使用 RHEL 7 web 控制台管理系统
在基于 Web 的管理界面中配置和监控本地和虚拟 RHEL 系统
摘要
对红帽文档提供反馈
我们感谢您对文档提供反馈信息。请让我们了解如何改进文档。要做到这一点:
- 关于特定内容的简单评论,请确定您使用多页 HTML 格式查看文档。用鼠标指针高亮显示您想评论的文本部分。然后点击在高亮文本下面出现的 添加反馈,然后按照显示的步骤操作。
要提交更复杂的反馈,请创建一个 Bugzilla ticket:
- 进入 Bugzilla 网站。
- 在 Component 中选择 Documentation。
- 在 Description 中输入您要提供的信息。包括文档相关部分的链接。
- 点 Submit Bug。
第 1 章 使用 RHEL web 控制台入门
以下部分旨在帮助您在 Red Hat Enterprise Linux 7 中安装 web 控制台并在浏览器中打开 Web 控制台。您还将了解如何在 web 控制台中添加远程主机并监控它们。
1.1. 先决条件
- 安装了 Red Hat Enterprise Linux 7.5 或更新版本。
- 启用网络功能。
注册的系统并附加适当的订阅。
要获取订阅,请参阅在 web 控制台中管理订阅。
1.2. 什么是 RHEL web 控制台
RHEL web 控制台是一个 Red Hat Enterprise Linux 7 web 界面,用于管理和监控您的本地系统,以及网络环境中的 Linux 服务器。
RHEL web 控制台为您提供广泛的管理任务,包括:
- 管理服务
- 管理用户帐户
- 管理及监控系统服务
- 配置网络接口和防火墙
- 检查系统日志
- 管理虚拟机
- 创建诊断报告
- 设置内核转储配置
- 配置 SELinux
- 更新软件
- 管理系统订阅
RHEL web 控制台使用与在终端中相同的系统 API,终端中执行的操作会立即反映在 RHEL web 控制台中。
您可以监控网络环境中的系统日志及其性能,以图形的形式显示。另外,您可以在 web 控制台中直接或通过终端更改设置。
1.3. 安装 Web 控制台
在 Red Hat Enterprise Linux 7 的多个变体安装中都会默认包括 RHEL 7 web 控制台。如果您的系统中没有包括,安装 Cockpit
软件包并设置 cockpit.socket
服务来启用 RHEL web 控制台。
流程
安装
cockpit
软件包:$ sudo yum install cockpit
另外,还可启用并启动运行 Web 服务器的 cockpit.socket 服务。如果需要通过 web 控制台连接到该系统,这个步骤是必需的。
$ sudo systemctl enable --now cockpit.socket
要验证之前的安装和配置,您可以打开 Web 控制台。
如果您使用自定义防火墙配置集,则需要将 cockpit
服务添加到 firewalld
中打开防火墙中的端口 9090:
$ sudo firewall-cmd --add-service=cockpit --permanent $ firewall-cmd --reload
其它资源
- 有关在不同 Linux 发行版上安装 RHEL web 控制台,请参阅运行 Cockpit
1.4. 登录到 Web 控制台
下面介绍了使用系统用户名和密码首次登录到 RHEL web 控制台的信息。
先决条件
使用以下浏览器之一打开 Web 控制台:
- Mozilla Firefox 52 及更新的版本
- Google Chrome 57 及更新的版本
- Microsoft Edge 16 及更新的版本
系统用户帐户凭证
RHEL web 控制台使用位于
/etc/pam.d/cockpit
的特定 PAM 堆栈。使用 PAM 进行身份验证可让您使用系统中任意本地帐户的用户名和密码登录。
流程
在浏览器中打开 web 控制台:
-
本地:
https://localhost:9090
-
远程使用服务器主机名:
https://example.com:9090
远程使用服务器的 IP 地址:
https://192.0.2.2:9090
如果您使用自签名证书,浏览器会发出警告。检查证书并接受安全例外以进行登录。
控制台从
/etc/cockpit/ws-certs.d
目录中加载证书,并使用带有.cert
扩展名的最后一个文件(按字母排序)。要避免接受安全例外的操作,安装由证书颁发机构(CA)签名的证书。
-
本地:
在登录屏幕中输入您的系统用户名和密码。
(可选)点 Reuse my password for privileged tasks 选项。
如果您用来登录的用户帐户有 sudo 权限,这样就可以在 web 控制台中执行特权任务,如安装软件或配置 SELinux。
- 点 Log In。
成功验证后,会打开 RHEL web 控制台界面。
其它资源
- 要了解 SSL 证书的信息,请参阅 RHEL 系统管理员指南中的证书和安全性概述。
第 2 章 在 web 控制台中配置系统设置
在本章中,您将了解如何在 web 控制台中执行基本系统设置,因此可以:
- 在 web 控制台中重启或者关闭该系统。
- 更改系统的主机名。
- 把系统加入到一个域。
- 配置时间和时区。
- 更改性能配置集。
2.1. 使用 Web 控制台重启系统
以下流程描述了在 web 控制台中执行的系统重启。
先决条件
必须安装并可以访问 Web 控制台。
详情请参阅安装 Web 控制台。
流程
登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 System。
在 Power Options 下拉列表中选择 Restart。
- 如果用户登录到该系统,在重启对话框中写入重启的原因。
在 Delay 下拉列表中选择一个时间间隔。
- 点重启。
系统将根据您的选择重启。
2.2. 使用 Web 控制台关闭系统
以下流程描述了在 web 控制台中执行的系统关闭。
先决条件
必须安装并可以访问 Web 控制台。
详情请参阅安装 Web 控制台。
流程
登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 System。
在 Power Options 下拉列表中选择 Shut Down。
- 如果用户登录到系统,在 Shut Down 对话框中写入关闭的原因。
- 在 Delay 下拉列表中选择一个时间间隔。
- 点 Shut Down。
将根据您的选择关闭该系统。
2.3. 使用 Web 控制台设置主机名
用于识别该系统的主机名。默认情况下,主机名被设置为 localhost
,但您可以修改它。
主机名由两个部分组成:
- 主机名 - 它是识别系统的唯一名称。
-
域 - 如果要在网络中使用机器并使用名称而不使用 IP 地址,则需要在主机名添加域的名称作为后缀。例如:
mymachine.example.com
您还可以在 RHEL web 控制台中配置用户友善的主机名。用户友善的主机名是一个名称,其中可以使用大写字母、空格等。在 web 控制台中会显示用户友善的主机名,但不一定与主机名对应。
例 2.1. Web 控制台中的主机名格式
用户友善的主机名: My Machine
主机名: mymachine
真实主机名(完全限定域名): mymachine.idm.company.com
主机名存储在 /etc/hostname
文件中,但您可以在 web 控制台中设置或更改主机名。
先决条件
必须安装并可以访问 Web 控制台。
详情请参阅安装 Web 控制台。
流程
登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 System。
点当前主机名。
- 在 更改主机名对话框中,在 Pretty Host Name 字段中输入主机名。
在 Real Host Name 字段中,用户友善的名称会带有一个域名。
如果主机名与用户友善主机名不对应,可以手动更改主机名。
点击 更改。
要验证主机名是否已正确配置,请尝试从 Web 控制台注销并使用新主机名添加到浏览器中。
2.4. 使用 Web 控制台配置时间设置
本节演示了如何设置:
- 正确的时区
- NTP 服务器提供的自动时间设置。
- 特定的 NTP 服务器。
先决条件
必须安装并可以访问 Web 控制台。
详情请参阅安装 Web 控制台。
流程
登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 System。
点当前系统时间。
- 在 更改系统时间 对话框中,根据需要更改时区。
在 Set Time 下拉菜单中选择:
- Manually
- Automatically using NTP server — 默认选项。如果系统时间正确,请保留原样。
- Automatically using specific NTP servers — 只有在您需要将系统与特定 NTP 服务器同步并添加服务器的 DNS 名称或 IP 地址时才使用这个选项。
点击 更改。
这个更改现在在 System 标签页中可用。
2.5. 使用 Web 控制台选择性能配置集
Red Hat Enterprise Linux 7 包括性能配置集优化:
- 使用 Desktop 的系统
- 延迟性能
- 网络性能
- 低电源消耗
- 虚拟机
以下流程描述了在 web 控制台中设置性能配置集。
Web 控制台配置 tuned
服务。
有关 tuned
服务的详情,请查看:
先决条件
必须安装并可以访问 Web 控制台。
详情请参阅安装 Web 控制台。
流程
登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 System。
在 Performance Profile 字段中点击当前的性能配置集。
- 如果需要,在 Change Performance Profile 对话框中修改配置集。
点击 更改。
这个更改现在在 System 标签页中可用。
2.6. 禁用 Simultaneous Multi Threading(SMT)以防止 CPU 的安全问题
在 RHEL 7.7.0 中可以禁用 SMT。
当出现滥用 CPU Simultaneous Multi Threading 进行攻击的情况下,可以参阅这个部分禁用 SMT(Simultaneous Multi Threading)。
禁用 SMT 可帮助解决较新类型的 Intel 处理器的安全漏洞,例如:
- L1TF
- MDS
这个配置可能会降低系统性能。
先决条件
必须安装并可以访问 Web 控制台。
详情请参阅安装 Web 控制台。
这个配置需要重启系统。
流程
登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 System。
在 Hardware 项中点击硬件信息。
在 CPU Security 项中点 Mitigations。
如果这个链接不存在,这意味着您的系统不支持 SMT,因此不会受到这个安全漏洞的影响。
在 CPU Security Toggles 中,切换到 Disable simultaneous multithreading (nosmt) 选项。
- 点 保存并重启 按钮。
系统重启后,CPU 将不使用 Simultaneous Multi Threading。
其它资源
有关需要禁用 SMT 的安全攻击的详情,请参阅:
第 3 章 在 Web 控制台中管理用户帐户
web 控制台提供了一个添加、编辑和删除系统用户帐户的界面。在阅读这个部分后,您将了解:
- 现有帐户来自哪里。
- 如何添加新帐户。
- 如何设置密码过期。
- 如何和何时终止用户会话。
3.1. 先决条件
- 使用分配了管理员权限的帐户登录到 web 控制台。详情请参阅 RHEL web 控制台的日志记录。
3.2. Web 控制台中管理的系统用户帐户
您可在 web 控制台中显示用户帐户:
- 在访问系统时验证用户。
- 设定他们访问系统的权限。
Web 控制台显示系统中的所有用户帐户。因此,在首次登录 web 控制台后,至少可以看到一个可用的用户帐户。
您可以登录到 web 控制台的登陆:
- 创建新用户帐户。
- 更改其参数。
- 锁定帐户。
- 终止用户会话。
您可以在 Accounts 设置中找到帐户管理。
3.3. 在 web 控制台中添加新帐户
下面描述了在 web 控制台中添加系统用户帐户并为帐户设置管理权限。
流程
- 登录到 RHEL web 控制台。
- 点 Account。
- 点 Create New Account。
在 Full Name 字段中输入用户全名。
RHEL web 控制台会自动在全名中推荐用户名并在 User Name 字段中填充该用户名。如果您不想使用原始命名规则(由名的第一个字母和完整的姓组成),对它进行更新。
在 Password/Confirm 字段中输入密码并重新输入该密码以便验证您的密码是否正确。下面的颜色栏显示您输入密码的安全等级,这不允许您创建带弱密码的用户。
- 点 Create 保存设置并关闭对话框。
- 选择新创建的帐户。
- 在 Roles 项中选择 Server Administrator。
现在您可以在 Accounts 设置中看到新帐户,您可以使用凭证连接到该系统。
3.4. 在 web 控制台中强制密码过期
默认情况下,用户帐户将密码设定为永远不会过期。要强制密码过期,作为管理员,在指定天数后将系统密码设定为过期。
当密码过期时,下次登录尝试会提示密码更改。
流程
- 登录到 RHEL web 控制台界面。
- 点 Account。
- 选择要强制密码过期的用户帐户。
- 在用户帐户设置中,点 Never expire password。
在 Password Expiration 对话框中,选 Require password change every … days,然后输入一个正整数,代表密码过期的天数。
- 点击 更改。
要验证设置,打开帐户设置。web 控制台显示与过期日期的链接。
3.5. 在 web 控制台中终止用户会话
用户在登录系统时创建用户会话。终止用户会话意味着从系统中注销用户。
如果您需要执行对配置更改敏感的管理任务,比如升级系统,这非常有用。
在 RHEL web 控制台中的每个用户帐户中,您可以终止该帐户的所有会话,但您当前使用的 web 控制台会话除外。这样可防止您关闭系统。
流程
- 登录到 RHEL web 控制台。
- 点 Account。
- 点击要终止会话的用户帐户。
点 Terminate Session 按钮。
如果 Terminate Session 按钮不活跃,该用户就不会登录到系统中。
RHEL web 控制台会终止会话。
第 4 章 在 Web 控制台中管理网络
Web 控制台支持基本的网络配置。您可以:
- 配置 IPv4/IPv6 网络设置
- 管理网络桥接
- 管理 VLAN
- 管理团队
- 管理绑定
- 检查网络日志
Web 控制台基于 NetworkManager 服务构建。
详情请查看开始使用 NetworkManager。
4.1. 先决条件
- 已安装并启用 Web 控制台。有关 NetworkManager 的详情,请参阅安装 Web 控制台。
4.2. 在 web 控制台中配置网络桥接
网络桥接用于将多个接口连接到一个具有相同 IP 地址范围的子网。
4.2.1. 在 web 控制台中添加网桥
本节论述了使用 Web 控制台在多个网络接口中创建软件桥接。
流程
登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
- 打开 网络。
点 Add Bridge 按钮。
- 在 Bridge Settings 对话框中,为新网桥输入一个名称。
- 在端口字段中选择您要放入一个子网的接口。
另外,您可以选择 Spanning Tree 协议(STP) 以避免桥接循环和广播。
如果您没有特别的要求,请保留预先定义的值。
- 点 Create。
如果成功创建了网桥,Web 控制台会在 Networking 部分显示新网桥。检查新网桥行中的 Sending 和 Receiving 列中的值。
如果您看到通过网桥发送和接收到零字节,代表连接无法正常工作,您需要调整网络设置。
4.2.2. 在 web 控制台中配置静态 IP 地址
系统的 IP 地址可由 DHCP 服务器自动从池中分配,或者您可以手动配置 IP 地址。DHCP 服务器设置不会阻止 IP 地址。
这部分论述了使用 RHEL web 控制台配置网络桥接的静态 IPv4 地址。
流程
登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
- 打开 Networking 部分。
点击您要设置静态 IP 地址的接口。
在接口详情屏幕中点 IPv4 配置。
在 IPv4 Settings 对话框中,从地址下拉列表中选择 Manual。
- 点应用。
在地址字段输入所需的 IP 地址、子网掩码和网关。
- 点应用。
此时已经配置了 IP 地址,接口使用新的静态 IP 地址。
4.2.3. 使用 Web 控制台从网桥中删除接口
网络桥接可以包含多个接口。您可以从网桥中删除它们。每个删除的接口将自动改为独立接口。
本节论述了从 RHEL 7 系统中创建的软件桥接中删除网络接口。
先决条件
- 在系统中使用带有多个接口的网桥。
流程
登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
- 打开 网络。
点击您要配置的网桥。
在网桥设置屏幕中,滚动到端口表(接口)。
- 选择接口并点 - 图标。
RHEL web 控制台从网桥中删除接口,您可以在 Networking 部分作为独立接口重新看到它。
4.2.4. 删除 web 控制台中的网桥
您可以删除 RHEL web 控制台中的软件网络桥接。网桥中包括的所有网络接口将自动改为独立接口。
先决条件
- 在您的系统中有一个桥接。
流程
登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
- 打开 Networking 部分。
点击您要配置的网桥。
在网桥设置屏幕中,滚动到端口表。
- 点 Delete。
在这个阶段,返回 Networking,验证所有网络接口是否在接口标签页中显示。作为桥接一部分的接口现在可能还不活跃。因此,您可能需要激活它们并手动设置网络参数。
4.3. 在 web 控制台中配置 VLAN
VLAN(虚拟 LAN)是在单一物理以太网接口中创建的虚拟网络。
每个 VLAN 都由一个代表唯一正整数并作为独立接口的 ID 定义。
以下流程描述了在 RHEL web 控制台中创建 VLAN。
先决条件
- 在您的系统中有一个网络接口。
流程
登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
- 打开 网络。
点 Add VLAN 按钮。
- 在 VLAN Settings 对话框中,选择您要为其创建 VLAN 的物理接口。
- 输入 VLAN Id 或只使用预定义号。
在 Name 字段中,您可以看到父接口和 VLAN Id 的预定义名称。如果不需要,请保留现有名称。
- 点应用。
创建了新的 VLAN,需要点击 VLAN 并配置网络设置。
第 5 章 使用 Web 控制台管理防火墙
防火墙是保护机器不受来自外部的、不需要的网络数据影响的一种方式。它允许用户通过定义一组防火墙规则来控制主机上的入站网络流量。这些规则用于对进入的流量进行排序,并可以阻断或允许流量。
5.1. 先决条件
RHEL 7 web 控制台配置 firewalld 服务。
有关 firewalld 服务的详情,请查看 firewalld。
5.2. 使用 Web 控制台运行防火墙
本节论述了在 web 控制台中运行 RHEL 7 系统防火墙的位置和方式。
Web 控制台配置 firewalld 服务。
流程
登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
- 打开 Networking 部分。
在 Firewall 项,点 ON 来运行防火墙。
如果没有看到 Firewall 复选框,请使用管理权限登录到 web 控制台。
在此阶段,您的防火墙正在运行。
要配置防火墙规则,请参阅使用 Web 控制台在 web 控制台中添加规则。
5.3. 使用 Web 控制台停止防火墙
本节论述了在 web 控制台中停止 RHEL 7 系统防火墙的位置和方式。
Web 控制台配置 firewalld 服务。
流程
登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
- 打开 Networking 部分。
在 Firewall 部分,点 OFF 来停止它。
如果没有看到 Firewall 复选框,请使用管理权限登录到 web 控制台。
在这个阶段,防火墙已经停止,且不会保护您的系统的安全。
5.4. firewalld
firewalld
是一个防火墙服务守护进程,它为使用 D-Bus
接口提供动态可定制主机防火墙的防火墙服务守护进程。如果是动态的,它可在每次修改规则时启用、修改和删除规则,而不需要在每次修改规则时重启防火墙守护进程。
firewalld
使用 区(zone) 和 服务(service) 的概念来简化流量管理。zones 是预定义的规则集。网络接口和源可以分配给区。允许的流量取决于您计算机连接到的网络,并分配了这个网络的安全级别。防火墙服务是预定义的规则,覆盖了允许特定服务进入流量的所有必要设置,并在区中应用。
服务使用一个或多个 端口 或 地址 进行网络通信。防火墙会根据端口过滤通讯。要允许服务的网络流量,必须 打开 其端口。firewalld
阻断未明确设置为打开的端口上的所有流量。一些区(如 可信区(trusted) )默认允许所有流量。
其它资源
-
firewalld(1)
man page
5.5. Zones
firewalld
可以用来根据用户决定放置在那个网络中的接口和流量级别的信任级别将网络划分为不同的区。一个连接只能是一个区的一部分,但一个区可以被用来进行很多网络连接。
NetworkManager
通知一个接口区的 firewalld
。您可以为接口分配区:
-
NetworkManager
-
firewall-config
工具 -
firewall-cmd
命令行工具 - RHEL web 控制台
后三个只能编辑正确的 NetworkManager
配置文件。如果您使用 web 控制台 firewall-cmd
或 firewall-config
更改接口区域,则请求会转发到 NetworkManager
且不由 firewalld
处理。
预定义区域存储在 /usr/lib/firewalld/zones/
目录中,并可立即应用于任意可用的网络接口。只有在修改后,这些文件才会复制到 /etc/firewalld/zones/
目录中。预定义区的默认设置如下:
block
-
任何带有 icmp-host-prohibited (
IPv4
)或 icmp6-adm-prohibited(IPv6
)的入站网络连接都会被拒绝。只有从系统启动的网络连接才能进行。 dmz
- 对于您的非企业化区里的计算机来说,这些计算机可以被公开访问,且有限访问您的内部网络。只接受所选的入站连接。
drop
- 所有传入的网络数据包都会丢失,没有任何通知。只有外发网络连接也是可行的。
external
- 适用于启用了伪装的外部网络,特别是路由器。您不信任网络中的其他计算机不会损害您的计算机。只接受所选的入站连接。
home
- 用于家用,因为您可以信任其他计算机。只接受所选的入站连接。
internal
- 当您主要信任网络中的其他计算机时,供内部网络使用。只接受所选的入站连接。
public
- 可用于您不信任网络中其他计算机的公共区域。只接受所选的入站连接。
trusted
- 所有网络连接都被接受。
work
- 可用于您主要信任网络中其他计算机的工作。只接受所选的入站连接。
这些区中的一个被设置为 default 区。当接口连接添加到 NetworkManager
时,它们会被分配给默认区。安装时,firewalld
的默认区设置为 public
区。默认区可以被修改。
网络区名称已被选择为自我解释,并允许用户迅速做出合理的决定。要避免安全问题,请查看默认区配置并根据您的需要和风险禁用任何不必要的服务。
其它资源
' firewalld.zone(5)
man page
5.6. Web 控制台中的区
防火墙区(zone)在 RHEL 7.7.0 中是新的。
Red Hat Enterprise Linux Web 控制台实现 firewalld 服务的主要功能,并可让您:
- 将预定义的防火墙区添加到特定接口或 IP 地址范围
- 在启用的服务列表中配置选择服务的区域
- 通过从已启用的服务列表中删除此服务来禁用服务
- 从接口中删除区
5.7. 使用 Web 控制台启用区
Web 控制台允许您在特定接口或者一系列 IP 地址中应用预定义和现有防火墙区。这部分论述了如何在接口中启用区。
先决条件
已安装 Web 控制台。
详情请参阅安装 Web 控制台。
必须启用防火墙。
详情请参阅在web 控制台中运行防火墙。
流程
使用管理权限登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 Networking。
点防火墙复选框标题。
如果没有看到 Firewall 复选框,请使用管理权限登录到 web 控制台。
- 在 Firewall 部分,点 Add Services。
- 点 Add Zone 按钮。
在 Add Zone 对话框中,从信任级别中选择一个区。
您可以在
firewalld
服务中看到所有预定义的区。- 在 Interfaces 部分,选择应用所选区的接口或接口。
在 Allowed Addresses 部分,您可以选择是否应用区:
- 整个子网
或者以以下格式表示的 IP 地址范围:
- 192.168.1.0
- 192.168.1.0/24
- 192.168.1.0/24, 192.168.1.0
点 Add zone 按钮。
验证 Active 区域中的配置。
5.8. 使用 Web 控制台在防火墙中启用服务
默认情况下,服务添加到默认防火墙区。如果您在更多网络接口中使用更多防火墙区,您必须首先选择一个区,然后使用端口添加该服务。
Web 控制台显示预定义的 firewalld
服务,您可以将其添加到活跃的防火墙区中。
Web 控制台配置 firewalld 服务。
Web 控制台不允许没有在 web 控制台中列出的通用 firewalld
规则。
先决条件
已安装 Web 控制台。
详情请参阅安装 Web 控制台。
必须启用防火墙。
详情请参阅在web 控制台中运行防火墙。
流程
使用管理员权限登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 Networking。
点防火墙复选框标题。
如果没有看到 Firewall 复选框,请使用管理权限登录到 web 控制台。
在 Firewall 部分,点 Add Services。
在 Add Services 对话框中,选择要添加该服务的区。
只有系统包含多个活跃区时,Add Services 对话框会包括一个活跃的防火墙区列表。
如果系统只使用一个(默认)区,则对话框不包括区设置。
- 在 Add Services 对话框中,找到您要在防火墙中启用的服务。
启用所需的服务。
- 点 Add Services。
此时,web 控制台在 Allowed Services 列表中显示该服务。
5.9. 使用 Web 控制台配置自定义端口
Web 控制台允许您添加:
- 服务侦听标准端口: 第 5.8 节 “使用 Web 控制台在防火墙中启用服务”
- 服务侦听自定义端口。
这部分论述了如何使用配置了自定义端口添加服务。
先决条件
已安装 Web 控制台。
详情请参阅安装 Web 控制台。
必须启用防火墙。
详情请参阅在web 控制台中运行防火墙。
流程
使用管理员权限登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 Networking。
点防火墙复选框标题。
如果没有看到 Firewall 复选框,请使用管理权限登录到 web 控制台。
在 Firewall 部分,点 Add Services。
在 Add Services 对话框中,选择要添加该服务的区。
只有系统包含多个活跃区时,Add Services 对话框会包括一个活跃的防火墙区列表。
如果系统只使用一个(默认)区,则对话框不包括区设置。
- 在添加端口对话框中点击自定义端口单选按钮。
在 TCP 和 UDP 字段中,根据示例添加端口。您可以使用以下格式添加端口:
- 端口号,如 22
- 端口号范围,如 5900-5910
- 别名,比如 nfs, rsync
注意您可以在每个字段中添加多个值。值必须用逗号分开,且没有空格,例如: 8080、8081、http
在 TCP 和/或 UDP 字段中添加了端口号后,在名称字段验证服务名称。
Name 字段显示保留此端口的服务名称。如果您确定这个端口可用,且不需要在该端口上通信,则可以重写名称。
- 在 Name 字段中,为服务添加一个名称,包括定义的端口。
点添加端口按钮。
要验证设置,请进入防火墙 页面,在 Allowed Services 列表中找到该服务。
5.10. 使用 Web 控制台禁用区
这部分论述了如何使用 Web 控制台在防火墙配置中禁用防火墙区。
先决条件
已安装 Web 控制台。
详情请参阅安装 Web 控制台。
流程
使用管理员权限登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 Networking。
点防火墙复选框标题。
如果没有看到 Firewall 复选框,请使用管理权限登录到 web 控制台。
在 Active zones 表中,点您要删除的区的 Delete 图标。
现在,区已被禁用,接口不包括在区中配置的打开的服务和端口。
第 6 章 在 web 控制台中管理存储设备
您可以使用 Web 控制台配置物理和虚拟存储设备。本章提供这些设备的说明:
- 挂载的 NFS
- 逻辑卷
- RAID
- VDO
6.1. 先决条件
已安装 Web 控制台。
详情请参阅安装 Web 控制台。
6.2. 在 web 控制台中管理 NFS 挂载
web 控制台允许您使用网络文件系统(NFS)协议挂载远程目录。
NFS 使可以访问并挂载位于网络中的远程目录,并使用该文件,就像目录位于您的物理驱动器中一样。
先决条件
- NFS 服务器名称或 IP 地址。
- 到远程服务器中的目录的路径。
6.2.1. 在 web 控制台中连接 NFS 挂载
以下步骤旨在帮助您使用 NFS 将远程目录连接到文件系统。
先决条件
- NFS 服务器名称或 IP 地址。
- 到远程服务器中的目录的路径。
流程
登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点击 Storage。
在 NFS 挂载部分点 +。
- 在新建 NFS Mount 对话框中输入远程服务器的服务器或者 IP 地址。
- 在 Server 的 路径字段输入您要挂载的目录的路径。
- 在 Local Mount Point 字段中输入您要在本地系统中查找该目录的路径。
- 选择 Mount at boot。这样可保证重启本地系统后也可以访问该目录。
另外,如果您不想更改内容,选择 Mount read only。
- 点添加。
此时,您可以打开挂载的目录,并确定内容是否可以访问。
要排除连接的问题,您可以使用 自定义挂载选项调整它。
6.2.2. 在 web 控制台中自定义 NFS 挂载选项
下面的部分为您提供有关如何编辑现有 NFS 挂载的信息,并显示在什么位置添加自定义挂载选项。
自定义挂载选项可帮助您排除 NFS 挂载的连接或更改参数,如更改超时限制或配置验证。
先决条件
- 添加了 NFS 挂载。
流程
登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点击 Storage。
- 点击您要调整的 NFS 挂载。
如果挂载了远程目录,点 Unmount。
该目录不能在自定义挂载选项配置过程中挂载。否则 Web 控制台不会保存配置,这会导致错误。
点 Edit。
- 在 NFS Mount 对话框中,选择 Custom mount 选项。
输入用逗号分开的挂载选项。例如:
-
nfsvers=4
- NFS 协议版本号 -
soft
- NFS 请求超时后恢复的类型 -
sec=krb5
NFS 服务器 - NFS 服务器上的文件可以通过 Kerberos 验证来保护。NFS 客户端和服务器都必须支持 Kerberos 验证。
如需 NFS 挂载选项的完整列表,在命令行中输入
man nfs
。-
- 点应用。
- 点 Mount。
此时,您可以打开挂载的目录,并确定内容是否可以访问。
6.3. 在 web 控制台中管理独立磁盘的冗余阵列
独立磁盘冗余阵列(RAID)代表如何将更多磁盘放入一个存储中。
RAID 使用以下数据分布策略来保护磁盘存储的数据避免磁盘失败:
- 镜像 - 数据被复制到两个不同的位置。如果一个磁盘失败,因为您有一个副本,就不会丢失数据。
- 条带 - 数据在磁盘间平均分布。
保护级别取决于 RAID 级别。
RHEL web 控制台支持以下 RAID 级别:
- RAID 0(条带)
- RAID 1(镜像)
- RAID 4(专用奇偶校验)
- RAID 5(分布奇偶校验)
- RAID 6(双倍分布奇偶校验)
- RAID 10(镜像的条带)
如需了解更多详细信息,请参阅 RAID 级别和线性支持。
在 RAID 中使用磁盘前,您需要:
- 创建 RAID。
- 使用文件系统格式化它。
- 将 RAID 挂载到服务器。
6.3.1. 先决条件
Web 控制台正在运行并可以访问。
详情请参阅安装 Web 控制台。
6.3.2. 在 web 控制台中创建 RAID
这个步骤旨在帮助您在 web 控制台中配置 RAID。
先决条件
- 连接到该系统的物理磁盘。每个 RAID 级别都需要不同的磁盘。
流程
- 打开 web 控制台。
- 点击 Storage。
点击 RAID 设备 框中的 + 图标。
- 在创建 RAID 设备对话框中,为新 RAID 输入一个名称。
在 RAID 级别下拉列表中,选择您要使用的 RAID 级别。
有关 RHEL 7 系统支持的 RAID 级别的详情,请查看 RAID 级别和线性支持。
在 Chunk Size 下拉列表中,保留预先定义的值。
Chunk Size 值指定数据写入的每个块的大小。如果块大小为 512 KiB,系统将第一个 512 KiB 写入第一个磁盘,第二个 512 KiB 写入第二个磁盘,第三个块将写入第三个磁盘。如果您的 RAID 中有三个磁盘,则第五个 512 KiB 将再次写入第一个磁盘。
选择您要用于 RAID 的磁盘。
- 点 Create。
在 Storage 部分,您可以在 RAID 设备框中看到新 RAID 并进行格式化。
现在,您有以下选项如何在 web 控制台中格式化和挂载新的 RAID:
6.3.3. 在 web 控制台中格式化 RAID
这部分论述了在 RHEL web 界面中创建的新软件 RAID 设备格式化步骤。
先决条件
- RHEL 7 已连接并看到物理磁盘。
- 创建 RAID。
- 考虑用于 RAID 的文件系统。
- 考虑创建分区表。
流程
- 打开 RHEL web 控制台。
- 点击 Storage。
- 在 RAID 设备 框中,点您要格式的 RAID。
- 在 RAID 详情屏幕中,滚动到 内容 部分。
点新创建的 RAID。
- 点 Format 按钮。
在 Erase 下拉列表中选择:
- Don’t overwrite existing data — RHEL web 控制台只重写磁盘头数据。这个选项的优点是格式化速度快。
- Overwrite existing data with zeros — RHEL web 控制台使用零重写整个磁盘。这个选项较慢,因为程序必须经过整个磁盘。如果 RAID 包含任何数据且需要重写数据,则使用这个选项。
- 在 Type 下拉列表中,如果您没有其他需要的首选项,选择 XFS 文件系统。
- 输入文件系统的名称。
在 Mounting 下拉列表中选择 Custom。
Default 选项不会保证在下次引导时挂载该文件系统。
- 在 Mount Point 字段中添加挂载路径。
- 选择 Mount at boot。
点 Format 按钮。
根据使用的格式化选项和 RAID 大小,格式化的过程可能需要几分钟。
成功完成后,您可以在 Filesystem 标签页中看到格式化的 RAID 的详情。
- 要使用 RAID,点 Mount。
此时,系统使用挂载的和格式化的 RAID。
6.3.4. 使用 Web 控制台在 RAID 中创建分区表
RAID 需要作为任何其他存储设备进行格式化。您有两个选项:
- 格式化没有分区的 RAID 设备
- 创建带有分区的分区表
这部分论述了使用在 RHEL web 界面中创建的新软件 RAID 设备的分区表格式化 RAID。
先决条件
- RHEL 7 已连接并看到物理磁盘。
- 创建 RAID。
- 考虑用于 RAID 的文件系统。
- 考虑创建一个分区表。
流程
- 打开 RHEL web 控制台。
- 点击 Storage。
- 在 RAID 设备 框中,选择您要编辑的 RAID。
- 在 RAID 详情屏幕中,滚动到 内容 部分。
点新创建的 RAID。
- 点 Create partition table 按钮。
在 Erase 下拉列表中选择:
- Don’t overwrite existing data — RHEL web 控制台只重写磁盘头数据。这个选项的优点是格式化速度快。
- Overwrite existing data with zeros — RHEL web 控制台使用零重写整个 RAID。这个选项的速度较慢,因为程序必须经过整个 RAID。如果 RAID 包含任何数据且需要重写数据,则使用这个选项。
在分区下拉列表中选择:
- 与现代系统和硬盘 > 2TB(GPT)- GUID 分区表兼容,为超过四个分区的大型 RAID 推荐的分区系统。
与所有系统和设备(MBR)兼容 - 主引导记录可用于磁盘最多 2TB。MBR 也最多支持四个主分区。
- 点 Format。
此时创建了分区表,您可以创建分区。
有关创建分区,请参阅 使用 Web 控制台在 RAID 中创建分区。
6.3.5. 使用 Web 控制台在 RAID 中创建分区
这部分论述了在现有分区表中创建分区。
先决条件
已创建分区表。
详情请参阅使用 Web 控制台在 RAID 上创建分区。
流程
- 打开 web 控制台。
- 点击 Storage。
- 在 RAID 设备 框中,点击您要编辑的 RAID。
- 在 RAID 详情屏幕中,滚动到 内容 部分。
- 点新创建的 RAID。
- 点创建分区。
- 在 Create partition 对话框中,设置第一个分区的大小。
在 Erase 下拉列表中选择:
- Don’t overwrite existing data — RHEL web 控制台只重写磁盘头数据。这个选项的优点是格式化速度快。
- Overwrite existing data with zeros — RHEL web 控制台使用零重写整个 RAID。这个选项的速度较慢,因为程序必须经过整个 RAID。如果 RAID 包含任何数据且需要重写数据,则使用这个选项。
在 Type 下拉列表中,如果您没有其他需要的首选项,选择 XFS 文件系统。
有关 XFS 文件系统的详情,请查看 XFS 文件系统。
- 为文件系统输入任意名称。不要在名称中使用空格。
在 Mounting 下拉列表中选择 Custom。
Default 选项不会保证在下次引导时挂载该文件系统。
- 在 Mount Point 字段中添加挂载路径。
- 选择 Mount at boot。
点 Create partition。
根据使用的格式化选项和 RAID 大小,格式化的过程可能需要几分钟。
成功完成后,您可以继续创建其他分区。
此时,系统使用挂载的和格式化的 RAID。
6.3.6. 使用 Web 控制台在 RAID 上创建卷组
这部分演示了如何从软件 RAID 构建卷组。
先决条件
- RAID 设备,它不会被格式化和挂载。
流程
- 打开 RHEL web 控制台。
- 点击 Storage。
- 点 卷组中的 + 图标。
- 在创建新卷组对话框中,为新卷组输入一个名称。
在 Disks 列表中,选择 RAID 设备。
如果您在列表中没有看到 RAID,从系统中卸载 RAID。RHEL 系统不能使用 RAID 设备。
- 点 Create。
新的卷组已经创建,您可以继续创建逻辑卷。
详情请参阅在 web 控制台中创建逻辑卷。
6.4. 使用 Web 控制台配置 LVM 逻辑卷
Red Hat Enterprise Linux 7 支持 LVM 逻辑卷管理器。当您安装 Red Hat Enterprise Linux 7 时,它将在安装过程中自动在 LVM 中安装。
截屏显示您在安装过程中自动创建两个逻辑卷的 RHEL 系统安装。
要找到更多有关逻辑卷的信息,请按照以下小节进行描述:
6.4.1. 先决条件
- 您可以创建逻辑卷的物理驱动器、RAID 设备或其他类型的块设备。
6.4.2. Web 控制台中的逻辑卷管理器
Web 控制台提供了一个图形界面来创建 LVM 卷组和逻辑卷。
卷组在物理卷和逻辑卷之间创建一个层。这样就可以在没有任何逻辑卷本身的情况下添加或删除物理卷。卷组显示为一个驱动器,容量由该组中包含的所有物理驱动器的容量组成。
您可以在 web 控制台中将物理驱动器加入到卷组中。
逻辑卷作为单一物理驱动器,它构建在您的系统中的一个卷组之上。
逻辑卷的主要优点是:
- 比您的物理驱动器中使用的分区系统具有更大的灵活性。
- 能够将更多物理驱动器连接到一个卷中。
- 在不重启的情况下,可以在线扩展(增加)或缩减(减少)卷的容量。
- 能够创建快照。
其它资源
- 详情请查看逻辑卷管理器管理。
6.4.3. 在 web 控制台中创建卷组
下面描述了从一个或多个物理驱动器或者其它存储设备创建卷组。从卷组创建逻辑卷。
每个卷组都可以包括多个逻辑卷。
详情请查看卷组。
先决条件
- 要创建卷组的物理驱动器或其他类型的存储设备。
流程
- 登录到 web 控制台。
- 点击 Storage。
点 卷组框中的 + 图标。
- 在 Name 字段中输入一个没有空格的组群名称。
选择您要组合的驱动器来创建卷组。
可能会象预期一样查看设备。RHEL web 控制台仅显示未使用的块设备。使用的设备意味着:
- 使用文件系统格式化的设备
- 另一个卷组中的物理卷
物理卷是另一个软件 RAID 设备的成员
如果您没有看到该设备,将其格式化,使其为空且未被使用。
- 点 Create。
web 控制台在卷组部分添加卷组。在点组后,您可以创建从那个卷组中分配的逻辑卷。
6.4.4. 在 web 控制台中创建逻辑卷
下面的步骤描述了如何创建 LVM 逻辑卷。
先决条件
- 已创建的卷组。详情请参阅在 web 控制台中创建卷组。
流程
- 登录到 web 控制台。
- 点击 Storage。
- 点您要创建逻辑卷的卷组。
- 点创建新逻辑卷。
- 在名称字段输入新逻辑卷名称,没有空格。
在 Purpose 下拉菜单中,选择 Block device for filesystems。
这个配置可让您创建含有最大卷大小的逻辑卷,其大小等于卷组中包含的所有驱动器的容量总和。
定义逻辑卷的大小。考虑:
- 使用这个逻辑卷的系统所需的空间。
- 您要创建的逻辑卷数量。
您可以选择不使用整个空间。如果需要,您可以稍后增大逻辑卷。
- 点 Create。
要验证设置,点您的逻辑卷并检查详情。
在这个阶段,创建了逻辑卷,您需要使用格式化过程创建并挂载文件系统。
6.4.5. 在 web 控制台中格式化逻辑卷
逻辑卷作为物理驱动器使用。要使用它们,您需要使用文件系统进行格式化。
格式化逻辑卷将擦除卷中的所有数据。
您选择的文件系统决定了可用于逻辑卷的配置参数。例如:有些 XFS 文件系统不支持缩小卷。详情请查看 web 控制台中重新定义逻辑卷大小。
以下步骤描述了格式化逻辑卷的步骤。
先决条件
- 已创建逻辑卷。详情请参阅在 web 控制台中创建卷组。
流程
- 登录到 RHEL web 控制台。
- 点击 Storage。
- 点击放置逻辑卷的卷组。
- 点击逻辑卷。
点 Unrecognized Data 标签页。
- 点 Format。
在 Erase 下拉菜单中选择:
- Don’t overwrite existing data — RHEL web 控制台只重写磁盘头数据。这个选项的优点是格式化速度快。
- Overwrite existing data with zeros — RHEL web 控制台使用零重写整个磁盘。这个选项较慢,因为程序必须经过整个磁盘。如果磁盘包含任何数据且需要覆盖数据,则使用这个选项。
在 Type 下拉菜单中选择一个文件系统:
XFS 文件系统支持大的逻辑卷,在不停止工作的情况下在线切换物理驱动器,并可以增大现有的文件系统。如果您没有不同的首选项,请保留这个文件系统。
XFS 不支持缩小使用 XFS 文件系统格式的卷大小
ext4 文件系统支持:
- 逻辑卷
- 在不停止工作的情况下在线切换物理驱动器
- 增大文件系统
- 缩小文件系统
您还可以选择使用 LUKS(Linux Unified Key Setup)加密的版本,这样您可使用密码短语加密卷。
- 在 Name 字段输入逻辑卷名称。
在 Mounting 下拉菜单中选择 Custom。
Default 选项不会保证在下次引导时挂载该文件系统。
- 在 Mount Point 字段中添加挂载路径。
选择 Mount at boot。
点 Format。
根据卷大小以及选择格式化选项,格式化可能需要几分钟。
成功完成格式化后,您可以在 Filesystem 标签页中看到格式化逻辑卷的详情。
- 要使用逻辑卷,点 Mount。
此时,系统可以使用挂载的和格式化的逻辑卷。
6.4.6. 在 web 控制台中重新定义逻辑卷大小
这部分论述了如何重新定义逻辑卷大小。您可以扩展甚至减少逻辑卷。您能否重新定义逻辑卷大小取决于您使用的文件系统。大多数文件系统允许您在在线扩展(不停机的情况)卷。
如果逻辑卷包含支持缩小的文件系统,您还可以减少(缩小)逻辑卷的大小。它应该在例如 ext3/ext4 的文件系统中可用。
您不能减少包含 GFS2 或者 XFS 文件系统的卷。
先决条件
- 现有逻辑卷包含支持重新定义逻辑卷大小的文件系统。
流程
以下步骤提供了在不使卷离线的情况下增大逻辑卷的步骤:
- 登录到 RHEL web 控制台。
- 点击 Storage。
- 点击放置逻辑卷的卷组。
- 点击逻辑卷。
- 在 Volume 选项卡中点 Grow。
在 Grow logicalical Volume 对话框中调整卷空间。
- 点 Grow。
LVM 会在不停止系统的情况下增大逻辑卷。
6.5. 使用 Web 控制台配置精简逻辑卷
通过精简配置的逻辑卷,您可以为指定的应用程序或服务器分配更多空间,超过实际包含的空间逻辑卷量。
详情请查看 Thinly-provisioned logical volumes(精简卷)。
以下部分描述:
6.5.1. 先决条件
- 要创建卷组的物理驱动器或其他类型的存储设备。
6.5.2. 在 web 控制台中为精简逻辑卷创建池
以下步骤演示了如何为精简置备的卷创建池:
先决条件
流程
- 登录到 web 控制台。
- 点击 Storage。
- 点击您要在其中创建精简卷的卷组。
- 点创建新逻辑卷。
- 在 Name 字段中输入新精简卷池名称,不要包括空格。
在 Purpose 下拉菜单中,选择 Pool for thinly provisioned volumes。此配置允许您创建精简卷。
定义精简卷池的大小。考虑:
- 这个池中需要多少个精简卷?
- 每个精简卷的预期大小是什么?
您可以选择不使用整个空间。如果需要,您可以稍后增大池。
点 Create。
已创建精简卷池,您可以添加精简卷。
6.5.3. 在 web 控制台中创建精简逻辑卷
以下描述了在池中创建精简逻辑卷。池可以包含多个精简卷,每个精简卷可以与精简卷本身的池相同。
使用精简卷需要定期检查逻辑卷的实际可用物理空间。
先决条件
- 创建的精简卷池。详情请参阅在 web 控制台中创建卷组。
流程
- 登录到 web 控制台。
- 点击 Storage。
- 点击您要在其中创建精简卷的卷组。
- 点所需池。
点击创建 Thin 卷。
- 在 Create Thin Volume 对话框中,为精简卷输入一个不包括空格的名称。
定义精简卷的大小。
- 点 Create。
在这个阶段,创建了精简逻辑卷,您需要对其进行格式化。
6.5.4. 在 web 控制台中格式化逻辑卷
逻辑卷作为物理驱动器使用。要使用它们,您需要使用文件系统进行格式化。
格式化逻辑卷将擦除卷中的所有数据。
您选择的文件系统决定了可用于逻辑卷的配置参数。例如:有些 XFS 文件系统不支持缩小卷。详情请查看 web 控制台中重新定义逻辑卷大小。
以下步骤描述了格式化逻辑卷的步骤。
先决条件
- 已创建逻辑卷。详情请参阅在 web 控制台中创建卷组。
流程
- 登录到 RHEL web 控制台。
- 点击 Storage。
- 点击放置逻辑卷的卷组。
- 点击逻辑卷。
点 Unrecognized Data 标签页。
- 点 Format。
在 Erase 下拉菜单中选择:
- Don’t overwrite existing data — RHEL web 控制台只重写磁盘头数据。这个选项的优点是格式化速度快。
- Overwrite existing data with zeros — RHEL web 控制台使用零重写整个磁盘。这个选项较慢,因为程序必须经过整个磁盘。如果磁盘包含任何数据且需要覆盖数据,则使用这个选项。
在 Type 下拉菜单中选择一个文件系统:
XFS 文件系统支持大的逻辑卷,在不停止工作的情况下在线切换物理驱动器,并可以增大现有的文件系统。如果您没有不同的首选项,请保留这个文件系统。
XFS 不支持缩小使用 XFS 文件系统格式的卷大小
ext4 文件系统支持:
- 逻辑卷
- 在不停止工作的情况下在线切换物理驱动器
- 增大文件系统
- 缩小文件系统
您还可以选择使用 LUKS(Linux Unified Key Setup)加密的版本,这样您可使用密码短语加密卷。
- 在 Name 字段输入逻辑卷名称。
在 Mounting 下拉菜单中选择 Custom。
Default 选项不会保证在下次引导时挂载该文件系统。
- 在 Mount Point 字段中添加挂载路径。
选择 Mount at boot。
点 Format。
根据卷大小以及选择格式化选项,格式化可能需要几分钟。
成功完成格式化后,您可以在 Filesystem 标签页中看到格式化逻辑卷的详情。
- 要使用逻辑卷,点 Mount。
此时,系统可以使用挂载的和格式化的逻辑卷。
6.6. 使用 Web 控制台更改卷组中的物理驱动器
下面的文本描述了如何使用 Web 控制台更改卷组中的驱动器。
物理驱动器的更改由以下过程组成:
6.6.1. 先决条件
- 用于替换旧的或有问题的驱动器的新物理驱动器。
- 该配置期望物理驱动器在一个卷组中进行组织。
6.6.2. 在 web 控制台中的卷组中添加物理驱动器
Web 控制台允许您在现有逻辑卷中添加新物理驱动器或其他类型的卷。
先决条件
- 必须创建一个卷组。
- 连接到机器的新驱动器。
流程
- 登录到 web 控制台。
- 点击 Storage。
- 在卷组框中,点您要在其中添加物理卷的卷组。
在物理卷框中点击 + 图标。
在 Add Disks 对话框中,选择首选的驱动器并点 Add。
作为结果,Web 控制台会添加物理卷。您可以在物理卷部分看到 它,逻辑卷可立即开始写入该驱动器。
6.6.3. 在 web 控制台中,从卷组中删除物理驱动器
如果逻辑卷包含多个物理驱动器,您可以在线删除其中一个物理驱动器。
系统会在删除过程中自动将驱动器中的所有数据移至其他驱动器。请注意,这可能需要一些时间。
web 控制台也会验证删除物理驱动器是否会有足够的空间。
先决条件
- 一个连接了多个物理驱动器的卷组。
流程
以下步骤描述了如何通过 RHEL web 控制台,在不停机的情况下从卷组中删除驱动器。
- 登录到 RHEL web 控制台。
- 点 Storage。
- 点在其中有逻辑卷的卷组。
- 在 Physical Volumes 部分,找到首选卷。
点 - 图标。
RHEL web 控制台会验证逻辑卷是否有足够可用空间来删除磁盘。如果没有,则无法删除磁盘,需要首先添加另一个磁盘。详情请查看 web 控制台中的逻辑卷中添加物理驱动器。
作为结果,RHEL web 控制台会从创建的逻辑卷中删除物理卷,而不会导致中断。
6.7. 使用 Web 控制台管理 Virtual Data Optimizer 卷
本章介绍了使用 Web 控制台进行 Virtual DataOptimizer(VDO)配置。读取它后,您将能够:
- 创建 VDO 卷
- 格式化 VDO 卷
- 扩展 VDO 卷
6.7.1. 先决条件
Web 控制台已安装并可以访问。
详情请参阅安装 Web 控制台。
6.7.2. Web 控制台中的 VDO 卷
Red Hat Enterprise Linux 7 支持 Virtual DataOptimizer(VDO)。VDO 是一个组合了以下功能的虚拟化技术:
- 压缩
- 详情请查看使用压缩。
- 重复数据删除(Deduplication)
- 详情请参阅 禁用和重新启用 deduplication。
- 精简置备
- 详情请查看 Thinly-provisioned logical volumes(精简卷)。
使用这些技术,VDO:
- 保存存储空间内联
- 压缩文件
- 消除重复
- 可让您分配超过物理或者逻辑存储量的虚拟空间
- 允许您通过增大虚拟存储来扩展虚拟存储
VDO 可以在很多类型的存储之上创建。在 Web 控制台中,您可以在以下环境之上配置 VDO:
LVM
注意不可能在精简置备的卷之上配置 VDO。
- 物理卷
- 软件 RAID
有关在 Storage Stack 中放置 VDO 的详情,请参阅系统要求。
其它资源
- 有关 VDO 的详情,请参阅 VDO 重复数据删除和压缩。
6.7.3. 在 web 控制台中创建 VDO 卷
本节帮助您在 RHEL web 控制台中创建 VDO 卷。
先决条件
- 要创建 VDO 的物理驱动器、LVM 或者 RAID。
流程
登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 Storage。
点击 VDO Devices 复选框中的 + 图标。
- 在 Name 字段中输入 VDO 卷的名称,没有空格。
- 选择要使用的驱动器。
在 Logical Size 条中,设置 VDO 卷的大小。您可以扩展超过十倍,但请考虑创建 VDO 卷的目的是:
- 对于活跃的虚拟机或容器存储,逻辑大小为物理大小的十倍。
- 对于对象存储,逻辑大小为物理大小的三倍。
详情请参阅开始使用 VDO。
在 Index Memory 栏中,为 VDO 卷分配内存。
有关 VDO 系统要求的详情,请参阅系统要求。
选择 Compression 选项。这个选项可以有效地减少各种文件格式。
详情请查看使用压缩。
选择 Deduplication 选项。
这个选项通过删除重复块的多个副本来减少存储资源的消耗。详情请参阅 禁用和重新启用 deduplication。
- [可选] 如果要使用需要 512 字节块大小的应用程序的 VDO 卷,请选择 使用 512 字节模拟。这会降低 VDO 卷的性能,但应该很少需要。如果不确定,请将其关机。
点 Create。
如果创建 VDO 卷的过程成功,您可以在 Storage 部分中看到新的 VDO 卷并使用文件系统进行格式化。
6.7.4. 在 web 控制台中格式化 VDO 卷
VDO 卷作为物理驱动器使用。要使用它们,您需要使用文件系统进行格式化。
格式化 VDO 将擦除卷上的所有数据。
以下步骤描述了格式化 VDO 卷的步骤。
先决条件
- 已创建一个 VDO 卷。详情请查看 第 6.7.3 节 “在 web 控制台中创建 VDO 卷”。
流程
登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 Storage。
- 点 VDO 卷。
- 点 Unrecognized Data 标签页。
点 Format。
在 Erase 下拉菜单中选择:
- Don’t overwrite existing data
- RHEL web 控制台只重写磁盘标头。这个选项的优点是格式化速度。
- Overwrite existing data with zeros
- RHEL web 控制台使用 0 重写整个磁盘。这个选项较慢,因为程序必须经过整个磁盘。如果磁盘包含任何数据且需要重写数据,则使用这个选项。
在 Type 下拉菜单中选择一个文件系统:
XFS 文件系统支持大的逻辑卷,在不停止工作的情况下在线切换物理驱动器,并增大。如果您没有不同的首选项,请保留这个文件系统。
XFS 不支持缩小卷。因此,您将无法缩小使用 XFS 格式的卷。
- ext4 文件系统支持逻辑卷,在不停止工作的情况下在线切换物理驱动器,并缩减。
您还可以选择使用 LUKS(Linux Unified Key Setup)加密的版本,这样您可使用密码短语加密卷。
- 在 Name 字段输入逻辑卷名称。
在 Mounting 下拉菜单中选择 Custom。
Default 选项不会保证在下次引导时挂载该文件系统。
- 在 Mount Point 字段中添加挂载路径。
选择 Mount at boot。
点 Format。
根据使用的格式化选项和卷大小,格式化的过程可能需要几分钟。
成功完成后,,可以在 Filesystem 标签页中看到格式化的 VDO 卷的详情。
- 要使用 VDO 卷,点 Mount。
此时,系统使用挂载的和格式化的 VDO 卷。
6.7.5. 在 web 控制台中扩展 VDO 卷
本节论述了在 web 控制台中扩展 VDO 卷。
先决条件
- 已创建的 VDO 卷。
流程
登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
- 点 Storage。
在 VDO Devices 框中点您的 VDO 卷。
- 在 VDO 卷详情中点 Grow 按钮。
在 Grow logical size of VDO 对话框中,扩展 VDO 卷的逻辑大小。
在截屏中的逻辑卷原来的大小为 6 GB。如您所看到的,RHEL web 控制台允许您将卷增长大于十倍,它是正常情况因为使用了压缩和重复数据删除机制。
- 点 Grow。
如果 VDO 增长过程成功,您可以看到 VDO 卷详情中的新大小。
第 7 章 在 web 控制台中管理订阅
Web 控制台可帮助您注册和管理 Red Hat Enterprise Linux 8 订阅。
要获得 Red Hat Enterprise Linux 订阅,您需要在 红帽客户门户网站 中有一个帐户或一个激活码。
本章论述了:
- Web 控制台中的订阅管理。
- 在 web 控制台中使用红帽用户名和密码为您的系统注册订阅。
- 使用激活码注册订阅。
7.1. 先决条件
- 购买了订阅。
- 系统订阅必须连接到互联网,因为 Web 控制台需要与红帽客户门户网站通信。
7.2. Web 控制台中的订阅管理
Web 控制台为使用在本地系统中安装的 Red Hat Subscription Manager 提供了一个界面。Subscription Manager 连接到红帽客户门户网站,并验证所有可用信息:
- 活跃订阅
- 过期的订阅
- 续订的订阅
如果您要更新订阅或在红帽客户门户网站中获得不同的订阅,则不必手动更新 Subscription Manager 数据。Subscription Manager 会自动将数据与红帽客户门户网站同步。
7.3. 在 web 控制台中使用凭证注册订阅
下面介绍了使用 RHEL web 控制台订阅新安装的 Red Hat Enterprise Linux。
先决条件
红帽客户门户网站中的有效用户帐户。
请参阅 创建红帽登录 页面。
- RHEL 系统的有效订阅。
流程
在搜索字段中输入 subscription 并按 Enter 键。
或者,您可以登录到 RHEL web 控制台。
详情请参阅 Web 控制台的日志记录。
在关于需要特权的任务的 polkit 验证对话框中,添加属于对话框中的用户的密码。
- 点 Authenticate。
在 Subscriptions 对话框中,点 Register。
输入您的客户门户网站凭证。
输入您的机构名称。
如果您在红帽客户门户网站中有一个以上帐户,则需要添加机构名称或机构 ID。要获得机构 ID,请联系您的红帽相关人员。
- 点 Register 按钮。
此时 RHEL 系统已被成功注册。
7.4. 在 web 控制台中使用激活码注册订阅
为 Red Hat Enterprise Linux 注册订阅,
先决条件
- 如果您在该门户中没有用户帐户,您的厂商会为您提供激活码。
流程
在搜索字段中输入 subscription 并按 Enter 键。
或者,您可以登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
在验证对话框中,添加您在系统安装过程中创建的系统用户名和密码。
- 点 Authenticate。
在 Subscriptions 对话框中,点 Register。
- 在注册表单中输入激活码。
输入您的机构名称。
如果您在红帽客户门户网站中有一个以上帐户,则需要添加机构名称或机构 ID。
要获得机构 ID,请联系您的红帽相关人员。
- 点 Register 按钮。
此时您的 RHEL 7 系统已被成功注册。
第 8 章 在 web 控制台中配置 kdump
以下小节提供了如何通过 Red Hat Enterprise Linux web 控制台设置和测试 kdump
配置的概述。Web 控制台在引导时启用或禁用 kdump
服务。此外,web 控制台还方便地允许您为 kdump
配置保留内存 ; 或者以未压缩或压缩格式选择 vmcore 保存位置。
先决条件
8.1. 在 web 控制台中配置 kdump 内存用量和目标位置
下面的步骤显示如何使用 Red Hat Enterprise Linux Web 控制台界面中的 Kernel Dump
标签页配置为 kdump 内核保留的内存量。它还介绍了如何指定 vmcore 转储文件的目标位置以及如何测试您的配置。
先决条件
- 运行 Web 控制台简介
流程
-
打开
Kernel Dump
标签并启动kdump
服务。 -
使用 命令行 配置
kdump
内存用量。 点
Crash dump location
选项旁的链接。从下拉菜单中选择
Local Filesystem
选项,并指定您要保存转储的目录。或者,从下拉菜单中选择
Remote over SSH
选项,使用 SSH 协议将该 vmcore 发送到远程机器。使用远程机器地址、ssh 密钥位置和目标目录填充
Server
、ssh key
和Directory
字段。另一个选择是从下拉菜单中选择
Remote over NFS
选项并填写Mount
字段来使用 NFS 协议将 vmcore 发送到远程机器。注意选择
Compression
复选框来缩小 vmcore 文件的大小。
崩溃内核以测试您的配置。
警告这一步会破坏内核的执行,并导致系统崩溃和数据丢失。
其它资源
-
如需
kdump
当前支持的目标的完整列表,请参阅支持的 kdump 目标。 - 有关如何配置 SSH 服务器和设置基于密钥的身份验证的详情,请参考在 Red Hat Enterprise Linux 中 配置基本系统设置。
第 9 章 使用 web 控制台管理虚拟机
要在图形界面中管理虚拟机,您可以在 web 控制台中使用 Virtual Machines
窗格。
以下小节描述了 Web 控制台的虚拟化管理功能,并提供了有关使用它们的说明。
9.1. 使用 web 控制台查看虚拟机管理概述
Web 控制台是用于系统管理的 Web 界面。安装 web 控制台插件后,Web 控制台可用于管理 web 控制台可连接的服务器中的虚拟机(VM)。它提供了 web 控制台可连接的主机系统中虚拟机的图形视图,并允许监控系统资源并简化配置。
使用 Web 控制台进行虚拟机管理,您可以执行以下操作:
- 创建和删除虚拟机
- 在虚拟机上安装操作系统
- 运行并关闭虚拟机
- 查看有关虚拟机的信息
- 为虚拟机创建并附加磁盘
- 为虚拟机配置虚拟 CPU 设置
- 管理虚拟网络接口
- 使用虚拟机控制台与虚拟机交互
9.2. 设置 web 控制台以管理虚拟机
在使用 web 控制台管理虚拟机之前,您必须安装 web 控制台虚拟机插件。
先决条件
确定在您的机器上安装了 web 控制台。
$ yum info cockpit Installed Packages Name : cockpit [...]
流程
安装
cockpit-machines
插件。# yum install cockpit-machines
如果安装成功,
会出现在 web 控制台侧菜单中。
9.3. 创建虚拟机并使用 web 控制台安装客户机操作系统
以下小节介绍了如何使用 web 控制台创建虚拟机(VM)并在虚拟机上安装操作系统。
9.3.1. 使用 web 控制台创建虚拟机
要在连接 web 控制台的主机上创建虚拟机,请按照以下说明操作。
先决条件
- 为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
- 在创建虚拟机前,请考虑为虚拟机分配的系统资源量,如磁盘空间、RAM 或 CPU。根据虚拟机的预期任务和工作负载,推荐的值可能会有很大不同。
一个本地可用的操作系统(OS)安装源,它可以是以下之一:
- 安装介质的 ISO 镜像
- 现有客户端安装的磁盘镜像
流程
在 web 控制台的 Virtual Machines 界面中点 。
此时会出现「创建新虚拟机」对话框。
输入您要创建的虚拟机的基本配置。
- Connection - 虚拟机使用的主机的连接。
- Name - 虚拟机的名称。
- Installation Source Type - 安装源的类型: Filesystem、URL
- Installation Source - 指向安装源的路径或 URL。
- OS Vendor - 虚拟机操作系统的厂商。
- Operating System - 虚拟机的操作系统。
- Memory - 配置虚拟机的内存量。
- Storage Size - 配置虚拟机的存储空间量。
- Immediately Start VM - 虚拟机是否在创建后立即启动。
点
。已创建虚拟机。如果选择了立即启动虚拟机复选框,则虚拟机将立即启动并开始安装客户端操作系统。
您必须首次运行虚拟机时安装操作系统。
其它资源
- 有关在虚拟机上安装操作系统的详情,请参考 第 9.3.2 节 “使用 Web 控制台安装操作系统”。
9.3.2. 使用 Web 控制台安装操作系统
虚拟机第一次加载时,您必须在虚拟机上安装操作系统。
先决条件
- 在使用 web 控制台管理虚拟机之前,您必须安装 web 控制台虚拟机插件。
- 安装操作系统的虚拟机。
流程
-
点
操作系统的安装过程在虚拟机控制台中运行。 .
如果选中 Create New Virtual Machine 对话框中的 Immediately Start VM 复选框,则操作系统的安装过程会在创建虚拟机时自动启动。
如果安装过程失败,则必须删除并重新创建虚拟机。
9.4. 使用 web 控制台删除虚拟机
您可以从连接 web 控制台的主机中删除虚拟机及其关联的存储文件。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
在 web 控制台的 Virtual Machines 界面中,点您要删除的虚拟机的名称。
该行将展开信息显示 Overview 窗格,其中包含有关所选虚拟机的基本信息,以及用于关闭和删除虚拟机的控制。
点
.
此时会出现确认对话框。- [可选] 要删除与虚拟机关联的所有或部分存储文件,请选择您要删除的存储文件旁边的复选框。
-
点
虚拟机以及所有选择的相关存储文件都将被删除。 .
9.5. 使用 web 控制台打开和关闭虚拟机
使用 web 控制台,您可以 运行、关闭和重启虚拟机。您还可以向无响应的虚拟机发送不可屏蔽中断。
9.5.1. 在 web 控制台中打开虚拟机
如果虚拟机处于 shut off 状态,您可以使用 Web 控制台启动它。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
-
点击包含您要启动的虚拟机名称的行。
该行将展开信息显示 Overview 窗格,其中包含有关所选虚拟机的基本信息,以及用于关闭和删除虚拟机的控制。 -
点
虚拟机启动。 .
其它资源
- 有关关闭虚拟机的详情,请参考 第 9.5.2 节 “在 web 控制台中关闭虚拟机”。
- 有关重启虚拟机的详情,请参考 第 9.5.3 节 “使用 web 控制台重启虚拟机”。
- 有关向虚拟机发送不可屏蔽的详情,请参考 第 9.5.4 节 “使用 web 控制台向虚拟机发送不可屏蔽中断”。
9.5.2. 在 web 控制台中关闭虚拟机
如果虚拟机处于 running 状态,您可以使用 web 控制台关闭它。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
-
点击您要关闭的虚拟机名称的行。
该行将展开信息显示 Overview 窗格,其中包含有关所选虚拟机的基本信息,以及用于关闭和删除虚拟机的控制。 -
点
虚拟机关闭。 .
如果虚拟机没有关闭,点
按钮旁的箭头,然后选择 。其它资源
- 有关启动虚拟机的详情,请参考 第 9.5.1 节 “在 web 控制台中打开虚拟机”。
- 有关重启虚拟机的详情,请参考 第 9.5.3 节 “使用 web 控制台重启虚拟机”。
- 有关向虚拟机发送不可屏蔽的详情,请参考 第 9.5.4 节 “使用 web 控制台向虚拟机发送不可屏蔽中断”。
9.5.3. 使用 web 控制台重启虚拟机
如果虚拟机处于 running 状态,您可以使用 web 控制台重启它。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
-
点击您要重启的虚拟机名称的行。
该行将展开信息显示 Overview 窗格,其中包含有关所选虚拟机的基本信息,以及用于关闭和删除虚拟机的控制。 -
点
虚拟机关闭并重启。 。
如果虚拟机没有重启,点
按钮旁的箭头并选择 。其它资源
- 有关启动虚拟机的详情,请参考 第 9.5.1 节 “在 web 控制台中打开虚拟机”。
- 有关关闭虚拟机的详情,请参考 第 9.5.2 节 “在 web 控制台中关闭虚拟机”。
- 有关向虚拟机发送不可屏蔽的详情,请参考 第 9.5.4 节 “使用 web 控制台向虚拟机发送不可屏蔽中断”。
9.5.4. 使用 web 控制台向虚拟机发送不可屏蔽中断
发送不可屏蔽的中断(NMI)可能会导致虚拟机响应或关闭。例如,您可以将 Ctrl+Alt+Del NMI 发送到不响应的虚拟机。
先决条件
在使用 web 控制台管理虚拟机之前,您必须安装 web 控制台虚拟机插件。
流程
-
点击您要将其发送 NMI 的虚拟机名称的行。
该行将展开信息显示 Overview 窗格,其中包含有关所选虚拟机的基本信息,以及用于关闭和删除虚拟机的控制。 -
点
一个 NMI 发送到虚拟机。 按钮旁的箭头,然后选择 。
其它资源
- 有关启动虚拟机的详情,请参考 第 9.5.1 节 “在 web 控制台中打开虚拟机”。
- 有关重启虚拟机的详情,请参考 第 9.5.3 节 “使用 web 控制台重启虚拟机”。
- 有关关闭虚拟机的详情,请参考 第 9.5.2 节 “在 web 控制台中关闭虚拟机”。
9.6. 使用 web 控制台查看虚拟机信息
使用 Web 控制台,您可以查看有关 web 控制台连接的虚拟存储和虚拟机的信息。
9.6.1. 在 web 控制台中查看虚拟化概述
下面介绍如何查看可用虚拟存储以及 web 控制台会话连接的虚拟机概述。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
查看有关可用存储和附加到 web 控制台的虚拟机的信息。
-
在 web 控制台的侧边菜单中点
有关可用存储和 web 控制台会话连接的虚拟机的信息会出现。 。
该信息包括:
- 存储池 - 可通过 web 控制台访问的存储池数及其状态。
- 网络 - Web 控制台及其状态可访问的网络数量。
- Name - 虚拟机的名称。
- 连接 - libvirt 连接、系统或者会话的类型。
- State - 虚拟机的状态。
其它资源
- 有关查看 web 控制台会话可访问的存储池的详细信息,请参阅 第 9.6.2 节 “使用 Web 控制台查看存储池信息”。
- 有关查看有关 web 控制台会话连接的所选虚拟机的基本信息,请参阅 第 9.6.3 节 “在 web 控制台中查看基本虚拟机信息”。
- 有关查看连接 web 控制台会话的所选虚拟机的资源使用情况的详情,请参考 第 9.6.4 节 “在 web 控制台中查看虚拟机资源使用情况”。
- 有关查看连接 web 控制台会话的所选虚拟机的磁盘信息,请参阅 第 9.6.5 节 “在 web 控制台中查看虚拟机磁盘信息”。
- 有关查看连接 web 控制台会话的选定虚拟机的虚拟网卡信息,请参阅 第 9.6.6 节 “在 web 控制台中查看虚拟 NIC 信息”。
9.6.2. 使用 Web 控制台查看存储池信息
下面介绍如何查看 web 控制台会话可访问的存储池的详细存储池信息。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
查看存储池信息:
点击 Virtual Machines 选项卡顶部的
。Storage Pools 窗口会显示配置的存储池列表。该信息包括:
- 名称 - 存储池的名称。
- 大小 - 存储池的大小。
- connection - 用于访问存储池的连接。
- State - 存储池的状态。
点击含有您要查看信息的存储名称的行。
该行展开以显示 Overview 窗格,以及以下有关所选存储池的信息:
- Path - 存储池的路径。
- persistent - 存储池是否持久。
- autostart - 是否自动启动存储池。
- 类型 - 存储池类型。
要查看从存储池中创建的存储卷列表,请点
。存储卷窗格会出现一个配置的存储卷列表,其大小以及所使用的空间大小。
其它资源
- 有关查看有关 web 控制台会话连接的所有虚拟机的信息,请参阅 第 9.6.1 节 “在 web 控制台中查看虚拟化概述”。
- 有关查看有关 web 控制台会话连接的所选虚拟机的基本信息,请参阅 第 9.6.3 节 “在 web 控制台中查看基本虚拟机信息”。
- 有关查看连接 web 控制台会话的所选虚拟机的资源使用情况的详情,请参考 第 9.6.4 节 “在 web 控制台中查看虚拟机资源使用情况”。
- 有关查看连接 web 控制台会话的所选虚拟机的磁盘信息,请参阅 第 9.6.5 节 “在 web 控制台中查看虚拟机磁盘信息”。
- 有关查看连接 web 控制台会话的选定虚拟机的虚拟网卡信息,请参阅 第 9.6.6 节 “在 web 控制台中查看虚拟 NIC 信息”。
9.6.3. 在 web 控制台中查看基本虚拟机信息
下面介绍如何查看有关 web 控制台会话连接到的所选虚拟机的基本信息。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
查看有关所选虚拟机的基本信息。
-
点击包含您要查看信息的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。
如果选择了另一个标签页,点
。该信息包括:
- Memory - 分配给虚拟机的内存量。
- Emulated Machine - 虚拟机模拟的机器类型。
vCPUs - 为虚拟机配置的虚拟 CPU 数量。
注意要查看更详细的虚拟 CPU 信息并为虚拟机配置了虚拟 CPU,请参阅 第 9.7 节 “使用 Web 控制台管理虚拟 CPU”。
- Boot Order - 为虚拟机配置的引导顺序。
- CPU Type - 为虚拟机配置的虚拟 CPU 构架。
- Autostart - 是否为虚拟机启用自动启动。
其它资源
- 有关查看有关 web 控制台会话连接的所有虚拟机的信息,请参阅 第 9.6.1 节 “在 web 控制台中查看虚拟化概述”。
- 有关查看 web 控制台会话连接的存储池的详情,请参考 第 9.6.2 节 “使用 Web 控制台查看存储池信息”。
- 有关查看连接 web 控制台会话的所选虚拟机的资源使用情况的详情,请参考 第 9.6.4 节 “在 web 控制台中查看虚拟机资源使用情况”。
- 有关查看连接 web 控制台会话的所选虚拟机的磁盘信息,请参阅 第 9.6.5 节 “在 web 控制台中查看虚拟机磁盘信息”。
- 有关查看连接 web 控制台会话的选定虚拟机的虚拟网卡信息,请参阅 第 9.6.6 节 “在 web 控制台中查看虚拟 NIC 信息”。
9.6.4. 在 web 控制台中查看虚拟机资源使用情况
下面介绍如何查看 web 控制台会话连接到的所选虚拟机的资源使用信息。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
查看有关所选虚拟机的内存和虚拟 CPU 用量的信息。
-
点击包含您要查看信息的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 -
点
此时会出现 Usage 窗格,其中包含有关虚拟机内存和虚拟 CPU 用量的信息。 。
其它资源
- 有关查看有关 web 控制台会话连接的所有虚拟机的信息,请参阅 第 9.6.1 节 “在 web 控制台中查看虚拟化概述”。
- 有关查看 web 控制台会话连接的存储池的详情,请参考 第 9.6.2 节 “使用 Web 控制台查看存储池信息”。
- 有关查看有关 web 控制台会话连接的所选虚拟机的基本信息,请参阅 第 9.6.3 节 “在 web 控制台中查看基本虚拟机信息”。
- 有关查看连接 web 控制台会话的所选虚拟机的磁盘信息,请参阅 第 9.6.5 节 “在 web 控制台中查看虚拟机磁盘信息”。
- 有关查看连接 web 控制台会话的选定虚拟机的虚拟网卡信息,请参阅 第 9.6.6 节 “在 web 控制台中查看虚拟 NIC 信息”。
9.6.5. 在 web 控制台中查看虚拟机磁盘信息
下面介绍如何查看 web 控制台会话连接到的虚拟机的磁盘信息。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
查看有关所选虚拟机的磁盘信息。
-
点击包含您要查看信息的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 -
点
Disks 窗格会出现有关分配给虚拟机的磁盘的信息。 。
该信息包括:
- Device - 该磁盘的设备类型。
- Target - 磁盘的控制器类型。
- Used - 使用的磁盘大小。
- Capacity - 磁盘的大小。
- Bus - 磁盘的总线类型。
- Readonly - 磁盘是否只读。
- Source - 磁盘设备或者文件。
其它资源
- 有关查看有关 web 控制台会话连接的所有虚拟机的信息,请参阅 第 9.6.1 节 “在 web 控制台中查看虚拟化概述”。
- 有关查看 web 控制台会话连接的存储池的详情,请参考 第 9.6.2 节 “使用 Web 控制台查看存储池信息”。
- 有关查看有关 web 控制台会话连接的所选虚拟机的基本信息,请参阅 第 9.6.3 节 “在 web 控制台中查看基本虚拟机信息”。
- 有关查看连接 web 控制台会话的所选虚拟机的资源使用情况的详情,请参考 第 9.6.4 节 “在 web 控制台中查看虚拟机资源使用情况”。
- 有关查看连接 web 控制台会话的选定虚拟机的虚拟网卡信息,请参阅 第 9.6.6 节 “在 web 控制台中查看虚拟 NIC 信息”。
9.6.6. 在 web 控制台中查看虚拟 NIC 信息
下面描述了如何在所选虚拟机上查看有关虚拟网络接口卡(vNIC)的信息:
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
查看所选虚拟机上虚拟网络接口卡(NIC)的信息。
-
点击包含您要查看信息的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 点
。
此时会出现 Networks 窗格,其中包含为虚拟机配置的虚拟 NIC 的信息。该信息包括:
- Type - 虚拟机的网络接口类型。类型包括 direct、network、bridge、ethernet、hostdev、mcast、user 和 server。
- Model type - 虚拟 NIC 的型号。
- MAC Address - 虚拟 NIC 的 MAC 地址。
- Source - 网络接口源。这取决于网络类型。
- State - 虚拟 NIC 的状态。
要编辑虚拟网络设置,请点击
。虚拟网络接口设置。- 更改网络类型和 Model。
点
。已修改网络接口。注意当虚拟机运行时,对虚拟网络接口设置的更改仅在停止和重启虚拟机后才会生效。
其它资源
- 有关查看有关 web 控制台会话连接的所有虚拟机的信息,请参阅 第 9.6.1 节 “在 web 控制台中查看虚拟化概述”。
- 有关查看 web 控制台会话连接的存储池的详情,请参考 第 9.6.2 节 “使用 Web 控制台查看存储池信息”。
- 有关查看有关 web 控制台会话连接的所选虚拟机的基本信息,请参阅 第 9.6.3 节 “在 web 控制台中查看基本虚拟机信息”。
- 有关查看连接 web 控制台会话的所选虚拟机的资源使用情况的详情,请参考 第 9.6.4 节 “在 web 控制台中查看虚拟机资源使用情况”。
- 有关查看连接 web 控制台会话的所选虚拟机的磁盘信息,请参阅 第 9.6.5 节 “在 web 控制台中查看虚拟机磁盘信息”。
9.7. 使用 Web 控制台管理虚拟 CPU
通过 web 控制台,您可以管理为连接 web 控制台的虚拟机配置的虚拟 CPU。您可以查看有关虚拟机的信息。您还可以为虚拟机配置虚拟 CPU。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
-
点击您要查看并配置虚拟 CPU 参数的虚拟机名称的行。
该行将展开信息显示 Overview 窗格,其中包含有关所选虚拟机的基本信息,包括虚拟 CPU 的数量,以及关闭和删除虚拟机的控制。 点击 Overview 窗格中的 vCPU 数量。
此时会出现 vCPU Details 对话框。注意只有在虚拟 CPU 设置被改变后, vCPU Details 对话框中的警告才会出现。
为所选虚拟机配置虚拟 CPU。
vCPU Count - 为虚拟机输入虚拟 CPU 数量。
注意vCPU 数量不能超过 vCPU 的最大值。
- vCPU Maximum - 输入可以为虚拟机配置的最大虚拟 CPU 数量。
- Sockets - 选择要向虚拟机公开的插槽数。
- Cores per socket - 选择向虚拟机公开的每个插槽的内核数。
- Threads per core - 选择要公开给虚拟机的每个内核的线程数量。
点
。为虚拟机配置了虚拟 CPU。
注意当虚拟机运行时,对虚拟 CPU 设置的更改仅在停止和重启虚拟机后生效。
9.8. 使用 web 控制台管理虚拟机磁盘
通过 web 控制台,您可以管理为连接 web 控制台的虚拟机配置的磁盘。
您可以:
9.8.1. 在 web 控制台中查看虚拟机磁盘信息
下面介绍如何查看 web 控制台会话连接到的虚拟机的磁盘信息。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
查看有关所选虚拟机的磁盘信息。
-
点击包含您要查看信息的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 -
点
Disks 窗格会出现有关分配给虚拟机的磁盘的信息。 。
该信息包括:
- Device - 该磁盘的设备类型。
- Target - 磁盘的控制器类型。
- Used - 使用的磁盘大小。
- Capacity - 磁盘的大小。
- Bus - 磁盘的总线类型。
- Readonly - 磁盘是否只读。
- Source - 磁盘设备或者文件。
其它资源
- 有关查看有关 web 控制台会话连接的所有虚拟机的信息,请参阅 第 9.6.1 节 “在 web 控制台中查看虚拟化概述”。
- 有关查看 web 控制台会话连接的存储池的详情,请参考 第 9.6.2 节 “使用 Web 控制台查看存储池信息”。
- 有关查看有关 web 控制台会话连接的所选虚拟机的基本信息,请参阅 第 9.6.3 节 “在 web 控制台中查看基本虚拟机信息”。
- 有关查看连接 web 控制台会话的所选虚拟机的资源使用情况的详情,请参考 第 9.6.4 节 “在 web 控制台中查看虚拟机资源使用情况”。
- 有关查看连接 web 控制台会话的选定虚拟机的虚拟网卡信息,请参阅 第 9.6.6 节 “在 web 控制台中查看虚拟 NIC 信息”。
9.8.2. 使用 web 控制台向虚拟机添加新磁盘
您可以通过创建新磁盘(存储池)并使用 web 控制台将其附加到虚拟机来向虚拟机添加新磁盘。
在使用 web 控制台为虚拟机创建新磁盘时,您只能在使用目录类型存储池时使用。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
-
点击您要为其创建并附加新磁盘的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 点
。
此时会出现为虚拟机配置的磁盘信息。
点
。此时会出现 Add Disk 对话框。
- 确保选择了 Create New 选项按钮。
配置新磁盘。
- Pool - 选择创建虚拟磁盘的存储池。
- Target - 为要创建的虚拟磁盘选择一个目标。
- Name - 为要创建的虚拟磁盘输入一个名称。
- Size - 输入大小并选择要创建的虚拟磁盘的单元(MiB 或 GiB)。
- Format - 选择要创建的虚拟磁盘的格式。支持的类型: qcow2、raw
Persistence - 虚拟磁盘是否持久。如果选中,虚拟磁盘会被保留。如果没有选中,虚拟磁盘就不会被保留。
注意临时磁盘只能添加到正在运行的虚拟机中。
点
。虚拟磁盘已创建并连接到虚拟机。
其它资源
- 有关查看连接 web 控制台会话的所选虚拟机的磁盘信息,请参阅 第 9.8.1 节 “在 web 控制台中查看虚拟机磁盘信息”。
- 有关将现有磁盘附加到虚拟机的详情,请参考 第 9.8.3 节 “使用 web 控制台将现有磁盘附加到虚拟机”。
- 有关从虚拟机分离磁盘的详情,请参考 第 9.8.4 节 “从虚拟机中分离磁盘”。
9.8.3. 使用 web 控制台将现有磁盘附加到虚拟机
下面介绍如何使用 web 控制台将现有磁盘附加到虚拟机。
您只能使用 web 控制台将目录类型存储池附加到虚拟机。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
-
点击您要为其附加现有磁盘的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 点
。
此时会出现为虚拟机配置的磁盘信息。
-
点
此时会出现 Add Disk 对话框。 。 -
点 Use Existing 选项按钮。
正确的配置字段会出现在 Add Disk 对话框中。 为虚拟机配置磁盘。
- Pool - 选择要从中附加虚拟磁盘的存储池。
- Target - 为要附加的虚拟磁盘选择一个目标。
- Volume - 选择将被附加的存储卷。
- 持久性 - 查看是否永久保留虚拟磁盘。清除以使虚拟磁盘为临时的。
点
所选虚拟磁盘已附加到虚拟机。
其它资源
- 有关查看连接 web 控制台会话的所选虚拟机的磁盘信息,请参阅 第 9.8.1 节 “在 web 控制台中查看虚拟机磁盘信息”。
- 有关创建新磁盘并将其附加到虚拟机的详情,请参考 第 9.8.2 节 “使用 web 控制台向虚拟机添加新磁盘”。
- 有关从虚拟机分离磁盘的详情,请参考 第 9.8.4 节 “从虚拟机中分离磁盘”。
9.8.4. 从虚拟机中分离磁盘
下面介绍如何使用 web 控制台从虚拟机分离磁盘。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
-
点击您要从中分离现有磁盘的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 点
。
此时会出现为虚拟机配置的磁盘信息。
点击您要从虚拟机分离的磁盘旁的 。
虚拟磁盘与虚拟机分离。
在从虚拟机分离磁盘前无法确认。
其它资源
- 有关查看连接 web 控制台会话的所选虚拟机的磁盘信息,请参阅 第 9.8.1 节 “在 web 控制台中查看虚拟机磁盘信息”。
- 有关创建新磁盘并将其附加到虚拟机的详情,请参考 第 9.8.2 节 “使用 web 控制台向虚拟机添加新磁盘”。
- 有关将现有磁盘附加到虚拟机的详情,请参考 第 9.8.3 节 “使用 web 控制台将现有磁盘附加到虚拟机”。
9.9. 使用 web 控制台管理虚拟机 vNIC
通过 web 控制台,您可以管理为连接 web 控制台的虚拟机配置的虚拟网络接口卡(vNIC)。您可以查看 vNIC 的信息。您还可以连接和断开与虚拟机的 vNIC。
9.9.1. 在 web 控制台中查看虚拟 NIC 信息
下面描述了如何在所选虚拟机上查看有关虚拟网络接口卡(vNIC)的信息:
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
查看所选虚拟机上虚拟网络接口卡(NIC)的信息。
-
点击包含您要查看信息的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 点
。
此时会出现 Networks 窗格,其中包含为虚拟机配置的虚拟 NIC 的信息。该信息包括:
- Type - 虚拟机的网络接口类型。类型包括 direct、network、bridge、ethernet、hostdev、mcast、user 和 server。
- Model type - 虚拟 NIC 的型号。
- MAC Address - 虚拟 NIC 的 MAC 地址。
- Source - 网络接口源。这取决于网络类型。
- State - 虚拟 NIC 的状态。
要编辑虚拟网络设置,点
。虚拟网络接口设置。- 更改网络类型和 Model。
点
。已修改网络接口。注意当虚拟机运行时,对虚拟网络接口设置的更改仅在停止和重启虚拟机后才会生效。
其它资源
- 有关查看有关 web 控制台会话连接的所有虚拟机的信息,请参阅 第 9.6.1 节 “在 web 控制台中查看虚拟化概述”。
- 有关查看 web 控制台会话连接的存储池的详情,请参考 第 9.6.2 节 “使用 Web 控制台查看存储池信息”。
- 有关查看有关 web 控制台会话连接的所选虚拟机的基本信息,请参阅 第 9.6.3 节 “在 web 控制台中查看基本虚拟机信息”。
- 有关查看连接 web 控制台会话的所选虚拟机的资源使用情况的详情,请参考 第 9.6.4 节 “在 web 控制台中查看虚拟机资源使用情况”。
- 有关查看连接 web 控制台会话的所选虚拟机的磁盘信息,请参阅 第 9.6.5 节 “在 web 控制台中查看虚拟机磁盘信息”。
9.9.2. 在 web 控制台中连接虚拟 NIC
使用 web 控制台,您可以重新连接为所选虚拟机配置的断开连接的虚拟网络接口卡(NIC)。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
-
点击包含您要连接的虚拟 NIC 的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 点
。
此时会出现 Networks 窗格,其中包含为虚拟机配置的虚拟 NIC 的信息。
-
点您要连接的虚拟 NIC 行中的
所选虚拟 NIC 连接到虚拟机。 。
9.9.3. 在 web 控制台中断开虚拟 NIC
使用 web 控制台,您可以断开连接到所选虚拟机的虚拟网络接口卡(NIC)。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
-
点击您要断开连接的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 点
。
此时会出现 Networks 窗格,其中包含为虚拟机配置的虚拟 NIC 的信息。-
点您要断开连接的虚拟 NIC 的行中的
所选虚拟 NIC 与虚拟机断开连接。 。
9.10. 使用 web 控制台与虚拟机交互
要在 web 控制台中与虚拟机交互,您需要连接到虚拟机的控制台。通过 web 控制台,您可以查看虚拟机的控制台。这包括图形和串行控制台。
- 要在 web 控制台中与虚拟机的图形界面交互,请使用 web 控制台中的图形控制台。
- 要在远程查看器中与虚拟机的图形界面交互,使用在远程查看器中使用图形控制台。
- 要在 web 控制台中与虚拟机的 CLI 进行交互,请使用 web 控制台中的串行控制台。
9.10.1. 在 web 控制台中查看虚拟机图形控制台
您可以在 web 控制台中查看所选虚拟机的图形控制台。虚拟机控制台显示虚拟机的图形输出。
先决条件
- 为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
- 确保主机和虚拟机支持图形界面。
流程
-
点包含您要查看的图形控制台的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 -
点
图形控制台会出现在 web 界面中。 。
您可以使用鼠标和键盘与虚拟机控制台以与实际机器交互的方式与 VM 控制台进行交互。虚拟机控制台中的显示反映了虚拟机上执行的活动。
运行 web 控制台的服务器可能会截获特定的密钥组合,如 Ctrl+Alt+F1,防止它们发送到虚拟机。
要发送这样的组合键,点
菜单并选择要使用地键序列。例如:要将 Ctrl+Alt+F1 组合发送到虚拟机,点
菜单并选择 菜单条目。其它资源
- 有关在远程查看器中查看图形控制台的详情,请参考 第 9.10.2 节 “使用 web 控制台在远程查看器中查看虚拟机控制台”。
- 有关在 web 控制台中查看串行控制台的详情,请参考 第 9.10.3 节 “在 web 控制台中查看虚拟机串口控制台”。
9.10.2. 使用 web 控制台在远程查看器中查看虚拟机控制台
您可以在远程查看器中查看虚拟机的控制台。连接可通过 Web 控制台或手动进行。
9.10.2.1. 在远程查看器中查看图形控制台
您可以在远程查看器中查看所选虚拟机的图形控制台。虚拟机控制台显示虚拟机的图形输出。
您可从 web 控制台启动 Virt Viewer。可以手动启动其他 VNC 和 SPICE remote viewer。
先决条件
- 为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
- 确保主机和虚拟机支持图形界面。
在您在 Virt Viewer 中查看图形控制台前,必须在连接 web 控制台的机器中安装 Virt Viewer。
要查看有关安装 Virt Viewer 的信息,选择 More Information。
控制台类型,在 Consoles 窗口中点
有些浏览器扩展和插件不允许 web 控制台打开 Virt Viewer。
流程
-
点包含您要查看的图形控制台的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 -
点
图形控制台会出现在 web 界面中。 。 选择
控制台类型。点
。
图形控制台会出现在 Virt Viewer 中。
您可以使用鼠标和键盘与虚拟机控制台以与实际机器交互的方式与 VM 控制台进行交互。虚拟机控制台中的显示反映了虚拟机上执行的活动。
运行 web 控制台的服务器可能会截获特定的密钥组合,如 Ctrl+Alt+F1,防止它们发送到虚拟机。
要发送这样的组合键,点
菜单并选择要使用地键序列。例如:要将 Ctrl+Alt+F1 组合发送到虚拟机,点
菜单并选择 菜单条目。其它资源
- 有关使用手动连接在远程查看器中查看图形控制台的详情,请参考 第 9.10.2.2 节 “在远程查看器连接中手动查看图形控制台”。
- 有关在 web 控制台中查看图形控制台的详情,请参考 第 9.10.1 节 “在 web 控制台中查看虚拟机图形控制台”。
- 有关在 web 控制台中查看串行控制台的详情,请参考 第 9.10.3 节 “在 web 控制台中查看虚拟机串口控制台”。
9.10.2.2. 在远程查看器连接中手动查看图形控制台
您可以在远程查看器中查看所选虚拟机的图形控制台。虚拟机控制台显示虚拟机的图形输出。
web 界面提供了启动任何 SPICE 或 VNC viewer 以查看虚拟机控制台所需的信息。w
先决条件
- 为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
在使用远程查看器查看图形控制台之前,请确保在连接到 web 控制台的机器上安装 SPICE 或 VNC viewer 应用程序。
要查看有关安装 Virt Viewer 的信息,选择 More Information。
控制台类型,在 Consoles 窗口中点
流程
您可以在任何 SPICE 或 VNC viewer 应用程序中查看虚拟机图形控制台。
-
点包含您要查看的图形控制台的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 -
点
图形控制台会出现在 web 界面中。 。 选择
控制台类型。
下面的手动连接信息会出现在窗格的右侧。- 在 SPICE 或 VNC viewer 中输入信息。
如需更多信息,请参阅 SPICE 或 VNC viewer 的文档。
其它资源
- 有关使用 Web 控制台在远程查看器中查看图形控制台以进行连接的详情,请参考 第 9.10.2.1 节 “在远程查看器中查看图形控制台”。
- 有关在 web 控制台中查看图形控制台的详情,请参考 第 9.10.1 节 “在 web 控制台中查看虚拟机图形控制台”。
- 有关在 web 控制台中查看串行控制台的详情,请参考 第 9.10.3 节 “在 web 控制台中查看虚拟机串口控制台”。
9.10.3. 在 web 控制台中查看虚拟机串口控制台
您可以在 web 控制台中查看所选虚拟机的串行控制台。这在主机机器或者虚拟机没有使用图形界面配置时很有用。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
流程
-
点击您要查看的虚拟机名称的行。
行会展开,以显示有关所选虚拟机以及用于关闭和删除虚拟机的基本信息 Overview 窗格。 -
点
图形控制台会出现在 web 界面中。 。 选择
Console Type。
串行控制台会出现在 web 界面中。
您可以断开串行控制台与虚拟机的连接并重新连接。
- 要断开串行控制台与虚拟机的连接,点 。
- 要将串行控制台重新连接到虚拟机,点 。
其它资源
- 有关在 web 控制台中查看图形控制台的详情,请参考 第 9.10.1 节 “在 web 控制台中查看虚拟机图形控制台”。
- 有关在远程查看器中查看图形控制台的详情,请参考 第 9.10.2 节 “使用 web 控制台在远程查看器中查看虚拟机控制台”。
9.11. 使用 Web 控制台创建存储池
您可以使用 Web 控制台创建存储池。
先决条件
为了可以使用 web 控制台管理虚拟机,您必须安装 web 控制台虚拟机插件。
如果没有安装 web 控制台插件,请参阅 第 9.2 节 “设置 web 控制台以管理虚拟机” 来获得有关安装 web 控制台虚拟机插件的信息。
流程
点击 Virtual Machines 选项卡顶部的
。Storage Pools 窗口会显示配置的存储池列表。点
。此时会出现 Create Storage Pool 对话框。在 Create Storage Pool 对话框中输入以下信息:
- Connection - 与存储池使用的主机的连接。
- 名称 - 存储池的名称。
- 类型 - 存储池的类型: Filesystem Directory、Network File System
- 目标路径 - 主机文件系统中的存储池路径。
- 启动」 - 主机引导时是否启动存储池。
- 点 。创建存储池, Create Storage Pool 对话框会关闭,新的存储池会出现在存储池列表中。
相关信息
- 有关使用 Web 控制台查看存储池信息的详情,请参考 第 9.6.2 节 “使用 Web 控制台查看存储池信息”。
第 10 章 在 web 控制台中管理远程系统
Web 控制台可以连接到远程系统,并通过用户友好的 Web 界面进行管理。下面的章节描述:
- 连接系统的最佳拓扑。
- 什么是仪表板。
- 如何添加和删除远程系统。
- 何时,为什么以及如何使用 SSH 密钥进行远程系统身份验证。
10.1. 先决条件
- 在远程系统中打开 SSH 服务。
10.2. Web 控制台中的远程系统管理器
使用 Web 控制台管理网络中的远程系统需要考虑连接的服务器拓扑。
为了获得最佳安全性,红帽建议以下连接设置:
- 使用一个带有 Web 控制台的系统作为堡垒主机。堡垒主机是带有打开 HTTPS 端口的系统。
- 所有其他系统通过 SSH 进行通信。
通过在堡垒主机上运行的 Web 接口,您可以使用默认配置中的端口 22 通过 SSH 协议访问所有其他系统。
10.3. 在 web 控制台中添加远程主机
本节帮助您使用用户名和密码连接到 web 控制台中的 Dashboard。
仪表板(Dashboard)是设计用于远程服务器管理的工具,您可以在其中添加、连接或删除远程系统。
仪表板显示每个远程系统的图形和状态。
您可以在 Dashboard 中添加最多 20 个远程系统。
先决条件
在运行 Web 界面的系统中安装
cockpit-dashboard
软件包:$ sudo yum install cockpit-dashboard
cockpit-dashboard
软件包使用远程系统管理扩展 Web 控制台。您需要使用管理权限登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
流程
- 在 web 控制台中进入 Dashboard。
在 Dashboard 中点 Add Server 图标。
- 在 Add Machine to Dashboard 对话框中输入远程系统的主机名或 IP 地址。
- (可选)点击 Color 字段在 Dashboard 中更改系统颜色。
- 点添加。
在 Log in to <servername> 对话框中,为远程系统输入凭证。
您可以使用远程系统的任意用户帐户。但是,如果您使用一个没有管理特权的用户凭证时,将无法执行管理任务。
如果您使用与本地系统相同的凭证,Web 控制台每次登录时会自动验证远程系统。但是,对更多机器使用相同的凭证可能会带来潜在的安全风险。
- 点 Log In。
如果登录成功,Dashboard 会在列表中添加一个新项目。要验证连接,点系统查看 web 控制台中的所有详情。
Web 控制台不会保存用于登录到远程系统的密码,这意味着您必须在每次系统重启后再次登录。要打开登录对话框,请点击断开连接的远程系统的主屏幕中的故障排除按钮。
10.4. 从 web 控制台删除远程主机
本节介绍了从 web 控制台中的仪表板中删除其他系统的信息。
先决条件
-
在运行 Web 界面的系统中安装
cockpit-dashboard
软件包。 添加了远程系统。
详情请参阅使用 Web 控制台添加远程系统。
您必须使用管理员权限登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
流程
- 登录到 RHEL web 控制台。
- 点击 Dashboard。
点 Edit Server 图标。
要从 Dashboard 中删除服务器,请点击红色的 Remove 图标。
作为结果,服务器会从 Dashboard 中删除。
10.5. 在 web 控制台中为远程管理设置 SSH
RHEL web 控制台支持使用 SSH 密钥进行身份验证。它有以下优点:
- 增加服务器间通信的安全性。
- 避免重复输入凭证。
使用 SSH 密钥只适用于只读访问,或用于无密码 sudo,因为身份验证是在没有密码的情况下进行的。要执行管理任务,使用具有管理特权的系统帐户凭证。
使用 web 控制台中的 SSH 密钥配置身份验证:
- 将公钥复制到连接的远程系统中。
- 设置运行 RHEL web 控制台的系统中私钥的路径。
- 从 web 控制台登出并再次登录以确保身份验证改变。
先决条件
使用正在运行的 Web 控制台存储在系统中的 SSH 密钥。如果您还没有密钥,使用以下命令:
$ ssh-keygen
- 访问生成的 SSH 密钥的密码。
-
剪贴板中复制的
~/.ssh/id_rsa.pub
文件的内容。
流程
将公共 SSH 密钥复制到远程系统中:
- 打开 web 控制台。
- 点击 Dashboard。
- 选择您要添加公钥的远程系统。
- 在系统设置中,进入 Account。
- 选择您要为其分配公钥的用户帐户。
在 Authorized Public SSH Keys 设置中,点 + 按钮。
- 在添加公钥对话框中粘贴您在剪贴板中的公钥。
- 点添加密钥。
此时,您可以看到分配给该用户帐户的新公钥。
设置到私有 SSH 密钥的路径:
- 进入右上角设置。
在下拉菜单中选择 Authentication。
验证 Web 控制台是否使用您要使用的私钥的正确路径。
默认情况下,Web 控制台使用以下路径中的私钥:
~/.ssh/id_rsa ~/.ssh/id_dsa ~/.ssh/id_ed25519 ~/.ssh/id_ecdsa
要使用不同的密钥,请手动添加路径。
使用 On/Off 按钮启用密钥。
启用密钥会打开密码对话框。
输入 SSH 密钥密码。
点解锁密钥。
在 Details 选项卡中,您可以验证证书所有者和指纹。
- 点 Close。
RHEL web 控制台现在在两端使用 SSH 密钥。但是,系统仍然使用原始凭证。
更改身份验证设置:
从 Web 控制台登出自己。
在 web 控制台中重新登录后,在远程系统之前会出现红色三角图标。
点击要连接到 Web 控制台的系统。
您可以在屏幕中看到两个按钮。Reconnect 和 Troubleshoot.
点 Troubleshoot 按钮。
此时会出现登录对话框。
- 在 Authentication 下拉菜单中选择 Using available credentials。
Web 控制台与 SSH 密钥创建新连接。它可用于 Web 控制台登录以及终端访问。