В данном примере гостевая машина имеет следующие настройки:

  • количество процессоров: 6;
  • размер памяти (ОЗУ): 8 ГБ;
  • объем диска: 64 ГБ.

Создание гостевой машины в менеджере виртуальных машин

Для создания гостевой машины необходимо выполнить действия, описанные ниже. 

  1. В окне программы Менеджер виртуальных машин выбрать подключение к системному серверу виртуализации (QEMU/KVM), а затем выбрать пункт меню Файл  Создать виртуальную машину, либо нажать на кнопку Создать виртуальную машину:
  2. В открывшемся окне Создание новой виртуальной машины (шаг 1 из 5) установить флаг Локальный ISO или CDROM и нажать на кнопку Вперед:
  3. В окне Создание новой виртуальной машины (шаг 2 из 5) в секции Выберите образ ISO или CDROM для установки нажать на кнопку Обзор:
  4. В открывшемся окне Расположение тома ISO-носителя выбрать установочный носитель и нажать на кнопку Выбор тома:
  5. В окне Создание новой виртуальной машины (шаг 2 из 5) нажать на кнопку Вперед. 
  6. В окне Создание новой виртуальной машины (шаг 3 из 5):
    • в поле Память установить значение 8192;
    • в поле Процессоры установить значение 6;
    • нажать на кнопку Вперед:
  7. В окне Создание новой виртуальной машины (шаг 4 из 5) задать размер диска гостевой машины и нажать Вперед:
  8. В окне Создание новой виртуальной машины (шаг 5 из 5):
    • задать название гостевой машины;
    • в выпадающем списке Выбор сети выбрать добавленную ранее виртуальную сеть;
    • отметить флаг Проверить конфигурацию перед установкой;
    • нажать на кнопку Готово:

После этого откроется окно гостевой машины, в котором отобразится процесс установки ОС.

Перед настройкой сетевого подключения необходимо выполнить подключение установочного носителя к гостевой машине.

В данном примере при настройке сети гостевой машине присвоен статический IP-адрес 172.18.1.20.

Подключение образа установочного носителя к гостевой машине

Файл образа установочного носителя предварительно должен быть скопирован в пул хранилища (по умолчанию /var/lib/libvirt/images).

  1. На панели инструментов окна гостевой машины нажать на кнопку Показать виртуальное оборудование.
  2. В окне параметров гостевой машины в левом поле выбрать пункт SATA CDROM 1, затем в правом поле нажать на кнопку Обзор.
  3. В открывшемся окне Расположение тома ISO-носителя указать расположение установочного носителя и нажать на кнопку Выбор тома.
  4. В окне параметров гостевой машины в правом поле нажать на кнопку Применить.
  5. В окне параметров гостевой машины в левом поле выбрать пункт Параметры загрузки, затем в правом поле в списке Порядок загрузки убрать флаг VirtIO диск 1 и поставить флаг SATA CDROM 1.
  6. В окне параметров гостевой машины в правом поле нажать на кнопку Применить.
  7. На панели инструментов окна гостевой машины нажать на кнопку Показать графическую консоль.

Включение общего буфера обмена

Действия, описанные в данном разделе, не обязательны и выполняются для удобства последующей настройки гостевой машины.

Для организации общего буфера обмена между хостовой и гостевой машинами используется пакет spice-vdagent, который устанавливается в гостевой машине. Для обеспечения работы общего буфера обмена необходимо выполнить действия, описанные ниже.

  1. В окне параметров гостевой машины удостовериться в том, что включен канал SPICE.

  2. Установить пакет spice-vdagent командой:

    sudo apt install spice-vdagent

  3. После установки пакета spice-vdagent перезагрузить гостевую машину.

Назначение сетевого имени гостевой машине

Для того, чтобы настроить сетевое соединение и назначить сетевое имя гостевой машине, необходимо:

  1. Файл /etc/hosts привести к виду:

    127.0.0.1 localhost.localdomain localhost 
172.18.1.20 fn.brest.local fn
    CODE

    где 172.18.1.20 — IP-адрес данного сервера ПК СВ, присвоенный при настройке виртуальной сети.

  2. Задать гостевой машине сетевое имя командой:

    sudo hostnamectl set-hostname fn.brest.local

  3. Файл /etc/resolv.conf привести к виду

    search brest.local
nameserver 172.18.1.10
    CODE

    где 172.18.1.10 — IP-адрес гостевой машины DC (развернутого сервера FreeIPA), присвоенный при настройке виртуальной сети.

    172.18.1.10 — IP-адрес контроллера домена, заданный во время настройки сетевого соединения гостевой машины DC.

Ввод гостевой машины FN в домен FreeIPA

Действия, описываемые в этом разделе, выполняются в ОС гостевой машины FN под учетной записью администратора с высоким уровнем целостности.

Перед вводом в домен гостевой машины FN необходимо создать и настроить гостевую машину DC.

Для подключения и настройки контроллера домена FreeIPA необходимо выполнить следующие действия:

  1. В файл /etc/hosts добавить строку:

    172.18.1.10 dc.brest.local dc
    CODE

    где 172.18.1.10 — IP-адрес гостевой машины DC (развернутого сервера FreeIPA), присвоенный при настройке виртуальной сети.

  2. Установить пакет astra-freeipa-client командой:

    sudo apt install astra-freeipa-client

  3. Инициализировать домен командой:

    sudo astra-freeipa-client

    • необходимо при появлении приглашения для ввода вида:

      логин администратора не указан, будет использован "admin" (-u adminname)
username = admin
продолжать ? (y\n)
      CODE

      ввести y и нажать клавишу Enter;

    • ввести пароль администратора домена, который был задан при настройке службы контролера домена FreeIPA гостевой машины DC.

Необходимо выполнить перезагрузку ВМ.

Для проверки результата ввода в домен необходимо ввести команду:

sudo astra-freeipa-client -i

Об успешном вводе в домен будет свидетельствовать следующая надпись:

Обнаружен настроенный клиент в домене brest.local
CODE

Настройка репозиториев в гостевой машине

В данном примере в качестве источника пакетов будет дополнительно зарегистрирован локальный репозиторий с файлами установочного диска ПК СВ.

Файл образа установочного диска ПК СВ предварительно должен быть скопирован в пул хранилища на хостовой машине (по умолчанию /var/lib/libvirt/images).

Чтобы создать локальный репозиторий, используя установочный диск ПК СВ, необходимо выполнить действия, описанные ниже.

  1. Подключить к гостевой машине файл образа установочного диска ПК СВ.

  2. Создать каталог для размещения репозитория командой: 

    sudo mkdir -p /srv/repo/brest

  3. Примонтировать установочный диск ПК СВ командой:

    sudo mount /dev/sr0 /media/cdrom

  4. Скопировать файлы из установочного диска ПК СВ в каталог репозитория командой:

    sudo cp -a /media/cdrom/* /srv/repo/brest

  5. Отмонтировать установочный диск ПК СВ командой:

    sudo umount /media/cdrom

  6. Подключить в качестве локального репозитория каталог /srv/repo/brest/, для этого в файле /etc/apt/sources.list добавить строку:

    deb file:/srv/repo/brest/ brest main non-free
    CODE 
    Выполнить повторную синхронизацию файлов описаний пакетов с их источником командой:

    sudo apt update

Установка служб сервера управления и сервера виртуализации

Для установки служб сервера управления и сервера виртуализации необходимо:

  1. Подключить к гостевой машине образ установочного носителя ОС Astra Linux.

  2. Установить пакет brestcloud-ipa:

    sudo apt install brestcloud-ipa

    В процессе установки пакета brestcloud-ipa для локальной учетной записи администратора будет установлен максимальный уровень целостности, равный 127.

  3. Установить пакет ipa-libvirt-qemu:

    sudo apt install ipa-libvirt-qemu

  4. Необходимо выполнить перезагрузку ВМ.

Инициализация служб сервера управления и сервера виртуализации

Для инициализации служб сервера управления и сервера виртуализации необходимо:

Шаги описанные далее необходимо выполнять от имени локального администратора с высоким уровнем целостности. 

  1. Выполнить инициализацию службы сервера:

    sudo brestcloud-configure

    1. на запрос имя администратора IPA-сервера нажать клавишу Enter;

    2. на запрос пароль администратора сервера ввести пароль, заданный при настройке FreeIPA сервера в гостевой машине DC;

      В ПК СВ зарезервированы и не могут быть использованы следующие имена пользователей:

      • admin;
      • brestadmin;
      • oneadmin;
      • serveradmin.

      Кроме того, в имени пользователя не допускается использование:

      • служебных символов;
      • букв в верхнем регистре;
      • цифрового знака в начале имени пользователя.

        на запрос логин для администратора Бреста задать имя учетной записи администратора ПК СВ.

      Пароль администратора ПК СВ должен:

      • быть длиной не менее восьми символов;
      • содержать символы не менее чем трех групп из:
        • латинские буквы в нижнем регистре;
        • латинские буквы в верхнем регистре;
        • цифры;
        • служебные символы.

          на запрос пароль администратора Бреста задать пароль к учетной записи администратора ПК СВ.

  2. Выполнить инициализацию службы сервера виртуализации:

    sudo ipa-libvirt-qemu-configure

    1. на запрос имя администратора ipa-сервера нажать клавишу Enter;
    2. на запрос пароль администратора ipa-сервера ввести пароль, заданный при настройке FreeIPA сервера в гостевой машине DC;
    3. на запрос полное доменное имя фронтальной машины "Брест" ввести доменное имя гостевой машины, заданное при настройке виртуальной сети, и нажать клавишу Enter;
    4. на запрос имя локального администратора фронтальной машины "Брест" ввести имя локального администратора гостевой машины FN, заданное при установке ОС;
    5. на запрос пароль локального администратора фронтальной машины "Брест" ввести пароль локального администратора гостевой машины FN, заданное при установке ОС.

  3. Необходимо выполнить перезагрузку ВМ.