Гостевой агент, драйверы и утилиты для SPICE
Загрузка образа Space Guest Utils
Образ содержит пакеты для ОС Linux и Windows. Включает qemu_guest_agent, virtio драйверы и утилиты для SPICE.
Состав образа
-
Spice guest tools -- этот установщик содержит некоторые дополнительные драйверы и службы, которые можно установить в гостевой системе Windows для повышения производительности и интеграции SPICE. Это включает видеодрайвер qxl и гостевой агент SPICE (для копирования и вставки, автоматического переключения разрешения и т.д.). Все драйверы, которые будут доступны при установке, указаны ниже в Virtio guest tools.
-
Spice vdagent -- необязательный компонент, улучшающий интеграцию окна гостевой системы с графическим интерфейсом удалённого пользователя. SPICE-протокол поддерживает канал связи между клиентом и агентом на стороне сервера. Агент работает внутри гостевой системы. Для связи с агентом в гостевой системе также используется специальное устройство, так называемый VDI-порт.
-
Spice webdavd -- служба, которая использует протокол WebDAV для предоставления общего доступа к файлам ВМ.
-
Virtio guest tools -- этот установщик содержит некоторые дополнительные драйверы и службы, которые можно установить в гостевой системе:
- NetKVM -- Virtio сетевой драйвер;
- viostor -- Virtio блочный драйвер;
- vioscsi -- Virtio драйвер интерфейса SCSI;
- viorng -- Virtio RNG (генератор случайных чисел) драйвер;
- vioser -- Virtio serial driver (предоставляет несколько портов гостю в виде простых символьных устройств для простого ввода-вывода между гостевым и хостовым пользовательскими пространствами. Это также позволяет открывать несколько таких устройств, снимая ограничения на одно устройство);
- Balloon -- Virtio memory balloon driver («Баллонное устройство» virtio позволяет гостям KVM уменьшить объем своей памяти (тем самым освободив память для хоста) и увеличить ее обратно (тем самым забрав память у хоста));
- qxl -- QXL графический драйвер для Windows 7 и ниже;
- qxldod -- QXL графический драйвер для Windows 8 и выше;
- pvpanic -- драйвер устройства QEMU pvpanic (устройство pvpanic - это смоделированное устройство ISA);
- guest-agent -- Qemu Guest Agent 32bit and 64 bit MSI installers;
- qemupciserial -- драйвер QEMU PCI;
Другие варианты скачивания Virtio Drivers
Обычно драйверы довольно стабильны, поэтому сначала следует попробовать самый последний выпуск.
Последние драйверы virtio можно скачать по ссылке.
Стабильные драйверы virtio можно скачать по ссылке.
Монтирование образа
После загрузки образа в SpaceVM необходимо примонтировать образ к ВМ и, используя стандартные установщики, поставить требуемое ПО на ВМ.
Установка qemu-guest-agent на Linux ВМ
В Linux ВМ нужно просто установить qemu-guest-agent из стандартных репозиториев. За дополнительной информацией следует обратиться к документации вашей ОС.
Для систем на базе Debian/Ubuntu (с apt-get) запустите команду:
apt-get install qemu-guest-agent
Для систем на базе RedHat (с yum) запустите команду:
yum install qemu-guest-agent
При отсутствии доступа к репозиториям можно установить агент с образа. Для этого перейдите в образы по пути
"/linux/qemu-guest-agent/" и установите нужную версию, например,
dpkg -i qemu-guest-agent_5.2+dfsg-9_amd64.deb
.
В зависимости от дистрибутива гостевой агент может не запуститься автоматически после установки. Тогда
запустите его командой systemctl start qemu-guest-agent
(для дистрибутивов, использующих systemd),
или перезагрузите ВМ.
Взаимодействие гипервизора с qemu-guest-agent
qemu-guest-agent - утилита, которая принимает команды от хоста через virtio-канал с именем org.qemu.guest_agent.0 и исполняет их в контексте гостя. На стороне гипервизора канал заканчивается unix-сокетом, в который можно писать текстовые команды. Для каждой ВМ создается отдельный канал взаимодействия гипервизора с гостевым агентом (не зависящий от наличия сети у ВМ).
Пример:
<channel type='unix'>
<source mode='bind' path='/var/lib/libvirt/qemu/channel/target/domain-89-d1134f72-2b4e-41c4-a/org.qemu.guest_agent.0'/>
<target type='virtio' name='org.qemu.guest_agent.0' state='disconnected'/>
<alias name='channel3'/>
<address type='virtio-serial' controller='0' bus='0' port='4'/>
</channel>
В SpaceVM qemu-guest-agent используется для:
-
получения сетевых адресов, hostname;
-
корректного выключения ВМ вместо посылания ACPI команд;
-
"замораживания" файловой системы перед созданием снимка (то есть и при создании резервных копий ВМ);
-
ввода/вывода из AD;
-
установки hostname;
-
добавления SSH-ключей;
-
любых пользовательских команд и скриптов при необходимости.
Подробности работы qemu-guest-agent смотрите в QEMU Features/GuestAgent.
Настройка qemu-guest-agent
После установки qemu-guest-agent создайте административную локальную учетную запись, откройте службы Windows и настройте запуск службы qemu агентa не от local system, а от ранее созданной учетной записи.
При блокировании пароля данной учетной записи, служба гостевого агента не будет работать.
Примечание
Необходимо для автоматического ввода ВМ в AD.
Проверка связи SpaceVM c qemu-guest-agent
Удостоверьтесь, что связь с qemu_guest_agent есть во вкладке Информация ВМ.
Также в CLI сервера есть команды работы с гостевым агентом: vm guest_info.
Установка hostname
В ВМ во вкладке ВМ/Шаблон при активном гостевом агенте можно установить hostname ВМ.
Примечание
Для разных ОС установка hostname происходит по-разному.
Для Windows через powershell командой Rename-Computer
с последующей перезагрузкой для принятия изменений.
Для Linux командой /usr/bin/hostnamectl
при включенной ВМ.
Для Linux утилитой virtsysprep
с сервера при выключенной ВМ.
Windows Sysprep
Для подготовки шаблона с ОС Windows можно использовать утилиту Sysprep. Для этого необходимо:
-
в ВМ во вкладке ВМ/Шаблон при включенной ВМ и активном гостевом агенте нажать кнопку SysPrep;
-
в открывшемся окне выбрать стандартные опции утилиты Sysprep из раскрывающегося списка;
-
после настройки нажать кнопку Отправить.
Linux Virt-sysprep
Для подготовки шаблона с ОС Linux можно использовать утилиту Virt-sysprep. Для этого необходимо:
-
в ВМ во вкладке ВМ/Шаблон при выключенной ВМ нажать кнопку VirtSysPrep;
-
в открывшемся окне выбрать загрузочный диск и стандартные опции утилиты Virt-sysprep из раскрывающегося списка;
-
после настройки нажать кнопку Отправить.
Добавление в AD
В ВМ во вкладке ВМ/Шаблон при активном гостевом агенте можно добавить ВМ в AD, указав:
- hostname (необязательный параметр);
- имя домена;
- логин;
- пароль;
- опция рестарта после применения параметров (по умолчанию -- включено).
Примечание
Не забудьте прописать DNS домена или настройте DHCP - домен должен быть доступен по имени.
Список операционных систем Linux, которые могут быть добавлены в домен AD автоматически:
- РЕД ОС 7
- CentOS 4-8, Stream
- RHEL 4-9
- AltLinux 9, 10
- Astra Смоленск, Орёл
- Rosa, Rosa Cobalt
Необходимые условия (настройки ВМ) для автоматического ввода Linux ВМ в домен
- домен доступен по имени без дополнительных записей в /etc/hosts;
- установлены необходимые пакеты (списки для разных типов Linux ниже) или предоставлен доступ в интернет;
- отключена система контроля доступа, если таковая присутствует (например: Selinux в Centos);
- отключена или пуста настройка BLACKLIST_RPC в конфиге гостевого агента (/etc/sysconfig/qemu-ga);
- выполнена необходимая подготовка/настройка используемой ос ( Alt, Rosa, RedOS, Astra ).
Список необходимых пакетов для Linux систем семейства Red Hat:
- adcli
- realmd
- sssd
- krb5-workstation
- krb5-libs
- oddjob
- oddjob-mkhomedir
- samba-common-tools
Список необходимых пакетов для Linux систем семейства Alt Linux:
- task-auth-ad-sssd
Список необходимых пакетов для Linux систем семейства Astra:
- ssh
- astra-ad-sssd-client
Список необходимых пакетов для Linux систем семейства Rosa:
- adcli
- realmd
- sssd
- krb5-workstation
- krb5-libs
- oddjob
- oddjob-mkhomedir
- samba-common-tools
Список необходимых пакетов для Linux систем семейства Rosa Cobalt:
- adcli
- realmd
- sssd
- krb5-workstation
- krb5-libs
- oddjob
- oddjob-mkhomedir
- samba-common-tools
Удаление из AD
В ВМ во вкладке ВМ/Шаблон при активном гостевом агенте можно убрать ВМ из AD, указав:
- логин;
- пароль.
- имя домена (только для Linux систем).
Добавление SSH-ключей
Условия корректного добавления SSH-ключей в ВМ:
- ОС Linux;
- ВМ выключена или ВМ включена и активен гостевой агент.
В ВМ во вкладке ВМ/Шаблон при активном гостевом можно добавить SSH-ключи, указав:
- SSH-пользователя (по умолчанию - root);
- SSH-ключ.
Запуск пользовательских скриптов через гостевой агент
Условия для запуска пользовательских скриптов через гостевой агент:
- ОС Linux;
- ВМ включена и активен гостевой агент.
Получение вариантов команд к гостевому агенту
VM_GUEST_CMDS=$(curl -s -f -S -H "Content-Type: application/json" \
-H "Authorization: jwt ${TOKEN}" \
https://${VEIL_ADDRESS}/api/domains/${VM_ID}/available-guest-cmds/
echo ${VM_GUEST_CMDS}
{
"qemu_available_cmds": [
"guest-ssh-remove-authorized-keys",
"guest-ssh-add-authorized-keys",
"guest-ssh-get-authorized-keys",
"guest-get-devices",
"guest-get-osinfo",
"guest-get-timezone",
"guest-get-users",
"guest-get-host-name",
"guest-exec",
"guest-exec-status",
"guest-get-memory-block-info",
"guest-set-memory-blocks",
"guest-get-memory-blocks",
"guest-set-user-password",
"guest-get-fsinfo",
"guest-get-disks",
"guest-set-vcpus",
"guest-get-vcpus",
"guest-network-get-interfaces",
"guest-suspend-hybrid",
"guest-suspend-ram",
"guest-suspend-disk",
"guest-fstrim",
"guest-fsfreeze-thaw",
"guest-fsfreeze-freeze-list",
"guest-fsfreeze-freeze",
"guest-fsfreeze-status",
"guest-file-flush",
"guest-file-seek",
"guest-file-write",
"guest-file-read",
"guest-file-close",
"guest-file-open",
"guest-shutdown",
"guest-info",
"guest-set-time",
"guest-get-time",
"guest-ping",
"guest-sync",
"guest-sync-delimited"
]
}
Исполнение команды guest-get-time гостевым агентом
VM_GUEST_RESPONSE=curl -s -f -S -XPOST -H "Content-Type: application/json" \
-H "Authorization: jwt ${TOKEN}" \
-d "{\\"qemu_cmd\\":"guest-get-time", \\"fargs\\":{}}" \
https://${VEIL_ADDRESS}/api/domains/${VM_ID}/guest-command/
echo ${VM_GUEST_RESPONSE}
{"guest-get-time": 1638259995198604000}
Исполнение команды guest-get-osinfo гостевым агентом
VM_GUEST_RESPONSE=curl -s -f -S -XPOST -H "Content-Type: application/json" \
-H "Authorization: jwt ${TOKEN}" \
-d "{\\"qemu_cmd\\":"guest-get-osinfo", \\"fargs\\":{}}" \
https://${VEIL_ADDRESS}/api/domains/${VM_ID}/guest-command/
echo ${VM_GUEST_RESPONSE}
{
"guest-get-osinfo": {
"name": "Fedora Linux",
"kernel-release": "5.14.10-300.fc35.x86_64",
"version": "35 (Cloud Edition)",
"variant": "Cloud Edition",
"pretty-name": "Fedora Linux 35 (Cloud Edition)",
"version-id": "35",
"variant-id": "cloud",
"kernel-version": "#1 SMP Thu Oct 7 20:48:44 UTC 2021",
"machine": "x86_64",
"id": "fedora"
}
}
Исполнение команды guest-exec гостевым агентом
VM_GUEST_RESPONSE=curl -s -f -S -XPOST -H "Content-Type: application/json" \
-H "Authorization: jwt ${TOKEN}" \
-d "{\\"qemu_cmd\\":"guest-exec", \\"fargs\\":{ {\\"path\\": \\"ls\\", \\"arg\\": [\\"-la\\", \\"/\\"]} }" \
https://${VEIL_ADDRESS}/api/domains/${VM_ID}/guest-command/
echo ${VM_GUEST_RESPONSE}
{
"guest-exec": {
"exitcode": 0,
"out-data": "total 18\ndr-xr-xr-x. 1 root root 132 Oct 26 05:38 .\ndr-xr-xr-x. 1 root root 132 Oct 26 05:38 ..\nlrwxrwxrwx. 1 root root 7 Jul 21 23:47 bin -> usr/bin\ndr-xr-xr-x. 7 root root 1024 Oct 26 05:40 boot\ndrwxr-xr-x. 19 root root 3980 Nov 29 05:31 dev\ndrwxr-xr-x. 1 root root 2634 Nov 29 05:33 etc\ndrwxr-xr-x. 1 root root 20 Nov 29 05:32 home\nlrwxrwxrwx. 1 root root 7 Jul 21 23:47 lib -> usr/lib\nlrwxrwxrwx. 1 root root 9 Jul 21 23:47 lib64 -> usr/lib64\ndrwxr-xr-x. 1 root root 0 Jul 21 23:47 media\ndrwxr-xr-x. 1 root root 0 Jul 21 23:47 mnt\ndrwxr-xr-x. 1 root root 0 Jul 21 23:47 opt\ndr-xr-xr-x. 197 root root 0 Nov 29 05:30 proc\ndr-xr-x---. 1 root root 158 Nov 29 05:32 root\ndrwxr-xr-x. 31 root root 820 Nov 29 05:35 run\nlrwxrwxrwx. 1 root root 8 Jul 21 23:47 sbin -> usr/sbin\ndrwxr-xr-x. 1 root root 0 Jul 21 23:47 srv\ndr-xr-xr-x. 13 root root 0 Nov 29 05:30 sys\ndrwxrwxrwt. 12 root root 280 Nov 30 06:51 tmp\ndrwxr-xr-x. 1 root root 100 Oct 26 05:38 usr\ndrwxr-xr-x. 1 root root 170 Nov 29 05:31 var\n",
"exited": true
}
}
Изменить шаблон
Способ изменить шаблон без ручного пересоздания всех клонов -- это воспользоваться операцией вливания снимка тонкого клона в шаблон.
Для этого требуется подготовить тонкие клоны с панели SpaceVM, выполнив:
-
на всех тонких клонах не должно быть сохраненных состояний. Требуется при необходимости зайти в снимки и Удалить все состояния;
-
внести нужные изменение в имеющийся тонкий клон или создать новый тонкий клон и произвести там изменения;
-
отключить все включенные тонкие клоны от родительского шаблона;
-
для ОС Windows рекомендуется перед вливанием подготовить тонкий клон через Sysprep, если это использовали для шаблона;
-
произвести операцию в тонком клоне, который подготовили для вливания в шаблон, нажав во вкладке ВМ/Шаблон кнопку Изменить шаблон и подтвердив свои намерения в открывшемся окне.
Эти действия внесут изменения из подготовленного тонкого клона в диски шаблона, и от них пересоздадутся диски во всех остальных тонких клонах.
Внимание
Изменение шаблона напрямую при наличии тонких клонов запрещено, так как это приведет в нерабочее состояние все тонкие клоны.
Оптимизатор работы Windows 10 / Windows Server 2019 в виртуальной среде
Для оптимизации работы Windows в виртуальной среде необходимо:
- запустить файл install-menu в образе диска guest-utils;
- запустить пункт optimize guest tools;
- дождаться сообщения "Оптимизация завершена, требуется перезагрузка".
Во время работы могут выдаваться сообщения типа "Отказ в доступе" или ошибки определения экрана. Это штатная ситуация, вызванная архитектурными различиями дистрибутивов.
Некоторые модификации применяются исключительно для новых пользователей, и окружение, созданных ранее до модификации пользователей, не изменяется, чтобы не возникало проблем с изменением окружения.
Логирование гостевого агента для Linux ВМ
В файл /etc/qemu/qemu-ga.conf надо поправить:
[general]
verbose = 1
logfile = /var/log/qemu-ga.log
После этого перезапустить агент командой systemctl restart qemu-guest-agent
Файл логов
Без ключа -v (verbose) гостевой агент логирует только ошибки. Но с verbose лог-файл растёт очень быстро.
Логирование гостевого агента для Windows ВМ
Проверка в ВМ
Проверить состояние агента через PowerShell можно, введя Get-Service QEMU-GA
.
Ответом должно быть: Running QEMU-GA QEMU Guest Agent.
Необходимо модифицировать сервис:
HKLM/SYSTEM/CCS/Services/QEMU-GA/ImagePath = “"C:\Program Files\Qemu-ga\qemu-ga.exe" -d --retry-path -v -l c:\users\user\qga.log
Лог будет писаться в c:\users\user\qga.log.
Файл логов
Ключ -l как раз указывает куда писать лог. В Windows stderr, в который лог пишется по-умолчанию, в Журналы не заносится.