В данном примере гостевая машина имеет следующие настройки:

  • количество процессоров: 6;
  • размер памяти (ОЗУ): 8 ГБ;
  • объем диска: 64 ГБ.

Файл образа установочного носителя предварительно должен быть скопирован в пул хранилища (по умолчанию /var/lib/libvirt/images).

Создание гостевой машины в менеджере виртуальных машин

Для создания гостевой машины необходимо выполнить действия, описанные ниже.

  1. В окне программы Менеджер виртуальных машин выбрать подключение к системному серверу виртуализации (QEMU/KVM), а затем выбрать пункт меню ФайлСоздать виртуальную машину, либо нажать на кнопку Создать виртуальную машину.
  2. В открывшемся окне Создание новой виртуальной машины (шаг 1 из 5) установить флаг Локальный ISO или CDROM и нажать на кнопку Вперед.

  3. В окне Создание новой виртуальной машины (шаг 2 из 5) в секции Выберите образ ISO или CDROM для установки нажать на кнопку Обзор.
  4. В открывшемся окне Расположение тома ISO-носителя выбрать установочный носитель и нажать на кнопку Выбор тома.
  5. В окне Создание новой виртуальной машины (шаг 2 из 5) нажать на кнопку Вперед. 
  6. В окне Создание новой виртуальной машины (шаг 3 из 5):
    • в поле Память установить значение 8192;
    • в поле Процессоры установить значение 6;
    • нажать на кнопку Вперед.
  7. В окне Создание новой виртуальной машины (шаг 4 из 5) задать размер диска гостевой машины и нажать на кнопку Вперед.
  8. В окне Создание новой виртуальной машины (шаг 5 из 5):
    • задать название гостевой машины;
    • в выпадающем списке Выбор сети выбрать добавленную ранее виртуальную сеть;
    • отметить флаг Проверить конфигурацию перед установкой;
    • нажать на кнопку Готово.

После этого откроется окно гостевой машины, в котором отобразится процесс установки ОС.

На 11 шаге установки ОС нужно выбрать уровень защищенности "Орел".

В данном примере при настройке сети гостевой машине присвоен статический IP-адрес 172.17.1.2.

Подключение образа установочного носителя к гостевой машине

Файл образа установочного носителя предварительно должен быть скопирован в пул хранилища (по умолчанию /var/lib/libvirt/images).

  1. На панели инструментов окна гостевой машины нажать на кнопку Показать виртуальное оборудование.
  2. В окне параметров гостевой машины в левом поле выбрать пункт SATA CDROM 1, затем в правом поле нажать на кнопку Обзор.
  3. В открывшемся окне Расположение тома ISO-носителя указать расположение установочного носителя и нажать на кнопку Выбор тома.
  4. В окне параметров гостевой машины в правом поле нажать на кнопку Применить.
  5. В окне параметров гостевой машины в левом поле выбрать пункт Параметры загрузки, затем в правом поле в списке Порядок загрузки убрать флаг VirtIO диск 1 и поставить флаг SATA CDROM 1.
  6. В окне параметров гостевой машины в правом поле нажать на кнопку Применить.
  7. На панели инструментов окна гостевой машины нажать на кнопку Показать графическую консоль.

Включение общего буфера обмена

Действия, описанные в данном разделе, не обязательны и выполняются для удобства последующей настройки гостевой машины.

Для организации общего буфера обмена между хостовой и гостевой машинами используется пакет spice-vdagent, который устанавливается в гостевой машине. Для обеспечения работы общего буфера обмена необходимо выполнить действия, описанные ниже.

  1. В окне параметров гостевой машины удостовериться в том, что включен канал SPICE.
  2. Установить пакет spice-vdagent командой:

    sudo apt install spice-vdagent

  3. После установки пакета spice-vdagent перезагрузить гостевую машину.

Назначение сетевого имени гостевой машине

Для назначения сетевого имени гостевой машине необходимо:

  • файл /etc/hosts привести к следующему виду:

    127.0.0.1 localhost.localdomain localhost
    172.17.1.2 FN.brestadmin FN
    CODE

    где 172.17.1.2 — IP-адрес развернутого сервера ПК СВ, заданный во время выполнения действий по настройке сети.

  • задать сетевое имя гостевой машине командой:

    sudo hostnamectl set-hostname FN.brestadmin
    сообщение об ошибке вида:

    sudo: unable to resolve host <предыдущее имя гостевой машины>: Временный сбой в разрешении имен
    CODE

    можно игнорировать (перед тем как выполнить команду утилита sudo обращается к файлу /etc/hosts чтобы определить IP-адрес используя предыдущее имя гостевой машины).

Подключение репозитория ПК СВ

В данном примере в качестве источника пакетов будет дополнительно зарегистрирован локальный репозиторий с файлами установочного диска ПК СВ "Брест".

Файл образа установочного диска ПК СВ предварительно должен быть скопирован в пул хранилища на хостовой машине (по умолчанию /var/lib/libvirt/images).

Чтобы создать локальный репозиторий, используя установочный диск ПК СВ "Брест", необходимо выполнить действия, описанные ниже.

  1. Подключить к гостевой машине файл образа установочного диска ПК СВ "Брест".
  2. Создать каталог для размещения репозитория командой: 

    sudo mkdir -p /srv/repo/brest

  3. Примонтировать установочный диск ПК СВ "Брест" командой:

    sudo mount /dev/sr0 /media/cdrom

  4. Скопировать файлы из установочного диска ПК СВ "Брест" в каталог репозитория командой:

    sudo cp -a /media/cdrom/* /srv/repo/brest

  5. Отмонтировать установочный диск ПК СВ "Брест" командой:

    sudo umount /media/cdrom

  6. Подключить в качестве локального репозитория каталог /srv/repo/brest/, для этого в файле /etc/apt/sources.list добавить строку вида:

    deb file:/srv/repo/brest/ brest main non-free
    CODE
  7. Выполнить повторную синхронизацию файлов описаний пакетов с их источником командой:

    sudo apt update

Установка и инициализация программных компонентов ПК СВ

Для установки и инициализации ПК СВ необходимо:

  1. Подключить к гостевой машине образ установочного носителя Astra Linux.
  2. Установить пакет brestcloud-base командой:

    sudo apt install brestcloud-base
    на странице ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ нажать на кнопку Принять.

    Во время установки пакета brestcloud-base автоматически будет выполнена инициализация служб сервера управления и сервера виртуализации.

  3. Назначить пароль локальному пользователю brestadmin (пользователь создается автоматически) командой:

    sudo passwd brestadmin

    Необходимо выполнить перезагрузку гостевой машины.

    В описываемом тестовом стенде не будет использоваться служба FireEdge, которая реализует расширенный функционал веб-интерфейса.

    Для того, чтобы отключить проверку статуса службы FireEdge, необходимо в конфигурационном файле /etc/one/sunstone-server.conf закомментировать следующие строки:

    :private_fireedge_endpoint: http://localhost:2616
    :public_fireedge_endpoint: http://localhost:2616
    CODE

    После внесения изменений в конфигурационный файл, необходимо перезапустить службу веб-интерфейса командой:

    sudo systemctl restart opennebula-sunstone.service