TERA. Установка в ОС Astra Linux Special Edition для ВМ

Установка в ОС Astra Linux Special Edition для ВМ

Для установки TERA в среде ВМ с ОС Astra Linux Special Edition нужно:

  • удалить пакеты spice-vdagent и xserver-xorg-video-qxl если они были установлены:
sudo apt purge spice-vdagent xserver-xorg-video-qxl
  • установить программу для обмена информацией между ВМ и хост-ситемой (для KVM-виртуализации это пакет qemu-guest-agent, для VMware это пакет open-vm-tools):
sudo apt install -y qemu-guest-agent
  • установить пакет termidesk-tera:

После установки TERA графический интерфейс гостевой ОС ВМ будет недоступен при подключении к ней напрямую через платформу виртуализации. Управление будет доступно только по протоколу SSH.

Нужно проверить доступность SSH сервера заблаговременно (сервис должен быть в состояниях enabled и active): 

systemctl status ssh.service
sudo apt install -y termidesk-tera

При установке пакета termidesk-tera также будут установлены:

  • tera-server - библиотека, предоставляющая удаленный доступ к РМ и необходимая для корректной работы TERA;
  • tera-vdagent - пакет, предоставляющий управление изменениями графического окружения (например, динамического изменения разрешения экрана в зависимости от разрешения монитора пользователя);
  • tera-certificates - пакет, содержащий сертификаты для работы аутентификации SASL для TERA;
  • tera-xf86-video-qxl - драйвер виртуального графического устройства QXL;
  • tera-audio-service - пакет поддержки вывода звука через динамики. Вывод звука управляется службой tera-audio;
  • tera-record-service - пакет поддержки захвата звука с микрофона. Захват звука управляется службой tera-record;
  • tera-folder-redirection - пакет поддержки перенаправления каталога и его монтирования в гостевую ОС;
  • termidesk-pcsc-vscard - компонент «Агент виртуальных смарт-карт».
  • настроить параметры SpicePort и SpiceTlsPort в конфигурационном файле (см. подраздел Конфигурационный файл 30-teraqxl.xorg.conf);
  • если планируется использовать Kerberos или другую аутентификацию через PAM, необходимо активировать поддержку SASL. Для этого нужно:
    • убедиться, что пользователь fly-dm добавлен в группу sasl. Если пользователя в группе нет, то добавить его:
sudo usermod -a -G sasl fly-dm
    • активировать службу saslauthd:
sudo systemctl enable saslauthd
    • убедиться, что в файле /etc/default/saslauthd параметру START присвоено значение yes. Если это не так, то изменить значение и перезапустить службу saslauthd:
sudo systemctl restart saslauthd
  • убедиться, что после установки запущены службы tera-vdagentdtera-mounting-shdir-service:
systemctl status <служба>
  • если служба не активирована, то активировать ее:
sudo systemctl enable <служба>
  • выполнить настройку компонента «Агент виртуальных смарт-карт» (см. подраздел Настройка Агента виртуальных смарт-карт документа СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент») для работы функционала перенаправления смарт-карт.