kvm tboot和libvirt的安装

参考:http://www.ibm.com/developerworks/cn/aix/systemmaga/8/New_Way_Secure_Cloud/index.html(tboot)

https://en.wikipedia.org/wiki/Trusted_Execution_Technology(txt技术)

tboot简介:

为什么会使用到这种技术请参考第一个链接。

tboot全称trusted boot翻译过来就是可信的引导,它是基于txt(trusted Excution Technology)技术对要启动的宿主系统进行可信的检测,具体的技术实现细节参考以上两个链接。既然要对系统启动进行检测,那么显然,tboot要在内核启动之前启动,因为我这里的系统是借助于grub引导,所以我的实验是修改grub.conf从而更换启动顺序,如果有用其他程序引导的,请根据实际情况修改。

txt技术需要硬件支持,而且依赖于vt和vt-d技术,所以开启功能时也需要开启这两个,还有一个是tpm(trusted platform module可信平台模块),这个用来保存软件的指纹信息,每次软件启动时都会检测并对比这些指纹信息是否一致,从而判断是否存在风险。

tboot的安装使用:

1.开启txt技术的功能

bios选项位于:Advanced-->Processor Configuration-->Intel(R) TXT

vt和vt-d:Advanced-->Processor Configuration--> Intel(R) Virtualization Technology 和 Intel(R)VT for Direct I/O

tpm:Security -->TPM administartive Control

2.内核支持

[[email protected] ~]# grep -i -E "txt|tcg|iommu|virtual|tpm"  /boot/config-2.6.32-431.el6.x86_64 查看

CONFIG_HAVE_INTEL_TXT=y

CONFIG_GART_IOMMU=y

CONFIG_CALGARY_IOMMU=y

# CONFIG_CALGARY_IOMMU_ENABLED_BY_DEFAULT is not set

CONFIG_AMD_IOMMU=y

CONFIG_AMD_IOMMU_STATS=y

CONFIG_IOMMU_HELPER=y

CONFIG_IOMMU_API=y

CONFIG_TCG_TPM=y

CONFIG_TCG_TIS=y

CONFIG_TCG_NSC=m

CONFIG_TCG_ATMEL=m

CONFIG_TCG_INFINEON=m

# CONFIG_REGULATOR_VIRTUAL_CONSUMER is not set

CONFIG_FB_VIRTUAL=m

# CONFIG_DEBUG_VIRTUAL is not set

# CONFIG_IOMMU_DEBUG is not set

# CONFIG_IOMMU_STRESS is not set

ONFIG_INTEL_TXT=y

CONFIG_VIRTUALIZATION=y

CONFIG_TCG_TPM=y

3.安装tboot

yum install tboot -y

4.修改grub.conf

default=0

timeout=5

splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu

title CentOS (2.6.32-431.el6.x86_64)

root (hd0,0)

kernel  /tboot.gz logging=vga,serial,memory

module /vmlinuz-2.6.32-431.el6.x86_64 ro root=UUID=c492ad38-5c04-46e2-bddb-7b05428e16fa rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet

module /initramfs-2.6.32-431.el6.x86_64.img

module /WSM_SINIT_100407_rel.bin

这里grub引导程序首先加载tboot.gz,而元贝的kernel和initrd都改为以模块方式启动,WSM_SINIT_100407_rel.bin是当前系统的SINIT AC模块,需要到硬件供应商那去索取,也可以选择不要这个模块的功能,不进行加载

5.获取可信平台的所有权

modprobe tpm_infineon #这个是tpm的硬件驱动,有的是tpm_tis等

tcsd #启动tpm守护进程

6.查看txt执行状态

txt_stat  部分结果如下:

***********************************************************

TXT measured launch: TRUE

secrets flag set: TRUE

***********************************************************

libvirt简介:参考:http://libvirt.org/

假设这么一种场景:我们不懂英语,而又想跟美国人做交易,那么我们有什么方法解决呢?一种是我们自学英语,这无疑是比较浪费时间的;而另一种就是请个翻译过来,这个就快捷多了。

libvirt的角色就是类似于上述场景的翻译,上层用户空间直接和hypervisor打交道会比较复杂,而libvirt则是屏蔽了底层hypervisor的细节,为上层管理工具提供了一个统一的,较稳定的接口(api)。而且这个libvirt还是上述场景中精通多种语言的翻译,支持多种虚拟化方案,比如kvm、xen、LXC等等。

libvirt的几个重要概念如下:

节点(node):其实就是一个物理机器,上面可能运行多个虚拟机

hypervisor:也称vmm,就是kvm,xen等实现虚拟化的软件

domain:就是一个虚拟机,也称为instance(实例)

libvirt的安装:

yum install libyajl yajl-devel libxml* device-mapper* libpciaccess-devel libnl-devel -y

wget  http://libvirt.org/sources/libvirt-2.5.0.tar.xz

tar xf libvirt-2.5.0.tar.xz

cd  libvirt-2.5.0

./configure --help

./configure  --prefix=/usr/local/libvirt

make && make install

libvirt的安装很简单,主要是configure 会提示缺少很多库,此时可以 yum  list all |grep  "lib_keyword" 查看库的关键字,查找对应的库安装即可,yum里面是我的系统缺少的,总结出来以供参考。

时间: 2024-10-10 02:52:34

kvm tboot和libvirt的安装的相关文章

libvirt基于安装

64位,才可以安装KVM虚拟机.32位系统的内核默认没有把KVM模块编译进去,而且源中也没有与虚拟化相关的软件包,如Qemu等 报device-mapper-devel/libdevmapper错误解决方法 在Centos下 yum -y install device-mapper-devel; 在Ubuntu系统下 apt-get install libdevmapper; libvirt基于安装,布布扣,bubuko.com

KVM之初体验——QEMU安装虚拟机

QEMU简介 QEMU是一款开源的模拟器及虚拟机监管器(Virtual Machine Monitor,  VMM).QEMU主要提供两种功能给用户使用.一是作为用户态模拟器,利用动态代码翻译机制来执行不同于主机架构的代码.二是作为虚拟机监管器,模拟全 系统,利用其他VMM(Xen, KVM, etc)来使用硬件提供的虚拟化支持,创建接近于主机性能的虚拟机. 是x86架构且硬件支持虚拟化技术(如 intel VT 或 AMD-V)的Linux全虚拟化解决方案. 它包含一个为处理器提供底层虚拟化 

KVM虚拟化学习总结之安装

KVM虚拟化学习总结之安装 0.VMware开启虚拟化: 如果你不是是在windows上使用VMware进行的,可以忽略此步. 配置如下图: 1.查看CPU是否支持虚拟化: grep -E -o 'vmx|svm' /proc/cpuinfo VMX:它是Intel处理器虚拟机技术标志: SVM:它是AMD处理器虚拟机技术的标志. 注:linux发行版本必须在64bit环境中才能使用KVM. [root@localhost  ~]# grep -E -o 'vmx|svm'   /proc/cp

KVM WEB管理工具webvirtmgr安装和使用

KVM WEB管理工具webvirtmgr安装和使用 [摘要:临盆情况的KVM宿主机愈来愈多,须要对宿主机的状况举行调控.那里用webvirtmgr举行治理.图形化的WEB,让人能更轻易的检察kvm 宿主机的环境战操纵 1 装置支撑的硬件源 yum -y installhttp] 生产环境的KVM宿主机越来越多,需要对宿主机的状态进行调控.这里用webvirtmgr进行管理.图形化的WEB,让人能更方便的查看kvm 宿主机的情况和操作 1 安装支持的软件源 yum -y install http

KVM guest虚拟机图形化安装

2  KVM Guest 安装方式 virt-manager图形化安装 1.  利用xmanager 中xshell 管理kvm host 2.  Virt-manager 调出 图形化安装管理工具.新建虚拟机.根据规范输入唯一SN:vm000001.选择Fully virtualized 准备工作: 1.上传要安装的系统镜像到/data1 [[email protected] ~]# ls /data1/ domains  lost+found  rhel-6.5x64.iso  rhel-s

kvm 虚拟化概述及 virt-manager 安装虚拟机

一.KVM定义 基于内核的虚拟机(英语:Kernel-based Virtual Machine,简称KVM),是一种用于Linux内核中的虚拟化基础设施. KVM眼下支持Intel VT及AMD-V的原生虚拟技术. 1)是x86架构且硬件支持虚拟化技术(如 intel VT 或 AMD-V)的Linux全虚拟化解决方式. 2)它包括一个为处理器提供底层虚拟化 可载入的核心模块kvm.ko(kvm-intel.ko或kvm-AMD.ko). 3)KVM还须要一个经过改动的QEMU软件(qemu-

qemu,kvm,qemu-kvm,xen,libvirt的区别

KVM:(Kernel-based Virtual Machine)基于内核的虚拟机 KVM是集成到Linux内核的Hypervisor,是X86架构且硬件支持虚拟化技术(Intel VT或AMD-V)的Linux的全虚拟化解决方案.它是Linux的一个很小的模块,利用Linux做大量的事,如任务调度.内存管理与硬件设备交互等. 从存在形式看,KVM是两个内核模块kvm.ko和kvm_intel.ko(对AMD处理器来说,就是kvm_amd.ko),这两个模块用来实现CPU的虚拟化. 如果要让用

Libvirt编译安装

安装环境:  Ubuntu12.04 Server 安装包:     libvirt-1.0.0 2012.12.22更新:libvirt版本的发布速度很快,不过安装方法基本是不变的,如不想花大把时间看完一下全文,这里总结一点:正确安装libvirt的前提是要有如下依赖包:gcc.make.pkg-config.libxml2-dev.libgnutls-dev.libdevmapper-dev.libcurl4-gnutls(xen).python-dev(可能早期版本还需要libyajl-d

kvm使用kickstart文件自动安装系统

假定kvm已经准备好 1.创建磁盘 qemu-img create -f qcow2 /kvm/os/vm-01.qcow2 16G 2.上传或下载安装镜像 mkdir -p /kvm/iso cd /kvm/iso 上传事先下载好的镜像文件到/kvm/iso/目录下,或在线下载 wget -O /kvm/iso/CentOS-7-x86_64-Minimal-1804.iso https://mirrors.aliyun.com/centos/7.5.1804/isos/x86_64/Cent