規劃圖

一、安裝kvm

1、環境準備

安裝之前，需要lscpu看flag是否包含svm或者vmx，該標誌表示cpu是否支援硬體虛擬化，而且需要64位架構，命令：lscpu | egrep 'vmx|lv|svm'

如果用的是vmware，需要開啟

開機後再檢視，模組已經裝入（CentOS7預設裝入），裝入指令modprobe kvm

2、安裝包

yum install libvirt-daemon-kvm qemu-kvm virt-manager libvirt

這裡需要注意，如果使用阿里雲epel源，需要更改epel配置路徑，安裝包在映象站的virt目錄下（和epel同級目錄）

安裝後systemctl restart libvirtd

3、圖形介面開啟，virt-manager，出現虛擬機器介面

 

看到QEMU/KVM說明已經連線到本地，kvm之上，可以建立虛擬機器了

4、我們將利用pxe網路方式安裝

將連線pxe伺服器的物理網絡卡更改為橋

物理網絡卡設定為橋，開啟網絡卡配置檔案/etc/sysconfig/network-scripts，cp ifcfg-eth0 ifcfg-br0，將eth0網絡卡配置檔案新增BRIDGE=br0，將ifcfg-br0的網絡卡配置檔案中TYPE=Bridge，NAME和DEVICE改為br0

對網絡卡的配置，裝置DEVICE不變，將ip、子網掩碼、閘道器等刪掉，新增BRIDGE=br0

對ifcfg-br0進行修改

儲存後重啟網路

5、如果pxe安裝，安裝時候記憶體選擇2048，否則可能會報錯，之後下一步點選自定義設定

6、自定義設定中，此項勾選上

 

 完成後開始安裝，之後進入pxe自動安裝介面

二、下載wok、kimichi

進入github，搜尋kimchi，點選後

進入後點擊releases

下載符合自己系統的版本

下載好後yum安裝，安裝完成後systemctl daemon-reload;systemctl restart wokd，8001埠開啟

安裝完成後使用命令

virsh-sysprep -d centos7.0-2，該主機所在的位置加讀許可權，比如實驗中/var/lib/libvirt/image

命令-d後是主機的domain名，不要加名稱

之後便可以開啟瀏覽器，https://ip:8001，輸入linux賬戶密碼後進入介面

在這裡新增模板，根據模板建立4臺虛擬機器

建立模板

(1)mkdir /app/vmdisk

(2)cp /var/lib/libvirt/images/centos7.0-2.qcow2 /app/vmdisk/centos7.qcow2

(3)新增儲存器

彈出介面

需要稍等一會

接著就可以新增模板了

建立成功後的模板

之後我們就可以根據模板建立主機了

建立介面

按照實驗要求，創造4臺

點選檢視控制檯就可以進入命令符介面了

注意：建立好主機後最好安裝好各自的服務，在搭建網路完成後再安裝時，有點麻煩

三、在宿主機上配置轉發功能

vim /etc/sysctl.conf

sysctl -p，可以看到

之後systemctl stop NetworkManager、systemctl disable NetworkManager開始配置

四、配置網橋

1、首先在宿主機配置物理橋br1

cd /etc/sysconfig/network-scripts

cp ifcfg-ens38 ifcfg-br1

將ens38做成物理橋br1

ens38網絡卡設定

2、配置mynet1橋

配置mynet2橋

完成配置後systemctl restart libvirtd

3、啟用橋

virsh net-create mynet1.xml

virsh net-create mynet2.xml

brctl stp br1 on

brctl show

五、給各虛擬機器配置網絡卡

六、去各個主機配置網絡卡ip地址

填各主機ip配置檔案時候，請注意需要對應mac填寫規劃好的ip，每個主機自帶一個eth0網絡卡，該網絡卡不動，只更改多出來的網絡卡對應的配置檔案

七、由於之前沒有安裝應用，這裡接入外網安裝

將服務機全部接到這塊br1物理橋上進行安裝，kvm中需要裝服務的主機各自接到網橋br1上

連線後從br1自動獲取地址，並可以聯網

連上網就下載安裝服務吧。這裡防火牆運用iptables，所有一併下載到各主機，安裝完成後拆除php-fpm和mysql的外網連線

附：拆KVM內網絡卡介面命令

virsh detach-interface mysql bridge --mac 52:54:00:ab:74:7e

八、包含實驗：區域網內伺服器實現LAMP架構

 1、mariadb安裝：10.56.0.1，建立使用者

mysql> grant all on *.* to [email protected]'%' identified by 'user'

2、php安裝：10.56.0.2，10.66.0.2

yum -y install php-fpm php-mysql

vim /etc/php-fpm.d/www.conf

之後新增php網頁存放的目錄mkdir /php，在其中vim index.php，增加測試程式碼，更改目錄所有者所屬組，chown -R apache.apache /php，systemctl start php-fpm

3、apache安裝：10.66.0.1

vim /etc/httpd/conf.d/*.conf

DirectoryIndex index.php

ProxyRequests off

ProxyPassMatch ^/(.*\.php)$ fcgi://10.66.0.2:9000/php/$1

4、測試，此時訪問httpd網址看是否成功

成功

5、基於lamp架構進行WordPress安裝，解壓後目錄覆蓋到php伺服器下：

(1)cn.wordpress.org，下載wordpress-VERSION-zh_CN.zip，

(2)unzip wordpress-VERSION-zh_CN.zip 至php網站目錄下

(3)在資料庫伺服器，建立wordpress資料庫，並建立wordpress使用的資料使用者

mysql>create database wpdb;

mysql> grant all privileges on wpdb.* to [email protected]'%' identified by 'wppass'

(4)回到php伺服器進入wordpress目錄，cp wp-config-sample.php wp-config.php

進行修改

(5)之後便是進行wordpress的五分鐘安裝，但介面沒有圖片，因為只是php服務，只能處理動態資源，靜態圖片等資源無法資源，因此在php伺服器上需要安裝httpd服務，安裝好後新建配置檔案更改轉發規則，在/etc/httpd/conf.d/myhttpd.conf中有

測試成功

九、配置防火牆iptables

實驗中不用firewalld，使用iptables工具

yum -y install iptables-services

1、首先根據規劃圖，httpd是對外開放的伺服器，除非有惡意***或者大量SQL注入猜測密碼放入防火牆黑名單

2、fpm伺服器，只允許連線VNC、httpd、mysql的報文流入

3、mysql伺服器，只允許連線VNC、fpm的報文流入

4、VNC跳板機：只允許某些特定ip或者主機連入，拒絕其它內部伺服器的登入，因此跳板機也需要插入一根連線到br1的網線，指定靜態網址192.168.56.160，這樣便也可以上網了

現設定一另主機可以使用跳板機，該主機IP為192.168.56.143，mac為00:0c:29:6b:b0:79

測試：

十、宿主機重啟後網橋會關閉，各主機網絡卡也會顯示

首先進入wok開啟網路，再開啟各kvm虛擬機器

之後按照配置時候virsh attach-interface VM bridge BRI的順序寫好指令碼自動執行，只要網絡卡新增順序正確，餘下都是自動獲取的