Surguch

Surguch - это подсистема, которая позволяет защищать файлы инстанса от стороннего вмешательства с помощью создаваемого пользователем слепка - эталонного образа с файлами, поставленными на контроль.

Предоставляет следующие средства защиты:

• Проверка целостности содержимого носителя перед загрузкой. При старте виртуальной машины Amaranth сравнивает хэш-суммы файлов, поставленных на контроль, которые были выбраны при создании слепка. Если файлы не совпадают со слепком, который создал пользователь, виртуальная машина не будет загружена, и загрузка завершится ошибкой.

• Защита от подмены целевого загрузочного носителя и операционной системы. Amaranth проверяет идентификаторы разделов диска. Если разделы были изменены, заменены или их идентификаторы не соответствуют данным, сохранённым в слепке, виртуальная машина не загрузится.

• Блокировка загрузки при наличии неизвестных носителей. Если к виртуальной машине был добавлен новый диск или устройство, которое отсутствует в слепке Amaranth, загрузка будет запрещена. Это предотвращает запуск ОС с неподписанного или незнакомого носителя.

Создание сервера

Для создания слепков предварительно необходимо создать сервер, с помощью которого будут создаваться слепки.

Для создания сервера перейдите на страницу Surguch основного меню

1. Нажмите кнопку Создать сервер

2. Укажите необходимые данные:

• Имя сервера - Имя должно начинаться с заглавной или строчной буквы и состоять из 1 до 128 символов, символы могут содержать только «0-9, a-z, A-Z, «-„_()[].:^».

• Сеть - выберите сеть.

• Образ - выберите образ, для которого будут зафиксированы файлы.

3. Нажмите кнопку ОК.

Заготовка сервера будет отображаться на странице Surguch и пройдет ряд статусов:

• Сборка

• Активен

• Сервер не готов

• Сервер готов

После того, как сервер получает статус «Сервер готов» можно создать слепок Surguch

Создание слепка Surguch

Создав сервер, пользователь может перейти к созданию слепков. На каждом сервера может быть создано несколько слепков, чтобы зафиксировать разные наборы файлов.

Для создания слепка перейдите на страницу Surguch основного меню. Для создания слепка предварительно должен быть создан сервер.

1. Нажмите кнопку …, выберите Создать слепок Surguch.

2. Введите необходимые данные:

• Имя - Имя должно начинаться с заглавной или строчной буквы и состоять из 1 до 128 символов, символы могут содержать только «0-9, a-z, A-Z, «-„_()[].:^».

• Описание - Укажите описание.

• Bootloader - Выберите загрузчик. Это исполняемый файл загрузчика, который используется системами с UEFI-прошивкой для запуска операционной системы. BOOTX64.EFI — это стандартный UEFI-загрузчик для архитектуры x86_64, который запускается прошивкой UEFI при старте системы. Он выполняет начальную загрузку операционной системы: инициализирует окружение, загружает основной загрузчик (например, GRUB) или напрямую ядро ОС и передаёт ему управление. Если других загрузочных записей нет, BOOTX64.EFI используется как загрузчик по умолчанию.

• Аргументы загрузчика - Укажите аргументы загрузчика. Это параметры, передаваемые загрузчиком ядру операционной системы на этапе загрузки. Они позволяют изменить поведение ОС при старте: задать корневой раздел, включить или отключить модули, активировать режим отладки и другие настройки.

• Файлы для слепка - выберите файлы, которые войдут в слепок.

3. Нажмите кнопку ок.

4. Перейдите в Вычисления > Образы, откройте образ, для которого был создан слепок, для редактирования и проставьте галку «Использовать слепки».

После выполнения этой операции слепок будет доступен в меню Образы

Создание инстанса из слепка

После создания слепка у пользователя облачной системы появляется возможность выбрать созданный слепок для загрузки инстанса при его создании.