Установка KVM в ОС ОН Орёл 2.12
Для автоматизированной установки пакета Virt-manager (KVM) в дистрибутив ОС ОН Орёл 2.12 включен пакет astra-kvm.
Пакет может быть установлен с помощью графического менеджера пакетов или из командной строки командой
Установка KVM в предыдущих версиях Astra Linux
Для работы с virt-manager
(kvm
) Орел current:
- Включить виртуализацию Intel VT в BIOS;
- Проверить флаги процессора:
Для процессоров Intel:
grep vmx /proc/cpuinfoДля процессоров AMD:
grep svm /proc/cpuinfo
Проверить наличие загруженных модулей ядра kvm и kvm_intel командой
lsmod | greplsmod | grep kvm
kvm_intel 258048 0
kvm 659456 1 kvm_intУстановить пакеты:
sudo apt install qemu-kvm bridge-utils virt-manager libvirt-daemon libvirt-daemon-system firewalldЗапустить firewalld и включить его перезапуск после перезагрузки:
sudo systemctl enable --now firewalldДобавить пользователя который использует
virt-manager
(kvm
) в следущие группы:
- kvm;
- libvirt;
- libvirt-admin;
- libvirt-qemu.
Это можно сделать командой:sudo usermod -aG libvirt,libvirt-admin,libvirt-qemu,kvm $USER
Сброс настроек
Для сброса старых пользовательсктх настроек virt-manager удалить файл .config/dconf/user
Устранение ошибок
При появлении ошибки custom процессора нужно поставить в настройках пункт использовать архитектуру процессора хоста.
При ошибке network 'default' not active выполнть следующие команды:
sudo virsh net-start default
sudo virsh net-autostart default
Настройка фиксированных IP-адресов
Для привязки фиксированных IP-адресов к виртуальным машинам выполнить команду:
<range start='192.168.122.2' end='192.168.122.254'/>
вставить строки с мак-адресами виртуальных адаптеров, например, как указано ниже:
<host mac='52:54:00:a2:99:c2' name='host1' ip='192.168.122.133'/> <host mac='52:54:00:de:2e:58' name='host2' ip='192.168.122.134'/>
После сохранения изменений перезапустить виртуальную сеть:
sudo virsh net-destroy default
sudo virsh net-start default
Примеры команд работы с виртуальными машинами
Получить список машин:
sudo virsh list --all
sudo virsh start <имя виртуальной машины>
echo "#!/bin/bash" | sudo tee /etc/rc.local
echo "virsh start <имя виртуальной машины>" | sudo tee -a /etc/rc.local
sudo chmod +x /etc/rc.local
Решение возможных проблем с фильтрацией пакетов при работе с сетью
cat << EOF | sudo tee -a /etc/sysctl.conf
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
net.ipv4.ip_forward=1
EOF