VMware
一、VMware
1.VMware 虚拟网络
1.1 虚拟网卡 虚拟网卡
网卡 : 又称网络适配器 , 在网络上的每一个计算机网卡都必须拥有一个独一无二的 MAC 地址
交换机 : 可以把一些电脑连接在一起组成一个局域网
1.2 虚拟网桥
网桥 : 是一个局域网与另一个局域网之间建立连接的桥梁 ; 是扩展网络和通信的手段
虚拟网卡连接到 VMnet0 虚拟交换机上才会应用虚拟网桥
安装 VMware Workstation 14 时就自动安装了 20 台虚拟交换机
常用的交换机是 VMnet0、VMnet1、VMnet8,分别对应 VMware 的三种网络模
式
1.3 虚拟 DHCP 服务器
DHCP 服务器 : (Dynamic Host Configuration Protocol, 动态主机配置协议)
用途 :
- 给内部网络自动分配 IP 地址;
- 作为对所有计算机作中央管理的手段
1.4 虚拟 NAT 服务器
VMnet8(NAT)虚拟交换机时才自动安装运行虚拟 NAT服务器NAT 服务器: (Network Address Translation, 网络地址转换)提供 NAT
功能的服务器:就是把在内部网络中使用的 IP 地址转换成外部网络中使用的 IP
地址,把不可路由的 IP 地址转化成可路由的 IP 地址,对外部网络隐蔽内部网
1.5 主机虚拟网卡
tips:
- 网桥:用于连接网络扩展网络距离,网桥两边网络拓扑地位一样
- DHCP:决定了ip等信息的自动分配 集中管理网络配置信息
- NAT:可以上网 把不可上网的IP转换成可以上网
2. VMware 网络模式
2.1 Bridged(桥接)
桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信
桥接模式下最大的特点就是虚拟机的网络特性跟主机除了 ip 外几乎一致
2.2 NAT(网络地址转换)
处于虚拟 NAT 网络下的虚拟机是使用虚拟的 NAT 服务器连接的 Internet 的
VMware Network AdapterVMnet8 虚拟网卡在这里仅仅是为 Host 和 NAT 虚拟网络下的虚拟机通信提供一个接口
NAT模式下,宿主机需要开启VMware NAT Service和VMware DHCP Service。
2.3 Host-only(仅主机)
Host-Only 模式将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯
tips:
- 关于Vmware的三种网络模式:
- 该模式使用的是哪个交换机
- 该模式能不能上网
- 如果能上网,是怎么上网的
- 桥接模式使用的是vmnet0 , 可以上网 , 通过虚拟网桥上网
- NAT模式使用的是vmnet8 , 可以上网 , 通过NAT服务器上网
- Host-only使用的是vmnet0 , 不能上网
3. VMware 虚拟机克隆
NAT新建虚拟机 , 步骤如下
选择自定义
稍后安装操作系统
选择linux以及centOS64位
自定义虚拟机名称(node-1)并修改安装位置
内存至少2G
其他操作按照默认的即可
安装镜像ISO文件时 , 需要将IP地址手动分配好 , 勾选选择connect automatic , 然后根据VMnet8配置好ip地址即可 , 同时dns我们配置114.114.114.114和网关地址即可
企业中 服务器的Ip一般都是手动指定设置 避免ip频繁变动导致服务不可用
VMware 支持两种类型的克隆:完整克隆 链接克隆
我们选择完整克隆
一般使用虚拟机克隆大量复制虚拟机,用来进行集群服务器的搭建。
克隆后我们需要先修改网络 , 让其自动生成MAC地址 , 然后在打开虚拟机
打开虚拟机后我们需要修改的地方
1、主机 hostname
vi /etc/sysconfig/network 修改原 hostname 为 newname
2、虚拟网卡设备 MAC 地址
首先进入编辑窗口 , 修改IP地址 , 删除MAC地址那一行 , 保存并退出(shift+zz)
vi /etc/sysconfig/network-scripts/ifcfg-eth0
然后删除下列文件
rm -rf /etc/udev/rules.d/70-persistent-net.rules
最后重启(reboot/service network restart)即可生效
4 . SSH( 安全外壳协议)
SSH 为 Secure Shell 的缩写,是一种网络安全协议,专为远程登录会话和其
他网络服务提供安全性的协议。
从客户端来看,有两种验证方式:基于密码、基于密钥
4.1 用户名密码验证方式
说明:
(1) 当客户端发起 ssh 请求,服务器会把自己的公钥发送给用户;
(2) 用户会根据服务器发来的公钥对密码进行加密;
(3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,
则用户登录成功。
4.2 基于密钥的登录方式
说明:
(1) 首先在客户端生成一对密钥(公钥、私钥);
(2) 客户端将生成的公钥拷贝到需要访问的服务端机器上;
(3) 当客户端再次发送一个连接请求,包括 ip、用户名;
(4) 服务端得到客户端的请求后,会到 authorized_keys 中查找,如果有相
应的 IP 和用户,就会随机生成一个字符串,例如:qwer;
(5) 服务端将使用客户端拷贝过来的公钥对随机字符串 qwer 进行加密,然后
发送给客户端;
(6) 得到服务端发来的消息后,客户端会使用私钥进行解密,然后将解密后
的字符串发送给服务端;
(7) 服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果
一致,就允许免密码登录。
4.3 OpenSSH 使用
OpenSSH 由客户端和服务端的软件组成 。
服务端一般是 sshd 进程,提供了对远程连接的处理。
客户端包含 ssh 程序以及像 scp(远程拷贝)、slogin(远程登陆)、sftp(安
全文件传输)等其他的应用程序。
配置 node-1 至 node-2 机器的免密登录
a) 在 node-1 机器上
ssh-keygen -t rsa [dsa] 按四下回车
生成密钥文件和私钥文件 id_rsa,id_rsa.pub
b) 将公钥拷贝给 node-2 机器
ssh-copy-id node-2
首次链接需要输入用户密码、验证成功后后续免密登陆。
如果是多台机器 , 也需要拷贝到其他机器上 , 同时其他机器也需要做与第一台机器一样的操作.
-
linux 万物皆文件
-
非对称加密 一对密钥(公钥 私钥) 一般来说 公钥加密 私钥解密
-
基于用户名密码的验证方式 主要用于登录中传输数据的加密 并不会免密登录
之所以看起来可以向免密登录 是因为crt软件自带密码记录保存功能
-
基于秘钥的登录方式 主要用于两台机器之间的免密登录
-
-
扩展:ssh登录解析慢的原因
http://ju.outofmemory.cn/entry/344691
5 文件上传、下载
sftp和lrzsz 是使用比较广泛的两种方式
5.1 SFTP
sftp 是 Secure File Transfer Protocol 的缩写,安全文件传送协议。
SecureCRT 远程连接至 CentOS 后,按 alt+p即可打开 sftp 会话窗口。
常用的 sftp 命令有:
pwd 和 和 lpwd
pwd 是看 sftp 服务所在机器(即 CentOS)默认的当前目录
lpwd 是看 Windows 本地默认目录。
ls 和 和 lls
ls查看 sftp 服务器默认当前目录下内容
lls 是看 Windows 默认当前目录下内容
5.2 lrzsz
lrzsz是一款在 linux 里可代替 sftp 上传和下载的程序
Centos 系统中,可直接 yum -y install lrzsz程序会自动安装好,也可以下载安装包离线进行安装,详细参考附件资料。安装完成后 , 上传文件也可以直接拖拽
上传文件:命令行输入 rz,打开上传文件会话窗口。
下载文件:sz 下载文件路径