ठीक है, अब तक, आप KVM से अच्छी तरह वाकिफ हो चुके हैं। हमारे पास कुछ मुट्ठी भर ट्यूटोरियल हैं, जिनमें मूल परिचय और मध्यवर्ती सेटअप और उपयोग, नेटवर्क और स्टोरेज कॉन्फ़िगरेशन और वर्चुअलबॉक्स के साथ KVM की स्थापना शामिल है। अगला तार्किक कदम ब्रिजिंग नेटवर्किंग के बारे में सीखना है ताकि हम अपनी वर्चुअल मशीनों को प्रयोग करने योग्य बाहरी आईपी पते दे सकें, अगर हमें पोर्ट्स को फॉरवर्ड करने की आवश्यकता है और क्या नहीं।
आज जो मैं आपको दिखाने जा रहा हूं वह उस चीज से थोड़ा अलग होगा जो आपने अन्य सभी ट्यूटोरियल्स में देखा है। अर्थात्, मैं अन्य ट्यूटोरियल्स में आपके द्वारा देखे गए ब्रूट-फोर्स दृष्टिकोण के आसपास काम करने की कोशिश करूँगा। मैं आपको अपनी आभासी मशीनों को बाहरी दुनिया में उजागर करने के दो संभावित तरीके दिखाऊंगा। विधियों में से एक हैक है, लेकिन यह बिल्कुल प्रतिभाशाली है। आपने इसे पहले कभी नहीं देखा है! और हम सीमाओं और संभावित समस्याओं के बारे में थोड़ी बात करेंगे।
नोट:छवि विकिपीडिया से ली गई है, CC BY-SA 3.0 के तहत लाइसेंस प्राप्त है; इंडेक्स टीज़र, समान शब्द।
बुनियादी तैयारी
आइए एक रियलिटी चेक से शुरुआत करें। ब्रिज्ड नेटवर्किंग थोड़ी बदसूरत है और इसके लिए लिनक्स कमांड लाइन की कुछ समझ की आवश्यकता होती है। हालांकि, कभी-कभी ब्रिजिंग जरूरी है। यदि आप वर्चुअल मशीन के अंदर किसी प्रकार का सर्वर चलाना चाहते हैं, तो आप इसे एक बाहरी आईपी पता देना चाह सकते हैं, ताकि अन्य होस्ट इसके साथ सीधे संवाद कर सकें।
उदाहरण:आपका राउटर 10.0.0.X श्रेणी में पते प्रदान करता है। आपका भौतिक होस्ट 10.0.0.4 का उपयोग करता है, लेकिन आपकी वर्चुअल मशीन 192.168.2.133 के साथ चलती है। सिस्टम आगे और पीछे भेजे गए पैकेट की व्याख्या कैसे करता है, इसमें कुछ बदलाव किए बिना, 10.0.0 नेटवर्क पर क्लाइंट 192.168.2 नेटवर्क पर क्लाइंट से बात नहीं कर पाएंगे।
आप ब्रिजिंग का उपयोग करके समस्या को हल कर सकते हैं। यह आपकी वर्चुअल मशीनों को राउटर से कनेक्ट करने और बाहरी आईपी पते प्राप्त करने की अनुमति देगा। इस संदर्भ में, बाहरी का अर्थ है कि आपके भौतिक होस्ट जो भी उपयोग कर रहे हैं, जरूरी नहीं कि गैर-निजी पते हों।
डिफ़ॉल्ट रूप से, KVM अपना स्वयं का ब्रिज 192.168.122.1 बनाता है। यह डिवाइस आपकी वर्चुअल मशीनों के लिए वर्चुअल राउटर के रूप में कार्य करता है और उन्हें इस श्रेणी में आईपी पते प्रदान करेगा। हालाँकि, हम चाहते हैं कि हमारी मशीनें बाहरी पतों को पट्टे पर दें। इस ट्यूटोरियल में, यह 192.168.2 रेंज है।
दो वैकल्पिक समाधान
ऐसा करने के लिए हम दो तरीके अपना सकते हैं।
एक तो हम पुल बनाएंगे। दो उपकरणों को ब्रिज किया जाएगा। हमारा भौतिक उपकरण eth1 और आभासी उपकरण जिसे vnet0 कहा जाता है। यह सुनिश्चित करने के बाद कि हमारा ब्रिज ठीक से काम करता है, हम डिस्क पर नेटवर्क कॉन्फ़िगरेशन फ़ाइल में बदलाव करेंगे। वर्चुअल मशीनें अपने आईपी पते को राउटर से पट्टे पर देंगी। यह वैसा ही है जैसा हमने VirtualBox के साथ किया था। यह वह तरीका है जिसे हम यहां कवर करेंगे। दूसरी विधि काम करने की गारंटी नहीं है, लेकिन यह हो सकता है। यदि आपका नेटवर्क एडॉप्टर बॉक्स से बाहर ब्रिजिंग का समर्थन करता है, तो आप इसे सीधे उपयोग करने में सक्षम हो सकते हैं। केवल एक परिवर्तन जो आपको करने की आवश्यकता होगी वह है KVM में आपके वर्चुअल ब्रिज को पतों का एक छोटा सबनेट निर्दिष्ट करना, जो नेटवर्क पर भौतिक मेजबानों द्वारा उपयोग किए जाने वाले पतों के साथ ओवरलैप नहीं होता है।
सीमाएं
ऐसी बहुत सी चीजें हैं जो गलत हो सकती हैं। आपका राउटर ब्रिजिंग का समर्थन नहीं कर सकता है। आपका नेटवर्क इंटरफ़ेस ब्रिजिंग का समर्थन नहीं कर सकता है। आईपी एड्रेस लीज का आपका उपलब्ध पूल सीमित हो सकता है। आपके पास फ़ायरवॉल हस्तक्षेप हो सकता है। अंत में, विशेष रूप से उबंटू के लिए, यदि नेटवर्क प्रबंधक ब्रिज किए गए इंटरफ़ेस का प्रबंधन कर रहा है, तो आपको समस्याओं और विरोधों का सामना करना पड़ सकता है।
अधिक पढ़ने के लिए, कृपया निम्नलिखित दस्तावेज़ देखें:
लिनक्स फाउंडेशन पर ब्रिज सेटअप
केवीएम नेटवर्किंग - उबंटू समुदाय प्रलेखन
ठीक है, अब आप जानते हैं कि हमारे सामने क्या है। ब्रिजिंग निश्चित रूप से एक साधारण बात नहीं है। आपको कई बातों का ध्यान रखना होगा। सबसे पहले, क्या आपका नेटवर्क एडेप्टर ब्रिजिंग का समर्थन करता है? उदाहरण के लिए, कुछ लैपटॉप पर, वायरलेस एडेप्टर वास्तव में काम के इस तरीके का समर्थन नहीं करते हैं। दूसरा, क्या आप नेटवर्क सेटिंग्स के साथ सहज हैं? तीसरा, आप क्या हासिल करने की कोशिश कर रहे हैं? शायद NAT आपके लिए काफी अच्छा है?
बुनियादी नेटवर्किंग अवधारणाएं
जबकि मेरा टेस्ट बॉक्स उबंटू है, मैं चाहूंगा कि यह ट्यूटोरियल डिस्ट्रो-एग्नोस्टिक हो। उबंटू केवीएम समुदाय प्रलेखन का पालन करना एक अच्छी बात है, लेकिन यह केवल डेबियन आधारित सिस्टम के लिए ही काम करेगा। इसलिए, आइए थोड़ा विचलन करें और नेटवर्किंग अवधारणाओं को पेश करें जो RedHat और SUSE सिस्टम दोनों के लिए लागू हैं।
उबंटू जैसे डेबियन-आधारित सिस्टम पर, लगातार नेटवर्क कॉन्फ़िगरेशन को /etc/network/interfaces के अंतर्गत रखा जाता है। RedHat-आधारित सिस्टम और SUSE मित्रों और परिवार पर, नेटवर्क कॉन्फ़िगरेशन को /etc/sysconfig/network के अंतर्गत अलग-अलग फ़ाइलों में संग्रहीत किया जाता है, आमतौर पर ifcfg-ethX या ifcfg-eth-MAC-address के साथ प्रीफ़िक्स किया जाता है। सामान्य एथ को संबंधित इंटरफ़ेस नाम से बदलें जैसा कि आप ifconfig कमांड का उपयोग करके उन्हें अपने सिस्टम पर देखते हैं।
आप अपनी कॉन्फ़िगरेशन फ़ाइलों में बदलाव किए बिना, कमांड लाइन पर brctl उपयोगिता का उपयोग करके ब्रिज भी बना सकते हैं, लेकिन हर बार जब आप नेटवर्क सेवा को पुनरारंभ करते हैं तो सेटिंग्स खो जाएंगी। किसी भी सिस्टम फाइल को संपादित करने से पहले, चीजों का परीक्षण करने का यह एक अनुशंसित तरीका है। और फ़िडलिंग से पहले अपने कॉन्फ़िगरेशन का बैकअप लेना न भूलें। नेटवर्क सेटअप के बारे में अधिक जानकारी के लिए, कृपया मेरे लिनक्स कमांड आलेख पर एक नज़र डालें।
ब्रिज बनाएं
अब, हम खेलने के लिए तैयार हैं। मेरा सुझाव है कि आप brctl, ifconfig और dhclient कमांड का उपयोग करके प्रारंभ करें। यदि मैं इनका उपयोग कैसे किया जाता है, इस बारे में बहुत अधिक विवरण में नहीं जाता हूं, तो आप मुझे क्षमा करेंगे। अगर वहाँ लोकप्रिय मांग है, वहाँ एक अतिरिक्त ट्यूटोरियल होने जा रहा है। सामान्य तौर पर, अनुक्रम इस प्रकार है (सूडो या रूट के रूप में) - मान लें कि br0, भौतिक और/या वर्चुअल डिवाइस eth0/1 और स्विच या राउटर से DHCP लीज़:
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
बीआरसीटीएल एडबीआर बीआर0
brctl एडिफ br0 eth0
बीआरसीटीएल एडिफ बीआर0 एथ1
dhclient br0
कृपया ध्यान दें कि वर्चुअल एडॉप्टर तब तक उपलब्ध नहीं हो सकता है जब तक आप वर्चुअल मशीन नहीं बनाते और शुरू करते हैं। इसलिए, आपको अभी वर्चुअल एडॉप्टर जोड़ने की आवश्यकता नहीं है। यदि आप उन्नत विकल्पों में ब्रिज्ड नेटवर्किंग चुनते हैं तो KVM स्वचालित रूप से आपके लिए ऐसा करेगा।
यदि आप अपने ब्रिज इंटरफेस को उसके डीएचसीपी सर्वर से बाहरी पता पट्टे पर देखते हैं, तो आप सही रास्ते पर हैं। घरेलू उपयोगकर्ताओं के लिए, डीएचसीपी सर्वर राउटर होगा। यदि आपके पास सीधा इंटरनेट कनेक्शन है, तो यह संभव नहीं हो सकता है, क्योंकि आपका आईएसपी प्रति उपयोगकर्ता एक से अधिक आईपी पते की अनुमति नहीं दे सकता है।
एक बार ब्रिज्ड इंटरफ़ेस आने के बाद, सुनिश्चित करें कि आपकी नेटवर्क कार्यक्षमता अपरिवर्तित बनी हुई है। आपको अपने /etc/resolv.conf को संपादित करने और संभावित रूप से रूटिंग तालिका को ठीक करने की आवश्यकता हो सकती है।
यदि यह काम करता है, तो आप नेटवर्क कॉन्फ़िगरेशन फ़ाइल में परिवर्तन करना चाह सकते हैं। कृपया ध्यान दें कि मेरा उदाहरण सामान्य है, जो सामुदायिक दस्तावेज़ीकरण में दिखाए गए के समान है। उदाहरण के लिए, आपको कई हॉप्स या चक्रीय मार्गों को ठीक से संभालने के लिए अपने ब्रिज पर स्पैनिंग ट्री प्रोटोकॉल (STP) को सक्षम करने की आवश्यकता हो सकती है।
विशेष रूप से, हमारे मामले में, हम /etc/network/interface को संपादित करना चाहते हैं और वहां br0 जोड़ना चाहते हैं। यदि आपको एसटीपी की आवश्यकता है, तो कृपया ब्रिज_एसटीपी को ब्रिज_एसटीपी ऑन में बदलें। आप btctl शो कमांड जारी करके यह सत्यापित कर सकते हैं कि आपका ब्रिज क्या करता है।
और कुछ एसटीपी मज़ा - शरारती लगता है, है ना।
वर्चुअल मशीन बनाएं
हमने पहले सीखा है कि यह कैसे करना है, इसलिए यह कोई नई बात नहीं है। अंतिम चरण में, उन्नत विकल्पों के तहत, नेटवर्क एड्रेस असाइनमेंट बदलें और सुनिश्चित करें कि वर्चुअल एडॉप्टर में एक अद्वितीय मैक एड्रेस है जो किसी अन्य के साथ विरोध नहीं करता है।
यदि आप भाग्यशाली हैं, तो आपको विशेष ब्रिजिंग स्थापित करने की आवश्यकता भी नहीं हो सकती है; आपका नेटवर्क एडेप्टर बॉक्स से बाहर इसका समर्थन कर सकता है, और फिर आप ठीक हैं! लेकिन आप शायद भाग्यशाली नहीं होंगे, इसलिए कुछ कठिन कीबोर्ड श्रम की अपेक्षा करें। यह सुनिश्चित करने के लिए कि सब कुछ काम करता है:
यदि आप इसे पिंग कर सकते हैं, तो आप इसे हैक कर सकते हैं। यह लगभग वैसा ही है जैसा हमने VirtualBox के साथ किया था। अब, आप सेवाओं का खुलासा कर सकते हैं, डेटा साझा कर सकते हैं और आपको जो भी चाहिए। आनंद लेना।
वैकल्पिक सेटअप (शायद काम न करे, लेकिन यह शानदार है)
आप इतने भाग्यशाली नहीं हो सकते हैं। नेटवर्क मैनेजर सहयोग करने से इंकार कर सकता है और आपके सेटअप के साथ कई अन्य समस्याएं हो सकती हैं। इसके लिए, हो सकता है कि आप एक अलग वर्चुअल नेटवर्क एडॉप्टर बनाना चाहें और इसे किसी भौतिक डिवाइस पर रूट करना चाहें, जो आपको लगता है कि बॉक्स से बाहर ब्रिजिंग का समर्थन करता है। परस्पर विरोधी आईपी पतों पर ध्यान दें।
अंत में, अगर यह आपके लिए काम करता है, तो आप एक बहुत ही गंदे हैक की कोशिश कर सकते हैं। एक वर्चुअल नेटवर्क बनाएं जो आपके नेटवर्क के साथ समान /24 स्थान साझा करता हो। उदाहरण के लिए, यदि आपका राउटर 192.168.2.0 नेटवर्क पर है, तो एक वर्चुअल नेटवर्क बनाएं जो 192.168.2.160 से शुरू होता है और इसे केवल एक छोटी सी सीमा दें, हो सकता है कि कुल मिलाकर 16 पते हों। सुनिश्चित करें कि आपका राउटर उन पतों को नेटवर्क पर अन्य ग्राहकों को कभी नहीं देता है।
यहाँ एक उदाहरण है:मैंने 192.168.2.160/28 नेटवर्क बनाया। मैं अपने राउटर से उस सीमा में किसी पते को पट्टे पर देने की उम्मीद नहीं कर रहा हूं, लेकिन मैं इसके डीएचसीपी असाइनमेंट को सीमित कर सकता हूं। फिर, वर्चुअल नेटवर्क को एक भौतिक डिवाइस पर रूट करें, इस मामले में, एक वायरलेस एडेप्टर eth1।
और अब, ऊपर की तरह, अपनी वर्चुअल मशीन और eth1 के लिए रूट बनाएं। एक बार जब यह ऑनलाइन हो जाए, तो प्यारे सहयोग पर ध्यान दें। होस्ट का पता .102 है, वर्चुअल NIC virbr1 का पता .161 है, जबकि वर्चुअल मशीन का पता .168 है।
और यहाँ एक ही नेटवर्क पर एक भौतिक विंडोज 7 बॉक्स से एक पिंग है, .103 पते के साथ, वर्चुअल एडेप्टर को उबंटू ल्यूसिड बॉक्स पर .161 पते के साथ पिंग करना, दोनों वायरलेस, दोनों एक ही राउटर के माध्यम से जुड़े हुए हैं, यह दिखा रहा है कि यह कितना प्यारा और स्मार्ट है। सेटअप वास्तव में है। अब, यह हमेशा काम नहीं करेगा, लेकिन जब यह करता है, यह प्रतिभा है।
मौजूदा वर्चुअल मशीन
पहले से मौजूद वर्चुअल मशीनों के लिए, आप /etc/libvirt/ के अंतर्गत निर्देशों को बदलकर भी सेटिंग्स को संपादित कर सकते हैं। प्रत्येक वर्चुअल मशीन में एक अलग .xml कॉन्फ़िगरेशन फ़ाइल होती है। किसी भी परिवर्तन को प्रभावी करने के लिए आपको अपनी वर्चुअल मशीनों को चक्रित करने की आवश्यकता होगी। उदाहरण के लिए:
<इंटरफ़ेस प्रकार ='पुल'>
<मैक पता ='00:11:22:33:44:55'/>
<स्रोत पुल ='br0'/>
निष्कर्ष
KVM ब्रिज्ड नेटवर्किंग सेटअप वास्तव में सहज नहीं है। यह लगभग दो या तीन साल पहले वर्चुअलबॉक्स जितना दोस्ताना था। लेकिन यह प्रबंधनीय है, हालाँकि आपकी वास्तविक सीमाएँ नेटवर्क टोपोलॉजी की समझ और कार्यक्षमता होंगी। यह निश्चित रूप से समय के साथ बेहतर होता जाएगा।
यदि आप भाग्यशाली हैं, तो आपका नेटवर्क एडेप्टर ब्रिजिंग आउट ऑफ द बॉक्स का समर्थन करेगा। यदि नहीं, तो आपको एक ब्रिज एडॉप्टर बनाने और भौतिक और वर्चुअल नेटवर्क डिवाइस असाइन करने की आवश्यकता होगी। फिर, DNS, DHCP या रूटिंग के साथ किसी भी संभावित समस्या का समाधान करें। अंत में, एक डर्टी हैक के रूप में, आप अपने नेटवर्क रेंज का दुरुपयोग करने और एक सबनेट के भीतर एक सबनेट बनाने की कोशिश कर सकते हैं, सुनिश्चित करें कि आईपी पते कभी भी ओवरलैप न हों, और फिर अपने वर्चुअल एडेप्टर को अपने भौतिक डिवाइस पर रूट करें।
यह ट्यूटोरियल एक चालाक मोड़ के साथ अभी तक काफी बुनियादी है, लेकिन कई मुद्दों को उजागर किया जा सकता है। यदि आपके पास केवीएम में कठिन नेटवर्क सेटअप पर काबू पाने के लिए प्रश्न, सुझाव या सुझावों की आवश्यकता है, तो मुझे एक मेल भेजें और मैं इन नई समस्याओं को हल करने के लिए अगली कड़ी तैयार कर सकता हूं।
प्रोत्साहित करना।