KVM虚拟机
第一部分:创建KVM虚拟机前的准备工作
1. 检查服务器CPU是否支持虚拟化,并在BIOS中启用CPU的VT支持
2. 服务器要安装桌面及虚拟化软件,并以图形界面启动:
# vi /etc/inittab
id:5:initdefault:
# init 6
3. 检查系统内核是否已支持虚拟化:
# lsmod |grep kvm
kvm_intel 52570 20
kvm 314739 1 kvm_intel
4. 停止掉图形界面下的网络管理工具服务:
# service NetworkManager stop
# chkconfig NetworkManager off
5. 配置桥接虚拟网卡:(参照”Linux中KVM桥接网卡配置文档.doc”)
6. 打开KVM虚拟系统管理器,先创建一个存储池来保存所有虚拟机文件:
** 创建一个目录,用于存储虚拟机镜像磁盘文件:
# mkdir /data/kvm
** 单击”应用程序”->”系统工具”->”虚拟系统管理器”
** 右击”localhost (QEMU)”->”Details”->”存储”->”+”,输入存储池名称->再选择之前创建的虚拟机镜像磁盘文件保存路径
第二部分:新创建一台虚拟机并作为模板,或需要新建一台定制化虚拟机
1. 创建一个新的虚拟磁盘镜像文件:(在命令行中执行)
# qemu-img create -f qcow2 /home/kvm/bjwkrimg01023.img 100G
2. 打开KVM虚拟机管理器:
3. 新建虚拟机:输入”虚拟机名称”,并选择”本地安装介质”
4. 选择”使用ISO映像”安装,单击”浏览”选中磁盘上的OS镜像文件,并选择”操作系统类型”与”版本”,CentOS按图中的红框选择:
## 如果安装的操作系统时CentOS 7,请按下图选择类型和版本:
5. 设置内存和CPU:
6. 虚拟机磁盘文件设置,选择上面创建的虚拟磁盘镜像文件:
7. 进入虚拟机信息页,单击”高级选项”可配置网卡MAC地址等属性,按默认的使用固定的MAC地址即可:
8. 接下来会进入安装进程:(参考”CentOS_6.5_x64安装配置手册.docx”)
第三部分:创建虚机模板并从模板快速启动一台虚拟机
1. 上面的虚拟机创建并配置好后,关闭虚拟机,并用此虚拟机创建一个模板:
# cd /home/kvm
# cp bjwkrimg01023.img centos65-minicore-template.img
2. 复制模板虚机文件为一个新的虚拟机映像文件:
# cp centos65-minicore-template.img bjwkrdev01012.img
3. 打开虚拟系统管理器,创建一台新虚拟机:
** 输入”虚拟机名称”,选择”导入已存在的磁盘映像文件”
** 单击”浏览”,选择前面创建的”kvm”存储池找映像文件,如果没有,单击”本地浏览”找,再没有单击”文件系统”到实际目录中找
** 设置下操作系统类型与版本
## 如果模板文件操作系统是CentOS 7,请按下图选择类型和版本:
** 设置分配给此虚机的内存与CPU核数
** 展开”高级选项”,网卡会自动连上已创建的桥接虚拟网卡,记下”MAC地址”,启动虚拟机后会用到
** 启动并从控制台登录虚拟机,此时网卡是无法启动的,因为网卡名称会自动变化,默认会把数字号加1,例如从eth0 -> eth1,也有时候会变成其他的,具体的在系统日志里可以看到
# vi /var/log/messages
Apr 23 15:47:57 bjwkrimg01023 kernel: udev: renamed network interface eth0 to eth1
# cd /etc/sysconfig/network-scripts
# mv ifcfg-eth0 ifcfg-eth1
# vi ifcfg-eh1
DEVICE=eth1 ## 修改网卡名字
TYPE=Ethernet ## 最好去掉这行下面的UUID配置行
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
HWADDR=52:54:00:dc:7b:07 ## 修改成上面记录的MAC地址
IPADDR=192.168.1.23 ## 修改成需要的IP地址
NETMASK=255.255.255.0
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth1" ## 修改网卡显示名
# service network restart
** 测试远程是否可以连接
** 修改或添加主机名,网关,DNS ,HOSTS等配置
# vi /etc/sysconfig/network
HOSTNAME=bjwkrimg01023
GATEWAY=192.168.1.1
# vi /etc/resolv.conf
nameserver 123.150.150.150
# vi /etc/hosts
127.0.0.1 localhost localhost.localdomain bjwkrimg01023 bjwkrimg01023.localdomain
** 检查防火墙,SELINUX是否关闭,不必要的软件是否已卸载等
** 更新OpenSSL版本,以解决Heartbleed心脏滴血严重漏洞,并重启:
## 先将系统自带的版本更新到最新版:
# yum -y update openssl openssl-devel
## 再编译安装一个最新版的OpenSSL,该版本已修复漏洞:
# cd /usr/local/src
# tar xzvf openssl-1.0.1p.tar.gz
# cd openssl-1.0.1p
# ./config shared zlib
# make
# make install
## 替换旧版本:
# mv /usr/bin/openssl /usr/bin/openssl.old
# mv /usr/include/openssl /usr/include/openssl.old
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
## 配置库文件搜索路径:
# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
# ldconfig
## 查看新版本是否正常:
# openssl version -a
# init 6
** 修改root密码,并关闭虚拟机,再修改虚拟机的网卡和磁盘模式为virtIO: