Download PDF
Download page Настройка гостевой ОС Astra Linux.
Настройка гостевой ОС Astra Linux
Настройка гостевой ОС Astra Linux
Настройка гостевой ОС Astra Linux сводится к выполнению следующих действий:
- для возможности подключения к ВРМ по протоколу SPICE установить пакеты
qemu-guest-agent
,spice-vdagent
,xserver-xorg-video-qxl
:
sudo apt install -y qemu-guest-agent spice-vdagent xserver-xorg-video-qxl
где:
-y
- ключ для пропуска подтверждения установки;
- установить пакеты
spice-webdavd
иdavfs2
для включения возможности перенаправления каталога из пользовательской рабочей станции в ВРМ по протоколу SPICE:
sudo apt install -y spice-webdavd davfs2
Для предоставления пользователям возможности перенаправления каталога в ВРМ необходимо также выполнить настройки, указанные в подразделе Настройка перенаправления каталога из пользовательской рабочей станции в ВРМ.
- для возможности подключения к ВРМ по протоколу RDP установить пакет
xrdp
:
sudo apt install -y xrdp
- для возможности подключения к ВРМ по протоколу TERA нужно:
- установить пакеты
tera-server
,tera-vdagent
,tera-xf86-video-qxl
в следующей последовательности:
- установить пакеты
После установки указанных пакетов TERA графический интерфейс гостевой ОС будет недоступен при подключении к ней через платформу виртуализации напрямую. Управление будет доступно только по протоколу SSH.
sudo apt install -y <путь_к_пакету_tera-server>
sudo apt install -y <путь_к_пакету_tera-vdagent>
sudo apt install -y <путь_к_пакету_tera-xf86-video-qxl>
Устанавливаемые пакеты обеспечивают поддержку следующей функциональности:
tera-server
- зависимая библиотека, необходимая для корректной работы протокола TERA;tera-vdagent
- пакет поддержки динамического изменения разрешения экрана в зависимости от разрешения монитора пользователя;tera-xf86-video-qxl
- драйвер виртуальной видеокарты.
Актуальные пакеты расположены в Интернет-репозитории по ссылке: https://repos.termidesk.ru/astra/dists/1.7_x86-64/pool/non-free/tera/
.
- затем выполнить команду:
sudo cp /usr/lib/x86_64-linux-gnu/xorg/modules/drivers/spiceqxl_drv.so /usr/lib/xorg/modules/drivers/
выполнить отключение службы
termidesk-cupsd.service
:
sudo systemctl disable termidesk-cupsd.service
Работа протокола доставки TERA в ОС Astra Linux Special Edition гарантирована только при установке в ОС уровня защищенности ОС «Орел».
- привести файл
/etc/acpi/events/powerbtn-acpi-support
к виду:
event=button/power
action=/sbin/poweroff
- установить пакет
astra-ad-sssd-client
для возможности ввода ВРМ с ОС Astra Linux в домен MS AD:
sudo apt install -y astra-ad-sssd-client
- установить пакет
astra-freeipa-client
для возможности ввода ВРМ с ОС Astra Linux в домен FreeIPA:
sudo apt install -y astra-freeipa-client
При необходимости работы с vGPU по протоколу доставки Loudplay в гостевой ОС дополнительно должны быть установлены серверные драйверы NVIDIA и сервер Loudplay.
Для гостевой ОС Astra Linux необходимо также изменить способ назначения сетевых настроек:
- отключить (
systemctl
--now mask
) и удалить (apt remove
) встроенную программу для управления сетевыми соединениямиNetworkManager
:
sudo systemctl --now mask NetworkManager && sudo apt remove network-manager
- выполнить настройку сетевых интерфейсов при помощи конфигурационных файлов
/etc/network/interfaces.d/<имя интерфейса>.conf
. Необходимо создать конфигурационные файлы и описать их, воспользовавшись справочным центром Astra Linux:https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277370
; - отредактировать файл
/etc/network/interfaces
, добавив в нее следующую строку, если ее нет:
source /etc/network/interfaces.d/*
- после изменения настроек выполнить перезапуск службы сети:
sudo systemctl restart networking
При стандартной настройке сетевой инфраструктуры предполагается, что IP-адрес DNS-сервера определяется DHCP-сервером. Однако если это не так, необходимо скорректировать файл /etc/resolv.conf
в гостевой ОС Astra Linux:
- указать имя домена и IP-адрес DNS-сервера:
echo -e 'domain <имя_домена>\nsearch <имя_домена>\nnameserver <IP-адрес_DNS-сервера>' | sudo tee /etc/resolv.conf
- для защиты файла
/etc/resolv.conf
от перезаписи нужно создать файл/etc/dhcp/dhclient-enter-hooks.d/nodnsupdate
:
sudo touch /etc/dhcp/dhclient-enter-hooks.d/nodnsupdate
- отредактировать его содержимое, приведя к виду:
#!/bin/bash
make_resolv_conf() {
:
}
- сохранить файл и закрыть.
Вернуть возможность перезаписи файла /etc/resolv.conf
можно, удалив ранее созданный /etc/dhcp/dhclient-enter-hooks.d/nodnsupdate
и выполнив перезапуск сетевой службы:
sudo systemctl restart networking