Previous 

Настройка виртуальной машины QEMU/KVM

Next

В данном разделе описывается подготовка виртуальной машины QEMU/KVM для развертывания ФПСУ-IP.

Виртуальные машины могут эксплуатироваться под управлением следующих хостовых ОС: Windows 7 х64, Windows 8.1 x64, Windows 10 x64, Windows 11 x64, Windows Server 2019 x64, ubuntu 22.04 LTS x86-64, ubuntu 24.04 LTS x86-64, Debian 12 x86-64, Debian 13 x86-64, Astra Linux SE 1.7.4 x86-64, REDOS 8 x86-64.

Поддерживаемые версии QEMU:  6.2.0, 7.0.0, 7.1.0, 8.0.0, 8.1.0, 8.2.0.

В операционной системе семейства Linux должна быть установлена программа эмуляции аппаратной платформы QEMU. Для использования аппаратной виртуализации KVM необходимо:

установить библиотеки и ПО;

настроить доступ к управлению виртуальной машиной;

создать виртуальную машину с гостевой операционной системой ФПСУ-IP;

настроить сетевые интерфейсы и другие устройства.

Далее приводится пример установки ФПСУ-IP в QEMU/KVM 4.2.1 на Ubuntu 20.04.06 LTS.

1.Необходимо проверить, поддерживаются ли рабочей станцией необходимые расширения виртуализации для KVM. Для процессоров Intel должна поддерживаться технология Intel VT, для процессоров AMD – AMD SVM. Введите команду в терминале:

kvm-ok

Если виртуализация поддерживается и включена в BIOS/UEFI, на экран будет выдано сообщение о возможности использовать KVM.

INFO: /dev/kvm exists

KVM acceleration can be used

В случае, если в сообщении указано что ускорение KVM не может быть использовано, а процессор поддерживает виртуализацию, проверьте, что аппаратная виртуализация включена в BIOS/UEFI материнской платы компьютера.

Если процессор не поддерживает аппаратную виртуализацию, в выводе команды терминала будет возвращено значение 0.

egrep -c '(vmx | svm)' /proc/cpuinfo

2.В качестве интерфейса к различным технологиям виртуализации используется библиотека libvirt. Перед установкой пакетов рекомендуется обновить список пакетов, введите в строке терминала:

sudo apt update

Для установки пакетов библиотеки, введите в строке терминала:

sudo apt install qemu-kvm libvirt-clients libvirt-daemon-system bridge-utils virt-manager

qemu-kvm – эмулятор с открытым исходным кодом и пакет виртуализации, обеспечивающий аппаратную эмуляцию.

libvirt-daemon-system – файлы конфигурации для демона libvirt.

libvirt-clients – программное обеспечение позволяющее управлять виртуализацией.

bridge-utils – инструменты командной строки для настройки Ethernet мостов.

virtinst – инструменты командной строки для создания и модификации виртуальных машин.

virt-manager – графический интерфейс для управления виртуальными машинами через демон libvirt. Пакет virt-manager требует наличия графической среды, рекомендуется его устанавливать на рабочую станцию или тестовую машину, а не на рабочий сервер.

3.После установки пакетов необходимо настроить доступ к управлению виртуальной машиной. Добавить группу libvirtd и добавить пользователя в эту группу для управления виртуальными машинами. Данный пользователь получит доступ к расширенным сетевым опциям. Введите команды в терминале:

sudo groupadd libvirtd

sudo adduser $USER libvirtd

Если в качестве пользователя выбран текущий, потребуется выйти из системы и войти снова, чтобы применить новое членство в группе.

Проверить членство в группе можно командой:

groups <имя пользователя>

4.Включите поддержку встроенного ПО UEFI для виртуальной машины QEMU/KVM, установиив пакет ovmf:

sudo apt install ovmf

5.Для автоматизации процесса установки ОС используется утилита virt-install, могут быть использованы preseeds, kickstart и пр. Утилита virt-install является частью пакета virtinst. Данный пакет был установлен в пункте 2.

Запустите гостевую операционную систему ФПСУ-IP в виртуальной машине QEMU/KVM, vfpsu1, выполнив команду в терминале:

sudo virt-install --name vfpsu1 --memory 2048 --disk disk.qcow2,size=1 --boot uefi --os-variant voidlinux

Примечание. Параметр size=1 следует убрать, если используется готовый образ диска на USB-носителе.

Закройте окно виртуальной машины.

В некоторых случаях необходимо отключить безопасную загрузку UEFI. Для этого при загрузке виртуальной машины, нажать <F2>, зайти в настройки BIOS, выбрать в меню «Device Manager → Secure Boot Configuration», выбрать опцию «Attempt Secure Boot» и снять флаг, выйти из BIOS с сохранением изменений по <F10>.

Перед запуском виртуальной машины необходимо настроить второй сетевой интерфейс, проверить или настроить процессоры, загрузочный диск для ФПСУ-IP, добавить в список оборудования USB Disk 2.0 и TM-Key, изменить порядок загрузки, задав загрузку с USB-носителя на время установки ФПСУ-IP.

Настройка QEMU/KVM отличается для двух вариантов установки ФПСУ-IP - с установочного носителя и с готового образа диска.

Настройка QEMU/KVM для установки ФПСУ-IP с готового образа диска приведена в пунктах 6 - 14.

Настройка QEMU/KVM для установки ФПСУ-IP с установочного носителя приведена в пунктах 6 - 12, 15.

6. Запустите графический интерфейс виртуальной машины QEMU/KVM.

Для управления виртуальной машиной могут быть использованы различные утилиты. В примере используется рекомендуемый пакет virt-manager, который содержит утилиту с графическим интерфейсом для управления локальными и удаленными виртуальными машинами. Данный пакет был установлен в пункте 2.

Запустите virt-manager командой:

sudo virt-manager

(Если менеджер виртуальных машин не установлен, установите пакет virt-manager командой: sudo apt-get install virt-manager).

Откроется окно управления виртуальными машинами:

ВНИМАНИЕ! Для изменения настроек виртуальная машина должна быть выключена.

Выключите виртуальную машину vfpsu1, выбрав соответствующую команду в контекстном меню.

Откройте виртаульную машину vfpsu1, откройте настройки виртуального оборудования, нажав на кнопку .

7. Виртуальная машина создается с одним сетевым интерфейсом (по умолчанию). Необходимо добавить ещё один сетевой интерфейс:

Для сетевого интерфейса необходимо выбрать модель устройства «e1000» или «e1000e».

8. В настройках процессоров виртуальной машины установите флаг «Копировать конфигурацию ЦП хоста».

9. Проверьте настройки диска виртуальной машины. Тип шины диска выбирается «SATA», размер диска установите 1 ГБ.

10. Проверьте настройки видео виртуальной машины. Выберите модель «VGA».

11. При создании виртуальной машины необходимо добавить в список оборудования USB Disk 2.0 и USB-устройство TM (ТМ-считыватель или TM-Key):

Подключите установочный USB-носитель к рабочей станции, нажмите кнопку «Добавить оборудование», в открывшемся окне выберите «USB-устройства узла», в списке найденного оборудования отметьте «USB Disk 2.0» и подтвердите выбор по кнопке «Готово».

Подключите TM-Key к рабочей станции, нажмите кнопку «Добавить оборудование», в открывшемся окне выберите «USB-устройства узла», в списке найденного оборудования отметьте «Amicon TM-KEY» и подтвердите выбор по кнопке «Готово».

12. В параметрах загрузки виртуальной машины необходимо изменить порядок загрузки дисков, чтобы у USB-носителя с инсталляционным комплектом ФПСУ-IP приоритет был выше. Как показано на рисунке USB-носитель с инсталляционным комплектом ФПСУ-IP будет загружаться первым, отмечен флагом.

Настройка QEMU/KVM для установки ФПСУ-IP с готового образа диска

13. Дальнейшие действия по установке ФПСУ-IP с готового образа диска приводятся в пункте «Установка ФПСУ с готового образа диска на USB-носителе в QEMU/KVM».

14. В параметрах загрузки виртуальной машины необходимо вернуть первоначальный порядок загрузки дисков (был изменен в пункте 12).

Настройка QEMU/KVM для установки ФПСУ-IP с установочного носителя

15. После добавления в конфигурационный файл виртуальной машины USB-носителя с инсталляционным комплектом ФПСУ-IP поменяйте порядок загрузки, установив загрузку с USB-носителя (действие аналогичное п. 12), и проведите установку ПО. Описание процедуры установки ПО ФПСУ-IP находится в разделе «Установка ПО ФПСУ c установочного носителя». После процедуры установки и первоначальной настройки (см. пункт «Технологический режим ФПСУ») поменяйте обратно порядок загрузки, установив загрузку с диска (действие аналогичное п. 14).

Создание виртуальной машины закончено.

Для запуска ФПСУ-IP в QEMU/KVM запустите vfpsu1 по кнопке или введите команду в терминале:

virsh start vfpsu1

На экране отобразится главное меню ФПСУ-IP.