Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Установка KVM в Astra Linux SE РУСБ.10015-01 (очередное обновление 1.6), РУСБ.10015-16 исп. 1 и Astra Linux CE Орел 2.12
Для автоматизированной установки пакета Virt-manager (KVM) в дистрибутивы Astra Linux включен пакет astra-kvm.
Пакет может быть установлен с помощью графического менеджера пакетов или из командной строки командойCommand |
---|
sudo apt install astra-kvm |
При установке этого пакета будет автоматически установлен сам Virt-manager и выполнены все действия, необходимые для запуска системы виртуализации. Дополнительно для работы в сети будет установлен пакет ebtables.
Установка KVM в предыдущих версиях Astra Linux
Для работы с virt-manager
(kvm
) Орел current:
- Включить виртуализацию Intel VT в BIOS;
- Проверить флаги процессора:
Для процессоров Intel:
Command grep vmx /proc/cpuinfo Для процессоров AMD:
Command grep svm /proc/cpuinfo
Проверить наличие загруженных модулей ядра kvm и kvm_intel командой
Command Title lsmod | grep kvm kvm_intel 258048 0
kvm 659456 1 kvm_intУстановить пакеты:
Command sudo apt install qemu-kvm bridge-utils virt-manager libvirt-daemon libvirt-daemon-system firewalld Запустить firewalld и включить его перезапуск после перезагрузки:
Command sudo systemctl enable --now firewalld
Независимо от используемой версии Astra Linux следует добавить пользователей, которые будут использовать virt-manager
(kvm
) в следущие группы:
- kvm;
- libvirt;
- libvirt-admin;
- libvirt-qemu.
Для текущего пользователя это можно сделать следющей командой:
Command |
---|
sudo usermod -aG libvirt,libvirt-admin,libvirt-qemu,kvm $USER |
Для того, чтобы изменения участия в группах вступили в силу, необходимо перезапустить пользовательскую сессию.
Дополнительно можно указать путь подключения, который будет использоваться по умолчанию командой virsh:
Command |
---|
export LIBVIRT_DEFAULT_URI="qemu:///system" |
Чтобы заданное значение автоматически устанавливалось при входе в сессию эту команду можно добавить в файл .bashrc.
Предупреждение |
---|
Образы дисков виртуальных машин (в том числе загрузочные образы для установки ОС на виртуальных машинах) регистрируются в системе виртуализации как файловые объекты с высоким уровнем конфиденциальности. |
Информация |
---|
При работе рекомендуется контролировать содержимое /var/lib/libvirt/images и своевременно удалять неиспользуемые диски. |
Сброс настроек
Для сброса старых пользовательсктх настроек virt-manager удалить файл .config/dconf/user
Устранение ошибок
При появлении ошибки custom процессора нужно поставить в настройках пункт использовать архитектуру процессора хоста.
При ошибке network 'default' not active выполнть следующие команды:
Command | ||||
---|---|---|---|---|
| ||||
sudo virsh net-start default sudo virsh net-autostart default |
После выполнения этих команд после перезагрузки сеть network 'default' будет запускаться автоматически.
Настройка фиксированных IP-адресов
Для привязки фиксированных IP-адресов к виртуальным машинам выполнить команду:
Command | ||||
---|---|---|---|---|
| ||||
sudo virsh net-edit default |
и после строки:
Блок кода |
---|
<range start='192.168.122.2' end='192.168.122.254'/> |
вставить строки с мак-адресами виртуальных адаптеров, например, как указано ниже:
Блок кода |
---|
<host mac='52:54:00:a2:99:c2' name='host1' ip='192.168.122.133'/> <host mac='52:54:00:de:2e:58' name='host2' ip='192.168.122.134'/> |
После сохранения изменений перезапустить виртуальную сеть:
Command | ||||
---|---|---|---|---|
| ||||
sudo virsh net-destroy default sudo virsh net-start default |
Примеры команд работы с виртуальными машинами
Получить список машин:
Command | ||||
---|---|---|---|---|
| ||||
sudo virsh list --all sudo virsh start <имя виртуальной машины> |
Включить автоматический запуск виртуальной машины при загрузке:
Command | ||||
---|---|---|---|---|
| ||||
echo "#!/bin/bash" | sudo tee /etc/rc.local echo "virsh start <имя виртуальной машины>" | sudo tee -a /etc/rc.local sudo chmod +x /etc/rc.local |
Решение возможных проблем с фильтрацией пакетов при работе с сетью
Command | ||||
---|---|---|---|---|
| ||||
cat << EOF | sudo tee -a /etc/sysctl.conf net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 net.ipv4.ip_forward=1 EOF |