KVM — b14esh.com

Конспект: KVM

ссылки

https://www.youtube.com/watch?v=tLQ2PtSVr58 - достаточно толковое видео
https://b14esh.com/category/kvm - много всего 
https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/ - драйверы для виртуального оборудования

https://www.youtube.com/watch?v=tLQ2PtSVr58 - достаточно толковое видео

https://b14esh.com/category/kvm - много всего

https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/ - драйверы для виртуального оборудования

Установка

cat /proc/cpuinfo | grep -E '(vmx|svm)' -m 1 - проверить что процессор поддерживает Виртуализацию

apt install qemu-kvm libvirt-daemon-system ovmf  virtinst - установка на debian
apt install qemu-kvm libvirt-bin virt-manager ovmf  virtinst - установка на ubuntu
yum -y install kvm libvirt qemu-kvm virtinst - установка на CentOS

qemu-kvm - гипервизор
libvirt-bin - по для управления гипервизором(virsh)
virt-manager - графическая утилита для управления гипервизором (не обязательная программа, для установки требуется x-windows)
ovmf - по для поддержки загрузки uefi для гостей
virtinst - программа для создания виртуальных машин в консоле 

ip -a - посмотреть адаптеры
iptables -vnL - показать правила firewall
sudo iptables -nvL  - показать правила firewall

cat /proc/cpuinfo | grep -E '(vmx|svm)' -m 1 - проверить что процессор поддерживает Виртуализацию

apt install qemu-kvm libvirt-daemon-system ovmf virtinst - установка на debian

apt install qemu-kvm libvirt-bin virt-manager ovmf virtinst - установка на ubuntu

yum -y install kvm libvirt qemu-kvm virtinst - установка на CentOS

qemu-kvm - гипервизор

libvirt-bin - по для управления гипервизором(virsh)

virt-manager - графическая утилита для управления гипервизором (не обязательная программа, для установки требуется x-windows)

ovmf - по для поддержки загрузки uefi для гостей

virtinst - программа для создания виртуальных машин в консоле

ip -a - посмотреть адаптеры

iptables -vnL - показать правила firewall

sudo iptables -nvL - показать правила firewall

virsh

virsh - программа для управления KVM
help - покажет все доступные команды

!!! Использование virsh  работает TAB

virsh - программа для управления KVM

help - покажет все доступные команды

!!! Использование virsh работает TAB

net-

!!! Сеть
!!!  В данном примере все действия производятся из оболочки virsh
!!! сеть должна отличаться от вашей сети, иначе она не сможет запустится. 
!!! тоесть у вас сеть 192.168.0.0/24, тогда виртуальная будет 192.168.100.0/24 
!!! по умолчанию 192.168.122.0/24
!!! При создании сети создаются также правила в firewall

net-list - покажет все активные сети
net-list --all - показать все сети 
net-info default - посмотреть информацию по сети default
net-edit default - редактировать параметры сети default 
net-start default - запуск сети default
net-autostart default - включить авто запуск сети
net-destroy - остановка сети ( в некоторых случаях удаляет сеть)

net-dumpxml default - вывести на экран настройки сети
virsh net-dumpxml default > /root/default.xml - выйдя из virsh, вот так можно выгрузить настройки сети  default  в файл  default 


<network>
  <name>namelan0</name>
  <uuid> ... можно удалить всю строку вместе с uuid, будет регенерировано при создании сети </uuid>
  <forward mode='nat' />
  <bridge name='virbr1' stp='on' delay='0'/>
  <mac ... можно удалить всю строку вместе с mac, будет генерирование при создании сети/>
    <ip address='192.168.122.1' netmask='255.255.255.0'>
       <dhcp>
          <range start='192.168.122.2' end='192.168.122.254' />
       </dhcp>
   </ip>
</network>

!!! Существует две команды для создания сети из xml файла. 
!!! Это net-create и net-define.
!!! Имеются отличия созданных сетей
!!! При net-define сеть создается, ее надо запустить, при net-destroy  она останавливается, для удаления надо использовать команду net-undefine
!!! При net-create сеть создается и сразу запускается, при net-destroy сразу удаляется

net-define --file file.xml - создать сеть из файла file.xml
net-start --network namelan0 - запуск сети namelan0
net-destroy namelan0 - остановить сеть  namelan0
net-undefine --network namelan0 - удалить сеть полностью


net-create --file /home/b14esh/file.xml - создание сети 
net-destroy namelan0 - удалить сеть namelan0

!!! Сеть

!!! В данном примере все действия производятся из оболочки virsh

!!! сеть должна отличаться от вашей сети, иначе она не сможет запустится.

!!! тоесть у вас сеть 192.168.0.0/24, тогда виртуальная будет 192.168.100.0/24

!!! по умолчанию 192.168.122.0/24

!!! При создании сети создаются также правила в firewall

net-list - покажет все активные сети

net-list --all - показать все сети

net-info default - посмотреть информацию по сети default

net-edit default - редактировать параметры сети default

net-start default - запуск сети default

net-autostart default - включить авто запуск сети

net-destroy - остановка сети ( в некоторых случаях удаляет сеть)

net-dumpxml default - вывести на экран настройки сети

virsh net-dumpxml default > /root/default.xml - выйдя из virsh, вот так можно выгрузить настройки сети default в файл default

<name>namelan0</name>

<uuid> ... можно удалить всю строку вместе с uuid, будет регенерировано при создании сети </uuid>

<dhcp>

</dhcp>

</ip>

</network>

!!! Существует две команды для создания сети из xml файла.

!!! Это net-create и net-define.

!!! Имеются отличия созданных сетей

!!! При net-define сеть создается, ее надо запустить, при net-destroy она останавливается, для удаления надо использовать команду net-undefine

!!! При net-create сеть создается и сразу запускается, при net-destroy сразу удаляется

net-define --file file.xml - создать сеть из файла file.xml

net-start --network namelan0 - запуск сети namelan0

net-destroy namelan0 - остановить сеть namelan0

net-undefine --network namelan0 - удалить сеть полностью

net-create --file /home/b14esh/file.xml - создание сети

net-destroy namelan0 - удалить сеть namelan0

parted

!!! подготовим диск для LVM
parted -l - все диски и их разметку
parted /dev/vdb - запустили партед и указали диск с которым будем работать
(parted)mklabel msdos - задали таблицу разделов MBR, если требуется поддержка диска более 2ТБ то необходимо таблицу разделов указывать GPT команда  (parted)mklabel gpt
(parted) unit MiB - выбрали единицу измерения мегабайты
(parted) mkpart - запросили создать раздел
        Partition type?  primary/extended? p - сказали что он первичный
        File system type?  [ext2]? ext4 - попросили создать файловую систему ext4
        Start? 0 - указали начало раздела
        End? -1 - указали  конец
        y - применили изменения 
(parted) q - выход из программы разметки

!!! Если диск будет использоваться не для LVM то надо создать на нем ФС
mkfs.ext4 /dev/vdb2 - для создания ФС на диске /dev/vdb2

!!! подготовим диск для LVM

parted -l - все диски и их разметку

parted /dev/vdb - запустили партед и указали диск с которым будем работать

(parted)mklabel msdos - задали таблицу разделов MBR, если требуется поддержка диска более 2ТБ то необходимо таблицу разделов указывать GPT команда (parted)mklabel gpt

(parted) unit MiB - выбрали единицу измерения мегабайты

(parted) mkpart - запросили создать раздел

Partition type? primary/extended? p - сказали что он первичный

File system type? [ext2]? ext4 - попросили создать файловую систему ext4

Start? 0 - указали начало раздела

End? -1 - указали конец

y - применили изменения

(parted) q - выход из программы разметки

!!! Если диск будет использоваться не для LVM то надо создать на нем ФС

mkfs.ext4 /dev/vdb2 - для создания ФС на диске /dev/vdb2

LVM

fdisk -l - показать диски и разделы
parted -lm - показать диски и разделы
ls /dev/vd* - показать диски и разделы

pvcreate /dev/vdb1 - создаем структуру LVM, пометим диск
vgcreate vg0 /dev/vdb1 - создадим группу vg0 и добавим туда помеченный диск vdb1
vgdisplay - показать используемое пространство

!!! Все этого достаточно что бы дальше KVM мог использовать данный раздел.

fdisk -l - показать диски и разделы

parted -lm - показать диски и разделы

ls /dev/vd* - показать диски и разделы

pvcreate /dev/vdb1 - создаем структуру LVM, пометим диск

vgcreate vg0 /dev/vdb1 - создадим группу vg0 и добавим туда помеченный диск vdb1

vgdisplay - показать используемое пространство

!!! Все этого достаточно что бы дальше KVM мог использовать данный раздел.

pool- для каталога

!!! Хранилище образов, дисков
!!! RAW - сырой диск
!!! qcow2 - динамически расширяемый, предпочтительный формат, так как гостя можно будет бэкапить средствами kvm
!!! хз как по скорости по мне так они одинаковые

pool-list --all - показать все хранилища

!!! Для команд pool-create и pool-define требуется конфигурационные файлы xml
!!! При pool-define хранилище создается, его надо запустить, при pool-destroy останавливается, для удаления надо использовать команду pool-undefine
!!! При pool-create создается и сразу запускается, при pool-destroy сразу удаляется, подходит для временного использования
!!! Так как у нас нет конфиг файла хранилища xml можно воспользоваться командами pool-create-as и pool-define-as 

pool-create-as --name local-tmp --type dir --target /tmp/ - создать хранилище с именем local-temp в каталоге /tmp и оно сразу будет запущенно
pool-destroy local-tmp - удалить хранилище

pool-define-as --name local-tmp --type dir --target /tmp/ - создать хранилище с именем local-temp в каталоге /tmp 
pool-autostart local-tmp - включить авто запуск хранилища local-tmp
pool-start local-tmp - запустить хранилище local-tmp

vol-create-as --pool local-tmp --capacity 1G --name test.qcow2 --format qcow2 - вот так можно создать диск test.qcow2 на локальном хранилище local-tmp

pool-destroy local-tmp - останавливаем хранилище local-tmp 
pool-undefine --pool local-tmp - удаляем хранилище local-tmp 

pool-define-as --name vg0 --type logical --source-name vg0 - добавить хранилище на LVM (почему --type logical ХЗ)
pool-autostart --pool vg0 - добавили в авто запуск хранилище vg0
pool-start --pool vg0 - запустили хранилище


vol-create-as --pool vg0 --name test --capacity 1G - создать диск с именем test размером 1Gb
vol-list --pool vg0 - показать диски на хранилище vg0

vol-delete test --pool vg0 - удалить диск test из пула vg0

pool-undefine vg0 - удалить хранилище vg0


pool-define-as --name zp1 --type zfs --target zp1 - подключить хранилище ZFS с именем zp1 и назвать его zp1  
pool-autostart --pool zp1- добавили в авто запуск хранилище vg0
pool-start --pool zp1 - запустили хранилище

vol-create-as --pool zp1 --name test1 --capacity 10G - создать диск с именем test1 размером 10Gb на хранилище zp1

!!! Хранилище образов, дисков

!!! RAW - сырой диск

!!! qcow2 - динамически расширяемый, предпочтительный формат, так как гостя можно будет бэкапить средствами kvm

!!! хз как по скорости по мне так они одинаковые

pool-list --all - показать все хранилища

!!! Для команд pool-create и pool-define требуется конфигурационные файлы xml

!!! При pool-define хранилище создается, его надо запустить, при pool-destroy останавливается, для удаления надо использовать команду pool-undefine

!!! При pool-create создается и сразу запускается, при pool-destroy сразу удаляется, подходит для временного использования

!!! Так как у нас нет конфиг файла хранилища xml можно воспользоваться командами pool-create-as и pool-define-as

pool-create-as --name local-tmp --type dir --target /tmp/ - создать хранилище с именем local-temp в каталоге /tmp и оно сразу будет запущенно

pool-destroy local-tmp - удалить хранилище

pool-define-as --name local-tmp --type dir --target /tmp/ - создать хранилище с именем local-temp в каталоге /tmp

pool-autostart local-tmp - включить авто запуск хранилища local-tmp

pool-start local-tmp - запустить хранилище local-tmp

vol-create-as --pool local-tmp --capacity 1G --name test.qcow2 --format qcow2 - вот так можно создать диск test.qcow2 на локальном хранилище local-tmp

pool-destroy local-tmp - останавливаем хранилище local-tmp

pool-undefine --pool local-tmp - удаляем хранилище local-tmp

pool-define-as --name vg0 --type logical --source-name vg0 - добавить хранилище на LVM (почему --type logical ХЗ)

pool-autostart --pool vg0 - добавили в авто запуск хранилище vg0

pool-start --pool vg0 - запустили хранилище

vol-create-as --pool vg0 --name test --capacity 1G - создать диск с именем test размером 1Gb

vol-list --pool vg0 - показать диски на хранилище vg0

vol-delete test --pool vg0 - удалить диск test из пула vg0

pool-undefine vg0 - удалить хранилище vg0

pool-define-as --name zp1 --type zfs --target zp1 - подключить хранилище ZFS с именем zp1 и назвать его zp1

pool-autostart --pool zp1- добавили в авто запуск хранилище vg0

pool-start --pool zp1 - запустили хранилище

vol-create-as --pool zp1 --name test1 --capacity 10G - создать диск с именем test1 размером 10Gb на хранилище zp1

virt-install — help

Общие параметры:
  -n NAME, --name NAME  Имя экземпляра гостя
  --memory MEMORY       Configure guest memory allocation. Ex:
                        --memory 1024 (in MiB)
                        --memory 512,maxmemory=1024
                        --memory 512,maxmemory=1024,hotplugmemorymax=2048,hotplugmemoryslots=2
  --vcpus VCPUS         Число виртуальных процессоров, например:
                        --vcpus 5
                        --vcpus 5,maxcpus=10,cpuset=1-4,6,8
                        --vcpus sockets=2,cores=4,threads=2,
  --cpu CPU             CPU model and features. Ex:
                        --cpu coreduo,+x2apic
                        --cpu host-passthrough
                        --cpu host
  --metadata METADATA   Конфигурация метаданных гостя, например:
                        --metadata name=foo,title="Мой прикольный заголовок",uuid=...
                        --metadata description="Мое милое длинное описание"

Параметры метода установки:
  --cdrom CDROM         Установочный CD-ROM
  -l LOCATION, --location LOCATION
                        Источник установки (например,
                        nfs:сервер:/путь,
                        http://сервер/путь,
                        ftp://сервер/путь)
  --pxe                 Загрузить из сети с помощью PXE
  --import              Создать гостевую систему на основе существующего образа диска
  --livecd              Рассматривать носитель как LiveCD
  -x EXTRA_ARGS, --extra-args EXTRA_ARGS Дополнительные параметры для передачи ядру, загруженному из --location
  --initrd-inject INITRD_INJECT Добавить файл в корневой каталог initrd из --location
  --os-variant DISTRO_VARIANT Вариант устанавливаемой ОС (например, «fedora18», «rhel6», «winxp»)
  --boot BOOT           Параметры загрузки гостя, например:
                        --boot hd,cdrom,menu=on
                        --boot init=/sbin/init (для контейнеров)
                        --boot uefi (для windows)
  --idmap IDMAP         Включить пространство имен пользователей для контейнеров LXC, например:
                        --idmap uid_start=0,uid_target=1000,uid_count=10

Параметры устройства:
  --disk DISK           Настройка пространства хранения данных, например:
                        --disk size=10 (новый образ на 10 ГиБ в выбранном по умолчанию месте)
                        --disk /my/existing/disk,cache=none
                        --disk device=cdrom,bus=scsi
                        --disk=?
  -w NETWORK, --network NETWORK
                        Конфигурация гостевого сетевого интерфейса, например:
                        --network bridge=mybr0
                        --network network=my_libvirt_virtual_net
                        --network network=mynet,model=virtio,mac=00:11...
                        --network none
                        --network help
  --graphics GRAPHICS   Параметры дисплея гостевой системы, например:
                        --graphics vnc
                        --graphics SPICE,port=5901,tlsport=5902
                        --graphics none
                        --graphics vnc,password=foobar,port=5910,keymap=ja
  --controller CONTROLLER
                        Настройка контроллера, например:
                        --controller type=usb,model=ich9-ehci1
  --input INPUT         Конфигурация устройства ввода, например:
                        --input tablet
                        --input keyboard,bus=usb
  --serial SERIAL       Настройте последовательное устройство гостевой системы
  --parallel PARALLEL   Настройте параллельное устройство гостевой системы
  --channel CHANNEL     Настройте канал обмена данными для гостевой системы
  --console CONSOLE     Настройте соединение между гостем и хостом в текстовой консоли
  --hostdev HOSTDEV     Конфигурация физических USB/PCI и других устройств хоста для совместного использования гостевой машиной.
  
   --filesystem FILESYSTEM Передача каталога хоста гостевой системе, например:
                        --filesystem /my/source/dir,/dir/in/guest
                        --filesystem template_name,/,type=template

  --sound [SOUND]       Настройте эмуляцию звукового устройства для гостевой системы
  --watchdog WATCHDOG   Настройте устройство слежения для гостевой системы
  --video VIDEO         Настройте видеоустройства  гостевой системы например qlx
  --smartcard SMARTCARD Настройте устройство смарт-карт, например: --smartcard mode=passthrough
  --redirdev REDIRDEV   Настройте устройство перенаправления, например: --redirdev usb,type=tcp,server=192.168.1.1:4000
  --memballoon MEMBALLOON Настройте устройство перераспределения памяти, например: --memballoon model=virtio
  --tpm TPM             Конфигурация гостевого устройства TPM, например: --tpm /dev/tpm
  --rng RNG             Configure a guest RNG device. Ex: --rng /dev/urandom
  --panic PANIC         Конфигурация гостевого устройства паники, например: --panic default
  --memdev MEMDEV       Configure a guest memory device. Ex: --memdev dimm,target_size=1024


Параметры платформы виртуализации:
  -v, --hvm             Этот гость должен быть полностью виртуализированным.
  -p, --paravirt        Этот гость должен быть паравиртуализированным.
  --container           Этот гость должен быть заключен в контейнер
  --virt-type HV_TYPE   Имя гипервизора (kvm, qemu, xen и т.п.)
  --arch ARCH           Имитируемая архитектура процессора
  --machine MACHINE     Имитируемый тип компьютера

Прочие:
  --autostart           Запускать домен автоматически при запуске хоста
  --transient           Create a transient domain.
  --wait WAIT           Время ожидания завершения установки (в минутах)
  --noautoconsole       Не подключаться к гостевой консоли автоматически
  --noreboot            Не выполнять загрузку гостя после установки.
  --print-xml [XMLONLY] Вывести XML-описание домена, не создавая гостевую систему.
  --dry-run             Выполнить установку, но не создавать устройства и гостевые системы.
  --check CHECK         Включать и выключать без выполнения проверки, например:
                        --check path_in_use=off
                        --check all=off
  -q, --quiet           Подавлять вывод (за исключением ошибок)
  -d, --debug           Вывести отладочные данные

100

101

102

103

104

105

Общие параметры:

-n NAME, --name NAME Имя экземпляра гостя

--memory MEMORY Configure guest memory allocation. Ex:

--memory 1024 (in MiB)

--memory 512,maxmemory=1024

--memory 512,maxmemory=1024,hotplugmemorymax=2048,hotplugmemoryslots=2

--vcpus VCPUS Число виртуальных процессоров, например:

--vcpus 5

--vcpus 5,maxcpus=10,cpuset=1-4,6,8

--vcpus sockets=2,cores=4,threads=2,

--cpu CPU CPU model and features. Ex:

--cpu coreduo,+x2apic

--cpu host-passthrough

--cpu host

--metadata METADATA Конфигурация метаданных гостя, например:

--metadata name=foo,title="Мой прикольный заголовок",uuid=...

--metadata description="Мое милое длинное описание"

Параметры метода установки:

--cdrom CDROM Установочный CD-ROM

-l LOCATION, --location LOCATION

Источник установки (например,

nfs:сервер:/путь,

http://сервер/путь,

ftp://сервер/путь)

--pxe Загрузить из сети с помощью PXE

--import Создать гостевую систему на основе существующего образа диска

--livecd Рассматривать носитель как LiveCD

-x EXTRA_ARGS, --extra-args EXTRA_ARGS Дополнительные параметры для передачи ядру, загруженному из --location

--initrd-inject INITRD_INJECT Добавить файл в корневой каталог initrd из --location

--os-variant DISTRO_VARIANT Вариант устанавливаемой ОС (например, «fedora18», «rhel6», «winxp»)

--boot BOOT Параметры загрузки гостя, например:

--boot hd,cdrom,menu=on

--boot init=/sbin/init (для контейнеров)

--boot uefi (для windows)

--idmap IDMAP Включить пространство имен пользователей для контейнеров LXC, например:

--idmap uid_start=0,uid_target=1000,uid_count=10

Параметры устройства:

--disk DISK Настройка пространства хранения данных, например:

--disk size=10 (новый образ на 10 ГиБ в выбранном по умолчанию месте)

--disk /my/existing/disk,cache=none

--disk device=cdrom,bus=scsi

--disk=?

-w NETWORK, --network NETWORK

Конфигурация гостевого сетевого интерфейса, например:

--network bridge=mybr0

--network network=my_libvirt_virtual_net

--network network=mynet,model=virtio,mac=00:11...

--network none

--network help

--graphics GRAPHICS Параметры дисплея гостевой системы, например:

--graphics vnc

--graphics SPICE,port=5901,tlsport=5902

--graphics none

--graphics vnc,password=foobar,port=5910,keymap=ja

--controller CONTROLLER

Настройка контроллера, например:

--controller type=usb,model=ich9-ehci1

--input INPUT Конфигурация устройства ввода, например:

--input tablet

--input keyboard,bus=usb

--serial SERIAL Настройте последовательное устройство гостевой системы

--parallel PARALLEL Настройте параллельное устройство гостевой системы

--channel CHANNEL Настройте канал обмена данными для гостевой системы

--console CONSOLE Настройте соединение между гостем и хостом в текстовой консоли

--hostdev HOSTDEV Конфигурация физических USB/PCI и других устройств хоста для совместного использования гостевой машиной.

--filesystem FILESYSTEM Передача каталога хоста гостевой системе, например:

--filesystem /my/source/dir,/dir/in/guest

--filesystem template_name,/,type=template

--sound [SOUND] Настройте эмуляцию звукового устройства для гостевой системы

--watchdog WATCHDOG Настройте устройство слежения для гостевой системы

--video VIDEO Настройте видеоустройства гостевой системы например qlx

--smartcard SMARTCARD Настройте устройство смарт-карт, например: --smartcard mode=passthrough

--redirdev REDIRDEV Настройте устройство перенаправления, например: --redirdev usb,type=tcp,server=192.168.1.1:4000

--memballoon MEMBALLOON Настройте устройство перераспределения памяти, например: --memballoon model=virtio

--tpm TPM Конфигурация гостевого устройства TPM, например: --tpm /dev/tpm

--rng RNG Configure a guest RNG device. Ex: --rng /dev/urandom

--panic PANIC Конфигурация гостевого устройства паники, например: --panic default

--memdev MEMDEV Configure a guest memory device. Ex: --memdev dimm,target_size=1024

Параметры платформы виртуализации:

-v, --hvm Этот гость должен быть полностью виртуализированным.

-p, --paravirt Этот гость должен быть паравиртуализированным.

--container Этот гость должен быть заключен в контейнер

--virt-type HV_TYPE Имя гипервизора (kvm, qemu, xen и т.п.)

--arch ARCH Имитируемая архитектура процессора

--machine MACHINE Имитируемый тип компьютера

Прочие:

--autostart Запускать домен автоматически при запуске хоста

--transient Create a transient domain.

--wait WAIT Время ожидания завершения установки (в минутах)

--noautoconsole Не подключаться к гостевой консоли автоматически

--noreboot Не выполнять загрузку гостя после установки.

--print-xml [XMLONLY] Вывести XML-описание домена, не создавая гостевую систему.

--dry-run Выполнить установку, но не создавать устройства и гостевые системы.

--check CHECK Включать и выключать без выполнения проверки, например:

--check path_in_use=off

--check all=off

-q, --quiet Подавлять вывод (за исключением ошибок)

-d, --debug Вывести отладочные данные

virt-install примеры

!!! Все легко и просто можно выполнить в virt-manager, его не обязательно ставить на гипервизоре.
!!! порт для spice и VNC берется начиная с 5901 (то есть следующей машине будет присвоен 5902 и т.д.)
!!! По умолчанию контроллеры для виртуальных устройств будут virtio
virt-install --help - помощь
man virt-install - ищема в man жмем / и вводим EXAMPLES

virt-install  --hvm  --name demo --memory 500 --disk none --livecd  --graphics vnc  --cdrom /root/fedora7live.iso

virt-install   --connect qemu:///system  --virt-type kvm --name demo --memory 500 --disk size=10 --cdrom /dev/cdrom --os-variant fedora13

virt-install   --connect lxc:/// --name httpd_guest --memory 512 --vcpus 2 --init /usr/bin/httpd

virt-install   --connect lxc:/// --name container --memory 128 --filesystem /home/LXC,/ --filesystem /home/test,/mnt --init /bin/sh

virt-install --name test1 --vcpus 1 --memory 512 --network=default,model=e1000 --graphics spice --video qxl --disk vol=zp3/test1-disk1,cache=none,format=raw --boot hd,cdrom --cdrom=/tmp/iso/debian110.iso --sound ac97 --virt-type kvm --hvm

virt-install --name debian8 --ram 1024 --disk path=/PVE/debian8.qcow2,size=8 --vcpus 1 --os-type linux -os-variant generic --network bridge=virbr0 --graphics none --console pty,target_type=serial --location 'http://ftp.nl.debian.org/debian/dists/jessie/main/installer-amd64/' --extra-args 'console=ttyS0,115200n8 serial

virt-install --virt-type=kvm --name centos7 --ram 2048 --vcpus=2 --os-variant=rhel7 --hvm --cdrom=/tmp/CentOS-7-x86_64-DVD-1511.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/centos7.qcow2,size=40,bus=virtio,format=qcow2

virt-install  --name test -r 1024 --disk path=/tmp/disk1.qcow2,size=8 --vcpus 2 --location=http://ftp.ru.debian.org/debian/dists/stable/main/installer-amd64/  --initrd-inject=/root/preseed.cfg  --extra-args="auto keyboard-configuration/xkb-keymap=en" --vnc --noautoconsole --os-type Debian10 --accelerate  --network bridge=br0,model=virtio  --hvm

!!! Все легко и просто можно выполнить в virt-manager, его не обязательно ставить на гипервизоре.

!!! порт для spice и VNC берется начиная с 5901 (то есть следующей машине будет присвоен 5902 и т.д.)

!!! По умолчанию контроллеры для виртуальных устройств будут virtio

virt-install --help - помощь

man virt-install - ищема в man жмем / и вводим EXAMPLES

virt-install --hvm --name demo --memory 500 --disk none --livecd --graphics vnc --cdrom /root/fedora7live.iso

virt-install --connect qemu:///system --virt-type kvm --name demo --memory 500 --disk size=10 --cdrom /dev/cdrom --os-variant fedora13

virt-install --connect lxc:/// --name httpd_guest --memory 512 --vcpus 2 --init /usr/bin/httpd

virt-install --connect lxc:/// --name container --memory 128 --filesystem /home/LXC,/ --filesystem /home/test,/mnt --init /bin/sh

virt-install --name test1 --vcpus 1 --memory 512 --network=default,model=e1000 --graphics spice --video qxl --disk vol=zp3/test1-disk1,cache=none,format=raw --boot hd,cdrom --cdrom=/tmp/iso/debian110.iso --sound ac97 --virt-type kvm --hvm

virt-install --name debian8 --ram 1024 --disk path=/PVE/debian8.qcow2,size=8 --vcpus 1 --os-type linux -os-variant generic --network bridge=virbr0 --graphics none --console pty,target_type=serial --location 'http://ftp.nl.debian.org/debian/dists/jessie/main/installer-amd64/' --extra-args 'console=ttyS0,115200n8 serial

virt-install --virt-type=kvm --name centos7 --ram 2048 --vcpus=2 --os-variant=rhel7 --hvm --cdrom=/tmp/CentOS-7-x86_64-DVD-1511.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/centos7.qcow2,size=40,bus=virtio,format=qcow2

virt-install --name test -r 1024 --disk path=/tmp/disk1.qcow2,size=8 --vcpus 2 --location=http://ftp.ru.debian.org/debian/dists/stable/main/installer-amd64/ --initrd-inject=/root/preseed.cfg --extra-args="auto keyboard-configuration/xkb-keymap=en" --vnc --noautoconsole --os-type Debian10 --accelerate --network bridge=br0,model=virtio --hvm

KVM auto install / virt-install / debian / pressed.cfg

Ссылки:

https://debian.pro/1334

https://www.debian.org/releases/stretch/mips/apbs03.html.ru
https://help.ubuntu.com/lts/installation-guide/s390x/apb.html

https://www.debian.org/releases/stable/amd64/apbs04.ru.html
https://www.debian.org/releases/buster/example-preseed.txt

https://debian.pro/1334

https://www.debian.org/releases/stretch/mips/apbs03.html.ru

https://help.ubuntu.com/lts/installation-guide/s390x/apb.html

https://www.debian.org/releases/stable/amd64/apbs04.ru.html

https://www.debian.org/releases/buster/example-preseed.txt

preseed.cfg — файл настроек инсталляции

# настройки языка и локали в устанавливаемой системе. Используем американскую локаль, но указываем, что наш сервер находится в России.
d-i debian-installer/language string en
d-i debian-installer/country string RU
d-i debian-installer/locale string en_US.UTF-8
d-i localechooser/supported-locales multiselect en_US.UTF8, ru_RU.UTF8

# Настройки клавиатуры. Опять же - американская раскладка.
d-i console-keymaps-at/keymap select us
d-i keyboard-configuration/variant select American English

# Выбираем интерфейс сети, через который будет происходить установка. Для KVM-виртуалок в 99% случаев (если сами не ломали) это eth0. Если сомневаемся - ставим auto.
d-i netcfg/choose_interface select auto

# Настройки сети. Я привожу пример для ipv6, для v4 вам просто нужно будет поменять адреса.
# важный момент - если настраиваете здесь ipv6 сеть, то обязательно используйте ipv6 nameservers.
# Иначе netmask ffff:ffff:ffff:ffff:: внутри debian-installer'a превратится в 255.255.255.0 (или что-то такое) и вам придется лезть в консоль, чтобы перевбивать настройки лапками.
# если вам нужен ipv4 - то просто замените ipaddress, netmask, gateway, nameservers на корректные v4-адреса. Ничего дополнительно указывать не нужно.
# использую dhcp
d-i netcfg/dhcp_timeout string 2
d-i netcfg/disable_dhcp boolean false
#d-i netcfg/get_ipaddress string 10.0.0.1
#d-i netcfg/get_netmask string 10.0.0.255
#d-i netcfg/get_gateway string 10.0.0.1
#d-i netcfg/get_nameservers string 10.0.0.1
#d-i netcfg/confirm_static boolean true

# hostname и domain для наливаемой машинки.
# fqdn машины в данном случае будет temporary.debian.pro - если хотите, чтобы на сервере нормально работала отправка почты, то такой же fqdn должен быть прописан в PTR записи "основного" адреса машинки.
d-i netcfg/get_hostname string linux13
d-i netcfg/get_domain string b14esh.com

# Если вы выберете ftp, то mirror/country string устанавливать не нужно.
#d-i mirror/protocol string ftp
d-i mirror/country string manual
d-i mirror/http/hostname string http.us.debian.org
d-i mirror/http/directory string /debian
d-i mirror/http/proxy string

# прокси внутри инсталлера нам не нужен.
d-i mirror/http/proxy string

# Настройки часового пояса - наш сервер будет жить по часикам в Москве.
# дополнительно, при установке синхронизируем время с ntp.ubuntu.com
d-i clock-setup/utc boolean true
d-i time/zone string Europe/Moscow
d-i clock-setup/ntp boolean true
d-i clock-setup/ntp-server string ntp.ubuntu.com

# Настройка HDD. Внутри виртуалок нам подойдет разметка auto regular atomic (последний раздел - swap = 2xRAM, первый раздел - /, занимающий всё, что осталось после swap'a).
# Саму систему ставим на /dev/vda.
d-i partman-auto/disk string /dev/vda
d-i partman-auto/method string regular
d-i partman-auto/choose_recipe select atomic
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true

# устанавливаем рутовый пароль.
# после установки его, само собой, лучше менять (preseed могут спереть).
d-i passwd/root-password password ПАРОЛЬ_ДЛЯ_РУТА
d-i passwd/root-password-again password ПАРОЛЬ_ДЛЯ_РУТА

# не создаём дополнительных пользователей, кроме рута.
#d-i passwd/make-user boolean false

# создаем пользователя
# To create a normal user account.
d-i passwd/user-fullname string ИМЯ_ПОЛЬЗОВАТЕЛЯ
d-i passwd/username string ИМЯ_ПОЛЬЗОВАТЕЛЯ
# Normal user's password, either in clear text
d-i passwd/user-password password ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ
d-i passwd/user-password-again password ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ


# остальные настройки apt'a - включаем contrib и non-free репозитории.
d-i apt-setup/non-free boolean true
d-i apt-setup/contrib boolean true

# не отправляем данные об установленных пакетах.
popularity-contest popularity-contest/participate boolean false

# ставим только ssh-сервер - никаких гномов/web-серверов и так далее.
tasksel tasksel/first multiselect ssh-server
# указываем, что нам нужны дополнительные пакеты - openssh-server (дада, я видел его строчкой выше, но хочу быть уверенным), htop и dstat.
d-i pkgsel/include string openssh-server htop dstat sudo


# ставим загрузчик
d-i grub-installer/only_debian boolean true

#пофиг ставим загрузчик 
d-i grub-installer/with_other_os boolean true

# Из-за возможного наличия подключённых карт памяти USB, расположение MBR
# нельзя определить безопасно, поэтому нужно указать:
d-i grub-installer/bootdev  string /dev/vda
# Для установки на первое устройство (считая, что это не карта памяти USB):
d-i grub-installer/bootdev  string default



# вырубаем виртуалку.
d-i finish-install/reboot_in_progress note
d-i debian-installer/exit/poweroff boolean true

100

101

102

103

104

105

# настройки языка и локали в устанавливаемой системе. Используем американскую локаль, но указываем, что наш сервер находится в России.

d-i debian-installer/language string en

d-i debian-installer/country string RU

d-i debian-installer/locale string en_US.UTF-8

d-i localechooser/supported-locales multiselect en_US.UTF8, ru_RU.UTF8

# Настройки клавиатуры. Опять же - американская раскладка.

d-i console-keymaps-at/keymap select us

d-i keyboard-configuration/variant select American English

# Выбираем интерфейс сети, через который будет происходить установка. Для KVM-виртуалок в 99% случаев (если сами не ломали) это eth0. Если сомневаемся - ставим auto.

d-i netcfg/choose_interface select auto

# Настройки сети. Я привожу пример для ipv6, для v4 вам просто нужно будет поменять адреса.

# важный момент - если настраиваете здесь ipv6 сеть, то обязательно используйте ipv6 nameservers.

# Иначе netmask ffff:ffff:ffff:ffff:: внутри debian-installer'a превратится в 255.255.255.0 (или что-то такое) и вам придется лезть в консоль, чтобы перевбивать настройки лапками.

# если вам нужен ipv4 - то просто замените ipaddress, netmask, gateway, nameservers на корректные v4-адреса. Ничего дополнительно указывать не нужно.

# использую dhcp

d-i netcfg/dhcp_timeout string 2

d-i netcfg/disable_dhcp boolean false

#d-i netcfg/get_ipaddress string 10.0.0.1

#d-i netcfg/get_netmask string 10.0.0.255

#d-i netcfg/get_gateway string 10.0.0.1

#d-i netcfg/get_nameservers string 10.0.0.1

#d-i netcfg/confirm_static boolean true

# hostname и domain для наливаемой машинки.

# fqdn машины в данном случае будет temporary.debian.pro - если хотите, чтобы на сервере нормально работала отправка почты, то такой же fqdn должен быть прописан в PTR записи "основного" адреса машинки.

d-i netcfg/get_hostname string linux13

d-i netcfg/get_domain string b14esh.com

# Если вы выберете ftp, то mirror/country string устанавливать не нужно.

#d-i mirror/protocol string ftp

d-i mirror/country string manual

d-i mirror/http/hostname string http.us.debian.org

d-i mirror/http/directory string /debian

d-i mirror/http/proxy string

# прокси внутри инсталлера нам не нужен.

d-i mirror/http/proxy string

# Настройки часового пояса - наш сервер будет жить по часикам в Москве.

# дополнительно, при установке синхронизируем время с ntp.ubuntu.com

d-i clock-setup/utc boolean true

d-i time/zone string Europe/Moscow

d-i clock-setup/ntp boolean true

d-i clock-setup/ntp-server string ntp.ubuntu.com

# Настройка HDD. Внутри виртуалок нам подойдет разметка auto regular atomic (последний раздел - swap = 2xRAM, первый раздел - /, занимающий всё, что осталось после swap'a).

# Саму систему ставим на /dev/vda.

d-i partman-auto/disk string /dev/vda

d-i partman-auto/method string regular

d-i partman-auto/choose_recipe select atomic

d-i partman-partitioning/confirm_write_new_label boolean true

d-i partman/choose_partition select finish

d-i partman/confirm boolean true

d-i partman/confirm_nooverwrite boolean true

# устанавливаем рутовый пароль.

# после установки его, само собой, лучше менять (preseed могут спереть).

d-i passwd/root-password password ПАРОЛЬ_ДЛЯ_РУТА

d-i passwd/root-password-again password ПАРОЛЬ_ДЛЯ_РУТА

# не создаём дополнительных пользователей, кроме рута.

#d-i passwd/make-user boolean false

# создаем пользователя

# To create a normal user account.

d-i passwd/user-fullname string ИМЯ_ПОЛЬЗОВАТЕЛЯ

d-i passwd/username string ИМЯ_ПОЛЬЗОВАТЕЛЯ

# Normal user's password, either in clear text

d-i passwd/user-password password ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ

d-i passwd/user-password-again password ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ

# остальные настройки apt'a - включаем contrib и non-free репозитории.

d-i apt-setup/non-free boolean true

d-i apt-setup/contrib boolean true

# не отправляем данные об установленных пакетах.

popularity-contest popularity-contest/participate boolean false

# ставим только ssh-сервер - никаких гномов/web-серверов и так далее.

tasksel tasksel/first multiselect ssh-server

# указываем, что нам нужны дополнительные пакеты - openssh-server (дада, я видел его строчкой выше, но хочу быть уверенным), htop и dstat.

d-i pkgsel/include string openssh-server htop dstat sudo

# ставим загрузчик

d-i grub-installer/only_debian boolean true

#пофиг ставим загрузчик

d-i grub-installer/with_other_os boolean true

# Из-за возможного наличия подключённых карт памяти USB, расположение MBR

# нельзя определить безопасно, поэтому нужно указать:

d-i grub-installer/bootdev string /dev/vda

# Для установки на первое устройство (считая, что это не карта памяти USB):

d-i grub-installer/bootdev string default

# вырубаем виртуалку.

d-i finish-install/reboot_in_progress note

d-i debian-installer/exit/poweroff boolean true

Главный вопрос… а не льзя ли получить файл pressed.cfg, да попроще….

Ответ можно. И очень просто :)
Продолжение следует...
0. Ставим debian и настраиваем его как нам нужно. 

1. Немного о файлах 
/var/log/installer/cdebconf - в этом каталоге в  конце установки создаются , база данных программы установки debconf, по умолчанию файл разрешено читать только суперпользователю.
templates.dat - хранятся необработанные шаблоны
questions.dat — текущие значения и значения, назначенные переменным

/var/lib/cdebconf - для выяснения возможных ответов на вопросы можно использовать редактор nano для просмотра файла прямо во время процесса установки
/var/log/installer - каталог и все файлы в нём будут удалены из системы при вычистке пакета installation-report

2. Альтернативный метод — выполнить установку вручную и затем, после перезагрузки, 
использовать команду debconf-get-selections из пакета debconf-utils, 
чтобы сохранить базу данных debconf и базу данных программы установки cdebconf в один файл preseed.cfg

apt install debconf-utils - ставим необходимое debconf-utils 
echo "#_preseed_V1" > preseed.cfg
debconf-get-selections --installer >> preseed.cfg
debconf-get-selections >> preseed.cfg

3. Файл preseed.cfg то получили теперь его надо бы отредактировать......

4. Проверяем файл preseed.cfg на валидность....
debconf-set-selections -c preseed.cfg - для проверки правильности формата файла ответов до установки

Ответ можно. И очень просто :)

Продолжение следует...

0. Ставим debian и настраиваем его как нам нужно.

1. Немного о файлах

/var/log/installer/cdebconf - в этом каталоге в конце установки создаются , база данных программы установки debconf, по умолчанию файл разрешено читать только суперпользователю.

templates.dat - хранятся необработанные шаблоны

questions.dat — текущие значения и значения, назначенные переменным

/var/lib/cdebconf - для выяснения возможных ответов на вопросы можно использовать редактор nano для просмотра файла прямо во время процесса установки

/var/log/installer - каталог и все файлы в нём будут удалены из системы при вычистке пакета installation-report

2. Альтернативный метод — выполнить установку вручную и затем, после перезагрузки,

использовать команду debconf-get-selections из пакета debconf-utils,

чтобы сохранить базу данных debconf и базу данных программы установки cdebconf в один файл preseed.cfg

apt install debconf-utils - ставим необходимое debconf-utils

echo "#_preseed_V1" > preseed.cfg

debconf-get-selections --installer >> preseed.cfg

debconf-get-selections >> preseed.cfg

3. Файл preseed.cfg то получили теперь его надо бы отредактировать......

4. Проверяем файл preseed.cfg на валидность....

debconf-set-selections -c preseed.cfg - для проверки правильности формата файла ответов до установки

пример install_debian.sh

#!/bin/bash
virt-install  \
--name linux2 \  - исправь
-r 1024  \
--disk path=/PVE/linux2.qcow2,size=8  \   - исправь
--vcpus 1  \ 
--location=http://ftp.ru.debian.org/debian/dists/stable/main/installer-amd64/  \  - исправь
--initrd-inject=/home/b14esh/ansible/roles/debian_install/preseed.cfg  \  - исправь
--extra-args="auto keyboard-configuration/xkb-keymap=en"  \
--vnc \
--noautoconsole  \
--os-type Debian10  \
--accelerate  \
--network bridge=br0,model=virtio  \  - исправь
--hvm

#!/bin/bash

virt-install \

--name linux2 \ - исправь

-r 1024 \

--disk path=/PVE/linux2.qcow2,size=8 \ - исправь

--vcpus 1 \

--location=http://ftp.ru.debian.org/debian/dists/stable/main/installer-amd64/ \ - исправь

--initrd-inject=/home/b14esh/ansible/roles/debian_install/preseed.cfg \ - исправь

--extra-args="auto keyboard-configuration/xkb-keymap=en" \

--vnc \

--noautoconsole \

--os-type Debian10 \

--accelerate \

--network bridge=br0,model=virtio \ - исправь

--hvm

А должно быть так install_debian.sh

#!/bin/bash
virt-install  --name ИМЯ_ХОСТА -r 1024  --disk path=/PVE/ИМЯ_ЖЕСТКОГО_ДИСКА.qcow2,size=8  --vcpus 2  --location=http://ftp.ru.debian.org/debian/dists/stable/main/installer-amd64/  --initrd-inject=/home/b14esh/ansible/roles/debian_install/preseed.cfg  --extra-args="auto keyboard-configuration/xkb-keymap=en"  --vnc   --noautoconsole   --os-type Debian10  --accelerate  --network bridge=br0,model=virtio  --hvm

#!/bin/bash

virt-install --name ИМЯ_ХОСТА -r 1024 --disk path=/PVE/ИМЯ_ЖЕСТКОГО_ДИСКА.qcow2,size=8 --vcpus 2 --location=http://ftp.ru.debian.org/debian/dists/stable/main/installer-amd64/ --initrd-inject=/home/b14esh/ansible/roles/debian_install/preseed.cfg --extra-args="auto keyboard-configuration/xkb-keymap=en" --vnc --noautoconsole --os-type Debian10 --accelerate --network bridge=br0,model=virtio --hvm

KVM kimchi ставил на debian 10 / не работает

Информация:

https://github.com/kimchi-project/kimchi
https://github.com/kimchi-project/kimchi/releases/tag/2.5.0
https://m4ldonado.io/index.php/2018/02/25/how-to-install-kimchi-wok-on-debian-9-stretch/
https://www.linux-kvm.org/page/Management_Tools

https://github.com/kimchi-project/kimchi

https://github.com/kimchi-project/kimchi/releases/tag/2.5.0

https://m4ldonado.io/index.php/2018/02/25/how-to-install-kimchi-wok-on-debian-9-stretch/

https://www.linux-kvm.org/page/Management_Tools

Установка необходимых пакетов:

sudo apt install python-cherrypy3 python-cheetah python-pam python-m2crypto python-jsonschema python-psutil python-ldap python-lxml apache2 openssl websockify libvirt-daemon-system sudo dnsmasq ebtables gcc make autoconf automake gettext git pkgconf xsltproc logrotate novnc python-libvirt libvirt-daemon nfs-common qemu-kvm python-ethtool sosreport python-ipaddr open-iscsi python-guestfs libguestfs-tools spice-html5 python-pil python-paramiko  fonts-font-awesome hddtemp libuser1 python-augeas python-libuser python-configobj python-parted unzip

sudo apt install python-cherrypy3 python-cheetah python-pam python-m2crypto python-jsonschema python-psutil python-ldap python-lxml apache2 openssl websockify libvirt-daemon-system sudo dnsmasq ebtables gcc make autoconf automake gettext git pkgconf xsltproc logrotate novnc python-libvirt libvirt-daemon nfs-common qemu-kvm python-ethtool sosreport python-ipaddr open-iscsi python-guestfs libguestfs-tools spice-html5 python-pil python-paramiko fonts-font-awesome hddtemp libuser1 python-augeas python-libuser python-configobj python-parted unzip

Включение модулей Apache:

sudo a2enmod proxy
sudo a2enmod proxy_wstunnel
sudo a2enmod proxy_http
sudo a2enmod ssl
sudo a2enmod rewrite
systemctl restart apache2

sudo a2enmod proxy

sudo a2enmod proxy_wstunnel

sudo a2enmod proxy_http

sudo a2enmod ssl

sudo a2enmod rewrite

systemctl restart apache2

Установка wok \ kamachi из пакетов:

sudo apt install nginx
cd /opt
sudo wget https://github.com/kimchi-project/kimchi/releases/download/2.5.0/wok-2.5.0-0.noarch.deb
sudo wget https://github.com/kimchi-project/kimchi/releases/download/2.5.0/kimchi-2.5.0-0.noarch.deb
sudo dpkg -i wok-2.5.0-0.noarch.deb
sudo dpkg -i kimchi-2.5.0-0.noarch.deb

sudo apt install nginx

cd /opt

sudo wget https://github.com/kimchi-project/kimchi/releases/download/2.5.0/wok-2.5.0-0.noarch.deb

sudo wget https://github.com/kimchi-project/kimchi/releases/download/2.5.0/kimchi-2.5.0-0.noarch.deb

sudo dpkg -i wok-2.5.0-0.noarch.deb

sudo dpkg -i kimchi-2.5.0-0.noarch.deb

Установка wok-kamchi из src:

cd /opt
sudo wget https://github.com/kimchi-project/wok/archive/master.zip
sudo unzip master.zip
cd wok-master
sudo ./autogen.sh --system
sudo make
sudo make install

cp contrib/wok.conf.apache /etc/apache2/sites-available/wok.conf
ln -s /etc/apache2/sites-available/wok.conf /etc/apache2/sites-enabled/wok.conf

cd /opt

sudo wget https://github.com/kimchi-project/wok/archive/master.zip

sudo unzip master.zip

cd wok-master

sudo ./autogen.sh --system

sudo make

sudo make install

cp contrib/wok.conf.apache /etc/apache2/sites-available/wok.conf

ln -s /etc/apache2/sites-available/wok.conf /etc/apache2/sites-enabled/wok.conf

Установка kamchi из src:

cd /opt
sudo rm master.zip
sudo wget https://github.com/kimchi-project/kimchi/archive/master.zip
sudo unzip master.zip
cd kimchi-master
sudo ./autogen.sh --system
sudo make
sudo make install

cd /opt

sudo rm master.zip

sudo wget https://github.com/kimchi-project/kimchi/archive/master.zip

sudo unzip master.zip

cd kimchi-master

sudo ./autogen.sh --system

sudo make

sudo make install

KVM opennebula debian 10 / нафиг

Ссылки:

https://forum.opennebula.org/t/debian-10-buster/7435 - мягко намекнули -)
https://github.com/OpenNebula/packages - инструкция собери пакет сам

1 2	https://forum.opennebula.org/t/debian-10-buster/7435 - мягко намекнули -) https://github.com/OpenNebula/packages - инструкция собери пакет сам

Установка необходимых пакетов для сборки из src:

apt-get install -y pbuilder debhelper ubuntu-dev-tools bash-completion bison default-jdk flex javahelper libxmlrpc3-client-java libxmlrpc3-common-java libxml2-dev ruby scons dh-systemd

1	apt-get install -y pbuilder debhelper ubuntu-dev-tools bash-completion bison default-jdk flex javahelper libxmlrpc3-client-java libxmlrpc3-common-java libxml2-dev ruby scons dh-systemd

cd /opt
wget https://downloads.opennebula.org/packages/opennebula-5.4.0/opennebula-5.4.0.tar.gz

1 2	cd /opt wget https://downloads.opennebula.org/packages/opennebula-5.4.0/opennebula-5.4.0.tar.gz

KVM антидетект ВМ \ video

Ссылки:

https://forum.level1techs.com/t/play-games-in-windows-on-linux-pci-passthrough-quick-guide/108981
https://www.reddit.com/r/linux_gaming/comments/6qn7sk/is_it_possible_to_hide_a_vm_from_being_detected/

1 2	https://forum.level1techs.com/t/play-games-in-windows-on-linux-pci-passthrough-quick-guide/108981 https://www.reddit.com/r/linux_gaming/comments/6qn7sk/is_it_possible_to_hide_a_vm_from_being_detected/

0) virsh edit VM_NAME

1) Удалить первую строку и заменить ее
<domain type='kvm' xmlns:qemu='http://libvirt.org/schemas/domain/qemu/1.0'>

2) Теперь пройдите до самого конца прямо перед закрывающим тегом домена ( </domain> ) и добавьте:
<qemu:commandline> <qemu:arg value='-cpu'/> <qemu:arg value='host,hv_time,kvm=off,hv_vendor_id=null'/> </qemu:commandline>

0) virsh edit VM_NAME

1) Удалить первую строку и заменить ее

2) Теперь пройдите до самого конца прямо перед закрывающим тегом домена ( </domain> ) и добавьте:

<qemu:commandline> <qemu:arg value='-cpu'/> <qemu:arg value='host,hv_time,kvm=off,hv_vendor_id=null'/> </qemu:commandline>

KVM + CentOS + libvirt

Ссылка:

https://www.dmosk.ru/miniinstruktions.php?mini=kvm-centos7

1	https://www.dmosk.ru/miniinstruktions.php?mini=kvm-centos7

Установка:

yum -y install epel-release - установка репазитория epel
yum -y install kvm libvirt qemu-kvm- установка kvm и libvirt
yum -y install bridge-utils - установка ПО для bridge
systemctl start libvirtd  - запустить libvirtd 
systemctl enable libvirtd - добавить libvirtd в автозагрузка

yum -y install epel-release - установка репазитория epel

yum -y install kvm libvirt qemu-kvm- установка kvm и libvirt

yum -y install bridge-utils - установка ПО для bridge

systemctl start libvirtd - запустить libvirtd

systemctl enable libvirtd - добавить libvirtd в автозагрузка

Проверка:

lsmod | grep kvm - проверка поддержки kvm
virsh sysinfo - проверка подключения к KVM

1 2	lsmod \| grep kvm - проверка поддержки kvm virsh sysinfo - проверка подключения к KVM

Хранилище:

fdisk -l - просмотрим список физических дисков на хост-сервер
fdisk /dev/sdd - редактируем таблицу разделов диска /dev/sdd ( n - new, p - primary, w - write применить)
mkfs.ext4 /dev/sdd1 - создаем файловую систему ext4 для диска /dev/sdd1 
mkdir /mnt/images  - создаем каталог images
chmod 700 /mnt/images - выставляем на него права
mount -t ext4 /dev/sdd1 /mnt/images
ls -la /mnt/images  -

fdisk -l - просмотрим список физических дисков на хост-сервер

fdisk /dev/sdd - редактируем таблицу разделов диска /dev/sdd ( n - new, p - primary, w - write применить)

mkfs.ext4 /dev/sdd1 - создаем файловую систему ext4 для диска /dev/sdd1

mkdir /mnt/images - создаем каталог images

chmod 700 /mnt/images - выставляем на него права

mount -t ext4 /dev/sdd1 /mnt/images

ls -la /mnt/images -

Sealinux:

yum provides /usr/sbin/semanage - ищем пакет содержащий программу semanage  ( policycoreutils-python-2.5-17.1.el7.x86_64 )
yum -y install policycoreutils-python - 
semanage fcontext -a -t virt_image_t /mnt/images -

yum provides /usr/sbin/semanage - ищем пакет содержащий программу semanage ( policycoreutils-python-2.5-17.1.el7.x86_64 )

yum -y install policycoreutils-python -

semanage fcontext -a -t virt_image_t /mnt/images -

Настройка сети

yum install bridge-utils - установка ПО для bridge
ip a - показать интерфейсы

vi /etc/sysconfig/network-scripts/ifcfg-XXX
-------------------------------------------
ONBOOT="yes"
TYPE="Ethernet"
BOOTPROTO="none"
DEVICE="XXX"
BRIDGE="br0"
--------------------------------------------


vi /etc/sysconfig/network-scripts/ifcfg-br0
--------------------------------------------
DEVICE="br0"
TYPE="Bridge"
ONBOOT="yes"
BOOTPROTO="static"
IPADDR="192.168.1.24"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
DNS1="8.8.8.8"
DNS2="77.88.8.8"
-----------------или-------------------------

DEVICE="br0"
TYPE="Bridge"
ONBOOT="yes"
BOOTPROTO="DHCP"

--------------------------------------------

systemctl restart network - применить изменения


vi /etc/sysctl.conf
-------------------
net.ipv4.ip_forward=1
-------------------
sysctl -p /etc/sysctl.conf - применяем настройки

systemctl restart libvirtd

yum install bridge-utils - установка ПО для bridge

ip a - показать интерфейсы

vi /etc/sysconfig/network-scripts/ifcfg-XXX

-------------------------------------------

ONBOOT="yes"

TYPE="Ethernet"

BOOTPROTO="none"

DEVICE="XXX"

BRIDGE="br0"

--------------------------------------------

vi /etc/sysconfig/network-scripts/ifcfg-br0

--------------------------------------------

DEVICE="br0"

TYPE="Bridge"

ONBOOT="yes"

BOOTPROTO="static"

IPADDR="192.168.1.24"

NETMASK="255.255.255.0"

GATEWAY="192.168.1.1"

DNS1="8.8.8.8"

DNS2="77.88.8.8"

-----------------или-------------------------

DEVICE="br0"

TYPE="Bridge"

ONBOOT="yes"

BOOTPROTO="DHCP"

--------------------------------------------

systemctl restart network - применить изменения

vi /etc/sysctl.conf

-------------------

net.ipv4.ip_forward=1

-------------------

sysctl -p /etc/sysctl.conf - применяем настройки

systemctl restart libvirtd

Создание виртуальной машины

virt-install --os-variant list - смотрим доступные варианты гостевых операционных систем

virt-install -n FirstTest \
--noautoconsole \
--network=bridge:br0 \
--ram 1024 --arch=x86_64 \
--vcpus=1 --cpu host --check-cpu \
--disk path=/kvm/images/FirstTest-disk1.img,size=16 \
--cdrom /kvm/iso/CentOS-7-x86_64-Minimal-1611.iso \
--graphics vnc,listen=0.0.0.0,password=my_password \
--os-type linux --os-variant=rhel7 --boot cdrom,hd,menu=on

 где:

FirstTest — имя создаваемой машины;
noautoconsole — после создания не подключается автоматически к консоли виртуальной машины;
network — тип сети (в нашем примере сетевой мост);
ram — объем оперативной памяти, который будет выделен;
vcpus — количество виртуальных процессоров;
disk — виртуальный диск: path — путь до диска; size — его объем;
cdrom — виртуальный привод с образом системы;
graphics — параметры подключения к виртуальной машины с помощью графической консоли (в данном примере используем vnc); listen — на какой адресе принимает запросы vnc (в нашем примере на всех); password — пароль для подключения при помощи vnc;
os-variant — гостевая операционная система (весь список мы получали командой virt-install --os-variant list, в данном примере устанавливаем Reв Hat 7 / CentOS 7).

virt-install --os-variant list - смотрим доступные варианты гостевых операционных систем

virt-install -n FirstTest \

--noautoconsole \

--network=bridge:br0 \

--ram 1024 --arch=x86_64 \

--vcpus=1 --cpu host --check-cpu \

--disk path=/kvm/images/FirstTest-disk1.img,size=16 \

--cdrom /kvm/iso/CentOS-7-x86_64-Minimal-1611.iso \

--graphics vnc,listen=0.0.0.0,password=my_password \

--os-type linux --os-variant=rhel7 --boot cdrom,hd,menu=on

где:

FirstTest — имя создаваемой машины;

noautoconsole — после создания не подключается автоматически к консоли виртуальной машины;

network — тип сети (в нашем примере сетевой мост);

ram — объем оперативной памяти, который будет выделен;

vcpus — количество виртуальных процессоров;

disk — виртуальный диск: path — путь до диска; size — его объем;

cdrom — виртуальный привод с образом системы;

graphics — параметры подключения к виртуальной машины с помощью графической консоли (в данном примере используем vnc); listen — на какой адресе принимает запросы vnc (в нашем примере на всех); password — пароль для подключения при помощи vnc;

os-variant — гостевая операционная система (весь список мы получали командой virt-install --os-variant list, в данном примере устанавливаем Reв Hat 7 / CentOS 7).

Разрешаем автостарт для созданной ВМ:

virsh autostart FirstTest

1	virsh autostart FirstTest

Подключение к виртуальной машине:

virsh vncdisplay FirstTest
--------------------------
:0 
Это значит, что нужно к 5900 прибавить 0. Если результат команды будет :1 — 5900 + 1 = 5901 и так далее.
--------------------------

firewall-cmd --permanent --add-port=5900-5905/tcp - открываем порт на брандмауэре

virsh vncdisplay FirstTest

--------------------------

Это значит, что нужно к 5900 прибавить 0. Если результат команды будет :1 — 5900 + 1 = 5901 и так далее.

--------------------------

firewall-cmd --permanent --add-port=5900-5905/tcp - открываем порт на брандмауэре

Базовые команды управления ВМ:

virsh list --all - получить список созданных машин
virsh start FirstTest - включить виртуальную машину * где FirstTest — имя созданной машины.
virsh shutdown FirstTest - выключить

virsh list --all - получить список созданных машин

virsh start FirstTest - включить виртуальную машину * где FirstTest — имя созданной машины.

virsh shutdown FirstTest - выключить

Управление через веб-интерфейс

0. Для его установки вводим команды:
yum install http://resources.ovirt.org/pub/yum-repo/ovirt-release41.rpm
yum install ovirt-engine

1. После разворачиваем и настраиваем портал:
engine-setup

* после запуска команды система задаст ряд вопросов, на все, кроме ввода пароля, можно ответить по умолчанию (просто нажать Enter).

После окончания установки в браузере вводим https://kvm/ovirt-engine/sso/, где kvm — имя сервера. 
В открывшемся окне вводим логин admin и пароль, который создали при выполнении команды engine-setup. 
После успешного входа можно управлять виртуальными машинами через веб-интерфейс.

0. Для его установки вводим команды:

yum install http://resources.ovirt.org/pub/yum-repo/ovirt-release41.rpm

yum install ovirt-engine

1. После разворачиваем и настраиваем портал:

engine-setup

* после запуска команды система задаст ряд вопросов, на все, кроме ввода пароля, можно ответить по умолчанию (просто нажать Enter).

После окончания установки в браузере вводим https://kvm/ovirt-engine/sso/, где kvm — имя сервера.

В открывшемся окне вводим логин admin и пароль, который создали при выполнении команды engine-setup.

После успешного входа можно управлять виртуальными машинами через веб-интерфейс.

network connect error in kvm

Ошибка:

NETWORK CONNECT ERROR IN KVM Dell KVM 1082DS-4322DS

1	NETWORK CONNECT ERROR IN KVM Dell KVM 1082DS-4322DS

Linux:

1. Open the file /etc/java-7-openjdk/security/java.security as superuser
2. Comment out the line with the key jdk.tls.disabledAlgorithms
3. Add this line below and save the file:
jdk.tls.disabledAlgorithms=SSLv3, EC, ECDHE, ECDH

1. Open the file /etc/java-7-openjdk/security/java.security as superuser

2. Comment out the line with the key jdk.tls.disabledAlgorithms

3. Add this line below and save the file:

jdk.tls.disabledAlgorithms=SSLv3, EC, ECDHE, ECDH

Windows:

1. Add the KVM IP into the exception site list
Open Control Panel -> Java
In Java Control Panel -> select Security tab -> Edit Site List -> Add the KVM IP “http://X.X.X.X”
Open the file as admin: Windows -> Program Files (x86) -> Java -> jre1.8.0_51 -> lib -> security -> java.security

2. Comment out the line with the key jdk.tls.disabledAlgorithms

3. Add this line below and save the file:

jdk.tls.disabledAlgorithms=SSLv3, EC, ECDHE, ECDH

For other jre/jdk versions it should be similar. Launch jnlp file again and you will be able to see the console.

1. Add the KVM IP into the exception site list

Open Control Panel -> Java

In Java Control Panel -> select Security tab -> Edit Site List -> Add the KVM IP “http://X.X.X.X”

Open the file as admin: Windows -> Program Files (x86) -> Java -> jre1.8.0_51 -> lib -> security -> java.security

2. Comment out the line with the key jdk.tls.disabledAlgorithms

3. Add this line below and save the file:

jdk.tls.disabledAlgorithms=SSLv3, EC, ECDHE, ECDH

For other jre/jdk versions it should be similar. Launch jnlp file again and you will be able to see the console.

esxi, qemu/kvm проброс видеокарт

Источники:

esxi:

https://www.reddit.com/r/homelab/comments/441w1z/help_needed_with_esxi_60_gtx_960_passthrough_and/  
https://forums.servethehome.com/index.php?threads/troubleshooting-gpu-passthrough-esxi-6-5.12631/
http://vmind.ru/2016/08/08/probros-videokarty-nvidia-v-vmware-esxi-6-0/comment-page-1/

https://www.reddit.com/r/homelab/comments/441w1z/help_needed_with_esxi_60_gtx_960_passthrough_and/

https://forums.servethehome.com/index.php?threads/troubleshooting-gpu-passthrough-esxi-6-5.12631/

http://vmind.ru/2016/08/08/probros-videokarty-nvidia-v-vmware-esxi-6-0/comment-page-1/

Powershell выполнение сторонних скриптов:

https://winnote.ru/security/160-windows-powershell.-vypolnenie-scenariev-otklyucheno-v-etoy-sisteme.html

1	https://winnote.ru/security/160-windows-powershell.-vypolnenie-scenariev-otklyucheno-v-etoy-sisteme.html

Патчи для nvidia:

(Вместо патча для qemu/kvm лутше использовать -cpu host,kvm=off или <hidden state='on'/>) 
https://github.com/sk1080/nvidia-kvm-patcher - патч для драйверов nvidia 
https://github.com/sk1080/nvidia-kvm-patcher/blob/master/README.md - инструкция установки

(Вместо патча для qemu/kvm лутше использовать -cpu host,kvm=off или <hidden state='on'/>)

https://github.com/sk1080/nvidia-kvm-patcher - патч для драйверов nvidia

https://github.com/sk1080/nvidia-kvm-patcher/blob/master/README.md - инструкция установки

qemu/kvm:

http://www.linux-kvm.org/page/HOWTO
http://libvirt.org/formatdomain.html
https://forums.linuxmint.com/viewtopic.php?f=231&t=229122
https://forums.linuxmint.com/viewtopic.php?t=212692
https://ycnrg.org/vga-passthrough-with-ovmf-vfio/
http://mirspo.blogspot.ru/2013/05/pci-passthrough-intel.html
http://linuxhub.ru/viewtopic.php?t=609
http://welinux.ru/post/7433/
https://www.howtoforge.com/using-kvm-on-ubuntu-gutsy-gibbon
https://linuxmint.com.ru/viewtopic.php?t=151
http://umvirt.ru/node/141
https://forum.sys-adm.in/?topic=4078.0
https://forum.sys-adm.in/index.php?PHPSESSID=mqhodn16eil9ddj6ut91tmfb41&board=8.0
https://wiki.debian.org/VGAPassthrough
https://habrahabr.ru/post/260791/
https://habrahabr.ru/post/211909/
https://habrahabr.ru/post/120717/
https://help.ubuntu.com/community/KVM/CreateGuests
https://losst.ru/ustanovka-kvm-ubuntu-16-04
http://itman.in/kvm-windows-xp-install/
https://www.suse.com/documentation/sles11/book_kvm/data/cha_qemu_running_devices.html
https://wiki.archlinux.org/index.php/QEMU
https://www.hippolab.ru/kvm-optimizaciya-raboty-s-pamyatyu-pri-pomoshchi-hugepages

http://www.linux-kvm.org/page/HOWTO

http://libvirt.org/formatdomain.html

https://forums.linuxmint.com/viewtopic.php?f=231&t=229122

https://forums.linuxmint.com/viewtopic.php?t=212692

https://ycnrg.org/vga-passthrough-with-ovmf-vfio/

http://mirspo.blogspot.ru/2013/05/pci-passthrough-intel.html

http://linuxhub.ru/viewtopic.php?t=609

http://welinux.ru/post/7433/

https://www.howtoforge.com/using-kvm-on-ubuntu-gutsy-gibbon

https://linuxmint.com.ru/viewtopic.php?t=151

http://umvirt.ru/node/141

https://forum.sys-adm.in/?topic=4078.0

https://forum.sys-adm.in/index.php?PHPSESSID=mqhodn16eil9ddj6ut91tmfb41&board=8.0

https://wiki.debian.org/VGAPassthrough

https://habrahabr.ru/post/260791/

https://habrahabr.ru/post/211909/

https://habrahabr.ru/post/120717/

https://help.ubuntu.com/community/KVM/CreateGuests

https://losst.ru/ustanovka-kvm-ubuntu-16-04

http://itman.in/kvm-windows-xp-install/

https://www.suse.com/documentation/sles11/book_kvm/data/cha_qemu_running_devices.html

https://wiki.archlinux.org/index.php/QEMU

https://www.hippolab.ru/kvm-optimizaciya-raboty-s-pamyatyu-pri-pomoshchi-hugepages

drivers virto:

https://fedoraproject.org/wiki/Windows_Virtio_Drivers
https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/latest-virtio/virtio-win.iso
https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/virtio-win.iso

https://fedoraproject.org/wiki/Windows_Virtio_Drivers

https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/latest-virtio/virtio-win.iso

https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/virtio-win.iso

esxi для работы NVIDIA

В файл вм *.vmx добавить :
_____________________________
SMBIOS.reflectHost = "TRUE" 
hypervisor.cpuid.v0 = FALSE"
pciHole.start = "1200"
pciHole.end = "2200"
____________________________

В конфиг esx
vi /etc/vmware/esx.conf

В файл вм *.vmx добавить :

_____________________________

SMBIOS.reflectHost = "TRUE"

hypervisor.cpuid.v0 = FALSE"

pciHole.start = "1200"

pciHole.end = "2200"

____________________________

В конфиг esx

vi /etc/vmware/esx.conf

Powershell выполнение сторонних скриптов

PowerShell имеет несколько режимов выполнения, которые определяют, какой тип кода разрешается выполнять. 
Существует 5 различных режимов выполнения:
 
■ Ограниченный (Restricted): Значение по умолчанию. 
Блокируется выполнение любых скриптов и разрешается работа интерактивных команд.
 
■ Все подписанные (All Signed): Разрешено выполнение скриптов, имеющих цифровую подпись.
 
■ Удаленные подписанные (Remote Signed):
Локальные скрипты работают без подписи. Все скачанные скрипты должны иметь цифровую подпись.

 ■ Неограниченный (Unrestricted): Разрешено выполнение любых скриптов. 
При запуске не подписанного скрипта, который был загружен из Интернета, программа может потребовать подтверждение.

 ■ Обходной (Bypass): Ничего не блокируется, никакие предупреждения и запросы не появляются.

По умолчанию для PowerShell используется режим «Ограниченный». В этом режиме, 
PowerShell работает как интерактивная оболочка. Если вы ранее не настраивали PowerShell, 
то вместо работы скрипта вы увидите сообщение об ошибке, написанное красным шрифтом как на скриншоте ниже.
Windows PowerShell. 
Выполнение сценариев отключено в этой системе
Самым безопасным способом решения этой проблемы является – изменение политики выполнения на неограниченную, 
запуск скрипта, и затем обратный возврат к ограниченной политике.
Set-ExecutionPolicy Unrestricted  -  изменения политики выполнения на неограниченную
Set-ExecutionPolicy Restricted - вернуть политику выполнения назад в ограниченный режим. Значение по умолчанию.
Set-ExecutionPolicy AllSigned - разрешено выполнение скриптов, имеющих цифровую подпись.
Set-ExecutionPolicy RemoteSigned - скрипты, подготовленные на локальном компьютере, можно запускать без ограничений, 
                                   скрипты загруженные из Интернета - только при наличии цифровой подписи.
Для выполнения выше представленных команд без подтверждения изменения, воспользуйтесь параметром
 -Force, например выполните команду:
Set-ExecutionPolicy Bypass -Force

PowerShell имеет несколько режимов выполнения, которые определяют, какой тип кода разрешается выполнять.

Существует 5 различных режимов выполнения:

■ Ограниченный (Restricted): Значение по умолчанию.

Блокируется выполнение любых скриптов и разрешается работа интерактивных команд.

■ Все подписанные (All Signed): Разрешено выполнение скриптов, имеющих цифровую подпись.

■ Удаленные подписанные (Remote Signed):

Локальные скрипты работают без подписи. Все скачанные скрипты должны иметь цифровую подпись.

■ Неограниченный (Unrestricted): Разрешено выполнение любых скриптов.

При запуске не подписанного скрипта, который был загружен из Интернета, программа может потребовать подтверждение.

■ Обходной (Bypass): Ничего не блокируется, никакие предупреждения и запросы не появляются.

По умолчанию для PowerShell используется режим «Ограниченный». В этом режиме,

PowerShell работает как интерактивная оболочка. Если вы ранее не настраивали PowerShell,

то вместо работы скрипта вы увидите сообщение об ошибке, написанное красным шрифтом как на скриншоте ниже.

Windows PowerShell.

Выполнение сценариев отключено в этой системе

Самым безопасным способом решения этой проблемы является – изменение политики выполнения на неограниченную,

запуск скрипта, и затем обратный возврат к ограниченной политике.

Set-ExecutionPolicy Unrestricted - изменения политики выполнения на неограниченную

Set-ExecutionPolicy Restricted - вернуть политику выполнения назад в ограниченный режим. Значение по умолчанию.

Set-ExecutionPolicy AllSigned - разрешено выполнение скриптов, имеющих цифровую подпись.

Set-ExecutionPolicy RemoteSigned - скрипты, подготовленные на локальном компьютере, можно запускать без ограничений,

скрипты загруженные из Интернета - только при наличии цифровой подписи.

Для выполнения выше представленных команд без подтверждения изменения, воспользуйтесь параметром

-Force, например выполните команду:

Set-ExecutionPolicy Bypass -Force

Инструкция для установки патча на инсталлятор nvidia:

!!!! для QEMU/KVM лучше использовать специальные опции
-cpu host,kvm=off или <hidden state='on'/>
1. Скачиваем драйвер nvidia. 
Запускаем установку и дожидаемся распаковки.
Выходим из установки драйвера.
C:/NVIDIA - тут распакованы драйверы. 
2. Устанавливаем  WDK/DDK на windows 
https://developer.microsoft.com/en-us/windows/hardware/download-kits-windows-hardware-development - WDK/DDK
4. Включить тестовый режим работы для windows
bcdedit.exe -set TESTSIGNING ON
5. Включаем powershell и выполняем скрипт
patcher.ps1 C:/NVIDIA/DisplayDriver/Version/Win10_64/International/Display.Driver
6. Ставим наточенный драйвер  (In C:/NVIDIA/DisplayDriver/Version)

!!!! для QEMU/KVM лучше использовать специальные опции

-cpu host,kvm=off или <hidden state='on'/>

1. Скачиваем драйвер nvidia.

Запускаем установку и дожидаемся распаковки.

Выходим из установки драйвера.

C:/NVIDIA - тут распакованы драйверы.

2. Устанавливаем WDK/DDK на windows

https://developer.microsoft.com/en-us/windows/hardware/download-kits-windows-hardware-development - WDK/DDK

4. Включить тестовый режим работы для windows

bcdedit.exe -set TESTSIGNING ON

5. Включаем powershell и выполняем скрипт

patcher.ps1 C:/NVIDIA/DisplayDriver/Version/Win10_64/International/Display.Driver

6. Ставим наточенный драйвер (In C:/NVIDIA/DisplayDriver/Version)

KVM QENU опции запуска для NVIDIA
борьба с ошибкой 43

_______________________________

KVM:
-cpu host,kvm=off

_______________________________

Alternate Workaround (recent libvirt + qemu)
<domain>
   ...
        <features>
            ...
            <kvm>
                <hidden state='on'/>
            </kvm>
            ...
            <hyperv>
                ...
                <vendor_id state='on' value='whatever'/>
            </hyperv>
            ...
        </features>
    ...
</domain>
_______________________________

_______________________________

KVM:

-cpu host,kvm=off

_______________________________

Alternate Workaround (recent libvirt + qemu)

...

...

<kvm>

</kvm>

...

...

<vendor_id state='on' value='whatever'/>

</hyperv>

...

</features>

...

</domain>

_______________________________

Включаем поддержку IOMMU в ядре

0)Для этого в файле /etc/default/grub меняю строку
GRUB_CMDLINE_LINUX="" 
на
GRUB_CMDLINE_LINUX="intel_iommu=on" 
или вот так и заодно отключить драйвер nouveau (nvidia)
GRUB_CMDLINE_LINUX_DEFAULT="modprobe.blacklist=nouveau quiet intel_iommu=on"
1)Обновляем загрузчик grub
update-grub 
2) После перезагрузки проверяем
dmesg | grep -i -e iommu -e dmar

0)Для этого в файле /etc/default/grub меняю строку

GRUB_CMDLINE_LINUX=""

на

GRUB_CMDLINE_LINUX="intel_iommu=on"

или вот так и заодно отключить драйвер nouveau (nvidia)

GRUB_CMDLINE_LINUX_DEFAULT="modprobe.blacklist=nouveau quiet intel_iommu=on"

1)Обновляем загрузчик grub

update-grub

2) После перезагрузки проверяем

dmesg | grep -i -e iommu -e dmar

Добавление устройсва в blacklist
отключение драйвера устройства

0) lspci -vvn - выведет список устройств
lspci -vvn | grep nvidia - для NVIDIA
1) редактируем файл 
nano /etc/modprobe.d/blacklist.conf
2) добавим строку
blacklist snd-hda-intel 
blacklist nouveau
blacklist radeon
blacklist amdgpu
3) выполним команду
update-initramfs -u

0) lspci -vvn - выведет список устройств

lspci -vvn | grep nvidia - для NVIDIA

1) редактируем файл

nano /etc/modprobe.d/blacklist.conf

2) добавим строку

blacklist snd-hda-intel

blacklist nouveau

blacklist radeon

blacklist amdgpu

3) выполним команду

update-initramfs -u

Поиск устройств

lspci | grep VGA
lspci -nn | grep 02:00.
lspci -vv | grep -i flreset+
lspci -vv | less 
lspci -k -s 00:1b
find /sys/kernel/iommu_groups/ -type l
for a in /sys/kernel/iommu_groups/*; do find $a -type l; done
lsusb

lspci | grep VGA

lspci -nn | grep 02:00.

lspci -vv | grep -i flreset+

lspci -vv | less

lspci -k -s 00:1b

find /sys/kernel/iommu_groups/ -type l

for a in /sys/kernel/iommu_groups/*; do find $a -type l; done

lsusb

KVM — добавить жесткий диск в виртуальную машину

    <disk type='block' device='disk'>
      <driver name='qemu' type='raw' cache='none'/>
      <source dev='/dev/sde'/>
      <target dev='vdc' bus='virtio'/>
    </disk>

</disk>

hugepages и swap

Предположим нам нужно запустить виртуальную машину, 
отдав ей 4 гигабайта. 4 гигабайта = 4096 мегабайт.
4096 мегабайт / 2 мегабайта на страницу (размер одной hugepage) = 2048 страниц.
0) Получаем информацию:
cat /proc/meminfo - получаем информацию о настройках памяти
grep "Hugepagesize:" /proc/meminfo - получаем информацию о настройках HUGEPAGES
hugeadm --explain - получаем информацию о настройках HUGEPAGES
2) Проверяем включено ли HUGEPAGES
nano /etc/default/qemu-kvm
---------------
KVM_HUGEPAGES=1
---------------
2.1) Проверяем смонтировано ли  специальное устройство 
mount | grep huge - должны увидеть примерно следующие (( hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,pagesize=2M) ))
3) Настраиваем hugepages
nano /etc/sysctl.conf
---/etc/sysctl.conf---
vm.swappiness=0
vm.vfs_cache_pressure = 1000
vm.swappiness = 0
vm.nr_hugepages = 1024
kernel.shmmax = 2147483648
vm.hugetlb_shm_group = 0
vm.min_free_kbytes = 11264
---------------------
sysctl -p - применяем изменения без перезагрузки 
---------------------
Команды hugeadm
hugeadm --explain
hugeadm --pool-list
hugeadm --set-recommended-shmmax
hugeadm --pool-pages-min 2M:128M
hugeadm --pool-pages-max 2M:4500M
hugeadm --set-recommended-shmmax
hugeadm --set-recommended-min_free_kbytes

Предположим нам нужно запустить виртуальную машину,

отдав ей 4 гигабайта. 4 гигабайта = 4096 мегабайт.

4096 мегабайт / 2 мегабайта на страницу (размер одной hugepage) = 2048 страниц.

0) Получаем информацию:

cat /proc/meminfo - получаем информацию о настройках памяти

grep "Hugepagesize:" /proc/meminfo - получаем информацию о настройках HUGEPAGES

hugeadm --explain - получаем информацию о настройках HUGEPAGES

2) Проверяем включено ли HUGEPAGES

nano /etc/default/qemu-kvm

---------------

KVM_HUGEPAGES=1

---------------

2.1) Проверяем смонтировано ли специальное устройство

mount | grep huge - должны увидеть примерно следующие (( hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,pagesize=2M) ))

3) Настраиваем hugepages

nano /etc/sysctl.conf

---/etc/sysctl.conf---

vm.swappiness=0

vm.vfs_cache_pressure = 1000

vm.swappiness = 0

vm.nr_hugepages = 1024

kernel.shmmax = 2147483648

vm.hugetlb_shm_group = 0

vm.min_free_kbytes = 11264

---------------------

sysctl -p - применяем изменения без перезагрузки

---------------------

Команды hugeadm

hugeadm --explain

hugeadm --pool-list

hugeadm --set-recommended-shmmax

hugeadm --pool-pages-min 2M:128M

hugeadm --pool-pages-max 2M:4500M

hugeadm --set-recommended-shmmax

hugeadm --set-recommended-min_free_kbytes

Настройка сети:

brctl show - посмотреть доступные  бриджи
brctl addif br5 eno1 - добавить сетевую карту eno1 в br5

включаем forward,proxy_arp и отключаем ipv6:
sysctl net.ipv4.conf.all.forwarding=1
sysctl net.ipv4.conf.all.proxy_arp=1
sysctl net.ipv6.conf.all.disable_ipv6=1
sysctl net.ipv6.conf.default.disable_ipv6=1
sysctl net.ipv6.conf.lo.disable_ipv6=1
применяем изменения без перезагрузки
sysctl -p 

nano /etc/network/interfaces - редактируем конфиг сети 
_____________________________ 
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual
dns-nameserver 192.168.15.1
dns-nameserver 8.8.8.8

auto br5
iface br5 inet static
address 192.168.15.253
broadcast 192.168.15.255
netmask 255.255.255.0
gateway 192.168.15.1
bridge_ports eno1
bridge_stp off
____________________________

/etc/init.d/networking restart - перезапуск сети

brctl show - посмотреть доступные бриджи

brctl addif br5 eno1 - добавить сетевую карту eno1 в br5

включаем forward,proxy_arp и отключаем ipv6:

sysctl net.ipv4.conf.all.forwarding=1

sysctl net.ipv4.conf.all.proxy_arp=1

sysctl net.ipv6.conf.all.disable_ipv6=1

sysctl net.ipv6.conf.default.disable_ipv6=1

sysctl net.ipv6.conf.lo.disable_ipv6=1

применяем изменения без перезагрузки

sysctl -p

nano /etc/network/interfaces - редактируем конфиг сети

_____________________________

auto lo

iface lo inet loopback

auto eno1

iface eno1 inet manual

dns-nameserver 192.168.15.1

dns-nameserver 8.8.8.8

auto br5

iface br5 inet static

address 192.168.15.253

broadcast 192.168.15.255

netmask 255.255.255.0

gateway 192.168.15.1

bridge_ports eno1

bridge_stp off

____________________________

/etc/init.d/networking restart - перезапуск сети

Установка KVM на linuxmint 18

0.Проверка системы
egrep -q '^flags.*(svm|vmx)' /proc/cpuinfo && echo virtualization extensions available
egrep '(vmx|svm)' /proc/cpuinfo
kvm-ok
dmesg | grep -i -e iommu -e dmar 
cat /proc/cpuinfo | grep svm
dmesg | grep AMD-Vi
lsmod | grep kvm
lsmod | grep vfio
dmesg | grep vfio
dmesg | grep VFIO
lspci -k | grep -i -A 3 vga
dmesg | grep -i vfio


1. Редактируем загрузчик
Добавляем поддержку для IOMMU (для АМД указать amd_iommu=on)
GRUB_CMDLINE_LINUX_DEFAULT="modprobe.blacklist=nouveau quiet intel_iommu=on"
update-grub 

2. Включаем vfio (нужно для успешного проброса видеокарт и т.д.)
nano /etc/initramfs-tools/modules
vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd
vhost-net

Применим: 
update-initramfs -u

Добавим видяшку:
nano /etc/modprobe.d/local.conf
options vfio-pci ids=10de:1185,10de:0e0a

3. Установка kvm
apt-get install qemu-kvm qemu  virt-viewer libvirt-bin ovmf  seabios qemu-utils hugepages bridge-utils python-virtinst libosinfo-bin

Для управления вм из GUI можно поставить:
apt-get install virt-manager
apt-get install gir1.2-spice-client-gtk-3.0 gir1.2-spice-client-gtk-2.0
apt-get install spice-client-gtk
apt-get install spice-vdagent

4. Создание виртуального жесткий диск для ВМ
Создадим образ диска размером 25GB.
qemu-img create mint-sarah.img 25G

Другим вариантом является создание образа диска в дефолтном 
для Qemu формате ‘qcow2’ используя следующую команду:
qemu-img create -f qcow2 mint-sarah.img 25G - создать диск на 25G
qemu-img create -f qcow2 hdd.img 10G - создать диск на 10G

Создадим образ диска размером 50GB.
fallocate -l 50G /media/user/win.img

Создать пустой диск 4GB:
dd if=/dev/zero of=disk01.img bs=1G count=4

5. Запуск ВМ 
0)Запуск ВМ QEMU
для 32-х битной системы:
qemu-system-i386 -hda mint-sarah.img -boot d -cdrom /home/chocobo/linuxmint-18-cinnamon-32-bit.iso -m 1024

для 64-х битной системы:
qemu-system-x86_64 -hda mint-sarah.img -boot d -cdrom /home/chocobo/linuxmint-18-cinnamon-64-bit.iso -m 1024

Таким образом мы запускаем ВМ с виртуальным HDD и cd-rom в котором смонтирован образ диска, 
а также 1Gb оперативной памяти на борту

После установки - загрузить VM в дальнейшем можно будет так:
qemu -hda mint-sarah.img -m 640

1) Запуск ВМ KVM
kvm -hda disk01.img -cdrom os.iso -m 512 -boot d -vnc IP:1
kvm -hda disk01.img -m 512 -boot c -net nic,vlan=0,macaddr=00:16:3e:00:00:01 -net tap -nographic -daemonize
kvm -hda disk01.img -m 512 -boot c -net nic,vlan=0,macaddr=00:16:3e:00:00:01,model=rtl8139 -net tap -nographic -daemonize
kvm -m 512 -cdrom /media/Files/ISO/grml32_2011.12.iso
kvm --no-acpi -m 512 -cdrom /media/Files/ISO/grml32_2011.12.iso -soundhw ac97
kvm --no-acpi -m 512 -cdrom /media/Files/ISO/grml32_2011.12.iso -soundhw ac97 -hda hdd.img
kvm --no-acpi -m 512 -cdrom /media/Files/ISO/grml32_2011.12.iso -soundhw ac97 -hda hdd.img -boot d (загрузка с диска hdd.img)

2)  Запуск/настройка  ВМ virsh
Файлы конфигураций:
по умолчанию конфигурации storage хранятся тут /etc/libvirt/storage/
по умолчанию есть default.xml — хранилище на файловой системе в /var/lib/libvirt/images
Все конфигурации виртуальных машин хранятся в /etc/libvirt/qemu/ 


Встроенная помощь по командам:
virsh -c qemu:///system help

Посмотреть все пулы:
virsh pool-list --all

Добавляем свое qemu-test-storage:
*-as создает хранилище аналогичное дефолту, т.е. по конфигурации такое же как в default.xml
virsh pool-define-as qemu-test-storage dir --target /home/username/qemu-test-storage/

По умолчанию пул не запущен, стартуем:
virsh pool-start qemu-test-storage

Добавляем созданный пул в автостарт:
virsh pool-autostart qemu-test-storage

Список ВМ:
virsh list -all 

Создание ВМ:
virt-install --connect qemu:///system --arch=x86_64 -n vm4 -r 2048 --vcpus=1 --disk path=/dev/vg0/lv4 -c /mnt/Iso/win_7_professional_amd64.iso --vnc --noautoconsole --os-type windows --os-variant win7 --network=bridge:br0

Создание ВМ:
virt-install --connect qemu:///system --arch=x86_64 -n vm7 -r 2048 --vcpus=1 --disk path=/dev/vg0/lv7,device=disk,bus=virtio -c /mnt/Iso/win_7_professional_amd64.iso --vnc --noautoconsole --os-type windows --os-variant win7 --network=bridge:br0 --disk path=/mnt/Iso/virtio-win-1.1.11-0.iso,device=cdrom,perms=ro

Клонирование настроек vsrv1 в vsrv2: 
virt-clone -o vsrv1 -n vsrv2 -f vsrv2.img --connect=qemu:///system

Редактирование/настройка ВМ:
virsh -c qemu:///system edit vm7

Посмотреть статус установленных ВМ:
virsh -c qemu:///system list --all

Запустить ВМ vsrv1:
virsh -c qemu:///system start vsrv1

Послать команду завершения работы ВМ:
virsh -c qemu:///system shutdown vsrv1

Принудительно завершить работу ВМ:
virsh -c qemu:///system destroy vsrv1

Удалить ВМ:
virsh -c qemu:///system undefine vsrv1

Список сетей:
virsh net-list --all

Узнать параметры подключения к ВМ:
virsh vncdisplay name_VM

Подключится к ВМ:
virt-viewer name_VM

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

0.Проверка системы

egrep -q '^flags.*(svm|vmx)' /proc/cpuinfo && echo virtualization extensions available

egrep '(vmx|svm)' /proc/cpuinfo

kvm-ok

dmesg | grep -i -e iommu -e dmar

cat /proc/cpuinfo | grep svm

dmesg | grep AMD-Vi

lsmod | grep kvm

lsmod | grep vfio

dmesg | grep vfio

dmesg | grep VFIO

lspci -k | grep -i -A 3 vga

dmesg | grep -i vfio

1. Редактируем загрузчик

Добавляем поддержку для IOMMU (для АМД указать amd_iommu=on)

GRUB_CMDLINE_LINUX_DEFAULT="modprobe.blacklist=nouveau quiet intel_iommu=on"

update-grub

2. Включаем vfio (нужно для успешного проброса видеокарт и т.д.)

nano /etc/initramfs-tools/modules

vfio

vfio_iommu_type1

vfio_pci

vfio_virqfd

vhost-net

Применим:

update-initramfs -u

Добавим видяшку:

nano /etc/modprobe.d/local.conf

options vfio-pci ids=10de:1185,10de:0e0a

3. Установка kvm

apt-get install qemu-kvm qemu virt-viewer libvirt-bin ovmf seabios qemu-utils hugepages bridge-utils python-virtinst libosinfo-bin

Для управления вм из GUI можно поставить:

apt-get install virt-manager

apt-get install gir1.2-spice-client-gtk-3.0 gir1.2-spice-client-gtk-2.0

apt-get install spice-client-gtk

apt-get install spice-vdagent

4. Создание виртуального жесткий диск для ВМ

Создадим образ диска размером 25GB.

qemu-img create mint-sarah.img 25G

Другим вариантом является создание образа диска в дефолтном

для Qemu формате ‘qcow2’ используя следующую команду:

qemu-img create -f qcow2 mint-sarah.img 25G - создать диск на 25G

qemu-img create -f qcow2 hdd.img 10G - создать диск на 10G

Создадим образ диска размером 50GB.

fallocate -l 50G /media/user/win.img

Создать пустой диск 4GB:

dd if=/dev/zero of=disk01.img bs=1G count=4

5. Запуск ВМ

0)Запуск ВМ QEMU

для 32-х битной системы:

qemu-system-i386 -hda mint-sarah.img -boot d -cdrom /home/chocobo/linuxmint-18-cinnamon-32-bit.iso -m 1024

для 64-х битной системы:

qemu-system-x86_64 -hda mint-sarah.img -boot d -cdrom /home/chocobo/linuxmint-18-cinnamon-64-bit.iso -m 1024

Таким образом мы запускаем ВМ с виртуальным HDD и cd-rom в котором смонтирован образ диска,

а также 1Gb оперативной памяти на борту

После установки - загрузить VM в дальнейшем можно будет так:

qemu -hda mint-sarah.img -m 640

1) Запуск ВМ KVM

kvm -hda disk01.img -cdrom os.iso -m 512 -boot d -vnc IP:1

kvm -hda disk01.img -m 512 -boot c -net nic,vlan=0,macaddr=00:16:3e:00:00:01 -net tap -nographic -daemonize

kvm -hda disk01.img -m 512 -boot c -net nic,vlan=0,macaddr=00:16:3e:00:00:01,model=rtl8139 -net tap -nographic -daemonize

kvm -m 512 -cdrom /media/Files/ISO/grml32_2011.12.iso

kvm --no-acpi -m 512 -cdrom /media/Files/ISO/grml32_2011.12.iso -soundhw ac97

kvm --no-acpi -m 512 -cdrom /media/Files/ISO/grml32_2011.12.iso -soundhw ac97 -hda hdd.img

kvm --no-acpi -m 512 -cdrom /media/Files/ISO/grml32_2011.12.iso -soundhw ac97 -hda hdd.img -boot d (загрузка с диска hdd.img)

2) Запуск/настройка ВМ virsh

Файлы конфигураций:

по умолчанию конфигурации storage хранятся тут /etc/libvirt/storage/

по умолчанию есть default.xml — хранилище на файловой системе в /var/lib/libvirt/images

Все конфигурации виртуальных машин хранятся в /etc/libvirt/qemu/

Встроенная помощь по командам:

virsh -c qemu:///system help

Посмотреть все пулы:

virsh pool-list --all

Добавляем свое qemu-test-storage:

*-as создает хранилище аналогичное дефолту, т.е. по конфигурации такое же как в default.xml

virsh pool-define-as qemu-test-storage dir --target /home/username/qemu-test-storage/

По умолчанию пул не запущен, стартуем:

virsh pool-start qemu-test-storage

Добавляем созданный пул в автостарт:

virsh pool-autostart qemu-test-storage

Список ВМ:

virsh list -all

Создание ВМ:

virt-install --connect qemu:///system --arch=x86_64 -n vm4 -r 2048 --vcpus=1 --disk path=/dev/vg0/lv4 -c /mnt/Iso/win_7_professional_amd64.iso --vnc --noautoconsole --os-type windows --os-variant win7 --network=bridge:br0

Создание ВМ:

virt-install --connect qemu:///system --arch=x86_64 -n vm7 -r 2048 --vcpus=1 --disk path=/dev/vg0/lv7,device=disk,bus=virtio -c /mnt/Iso/win_7_professional_amd64.iso --vnc --noautoconsole --os-type windows --os-variant win7 --network=bridge:br0 --disk path=/mnt/Iso/virtio-win-1.1.11-0.iso,device=cdrom,perms=ro

Клонирование настроек vsrv1 в vsrv2:

virt-clone -o vsrv1 -n vsrv2 -f vsrv2.img --connect=qemu:///system

Редактирование/настройка ВМ:

virsh -c qemu:///system edit vm7

Посмотреть статус установленных ВМ:

virsh -c qemu:///system list --all

Запустить ВМ vsrv1:

virsh -c qemu:///system start vsrv1

Послать команду завершения работы ВМ:

virsh -c qemu:///system shutdown vsrv1

Принудительно завершить работу ВМ:

virsh -c qemu:///system destroy vsrv1

Удалить ВМ:

virsh -c qemu:///system undefine vsrv1

Список сетей:

virsh net-list --all

Узнать параметры подключения к ВМ:

virsh vncdisplay name_VM

Подключится к ВМ:

virt-viewer name_VM

Добавление пользователя в группу libvirtd :

gpasswd -a ПОЛЬЗОВАТЕЛЬ libvirtd

1	gpasswd -a ПОЛЬЗОВАТЕЛЬ libvirtd

Варианты устанавливаемых систем:

osinfo-query os | less

1	osinfo-query os \| less

Создания ВМ:

virt-install -n vsrv1 -r 384 -f vsrv1.img -s 10 -c ubuntu-9.04-server-amd64.iso --accelerate --os-type=linux --os-variant=generic26 -v --vnc -w bridge:br0

где:
-n vsrv1 — имя ВМ;
-r 384 — выделяемый объем ОЗУ для нее;
-f vsrv1.img — файл, являющийся виртуальный жестким диском для гостевой ОС;
-s 10 — объем этого диска в гигабайтах;
-c ubuntu-9.04-server-amd64.iso — образ cd дистрибутива гостевой ОС, подключаемый как виртуальный cdrom;
--accelerate --os-type=linux --os-variant=generic26 -v — ускоряем, оптимизируем ВМ для конкретной гостевой ОС и задействуем аппаратные возможности виртуализации;
--vnc — запускаем для ВМ vnc-сервер;
-w bridge:br0 — указываем использовать сетевой мост.

virt-install -n vsrv1 -r 384 -f vsrv1.img -s 10 -c ubuntu-9.04-server-amd64.iso --accelerate --os-type=linux --os-variant=generic26 -v --vnc -w bridge:br0

где:

-n vsrv1 — имя ВМ;

-r 384 — выделяемый объем ОЗУ для нее;

-f vsrv1.img — файл, являющийся виртуальный жестким диском для гостевой ОС;

-s 10 — объем этого диска в гигабайтах;

-c ubuntu-9.04-server-amd64.iso — образ cd дистрибутива гостевой ОС, подключаемый как виртуальный cdrom;

--accelerate --os-type=linux --os-variant=generic26 -v — ускоряем, оптимизируем ВМ для конкретной гостевой ОС и задействуем аппаратные возможности виртуализации;

--vnc — запускаем для ВМ vnc-сервер;

-w bridge:br0 — указываем использовать сетевой мост.

Создания ВМ:

virt-install --virt-type=kvm --name centos7 --ram 2048 --vcpus=2 --os-variant=rhel7 --hvm --cdrom=/var/lib/libvirt/boot/CentOS-7-x86_64-DVD-1511.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/centos7.qcow2,size=40,bus=virtio,format=qcow2

где:
sudo virt-install - создание ВМ;
--virt-type=kvm - тип виртуализации, в нашем случае kvm;
--name centos7 - имя новой машины;
--ram 2048 - количество памяти в мегабайтах;
--vcpus=2  - количество ядер процессора;
--os-variant=rhel7 - тип операционной системы;
--hvm - вид контейнера ( Может быть PV или HVM)
--cdrom=/var/lib/libvirt/boot/CentOS-7-x86_64-DVD-1511.iso - установочный образ системы;
--network=bridge=br0,model=virtio - сетевой мост, который мы настроили ранее;
--graphics vnc - способ получения доступа к графическому интерфейсу ( у нас VNC);
--disk path=/var/lib/libvirt/images/centos7.qcow2,size=40,bus=virtio,format=qcow2 - адрес нового жесткого диска для этой виртуальной машины;

virt-install --virt-type=kvm --name centos7 --ram 2048 --vcpus=2 --os-variant=rhel7 --hvm --cdrom=/var/lib/libvirt/boot/CentOS-7-x86_64-DVD-1511.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/centos7.qcow2,size=40,bus=virtio,format=qcow2

где:

sudo virt-install - создание ВМ;

--virt-type=kvm - тип виртуализации, в нашем случае kvm;

--name centos7 - имя новой машины;

--ram 2048 - количество памяти в мегабайтах;

--vcpus=2 - количество ядер процессора;

--os-variant=rhel7 - тип операционной системы;

--hvm - вид контейнера ( Может быть PV или HVM)

--cdrom=/var/lib/libvirt/boot/CentOS-7-x86_64-DVD-1511.iso - установочный образ системы;

--network=bridge=br0,model=virtio - сетевой мост, который мы настроили ранее;

--graphics vnc - способ получения доступа к графическому интерфейсу ( у нас VNC);

--disk path=/var/lib/libvirt/images/centos7.qcow2,size=40,bus=virtio,format=qcow2 - адрес нового жесткого диска для этой виртуальной машины;

Создания ВМ:

$ virt-install --connect qemu:///system -n debian_guest -r 512 --arch=i686 --vcpus=1 --os-type=linux --os-variant=debiansqueeze --disk debian-6.0.1a-i386-netinst.iso,device=cdrom --disk debian_guest.img,bus=virtio,size=2,sparse=false,format=raw --network=default,model=virtio --hvm --accelerate --vnc

Подробно разберём параметры, которые мы указали:

--connect qemu:///system URL, по которому мы подключаемся к KVM. Подключаться можно через ssh.
-n debian_guest Имя гостевой системы.
-r 512 Выделяемый объём оперативной памяти в мегабайтах.
--arch=i686 Архитектура гостевой операционной системы.
--vcpus=1 Количество виртуальных процессоров, доступных гостю.
--os-type=linux --os-variant=debianlenny Специфичные для данной операционной системы параметры.
--disk debian-6.0.1a-i386-netinst.iso,device=cdrom Загружаемся с диска, образ которого указали.
--disk debian_guest.img,bus=virtio,size=2,sparse=false,format=raw Создаём образ системы размером 2Гб, который сразу помещаем на диск (можно создать образ нулевого размера, но тогда возможна фрагментация, что получается несколько медленнее). Формат простой, можно сделать с dd файл. Драйвер диска virtio, использовать лучше virtio, чем ide: производительность их отличается если не на порядок, то в разы.
--network=default,model=virtio Сетевые настройки по умолчанию. В этом случае libvirt создаст мост, сделает dhcp сервер и выдаст через него адрес для доступа виртуальной машины.
--hvm Полная виртуализация — то есть, можно использовать собственные ядра.
--accelerate Работа через /dev/kvm.
--vnc Запускаем VNC, чтобы подключаться к текстовой консоли.

$ virt-install --connect qemu:///system -n debian_guest -r 512 --arch=i686 --vcpus=1 --os-type=linux --os-variant=debiansqueeze --disk debian-6.0.1a-i386-netinst.iso,device=cdrom --disk debian_guest.img,bus=virtio,size=2,sparse=false,format=raw --network=default,model=virtio --hvm --accelerate --vnc

Подробно разберём параметры, которые мы указали:

--connect qemu:///system URL, по которому мы подключаемся к KVM. Подключаться можно через ssh.

-n debian_guest Имя гостевой системы.

-r 512 Выделяемый объём оперативной памяти в мегабайтах.

--arch=i686 Архитектура гостевой операционной системы.

--vcpus=1 Количество виртуальных процессоров, доступных гостю.

--os-type=linux --os-variant=debianlenny Специфичные для данной операционной системы параметры.

--disk debian-6.0.1a-i386-netinst.iso,device=cdrom Загружаемся с диска, образ которого указали.

--disk debian_guest.img,bus=virtio,size=2,sparse=false,format=raw Создаём образ системы размером 2Гб, который сразу помещаем на диск (можно создать образ нулевого размера, но тогда возможна фрагментация, что получается несколько медленнее). Формат простой, можно сделать с dd файл. Драйвер диска virtio, использовать лучше virtio, чем ide: производительность их отличается если не на порядок, то в разы.

--network=default,model=virtio Сетевые настройки по умолчанию. В этом случае libvirt создаст мост, сделает dhcp сервер и выдаст через него адрес для доступа виртуальной машины.

--hvm Полная виртуализация — то есть, можно использовать собственные ядра.

--accelerate Работа через /dev/kvm.

--vnc Запускаем VNC, чтобы подключаться к текстовой консоли.

Редактирование конфига:

virsh edit name_VM - отредактировать ВМ name_VM (автопроверка конфига ВМ после редактирования)
nano /etc/libvirt/qemu/mywin.xml - (!!!автопроверки нету !!! используй virsh edit) открытие редактором ВМ mywin.xml 
xed /etc/libvirt/qemu/mywin.xml - (!!!автопроверки нету !!! используй virsh edit) открытие графическим  редактором ВМ mywin.xml

virsh edit name_VM - отредактировать ВМ name_VM (автопроверка конфига ВМ после редактирования)

nano /etc/libvirt/qemu/mywin.xml - (!!!автопроверки нету !!! используй virsh edit) открытие редактором ВМ mywin.xml

xed /etc/libvirt/qemu/mywin.xml - (!!!автопроверки нету !!! используй virsh edit) открытие графическим редактором ВМ mywin.xml

Пример конфига:

<domain type='kvm'>
  <name>mywin</name>
  <uuid>c2f9f250-1f0f-4d0e-abc0-2d276da16036</uuid>
  <memory unit='KiB'>12521472</memory>
  <currentMemory unit='KiB'>12521472</currentMemory>
  <vcpu placement='static'>8</vcpu>
  <os>
    <type arch='x86_64' machine='pc-q35-2.5'>hvm</type>
    <loader readonly='yes' type='pflash'>/usr/share/OVMF/OVMF_CODE.fd</loader>
    <nvram>/var/lib/libvirt/qemu/nvram/mywin_VARS.fd</nvram>
    <bootmenu enable='yes'/>
  </os>
  <features>
    <acpi/>
    <apic/>
    <kvm>
      <hidden state='on'/>
    </kvm>
  </features>
  <cpu mode='custom' match='exact'>
    <model fallback='allow'>Broadwell</model>
    <topology sockets='1' cores='4' threads='2'/>
  </cpu>
  <clock offset='localtime'>
    <timer name='rtc' tickpolicy='catchup'/>
    <timer name='pit' tickpolicy='delay'/>
    <timer name='hpet' present='no'/>
  </clock>
  <on_poweroff>destroy</on_poweroff>
  <on_reboot>restart</on_reboot>
  <on_crash>restart</on_crash>
  <pm>
    <suspend-to-mem enabled='no'/>
    <suspend-to-disk enabled='no'/>
  </pm>
  <devices>
    <emulator>/usr/bin/kvm-spice</emulator>
    <disk type='block' device='disk'>
      <driver name='qemu' type='raw' cache='none'/>
      <source dev='/dev/disk/by-id/ata-PLEXTOR_PX-128M6S_P02448110395'/>
      <target dev='sda' bus='sata'/>
      <boot order='2'/>
      <address type='drive' controller='0' bus='0' target='0' unit='0'/>
    </disk>
    <disk type='file' device='cdrom'>
      <driver name='qemu' type='raw' cache='none' io='native'/>
      <source file='/mnt/datastore2/iso1/WinPE10_8_Sergei_Strelec_x86_x64_2017.01.31_Russian.iso'/>
      <target dev='sdc' bus='sata'/>
      <readonly/>
      <boot order='1'/>
      <address type='drive' controller='0' bus='0' target='0' unit='2'/>
    </disk>
    <disk type='file' device='disk'>
      <driver name='qemu' type='qcow2'/>
      <source file='/mnt/datastore3/image/mywin_win10.qcow2'/>
      <target dev='sdd' bus='sata'/>
      <address type='drive' controller='0' bus='0' target='0' unit='3'/>
 </disk>
    <disk type='block' device='disk'>
      <driver name='qemu' type='raw' cache='none'/>
      <source dev='/dev/disk/by-id/ata-Hitachi_HDS722020ALA330_JK11A8B9J8D3BF'/>
      <target dev='vdb' bus='virtio'/>
      <address type='pci' domain='0x0000' bus='0x02' slot='0x08' function='0x0'/>
    </disk>
    <controller type='sata' index='0'>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x1f' function='0x2'/>
    </controller>
    <controller type='pci' index='0' model='pcie-root'/>
    <controller type='pci' index='1' model='dmi-to-pci-bridge'>
      <model name='i82801b11-bridge'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x1e' function='0x0'/>
    </controller>
    <controller type='pci' index='2' model='pci-bridge'>
      <model name='pci-bridge'/>
      <target chassisNr='2'/>
      <address type='pci' domain='0x0000' bus='0x01' slot='0x01' function='0x0'/>
    </controller>
    <controller type='virtio-serial' index='0'>
      <address type='pci' domain='0x0000' bus='0x02' slot='0x03' function='0x0'/>
    </controller>
    <controller type='usb' index='0' model='nec-xhci'>
      <address type='pci' domain='0x0000' bus='0x02' slot='0x02' function='0x0'/>
    </controller>
    <interface type='bridge'>
      <mac address='52:54:00:bd:4e:b6'/>
      <source bridge='br5'/>
      <model type='e1000'/>
      <address type='pci' domain='0x0000' bus='0x02' slot='0x01' function='0x0'/>
    </interface>
    <hostdev mode='subsystem' type='pci' managed='yes'>
      <source>
        <address domain='0x0000' bus='0x02' slot='0x00' function='0x0'/>
      </source>
      <address type='pci' domain='0x0000' bus='0x02' slot='0x05' function='0x0'/>
    </hostdev>
    <hostdev mode='subsystem' type='pci' managed='yes'>
      <source>
        <address domain='0x0000' bus='0x02' slot='0x00' function='0x1'/>
      </source>
      <address type='pci' domain='0x0000' bus='0x02' slot='0x06' function='0x0'/>
    </hostdev>
    <hostdev mode='subsystem' type='usb' managed='yes'>
      <source>
        <vendor id='0x046d'/>
        <product id='0xc312'/>
      </source>
    </hostdev>
    <hostdev mode='subsystem' type='pci' managed='yes'>
      <source>
        <address domain='0x0000' bus='0x00' slot='0x1f' function='0x3'/>
      </source>
      <address type='pci' domain='0x0000' bus='0x02' slot='0x07' function='0x0'/>
  </hostdev>
    <hostdev mode='subsystem' type='usb' managed='yes'>
      <source>
        <vendor id='0x09da'/>
        <product id='0x18af'/>
      </source>
    </hostdev>
    <memballoon model='virtio'>
      <address type='pci' domain='0x0000' bus='0x02' slot='0x04' function='0x0'/>
    </memballoon>
  </devices>
</domain>

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

<name>mywin</name>

<os>

<loader readonly='yes' type='pflash'>/usr/share/OVMF/OVMF_CODE.fd</loader>

<nvram>/var/lib/libvirt/qemu/nvram/mywin_VARS.fd</nvram>

</os>

<acpi/>

<apic/>

<kvm>

</kvm>

</features>

<model fallback='allow'>Broadwell</model>

</cpu>

</clock>

<on_poweroff>destroy</on_poweroff>

<on_reboot>restart</on_reboot>

<on_crash>restart</on_crash>

<pm>

<suspend-to-mem enabled='no'/>

<suspend-to-disk enabled='no'/>

</pm>

<emulator>/usr/bin/kvm-spice</emulator>

</disk>

</disk>

</disk>

</disk>

</controller>

</controller>

</controller>

</controller>

</controller>

</interface>

</source>

</hostdev>

</source>

</hostdev>

</source>

</hostdev>

</source>

</hostdev>

</source>

</hostdev>

</memballoon>

</devices>

</domain>

Антидетект что система виртуальная

0) virsh edit VM_NAME

1) Удалить первую строку и заменить ее
<domain type='kvm' xmlns:qemu='http://libvirt.org/schemas/domain/qemu/1.0'>

2) Теперь пройдите до самого конца прямо перед закрывающим тегом домена ( </domain> ) и добавьте:
<qemu:commandline> <qemu:arg value='-cpu'/> <qemu:arg value='host,hv_time,kvm=off,hv_vendor_id=null'/> </qemu:commandline>

0) virsh edit VM_NAME

1) Удалить первую строку и заменить ее

2) Теперь пройдите до самого конца прямо перед закрывающим тегом домена ( </domain> ) и добавьте:

<qemu:commandline> <qemu:arg value='-cpu'/> <qemu:arg value='host,hv_time,kvm=off,hv_vendor_id=null'/> </qemu:commandline>

KVM + debian + libvirt

Проверка возможности установки KVM:

egrep -c '(vmx|svm)' /proc/cpuinfo - проверка процессора 
egrep '(vmx|svm)' --color /proc/cpuinfo - проверка процессора 
egrep -q '^flags.*(svm|vmx)' /proc/cpuinfo && echo virtualization extensions available - проверка процессора 
kvm-ok - проверка процессора  
egrep -c ' lm ' /proc/cpuinfo - количество потоков
uname -m  - архитектура установленной системы
free -h - количество памяти
fdisk -l - вывести список разделов и дисков
df -h - показать занятое пространство
dmesg | grep -i -e iommu -e dmar 
cat /proc/cpuinfo | grep svm - проверка процессора 
dmesg | grep AMD-Vi - проверка процессора 
lsmod | grep kvm - проверка процессора 
lsmod | grep vfio - устройства vfio (проброс pci, etc..)
dmesg | grep vfio - устройства vfio (проброс pci, etc..)
dmesg | grep VFIO - устройства vfio (проброс pci, etc..)
dmesg | grep -i vfio  - устройства vfio (проброс pci, etc..)
lspci -k | grep -i -A 3 vga - показать видео карту

egrep -c '(vmx|svm)' /proc/cpuinfo - проверка процессора

egrep '(vmx|svm)' --color /proc/cpuinfo - проверка процессора

egrep -q '^flags.*(svm|vmx)' /proc/cpuinfo && echo virtualization extensions available - проверка процессора

kvm-ok - проверка процессора

egrep -c ' lm ' /proc/cpuinfo - количество потоков

uname -m - архитектура установленной системы

free -h - количество памяти

fdisk -l - вывести список разделов и дисков

df -h - показать занятое пространство

dmesg | grep -i -e iommu -e dmar

cat /proc/cpuinfo | grep svm - проверка процессора

dmesg | grep AMD-Vi - проверка процессора

lsmod | grep kvm - проверка процессора

lsmod | grep vfio - устройства vfio (проброс pci, etc..)

dmesg | grep vfio - устройства vfio (проброс pci, etc..)

dmesg | grep VFIO - устройства vfio (проброс pci, etc..)

dmesg | grep -i vfio - устройства vfio (проброс pci, etc..)

lspci -k | grep -i -A 3 vga - показать видео карту

Файлы:

/etc/libvirt/ - здесь в основном хранятся конфигурационные файлы
/etc/libvirt/qemu.conf - главный конфиг
/var/lib/libvirt/ - здесь будут хранится образы жестких дисков, мгновенные снимки системы и многое другое.
/var/lib/libvirt/qemu/snapshot/ - резервные копии файлов конфигураций снапшотов

/etc/libvirt/ - здесь в основном хранятся конфигурационные файлы

/etc/libvirt/qemu.conf - главный конфиг

/var/lib/libvirt/ - здесь будут хранится образы жестких дисков, мгновенные снимки системы и многое другое.

/var/lib/libvirt/qemu/snapshot/ - резервные копии файлов конфигураций снапшотов

Установка:

apt-get install cpu-checker - установить программу для проверки процессора
apt-get install qemu-kvm libvirt-bin bridge-utils - установка
apt-get install virt-manager - установка virt-manager
apt-get install libosinfo-bin - установить информацию об ос 

nano /etc/network/interfaces - конфиг сети

adduser user_name libvirt - добавить user_name в группу libvirtd
adduser user_name kvm - добавить user_name в группу kvm
sudo adduser `id -un` libvirtd - добавить себя в группу libvirtd
groups - группы
cat /etc/group - посмотреть составы групп
cat /etc/passwd - посмотреть пользователей

ls  /etc/libvirt/qemu/ - здесь находятся конфиги ВМ 
virsh --connect qemu:///system version - версия
virsh --connect qemu:///system list - 
virsh -c qemu:///system list - список ВМ
virsh list --all -  вывести список ВМ (вкл/выкл)
virsh pool-list --all - вывести список хранилищ
virsh list --all - вывести список всех виртуалок
virsh net-list --all - вывести список всех виртуальных сетей
virsh sysinfo - все о хосте (cpu,mem,etc..)
virsh capabilities - свойства хоста
dpkg -L ovmf - список каталогов ovmf (bios и т.д.)

apt-get install cpu-checker - установить программу для проверки процессора

apt-get install qemu-kvm libvirt-bin bridge-utils - установка

apt-get install virt-manager - установка virt-manager

apt-get install libosinfo-bin - установить информацию об ос

nano /etc/network/interfaces - конфиг сети

adduser user_name libvirt - добавить user_name в группу libvirtd

adduser user_name kvm - добавить user_name в группу kvm

sudo adduser `id -un` libvirtd - добавить себя в группу libvirtd

groups - группы

cat /etc/group - посмотреть составы групп

cat /etc/passwd - посмотреть пользователей

ls /etc/libvirt/qemu/ - здесь находятся конфиги ВМ

virsh --connect qemu:///system version - версия

virsh --connect qemu:///system list -

virsh -c qemu:///system list - список ВМ

virsh list --all - вывести список ВМ (вкл/выкл)

virsh pool-list --all - вывести список хранилищ

virsh list --all - вывести список всех виртуалок

virsh net-list --all - вывести список всех виртуальных сетей

virsh sysinfo - все о хосте (cpu,mem,etc..)

virsh capabilities - свойства хоста

dpkg -L ovmf - список каталогов ovmf (bios и т.д.)

Настройка сети static:

nano /etc/network/interfaces
----------------------------------------
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual
dns-nameserver 192.168.15.1
dns-nameserver 8.8.8.8

auto br0
iface br0 inet static
address 192.168.15.253
broadcast 192.168.15.255
netmask 255.255.255.0
gateway 192.168.15.1
bridge_ports eno1
bridge_stp off
-------------------------------------

nano /etc/network/interfaces

----------------------------------------

auto lo

iface lo inet loopback

auto eno1

iface eno1 inet manual

dns-nameserver 192.168.15.1

dns-nameserver 8.8.8.8

auto br0

iface br0 inet static

address 192.168.15.253

broadcast 192.168.15.255

netmask 255.255.255.0

gateway 192.168.15.1

bridge_ports eno1

bridge_stp off

-------------------------------------

Настройка сети dhcp:

nano /etc/network/interfaces
----------------------------------------
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual
dns-nameservers 192.168.15.1
dns-nameservers 8.8.8.8

auto br0
iface br0 inet dhcp
bridge_ports eno1
bridge_stp off
-------------------------------------

nano /etc/network/interfaces

----------------------------------------

auto lo

iface lo inet loopback

auto eno1

iface eno1 inet manual

dns-nameservers 192.168.15.1

dns-nameservers 8.8.8.8

auto br0

iface br0 inet dhcp

bridge_ports eno1

bridge_stp off

-------------------------------------

Применить настройки сети без перезагрузки:

/etc/init.d/networking restart - перезагрузка сети (пере читается конфигурация сети) 
systemctl stop NetworkManager.service - остановить сеть
systemctl start NetworkManager.service - запустить (пере читается конфигурация сети) 
systemctl restart networking - перезагрузка сети (пере читается конфигурация сети)

/etc/init.d/networking restart - перезагрузка сети (пере читается конфигурация сети)

systemctl stop NetworkManager.service - остановить сеть

systemctl start NetworkManager.service - запустить (пере читается конфигурация сети)

systemctl restart networking - перезагрузка сети (пере читается конфигурация сети)

Настройка bridge:

brctl show - посмотреть доступные  бриджи
brctl addif br0 eno1 - добавить сетевую карту eno1 в br0

1 2	brctl show - посмотреть доступные бриджи brctl addif br0 eno1 - добавить сетевую карту eno1 в br0

sysctl настройка

включаем forward,proxy_arp и отключаем ipv6:
sysctl net.ipv4.conf.all.forwarding=1
sysctl net.ipv4.conf.all.proxy_arp=1
sysctl net.ipv6.conf.all.disable_ipv6=1
sysctl net.ipv6.conf.default.disable_ipv6=1
sysctl net.ipv6.conf.lo.disable_ipv6=1

можно улучшить быстродействие соединения bridge (хз и так вроде норм 
sysctl net.bridge.bridge-nf-call-ip6tables = 0 
sysctl net.bridge.bridge-nf-call-iptables = 0 
sysctl net.bridge.bridge-nf-call-arptables = 0

nano /etc/sysctl.conf - файл sysctl
sysctl -p  - применяем изменения без перезагрузки

включаем forward,proxy_arp и отключаем ipv6:

sysctl net.ipv4.conf.all.forwarding=1

sysctl net.ipv4.conf.all.proxy_arp=1

sysctl net.ipv6.conf.all.disable_ipv6=1

sysctl net.ipv6.conf.default.disable_ipv6=1

sysctl net.ipv6.conf.lo.disable_ipv6=1

можно улучшить быстродействие соединения bridge (хз и так вроде норм

sysctl net.bridge.bridge-nf-call-ip6tables = 0

sysctl net.bridge.bridge-nf-call-iptables = 0

sysctl net.bridge.bridge-nf-call-arptables = 0

nano /etc/sysctl.conf - файл sysctl

sysctl -p - применяем изменения без перезагрузки

Сеть доп:

При настройки bridge+forward  сеть заработает
На хосте буду создаваться интерфейсы vnet. 
В гостях будет интернет.
Команды для виртуальных сетей:
virsh net-list --all - вывести список всех виртуальных сетей
virsh net-info Network_NAME - подробная информация об ВС Network_NAME
virsh net-destroy default - остановить сеть
virsh net-start default - включить сеть
netstat -nap | grep kvm - определение номер порта VNC для виртуальной машины

При настройки bridge+forward сеть заработает

На хосте буду создаваться интерфейсы vnet.

В гостях будет интернет.

Команды для виртуальных сетей:

virsh net-list --all - вывести список всех виртуальных сетей

virsh net-info Network_NAME - подробная информация об ВС Network_NAME

virsh net-destroy default - остановить сеть

virsh net-start default - включить сеть

netstat -nap | grep kvm - определение номер порта VNC для виртуальной машины

Сеть виртуальная. команды:

virsh  net-list --all - список виртуальных  сетей 
virsh  net-edit default - редактирование сети по умолчанию

1 2	virsh net-list --all - список виртуальных сетей virsh net-edit default - редактирование сети по умолчанию

Отключение сети default:

ip link - посмотреть все линки
virsh net-destroy default - выключить сеть default
virsh net-autostart --disable default - отключение автозагрузки сети default

ip link - посмотреть все линки

virsh net-destroy default - выключить сеть default

virsh net-autostart --disable default - отключение автозагрузки сети default

Включение сети default:

virsh  net-list --all - показать все сети 
virsh net-autostart default - включение автозагрузки сети default

1 2	virsh net-list --all - показать все сети virsh net-autostart default - включение автозагрузки сети default

Отключаем firewalld

systemctl stop firewalld
systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

systemctl stop firewalld

systemctl disable firewalld

rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

rm '/etc/systemd/system/basic.target.wants/firewalld.service'

iptables:

----------------------------------------------
iptables -L -n -v - показать все правила (посмотреть текущие правила)
iptables -n -t nat -L - настройки firewall nat
iptables -n -L -v --line-numbers - для просмотра правил с номером строки
iptables -L INPUT -n -v - для просмотра INPUT правил
iptables -L OUTPUT -n -v --line-numbers - для просмотра OUTPUT правил
--------------------------------------------- 
Чтобы отчистить правила iptables его собственными средствами введите:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
---------------------------------------------
 F: Удаление всех правил (flushing).
 X: Удаление цепочки
 t <таблица>: Выбрать таблицу и удалить правила.
 P: Установить политику по умолчанию (например DROP, REJECT или ACCEPT).
---------------------------------------------

----------------------------------------------

iptables -L -n -v - показать все правила (посмотреть текущие правила)

iptables -n -t nat -L - настройки firewall nat

iptables -n -L -v --line-numbers - для просмотра правил с номером строки

iptables -L INPUT -n -v - для просмотра INPUT правил

iptables -L OUTPUT -n -v --line-numbers - для просмотра OUTPUT правил

---------------------------------------------

Чтобы отчистить правила iptables его собственными средствами введите:

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

---------------------------------------------

F: Удаление всех правил (flushing).

X: Удаление цепочки

t <таблица>: Выбрать таблицу и удалить правила.

P: Установить политику по умолчанию (например DROP, REJECT или ACCEPT).

---------------------------------------------

Задаем нужный ip для гостя:

Виртуальная сетевая карта:

на хосте:
tunctl -b -u username -t debian_guest - создадим виртуальную сетевую карту и поднимем устройство
ifconfig debian_guest 0.0.0.0 up - включим сетевушку
ip route add 10.10.10.100 dev debian_guest - cсоздадим маршрут на нужное нам устройство с нужного IP-адреса

virsh edit VM_name - редактировать настройки ВМ
---------------------------------------------
<interface type='ethernet'>
    <mac address='52:54:00:ef:40:1d'/>
    <ip address='10.10.10.100'/>
    <target dev='debian_guest'/>
    <model type='virtio'/>
</interface>
---------------------------------------------

Настройки на госте 
ifconfig eth0 10.10.10.100 netmask 255.255.255.0 - задаем ip
route add default gw 10.10.10.10 - задаем маршрут

на хосте:

tunctl -b -u username -t debian_guest - создадим виртуальную сетевую карту и поднимем устройство

ifconfig debian_guest 0.0.0.0 up - включим сетевушку

ip route add 10.10.10.100 dev debian_guest - cсоздадим маршрут на нужное нам устройство с нужного IP-адреса

virsh edit VM_name - редактировать настройки ВМ

---------------------------------------------

</interface>

---------------------------------------------

Настройки на госте

ifconfig eth0 10.10.10.100 netmask 255.255.255.0 - задаем ip

route add default gw 10.10.10.10 - задаем маршрут

vlan:

<network>
  <name>ovs-net</name>
  <forward mode='bridge'/>
  <bridge name='ovsbr0'/>
  <virtualport type='openvswitch'>
    <parameters interfaceid='09b11c53-8b5c-4eeb-8f00-d84eaa0aaa4f'/>
  </virtualport>
  <vlan trunk='yes'>
    <tag id='42' nativeMode='untagged'/>
    <tag id='47'/>
  </vlan>
  <portgroup name='dontpanic'>
    <vlan>
      <tag id='42'/>
    </vlan>
  </portgroup>
</network>

</virtualport>

</vlan>

<vlan>

</vlan>

</portgroup>

</network>

console:

Я получил ошибку, когда пытался запустить консоль своей виртуальной машины:
$ virsh console alice
error: internal error: cannot find character device <null>
Эта ошибка возникает потому, что вы не определили устройство консоли в XML-файле виртуальной машины. 
Добавьте приведенные ниже строки в раздел "device" XML-файла.
<console type='pty'>
  <target port='0'/>
</console>

Я получил ошибку, когда пытался запустить консоль своей виртуальной машины:

$ virsh console alice

error: internal error: cannot find character device <null>

Эта ошибка возникает потому, что вы не определили устройство консоли в XML-файле виртуальной машины.

Добавьте приведенные ниже строки в раздел "device" XML-файла.

</console>

VNC:

---------------------------------------------
Проверяем вкл VNC:
virsh dumpxml debian8 | grep vnc
видим <graphics type='vnc' port='5904' autoport='yes' listen='127.0.0.1'>
---------------------------------------------
Так выглядит настройка:
<graphics type='vnc' port='5914' autoport='no' listen='0.0.0.0' passwd='some.password.here'>
<listen type='address' address='0.0.0.0'/>
</graphics>
---------------------------------------------
virsh vncdisplay VMName_1 - узнаем порт VNC(для подключения используем внешний VNC клиент)
где VMName_1 — имя ВМ, :3 — номер по порядку порта, начиная с 5900, 
то есть подключаться надо на порт 5903, 
но в программе UltraVNC сработает и так 10.110.10.15:3 
---------------------------------------------

---------------------------------------------

Проверяем вкл VNC:

virsh dumpxml debian8 | grep vnc

видим <graphics type='vnc' port='5904' autoport='yes' listen='127.0.0.1'>

---------------------------------------------

Так выглядит настройка:

</graphics>

---------------------------------------------

virsh vncdisplay VMName_1 - узнаем порт VNC(для подключения используем внешний VNC клиент)

где VMName_1 — имя ВМ, :3 — номер по порядку порта, начиная с 5900,

то есть подключаться надо на порт 5903,

но в программе UltraVNC сработает и так 10.110.10.15:3

---------------------------------------------

Хранилища команды:

virsh pool-list - вывести список хранилищ
mkdir -p /mnt/temp1/datastore1 - создать каталог /mnt/temp1/datastore1 (параметр -p создаст каталог temp1 если его нету)
virsh pool-define-as Имя_пула тип - - - - "/путь"  - создать пул хранилища Имя_пула
virsh pool-define-as storage dir - - - - "/mnt/temp1/datastore1"   - создать пул хранилища storage
virsh pool-build Имя_хранилища - собираем хранилище Имя_хранилища
virsh pool-build storage - собираем хранилище storage
virsh pool-start storage - включаем хранилище storage
virsh pool-autostart storage - включаем авто включение хранилище storage 
virsh pool-info storage - информация о хранилище (емкость и свободное место)
virsh pool-destroy storage - отключить хранилище с именем storage
virsh pool-delete storage - удалить хранилище
virsh pool-undefine storage - удалить определение(настройки) хранилища

virsh pool-list - вывести список хранилищ

mkdir -p /mnt/temp1/datastore1 - создать каталог /mnt/temp1/datastore1 (параметр -p создаст каталог temp1 если его нету)

virsh pool-define-as Имя_пула тип - - - - "/путь" - создать пул хранилища Имя_пула

virsh pool-define-as storage dir - - - - "/mnt/temp1/datastore1" - создать пул хранилища storage

virsh pool-build Имя_хранилища - собираем хранилище Имя_хранилища

virsh pool-build storage - собираем хранилище storage

virsh pool-start storage - включаем хранилище storage

virsh pool-autostart storage - включаем авто включение хранилище storage

virsh pool-info storage - информация о хранилище (емкость и свободное место)

virsh pool-destroy storage - отключить хранилище с именем storage

virsh pool-delete storage - удалить хранилище

virsh pool-undefine storage - удалить определение(настройки) хранилища

Создание хранилища:

0) virsh pool-define-as datastore1 dir - - - - "/mnt/datastore1" - обозначаем хранилище  datastore1
1) virsh pool-build datastore1 - собираем хранилище  datastore1
2) virsh pool-start datastore1 - запускаем хранилище  datastore1
3) virsh pool-autostart datastore1 - включаем авто загрузку хранилища   datastore1

0) virsh pool-define-as datastore1 dir - - - - "/mnt/datastore1" - обозначаем хранилище datastore1

1) virsh pool-build datastore1 - собираем хранилище datastore1

2) virsh pool-start datastore1 - запускаем хранилище datastore1

3) virsh pool-autostart datastore1 - включаем авто загрузку хранилища datastore1

Создание хранилища(:

0) virsh - входим в virsh
1) pool-create-as iso1 dir - - - - "/mnt/datastore2/iso1/" - создаем настройки для хранилища (XML-конфигурация пула)
2) pool-refresh iso1 - собираем хранилище
ошибка: Не удалось собрать пул iso1
ошибка: Запрошена недопустимая операция: пул «iso1» уже активен
3) pool-refresh iso1 - перечитываем конфигурацию для хранилища iso1
4) virsh pool-autostart iso1 - включаем авто включение хранилища iso1

0) virsh - входим в virsh

1) pool-create-as iso1 dir - - - - "/mnt/datastore2/iso1/" - создаем настройки для хранилища (XML-конфигурация пула)

2) pool-refresh iso1 - собираем хранилище

ошибка: Не удалось собрать пул iso1

ошибка: Запрошена недопустимая операция: пул «iso1» уже активен

3) pool-refresh iso1 - перечитываем конфигурацию для хранилища iso1

4) virsh pool-autostart iso1 - включаем авто включение хранилища iso1

Отключение хранилища:

0) virsh pool-stop datastore1 - остановка хранилища
1) virsh pool-autostart  --disable datastore1 - отключаем  авто включение хранилища
2) virsh pool-undefine datastore - удалить определение(настройки) хранилища (убирается из автозагрузки)
!!! файлы должны остаться

0) virsh pool-stop datastore1 - остановка хранилища

1) virsh pool-autostart --disable datastore1 - отключаем авто включение хранилища

2) virsh pool-undefine datastore - удалить определение(настройки) хранилища (убирается из автозагрузки)

!!! файлы должны остаться

Установочные файлы:

wget https://mirrors.kernel.org/centos/7.2.1511/isos/x86_64/CentOS-7-x86_64-DVD-1511.iso - CentOS 7.x
wget ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/10.3/FreeBSD-10.3-RELEASE-amd64-disc1.iso - FreeBSD 10
wget ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/11.0/FreeBSD-11.0-RELEASE-amd64-disc1.iso - FreeBSD 11
wget http://mirror.esc7.net/pub/OpenBSD/5.9/amd64/install59.iso - OPENBSD 5.9
wget https://mirrors.kernel.org/debian-cd/current/amd64/iso-dvd/debian-8.5.0-amd64-DVD-1.iso - DEBIAN 8.X
wget https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-9.1.0-amd64-netinst.iso - DEBIAN 9.x

wget https://mirrors.kernel.org/centos/7.2.1511/isos/x86_64/CentOS-7-x86_64-DVD-1511.iso - CentOS 7.x

wget ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/10.3/FreeBSD-10.3-RELEASE-amd64-disc1.iso - FreeBSD 10

wget ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/11.0/FreeBSD-11.0-RELEASE-amd64-disc1.iso - FreeBSD 11

wget http://mirror.esc7.net/pub/OpenBSD/5.9/amd64/install59.iso - OPENBSD 5.9

wget https://mirrors.kernel.org/debian-cd/current/amd64/iso-dvd/debian-8.5.0-amd64-DVD-1.iso - DEBIAN 8.X

wget https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-9.1.0-amd64-netinst.iso - DEBIAN 9.x

Подключаем диск гостю:

!!! рекомендуется диск подключать по его UUID
!!! использую путь /dev/disk/by-id/UUID_DISK
fdisk -l - показать все диски и разметку
lshw -class disk -class storage - показать все устройства хранения
blkid - программа показывает UUID дисков и разделов
ls -l /dev/disk/by-id/ - показывает UUID дисков и разделов
ls -l /dev/disk/by-id/ |grep sdb - показывает UUID диска/разделов  sdb

Физический  диск virtio:
---------------------------------------------
    <disk type='block' device='disk'> - подключаем блочное устройство
      <driver name='qemu' type='raw' cache='none'/> - драйвер,тип данных, кеш
      <source dev='/dev/sdc'/> - источник (наш диск)
      <target dev='vdb' bus='virtio'/> - "буква" диска и шина
      <address type='pci' domain='0x0000' bus='0x02' slot='0x08' function='0x0'/> - контролер
    </disk>
---------------------------------------------
Физический диск virtio:
---------------------------------------------
<disk type='block' device='disk'>
      <driver name='qemu' type='raw' cache='none'/>
      <source dev='/dev/disk/by-id/ata-PLEXTOR_PX-128M6S_P02448110395'/>
      <target dev='sda' bus='sata'/>
      <boot order='2'/>
      <address type='drive' controller='0' bus='0' target='0' unit='0'/>
    </disk>

---------------------------------------------
Физический диск virtio:
---------------------------------------------
 <disk type='block' device='disk'>
      <driver name='qemu' type='raw' cache='none'/>
      <source dev='/dev/disk/by-id/ata-Hitachi_HDS722020ALA330_JK11A8B9J8D3BF'/>
      <target dev='vdb' bus='virtio'/>
      <address type='pci' domain='0x0000' bus='0x02' slot='0x08' function='0x0'/>
    </disk>
---------------------------------------------

Виртуальный диск virtio:
---------------------------------------------
 <disk type='file' device='disk'>
      <driver name='qemu' type='qcow2'/>
      <source file='/mnt/datastore2/backup/mywin-backup1.qcow2'/>
      <target dev='vdc' bus='virtio'/>
      <address type='pci' domain='0x0000' bus='0x02' slot='0x0a' function='0x0'/>
    </disk>


контроллер virtio:
---------------------------------------------
---------------------------------------------

диск sata:
---------------------------------------------
---------------------------------------------


контролер sata:
---------------------------------------------
    <controller type='sata' index='0'>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x1f' function='0x2'/>
    </controller>

---------------------------------------------

!!! рекомендуется диск подключать по его UUID

!!! использую путь /dev/disk/by-id/UUID_DISK

fdisk -l - показать все диски и разметку

lshw -class disk -class storage - показать все устройства хранения

blkid - программа показывает UUID дисков и разделов

ls -l /dev/disk/by-id/ - показывает UUID дисков и разделов

ls -l /dev/disk/by-id/ |grep sdb - показывает UUID диска/разделов sdb

Физический диск virtio:

---------------------------------------------

<disk type='block' device='disk'> - подключаем блочное устройство

<driver name='qemu' type='raw' cache='none'/> - драйвер,тип данных, кеш

<source dev='/dev/sdc'/> - источник (наш диск)

<target dev='vdb' bus='virtio'/> - "буква" диска и шина

<address type='pci' domain='0x0000' bus='0x02' slot='0x08' function='0x0'/> - контролер

</disk>

---------------------------------------------

Физический диск virtio:

---------------------------------------------

</disk>

---------------------------------------------

Физический диск virtio:

---------------------------------------------

</disk>

---------------------------------------------

Виртуальный диск virtio:

---------------------------------------------

</disk>

контроллер virtio:

---------------------------------------------

диск sata:

---------------------------------------------

контролер sata:

---------------------------------------------

</controller>

---------------------------------------------

Управление VM:

osinfo-query os - список поддерживаемых ос 
virsh list --all - показать все доступные ВМ
virsh start VM_name - запустить ВМ
virsh reboot VM_name - перезагрузка VM
virsh shutdown VM_NAME - выключить ВМ (нажать кнопку выкл)
virsh destroy VM_name - выключить насильно ВМ (как вытащить вилку из розетки)
virsh undefine VM_name - удалить ВМ
virsh autostart VM_name - включить автозагрузку для ВМ
virsh autostart --disable VM_name - отключить автозагрузку ВМ
virsh edit VM_name - отредактировать настройки ВМ

osinfo-query os - список поддерживаемых ос

virsh list --all - показать все доступные ВМ

virsh start VM_name - запустить ВМ

virsh reboot VM_name - перезагрузка VM

virsh shutdown VM_NAME - выключить ВМ (нажать кнопку выкл)

virsh destroy VM_name - выключить насильно ВМ (как вытащить вилку из розетки)

virsh undefine VM_name - удалить ВМ

virsh autostart VM_name - включить автозагрузку для ВМ

virsh autostart --disable VM_name - отключить автозагрузку ВМ

virsh edit VM_name - отредактировать настройки ВМ

Клонирование ВМ:

virt-clone --help - клонирует существующую виртуалку и изменяет host-sensitive данные, например, mac address
virt-clone -o VM_name -n vm_name_clone --file /mnt/tmp/vm_name_clone.img

1 2	virt-clone --help - клонирует существующую виртуалку и изменяет host-sensitive данные, например, mac address virt-clone -o VM_name -n vm_name_clone --file /mnt/tmp/vm_name_clone.img

Изменение диска:

qemu-img resize /mnt/datastore/name_disk.img -2G - уменьшить размер диска
qemu-img resize /mnt/datastore/name_disk.img +2G - увеличить размер диска
qemu-img info /mnt/datastore/name_disk.img - информация о диске

qemu-img resize /mnt/datastore/name_disk.img -2G - уменьшить размер диска

qemu-img resize /mnt/datastore/name_disk.img +2G - увеличить размер диска

qemu-img info /mnt/datastore/name_disk.img - информация о диске

Еще команды для диска:

qemu-img create -f qcow2 /home/dev/images/alice.img 5G - создание диска qcow2
qemu-img create -o preallocation=metadata -f qcow2 name_disk.qcow2 20G - создание диска qcow2
kvm-img convert -O qcow2 zimbra-000001.vmdk zimbra.qcow2 - конвертация

qemu-img create -f qcow2 /home/dev/images/alice.img 5G - создание диска qcow2

qemu-img create -o preallocation=metadata -f qcow2 name_disk.qcow2 20G - создание диска qcow2

kvm-img convert -O qcow2 zimbra-000001.vmdk zimbra.qcow2 - конвертация

Команды изменение привода ( CD-ROM DVD ISO):

change-media guest01 vdd --eject - извлечение образа
change-media guest01 vdd /pool/disc.iso - вставка нового образа:
Общий формат команды:
change-media <domain> <path> [<source>] [--eject] [--insert] [--update] [--current] [--live] [--config] [--force]

change-media guest01 vdd --eject - извлечение образа

change-media guest01 vdd /pool/disc.iso - вставка нового образа:

Общий формат команды:

change-media <domain> <path> [<source>] [--eject] [--insert] [--update] [--current] [--live] [--config] [--force]

Снапшоты:

 snapshot-create-as VM_name - создать снимок для VM_name
virsh snapshot-list VM_name - просмотреть снимки 
virsh snapshot-revert VM_name 1360593244 - восстановить из снимка
virsh snapshot-delete VM_name 1360593244 - удалить снимок

snapshot-create-as VM_name - создать снимок для VM_name

virsh snapshot-list VM_name - просмотреть снимки

virsh snapshot-revert VM_name 1360593244 - восстановить из снимка

virsh snapshot-delete VM_name 1360593244 - удалить снимок

Время хоста:

!!!! аппаратные часы идут по UTC !!!
nano /etc/syscomfig/clock - воспринимает только одно значение UTC - это UTC=no или UTC=false, 
                            а его наличие UTC=yes или UTC=true или как таковое отсутствие (это по дефолту) 
                            подразумевает что аппаратные часы выставлены как положено (в UTC)
hwclock -w --localtime - установить время
dpkg-reconfigure tzdata - изменить временную зону
dpkg-reconfigure locales - настроить локали (язык)
dpkg-reconfigure console-data - настройки раскладки клавиатуры

!!!! аппаратные часы идут по UTC !!!

nano /etc/syscomfig/clock - воспринимает только одно значение UTC - это UTC=no или UTC=false,

а его наличие UTC=yes или UTC=true или как таковое отсутствие (это по дефолту)

подразумевает что аппаратные часы выставлены как положено (в UTC)

hwclock -w --localtime - установить время

dpkg-reconfigure tzdata - изменить временную зону

dpkg-reconfigure locales - настроить локали (язык)

dpkg-reconfigure console-data - настройки раскладки клавиатуры

Время гостя:

virsh list -all - список ВМ
virsh dumpxml instance-xxxx | grep clock
virsh edit VM_name - редактирование файла конфигурации
virsh domtime $name_vm --now - синхронизировать время гостя с хоста
----------------------------------------
<clock offset='localtime'>
    <timer name='rtc' tickpolicy='catchup'/>
    <timer name='pit' tickpolicy='delay'/>
    <timer name='hpet' present='no'/>
    <timer name='hypervclock' present='yes'/>
  </clock>
----------------------------------------

virsh list -all - список ВМ

virsh dumpxml instance-xxxx | grep clock

virsh edit VM_name - редактирование файла конфигурации

virsh domtime $name_vm --now - синхронизировать время гостя с хоста

----------------------------------------

</clock>

----------------------------------------

NTP — сервер времени:

nano /etc/default/ntp
nano /etc/default/ntpdate

1 2	nano /etc/default/ntp nano /etc/default/ntpdate

Миграция ВМ:

virsh migrate --live vm_NAME qemu+ssh://host2.com/system - миграция
virsh qemu+ssh://host2.com/system list - проверка результата

1 2	virsh migrate --live vm_NAME qemu+ssh://host2.com/system - миграция virsh qemu+ssh://host2.com/system list - проверка результата

Backup VM с остановкой:

0) virsh list --all - узнаем имена всех машин
1) virsh dumpxml имя_машины > имя_машины.xml - сохраняем конфигурацию VM
2) virsh shutdown имя_машины - останавливаем нужную виртуальную машину
3) Сжимаем файл имя_машины.img при помощи Lzop. 
lzop -c -1
4) Запускаем виртуальную машину
virsh start имя_машины
5) Копируем файл имя_машины.img.lzo любым удобным образом на сервер бекапов.

0) virsh list --all - узнаем имена всех машин

1) virsh dumpxml имя_машины > имя_машины.xml - сохраняем конфигурацию VM

2) virsh shutdown имя_машины - останавливаем нужную виртуальную машину

3) Сжимаем файл имя_машины.img при помощи Lzop.

lzop -c -1

4) Запускаем виртуальную машину

virsh start имя_машины

5) Копируем файл имя_машины.img.lzo любым удобным образом на сервер бекапов.

Распаковка Lzo:

lzop -dc disk1.lzo > /new/path/disk1.img
lzop -dc disk1.lzo > /dev/vg_name/vm_disk1

1 2	lzop -dc disk1.lzo > /new/path/disk1.img lzop -dc disk1.lzo > /dev/vg_name/vm_disk1

Агент QEMU установка (Tools):

-------------------------------------------
Установка на госте:
# в Debian - apt-get install qemu-guest-agent
# в CentOS - yum install qemu-guest-agent
# В Windows - с диска virtio-win установить пакет qemu-ga из папки guest-agent
-------------------------------------------
Установка на хосте для гостя:
<channel type='unix'>
   <source mode='bind' path='/var/lib/libvirt/qemu/f16x86_64.agent'/>
   <target type='virtio' name='org.qemu.guest_agent.1'/>
</channel>
-------------------------------------------

-------------------------------------------

Установка на госте:

# в Debian - apt-get install qemu-guest-agent

# в CentOS - yum install qemu-guest-agent

# В Windows - с диска virtio-win установить пакет qemu-ga из папки guest-agent

-------------------------------------------

Установка на хосте для гостя:

</channel>

-------------------------------------------

Установка drivers windows:

Главная » KVM

Рубрика: KVM

Конспект: KVM

KVM auto install / virt-install / debian / pressed.cfg

KVM kimchi ставил на debian 10 / не работает

KVM opennebula debian 10 / нафиг

KVM антидетект ВМ \ video

KVM + CentOS + libvirt

network connect error in kvm

esxi, qemu/kvm проброс видеокарт

KVM + debian + libvirt