Назад
+7 495 230 03 03 8 800 222 50 03
DevOps
GitLab-сервер в docker compose Kubernetes - функции и компоненты SonarScanner в docker-контейнере для CI Использование Git в рабочих процессах Настройка k8s Настройка PostgreSQL Patroni Cluster Настройка мониторинга Kubernetes с помощью Prometheus Operator Настройка связки grafana+prometheus с уведомлениями в telegram Настройка, установка, мониторинг, подключение Ceph к кластеру k8s Очистка базы данных ETCD (Patroni PostgreSQL) Разрешение конфликтов при слиянии веток в git Создание виртуальной машины в OpenStack через Terraform Создание виртуальной сети через terraform Управление кластером Kubernetes Установка Docker Swarm Установка Docker на Windows 10 Установка Graylog Fluentbit Установка k8s Установка nginx в docker на Ubuntu Linux Установка OpenStack (DevStack) Установка Terraform Установка и настройка кластера MinIO Установка и настройка локального сервера Gitlab на CentOS 7
Apache. Аутентификация по паролю Защита корпоративного NAS от шифровальщика Защита удаленного рабочего стола (RDP) Как защитить бизнес-информацию от доступа третьих лиц Как защититься от вирусов-шифровальщиков в корпоративной среде Как обеспечить информационную безопасность на предприятии? Настройка WireGuard на Mikrotik Ограничение веб-сервера IIS Синхронизация резервных копий с помощью Resilio Sync Установка и настройка Bitwarden Self-Hosted на Windows Установка и настройка StrongSwan VPN на Ubuntu с аутентификацией по PSK ключу Установка и настройка сервера OpenVPN Установка комплекса Стахановец
PostgreSQL+1C на Ubuntu Linux RemoteApp Tool — пошаговая настройка RDP-доступа к приложениям Автозапуск 1С при подключении к ТС на Windows Server 2016 Автоматизация установки 1С Автоматическое создание резервной копии настроек Mikrotik с отправкой на почту и FTP Авторизация баз 1С в SQL через локальную учетную запись Базовая настройка Unifi контроллера Базовая настройка Windows Server 2019 Базовая настройка маршрутизаторов MikroTik на примере RB2011 Восстановление базы PostgreSQL 1С из резервной копии Восстановление базы данных 1С на SQL сервере Восстановление кластера MySQL Восстановление почтовой базы данных Exchange Server 2013/2016 Восстановление системы Windows Server 2019 Восстановление файла данных Outlook (.pst) Делегирование полномочий пользователю конфигурации узла сеансов удаленных рабочих столов Windows Server 2012-2019 Диагностика компонентов Exchange 2016 Добавление второго контроллера домена в существующий домен Добавление диска LVM Добавление нового сотрудника в систему Sigur Запрет запуска программ Windows Изменение максимального размера вложений в Exchange и Outlook Изменение пароля на удаленном рабочем столе Инструкция добавления нового сотрудника в Biosmart Studio 5 + просмотр отчетов Интеграция облачной инфраструктуры с локальной ИТ-инфраструктурой Использование DNS challenge для выпуска SSL-сертификатов Lets Encrypt Как обновить платформу 1С на сервере Как опубликовать базы 1С на веб-сервере Windows и Linux Как организовать ИТ-поддержку клиентов Как организовать удаленную работу с клиент-банком Как передать файл с клиента на сервер 1С 8.3 Как перенести базу 1С в облако Как подключить COM-объект Excel в 1C Как подключиться удаленно к 1С Как устранить ошибку подключения по RDP Win 7 -> Win Server Миграция Active Directory с Windows Server 2016 на Windows Server 2022 Нагрузочное тестирование 1С:ERP+тест-центр Нагрузочное тестирование сервера на Linux Настройка AlwaysOn MS SQL Настройка Juniper Virtual Chassis QFX5100 Настройка PostgreSQL на Centos Настройка PostgreSQL на Windows Настройка QoS для ISCSi Настройка RemoteApp на Windows Server 2019 Настройка SMS-оповещения в системе СКУД SIGUR Настройка SNMP на MikroTik Настройка VLAN в Proxmox VE Настройка VPN-сервера на Windows Server 2016 Настройка ZFS в Proxmox VE Настройка веб-публикации 1С, подключение кассового оборудования Настройка внутренней фильтрации содержимого в Exchange Server 2016 Настройка графика доступности в Zabbix: мониторинг ping-ответов Настройка групповой политики на Windows Server 2016 Настройка групповых политик Windows Server 2019 Настройка зеркалирования MS SQL 2019 Настройка кластера Asterisk с использованием VRRP Настройка кластера HAproxy при помощи VRRP Настройка коммутатора D-link SmartPro серии DES/DGS Настройка контроллера домена Windows Server 2019 Настройка подключения к удаленному рабочему столу на iOS Настройка резервирования интернет-канала (Mikrotik) Настройка репликации типа Master-Master на MySQL (MariaDB) Настройка сервера лицензирования Windows Server 2019 Настройка сервера лицензирования СЛК Настройка сетей Hyper-V Настройка сети в Proxmox 7 Настройка терминального сервера Windows 2012 R2 Настройка терминального сервера Windows Server 2016 Настройка терминального сервера на базе Windows Server 2022 Настройка файлового сервера Windows Server 2019 Настройка формата и оптимизация журнала регистрации 1С Настройка шифрованной телефонии на базе Asterisk Настройка экстренного отключения удаленного сервера Windows Некорректно отображается изображение при подключении к удалённому серверу через RDP Обновление оборудования Juniper Обновление тонкого клиента 1С при веб-публикации Ограничение доступа к веб-серверу по странам Отказоустойчивый FTP через HAproxy Отключение обновлений Windows Server через групповые политики Очистка кэша 1С Ошибка 1069 на сервере 1С Ошибка http при обращении к серверу 1C Ошибка «Не удается войти в учетную запись» в ОС Windows Ошибка в 1С при получении характеристик принтера Ошибка при обновлении SQL Server — MSSQLSERVER.INACTIVE Перенос TempDB на отдельный диск Перенос баз 1С Перенос журнала регистраций 1С (srvinfo) на другой диск Перенос ключей КриптоПро Перенос писем с помощью .pst в Microsoft Exchange Перенос почтовых ящиков Exchange на другой сервер Перенос файлов с помощью Robocopy Подключение iSCSI в Proxmox VE Подключение аппаратного USB-ключа лицензии 1С на удаленный сервер Подключение к облачному серверу 1C по OpenVPN на ipad / iphone Подключение к удаленному рабочему столу Windows через MacOS Подключение модуля расширения веб-сервера в 1С Подключение по RDP с Linux систем Подключение сетевого принтера на Windows 10 Поиск наиболее нагруженных баз MSSQL при работе с 1С Почтовый переезд средствами IMAP Проброс диска в Proxmox 7 Проброс портов на MikroTik Проверка актуальности учетных данных в документации ИТ-объекта Разворачиваем отказоустойчивый кластер MS SQL Server 2012 на Windows Server 2016 Разделение трафика TCP и HTTP в HAProxy Резервное копирование 1С на MSSQL Резервное копирование PostgreSQL Резервное копирование на Proxmox VE Решение ошибки Proxmox VE — error 0 occurred while receiving the document Решение проблемы: агент сервера 1С:Предприятие останавливается Решение проблемы: недостаточно памяти на сервере 1С Решение проблемы: ошибка 500 на веб-сервере IIS 1С Сброс пароля в Windows Сеанс удаленного рабочего стола или удаленного приложения не прекращается из-за splwow64.exe процесса Сервер хранилища конфигураций 1C на Linux Сжатие базы данных MySQL и MariaDB Смена истекшего пароля с помощью Windows RDS Смена рабочего места в базах 1С Создание mesh сети Wi-Fi на базе Ubiquiti Unifi 6 Создание и отзыв сертификатов OpenVPN Создание отказоустойчивого кластера 1С Создание резервных копий SQL Postgres на S3-хранилище Создание резервных копий БД SQL на серверы объектного хранилища S3 Создание шифрованых дисков с помощью PGP Сохранение конфигурации Juniper Схема действий в форс-мажорных ситуациях (IT) Тюнинг сервера для 1С: процессор Удаление агента сервера 1С Удаление базы 1С из кластера Удаление пользователя из 1С Удаление сеанса пользователя в 1С Удаление терминальных лицензий (RDS CAL) Установка 1С:Предприятие на Mac OS Установка Astra Linux Common Edition на VirtualBox Установка Bareos Установка COM-компонента в 1С Установка Exchange Server 2016 Установка Exchange Server 2019 Установка KVM на ubuntu Установка MariaDB на CentOS 7 Установка Proxmox 7 на Debian 11 Установка Proxmox Mail Gateway 7 Установка RabbitMQ (Windows) Установка Ubuntu на Proxmox 7 Установка Windows Server 2019 на Proxmox Установка Windows Server 2022 на виртуальную машину Hyper-V Установка драйвера принтера на терминальный сервер Windows Server 2019 Установка и базовая настройка MS SQL 2019 для 1С Установка и базовая настройка OpenMediaVault Установка и настройка DHCP на Windows Server 2019 Установка и настройка TrueNAS CORE Установка и настройка Zabbix, настройка агента и уведомлений Установка и настройка Zimbra на CentOS 7 Установка и настройка контроллера домена Active Directory Domain Установка и настройка СУБД Postgres Pro для 1С Установка квоты каталогов в Windows Servers Установка нескольких версий сервера 1С Установка сервера 1С и MS SQL с настройкой для оптимизации 1С Установка сервера 1С на Ubuntu + PostgreSQL Установка сервера 1С:Предприятие в связке с CentOS 7 и PostgreSQL Установка терминального сервера Windows Server 2019 Устранение ошибки 0x800700DF в WebDAV Устранение ошибки «удаленный хост разорвал существующее подключение 1С» Устранение ошибки проверки подлинности RDP Устранение ошибки службы Active Directory сейчас недоступны (не печатает принтер на Windows 10) Устранение проблемы несоответствия версий 1С Фильтрация писем в Exchange (Outlook web) Что делать, если сервер 1С:Предприятие не обнаружен

Установка KVM на ubuntu

В данной инструкции используется железный сервер с установленной ОС Ubuntu 22.04 LTS. Главным условием для запуска KVM является наличие процессора с поддержкой аппаратной виртуализации (Vt-d+Vt-x, AMD-V). Обратите внимание, что количество ресурсов, требуемых для дальнейшей эксплуатации KVM варьируется в зависимости от задач. Для подключения по SSH будем использовать машину на Windows 10 LTSC.

Подготовка сервера

Ищем и применяем обновления, если такие уже появились: 

sudo apt update && sudo apt upgrade

Установка и настройка ключей ssh

Устанавливаем ssh для удалённого управления (если ещё не установлен): 

sudo apt install ssh

Проверяем, запустился ли сервис: 

sudo systemctl status ssh

Сервис должен быть в состоянии Active.

Настроим безопасную аутентификацию по ключам: 

ssh keygen -t  rsa

Сохраняем ключи в предлагаемую директорию, а затем разрешим подключаться по приватному ключу: 

touch ~/.ssh/authorized_keys && cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys

Теперь необходимо скопировать приватный ключ на машину, с которой будем подключаться, сделать это можно с помощью scp. Для этого выполним ряд действий.

Если локальная машина на Linux, то достаточно скопировать в ключ поддиректории домашней папки пользователя

Если локальная машина на ОС Windows, то необходимо создать отдельную папку для ключей, и дать права ТОЛЬКО на пользователя, из-под которого заходите по ssh.

Для этого создаём папку, заходим в Свойства -> Безопасность -> Дополнительно -> Отключить наследование -> Удалить все унаследованные разрешения из этого объекта.

Затем в этом же окне добавляем себя: Добавить” -> “Выберите субъект” -> “Дополнительно” -> ищем пользователя -> OK.

Выбираем права полный доступ” -> OK.

Затем в созданную папку с модифицированными копируем приватный ключ, команда выглядит так: 

scp <имя_пользователя>@<имя_хоста_или_IP>:/home/<имя_пользователя>/.ssh/id_rsa %папка_на_локальном_компьютере%id_rsa

Теперь заходим на наш сервер по приватному ключу: 

ssh <имя_пользователя>@<имя_хоста> -i <расположение-ключа>

Пример: 

ssh efsol_it@efsol-vm -i C:Usersefsol_itssh_keysid_rsa

Проверяем успешна ли прошла аутентификация и в случае успеха продолжаем настраивать сервер:

Установка виртуализации

Устанавливаем пакеты: 

sudo apt install qemu qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virtinst virt-manager libvirt-daemon virt-top libguestfs-tools libosinfo-bin qemu-system

По завершению проверяем статус сервиса виртуализации: 

sudo systemctl status libvirtd

Статус должен быть Active.

Установка панели управления cockpit

Для облегчения эксплуатации хост-машины установим панель управления cockpit: 

sudo apt install cockpit-machines

Теперь нужно проверить статус сервиса cockpit: 

sudo systemctl status cockpit

Дополнительно проверим работу сервиса, зайдя по адресу в браузере по ссылке: https://ip-адрес-машины:9090.

Если всё установилось правильно, то увидим страницу авторизации.

Также нужно убедиться, что модуль vhost_net включён и работает: 

lsmod | grep vhost

Назначаем права на текущего пользователя

Если нужно назначить права управления виртуализацией на текущего не-root пользователя, то вводим следующие команды: 

sudo usermod -aG libvirt $USER
sudo usermod -aG kvm $USER

Если нужно назначить на другого пользователя, то $USER заменяем на имя требуемого пользователя.

Настройка сети

Мост с именем virbr0 создается в процессе установки. Это устройство использует NAT для подключения компьютеров гостей к внешнему миру. 

brctl show

Отображает все мосты, к которым подключены гостевые машины.

При создании мостов всё управление сетью на хост-машине осуществляется в ручном режиме и изменения необходимо вносить в /etc/netplan/01-network-manager-all.yaml. В общем случае мы имеем 1 интерфейс управления и доп.интерфейсы для создания мостов и проброса сети в виртуальные машины.

Получаем актуальный список сетевых интерфейсов в ОС, чтобы задействовать их в сетевой конфигурации: 

ip a

Далее редактируем файл: 

sudo nano nano /etc/netplan/01-network-manager-all.yaml

Примерное содержание: 

# Let NetworkManager manage all devices on this system
network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: false
      dhcp6: false
      addresses: [192.168.0.26/24]
      gateway4: 192.168.0.1
      mtu: 1500
      nameservers:
        addresses: [8.8.8.8]
    enp0s8:
      dhcp4: false
      dhcp6: false

  bridges:
    br0:
      interfaces: [enp0s8]
      addresses: [192.168.0.22/16]
      mtu: 1500
      nameservers:
        addresses: [8.8.4.4, 8.8.8.8]
      parameters:
        stp: true
        forward-delay: 4
      dhcp4: no
      dhcp6: no

Содержимое файла указано выше, составлено на основе текущих данных системы. Сначала идет описание сетевых интерфейсов. Если интерфейс не участвует в мостовом соединении, ему необходимо прописать реквизиты в первой части. Если интерфейс задействован в мостовом соединении, то реквизиты сети задаются в параметрах моста.

Важно! Если машина подключена к VLAN, то интерфейсом моста нужно выбрать именно vlan. В таком случае, конфигурация будет выглядеть примерно так: 

# Let NetworkManager manage all devices on this system
network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: false
      dhcp6: false
      addresses: [192.168.0.26/24]
      gateway4: 192.168.0.1
      mtu: 1500
      nameservers:
        addresses: [8.8.8.8]
    enp0s8:
      dhcp4: false
      dhcp6: false

  vlans:
    vlan252:
    id: 252
    link: enp0s8
    dhcp4: false
    dhcp6: false

  bridges:
    br0:
      interfaces: [vlan252]
      addresses: [10.15.252.21/24]
      routes: 
        - to: default
          via: 10.15.252.254
      nameservers:
        addresses: [8.8.4.4, 8.8.8.8]

Также назначаем маршрут по умолчанию, где в параметр via вписываем адрес сетевого шлюза в vlan.

Затем применяем настройки: 

sudo netplan generate
sudo netplan apply

Возможно кратковременное прерывание связи с сервером, так что придётся переподключиться по ssh. Теперь нужно проверить, что настройки применились: 

ip a

Должен появиться новый интерфейс br0 с адресом 192.168.0.22, а у интерфейса enp0s8 адрес исчез. Значит настроено корректно. Далее необходимо сообщить службе виртуализации что она может использоваться новый сетевой интерфейс. Создаем файл host-bridge0.xml: 

<network>
  <name>host-bridge0</name>
  <forward mode="bridge"/>
  <bridge name="br0"/>
</network>

Применяем настройки. Определяем интерфейс: 

virsh net-define host-bridge0.xml

Запускаем: 

virsh net-start host-bridge0

Настраиваем автозапуск: 

virsh net-autostart host-bridge0

Создание ВМ

Скачиваем .iso-файл нужной ОС и размещаем его в директории с общими правами доступа для всех: 

sudo chmod 777 -R /vm/images
sudo chmod 777 /vmhttps://efsol.ru/images/ubuntu2204.iso

Далее создаём виртуальную машину. Команда на создание ВМ будет выглядеть примерно так: 

virt-install 
--virt-type=kvm 
--name ubuntu22.04 
--ram 2048 
--vcpus=2 
--os-variant=ubuntu22.04 
--hvm 
--cdrom /vmhttps://efsol.ru/images/ubuntu2204.iso 
--network=bridge:br0,model=virtio 
--graphics vnc,listen=0.0.0.0 
--disk path=/var/lib/libvirthttps://efsol.ru/images/ubuntu2204.qcow2,size=10,bus=virtio,format=qcow2

Расшифровка основных параметров:

  • virt-type – тип виртуализации, в нашем случае kvm;
  • name – имя новой машины;
  • ram – количество памяти в мегабайтах;
  • vcpus – количество ядер процессора;
  • os-variant – тип операционной системы;
  • cdrom – установочный образ системы;
  • network-bridge – сетевой мост, который мы настроили ранее;
  • graphics – способ получения доступа к графическому интерфейсу;
  • diskpath – адрес нового жесткого диска для этой виртуальной машины.

Если все параметры указаны корректно, то установка продолжится в окне клиента VNC, либо же можно подключиться через панель управления cockpit.

Установка VM с ОС Windows 10

У Windows нет OOB-поддержки виртуальных дисков qcow2, создаваемых kvm, поэтому необходимо установить драйвера virtio, скачать iso-образ.

Чтобы подключить с диск с драйверами, в команду необходимо добавить ещё один параметр –disk: 

virt-install 
--virt-type=kvm 
--name windows10 
--ram 4096 
--vcpus=4 
--os-variant=win10 
--hvm 
--cdrom /vmhttps://efsol.ru/images/windows10.iso 
--network=bridge:br0,model=virtio 
--graphics vnc,listen=0.0.0.0 
--disk path=/var/lib/libvirthttps://efsol.ru/images/windows10.qcow2,size=30,bus=virtio,format=qcow2
--disk /vmhttps://efsol.ru/images/virtio-win.iso,device=cdrom,bus=sata --boot cdrom

В процессе установки Windows предложит поискать драйвера в расположении, которое потребуется указать.

Настройку и обслуживание KVM мы можем взять на себя. Оставьте заявку или напишите в чат!


Дата публикации: 1 марта 2023
Не нашли ответа на свой вопрос?
получить консультацию

Смотрите также

Обсуждение материала

Содержание

Есть вопросы?

Закажите звонок специалиста!

*нажимая на кнопку, Вы даете согласие на обработку персональных данных
логотип EFSOL белый
Главная / Инструкции / Установка KVM на ubuntu
Поддержка клиентов
Полезная информация
Компания
Контакты
© EFSOL 2025. Все права защищены

Заказать звонок

Оставьте свои данные для того, чтобы специалист с вами связался.

*нажимая на кнопку, Вы даете согласие на обработку персональных данных
Быстрое внедрение включает:
  • Доступ 1С через RDP , Remoteapp через шлюз терминалов
  • Доступ 1С через веб клиент (доступ к базам 1С шифруется с помощью SSL)
  • Сервисы FTP для закачки файлов и веб-сервер для публикации баз 1С
  • Проброс принтеров осуществляется с помощью технологии EasyPrint
На сервере установлено следующее ПО (доступно при подключении по протоколу RDP):
  • Office 2016 Standart
  • Mozilla Firefox
  • PDF-Creator
  • Adobe Reader DC
  • Double Commander
  • 7-Zip
  • 1C (последняя платформа)
Также настроено:
  • Хранение резервных копий в течении 14 дней
Перед внедрением клиент предоставляет информацию о пользователях (логины и пароли). После завершения работ, клиенту высылается инструкция и ярлык для подключения.
Индивидуальное внедрение по ТЗ клиента обсуждается отдельно.
Мы используем куки! Что это значит?
Ok