Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 21 Следующий »

Данные рекомендации работают только на ОС СН Astra Linux SE Смоленск 1.6 с установленным обновлением безопасности БЮЛЛЕТЕНЬ № 20190222SE16.

Данная статья применима к:

  1. Установить необходимые пакеты и перезапустить службу libvirtd:

    sudo apt install libvirt-daemon-system spice-client-gtk
    sudo systemctl restart libvirtd 
    В ОС СН Смоленск 1.6 при этом автоматически будут установлены пакеты netcat-openbsd и qemu-kvm.

  2. Пользователь, для которого создаются виртуальные машины,  должен входить в группы libvirt, libvirt-admin, libvirt-qemu, kvm.
    Создайте пользователя и добавьте в эти группы командами:

    sudo adduser username
    sudo usermod -a -G libvirt,libvirt-admin,libvirt-qemu,kvm username

  3. Для хранения данных виртуальных машин при установке пакетов автоматически создается пул данных. По умолчанию этот пул данных располагается в каталоге /var/lib/libvirt/images. Для работы с виртуальными машинами, поддерживающими ненулевые мандатные метки, этот пул должен находиться на файловой системе, поддерживающей работу с мандатными атрибутами (Ext4, cepfs, ocfs2). Для создания собственного пула создайте директорию доступную созданному пользователю:

    sudo mkdir -p /vrt/pool1
    sudo chmod 750 /vrt/pool1
    sudo chown username /vrt/pool1
    Примечание: для запрета добавления новых образов ВМ в пул пользователю необходимо ограничить доступ к директории правами на чтение (r-x).

  4. Все последующие действия выполнять от имени созданного пользователя. Создать пул можно следующими командами:

    virsh -c qemu:///system pool-define-as pool1 --type dir --target /vrt/pool1
    virsh -c qemu:///system pool-build pool1
    virsh -c qemu:///system pool-start pool1
    virsh -c qemu:///system pool-autostart pool1
    virsh -c qemu:///system pool-list --all
    Образец диалога с выводом команд:

    $ virsh -c qemu:///system pool-define-as pool1 --type dir --target /vrt/pool1
    Pool pool1 defined
    $ virsh -c qemu:///system pool-build pool1
    Pool pool1 built
    $ virsh -c qemu:///system pool-start pool1
    Pool pool1 started
    $ virsh -c qemu:///system pool-autostart pool1
    Pool pool1 marked as autostarted
    $ virsh -c qemu:///system pool-list --all
    Name State Autostart
    -------------------------------------------
    pool1 active yes

  5. При создание пула необходимые мандатные атрибуты будут присвоены ему автоматически (при условии, что на ОС установлено обновление безопасности БЮЛЛЕТЕНЬ № 20190222SE16).
    Проверить мандатные атрибуты пула можно командой:

    pdp-ls -Md /vrt/pool1
    Образец диалога:

    $ pdp-ls -Md /vrt/pool1
    drwxr-xr-xm-- 2 vrtadmin vrtadmin Уровень_3:Высокий:Категория_1,Категория_2,0xfffffffffffffffc:CCNRA /vrt/pool1

  6. Создать и запустить виртуальную машину с образом диска, расположенным в ранее созданном пуле командой:

    virsh -c qemu:///system define vm1.xml
    virsh -c qemu:///system start vm1
    Образец диалога:

    $ virsh -c qemu:///system define vm1.xml
    Domain vm1 defined from vm1.xml

    $ virsh -c qemu:///system start vm1
    Domain vm1 started

  7. Проверить статус ВМ:

    virsh -c qemu:///system list --all

    Образец диалога:

    $ virsh -c qemu:///system list --all
    Id Name State
    ----------------------------------------------------
    3 vm1 running

  8. Проверить параметры подключения к ВМ

    $ virsh -c qemu:///system domdisplay vm1
    Образец диалога:

    $ virsh -c qemu:///system domdisplay vm1
    spice://127.0.0.1:5900

  9. Подключиться к виртуальному монитору ВМ

    spicy -h 127.0.0.1 -p 5900


  • Нет меток