Гайд: Установка виртуальной машины на AstraLinux 1.7

Установка ВМ на AstraLinux 1.7: KVM, QEMU, Libvirt. Гайд по настройке виртуализации, сети и VirtIO для Common и Special Edition.

2026.03.29                  

Гайд: Установка виртуальной машины на AstraLinux 1.7Гайд: Установка виртуальной машины на AstraLinux 1.7 Установка и настройка виртуальной машины на AstraLinux 1.7 (будь то Common Edition или Special Edition) базируется на стандартном стеке виртуализации Linux: KVM (Kernel-based Virtual Machine) + QEMU + Libvirt.

Ниже представлен подробный пошаговый гайд. Обратите внимание, что если вы используете AstraLinux Special Edition (SE), существуют нюансы, связанные с системой безопасности (Parsec), которые я выделил в отдельных блоках.

1. Подготовка и проверка требований

Перед началом убедитесь, что ваше оборудование поддерживает виртуализацию и она включена в BIOS/UEFI.

1.1. Проверка поддержки виртуализации процессором

Откройте терминал и выполните команду:

lscpu | grep -E 'vmx|svm'
  • Если вывод содержит vmx — у вас процессор Intel.
  • Если svm — процессор AMD.
  • Если вывода нет: Зайдите в BIOS/UEFI и включите опцию Intel VT-x или AMD-V (может называться Virtualization Technology).

1.2. Проверка загруженных модулей ядра

Убедитесь, что модули KVM загружены:

lsmod | grep kvm

Вы должны увидеть kvm и kvm_intel (или kvm_amd).

Если модулей нет, попробуйте загрузить их вручную:

sudo modprobe kvm
sudo modprobe kvm_intel  # или kvm_amd

2. Установка необходимого ПО

В AstraLinux 1.7 пакеты устанавливаются через apt. Убедитесь, что репозитории настроены корректно.

2.1. Обновление списков пакетов

sudo apt update

2.2. Установка пакетов виртуализации

Нам понадобятся эмулятор, менеджер виртуализации и библиотеки:

sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager virtinst
  • qemu-kvm — ядро виртуализации.
  • libvirt-daemon-system — служба управления виртуализацией.
  • virt-manager — графический интерфейс (GUI) для создания VM.
  • virtinst — утилиты для создания VM из командной строки.

Важно для Special Edition:

  • В некоторых конфигурациях SE пакеты могут находиться в специфических репозиториях. Если пакет не найден, проверьте доступность репозитория orel или smolensk в /etc/apt/sources.list.

3. Настройка службы и прав доступа

3.1. Запуск службы Libvirt

Активируйте и запустите службу:

sudo systemctl enable --now libvirtd

Проверьте статус:

sudo systemctl status libvirtd

Статус должен быть active (running).

3.2. Настройка прав пользователя

По умолчанию только root может управлять виртуализацией.

Чтобы работать от имени вашего пользователя, добавьте его в группу libvirt:

sudo usermod -aG libvirt $USER

После этой команды необходимо выйти из системы и зайти снова (или перезагрузиться), чтобы изменения применились.

3.3. Права на устройство /dev/kvm (Нюанс SE)

  • В AstraLinux Special Edition права доступа к устройству /dev/kvm могут быть ограничены политикой безопасности.

Проверьте права:

ls -l /dev/kvm

Если у вашего пользователя нет прав записи, можно временно выдать права (для тестирования):

sudo chmod 666 /dev/kvm

В производственной среде SE лучше настроить политики Parsec корректно, чем открывать права всем.

4. Создание виртуальной машины

Рекомендуется использовать графический интерфейс virt-manager, так как он нагляднее.

4.1. Запуск Менеджера виртуальных машин

В меню приложений (Пуск) найдите «Менеджер виртуальных машин» или выполните в терминале:

virt-manager

Если запускается от имени обычного пользователя, а служба требует права, может потребоваться ввод пароля root.

4.2. Мастер создания новой VM

  1. Нажмите на иконку «Создать новую виртуальную машину» (монитор с плюсиком).
  2. Выберите способ установки:
    • Локальный установочный носитель (ISO) — если у вас есть образ системы.
    • Загрузка по сети (PXE) — для корпоративных развертываний.
  3. Выберите образ ISO: Нажмите «Обзор» -> «Обзор локальных» и укажите путь к вашему ISO-файлу (например, astra-linux-1.7.iso или windows-10.iso).
  4. Выделите ресурсы:
    • ОЗУ: Рекомендуется не менее 2048 МБ для современных ОС.
    • Процессор: Выберите количество ядер (не больше физических ядер хоста).
  5. Дисковое пространство:
    • Создайте новый диск.
    • Размер: минимум 20-30 ГБ для Linux, 60+ ГБ для Windows.
    • Тип хранения: qcow2 (рекомендуется, поддерживает снапшоты).
  6. Имя и сеть:
    • Дайте имя VM (например, TestVM).
    • Сеть: обычно NAT (default) подходит для доступа в интернет из VM. Если нужен доступ к VM из внешней сети — выберите Bridge (Мост).
  7. Нажмите «Готово». Виртуальная машина запустится, и откроется окно консоли установки ОС.

5. Настройка сети (Мост / Bridge)

Если вам нужно, чтобы виртуальная машина была видна в вашей локальной сети как отдельное устройство (имела свой IP):

  1. Откройте настройки подключения в virt-manager (Правка -> Подключение -> Детали).
  2. Перейдите во вкладку Сеть.
  3. Создайте новое соединение типа Мост (Bridge).
  4. Укажите физический интерфейс хоста (например, eth0 или enp3s0).
  5. В настройках конкретной VM измените источник сети на созданный мост.

Внимание для SE:

  • Настройка сетевых мостов может требовать отключения некоторых механизмов защиты сетевого стека или настройки iptables/nftables вручную.

6. Установка гостевых дополнений (VirtIO)

Для лучшей производительности (особенно дисков и сети) и корректной работы мыши используйте драйверы VirtIO.

Для Linux-гостей:

  • Обычно драйверы virtio встроены в ядро современных дистрибутивов. Просто убедитесь, что в настройках VM в разделе «Диски» и «Сеть» выбран тип шины VirtIO.

Для Windows-гостей:

  1. Скачайте образ драйверов virtio-win.iso (с сайта Fedora или репозитория VirtIO).
  2. Подключите его как второй CD-ROM в настройках VM.
  3. При установке Windows, когда потребуется диск, укажите путь к драйверам на этом виртуальном диске.
  4. После установки ОС установите агент qemu-guest-agent для корректного выключения и получения IP-адреса хостом.

7. Особенности AstraLinux Special Edition (Безопасность)

Если вы работаете в Special Edition (Smolensk), учтите следующее:

  1. Уровни доступа: Если система работает в режиме «Усиленная защита», запуск виртуальных машин может быть ограничен. Убедитесь, что ваш пользователь имеет соответствующий уровень доступа.
  2. Parsec: Модуль безопасности Parsec может блокировать создание сетевых мостов или доступ к /dev/kvm.
    • Проверьте логи безопасности: /var/log/audit/audit.log или /var/log/syslog.
    • При необходимости создайте исключение в политиках Parsec для процессов qemu-system-x86_64 и libvirtd.
  3. Графическая среда Fly: virt-manager написан на GTK. В редких случаях могут возникать конфликты тем оформления Fly. Если интерфейс выглядит некорректно, это не влияет на функционал.
  4. Привилегии: Для выполнения некоторых операций (создание мостов, проброс USB) может потребоваться запуск virt-manager от root:
    sudo virt-manager

(Используйте с осторожностью, файлы конфигурации могут стать принадлежностью root).

8. Управление через командную строку (CLI)

Для автоматизации можно использовать virsh и virt-install.

Пример создания VM через CLI:

sudo virt-install \
  --name web-server \
  --ram 2048 \
  --vcpus 2 \
  --disk path=/var/lib/libvirt/images/web-server.qcow2,size=30 \
  --cdrom /home/denis/Downloads/ubuntu-22.04.iso \
  --network network=default \
  --graphics vnc,listen=0.0.0.0 \
  --noautoconsole

Просмотр списка VM:

virsh list --all

Запуск/Остановка:

virsh start <имя_vm>
virsh shutdown <имя_vm>

9. Troubleshooting (Решение проблем)

Проблема Возможное решение
Ошибка: "Unable to open /dev/kvm" Проверьте права: ls -l /dev/kvm. Добавьте пользователя в группу kvm: sudo usermod -aG kvm $USER.
Ошибка: "Политика безопасности блокирует..." (Для SE) Проверьте логи Parsec. Временно переключите уровень безопасности на «Стандартный» для тестирования.
Медленная работа графики В настройках VM выберите видео-модель Virtio или QXL. Установите драйверы в гостевой ОС.
Нет сети в VM Проверьте службу libvirtd. Попробуйте перезапустить сеть: sudo virsh net-destroy default && sudo virsh net-start default.
Не запускается virt-manager Убедитесь, что установлены пакеты gir1.2-gtk-3.0 и зависимости. Попробуйте запустить из терминала, чтобы увидеть ошибку.

10. Заключение

Рекомендации по безопасности:

  1. Регулярно делайте снапшоты виртуальных машин перед важными изменениями (vm-snapshot-create).
  2. Изолируйте критические VM в отдельные виртуальные сети.
  3. В Special Edition не забывайте документировать изменения в политиках безопасности.

Удачи в работе!

×

Полный размер Слайдшоу Предыдущий Следующий