在上部分中我们已经学过了如何为VMware Server配置和保护Linux。VMware Server的安装过程本身是极其简单的。在本文中，我们将讲解如何保护VMware，解决Ubuntu下安装过程中出现的一些令人头疼的Bug，以及如何监控和备份服务器。

　　下载

　　安装VMware Server的第一步是先获得此软件。从安全的计算机中下载最新版本的Linux系统VMware Server和用户管理界面（Management User Interface）。如果你已经在线购买了服务器，可以利用scp（远程拷贝）或sftp（安全文件传输）将这些文件传输到服务器，或者也可以将这些文件刻录到CD-ROM，还可以用只读的物理交换机放到闪存盘中。

　　在下面的例子中，我们用的是VMware Server 1.0.1-29996，但是在你看到本文时，VMware可能已经发布了新版本的VMware Server，所以有些地方可能有所不同。

　　手工安装包（tarball）传输到服务器后，将它们移到/usr/local/src。然后，输入如下内容压缩手工安装包：

　　sudo tar xzf VMware-server-1.0.1-29996.tar.gz
　　sudo tar xzf VMware-mui-1.0.1-29996.tar.gz

　　文件被压缩后，会有两个目录：

　　vmware-server-distrib
　　vmware-mui-distrib

　　重命名这两个目录，为它们添加一个后缀-1.0.1-29996（或者其它版本）。它们应该是这样的：

　　vmware-server-distrib-1.0.1-29996
　　vmware-mui-distrib-1.0.1-29996

　　之所以要重命名这两个目录，是为了以后下载最新VMware Server发布和更新手工安装包时，压缩目录不会覆盖以前的目录。

　　安装

　　现在，可以开始安装VMware Server了。目录应该被改为：/usr/local/src/vmware-server-distrib-1.0.1-29996

　　快速列出文件：

　　ls  -1

　　你会看到安装程序，它叫做“vmware-install.pl”。输入如下内容开始安装：

　　sudo ./vmware-install.pl

　　其中有几步会提示你进行设置，可以直接按下“Enter”键接受默认值。最后，安装程序会在第一次运行VMware Server之前提示你进行设置，这个窗口是这样的：

　　注意安装程序调用的命令，“/usr/bin/vmware-config.pl”。以后每次在此服务器上更新内核都需要再运行这个命令，因为这条命令是建立VMware Server内核模板。所以一定要记住，如果要更新内核，就准备好再次运行“/usr/bin/vmware-config.pl”。

　　按“Enter”键继续。这时，如果你没有安装上面Component部分中归类为various的包，会得到一个类似如下的警告：

The correct version of one or more libraries needed to run VMware Server
may be missing. This is the output of ldd /usr/bin/vmware:
    linux-gate.so.1 => (0xffffe000)
    libm.so.6 => /lib/tls/i686/cmov/libm.so.6 (0xb7ed1000)
    libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0xb7ecd000)
    libpthread.so.0 => /lib/tls/i686/cmov/libpthread.so.0 (0xb7eb9000)
    libX11.so.6 => not found
    libXtst.so.6 => not found
    libXext.so.6 => not found
    libXt.so.6 => not found
    libICE.so.6 => not found
    libSM.so.6 => not found
    libXrender.so.1 => not found
    libz.so.1 => /usr/lib/libz.so.1 (0xb7ea4000)
    libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7d70000)
    /lib/ld-linux.so.2 (0xb7efc000)

　　如果你安装了所有我让你安装的包，你不会得到这个警告。显示证书协议，阅读此协议。继续接受安装程序的各默认值，直到提示所有的VMware Server预建模板适合运行的内核：

　　如果你已经安装了所有package，你就可以按“Enter”键继续。然后，确认kernel header的位置，再按“Enter”，看VMware Server安装程序建立内核模板。

　　内核模板建立完成后，安装程序会提示你是否要为虚拟机配置网络。接受默认的“是”，按“Enter”键。如果服务器有多个NIC，那么安装程序会询问你想将哪个NIC与vmnet0（第一个虚拟机网络接口）：

　　还记得配置的NIC和指定的服务器管理界面NIC以及虚拟机NIC吗？输入指定为虚拟机NIC的NIC名，例如，我输入的是“eth0”。按“Enter”以确认这个选择。

　　安装程序会询问你是否要配置另一个桥接网络。如果你把所有剩余NIC都专用于服务器上的虚拟机了，你可能会想重复这个过程，为每个虚拟机NIC创建桥接网络。桥接网络创建完毕后，继续安装过程。

　　安装程序会询问是否在虚拟机中使用NAT网络。按“Enter”接受默认选择的“是”。然后，安装程序还会询问你是否要探测未使用的私有子网网段（private subnet）。按“Enter”，接受默认值“是”。会出现如下错误：

　　由于我们前面配置的iptable ruleset，安装程序无法探测网络。这没关系，安装程序会要求你输入专用网络上主机的IP地址。输入“192.168.0.2”，按“Enter”键。

　　下一步，安装程序会询问专用网络的子网掩码。输入“255.255.255.0”，回车。安装程序会根据你输入的信息创建一个NATd网络。这个网络将是一个/24网络，能容纳254台主机，这应该是比较充裕的。

　　下一步，安装程序会询问你是否想要为虚拟机配置host-only网络。按下“Enter”键接受默认选项“是”。这里，安装程序会再一次询问是否探测未使用的私有子网网段。这次输入“no”，回车。再一次输入IP地址（使用“192.168.1.2”），回车。使用与前面一样的子网掩码“255.255.255.0”，回车。安装程序会创建一个可容纳254台主机的host-only网络。

　　现在，安装程序会询问使用哪个端口接受VMware Server Console连接。接受默认端口902即可，按下“Enter”键继续。

　　注意，安装程序会停止和开始xinetd daemon。这是因为VMware Server使用xinetd宿管VMware Server authentication daemon，而且xinetd使用tcp外壳（wrapper），这就意味着服务器的hosts.deny和hosts.allow文件会控制谁能够利用VMware Server Console应用远程连接到VMware Server。

　　尽管没有提示，请注意，安装程序会说它是“Generating SSL Server Certificates”。以后，我们将会探讨这个问题。

　　现在，安装程序会询问存放虚拟机的目录。我们不想使用默认目录，因为默认值不仅包含空格，还有大写字母。这是Linux系统，为了保险起见，不要使用默认值。

　　将默认值更改为“/var/lib/vmware/vms”，按下“Enter”键继续安装过程。

　　最后，安装程序会询问VMware Server序列号。要得到VMware Server的免费序列号，请到www.vmware.com/download/server，点击“现在注册”按钮即可获得。获得序列号之后，输入序列号，按“Enter”键继续。

　　恭喜！VMware Server安装完成，并已在服务器中运行。现在，就该配置和保护VMware Server了。

　　配置

　　与Windows下的VMware Server不同，Linux下的VMware Server大部分配置实际上是由安装程序来完成的。不过，我们还有一件事需要做。

　　vmware-authd

　　在前面已经提到过，VMware authentication daemon是宿于xinetd服务的。我们需要修改VMware authentication daemon的配置，以便它只监听管理界面NIC的连接。我们可以通过编辑如下文件来修改配置：

　　sudo vi /etc/xinetd.d/vmware-authd

　　文件应该是这样的：

　　# default: on
　　# description: The VMware remote access authentication daemon
service vmware-authd
　　{
 　　 disable     = no
　　  port      = 902
　　  socket_type   = stream
　　  protocol    = tcp
　　  wait      = no
　　  user      = root
 　　 server     = /usr/sbin/vmware-authd
 　　 type      = unlisted
　　}

　　在以端口开始的一行上面，我们要添加一行。添加之后，文件应该是这样的：

　　# default: on
　　# description: The VMware remote access identification’s daemon
　　service vmware-authd
　　{
 　　 disable     = no
 　　 bind      = MGMT_NIC_IP
 　　 port      = 902
 　　 socket_type   = stream
 　　 protocol    = tcp
 　　 wait      = no
 　　 user      = root
 　　 server     = /usr/sbin/vmware-authd
 　　 type      = unlisted
　　}

　　用管理界面的IP地址替换MGMT_NIC_IP，保存此文件，退出。用如下命令重启xinetd：

　　sudo /etc/init.d/xinetd restart

　　现在，VMware authentication daemon会只监听专用管理界面上即将发生的连接。

　　/lib/security/pam_unix2.so

　　我们必须建立一个快捷的符号链接（symlink），以防止VMware Server Console认证vmware-authd daemon时出错。执行如下命令建立符号连接：

　　sudo ln -s /lib/security/pam_unix.so 　　/lib/security/pam_unix2.so

　　如果不这样做，你会在/var/log/auth.log文件中看到一个错误：

Jan 19 04:15:48 vms02 vmware-authd[18898]: PAM unable to
dlopen(/lib/security/pam_unix2.so)
Jan 19 04:15:48 vms02 vmware-authd[18898]: PAM [dlerror:
/lib/security/pam_unix2.so: cannot open sha
red object file: No such file or directory]
Jan 19 04:15:48 vms02 vmware-authd[18898]: PAM adding faulty module:
/lib/security/pam_unix2.so

　　创建符号链接之后，就不会出现这个错误了。

　　监控

　　要对VMware Server进行监控，可以有好几种方法。要查看VMware Server如何工作，最原始的方法是访问https://HOSTNAME:8333/的VMware Server MUI。MUI会显示服务器中运行的虚拟机的使用统计数据。

　　另一种监控VMware Server的方法是利用VirtualCenter 1.x和2.0.1。它可以管理VMware Server主机，并提供VMware Server主机的统计数据。

　　备份

　　VMware Server没有ESX那样的热备份能力，所以在备份虚拟机之前一定要先将其挂起。关于主机中的虚拟机备份和虚拟机自身的备份代理配置，在VMware Server管理指南的第95页有非常简明的说明。在这里重复VMware自己的操作指南就没有什么意义了，所以这部分请参照官方指南。

　　现在，你可以继续阅读下一部分的内容了：如何获得、安装、保护、配置和登陆管理用户界面。