构建Linux实验模板机

2019-12-24 23:21河南科技学院信息工程学院王继敏
网络安全和信息化 2019年6期
关键词:网络连接配置文件网卡

■ 河南科技学院信息工程学院 王继敏

编者按:在进行与Linux相关的教学过程中,需要在机房中配置Linux操作系统的实验环境供学员操作。笔者经过一番实践,摸索出一套构建Linux实验模板机的方法。用这种方法构建的Linux实验模板机,运行起来对宿主机的资源开销很小,既可以很方便的部署在学校机房中,也可以拷贝给学生在自己的个人电脑上进行课外练习使用。

安装VirtualBox

首先需要选择一款虚拟机。使用虚拟机而不是物理机进行实验的好处是,一旦错误的操作使得Linux系统崩溃,可以通过虚拟机的快照功能迅速恢复原状。并且有些实验需要构建多台Linux系统,甚至个别实验需要搭建集群,这种情况下只能借助虚拟机了。

最小化安装CentOS

VirtualBox安装完成后再在其上安装Linux操作系统,如笔者授课使用的版本是CentOS6。

安装CentOS6的时候,请注意需要分配稍大一些的内存,比如分配1G内存。否则安装过程中图形安装界面是启动不了了,只能在文本界面下安装,这个操作就相对复杂一些。安装Linux模板机的时候分配1GB内存,在图形界面下安装,等安装完成以后,再在VirtualBox中将内存调整至256M甚至更小都是可以的。

另外,在选择安装类型的时候,应该选择最小化安装,这样安装的软件包的数量是最少的,系统最精简,排错更容易,运行起来资源开销也最小。

当然,最小化安装的软件包中,有些非常常用的包没

N有包含进来,比如vim、lrzsz等,你可以在软件安装类型界面下方选中“Customize now”,然后单独选择需要添加的软件包,也可以再最小化安装结束以后,通过命令行单独安装这些软件包。

选择合适的网络连接方式

在VirtualBox上安装Linux时,还有一个非常需要注意的问题是网络连接方式的选择。VirtualBox默认为我们选择的网络连接方式是“网络地址转换(NAT)”,在这种方式下,你安装的Linux被连接到VirtualBox内置的一个虚拟NAT网络中,其网段为10.0.2.0/24。这种网络连接方式在学校机房里是非常合适的,因为每台电脑上的Linux虚拟机都被连接在自己的私网中,不会引发相互之间的IP地址冲突。这种方式有个缺点是虚拟机可以Ping通宿主机,但是宿主机想要访问虚拟机就稍微麻烦了一点,需要设置端口映射。这个问题笔者在下文介绍。

如果是家里或者是在学生宿舍里做实验,只有少量的三五台电脑连接在路由器上,此时笔者推荐使用“桥接网卡”的网络连接方式,这种方式下,虚拟机和宿主机在局域网中的地位是等同的,仿佛就像路由器上又连接了一台Linux电脑一样,宿主机和虚拟机之间的相互访问变得非常容易,不需要再设置端口映射这个步骤了。

除了这两种连接方式之外,Virtual还提供了“NAT网络”、“内部网络”、“仅主机(Host Only)网络”等多种网络连接方式,这些网络连接方式之间的区别请读者读者自行查询相关文档,本文不再赘述。

启动网络连接

最小化安装后,启动后网卡是没有激活的,而且图形化的setup网络配置工具也不可用,需要手工编辑修改配置文件。

# vi /etc/sysconfig/network-scripts/ifcfgeth0

这里给出笔者修改后的网卡配置文件:

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

BOOTPROTO=dhcp

这里删除了UUID和MAC地址两行,主要为了防止今后虚拟机克隆时候引起的地址冲突。另外将ONBOOT改为yes,使得系统启动时直接激活网卡。

假如你的虚拟Linux采用“网络地址转换(NAT)”这种网络连接方式,则在虚拟的内网中会有一台虚拟的dhcp服务器,此时可以设 置“BOOTPROTO=dhcp”,则虚拟Linux启动时,会自动从dhcp服务器获取IP、网关等地址的配置。假如读者希望为虚拟的Linux配置静态IP地址,则可以设置“BOOTPROTO=static”,然 后再分别给出IP和GATEWAY等的具体值。

使用静态IP的好处是今后做实验使用SSH客户端连接虚拟机时更加方便(因为不要先用命令查询一下虚拟机的IP地址了嘛)。

这样修改了网卡配置文件后,就可以重启网络服务:

# /etc/init.d/network restart

测试一下网卡是否配置正确:

# ifconfig eth0

# ip route

这样网卡配置就完成了。

关闭NetworkManager服务

注意,如果安装CentOS时候不是采用的最小化安装,而是选择安装了一些桌面组件,则有可能安装了NetworkManager服 务。 这个服务主要为了适应网络环境变化的情况下,保持网络访问的可持续性,这一服务在桌面应用尤其是移动应用环境中很有用,但在服务器生产环境中,最好把它关闭。关闭的方法如下。

s e r v i c e NetworkManager stop

chkconfig NetworkManager off

禁用SELinux

SELinux会对很多操作产生影响,初学者在学会如何使用它之前最好先将其关闭,否则在实验中产生很多莫名其妙的问题确不知如何处理。可以修改相关配置文件将SELinux状态设置为Disabled,即不设置任何SELinux规则。

vi /etc/selinux/config

将文件中的SELINUX=enforcing改 为disabled,然后重启系统即可。

关闭IPTables

防火墙对很多网络相关的实验会造成影响,为了排除学习干扰,应该关闭IPTables服务。先执行命令停止IPTables服务:

# /e t c/i n i t.d/iptables stop

然后关闭防火墙服务的开机启动:

chkconfig --levels 35 iptables off

配置本地光盘yum源

最小化安装毕竟仅仅安装了最基本的软件包,为了今后能方便的从光盘镜像安装所需要的软件,这里需要配置一个本地光盘的YUM源。

首先将其他yum源移除:

# cd /etc/yum.repos.d

# mkdir bak

# mv *.repo bak

然后编辑配置文件增加一个本地光盘的YUM源:

# vi /etc/yum.repos.d/local.repo

编辑后的文件内容如下:

[CentOS-dvd]

n a m e=C e n t O S$releasever - DVD

baseurl=file:///media/

enabled=1

gpgcheck=0

这样今后需要安装软件时候,只需要在虚拟机上挂载CentOS6的光盘镜像文件,然后:

# mount /dev/cdrom /media

接下来就可以用yum命令安装光盘镜像上的软件了。

建立虚拟机快照并导出虚拟电脑

配置好以后,建立一个虚拟机快照。如果今后学生做实验时把Linux系统搞坏了,可以通过它很快恢复原状。这样一台Linux实验模板机已经搭建好了,可以通过批量复制方式部署到整个机房内供学生上课使用。还可以通过VirtualBox“管理”菜单下的“导出虚拟电脑”项,将虚拟的Linux导出为一个“.ova”格式的文件,供学员拷贝到自己的个人电脑上进行实验操作。

猜你喜欢
网络连接配置文件网卡
基于Docker的实时数据处理系统配置文件管理软件的设计与实现
从Windows 10中删除所有网络配置文件
联网全靠它 认识笔记本的无线网卡
用软件处理Windows沙盒配置文件
互不干涉混用Chromium Edge
个性化设置 Win10 的网络连接信息
Server 2016网卡组合模式
挑战Killer网卡Realtek网游专用Dragon网卡
中小型网络组建技术
USB故障又一原因