上一篇《VirtualBox中安裝CentOS7過程記錄》中講述了如何安裝VirtualBox和在VirtualBox中安裝CentOS7，但是限于篇幅有很多問題沒有展開，在本篇將展開介紹VirtualBox和CentOS的設(shè)置問題。
VirtualBox支持的虛擬機(jī)文件類型
VDI: Virtual Disk Image，這是VirtualBox默認(rèn)使用的虛擬機(jī)文件類型。
VMDK:這是VMware默認(rèn)使用的虛擬機(jī)文件類型。
VHD:這是微軟出品虛擬機(jī)軟件默認(rèn)使用的虛擬機(jī)文件類型。
在創(chuàng)建虛擬機(jī)時(shí)選擇哪一種看個(gè)人偏好了，不過我一般偏好VMDK，因?yàn)轭A(yù)研成功的時(shí)候我可以將vmdk文件交給虛擬化管理直接加載到公司的虛擬機(jī)資源池中。當(dāng)然，創(chuàng)建之后也是可以通過VirtualBox提供的VBoxManage.exe在三種格式之間轉(zhuǎn)換，這個(gè)文件位于VirtualBox的安裝目錄下。
VirtualBox支持的虛擬機(jī)CPU設(shè)置
默認(rèn)情況下創(chuàng)建的虛擬機(jī)只使用了1核，有時(shí)候在宿主機(jī)硬件比較好的情況下為了有更好的體驗(yàn)，可以設(shè)置多核多線程，本人電腦是4核8線程，因此最大可設(shè)置為4，如下圖所示：
?
VirtualBox支持的虛擬機(jī)網(wǎng)絡(luò)接入方式
點(diǎn)擊“網(wǎng)絡(luò)”選項(xiàng)時(shí)會(huì)看到如下界面：
?
在界面中有四個(gè)比較重要的設(shè)置：
連接方式。
界面名稱。
控制芯片。
混雜模式。

虛擬機(jī)網(wǎng)絡(luò)連接方式
VirtualBox支持7種接入方式：
網(wǎng)絡(luò)地址轉(zhuǎn)換NAT – Network Address Translation (NAT)?
橋接網(wǎng)卡 – Bridged networking?
內(nèi)部網(wǎng)絡(luò) – Internal networking
僅主機(jī)（Host-Only）適配器 – Host-only networking。
通用驅(qū)動(dòng) – Generic networking
VirtualBox的網(wǎng)絡(luò)連接類型設(shè)置界面如下：
?
這幾種網(wǎng)絡(luò)連接類型的簡(jiǎn)單對(duì)比如下：
?

虛擬機(jī)網(wǎng)絡(luò)連接界面名稱
這里其實(shí)當(dāng)前宿主機(jī)上的網(wǎng)卡。在橋接模式下，Virtualbox會(huì)使用主機(jī)中單獨(dú)的一個(gè)驅(qū)動(dòng)來(lái)處理網(wǎng)絡(luò)數(shù)據(jù)。從網(wǎng)絡(luò)數(shù)據(jù)中過濾出虛擬機(jī)的數(shù)據(jù)。因此在橋接模式下，一定要選擇當(dāng)前正在使用的網(wǎng)卡。
虛擬機(jī)網(wǎng)絡(luò)連接控制芯片
在VirtualBox中界面名稱有如下幾種：
AMD PCNet PCI II (Am79C970A);
AMD PCNet FAST III (Am79C973, the default)：?
Intel PRO/1000 MT Desktop (82540EM);
Intel PRO/1000 T Server (82543GC);
Intel PRO/1000 MT Server (82545EM);
Paravirtualized network adapter (virtio-net)
AMD PCNet FAST III (Am79C973)是默認(rèn)推薦的，因?yàn)樗鼛缀醣凰械牟僮飨到y(tǒng)支持，甚至是GNU GRUB boot manager都支持。Intel PRO系列是為了支持那些不再被操作系統(tǒng)提供驅(qū)動(dòng)的系統(tǒng)，如Windows Vista。Intel PRO/1000 MT Desktop 支持Windows Vista及之后的Windows系統(tǒng)，Intel PRO/1000 T Server可以在無(wú)需安裝驅(qū)動(dòng)的情況下被Windows XP識(shí)別，Intel PRO/1000 MT Server支持從其他平臺(tái)上導(dǎo)入的OVF格式文件。
Paravirtualized network adapter (virtio-net)比較特殊，如果你選擇了Paravirtualized network adapter (virtio-net)，那么則需要自己保證，有對(duì)應(yīng)的，特殊的軟件接口，去實(shí)現(xiàn)對(duì)應(yīng)的網(wǎng)絡(luò)處理的。

虛擬機(jī)網(wǎng)絡(luò)連接混雜模式選擇
混雜模式（英語(yǔ)：promiscuous mode）是電腦網(wǎng)絡(luò)中的術(shù)語(yǔ)。是指一臺(tái)機(jī)器的網(wǎng)卡能夠接收所有經(jīng)過它的數(shù)據(jù)流，而不論其目的地址是否是它。
一般計(jì)算機(jī)網(wǎng)卡都工作在非混雜模式下，此時(shí)網(wǎng)卡只接受來(lái)自網(wǎng)絡(luò)端口的目的地址指向自己的數(shù)據(jù)。當(dāng)網(wǎng)卡工作在混雜模式下時(shí)，網(wǎng)卡將來(lái)自接口的所有數(shù)據(jù)都捕獲并交給相應(yīng)的驅(qū)動(dòng)程序。

全部允許：所有數(shù)據(jù)（不論其目的地址是否是自己）都分別發(fā)送到虛擬機(jī)和主機(jī)。
允許虛擬電腦：所有數(shù)據(jù)（不論其目的地址是否是自己）僅發(fā)送到虛擬機(jī)。
拒絕：虛擬機(jī)和主機(jī)都僅接收目的地址是自己的數(shù)據(jù)。

根據(jù)VirtualBox的描述，在橋接模式下虛擬機(jī)會(huì)直接從宿主機(jī)接收到的數(shù)據(jù)包中過濾屬于發(fā)送到自己的數(shù)據(jù)包，為了保證虛擬機(jī)能夠接收到屬于自己的數(shù)據(jù)包，這里建議選擇全部允許。
注意：在宿主機(jī)使用WIFI連接到網(wǎng)絡(luò)時(shí)，由于大部分無(wú)線網(wǎng)卡不支持混雜模式，所以在宿主機(jī)使用無(wú)線連接到網(wǎng)絡(luò)時(shí)可能無(wú)法上網(wǎng)。網(wǎng)上看過一些人的文章說是通過lookback來(lái)實(shí)現(xiàn)，本人嘗試過幾次都沒有成功，不知道問題出在哪里。

CentOS7的安全設(shè)置
使用橋接模式后，在學(xué)習(xí)機(jī)上建議做如下配置
關(guān)閉SELINUX
SELinux是一個(gè)安全體系結(jié)構(gòu)，它通過LSM(Linux Security Modules)框架被集成到Linux Kernel 2.6.x中。它是NSA (United States National Security Agency)和SELinux社區(qū)的聯(lián)合項(xiàng)目。在生產(chǎn)環(huán)境中根據(jù)需要來(lái)決定是否關(guān)閉，在學(xué)習(xí)環(huán)境中建議還是關(guān)閉掉。在CentOS7中這個(gè)設(shè)置在/etc/sysconfig/selinux文件中，可以通過vim之類的軟件將“SELINUX=enforcing”改為” SELINUX=disabled”。

關(guān)閉防火墻
在CentOS中也有類似Windows中的防火墻，在CentOS7之前默認(rèn)用的iptables，在CentOS7之后默認(rèn)用firewall，可以執(zhí)行systemctl disable firewalld來(lái)禁用防火墻。否則，在默認(rèn)情況下，即使你安裝了Apache或Nginx或Tomcat之類的服務(wù)器軟件，你會(huì)發(fā)現(xiàn)在其它終端上你任然無(wú)法訪問對(duì)應(yīng)的端口，因?yàn)槟J(rèn)情況下防火墻開啟且開通了較少的端口（如22端口，用SSH連接）。
注意：上面用于關(guān)閉SELIUNX和關(guān)閉防火墻的辦法僅適合學(xué)習(xí)Linux服務(wù)器相關(guān)知識(shí)的學(xué)習(xí)用機(jī)上，生產(chǎn)環(huán)境用機(jī)上還是老老實(shí)實(shí)配置吧。

CentOS7的網(wǎng)絡(luò)設(shè)置
設(shè)置CentOS7的IP
根據(jù)本人的經(jīng)歷，在CentOS7下默認(rèn)網(wǎng)絡(luò)IP配置文件名可能有變化，可以通過查看/etc/sysconfig/network-scripts目錄下的文件：
命令如下：
ls -lh /etc/sysconfig/network-scripts
在本人虛擬機(jī)上效果如下：
?

這個(gè)配置文件一般以“ifcfg-enp”開頭的文件，在本人的虛擬機(jī)上為“ifcfg-enp0s3”，可以通過vim來(lái)進(jìn)行編輯。因?yàn)楸救思依锛茉O(shè)有路由器，為方便操作所以VirtualBox使用了橋接模式，路由器IP地址為12.168.60.1，所以CentOS的靜態(tài)IP地址也是在192.168.60網(wǎng)段（采用靜態(tài)IP的原因是可不希望每次通過SSH登錄到CentOS7的時(shí)候還要先看一下它的動(dòng)態(tài)IP）。
下圖是本人在上一篇中講到在VirtualBox安裝CentOS7時(shí)默認(rèn)情況下/etc/sysconfig/network-scripts/ifcfg-enp0s3的內(nèi)容：
?

這是另一個(gè)可以正常訪問虛擬網(wǎng)絡(luò)的CentOS上的配置信息：
?
與上圖相比主要有如下區(qū)別：
“BOOTPROTO=dhcp”改為“BOOTPROTO=static”，表示由動(dòng)態(tài)分配IP地址改為固定IP地址（不然每次IP地址變化了，還得改SSH客戶端設(shè)置里的IP地址，相當(dāng)麻煩）；
“ONBOOT=no”改為“ONBOOT=yes”，表示系統(tǒng)啟動(dòng)后自動(dòng)連接到現(xiàn)有網(wǎng)絡(luò)；
新增“IPADDR=192.168.60.148”，由于將獲取IP模式從動(dòng)態(tài)模式改為固定IP，所以需要指定固定IP地址。注意：實(shí)際IP地址請(qǐng)根據(jù)當(dāng)前網(wǎng)段設(shè)定來(lái)設(shè)置。
新增“PREFIX=24”，表示子網(wǎng)掩碼。我們知道IP4是由4個(gè)字節(jié)表示，為方便識(shí)別在使用時(shí)會(huì)將其轉(zhuǎn)換為10禁止，如192.168.1.1，而每個(gè)字節(jié)是8bit，這里的24表示如果網(wǎng)段中另一個(gè)IP的前24bit與其嚴(yán)格匹配，那么這兩個(gè)IP就是在同一個(gè)子網(wǎng)段中，在配置Windows網(wǎng)絡(luò)時(shí)表達(dá)同樣含義的子網(wǎng)掩碼為：255.255.255.0。
新增“GATEWAY=192.168.60.1”，表示網(wǎng)關(guān)地址。注意：實(shí)際IP地址請(qǐng)根據(jù)當(dāng)前網(wǎng)段設(shè)定來(lái)設(shè)置，本人將家里路由器設(shè)置成192.168.60網(wǎng)段，而不是路由器默認(rèn)的192.168.1網(wǎng)段。
設(shè)置域名解析
CentOS7的域名解析服務(wù)器設(shè)置信息保存在/etc/resolv.conf文件中，可以通過vim /etc/resolv.conf來(lái)修改，下圖是本人當(dāng)前虛擬機(jī)里的域名解析設(shè)置：
?
域名解析服務(wù)器的查找原則和一般程序中事件處理規(guī)則一致：如果就近的規(guī)則定義能處理，那么就由就近的處理程序處理，否則就冒泡給上一級(jí)處理程序。在宿主機(jī)和虛擬機(jī)中均未使用DNS服務(wù)，雖然設(shè)置了192.168.1.1和192.168.60.1為DNS服務(wù)器，但是對(duì)于外部域名它們是沒有辦法解析的，就會(huì)嘗試向上尋找可以解析外部域名的DNS服務(wù)器。為保險(xiǎn)起見，還是建議將本市所在的電信運(yùn)營(yíng)商提供的DNS添加進(jìn)去。
設(shè)置主機(jī)名
CentOS的主機(jī)名設(shè)置存放在/etc/hostname中，可以通過vim /etc/hostname來(lái)修改，如下：
[root@centos7 ~]# vim /etc/hostname
centos7

和Windows中圖形用戶界面設(shè)置不同，通過上面的方式更改了虛擬機(jī)的IP配置之后，需要重啟網(wǎng)絡(luò)才能生效，重啟網(wǎng)絡(luò)的命令為：

1	systemctl restart network.service

VirtualBox的多網(wǎng)卡設(shè)置
在VirtualBox中可以支持多個(gè)網(wǎng)卡的，一般情況下可能用處不大，但在某些情況下這個(gè)還是有用的，比如本人現(xiàn)在的情況：家里拉了一根電信寬帶，為方便全家人手機(jī)上網(wǎng)無(wú)線路由器架設(shè)在客廳，而筆記本在書房，前文說過WIFI條件下使用橋接模式時(shí)不支持混雜模式，即無(wú)法從宿主機(jī)接收到的數(shù)據(jù)包中過濾外部網(wǎng)絡(luò)發(fā)送給虛擬機(jī)的數(shù)據(jù)包（宿主機(jī)和虛擬機(jī)可以在橋接模式下通訊）。此時(shí)面臨兩個(gè)選擇：一、使用NAT模式虛擬機(jī)和宿主機(jī)均可上網(wǎng)，但在宿主機(jī)上無(wú)法通過SSH客戶端訪問虛擬機(jī)，使用上極大不便；二、使用Bridged networking（橋接）是宿主機(jī)可以訪問虛擬機(jī)和上網(wǎng)（可以用SSH客戶端），但虛擬機(jī)無(wú)法上網(wǎng)了。
無(wú)意中發(fā)現(xiàn)電信寬帶的光貓為照顧一般家庭情況提供了兩個(gè)接入口，分別支持上網(wǎng)和iTV。這iTV本人曾經(jīng)用了幾年，如今沒用了，于是在光貓?zhí)幰桓W(wǎng)線接到客廳無(wú)線路由器上，一根接到書房網(wǎng)線插槽里并最終連接筆記本。這樣書房里的筆記本可以同時(shí)使用WIFI和有線，于是給虛擬機(jī)里的CentOS7配置了雙網(wǎng)卡，這樣在虛擬機(jī)使用WIFI情況下，宿主機(jī)和虛擬機(jī)均可上網(wǎng)，且宿主機(jī)可通過SSH等訪問虛擬機(jī)。
這就是在前面執(zhí)行l(wèi)s -lh /etc/sysconfig/network-scripts時(shí)可以兩個(gè)網(wǎng)絡(luò)配置的原因（分別是ifcfg-enp0s3和ifcfg-Wired_connection_1）。
下面是本篇所有配置的動(dòng)畫演示：

本文轉(zhuǎn)自周金橋51CTO博客，原文鏈接：?http://blog.51cto.com/zhoufoxcn/1928803，如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的开发人员学Linux(2)：VirtualBox中安装CentOS7系统设置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。