Helo kawan !. Kami meneruskan dengan Pengenalan penggunaan QEMU-KVM di Debian Wheezy untuk membuat mesin maya. Untuk memudahkan komunikasi mulai sekarang kami akan memanggil “Tuan rumah"O Host ke mesin yang menyokong semua mesin maya, dan"tetamu"Atau Tetamu ke mana-mana mesin maya.
Hari ini kita akan melihat bagaimana kita dapat memiliki Host dan Tetamu dengan alamat IP dari rangkaian yang sama, dan bagaimana mengurus Host dan Tetamu jauh.
Dan tanpa basa-basi lagi, mari kita mula berniaga!
Bagaimana cara mempunyai Host dan Tetamu dengan alamat IP LAN kami?
Dalam artikel sebelumnya semasa memasang pakej yang diperlukan, kami cadangkan jambatan-perkakas y hal. Yang pertama akan membolehkan kita membuat Bridge, dan yang kedua akan mencerminkannya dengan betul dalam antara muka Pengurus Mesin Maya.
Untuk tujuan praktikal dan dapat memberikan alamat IP dari rangkaian kami kepada Tetamu, perkara pertama yang mesti kita buat ialah Jambatan Rangkaian atau "Bridge" dengan kad rangkaian Host. Ia dapat dicapai dengan banyak cara mengikut dokumentasi yang disertakan di / usr / shar / doc / bridge-utils, atau yang terdapat di Internet. Kami akan melakukannya dengan mengedit fail konfigurasi / etc / network / interfaces, tetapi tidak sebelum menghentikan operasi antara muka eth0 (dan lain lain)). Kami belum mengujinya dengan Pengurus Rangkaian menguruskan sambungan rangkaian. Kami tidak menggunakan Pengurus Rangkaian di Desktop kami. Baik?.
- Kami menghentikan antara muka eth0 (dan lain-lain):
ifdown eth0
- Kami mengedit fail / etc / network / interfaces dengan editor kegemaran kami dan kami meninggalkannya dengan kandungan berikut sesuai dengan apa yang disyorkan dalam wiki.debian.org:
# Fail ini menerangkan antara muka rangkaian yang tersedia pada sistem anda # dan cara mengaktifkannya. Untuk maklumat lebih lanjut, lihat antara muka (5). # Antara muka rangkaian loopback auto lo iface lo inet loopback # Siapkan antara muka secara manual, mengelakkan konflik dengan, contohnya, pengurus rangkaian iface eth0 manual inet # iface eth1 inet manual # iface eth1 inet manual auto br0 iface br0 alamat statik 10.10.10.1 rangkaian 10.10.10.0 netmask 255.255.255.0 siaran 10.10.10.255 gateway 10.10.10.10 bridge_ports all # bridge_ports eth0 bridge_stp off # disable Spanning Tree Protocol Bridge_waitport 0 # tidak ada kelewatan sebelum port tersedia jambatan_fd 0 # tiada kelewatan penghantaran
Kami menaikkan antara muka br0
ifup bro Menunggu maksimum 0 saat selama # tidak ada penangguhan sebelum port tersedia untuk tersedia. Menunggu br0 bersiap (MAXWAIT adalah 2 saat).
Dalam Fail / etc / network / interfaces, kita mesti mengambil kira:
- Tukar alamat IP dan subnet untuk LAN kami.
- Tugaskan kepada br0 IP yang sama bahawa eth0 Fizikal (IP mesin kami).
- Garis yang mengatakan "bridge_stp off", Ia merujuk kepada STP (dari Inggeris Smengimbas Tree Protokol), yang merupakan protokol rangkaian tahap 2 dari Model OSI (Lapisan pautan data). Fungsinya adalah untuk mengurus kehadiran gelung dalam topologi rangkaian kerana adanya pautan berlebihan (perlu dalam banyak kes untuk menjamin ketersediaan sambungan). [tomado dari Wikipedia, Baik?]
- Dengan konfigurasi ini, setiap kali kita memulakan Host, antara muka akan dinaikkan secara automatik. br0.
Bagi kami yang berlatih berpandukan artikel sebelumnya, kami akan mengesahkan mulai sekarang bahawa Wizard untuk pembuatan Mesin Maya akan memilih secara default Peranti sumber "Peranti pasukan eth0 (Bridge 'br0 ′)", Sebagai Muka Rangkaian Maya setiap Tetamu (Mesin Maya) yang kami buat. Walau bagaimanapun, kita boleh mempunyai mesin yang disambungkan ke br0 atau NAT.
Dengan cara mudah ini kita dapat memberikan alamat IP LAN kita ke mesin maya kita. Pasti, selagi alamat tersebut tidak digunakan. Jika kita menguji -atau menggunakan- sistem operasi dengan lingkungan desktop dan di LAN kita ada server DHCP, kita dapat mengkonfigurasi kartu jaringan Tamu sehingga dikonfigurasi melalui DHCP. Dengan cara yang sama, kita dapat mengkonfigurasi jambatan br0 untuk memperoleh alamat IP-nya dari pelayan DHCP, walaupun bukan yang paling disyorkan.
Cara Mengurus Host Jauh Menggunakan Sambungan Pengurus Mesin Maya
Apa yang akan kami jelaskan adalah sah untuk Desktop yang telah kami tetapkan untuk menguruskan host sokongan Tetamu. Sudah tentu, Host jauh boleh menjadi Desktop lain, selagi perkakasan mereka mempunyai sambungan virtualisasi.
Satu-satunya pakej yang mesti kita pasang di Desktop kita adalah ssh-askpass, atau untuk mereka yang kami gunakan GNOME el ssh-askpass-gnome. Jangan lupa memasang pakej openssh-server pada Host jauh untuk dapat mengaksesnya shh.
Untuk menambahkan Sambungan ke Host jauh melalui Pengurus Mesin Maya, kami akan melakukan perkara berikut:
Gambarnya sangat jelas. Kami mengesyorkan melayari SEMUA pilihan yang ditawarkan oleh Pengurus Mesin Maya dan UJI ciri dan parameter yang boleh kita sampaikan ke Mesin Maya yang dibuat melaluinya.
Dan Aktiviti selesai. Sehingga pengembaraan seterusnya!
Tahniah atas kerja yang anda lakukan dengan QVM. Sekarang, saya menyelesaikan tutorial tentang memasang dan / atau mengkonfigurasi ZPanelX kerana akhirnya saya berjaya memasangnya berkat sumbangan yang diberikan oleh Petercheco mengenai pergantungan ZPanel.
Bagaimanapun, sebaik sahaja saya selesai memuat turun DVD Debian Wheezy (maaf jika internet saya lambat), saya akan mencubanya.
Terima kasih ElioTime !!!
Anda dialu-alukan, kawan. Lebih-lebih lagi, saya harap mereka akan menerbitkan catatan saya mengenai ZPanelX dan sekurang-kurangnya menyiarkan tangkapan skrin bagaimana keadaannya.
Saya gembira saya menolong awak friend
Terima kasih atas nasihatnya, petercheco. Lebih-lebih lagi, semasa memasang zpanel, saya cadangkan menggunakan ip dalaman dan bukannya yang luaran atau umum (untuk mengatakan yang sebenarnya, saya melakukan kesalahan serius menggunakan laip awam atau luaran dan sayangnya, saya tidak dapat mengakses panel dan saya mempunyai untuk dilakukan sekali lagi.
Maaf !!! Saya baru sedar bahawa susunan gambar adalah ke belakang. Dengan kata lain, mereka mesti membacanya dari bawah ke atas. 🙂
Kesalahan humanum est.
Sangat bagus untuk rakan saya, terus memberikan sumbangan yang baik 🙂
Terima kasih kawan!!!.
Saya sedang menguji opera baru, buat masa ini agak perlahan ...
Ia bahkan tidak meletakkan opera ... apa yang gagal
Man .. lakukan ujian di thread yang lain .. ayolah, jangan bersikap jahat. 😛
Terima kasih Elav. Nampaknya saya mesti berbual di tempat lain. 🙂
Kompleks Deluxe: D!
Terima kasih banyak untuk tutorial!
Salam!
Sama-sama. Terima kasih atas komen.
Salam dan tahniah untuk tutorial, saya sedang menyiasat bagaimana memualisasi firewall (clearos, monowall, pfsense ...). Soalan saya ialah bagaimana salah satu kad rangkaian boleh diaktifkan hanya untuk mesin maya, iaitu mesin maya adalah siapa yang dapat melihatnya dan menguruskannya tetapi sistem hos tidak.
@eduviz. Salam pertama saya. Penyelesaian yang mungkin berlaku adalah yang berikut, walaupun saya mesti memberitahu anda bahawa saya belum mencubanya. Baik?.
Katakan anda mempunyai Host yang menyokong Virtual Firewall, sekurang-kurangnya dua antara muka rangkaian: eth0 dan eth1. Katakan bahawa pada Host yang sama, anda mempunyai lebih banyak mesin maya yang disambungkan ke jambatan br0, yang dinyatakan seperti ini:
iface br0 inet statik
alamat 10.10.10.1
rangkaian 10.10.10.0
255.255.255.0 netmask
siaran 10.10.10.255
jambatan_port et0
bridge_stp off # nonaktifkan Spanning Tree Protocol
bridge_waitport 0 # tidak ada kelewatan sebelum port tersedia
bridge_fd 0 # tiada kelewatan pemajuan
Perhatikan bahawa hanya antara muka eth0 yang dihubungkan. Antaramuka eth1, yang tidak digunakan oleh Host, adalah tepat yang mesti anda tambahkan ke Firewall Maya anda dan konfigurasikan dengan betul sehingga menghubungkan ke Internet WAN melalui alamat IP yang mereka berikan kepada anda. Sudah tentu, Firewall juga mesti mempunyai antara muka rangkaian lain untuk menyambung ke LAN anda dan berfungsi sebagai Gerbang untuk komputer lain yang anda izinkan untuk keluar melalui Firewall. Antara muka itu akan menjadi yang dibuat apabila anda memilih br0 sebagai antara muka untuk mesin maya anda.
Saya juga memberitahu anda bahawa, apabila anda meneruskan eth1 Host ke Virtual Firewall, Host tidak akan dapat menggunakannya, melainkan anda membuat konfigurasi lanjutan pada kad rangkaian tersebut.
Cuba dan beritahu saya.
Bagaimana saya boleh menguruskan dua kad rangkaian ethernet di qemu? satu untuk hos saya dan satu untuk qemu. Saya melakukannya kerana saya mempunyai dua titik akses dengan sambungan bebas. Dan idea saya adalah menggunakan beberapa muat turun dengan torrent (mesin maya di qemu) dan yang lain untuk kegunaan harian di archlinux saya) (hos)
anda boleh membuat jambatan dengan kad yang ingin anda pautkan ke torrent anda. Sebagai contoh, jika eth1 adalah yang anda mahukan untuk itu, anda menyatakan jambatan dengannya. kemudian anda pasangkan kad rangkaian maya mesin torrent anda ke jambatan itu.
Helo apabila anda menambah rangkaian di mana anda boleh membuangnya agar tidak muncul kemudian
Di tempat yang sama tempat anda membuatnya. Pentadbir Mesin Maya atau Pengurus Maya. Edit Menu - Perincian Sambungan - Rangkaian Maya. Di halaman itu, anda menambah atau membuang rangkaian maya.
Salam komuniti dan Fico, terima kasih untuk dua artikel itu, semuanya sangat berguna dan ringkas. Saya telah memasang QEMU-KVM pada mesin i686 dengan Debian Jessie 8.3 dan semuanya berjalan lancar. Saya menginginkannya dengan IP tetap yang telah saya tetapkan kepada hos (yang merupakan komputer dengan Debian Jessie 8.3), salah seorang tetamu saya dapat diakses yang merupakan mesin maya juga dengan Debian Jessie 8.3 yang akan saya gunakan sebagai pelayan web dan pangkalan data data sehingga dalam rangkaian tempatan pekerjaan saya, beberapa rakan sekerja dapat menyambung ke pangkalan data ini melalui IP tetap saya seolah-olah mereka dipasang di komputer host. Saya menentukan konfigurasi antara muka jambatan untuk komputer hos saya seperti yang anda jelaskan dalam artikel ini, semuanya baik-baik saja dan di dalam virt-manager saya telah menukar rangkaian nat menjadi br0 dalam pilihan sambungan mesin maya yang saya sebutkan, tetapi sekarang Saya tidak dapat mengakses melalui SSH atau perkhidmatan web mana pun untuk tetamu ini dengan IP tetap yang saya tetapkan dari rangkaian tempatan lalai 192.168.122.0/24 QEMU-KVM ketika berada di nat. Bolehkah seseorang menolong saya untuk memberitahu saya bagaimana saya boleh menggunakan IP tetap host saya untuk berhubung dengan tetamu ini secara tempatan dan melalui komputer rakan sekerja saya yang lain?