VMware虚拟机下安装CentOS 7

Jaybo
1,067 阅读8分钟

[toc]

1. CentOS各版本区别

  • DVD ISO:DVD是标准安装盘,一般下载这个就可以了,里面包含大量的常用软件,大部分情况下安装时无需再在线下载,体积为4G
  • Minimal ISO:精简版本,包含核心组件,自带的软件最少,体积才900多MB
  • Everything ISO:顾名思义,包含了所有软件组件,当然体积也庞大,高达7G。对完整版安装盘的软件进行补充,集成所有软件;
  • NetInstall ISO:网络安装镜像;
  • LiveGNOME ISO:GNOME桌面版;
  • LiveKDE ISO:KDE桌面版;
  • LiveCD ISO:光盘上运行的系统,类拟于winpe;

CentOS 7.6.1810 下载:ftp.iij.ad.jp/pub/linux/c…

2. 下载VMware

官网下载地址:www.vmware.com/go/getworks… VMware® Workstation 16 Pro 16.1.0 build-17198959 版本。

下载完安装,安装完成后软件永久激活可试一试如下密钥:

YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8

ZC10K-8EF57-084QZ-VXYXE-ZF2XF
UF71K-2TW5J-M88QZ-8WMNT-WKUY4
AZ7MK-44Y1J-H819Z-WMYNC-N7ATF
CU702-DRD1M-H89GP-JFW5E-YL8X6
YY5EA-00XDJ-480RP-35QQV-XY8F6
VA510-23F57-M85PY-7FN7C-MCRG0

3. 虚拟机安装CentOS

我选择安装的为CentOS 标准安装版:CentOS-7-x86_64-DVD-1810.iso

VMware虚拟机中安装CentOS可参考文章[1]中步骤2和3。

注:其中,基础环境我选择 Minimal Install,安装完成后无图像界面,大家可根据自己需求选择相应的环境安装。

安装完成重启,输入账户和密码即可登录。

4. 配置网络,选择NAT方式

虚拟机的网络可以是NAT和桥接等。NAT 只能自己访问,桥接可以让其他人访问。

VMware 虚拟机,打开“编辑”->"虚拟网络编辑器":

选择 VMnet8,点击“NAT 设置”。

选择虚拟机,打开“编辑虚拟机设置”,将网络适配器改为“NAT 模式”。

image-20220501201203081

5. 设置静态 IP

这里是以 NAT 为例。桥接和 NAT 一样,配置上面获取到的子网掩码和网关,再配个静态IP。

打开 /etc/sysconfig/network-scripts/ifcfg-ens33 文件,修改两项(BOOTPROTO、ONBOOT) ,添加四项(ip地址、网关、子网掩码、DNS)。如下:

  • BOOTPROTO=static 使用静态ip
  • ONBOOT=yes 系统启动的时候网络接口是否有效(yes/no)
  • IPADDR=192.168.80.33 本机ip地址
  • GATEWAY=192.168.80.2 默认网关
  • NETMASK=255.255.255.0 子网掩码
  • DNS1=114.114.114.114 国内移动、电信和联通通用的DNS
  • DNS2=8.8.8.8 Google公司提供的DNS
# vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
#BOOTPROTO=dhcp
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=b1ed0645-c6fa-4773-a7e7-98c7cbb19b23
DEVICE=ens33
#ONBOOT=no

ONBOOT=yes
IPADDR=192.168.80.40
GATEWAY=192.168.80.2
NETMASK=255.255.255.0
DNS1=114.114.114.114
DNS2=8.8.8.8

6. 启动 network

启动 network:

service network start

再使用ip addr 可以看到:

image-20220501202733510

若使用 ifconfig 查看本机 ip,提示没有该命令,是因为该次系统安装选择了最小化安装,所以需要安装 net-tools,才使用 ifconfig

yum -y install net-tools
ifconfig

7. 关闭防火墙

可以简单理解,防火墙类似云服务器的安全组,限制开放的端口。

打个比方,如果 redis 不希望服务器外部访问,那么防火墙入网端口不设置3306端口。尤其是Linux系统有许多服务时,它们各自有自己的端口,可能这些服务不是对外使用的,那么则不希望外部访问该端口。关于防火墙的配置:Linux服务器上防火墙firewall的配置

查看防火墙状态:

systemctl status firewalld.service

关闭防火墙:

systemctl stop firewalld.service

关闭防火墙自动启动,并检查是否已经关闭自启了:

systemctl disable firewalld.service
systemctl is-enabled firewalld.service

如果不关闭防火墙,可以输入以下命令让防火墙开放相应的端口。开启后,重启防火墙生效。

例如,开启端口 9000:

firewall-cmd --zone=public --add-port=9000/tcp --permanent
  • --zone:作用域
  • --add-port=80/tcp:添加端口,格式为:端口/通讯协议
  • --permanent:永久生效,没有该参数重启后失效

查询端口号 9000 是否已开启:

firewall-cmd --query-port=9000/tcp

重启端口:

firewall-cmd --reload

查询有哪些端口已开启:

firewall-cmd --list-port

8. 禁用SELinux

SELinux:即安全增强型 Linux(Security-Enhanced Linux)。它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。它主要由美国国家安全局开发,它的主要作用:最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

控制一个进程对具体文件系统上面的文件或目录是否拥有访问权限,而判断进程是否可以访问文件或目录的依据,取决于 SELinux 中设定的很多策略规则。

举一个例子,假设 apache 上发现了一个漏洞,使得某个远程用户可以访问系统的敏感文件(如 /etc/shadow)。如果我们的 Linux 中启用了 SELinux,那么,因为 apache 服务的进程并不具备访问 /etc/shadow 的权限,所以这个远程用户通过 apache 访问 /etc/shadow文件就会被 SELinux 所阻挡,起到保护 Linux 系统的作用。

selinux 有三种模式:

  • enforcing:强制模式,SELinux 正在运行中,已经在限制 domain/type

  • permissive:宽容模式:SELinux 正在运行中,但仅发出警告信息,并不会实际限制 domain/type 的存取(permissive模式可以用在测试环境中供调试规则时使用)

  • disabled:关闭,SELinux 没有实际运行。

先查看再关闭:

  • 方法1:使用 getenforce 命令
  • 方法2:vi /etc/sysconfig/selinux,查看 SELINUX 值

关闭 SELinux:

  • 临时关闭:setenforce 0(0: permissive,1: enforcing)
  • 永久关闭:修改 /etc/selinux/config 文件,将 SELINUX=enforcing 改为 SELINUX=disabled,重启机器即可

9. 设置hostname和hosts

设置 hostname:

# vim /etc/sysconfig/network
hostnamectl set-hostname node1

设置 hosts:

# vim /ect/hosts
192.168.80.40 node1 node1.example.com

10. 配置阿里云yum

使用过程中,yum会自动查找最快的镜像,但也可以配置固定地址 阿里云镜像

下为在 CentOS 7 机器上操作:

  1. 备份:

    mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

  2. 下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/

    wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# 或者
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

  3. 运行 yum makecache 生成缓存

  4. 其他

    非阿里云ECS用户会出现 Couldn't resolve host 'mirrors.cloud.aliyuncs.com' 信息,不影响使用。用户也可自行修改相关配置: eg:

    sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

11. 远程连接

下载 XShell 或 MobaXterm 等工具,远程连接主机。这里以 MobaXterm 为例:

点击 OK,输入密码即可。

12. 导出系统作为白板机

选中需要导出的操作系统,再依次点击「文件」--> 「导出为 OVF」,如下:

选择需要导出到的文件夹、自定义文件名,然后就是等待了...

最后可以看到导出的文件:

13. 导入白板机

VMware Workstation 点击「文件」选中「打开」,选中导出的系统中 .ovf 文件,修改新虚拟机的存储路径,如下所示:

补充:OVF 是一种虚拟机打包和分发格式,具有独立于平台、高效、可扩展且开放的特点。OVF 格式提供了完整的虚拟机规范,包括所需虚拟磁盘和所需虚拟硬件配置的完整列表。虚拟硬件配置包括 CPU、内存、网络和存储。管理员无需干预或只需进行极少干预,即可快速置备 OVF 格式的虚拟机。

14. 克隆虚拟机

方法一:继续导入白板机

可参考导入白板机方式克隆,相当于导入初始配置的系统。

如果已在系统上进行过软件安装和设置,比如安装了 jdk,为避免重复安装和配置,可在已有系统上克隆。见方法二。

方法二:在已有系统上克隆

选中克隆的系统,右键,选中「管理」->「克隆」。

克隆完毕,打开 NAT 设置查看 mac 地址,要是 mac 地址没变,可如下点击生成新的 mac 地址:

此外,打开虚拟机进入系统后,记得修改设置静态ip,ip地址不要重复了。如何设置参考本文步骤5。

附:VMware彻底删除虚拟机

方法一:

  1. 选中要删除的虚拟机操作系统,单击右键,选择 “管理” 选项。
  2. 然后在选择 “从磁盘中删除” 选项即可删除该虚拟机操作系统。

方法二:

  1. 选中要删除的虚拟机操作系统,选择 VMware 软件最上方的 “虚拟机”选项。
  2. 然后选择 “管理” 选项。
  3. 然后选择 “从磁盘中删除” 选项即可删除该虚拟机操作系统 。

参考文章

avatar
文章
阅读
粉丝