Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Установка KVM в ОС ОН Орёл 2.12 и ОС СН Смоленск 1.6

Для автоматизированной установки пакета Virt-manager (KVM) в дистрибутив ОС ОН Орёл 2.12 дистрибутивы Astra Linux включен пакет astra-kvm.
Пакет может быть установлен с помощью графического менеджера пакетов или из командной строки командой

Command
sudo apt install astra-kvm

При установке этого пакета будет автоматически установлен сам Virt-manager и выполнены все действия, необходимые для запуска системы виртуализации. Дополнительно для работы в сети будет установлен пакет ebtables.

Установка KVM в предыдущих версиях Astra Linux

Для работы с virt-manager (kvm)  Орел current:

  1. Включить виртуализацию Intel VT в BIOS;
  2. Проверить флаги процессора:
    1. Для процессоров Intel:

      Command
      grep vmx /proc/cpuinfo


    2. Для процессоров AMD:

      Command
      grep svm /proc/cpuinfo


  3. Проверить наличие загруженных модулей ядра kvm и kvm_intel командой

    Command
    Titlelsmod | grep kvm
    kvm_intel             258048  0
    kvm                   659456  1 kvm_int


  4. Установить пакеты:

    Command
    sudo apt install qemu-kvm bridge-utils virt-manager libvirt-daemon libvirt-daemon-system firewalld


  5. Запустить firewalld и включить его перезапуск после перезагрузки:

    Command
    sudo systemctl enable --now firewalld


Независимо от используемой версии Astra Linux следует добавить пользователей, которые будут использовать virt-manager(kvm) в следущие группы:

  • kvm;
  • libvirt;
  • libvirt-admin;
  • libvirt-qemu.

Для текущего пользователя это можно сделать следющей командой:

Command
sudo usermod -aG libvirt,libvirt-admin,libvirt-qemu,kvm $USER

Для того, чтобы изменения участия в группах вступили в силу, необходимо перезапустить пользовательскую сессию.
Дополнительно можно указать путь подключения, который будет использоваться по умолчанию командой virsh:

Command
export LIBVIRT_DEFAULT_URI="qemu:///system"

Чтобы заданное значение автоматически устанавливалось при входе в сессию эту команду можно добавить в файл .bashrc.

Warning

Образы дисков виртуальных машин (в том числе загрузочные образы для установки ОС на виртуальных машинах) регистрируются в системе виртуализации как файловые объекты с высоким уровнем конфиденциальности.
При этом все вышележащие каталоги в файловой системе также автоматически получают высокий уровень конфиденциальности. В связи с этим не рекомендуется размещать образы дисков в домашних каталогах пользователей, так как присвоение высокого уровня конфиденциальности домашнему каталогу существенно затруднит работу пользователя - владельца этого каталога.


Info
При работе рекомендуется контролировать содержимое /var/lib/libvirt/images и своевременно удалять неиспользуемые диски.

Сброс настроек

Для сброса старых пользовательсктх настроек virt-manager удалить файл .config/dconf/user

Устранение ошибок

При появлении ошибки custom процессора нужно поставить в настройках пункт использовать архитектуру процессора хоста.

При ошибке network 'default' not active выполнть следующие команды:

Command
borderColor#c2e6ff
bgColor#e2f3ff
sudo virsh net-start default
sudo virsh net-autostart default

После выполнения этих команд после перезагрузки сеть network 'default' будет запускаться автоматически.

Настройка фиксированных IP-адресов

Для привязки фиксированных IP-адресов к виртуальным машинам выполнить команду:

Command
borderColor#c2e6ff
bgColor#e2f3ff
sudo virsh net-edit default

и после строки:

Code Block
<range start='192.168.122.2' end='192.168.122.254'/>

вставить строки с мак-адресами виртуальных адаптеров, например, как указано ниже:

Code Block
<host mac='52:54:00:a2:99:c2' name='host1' ip='192.168.122.133'/>
<host mac='52:54:00:de:2e:58' name='host2' ip='192.168.122.134'/>

После сохранения изменений перезапустить виртуальную сеть:

Command
borderColor#c2e6ff
bgColor#e2f3ff
sudo virsh net-destroy default
sudo virsh net-start default

Примеры команд работы с виртуальными машинами

Получить список машин:

Command
borderColor#c2e6ff
bgColor#e2f3ff
sudo virsh list --all
sudo virsh start <имя виртуальной машины>

Включить автоматический запуск виртуальной машины при загрузке:

Command
borderColor#c2e6ff
bgColor#e2f3ff
echo "#!/bin/bash" | sudo tee /etc/rc.local
echo "virsh start <имя виртуальной машины>" | sudo tee -a /etc/rc.local
sudo chmod +x /etc/rc.local

Решение возможных проблем с фильтрацией пакетов при работе с сетью

Command
borderColor#c2e6ff
bgColor#e2f3ff
cat << EOF | sudo tee -a /etc/sysctl.conf
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
net.ipv4.ip_forward=1
EOF