规划图
一、安装kvm
安装之前,需要lscpu看flag是否包含svm或者vmx,该标志表示cpu是否支持硬件虚拟化,而且需要64位架构,命令:lscpu | egrep 'vmx|lv|svm'
开机后再查看,模块已经装入(CentOS7默认装入),装入指令modprobe kvm
yum install libvirt-daemon-kvm qemu-kvm virt-manager libvirt
这里需要注意,如果使用阿里云epel源,需要更改epel配置路径,安装包在镜像站的virt目录下(和epel同级目录)
看到QEMU/KVM说明已经连接到本地,kvm之上,可以创建虚拟机了
物理网卡设置为桥,打开网卡配置文件/etc/sysconfig/network-scripts,cp ifcfg-eth0 ifcfg-br0,将eth0网卡配置文件添加BRIDGE=br0,将ifcfg-br0的网卡配置文件中TYPE=Bridge,NAME和DEVICE改为br0
对网卡的配置,设备DEVICE不变,将ip、子网掩码、网关等删掉,添加BRIDGE=br0
5、如果pxe安装,安装时候内存选择2048,否则可能会报错,之后下一步点选自定义设置
下载好后yum安装,安装完成后systemctl daemon-reload;systemctl restart wokd,8001端口打开
virsh-sysprep -d centos7.0-2,该主机所在的位置加读权限,比如实验中/var/lib/libvirt/image
之后便可以打开浏览器,https://ip:8001,输入linux账户密码后进入界面
(2)cp /var/lib/libvirt/images/centos7.0-2.qcow2 /app/vmdisk/centos7.qcow2
注意:建立好主机后最好安装好各自的服务,在搭建网络完成后再安装时,有点麻烦
之后systemctl stop NetworkManager、systemctl disable NetworkManager开始配置
cd /etc/sysconfig/network-scripts
完成配置后systemctl restart libvirtd
填各主机ip配置文件时候,请注意需要对应mac填写规划好的ip,每个主机自带一个eth0网卡,该网卡不动,只更改多出来的网卡对应的配置文件
将服务机全部接到这块br1物理桥上进行安装,kvm中需要装服务的主机各自接到网桥br1上
连上网就下载安装服务吧。这里防火墙运用iptables,所有一并下载到各主机,安装完成后拆除php-fpm和mysql的外网连接
virsh detach-interface mysql bridge --mac 52:54:00:ab:74:7e
mysql> grant all on *.* to user@'%' identified by 'user'
yum -y install php-fpm php-mysql
之后新增php网页存放的目录mkdir /php,在其中vim index.php,增加测试代码,更改目录所有者所属组,chown -R apache.apache /php,systemctl start php-fpm
ProxyPassMatch ^/(.*\.php)$ fcgi://10.66.0.2:9000/php/$1
5、基于lamp架构进行WordPress安装,解压后目录覆盖到php服务器下:
(1)cn.wordpress.org,下载wordpress-VERSION-zh_CN.zip,
(2)unzip wordpress-VERSION-zh_CN.zip 至php网站目录下
(3)在数据库服务器,创建wordpress数据库,并创建wordpress使用的数据用户
mysql> grant all privileges on wpdb.* to wpuser@'%' identified by 'wppass'
(4)回到php服务器进入wordpress目录,cp wp-config-sample.php wp-config.php
(5)之后便是进行wordpress的五分钟安装,但界面没有图片,因为只是php服务,只能处理动态资源,静态图片等资源无法资源,因此在php服务器上需要安装httpd服务,安装好后新建配置文件更改转发规则,在/etc/httpd/conf.d/myhttpd.conf中有
yum -y install iptables-services
1、首先根据规划图,httpd是对外开放的服务器,除非有恶意***或者大量SQL注入猜测密码放入防火墙黑名单
2、fpm服务器,只允许连接VNC、httpd、mysql的报文流入
4、VNC跳板机:只允许某些特定ip或者主机连入,拒绝其它内部服务器的登入,因此跳板机也需要插入一根连接到br1的网线,指定静态网址192.168.56.160,这样便也可以上网了
现设置一另主机可以使用跳板机,该主机IP为192.168.56.143,mac为00:0c:29:6b:b0:79
之后按照配置时候virsh attach-interface VM bridge BRI的顺序写好脚本自动执行,只要网卡添加顺序正确,余下都是自动获取的