公司服务器从重装到内网穿透共享

我以前写过一遍文章提到了类似ngork的内网穿透知识，当时知识一点点理解了局域网内某主机访问了另一主机的某个端口即内网穿透。

这次的更过分：在下一个项目的代码管理工具上，架构师要求使用svn，我要求使用git，但是公司的项目代码不允许发布到网上，他拗不过我于是把公司水冷的服务器账号给我，Windows10非Server版，其中VM中分配了三台CentOS服务器，他让我在CentOS7 1704中部署GitLab。

然而这台虚拟机只是载入镜像刚装上系统，并没有网络。我前前后后折腾了一下午，总算搞定了。这篇文章就记录一下这个事情，前面一两个小时NAT错误模式就剪短一笔带过了。

桥接网络连接模式下主机与虚拟机之间，以及各虚拟机之间都可以互访。对应虚拟机就被当成主机所在以太网上的一个独立物理机来看待，各虚拟机通过默认的VMnet0网卡与主机以太网连接，虚拟机间的虚拟网络为VMnet0。虚拟机中的操作系统可以PING通别的主机，反过来别的主机也可以PING虚拟机。

需求： 内网的17网段中，主机A安装了一台CentOS服务器，我要实现主机A使用Xshell登录到这台CentOS服务器，并且局域网内其他与A同级的主机也要能使用Xshell登录。

NAT模式和桥接模式

1. 使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。

2. NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。

3. 采用NAT模式最大的优势是虚拟系统接入互联网非常简单，你不需要进行任何其他的配置，只需要宿主机 器能访问互联网即可。

4. 桥接模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。

5. 桥接模式下，你需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。

6. 由于这个虚拟系统是局域网中的一个独立的主机系统，那么就可以手工配置它的TCP/IP配置信息，以实现通过局域网的网关或路由器访问互联网。

7. 如果你想利用VMWare在局域网内新建一个虚拟服务器，为局域网用户提供网络服务，就应该选择桥接模式。

具体操作回顾

1. VMware设置：

   • image.png
   • image.png
   • image.png
   • windows下使用超级管理员权限重新打开
   • 就这这个选择网卡问题，浪费了我一两个小时

2. 服务器网络相关配置

   • CentOS虚拟机设置
   • Windows主机设置

3。 理论上这样就行了，但是保险起见我们设置一下另外两个文件(网络配置文件和域名服务器)：

- image.png
- image.png

几个需要常用的命令

ping 主机ip
ping 虚拟机ip
ping www.baidu.com
systemctl status/stop/restart firewalld
systemctl status/stop/restart network

后续操作

1. 更换阿里的yum源
2. 安装wget，git，zsh，oh_my_zsh
3. 配置.vimrc配色方案
4. 安装宝塔并进行网页配置
5. 安装GitLab并新建项目进行测试
6. 尽量使用Hook自动构建

参考文章

1. https://www.cnblogs.com/jasmine-Jobs/p/5928218.html
2. https://blog.csdn.net/lml282518588/article/details/50014283