系列總索引: 中小企業計算機網絡:簡介
這篇文章的標題是指一系列以«開頭的控制台命令病毒-« 在某些情況下這很有用。 我們將僅對每一個進行簡要說明,並給出一些使用示例。 我們重複一遍:我們不能替換每個命令隨附的手冊。 我們強烈建議 通過運行檢查那些頁面 男性病毒命令.
- 本文的主要目的是繼續向人們展示Linux中的虛擬化當前正在使用Qemu-KVM Hypervisor的廣泛領域。 儘管在標題中我們寫了分佈名稱«Debian«,一般原則通過每個原則的特定命令適用於任何其他發行版本。 特別是那些與軟件包的搜索,描述和安裝有關的項目.
在繼續閱讀之前, 我們建議參觀 上一篇文章: Debian上的Qemu-KVM + Virt-Manager-中小企業計算機網絡.
什麼時候使用命令?
在許多情況下,我們會通過以下方式遠程管理虛擬化支持服務器: Qemu-KVM 已安裝,由於某種原因,我們沒有 虛擬機管理器- 病毒經理:
- 典型的情況是,當我們通過Windows工作站從Windows工作站訪問遠程服務器時 膩子,或許多其他 替代方案 可以通過SSH與Debian GNU / Linux服務器建立連接,而後者對«X«,或圖形支持。
- 我們只想使用控制台命令來管理本地或遠程服務器上的虛擬機。
與libvirt-clients一起安裝
在 前面的文章 我們安裝軟件包 libvirt-垃圾桶,並且在安裝過程中 libvirt客戶端。 如果我們在控制台中運行:
buzz @ sysadmin:〜$ sudo dpkg -L libvirt-clients | grep / bin 在/ usr / bin中 / usr / bin / virsh / usr / bin / virt-host-validate / usr / bin / virt-login-shell / usr / bin / virt-xml-validate / usr / bin / virt-pki-validate
- 維爾什:virsh程序是完整管理來賓域的主要用戶界面- 入住人數。 它用於列出,創建,暫停和關閉域。 必須以以下權限調用此命令: 根。 它有兩種運行方式:在命令模式下和在交互模式下。 我們將把下一篇文章獻給virsh.
- 虛擬主機驗證:用於驗證主機配置的工具- 提供,以便能夠支持所有Hypervisor驅動程序- 管理程序。 為了獲得正確的結果,該命令必須以以下權限運行: 根.
- 虛擬登錄外殼:執行一個命令 殼 專為 普通用戶 在一個容器裡 LXC,其名稱與調用它的用戶相同。 如果容器未運行,則命令 虛擬登錄外殼 將嘗試啟動它。 無法使用用戶權限調用此命令 根。 該程序的非常明確的配置文件是 /etc/libvirt/virt-login-shell.conf.
- virt-xml-驗證:驗證來自的XML文件 libvirt 將它們與示意圖進行比較- 方案 有效。 如果執行,我們將獲得有效模式名稱的列表 人 virt-xml-validate.
- virt-pki-驗證-用於驗證是否的PKI文件 libvirt 在安全服務器端和將使用TLS加密協議遠程訪問服務器的客戶端上,都已正確配置它們。 如果我們啟用了基於TLS和SSL的遠程管理,則必須執行它。 該文件的第22.2章 虛擬化部署和管理指南專用於此解決方案。 我們建議 我們的業務網絡使用 通過SSH進行遠程管理,這是用於業務LAN的最簡單,最安全的方法,我們將在以後的文章中進行介紹。.
與virtisnt一起安裝
在上一篇文章中,我們還安裝了該軟件包 病毒經理。 作為該過程的一部分,該軟件包已安裝 最原始的。 如果我們想知道後者包含哪些命令,請執行:
byzz @ sysadmin:〜$ sudo dpkg -L virtinst | grep / bin 在/ usr / bin中 / usr / bin / virt-convert / usr / bin / virt-image / usr / bin / virt-xml / usr / bin / virt-install / usr / bin / virt-clone
- 病毒轉換-將虛擬機定義轉換為格式的命令 VMX y 卵泡 到本地libvirt格式 XML的。 VMX格式通常由 VMware的,而OVF«開放式虛擬化格式»任何人都可以使用 管理程序 支持它。
- 病毒形象-從圖像描述符文件以XML格式創建虛擬機。 該特定工具將從以後的版本中刪除 最原始的,所以 我們不建議 它的使用.
- virt-xml:允許編輯由以下人員使用的本機XML文件 libvirt,使用命令行選項。
- 安裝virt:命令行工具,允許在使用管理程序管理庫的管理程序(例如KVM,Xen或Linux容器)中創建新的虛擬機 “ libvirt”。 如果我們使用例如 VNC 虛擬網絡計算,o el 香料。 它還完全支持控制台或文本模式。 通過使用它,我們可以創建一個具有一個或多個硬盤驅動器,一個或多個網卡,聲音設備,物理USB或PCI設備等的虛擬機。 安裝介質可以是本地的,也可以是遠程的,可以使用本機UNIX NFS網絡文件系統協議HTTP,FTP發布。 等等
- 病毒克隆-使用管理程序管理庫克隆現有虛擬機的命令行工具 “ libvirt”。 基本上複製虛擬機的映像並創建一個新的Guest- 客人 具有相同的硬件配置。 需要唯一的硬件項(例如網卡的硬件地址)將被更新,以避免新舊之間的衝突或噪音 客人.
觀看者
當您執行 病毒經理. 觀看者 它是一個單獨的程序包。
- 觀看者:允許我們通過VNC或SPICE顯示特定虛擬機的圖形控制台,無論該虛擬機位於本地還是遠程。 我們可以參考 客人 我們想要通過其名稱,ID或UUID顯示的內容。 如果虛擬機未在運行,virt-viewer將等待其啟動。
可以從單獨的軟件包中安裝的其他“ virt-”命令
- 善良品-與虛擬化相關的工具的集合。 包括«穆寧«,以及用於將使用VMware Workstation或VMware Server創建的虛擬機轉換為Qemu-KVM中使用的格式的腳本。
- 頂級:顯示虛擬域的統計信息。 一種 最佳 o HTOP 用於虛擬機
與qemu-utils一起安裝
儘管這些工具的名稱不是以“ 病毒當然,我們將必須在某些時候使用其中一些,尤其是與虛擬機磁盤映像有關的那些。
我們可以在安裝完 Qemu-Kvm虛擬化平台,如前一篇文章所述。 如果我們想知道哪個命令包留給我們使用 qemu-utils,我們只需要運行:
嗡嗡聲@ sysadmin:〜$ sudo dpkg -L qemu-utils | grep / bin 在/ usr / bin中 / usr / bin / qemu-img / usr / bin / qemu-nbd / usr / bin / qemu-io
如果不是由...來區別 /箱 我們會做的 / sbin目錄,我們將獲得另一個結果供您考慮。
- qemu-img:允許我們創建,轉換和/或修改無法運行或正在運行的光盤映像 脫線.
我們建議 運行命令 男人qemu-img。 我們只會強調,我們絕對不要使用此命令來 修改任何虛擬機或任何其他進程正在使用的任何映像,因為它可能會破壞該映像。 我們也不應查閱修改過程中的圖像數據,因為我們會發現其狀態不一致.
一些命令的使用示例
虛擬主機驗證
嗡嗡聲@ sysadmin:〜$ virt-host-validate QEMU:檢查硬件虛擬化:PASS QEMU:檢查設備/ dev / kvm:PASS QEMU:檢查設備/ dev / vhost-net:警告(加載“ vhost_net”模塊以提高virtio網絡的性能)QEMU:檢查是否設備/ dev / net / tun:通過LXC:檢查Linux> = 2.6.26:通過 嗡嗡聲@ sysadmin:〜$ sudo virt-host-validate 嗡嗡聲的[sudo]密碼:QEMU:檢查硬件虛擬化:PASS QEMU:檢查設備/ dev / kvm:PASS QEMU:檢查設備/ dev / vhost-net:PASS QEMU:檢查設備/ dev / net / tun :通過LXC:檢查Linux> = 2.6.26:通過
virt-xml-驗證
嗡嗡聲@ sysadmin:〜$ sudo virt-xml-validate /etc/libvirt/qemu/dns.xml /etc/libvirt/qemu/dns.xml進行驗證 嗡嗡聲@ sysadmin:〜$ sudo virt-xml-validate /etc/libvirt/qemu/networks/default.xml /etc/libvirt/qemu/networks/default.xml驗證
qemu-img
嗡嗡聲@ sysadmin:〜$ qemu-img檢查/tera/vmware/omicron/omicron.vmdk 在圖像上未發現錯誤。 嗡嗡聲@ sysadmin:〜$ qemu-img信息/tera/vmware/omicron/omicron.vmdk 圖像:/tera/vmware/omicron/omicron.vmdk 文件格式:vmdk虛擬大小:20G(21474836480字節)磁盤大小:3.6G cluster_size:65536格式特定信息:cid:1473577509父cid:4294967295創建類型:monolithicSparse範圍:[0]:虛擬大小:21474836480文件名:/ tera / vmware / omicron / omicron.vmdk群集大小:65536格式: 嗡嗡聲@ sysadmin:〜$ qemu-img信息/tera/vms/omicron.raw 圖片:/tera/vms/omicron.raw 文件格式:原始虛擬大小:20G(21474836480字節)磁盤大小:3.4G 嗡嗡聲@ sysadmin:〜$ qemu-img信息/tera/vms/miweb.qcow2 圖像:/tera/vms/miweb.qcow2 文件格式:qcow2虛擬大小:10G(10737418240字節)磁盤大小:4.5G cluster_size:65536格式特定信息:compat:1.1惰性引用數:false 嗡嗡聲@ sysadmin:〜$ sudo qemu-img轉換-p /tera/vms/omicron.raw -O qcow2 /tera/vms/omicron.qcow2 (27.56 / 100%) 嗡嗡聲@ sysadmin:〜$ qemu-img信息/tera/vms/omicron.qcow2 圖像:/tera/vms/omicron.qcow2 文件格式:qcow2虛擬大小:20G(21474836480字節)磁盤大小:3.5G cluster_size:65536格式特定信息:compat:1.1惰性引用數:false
嗡嗡聲@ sysadmin:〜$ sudo qemu-img create -f qcow2 /tera/vms/hyp2.qcow2 20G 格式化'/tera/vms/hyp2.qcow2',fmt = qcow2大小= 21474836480加密=關閉cluster_size = 65536 lazy_refcounts =關閉 嗡嗡聲@ sysadmin:〜$ sudo qemu-img信息/tera/vms/hyp2.qcow2 圖像:/tera/vms/hyp2.qcow2 文件格式:qcow2虛擬大小:20G(21474836480字節)磁盤大小:196K cluster_size:65536特定於格式的信息:compat:1.1惰性引用數:false
virt-xml
首先,我們創建一個新專輯:
嗡嗡聲@ sysadmin:〜$ sudo qemu-img create -f qcow2 /tera/vms/dns2.qcow2 10G
然後,將其加入到現有的“ dns”域中:
buzz @ sysadmin:〜$ virt-xml --connect qemu:///系統dns --add-device --disk /tera/vms/dns2.qcow2 --confirm ---原始XML +++更改後的XML @@ -128,5 +128,10 @@ + + + + + 使用更改後的XML定義“ dns”? (y / n):y 域“ dns”已成功定義。
在本文的結尾,我們給出了新修改的/etc/libvirt/qemu/dns.xml文件的完整結構。
病毒轉換
讓我們轉換一個使用 VMware工作站 朝格式 libvirt,但在指定轉換後的硬盤的格式為 qcow2,以及在主存儲庫中創建了新的虛擬機映像 / Tera /虛擬機。 我們還希望命令輸出盡可能明確,因此我們使用 -d.
嗡嗡聲@ sysadmin:〜$ sudo virt-convert -d / tera / vmware / miweb / --disk-format qcow2 --destination / tera / vms
然後,virt-viewer會自動連接到新轉換的Guest,我們可以看到其整個引導過程。
病毒克隆
讓我們克隆虛擬機«DNS“:
嗡嗡聲@ sysadmin:〜$ virt-clone --connect qemu:///系統-o dns --auto-clone 分配'dns-clone.qcow2'| 10 GB 00:20分配“ dns2-clone.qcow2” | 10 GB 00:01 克隆“ dns-clone”已成功創建.
我們使用命令檢查 維爾什,這是下一篇文章的預覽:
buzz @ sysadmin:〜$ sudo virsh列表 Id名稱狀態----------------------------------------------- ----- buzz @ sysadmin:〜$ sudo virsh列表--all ID名稱狀態----------------------------------------------- ------dns關閉-dns-clone關閉-miweb關閉 buzz @ sysadmin:〜$ sudo virsh啟動dns-clone 域dns-clone啟動
嗡嗡聲@ sysadmin:〜$ virt-viewer --connect qemu:///系統dns-clone
安裝virt
我們要創建一個名為«的虛擬機WordPress»託管網站 企業內部網。 它不會在Internet上發布。 它具有約1024 MB的RAM和80 GB動態增長的硬盤,該硬盤基於Debian Jessie,並已連接到網絡«默認“。
為了使我們的生活更輕鬆,我們首先使用 qemu-img:
嗡嗡聲@ sysadmin:〜$ sudo qemu-img create -f qcow2 / tera / vms / wordpress.qcow2 80G 格式化'/tera/vms/wordpress.qcow2',fmt = qcow2大小= 85899345920加密=關閉cluster_size = 65536 lazy_refcounts =關閉
接下來,我們創建機器並開始安裝過程:
嗡嗡聲@ sysadmin:〜$ sudo virt-install --connect qemu:///系統--virt-type = kvm \ --name wordpress --ram 1024 --vcpus = 1 \ --磁盤/tera/vms/wordpress.qcow2 \ --cdrom /home/buzz/isos/Linux/debian-8/debian-8.0.0-amd64-CD-1.iso \ --os-type linux --network網絡=默認\ --description wordpress.desdelinux。扇子
頂級
嗡嗡聲@ sysadmin:〜$ virt-top --connect qemu:///系統 virt-top 15:39:21-x86_64 2 / 2CPU 1600MHz 3863MB 2個域,2個活動,2個正在運行,0個睡眠,0個暫停,0個不活動D:0 O:0 X:0 CPU:0.7%Mem:768 MB(來賓768 MB)ID S RDRQ WRRQ RXBY TXBY%CPU%MEM時間名稱22 R 0 0 104 0 0.3 6.0 0:11.49 dns 21 R 0 0 104 0 0.3 13.0 0:13.42 miweb
dns.xml文件的結構
起初,似乎很難理解虛擬機或虛擬機的定義文件的結構。 客人如Qemu-KVM虛擬機管理程序和相關庫(例如 libvirt。 該文件為標準格式。XML。 它由定義塊構成,包含在主塊«域“。
....
在該區塊中,我們將找到 整個虛擬機的定義:
- 團隊名稱
- 隊友
- RAM數量
- 處理器數量
- 操作系統類型及其體系結構。 的設備 開機.
- 它支持的功能包括ACPI“自動控制電源接口”,APM“自動電源管理”和PAE。
- CPU型號及其特徵
- 時鐘設置:是否為UTC“美國時間坐標”。
- 對諸如關機,重新引導或系統崩潰之類的事件的響應
- 如果PM«電源管理»啟用了事件«暫停寫入內存»和«暫停寫入硬盤»
- 不同設備的仿真器類型或 KVM設備
- 對於所有硬盤驅動器:驅動程序,磁盤類型,映像文件路徑,目標設備,總線類型,插槽«插槽»它所連接的»Pci等,取決於虛擬磁盤:IDE,SATA,SCSI,USB或Virtio。
- CDR等光學設備
- USB連接器的數量和類型
- IDE磁盤的pci插槽
- 通訊串行連接器
- 打印機的並行連接器
- 具有唯一MAC地址的網卡,網卡的類型,它連接到的pci插槽以及它將連接到的虛擬網絡
- pty系列遊戲機
- 輸入設備,例如墊«片劑“,鼠標鍵盤”鼠標”等
- 顯卡及其RAM,類型,型號,插槽,總線等。
- 和另一長等
簡而言之,Qemu-KVM虛擬機管理程序和相關庫所必需和支持的定義和設備的La MarOcéana,要具有功能齊全的虛擬機,就好像它是一台真實的計算機一樣。
嗡嗡聲@ sysadmin:〜$須藤貓/etc/libvirt/qemu/dns.xml <!-- 警告:這是一個自動產生的檔案。 對它的更改很可能被覆蓋並且丟失。 應當使用以下命令對此xml配置進行更改:virsh edit dns或其他使用libvirt API的應用程序。
即將交付
- Virsh命令
- 使用SSH遠程管理虛擬機監控程序及其虛擬機
請記住,這將是由 中小企業計算機網絡。 我們將等您!
您要求我提供反饋,並且進展順利...🙂
該系列非常有趣,非常完整。 儘管我還沒有在“生產中”進行測試,但是我從中學到了很多。
目前,我正在完成一個非常忙的項目,但是我一定會參考該系列文章。 感謝您的巨大努力。
Gracias Diego por el feedback. Al menos me entero de que te es útil lo publicado. Y razón tienes en lo del gran esfuerzo que hacemos en DesdeLinux para entregarle a Ustedes artículos de calidad en la lengua española. Sabemos que no abundan éste tipo de posts y por eso los escribimos.
全面而有說服力的文章amigo Fico,在文章中收集了KVM中使用的virt- *命令。 用西班牙語很難找到像這樣的材料。 我認為缺少virt-what命令。 否則優秀
朋友黃道帶,感謝您的評論。 確實缺少了virt-what命令。 我有意識地省略了它,因為根據其手冊對它的使用的建議給我留下了不好的味道。 最後,我了解到他們不建議使用它
Muy cierto amigo Zodiac. Como dice Diego en su comentario, es un gran esfuerzo el que hacemos en DesdeLinux para entregarle a Ustedes artículos de calidad y en español. Que no sean los clásicos posts cd copiar y pegar que abundan en la Aldea WWW. Que ayuden a la formación de Administradores de Sistemas. Los que hayan seguido esta serie, se habrán dado cuenta de que pensamos en abarcar de forma integral, y en un orden lógico, la solución para una red empresarial de pequeño o medio formato. Gracias nuevamente a todos por sus comentarios
我一直在使用android智能手機做某事,但我沒有機會閱讀這麼好的文章,這一次我只是想說些什麼。 加油很好的理解...
Crespo88,文章可能有點長,但是如果您的意思是這樣,我不是在幾個帖子中刪減此類特定主題的朋友。 內容的相對複雜性,我不說,這是虛擬化本身的問題。 😉
我沒有像往常一樣提到它,這是一篇很棒的文章。 我的意思是,您正在播放非常好的歌曲,也就是說,它具有非常有用的實用程序。 “讓它變軟”意味著您正在逃避。 呵呵呵,一個擁抱的兄弟。
謝謝哥哥的評論
很好的帖子...教學法,完整而簡單。
現在,對於那些喜歡使用這種類型的虛擬化技術的人來說,最好使用oVirt(http://www.ovirt.org/),這是構建Red Hat Virtualization和Open Source的項目。 這樣,就可以以非常簡單的方式訪問非常高級的選項,這在控制台中非常複雜:)。
http://www.ovirt.org/download/
http://www.ovirt.org/documentation/introduction/about-ovirt/
乾杯:)。
非常感謝Petercheco的評論。 在上一篇文章“ Debian中的虛擬化:簡介”中,專門討論開放虛擬化聯盟的段落中,我提到oVirt是OVA推廣的軟件之一。 我認為oVirt適用於大型部署。 另一方面,他要求一個專用於他的工作站,並建議使用4 GB的RAM。 我的朋友和同事Eduardo Noel“ enoel.corebsd@gmail.com”已安裝了多個基於CentOS 7的虛擬化服務器,並使用oVirt對其進行了出色的管理。
優秀的文章,我的伴侶,另一個體現您品質的例子
謝謝朋友丹尼斯(Denis)的評論,對我也不應有的讚賞。 我們盡我們所能。
儘管我正在等待家庭實驗室中的virt命令的測試,但是我不禁意識到這篇文章非常棒,非常實用並且非常有用,因為它的重點是我最喜歡的終端設備系統管理員。
無需使用“ Virt-Manager”圖形界面,即可完成與VM的本地或遠程管理相關的所有工作。
再一次,我的朋友Fico,您將通過無私地分享您對Linux世界的了解來擴大自己。
Wong的噴射式SLD和我將繼續更加努力地研究Virt Qemu-KVM系列。
Wong Friend:像您這樣的評論迫使我繼續撰寫有關SME Networks的文章。 許多人可能想知道為什麼我偏重Qemu-KVM,答案在我的文章中 https://blog.desdelinux.net/virtualizacion-debian-introduccion-redes-computadoras-las-pymes/#Open_Virtualization_Alliance_OVA。 少談他 視覺,我認為它適合於規模比SME Network更大的方案,我已經處理了由 OVA。 這麼簡單
如果我需要在企業級別進行虛擬化,為什麼還要在我登上的每個發行版的程序存儲庫之外進行搜索?
朋友黃先生,感謝您的寶貴意見!