Установка СУСВ на физический хост

В данном руководстве описывается установка СУСВ на физический хост и последующее конфигурирование РОСА Виртуализация.

Процесс установки СУСВ аналогичен процессу установки гипервизора и использует тот же дистрибутив РОСА Виртуализация, но при установке осуществляется выбор другого набора пакетов.

Подготовка к установке

По умолчанию дистрибутив РОСА Виртуализация поставляется на DVD.

Если привод DVD в компьютере отсутствует, установку можно осуществить с USB-накопителя объемом не менее 8 ГБ. Для этого необходимо записать образ с дистрибутивом РОСА Виртуализация на данный носитель, что можно сделать на любом компьютере с приводом DVD и свободным портом USB.

Примечание – Если в процессе установки РОСА Виртуализация уже был создан USB-накопитель с записанным на нем образом дистрибутива РОСА Виртуализация, то следующий раздел можно пропустить.

Запись образа дистрибутива РОСА Виртуализация на USB-накопитель

Для записи образа нужно вставить диск с дистрибутивом РОСА Виртуализация в DVD-привод, подключить USB-накопитель и скопировать содержимое диска.

На компьютере с установленной ОС семейства Linux для копирования диска требуется выполнить следующую консольную команду с правами суперпользователя root:

dd if=/dev/sr0 of=/dev/sdX

где "X" – буква диска, соответствующая USB-накопителю.

Примечание – Для получения сведений о подключенных к системе накопителях можно выполнить следующую консольную команду с правами суперпользователя root:

fdisk -l

При успешном подключении USB-накопителя в консоль будет выведена информация подобного вида:

[root@rv ~]# fdisk -l
Диск /dev/nvme0n1: 60 GiB, 64424509440 байт, 125829120 секторов
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 512 байт / 512 байт
Тип метки диска: dos
Идентификатор диска: 0x9ab46fba
Устр-во        Загрузочный  начало     Конец   Секторы Размер Идентификатор Тип
/dev/nvme0n1p1 *              2048   2099199   2097152     1G            83 Linux
/dev/nvme0n1p2             2099200 125829119 123729920    59G            8e Linux LVM
Диск /dev/mapper/rv-root: 15,1 GiB, 16257122304 байт, 31752192 секторов
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 65536 байт / 65536 байт
Диск /dev/mapper/rv-swap: 3,9 GiB, 4215275520 байт, 8232960 секторов
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 512 байт / 512 байт
Диск /dev/mapper/rv-var_log_audit: 2 GiB, 2147483648 байт, 4194304 секторов
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 65536 байт / 65536 байт
Диск /dev/mapper/rv-var_log: 8 GiB, 8589934592 байт, 16777216 секторов
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 65536 байт / 65536 байт
Диск /dev/mapper/rv-var: 15 GiB, 16106127360 байт, 31457280 секторов
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 65536 байт / 65536 байт
Диск /dev/mapper/rv-tmp: 2 GiB, 2147483648 байт, 4194304 секторов
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 65536 байт / 65536 байт
Диск /dev/mapper/rv-home: 1 GiB, 1073741824 байт, 2097152 секторов
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 65536 байт / 65536 байт
Диск /dev/sda: 3,8 GiB, 4026531840 байт, 7864320 секторов
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 512 байт / 512 байт
Тип метки диска: dos
Идентификатор диска: 0x0060d108
Устр-во    Загрузочный начало   Конец Секторы Размер Идентификатор Тип
/dev/sda1  *             2048 7864319 7862272   3,8G        e W95 FAT16 (LBA)

Раздел /dev/sda1 с файловой системой W95 FAT16 (LBA) соответствует подключенному к компьютеру USB-накопителю.

Для вывода информации только о подключенных к системе накопителях можно воспользоваться командой:

[root@rv-min ~]# fdisk -l | grep sda
Диск /dev/sda: 3,8 GiB, 4026531840 байт, 7864320 секторов
/dev/sda1  *             2048 7864319 7862272   3,8G        e W95 FAT16 (LBA)

Раздел /dev/sda1 соответствует первому подключенному к системе накопителю. При использовании нескольких накопителей они могут быть идентифицированы как /dev/sdb1, /dev/sdc1 и т. д.

Запуск программы установки

Для установки СУСВ необходимо загрузить сервер с носителя с дистрибутивом РОСА Виртуализация.

Примечание – В настройках BIOS/UEFI следует установить приоритет загрузки сервера с DVD или USB-накопителя.

В процессе загрузки сервера на экране автоматически появится меню, позволяющее запускать программу установки РОСА Виртуализация в различных режимах (рисунок 1).

Рисунок 1 ‒ Меню установки РОСА Виртуализация

Для запуска графического интерфейса программы установки гипервизора нужно нажать клавишу Enter или дождаться автоматического старта установки через 60 секунд.

Примечания:

• В данном руководстве рассматривается вариант установки СУСВ с использованием графического интерфейса программы Anaconda, но в редких случаях (например, когда программа установки не может корректно определить видеокарту) может потребоваться консольный режим установки в текстовом интерфейсе программы Anaconda.
• Для запуска текстового интерфейса программы установки гипервизора нужно нажать клавишу Tab, затем ввести через пробел слово "text" в конец строки с параметрами загрузки и нажать клавишу Enter.

Выбор языка для установки

После запуска программы установки на экране появится окно приветствия, предназначенное для выбора языка интерфейса, который будет использоваться в процессе установки компонентов СУСВ (рисунок 2).

Используя полосу прокрутки и строку поиска, следует выбрать из списка в левой области окна необходимый язык интерфейса установки, а в правой области – языковой регион.

Рисунок 2 ‒ Окно приветствия программы установки

По умолчанию язык интерфейса установки – "Русский (Россия)".

Для перехода к следующему этапу установки нужно нажать кнопку Продолжить.

Настройка параметров установки

После выбора языка установки (п. Выбор языка для установки) на экране появится интерфейс, предназначенный для обзора и последующей настройки параметров установки. Вместо последовательного определения параметров программа установки дает возможность настроить параметры в произвольном порядке, выбирая необходимые секции с требуемыми параметрами в меню "Обзор установки"(рисунок 3).

В меню "Обзор установки" параметры установки распределены по следующим разделам – "Региональные настройки", "Программное обеспечение", "Система", "Параметры пользователей".

Рисунок 3 ‒ Обзор установки параметров системы

Региональные настройки

Раздел "Региональные настройки" содержит следующие секции с параметрами установки:

• "Клавиатура" – интерфейс секции позволяет выбрать раскладку клавиатуры и указать комбинацию клавиш для переключения раскладки. Значения параметров по умолчанию – раскладка "Английская/Русская" с комбинацией клавиш Alt+Shift для переключения раскладки;
• "Языковая поддержка" – интерфейс секции предназначен для добавления дополнительных языков в пользовательский интерфейс системы. Значение параметра по умолчанию – "Русский (Россия)";
• "Дата/время" – интерфейс секции предназначен для проверки и при необходимости корректировки автоматически определенных даты, времени и часового пояса, а также для подключения системы к внешним сетевым источникам точного времени по протоколу NTP.

Настройка устанавливаемого программного обеспечения

Раздел "Программное обеспечение" содержит следующие секции с параметрами установки:

• "Источник установки" – позволяет указать расположение установочных файлов (локальный носитель или сетевой репозиторий) и осуществить проверку целостности установочного носителя. Если программа установки системы была запущена с DVD- или USB-накопителя, то установочный носитель будет обнаружен автоматически;
• "Выбор программ" – предназначена для выбора базового программного окружения, которое будет установлено в процессе инсталляции ПО.

Выбор типа устанавливаемого программного обеспечения

Выбор типа устанавливаемых компонент можно осуществить в меню "Выбор программ" (рисунок 4).

Для продолжения процесса настройки следует выбрать опцию "Минимальная установка" для установки минимальной конфигурации сервера.

Рисунок 4 ‒ Выбор типа устанавливаемого ПО (выбран тип: "Минимальная установка")

После выбора нужно нажать на кнопку Готово для возврата на экранную форму "Обзор установки".

Настройка параметров системы, сети, имени хоста

Раздел "Система" содержит следующие секции с параметрами установки:

• "Место установки" – интерфейс секции предназначен для выбора диска для установки гипервизора и настройки конфигурации разделов диска в автоматическом или ручном режиме;
• "KDUMP" – интерфейс секции предназначен для управления (включение / выключение) и настройки резервирования памяти для kdump (механизм сбора статистики о сбоях ядра). Значение параметра по умолчанию – "kdump включен с резервированием памяти в автоматическом режиме";
• "Имя сети и узла" – интерфейс секции предназначен для настройки параметров сетевых адаптеров и указания имени хоста гипервизора;

Раздел "Параметры пользователей" содержит секцию "Пароль root", которая предназначена для установки пароля учетной записи суперпользователя root (администратора гипервизора).

Под наименованием каждой секции приводится информация о текущих параметрах, настроенных автоматически программой установки.

Примечание – Секции, отмеченные восклицательным знаком, являются обязательными для настройки параметров, что также подтверждает сообщение в нижней части окна, выделенное оранжевым фоном – "Заполните отмеченные секции, прежде чем перейти к следующему шагу".

Для перехода к интерфейсу настройки соответствующих параметров нужно нажать на наименование секции.

Важно – Следующие секции являются обязательными или рекомендуемыми для настройки параметров установки системы:

• "Дата/время" (см. п. Дата, время и часовой пояс);
• "Целевое устройство установки" (см. п. Выбор места установки);
• "Имя сети и узла" (см. п. Имя хоста и сетевые подключения СИСТЕМЫ);
• "Пароль root" (см. п. Пароль для учетной записи суперпользователя root).

Примечание – Настройка даты/времени с использованием серверов NTP требует подключения к внешним сетевым источникам точного времени. Следует настроить "Имя сети и узла" до начала настройки даты/времени, если планируется использовать внешние сетевые источники точного времени.

После настройки всех обязательных и рекомендуемых параметров необходимо нажать кнопку Начать установку для старта процесса установки гипервизора (см. п. Начало и ход процесса установки).

Для отмены установки можно нажать кнопку Выход и подтвердить прекращение процесса установки.

Дата, время и часовой пояс

Интерфейс секции "Дата/время" предназначен для проверки и при необходимости корректировки автоматически определенных даты, времени и часового пояса, а также для подключения гипервизора к внешним сетевым источникам точного времени по протоколу NTP (рисунок 5).

Примечание – Для настройки даты/времени с использованием серверов NTP требуется настроенное сетевое подключение (настройка осуществляется в секции "Имя сети и узла"), обеспечивающее сетевую доступность серверов NTP.

Для настройки времени и часового пояса нужно выбрать последовательно регион и город из соответствующих выпадающих списков. Если необходимого города нет в списке, можно выбрать ближайший город в той же часовой зоне (рисунок 5).

Рисунок 5 ‒ Настройка даты, времени и часового пояса

Примечание – Часовой пояс следует настроить, даже если планируется использование протокола NTP для синхронизации часов.

Если системные часы показывают неверное время, нужно откорректировать его с помощью кнопок ˄ (больше) и ˅ (меньше). Для выбора формата отображения времени требуется установить в соответствующее положение переключатель – 24-часовой формат или "АМ/РМ".

При необходимости можно скорректировать дату, для чего выбрать из выпадающих списков текущие значения дня, месяца и года.

Примечание – Для использования внешних сетевых источников точного времени по протоколу NTP необходимо сначала настроить сетевое подключение, обеспечив сетевую доступность серверов NTP.

Настройка сетевого времени с использованием протокола NTP

Если сервер подключен к сети, будет доступен переключатель "Сетевое время". Чтобы включить синхронизацию часов с использованием протокола NTP, нужно установить во включенное положение переключатель "Сетевое время".

Для настройки синхронизации времени с определенным сервером NTP следует нажать кнопку конфигурации (шестеренки). На экране появится модальное окно "Добавить и отметить используемые серверы NTP" (рисунок 6).

Далее для выбора сервера NTP из списка необходимо установить флажок "Использовать".

Рисунок 6 ‒ Выбор серверов NTP

Затем для добавления дополнительного сервера NTP в список требуется ввести имя узла (адрес) и нажать кнопку +. Для завершения настройки необходимо нажать кнопку ОК.

Примечание – Если во время установки выбранный сервер NTP недоступен, системное время будет выставлено, когда сервер NTP станет активным.

После настройки параметров даты и времени следует нажать кнопку Готово для возвращения в меню "Обзор установки".

Выбор места установки

Интерфейс секции "Целевое устройство установки" предназначен для выбора диска для установки гипервизора и настройки конфигурации разделов диска в автоматическом или ручном режиме (рисунок 7).

По умолчанию интерфейс отображает только локальные диски, доступные для установки гипервизора. Для каждого диска показаны размер, метка, доступное пространство. Для выбора диска нужно нажать на блок с информацией о диске. Выбранный для установки диск будет отмечен флажком. При необходимости и наличии можно выбрать несколько дисков для установки. Если диск не выбран, он не будет использоваться при установке.

Рисунок 7 ‒ Выбор диска и способа конфигурации разделов

Примечание – При необходимости в добавлении дополнительных устройств хранения данных (специализированных накопителей iSCSI, сетевых дисков FCoE SAN, устройств с модулями постоянной памяти NVDIMM) можно нажать кнопку Добавить диск.

Для установки системы с удалением всех существующих данных с выбранного диска следует установить переключатель "Конфигурация устройств хранения данных" в положение "Автоматически". Если на выбранном диске недостаточно свободного места для автоматического разбиения или был установлен флажок "Выделить дополнительное пространство", рекомендуется освободить пространство на диске вручную (см. п. Освобождение дополнительного пространства на диске).

Для продолжения настройки конфигурации диска или возвращения в меню "Обзор установки" следует нажать кнопку Готово.

Освобождение дополнительного пространства на диске

Интерфейс освобождения дискового пространства содержит список разделов диска (файловых систем) и элементы управления, позволяющие удалять или уменьшать разделы (рисунок 8).

Примечание – При освобождении пространства будут удалены все данные, которые содержит раздел диска (за исключением случаев сжатия раздела), поэтому предварительно рекомендуется создать резервные копии необходимых данных.

В столбце "Сколько места на диске можно освободить" показан потенциально доступный размер дискового пространства.

Рисунок 8 ‒ Интерфейс формы для освобождения дискового пространства

В столбце "Действие" показан метод освобождения пространства, а сами методы освобождения пространства доступны по нажатию следующих соответствующих кнопок:

• Не изменять – не освобождать место в выбранной файловой системе (это действие установлено по умолчанию);
• Удалить – освободить все занятое пространство;
• Уменьшить – освободить незанятое пространство в файловой системе. Размер корректируется с помощью ползунка. Это действие недоступно для LVM и RAID;
• Удалить все / Оставить все – функционирует как переключатель: если выбрать один вариант, название кнопки изменится на второй, и наоборот. Действие применимо ко всем файловым системам.

Для применения необходимых методов освобождения пространства нужно выбрать файловую систему (раздел) или весь диск. Когда будет достигнут достаточный объем свободного дискового пространства для продолжения установки (объем зависит от выбранного базового и дополнительного ПО) следует нажать кнопку Освободить пространство, которая станет доступной для использования (рисунок 9).

Рисунок 9 ‒ Выбрано для освобождения 180ГБ дискового пространства

Имя хоста и сетевые подключения СИСТЕМЫ

Интерфейс секции "Имя сети и узла" предназначен для указания имени хоста и настройки параметров сетевых адаптеров системы (рисунок 10).

Важно – Задание имени хоста является обязательным для проведения успешной установки системы.

Важно – Для установки и начала эксплуатации СУСВ РОСА Виртуализация необходимо настроить как минимум один сетевой адаптер.

Рисунок 10 ‒ Сетевые адаптеры и имя хоста

Имя хоста

Имя хоста СУСВ является необходимым параметром для конфигурирования системы на этапе предварительной подготовки к установке.

В поле "Имя узла" необходимо ввести полное доменное имя хоста СУСВ (например, "susv.rosa.lan") и нажать кнопку Применить. Хост СУСВ должен иметь уникальное имя в домене.

Примечание – Имя хоста должно быть действительным именем DNS, в котором разрешается использовать только цифры, символы алфавита и дефис ("-"). Другие символы в имени хоста (например, нижнее подчеркивание) приведут к сбоям в работе службы DNS. Кроме того, имя хоста должно состоять только из символов в нижнем регистре, прописные буквы в имени хоста не допускаются.

Сетевые подключения

Программа установки системы автоматически найдет доступные сетевые интерфейсы и отобразит их списком в левой части окна секции "Имя сети и узла".

Для подключения сетевого интерфейса нужно выбрать требуемый адаптер в списке и установить переключатель в положение "|", а для отключения – в положение "О".

Для настройки параметров нужно выбрать необходимый сетевой интерфейс в списке и нажать кнопку Настроить. На экране появится окно с параметрами интерфейса (перечень доступных параметров зависит от типа сетевого соединения) (рисунок 11).

Рисунок 11 ‒ Параметры сетевого интерфейса

Для автоматического подключения необходимого сетевого интерфейса в процессе загрузки ОС нужно установить флажок "Автоматически подключаться к этой сети, когда она доступна" во вкладке "Основное" с общими параметрами данного интерфейса.

Настройка параметров сетевого подключения с автоматическим конфигурированием по протоколу DHCP

По умолчанию сетевые параметры IPv4 и IPv6 настраиваются автоматически по протоколу DHCP (рисунок 12).

Рисунок 12 ‒ Настройка IPv4 с автоматическим конфигурированием по протоколу DHCP

Примечание – При использовании автоматической настройки сетевых параметров по протоколу DHCP необходимо наличие в сети DHCP-сервера и добавление хоста на корпоративный DNS-сервер, который используется для разрешения имен хостов в домене.

Настройка параметров сетевого подключения с использованием статического IP-адреса

Для настройки сетевого соединения с использованием статического IP-адреса нужно выполнить следующие действия:

1. перейти на вкладку "Параметры IPv4" и выбрать из выпадающего списка "Метод" значение "Вручную" (рисунок 13);

Рисунок 13 ‒ Настройка параметров IPv4 вручную

2. указать параметры сетевого соединения: IPv4, подключение вручную, установить флажок "Требовать адресацию IPv4 для этого соединения";
3. нажать кнопку Добавить и ввести в соответствующие поля необходимые значения статического IP-адреса интерфейса, маски сети и шлюза;

Важно – Перед присвоением хосту статического IP-адреса предварительно следует убедиться, что данный IP-адрес не используется другими хостами в сети и не входит в диапазон IP-адресов, автоматически выделяемых DHCP-сервером.

4. в поле "Серверы DNS" ввести значение IP-адреса корпоративного и/или внешнего публичного DNS-сервера, который используется для разрешения имен хостов в домене (при необходимости указать несколько IP-адресов DNS-серверов через запятую);
5. в поле "Поисковый домен" указать наименование домена (например, "rosa.lan");
6. установить флажок "Требовать адресацию IPv4 для этого соединения";
7. для применения сделанных изменений нажать кнопку Сохранить (рисунок 13).
8. для добавления и настройки нового виртуального интерфейса (VLAN и интерфейсы, созданные посредством объединения (группировки) физических сетевых адаптеров) нажать кнопку + в левой нижней части окна секции "Имя сети и узла";
9. для удаления выбранного сетевого интерфейса из списка программы установки требуется нажать кнопку –;
10. после настройки сетевых параметров нажать кнопку Готово для возвращения в меню "Обзор установки" (рисунок 13).

Пароль для учетной записи суперпользователя root

Учетная запись суперпользователя root предназначена для администрирования РОСА Виртуализация. Для учетной записи суперпользователя root крайне важно установить надежный пароль, чтобы исключить возможность несанкционированного доступа к ресурсам РОСА Виртуализация.

При выборе и использовании пароля рекомендуется следовать следующим правилам:

• длина пароля должна быть не менее 8 символов;
• использовать для пароля не только буквы и цифры, но и спецсимволы ("@", "#", "$", "&", "*", "%", "!" и т. п.);
• использовать для пароля как строчные (в нижнем регистре), так и прописные (в верхнем регистре) буквы;
• не использовать для пароля общеупотребительные слова, в том числе имена собственные. Надежный пароль должен представлять собой бессмысленную комбинацию символов;
• никогда не записывать пароль (ни на электронных, ни на бумажных носителях);
• никому не сообщать пароль;
• запомнить пароль, чтобы не забыть его.

В окне секции "Пароль root" необходимо ввести и подтвердить пароль для учетной записи суперпользователя (рисунок 14).

Рисунок 14 ‒ Ввод и подтверждение пароля учетной записи root

Примечание – При вводе слишком простого пароля программа установки выдаст соответствующее предупреждение, и в этом случае рекомендуется сменить пароль на более надежный.

После ввода пароля следует нажать кнопку Готово для возвращения в меню "Обзор установки" (рисунок 14).

Начало и ход процесса установки

Для старта процесса установки системы необходимо нажать кнопку Начать установку, которая станет доступной в меню "Обзор установки" после настройки обязательных параметров (рисунок 15).

Рисунок 15 ‒ Старт процесса установки

Программа установки Anaconda выделит место на выбранном диске и начнет установку системы.

Ход процесса установки отображается на экране в виде индикатора прогресса (рисунок 16).

Рисунок 16 ‒ Процесс установки

Завершение установки

Для завершения установки необходимо нажать кнопку Перезагрузка системы, которая станет доступной после успешного окончания процесса инсталляции системы (рисунок 17).

Рисунок 17 ‒ Завершение процесса установки

Затем следует извлечь DVD- или USB-накопитель, с которого выполнялась установка.

После перезагрузки системы требуется выполнить вход в консоль хоста с установленной системой для продолжения настройки и установки СУСВ.

Вход в консоль хоста СУСВ

Для доступа к консоли хоста СУСВ можно использовать SSH-подключение и параметры учетной записи администратора root, заданные в процессе установки:

$ ssh root@susv.rosa.lan  root@susv.rosa.lan's password:

Примечание – При необходимости можно подключиться к веб-консоли установленной системы и открыть терминал из веб-консоли.

Установка веб-консоли

Установка веб-консоли является опциональной и проводится при необходимости.

Подключения репозитория DVD

Для подключения репозитория DVD нужно:

1. подключиться к серверу через SSH, используя логин и пароль ранее созданной учетной записи администратора root;
2. выполнить команды для подключения репозитория DVD:

смонтировать DVD
mount /dev/sr0 /mnt
активировать репозиторий DVD
sed -i 's/enabled=0/enabled=1/g' /etc/yum.repos.d/dvd.repo

Установка веб-консоли

Для установки веб-консоли нужно:

1. выполнить команду:

yum install cockpit

2. активировать сервис и включить его выполнение при каждой загрузке сервера:

systemctl start cockpit.socket
systemctl enable cockpit.socket

На экране появится окно авторизации интерфейса.

3. проверить статус сервиса:

systemctl status cockpit.socket
● cockpit.socket ‒ Cockpit Web Service Socket
Loaded: loaded (/usr/lib/systemd/system/cockpit.socket; enabled; vendor preset: enabled)
Active: active (listening) since Fri 2025-02-28 12:09:02 MSK; 1 weeks 3 days ago
Docs: man:cockpit-ws(8)
Listen: [::]:9090 (Stream)
Process: 993 ExecStartPost=/bin/ln -snf active.motd /run/cockpit/motd (code=exited, status=0/SUCCESS)
Process: 986 ExecStartPost=/usr/share/cockpit/motd/update-motd  localhost (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 22691)
Memory: 324.0K
CGroup: /system.slice/cockpit.socket
фев 28 12:09:02 susv.rosa.lan systemd[1]: Starting Cockpit Web Service Socket.
фев 28 12:09:02 susv.rosa.lan systemd[1]: Listening on Cockpit Web Service Socket..

Статус сервиса "Active: active (listening)" информирует о том, что сервис активен.

4. добавить настройки для межсетевого экрана и перезапустить межсетевой экран:

firewall-cmd --permanent --zone=public --add-service=cockpit
firewall-cmd --reload

Вход в веб-консоль и работа с терминалом через веб-интерфейс

Для входа в веб-консоль нужно:

1. открыть в новом окне браузера URL, соответствующий заданному имени хоста СУСВ в домене, указанному в процессе установки, с номером порта "9090", например:

https://susv.rosa.lan:9090

На экране появится окно авторизации интерфейса (рисунок 18).

2. войти в веб-интерфейс от имени учетной записи суперпользователя root, используя пароль, выбранный ранее (см. п. Пароль для учетной записи суперпользователя root), для чего ввести имя (логин) и пароль пользователя в соответствующие поля и нажать кнопку Войти (рисунок 18).

Рисунок 18 ‒ Окно авторизации веб-консоли сервера

Примечание – При появлении предупреждения:

 Подключение не защищено (net::ERR_CERT_AUTHORITY_INVALID) Не удалось подтвердить, что это сервер susv.rosa.lan. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

нужно нажать на кнопку Дополнительные настройки, а затем на ссылку "Перейти на сайт susv.rosa.lan (небезопасно)". Появление предупреждения связано с использованием самодподписанного сертификата в веб-консоли.

В случае успешной авторизации откроется страница интерфейса (вкладка) веб-консоли "Обзор", которая загружается по умолчанию и содержит общие сведения о хосте системы (рисунок 19).

Рисунок 19 ‒ Обзор системы в веб-консоли

Затем можно получить терминальной доступ к системе, выбрав в левой панели меню пункт "Терминал". В окне справа откроется терминал системы (рисунок 20).

Рисунок 20 ‒ Терминал в веб-консоли СУСВ