# WebVirtCloud 管理端与KVM 计算节点一键部署

**Repository Path**: cncsrf/webvirtcloud-auto-deploy

## Basic Information

- **Project Name**: WebVirtCloud 管理端与KVM 计算节点一键部署
- **Description**: 这是一个自动化安装 WebVirtCloud 管理端（Web界面）和KVM 计算节点的 Bash 脚本。
- **Primary Language**: Shell
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2026-01-16
- **Last Updated**: 2026-02-02

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# WebVirtCloud 一键自动化部署工具集

> 🚀 适用于 **Ubuntu 22.04 LTS** 的 WebVirtCloud 管理端与 KVM 计算节点自动化安装/卸载脚本

- **项目地址**：https://gitee.com/cncsrf/webvirtcloud-auto-deploy  
- **作者博客**：https://blog.hx99.net/Tech/3567.html

---

## 📦 项目简介

本项目通过一组 Shell 脚本，帮助你**快速部署 / 清理 WebVirtCloud 管理端**，并**配置或解绑 KVM 计算节点**，尽量减少手动操作和踩坑成本，适合测试环境和内网环境快速搭建。

---
![输入图片说明](kvm.jpg)

## 📁 脚本一览

| 脚本名称 | 作用说明 |
|---------|----------|
| `install_webvirtcloud.sh` | 一键安装 WebVirtCloud **管理端（Web 控制台）** |
| `setup-kvm-node.sh` | 一键配置 **KVM 计算节点**，供 WebVirtCloud 远程接管 |
| `uninstall_webvirtcloud.sh` | 完整卸载 WebVirtCloud 管理端 |
| `uninstall-kvm-node.sh` | 解除 KVM 节点与 WebVirtCloud 的绑定） |

---

## 🛠️ 使用说明

### 1️⃣ 安装 WebVirtCloud 管理端

在一台 **全新 Ubuntu 22.04 LTS** 服务器上执行：

```bash
wget https://gitee.com/cncsrf/webvirtcloud-auto-deploy/blob/master/install_webvirtcloud.sh
chmod +x install_webvirtcloud.sh
sudo ./install_webvirtcloud.sh
```

#### 安装内容

- 自动安装 Nginx、Supervisor、Python 虚拟环境
- 自动初始化数据库并生成安全密钥
- 自动部署 WebVirtCloud 服务

#### 默认信息

- 访问地址：`http://服务器IP`
- 默认账号：`admin`
- 默认密码：`admin`

⚠️ **首次登录后请立即修改默认密码！**

---

### 2️⃣ 配置 KVM 计算节点

在需要被 WebVirtCloud 管理的计算节点上执行（物理机或支持嵌套虚拟化的 VM）：

```bash
wget https://gitee.com/cncsrf/webvirtcloud-auto-deploy/blob/master/setup-kvm-node.sh
chmod +x setup-kvm-node.sh
sudo ./setup-kvm-node.sh
```

#### 脚本行为说明

- 安装 `qemu-kvm`、`libvirt`、`bridge-utils` 等核心组件
- 配置 `libvirtd` 监听 **TCP 16509**（无密码模式）
- 将当前用户加入 `libvirt` 和 `kvm` 用户组
- 提示必要的防火墙放行规则

⚠️ **安全警告**：

> 默认使用 **无认证 TCP 连接**，**必须通过防火墙限制来源 IP**，仅允许管理端访问！

---

## 🔥 防火墙配置（必须）

严禁在公网暴露 `16509` 端口。

示例（使用 UFW）：

```bash
sudo ufw allow from <管理端IP> to any port 16509 proto tcp
```

---

## 🧹 卸载说明

### 卸载管理端：`uninstall_webvirtcloud.sh`

功能包括：

- 移除 WebVirtCloud 管理端
- 删除 Nginx / Supervisor 配置
- 删除 `/srv/webvirtcloud/` 目录（含数据库）
- 自动备份 `db.sqlite3` 到 `/tmp/`

适合 **彻底清理管理端环境**。

---

### 解绑计算节点：`uninstall-kvm-node.sh`

功能包括：

- 恢复 `libvirtd` 默认安全配置（关闭 TCP）
- 移除 `--listen` 启动方式
- 清理防火墙规则（仅保留 SSH）
- 将当前用户移出 `libvirt / kvm` 用户组

✅ **不会卸载 KVM / libvirt，本地虚拟机仍可正常使用**。

---

## 🔐 安全建议（强烈推荐）

- 不要在公网直接暴露 `16509`
- 生产环境建议使用 **TLS 加密** 或 **SSH 隧道**
- 定期备份 `db.sqlite3`
- 修改默认管理账号密码
- 条件允许时启用 HTTPS

---

## 📝 后续操作

### 添加计算节点

1. 登录 WebVirtCloud 管理端
2. 进入 **计算节点 / Add Connection**
3. 配置如下：

- 类型：`TCP`
- 主机名：`KVM 节点 IP`
- 端口：`16509`
- 用户名 / 密码：**留空**

---

## ✨ 说明

本项目目标是 **降低 WebVirtCloud 的部署复杂度**，适合内网 / 测试环境快速搭建。