Установка платформы из единого комплекта поставки

Единый комплект поставки (ЕКП) VMmanager — это ISO-образ платформы под управлением операционной системы (ОС) Astra Linux Special Edition в режиме защищённости "Орёл". ЕКП предназначен для быстрой установки типовой конфигурации VMmanager и узлов кластера в закрытом информационном контуре. ISO-образ содержит все необходимые пакеты ПО.

Чтобы установить и настроить платформу из ЕКП, выполните следующие шаги:

1. Подготовка оборудования и ПО.
2. Установка ОС и ПО VMmanager на сервер платформы (мастер).
3. Установка ОС на узлы кластера.
4. Настройка сети на узлах кластера.
5. Начальная настройка платформы.

Подготовка оборудования и ПО

1. Подготовьте серверы для установки:
   1. Сервер платформы — мастер. Сервер должен соответствовать аппаратным требованиям, указанным в статье Требования к серверу.
   2. Серверы для размещения виртуальных машин (ВМ) — узлы кластера. Серверы должны соответствовать требованиям, указанным в статье Требования к серверу для кластера. 
      Если вы планируете создать отказоустойчивый кластер, понадобится не менее трёх серверов и сетевое хранилище. Подробнее см. в статье Принцип работы отказоустойчивых кластеров.
2. Подготовьте дистрибутив ПО:
   1. Перейдите в личный кабинет "Астра" и скачайте ISO-образ нужной версии VMmanager.
      
   2. Подготовьте загрузочный диск с этим ISO-образом.

Установка ОС

1. Загрузите сервер с ISO-образа.
2. Выберите Русский язык.
   
3. Выберите режим установки:
   • для мастера — Установка в текстовом режиме → Мастер;
   • для узла кластера — Установка в текстовом режиме → Узел. 
     В статье описан порядок установки в текстовом режиме. Вы также можете выбрать установку в графическом режиме. 
     
4. Ознакомьтесь с лицензионным соглашением ОС Astra Linux и выберите ответ Да.
   
5. Выберите способ переключения раскладки клавиатуры.
   
6. Укажите сетевые настройки: 
   Сетевые настройки задаются только при установке ОС на мастере. Настройка сети на узлах кластера выполняется отдельным шагом.
   1. Введите IPv4-адрес сервера и маску сети в формате CIDR. Например, 192.168.1.10/24.
      
   2. Введите IP-адрес шлюза.
      
   3. Введите IP-адреса DNS-серверов. Вы можете указать до трёх адресов через пробел.
      
7. Введите уникальное имя компьютера (hostname). Например, vmnode01.
   
8. При установке ОС на мастере введите имя домена. Вы можете оставить этот параметр пустым.
   
9. Введите пароль администратора операционной системы.
   
10. Повторите ввод пароля.
    
11. Выберите часовой пояс.
    
12. Выберите метод разметки Авто - использовать весь диск.
    
13. Выберите диск для разметки.
    
14. Выберите схему разметки Все файлы в одном разделе.
    
15. Выберите пункт Закончить разметку и записать изменения на диск.
    
16. Выберите ответ Да на вопрос Записать изменения на диск? После этого запустится процесс установки и сервер будет перезагружен.
    
    
17. Дождитесь окончания установки и перезагрузки сервера.
18. Отключите ISO-образ и перезагрузите сервер.

ОС установлена. Для аутентификации используйте имя пользователя vmmanager и пароль, указанный при установке.

Установка ПО VMmanager

Скрипт установки ПО VMmanager запустится автоматически при первой загрузке мастера. Для установки ПО:

1. При появлении запроса Enter VMmanager first user email введите email администратора платформы. 
2. При появлении запроса Enter VMmanager first user password придумайте и введите пароль администратора платформы. Запустится установка платформы.
   
3. Дождитесь окончания установки. Если установка завершилась успешно, то в терминале будет выведена ссылка для перехода в платформу. Откройте эту ссылку в браузере. 
   Пример вывода при успешной установке

   ===> Пт 12 сен 2025 13:02:35 MSK Done. Open https://192.168.1.10 in browser

   
   
   При открытии ссылки браузер выдаст предупреждение о вероятной угрозе безопасности. Это происходит из-за того, что сервер использует самоподписанный SSL-сертификат. Вы можете подключить валидный SSL-сертификат к платформе по инструкции.
4. Введите данные администратора, указанные при установке, и нажмите кнопку Войти.
   

Платформа установлена. Интерфейс платформы доступен по IP-адресу или доменному имени мастера. 

Настройка сети на узлах кластера

Вы можете настроить сеть на узлах кластера:

• автоматически с помощью скрипта netsetup.sh, входящего в состав ЕКП;
• вручную с помощью службы NetworkManager, входящей в состав ОС. Подробнее см. в статье Подготовка сервера с ОС Astra Linux.

Чтобы настроить сеть с помощью скрипта netsetup.sh:

1. Включите сервер. Для аутентификации используйте имя пользователя vmmanager и пароль, указанный при установке ОС.
2. Запустите скрипт netsetup.sh: 

   sudo sh /home/vmmanager/netsetup.sh

3. Введите номер конфигурации из списка. 
   Пример вывода

   Добро пожаловать в мастер настройки сети.
    **** Список конфигураций ****
        1. Один интерфейс
        2. Один интерфейс во VLAN
        3. Два интерфейса в режиме LACP
        4. Два интерфейса в режиме LACP во VLAN
        5. Два интерфейса в режиме active-backup
        6. Два интерфейса в режиме active-backup во VLAN
        7. Выйти в консоль для ручной настройки
   Укажите номер желаемой сетевой конфигурации: 1

   Скрипт отобразит список доступных сетевых интерфейсов. 
   Пример вывода

    **** Список интерфейсов ****
   ens3: 52:54:00:12:34:56
   ens4: 52:54:00:12:34:57 

4. Укажите сетевые настройки:
   1. Имя интерфейса.
   2. Имя второго интерфейса — для конфигураций с двумя интерфейсами.
   3. Номер VLAN — для конфигураций с VLAN.
   4. IPv4-адрес сервера и маску сети в формате CIDR. Например, 192.168.1.10/24.
   5. IPv4-адрес шлюза.
   6. IPv4-адрес DNS-сервера. 
      Пример вывода

      Введите имя интерфейса: ens3
      Введите IP - адрес в формате xxx.xxx.xxx.xxx/xx: 192.168.1.100/24
      Введите шлюз: 192.168.1.1
      Укажите адрес DNS сервера: 192.168.1.200

5. Скрипт отобразит указанные настройки и выдаст запрос на их применение.  
   Пример вывода

   Один интерфейс
    Имя интерфейса: ens3
    IP: 192.168.1.100/24
    GATEWAY: 192.168.1.1
    DNS: 192.168.1.200
   Текущие настройки сети будут удалены! Применить настройки? (y/r/N) y

   Если настройки указаны верно, введите y. Скрипт создаст директорию /home/vmmanager/netsetup_backup и скопирует в неё текущие сетевые настройки. 

   Вы также можете:

   • задать настройки повторно — для этого введите r;
   • завершить работу скрипта — для этого введите n.
6.  Скрипт применит указанные настройки и запустит проверку связи со шлюзом с помощью утилиты ping. 
   Пример вывода

   Настраиваем Один интерфейс
   Connection 'ens3' (6a8c5c6a-1234-5678-90ab-abcdef123456) successfully added.
   Ждём 5 секунд, затем проверяем ping 192.168.1.1
   PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
   64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.456 ms
   64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.234 ms
   64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.345 ms
   64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.267 ms
   
   --- 192.168.1.1 ping statistics ---
   4 packets transmitted, 4 received, 0% packet loss, time 3070ms
   Настройки применены успешно

   Если скрипт получил ответ от шлюза, значит сеть успешно настроена и скрипт завершит свою работу. Если ответ не был получен, скрипт выдаст запрос на повторную настройку. 
   Пример вывода

   Ждём 5 секунд, затем проверяем ping 192.168.1.1
   PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
   From 192.168.1.100 icmp_seq=1 Destination Host Unreachable
   From 192.168.1.100 icmp_seq=2 Destination Host Unreachable
   From 192.168.1.100 icmp_seq=3 Destination Host Unreachable
   From 192.168.1.100 icmp_seq=4 Destination Host Unreachable
   
   --- 192.168.1.1 ping statistics ---
   4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3075ms
   Шлюз не пингуется. Ошибка конфигурации
   Повторить настройку? (Y/n) 

   Чтобы повторить ввод настроек, введите y. Чтобы завершить работу скрипта, нажмите n.

Начальная настройка платформы

Активация лицензии в закрытом контуре

1. Если вы активируете лицензию впервые, пропустите этот пункт. Если вы активируете лицензию повторно:
   1. Подключитесь к серверу с платформой по SSH.

   2. Удалите из директории /opt/ispsystem/license/ все файлы, кроме machine_id: 

      find /opt/ispsystem/license/ -type f -not -name 'machine_id' -delete

   3. Подождите несколько минут для генерации нового ключа привязки.
2. В правом меню нажмите значок → вкладка Обзор системы.
3. В разделе Активация лицензии скачайте Ключ привязки — файл binding-key.txt. 
   Не закрывайте и не обновляйте эту вкладку до получения файла лицензии. При обновлении страницы будет сформирован новый ключ привязки, к которому не подойдёт файл лицензии.
4. Отправьте ключ привязки, id и токен лицензии в техническую поддержку ISPsystem или отдел продаж вашего дистрибьютора. В ответ вы получите файл лицензии.
5. В разделе Активация лицензии загрузите файл лицензии и нажмите кнопку Активировать.
   

За один месяц до окончания срока лицензии в интерфейсе появится баннер с напоминанием о продлении. Чтобы продлить лицензию, повторно выполните действия для активации лицензии.

Синхронизация системного времени

Для корректной работы платформы системное время на мастере и узлах кластера должно быть синхронизировано. Чтобы включить синхронизацию:

1. В правом меню нажмите значок   → раздел Глобальные настройки.
2. В разделе Время нажмите кнопку Изменить.
3. Выберите вариант Сервер платформы VMmanager — время на узлах кластера будет синхронизироваться с мастером.
4. Нажмите кнопку Сохранить.

Настройка сети

VMmanager содержит модуль управления адресным пространством (IPAM). Этот модуль управляет физическими сетями, пулами и отдельными IP-адресами. При создании ВМ платформа выделяет ей IP-адрес из заданного пула. Поэтому перед созданием ВМ необходимо указать данные о физической сети и настроить пул IP-адресов для ВМ.

Чтобы создать пул и физическую сеть, выполните инструкции из статьи Работа с пулами.

Подключение репозитория с шаблонами ОС

Для установки гостевых ОС на ВМ необходимо создать локальный репозиторий с шаблонами ОС. Вы можете использовать для репозитория:

• сервер с платформой;
• любой сервер с ОС Astra Linux Special Edition.

Чтобы создать локальный репозиторий:

1. Скачайте из репозитория ISPsystem нужные ISO-образы с шаблонами ОС:
   • linux.iso — Ubuntu 24.04, Debian 12, AlmaLinux 8;
   • astra.iso — Astra Linux Special Edition 1.7.4, 1.8.1, 1.8.3;
   • windows.iso — Windows Server 2022, Windows 11;
   • tech.iso — SystemRescueCD. Необходим для режима восстановления ВМ.
2. Подключитесь к серверу для репозитория по SSH с правами суперпользователя. Подробнее о подключении по SSH см. в статье Настройка рабочего места.

3. Подключите ISO-образ с шаблонами ОС к серверу:

   mount -o loop <path_to_iso> /mnt

   Пояснения к команде

   <path_to_iso> — путь к файлу ISO-образа

4. Запустите скрипт создания репозитория:  

   cd /mnt && sudo sh install.sh

5. Дождитесь окончания работы скрипта. Если репозиторий создан, то вывод скрипта будет содержать URL репозитория. Сохраните значение URL.

   Пример сообщения

   ===> Ср ноя 1 05:41:49 UTC 2023 Images repository URL http://192.168.1.100:5111/OSTemplate/vm6/windows

6. В интерфейсе платформы:
   1. Перейдите в раздел Шаблоны → Репозитории → кнопка Добавить репозиторий:
   2. Укажите настройки репозитория:
      1. Произвольное Название.
      2. Адрес — URL из вывода скрипта.
   3. Нажмите кнопку Добавить.
      
7. Повторите действия из пп. 2-6 для каждого ISO-образа с шаблонами ОС.

Создание кластера

Кластер — это группа серверов, на которых создаются и работают ВМ. Чтобы создать кластер, выполните инструкции из статьи Создание кластера. Чтобы добавить узлы в кластер, выполните инструкции из статьи Управление узлами кластера.

Диагностика

При возникновении проблем с установкой платформы:

• убедитесь, что на мастере заданы корректные сетевые настройки и шлюз по умолчанию доступен;
• изучите лог установки платформы — /opt/ispsystem/vm/install.log.

Более подробно о логах платформы см. в статье Лог-файлы платформы.