Dacă citiți acest articol, atunci cel mai probabil înțelegeți perfect de ce aveți nevoie de un server web și nu mă voi opri asupra acestui lucru. Dar simpla descriere a modului în care este instalat CentOS 7 și a modului de configurare a mediului mi s-a părut neinteresantă. Prin urmare, vom lua Windows, VirtualBox și vom configura un server web într-o mașină virtuală, pe o rețea virtuală. Ca sarcină paralelă, pe lângă faptul că ne dăm seama cum să instalăm și să configurați un server web pe Linux, vom crea un mediu convenabil similar cu OpenServer sau Denwer, dar cu toate avantajele unui server nix cu drepturi depline.
De ce avem nevoie
Crearea unui container de mașină virtuală pentru CentOS în VirtualBox
Lansați VirtualBox, accesați setări și uitați-vă la configurația rețelei virtuale:
Ok, rețeaua 192.168.56.0/24, DHCP distribuie adrese de la 101 la 254. Să ne amintim aceste informații.
Să trecem la crearea unui container pentru CentOS 7. Pentru a face acest lucru, faceți clic pe butonul „Creați” și comutați la „Modul expert”.
Tip de sistem de operare – Linux, versiune – RedHat (64 de biți). Vom seta cantitatea de RAM la 512 MB, vom lucra doar în consolă, așa că asta ne va fi suficient cu rezervă. Creăm un nou hard disk. 
Faceți clic pe butonul „Creați” și determinați configurația hard diskului - puteți lăsa totul ca implicit: dimensiunea 8GB (o puteți crește imediat dacă vă dați seama că nu veți avea suficient), tastați VDI, Dynamic. Faceți clic din nou pe butonul „Creați”.
Containerul pentru mașina virtuală a fost creat. Să ajustăm puțin setările:
În fila „Sistem” -> „Plăcă de bază”, modificați ordinea de pornire: 
Punem 2 bucăți în „Procesoare” și bifăm PAE/NX 
Accesați „Afișaj” și adăugați memorie video de până la 16 MB. Accelerația grafică nu ne este de nici un folos, deoarece... Avem doar o consolă. 
Să mergem la media și să specificăm imaginea noastră cu CentOS 7. 
Net. Vom folosi 2 interfețe. Primul este în modul bridge. În selectorul „Nume”, selectați interfața prin care vă conectați la router. Acest lucru va permite mașinii virtuale să primească un IP de la rețeaua dvs. de domiciliu, ceea ce este adesea util, și va primi Internetul de la router. Dacă nu este cazul dvs. (accesați online fără un router) sau plănuiți că mașina dvs. virtuală va avea întotdeauna nevoie de internet, utilizați NAT. 
Pentru a doua interfață, selectați „Virtual Host Adapter” pentru a vă conecta la rețeaua virtuală. Datorită acestui lucru, serverul dvs. web va fi disponibil indiferent de rețea la care lucrați. Dacă ne-am limitat doar la primul adaptor, atunci de îndată ce vă deconectați de la router, va trebui să reconfigurați conexiunea la rețea la noile condiții. Și astfel, serverul web va fi întotdeauna disponibil pentru dvs. în rețeaua virtuală. 
Ei bine, ultimul pas este deconectarea USB-ului. Este puțin probabil să avem nevoie de el. 
Asta e tot, hai să lansăm mașina virtuală.
Rularea programului de instalare CentOS 7
Dacă ați făcut totul corect, programul de instalare va începe și instalarea CentOS 7 va începe (și dacă nu pornește, verificați din nou ordinea de pornire și dacă iso-ul cu distribuția CentOS 7 este specificat în media). Selectați primul element - Instalați CentOS 7 (rețineți că în mod implicit este selectat al doilea element „Testați acest mediu..." - dacă îl selectați, puteți aștepta până când sumele de verificare ale imaginii sunt verificate sau puteți apăsa Esc în timpul verificării ). 
La primul pas, ni se cere să selectăm limba de instalare. Lăsăm totul așa cum este și facem clic pe butonul Continuare. 
Al doilea pas este meniul principal de instalare. 
Setarea locației și a datei/ora
Vom lăsa setările de dată/ora și limbă așa cum sunt. Vom configura apoi aceste puncte manual - acest lucru este util ca practică. Dacă cumpărați un VDS, de exemplu, în Germania, este greu de așteptat ca setările de limbă să fie rusă și ora să fie setată conform Moscovei.
Selectarea unui profil de securitate
Configurarea unui profil de securitate – SECURITATE. Faceți clic pe Politică de securitate și selectați Profil de securitate standard al sistemului. Faceți clic pe butonul „Selectați profilul”, apoi pe „Terminat”. 
Selectarea unui disc pentru a instala și dezactivarea kdump
Să trecem la grupul SISTEM.
Să dezactivăm mecanismul de colectare a informațiilor despre eșecurile nucleului KDUMP. Accesați KDUMP, debifați „Activați kdump” și faceți clic pe „Terminat”. 
Vom lăsa aceeași partiționare pentru hard disk neschimbată. Faceți clic pe „Destinația instalării”, selectați unitatea noastră de hard disk. Asigurați-vă că caseta de selectare „Configurați automat partițiile” este bifată și faceți clic pe „Terminat”. 
Configurarea Rețelei
Să trecem la configurarea interfețelor de rețea. Faceți clic pe NETWORK&HOST NAME și accesați fereastra de configurare. În primul rând, setați numele de gazdă pentru serverul dvs. - pentru mine este web.local, puteți repeta după mine sau puteți scrie orice doriți.
Acum să ne uităm la lista de interfețe de rețea. Prima noastră este pentru Internet; primește setări de la router prin DHCP sau prin NAT. Să-l pornim punând comutatorul pe ON. Starea ar trebui să se schimbe în conectat, iar interfața ar trebui să primească o adresă IP. 
Acum faceți clic pe butonul „Configurare” și în fila „General” bifați caseta de validare „Conectați-vă automat la...”, astfel încât atunci când sistemul de operare pornește, interfața să fie imediat activată.
Dezactivați IPv6 (desigur, dacă nu îl utilizați 😉) În fila „Setări IPv6”, setați „Metoda” la Ignorare. Faceți clic pe „Salvare”.
Să trecem la a doua interfață. O pornim și vedem că am primit deja adresa IP de la rețeaua virtuală DCHP. Dar o adresă care se poate schimba la un moment dat nu este potrivită pentru noi. Să-l setăm la static. Faceți clic pe „Configurare” și, în primul rând, prin analogie cu prima interfață, setați activarea automată și dezactivarea IPv6. Apoi accesați fila „Setări IPv4”. „Metodă” selectați Manual, în lista de adrese faceți clic pe Adăugare și adăugați o adresă IP.
Vă amintiți cum am memorat setările rețelei virtuale de mai sus? DHCP distribuie adrese începând de la 56.101, așa că trebuie să alegem o adresă mai mică de 101. Eu am ales 192.168.56.80. Setați masca de subrețea la 24 și faceți clic pe „Salvare”. Configurarea rețelei este completă, faceți clic pe „Terminat”. 
Ei bine, instalarea CentOS 7 este aproape completă. Faceți clic pe butonul „Începe instalarea” și începe procesul de instalare. 
Parola de root și utilizatorul cu care să lucrați
În timp ce instalarea este în curs, vom seta parola de administrator. 
De asemenea, vă puteți crea un cont sub care vom lucra. Faceți clic pe „CREARE UTILIZATOR” și setați o autentificare, o parolă și bifați caseta de selectare „Faceți acest utilizator administrator” pentru a plasa utilizatorul nostru în grupul de roți. Vă rugăm să rețineți că, dacă setați o parolă pe care instalatorul a considerat-o slabă, atunci va trebui să apăsați butonul „Terminat” de două ori. Desigur, astfel de parole nu pot fi setate pe serverele publice, dar în scopul sarcinii noastre, nu este nevoie să fim prea deștepți cu parola. 
Acum trebuie doar să așteptați puțin timp în care toate pachetele sunt instalate și să faceți clic pe butonul Repornire când ați terminat. Felicitări, instalarea CentOS 7 este completă. 
Rularea unei mașini virtuale cu CentOS 7
Rularea unei mașini virtuale în VirtualBox este posibilă în trei moduri: 
1. Lansare normală. În acest caz, mașina virtuală va porni într-o fereastră obișnuită, care va fi prezentă într-un fel sau altul pe desktop sau minimizată pe bara de activități. Acest lucru, desigur, nu este în întregime convenabil, mai ales când mașina virtuală interceptează mouse-ul.
2. Rulați în fundal. În acest caz, mașina virtuală este lansată printr-un proces de fundal și după ce s-a încărcat, putem închide în siguranță fereastra principală VirtualBox. Procesul va rămâne și ne putem, de exemplu, să ne conectăm cu ușurință la server prin ssh.
3. Și în sfârșit lansați în fundal cu interfața. Mașina virtuală va porni în fereastră, dar dacă este necesar, o putem trimite în fundal. 
Rularea în fundal este, desigur, foarte convenabilă, dar lipsa oricărei indicații privind starea mașinii virtuale sau pur și simplu faptul unei astfel de lansări este foarte enervantă. Dar lumea nu este lipsită de oameni buni, iar aici utilitatea ne va ajuta. Lansează mașina virtuală selectată în fundal și plasează o pictogramă în tavă. 
Făcând clic dreapta pe pictogramă, vom vedea un meniu cu care puteți gestiona mașina virtuală care rulează. De acord, este mult mai convenabil să o faci în acest fel. 
Conectarea prin ssh folosind putty
Este mult mai convenabil să lucrezi cu serverul folosind un client ssh. De mulți ani, chitul a rămas standardul pentru sistemele win. Nu voi intra în detalii despre toate setările acestui client, să ne conectăm la serverul nostru. Lansați putty și introduceți adresa IP a serverului nostru 192.168.56.80 în „HostName”. Ne vom conecta la el în mod constant, așa că haideți să salvăm acest IP în listă. În „Sesiuni salvate” introduceți un nume și faceți clic pe butonul „Salvare”. Pentru a vă conecta, faceți clic pe „Deschidere”. 
și vedem linia de invitație a serverului nostru: 
După ce instalarea CentOS 7 este finalizată, trebuie să facem o mulțime de setări pentru a personaliza serverul pentru noi înșine. Mai multe despre asta în partea următoare.
Am un server nou instalat care rulează CentOS 7 pe un VDS cu virtualizare KVM.
Voi vorbi despre cum să faci configurarea de bază a serverului pentru a-l folosi în orice calitate, la discreția ta. Ar putea fi server web, server vpn, monitorizarea serverului A.
Voi vorbi despre setările inițiale ale sistemului CentOS, care măresc securitatea și ușurința lucrului cu serverul. Remarc că în cea de-a 7-a versiune a sistemului au existat unele modificări față de versiunile anterioare.
- Introducere
- Configurarea inițială a CentOS 7
- Specificarea parametrilor de rețea
- Configurarea unui firewall
- Configurarea SSH pe CentOS 7
- Setarea orei
- Adăugarea de depozite
- Concluzie
- Video de configurare CentOS 7
Introducere
Configurarea inițială a CentOS 7
Deci avem:
# uname -a
Linux zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Joi 29 ian 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
În primul rând, să actualizăm sistemul de bază:
# yum -y actualizare
Pentru ușurință în administrare, instalez întotdeauna Midnight Commander sau doar mc:
# ifconfig
Și vei vedea răspunsul:
Bash: ifconfig: comanda nu a fost găsită
Cel puțin când l-am văzut prima dată, am fost destul de surprins. Am crezut că am făcut o greșeală în scrierea comenzii, am verificat totul de mai multe ori, dar fără rezultat. S-a dovedit că trebuia să instalez separat un pachet pentru a rula ifconfig și alte utilitare de rețea.
În loc de ifconfig în CentOS 7, există acum un utilitar ip. Nu înțeleg de ce este nevoie de a crea programe separate pentru a gestiona setările de rețea dacă ifconfig face o treabă grozavă oricum. În plus, întotdeauna mi-a plăcut că în diferite distribuții Linux totul este aproximativ la fel. Folosind ifconfig, puteți configura rețeaua nu numai în Linux, ci și în freebsd. Este confortabil. Și când fiecare distribuție are propriul său instrument, acest lucru este incomod. Așa că sugerez să instalați ifconfig obișnuit.
Hai să o facem:
# yum -y instalează net-tools.x86_64
Acum, pentru ca nslookup sau, de exemplu, comenzile gazdă să funcționeze, trebuie să instalăm pachetul bind-utils. Dacă acest lucru nu este făcut, atunci utilizați comanda:
#nslookup
Ieșirea va fi:
Bash: nslookup: comanda nu a fost găsită
Deci, să instalăm bind-utils:
# yum -y instalează bind-utils
Dezactivați SELinux. Utilizarea și configurația sa este o chestiune separată. Nu voi face asta acum. Deci haideți să o oprim:
# mcedit /etc/sysconfig/selinux
modificați valoarea SELINUX=disabled
Pentru ca modificările să intre în vigoare, reporniți:
# reporniți
Specificarea parametrilor de rețea
Acum să configuram rețeaua în CentOS. Pentru a face acest lucru, deschideți fișierul /etc/sysconfig/network-scripts/ifcfg-eth0
# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0
In campul IPADDR introducem adresa ta, in NETMASK masca de retea, in GATEWAY gateway-ul, adresa DNS1 a serverului dns. Salvați fișierul și reporniți rețeaua pentru a aplica setările:
# /etc/init.d/network restart Configurarea firewall-ului
Am luat în considerare problema instalării iptables în CentOS 7 în detaliu separat. Acum vom configura rapid și ușor un firewall. În CentOS 7, iptables acționează ca un firewall. În mod implicit, rulează. Pentru a vedea regulile curente, trebuie să introduceți comanda:
# iptables -L -v -n
Vreau să vă avertizez imediat că, fără acces la consola serverului, configurarea unui firewall este o idee proastă. Chiar dacă înțelegi foarte bine ce faci și ai făcut asta de multe ori, există totuși șansele de a rămâne fără acces la server. Deci, primul lucru înainte de a configura iptables este să verificați accesul la consolă prin KVM sau fizic.
În cea de-a 7-a versiune a CentOS, a fost dezvoltat un nou instrument numit firewalld pentru a gestiona iptables și toată gestionarea se face prin intermediul acestuia. Nu am înțeles de ce au făcut-o și nu pot spune dacă a devenit mai convenabil cu el sau nu. Pentru mine, este mai convenabil să folosesc aceleași dezvoltări iptables. Când migrez de la server la server și de la distribuție la distribuție, pur și simplu editez scriptul de setări pentru firewall.
Dar din anumite motive, CentOS a venit cu firewalld, Ubuntu are ufw, dar esența este aceeași - acestea sunt utilități pentru configurarea iptables, care este aceeași în toate distribuțiile. Sunt obișnuit să gestionez iptables printr-un script auto-scris, pe care îl transfer de la server la server și îl editez pentru a se potrivi nevoilor specifice. Voi împărtăși acest script. Deci, mai întâi, să oprim și să dezactivăm firewalld:
# systemctl opri firewalld
# systemctl dezactivează firewalld
rm „/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service”
rm „/etc/systemd/system/basic.target.wants/firewalld.service”
Să instalăm utilitare pentru iptables:
# yum -y instalează iptables-servicesSă activăm iptables autostart:
# systemctl enable iptables
Acum să creăm un fișier /etc/iptables_rules.sh cu următorul conținut:
#!/bin/bash
#
# Declararea variabilelor
export IPT="iptables"
# Interfață care se uită la Internet
export WAN=eth0
export WAN_IP=149.154.71.205
# Ștergeți toate lanțurile iptables
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
# Setați politicile implicite pentru traficul care nu se potrivește cu niciuna dintre reguli
$IPT -P Scădere de intrare
$IPT -P CĂDERARE IEȘIRE
$IPT -P FORWARD DROP
# permite traficul local pentru loopback
$IPT -A INTRARE -i lo -j ACCEPT
$IPT -A IEȘIRE -o lo -j ACCEPT
# Permite conexiuni de ieșire de la serverul însuși
$IPT -A IEȘIRE -o $WAN -j ACCEPT
# Starea ESTABLISHED indică faptul că acesta nu este primul pachet de pe conexiune.
# Omite toate conexiunile deja inițiate, precum și copiii lor
$IPT -A INTRARE -p toate -m stare --stare ESTABLISHED, RELATED -j ACCEPT
# Omite noile, precum și deja inițiate și conexiunile copiilor lor
$IPT -A IEȘIRE -p toate -m stare --stare STABILIT, RELATED -j ACCEPT
# Permite redirecționarea pentru conexiunile deja inițiate și copii ale acestora
$IPT -A FORWARD -p toate -m stare --state ESTABLISHED, RELATED -j ACCEPT
# Activați fragmentarea pachetelor. Necesar din cauza valorilor MTU diferite
$IPT -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# Aruncă toate pachetele care nu pot fi identificate
# și, prin urmare, nu poate avea un anumit statut.
$IPT -A INTRARE -m stare --stare INVALID -j DROP
$IPT -A FORWARD -m stare --stare INVALID -j DROP
# Determină blocarea resurselor sistemului, atât de reale
# schimbul de date devine imposibil, îl întrerupem
$IPT -A INTRARE -p tcp ! --syn -m stare --state NEW -j DROP
$IPT -A IEȘIRE -p tcp ! --syn -m stare --state NEW -j DROP
# Deschideți portul pentru ssh
$IPT -A INTRARE -i $WAN -p tcp --dport 22 -j ACCEPT
# Deschideți portul pentru DNS
$IPT -A INTRARE -i $WAN -p udp --dport 53 -j ACCEPT
# Deschideți portul pentru NTP
$IPT -A INTRARE -i $WAN -p udp --dport 123 -j ACCEPT
# Logare
# Tot ceea ce nu este permis, dar pauzele, va fi trimis în lanțul undef
$IPT -N undef_in
$IPT -N undef_out
$IPT -N undef_fw
$IPT -A INTRARE -j undef_in
$IPT -A IEȘIRE -j undef_out
$IPT -A ÎNAINTE -j undef_fw
# Înregistrați totul din undef
$IPT -A undef_in -j LOG --log-level info --log-prefix "-- IN -- DROP "
$IPT -A undef_in -j DROP
$IPT -A undef_out -j LOG --log-level info --log-prefix "-- OUT -- DROP "
$IPT -A undef_out -j DROP
$IPT -A undef_fw -j LOG --log-level info --log-prefix "-- FW -- DROP "
$IPT -A undef_fw -j DROP
# Scrieți regulile
/sbin/iptables-save > /etc/sysconfig/iptables
În principiu, nu este nimic de adăugat; toate comentariile sunt date în dosar. În această formă, jurnalele a tot ceea ce este blocat vor fi scrise în fișierul /var/log/messages și vor exista o mulțime de intrări acolo. Deci, în munca normală, aceste linii ar trebui să fie comentate și utilizate numai în timpul depanării. O descriere mai detaliată a regulilor și exemple de setări de firewall în cazul în care serverul dvs. este un gateway de rețea locală este oferită la linkul de la începutul secțiunii.
Faceți fișierul cu regulile executabil și rulați-l:
# chmod 0740 /etc/iptables_rules.sh
# /etc/iptables_rules.sh
Să verificăm dacă regulile sunt aplicate:
# iptables -L -v -n
De fiecare dată când rulați fișierul de reguli iptables, toate modificările sunt scrise în fișierul /etc/sysconfig/iptables și aplicate atunci când sistemul pornește.
Configurarea SSH pe CentOS 7
În continuare, vom face câteva modificări la modul în care funcționează ssh pentru a crește securitatea. În mod implicit, serviciul rulează pe portul 22 și, dacă lăsăm totul așa cum este, vom obține un număr mare de încercări de autentificare. Boții scanează continuu Internetul și selectează parolele ssh. Pentru a vă proteja de scanările efectuate de roboți simpli, să schimbăm portul pe care rulează ssh. Puteți alege orice număr din cinci cifre, nu contează. Acest lucru vă va proteja de scanarea automată.
Să agățăm demonul ssh pe portul 25333. Pentru a face acest lucru, editați fișierul /etc/ssh/sshd_config
# mcedit /etc/ssh/sshd_config
Să decomentăm linia Port 22 și să înlocuim valoarea 22 cu 25333.
De asemenea, permit utilizatorului root să se conecteze prin ssh. E mai confortabil pentru mine. Nu am avut niciodată probleme cu asta. Dacă credeți că nu este sigur, nu atingeți această setare. Pentru a permite utilizatorului root să se conecteze prin ssh, decomentați linia da PermitRootLogin.
Salvați fișierul. Acum asigurați-vă că modificați setările iptables, adăugați portul 25333 la conexiunile permise în loc de 22. Dacă acest lucru nu se face, atunci după repornirea sshd vom pierde accesul de la distanță la server. Deci, deschideți /etc/iptables_rules.sh și modificați linia
$IPT -A INTRARE -i $WAN -p tcp --dport 22 -j ACCEPT
22 la 25333 și executați fișierul.
Conexiunea noastră actuală nu va fi întreruptă, deoarece a fost deja stabilită, dar nu va fi posibilă reconectarea prin ssh la portul 22.
Reporniți sshd:
# systemctl reporniți sshd
Verificați ce port sshd ascultă:
# netstat -tulpn | grep sshd
tcp 0 0 0.0.0.0:25333 0.0.0.0:* ASCULTĂ 1799/sshd
tcp6 0 0:::25333:::* ASCULTĂ 1799/sshd
Dacă ieșirea este aceeași cu a mea, atunci totul este în regulă, acum vă puteți conecta la ssh prin portul 25333.
Setarea orei
Puteți afla cât este ceasul pe server folosind comanda date:
Pentru a schimba fusul orar, trebuie să selectați fișierul de fus orar corespunzător în /usr/share/zoneinfo. Dacă fusul dvs. orar este Moscova, faceți următoarele:
# mv /etc/localtime /etc/localtime.bak
# ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Instalați utilitarul de sincronizare a orei în CentOS:
# yum install -y ntpSă sincronizăm timpul o dată:
# /usr/sbin/ntpdate pool.ntp.orgDacă ntpdate nu funcționează, uită-te la material, poate că acesta este cazul tău. Să începem demonul de sincronizare și să înregistrăm lansarea lui la pornire:
# systemctl start ntpd
# systemctl enable ntpd
ln -s „/usr/lib/systemd/system/ntpd.service” „/etc/systemd/system/multi-user.target.wants/ntpd.service”
Acum ceasul nostru se va sincroniza automat cu serverul de timp.
Mai multe detalii despre acest subiect sunt scrise separat în materialul meu - instalare, configurare și sincronizare de timp în CentOS.
Adăugarea de depozite
Pentru a instala diverse programe, trebuie să conectați depozitele în CentOS. Cele mai populare sunt EPEL și rpmforge, așa că haideți să le adăugăm. Mai întâi instalăm EPEL. Totul este simplu cu el, este adăugat din depozitul standard:
# yum -y instalează epel-release
Instalați rpmforge:
# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
# yum -y instalează http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
Instalarea iftop, atop, htop pe CentOS 7
Și, în sfârșit, să adăugăm câteva utilități utile care pot fi utile în timpul funcționării serverului.
iftop arată încărcarea interfeței de rețea în timp real, poate fi lansată cu diverse taste, nu mă voi opri în detaliu, există informații despre acest subiect pe Internet. Am pus:
# yum -y instalează iftop
Și doi manageri de activități interesante, eu folosesc cel mai adesea htop, dar uneori atop este util. Haideți să le instalăm pe ambele, să vedeți singur, să descoperiți ce vă place cel mai mult, ce vi se potrivește:
# yum -y instalează htop
# yum -y instalați deasupra
Iată cum arată htop:
Asta e tot pentru mine. Configurarea de bază a CentOS 7 este completă, puteți începe să instalați și să configurați funcționalitatea principală.
Video de configurare CentOS 7
Concluzie
Am parcurs câțiva dintre pașii inițiali de configurare pe care îi fac de obicei când pregătesc un server. Nu pretind a fi adevărul absolut; s-ar putea să ratez ceva sau să fac ceva care nu este în întregime corect. Voi fi bucuros să am comentarii și sugestii rezonabile și semnificative.
Este util să conectați imediat serverul la sistemul de monitorizare după configurare. Sau configurați-l dacă nu îl aveți deja.
Mulțumesc pentru informații: http://serveradmin.ru
Pregătirea serverului
Verificarea asistenței de la procesor:
cat /proc/cpuinfo | egrep „(vmx|svm)”
Dacă comanda nu returnează nimic, serverul nu acceptă virtualizarea sau este dezactivată în setările BIOS. KVM-ul în sine poate fi instalat pe un astfel de server, dar atunci când încercăm să introducem comanda de control al hypervisorului, vom primi eroarea „AVERTISMENT Accelerarea KVM nu este disponibilă, folosind „qemu””. În acest caz, trebuie să reporniți serverul, să intrați în BIOS, să găsiți suport pentru tehnologia de virtualizare (Intel VT sau AMD-V) și să îl activați.
Să creăm directoare în care vom stoca tot ce ține de virtualizare (cele oferite implicit nu sunt convenabile):
mkdir -p /kvm/(imagini, iso)
* catalog /kvm/images pentru discuri virtuale; /kvm/iso- pentru imagini iso.
Instalare și lansare
Instalarea se face din depozit cu următoarea comandă:
yum install qemu-kvm libvirt virt-install
* Unde qemu-kvm— hipervizorul însuși; libvirt— biblioteca de gestionare a virtualizării; virt-install— un utilitar pentru gestionarea mașinilor virtuale.
Permite pornire automată:
systemctl activa libvirtd
Lansați KVM:
systemctl porniți libvirtd
Configurarea Rețelei
În acest manual ne vom uita la utilizarea unui pod de rețea.
Când configurați o punte de rețea printr-o conexiune de la distanță, verificați cu atenție datele introduse. Dacă apare o eroare, conexiunea va fi întreruptă.
Instalați pachetul pentru a funcționa cu bridge:
yum instalează bridge-utils
Să ne uităm la lista de interfețe de rețea și setările acestora:
În exemplul meu am avut următoarele date:
1:lo:
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
gazdă de aplicare inet6::1/128
valid_lft pentru totdeauna preferred_lft pentru totdeauna
2: enp4s0f0:
inet 192.168.1.24/24 brd 192.168.1.255 scope global enp4s0f0
valid_lft pentru totdeauna preferred_lft pentru totdeauna
valid_lft pentru totdeauna preferred_lft pentru totdeauna
3: enp5s5:
4: virbr0:
valid_lft pentru totdeauna preferred_lft pentru totdeauna
5: virbr0-nic:
link/ether 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
* dintre acestea sunt importante pentru noi enp4s0f0- interfață de rețea reală cu o adresă IP configurată 192.168.1.24 , prin care serverul este conectat la rețeaua locală (il vom folosi pentru a face o punte); 00:16:76:04:26:c6— adresa mac a adaptorului ethernet real; virbr0- adaptor de rețea virtuală.
Editarea setărilor adaptorului real:
vi /etc/sysconfig/network-scripts/ifcfg-enp4s0f0
Să-l aducem la formă:
ONBOOT=da
PODUL=br0
TYPE=Ethernet
DEVICE=enp4s0f0
BOOTPROTO=niciunul
Creați o interfață pentru puntea de rețea:
vi /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
TYPE=Pont
ONBOOT=da
BOOTPROTO=static
IPADDR=192.168.1.24
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=77.88.8.8
Reporniți serviciul de rețea:
systemctl reporniți rețeaua
Setările de rețea trebuie să se schimbe - în cazul meu:
2: enp4s0f0:
link/ether 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff
3: enp5s5:
link/ether 00:16:76:04:26:c7 brd ff:ff:ff:ff:ff:ff
4: virbr0:
link/ether 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft pentru totdeauna preferred_lft pentru totdeauna
5: virbr0-nic:
link/ether 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
6:br0:
link/ether 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.24/24 brd 192.168.1.255 scope global br0
valid_lft pentru totdeauna preferred_lft pentru totdeauna
inet6 fe80::216:76ff:fe04:26c6/64 scope link
valid_lft pentru totdeauna preferred_lft pentru totdeauna
Insistăm să redirecționăm traficul de rețea:
vi /etc/sysctl.d/99-sysctl.conf
net.ipv4.ip_forward=1
Aplicați setările:
sysctl -p /etc/sysctl.d/99-sysctl.conf
Reporniți libvirtd:
systemctl reporniți libvirtd
Crearea unei mașini virtuale
Să ne uităm la opțiunile disponibile pentru sistemele de operare invitate:
Pentru a crea prima mașină virtuală, introduceți următoarea comandă:
virt-install -n FirstTest\
--noautoconsole\
--network=bridge:br0 \
--ram 1024 --arch=x86_64 \
--vcpus=1 --cpu host --check-cpu \
--disk path=/kvm/images/FirstTest-disk1.img,size=16 \
--cdrom /kvm/iso/CentOS-7-x86_64-Minimal-1611.iso \
--graphics vnc,ascultă=0.0.0.0,parolă=parola_mea\
--os-type linux --os-variant=rhel7 --boot cdrom,hd,menu=on
- FirstTest - numele mașinii care se creează;
- noautoconsole - nu se conectează automat la consola mașinii virtuale după creare;
- retea - tipul de rețea (în exemplul nostru, punte de rețea);
- RAM - cantitatea de RAM care va fi alocată;
- vcpus - numărul de procesoare virtuale;
- disc - disc virtual: cale — calea către disc; dimensiunea - volumul său;
- CD ROM - unitate virtuală cu o imagine de sistem;
- grafică parametrii pentru conectarea la o mașină virtuală folosind o consolă grafică (în acest exemplu folosim vnc); ascultă — la ce adresă se primesc cererile vnc (în exemplul nostru, toate); parola — parolă pentru conectarea utilizând vnc;
- varianta os - sistem de operare invitat (am primit întreaga listă cu comanda osinfo-query os, în acest exemplu instalăm Rev Hat 7 / CentOS 7).
Permiteți pornirea automată pentru VM creată:
virsh autostart FirstTest
Conectarea la o mașină virtuală
Pentru a instala în continuare sistemul de operare, descărcați un client VNC pe computerul administratorului, de exemplu, TightVNC și instalați-l.
Pe server, ne uităm la portul pe care mașina creată ascultă VNC:
virsh vncdisplay FirstTest
in cazul meu a fost:
Aceasta înseamnă că trebuie să adăugați 0 la 5900. Dacă rezultatul comenzii este: 1 - 5900 + 1 = 5901 și așa mai departe.
Deschideți portul de pe firewall:
firewall-cmd --permanent --add-port=5900-5905/tcp
firewall-cmd --reîncărcare
* în acest exemplu, 6 porturi tcp de la 5900 inainte de 5905 .
Lansăm TightVNC Viewer instalat, în fereastra care se deschide, introducem adresa IP a serverului KVM și portul pe care ascultă VM-ul nostru (în acest exemplu, 5900):
Clic Conectați. Programul vă va cere o parolă - introduceți-o pe cea specificată la crearea VM-ului (în acest exemplu, parola mea). Ne vom conecta la mașina virtuală ca și cum ar avea un monitor sau o consolă KVM la distanță conectată la ea.
Admin și parola care a fost creată la executarea comenzii setarea motorului. După conectarea cu succes, puteți gestiona mașinile virtuale prin interfața web.
Sarcină: instalare CentOS 7 la mașina virtuală Hyper-V a doua generație(Generația 2). Mai întâi, accesați site-ul web oficial CentOS și descărcați imaginea ISO a versiunii necesare a sistemului.
1. Creați o mașină virtuală
Să creăm o nouă mașină virtuală în Hyper-V. Să-i dăm un nume, de exemplu VM-CentOS.
În pasul următor vom indica că va fi mașină virtuală de a doua generație(Generația 2).
Apoi „Configurați rețea” - selectați Conexiune - LAN.
Acum „Conectează hard disk virtual” - alegeți să creați un nou disc (Creați un hard disk virtual) și setați dimensiunea, numele și locația acestuia. De exemplu, VM-CentOS.vhdx.
Următorul „Opțiuni de instalare” - selectați instalarea sistemului din imagine (Instalați un sistem de operare dintr-un fișier imagine de pornire), care trebuie descărcat ca fișier iso de pe site-ul web oficial CentOS și indicați lăsarea acestuia (Fișier imagine iso).
Mașina virtuală a fost creată.
Faceți clic dreapta pentru a accesa setările aparatului (Setări). În blocul Hardware, selectați Firmware și debifați „ Activați Secure Boot".
Dacă nu se face acest lucru, la pornire va apărea următoarea eroare: " Boot eșuat. Dispozitiv EFI SCSI. Verificarea pornirii sigure a eșuat."
2. Instalarea CentOS 7 pe mașina virtuală creată
Acum pornim mașina (Start). Va fi afișată fereastra de întâmpinare a programului de instalare CentOS. Dacă este necesar, vom adăuga limba rusă.
Acum puteți face setări preliminare.
Să mergem la butonul „Tastatură”. Aici putem modifica parametrii de aspect, dacă este necesar (de exemplu, mutați limba engleză în partea de sus, schimbați tastele de aspect, de exemplu, la combinația „Ctrl+Shift”).
Faceți clic pe butonul „Select Programs” pentru a merge la selecția de software, unde puteți specifica ce pachete vor fi preinstalate. Acești parametri depind în mare măsură de ceea ce este planificat să fie utilizat sistemul în viitor. Dacă performanța este importantă, puteți selecta „Instalare minimă”, apoi „reinstalați” toate componentele necesare.
Când intenționați să utilizați o mașină CentOS pentru găzduirea site-ului web, puteți seta opțiunea „Server web standard” și, de asemenea, puteți adăuga, de exemplu, „suport PHP”, „client MariaDB” și altele.
Dacă aveți nevoie de o interfață grafică, puteți selecta „GNOME Environment” sau „KDE Plasma Workspaces”, adăugați „Office Suite” etc.
Acum să setăm parametrii rețelei. Accesați „Nume rețea și gazdă”, setați numele gazdei și porniți rețeaua folosind butonul radio din dreapta sus.
Acum faceți clic pe „Începe instalarea”.
În timp ce instalarea se desfășoară în fundal, să setăm parola necesară pentru acces.
Faceți clic pe „Parola de rădăcină” și setați parola pentru contul de administrator.
Dacă este necesar, creați un utilizator.
Acum așteptăm finalizarea instalării CentOS 7.
Faceți clic pe „Finalizare configurare” și așteptați finalizarea procesului de instalare. După aceasta, vi se va solicita să reporniți.
3. Verificarea generării mașinii virtuale
După repornire, introduceți parola de conectare creată anterior.
Notă pentru cei care instalează un sistem Linux pentru prima dată: parola nu este afișată pe ecran când este introdusă.
Apoi, să verificăm dacă mașina virtuală creată este într-adevăr o mașină de a doua generație (Generația 2). Pentru a face acest lucru, lansați Windows PowerShell pe hypervisor și executați următoarea comandă (în loc de „VM-CentOS”, introduceți numele mașinii dvs.):
Get-vm VM-CentOS | fl nume, generație
Asigurați-vă că este indicată Generația 2. Instalarea este completă.
|
Monitorizarea solicitărilor HTTP ale serverului web IIS utilizând Fiddler |
Kooboo. Lecția 1: Introducere |
CentOS este unul dintre sistemele populare bazate pe Linux și din acest motiv, mulți utilizatori doresc să-l cunoască. Instalarea acestuia ca al doilea sistem de operare pe computer nu este o opțiune pentru toată lumea, dar puteți lucra cu el într-un mediu virtual, izolat, numit VirtualBox.
Puteți descărca CentOS complet gratuit. Pentru comoditatea utilizatorilor, dezvoltatorii au făcut 2 variante ale distribuției și mai multe metode de descărcare.
Sistemul de operare în sine este disponibil în două versiuni: complet (Totul) și redus (Minimal). Pentru o experiență completă, se recomandă să descărcați versiunea completă - versiunea redusă nu are nici măcar un shell grafic și nu este destinată utilizării obișnuite acasă. Dacă aveți nevoie de o versiune redusă, pe pagina principală CentOS, faceți clic „ISO minim”. Se descarcă folosind exact aceiași pași ca Everything, a căror descărcare o vom lua în considerare mai jos.
Puteți descărca versiunea Everything prin torrent. Deoarece dimensiunea aproximativă a imaginii este de aproximativ 8 GB.
Pentru a descărca, procedați în felul următor:
Pasul 2: Creați o mașină virtuală pentru CentOS
În VirtualBox, fiecare sistem de operare pe care îl instalați necesită o mașină virtuală (VM) separată. În această etapă, este selectat tipul de sistem care va fi instalat, este creată o unitate virtuală și sunt configurați parametri suplimentari.
Aceasta finalizează instalarea VM.
Pasul 3: Configurarea mașinii virtuale
Acest pas este opțional, dar va fi util pentru o configurație de bază și familiarizarea generală cu ceea ce poate fi schimbat în VM. Pentru a intra în setări, trebuie să faceți clic dreapta pe mașina virtuală și să selectați "Ton".
În fila "Sistem" - "CPU" puteți crește numărul de procesoare la 2. Acest lucru va oferi o oarecare creștere a performanței CentOS.
Merge la "Afişa", puteți adăuga câțiva MB în memoria video și puteți activa accelerarea 3D.
Setările rămase pot fi setate la discreția dvs. și revenite la ele în orice moment când aparatul nu funcționează.
Pasul 4: Instalați CentOS
Etapa principală și ultima: instalarea kit-ului de distribuție, care a fost deja descărcat.
- Selectați mașina virtuală cu mouse-ul și faceți clic pe butonul "Alerga".
- După pornirea VM-ului, faceți clic pe folder și, prin intermediul exploratorului standard de sistem, indicați locația în care ați descărcat imaginea sistemului de operare.
- Se va lansa programul de instalare a sistemului. Utilizați săgeata în sus de pe tastatură pentru a selecta „Instalați CentOS Linux 7”și apăsați introduce.
- Unele operații vor fi efectuate automat.
- Programul de instalare va începe să se lanseze.
- Se va lansa programul de instalare grafic CentOS. Dorim să remarcăm imediat că această distribuție are unul dintre cei mai sofisticați și prietenoși instalatori, așa că lucrul cu ea va fi foarte ușor.
Selectați limba și varietatea acesteia.
- În fereastra de parametri, configurați:
- Faceți clic pe butonul "Începe instalarea".
- În timpul instalării (starea este afișată în partea de jos a ferestrei ca o bară de progres), vi se va cere să creați o parolă de root și să creați un utilizator.
- Introduceți parola pentru drepturile root (superutilizator) de 2 ori și faceți clic "Gata". Dacă parola este simplă, butonul "Gata" va trebui să apăsați de două ori. Nu uitați să comutați mai întâi aspectul tastaturii în limba engleză. Limba curentă poate fi văzută în colțul din dreapta sus al ferestrei.
- Introduceți inițialele dorite în câmp "Numele complet". Linia "Nume de utilizator" va fi completat automat, dar poate fi modificat manual.
Dacă doriți, atribuiți acest utilizator ca administrator bifând caseta corespunzătoare.
Creați o parolă pentru contul dvs. și faceți clic "Gata".
- Așteptați instalarea sistemului de operare și faceți clic pe butonul „Terminați configurarea”.
- Alte setări vor fi făcute automat.
.
- Va apărea bootloader-ul GRUB și, implicit, va continua încărcarea sistemului de operare după 5 secunde. Puteți face acest lucru manual, fără a aștepta cronometrul, apăsând introduce.
- Va apărea fereastra de pornire CentOS.
- Fereastra de setări va apărea din nou. De data aceasta trebuie să acceptați termenii acordului de licență și să configurați rețeaua.
- Verificați acest scurt document și faceți clic "Gata".
- Pentru a porni internetul, faceți clic pe opțiune „Rețea și nume de gazdă”.
Faceți clic pe glisor și acesta se va muta la dreapta.
- Faceți clic pe butonul "Complet".
- Veți fi dus la ecranul de conectare la cont. Apasa pe el.
- Schimbați aspectul tastaturii, introduceți parola și apăsați "A intra".
Acum puteți începe să utilizați sistemul de operare CentOS.
Instalarea CentOS este una dintre cele mai simple și poate fi făcută cu ușurință chiar și de un începător. La prima impresie, acest sistem de operare poate fi vizibil diferit de Windows și poate fi neobișnuit, chiar dacă ați folosit anterior Ubuntu sau MacOS. Cu toate acestea, stăpânirea acestui sistem de operare nu va pune nicio dificultăți deosebite datorită mediului desktop convenabil și a unui set extins de aplicații și utilități.
