虛擬交換機 遠程 name star 傳輸 rule 免密 51cto eth

1． VMware 虛擬網絡
1.1 ． 虛擬網卡、虛擬交換機
當使用 VMware Workstation 安裝一個虛擬機時就會自動安裝一塊虛擬網卡， 此外還可手動給虛擬機添加多塊虛擬網卡。
交換機用於電（光）信號的轉發。可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。簡單的理解可以把一些電腦連接在一起組成一個局域網。

安裝 VMware Workstation 12 時就自動安裝了 20 臺虛擬交換機。
常用的交換機是 VMnet0、VMnet1、VMnet8，分別對應 VMware 的三種網絡模式。

1.2 ． 虛擬網橋
網橋（Bridge）是一個局域網與另一個局域網之間建立連接的橋梁。它是擴

展網絡和通信的手段，在各種傳輸介質中轉發數據信號，擴展網絡的距離。 在 VMware 中，只有創建的虛擬機所使用的虛擬網卡連接到 VMnet0 虛擬交換
機上才會應用虛擬網橋。
1.3 ． 虛擬 DHCP 服務器
在虛擬網卡連接到 VMnet1 或 VMnet8 虛擬交換機時，自動安裝運行虛擬 DHCP
服務器並連接至這臺虛擬交換機。
DHCP 服務器: （Dynamic Host Configuration Protocol, 動態主機配置協議），主要有兩個用途：

1. 給內部網絡自動分配 IP 地址；
   2. 作為對所有計算機作中央管理的手段。
      

1.4 ． 虛擬 NAT 服務器
只在虛擬網卡連接到 VMnet8 (NAT)虛擬交換機時才自動安裝運行虛擬 NAT

服務器，並連接至這臺虛擬交換機。

NAT 服務器: （Network Address Translation, 網絡地址轉換）提供 NAT 功能的服務器：就是把在內部網絡中使用的 IP 地址轉換成外部網絡中使用的 IP 地址，把不可路由的 IP 地址轉化成可路由的 IP 地址，對外部網絡隱蔽內部網。
1.5 ． 主機虛擬網卡
當我們安裝 VMware Workstation 12 時，就會在我們的實體 PC 機器上安裝主機虛擬網卡。

2． VMware 網絡模式
2.1 ． Bridged(橋接)
橋接模式下，宿主機物理網卡（主機網卡）和虛擬網卡通過 VMnet0 虛擬交
換機進行橋接，物理網卡和虛擬網卡在拓撲圖上處於同等地位，物理網卡和虛擬網卡處於同一個網段，虛擬交換機就相當於一臺現實網絡中的交換機,所以兩個網卡的 IP 地址也要設置為同一網段。

至於是橋接到宿主機的無線網卡還是有線網卡取決於宿主機上網模式。

2.2 ． Host-only (主機)
Host-Only 模式下，虛擬系統網絡是一個全封閉的網絡，它唯一能夠訪問的
就是宿主機，但各個虛擬機內部可以互相通信。Host-Only 網絡和 NAT 網絡很相似，不同的地方就是 Host-Only 網絡沒有 NAT 服務，所以虛擬網絡不能連接到
Internet。宿主機和虛擬機之間的通信是通過 VMware Network Adepter VMnet1 虛擬網卡來實現的。

2.3 ． NAT(網絡地址轉換)
NAT 模式下，虛擬機借助 NAT(網絡地址轉換)功能，通過宿主機器所在的網
絡來訪問公網。
在 NAT 網絡中，會使用到 VMnet8 虛擬交換機，宿主機上的 VMware Network Adapter VMnet8 虛擬網卡被連接到 VMnet8 交換機上，來與虛擬機進行通信，但是 VMware Network Adapter VMnet8 虛擬網卡僅僅是用於和 VMnet8 虛擬交換機網段通信用的，它並不為 VMnet8 網段提供路由功能，處於虛擬 NAT 網絡下的虛擬機是使用虛擬的 NAT 服務器連接的 Internet 的。

這時候，虛擬機和宿主機就可以實現互訪了，若此時宿主機已經連接到了
Internet，那麽虛擬機也就可以連上 Internet 了。VMware Network Adapter
VMnet8 虛擬網卡在這裏僅僅是為 Host 和 NAT 虛擬網絡下的虛擬機通信提供一個接口。所以，即便卸載掉這塊虛擬網卡，虛擬機仍然是可以上網的，只是宿主機無法再訪問 VMnet8 網段而已。
NAT 模式下，宿主機需要開啟VMware NAT Service 和VMware DHCP Service。采用 NAT 模式最大的優勢是虛擬系統接入互聯網非常簡單，你不需要進行任
何其他的配置，只需要宿主機器能訪問互聯網即可。 如果你想利用 VMware 安裝一個新的虛擬系統，在虛擬系統中不用進行任何手工配置就能直接訪問互聯網， 建議你采用 NAT 模式。

3． VMware 虛擬機克隆
VMware 支持兩種類型的克隆：完整克隆 鏈接克隆
完整克隆是和原始虛擬機完全獨立的一個拷貝，它不和原始虛擬機共享任何資源。可以脫離原始虛擬機獨立使用。
鏈接克隆需要和原始虛擬機共享同一虛擬磁盤文件，不能脫離原始虛擬機獨立運行。但采用共享磁盤文件卻大大縮短了創建克隆虛擬機的時間，同時還節省了寶貴的物理磁盤空間。通過鏈接克隆，可以輕松的為不同的任務創建一個獨立的虛擬機。
一般使用虛擬機克隆大量復制虛擬機，用來進行集群服務器的搭建。克隆後需要修改的地方：
1、主機 hostname
vi /etc/sysconfig/network 修改原 hostname 為 newname hostname newname 讓 hostname 立刻生效
2、虛擬網卡設備 MAC 地址
MAC 地址處於下面兩個文件中。

/etc/udev/rules.d/70-persistent-net.rules
/etc/sysconfig/network-scripts/ifcfg-eth0

虛擬機虛擬網卡 MAC 地址可由下面進行設置：

3、 IP 地址
可以編譯下面的文件進行修改：
/etc/sysconfig/network-scripts/ifcfg-eth0
修改完之後，重啟網絡或者重啟機器。新的虛擬機就可以使用了。
service network restart reboot

4． SSH(安全外殼協議)
SSH 為 Secure Shell 的縮寫,是一種網絡安全協議，專為遠程登錄會話和其
他網絡服務提供安全性的協議。通過使用 SSH，可以把傳輸的數據進行加密,有效防止遠程管理過程中的信息泄露問題。
從客戶端來看，有兩種驗證方式：基於密碼、基於密鑰
4.1 ． 用戶名密碼驗證方式

說明：
（1） 當客戶端發起 ssh 請求，服務器會把自己的公鑰發送給用戶；
（2） 用戶會根據服務器發來的公鑰對密碼進行加密；
（3） 加密後的信息回傳給服務器，服務器用自己的私鑰解密，如果密碼正確， 則用戶登錄成功。

4.2 ． 基於密鑰的登錄方式

說明：
（1） 首先在客戶端生成一對密鑰（公鑰、私鑰）；
（2） 客戶端將生成的公鑰拷貝到需要訪問的服務端機器上；
（3） 當客戶端再次發送一個連接請求，包括 ip、用戶名；
（4） 服務端得到客戶端的請求後，會到 authorized_keys 中查找，如果有相應的 IP 和用戶，就會隨機生成一個字符串，例如：qwer；
（5） 服務端將使用客戶端拷貝過來的公鑰對隨機字符串 qwer 進行加密，然後發送給客戶端；
（6） 得到服務端發來的消息後，客戶端會使用私鑰進行解密，然後將解密後的字符串發送給服務端；
（7） 服務端接受到客戶端發來的字符串後，跟之前的字符串進行對比，如果一致，就允許免密碼登錄。

4.3 ． OpenSSH 使用
OpenSSH 是 SSH 協議的免費開源實現。
OpenSSH 由客戶端和服務端的軟件組成。服務端是一個守護進程(daemon)， 他在後臺運行並響應來自客戶端的連接請求。服務端一般是 sshd 進程，提供了對遠程連接的處理。
客戶端包含 ssh 程序以及像 scp（遠程拷貝）、slogin（遠程登陸）、sftp（安全文件傳輸）等其他的應用程序。

默認情況下，CentOS 系統會自帶安裝 OpenSSH 服務。
使用示例： 配置 node-1 至 node-2 機器的免密登錄。
a) 在 node-1 機器上
ssh-keygen -t rsa [dsa] 按四下回車
生成密鑰文件和私鑰文件 id_rsa,id_rsa.pub
b) 將公鑰拷貝給 node-2 機器ssh-copy-id node-2
首次鏈接需要輸入用戶密碼、驗證成功後後續免密登陸。

5． 文件上傳、下載
在涉及 Linux 相關的開發中，經常需要進行 linux 和 Windows 之間的文件、安裝包等上傳和下載操作。sftp 和 lrzsz 是使用比較廣泛的兩種方式。
5.1 ． SFTP
sftp 是 Secure File Transfer Protocol 的縮寫，安全文件傳送協議。可
以為傳輸文件提供一種安全的網絡的加密方法。sftp 為 SSH 的其中一部分，本身沒有單獨的守護進程，使用 sshd 守護進程（端口號默認是 22）來完成相應的連接和答復操作。
SecureCRT 遠程連接至 CentOS 後，按 alt+p 即可打開 sftp 會話窗口。常用的 sftp 命令有：
pwd 和 lpwd
pwd 是看 sftp 服務所在機器（即 CentOS）默認的當前目錄
lpwd 是看 Windows 本地默認目錄。

ls 和 lls
ls 查看 sftp 服務器默認當前目錄下內容
lls 是看 Windows 默認當前目錄下內容
put d:/sparksql_textdata.csv

把 Windows 上文件上傳到 sftp 服務器的默認當前目錄下

get install.log.syslog

把 sftp 服務器當前目錄下的文件下載到 windows 當前目錄下
Help
幫助命令。列出 sftp 的使用方法。
5.2 ． lrzsz
lrzsz 是一款在 linux 裏可代替 sftp 上傳和下載的程序。
Centos 系統中，可直接 yum -y install lrzsz 程序會自動安裝好，也可以下載安裝包離線進行安裝，詳細參考附件資料。

上傳文件：命令行輸入 rz,打開上傳文件會話窗口。
下載文件：sz 下載文件路徑

Vmware、Linux 基礎