A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
Előző változat mindkét oldalon Előző változat | |||
speclab-inf:laborok:labor7 [2017/03/19 21:09] pferi [Labor 06 inf. Mi MSC 4. szemeszter] |
speclab-inf:laborok:labor7 [2017/03/19 21:10] (aktuális) pferi [13. Feladat] |
||
---|---|---|---|
Sor 1: | Sor 1: | ||
+ | ==== Labor 07 inf. Mi MSC 4. szemeszter ===== | ||
+ | == 7. sz. laboratóriumi munka == | ||
+ | |||
+ | ^ Téma: ^KVM alapú virtualizáció kialakításának lépései Linux kiszolgálón | | ||
+ | |A munka célja: | ||
+ | |Elméleti ismeretek:| yum parancs, ntp, iptables, httpd, virt-manager, | ||
+ | |Szükséges eszközök és programok:| Virtualizációs parancskészlettel rendelkező processzor, min. 8 G RAM, 2db HDD, telepített CentOS 6 Linux 64 bites operációs rendszer, Internet kapcsolat| | ||
+ | |||
+ | == A munka menete: == | ||
+ | Név:\\ | ||
+ | Dátum, idő:\\ | ||
+ | Számítógép: | ||
+ | Indítsa el a szövegszerkesztő programot. Másolja a laboratóriumi munka teljes szövegét majd illessze be a dokumentumba. | ||
+ | |||
+ | ==== 1. Feladat ==== | ||
+ | Jelentkezzen be a kvme.kmf.lan gépre **lab1** felhasználóként (gépének megfelelően lab2, lab3, … lab6) jelszó: Lab1.42 (Lab2.42, …) és kérjen root jogosultságot: | ||
+ | ssh lab1@192.168.5.41 | ||
+ | kérjen root jogosultságot: | ||
+ | su - | ||
+ | root jelszó: Alad4r.42 | ||
+ | |||
+ | ==== 2. Feladat ==== | ||
+ | Ellenőrizzük a gép főbb tulajdonságait.\\ | ||
+ | Partíciók és szabad hely rajtuk: | ||
+ | [root@kvme ~]# df -h | ||
+ | Filesystem | ||
+ | / | ||
+ | tmpfs | ||
+ | / | ||
+ | / | ||
+ | Mióta működik, hányan vannak bejelentkezve és milyen a terheltsége: | ||
+ | [root@kvme ~]# uptime | ||
+ | 15:09:58 up 18 days, 23: | ||
+ | Ellenőrizzük hogy a processzor támogatja a virtuálzációt: | ||
+ | [root@kvme ~]# cat / | ||
+ | (Az AMD által gyártott processzorokban a **svm** flag-et kell keresni) | ||
+ | ==== 3. Feladat ==== | ||
+ | Telepítsük az mc programot: | ||
+ | [root@kvme ~]# yum install mc | ||
+ | Kapcsoljuk ki a SELinux biztonsági alrendszert. Az / | ||
+ | [root@kvme ~]# mcedit / | ||
+ | Indítsuk újra rendszert: | ||
+ | [root@kvme ~]# reboot | ||
+ | ==== 4. Feladat ==== | ||
+ | Frissítsük a rendszert, ha a kernel is frissült indítsuk újra a frissítés végeztével: | ||
+ | [root@kvme ~]# yum update | ||
+ | ==== 5. Feladat ==== | ||
+ | Telepítsük a pontos idő szolgáltatást: | ||
+ | [root@kvme ~]# yum install ntp | ||
+ | Szinkronizáljuk a rendszeridőt: | ||
+ | [root@kvme etc]# ntpdate 0.rhel.pool.ntp.org | ||
+ | 30 Jan 16:22:10 ntpdate[2208]: | ||
+ | Elindítjuk a szolgáltatást és beállítjuk hogy a következő rendszerindításnál automatikusan elinduljon: | ||
+ | [root@kvme ~]# service ntpd start | ||
+ | [root@kvme ~]# chkconfig ntpd on | ||
+ | ==== 6. Feladat ==== | ||
+ | Telepítünk néhány fontos programot: traceroute variáns, hardvware lista, zip kicsomagoló, | ||
+ | [root@kvme ~]# yum install mtr lshw unzip wget bind-utils pciutils | ||
+ | [root@kvme ~]# yum install epel-release | ||
+ | ==== 7. Feladat ==== | ||
+ | Telepítjük a kiszolgáló távoli monitorásához használt munin programot, a merevlemez állapotát lehetővé tevő smartmontools-t és a webszervert . | ||
+ | [root@kvme ~]# yum install munin munin-node smartmontools httpd | ||
+ | ==== 8. Feladat ==== | ||
+ | A tűzfalon megnyitjuk a 80-as portot a webszervernek. Az / | ||
+ | < | ||
+ | -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT | ||
+ | </ | ||
+ | Ehhez az **mc** szerkesztőjét használhatjuk. (a fájlban van egy ilyen sor, csak 22 porttal, ami az ssh-t engedélyezi. F3 és iránybillentyűvel ezt a sort jelölhetjük ki, F3 kijelölés vége, F5 beillesztés majd módosítás) | ||
+ | [root@kvme ~]# mcedit / | ||
+ | Újraindítjuk a tűzfalat: | ||
+ | [root@kvme ~]# service iptables restart | ||
+ | ==== 9. Feladat ==== | ||
+ | Beállítjuk, | ||
+ | [root@kvme ~]# cat / | ||
+ | < | ||
+ | ExpiresActive On | ||
+ | ExpiresDefault M310 | ||
+ | </ | ||
+ | ScriptAlias / | ||
+ | Elindítjuk a webszervert és beállítjuk az automatikus indulását: | ||
+ | [root@kvme ~]# service httpd start | ||
+ | [root@kvme ~]# chkconfig httpd on | ||
+ | Elindítjuk a munin programot és beállítjuk az automatikus indulását: | ||
+ | [root@kvme ~]# service munin-node start | ||
+ | Starting Munin Node: | ||
+ | [root@kvme ~]# chkconfig munin-node on | ||
+ | ==== 10. Feladat ==== | ||
+ | Telepítjük a KVM virtualizációt: | ||
+ | [root@kvme ~]# yum install kvm libvirt python-virtinst qemu-kvm tunctl | ||
+ | és a virtuális gépek állapotát mutató programot: | ||
+ | [root@kvme ~]# yum install virt-top | ||
+ | Létrehozzuk a könyvtárat ahol a virtuális gépeket tároljuk: | ||
+ | [root@kvme ~]# mkdir /home/ste | ||
+ | Indítjuk a virtualizációt és beállítjuk az automatikus indulását: | ||
+ | [root@kvme ~]# service libvirtd start | ||
+ | [root@kvme ~]# chkonfig libvirtd on | ||
+ | ==== 11. Feladat ==== | ||
+ | Hálózat beállításához telepítjük az alábbi programot: | ||
+ | [root@kvme ~]# yum install bridge-utils | ||
+ | Lépjünk be a **network-scripts** könyvtárba és módosítsuk az **eth0** interface konfigurációs állományát az alábbira: | ||
+ | < | ||
+ | [root@kvme ~]# cd / | ||
+ | [root@kvme network-scripts]# | ||
+ | DEVICE=eth0 | ||
+ | TYPE=Ethernet | ||
+ | # UUID=3fc30a73-eca8-4bb4-96b5-4e8158d50d28 | ||
+ | ONBOOT=yes | ||
+ | NM_CONTROLLED=no | ||
+ | # BOOTPROTO=none | ||
+ | HWADDR=90: | ||
+ | # IPADDR=192.168.5.40 | ||
+ | # PREFIX=24 | ||
+ | # GATEWAY=192.168.5.1 | ||
+ | # DNS1=192.168.5.5 | ||
+ | # DOMAIN=kmf.lan | ||
+ | DEFROUTE=yes | ||
+ | IPV4_FAILURE_FATAL=yes | ||
+ | NOZEROCONF=yes | ||
+ | IPV6INIT=no | ||
+ | NAME=" | ||
+ | BRIDGE=br0 | ||
+ | </ | ||
+ | Másoljuk az **ifcfg-eth0** állományt **ifcfg-br0** néven: | ||
+ | [root@kvme network-scripts]# | ||
+ | Módosítsuk a következőre: | ||
+ | < | ||
+ | DEVICE=br0 | ||
+ | TYPE=Bridge | ||
+ | ONBOOT=yes | ||
+ | NM_CONTROLLED=yes | ||
+ | BOOTPROTO=none | ||
+ | IPADDR=192.168.5.41 | ||
+ | PREFIX=24 | ||
+ | GATEWAY=192.168.5.1 | ||
+ | DNS1=192.168.5.5 | ||
+ | DNS2=192.168.5.4 | ||
+ | # DOMAIN=kmf.lan | ||
+ | DEFROUTE=yes | ||
+ | IPV4_FAILURE_FATAL=yes | ||
+ | IPV6INIT=no | ||
+ | NOZEROCONF=yes | ||
+ | NAME=" | ||
+ | </ | ||
+ | Ezzel létrehoztunk egy bridge-t (br0). Az ide kapcsolt virtuális gépek Ethernet csatolói, ahhoz a hálózathoz kapcsolódnak, | ||
+ | Hozzuk létre az alábbi két állományt. Ezek egy bridge-be kapcsolt 802.1Q VLAN csatolót hoznak létre 221-es VID-el. Így lehetővé válik, hogy az ide kapcsolt virtuális gépek csatolói a switch felé ilyen VID-el jelölt Ethernet csomagokat küldjenek. | ||
+ | < | ||
+ | [root@kvme network-scripts]# | ||
+ | DEVICE=br_v221 | ||
+ | TYPE=Bridge | ||
+ | BOOTPROTO=static | ||
+ | STP=on | ||
+ | ONBOOT=yes | ||
+ | DELAY=0 | ||
+ | |||
+ | [root@kvme network-scripts]# | ||
+ | DEVICE=eth0.221 | ||
+ | VLAN=yes | ||
+ | ONBOOT=yes | ||
+ | BRIDGE=br_v221 | ||
+ | </ | ||
+ | A fenti két fájlról készítsünk másolatokat a nevében módosítva a számot: 222, 223, 224 és 225. Értelemszerűen módosítva a tartalmat is. Indítsuk újra hálózatot: | ||
+ | [root@kvme network-scripts]# | ||
+ | Ellenőrizzük a hálózatot a kiszolgálón az **ifconfig** paranccsal | ||
+ | ==== 12. Feladat ==== | ||
+ | Az Ubuntu kliens gépen telepítse a virt-manager és a ssh-askpass-gnome programokat | ||
+ | sudo apt-get install virt-manager ssh-askpass-gnome | ||
+ | Indítsa el a Virtuális Gép vezérlőpultot. Hozzon létre új kapcsolatot távoli kiszolgálóhoz: | ||
+ | A megjelenő ablakban adja meg a kiszolgáló root jelszavát. Nyissa meg a Részletek ablakot. Figyelje meg az Áttekintés, | ||
+ | ==== 13. Feladat ==== | ||
+ | A kiszolgálón módosítsa az / | ||
+ | < | ||
+ | Indítsa újra a KVM virtualizációt a kiszolgálón: | ||
+ | service libvirtd restart | ||
+ | Mentse a dokumentumot Lab7-MONOGRAM.odt néven. | ||
+ | |||
+ | ==== 14. Feladat ==== | ||
+ | Küldjön emailt a pferi@kmf.uz.ua címre. A levél tárgya legyen **Saját Név LAB12 07** tartalma pedig a következő: | ||
+ | <Saját Név> jelen nyilatkozatom elküldésével kijelentem, hogy ezt a feladat önálló munkám, | ||
+ | annak elkészítése során az önálló munka kitétel tekintetében a feladatot kiadó és az azt ellenőrző | ||
+ | oktatót nem tévesztettem meg. | ||
+ | Jelen nyilatkozat elküldésével tudomásul veszem, hogy amennyiben a feladatot nem magam készítettem, | ||
+ | a tárgy oktatója befogadását és a félév aláírását megtagadja. | ||
+ | A levélhez csatolja a dokumentumot. | ||