На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить ОС ROSA Fresh (Linux) на виртуальную машину в гипервизоре bhyve?

В Ульяновск.BSD можно работать в двух и более операционных системах одновременно. Так называемые гостевые операционные системы можно запускать на виртуальных машинах в гипервизоре bhyve, интегрированном в операционную систему. Причём гостевые операционные системы могут быть запущены одновременно со стартом основной (хостовой) операционной системы без участия пользователя. Для чего это нужно обычному пользователю настольного компьютера? Например, чтобы работать с программным обеспечением, аналогов которого нет в хостовой операционной системе.

Для того, чтобы запускать виртуальные машины в гипервизоре bhyve, хостовая система должна работать на процессоре, поддерживающем виртуализацию, и иметь достаточный объем оперативной памяти. Функция виртуализации присутствует в большинстве современных процессоров Intel и AMD. Например, список процессоров Intel.

Рассмотрим установку, запуск и одновременную работу Linux-совместимой операционной системы ROSA Fresh R8 с рабочим столом PLASMA 5 в Ульяновск.BSD. Для начала необходимо скачать UEFI-совместимый ISO-образ ОС ROSA Fresh R8 с сайта НТЦ ИТ РОСА.

Для управления виртуальными машинами необходимо установить vm-bhyve:

pkg install -r latest vm-bhyve

Далее необходимо создать рабочий каталог для виртуальных машин, добавить необходимые параметры в /etc/rc.conf и проинициализировать гипервизор:

mkdir /usr/local/bhyve
sysrc vm_enable="YES" vm_dir="/usr/local/bhyve" vm_list="" vm_delay="10"
vm init

Дополнительно необходимо скопировать типовые шаблоны для виртуальных машин в рабочий каталог:

cp /usr/local/share/examples/vm-bhyve/* /usr/local/bhyve/.templates/

Для подключения виртуальных машин к сети необходимо создать виртуальный коммутатор и связать его с физическим сетевым интерфейсом re0 (необходимо заменить на свой):

vm switch create public
vm switch add public re0

Для запуска ОС ROSA Fresh R8 необходимо установить эмулятор UEFI:

pkg install -r latest bhyve-firmware
ln -s /usr/local/share/uefi-firmware/BHYVE_UEFI.fd /usr/local/bhyve/.config/BHYVE_UEFI.fd

Теперь можно создать виртуальную машину с именем "rosatest" по шаблону "windows" с диском размером 40ГБ:

vm create -t windows -s 40G rosatest

Для того, чтобы процесс установки ОС ROSA Fresh R8 можно было наблюдать в графическом режиме, необходимо в файл настроек виртуальной машины /usr/local/bhyve/rosatest/rosatest.conf добавить следующие строки:

graphics="yes"
graphics_res="1024x768"
graphics_listen="127.0.0.1"
graphics_port="5902"
graphics_wait="yes"
xhci_mouse="yes"

Если системные часы на машине показывают локальное время, то необходимо в файл настроек виртуальной машины /usr/local/bhyve/wintest/wintest.conf добавить строку:

utctime="no"

В папку /usr/local/bhyve/.iso/ необходимо поместить UEFI-совместимый образ ОС ROSA Fresh R8. После этого можно начать установку ОС на виртуальную машину:

vm install rosatest ROSA.FRESH.PLASMA.R8.x86_64.uefi.iso

Чтобы проверить, что виртуальная машина запустилась можно выполнить команду:

vm list

Если всё в порядке, то можно подключиться любым VNC-клиентом и провести установку в привычном графическом режиме. В Ульяновск.BSD можно использовать «Приложения» → «Интернет» → «SSL/SSH VNC клиент». В поле "VNC Host:Display" необходимо ввести "127.0.0.1:5902", выбрать "None" и нажать кнопку "Connect". Произойдет подключение к графическому режиму, в котором можно будет провести установку операционной системы. При установке для удобства работы желательно выбрать запуск ssh-сервера. В процессе установки операционная система несколько раз будет перезагружаться. Соответственно нужно будет несколько раз переподключаться по VNC.

После установки и настройки ОС ROSA Fresh R8 можно создать ярлык на рабочем столе с командой для подключения к экрану виртуальной машины:

ssvncviewer 127.0.0.1:5902

Для отключения ожидания подключения по VNC необходимо в файле настроек виртуальной машины /usr/local/bhyve/rosatest/rosatest.conf закомментировать следующую строку:

#graphics_wait="yes"

Для запуска и остановки виртуальной машины нужно использовать команды:

vm start rosatest
vm stop rosatest

Если в файле /etc/rc.conf в параметре vm_list указать имена виртуальных машин, то эти машины будут запускаться автоматически одновременно со стартом хостовой операционной системы:

vm_list="rosatest"

Если виртуальные машины запускаются автоматически одновременно со стартом хостовой операционной системы, то возможно в файле /usr/local/share/config/kdm/kdmrc потребуется изменить значение ServerTimeout для увеличения времени ожидания запуска X-сервера хостовой операционной системы:

ServerTimeout=60

Подробнее о командах для работы с виртуальными машинами и параметрах конфигурационных файлов можно узнать, выполнив команду:

man vm

Примечание 1:

После установки ОС ROSA Fresh R8 и выключения виртуальной машины может случиться так, что UEFI BIOS виртуальной машины потеряет информацию о месте нахождения загрузчика операционной системы. Чтобы восстановить нормальную загрузку ОС, нужно при загрузке виртуальной машины дождаться появления командной строки UEFI (возможно придётся ждать несколько минут), набрать команду exit и в меню UEFI BIOS выбрать «Boot Maintenance Manager» → «Boot From File» → «Диск с загрузочным разделом» → <EFI> → <rosa> → BOOTx64.efi. После успешной загрузки необходимо в терминале скопировать загрузочные файлы в каталог /boot/efi/EFI/BOOT, в котором UEFI BIOS по умолчанию ищет загрузчик:

sudo -s
mkdir /boot/efi/EFI/BOOT
cp -R /boot/efi/EFI/rosa/* /boot/efi/EFI/BOOT/

Примечание 2:

После установки ОС ROSA Fresh R8 необходимо обновить в ней установленные пакеты. Это можно сделать через меню «Утилиты» → «Системные» → «Параметры системы» → «Обновление системы». При обновлении обязательно нужно отключить обновление пакета x11-driver-video-fbdev. Иначе пропадёт доступ по VNC к экрану виртуальной машины с установленной ОС ROSA Fresh R8.

Примечание 3:

В ОС ROSA Fresh R8 могут спонтанно появляться новые сетевые интерфейсы. Для устранения такого странного поведения необходимо отключить сервисы systemd-resolved и systemd-networkd:

sudo -s
systemctl disable systemd-resolved
systemctl disable systemd-networkd

Примечание 4:

Приложения виртуальной машины с ОС ROSA Fresh R8 (как, впрочем, и с другими подобными ОС) можно запускать используя X11 Forwarding даже не открывая экран виртуальной машины и не логинясь в ОС. Для этого в ОС ROSA Fresh R8 должен быть установлен постоянный IP-адрес на сетевом интерфейсе, и в файле /etc/ssh/sshd_config необходимо разрешить X11Forwarding и перезагрузиться:

X11Forwarding yes

В Ульяновск.BSD в файле /etc/ssh/ssh_config необходимо добавить и/или раскомментировать строки:

SendEnv LANG LC_*
ForwardX11 yes
ForwardX11Trusted yes

После этого в Ульяновск.BSD можно будет запускать приложения виртуальной машины с ОС ROSA Fresh R8 следующей командой:

ssh -Y -f user@192.168.0.100 "libreoffice"
где user - существующий пользователь на виртуальной машине,
192.168.0.100 - IP-адрес виртуальной машины,
libreoffice - имя приложения на удаленной машине.

На рабочем столе Ульяновск.BSD можно создать ярлыки для запуска необходимых приложений. В ярлыках на вкладке «Приложение» в Дополнительных параметрах должна быть обязательно установлена галочка «Выполнять в терминале» для того, чтобы вводить пароль при подключении по ssh.

От обязательного ввода пароля при запуске приложения по ssh можно избавиться перейдя на доступ по ключу. Для этого в Ульяновск.BSD под пользователем, который будет запускать приложения, в терминале нужно создать пару ключей:

ssh-keygen -t rsa -b 2048

На все дополнительные вопросы нажимать Enter. Затем публичный ключ нужно переместить на сервер (виртуальную машину, с которой будут запускаться приложения):

ssh user@192.168.0.100 mkdir -p .ssh
cat ~/.ssh/id_rsa.pub | ssh user@192.168.0.100 'cat >> .ssh/authorized_keys'

После этого в ярлыках можно не устанавливать галочку «Выполнять в терминале». Запуск приложения будет происходить автоматически без запроса пароля.

Таким образом можно запускать многие Linux-приложения, версий которых нет для FreeBSD. Например, 1С:Предприятие, Mozilla Firefox с установленным плагином (ifcplugin) для авторизации на сайте gosuslugi.ru с помощью носителя ключа электронной подписи, КриптоПро Fox, Chromium-Gost и другие.

Примечание 5:

В конфигурационном файле виртуальной машины можно задать количество используемых процессоров и/или ядер процессоров. Задается это количество параметром cpu. Например, если имеется четырёхъядерный процессор Intel Core i5, то для увеличения производительности виртуальной машины можно выделить ей два ядра:

cpu=2

Примечание 6:

Гипервизор bhyve позволяет пробрасывать устройства в виртуальную машину. Например, если на хостовой машине установлен дополнительный USB-контроллер, то его можно пробросить в виртуальную машину и подключить к портам этого контроллера веб-камеру, переносной накопитель или другие устройства. Подключенные устройства в этом случае будут доступны только виртуальной машине, на которую будет проброшен этот USB-контроллер. Это возможно только, если в процессоре есть поддержка технологии IOMMU (Intel VT-d или AMD-Vi). Допустим в хостовую систему установлен USB-контроллер и с помощью команды pciconf он определяется так:

pciconf -lv
xhci0@pci0:1:0:0:        class=0x0c0330 card=0x34831106 chip=0x34831106 rev=0x01 hdr=0x00
    vendor     = 'VIA Technologies, Inc.'
    device     = 'VL805 USB 3.0 Host Controller'
    class      = serial bus
    subclass   = USB

Тогда для проброса этого контроллера необходимо в конфигурационном файле виртуальной машины прописать:

passthru0="1/0/0"

А в файле /boot/loader.conf необходимо прописать:

pptdevs="1/0/0"

Также для проброса устройств в виртуальную машину необходимо, чтобы гипервизор инициализировался до подключения драйверов устройств хостовой машины. Для этого в файл /boot/loader.conf обязательно нужно прописать:

vmm_load="YES"

Для процессоров AMD в файл /boot/loader.conf также необходимо добавить строку:

hw.vmm.amdvi.enable=1

Подробнее о пробросе устройств можно узнать в документе bhyve PCI Passthrough.

 

Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
Импортозамещение
Переход госструктур на отечественное программное обеспечение является вопросом сохранения суверенности, заявил в понедельник пресс-секретарь президента РФ Дмитрий Песков, пишет «Интерфакс». Пресс-секретарю задали вопрос, способна ли Россия обеспечить отечественным софтом, в частности, госкомпании, и в чем цель этих действий. «В первую очередь, это вопрос кибербезопасности и, я бы сказал, киберсуверенности. Мы живем с вами во время, когда в угоду политике могут отключаться или могут озвучиваться угрозы по о... 
Государственная информационная система управления проектами разработана группой экспертов ГК "Проектная ПРАКТИКА", Министерства информатизации и связи Удмуртской республики, Министерства экономики Удмуртской Республики. Ожидается, что система будет востребована специалистами Регионального проектного офиса, госслужащими исполнительных органов государственной власти и муниципальными образованиями Удмуртской Республики для управления региональными проектами в составе национальных проектов, приоритетными регио... 
«Поисковый портал «Спутник», дочерняя компания «Ростелекома», с 2015 года предлагает свой браузер. Изначально его создавали для B2C: со встроенным блокировщиком рекламы, детским режимом, собственной системой безопасности и виджетами государственных онлайн-сервисов. Когда головная компания ПАО «Ростелеком» поставила перед руководством ООО «Поисковый портал «Спутник» новые бизнес-задачи, а случилось это в прошлом году, у браузера появились новые версии: сертифицированный и корпоративный браузер, ориентирован... 
Первый заместитель председателя правительства - министр финансов РФ Антон Силуанов 6 декабря утвердил директивы представителям интересов Российской Федерации для участия в заседаниях советов директоров (наблюдательных советов) акционерных обществ (АО) с государственным участием – документ предписывает в 10-дневный срок инициировать проведение заседаний советов директоров компаний с включением в повестку дня вопроса «О переходе АО на преимущественное использование отечественного программного обеспечения». Д... 
Министр цифрового развития, связи и массовых коммуникаций РФ Константин Носков принял участие в онлайн-чтениях «От мала до велика», организованных Google и киностудией «Союзмультфильм», сообщает Минкомсвязь. Как пишет министерство, министр предпринял это с целью «популяризации русской литературы и культуры семейного чтения среди молодёжной и взрослой аудитории с помощью современных технологий». В чтениях приняли участие представители органов государственной власти, известные журналисты, актеры, телеведущие... 
Конкурс на выполнение работ по реализации мероприятий плана по направлению «Информационная безопасность» программы «Цифровая экономика РФ» проведён, его результаты представлены участникам рабочей группы по информационной безопасности при АНО «Цифровая экономика», заседание которой прошло 30 ноября в Сколково, рассказали D-Russia.ru в АНО «ЦЭ». Напомним, конкурс, объявленный 4 октября АНО «Центр компетенций по импортозамещению в сфере ИКТ», состоял из 16 лотов. По результатам конкурса, в некоторых случаях п... 
В Челябинске 3-4 декабря прошел IV Российско-Китайский деловой форум малого и среднего бизнеса. На круглом столе в ходе форума выступили представители российских и китайских компаний, работающих в сфере цифровых технологий, сообщает региональное министерство информационных технологий и связи. Компания Altarix презентовала трансграничную информационную систему «Оператор таможенных данных», которая позволяет управлять потоками единых таможенных документов между Россией и странами Евроазиатского союза и спосо... 
Компания «Яндекс» представила «Яндекс.Телефон» - Android-смартфон с сервисами компании под управлением голосового помощника Алиса. Телефон работает на Android 8.1. В аппарате используется графическая оболочка «Яндекс.Лончер». Как говорится в сообщении компании, «Яндекс.Телефон» будет стоить 17 990 рублей и поступит в продажу 6 декабря. Вместе с телефоном покупатели получат полугодовую подписку «Яндекс.Плюс», бонусы от Такси и Денег, а также подарок от электронной библиотеки «ЛитРес». Характеристики смартфо... 
Правила предоставления в 2019-2021 годах субсидий из федерального бюджета автономной некоммерческой организации ?«Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» опубликованы для общественного обсуждения во вторник и в минувшую пятницу – организация может получить из бюджета 1,26 миллиарда рублей на три года. Согласно пятничному документу, субсидии предоставляются в пределах лимитов бюджетных обязательств, доведённых до Минкомсвязи как получателя средств федеральног... 
В минувшую пятницу Минкомсвязь опубликовала проект постановления правительства о внесении изменений в постановление от 8 июня 2018 №658 о централизованных закупках офисного программного обеспечения, ПО для ведения бюджетного учета, а также ПО в сфере информационной безопасности (утверждено в июне). Проект постановления уточняет определения «ПО в сфере информационной безопасности» и «бухгалтерское ПО». Согласно предлагаемым изменениям, под «ПО в сфере информационной безопасности» предлагается понимать средс... 
    Наверх       На главную страницу       Адрес электропочты   Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2018
Работает система управления сайтом «Публикатор 1.7» © 2004−2018