Настройка гостевой ОС Astra Linux

Настройка гостевой ОС Astra Linux сводится к выполнению следующих действий:

  • для возможности подключения к ВРМ по протоколу SPICE установить пакеты qemu-guest-agent, spice-vdagent, xserver-xorg-video-qxl:
:~$ sudo apt install -y qemu-guest-agent spice-vdagent xserver-xorg-video-qxl
BASH

где:

-y  - ключ для пропуска подтверждения установки;

  • установить пакеты spice-webdavd и davfs2 для включения возможности перенаправления каталога из пользовательской рабочей станции в ВРМ по протоколу SPICE:
:~$ sudo apt install -y spice-webdavd davfs2 
BASH

Для предоставления пользователям возможности перенаправления каталога в ВРМ необходимо также выполнить настройки, указанные в подразделе Настройка перенаправления каталога из пользовательской рабочей станции в ВРМ.

  • для возможности подключения к ВРМ по протоколу RDP установить пакет xrdp:
:~$ sudo apt install -y xrdp
BASH
  • для возможности подключения к ВРМ по протоколу TERA нужно:
    •  установить пакеты tera-server, tera-vdagent, tera-xf86-video-qxl в следующей последовательности:

После установки указанных пакетов TERA графический интерфейс гостевой ОС будет недоступен при подключении к ней через платформу виртуализации напрямую. Управление будет доступно только по протоколу SSH.

:~$ sudo apt install -y <путь_к_пакету_tera-server>
:~$ sudo apt install -y <путь_к_пакету_tera-vdagent>
:~$ sudo apt install -y <путь_к_пакету_tera-xf86-video-qxl>
BASH

Устанавливаемые пакеты обеспечивают поддержку следующей функциональности:

  • tera-server - зависимая библиотека, необходимая для корректной работы протокола TERA;
  • tera-vdagent - пакет поддержки динамического изменения разрешения экрана в зависимости от разрешения монитора пользователя;
  • tera-xf86-video-qxl - драйвер виртуальной видеокарты.

Актуальные пакеты расположены в Интернет-репозитории по ссылке: https://repos.termidesk.ru/astra/dists/1.7_x86-64/pool/non-free/tera/.

    • затем выполнить команду:
:~$ sudo cp /usr/lib/x86_64-linux-gnu/xorg/modules/drivers/spiceqxl_drv.so /usr/lib/xorg/modules/drivers/
BASH
    • выполнить отключение службы termidesk-cupsd.service:

:~$ sudo systemctl disable termidesk-cupsd.service
BASH

Работа протокола доставки TERA в ОС Astra Linux Special Edition гарантирована только при установке в ОС уровня защищенности ОС «Орел».

  • привести файл /etc/acpi/events/powerbtn-acpi-support к виду:
event=button/power
action=/sbin/poweroff
BASH
  • установить пакет astra-ad-sssd-client для возможности ввода ВРМ с ОС Astra Linux в домен MS AD:
:~$ sudo apt install -y astra-ad-sssd-client
BASH
  • установить пакет astra-freeipa-client для возможности ввода ВРМ с ОС Astra Linux в домен FreeIPA:
:~$ sudo apt install -y astra-freeipa-client
BASH

При необходимости работы с vGPU по протоколу доставки Loudplay в гостевой ОС дополнительно должны быть установлены серверные драйверы NVIDIA и сервер Loudplay.

Для гостевой ОС Astra Linux необходимо также изменить способ назначения сетевых настроек:

  • отключить (systemctl --now mask) и удалить (apt remove) встроенную программу для управления сетевыми соединениями NetworkManager:
:~$ sudo systemctl --now mask NetworkManager && sudo apt remove network-manager
BASH
  • выполнить настройку сетевых интерфейсов при помощи конфигурационных файлов /etc/network/interfaces.d/<имя интерфейса>.conf. Необходимо создать конфигурационные файлы и описать их, воспользовавшись справочным центром Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277370;
  • отредактировать файл /etc/network/interfaces, добавив в нее следующую строку, если ее нет:
source /etc/network/interfaces.d/*
BASH
  • после изменения настроек выполнить перезапуск службы сети:
:~$ sudo systemctl restart networking
BASH

При стандартной настройке сетевой инфраструктуры предполагается, что IP-адрес DNS-сервера определяется DHCP-сервером. Однако если это не так, необходимо скорректировать файл /etc/resolv.conf в гостевой ОС Astra Linux:

  • указать имя домена и IP-адрес DNS-сервера:
:~$ echo -e 'domain <имя_домена>\nsearch <имя_домена>\nnameserver <IP-адрес_DNS-сервера>' | sudo tee /etc/resolv.conf
BASH
  • для защиты файла /etc/resolv.conf от перезаписи нужно создать файл /etc/dhcp/dhclient-enter-hooks.d/nodnsupdate:
:~$ sudo touch /etc/dhcp/dhclient-enter-hooks.d/nodnsupdate
BASH
  • отредактировать его содержимое, приведя к виду:
#!/bin/bash
make_resolv_conf() {
        :
}
BASH
  • сохранить файл и закрыть.

Вернуть возможность перезаписи файла /etc/resolv.conf можно, удалив ранее созданный /etc/dhcp/dhclient-enter-hooks.d/nodnsupdate и выполнив перезапуск сетевой службы:

:~$ sudo systemctl restart networking
BASH