為了要繼續(xù)玩樂(lè)
以及為新目標(biāo)做準(zhǔn)備
VM可以上網(wǎng)
但外面連不到VM
一樣由DHCP主機(jī)設(shè)定發(fā)派IP或自行設(shè)定
可以做為獨(dú)立的網(wǎng)路測(cè)試環(huán)境
以及為新目標(biāo)做準(zhǔn)備
只好乖乖回去上班一陣子了
主機(jī)虛擬化的技術(shù)已經(jīng)發(fā)展到滿成熟的階段
不僅系統(tǒng)穩(wěn)定
在建立、管理及備份上都有很大的方便性
因此當(dāng)下許多的網(wǎng)路服務(wù)都往虛擬化主機(jī)的方向走
Microsoft從Windows7的VHD應(yīng)用就看出其發(fā)展虛擬化的企圖
(非Server的作業(yè)系統(tǒng)去做這麼專(zhuān)業(yè)的沙盒應(yīng)用本身就很怪了 XD)
目前Windows Server 2014的Hyper-V則是非常實(shí)際的商用虛擬化應(yīng)用了
除了Hyper-V外
VirtualBox算是另一個(gè)較常用的主機(jī)虛擬化軟體
最近試著使用VirtualBox來(lái)做一些環(huán)境的測(cè)試
下面是碰到問(wèn)題的一些心得
VirtualBox的網(wǎng)路設(shè)定:
- NAT是最簡(jiǎn)易的模式
VM可以上網(wǎng)
但外面連不到VM
- Bridged(橋接介面卡)則是讓VM像一臺(tái)實(shí)際的主機(jī)存在網(wǎng)路上
一樣由DHCP主機(jī)設(shè)定發(fā)派IP或自行設(shè)定
- internal networking(內(nèi)部網(wǎng)路)
可以做為獨(dú)立的網(wǎng)路測(cè)試環(huán)境
- host-only(僅限主機(jī)介面卡)
我目前沒(méi)辦法自己管理實(shí)際的網(wǎng)路環(huán)境(無(wú)法設(shè)定DHCP)
若使用Bridged那麼VM就會(huì)是一臺(tái)不合法的主機(jī)(無(wú)法取得IP)
所以就在VM上建立了NAT模式及host-only模式的兩張網(wǎng)卡
讓VM可以上網(wǎng)
自己也可以從VirtualBox服務(wù)主機(jī)用網(wǎng)路的通訊協(xié)定去連VM
進(jìn)入VM查看網(wǎng)路設(shè)定
NAT模式的網(wǎng)卡會(huì)預(yù)設(shè)取得10.0.2.*的IP
是VM透過(guò)VirtualBox服務(wù)主機(jī)存取外界網(wǎng)路用的
host-only模式的網(wǎng)卡則會(huì)預(yù)設(shè)取得192.168.56.*的IP
這是VirtualBox服務(wù)主機(jī)用來(lái)連接VM網(wǎng)路通訊協(xié)定服務(wù)的IP
所以若是在VM上有執(zhí)行Web Server或FTP Server
在VirtualBox服務(wù)主機(jī)就是要用192.168.56.*的IP去連接
當(dāng)然除了VirtualBox服務(wù)主機(jī)之外的其他實(shí)體主機(jī)是連不到VM的
除非VM使用Bridged模式的網(wǎng)卡並有相關(guān)的網(wǎng)路設(shè)定
VM中Fedora的設(shè)定:
版本為Fedora20 64bit
一開(kāi)始須在防火牆(firewalld)的public界域(很怪的中文,不過(guò)系統(tǒng)是這麼顯示的)中
核選你要使用的服務(wù)(如http或 ftp)
這樣連上後才能使用你要的服務(wù)
基本上apache的使用沒(méi)什麼比較需要注意的問(wèn)題
ftp的部分
我是使用vsftpd
預(yù)設(shè)會(huì)遇到兩個(gè)問(wèn)題
第一個(gè)是530 Permission denied
我是用root帳號(hào)登入
但root帳號(hào)是預(yù)設(shè)寫(xiě)在vsftpd的user_list中不能連線的
解決的方法一是到user_list中把root刪掉
另一則是在etc/vsftpd/vsftpd.conf設(shè)定檔中
將userlist_enable=YES改成NO
當(dāng)然允許用root登入ftp會(huì)有安全上的顧慮
請(qǐng)各位自行斟酌了
若一定要用root登入
到user_list中把root刪掉是相對(duì)好的方法
因?yàn)閡ser_list中還有其他因?yàn)榘踩剂慷辉试S登入ftp的帳號(hào)
第二個(gè)是530 Login incorrect的問(wèn)題
查了下資料似乎是因?yàn)?4位元的問(wèn)題
只要去/etc/pam.d/vsftpd中
把"auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed"這行
用#字號(hào)註解掉即可
另一個(gè)方法是將/etc/pam.d/中vsftpd裡面的/lib改成/lib64
這我就沒(méi)試過(guò)了
列出來(lái)給大家參考
一段時(shí)間沒(méi)碰資訊領(lǐng)域
做來(lái)有些笨手笨腳的
老實(shí)說(shuō)再回資訊領(lǐng)域工作
有些茫然啊@@