虚拟机virt-manager

  1. 虚拟机是啥?

  2. 虚拟机有啥用?(比如安装QQ、网上银行客户端、炒股软件等Linux中不存在的应用,以及一些体验/测试)

  3. 虚拟机有哪几类?

  4. 为啥选择virt-manager(不推荐使用wine来安装Windows应用的原因/不推荐使用VirtualBox的原因)

  5. 安装/配置virt-manager

  6. virt-manager安装Linux

  7. virt-manager安装Windows

  8. 备份虚拟机

  9. 主机与虚拟机交换数据

  10. 精简客户机的体积,节约硬盘空间(附录)

  11. 在内存里运行虚拟机

  12. 极限安全(虚拟机与防火墙的配合):关闭53出以外的所有端口,提升本机安全等级。(本机浏览器无法上网,只能通过虚拟机上网)

  13. 极限安全的问题

虚拟机的一个好处是可以隔离主机与网络,为主机增加安全机制,这种情况下,可以避免浏览器的漏洞,而浏览器的漏洞是目前大家电脑上最大的系统安全威胁来源。第二个好处是可以随意测试任意软件,无所谓是否安全,因为虚拟机有瞬时恢复功能,随时可以恢复到之前设定的系统状态,任何病毒都会瞬间被清空,回复到中病毒以前的安全状态,非常干净。

另外,虚拟机的瞬时恢复功能,可以让系统保持“纯净”,装再多各种软件,恢复一下就又回复到初始状态,这样可以让系统体积很小,减轻硬件资源的消耗。这样,您其实每天使用的,都是自己最满意的系统状态:纯净,精简。如果需要什么内容,添加就是了。

关于在虚拟机中进行软件测试,我们举个例子。 您想找一个好用的截图软件,没用过的话,通常很难下结论,那么装上试一试是最有效的方法。这个装上试一试的过程可以放在虚拟机里进行,对主机没有任何影响。这就是软件测试的主要含义,不仅仅是截图软件,绝大多数应用软件都可以这样进行测试。

另一个软件测试的例子,就是测试和体验不同的操作系统和桌面环境。Linux有很多发行版,又有不同的桌面环境,如果想尝试一下,虚拟机是最佳选择。长时间测试后想用在主机上,这时再装在主机上也来得及。

延伸一下,您可以定制一个自己的专用系统,比如专门的股票交易虚拟机,里面没有浏览器,没有中文输入法,就只有一个股票交易软件,其它软件连装都没装,安全程度就更高。另外也可以定制一个系统装QQ、微信等社交工具,这样即使社交软件有漏洞,也不会影响主机系统。

如果内存足够大,可以把虚拟机放在内存里运行,这样还可以减少对硬盘的读写,延长硬盘的使用寿命,尤其现在固态硬盘的广泛使用,而在内存中运行虚拟机则可以很有效地减少硬盘读写。并且,主机关机后虚拟机自然消失,再开机又是全新的状态。这种情况要注意一点,就是虚拟机中的数据要及时保存到主机中,因为主机一关机,虚拟机中的数据就全部丢失。

另外,如果您对虚拟机了解深入的话,可以安装macOS系统,也可以使用显卡直通技术在虚拟机的windows里安装大型windows游戏,甚至用虚拟机给自己增加一个防火墙系统。

极限安全(虚拟机与防火墙的配合)

防火墙仅开放53出,关闭53入,其它所有端口全部关闭出/入。

现在对于一台电脑来说,最大的安全问题是浏览器安全,因为浏览器要连接各种网站,并保存各种与安全有关的cookie数据,比如网站登录密码。黑客程序只需要攻破浏览器,那么本机就无任何安全可言。所以,把浏览器与本机安全隔离是一个非常有效的方法。

下面是一些重点要了解的知识:
  1. 尽量不要让浏览器保存重要网站的登录密码,不重要的网站还好一些;

  2. 打开邮件时如果有链接,在完全弄清楚安全问题之前,请不要点击链接;

  3. 浏览器放在虚拟机中最安全

  4. 专门网站,可以设置浏览器专用,即某一个浏览器进程只用于某一个特定网站;

极限安全策略的问题

如果应用了极限的安全策略,那么会有以下情况需要适应:

  1. 本机不能上网,想上网就必须启动虚拟机。解决方案是尽量精简虚拟机,让速度提升到最快。

  2. 上网过程中如果有数据需要保存,需要熟悉主机与客户机的数据交换方法,以实现把虚拟机中的数据保存到主机中。解决方案是至少要掌握一种虚拟机与主机共享数据的方法。

  3. 如果在内存中运行虚拟机,那么每一次在虚拟机中所做的设置都无法自行保存,因为关机后内存中的虚拟机数据会全部丢失。解决方案是在虚拟机中做好相关设置后,虚拟机关机,然后把虚拟机文件从内存中拷贝到本机硬盘中保存即可。

  4. 多虚拟机同时运行时,可能需要多线程cpu以及更多的内存容量。例如每一个虚拟机需要占用两个cpu线程。

  5. 虚拟机使用过程中一旦断电,会导致虚拟机内的数据全部丢失。(虽然发生的概率极低,但有重要数据时要注意)

未完稿


最近一次更新: 2022-07-21 18:44