Настройка виртуальной машины QEMU/KVM |
В данном разделе описывается подготовка виртуальной машины QEMU/KVM для развертывания ФПСУ-IP. Виртуальные машины могут эксплуатироваться под управлением следующих хостовых ОС: Windows 7 х64, Windows 8.1 x64, Windows 10 x64, Windows 11 x64, Windows Server 2019 x64, ubuntu 22.04 LTS x86-64, ubuntu 24.04 LTS x86-64, Debian 12 x86-64, Debian 13 x86-64, Astra Linux SE 1.7.4 x86-64, REDOS 8 x86-64. Поддерживаемые версии QEMU: 6.2.0, 7.0.0, 7.1.0, 8.0.0, 8.1.0, 8.2.0. В операционной системе семейства Linux должна быть установлена программа эмуляции аппаратной платформы QEMU. Для использования аппаратной виртуализации KVM необходимо: •установить библиотеки и ПО; •настроить доступ к управлению виртуальной машиной; •создать виртуальную машину с гостевой операционной системой ФПСУ-IP; •настроить сетевые интерфейсы и другие устройства. Далее приводится пример установки ФПСУ-IP в QEMU/KVM 4.2.1 на Ubuntu 20.04.06 LTS. 1.Необходимо проверить, поддерживаются ли рабочей станцией необходимые расширения виртуализации для KVM. Для процессоров Intel должна поддерживаться технология Intel VT, для процессоров AMD – AMD SVM. Введите команду в терминале: kvm-ok Если виртуализация поддерживается и включена в BIOS/UEFI, на экран будет выдано сообщение о возможности использовать KVM. INFO: /dev/kvm exists KVM acceleration can be used В случае, если в сообщении указано что ускорение KVM не может быть использовано, а процессор поддерживает виртуализацию, проверьте, что аппаратная виртуализация включена в BIOS/UEFI материнской платы компьютера. Если процессор не поддерживает аппаратную виртуализацию, в выводе команды терминала будет возвращено значение 0. egrep -c '(vmx | svm)' /proc/cpuinfo 2.В качестве интерфейса к различным технологиям виртуализации используется библиотека libvirt. Перед установкой пакетов рекомендуется обновить список пакетов, введите в строке терминала: sudo apt update Для установки пакетов библиотеки, введите в строке терминала: sudo apt install qemu-kvm libvirt-clients libvirt-daemon-system bridge-utils virt-manager qemu-kvm – эмулятор с открытым исходным кодом и пакет виртуализации, обеспечивающий аппаратную эмуляцию. libvirt-daemon-system – файлы конфигурации для демона libvirt. libvirt-clients – программное обеспечение позволяющее управлять виртуализацией. bridge-utils – инструменты командной строки для настройки Ethernet мостов. virtinst – инструменты командной строки для создания и модификации виртуальных машин. virt-manager – графический интерфейс для управления виртуальными машинами через демон libvirt. Пакет virt-manager требует наличия графической среды, рекомендуется его устанавливать на рабочую станцию или тестовую машину, а не на рабочий сервер. 3.После установки пакетов необходимо настроить доступ к управлению виртуальной машиной. Добавить группу libvirtd и добавить пользователя в эту группу для управления виртуальными машинами. Данный пользователь получит доступ к расширенным сетевым опциям. Введите команды в терминале: sudo groupadd libvirtd sudo adduser $USER libvirtd Если в качестве пользователя выбран текущий, потребуется выйти из системы и войти снова, чтобы применить новое членство в группе. Проверить членство в группе можно командой: groups <имя пользователя> 4.Включите поддержку встроенного ПО UEFI для виртуальной машины QEMU/KVM, установиив пакет ovmf: sudo apt install ovmf 5.Для автоматизации процесса установки ОС используется утилита virt-install, могут быть использованы preseeds, kickstart и пр. Утилита virt-install является частью пакета virtinst. Данный пакет был установлен в пункте 2. Запустите гостевую операционную систему ФПСУ-IP в виртуальной машине QEMU/KVM, vfpsu1, выполнив команду в терминале: sudo virt-install --name vfpsu1 --memory 2048 --disk disk.qcow2,size=1 --boot uefi --os-variant voidlinux Примечание. Параметр size=1 следует убрать, если используется готовый образ диска на USB-носителе. Закройте окно виртуальной машины. В некоторых случаях необходимо отключить безопасную загрузку UEFI. Для этого при загрузке виртуальной машины, нажать <F2>, зайти в настройки BIOS, выбрать в меню «Device Manager → Secure Boot Configuration», выбрать опцию «Attempt Secure Boot» и снять флаг, выйти из BIOS с сохранением изменений по <F10>. Перед запуском виртуальной машины необходимо настроить второй сетевой интерфейс, проверить или настроить процессоры, загрузочный диск для ФПСУ-IP, добавить в список оборудования USB Disk 2.0 и TM-Key, изменить порядок загрузки, задав загрузку с USB-носителя на время установки ФПСУ-IP. Настройка QEMU/KVM отличается для двух вариантов установки ФПСУ-IP - с установочного носителя и с готового образа диска. Настройка QEMU/KVM для установки ФПСУ-IP с готового образа диска приведена в пунктах 6 - 14. Настройка QEMU/KVM для установки ФПСУ-IP с установочного носителя приведена в пунктах 6 - 12, 15. 6. Запустите графический интерфейс виртуальной машины QEMU/KVM. Для управления виртуальной машиной могут быть использованы различные утилиты. В примере используется рекомендуемый пакет virt-manager, который содержит утилиту с графическим интерфейсом для управления локальными и удаленными виртуальными машинами. Данный пакет был установлен в пункте 2. Запустите virt-manager командой: sudo virt-manager (Если менеджер виртуальных машин не установлен, установите пакет virt-manager командой: sudo apt-get install virt-manager). Откроется окно управления виртуальными машинами: ВНИМАНИЕ! Для изменения настроек виртуальная машина должна быть выключена. Выключите виртуальную машину vfpsu1, выбрав соответствующую команду в контекстном меню. Откройте виртаульную машину vfpsu1, откройте настройки виртуального оборудования, нажав на кнопку . 7. Виртуальная машина создается с одним сетевым интерфейсом (по умолчанию). Необходимо добавить ещё один сетевой интерфейс: Для сетевого интерфейса необходимо выбрать модель устройства «e1000» или «e1000e». 8. В настройках процессоров виртуальной машины установите флаг «Копировать конфигурацию ЦП хоста». 9. Проверьте настройки диска виртуальной машины. Тип шины диска выбирается «SATA», размер диска установите 1 ГБ. 10. Проверьте настройки видео виртуальной машины. Выберите модель «VGA». 11. При создании виртуальной машины необходимо добавить в список оборудования USB Disk 2.0 и USB-устройство TM (ТМ-считыватель или TM-Key): Подключите установочный USB-носитель к рабочей станции, нажмите кнопку «Добавить оборудование», в открывшемся окне выберите «USB-устройства узла», в списке найденного оборудования отметьте «USB Disk 2.0» и подтвердите выбор по кнопке «Готово». Подключите TM-Key к рабочей станции, нажмите кнопку «Добавить оборудование», в открывшемся окне выберите «USB-устройства узла», в списке найденного оборудования отметьте «Amicon TM-KEY» и подтвердите выбор по кнопке «Готово». 12. В параметрах загрузки виртуальной машины необходимо изменить порядок загрузки дисков, чтобы у USB-носителя с инсталляционным комплектом ФПСУ-IP приоритет был выше. Как показано на рисунке USB-носитель с инсталляционным комплектом ФПСУ-IP будет загружаться первым, отмечен флагом. Настройка QEMU/KVM для установки ФПСУ-IP с готового образа диска 13. Дальнейшие действия по установке ФПСУ-IP с готового образа диска приводятся в пункте «Установка ФПСУ с готового образа диска на USB-носителе в QEMU/KVM». 14. В параметрах загрузки виртуальной машины необходимо вернуть первоначальный порядок загрузки дисков (был изменен в пункте 12). Настройка QEMU/KVM для установки ФПСУ-IP с установочного носителя 15. После добавления в конфигурационный файл виртуальной машины USB-носителя с инсталляционным комплектом ФПСУ-IP поменяйте порядок загрузки, установив загрузку с USB-носителя (действие аналогичное п. 12), и проведите установку ПО. Описание процедуры установки ПО ФПСУ-IP находится в разделе «Установка ПО ФПСУ c установочного носителя». После процедуры установки и первоначальной настройки (см. пункт «Технологический режим ФПСУ») поменяйте обратно порядок загрузки, установив загрузку с диска (действие аналогичное п. 14). Создание виртуальной машины закончено. Для запуска ФПСУ-IP в QEMU/KVM запустите vfpsu1 по кнопке или введите команду в терминале: virsh start vfpsu1 На экране отобразится главное меню ФПСУ-IP. |