ПК СВ «Брест» в пределах одного сервера (домен ALD)

1. Добавление виртуальной сети в Virt-Manager

Все гостевые машины находятся в виртуальных сегментах сетей. При этом хостовая машина является для них шлюзом по умолчанию. 

В данном примере внутренняя (виртуальная) сеть  имеет следующие настройки:

• диапазон IP-адресов сети: 172.16.1.0/24;
• шлюз по умолчанию: 172.16.1.1;
• встроенный DCHP-сервер выключен, в гостевых машинах будет настроен статический IP-адрес;
• внутренняя (виртуальная) сеть работает в режиме NAT.

Если в хостовой машине диапазон 172.16.1.0/24 уже используется, необходимо в настройках виртуальной (внутренней) сети задать другой диапазон IP-адресов. Например, 192.168.123.0/24.

Для добавления виртуальной сети необходимо войти в ОС СН под учетной записью пользователя, включенного в группы astra-admin и astra-console, и выполнить действия, описанные ниже.

1. Запустить утилиту virt-manager, например с использованием графического интерфейса: Меню "Пуск" – Системные — Менеджер виртуальных машин.
2. В окне утилиты virt-manager выбрать подключение к нужному серверу виртуализации (по умолчанию QEMU/KVM), а затем выбрать пункт меню Правка — Свойства подключения.

3. В открывшемся окне Свойства соединения открыть вкладку Виртуальные сети и нажать кнопку +.

4. В открывшемся окне Создание виртуальной сети (шаг 1 из 4) в поле Имя сети задать наименование виртуальной сети, например virbr1, и нажать кнопку Вперед.
   

5. В окне Создание виртуальной сети (шаг 2 из 4):

   • в поле Сеть задать следующие параметры сети: 172.16.1.0/24;

   • снять флаг Включить DHCPv4 (выключить встроенный DCHP-сервер);

   • нажать кнопку Вперед.
     
     
     

6. В окне Создание виртуальной сети (шаг 3 из 4) настройки ipv6 оставить без изменений и нажать кнопку Вперед;
7. В окне Создание виртуальной сети (шаг 4 из 4):
   • в поле Сеть установить флаг Перенаправлять в физическую сеть;
   • в выпадающем списке Назначение выбрать требуемый сетевой интерфейс хостовой машины;
   • в выпадающем списке Режим выбрать значение NAT;
   • нажать кнопку Готово.
     

2. Создание гостевой машины

В данном примере гостевая машина имеет следующие настройки:

• количество процессоров: 6;
• размер памяти (ОЗУ): 6 ГБ;
• объем диска: 64 ГБ.

Файл образа установочного носителя предварительно должен быть скопирован в пул хранилища (по умолчанию /var/lib/libvirt/images).

Для создания гостевой машины необходимо выполнить действия, описанные ниже.

1. В окне утилиты virt-manager выбрать подключение к системному серверу виртуализации (по умолчанию QEMU/KVM), а затем выбрать пункт меню Файл — Создать виртуальную машину.

2. В открывшемся окне Создание виртуальной машины (шаг 1 из 5) установить флаг Локальный ISO или CDROM и нажать на кнопку Вперед.
    
   
   

3. В окне Создание виртуальной машины (шаг 2 из 5) в секции Расположение установочного носителя установить флаг Образ ISO и нажать на кнопку Обзор.
   
   
   
4. В открывшемся окне Выбор тома хранилища указать расположение установочного носителя и нажать на кнопку Выбор тома.
   
   
   
5. В окне Создание виртуальной машины (шаг 2 из 5) нажать на кнопку Вперед.
   
   
   
6. В окне Создание виртуальной машины (шаг 3 из 5):
   • в поле Память (ОЗУ) установить значение 6144;
   • в поле Процессоры установить значение 6;
   • нажать на кнопку Вперед.
     
     
     
7. В окне Создание виртуальной машины (шаг 4 из 5) задать размер диска гостевой машины и нажать на кнопку Вперед.
   
   
   
8. В окне Создание виртуальной машины (шаг 5 из 5):
   • задать название гостевой машины;
   • установить флаг Проверить конфигурацию перед установкой;
   • в выпадающем списке Выбор сети выбрать добавленную ранее виртуальную сеть;
   • нажать кнопку Готово.
     
     
     
9. В открывшемся окне параметров гостевой машины:
   • в левом поле выбрать пункт Процессоры, затем в правом поле установить флаг Копировать конфигурацию ЦП хоста;
   • нажать на кнопку Применить.
     
     
     
10. В окне параметров гостевой машины:
    • в левом поле выбрать пункт IDE Диск 1;
    • в правом поле в секции Дополнительные параметры в выпадающем списке Шина диска выбрать значение VirtIO;
    • нажать на кнопку Применить.
      
      
      
11. В окне параметров гостевой машины нажать на кнопку Начать установку в левом верхнем углу.

3. Установка ОС СН в гостевой машине

Процесс установки ОС СН описан в документе "Операционная система специального назначения "Astra Linux Special Edition" РУСБ.10015-01. Руководство по установке" (файл OS-inst-help.pdf размещен на установочном носителе в директории install-doc). При этом следует учитывать следующие особенности установки:

• на странице Установка базовой системы выбрать для установки ядро linux-5.15-generic;
• на странице Выбор программного обеспечения выбрать следующие пункты:
  • Базовые средства;
  • Рабочий стол Fly;
  • Средства работы в сети;
  • Средства удаленного доступа SSH;
• на странице Выберите дополнительные функции устанавливаемой ОС пункт Служба ALD не отмечать для установки (будет установлен и настроен отдельно);
• на странице Дополнительные настройки ОС  выбрать пункт Отключить автоматическую настройку сети.

4. Подключение образа установочного носителя к гостевой машине

При первой перезагрузке гостевой машины после установки ОС образ установочного носителя отключается. Поэтому для последующей установки пакетов необходимо к гостевой машине подключить образ установочного носителя.

Файл образа установочного носителя предварительно должен быть скопирован в пул хранилища (по умолчанию /var/lib/libvirt/images).

1. В окне утилиты virt-manager на панели инструментов окна гостевой машины нажать на кнопку Показать виртуальное оборудование.
   
   
   
2. В окне параметров гостевой машины в левом поле выбрать пункт IDE CDROM 1 и в правом поле нажать на кнопку Подключиться.
   
   
   
3. В открывшемся окне Выбрать носитель нажать на кнопку Обзор.
   
   
   
4. В открывшемся окне Выбор тома хранилища указать расположение установочного носителя и нажать на кнопку Выбор тома.
   
   
   
5. В окне Выбрать носитель нажать на кнопку ОК.
6. В окне утилиты virt-manager на панели инструментов окна гостевой машины нажать на кнопку Показать графическую консоль.
   

5. Включение общего буфера обмена

Действия, описанные в данном разделе, не обязательны и выполняются для удобства последующей настройки гостевой машины.

Для организации общего буфера обмена между хостовой и гостевой машинами используется пакет spice-vdagent, который устанавливается в гостевой машине. Для обеспечения работы общего буфера обмена необходимо выполнить действия, описанные ниже.

1. В окне параметров гостевой машины утилиты virt-manager удостовериться в том, что включен канал SPICE.

2. Установить пакет spice-vdagent командой:

   sudo apt install spice-vdagent

3. После установки пакета spice-vdagent перезагрузить гостевую машину.

6. Настройка сети в гостевой машине

В данном примере для обеспечения работы службы узла виртуализации в качестве сетевого соединения будет настроен мост со следующими параметрами:

• IP-адрес: "172.16.1.20";
• маска: "255.255.255.0";
• шлюз по умолчанию: "172.16.1. 1".

Гостевой машине будет присвоено сетевое имя oneserver, при этом полное доменное имя (FQDN) будет иметь вид: oneserver.brest.local.

Для настройки сетевого соединения необходимо выполнить следующие действия, описанные ниже.

1. Установить пакет bridge-utils командой: 

   sudo apt install bridge-utils

2. Создать файл /etc/resolv.conf и добавить в него следующие строчки: 

   search brest.local 
   nameserver 172.16.1.20

   CODE

3. В файл /etc/network/interfaces добавить следующие строчки: 

   auto eth0
   iface eth0 inet manual
   auto br0
   iface br0 inet static
   bridge_ports eth0
   address 172.16.1.20
   netmask 255.255.255.0
   gateway 172.16.1.1

   CODE

4. Запустить в работу сетевой интерфейс командой: 

   sudo ifup br0

5. Файл /etc/hosts привести к следующему виду: 

   127.0.0.1       localhost.localdomain   localhost 
   172.16.1.20		oneserver.brest.local   oneserver

   CODE

6. Задать сетевое имя гостевой машине, выполнив команду: 

   sudo hostnamectl set-hostname oneserver.brest.local

   Сообщение об ошибке вида: 

   sudo: unable to resolve host <предыдущее имя гостевой машины>: В соединении отказано

   CODE

   можно игнорировать (перед тем как выполнить команду утилита sudo обращается к файлу /etc/hosts чтобы определить IP-адрес используя предыдущее имя гостевой машины).

7. Добавить в автозапуск и запустить службу ssh командами: 

   sudo systemctl enable ssh
   sudo systemctl start ssh

8. 

   Обязательно выполнить перезагрузку!

7. Установка и настройка службы Контролера домена ALD

1. Установить пакет ald-server командой:

   sudo apt install ald-server-common

   • в процессе установки необходимо будет задать пароль администратора cлужбы каталогов LDAP;

   • во всех окнах, появляющихся при установке пакета ald-server, значения параметров оставлять без изменений—сразу нажимать на кнопку OK.

2. Установить графический инструмент для администрирования домена командой: 

   sudo apt install fly-admin-ald-server

3. В файле /etc/ald/ald.conf строку ALLOWED_LOCAL_GROUPS=...  дополнить следующими группами: 

   ,disk,kvm,libvirt,libvirt-admin,libvirt-qemu,astra-admin,astra-console

   CODE

4. Инициализировать домен командой: 

   sudo ald-init init

   • при появлении приглашения для ввода вида:

     Вы УВЕРЕНЫ, что хотите ВЫПОЛНИТЬ эту операцию? (yes/no) [no]: 

     CODE

     ввести yes и нажать клавишу <Enter>;

   • задать главный пароль к базе данных Kerberos;
   • задать пароль администратора Astra Linux Directory.

   Об успешной инициализации домена будет свидетельствовать следующая надпись:

   Astra Linux Directory сконфигурирована.
   Сервер ALD активен.
   Клиент ALD включен.
   
   Astra Linux Directory сервер успешно инициализирован.

   CODE

8. Настройка репозиториев в гостевой машине

В данном примере в качестве источника пакетов будут зарегистрированы интернет-репозитории Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6). Если необходимо использовать локальный источник пакетов, то можно создать локальный репозиторий из образа установочного носителя в соответствии со статьей Создание локальных и сетевых репозиториев.

Кроме того, в качестве источника пакетов будет зарегистрирован установочный диск ПК СВ "Брест".

Для использования интернет-репозиториев Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) необходимо выполнить действия, описанные ниже.

1. В файле /etc/resolv.conf указать IP-адрес общедоступного DNS-сервера, например, 8.8.8.8: 

   nameserver 8.8.8.8

   CODE

2. Удостовериться в том, что интернет-репозиторий Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) доступен по доменному имени, выполнив команду: 

   ping dl.astralinux.ru
   пример вывода после выполнения команды: 

   PING dl.astralinux.ru (51.250.6.116) 56(84) bytes of data.
   64 bytes from 51.250.6.116 (51.250.6.116): icmp_seq=1 ttl=57 time=6.91 ms

   CODE

3. Файл /etc/apt/sources.list привести к следующему виду: 

   # Основной репозиторий (установочный диск)
   deb https://dl.astralinux.ru/astra/stable/1.6_x86-64/repository smolensk main contrib non-free
   
   # Оперативное обновление 12 основного репозитория
   deb https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/repository-update/ smolensk main contrib non-free
   
   # Диск со средствами разработки
   deb https://dl.astralinux.ru/astra/stable/1.6_x86-64/repository-dev/ smolensk main contrib non-free
   
   # Оперативное обновление 12 диска со средствами разработки
   deb https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/repository-dev-update/ smolensk main contrib non-free
   
   

   CODE
4. Подключить к гостевой машине файл образа установочного диска ПК СВ "Брест" в соответствии с разделом Подключение образа установочного носителя к гостевой машине;

5. Зарегистрировать в качестве источника пакетов файл образа установочного диска командой: 

   sudo apt-cdrom add
   
   при появлении приглашения для ввода вида 

   Вставьте диск в устройство и нажмите [Enter]

   CODE

   нажать клавишу <Enter>.

6. выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

   sudo apt update

9. Установка и инициализация службы фронтальной машины

1. Установить пакет brestcloud-ald командой: 

   sudo apt install brestcloud-ald
   на странице ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ нажать кнопку Принять.

2. Выполнить инициализацию службы фронтальной машины командой:

   sudo brestcloud-configure
   • параметры Название новой БД и имя пользователя БД оставить без изменений (нажать клавишу <Enter>), затем следует задать пароль пользователя БД;
   • параметры: имя домена, полное доменное имя этого компьютера, имя администратора ALD-сервера оставить без изменений (нажать клавишу <Enter>);
   • ввести пароль администратора домена ALD, заданный во время выполнения действий раздела Установка и настройка службы Контролера домена ALD;

   • задать пароль для пользователя brestadmin.

     

     Пароль пользователя brestadmin должен удовлетворять следующим требованиям сложности:
     

     • быть длиной не менее 8 символов;
     • пароль должен содержать символы из не менее чем трех групп:
       • латинские буквы в нижнем регистре,
       • латинские буквы в верхнем регистре,
       • цифры,
       • служебные символы.

   Об успешной инициализации службы фронтальной машины будет свидетельствовать следующая надпись:

   Настройка прошла успешно!

   CODE

3. Присвоить локальному администратору гостевой машины максимальный уровень целостности командой:

   sudo pdpl-user -i 127 <local-admin>

   где <local-admin> — имя локального администратора гостевой машины, заданное при установке ОС;

4. 

   Обязательно выполнить перезагрузку!

10. Установка и инициализация службы узла виртуализации

1. Установить пакет ald-libvirt-qemu командой: 

   sudo apt install ald-libvirt-qemu

2. Выполнить инициализацию службы узла виртуализации командой: 

   sudo ald-libvirt-qemu-configure
   • параметры: полное доменное имя этого компьютера, имя администратора ALD-сервера оставить без изменений (нажать клавишу <Enter>);
   • ввести пароль администратора домена ALD, заданный во время выполнения действий раздела Установка и настройка службы Контролера домена ALD;

   • ввести полное доменное имя фронтальной машины "Брест" (в данном примере: oneserver.brest.local — полное доменное имя гостевой машины, заданное во время выполнения действий раздела Настройка сети в гостевой машине) и нажать клавишу <Enter>;

   • ввести имя локального администратора фронтальной машины "Брест" (гостевой машины), заданное при установке ОС;
     
   • ввести пароль локального администратора фронтальной машины "Брест" (гостевой машины), заданный при установке ОС.
     
     

   Об успешной инициализации службы узла виртуализации будет свидетельствовать следующая надпись:

   Настройка прошла успешно!

   CODE

11. Настройка ключевого доступа по ssh для пользователя root

1. Выполнить обмен ключами "сам на себя" командами:

   KEY=$(sudo cat /root/.ssh/id_rsa.pub)

   ssh 172.16.1.20 "sudo bash -c \"echo $KEY >> /root/.ssh/authorized_keys\""

   

   172.16.1.20 —IP-адрес гостевой машины, заданный во время выполнения действий раздела Настройка сети в гостевой машине.

1. • при появлении приглашения для ввода вида:

     Are you sure you want to continue connecting (yes/no)?

     CODE

     ввести yes и нажать клавишу <Enter>;

   • ввести пароль локального администратора гостевой машины, заданный при установке ОС.

2.  Выполнить вход по ssh командой: 

   sudo ssh 172.16.1.20
   Настройка считается успешно завершенной, если после выполнения команды был осуществлен вход без пароля.

3. Закрыть сессию ssh командой: 

   exit

12. Установка необходимого прикладного ПО

1. Установить пакет virt-viewer командой:

   sudo apt install virt-viewer

2. Установить браузер Mozilla Firefox (если при установке ОС не был выбран пункт Средства работы в сети) командой:

   sudo apt install firefox

13. Настройка браузера Mozilla Firefox и подключение к веб-интерфейсу ПК СВ

1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox.
2. В адресную строку ввести "about:config" и нажать клавишу <Enter>.
3. На открывшейся странице с предупреждением нажать на кнопку Принять риск и продолжить.
4. На открывшейся странице Расширенные настройки в поле поиска ввести следующее слово: "negotiate".
5. Для параметров network.negotiate-auth.trusted-uris и network.negotiate-auth.delegation-uris установить значение «http://, https://».
6. На странице Расширенные настройки в поле поиска ввести следующее слово: "security.tls.version".
7. Для параметра security.tls.version.enable-deprecated установить значение "true".

8. Для параметра security.tls.version.min установить значение "1".

9. Добавить в исключения самоподписанный SSL-сертификат следующим образом:
   • перейти по адресу: https://oneserver.brest.local:29876 (полное доменное имя гостевой машины, заданное во время выполнения действий раздела Настройка сети в гостевой машине);
   • на открывшейся странице с предупреждением нажать на кнопку Дополнительно, а затем – на кнопку Принять риск и продолжить. Открывшуюся страницу с сообщением об ошибке можно закрыть.
10. Перейти к веб-интерфейсу ПК СВ "Брест" по адресу: https://oneserver.brest.local.
11. На открывшейся странице с предупреждением нажать на кнопку Дополнительно, а затем — на кнопку Принять риск и продолжить.
12. На открывшейся странице Брест нажать на кнопку Login;
13. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Инфраструктура — Узлы и удостовериться в том что сервис узла виртуализации функционирует (поле Статус узла oneserver.brest.local имеет значение Вкл).
    

14. Создание облачной сети в веб-интерфейсе ПК СВ

В данном примере рассматривается вариант, когда на одном сервере совмещаются роли Фронтальной машины и Узла виртуализации. Поэтому в качестве физического сетевого интерфейса будет указан настроенный ранее мост (br0).

Диапазон IP-адресов облачной сети будет назначен исходя из диапазона, установленного при создании виртуальной сети в Virt-Manager (172.16.1.0 /24)

В данном примере представлены только минимально необходимые настройки.

1. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Сеть — Вирт.сети и на открывшейся странице Вирт.сети нажать на кнопку +.
   
   
   
2. На открывшейся странице Создать Виртуальную сеть во вкладке Общие в поле Название задать наименование виртуальной сети.
   
   
   
3. На странице Создать Виртуальную сеть во вкладке Конфигурация в поле Интерфейс сет.моста указать наименование физического сетевого интерфейса гостевой машины.
   
   
   
4. На странице Создать Виртуальную сеть во вкладке Адреса в поле Первый IPv4 адрес задать начало диапазона адресов, которые будут присваиваться создаваемым ВМ, в поле Размер задать размер диапазона адресов (ожидаемое количество ВМ). 
   
   
   
5. На странице Создать Виртуальную сеть нажать на кнопку Создать.
6. После этого на открывшейся странице Вирт.сети появится запись о созданной виртуальной сети.
   
   
   

15. Загрузка установочного носителя в хранилище

В данном примере в качестве установочного носителя используется файл образа модифицированного установочного диска Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с интегрированными ядром 5.15 и обновлением БЮЛЛЕТЕНЬ № 20221220SE16 (оперативное обновление 12). Файл образа диска предварительно должен быть загружен на диск гостевой машины, например в каталог /tmp/, для этого можно воспользоваться следующей командой:

scp <установочный носитель> <local-admin>@172.167.1.20:/tmp/

где:

• <установочный носитель> — файл образа модифицированного установочного диска Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с интегрированными ядром 5.15 и обновлением БЮЛЛЕТЕНЬ № 20221220SE16 (оперативное обновление 12);
• <local-admin> — имя локального администратора гостевой машины, заданное при установке ОС;
• 172.167.1.20 —IP-адрес гостевой машины, заданный во время выполнения действий раздела Настройка сети в гостевой машине.

1. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Хранилище — Образы ВМ и на открывшейся странице Образы ВМ нажать на кнопку +.
   
   
   
2. На открывшейся странице Создать образ:
   • в поле Название задать наименование образа установочного носителя;
   • в выпадающем списке Тип выбрать значение CD-ROM только для чтения;
   • в секции Расположение образа установить флаг Закачать;
   • нажать на кнопку Обзор....
     
     
     
3. В открывшемся окне Выгрузка файла выбрать ISO-файл образа установочного носителя и на кнопку Открыть.
4. На открывшейся странице Создать образ нажать на кнопку Создать.
5. После этого на открывшейся странице Образы ВМ отобразится процесс загрузки образа в облако.
   
   
   
6. После окончания загрузки образа в облако необходимо удостовериться в том, что загруженный образ имеет статус ГОТОВО. Для обновления страницы можно воспользоваться кнопкой Обновить.
   

16. Создание диска ВМ (пустого) в хранилище

1. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Хранилище — Образы ВМ и на открывшейся странице Образы ВМ нажать на кнопку +.
2. На открывшейся странице Создать образ:
   • в поле Название задать наименование образа диска ВМ;
   • в выпадающем списке Тип выбрать значение Блочное устройство хранения данных;
   • установить флаг Этот образ является постоянным;
   • в секции Расположение образа установить флаг Пустой образ диска и в появившемся поле Размер задать требуемый размер образа.
     
     
     
3. На странице Создать образ раскрыть секцию Расширенные настройки, затем:
   • в выпадающем списке Шина выбрать значение Virtio;
   • в выпадающем списке Драйвер для образов ВМ выбрать значение qcow2.
     
     
     
4. На странице Создать образ нажать на кнопку Создать.
5. После этого на открывшейся странице Образы ВМ необходимо удостовериться в том, что загруженный образ имеет статус ГОТОВО.
   

17. Создание предварительного шаблона и установка ОС в ВМ

Шаблон ВМ используется для тиражирования ВМ. В представленном примере рассматривается случай, когда в хранилище ещё нет образа диска ВМ с установленной ОС. В связи с этим в примере представлена следующая последовательность действий:

1. Создание нового шаблона ВМ;
2. Создание временной ВМ из подготовленного шаблона;
3. Установка ОС в ВМ.

В данном примере представлены только минимально необходимые настройки шаблона.

1. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Шаблоны — ВМ и на открывшейся странице Шаблоны ВМ нажать на кнопку +.
   
   
   
2. На открывшейся странице Создать шаблон ВМ:
   • во вкладке Общие в поле Название задать наименование шаблона;
   • в секции Гипервизор установить флаг KVM;
   • указать основные параметры ВМ (память, процессор и т.п.).
     
     
     
3. На странице Создать шаблон ВМ во вкладке Хранилище:
   • для Диска 0 указать созданный ранее диск ВМ (пустой);
   • в левом поле нажать на кнопку +;
   • для Диска 1 указать загруженный ранее установочный носитель. 
     
     
     
4. На странице Создать шаблон ВМ во вкладке OS&CPU:
   • в секции Загрузка установить флаги disk0 и disk1;
     
   • в секции Особенности в выпадающем списке Гостевой агент QEMU выбрать значение Да. 
     
     
     
5. На странице Создать шаблон ВМ во вкладке Сеть указать созданную ранее виртуальную сеть. 
   
   
   
6. На странице Создать шаблон ВМ:
   • в секции выбора вкладок нажать на кнопку Еще; 
   • в открывшейся вкладке Контекст в секции Конфигурация снять флаги Использовать SSH при задании и Использовать сетевое задание контекста. 
     
     
     
7. На странице Создать шаблон ВМ нажать на кнопку Создать.
8. После этого на открывшейся странице Шаблоны ВМ отобразится созданный шаблон.
   
   
   
9. На странице Шаблоны ВМ выбрать созданный шаблон и на открывшейся странице Шаблон ВМ нажать на кнопку Создать экземпляр.
   
   
   
10. На открывшейся странице Создать ВМ в поле Имя ВМ задать наименование ВМ и нажать на кнопку Создать экземпляр.
    
    
    
11. В веб-интерфейсе в меню слева выбрать пункт меню Экземпляры ВМ — ВМ и дождаться пока в поле Статус для созданной на предыдущем шаге ВМ значение Инициализация.
    
    не изменится на ВЫКЛЮЧЕНО (промежуточные значения: Ожидание и Пролог).
    
    Для обновления страницы можно воспользоваться кнопкой Обновить.
12. На странице Экземпляры ВМ — ВМ выбрать созданную ВМ и на открывшейся странице ВМ нажать на кнопку > (запуск). 
    
    
    
13. Дождаться момента, когда параметр Текущее состояние ВМ примет значение RUNNING и нажать на кнопку Открыть.
    
    
    
14. На появившейся панели браузера firefox с предупреждением нажать на кнопку Настройки и выбрать пункт Разрешить всплывающие окна <полное_доменное_имя_фронтальной машины>.
    
    
    
15. В открывшемся окне Открытие файла удостовериться в том, что в выпадающем списке Открыть в выбрано значение Brest Virt Viewer и нажать на кнопку OK.
    
    
    
16. В открывшемся окне ВМ выполнить действия по установке системы, при этом во время установки на странице Дополнительные настройки ОС  выбрать пункт Отключить автоматическую настройку сети.

18. Настройка репозиториев в ВМ

В данном примере в качестве источника пакетов будут дополнительно зарегистрированы образ диска со средствами разработки БЮЛЛЕТЕНЬ № 20221220SE16 (оперативное обновление 12), а также файлы установочного диска ПК СВ "Брест" версии 2.12.

Файлы образов диска с обновлением средств разработки и установочного диска ПК СВ "Брест" должны быть предварительно загружены в хранилище облака ПК СВ (см. – Загрузка установочного носителя в хранилище).

19. Установка пакета one-context в ВМ

OpenNebula использует метод, называемый контекстуализацией, для отправки информации на виртуальную машину во время загрузки. Контекстуализация позволяет установить или переопределить данные ВМ, имеющие неизвестные значения или значения по умолчанию (имя хоста, IP-адрес, .ssh/authorised_keys).

В операционной системе ВМ для установки пакета one-context необходимо выполнить команду:

20. Настройка шаблона для тиражирования ВМ

1. В операционной системе ВМ установить ПО, которое планируется использовать в дальнейшем, затем выключить ВМ.
2. В веб-интерфейсе ПК СВ "Брест" на странице ВМ удалить ВМ, нажав на кнопку Уничтожить (жестко).
   
   
   

3. В открывшемся окне с предупреждением нажать на кнопку OK.
   
   
   

   

   диск ВМ сохранится, т.к. ранее был установлен флаг Этот образ является постоянным.

4. Дождаться удаления ВМ, для обновления страницы можно воспользоваться кнопкой Обновить.
5. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Хранилище — Образы ВМ и на открывшейся странице Образы выбрать диск ВМ (образ, в столбце Тип которого указано значение Блок данных).
   
6. На открывшейся странице Образ во вкладке Информация выполнить следующие действия:
   

   • в выпадающем списке Тип выбрать значение ОС;

   • в выпадающем списке Постоянный выбрать значение нет. 
     
     
     

7. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Шаблоны — ВМ и на открывшейся странице Шаблоны ВМ выбрать подготовленный шаблон.
8. На открывшейся странице Шаблон ВМ нажать кнопку Изменить.
9. На открывшейся странице Изменить шаблон ВМ открыть вкладку Хранилище и удалить Диск 1.
   
10. На странице Изменить шаблон ВМ:
    • в секции выбора вкладок нажать на кнопку Еще;
    • в открывшейся вкладке Контекст в секции Конфигурация установить флаги Использовать SSH при задании и Использовать сетевое задание контекста. 
      
      
      
11. На странице Изменить шаблон ВМ нажать на кнопку Обновить.

21. Проверка тиражирования ВМ