為了要繼續玩樂
以及為新目標做準備
VM可以上網
但外面連不到VM
一樣由DHCP主機設定發派IP或自行設定
可以做為獨立的網路測試環境
以及為新目標做準備
只好乖乖回去上班一陣子了
主機虛擬化的技術已經發展到滿成熟的階段
不僅系統穩定
在建立、管理及備份上都有很大的方便性
因此當下許多的網路服務都往虛擬化主機的方向走
Microsoft從Windows7的VHD應用就看出其發展虛擬化的企圖
(非Server的作業系統去做這麼專業的沙盒應用本身就很怪了 XD)
目前Windows Server 2014的Hyper-V則是非常實際的商用虛擬化應用了
除了Hyper-V外
VirtualBox算是另一個較常用的主機虛擬化軟體
最近試著使用VirtualBox來做一些環境的測試
下面是碰到問題的一些心得
VirtualBox的網路設定:
- NAT是最簡易的模式
VM可以上網
但外面連不到VM
- Bridged(橋接介面卡)則是讓VM像一台實際的主機存在網路上
一樣由DHCP主機設定發派IP或自行設定
- internal networking(內部網路)
可以做為獨立的網路測試環境
- host-only(僅限主機介面卡)
我目前沒辦法自己管理實際的網路環境(無法設定DHCP)
若使用Bridged那麼VM就會是一台不合法的主機(無法取得IP)
所以就在VM上建立了NAT模式及host-only模式的兩張網卡
讓VM可以上網
自己也可以從VirtualBox服務主機用網路的通訊協定去連VM
進入VM查看網路設定
NAT模式的網卡會預設取得10.0.2.*的IP
是VM透過VirtualBox服務主機存取外界網路用的
host-only模式的網卡則會預設取得192.168.56.*的IP
這是VirtualBox服務主機用來連接VM網路通訊協定服務的IP
所以若是在VM上有執行Web Server或FTP Server
在VirtualBox服務主機就是要用192.168.56.*的IP去連接
當然除了VirtualBox服務主機之外的其他實體主機是連不到VM的
除非VM使用Bridged模式的網卡並有相關的網路設定
VM中Fedora的設定:
版本為Fedora20 64bit
一開始須在防火牆(firewalld)的public界域(很怪的中文,不過系統是這麼顯示的)中
核選你要使用的服務(如http或 ftp)
這樣連上後才能使用你要的服務
基本上apache的使用沒什麼比較需要注意的問題
ftp的部分
我是使用vsftpd
預設會遇到兩個問題
第一個是530 Permission denied
我是用root帳號登入
但root帳號是預設寫在vsftpd的user_list中不能連線的
解決的方法一是到user_list中把root刪掉
另一則是在etc/vsftpd/vsftpd.conf設定檔中
將userlist_enable=YES改成NO
當然允許用root登入ftp會有安全上的顧慮
請各位自行斟酌了
若一定要用root登入
到user_list中把root刪掉是相對好的方法
因為user_list中還有其他因為安全考量而不允許登入ftp的帳號
第二個是530 Login incorrect的問題
查了下資料似乎是因為64位元的問題
只要去/etc/pam.d/vsftpd中
把"auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed"這行
用#字號註解掉即可
另一個方法是將/etc/pam.d/中vsftpd裡面的/lib改成/lib64
這我就沒試過了
列出來給大家參考
一段時間沒碰資訊領域
做來有些笨手笨腳的
老實說再回資訊領域工作
有些茫然啊@@