Установка виртуальной машины на AstraLinux Special Edition 1.8 (версия «Смоленск») Установка виртуальной машины на AstraLinux Special Edition 1.8 (версия «Смоленск») имеет свои особенности из-за встроенных механизмов защиты информации (СЗИ). Наиболее надёжным, производительным и совместимым решением является использование нативного стека виртуализации KVM/QEMU через графический интерфейс virt-manager.

Использование VirtualBox возможно, но в версии Special Edition оно часто осложнено необходимостью подписания ядерных модулей и настройкой политик безопасности Parsec, поэтому в данном гайде мы сосредоточимся на KVM, как на рекомендуемом стандарте.

Ниже представлен подробный пошаговый гайд.

Этап 1: Подготовка системы

Перед установкой убедитесь, что ваше оборудование поддерживает виртуализацию и она включена в BIOS/UEFI.

1. Проверка поддержки виртуализации:

Откройте терминал (например, Ctrl+Alt+T) и введите команду:

    egrep -c '(vmx|svm)' /proc/cpuinfo

• Если вывод больше 0 (например, 1, 2, 4...) — виртуализация поддерживается и включена.
• Если вывод 0 — зайдите в BIOS/UEFI и включите опцию Intel VT-x или AMD-V.

2. Обновление пакетов:

Убедитесь, что списки репозиториев актуальны:

    sudo apt update
    sudo apt upgrade

Этап 2: Установка программного обеспечения (KVM + virt-manager)

В AstraLinux 1.8 необходимые пакеты находятся в основных репозиториях.

Установка пакетов:

Выполните команду для установки эмулятора, демона либрайрта и графического менеджера:

    sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager ovmf

• qemu-kvm — ядро виртуализации.
• libvirt-daemon-system — сервис управления виртуализацией.
• virt-manager — графический интерфейс (GUI).
• ovmf — поддержка UEFI для виртуальных машин (современно и рекомендуется).

Запуск и активация службы:

Убедитесь, что служба libvirtd запущена:

    sudo systemctl enable --now libvirtd

Настройка прав доступа:

Чтобы запускать виртуальные машины без постоянных запросов пароля root, добавьте вашего пользователя в группы libvirt и kvm:

    sudo usermod -aG libvirt $USER
    sudo usermod -aG kvm $USER

Важно:

• После выполнения этой команды необходимо выйти из системы и зайти снова (или перезагрузить компьютер), чтобы изменения групп применились.

Этап 3: Создание виртуальной машины

Запуск менеджера виртуальных машин:

• Нажмите кнопку «Пуск» (меню Fly).
• Перейдите в раздел «Администрирование» или найдите в поиске «Менеджер виртуальных машин» (Virtual Machine Manager).
• Примечание: Если программа запрашивает пароль, введите пароль пользователя или root (в зависимости от настроек polkit в вашей версии AstraLinux).

Подключение к локальному сеансу:

• В окне менеджера должно отображаться подключение qemu:///system. Если значок горит зеленым — все работает.

Мастер создания новой VM:

• Нажмите на иконку создания новой машины (монитор с плюсиком) или Файл -> Создать виртуальную машину.
• Выберите «Локальная установка (образ ISO или CDROM)» -> Вперед.

Выбор установочного носителя:

• Нажмите «Обзор» -> «Обзор локальных» -> + (добавить том).
• Выберите ваш ISO-образ гостевой ОС (например, Windows 10, Ubuntu, другая AstraLinux).
• Если образ не определяется автоматически, выберите «Обзор других» и укажите путь к файлу .iso.
• Нажмите Вперед.

Выделение ресурсов (ОЗУ и ЦПУ):

• ОЗУ: Выделите объем памяти (рекомендуется не менее 2048 МБ для современных ОС).
• ЦПУ: Укажите количество ядер (не превышайте количество физических ядер вашего хоста).
• Нажмите Вперед.

Настройка диска:

• Выберите «Создать диск для виртуальной машины».
• Укажите размер (например, 40 ГБ).
• Важно: Для лучшей производительности выберите тип шины VirtIO (если гостевая ОС поддерживает) или SATA. Для Windows потребуются драйверы VirtIO (об этом ниже).
• Нажмите Вперед.

Имя и завершение:

• Дайте имя машине (например, Win10-VM).
• Поставьте галочку «Настроить конфигурацию перед установкой», чтобы проверить настройки сети и драйверов.
• Нажмите Готово.

Этап 4: Тонкая настройка перед установкой (Критично для производительности)

В окне конфигурации машины перед запуском установки:

1. Тип архитектуры: Убедитесь, что выбрано x86_64.
2. Прошивка (Firmware):
   • Для современных ОС (Windows 10/11, новые Linux) рекомендуется выбрать UEFI.
   • В разделе «Описание» -> «Прошивка» выберите UEFI x86_64 ....
3. Сеть:
   • Обычно используется сеть NAT (виртуальная машина имеет доступ в интернет через хост).
   • Если нужно, чтобы машину было видно в локальной сети, выберите Bridge (Мост) и укажите ваш физический сетевой интерфейс (eth0 или enp...).

4. Диск (Шина диска):

   • Убедитесь, что тип шины диска установлен в VirtIO. Это значительно ускоряет работу диска.
   • Нюанс для Windows: Стандартный установщик Windows не увидит диск VirtIO. Вам понадобится второй ISO-образ с драйверами virtio-win.
   • Решение для простоты: Если вы ставите Windows и не хотите возиться с драйверами на этапе установки, временно смените шину на SATA или IDE, а после установки обновите драйверы внутри гостевой ОС. Для Linux-гостей VirtIO работает из коробки.

5. Нажмите «Начать установку».

Этап 5: Установка гостевой ОС

1. Запустится окно консоли виртуальной машины.
2. Пройдите стандартные шаги установки операционной системы.
3. После установки рекомендуется установить гостевые дополнения (аналог Guest Additions):
   • Для Linux гостевых: пакеты qemu-guest-agent.
   • Для Windows гостевых: драйверы virtio-win.iso (можно подключить как второй CD-ром в настройках VM).

Этап 6: Организация общих папок (Shared Folders)

В KVM нет такой простой функции «Общие папки», как в VirtualBox, но есть надежные способы:

Способ 1: Samba (Рекомендуемый для сети)

1. На хосте (AstraLinux) настройте доступ к папке через Samba.
2. Внутри виртуальной машины подключите сетевой диск \\IP-АДРЕС-ХОСТА\Папка.

Способ 2: Virtiofs (Для Linux гостей)

• Требует настройки XML конфигурации VM и поддержки со стороны гостевой ОС.

Способ 3: Перетаскивание (Drag-n-Drop)

• В KVM реализовано слабо. Лучше использовать сетевые шары или SCP/SFTP.

Возможные проблемы и решения (Troubleshooting)

Ошибка «Не удалось подключить к libvirt»:

• Проверьте, добавлен ли пользователь в группу: groups $USER.
• Перезайдите в систему.
• Проверьте статус службы: systemctl status libvirtd.

Чёрный экран при запуске (проблема с видео):

• В настройках VM -> «Видео» попробуйте сменить модель с Virtio на QXL или VMVGA.
• Увеличьте объем видеопамяти (например, до 64 МБ).

Отсутствие интернета в VM:

• Проверьте, запущен ли default network в менеджере виртуальных машин (вкладка «Сеть»). Если нет — нажмите «Play».
• Внутри VM проверьте настройки DHCP.

Особенности безопасности AstraLinux SE:

• Если вы работаете в среде с усиленными политиками безопасности (Parsec), некоторые действия могут блокироваться. В таком случае запуск virt-manager может потребовать прав администратора безопасности.
• Не рекомендуется добавлять сторонние репозитории (например, для VirtualBox) в систему уровня «Смоленск», так как это может нарушить целостность системы и требования ФСТЭК.

Альтернатива: VirtualBox (С оговорками)

Если вам критически необходим именно VirtualBox:

1. Установка возможна через пакет virtualbox из репозитория AstraLinux (если есть) или через добавление официального репозитория Oracle (не рекомендуется для SE).
2. После установки обязательно добавьте пользователя в группу:

    sudo usermod -aG vboxusers $USER

Важно:

• В AstraLinux SE модули ядра должны быть подписаны. При обновлении ядра виртуализация может перестать работать, пока вы не переподпишете модули (vboxdrv). Это требует работы с утилитами sign-file и ключами Secure Boot/Parsec.

Для стабильной работы настоятельно рекомендуется использовать KVM.