万维网申请网站域名,佛山国内快速建站,全国网站开发赛,哪个网站的域名到期直接注册表在fnOS系统上安装 KVM 虚拟化#xff0c;并使用 Cockpit 进行网页管理#xff0c;可以按照以下步骤进行#xff1a; 1. 安装 KVM虚拟化组件 首先#xff0c;更新软件列表和系统包#xff1a; sudo apt update sudo apt upgrade -y 安装 KVM 及相关工具软件并使用 Cockpit 进行网页管理可以按照以下步骤进行 1. 安装 KVM虚拟化组件 首先更新软件列表和系统包 sudo apt update sudo apt upgrade -y 安装 KVM 及相关工具软件 sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils 运行以下命令检查 KVM 是否成功安装 sudo systemctl status libvirtd 如果服务正在运行KVM 安装成功。 2. 安装 Cockpit管理工具 安装 Cockpit 及其虚拟机管理插件 sudo apt install cockpit cockpit-machines 启动 Cockpit 服务 sudo systemctl start cockpit 安装完成后即可打开浏览器输入以下地址访问Cockpit http://您的服务器IP:9090 使用您的fnOS用户名和密码登录就可以管理服务器和虚拟机了。 3.关闭Apparmor对Libvirt安全限制 Libvirt在执行和访问系统文件的时候会被Apparmor阻挡因此为了确保Libvirt始终有必须的权限必须禁用apparmor ln -s /etc/apparmor.d/usr.sbin.libvirtd /etc/apparmor.d/disable/
apparmor_parser -R /etc/apparmor.d/usr.sbin.libvirtd 执行完成后reboot重启机器。 4.创建Bridge网络使虚拟机通过bridge0桥接到物理网络 在Cockpit Web管理界面进行操作 5.安装虚拟机(以OpenWrt为例) 在Cockpit Web管理界面进行操作(这一步需先创建虚拟机存储池) 6.解决虚拟机网桥不通的问题 解决虚拟机无法 ping 通网桥(如 bridge0)内其他主机的问题需要在 nftables 的规则中添加放行 bridge0 网桥的规则。具体步骤如下 1. 允许 bridge0 网桥的流量在 filter 表的 FORWARD 链中添加规则以允许通过 bridge0 网桥的流量这样可以确保来自虚拟机的流量可以通过网桥转发到其他主机 nft add rule ip filter FORWARD iifname bridge0 accept
nft add rule ip filter FORWARD oifname bridge0 accept 2. 保存规则使用 nftables 提供的保存功能将当前规则保存到配置文件中 sudo nft list ruleset /etc/nftables.conf 3.确保 nftables 服务在启动时加载配置 sudo systemctl enable nftables 7.解决虚拟机开机无法自动启动的问题 虚拟机无法自动启动原因是libvirtd服务过早启动fnOS的存储和挂载点未准备好导致虚拟机存储池vmdisk未能挂载虚拟机无法访问到磁盘文件我们可以修改libvirtd.service启动服务增加判断当fnOS存储目录可以访问时再启动libvirtd这样就可以让虚拟机正常自动启动。 编辑libvirtd.service文件 sudo nano /lib/systemd/system/libvirtd.service 在[Service]中找到这一行 ExecStart/usr/sbin/libvirtd $LIBVIRTD_ARGS 修改为改为 ExecStart/bin/bash -c while [ ! -d /vol1/1000/vmdisk ]; do sleep 5; done; /usr/sbin/libvirtd $LIBVIRTD_ARGS 增加了对/vol1/1000/vmdisk路径访问到判断可以按自己路径进行修改改完以后效果 [Service]
Typenotify
EnvironmentLIBVIRTD_ARGS--timeout 120
EnvironmentFile-/etc/default/libvirtd
ExecStart/bin/bash -c while [ ! -d /vol1/1000/vmdisk ]; do sleep 5; done; /usr/sbin/libvirtd $LIBVIRTD_ARGS 至此教程结束虚拟机一切功能正常fnOS更新不会影响虚拟机的使用虚拟机的磁盘文件在飞牛的存储池内也能保证虚拟机数据的安全性。 其他1调整虚拟机关机超时时间(可选) 有些虚拟机不支持acpid 或者无法安装ga代理工具可能出现无法响应关机命令造成fnOS关机或者重启过慢。 可以修改 /etc/default/libvirt-guests文件中的相关设置调整关机超时时间减少等待配置文件也可以控制虚拟机关机的相关动作默认的关机时间为300s即5分钟 SHUTDOWN_TIMEOUT300 根据自己情况修改修改完成后重新启动 libvirt 服务生效 sudo systemctl restart libvirtd 其他2虚拟机的快照功能(可选) 如果需要使用快照功能需要使用下面命令将img格式的磁盘文件转换为qcow2格式 qemu-img convert -f raw -O qcow2 /path/to/source.img /path/to/destination.qcow2 其他3使用iptables解决虚拟机网桥不通(供参考无需操作已用nf实现) 1.放行bridge0流量 sudo iptables -A FORWARD -i bridge0 -j ACCEPT
sudo iptables -A FORWARD -o bridge0 -j ACCEPT 2.安装iptables-persisten使tiptables规则持久化保存 sudo apt install iptables-persistent 虚拟机配置数据的备份 虚拟机创建好以后配置文件存放在/etc/libvirt/qemu/ 路径下 定时对此路径下的文件进行备份当系统意外崩溃损坏后重装后 可以导入虚拟机的配置文件快速恢复虚拟机。 前提是虚拟磁盘文件是正常的所以不建议在系统盘创建存储空间存放数据 重要数据应该存放在带有效验恢复能力的RAID1 RAID5等阵列中加以保护。 注意事项 建议把飞牛OS安装在独立的硬盘上不要在系统盘上再创建存储空间存储数据。按上面做法在系统盘损坏或者系统损坏重装后至少不会丢失存储空间的数据。存储空间建议使用RAID1 RAID5等具有效验恢复能力的阵列存储提升安全性。此操作需要具备一定的Linux和网络基础知识不建议新手对fnOS底层进行修改操作。fnOS仍在测试阶段可能发生数据丢失损毁的情况不建议存放重要数据。虚拟机内不建议存放重要数据以免虚拟文件损坏导致数据丢失。无论如何重要的数据使用冷备份、网盘备份等多重备份才能确保其安全性。
