Виртуальные системы для практикума
Общие положения
В данный момент используется два варианта:
- Новые классы (2015г): VirtualBox 5 с расширениями (т.е. с usb2 и usb3), на уровне amd64 с 12Gb, на хосте сетевая карта eno1
- Новые классы (2017г): VirtualBox 5 с расширениями (т.е. с usb2 и usb3), на уровне amd64 с 12Gb, на хосте сетевая карта enp0s31f6
Образ диска системы не меняется, все изменения студента пишутся на его подобраз (в другой файл),
подобраз хранится, пока есть место для хранения подобразов.
Если требуется небезопасное поведение - то пишите.
Технические подробности устройства виртуализатора
Подробнее по требованиям
Новый класс (2015-2017)
Система:
- CPU: Intel(R) Xeon(R) CPU E3-1246 v3 @ 3.50GHz (3491.99-MHz K8-class CPU)
- Память: avail memory = 16505221120 (15740 MB)
Поэтому требования к образу менее жесткие:
- Процессор: x86 (32 bit) или amd64 (64 bit)
- число ядер: 1-8 (учитывайте, что ядер на самом деле 4, но по 2 нити на каждом)
- Память: до 11386MB (уже при 11387 VirtualBox выдаст предупреждение. Тестовый образ на 14000 запустился. Память не была сразу запрошена/выделена, в целом должно работать и при 14000-15000)
- Образ: до 30-50GB
Что надо предоставить для работы
Несколько файлов:
- конфигурационный файл
- gzip-сжатый образ (программы gzip или pigz)
- если не знаете, как сжимать, можете несжатый или сжатый другим компрессором/архиватором
- 7z
- plzip
- bzip2
- xz/lzma
- ...
Вместо вышеперечисленного можете прислать файл
.ova
после экспорта из VirtualBox. В главном окне: Файл -> Экспорт...
Как предоставить данные
Т.к. объем данных слишком велик, то можете в заявке прислать либо ссылку, по которой можно скачать (http/ftp, в таком виде выдают Яндекс-диск, Dropbox и другие) или самостоятельно залить на ftp-сервер:
ftp://vbox-images.cs.msu.ru
Вход анонимный, адрес доступен только изнутри факультета, в том числе —
через VPN
Дополнительные возможности
Факультетские сетевые каталоги
В виртуальную машину можно подключить сетевой домашний каталог, привязанный к аккаунту практикума.
Для этого потребуется установить внутрь виртуалки VirtualBox guest additions из дистрибутива или установочного виртуального носителя в комплекте с virtualbox.
После этого нужны разные действия в зависимости от гостевой ОС.
Linux
- выбрать некоторый каталог
D
в виртуалке с файловой системой.
- в Settings -> Shared Folders добавить папку c именем
HOME
, связать её с любым каталогом хоста (мы в классах назначаем конкретный каталог).
- флаг read-only стоит убрать
- либо настроить автомонтирование и в поле
Mount point
указать каталог D
, либо записать в /etc/fstab
(или совершить эквивалентную настройку) следующую строчку:
HOME D vboxsf rw,nodev,relatime,iocharset=utf8,uid=*,gid=* 0 0
где путь к каталогу
D
указан во втором поле, а опции монтирования
uid
и
gid
обозначают owner и group для файлов внутри.
Рекомендуем проверить, что файлы пробрасываются (т. е., что их видно из виртуалки).
Автологин внутри виртуалки на Linux
См. документацию к программе, отвечающей за login screen (GDM, lightdm, sddm...)
Приведём пример конфигурации для lightdm.
В файле
/etc/lightdm/lightdm.conf.d/autologin.conf
можно указать:
[Seat:*]
autologin-user-timeout=0
autologin-user=имя пользователя
Тогда при запуске lightdm сразу откроется сеанс для пользователя, обозначенного в поле
autologin-user
.
Подготовка образа к безопасному использованию
Образ виртуальной машины состоит из двух частей:
- конфигурационный файл
- образ диска + снимки
Образ проходит следующую подготовку (можете сделать и вы) для безопасности:
- импортируется конфигурация (добавляется на тестовую машину)
- отключается диск от машины
- настройки диска меняются на multiattach
- нельзя изменить, если диск используется/подключен
- в этот момент создается пустой (2MB) снимок изменений (snapshot)
- подключается обратно в машину
- в конфигурации запоминается, что образ подключен как multiattach и что нужно использовать снимок.
Далее измененная конфигурация, обновленный образ диска и начальный снимок распространяется на остальные рабочие станции.
Более подробно о проводимых операциях