สวัสดีเพื่อน!. เราดำเนินการต่อด้วยไฟล์ แนะนำการใช้ QEMU-KVM ใน Debian Wheezy เพื่อสร้างเครื่องเสมือน เพื่ออำนวยความสะดวกในการสื่อสารนับจากนี้เราจะเรียกว่า“เจ้าของห้องพัก"O โฮสต์ไปยังเครื่องที่รองรับเครื่องเสมือนทั้งหมดและ"แขก"หรือแขกไปยังเครื่องเสมือนใด ๆ
วันนี้เราจะมาดูกันว่าเราจะมีโฮสต์และแขกที่มีที่อยู่ IP จากเครือข่ายเดียวกันได้อย่างไรและวิธีจัดการโฮสต์และแขกระยะไกล.
และโดยไม่ต้องกังวลใจอีกต่อไปเรามาทำธุรกิจกันเถอะ!
จะมีโฮสต์และแขกที่มีที่อยู่ IP ของ LAN ของเราได้อย่างไร?
ในบทความก่อนหน้านี้เมื่อติดตั้งแพ็คเกจที่จำเป็นที่เราแนะนำ สะพานใช้ y ห้องโถง. อันแรกจะช่วยให้เราสร้าง Bridge และอันที่สองจะแสดงอย่างถูกต้องในอินเทอร์เฟซ Virtual Machine Manager
เพื่อวัตถุประสงค์ในทางปฏิบัติและเพื่อกำหนดที่อยู่ IP ของเครือข่ายของเราให้กับแขกสิ่งแรกที่เราต้องสร้างคือ สะพานเครือข่าย หรือ "เชื่อมต่อ" กับการ์ดเครือข่ายของโฮสต์ สามารถทำได้หลายวิธีตามเอกสารประกอบที่อยู่ที่ / usr / shar / doc / bridge-utils, หรือที่พบบนอินเทอร์เน็ต เราจะทำโดยแก้ไขไฟล์คอนฟิก / etc / เครือข่าย / อินเตอร์เฟซแต่ไม่ก่อนที่จะหยุดการทำงานของอินเทอร์เฟซ eth0 (และคนอื่น ๆ)). เรายังไม่ได้ทดสอบกับไฟล์ ผู้จัดการเครือข่าย การจัดการการเชื่อมต่อเครือข่าย เราไม่ได้ใช้ Network Manager บนเดสก์ท็อปของเรา ตกลง?.
- เราหยุดอินเทอร์เฟซ eth0 (และอื่น ๆ ):
ถ้าลง eth0
- เราแก้ไขไฟล์ / etc / เครือข่าย / อินเตอร์เฟซ ด้วยตัวแก้ไขที่เราชื่นชอบและเราปล่อยให้มันมีเนื้อหาต่อไปนี้ตามสิ่งที่แนะนำในไฟล์ วิกิ.debian.org:
# ไฟล์นี้อธิบายอินเทอร์เฟซเครือข่ายที่มีอยู่ในระบบของคุณ # และวิธีเปิดใช้งาน สำหรับข้อมูลเพิ่มเติมโปรดดูอินเทอร์เฟซ (5) # อินเทอร์เฟซเครือข่ายแบบวนกลับ auto lo iface lo inet loopback # ตั้งค่าอินเทอร์เฟซด้วยตนเองหลีกเลี่ยงความขัดแย้งกับเช่นผู้จัดการเครือข่าย iface eth0 inet manual # iface eth1 inet manual # iface eth1 inet manual auto br0 iface br0 inet static address 10.10.10.1 network 10.10.10.0 netmask 255.255.255.0 ออกอากาศ 10.10.10.255 เกตเวย์ 10.10.10.10 bridge_ports ทั้งหมด # bridge_ports eth0 bridge_stp ปิด # ปิดใช้งาน Spanning Tree Protocol bridge_waitport 0 # ไม่มีการหน่วงเวลาก่อนที่พอร์ตจะพร้อมใช้งาน bridge_fd 0 # ไม่มีการหน่วงเวลาการส่งต่อ
เราเพิ่มส่วนต่อประสาน br0
ifup bro รอสูงสุด 0 วินาทีเป็นเวลา # ไม่มีดีเลย์ก่อนที่พอร์ตจะพร้อมใช้งาน กำลังรอให้ br0 พร้อม (MAXWAIT คือ 2 วินาที)
ในไฟล์ / etc / เครือข่าย / อินเตอร์เฟซเราต้องคำนึงถึง:
- เปลี่ยนที่อยู่ IP และซับเน็ตสำหรับ LAN ของเรา
- มอบหมายให้ br0 IP เดียวกันกับ eth0 ทางกายภาพ (IP ของเครื่องของเรา)
- บรรทัดที่ระบุว่า“ปิด bridge_stp แล้ว", มันหมายถึง STP (จากภาษาอังกฤษ Sการส่ายกล้อง Tรี Pโรโตคอล) ซึ่งเป็นโปรโตคอลเครือข่ายระดับ 2 ของ แบบจำลอง OSI (เลเยอร์ลิงค์ข้อมูล). หน้าที่ของมันคือการจัดการการมีอยู่ของลูปในโทโพโลยีเครือข่ายเนื่องจากการมีลิงค์ซ้ำซ้อน (จำเป็นในหลาย ๆ กรณีเพื่อรับประกันความพร้อมใช้งานของการเชื่อมต่อ) [ทomado จาก Wikipedia, ตกลง?]
- ด้วยการกำหนดค่านี้ทุกครั้งที่เราเริ่มโฮสต์อินเทอร์เฟซจะยกขึ้นโดยอัตโนมัติ br0.
พวกเราที่ฝึกฝนตามคำแนะนำในบทความก่อนหน้านี้เราจะตรวจสอบต่อจากนี้ไปว่า Wizard สำหรับการสร้าง Virtual Machines จะเลือกอุปกรณ์ต้นทางตามค่าเริ่มต้น "อุปกรณ์ของทีม eth0 (Bridge 'br0′)“ ในฐานะอินเทอร์เฟซของเครือข่ายเสมือนของแขกแต่ละคน (Virtual Machine) ที่เราสร้างขึ้น อย่างไรก็ตามเราสามารถเชื่อมต่อเครื่องจักรกับ br0 หรือ NAT ได้
ด้วยวิธีง่ายๆนี้เราสามารถกำหนดที่อยู่ IP ของ LAN ของเราให้กับเครื่องเสมือนของเรา แน่นอนตราบใดที่เป็นที่อยู่ที่ไม่ได้ใช้งาน หากเรากำลังทดสอบหรือใช้ - ระบบปฏิบัติการที่มีสภาพแวดล้อมเดสก์ท็อปและใน LAN ของเราเรามีเซิร์ฟเวอร์ DHCP เราสามารถกำหนดค่าการ์ดเครือข่าย Guest เพื่อกำหนดค่าผ่าน DHCP ในทำนองเดียวกันเราสามารถกำหนดค่าบริดจ์ br0 เพื่อให้ได้รับที่อยู่ IP จากเซิร์ฟเวอร์ DHCP แม้ว่าจะไม่แนะนำมากที่สุดก็ตาม
วิธีจัดการโฮสต์ระยะไกลโดยใช้ Virtual Machine Manager Connections
สิ่งที่เราจะอธิบายนั้นใช้ได้สำหรับเดสก์ท็อปที่เรากำหนดให้จัดการโฮสต์การสนับสนุนแขก แน่นอนโฮสต์ระยะไกลสามารถเป็นเดสก์ท็อปอื่น ๆ ได้ตราบใดที่ฮาร์ดแวร์ของพวกเขามีส่วนขยายการจำลองเสมือน
แพ็คเกจเดียวที่เราต้องติดตั้งบนเดสก์ท็อปของเราคือ ssh-askpassหรือสำหรับผู้ที่เราใช้ GNOME el SSH-askpass-คำพังเพย. อย่าลืมติดตั้งแพ็คเกจ openssh เซิร์ฟเวอร์ บนโฮสต์ระยะไกลเพื่อให้สามารถเข้าถึงผ่าน Shh.
ในการเพิ่มการเชื่อมต่อไปยังโฮสต์ระยะไกลผ่าน Virtual Machine Manager เราจะดำเนินการดังต่อไปนี้:
รูปภาพเป็นตัวอธิบาย เราขอแนะนำให้เรียกดูตัวเลือกทั้งหมดที่มีให้โดยไฟล์ ผู้จัดการเครื่องเสมือน และทดสอบคุณสมบัติและพารามิเตอร์ที่เราสามารถส่งผ่านไปยัง Virtual Machines ที่สร้างขึ้นได้
และกิจกรรมสิ้นสุดลง จนถึงการผจญภัยครั้งต่อไป!
ขอแสดงความยินดีกับงานที่คุณทำกับ QVM ตอนนี้ฉันกำลังจบบทช่วยสอนเกี่ยวกับการติดตั้งและ / หรือการกำหนดค่า ZPanelX เพราะในที่สุดฉันก็สามารถติดตั้งได้ด้วยความช่วยเหลือที่ Petercheco ให้เกี่ยวกับการพึ่งพา ZPanel
อย่างไรก็ตามทันทีที่ฉันดาวน์โหลดดีวีดี Debian Wheezy เสร็จ (ขออภัยหากอินเทอร์เน็ตของฉันช้า) ฉันจะลองดู
ขอบคุณ ElioTime !!!
ยินดีต้อนรับเพื่อน ยิ่งไปกว่านั้นฉันหวังว่าพวกเขาจะเผยแพร่โพสต์ของฉันเกี่ยวกับ ZPanelX และอย่างน้อยก็โพสต์ภาพหน้าจอว่ามันเป็นอย่างไร
ฉันดีใจที่ได้ช่วยเพื่อน😀
ขอบคุณสำหรับคำแนะนำ petercheco ยิ่งไปกว่านั้นเมื่อติดตั้ง zpanel ฉันขอแนะนำให้ใช้ ip ภายในแทนภายนอกหรือสาธารณะ (เพื่อบอกความจริงฉันทำผิดพลาดร้ายแรงในการใช้ laip สาธารณะหรือภายนอกและน่าเสียดายที่ฉันไม่สามารถเข้าถึงแผงควบคุมได้และฉันมี ที่จะทำอีกครั้ง
ขออภัย !!! ฉันเพิ่งรู้ว่าลำดับของภาพถอยหลัง กล่าวคือต้องอ่านจากด้านล่างขึ้นบน 🙂
ข้อผิดพลาด humanum est.
ดีมาก tuto คู่ของฉันให้การสนับสนุนที่ดีต่อไป🙂
ขอบคุณเพื่อน !!!.
ฉันกำลังทดสอบโอเปร่าใหม่ตอนนี้ช้าไปหน่อย ...
มันไม่ได้ใส่โอเปร่า ...
ผู้ชาย.. ทำข้อสอบในกระทู้อื่น.. มาอย่าใจร้าย. 😛
ขอบคุณ Elav สำหรับฉันดูเหมือนว่าพวกเขาต้องสนทนาที่อื่น 🙂
Deluxe compa: D!
ขอบคุณมากสำหรับบทแนะนำ!
ทักทาย!
ยินดีต้อนรับ ขอบคุณสำหรับความคิดเห็น
สวัสดีและขอแสดงความยินดีสำหรับบทช่วยสอนฉันกำลังตรวจสอบวิธีการจำลองไฟร์วอลล์ (clearos, monowall, pfsense ... ) คำถามของฉันคือการ์ดเครือข่ายใบใดใบหนึ่งสามารถเปิดใช้งานได้เฉพาะสำหรับเครื่องเสมือนกล่าวคือเสมือน เครื่องคือผู้ที่สามารถมองเห็นและจัดการได้ แต่ระบบโฮสต์ไม่เห็น
@eduviz. ขอแสดงความนับถือก่อนอื่น วิธีแก้ไขที่เป็นไปได้จะเป็นดังต่อไปนี้แม้ว่าฉันจะต้องบอกคุณว่าฉันยังไม่ได้ลอง ตกลง?.
สมมติว่าคุณมีโฮสต์ที่รองรับ Virtual Firewall อย่างน้อยสองอินเทอร์เฟซเครือข่าย: eth0 และ eth1 สมมติว่าบนโฮสต์เดียวกันนั้นคุณมีเครื่องเสมือนมากกว่าที่เชื่อมต่อกับบริดจ์ br0 ซึ่งประกาศดังนี้:
iface br0 inet คงที่
ที่อยู่ 10.10.10.1
เครือข่าย 10.10.10.0
255.255.255.0 netmask
ออกอากาศ 10.10.10.255
bridge_ports eth0
bridge_stp off # ปิดใช้งาน Spanning Tree Protocol
bridge_waitport 0 # ไม่ล่าช้าก่อนที่พอร์ตจะพร้อมใช้งาน
bridge_fd 0 # ไม่มีความล่าช้าในการส่งต่อ
โปรดทราบว่าเฉพาะอินเตอร์เฟส eth0 เท่านั้นที่เชื่อมต่อ อินเทอร์เฟซ eth1 ซึ่งโฮสต์ไม่ได้ใช้งานเป็นอินเทอร์เฟซที่คุณต้องเพิ่มลงใน Virtual Firewall ของคุณและกำหนดค่าอย่างเหมาะสมเพื่อให้เชื่อมต่อกับอินเทอร์เน็ต WAN ผ่านที่อยู่ IP ที่พวกเขามอบให้คุณ แน่นอนว่าไฟร์วอลล์ต้องมีอินเทอร์เฟซเครือข่ายอื่นเพื่อเชื่อมต่อกับ LAN ของคุณและทำหน้าที่เป็นเกตเวย์หรือเกตเวย์สำหรับคอมพิวเตอร์ที่เหลือที่คุณอนุญาตให้ออกจากไฟร์วอลล์ อินเทอร์เฟซนั้นจะเป็นอินเทอร์เฟซที่สร้างขึ้นเมื่อคุณเลือก br0 เป็นอินเทอร์เฟซสำหรับเครื่องเสมือนของคุณ
ฉันยังบอกคุณด้วยว่าเมื่อคุณส่ง eth1 ของโฮสต์ไปยังไฟร์วอลล์เสมือนโฮสต์จะไม่สามารถใช้งานได้เว้นแต่คุณจะทำการกำหนดค่าขั้นสูงบนการ์ดเครือข่ายนั้น
ลองแล้วบอกเลย
ฉันจะจัดการการ์ดเครือข่ายอีเธอร์เน็ตสองตัวใน qemu ได้อย่างไร หนึ่งสำหรับโฮสต์ของฉันและหนึ่งสำหรับ qemu ฉันทำเพราะฉันมีจุดเชื่อมต่อสองจุดที่มีการเชื่อมต่ออิสระ และความคิดของฉันคือใช้การดาวน์โหลดสองสามครั้งกับ torrent (virtual machine ใน qemu) และอีกอันสำหรับการใช้งานประจำวันใน archlinux ของฉัน) (โฮสต์)
คุณสามารถสร้างสะพานด้วยการ์ดที่คุณต้องการเชื่อมโยงกับ torrent ของคุณ ตัวอย่างเช่นถ้า eth1 คือสิ่งที่คุณต้องการสำหรับสิ่งนั้นคุณจะประกาศสะพานด้วย จากนั้นคุณแนบการ์ดเครือข่ายเสมือนของเครื่อง torrent ของคุณเข้ากับบริดจ์นั้น
สวัสดีเมื่อคุณเพิ่มเครือข่ายที่คุณสามารถลบสิ่งนี้ออกเพื่อไม่ให้ปรากฏในภายหลัง
ในสถานที่เดียวกับที่คุณสร้างขึ้น ผู้ดูแลเครื่องเสมือนหรือผู้จัดการเสมือน เมนูแก้ไข - รายละเอียดการเชื่อมต่อ - เครือข่ายเสมือน ในหน้านั้นคุณเพิ่มหรือลบเครือข่ายเสมือน
ทักทายชุมชนและ Fico ขอบคุณสำหรับสองบทความนี้มีประโยชน์และเรียบง่ายมาก ฉันติดตั้ง QEMU-KVM บนเครื่อง i686 กับ Debian Jessie 8.3 แล้วและทุกอย่างจะดีมาก ฉันต้องการด้วย IP คงที่ที่ฉันกำหนดให้กับโฮสต์ (ซึ่งก็คือคอมพิวเตอร์ที่มี Debian Jessie 8.3) แขกคนหนึ่งของฉันสามารถเข้าถึงได้ซึ่งเป็นเครื่องเสมือนกับ Debian Jessie 8.3 ที่ฉันจะใช้เป็นเว็บ และเซิร์ฟเวอร์ฐานข้อมูลเพื่อให้ภายในเครือข่ายท้องถิ่นที่ทำงานของฉันเพื่อนร่วมงานบางคนสามารถเชื่อมต่อกับฐานข้อมูลเหล่านี้ผ่าน IP คงที่ของฉันราวกับว่าพวกเขาติดตั้งบนคอมพิวเตอร์โฮสต์ ฉันกำหนดค่าคอนฟิกของอินเทอร์เฟซบริดจ์สำหรับคอมพิวเตอร์โฮสต์ของฉันตามที่คุณอธิบายไว้ในบทความนี้ทุกอย่างเรียบร้อยดีและภายใน Virt-manager ฉันได้เปลี่ยนเครือข่าย nat เป็น br0 ในตัวเลือกการเชื่อมต่อของเครื่องเสมือนที่ฉันพูดถึง แต่ตอนนี้ฉัน ไม่สามารถเข้าถึงโดย SSH หรือโดยบริการเว็บใด ๆ ให้กับแขกรายนี้ด้วย IP คงที่ซึ่งฉันกำหนดให้จากเครือข่ายท้องถิ่นเริ่มต้น 192.168.122.0/24 ของ QEMU-KVM เมื่ออยู่ใน nat ใครช่วยบอกฉันหน่อยได้ไหมว่าฉันจะใช้ IP ถาวรของโฮสต์เพื่อเชื่อมต่อกับแขกคนนี้ในพื้นที่และผ่านคอมพิวเตอร์เครื่องอื่นของเพื่อนร่วมงานได้อย่างไร