實驗一虛擬機軟件VMware的使用

1、實驗一虛擬機軟件VMware的使用-副本第1章計算機系統(tǒng)安全虛擬實驗環(huán)境搭建1.1虛擬機軟件VMware的使用【實驗目的】信息安全課程中要進行相關的安全實驗，有的實驗需要至少 兩臺主機及其獨立的操作系統(tǒng)，且主機間可以通過以太網進行通 信。有的實驗對系統(tǒng)本身以及對網絡中其它主機有潛在的破壞性。 為此，利用虛擬機軟件VMware在一臺主機中再虛擬出一臺PC 機并安裝一套操作系統(tǒng)，以便完成后續(xù)的安全實驗。【實驗類型】軟件的安裝、配置與使用?！緦嶒炘怼? .虛擬機的概念虛擬機的概念主要有兩種，一種是像Java那樣提供介于硬 件和編譯程序之間的軟件，另一種是指利用軟件“虛擬”出來一臺 計算機。本實驗中

2、的虛擬機是指后者?！疤摂M機”是一個由軟件提供的、具有模擬真實的特定硬件環(huán) 境的計算機，虛擬機提供的“計算機”和真正的計算機一樣，也包 括CPU、內存、硬盤、光驅、軟驅、顯卡、聲卡 SCSI卡、USB 接口、PCI接口、BIOS等。在虛擬機中可以和真正的計算機一樣 安裝操作系統(tǒng)、應用程序和軟件，也可以對外提供服務。x86平臺的虛擬化技術可分為3類，全硬件仿真虛擬化技術 (Hardware Emulation)、半虛擬化技術(Para-Virtualization)和操作 系統(tǒng)級虛擬化技術(OS-Level Virtualization)。首先介紹虛擬化技 術中3個最基本的概念。宿主操作系統(tǒng)(Ho

3、st OS)。該操作系統(tǒng)是與硬件直接進行數據 通信的最底層的操作系統(tǒng)。虛擬機監(jiān)視器(Virtual Machine Monitor，VMM)，又稱虛擬化 管理器(Virtual Monitor，Hypervisor)。位于宿主操作系統(tǒng)之上， 負責配置、管理虛擬系統(tǒng)和調度、管理資源的一個系統(tǒng)級應用程 序?？蛻舨僮飨到y(tǒng)(Guest OS)。它們位于虛擬化管理器之上，是 由虛擬化管理器配置、管理的如Microsoft Windows或Linux的 標準操作系統(tǒng)或虛擬環(huán)境(Virtual Environment)。下面介紹3種虛擬化技術。全硬件仿真虛擬化技術該技術最本質的特點是，虛擬化管理器將所有的真

4、實硬件設 備以軟件形式仿真出來，在客戶操作系統(tǒng)看來，仿真出來的硬件 無異于真實硬件，即虛擬化管理器采用仿真的手段，騙過了作為 客戶操作系統(tǒng)的標準操作系統(tǒng)，使其以為安裝在真實的硬件設備 之上，全硬件仿真虛擬化技術架構如圖1-1所示。圖1-1全硬件仿真虛擬化示意圖作為標準的操作系統(tǒng)，客戶操作系統(tǒng)就是被設計成直接向CPU發(fā)出專有指令（The Privileged Instructions）來控制硬件的，但 在虛擬機中，執(zhí)行這些指令是非常危險的操作，會造成錯誤結果， 甚至死機。為此，虛擬化管理器需要采用“動態(tài)指令重寫”技術捕 獲這些來自虛擬機中客戶操作系統(tǒng)的專有指令，并作相應處理。正是由于全硬件仿真，

5、也帶來了這一技術的最大優(yōu)勢客 戶操作系統(tǒng)選擇的廣泛性，即無需修改代碼，就能成功地安裝支 持x86平臺的任何操作系統(tǒng)（如Microsoft Windows系列、Linux 系列，甚至是支持x86平臺的Sun Solaris）。這一技術的主要領導者是VMware。其中不管是早期的Vmware Workstaiton產品系列，還是現在的VMware Server系 列和VMware ESX系列，都是采用全硬件仿真的技術思路，只不 過，VMware Workstaiton 和 VMware Server 是基于某一特定的 Microsoft Windows 或是 Linux 平臺，而 VMware E

6、SX 是自帶了 一套Linux內核的宿主操作系統(tǒng)?？吹教摂M化的需求和發(fā)展趨勢后，微軟公司也相繼推出了Microsoft Virtual Server 和 Microsoft Virtual PC 系列產品。（2）半虛擬化技術與全硬件仿真技術相似的“半虛擬化”技術”也是基于硬件仿 真的，但不同的是半虛擬化技術不是采用“動態(tài)指令重寫”技術捕 獲這些來自虛擬機中客戶操作系統(tǒng)的專有指令來避免“虛擬化漏 洞”，而是通過修改客戶操作系統(tǒng)與體系相關的那部分內核模塊， 將虛擬機上的客戶操作系統(tǒng)發(fā)出的專有指令重定向到虛擬化管 理器上。目的是讓客戶操作系統(tǒng)知道它不是安裝在硬件上，而是 安裝在虛擬管理器之上。這樣，

7、可以避免“動態(tài)指令重寫”帶來的 性能損耗，得到一個更高效的虛擬化平臺。提升虛擬化系統(tǒng)的性能，降低性能損耗是半虛擬化技術設計 的初衷。測試結果顯示，基于“半虛擬化”技術的性能損耗在3%左 右。英國劍橋大學的Xen是一個基于“半虛擬化”技術的開源產品。 盡管項目發(fā)展僅用了短短幾年時間，但卻被操作系統(tǒng)廠商、CPU 廠商、IBM、HP等業(yè)界巨頭看好，得到了各方的大量關注和支持。操作系統(tǒng)級虛擬化技術操作系統(tǒng)級虛擬化技術又稱為內核級虛擬化技術(Kernal- Level Virtualization)，是一種有別于硬件仿真的虛擬化技術?！安?作系統(tǒng)級”虛擬化技術采用的不是虛擬化硬件的技術思路，而是 利用宿

8、主操作系統(tǒng)的內核，通過開辟獨享文件系統(tǒng)(Proprietary File System)和內核服務抽象層(Kernel Service Abstraction Layer) 創(chuàng)建多個虛擬環(huán)境(Virtual Environment)，每個虛擬環(huán)境對用戶來講就相當于一個虛擬的客戶操作系統(tǒng)。因為不是像“全硬件仿真”虛擬化技術和“半虛擬化”技術那樣 仿真出虛擬硬件，所以沒有將“操作系統(tǒng)級”虛擬化系統(tǒng)稱為虛擬 機，而是稱為虛擬環(huán)境。操作系統(tǒng)級虛擬化技術在設計方面省去了最復雜的硬件仿 真和資源管理調度，并將這些工作統(tǒng)統(tǒng)交給宿主操作系統(tǒng)，直接 利用其內核，創(chuàng)建了一個安全、隔離的容器（Container ）

9、來虛擬出 一個客戶操作系統(tǒng)環(huán)境。由于省去的開銷恰恰是產生開銷最大的 部分，所以，這種虛擬化技術性能損耗極小，甚至超過半虛擬化 技術。操作系統(tǒng)級虛擬化技術的代表是美國SWSoft公司開發(fā)的 Virtuozzoo2. VMware軟件（補充介紹VMware系列產品）VMware和Microsoft公司都提供虛擬機軟件（Microsoft公司 的虛擬機軟件收購自Connectix公司）。VMware的虛擬機軟件包 括 Workstation、GSX server、ESX server ACE 等多種系列， Microsoft 提供 Microsoft Virtual PC和 Microsoft Vi

10、rtual Server虛 擬機。VMware Workstation是VMware公司的軟件。從理論上講，一臺物理主機可以做什么，VMware Workstation虛擬機就可以做什么。它支持的客戶操作系統(tǒng)涵蓋絕大多數主流操作系統(tǒng)，包 括Microsoft全系列的操作系統(tǒng)以及大多數版本的Linux。由于 虛擬機運行時使用同一個虛擬BIOS以及一系列統(tǒng)一的虛擬硬 件，在一定程度上實現了虛擬機的硬件無關性，并且客戶操作系 統(tǒng)中的所有內容在主機上以文件形式存在，所以又具有可攜帶性 和可遷移性。最值得關注的是VMware強大的網絡功能，可以 在一臺計算機上建立一個局域網，這個網絡的行為與真實的網絡

11、完全一致，而且不用擔心虛擬網卡和虛擬交換機會損壞，這樣我 們就可以拋開真實網絡中各種瑣碎的硬件沖突的可能性，潛下心 來通過虛擬網絡研究物理網絡的核心邏輯。VMware主要功能有：不需要分區(qū)或重開機就能在同一臺PC上使用兩種以上的操 作系統(tǒng)。完全隔離并且保護不同OS的操作環(huán)境以及所有安裝在OS 上面的應用軟件和資料。不同的OS之間還能互動操作，包括網絡、外設、文件分享 以及復制粘貼功能。有復原(Undo)功能。能夠設定并且隨時修改操作系統(tǒng)的操作環(huán)境，如：內存、磁 盤空間、設備等等。其中，VMware軟件所具有的一些特殊功能， 為后面的安全實驗提供了很大的方便。如：Snapshots(快照)功 能

12、。在VMware虛擬機的運行過程中，能把虛擬機系統(tǒng)當前的運行狀態(tài)保存下來，當需要恢復時可以立刻恢復到實驗前的狀 態(tài)。共享文件夾功能。此功能是把主機上的一個目錄或者分區(qū)映 射到虛擬機中作為一個共享文件夾來使用。支持主機與虛擬機之間文件與文件夾的“拖一拉”操作。即可以在主機與虛擬機之間，直接把一個或幾個文件或文件夾用鼠標“拖一拉”操作 進行復制。網絡設置更加方便。可以很方便地添加和刪除一塊虛擬網卡（VMnet2、VMnet3、VMnet9），也可以很方便地設置VMware內置的DHCP服務 器的TCP/IP地址的作用域范圍?！緦嶒灜h(huán)境】1）一臺裝有Windows系統(tǒng)的計算機。2）虛擬機軟件VMwa

13、re-workstation-7，可從中國虛擬化網 站.cn/、虛擬機之家.cn等網站下載。3）Windows XP Professional SP3 Windows 7、Windows20XX年安裝光盤或ISO文件?！緦嶒瀮热荨?）安裝VMware虛擬機軟件。2）VMware虛擬機中系統(tǒng)安裝設置。3）在VMware虛擬機中安裝操作系統(tǒng)。4）VMware虛擬機的功能設置。5）VMware Player的安裝使用。6）虛擬機以及其中操作系統(tǒng)的卸載?！緦嶒灢襟E】（截圖注意：用ALT+PrintScreen）1 .安裝VMware虛擬機軟件待安裝VMware虛擬機軟件的機器配置要求見表1-1：表1-

14、1實驗機器配置要求版本號為VMware-workstation-7.1的安裝步驟：1）雙擊安裝程序后，出現如圖1-2所示的安裝啟動界面。接下來的幾步均按照系統(tǒng)的默認選項設置。圖1-2安裝時的界面2）安裝結束前，系統(tǒng)提示輸入用戶名和VMware的注冊號， 輸入正確后，出現安裝完畢界面。3）安裝完畢后，需要按照系統(tǒng)提示重新啟動計算機。重啟 計算機以后，打開VMware程序，主界面如圖1-3所示。圖1-3 VMware主界面2. VMware虛擬機中系統(tǒng)安裝配置1）安裝完虛擬機以后，就如同組裝了一臺新的計算機，因而需要安裝操作系統(tǒng)。在圖1-3所示界面選擇菜單“File”iNew”iVirtual M

15、achine選項。這時，出現 “New VirtualMachine Wizad（新建虛擬機向導）。2）單擊向導界面的“next”按鈕，出現安裝配置界面，如圖1- 4所示。圖1-4安裝選項這里有兩種選擇，選擇“Typical”（典型）安裝。單擊“next”按鈕， 進入設置虛擬機的光驅是映射到物理光驅還是ISO文件，如圖1- 5所示。圖1-5虛擬光驅設置接下來是設置操作系統(tǒng)界面，輸入所安裝的操作系統(tǒng)的序列 號，并設置系統(tǒng)的密碼等，如圖1-6所示。單擊“next”按鈕進入 安裝目錄選擇界面，如圖1-7所示。安裝目錄界面有兩個文本框， 上面的文本框是系統(tǒng)的名稱，選擇默認值就可以，下面的文本框 需要選

16、擇虛擬操作系統(tǒng)安裝的目錄。圖1-6設置安裝的操作系統(tǒng) 圖1-7選擇安裝目錄3）單擊“next”，出現創(chuàng)建磁盤的選擇界面，如圖1-8所示。 因為安裝的是Windows XP，所以如果計算機實際硬盤比較大的 話可以多分配一些，但是不能超過真實磁盤大小。圖1-8虛擬磁盤分配4）單擊“finish”，可以在VMware的主界面中出現剛剛配置 的虛擬機，如圖1-9。圖1-9配置好的虛擬機3.在VMware虛擬機中啟動操作系統(tǒng)網絡設置由于本實驗連網采用的是網橋方式(Use Bridged networking)，此時，虛擬主機和宿主機的真實網卡可以設置在一 個網段、指定一個網關進行網絡訪問，兩者之間的關系

17、就像是相 鄰的兩臺計算機一樣。下面介紹兩種典型應用。宿主機與虛擬主機組網。宿主機中的網絡配置如圖1-13, IP： ，子網掩碼：。類似地，虛擬主 機中的網絡配置為，IP： ,子網掩碼:。圖1-13宿主機中的網絡配置單擊圖1-9中的綠色啟動按鈕(Start this virtual machine) 來啟動虛擬機。VMware的啟動相當于一臺獨立的計算機，如圖 1-10。圖1-10虛擬機啟動界面安裝 Windows XP Professional。安裝過程如同在實際主 機上。安裝成功后，系統(tǒng)啟動界面如圖1-11。圖1-11虛擬機中的系統(tǒng)啟動定位到先前指定的存放配置文件的宿主機目錄(D: 虛擬機

18、1)，可以看到以下文件，如圖1-12。圖1-12虛擬機安裝完畢后生成的文件Windows8x64.vmx： VMware用以標識一臺虛擬機的配置文 件，它是個文本文件，向導建立虛擬機的過程就是創(chuàng)建這個文件的過程。Windows XP Professional.vmxf：虛擬機補充配置文件，在虛 擬機被移除后，它將保存下來。Windows XP Professional.vmdk :虛擬硬盤文件。Windows XP Professional.nvram:存儲了虛擬機的 BIOS 信 息，是二進制文件。vmware.log、vmware-0.log：虛擬機日志文 件，記錄了虛擬機運行情況，對故障

19、診斷非常有用。4. VMware虛擬機功能設置宿主機與虛擬主機共享聯(lián)入因特網。我們采用的是虛擬 機IP地址自適應方法，用NAT方式進行共享上網，即虛擬主機 與宿主機共享IP地址，如圖1-15。圖1-15虛擬主機中訪問因特網系統(tǒng)快照設置在VMware中進行實驗，可以隨時把系統(tǒng)恢復到某一次快照 的過去狀態(tài)中，這個過程對于在虛擬機中完成一些對系統(tǒng)有潛在 危害的實驗非常有用。操作步驟是：在VMware Workstation主 界面中，單擊“VM”iSnapshot”iTake Snapshot”，在彈出的 對話框中為這次快照起一個易記的名字即可。（3）修改虛擬機基本配置。創(chuàng)建好的虛擬機基本配置，如虛

20、擬機的內存大小、硬盤數量、 網卡數量和連接方式、聲卡、USB接口等設備并不是一成不變的， 可以根據需要可隨時修改。在VMware Workstation主界面中（如圖1-8），選擇想要修改 配置的虛擬機的名稱，然后單擊“VM”iSettings”（設置）打開如 圖1-16所示的對話框。圖1-16修改配置可以調整虛擬機的內存、添加或者刪除硬件設備、修改虛擬 機中CPU的數量、設置虛擬機的名稱、修改虛擬機的操作系統(tǒng) 及版本等選項，以上設置需在虛擬機關閉的情況下進行。而修改 軟驅、光驅、網卡、聲卡、共享文件夾的屬性等操作，可以在任 意時刻修改。（4）安裝VMware工具包VMware提供了一個工具包

21、，用于增強虛擬機的圖形和鼠標 性能以及其他比如文件共享等附加功能，叫做VMware tools，這 個工具包可以理解為虛擬機的顯卡驅動，所以必須在虛擬機操作 系統(tǒng)中安裝，安裝成功后，客戶機可以設置和宿主機一樣的分辨 率，并且鼠標會自動進行捕獲釋放動作。在操作系統(tǒng)的安裝過程 中自動彈出了 VMware tools的安裝界面，單擊“Install”，VMware 會在虛擬機操作系統(tǒng)中啟動安裝進程。安裝完成后重啟虛擬機操 作系統(tǒng)生效，這里不再贅述。(5)設置共享文件夾有時可能需要虛擬機操作系統(tǒng)和宿主機操作系統(tǒng)共享一些 文件，可是虛擬硬盤對宿主機來說只是一個無法識別的文件，不 能直接交換數據，怎么辦呢

22、？ VMware的設計者們考慮到了這點， VMware tools包含這一工具。依次單擊“VMjSettings”，切換 到“Options”選項卡，如圖1-17。圖1-17 VMware tools安裝選項6虛擬機以及其中操作系統(tǒng)的卸載操作系統(tǒng)的卸載：1)在創(chuàng)建的虛擬機菜單中選擇你要卸 載的操作系統(tǒng)右鍵DELETE就可以了2)選擇安裝系統(tǒng)的硬盤分區(qū)，找到安裝目錄，把安裝系統(tǒng) 的那個文件夾刪除虛擬機的卸載：先在控制面板或者程序里面進行正常卸載， 其次刪除安裝文件，接著搜索注冊表里的相關鍵值，并把它刪掉， 重啟計算機。如果卸載不成功，則可以運行VMware_Install_Cleaner.exe

23、【實驗小結及思考】完成了以上的實驗后，請回答以下問題：1)VMware Workstation 7有哪些主要功能和優(yōu)點？2）虛擬機軟件VMware、Virtual PC、Xen有何區(qū)別？3）實驗中出現了哪些問題，是如何解決的？4）VMware Workstation 與 VMware Player 的區(qū)別？【實驗思考提示】1.虛擬機軟件VMware可以再一臺計算機上模擬出若干臺PC, 每臺PC可以運行單獨的操作系統(tǒng)而互不干擾，還可以將一臺計 算機上的的幾個操作系統(tǒng)連成一個網絡。虛擬機上的操作系統(tǒng)可 以通過網卡和實際的操作系統(tǒng)進行通信。VMware Workstation 6具有的主要功能和特點

24、：多次快照和恢復。它根據用戶的需求，在使用虛擬機的過 程中百村多次，快照，并且可以根據需要恢復到每個，快照，錢的狀 態(tài)，就如同Windows XP中的唧時還原”功能一樣。“快照”保存 的是當時的、完整的系統(tǒng)狀態(tài)，可以隨時還原。項目。它可以將多臺虛擬機組織到一個項目組中一起管理 和使用，并且可以對每個虛擬機進行設置和限制其網絡帶寬克隆。可以將一個虛擬機克隆成一個新的虛擬機。更好的內存和網絡支持。64位的支持。2.虛擬機軟件VMware Workstation 6的功能非常強大，而Microsoft Virtual PC則是一款功能精煉的虛擬機軟件，其功能菜 單相當簡潔，只有Action （動作）、Edit （編輯）、CD、Floppy、 Help等幾項，該軟件的核心功能并不遜色，而且因為小巧使得易 用性強，運行速度快。Xen是一種Hypervisor技術，它使用para- virtualization 技術。準虛擬化（para-virtualization）通過修改操 作系統(tǒng)，使它的發(fā)出的指令最優(yōu)化，便于在虛擬化環(huán)境中執(zhí)行。 所以說它的guestOS不是真正的gue