课程第1-8次:KVM虚拟化环境准备和对基础班的复习

botang

（2020-06-29/2020-07-01/2020-07-04/2020-07-06/2020-07-11/2020-07-13
星期一/星期三/星期六下午晚上/星期一/星期六下午晚上/星期一）

1. 主机课程环境的设置脚本：

游客，本帖隐藏的内容需要积分高于 10000 才可浏览，您当前积分为 0

2. KVM虚拟化的原理：
硬盘virtio/网卡virtio/显卡virtio
3. 主机桥接器br0的网络配置：

1. nmcli dev status
   
2. nmcli con show
   
3. nmcli con add  con-name br0 type bridge  ifname br0
   
4. nmcli con mod br0 connection.autoconnect yes ipv4.addresses 192.168.0.254/24 ipv4.gateway 192.168.0.1 ipv4.dns 192.168.0.254 ipv4.method manual
   
5. nmcli con mod br0 +ipv4.addresses .....
   
6. nmcli con mod br0 ipv4.gateway .....
   
7. nmcli con add con-name br0-port1 type bridge-slave ifname ...... master br0
   
8. nmcli con up br0
   

复制代码

4. virtio在Windows 10虚拟机中的安装（利用这个环境演示主机双系统的分区安装BIOS一遍+UEFI一遍，共两遍）：


5. PXE的原理并推送 server1/server2/server3（学习ansible需要最少3台RHEL8虚拟机，外加一台运行KVM的主机作为管理节点）：
6. RHEL8中vncserver的简易配置：

1. [root@classroom /]# vncpasswd
   
2. Password:
   
3. Verify:
   
4. Would you like to enter a view-only password (y/n)? n
   
5. A view-only password is not used
   
6. [root@classroom /]# vncserver -geometry 1280x768
   

复制代码

7. 对基础班的复习：

*第1-2次课要复习回顾的内容如下：

RH124第 1 章p21：Getting Started with Red Hat Enterprise Linux红帽企业Linux 入门（复习基础班知识点） 1.    介绍开源Linux发行版和红帽企业Linux、并明确相关定义

RH124第 2 章p31：Accessing the Command Line 访问命令行（复习基础班知识点） 1.    访问命令行 2.    使用桌面访问命令行 3.    使用 Bash 执行命令

RH124第 3 章p65：Managing Files From the Command Line使用命令行管理文件（复习基础班知识点） 1.    解释 Linux 文件系统层次概念 2.    详细解释文件 3.    使用命令行工具管理文件 4.    在文件之前做链接 5.    使用 shell 扩展匹配文件名

RH124第 4 章p117：Getting Help in Red Hat EnterpriseLinux 在红帽企业Linux 中获取帮助（复习基础班知识点） 1.    使用 Linux 手册 2.    使用 info 文档

RH124第 5 章p139：Creating, Viewing, and Editing Text Files创建、查看和编辑文本文件（复习基础班知识点） 1.    重定向输出到文件或程序 2.   从 shell 模式编辑文本文件 3.   更改 shell 环境

RH124第 6 章p171：Managing Local Users and Groups管理本地用户和群组（复习基础班知识点） 1.    解释用户和组概念 2.    开始超级用户访问 3.    管理本地用户帐户/etc/passwd /etc/shadow  /etc/group 4.    管理本地组帐户 5.    管理用户密码

RH124第 7 章p213：Controlling Access to Files 控制文件访问权限（复习基础班知识点） 1.    解释 Linux 文件系统权限 2.    使用命令行管理文件系统权限 3.    管理默认权限和文件访问

RH124第 8 章p245：Monitoring and Managing Linux Processes监控和管理Linux 进程（复习基础班知识点） 1.    查看进程 2.    作业控制 3.    终止进程 4.    监控活动进程

RH124第 9 章p291：Controlling Services and Daemons控制服务和守护进程（复习基础班知识点） 1.    识别自动启动的系统进程 2.    控制系统服务

RH124第 10 章p315：Configuring and Securing SSH配置SSH并确保其安全性（复习基础班知识点） 1.    通过 ssh 访问远程命令行 2.    配置基于 SSH Key 验证 3.  自定义 OpenSSH 服务配置

RH124第 12 章p391：Managing  Networking 管理联网（复习基础班知识点） 1.    描述网络概念 2.    验证网络配置 3.    从命令行配置网络 4.    编辑网络配置文件 5.    配置主机名和名称解析

RH124第 13 章p447：Archiving and Transferring Files存档和传输文件（复习基础班知识点） 1.    管理压缩 tar 档案文件 2.    在系统之间安全的传输文件 3.    在系统之间安全的同步文件

RH124第 14 章p473：Installing and Updating Software Packages安装和更新软件（复习基础班知识点） 1.    为 RedHat 支持注册系统 2.    解释和分析 RPM 软件包 3.    使用 yum 命令安装和更新软件包 4.    启用 yum 软件存储库 5.    管理包模块

RH124第 15 章p525: Accessing Linux File Systems访问Linux 文件系统（复习基础班知识点） 1.    识别文件系统和设备 2.    挂载和卸载文件系统 3.    在系统上查找文件

RH124第 17 章p595： Comprehensive Review 综合复习（复习基础班知识点） 1.    从命令行管理文件 2.    管理用户和组、权限和进程 3.    配置和管理服务器 4.    管理网络 5.    安装文件系统并查找文件

RH134第 2 章p55：Scheduling Future Tasks 规划将来的任务（复习基础班知识点）包含提升班新内容 1.    计划延迟的用户作业 2.    计划周期性用户作业 3.    计划周期性系统作业 4.    管理临时文件包含提升班新内容

RH134第 4 章p105：Controlling  Access to Files with ACLs使用 ACL控制文件访问权限（复习基础班知识点） 1.    解释文件 ACL 2.    使用 ACL 保护文件

RH134第 6 章p169：Managing Basic Storage 维护基本存储空间（复习基础班知识点） 1.    添加分区、文件系统和持久装载 2.    管理交换空间

RH134第 7 章p201：Managing Logical Volumes 管理逻辑卷（复习基础班知识点） 1.    创建逻辑卷 2.    扩展逻辑卷

RH134第 10 章p285：Controlling the Boot Process 系统启动进程控制（复习基础班知识点） 1.    选择引导目标 2.    重置 Root 密码 3.    在启动时修复文件系统问题

RH134第 12 章p337：Installing Red Hat Enterprise Linux安装红帽企业Linux（复习基础班知识点）包含提升班新内容 1.     安装 RedHat Enterprise Linux 2.    使用 Kickstart 自动安装 3.    安装和配置虚拟机包含提升班新内容

RH134第 13 章p371：Comprehensive Review 综合复习（复习基础班知识点） 1.    修复引导问题并维护服务器 2.    配置和管理文件系统和存储 3.    配置和管理服务器安全性

附：uefi化的virt-manager所需要的yum源：

1. [qemu-firmware-jenkins]
   
2. name=firmware for qemu, built by jenkins, fresh from git repos
   
3. baseurl=https://www.kraxel.org/repos/jenkins/
   
4. metadata_expire=5m
   
5. enabled=1
   
6. gpgcheck=0
   
7. 
   

复制代码

edk2-ovmf-20180508gitee3198e672e2-9.el8.noarch
edk2.git-ovmf-x64-0-20200515.1412.g654dc3ed85.noarch

附2： ansible的inventory

1. 
   
2. [webgroup]
   
3. server1.example.com
   
4. server2.example.com
   
5. 
   
6. [dbgroup]
   
7. server2.example.com
   
8. server3.example.com
   
9. 
   
10. [srvgroup:children]
    
11. webgroup
    
12. dbgroup
    
13. 
    
14. [othergroup]
    
15. server2.example.com
    
16. classroom.example.com
    
17. 
    

复制代码

知止不殆

原理解释：
第一步是DHCP： 它的用途是提供client network参数和TFTP服务器的地址，最初的bootstrap程序（即DHCP或BootP等）和所需的程序。
首先，PXE client端（BIOS里面的PXE固件）广播一个DHCPDISCOVER的包，它询问所需的网络配置以及网络启动的参数。标准DHCP服务器（非PXE enabled）将回复一个普通的DHCPOFFER包，其中包含网络信息（如IP地址），但并不能提供PXE相关参数，因此PXE Client并不能启动。而PXE enabled的DHCP服务器所回复的DHCPOFFER包里则包含PXE相关信息。在解析一个PXE enabled的DHCP服务器返回的DHCPOFFER包后，PXE client就能够设置自己的IP地址、IP Mask等等，并且指向网络上的启动资源，比如TFTP服务器上的vmlinuz文件和initrd文件。

第二步：PXE client就通过TFTP下载这些启动资源到自己的内存中；如果是UEFI Secure Boot（而不是Legacy的BIOS）则还会检验一下这些启动资源。下载完成后就会用这些资源来启动了。
这些启动资源其实就是最小的操作系统（比如WindowsPE，又比如一个basic Linux kernel+initrd）。这个最小操作系统在装载了网络驱动和TCP/IP协议栈之后，就会开始boot或者install完整的操作系统了。
最后第三步：这个boot或install的过程，就不再通过TFTP来做，而是通过更加健壮的网络传输协议（如HTTP、CIFS、iSCSI或NFS）来做。而boot或者install所用到的实体，比如磁盘或者CD-ROM，是位于远端的，因此需要通过网络传输协议来做。
————————————————
版权声明：本文为CSDN博主「执假以为真」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/nirendao/java/article/details/76012939