Difference between revisions of "Virt-manager/ru"
Views
Actions
Namespaces
Variants
Tools
(49 intermediate revisions by 2 users not shown) | |||
Line 28: | Line 28: | ||
[[file:Hypervisor_1.png|left]] | [[file:Hypervisor_1.png|left]] | ||
<br clear="all" /> | <br clear="all" /> | ||
1. '''[https://ru.wikipedia.org/wiki/Виртуализация | 1. '''[https://ru.wikipedia.org/wiki/Виртуализация Виртуализация]''' | ||
<br clear="all" /> | <br clear="all" /> | ||
2. '''[https://ru.wikipedia.org/wiki/Гипервизор | 2. '''[https://ru.wikipedia.org/wiki/Гипервизор Гипервизор]''' | ||
<br clear="all" /> | <br clear="all" /> | ||
3. '''[https://ru.wikipedia.org/wiki/Виртуальная_машина | 3. '''[https://ru.wikipedia.org/wiki/Виртуальная_машина Виртуальная машина]''' | ||
<br clear="all" /> | <br clear="all" /> | ||
= Что мы точно должны знать = | |||
<br clear="all" /> | <br clear="all" /> | ||
1. | 1. Какой у меня процессор. Определите его и убедитесь, что он как минимум четырехъядерный. '''ПОСМОТРИТЕ НА''' '''[http://www.cpu-world.com/CPUs/CPU.html CPU-World]''''' | ||
<br clear="all" /> | <br clear="all" /> | ||
2. | 2. Проверьте, включены ли "параметры виртуализации" в BIOS, используя | ||
{{UserCmd|command=LC_ALL=C lscpu | grep Virtualization}} | |||
3. | 3. Сколько у меня памяти. Проверьте оперативную память и убедитесь, что она составляет не менее 4 ГБ. | ||
<br clear="all" /> | <br clear="all" /> | ||
4. | 4. Количество свободного места на жестком диске. Виртуальная машина может использовать файл образа диска, поэтому дополнительные разделы не нужны. | ||
{{ | {{BoxInfo|Примечание|Вы также можете использовать необработанные разделы, специально предназначенные для виртуальных машин. Дополнительную информацию см. в [https://wiki.archlinux.org/title/Partitioning_(Русский) разбиение на разделы]}} | ||
5. | 5. Минимальные требования к аппаратному обеспечению операционной системы, которую вы хотите установить в качестве виртуальной машины. | ||
<br clear="all" /> | <br clear="all" /> | ||
= Установите virt-manager, qemu и все зависимости= | |||
<br clear="all" /> | <br clear="all" /> | ||
Через терминал: | |||
{{UserCmd|command=sudo pacman -S --needed virt-manager qemu-desktop libvirt edk2-ovmf dnsmasq iptables-nft}} | |||
Для поддержки TPM: | |||
{{UserCmd|command=sudo pacman -S --asdeps swtpm}} | |||
Добавить в автозапуск и запустить службу: | |||
{{UserCmd|command=sudo systemctl enable libvirtd.service}} | |||
Добавьте пользователя в группы ''libvirt'', ''libvirt-qemu'' и ''kvm'' для использования виртуальных машин уровня ''system'' (qemu:///system) | |||
{{UserCmd|command=sudo usermod -a -G libvirt,libvirt-qemu,kvm $USER}} | |||
Обратите внимание, что для того, чтобы группы стали активными, вам нужно перезапустить пользовательское пространство. Чтобы перезапустить его: | |||
{{ | {{UserCmd|command=systemctl soft-reboot}} | ||
# | {{BoxSuccess|Примечание| | ||
# | # Вам не нужен этот шаг для запуска виртуальных машин системного уровня. Однако virt-manager запросит пароль sudoer'а при запуске, если пользователь не входит в группу ''libvirt''. | ||
# Вы также можете создавать виртуальные машины уровня '''пользователя''' (qemu:///session) и использовать их без прав sudoer. Однако некоторые функции, такие как [https://libvirt.org/kbase/virtiofs.html Sharing files with Virtiofs], могут быть недоступны в qemu:///session}} | |||
= Использование Virt-Manager для создания гостевой системы= | |||
= | |||
0. Подготовьте установочный образ. Если вы собираетесь устанавливать Windows, подготовьте также образ [https://www.linux-kvm.org/page/WindowsGuestDrivers/Download_Drivers Virtio driver]. | |||
{{BoxInfo|Подсказка|Вы также можете найти пакет [https://aur.archlinux.org/packages/virtio-win virtio-win] в AUR. Образ находится в '''/var/lib/libvirt/images''', который по умолчанию является [https://libvirt.org/storage.html#StorageBackendDir пулом каталогов] qemu:///system}}. | |||
1. Запустите меню Диспетчер виртуальных машин. В нем уже должно быть установлено соединение [https://libvirt.org/drvlxc.html LXC]. Вы можете отключить и удалить его, если не используете LXC. | |||
2. Перейдите в Файл, выберите Добавить подключение и выберите гипервизор QEMU/KVM или пользовательскую сессию QEMU/KVM, если вам не нужны виртуальные машины уровня '''system'''. Нажмите на кнопку подключения. | |||
3. Вам нужны пулы каталогов для хранения образов дисков виртуальных машин или ISO-файлов CD/DVD. Дважды щелкните qemu/kvm, перейдите к хранилищу и добавьте - нажав +, выбрав путь к каталогу, где у вас находится iso, и к каталогу, где создается виртуальная машина. | |||
{{BoxInfo|Подсказка|Подсказка: используйте раздел, отличный от корневого. В случае необходимости переустановки операционной системы вы не потеряете виртуальную машину, которая уже готова к запуску.}} | |||
4. Нажмите на кнопку создания новой виртуальной машины: выберите '''Локальный установочный носитель (ISO-образ или CDROM)''', затем выберите установочный ISO-образ и тип ОС (если он не обнаружен). | |||
5. Сколько процессоров и сколько памяти? (проверьте рекомендуемые требования устанавливаемой операционной системы) | |||
6. Создайте файловую систему виртуальной машины, выбрав '''Select or create custom storage''' и нажав '''Manage...'''. Под нужным пулом каталогов создайте том виртуальной машины (по умолчанию в формате qcow2). Сколько ГБ? Проверьте рекомендуемые требования ОС, которую вы устанавливаете. | |||
7. Присвойте машине название и установите флаг '''customize configuration before install'''. У вас есть доступ к экрану со всем оборудованием, которое будет виртуализировано, проверьте, есть ли все необходимое для инициализации и запуска программы установки. | |||
8. В разделе '''Обзор''' измените прошивку на UEFI для обеспечения будущего потенциала. | |||
9. Измените тип SATA-диска 1 (образ диска создаваемой виртуальной машины) на ''virtio'' для лучшей производительности. Измените режим отключения на ''unmap'', а затем примените изменения. Вы должны заметить, что имя устройства изменится с SATA Disk 1 на VirtIO Disk 1. | |||
{{BoxWarning|Предупреждение|Если вы устанавливаете Windows, убедитесь, что создали новое устройство SATA CDROM и выбрали образ ''virtio-win'' в качестве носителя, чтобы программа установки Windows смогла загрузить драйвер для распознавания диска. Драйвер хранилища virtio должен быть расположен где-то по адресу ''E:\viostor\w10\amd64''.}} | |||
10. Установите тип сетевой карты тоже virtio для лучшей производительности сети. | |||
{{BoxInfo|Заметка|Если вы устанавливаете Windows, когда система будет готова, убедитесь, что установили все драйверы virtio, чтобы ваша сеть virtIO могла нормально работать.}} | |||
11. Добавьте чип TPM, выберите модель '''TIS''' через '''Emulated device''' backend. | |||
12. Добавьте сторожевой таймер для перезагрузки гостя при зависании. Оставьте настройки по умолчанию. | |||
13. И аппаратный RNG, чтобы получить энтропию от хоста. | |||
14. Нажмите на верхнюю часть, чтобы начать установку. | |||
{{BoxWarning|Предупреждение|'''Все эти шаги можно посмотреть в ролике на youtube.''' [https://www.youtube.com/watch?v=DiUG_hlLk3c >>>PLAY THIS] [[File:YouTube_1.png|thumb|center|300px]]}} | |||
==Установка гостевых дополнений== | |||
После запуска и работы виртуальной машины необходимо установить [https://www.spice-space.org/download.html spice guest tools]. | |||
Для Windows это один пакет: spice-guest-tools-xxxx.exe | |||
Для linux это: spice-vdagent и xf86-video-qxl. Если вы пользуетесь дистрибутивом linux - вы можете установить их с помощью менеджера пакетов | |||
Посетите '''[http://www.spice-space.org/download.html страницу загрузки Spice]''' | |||
==Настройка параметров дисплея== | |||
По умолчанию используется модель видеокарты QXL. Если ваша виртуальная машина - система Linux, вы можете изменить ее на virtio и включить 3D-ускорение для лучшей графической производительности. | |||
<br clear="all" /> | <br clear="all" /> | ||
Виртуальная машина Windows, однако, пока не поддерживает virtio дисплей. Тем не менее, мы можем увеличить ее VGA память с 16 МБ по умолчанию до 64 МБ, чтобы обеспечить более высокое разрешение дисплея и немного улучшить 2D графическую производительность. | |||
<br clear="all" /> | <br clear="all" /> | ||
Для этого нам нужно отредактировать XML-файл виртуальной машины. | |||
# В virt-manager перейдите в edit > preference и отметьте '''Enable XML edit'''. | |||
# В сведениях о виртуальной машине перейдите к видеокарте. На вкладке XML измените значение '''vgamem''' на 65536, затем примените изменения. | |||
<br clear="all" /> | <br clear="all" /> | ||
==Обмен файлами между хостом и гостем== | |||
Для гостевых систем Linux доступны Virtio-FS и 9p для совместного использования файлов. Дополнительную информацию см. в [https://wiki.archlinux.org/title/Libvirt#Sharing_data_between_host_and_guest ArchWiki]. | |||
<br clear="all" /> | <br clear="all" /> | ||
Для гостевых систем Windows самым простым способом обмена файлами между хостом и гостем является [[Using_Samba_in_your_File_Manager/ru|SAMBA]]. | |||
# Создайте SAMBA usershare | |||
# В гостевой Windows введите '''\\\192.168.122.1''' в файловом проводнике и сможете увидеть usershare на вашем хосте. | |||
# Сопоставьте этот SAMBA usershare с новым диском и подключитесь к нему с соответствующими учетными данными. Вот и все. | |||
Дополнительную информацию можно найти в [https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_virtualization/sharing-files-between-the-host-and-its-virtual-machines_configuring-and-managing-virtualization#sharing-files-between-the-host-and-windows-virtual-machines_sharing-files-between-the-host-and-its-virtual-machines этой статье]. | |||
<br clear="all" /> | <br clear="all" /> | ||
==Оптимизация vCPU== | |||
Посмотрите [https://docs.fedoraproject.org/en-US/Fedora/13/html/Virtualization_Guide/ch25s06.html эту статью], как настроить топологию vCPU для лучшей производительности. | |||
<br clear="all" /> | <br clear="all" /> | ||
Например, мой процессор имеет 1 сокет, 8 ядер и 16 потоков. Автоматическая топология назначает моему гостю 4 сокета, 1 ядро и 1 поток. После изменения на 1 сокет, 4 ядра и 1 поток производительность значительно увеличивается. | |||
<br clear="all" /> | <br clear="all" /> | ||
=Лабораторная работа: Windows 11= | |||
== | Windows Setup позволяет создать виртуальную систему Windows для лабораторных целей. Это может быть тестирование программного обеспечения или пентестинг. | ||
Для продолжения использования Windows вам понадобится действующий лицензионный ключ для запуска виртуальной Windows. | |||
==Подготовка== | |||
* Создайте новую виртуальную машину | |||
* Выберите ISO-файл Windows 11 | |||
* Примите настройки по умолчанию, нажав "Далее", пока не перейдете к последнему экрану | |||
* Поставьте галочку в поле "Настроить конфигурацию перед установкой" и нажмите "Готово" | |||
* В панели "Обзор" установите прошивку vm в BIOS и нажмите "Применить" | |||
* Нажмите кнопку "Начать установку" | |||
==Установка== | |||
Перед запуском программы установки нажмите Shift+F10, чтобы запустить утилиту Windows Cmd и запустить regedit. | |||
* Разверните HKEY_LOCAL_MACHINE\SYSTEM\Setup | |||
* Добавьте новый ключ с именем LabConfig | |||
* Добавьте новое значение DWORD с именем BypassTPMCheck и измените значение на 1. | |||
* Добавьте новое значение DWORD с именем BypassRAMCheck и измените значение на 1. | |||
* Добавьте новое значение DWORD с именем BypassSecureBootCheck и измените значение на 1. | |||
Закройте редактор реестра и выйдите из оболочки, затем продолжите работу программы установки | |||
==Окончание установки== | |||
На последнем этапе программа установки будет настаивать на сетевом доступе, но вы можете использовать локальную учетную запись вместо требуемой учетной записи Microsoft. | |||
Это можно отключить с помощью утилиты Cmd Shift+F10. | |||
* введите OOBE\BYPASSNRO и нажмите Enter. | |||
* закройте утилиту Cmd | |||
* вернитесь в окно настроек и нажмите "У меня нет интернета" | |||
= Рекомендации = | = Рекомендации = | ||
'''[https://virt-manager.org/ Virt-manager]''' | '''[https://virt-manager.org/ Virt-manager]''' | ||
<br clear="all" /> | <br clear="all" /> | ||
Line 163: | Line 184: | ||
'''[http://www.amd.com/en-gb/innovations/software-technologies/processors-for-business/virtualization Amd-v]''' | '''[http://www.amd.com/en-gb/innovations/software-technologies/processors-for-business/virtualization Amd-v]''' | ||
<br clear="all" /> | <br clear="all" /> | ||
[[Category:Contents Page{{#translation:}}]] | [[Category:Contents Page{{#translation:}}]] |
Latest revision as of 08:17, 12 November 2024
Обзор
Virt-manager использует libvirt и является менеджером многих гипервизоров, включая тот, который мы хотим использовать здесь: QEMU/KVM.
Зачем мне нужна виртуализация?
- Чтобы узнать о новой ОС
- Для настройки оборудования, которое имеет настройки только для этой операционной системы
- Для использования программного обеспечения, которое работает только на другой
Я хочу знать больше
1. Виртуализация
2. Гипервизор
3. Виртуальная машина
Что мы точно должны знать
1. Какой у меня процессор. Определите его и убедитесь, что он как минимум четырехъядерный. ПОСМОТРИТЕ НА CPU-World
2. Проверьте, включены ли "параметры виртуализации" в BIOS, используя
3. Сколько у меня памяти. Проверьте оперативную память и убедитесь, что она составляет не менее 4 ГБ.
4. Количество свободного места на жестком диске. Виртуальная машина может использовать файл образа диска, поэтому дополнительные разделы не нужны.
5. Минимальные требования к аппаратному обеспечению операционной системы, которую вы хотите установить в качестве виртуальной машины.
Установите virt-manager, qemu и все зависимости
Через терминал:
Для поддержки TPM:
Добавить в автозапуск и запустить службу:
Добавьте пользователя в группы libvirt, libvirt-qemu и kvm для использования виртуальных машин уровня system (qemu:///system)
Обратите внимание, что для того, чтобы группы стали активными, вам нужно перезапустить пользовательское пространство. Чтобы перезапустить его:
Использование Virt-Manager для создания гостевой системы
0. Подготовьте установочный образ. Если вы собираетесь устанавливать Windows, подготовьте также образ Virtio driver.
.
1. Запустите меню Диспетчер виртуальных машин. В нем уже должно быть установлено соединение LXC. Вы можете отключить и удалить его, если не используете LXC.
2. Перейдите в Файл, выберите Добавить подключение и выберите гипервизор QEMU/KVM или пользовательскую сессию QEMU/KVM, если вам не нужны виртуальные машины уровня system. Нажмите на кнопку подключения.
3. Вам нужны пулы каталогов для хранения образов дисков виртуальных машин или ISO-файлов CD/DVD. Дважды щелкните qemu/kvm, перейдите к хранилищу и добавьте - нажав +, выбрав путь к каталогу, где у вас находится iso, и к каталогу, где создается виртуальная машина.
4. Нажмите на кнопку создания новой виртуальной машины: выберите Локальный установочный носитель (ISO-образ или CDROM), затем выберите установочный ISO-образ и тип ОС (если он не обнаружен).
5. Сколько процессоров и сколько памяти? (проверьте рекомендуемые требования устанавливаемой операционной системы)
6. Создайте файловую систему виртуальной машины, выбрав Select or create custom storage и нажав Manage.... Под нужным пулом каталогов создайте том виртуальной машины (по умолчанию в формате qcow2). Сколько ГБ? Проверьте рекомендуемые требования ОС, которую вы устанавливаете.
7. Присвойте машине название и установите флаг customize configuration before install. У вас есть доступ к экрану со всем оборудованием, которое будет виртуализировано, проверьте, есть ли все необходимое для инициализации и запуска программы установки.
8. В разделе Обзор измените прошивку на UEFI для обеспечения будущего потенциала.
9. Измените тип SATA-диска 1 (образ диска создаваемой виртуальной машины) на virtio для лучшей производительности. Измените режим отключения на unmap, а затем примените изменения. Вы должны заметить, что имя устройства изменится с SATA Disk 1 на VirtIO Disk 1.
10. Установите тип сетевой карты тоже virtio для лучшей производительности сети.
11. Добавьте чип TPM, выберите модель TIS через Emulated device backend.
12. Добавьте сторожевой таймер для перезагрузки гостя при зависании. Оставьте настройки по умолчанию.
13. И аппаратный RNG, чтобы получить энтропию от хоста.
14. Нажмите на верхнюю часть, чтобы начать установку.
Установка гостевых дополнений
После запуска и работы виртуальной машины необходимо установить spice guest tools.
Для Windows это один пакет: spice-guest-tools-xxxx.exe
Для linux это: spice-vdagent и xf86-video-qxl. Если вы пользуетесь дистрибутивом linux - вы можете установить их с помощью менеджера пакетов
Посетите страницу загрузки Spice
Настройка параметров дисплея
По умолчанию используется модель видеокарты QXL. Если ваша виртуальная машина - система Linux, вы можете изменить ее на virtio и включить 3D-ускорение для лучшей графической производительности.
Виртуальная машина Windows, однако, пока не поддерживает virtio дисплей. Тем не менее, мы можем увеличить ее VGA память с 16 МБ по умолчанию до 64 МБ, чтобы обеспечить более высокое разрешение дисплея и немного улучшить 2D графическую производительность.
Для этого нам нужно отредактировать XML-файл виртуальной машины.
- В virt-manager перейдите в edit > preference и отметьте Enable XML edit.
- В сведениях о виртуальной машине перейдите к видеокарте. На вкладке XML измените значение vgamem на 65536, затем примените изменения.
Обмен файлами между хостом и гостем
Для гостевых систем Linux доступны Virtio-FS и 9p для совместного использования файлов. Дополнительную информацию см. в ArchWiki.
Для гостевых систем Windows самым простым способом обмена файлами между хостом и гостем является SAMBA.
- Создайте SAMBA usershare
- В гостевой Windows введите \\\192.168.122.1 в файловом проводнике и сможете увидеть usershare на вашем хосте.
- Сопоставьте этот SAMBA usershare с новым диском и подключитесь к нему с соответствующими учетными данными. Вот и все.
Дополнительную информацию можно найти в этой статье.
Оптимизация vCPU
Посмотрите эту статью, как настроить топологию vCPU для лучшей производительности.
Например, мой процессор имеет 1 сокет, 8 ядер и 16 потоков. Автоматическая топология назначает моему гостю 4 сокета, 1 ядро и 1 поток. После изменения на 1 сокет, 4 ядра и 1 поток производительность значительно увеличивается.
Лабораторная работа: Windows 11
Windows Setup позволяет создать виртуальную систему Windows для лабораторных целей. Это может быть тестирование программного обеспечения или пентестинг.
Для продолжения использования Windows вам понадобится действующий лицензионный ключ для запуска виртуальной Windows.
Подготовка
- Создайте новую виртуальную машину
- Выберите ISO-файл Windows 11
- Примите настройки по умолчанию, нажав "Далее", пока не перейдете к последнему экрану
- Поставьте галочку в поле "Настроить конфигурацию перед установкой" и нажмите "Готово"
- В панели "Обзор" установите прошивку vm в BIOS и нажмите "Применить"
- Нажмите кнопку "Начать установку"
Установка
Перед запуском программы установки нажмите Shift+F10, чтобы запустить утилиту Windows Cmd и запустить regedit.
- Разверните HKEY_LOCAL_MACHINE\SYSTEM\Setup
- Добавьте новый ключ с именем LabConfig
- Добавьте новое значение DWORD с именем BypassTPMCheck и измените значение на 1.
- Добавьте новое значение DWORD с именем BypassRAMCheck и измените значение на 1.
- Добавьте новое значение DWORD с именем BypassSecureBootCheck и измените значение на 1.
Закройте редактор реестра и выйдите из оболочки, затем продолжите работу программы установки
Окончание установки
На последнем этапе программа установки будет настаивать на сетевом доступе, но вы можете использовать локальную учетную запись вместо требуемой учетной записи Microsoft.
Это можно отключить с помощью утилиты Cmd Shift+F10.
- введите OOBE\BYPASSNRO и нажмите Enter.
- закройте утилиту Cmd
- вернитесь в окно настроек и нажмите "У меня нет интернета"