Установка и первичная настройка Numa vServer#

Данная инструкция описывает порядок действий для установки, первичной настройки изделия Серверная доверенная виртуальная среда Numa vServer 643.АМБН.00021-01 (далее – Изделие или Numa vServer).

Настоящий документ соответствует требованиям к разработке эксплуатационной документации, определённым в методическом документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденного приказом ФСТЭК России от 02 июня 2020г. №76 по 4 уровню доверия.

Соответствие документации требованиям доверия – раздел 16 «Требования к разработке Эксплуатационной документации»

Требования доверия	Раздел документа, в котором представлено свидетельство
16.1 Руководство администратора средства должно содержать описание: действий по приемке поставленного средства;	1 Организационно-распорядительные меры
действий по безопасной установке и настройке средства	3 Подготовка к инсталляции 4 Инсталляция 5 Лицензирование 6 Настройка 7 Установка виртуальной машины
действий по реализации функций безопасности среды функционирования средства	2 Системные требования
16.2 Требования к разработке эксплуатационной документации средства, соответствующего 5 и 4 уровням доверия, соответствуют требованиям к разработке эксплуатационной документации средства, соответствующего 6 уровню доверия.

Организационно-распорядительные меры#

Процедура поставки#

При поставке Изделия от среды производства до среды установки ООО «НумаТех» выполняет следующие действия:

расчет контрольных сумм дистрибутива Изделия;
упаковка и маркировка комплекта поставки;
передача упакованного комплекта поставки на склад готовой продукции;
выдача и/или отправка упакованного комплекта поставки заказчику.

Комплектность поставки Изделия#

Изделие подставляется в виде установочного образа Изделия, подготовленного к установке на аппаратную платформу (далее – сервер), и комплектуется необходимой для эксплуатации Изделия документацией (далее – Комплект Изделия).

Комплект Изделия на материальных носителях – Изделие и документация поставляются на электронном носителе с комплектом документации в соответствии с таблицей ниже:

№	Наименование составной части Изделия	Примечание
1	Компакт диск в составе: 1. Установочный образ Изделия 643.АМБН.00021-01. 2. Документация в составе: 643.АМБН.00021-01 32 01 Руководство администратора. Установка, настройка Numa vServer; 643.АМБН.00021-01 34 01 Руководство пользователя; 643.АМБН.00021-01 94 01 Инструкция по проверке контрольных сумм	На электронном носителе Идентификатор СЗИ: РОСС RU.0001.4580.хххххх
2	Конверт для хранения компакт-диска
3	643.АМБН.00021-01 30 01 Формуляр	В печатном виде
4	Заверенная копия сертификата соответствия требованиям по безопасности информации Системы сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00)	В печатном виде
5	Транспортная тара	Пластиковый пакет с застежкой типа zip-lock

Требования по безопасной приемке Изделия#

При получении Изделия заказчик должен:

Обследовать поставку на предмет полноты комплектности. Комплект поставки должен состоять из частей, описанных в разделе Комплектность поставки.
Убедиться, что в документе Формуляр заполнены все необходимые графы, стоят соответствующие печати и подписи, Формуляр Изделия промаркирован Идентификатором СЗИ, аналогичный Идентификатор СЗИ отображается в Изделии (порядок просмотра Идентификатора СЗИ в Изделии описан в разделе Лицензирование).
Убедиться, что компакт-диск расположен в конверте, заклеенном наклейкой с логотипом ООО «НумаТех», отсутствуют видимые признаки вскрытия конверта (в случае поставки Изделия на материальном носителе).
Ознакомиться с документацией на Изделие.
Перед установкой Изделия провести контроль целостности дистрибутива Изделия согласно документу «Инструкция по проверке контрольных сумм» 643.АМБН.00021-01 94 01, входящему в комплект поставки.

Установка Изделия#

Установка Изделия осуществляется согласно разделам Подготовка к инсталляции и Инсталляция.

Системные требования#

Изделие функционирует на сервере с аппаратными характеристиками соответствующим минимальным системным требованиям, указанным в таблице ниже.

Таблица – Технические требования к аппаратному обеспечению сервера для функционирования Numa vServer

№	Состав	Минимальные тех. характеристики	Рекомендуемые минимальные тех. характеристики	Примечание
1	Процессор	1 шт., 2 ядра, базовая частота не менее 1.5 ГГц, архитектура Intel x86-64 или AMD64, расширения виртуализации Intel-VT или AMD-V	1-2 шт., 4-8 ядер (или более), базовая частота не менее 2.5 ГГц, архитектура Intel x86-64 или AMD64, расширения виртуализации Intel-VT или AMD-V	Для обеспечения прямого доступа гостевых виртуальных машин (далее ГВМ) к устройствам на шине PCI, чипсет мат. платы и процессор должны поддерживать технологии аппаратной виртуализации ввода-вывода Intel VT-d или AMD-V.
2	Оперативная память	Объем не менее 4 Гб	Память с коррекцией ошибок (ECC) объемом не менее 16 Гб
3	Дисковая подсистема	Жесткий диск или твердотельный накопитель объемом не менее 128Гб. Интерфейсы подключения SATA, SAS и др.	Жесткие диски или твердотельные накопители объемом не менее 250 Гб для системы и 500 Гб для хранение данных ГВМ . Интерфейсы подключения SATA, SAS и др.	При объединение серверных узлов в пул, для хранения данных ГВМ рекомендуется использовать внешние системы хранения с блочным или файловым доступом.
4	Сетевые интерфейсы	1 шт. Ethernet-адаптер, 1 порт с базовой скоростью передачи данных 100 Мбит/с	1-2 шт. Ethernet-aдаптер, 2 порта с базовой скорость передачи данных 1 Гбит/с или 10 Гбит/с	Для передачи данных ГВМ и данных управления серверным узлом не рекомендуется использовать один и тот же сетевой порт.

Конечный объем ОЗУ и количество ядер зависит от типа операционных систем исполняемых в гостевых виртуальных машинах, а также профилей нагрузок. Например: мин. требования: MS Windows 2016 - 2 ядра, 2 Гб; Linux Ubuntu 16.10 - 1 ядро, 1 Гб.

Таблица – Технические требования к системе хранения данных с общим доступом

№	Состав	Минимальные тех. характеристики	Рекомендуемые минимальные тех. характеристики
1	Поддерживаемые протоколы	NAS: NFS SAN: iSCSI	NAS: NFS, SMB SAN: iSCSI, FiberChannel(FC)
2	Сетевые интерфейсы	1 шт. Ethernet-адаптер, 1 порт с базовой скоростью передачи данных не менее 1Гбит/с	1-2 шт. Ethernet-aдаптер, 2 порта с базовой скорость передачи данных 1 Гбит/с или 10 Гбит/с. Доступ к FC фабрике.
3	Дисковая подсистема	4 жестких диска объединенных в дисковый массив RAID10, общий «сырой» объем не менее 500 Гб.	Дисковые массивы с различными типами избыточности, использующие в своем составе твердотельные накопители и/или жесткие диски, объем не менее 1Тб.

Подготовка к инсталляции#

Изделие поставляется в виде установочного образа, подготовленного к установке на сервер (в формате image и/или iso).

Перед установкой Изделия на сервер необходимо произвести запись файла образа диска на установочный USB-флеш-накопитель объёмом не менее 4 Гб.

Примечание

Рекомендуем при подготовке установочного накопителя с помощью ПО Rufus использовать образ Numa vServer в формате img.

Подготовка установочного USB-флеш-накопителя в ОС Windows#

Подготовка установочного USB-флеш-накопителя на СВТ под управлением ОС Windows производится с использованием свободно распространяемой утилиты Rufus.

Внимание!

Процесс записи удалит всё содержимое на USB-флеш-накопителе.

Подключите USB-флеш-накопитель к СВТ.
Запустите утилиту Rufus.

Пример интерфейса утилиты Rufus
Нажмите кнопку ВЫБРАТЬ и укажите путь к файлу образа диска (vserver-installer.img или vserver-installer.iso).
Нажмите кнопку СТАРТ для начала процесса записи установочного USB-флеш-накопителя.
Подтвердите своё согласие на перезапись разделов и удаление информации с установочного USB-флеш-накопителя нажатием кнопки ОК.

Подготовка установочного USB-флеш-накопителя в ОС Linux#

Подготовка установочного USB-флеш-накопителя на СВТ под управлением ОС семейства Linux производится с использованием утилиты dd (утилита по умолчанию входит в состав большинства дистрибутивов Linux).

Внимание!

Процесс записи удалит всё содержимое на USB-флеш-накопителе.

Подключите USB-флеш-накопитель к СВТ под управлением ОС семейства Linux.
Запустите консоль.

Определите имя USB-флеш-накопителя:

КомандаПример вывода

lsblk

[root@vserver:~]# lsblk
NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sdb      8:16   1   7,7G  0 disk
└─sdb1   8:17   1   7,7G  0 part /media/test/ISO
sda      8:0    0 931,5G  0 disk
├─sda2   8:2    0 930,1G  0 part /
├─sda3   8:3    0   977M  0 part [SWAP]
└─sda1   8:1    0   512M  0 part /boot/efi

Примечание

В данном примере USB-флеш-накопитель определяется под именем sdb.

Перейдите в директорию с файлом образа диска (данном примере имя файла – vserver-installer.img) и запустите процесс записи файла образа диска при помощи утилиты dd:
КомандаПример вывода
1
sudo dd if=vserver-installer.img of=/dev/sdb
1 2
[root@vserver:/media/test/ISO/]# sudo dd if=vserver-installer.img of=/dev/sdb [sudo] password for test: *ввести пароль пользователя root*
После окончания процесса записи файла образа диска синхронизируйте данные:
1
sync

Инсталляция#

Numa vServer можно установить с помощью графического инсталлятора, который предоставляет возможность задания параметров для установки Изделия, или с помощью автоматической инсталляции.

Внимание!

Перед загрузкой и активацией лицензии убедитесь в корректности установленных даты и времени в BIOS/UEFI (БСВВ).

Графический инсталлятор#

Для установки Изделия с помощью графического инсталлятора выполните следующие действия:

Внимание!

Процесс инсталляции удалит всё содержимое на блочном устройстве.

Подключите подготовленный USB-флеш-накопитель к аппаратной платформе (далее – сервер), на которой будет производиться инсталляция Изделия.
Включите сервер и перейдите в меню настроек BIOS. Для этого нажмите клавишу Del в момент загрузки BIOS.
В настройках BIOS включите поддержку виртуализации: пункты «Intel Virtualization Technology» и «VT-d» (как правило, они располагаются в меню дополнительных настроек).
Перейдите в меню BOOT → CSM и задайте параметры загрузки Изделия: выберите режим загрузки UEFI или Legacy.
В меню «BOOT» выберите загрузку сервера с установленного USB-флеш-накопителя для запуска процесса инсталляции. Для этого:
- задайте приоритет загрузки устройств: Boot Option #1 – USB-флеш (начинать загрузку компьютера с USB-флеш-накопителя), далее нажмите клавишу F10, сохраните настройки и перезагрузите сервер нажатием ОК
  
  или
- начните загрузку с USB-флеш-накопителя непосредственно из меню BIOS (меню BOOT → Boot Override).
На экране выбора установки Изделия выберите пункт «Установка vServer».

Данный инсталлятор предоставляет возможность задать параметры для установки Изделия (например: накопитель, на который будет установлено Изделие, сетевой интерфейс управления, параметры служебной виртуальной машины (далее – СВМ)).

Пример начального окна установки
После выбора типа установки будет запущена процедура установки Изделия:

Пример вывода установщика
Для установки Изделия выберите накопитель. Навигация по меню осуществляется при помощи клавиатуры (↑, ↓, Space, Enter, Esc, Tab):

Пример вывода интерфейса выбора накопителя для установки

Внимание!

Все данные на выбранном диске будут уничтожены!
Выберите «Продолжить» для подтверждения установки Изделия на выбранный накопитель:

Пример вывода предупреждения об уничтожении данных
Выберите сетевой интерфейс управления:

Пример выбора сетевого интерфейса управления
Укажите параметры для СВМ:

Пример изменения параметров СВМ

Примечание

Установщик Numa vServer сам выполняет расчет ОЗУ и vCPU для СВМ. Значения параметров зависит от спецификации хоста. В процессе эксплуатации эти параметры можно менять, например, если вы будете использовать блочные хранилища, то объем ОЗУ выделяемый для СВМ можно уменьшить. Минимальные параметры, при которых может работать СВМ 800 МБ ОЗУ и 1 vCPU.

Для расчета значения vCPU воспользуйтесь следующей формулой: если количество физических процессоров на сервере составляет от 2 до 32, то для vCPU СВМ необходимо выделить половину от значения CPU (vCPU=CPU/2), в случае, если CPU больше 32, то значние vCPU должно устанавливаться в 16.

Для расчета значения параметра ОЗУ воспользуйтесь следующей формулой: если значение ОЗУ, установленной на сервере находится в диапазоне от 1ГБ до 128ГБ, то для ОЗУ СВМ необходимо выделить 1ГБ и +5% от объема ОЗУ. Если значение ОЗУ, установленной на сервере больше 128ГБ, то для ОЗУ СВМ выделяется 8ГБ.
Далее будут отображены финальные настройки установки. После нажатия «OK» начнется установка:

Пример вывода финальных параметров установки

Ход установки
По завершении установки извлеките USB-флеш-накопитель и инициируйте загрузку с накопителя, на который устанавливалось Изделие. Первая загрузка Numa vServer будет в режиме ввода лицензии.

Автоматическая инсталляция#

Для инсталляции в автоматическом режиме выполните следующие действия:

Внимание!

Процесс инсталляции удалит всё содержимое на блочном устройстве

Подключите подготовленный USB-флеш-накопитель к серверу, на который будет устанавливаться Изделие.
Включите сервер и перейдите в меню настроек BIOS. Для этого нажмите клавишу Del в момент загрузки сервера.
В настройках BIOS включите поддержку виртуализации: пункты «Intel Virtualization Technology» и «VT-d» (как правило, они располагаются в меню дополнительных настроек).
Перейдите в меню BOOT → CSM и задайте параметры загрузки Изделия: выберите режим загрузки UEFI или Legacy.
В меню «BOOT» выберите загрузку сервера с установленного USB-флеш-накопителя для запуска процесса инсталляции. Для этого:
- задайте приоритет загрузки устройств, Boot Option #1 – USB-флеш (начинать загрузку компьютера с USB-флеш-накопителя), далее нажмите клавишу F10, сохраните настройки и перезагрузите сервер нажатием ОК.
  
  или
- начните загрузку с USB-флеш-накопителя непосредственно из меню «BOOT» (меню BOOT → Boot Override).
Во время перезагрузки сервера автоматически откроется окно установки Изделия:

Пример интерфейса начального окна установки
Выберите пункт «Автоматическая установка vServer».
Примечание

В процессе инсталляции автоматически будут заданы следующие параметры:
- сетевой интерфейс – параметры настройки по DHCP;
- HDD (разделы) – для установки Изделия выделяется ~100 Гб, остальной объём HDD остаётся свободным и может использоваться для создания локального хранилища виртуальных машин.
После выбора режима запустится автоматическая установка, которая самостоятельно отформатирует носитель информации, установленный в сервер, и создаст необходимые разделы для установки Изделия.
Дождитесь окончания процесса инсталляции. В конце процесса инсталляции произойдёт автоматическая перезагрузка, во время которой необходимо извлечь установочный USB-флеш-накопитель из сервера.

Первая загрузка Numa vServer будет в режиме ввода лицензии.

Лицензирование#

Перед началом настройки Numa vServer пройдите процедуру установки пароля и лицензирования, без которых дальшнейшая работа с Изделием будет недоступна.

Установка пароля главного администратора#

После перезагрузки сервера будет отображено рабочее меню Numa vServer и предложено задать пароль главного администратора root. Введите пароль, отвечающий требованиям к сложности, и нажмите клавишу Enter.

Обязательные требования к сложности пароля:

наличие строчной, заглавной буквы, цифры, служебного символа;
минимальная длина пароля – 8 символов;
запрещены пароли, основанные на словарных словах и словах-палиндромах, такие как qwerty, abcdef и т.п.

Ввод пароля главного администратора root — Ввод пароля главного администратора «root»

После установки пароля главного администратора root можно приступить к формированию файла запроса лицензии и ее активации.

Запрос и активация лицензии#

Внимание!

Перед загрузкой и активацией лицензии убедитесь в корректности установленных даты и времени на сервере и в BIOS/UEFI (БСВВ).

Для запроса и активации лицензии на Изделие:

Переключитесь на другую консоль нажатием клавиш Alt+F2.
Авторизуйтесь под учетной записью root. В консоли будет отображён индивидуальный идентификатор (PUID) Numa vServer:

Авторизация под пользователем root

Примечание

В данном примере PUID устройства 2733с36d-0fff-2045-6219-fe9bd05e01fb.
Для вывода PUID в файл введите команду:
1
ald-ctl genreq
Направьте в сервисную службу ООО «НумаТех» запрос, содержащий следующую информацию:
- файл с индивидуальным идентификатором Изделия (PUID, полученный на предыдущем шаге);
- количество физических процессоров.
Получите от сервисной службы файл лицензии формата XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.p12, созданный на основе вашего PUID.

Скопируйте полученный файл лицензии на USB-флеш-накопитель и перенесите его на Numa vServer. Для этого:

Примечание

Рекомендуется использовать USB-флеш-накопитель с файловой системой FAT32.

авторизуйтесь в консоли Изделия под учетной записью root;
подключите USB-флеш-накопитель с файлом лицензии к серверу;

узнайте имя подключенного USB-флеш-накопителя, выполнив команду:

КомандаПример вывода

lsblk

[root@vserver:~]# lsblk

sda                                                               8:0    0 223,6G  0 disk 
├─sda1                                                            8:1    0   200M  0 part 
├─sda2                                                            8:2    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda3                                                            8:3    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda4                                                            8:4    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda5                                                            8:5    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda6                                                            8:6    0    60G  0 part /var/lib
│                                                                                         /root
│                                                                                         /home
│                                                                                         /var/data
├─sda7                                                            8:7    0    60G  0 part 
└─sda8                                                            8:8    0 100,3G  0 part 
└─VG_XenStorage--6204d235--930d--78b0--5d21--22dc97c478b9-MGT 253:0    0     4M  0 lvm
sdb                                                              8:32    1   7,7G  0 disk
└─sdb1                                                           8:33    1   7,7G  0 part  
nvme0n1                                                         259:0    0 238,5G  0 disk

Примечания

Раздел sda7 из нашего примера является разделом резервной копии системы, а раздел sda8 может быть использован как локальное хранилище для накопителей ВМ.
В данном примере имя подключенного USB-флеш-накопителя sdb1.

смонтируйте USB-флеш-накопитель:
1
mount /dev/sdb1 /mnt
скопируйте файл лицензии с USB-флеш-накопителя на Numa vServer:
КомандаПример ввода
1
cp /mnt/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.p12 /etc/license/
1
[root@vserver:~]# cp /mnt/2733с36d-0fff-2045-6219-fe9bd05e01fb.p12 /etc/license/
Примечание

В данном примере имя файла лицензии 2733с36d-0fff-2045-6219-fe9bd05e01fb.p12.

Перезагрузите Numa vServer для применения лицензии:
1
reboot

После перезагрузки выполните в консоли Numa vServer команду для проверки типа лицензии и идентификатора СЗИ:

КомандаПример вывода

1	`ald-ctl info`

[root@vserver:~]# ald-ctl info
license:
license type: permanent
puid: 2733с36d-0fff-2045-6219-fe9bd05e01fb
name: server
expired: no
validity: Thu Dec 12 12:20:48 2041
support type: standard
discarded: no
SZI ID: POCC RU.0001.4580.000001

Убедитесь, что Идентификатор СЗИ, отображаемый в поле «SZI ID» идентичен Идентификатору СЗИ, указанному в документе «Формуляр» 643.АМБН.00021-01 30 01, который входит в состав вашей поставки. Также номер Идентификатора СЗИ должен быть идентичен Идентификатору СЗИ, расположенному на нерабочей поверхности диска с Изделием, который также входит в состав поставки (в случае поставке на материальном носителе). В случае если номера Идентификаторов не совпадают, необходимо прекратить использование Изделия и обратиться в сервисную службу ООО «НумаТех» по адресам, указанным в документе «Формуляр» 643.АМБН.00021-01 30 01.

После активации лицензии можно перейти к настройке Numa vServer.

Настройка Изделия#

Первичная настройка Изделия предполагает:

настройку сети
настройку ISO-хранилища

После настройки сетевого соединения управлять Изделием можно:

локально. Для перехода в консоль Изделия нажмите клавиши Alt+F2;
с удалённого компьютера по протоколу SSH. Для доступа к консоли Изделия можно использовать любой SSH-клиент, например, PuTTY.

Статические настройки сети#

Настройки сетевого интерфейса автоматически определяются по DHCP в процессе инсталляции. Если в сети отсутствует сервер DHCP, необходимо задать статические настройки сети. В противном случае данный пункт необходимо пропустить.

Для задания статических настроек сети выполните следующие действия:

Перейдите в консоль Numa vServer нажатием клавиш Alt+F2.

Терминал управления Numa vServer
Авторизуйтесь под учетной записью root.

Для статической настройки сети выполните команду:

1	`xe pif-reconfigure-ip uuid=<uuid> mode=static IP=<ip> netmask=<netmask> gateway=<gateway> DNS=<dns>`

где uuid - это идентификатор сетевой карты, который можно указать автодобором, нажав клавишу Tab, или ввести вручную, предварительно узнав значение командой:

КомандаПример вывода

1	`xe pif-list`

[root@vserver:~]# xe pif-list
uuid ( RO)                  : 8d321e5b-b3ff-0286-bbc0-2fc75b90b912
                device ( RO): ens3
    currently-attached ( RO): true
                VLAN ( RO): -1
        network-uuid ( RO): 639efa4a-07b9-921e-b690-64bbfc333b57

Примечание

В данном примере UUID сетевой карты: 8d321e5b-b3ff-0286-bbc0-2fc75b90b912.

Настройка ISO-хранилища#

Для создания локального хранилища ISO-образов выполните следующие действия:

Авторизуйтесь в Numa vServer под учетной записью root.

Выполните следующую команду для создания ISO-хранилища:

1	`xe sr-create type=iso content-type=iso name-label=ISO device-config:location=/var/isos device-config:legacy_mode=true`

Внимание!

В данной команде необходимо всегда использовать каталог /var/isos. Работа с другими каталогами для локального ISO-хранилища не предусмотрена!

Настройка локального хранилища виртуальных машин#

Обычно локальное хранилище виртуальных машин создается автоматически на свободном месте жесткого диска, на котором установлено Изделие. Если по какой-то причине этого не произошло или хранилище необходимо на другом физическом диске, выполните описанные ниже действия.

Для настройки локального хранилища:

Авторизуйтесь в Numa vServer под учетной записью root.

Определите локальные блочные устройства, которые можно использовать для создания хранилища:

КомандаПример вывода

lsblk

[root@vserver:~]# lsblk

sda                                                               8:0    0 223,6G  0 disk 
├─sda1                                                            8:1    0   200M  0 part 
├─sda2                                                            8:2    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda3                                                            8:3    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda4                                                            8:4    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda5                                                            8:5    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda6                                                            8:6    0    60G  0 part /var/lib
│                                                                                         /root
│                                                                                         /home
│                                                                                         /var/data
├─sda7                                                            8:7    0    60G  0 part 
└─sda8                                                            8:8    0 100,3G  0 part 
└─VG_XenStorage--6204d235--930d--78b0--5d21--22dc97c478b9-MGT 253:0    0     4M  0 lvm 
nvme0n1                                                         259:0    0 238,5G  0 disk

Примечание

В данном примере в сервер установлены SSD объемом 240GB и NVMe объемом 240GB. Изделие после установки заняло ~100 Гб, а оставшееся место (sda8) было использовано для организации локального хранилища образов виртуальных машин ("Local storage").

Создайте новый раздел на HDD:

КомандаПример вывода

1	`fdisk /dev/nvme0n1`

[root@vserver:~]# fdisk /dev/nvme0n1

Добро пожаловать в fdisk (util-linux 2.37.4).
Изменения останутся только в памяти до тех пор, пока вы не решите записать их.
Будьте внимательны, используя команду write.

Команда (m для справки):

Нажмите клавишу N, далее Enter:
1
Команда (m для справки): n
Определите номер раздела (рекомендуется оставить значение по умолчанию – 1), нажмите Enter:
1
Номер раздела (1-128, default 1):
Определите первый (начальный) сектор (рекомендуется оставить значение по умолчанию – 2048), нажмите Enter:
1
Первый сектор (2048-468862094, default 2048):

Определите последний раздел (рекомендуется оставить значение по умолчанию, по умолчанию будет выделено всё свободное пространство), нажмите Enter:

1
2
3

Последний сектор + число секторов или + размер{K,M,G,T,P} (2048-468862094, default 468862094):

Создан новый раздел 1 с типом 'Linux filesystem' и размером 223,6 GiB.

Сохраните изменения, нажав клавишу W, далее Enter:

1
2
3

Команда (m для справки): w
Таблица разделов была изменена.
Синхронизируются диски.

Выполните команду для проверки созданного раздела:

КомандаПример вывода

lsblk

[root@vserver:~]# lsblk

sda                                                               8:0    0 223,6G  0 disk 
├─sda1                                                            8:1    0   200M  0 part 
├─sda2                                                            8:2    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda3                                                            8:3    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda4                                                            8:4    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda5                                                            8:5    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda6                                                            8:6    0    60G  0 part /var/lib
│                                                                                         /root
│                                                                                         /home
│                                                                                         /var/data
├─sda7                                                            8:7    0    60G  0 part 
└─sda8                                                            8:8    0 100,3G  0 part 
└─VG_XenStorage--6204d235--930d--78b0--5d21--22dc97c478b9-MGT 253:0    0     4M  0 lvm 
nvme0n1                                                         259:0    0 238,5G  0 disk 
└─nvme0n1p1                                                     259:2    0 238,5G  0 part

В примере появился новый раздел «nvme0n1p1» размером 238,5 Гб.

Создайте хранилище виртуальных машин на созданном разделе:
1
xe sr-create host-uuid=<uuid> content-type=user name-label=sr-local shared=false device-config:device=/dev/sda5 type=lvm
где параметр host-uuid – это индивидуальный идентификатор хоста, который можно указать автодобором, нажав клавишу Tab, или ввести вручную, предварительно узнав значение командой:
КомандаПример вывода
1
xe host-list
1 2 3 4
[root@vserver:~]# xe host-list uuid ( RO) : 54d1ad18-010d-4a6b-a921-976e36dab86c name-label ( RW): vserver-xtvvyggh name-description ( RW): Default install

Назначьте данное хранилище хранилищем по умолчанию:

1	`xe pool-param-set uuid=<pool-uuid> default-SR=<sr-uuid>`

где pool-uuid – это идентификатор пула. Для вывода UUID пула введите команду:

КомандаПример вывода

1	`xe pool-list`

[root@vserver:~]# xe pool-list
uuid ( RO)                : ca9202bc-c871-99fb-7fb3-63c3c79bd54b
        name-label ( RW):
    name-description ( RW):
            master ( RO): 5c1d8a98-48c0-4243-b463-d972506885c4
        default-SR ( RW): d12b8eb6-e8ab-a7e8-e8b6-ac4b52cbe2fb

а параметр sr-uuid – это индивидуальный идентификатор созданного хранилища. Для вывода UUID хоста введите команду:

КомандаПример вывода

1	`xe sr-list name-label=sr-local`

[root@vserver:~]# xe sr-list name-label=sr-local
uuid ( RO)                : d12b8eb6-e8ab-a7e8-e8b6-ac4b52cbe2fb
        name-label ( RW): sr-local
    name-description ( RW):
                host ( RO): vserver-cwlbjrij
                type ( RO): lvm
        content-type ( RO): user

На данном этапе настройка Изделия заканчивается. Далее можно приступить к установке виртуальной машины.

Установка виртуальной машины#

Примечание

В качестве примера рассматривается установка виртуальной машины с ОС Ubuntu 16.

Для установки виртуальной машины выполните следующие действия:

Установочный образ ОС Ubuntu 16 разместите в каталог /var/isos, который ранее был назначен в качестве ISO-хранилища (см. раздел Настройка ISO-хранилища), с помощью утилиты SCP (SSH), либо с USB-флеш-накопителя:

при использовании SCP выполните в консоли вашего устройства:
1
scp <ubuntu-16.04.6-server-amd64.iso> root@address:/var/isos
где <ubuntu-16.04.6-server-amd64.iso> – путь до образа;
root – имя главного администратора Numa vServer;
address – адрес Numa vServer

при использовании USB-флеш-накопителя:

подключите USB-флеш-накопитель к серверу и узнайте имя установленного USB-флеш-накопителя:

КомандаПример вывода

lsblk

[root@vserver:~]# lsblk

sda                                                               8:0    0 223,6G  0 disk 
├─sda1                                                            8:1    0   200M  0 part 
├─sda2                                                            8:2    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda3                                                            8:3    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda4                                                            8:4    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda5                                                            8:5    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda6                                                            8:6    0    60G  0 part /var/lib
│                                                                                         /root
│                                                                                         /home
│                                                                                         /var/data
├─sda7                                                            8:7    0    60G  0 part 
└─sda8                                                            8:8    0 100,3G  0 part 
└─VG_XenStorage--6204d235--930d--78b0--5d21--22dc97c478b9-MGT 253:0    0     4M  0 lvm
sdb                                                              8:32    1   7,7G  0 disk
└─sdb1                                                           8:33    1   7,7G  0 part  
nvme0n1                                                         259:0    0 238,5G  0 disk 
└─nvme0n1p1                                                     259:2    0 238,5G  0 part

Примечание

В данном примере имя установленного USB-флеш-накопителя «sdb1».

смонтируйте USB-флеш-накопитель:
1
mount /dev/sdb1 /mnt
Примечание

В данном примере имя установленного USB-флеш-накопителя «sdb1».
скопируйте образ ВМ в каталог /var/isos:
1
cp /mnt/<ubuntu-16.04.6-server-amd64.iso> /var/isos
где <ubuntu-16.04.6-server-amd64.iso> – наименование ISO-файла

Посмотрите UUID у созданного ранее ISO-хранилища:

КомандаПример вывода

1	`xe sr-list type=iso`

[root@vserver:~]# xe sr-list type=iso
uuid ( RO) : dd4272b3-df1b-b900-bb0b-e69d25cbc555
name-label ( RW): iso
name-description ( RW):
host ( RO): vserver-ebdjfbqt
type ( RO): iso
content-type ( RO): iso

Примечание

В данном примере UUID ISO-хранилища: dd4272b3-df1b-b900-bb0b-e69d25cbc555.

Просканируйте ISO-хранилище с предварительно размещенным на нем установочным образом ОС:
КомандаПример ввода
1
xe sr-scan uuid=<sr-uuid>
1
xe sr-scan uuid=dd4272b3-df1b-b900-bb0b-e69d25cbc555
Создайте новую виртуальную машину:
КомандаПример ввода
1
xe vm-install new-name-label=<vm-name> template=<template-name>
1
xe vm-install new-name-label=Ubuntu template=Ubuntu\ Xenial\ Xerus\ 16.04
Подсказка

Все шаблоны можно посмотреть командой xe template-list.
Подключите установочный образ ОС к созданной виртуальной машине:
КомандаПример ввода
1
xe vm-cd-add vm=<vm-name> cd-name=<ubuntu-16.04.6-server-amd64.iso> device=3
1
xe vm-cd-add vm=Ubuntu cd-name=ubuntu-16.04.6-server-amd64.iso device=3
где <ubuntu-16.04.6-server-amd64.iso> – наименование ISO-образа.

Сделайте установочный образ ОС загрузочным диском:

КомандаПример вывода

1	`xe vbd-list vm-name-label=<vm-name> userdevice=3`

1	`xe vbd-param-set uuid=<vbd-uuid> bootable=true`

1	`xe vm-param-set uuid=<vm-uuid> other-config:install-repository=cdrom`

[root@vserver:~]# xe vbd-list vm-name-label=Ubuntu userdevice=3

uuid ( RO) : 3f18b062-12ba-473d-eb78-339039ca125f
vm-uuid ( RO): 902fd5d8-7624-f9b7-bd19-e7df7fac0b40
vm-name-label ( RO): Ubuntu
vdi-uuid ( RO): 5b34e019-4b6e-4524-bc5f-91b146793d17
empty ( RO): false
device ( RO):

[root@vserver:~]# xe vbd-param-set uuid=3f18b062-12ba-473d-eb78-339039ca125f bootable=true

[root@vserver:~]# xe vm-param-set uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 other-config:install-repository=cdrom

Примечание

В примере выше узнаем uuid для VBD образа ОС и, подставляя его в следующую команду, делаем его загрузочным.

Создайте виртуальный интерфейс для виртуальной машины:
КомандаПример ввода
1
xe vif-create vm-uuid=<vm-uuid> device=0 network-uuid=<network-uuid>
1
xe vif-create vm-uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 device=0 network-uuid=6b137bac-4c9d-c31d-047f-b3bec6fd25d3
Подсказка

vm-uuid и network-uuid можно узнать командами xe vm-list и xe network-list соответственно.
Запустите подготовленную виртуальную машину и получите ее dom-id:
КомандаПример вывода
1
xe vm-start uuid=<vm-uuid>
1
xe vm-param-get uuid=<vm-uuid> param-name=dom-id
1 2 3 4
[root@vserver:~]# xe vm-start uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 [root@vserver:~]# xe vm-param-get uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 param-name=dom-id 1
Примечание

В данном случае dom-id для машины было назначено 1. Но при перезагрузке виртуальная машина получит другое значение dom-id.
На удаленном компьютере откройте консоль и по SSH пробросьте порт для VNC-подключения к виртуальной машине:
КомандаПример ввода
1
ssh -N -L localhost:5912:/var/run/xen/vnc-<dom-id> root@<server-ip>
1
ssh -N -L localhost:5912:/var/run/xen/vnc-1 root@10.150.200.104
Примечание

В данном примере IP-адрес изделия: 10.150.200.104, а единица в имени файла vnc-1 обозначает, что порт пробрасывается для ВМ с dom-id = 1.
На том же удаленном компьютере откройте VNC-клиент и подключитесь к ВМ по адресу localhost:5912.
Выполните установку ОС Ubuntu 16, следуя указаниям инсталлятора (инструкция по установке Ubuntu 16 расположена на официальном сайте).
После успешной установки размонтируйте установочный образ ОС, введя в консоли Numa vServer команду:
КомандаПример ввода
1
xe vm-cd-eject vm=<vm-name>
1
xe vm-cd-eject vm=Ubuntu

После окончания процесса установки виртуальная машина с ОС Ubuntu 16 будет готова к использованию, но для реализации полного функционала Numa vServer рекомендуется установить гостевой агент.

Установка гостевого агента Linux#

Все поддерживаемые дистрибутивы Linux по умолчанию паравиртуализированы и не требуют специальных драйверов для полной производительности. Гостевой агент Numa vServer предоставляет дополнительную информацию о виртуальной машине хосту. Рекомендуется установить гостевой агент на каждой виртуальной машине Linux, чтобы включить динамическое управление памятью (DMC).

Для установки гостевого агента выполните следующие действия:

Включите созданную ранее виртуальную машину с ОС Ubuntu 16 и получите значение dom-id для нее:
КомандаПример вывода
1
xe vm-start uuid=<vm-uuid>
1
xe vm-param-get uuid=<vm-uuid> param-name=dom-id
1 2 3 4
[root@vserver:~]# xe vm-start uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 [root@vserver:~]# xe vm-param-get uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 param-name=dom-id 2
Примечание

В данном случае dom-id для машины было назначено 2. При перезагрузке виртуальная машина получит другое значение dom-id.
Подключите установочный образ с гостевым агентом. В консоли Numa vServer выполните команду:
1
xe vm-cd-insert vm=<vm-name> cd-name=guest-tools.iso
На удаленном компьютере откройте консоль и по SSH пробросьте порт для VNC-подключения к виртуальной машине:
КомандаПример ввода
1
ssh -N -L localhost:5912:/var/run/xen/vnc-<dom-id> root@<server-ip>
1
ssh -N -L localhost:5912:/var/run/xen/vnc-2 root@10.150.200.104
Примечание

В данном примере IP-адрес Изделия: 10.150.200.104, а «2» в имени файла vnc-2 обозначает, что порт пробрасывается для ВМ с dom-id равным 2.
На том же удаленном компьютере откройте VNC-клиент и подключитесь к виртуальной машине по адресу localhost:5912.
Откройте консоль виртуальной машины с ОС Ubuntu 16.
Примонтируйте установочный образ гостевого агента:
1
sudo mount /dev/sr0 /mnt

Проверьте путь, по которому был смонтирован установочный образ гостевого агента:

КомандаПример вывода

lsblk

[root@vserver:~]# lsblk
NAME    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
xvda    202:0    0   20G  0 disk
├─xvda2 202:2    0    1K  0 part
├─xvda5 202:5    0  975M  0 part [SWAP]
└─xvda1 202:1    0   19G  0 part /
sr0      11:0    1  7,4M  0 rom  /mnt

Примечание

В данном примере путь к образу гостевого агента – /mnt.

Перейдите в каталог с установочным скриптом гостевого агента:
1
cd /mnt/Linux/

Запустите скрипт установки:

КомандаПример вывода

1	`sudo ./install.sh`

[root@vserver:~]# sudo ./install.sh
[sudo] password for test: *ввести пароль пользователя root*

Detected `Ubuntu 16.04.6 LTS' (ubuntu version 16).

The following changes will be made to this Virtual Machine:
* update arp_notify sysctl.
* packages to be installed/upgraded:
    - xe-guest-utilities_7.10.0-1_amd64.deb

Continue? [y/n]

Дайте согласие на установку, нажав клавишу Y:

КомандаПример вывода

1	`Continue? [y/n] Y`

Continue? [y/n] Y

(Reading database ... 179874 files and directories currently installed.)
Preparing to unpack .../xe-guest-utilities_7.10.0-1_amd64.deb ...
Unpacking xe-guest-utilities (7.10.0-1) over (7.10.0-1) ...
Setting up xe-guest-utilities (7.10.0-1) ...
Processing triggers for systemd (229-4ubuntu21.16) ...
Processing triggers for ureadahead (0.100.0-19) ...

You should now reboot this Virtual Machine.

Отключите установочный образ гостевого агента, введя в консоли Numa vServer:
1
xe vm-cd-eject vm=<vm-name>
Перезагрузите виртуальную машину:
1
xe vm-reboot vm=<vm-name>

После перезагрузки виртуальная машина будет полностью готова к работе.