Мне было интересно, как я могу настроить среду гипервизора, которая загружает операционную систему в режиме «песочницы», не полагаясь на (полноценную) операционную систему хоста (Dom0). Целевое приложение реализует honeypot³ физического уровня или уровня. Эффективно система должна вести себя как ваша обычная установка; список настроенных устройств сообщает о фактическом оборудовании системы; интерфейсы (сеть, USB и т. д.) ведут себя нормально; настройка W-LAN возможна и тд. Основное отличие состоит в том, что ничего не хранится постоянно.

В хост-системе Linux можно использовать qemu-kvm с образом жесткого диска для моментального снимка CoW, который удаляется после завершения работы виртуальной машины. Однако я бы хотел избежать ОС хоста; идеальным вариантом была бы облегченная система подкладок, обеспечивающая виртуализацию хранилища и проходящая через остальную часть HW.


[1]: изменения, внесенные в виртуализированной среде, не являются постоянными; после перезагрузки система возвращается в исходное состояние.

[2]: Подумайте о системе киоска или машине, претендующей на то, чтобы быть чем-то интересным.

[3]: Следовательно, мы стараемся избегать использования хост-ОС, которая может быть бесполезной. Подобным образом я бы хотел избежать системы на основе виртуального диска Live-CD.

0