CentOS7下KVM虚拟化环境中体验Aliyun Linux 2系统

简介: CentOS7下KVM虚拟化环境中体验Aliyun Linux 2系统

640.jpg

Aliyun Linux 2 是阿里云推出的下一代 Linux 发行版,它为云上应用程序环境提供 Linux 社区的最新增强功能,在提供云上最佳用户体验的同时,也针对阿里云基础设施做了深度的优化。


产品优势


1、安全合规


Aliyun Linux 2 是一个 100% 开源的 Linux 发行版。用户可以自由下载、检视所有 OS 组件的源代码,并欢迎用户通过社区反馈任何问题及改进建议。Aliyun Linux 2 承诺持续对产品中的安全漏洞做出及时修复,并持续提升系统的安全标准。


2、性能优势


Aliyun Linux 2 是为阿里云基础设施进行了深度优化的 Linux 发行版。用户可以通过在阿里云的 ECS 弹性计算服务上部署 Aliyun Linux 2 来获得更高的性能。


3、支持服务优势


与云市场的其它免费 Linux 发行版镜像不同,Aliyun Linux 2 在提供最新 Linux 内核版本的同时,还通过多种服务体系(包括:阿里云工单、阿里云论坛、GitHub)免费给用户提供技术支持与服务。


4、生态优势


Aliyun Linux 2 采用开源社区成果,如 Linux 4.19 内核,帮助用户及时获得开源社区创新红利。同时通过引入更完善的发行版质量体系,确保产品品质,并积极回馈开源社区。此外,Aliyun Linux 2 也致力于将阿里巴巴开源生态中的优秀成果引入,提供给用户多样性的选择。


技术亮点


1、为阿里云优化,阿里云上启动最快的 Linux 发行版,并针对 ECS 大规格虚拟机、裸金属服务器深度优化。

2、开箱即用、无需复杂配置,通过默认搭载阿里云常用的开源软件包,例如 Aliyun CLI,cloud-init,在主流使用场景中减少用户的管理开销。

3、新版开源软件包的持续集成,积极引入新版开源软件,例如 Linux 4.19 内核,并承诺持续丰富开源软件包生态的不断完善。

4、长期支持,通过完整的版本生命周期定义,为用户提供包括安全更新、问题修复在内的长达 5 年的支持和服务,确保用户业务连续性。

5、精简系统,提升系统安全,更少资源占用 精心裁剪,大幅减少系统受攻击面,使得系统更安全,同时用户也可以不为多余的计算资源消耗买单。


在本地使用Aliyun Linux 2镜像


Aliyun Linux 2镜像目前只支持KVM虚拟机。镜像本身不可直接启动虚拟机,需要配置引导镜像。本文中本地环境为Linux操作系统,使用Aliyun Linux 2创建了KVM虚拟机,并使用cloud-init初始化虚拟机系统设置,然后使用NoCloud数据源在本地建立相关配置文件,以虚拟磁盘的形式挂载到KVM虚拟机中进行设置,并启动虚拟机。


准备条件


1、在本地下载Aliyun Linux 2镜像,qcow2格式的本地镜像,下载地址为https://alinux2.oss-cn-hangzhou.aliyuncs.com/aliyun_2_1903_x64_20G_alibase_20200324.nocloud.qcow2


2、本地生成seed.img引导镜像 该镜像为引导镜像,需要配置网络、账号、YUM源等信息。通常情况下该镜像的名称设置为seed.img Aliyun Linux 2预先提供了seed.img镜像文件,下载地址为https://alinux2.oss-cn-hangzhou.aliyuncs.com/seed.img 该引导镜像中的配置信息是不可修改的

640.png


下面介绍在KVM虚拟化环境中使用Aliyun Linux 2镜像


可以参考之前的文章部署KVM虚拟化环境

CentOS7 KVM环境下制作qcow2格式镜像


1、准备好qcow2和seed.img两个文件


aliyun_2_1903_x64_20G_alibase_20200324.nocloud.qcow2 和seed.img

sftp方式上传到/data目录下

640.png


2、virt-install创建虚拟机

virt-install --virt-type kvm --name AliyunLinux --ram 4096 --vcpus=4  --import   --disk path=/data/aliyun_2_1903_x64_20G_alibase_20200324.nocloud.qcow2,format=qcow2,bus=virtio  --disk path=/data/seed.img,format=raw,bus=virtio  --network network=default,model=virtio  --graphics vnc,listen=0.0.0.0,port=7799  --os-type=linux

640.png


3、VNC连接7799端口,连接虚拟机


初始账号为alinux 密码aliyun ifconfig查看虚拟机IP

640.png


4、修改root用户密码

#切换成root用户
sudo su root
#修改root用户密码
passwd

640.png


4、接下来SSH连接到虚拟机,查看相关内核信息

ssh root@192.168.122.156
cat /etc/redhat-release
uname -a
uname -r
cat /proc/version

640.png


5、修改AliYun.repo为外网地址,并yum update更新版本


cat /etc/yum.repos.d/AliYun.repo
sed -i "s/mirrors.cloud.aliyuncs.com/mirrors.aliyun.com/g" /etc/yum.repos.d/AliYun.repo
yum update

640.png



6、支持Aliyun CLI可以自行体验


640.png

相关文章
|
10月前
|
Ubuntu Linux Anolis
Linux系统禁用swap
本文介绍了在新版本Linux系统(如Ubuntu 20.04+、CentOS Stream、openEuler等)中禁用swap的两种方法。传统通过注释/etc/fstab中swap行的方式已失效,现需使用systemd管理swap.target服务或在/etc/fstab中添加noauto参数实现禁用。方法1通过屏蔽swap.target适用于新版系统,方法2通过修改fstab挂载选项更通用,兼容所有系统。
877 3
Linux系统禁用swap
|
10月前
|
Linux
Linux系统修改网卡名为eth0、eth1
在Linux系统中,可通过修改GRUB配置和创建Udev规则或使用systemd链接文件,将网卡名改为`eth0`、`eth1`等传统命名方式,适用于多种发行版并支持多网卡配置。
1452 3
|
9月前
|
存储 Linux 开发工具
Linux环境下使用Buildroot配置软件包
使用Buildroot可以大大简化嵌入式Linux系统的开发和维护工作,但它需要对Linux系统和交叉编译有深入的理解。通过上述步骤,可以有效地配置和定制软件包,为特定的嵌入式应用构建高效、稳定的系统。
967 11
|
Ubuntu Linux 网络安全
Linux系统初始化脚本
一款支持Rocky、CentOS、Ubuntu、Debian、openEuler等主流Linux发行版的系统初始化Shell脚本,涵盖网络配置、主机名设置、镜像源更换、安全加固等多项功能,适配单/双网卡环境,支持UEFI引导,提供多版本下载与持续更新。
947 3
Linux系统初始化脚本
|
11月前
|
Linux
Linux环境下的UDEV机制及其与守护进程的关联
实际使用时管理员需要熟悉编写合适udev rules去满足特殊需求;同时也需要注意避免编写过度复杂导致无法预料结果rules.UDEVD虽然稳健但错误配置可能导致无法预料问题因此需谨慎处理相关配置工作.
384 16
|
10月前
|
安全 Linux Shell
Linux系统提权方式全面总结:从基础到高级攻防技术
本文全面总结Linux系统提权技术,涵盖权限体系、配置错误、漏洞利用、密码攻击等方法,帮助安全研究人员掌握攻防技术,提升系统防护能力。
1088 1
|
10月前
|
监控 安全 Linux
Linux系统提权之计划任务(Cron Jobs)提权
在Linux系统中,计划任务(Cron Jobs)常用于定时执行脚本或命令。若配置不当,攻击者可利用其提权至root权限。常见漏洞包括可写的Cron脚本、目录、通配符注入及PATH变量劫持。攻击者通过修改脚本、创建恶意任务或注入命令实现提权。系统管理员应遵循最小权限原则、使用绝对路径、避免通配符、设置安全PATH并定期审计,以防范此类攻击。
1375 1
|
Linux Windows
Linux-SmartHome-QML-4-使用XShell连接到CentOS7
XShell 是怎么,就不解释了,大家自己百度下就可以 这里直接记录一下怎么连接到我们的系统
281 0
Linux-SmartHome-QML-4-使用XShell连接到CentOS7
|
10月前
|
Linux 应用服务中间件 Shell
二、Linux文本处理与文件操作核心命令
熟悉了Linux的基本“行走”后,就该拿起真正的“工具”干活了。用grep这个“放大镜”在文件里搜索内容,用find这个“探测器”在系统中寻找文件,再用tar把东西打包带走。最关键的是要学会使用管道符|,它像一条流水线,能把这些命令串联起来,让简单工具组合出强大的功能,比如 ps -ef | grep 'nginx' 就能快速找出nginx进程。
1002 1
二、Linux文本处理与文件操作核心命令