우분투(Ubuntu) 가상머신(Virtual Machine) 서버 환경 구축
- 작성자
- 고친과정
2018년 11월 1일 : 처음씀
개요
[PNG image (218.33 KB)]
Ubuntu 18.04 Server LTS 기준으로 가상머신 서버환경을 구축하는 방법을 소개합니다.
영문버젼으로 기본설치한 경우를 기준으로 설명합니다.
필자는 "xfce4", "xrdp", "libvirt-bin", "virt-manager" 설치 조합을 권장드린다는 점 먼저 말씀드리며 윈도우 PC에 모두 있는 "원격 데스크톱 연결" 프로그램으로 가상머신 서버에 접속해서 "Virtual Machine Manager" UI를 통해서 KVM을 제어한다는 구성이라는 설명과 함께 읽어주시면 좋겠습니다.
설치
먼저 Ubuntu 18.04 Server LTS 배포판을 설치합니다. (본 문서는 18.04 기준으로 작성되었으나 14.04, 16.04 에서도 설치되는 것을 확인했습니다.)
시간동기화 클라이언트 설치 (선택사항)
KVM + QEMU 가상서버 설치
- 설치 직후 최신 패키지 업그레이드를 반영합니다. (권장사항)
$ sudo apt-get update $ sudo apt-get upgrade
- nano 편집기 (선택사항)
$ sudo apt-get remove nano
- vim tiny 편집기 (선택사항, vim-basic 이 있기 때문에 vim-tiny 는 삭제해도 됩니다.)
$ sudo apt-get remove vim-tiny $ sudo apt-get install vim
- cloud-init 삭제 (선택사항, 아직은 이것이 없는게 더 좋다는 의견 드립니다.)
$ sudo apt-get remove cloud-init
$ sudo add-apt-repository main $ sudo add-apt-repository universe $ sudo add-apt-repository restricted $ sudo add-apt-repository multiverse $ sudo apt-get update
- ntp daemon 설치
$ sudo apt-get install ntp
- "/etc/ntp.conf" 에 하기 항목 추가/수정
server 0.asia.pool.ntp.org server 1.asia.pool.ntp.org server 2.asia.pool.ntp.org server 3.asia.pool.ntp.org
- timezone 설정 (대한민국 시간대로 설정)
$ sudo timedatectl set-timezone Asia/Seoul
- Windows Manager(Gnome, KDE 등) 가 설치되어 있는 경우
$ sudo apt-get install xrdp
- Windows Manager가 설치되어 있지 않고 최소한으로만 설치하고자 하는 경우
$ sudo apt-get install xfce4 xfce4-terminal $ sudo apt-get install libfontenc1 libxfont2 xfonts-encodings xfonts-utils xfonts-base xfonts-75dpi $ sudo apt-get install xrdp 설치 완료 후 "/etc/xrdp/startwm.sh" 를 수정합니다. => 마지막 부분의 Xsession을 실행(exec)하는 부분은 모두 주석처리 또는 제거하시고 대신 그 위치에 "exec xfce4-session" 을 추가 >>> exec xfce4-session #test -x /etc/X11/Xsession && exec /etc/X11/Xsession #exec /bin/sh /etc/X11/Xsession <<< - 한글 환경 설치
- 언어팩 설치
$ sudo apt-get install language-pack-ko
- 은폰트(unfonts) 설치
$ sudo apt-get install fonts-unfonts-core fonts-unfonts-extra
- 백묵폰트(baekmuk) 설치
$ sudo apt-get install fonts-baekmuk
- 나눔폰트(nanum) 설치
$ sudo apt-get install fonts-nanum fonts-nanum-coding fonts-nanum-extra
- 한글 입력기 설치
$ sudo apt-get install ibus ibus-hangul im-config zenity => 설치 후 설정사항 (im, ibus, ibus-hangul, Autostart 설정) - "im-config" 를 실행하여 "ibus"을 선택합니다. - "ibus-setup" 을 실행하여 "Input Method" 에 "Korean - Hangul"을 추가해줍니다. - 매 접속마다 한글 입력기가 실행되어야 하므로 "설정(Settings)" > "Session and Startup" 메뉴에서 "Application Autostart" 항목에 "/usr/bin/ibus-daemon -drx" 명령이 실행될 수 있도록 추가해주세요.
- 언어팩 설치
- 크롬브라우져(chromium browser)
$ sudo apt-get install chromium-browser
[PNG image (33.49 KB)]
KVM + QEMU 가상서버 설치
- KVM + QEMU 및 기반유틸 설치
$ sudo apt-get install qemu-kvm libvirt-bin ovmf ubuntu-vm-builder bridge-utils
- 특정 계정에게 사용권한을 할당하려면 다음과 같이 libvirtd group에 userid 를 추가해줍니다. (만약 현재 로그인한 계정에서 추가했다면 다시 로그인해야 권한이 반영됩니다.)
$ sudo adduser `id -un` libvirtd Adding user '<username>' to group 'libvirtd' ...
- KVM + QEMU 설치 확인
- Intel VT-x 와 AMD-V 중에서 H/W 가속이 지원 가능한 경우 0보다 큰 값이 출력됩니다.
$ egrep -c '(vmx|svm)' /proc/cpuinfo
- Intel VT-x 와 AMD-V 중에서 H/W 가속이 지원 가능한 경우 0보다 큰 값이 출력됩니다.
- KVM+QEMU 관리 UI 프로그램인 virt-manager 설치 (강력추천, 윈도우상의 "시스템" 메뉴에 보시면 "Virtual Machine Manager"가 설치되며 이를 실행하여 손쉽게 가상환경을 다루실 수 있습니다.)
$ sudo apt-get install virt-manager
- 올바르게 설치되었다면 다음과 같이 나올겁니다.
$ virsh list --all Id Name State ---------------------------------- $
- virt-manager 에서 원격지의 KVM+QEMU 서버를 SSH를 경유하여 관리하고자 한다면 하기와 같이 ssh-askpass-gnome package를 추가로 설치합니다.
$ sudo apt-get install ssh-askpass-gnome
- 만약 설치에 문제가 있다면 다음과 비슷하게 나올겁니다.
$ virsh list --all libvir: Remote error : Permission denied error: failed to connect to the hypervisor $
$ sudo apt-get install virtualbox
KVM : passthrough
그래픽 카드(GPU)나 기타 PCI 장치를 passthrough 하는 방법을 소개합니다.
먼저 필수적으로 BIOS 설정에서 "VT-d (Intel)" 또는 "AMD IOMMU (AMD)" 관련 옵션이 있으면 활성(Enable)해주세요.
아래 화면은 제 그래픽 카드를 passthrough 설정하여 가상머신에서 사용하도록 설정하는 화면입니다.
먼저 필수적으로 BIOS 설정에서 "VT-d (Intel)" 또는 "AMD IOMMU (AMD)" 관련 옵션이 있으면 활성(Enable)해주세요.
>>> grub 파일을 수정합니다. (Intel CPU 인 경우는 "intel_iommu=on", AMD CPU 인경우는 "amd_iommu=on") $ sudo vi /etc/default/grub GRUB_CMDLINE_LINUX="intel_iommu=on iommu=pt rd.driver.pre=vfio-pci vfio_iommu_type1.allow_unsafe_interrupts=1" >>> nVidia인 경우 하기와 같이 blacklist 로 추가합니다. $ sudo vi /etc/modprobe.d/blacklist-nouveau.conf blacklist nouveau options nouveau modeset=0 >>> grub 설정의 변경사항을 반영합니다. >>> 하기 명령 또는 "sudo grub-mkconfig -o /boot/grub/grub.cfg" $ sudo update-grub >>> PCI 목록에서 passthrough 할 장치의 ID를 확인해둡니다. >>> 저의 경우는 passthrough 할 그래픽 카드의 PCI ID 가 "10de:0638" 이네요. $ sudo lspci -nn | grep -i nvidia 07:00.0 VGA compatible controller [0300]: NVIDIA Corporation G94GL [Quadro FX 1800] [10de:0638] (rev a1) >>> passthrough 할 PCI 장치의 ID를 vfio.conf 파일을 만들어서 ids의 값으로 편집합니다. >>> 만약 장치가 여러개라면 PCI 장치의 ID를 콤마(,)로 구분하여 쭉 넣어줍니다. $ sudo vi /etc/modprobe.d/vfio.conf options vfio-pci ids=10de:0638 options vfio-pci disable_vga=1 >>> vfio-pci 모듈 설정 활성화 $ sudo -i $ echo 'vfio-pci' > /etc/modules-load.d/vfio-pci.conf >>> initramfs 갱신 $ sudo update-initramfs -u >>> 재부팅 필요 $ sudo reboot >>> 재부팅 된 후 부팅메세지(dmsg)를 보시면 "DMAR" 또는 "IOMMU" 라는 문자열을 포함한 메세지가 확인된다면 준비된 것입니다. (이제 해당 PCI 장치는 가상머신에게 모든 권한을 위임할 준비가 된 자원이 됩니다.) $ sudo dmesg | grep -E "DMAR|IOMMU" [ 0.000000] ACPI: DMAR 0x00000000BF77E0C0 000100 (v01 AMI OEMDMAR 00000001 MSFT 00000097) [ 0.000000] DMAR: IOMMU enabled [ 0.000000] DMAR-IR: This system BIOS has enabled interrupt remapping [ 1.271828] DMAR: Host address width 40 [ 1.271916] DMAR: DRHD base: 0x000000fbffe000 flags: 0x1 [ 1.272041] DMAR: dmar0: reg_base_addr fbffe000 ver 1:0 cap c90780106f0462 ecap f020f6 [ 1.272167] DMAR: RMRR base: 0x000000000ed000 end: 0x000000000effff [ 1.272262] DMAR: RMRR base: 0x000000bf7ed000 end: 0x000000bf7fffff [ 1.272356] DMAR: ATSR flags: 0x0 [ 1.272756] DMAR: dmar0: Using Queued invalidation [ 1.272860] DMAR: Setting RMRR: [ 1.273164] DMAR: Setting identity map for device 0000:00:1a.0 [0xbf7ed000 - 0xbf7fffff] [ 1.273537] DMAR: Setting identity map for device 0000:00:1a.7 [0xbf7ed000 - 0xbf7fffff] [ 1.273895] DMAR: Setting identity map for device 0000:00:1d.0 [0xbf7ed000 - 0xbf7fffff] [ 1.274257] DMAR: Setting identity map for device 0000:00:1d.1 [0xbf7ed000 - 0xbf7fffff] [ 1.274618] DMAR: Setting identity map for device 0000:00:1d.2 [0xbf7ed000 - 0xbf7fffff] [ 1.275036] DMAR: Setting identity map for device 0000:00:1d.7 [0xbf7ed000 - 0xbf7fffff] [ 1.275179] DMAR: Setting identity map for device 0000:00:1a.0 [0xed000 - 0xeffff] [ 1.275315] DMAR: Setting identity map for device 0000:00:1a.7 [0xed000 - 0xeffff] [ 1.275450] DMAR: Setting identity map for device 0000:00:1d.0 [0xed000 - 0xeffff] [ 1.275585] DMAR: Setting identity map for device 0000:00:1d.1 [0xed000 - 0xeffff] [ 1.275720] DMAR: Setting identity map for device 0000:00:1d.2 [0xed000 - 0xeffff] [ 1.275855] DMAR: Setting identity map for device 0000:00:1d.7 [0xed000 - 0xeffff] [ 1.275992] DMAR: Prepare 0-16MiB unity mapping for LPC [ 1.276402] DMAR: Setting identity map for device 0000:00:1f.0 [0x0 - 0xffffff] [ 1.276713] DMAR: Intel(R) Virtualization Technology for Directed I/O >>> 또한 vfio-pci 모듈이 잘 활성화(Enabled) 되었는지 확인하면 됩니다. $ sudo dmesg | grep -i vfio [ 8.015119] VFIO - User Level meta-driver version: 0.3 [ 8.034941] vfio-pci 0000:07:00.0: vgaarb: changed VGA decodes: olddecodes=io+mem,decodes=io+mem:owns=none [ 8.052303] vfio_pci: add [10de:0638[ffff:ffff]] class 0x000000/00000000 [ 567.518237] vfio-pci 0000:07:00.0: enabling device (0140 -> 0143) [127997.152879] vfio-pci 0000:07:00.0: enabling device (0400 -> 0403)
[PNG image (210.02 KB)]
유틸 사용법
다른 VM disk image를 KVM용 qcow2 로 변환하는 방법
명령행에서 KVM 다루기 (명령행 번거롭습니다. virt-manager 사용을 권합니다.)
$ qemu-img convert -O qcow2 MyVMdisk1.vmdk MyVMdisk1.qcow2
$ virsh --help
참고자료
![[https]](/moniwiki/imgs/https.png)
https://help.ubuntu.com/community/KVM![[]](/moniwiki/imgs/moni2/external.png)
- https://docs.microsoft.com/ko-kr/azure/virtual-machines/linux/classic/remote-desktop
- Accelerating QEMU on Windows with HAXM
- https://gist.github.com/csullivan/b0fcc67a3ecf5e1f463efabfa23079d8
- https://blog.zerosector.io/2018/07/28/kvm-qemu-windows-10-gpu-passthrough/
- https://neo-blog.tistory.com/10
- https://help.ubuntu.com/community/KVM/VirtManager
