Настройка гостевой ОС Astra LinuxLink to Настройка гостевой ОС Astra Linux

Настройка гостевой ОС Astra Linux сводится к выполнению следующих действий:

  • для возможности подключения к РМ по протоколу SPICE установить пакеты qemu-guest-agent, spice-vdagent, xserver-xorg-video-qxl:
sudo apt install -y qemu-guest-agent spice-vdagent xserver-xorg-video-qxl
BASH

где:

-y  - ключ для пропуска подтверждения установки;

  • установить пакеты spice-webdavd и davfs2 для включения возможности перенаправления каталога из пользовательской рабочей станции в ВРМ по протоколу SPICE:
sudo apt install -y spice-webdavd davfs2
BASH

Для предоставления пользователям возможности перенаправления каталога в ВРМ необходимо также выполнить настройки, указанные в подразделе Настройка перенаправления каталога из пользовательской рабочей станции в ВРМ.

  • для возможности подключения к ВРМ по протоколу RDP установить пакет xrdp и выполнить команды:
sudo apt install -y xrdp
sudo adduser xrdp ssl-cert
sudo systemctl restart xrdp
BASH
  • для возможности подключения к ВРМ по протоколу TERA нужно:

Перед установкой TERA нужно удалить пакет spice-vdagent

sudo aptitude purge -y spice-vdagent
BASH

После установки указанных пакетов TERA графический интерфейс гостевой ОС будет недоступен при подключении к ней через платформу виртуализации напрямую. Управление будет доступно только по протоколу SSH.

    •  установить пакет qemu-guest-agent:
sudo apt install -y qemu-guest-agent
BASH

Пакет qemu-guest-agent не нужно устанавливать, если РМ - автономная физическая машина (не ВМ).

sudo apt install -y termidesk-tera
BASH
    • убедиться, что пользователь fly-dm добавлен в группу sasl. Если пользователя в группе нет, то добавить его:
sudo usermod -a -G sasl fly-dm
BASH
    • активировать службу saslauthd:
sudo systemctl enable saslauthd
BASH

    • убедиться, что в файле /etc/default/saslauthd параметру START присвоено значение yes. Если это не так, то изменить значение и перезапустить службу saslauthd:

sudo systemctl restart saslauthd
BASH

Информация по протоколу TERA и поддерживаемым ОС приведена в подразделе Подключение по протоколу TERA.

При установке пакета termidesk-tera также будут установлены:

  • tera-server - зависимая библиотека, необходимая для корректной работы протокола TERA;
  • tera-vdagent - пакет поддержки динамического изменения разрешения экрана в зависимости от разрешения монитора пользователя. Изменение разрешения экрана управляется службой tera-vdagentd;
  • tera-certificates - пакет, содержащий сертификаты для работы аутентификации SASL для протокола TERA; 
  • tera-xf86-video-qxl - драйвер виртуальной видеокарты;
  • tera-audio-service - пакет поддержки вывода звука через динамики. Вывод звука управляется службой tera-audio
  • tera-record-service - пакет поддержки захвата звука с микрофона. Захват звука управляется службой tera-record.

После установки будут запущены службы tera-vdagentd, tera-audio, tera-record. Проверка состояния службы выполняется командой:

systemctl status <служба>
BASH

В случае, если необходимо восстановить работу звука после сбоя, следует выполнить в гостевой ОС:

  •  перезапустить службу pulseaudio:
sudo systemctl restart pulseaudio
BASH
  • если первый способ не помог, то перезапустить службы TERA:
sudo systemctl restart tera-audio tera-record
BASH

При необходимости удаления TERA нужно выполнить:

sudo aptitude purge -y termidesk-tera
sudo apt autoremove
BASH

Работа протокола доставки TERA в ОС Astra Linux Special Edition гарантирована только при установке в ОС уровня защищенности «Орел».

  • привести файл /etc/acpi/events/powerbtn-acpi-support к виду:
event=button/power
action=/sbin/poweroff
BASH
  • для возможности ввода ВРМ с ОС Astra Linux в домен MS AD установить пакет astra-ad-sssd-client:
sudo apt install -y astra-ad-sssd-client
BASH
  • для возможности ввода ВРМ с ОС Astra Linux в домен FreeIPA установить пакет astra-freeipa-client:
sudo apt install -y astra-freeipa-client
BASH
  • для возможности ввода ВРМ с ОС Astra Linux в домен ALD Pro нужно:
    • подключить необходимый репозиторий согласно документации на программный комплекс ALD Pro;
    • установить пакеты astra-freeipa-client и aldpro-client:
sudo apt install -y astra-freeipa-client aldpro-client
BASH

При необходимости работы с vGPU по протоколу доставки Loudplay в гостевой ОС дополнительно должны быть установлены серверные драйверы NVIDIA и сервер Loudplay.

  • если планируется использование ВРМ доменными пользователями, то убедиться, что в конфигурационном файле /etc/sssd/sssd.conf параметру use_fully_qualified_names присвоено значение False. Если это не так, то изменить значение и перезапустить службу sssd:

sudo systemctl restart sssd
BASH

Для гостевой ОС Astra Linux 1.7 необходимо также изменить способ назначения сетевых настроек:

  • отключить (systemctl --now mask) и удалить (apt remove) встроенную программу для управления сетевыми соединениями NetworkManager: 
sudo systemctl --now mask NetworkManager && sudo apt remove network-manager
BASH
  • выполнить настройку сетевых интерфейсов при помощи конфигурационных файлов /etc/network/interfaces.d/<имя интерфейса>.conf. Необходимо создать конфигурационные файлы и описать их, воспользовавшись справочным центром Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277370;

Настройка должна быть выполнена для имен сетевых интерфейсов, а не их псевдонимов.

  • отредактировать файл /etc/network/interfaces, добавив в него следующую строку, если ее нет:
source /etc/network/interfaces.d/*
BASH
  • после изменения настроек выполнить перезапуск службы сети:
sudo systemctl restart networking
BASH

При стандартной настройке сетевой инфраструктуры предполагается, что IP-адрес DNS-сервера определяется DHCP-сервером. Однако если это не так, необходимо скорректировать файл /etc/resolv.conf в гостевой ОС Astra Linux:

  • указать имя домена и IP-адрес DNS-сервера:
echo -e 'domain <имя_домена>\nsearch <имя_домена>\nnameserver <IP-адрес_DNS-сервера>' | sudo tee /etc/resolv.conf
BASH
  • для защиты файла /etc/resolv.conf от перезаписи нужно создать файл /etc/dhcp/dhclient-enter-hooks.d/nodnsupdate:
sudo touch /etc/dhcp/dhclient-enter-hooks.d/nodnsupdate
BASH
  • отредактировать его содержимое, приведя к виду:
#!/bin/bash
make_resolv_conf() {
        :
}
BASH
  • сохранить файл и закрыть.

Вернуть возможность перезаписи файла /etc/resolv.conf можно, удалив ранее созданный файл /etc/dhcp/dhclient-enter-hooks.d/nodnsupdate и выполнив перезапуск сетевой службы:

sudo systemctl restart networking
BASH