Разное

Vmware настройка: Установка и настройка виртуальной машины в гипервизоре ESXI от VMware

08.05.2021

Содержание

Установка и настройка виртуальной машины в гипервизоре ESXI от VMware

Использующиеся в тексте термины:
Виртуальная машина – это полностью изолированная программная система, которая исполняя машинно-независимый или машинный код процессора, способна эмулировать операционную систему, приложения или устройства (например, компьютер).

ESXI 5.5 — автономный гипервизор, который представляет собой программный продукт, устанавливающийся на «голое железо», не нуждаясь в предварительно установленной операционной системе, ESXI по своей сути сам операционной системой и является.

vSphere client 5.5 — бесплатная программа для подключения к ESXi или vCenter server

Дистрибутив ESXi 5.5 — образ для установки триальная версия на 60 дней, для получения полной бесплатной лицензии придется зарегистрироваться на сайте VMware

Установка гостевой опреационной системы не является проблемой и многие администраторы часто делают это в таких программах, как VMware Workstation, Virtual Box и прочих. Основное отличие серверной модели виртуализации в том, что ESXi устанавливается на «голое железо», прямо на сервер и в нем создаются виртуальные машины. Т.е. нет обычной прослойки из Windows ОС.

Для установки, скачиваем дистрибутив ESXi, записываем его на DVD диск и начинаем установку.

Видео по установке виртуальной машины в ESXi 5.0

                                                                                                                     

 Описание установки виртуальной машины на ESXi 4

Для описания создания и настройки виртуальной машины поставлена цель — установить Windows 7. В процессе установки будут задействованы следующие ресурсы:

  • сервер с установленным на него ESXi гипервизором (процесс установки описан в статье ESXI)
  • образ (iso) установочного диска Windows 7 32-bit rus.
  • компьютер с установленным vSphere Client

Для начала необходимо подключиться, используя VMware vSphere Client, к хосту ESXi. Правой кнопкой кликаем по серверу и выбираем пункт Create New Virtual Machine. Попадаем в меню выбора конфигурации, где есть два варианта первоначальной настройки: простой(Typical) и расширенный(Custom). Для поставленной цели подойдет простой режим.

Следующим шагом выбираем название виртуальной машины. Выбранное имя будет отображаться в консоли vSphere Client, оставим имя по умолчанию.

Затем выбираем хранилище для файлов виртуальной машины. В данном случае к серверу не подключены внешние хранилища, поэтому отображается только локальный диск. При установке ESXi на сервер локальные диски были отформатированы в кластерной файловой системе VMFS (Virual Machine File System). Эта файловая система позволяет разным хостам ESX(i) получать совместный доступ к файлам виртуальных машин. На этом принципе основано большинство технологий VMware vSphere 4. Но в случае установки виртуальной машины на локальные диски видеть файлы виртуальных машин сможет только один сервер.

Следующий шаг — выбор операционной системы. VMware vSphere 4 поддерживает более 48 операционных систем. На данном этапе предлагается выбрать, какую именно операционную систему мы собираемся установить, чтобы в дальнейшем была возможность инсталлировать подходящие драйверы. Выбираем Windows 7 32-bit.

Далее необходимо задать размер жесткого диска виртуальной машины. Рекомендуемый VMware для Windows 7 32-bit размер составляет 24Гб. Также отмечаем, чтобы созданный диск был «тонким». Жесткий диск виртуальной машины в хранилище представляет собой файл с расширением .vmdk . Технология «тонких дисков» позволяет динамически увеличивать размер файла жесткого диска в соответствии с ростом объема, который реально занимает операционная система. Например, после установки Windows 7 будет занимать в хранилище 7Гб, после установки MSoffice 8Гб и т.д., объем будет увеличиваться динамически, пока не достигнет установленных 24Гб. Стоит отметить, что если виртуальная машина исчерпает отведенные ей 24Гб свободного места, изменить это значение можно в любое время, не прерывая работы виртуальной машины.

Основные настройки заданы и виртуальная машина готова к запуску, но перед этим стоит проверить настройки полной конфигурации, для чего выбираем пункт Edit the virtual machine settings before completion.

В этих настройках есть возможность:

изменять размер выделенной оперативной памяти
изменять количество выделенных процессоров
добавлять и удалять другие устройства (контроллеры жестких дисков, жесткие диски, сетевые адаптеры, Floppy и .т.д)
закладки Options и Resources используются администраторами для тонкой настройки и в этой статье рассматриваться не будут

Нас устраивают настройки, если будет необходимость, их можно будет поменять в процессе работы. Все готово для запуска виртуальной машины и начала установки операционной системы. Для того, чтобы следить за установкой, необходимо открыть консоль виртуальной машины, выбрав пункт Open Console.

Теперь можно нажать кнопку Start, которая запустит виртуальную машину. Чтобы переключиться в окно консоли виртуальной машины, необходимо щелкнуть по нему курсором мыши, чтобы выйти из консоли — Ctrl + Alt. Сочетание «Ctrl + Alt + Delete» внутри консоли заменяет «Ctrl + Alt + Ins» . Итак, после запуска виртуальной машины для начала установки операционной системе необходимо подключить образ Windows 7 (образ хранится на локальном компьютере, в котором запущен vSphere Client) к виртуальному DVD приводу. Как это сделать, показано на рисунке ниже. Чтобы попасть в boot menu, необходимо при включении виртуальной машины переключиться в окно консоли и нажать Esc.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Далее начинается обычная установка операционной системы, которая ничем не отличается от установки на физический компьютер. После завершения процесса инсталляции, необходимо установить набор драйверов VMware Tools. При выборе Install/Update VMware Tools в виртуальную машину автоматически монтируется диск с необходимым набором драйверов. После установки VMware Tools и перезагрузки операционной системы, Windows 7 определит все установленные устройства. Сетевая карта будет по-умолчанию подключена через виртуальный свич к тому же физическому коммутатору, что и физическая сетевая карта сервера. Установленный Windows 7 получил все необходимые сетевые настройки и успешно вышел в интернет. Установка заняла примерно 20 минут.

         

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Виртуальная машина

В этой статье будут рассмотрены две стороны понятия виртуальная машина:

♦ Теоретическая — общее описание и схема работы

♦ Практическая – пример установки виртуальной машины, на примере, VMware ESXi сервера

И так, виртуальная машина – это полностью изолированный контейнер, в котором может быть запущена операционная система и различные приложения. ВМ на 100% программная среда и представляет собой набор из фалов, которые может прочесть и исполнить гипервизор.

Гипервизор – это специально разработанная операционная система, которая устанавливается на физический сервер, на «голое железо». С ее помощью можно создавать и запускать виртуальные машины, управлять ими в процессе использования.

Физический сервер с установленным гипервизором называется хост. Гипервизор имеет ограниченный набор драйверов и совместимость гипервизора с вашим сервером перед установкой нужно проверить, заглянув в Hardware Compatibility List. В нем можно найти совместимые с вашим гипервизором модели серверов, карт расширения, систем хранения данных.

Операционная система, установленная внутри виртуальной машины, называется гостевой операционной системой. Ее администратор (например, администратор Windows server) не является администратором самой виртуальной машины. Управление виртуальными машинами осуществляется администратором виртуальной инфраструктуры, через подключение к гипервизору.

 

 

 

 

 

Так каким же образом ресурсы хоста становятся доступны виртуальным машинам? При создании виртуальной машины администратор настраивает количество тех ресурсов и устройств, которые будут доступны той или иной ВМ. А все ресурсы хоста в свое распоряжение получает гипервизор, он, в свою очередь, распределяет их между виртуальными машинами. Для гипервизора каждая запущенная виртуальная машина – это обычный процесс (демон), который использует ресурсы процессоров, оперативную память и т.д.  При нехватке физических ресурсов гипервизор включает правила приоритетности ВМ и начинает распределять ресурсы в соответствии с ними. Эти правила может настроить администратор, а по умолчанию все виртуальные машины равны между собой и будут получать ресурсы поровну.

 

 

 

 

 

 

Использование процессора

 

Виртуальной машине гипервизором выделяются свободные ядра, которые еще не задействованы для других ВМ. Вручную назначить ядра процессора физического сервера какой-то конкретной виртуальной машине нельзя. Если виртуальных машин много, и ядер на всех не хватает, то виртуальные машины начинают использовать их совместно. Гипервизор редко вмешивается в работу между ВМ и процессорами, поэтому можно сказать, что взаимодействие происходит напрямую. Процессорная виртуализация это не эмуляция, разница между этими понятиями заключается в том, что все операции при эмуляции выполняются на программном уровне, через эмулятор, который неизбежно бы тормозил работу виртуальных машин. 

В гипервизоре можно выдать виртуальной машине, так называемый vCPU, если ресурсов достаточно, то ВМ получит ядро процессора целиком. А если, например, на хосте с одним четыре ядерным процессором каждой ВМ выдавать по 4 vCPU, использоваться будут все ядра всеми ВМ.

 

 

 

 

 

 

 

Использование оперативной памяти 

В современных процессорах уже встроена поддержка виртуальной памяти (virtual memory), за счет этого создается однородное пространство адресов для работы аппаратных и программных составляющих сервера. На уровне гипервизора (virtualization layer) создается смежное пространство страниц памяти, которое может быть использовано для работы виртуальных машин. Запущенные виртуальные машины используют не пересекающиеся между собой страницы памяти. ВМ не обязательно выделять кратный 512Мб объем памяти, это может быть произвольное число, необходимое для работы.

 

 

 

 

 

 

 

Виртуальная сеть

Основные элементы виртуальной сети это виртуальные свитчи (vSwitch) и виртуальные сетевые адаптеры. В виртуальной машине могут быть установлены несколько виртуальных сетевых карт, эти сетевые карты подключаются к виртуальным свитчам, таким образом, ВМ взаимодействуют между собой и подключаться к физической сети компании. Виртуальные свитчи поддерживают настройку VLAN сегментации на уровне портов. Виртуальные свитчи не могут быть соединены между собой, что исключает возникновение замкнутых петель и broadcast штормов. Для простоты понимания, стоит применять к виртуальным устройствам те же правила и принципы, которые вы применяете к физическому оборудованию.

Также стоит отметить, что в сетевых настройках хоста ESXi есть легко включаемые функции балансировки нагрузки для физических сетевых интерфейсов сервера, ими с удовольствием пользуются многие администраторы виртуальных инфраструктур.

Более подробную информацию о виртуальной сети, можно прочитать в этой статье.

 

 

 

 

 

Файловая система, VMware VMFS

Обычно, файловая система, например NTFS, позволяет осуществлять единичный доступ к файлам на чтение/запись в момент времени. Для виртуализации такой порядок работы с файлами не подходит, поэтому VMware разработала свою файловую систему VMFS, которая поддерживает архитектуру множественного доступа к файлам и работу хостов ESXi в едином кластере. VMFS была изначально спроектирована и оптимизирована для работы в ней виртуальных машин VMware. Для повышения отказоустойчивости в VMFS используется журналирование изменений фалов, оно позволяет не потерять данные после внезапного сбоя оборудования. При подключении чистого LUN-а к хосту VMware ESXi, происходит форматирование LUN в файловую систему VMFS. После этого в настройках хоста можно увидеть подключенный storage, который готов к созданию виртуальных машин и поддержке таких технологий, как «живая миграция» vMotion, «высокая доступность» High Availability, автоматическое распределение нагрузки DRS и других. Файловая система VMFS универсальна и позволяет хостам подключаться к одному и тому же хранилищу по разным протоколам (Fiber Channel, Fiber Channel over Ethernet, iSCSI и NAS). Том VMFS можно увеличивать динамически за счет ресурсов системы хранения, не прерывая работы виртуальных машин, – это еще одно преимущество кластерной файловой системы VMFS.

 

 

 

 

 

 

 

В одном storage подключенном к хосту ESXi может быть создано множество виртуальных машин, каждая будет автоматически помещена в отдельную папку. В этих папках будут размещаться файлы виртуальных машин, к которым будут подключаться хосты ESXi. VMFS специально оптимизирована для работы с такой структурой размещения виртуальных машин, поддерживает файлы большого объема (HDD виртуальных машин) и множественную запись в них.

В папке виртуальной машины вы сможете найти следующие файлы:

.vmdk – данный текстовый дескриптор необходим для хранения данных и размере виртуального HDD.
.vswp – файл подкачки, который используется гипервизором, если память виртуальной машины заканчивается.
.nvram – хранит конфигурацию BIOS виртуальной машины.
-rdm.vmdk – создается при использовании виртуальной машины raw-устройства (сырые устройства), т.е. при использовании LUN (адрес дискового устройства в сетях хранения) напрямую.
.log – хранит логи виртуальной машины, что позволяет системным администраторам находить проблемы, которые могут быть не всегда доступны в системе мониторинга.
.flat-vmdk – файл виртуального HDD.
-delta.vmdk – хранит копию файлов и директорий (мгновенный снимок, snapshot).
.vmx – в данном файле конфигурации вы сможете узнать, каков объем оперативной памяти, количество и конфигурацию сетевых адаптеров, информацию о виртуальных жестких дисках, параллельных портах, ознакомитесь с настройками включения/выключения – то есть по сути это файл конфигурации вашей виртуальной машины.

Установка и настройка VMware Workstation

Читайте также

Установка и настройка Virtual PC

Установка и настройка Virtual PC В целом установка Virtual PC аналогична установке любого другого Windows- приложения. Тем не менее имеется ряд особенностей, на которые следует обратить

Глава 3 Виртуальные машины VMware Workstation

Глава 3 Виртуальные машины VMware Workstation До тех пор пока корпорация Microsoft не обратила свой взор на рынок виртуальных машин, компания VMware была на этом рынке безоговорочным лидером.Однако и теперь еще рано говорить о том, что пакет Virtual PC 2004 «отодвинул» продукты от VMware на вторые

Особенности работы VMware Workstation

Особенности работы VMware Workstation Каждая виртуальная машина, созданная с помощью VMware Workstation, представляет собой автономный компьютер с собственными аппаратными ресурсами, часть которых эмулируется программно, а часть «заимствуется» у хост-компьютера.Параметры

Процедура установки VMware Workstation

Процедура установки VMware Workstation Размер дистрибутива VMware Workstation 5,0 составляет около 60 Мбайт.Процедуру установки можно начать одним из двух способов:? запустив «вручную» файл Setup.exe;? указав этот файл в качестве установочного в окне Установка и удаление программ;В обоих

Настройка VMware Workstation

Настройка VMware Workstation При первом запуске VMware Workstation на экране появляются два окна: на переднем плане — окно с «советами на каждый день», а за ним — основное окно VMware Workstation. Без советов от разработчиков VMware мы вполне сможем обойтись, поэтому перейдем непосредственно к

Архитектура виртуальной машины в VMware Workstation

Архитектура виртуальной машины в VMware Workstation Когда мастер New Virtual Machine Wizard сгенерирует все необходимые файлы новой ВМ, ее значок появится в окне VMware на панели Favorites. Кроме того, для новой ВМ будет создана и открыта собственная вкладка в правой части окна. В качестве названия

Сетевые возможности виртуальных машин VMware Workstation

Сетевые возможности виртуальных машин VMware Workstation Как вы знаете, в VMware Workstation каждая вновь созданная виртуальная машина с типовой конфигурацией сразу готова для работы в сети. При этом VMware Workstation предоставляет пользователю очень большие полномочия по настройке параметров

Установка и настройка Parallels Workstation

Установка и настройка Parallels Workstation Процедура установки Parallels Workstation аналогична установке любого другого Windows-приложения и не требует каких-то дополнительных усилий от пользователя. Особенно и том случае, если технические характеристики хост-компьютера полностью

Установка и настройка Tor

Установка и настройка Tor

18.3. Установка лицензии на использование VMware

18.3. Установка лицензии на использование VMware Лицензия высылается в виде текстового файла, присоединенного к сообщению. Для ее установки необходимо перейти в домашний каталог, создать в нем подкаталог с именем «.vmware» (mkdir.vmware), и скопировать полученный файл лицензии в этот

14.1. Установка и настройка sendmail

14.1. Установка и настройка sendmail Программа sendmail устанавливается из пакета sendmail, входящего в состав Red Hat-совместимых дистрибутивов. Я использую пакет sendmail-8.11.0. Последнюю версию sendmail можно скачать по адресу www.sendmail.org.Прежде чем приступить к настройке sendmail, вам необходимо

Установка и настройка принтера

Установка и настройка принтера Как мы уже отмечали ранее, к компьютеру можно подключать самые разные внешние устройства – принтеры, сканеры, веб – камеры, и др. В данном разделе мы узнаем, как осуществляется подключение самого востребованного внешнего устройства –

1.4. Установка и настройка MySQL

1.4. Установка и настройка MySQL В этом разделе вы узнаете, как установить сервер MySQL и выполнить его начальную настройку. Начнем с нескольких советов по загрузке программы.Загрузка MySQLКак упоминалось ранее, дистрибутив MySQL можно бесплатно скачать с сайта

Установка и настройка оборудования

Установка и настройка оборудования Устанавливать и настраивать оборудование в операционной системе Windows XP также несложно благодаря использованию технологии Plug and Play (переводится как «включил и работай»). Согласно этой технологии все производители компьютерных

Установка и настройка

Установка и настройка В комплект поставки адаптера Bluetooth, помимо необходимых драйверов, входит специализированное программное обеспечение, предназначенное для запуска и настройки на компьютере специальных служб. Среди таких программ наиболее известны BlueSoleil и Widcomm. Как

Блог бородатого сисадмина: Настройка VMware workstation

После знакомства с таким программным продуктом как VMware workstation (см. статью: Установка и первое знакомство с эмулятором VMware workstation), многие новички сталкиваются с проблемами в неудобстве использования тех или иных функций, а толковой справки на русском языке по всему функционалу VMware workstation довольно маловато, для того чтобы ликвидировать «белые пятна» в настройке я и решил опубликовать данную статью, где и постараюсь по максимуму описать все что скрывается в закромах.
Преступим непосредственно к глобальным настройкам программы:

В боковой панели мы можем разместить виртуальные машины по группам


Выполним глобальные настройки программы. Меню Edit (Правка) — Preferences (Параметры)

1. Workspace (Рабочее пространство). Позволяет задать основные опции рабочего пространства.
Default Location for virtual machines and teams позволяет задать путь к каталогу где будут сохраняться виртуальные машины по умолчанию.
После того как создадим каталог для виртуальных машин, и укажем путь к нему, по умолчанию, при последующем создании каждая виртуальная машина будет размещаться в этом каталоге.
  • Remember opened tabs between session — Помнить открытые между сеансами вкладки — запоминает открытые вкладки рабочего пространства.
  • Keep VMs running after Workstation closes — Выполнять включенные гостевые ОС режиме в фоновом режиме, очень удобная функция, если мы хотим иметь параллельно работающую операционную систему, либо сервер выполняющий какие либо сервисы на нашей физической машине.
  • Enable all shared folders by default — Разрешить все общие папки по умолчанию — данную функцию мы использовать пока не будем, и коснемся ее немного позднее, пока данную галочку можно снять.
  • Default hardware compatibuility — Совместимость аппаратных средств по умолчанию — может понадобиться в случае наличия виртуальной машины предыдущей версии VMware Workstation. По умолчанию выставлен режим совместимости  Workstation 8. Так же можно видеть неактивную опцию «Совместимость с: ESX Server», что такое ESX Server я расскажу немного позднее в отдельной статье.
  • Save screenshots to — Сохранить снимок экрана в: (Clipboard) Буфер обмена, (File) Файл — функция позволяет делать PrintScreen экрана виртуальной машины и сохранять его соответственно в буфер, либо в указанное место.
  • «Show Aero Pick thumbnails for open tabs» если по русски то это звучит примерно так: »Показывать в теме Windows Aero миниатюры вкладок открытых табов виртуальных машин». Данная функция в Windows XP не работает.
  • Функция «Privacy» или «Приватность» с кнопкой «offer to save login information for remote hosts» данная функция позволяет сохранять информацию о логине\пароле при подключении к удаленной виртуальной машине.

Что же, с вкладкой «Workspace» (Рабочее пространство) мы разобрались и теперь перейдем на вкладку «Input» (метод ввода)

2. Input (Ввод)


«Grab keyboard and mouse input on mouse click» — Захват клавиатуры и мыши по щелчку мыши
«Grab keyboard and mouse input on key press»  — Захват клавиатуры и мыши на нажатие клавиши
Группа «Cursor»
Предупреждение: «You may need to install VMware Tools for these options to work correctly» — Возможно, вам придется установить VMware Tools для этих опций для корректной работы.
«VMware Tools»  драйвера (утилиты) для работы с виртуальными машинами находятся \VMware\VMware Workstation в каталоге установленной программы. Думаю нужно немного о них рассказать потому что успех комфортной работы работы с виртуальными машинами на 50% зависит от интеграции VMware Tools. Они нам понадобятся после установки гостевой операционной системы, скажу в двух словах что они из себя представляют:
как я уже ранее говорил располагаются данные утилиты по умолчанию в каталоге «\VMware\VMware Workstation» в формате образов *.iso и если вы посмотрите в данный каталог, вы увидите среди прочих системных файлов:
  • freebsd.iso — для операционных систем FreeBSD
  • linux.iso — для операционных систем Linux
  • netware.iso —   для операционных систем NetWare
  • solaris.iso — для операционных систем Solaris
  • windows.iso — для операционных систем Windows
  • winPre2k.iso — для операционных систем Windows младше Windows 2000

на мой взгляд не хватает еще одного замечательного образа «darwin.iso» для операционных систем на платформе Mac OS, и о том где ее взять я расскажу в одной из следующих статей немного попозже.

Данные образы, как я уже говорил, нам пригодятся после установки выше перечисленных операционных систем. А сейчас вернемся к настройке «Input»
«Ungrab when cursor leaves window» — Освобождение захвата курсора мыши, когда курсор покидает окно гостевой операционной системы. Данная функция позволяет работать с гостевой операционной системой как с обычным браузером (без нажатия горячих клавиш переключения захвата курсора).

«Hide cursor on ungrab» — Не показывать курсор в гостевой операционной системе если произошел перехват. То есть происходит объединение курсора гостевой операционной системы и основной хостовой.

«Grab when cursor enters window» — перехват курсора, когда он находится над окном гостевой ОС.

На данный момент все 3 выше перечисленные функции стоит оставить включенными, так как эти функции обеспечат нам удобный и комфортный принцип работы с гостевыми ОС.
и последняя функция с выпадающим списком «Optimize mouse for games» — оптимизировать курсор мыши для игр (оставляем значение по умолчанию «Automatic»).

3. Hot Keys (Горячие клавиши)

Hot keys provide a shortcut to commonly-used virtual machine operations. Click the buttons below to modify your hot keys — Горячие клавиши обеспечивают быстрый вызов часто используемых операций на виртуальных машинах.

Нажмите кнопку ниже, чтобы изменить горячие клавиши.
Если данные опции оставить по умолчанию, VMware будет работать со следующими комбинациями горячих клавиш:

  • To release from the current virtual machine, press Ctrl + Alt — для освобождения перехваченного курсора нажать Ctrl + Alt
  • To enter or leave full screen mode, press Ctrl + Alt + Enter — для переключения в\из полно-экранного режима нажать Ctrl + Alt + Enter
  • To switch to the previous full-screen virtual machine, press Ctrl + Alt + Left Arrow — для переключения из полно-экранного режима на предыдущую виртуальную машину нажать Ctrl + Alt + Левая стрелка
  • To switch to the next full-screen virtual machine, press Ctrl + Alt + Right Arrow — для переключения из полно-экранного режима на следующую виртуальную машину нажать Ctrl + Alt + Правая стрелка

4. Display (Экран)
Группа Autofit — Автоподбор или авто-выравнивание
  • Autofit window — автоматическое выравнивание окна основной рабочей области. When the virtual machine display settings change, resize the application window to match — При изменении настроек дисплея в гостевой ОС, главная рабочая область автоматически будет изменена.
  • Autofit guest — автоматическое  выравнивание окна гостевой ОС.
When the application window is resized, change the virtual machine display settings to match — При изменении настроек главной рабочей области, размер дисплея гостевой ОС будет автоматически изменен.
Группа Full screen — Полноэкранный режим
  • Autofit guest (change guest resolution) Requires VMware Tools to be installed — Автоматическое изменение разрешения (резолюцию) дисплея в гостевой ОС. Должны быть установлены утилиты VMware Tools.
  • Stretch guest (no resolution change) Stretches the guest screen to fill the host display — Растягивать дисплей. Не изменять разрешение (резолюцию) дисплея при переходе в полноэкранный режим.
  • Center guest (no resolution change) Guest may appear with borders or scrollbars — Центрировать дисплей. Не изменять разрешение  (резолюцию) дисплея при переходе в полноэкранный режим. Гостевая ОС может скрываться за границы  главного рабочего окна и просматриваться через полосы прокрутки.
Группа Menu and toolbar — Меню и панели инструментов
  • Use a single button for power controls — Использование одной кнопки для управления питанием (позволяет установить панели инструментов выпадающий список или разные кнопки управления питанием гостевой ОС).
  • Combine toolbar with menubar in windowed mode — комбинировать меню и панель инструментов.
  • Show toolbar edge when unpinned in full screen — Показать края незакрепленной панели инструментов в полноэкранном режиме.

5. Unity (Режим совместимости)
Unity applications menu hot key (Горячие клавиши функции совместимости меню). Hot key: Ctrl + Shift + U
Более подробно о режиме совместимости см. статью: Совместимый режим в VMware workstation

6. Updates (Обновление)

Есть три основные опции:
  • Check for product updates on startup — Проверять обновления при запуске программы
  • Check software components as needed — Здесь идет речь о проверке обновления более новых версий ранее упомянутых утилит VMware Tools.
  • Automatically update VMware Tools on a virtual machine — автоматически проверять наличие уже предустановленных утилит VMware Tools на гостевых ОС.

7. Feedback (Обратная связь)
Здесь предлагается  улучшать и усовершенствовать программу, отсылая анонимные данные в центр VMware.

8. Shared VMs (Общий доступ к гостевым операционным системам, или разшаривание VMs)

Еще одной из новых функций VMware worstation является возможность разшаривать операционные системы. Это удобно в том случае, если вы не можете по каким либо причинам воспользоваться одним из протоколов для организации доступа к удаленному рабочему столу. А так же если вам нужно подключиться удаленно именно к консоли гостевой операционной системы. Так например, можно демонстрировать возможности приложений или функций непосредственно внутри виртуальной среды не скачивая весь жесткий диск виртуальной машины с удаленного сервера.
Все порты для внесения правил в фаервол, по которым работает протокол удаленных виртуальных машин VMware можно посмотреть на официальном сайте тут
Для VMs немного информации по настройке TCP\IP портов на официальном сайте
По умолчанию, для доступа к разшаренной виртуальной машине в фаерволе нужно прописать правила для следующих портов:
  • HTTPS — порт 443 TCP
  • HTTP — порт 80 TCP
  • VM-консоль порт 902 ANY

В настройке можно увидеть несколько опций:
  • Virtual machine sharing and remote access is enabled и кнопка Enable or Disable Sharing — опция позволяющая запустить или остановить службу организующую доступ к удаленному клиенту.
  • Port used by VMware Workstation Server: Использовать порт для подключения клиентов к разшаренным виртуальным машинам.

По умолчанию HTTPS 443 TCP. Менять номер порта возможно только в том случае если служба остановлена.
  • Shared VMs locations — Путь к каталогу хранения разшаренных виртуальных машин.

9. Memory (Память)
Группа Reserved Memory (Резервирование памяти)
How mach host RAM should the system be able to reserve for all running virtual machines? — Как много физической памяти можно выделить для всех запущенных виртуальных машин?
Здесь речь идет конечно же об ОЗУ (оперативной памяти). Если у Вас будет выделено для виртуальных машин около 1024 Mb оперативной, то две машины по 1024 Mb запустить будет не возможно. Соответственно максимум 2 виртуальные по 512 Mb. Выделять память на виртуальные системы можно в зависимости от того сколько свободной памяти остается при работе с хостовой операционной системой.
Группа Additional memory (Дополнительная память)
How should the system allocate memory for all virtual machines — как распределить систему виртуальной памяти для всех гостевых операционных систем
Должен заметить, что виртуальные машины позволяют разместить оперативную память не только в ОЗУ но и в  файле подкачки хостовой ОС. И три следующие опции позволяют задать параметры распределения памяти.
  • Fit all virtual machine memory into reserved host RAM — Использование только физической памяти хостовой ОС.
  • Allow most virtual machine memory to be swapped — Разрешить большинству виртуальных машин размещать виртуальную память в файле подкачки хостовой ОС.
  • Allow some virtual machine memory to be swapped — Разрешить некоторым виртуальным машинам размещать виртуальную память в файле подкачки хостовой ОС.

Соответственно если гостевая ОС размещает виртуальную память в файле подкачки, тем самым высвобождает физическую память, и наоборот. Следовательно, при меньших затратах оперативной физической памяти мы сможем запустить большее количество виртуальных машин и наоборот. Но сильно не стоит увлекаться, т. к. файл подкачки работает гораздо медленнее чем оперативная память, это означает что производительность гостевых ОС будет гораздо медленнее чем при использовании физической памяти.

10. Priority (Приоритет)

Группа Default Process Priority (Приоритет процесса по умолчанию)
  • Input Grabbed — перехват текущей гостевой ОС
  • Input Ungrabbed — фоновый режим гостевой ОС

Эти две опции позволяют выставить глобальные настройки приоритета процесса для физического процессора, используемых текущих гостевых ОС и работающей в фоновом режиме.
Группа Snapshots (Снимки)
  • Take snapshots in the background when possible — Выполнять снимки в фоновом режиме, когда это возможно.
  • Restore snapshots in the background when possible — Восстановление снимков в фоновом режиме, когда возможно.

Остановимся на снимках. Снимок в программах виртуализации — функция позволяющая делать точки восстановления перед какими либо изменениями, так например можно выполнить резервирование работающей виртуальной машины (гостевой ОС) пе выключая ее питание.

11. Devices (Устройства)
Группа Removable media — Съемные носители

Если CD-DVD диски на физическом хосте позволяют выполнять авто-запуск (Autorun), временно мы можем отключить его при работающей гостевой ОС что бы подсоединить привод внутрь виртуальной машины. Выполняется это опцией:

  • Disable Autorun on the host  when a VM is running — Отключить авто-запуск на хост, когда виртуальная машина работает

Читайте также следующую мою статью: Создание виртуальных машин в VMware workstation и настройка виртуальных устройств, где Вы найдете дополнительное руководство по настройкам создаваемых виртуальных машин.

Настройка сети VMware Workstation | Записки Web-разработчика

VMware Workstation является идеальным решением для самообразования, отладки приложений, создания тестовых лабораторных сред. Многие, кто делает первые шаги с VMware Workstation сталкиваются с различными вопросами при настройке. В данной статье мы рассмотрим сетевые настройки доступные сразу после установки VMware Workstation. Это статья будет интересна, прежде всего, тем, кто только начинает разбираться в виртуальной среде.

По умолчанию, в VMware Workstation существует три типа виртуальных сетей. Подключить виртуальную машину к определенной сети можно из меню Virtual Machine Settings

Рассмотрим доступные по умолчанию сети VMware Workstation:

Bridged/VMnet0. В этом подключении виртуальная машина подключается к сети, используя физический сетевой адаптер хоста. Виртуальный сетевой адаптер виртуальной машины использует физический сетевой адаптер вашего компьютера, открывая доступ виртуальной машине к той же сети, к которой подключен физический компьютер. Иными словами, виртуальные машины получают доступ к вашей локальной сети.

Необходимо учесть, хостовая и гостевая операционные системы имеют уникальные MAC и IP адреса. В случае если на виртуальных машинах не указан статический IP адрес, то она получит его по DHCP, как обычный компьютер. В данном типе подключения, виртуальная машина имеет полный доступ к локальной сети и может подключаться к другим компьютерам, а компьютеры локальной сети могут подключаться к ней.

Такой тип подключения используется наиболее часто.

Host-only/VMnet1. Второго рода сеть соединяет гостевую виртуальную машину и хостовый компьютер, образуя частную сеть. Данное подключение обеспечивает сетевое соединение между виртуальной машиной и физическим компьютером (хостом), используя виртуальный сетевой адаптер доступный операционной системе хоста.

При этом типе подключения, виртуальная машина не имеет доступ к локальной сети и Интернету. Поскольку виртуальные машины не имеют доступа к физической сети, VMware Workstation предусматривает использование DHCP службы для назначения TCP\IP параметров виртуальным машинам. Для host-only виртуальной сети используется определенная подсеть, в нашем случае это 192.168.52.0-254, где виртуальный адаптер на физическом компьютере имеет IP адрес 192.168.52.1, а все гостевые виртуальные машины использующие host-only подключение получают адреса от VMware DHCP server.

Виртуальные машины использующие host-only сеть могут взаимодействовать между собой в этой сети.

NAT/VMnet8. Это третий тип подключения. Для этого типа подключения характерно, что связь между виртуальной машиной и хостом осуществляется по частной сети. Для чего в физическом компьютере установлена вторая виртуальная сетевая карта.

При использовании NAT подключения, виртуальная машина не имеет собственного IP адреса внешней сети. Тем не менее, виртуальная машина может подключаться к компьютерам из внешней сети по стандартному протоколу TCP/IP. При этом виртуальная машина использует IP и MAC адреса физического компьютера.

Стоит заметить, что по умолчанию, компьютер из локальной физической сети не может подключаться к виртуальной машине.

NAT подключение выбирается по умолчанию при создании новой виртуальной машины VMware Workstation.

Так как виртуальная машина не имеет непосредственного доступа к сети, VMware Workstation использует DHCP службу для назначения IP адресов виртуальным машинам в частной сети.

Управление виртуальными сетями VMware Workstation осуществляется в Virtual Network Editor, который устанавливается по умолчанию. Запустить Virtual Network Editor можно непосредственно из меню Пуск, выбрав Все программы, затем VMware и Virtual Network Editor. Вы также можете запустить Virtual Network Editor внутри интерфейса VMware Workstation, выбрав меню Edit и Virtual Network Editor.

После запуска Virtual Network Editor вы увидите вкладку Summary. На этой вкладке отображаются все виртуальные сети используемые VMware Workstation.

Далее рассмотрим все вкладки.

Automatic Bridging. В случае если хостовая машина, т.е. компьютер на котором установлено ПО VMware Workstation, имеет более одного физического адаптера Ethernet, автоматически происходит выбор первого доступного физического адаптера, который будет использоваться в виртуальной сети VMnet0. Есть возможность добавить исключение не использовать определенный физический адаптер в сети VMnet0.

Host Virtual Network Mapping. Эта вкладка служит для настройки виртуальных сетей в VMware Workstation. На этой вкладке для сети VMnet0.можно указать использование определенного физического адаптера. Для сетей VMnet1 и VMnet8 можно указать подсеть и параметры DHCP.

Host Virtual Network Adapter. Этот тип адаптеров позволяет подключаться хостовой машине к виртуальной сети. По умолчанию создаются два виртуальных сетевых адаптера на хост: один для bridge сети и один для network address translation (NAT) сети. С помощью этой вкладки можно отключать или полностью удалить определенный адаптер. Также на этой вкладке можно создать новый виртуальный адаптер и связать его с конкретной VMnet.

DHCP. На этой вкладке определяются параметры DHCP для VMnet1 (host-only) и VMnet8 (NAT) виртуальных сетей. Здесь же можно остановить или перезапустить DHCP службу.

NAT. На этой вкладке определяется, какая виртуальная сеть будет использовать трансляцию сетевых адресов (NAT). На этой вкладке вы можете запустить/остановить NAT службу. Кроме того, существуют расширенные настройки NAT доступны в разделе «Изменить».

Я надеюсь, что вы получили более четкое представление о виртуальных сетях VMware Workstation, и данная статья оказалась полезной для вас.

Сетевая настройка VMware инфраструктуры (NAT, DHCP, Firewall, Static Routing, VPN) — База знаний

Сетевая настройка VMware инфраструктуры (NAT, DHCP, Firewall, Static Routing, VPN).

После того, как Вы создали виртуальную(-ые) машины, можно приступать к сетевой настройке.

На данный момент существует 3 варианта подключения виртуальных машин между собой: 

  • внешняя сеть с публичными IP адресами;

  • локальная сеть с доступом в интернет через NAT;

  • изолированная локальная сеть без доступа в Интернет.

Также при активации услуги Вам предоставляется виртуальный маршрутизатор «Edge Gateway», через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT. 

Внешние сети в нашей инфраструктуре добавляются сотрудниками службы поддержки, поэтому Вам не о чем беспокоиться. Для внешних сетей возможна только самостоятельная настройка сервисов, таких как NAT или Firewall. 

  

Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем в левом меню к пункту Networks и кликнем  New для создания новой сети.

Введем параметры сети.
Например, необходимо создать сеть с доступом в Интернет через EdgeGateway, именем «MyFirstNetwork» и адресным пространством 192.168.2.0/24.
В поле «Name» укажем имя «MyFirstNetwork».
В поле «Type» выберем «Routed Network connecting to an existing edge gateway».
В поле «Network Gateway CIDR» укажем адрес шлюза с CIDR маской  — «192.168.2.1/24».
Установим флажок «Use Gateway DNS».
В поле «Static IP Pool» укажем желаемый диапазон адресов который будет выдаваться клиентам статически (не по DHCP) — «192.168.2.2 — 192.168.2.254» и кликнем «New» чтобы добавить этот диапазон в список.
Нажмем «SAVE» внизу страницы.

 

Настройка сервисов сети (DHCP, NAT, Firewall, Static Routing)

Для настройки сервисов сети (DHCP, NAT, Firewall, Static Routing) перейдем в левом меню к пункту Edges и кликнем CONFIGURE SERVICES.
Если ссылка CONFIGURE SERVICES неактивна, то необходимо сначала выполнить конвертацию EdgeGateway в Advanced режим нажав CONVERT TO ADVANCED.
Через несколько секунд ссылка CONFIGURE SERVICES станет доступна


FIREWALL.

Данная вкладка позволяет настраивать правила фаервола.

Firewall оперирует несколькими типами правил:
 — Internal — это встроенные правила, которые невозможно изменять.
 — Default Policy — это встроенное правило, которое определяет поведение фильтра по умолчанию для соединений не подходящих под другие правила. Accept — разрешать такие соединения, Deny — отбрасывать их.
 — User — правила созданные пользователем.

В примере создано два правила разрешающие соединения с любого адреса на HTTPS (TCP/443) порт адреса 176.53.180.18 и соединения с адреса 176.53.180.17 на SSH (TCP/22) порт адреса 176.53.180.18.
Все остальные соединения блокируются политикой по умолчанию Deny.

После внесения изменений нужно кликнуть на «Save changes».

DHCP. 

На вкладке DHCP можно включить сервер DHCP, который будет выдавать «серые» адреса машинам. 
В примере включен DHCP сервер и настроена выдача адресов из пула 192.168.2.2 — 192.168.2.9 c DNS-сервером и шлюзом 192.168.2.1, и маской подсети 255.255.255.0.

 

NAT.

На Edge Gateway можно настроить как source (подмена адреса источника), так и destination (подмена адреса получателя) NAT. Для этого в меню Edge gateway service нужно перейти на вкладку NAT.

 

Для настройки source NAT нажмите SNAT RULE. В открывшемся окне значение Applied on укажите inet_user1.
В поле Original Source IP/Range введите адрес виртуальной машины или всю внутреннюю сеть, которой необходимо предоставить доступ в интернет через NAT. 
В поле Translated Source IP/Range введите внешний адрес Вашего EdgeGateway (см короткую подсказку — где указан внешний IP адрес?).

 
Для настройки destination NAT нажмите DNAT RULE. В открывшемся окне значение Applied on укажите inet_user1. 
В поле Original IP/Range введите внешний адрес Вашего EdgeGateway. 
Выберите нужный протокол.
В Original port укажите порт на внешнем адресе, на который будут устанавливаться соединения.
В поле Translated IP/Range укажите адрес виртуальной машины в локальной сети, доступ к которой Вы хотите предоставить через NAT.
В Translated port укажите порт, на котором виртуальная машина будет принимать соединения.

 

Static Routing. 

 

В некоторых случаях бывает необходимо использовать статические маршруты. Например, если в Вас есть программный роутер с VPN и/или изолированной сетью за ним и т.п.
Для этого перейдите в Routing -> Static Routes и нажмите +.


В поле Network укажите сеть, находящуюся за Вашим программным роутером, в поле Next Hop укажите адрес Вашего роутера. Выберите интерфейс EdgeGateway за которым находиться Ваш роутер.

 

 

 

 

VPN. 

 

 

Ещё не пробовали услугу «Облачный хостинг» от Cloud4Y?

Отправьте заявку сейчас и получите 10-ти дневный бесплатный доступ.

 

  

Виртуальная машина VMware: как создать

В нашем облаке создано много образов с различными предустановленными операционными системами, которыми вы можете воспользоваться.

1. В разделе Compute в пункте Virtual Machines нажимаем кнопку new vm.

2. В поле Type выбираем From Template. Далее выбираем необходимый шаблон, каталог с шаблоном должен находиться в том же кластере, что и созданное VDC. Название кластера можно посмотреть во вкладке Datacenters, оно будет находиться после названия организации, пример выделен на скриншот выше, в указанном примере название кластера — vc8.

Таблица совместимости/соответствия каталогов и названий кластеров:

Расположение организации Название каталога
vc5-dr (MetroCluster) MetroCluster
NORD1 NORD1
NORD2 NORD2
NORD3 NORD3
Nubis Nubis
OST4 или VC8 OST4
SM или VC4 OST-vc4
Udm public-udm

Существует возможность скопировать требуемый шаблон (Libraries → vApp Templates) из одного каталога в каталог Вашей организации (как создать каталог). Здесь нужно учитывать два важных факта:

1) По умолчанию каталоги создаются с политикой Storage Policies «Use any storage available in the organization» – это означает, что при копировании шаблона в каталог он появится в случайном VDC где есть свободные ресурсы. Поэтому если вы скопируете шаблон в каталог, использующий ресурсы NORD2, а после этого станете разворачивать ВМ на NORD3, то WMware Cloud Director выдаст ошибку. Чтобы избежать подобного, указывайте в параметрах «Pre-provision on a specific storage policy» и выбирайте нужную storage policy:

2) Скопированные шаблоны будут занимать ресурсы на Ваших VDC. Учитывайте это при копировании и разворачивании.

Чтобы произвести копирование нужно выбрать требуемый шаблон и нажать copy to…

после чего выбрать целевой созданный ранее Вами каталог и нажать на save

Для удобства есть возможность воспользоваться фильтром, чтобы ускорить поиск нужной вам версии. Задаем параметры Name и Computer Name и нажимаем кнопку OK.

Через некоторое время ВМ будет создана, и вы сможете ее настраивать для работы.

Настройка Wi-Fi на виртуальной машине Vmware/Virtualbox (в образе Linux)

В данном материале мы рассмотрим достаточно распространенный вопрос, связанный с подключением Wi-Fi интерфейса в виртуальной среде Vmware и Virtualbox. Нередко у начинающих сисадминов, да и тех, что поопытнее, возникают сложности именно на этом этапе реализации сетевого доступа к образу установленной системы.

Сегодня все чаще для виртуализации рабочей, системной среды используются USB-девайсы в виде WiFi-карт. Это обусловлено тем, что нормально использовать встроенный WiFi-модуль в виртуальной машине практически невозможно. В данном случае речь идет не только о программно-железячной совместимости, но и о некоторых специфических аспектах работы Linux/Unix – систем с виртуальными машинами. Что же касается USB-модулей Wi-Fi, то здесь все достаточно просто и понятно, если речь идет о работе в образе ОС Windows – чтобы получить возможность настраивать WiFi-соединения в виртуальной среде Vmware или Virtualbox, вставляем USB-интерфейс в хостовый ПК и подключаем его к рабочей виртуальной среде. Далее в гостевой операционной системе определяется данный WiFi-модуль, последующая работа с которым происходит, как на обыкновенном ПК (установка драйверов, отладка и так далее).

В виртуальной среде Vmware-Player нужно выполнить определенные действия, чтобы подключить такой интерфейс. Открываем в основном меню раздел «Player», где выбираем пункт «Removable Devices» в списке предложенных устройств выбираем требуемую карту Wi-Fi после чего нажимаем кнопку «Соединение».

Сложности при установке и отладке WiFi-интерфейса под образами Linux

В Linux для настройки и правильной работы WiFi потребуется соответствующий драйвер, которого может не оказаться в системе. Чтобы выяснить какую карту сети использует оборудование, можно при посредством команды «lslci –nn» узнать ID устройства. Если карточка имеет USB-стандарт подключения, вводим команду «lsusb». Посредством данных команд консоль выведет список системных устройств с указанием их идентификаторов. Вот пример строки из командного вывода lsusb:

Bus 001 Device 002: ID 0bda:8176 Realtek Semiconductor Corp. RTL8188CUS 802.11n WLAN

Как можно видеть, это Wi-Fi-интерфейс от производителя Realtek модели RTL8188CUS. Ее ID – это первая четверка шестнадцатеричных чисел 0bda:8176. Эти числа обозначают ID производителя, а последующие относятся к обозначению ID WiFi-карты. В нашем случае модель устройства мы уже знаем, а потому искать ее по ID нет необходимости. Большинство USB-драйверов и драйверов для внутренних карт производства Realtek находятся в firmware-realtek – пакете. Тем не менее, после того, как этот пакет установлен и подключена ваша USB-карта, беспроводной интерфейс может попросту не появиться. Поэтому лучше всего сразу, не теряя времени, отправиться на сайт производителя и скачать там драйвера для конкретной модели карты под Unix/Linux. В нашем случае в скачанном архиве можно найти исходный текст драйверов, сопроводительную документацию и установочный скрипт «install.sh». Запускаем полученный скрипт – после его запуска система скомпилирует модуль драйвера 8192cu, а затем инсталлирует его в Linux.

После этого мы сможем наконец увидеть в конфигурации беспроводной wlan0-интерфейс.

Инсталляция требуемых драйверов для работы с WiFi-модулем

Для настройки WiFi-сети можно использовать режим графической настройки в рамках Network-Manager, а также консольный режим, либо Wicd. Рассмотрим вариант отладки Wi-Fi в консольном варианте.

Чтобы настроить беспроводной интерфейс, вам потребуется пакет wireless_tools, в котором присутствуют такие необходимые утилиты как iwlist, iwconfig и другие. Также для поддержки WPA/WPA2 потребуется wpasupplicant — пакет. Эти два пакета обязательны к установке.

Настройка WiFi-карты

В первую очередь потребуется подключение беспроводного интерфейса с использованием команды «ifconfig wlan0 up». После ее выполнения можно провести сканирование доступных беспроводных сетей, воспользовавшись командой «iwlist wlan0 scan» («iwlist») станет доступной к исполнению системной командой только после того, как вы установите пакет wireless_tools).

vmwpc1:~# iwlist wlan0 scan

wlan0 Scan completed :

Cell 01 — Address: B8:A3:86:12:75:BA

ESSID:»Wi-Fi Net»

Protocol:IEEE 802.11bg

Mode:Master

Frequency:2.427 GHz (Channel 4)

Encryption key:on

Bit Rates:54 Mb/s

Extra:rsn_ie=30140100000fac020100000fac020100000fac020000

IE: IEEE 802.11i/WPA2 Version 1

Group Cipher : TKIP

Pairwise Ciphers (1) : TKIP

Authentication Suites (1) : PSK

Quality=93/100 Signal level=70/100

Cell 02 — Address: 1C:AF:F7:26:BD:C8

ESSID:»k-60-net»

Protocol:IEEE 802.11bgn

Mode:Master

Frequency:2.427 GHz (Channel 4)

Encryption key:on

Bit Rates:150 Mb/s

Extra:wpa_ie=dd160050f20101000050f20401000050f20401000050f20 2

IE: WPA Version 1

Group Cipher : CCMP

Pairwise Ciphers (1) : CCMP

Authentication Suites (1) : PSK

Extra:rsn_ie=30140100000fac040100000fac040100000fac020000

IE: IEEE 802.11i/WPA2 Version 1

Group Cipher : CCMP

Pairwise Ciphers (1) : CCMP

Authentication Suites (1) : PSK

Quality=100/100 Signal level=91/100

Насколько мы вид им, системе удалось обнаружить две сети беспроводного типа. В командном выводе также можно увидеть протоколы, каналы (частоты), задействованные сетевые идентификаторы (ESSID), а также уровень сигнала, шифровальные методы и т.п.

В файле «/etc/network/interfaces» хранится ключ доступа к пользовательской WiFi-сети, а потому настройки сети следует производить именно в нем. Важно, чтобы доступ к этому файлу был ограничен. Ограничить это можно посредством команды «chmod 0600 /etc/network/interfaces», которая определяет права на запись и чтение файла только для владельца файла, то есть root.

Перед вами пример /etc/network/interfaces:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

 

auto wlan0

iface wlan0 inet dhcp

wpa-ssid «k-60-net»

wpa-psk «dsqTtfsvsNyfiCsNMaga»

В данном случае wpa-psk отвечает за пароль для доступа к сети. Фраза может задаваться в ASCII-формате, а также в виде шестнадцатеричного числа на 64 бита, генерируемого wpa_passphrase.

В свою очередь wpa-ssid определяет идентификатор для беспроводной сети.

Можно создавать настройку сети WiFi-сети для wpa_supplicant и в отдельном config-файле. Не забываем указать его в /etc/network/interfaces.

Приведем простой пример подобного файла:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

 

auto wlan0

iface wlan0 inet dhcp

wpa-conf /etc/network/wpa_supp.conf

Как только вы настроите конфигурационные файлы, нужно будет включить интерфейс посредством ifup wlan0. Чтобы проверить состояние беспроводных интерфейсов, используем wpa_cli status:

Selected interface ‘wlan0’

bssid=1c:af:f7:26:bd:c8

ssid=k-60-net

id=0

pairwise_cipher=CCMP

group_cipher=CCMP

key_mgmt=WPA2-PSK

wpa_state=COMPLETED

ip_address=192.168.0.10

Варианты настройки подключений с применением WEP вместо WPA2 приводить не будем, поскольку WEP сам по себе морально устаревает. Помимо прочего сегодня его достаточно легко взломать.

Решение распространенных проблем, возникших при подключении WiFi устройства

Отсутствует интерфейс

В данном случае потребуется проверить устройство на наличие его подключения к системе. Также нужно посмотреть показывает ли она lspci (исключая телефоны) или lsusb. Возможно, потребуется обновление usb ids и pci ids.

Далее проверяем, содержатся ли в dmesg какие-либо данные о загруженных драйверах. После того, как вы убедитесь в том, что в dmesg проблема отсутствует, а значит дело не в виртуальной машине, возможно, понадобится опробовать последний compat-wireless (в отдельных случаях может потребоваться прошивка). Проверяем наличие Linux-Wireless drivers в драйверах беспроводного типа.

Интерфейс присутствует, но ничего невозможно сделать

Необходимо внимательно почитать сообщения об ошибках. Если таковые отсутствуют, нужно запустить dmesg | tail , откуда, вполне вероятно, станет ясно, в какую сторону копать.

Одной из возможных причин отсутствия доступа к Wi-Fi-модулю может быть отсутствие прошивки. Также не помешает проверить rfkill и прочие переключатели «железа». Можно покопаться в BIOS.

Отсутствует режим наблюдения

  • STA-драйверы, включая Broadcom и Ralink, а также драйверы от других производителей не имеют поддержки режима наблюдения;
  • ndiswrapper не может поддерживать режим наблюдения;
  • Airodump-ng/Wireshark могут не показывать определенные пакеты. В данном случае необходимо проверить rfkill и прочие переключатели железа + BIOS.

Страница не найдена

Документы

Моя библиотека

раз
    • Моя библиотека
    «» Настройки файлов cookie

    Настройка VMware для шлюза хранения

    При настройке VMware для AWS Storage Gateway обязательно синхронизируйте виртуальную машину. время вашего хоста, настройте виртуальную машину для использования паравиртуализированных контроллеров дисков, когда предоставление хранилища и обеспечить защиту от сбоев на уровне инфраструктуры, поддерживающей шлюз ВМ.

    Синхронизация времени ВМ со временем хоста

    Для успешной активации шлюза необходимо убедиться, что время вашей виртуальной машины синхронизировано. к время хоста, и что время хоста установлено правильно. В этом разделе вы сначала синхронизировать время на виртуальной машине со временем хоста.Затем вы проверяете время хоста и, при необходимости установите время хоста и настройте хост для синхронизации своего времени автоматически на сервер протокола сетевого времени (NTP).

    Синхронизация времени ВМ со временем хоста необходима для успешного активация шлюза.

    Для синхронизации времени ВМ со временем хоста

    1. Настройте время виртуальной машины.

      1. В клиенте vSphere откройте контекстное меню (щелкните правой кнопкой мыши) для своего ВМ шлюза и выберите Изменить настройки .

        Диалоговое окно «Свойства виртуальной машины » открывается.

      2. Перейдите на вкладку Options и выберите VMware Tools в списке параметров.

      3. Проверить Синхронизировать гостевое время с хостом вариант, а затем выберите ОК .

        ВМ синхронизирует свое время с хостом.

    2. Настройте время хоста.

      Важно убедиться, что часы вашего хоста установлены на правильные время.Если вы не настроили часы хоста, выполните следующие действия. шаги, чтобы установить и синхронизировать его с сервером NTP.

      1. В клиенте VMware vSphere выберите узел хоста vSphere слева панели, а затем выберите вкладку Configuration .

      2. Выберите Конфигурация времени в Программное обеспечение панель, а затем выберите Свойства ссылка.

        Появится диалоговое окно «Конфигурация времени ».

      3. На панели Дата и время установите дату и время.

      4. Настройте хост на автоматическую синхронизацию своего времени с сервером NTP.

        1. Выберите Опции в Время Диалоговое окно Конфигурация , а затем в Параметры демона NTP (ntpd) диалоговое окно, выберите NTP Settings слева панель.

        2. Выберите Добавьте , чтобы добавить новый NTP сервер.

        3. В диалоговом окне Добавить NTP-сервер введите IP-адрес или полное доменное имя NTP сервер, а затем выберите OK .

          Вы можете использовать pool.ntp.org , как показано на следующий пример.

        4. В диалоговом окне параметров NTP Daemon (ntpd) в поле выберите General слева панель.

        5. На панели Сервисные команды выберите Запустите , чтобы запустить службу.

          Обратите внимание, что если вы измените эту ссылку на сервер NTP или добавите еще позже вам нужно будет перезапустить службу, чтобы использовать новый сервер.

      5. Выберите OK , чтобы закрыть NTP Daemon (ntpd) Диалоговое окно «Параметры» .

      6. Выберите ОК , чтобы закрыть Время Диалоговое окно конфигурации .

    Настройка виртуальной машины AWS Storage Gateway для использования Паравиртуализированные контроллеры дисков

    В этой задаче вы настраиваете контроллер iSCSI так, чтобы виртуальная машина использовала паравиртуализацию. Паравиртуализация — это режим, в котором виртуальная машина шлюза работает с операционная система хоста, чтобы консоль могла идентифицировать виртуальные диски, которые вы добавляете к ваша виртуальная машина.

    Вы должны выполнить этот шаг, чтобы избежать проблем с идентификацией этих дисков, когда вы настройте их в консоли шлюза.

    Настройка виртуальной машины для использования паравиртуализированных контроллеров

    1. В клиенте VMware vSphere откройте контекстное меню (щелкните правой кнопкой мыши) для своего ВМ шлюза, а затем выберите Изменить настройки .

    2. В диалоговом окне Virtual Machine Properties выберите Hardware tab, выберите SCSI controller 0 , а затем выберите Изменить тип .

    3. В диалоговом окне Изменить тип контроллера SCSI выберите VMware Paravirtual Тип контроллера SCSI, а затем выберите ОК .

    Использование AWS Storage Gateway с VMware High Доступность

    VMware High Availability (HA) — это компонент vSphere, обеспечивающий защиту из сбои на уровне инфраструктуры, поддерживающем виртуальную машину шлюза.VMware HA делает это к использование нескольких хостов, настроенных как кластер, чтобы, если на хосте запущена виртуальная машина шлюза сбой, виртуальную машину шлюза можно перезапустить автоматически на другом узле в кластере. Дополнительные сведения о VMware HA см. В разделе VMware HA: концепции и лучшее. Практики на веб-сайте VMware.

    Чтобы использовать AWS Storage Gateway с VMware HA, мы рекомендуем выполнить следующие действия:

    • Разверните VMware ESX .Загружаемый пакет ova , содержащий виртуальную машину AWS Storage Gateway. только на одном хосте в кластере.

    • При развертывании пакета .ova выберите хранилище данных, которое не является локальным для один хозяин.Вместо этого используйте хранилище данных, доступное для всех хостов в кластер. Если вы выбираете хранилище данных, которое является локальным для хоста и хоста сбой, то источник данных может быть недоступен для других хостов в кластер и переключение на другой хост может не завершиться успешно.

    • Чтобы предотвратить отключение инициатора от целевых томов хранилища во время переключения при отказе, следуйте рекомендуемым настройкам iSCSI для вашей операционной системы.В событие аварийного переключения, это может занять от нескольких секунд до нескольких минут для ВМ шлюза для запуска на новом узле в отказоустойчивом кластере. Рекомендуемый Таймауты iSCSI для клиентов Windows и Linux больше, чем типичное время, необходимое для переключения при отказе. Для получения дополнительной информации о настройку параметров тайм-аута клиентов Windows см. в разделе Настройка Windows iSCSI. Настройки.Для получения дополнительной информации о О настройке параметров тайм-аута клиентов Linux см. Настройка параметров iSCSI Linux.

    • С кластеризацией, если вы развертываете пакет .ova в кластере, выберите host, когда вам будет предложено это сделать.В качестве альтернативы вы можете развернуть прямо на хост в кластере.

    Установить Dimension на VMware

    WatchGuard Dimension распространяется в виде файла OVA для установки на VMware ESXi 6.0, 6.5 или 6.7.

    WatchGuard рекомендует использовать клиент VMware vSphere для подготовки и установки файла OVA.

    После установки и запуска виртуальной машины в vSphere вы запускаете веб-мастер настройки WatchGuard Dimension Setup Wizard, чтобы настроить основные параметры для вашего нового экземпляра Dimension.

    Прежде чем начать

    Прежде чем вы сможете развернуть файл Dimension OVA и настроить виртуальную машину Dimension, вы должны:

    • Загрузите файл OVA WatchGuard Dimension.
      В Центре загрузок программного обеспечения WatchGuard найдите и загрузите файл watchguard-Dimension_2_1_2.ova, чтобы установить WatchGuard Dimension на свой хост ESXi.
    • Настройте DHCP-сервер в сети, которую вы выбираете для виртуальной машины Dimension, если вы хотите использовать DHCP-сервер для получения начального IP-адреса для Dimension. Вы также можете вручную установить статический IP-адрес для Dimension. Затем вы используете этот начальный IP-адрес для подключения к Dimension, чтобы запустить мастер настройки Dimension и завершить настройку Dimension.
    • Настройте хост ESXi, на котором можно развернуть виртуальную машину Dimension.

    Установите виртуальную машину Dimension

    Чтобы развернуть виртуальную машину WatchGuard Dimension:
    1. Откройте клиент VMware vSphere и подключитесь к хосту ESXi.
    2. Выберите Файл> Развернуть шаблон OVF .
    3. Перейдите в расположение файла watchguard-Dimension_2_1_2.ova, который вы загрузили с портала WatchGuard. Щелкните Далее .
    4. На странице с подробностями шаблона OVF нажмите Далее .
    5. Щелкните Принять , чтобы принять лицензионное соглашение с конечным пользователем. Щелкните Далее .
    6. В текстовом поле Name введите описательное имя для вашей виртуальной машины Dimension. Щелкните Далее .
    7. Выберите вариант подготовки диска. Щелкните Далее .
      Вы можете выбрать любой из вариантов для инициализации диска, но WatchGuard рекомендует выбрать Thick Provision Lazy Zeroed . Это вариант по умолчанию, он обеспечивает более предсказуемую производительность и позволяет виртуальной машине увеличивать размер диска по мере необходимости.
    8. На странице Network Mapping выберите целевую сеть для виртуальной машины.
      Убедитесь, что вы выбрали сеть с DHCP-сервером.
      Щелкните Далее .
    9. Проверьте настройки и нажмите Готово .
      Ваша новая виртуальная машина Dimension появится в клиенте vSphere.

    При развертывании шаблона OVF для установки виртуальной машины Dimension в шаблоне автоматически настраивается объем системной памяти для виртуальной машины.Если вы вручную изменяете значение системной памяти в настройках виртуальной машины, обязательно укажите значение 4 ГБ или выше.

    Чтобы развернуть виртуальную машину WatchGuard Dimension в веб-интерфейсе:
    1. Войдите в веб-интерфейс.
    2. На хосте ESXi на панели Navigator щелкните Virtual Machines .
    3. Выберите вкладку Create / Register VM .
      Откроется мастер создания новой виртуальной машины.
    4. На странице Выбрать тип создания выберите Развернуть виртуальную машину из файла OVF или OVA .
      Щелкните Далее .
    5. На странице Выберите файлы OVF и VMDK на странице Введите имя для текстового поля виртуальной машины введите описательное имя для своей виртуальной машины Dimension.
      Щелкните Далее .
    6. В Щелкните, чтобы выбрать файлы, или перетащите поле , щелкните в любом месте, чтобы выбрать файл OVA.
      Откроется диалоговое окно проводника Windows.
    7. Перейдите в расположение файла watchguard-Dimension_2_1_2.ova, который вы загрузили с портала WatchGuard. Щелкните Открыть .
      Отображается импортированный файл OVA.
      Щелкните Далее .
      Откроется страница выбора хранилища.
    8. Если у вас несколько хранилищ данных, выберите, какое из них использовать.
      Щелкните Далее .
    9. Щелкните Я согласен, , принять Лицензионное соглашение с конечным пользователем. Щелкните Далее .
    10. На странице Параметры развертывания в разделе Сетевые сопоставления выберите целевую сеть для виртуальной машины.
      Убедитесь, что вы выбрали сеть с DHCP-сервером.
      1. В разделе Disk provisioning выберите Thick .
      2. Щелкните Далее .
    11. На странице Дополнительные настройки нажмите Далее .
    12. На странице Готово к заполнению нажмите Готово .
      Ваша новая виртуальная машина Dimension появится в списке виртуальных машин.

    Установите статический IP-адрес для Dimension

    Если у вас нет DHCP-сервера, вы должны установить статический IP-адрес для внешнего интерфейса Dimension. Это IP-адрес, который вы используете для подключения к Dimension и запуска мастера настройки Dimension. Чтобы установить статический IP-адрес, вы устанавливаете консольное соединение с Dimension с учетными данными wgsupport и указываете IP-адрес для интерфейса Eth0.

    При первом подключении консоли к Dimension необходимо изменить пароль по умолчанию для пользователя wgsupport .

    Командный инструмент, который вы используете для изменения IP-адреса, находится в каталоге / opt / watchguard / Dimension / bin. Чтобы изменить IP-адрес, вы должны указать этот каталог, запустить команду wg_ip_addr.sh и ввести новый IP-адрес и шлюз по умолчанию для интерфейса.

    Для подключения консоли к Dimension и настройки Dimension со статическим IP-адресом:

    1. Войдите в клиент vSphere и выберите свою виртуальную машину Dimension.
    2. Запустите консольное подключение к вашей виртуальной машине Dimension.
    3. Введите имя пользователя wgsupport.
    4. Введите пароль для чтения и записи.
    5. Введите и подтвердите новую парольную фразу для учетной записи пользователя wgsupport .
    6. Чтобы установить статический IP-адрес для Dimension, в командной строке введите:

    /opt/watchguard/dimension/bin/wg_ip_addr.sh -i -m <маска> -g <шлюз>.

    Например, чтобы настроить Dimension со статическим IP-адресом 203.0.113.201 / 24 и шлюз 203.0.113.1, тип:

    /opt/watchguard/dimension/bin/wg_ip_addr.sh -i 203.0.113.201 -m 24 -g 203.0.113.1.

    1. Нажмите Введите на клавиатуре.

    Для получения дополнительной информации о консольных подключениях к Dimension см. Консольный доступ к Dimension.

    Просмотрите настройки виртуальной машины Dimension

    После того, как вы развернули новую виртуальную машину Dimension, вы можете включить ее, просмотреть настройки виртуальной машины и найти IP-адрес, который будет использоваться для подключения к веб-интерфейсу WatchGuard Dimension, чтобы запустить мастер настройки Dimension.

    В клиенте vSphere:

    1. В дереве хостов ESXi выберите виртуальную машину Dimension.
    2. Выберите вкладку Сводка .
    3. В разделе General просмотрите настройки виртуальной машины и убедитесь, что все правильно.
    4. В разделе «Команды » щелкните, чтобы включить Dimension.
      Запуск виртуальной машины Dimension и получение IP-адреса от DHCP-сервера может занять некоторое время.
    5. В разделе Общие найдите IP-адрес для Dimension.
      Это IP-адрес, который вы используете для подключения к веб-интерфейсу WatchGuard Dimension для запуска мастера настройки Dimension.

    Запустить мастер настройки WatchGuard Dimension

    После того, как ваша виртуальная машина Dimension настроена и включена, вы можете подключиться к Dimension, чтобы запустить мастер настройки Dimension и завершить настройку вашей системы Dimension.

    Перед запуском мастера установки убедитесь, что у вас есть эта информация для добавления в мастер:

    • Имя хоста для измерения
    • Настройки IPv4 для интерфейса Eth0
    • Ключ аутентификации журнала
    • Пароль администратора

    Для запуска мастера настройки размеров:

    1. Откройте веб-браузер и подключитесь к Dimension по адресу https: // .
      Например, если вашему экземпляру Dimension назначен IP-адрес 203.0.113.201, вы подключаетесь к Dimension по https://203.0.113.201.
      Появится страница входа в систему.
    2. Введите учетные данные пользователя по умолчанию:
      • Имя пользователя — admin
      • Парольная фраза — чтение и запись
    3. Вы измените парольную фразу администратора при запуске мастера установки.

    4. Завершите работу мастера, чтобы настроить Dimension.
      После завершения работы мастера откроется страница входа в Dimension.
    5. Используйте новую парольную фразу администратора, которую вы указали в мастере, для входа в Dimension.

    После того, как вы завершили работу с мастером и вошли в Dimension, вы можете выполнить настройки конфигурации для вашей системы Dimension и сервера журналов, создать расписания отчетов и управлять пользователями, как описано в следующих разделах:

    См. Также

    Установите WatchGuard Dimension

    Настройка и администрирование измерения

    Управление настройками системы измерений

    Завершение настройки датчика VMware

    На странице «Мониторинг сетевой безопасности» отображается состояние сетевых интерфейсов, отслеживаемых датчиком (загрузка интерфейсов может занять некоторое время).Все сетевые адаптеры по умолчанию настроены для мониторинга сети.

    Вы должны вручную включить и / или в виртуальном коммутаторе для отправки копии сетевого трафика, который вы хотите проанализировать, на эти интерфейсы. На этой странице представлены ссылки на документацию о том, как настроить сеть, чтобы интерфейсы могли видеть сетевой трафик и работать.

    Примечание. У вас уже должны быть настроены сетевые интерфейсы для VMware.Дополнительные сведения см. В разделе Настройка USM Anywhere на виртуальной машине VMware.

    Связь и связь

    USM Anywhere обрабатываются первым подключением к сетевому интерфейсу на странице мониторинга сетевой безопасности. Это основная сеть, которая обеспечивает сканирование активов и сбор журналов для конкретной сети.

    Вы можете подключить дополнительные интерфейсы к другим сетям для мониторинга или подключить их к отдельным группам портов vSwitch для виртуальных сетей.Каждый интерфейс должен быть подключен к vSwitch, который отражает другую подсеть в вашей сети.

    Используйте эту страницу, чтобы убедиться, что USM Anywhere может отслеживать сетевой трафик на предмет событий безопасности.

    Примечание: Вы увидите красные значки X рядом с интерфейсами, если зеркалирование портов или неразборчивый режим не настроены.Вы также можете увидеть эти значки, если сетевые интерфейсы не видели никакого трафика в течение последних 30 секунд.

    Для доступа к подробной информации о настройке зеркалирования портов

    1. Щелкните Как настроить зеркалирование портов.

      Откроется диалоговое окно, в котором можно найти конкретную информацию о вашей виртуальной машине.

      Если вы еще не настроили зеркалирование портов, см. Инструкции в разделе «Прямой трафик из физической сети на датчик VMware».

    2. Щелкните Далее.

    Рецепты конфигурации pfSense — Виртуализация pfSense с помощью VMware vSphere / ESXi

    Загрузка виртуальной машины с CD / DVD

    Вариант 1. Установка с привода CD / DVD на хосте ESXi

    Если в виртуальной машине была выбрана опция Хост-устройство Свойства выше, вставьте компакт-диск pfSense в привод на ESXi. хозяин.

    На левой панели окна клиента vSphere щелкните правой кнопкой мыши новая виртуальная машина pfSense. Ряд действий для ВМ: отображается, включая Power > Power on . Выберите это или выделите виртуальную машину и щелкните зеленую стрелку в панель инструментов.

    Теперь щелкните вкладку Консоль , и виртуальная машина запустится. загрузка с компакт-диска.

    Перейдите к Установка программного обеспечения pfSense.

    Вариант 2: Установка с привода CD / DVD на клиенте

    Если была выбрана опция использования накопителя на клиентском ПК, укажите компакт-диск в дисковод.Помните, что Connect при включении питания был не вариант, если вы используете CD / DVD-привод клиента, поэтому немного дополнительных работ требуется, чтобы подключить его после включения виртуальная машина.

    На левой панели окна клиента vSphere щелкните правой кнопкой мыши новая виртуальная машина pfSense. Ряд действий для ВМ: отображается, включая Power > Power on . Выберите это или выделите виртуальную машину и щелкните зеленую стрелку в панель инструментов.

    Теперь, когда виртуальная машина выделена, щелкните консоль таб.

    Поскольку привод компакт-дисков еще не подключен к виртуальной машине, он может пытаться загрузиться из сети или может показывать Операционная система не найдена. или другая ошибка. Не волнуйся об этом.

    На этом этапе (и только после того, как виртуальная машина включен) виртуальная машина может быть подключена к CD / DVD диск на клиентском ПК. Щелкните значок на панели инструментов, который выглядит как компакт-диск с гаечным ключом / гаечным ключом. CD / DVD привод 1 будет предлагается в меню, и отображаются доступные варианты.Выберите Подключиться к D: (или любая другая буква диска, представляющая CD / DVD привод на клиентском ПК).

    Щелкните правой кнопкой мыши виртуальную машину на левой панели vSphere клиент и выберите Гость> Отправить Ctrl + Alt + Del . Это перезагрузит виртуальную машину, не отключая привод CD / DVD.

    На вкладке «Консоль» теперь видно, что установщик pfSense загружается. с компакт-диска.

    Установка программного обеспечения pfSense

    Если все прошло хорошо, отобразится меню загрузки pfSense.

    Далее следует стандартная процедура установки pfSense. Однако он включен сюда, чтобы не переключаться между документами.

    Примечание

    Для ввода информации через консоль виртуальной машины необходимо необходимо щелкнуть внутри окна консоли. Чтобы отпустить курсор, нажмите Ctrl + Alt.

    Подождите, пока таймер истечет, и загрузите программное обеспечение pfSense из образа ISO.

    При появлении следующего консольного сообщения:

    Введите i , чтобы запустить установщик pfSense.

    Следующие несколько экранов являются стандартными экранами установки pfSense. довольно понятно. Выберите выделенный вариант в каждом из следующие скриншоты:

    На этом этапе виртуальная машина pfSense перезагрузится, и компакт-диск должен снять с привода .

    Назначение интерфейса

    Затем возвращается меню загрузки pfSense.

    Поскольку программное обеспечение pfSense уже установлено на виртуальном диске, позвольте таймеру истечь.

    После загрузки программного обеспечения pfSense появляется сообщение: Сетевой интерфейс. несоответствие — отображается параметр назначения интерфейса.Этот означает, что экземпляру pfSense еще не было сказано, какой виртуальный сетевой интерфейс — LAN, а который — WAN.

    Примечание

    Как упоминалось ранее, в программном обеспечении pfSense версии 2.2 и позже варианты в конфигурации по умолчанию: em0 для WAN и em1 для LAN, поэтому WAN следует назначить NIC 1. Это может отличаются от приведенных здесь снимков экрана. Назначение интерфейса приглашение больше не будет отображаться для хостов, использующих сетевые адаптеры em , так что будьте осторожно, чтобы не подключать LAN к em0 !

    Прежде всего, поскольку VLAN не нужны, введите n и нажмите возврат .

    Порядок, в котором виртуальные сетевые адаптеры были назначены экземпляру pfSense. здесь важно время настройки виртуальной машины. Обычно ESXi последовательно представляет эти сетевые интерфейсы экземпляру pfSense. То есть виртуальная машина pfSense видит NIC 1 (WAN) как em0, NIC 2 (LAN) как em1 и т. Д.

    Примечание

    MAC-адреса, назначенные виртуальным сетевым адаптерам и видимые ВМ pfSense также являются виртуальными. Это не MAC-адреса физические сетевые карты.

    Чтобы дважды проверить, какая виртуальная сетевая карта является какой, щелкните правой кнопкой мыши виртуальный компьютер на левой панели клиента vSphere и выберите Edit Настройки .Выбор каждого из сетевых адаптеров (WAN, LAN и т. Д.) Приведет к показать виртуальный MAC-адрес, назначенный этому интерфейсу. Обратите внимание на они помогут получить правильный виртуальный интерфейс, назначенный в pfSense программного обеспечения. Обычно необходимы только два последних символа vMAC чтобы сопоставить их с показанными в консоли pfSense. Например:

    WAN = ee LAN = f8

    Итак, введите имя интерфейса WAN, em0 в этом примере, и нажмите возврат.

    Теперь введите имя интерфейса LAN, в данном примере «em1», и нажмите возвращаться.

    Поскольку интерфейсов OPT пока нет, нажмите return.

    Наконец, проверьте правильность назначения интерфейсов, введите «y» и нажмите return.

    После короткого интервала виртуальная машина pfSense переконфигурирует себя, перезапустите и откройте главный экран pfSense, указанный выше.

    Если модем (в данном примере простой кабельный модем) подключен к физический порт WAN хоста ESXi, интерфейс WAN должен иметь получил публичный IP-адрес от провайдера через DHCP.ADSL и другие может потребоваться настроить модемы для передачи общедоступного IP-адреса на pfSense VM. Другие типы подключений и конфигураций WAN: выходит за рамки данной статьи.

    Интерфейс LAN имеет установочный IP-адрес по умолчанию: 192.168.1.1. Если требуется другой сетевой адрес и / или подсеть, он может можно изменить с консоли или графического интерфейса.

    Мастер установки GNS3 с GNS3 VM

    Какое программное обеспечение виртуализации? VirtualBox или VMware? #

    В этом документе мы объясним импорт виртуальной машины GNS3 для VMware, но инструкции для VirtualBox аналогичны.

    VMware — лучший вариант, поскольку он быстрее и поддерживает вложенную виртуализацию (виртуальные машины внутри виртуальной машины ускоряются вашим процессором). Разница в скорости важна, и некоторые виртуальные машины будут работать слишком медленно на VirtualBox * (см. Примечание).

    VMware Workstation vs. Player №

    GNS3 поддерживает как VMware Workstation Pro, так и VMware Fusion (платное программное обеспечение), а также VMware Player (бесплатное программное обеспечение).

    VMware Player требует установки дополнительного бесплатного программного обеспечения (VMware VIX).Если вы забудете установить это, GNS3 предложит вам это сделать (и откройте в браузере ссылку на веб-сайте VMware). Параметр «VIX версии 1.17 и новее» достаточно для VMware Workstation Player версии 16.x. Для более старых версий Player вам необходимо выбрать предыдущую версию VIX, которая соответствует вашей версии Player.

    VMware ESXi #

    VMware ESXi предназначена только для опытных пользователей и не рассматривается в этом документе.

    Импорт виртуальной машины GNS3 в рабочую станцию ​​VMware #

    В этом разделе вы узнаете, как импортировать виртуальную машину GNS3 в рабочую станцию ​​VMware на локальном ПК с Windows.

    В этом документе предполагается, что у вас уже установлена ​​VMware Workstation на локальном ПК с Windows. Пожалуйста, обратитесь к документации VMware, чтобы узнать, как загрузить и установить VMware Workstation.

    Извлечение загруженного архива .zip:

    Извлекает файл «GNS3 VM.ova», хранящийся в сжатом архиве, для его импорта в VMware Workstation.

    В VMware Workstation нажмите «Открыть виртуальную машину» :

    Перейдите в каталог, в котором извлечена виртуальная машина GNS3.ova , и нажмите «Открыть» , чтобы открыть OVA:

    Оставьте имя виртуальной машины как «GNS3 VM» и нажмите «Импорт» :

    При использовании VMware Player рекомендуется сохранить расположение по умолчанию. GNS3 попытается обнаружить внешние виртуальные машины, но, в отличие от рабочей станции, VMware Player не предлагает централизованную базу данных с указанием местоположения всех виртуальных машин.

    VMware Workstation импортирует виртуальную машину GNS3:

    Виртуальная машина GNS3 будет отображаться как доступная в VMware Workstation.Оставьте все настройки по умолчанию:

    Поздравляем! Вы успешно импортировали виртуальную машину GNS3. В следующем разделе вы интегрируете GNS3 с виртуальной машиной GNS3.

    Если вы столкнулись с сообщением в GNS3-VM, в котором говорится, что поддержка KVM недоступна, даже если у вас есть процессор, поддерживающий аппаратную виртуализацию (все современные процессоры Intel и AMD поддерживают это), подтвердите, что она включена. в BIOS / UEFI вашей системы (обратитесь к документации, предоставленной производителем вашей материнской платы или поставщиком ПК, чтобы узнать, как получить к ней доступ)

    Local GNS3 VM Setup Wizard #

    Мастер установки GNS3 отображается при первом запуске GNS3 .Это обеспечивает простой способ первоначальной настройки параметров GNS3:

    Запуск мастера установки вручную #

    Вы также можете вручную запустить мастер установки в любое время, щелкнув Help-> Setup Wizard в программном обеспечении GNS3:

    Disable Setup Wizard #

    Необязательно: вы можете отключить отображение мастера установки, установив флажок «Больше не показывать»:

    Использование мастера установки GNS3 #

    Выберите ‘Запуск современных IOS (IOSv или IOU), ASA и устройств сторонних производителей » в мастере и нажмите « Далее »:

    В этом руководстве объясняется конфигурация локального сервера GNS3 VM.Для конфигурации локального сервера (Dynamips) щелкните здесь.

    Даже если вы будете использовать GNS3-VM для выполнения «тяжелой работы» по запуску виртуальных машин / образов / контейнеров, все же необходимо настроить параметры локального сервера в GNS3, прежде чем продолжить оставшийся процесс настройки GNS3. -VM.

    Убедитесь, что путь к исполняемому файлу gns3server правильный (обычно C: \ Program Files \ GNS3 при установке по умолчанию), и выберите привязку хоста и порт.Выбор локального адреса обратной петли 127.0.0.1, как правило, является наиболее беспроблемным вариантом для использования в качестве привязки хоста, но раскрывающееся меню действительно содержит дополнительные параметры. Нажмите ‘Далее’ .

    Появится экран проверки подключения:

    В случае успеха нажмите «Далее» . Если эта попытка подключения не удалась по какой-либо причине, существуют возможные способы устранения:

    1. Подтвердите правильный путь к файлу gns3server.exe и попробуйте другой адрес / порт для привязки хоста
    2. Создайте записи исключения / белого списка в ваш антивирусный пакет для исполняемых файлов gns3server, ubridge и Dynamips (или, если возможно, только всего установочного каталога GNS3).Для выполнения этого шага вам потребуется обратиться к соответствующей документации к антивирусному пакету, который вы используете.

    Дополнительный шаг, который может потребоваться, — это разрешить gns3server, ubridge и динамические исполняемые файлы через брандмауэр Windows. По умолчанию они уже разрешены, но стоит перепроверить.

    Необходимо выбрать программное обеспечение виртуализации, которое вы собираетесь использовать. В этом примере выбрано VMware (рекомендуется) :

    Мастер установки обнаружит наличие GNS3 VM в VMware Workstation.Если виртуальная машина GNS3 не отображается, нажмите кнопку «Обновить» и убедитесь, что виртуальная машина была правильно импортирована в рабочую станцию ​​VMware:

    Измените значения ядер виртуальных ЦП и ОЗУ на количество, поддерживаемое вашим компьютером, а затем нажмите ‘Далее ‘:

    GNS3 рекомендует минимум 1 ядро ​​виртуального ЦП и 2 ГБ ОЗУ. Однако, если вы хотите использовать большие топологии с большим количеством устройств, рекомендуется использовать больше ядер ЦП и ОЗУ. Вы можете изменить настройки позже, используя графический интерфейс GNS3. Хорошее практическое правило — назначать ему половину общего количества доступных ядер виртуальных ЦП и физической оперативной памяти, доступных на вашем ПК.В приведенном ниже примере используется минимальное выделение ресурсов, так как он выполняется на ноутбуке. На настольном компьютере с четырехъядерным процессором i7 с гиперпоточностью и 32 ГБ ОЗУ выделение 4-6 виртуальных ЦП GNS3 VM и 16 ГБ ОЗУ позволит запускать респектабельные топологии GNS3, сохраняя при этом достаточно ресурсов для переключения задач между GNS3 и Windows ( или Linux).

    После того, как вы выберете распределение, нажмите «Далее» :

    На следующей странице будет показана сводка настроек, выбранных вами для виртуальной машины GNS3.Вы можете увидеть всплывающее окно с надписью «Пожалуйста, подождите». Это совершенно нормально, так как это происходит из-за того, что GNS3 запускает виртуальную машину GNS3:

    После успешной загрузки отобразится IP-адрес виртуальной машины GNS3:

    В то время как устройства обычно устанавливаются с использованием шаблонов устройств, найденных в GNS3 Marketplace (через Мастер импорта устройства), мы вручную добавим маршрутизатор, используя совместимый образ IOS, просто для быстрого примера. GNS3 не ограничивается только этими образами IOS. Другие статьи (здесь и здесь рассказывается об импорте устройств с помощью этих шаблонов устройств с помощью вышеупомянутого мастера импорта устройств, даже совместимых образов IOS.

    В графическом интерфейсе GNS3 нажмите Edit-> Preferences-> IOS Routers , чтобы перейти к нужному разделу, в котором мы должны находиться:

    Нажмите «New» , чтобы начать импорт и настройку образа вручную.

    В окне Новый шаблон маршрутизатора IOS выберите Запустить маршрутизатор IOS на GNS3 VM и нажмите «Далее» :

    Откроется окно Новый шаблон маршрутизатора IOS . Щелкните «Обзор…» , чтобы найти локальный образ IOS на вашем компьютере:

    Перейдите к папке, в которой вы сохранили образы Cisco IOS (вы должны предоставить свои собственные), выберите образ и нажмите «Открыть» :

    GNS3 может распаковывать образы IOS, чтобы обеспечить более быструю загрузку маршрутизаторов в ваших топологиях GNS3.Это рекомендуется для лучшего взаимодействия с пользователем, поскольку распаковка образа IOS может занять несколько минут даже на физическом оборудовании. Нажмите «Да» , чтобы распаковать образ:

    Образ автоматически загружается на виртуальную машину GNS3 (это может занять некоторое время, в зависимости от скорости вашего ПК и размера образа / виртуальной машины).

    Отображается загруженное изображение. Нажмите «Далее» , чтобы продолжить настройку:

    Откроется окно «Имя и платформа». Подтвердите выбор Platform и настройте маршрутизатор Name по своему усмотрению и нажмите «Next» :

    Отображается настройка RAM по умолчанию.Важно проверить минимальные требования к памяти вашего маршрутизатора на веб-сайте Cisco. Нажмите Проверить минимальные и максимальные требования к ОЗУ. Параметр :

    В веб-браузере по умолчанию открывается Cisco Feature Navigator . Выберите Image Name и введите имя изображения, которое вы используете:

    Щелкните Search for Image (s) :

    Отображаются минимальные требования к DRAM для IOS. Обратите внимание на значение для вашего образа IOS:

    Установите значение RAM по умолчанию на значение, рекомендованное Cisco Feature Navigator (ваше может отличаться от снимка экрана), и нажмите «Далее» :

    Выберите предпочитаемые сетевые адаптеры.Это зависит от устройства. С этим образом c3725 мы можем добавлять адаптеры только в слоты 0, 1 и 2, причем слот 0 предварительно заполнен двойным адаптером Fast Ethernet GT96100-FE. Какие адаптеры вы можете добавить и сколько слотов вам разрешено для установки адаптеров, зависит от устройства. Нажмите «Далее». :

    Теперь можно добавить

    модулей WIC. Опять же, это устройство зависит от наличия слотов WIC, но последовательные модули WIC-1T и WIC-2T будут доступны на устройствах, поддерживающих WIC. После завершения нажмите. «Далее». :

    . Для оптимальной производительности GNS3 важно выбрать значение Idle-PC .Если зеленое значение Idle-PC НЕ отображается, нажмите кнопку «Idle-PC finder» , чтобы найти значение Idle-PC. Для этого c3725 уже предопределено оптимальное значение бездействующего компьютера, поэтому можно нажать «Готово» :

    Если для вашего устройства НЕ задано заранее заданное значение бездействующего компьютера, нажмите кнопку поиска Idle-PC в в правом верхнем углу, чтобы начать этот процесс.

    Для оптимальной производительности GNS3 важно выбрать значение Idle-PC .Если зеленое значение Idle-PC НЕ отображается, нажмите кнопку «Idle-PC finder» , чтобы найти значение Idle-PC.

    Если вы нажали кнопку поиска Idle-PC (требуется только в том случае, если значение не было обнаружено автоматически), GNS3 вычислит значение:

    Отображается значение Idle-PC. Нажмите «OK» для завершения:

    Если значение Idle-PC не отображается, попробуйте еще раз нажать кнопку «Idle-PC finder». Вам также может потребоваться перезагрузить компьютер и повторить попытку, если значение не найдено.

    Нажмите «Готово» , чтобы завершить работу мастера установки GNS3.

    В окне Preferences отображаются параметры, которые вы настроили с помощью мастера установки. Нажмите «ОК» , чтобы завершить процесс:

    Откроется окно New Project . Дайте вашему новому проекту имя и нажмите «ОК» :

    В рабочем пространстве GNS3 отобразится:

    Поздравляем! Теперь вы готовы создать свои первые топологии GNS3.

    Продолжите здесь, чтобы увидеть базовую топологию GNS3

    Разработчики Virtualbox объявили, что в Virtualbox 6.0 добавлена ​​поддержка вложенной аппаратной виртуализации для настольных компьютеров / ноутбуков с процессорами AMD, а начиная с версии 6.1 поддерживает также процессоры Intel. Вопросы, касающиеся Virtualbox, следует направлять на форумы пользователей Virtualbox, а не на форумы сообщества GNS3!

    Начиная с версии GNS3 2.2.3, проблема, из-за которой пользователи с процессорами AMD хотели запустить виртуальную машину GNS3 на VMware Workstation, необходимую для установки нового ядра, была решена! Теперь он работает, как и в прошлых версиях, поэтому в этом обходном пути больше нет необходимости.

    Legacy #

    На случай, если кто-то намеревается использовать старую уязвимую версию, мы оставили инструкции ниже. Но настоятельно рекомендуется обновиться до последней версии.

    (Если этот процесс пойдет не так, существует потенциальный риск потери данных! Действуйте на свой страх и риск!)

    Запустите виртуальную машину GNS3 в VMware, пока сам GNS3 будет выключен. Получите доступ к оболочке виртуальной машины GNS3 с помощью ее текстового меню. Нажмите OK на экране информации:

    Нажмите стрелку вниз, чтобы выделить «Shell», и снова нажмите клавишу Enter:

    Теперь вы будете в Bash (оболочка по умолчанию для Ubuntu): Нам нужно обновить ядро ​​виртуальной машины GNS3, введя в CLI следующее:

    Copy

    sudo apt update

    sudo apt upgrade

    (примечание: если вы получили это приглашение, когда apt выполняет этап обновления, выберите Y ( да):

    ПОДСКАЗКА: Настройка libssl1.1: amd64 >>>>> Не спрашивая перезапускать службы во время обновления пакетов?

    После завершения процесса обновления apt введите следующие команды:

    Copy

    cd / tmp /

    wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.2.2/linux- заголовки-5.2.2-050202_5.2.2-050202.201

    1250_all.deb

    wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.2.2/linux-headers-5.2.2-050202- generic_5.2.2-050202.201

    1250_amd64.deb

    wget -c https: // ядро.ubuntu.com/~kernel-ppa/mainline/v5.2.2/linux-image-unsigned-5.2.2-050202-generic_5.2.2-050202.201

    1250_amd64.deb

    wget -c https://kernel.ubuntu.com/ ~ kernel-ppa / mainline / v5.2.2 / linux-modules-5.2.2-050202-generic_5.2.2-050202.201

    1250_amd64.deb

    В приведенных выше командах утилита WGET загружает пакеты для нового ядра из ядра. ubuntu.com. На следующем шаге они будут установлены:

    После их установки следующая команда перезагрузит виртуальную машину GNS3:

    После того, как виртуальная машина GNS3 завершит перезагрузку, и вы вернетесь на информационную страницу ее текстового меню, запустите следующую команду в оболочке виртуальной машины GNS3, чтобы убедиться, что она использует более новое ядро.Это то, что вы хотите увидеть:

    Выключите виртуальную машину GNS3, а затем запустите графический интерфейс GNS3. Теперь вы сможете без проблем запускать виртуальные машины QEMU / KVM!

    Обзор и руководство по установке OpenVPN

    Войдите в консоль устройства Access Server

    Чтобы начать настройку OpenVPN Access Server, откройте консоль виртуальной машины или войдите в систему через сеанс SSH со следующими учетными данными:

    • Имя пользователя: root
    • Пароль: openvpnas

    OpenVPN Access Server предложит вам вопросы по настройке.Мы рекомендуем настройки по умолчанию. Вы можете настроить их в любой момент позже через веб-интерфейс.

    При запросе лицензионного ключа просто нажмите клавишу ввода, чтобы продолжить установку, если у вас его нет. OpenVPN Access Server поставляется с двумя бесплатными подключенными устройствами для тестирования.

    Может появиться следующая ошибка: IndexError: индекс списка вне допустимого диапазона. Это происходит, когда устройство развертывается в сети без службы DHCP для назначения действительного IP-адреса.Чтобы решить эту проблему, см. Приведенные ниже инструкции по настройке статического IP-адреса. Как только вы решите эту проблему, вы можете снова войти в систему и перезапустить мастер.

    Поскольку DHCP назначает IP-адреса динамически, для большинства настроек полезно установить статический IP-адрес, даже если они не получают сообщение IndexError.

    Установка статического IP-адреса

    Обычно используемая программа для установки сетевого IP-адреса в Ubuntu 18 — это netplan . Это подробные инструкции о том, как установить статический IP-адрес в Ubuntu 18 или новее.

    Наше устройство основано на Ubuntu 18.04 LTS x64. Инструкции по установке статического IP-адреса для Ubuntu 16 или более ранней версии см. На этой странице с инструкциями по использованию ifupdown .

    Изменение пароля пользователя root

    Обязательно измените пароль root по умолчанию с openvpnas на любой по вашему выбору. Примечание: после изменения его может быть сложно сбросить, если вы его потеряете.

    Введите следующую команду, чтобы изменить пароль пользователя root:

    пароль

    Установить пароль для администратора OpenVPN

    Система создает одного администратора для запуска, но для него не установлен пароль.Чтобы использовать его, вы должны сначала установить пароль с помощью следующей команды:

    пароль openvpn

    После назначения пароля вы можете войти в веб-интерфейс пользовательского интерфейса администратора.

    Доступ к веб-интерфейсу администратора сервера доступа OpenVPN

    В процессе установки вы будете проинформированы о местонахождении вашей административной веб-службы, где вы можете войти в систему как административный пользователь и управлять настройками VPN. Пользовательский интерфейс администратора обычно находится по адресу вашего сервера с добавлением / admin /, например: https: // 192.168.70.222 / админ /.

    Вы получите предупреждение в браузере, например, «недействительный сертификат» или «не удается проверить подлинность сервера». Это связано с тем, что сервер доступа изначально поставляется с самозаверяющим сертификатом SSL. Подтвердите, что вы хотите продолжить работу в веб-интерфейсе.

    Войдите в систему с вашим именем пользователя openvpn и паролем, который вы только что установили.

    Обновите сервер доступа OpenVPN до последней версии

    Мы не перестраиваем образ нашего устройства с каждым новым выпуском OpenVPN Access Server.У вас может быть немного более старая версия, чем та, которая доступна в настоящее время. Мы рекомендуем выполнить обновление на месте, чтобы получить последнюю версию. Выполните следующие действия:

    1. Перейдите на страницу файлов установочного пакета сервера доступа.
    2. Щелкните Ubuntu в разделе «Выберите пакет программного обеспечения».
    3. Выберите и скопируйте команды из Варианта 1: Установить через репозиторий (рекомендуется).
    4. Перейдите в командную строку вашей виртуальной машины.
    5. Вставьте команды (вход на сервер доступа OpenVPN через сеанс SSH с корневым доступом).После вставки первых команд сразу же запускайте обновление и / или установку ca-сертификатов, wget и net-tools. Когда закончите, он вставит команды обновления и установки для OpenVPN Access Server.
    6. Нажмите Enter. Это добавит официальный репозиторий OpenVPN Access Server в вашу систему, установит клиентский пакет OpenVPN Access Server и обновит сам пакет OpenVPN Access Server.
    7. Мы рекомендуем после завершения процесса обновления перезагрузить сервер с помощью команды reboot.
    8. Ваша система обновлена.

    Обновление операционной системы устройства

    Также важно иметь последнюю версию вашего устройства. Чтобы убедиться, что ваша операционная система обновлена, встроенный диспетчер пакетов может извлекать и устанавливать обновления. При входе на сервер доступа в качестве пользователя root введите следующие команды:

    apt-get update

    apt-get апгрейд

    Изменить конфигурацию часового пояса и установить NTP

    Часовой пояс устройства по умолчанию — США (Тихоокеанский регион — Лос-Анджелес). Обновите часовой пояс до правильного часового пояса. Этот шаг особенно важен, если вы планируете использовать систему многофакторной аутентификации Google Authenticator, основанную на системе одноразовых паролей на основе времени. Мы также рекомендуем установить клиентскую программу Network Time Protocol (NTP) для автоматического обновления времени и даты.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *