Difference between revisions of "Virt-manager/ru"
Views
Actions
Namespaces
Variants
Tools
Tags: Mobile web edit Mobile edit |
|||
(17 intermediate revisions by 2 users not shown) | |||
Line 40: | Line 40: | ||
<br clear="all" /> | <br clear="all" /> | ||
2. Проверьте, включены ли "параметры виртуализации" в BIOS, используя | 2. Проверьте, включены ли "параметры виртуализации" в BIOS, используя | ||
{{UserCmd|command=LC_ALL=C lscpu | grep Virtualization}} | |||
3. Сколько у меня памяти. Проверьте оперативную память и убедитесь, что она составляет не менее 4 ГБ. | 3. Сколько у меня памяти. Проверьте оперативную память и убедитесь, что она составляет не менее 4 ГБ. | ||
<br clear="all" /> | <br clear="all" /> | ||
Line 51: | Line 51: | ||
<br clear="all" /> | <br clear="all" /> | ||
Через терминал: | Через терминал: | ||
{{UserCmd|command=sudo pacman -S --needed virt-manager qemu-desktop libvirt edk2-ovmf dnsmasq iptables-nft}} | |||
Для поддержки TPM: | Для поддержки TPM: | ||
{{UserCmd|command=sudo pacman -S --asdeps swtpm}} | |||
Добавить в автозапуск и запустить службу: | Добавить в автозапуск и запустить службу: | ||
{{UserCmd|command=sudo systemctl enable libvirtd.service}} | |||
Добавьте пользователя в группы ''libvirt'', ''libvirt-qemu'' и ''kvm'' для использования виртуальных машин уровня ''system'' (qemu:///system) | Добавьте пользователя в группы ''libvirt'', ''libvirt-qemu'' и ''kvm'' для использования виртуальных машин уровня ''system'' (qemu:///system) | ||
{{UserCmd|command=sudo usermod -a -G libvirt,libvirt-qemu,kvm $USER}} | |||
Обратите внимание, что для того, чтобы группы стали активными, вам нужно перезапустить пользовательское пространство. Чтобы перезапустить его: | |||
{{UserCmd|command=systemctl soft-reboot}} | |||
{{BoxSuccess|Примечание| | {{BoxSuccess|Примечание| | ||
# Вам не нужен этот шаг для запуска виртуальных машин системного уровня. Однако virt-manager запросит пароль sudoer'а при запуске, если пользователь не входит в группу ''libvirt''. | # Вам не нужен этот шаг для запуска виртуальных машин системного уровня. Однако virt-manager запросит пароль sudoer'а при запуске, если пользователь не входит в группу ''libvirt''. | ||
Line 74: | Line 75: | ||
3. Вам нужны пулы каталогов для хранения образов дисков виртуальных машин или ISO-файлов CD/DVD. Дважды щелкните qemu/kvm, перейдите к хранилищу и добавьте - нажав +, выбрав путь к каталогу, где у вас находится iso, и к каталогу, где создается виртуальная машина. | 3. Вам нужны пулы каталогов для хранения образов дисков виртуальных машин или ISO-файлов CD/DVD. Дважды щелкните qemu/kvm, перейдите к хранилищу и добавьте - нажав +, выбрав путь к каталогу, где у вас находится iso, и к каталогу, где создается виртуальная машина. | ||
{{BoxInfo| | {{BoxInfo|Подсказка|Подсказка: используйте раздел, отличный от корневого. В случае необходимости переустановки операционной системы вы не потеряете виртуальную машину, которая уже готова к запуску.}} | ||
4. Нажмите на кнопку создания новой виртуальной машины: выберите '''Локальный установочный носитель (ISO-образ или CDROM)''', затем выберите установочный ISO-образ и тип ОС (если он не обнаружен). | 4. Нажмите на кнопку создания новой виртуальной машины: выберите '''Локальный установочный носитель (ISO-образ или CDROM)''', затем выберите установочный ISO-образ и тип ОС (если он не обнаружен). | ||
Line 133: | Line 134: | ||
Например, мой процессор имеет 1 сокет, 8 ядер и 16 потоков. Автоматическая топология назначает моему гостю 4 сокета, 1 ядро и 1 поток. После изменения на 1 сокет, 4 ядра и 1 поток производительность значительно увеличивается. | Например, мой процессор имеет 1 сокет, 8 ядер и 16 потоков. Автоматическая топология назначает моему гостю 4 сокета, 1 ядро и 1 поток. После изменения на 1 сокет, 4 ядра и 1 поток производительность значительно увеличивается. | ||
<br clear="all" /> | <br clear="all" /> | ||
=Лабораторная работа: Windows 11= | |||
Windows Setup позволяет создать виртуальную систему Windows для лабораторных целей. Это может быть тестирование программного обеспечения или пентестинг. | |||
Для продолжения использования Windows вам понадобится действующий лицензионный ключ для запуска виртуальной Windows. | |||
==Подготовка== | |||
* Создайте новую виртуальную машину | |||
* Выберите ISO-файл Windows 11 | |||
* Примите настройки по умолчанию, нажав "Далее", пока не перейдете к последнему экрану | |||
* Поставьте галочку в поле "Настроить конфигурацию перед установкой" и нажмите "Готово" | |||
* В панели "Обзор" установите прошивку vm в BIOS и нажмите "Применить" | |||
* Нажмите кнопку "Начать установку" | |||
==Установка== | |||
Перед запуском программы установки нажмите Shift+F10, чтобы запустить утилиту Windows Cmd и запустить regedit. | |||
* Разверните HKEY_LOCAL_MACHINE\SYSTEM\Setup | |||
* Добавьте новый ключ с именем LabConfig | |||
* Добавьте новое значение DWORD с именем BypassTPMCheck и измените значение на 1. | |||
* Добавьте новое значение DWORD с именем BypassRAMCheck и измените значение на 1. | |||
* Добавьте новое значение DWORD с именем BypassSecureBootCheck и измените значение на 1. | |||
Закройте редактор реестра и выйдите из оболочки, затем продолжите работу программы установки | |||
==Окончание установки== | |||
На последнем этапе программа установки будет настаивать на сетевом доступе, но вы можете использовать локальную учетную запись вместо требуемой учетной записи Microsoft. | |||
Это можно отключить с помощью утилиты Cmd Shift+F10. | |||
* введите OOBE\BYPASSNRO и нажмите Enter. | |||
* закройте утилиту Cmd | |||
* вернитесь в окно настроек и нажмите "У меня нет интернета" | |||
= Рекомендации = | = Рекомендации = |
Latest revision as of 08:17, 12 November 2024
Обзор
Virt-manager использует libvirt и является менеджером многих гипервизоров, включая тот, который мы хотим использовать здесь: QEMU/KVM.
Зачем мне нужна виртуализация?
- Чтобы узнать о новой ОС
- Для настройки оборудования, которое имеет настройки только для этой операционной системы
- Для использования программного обеспечения, которое работает только на другой
Я хочу знать больше
1. Виртуализация
2. Гипервизор
3. Виртуальная машина
Что мы точно должны знать
1. Какой у меня процессор. Определите его и убедитесь, что он как минимум четырехъядерный. ПОСМОТРИТЕ НА CPU-World
2. Проверьте, включены ли "параметры виртуализации" в BIOS, используя
3. Сколько у меня памяти. Проверьте оперативную память и убедитесь, что она составляет не менее 4 ГБ.
4. Количество свободного места на жестком диске. Виртуальная машина может использовать файл образа диска, поэтому дополнительные разделы не нужны.
5. Минимальные требования к аппаратному обеспечению операционной системы, которую вы хотите установить в качестве виртуальной машины.
Установите virt-manager, qemu и все зависимости
Через терминал:
Для поддержки TPM:
Добавить в автозапуск и запустить службу:
Добавьте пользователя в группы libvirt, libvirt-qemu и kvm для использования виртуальных машин уровня system (qemu:///system)
Обратите внимание, что для того, чтобы группы стали активными, вам нужно перезапустить пользовательское пространство. Чтобы перезапустить его:
Использование Virt-Manager для создания гостевой системы
0. Подготовьте установочный образ. Если вы собираетесь устанавливать Windows, подготовьте также образ Virtio driver.
.
1. Запустите меню Диспетчер виртуальных машин. В нем уже должно быть установлено соединение LXC. Вы можете отключить и удалить его, если не используете LXC.
2. Перейдите в Файл, выберите Добавить подключение и выберите гипервизор QEMU/KVM или пользовательскую сессию QEMU/KVM, если вам не нужны виртуальные машины уровня system. Нажмите на кнопку подключения.
3. Вам нужны пулы каталогов для хранения образов дисков виртуальных машин или ISO-файлов CD/DVD. Дважды щелкните qemu/kvm, перейдите к хранилищу и добавьте - нажав +, выбрав путь к каталогу, где у вас находится iso, и к каталогу, где создается виртуальная машина.
4. Нажмите на кнопку создания новой виртуальной машины: выберите Локальный установочный носитель (ISO-образ или CDROM), затем выберите установочный ISO-образ и тип ОС (если он не обнаружен).
5. Сколько процессоров и сколько памяти? (проверьте рекомендуемые требования устанавливаемой операционной системы)
6. Создайте файловую систему виртуальной машины, выбрав Select or create custom storage и нажав Manage.... Под нужным пулом каталогов создайте том виртуальной машины (по умолчанию в формате qcow2). Сколько ГБ? Проверьте рекомендуемые требования ОС, которую вы устанавливаете.
7. Присвойте машине название и установите флаг customize configuration before install. У вас есть доступ к экрану со всем оборудованием, которое будет виртуализировано, проверьте, есть ли все необходимое для инициализации и запуска программы установки.
8. В разделе Обзор измените прошивку на UEFI для обеспечения будущего потенциала.
9. Измените тип SATA-диска 1 (образ диска создаваемой виртуальной машины) на virtio для лучшей производительности. Измените режим отключения на unmap, а затем примените изменения. Вы должны заметить, что имя устройства изменится с SATA Disk 1 на VirtIO Disk 1.
10. Установите тип сетевой карты тоже virtio для лучшей производительности сети.
11. Добавьте чип TPM, выберите модель TIS через Emulated device backend.
12. Добавьте сторожевой таймер для перезагрузки гостя при зависании. Оставьте настройки по умолчанию.
13. И аппаратный RNG, чтобы получить энтропию от хоста.
14. Нажмите на верхнюю часть, чтобы начать установку.
Установка гостевых дополнений
После запуска и работы виртуальной машины необходимо установить spice guest tools.
Для Windows это один пакет: spice-guest-tools-xxxx.exe
Для linux это: spice-vdagent и xf86-video-qxl. Если вы пользуетесь дистрибутивом linux - вы можете установить их с помощью менеджера пакетов
Посетите страницу загрузки Spice
Настройка параметров дисплея
По умолчанию используется модель видеокарты QXL. Если ваша виртуальная машина - система Linux, вы можете изменить ее на virtio и включить 3D-ускорение для лучшей графической производительности.
Виртуальная машина Windows, однако, пока не поддерживает virtio дисплей. Тем не менее, мы можем увеличить ее VGA память с 16 МБ по умолчанию до 64 МБ, чтобы обеспечить более высокое разрешение дисплея и немного улучшить 2D графическую производительность.
Для этого нам нужно отредактировать XML-файл виртуальной машины.
- В virt-manager перейдите в edit > preference и отметьте Enable XML edit.
- В сведениях о виртуальной машине перейдите к видеокарте. На вкладке XML измените значение vgamem на 65536, затем примените изменения.
Обмен файлами между хостом и гостем
Для гостевых систем Linux доступны Virtio-FS и 9p для совместного использования файлов. Дополнительную информацию см. в ArchWiki.
Для гостевых систем Windows самым простым способом обмена файлами между хостом и гостем является SAMBA.
- Создайте SAMBA usershare
- В гостевой Windows введите \\\192.168.122.1 в файловом проводнике и сможете увидеть usershare на вашем хосте.
- Сопоставьте этот SAMBA usershare с новым диском и подключитесь к нему с соответствующими учетными данными. Вот и все.
Дополнительную информацию можно найти в этой статье.
Оптимизация vCPU
Посмотрите эту статью, как настроить топологию vCPU для лучшей производительности.
Например, мой процессор имеет 1 сокет, 8 ядер и 16 потоков. Автоматическая топология назначает моему гостю 4 сокета, 1 ядро и 1 поток. После изменения на 1 сокет, 4 ядра и 1 поток производительность значительно увеличивается.
Лабораторная работа: Windows 11
Windows Setup позволяет создать виртуальную систему Windows для лабораторных целей. Это может быть тестирование программного обеспечения или пентестинг.
Для продолжения использования Windows вам понадобится действующий лицензионный ключ для запуска виртуальной Windows.
Подготовка
- Создайте новую виртуальную машину
- Выберите ISO-файл Windows 11
- Примите настройки по умолчанию, нажав "Далее", пока не перейдете к последнему экрану
- Поставьте галочку в поле "Настроить конфигурацию перед установкой" и нажмите "Готово"
- В панели "Обзор" установите прошивку vm в BIOS и нажмите "Применить"
- Нажмите кнопку "Начать установку"
Установка
Перед запуском программы установки нажмите Shift+F10, чтобы запустить утилиту Windows Cmd и запустить regedit.
- Разверните HKEY_LOCAL_MACHINE\SYSTEM\Setup
- Добавьте новый ключ с именем LabConfig
- Добавьте новое значение DWORD с именем BypassTPMCheck и измените значение на 1.
- Добавьте новое значение DWORD с именем BypassRAMCheck и измените значение на 1.
- Добавьте новое значение DWORD с именем BypassSecureBootCheck и измените значение на 1.
Закройте редактор реестра и выйдите из оболочки, затем продолжите работу программы установки
Окончание установки
На последнем этапе программа установки будет настаивать на сетевом доступе, но вы можете использовать локальную учетную запись вместо требуемой учетной записи Microsoft.
Это можно отключить с помощью утилиты Cmd Shift+F10.
- введите OOBE\BYPASSNRO и нажмите Enter.
- закройте утилиту Cmd
- вернитесь в окно настроек и нажмите "У меня нет интернета"