Hướng dẫn tạo Template CentOS 7 chi tiết trên VMware

VMware Template là bản sao chính của máy ảo bao gồm Disk máy ảo, thiết bị ảo và cách cài đặt. Tìm hiểu chi tiết cách tạo Template trong bài biết sau đây!

Trong môi trường ảo hóa, các bản sao lưu dữ liệu là một yếu tố cực kỳ quan trọng, đảm bảo tính dự phòng cũng như tính ổn định của hệ thống. Trong VMware, Template chính là bản sao lưu dữ liệu quan trọng nhất của hệ thống. Cùng tìm hiểu chi tiết về cách tạo Template Centos 7 trên VMware trong bài viết dưới đây.

Có thể bạn quan tâm:

1. VMware Template là gì?

VMware Template là bản sao chính của máy ảo bao gồm Disk máy ảo, thiết bị ảo và cài đặt. VM Template có thể được sử dụng nhiều lần cho mục đích nhân bản VMware. Bạn không thể bật nguồn và chỉnh sửa Template khi nó đã được tạo. Đây là do thiết kế để không ai có thể vô tình chỉnh sửa máy ảo được sử dụng làm Template.

Cách tiếp cận này cung cấp tính bảo mật cao hơn (và một phương pháp “hoàn hảo” hơn) cho việc nhân bản VM. Sau khi sao chép VM từ Template, các bản sao VM không được liên kết với VM Template và độc lập. Nếu muốn chỉnh sửa Template, bạn nên chuyển đổi Template thành VM, chỉnh sửa VM, sau đó chuyển đổi VM đã chỉnh sửa sang Template mới.

VMware Template là gì - Hướng dẫn tạo Template CentOS 7

2. Khi nào có thể sử dụng Template trên VMware?

Các VMware Template rất hữu ích cho việc triển khai số lượng lớn các máy ảo tương tự vì chúng duy trì tính nhất quán của máy ảo. Ví dụ: giả sử một nhóm người thử nghiệm cần thực hiện công việc thử nghiệm của họ trên máy ảo với bản dựng mới của sản phẩm phần mềm độc quyền của công ty. Quản trị viên hệ thống của công ty tạo một VM Template và sao chép một VM giống hệt từ mẫu đó cho mỗi nhân viên có nhu cầu.

Nếu có sự cố xảy ra trong quá trình thử nghiệm hoặc phải triển khai một kịch bản thử nghiệm mới thì một máy ảo mới có thể được sao chép từ Template mà không tốn nhiều công sức. Bạn có thể tạo nhiều Template từ máy ảo Linux và Windows cho các trường hợp sử dụng khác nhau (thử nghiệm, phát triển, giáo dục, v.v.). Các Template khác nhau có thể bao gồm các bộ phần mềm khác nhau. Một Template có thể được sử dụng để triển khai VM cho nhóm tài chính, một VM Template khác có thể được sử dụng cho nhóm phát triển, v.v.

Thực hiện truy cập vào máy ảo vừa tạo, thực hiện lệnh sau để bật card mạng "ifup [interface.name]".

Khi thực hiện lệnh thì máy ảo sẽ tự động lấy IP từ DHCP, nếu bạn không có DHCP thì sẽ cần thực hiện cấu hình thủ công

Thực hiện đăng nhập vào hệ thống bằng SSH.

ssh root@192.168.10.119

3. Cài đặt VMware tools cho VM trên vmware

VMware Tools là một bộ trình điều khiển và tiện ích giúp tăng hiệu suất của hệ điều hành khách chạy trên máy ảo cũng như tạo điều kiện thuận lợi cho việc quản lý máy ảo. Cài đặt VMware Tools trên hệ điều hành khách. Đây là một yêu cầu quan trọng khi sử dụng các mẫu VM vì VMware Tools được sử dụng khi áp dụng các thông số tùy chỉnh để thay đổi cấu hình IP, tên máy chủ, múi giờ hoặc các cài đặt hệ điều hành khách khác khi VM được triển khai từ một mẫu.

yum install open-vm-tools -y

Thiết lập hostname, IP và cài đặt các phần mềm cơ bản

yum update -y

yum install epel-release -y

yum install wget byobu curl git byobu python-setuptools python-virtualenv -y

hostnamectl set-hostname TEMP-C7

Cấu hình firewall

Loại bỏ các ngăn chặn kết nối. Bạn có thể làm cho mẫu VM của mình nhẹ hơn bằng cách tối ưu hóa hệ điều hành khách

sudo systemctl disable firewalld

sudo systemctl stop firewalld

sudo systemctl disable NetworkManager

sudo systemctl stop NetworkManager

sudo systemctl enable network

sudo systemctl start network


sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config


echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf

Kết quả:

kết quả hiển thị

 

Ở đây tôi mặc định sẽ tắt bỏ firewall đang chạy trên hệ điều hành CentOS-7, trong quá trình sử dụng ta sẽ áp dụng các rule tùy biến cho từng ứng dụng.

Cài đặt NTP, trong hướng dẫn này sử dụng chronyd thay cho ntpd.

Thực hiện cấu hình đồng bộ thời gian tôi sử dụng ứng dụng Chrony thay vì sử dụng NTPD.

yum install -y chrony

systemctl enable chronyd.service

systemctl start chronyd.service

timedatectl set-timezone Asia/Ho_Chi_Minh

systemctl restart chronyd.service

chronyc sources

Kết quả:

kết quả hiển thị

Bạn cũng có thể cài đặt phần mềm cần thiết trên VM. Cài đặt hệ điều hành trên VM. Sau đó cài đặt tất cả các bản cập nhật cần thiết, bản vá bảo mật, tính năng bảo vệ chống vi-rút và phần mềm cụ thể cần thiết cho mục đích của bạn. Định cấu hình cài đặt hệ điều hành của bạn, chẳng hạn như biến môi trường, truy cập từ xa, v.v. Đặt mật khẩu cho người dùng và (các) quản trị viên. Mật khẩu không bao giờ hết hạn; bằng cách này, bạn có thể ngăn tài khoản bị khóa. Bạn cũng có thể định cấu hình hồ sơ người dùng mặc định.

4. Thực hiện cấu hình Log cmd cho server.

curl -Lso- https://raw.githubusercontent.com/nhanhoadocs/ghichep-cmdlog/master/cmdlog.sh | bash

echo "" > .bash_history

history -c

reboot

cấu hình Log cmd cho server

Ngắt kết nối các thiết bị không sử dụng khỏi VM. Nếu bạn đang sử dụng VM đã tồn tại, hãy ngắt kết nối các thiết bị phần cứng không cần thiết như ổ đĩa mềm ảo, bộ điều khiển COM ảo, bộ điều khiển LPT, v.v. Nếu không sử dụng thiết bị USB và CD-ROM sau khi cài đặt phần mềm, chúng cũng có thể bị ngắt kết nối . Cách tiếp cận này làm giảm nguy cơ bị tấn công tiềm ẩn và do đó cải thiện tính bảo mật. Bạn cũng có thể vào BIOS ảo và xác minh rằng tất cả các thiết bị không cần thiết đều bị tắt trong BIOS của máy ảo.

Thực hiện chuyển đổi từ máy ảo thành TEMPLATE

Kết luận

Như vậy là hoàn thành các bước tạo TEMPLATE cho VMware chúc các bạn thành công. Sau khi tạo VMware các bạn cần biết tạo VMware Customization Specifications để cấu hình tạo máy ảo hàng loạt một cách nhanh chóng. Cùng tìm hiểu các kiến thức về VMware trong các phần tiếp theo trên suncloud.vn nhé.

Tác giả:
author avatar
Mình là Huy, hiện mình đang là kỹ sư hệ thống tại SunCloud. Mình có nhiều năm kinh nghiệm, kiến thức chuyên môn về mạng, hệ thống, điện toán mây và an ninh bảo mật. Mình đã triển khai và vận hành rất nhiều dự án thực tế cho doanh nghiệp, cơ quan. Mình đã đạt được một số chứng chỉ quốc tế như CCNP, LPI, VCP, đồng thời mình vẫn đang tiếp tục học tập để trau dồi kiến thức mỗi ngày. Mình rất yêu thích công nghệ, đam mê chia sẻ những kiến thức, thông tin hữu ích cho mọi người.

Tin tức nổi bật
Tin tức khác