设为首页收藏本站黑币充值VIP购买

黑帽联盟

 找回密码
 会员注册
黑帽联盟»论坛 系统/web安全 linux交流 基于kvm虚拟化安装虚拟机详细步骤和注意的坑
返回列表 发新帖
查看: 35|回复: 0
打印 上一主题 下一主题

[资源教程] 基于kvm虚拟化安装虚拟机详细步骤和注意的坑

[复制链接]
admin 黑帽联盟官方人员 

299

主题

18

听众

966

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    奋斗
    2025-6-15 00:06

    • 签到天数: 370 天

    [LV.9]以坛为家II
    跳转到指定楼层
    楼主
    |只看该作者 |倒序浏览
    1. 加载kvm相关的模块,我这里是intel的,需要加载kvm和kvm-intel模块
    modprobe kvm
    modprobe kvm-intel

    2. 查看是否已经加载这两个模块
    lsmod | grep kvm

    3. 安装kvm虚拟机相关的管理工具

    centos6安装方式:yum install libvirt libvirt-client python-virtinst virt-manager virt-viewer qemu-kvm

    centos7安装方式:yum install libvirt libvirt-client virt-install virt-manager virt-viewer qemu-kvm

    ln -sv /usr/libexec/qemu-kvm /usr/bin

    4、防火墙、selinux、NetworkManager都关掉,libvirtd服务需要开机自启动
    systemctl stop firewalld
    systemctl disable firewalld
    systemctl stop NetworkManager
    systemctl disable NetworkManager
    systemctl start NetworkManager
    systemctl enable NetworkManager
    selinux设置为disabled,需要重启才能生效

    5、本地对网卡设置桥接
    ifcfg-br0具体配置文件如下:
    DEVICE="br0"
    ONBOOT="yes"
    TYPE=Bridge
    BOOTPROTO=none
    GATEWAY="192.168.10.1"
    IPADDR="192.168.10.3"
    NETMASK="255.255.255.248"
    DNS1="8.8.8.8"
    DNS2="8.8.4.4"

    IPADDR1="192.168.10.4"
    NETMASK1="255.255.255.248"
    IPADDR2="192.168.10.5"
    NETMASK2="255.255.255.248"
    IPADDR3="192.168.10.6"
    NETMASK3="255.255.255.248"
    IPADDR4="192.168.10.7"
    NETMASK4="255.255.255.248"
    IPADDR5="10.10.10.4"
    NETMASK5="255.255.255.240"
    IPADDR6="10.10.10.5"
    NETMASK6="255.255.255.240"
    IPADDR7="10.10.10.5"
    NETMASK7="255.255.255.240"
    IPADDR8="10.10.10.6"
    NETMASK8="255.255.255.240"
    IPADDR9="10.10.10.7"
    NETMASK9="255.255.255.240"
    IPADDR10="10.10.10.8"
    NETMASK10="255.255.255.240"
    IPADDR11="10.10.10.9"
    NETMASK11="255.255.255.240"
    IPADDR12="10.10.10.10"
    NETMASK12="255.255.255.240"
    IPADDR13="10.10.10.11"
    NETMASK13="255.255.255.240"
    IPADDR14="10.10.10.12"
    NETMASK14="255.255.255.240"
    IPADDR15="10.10.10.13"
    NETMASK15="255.255.255.240"
    ifcfg-em1具体配置文件如下:
    DEVICE="em1"
    TYPE=Ethernet
    BRIDGE=br0
    ONBOOT=yes
    NM_CONTROLLED=no
    BOOTPROTO=none
    然后重启network服务和查看桥接是否成功
    systemctl restart network

    brctl show
    29.png


    6、输入virt-manager,打开图形化界面安装系统(前提咱们机器上已经下载了镜像),具体操作见下面链接
    https://bbs.cnblackhat.com/thread-2815-1-9.html

    7、安装完毕之后,登录虚拟机,配置网卡eth0信息
    eth0网卡信息如下:网关必须和虚拟机 IP 同网段,一定要注意,子网掩码也要和同网段的子网掩码一致比如下面的255.255.255.240
    #TYPE=Ethernet
    BOOTPROTO=static
    #DEFROUTE=yes
    NAME=eth0
    DEVICE=eth0
    ONBOOT=yes
    GATEWAY="10.10.10.3"     #由于虚拟机和宿主机的主IP不在同一个网段,而是另一个网段的IP,所以这里网关是另一个网段的第一个IP
    IPADDR="10.10.10.14"
    NETMASK="255.255.255.240"   #另一个网段的掩码是255.255.255.240,所以这里也是这个掩码
    DNS1="114.114.114.114"
    DNS2="8.8.8.8"


    如果虚拟机IP和宿主机ip在同一个网段,那么网卡配置信息如下:
    #TYPE=Ethernet
    BOOTPROTO=static
    #DEFROUTE=yes
    NAME=eth0
    DEVICE=eth0
    ONBOOT=yes
    GATEWAY="192.168.10.1"     #这里的网关要和宿主机的网关保持一致
    IPADDR="192.168.10.8"
    NETMASK="255.255.255.248"  #掩码也要保持一致
    DNS1="114.114.114.114"
    DNS2="8.8.8.8"


    8、虚拟机上的防火墙、selinux、NetworkManager也都需要关掉,同宿主机一致

    9、最后重启network服务

    10、验证一下是否可以ping通外网以及外网是否能访问虚拟机
    ping baidu.com

    ssh 虚拟机IP


    11、在宿主机上使用virsh让虚拟机开机自启动
    virsh autostart 虚拟机名称





    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索

    Archiver手机版

    Copyright © 2013-2023 黑帽联盟 (https://bbs.cnblackhat.com/) 版权所有 All Rights Reserved.

    免责声明: 本网不承担任何由内容提供商提供的信息所引起的争议和法律责任。客服QQ: 1074189538

    黑帽联盟 苏ICP备16048252号-2

    回顶部