Опции загрузки

Общие сведения

В разделе Опции загрузки подробного просмотра ВМ выполняется настройка типа загрузки ВМ (LegacyMBR/UEFI) и выбор порядка опроса загрузочных устройств.

Во вкладке отображаются доступные загрузочные устройства в двух списках:

Нераспределенные устройства.
Используемые в загрузке устройства.

Порядок используемых устройств сверху вниз соответствует порядку опроса при загрузке ВМ. В случае, если первым в очереди стоит CD-ROM, но нет образа, который в него установлен, то загрузка произойдет со следующего устройства.

В данной вкладке можно настроить следующие параметры:

Автозапуск ВМ при загрузке сервера (вкл/выкл).
Загрузочное меню (вкл/выкл).
Время ожидания до начала загрузки по умолчанию (сек).
Тип загрузки (LegacyMBR/UEFI).

Для сохранения всех изменений необходимо нажать кнопку Сохранить.

Примечание

Изменения вступят в силу после выключения и включения ВМ.

Автозапуск ВМ при загрузке сервера

В течение 15 минут после загрузки узла запускаются все ВМ с включенной опцией Автозапуск. При необходимости выключения ВМ в указанный период убедитесь, что опция Автозапуск выключена.

Порядок запуска ВМ зависит от приоритета, указанного в опции Высокой доступности Номер в очереди на восстановление.
Приоритет ВМ влияет на порядок загрузки даже в ситуации, когда Высокая доступность ВМ выключена.

Опции доверенной загрузки

Описание

Функционал доверенной загрузки (Secure Boot / Trusted Boot) обеспечивает проверку целостности виртуальных машин перед их запуском. Система проверяет контрольные суммы (хеши) конфигурационных файлов и виртуальных дисков, гарантируя, что компоненты ВМ не были модифицированы.

Система защищает от:

несанкционированной модификации виртуальных дисков;
изменения конфигурации ВМ без авторизации;
подмены образов дисков.

Принцип работы

При включении доверенной загрузки система работает по следующему алгоритму:

Настройка. Администратор выбирает диски и/или конфигурацию ВМ для проверки целостности.
Первое выключение. При выключении ВМ автоматически вычисляются и сохраняются контрольные суммы (хеши) выбранных компонентов.
Запуск с проверкой. При каждом последующем запуске ВМ система:
- Вычисляет текущие контрольные суммы (хеши) выбранных дисков и конфигурации.
- Сравнивает их с сохраненными значениями.
- Разрешает запуск только при полном совпадении.
Обновление хешей. После каждого выключения ВМ контрольные суммы (хеши) обновляются автоматически.

Особенности работы

Обычные виртуальные машины

Для обычных ВМ проверяется целостность выбранных виртуальных дисков. Можно выбрать один или несколько дисков из списка подключенных к ВМ.
Наличие snapshot и tags не влияет на целостность конфигурации.

Тонкие клоны

Вместо диска-родителя проверяется контрольная сумма (хеш) снапшота, из которого был создан клон.
Снапшот включается в проверку автоматически и не может быть исключен.
Дополнительно можно выбрать для проверки личные диски, подключенные к тонкому клону.
Наличие snapshot и tags не влияет на целостность конфигурации.

Обработка нарушений целостности

При обнаружении несоответствия контрольных сумм:

Запуск блокируется. Виртуальная машина не будет запущена.
Появляется уведомление о нарушении целостности.
Создается событие безопасности с детальной информацией о типе нарушения:
- Доверенный запуск ВМ ({domain_name}) {domain_id} прерван. Целостность диска нарушена.
- Доверенный запуск ВМ ({domain_name}) {domain_id} прерван. Целостность конфигурации ВМ нарушена.
- Доверенный запуск ВМ ({domain_name}) {domain_id} прерван. Проверка целостности не пройдена.
Отправляется уведомление администратору о проблеме безопасности.

Обновление контрольных сумм

Для ручного обновления хеша конфигурации (например, после авторизованных изменений) необходимо: 1. Открыть меню виртуальной машины. 2. Перейти в опции загрузки. 3. Нажать на кнопку Обновление хэш конфигурации ВМ. 4. Подтвердить операцию.

!!! note "Ручное обновление хеша" Ручное обновление хеша доступно только администратору при включенной доверенной загрузке.

Ограничения и требования

При включенной доверенной загрузке действуют следующие ограничения:

Запуск из CLI заблокирован. ВМ можно запустить только через Web-интерфейс с проверкой целостности.
Изменение ресурсов. Изменение параметров ВМ (CPU, память и т.д.) доступно только администраторам.
Увеличение времени запуска. Проверка контрольных сумм добавляет время к процессу запуска ВМ.
Проверка. Для максимальной защиты необходимо включить проверку как дисков, так и конфигурации ВМ.