在这系列的上一部分中,TechTarget中国的特约虚拟化专家Andrew Kutz已经告诉了我们VMware的服务及执行。现在我们该使Linux启用起来,为VMware Server作准备。 如今有好几种可用的Linux企业级版本,VMware Server在大多数版本上都能安装。Ubuntu是我喜欢的版本,它的最新、最稳定的服务器版是Edgy Eft Server。
尽管Ubuntu不是这些版本中最安全的,仍然有一些指标能够用于进一步确保没有讨厌的东西或代码在服务器上缓慢运行。 在我们开始安装Ubuntu之前,我想说的是VMware Server仅受运行Linux内核版本2.4.19……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在这系列的上一部分中,TechTarget中国的特约虚拟化专家Andrew Kutz已经告诉了我们VMware的服务及执行。现在我们该使Linux启用起来,为VMware Server作准备。
如今有好几种可用的Linux企业级版本,VMware Server在大多数版本上都能安装。Ubuntu是我喜欢的版本,它的最新、最稳定的服务器版是Edgy Eft Server。尽管Ubuntu不是这些版本中最安全的,仍然有一些指标能够用于进一步确保没有讨厌的东西或代码在服务器上缓慢运行。
在我们开始安装Ubuntu之前,我想说的是VMware Server仅受运行Linux内核版本2.4.19+或以上的Linux版本的支持。最低的公认受支持的的内核版本是Mandrake Linux 9.0的2.4.19。VMware也明确地声明内核版本2.2.14??5.0不受支持。这似乎暗示着早于2.4.19的版本可用。
我猜想大多数Linux管理员倾向于坚持使用他们喜欢的Linux版本。我还猜测就算Ubuntu Server已经不新了,没有多少管理员有经验安装它。由于这两种猜想,我将讨论更多关于安装Ubuntu 6.10(Edgy Eft)Server的细节。
下载Ubuntu Linux
安装Ubuntu Server的第一步是在服务器硬件驱动器上能运行它。你能从Ubuntu网站下载Ubuntu 6.10(Edgy Eft)Server。你只需要选择合适的镜像。一旦你选择了镜像,你需要找到服务器安装CD。这个CD有32位和64位版本。我将使用32位版本的,不过64位版本的效果也一样。这个CD镜像在ISO镜像格式是可用的,并按照这个命名惯例——ubuntu-6.10-server-(i386|amd64).iso。下载合适你的ISO镜像,用你喜欢的CD刻录软件刻录成CD。
如果你是在Mac(介质访问控制)上下载ISO镜像,你能照着伯明翰的亚拉巴马大学IT网站的说明使用Disk Utility刻录它。在Linux刻录CD非常容易;你能使用标准电源工具cdrecord。自从GNOME和KDE能识别ISO镜像格式,你能在文件上右击并选择“刻录CD”或这一类的一些标签(注意:我知道GNOME和KDE不是Linux桌面的一切,不过它们是最受欢迎的两个,因此,请你不要使用Window Manager或在随后的步骤使用)。Window本来就不能刻录ISO镜像,不过有个免费工具能刻录,这个工具叫做ISO Recorder,可以在alexfienman.com网站获得。
从CD启动Ubuntu
一旦安装媒介准备好,就可以安装了。把安装CD放进服务器上的CD/DVD-ROM。不要太早开启服务器。你需要确保在硬件驱动之前从CD-ROM设备开始启动。如果你不能确定是否这个启动顺序是按这个命令设置的,请进入服务器的BIOS把设置改过来。
如果你肯定CD-ROM是启动顺序里首先启动的或者你已作了这样的修改,继续让服务器打开过去的BIOS。服务器将检测到Ubuntu CD,显示以下画面:
第一个选择是“安装硬盘”,这是我们想要的并且已经被选中。继续点击“确定”按钮。
Linux语言和键盘设置
安装程序将提示你语言和位置,例如,我选择“英语”和“美国”。
接下来,你将遇到下面这样的屏幕:
如果你没有一个物理的键盘连接到服务器,就会出现这个屏幕,并且不能借助Avocent连接、DRACs或一些其他的远程连接设备远程地安装服务器。如果上面这个屏幕没有出现,当问你是否想要检测你的键盘布局时,选择“是”。如果安装程序没有选择你所喜欢的键盘布局,你可以重新开始选择过程。
网络设置
在你选择了一个键盘布局后,安装程序将问你如何配置服务器的网络接口。这个屏幕就像下面的这样:
服务器的这个屏幕截图来自一个PCI扩展卡上装载的一个Intel NIC和两个Broadcom NIC。PCI卡比装载设备有较低的PCI ID是很常见的,如果你有像屏幕截图上那样多的NIC,试着选择一个成为服务器的管理接口NIC。如果你没有那么多的NIC,显然,你只能选择唯一的那一个,这也行。在选择NIC之前,请记下安装程序分配给NIC的ID。在上面的截图中,它们是“eth0”、“eth1”和“eth2”。这些值很重要,后面我们将用到它们。选择一个NIC并点击确定。
如果服务器没能获得一个DHCP租赁协议,你所选的NIC将出现下面的屏幕:
继续点击“进入”。现在,安装程序将问是否进入一个IP地址。进入服务器预定的IP地址并点击“进入”。接下来的屏幕将问你服务器的网络掩码值。进入网络掩码并点击“进入”。将提示服务器的网关地址。进入网关地址并点击“确定”。接下来,安装程序将提示这台服务器所使用的DNS服务器地址。进入DNS地址值并点击“确定”。
安装程序将提示服务器的主机名字,如下图所示:
正如安装程序所示,你应该只进入到主机名字,而不是正式的主机域名,这点很重要。例如,在上面的截图中,我只进入到“vms02”,尽管主机的FQDN(正式域名)是“vms02.lostcreations.com”。进入主机名字后点击“进入”。
分区
现在该划分服务器的硬盘驱动了。我们想手动地编辑分区表,选择“手动编辑分区表”并点击“进入”,将得到下面的分区方案:
mount_point, size, file_system_type, options
/boot, 200 MB, ext3, boot flag
/, 6 GB, ext3
swap, 1.5x physical RAM, swap
/tmp, 1.5x physical RAM, ext3
/var, rest of disk, ext3
我知道我是在Linux分区表上火上浇油,不过听我说说。启动分区不需要那么大,200MB将可以用于更新你的内核,不用担心移动旧的内核。对于安装一台Ubuntu服务器,6GB对上图中的/分区是富裕的。swap与/tmp应该是服务器物理RAM的1.5倍,。我不是凭空说的,这是VMware服务器管理手册第154页推荐的。如果可能,把 /var文件系统放到一个隔离的磁盘比放到剩余的文件系统里要好些。例如,如果你的RAID配置提供了两个容器,指定一个给/var。由于虚拟机文件在/var里,这将增加虚拟机的性能。
完成分区后,点击“进入”,将出现下面这样的屏幕:
如果你很喜欢所分配的文件系统,继续选择“完成分区与磁盘写入更改”并点击“确认”。安装程序将再次询问你确认你的分区表。如果满意你的选择,选择“是”并点击“确定”。选择“ 不”将让你重新设置文件系统。一旦你准备好交付你的文件系统,我们就能继续进行了。
时区和用户
安装程序接下来将让你选择时区。选择合适的时区点击“确定”。在继续进行前,安装程序会问你是否你的系统调到UTC。大多数时候已经是这样了,因此如果你不确定的话就选择“是”并点击“确定”。
现在我们来创建系统的第一个用户帐户。第一个用户帐户很特别,因为它将自动添加到“admin”组,反过来将作为“ALL=(ALL) ALL”配置在sudoers文件。这意味着“admin”组里的用户能调用来自任何主机任何命令上的sudo。这对于熟悉sudo的Ubuntu用户很重要,因为“根”用户在默认情况下没有密码设置,这意味着你不能作为根用户登陆服务器。为了成为根用户,你将输入“sudo su”。Sudo将激活你的密码,然后确认你就是根用户。关于更多sudo的信息,请在shell里输入“man sudo”查看。
第一个屏幕显示帮助你创建第一个用户的情景,像下图这样:
请注意,我输入的是我的全名,不是我的用户名。在这使用用户名也可以,不过我推荐使用全名。我意思是Ubuntu只是非常礼貌地询问,而不是粗鲁地拒绝你。输入你的全名并点击“确认”继续。
接下来的两个屏幕将问你进入并确认你的密码。这很重要,尤其是如果你没有从网络断开你的服务器时,因为我们将稍后启用SSH而不是首先限制它。与人们流行的观念相反,一个密码的复杂性与需要多长时间追踪它几乎没有关系。复杂密码的观念来源于多年以前大多数UNIX系统不能处理多于8个字符的密码的事实,因此,管理员给用户灌输了一个观念,那就是密码越复杂越好。因此,忘记密码,多想想passphrases。
密码与passphrases
一个32字符或更长的passphrases比一个8字符长及复杂的32字符(仅是8X4)将带来成倍地更长时间的追踪。复杂性没有帮助,不过长度是攻破一个密码需要多长时间的决定因素。一些人可能认为32字符太长而很难记住。这就是为什么你不应该认为这是一个密码,但作为一个passphrases——句子的关联性。例如,我没再使用的一个旧passphrases是“I first met my wife when she was my college T.A. and she hates it when I reveal that information”。这个passphrases有100字符长,没有计算机能攻破它。注意,在这个passphrases的末端有两个空白这并不一定要空格。它可以是任何字符,是不是在视觉上的代表,例如作为一个制表符。
一旦你确认了你的密码,就该完成安装了。
完成安装
安装程序现在将复制安装Ubuntu Server所需的文件到服务器的硬驱动。复制过程完成后,安装程序将提示你弹出CD-ROM。不要弹出CD-ROM。让安装程序重新启动服务器,并继续进行下一步。
VMware Server需要的Linux组件
由于我们让CD-ROM留在服务器里,服务器将在Ubuntu安装程序里启动。选择最后的选项“从优先硬盘启动”并点击:“确定”。这将在我们已经安装的系统里启动。
如果遇到了注册提示,使用安装末尾创建的用户名和密码登录。
VMware Server需要好几个组件。
VMware Server使用xinetd宿主它的授权守护进程,我们将需要必要的组件和Linux包与VMware Server一起创建模块。
输入下面的shell安装xinetd:
sudo apt-get install xinetd
有个口令提示。进入它,然后套件将继续从我们留在服务器里的CD-ROM媒介安装xinetd包。
通过点击“Y”确认xinetd的安装并完成xinetd的安装。
现在,当涉及到安装重要的组件,注意到组件包仅仅是一个meta包很重要。也就是说,当你安装重要组件时,你实际上安装了几个包,而不止是一个。输入下面的:
sudo apt-get install build-essential
取决于阅读最后几个句子需要多长时间,sudo将可能仍然需要隐藏你的密码并提示你。除了隐藏的密码,你将注意到Ubuntu将提示你接下来要安装的包:
binutils build-essential cpp cpp-4.1 dpkg-dev g++ g++-4.1 gcc gcc-4.1
libc6-dev libstdc++6-4.1-dev linux-libc-dev make patch
我花时间解释meta包的原因是,当你安装重要组件时,如果你想要移除所有已安装的包,你不能输入:
sudo dpkg --purge build-essential
你需要输入:
sudo dpkg --purge binutils build-essential cpp cpp-4.1 dpkg-dev g++
g++-4.1 gcc gcc-4.1 libc6-dev libstdc++6-4.1-dev linux-libc-dev make patch
当你安装了一个meta包,追踪什么包实际上已被安装是个好注意。点击“Y”继续,将安装这些包。
接下来,我们将安装linux包。输入:
sudo apt-get install linux-headers
Ubuntu将通知你linux-headers是一个虚拟包,我们需要明确地挑选一个安装选项。这个选项记载在表上,你想要选择名字叫做“linux-headers-2.6.17-10-server”的包。请输入:
sudo apt-get install linux-headers-2.6.17-10-server
再次注意,这个命令实际上安装了两个包:
linux-headers-2.6.17-10 linux-headers-2.6.17-10-server
ew
因此,为了完全地卸载Linux,你将输入:
sudo dpkg --purge linux-headers-2.6.17-10 linux-headers-2.6.17-10-server
点击“Y”完成linux-headers包的安装。
最后安装ssh守护进程。请输入:
sudo apt-get install ssh
将提示你安装下面的包:
ssh openssh-server
点击“Y”完成ssh安装。
我先前提到过,不过现在我再次提醒,因为这很重要。在安装ssh之前,由于没有端口开着,服务器是完全安全的,不过现在,在安装了ssh守护进程后,服务器为到来的连接监听端口22(ssh daemon端口)。如果在开始安装之前你没有断开服务器的网络,尝试输入下面的命令:
sudo tail -f /var/log/auth.log
终端在滚动吗?如果有,这是因为你网络上的一些机器有意无意地或恶意地使用ssh攻击你的机器。auth.log文件能看见ssh登陆意图。停止追踪日志文件类型CTRL-C。
最后,我们必须安装各种各样的包。请输入:
sudo apt-get install libx11-6 libxtst6 libice-dev libsm-dev
libxrender-dev libxi-dev
点击“Y”。下面的这些包将通过上面的命令安装:
libx11-6 libx11-data libxau6 libxdmcp6 libxext6 libxtst6 libice6 libsm6
libxt6 libice-dev x11proto-core-dev libsm-dev libx11-dev libxau-dev
libxdmcp-dev libxext-dev libxrender-dev libxrender1 x11proto-input-dev
x11proto-kb-dev x11proto-render-dev x11proto-xext-dev xtrans-dev
libxi-dev libxi6
现在我们安装了所有必要的组件,我们能继续配置和保护Ubuntu。
作者
翻译
相关推荐
-
通过VMware DRS规则管理Windows Server 2016授权成本
对于想要缓解Windows Server 2016授权成本负担的IT管理员,可以考虑VMware的分布式资源调 […]
-
VMware VVOLs应用案例逐步增加
有时技术具有一定的超前性,VMware VVOL就是一个例证,它承诺满足人们对hypervisor技术的所有预 […]
-
esxi中的虚拟机老是自动关机,爆如下这样的日志,有人遇到过吗?
XXX esx.audit.dcui.enabled.formatOnHost not found XXX X […]
-
架构师和研发经理那个对公司更重要一些?
公司最近赶上裁员,技术团队里就研发经理和架构师工资高,老板的意思是肯定要裁一个,那应该留那个?