Установка KVM в ОС ОН Орёл 2.12

Для автоматизированной установки пакета Virt-manager (KVM) в дистрибутив ОС ОН Орёл 2.12 включен пакет astra-kvm.
Пакет может быть установлен с помощью графического менеджера пакетов или из командной строки командой

apt install astra-kvm

При установке этого пакета будет автоматически установлен сам Virt-manager и выполнены все действия, необходимые для запуска системы виртуализации.

Установка KVM в предыдущих версиях Astra Linux

Для работы с virt-manager (kvm)  Орел current:

Включить виртуализацию Intel VT в bios
Проверить флаги процессора

grep vmx /proc/cpuinfo

для Intel или

grep svm /proc/cpuinfo

для AMD

Проверить наличие модулей kvm kvm_intel командой

lsmod | grep kvm

Установить пакеты

sudo apt-get install qemu-kvm bridge-utils virt-manager libvirt-daemon libvirt-daemon-system firewalld

нужно добавить пользователя который использует virt-manager(kvm) в группы:

kvm
libvirt
libvirt-qemu


Также при работе нужно отслеживать содержимое /var/lib/libvirt/images и удалять неиспользуемые диски.

для сброса старых настроек virt-manager удалить
.config/dconf/user

При появлении ошибки custom процессора нужно поставить в настройках пункт использовать архитектуру процессора хоста

При ошибке network 'default' not active выполните команды

sudo virsh net-start default
sudo virsh net-autostart default

теперь после загрузки network 'default' будет подниматься автоматом

настройка фиксированных ip адресов


sudo virsh net-edit default


после строки:

<range start='192.168.122.2' end='192.168.122.254'/>

вставьте строки с мак-адресами виртуальных адаптеров например как указано ниже:

<host mac='52:54:00:a2:99:c2' name='host1' ip='192.168.122.133'/>
<host mac='52:54:00:de:2e:58' name='host2' ip='192.168.122.134'/>

Для перезапуска виртуальной сети:

sudo virsh net-destroy default
sudo virsh net-start default

Примеры команд работы с виртуальными машинами:
список машин:

sudo virsh list --all
sudo virsh start <имя виртуальной машины>

Для того чтобы сделать автоматический запуск виртуальной машины при загрузке:

echo "#/bin/bash" > /etc/rc.local
echo "virsh start <имя виртуальной машины>" >> /etc/rc.local
sudo chmod +x /etc/rc.local


Решения возможных проблем с фильтрацией пакетов при работе с сетью

cat >> /etc/sysctl.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
net.ipv4.ip_forward=1
EOF