2012年10月27日

扫盲操作系统虚拟机[0]:概述

  上星期的博文《如何防止黑客入侵[7]:Web相关的防范 (下)》提到了利用虚拟机来加固系统安全,防范网络入侵。其实捏,操作系统虚拟机除了可以用来防范黑客,还可以干很多其它的事情。只可惜很多人不太了解虚拟机,未能享受到它带来的便利。
  考虑到很多网友不是 IT 行业的技术人员,不懂得折腾操作虚拟机。因此,俺着手写一个新的系列,专门介绍这方面的知识和经验。

为了方便阅读,把本系列帖子的目录整理如下(需翻墙):
1. 基本概念和功能简介
2. 介绍各种应用场景
3. 虚拟机软件的选择
4. 虚拟系统的安装(多图)
5. 虚拟系统的配置(多图)
6. 如何优化运行速度?
7. 如何用“快照”辅助安全加固、强化隐私保护?
(未完待续)

82 条评论:

  1. 期待,这学期有门叫“软件工程”的课,老师叫我们自学VMware

    回复删除
  2. 俺跑来支持随想,顺便扫扫盲咯 :-)

    回复删除
  3. 如果说让我这种穷学生选择买一款正版软件,我选择VMWARE,真心强大

    回复删除
    回复
    1. 正版体积太大绿色版就够用了

      删除
    2. 也不用,淘宝上3块钱,众生可用,免费升级。。。。。。。。。

      删除
  4. 看到随想前辈准备推VMware的攻略,觉得有些不妥啊,这东西毕竟是付费软件,虽然天朝大家都懂..
    VirtualBox这款是Oracle开发的开源虚拟机,感觉更适合吧

    回复删除
    回复
    1. TO 萩原悠介
      多谢批评 :)

      VMware 和 VirtualBox,俺两个都会介绍。

      VMware 用的人多,推出时间也很长
      VirtualBox 是开源的,无需付费无需注册码
      大伙儿各取所需

      删除
    2. 哪下载不是病毒的呢

      删除
    3. TO ys wang
      到官网下载通常是没问题的

      删除
  5. 云计算这个行业在国内有前途吗?

    回复删除
    回复
    1. 这个话题比较大 :)

      如果天朝的互联网是开放的,国内的云计算厂商多半竞争不过那几个世界巨头(微软、Google、亚马逊、苹果、等)
      但恰恰因为天朝互联网的封闭性,尤其是那个该死的 GFW,反而给国内厂商留下一条生路。

      删除
  6. 比较关注“各种应用场景”这一章

    回复删除
  7. 楼主:请在写这一系列时务必考虑到没有系统安装光盘的情况,因为在现实中,要弄到光盘(不花money),是很困难的,并且各种系统光盘安装的操作流程也不一样,对电脑初级的人来讲,这很不便,我建议介绍用虚拟光驱软件加载iso来安装系统的方法,并把免费的虚拟机、虚拟光驱、系统iso的文件都上传到你的收藏站中(这和上传书差不多),或者提供可用的上述文件的下载链接,辛苦你了,谢谢!

    回复删除
    回复
    1. 多谢提建议 :)

      其实现在大多数电脑都支持用 USB 启动了。
      很多情况下已经不需要依赖物理光盘。
      很多操作系统可以把光盘的内容解压缩到 USB 然后安装。

      针对你的建议,俺可以抽空写一篇扫盲——关于无盘的安装

      删除
  8. To program-think:I think you'd better write something about free software,such as virtualBox.

    回复删除
    回复
    1. TO angleandlove.2011

      看来 VirtualBox 的呼声很高嘛 :)
      4楼的 萩原悠介 网友也提了类似的建议

      俺会在本系列增加一篇,介绍 VirtualBox 的使用。

      删除
  9. 能否讲讲 Hyper-V 的使用和安全。

    回复删除
    回复
    1. Hyper-V 只能用 Windows Server 作为 Host OS,不利于推广到普通用户。

      删除
    2. win8已经自带Hyper-V了

      删除
    3. TO weimei wang
      多谢提醒 :)
      目前 Win8 的使用率应该还不算高。
      等到 Win8 的比例足够高,俺会考虑聊聊 Hyper-V 这款虚拟机软件

      删除
  10. 我发现第2,3,4,5都没有链接...
    是没写完吗...

    回复删除
    回复
    1. 刚完成第一篇,后面几篇会陆续在俺博客上发布。

      删除
  11. to 楼主:记得你在一篇较旧的博客的给人的回复里说,你通常不用系统清理软件,你是用虚拟机来保持你的系统清洁的,能否在这个系列中讲一讲这个话题,要知道,有很多人都为系统里的垃圾文件清理和清理软件的可信度问题而十分纠结,如果虚拟机可以较好的解决这一问题的话,那么楼主你的这一系列博客就起到了一石多鸟的效果。

    回复删除
    回复
    1. 多谢提建议 :)

      在本系列第2篇《介绍各种应用场景》,俺已经简单介绍了,如何用虚拟机的快照功能来保持操作系统的“纯洁” :)

      删除
  12. 前来参观学习,本人要使用UG画,经常出现各种证书错误,没办法盗版,不过电脑硬件太差了,不知道电脑机能不能撑住。

    回复删除
  13. TO 吴彤
    Host-Only 模式跟外网是隔离的,所以需要另一个双网卡的虚拟机来过渡。
    具体细节,俺下次会专门发一篇博文介绍
    敬请收看 :)

    回复删除
  14. 博主:VirtualBox生成的虚拟机文件*.vdi能直接copy到其他计算机用吗?

    回复删除
    回复
    1. 当然可以。
      如果俺没记错的话,VDI 还是跨操作系统的。
      你甚至可以把 Windows 平台上创建的 VDI 拿到苹果的系统上运行 :)

      删除
  15. 回复
    1. TO 御宅暴君
      多谢提醒 :)

      本系列目前就只写了5篇。
      前段时间发的《用虚拟机隐匿公网IP》属于另一个系列——《如何隐藏你的踪迹,避免跨省追捕》
      所以没有加到本系列的目录中。

      删除
  16. 常翻墙有利于身体健康!

    回复删除
    回复
    1. TO Wenjie Bao
      俺个人感觉:
      在天朝上网,翻墙已经成为必备技能了

      删除
    2. 翻墙确实不错

      删除
  17. 博主,virtualbox添加虚拟硬盘”虚拟机与主机之间无法共享啊,虚拟系统是Windows7旗舰,主机是Windows7家庭的

    回复删除
    回复
    1. 你提到“虚拟机与主机之间无法共享”,能否说具体点?
      是无法建立共享目录吗?

      删除
  18. 请教下,如果虚拟机想搬到另一台电脑上用,应该拷贝哪些文件?

    回复删除
    回复
    1. 通常,每个虚拟机(Guest OS)都对应一个目录。
      这个目录下会包含该虚拟机的所有磁盘文件,虚拟机配置文件,虚拟机快照文件,等。
      只要把这个目录备份出去,就可以在另一台机器运行。
      当然,另一台机器先要安装相同的虚拟机软件。

      删除
  19. 又被判为垃圾广告了么.......

    回复删除
    回复
    1. TO FABUBULIAO
      是在本文的留言吗?什么样的?

      删除
    2. VirtualBox安装出现press ESC in 0 seconds to skip start up .nsh or any other key to continue

      删除
  20. 最近我发现AB两个虚拟机的型号是一样的,会不会有安全隐患呢?如果有可以改么?

    回复删除
  21. 最近我发现AB两个虚拟机的cpu型号是一样的,会不会有安全隐患呢?如果有可以改么?

    回复删除
    回复
    1. 隐藏CPU型号建议用 https://www.qemu.org

      删除
    2. 虚拟机的主要原理就是执行二进制代码,所以 CPU 当然是一样的,楼上提到的 QEMU 属于模拟器,模拟器与虚拟机不同,它会完全模拟出一台计算机的所有硬件,而不是共用部分 Host OS 的资源,因此速度相对比较慢。
      你的这个担心是完全多余的,CPU 相同的电脑多的去了,而且大多数软件不会获取硬件信息,即使是收费软件验证授权,一般也不会检测 CPU 型号。

      删除
    3. TO V2EX
      已经2015年了,QEMU能把宿主机资源共享给客户机,同时能隐藏CPU型号。

      删除
    4. TO 3 单元的网友
      今年难道不是 9102 年?
      我前面说了,QEMU 属于【模拟器】,与【虚拟机】不同,模拟器需要完全模拟一台电脑的所有硬件,因此可以模拟不同架构,缺点是比虚拟机要慢很多。

      删除
  22. 想要转载vm及代理、vpn和加密相关部分的blog文章,可以吗?

    回复删除
  23. 网上还介绍了tails和whonix,匿名

    回复删除
  24. 博主你好。
    我想实现在不同硬件上使用不同的身份,来达到分离之前与真实身份联系度较高的网络身份,与发表敏感信息身份的目的。
    迫于经济压力的原因,购入了一台树莓派,打算作为新的硬件。可因此苦恼于虚拟机,或者说干净与否的问题。
    请问在这种情况下,有没有什么好的解决方案呢?

    回复删除
  25. Blogger, virtualbox add virtual hard disk" virtual machine and host can not be shared, the virtual system is Windows7 flagship, the host is Windows7 family

    回复删除
  26. To the landlord: I remember you said in an old blog's reply that you usually do not need to clean the software, you use a virtual machine to keep your system clean, can you talk about this in this series? Topic, you know, there are a lot of people who are very entangled in the problem of cleaning up and cleaning up the software in the system. If the virtual machine can solve this problem better, then the landlord's series of blogs will be Played a stone and many birds.

    回复删除
    回复
    1. 我记得好像不是很简单吗,在一开始备份一下,退出的时候再回到一开始的备份,至于其他的我就不知道了。

      删除
  27. Blogger, virtualbox add virtual hard disk" virtual machine and host can not be shared, the virtual system is Windows7 flagship, the host is Windows7 family

    回复删除
  28. https://program-10.blogspot.com/

    回复删除
  29. 請問博主對unraid 之類的OS有研究嗎
    好像上比windows做host方便
    但是會有其他安全疑慮嗎
    還是還不錯?


    回复删除
    回复
    1. 還是我
      如果用openwrt 當虛擬機B 的可行性如何
      可以省點運行需求嗎

      删除
  30. 大神,小人在用 VirtualBox-6.1.22-144080-Win安装 Whonix-XFCE-15.0.1.7.3.OVA时正常,但是在启动 Whonix-Gateway-XFCE和 Whonix-Workstation-XFCE这两个虚拟机时都出错 。image.png,分别在笔记本电脑和 一体机 上都是这个出错提示,请问这是机器的问题还是 软件版本的问题。 谢谢!跪求!在线等!
    提示:不能为虚拟电脑Whonix-Gateway-Xfce打开一个新任务。Failed to load R0 module C:\Program Files\Oracle\VirtualBox/VMMR0.r0: Signature #2/3: Expected at least 2 valid paths, not 1.: \Device\HarddiskVolume2\Program Files\Oracle\VirtualBox\VMMR0.r0 (VERR_SUP_VP_UNEXPECTED_VALID_PATH_COUNT).
    Failed to load VMMR0.r0 (VERR_SUP_VP_UNEXPECTED_VALID_PATH_COUNT).


    返回 代码:
    E_FAIL (0x80004005)
    组件:
    ConsoleWrap
    界面:
    IConsole {872da645-4a9b-1727-bee2-5585105b9eed}

    回复删除
  31. This Blog is fascinating one which induce me to know about it. Keep on updating like these blogs. I am waiting for your upcoming blogs.

    回复删除
  32. to各位
    请问,我才在虚拟机上入门,不知道该选择什么linux系统,想要请教一下各位的经验。

    还有就是,我试着使用过debian和solus,可是在virtual box里面,他们两个的解析度很低,不知道该做什么。

    回复删除
    回复
    1. 解析度很低什么意思

      删除
    2. 前篇博文搬运工2022年1月22日 07:59:00

      就是虚拟机的屏幕的像素只达到了比如640×480。

      删除
    3. 在经过数个小时的探索,我找到了方法。在虚拟机内部下载virtual box guest addtion iso,挂载,然后使用terminal运行sudo additionlinux.run,之后再重启系统,就可以获得正常解析度了。
      只是,效果不理想,虚拟机并不会自行放大,需要我使用host键+c之后才会自动缩放。
      我怀疑是虚拟机系统一开始的boot界面的缘故,因为在那个界面里,virtual box无法缩放解析度,之后登陆页面也是和boot界面相同的解析度。不知道是不是,希望能有老手能够回答。
      由于此的原因,我设定的壁纸变成了许多块。
      还有再次请教一下各位使用的都是什么linux,希望能够获取到一些经验。

      删除
    4. 用的debian,转到linux差不多半年
      virtualbox没法帮你,俺没出现过这种情况,你Host是什么,应该是win10吧。virtualbox里装windows试过吗?用vmware试过吗?不要担心闭源,反正早晚换系统。
      其实你最好有两台电脑,低配也可以,

      删除
    5. to4单元 be6
      我在不久前按照博主的教程把host换成linux,被博主的博文吓得不轻,感觉如呆在window系统上面就是风险。
      我也试过安装debian系统,无法联网,只能使用其他系统。
      你在使用什么虚拟软件?如果可以,我想试试看其他软件,从你所说的推理,你使用的虚拟软件应该没有出现过低解析度,如果不用额外的配置就有高解析度,那会比virtualbox好很多。


      删除
    6. 俺用的就是virtualbox,无法联网是安装完了没法连,还是没法安装。你的镜像是几百M还是1G以上。几百M的是网络安装,能安装就不可能无法联网。GFW有时候会随机丢包,和github差不多,过一段时间就好。

      删除
    7. kvm比vbox难度大,不建议新手用。
      需要安装增强功能,才获得正常解析度。可能是你HOST的事。只是共享文件夹之类没法用才对。
      vmare比vbox易用,但是闭源。不需要安装增强功能。
      最好有两台电脑,可以放心折腾。或者暂时把硬盘拆下来,换新的。
      还有不要在这问了,没有人了。知乎都比这强。知乎有现成文章,可以参考。

      删除
    8. TO 徐拟级 & 系
      博主早就发过 Linux 相关文章,包括《[url=https://program-think.blogspot.com/2013/10/linux-newbie-guide.html]扫盲 Linux:新手如何搞定 Linux 操作系统@[/url]》和《[url=https://program-think.blogspot.com/2013/10/linux-distributions-guide.html]扫盲 Linux:如何选择发行版[/url]》,以及本系列。一个虚拟机搞不定就尝试另一个,或 Google 查资料,这些楼上都说了。

      删除
    9. TO be6 & be4
      你真的是 BE4?我记得他已经退网,也许换了别的身份。
      无法联网可能是他选择物理机安装,而他的网卡驱动是 non-free 的,所以无法联网。解决方法是下载[url=https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/current-live/amd64/iso-hybrid/]带 non-free 的【非官方】版本[/url]。

      删除
    10. TO 7单元 的网友
      我猜博主极有可能用 KVM,因为不用安装额外软件,降低了【攻击面】。
      另外,这类并非没人来,也不要推荐支乎,随便找个 Linux 社区都比支乎好得多。

      删除
    11. 俺不是BE4,不过BE4不反对别人冒充他,他虽然退网,但论坛和信息聚合站都开着,算是宣传。
      博主评论区人确实少了,你和搬运工都少见。
      Linux社区,你推荐两个,中文对小白友好,有吗?楼主洋文应该不好。
      知乎是烂了,但还有点好东西,不注册账号,偶尔搜索一下也可以。

      删除
    12. TO 11单元 的网友
      Linux 社区不少,但你要限定是中文社区,那我只能推荐 telegram 群。因为墙内论坛日渐没落,原因你懂的,墙外没几个专门讨论 Linux 的中文论坛。[url=https://emacs-china.org/t/16938]这里[/url]有相关讨论。
      要想学好计算机,英语是必须过的一关。很多技术资料用中文搜索到的资料很有限,远远没有英语和其他西方语言的资料多。我的英语很渣,但我坚持使用英文系统,没有任何问题。

      删除
    13. tg这种im还是算了,你还不如推荐英文论坛。而且tg现在好像只有移动端才能收验证码。
      我觉得很多读者并不想深入计算机或者说花费太高代价。只是为了追求自由,不得不为。博主大部分文章都是可以让没有专业背景的人学习实践。博主很照顾小白。因此想在博主这学linux不可行。
      ◇俺是如何平衡这俩类读者的?

        在咱们天朝,到目前为止,前一类读者的比例还是远远高于后一类。所以这几年来,俺侧重于写“抹黑朝廷”的博文,希望能帮助前一类网友醒悟。
        但是俺也想兼顾后一类读者,方法就是:以“分享经典书籍”为主,以“政治博文”为辅。从2012年开始,本博客定期分享一些电子书,其中政治类是比例最大的一个分类(参见电子书清单)。如果你认为自己属于后一类网友,不妨看看这些政治书籍,从中提升自己的政治素质。
        另外,在新的年度里,俺也会适当提升后一类政治博文的比例(初步考虑聊聊不同的政治流派)。但是在总量上,后一类博文依然会少于前一类博文。
      附两个链接
      https://be4.herokuapp.com/topic/629/混了这么久论坛-你收获了什么-失去了什么
      https://program-think.blogspot.com/2015/02/Is-Blogging-Dead.html

      删除
    14. TO 13单元 的网友
      我当然不推荐用 telegram,因为它要【绑定手机号】,对墙内人来说太危险。而且群里交流虽然热闹,但新手很容易重复提问,论坛相对好很多,也容易被搜索引擎收录。可问题是你限定了【中文】社区,老实说真的没几个,也许最热闹的是 Ubuntu 中文论坛,我十多年前刚开始接触 Linux 就去过那里。
      Ubuntu 是使用人数最多的 Linux 发行版,因为对新手很友好,据说以前有人调查过至少占全球所有 Linux 用户的 50%,而在天朝据说高达 80%。
      既然你提到了电子书,博主也反复强调自学的重要性,包括 Linux 在内,学习的方法自然是多看书多实践,而不是去论坛当伸手党。
      关于英语社区,StackExchange 系列网站是个好地方,Reddit 也有不少优质资源。discord,matrix 等 IM 也比 telegram 好不少。

      删除
    15. TO 楼主
      我推荐 Linux Mint,是由社区维护的基于 Ubuntu 长期支持版,自带音视频解码器(由于版权相关问题,Ubuntu 需要另外安装),对新手很友好,网上资料很多。而且 Ubuntu 曾经曝出隐私问题。
      [url=https://wiki.archlinux.org/title/Main_page_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)]ArchWiki[/url] 值得一看,哪怕你用的不是 Arch Linux,里面的内容仍有很大的参考价值,能让你更深入地了解 Linux。

      删除
    16. (接上一单元)
      另外,opensuse 也是一个对新手友好的发行版,有“控制面板” YaST,用起来更方便省事。而且用户很多,文档也很全面。

      删除
    17. TO V2ex
      有什么轻量级linux推荐吗?最近想给Sci-Hub做种,只安装qBittorrent-Enhanced-Edition,不想虚拟机占太多资源。

      删除
    18. TO 17单元 的网友
      Alpine,Arch,Void 都可以。其实不需要虚拟机,用 Docker 跑都行。不过你这个版本在源里没有,要自己编译,或者去 AUR 安装。

      删除
    19. virtualbox建立的各个虚拟机配置和磁盘镜像文件可以利用网盘同步实现同一台虚拟机在两台电脑上使用(不同时开机)?不然同一台虚拟机在两台电脑上面分别进行更新和维护很麻烦。

      删除
  33. 好奇Windows的“基于虚拟化的安全性”是什么作用,能起多大的防护效果。
    有谁了解的?

    回复删除
  34. 大家现在注册匿名帐户时号码验证怎么解决的,虚拟号试了一些都无法用。

    回复删除
    回复
    1. google voice,可以用比特币付款,buyacc上购买

      删除