В своей прошлой статье я рассказал о релизе замечательного дистрибутива Whonix.
На этот раз хотелось бы прояснить пару моментов связанных с установкой данной системы на KVM.
Ранее я устанавливал Whonix на VirtualBox, но теперь решил перейти (быть может временно) на KVM.
Уже совсем скоро, предположительно 6 июля, состоится релиз Debian 10 "Buster".
На wiki.debian.org можно найти такую информацию:
Пакеты для VirtualBox недоступны в Debian 10 и также не будут в buster-бэкпорте. Рекомендуемой альтернативой является Virtual Machine Manager (buster / virt-manager).
(Virtual Machine Manager - это графический интерфейс для управления виртуальными машинами созданными в KVM.)
Почему так получилось можно прочитать на странице загрузки KVM-Whonix
Команда разработчиков VirtualBox недавно приняла решение заменить BIOS в своем гипервизоре на тот, который требует компиляции с помощью цепочки инструментов, которая не соответствует определению свободного программного обеспечения в соответствии с рекомендациями Free Software Foundation. Этот шаг считается проблематичным для проектов свободного программного обеспечения с открытым исходным кодом, таких как Debian, на которых основан Whonix ™.
Конечно, можно установить VirtualBox и с официального сайта Oracle, но если кто-то захочет поэксперементировать, то...
Установить Whonix на KVM не так уж и сложно, однако есть некоторые тонкости, которые лучше учесть.
После скачивания архива с официального сайта, получаем xz-архив.
Его обязательно надо распаковывать tar-ом
tar -xvf Whonix*.libvirt.xz
Далее стоит учесть, что по умолчанию путь к хранилишам виртуальных носителей - /var/lib/libvirt/images, но это далеко не всегда удобно.
Изменим это. Для этого надо отредактировать два файла Whonix-Gateway*.xml и Whonix-Workstation*.xml.
Находим нужные строки и меняем путь на подходящий. Для примера /my_path/VM
После этого импортируем шаблоны виртуальных машин
virsh -c qemu:///system net-define Whonix_external_network-15.0.0.0.9.xml
virsh -c qemu:///system net-define Whonix_internal_network-15.0.0.0.9.xml
virsh -c qemu:///system net-autostart external
virsh -c qemu:///system net-start external
virsh -c qemu:///system net-autostart internal
virsh -c qemu:///system net-start internal
virsh -c qemu:///system define Whonix-Gateway*.xml
virsh -c qemu:///system define Whonix-Workstation*.xml
и перемещаем образы
mv Whonix-Gateway*.qcow2 /my_path/VM/Whonix-Gateway.qcow2
mv Whonix-Workstation*.qcow2 /my_path/VM/Whonix-Workstation.qcow2,
где /my_path/VM - тот путь, что был прописан в xml файлах.
Образы настоятельно рекомендуется именно перемещать, а не копировать.
Образы дисков Whonix ™ - это разреженные файлы, то есть они расширяются при заполнении, а не распределяются по всему размеру - 100 ГБ. Они известны как разреженные файлы и нуждаются в специальных командах при копировании, чтобы не потерять это свойство, иначе они занимают все фактическое пространство - 100 ГБ.
Но если хочется все же скопировать, то команды для этого следующие:
cp --sparse=always Whonix-Gateway*.qcow2 /my/VM/Whonix-Gateway.qcow2
cp --sparse=always Whonix-Workstation*.qcow2 /my/VM/Whonix-Workstation.qcow2,
где параметр --sparse=always, как раз и отвечает за сохранность разреженного файла.
Вот, собственно, и все, что я хотел рассказать.