ОглавлениеLink to Оглавление

В данной конфигурации используется домен ALD.

Конфигурация, при которой совмещаются роли контроллера домена FreeIPA и фронтальной машины на одном сервере, недопустима.

В данном примере для развертывания ВМ в облаке ресурсов и виртуальных машин будут задействованы хранилища, установленные по умолчанию при инициализации сервиса фронтальной машины.

Дополнительных действий по настройке сервиса хранилища не требуется.

Действия, описанные в разделах 5 — 12, выполняются в ОС гостевой машины под учетной записью администратора с высоким уровнем целостности.

Для  подключения к веб-интерфейсу ПК СВ необходимо войти в ОС гостевой машины под учетной записью brestadmin (учетная запись будет создана во время выполнения действий раздела Установка и инициализация сервиса фронтальной машины).

Описание тестовой средыLink to Описание тестовой среды

В данном примере в качестве тестовой среды выступает система виртуализации QEMU/KVM в ОС СН Astra Linux Special Edition 1.6.12.

Кроме того, необходимо дополнительно установить пакет графического интерфейса управления виртуализацией virt-manager версии 1:1.4.0-6 из состава ПК СВ "Брест" (см. Установка Virt-manager).

Будет развернута одна гостевая машина со следующими параметрами:

  • количество процессоров: 6;
  • размер памяти (ОЗУ): 6 ГБ;
  • объем диска: 64 ГБ.

В хостовой ОС должна быть включена вложенная виртуализация, см. статью Включение вложенной (nested) аппаратной виртуализации в KVM.

В представленном примере в качестве установочного носителя используется файл образа модифицированного установочного диска Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с интегрированными ядром 5.15 и обновлением БЮЛЛЕТЕНЬ № 20221220SE16 (оперативное обновление 12). Кроме этого, для установки сервисов ПК СВ потребуются:

В ОС гостевой машины будут подключены интернет-репозитории Astra Linux. Поэтому необходимо, чтобы в хостовой ОС был доступ к сети Интернет.

Если возможности подключить интернет-репозитории Astra Linux нет, то можно создать локальный репозиторий из образа установочного носителя в соответствии со статьей Создание локальных и сетевых репозиториев.

  

1. Добавление виртуальной сети в Virt-ManagerLink to 1. Добавление виртуальной сети в Virt-Manager

Все гостевые машины находятся в виртуальных сегментах сетей. При этом хостовая машина является для них шлюзом по умолчанию. 

В данном примере внутренняя (виртуальная) сеть  имеет следующие настройки:

  • диапазон IP-адресов сети: 172.16.1.0/24;
  • шлюз по умолчанию: 172.16.1.1;
  • встроенный DCHP-сервер выключен, в гостевых машинах будет настроен статический IP-адрес;
  • внутренняя (виртуальная) сеть работает в режиме NAT.

Если в хостовой машине диапазон 172.16.1.0/24 уже используется, необходимо в настройках виртуальной (внутренней) сети задать другой диапазон IP-адресов. Например, 192.168.123.0/24.

Для добавления виртуальной сети необходимо войти в ОС СН под учетной записью пользователя, включенного в группы astra-admin и astra-console, и выполнить действия, описанные ниже.

  1. Запустить утилиту virt-manager, например с использованием графического интерфейса: Меню "Пуск" – Системные — Менеджер виртуальных машин.
  2. В окне утилиты virt-manager выбрать подключение к нужному серверу виртуализации (по умолчанию QEMU/KVM), а затем выбрать пункт меню Правка — Свойства подключения.

  3. В открывшемся окне Свойства соединения открыть вкладку Виртуальные сети и нажать кнопку +.

  4. В открывшемся окне Создание виртуальной сети (шаг 1 из 4) в поле Имя сети задать наименование виртуальной сети, например virbr1, и нажать кнопку Вперед.

  5. В окне Создание виртуальной сети (шаг 2 из 4):

    • в поле Сеть задать следующие параметры сети: 172.16.1.0/24;

    • снять флаг Включить DHCPv4 (выключить встроенный DCHP-сервер);

    • нажать кнопку Вперед.


  6. В окне Создание виртуальной сети (шаг 3 из 4) настройки ipv6 оставить без изменений и нажать кнопку Вперед;
  7. В окне Создание виртуальной сети (шаг 4 из 4):
    • в поле Сеть установить флаг Перенаправлять в физическую сеть;
    • в выпадающем списке Назначение выбрать требуемый сетевой интерфейс хостовой машины;
    • в выпадающем списке Режим выбрать значение NAT;
    • нажать кнопку Готово.

2. Создание гостевой машиныLink to 2. Создание гостевой машины


В данном примере гостевая машина имеет следующие настройки:

  • количество процессоров: 6;
  • размер памяти (ОЗУ): 6 ГБ;
  • объем диска: 64 ГБ.

Файл образа установочного носителя предварительно должен быть скопирован в пул хранилища (по умолчанию /var/lib/libvirt/images).

Для создания гостевой машины необходимо выполнить действия, описанные ниже.

  1. В окне утилиты virt-manager выбрать подключение к системному серверу виртуализации (по умолчанию QEMU/KVM), а затем выбрать пункт меню Файл — Создать виртуальную машину.

  2. В открывшемся окне Создание виртуальной машины (шаг 1 из 5) установить флаг Локальный ISO или CDROM и нажать на кнопку Вперед.
     

  3. В окне Создание виртуальной машины (шаг 2 из 5) в секции Расположение установочного носителя установить флаг Образ ISO и нажать на кнопку Обзор.


  4. В открывшемся окне Выбор тома хранилища указать расположение установочного носителя и нажать на кнопку Выбор тома.


  5. В окне Создание виртуальной машины (шаг 2 из 5) нажать на кнопку Вперед.


  6. В окне Создание виртуальной машины (шаг 3 из 5):
    • в поле Память (ОЗУ) установить значение 6144;
    • в поле Процессоры установить значение 6;
    • нажать на кнопку Вперед.


  7. В окне Создание виртуальной машины (шаг 4 из 5) задать размер диска гостевой машины и нажать на кнопку Вперед.


  8. В окне Создание виртуальной машины (шаг 5 из 5):
    • задать название гостевой машины;
    • установить флаг Проверить конфигурацию перед установкой;
    • в выпадающем списке Выбор сети выбрать добавленную ранее виртуальную сеть;
    • нажать кнопку Готово.


  9. В открывшемся окне параметров гостевой машины:
    • в левом поле выбрать пункт Процессоры, затем в правом поле установить флаг Копировать конфигурацию ЦП хоста;
    • нажать на кнопку Применить.


  10. В окне параметров гостевой машины:
    • в левом поле выбрать пункт IDE Диск 1;
    • в правом поле в секции Дополнительные параметры в выпадающем списке Шина диска выбрать значение VirtIO;
    • нажать на кнопку Применить.


  11. В окне параметров гостевой машины нажать на кнопку Начать установку в левом верхнем углу.


3. Установка ОС СН в гостевой машинеLink to 3. Установка ОС СН в гостевой машине

Процесс установки ОС СН описан в документе "Операционная система специального назначения "Astra Linux Special Edition" РУСБ.10015-01. Руководство по установке" (файл OS-inst-help.pdf размещен на установочном носителе в директории install-doc). При этом следует учитывать следующие особенности установки:

  • на странице Установка базовой системы выбрать для установки ядро linux-5.15-generic;
  • на странице Выбор программного обеспечения выбрать следующие пункты:
    • Базовые средства;
    • Рабочий стол Fly;
    • Средства работы в сети;
    • Средства удаленного доступа SSH;
  • на странице Выберите дополнительные функции устанавливаемой ОС пункт Служба ALD не отмечать для установки (будет установлен и настроен отдельно);
  • на странице Дополнительные настройки ОС  выбрать пункт Отключить автоматическую настройку сети.

4. Подключение образа установочного носителя к гостевой машинеLink to 4. Подключение образа установочного носителя к гостевой машине

При первой перезагрузке гостевой машины после установки ОС образ установочного носителя отключается. Поэтому для последующей установки пакетов необходимо к гостевой машине подключить образ установочного носителя.


Файл образа установочного носителя предварительно должен быть скопирован в пул хранилища (по умолчанию /var/lib/libvirt/images).

  1. В окне утилиты virt-manager на панели инструментов окна гостевой машины нажать на кнопку Показать виртуальное оборудование.


  2. В окне параметров гостевой машины в левом поле выбрать пункт IDE CDROM 1 и в правом поле нажать на кнопку Подключиться.


  3. В открывшемся окне Выбрать носитель нажать на кнопку Обзор.


  4. В открывшемся окне Выбор тома хранилища указать расположение установочного носителя и нажать на кнопку Выбор тома.


  5. В окне Выбрать носитель нажать на кнопку ОК.
  6. В окне утилиты virt-manager на панели инструментов окна гостевой машины нажать на кнопку Показать графическую консоль.


Действия, описываемые ниже, выполняются в ОС гостевой машины под учетной записью администратора с высоким уровнем целостности.

5. Включение общего буфера обменаLink to 5. Включение общего буфера обмена


Действия, описанные в данном разделе, не обязательны и выполняются для удобства последующей настройки гостевой машины.

Для организации общего буфера обмена между хостовой и гостевой машинами используется пакет spice-vdagent, который устанавливается в гостевой машине. Для обеспечения работы общего буфера обмена необходимо выполнить действия, описанные ниже.

  1. В окне параметров гостевой машины утилиты virt-manager удостовериться в том, что включен канал SPICE.

  2. Установить пакет spice-vdagent командой:

    sudo apt install spice-vdagent

  3. После установки пакета spice-vdagent перезагрузить гостевую машину.

6. Настройка сети в гостевой машинеLink to 6. Настройка сети в гостевой машине

В данном примере для обеспечения работы службы узла виртуализации в качестве сетевого соединения будет настроен мост со следующими параметрами:

  • IP-адрес: "172.16.1.20";
  • маска: "255.255.255.0";
  • шлюз по умолчанию: "172.16.1. 1".

Гостевой машине будет присвоено сетевое имя oneserver, при этом полное доменное имя (FQDN) будет иметь вид: oneserver.brest.local.

Для настройки сетевого соединения необходимо выполнить следующие действия, описанные ниже.

  1. Установить пакет bridge-utils командой: 

    sudo apt install bridge-utils

  2. Создать файл /etc/resolv.conf и добавить в него следующие строчки: 

    search brest.local 
nameserver 172.16.1.20
    CODE

  3. В файл /etc/network/interfaces добавить следующие строчки: 

    auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
bridge_ports eth0
address 172.16.1.20
netmask 255.255.255.0
gateway 172.16.1.1
    CODE

  4. Запустить в работу сетевой интерфейс командой: 

    sudo ifup br0

  5. Файл /etc/hosts привести к следующему виду: 

    127.0.0.1       localhost.localdomain   localhost 
172.16.1.20		oneserver.brest.local   oneserver
    CODE

  6. Задать сетевое имя гостевой машине, выполнив команду: 

    sudo hostnamectl set-hostname oneserver.brest.local

    Сообщение об ошибке вида: 

    sudo: unable to resolve host <предыдущее имя гостевой машины>: В соединении отказано
    CODE

    можно игнорировать (перед тем как выполнить команду утилита sudo обращается к файлу /etc/hosts чтобы определить IP-адрес используя предыдущее имя гостевой машины).

  7. Добавить в автозапуск и запустить службу ssh командами: 

    sudo systemctl enable ssh
    sudo systemctl start ssh

  8. Обязательно выполнить перезагрузку!

7. Установка и настройка службы Контролера домена ALDLink to 7. Установка и настройка службы Контролера домена ALD

  1. Установить пакет ald-server командой:

    sudo apt install ald-server-common

    • в процессе установки необходимо будет задать пароль администратора cлужбы каталогов LDAP;

    • во всех окнах, появляющихся при установке пакета ald-server, значения параметров оставлять без изменений—сразу нажимать на кнопку OK.

  2. Установить графический инструмент для администрирования домена командой: 

    sudo apt install fly-admin-ald-server

  3. В файле /etc/ald/ald.conf строку ALLOWED_LOCAL_GROUPS=...  дополнить следующими группами: 

    ,disk,kvm,libvirt,libvirt-admin,libvirt-qemu,astra-admin,astra-console
    CODE

  4. Инициализировать домен командой: 

    sudo ald-init init

    • при появлении приглашения для ввода вида:

      Вы УВЕРЕНЫ, что хотите ВЫПОЛНИТЬ эту операцию? (yes/no) [no]:
      CODE

      ввести yes и нажать клавишу <Enter>;

    • задать главный пароль к базе данных Kerberos;
    • задать пароль администратора Astra Linux Directory.

    Об успешной инициализации домена будет свидетельствовать следующая надпись:

    Astra Linux Directory сконфигурирована.
Сервер ALD активен.
Клиент ALD включен.

Astra Linux Directory сервер успешно инициализирован.
    CODE

8. Настройка репозиториев в гостевой машинеLink to 8. Настройка репозиториев в гостевой машине

В данном примере в качестве источника пакетов будут зарегистрированы интернет-репозитории Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6). Если необходимо использовать локальный источник пакетов, то можно создать локальный репозиторий из образа установочного носителя в соответствии со статьей Создание локальных и сетевых репозиториев.

Кроме того, в качестве источника пакетов будет зарегистрирован установочный диск ПК СВ "Брест".

Для использования интернет-репозиториев Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) необходимо выполнить действия, описанные ниже.

  1. В файле /etc/resolv.conf указать IP-адрес общедоступного DNS-сервера, например, 8.8.8.8: 

    nameserver 8.8.8.8
    CODE

  2. Удостовериться в том, что интернет-репозиторий Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) доступен по доменному имени, выполнив команду: 

    ping dl.astralinux.ru
    пример вывода после выполнения команды: 

    PING dl.astralinux.ru (51.250.6.116) 56(84) bytes of data.
64 bytes from 51.250.6.116 (51.250.6.116): icmp_seq=1 ttl=57 time=6.91 ms
    CODE

  3. Файл /etc/apt/sources.list привести к следующему виду: 

    # Основной репозиторий (установочный диск)
deb https://dl.astralinux.ru/astra/stable/1.6_x86-64/repository smolensk main contrib non-free

# Оперативное обновление 12 основного репозитория
deb https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/repository-update/ smolensk main contrib non-free

# Диск со средствами разработки
deb https://dl.astralinux.ru/astra/stable/1.6_x86-64/repository-dev/ smolensk main contrib non-free

# Оперативное обновление 12 диска со средствами разработки
deb https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/repository-dev-update/ smolensk main contrib non-free
    CODE
  4. Подключить к гостевой машине файл образа установочного диска ПК СВ "Брест" в соответствии с разделом Подключение образа установочного носителя к гостевой машине;

  5. Зарегистрировать в качестве источника пакетов файл образа установочного диска командой: 

    sudo apt-cdrom add
    при появлении приглашения для ввода вида 

    Вставьте диск в устройство и нажмите [Enter]
    CODE

    нажать клавишу <Enter>.

  6. выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

    sudo apt update

9. Установка и инициализация службы фронтальной машиныLink to 9. Установка и инициализация службы фронтальной машины

  1. Установить пакет brestcloud-ald командой: 

    sudo apt install brestcloud-ald
    на странице ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ нажать кнопку Принять.

  2. Выполнить инициализацию службы фронтальной машины командой:

    sudo brestcloud-configure

    • параметры Название новой БД и имя пользователя БД оставить без изменений (нажать клавишу <Enter>), затем следует задать пароль пользователя БД;
    • параметры: имя домена, полное доменное имя этого компьютера, имя администратора ALD-сервера оставить без изменений (нажать клавишу <Enter>);
    • ввести пароль администратора домена ALD, заданный во время выполнения действий раздела Установка и настройка службы Контролера домена ALD;

    • задать пароль для пользователя brestadmin.

      Пароль пользователя brestadmin должен удовлетворять следующим требованиям сложности:

      • быть длиной не менее 8 символов;
      • пароль должен содержать символы из не менее чем трех групп:
        • латинские буквы в нижнем регистре,
        • латинские буквы в верхнем регистре,
        • цифры,
        • служебные символы.

    Об успешной инициализации службы фронтальной машины будет свидетельствовать следующая надпись:

    Настройка прошла успешно!
    CODE

  3. Присвоить локальному администратору гостевой машины максимальный уровень целостности командой:

    sudo pdpl-user -i 127 <local-admin>

    где <local-admin> — имя локального администратора гостевой машины, заданное при установке ОС;

  4. Обязательно выполнить перезагрузку!

10. Установка и инициализация службы узла виртуализацииLink to 10. Установка и инициализация службы узла виртуализации

  1. Установить пакет ald-libvirt-qemu командой: 

    sudo apt install ald-libvirt-qemu

  2. Выполнить инициализацию службы узла виртуализации командой: 

    sudo ald-libvirt-qemu-configure

    • параметры: полное доменное имя этого компьютера, имя администратора ALD-сервера оставить без изменений (нажать клавишу <Enter>);
    • ввести пароль администратора домена ALD, заданный во время выполнения действий раздела Установка и настройка службы Контролера домена ALD;

    • ввести полное доменное имя фронтальной машины "Брест" (в данном примере: oneserver.brest.local — полное доменное имя гостевой машины, заданное во время выполнения действий раздела Настройка сети в гостевой машине) и нажать клавишу <Enter>;

    • ввести имя локального администратора фронтальной машины "Брест" (гостевой машины), заданное при установке ОС;
    • ввести пароль локального администратора фронтальной машины "Брест" (гостевой машины), заданный при установке ОС.

    Об успешной инициализации службы узла виртуализации будет свидетельствовать следующая надпись:

    Настройка прошла успешно!
    CODE

11. Настройка ключевого доступа по ssh для пользователя rootLink to 11. Настройка ключевого доступа по ssh для пользователя root

  1. Выполнить обмен ключами "сам на себя" командами:

    KEY=$(sudo cat /root/.ssh/id_rsa.pub)

    ssh 172.16.1.20 "sudo bash -c \"echo $KEY >> /root/.ssh/authorized_keys\""

    172.16.1.20 —IP-адрес гостевой машины, заданный во время выполнения действий раздела Настройка сети в гостевой машине.

    • при появлении приглашения для ввода вида:

      Are you sure you want to continue connecting (yes/no)?
      CODE

      ввести yes и нажать клавишу <Enter>;

    • ввести пароль локального администратора гостевой машины, заданный при установке ОС.

  2.  Выполнить вход по ssh командой: 

    sudo ssh 172.16.1.20
    Настройка считается успешно завершенной, если после выполнения команды был осуществлен вход без пароля.

  3. Закрыть сессию ssh командой: 

    exit

Для выполнения дальнейших действий необходимо войти в ОС гостевой машины под учетной записью brestadmin (учетная запись была создана во время выполнения действий раздела Установка и инициализация службы фронтальной машины).

12. Установка необходимого прикладного ПОLink to 12. Установка необходимого прикладного ПО

  1. Установить пакет virt-viewer командой:

    sudo apt install virt-viewer

  2. Установить браузер Mozilla Firefox (если при установке ОС не был выбран пункт Средства работы в сети) командой:

    sudo apt install firefox

13. Настройка браузера Mozilla Firefox и подключение к веб-интерфейсу ПК СВLink to 13. Настройка браузера Mozilla Firefox и подключение к веб-интерфейсу ПК СВ

  1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox.
  2. В адресную строку ввести "about:config" и нажать клавишу <Enter>.
  3. На открывшейся странице с предупреждением нажать на кнопку Принять риск и продолжить.
  4. На открывшейся странице Расширенные настройки в поле поиска ввести следующее слово: "negotiate".
  5. Для параметров network.negotiate-auth.trusted-uris и network.negotiate-auth.delegation-uris установить значение «http://, https://».
  6. На странице Расширенные настройки в поле поиска ввести следующее слово: "security.tls.version".
  7. Для параметра security.tls.version.enable-deprecated установить значение "true".

  8. Для параметра security.tls.version.min установить значение "1".

  9. Добавить в исключения самоподписанный SSL-сертификат следующим образом:
    • перейти по адресу: https://oneserver.brest.local:29876 (полное доменное имя гостевой машины, заданное во время выполнения действий раздела Настройка сети в гостевой машине);
    • на открывшейся странице с предупреждением нажать на кнопку Дополнительно, а затем – на кнопку Принять риск и продолжить. Открывшуюся страницу с сообщением об ошибке можно закрыть.
  10. Перейти к веб-интерфейсу ПК СВ "Брест" по адресу: https://oneserver.brest.local.
  11. На открывшейся странице с предупреждением нажать на кнопку Дополнительно, а затем — на кнопку Принять риск и продолжить.
  12. На открывшейся странице Брест нажать на кнопку Login;
  13. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Инфраструктура — Узлы и удостовериться в том что сервис узла виртуализации функционирует (поле Статус узла oneserver.brest.local имеет значение Вкл).

14. Создание облачной сети в веб-интерфейсе ПК СВLink to 14. Создание облачной сети в веб-интерфейсе ПК СВ

В данном примере рассматривается вариант, когда на одном сервере совмещаются роли Фронтальной машины и Узла виртуализации. Поэтому в качестве физического сетевого интерфейса будет указан настроенный ранее мост (br0).

Диапазон IP-адресов облачной сети будет назначен исходя из диапазона, установленного при создании виртуальной сети в Virt-Manager (172.16.1.0 /24)


В данном примере представлены только минимально необходимые настройки.

  1. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Сеть — Вирт.сети и на открывшейся странице Вирт.сети нажать на кнопку +.


  2. На открывшейся странице Создать Виртуальную сеть во вкладке Общие в поле Название задать наименование виртуальной сети.


  3. На странице Создать Виртуальную сеть во вкладке Конфигурация в поле Интерфейс сет.моста указать наименование физического сетевого интерфейса гостевой машины.


  4. На странице Создать Виртуальную сеть во вкладке Адреса в поле Первый IPv4 адрес задать начало диапазона адресов, которые будут присваиваться создаваемым ВМ, в поле Размер задать размер диапазона адресов (ожидаемое количество ВМ). 


  5. На странице Создать Виртуальную сеть нажать на кнопку Создать.
  6. После этого на открывшейся странице Вирт.сети появится запись о созданной виртуальной сети.


15. Загрузка установочного носителя в хранилищеLink to 15. Загрузка установочного носителя в хранилище

В данном примере в качестве установочного носителя используется файл образа модифицированного установочного диска Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с интегрированными ядром 5.15 и обновлением БЮЛЛЕТЕНЬ № 20221220SE16 (оперативное обновление 12). Файл образа диска предварительно должен быть загружен на диск гостевой машины, например в каталог /tmp/, для этого можно воспользоваться следующей командой:

scp <установочный носитель> <local-admin>@172.167.1.20:/tmp/

где:

  • <установочный носитель> — файл образа модифицированного установочного диска Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с интегрированными ядром 5.15 и обновлением БЮЛЛЕТЕНЬ № 20221220SE16 (оперативное обновление 12);
  • <local-admin> — имя локального администратора гостевой машины, заданное при установке ОС;
  • 172.167.1.20 —IP-адрес гостевой машины, заданный во время выполнения действий раздела Настройка сети в гостевой машине.

  1. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Хранилище — Образы ВМ и на открывшейся странице Образы ВМ нажать на кнопку +.


  2. На открывшейся странице Создать образ:
    • в поле Название задать наименование образа установочного носителя;
    • в выпадающем списке Тип выбрать значение CD-ROM только для чтения;
    • в секции Расположение образа установить флаг Закачать;
    • нажать на кнопку Обзор....


  3. В открывшемся окне Выгрузка файла выбрать ISO-файл образа установочного носителя и на кнопку Открыть.
  4. На открывшейся странице Создать образ нажать на кнопку Создать.
  5. После этого на открывшейся странице Образы ВМ отобразится процесс загрузки образа в облако.


  6. После окончания загрузки образа в облако необходимо удостовериться в том, что загруженный образ имеет статус ГОТОВО. Для обновления страницы можно воспользоваться кнопкой Обновить.

16. Создание диска ВМ (пустого) в хранилищеLink to 16. Создание диска ВМ (пустого) в хранилище

  1. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Хранилище — Образы ВМ и на открывшейся странице Образы ВМ нажать на кнопку +.
  2. На открывшейся странице Создать образ:
    • в поле Название задать наименование образа диска ВМ;
    • в выпадающем списке Тип выбрать значение Блочное устройство хранения данных;
    • установить флаг Этот образ является постоянным;
    • в секции Расположение образа установить флаг Пустой образ диска и в появившемся поле Размер задать требуемый размер образа.


  3. На странице Создать образ раскрыть секцию Расширенные настройки, затем:
    • в выпадающем списке Шина выбрать значение Virtio;
    • в выпадающем списке Драйвер для образов ВМ выбрать значение qcow2.


  4. На странице Создать образ нажать на кнопку Создать.
  5. После этого на открывшейся странице Образы ВМ необходимо удостовериться в том, что загруженный образ имеет статус ГОТОВО.

17. Создание предварительного шаблона и установка ОС в ВМLink to 17. Создание предварительного шаблона и установка ОС в ВМ


Шаблон ВМ используется для тиражирования ВМ. В представленном примере рассматривается случай, когда в хранилище ещё нет образа диска ВМ с установленной ОС. В связи с этим в примере представлена следующая последовательность действий:

  1. Создание нового шаблона ВМ;
  2. Создание временной ВМ из подготовленного шаблона;
  3. Установка ОС в ВМ.

В данном примере представлены только минимально необходимые настройки шаблона.

  1. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Шаблоны — ВМ и на открывшейся странице Шаблоны ВМ нажать на кнопку +.


  2. На открывшейся странице Создать шаблон ВМ:
    • во вкладке Общие в поле Название задать наименование шаблона;
    • в секции Гипервизор установить флаг KVM;
    • указать основные параметры ВМ (память, процессор и т.п.).


  3. На странице Создать шаблон ВМ во вкладке Хранилище:
    • для Диска 0 указать созданный ранее диск ВМ (пустой);
    • в левом поле нажать на кнопку +;
    • для Диска 1 указать загруженный ранее установочный носитель. 


  4. На странице Создать шаблон ВМ во вкладке OS&CPU:
    • в секции Загрузка установить флаги disk0 и disk1;
    • в секции Особенности в выпадающем списке Гостевой агент QEMU выбрать значение Да


  5. На странице Создать шаблон ВМ во вкладке Сеть указать созданную ранее виртуальную сеть. 


  6. На странице Создать шаблон ВМ:
    • в секции выбора вкладок нажать на кнопку Еще
    • в открывшейся вкладке Контекст в секции Конфигурация снять флаги Использовать SSH при задании и Использовать сетевое задание контекста


  7. На странице Создать шаблон ВМ нажать на кнопку Создать.
  8. После этого на открывшейся странице Шаблоны ВМ отобразится созданный шаблон.


  9. На странице Шаблоны ВМ выбрать созданный шаблон и на открывшейся странице Шаблон ВМ нажать на кнопку Создать экземпляр.


  10. На открывшейся странице Создать ВМ в поле Имя ВМ задать наименование ВМ и нажать на кнопку Создать экземпляр.


  11. В веб-интерфейсе в меню слева выбрать пункт меню Экземпляры ВМ — ВМ и дождаться пока в поле Статус для созданной на предыдущем шаге ВМ значение Инициализация.

    не изменится на ВЫКЛЮЧЕНО (промежуточные значения: Ожидание и Пролог).

    Для обновления страницы можно воспользоваться кнопкой Обновить.
  12. На странице Экземпляры ВМ — ВМ выбрать созданную ВМ и на открывшейся странице ВМ нажать на кнопку > (запуск). 


  13. Дождаться момента, когда параметр Текущее состояние ВМ примет значение RUNNING и нажать на кнопку Открыть.


  14. На появившейся панели браузера firefox с предупреждением нажать на кнопку Настройки и выбрать пункт Разрешить всплывающие окна <полное_доменное_имя_фронтальной машины>.


  15. В открывшемся окне Открытие файла удостовериться в том, что в выпадающем списке Открыть в выбрано значение Brest Virt Viewer и нажать на кнопку OK.


  16. В открывшемся окне ВМ выполнить действия по установке системы, при этом во время установки на странице Дополнительные настройки ОС  выбрать пункт Отключить автоматическую настройку сети.

18. Настройка репозиториев в ВМLink to 18. Настройка репозиториев в ВМ

В данном примере в качестве источника пакетов будут дополнительно зарегистрированы образ диска со средствами разработки БЮЛЛЕТЕНЬ № 20221220SE16 (оперативное обновление 12), а также файлы установочного диска ПК СВ "Брест" версии 2.12.

Файлы образов диска с обновлением средств разработки и установочного диска ПК СВ "Брест" должны быть предварительно загружены в хранилище облака ПК СВ (см. – Загрузка установочного носителя в хранилище).


  1. После установки ОС на ВМ и первой перезагрузки выключить ВМ и подключить к этой ВМ образ диска с обновлением средств разработки, для этого:
    • в веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Экземпляры ВМ — ВМ, выбрать созданную ВМ и на открывшейся странице ВМ открыть вкладку Хранилище и нажать кнопку Добавить диск;


    • в открывшемся окне Присоединить диск выбрать загруженный образ диска с обновлением средств разработки и нажать кнопку Присоединить;


    • дождаться момента, когда в столбце Действия появятся кнопки действий;

      для обновления страницы можно воспользоваться кнопкой Обновить.
  2. Аналогичным образом подключить к ВМ образ установочного диска ПК СВ "Брест".
  3. После успешного присоединения диска запустить ВМ, нажав на кнопку > на странице ВМ.
  4. Подключиться к рабочему столу ВМ, нажав на кнопку Открыть на странице ВМ


  5. В операционной системе ВМ определить соответствие идентификаторов устройств подключенным дискам, для этого выполнить команду: 

    sudo blkid | grep sr
    пример вывода после выполнения команды: 

    /dev/sr0: UUID="2021-10-29-13-53-22-00" LABEL="Astra smolensk amd64" TYPE="iso9660" PTUUID="4c256cf2" PTTYPE="dos"
/dev/sr1: UUID="2021-10-06-14-31-04-00" LABEL="Astra Smolensk amd64 update dev" TYPE="iso9660"
/dev/sr2: UUID="2021-11-16-07-26-01-00" LABEL="Brest" TYPE="iso9660"
    CODE

    В представленном примере:

    • устройству /dev/sr0 соответствует установочный диск Astra Linux Special Edition,
    • устройству /dev/sr1 соответствует диск с обновлением средств разработки,
    • устройству /dev/sr2 соответствует установочный диск ПК СВ "Брест".
  6. В операционной системе ВМ примонтировать диск с обновлением средств разработки и указать его в качестве источника пакетов. Для этого необходимо выполнить следующие действия:

    • создать каталог для монтирования командой:

      sudo mkdir /media/cdrom1

    • в файл /etc/fstab добавить строку вида: 

      /dev/sr1        /media/cdrom1  udf,iso9660 user,noauto     0       0
      CODE

      где sr1 — идентификатор устройства, соответствующего диску с обновлением средств разработки;

    • примонтировать диск с обновлением средств разработки командой:

      sudo mount /dev/sr1 /media/cdrom1

    • подключить диск с обновлением средств разработки в качестве источника пакетов командой:

      sudo apt-cdrom add -d /media/cdrom1
      при появлении сообщения вида: 

      Вставьте диск в устройство и нажмите [Enter]
      CODE

      нажать клавишу <Enter>, а затем задать наименование источника пакетов, например, Devel-disk.

  7. В операционной системе ВМ создать локальный репозиторий, используя установочный диск ПК СВ "Брест". Для этого необходимо выполнить следующие действия:

    • создать каталог для размещения репозитория командой: 

      sudo mkdir -p /srv/repo/brest

    • примонтировать установочный диск ПК СВ "Брест" командой: 

      sudo mount /dev/sr2 /media/cdrom
      где sr2 — идентификатор устройства, соответствующего установочному диску ПК СВ "Брест";

    • cкопировать файлы из установочного диска ПК СВ "Брест" в каталог репозитория командой: 

      sudo cp -a /media/cdrom/* /srv/repo/brest

    • отмонтировать установочный диск ПК СВ "Брест" командой: 

      sudo umount /media/cdrom

    • подключить в качестве локального репозитория каталог  /srv/repo/brest/, для этого в файле /etc/apt/sources.list добавить строку вида: 

      deb file:/srv/repo/brest/ brest main non-free
      CODE

  8. Выполнить повторную синхронизацию файлов описаний пакетов с их источником командой: 

    sudo apt update

19. Установка пакета one-context в ВМLink to 19. Установка пакета one-context в ВМ

OpenNebula использует метод, называемый контекстуализацией, для отправки информации на виртуальную машину во время загрузки. Контекстуализация позволяет установить или переопределить данные ВМ, имеющие неизвестные значения или значения по умолчанию (имя хоста, IP-адрес, .ssh/authorised_keys).

В операционной системе ВМ для установки пакета one-context необходимо выполнить команду:

sudo apt install one-context

20. Настройка шаблона для тиражирования ВМLink to 20. Настройка шаблона для тиражирования ВМ

  1. В операционной системе ВМ установить ПО, которое планируется использовать в дальнейшем, затем выключить ВМ.
  2. В веб-интерфейсе ПК СВ "Брест" на странице ВМ удалить ВМ, нажав на кнопку Уничтожить (жестко).


  3. В открывшемся окне с предупреждением нажать на кнопку OK.


    диск ВМ сохранится, т.к. ранее был установлен флаг Этот образ является постоянным.

  4. Дождаться удаления ВМ, для обновления страницы можно воспользоваться кнопкой Обновить.
  5. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Хранилище — Образы ВМ и на открывшейся странице Образы выбрать диск ВМ (образ, в столбце Тип которого указано значение Блок данных).
  6. На открывшейся странице Образ во вкладке Информация выполнить следующие действия:

    • в выпадающем списке Тип выбрать значение ОС;

    • в выпадающем списке Постоянный выбрать значение нет


  7. В веб-интерфейсе ПК СВ "Брест" в меню слева выбрать пункт меню Шаблоны — ВМ и на открывшейся странице Шаблоны ВМ выбрать подготовленный шаблон.
  8. На открывшейся странице Шаблон ВМ нажать кнопку Изменить.
  9. На открывшейся странице Изменить шаблон ВМ открыть вкладку Хранилище и удалить Диск 1.
  10. На странице Изменить шаблон ВМ:
    • в секции выбора вкладок нажать на кнопку Еще;
    • в открывшейся вкладке Контекст в секции Конфигурация установить флаги Использовать SSH при задании и Использовать сетевое задание контекста


  11. На странице Изменить шаблон ВМ нажать на кнопку Обновить.

При последующем использовании подготовленного шаблона будут создаваться ВМ с уже установленной и настроенной ОС. При этом в ОС этих ВМ будет автоматически настроено сетевое соединение с IP-адресом из заданного диапазона (см. Создание облачной сети в веб-интерфейсе ПК СВ).

21. Проверка тиражирования ВМLink to 21. Проверка тиражирования ВМ

  1. В веб-интерфейсе в меню слева выбрать пункт меню Шаблоны — ВМ и на открывшейся странице Шаблоны ВМ выбрать подготовленный шаблон.
  2. На открывшейся странице Шаблон ВМ нажать кнопку Создать экземпляр.
  3. На открывшейся странице Создать ВМ:
    • в поле Имя ВМ задать наименование ВМ;
    • в поле Количество экземпляров установить значение 2;
    • нажать на кнопку Создать экземпляр.
       

  4. В веб-интерфейсе в меню слева выбрать пункт меню Экземпляры ВМ — ВМ и дождаться пока в столбце Статус на странице ВМ для созданных на предыдущем шаге ВМ значение Инициализация не изменится на ВЫКЛЮЧЕНО  (промежуточные значения: ОЖИДАНИЕ и Пролог). Для обновления страницы можно воспользоваться кнопкой Обновить.
  5. На странице Экземпляры ВМ — ВМ выделить созданные ВМ и нажать на кнопку > (запуск).


  6. Выбрать одну из ВМ и на открывшейся странице ВМ зафиксировать назначенный для этой ВМ IP-адрес.


  7. На странице ВМ нажать на кнопку Открыть и в открывшемся меню выбрать пункт VNC.
  8. На открывшейся странице с подключенным удаленным рабочем столом ВМ ввести аутентификационные параметры заданные при установке ОС и просмотреть IP-адрес, установленный в ОС.

Для просмотра IP-адреса, указанного в ОС, можно воспользоваться следующим способом:

  1. Запустить терминал, например, с использованием графического интерфейса: Пуск — Системные — Терминал Fly.

  2. В терминале ввести команду: 

    ip a
    Пример вывода после выполнения команды: 

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 02:00:ac:10:01:65 brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.101/24 brd 172.16.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::acff:fe10:165/64 scope link 
       valid_lft forever preferred_lft forever
    CODE

Проверка считается успешно выполненной, если IP-адреса (назначенный и установленный в ОС) совпадают.