Debian 7 "Хрыпаты" і фінал QEMU-KVM (II)

Прывітанне, сябры !. Мы працягваем Увядзенне ў выкарыстанні QEMU-KVM у Debian Wheezy зрабіць віртуальныя машыны. Для палягчэння сувязі з гэтага часу мы будзем называць «Гаспадар"Аб размяшчэнні на машыне, якая падтрымлівае ўсе віртуальныя машыны, і"госць"Або госць на любой віртуальнай машыне.

Сёння мы ўбачым, як у нас можа быць хост і госці з IP-адрасамі з адной сеткі, і як кіраваць аддаленымі гаспадарамі і гасцямі.

І без лішніх шумоў прыступім да справы!

Як атрымаць гаспадару і гасцям IP-адрасы нашай сеткі?

У папярэднім артыкуле пры ўсталёўцы неабходных пакетаў мы рэкамендуем масты-утылы y выпадак. Першы дазволіць нам зрабіць Bridge, а другі будзе правільна адлюстроўваць яго ў інтэрфейсе Virtual Machine Manager.

У практычных мэтах і для таго, каб прысвоіць гасцям IP-адрасы нашай сеткі, першае, што мы павінны стварыць, гэта Сеткавы мост альбо "Звяжыце" з сеткавай картай гаспадара. Гэта можа быць дасягнута рознымі спосабамі ў адпаведнасці з суправаджальнай дакументацыяй, размешчанай па адрасе / usr / shar / doc / bridge-utils, альбо той, які знойдзены ў Інтэрнэце. Мы зробім гэта, адрэдагаваўшы файл канфігурацыі / І г.д. / сетка / інтэрфейсы, але не раней, чым спыніць працу інтэрфейсу eth0 (і іншыя)). Мы не правяралі яго з Менеджэр сеткі кіраванне сеткавымі злучэннямі. Мы не выкарыстоўваем Network Manager на нашым працоўным стале. Добра?.

  • Мы спыняем інтэрфейс eth0 (і іншыя):
ifdown эт0
  • Мы рэдагуем файл / І г.д. / сетка / інтэрфейсы з нашым любімым рэдактарам, і мы пакідаем яго з наступным зместам у адпаведнасці з рэкамендацыямі ў wiki.debian.org:
# Гэты файл апісвае сеткавыя інтэрфейсы, даступныя ў вашай сістэме #, і спосабы іх актывацыі. Для атрымання дадатковай інфармацыі глядзіце інтэрфейсы (5). # Сеткавы інтэрфейс loopback auto lo iface lo inet loopback # Наладзьце інтэрфейсы ўручную, пазбягаючы канфліктаў, напрыклад, з кіраўніком сеткі iface eth0 inet manual # iface eth1 inet manual # iface eth1 inet manual auto br0 iface br0 inet static address 10.10.10.1 network 10.10.10.0 netmask 255.255.255.0 трансляцыя 10.10.10.255 шлюз 10.10.10.10 bridge_ports all # bridge_ports eth0 bridge_stp off # адключыць пратакол Spanning Tree bridge_waitport 0 # няма затрымкі да таго, як порт стане даступным bridge_fd 0 # няма затрымкі перасылкі

Падымаем інтэрфейс br0

ifup братка Чаканне максімум 0 секунд # без затрымкі, перш чым порт стане даступным, каб стаць даступным. Чаканне br0, каб падрыхтавацца (MAXWAIT - 2 секунды).

У файле / І г.д. / сетка / інтэрфейсы, мы павінны прыняць да ўвагі:

  • Зменіце IP-адрасы і падсетку для нашых лакальных сетак.
  • Прызначыць br0 той самы IP, што і eth0 Фізічны (ІС нашай машыны).
  • Радок, у якім гаворыцца "bridge_stp ад", Спасылаецца на STP (з англ Sпаніраванне TРЗЭ Pротакол), які з'яўляецца сеткавым пратаколам ўзроўню 2 Мадэль OSI (Узровень сувязі дадзеных). Яе функцыя заключаецца ў кіраванні наяўнасцю завес у сеткавых тапалогіях з-за існавання лішніх спасылак (у многіх выпадках гэта неабходна для гарантавання даступнасці злучэнняў). [тomado з Вікіпедыі, Добра?]
  • З дапамогай гэтай канфігурацыі кожны раз, калі мы запускаем хост, інтэрфейс будзе аўтаматычна падвышаны. br0.

Тыя з нас, хто практыкуецца, кіруючыся папярэднім артыкулам, з гэтага часу мы праверым, што Майстар па стварэнні віртуальных машын па змаўчанні абярэ зыходную прыладу "Прылада каманды eth0 (Мост 'br0')", У якасці віртуальнага сеткавага інтэрфейсу кожнага госця (віртуальнай машыны), які мы ствараем. Аднак у нас могуць быць машыны, падлучаныя да br0 або NAT.

віртуальны менеджэр-11

 

Такім простым спосабам мы можам прызначыць IP-адрасы нашай лакальнай сеткі нашым віртуальным машынам. Вядома, пакуль гэта адрасы, якія не выкарыстоўваюцца. Калі мы тэстуем альбо выкарыстоўваем аперацыйную сістэму з настольным асяроддзем, і ў нашай лакальнай сеткі ў нас ёсць сервер DHCP, мы можам наладзіць сеткавую карту госця так, каб яна была настроена з выкарыстаннем DHCP. Падобным чынам мы можам наладзіць мост br0 так, каб ён атрымліваў свой IP-адрас з DHCP-сервера, хоць і не самы рэкамендуемы.

Як кіраваць выдаленымі хастамі пры дапамозе злучэнняў дыспетчара віртуальных машын

Тое, што мы растлумачым, дзейнічае для працоўнага стала, які мы прызначылі для кіравання хостам (-амі) падтрымкі гасцей. Зразумела, выдаленыя хосты могуць быць іншымі настольнымі кампутарамі, пакуль іх абсталяванне мае пашырэння для віртуалізацыі.

Адзіны пакет, які мы павінны ўсталяваць на нашым працоўным стале, гэта ssh-аскпас, альбо для тых, якія мы выкарыстоўваем GNOME el SSH-askpass-гном. Не забудземся ўсталяваць пакет OpenSSH-сервер на аддаленым хосце, каб мець доступ да яго праз shh.

Каб дадаць злучэнне з выдаленым хостам праз дыспетчар віртуальных машын, мы зробім наступнае:

віртуальны менеджэр-15 віртуальны менеджэр-16 віртуальны менеджэр-14 віртуальны менеджэр-13 віртуальны менеджэр-12

Выявы тлумачацца самі сабой. Мы рэкамендуем праглядзець УСЕ варыянты, прапанаваныя Дыспетчар віртуальных машын і ТЭСТЫРАВАЦЬ характарыстыкі і параметры, якія мы можам перадаць віртуальным машынам, створаным праз яго.

І дзейнасць скончана. Да наступнай прыгоды!


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

22 каментарыяў, пакіньце свой

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны.

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.

  1.   eliotime3000 сказаў

    Віншую з працай, якую вы зрабілі з QVM. Зараз я завяршаю падручнік пра ўстаноўку і / або канфігурацыю ZPanelX, таму што нарэшце мне ўдалося ўсталяваць яго дзякуючы ўкладу, які Petercheco даў пра залежнасці ZPanel.

    У любым выпадку, як толькі я скончу загрузку DVD Debian Wheezy DVD (прабачце, калі мой Інтэрнэт працуе павольна), я паспрабую.

    1.    фіка сказаў

      Дзякуй ElioTime !!!

      1.    eliotime3000 сказаў

        Сардэчна запрашаем, прыяцель. Больш за тое, я спадзяюся, што яны апублікуюць мой пост пра ZPanelX і, па меншай меры, выкладуць скрыншоты таго, як усё прайшло.

    2.    Петэрчэка сказаў

      Я рады, што дапамог табе, сябар 😀

      1.    eliotime3000 сказаў

        Дзякуй за параду, petercheco. Больш за тое, пры ўсталёўцы zpanel я рэкамендую выкарыстоўваць унутраны ip замест знешняга альбо агульнадаступнага (па праўдзе кажучы, я зрабіў сур'ёзную памылку, выкарыстоўваючы адкрыты альбо знешні шлейф, і, на жаль, я не мог атрымаць доступ да панэлі, і зрабіць усё спачатку.

  2.   фіка сказаў

    Прабачце !!! Я толькі зразумеў, што парадак малюнкаў зваротны. Іншымі словамі, яны павінны чытаць іх знізу ўверх. 🙂

    1.    eliotime3000 сказаў

      Errare humanum est.

  3.   Хуліа Сезар сказаў

    Вельмі добра, мой партнёр, працягвайце рабіць добрыя ўклады 🙂

    1.    Федэрыка А. Вальдэс Туягу сказаў

      Дзякуй мой сябар !!!.

  4.   pandev92 сказаў

    Я тэстую новую оперу, пакуль крыху павольна ...

    1.    pandev92 сказаў

      Гэта нават не ставіць оперу ... які правал

    2.    Элаў сказаў

      Чалавек .. рабі тэсты ў іншай тэме .. давай, не будзь подлы 😛

  5.   Федэрыка А. Вальдэс Туягу сказаў

    Дзякуй Элаў. Мне здаецца, што яны мусяць мець зносіны ў іншым месцы. 🙂

  6.   st0rtmt4il сказаў

    Раскошны кампа: D!

    Вялікі дзякуй за падручнік!

    Прывітанне!

    1.    Федэрыка А. Вальдэс Туягу сказаў

      Калі ласка. Дзякуй за каментарый.

  7.   ed сказаў

    Прывітанне і віншаванне з падручнікам, я даследую, як віртуалізаваць брандмаўэр (cleros, monowall, pfsense ...). Маё пытанне ў тым, як адну з сеткавых карт можна актываваць толькі для віртуальнай машыны, гэта значыць, што віртуальная машына - гэта той, хто можа бачыць яго і кіраваць ім, а сістэма гаспадара - не.

    1.    Федэрыка Антоніа Вальдэс Туягу сказаў

      @eduviz. Перш за ўсё мае павагі. Магчымым рашэннем было б наступнае, хаця я павінен сказаць вам, што я яго не спрабаваў. Добра?.

      Скажам, у вас на хосце, які падтрымлівае віртуальны брандмаўэр, па меншай меры два сеткавыя інтэрфейсы: eth0 і eth1. Выкажам здагадку, што на гэтым самым хосце ў вас ёсць больш віртуальных машын, падлучаных да моста br0, які аб'яўлены наступным чынам:

      iface br0 інет статычны
      адрас 10.10.10.1
      сетка 10.10.10.0
      Маска 255.255.255.0
      шырокавяшчальны 10.10.10.255
      bridge_ports eth0
      bridge_stp off # адключыць пратакол Spanning Tree
      bridge_waitport 0 # без затрымак, перш чым порт стане даступным
      bridge_fd 0 # без затрымкі перасылкі

      Звярніце ўвагу, што пераадолены толькі інтэрфейс eth0. Інтэрфейс eth1, які не выкарыстоўваецца хостам, менавіта той, які вы павінны дадаць да віртуальнага брандмаўэра і правільна наладзіць яго, каб ён падключаўся да Інтэрнэт-сеткі праз IP-адрасы, якія яны вам далі. Зразумела, брандмаўэр павінен мець яшчэ адзін сеткавы інтэрфейс для падлучэння да вашай лакальнай сеткі і служыць шлюзам або шлюзам для астатніх кампутараў, якія вы дазволілі выйсці праз брандмаўэр. Гэты інтэрфейс будзе створаны, калі вы выберыце br0 у якасці інтэрфейсу для вашай віртуальнай машыны.

      Я таксама кажу вам, што пры перадачы eth1 хоста віртуальным брандмаўэру хост не зможа ім карыстацца, калі вы не зробіце дадатковыя налады на гэтай сеткавай карце.

      Паспрабуй і скажы мне.

  8.   Федэрыка сказаў

    Як я магу кіраваць дзвюма сеткавымі картамі Ethernet у Qemu? адзін для майго гаспадара і адзін для qemu. Я раблю гэта, таму што ў мяне ёсць дзве кропкі доступу з незалежнымі злучэннямі. І мая ідэя складаецца ў тым, каб выкарыстоўваць пару загрузак з торэнтам (віртуальная машына ў qemu), а іншую - для штодзённага выкарыстання ў маім archlinux) (хост)

    1.    Федэрыка сказаў

      вы можаце зрабіць мост з дапамогай карты, якую хочаце прывязаць да свайго торэнта. Напрыклад, калі eth1 - гэта тое, што вы хочаце для гэтага, вы аб'явіце мост з ім. затым вы прымацуеце віртуальную сеткавую карту вашай торэнт-машыны да гэтага моста.

  9.   рэнза сказаў

    Добры дзень, калі вы дадаеце сетку, дзе вы можаце выдаліць гэта, каб потым не з'яўляцца

    1.    Федэрыка Антоніа Вальдэс Туягу сказаў

      Там жа, дзе вы яго стварылі. Адміністратар віртуальнай машыны альбо віртуальны менеджэр. Меню Рэдагаваць - Падрабязнасці злучэння - Віртуальныя сеткі. На гэтай старонцы вы дадаеце або выдаляеце віртуальныя сеткі.

  10.   джатан сказаў

    Прывітанне супольнасці і Fico, дзякуй за два артыкулы, яны вельмі карысныя і простыя. У мяне ўстаноўлена QEMU-KVM на машыне i686 з Debian Jessie 8.3, і ўсё ў парадку. Я хацеў бы, каб з фіксаваным IP, які я прызначыў хосту (гэта кампутар з Debian Jessie 8.3), можна было атрымаць доступ да аднаго з маіх гасцей, які з'яўляецца віртуальнай машынай, таксама з Debian Jessie 8.3, якую я буду выкарыстоўваць у сеціве і сервер баз дадзеных, каб у лакальнай сетцы маёй працы некаторыя калегі маглі падключацца да гэтых баз праз мой фіксаваны IP, як быццам яны былі ўсталяваны на галоўным кампутары. Я вызначыў канфігурацыю моставага інтэрфейсу для майго хаст-кампутара, як вы растлумачылі ў гэтым артыкуле, усё было нармальна, і ў virt-manager я змяніў нат-сетку на br0 у варыянтах падлучэння віртуальнай машыны, якія я згадаю, але зараз не можа атрымаць доступ ні да SSH, ні да якіх-небудзь вэб-службаў да гэтага госця з фіксаваным IP, які я прызначыў з лакальнай сеткі па змаўчанні 192.168.122.0/24 QEMU-KVM, калі ён знаходзіўся ў нац. Ці можа хто-небудзь дапамагчы мне сказаць мне, як я магу выкарыстоўваць фіксаваны IP-адрас гаспадара для лакальнага падключэння да гэтага госця і, калі ласка, праз іншыя кампутары маіх калег?