Felhasználói eszközök

Eszközök a webhelyen


speclab-inf:laborok:labor7

Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

Összehasonlító nézet linkje

Előző változat mindkét oldalon Előző változat
speclab-inf:laborok:labor7 [2017/03/19 21:09]
pferi [Labor 06 inf. Mi MSC 4. szemeszter]
speclab-inf:laborok:labor7 [2017/03/19 21:10] (aktuális)
pferi [13. Feladat]
Sor 1: Sor 1:
 +==== Labor 07 inf. Mi MSC 4. szemeszter =====
 +== 7. sz. laboratóriumi munka ==
 +
 +^ Téma: ^KVM alapú virtualizáció kialakításának lépései Linux kiszolgálón |
 +|A munka célja:|Megismerkedni a KVM virtualizáció kialakításának lépéseivel, megtanulni a virt-manager használatát|
 +|Elméleti ismeretek:| yum parancs, ntp, iptables, httpd, virt-manager, VLAN, bridge, munin |
 +|Szükséges eszközök és programok:| Virtualizációs parancskészlettel rendelkező processzor, min. 8 G RAM, 2db HDD, telepített CentOS 6 Linux 64 bites operációs rendszer, Internet kapcsolat|
 +
 +== A munka menete: ==
 +Név:\\
 +Dátum, idő:\\
 +Számítógép:\\
 +Indítsa el a szövegszerkesztő programot. Másolja a laboratóriumi munka teljes szövegét majd illessze be a dokumentumba.
 +
 +==== 1. Feladat ====
 +Jelentkezzen be a kvme.kmf.lan gépre **lab1** felhasználóként (gépének megfelelően lab2, lab3, … lab6) jelszó: Lab1.42 (Lab2.42, …) és kérjen root jogosultságot:
 +  ssh lab1@192.168.5.41
 +kérjen root jogosultságot:
 +  su -
 +root jelszó: Alad4r.42
 +
 +==== 2. Feladat ====
 +Ellenőrizzük a gép főbb tulajdonságait.\\
 +Partíciók és szabad hely rajtuk:
 +  [root@kvme ~]# df -h
 +  Filesystem      Size  Used Avail Use% Mounted on
 +  /dev/md2         70G  1.4G   65G   3% /
 +  tmpfs           7.8G  4.0K  7.8G   1% /dev/shm
 +  /dev/md0        477M   76M  376M  17% /boot
 +  /dev/md3        374G  143G  212G  41% /home
 +Mióta működik, hányan vannak bejelentkezve és milyen a terheltsége:
 +  [root@kvme ~]# uptime
 +  15:09:58 up 18 days, 23:28,  1 user,  load average: 0.20, 0.17, 0.13
 +Ellenőrizzük hogy a processzor támogatja a virtuálzációt:
 +  [root@kvme ~]# cat /proc/cpuinfo | grep vmx
 +(Az AMD által gyártott processzorokban a **svm** flag-et kell keresni)  
 +==== 3. Feladat ====
 +Telepítsük az mc programot:
 +  [root@kvme ~]# yum install mc
 +Kapcsoljuk ki a SELinux biztonsági alrendszert. Az /etc/selinux/config fájlban módosítsuk a SELINUX értéket: **SELINUX=disabled**
 +  [root@kvme ~]# mcedit /etc/selinux/config
 +Indítsuk újra rendszert:
 +  [root@kvme ~]# reboot
 +==== 4. Feladat ====
 +Frissítsük a rendszert, ha a kernel is frissült indítsuk újra a frissítés végeztével:
 +  [root@kvme ~]# yum update
 +==== 5. Feladat ====
 +Telepítsük a pontos idő szolgáltatást:
 +  [root@kvme ~]# yum install ntp
 +Szinkronizáljuk a rendszeridőt:
 +  [root@kvme etc]# ntpdate 0.rhel.pool.ntp.org
 +  30 Jan 16:22:10 ntpdate[2208]: step time server 194.54.162.152 offset 195.336392 sec
 +Elindítjuk a szolgáltatást és beállítjuk hogy a következő rendszerindításnál automatikusan elinduljon:
 +  [root@kvme ~]# service ntpd start
 +  [root@kvme ~]# chkconfig ntpd on
 +==== 6. Feladat ====
 +Telepítünk néhány fontos programot: traceroute variáns, hardvware lista, zip kicsomagoló, internetes letöltőprogram, DNS segédproramok, PCI buszt használó eszközök listája. Majd az **epel** tárolót telepítjük.
 +  [root@kvme ~]# yum install mtr lshw unzip wget bind-utils pciutils
 +  [root@kvme ~]# yum install epel-release
 +==== 7. Feladat ====
 +Telepítjük a kiszolgáló távoli monitorásához használt munin programot, a merevlemez állapotát lehetővé tevő smartmontools-t és a webszervert .
 +  [root@kvme ~]# yum install munin munin-node smartmontools httpd
 +==== 8. Feladat ====
 +A tűzfalon megnyitjuk a 80-as portot a webszervernek. Az /etc/sysconfig/iptables sort bővítjük a következővel:
 +<code>
 +  -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
 +</code>
 +Ehhez az **mc** szerkesztőjét használhatjuk. (a fájlban van egy ilyen sor, csak 22 porttal, ami az ssh-t engedélyezi. F3 és iránybillentyűvel ezt a sort jelölhetjük ki, F3 kijelölés vége, F5 beillesztés majd módosítás)
 +  [root@kvme ~]# mcedit /etc/sysconfig/iptables
 +Újraindítjuk a tűzfalat:
 +  [root@kvme ~]# service iptables restart
 +==== 9. Feladat ====
 +Beállítjuk, hogy a munin jelszó beírása nélkül is elérhető legyen. Ehhez az /etc/httpd/conf.d/munin.conf fájlban # jeleket írunk azok a sorok elé, amelyek ezt beállítják. Csak az alábbi sorok legyenek aktívak a fájlban:
 +  [root@kvme ~]# cat /etc/httpd/conf.d/munin.conf | grep -v "#"
 +  <directory /var/www/html/munin>
 +  ExpiresActive On
 +  ExpiresDefault M310
 +  </directory>
 +  ScriptAlias /munin-cgi/munin-cgi-graph /var/www/cgi-bin/munin-cgi-graph
 +Elindítjuk a webszervert és beállítjuk az automatikus indulását:
 +  [root@kvme ~]# service httpd start
 +  [root@kvme ~]# chkconfig httpd on
 +Elindítjuk a munin programot és beállítjuk az automatikus indulását:
 +  [root@kvme ~]# service munin-node start
 +  Starting Munin Node:                                        OK  ]
 +  [root@kvme ~]# chkconfig munin-node on
 +==== 10. Feladat ====
 +Telepítjük a KVM virtualizációt:
 +  [root@kvme ~]# yum install kvm libvirt python-virtinst qemu-kvm tunctl
 +és a virtuális gépek állapotát mutató programot:
 +  [root@kvme ~]# yum install virt-top
 +Létrehozzuk a könyvtárat ahol a virtuális gépeket tároljuk:
 +  [root@kvme ~]# mkdir /home/ste
 +Indítjuk a virtualizációt és beállítjuk az automatikus indulását:
 +  [root@kvme ~]# service libvirtd start
 +  [root@kvme ~]# chkonfig libvirtd on
 +==== 11. Feladat ====
 +Hálózat beállításához telepítjük az alábbi programot: 
 +  [root@kvme ~]# yum install bridge-utils
 +Lépjünk be a **network-scripts** könyvtárba és módosítsuk az **eth0** interface konfigurációs állományát az alábbira:
 +<code>
 +[root@kvme ~]# cd /etc/sysconfig/network-scripts/
 +[root@kvme network-scripts]# cat ifcfg-eth0
 +DEVICE=eth0
 +TYPE=Ethernet
 +# UUID=3fc30a73-eca8-4bb4-96b5-4e8158d50d28
 +ONBOOT=yes
 +NM_CONTROLLED=no
 +# BOOTPROTO=none
 +HWADDR=90:B1:1C:28:DF:94
 +# IPADDR=192.168.5.40
 +# PREFIX=24
 +# GATEWAY=192.168.5.1
 +# DNS1=192.168.5.5
 +# DOMAIN=kmf.lan
 +DEFROUTE=yes
 +IPV4_FAILURE_FATAL=yes
 +NOZEROCONF=yes
 +IPV6INIT=no
 +NAME="System eth0"
 +BRIDGE=br0
 +</code>
 +Másoljuk az **ifcfg-eth0** állományt **ifcfg-br0** néven:
 +  [root@kvme network-scripts]# cp ifcfg-eth0 ifcfg-br0
 +Módosítsuk a következőre:
 +<code>
 +DEVICE=br0
 +TYPE=Bridge
 +ONBOOT=yes
 +NM_CONTROLLED=yes
 +BOOTPROTO=none
 +IPADDR=192.168.5.41
 +PREFIX=24
 +GATEWAY=192.168.5.1
 +DNS1=192.168.5.5
 +DNS2=192.168.5.4
 +# DOMAIN=kmf.lan
 +DEFROUTE=yes
 +IPV4_FAILURE_FATAL=yes
 +IPV6INIT=no
 +NOZEROCONF=yes
 +NAME="System br0"
 +</code>
 +Ezzel létrehoztunk egy bridge-t (br0). Az ide kapcsolt virtuális gépek Ethernet csatolói, ahhoz a hálózathoz kapcsolódnak, ahová fizikailag is csatlakozik a kiszolgáló.\\
 +Hozzuk létre az alábbi két állományt. Ezek egy bridge-be kapcsolt 802.1Q VLAN csatolót hoznak létre 221-es VID-el. Így lehetővé válik, hogy az ide kapcsolt virtuális gépek csatolói a switch felé ilyen VID-el jelölt Ethernet csomagokat küldjenek. 
 +<code>
 +[root@kvme network-scripts]# cat ifcfg-br_v221
 +DEVICE=br_v221
 +TYPE=Bridge
 +BOOTPROTO=static
 +STP=on
 +ONBOOT=yes
 +DELAY=0
 +
 +[root@kvme network-scripts]# cat ifcfg-eth0.221
 +DEVICE=eth0.221
 +VLAN=yes
 +ONBOOT=yes
 +BRIDGE=br_v221
 +</code>
 +A fenti két fájlról készítsünk másolatokat a nevében módosítva a számot: 222, 223, 224 és 225. Értelemszerűen módosítva a tartalmat is. Indítsuk újra hálózatot:
 +  [root@kvme network-scripts]# service network restart
 +Ellenőrizzük a hálózatot a kiszolgálón az **ifconfig** paranccsal
 +==== 12. Feladat ====
 +Az Ubuntu kliens gépen telepítse a virt-manager és a ssh-askpass-gnome programokat
 +  sudo apt-get install virt-manager ssh-askpass-gnome
 +Indítsa el a Virtuális Gép vezérlőpultot. Hozzon létre új kapcsolatot távoli kiszolgálóhoz: 192.168.5.41\\
 +A megjelenő ablakban adja meg a kiszolgáló root jelszavát. Nyissa meg a Részletek ablakot. Figyelje meg az Áttekintés, Virtuális hálózatok, Tároló és Hálózati csatolók füleket. Készítsen képet az ablakról, hogy a Hálózati csatolók ablak tartalma is látható legyen. A képet illessze be a dokumentumba. 
 +==== 13. Feladat ====
 +A kiszolgálón módosítsa az /etc/libvirt/storage/default.xml állomány taroló útvonalát meghatározó sorát:
 +  <path>/home/ste</path>
 +Indítsa újra a KVM virtualizációt a kiszolgálón:
 +  service libvirtd restart
 +Mentse a dokumentumot Lab7-MONOGRAM.odt néven.
 +
 +==== 14. Feladat ====
 +Küldjön emailt a pferi@kmf.uz.ua címre. A levél tárgya legyen **Saját Név LAB12 07** tartalma pedig  a következő:
 +  <Saját Név> jelen nyilatkozatom elküldésével kijelentem, hogy ezt a feladat önálló munkám,
 +  annak elkészítése során az önálló munka kitétel tekintetében a feladatot kiadó és az azt ellenőrző
 +  oktatót nem tévesztettem meg.
 +  Jelen nyilatkozat elküldésével tudomásul veszem, hogy amennyiben a feladatot nem magam készítettem,
 +  a tárgy oktatója befogadását és a félév aláírását megtagadja.
 +A levélhez csatolja a dokumentumot.
  
speclab-inf/laborok/labor7.txt · Utolsó módosítás: 2017/03/19 21:10 szerkesztette: pferi