Подготовка базового ВРМ (настройка гостевой ОС)

• в созданной ранее ВМ выполнить настройку гостевой ОС. При необходимости добавить в домен;
• выполнить установку и настройку компонента «Агент» (агента ВРМ, видеоагента, агента виртуальных смарт-карт) Termidesk (см. раздел Установка и удаление компонента документа СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент»).

Настройка гостевой ОС сводится к выполнению следующих требований:

• для гостевой ОС Windows: должен быть отключен режим гибернации;
• для гостевой ОС Windows: отключить выключение дисплея и жесткого диска в дополнительных параметрах схемы электропитания;
• для гостевой ОС Windows: установить приложения qemu-guest-agent for Windows и spice-guest-tools;
• для гостевой ОС Windows: включить возможность удаленного подключения по протоколу RDP. Для включения доступа по протоколу RDP в меню «Пуск» нужно выбрать путь «Параметры - Система - Удаленный рабочий стол» и нажать экранную кнопку [Включить удаленный рабочий стол]. Также снять галочку в экранном поле «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети» (рекомендуется выполнить для ОС Windows 7, а также при подключении по протоколу RDP с пользовательской рабочей станции на основе ОС Linux);
• для гостевой ОС Astra Linux: установить пакеты qemu-guest-agent,spice-vdagent,xserver-xorg-video-qxl. Установить эти пакеты можно командой:

:~$ sudo apt install -y qemu-guest-agent spice-vdagent xserver-xorg-video-qxl

где:

-y - ключ для пропуска подтверждения установки.

• для гостевой ОС Astra Linux: установить пакет xrdp для корректной работы подключения по протоколу RDP к ВРМ. Установить этот пакет можно командой:

:~$ sudo apt install -y xrdp

• для гостевой ОС Astra Linux: для штатного выключения ВРМ файл /etc/acpi/events/powerbtn-acpi-support должен быть приведен к виду:

event=button/power
action=/sbin/poweroff

При необходимости работы с vGPU по протоколу доставки Loudplay в гостевой ОС дополнительно должны быть установлены серверные драйверы NVIDIA и сервер Loudplay.

Для ввода ВРМ с ОС Astra Linux в домен MS AD необходимо в базовое ВРМ установить пакет astra-ad-sssd-client.

Для ввода ВРМ с ОС Astra Linux в домен FreeIPA необходимо в базовое ВРМ установить пакет astra-freeipa-client.

Базовое ВРМ в домен при этом вводить не нужно: процесс ввода контролируется параметрами гостевых ОС (см. подраздел Управление параметрами гостевых ОС в Termidesk), которые указываются при создании фонда ВРМ (см. подраздел Добавление фонда ВРМ).

Для гостевой ОС Astra Linux необходимо также изменить способ назначения сетевых настроек, для этого необходимо:

• отключить (systemctl --now mask) и удалить (apt remove) встроенную программу для управления сетевыми соединениями NetworkManager:

:~$ sudo systemctl --now mask NetworkManager && sudo apt remove network-manager

• выполнить настройку сетевых интерфейсов при помощи конфигурационных файлов /etc/network/interfaces.d/<имя интерфейса>.conf. Необходимо создать конфигурационные файлы и описать их, воспользовавшись справочным центром Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277370;
• отредактировать файл /etc/network/interfaces, добавив в нее следующую строку, если ее нет:

source /etc/network/interfaces.d/*

• после изменения настроек выполнить перезапуск службы сети:

:~$ sudo systemctl restart networking

Для гостевой ОС Linux, отличной от Astra Linux, при необходимости ввода ВРМ в домен FreeIPA нужно внести изменения в файл /usr/lib/python3.6/site-packages/ipalib/constants.py:

:~$ sudo sed -i "s/^NAME_REGEX.*$/NAME_REGEX = r'[a-z][_a-z0-9\\\-]*[a-z0-9]$|[a-z]$'/g" $(sudo find / -name constants.py -type f | grep -FzZ 'ipalib/constants.py')

Команда осуществляет поиск файла constants.py в корневой директории и учитывает, что найденный путь к файлу должен содержать каталог «ipalib». В найденный файл вносится изменение переменной NAME_REGEX.

Путь к файлу зависит от используемой ОС Linux и версии Python и может отличаться от указанного. Для определения пути к файлу можно воспользоваться утилитой find:

:~$ sudo find / -name constants.py -type f

BASH

Для настройки автоматического масштабирования экрана необходимо:

• отредактировать файл /etc/udev/rules.d/50-spice-vdagent.rules, создав правило для udev:

ACTION=="change", KERNEL=="card0", SUBSYSTEM=="drm", RUN=="/usr/local/bin/x-resize"

• перезапустить сервис udev командой:

:~$ sudo systemctl restart udev

• создать один из вариантов исполняемого файла /usr/local/bin/x-resize:
  • вариант 1 - простое масштабирование:

#! /bin/sh
PATH=/usr/bin
desktopuser=$(/bin/ps -o user:80= -C spice-vdagent | grep -v fly-dm) || exit 0
export DISPLAY=:0
export XAUTHORITY=$(eval echo "~$desktopuser")/.Xauthority
xrandr --output $(xrandr | awk '/ connected/{print $1; exit; }') --auto

• • вариант 2 - масштабирование конкретного монитора. В данном примере исполняемого файла второй монитор располагается слева от основного:

#!/bin/sh
PATH=/usr/bin
# Имя пользователя получается через вывод списка пользователей (заголовки отключены), от имени которых запущен spice-vdagent | из списка вырезается имя fly-dm (сессия отображения ввода логина-пароля)
desktopuserlist=$(/bin/ps -o user:80= -C spice-vdagent | grep -v fly-dm) || exit 0
# Проверенное решение, но работает только для имён пользователей без дефисов, пробелов и т.д.
#desktopuserlist=$(/bin/ps -ef  | /bin/grep -oP  '^\w+ (?=.*vdagent( |$))') || exit 0
for desktopuser in $desktopuserlist; do
  export DISPLAY=:0
  export XAUTHORITY=$(eval echo "~$desktopuser")/.Xauthority
 
#Get active monitors
  ACTMONS=$(xrandr --listactivemonitors | awk '/[[:alnum:]]+ +/ {print $4}' | sort)
#Get primary monitor
  PRIMARYMON=$(xrandr --listactivemonitors | awk '/*/ {print $4}')
 
#Get current and preferred display resolutions
  for MON in $ACTMONS
  do
    #Get preferred display resolution
    PREFRES=$(xrandr | awk -v monpref="$MON connected" '/connected/ {p = 0} $0 ~ monpref {p = 1} p' | awk '/+/ {print $1;}' | sed -n '2~2p')
    #Get current display resolution
    CURNRES=$(xrandr | awk -v moncurn="$MON connected" '/connected/ {p = 0} $0 ~ moncurn {p = 1} p' | awk '/*/ {print $1;}')
    if [[ $CURNRES != $PREFRES ]];
    then
        if [[ $MON == $PRIMARYMON ]];
        then
                xrandr --output $MON --auto
                logger -p local0.notice -t ${0##*/}[$$] "$MON primary display change resolution to preferred $PREFRES"
        else
                xrandr --output $MON --left-of $PRIMARYMON --auto
                logger -p local0.notice -t ${0##*/}[$$] "$MON display change resolution to preferred $PREFRES and left of $PRIMARYMON"
        fi
    else
        logger -p local0.notice -t ${0##*/}[$$] "$MON display is already using preferred resolution $PREFRES"
 
    fi
  done
done

• сделать файл исполняемым при помощи команды:

:~$ sudo chmod +x /usr/local/bin/x-resize

Для масштабирования экрана приветствия необходимо выполнить:

• заблокировать автостарт kscreen, переименовав расширение или удалив данные файлы из указанных директорий: /usr/share/fly-dm/autostart/greeter/kscreend_autostart.desktop, /usr/share/fly-dm/preload/greeter/kscreend_preload.desktop;
• сделать символьную ссылку на ярлык для автозапуска spice-vdagent для экрана приветствия:

:~$ sudo ln -s /etc/xdg/autostart/spice-vdagent.desktop /usr/share/fly-dm/autostart/greeter/spice-vdagent.desktop

• перезапустить процесс fly-dm командой:

:~$ sudo systemctl restart fly-dm

Если файл /usr/bin/fly-monitor-hotplug.sh не является исполняемым или удален, то на экране приветствия масштабирование не выполняется.