KVM虚拟化平台搭建
前言
本次实验使用的操作系统镜像为ubuntu-18.04.2-desktop
第一章 安装操作系统
1.1 软件下载
使用官方提供的Ubuntu 18.04.2 Desktop 镜像,下载地址:https://ubuntu.com/download,官网下载较慢,可点击链接跳转指 ICTF 下载
1.2 软件安装
此步骤省略
1.3 登陆后输入以下命令,切入到 root 用户
rsecc@rsecc:~$ sudo -i
[sudo] password for rsecc:
第二章 初始化系统配置
2.1 临时配置网络
2.1.1 临时配置IP地址
root@rsecc:~# ip addr add 172.16.23.117/24 dev eno1
2.1.2 配置默认路由
root@rsecc:~# ip route add default via 172.16.23.254
2.1.3 配置dns
root@rsecc:~# echo "DNS=114.114.114.114" >> /etc/systemd/resolved.conf
root@rsecc:~# systemctl restart systemd-resolved.service
2.2 修改软件源
2.2.1 备份配置文件
root@rsecc:~# cp -a /etc/apt/sources.list{,.bak}
2.2.2 修改sources.list文件,将原来的源地址,替换成华为的源地址
root@rsecc:~# sed -i "s@http://.*archive.ubuntu.com@http://mirrors.huaweicloud.com@g" /etc/apt/sources.list
root@rsecc:~# sed -i "s@http://.*security.ubuntu.com@http://mirrors.huaweicloud.com@g" /etc/apt/sources.list
2.2.3 更新软件索引并更新软件
root@rsecc:~# apt-get update
root@rsecc:~# apt-get upgrade
2.3 安装 openssh 服务
2.3.1 安装软件
root@rsecc:~# apt-get install -y openssh-server
2.3.2 编辑配置文件,允许 root 用户使用密码 ssh 登陆
root@rsecc:~# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
root@rsecc:~# echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
2.3.3 重启 ssh 服务并设置开机自启动
root@rsecc:~# systemctl restart sshd.service
root@rsecc:~# systemctl enable sshd.service
2.4 安装 vim 编辑器
root@rsecc:~# apt-get install -y vim
2.5 安装 net-tools 网络管理工具
root@rsecc:~# apt-get install -y net-tools
第三章 KVM安装和配置
3.1 安装kvm相关组件
root@rsecc:~# apt-get install -y qemu qemu-kvm libvirt-bin bridge-utils virt-manager
3.2 重新启动并设置开启自启动
root@rsecc:~# systemctl restart libvirtd.service
root@rsecc:~# systemctl enable libvirtd.service
Synchronizing state of libvirtd.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable libvirtd
3.3 开启虚拟化嵌套
3.3.1 新建并编辑 /etc/modprobe.d/kvm_intel.conf 文件,修改虚拟化嵌套配置
root@rsecc:~# vim /etc/modprobe.d/kvm_intel.conf
3.3.2 添加如下内容到上一步新建的文件内
options kvm-intel nested=1
options kvm-intel enable_shadow_vmcs=1
options kvm-intel enable_apicv=1
options kvm-intel ept=1
3.3.3 重新加载KVM虚拟化模块
root@rsecc:~# modprobe -r kvm_intel
root@rsecc:~# modprobe -a kvm_intel
3.3.4 检查虚拟化嵌套开启状态,输入为Y,表示已开启
root@rsecc:~# cat /sys/module/kvm_intel/parameters/nested
Y
第四章 网络配置
4.1 配置 bridge
4.1.1 查看网卡名称
root@rsecc:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 78:2b:cb:43:67:6d brd ff:ff:ff:ff:ff:ff
inet 172.16.23.117/24 scope global eno1
valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:14:5f:c5 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:14:5f:c5 brd ff:ff:ff:ff:ff:ff
4.1.2 编辑 /etc/network/interfaces 文件,创建 br0 端口
root@rsecc:~# vim /etc/network/interfaces
4.1.3 在文件末尾添加如下内容
auto br0
iface br0 inet static
address 172.16.23.117
netmask 255.255.255.0
gateway 172.16.23.254
bridge_ports eno1
bridge_stp off
4.1.4 重启网络服务,使br0配置生效,如果网络配置没生效,重启主机系统
root@rsecc:~# systemctl restart networking.service
4.2 配置 nat 网卡
4.2.1 查看默认存在 nat 网卡
root@rsecc:~# virsh net-list
Name State Autostart Persistent
----------------------------------------------------------
default active yes yes
4.2.2 以 default 网卡为模板创建虚拟网络 nat01 网卡的配置文件
root@rsecc:~# virsh net-dumpxml default > /etc/libvirt/qemu/networks/nat01.xml
4.2.3 编辑 /etc/libvirt/qemu/networks/nat01.xml 文件,删除 uuid 和 mac 条目,修改IP地址,修改 name 参数
root@rsecc:~# vim /etc/libvirt/qemu/networks/nat01.xml
4.2.4 修改后的 /etc/libvirt/qemu/networks/nat01.xml 文件内容参考如下
<network>
<name>nat01</name>
<forward mode='nat'>
<nat>
<port start='1024' end='65535'/>
</nat>
</forward>
<bridge name='nat01' stp='on' delay='0'/>
<ip address='192.168.100.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.100.2' end='192.168.100.254'/>
</dhcp>
</ip>
</network>
4.2.5 使用配置文件重新定义网卡
root@rsecc:~# virsh net-define /etc/libvirt/qemu/networks/nat01.xml
Network nat01 defined from /etc/libvirt/qemu/networks/nat01.xml
4.2.6 将 nat01 设置为自启动,并启动网卡
root@rsecc:~# virsh net-autostart nat01
Network nat01 marked as autostarted
root@rsecc:~# virsh net-start nat01
Network nat01 started
4.2.7 删除 default 网卡
root@rsecc:~# virsh net-destroy default
Network default destroyed
root@rsecc:~# virsh net-undefine default
Network default has been undefined
第五章 总结
至此,整个KVM虚拟化环境就搭建好了,当然这个我根据我的需求搭建的,有些步骤应该能给到大家一些帮助;同时,也会有不足的地方,敬请大家批评指正
版权声明:
作者:Xuan
链接:https://www.tacores.com/archives/192
来源:优林博客
文章版权归作者所有,未经允许请勿转载。
共有 0 条评论