|
Dimensione: 6388
Commento:
|
← Versione 201 del 28/07/2024 15.48.47 ⇥
Dimensione: 3494
Commento: Verificata per 24.04
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ### <<Indice(depth=2 align=right)>> |
## Pagina creata da Carlin0 #format wiki #LANGUAGE it <<BR>> <<Indice(depth=2)>> <<Informazioni(rilasci="24.04 22.04 20.04"; forum="https://forum.ubuntu-it.org/viewtopic.php?f=46&t=648642")>> |
| Linea 6: | Linea 10: |
| '''Firejail''' è un programma sandbox SUID di sicurezza che riduce il rischio di falle nella sicurezza restringendo l'ambiente di esecuzione di applicazioni non fidate, usando namespace Linux e seccomp-bpf. Permette ad un processo e tutti i suoi discendenti di avere la propria vista privata delle risorse del kernel globalmente condivise, come lo stack di rete, la tabella dei processi e la tabella dei montaggi. |
L'applicazione '''Virt-manager''' è un'interfaccia grafica utente per desktop che permette di gestire macchine virtuali tramite [[https://libvirt.org|libvirt]].<<BR>> È pensata principalmente per macchine virtuali [[Virtualizzazione/Kvm|KVM]], ma gestisce anche [[https://it.wikipedia.org/wiki/Xen|Xen]] e [[https://it.wikipedia.org/wiki/LXC|LXC]].<<BR>> L'applicazione presenta una vista riassuntiva dei domini in uso, statistiche sulle loro prestazioni e utilizzo di risorse in tempo reale. Procedure guidate permettono la creazione di nuovi domini, configurazione e regolazione delle risorse allocate e dell'hardware virtuale per ogni dominio.<<BR>> Un visualizzatore di client [[InternetRete/DesktopRemoto/Vnc|VNC]] e [[https://it.wikipedia.org/wiki/Simulation_Program_with_Integrated_Circuit_Emphasis|SPICE]] incorporato, presenta al dominio ospite una console grafica completa. |
| Linea 11: | Linea 17: |
| [[AmministrazioneSistema/InstallareProgrammi|Installare]] i pacchetti [[apt://firejail|firejail]] e [[apt://firejail-profiles|firejail-profiles]]. {{{#!wiki note Esiste anche un frontend basato su Qt che si chiama [[apt://firetools|firetools]] ma non lo tratteremo in questa pagina poichè nonostante il suo uso sia molto semplice e intuitivo, non consente di sfruttare le molteplici possibilità che si hanno agendo da riga di comando grazie a tutte le opzioni disponibili. |
[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://virt-manager|virt-manager]]. {{{#!wiki important Dopo l'installazione è consigliabile un riavvio completo del sistema operativo. |
| Linea 16: | Linea 23: |
| = Funzionamento = {{{#!wiki note Verranno fatti alcuni esempio usando le applicazioni '''Firefox''' e '''Telegram Desktop''' che sono di uso molto comune. |
= Creare nuova macchina virtuale = 0. [[AmbienteGrafico/AvviareProgrammi|Avviare]] dal menù principale '''Virtual Machine Manager'''. 0. Fare clic sul menù '''File''' e scegliere la voce '''Nuova macchina virtuale'''. 0. Seguire le istruzioni a seconda dei casi (Supporto ISO, da rete, usare disco esistente o installazione manuale). <<BR>> {{{#!wiki note È possibile anche usare un disco virtuale creato con Virtualbox. }}} = Porte USB = 0. Dal menù '''Macchina virtuale''' della macchina virtuale scegliere la voce '''Redirigi dispositivo USB'''. 0. Mettere una spunta sul dispositivo che si intende selezionare. = Cartella condivisa = 0. [[https://wiki.ubuntu-it.org/AmministrazioneSistema/ComandiBase#mkdir|Creare]] nel sistema '''host''' una cartella da condividere (ad esempio `~/condvs-hst`). 0. [[https://wiki.ubuntu-it.org/AmministrazioneSistema/ComandiBase#mkdir|Creare]] nel sistema '''guest''' una cartella da condividere (ad esempio `~/condvs-gst`). 0. Dal menù '''Visualizza''' della macchina virtuale scegliere la voce '''Dettagli'''. 0. Fare clic su '''Aggiungi hardware'''. 0. Scegliere '''File system'''. 0. Impostare: * '''Tipo''' → ''mount'' * '''Modalità''' → ''squash'' * '''Percorso sorgente''' → ''/home/nome_utente/condvs-hst'' * '''Percorso di destinazione''' → ''/home/nome_utente/condvs-gst'' <<BR>> {{{#!wiki note Sostituire '''nome_utente''' con il proprio nome utente nel sistema operativo. }}} 0. Fare clic su '''Fine'''. 0. Nel sistema `guest` digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ sudo mount -t 9p -o trans=virtio,version=9p2000.L /condvs-hst /home/tuoutente/condvs-gst |
| Linea 21: | Linea 60: |
| * Per avviare un programma in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail <nome_programma> }}}per esempio{{{ firejail firefox firejail telegram-desktop |
{{{#!wiki note Per eventuali problemi di lettura/scrittura della cartella condivisa agire sui [[AmministrazioneSistema/PermessiFile|permessi]]. |
| Linea 28: | Linea 64: |
| * Per avviare un programma in modalità '''''modalità privata''''' che prevede che il programma non legga nessun file nella propria '''Home''' comprese le sue configurazioni già salvate digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail --private <nome_programma> }}}ad esempio{{{ firejail --private firefox }}} |
= Ulteriori risorse = |
| Linea 34: | Linea 66: |
| * Per avviare una appimage in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail --appimage <nome_programma> }}} * Per vedere quali programmi stanno usando '''firejail''' digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail --list }}}riceveremo una risposta simile a questa{{{ 1734:carlo::/usr/bin/firejail /usr/bin/firefox 2456:carlo::/usr/bin/firejail /usr/bin/liferea 2531:carlo::/usr/bin/firejail /usr/bin/telegram-desktop - }}}in alternativa{{{ firejail --top }}}o per un output più completo{{{ firejail --tree }}} * Per elencare i link simbolici creati a '''firejail''' digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firecfg --list }}}riceveremo una risposta simile a questa{{{ /usr/local/bin/thunderbird /usr/local/bin/keepassxc /usr/local/bin/firefox /usr/local/bin/liferea /usr/local/bin/hexchat /usr/local/bin/google-chrome-stable /usr/local/bin/telegram-desktop }}} * Per eliminare tutti i link simbolici creati digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ sudo firecfg --clean }}} * Per rimuovere solo un determinato link simbolico digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ sudo rm /usr/local/bin/nome_programma }}} * Per uccidere/killare un processo in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail --shutdown=PID }}} * Per ottenere un elenco completo delle opzioni disponibili da '''firejail''' leggere i relativi '''man''' digitando nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ man firejail man firecfg }}} = Integrazione Desktop = Ovvero, creare delle impostazioni che facciano in modo che avviando un programma normalmente dal '''Menù''' esso venga avviato in sandbox. {{{#!wiki note A tale proposito ci sono 2 modi per farlo: }}} == Generalizzato == {{{#!wiki important Attenzione: questa modalità è __altamente sconsigliata__ in quanto imposta configurazioni estremamente restrittive che rendono molto più difficoltoso l'uso di determinati programmi. }}} Ovvero creare configurazioni per '''tutti i programmi installati''' in modo che vengano avviati tutti in sandbox digitando nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ sudo firecfg }}} '''''oppure''''' == Selettivo == {{{#!wiki tip Modalità consigliata }}} Ovvero creare configurazioni che rendano '''solo determinati programmi''' in sandbox se avviati dal normale '''Menù''', questo si ottiene creando dei link simbolici digitando nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ sudo ln -s /usr/bin/firejail /usr/local/bin/nome_programma }}}per esempio {{{ sudo ln -s /usr/bin/firejail /usr/local/bin/firefox sudo ln -s /usr/bin/firejail /usr/local/bin/telegram-desktop }}} = Profili personalizzati = {{{#!wiki note Anche qui abbiamo 2 modi per farlo. }}} == File profile == 0. [[https://wiki.ubuntu-it.org/AmministrazioneSistema/ComandiBase#mkdir|Creare]] la cartella `~/.config/firejail`. 0. [[https://wiki.ubuntu-it.org/AmministrazioneSistema/ComandiBase#cp|Copiare]] i file `*.profile` che desideriamo modificare dalla cartella `/etc/firejail/` a quella appena creata. Per esempio: {{{ cp /etc/firejail/firefox.profile ~/.config/firejail cp /etc/firejail/telegram.profile ~/.config/firejail }}} 0. Aprire con un [[https://wiki.ubuntu-it.org/Ufficio/EditorDiTesto|editor di testo]] i file `*.profile` appena copiati e aggiungere i parametri desiderati == File local == 0. [[https://wiki.ubuntu-it.org/AmministrazioneSistema/ComandiBase#mkdir|Creare]] la cartella `~/.config/firejail`. 0. [[https://wiki.ubuntu-it.org/AmministrazioneSistema/ComandiBase#touch|Creare]] i file `*.local` di cui ci interessa aggiungere parametri nella cartella che è stata appena creata. Per esempio: {{{ touch ~/.config/firejail/firefox.local touch ~/.config/firejail/telegram.local }}} 0. Aprire con un [[https://wiki.ubuntu-it.org/Ufficio/EditorDiTesto|editor di testo]] i file `*.local` e aggingere i parametri desiderati. Per esempio se vogliamo che '''firefox''' possa accedere anche a eventuali [[Hardware/DispositiviPartizioni/Partizioni|partizioni]] montate nel sistema o altri dispositivi, scrivere nel file `firefox.local` le seguenti righe: {{{ whitelist /media ignore disable-mnt }}} Oppure se usiamo come [[AmbienteGrafico|ambiente grafico]] [[AmbienteGrafico/Xfce|Xfce]] scrivere nel file `telegram.local` le seguenti righe: {{{ ignore dbus-user.talk org.kde.StatusNotifierWatcher ignore dbus-user.talk org.gnome.Mutter.IdleMonitor }}} == Priorità dei file == |
* [[https://virt-manager.org|Sito del progetto]] * [[https://github.com/virt-manager/virt-manager|Repository dello sviluppo]] * [[https://webchat.oftc.net/?channels=#virt|Canale IRC (in lingua inglese)]] ---- CategoryVirtualizzazione |
Guida verificata con Ubuntu: 20.04 22.04 24.04
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
L'applicazione Virt-manager è un'interfaccia grafica utente per desktop che permette di gestire macchine virtuali tramite libvirt.
È pensata principalmente per macchine virtuali KVM, ma gestisce anche Xen e LXC.
L'applicazione presenta una vista riassuntiva dei domini in uso, statistiche sulle loro prestazioni e utilizzo di risorse in tempo reale. Procedure guidate permettono la creazione di nuovi domini, configurazione e regolazione delle risorse allocate e dell'hardware virtuale per ogni dominio.
Un visualizzatore di client VNC e SPICE incorporato, presenta al dominio ospite una console grafica completa.
Installazione
Installare il pacchetto virt-manager.
Dopo l'installazione è consigliabile un riavvio completo del sistema operativo.
Creare nuova macchina virtuale
Avviare dal menù principale Virtual Machine Manager.
Fare clic sul menù File e scegliere la voce Nuova macchina virtuale.
- Seguire le istruzioni a seconda dei casi (Supporto ISO, da rete, usare disco esistente o installazione manuale).
È possibile anche usare un disco virtuale creato con Virtualbox.
Porte USB
Dal menù Macchina virtuale della macchina virtuale scegliere la voce Redirigi dispositivo USB.
- Mettere una spunta sul dispositivo che si intende selezionare.
Cartella condivisa
Creare nel sistema host una cartella da condividere (ad esempio ~/condvs-hst).
Creare nel sistema guest una cartella da condividere (ad esempio ~/condvs-gst).
Dal menù Visualizza della macchina virtuale scegliere la voce Dettagli.
Fare clic su Aggiungi hardware.
Scegliere File system.
- Impostare:
Tipo → mount
Modalità → squash
Percorso sorgente → /home/nome_utente/condvs-hst
Percorso di destinazione → /home/nome_utente/condvs-gst
Sostituire nome_utente con il proprio nome utente nel sistema operativo.
Fare clic su Fine.
Nel sistema guest digitare nel terminale:
sudo mount -t 9p -o trans=virtio,version=9p2000.L /condvs-hst /home/tuoutente/condvs-gst
Per eventuali problemi di lettura/scrittura della cartella condivisa agire sui permessi.
