تثبيت kvm على Centos 7. تثبيت نظام المحاكاة الافتراضية KVM على CentOS. إدارة الآلة الافتراضية
مهمة: ثَبَّتَ سينت أو إس 7إلى الجهاز الظاهري فرط الخامس الجيل الثاني(الجيل 2). أولاً، انتقل إلى موقع CentOS الرسمي وقم بتنزيل صورة ISO للإصدار المطلوب من النظام.
1. قم بإنشاء جهاز افتراضي
لنقم بإنشاء جهاز افتراضي جديد في Hyper-V. لنعطيه اسمًا، على سبيل المثال VM-CentOS.
في الخطوة التالية سنشير إلى أنه سيكون كذلك الجهاز الظاهري من الجيل الثاني(الجيل 2).
ثم "تكوين الشبكة" - حدد الاتصال - LAN.
الآن "توصيل القرص الصلب الظاهري" - اختر إنشاء قرص جديد (إنشاء قرص افتراضي القرص الصلب) وتعيين حجمها واسمها وموقعها. على سبيل المثال، VM-CentOS.vhdx.
التالي "خيارات التثبيت" - حدد تثبيت النظام من الصورة (تثبيت نظام تشغيل من ملف صورة قابل للتشغيل)، والذي يجب تنزيله كملف ISO من موقع CentOS الرسمي، وحدد السماح له (ملف صورة ISO).
تم إنشاء الجهاز الظاهري.
انقر بزر الماوس الأيمن للانتقال إلى إعدادات الجهاز (الإعدادات). في كتلة الأجهزة، حدد البرامج الثابتة وقم بإلغاء تحديد المربع " يُمكَِن التمهيد الآمن ".
إذا لم يتم ذلك، فسيظهر الخطأ التالي عند بدء التشغيل: " فشل التمهيد. جهاز EFI SCSI. فشل التحقق من التمهيد الآمن."
2. تثبيت CentOS 7 على الجهاز الظاهري الذي تم إنشاؤه
الآن نبدأ السيارة (ابدأ). سيتم عرض نافذة الترحيب الخاصة بالمثبت. أنظمة سينت أو إس. إذا لزم الأمر، سنضيف الروسية.
الآن يمكنك إجراء الإعدادات الأولية.
دعنا نذهب إلى زر "لوحة المفاتيح". هنا يمكننا تغيير معلمات التخطيط، إذا لزم الأمر (على سبيل المثال، نقل اللغة الإنجليزية إلى الأعلى، وتغيير مفاتيح التخطيط، على سبيل المثال، إلى المجموعة "Ctrl+Shift").
انقر فوق الزر "تحديد البرامج" للانتقال إلى اختيار البرنامج، حيث يمكنك تحديد الحزم التي سيتم تثبيتها مسبقًا. تعتمد هذه المعلمات بشكل كبير على ما تخطط لاستخدامه في المستقبل. هذا النظام. إذا كان الأداء مهمًا، فيمكنك تحديد "الحد الأدنى من التثبيت"، ثم "إعادة تثبيت" كافة المكونات الضرورية.
عند التخطيط لاستخدام جهاز CentOS لاستضافة مواقع الويب، يمكنك ضبط خيار "خادم الويب القياسي" وإضافة أيضًا، على سبيل المثال، "دعم PHP" و"عميل MariaDB" وغيرها.
إذا كنت بحاجة إلى واجهة رسومية، يمكنك تحديد "بيئة جنوم" أو "مساحات عمل كيدي بلازما"، أضف إليها " جناح المكتب" إلخ.
الآن دعونا نقوم بتعيين معلمات الشبكة. انتقل إلى "اسم الشبكة والمضيف"، وقم بتعيين اسم المضيف وتشغيل الشبكة باستخدام زر الاختيار الأيمن العلوي.
الآن انقر فوق "بدء التثبيت".
بينما يتقدم التثبيت في الخلفية، قم بالتثبيت كلمات المرور المطلوبةللوصول.
انقر فوق "كلمة مرور الجذر" وقم بتعيين كلمة المرور لحساب المسؤول.
إذا لزم الأمر، قم بإنشاء مستخدم.
ننتظر الآن اكتمال تثبيت CentOS 7.
انقر فوق "إنهاء الإعداد" وانتظر حتى تكتمل عملية التثبيت. بعد ذلك، سيُطلب منك إعادة التشغيل.
3. التحقق من جيل الجهاز الظاهري
بعد إعادة التشغيل، أدخل كلمة مرور تسجيل الدخول التي تم إنشاؤها مسبقًا.
ملاحظة لأولئك الذين يقومون بتثبيت نظام Linux لأول مرة: لا يتم عرض كلمة المرور على الشاشة عند إدخالها.
بعد ذلك، دعونا نتحقق مما إذا كان الجهاز الظاهري الذي تم إنشاؤه هو بالفعل جهاز من الجيل الثاني (الجيل الثاني). للقيام بذلك، دعونا نعمل على برنامج Hypervisor ويندوز باورشيلوقم بتشغيل الأمر التالي (بدلاً من "VM-CentOS" أدخل اسم جهازك):
احصل على vm VM-CentOS | اسم فلوريدا، الجيل
تأكد من الإشارة إلى اكتمال التثبيت.
|
مراقبة طلبات HTTP لخادم ويب IIS باستخدام Fiddler |
كوبو. الدرس الأول: مقدمة |
تحضير الخادم
نتحقق من الدعم من المعالج:
القط /proc/cpuinfo | إغريب "(vmx|svm)"
إذا لم يُرجع الأمر أي شيء، فهذا يعني أن الخادم لا يدعم المحاكاة الافتراضية أو أنه معطل في إعدادات BIOS. يمكن تثبيت KVM نفسه على مثل هذا الخادم، ولكن عندما نحاول إدخال أمر التحكم في برنامج Hypervisor، سنتلقى الخطأ "تحذير تسريع KVM غير متوفر، باستخدام "qemu"". في هذه الحالة، تحتاج إلى إعادة تشغيل الخادم، وإدخال BIOS، والعثور على دعم لتقنية المحاكاة الافتراضية (Intel VT أو AMD-V) وتمكينها.
لنقم بإنشاء أدلة نقوم فيها بتخزين كل ما يتعلق بالمحاكاة الافتراضية (تلك التي يتم تقديمها افتراضيًا ليست مناسبة):
مكدير -p /kvm/(images,iso)
* كتالوج /كفم/صورللأقراص الافتراضية. /kvm/iso- لصور الأيزو.
التثبيت والإطلاق
يتم التثبيت من المستودع باستخدام الأمر التالي:
يم تثبيت qemu-kvm libvirt virt-install
* أين qemu-kvm— برنامج Hypervisor نفسه؛ libvirt- مكتبة إدارة المحاكاة الافتراضية؛ تثبيت افتراضي- فائدة الإدارة الآلات الافتراضية.
السماح بالتشغيل التلقائي:
Systemctl تمكين libvirtd
إطلاق KVM:
يبدأ Systemctl libvirtd
إعداد الشبكة
في هذا الدليل سوف ننظر في استخدام جسر الشبكة.
إنشاء جسر الشبكة من خلال اتصال عن بعد، تحقق بعناية من البيانات المدخلة. في حالة حدوث خطأ، سيتم إنهاء الاتصال.
تثبيت الحزمة للعمل مع الجسر:
يم تثبيت Bridge-Utils
دعونا نلقي نظرة على قائمة واجهات الشبكة وإعداداتها:
في المثال الخاص بي كان لدي البيانات التالية:
1:لو:
الرابط/الاسترجاع 00:00:00:00:00:00 بر 00:00:00:00:00:00
إنت 127.0.0.1/8 نطاق المضيف لو
inet6::1/128 مضيف النطاق
valid_lft إلى الأبد Favorite_lft إلى الأبد
2: enp4s0f0:
إنت 192.168.1.24/24 brd 192.168.1.255 النطاق العالمي enp4s0f0
valid_lft إلى الأبد Favorite_lft إلى الأبد
valid_lft إلى الأبد Favorite_lft إلى الأبد
3: enp5s5:
4: فيربر0:
valid_lft إلى الأبد Favorite_lft إلى الأبد
5: فيرب0-نيك:
الرابط/الأثير 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff:ff
*من هذه الأمور أهمية بالنسبة لنا enp4s0f0- واجهة شبكة حقيقية مع عنوان IP تم تكوينه 192.168.1.24 ، والذي من خلاله يتصل الخادم بالشبكة المحلية (سنستخدمه لإنشاء جسر)؛ 00:16:76:04:26:ج6- عنوان ماك لمحول إيثرنت الحقيقي؛ virbr0- محول الشبكة الافتراضية.
تحرير إعدادات المحول الحقيقي:
vi /etc/sysconfig/network-scripts/ifcfg-enp4s0f0
دعونا نجعلها في النموذج:
ONBOOT=نعم
بريدج=br0
النوع = إيثرنت
الجهاز=enp4s0f0
بوتبروتو=لا شيء
إنشاء واجهة لجسر الشبكة:
vi /etc/sysconfig/network-scripts/ifcfg-br0
الجهاز=br0
النوع=جسر
ONBOOT=نعم
BOOTPROT = ثابت
IPADDR=192.168.1.24
قناع الشبكة=255.255.255.0
البوابة=192.168.1.1
DNS1=8.8.8.8
DNS2=77.88.8.8
أعد تشغيل خدمة الشبكة:
إعادة تشغيل الشبكة Systemctl
يجب أن تتغير إعدادات الشبكة - في حالتي:
2: enp4s0f0:
الرابط/الأثير 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff:ff
3: enp5s5:
الرابط/الأثير 00:16:76:04:26:c7 brd ff:ff:ff:ff:ff:ff:ff
4: فيربر0:
الرابط/الأثير 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff:ff
إنت 192.168.122.1/24 brd 192.168.122.255 النطاق العالمي virbr0
valid_lft إلى الأبد Favorite_lft إلى الأبد
5: فيرب0-نيك:
الرابط/الأثير 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff:ff
6:br0:
الرابط/الأثير 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff:ff
إنت 192.168.1.24/24 brd 192.168.1.255 النطاق العالمي br0
valid_lft إلى الأبد Favorite_lft إلى الأبد
inet6 fe80::216:76ff:fe04:26c6/64 رابط النطاق
valid_lft إلى الأبد Favorite_lft إلى الأبد
نحن نصر على إعادة توجيه حركة مرور الشبكة:
السادس /etc/sysctl.d/99-sysctl.conf
net.ipv4.ip_forward=1
تطبيق الإعدادات:
sysctl -p /etc/sysctl.d/99-sysctl.conf
أعد تشغيل libvirtd:
إعادة تشغيل Systemctl libvirtd
إنشاء آلة افتراضية
دعونا نلقي نظرة على الخيارات المتاحة لأنظمة التشغيل الضيف:
لإنشاء أول جهاز افتراضي، أدخل الأمر التالي:
التثبيت الظاهري -n FirstTest\
--noautoconsole\
--الشبكة = الجسر:br0 \
--رام 1024 --القوس=x86_64 \
--vcpus=1 --مضيف وحدة المعالجة المركزية --فحص وحدة المعالجة المركزية \
--مسار القرص=/kvm/images/FirstTest-disk1.img,size=16 \
--cdrom /kvm/iso/CentOS-7-x86_64-Minimal-1611.iso \
--graphics vnc,listen=0.0.0.0,password=my_password \
--os-type linux --os-variant=rhel7 --boot cdrom,hd,menu=on
- الاختبار الأول -اسم الجهاز الذي يتم إنشاؤه؛
- لا يوجد وحدة تحكم تلقائية -لا يتصل تلقائيًا بوحدة تحكم الجهاز الظاهري بعد الإنشاء؛
- شبكة -نوع الشبكة (في مثالنا، جسر الشبكة)؛
- كبش -مقدار ذاكرة الوصول العشوائي (RAM) التي سيتم تخصيصها؛
- فكبوس —عدد المعالجات الافتراضية
- القرص -القرص الظاهري: المسار - المسار إلى القرص؛ الحجم — حجمه؛
- قرص مدمج -محرك أقراص افتراضي مع صورة النظام؛
- الرسوماتمعلمات الاتصال بالجهاز الظاهري باستخدام وحدة التحكم الرسومية (في في هذا المثالاستخدم فنك)؛ استمع - في أي عنوان يتم تلقي طلبات vnc (في مثالنا، الكل)؛ كلمة المرور — كلمة المرور للاتصال باستخدام vnc؛
- متغير نظام التشغيل —نظام التشغيل الضيف (تلقينا القائمة بأكملها مع الأمر osinfo الاستعلام نظام التشغيل، في هذا المثال نقوم بتثبيت Rev Hat 7 / CentOS 7).
السماح بالتشغيل التلقائي للجهاز الظاهري الذي تم إنشاؤه:
تشغيل تلقائي virsh FirstTest
الاتصال بجهاز ظاهري
لمزيد من التثبيت نظام التشغيلقم بتنزيل عميل VNC على كمبيوتر المسؤول، على سبيل المثال، TightVNC وتثبيته.
على الخادم، ننظر إلى المنفذ الذي يستمع الجهاز الذي تم إنشاؤه إلى VNC عليه:
virsh vncdisplay FirstTest
في حالتي كان:
هذا يعني أنك بحاجة إلى إضافة 0 إلى 5900. إذا كانت نتيجة الأمر: 1 - 5900 + 1 = 5901 وهكذا.
فتح المنفذ على جدار الحماية:
جدار الحماية-cmd --دائم --add-port=5900-5905/tcp
جدار الحماية-cmd --إعادة التحميل
* في هذا المثال، 6 منافذ TCP من 5900 ل 5905 .
نقوم بتشغيل برنامج TightVNC Viewer المثبت، وفي النافذة التي تفتح، أدخل عنوان IP لخادم KVM والمنفذ الذي يستمع إليه جهاز VM الخاص بنا (في هذا المثال، 5900):
انقر يتصل. سيطلب البرنامج كلمة مرور - أدخل كلمة المرور التي حددتها عند إنشاء الجهاز الافتراضي (في هذا المثال، my_password). سوف نتصل بالجهاز الظاهري كما لو كان به شاشة أو وحدة تحكم KVM عن بعد متصلة به.
المسؤول وكلمة المرور التي تم إنشاؤها عند تنفيذ الأمر إعداد المحرك. بعد تسجيل الدخول بنجاح، يمكنك إدارة الأجهزة الافتراضية من خلال واجهة الويب.
لدي فقط الخادم المثبتمن CentOS 7 إلى VDS مع محاكاة KVM الافتراضية.
سأتحدث عن كيفية إجراء الإعداد الأساسي للخادم لاستخدامه بأي صفة وفقًا لتقديرك. يمكن أن يكون خادم الويب, خادم فبن, مراقبة الخادمأ.
سأتحدث عنه الإعدادات الأوليةأنظمة CentOS التي تزيد من الأمان وسهولة الاستخدام للخادم. ألاحظ أنه في الإصدار السابع من النظام حدثت بعض التغييرات مقارنة بالإصدارات السابقة.
- مقدمة
- الإعداد الأولي لـ CentOS 7
- تحديد معلمات الشبكة
- إعداد جدار الحماية
- إعداد SSH على CentOS 7
- تحديد الوقت
- إضافة المستودعات
- خاتمة
- فيديو إعداد CentOS 7
مقدمة
الإعداد الأولي لـ CentOS 7
لذلك لدينا:
# اسم -أ
Linux Zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP الخميس 29 يناير 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
أولاً، لنقم بتحديث النظام الأساسي:
# تحديث يم -y
لسهولة الإدارة، أقوم دائمًا بالتثبيت قائد منتصف الليلأو فقط مولودية:
# إذاالتكوين
وسترى الجواب:
باش: ifconfig: لم يتم العثور على الأمر
بواسطة على الأقلعندما رأيت هذا لأول مرة، كنت مندهشا تماما. اعتقدت أنني أخطأت في كتابة الأمر، لقد قمت بفحص كل شيء عدة مرات، ولكن دون جدوى. اتضح أنني بحاجة إلى تثبيت حزمة بشكل منفصل لتشغيل ifconfig والأدوات المساعدة الأخرى للشبكة.
بدلاً من ifconfig في CentOS 7، توجد الآن أداة مساعدة الملكية الفكرية. لا أفهم سبب الحاجة إلى إنشاء برامج منفصلة لإدارة إعدادات الشبكة إذا كان ifconfig يقوم بعمل رائع على أي حال. بالإضافة إلى ذلك، أحببت دائما أنه في توزيعات Linux المختلفة، كل شيء هو نفسه تقريبا. باستخدام ifconfig، يمكنك تكوين الشبكة ليس فقط في Linux، ولكن أيضًا في freebsd. انها مريحة. وعندما يكون لكل توزيع أداة خاصة به، فهذا غير مريح. لذلك أقترح تثبيت ملف ifconfig المعتاد.
دعونا نفعل هذا:
# yum -y install net-tools.x86_64
الآن، لكي تعمل أوامر nslookup أو أوامر المضيف على سبيل المثال، نحتاج إلى تثبيت حزمة bind-utils. إذا لم يتم ذلك، فاستخدم الأمر:
#nslookup
سيكون الإخراج:
باش: nslookup: لم يتم العثور على الأمر
لذلك دعونا نقوم بتثبيت bind-utils:
# yum -y install bind-utils
تعطيل سيلينوكس. استخدامه وتكوينه أمر منفصل. لن أفعل هذا الآن. لذلك دعونا نطفئه:
# mcedit /etc/sysconfig/selinux
قم بتغيير القيمة SELINUX=معطل
لكي تدخل التغييرات حيز التنفيذ، قم بإعادة التشغيل:
# إعادة التشغيل
تحديد معلمات الشبكة
الآن دعونا نقوم بتكوين الشبكة في CentOS. للقيام بذلك، افتح الملف /etc/sysconfig/network-scripts/ifcfg-eth0
# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0
في الحقل IPADDR، ندخل عنوانك، وفي NETMASK قناع الشبكة، وفي GATEWAY البوابة، وDNS1 عنوان خادم DNS. احفظ الملف وأعد تشغيل الشبكة لتطبيق الإعدادات:
# /etc/init.d/network Restart تكوين جدار الحماية
لقد نظرت في مسألة إعداد iptables في CentOS 7 بتفصيل كبير بشكل منفصل. الآن سنقوم بإعداد جدار الحماية بسرعة وسهولة. في CentOS 7، يعمل iptables كجدار حماية. بشكل افتراضي يتم تشغيله. لعرض القواعد الحالية، تحتاج إلى إدخال الأمر:
# iptables -L -v -n
أريد أن أحذرك على الفور أنه بدون الوصول إلى وحدة تحكم الخادم، فإن إعداد جدار الحماية يعد فكرة سيئة. حتى لو كنت تفهم جيدًا ما تفعله وقمت بذلك عدة مرات، فلا تزال هناك فرصة لتركك دون الوصول إلى الخادم. لذا فإن أول شيء قبل إعداد iptables هو التحقق من الوصول إلى وحدة التحكم عبر KVM أو فعليًا.
في الإصدار السابع من CentOS، تم تطوير أداة جديدة تسمى جدار الحماية لإدارة iptables وتتم كل الإدارة من خلالها. لم أفهم لماذا فعلوا ذلك، ولا أستطيع أن أقول ما إذا كان الأمر أكثر ملاءمة أم لا. بالنسبة لي، من الملائم أكثر استخدام نفس تطويرات iptables. عند الترحيل من خادم إلى خادم ومن توزيع إلى توزيع، أقوم ببساطة بتحرير البرنامج النصي لإعدادات جدار الحماية.
ولكن لسبب ما، جاء CentOS مع جدار الحماية، Ubuntu لديه ufw، ولكن الجوهر هو نفسه - هذه أدوات مساعدة لتكوين iptables، وهي نفسها في جميع التوزيعات. أنا معتاد على إدارة iptables من خلال نص مكتوب ذاتيًا، والذي أنقله من خادم إلى خادم وأقوم بتحريره ليناسب احتياجات محددة. سوف أشارك هذا البرنامج النصي. لذا أولاً، دعونا نتوقف ونعطل جدار الحماية:
# توقف جدار الحماية systemctl
#systemctl تعطيل جدار الحماية
rm "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service"
rm "/etc/systemd/system/basic.target.wants/firewalld.service"
لنقم بتثبيت الأدوات المساعدة لـ iptables:
# yum -y تثبيت iptables-servicesدعونا نقوم بتمكين التشغيل التلقائي لـ iptables:
#systemctl تمكين iptables
لنقم الآن بإنشاء ملف /etc/iptables_rules.sh بالمحتوى التالي:
#!/بن/باش
#
#الإعلان عن المتغيرات
تصدير IPT = "iptables"
# الواجهة التي تنظر إلى الإنترنت
تصدير شبكة WAN = eth0
تصدير WAN_IP=149.154.71.205
# مسح كافة سلاسل iptables
$IPT-F
$IPT -F -t نات
$IPT -F -t تشابك
$ آي بي تي -X
$IPT -t nat -X
$IPT -t mangle -X
# قم بتعيين السياسات الافتراضية لحركة المرور التي لا تتطابق مع أي من القواعد
$IPT -P انخفاض الإدخال
$IPT -P انخفاض الإخراج
$IPT -P تراجع للأمام
# السماح بحركة المرور المحلية للاسترجاع
$IPT -A INPUT -i lo -j قبول
$IPT -A OUTPUT -o lo -j قبول
# السماح بالاتصالات الصادرة من الخادم نفسه
$IPT -A OUTPUT -o $WAN -j قبول
# تم تأسيس الحالةيشير إلى أن هذه ليست الحزمة الأولى في الاتصال.
# تخطي جميع الاتصالات التي بدأت بالفعل، وكذلك أطفالهم
$IPT -A INPUT -p all -m State -state ESTABLISHED،RELATED -j قبول
# تخطي الاتصالات الجديدة وكذلك التي بدأت بالفعل واتصالات الأطفال الخاصة بهم
$IPT -A OUTPUT -p all -m State -state ESTABLISHED، RELATED -j قبول
# السماح بإعادة توجيه الاتصالات التي بدأت بالفعل والاتصالات التابعة لها
$IPT -A FORWARD -p all -mstate -state ESTABLISHED،RELATED -j قبول
# تمكين تجزئة الحزمة. ضروري بسبب قيم MTU المختلفة
$IPT -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# قم بإسقاط كافة الحزم التي لا يمكن تحديدها
# وبالتالي لا يمكن أن يكون لها حالة محددة.
$IPT -A INPUT -m State -state INVALID -j DROP
$IPT -A FORWARD -m State --state INVALID -j DROP
# يتسبب في تقييد موارد النظام، وهو أمر حقيقي جدًا
# يصبح تبادل البيانات مستحيلاً، فنقطعه
$IPT -A INPUT -p tcp! --syn -m State --state NEW -j DROP
$IPT -A OUTPUT -p tcp! --syn -m State --state NEW -j DROP
# افتح المنفذ لـ SSH
$IPT -A INPUT -i $WAN -p tcp --dport 22 -j قبول
# افتح منفذ DNS
$IPT -A INPUT -i $WAN -p udp --dport 53 -j قبول
# افتح منفذ NTP
$IPT -A INPUT -i $WAN -p udp --dport 123 -j قبول
# التسجيل
# سيتم إرسال كل ما هو غير مسموح به، باستثناء الفواصل، إلى سلسلة undef
$IPT -N undef_in
$IPT -N undef_out
$IPT -N undef_fw
$IPT -A INPUT -j undef_in
$IPT -A OUTPUT -j undef_out
$IPT -A FORWARD -j undef_fw
# سجل كل شيء من undef
$IPT -A undef_in -j LOG --معلومات مستوى السجل --بادئة السجل "-- IN -- DROP "
$IPT -A undef_in -j DROP
$IPT -A undef_out -j LOG --معلومات مستوى السجل --بادئة السجل "-- OUT -- DROP "
$IPT -A undef_out -j DROP
$IPT -A undef_fw -j LOG --معلومات مستوى السجل --بادئة السجل "-- FW -- DROP "
$IPT -A undef_fw -j DROP
#اكتب القواعد
/sbin/iptables-save > /etc/sysconfig/iptables
من حيث المبدأ، ليس هناك ما يمكن إضافته؛ جميع التعليقات موجودة في الملف. في هذا النموذج، سيتم كتابة سجلات كل شيء محظور في الملف /var/log/messages وسيكون هناك الكثير من الإدخالات هناك. لذا، في العمل العادي، يجب التعليق على هذه السطور واستخدامها فقط أثناء تصحيح الأخطاء. يتوفر وصف أكثر تفصيلاً لقواعد وأمثلة إعدادات جدار الحماية في الحالة التي يكون فيها الخادم الخاص بك عبارة عن بوابة شبكة محلية على الرابط الموجود في بداية القسم.
اجعل الملف بالقواعد قابلاً للتنفيذ وقم بتشغيله:
# chmod 0740 /etc/iptables_rules.sh
# /etc/iptables_rules.sh
دعونا نتحقق من تطبيق القواعد:
# iptables -L -v -n
في كل مرة تقوم فيها بتشغيل ملف قواعد iptables، تتم كتابة جميع التغييرات إلى الملف /etc/sysconfig/iptables ويتم تطبيقها عند تشغيل النظام.
إعداد SSH على CentOS 7
بعد ذلك، سنقوم بإجراء بعض التغييرات على كيفية عمل ssh لزيادة الأمان. بشكل افتراضي، تعمل الخدمة على المنفذ 22، وإذا تركنا كل شيء كما هو، فسنحصل على عدد كبير من محاولات تسجيل الدخول. تقوم الروبوتات بفحص الإنترنت باستمرار وتحديد كلمات مرور ssh. لحماية نفسك من عمليات الفحص التي تجريها برامج الروبوت البسيطة، فلنغير المنفذ الذي يعمل عليه ssh. يمكنك اختيار أي رقم مكون من خمسة أرقام، لا يهم. هذا سوف يحميك من المسح التلقائي.
دعونا نعلق البرنامج الخفي ssh على المنفذ 25333. للقيام بذلك، قم بتحرير الملف /etc/ssh/sshd_config
# mcedit /etc/ssh/sshd_config
دعونا نزيل تعليق السطر Port 22 ونستبدل القيمة 22 بالقيمة 25333.
عادةً ما أسمح للمستخدم الجذر بالاتصال عبر ssh. إنه أكثر ملاءمة بالنسبة لي. لم يكن لدي أي مشاكل مع هذا. إذا كنت لا تعتقد أن هذا آمن، فلا تلمس هذا الإعداد. للسماح للمستخدم الجذر بالاتصال عبر ssh، قم بإلغاء التعليق على سطر PermitRootLogin Yes.
احفظ الملف. الآن نتأكد من تغيير إعدادات iptables، وإضافة المنفذ 25333 إلى الاتصالات المسموح بها بدلاً من 22. إذا لم نفعل ذلك، فبعد إعادة تشغيل sshd سنفقد الوصول عن بعدإلى الخادم. لذلك، افتح /etc/iptables_rules.sh وقم بتغيير السطر
$IPT -A INPUT -i $WAN -p tcp --dport 22 -j قبول
22 إلى 25333 وتنفيذ الملف.
ملكنا الاتصال الحاليلن تتم مقاطعته، نظرًا لأنه مثبت بالفعل، ولكن لن يكون من الممكن إعادة الاتصال عبر ssh بالمنفذ 22.
إعادة تشغيل سشد:
# إعادة تشغيل systemctl sshd
تحقق من المنفذ الذي يستمع إليه sshd:
# نتستت -tulpn | جريب SSHD
برنامج التعاون الفني 0 0 0.0.0.0:25333 0.0.0.0:* الاستماع 1799/sshd
tcp6 0 0:::25333:::* الاستماع 1799/sshd
إذا كان الإخراج هو نفسه، فكل شيء على ما يرام، والآن يمكنك الاتصال بـ ssh عبر المنفذ 25333.
تحديد الوقت
يمكنك معرفة الوقت على الخادم باستخدام أمر التاريخ:
لتغيير المنطقة الزمنية، يجب عليك تحديد ملف المنطقة الزمنية المناسب في /usr/share/zoneinfo. إذا كانت منطقتك الزمنية هي موسكو، فقم بما يلي:
# mv /etc/localtime /etc/localtime.bak
# ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
قم بتثبيت الأداة المساعدة لمزامنة الوقت في CentOS:
# يم تثبيت -y ntpدعونا مزامنة الوقت مرة واحدة:
# /usr/sbin/ntpdatepool.ntp.orgإذا لم يعمل ntpdate، فاطلع على المادة، فربما تكون هذه هي حالتك. لنبدأ برنامج المزامنة الخفي ونسجل إطلاقه عند بدء التشغيل:
# بدء تشغيل Systemctl ntpd
# تمكين نظام ntpd
ln -s "/usr/lib/systemd/system/ntpd.service" "/etc/systemd/system/multi-user.target.wants/ntpd.service"
الآن ستتزامن ساعتنا تلقائيًا مع خادم الوقت.
مزيد من التفاصيل حول هذا الموضوع مكتوبة بشكل منفصل في المواد الخاصة بي - التثبيت والتكوين ومزامنة الوقت في CentOS.
إضافة المستودعات
لتثبيت برامج مختلفة، تحتاج إلى توصيل المستودعات في CentOS. الأكثر شعبية هي EPEL وrpmforge، لذلك دعونا نضيفها. أولا نقوم بتثبيت EPEL. كل شيء بسيط معه، تتم إضافته من المستودع القياسي:
# yum -y install epel-release
تثبيت برنامج rpmforge:
# دورة في الدقيقة - استيراد http://apt.sw.be/RPM-GPG-KEY.dag.txt
# يم -y تثبيت http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
تثبيت iftop وatop وhtop على CentOS 7
وأخيرًا، دعونا نضيف بعض الأدوات المساعدة المفيدة التي قد تكون مفيدة أثناء تشغيل الخادم.
يُظهر iftop تحميل واجهة الشبكة في الوقت الفعلي، ويمكن تشغيله بمفاتيح مختلفة، ولن أتطرق إلى هذا بالتفصيل، فهناك معلومات حول هذا الموضوع على الإنترنت. نضع:
# يم -y تثبيت iftop
واثنين من مديري المهام المثيرين للاهتمام، غالبًا ما أستخدم htop، ولكن في بعض الأحيان يكون atop مفيدًا. دعنا نثبت كليهما، ونرى بنفسك، ونكتشف ما تفضله أكثر، وما يناسبك:
# يم -y تثبيت htop
# yum -y التثبيت فوق
هذا ما يبدو عليه htop:
هذا كل شيء بالنسبة لي. اكتمل الإعداد الأساسي لـ CentOS 7، ويمكنك البدء في تثبيت وتكوين الوظيفة الرئيسية.
فيديو إعداد CentOS 7
خاتمة
لقد مررنا ببعض خطوات الإعداد الأولية التي أقوم بها عادةً عند إعداد الخادم. أنا لا أدعي أنني الحقيقة المطلقة؛ ربما أفتقد شيئًا ما أو أفعل شيئًا غير صحيح تمامًا. سأكون سعيدًا بالحصول على تعليقات واقتراحات معقولة وذات مغزى.
من المفيد توصيل الخادم على الفور بنظام المراقبة بعد التكوين. أو قم بإعداده إذا لم يكن لديك بالفعل.
شكرا على المعلومات: http://serveradmin.ru
سولاريس، هايكو، نظام التشغيل REACT وأكثر من ذلك بكثير.
يمكن إدارة KVM باستخدام سطر الأوامر أو الأدوات الرسومية المتاحة. يعد Virt-Manager (Virtual Machine Manager) التطبيق الأكثر استخدامًا لإدارة الأجهزة الافتراضية المعتمدة على KVM. وهو يدعم إنشاء الأجهزة الافتراضية المستندة إلى KVM وتحريرها وبدء تشغيلها وإيقافها، بالإضافة إلى الترحيل المباشر أو البارد لأجهزة الضيف بين المضيفين.
المتطلبات الأساسية
تثبيت KVM على CentOS 7
قم بإصدار الأمر التالي لتثبيت أحدث حزمة qemu وأيضًا virt-manager الذي يوفر واجهة رسومية لإدارة الأجهزة الافتراضية.
Yum install -y qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer
- qemu-kvm= محاكي كيمو
- qemu-img= مدير صورة القرص QEMU
- تثبيت افتراضي= أداة سطر الأوامر لإنشاء الأجهزة الافتراضية.
- libvirt= يوفر البرنامج الخفي libvirtd الذي يدير الأجهزة الافتراضية ويتحكم في برنامج Hypervisor.
- libvirt-client= يوفر واجهة برمجة التطبيقات من جانب العميل للوصول إلى الخوادم ويوفر أيضًا الأداة المساعدة virsh التي توفر أداة سطر الأوامر لإدارة الأجهزة الافتراضية.
- عارض افتراضي- وحدة التحكم الرسومية
إنشاء آلة افتراضية
بمجرد تثبيت KVM والأدوات الأخرى، يصبح كل شيء جاهزًا لبدء إنشاء أجهزة افتراضية. سننظر في إنشاء أجهزة افتراضية في وضع سطر الأوامر والوضع الرسومي.
وضع سطر الأوامر
يتم استخدام virt-install لإنشاء أجهزة افتراضية باستخدام وضع سطر الأوامر، ويحتاج هذا الأمر إلى مدخلات متعددة منا لإنشاء جهاز افتراضي مثل وحدة المعالجة المركزية والذاكرة والقرص والشبكة وموقع وسائط التثبيت ومتغير نظام التشغيل والمزيد.
تثبيت Virt --name=itzgeekguest --ram=1024 --vcpus=1 --cdrom=/tmp/CentOS-6.5-x86_64-minimal.iso --os-type=linux --os-variant=rhel6 -- جسر الشبكة=br0 --graphics=spice --disk path=/var/lib/libvirt/images/itzgeekguest.dsk,size=4
ملحوظة:يستخدم الأمر أعلاه شبكة جسرية "br0" للسماح للأجهزة الافتراضية بالاتصال بالشبكة الخارجية، ويمكنك العثور على برنامج تعليمي حول إنشاء شبكة جسرية باستخدام Virt Manager.
-اسم– اسم الجهاز الظاهري
-كبش– حجم الذاكرة بالميجابايت
-vcpus- وحدات المعالجة المركزية الافتراضية بالأرقام
-قرص مدمج- موقع صورة ISO
-نوع نظام التشغيل– أنواع أنظمة التشغيل مثل Linux وWindows وغيرها.
-نظام التشغيل البديل– متغير نظام التشغيل مثل RHEL 6، Solaris
-شبكة- الشبكات
-الرسومات- إعدادات عرض الضيف
- مسار القرص– موقع القرص بحجم 4 جيجا بايت
بمجرد إصدار الأمر أعلاه، سيقوم virt-install بإنشاء جهاز افتراضي ويبدأ تشغيل وحدة تحكم virt viewer لتثبيت نظام التشغيل.
قم بتثبيت KVM (QEMU) على CentOS 7 - سطر أوامر تثبيت الضيف Virt Viewer الوضع الرسومي
اكتب الأمر التالي في المحطة في وضع واجهة المستخدم الرسومية.
مدير فيرت
طلب>> أدوات النظام>> مدير الآلة الافتراضية.
قد يُطلب منك إدخال كلمة مرور إذا لم يكن لديك حق الوصول إلى الجذر.
بمجرد فتحه، انقر بزر الماوس الأيمن على localhost(QEMU) وانقر على جديد. سيبدأ Virtual Machine Manager معالجًا جديدًا لإنشاء جهاز ظاهري. لن تجد أي صعوبة في استخدام هذا الوضع الرسومي.
الخطوة 1: قد تحتاج إلى تسمية جهازك الظاهري، وفي نفس النافذة، سيُطلب منك اختيار الطريقة التي تريد بها تثبيت نظام التشغيل. اخترت هنا تثبيته من صورة ISO أو قرص مضغوط.
قم بتثبيت KVM (QEMU) على CentOS 7 – Virt Manager – إنشاء VM الخطوة 2: أدخل موقع صورة ISO لأن مرور القرص المضغوط الفعلي غير مدعوم من برنامج Hypervisor، ولا تنس اختيار نوع نظام التشغيل وإصداره.
قم بتثبيت KVM (QEMU) على CentOS 7 – Virt Manager – وسائط التثبيت الخطوة 3: تكوين وحدة المعالجة المركزية والذاكرة للجهاز الظاهري.
قم بتثبيت KVM (QEMU) على CentOS 7 – Virt Manager – الذاكرة ووحدة المعالجة المركزية الخطوة 4: عليك أن تذكر مقدار مساحة التخزين التي تريد تخصيصها لجهاز افتراضي، قم بإلغاء تحديد " تخصيص القرص بأكمله الآن"، سيمنع هذا من تخصيص القرص بالكامل عند إنشاء الجهاز الافتراضي.
سيتم تخصيص حجم القرص ديناميكيًا اعتمادًا على استخدام الجهاز الظاهري.
قم بتثبيت KVM (QEMU) على CentOS 7 – Virt Manager – تخصيص التخزين الخطوة 5: ملخص لجميع الإعدادات، انقر فوق الإعدادات المتقدمة لتحديد شبكة موصولة للسماح للجهاز الظاهري بالاتصال خارج الشبكة.
انقر على إنهاء.
تثبيت KVM (QEMU) على CentOS 7 – Virt Manager – ملخص الخطوة 6: سيبدأ KVM في إنشاء جهاز افتراضي يعتمد على مدخلاتنا، بمجرد إنشاء VM. سيبدأ مدير Virt وحدة التحكم لتثبيت نظام التشغيل.
تعرض الشاشة التالية شاشة تثبيت .
قم بتثبيت KVM (QEMU) على CentOS 7 – Virt Manager – VM Console إدارة الآلة الافتراضية
باستخدام Virtual Machine Manager، يمكنك تنفيذ إجراءات دورة حياة VM مثل البدء وإيقاف التشغيل وإعادة التعيين والاستنساخ والترحيل عن طريق النقر بزر الماوس الأيمن على الجهاز الظاهري المحدد.
قم بتثبيت KVM (QEMU) على CentOS 7 – Virt Manager تعد إدارة الجهاز الظاهري باستخدام برنامج virt manager أمرًا بسيطًا للغاية، حيث يمكنك فقط النقر على أيقونة "المصباح" في وحدة التحكم VM. هنا يمكنك إضافة وتعديل وإزالة الأجهزة.
قم بتثبيت KVM (QEMU) على CentOS 7 – Virt Manager – إدارة VM إذا كنت تقرأ هذه المقالة، فمن المرجح أنك تفهم جيدًا سبب حاجتك إلى خادم ويب ولن أتوقف عند هذا الأمر. لكن مجرد وصف كيفية تثبيت CentOS 7 وكيفية إعداد البيئة بدا غير مثير للاهتمام بالنسبة لي. لذلك، سنأخذ Windows و VirtualBox ونقوم بإعداد خادم ويب في جهاز افتراضي، على شبكة افتراضية. كمهمة متوازية، بالإضافة إلى معرفة كيفية تثبيت خادم ويب وتكوينه على Linux، سنقوم بإنشاء بيئة مناسبة مشابهة لـ OpenServer أو Denwer، ولكن مع جميع مزايا خادم nix الكامل.
ماذا نحتاج
إنشاء حاوية جهاز افتراضي لـ CentOS في VirtualBox
قم بتشغيل VirtualBox، وانتقل إلى الإعدادات وانظر إلى تكوين الشبكة الافتراضية:
حسنًا، الشبكة 192.168.56.0/24، يقوم DHCP بتوزيع العناوين من 101 إلى 254. لنتذكر هذه المعلومات.
دعنا ننتقل إلى إنشاء حاوية لـ CentOS 7. للقيام بذلك، انقر فوق الزر "إنشاء" وانتقل إلى "وضع الخبراء".
نوع نظام التشغيل – Linux، الإصدار – RedHat (64 بت). سنقوم بتعيين حجم ذاكرة الوصول العشوائي (RAM) على 512 ميجابايت، وسنعمل فقط في وحدة التحكم، لذلك سيكون هذا كافيًا بالنسبة لنا باحتياطي. نقوم بإنشاء قرص صلب جديد. 
انقر فوق الزر "إنشاء" وحدد تكوين القرص الصلب - يمكنك ترك كل شيء افتراضيًا: الحجم 8 جيجابايت (يمكنك زيادته على الفور إذا أدركت أنه لن يكون لديك ما يكفي)، اكتب VDI، Dynamic. انقر فوق الزر "إنشاء" مرة أخرى.
تم إنشاء حاوية الجهاز الظاهري. دعونا نضبط الإعدادات قليلاً:
في علامة التبويب "النظام" -> "اللوحة الأم"، قم بتغيير ترتيب التمهيد: 
نضع قطعتين في "المعالجات" ونضع علامة على PAE/NX 
انتقل إلى "العرض" وأضف ذاكرة فيديو تصل إلى 16 ميجابايت. تسريع الرسومات ليس له أي فائدة بالنسبة لنا، لأن... ليس لدينا سوى وحدة التحكم. 
دعنا نذهب إلى الوسائط ونحدد صورتنا باستخدام CentOS 7. 
شبكة. سوف نستخدم واجهتين. الأول في وضع الجسر. في محدد "الاسم"، حدد الواجهة التي تتصل من خلالها بجهاز التوجيه الخاص بك. سيسمح هذا للجهاز الظاهري بالحصول على عنوان IP من جهازك الشبكة المنزلية، وهو أمر مفيد غالبًا وسيستقبل الإنترنت من جهاز التوجيه الخاص بك. إذا لم يكن هذا هو الحال بالنسبة لك (اتصل بالإنترنت بدون جهاز توجيه)، أو كنت تخطط لأن جهازك الظاهري سيحتاج دائمًا إلى الإنترنت، فاستخدم NAT. 
بالنسبة للواجهة الثانية، حدد "Virtual Host Adaptor" للاتصال بالشبكة الافتراضية. بفضل هذا، سيكون خادم الويب الخاص بك متاحًا بغض النظر عن الشبكة التي تعمل عليها. إذا اقتصرنا على المحول الأول فقط، فبمجرد قطع الاتصال بجهاز التوجيه الخاص بك، سيتعين عليك إعادة تكوين اتصال الشبكة وفقًا للظروف الجديدة. وبالتالي سيكون خادم الويب متاحًا لك دائمًا على الشبكة الافتراضية. 
حسنًا، الخطوة الأخيرة هي فصل USB. من غير المرجح أن نحتاج إليها. 
هذا كل شيء، فلنقم بتشغيل الجهاز الظاهري.
تشغيل مثبت CentOS 7
إذا فعلت كل شيء بشكل صحيح، فسيبدأ برنامج التثبيت وسيبدأ تثبيت CentOS 7 (وإذا لم يبدأ، فتحقق مرة أخرى من ترتيب التمهيد ومن تحديد ISO مع توزيع CentOS 7 في الوسائط). حدد العنصر الأول - تثبيت CentOS 7 (لاحظ أنه بشكل افتراضي يتم تحديد العنصر الثاني "اختبار هذه الوسائط..." - إذا قمت بتحديده، يمكنك الانتظار حتى يتم تحديده المجاميع الاختباريةالصورة، أو يمكنك الضغط على Esc أثناء التحقق). 
في الخطوة الأولى، يطلب منا تحديد لغة التثبيت. نترك كل شيء كما هو ونضغط على زر Contunue. 
الخطوة الثانية هي قائمة التثبيت الرئيسية. 
تحديد الترجمة والتاريخ/الوقت
سنترك إعدادات التاريخ/الوقت واللغة كما هي. سنقوم بعد ذلك بتكوين هذه النقاط يدويًا - وهذا مفيد كتدريب. إذا قمت بشراء VDS، على سبيل المثال، في ألمانيا، فمن الصعب أن تتوقع أن تكون إعدادات اللغة هي الروسية وسيتم ضبط الوقت وفقًا لموسكو.
اختيار ملف تعريف الأمان
إعداد ملف تعريف الأمان - الأمان. انقر فوق سياسة الأمان وحدد ملف تعريف أمان النظام القياسي. انقر على زر "تحديد ملف التعريف"، ثم "تم". 
تحديد قرص لتثبيت وتعطيل kdump
دعنا ننتقل إلى مجموعة النظام.
لنقم بتعطيل آلية جمع المعلومات حول فشل نواة KDUMP. انتقل إلى KDUMP، وقم بإلغاء تحديد "تمكين kdump" وانقر على "تم". 
سنترك نفس التقسيم للقرص الصلب دون تغيير. انقر فوق "وجهة التثبيت"، حدد لدينا القرص الصلب. تأكد من تحديد مربع الاختيار "تكوين الأقسام تلقائيًا" وانقر فوق "تم". 
إعداد الشبكة
دعنا ننتقل إلى إعداد واجهات الشبكة. انقر فوق اسم الشبكة والمضيف وانتقل إلى نافذة التكوين. أولاً، قم بتعيين اسم المضيف لخادمك - بالنسبة لي هو web.local، يمكنك تكراره بعدي أو كتابة ما تريد.
الآن دعونا نلقي نظرة على قائمة واجهات الشبكة. الأول بالنسبة للإنترنت، فهو يتلقى الإعدادات من جهاز التوجيه عبر DHCP أو عبر NAT؛ لنقم بتشغيله عن طريق ضبط المفتاح على ON. يجب أن تتغير الحالة إلى متصل ويجب أن تتلقى الواجهة عنوان IP. 
الآن انقر فوق الزر "تكوين" وفي علامة التبويب "عام" حدد مربع الاختيار "الاتصال تلقائيًا بـ..." بحيث يتم تمكين الواجهة على الفور عند تشغيل نظام التشغيل.
قم بتعطيل IPv6 (بالطبع، إذا كنت لا تستخدمه 😉) في علامة التبويب "إعدادات IPv6"، قم بتعيين "الطريقة" على "تجاهل". انقر فوق "حفظ".
دعنا ننتقل إلى الواجهة الثانية. نقوم بتشغيله ونرى أننا تلقينا بالفعل عنوان IP من شبكة DCHP الافتراضية. لكن العنوان الذي قد يتغير في مرحلة ما لا يناسبنا. لنضبطه على الوضع الثابت. انقر فوق "تكوين" وقبل كل شيء، عن طريق القياس مع الواجهة الأولى، قم بتعيين التشغيل التلقائيوتعطيل IPv6. ثم انتقل إلى علامة التبويب "إعدادات IPv4". "الطريقة" حدد يدويًا، في قائمة العناوين، انقر فوق "إضافة" وأضف عنوان IP.
هل تتذكر كيف حفظنا إعدادات الشبكة الافتراضية أعلاه؟ يقوم DHCP بتوزيع العناوين بدءًا من 56.101، لذلك نحتاج إلى اختيار عنوان أقل من 101. لقد اخترت 192.168.56.80. اضبط قناع الشبكة الفرعية على 24 وانقر على "حفظ". اكتمل إعداد الشبكة، انقر فوق "تم". 
حسنًا، لقد اكتمل تثبيت CentOS 7 تقريبًا. انقر فوق الزر "بدء التثبيت" وتبدأ عملية التثبيت. 
كلمة مرور الجذر والمستخدم للعمل معه
أثناء التثبيت، سنقوم بتعيين كلمة مرور المسؤول. 
يمكنك أيضًا إنشاء حساب سنعمل بموجبه. انقر فوق "إنشاء مستخدم" وقم بتعيين تسجيل الدخول وكلمة المرور وحدد مربع الاختيار "جعل هذا المستخدم مسؤولاً" لوضع مستخدمنا في مجموعة العجلة. يرجى ملاحظة أنه إذا قمت بتعيين كلمة مرور اعتبرها المثبت ضعيفة، فستحتاج إلى النقر فوق الزر "تم" مرتين. بالطبع، لا يمكن تعيين كلمات المرور هذه على الخوادم العامة، ولكن لأغراض مهمتنا، ليست هناك حاجة إلى أن تكون ذكيًا جدًا فيما يتعلق بكلمة المرور. 
الآن عليك فقط الانتظار قليلاً حتى يتم تثبيت جميع الحزم والنقر فوق زر إعادة التشغيل عند الانتهاء. تهانينا، لقد اكتمل تثبيت CentOS 7. 
تشغيل جهاز افتراضي مع CentOS 7
يمكن تشغيل جهاز افتراضي في VirtualBox في ثلاثة أوضاع: 
1. إطلاق عادي. في هذه الحالة، سيتم تشغيل الجهاز الظاهري في نافذة عادية، والتي ستكون موجودة بطريقة أو بأخرى على سطح المكتب الخاص بك أو يتم تصغيرها على شريط المهام. هذا، بالطبع، ليس مناسبا تماما، خاصة عندما يعترض الجهاز الظاهري الماوس.
2. تشغيل في الخلفية. في هذه الحالة، يتم تشغيل الجهاز الظاهري من خلال عملية في الخلفية وبعد تحميله، يمكننا إغلاق نافذة VirtualBox الرئيسية بأمان. ستبقى العملية قائمة ويمكننا، على سبيل المثال، الاتصال بالخادم بسهولة عبر ssh.
3. وأخيراً قم بالتشغيل في الخلفية باستخدام الواجهة. سيتم تشغيل الجهاز الظاهري في النافذة، ولكن إذا لزم الأمر، يمكننا إرساله إلى الخلفية. 
يعد التشغيل في الخلفية أمرًا مريحًا للغاية بالطبع، ولكن عدم وجود أي إشارة إلى حالة الجهاز الظاهري أو مجرد حقيقة مثل هذا الإطلاق أمر مزعج للغاية. لكن العالم لا يخلو من الناس الطيبين، وهنا سوف تساعدنا المنفعة. يقوم بتشغيل الجهاز الظاهري المحدد في الخلفية ويضع رمزًا في الدرج. 
بالنقر بزر الماوس الأيمن على الأيقونة، سنرى قائمة يمكنك من خلالها إدارة الجهاز الظاهري قيد التشغيل. أوافق، إنه أكثر ملاءمة للقيام بذلك بهذه الطريقة. 
الاتصال عبر ssh باستخدام المعجون
يعد العمل مع الخادم باستخدام عميل ssh أكثر ملاءمة. لسنوات عديدة الآن كان هذا هو المعيار أنظمة الفوزيبقى المعجون. لن أخوض في التفاصيل حول جميع إعدادات هذا العميل، دعنا فقط نتصل بخادمنا. قم بتشغيل المعجون وأدخل عنوان IP الخاص بخادمنا 192.168.56.80 في "اسم المضيف". سوف نتصل به باستمرار، لذلك دعونا نحفظ عنوان IP هذا في القائمة. في "الجلسات المحفوظة"، أدخل اسمًا وانقر على الزر "حفظ". للاتصال، انقر فوق "فتح". 
ونرى سطر الدعوة لخادمنا: 
بعد الانتهاء من تثبيت CentOS 7، نحتاج إلى إجراء الكثير من الإعدادات لتخصيص الخادم لأنفسنا. المزيد عن هذا في الجزء التالي.
