制作一个红帽Linux系统的虚拟机作为母盘，然后通过母盘克隆出n个虚拟机来做实验或项目

1.下载好红帽的镜像

建议下载rhel9.6版本

https://access.redhat.com/downloads

2.设置好网络环境

右击VMwara------属性------快捷方式------高级------勾选用管理员身份运行------依次点击确定

点击导航栏------编辑------虚拟网络编辑器，如果虚拟机的网络有问题，可点击左下角的还原默认设置

注意自己NAT的网关，之后的NAT网卡的主机都要配好自己的网关，否则虚拟机远程连接不了；点击VMnet8 NAT···------NAT设置------查看网关

按win键+R键出现运行窗口，输入cmd（按Ctrl键+Shift键+Enter键可以管理员身份运行命令提示符）直接回车进入命令提示符，在命令提示符输入ipconfig查看网络，观察虚拟机的IP网段是否与win查看的虚拟机的IP网段一致

C:\Users\Forget>ipconfig

如果虚拟机的IP网段与win查看的不一致，可直接修改虚拟机的IP网段

如果不想修改虚拟机的IP网段，则可以修改Windows的VMwara的IP网段；按Win键+S键输入控制面板，点击控制面板------网络和Internet------网络和共享中心------更改适配器设置------又击VMnet1/VMnet8------属性------双击Internet协议版本4------修改IP网段

3.创建一个新的虚拟机

点击创建新的虚拟机，依次点击下一步

输入自己的虚拟机名称

处理器增加到4个，如果内存资源有限，将处理器减少到1-2个

磁盘类型建议选择SATA或NVMe

最大磁盘大小调到100G

然后点击编辑虚拟机设置，点击硬件------CD/DVD------连接，使用ISO映像文件，一定要选择好自己的镜像文件；点击硬件------显示，取消加速3D图形，指定监视器数量为1，最大分辨率为1024x768，勾选拉伸模式；点击选项------高级------固件类型，勾选BIOS，然后点击确定

选择虚拟机语言

点击Installation Destination------编辑安装位置，选择Custom然后点击左上角的Done；选择Standard Partition------Click··· ，然后删除/home分区，设置/boot------1G，/swap------4G，/------95G（Update Settings------更新设置）；点击左上角的Done，然后点击Accept Changes

点击Softwara Selection，然后选择Server（服务器），再点击Done

#注意：如果需要图形化的虚拟机就默认选择Server with GUI（可做两台母盘，一台图形化，一台无图形化；图形化虚拟机一般只用来做测试，因为耗内存较大）

点击Root Password------输入密码，勾选Allow···，再点击Done

最后点击右下角的Begin Installation进行启动，进度条跑完后点击Reboot System

4.配置虚拟机环境

输入用户（root）和密码，然后给主机重命名RHEL9.6_db；然后点击导航栏上的虚拟机------可移动设备------CD/DVD------连接或者点击右下角倒数第二个圆圈图标------连接（都是连接镜像的）

$root@RHEL9 \~$ # hostnamectl hostname RHEL9.6_db

创建要挂在镜像的目录/rhel9.6_cd，将/dev/sr0挂载到/rhel9.6_cd下，用cat来写本地仓库cd.repo；

$root@RHEL9 \~$ # mkdir /rhel9.6_cd

$root@RHEL9 \~$ # mount /dev/sr0 /rhel9.6_cd/

$root@RHEL9 \~$ # cat > /etc/yum.repos.d/cd.repo << EOF
$BaseOS$
name = cd_BaseOS

baseurl = file:///rhel9.6_cd/BaseOS

gpgcheck = 0
$AppStream$
name = cd_AppStream

baseurl = file:///rhel9.6_cd/AppStream

gpgcheck = 0

EOF

可以用vim编辑~/.vimrc设置属性，也可以直接用cat写入；将"mount /dev/sr0 /rhel9.6_cd"这条命令写到/etc/rc.local下，然后给/etc/rc.local添加可执行权限，实现开启自动挂载镜像；用reboot重启虚拟机

$root@RHEL9 \~$ # vim ~/.vimrc

1 set nu

2 set autoindent

3 set tabstop=4

$root@RHEL9 \~$ # vim /etc/rc.local

1 #!/bin/bash

2 # THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES

3 #

4 # It is highly advisable to create own systemd services or udev rules

5 # to run scripts during boot instead of using this file.

6 #

7 # In contrast to previous versions due to parallel execution during boot

8 # this script will NOT be run after all other services.

9 #

10 # Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure

11 # that this script will be executed during boot.

12

13 touch /var/lock/subsys/local

14

15 mount /dev/sr0 /rhel9_cd

$root@RHEL9 \~$ # chmod +x /etc/rc.local

查看挂载目录/rhel9.6_cd是否成功自动挂载镜像，然后再查看ip，用MobaXterm来远程连接虚拟机，方便敲代码

点击左上角的Session------SSH，然后输入IP地址、root用户

5.创建网络脚本

可通过":set nonu"这条命令来取消行号

$root@RHEL9 \~$ # vim /bin/ip.sh

#!/bin/bash

$"$#" -lt "3"$ && {

echo "error!!"

exit

}

CONNECTION=`nmcli connection show | awk "/ $1/"'{print$ 1}'|grep $1`

$"$?" -ne "0"$ && {

echo "$1" is in used !!

nmcli connection delete $CONNECTION

}

$"$4" = "noroute"$ && {

cat > /etc/NetworkManager/system-connections/$1.nmconnection <<EOF
$connection$
id=$1

type=ethernet

interface-name=$1
$ipv4$
method=manual

address1=$2/24

EOF

}||{

cat > /etc/NetworkManager/system-connections/$1.nmconnection <<EOF
$connection$
id=$1

type=ethernet

interface-name=$1
$ipv4$
method=manual

address1=$2/24,

gateway=${2%.*}.2

dns=8.8.8.8;

EOF

}

chmod 600 /etc/NetworkManager/system-connections/$1.nmconnection

nmcli connection reload

nmcli connection up $1

hostnamectl hostname $3

cat > /etc/hosts<< EOF

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

$2$ 3

EOF

ip a s $1

hostname

$root@RHEL9 \~$ # chmod +x /bin/ip.sh #给ip.sh添加执行权限，之后可直接用ip.sh来改网络

我写的脚本的第一个参数是网卡，第二个参数是ip，第三个参数是主机名，第四个参数没有或者noroute

$"$#" -lt "3"$ && {

echo "error!!"

exit

}

这段代码的意思是判断传参数的个数（"$#"）是否小于(-lt)3，如果小于3回复error并直接退出脚本，即不执行之后的命令

CONNECTION=`nmcli connection show | awk "/ $1/"'{print$ 1}'|grep $1`

将nmcli connection show的结果（网卡信息）传给awk；"/ $1/"------执行脚本传的第一个参数；awk "$ 1"------匹配第一个参数的行；"{print $1}"------打印每行的第一列；grep$ 1------再次过滤第一个参数；将得到的最后结果传给CONNECTION（即网卡名称）

$"$?" -ne "0"$ && {

echo "$1" is in used !!

nmcli connection delete $CONNECTION

}

"$?"------上一条命令得到的结果；-ne------不等于；则该命令的意思是如果CONNECTION这个参数的结果等于0（即没有该网卡）就不执行这条命令，继续执行下一条；如果CONNECTION这个参数的结果不等于0（即已经有该网卡）就继续执行这条命令，说明该网卡以使用，删除掉这个网卡

$"$4" = "noroute"$ && {

cat > /etc/NetworkManager/system-connections/$1.nmconnection <<EOF
$connection$
id=$1

type=ethernet

interface-name=$1
$ipv4$
method=manual

address1=$2/24

EOF

}

$1------第一个参数即网卡；$ 2------第二个参数即ip； $4------第四个参数即有误noroute（有网关则不行第四个参数，没有网关则写noroute）；cat \> ------覆盖（cat \>\> ------追加）；/etc/NetworkManager/system-connections/$ 1.nmconnection------某网卡的配置信息；<< EOF------代码结束语；id= $1------连接时的网卡名称；type=ethernet------有线连接类型（lo网卡：loopback是回环接口类型）；interface-name------物理网卡名称；method=manual------手动设置；address1=$ 2/24------第一个ip为第二个参数（一个网卡可以有多个ip，即address2···）；则这条命令的意思是如果第四个参数等于noroute就继续执行这条命令，将以下的代码直接覆盖原来的网卡配置文件中的代码

||{

cat > /etc/NetworkManager/system-connections/$1.nmconnection <<EOF
$connection$
id=$1

type=ethernet

interface-name=$1
$ipv4$
method=manual

address1=$2/24,

gateway=${2%.*}.2

dns=8.8.8.8;

EOF

}

||------或的意思即上面没有第四个参数就执行这条命令；gateway=${2%.}.2------截取第二个参数，"%"最懒模式从右边开始删除，"."以点为标识符即删到标识符停止包括标识符本身，""无论是什么全都删除，".2"是NAT网络的默认网关（回看第2章虚拟网络环境）；dns=8.8.8.8------设置dns

chmod 600 /etc/NetworkManager/system-connections/$1.nmconnection

nmcli connection reload

nmcli connection up $1

hostnamectl hostname $3

chmod 600------给该网络配置文件设置可读可写权限，刷新网络配置，激活网卡，设置主机名称

cat > /etc/hosts<< EOF

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

$2$ 3

EOF

覆盖源解析文件的内容，给ip和主机名添加解析

ip a s $1

hostname

ip a s $1------ip address show$ 1查看网络信息，输出主机名

6.配置网络环境

编辑内核文件/boot/loader/entries/xxx···xxx.x86_64.conf（系统启动时加载的信息文件），在options（内核启动参数）最后面添加net.ifnames=0，即关闭可预测命名，网卡顺序从0开始，然后重启虚拟机

$root@RHEL9 \~$ # vim /boot/loader/entries/f6cd27ec49f440e9b4301e0c2c22bdcc-5.14.0-570.12.1.el9_6.x86_64.conf

然后删除ens33网卡，通过网络脚本来添加新的ip

$root@RHEL9 \~$ # nmcli connection show

$root@RHEL9 \~$ # nmcli connection delete ens33

$root@RHEL9 \~$ # nmcli connection delete Wired\ connection\ 1

$root@RHEL9 \~$ # ip.sh eth0 192.168.153.137 RHEL9

关闭firewalld和selinux，立即关闭firewalld并锁住，然后修改selinux的数据库文件/etc/sysconfig/selinux，将第22行修改为disabled，再重启就能生效了

$root@RHEL9 \~$ # systemctl disable --now firewalld.service

Removed "/etc/systemd/system/multi-user.target.wants/firewalld.service".

Removed "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service".

$root@RHEL9 \~$ # systemctl mask firewalld.service

Created symlink /etc/systemd/system/firewalld.service → /dev/null.

$root@RHEL9 \~$ # vim /etc/sysconfig/selinux

7.设置ssh无密登录

$root@RHEL9 \~$ # ssh-keygen -f /root/.ssh/id_rsa -P ""

$root@RHEL9 \~$ # ssh-copy-id -i /root/.ssh/id_rsa.pub root@localhost

$root@RHEL9 \~$ # vim /etc/ssh/ssh_confi

20 Host *

21 StrictHostKeyChecking no

$root@RHEL9 \~$ # cp -rp /root/.ssh/* /etc/skel/

$root@RH9gui \~$ # ls /etc/skel/

authorized_keys id_rsa id_rsa.pub known_hosts known_hosts.old

上面四条命令操作后母盘就做好了，以下是无密登录的解析和测试

添加无密码的公钥和私钥

$root@RHEL9 \~$ # ssh-keygen -f /root/.ssh/id_rsa -P ""

Generating public/private rsa key pair.

Your identification has been saved in /root/.ssh/id_rsa

Your public key has been saved in /root/.ssh/id_rsa.pub

The key fingerprint is:

SHA256:lwLgxPKatmPMP4+oEb2B/QqZV84HjortMkji0H16TLY root@RHEL9

The key's randomart image is:

+--- $RSA 3072$ ----+

| .o |

| .o.. |

| o. . |

| + . . . |

|o.++o S o |

|o==X..+ o |

|@++.=*.. |

|=B*oooE |

|+*=oo+. |

+---- $SHA256$ -----+

$root@RHEL9 \~$ # ls /root/.ssh/

id_rsa id_rsa.pub

上锁

$root@RHEL9 \~$ # ssh-copy-id -i /root/.ssh/id_rsa.pub root@localhost

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

root@localhost's password:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'root@localhost'"

and check to make sure that only the key(s) you wanted were added.

然后关闭虚拟机，克隆两台该虚拟机（右击RHEL9.6_db------管理------克隆，依次下一步，分别起名node1、node2），分别通过网络脚本设置ip

在node1主机上远程联连接node2，在node2远程连接node1

远程连接成功后，但每次远程连接都需要输入yes，所以开启母盘RHEL9.6_db，远程连接一下，设置关闭响应

$root@RHEL9 \~$ # man ssh

#查看ssh能用什么命令，多回车几行输入"/-o"找到"StrictHostKeyChecking"参数

冷知识：在远程虚拟机中光标选中后即复制，可通过此操作来快速复制粘贴

$root@RHEL9 \~$ # vim /etc/ssh/ssh_confi

20 Host *

21 StrictHostKeyChecking no

关闭虚拟机后，删除之前克隆出来的node1、node2两台虚拟机（右击该虚拟机------管理------从磁盘中删除），再次通过母盘RHEL9.6_db克隆出两台虚拟机，设置ip，测试远程登录

在两台主机上都执行exit退出登录，在node1上创建一个新用户haha，在node2上远程连接haha用户

通过测试可看到新建立的用户是不能无密登录的，所以再次回到母盘上设置，用过/etc/skel用户的母文件（新建用户时，系统会把母文件下的所有文件和目录复制到新用户的家目录下）来实现新建用户的无密登录，即将/root/.ssh公钥和私钥文件复制到用户的母文件/etc/skel

$root@RHEL9 \~$ # cp -rp /root/.ssh/* /etc/skel/

RHEL——制作母盘