Virt-Manager ו- virsh: ניהול מרחוק באמצעות SSH - SMB Networks

אינדקס כללי של הסדרה: רשתות מחשבים עבור חברות קטנות ובינוניות: מבוא

שלום חברים!

אנו מקווים שעקבת אחר המאמרים שפורסמו עד כה, והם:

דווקא בפוסט Qemu-Kvm + Virt-Manager ב- Debian - רשתות מחשבים עבור חברות קטנות ובינוניותאנו מציינים כי לאחר התקנת תחנת עבודה אחת עם Virt-Manager, אנו יכולים לנהל מרחוק כמה שיותר hypervisors ככל שיידרש. במילים אחרות, בשרתים המוקדשים לווירטואליזציה, אין חובה להתקין שולחן עבודה או סביבה גרפית אחרת.

שרתים מרוחקים חייבים להיעשות כמצוין בסעיף התקנת תחנות עבודה - רשתות מחשבים עבור חברות קטנות ובינוניות, או מונחים על ידי המאמרים הבאים בהם נדון בהפצות אחרות כגון CentOS ואולי OpenSuSEובהמשך יהיה צורך להתקין תמיכה בווירטואליזציה רק ​​בכל אחד מהם. מבחינה מעשית, באותם שרתים, לאחר התקנה נקייה של מערכת ההפעלה הבסיסית ועדכון החבילות המותקנות בהתאם למאגרים הזמינים, יהיה צורך להתקין את החבילות בלבד. qemu-kvm, libvirt-bin y גשר כלים, או חבילה אחרת ספציפית לכל הפצה, ואין פירושה שאם אנו זקוקים לתוכניות אחרות, איננו מתקינים אותה.

Hypervisor מרחוק «ג'סי»

המאפיינים של שרת זה הם הבאים:

שם דומיין: fromlinux.fan
שם הצוות: ג'סי
FQDN: jessie.fromlinux.fan
כתובת IP: 10.10.10.5
תת רשת: 10.10.10.0 / 24
RAM : 2G
כונן קשיח 1: 20GB
כונן קשיח 2: 80GB
נקודת הרכבה של דיסק 2: / home / vms
משתמש רגיל: זמזום
שם משתמש מלא: מערכת ההפעלה הראשונה של דביאן

אנו מכינים את ההיפרווייזר «ג'סי»

מכיוון שאין לנו DNS ברשת, נצטרך להמשיך להשתמש ב- כתובות IP. באמצעות ssh או ישירות במסוף השרת, אנו מבצעים את הפקודות הבאות:

buzz @ sysadmin: ~ $ ssh 10.10.10.5
סיסמת buzz@10.10.10.5:

buzz @ jessie: ~ $ sudo nano / etc / ssh / sshd_config
# אימות: LoginGraceTime 120 # PermitRootLogin ללא סיסמה
PermitRootLogin כן             
StrictModes כן

buzz @ jessie: ~ $ sudo service ssh הפעלה מחדש
buzz @ jessie: ~ $ sudo service status
● ssh.service - שרת מעטפת מאובטח OpenBSD טעון: נטען (/lib/systemd/system/ssh.service; מופעל) פעיל: פעיל (פועל) מאז יום א '2016-12-11 12:15:24 EST; לפני 3 שניות PID ראשי: 14960 (sshd)

buzz @ jessie: ~ $ sudo aptitude התקן את qemu-kvm libvirt-bin
[sudo] סיסמה ל- buzz:

לאחר סיום הפעולות הנ"ל, אנו פותחים את מנהל וירט בתחנת העבודה הממשלתית שלנו, ואנחנו ממשיכים לנהל את המפקח מרחוק «ג'סי».

על מנת להפוך מאמר זה לדידקטי יותר, ארזנו את כל התמונות להורדה, ואנחנו נותנים את הקישור למטה, כך שתוך כדי קריאת התיאור של "שלב אחר שלב" תוכל להציג את התמונות באופן מקומי במציג שלך. תמונות מועדפות. אנו מאמינים שזה הרבה יותר נוח. אנו עושים זאת בזמן שאנחנו כותבים את המאמר.

הורד תמונות של «שלב אחר שלב» (961.1 kB).

אנו מנהלים את ג'סי דרך Virt-Manager ו- Virsh, באמצעות SSH

הדבר הראשון שעלינו לעשות ב תחנת עבודה, היא להתקין תוכנית גרפית לניהול ה- סיסמאות של משתמשים מה הוא מבקש מאיתנו libvirt מרוחק. חיוני שכדי לחבר מרחוק את השד libvirtd פועל כהלכה, ושה- המשתמש שנבחר שייך ל קבוצת libvirt במחשב המרוחק, או שזה המשתמש עצמו שורש.

buzz @ sysadmin: ~ $ sudo aptitude search askpass
p ksshaskpass - בקש ממשתמשים באופן אינטראקטיבי ביטוי סיסמה עבור ssh-add p razorqt-openssh-askpass - רכיב עוזר OpenSSH לסביבת שולחן העבודה Razor-qt p ssh-askpass - תחת X, מבקש מהמשתמש ביטוי סיסמה עבור ssh-add p ssh-askpass מסך מלא - תחת Gnome2, מבקש מהמשתמש ביטוי סיסמה עבור ssh-add p ssh-askpass-gnome - תוכנית X אינטראקטיבית כדי לבקש ממשתמשים ביטוי סיסמה ל- ssh-add

בחרנו ב- ללא שם: ssh-askpass-gnomeכי התקנו את MATE-Desktop.

buzz @ sysadmin: ~ $ sudo aptitude התקן ssh-askpass-gnome

כדי להימנע מבעיות ובעקבות המלצתו של Virt-Manager עצמו, אשר כברירת מחדל מצביע על המשתמש שורש להתחבר, זו הסיבה שאנחנו מאפשרים גישה ל שורש, באמצעות ssh, כשהכנו את המפקח של ג'סי. שימו לב שלא הפכנו להיות חבר בקבוצה libvirt למשתמש רגיל זמזום.

בעיקרון, כדי לנהל מרחוק hypervisor ואת המכונות הווירטואליות שלו מרחוק, אנו ממשיכים באותה מידה כמו כאשר אנו מנהלים את hypervisor המקומי.

שלב אחר שלב עם תמונות שהורדו

  • Imagen 01: הדבר הראשון שאנחנו עושים הוא ליצור a חיבור חדש ב- Virt-Manager. לשם כך אנו גולשים תפריט -> + הוסף חיבור ... ואז ייפתח חלון דו-שיח.
  • Imagen 02: חלון דו-שיח שבו אנו מצהירים על הערכים העיקריים של החיבור החדש שאנו מתכוונים ליצור:
    • Hypervisor: QEMU / KVM
    • התחבר למחשב מרוחק בשיטה: SSH
    • שם משתמש: שורש
    • שם הצוות: 10.10.10.5 (עדיין אין לנו DNS)
    • חיבור אוטומטי: מרמז שכאשר אנו מפעילים את Virt-Manager המקומי, הוא ינסה להתחבר ל- Hypervisor המרוחק באופן אוטומטי. אנו מציעים אל תסמן את זה
    • URI «מזהה משאבים אחיד"נוצר: qemu + ssh: //root@10.10.10.5/system
  • Imagen 03: לאחר לחיצה על הכפתור התחבר בשלב הקודם, התוכנית ssh-askpass שואל אותנו, אם עדיין לא יצרנו קשר ssh מרחוק לפני, אם ברצוננו להמשיך, ונענה לו ש- «יש»הוקלד בטקסט ברור, גם אם חלון הדו-שיח אינו מראה לנו את מה שכתבנו. לאחר שענינו בחיוב, אנו לוחצים על הכפתור OK
  • Imagen 04: חלון דיאלוג שבו עלינו להקליד את סיסמת המשתמש שורש של המפקח המרוחק. לאחר הכניסה לחץ על OK.
  • Imagen 05: Virt-Manager המקומי כבר מציג את שני החיבורים: המרוחק 10.10.10.5 (QEMU), והמקומי מארח מקומי (QEMU). כעת, ושומרים על החיבור המרוחק שנבחר, אנו מנווטים דרך ה- תפריט -> עריכה -> פרטי חיבור, וכל פרטי החיבור שנבחר יוצגו, הן אינפורמטיביים והן ניתנים להגדרה.
  • Imagen 06: ריס "סקירה»עם פרטי החיבור. בו אנו קוראים שהקשר הוא qemu + ssh: //root@10.10.10.5/system. שם הצוות הוא jessie.fromlinux.fan. ופרטים נוספים הנוגעים לכמות הזיכרון, ארכיטקטורה, שימוש במעבד ושימוש בזיכרון של ההיפרוויזור הרחוק.
  • Imagen 07: ריס "רשתות וירטואליות«. בה אנו רואים שהרשת «ברירת מחדל" לא צריך התחלה אוטומטית בעת הפעלת הציוד, כי הרשת היא 192.168.122.0 / 24, אשר מופעלת ועם טווח מוגדר את DHCP, וזה העברה הוא דרך NAT «תרגום כתובת רשת".

בואו ניקח כאן סוגריים ונשאל את עצמנו כיצד נשנה את תצורת הרשת המוגדרת כברירת מחדל לפרמטרים הדרושים עבור ה- LAN הארגוני?.

אנו משנים את רשת "ברירת המחדל" של ה- hypervisor המרוחק באמצעות virsh

אנו מתחילים את הקונסולה וירש

buzz @ sysadmin: ~ $ sudo virsh
[sudo] סיסמה לבאז: ברוך הבא ל- virsh, המסוף האינטראקטיבי לווירטואליזציה. הקלד: 'עזרה' לעזרה בפקודות 'צא' כדי להפסיק

אנו מתחברים לצוות ההיפרוויז'ר מרחוק ג'סי

virsh # connect qemu + ssh: //root@10.10.10.5/system
סיסמת root@10.10.10.5:

וכבר נכנסנו ל- hypervisor המרוחק

virsh # net-list - הכל
 שם מדינה התחלה אוטומטית קבועה ---------------------------------------------- ------------ ברירת מחדל לא פעילה לא כן

virsh # net-info ברירת מחדל
שם: ברירת מחדל של UUID: 18ce4bbb-fddb-4300-9f13-65b4d999690c פעיל: לא מתמיד: כן
התחלה אוטומטית: לא
גשר: virbr0

אנו מוצאים את התצורה הבאה של אָדוֹם ברירת מחדל. שים לב שמה שמוגדר הוא ה ממשק גשר רשת, ולא הרשת עצמה. כל מכונה שנרצה לחבר לממשק virbr0, עליך לשתף את אותה הרשת.

virsh # net-edit ברירת מחדל
בְּרִירַת מֶחדָל 18ce4bbb-fddb-4300-9f13-65b4d999690c 

אנו משנים את תצורת הרשת ברירת מחדל של המפקח המרוחק על פי המשנה של ה- LAN הארגוני שלנו, כלומר 192.168.10.0 / 24

virsh # net-edit ברירת מחדל
בְּרִירַת מֶחדָל 18ce4bbb-fddb-4300-9f13-65b4d999690cvirbr0'stp =' ב- 'עיכוב =' 0 '/>192.168.10.1'netmask =' 255.255.255.0 '>

אנו מסמנים את הרשת ברירת מחדל של המפקח המרוחק כך אוטוניקה

virsh # net-autostart ברירת מחדל
ברירת מחדל לרשת מסומנת כמופעלת אוטומטית

virsh # net-info ברירת מחדל
שם: UUID ברירת מחדל: 18ce4bbb-fddb-4300-9f13-65b4d999690c
פעיל: לא
מתמיד: כן
התחלה אוטומטית: כן
גשר: virbr0

ולבסוף אנו מתחילים את הרשת ברירת מחדל מרחוק

virsh # net-start ברירת מחדל
ברירת המחדל של הרשת החלה

virsh # net-list
 שם מדינה התחלה אוטומטית מתמשכת ---------------------------------------------- ------------ ברירת מחדל פעילה כן כן

virsh # net-info ברירת מחדל
שם: UUID ברירת מחדל: 18ce4bbb-fddb-4300-9f13-65b4d999690c
פעיל: כן
מתמיד: כן
התחלה אוטומטית: כן
גשר: virbr0

לאחר שינויים אלה עלינו «נתק"וחזור אל"התחבר»החיבור למחשב המרוחק ב- Virt-Manager לצפייה בשינויים.

המשך שלב אחר שלב עם תמונות שהורדו

  • תמונה 07 א: ריס "רשתות וירטואליות"עם האינטרנט ברירת מחדל כבר השתנה ופועל
  • Imagen 08: ריס "אחסון»מהיפרוויז'ר המרוחק. בתחילה יש לנו רק את פיקדון האחסון ברירת מחדל, ויש לו אפשרות התחלה אוטומטית. אם אנחנו לא הולכים לאחסן תמונות מכונות וירטואליות בספריה / var / lib / libvirt / images מכל סיבה שהיא, מומלץ לבטל את הסימון של האפשרות התחלה אוטומטית. בחלון דיאלוג זה, אנו לוחצים על הכפתור «+»להוספת מאגר אחסון חדש.
  • Imagen 09: זה הראשון של הקוסם להוסיף פיקדון חדש. הוא שם של הפיקדון החדש הוא jessie-vms-images וזה א ספריית מערכת קבצים.
  • Imagen 10: מכיוון שיש לנו דיסק 80GB מותקן / home / vms לאחסון התמונות, אנו מציינים כי ה- מסלול יעד זה יהיה בדיוק זה.
  • Imagen 11: לאחר סיום האשף, אנו חוזרים אל «אחסון»ואנחנו מגלים שהמאגר החדש כבר קיים, שהוא העתיק תמונת CD ליצירת מכונות וירטואליות חדשות, שהוא פעיל, ויש לך אפשרות התחלה אוטומטית נבחר. אנו יוצרים אמצעי אחסון חדש עבור מכונה וירטואלית חדשה, על ידי לחיצה על הכפתור «כרך חדש".
  • Imagen 12: The שם של הכרך החדש הוא סמבה-עד-דק, הפורמט שלה qcow2 ו - קיבולת מקסימאלית צמיחה דינמית היא 15GB. במעבר אנו בודקים שבפיקדון «jessie-vms-imagesהקיבולת הזמינה לפני יצירת הכרך החדש היא 77.95 GB. לסיום עם יצירת הכרך החדש, אנו לוחצים על הכפתור «להפסיק«
  • Imagen 13: שוב אנו חוזרים ל «אחסון»ואנחנו בודקים שהתמונה נוצרה כהלכה. אם לא, אנו הולכים לשנות משהו אחר ב «פרטי חיבור«, כמו במקרה שלנו, אנו סוגרים את החלון על ידי לחיצה על כפתור«X»בפינה השמאלית העליונה, ולא דרך אפשרות התפריט« קובץ », מכיוון שאז Virt-Manager ייסגר ונצטרך לפתוח אותו שוב. 😉
  • Imagen 14: אנו בודקים שהחיבור נבחר ב- Virt-Manager 10.10.10.5 (QEMU)כי זה המקום בו אנו הולכים ליצור מכונה וירטואלית חדשה באמצעות העוזר שלה. אנו לוחצים על הכפתור «צור מכונה וירטואלית חדשה«, או שאנחנו מפליגים תפריט -> קובץ -> מכונה וירטואלית חדשה. האשף מוצג ובחלון הדו-שיח הראשון הוא מציין כי החיבור הוא 10.10.10.5 (QEMU / KVM), ואנחנו בוחרים שניצור את המכונה מתמונת ISO או CDROM.
  • Imagen 15: אנו מציינים את הנתיב של תמונת ISO. אם נלחץ על הכפתור כדי לחקור… חלון נפתח אתר את נפח המדיה של ISO, אנו בוחרים את ההפקדה jessie-vms-images ובה, לתמונה debian-8.0.0-amd64-CD-1.iso. לאחר הבחירה מוצג הנתיב המוחלט לתמונה /home/vms/debian-8.0.0-amd64-CD-1.iso. בהמשך אנו מציינים זאת סוג מערכת הפעלה ו - Versión. לבסוף אנו לוחצים על הכפתור אדלנטה.
  • Imagen 16: בתיבת דו-שיח זו אנו מציינים את כמות ה- RAM) והכמות של CPU שנמסור למכונה הווירטואלית, סכום שלוגית לא יכול להיות גדול מזה של ציוד ה- Host או Hypervisor.
  • Imagen 17: בנוסף לבחירה אפשר אחסון עבור מכונה וירטואלית זו, אנו בוחרים את תמונת הדיסק אותה נקצה למכונה, באותו אופן בו אנו בוחרים את תמונת ה- ISO. בסופו של דבר אנו בוחרים את עוצמת הקול /home/vms/samba-ad-dc.qcow2.
  • Imagen 18: הגענו לסוף האשף. אנו מציינים כי ה- שם דל אוֹרֵחַ יהיה סמבה-עד-דק; מה אנחנו רוצים התאם אישית את ההגדרות לפני ההתקנה, שבה נשתמש כדי להתחבר לרשת המקומית הארגונית 'ברירת מחדל' של רשת וירטואלית: NAT, ו הגדר כתובת MAC סטטית עבור ממשק הרשת, שנוצר באופן אקראי. עד כה המכונה לא נוצרה. כשאנחנו לוחצים על הכפתור להפסיק, הוא מתי זה ייווצר.
  • Imagen 19: חלון שמראה לנו מדוע אנו בוחרים התאמה אישית לפני ההתקנה. כברירת מחדל, Virt-Manager בוחר את ה- צג על SPICE המוגדר כברירת מחדל. אם יש לנו בעיות בתקשורת או בתצוגה, נוכל לנסות עם ה- שרת VNC לזה צג. אם נשנה פרמטר כלשהו, ​​עלינו ללחוץ על הכפתור החל של כל משאב חומרה וירטואלי. אם לא, Virt-Manager מתלונן. 😉
  • Imagen 20: באותו אופן כמו בבחירות הקודמות, כאשר ניצבנו בפני בעיות, ניסינו את ברירת מחדל לווידאו דגם VMVGA. כדי להתחיל בהתקנה של החדש שנוצר אוֹרֵחַ מרחוק, אנו לוחצים על הכפתור «התחל להתקין».
  • Imagen 21: לאחר תחילת ההתקנה, ובכל פעם נרצה להתחבר למכונה וירטואלית מרוחקת או אוֹרֵחַ, Virt-Manager יבקש מאיתנו שוב לאימות המשתמש שהתחבר מרחוק.
  • Imagen 22: לבסוף אנו מתחילים בהתקנת מערכת ההפעלה שנבחרה עבור האורח המרוחק, בדיוק כפי שאנו עושים עבור מכונה או שרת פיזי.
  • Imagen 23: מנהל הווירטו עם שלו אורחים פועל, מקומי ומרוחק.
  • Imagen 24: המכונה הווירטואלית סמבה-עד-דק בִּפְעוּלָה.

עד כה, צעד אחר צעד דרך תמונות שהגיבו, שעדיין נראה לי השיטה הטובה ביותר לסוג מאמרים מסוג זה. באופן אישי, די מעצבן אותי להעביר תמונות ולקרוא הודעות ביניהם. כמובן שאם אתה קורא את הפוסט מסמארטפון, ייתכן שתעדיף את השיטה הישנה. אני לא יודע, עדיף להקשיב לדעותיהם לגבי הפורמט שאותו עקבתי.

רבים יתהו אם ניתן לבצע את כל השלבים הקודמים באמצעות קונסולה רגילה, קונסולת הפקודה וירש, ו צופה סגולה. התשובה היא כן. מה שקורה הוא שזה יהיה פוסט ארוך מדי וטכני מדי, ואנחנו לא רוצים להציף את הקוראים עם מעט ניסיון בווירטואליזציה יותר.

אם מישהו מהקוראים מעוניין בכך איך לעשות עם וירשאנא צור איתנו קשר דרך דוא"ל.

המסירה הבאה

אנחנו לא בטוחים שנמשיך איתו תחנת עבודה עם OpenSuSE o תחנת עבודה של CentOS. איזה אתה בוחר?

עד להרפתקה הבאה חברים!


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

7 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   מטלטל דיג'ו

    כלי עזר טוב שגיליתי לעשות גיבויים של וירטואלים ב- libvirt, זה משלים את המערכת האקולוגית לא מעט.

    https://github.com/dguerri/LibVirtKvm-scripts

  2.   פיקו דיג'ו

    ברכות חבר דנטר! כבר ביקרתי בדף, והתסריט מאוד מסודר ושלם. נותר רק להתאים את התסריט לצרכינו, ולהצהיר בגוש "ברירות מחדל וקבועים" את הערכים החלים על כל מקרה. אנסה זאת כשיהיה לי קצת זמן להשקיע בזה. כמו כן, התסריט fi-backup.sh זה כבר בגרסה 2.1.0. זה יהיה חיובי אם, אם תנסה זאת, תגיד לי.

  3.   קרבורוס גלגל המזלות דיג'ו

    חבל שמעט אנשים מגיבים על מאמר איכותי כל כך. אנו מצפים למשלוחים הבאים שלך, פיקו.

  4.   כריסטיאן דיג'ו

    מאמרים טובים מאוד אלה, הייתי רוצה שתעשה את זה עכשיו עם CentOS. זו הפצת השרתים האהובה עלי וזו אנו משתמשים באוניברסיטה. ברכות מגואטמלה ומחכות לכתבה הבאה.

  5.   פיקו דיג'ו

    כריסטיאן, בקשתך תתמלא מיד. כבר אמרנו שאנחנו הולכים לכתוב על הפצות המכוונות עסקיות חזקות, CentOS ו- OpenSuSE. עד כה אני מתכנן להכין שולחן עבודה ב- CentOS ובמאמר אחר, להמשיך בהתקנת Qemu + KVM ואחרים.

  6.   איסמעאל אלווארז וונג דיג'ו

    שלום, שוב, עוד פוסט נהדר על virt kemu-kvm, אך כעת מנקודת מבט אחרת, נהל hypervisor מרחוק מסוג kvm מ- WK בו יש לנו את הכלי לניהול hypervisor הגרפי "Virt-Manager" בשיטת SSH וגם שימוש בוירש; פרוטוקול החיבור "qemu + ssh: // user @ IP / system" מעניין מאוד.
    . נהדר לשנות את תצורת הרשת המוגדרת כברירת מחדל לפרמטרים הדרושים עבור ה- LAN הארגוני באמצעות הפקודה virsh (ממש אהבתי את הדוגמה הזו שפותחה)
    . כמו גם האחסון מה- Virt-Manager (היצירה הראשונה של תמונת הדיסק שתתפוס תחום עתידי שטרם נוצר ב- Hypervisor המרוחק; כדי סוף סוף מאותו Virt-Manager ומחובר Hypervisor מרחוק ליצור את דומיין חדש.
    למרבה האימה הפסקה האחרונה «רבים ישאלו אם ניתן לבצע את כל הצעדים הקודמים באמצעות קונסולה רגילה, קונסולת הפקודה virsh, וצופה ה virt. התשובה היא כן. ... »
    חבר, עם כל פוסט חדש אתה מעלה את התחנה!
    אילו יתר מפקחים "מבינים" את Virt-Manager (כלומר ה- KVM)?

    1.    פדריקו דיג'ו

      שוב תודה, חבר וונג, על כל הערותיך הטובות מאוד בנושא הוירטואליזציה.
      תיעוד על ליבווירט וירש עם יתר מפקחים:
      "Libvirt 0-8-6 ו- Vmware Esx"
      http://www.jedi.be/blog/2010/12/08/libvirt-0-8-6-and-vmware-esx/

      "מנהל התקן Hypervisor של VMware ESX"
      https://libvirt.org/drvesx.html

      "כיצד להפעיל את Qemu & KVM ב- ESXi?"
      http://www.virtuallyghetto.com/2014/09/how-to-run-qemu-kvm-on-esxi.html

      כלומר, אתה תבין את זה libvirt והממשק הראשי וירש לנהוג בהפכטרים, הם פשוט נהדרים. 😉