Оглавление

В связи с особенностью функционирования домена FreeIPA, конфигурация, при которой совмещаются роли контроллера домена и фронтальной машины на одном сервере, недопустима.

В этом примере описывается процесс развертывания ПК СВ «Брест» на базе домена FreeIPA в минимальной из возможных конфигураций — на двух гостевых машинах.


В данном примере для развертывания ВМ в облаке ресурсов и виртуальных машин будут задействованы хранилища, установленные по умолчанию при инициализации сервиса фронтальной машины.

Дополнительных действий по настройке сервиса хранилища не требуется.

Действия, описываемые в разделах 5 — 15, выполняются в ОС гостевых машин под учетной записью администратора с высоким уровнем целостности.

Для  подключения к web-интерфейсу ПК СВ необходимо войти в ОС гостевой машины FN под учетной записью  администратора Бреста (brestadmin), принадлежащей домену brest.local (учетная запись будет создана во время выполнения действий раздела Установка и инициализация сервиса фронтальной машины).

Описание тестовой среды

В данном примере в качестве тестовой среды выступает система виртуализации QEMU/KVM в ОС СН Astra Linux Special Edition 1.6.9.

Будут развернуты две гостевые машины со следующими параметрами:

  • гостевая машина сервиса виртуализации (FN):
    • количество процессоров: 6,
    • размер памяти (ОЗУ): 6 ГБ,
    • объем диска: 64 ГБ;
  • гостевая машина контроллера домена FreeIPA (DC):
    • количество процессоров: 1,
    • размер памяти (ОЗУ): 2 ГБ,
    • объем диска: 12 ГБ;

В хостовой ОС должна быть включена вложенная виртуализация, см. статью Включение вложенной (nested) аппаратной виртуализации в KVM.

В представленном примере в качестве установочного носителя используется файл образа модифицированного установочного диска Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с интегрированными ядром 5.10 и обновлением БЮЛЛЕТЕНЬ № 20211008SE16 (оперативное обновление 9).

Кроме того, для установки сервисов ПК СВ потребуются:

  • файл образа оперативного обновления 9 диска со средствами разработки;
  • файл образа установочного диска ПК СВ «Брест» версии 2.9.

В ОС гостевой машины будут подключены интернет-репозитории Astra Linux. Поэтому необходимо, чтобы в хостовой ОС был доступ к сети Интернет.

Если возможности подключить интернет-репозитории Astra Linux нет, то можно создать локальный репозиторий из образа установочного носителя в соответствии со статьей Создание локальных и сетевых репозиториев.

1. Добавление виртуальной сети в Virt-Manager

Все гостевые машины находятся в виртуальных сегментах сетей. При этом хостовая машина является для них шлюзом по умолчанию. 

В данном примере внутренняя (виртуальная) сеть  имеет следующие настройки:

  • диапазон IP-адресов сети: 192.168.1.0/24
  • шлюз по умолчанию: 192.168.1.1
  • встроенный DCHP-сервер выключен, в гостевых машинах будет настроен статический IP-адрес
  • внутренняя (виртуальная) сеть работает в режиме NAT 

Если в хостовой машине диапазон 192.168.1.0/24 уже используется, необходимо в настройках виртуальной (внутренней) сети задать другой диапазон IP-адресов. Например, 192.168.123.0/24.

Для добавления виртуальной сети необходимо войти в ОС СН под учетной записью пользователя, включенного в группы astra-admin и astra-console, и выполнить следующие действия:

  1. Запустить утилиту virt-manager;
  2. В окне утилиты virt-manager выбрать подключение к нужному серверу виртуализации, а затем выбрать пункт меню Правка — Свойства подключения;

  3. В открывшемся окне Свойства соединения открыть вкладку Виртуальные сети и нажать кнопку [+];

  4. В открывшемся окне Создание виртуальной сети (шаг 1 из 4) в поле Имя сети задать наименование виртуальной сети, например «virbr1», и нажать кнопку [Вперёд] (см рис. ниже)

  5. В окне Создание виртуальной сети (шаг 2 из 4) в поле Сеть задать следующие параметры сети: 192.168.1.0/24, снять флаг Включить DHCPv4 (выключить встроенный DCHP-сервер) и нажать кнопку [Вперёд] (см рис. ниже)


  6. В окне Создание виртуальной сети (шаг 3 из 4) настройки ipv6 оставить без изменений и нажать кнопку [Вперёд];
  7. В окне Создание виртуальной сети (шаг 4 из 4) в поле Сеть установить флаг Перенаправлять в физическую сеть, в выпадающем списке Назначение выбрать требуемый сетевой интерфейс хостовой машины, в выпадающем списке Режим выбрать значение «NAT» и нажать кнопку [Готово] (см рис. ниже)

2. Создание гостевой машины FN


В данном примере гостевая машина имеет следующие настройки:

  • количество процессоров: 6;
  • размер памяти (ОЗУ): 6 ГБ;
  • объём диска: 64 ГБ.

Файл образа установочного носителя предварительно должен быть скопирован в пул хранилища (по умолчанию /var/lib/libvirt/images).

Для создания гостевой машины необходимо выполнить следующие действия:

  1. В окне утилиты virt-manager выбрать подключение к системному серверу виртуализации, а затем выбрать пункт меню Файл — Создать виртуальную машину;

  2. В открывшемся окне Создание виртуальной машины (шаг 1 из 5) установить флаг Локальный ISO или CDROM и нажать на кнопку [Вперёд] (см рис. ниже); 


  3. В окне Создание виртуальной машины (шаг 2 из 5) в секции Расположение установочного носителя установить флаг Образ ISO и нажать на кнопку [Обзор] (см рис. ниже)


  4. В открывшемся окне Выбор тома хранилища указать расположение установочного носителя и нажать на кнопку [Выбор тома] (см рис. ниже)


  5. В окне Создание виртуальной машины (шаг 2 из 5) нажать на кнопку [Вперёд] (см рис. ниже)


  6. В окне Создание виртуальной машины (шаг 3 из 5) в поле Память (ОЗУ) установить значение 6144, в поле Процессоры установить значение 6 и нажать на кнопку [Вперёд] (см рис. ниже)


  7. В окне Создание виртуальной машины (шаг 4 из 5) задать размер диска гостевой машины и нажать на кнопку [Вперёд] (см рис. ниже)


  8. В окне Создание виртуальной машины (шаг 5 из 5) задать название гостевой машины, установить флаг Проверить конфигурацию перед установкой, в выпадающем списке Выбор сети выбрать добавленную ранее виртуальную сеть и нажать кнопку [Готово] (см рис. ниже)


  9. В открывшемся окне параметров гостевой машины в левом поле выбрать пункт Процессоры, затем в правом поле установить флаг Копировать конфигурацию ЦП хоста и нажать на кнопку [Применить] (см рис. ниже)


  10. В окне параметров гостевой машины в левом поле выбрать пункт IDE Диск 1, затем в правом поле в секции Дополнительные параметры в выпадающем списке Шина диска выбрать значение VirtIO и нажать на кнопку [Применить] (см рис. ниже)


  11. В окне параметров гостевой машины нажать на кнопку [Начать установку] в левом верхнем углу.


3. Установка ОС СН в гостевой машине FN

Процесс установки ОС СН описан в документе «Операционная система специального назначения «Astra Linux Special Edition» РУСБ.10015-01. Руководство по установке» (файл OS-inst-help.pdf размещен на установочном носителе в директории install-doc). При этом следует учитывать следующие особенности установки:

  • на странице Установка базовой системы выбрать для установки ядро linux-5.10-generic;
  • на странице Выбор программного обеспечения выбрать следующие пункты:
    • Базовые средства,
    • Рабочий стол Fly,
    • Средства работы в сети,
    • Средства удаленного доступа SSH;
  • на странице Дополнительные настройки ОС  выбрать пункт Отключить автоматическую настройку сети.

4. Подключение образа установочного носителя к гостевой машине

При первой перезагрузке гостевой машины после установки ОС образ установочного носителя отключается. Поэтому для последующей установки пакетов необходимо к гостевой машине подключить образ установочного носителя.


Файл образа установочного носителя предварительно должен быть скопирован в пул хранилища (по умолчанию /var/lib/libvirt/images).

  1. В окне утилиты virt-manager на панели инструментов окна гостевой машины нажать на кнопку [Показать виртуальное оборудование] (см рис. ниже)


  2. В окне параметров гостевой машины в левом поле выбрать пункт IDE CDROM 1 и в правом поле нажать на кнопку [Подключиться] (см рис. ниже)


  3. В открывшемся окне Выбрать носитель нажать на кнопку [Обзор] (см рис. ниже)


  4. В открывшемся окне Выбор тома хранилища указать расположение установочного носителя и нажать на кнопку [Выбор тома] (см рис. ниже)


  5. В окне Выбрать носитель нажать на кнопку [ОК];
  6. В окне утилиты virt-manager на панели инструментов окна гостевой машины нажать на кнопку [Показать графическую консоль] (см рис. ниже)


5. Включение общего буфера обмена

Действия, описываемые в этом разделе, выполняются в ОС гостевой машины FN под учетной записью администратора с высоким уровнем целостности.


Действия, описанные в данном разделе, не обязательны и выполняются для удобства последующей настройки гостевой машины.

Для организации общего буфера обмена между хостовой и гостевой машинами используется пакет spice-vdagent, который устанавливается в гостевой машине. Для обеспечения работы общего буфера обмена необходимо выполнить действия, описанные ниже.

  1. В окне параметров гостевой машины утилиты Virt-manager удостовериться в том, что включен канал SPICE.

  2. Установить пакет spice-vdagent командой:

    sudo apt install spice-vdagent

  3. После установки пакета spice-vdagent перезагрузить гостевую машину.

6. Настройка сети в гостевой машине FN

Действия, описываемые в этом разделе, выполняются в ОС гостевой машины FN под учетной записью администратора с высоким уровнем целостности.

В данном примере для обеспечения работы сервиса узла виртуализации в качестве сетевого соединения будет настроен мост со следующими параметрами:

  • IP-адрес: 192.168.1.20
  • маска: 255.255.255.0
  • шлюз по умолчанию: 192.168.1. 1

Гостевой машине будет присвоено сетевое имя fn, при этом полное доменное имя (FQDN) будет иметь вид: fn .brest.local.

Для настройки сетевого соединения необходимо выполнить следующие действия:

  1. Установить пакет bridge-utils командой: 

    sudo apt install bridge-utils

  2. В файл /etc/network/interfaces добавить следующие строчки: 

    auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
bridge_ports eth0
address 192.168.1.20
netmask 255.255.255.0
gateway 192.168.1.1
    CODE

  3. Запустить в работу сетевой интерфейс командой: 

    sudo ifup br0

  4. Файл /etc/hosts привести к следующему виду: 

    127.0.0.1      localhost.localdomain    localhost
192.168.1.20   fn.brest.local   		fn
    CODE

  5. Задать сетевое имя гостевой машине, выполнив команду: 

    sudo hostnamectl set-hostname fn.brest.local
    Сообщение об ошибке вида: 

    sudo: unable to resolve host <предыдущее имя гостевой машины>: В соединении отказано
    CODE

    можно игнорировать (перед тем как выполнить команду утилита sudo обращается к файлу /etc/hosts чтобы определить IP-адрес используя предыдущее имя гостевой машины);

  6. Добавить в автозапуск и запустить службу ssh командами: 

    sudo systemctl enable ssh
    sudo systemctl start ssh

  7. Обязательно выполнить перезагрузку!

7. Создание гостевой машины DC

Действия по созданию гостевой машины с ролью контроллера домена аналогичны действиям, описанным в разделе Создание гостевой машины FN.

Рекомендуемые параметры гостевой машины DC:

  • количество процессоров: 1;
  • размер памяти (ОЗУ): 2 ГБ;
  • объем диска: 12 ГБ.

8. Установка ОС СН в гостевой машине DC

Процесс установки ОС СН описан в документе «Операционная система специального назначения «Astra Linux Special Edition» РУСБ.10015-01. Руководство по установке» (файл OS-inst-help.pdf размещен на установочном носителе в директории install-doc). При этом следует учитывать следующие особенности установки:

  • на странице Установка базовой системы выбрать для установки ядро linux-5.10-generic;
  • на странице Выбор программного обеспечения выбрать только следующие пункты:
    • Базовые средства,
    • Средства удаленного доступа SSH;
  • на странице Дополнительные настройки ОС  выбрать пункт Отключить автоматическую настройку сети.

9. Настройка сети в гостевой машине DC

Действия, описываемые в этом разделе, выполняются в ОС гостевой машины DC под учетной записью администратора с высоким уровнем целостности.

В данном примере будет настроено сетевое соединение со следующими параметрами:

  • IP-адрес: 192.168.1.10
  • маска: 255.255.255.0
  • шлюз по умолчанию: 192.168.1. 1

Гостевой машине будет присвоено сетевое имя dc, при этом полное доменное имя (FQDN) будет иметь вид: dc.brest.local.

Для настройки сетевого соединения необходимо выполнить следующие действия:

  1. Создать файл /etc/resolv.conf и добавить в него следующие строчки: 

    search brest.local 
nameserver 192.168.1.10
    CODE

  2. В файл /etc/network/interfaces добавить следующие строчки: 

    auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1
    CODE

  3. Запустить в работу сетевой интерфейс командой: 

    sudo ifup eth0

  4. Файл /etc/hosts привести к следующему виду: 

    127.0.0.1      localhost.localdomain   localhost
192.168.1.10   dc.brest.local   dc
    CODE

  5. Задать сетевое имя гостевой машине, выполнив команду: 

    sudo hostnamectl set-hostname dc.brest.local
    Сообщение об ошибке вида: 

    sudo: unable to resolve host <предыдущее имя гостевой машины>: В соединении отказано
    CODE

    можно игнорировать (перед тем как выполнить команду утилита sudo обращается к файлу /etc/hosts чтобы определить IP-адрес используя предыдущее имя гостевой машины);

  6. Добавить в автозапуск и запустить службу ssh командами: 

    sudo systemctl enable ssh
    sudo systemctl start ssh

  7. Обязательно выполнить перезагрузку!

10. Установка и настройка службы Контролера домена FreeIPA

Действия, описываемые в этом разделе, выполняются в ОС гостевой машины DC под учетной записью администратора с высоким уровнем целостности.

  1. Подключить к гостевой машине DC образ установочного носителя (см. Подключение образа установочного носителя к гостевой машине);

  2. Установить пакет astra-freeipa-server командой: 

    sudo apt install astra-freeipa-server
    В открывающихся окнах (Настраивается пакет krb5-admin-server, Настраивается пакет opendnssec-common, Настройка PAM) нажать кнопку [Ok].

  3. Инициализировать домен командой: 

    sudo astra-freeipa-server -d brest.local -n dc -ip 192.168.1.10 -o

    192.168.1.10 — IP-адрес гостевой машины DC, заданный во время выполнения действий раздела Настройка сети в гостевой машине DC.

    • при появлении приглашения для ввода вида:

      Будет использован указанный IP-адрес 192.168.1.10.
продолжать ? (y\n)
      CODE

      ввести «y» и нажать клавишу <Enter>,

    • задать пароль администратора домена.

Об успешной инициализации домена будет свидетельствовать следующая надпись:

Обнаружен настроенный домен brest.local
WEB: https://dc.brest.local
CODE

11. Ввод в домен гостевой машины FN

Действия, описываемые в этом разделе, выполняются в ОС гостевой машины FN под учетной записью администратора с высоким уровнем целостности.

  1. Установить пакет astra-freeipa-client командой: 

    sudo apt install astra-freeipa-client
    в открывшемся окне Настройка PAM нажать кнопку [Ok];

  2. Создать файл /etc/resolv.conf и добавить в него следующие строчки: 

    search brest.local 
nameserver 192.168.1.10
    CODE

    192.168.1.10 — IP-адрес гостевой машины DC (контроллера домена), заданный во время выполнения действий раздела Настройка сети в гостевой машине DC.

  3. В файл /etc/hosts добавить строку вида: 

    192.168.1.10   dc.brest.local   dc
    CODE

    dc.brest.local — полное доменное имя гостевой машины DC (контроллера домена), заданное во время выполнения действий раздела Настройка сети в гостевой машине DC.

  4. Ввести гостевую машину FN в домен командой: 

    sudo astra-freeipa-client

    • при появлении приглашения для ввода вида:

      логин администратора не указан, будет использован "admin" (-u adminname)
username = admin
продолжать ? (y\n)
      CODE

      ввести «y» и нажать клавишу <Enter>,

    • ввести пароль администратора домена FreeIPA, заданный во время выполнения действий раздела Установка и настройка службы Контролера домена FreeIPA;

  5. Обязательно выполнить перезагрузку!

Для проверки результата ввода в домен необходимо ввести команду:

sudo astra-freeipa-client  -i
Об успешном вводе в домен будет свидетельствовать следующая надпись:

Обнаружен настроенный клиент в домене brest.local
CODE

12. Настройка репозиториев в гостевой машине FN

Действия, описываемые в этом разделе, выполняются в ОС гостевой машины FN под учетной записью администратора с высоким уровнем целостности.

В данном примере в качестве источника пакетов будут зарегистрированы интернет-репозитории Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6). Если необходимо использовать локальный источник пакетов, то можно создать локальный репозиторий из образа установочного носителя в соответствии со статьей Создание локальных и сетевых репозиториев.

Кроме того, в качестве источника пакетов будет зарегистрирован установочный диск ПК СВ «Брест».

Для использования интернет-репозиториев Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) необходимо выполнить следующие действия:

  1. В файле /etc/resolv.conf указать IP-адрес общедоступного DNS-сервера, например, 8.8.8.8: 

    nameserver 8.8.8.8
    CODE

  2. Удостовериться в том, что интернет-репозитории Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) доступены по доменному имени, выполнив команду: 

    ping dl.astralinux.ru
    пример вывода после выполнения команды: 

    PING dl.astralinux.ru (51.250.6.116) 56(84) bytes of data.
64 bytes from 51.250.6.116 (51.250.6.116): icmp_seq=1 ttl=57 time=6.91 ms
    CODE

  3. Файл /etc/apt/sources.list привести к следующему виду: 

    # Основной репозиторий (установочный диск)
deb https://dl.astralinux.ru/astra/stable/1.6_x86-64/repository smolensk main contrib non-free

# Оперативное обновление 9 основного репозитория
deb https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.9/repository-update/ smolensk main contrib non-free

# Диск со средствами разработки
deb https://dl.astralinux.ru/astra/stable/1.6_x86-64/repository-dev/ smolensk main contrib non-free

# Оперативное обновление 9 диска со средствами разработки
deb https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.9/repository-dev-update/ smolensk main contrib non-free
    CODE
  4. Подключить к гостевой машине файл образа установочного диска ПК СВ «Брест» в соответствии с разделом Подключение образа установочного носителя к гостевой машине;

  5. Зарегистрировать в качестве источника пакетов файл образа установочного диска командой: 

    sudo apt-cdrom add
    при появлении приглашения для ввода вида 

    Вставьте диск в устройство и нажмите [Enter]
    CODE

    нажать клавишу <Enter>;

  6. выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

    sudo apt update

13. Установка и инициализация сервиса фронтальной машины

Действия, описываемые в этом разделе, выполняются в ОС гостевой машины FN под учетной записью администратора с высоким уровнем целостности.

  1. Установить пакет brestcloud-ipa командой: 

    sudo apt install brestcloud-ipa
    на странице ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ нажать кнопку <Принять>;

  2. Выполнить инициализацию сервиса фронтальной машины командой: 

    sudo brestcloud-ipa-configure

    • параметры Название новой БД и имя пользователя БД оставить без изменений (нажать клавишу <Enter>), затем следует задать пароль пользователя БД,
    • параметр имя администратора ipa-сервера оставить без изменений (нажать клавишу <Enter>),
    • ввести пароль администратора домена FreeIPA, заданный во время выполнения действий раздела Установка и настройка службы Контролера домена FreeIPA,

    • задать пароль для пользователя brestadmin (должен быть длиной не менее 8 символов).

  3. Присвоить локальному администратору гостевой машины FN максимальный уровень целостности командой:

    sudo pdpl-user -i 127 <local-admin>

    где <local-admin> — имя локального администратора гостевой машины FN, заданное при установке ОС.

  4. Обязательно выполнить перезагрузку!

14. Установка и инициализация сервиса узла виртуализации

Действия, описываемые в этом разделе, выполняются в ОС гостевой машины FN под учетной записью администратора с высоким уровнем целостности.

  1. Установить пакет ipa-libvirt-qemu командой: 

    sudo apt install ipa-libvirt-qemu

  2. Выполнить инициализацию сервиса узла виртуализации командой: 

    sudo ipa-libvirt-qemu-configure

    • параметр имя администратора ipa-сервера оставить без изменений (нажать клавишу <Enter>),
    • ввести пароль администратора домена IPA, заданный во время выполнения действий раздела Установка и настройка службы Контролера домена FreeIPA,

    • ввести полное доменное имя фронтальной машины "Брест" (в данном примере: fn.brest.local — полное доменное имя гостевой машины FN, заданное во время выполнения действий раздела Настройка сети в гостевой машине FN) и нажать клавишу <Enter>,

    • ввести имя локального администратора фронтальной машины "Брест" (гостевой машины FN), заданное при установке ОС,
    • ввести пароль локального администратора фронтальной машины "Брест" (гостевой машины FN), заданный при установке ОС.

15. Установка необходимого прикладного ПО в гостевой машине FN

Действия, описываемые в этом разделе, выполняются в ОС гостевой машины FN под учетной записью администратора с высоким уровнем целостности.

  1. Установить пакет virt-viewer командой:

    sudo apt install virt-viewer

  2. Установить браузер Mozilla Firefox (если при установке ОС не был выбран пункт Средства работы в сети) командой:

    sudo apt install firefox

Для выполнения дальнейших действий необходимо войти в ОС гостевой машины FN под учетной записью brestadmin, принадлежащей домену brest.local (учетная запись была создана во время выполнения действий раздела Установка и инициализация сервиса фронтальной машины).

16. Настройка браузера Mozilla Firefox и подключение к web-интерфейсу ПК СВ

  1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox;
  2. В адресную строку ввести "about:config" и нажать клавишу <Enter>;
  3. На открывшейся странице с предупреждением нажать на кнопку [Accept the Risk and Continue] (Принять риск и продолжить);
  4. На открывшейся странице Расширенные настройки в поле поиска ввести следующее слово: "negotiate";
  5. Для параметров network.negotiate-auth.trusted-uris и network.negotiate-auth.delegation-uris установить значение «http://, https://»;
  6. Перейти к web-интерфейсу ПК СВ «Брест» по адресу: https://fn.brest.local (полное доменное имя гостевой машины FN, заданное во время выполнения действий раздела Настройка сети в гостевой машине FN);
  7. На открывшейся странице с предупреждением нажать на кнопку [Дополнительно], а затем — на кнопку [Принять риск и продолжить];
  8. На открывшейся странице Брест нажать на кнопку [Login];
  9. В web-интерфейсе ПК СВ «Брест» в меню слева выбрать пункт меню Инфраструктура — Узлы и удостовериться в том что сервис узла виртуализации функционирует (поле Статус узла fn.brest.local имеет значение Вкл ) (см. рис. ниже)

17. Создание облачной сети в web-интерфейсе ПК СВ

В данном примере рассматривается вариант, когда облачным ВМ предоставлен доступ к сети интернет.  Поэтому в качестве физического сетевого интерфейса будет указан настроенный ранее мост (br0).

Диапазон IP-адресов облачной сети будет назначен исходя из диапазона, установленного при создании виртуальной сети в Virt-Manager (192.168.1.0 /24)


В данном примере представлены только минимально необходимые настройки.

  1. В web-интерфейсе ПК СВ «Брест» в меню слева выбрать пункт меню Сеть — Вирт.сети и на открывшейся странице Вирт.сети нажать на кнопку [+] (см. рис. ниже)


  2. На открывшейся странице Создать Виртуальную сеть во вкладке Общие в поле Название задать наименование виртуальной сети  (см. рис. ниже)


  3. На странице Создать Виртуальную сеть во вкладке Конфигурация в поле Интерфейс сет.моста указать наименование физического сетевого интерфейса гостевой машины  (см. рис. ниже)


  4. На странице Создать Виртуальную сеть во вкладке Адреса в поле Первый IPv4 адрес задать начало диапазона адресов, которые будут присваиваться создаваемым ВМ, в поле Размер задать размер диапазона адресов (ожидаемое количество ВМ) — см. рис. ниже 


  5. На странице Создать Виртуальную сеть нажать на кнопку [Создать];
  6. После этого на открывшейся странице Вирт.сети появится запись о созданной виртуальной сети (см. рис. ниже)


18. Загрузка установочного носителя в хранилище

В данном примере в качестве установочного носителя используется файл образа модифицированного установочного диска Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с интегрированными ядром 5.10 и обновлением БЮЛЛЕТЕНЬ № 20211008SE16 (оперативное обновление 9).

Файл образа технологического установочного диска предварительно должен быть загружен на диск гостевой машины, например в каталог /tmp/, для этого можно воспользоваться следующей командой:

scp <установочный носитель> <local-admin>@192.168.1.20:/tmp/

где:

  • <установочный носитель> — файл образа модифицированного установочного диска Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с интегрированными ядром 5.10 и обновлением БЮЛЛЕТЕНЬ № 20211008SE16 (оперативное обновление 9);
  • <local-admin> — имя локального администратора фронтальной машины "Брест" (гостевой машины), заданное при установке ОС;
  • 192.168.1.20 —IP-адрес гостевой машины FN, заданный во время выполнения действий раздела Настройка сети в гостевой машине FN.

  1. В web-интерфейсе ПК СВ «Брест» в меню слева выбрать пункт меню Хранилище — Образы ВМ и на открывшейся странице Образы ВМ нажать на кнопку [+] (см. рис. ниже)


  2. На открывшейся странице Создать образ в поле Название задать наименование образа установочного носителя, в выпадающем списке Тип выбрать значение CD-ROM только для чтения, в секции Расположение образа установить флаг Закачать и нажать на кнопку [Обзор...] (см. рис. ниже)


  3. В открывшемся окне Выгрузка файла выбрать ISO-файл образа установочного носителя и на кнопку [Открыть];
  4. На открывшейся странице Создать образ нажать на кнопку [Создать];
  5. После этого на открывшейся странице Образы ВМ отобразится процесс загрузки образа в облако (см. рис. ниже)


  6. После окончания загрузки образа в облако необходимо удостовериться в том, что загруженный образ имеет статус ГОТОВО. Для обновления страницы можно воспользоваться кнопкой [Обновить] (см. рис. ниже)

19. Создание диска ВМ (пустого) в хранилище

  1. В web-интерфейсе ПК СВ «Брест» в меню слева выбрать пункт меню Хранилище — Образы ВМ и на открывшейся странице Образы ВМ нажать на кнопку [+];
  2. На открывшейся странице Создать образ:
    1. в поле Название задать наименование образа диска ВМ,
    2. в выпадающем списке Тип выбрать значение Блочное устройство хранения данных,
    3. установить флаг Этот образ является постоянным,
    4. в секции Расположение образа установить флаг Пустой образ диска и в появившемся поле Размер задать требуемый размер образа (см. рис. ниже)


  3. На странице Создать образ раскрыть секцию Расширенные настройки, в выпадающем списке Шина выбрать значение Virtio, в выпадающем списке Драйвер для образов ВМ выбрать значение qcow2 (см. рис. ниже)


  4. На странице Создать образ нажать на кнопку [Создать];
  5. После этого на открывшейся странице Образы ВМ необходимо удостовериться в том, что загруженный образ имеет статус ГОТОВО (см. рис. ниже)

20. Создание предварительного шаблона и установка ОС в ВМ


Шаблон ВМ используется для тиражирования ВМ. В представленном примере рассматривается случай, когда в хранилище ещё нет образа диска ВМ с установленной ОС. В связи с этим в примере представлена следующая последовательность действий:

  1. Создание нового шаблона ВМ;
  2. Создание временной ВМ из подготовленного шаблона;
  3. Установка ОС в ВМ.

В представленном примере в качестве установочного носителя используется файл образа модифицированного установочного диска Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с интегрированными ядром 5.10 и обновлением БЮЛЛЕТЕНЬ № 20211008SE16 (оперативное обновление 9), предварительно загруженный в хранилище.

В данном примере представлены только минимально необходимые настройки шаблона.

  1. В web-интерфейсе ПК СВ «Брест» в меню слева выбрать пункт меню Шаблоны — ВМ и на открывшейся странице Шаблоны ВМ нажать на кнопку [+] (см. рис. ниже)


  2. На открывшейся странице Создать шаблон ВМ во вкладке Общие в поле Название задать наименование шаблона, в секции Гипервизор установить флаг KVM и указать основные параметры ВМ (память, процессор и т.п.) — см. рис. ниже 


  3. На странице Создать шаблон ВМ во вкладке Хранилище для Диска 0 указать созданный ранее диск ВМ (пустой), в левом поле нажать на кнопку [+] и для Диска 1 указать загруженный ранее установочный носитель (см. рис. ниже) 


  4. На странице Создать шаблон ВМ во вкладке OS&CPU в секции Загрузка установить флаги disk1 и disk0 (см. рис. ниже) 

    в секции Особенности в выпадающем списке Гостевой агент QEMU выбрать значение Да (см. рис. ниже) 


  5. На странице Создать шаблон ВМ во вкладке Сеть указать созданную ранее виртуальную сеть (см. рис. ниже) 


  6. На странице Создать шаблон ВМ в секции выбора вкладок нажать на кнопку [Ещё], затем в открывшейся вкладке Контекст в секции Конфигурация снять флаги Использовать SSH при задании и Использовать сетевое задание контекста (см. рис. ниже) 


  7. На странице Создать шаблон ВМ нажать на кнопку [Создать];
  8. После этого на открывшейся странице Шаблоны ВМ отобразится созданный шаблон (см. рис. ниже)


  9. На странице Шаблоны ВМ выбрать созданный шаблон и на открывшейся странице Шаблон ВМ нажать на кнопку [Создать экземпляр] (см. рис. ниже)


  10. На открывшейся странице Создать ВМ в поле Имя ВМ задать наименование ВМ и нажать на кнопку [Создать экземпляр] (см. рис. ниже)


  11. В web-интерфейсе в меню слева выбрать пункт меню Экземпляры ВМ — ВМ и дождаться пока в поле Статус для созданной на предыдущем шаге ВМ значение Инициализация (см. рис. ниже)

    не изменится на ВЫКЛЮЧЕНО (промежуточные значения: Ожидание и Пролог) — см. рис. ниже 

    Для обновления значения статуса можно воспользоваться кнопкой [Обновить];
  12. На странице Экземпляры ВМ — ВМ выбрать созданную ВМ и на открывшейся странице ВМ нажать на кнопку [>] (запуск) — см. рис. ниже 


  13. Дождаться момента, когда параметр Текущее состояние ВМ примет значение RUNNING и нажать на кнопку [Открыть] (см. рис. ниже)


  14. На появившейся панели браузера firefox с предупреждением нажать на кнопку [Настройки] и выбрать пункт Разрешить всплывающие окна для fn.brest.local (см. рис. ниже)


  15. В открывшемся окне Открытие файла удостовериться в том, что в выпадающем списке «Открыть в» выбрано значение Brest Virt Viewer и нажать на кнопку [OK] (см. рис. ниже)


  16. В открывшемся окне ВМ выполнить действия по установке системы, при этом во время установки на странице Дополнительные настройки ОС  выбрать пункт Отключить автоматическую настройку сети.

21. Настройка репозиториев в ВМ


В данном примере в качестве источника пакетов будут дополнительно зарегистрированы образ диска со средствами разработки БЮЛЛЕТЕНЬ № 20211008SE16 (оперативное обновление 9), а также файлы установочного диска ПК СВ «Брест» версии 2.9.

Файлы образов диска с обновлением средств разработки и установочного диска ПК СВ «Брест» должны быть предварительно загружены в хранилище облака ПК СВ.

  1. После установки ОС на ВМ и первой перезагрузки выключить ВМ и подключить к этой ВМ образ диска с обновлением средств разработки, для этого:
    • в web-интерфейсе ПК СВ «Брест» в меню слева выбрать пункт меню Экземпляры ВМ — ВМ, выбрать созданную ВМ и на открывшейся странице ВМ открыть вкладку Хранилище и нажать кнопку [Добавить диск] (см. рис. ниже) 


    • в открывшемся окне Присоединить диск выбрать загруженный образ диска с обновлением средств разработки и нажать кнопку [Присоединить] (см. рис. ниже) 


    • дождаться момента, когда в столбце Действия появятся кнопки действий (см. рис. ниже) 

      для обновления страницы можно воспользоваться кнопкой [Обновить];
  2. Аналогичным образом подключить к ВМ образ установочного диска ПК СВ «Брест»;
  3. После успешного присоединения диска запустить ВМ, нажав на кнопку [>] на странице ВМ;
  4. Подключиться к рабочему столу ВМ, нажав на кнопку [Открыть] на странице ВМ (см. рис. ниже) 


  5. В операционной системе ВМ определить соответствие идентификаторов устройств подключённым дискам, для этого выполнить команду: 

    sudo blkid | grep sr
    пример вывода после выполнения команды: 

    /dev/sr0: UUID="2021-10-29-13-53-22-00" LABEL="Astra smolensk amd64" TYPE="iso9660" PTUUID="4c256cf2" PTTYPE="dos"
/dev/sr1: UUID="2021-10-06-14-31-04-00" LABEL="Astra Smolensk amd64 update dev" TYPE="iso9660"
/dev/sr2: UUID="2021-11-16-07-26-01-00" LABEL="Brest" TYPE="iso9660"
    CODE

    В представленном примере:

    • устройству /dev/sr0 соответствует установочный диск Astra Linux Special Edition 1.6.9,
    • устройству /dev/sr1 соответствует диск с обновлением средств разработки,
    • устройству /dev/sr2 соответствует установочный диск ПК СВ «Брест»;
  6. В операционной системе ВМ примонтировать диск с обновлением средств разработки и указать его в качестве источника пакетов. Для этого необходимо выполнить следующие действия:

    • создать каталог для монтирования командой:

      sudo mkdir /media/cdrom1

    • в файл /etc/fstab добавить строку вида: 

      /dev/sr1        /media/cdrom1  udf,iso9660 user,noauto     0       0
      CODE

      где sr1 — идентификатор устройства, соответствующего диску с обновлением средств разработки;

    • примонтировать диск с обновлением средств разработки командой:

      sudo mount /dev/sr1 /media/cdrom1

    • подключить диск с обновлением средств разработки в качестве источника пакетов командой:

      sudo apt-cdrom add -d /media/cdrom1
      при появлении сообщения вида: 

      Вставьте диск в устройство и нажмите [Enter]
      CODE

      нажать клавишу <Enter>, а затем задать наименование источника пакетов, например, Devel-169;

  7. В операционной системе ВМ создать локальный репозиторий, используя установочный диск ПК СВ «Брест». Для этого необходимо выполнить следующие действия:

    • создать каталог для размещения репозитория командой: 

      sudo mkdir -p /srv/repo/brest

    • примонтировать установочный диск ПК СВ «Брест» командой: 

      sudo mount /dev/sr2 /media/cdrom
      где sr2 — идентификатор устройства, соответствующего установочному диску ПК СВ «Брест»;

    • cкопировать файлы из установочного диска ПК СВ «Брест» в каталог репозитория командой: 

      sudo cp -a /media/cdrom/* /srv/repo/brest

    • отмонтировать установочный диск ПК СВ «Брест» командой: 

      sudo umount /media/cdrom

    • подключить в качестве локального репозитория каталог  /srv/repo/brest/, для этого в файле /etc/apt/sources.list добавить строку вида: 

      deb file:/srv/repo/brest/ brest main non-free
      CODE

  8. Выполнить повторную синхронизацию файлов описаний пакетов с их источником командой: 

    sudo apt update

22. Установка пакета one-context в ВМ

OpenNebula использует метод, называемый контекстуализацией, для отправки информации на виртуальную машину во время загрузки. Контекстуализация позволяет установить или переопределить данные ВМ, имеющие неизвестные значения или значения по умолчанию (имя хоста, IP-адрес, .ssh/authorized_keys).

В операционной системе ВМ для установки пакета one-context необходимо выполнить команду:

sudo apt install one-context

23. Настройка шаблона для тиражирования ВМ

  1. В операционной системе ВМ установить ПО, которое планируется использовать в дальнейшем, затем выключить ВМ;
  2. В web-интерфейсе ПК СВ «Брест» на странице ВМ удалить ВМ, нажав на кнопку [Уничтожить] (см. рис. ниже) 


  3. В открывшемся окне с предупреждением нажать на кнопку [OK] (см. рис. ниже)


    диск ВМ сохранится, т.к. ранее был установлен флаг Этот образ является постоянным

  4. Дождаться удаления ВМ, для обновления страницы можно воспользоваться кнопкой [Обновить];
  5. В web-интерфейсе ПК СВ «Брест» в меню слева выбрать пункт меню Хранилище — Образы ВМ и на открывшейся странице Образы выбрать диск ВМ (образ, в столбце Тип которого указано значение Блок данных);
  6. На открывшейся странице Образ во вкладке Информация выполнить следующие действия:

    • в выпадающем списке Тип выбрать значение «ОС»,

    • в выпадающем списке Постоянный выбрать значение «нет» (см. рис. ниже) 


  7. В web-интерфейсе ПК СВ «Брест» в меню слева выбрать пункт меню Шаблоны — ВМ и на открывшейся странице Шаблоны ВМ выбрать подготовленный шаблон;
  8. На открывшейся странице Шаблон ВМ нажать кнопку [Изменить];
  9. На открывшейся странице Изменить шаблон ВМ открыть вкладку Хранилище и удалить все подключенные диски, за исключением Диск 0;
  10. На странице Изменить шаблон ВМ в секции выбора вкладок нажать на кнопку [Ещё], затем в открывшейся вкладке Контекст в секции Конфигурация установить флаги Использовать SSH при задании и Использовать сетевое задание контекста (см. рис. ниже) 


  11. На странице Изменить шаблон ВМ нажать на кнопку [Обновить].

При последующем использовании подготовленного шаблона будут создаваться ВМ с уже установленной и настроенной ОС. При этом в ОС этих ВМ будет автоматически настроено сетевое соединение с IP-адресом из заданного диапазона (см. Создание облачной сети в web-интерфейсе ПК СВ).