建设工作站服务器

前面的《VirtualBox中安装CentOS7过程记录》介绍了如何安装VirtualBox以及如何在VirtualBox上安装CentOS7，但篇幅有限，存在许多问题，我们将讨论VirtualBox和CentOS的安装问题。

VirtualBox支持的虚拟机文件类型

VDI :虚拟磁盘图像。 这是VirtualBox默认使用的虚拟机文件类型。

VMDK :这是VMware默认使用的虚拟机文件类型。

VHD :这是Microsoft虚拟机软件默认使用的虚拟机文件类型。

虽然创建虚拟机时选择哪一个取决于个人的喜好，但我通常首选VMDK，因为在成功进行前期评估时，可以将VMDK文件传递给虚拟化管理并直接加载到公司的虚拟机资源池中。 当然，也可以使用VirtualBox提供的VBoxManage.exe在VirtualBox安装目录中的三种格式之间进行转换。

VirtualBox支持的虚拟机的CPU设置

默认创建的虚拟机只使用了一个内核。 在某些情况下，如果主机硬件较好，可以设置多核多线程以获得更好的体验。 因为本人的电脑是4核8线程，所以最多可以设定为4。 下图：

VirtualBox支持的虚拟机网络访问方法

单击“网络”( network )选项时，将显示以下界面：

界面有四个重要的设置。

连接方式。

接口名称。

控制芯片。

混杂模式。

虚拟机的网络连接方法

VirtualBox支持七种访问方式。

网络地址转换网络地址转换( NAT ) )。

网桥网卡桥接网络

公司内部网络内部网络

主机-只读适配器主机-只读网络。

通用驱动器通用网络

VirtualBox的网络连接类型设置界面如下。

这些网络连接类型的简单比较如下。

虚拟机的网络连接接口名称

这里是现在主机的网卡。 在桥接模式下，Virtualbox使用主机中的单独驱动程序处理网络数据。 从网络数据中过滤虚拟机数据。 在桥接模式下，您需要选择当前使用的网卡。

虚拟机网络连接控制芯片

在VirtualBox中，接口名称如下所示：

amdPCNETPCIii(am79c970a；

amdpcnetfastiii(am79c973，the default ) :

intelpro/1000 mt桌面( 82540 em；

Intelpro/1000t服务器( 82543GC；

Intelpro/1000mt服务器( 82545em；

paravirtualizednetworkadapter ( virt io-net ) )。

默认情况下，建议使用amdPCNETfastiii(am79c973 )，因为几乎所有操作系统甚至GNU GRUB boot manager都支持该功能。 Intel PRO系列用于支持不再由操作系统驱动的系统，如Windows Vista。 Intel pro/1000 mt桌面支持Windows Vista或更高版本的Windows系统，Windows XP可以检测到Intel PRO/1000 T Server，无需安装驱动程序

粒子流适配器( virtualizednetworkadapter )是特殊的。 paravirtualizednetworkadapter ( virt io-net )必须自行担保。 有对应的特殊软件界面。

选择虚拟机的网络连接混合模式

混合模式(英语： promiscuous mode )是计算机网络的术语。 意味着一台机器的网卡可以接收通过它的所有数据流，无论目标地址是否为它。

典型的计算机网卡在非混合模式下工作，网卡只从网络端口的目标地址接收自己的数据。 如果网卡在混合模式下工作，它会捕获来自接口的所有数据并将其传递给相应的驱动程序。

全部允许：所有数据分别发送到虚拟机和主机，无论目标地址是否为自己。

允许虚拟机：所有数据仅发送到虚拟机，无论目标地址是否为自己。

拒绝：虚拟机和主机的目标地址都只接收自己的数据。

根据VirtualBox的说明，在桥接模式下，为了过滤从虚拟机直接从宿主机接收的包发送到自己的包，使虚拟机能够接收属于自己的包，这里建议全部允许

注意：如果主机通过WIFI连接到网络，则主机通过无线方式连接到网络时可能无法连接到互联网，因为大多数无线网卡不支持混合模式。 我在网上读过几个人的文章，都说是通过lookback实现的。 本人试了好几次，但没有成功。 我不知道问题出在哪里。

CentOS7安全设置

使用桥接模式后，学习机推荐以下配置

关闭SELINUX

SESELinux是一种安全体系结构，通过Linux安全模块( LSM )框架集成到Linux Kernel 2.6.x中。 是unitedstatesnationalsecurityagency ( NSA )和SELinux社区的合作项目。 在生产环境中根据需要决定是否关闭，在学习环境中建议关闭。 在CentOS7中，此设置位于/etc/sysconfig/selinux文件中，可以通过vim等软件将“SELINUX=enforcing”更改为“SELINUX=disabled”。

关闭防火墙

CentOS也有类似于Windows的防火墙，CentOS7和更早版本默认使用iptables，CentOS7和更高版本默认使用firewall，并运行systemctl disable firewalld以获取文件否则，默认情况下，即使安装了Apache、Nginx或Tomcat等服务器软件，由于防火墙已打开且端口数较少(像22个端口那样通过SSH连接)，其他终端也是如此

注意：上述关闭SELIUNX和关闭防火墙的方法仅适用于学习Linux服务器知识的学习计算机。 诚实地配置生产环境用机器吧。

CentOS7网络设置

设置CentOS7的IP

根据您的经历，CentOS7中的默认网络IP配置文件名称可能会更改。 请参见/etc/sysconfig/network-scripts目录中的文件。

命令如下所示。

ls-LH/etc/sys config/network-scripts

本人的虚拟机具有以下效果。

此配置文件通常以“ifcfg-enp”开头，在虚拟机上可以使用“ifcfg-enp0s3”在虚拟机中编辑。 为了方便操作，VirtualBox使用桥接模式，因为他的家里安装了路由器。 路由器的IP地址为12.168.60.1，因此CentOS的静态IP地址也是192.168.60网段。 (采用静态IP的理由是，每次通过SSH登录CentOS7时，都不希望看到动态IP。 ）

下图描述了在上一篇文章中在VirtualBox上安装CentOS7时，缺省情况下为/etc/sys config/network-scripts/if CFG-enp0s 3。

这是另一个可以成功访问虚拟网络的CentOS上的配置信息。

与上图相比，主要有以下不同。

" BOOTPROTO=dhcp "将更改为" BOOTPROTO=static "表示它将从动态分配的IP地址更改为静态IP地址。 否则，每次更改IP地址时，SSH客户端设置中的IP地址也必须更改，非常麻烦。)。

“ONBOOT=no”将更改为“ONBOOT=yes”，表示系统引导后将自动连接到现有网络。

为了追加" IPADDR=192.168.60.148 "将取得的IP模式从动态模式变更为固定IP，需要指定固定IP地址。 注意：请根据当前网段的设置设置实际的IP地址。

将添加" PREFIX=24 "并显示子网掩码。 我知道IP4用4个字节表示。 为了便于识别，使用时转换为10禁止，如192.168.1.1。 另外，每个字节为8位。 这里的24表示，如果网段中另一个IP的前24位严格匹配，则两个IP位于同一个子网网段中，并且在配置Windows网络时表示相同含义的子网掩码为

添加" GATEWAY=192.168.60.1 "以表示网关地址。 注意：请根据当前网段的设置设置实际的IP地址。 他将家庭路由器设置为192.168.60网段，而不是路由器的缺省192.168.1网段。

域名解析设置

CentOS7名称解析服务器配置信息存储在/etc/resolv.conf文件中，可以在vim /etc/resolv.conf中进行更改。 下图为当前虚拟机的名称解析设置。

域名解析器的搜索原则与一般程序中的事件处理规则一致：如果能用最近的规则定义处理，则在最近的处理程序中处理，否则冒泡到上位的处理程序中。 宿主机和虚拟机都没有使用dns服务。 192.168.1.1和192.168.60.1被设置为dns服务器，但由于无法解析外部域名，因此尝试找到能够解析外部域名的dns服务器。 以防万一，建议添加市所在的电信运营商提供的DNS。

主机名设置

CentOS主机名设置存储在/etc/hostname中，并且可以在vim /etc/hostname中更改。 按以下步骤操作：

[ root @ centos7~ ] # vim/etc/hostname

中心7

与Windows图形用户界面设置不同，使用上述方法更改虚拟机的IP配置后，必须重新启动网络才能生效。 重新启动网络的命令如下。

systemctlrestartnetwork.service

VirtualBox多卡设置

在VirtualBox中能够支持多个网卡一般可能不是很有用，但在某些情况下这也是有用的。 例如，在家里安装电信宽带，在客厅安装无线路由器，以便全家人的手机都可以连接互联网，笔记本电脑在书房里。 如上所述，在WIFI条件下使用桥接模式时，不支持混合模式。 也就是说，无法根据从宿主机接收到的包过滤从外部网络发送到虚拟机的包(此时面临两个选择。 一个是NAT模式的虚拟机和宿主机都可以连接到internet，但主机无法从SSH客户端访问虚拟机，非常不方便使用； 二、使用网桥( Bridged networking )是因为宿主机可以访问虚拟机并连接到互联网，但是虚拟机无法连接到互联网。

在不经意间发现电信宽带的光猫，为照顾一般家庭的情况提供了两个接入口，分别支持互联网和iTV。 这个iTV本人用了几年，但现在没有用。 于是，在光猫那里一根网线连接到客厅的无线路由器上，一根网线的插槽上，最终连接到笔记本电脑上。 这样，书房的笔记本电脑可以使用WIFI和有线，所以在虚拟机的CentOS7上配置双卡，如果虚拟机使用WIFI，宿主机和虚拟机都可以连接到互联网，宿主机可以是SSH等

这就是先运行ls-LH/etc/sys config/network-scripts时可以进行两种网络配置的原因。 分别为ifcfg-enp0s3和ifcfg-Wired_connection_1。

本篇所有结构的动画演示如下所示。

声明：本文首次在本人个人微信订阅号：周金桥上发表，随后同时在本人的CSDN、51CTO和oschina三个博客上发表，本人负责答疑。

详情请访问云服务器、域名注册、虚拟主机的问题，请访问西部数码代理商官方网站： www.chenqinet.cn