Introduzione

L'applicazione Virt-manager è un'interfaccia grafica utente per desktop che permette di gestire macchine virtuali tramite libvirt. È pensata principalmente per macchine virtuali KVM, ma gestisce anche Xen e LXC. Presenta una vista riassuntiva dei domini in uso e statistiche sulle loro prestazioni e utilizzo di risorse in tempo reale. Procedure guidate permettono la creazione di nuovi domini e la configurazione e la regolazione delle risorse allocate e dell'hardware virtuale per ogni dominio. Un visualizzatore di client VNC e SPICE incorporato presenta al dominio ospite una console grafica completa.

Installazione

Installare il pacchetto virt-manager.

Dopo l'installazione è consigliabile un riavvio completo del sistema operativo.

Ecco come si presenta Virtual Mchine Manager

Creare nuova macchina virtuale

Avviare dal menù principale Virtual Machine Manager.
Fare click sul menù File e scegliere la voce Nuova macchina virtuale.
Seguire le istruzioni a seconda dei casi (Supporto ISO, da rete, usare disco esistente o installazione manuale).
È possibile anche usare un disco virtuale creato con Virtualbox

Porte USB

Dal menù Macchina virtuale della macchina virtuale scegliere la voce Redirigi dispositivo USB
Mettere una spunta sul dispositivo che si intende selezionare

Cartella condivisa

Creare nel sistema host una cartella da condividere (ad esempio ~/condvs).
Creare nel sistema guest una cartella da condividere (ad esempio `~/condvs).
Dal menù Visualizza della macchina virtuale scegliere la voce Dettagli
Cliccare su Aggiungi hardware
Scegliere File system
Impostare: Tipo → mount, Modalità → squash, Percorso sorgente → /home/tuoutente/condvs (sistema host), Percorso di destinazione → /home/tuoutente/condvs (sistema guest).

-  ⇤ ← Versione 119 del 23/12/2021 16.07.34 → 
  Dimensione: 2994
  Autore: carlin0
  Commento:
+   ← Versione 185 del 14/02/2022 14.21.00 → ⇥
  Dimensione: 2801
  Autore: carlin0
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 1:
-###
<<Indice(depth=2 align=right)>>
+## Pagina creata da Carlin0
#format wiki
#LANGUAGE it
<<BR>>
<<Indice(depth=2)>>
<<Informazioni(rilasci="20.04"; forum="http://forum.ubuntu-it.org/viewtopic.php?f=46&t=")>>
-Linea 6:
+Linea 10:
- '''Firejail''' è un programma sandbox SUID di sicurezza che riduce il rischio di falle nella sicurezza restringendo l'ambiente di esecuzione di applicazioni non fidate, usando namespace Linux e seccomp-bpf. Permette ad un processo e
 tutti i suoi discendenti di avere la propria vista privata delle risorse del kernel globalmente condivise, come lo stack di rete, la tabella dei processi e la tabella dei montaggi.
+L'applicazione '''Virt-manager''' è un'interfaccia grafica utente per desktop che permette di gestire macchine virtuali tramite [[https://libvirt.org|libvirt]]. È pensata principalmente per macchine virtuali [[Virtualizzazione/Kvm|KVM]], ma gestisce anche [[https://it.wikipedia.org/wiki/Xen|Xen]] e [[https://it.wikipedia.org/wiki/LXC|LXC]]. Presenta una vista riassuntiva dei domini in uso e statistiche sulle loro prestazioni e utilizzo di risorse in tempo reale. Procedure guidate permettono la creazione di nuovi domini e la configurazione e la regolazione delle risorse allocate e dell'hardware virtuale per ogni dominio. Un visualizzatore di client [[InternetRete/DesktopRemoto/Vnc|VNC]] e [[https://it.wikipedia.org/wiki/Simulation_Program_with_Integrated_Circuit_Emphasis|SPICE]] incorporato presenta al dominio ospite una console grafica completa.
-Linea 11:
+Linea 14:
- [[AmministrazioneSistema/InstallareProgrammi|Installare]] i pacchetti [[apt://firejail|firejail]] e [[apt://firejail-profiles|firejail-profiles]].
{{{#!wiki note
Esiste anche un frontend basato su Qt che si chiama [[apt://firetools|firetools]] ma non lo tratteremo in questa pagina poichè il suo uso è molto intuitivo.
+[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://virt-manager|virt-manager]].

{{{#!wiki important
Dopo l'installazione è consigliabile un riavvio completo del sistema operativo.
-Linea 16:
+Linea 20:
-= Funzionamento =
{{{#!wiki note
Verranno fatti alcuni esempio usando le applicazioni '''Firefox''' e '''Telegram Desktop''' che sono di uso molto comune.
}}}
+Ecco come si presenta '''Virtual Mchine Manager'''
<<BR>>
<<Immagine(./virt-manager.png,400,center)>>
-Linea 21:
+Linea 24:
-Ovvero, avviare un programma in sandbox da [[AmministrazioneSistema/Terminale|terminale]] sapendo che l'effetto della sandbox finirà alla chiusura de programma stesso.
-Linea 23:
+Linea 25:
- * Per avviare un programma in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{
firejail <nome_programma>
}}}per esempio{{{
firejail firefox
}}}
+= Creare nuova macchina virtuale =
-Linea 29:
+Linea 27:
- * Per avviare un programma in modalità '''''modalità privata''''' che prevede che il programma non legga nessun file nella propria '''Home''' comprese le sue configurazioni già salvate digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{
firejail --private <nome_programma>
}}}ad esempio{{{
firejail --private firefox
}}}
+. [[AmbienteGrafico/AvviareProgrammi|Avviare]] dal menù principale '''Virtual Machine Manager'''.
-Linea 35:
+Linea 29:
- * Per avviare una appimage in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{
firejail --appimage <nome_programma>
}}}
+. Fare click sul menù '''File''' e scegliere la voce '''Nuova macchina virtuale'''.
-Linea 39:
+Linea 31:
- * Per vedere quali programmi stanno usando '''firejail''' digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{
firejail --list
}}}riceveremo una risposta simile a questa{{{
1734:carlo::/usr/bin/firejail /usr/bin/firefox
2456:carlo::/usr/bin/firejail /usr/bin/liferea 
2531:carlo::/usr/bin/firejail /usr/bin/telegram-desktop -
}}}in alternativa{{{
firejail --top
}}}o per un output più completo{{{
firejail --tree
}}}
+. Seguire le istruzioni a seconda dei casi (Supporto ISO, da rete, usare disco esistente o installazione manuale).
-Linea 51:
+Linea 33:
- * Per uccidere un processo in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{
firejail --shutdown=PID
}}}
+ {{{#!wiki note
È possibile anche usare un disco virtuale creato con Virtualbox
 }}}
-Linea 55:
+Linea 37:
-= Integrazione Desktop =
+= Porte USB =
-Linea 57:
+Linea 39:
-Ovvero, creare delle impostazioni che facciano in modo che avviando un programma normalmente dal '''Menù''' esso venga avviato in sandbox. <<BR>>
+. Dal menù '''Macchina virtuale''' della macchina virtuale scegliere la voce '''Redirigi dispositivo USB'''
-Linea 59:
+Linea 41:
-A tale proposito ci sono 2 modi per farlo:
+. Mettere una spunta sul dispositivo che si intende selezionare
-Linea 61:
+Linea 43:
- * Generalizzato, cioè creare configurazioni per '''tutti i programmi installati''' in modo che vengano avviati tutti in sandbox.
+= Cartella condivisa =
-Linea 63:
+Linea 45:
-{{{#!wiki important
Attenzione: questa modalità è __altamente sconsigliata__ in quanto imposta configurazioni estremamente restrittive che rendono molto più difficoltoso l'uso di determinati programmi.
}}}
+. [[https://wiki.ubuntu-it.org/AmministrazioneSistema/ComandiBase#mkdir|Creare]] nel sistema `host` una cartella da condividere (ad esempio `~/condvs`).

 0. [[https://wiki.ubuntu-it.org/AmministrazioneSistema/ComandiBase#mkdir|Creare]] nel sistema `guest` una cartella da condividere (ad esempio `~/condvs).

 0. Dal menù '''Visualizza''' della macchina virtuale scegliere la voce '''Dettagli'''

 0. Cliccare su '''Aggiungi hardware'''

 0. Scegliere '''File system'''

 0. Impostare: '''Tipo''' → ''mount'', '''Modalità''' → ''squash'', '''Percorso sorgente''' → ''/home/tuoutente/condvs'' (sistema host), '''Percorso di destinazione''' → ''/home/tuoutente/condvs'' (sistema guest).

 0.