VMware实验一

实验一VMware的安装和使用1.实验目的本次实验需要学生掌握在计算机上安装VMwareworkstation，安装一台CentOS虚拟机，来学习VMware的安装和使用。通过这些实验学习虚拟机的相关知识，例如如何创建、克隆和管理虚拟机。建立虚拟机集群，为以后更复杂的实验打好基础。2.VMware介绍VMwareWorkstation是一款著名的桌面虚拟计算机软件，提供了用户在单一的桌面上同时运行不同操作系统，和进行开发、测试、部署新的应用程序的最佳解决方案。VMware可在一台实体机上模拟完整的网络环境，创建便于携带的虚拟机器。对于企业的IT开发人员和系统管理员而言，VMware在虚拟网路，实时快照，拖曳共享文件夹，支持PXE等方面的特点使它成为必不可少的工具。VMwareWorkstation允许操作系统和应用程序在一台虚拟机内部运行。虚拟机是独立运行主机操作系统的离散环境。在VMwareWorkstation中，你可以在一个窗口中加载一台虚拟机，它可以运行自己的操作系统和应用程序。你可以在运行于桌面上的多台虚拟机之间切换，通过一个网络共享虚拟机(例如一个公司局域网)，挂起和恢复虚拟机以及退出虚拟机，这一切不会影响你的主机操作和任何操作系统或者其它正在运行的应用程序。13.实验环境1)硬件环境：计算机一台；2)软件环境：Win操作系统；4.实验内容注：由于实验室的PC已经安装了虚拟机，实验1）请同学们利用自己的设备安装。此外希望同学们自备8G以上U盘或者上传到百度、360云盘，将后面所有实验自行保存，以备下次使用。软件下载见本文档最后部分。1)VMware安装打开VMware-workstation-full-10.0.0-1295980.exe，根据提示将VMware安装在计算机上。2)CentOS虚拟机的安装2CentOS介绍CentOS(CommunityEnterpriseOperatingSystem)是Linux的发行版之一，它是来自于RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的RedHatEnterpriseLinux使用。1.打开VMware，在“主页”选项卡中选择“创建新的虚拟机”。2.选择典型-下一步-安装程序光盘映像文件-浏览-选择“CentOS-6.5-x86_64-LiveCD.iso”//参见问题汇总343.选择版本为CentOS64位4.为虚拟机命名并选择安装位置（新建文件夹用于存放）55.设置最大磁盘大小，设为15.0GB完成设置后点击“完成”66.在Vmware中找到新建的虚拟机选项卡，选择开启此虚拟机注：虚拟机的运行需要VT-x指令集的支持，因此需要在CMOS的CPU选项中打开VT-x。VT-x有助于提高基于软件的虚拟化解决方案的灵活性与稳定性。通过按照纯软件虚拟化的要求消除虚拟机监视器(VMM）代表客户操作系统来听取、中断与执行特定指令的需要，不仅能够有效减少VMM干预，还为VMM与客户操作系统之间的传输平台控制提供了有力的硬件支持，这样在需要VMM干预时，将实现更加快速、可靠和安全的切换。（=hyRwNTCFLU2sZb2_hc1j3IYABsK7gisfy6r9fREwlNvTu5JiL0iofi84cixVL1cZkYEwkYFiP7BJLsHvupjPmK）7.首次运行见到了CentOS的桌面，由于用的是LiveCD，此时虚拟机并未安装完成，进入LiveCD的桌面系统后，打开InstalltoHardDrive进入CentOSInstaller78.根据提示选择默认的语言，选择BasicStorageDevices并点击下一步，若出现警告，选择Yes。设置该机器的Hostname，选择时区，并设置RootPassword。在接下来的窗口中选择ReplaceExistingLinuxSystem(s)，点击next，在弹出的警告中选择Writechangestodisk。系统将开始自动安装CentOS。提示重启，回到桌面点击System，选择Shutdown-Restart89.在登录界面中用刚才设置的密码登录新建立的用户。至此完成CentOS的安装3)建立三个虚拟机之间的虚拟网络为实现虚拟机间的网络互通，我们将使用nat方式连接网络网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问9题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。目标：建立三个虚拟机，按照下方表格分配静态并设置hostname，当三台虚拟机同时运行时，使得相互之间可以ping通。(注意：具体实验时采取的网段需要根据具体情况，需要参考安装主机的NAT配置情况)hostnameipaddressMaster192.168.224.130slave1192.168.224.201slave2192.168.224.202注：此处的ip地址可以自行规划，此处为示例1.配置vmware网络，选择编辑-虚拟网络编辑器点击VNnet8NAT一行，根据下图设置点击NAT设置，根据下图设置，注意要确保网关与子网在同一网段（此处意为“192.168.224前三个数字相同”）,此外为了和其它网络冲突，虚拟机网关（192.168.224.2）设置没有采用习惯的1或者254网址。此处网址设置请同学自己查找资料学习关于网络IP设置，网关等方面的知识。10开始菜单-运行-services.msc或从控制面板中找到“服务”一项打开如下图所示，找到以vmware开头的服务，确保都启用2.打开虚拟机，运行applications-systemtools-terminal，并在termial中输入如下命令su–（切换为超级用户，根据提示输入之前设定的密码，密码输入时不可见，输入完回车即可，成功超级用户的标志为$变为#，输入exit即可退出）关闭防火墙：/sbin/serviceiptablesstop;chkconfig--level35iptablesoff关闭SELINUX：vim/etc/selinux/config修改令SELINUX=disabled11修改hostname：vim/etc/sysconfig/network内容改为配置centos网络：vim/etc/sysconfig/network-scripts/ifcfg-eth0修改（或者说是输入）DEVICE=eth0TYPE=EthernetONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=staticBROADCAST=192.168.224.255IPADDR=192.168.224.130NETMASK=255.255.255.012NETWORK=192.168.224.0GATEWAY=192.168.224.2修改hosts映射：vim/etc/hosts修改内容为192.168.224.130master192.168.224.201slave1192.168.224.202slave2重启网络功能：servicenetworkrestart3.复制两台虚拟机找到虚拟机保存的目录，直接复制两份虚拟机（先前建立的名为centos的文件夹）重命名为centos1和centos2打开vmwareworkstation界面，选择打开虚拟机，并分别打开centos1和centos2,会出现提示警告询问该虚拟机是否是复制过来的，选择是接下来以slave1为例修改第二台虚拟机，目的是修改ip和hostname（由于是复13制的虚拟机，此时ip和hostname仍然是先前master的，因此要修改为我们所希望的slave1的ip和hostname）su–输入密码修改ip：vim/etc/sysconfig/network-scripts/ifcfg-eth0将IPADDR=后的ip改为192.168.224.201修改hostname：vim/etc/sysconfig/network修改修改为NETWORKING=yesHOSTNAME=slave1全部设置完成后重启虚拟机，至此slave1设置完毕，同理设置slave2这些设置完成后，同时开启三台虚拟机时可以相互ping通例：pingslave14）实现SSH和RSH互通1.相关知识介绍SSHSSH为SecureShell的缩写，由IETF的网络工作小组（NetworkWorkingGroup）所制定；SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。14RSHRSH是“remoteshell”（远程shell）的缩写，该命令在指定的远程主机上启动一个shell并执行用户在rsh命令行中指定的命令；如果用户没有给出要执行的命令，rsh就用rlogin命令使用户登录到远程机上。1.SSH无密码互访配置该实验请用root账号操作。CentOS已经默认安装了OpenSSH，首先检查ssh服务是否启用在terminal中输入：chkconfig--list|grepsshd若显示sshd0:off1:off2:off3:off4:off5:off6:off则表明未启用启动ssh服务/etc/init.d/sshdstart或设置ssh为开机自动启动chkconfig--level35sshdon（需要进入超级用户su-）ssh无密码验证原理：节点A要实现无密码公钥认证连接到节点B上时，节点A是客户端，节点B是服务端，需要在客户端A上生成一个密钥对，包括一个公钥和一个私钥，而后将公钥复制到服务端B上。当客户端A通过ssh连接服务端B时，服务端B就会生成一个随机数并用客户端A的公钥对随机数进行加密，并发送给客户端A。客户端A收到加密数之后再用私钥进行解密，并将解密数回传给B，B确认解密数无误之后就允许A进行连接了。这就是一个公钥认证过程，其间不需要用户手工输入密码。重15要过程是将客户端A公钥复制到B上。2.令三台虚拟机各自生成密钥对，将各自的公钥传到同一台虚拟机中合并生成key，具体步骤如下：同时打开三台虚拟机修改三台虚拟机的ssh配置文件vim/etc/ssh/sshd_config找到下列行去掉注释符号#RSAAuthenticationyes（允许RSA认证）PubkeyAuthenticationyes（允许公钥认证）AuthorizedKeysFile.ssh/authorized_keys（公钥存放在.ssh/au..文件中）修改后需要重启ssh：/sbin/servivesshdrestart分别在三台虚拟机上生成密码对，运行下列命令ssh-keygen-trsa（可在默认路径~/.ssh/下生成私钥id_rsa公钥id_rsa.pub，用ls-a可以查看.ssh目录）将所有虚拟机的公钥传送到一起，目的是生成一个authorized_keys文件，包含所有机器的公钥，不妨将公钥都发送到master上使用scp命令（用来实现局域网内不同linux系统间传送文件）scpid_rsa.pubroot@master:/root/.ssh/id_rsa.pub.slave1（在slave1上操作时，向master发送公钥，为了不与master的公钥重复，因此在最后加上.slave1作为标识，slave2同理，）16scp便是利用ssh在linux主机间传送文件的命令，若出现Hostkeyverificationfailed.参照问题