Introduzione

L'applicazione Virt-manager è un'interfaccia grafica utente per desktop che permette di gestire macchine virtuali tramite libvirt.
È pensata principalmente per macchine virtuali KVM, ma gestisce anche Xen e LXC.
L'applicazione presenta una vista riassuntiva dei domini in uso, statistiche sulle loro prestazioni e utilizzo di risorse in tempo reale. Procedure guidate permettono la creazione di nuovi domini, configurazione e regolazione delle risorse allocate e dell'hardware virtuale per ogni dominio.
Un visualizzatore di client VNC e SPICE incorporato, presenta al dominio ospite una console grafica completa.

Installazione

Installare il pacchetto virt-manager.

Dopo l'installazione è consigliabile un riavvio completo del sistema operativo.

Creare nuova macchina virtuale

Avviare dal menù principale Virtual Machine Manager.
Fare clic sul menù File e scegliere la voce Nuova macchina virtuale.
Seguire le istruzioni a seconda dei casi (Supporto ISO, da rete, usare disco esistente o installazione manuale).

È possibile anche usare un disco virtuale creato con Virtualbox.

Porte USB

Dal menù Macchina virtuale della macchina virtuale scegliere la voce Redirigi dispositivo USB.
Mettere una spunta sul dispositivo che si intende selezionare.

Cartella condivisa

Creare nel sistema host una cartella da condividere (ad esempio ~/condvs-hst).
Creare nel sistema guest una cartella da condividere (ad esempio ~/condvs-gst).
Dal menù Visualizza della macchina virtuale scegliere la voce Dettagli.
Fare clic su Aggiungi hardware.
Scegliere File system.
Impostare:
- Tipo → mount
- Modalità → squash
- Percorso sorgente → /home/nome_utente/condvs-hst
- Percorso di destinazione → /home/nome_utente/condvs-gst
Sostituire nome_utente con il proprio nome utente nel sistema operativo.
Fare clic su Fine.

Nel sistema guest digitare nel terminale:

sudo mount -t 9p -o trans=virtio,version=9p2000.L /condvs-hst /home/tuoutente/condvs-gst

Per eventuali problemi di lettura/scrittura della cartella condivisa agire sui permessi.

Ulteriori risorse

CategoryVirtualizzazione

-  ⇤ ← Versione 118 del 23/12/2021 15.46.58 → 
  Dimensione: 2767
  Autore: carlin0
  Commento:
+   ← Versione 201 del 28/07/2024 15.48.47 → ⇥
  Dimensione: 3494
  Autore: carlin0
  Commento: Verificata per 24.04
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 1:
-###
<<Indice(depth=2 align=right)>>
+## Pagina creata da Carlin0
#format wiki
#LANGUAGE it
<<BR>>
<<Indice(depth=2)>>
<<Informazioni(rilasci="24.04 22.04 20.04"; forum="https://forum.ubuntu-it.org/viewtopic.php?f=46&t=648642")>>
-Linea 6:
+Linea 10:
- '''Firejail''' è un programma sandbox SUID di sicurezza che riduce il rischio di falle nella sicurezza restringendo l'ambiente di esecuzione di applicazioni non fidate, usando namespace Linux e seccomp-bpf. Permette ad un processo e
 tutti i suoi discendenti di avere la propria vista privata delle risorse del kernel globalmente condivise, come lo stack di rete, la tabella dei processi e la tabella dei montaggi.
+L'applicazione '''Virt-manager''' è un'interfaccia grafica utente per desktop che permette di gestire macchine virtuali tramite [[https://libvirt.org|libvirt]].<<BR>>
È pensata principalmente per macchine virtuali [[Virtualizzazione/Kvm|KVM]], ma gestisce anche [[https://it.wikipedia.org/wiki/Xen|Xen]] e [[https://it.wikipedia.org/wiki/LXC|LXC]].<<BR>>
L'applicazione presenta una vista riassuntiva dei domini in uso, statistiche sulle loro prestazioni e utilizzo di risorse in tempo reale. Procedure guidate permettono la creazione di nuovi domini, configurazione e regolazione delle risorse allocate e dell'hardware virtuale per ogni dominio.<<BR>>
Un visualizzatore di client [[InternetRete/DesktopRemoto/Vnc|VNC]] e [[https://it.wikipedia.org/wiki/Simulation_Program_with_Integrated_Circuit_Emphasis|SPICE]] incorporato, presenta al dominio ospite una console grafica completa.
-Linea 11:
+Linea 17:
- [[AmministrazioneSistema/InstallareProgrammi|Installare]] i pacchetti [[apt://firejail|firejail]] e [[apt://firejail-profiles|firejail-profiles]].
{{{#!wiki note
Esiste anche un frontend basato su Qt che si chiama [[apt://firetools|firetools]] ma non lo tratteremo in questa pagina poichè il suo uso è molto intuitivo.
+[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://virt-manager|virt-manager]].

{{{#!wiki important
Dopo l'installazione è consigliabile un riavvio completo del sistema operativo.
-Linea 16:
+Linea 23:
-= Funzionamento =
{{{#!wiki note
Verranno fatti alcuni esempio usando le applicazioni '''Firefox''' e '''Telegram Desktop''' che sono di uso molto comune.
+= Creare nuova macchina virtuale =

 0. [[AmbienteGrafico/AvviareProgrammi|Avviare]] dal menù principale '''Virtual Machine Manager'''.
 0. Fare clic sul menù '''File''' e scegliere la voce '''Nuova macchina virtuale'''.
 0. Seguire le istruzioni a seconda dei casi (Supporto ISO, da rete, usare disco esistente o installazione manuale).
 <<BR>>
 {{{#!wiki note
È possibile anche usare un disco virtuale creato con Virtualbox.
 }}}

= Porte USB =

 0. Dal menù '''Macchina virtuale''' della macchina virtuale scegliere la voce '''Redirigi dispositivo USB'''.
 0. Mettere una spunta sul dispositivo che si intende selezionare.

= Cartella condivisa =

 0. [[https://wiki.ubuntu-it.org/AmministrazioneSistema/ComandiBase#mkdir|Creare]] nel sistema '''host''' una cartella da condividere (ad esempio `~/condvs-hst`).
 0. [[https://wiki.ubuntu-it.org/AmministrazioneSistema/ComandiBase#mkdir|Creare]] nel sistema '''guest''' una cartella da condividere (ad esempio `~/condvs-gst`).
 0. Dal menù '''Visualizza''' della macchina virtuale scegliere la voce '''Dettagli'''.
 0. Fare clic su '''Aggiungi hardware'''.
 0. Scegliere '''File system'''.
 0. Impostare:
  * '''Tipo''' → ''mount''
  * '''Modalità''' → ''squash''
  * '''Percorso sorgente''' → ''/home/nome_utente/condvs-hst''
  * '''Percorso di destinazione''' → ''/home/nome_utente/condvs-gst''
 <<BR>>
 {{{#!wiki note
Sostituire '''nome_utente''' con il proprio nome utente nel sistema operativo.
 }}}

 0. Fare clic su '''Fine'''.
 0. Nel sistema `guest` digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{
sudo mount -t 9p -o trans=virtio,version=9p2000.L /condvs-hst /home/tuoutente/condvs-gst
-Linea 21:
+Linea 60:
-Ovvero, avviare un programma in sandbox da [[AmministrazioneSistema/Terminale|terminale]] sapendo che l'effetto della sandbox finirà alla chiusura de programma stesso.

 * Per avviare un programma in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{
firejail <nome_programma>
}}}per esempio{{{
firejail firefox
+{{{#!wiki note
Per eventuali problemi di lettura/scrittura della cartella condivisa agire sui [[AmministrazioneSistema/PermessiFile|permessi]].
-Linea 29:
+Linea 64:
- * Per avviare un programma in modalità '''''modalità privata''''' che prevede che il programma non legga nessun file nella propria '''Home''' comprese le sue configurazioni già salvate digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{
firejail --private <nome_programma>
}}}ad esempio{{{
firejail --private firefox
}}}
+= Ulteriori risorse =
-Linea 35:
+Linea 66:
- * Per avviare una appimage in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{
firejail --appimage <nome_programma>
}}}

 * Per vedere quali programmi stanno usando '''firejail''' digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{
firejail --list
}}}riceveremo una risposta simile a questa{{{
1734:carlo::/usr/bin/firejail /usr/bin/firefox
2456:carlo::/usr/bin/firejail /usr/bin/liferea 
2531:carlo::/usr/bin/firejail /usr/bin/telegram-desktop -
}}}


= Integrazione Desktop =

Ovvero, creare delle impostazioni che facciano in modo che avviando un programma normalmente dal '''Menù''' esso venga avviato in sandbox. <<BR>>

A tale proposito ci sono 2 modi per farlo: 

 * Generalizzato, cioè creare configurazioni per '''tutti i programmi installati''' in modo che vengano avviati tutti in sandbox.

{{{#!wiki important
Attenzione: questa modalità è __altamente sconsigliata__ in quanto imposta configurazioni estremamente restrittive che rendono molto più difficoltoso l'uso di determinati programmi.
}}}
+ * [[https://virt-manager.org|Sito del progetto]]
 * [[https://github.com/virt-manager/virt-manager|Repository dello sviluppo]]
 * [[https://webchat.oftc.net/?channels=#virt|Canale IRC (in lingua inglese)]]
----
CategoryVirtualizzazione