Servidor KVM. Atualmente com foco nas

Documentos relacionados
UM PBX GENUINAMENTE BRASILEIRO

Aloque 1024 MB de RAM para a VM. Crie um novo disco virtual. Figura 03. Figura 04.

UM PBX GENUINAMENTE BRASILEIRO MANUAL DE INSTALAÇÃO COM IMAGEM ISO

TUTORIAL VMWARE WORKSTATION 8. Aprenda a instalar e configurar corretamente uma máquina virtual utilizando VMware Workstation com este tutorial

Instalando o Debian em modo texto

Manual de Instalação SNEP 3 Asterisk 13

Guia de instalação UEG Linux LTS

Como instalar o sistema operacional pfsense no Citrix Xen Server

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Tutorial Instalação Dual Boot Ubuntu e Windows XP Virtualização com VirtualBox

Sistema Operacional Unidade Instalando o Ubuntu Virtualizado

HOW TO Procedimento para instalar Aker Firewall virtualizado no ESXi 5.0

1 Instalando o VirtualBox no Windows

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

STK (Start Kit DARUMA) Driver Genérico Somente Texto para a impressora DR700 ETHERNET

Introdução a Informática - 1º semestre AULA 02 Prof. André Moraes

Instalação do Linux Educacional 3.0 Bancadas SED

Organização do Curso. Instalação e Configuração. Módulo II. Pós Graduação em Projeto e Gerencia de Redes de Computadores

TUTORIAL DE INSTALAÇÃO DO PFSENSE E UMA REDE INTERNA NO VIRTUALBOX

Manual de Instalação Linux Comunicações - Servidor. Centro de Computação Científica e Software Livre - C3SL

Como criar máquinas virtuais no VMware ESXi

TUTORIAL INSTALAÇÃO DA ROTINA 2075 NO LINUX

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

É o UniNorte facilitando a vida de nossos docentes e discentes.

Procedimentos para Reinstalação do Sisloc

Online Help StruxureWare Data Center Expert

INTRODUÇÃO AO SISTEMA

MANUAL INSTALAÇÃO/CONFIGURAÇÃO RASPBERRYPI/DACPYTHON

Manual de Instalação SNEP Asterisk

MANUAL DE INSTALAÇÃO 1) ORACLE VIRTUALBOX ; 2) MICROSOFT WINDOWS ; 3) SUMÁRIOS GENEPLUS.

INSTALANDO O UBUNTU PELA IMAGEM ISO OU LIVE-USB DA UFV PASSO-A-PASSO.

Xen Cloud Platform Xen descomplicado

Virtualização - Montando uma rede virtual para testes e estudos de serviços e servidores

Guia Rápido de Instalação Ilustrado

Procedimento para instalação do OMNE-Smartweb em Raio-X

VIRTUALIZAÇÃO CONVENCIONAL

Procedimentos para Instalação do Sisloc

Para começarmos as configurações, primeiramente vamos habilitar o DVR Veicular para o acesso. Clique em Menu e depois entre em Geral.

Tutorial de Instalação do CentOS Versão 3.3

Manual de Instalação ProJuris8

Roteiro 3: Sistemas Linux arquivos e diretórios

Manual Comunica S_Line

Um controlador de domínio baseado em Linux para laboratório vsphere - parte 2

Gerenciamento de Redes de Computadores. Pfsense Introdução e Instalação

ArpPrintServer. Sistema de Gerenciamento de Impressão By Netsource Rev: 02

Procedimentos para Instalação do SISLOC

Introdução. O Windows Server 2003 está dividido em quatro versões:

INSTALANDO SISTEMA PFSENSE COMO FIREWALL/PROXY

HOW TO. Instalação do Firewall 6.1 Software

LICENCIAMENTO V14 USANDO REPRISE LICENSE MANAGER

Guia de instalação do Sugar CRM versão open source no Microsoft Windows XP

Tutorial de instalação do Debian Rudson Ribeiro Alves

2. INSTALAÇÃO E CONFIGURAÇÃO

Sistemas Operacionais. Curso Técnico Integrado Profa: Michelle Nery

USB Creator. USBCreator. 1. Requerimentos. Página Imutável Informação Anexos Mais Acções. Ubuntu Brazil Entrar Help

MANUAL DE CONFIGURAÇÃO DAS IMPRESSORAS XEROX PHASER Em caso de dúvidas, contate o setor de apoio técnico: Tel:

Faculdade de Tecnologia SENAC Goiás. Disciplina: Gerenciamento de Rede de Computadores. Goiânia, 16 de novembro de 2014.

Tutorial para Instalação do Ubuntu Server 10.04

1 REQUISITOS BÁSICOS PARA INSTALAR O SMS PC REMOTO

Manual do usuário. Mobile Auto Download

Sistema de Instalação e Criação da Estrutura do Banco de Dados MANUAL DO INSTALADOR. Julho/2007. Ministério da saúde


Manual Captura S_Line

O que é uma rede de computadores?

Executando o Modo Windows XP com Windows Virtual PC

Manual de Instalação

UFBA Universidade Federal da Bahia CPD Central de Processamento de Dados. Rede VPN UFBA. Procedimento para configuração

VMware vcenter Converter TM

cio Roteamento Linux

Curso de Instalação e Gestão de Redes Informáticas

Inicialização rápida da instalação SUSE Linux Enterprise Server 11

Guia de Instalação e Configuração do Ubuntu 12.04

Guia de Prática. Windows 7 Ubuntu 12.04

Para testar se as variáveis foram carregadas, utilize o comando #export

TUTORIAL: MANTENDO O BANCO DE DADOS DE SEU SITE DENTRO DO DOMÍNIO DA USP USANDO O SSH!

Manual B.P.S ATA 5xxx Índice

MicrovixPOS Requisitos, Instalação e Execução

Instalando software MÉDICO Online no servidor

Tutorial de Atualização de Mikrotik

No VirtualBox, carregar no Botão Novo (New), que irá abrir o Assistente de Criação de Máquina Virtual para criar uma nova VM.

Guia de instalação Command WorkStation 5.5 com o Fiery Extended Applications 4.1

Operador de Computador. Informática Básica

MANUAL DE CONFIGURAÇÃO DO BACKUP

ROTEIRO: IMPLANTANDO O SISTEMA OPERACIONAL WINDOWS 7

Como é o Funcionamento do LTSP

Configuração de Rede

Atualizaça o do Maker

Introdução ao Sistema. Características

MANUAL DE USO DO COMUNICADOR INSTANTÂNEO

TRANSMISSOR ECF. Sistema de transmissão de arquivos Nota Fiscal Paulista. Manual de Utilização

TUTORIAL SISTEMA OPERACIONAL WINDOWS XP

Manual de Utilização do Sistema GRServer Cam on-line (Gerenciamento de Câmeras On-line)

Manual de Instalação do Agente Citsmart

Inicialização rápida da instalação SUSE Linux Enterprise Server 11 SP1

Com o DPR-1260 podem ser utilizadas até 4 impressoras USB. Segue um exemplo de topologia a que o equipamento atende:

CONFIGURAÇÃO MINIMA EXIGIDA:

ACESSO REMOTO EM NUVEM Guia Rápido

V 1.0 LINAEDUCA - GUIA DE USO

Transcrição:

Configure e gerencie um sistema anfitrião com KVM e Virt-manager Servidor KVM O KVM vem ganhando atenção do mercado corporativo como solução de virtualização. Veja como usá-lo com facilidade. por Carlos R. M. Guimarães CAPA Atualmente com foco nas tecnologias verdes, a tecnologia da virtualização é cada vez mais utilizada. As técnicas empregadas são atualizadas diariamente, conseguindo em tempos sempre menores resultados consistentemente melhores, e precisamos nos adaptar e estar atentos a essas melhorias. No kernel Linux 2.6.20, foi introduzido o ambiente de virtualização denominado KVM (Kernel-based Virtual Machine Máquina Virtual com base no Kernel), que oferece suporte à virtualização explorando as tecnologias VT (da Intel) e AMD-V (da AMD), encontradas nos processadores mais recentes desses fabricantes. Este artigo mostra como criar novas máquinas virtuais sobre o KVM, instalar nelas um sistema e prepará-las para o gerenciamento via rede, incluindo uma interface gráfica básica. Hypervisor Para construir o servidor de virtualização, utilizaremos como exemplo o Ubuntu Server 9.10. Os principais motivos desta escolha são as versões recentes dos aplicativos kvm-qemu (0.11.0), libvirt (0.7.0) e virt-manager (0.7.0) incluídos nesse sistema. Com isso, obtemos uma plataforma estável, que permite desligar as máquinas virtuais e até reiniciar sistemas virtuais Windows XP, Vista e Windows 7. Em outras plataformas e versões, a reinicialização de VMs equipadas com esses sistemas não acontecia da forma esperada. Para a instalação do sistema na máquina física, escolha a opção de Instalação mínima do sistema, pois hypervisors devem sempre conter o menor número de pacotes, de forma a reduzir riscos à segurança e também restringir o número de processos a executar. Todo o processo de instalação ocorre de forma normal, sendo as únicas particularidades o particionamento do disco rígido (consulte a tabela 1) e o uso da opção Sem Atualizações Automáticas. Ao final da instalação, o servidor será reiniciado. Na primeira inicialização, ative a conta de root e forneça uma senha com no mínimo oito caracteres: $ sudo passwd root Tabela 1: Particionamento de disco no anfitrião Ponto de montagem swap Tamanho e importância Semelhante à quantidade de memória RAM instalada / 10 GB (sistema anfitrião e outros poucos pacotes) /vserver /dados Local de instalação das VMs Alojará dados e diretórios que compõem as VMs (dados dinâmicos, como diretórios / home, arquivos de log, cache do proxy etc.) 39

CAPA KVM Listagem 1: Bridges com endereços dinâmicos # Interface loopback auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto br0 # br0 usa DHCP iface br0 inet dhcp bridge_ports eth0 auto eth1 iface eth1 inet manual auto br1 # br1 também usa DHCP iface br1 inet dhcp bridge_ports eth1 A lista dos repositórios será mantida somente com os oficiais e estáveis por razões óbvias, ou seja, um servidor que hospedará outros servidores: Em seguida, instale um gerenciador de runlevel e atualize seu menu: $ sudo aptitude install rcconf $ sudo update-rcconf-guide Agora, instale os softwares de virtualização: $ sudo aptitude install kvm \ libvirt-bin bridge-utils \ openssh-server Na versão 9.10 do Ubuntu, não há necessidade de adicionar o usuário ao grupo libvirtd, pois o próprio pacote já o faz automaticamente durante a instalação. Caso você deseje verificar isso: $ sudo adduser usuário libvirtd Para permitir a conexão entre as máquinas virtuais hospedadas sobre esse servidor, e também entre essas VMs e toda a rede física existente, utilize o modo bridge. Para isso, edite o arquivo /etc/network/interfaces para criar as bridges que poderão receber endereços dinâmicos (listagem 1) ou estáticos (listagem 2). As listagens 1 e 2 supõem a existência de duas placas de rede, cada uma atendendo uma máquina virtual. Para ativar as configurações, basta reiniciar a rede: /etc/init.d/network restart Ambiente gráfico: por que sim? Em servidores, não utilizamos, na maioria das vezes, ambiente gráfico, seja ele qual for. Porém, no caso de hypervisors, o ambiente gráfico nos permite um aumento de produtividade e agilidade com a ferramenta gráfica virt-manager. A maioria das tarefas podem e devem ser executadas na linha de comando. Contudo, quando temos vários servidores para administrar muitas vezes, pertencentes a empresas diferentes é importante dispor de muita agilidade. Então, por que não optar por ferramentas que auxiliam o trabalho e facilitam essas operações sem abrir mão da segurança? No caso deste artigo, as razões que levam a optar por um ambiente gráfico são: Listagem 2: Bridges com endereços estáticos # Interface loopback auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto br0 # br0 usa IP estático iface br0 inet static address 192.168.0.100 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 bridge_ports eth0 auto eth1 iface eth1 inet manual auto br1 # br1 também usa IP estático iface br1 inet static address 192.168.0.101 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 bridge_ports eth1 40 http://www.linuxmagazine.com.br

KVM CAPA 1 facilidade para administrar as diversas VMs que serão instaladas; 2 interface para a instalação dos sistemas operacionais e pacotes adicionais em cada VM; 3 administrar remotamente cada VM e o próprio hypervisor; 4 pela linha de comando, a administração de servidores virtuais que exigem grande interação com a área de trabalho dos usuários (como LTSP, por exemplo) é muito mais demorada. Xfce4 Após uma análise criteriosa, o ambiente Xfce4 é o mais adequado para fornecer a interface gráfica (na modesta opinião do autor deste artigo, evidentemente): a tabela 2 mostra uma comparação entre Openbox e Xfce4, juntamente com os motivos que determinam o vencedor. Instale o Xfce4: xserver-xorg xserver-xorg-core \ xfce4 xfce4-icon-theme Caso você prefira instalar o Openbox, basta instalar o pacote openbox. Feito isso, seu sistema anfitrião já tem um ambiente gráfico bem básico pronto. Ele não iniciará automaticamente isto é proposital, pois não há necessidade de mantêlo ativo todo o tempo. Localmente, o ambiente gráfico será muito útil apenas na hora de criar e configurar as VMs; posteriormente, será muito utilizado no caso de acesso remoto via FreeNX. Acesso gráfico remoto Instale as ferramentas de gerenciamento gráfico das VMs: virt-manager virt-viewer O próximo passo será instalar o FreeNX para permitir o acesso remoto (mesmo via Internet, e não apenas pela LAN), pois é assim que vamos acessar o anfitrião e também as VMs via Virt-manager. Os resultados obtidos com a utilização do FreeNX com o Virt-manager são bem superiores à conexão direta entre a máquina do administrador e o anfitrião. Em uma rede Ethernet local, é possível acessar o anfitrião diretamente pelo Virt-manager e ter respostas imediatas aos comandos. Porém, no caso de acesso externo, via Internet, essas respostas tornam-se impraticavelmente lentas. É por isso que este artigo utiliza o FreeNX para se conectar remotamente ao ambiente gráfico do próprio anfitrião. A partir dele, abriremos um terminal para chamar o Virt-manager, acessando assim as VMs de forma satisfatória, independentemente da localização do administrador. Instalação do FreeNX O FreeNX é um aplicativo para compartilhamento de área de trabalho, mais eficiente que o VNC ou o X11, pois possui um sistema aprimorado para cache de imagens. Ele se divide em duas partes: uma aplicação no servidor, que fornece as sessões, e uma aplicação no cliente para permitir acesso ao servidor. A conexão ocorre por meio do protocolo SSH. Então, teremos uma autenticação criptografada e podemos utilizar tráfego de dados criptografado via SSL. Outro ponto importante é que as informações transmitidas são compactadas pela zlib. Para instalar o FreeNX, é necessários mais (mas não muito mais) do que um simples apt-get: python-software-properties $ sudo add-apt-repository \ ppa:freenx-team $ sudo aptitude install freenx A configuração do FreeNX também requer um comando em separado: $ sudo /usr/lib/nx/nxsetup \ --install Tabela 2: Comparativo entre Xfce4 e Openbox Xfce4 O primeiro ponto importante após a instalação é a chave SSH usada pela conexão NX. Você pode utilizar a chave padrão que já vem instalada no FreeNX ou, para uma maior segurança, uma chave própria. A recomendação é utilizar uma chave própria. Neste caso, somente quem tem a chave poderá acessar o servidor, garantindo assim uma restrição maior e, consequentemente, uma maior segurança. Uma política de segurança muito saudável é editar o arquivo /etc/ssh/ sshd_config e desabilitar o acesso ao usuário root via SSH. Desta forma, somente é possível fazer login remoto como um usuário sem privilégios, Openbox Uso de disco 1,4 GB 1,1 GB Uso de memória 193,25 MB 215,63 MB Aplicativos e ambiente gráfico Software para acesso remoto Adicionados ao menu automaticamente na instalação FreeNX (sem pacotes adicionais) Adicionados ao menu editando-se os arquivos de configuração NX Server, pois o FreeNX requer diversos pacotes adicionais neste ambiente 41

CAPA KVM aumentando o grau de segurança de nosso servidor. Outra política interessante é permitir acesso às VMs somente a partir do anfitrião. Com isso, para acessar qualquer máquina virtual, é preciso primeiramente acessar o anfitrião e, a partir dele, a VM desejada. Para acessar as VMs a partir do anfitrião, é necessário também instalar o cliente NX (nxclient) no servidor. Para isso, acesse [1] e baixe o pacote mais indicado para a sua máquina (no caso deste artigo, trata-se do pacote DEB para Linux na arquitetura x86-64). Em seguida, instale o pacote e dê permissão de execução ao arquivo que controla a impressão: $ sudo dpkg -i nxclient_x.y.z.deb $ sudo chmod 755 \ /usr/lib/cups/backend/ipp Cliente NX Vamos agora configurar o nxclient no anfitrião e na máquina do administrador para acessar o Xfce4 das VMs e do anfitrião, respectivamente. Execute o nxclient (Aplicativos Internet NX Connection Wizard), preencha os valores adequados para o nome da conexão e o endereço da Quadro 1: Instalação do Webmin máquina, assim como a forma de acesso. Na etapa seguinte, selecione Unix e Custom, e depois pressione o botão Settings. Em Application, selecione Run the following command e digite: /usr/bin/startxfce4 Em Options, selecione New virtual desktop. Webmin Para o caso de administração do anfitrião via via Web, temos o Webmin, cuja instalação é descrita no quadro 1. VM básica A primeira máquina virtual a ser criada receberá um sistema Debian Lenny. É uma boa ideia usá-la como modelo para criação de quaisquer outras VMs que desejemos. Desta forma, poupa-se bastante trabalho na hora de criar novas VMs. Com o Virt-manager aberto, inicie sua configuração. As primeiras opções são exibidas de forma gráfica pelo programa: menu Editar Preferências: marque as opções Disk I/O e Network I/O; Para instalar o Webmin no Ubuntu Server, é preciso acrescentar um repositório de pacotes que produz pacotes para Debian Sarge. Porém, primeiro vamos instalar alguns pacotes necessários para o Webmin: $ sudo aptitude install perl libnet-ssleay-perl openssl libauthen -pam-perl libpam-runtime libio-pty-perl libmd5-perl Feito isso, acrescente ao arquivo /etc/apt/sources.list a seguinte linha: deb http://download.webmin.com/download/repository sarge contrib Em seguida, baixe a chave do repositório e adicione-a ao apt: $ wget http://www.webmin.com/jcameron-key.asc -O- sudo apt-key add - Por último, atualize a lista de pacotes e instale o pacote webmin: $ sudo aptitude install webmin no menu Ver, marque as opções CPUs, Disk I e Network I/O; na linha localhost (System), clique com o botão direito do mouse e selecione Conectar; no menu Editar Hosts Details, a janela de Detalhes do Host será aberta e conterá três abas; na aba Visão geral, podemos ativar a opção Autoconnect Virtual Networks; na aba Storage, iremos adicionar a partição /vserver da seguinte forma: clique no botão com um símbolo de soma +, escolha um nome para a nova localização vserver, mantenha a opção dir: Diretório de Sistema de Arquivo e clique em avançar. Na próxima janela que se abrir, Add Storage Pool, escolha o caminho /vserver. Pronto: agora você já tem um local para hospedar as VM s. Vamos agora criar uma máquina virtual. Clique na linha localhost (System) com o botão direito e selecione Nova. A janela Criar Nova VM se abrirá para você criar a VM propriamente dita. Note que este procedimento supõe a existência de uma unidade de CD/DVD no anfitrião, com o CD de instalação via rede (netinstall) ou o CD1 inserido nela. Em nome, digite o nome desejado para a VM, como lenny. Depois, selecione Local install media (iso Image or CDROM), e marque Use CDROM or DVD. Selecione Linux como tipo de sistema operacional e DebianLenny como versão. Defina uma quantidade de memória RAM para a VM, como 1024 MB, e uma quantidade de CPUs para essa mesma máquina. Depois, selecione Select managed or other existing storage e Browse. Na janela que se abre, selecione vserver. Clique em New Volume, o que abrirá a janela Add a Storage Volume: digite lenny para o nome do arquivo que 42 http://www.linuxmagazine.com.br

KVM CAPA abrigará a VM. Digite um tamanho (em MB) para o arquivo. Em Allocation, escolha todo o espaço definido para assim ter uma VM mais rápida. Máquina virtual criada. Vamos agora instalar nela o sistema operacional. Lenny virtual A instalação do Lenny será feita a partir de um CD netinstall, pois serão instalados somente os pacotes básicos. Com isso, teremos uma VM básica que servirá como ponto de partida para vários tipos de servidores. Em relação ao particionamento do disco, podemos manter o espaço de swap com um tamanho igual ao da memória RAM, enquanto a raiz ocupa todo o restante do espaço. Finalizada a instalação do Debian Lenny básico, já temos nossa primeira VM funcional. Clones Para clonar um modelo de máquina virtual, uma boa ferramenta é o Virtclone, devido à facilidade e à velocidade oferecidas por ele. Ao final do processo, teremos a nova VM com um domu criado e pronta para uso. A linha de comando para isso é: muitas vezes em cidades diferentes, é preciso estar em muitos locais ao mesmo tempo. São necessárias, portanto, ferramentas que proporcionem agilidade, facilidade de uso e recursos de análise, para aumentar a produtividade do administrador. Nesse caso, o Virt-manager é o mais indicado, pois reúne uma série de recursos em uma única tela: uso de memória e CPU no anfitrião e em cada VM, além de: reunir informações básicas das VMs ID, status, uso de CPU, número de CPUs, memória utilizada, I/O de disco e I/O de rede; permitir entrar na VM e interagir com seu sistema operacional pela tela, como se fosse um monitor físico local; permitir remover e adicionar hardware de forma rápida; possibilitar a alteração do dispositivo de boot; permitir alterar a inicialização automática da VM; oferecer a conexão à unidade de CD. Novo hardware virtual Com fim de exemplo, é interessante demonstrar a possibilidade de acrescentar novos itens de hardware a uma VM. Vamos criar, em nossa nova VM, uma partição a ser montada em /dados/: 1 na aba Hardware da VM, clique em + Add Hardware; 2 em Hardware Type, selecione Storage; 3 em Block device (partition), escolha /dev/sda7; 4 com Target Device Type, use Virtio Disk. É importante enfatizar que, no caso de VMs com uma grande massa de dados dinâmicos (como os da partição /home, os logs etc.), recomendase utilizar um dispositivo de armazenamento separado. Dessa forma, mesmo em caso de desastres com essa VM, os dados estarão preservados. Além disso, essa atitude evita o uso demasiado de espaço por parte da VM. Como resultado, isso simplifica e aumenta a segurança na administração da virtualização. n $ sudo virt-clone -o lenny \ -n nome da nova VM \ -f arquivo da nova VM.img Com isso, já temos a nova VM pronta para ser configurada de acordo com a necessidade. Uso do Virt-manager Para administrar as VMs e o anfitrião, existem ferramentas de linha de comando como o virsh e o virt-top, entre outras. O cenário ideal para uso destas é um número pequeno de servidores anfitriões e o emprego da ferramenta apenas para administrar a rede. No entanto, no caso de múltiplas redes geograficamente separadas Mais informações [1] Download do nxclient: http://www.nomachine.com/download-client-linux.php Sobre o autor Carlos R. M. Guimarães Filho é diretor da CRMG Network & Security. É engenheiro de sistemas e especialista em redes, com 26 anos de experiência nas áreas de automação, eletrônica e TI. Gostou do artigo? Queremos ouvir sua opinião. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/3397 43

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback