虚拟机virt-manager

1. 虚拟机是啥？

2. 虚拟机有啥用？(比如安装QQ、网上银行客户端、炒股软件等Linux中不存在的应用，以及一些体验/测试)

3. 虚拟机有哪几类？

4. 为啥选择virt-manager(不推荐使用wine来安装Windows应用的原因/不推荐使用VirtualBox的原因)

5. 安装/配置virt-manager

6. virt-manager安装Linux

7. virt-manager安装Windows

8. 备份虚拟机

9. 主机与虚拟机交换数据

10. 精简客户机的体积，节约硬盘空间(附录)

11. 在内存里运行虚拟机

12. 极限安全(虚拟机与防火墙的配合)：关闭53出以外的所有端口，提升本机安全等级。(本机浏览器无法上网，只能通过虚拟机上网)

13. 极限安全的问题

虚拟机的一个好处是可以隔离主机与网络，为主机增加安全机制，这种情况下，可以避免浏览器的漏洞，而浏览器的漏洞是目前大家电脑上最大的系统安全威胁来源。第二个好处是可以随意测试任意软件，无所谓是否安全，因为虚拟机有瞬时恢复功能，随时可以恢复到之前设定的系统状态，任何病毒都会瞬间被清空，回复到中病毒以前的安全状态，非常干净。

另外，虚拟机的瞬时恢复功能(快照)，可以让系统保持纯净，装再多各种软件，恢复一下就又回复到初始状态，这样可以让系统体积很小，减轻硬件资源的消耗。这样，您其实每天使用的，都是自己最满意的系统状态：纯净，精简。如果需要什么内容，添加就是了。

关于在虚拟机中进行软件测试，我们举个例子。 您想找一个好用的截图软件，没用过的话，通常很难下结论，那么装上试一试是最有效的方法。这个装上试一试的过程可以放在虚拟机里进行，对主机没有任何影响。这就是软件测试的主要含义，不仅仅是截图软件，绝大多数应用软件都可以这样进行测试。

另一个软件测试的例子，就是测试和体验不同的操作系统和桌面环境。Linux有很多发行版，又有不同的桌面环境，如果想尝试一下，虚拟机是最佳选择。长时间测试后想用在主机上，这时再装在主机上也来得及。

延伸一下，您可以定制一个自己的专用系统，比如专门的股票交易虚拟机，里面没有浏览器，没有中文输入法，就只有一个股票交易软件，其它软件连装都没装，安全程度就更高。另外也可以定制一个系统装QQ、微信等社交工具，这样即使社交软件有漏洞，也不会影响主机系统。

如果内存足够大，可以把虚拟机放在内存里运行，这样还可以减少对硬盘的读写，延长硬盘的使用寿命，尤其现在固态硬盘的广泛使用，而在内存中运行虚拟机则可以很有效地减少硬盘读写。并且，主机关机后虚拟机自然消失，再开机又是全新的状态。这种情况要注意一点，就是虚拟机中的数据要及时保存到主机中，因为主机一关机，虚拟机中的数据就全部丢失。

另外，如果您对虚拟机了解深入的话，可以安装macOS系统，也可以使用显卡直通技术在虚拟机的windows里安装大型windows游戏，甚至用虚拟机给自己增加一个防火墙系统。

极限安全(虚拟机与防火墙的配合)

防火墙仅开放53出，关闭53入，其它所有端口全部关闭出/入。

现在对于一台电脑来说，最大的安全问题是浏览器安全，因为浏览器要连接各种网站，并保存各种与安全有关的cookie数据，比如网站登录密码。黑客程序只需要攻破浏览器，那么本机就无任何安全可言。所以，把浏览器与本机安全隔离是一个非常有效的方法。

下面是一些重点要了解的知识：

1. 尽量不要让浏览器保存重要网站的登录密码，不重要的网站还好一些；

2. 打开邮件时如果有链接，在完全弄清楚安全问题之前，请不要点击链接；

3. 浏览器放在虚拟机中最安全

4. 专门网站，可以设置浏览器专用，即某一个浏览器进程只用于某一个特定网站；

极限安全策略的问题

如果应用了极限的安全策略，那么会有以下情况需要适应：

1. 本机不能上网，想上网就必须启动虚拟机。解决方案是尽量精简虚拟机，让速度提升到最快。

2. 本机无法使用ssh连接本地的虚拟机。

3. 上网过程中如果有数据需要保存，需要熟悉主机与客户机的数据交换方法，以实现把虚拟机中的数据保存到主机中。解决方案是至少要掌握一种虚拟机与主机共享数据的方法，具体方法可以参考虚拟机virt-manager-2：host与guest文件共享 。

4. 多虚拟机同时运行时，可能需要更多线程的cpu以及更多的内存容量。

扩展资料：

专业的开源虚拟化平台工具PVE(Proxmox Virtual Environment)

未完稿