В данном примере гостевая машина имеет следующие настройки:

    • количество процессоров: 4;
    • размер памяти (ОЗУ): 4 ГБ;
    • объем диска: 48 ГБ.

Создание гостевой машины в менеджере виртуальных машин

Для создания гостевой машины необходимо выполнить действия, описанные ниже. 

  1. В окне программы Менеджер виртуальных машин выбрать подключение к системному серверу виртуализации (QEMU/KVM), а затем выбрать пункт меню Файл  Создать виртуальную машину, либо нажать на кнопку Создать виртуальную машину:
  2. В открывшемся окне Создание новой виртуальной машины (шаг 1 из 5) установить флаг Локальный ISO или CDROM и нажать на кнопку Вперед:
  3. В окне Создание новой виртуальной машины (шаг 2 из 5) в секции Выберите образ ISO или CDROM для установки нажать на кнопку Обзор:
  4. В открывшемся окне Расположение тома ISO-носителя выбрать установочный носитель и нажать на кнопку Выбор тома:
  5. В окне Создание новой виртуальной машины (шаг 2 из 5) нажать на кнопку Вперед. 
  6. В окне Создание новой виртуальной машины (шаг 3 из 5):
    • в поле Память установить значение 4096;
    • в поле Процессоры установить значение 4;
    • нажать на кнопку Вперед:
  7. В окне Создание новой виртуальной машины (шаг 4 из 5) задать размер диска гостевой машины и нажать Вперед:
  8. В окне Создание новой виртуальной машины (шаг 5 из 5):
    • задать название гостевой машины;
    • в выпадающем списке Выбор сети выбрать добавленную ранее виртуальную сеть;
    • отметить флаг Проверить конфигурацию перед установкой;
    • нажать на кнопку Готово:

После этого откроется окно гостевой машины, в котором отобразится процесс установки ОС.

Перед настройкой сетевого подключения необходимо выполнить подключение установочного носителя к гостевой машине.

В данном примере при настройке сети гостевой машине присвоен статический IP-адрес 172.18.1.3.

Подключение образа установочного носителя к гостевой машине

Файл образа установочного носителя предварительно должен быть скопирован в пул хранилища (по умолчанию /var/lib/libvirt/images).

  1. На панели инструментов окна гостевой машины нажать на кнопку Показать виртуальное оборудование.
  2. В окне параметров гостевой машины в левом поле выбрать пункт SATA CDROM 1, затем в правом поле нажать на кнопку Обзор.
  3. В открывшемся окне Расположение тома ISO-носителя указать расположение установочного носителя и нажать на кнопку Выбор тома.
  4. В окне параметров гостевой машины в правом поле нажать на кнопку Применить.
  5. В окне параметров гостевой машины в левом поле выбрать пункт Параметры загрузки, затем в правом поле в списке Порядок загрузки убрать флаг VirtIO диск 1 и поставить флаг SATA CDROM 1.
  6. В окне параметров гостевой машины в правом поле нажать на кнопку Применить.
  7. На панели инструментов окна гостевой машины нажать на кнопку Показать графическую консоль.

Включение общего буфера обмена

Действия, описанные в данном разделе, не обязательны и выполняются для удобства последующей настройки гостевой машины.

Для организации общего буфера обмена между хостовой и гостевой машинами используется пакет spice-vdagent, который устанавливается в гостевой машине. Для обеспечения работы общего буфера обмена необходимо выполнить действия, описанные ниже.

  1. В окне параметров гостевой машины удостовериться в том, что включен канал SPICE.

  2. Установить пакет spice-vdagent командой:

    sudo apt install spice-vdagent

  3. После установки пакета spice-vdagent перезагрузить гостевую машину.

Назначение сетевого имени гостевой машине

Для того, чтобы настроить сетевое соединение и назначить сетевое имя гостевой машине, необходимо:

  1. Файл /etc/hosts привести к виду:

    127.0.0.1 localhost.localdomain localhost 
172.18.1.3 adm.brest.local adm
    CODE

    где 172.18.1.3IP-адрес гостевой машины администратора, присвоенный при настройке виртуальной сети.

  2. Задать гостевой машине сетевое имя командой:

    sudo hostnamectl set-hostname adm.brest.local

  3. Файл /etc/resolv.conf привести к виду: 

    search virbr1 brest.local
nameserver 172.18.1.10
    CODE

    где 172.18.1.10 — IP-адрес гостевой машины DC (развернутого сервера FreeIPA), присвоенный при настройке виртуальной сети.

Ввод гостевой машины администратора в домен FreeIPA

Действия, описываемые в этом разделе, выполняются в ОС гостевой машины администратора под учетной записью администратора с высоким уровнем целостности.

Перед вводом в домен гостевой машины FN необходимо создать и настроить гостевые машины DC и FN.

Для подключения и настройки контроллера домена FreeIPA необходимо выполнить следующие действия:

  1. В файл /etc/hosts добавить строку:

    172.18.1.10 dc.brest.local dc
    CODE

    где 172.18.1.10 — IP-адрес гостевой машины DC (развернутого сервера FreeIPA), присвоенный при настройке виртуальной сети.

  2. Установить пакет astra-freeipa-client командой:

    sudo apt install astra-freeipa-client

  3. Инициализировать домен командой:

    sudo astra-freeipa-client

    • необходимо при появлении приглашения для ввода вида:

      логин администратора не указан, будет использован "admin" (-u adminname)
username = admin
продолжать ? (y\n)
      CODE

      ввести y и нажать клавишу Enter;

    • ввести пароль администратора домена, который был задан при настройке службы контролера домена FreeIPA гостевой машины DC.

Необходимо выполнить перезагрузку ВМ.

Для проверки результата ввода в домен необходимо ввести команду:

sudo astra-freeipa-client -i

Об успешном вводе в домен будет свидетельствовать следующая надпись:

Обнаружен настроенный клиент в домене brest.local
CODE

Настройка браузера Mozilla Firefox и подключение к веб-интерфейсу ПК СВ

Для обеспечения сетевого доступа по доменному имени в файл /etc/hosts необходимо добавить строку:

172.16.1.20  fn.brest.local  oneserver
CODE

где 

  • 172.16.1.20 —IP-адрес развернутого сервера ПК СВ, заданный во время выполнения действий по настройке сети;
  • fn.brest.local — сетевое имя гостевой машины FN, на которой расположены сервисы управления ПК СВ, заданное во время выполнения действий по настройке сети.

Для того, чтобы настроить браузер Mozilla Firefox для подключения к веб-интерфейсу ПК СВ, необходимо:

  1. Установить браузер Mozilla Firefox (если при установке ОС не был выбран пункт Средства работы в сети):

    sudo apt install firefox

  2. Запустить браузер, например, с использованием графического интерфейса: Меню — Пуск — Сеть — Веб-браузер Firefox.
  3. В адресную строку ввести about:config и нажать клавишу Enter.
  4. На открывшейся странице с предупреждением нажать на кнопку Принять риск и продолжить.
  5. На открывшейся странице Расширенные настройки в поле поиска ввести negotiate.
  6. Для параметров network.negotiate-auth.trusted-uris и network.negotiate-auth.delegation-uris задать значение http://, https://.
  7. Добавить в исключения самоподписанный SSL-сертификат для порта 2616:
    • перейти по адресу https://fn.brest.local:2616;
    • на открывшейся странице с предупреждением нажать на кнопку Дополнительно, а затем — на кнопку Принять риск и продолжить.
    На открывшейся странице Open Nebula вводить ничего не нужно.
  8. Аналогичным образом добавить в исключения самоподписанный SSL-сертификат для https://fn.brest.local:29876 (используется для подключения к удаленному рабочему столу ВМ). Открывшуюся страницу с сообщением об ошибке можно закрыть.
  9. Перейти к веб-интерфейсу ПК СВ "Брест" по адресу https://fn.brest.local.
  10. На открывшейся странице с предупреждением нажать на кнопку Дополнительно, а затем — на кнопку Принять риск и продолжить.
  11. Если подключение к веб-интерфейсу осуществляется не от имени доменного пользователя, то откроется окно авторизации.
    В открывшемся окне авторизации необходимо ввести имя и пароль учетной записи администратора ПК СВ, заданные во время выполнения действий по инициализации службы сервера управления и нажать на кнопку Войти.
  12. На открывшейся странице Брест нажать на кнопку Войти.

В описываемом тестовом стенде не будет использоваться служба FireEdge, которая реализует расширенный функционал веб-интерфейса.

В связи с этим, можно игнорировать сообщения об ошибке вида:

FireEdge private endpoint is not working, please contact your cloud administrator
CODE

Для того, чтобы отключить проверку статуса службы FireEdge, необходимо в конфигурационном файле /etc/one/sunstone-server.conf закомментировать следующие строки:

:private_fireedge_endpoint: http://localhost:2616
:public_fireedge_endpoint: http://localhost:2616
CODE

После внесения изменений в конфигурационный файл, необходимо перезапустить службу веб-интерфейса:

sudo systemctl restart opennebula-sunstone.service