远程连接centos下的虚拟机

首先centos7的环境

（）

安装必备

为了保证能够顺利进行安装系统之后要做最重要的三件事

一，首先把防火墙给干掉
systemctl stop firewalld
开机也禁用
systemctl disable firewalld
二。设置iptables为了下面安装vnc的使用能找到配置文件
yum install iptables-services
重启iptable服务
systemctl restart iptables
三。关闭到selinux，不要问为什么，我也不知道
在/etc/sysconfig/selinux文件里面的SELINUX的enforcing修改成disabled
四，禁用NetworkManager
systemctl disabled NetworkManager，关掉的原因主要是它影响网桥的配置

下载虚拟机必备的软件

安装虚拟机必备的工具组件
yum -y install qemu-kvm libvirt virt-install bridge-utils
开启服务并设置为开启激动
systemctl start libvirtd
传统上可以写成< service libvirt on >，但这种方法已经过时，推荐使用systemctl
systemctl enabled libvirtd

建立网桥，方法有两种

一。直接使用brctl 网桥命令工具写，

新建一个网桥
brctl addbr br0
给网桥添加一个物理网卡
brctl addif br0 p1p1
质控p1p1的网络
ifconfg p1p1 0.0.0.0
设置完成之后要重启网络
systemctl start network

二（推荐使用）
修改配置文件按照如下修改

第一步先修改br0文件/etc/sysconfig/network-scripts/ifcfg-br0,一般在系统里面没有该文件，自己手动创建

TYPE=Bridge
BOOTPROTO=static
IPADDR=10.0.0.191
GATEWAY=10.0.0.1
NETMASK=255.255.255.0
DNS1=222.88.88.88
UUID=fd707fe9-85d2-4a3d-b651-3ff6cfd406f7
DEVICE=br0
ONBOOT=yes

第二步，修改p1p1文件，位置在/etc/sysconfig/network-scripts/ifcfg-p1p1,一般系统里面会有
修改成类似如下

BOOTPROTO=static
UUID=fd707fe9-85d2-4a3d-b651-3ff6cfd406f7
DEVICE=p1p1
BRIDGE=br0 >一般主要注释掉ip，网关，dns，再加上该部分
ONBOOT=yes

然后重启网络配置，
systemctl restart network
# 如果失败则说明没有配置好，自己再仔细检查检查，是不是selinxu或者防火墙没关掉

安装虚拟机

完事具备只欠东风，
安装操作，首先要有个镜像，本文采用的是centos6.7的镜像
example：

virt-install \
--name demo \
--connect qemu:///system \
--ram 512 \
--disk path=/var/lib/libvirt/images/demo.img,size=4 \
--cdrom /home/Centos-xxxx.6.7.iso \
--vcpus 4 \
--boot cdrom,network \
--bridge=br0
--vnc --vncport=5901 --vnclisten=0.0.0.0

如果已经安装过的，可以采用编辑的方法，例如

virsh 
#edit demo
然后找bridge节点，按照如下操作编辑  
type='bridge'>
      '52:54:00:aa:a6:da'/>
      'br0'/>
      type='rtl8139'/>
      
type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
    
 然后再找到vnc节点，并且类似的编辑，修改vnc连接的端口号
     type='vnc' port='5901' autoport='no' listen='0.0.0.0'>
      type='address' address='0.0.0.0'/>
    

下载vnc

在centos7 里面自带的有但是不全面，往往这样最容易坑人

一步到位
yum -y install tigervnc-server tigervnc
设置密码
# vncpasswd（最少6位，连接登录的时候使用）

配置可以参考：（个人感觉不配置应该也是可以的）
http://uchase.blog.51cto.com/880483/1545357

配置iptable

/etc/sysconfig/iptables,如果找不到该文件说明没有安装iptabels，安装之后就有啦,类似修改

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT （这一行是添加的，允许可以被连接的端口，如果不够请再复制）
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

连接测试

在wind7下，下载vnc软件
顺便给个地址

http://www.uvnc.com/downloads.html

输入ip:5901即可连接到远程的虚拟机，并且输入vnc的密码