Zdravo prijatelji!. Nastavljamo sa Uvod u korištenje QEMU-KVM u Debian Wheezy da prave virtuelne mašine. Kako bismo olakšali komunikaciju od sada ćemo zvati “domaćin” ili Host na mašini koja podržava sve virtuelne mašine, i “Gost” ili Gost na bilo kojoj virtuelnoj mašini.
Danas ćemo vidjeti kako možemo imati domaćina i goste sa IP adresama iz iste mreže i kako upravljati udaljenim domaćinima i gostima.
I bez daljeg odlaganja, hajdemo u to!
Kako imati domaćina i goste sa IP adresama našeg LAN-a?
U prethodnom članku prilikom instaliranja potrebnih paketa preporučujemo most-utils y hal. Prvi će nam omogućiti da napravimo most, a drugi će ga ispravno odražavati u interfejsu Virtual Machine Managera.
U praktične svrhe i da bismo mogli dodijeliti IP adrese iz naše mreže gostima, prva stvar koju moramo kreirati je Mrežni most ili “Bridge” sa mrežnim karticama domaćina. To se može postići na više načina prema pratećoj dokumentaciji koja se nalazi u /usr/shar/doc/bridge-utils, ili onaj koji se nalazi na internetu. To ćemo učiniti uređujući konfiguracijski fajl / etc / network / sučelja, ali ne prije zaustavljanja rada sučelja eth0 (i drugi)). Nismo probali s njim Mrežni menadžer upravljanje mrežnim vezama. Ne koristimo Network Manager na našoj radnoj površini. U redu?.
- Zaustavljamo eth0 interfejs (i ostale):
ifdown eth0
- Mi uređujemo datoteku / etc / network / sučelja sa našim omiljenim editorom i ostavljamo ga sa sljedećim sadržajem prema onome što se preporučuje u wiki.debian.org:
# Ova datoteka opisuje mrežna sučelja dostupna na vašem sistemu # i kako ih aktivirati. Za više informacija pogledajte interfejsi(5). # Loopback mrežni interfejs auto lo iface lo inet loopback # Podesite interfejse ručno, izbegavajući konflikte sa npr. mrežnim menadžerom iface eth0 inet manual # iface eth1 inet manual # iface eth1 inet manual auto br0 iface br0 inet statička adresa mreže 10.10.10.1 10.10.10.0 netmask 255.255.255.0 emitiranje 10.10.10.255 gateway 10.10.10.10 bridge_ports all # bridge_ports eth0 bridge_stp off # disable Spanning Tree Protocol port pre nego što port ne postane bridge_f naprijed kašnjenje # bridge_wait
Podižemo br0 interfejs
ifup brate Čeka se maksimalno 0 sekundi za # bez kašnjenja prije nego što port postane dostupan da postane dostupan. Čeka se br0 da se pripremi (MAXWAIT je 2 sekunde).
U datoteci / etc / network / sučelja, moramo uzeti u obzir:
- Promijenite IP adrese i podmrežu u one naše LAN mreže.
- Dodijeliti br0 isti IP koji je eth0 Fizički (IP naše mašine).
- Linija koja kaže “bridge_stp off", Odnosi se na STP (sa engleskog Spanning TRee Protocol), koji je mrežni protokol sloja 2 OSI model (Sloj veze podataka). Njegova funkcija je da upravlja prisustvom petlji u mrežnim topologijama zbog postojanja redundantnih veza (neophodnih u mnogim slučajevima da bi se garantovala dostupnost veza). [tomed sa Wikipedije, U redu?]
- Sa ovom konfiguracijom, svaki put kada pokrenemo Host, sučelje će se automatski podići br0.
Oni od nas koji praktikuju vođeni prethodnim člankom će od sada potvrditi da će čarobnjak za kreiranje virtuelnih mašina izabrati izvorni uređaj prema zadanim postavkama "Oprema uređaj eth0 (most 'br0')“, kao virtuelni mrežni interfejs svakog gosta (virtuelne mašine) koji kreiramo. Međutim, možemo imati mašine povezane na br0 ili NAT.
Na ovaj jednostavan način možemo dodijeliti IP adrese iz našeg LAN-a našim virtuelnim mašinama. Naravno, sve dok se radi o adresama koje se ne koriste. Ako testiramo ili koristimo operativni sistem sa desktop okruženjem i imamo DHCP server na našem LAN-u, možemo konfigurisati mrežnu karticu za goste tako da se konfiguriše pomoću DHCP-a. Isto tako, možemo konfigurisati br0 most da dobije svoju IP adresu sa DHCP servera, iako se to ne preporučuje.
Kako upravljati udaljenim hostovima pomoću veza Virtual Machine Managera
Ono što ćemo objasniti vrijedi za radnu površinu koju smo odredili za upravljanje domaćinima koji podržavaju goste. Naravno, udaljeni hostovi mogu biti i drugi desktopi, sve dok njihov hardver ima proširenja za virtuelizaciju.
Jedini paket koji moramo instalirati na radnu površinu je ssh-askpass, ili za one koje koristimo GNOME el ssh-askpass-gnome. Ne zaboravimo instalirati paket openssh-server na udaljenom hostu da biste mu mogli pristupiti putem šššš.
Da bismo dodali vezu na udaljeni host koristeći Virtual Machine Manager, učinit ćemo sljedeće:
Slike su same po sebi razumljive. Preporučujemo da pregledate SVE opcije koje nudi Administrator virtuelne mašine i TESTIRAJTE karakteristike i parametre koje možemo proslediti virtuelnim mašinama kreiranim preko njega.
I aktivnost je gotova. Do sljedeće avanture!
Čestitam na poslu koji ste obavili sa QVM-om. Sada završavam tutorijal o instalaciji i/ili konfiguraciji ZPanelX-a jer sam konačno uspio da ga instaliram zahvaljujući doprinosu koji je petercheco dao o ZPanel ovisnostima.
U svakom slučaju, čim završim preuzimanje Debian Wheezy DVD-a (izvinite ako mi je internet spor), pokušat ću.
Hvala ElioTime!!!
Nema na čemu, druže. Štaviše, nadam se da će objaviti moj post o ZPanelX-u i barem objaviti screenshotove o tome kako je prošlo.
Drago mi je što sam ti pomogao prijatelju 😀
Hvala na savjetu, petercheco. Štaviše, kada instalirate zpanel, preporučujem korištenje interne IP adrese umjesto eksterne ili javne IP (istinito rečeno, napravio sam ozbiljnu grešku koristeći javni ili vanjski IP i nažalost nisam mogao pristupiti panelu i morao sve iznova.
Oprostite!!! Upravo sam shvatio da je redoslijed slika obrnut. Odnosno, moraju ih čitati odozdo prema gore. 🙂
Errare humanum est.
Vrlo dobar tutorijal moj partneru, samo tako nastavi 🙂
Hvala ti prijatelju!!!.
Probam novu operu, malo sporije za sada...
Čak i ne igra operu... kakav promašaj
Čovječe... uradi testove u drugoj temi... hajde, nemoj biti zao. 😛
Hvala Elav. Mislim da bi trebali razgovarati negdje drugdje. 🙂
Luksuzni drugar :D!
Hvala vam puno na tutorijalu!
Pozdrav!
Nije bitno. Hvala na komentaru.
Pozdrav i svaka čast na tutorijalu, istražujem kako da virtueliziram firewall (clearos, monowall, pfsense...) moje pitanje je kako se jedna od mrežnih kartica može aktivirati samo za virtuelnu mašinu, odnosno virtuelnu mašinu onaj koji to može vidjeti i njime upravljati, ali host sistem ne.
@eduviz. Moj pozdrav prije svega. Moguće rješenje bi bilo sljedeće, iako vam moram reći da nisam probao. U redu?.
Recimo da imate najmanje dva mrežna interfejsa na Host-u koji podržava virtuelni zaštitni zid: eth0 i eth1. Pretpostavimo da na tom istom hostu imate više virtuelnih mašina povezanih na br0 most, koji je deklarisan ovako:
iface br0 inet static
adresa 10.10.10.1
mreža 10.10.10.0
mrežna maska 255.255.255.0
emisija 10.10.10.255
bridge_ports eth0
bridge_stp off # onemogućavanje protokola Spanning Tree Protocol
bridge_waitport 0 # nema kašnjenja prije nego što port postane dostupan
bridge_fd 0 # nema kašnjenja prosljeđivanja
Imajte na umu da je samo eth0 interfejs premošćen. Eth1 sučelje, koje ne koristi Host, je upravo ono koje morate dodati svom virtuelnom zaštitnom zidu i pravilno ga konfigurirati tako da se povezuje na Internet WAN preko IP adresa koje su vam dodijeljene. Naravno, zaštitni zid takođe mora imati drugi mrežni interfejs za povezivanje sa vašom LAN mrežom i služiti kao prolaz ili prolaz za ostale računare koje ovlastite da izađu preko zaštitnog zida. Taj interfejs će biti onaj koji se kreira kada odaberete br0 kao interfejs za vašu virtuelnu mašinu.
Takođe vam kažem da, kada prosledite eth1 hosta virtuelnom zaštitnom zidu, host ga neće moći koristiti, osim ako ne napravite napredne konfiguracije na toj mrežnoj kartici.
Probaj mi reci.
Kako mogu upravljati dvjema mrežnim mrežnim karticama u qemu? jedan za mog domaćina i jedan za qemu. To radim jer imam dvije pristupne tačke s nezavisnim vezama. A moja ideja je da upotrijebim nekoliko preuzimanja s bujicom (virtualni stroj u qemu), a drugi za svakodnevnu upotrebu u mom archlinuxu) (host)
možete napraviti most sa karticom koju želite da pridružite svom torrentu. Na primjer, ako za to želite eth1, deklarirate most s njim. zatim spajate virtuelnu mrežnu karticu vašeg torrent mašine na taj most.
Pozdrav, kada dodate mrežu gdje možete ovo izbrisati da se kasnije ne pojavi
Na istom mjestu gdje ste ga i kreirali. Administrator virtuelne mašine ili virtuelni menadžer. Meni Uredi — Detalji veze — Virtuelne mreže. Na toj stranici dodajete ili uklanjate virtuelne mreže.
Pozdrav zajednice i Fico, hvala na dva clanka, jako su korisni i jednostavni. Imam QEMU-KVM instaliran na i686 mašini sa Debian Jessie 8.3 i sve ide odlično. Želio bih da sa fiksnom IP-om koju sam dodijelio hostu (a to je računalo s Debian Jessie 8.3), mogu pristupiti jednom od mojih gostiju koji je virtualna mašina također sa Debian Jessie 8.3 koju ću koristiti kao web i server baze podataka tako da se u okviru moje lokalne radne mreže kolege mogu povezati na ove baze podataka preko mog fiksnog IP-a kao da su instalirane na glavnom računalu. Definisao sam konfiguraciju bridge interfejsa za moj host računar kao što ste objasnili u ovom članku, sve je bilo u redu i unutar virt-manager-a sam promenio nat mrežu u br0 u opcijama povezivanja virtuelne mašine koju sam spomenuo, ali sada ne mogu SSH ili bilo koji od web servisa ovom gostu sa fiksnim IP-om koji sam mu dodijelio sa QEMU-KVM zadane lokalne mreže 192.168.122.0/24 kada je bio u nac. Može li mi neko pomoći da mi kaže kako mogu koristiti fiksnu IP adresu svog domaćina za lokalno povezivanje sa ovim gostom i preko drugih kompjutera mojih kolega?