第一章:認識與建立 Ubuntu JeOS 虛擬主機
【土芭樂數位學堂 雲端手:korlin 著】
JeOS? Juice?
近年來虛擬系統的研發與應用,造就了 JeOS 的發展,而雲端技術的躍進與推廣,則為 JeOS 帶來了新的契機,那麼, JeOS 又是什麼呢?
JeOS,音同〝Juice〞,原意是〝Just Enough Operating System〞,也就是〝剛剛好的作業系統〞,與一般作業系統( Linux )的差別,在於 JeOS 只包含了基本的系統核心、登入系統,以及最小化系統工具所包裝起來的一套輕量化作業系統,而由於輕量化,在使用與管理上則有以下的優點:
1、佔用空間小,系統負載低
2、常駐服務減少,有需求才安裝,強化系統安全性
3、系統輕量化,提昇管理與維護
因為輕量化,系統負載低,更適合運用在虛擬系統之上,尤其當部屬企業內部虛擬化的雲端服務系統,更能凸顯出其輕量與彈性化的優勢。
新一代的 Linux 作業系統, Ubuntu ,當然也有這樣的輕量化作業系統,稱作 Ubuntu JeOS ;目前在 Ubuntu 的官方網站中,JeOS 有兩種版本,Ubuntu JeOS 8.04 LTS 以及 Ubuntu Server
8.10,兩者差別在於,Ubuntu Server 8.10 是一套含完整 Server 版套件的系統,JeOS 只是安裝選項中的一個選擇;而
Ubuntu JeOS 8.04 LTS ,則完完全全是 JeOS 這套輕量化作業系統,除此之外,最大的差別,就是 JeOS 8.04 LTS
在 Ubuntu 的系統類別分類中,有提供五年的長期套件升級維護的工作,這也是 LTS(Long Term Support)的由來。
有鑑於此,後續系統安裝與改造的操作範例,皆是以 Ubuntu JeOS 8.04 LTS 為作業系統的基礎,這對於一般使用者,或是公司企業來說,能提供如此長期且免費的支援服務,可是不容易的喔~
建立 VMware 虛擬主機
欲建立虛擬化服務,則需要一套好的虛擬機器,這當然首推 VMware 這家公司所發展的虛擬機器軟體,它也是目前在業界運用最廣的一套虛擬機器;不過,要架設雲端服務系統之前,讓我們先來了解 Ubuntu JeOS 的安裝、升級與功能性的擴充。
在此利用 VMware Player 來示範 Ubuntu JeOS 的安裝與應用,不過由於 VMware Player 是一套 Free 版本的虛擬機器軟體,雖然可以免費任意下載使用,但卻無法建立虛擬主機(虛擬系統的模擬硬體設定檔),在使用上免不了大打折扣,尤其是有客製化需求時, VMware Player 就顯得不敷使用了。
即使如此,各位讀者們也不需要就此放棄,有更為〝Easy〞的方式,可以讓我們建立虛擬主機,就是直接在〝網頁〞上勾勾點點,就可以製作執行 VMware Player 所需的虛擬主機了。
不要懷疑,就是「easyvmx」這個網站,而這個神奇的網站,可以讓大家直接在網頁上利用點選的方式,選擇虛擬主機常用的各種虛擬硬體設置,並提供壓縮檔的下載,讓各位讀者只要使用壓縮檔案內的設定,就可以利用 VMware Player 來驅動虛擬主機。
Easyvmx 網站首頁畫面如下:
在首頁上,各位讀者可以清楚的看到有三種不同的虛擬主機建立選項(如紅框所示),其差別在於虛擬硬體設定選項的多寡,以及所支援 VMware 虛擬機器版本上的差異,以「easyvmx v2.0」來說,雖然現在還是 beta 的版本,但是已經可以支援到 VMware Workstation 6 以上的版本(所對應的 VMware Player 則為 2.0 以上),可以設定的虛擬硬體的選項也比較多,話雖如此,即使讀者們選擇其他的選項,新版 VMware 虛擬機器還是可以向下相容的。
而接下來筆者就以「easyvmx v2.0」為例,向大家介紹如何利用這個網站來輕鬆建立虛擬主機;首先,點選「easyvmx v2.0」這個圖示之後,就會看到各個虛擬硬體的設置選項,以下筆者就一個一個步驟的向各位講解,並以範例圖示來表示設定範本(下文所謂的 VMware ,主要是指 VMware 公司所出的虛擬機器軟體):
1、硬體設定(Virtual Hardware):
在這邊主要是設定虛擬主機的名稱(Virtual Machine Name)、系統類型(Select GuestOS)、記憶體大小(Memory Size)以及 CPU 的數量(# of CPUs),而在範例中,筆者將虛擬主機命名為〝Ubuntu_JeOS〞,記憶體則設定為 256 MB 就可以;
2、電源設定(Power ON / Power OFF):
別納悶,虛擬主機也是需要電源管理的,但是所針對的倒不是省電設定,而是當開啟 VMware
時,虛擬主機要不要一併啟動,不過,這個設定選項只有在新版本的 VMware 上面才有作用:
3、網路卡設置(Network Interface Cards):
網站預設已經啟動了一張網路卡,並賦予 NAT 形式的網路連線類型(註1),至於網路卡類型
(VirtualDevice),保留預設即可,以免造成系統安裝之後,無法驅動的情形,至於後方的選
項,像是網路喚醒(Wake-on-LAN)、遠端操控(Remote Display)以及 VNC 連線埠(VNC
Port),為簡化操作流程,在這邊我們就不多做設定:
4、儲存裝置:
傳統主機有三大儲存裝置,磁碟機(Floppy Disk)、光碟機(CDROM)以及硬碟(Hard Disk),不過在這邊,筆者選擇不要加入磁碟機,因為這基本上會使用到的機會是非常少的;網站預設已經啟動了一台光碟機,是驅動實體機器上的光碟機,無法取消,也無法變更,所以我們必須勾選第二台光碟機,而網站原本針對第二台光碟機的設定,就是要讓讀者們驅動光碟影像檔(iso 檔案),以安裝系統,因此在第二台光碟機「File Name」的欄位,請讀者填上由 Ubuntu 官方網站所下載的 JeOS 影像檔名稱(此為 jeos-8.04.2-jeos-i386.iso),最後在硬碟的選項,在範例中,我們只設定一顆硬碟,並指定容量為 2GB 大小就好,並勾選 SCSI 選項,來指定我們要求的硬碟類型,而最後「Shared Fold」則可以設定虛擬主機與實體主機資料交換的共用資料夾,在此範例中我們就不實做此項目:
5、音效卡與 I/O 設備:
音效卡的與週邊 I/O 的設置於否,取決於讀者對於 JeOS 的後續功能,不過,在此筆者將 JeOS 定義為一般的伺服器,以提供系統或網路服務為取向,因此在範例中則不勾選驅動音效卡(Soundcard)、與其他的週邊 I/O 設備(Serial Port、Parallel Port),而針對 USB 介面,考量後續擴充與支援性,因此記得要勾選,還要注意「Option」的選項為〝Enable USB Autoconnent〞,最後,按下下方的「Create Virtual Machine」,則會將所有的設定,打包成可下載的壓縮檔:
6、檔案下載:
點選「Create Virtual Machine」之後,網頁會換轉到下載頁面,就會看到一個 zip 的壓縮檔,而檔名則是我們剛剛命名的虛擬主機的名稱(如 Ubuntu_JeOS.zip),滑鼠點擊之後就可以下載:
7、解壓縮檔案並放置 ISO 影像檔:
檔案下載回來之後,請將檔案解壓縮,就可以看到幾個 .vmdx 與一個 .vmx 的檔案,這些就是虛擬主機的設定檔,也是執行 VMware 所需要的檔案,記住!需要把由 Ubuntu 官方網站下載的 JeOS 的影像檔放到相同資料夾中,影像檔的檔案名稱則必須與在第二台光碟機(CDROM #2)中所設定的名稱一致:
註1:
在這邊要特別跟各位讀者說明一下, VMware 這套虛擬軟體(如 VMware Workstation、 VMware Player、VMware Server 等)安裝完成之後,會在實體主機上產生兩張虛擬網卡,分別為 VMnet1 與 VMnet8 ,而根據不同的連線需求,會有不同的應用模式、連線限制與安全考量,基本網路架構如下圖:
1、Bridged:簡單來說, IP 若是經由 DHCP 來派發的,雖然虛擬主機的網路連線是架構在實體機器之上,但是藉由 Bridged 的連線模式,可以讓虛擬主機與實體主機處在相同網段之上,而相同網段上的任何電腦,都可以藉由合法,或是連線許可的模式與虛擬主機溝通,交換資料。
2、NAT:VMwae 安裝之後,會在實體主機上產生兩章虛擬網路卡,其中一張是 VMnet8 ,就是 NAT 連線模式專用的,其會在虛擬系統上產生一組獨立的虛擬網段,而虛擬主機械由此虛擬網段上的 IP 與實體主機溝通,也藉此透過實體主機可以連上 Internet ,不過, Internet 上的任何電腦,卻無法看到,或是找到這台虛擬機。
3、Host-only:此連線模式,是藉由另一章虛擬網卡, VMnet1 ,與實體主機溝通,一樣有自己獨立的虛擬網段,不過,與 NAT 連線模式不一樣的地方,在於 Host-only 的連線模式,虛擬主機只能與實體主機溝通,卻無法透過實體主機連上 Internet 。
安裝 Ubuntu JeOS
準備好虛擬主機之後,接下來當然就是要安裝最重要的主角,Ubuntu JeOS 8.04 LTS 的系統,以 VMware Player 為例,首先啟動 VMMware Player,如下圖:
點選介面上「Open」的圖示,並切換到上一節所解壓縮的虛擬主機檔案的位置,會看到一個虛擬主機的執行檔案,檔案名稱則與所設定的虛擬主機名稱一致,選擇之後,按下「開啟」:
開啟執行檔之後, VMware Player 就會自動執行虛擬主機,不過,各位讀者們,可能會發現系統不但沒有執行安裝程序,還出現了〝Operating System not found〞的訊息:
這是什麼原因呢?是虛擬主機沒有設定好,還是沒有抓到光碟機呢?如果讀者們有這樣的疑問,是的!的確是在光碟機相關設定有些狀況,不過,這並不能算是虛擬主機沒有設定好。如果各位讀者還有印象,在製作虛擬主機的時候,「easyvmx」的網站已經預設掛載並驅動第一台實體機器上的光碟機,即使我們為了掛載系統影像檔而加選了第二台光碟機,整體虛擬主機的預設,還是以第一台光碟機為主,在虛擬主機一啟動的時候,我們就可以發現到系統右下角的圖示,已經告訴我們這樣的訊息:
有沒有注意到,第二台光碟機並沒有被驅動,是灰色無閃動的圖示,而我們將系統影像檔掛載在第二台碟機之上,既然光碟機沒有被驅動,且第一台實體光碟機也沒有任何系統安裝光碟的存在,當然找不到任何可供驅動安裝的系統程式。
這是「easyvmx」這個網站在製作虛擬主機的一個小小缺點,不過,即使如此,還是不減它的功能與便利性,我們只需要稍微調整一下就好;請讀者點選灰色圖示的第二台光碟機,我們可以看到兩個選項,如下圖:
請選擇「Connect to Disk Image File (iso)...」,而這個選項預設會開啟虛擬主機的資料夾,請點選資料夾內的系統影像檔之後(這就是為何在前面的步驟中,要預先將系統影像檔放置到虛擬主機資料夾中的原因),按下「開啟」:
接著,請在 VMware Player 的主視窗上面,依序點選「VMware Player」→「Troubleshost」→「Reset」,以重新啟動虛擬主機:
之後,各位讀者們可能會很失望的再次看到〝Operating System not found〞,且會氣得想罵人,不過,別激動,請對著顯示〝Operating System not found〞的畫面以滑鼠點擊幾下之後,虛擬主機就會掛載第二台光碟機,並且驅動光碟機上的系統影像檔,就可以看到系統安裝畫面,如下圖:
OK,解決安裝系統無法驅動掛載的問題之後,接下來就要進入安裝 Ubuntu JeOS 的重頭戲;我們由上一步驟將系統載入之後,首先系統會要求選擇語系,如下圖:
在這邊,基本上我們會直接選擇繁體中文,當然,也可以預設的英文語系,語系選擇的差異,除了看不看得懂之外,最主要的差異有以下幾點:
1、選用預設的英文語系時,系統安裝完成之後,當在〝本機〞或遠端執行任何動作,如套件升級時,終端機畫
面所顯示的內容,都是以英文顯示(這不是廢話?!),嗯,這不是重點,重點是不會有任何亂碼的出現!
2、當選用英文語系時,若在〝遠端〞的終端機欲顯示中文時,則需進行中文語系的升級與更換,會比較費工。
3、若選擇繁體中文,系統安裝完成之後,若在〝本機〞端執行如套件升級的動作,畫面會出現系統無法解析的
亂碼,但是若是利用〝遠端〞連線(如利用 Putty,不過還是需要一點小小的設定)的方式,則可以正常顯
示中文。
本機?遠端?不是都一樣都是終端機連線,為何語系的選擇會有如此不同的差異?在這邊簡單說明一下,首先,由於 Ubuntu JeOS 在封裝時,為了降低 iso(影像檔)檔案的大小,達到輕量化的系統,所以捨棄了許多套件,而字形與語系往往是佔用空間最大的禍首,也因此在 JeOS 本機系統上的終端機,不管你有無中文化,皆無法顯示中文字型。
至於不管是一開始就選擇中文語系,或是之後借由中文化的動作更換語系,在遠端終端上可以顯示中文,最主要是因為終端機軟體的輔助,像是 Putty 這一套著名的遠端連線軟體,是因為本身程式就具備語系解析的功能,因此可以輕易的顯示遠端系統所輸出的訊息,並將正確的語系顯示在畫面之上。
OK,語系選完之後,直接選擇「Install Ubuntu JeOS」,並按下輸入鍵執行:
進入安裝之前,系統會詢問是否要測試鍵盤的配置,在這邊我們按下 Tab 鍵,選擇「否」之後,按下 Enter 鍵:
由於我們沒有測試鍵盤的按鍵配置,因此系統會要求我們手動設定,因此接下來的兩個步驟,我們都選擇預設的美式鍵盤(USA),因為在大部份的情形,我們所使用的都是美式鍵盤:
系統接著會載入一些元件,準備開始安裝系統;安裝之前,系統會要求輸入主機名稱,在這邊先不要急著按下 Enter 鍵,注意!在最初看到下圖時,請按下〝ESC〞鍵:
在這邊我們要手動調整網路設定,先說明一下, Ubuntu JeOS 的基本安裝設定,是啟用 DHCP 來自動設定組態,若你是最初架設系統的目的,在於測試,或是把玩時,倒是可以保留預設設定而直接跳過此設定步驟,不過,在此我們預設的目的是為公司架設雲端服務系統,所以需要手動設定網路組態,以方便管理與操作。
OK,按下〝ESC〞鍵之後,系統會跳出網路設定方式,選擇「手動設定網路」之後,按下 Enter:
接著是連續的網路組態設定,包含 IP位址、網路遮罩、Gateway ...等,請依照公司內部實際狀況作相關設定:
網路組態設定完成之後,系統會再回到設定「主機名稱」的畫面,此時請依照實際狀況為此主機命名,在此以 〝JeOS〞 為例:
再來是網域名稱的設定,若此主機之後有提供網頁相關服務,在此則可一併作設定,現在我們先保留預設值,並按下 Enter 鍵:
到此為止,主機相關的網路組態已設定完畢,準備進入下一階段;接著我們要來處理硬碟分割,除非你非常熟悉 Linux 的檔案系統架構,或是有特殊需求需要特別處理硬碟規劃,否則一般採用系統預設「導引-使用整顆硬碟」即可:
接著系統會偵測硬碟,若是安裝在實體主機上,且存在多顆硬碟時,在這個步驟需要特別注意一下,以免格式化,或是安裝到其他硬碟之上:
再來,就是正式將 JeOS 這一套系統安裝到硬碟之上,安裝過程所需要的時間,則取決於電腦的速度,請耐心等待一下下:
安裝到使用者設定時,系統會要求輸入使用者名稱,在這邊簡單說明一下, Ubuntu 的系統,基於安全性上的考量,並不允許 root 直接登入系統,而是會要求指派一位使用者,並授權給他擁有 root 能力的權限,而安裝過程中,第一位所建立的使用者,就是 root 的委託人,這點非常重要(註1)!
OK,這邊我們就替第一位使用者設定完整名稱與使用者帳號,在範例中,皆以〝 jeos〞 為例:
再來我們要設定密碼,由於第一位使用者擁有可以轉換為 root 的權限,因此在密碼的設定上,需要特別留意其密碼的強度是否足夠!還有,也不要忘記,不然就糗大了!在這邊密碼需要連續輸入兩次:
最後,是關於 HTTP Proxy 的設定,除非公司內部有架設 Proxy 來管控,否則我們採用預設值,留白就好:
安裝結束前,系統會詢問是否要將系統時鐘設定成世界標準時鐘(UTC),由於主機提供服務,所以對於時間準確度的要求自然會比較高,因此我們選擇「是」:
安裝完成,系統會要求取出光碟(由於在 VMware Player 中,有設定兩台光碟機,雖然我們利用第二台光碟機掛載影像檔來安裝系統,不過,一旦安裝完成,重新開機之後,系統就只會驅動第一台光碟機而已),請選擇「繼續」,系統將會重新開機:
重新開機之後,若安裝過程一切順利,將會看到系統正確載入資訊,如下圖:
輸入帳號與密碼,若可以順利登入,則表示系統安裝完成,可以正常使用了~
以上就是安裝 Ubuntu JeOS 的詳細步驟,安裝完成之後,接著我們就可以來改裝 Ubuntu JeOS ,以強化它的功能!
在 Linux 的世界中,大致上可以分為兩大類型,一類為大家所熟悉的 RedHat 系列,套件安裝與升級多是利用 rpm 或是 yum 的模式,如 RedHat、Fedora,或是 Mandriva 等,而另一類的則是 Debian 系列的,套件安裝與升級則多是利用 dpkg 或是 apt 的方式,如 Debian 或是 Ubuntu 等。除了套件安裝與升級的方式不同之外,另一個較大的差一點,則是 root 的帳號與密碼,在安裝 RedHat 的時候,系統會要求直接為 root(超級使用者、管理員) 設定一個獨立的密碼,而一般帳號則另外設定,且在一般情形下,任何人都可已經由權限轉換的指令(su),來讓自己擁有 root 的權限,反觀,在 Debian 的系統之中,安裝過程卻不會要求系統安裝者為 root 建立一個獨立的密碼,而是讓系統安裝時,第一為系統產生的帳號,擁有可以轉換為擁有 root 權限的使用者,其餘一般之後在加入的使用者,除非刻意授權,否則是無法擁有轉換權限的能力,簡單來說,第一為系統使用者就等同於 root 。
系統第一次更新與安裝 OpenSSH
在安裝完作業系統之後,不管是 Windows 或是 Linux ,有一個動作是必須優先處理的,那就是系統的升級與修補,這除了更新套件之外,最重要的就是修補系統的漏洞以強化系統本身的安全性。
登入系統之後,請輸入以下指令來升級並下載套件資料庫,當輸入完成,系統會要求輸入密碼,請輸入登入系統時的密碼,如下圖:
jeos@JeOS:~$ sudo apt-get update
在此先簡單說明一下,升級過程中,終端機所顯示的菱形圖示(♦),其實是亂碼,不過在此並不影響後續的任何動作,請先忽略(註1)。
套件資料庫下載完成之後,請接著輸入以下指令,開始升級系統,如下圖:
jeos@JeOS:~$ sudo apt-get upgrade
接著系統會經由套件資料庫與系統本身的套件相互比較,將需要升級的套件列舉在終端機螢幕上,並詢問是否要進行這些套件的升級,請輸入〝y〞之後,按下輸入鍵(Enter)繼續執行:
按下輸入鍵之後,系統便會進行套件下載與更新的動作:
更新完成,系統便會回覆更新資訊與結果,並在終端機上呈現訊息給各位讀者:
以上就是 Ubuntu JeOS 標準的套件升級與系統修補的標準動作流程,各位讀者可以不定期的執行上述動作,以保持系統與套件的最佳狀態。
除了系統更新之外,為了後續操作、執行,甚至管理上的方便性,以及連線上安全性的考量,我們需先為 JeOS 系統安裝 OpenSSH 這個遠端加密連線的服務套件。也許各位讀者會納悶, SSH 的套件,不是預設都會安裝在 Linux 系統之上嗎?為甚麼 Ubuntu JeOS 還需要另外安裝?如果大家還記得 JeOS 原意的基本定義,Just Enough Operating System〞,就不難理解為何 JeOS 預設並沒有安裝 SSH 的套件了!
不囉唆,請在終端機輸入以下指令,以下載 OpenSSH 的套件,若系統要求輸入密碼,請輸入登入時的密碼:
jeos@JeOS:~$ sudo apt-get install ssh
系統回應需要安裝的 SSH 套件以及相依性套件(註2)之後,請輸入〝y〞之後,按下輸入鍵(Enter)繼續執行:
安裝完成,系統會顯示相關資訊與結果於終端機之上:
OK,系統已經提示 SSH 已經安裝完成,但事實是否如此,就讓我們來驗證一下。
一般在 Windows 系統之中,若要使用 SSH 連線,相信大家一定會想到 Putty 這一套連線軟體,的確, Putty 是一套 Free 又好用的 SSH 連線軟體,當然,它的功能也不只單單進行 SSH 連線而已,不過相關細節在此不多做說明,後續章節將會有更詳細的描述與介紹。
開啟 Putty 軟體之後,請在「Host Name (or IP address)」輸入 JeOS 的 IP 位址(安裝過程中所設定的 IP 位址),之後請按下「Open」,進行連線;而基本上,第一次連線,且可以連線時,系統會顯示以下訊息:
這已經表示可以與 JeOS 利用 SSH 進行遠端連線了,而此訊息是在說明,將會在目前系統建立與遠端伺服器(JeOS) SSH 連線溝通專用的〝key〞,請按下「是」之後,繼續連線;連線之後, Putty 就會跳出終端機畫面,要求使用者輸入登入帳號與密碼,輸入完成,請按下輸入鍵(Enter),而當讀者們看到以下畫面時,恭喜你,已經可以經由遠端連線的方式,來管理 Ubuntu JeOS 的系統了。
註1:
在大部份的 Linux 之中,系統安裝即使選擇中文語系,若不是在登入桌面視窗的環境之下,當本機終端機有中文字體出現的時候,會有亂碼的情形發生,除非是在本機另外安裝中文終端機,才可正常顯示;不過,若是使用遠端連線軟體,如 Putty ,因為軟體本身可以設定語系的辨識與解譯,所以,只要系統有中文語系與字型存在,就可以在遠端連線軟體的畫面上顯示中文。
註2:
Linux 的套件在安裝時,會有套件之間相依性,或是版本差異的考量,所以有時要安裝套件時,系統常常會出現無法安裝,而提示使用者需要先行安裝或是升級某些套件或是函式庫,這往往造成使用 Linux系統的困擾,而 yum 或是 apt 的系統套件線上升級、安裝的指令,則會幫助使用者先行判斷系統環境與欲安裝套件之間的相依性,若有需要額外安裝或是升級的部份,則會一併處理、安裝。
0 意見: