Virt-Manager і virsh: Віддалене адміністрування через SSH - SMB Networks

Загальний покажчик серії: Комп’ютерні мережі для МСП: Вступ

Привіт, друзі!

Ми сподіваємось, що ви стежили за нашими статтями, опублікованими досі, а саме:

Саме в дописі Qemu-Kvm + Virt-Manager на Debian - Комп’ютерні мережі для МСП, ми вказуємо, що, маючи одну робочу станцію з встановленим Virt-Manager, ми можемо віддалено керувати скільки завгодно гіпервізорів. Іншими словами, на серверах, призначених для віртуалізації, не обов'язково встановлювати робочий стіл або інше графічне середовище.

Віддалені сервери повинні виконуватися, як зазначено в Встановлення робочої станції - Комп’ютерні мережі для МСП, або керуватися наступними статтями, в яких ми будемо обговорювати інші дистрибутиви, такі як CentOS а може бути OpenSuSE, а пізніше буде потрібно лише встановити підтримку віртуалізації в кожному з них. Практично, на цих серверах, після чистої інсталяції базової операційної системи та оновлення встановлених пакетів відповідно до доступних сховищ, буде потрібно лише встановити пакети qemu-kvm, libvirt-bin y міст-утилів, або якийсь інший пакет, специфічний для кожного дистрибутиву, що не означає, що якщо нам потрібні інші програми, ми не встановлюємо його.

Віддалений гіпервізор «jessie»

Характеристики цього сервера такі:

Доменне ім'я: fromlinux.fan
Назва команди: jessie
FQDN: jessie.fromlinux.fan
IP-адреса: 10.10.10.5
Підмережа: 10.10.10.0 / 24
ОЗП : 2G
Жорсткий диск 1: 20GB
Жорсткий диск 2: 80GB
Точка монтування диска 2: / home / vms
Звичайний користувач: дзижчання
Повне ім’я користувача: Перша ОС Debian Buzz

Ми готуємо гіпервізор «Джессі»

Оскільки у нас немає DNS у мережі, нам доведеться продовжувати використовувати IP-адреси. Через SSH або безпосередньо в консолі сервера, ми виконуємо такі команди:

buzz @ sysadmin: ~ $ ssh 10.10.10.5
пароль buzz@10.10.10.5:

buzz @ jessie: ~ $ sudo nano / etc / ssh / sshd_config
# Аутентифікація: LoginGraceTime 120 # PermitRootLogin без пароля
PermitRootLogin так             
Так

buzz @ jessie: ~ $ sudo service ssh restart
buzz @ jessie: ~ $ статус служби sudo ssh
● ssh.service - Сервер захищеної оболонки OpenBSD Завантажено: завантажено (/lib/systemd/system/ssh.service; увімкнено) Активний: активний (працює) з нд 2016-12-11 12:15:24 EST; 3 секунди тому Основний PID: 14960 (sshd)

buzz @ jessie: ~ $ sudo aptitude встановити qemu-kvm libvirt-bin
[sudo] пароль для оновлень:

Після закінчення вищевказаних операцій ми відкриваємо Вірт-менеджер на нашій робочій станції адміністрації, і ми продовжуємо керувати віддаленим гіпервізором «jessie».

Щоб зробити цю статтю більш дидактичною, ми упакували всі зображення для завантаження та надаємо посилання нижче, щоб, читаючи опис «Крок за кроком», ви могли переглядати зображення локально у вашому засобі перегляду. Зображення бажані. Ми вважаємо, що це набагато зручніше. Ми робимо це, поки пишемо статтю.

Завантажте зображення «Крок за кроком» (961.1 КБ).

Ми управляємо Джессі через Virt-Manager та Virsh через SSH

Перше, що ми повинні зробити у своєму Робоча станція, це встановити графічну програму для управління паролі з Користувачам що він просить від нас лібвірт віддалений. Важливо, щоб віддалено підключився демон libvirtd працює правильно, і що обраний користувач належати libvirt на віддаленій машині, або це сам користувач корінь.

buzz @ sysadmin: ~ $ sudo aptitude search askpass
p ksshaskpass - інтерактивно підказувати користувачам парольну фразу для ssh-add p razorqt-openssh-askpass - допоміжний компонент OpenSSH для робочого середовища Razor-qt p ssh-askpass - під X запитує у користувача парольну фразу для ssh-add p ssh-askpass -fullscreen - під Gnome2 запитує у користувача парольну фразу для ssh-add p ssh-askpass-gnome - інтерактивна програма X, щоб запропонувати користувачам пароль для ssh-add

Ми вибрали ssh-askpass-gnome, тому що ми встановили MATE-робочий стіл.

buzz @ sysadmin: ~ $ sudo aptitude встановити ssh-askpass-gnome

Щоб уникнути проблем, і дотримуючись рекомендацій самого Virt-Manager, який за замовчуванням вказує на користувача корінь для підключення, саме тому ми дозволяємо доступ до корінь, через SSH, коли ми готували гіпервізор Джессі. Зверніть увагу, що ми не стали членом групи лібвірт для звичайного користувача дзижчання.

В основному, для віддаленого управління гіпервізором та його віртуальними машинами ми працюємо майже так само, як і коли ми управляємо локальним гіпервізором.

Крок за кроком із завантаженими зображеннями

  • Imagen 01: Перше, що ми робимо, це створити Нове підключення у Virt-Manager. Для цього ми переглядаємо Меню -> + Додати підключення ... а потім відкриється діалогове вікно.
  • Imagen 02: Діалогове вікно, де ми оголошуємо основні значення нового з'єднання, яке ми маємо намір встановити:
    • Гіпервізор: QEMU / KVM
    • Підключіться до віддаленого комп’ютера методом: SSH
    • Ім'я користувача: корінь
    • Назва команди: 10.10.10.5 (у нас досі немає DNS)
    • Автоматичне підключення: передбачає, що коли ми запускаємо локальний Virt-Manager, він намагатиметься автоматично підключитися до віддаленого гіпервізора. Ми пропонуємо не позначайте його
    • URI «Уніфікований ідентифікатор ресурсу"згенеровано: qemu + ssh: //root@10.10.10.5/system
  • Imagen 03: Після натискання кнопки з'єднувати на попередньому кроці програма ssh-askpass запитує нас, чи ми ще не встановили зв’язок SSH віддалений пріоритет, якщо ми хочемо продовжувати, на що ми відповідаємо, що «да»Введено чистим текстом, навіть якщо діалогове вікно не показує нам написаного нами. Відповідаючи ствердно, ми натискаємо на кнопку OK
  • Imagen 04: Діалогове вікно, де ми повинні ввести пароль користувача корінь віддаленого гіпервізора. Після введення натисніть OK.
  • Imagen 05: Місцевий Virt-Manager вже показує два підключення: віддалене 10.10.10.5 (QEMU), та місцеві локальний хост (QEMU). Тепер, і залишаючи віддалене з’єднання вибраним, ми переходимо через Меню -> Редагувати -> Деталі з'єднання, і відображатимуться всі деталі вибраного з'єднання, як інформативні, так і налаштовані.
  • Imagen 06: Вії "Огляд»З деталями підключення. У ній ми читаємо, що зв'язок є qemu + ssh: //root@10.10.10.5/system. Назва команди jessie.fromlinux.fan. А також інші деталі щодо обсягу пам'яті, архітектури, використання центрального процесора та використання пам'яті віддаленого гіпервізора.
  • Imagen 07: Вії "Віртуальні мережі«. У ньому ми бачимо, що мережа «дефолт" не повинен Авто старт при запуску обладнання, якою є мережа 192.168.122.0 / 24, який увімкнено і з визначеним діапазоном DHCP, і це Пересилання закінчено NAT «Переклад мережевих адрес".

Давайте візьмемо тут дужки і запитаємо себе Як нам змінити конфігурацію мережі за замовчуванням на необхідні параметри для корпоративної локальної мережі?.

Ми змінюємо мережу "за замовчуванням" віддаленого гіпервізора за допомогою virsh

Запускаємо консоль вірш

buzz @ sysadmin: ~ $ sudo virsh
[sudo] пароль для оновлень: Ласкаво просимо до virsh, інтерактивного терміналу віртуалізації. Введіть: "help" для довідки щодо команд "quit" для виходу

Ми зв’язуємося з командою віддаленого гіпервізора jessie

virsh # connect qemu + ssh: //root@10.10.10.5/system
пароль користувача root@10.10.10.5:

І ми вже зайшли у віддалений гіпервізор

virsh # net-list --all
 Назва Стан Автозапуск Постійний ---------------------------------------------- ------------ за замовчуванням неактивний ні так

virsh # net-info за замовчуванням
Ім'я: UUID за замовчуванням: 18ce4bbb-fddb-4300-9f13-65b4d999690c Активний: немає Постійний: так
Автозапуск: ні
Міст: virbr0

Ми знаходимо наступну конфігурацію червоний дефолт. Зверніть увагу, що визначається інтерфейс мережевого моста, а не сама мережа. Будь-яка машина, яку ми хочемо підключити до інтерфейсу virbr0, ви повинні спільно користуватися однією мережею.

virsh # net-edit за замовчуванням
за замовчуванням 18ce4bbb-fddb-4300-9f13-65b4d999690c 

Ми змінюємо конфігурацію мережі дефолт віддаленого гіпервізора згідно підмережі нашої корпоративної локальної мережі, яка є 192.168.10.0 / 24

virsh # net-edit за замовчуванням
за замовчуванням 18ce4bbb-fddb-4300-9f13-65b4d999690cvirbr0'stp =' on 'delay =' 0 '/>192.168.10.1'netmask =' 255.255.255.0 '>

Позначаємо мережу дефолт віддаленого гіпервізора, так що самоініціювати

virsh # net-autostart за замовчуванням
За замовчуванням мережа позначена як автозапуск

virsh # net-info за замовчуванням
Ім'я: UUID за замовчуванням: 18ce4bbb-fddb-4300-9f13-65b4d999690c
Активний: ні
Наполегливий: так
Автозапуск: так
Міст: virbr0

І нарешті, ми запускаємо мережу дефолт віддалений гіпервізор

virsh # net-start за замовчуванням
Запуск мережі за замовчуванням

virsh # список мереж
 Назва Стан Автозапуск Постійний ---------------------------------------------- ------------ за замовчуванням активний так так

virsh # net-info за замовчуванням
Ім'я: UUID за замовчуванням: 18ce4bbb-fddb-4300-9f13-65b4d999690c
Активний: так
Наполегливий: так
Автозапуск: так
Міст: virbr0

Після цих модифікацій ми повинні «Від'єднати"і повернутися до"з'єднувати»Підключення до віддаленого комп’ютера у Virt-Manager для перегляду змін.

Продовження Крок за кроком із завантаженими зображеннями

  • Зображення 07a: Вії "Віртуальні мережі"з Інтернетом дефолт вже модифікований і працює
  • Imagen 08: Вії "Зберігання»З віддаленого гіпервізора. Спочатку ми маємо лише депозит на зберігання дефолт, і цей має можливість Авто старт. Якщо ми не збираємося зберігати зображення віртуальних машин у каталозі / var / lib / libvirt / images з будь-якої причини рекомендується зняти прапорець Авто старт. У цьому діалоговому вікні ми натискаємо на кнопку «+»Щоб додати нове сховище сховища.
  • Imagen 09: Це перший майстер, який додав новий депозит. Він Ім'я нового депозиту jessie-vms-зображення і це a Каталог файлової системи.
  • Imagen 10: Оскільки у нас встановлений диск об'ємом 80 Гб / home / vms для зберігання зображень ми вказуємо, що Шлях призначення це буде саме це.
  • Imagen 11: Після завершення роботи майстра ми повертаємось до «Зберігання»І ми виявили, що нове сховище вже існує, що воно скопіювало образ компакт-диска для створення нових віртуальних машин, що воно є Активний, і у вас є можливість Авто старт вибраний. Ми створюємо новий том для нової віртуальної машини, натискаючи на кнопку «Новий том".
  • Imagen 12: The Ім'я нового тому - samba-ad-dc, його формат qcow2 і Максимальна місткість динамічне зростання 15GB. Попутно перевіряємо, що в депозиті «jessie-vms-зображення«, Доступна ємність перед створенням нового тому становить 77.95 GB. Щоб закінчити створення нового тому, ми натискаємо на кнопку «Припиняти«
  • Imagen 13: Знову повертаємось до «Зберігання»І ми перевіряємо, чи правильно створено зображення. Якщо ні, ми збираємося змінити щось інше в «Деталі підключення«, Як і в нашому випадку, ми закриваємо вікно, натискаючи кнопку«X»Зверху ліворуч, а не через опцію меню« Файл », тому що тоді Virt-Manager закриється, і нам доведеться відкрити його знову. 😉
  • Imagen 14: Ми перевіряємо, чи вибрано підключення у Virt-Manager 10.10.10.5 (QEMU), оскільки саме там ми збираємося створити нову віртуальну машину за допомогою її помічника. Натискаємо на кнопку «Створіть нову віртуальну машину«, Або ми пливемо Меню -> Файл -> Нова віртуальна машина. Відобразиться майстер, і в першому діалоговому вікні він вказує на те, що Підключення 10.10.10.5 (QEMU / KVM), і ми вибираємо, що створимо машину із зображення ISO або CDROM.
  • Imagen 15: Ми вказуємо шлях зображення ISO. Якщо натиснути на кнопку Досліджувати… відкриється вікно Знайдіть обсяг носія ISO, ми вибираємо депозит jessie-vms-зображення а в ньому - до зображення debian-8.0.0-amd64-CD-1.iso. Після вибору відображається абсолютний шлях до зображення /home/vms/debian-8.0.0-amd64-CD-1.iso. Пізніше ми вказуємо на це Тип ОС і Версія. Нарешті ми натискаємо на кнопку Вперед.
  • Imagen 16: У цьому діалоговому вікні ми вказуємо суму ОЗП) і сума центральний процесор що ми дамо віртуальній машині, сума, яка за логікою не може бути більшою, ніж у обладнання хоста або гіпервізора.
  • Imagen 17: На додаток до вибору Увімкніть сховище для цієї віртуальної машини, ми вибираємо, яким буде образ диска, який ми призначимо машині, так само, як ми обираємо образ ISO. Врешті-решт вибираємо гучність /home/vms/samba-ad-dc.qcow2.
  • Imagen 18: Ми дійшли до кінця майстра. Ми вказуємо, що Ім'я Дель гість буде samba-ad-dc; що ми хочемо Перш ніж встановлювати налаштування, який ми будемо використовувати для підключення до корпоративної локальної мережі "Віртуальна мережа" за замовчуванням: NATІ Визначте статичну MAC-адресу для мережевого інтерфейсу, який генерується випадковим чином. Поки машина не створена. Коли ми натискаємо на кнопку Припиняти, це коли він буде створений.
  • Imagen 19: Вікно, яке показує нам, чому ми обираємо Налаштуйте перед установкою. За замовчуванням Virt-Manager вибирає Монітор SPICE за замовчуванням. Якщо у нас є проблеми зі зв’язком або відображенням, ми можемо спробувати з Сервер VNC для цього монітор. Якщо ми змінили будь-який параметр, ми повинні натиснути на кнопку aplicar кожного віртуального апаратного ресурсу. Якщо ні, Virt-Manager скаржиться. 😉
  • Imagen 20: Так само, як і на попередніх виборах, коли ми зіткнулися з проблемами, ми спробували Відео за замовчуванням Модель VMVGA. Щоб розпочати встановлення новоствореного гість пульт, ми натискаємо кнопку «Почати встановлення».
  • Imagen 21: Після початку інсталяції та кожного разу, коли ми хочемо підключитися до віддаленої віртуальної машини або гість, Virt-Manager знову запитає нас про автентифікацію користувача, який підключився віддалено.
  • Imagen 22: Нарешті, ми починаємо з встановлення операційної системи, вибраної для віддаленого гостя, як і для фізичної машини або сервера.
  • Imagen 23: Вірт-менеджер зі своїм Гостей працює, як локальний, так і віддалений.
  • Imagen 24: Віртуальна машина samba-ad-dc в дії.

Поки що крок за кроком через коментовані зображення, що мені все ще здається найкращим методом для цього типу статей. Особисто мені досить неприємно передавати зображення та читати повідомлення між ними. Звичайно, якщо ви читаєте публікацію зі смартфона, ви можете віддати перевагу старому методу. Не знаю, краще прислухатися до їх думок щодо формату, якого я дотримувався.

Багато хто задається питанням, чи можна виконати всі попередні кроки через звичайну консоль, командну консоль віршІ virt-viewer. Відповідь - так. Що трапляється, це був би занадто довгий і дуже технічний пост, і ми не хочемо більше переповнювати читачів з невеликим досвідом віртуалізації.

Якщо будь-який читач зацікавлений у як це робиться з virsh, будь ласка, зв'яжіться з нами через e-mail.

Наступна доставка

Ми не впевнені, що продовжимо Робоча станція з OpenSuSE o Робоча станція CentOS. Який з них ви обираєте?

До наступної пригоди, друзі!


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

7 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   dhunter - сказав він

    Хороша утиліта, яку я виявив для створення резервних копій віртуальних у libvirt, це трохи завершує екосистему.

    https://github.com/dguerri/LibVirtKvm-scripts

  2.   phico - сказав він

    Вітаю друга Дхантера! Я вже відвідав сторінку, і сценарій дуже організований і завершений. Залишається лише адаптувати сценарій до наших потреб, оголосивши в блоці "За замовчуванням і константи" значення, що застосовуються до кожного випадку. Я спробую, коли у мене буде трохи часу на це витратити. Також сценарій fi-backup.sh Це вже у версії 2.1.0. Було б позитивно, якщо б ви спробували, скажете мені.

  3.   Зодіак Карбур - сказав він

    Шкода, що мало хто коментує таку якісну статтю. Ми з нетерпінням чекаємо ваших наступних поставок, Фіко.

  4.   Cristian - сказав він

    Дуже хороші статті, я хотів би, щоб ви зробили це зараз із CentOS. Це мій улюблений серверний дистрибутив і той, який ми використовуємо в університеті. Привіт з Гватемали та очікування наступної статті.

  5.   phico - сказав він

    Крістіане, твій запит буде виконано негайно. Ми вже говорили, що будемо писати про сильно орієнтовані на бізнес дистрибутиви, CentOS та OpenSuSE. Поки що я планую зробити робочий стіл на CentOS, а в іншій статті продовжую встановлення Qemu + KVM та інших.

  6.   Ісмаель Альварес Вонг - сказав він

    привіт, знову ж таки, ще одна чудова публікація про virt kemu-kvm, але тепер з іншої точки зору керуємо віддаленим гіпервізором типу kvm з WK, де ми маємо графічний інструмент управління гіпервізором "Virt-Manager" за допомогою методу SSH а також використання virsh; Протокол з'єднання "qemu + ssh: // user @ IP / system" дуже цікавий.
    . чудово змінити конфігурацію мережі за замовчуванням на необхідні параметри для ділової локальної мережі за допомогою команди virsh (мені дуже сподобався цей розроблений приклад)
    . а також сховище від Virt-Manager (створення першого образу диска, який займе майбутній домен, який ще не створений у віддаленому гіпервізорі; нарешті, з того ж Virt-Manager та підключеного віддаленого гіпервізора створіть новий домен.
    Наляканий останній абзац «Багато хто задається питанням, чи можна виконати всі попередні кроки через звичайну консоль, командну консоль virsh та віртуальний переглядач. Відповідь - так. … »
    Друже, з кожним новим дописом ти піднімаєш зупинку!
    Які ще гіпервізори "розуміють" Virt-Manager (тобто KVM)?

    1.    Федеріко - сказав він

      Ще раз спасибі, друже Вонг, за всі ваші дуже добрі коментарі до теми віртуалізації.
      Документація щодо Libvirt та Virsh з іншими гіпервізорами:
      "Libvirt 0-8-6 і Vmware Esx"
      http://www.jedi.be/blog/2010/12/08/libvirt-0-8-6-and-vmware-esx/

      "Драйвер гіпервізора VMware ESX"
      https://libvirt.org/drvesx.html

      "Як запустити Qemu & KVM на ESXi?"
      http://www.virtuallyghetto.com/2014/09/how-to-run-qemu-kvm-on-esxi.html

      Я маю на увазі, ви це зрозумієте лібвірт і основний інтерфейс Вірш щоб керувати гіпервізорами, вони просто ВЕЛИКІ. 😉