Перейти к содержанию

Установка и первичная настройка Numa vServer#

Данная инструкция описывает порядок действий для установки, первичной настройки изделия Серверная доверенная виртуальная среда Numa vServer 643.АМБН.00021-01 (далее – Изделие или Numa vServer).

Настоящий документ соответствует требованиям к разработке эксплуатационной документации, определённым в методическом документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденного приказом ФСТЭК России от 02 июня 2020г. №76 по 4 уровню доверия.

Соответствие документации требованиям доверия – раздел 16 "Требования к разработке Эксплуатационной документации"

Требования доверия Раздел документа, в котором представлено свидетельство
16.1 Руководство администратора средства должно содержать описание:
действий по приемке поставленного средства;		 1 Организационно-распорядительные меры
действий по безопасной установке и настройке средства 3 Подготовка к инсталляции
4 Инсталляция
5 Лицензирование
6 Настройка
7 Установка виртуальной машины
действий по реализации функций безопасности среды функционирования средства 2 Системные требования
16.2 Требования к разработке эксплуатационной документации средства, соответствующего 5 и 4 уровням доверия, соответствуют требованиям к разработке эксплуатационной документации средства, соответствующего 6 уровню доверия.

Организационно-распорядительные меры#

Процедура поставки#

При поставке Изделия от среды производства до среды установки ООО «НумаТех» выполняет следующие действия:

  • расчет контрольных сумм дистрибутива Изделия
  • упаковка и маркировка комплекта поставки
  • передача упакованного комплекта поставки на склад готовой продукции
  • выдача и/или отправка упакованного комплекта поставки заказчику

Комплектность поставки Изделия#

Изделие подставляется в виде установочного образа Изделия, подготовленного к установке на СВТ, и комплектуется необходимой для эксплуатации Изделия документацией (далее – Комплект Изделия).

Доступны следующие типы Комплектов Изделия:

  • Комплект Изделия на материальных носителях – Изделие и документация поставляются на электронном носителе с комплектом документации в соответствии с таблицей ниже:
Наименование составной части Изделия Примечание
1 Компакт диск в составе:
1. Установочный образ Изделия 643.АМБН.00021-01;
2. Документация в составе:
643.АМБН.00021-01 32 01 Руководство администратора. Установка, настройка Numa vServer
643.АМБН.00021-01 34 01 Руководство пользователя
643.АМБН.00021-01 94 01 Инструкция по проверке контрольных сумм		 На электронном носителе
Идентификатор СЗИ: РОСС RU.0001.4580.хххххх
2 Конверт для хранения компакт-диска
3 643.АМБН.00021-01 30 01 Формуляр В печатном виде
4 Заверенная копия сертификата соответствия требованиям по безопасности информации Системы сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) В печатном виде
5 Транспортная тара Пластиковый пакет с застежкой типа zip-lock
  • Комплект Изделия в электронном виде – Изделие и документация поставляются в виде файлов в соответствии с таблицей ниже, которые загружаются по каналам передачи данных с сетевых ресурсов ООО «НумаТех», при условии предоставления ООО «НумаТех» соответствующего доступа
Наименование составной части Изделия Примечание
1 Компакт диск в составе:
1. Установочный образ Изделия 643.АМБН.00021-01;
2. Документация в составе:
643.АМБН.00021-01 32 01 Руководство администратора. Установка, настройка Numa vServer
643.АМБН.00021-01 34 01 Руководство пользователя
643.АМБН.00021-01 94 01 Инструкция по проверке контрольных сумм		 В электронном виде
Идентификатор СЗИ: РОСС RU.0001.4580.хххххх
2 643.АМБН.00021-01 30 01 Формуляр В электронном виде
3 Заверенная копия сертификата соответствия требованиям по безопасности информации Системы сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) В электронном виде

Требования по безопасной приемке Изделия#

При получении Изделия заказчик должен:

  1. Обследовать поставку на предмет полноты комплектности. Комплект поставки должен состоять из частей, описанных в разделе Комплектность поставки Изделия
  2. Убедиться, что в документе Формуляр заполнены все необходимые графы, стоят соответствующие печати и подписи, Формуляр Изделия промаркирован Идентификатором СЗИ, аналогичный Идентификатор СЗИ отображается в Изделии (порядок просмотра Идентификатора СЗИ в Изделии описан в разделе Лицензирование)
  3. Убедиться, что компакт-диск расположен в конверте, заклеенном наклейкой с логотипом ООО «НумаТех», отсутствуют видимые признаки вскрытия конверта (в случае поставки Изделия на материальном носителе)
  4. Ознакомиться с документацией на Изделие
  5. Перед установкой Изделия провести контроль целостности дистрибутива Изделия согласно документу «Инструкция по проверке контрольных сумм» 643.АМБН.00021-01 94 01, входящему в комплект поставки

Установка Изделия#

Установка Изделия осуществляется согласно разделам Подготовка к инсталляции и Инсталляция.

Системные требования#

Изделие функционирует на сервере с аппаратными характеристиками соответствующим минимальным системным требованиям, указанным в таблице ниже.

Таблица – Технические требования к аппаратному обеспечению сервера для функционирования Numa vServer

Состав Минимальные тех. характеристики Рекомендуемые минимальные тех. характеристики Примечание
1 Процессор 1 шт., 2 ядра, базовая частота не менее 1.5 ГГц, архитектура Intel x86-64 или AMD64, расширения виртуализации Intel-VT или AMD-V 1-2 шт., 4-8 ядер (или более), базовая частота не менее 2.5 ГГц, архитектура Intel x86-64 или AMD64, расширения виртуализации Intel-VT или AMD-V Для обеспечения прямого доступа гостевых виртуальных машин (далее ГВМ) к устройствам на шине PCI, чипсет мат. платы и процессор должны поддерживать технологии аппаратной виртуализации ввода-вывода Intel VT-d или AMD-V.
2 Оперативная память Объем не менее 4 Гб Память с коррекцией ошибок (ECC) объемом не менее 16 Гб
3 Дисковая подсистема Жесткий диск или твердотельный накопитель объемом не менее 128Гб. Интерфейсы подключения SATA, SAS и др. Жесткие диски или твердотельные накопители объемом не менее 250 Гб для системы и 500 Гб для хранение данных ГВМ . Интерфейсы подключения SATA, SAS и др. При объединение серверных узлов в пул, для хранения данных ГВМ рекомендуется использовать внешние системы хранения с блочным или файловым доступом.
4 Сетевые интерфейсы 1 шт. Ethernet-адаптер, 1 порт с базовой скоростью передачи данных 100 Мбит/с 1-2 шт. Ethernet-aдаптер, 2 порта с базовой скорость передачи данных 1 Гбит/с или 10 Гбит/с Для передачи данных ГВМ и данных управления серверным узлом не рекомендуется использовать один и тот же сетевой порт.

Конечный объем ОЗУ и количество ядер зависит от типа операционных систем исполняемых в гостевых виртуальных машинах, а также профилей нагрузок. Например: мин. требования: MS Windows 2016 - 2 ядра, 2 Гб; Linux Ubuntu 16.10 - 1 ядро, 1 Гб.

Таблица – Технические требования к системе хранения данных с общим доступом

Состав Минимальные тех. характеристики Рекомендуемые минимальные тех. характеристики
1 Поддерживаемые протоколы NAS: NFS
SAN: iSCSI		 NAS: NFS, SMB
SAN: iSCSI, FiberChannel(FC)
2 Сетевые интерфейсы 1 шт. Ethernet-адаптер, 1 порт с базовой скоростью передачи данных не менее 1Гбит/с 1-2 шт. Ethernet-aдаптер, 2 порта с базовой скорость передачи данных 1 Гбит/с или 10 Гбит/с.
Доступ к FC фабрике.
3 Дисковая подсистема 4 жестких диска объединенных в дисковый массив RAID10, общий «сырой» объем не менее 500 Гб. Дисковые массивы с различными типами избыточности, использующие в своем составе твердотельные накопители и/или жесткие диски, объем не менее 1Тб.

Подготовка к инсталляции#

Изделие поставляется в виде установочного образа, подготовленного к установке на СВТ (в формате image и/или iso).

Перед установкой Изделия на сервер необходимо произвести запись файла образа диска на установочный USB-Flash-накопитель объёмом не менее 4 Гб.

Подготовка установочного USB-Flash-накопителя в ОС Windows#

Подготовка установочного USB-Flash-накопителя на СВТ под управлением ОС Windows производится с использованием свободно распространяемой утилиты Rufus.

Для подготовки установочного USB-Flash-накопителя на СВТ под управлением ОС Windows необходимо выполнить следующие действия:

Внимание!

Процесс записи удалит всё содержимое на USB-Flash-накопителе.

  1. Подключить USB-Flash-накопитель к компьютеру под управлением ОС Windows
  2. Запустить утилиту Rufus:
    утилита Rufus
    Утилита Rufus
  3. Нажать кнопку «ВЫБРАТЬ» и указать путь к файлу образа диска (vserver-installer.img или vserver-installer.iso)
  4. Нажать кнопку «СТАРТ» для начала процесса записи установочного USB-Flash-накопителя
  5. Подтвердить своё согласие на перезапись разделов и удаление информации с установочного USB-Flash-накопителя путем нажатия кнопки «ОК»

Подготовка установочного USB-Flash-накопителя в ОС Linux#

Подготовка установочного USB-Flash-накопителя на компьютере под управлением ОС Linux производится с использованием утилиты dd (утилита по умолчанию входит в состав большинства дистрибутивов Linux).

Для формирования установочного USB-Flash-накопителя на компьютере под управлением ОС Linux необходимо выполнить следующие действия:

Внимание!

Процесс записи удалит всё содержимое на USB-Flash-накопителе.

  1. Подключить USB-Flash-накопитель к СВТ под управлением ОС Linux
  2. Запустить «Терминал» (сочетание клавиш Alt+T)

  3. Определить имя USB-Flash-накопителя, выполнив команду:

    1
    lsblk

    1
2
3
4
5
6
7
8
    [root@vserver:~]# lsblk
NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sdb      8:16   1   7,7G  0 disk
└─sdb1   8:17   1   7,7G  0 part /media/test/ISO
sda      8:0    0 931,5G  0 disk
├─sda2   8:2    0 930,1G  0 part /
├─sda3   8:3    0   977M  0 part [SWAP]
└─sda1   8:1    0   512M  0 part /boot/efi

    Примечание

    В данном примере USB-Flash-накопитель определяется под именем «sdb».

  4. Перейти в директорию с файлом образа диска (данном примере имя файла – vserver-installer.img), запустить процесс записи файла образа диска при помощи утилиты dd, выполнив команду:

    1
    sudo dd if=vserver-installer.img of=/dev/sdb

    1
2
    [root@vserver:~]# sudo dd if=vserver-installer.img of=/dev/sdb
[sudo] password for test: *ввести пароль пользователя root*

  5. После окончания процесса записи файла образа диска синхронизировать данные, выполнив команду: 

    1
    sync

Инсталляция#

Numa vServer можно установить с помощью графического инсталлятора, который предоставляет возможность задания параметров для установки Изделия, или с помощью автоматической инсталляции.

Графический инсталлятор#

Для установки Изделия с помощью графического инсталлятора необходимо выполнить следующие действия:

Внимание!

Процесс инсталляции удалит всё содержимое на блочном устройстве.

  1. Подключить подготовленный USB-Flash-накопитель к аппаратной платформе (далее – сервер), на которой будет производиться инсталляция Изделия
  2. Включить сервер и перейти в меню настроек BIOS. Для этого необходимо нажать клавишу Del в момент загрузки BIOS
  3. В настройках BIOS включить поддержку виртуализации: пункты «Intel Virtualization Technology» и «VT-d» (как правило, они располагаются в меню дополнительных настроек)
  4. Перейти в меню «BOOT», далее в подменю «CSM» и задать параметры загрузки Изделия: выбрать режим загрузки UEFI или Legacy

  5. В меню «BOOT» выбрать загрузку сервера с установленного USB-Flash-накопителя для запуска процесса инсталляции. Для этого необходимо:

    • задать приоритет загрузки устройств, Boot Option #1 – USB-Flash (начинать загрузку компьютера с USB-Flash-накопителя), далее нажать клавишу F10, сохранить настройки и перезагрузить сервер путем нажатия ОК

      или

    • начать загрузку с USB-Flash-накопителя непосредственно из меню BIOS (меню «BOOT», пункт «Boot Override»)

  6. На экране выбора установки Изделия выбрать пункт «Установка vServer» (см. рисунок ниже)

    Данный инсталлятор предоставляет возможность задать параметры для установки Изделия (например: накопитель, на который будет установлено Изделие, сетевой интерфейс управления, параметры служебной виртуальной машины (далее – СВМ)).

    Начальное окно установки
    Начальное окно установки

  7. После выбора типа установки будет запущена процедура установки Изделия:

    установщик
    Установщик

  8. Для установки Изделия необходимо выбрать накопитель (см. рисунок ниже). Навигация по меню осуществляется при помощи клавиатуры (вверх, вниз, пробел, Enter, Esc, Tab):

    выбор накопителя данных
    Выбор накопителя для установки

    Внимание!

    Все данные на выбранном диске будут уничтожены! (см. рисунок ниже)

  9. Выбрать «Продолжить» для подтверждения установки Изделия на выбранный накопитель:

    Предупреждение об уничтожении данных
    Предупреждение об уничтожении данных

  10. Выбрать управляющий интерфейс управления:

    Выбор сетевого интерфейса управления
    Выбор сетевого интерфейса управления

  11. Указать параметры для СВМ:

    Изменение параметров СВМ
    Изменение параметров СВМ

  12. Далее будут отображены финальные настройки установки. После нажатия «OK» начнется установка:

    Финальные параметры установки
    Финальные параметры установки

    Финальные параметры установки
    Ход установки

  13. По завершении установки извлеките USB-Flash-накопитель и инициируйте загрузку с накопителя, на который устанавливалось Изделие. Первая загрузка Numa vServer будет в режиме ввода лицензии.

Данный инсталлятор позволяет конфигурировать файл параметров установки, что дает возможность устанавливать Изделие в автоматическом режиме на несколько физических серверов со схожими техническими характеристиками, с одного и того же Flash-накопителя.

Автоматическая инсталляция#

Для инсталляции в автоматическом режиме необходимо выполнить следующие действия:

Внимание!

Процесс инсталляции удалит всё содержимое на блочном устройстве

  1. Подключить подготовленный USB-Flash-накопитель к серверу, на который будет производиться инсталляция Изделия
  2. Включить сервер и перейти в меню настроек BIOS. Для этого необходимо нажать клавишу Del в момент загрузки сервера
  3. В настройках BIOS включить поддержку виртуализации: пункты «Intel Virtualization Technology» и «VT-d» (как правило, они располагаются в меню дополнительных настроек)
  4. Перейти в меню «BOOT», далее в подменю «CSM» и задать параметры загрузки Изделия: выбрать режим загрузки UEFI или Legacy

  5. В меню «BOOT» выбрать загрузку сервера с установленного USB-Flash-накопителя для запуска процесса инсталляции. Для этого необходимо:

    • задать приоритет загрузки устройств, Boot Option #1 – USB-Flash (начинать загрузку компьютера с USB-Flash-накопителя), далее нажать клавишу F10, сохранить настройки и перезагрузить сервер путем нажатия «ОК»

      или

    • начать загрузку с USB-Flash-накопителя непосредственно из меню BIOS (меню «BOOT», пункт «Boot Override»)

  6. Во время перезагрузки сервера автоматически откроется окно установки Изделия:

    Начальное окно установки
    Начальное окно установки

  7. Выбрать пункт «Автоматическая установка vServer»

    Примечание

    В процессе инсталляции автоматически будут заданы следующие параметры:

    • сетевой интерфейс – параметры настройки по DHCP;
    • HDD (разделы) – для установки Изделия выделяется ~100 Гб, остальной объём HDD остаётся свободным и может использоваться для создания локального хранилища виртуальных машин.

  8. После выбора режима запустится автоматическая установка, которая самостоятельно отформатирует носитель информации, установленный в компьютер, и создаст необходимые разделы для установки Изделия

  9. Необходимо дождаться окончания процесса инсталляции. В конце процесса инсталляции произойдёт автоматическая перезагрузка, во время которой необходимо извлечь установочный USB-Flash-накопитель из сервера

Первая загрузка Numa vServer будет в режиме ввода лицензии.

Лицензирование#

Перед тем как начать настройку Numa vServer, необходимо пройти процедуры установки пароля и лицензирования, без которых функционал Изделия будет недоступен.

Установка пароля главного администратора#

После перезагрузки сервера будет отображено рабочее меню Numa vServer и предложено задать пароль главного администратора «root», ввести пароль и нажать клавишу Enter.

Обязательные требования к сложности пароля:

  • наличие: строчной, заглавной буквы, цифры, служебного символа
  • минимальная длина пароля – 8 символов
  • запрещены пароли, основанные на словарных словах и словах-палиндромах, такие как qwerty / abcdef и т.п.

Ввод пароля главного администратора «root»

Ввод пароля главного администратора «root»

После того как пароль главного администратора «root» был задан, можно приступить к формированию файла запроса лицензии и ее активации.

Лицензирование#

ВНИМАНИЕ

Перед загрузкой и активацией лицензии убедитесь в корректности установленных даты и времени на сервере и в BIOS/UEFI (БСВВ).

Для запроса и активации лицензии на Изделие необходимо:

  1. Переключиться на другую консоль нажатием клавиш Alt+F2

  2. Авторизоваться под учетной записью "root" в отобразившемся рабочем терминале Изделия. В поле «PUID» будет отображён индивидуальный идентификатор Numa vServer:

    Авторизация под пользователем «root»
    Авторизация под пользователем «root»

    Примечание

    В данном примере отображён PUID устройства: 2733с36d-0fff-2045-6219-fe9bd05e01fb.

  3. Индивидуальный идентификатор (PUID) необходимо отправить в сервисную службу support@numatech.ru. Для вывода PUID в файл можно воспользоваться командой 

    1
    ald-ctl genreq

  4. На основе файла запроса лицензии будет создан файл лицензии формата «XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.p12»

  5. После того как лицензия будет получена, её необходимо перенести на Numa vServer, предварительно скопировав файл лицензии на USB-Flash-накопитель

    Примечание

    Рекомендуется использовать USB-Flash-накопитель с файловой системой FAT32.

  6. авторизоваться в терминале Изделия под учетной записью "root"

  7. подключить USB-Flash-накопитель с файлом лицензии к серверу

  8. узнать имя установленного USB-Flash-накопителя выполнив команду:

    1
    lsblk

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
    [root@vserver:~]# lsblk

sda                                                               8:0    0 223,6G  0 disk 
├─sda1                                                            8:1    0   200M  0 part 
├─sda2                                                            8:2    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda3                                                            8:3    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda4                                                            8:4    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda5                                                            8:5    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda6                                                            8:6    0    60G  0 part /var/lib
│                                                                                         /root
│                                                                                         /home
│                                                                                         /var/data
├─sda7                                                            8:7    0    60G  0 part 
└─sda8                                                            8:8    0 100,3G  0 part 
└─VG_XenStorage--6204d235--930d--78b0--5d21--22dc97c478b9-MGT 253:0    0     4M  0 lvm
sdb                                                              8:32    1   7,7G  0 disk
└─sdb1                                                           8:33    1   7,7G  0 part  
nvme0n1                                                         259:0    0 238,5G  0 disk

    Примечания

    1. Раздел «sda7» из нашего примера является разделом резервной копии системы, а раздел «sda8» может быть использован как локальное хранилище для накопителей ВМ.
    2. В данном примере имя установленного USB-Flash-накопителя «sdb1».

  9. Смонтировать USB-Flash-накопитель в ранее созданную папку, выполнив команду: 

    1
    mount /dev/sdb1 /mnt

  10. Скопировать файл лицензии с USB-Flash-накопителя в папку Numa vServer, выполнив команду:

    1
    cp /mnt/<имя-файла-лицензии>.p12 /etc/license/

    1
    [root@vserver:~]# cp /mnt/2733с36d-0fff-2045-6219-fe9bd05e01fb.p12 /etc/license/

    Примечание

    В данном примере имя файла лицензии «2733с36d-0fff-2045-6219-fe9bd05e01fb.p12».

  11. Перезагрузить Numa vServer для применения лицензии, выполнив команду: 

    1
    reboot

  12. После того как система будет перезагружена, в консоли Numa vServer выполнить команду для проверки типа лицензии и идентификатора СЗИ:

    1
    ald-ctl info

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
    [root@vserver:~]# ald-ctl info
license:
license type: permanent
puid: 2733с36d-0fff-2045-6219-fe9bd05e01fb
name: server
expired: no
validity: Thu Dec 12 12:20:48 2041
support type: standard
discarded: no
SZI ID: POCC RU.0001.4580.000001

Убедитесь, что Идентификатор СЗИ, отображаемый в поле «SZI ID» идентичен Идентификатору СЗИ, указанному в документе «Формуляр» 643.АМБН.00021-01 30 01, которых входит в состав вашей поставки. А также номер Идентификатора СЗИ должен быть идентичен Идентификатору СЗИ расположенному на нерабочей поверхности диска с Изделием, которых также входит в состав поставки (в случае поставке на материальном носителе). В случае если номера Идентификаторов не совпадают необходимо прекратить использование Изделия и обратиться в сервисную службу ООО «НумаТех» по адресам, указанным в документе «Формуляр» 643.АМБН.00021-01 30 01.

После того как была успешно пройдена процедура лицензирования изделия, можно перейти к самой настройке Numa vServer.

Настройка#

После успешной установки лицензии, необходимо провести первичную настройку Изделия.

Статические настройки сети#

Настройки сетевого интерфейса автоматически определяются по DHCP в процессе инсталляции. Если в сети отсутствует сервер DHCP, необходимо задать статические настройки сети при помощи терминала управления изделием. В противном случае данный пункт необходимо пропустить.

Для установки статических настроек сети необходимо выполнить следующие действия:

  1. Перейти в терминал управления Numa vServer, нажав сочетание клавиш Alt+F2:

    Терминал управления Numa vServer
    Терминал управления Numa vServer

  2. Ввести логин главного пользователя «root»

  3. Ввести пароль главного администратора

  4. Для статической настройки сети выполнить команду: 

    1
    xe pif-reconfigure-ip uuid=<uuid> mode=static IP=<ip> netmask=<netmask> gateway=<gateway> DNS=<dns>
    где uuid - это идентификатор сетевой карты, который можно указать автодобором, нажав клавишу Tab, или ввести вручную предварительно узнав, выполнив команду:

    1
    xe pif-list

    1
2
3
4
5
6
    [root@vserver:~]# xe pif-list
uuid ( RO)                  : 8d321e5b-b3ff-0286-bbc0-2fc75b90b912
                device ( RO): ens3
    currently-attached ( RO): true
                VLAN ( RO): -1
        network-uuid ( RO): 639efa4a-07b9-921e-b690-64bbfc333b57

    Примечание

    В данном примере uuid сетевой карты: 8d321e5b-b3ff-0286-bbc0-2fc75b90b912.

После того, как было настроено сетевое соединение для администрирования и настройки изделия, можно использовать любой SSH-клиент, например «PuTTY».

Настройка ISO-хранилища#

Для выполнения настройки локального ISO-хранилища на Numa vServer необходимо подключиться к терминалу Изделия. Данные действия можно осуществить локально при помощи сочетания клавиш Alt+F2, либо подключиться с удалённого компьютера по протоколу SSH.

Для создания локального хранилища ISO-образов необходимо выполнить следующие действия:

  1. Перейти в терминал управления Numa vServer, нажав сочетание клавиш Alt+F2
  2. Создать хранилище ISO-образов ОС на системном диске. Для этого выполнить команду: 
    1
    xe sr-create type=iso content-type=iso name-label=ISO device-config:location=/var/isos device-config:legacy_mode=true

Примечание

В данной команде необходимо всегда использовать каталог /var/isos. Работа с другими каталогами для локального ISO-хранилища не предусмотрена!

Настройка локального хранилища виртуальных машин#

Обычно локальное хранилище виртуальных машин создается автоматически на свободном месте жесткого диска, на котором установлено Изделие. Если по какой-то причине этого не произошло или хранилище необходимо на другом физическом диске, то следует выполнить описанные ниже действия.

Для настройки локального хранилища необходимо выполнить следующие действия:

  1. Перейти в терминал управления Numa vServer, нажав сочетание клавиш Alt+F2

  2. Определить локальные блочные устройства, которые можно использовать для создания хранилища. Для этого в терминале выполнить команду:

    1
    lsblk

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
    [root@vserver:~]# lsblk

sda                                                               8:0    0 223,6G  0 disk 
├─sda1                                                            8:1    0   200M  0 part 
├─sda2                                                            8:2    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda3                                                            8:3    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda4                                                            8:4    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda5                                                            8:5    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda6                                                            8:6    0    60G  0 part /var/lib
│                                                                                         /root
│                                                                                         /home
│                                                                                         /var/data
├─sda7                                                            8:7    0    60G  0 part 
└─sda8                                                            8:8    0 100,3G  0 part 
└─VG_XenStorage--6204d235--930d--78b0--5d21--22dc97c478b9-MGT 253:0    0     4M  0 lvm 
nvme0n1                                                         259:0    0 238,5G  0 disk

    Примечание

    В данном примере в сервер установлены SSD объемом 240GB и NVMe объемом 240GB. Изделие после установки заняло ~100 Гб, а оставшееся место (sda8) было использовано для организации локального хранилища образов виртуальных машин ("Local storage").

  3. Для создания нового раздела на HDD выполнить команду:

    1
    fdisk /dev/nvme0n1

    1
2
3
4
5
6
7
    [root@vserver:~]# fdisk /dev/nvme0n1

Добро пожаловать в fdisk (util-linux 2.37.4).
Изменения останутся только в памяти до тех пор, пока вы не решите записать их.
Будьте внимательны, используя команду write.

Команда (m для справки):

  4. Нажать клавишу N, далее Enter: 

    1
2
    Команда (m для справки): n
Номер раздела (1-128, default 1):

  5. Определить номер раздела, поле оставить не заполненным, в данном примере, по умолчанию, это «1», нажать Enter: 

    1
2
    Номер раздела (1-128, default 1):
Первый сектор (2048-468862094, default 2048):

  6. Определить начальный сектор, поле оставить не заполненным, нажать Enter: 

    1
2
    Первый сектор (2048-468862094, default 2048):
Последний сектор + число секторов или + размер{K,M,G,T,P} (2048-468862094, default 468862094):

  7. Определить размер, поле оставить не заполненным, по умолчанию будет выделено всё свободное пространство, нажать Enter: 

    1
2
3
4
5
    Последний сектор + число секторов или + размер{K,M,G,T,P} (2048-468862094, default 468862094):

Создан новый раздел 1 с типом 'Linux filesystem' и размером 223,6 GiB.

Команда (m для справки):

  8. Сохранить изменения, нажать клавишу W, далее Enter: 

    1
2
3
    Команда (m для справки): w
Таблица разделов была изменена.
Синхронизируются диски.

  9. Выполнить команду для проверки созданного раздела:

    1
    lsblk

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
    [root@vserver:~]# lsblk

sda                                                               8:0    0 223,6G  0 disk 
├─sda1                                                            8:1    0   200M  0 part 
├─sda2                                                            8:2    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda3                                                            8:3    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda4                                                            8:4    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda5                                                            8:5    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda6                                                            8:6    0    60G  0 part /var/lib
│                                                                                         /root
│                                                                                         /home
│                                                                                         /var/data
├─sda7                                                            8:7    0    60G  0 part 
└─sda8                                                            8:8    0 100,3G  0 part 
└─VG_XenStorage--6204d235--930d--78b0--5d21--22dc97c478b9-MGT 253:0    0     4M  0 lvm 
nvme0n1                                                         259:0    0 238,5G  0 disk 
└─nvme0n1p1                                                     259:2    0 238,5G  0 part

    В примере появился новый раздел «nvme0n1p1» размером 238,5 Гб.

  10. Создать хранилище виртуальных машин на созданном разделе. Для этого выполнить команду: 

    1
    xe sr-create host-uuid=<uuid> content-type=user name-label=sr-local shared=false device-config:device=/dev/sda5 type=lvm
    где параметр host-uuid – это индивидуальный идентификатор хоста, который можно подставить автоматически, используя функцию автодополнения, для этого необходимо нажать клавишу Tab или ввести вручную, предварительно узнав идентификатор с помощью команды:

    1
    xe host-list

    1
2
3
4
    [root@vserver:~]# xe host-list
uuid ( RO) : 54d1ad18-010d-4a6b-a921-976e36dab86c
name-label ( RW): vserver-xtvvyggh
name-description ( RW): Default install

  11. Назначить данное хранилище хранилищем по умолчанию: 

    1
    xe pool-param-set uuid=<pool-uuid> default-SR=<sr-uuid>
    где pool-uuid – это идентификатор пула. Для вывода uuid пула ввести команду:

    1
    xe pool-list

    1
2
3
4
5
6
    [root@vserver:~]# xe pool-list
uuid ( RO)                : ca9202bc-c871-99fb-7fb3-63c3c79bd54b
        name-label ( RW):
    name-description ( RW):
            master ( RO): 5c1d8a98-48c0-4243-b463-d972506885c4
        default-SR ( RW): d12b8eb6-e8ab-a7e8-e8b6-ac4b52cbe2fb

    а параметр sr-uuid – это индивидуальный идентификатор созданного хранилища. Для вывода uuid хоста ввести команду:

    1
    xe sr-list name-label=sr-local

    1
2
3
4
5
6
7
    [root@vserver:~]# xe sr-list name-label=sr-local
uuid ( RO)                : d12b8eb6-e8ab-a7e8-e8b6-ac4b52cbe2fb
        name-label ( RW): sr-local
    name-description ( RW):
                host ( RO): vserver-cwlbjrij
                type ( RO): lvm
        content-type ( RO): user

На данном этапе настройка изделия заканчивается. Далее можно приступить к установке виртуальной машины.

Установка виртуальной машины#

В качестве примера рассматривается установка виртуальной машины ОС «Ubuntu 16».

Необходимо скачать ISO-образ ОС «Ubuntu 16» и разместить в каталог /var/isos, который ранее был назначен в качестве ISO-хранилища (см. раздел Настройка ISO-хранилища).

Копирование образа ВМ может быть выполнено либо при помощи утилиты SCP (SSH), либо с USB-Flash-накопителя.

Для установки виртуальной машины необходимо выполнить следующие действия:

  1. При использовании утилиты scp необходимо:
    • с помощью утилиты scp скопировать в созданное хранилище ISO-образ ВM 
      1
      scp user@address:/<ubuntu-16.04.6-server-amd64.iso> /var/isos
      где user – имя хостовой машины; address – адрес хостовой машины; <ubuntu-16.04.6-server-amd64.iso> – путь до образа.

  2. В случае иcпользования USB-Flash-накопителя необходимо:

    • подключить USB-Flash-накопитель к серверу, узнать имя установленного USB-Flash-накопителя, выполнив команду: 

      1
      lsblk

       1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
      [root@vserver:~]# lsblk

sda                                                               8:0    0 223,6G  0 disk 
├─sda1                                                            8:1    0   200M  0 part 
├─sda2                                                            8:2    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda3                                                            8:3    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda4                                                            8:4    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda5                                                            8:5    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda6                                                            8:6    0    60G  0 part /var/lib
│                                                                                         /root
│                                                                                         /home
│                                                                                         /var/data
├─sda7                                                            8:7    0    60G  0 part 
└─sda8                                                            8:8    0 100,3G  0 part 
└─VG_XenStorage--6204d235--930d--78b0--5d21--22dc97c478b9-MGT 253:0    0     4M  0 lvm
sdb                                                              8:32    1   7,7G  0 disk
└─sdb1                                                           8:33    1   7,7G  0 part  
nvme0n1                                                         259:0    0 238,5G  0 disk 
└─nvme0n1p1                                                     259:2    0 238,5G  0 part

      Примечание

      В данном примере имя установленного USB-Flash-накопителя «sdb1».

  3. Смонтировать USB-Flash-накопитель в ранее созданную папку, выполнив команду: 

    1
    mount /dev/sdb1 /mnt

  4. Скопировать образ ВМ в каталог /var/isos, выполнив команду: 
    1
    cp /mnt/<ubuntu-16.04.6-server-amd64.iso> /var/isos

  5. Посмотреть uuid у созданного ранее ISO-хранилища:

    1
    xe sr-list type=iso

    1
2
3
4
5
6
7
    [root@vserver:~]# xe sr-list type=iso
uuid ( RO) : dd4272b3-df1b-b900-bb0b-e69d25cbc555
name-label ( RW): iso
name-description ( RW):
host ( RO): vserver-ebdjfbqt
type ( RO): iso
content-type ( RO): iso

    Примечание

    В данном примере uuid ISO-хранилища: dd4272b3-df1b-b900-bb0b-e69d25cbc555.

  6. Просканировать ISO-хранилище с предварительно размещенным на нем ISO-образом «Ubuntu 16»: 

    1
    xe sr-scan uuid=<sr-uuid>

    1
    xe sr-scan uuid=dd4272b3-df1b-b900-bb0b-e69d25cbc555

  7. Создать новую виртуальную машину: 

    1
    xe vm-install new-name-label=<vm-name> template=Ubuntu\ Xenial\ Xerus\ 16.04

    Подсказка

    Все шаблоны можно посмотреть командой xe template-list.

  8. Подключить образ диска инсталлятора ОС к созданной виртуальной машине: 

    1
    xe vm-cd-add vm=Ubuntu cd-name=<ubuntu-16.04.6-server-amd64.iso> device=3

  9. Сделать инсталлятор ОС загрузочным диском:

    1
    xe vbd-list vm-name-label=<vm-name> userdevice=3

    1
    xe vbd-param-set uuid=<vbd-uuid> bootable=true

    1
    xe vm-param-set uuid=<vm-uuid> other-config:install-repository=cdrom


     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
    [root@vserver:~]# xe vbd-list vm-name-label=Ubuntu userdevice=3

uuid ( RO) : 3f18b062-12ba-473d-eb78-339039ca125f
vm-uuid ( RO): 902fd5d8-7624-f9b7-bd19-e7df7fac0b40
vm-name-label ( RO): Ubuntu
vdi-uuid ( RO): 5b34e019-4b6e-4524-bc5f-91b146793d17
empty ( RO): false
device ( RO):

[root@vserver:~]# xe vbd-param-set uuid=3f18b062-12ba-473d-eb78-339039ca125f bootable=true

[root@vserver:~]# xe vm-param-set uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 other-config:install-repository=cdrom

    Примечание

    В примере выше узнаем uuid для VBD образа ОС и, подставляя его в следующую команду, делаем его загрузочным.

  10. Создать виртуальный интерфейс для виртуальной машины: 

    1
    xe vif-create vm-uuid=<vm-uuid> device=0 network-uuid=<network-uuid>

    1
    xe vif-create vm-uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 device=0 network-uuid=6b137bac-4c9d-c31d-047f-b3bec6fd25d3

    Подсказка

    vm-uuid и network-uuid можно узнать командами xe vm-list и xe network-list соответственно.

  11. Далее необходимо запустить подготовленную виртуальную машину и получить ее dom-id:

    1
    xe vm-start uuid=<vm-uuid>

    1
    xe vm-param-get uuid=<vm-uuid> param-name=dom-id


    1
2
3
4
    [root@vserver:~]# xe vm-start uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40

[root@vserver:~]# xe vm-param-get uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 param-name=dom-id
1

    Примечание

    В данном случае dom-id для машины было назначено 1. Но при перезагрузке виртуальная машина получит другое значение dom-id.

  12. На удаленном компьютере необходимо открыть консоль и по ssh пробросить порт для VNC-подключения к виртуальной машине: 

    1
    ssh -N -L localhost:5912:/var/run/xen/vnc-<dom-id> root@<server-ip>

    1
    ssh -N -L localhost:5912:/var/run/xen/vnc-1 root@10.150.200.104

    Примечание

    В данном примере IP-адрес изделия: 10.150.200.104, а единица в имени файла vnc-1 обозначает, что порт пробрасывается для ВМ с dom-id = 1.

  13. На том же удаленном компьютере открыть VNC-клиент и подключиться к ВМ по адресу localhost:5912.

  14. Выполнить установку ISO-образа ОС «Ubuntu 16», следуя указаниям инсталлятора (инструкция по установке «Ubuntu 16» расположена на официальном сайте);
  15. После успешной установки размонтировать ISO-образ ОС, введя в терминале Numa vServer команду: 
    1
    xe vm-cd-eject vm=<vm-name>

После окончания процесса установки виртуальная машина с ОС «Ubuntu16» будет готова к использованию, но для реализации полного функционала Numa vServer рекомендуется установить гостевой агент.

Установка гостевого агента Linux#

Все поддерживаемые дистрибутивы Linux по умолчанию паравиртуализированы и не требуют специальных драйверов для полной производительности. Гостевой агент Numa vServer предоставляет дополнительную информацию о виртуальной машине хосту. Рекомендуется установить гостевой агент на каждой виртуальной машине Linux, чтобы включить динамическое управление памятью (DMC).

Для установки гостевого агента необходимо выполнить следующие действия:

  1. Включить созданную ранее виртуальную машину «Ubuntu 16» и получить значение dom-id для нее:

    1
    xe vm-start uuid=<vm-uuid>

    1
    xe vm-param-get uuid=<vm-uuid> param-name=dom-id


    1
2
3
4
    [root@vserver:~]# xe vm-start uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40

[root@vserver:~]# xe vm-param-get uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 param-name=dom-id
2

    Примечание

    В данном случае dom-id для машины было назначено 2. Но при перезагрузке виртуальная машина получит другое значение dom-id.

  2. Подключить диск с гостевыми драйверами. В консоли Numa vServer выполнить команду: 

    1
    xe vm-cd-insert vm=<vm-name> cd-name=guest-tools.iso

  3. На удаленном компьютере необходимо открыть терминал и по ssh пробросить порт для VNC-подключения к виртуальной машине: 

    1
    ssh -N -L localhost:5912:/var/run/xen/vnc-<dom-id> root@<server-ip>

    1
    ssh -N -L localhost:5915:/var/run/xen/vnc-2 root@10.150.200.104

    Примечание

    В данном примере IP-адрес Изделия: 10.150.200.104, а "2" в имени файла vnc-2 обозначает, что порт пробрасывается для ВМ с dom-id = 2.

  4. На том же удаленном компьютере открыть VNC-клиент и подключиться к виртуальной машине по адресу localhost:5915

  5. Открыть терминал в виртуальной машине «Ubuntu16»
  6. Примонтировать диск: 
    1
    sudo mount /dev/sr0 /mnt

  7. Проверить путь, по которому был смонтирован установочный образ гостевого агента, выполнив команду:

    1
    lsblk

    1
2
3
4
5
6
7
    [root@vserver:~]# lsblk
NAME    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
xvda    202:0    0   20G  0 disk
├─xvda2 202:2    0    1K  0 part
├─xvda5 202:5    0  975M  0 part [SWAP]
└─xvda1 202:1    0   19G  0 part /
sr0      11:0    1  7,4M  0 rom  /mnt

    Примечание

    В данном примере путь к образу гостевого агента «/mnt».

  8. Перейти в папку с установочным скриптом гостевого агента, выполнив команду: 

    1
    cd /mnt/Linux/

  9. Запустить скрипт установки, выполнив команду:

    1
    sudo ./install.sh

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
    [root@vserver:~]# sudo ./install.sh
[sudo] password for test: *ввести пароль пользователя root*

Detected `Ubuntu 16.04.6 LTS' (ubuntu version 16).

The following changes will be made to this Virtual Machine:
* update arp_notify sysctl.
* packages to be installed/upgraded:
    - xe-guest-utilities_7.10.0-1_amd64.deb

Continue? [y/n]

  10. Дать согласие на установку, нажав клавишу Y:

    1
    Continue? [y/n] Y

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
    Continue? [y/n] Y

(Reading database ... 179874 files and directories currently installed.)
Preparing to unpack .../xe-guest-utilities_7.10.0-1_amd64.deb ...
Unpacking xe-guest-utilities (7.10.0-1) over (7.10.0-1) ...
Setting up xe-guest-utilities (7.10.0-1) ...
Processing triggers for systemd (229-4ubuntu21.16) ...
Processing triggers for ureadahead (0.100.0-19) ...

You should now reboot this Virtual Machine.

  11. Отключить образ диска с гостевым агентом, введя в терминале Numa vServer: 

    1
    xe vm-cd-eject vm=<vm-name>

  12. Перезагрузить виртуальную машину: 
    1
    xe vm-reboot vm=<vm-name>

После перезагрузки виртуальная машина будет полностью готова к работе.