Biokaminy-lux.ru

Все про ремонт быт. техники
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Установка и настройка VMmanager 5 на Linux

Желательно, чтобы система была чистой — без установленных программных продуктов и измененных репозиториев. Установщик VMmanager сам развернет все необходимые пакеты и внесет настройки в систему.

Для подготовки мы проверим, что наш сервер поддерживает технологию виртуализации, соответствует системным требованиям платформы и отключим SELinux.

Системные требования

Для каждой версии VMmanager свои системные требования. Найти подробный список можно на официальном сайте разработчика.

Особое внимание стоит обратить на программные требования и операционную систему, которая поддерживается устанавливаемой платформой.

Поддержка виртуализации

Для установка VMmanager для KVM проверяем, что на нашем сервере включена поддержка виртуализации:

cat /proc/cpuinfo | egrep "(vmx|svm)"

Мы должны получить что-то на подобие:

flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon nopl xtopology tsc_reliable nonstop_tsc eagerfpu pni pclmulqdq vmx ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch ssbd ibrs ibpb stibp tpr_shadow vnmi ept vpid fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 invpcid rtm mpx avx512f avx512dq rdseed adx smap clflushopt clwb avx512cd avx512bw avx512vl xsaveopt xsavec arat pku ospke spec_ctrl intel_stibp flush_l1d arch_capabilities

Если команда ввела пустую строку, необходимо в БИОС в настройках процессора активировать технологию виртуализации (Intel Virtualization Technology или AMD Virtualization).

Для развертывания VMmanager на другой виртуальной машине, необходимо настроить последнюю для поддержки виртуализации, например, в VMware при настройке процессора нужно установить галочку Expose hardware assisted virtualization to the guest OS:

Настройка поддержки виртуализации в WMware

SELinux

Для VMmanager также рекомендуется отключить SELinux. Если в нашей системе он используется, выполняем команду:

sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

. и перезагружаем сервер:

Для копирования драйверов на ISO образ установочного диска необходимо открыть файл-образ в программе для работы с ISO форматами файлов. Я использовал UltraISO.

Открываем в программе необходимый нам ISO образ загрузочного установочного диска Windows 7 и создаем в корне диска папку для драйверов, к примеру DRV.
Переходим в созданную папку (в окне проводника программы UltraISO).
Извлекаем из скаченного ISO образа необходимые нам файлы, например с помощью архиватора WinRAR.

И добавляем их в установочный образ открытый в программе UltraISO.

После чего сохраняем новый образ. На это может уйти несколько минут.

После того как Вы подготовили образ установочного диска Windows его необходимо добавить в Вашу панель управления:

Тут нас поджидает неприятный сюрприз, образ диска нельзя загрузить напрямую с Вашего компьютера. Панель управления понимает только сетевую загрузку по протоколам http, https и ftp. То есть предварительно наш образ нужно выложить на какой-нибудь сервер в интернет и скормить панели его (ISO-образа) адрес.
Размер образа ограничен 5 ГБ, но этого вполне достаточно для современных дистрибутивов Windows.
Загрузка образа в панель может занять значительное время, наберитесь терпения.

Популярный MySQL запускается на обеих ОС, но на Linux-ядре связка PHP + MySQL работает более эффективно. С Access, Microsoft Sharepoint и Microsoft SQL ситуация иная: здесь правильнее выбрать Windows Server. Она же хороша там, где нужно развернуть корпоративный портал с высокими требованиями к надежности и стабильности.

Читайте так же:
Установка обновления системы samsung

Снова возвращаемся к аналогии с десктопными ОС: Windows ближе и понятнее большинству системных администраторов, а для работы с Linux-системами требуются новые знания и опыт. Но если в приоритете скорость и эффективность работы, лучше потратить время и разобраться в функциональности Linux.

Запуск виртуальной машины Windows

Amazon Lightsail – самый простой способ начать работу с AWS. Предложение включает виртуальные серверы, хранилище, базы данных и сеть, а также экономичный ежемесячный план.

В этом учебном пособии вы создадите инстанс Windows Server 2016 в Amazon Lightsail за несколько секунд. После начала работы инстанса вы подключитесь к нему через RDP в консоли Lightsail, используя клиент RDP для браузера.

Об этом учебном пособии
Время10 минут
СтоимостьДоступен уровень бесплатного пользования
Сценарий использованияВычисления
ПродуктыAmazon Lightsail
АудиторияРазработчик
УровеньНачинающий
Последнее обновление20 марта 2020 г.

1. Создайте аккаунт Amazon Lightsail.

Это учебное пособие доступно на уровне бесплатного пользования.

Уже есть аккаунт? Вход

2. Создайте инстанс Windows Server 2016 в Amazon Lightsail

a. Выберите Create instance (Создать инстанс) на вкладке Instances (Инстансы) главной страницы Lightsail.

image1

3. Настройте инстанс

a. Для вас выбраны регион и зона доступности AWS. Выберите Change Region (Изменить регион) и Availability Zone (Зона доступности), чтобы создать инстанс в другом местоположении.

image2

b. Выберите платформу Microsoft Windows и вариант OS only (Только ОС), чтобы просмотреть доступные в Lightsail образы инстансов, включающие только операционные системы.

Подробнее об образах инстансов Lightsail см. в статье Choose an Amazon Lightsail instance image (Выбор образа инстанса Amazon Lightsail).

image3

c. Выберите образ Windows Server 2016.

d. (Необязательно.) Выберите Add launch script, чтобы добавить сценарий PowerShell, который будет выполняться при запуске вашего инстанса.

image4

image5

e. Выберите план инстанса.

Вы можете попробовать работу по тарифному плану Lightsail стоимостью 8 USD бесплатно в течение одного месяца (до 750 часов). Мы добавим один бесплатный месяц к вашему аккаунту.

image6

f. Введите имя своего инстанса.

image7

g. (Необязательно.) Выберите один из предложенных ниже вариантов, чтобы добавить теги к инстансу:

  • (Необязательно.) Add key-only tags (Добавить теги только ключей) – введите новый тег в текстовое поле ключа тега и нажмите Enter. После ввода тегов выберите Save (Сохранить), чтобы их добавить, или Cancel (Отмена), чтобы не добавлять.
  • (Необязательно.) Create a key-value tag (Создать тег «ключ – значение») – введите ключ в текстовое поле Key (Ключ) и значение в текстовое поле Value (Значение). После ввода тегов выберите Save (Сохранить), чтобы их добавить, или Cancel (Отмена), чтобы не добавлять.

image8

h. Выберите Create instance (Создать инстанс).

image9

Через несколько минут инстанс Windows Server 2016 будет готов, и вы сможете подключиться к нему с помощью клиента RDP для браузера в консоли Lightsail.

4. Подключитесь к своему инстансу с помощью клиента RDP для браузера в Lightsail

a. На вкладке Instances (Инстансы) главной страницы Lightsail выберите значок RDP или значок с тремя точками (⋮) рядом с инстансом Windows Server 2016, который вы только что создали.

Читайте так же:
Установка операционной системы с флешки bios

Откроется окно клиента RDP для браузера. Вы можете использовать свой инстанс и управлять им, не настраивая сторонний клиент RDP.

image10

image11

b. Чтобы получить пароль администратора для своего инстанса Windows Server 2016, выберите имя инстанса Windows Server 2016 на вкладке Instances (Инстансы) главной страницы Lightsail.
Выберите вкладку Connect (Подключение), прокрутите вниз, до раздела Default login credentials (Данные для доступа по умолчанию) на этой странице и выберите Show default password (Показать пароль по умолчанию).

Важная информация. Если вы меняли пароль администратора после входа в инстанс Windows Server 2016, то пароль администратора, отображаемый в консоли Lightsail, недействителен.

Пошаговая инструкция установки системы на Hyper-V в Windows 10

В этой инструкции покажем, как подключить и настроить сервер для системы контроля на операционной системе Windows 10. Пошагово от включения компонента виртуализации до активации сервера.

Заметьте, что компонент виртуализации Hyper-V доступен не во всех редакциях Windows 10. Виртуализация недоступна в трех версиях: Домашней (Home), Mobile и Mobile Корпоративной. Подробные требованиям к оборудованию и проверки совместимости описаны в документации Microsoft. Поэтому перед установкой в свойствах системы посмотрите вашу редакцию.

1. Включаем виртуализацию на Windows 10

Включаем компонент виртуализации на ОС Windows10. Заходим в «Параметры» — «Приложения и возможности», в правом верхнем углу будет ссылка на сопутствующие параметры: «Программы и компоненты», жмем на нее и переходим в программы. Слева жмем «Включение или отключение компонентов Windows».

включение компонента Hyper-V

После включения компонента, перезагружаем компьютер.

2. Диспетчер Hyper-V

Открываем программу Диспетчер Hyper-V после перезагрузки OC. Он находится в системных средствах администрирования. Нажмите «Пуск» — «Средства администрирования Windows» — Диспетчер Hyper-V.

запуск Hyper-V

3. Загрузка контейнера для Hyper-V

Для подключения виртуального образа к диспетчеру загрузите контейнер для Hyper-V из личного кабинета. Зайдите в кабинет во вкладку «Локальный сервер», заполните форму, чтобы создать серверную лицензию и получите ссылку для скачивания контейнера. Загрузите образ сервера на компьютер, где планируете развернуть систему контроля и разархивируйте. Объем образа небольшой — 1,4 Гб. Если у вас нет аккаунта, зарегистрируйтесь.

4. Импорт виртуальной машины

Запускаем диспетчер. В меню жмем «Действие» — «Импорт виртуальной машины».

импорт виртуалки в Hyper-V

Проходим поэтапно процесс импортирования

Указываем папку, где находится контейнер. Это та папка, куда вы разархивировали архив после скачивания. В нашем примере это диск C, вложенная папка Inspectsystem-for-HyperV (1.07.0). Жмем «Далее».

Далее подтверждаем имя виртуальной машины: Inspectsystem-for-HyperV (1.07.0) и жмем «Далее».

импорт hyper-V

Жмем далее и указываем тип импорта. Отмечаем первую опцию: Регистрировать виртуальную машину по месте (использовать существующий уникальный идентификатор).

выбор типа импорта Hyper-V

Если требуется хранить файл конфигурации и контрольные точки в другом месте, укажите их на следующем этапе. Чтобы оставить как есть, просто нажмите «Далее».

место хранения конфигов Hyper-V

На следующем этапе укажите, где вы желаете хранить импортированный виртуальный диск для виртуальной машины. Укажите нужную папку, нажав «Обзор», затем далее.

где хранить hyper-v диск

Готово. Все параметры назначены, проверьте их, все ли верно и жмите на кнопку «Готово». Начнется процесс импорта, это займет несколько минут.

подготовка сводка импорта hyper-v

5. Запуск и настройка виртуальной машины

Все готово для первого запуска виртуальной машины. Выбираем курсором виртуалку и жмём в меню «Действие» — «Пуск». Или правой кнопкой мыши на названии виртуалки и «Пуск».

Читайте так же:
После установки операционной системы необходимо

запуск hyper-v

Начнется загрузка и вы увидите заставку системы.

запуск Inspectsystem Enterprise

Теперь приступим к сетевым настройкам системы, чтобы она была доступна по локальной сети и была доступна для выхода в интернет для активации и работы почтовых сообщений.

Нажимаем на заставку виртуальной машины и вводим параметры для входа. По-умолчанию виртуальному контейнеру назначены такие параметры:

После успешной авторизации, на экране отобразятся текущие настройках сервера и меню управления.

меню консоли InspectSystem

Меню состоит из пунктов, которые соответствуют определенным действиям при выборе на клавиатуре:

1) Просмотр текущих сетевых настроек (View network settings)
2) Изменить параметры сети (Change network settings)
3) Перезагрузка сервера (Reboot)
4) Выключение сервера (Shutdown)
5) Изменения пароля для входа (Change setup password)
6) Проверка сетевых настроек на наличие доступа к интернет (Ping test)
q) Выход из системы (Exit)

Чтобы настроить сетевые параметры сервера, нажмите цифру (2). Пошагово укажите параметры сети: ip, mask, gw, dns. Далее идем на перезагрузку, жмем (3), чтобы параметры применились. После перезагрузки проверьте доступность локальных компьютеров и доступа к интернету. Через опцию меню (6) введите IP адрес любого локального компьютера в сети и внешнего адреса, например, Google Public DNS — 8.8.8.8. Если все хорошо, приступаем к активации сервера и создании аккаунта руководителя.

ВАЖНО: Во время эксплуатации локального сервера, ему необходим доступ к сети интернет для активации лицензионного ключа. Запросы отправляются на хост: https://adm.inspectsystem.com

ВАЖНО : Убедитесь, что сервер обеспечен бесперебойным питанием и защищен от вмешательства в его работу посторонних лиц. Не выключайте виртуальную машину, чтобы данные сохранялись и обрабатывались системой для доступа к статистике в режиме онлайн.

После того, как установка и базовая настройка завершена можно приступить к созданию основного аккаунта системы. Выполним активацию лицензии и сделаем первоначальные настройки параметров системы.

6. Первый вход и создание аккаунта руководителя

Дальнейшая работа с системой выполняется через веб-интерфейс в браузере.
Ссылка указана в меню консоли виртуальной машины. В нашем примере это http://192.168.1.177:8080. Откройте браузер и вводите ваш адрес локального сервера через HTTP. Заметьте, что веб-сервер работает по протоколу HTTP и при переходе на HTTPS система работать не сможет.

Первый вход в систему

Вот как выглядит первый запуск системы через веб.

Заполняем форму и создаем основной аккаунт. Основной аккаунт – это главная учетная запись в системе, его нельзя удалить, изменить или переназначить в дальнейшем. Обычно это аккаунт для руководителя. После заполнения формы на указанную почту приходит сообщение с параметрами входа и общей информацией.

Активация сервера

Чтобы система начала собирать данные, активируйте сервер тем ключом, который был создан на этапе загрузки образа контейнера. Введите лицензионный ключ сервера и нажмите «Активировать», как показано на картинке.

После успешной активации, настройте систему под вашу компанию: режим работы сотрудников, параметры скриншотов, часовой пояс и другие. Зайдите в «Настройки».

Включение скрытого режима наблюдения

Если вы планируете контролировать работу сотрудников скрытно, включите его прежде инсталляции программы сотрудникам. Зайдите в «Настройки» — «Рабочее время» — Включить скрытый режим, «Применить».

Читайте так же:
Asus x550c установка системы

Установка программы на компьютеры

Когда вся предварительная работа закончена, переходим к процессу инсталляции программы на компьютеры сотрудников. Для установки программы потребуется сам инсталлятор (setup-local.exe) и код установки, который вводится в процессе. Эти данных находятся в личном кабинете локального сервера, вкладка «Инсталляция».

В процессе установки введите код инсталляции и ip адрес вашего сервера. После завершения данные сотрудника автоматически появятся в статистике. Заметьте, что локальные компьютеры должны быть доступны с сервером по локальной сети.

VPN на виртуальном выделенном сервере

На нашем хостинге доступна возможность быстрого развертывания VPN IPsec на основе наших виртуальных выделенных серверов: https://www.optibit.ru/vds/.

IPsec VPN позволяет шифровать весь трафик между Вашим устройством и интернетом. Это особенно полезно если Вы работаете с важной информацией или часто пользуетесь публичными сетями (например wi-fi в кафе).

Автоматический установщик поддерживает операционные системы Centos 7, Ubuntu и Debian 8.

Для начала работы с VPN Вам необходимо иметь активную услугу виртуального выделенного сервера. Вы можете заказать ее в личном кабинете следуя инструкции. Если Вы уже имеете активную услугу пропустите пункт заказа VDS.

Заказ виртуального выделенного сервера

Перейдите в личный кабинет на сайте optibit.ru/billmgr, войдите в свой аккаунт. Если у Вас нет аккаунта — зарегистрируйте.

Перейдите в раздел “Виртуальные серверы”.

Нажмите “Создать виртуальный сервер”, в случае если у Вас отсутствуют активные или остановленные сервера — конфигуратор откроется автоматически.

Выберите операционную систему, в поле “Предустановленное ПО” выберите “VPNSetup_НазваниеОС”

Сконфигурируйте необходимый тариф, закажите и оплатите виртуальный сервер.

Услуга будет готова к работе в течение 15 минут. На электронную почту будет отправлено сообщение с реквизитами для управления и ssh-доступ.

Установка VPN на VDS

Если Вы уже являетесь нашим клиентом и используете виртуальный сервер, следуйте данному пункту чтобы запустить VPN на Вашем VDS.

Перейдите в панель управления виртуальным сервером, доступ к панели управления можно найти следующим образом:

Найти сообщение об открытии услуги отправленое на почту

В биллинге перейдите в “Виртуальные серверы”, откройте меню и нажмите “Перейти в панель”.

image2.png

Необходимо установить рецепт с VPN на сервер. Для этого в панели управления виртуальным сервером переходим в Управление -> Виртуальные машины -> Выделяем необходимый сервер -> Переустановить. Установка VPN поддерживается для Centos 7, Debian 8, Ubuntu 16.04, Ubuntu 14.04, обязательно выберите VPNSetup_* в качестве рецепта для установки. Нажмите “ОК” для начала установки.

Установка операционной системы и рецепта может занять некоторое время, ожидайте около 15 минут.

Перейдите к Настройке соединения VPN.

Настройка соединения к VPN для Windows 8/10.

1). В правом нижнем углу найдите иконку подключения к сети, кликните на нее правой кнопкой мыши и перейдите в “Центр управления сетями и общим доступом”. В Windows 10 необходимо сначало нажать “открыть Параметры сети и Интернет”.

image3.png

2). Кликните на “Создание и настройка нового подключения или сети”.

3). Выберите “Подключение к рабочему месту” (VPN).

4). Далее необходимо выбрать “Использовать мое подключение к Интернету”.

5). В поле “Адрес в интернете” укажите IP-адреса сервера, Вы можете увидеть его в инструкции. В “Имя объекта” укажите название для подключения, например VPN Optibit.

Читайте так же:
Установка операционной системы apple на ноутбук

image11.png

5). Вернитесь в “Центр управления сетями и общим доступом” (см. 1 пункт) cправа в меню выберите “Изменение параметров адаптера”.

image17.png

6). Найдите созданное подключение, выделите его, кликните правой кнопкой мыши и перейдите в “Свойства”.

image6.png

7). Перейдите в вкладку “Безопасность”. Для типа VPN необходимо выбрать “Протокол L2TP с IPsec (L2TP/IPsec)”. Перейдите в дополнительные параметры и поставьте галочку “Для проверки подлинности использовать общий ключ”, в поле для ключа укажите пароль полученный в инструкции (см. 1 пункт в установке), сохраните данную настройку. В шифровании данных поставьте галку на “Обязательное (отключиться, если нет шифрования)”. Ниже найдите галочку “Разрешить следующие протоколы”, включите “Протокол проверки пароля CHAP”.

image4.png

image7.png

8). Необходимо сделать правку в реестре. Для этого перейдите в меню пуск, найдите приложение “Командная строка” и запустите его от имени администратора (ПКМ на приложение и “Запустить от имени администратора”).

Введите в командную строку следующую команду:

REG ADD HKLMSYSTEMCurrentControlSetServicesPolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

9). Вернитесь к списку доступных “адаптеров” (пункт 6). Подключитесь к созданному соединению используя имя пользователя user и пароль указанный в инструкции. (см. 1 пункт в установке).

В Windows 10 подключиться можно через иконку “Сеть”

image9.png

10). Если все сделано правильно произойдет подключение к VPN серверу. Вы можете проверить это перейдя на сайт 2ip.ru и сверить IP-адрес с IP-адресом из инструкции к серверу.

Настройка соединения к VPN для смартфонов.

Большинство смартфонов поддерживают L2TP/IPsec, что позволяет легко настраивать и использовать VPN для повседневных задач.

1). Перейдите в Настройки системы, Вам необходимо найти пункт для подключения к VPN. Данный пункт находится в различных местах в зависимости от производителя и поставщика операционной системы.

image12.png

image16.png

2). Переходим к созданию нового профиля VPN. Поля которые будут указаны ниже, также могут отличаться, будьте внимательны.

image1.png

3). Для имени подключения указываем удобное имя для дальнейшей идентификации данного подключения, например MyVPNOptibit.

4). Для типа подключения (Может называться просто как “Тип”) используем L2TP/IPsec PSK.

5). IP-адрес сервера Вы можете получить из инструкции, ее Вы должны были получить на электронный ящик после заказа услуги.

6). Имя пользователя для подключения при любых обстоятельствах — user.

7).В качестве пароля используйте данные полученные в инструкции (пароль от root).

8). Обязательно необходимо найти параметр “Предварительный ключ IPSec”, не путайте с “Секретный ключ IPSec”. В качестве предварительно ключа также используется пароль от root из инструкции.

Заключение

Готово! Теперь у нас есть дистрибутив Kali Linux, который всегда включен и доступен. Не нужно нагружать основной компьютер виртуальным машинами и страдать, если нужно перезагрузиться.
Это особенно удобно когда нужно запустить какую-то ресурсоемкую программу вроде сканера, и оставить ее выполняться на несколько дней.

Напомним, что VNC не единственный способ управлять сервером. На нем так же можно активировать SSH, который выключен по-умолчанию, или использовать другие программы удаленного рабочего стола, например TeamViewer.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector