Установка и первичная настройка Numa vServer#

Данная инструкция описывает порядок действий для установки, первичной настройки изделия Серверная доверенная виртуальная среда Numa vServer 643.АМБН.00021-01 (далее – Изделие или Numa vServer).

Настоящий документ соответствует требованиям к разработке эксплуатационной документации, определённым в методическом документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденного приказом ФСТЭК России от 02 июня 2020г. №76 по 4 уровню доверия.

Соответствие документации требованиям доверия – раздел 16 «Требования к разработке Эксплуатационной документации»

Требования доверия	Раздел документа, в котором представлено свидетельство
16.1 Руководство администратора средства должно содержать описание: действий по приемке поставленного средства;	1 Организационно-распорядительные меры
действий по безопасной установке и настройке средства	3 Подготовка к инсталляции 4 Инсталляция 5 Лицензирование 6 Настройка 7 Установка виртуальной машины
действий по реализации функций безопасности среды функционирования средства	2 Системные требования
16.2 Требования к разработке эксплуатационной документации средства, соответствующего 5 и 4 уровням доверия, соответствуют требованиям к разработке эксплуатационной документации средства, соответствующего 6 уровню доверия.

Организационно-распорядительные меры#

Процедура поставки#

При поставке Изделия от среды производства до среды установки ООО «НумаТех» выполняет следующие действия:

расчет контрольных сумм дистрибутива Изделия;
упаковка и маркировка комплекта поставки;
передача упакованного комплекта поставки на склад готовой продукции;
выдача и/или отправка упакованного комплекта поставки заказчику.

Комплектность поставки Изделия#

Изделие подставляется в виде установочного образа Изделия, подготовленного к установке на аппаратную платформу (далее – сервер), и комплектуется необходимой для эксплуатации Изделия документацией (далее – Комплект Изделия).

Доступны следующие типы Комплектов Изделия:

Комплект Изделия на материальных носителях – Изделие и документация поставляются на электронном носителе с комплектом документации в соответствии с таблицей ниже:

№	Наименование составной части Изделия	Примечание
1	Компакт диск в составе: 1. Установочный образ Изделия 643.АМБН.00021-01. 2. Документация в составе: 643.АМБН.00021-01 32 01 Руководство администратора. Установка, настройка Numa vServer; 643.АМБН.00021-01 34 01 Руководство пользователя; 643.АМБН.00021-01 94 01 Инструкция по проверке контрольных сумм	На электронном носителе Идентификатор СЗИ: РОСС RU.0001.4580.хххххх
2	Конверт для хранения компакт-диска
3	643.АМБН.00021-01 30 01 Формуляр	В печатном виде
4	Заверенная копия сертификата соответствия требованиям по безопасности информации Системы сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00)	В печатном виде
5	Транспортная тара	Пластиковый пакет с застежкой типа zip-lock

Комплект Изделия в электронном виде – Изделие и документация поставляются в виде файлов в соответствии с таблицей ниже, которые загружаются по каналам передачи данных с сетевых ресурсов ООО «НумаТех», при условии предоставления ООО «НумаТех» соответствующего доступа.

№	Наименование составной части Изделия	Примечание
1	Компакт диск в составе: 1. Установочный образ Изделия 643.АМБН.00021-01. 2. Документация в составе: 643.АМБН.00021-01 32 01 Руководство администратора. Установка, настройка Numa vServer; 643.АМБН.00021-01 34 01 Руководство пользователя; 643.АМБН.00021-01 94 01 Инструкция по проверке контрольных сумм	В электронном виде Идентификатор СЗИ: РОСС RU.0001.4580.хххххх
2	643.АМБН.00021-01 30 01 Формуляр	В электронном виде
3	Заверенная копия сертификата соответствия требованиям по безопасности информации Системы сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00)	В электронном виде

Требования по безопасной приемке Изделия#

При получении Изделия заказчик должен:

Обследовать поставку на предмет полноты комплектности. Комплект поставки должен состоять из частей, описанных в разделе Комплектность поставки.
Убедиться, что в документе Формуляр заполнены все необходимые графы, стоят соответствующие печати и подписи, Формуляр Изделия промаркирован Идентификатором СЗИ, аналогичный Идентификатор СЗИ отображается в Изделии (порядок просмотра Идентификатора СЗИ в Изделии описан в разделе Лицензирование).
Убедиться, что компакт-диск расположен в конверте, заклеенном наклейкой с логотипом ООО «НумаТех», отсутствуют видимые признаки вскрытия конверта (в случае поставки Изделия на материальном носителе).
Ознакомиться с документацией на Изделие.
Перед установкой Изделия провести контроль целостности дистрибутива Изделия согласно документу «Инструкция по проверке контрольных сумм» 643.АМБН.00021-01 94 01, входящему в комплект поставки.

Установка Изделия#

Установка Изделия осуществляется согласно разделам Подготовка к инсталляции и Инсталляция.

Системные требования#

Изделие функционирует на сервере с аппаратными характеристиками соответствующим минимальным системным требованиям, указанным в таблице ниже.

Таблица – Технические требования к аппаратному обеспечению сервера для функционирования Numa vServer

№	Состав	Минимальные тех. характеристики	Рекомендуемые минимальные тех. характеристики	Примечание
1	Процессор	1 шт., 2 ядра, базовая частота не менее 1.5 ГГц, архитектура Intel x86-64 или AMD64, расширения виртуализации Intel-VT или AMD-V	1-2 шт., 4-8 ядер (или более), базовая частота не менее 2.5 ГГц, архитектура Intel x86-64 или AMD64, расширения виртуализации Intel-VT или AMD-V	Для обеспечения прямого доступа гостевых виртуальных машин (далее ГВМ) к устройствам на шине PCI, чипсет мат. платы и процессор должны поддерживать технологии аппаратной виртуализации ввода-вывода Intel VT-d или AMD-V.
2	Оперативная память	Объем не менее 4 Гб	Память с коррекцией ошибок (ECC) объемом не менее 16 Гб
3	Дисковая подсистема	Жесткий диск или твердотельный накопитель объемом не менее 128Гб. Интерфейсы подключения SATA, SAS и др.	Жесткие диски или твердотельные накопители объемом не менее 250 Гб для системы и 500 Гб для хранение данных ГВМ . Интерфейсы подключения SATA, SAS и др.	При объединение серверных узлов в пул, для хранения данных ГВМ рекомендуется использовать внешние системы хранения с блочным или файловым доступом.
4	Сетевые интерфейсы	1 шт. Ethernet-адаптер, 1 порт с базовой скоростью передачи данных 100 Мбит/с	1-2 шт. Ethernet-aдаптер, 2 порта с базовой скорость передачи данных 1 Гбит/с или 10 Гбит/с	Для передачи данных ГВМ и данных управления серверным узлом не рекомендуется использовать один и тот же сетевой порт.

Конечный объем ОЗУ и количество ядер зависит от типа операционных систем исполняемых в гостевых виртуальных машинах, а также профилей нагрузок. Например: мин. требования: MS Windows 2016 - 2 ядра, 2 Гб; Linux Ubuntu 16.10 - 1 ядро, 1 Гб.

Таблица – Технические требования к системе хранения данных с общим доступом

№	Состав	Минимальные тех. характеристики	Рекомендуемые минимальные тех. характеристики
1	Поддерживаемые протоколы	NAS: NFS SAN: iSCSI	NAS: NFS, SMB SAN: iSCSI, FiberChannel(FC)
2	Сетевые интерфейсы	1 шт. Ethernet-адаптер, 1 порт с базовой скоростью передачи данных не менее 1Гбит/с	1-2 шт. Ethernet-aдаптер, 2 порта с базовой скорость передачи данных 1 Гбит/с или 10 Гбит/с. Доступ к FC фабрике.
3	Дисковая подсистема	4 жестких диска объединенных в дисковый массив RAID10, общий «сырой» объем не менее 500 Гб.	Дисковые массивы с различными типами избыточности, использующие в своем составе твердотельные накопители и/или жесткие диски, объем не менее 1Тб.

Подготовка к инсталляции#

Изделие поставляется в виде установочного образа, подготовленного к установке на сервер (в формате image и/или iso).

Перед установкой Изделия на сервер необходимо произвести запись файла образа диска на установочный USB-флеш-накопитель объёмом не менее 4 Гб.

Подготовка установочного USB-флеш-накопителя в ОС Windows#

Подготовка установочного USB-флеш-накопителя на СВТ под управлением ОС Windows производится с использованием свободно распространяемой утилиты Rufus.

Внимание!

Процесс записи удалит всё содержимое на USB-флеш-накопителе.

Подключите USB-флеш-накопитель к СВТ.
Запустите утилиту Rufus.

Утилита Rufus
Нажмите кнопку ВЫБРАТЬ и укажите путь к файлу образа диска (vserver-installer.img или vserver-installer.iso).
Нажмите кнопку СТАРТ для начала процесса записи установочного USB-флеш-накопителя.
Подтвердите своё согласие на перезапись разделов и удаление информации с установочного USB-флеш-накопителя нажатием кнопки ОК.

Подготовка установочного USB-флеш-накопителя в ОС Linux#

Подготовка установочного USB-флеш-накопителя на СВТ под управлением ОС семейства Linux производится с использованием утилиты dd (утилита по умолчанию входит в состав большинства дистрибутивов Linux).

Внимание!

Процесс записи удалит всё содержимое на USB-флеш-накопителе.

Подключите USB-флеш-накопитель к СВТ под управлением ОС семейства Linux.
Запустите консоль.

Определите имя USB-флеш-накопителя:

КомандаПример вывода

lsblk

[root@vserver:~]# lsblk
NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sdb      8:16   1   7,7G  0 disk
└─sdb1   8:17   1   7,7G  0 part /media/test/ISO
sda      8:0    0 931,5G  0 disk
├─sda2   8:2    0 930,1G  0 part /
├─sda3   8:3    0   977M  0 part [SWAP]
└─sda1   8:1    0   512M  0 part /boot/efi

Примечание

В данном примере USB-флеш-накопитель определяется под именем sdb.

Перейдите в директорию с файлом образа диска (данном примере имя файла – vserver-installer.img) и запустите процесс записи файла образа диска при помощи утилиты dd:
КомандаПример вывода
1
sudo dd if=vserver-installer.img of=/dev/sdb
1 2
[root@vserver:/media/test/ISO/]# sudo dd if=vserver-installer.img of=/dev/sdb [sudo] password for test: *ввести пароль пользователя root*
После окончания процесса записи файла образа диска синхронизируйте данные:
1
sync

Инсталляция#

Numa vServer можно установить с помощью графического инсталлятора, который предоставляет возможность задания параметров для установки Изделия, или с помощью автоматической инсталляции.

Внимание!

Перед загрузкой и активацией лицензии убедитесь в корректности установленных даты и времени в BIOS/UEFI (БСВВ).

Графический инсталлятор#

Для установки Изделия с помощью графического инсталлятора выполните следующие действия:

Внимание!

Процесс инсталляции удалит всё содержимое на блочном устройстве.

Подключите подготовленный USB-флеш-накопитель к аппаратной платформе (далее – сервер), на которой будет производиться инсталляция Изделия.
Включите сервер и перейдите в меню настроек BIOS. Для этого нажмите клавишу Del в момент загрузки BIOS.
В настройках BIOS включите поддержку виртуализации: пункты «Intel Virtualization Technology» и «VT-d» (как правило, они располагаются в меню дополнительных настроек).
Перейдите в меню BOOT → CSM и задайте параметры загрузки Изделия: выберите режим загрузки UEFI или Legacy.
В меню «BOOT» выберите загрузку сервера с установленного USB-флеш-накопителя для запуска процесса инсталляции. Для этого:
- задайте приоритет загрузки устройств: Boot Option #1 – USB-флеш (начинать загрузку компьютера с USB-флеш-накопителя), далее нажмите клавишу F10, сохраните настройки и перезагрузите сервер нажатием ОК
  
  или
- начните загрузку с USB-флеш-накопителя непосредственно из меню BIOS (меню BOOT → Boot Override).
На экране выбора установки Изделия выберите пункт «Установка vServer».

Данный инсталлятор предоставляет возможность задать параметры для установки Изделия (например: накопитель, на который будет установлено Изделие, сетевой интерфейс управления, параметры служебной виртуальной машины (далее – СВМ)).

Начальное окно установки
После выбора типа установки будет запущена процедура установки Изделия:

Установщик
Для установки Изделия выберите накопитель. Навигация по меню осуществляется при помощи клавиатуры (↑, ↓, Space, Enter, Esc, Tab):

Выбор накопителя для установки

Внимание!

Все данные на выбранном диске будут уничтожены!
Выберите «Продолжить» для подтверждения установки Изделия на выбранный накопитель:

Предупреждение об уничтожении данных
Выберите сетевой интерфейс управления:

Выбор сетевого интерфейса управления
Укажите параметры для СВМ:

Изменение параметров СВМ
Далее будут отображены финальные настройки установки. После нажатия «OK» начнется установка:

Финальные параметры установки

Ход установки
По завершении установки извлеките USB-флеш-накопитель и инициируйте загрузку с накопителя, на который устанавливалось Изделие. Первая загрузка Numa vServer будет в режиме ввода лицензии.

Автоматическая инсталляция#

Для инсталляции в автоматическом режиме выполните следующие действия:

Внимание!

Процесс инсталляции удалит всё содержимое на блочном устройстве

Подключите подготовленный USB-флеш-накопитель к серверу, на который будет устанавливаться Изделие.
Включите сервер и перейдите в меню настроек BIOS. Для этого нажмите клавишу Del в момент загрузки сервера.
В настройках BIOS включите поддержку виртуализации: пункты «Intel Virtualization Technology» и «VT-d» (как правило, они располагаются в меню дополнительных настроек).
Перейдите в меню BOOT → CSM и задайте параметры загрузки Изделия: выберите режим загрузки UEFI или Legacy.
В меню «BOOT» выберите загрузку сервера с установленного USB-флеш-накопителя для запуска процесса инсталляции. Для этого:
- задайте приоритет загрузки устройств, Boot Option #1 – USB-флеш (начинать загрузку компьютера с USB-флеш-накопителя), далее нажмите клавишу F10, сохраните настройки и перезагрузите сервер нажатием ОК.
  
  или
- начните загрузку с USB-флеш-накопителя непосредственно из меню «BOOT» (меню BOOT → Boot Override).
Во время перезагрузки сервера автоматически откроется окно установки Изделия:

Начальное окно установки
Выберите пункт «Автоматическая установка vServer».
Примечание

В процессе инсталляции автоматически будут заданы следующие параметры:
- сетевой интерфейс – параметры настройки по DHCP;
- HDD (разделы) – для установки Изделия выделяется ~100 Гб, остальной объём HDD остаётся свободным и может использоваться для создания локального хранилища виртуальных машин.
После выбора режима запустится автоматическая установка, которая самостоятельно отформатирует носитель информации, установленный в сервер, и создаст необходимые разделы для установки Изделия.
Дождитесь окончания процесса инсталляции. В конце процесса инсталляции произойдёт автоматическая перезагрузка, во время которой необходимо извлечь установочный USB-флеш-накопитель из сервера.

Первая загрузка Numa vServer будет в режиме ввода лицензии.

Лицензирование#

Перед началом настройки Numa vServer пройдите процедуру установки пароля и лицензирования, без которых дальшнейшая работа с Изделием будет недоступна.

Установка пароля главного администратора#

После перезагрузки сервера будет отображено рабочее меню Numa vServer и предложено задать пароль главного администратора root. Введите пароль, отвечающий требованиям к сложности, и нажмите клавишу Enter.

Обязательные требования к сложности пароля:

наличие строчной, заглавной буквы, цифры, служебного символа;
минимальная длина пароля – 8 символов;
запрещены пароли, основанные на словарных словах и словах-палиндромах, такие как qwerty, abcdef и т.п.

Ввод пароля главного администратора root — Ввод пароля главного администратора «root»

После установки пароля главного администратора root можно приступить к формированию файла запроса лицензии и ее активации.

Запрос и активация лицензии#

Внимание!

Перед загрузкой и активацией лицензии убедитесь в корректности установленных даты и времени на сервере и в BIOS/UEFI (БСВВ).

Для запроса и активации лицензии на Изделие:

Переключитесь на другую консоль нажатием клавиш Alt+F2.
Авторизуйтесь под учетной записью root. В консоли будет отображён индивидуальный идентификатор (PUID) Numa vServer:

Авторизация под пользователем root

Примечание

В данном примере PUID устройства 2733с36d-0fff-2045-6219-fe9bd05e01fb.
Для вывода PUID в файл введите команду:
1
ald-ctl genreq
Направьте в сервисную службу ООО «НумаТех» запрос, содержащий следующую информацию:
- файл с индивидуальным идентификатором Изделия (PUID, полученный на предыдущем шаге);
- количество физических процессоров.
Получите от сервисной службы файл лицензии формата XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.p12, созданный на основе вашего PUID.

Скопируйте полученный файл лицензии на USB-флеш-накопитель и перенесите его на Numa vServer. Для этого:

Примечание

Рекомендуется использовать USB-флеш-накопитель с файловой системой FAT32.

авторизуйтесь в консоли Изделия под учетной записью root;
подключите USB-флеш-накопитель с файлом лицензии к серверу;

узнайте имя подключенного USB-флеш-накопителя, выполнив команду:

КомандаПример вывода

lsblk

[root@vserver:~]# lsblk

sda                                                               8:0    0 223,6G  0 disk 
├─sda1                                                            8:1    0   200M  0 part 
├─sda2                                                            8:2    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda3                                                            8:3    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda4                                                            8:4    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda5                                                            8:5    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda6                                                            8:6    0    60G  0 part /var/lib
│                                                                                         /root
│                                                                                         /home
│                                                                                         /var/data
├─sda7                                                            8:7    0    60G  0 part 
└─sda8                                                            8:8    0 100,3G  0 part 
└─VG_XenStorage--6204d235--930d--78b0--5d21--22dc97c478b9-MGT 253:0    0     4M  0 lvm
sdb                                                              8:32    1   7,7G  0 disk
└─sdb1                                                           8:33    1   7,7G  0 part  
nvme0n1                                                         259:0    0 238,5G  0 disk

Примечания

Раздел sda7 из нашего примера является разделом резервной копии системы, а раздел sda8 может быть использован как локальное хранилище для накопителей ВМ.
В данном примере имя подключенного USB-флеш-накопителя sdb1.

смонтируйте USB-флеш-накопитель:
1
mount /dev/sdb1 /mnt
скопируйте файл лицензии с USB-флеш-накопителя на Numa vServer:
КомандаПример ввода
1
cp /mnt/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.p12 /etc/license/
1
[root@vserver:~]# cp /mnt/2733с36d-0fff-2045-6219-fe9bd05e01fb.p12 /etc/license/
Примечание

В данном примере имя файла лицензии 2733с36d-0fff-2045-6219-fe9bd05e01fb.p12.

Перезагрузите Numa vServer для применения лицензии:
1
reboot

После перезагрузки выполните в консоли Numa vServer команду для проверки типа лицензии и идентификатора СЗИ:

КомандаПример вывода

1	`ald-ctl info`

[root@vserver:~]# ald-ctl info
license:
license type: permanent
puid: 2733с36d-0fff-2045-6219-fe9bd05e01fb
name: server
expired: no
validity: Thu Dec 12 12:20:48 2041
support type: standard
discarded: no
SZI ID: POCC RU.0001.4580.000001

Убедитесь, что Идентификатор СЗИ, отображаемый в поле «SZI ID» идентичен Идентификатору СЗИ, указанному в документе «Формуляр» 643.АМБН.00021-01 30 01, который входит в состав вашей поставки. Также номер Идентификатора СЗИ должен быть идентичен Идентификатору СЗИ, расположенному на нерабочей поверхности диска с Изделием, который также входит в состав поставки (в случае поставке на материальном носителе). В случае если номера Идентификаторов не совпадают, необходимо прекратить использование Изделия и обратиться в сервисную службу ООО «НумаТех» по адресам, указанным в документе «Формуляр» 643.АМБН.00021-01 30 01.

После активации лицензии можно перейти к настройке Numa vServer.

Настройка Изделия#

Первичная настройка Изделия предполагает:

настройку сети
настройку ISO-хранилища

После настройки сетевого соединения управлять Изделием можно:

локально. Для перехода в консоль Изделия нажмите клавиши Alt+F2;
с удалённого компьютера по протоколу SSH. Для доступа к консоли Изделия можно использовать любой SSH-клиент, например, PuTTY.

Статические настройки сети#

Настройки сетевого интерфейса автоматически определяются по DHCP в процессе инсталляции. Если в сети отсутствует сервер DHCP, необходимо задать статические настройки сети. В противном случае данный пункт необходимо пропустить.

Для задания статических настроек сети выполните следующие действия:

Перейдите в консоль Numa vServer нажатием клавиш Alt+F2.

Терминал управления Numa vServer
Авторизуйтесь под учетной записью root.

Для статической настройки сети выполните команду:

1	`xe pif-reconfigure-ip uuid=<uuid> mode=static IP=<ip> netmask=<netmask> gateway=<gateway> DNS=<dns>`

где uuid - это идентификатор сетевой карты, который можно указать автодобором, нажав клавишу Tab, или ввести вручную, предварительно узнав значение командой:

КомандаПример вывода

1	`xe pif-list`

[root@vserver:~]# xe pif-list
uuid ( RO)                  : 8d321e5b-b3ff-0286-bbc0-2fc75b90b912
                device ( RO): ens3
    currently-attached ( RO): true
                VLAN ( RO): -1
        network-uuid ( RO): 639efa4a-07b9-921e-b690-64bbfc333b57

Примечание

В данном примере UUID сетевой карты: 8d321e5b-b3ff-0286-bbc0-2fc75b90b912.

Настройка ISO-хранилища#

Для создания локального хранилища ISO-образов выполните следующие действия:

Авторизуйтесь в Numa vServer под учетной записью root.

Выполните следующую команду для создания ISO-хранилища:

1	`xe sr-create type=iso content-type=iso name-label=ISO device-config:location=/var/isos device-config:legacy_mode=true`

Внимание!

В данной команде необходимо всегда использовать каталог /var/isos. Работа с другими каталогами для локального ISO-хранилища не предусмотрена!

Настройка локального хранилища виртуальных машин#

Обычно локальное хранилище виртуальных машин создается автоматически на свободном месте жесткого диска, на котором установлено Изделие. Если по какой-то причине этого не произошло или хранилище необходимо на другом физическом диске, выполните описанные ниже действия.

Для настройки локального хранилища:

Авторизуйтесь в Numa vServer под учетной записью root.

Определите локальные блочные устройства, которые можно использовать для создания хранилища:

КомандаПример вывода

lsblk

[root@vserver:~]# lsblk

sda                                                               8:0    0 223,6G  0 disk 
├─sda1                                                            8:1    0   200M  0 part 
├─sda2                                                            8:2    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda3                                                            8:3    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda4                                                            8:4    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda5                                                            8:5    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda6                                                            8:6    0    60G  0 part /var/lib
│                                                                                         /root
│                                                                                         /home
│                                                                                         /var/data
├─sda7                                                            8:7    0    60G  0 part 
└─sda8                                                            8:8    0 100,3G  0 part 
└─VG_XenStorage--6204d235--930d--78b0--5d21--22dc97c478b9-MGT 253:0    0     4M  0 lvm 
nvme0n1                                                         259:0    0 238,5G  0 disk

Примечание

В данном примере в сервер установлены SSD объемом 240GB и NVMe объемом 240GB. Изделие после установки заняло ~100 Гб, а оставшееся место (sda8) было использовано для организации локального хранилища образов виртуальных машин ("Local storage").

Создайте новый раздел на HDD:

КомандаПример вывода

1	`fdisk /dev/nvme0n1`

[root@vserver:~]# fdisk /dev/nvme0n1

Добро пожаловать в fdisk (util-linux 2.37.4).
Изменения останутся только в памяти до тех пор, пока вы не решите записать их.
Будьте внимательны, используя команду write.

Команда (m для справки):

Нажмите клавишу N, далее Enter:
1
Команда (m для справки): n
Определите номер раздела (рекомендуется оставить значение по умолчанию – 1), нажмите Enter:
1
Номер раздела (1-128, default 1):
Определите первый (начальный) сектор (рекомендуется оставить значение по умолчанию – 2048), нажмите Enter:
1
Первый сектор (2048-468862094, default 2048):

Определите последний раздел (рекомендуется оставить значение по умолчанию, по умолчанию будет выделено всё свободное пространство), нажмите Enter:

1
2
3

Последний сектор + число секторов или + размер{K,M,G,T,P} (2048-468862094, default 468862094):

Создан новый раздел 1 с типом 'Linux filesystem' и размером 223,6 GiB.

Сохраните изменения, нажав клавишу W, далее Enter:

1
2
3

Команда (m для справки): w
Таблица разделов была изменена.
Синхронизируются диски.

Выполните команду для проверки созданного раздела:

КомандаПример вывода

lsblk

[root@vserver:~]# lsblk

sda                                                               8:0    0 223,6G  0 disk 
├─sda1                                                            8:1    0   200M  0 part 
├─sda2                                                            8:2    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda3                                                            8:3    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda4                                                            8:4    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda5                                                            8:5    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda6                                                            8:6    0    60G  0 part /var/lib
│                                                                                         /root
│                                                                                         /home
│                                                                                         /var/data
├─sda7                                                            8:7    0    60G  0 part 
└─sda8                                                            8:8    0 100,3G  0 part 
└─VG_XenStorage--6204d235--930d--78b0--5d21--22dc97c478b9-MGT 253:0    0     4M  0 lvm 
nvme0n1                                                         259:0    0 238,5G  0 disk 
└─nvme0n1p1                                                     259:2    0 238,5G  0 part

В примере появился новый раздел «nvme0n1p1» размером 238,5 Гб.

Создайте хранилище виртуальных машин на созданном разделе:
1
xe sr-create host-uuid=<uuid> content-type=user name-label=sr-local shared=false device-config:device=/dev/sda5 type=lvm
где параметр host-uuid – это индивидуальный идентификатор хоста, который можно указать автодобором, нажав клавишу Tab, или ввести вручную, предварительно узнав значение командой:
КомандаПример вывода
1
xe host-list
1 2 3 4
[root@vserver:~]# xe host-list uuid ( RO) : 54d1ad18-010d-4a6b-a921-976e36dab86c name-label ( RW): vserver-xtvvyggh name-description ( RW): Default install

Назначьте данное хранилище хранилищем по умолчанию:

1	`xe pool-param-set uuid=<pool-uuid> default-SR=<sr-uuid>`

где pool-uuid – это идентификатор пула. Для вывода UUID пула введите команду:

КомандаПример вывода

1	`xe pool-list`

[root@vserver:~]# xe pool-list
uuid ( RO)                : ca9202bc-c871-99fb-7fb3-63c3c79bd54b
        name-label ( RW):
    name-description ( RW):
            master ( RO): 5c1d8a98-48c0-4243-b463-d972506885c4
        default-SR ( RW): d12b8eb6-e8ab-a7e8-e8b6-ac4b52cbe2fb

а параметр sr-uuid – это индивидуальный идентификатор созданного хранилища. Для вывода UUID хоста введите команду:

КомандаПример вывода

1	`xe sr-list name-label=sr-local`

[root@vserver:~]# xe sr-list name-label=sr-local
uuid ( RO)                : d12b8eb6-e8ab-a7e8-e8b6-ac4b52cbe2fb
        name-label ( RW): sr-local
    name-description ( RW):
                host ( RO): vserver-cwlbjrij
                type ( RO): lvm
        content-type ( RO): user

На данном этапе настройка Изделия заканчивается. Далее можно приступить к установке виртуальной машины.

Установка виртуальной машины#

Примечание

В качестве примера рассматривается установка виртуальной машины с ОС Ubuntu 16.

Для установки виртуальной машины выполните следующие действия:

Установочный образ ОС Ubuntu 16 разместите в каталог /var/isos, который ранее был назначен в качестве ISO-хранилища (см. раздел Настройка ISO-хранилища), с помощью утилиты SCP (SSH), либо с USB-флеш-накопителя:

при использовании SCP выполните в консоли вашего устройства:
1
scp <ubuntu-16.04.6-server-amd64.iso> root@address:/var/isos
где <ubuntu-16.04.6-server-amd64.iso> – путь до образа;
root – имя главного администратора Numa vServer;
address – адрес Numa vServer

при использовании USB-флеш-накопителя:

подключите USB-флеш-накопитель к серверу и узнайте имя установленного USB-флеш-накопителя:

КомандаПример вывода

lsblk

[root@vserver:~]# lsblk

sda                                                               8:0    0 223,6G  0 disk 
├─sda1                                                            8:1    0   200M  0 part 
├─sda2                                                            8:2    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda3                                                            8:3    0   1,5G  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda4                                                            8:4    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda5                                                            8:5    0    60M  0 part 
│ └─vrootfs                                                     253:1    0 440,1M  1 dm   /
├─sda6                                                            8:6    0    60G  0 part /var/lib
│                                                                                         /root
│                                                                                         /home
│                                                                                         /var/data
├─sda7                                                            8:7    0    60G  0 part 
└─sda8                                                            8:8    0 100,3G  0 part 
└─VG_XenStorage--6204d235--930d--78b0--5d21--22dc97c478b9-MGT 253:0    0     4M  0 lvm
sdb                                                              8:32    1   7,7G  0 disk
└─sdb1                                                           8:33    1   7,7G  0 part  
nvme0n1                                                         259:0    0 238,5G  0 disk 
└─nvme0n1p1                                                     259:2    0 238,5G  0 part

Примечание

В данном примере имя установленного USB-флеш-накопителя «sdb1».

смонтируйте USB-флеш-накопитель:
1
mount /dev/sdb1 /mnt
Примечание

В данном примере имя установленного USB-флеш-накопителя «sdb1».
скопируйте образ ВМ в каталог /var/isos:
1
cp /mnt/<ubuntu-16.04.6-server-amd64.iso> /var/isos
где <ubuntu-16.04.6-server-amd64.iso> – наименование ISO-файла

Посмотрите UUID у созданного ранее ISO-хранилища:

КомандаПример вывода

1	`xe sr-list type=iso`

[root@vserver:~]# xe sr-list type=iso
uuid ( RO) : dd4272b3-df1b-b900-bb0b-e69d25cbc555
name-label ( RW): iso
name-description ( RW):
host ( RO): vserver-ebdjfbqt
type ( RO): iso
content-type ( RO): iso

Примечание

В данном примере UUID ISO-хранилища: dd4272b3-df1b-b900-bb0b-e69d25cbc555.

Просканируйте ISO-хранилище с предварительно размещенным на нем установочным образом ОС:
КомандаПример ввода
1
xe sr-scan uuid=<sr-uuid>
1
xe sr-scan uuid=dd4272b3-df1b-b900-bb0b-e69d25cbc555
Создайте новую виртуальную машину:
КомандаПример ввода
1
xe vm-install new-name-label=<vm-name> template=<template-name>
1
xe vm-install new-name-label=Ubuntu template=Ubuntu\ Xenial\ Xerus\ 16.04
Подсказка

Все шаблоны можно посмотреть командой xe template-list.
Подключите установочный образ ОС к созданной виртуальной машине:
КомандаПример ввода
1
xe vm-cd-add vm=<vm-name> cd-name=<ubuntu-16.04.6-server-amd64.iso> device=3
1
xe vm-cd-add vm=Ubuntu cd-name=ubuntu-16.04.6-server-amd64.iso device=3
где <ubuntu-16.04.6-server-amd64.iso> – наименование ISO-образа.

Сделайте установочный образ ОС загрузочным диском:

КомандаПример вывода

1	`xe vbd-list vm-name-label=<vm-name> userdevice=3`

1	`xe vbd-param-set uuid=<vbd-uuid> bootable=true`

1	`xe vm-param-set uuid=<vm-uuid> other-config:install-repository=cdrom`

[root@vserver:~]# xe vbd-list vm-name-label=Ubuntu userdevice=3

uuid ( RO) : 3f18b062-12ba-473d-eb78-339039ca125f
vm-uuid ( RO): 902fd5d8-7624-f9b7-bd19-e7df7fac0b40
vm-name-label ( RO): Ubuntu
vdi-uuid ( RO): 5b34e019-4b6e-4524-bc5f-91b146793d17
empty ( RO): false
device ( RO):

[root@vserver:~]# xe vbd-param-set uuid=3f18b062-12ba-473d-eb78-339039ca125f bootable=true

[root@vserver:~]# xe vm-param-set uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 other-config:install-repository=cdrom

Примечание

В примере выше узнаем uuid для VBD образа ОС и, подставляя его в следующую команду, делаем его загрузочным.

Создайте виртуальный интерфейс для виртуальной машины:
КомандаПример ввода
1
xe vif-create vm-uuid=<vm-uuid> device=0 network-uuid=<network-uuid>
1
xe vif-create vm-uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 device=0 network-uuid=6b137bac-4c9d-c31d-047f-b3bec6fd25d3
Подсказка

vm-uuid и network-uuid можно узнать командами xe vm-list и xe network-list соответственно.
Запустите подготовленную виртуальную машину и получите ее dom-id:
КомандаПример вывода
1
xe vm-start uuid=<vm-uuid>
1
xe vm-param-get uuid=<vm-uuid> param-name=dom-id
1 2 3 4
[root@vserver:~]# xe vm-start uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 [root@vserver:~]# xe vm-param-get uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 param-name=dom-id 1
Примечание

В данном случае dom-id для машины было назначено 1. Но при перезагрузке виртуальная машина получит другое значение dom-id.
На удаленном компьютере откройте консоль и по SSH пробросьте порт для VNC-подключения к виртуальной машине:
КомандаПример ввода
1
ssh -N -L localhost:5912:/var/run/xen/vnc-<dom-id> root@<server-ip>
1
ssh -N -L localhost:5912:/var/run/xen/vnc-1 root@10.150.200.104
Примечание

В данном примере IP-адрес изделия: 10.150.200.104, а единица в имени файла vnc-1 обозначает, что порт пробрасывается для ВМ с dom-id = 1.
На том же удаленном компьютере откройте VNC-клиент и подключитесь к ВМ по адресу localhost:5912.
Выполните установку ОС Ubuntu 16, следуя указаниям инсталлятора (инструкция по установке Ubuntu 16 расположена на официальном сайте).
После успешной установки размонтируйте установочный образ ОС, введя в консоли Numa vServer команду:
КомандаПример ввода
1
xe vm-cd-eject vm=<vm-name>
1
xe vm-cd-eject vm=Ubuntu

После окончания процесса установки виртуальная машина с ОС Ubuntu 16 будет готова к использованию, но для реализации полного функционала Numa vServer рекомендуется установить гостевой агент.

Установка гостевого агента Linux#

Все поддерживаемые дистрибутивы Linux по умолчанию паравиртуализированы и не требуют специальных драйверов для полной производительности. Гостевой агент Numa vServer предоставляет дополнительную информацию о виртуальной машине хосту. Рекомендуется установить гостевой агент на каждой виртуальной машине Linux, чтобы включить динамическое управление памятью (DMC).

Для установки гостевого агента выполните следующие действия:

Включите созданную ранее виртуальную машину с ОС Ubuntu 16 и получите значение dom-id для нее:
КомандаПример вывода
1
xe vm-start uuid=<vm-uuid>
1
xe vm-param-get uuid=<vm-uuid> param-name=dom-id
1 2 3 4
[root@vserver:~]# xe vm-start uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 [root@vserver:~]# xe vm-param-get uuid=902fd5d8-7624-f9b7-bd19-e7df7fac0b40 param-name=dom-id 2
Примечание

В данном случае dom-id для машины было назначено 2. При перезагрузке виртуальная машина получит другое значение dom-id.
Подключите установочный образ с гостевым агентом. В консоли Numa vServer выполните команду:
1
xe vm-cd-insert vm=<vm-name> cd-name=guest-tools.iso
На удаленном компьютере откройте консоль и по SSH пробросьте порт для VNC-подключения к виртуальной машине:
КомандаПример ввода
1
ssh -N -L localhost:5912:/var/run/xen/vnc-<dom-id> root@<server-ip>
1
ssh -N -L localhost:5915:/var/run/xen/vnc-2 root@10.150.200.104
Примечание

В данном примере IP-адрес Изделия: 10.150.200.104, а «2» в имени файла vnc-2 обозначает, что порт пробрасывается для ВМ с dom-id равным 2.
На том же удаленном компьютере откройте VNC-клиент и подключитесь к виртуальной машине по адресу localhost:5915.
Откройте консоль виртуальной машины с ОС Ubuntu 16.
Примонтируйте установочный образ гостевого агента:
1
sudo mount /dev/sr0 /mnt

Проверьте путь, по которому был смонтирован установочный образ гостевого агента:

КомандаПример вывода

lsblk

[root@vserver:~]# lsblk
NAME    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
xvda    202:0    0   20G  0 disk
├─xvda2 202:2    0    1K  0 part
├─xvda5 202:5    0  975M  0 part [SWAP]
└─xvda1 202:1    0   19G  0 part /
sr0      11:0    1  7,4M  0 rom  /mnt

Примечание

В данном примере путь к образу гостевого агента – /mnt.

Перейдите в каталог с установочным скриптом гостевого агента:
1
cd /mnt/Linux/

Запустите скрипт установки:

КомандаПример вывода

1	`sudo ./install.sh`

[root@vserver:~]# sudo ./install.sh
[sudo] password for test: *ввести пароль пользователя root*

Detected `Ubuntu 16.04.6 LTS' (ubuntu version 16).

The following changes will be made to this Virtual Machine:
* update arp_notify sysctl.
* packages to be installed/upgraded:
    - xe-guest-utilities_7.10.0-1_amd64.deb

Continue? [y/n]

Дайте согласие на установку, нажав клавишу Y:

КомандаПример вывода

1	`Continue? [y/n] Y`

Continue? [y/n] Y

(Reading database ... 179874 files and directories currently installed.)
Preparing to unpack .../xe-guest-utilities_7.10.0-1_amd64.deb ...
Unpacking xe-guest-utilities (7.10.0-1) over (7.10.0-1) ...
Setting up xe-guest-utilities (7.10.0-1) ...
Processing triggers for systemd (229-4ubuntu21.16) ...
Processing triggers for ureadahead (0.100.0-19) ...

You should now reboot this Virtual Machine.

Отключите установочный образ гостевого агента, введя в консоли Numa vServer:
1
xe vm-cd-eject vm=<vm-name>
Перезагрузите виртуальную машину:
1
xe vm-reboot vm=<vm-name>

После перезагрузки виртуальная машина будет полностью готова к работе.