[CentOS] 7.x KVM 윈도우10 설치 동작 안함



CentOS 7.x 버전에서는 Windows 10 부팅이 안되는가 보네요~


CPU 가 카비레이크(Kaby Lake) i7-7700 인데 아무리 시도해도 아래 화면에서 멈춘 상태로 더 이상이 진행이 안되는군요~



virt-install \

--name Win10 \

--vcpus 2 \

--memory 4096 \

--os-type windows \

--os-variant win10 \

--disk path=/var/lib/libvirt/boot/Win10_1803_Korean_x64.iso,device=cdrom,bus=ide \

--disk path=/var/lib/libvirt/images/virtio-win-0.1.160.iso,device=cdrom,bus=ide \

--disk path=/var/lib/libvirt/images/Win10.img,size=40,bus=virtio \

--network network=default,model=virtio \

--graphics vnc,port=5901,listen=0.0.0.0 \

--sound default


Gnome desktop 에서 Virtual Machine Manager 로 시도해도 마찬가지입니다.


[CentOS] 7.x KVM 윈도우10 설치 동작 안함


VirtualBox 에서 미리 설치한 VHD 를 변환해서 올려도 부팅이 안되는 걸 보니까 아무래도 7.x 버전의 버그 같습니다~



혹시 아시는분 계시면 알려주세요~



블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

댓글을 달아 주세요

CentOS 7.x VPN 서버 PPTPD 설정하기



CentOS 7.x 리눅스에 PPTPD 설치 및 설정에 대해서 알아보자.


GRE 47 Protocol 때문에 한참을 헤매다가 어렵게 해결하였다.


ConoHa 에서는 1723 포트가 막혔는지 포기하고 Linode, Vultr VPS 에서 테스트 하였다.


쉘스크립트 포함



▶ PPTPD 관련 패키지 설치


yum -y install ppp pptpd



▶ /etc/ppp/options.pptpd 파일에 아래 내용 추가


ms-dns 8.8.8.8

ms-dns 8.8.4.4



▶ /etc/ppp/chap-secrets 파일에 VPN 접속 계정 추가


userID pptpd userPW *

ivps pptpd ivps35 10.0.0.110


* 대신에 ip를 지정해줘도 된다.



▶ /etc/pptpd.conf 파일에 아래 내용 추가


localip 10.0.0.1

remoteip 10.0.0.101-200



▶ /etc/sysctl.conf 파일에 아래 내용 추가


net.ipv4.ip_forward = 1


# sysctl -p 명령어 실행



▶ 방화벽 포트 추가


firewall-cmd --permanent --zone=public --add-port=1723/tcp

firewall-cmd --permanent --zone=public --add-masquerade

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT

firewall-cmd --reload



▶ pptpd 데몬 시작 및 부팅데몬 등록


systemctl start pptpd.service

systemctl enable pptpd.service



▶ 쉘스크립트


#!/bin/sh


yum -y install ppp pptpd


sed -i -e '/^ms-dns/d' /etc/ppp/options.pptpd

echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd

echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd


sed -i -e '/^vpnuser/d' /etc/ppp/chap-secrets

echo "vpnuser pptpd vpnpass *" >> /etc/ppp/chap-secrets


sed -i -e '/^localip/d' /etc/pptpd.conf

sed -i -e '/^remoteip/d' /etc/pptpd.conf

echo "localip 10.0.0.1" >> /etc/pptpd.conf

echo "remoteip 10.0.0.101-200" >> /etc/pptpd.conf


sed -i -e '/^net.ipv4.ip_forward/d' /etc/sysctl.conf

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p


firewall-cmd --permanent --zone=public --add-port=1723/tcp

firewall-cmd --permanent --zone=public --add-masquerade

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT

firewall-cmd --reload


systemctl stop pptpd.service

systemctl start pptpd.service

systemctl enable pptpd.service


vpnuser 와 vpnpass 만 바꿔주면 된다.



Linode VPS 에서도 CentOS 7.0 에서 7.2 로 yum update 하고나서 잘 된다.


Digital Ocean 은 


# rpm -Uvh http://linux.mirrors.es.net/fedora-epel//epel-release-latest-7.noarch.rpm

# yum update

# yum remove ppp


이후에 위의 스크립트를 수행하면 잘 된다.



ConoHa VPN 개통후기 http://itrooms.tistory.com/164


DigitalOcean VPN 개통후기 https://ivps.tistory.com/80


Linode VPN 개통후기 https://ivps.tistory.com/65


Vultr VPN 개통후기 https://ivps.tistory.com/56



블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

댓글을 달아 주세요

  • 도움부탁드랴요 ㅠㅠ 2016.12.12 19:52  댓글주소  수정/삭제  댓글쓰기

    vultr 구매를 하게되었는데 vpn쓰다가 답답해서 순전히 우회목적으로 구매하게된건데
    구매후에도 어떻게 사용하는지 찾다찾다 못찾아서 글남깁니다
    vpn처럼 이용할려면 콘솔에서 위에글나와있는 내용 그대로 하면 되나요 ㅠ?

  • ㅠㅠ 2016.12.13 22:56  댓글주소  수정/삭제  댓글쓰기

    귀찮게해서 죄송합니다 ㅠ 컴터 문외한이라서...
    vultr 구매하고 말씀하신 CentOS 7<-- 이걸 따로 깔아야되는건가요ㅠ?

    • iVPS 영은파더♥ 2016.12.13 23:17 신고  댓글주소  수정/삭제

      계정 만들었으면 서버를 개통할때 OS를 선택하는 옵션이 있습니다.
      centos로 선택하면 됩니다.
      리눅스가 처음이라면 조금 헤메실겁니다.
      콘솔환경 또는 putty 로 설치를 진행하시면됩니다.

CentOS 7.x firewalld 대신에 iptables 로 대체



아무리 봐도 firewalld 는 생소해서 도무지 적응이 안된다.


firewalld 를 내리고 iptables 를 설치해보자.



[root@conoha ~]# systemctl stop firewalld

[root@conoha ~]# systemctl disable firewalld

Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

[root@conoha ~]# yum install iptables-services

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

 * base: ftp.iij.ad.jp

 * epel: ftp.riken.jp

 * extras: ftp.iij.ad.jp

 * updates: ftp.iij.ad.jp

Resolving Dependencies

--> Running transaction check

---> Package iptables-services.x86_64 0:1.4.21-16.el7 will be installed

--> Finished Dependency Resolution


Dependencies Resolved


================================================================================

 Package                  Arch          Version               Repository   Size

================================================================================

Installing:

 iptables-services        x86_64        1.4.21-16.el7         base         50 k


Transaction Summary

================================================================================

Install  1 Package


Total download size: 50 k

Installed size: 24 k

Is this ok [y/d/N]: y

Downloading packages:

iptables-services-1.4.21-16.el7.x86_64.rpm                 |  50 kB   00:00

Running transaction check

Running transaction test

Transaction test succeeded

Running transaction

  Installing : iptables-services-1.4.21-16.el7.x86_64                       1/1

  Verifying  : iptables-services-1.4.21-16.el7.x86_64                       1/1


Installed:

  iptables-services.x86_64 0:1.4.21-16.el7


Complete!

[root@conoha ~]# systemctl enable iptables

Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.

[root@conoha ~]# systemctl start iptables

[root@conoha ~]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

ACCEPT     icmp --  anywhere             anywhere

ACCEPT     all  --  anywhere             anywhere

ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh

REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited


Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited


Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

[root@conoha ~]#


폰트 굵은 부분만 보면 된다.



블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

댓글을 달아 주세요