VM安装配置及SSH连接

1. 官网下载VM WorkStation

2. 安装VM WorkStation

下载后运行exe安装文件，下一步，接受协议许可，更改安装目录位置

（注意：安装软件尽量不要选择系统盘，不要使用中文目录或带有空格的目录）

         运行安装完毕的VMwareWorkstation, 输入许可证密钥即可,

         点击菜单栏帮助->关于，可以查看版权激活情况

3.激活VM WorkStation

运行安装完毕的VMwareWorkstation, 输入许可证密钥即可，点击菜单栏帮助->关于，可以查看激活情况

4.下载操作系统镜像

4.1 下载虚拟机操作系统镜像

以CentOS为例，CentOS: community enterprise OS

redhat开源项目下的社区企业应用服务器操作系统镜像文件，基于Linux内核

4.2 打开CentOS官网下载地址

4.3 选择CentOS-7-x86_64-DVD-2009.iso

注意这里要下载DVD完整版，比较大，不能下载mini版，否则安装后功能不全

5. 安装虚拟机VM

5.1 创建虚拟机，安装程序光盘选择上面下载的DVD iso镜像文件

5.2 设置用户名及密码，如admin / admin123 (默认root用户同此密码)

5.3 设置虚拟机名称：master, 并指定虚拟机安装目录位置

6. VM克隆

6.1 关闭当前虚拟机，右键选择管理->克隆（建议创建链接克隆，减小占用磁盘空间）

6.2 更改克隆虚拟机的安装位置

6.3 分别运行master, slave1, slave2三台虚拟机（admin / admin123）

6.4 可视桌面右键Open Terminal, 打开终端

7. 配置网络环境

7.1 网络适配器选择VMnet8 NAT模式(共享主机的IP)

虚拟机默认的会创建3块虚拟网卡：

Ø VMnet0 // 桥接模式，与宿主机互通且可访问外网，适用于单台虚拟机

Ø VMnet1 // host-only模式，只可于宿主机互通，不可访问外网

Ø VMnet8 // NAT网络模式，与宿主机互通且可访问外网，构建小型局域网

搭建多台虚拟机实例，需要选用VMnet8 NAT模式，如下操作设置：

7.1.1 查看VM station 虚拟网络网关：菜单栏，编辑->虚拟网络编辑器

 

7.1.2 将各个虚拟机的虚拟网卡设置为VMnet8 NAT连接模式

7.1.3 如果网络没有立即切换生效，可以重启宿主机的网络适配器：仅有禁用后启用

7.2 设置网络适配器ip分配模式

默认使用DHCP动态获取IP，需要改为静态固定ip (即“dhcp改为static”)

同时ONBOOT=no改为yes

Ø vim /etc/sysconfig/network-scripts/ifcfg-ens33

OTPROTO=static

NAME=ens33

DEVICE=ens33

ONBOOT=yes

IPADDR=192.168.188.101

NETMASK=225.225.225.0

GATEWAY=192.168.188.2

DNS1=8.8.8.8

DNS2=8.8.4.4

以上设置保存后，需要重启网络

Ø /etc/init.d/network restart

或

Ø systemctl restart network

DNS必须配置，否则没法连网，

如果不清楚自己所在网络的DNS,可以使用谷歌免费提供的域名解析

8.8.8.8，8.8.4.4

IP网段及网关与7.1中设置的网络适配器保持一致

设置为静态固定IP,避免每次网络IP变化后要重新配置网络

7.3 查看虚拟机ip

Ø ifconfig

若命令不可用，安装环境依赖组件

Ø yum install wget // wget url

Ø yum install net-tools // ifconfig

7.4 检查是否可以连网(ping baidu.com)

若无法连网，检查虚拟网卡，更换虚拟网络适配器：

Ø cd /etc/sysconfig/network-scripts

Ø ll // 看到第一块网卡为 ifcfg-ens0

Ø ifconfig // 看到实际使用的网卡为ens33，重命名网卡ifcfg-ens0为ifcfg-ens33

// 同时修改网卡中的NAME及DEVICE也为ens33

Ø su root // 切换到root用户身份，否则无权限操作系统文件

无法连网注意检查：

（1）ll /etc/sysconfig/network-scripts 是否与ifconfig中显示的网卡一致（见7.4）

（2）网络适配器是否设置为VMnet8 NAT模式（见7.1.2）

（3）虚拟网卡中的网关是否配置的一致（见7.1.1）

（4）虚拟网卡中是否配置了DNS（见7.2）

8. 远程终端工具

8.1 WinSCP 可视化终端传输工具

SFTP (SSH File Transfer Protocol);

FTP (File Transfer Protocol);

SCP (Secure Copy Protocol)

8.2 SecureCRT-sftp 远程终端命令窗口

SecureCRT 按下ALT+P就开启新的会话 进行ftp操作。

输入:help命令，显示该FTP提供所有的命令

pwd: 查询linux主机所在目录(也就是远程主机目录)

lpwd: 查询本地目录（一般指windows上传文件的目录）

ls: 查询连接到当前linux主机所在目录有哪些文件

lls: 查询当前本地上传目录有哪些文件

lcd: 改变本地上传目录的路径

cd: 改变远程上传目录

get: 将远程目录中文件下载到本地目录

put: 将本地目录中文件上传到远程主机(linux)

quit: 断开FTP连接

9. ssh连接不上问题

9.1 检查sshd是否运行在默认的22端口

Ø systemctl status sshd

Ø systemctl enable sshd

Ø systemctl restart sshd

9.2 关闭防火墙 并 禁止开机自启动

Ø systemctl stop firewalld

Ø systemctl disable firewalld

9.3 关闭Lunix内核防火墙

查看Lunix工作模式

Ø getenforce

Ø setenforce 0 // 临时关闭 0-宽容模式1-enforcing 强制模式

Ø vim /etc/selinux/config

Ø SELINUX=disable // 永久关闭内核防火墙

9.4 命令差异：

CentOS6 // service iptables stop

CentOS7 // systemctl stop firewalld

9.5 SSH终端连接上，迟迟不出来命令窗口，

问题原因：DNS解析IP

解决方案：

Ø vim /etc/ssh/sshd_config

Ø UseDNS no // 追加不用DNS解析

Ø systemctl restart sshd // 重启ssh服务

如果问题还无解，再次编辑/etc/ssh/sshd_config，

找到GSSAPIAuthentication yes 去掉注释#改为no,保存后重启ssh服务

10. ssh互信免密登录

10.1 更改各个虚拟机的hostname, 以下为master节点操作，slave1, slave2 类同

Ø vim /etc/hostname

Ø master // 或 HOSTNAME=master

Ø hostname master // 执行后hostname生效，若不生效需要重新打开ssh窗口

10.2 配置hosts 域名（由于是局域网，所以需要配置以下localhost）

Ø vim /etc/hosts

Ø 192.168.188.100 master

192.168.188.101 slave1

192.168.188.102 slave2

10.3 设置节点互信免密登录

10.3.1 各节点依次生成证书

Ø ssh-keygen

10.3.2 将各节点证书公钥复制到master节点的authorized_keys文件中(无则创建)

Ø cat ~/.ssh/id_rsa.pub

Ø ~/.ssh/authorized_keys // 复制出公钥后添加到该认证证书中

10.3.3 三个节点公钥都添加好后，将master的authorized_keys传给slave1,slave2

Ø scp -rp ~/.ssh/authorized_keys slave1:~/.ssh/authorized_keys

Ø scp -rp ~/.ssh/authorized_keys slave2:~/.ssh/authorized_keys

10.3.4 互信免密登录验证

注意关闭各个节点的防火墙：

Ø systemctl stop firewalld

在各自节点中可以任意切换到其他节点：

Ø ssh master // ssh slave1 // ssh slave2