VMware系统克隆
第1章 搭建VMware实战环境
1.1 vmware主机配置-网络配置
1.1.1 虚拟主机添加网卡信息(5)
a.右键虚拟主机→设置→添加虚拟网卡硬件设备
b.设置网络适配器类型→完成添加
1.1.2 虚拟主机配置网卡信息(6)
a.编辑虚拟网络编辑器→修改虚拟网卡VMnet8配置→选择NAT模式→关闭DHCP
b.NAT设置→设置网段信息10.0.0.0/24
c.设置第一块网卡eth0→NAT模式
d.设置第二块网卡eth1→选择LAN区段
e.添加LAN区段→172.16.1.0/24→确定进行保存
设置服务器内部局域网信息--即以区段名称表示内部局域网,名称为相同区段的主机表示在一个局域网中
1.1.3 虚拟主机设置网卡地址(5)
a.配置第一块网卡eth0信息
b.新建设备→选择"以太网络"
c.配置第二块网卡eth1信息→保存退出
d.重启网卡并验证
1 [root@oldboyedu-40 ~]# /etc/init.d/network restart 2 3 Shutting down interface eth0: [ OK ] 4 5 Shutting down interface eth1: [ OK ] 6 7 Shutting down loopback interface: [ OK ] 8 9 Bringing up loopback interface: [ OK ] 10 11 [root@oldboyedu-40 ~]# ifconfig 12 13 eth0(外网网卡) 14 15 10.0.0.200/24 16 17 10.0.0.254 18 19 223.5.5.5/223.6.6.6 20 21 eth1(内网网卡) 22 23 172.16.1.200/24
e.利用xshell连接虚拟机
1.2 vmware主机配置-系统优化配置
1.2.1 获取base和epel yum源(默认从国外下载软件)
1 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #备份
2
3 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
4
5 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo #扩展yum源
6
7 -O指定将下载的信息保存到哪个路径中
1.2.2 关闭SElinux
1 sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 2 3 grep SELINUX=disabled /etc/selinux/config 4 5 setenforce 0 6 7 getenforce
1.2.3 关闭iptables
1 /etc/init.d/iptables stop 2 3 chkconfig iptables off
关闭iptables服务和开机自启动
1.2.4 精简开机自启动服务
1 chkconfig|awk '$1!~/crond|sshd|network|rsyslog|sysstat/{print "chkconfig",$1,"off"}'|bash 2 3 export LANG=en 4 5 chkconfig --list|grep 3:on
将无用服务关闭,以减少性能损耗
1.2.5 提权oldboy可以sudo(可选优化)
1 useradd oldboy 2 3 echo 123456|passwd --stdin oldboy 4 5 cp /etc/sudoers /etc/sudoers.ori 6 7 echo "oldboy ALL=(ALL) NOPASSWD:ALL ">>/etc/sudoers 8 9 tail -1 /etc/sudoers 10 11 visudo -c
1.2.6 中文字符集(可忽略)
1 cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori 2 3 echo 'LANG="zh_CN.UTF-8"' >/etc/sysconfig/i18n 4 5 source /etc/sysconfig/i18n 6 7 echo $LANG
1.2.7 时间同步
1 echo '#time sync by oldboy at 2017-10-1' >>/var/spool/cron/root 2 3 echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root 4 5 crontab -l
1.2.8 命令行安全(一定不能配置)
1 echo 'export TMOUT=300' >>/etc/profile 2 3 echo 'export HISTSIZE=5' >>/etc/profile 4 5 echo 'export HISTFILESIZE=5' >>/etc/profile 6 7 tail -3 /etc/profile 8 9 . /etc/profile
1.2.9 加大文件描述服务
1 echo ' * - nofile 65535'>> /etc/security/limits.conf 2 3 tail -1 /etc/security/limits.conf
1.2.10 内核优化
1 cat >>/etc/sysctl.conf<<EOF 2 3 net.ipv4.tcp_fin_timeout = 2 4 5 net.ipv4.tcp_tw_reuse = 1 6 7 net.ipv4.tcp_tw_recycle = 1 8 9 net.ipv4.tcp_syncookies = 1 10 11 net.ipv4.tcp_keepalive_time = 600 12 13 net.ipv4.ip_local_port_range = 4000 65000 14 15 net.ipv4.tcp_max_syn_backlog = 16384 16 17 net.ipv4.tcp_max_tw_buckets = 36000 18 19 net.ipv4.route.gc_timeout = 100 20 21 net.ipv4.tcp_syn_retries = 1 22 23 net.ipv4.tcp_synack_retries = 1 24 25 net.core.somaxconn = 16384 26 27 net.core.netdev_max_backlog = 16384 28 29 net.ipv4.tcp_max_orphans = 16384 30 31 #以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理 32 33 net.nf_conntrack_max = 25000000 34 35 net.netfilter.nf_conntrack_max = 25000000 36 37 net.netfilter.nf_conntrack_tcp_timeout_established = 180 38 39 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 40 41 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 42 43 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 44 45 EOF
1 sysctl -p #让内核配置文件中的参数生效
1.2.11 下载安装系统基础软件
1 yum install lrzsz nmap tree dos2unix nc -y
1.2.12 系统升级操作(不进行此步骤操作)
1 yum update或yum upgrade 2 3 yum -y update #升级所有包,改变软件和系统设置,系统版本内核都升级 4 5 yum -y upgrade #升级所有包,不改变软件和系统设置,系统版本升级但内核不改变
1.3 模板机优化脚本处理技巧
1.3.1 A、修改主机名和IP脚本(未使用)
1 [root@backup ~]# cat /server/scripts/m.sh 2 3 #!/bin/sh 4 5 if [ $# -ne 2 ];then 6 7 echo "/bin/sh $0 hostname PartIP" 8 9 exit 1 10 11 fi 12 13 sed -i "s#oldboy#$1#g" /etc/sysconfig/network 14 15 hostname $1 16 17 sed -i "s#100#$2#g" /etc/sysconfig/network-scripts/ifcfg-eth0 18 19 sed -i "s#100#$2#g" /etc/sysconfig/network-scripts/ifcfg-eth1 20 21 #调整克隆后网站正常配置 22 [root@backup ~]# tail -1 /etc/rc.local 23 24 >/etc/udev/rules.d/70-persistent-net.rules 25 26 #删除模板及网卡配置里mac所在行及uuid所在行
1.3.2 B、模板机解析配置(使用)
host解析
1 cat >/etc/hosts<<EOF 2 3 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 4 5 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 6 7 172.16.1.5 lb01 8 9 172.16.1.6 lb02 10 11 172.16.1.7 web02 12 13 172.16.1.8 web01 14 15 172.16.1.9 web03 16 17 172.16.1.51 db01 db01.etiantian.org 18 19 172.16.1.31 nfs01 20 21 172.16.1.41 backup 22 23 172.16.1.61 m01 24 25 EOF
第二章 配置VMware系统克隆
2.1 克隆前系统准备(只针对centos6)
² 以下在xshell内操作,杜绝再使用setup修改网卡操作,否则MAC地址会再次出现
² setup无法完成网卡配置,主要和字符集设置有关
2.1.1 一清空(网卡规则的配置文件):
1 >/etc/udev/rules.d/70-persistent-net.rules #包含网卡对应的MAC地址等信息 2 3 echo '>/etc/udev/rules.d/70-persistent-net.rules' >>/etc/rc.local #开机自动清空
2.1.2 两删除(网卡配置文件中的UUID和HWADDR[MAC]信息):
1 sed -ri '/HWADDR|UUID/d' /etc/sysconfig/network-scripts/ifcfg-eth[01] 2 3 cat /etc/sysconfig/network-scripts/ifcfg-eth[01]
#同时删除eth0和eth1的配置文件并进行查看
2.1.3 进行系统克隆
①模板机关机shutdown -h now(拍摄快照)
②右键选择→管理→克隆
③下一步
④默认→下一步
⑤创建链接克隆
⑥选择安装地址→完成
2.2 vmware主机配置-设置克隆主机rsync
2.2.1 网卡地址修改
1 >/etc/udev/rules.d/70-persistent-net.rules #包含网卡对应的MAC地址等信息 2 3 echo '>/etc/udev/rules.d/70-persistent-net.rules' >>/etc/rc.local #开机自动清空
2.2.2 修改系统主机名称
1 hostname backup 2 3 sed -i 's#oldboyedu-40#backup#g' /etc/sysconfig/network 4 5 grep "backup" /etc/sysconfig/network
2.2.3重启网络
1 /etc/init.d/network restart
2.2.4重新建立xshell标签进行连接
至此,主机克隆彻底完成,这时重新连接backup服务器即可
此笔记是本人学习摘记整理而成,此为初稿(尚有诸多不完善之处),原创作品允许转载,转载时请务必以超链接形式标明文章原始出处,作者信息和本声明,否则将追究法律责任。http://www.cnblogs.com/bananaaa/
