2022. január 28., péntek

Gyorskeresés

Windows 11 vs. Qemu/KVM virtuális gép

Írta: | Kulcsszavak: windows . 11 . linux . kvm . qemu . tpm

[ ÚJ BEJEGYZÉS ]

Nem kenyerem Windowsról írni, de azért egy informatikus értsen az elterjedtebb dolgokhoz, szóval csak ki kellett próbálni ezt is. A prewiev szépen működött egy mezei virtuális gépen (akkor még Vmware-n), de a végleges ugye megköveteli a TPM 2.0-t, az meg az egész családban nincs egy gépben sem, illetve a céges pár évesekben csak. Fizikaira persze amúgy sem tenném, de virtuálgépen lehet emulálni ;]

A Vmware helyből tud TPM 2.0 emulációt, viszont a most használt Qemu/KVM nem (nemrég cseréltem a Vmware-t KVM-re).

Ehhez a swtpm csomagnak kell fent lennie a host gépen. Ez Stefan Berger fejlesztése, és sok disztró sok verziójára csak forrásból megy fel (és kell a libtpms0 is neki), de sok másra meg van repóból; a nálam a futó Debian 10-re persze nem volt semmilyen tárolóban.

Ezért felvettem az unstable (Debian Sid) tárolóit - nem a legszebb megoldás :
mcedit /etc/apt/sources.list
és a végére :
deb http://ftp.de.debian.org/debian sid main
(Amikor már fent a cucc, akkor az elejére egy #, és nem akar majd ebből frissülni.)
Aztán apt update, és apt install libtss2-tcti-swtpm0 libtpms0 swtpm swtpm-tools swtpm-libs. Legalábbis kb. ezeket kell feltenni :B .

Magam Virt-manager -t használok a gépek kezelésére, ebben kényelmesen hozzá lehet adni egy TPM 2.0 modult a géphez. Amire figyelni kell, a gép létrehozásakor lehet csak meghatározni a firmware típusát, tehát a OVMF_CODE_4M.secboot.fd -t (vagy más UEFI, Secureboot támogató fw-t) kell beállítani. 20GB-t foglal kb. frissen telepítve, kicsit nagyobb háttértárat érdemes adni.

A megfelelő BIOS :

TPM 2.0

A telepítés során helyi fiókot hoztam létre, nem Microsoft fiókkal léptem be. Ez ugyanúgy megy, mint a Win10 esetén, a megfelelő lépés előtt kihúzzuk a hálókábelt. Vmware-n ezt a host Vcenterről, vagy a ről tehetjük meg, Xen és KVM alatt pedig :

root@a8host:~# virsh domiflist win11
Interface Type Source Model MAC
------------------------------------------------------------
vnet16 bridge xenbr0 rtl8139 52:54:00:cf:c5:9e

Innen megvan a géphez tartozó virtuális kártya neve (vnet16)

root@a8host:~# virsh domif-setlink win11 vnet16 down
Device updated successfully

...down, azaz kihúztuk

...aztán majd ha elfogadta a helyi fiókot, akkor vissza is lehet csatlakoztatni :
root@a8host:~# virsh domif-setlink win11 vnet16 up
Device updated successfully

root@a8host:~#

És fut is :P

Kell majd valamit csinálni a videóval, mert csak 800x600-as a konzolon; mondjuk úgyis RDP-n lesz elérve (már ha a Home-ra lehet RDP-t hegeszteni :DDD ), azon meg akkora a felbontás, amekkorát beállít az ember.

A másik érdekes kérdés, hogy mikor lesznek olyan szoftverek Win11 alá, amik hardver TPM-et emulálnak :DDD

Hozzászólások

(#1) UnA


UnA
Korrektor

Volt itt néhány napja egy írás Victoryustól, hogyan lehet egyesével kikapcsolni ezeket az ellenőrzéseket, talán egyszerűbb megoldás :)

(#2) hcl válasza UnA (#1) üzenetére


hcl
félisten
LOGOUT blog (1)

Viszont ha van szoftver TPM-ed a virtuálgép alá, akkor olyan, mintha lenne rendes TPM-ed. Azért az nem viccből van (még ha nélküle is kéne mennie), tisztább, szárazabb érzés.

Meg az egész célja nem ugyanaz. Az ő cikke arról szól, hogy hogyan tudod kikapcsolni, ez meg arról, hogy hogyan tudsz a virtuális gépre TPM-et tenni, így normálisan futtatni azt az izét :D

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#3) UnA válasza hcl (#2) üzenetére


UnA
Korrektor

Igazad van... de engem nem tud lázba hozni a TPM (és a Windows 11 sem) :)

(#4) hcl válasza UnA (#3) üzenetére


hcl
félisten
LOGOUT blog (1)

Engem se lázba hozott, csak miután láttam már TPM emulációt, érdekelt, hogy az működik-e. És mindenképpen hasznos, Windowson kívül is.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#5) PDA_FAN


PDA_FAN
tag

Kicsit off, de kíváncsi vagyok, mért váltottál wmware-ról?

(#6) hcl válasza PDA_FAN (#5) üzenetére


hcl
félisten
LOGOUT blog (1)

Host csere volt, és az új hálókártyája szórakozott vele. Ezen kívül az egy erősen ipari cucc; kevésbé rugalmas, és több erőforrást is kér. Amúgy tök jó, csak itthon nem kell Vmotion, meg menet közbeni RAM/proci bővítés, de a USB passthrough is macerásabb vele.
A KVM-en meg akár Power meg ARM procikat is lehet emulálni, ott folytatva, hogy ami nem PXE-s telepítő, az a gépemről vagy a NAS-ról megosztható...
Majd lesz erről cikk.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#7) májkimiki


májkimiki
őstag

Sziasztok!
Melyik virtualizációs megoldással lehet Linuxon vagy Win10-en RPi4B/8GB-os modell-t virtuális gépként futtatni?
Ki szeretném próbálni a Manjaro RPi4 64bit kiadást.
Csak a Virtualboxot ismerem, az itt nem igazán jó nekem.

(#8) hcl válasza májkimiki (#7) üzenetére


hcl
félisten
LOGOUT blog (1)

Milyen proci van azon? Ha a Qemu tudja emulálni, akkor Qemu/KVM Linuxon (tippre ARM lehet, azt tudja).
De különben Vboxon is elmegy, csak nem a RPi-s buildet teszed fel, hanem az X86-ost. A kinézete, működése azonos lesz.

Bővebben : https://wiki.qemu.org/Documentation/Platforms/ARM
Ha fent van a Qemu-hoz az ARM-os csomag, akkor már Virt-Manager-ből tudsz létehozni ARM virtuális gépet, ha minden igaz :)

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

További hozzászólások megtekintése...
Copyright © 2000-2022 PROHARDVER Informatikai Kft.