ESC_Lab1_v1
3
Elemente de Știința Calculatoarelor Laborator 1 Laborator 1 Mașinile virtuale (VM – Virtual Machine) permit emularea unui sistem de operare (numit oaspete) pe un sistem de operare deja instalat, numit gazdă. Acest proces – numit emulare sau virtualizare 1 - permite rularea sistemului de operare-oaspete (și a aplicațiilor instalate în acesta) într- un mediu controlat, izolat de restul sistemului-gazdă), sistemul oaspete neputând preluat controlul (sau afecta în vreun fel semnificativ) sistemul de operare-gazdă. Întreg sistemul virtualizat rezidă într-un fișier-container de pe discul mașinii gazdă. Acest container poate fi de obicei comprimat dacă mașina virtuală nu utilizează integral spațiul alocat discului virtual (se folosește cat este strict necesar pentru fișierele virtualizate, discul virtual fiind dinamic (poate fi redimensionat). Mașinile virtuale simulează un set redus de componente hardware (placă de rețea, placă de sunet, placă video, etc.) luate dintre cele mai uzuale, astfel încât să maximizeze șansele ca sistemul de operare-oaspete să posede drivere pentru acestea. Unele procesoare vin cu suport pentru virtualizare, cu alte cuvinte pot oferi mașinilor virtuale un spor de performanță în execuție (tehnologiile Intel VT-x și AMD-V) spre deosebire de procesoarele ce nu implementează aceste tehnologii. Utilizări: Analiza unor aplicații periculoase sau malițioase (de exemplu viruși sau troieni) de către specialiștii în securitate informatică, în scopul identificării comportamentului unor respectivelor aplicații. Rularea unor sisteme de operare în scopul testării/evaluării, fără a instala sistemul pe mașina fizică (lucru ce implică posibile pierderi de date și/sau timp pierdut cu backup-ul). Este o alternativă sigură la instalarea pe mașina fizică. Oferirea de medii de lucru diversificate pentru clienții unui cluster de calculatoare sau a unui cloud. Mașinile virtuale pot fi portate pe resurse diferite, pot fi salvate și cresc securitatea mașinilor fizice prin separarea utilizatorului de acestea. Utilizarea de sisteme de operare vechi (sau aplicații care rulează pe acestea) fără complicațiile instalării acestora pe o mașină fizică (de multe ori acestea având specificații hardware ridicate, ce necesită drivere din partea SO gazdă, drivere care nu mai sunt scrise pentru aceste sisteme de operare scoase din uz). Avantaje: Izolarea sistemului de operare-oaspete (și a aplicațiilor ce rulează pe el). Permite testarea in siguranță a unor sisteme de operare exotice sau aplicații. Permite suspendarea rulării mașinii virtuale aflate deja în uz și chiar portarea pe alte sisteme (lucru imposibil pentru o mașină care rulează pe un sistem fizic), cu prezervarea datelor și a aplicațiilor care rulează în acel moment pe mașină (checkpoint-ing). Containerele utilizate (cu formate universale) pot fi portate pe mașini fizice cu platforme diferite. 1 Este numit diferit, în funcție de gradul de izolare al sistemului-oaspete de cel gazdă.
-
Upload
ionelh-hbz -
Category
Documents
-
view
5 -
download
2
Transcript of ESC_Lab1_v1
-
Elemente de tiina Calculatoarelor Laborator
1
Laborator 1
Mainile virtuale (VM Virtual Machine) permit emularea unui sistem de operare (numit
oaspete) pe un sistem de operare deja instalat, numit gazd. Acest proces numit emulare sau
virtualizare1 - permite rularea sistemului de operare-oaspete (i a aplicaiilor instalate n acesta) ntr-
un mediu controlat, izolat de restul sistemului-gazd), sistemul oaspete neputnd preluat controlul
(sau afecta n vreun fel semnificativ) sistemul de operare-gazd. ntreg sistemul virtualizat rezid
ntr-un fiier-container de pe discul mainii gazd. Acest container poate fi de obicei comprimat
dac maina virtual nu utilizeaz integral spaiul alocat discului virtual (se folosete cat este strict
necesar pentru fiierele virtualizate, discul virtual fiind dinamic (poate fi redimensionat).
Mainile virtuale simuleaz un set redus de componente hardware (plac de reea, plac de
sunet, plac video, etc.) luate dintre cele mai uzuale, astfel nct s maximizeze ansele ca sistemul
de operare-oaspete s posede drivere pentru acestea.
Unele procesoare vin cu suport pentru virtualizare, cu alte cuvinte pot oferi mainilor virtuale
un spor de performan n execuie (tehnologiile Intel VT-x i AMD-V) spre deosebire de
procesoarele ce nu implementeaz aceste tehnologii.
Utilizri:
Analiza unor aplicaii periculoase sau maliioase (de exemplu virui sau troieni) de ctre
specialitii n securitate informatic, n scopul identificrii comportamentului unor
respectivelor aplicaii.
Rularea unor sisteme de operare n scopul testrii/evalurii, fr a instala sistemul pe maina
fizic (lucru ce implic posibile pierderi de date i/sau timp pierdut cu backup-ul). Este o
alternativ sigur la instalarea pe maina fizic.
Oferirea de medii de lucru diversificate pentru clienii unui cluster de calculatoare sau a unui
cloud. Mainile virtuale pot fi portate pe resurse diferite, pot fi salvate i cresc securitatea
mainilor fizice prin separarea utilizatorului de acestea.
Utilizarea de sisteme de operare vechi (sau aplicaii care ruleaz pe acestea) fr
complicaiile instalrii acestora pe o main fizic (de multe ori acestea avnd specificaii
hardware ridicate, ce necesit drivere din partea SO gazd, drivere care nu mai sunt scrise
pentru aceste sisteme de operare scoase din uz).
Avantaje:
Izolarea sistemului de operare-oaspete (i a aplicaiilor ce ruleaz pe el).
Permite testarea in siguran a unor sisteme de operare exotice sau aplicaii.
Permite suspendarea rulrii mainii virtuale aflate deja n uz i chiar portarea pe alte sisteme
(lucru imposibil pentru o main care ruleaz pe un sistem fizic), cu prezervarea datelor i a
aplicaiilor care ruleaz n acel moment pe main (checkpoint-ing).
Containerele utilizate (cu formate universale) pot fi portate pe maini fizice cu platforme
diferite.
1Este numit diferit, n funcie de gradul de izolare al sistemului-oaspete de cel gazd.
-
Elemente de tiina Calculatoarelor Laborator
2
Managementul facil a multiple instane de maini virtuale, cu scopuri diferite.
Dezavantaje:
Necesit o main-gazd cu specificaii hardware ridicate. Maina-oaspete mparte resursele
hardware cu cea gazd (memorie RAM rezervat, putere CPU rezervat, memorie video
rezervat, etc.).
Unele sisteme de operare exotice sau securizate nu pot rula pe maini virtuale.
Necesiti de spaiu de stocare ridicate pentru maina gazd.
Exemple de aplicaii de management a mainilor virtuale:
VirtualBox (software Oracle open-source, gratuit; ruleaz pe platformele Windows, Linux,
Solaris, OS X i permite instalarea unei game largi de sisteme-oaspete).
MS Virtual PC (software Microsoft gratuit; ruleaz pe platforme Windows 7 i permite
instalarea de sisteme-oaspete Microsoft).
Windows XP mode (software Microsoft gratuit bazat pe MS Virtual PC, integrat n
sistemul de operare Windows 7 Professional, Enterprise i Ultimate, care permite rularea
aplicaiilor incompatibile cu Windows 7 n mod legacy, pe o platform de Windows XP;
rularea are loc n mod seamless, cu inconvenient minim pentru utilizator pentru setarea si
rularea mainii virtuale).
VMware Player i VMware Server (software VMware gratuit, care poate crea/rula maini
virtuale create cu aplicaii din suita VMware comercial i gratuit cu excepia versiunii
Player care realizeaz doar rularea containerelor virtuale; ruleaz pe platformele Windows,
i Linux i permite instalarea unei game largi de sisteme-oaspete).
Qemu (software open-source, gratuit; ruleaz pe platformele Linux i Windows permind
emularea performant a unei game largi de sisteme-oaspete pentru diferite platforme x86,
PowerPC, ARM, SPARC, etc.; nu suport accelerare 3D).
Wine (emulator open-source, gratuit, pentru platforma Linux, care permite instalarea de
aplicaii Windows oferind compatibilitate n diferite grade pentru aceste programe; nu
necesit instalarea unui sistem de operare-gazd).
Dalvik (main virtual utilizat pentru aplicaiile Android).
Xen (hipervizor open-source, gratuit, care permite managementul mainilor virtuale cu
overhead pierdere de performan minim; hipervizorul seinstaleaz pe o main fizic
oferind un sistem de operare limitat, dar extrem de compact si performant, a crui scop este
doar lansarea de maini virtuale pe care utilizatorul va lucra nu ofer un sistem de operare
complet).
Observaii:
Dac maina virtual permite partajarea fiierelor cu maina gazd, sau permite operaiuni
de dragndrop, atunci aplicaiile maliioase testate n maina-oaspete pot fi transferate n
maina gazd i o pot infecta n lipsa unor soluii de securitate corespunztoare care s fie
active pe sistemul de operare gazd. Bineneles, cele dou platforme trebuie s fie
compatibile (o aplicaie infectat din maina-oaspete de tip Windows nu va putea infecta
maina-gazd de tip Linux pentru c cele 2 configuraii software sunt incompatibile).
-
Elemente de tiina Calculatoarelor Laborator
3
Tem:
1. Instalai maina virtual VirtualBox (VB) potrivit sistemului dv. de operare. Link
descrcare: https://www.virtualbox.org/wiki/Downloads. Maina virtual vine cu un pachet
de extensii (care se poate descrca de pe aceeai pagin) care permite adugarea de faciliti
suplimentare mainii virtuale.
Obs:
La instalare vi se cere drepturi elevate de sistem. VirtualBox ncarc un driver virtual care
permite rularea mainii virtuale. Trebuie s ignorai atenionarea i s permitei instalarea, n
caz contrar maina virtual neputnd rula.
Portofoliu:
Pentru tema I portofoliul va conine kitul de instalare al programului VirtualBox i al pachetului
de extensii, precum i o captur de ecran (plasat ntr-un director corespunztor denumit) cu
interfaa VB rulnd pe calculatorul dv.
