1、如何建立SSH连接到安装在VirtualBox虚拟服务器
MindTerm、socat 还有 VNC,哦,天哪!虽然能够远程工作一直都是系统程序员和管理员最喜欢的 Linux 优点之一,但设置远程访问却不是一件简单的事情。
选择合适的远程服务
紧接着的第二个话题便是本篇专栏文章的主题:安全性。
您的服务器在物理上应当是被隔离的,应当禁用所有不必要的联网访问,并且只能通过 ssh 或更好的方式访问服务器。特别值得一提的是,尽可能少使用实时的 telnet 、 ftp 、 rlogin 和 rsh 以及相关服务;它们实在是太危险了。
首先,您当然应该尝试一番。程序员和管理员本可以在正常的上班时间里在自己比较安静的工作场所工作,但是他们却喜欢强迫自己突击完成这些工作,这可是出了名的。您可别让自己成为这种行为的牺牲品!确信您进行的连接具有合法的业务目的,并非违规行为。
但是,如果您过去有这些组织问题,那么连接问题的答案便是使用 ssh。即使您原则上更依赖于虚拟专用网(VPN)而非 ssh,我还是认为出现紧急情况时,如若不能使用常规方法,那么设置 ssh 访问会比较谨慎些。VPN 仍然有些难以处理,并且需要依靠特别的硬件配置。如果您是通过客户机的网络(多半是使用普通桌面机器)呼叫主机的,则您可以进行的选择是极其有限的。
ssh 满足需要
好消息是 ssh 在这些限制的夹缝之中通常还能满足需要。即使您外出办事,但在公共接入点(比如网吧),您还是可能有足够的资源使 ssh 工作。
您或许不能依赖于自己的设备。说得严重些,带着任何比手持设备大的设备到处走,是另一个安全性风险;更糟的是,许多地方不准插入外来的硬件。您通常必须使用提供给您的硬件。
但是下载 puTTY、ssh 或 MindTerm 客户机一般都很快。而且我也喜欢那样做。任何具有足够的网络栈、可以连接到您的服务器室的主机,都可能有准许进行下载的 Web 浏览器。使用已经安装好的客户机要小心;对于某些人而言,将客户机替换成经过修改的、能捕获击键信息(或更糟的情况)的客户机实在是太容易了。
另一种方式是构造嵌入了 MindTerm 客户机作为 applet 的 Web 页面,这表面上看起来挺吸引人的。而我的经验告诉自己这种方法没什么用处。大多数地方都禁用 Java、或提供只具有旧的 Java 运行时引擎(JRE)的浏览器,或者采用别的方式来降低 applet 的便利性。如果我要使用 MindTerm,则只想下载和安装该客户机以及兼容的 JRE。对于构造针对最终用户的应用程序,applet 通常是一种好技术。applet 还适合进行只读配置。但是,我发现这种用法非常少。因此,为使自己的工作具有效率,不值得花时间去解决 applet 环境中可能存在的难题。我一直觉得,找到一个兆字节的空闲大容量存储器并在上面安装 ssh 客户机会更加方便。
您坐下一会后就应当安装新的 ssh 客户机并启动它。但是,这可能还不够。某些地方防火墙关闭了大多数端口,或者至少关闭了包括 ssh 的标准端口 22 在内的许多端口。
这里有另一种准备提供帮助的方法。在我的至少一台主机上,我希望让 sshd(ssh 守护程序)在通常被指派给常见因特网服务(比如 ftp、http、smtp 或 pop3)的端口上运行。即使是最严密的防火墙也要打开端口 21、8080、25 和 110 中的一个。将您的一台机器设置为捕获这样的通信,您就可以使它穿过大多数的防火墙。
这听起来是否象是非法闯入者在说话呀?我 不赞成滥用网络。经常有其它公司的雇员 邀请我使用他们的网络,虽然他们也知道,用敏感的方式(比如临时打开端口 22)更改他们的防火墙就公司制度而言是不可行的。我逐渐接受了这种认识:准备采用旁门左道也是当前专业实践的一部分,但我需要确保自己只以一种负责任的方式完成这个工作。
这样就启动了我的工作会话,然后:我下载引用 ssh 客户机,快速安装并启动它们,然后用 SSL 保护的密码往回验证我留在服务器室中运行的某个 sshd。
请注意,我仍然容易受到篡改过的主机的攻击。一个经过充分修改的桌面机器或一个警惕的窥视狂可以在击键信息到达 SSL 库之前将其记入日志。 这种情况的解决方案就是使用一次性密码(OTP)系统。到目前为止,在我看来 OTP 带来的麻烦多于安全性。OTP 给您自己带来的代价和收益肯定至少会略微有所不同。无论如何,回到日常的工作场所可能是更新密码的好时机。
使用标准部件
我希望 服务器诊所每个月都显示工作代码。在本文中,很难添加任何代码。我推荐的配置很简单,在标准的参考资料中都作了充分的记录。例如,要在第二个端口上添加 ssh 服务,只要将如下行:Port 8080
添加到现有的 /etc/ssh/sshd_config,然后重新启动 sshd。另一个方法是使用网络代理程序或端口转发器(比如 netcat 或 socat),将它指回本地主机(localhost)的标准 ssh 端口,这个方法在运行试验和调优日志记录或额外安全性方面很有用。
代理程序这里的上下文中的代理程序是一个小型转换程序,它只是让网络流量通过。如果我在端口 22 上设置了 sshd 服务器,并且希望在端口 110 上设置另一台 sshd 服务器,那么实现这个想法的一个方法是安装网络代理程序。这样的代理程序在端口 110 上用作服务器,接收来自外界的流量。它通过在端口 22 上充当客户机来处理这些分组。基本 sshd 服务器完成所有的实际工作;代理程序的作用只是从一个端口转换到另一个端口(可能在另一台主机上)。
这篇特别的专栏文章的真正价值并不在于深奥的代码,而只是在于传达了一个清晰的概念,您应该以此为目标来启用自己的远程服务。我已经尝试过许多方法。利用这些经验,尤其要了解 不要做什么,至少要了解在您首次设置服务器室时不要做什么:禁止 Telnet,不要让不用的服务一直开着,不用担心 applet(尤其不要担心 applet 签名),以及如若感到不对劲就不要进行远程登录。
另一方面,一定要使用标准部件。我已经尝试过许多聪明的想法,用于调整 ssh 协议或自己的防火墙,以阻止黑帽黑客(指专门利用网络技巧入侵网络进行破坏的人,译者注)。与这些想法所提供的安全性方面的小小增强相比,它们的维护比较困难,因此有些得不偿失。除非我编制一个明确的安全性项目的预算,并具有明确的长期目标,否则最好将时间花在使用 ssh 上,而不是花时间设法改进它。
采用以上步骤,您将拥有一个服务器室,它的安全性要比您只使用标准的 Linux 服务器安装时要好得多。您还能够从全球可以找到几乎所有的同步连接上远程管理它。
2、使用virtualbox,管理服务器吗?类似vmware view功能
配置VirtualBox服务器
在无外设服务器端,你需要安装VirtualBox 4.2.0或更高版本。
除了VirtualBox外,你还需要在服务器上安装VirtualBox扩展包。远程桌面显示和PXE启动需要用到扩展包。
假设已安装VirtualBox的版本是4.2.16,你可以将相应的VirtualBox扩展包安装到服务器上,如下所示。
$ wget http://download.virtualbox.org/virtualbox/4.2.16/
Oracle_VM_VirtualBox_Extension_Pack-4.2.16-86992.vbox-extpack
$ sudo VBoxManage extpack install ./Oracle_VM_VirtualBox_
Extension_Pack-4.2.12-84980.vbox-extpack
最后,你需要在服务器上创建VirtualBox Web服务,那样RemoteBox等VirtualBox客户软件可以与VirtualBox进行远程通信。
在这么做之前,先要确定VirtualBox Web服务将以哪种Linux用户来运行。如果你以某个特定的Linux用户来运行VirtualBox Web服务,那么只能控制由同一个用户运行的虚拟机。
下面我将创建一个新的用户(比如vbox)和一个新的用户组(比如vboxusers),专门用于VirtualBox Web服务。
$ sudo groupadd vboxusers
$ sudo useradd -g vboxusers vbox
想配置服务器上的VirtualBox Web服务,继续按如下操作。
首先,在/etc/default/virtualbox处,为Web服务创建一个配置文件。
$ sudo vi /etc/default/virtualbox VBOXWEB_USER="vbox"
VBOXWEB_TIMEOUT=0
VBOXWEB_LOGFILE="/var/log/vboxwebservice.log"
VBOXWEB_HOST="10.0.0.121"
在该配置文件中,VBOXWEB_USER被设置成了Linux用户:你将以该用户来运行VirtualBox Web服务,VBOXWEB_HOST对应于服务器的IP地址。
下一步,初始化并设置日志文件的所有权:
$ sudo touch /var/log/vboxwebservice.log
$ sudo chown vbox:vboxusers /var/log/vboxwebservice.log
创建VirtualBox配置目录:
$ sudo mkdir /home/vbox/.VirtualBox
$ sudo chown vbox:vboxusers /home/vbox/.VirtualBox
开启VirtualBox Web服务:
$ sudo service vboxweb-service start
核查VirtualBox Web服务的状态:
$ sudo service vboxweb-service status
Checking for VBox Web Service ...running
另外,核实VirtualBox Web服务在侦听端口18083。
$ sudo netstat -nap | grep vboxwebsrv
tcp 0 0 10.0.0.121:18083 0.0.0.0
:* LISTEN 15855/vboxwebsrv
unix 3 [ ] STREAM CONNECTED 1
52848 15855/vboxwebsrv
3、virtualbox怎么做服务器建虚拟机
首先,命名虚拟机并选择将要运行的客户操作系统类型(见图1)。你选择的客户OS会影响之后向导中出现的默认设置。
图1 命名虚拟机,选择客户操作系统
接下来,配置计划分配给每个虚拟机的内存大小(见图2)。Oracle VM
VirtualBox不支持内存过量使用,所以不能给一个虚拟机分配超过主机内存大小的内存值。这意味着分配给虚拟机的所有的物理内存在虚拟机启动后被使用。Oracle
VM VirtualBox支持另两种虚拟内存管理特性:内存漂移以及Page Fusion(页融合)技术。
内存漂移允许你移除虚拟机的物理内存,供其他虚拟机使用。这一特性只支持64位主机,气囊驱动器是Oracle VM
VirtualBox增强功能包的一部分,用于给虚拟机分配内存。页融合技术提供了RAM重复数据删除,也仅支持64位主机。运用增强功能包中的逻辑,页融合可以识别出虚拟机之间相似的内存单元,实现了近乎实时的页共享,而且几乎没有任何开销。
图2 给虚拟机分配内存
最后一个步骤是创建虚拟磁盘并指定虚拟机磁盘文件的类型和大小(见图3)。在Oracle VM
VirtualBox中,你可以选择动态扩展的磁盘或者固定大小的磁盘。动态磁盘起始值较小,随着客户操作系统写入数据到磁盘而逐渐增加。对于固定磁盘类
型来说,所有的磁盘空间在虚拟机创建阶段一次性分配。之后也可以给虚拟机增加磁盘,或者使用VBoxManage命令行工具增加磁盘大小。
图3 选择动态扩展或者固定大小磁盘
安装Oracle VM VirtualBox客户操作系统
一旦完成了Oracle VM
VirtualBox虚拟机创建向导,就可以开始安装客户操作系统了。为了挂载客户操作系统光盘,选择虚拟机,单击设置,开始编辑虚拟机硬件配置。1.选
择左边面板中“存储”选项,2.选择“存储”选项下的CD/DVD图形(见图4)。3.选择属性视图下带箭头的CD/DVD图形配置虚拟的CD/DVD驱
动器。
图4 挂载客户操作系统光盘
你可以选择使用已经连接在主机上的物理CD/DVD驱动器或者浏览ISO镜像文件。然后启动虚拟机,虚拟机将从刚刚选择的光盘引导,这样你就可以开始安装客户操作系统了。
客户操作系统安装完成后,你应该安装增强功能包,增强功能包包括一些便于集成主机和虚拟机的驱动程序。为安装增强功能包,需要打开虚拟机控制台窗口,在顶部菜单中选择设备,然后选择安装增强功能包,这将启动一个简单的安装向导。一旦增强功能包安装完成,会重启虚拟机。
4、virtualbox ubuntu怎样充当服务器
环境:
宿主机:Windows 7,单网卡;
虚拟机:ubuntu-14.04.1-server-amd64;
宿主机上网是连接的路由器, 地址是通过 DHCP 服务自动获取的;
基本情况:
Ubuntu Server 为全新安装。在安装完成之后发现,通过虚拟机可以 ping 通宿主机,但宿主机 ping 不通虚拟机。也尝试关闭防火墙,但没有作用,最后也发现跟防火墙没有关系。
正确配置:
首先设置虚拟机的网络,在 “Oracle VM VirtualBox 管理器”中选择新安装的 Ubuntu Server 服务器,点击“设置” --> “网络”,具体设置如下图:
“控制芯片”默认的就可以。
“界面名称”这个对应的是我电脑上当前可用的网卡(笔记本的无线网卡)。
宿主机网络的设置:
打开“网络连接”会看到如下图所示的一个网络连接:
在其上面右键并选择“属性”会看到如下图所示:
但是当你打开的时候,默认“VirtualBox Bridged Networking Driver”是没有勾选的,这里要把它选上,点击“确定”。这一步设置完成后,重启一下虚拟机网络或者重启一下虚拟机,就会发现虚拟机的 IP 和宿主机的 IP 在同一个网段了,而且相互也可以通信了。
重启虚拟机网卡的命令:sudo /etc/init.d/networking restart
在虚拟机内使用 ifconfig 查看网络信息如下图所示:
5、怎么用Oracle VM VirtualBox当服务器,用来弄网站的
安装一个linux操作系统,再安装一个web服务器
6、virtualbox 有没有服务器版本的
这个看你可以在服务器上安装window操作系统,我用的是美国raksmart服务器,我曾经在上面安装的是window 2003,反正可以使用virtualbox
7、如何搭建virtualbox虚拟机中的linux系统的服务器环境
1 、首先要获得Red Hat的安装盘,如果到Red Hat官方下载光盘镜像则需要注册一个账号,在这里我们可以从第三方镜像下来获得光盘镜像,可根据自己的需要下载适合的文件,镜像下载页面:
2打开Virtualbox软件,点击【新建】工具按钮来创建一台新的虚拟机:
3在弹出的【新建虚拟电脑】窗口中根据自己的要求进行选择,【名称】一栏可以给将要虚拟的系统起一个好听的名字,【类型】这一栏因为我们将要虚拟Linux故我们就选择Linux,【名称】这一栏通过下拉列表选择相应的Linux发行版本,但无论如何选择都对实际安装没有影响,点击【下一步】进行下一步配置:
4为您将要虚拟的Linux系统分配运行内存,可根据虚拟系统的实际需要和自己物理机实际内存大小来进行分配,因为我不需要在Linux运行图形界面,我只需要安装文本模式,所以我只分分配了512MB给虚拟机, 点击【下一步】继续:
5创建虚拟磁盘,这里面有三个选项:a、不添加虚拟硬盘,这个选项只是创建一台虚拟机不创建虚拟硬盘,虚拟硬盘可以在以后需要安装系统的时候进行添加。b、现在创建虚拟硬盘,这个选项可以创建一块虚拟硬盘以方便稍后安装系统,在这里我选择这一项。c、使用已有的虚拟硬盘文件,Virtualbox允许使用已有的虚拟硬盘文件,支持vhd、vdi和vmdk等等多种虚拟硬盘文件格式,点击【创建】来创建一块新的虚拟硬盘:
6选择虚拟硬盘的文件类型,一共有6种类型可以选择,在这里我选择VHD,因为Widnows可以通过磁盘管理附加VHD文件映射成一块本地磁盘,可以很方便的对虚拟的这块硬盘进行读写,点击【下一步】继续:
7选择虚拟硬盘文件的属性,分两种情况: a、动态分配,这个选项只是在物理硬盘上创建一个虚拟硬盘文件,这个文件大小实际大小根据您虚拟机所用的文件大小来动态改变,但不会超过虚拟硬盘所限定的大小。 b、固定大小,马上分配虚拟硬盘大小的空间,使用起来较快,但较占用磁盘空间。点击【下一步】继续:
8设定虚拟硬盘的大小和保存路径,Virtual可支持单个2TB大小的虚拟硬盘,点击【创建】完成:
9虚拟机已经创建完成,接下来我们就要在这台创建好的虚拟中安装Linux操作系统:
10将已经下载好的Linux发行版本镜像挂载到刚创建的虚拟机上,点击【设置】在弹出的设置窗口中选择【存储】选项,选中【控制器:IDE】下的【没有盘片】的光碟图标,如下图:
11点选下载好的安装镜像【选择一个安装光盘】进行挂载:
12确定后配置窗口关闭,点击【启动】即可启动虚拟机进行系统安装:
13在安装界面中选择【Install or upgrade an existing system】并回车进行安装:
14按下【回车】键后即开始安装:
15提示是否要对安装光盘进行测试,因为我们通过网络环境获取到的安装镜像,在下载完成后,最好验证一下MD5码,如果MD5码一致就不会有问题,在这里我们使用Tab键移动光标到【Skip】跳过检测:
16选择安装过程中显示的语言,Red Hat 6.4在安装过程中在文本模式下不支持中文,键盘Tab到【OK】继续安装过程:
17选择键盘布局,一般而言目录我们所用的键盘大多是美式键盘,所以选择US键盘Tab到【OK】继续:
弹出了一个警告窗口,大致意思是磁盘需要初始化,初始化会导致磁盘数据全部丢失,因为我们这块是虚拟硬盘,只是物理硬盘上的一个文件,无论如何操作都不会影响到物理磁盘上的任何数据,所以我选择了【Re-initialize all】初始化磁盘:
选择时区,默认Asia/Shanghai即可:
设置超级管理员密码:
21、选择磁盘分区,有三个选项: a、使用整块硬盘。 b、替换已安装的Linux系统。 c、使用剩余空间。这是一块全新的虚拟硬盘,故我选择第一项,使用整块磁盘。
将分区信息写入磁盘【Write changes to disk】:
等待安装完成:
安装完成,光标移动到【Reboot】后重启:
重启后成功启动到登录界面:
输入用户名和密码后登录到系统:
至此,Red Hat Enterprise Linux就已经安装完成了。
8、virtualbox怎样搭建服务器
您好,很高兴为您解答:
路由器配置的IP也用这个局域网里的空闲IP.比如回192.168.2.111
然后在路由器界面里答配置防火墙,过滤掉192.168.1.1,这个地址,最好把服务器的MAC地址也添加进去过滤.整个防火墙只过滤服务器的就行了.这样不影响其它PC访问外网了。
9、virtualbox怎么从主机访问虚拟机
1、首抄先打开virtualbox软件,选择“偏好设置”选项。
2、然后点击“网络”标签,再选择“仅主机(Host -Only)网络,单击旁边的添加”按钮”添加一个网络。
3、选中刚刚添加的按钮,单击下方的”编辑“按钮,在打开的页面中选择”DHCP服务器“,勾选”启用服务器“,设置完成后按下回车确定更改返回。
4、然后右击选择“设置”,在设置中选择“网络”,点击“网卡2”选择“仅主机(Host-Only)适配器”模式,界面名称选择刚才建立的网络,回车确定完成设置。
5、最后设置完成在虚拟机大佬windows命令提示符,输入“ipconfig”就能得到IP地址,再在宿主机里ping该IP地址发现是能ping通的,说明设置没有问题已经可以从宿主电脑通过IP地址访问虚拟机了。
10、virtualbox虚拟机服务器问题
https://www.virtualbox.org/wiki/Linux_Downloads
Guide for CentOS RedHat : sudo yum update
sudo yum install kernel-headers-$(uname -r) kernel-devel-$(uname -r) gcc make
Guide for Fedora : similar to above
.
Guide for ArchLinux : sudo pacman -Syy linux &&sudo reboot
sudo pacman -S linux-headers gcc make
Guide for others : Use different package manager