黑帽联盟

标题: 基于kvm虚拟化安装虚拟机详细步骤和注意的坑 [打印本页]
作者: admin    时间: 2025-6-15 01:27
标题: 基于kvm虚拟化安装虚拟机详细步骤和注意的坑
1. 加载kvm相关的模块,我这里是intel的,需要加载kvm和kvm-intel模块
modprobe kvm
modprobe kvm-intel

2. 查看是否已经加载这两个模块
lsmod | grep kvm

3. 安装kvm虚拟机相关的管理工具

centos6安装方式:yum install libvirt libvirt-client python-virtinst virt-manager virt-viewer qemu-kvm

centos7安装方式:yum install libvirt libvirt-client virt-install virt-manager virt-viewer qemu-kvm

ln -sv /usr/libexec/qemu-kvm /usr/bin

4、防火墙、selinux、NetworkManager都关掉,libvirtd服务需要开机自启动
systemctl stop firewalld
systemctl disable firewalld
systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl start NetworkManager
systemctl enable NetworkManager
selinux设置为disabled,需要重启才能生效

5、本地对网卡设置桥接
ifcfg-br0具体配置文件如下:
DEVICE="br0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=none
GATEWAY="192.168.10.1"
IPADDR="192.168.10.3"
NETMASK="255.255.255.248"
DNS1="8.8.8.8"
DNS2="8.8.4.4"

IPADDR1="192.168.10.4"
NETMASK1="255.255.255.248"
IPADDR2="192.168.10.5"
NETMASK2="255.255.255.248"
IPADDR3="192.168.10.6"
NETMASK3="255.255.255.248"
IPADDR4="192.168.10.7"
NETMASK4="255.255.255.248"
IPADDR5="10.10.10.4"
NETMASK5="255.255.255.240"
IPADDR6="10.10.10.5"
NETMASK6="255.255.255.240"
IPADDR7="10.10.10.5"
NETMASK7="255.255.255.240"
IPADDR8="10.10.10.6"
NETMASK8="255.255.255.240"
IPADDR9="10.10.10.7"
NETMASK9="255.255.255.240"
IPADDR10="10.10.10.8"
NETMASK10="255.255.255.240"
IPADDR11="10.10.10.9"
NETMASK11="255.255.255.240"
IPADDR12="10.10.10.10"
NETMASK12="255.255.255.240"
IPADDR13="10.10.10.11"
NETMASK13="255.255.255.240"
IPADDR14="10.10.10.12"
NETMASK14="255.255.255.240"
IPADDR15="10.10.10.13"
NETMASK15="255.255.255.240"
ifcfg-em1具体配置文件如下:
DEVICE="em1"
TYPE=Ethernet
BRIDGE=br0
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
然后重启network服务和查看桥接是否成功
systemctl restart network

brctl show
29.png


6、输入virt-manager,打开图形化界面安装系统(前提咱们机器上已经下载了镜像),具体操作见下面链接
https://bbs.cnblackhat.com/thread-2815-1-9.html

7、安装完毕之后,登录虚拟机,配置网卡eth0信息
eth0网卡信息如下:网关必须和虚拟机 IP 同网段,一定要注意,子网掩码也要和同网段的子网掩码一致比如下面的255.255.255.240
#TYPE=Ethernet
BOOTPROTO=static
#DEFROUTE=yes
NAME=eth0
DEVICE=eth0
ONBOOT=yes
GATEWAY="10.10.10.3"     #由于虚拟机和宿主机的主IP不在同一个网段,而是另一个网段的IP,所以这里网关是另一个网段的第一个IP
IPADDR="10.10.10.14"
NETMASK="255.255.255.240"   #另一个网段的掩码是255.255.255.240,所以这里也是这个掩码
DNS1="114.114.114.114"
DNS2="8.8.8.8"


如果虚拟机IP和宿主机ip在同一个网段,那么网卡配置信息如下:
#TYPE=Ethernet
BOOTPROTO=static
#DEFROUTE=yes
NAME=eth0
DEVICE=eth0
ONBOOT=yes
GATEWAY="192.168.10.1"     #这里的网关要和宿主机的网关保持一致
IPADDR="192.168.10.8"
NETMASK="255.255.255.248"  #掩码也要保持一致
DNS1="114.114.114.114"
DNS2="8.8.8.8"


8、虚拟机上的防火墙、selinux、NetworkManager也都需要关掉,同宿主机一致

9、最后重启network服务

10、验证一下是否可以ping通外网以及外网是否能访问虚拟机
ping baidu.com

ssh 虚拟机IP


11、在宿主机上使用virsh让虚拟机开机自启动
virsh autostart 虚拟机名称









欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5