| Информация |
|---|
| Данные рекомендации работают только на ОС СН Astra Linux SE Смоленск 1.6 с установленным обновлением безопасности БЮЛЛЕТЕНЬ № 20190222SE16. |
| Информация |
|---|
Данная статья применима к:
|
Установить необходимые пакеты и перезапустить службу libvirtd:
| Command |
|---|
sudo apt install libvirt-daemon-system spice-client-gtk |
...
Пользователь, для которого создаются виртуальные машины, должен входить в группы libvirt, libvirt-admin, libvirt-qemu, kvm.
Создайте пользователя и добавьте в эти группы командами:
...
Для хранения данных виртуальных машин при установке пакетов автоматически создается пул данных. По умолчанию этот пул данных располагается в каталоге /var/lib/libvirt/images.
| Предупреждение |
|---|
| Для работы с виртуальными машинами, поддерживающими ненулевые мандатные метки, этот пулы данных должен находиться на файловых системах, поддерживающих работу с мандатными атрибутами (Ext4, cepfs, ocfs2). |
При установке в ОС СН Смоленск каталогу /var/lib/libvirt/images автоматически назначаются мандатные атрибуты, достаточные для размещения в нём данных с ненулевыми мандатными метками:
| Command | ||
|---|---|---|
| ||
| drwx--x--xm-- 2 root root Уровень_3:Высокий:Категория_1,Категория_2,0xfffffffffffffffc:CCNRA /var/lib/libvirt/images |
Для создания собственного пула пользователя создайте директорию доступную этому пользователю:
| Command |
|---|
sudo mkdir -p /vrt/pool1 |
...
Все последующие действия выполнять от имени созданного пользователя. Создать пул можно следующими командами:
| Command |
|---|
| virsh -c qemu:///system pool-define-as pool1 --type dir --target /vrt/pool1 virsh -c qemu:///system pool-build pool1 virsh -c qemu:///system pool-start pool1 virsh -c qemu:///system pool-autostart pool1 virsh -c qemu:///system pool-list --all |
Образец диалога с выводом команд:
| Раскрыть |
|---|
$ virsh -c qemu:///system pool-define-as pool1 --type dir --target /vrt/pool1Pool pool1 defined$ virsh -c qemu:///system pool-build pool1Pool pool1 built$ virsh -c qemu:///system pool-start pool1Pool pool1 started$ virsh -c qemu:///system pool-autostart pool1Pool pool1 marked as autostarted$ virsh -c qemu:///system pool-list --allName State Autostart-------------------------------------------pool1 active yes |
При создание пула необходимые мандатные атрибуты будут присвоены ему автоматически (при условии, что на ОС установлено обновление безопасности БЮЛЛЕТЕНЬ № 20190222SE16).
Проверить мандатные атрибуты пула можно командой:
| Command |
|---|
| pdp-ls -Md /vrt/pool1 |
Образец диалога:
| Раскрыть |
|---|
$ pdp-ls -Md /vrt/pool1drwxr-xr-xm-- 2 vrtadmin vrtadmin Уровень_3:Высокий:Категория_1,Категория_2,0xfffffffffffffffc:CCNRA /vrt/pool1 |
Создать и запустить виртуальную машину с образом диска, расположенным в ранее созданном пуле командой:
| Command |
|---|
virsh -c qemu:///system define vm1.xml |
Образец диалога:
| Раскрыть |
|---|
|
Проверить статус ВМ:
| Command |
|---|
| virsh -c qemu:///system list --all |
...
| Раскрыть |
|---|
$ virsh -c qemu:///system list --allId Name State----------------------------------------------------3 vm1 running |
Проверить параметры подключения к ВМ
| Command |
|---|
| $ virsh -c qemu:///system domdisplay vm1 |
Образец диалога:
| Раскрыть |
|---|
$ virsh -c qemu:///system domdisplay vm1spice://127.0.0.1:5900 |
Подключиться к виртуальному монитору ВМ
...
Содержимое статьи перенесено в статью Виртуализация QEMU/KVM в Astra Linux