qubes使用

最新推荐文章于 2024-05-20 14:58:57 发布
最新推荐文章于 2024-05-20 14:58:57 发布
阅读量6.2k 收藏 5
点赞数
分类专栏: linux系统管理 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hncomputer/article/details/7547515
版权

        折腾一下午终于摸清楚qubes安全操作系统的“龙骨”了,由此感叹波兰美女黑客的超强创新能力。能够将系统的不同功能完美的整合到不同的限制域,除了精湛的技术之外,需要多么大的毅力去完成这么复杂的工程。qubes是建立在虚拟机的基础上设计的。

        很幸运的是现在又现成的iso可以下载使用,否则构建qubes也是一个耗时的过程。需要注意的是在安装过程中分区需要选择lvm模式,否则有可能对安装有影响。

        安装完之后进入系统开始配置相关域,因为默认域为dom0也就是admin,管理着系统的资源,但是这个域无法联网,必须切换到netvm域进行联网.过程如下。

        1.设置默认的NetVM(将dom0设置为)
           qvm-set-default-netvm dom0
      2.创建默认的DisposableVM 保存文件
         qvm-create-default-dvm --default-template --default-script
      3.测试创建虚拟机

        qvm-create test --label blue
      4.查看所有已经创建的虚拟机使用命令
         qvm-ls
        可以使用qvm-remove 删除一个已经创建的虚拟机
      5.切换到NetVM
          qvm-run --all --wait -uroot poweroff
          sudo  /etc/init.d/qubes_netvm stop
          qvm-set-default-netvm netvm
          sudo /etc/init.d/qubes_netvm start

详情请查看http://wiki.qubes-os.org/trac

参考 http://menthe.blog.51cto.com/2745491/526518

          http://hi.baidu.com/from2_6_30_1/blog/item/295b4835f3f6d3bad0a2d3c7.html

worldlight
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全操作系统Qubes
05-19
介绍安全操作系统Qubes的特性、产生和构架特性,已对其有初步认识。
qubes-wireguard
03-16
描述 Qubes OS中Fedora 33模板的Wireguard配置脚本,其在dom0中至少运行内核5.4。 设置完成后,您将具有以下优势: 可重用的线卫模板 由wg-quick管理的Wireguard VPN,在启动时自动启动 正确配置的防火墙仅将流量转发到VPN TCP MSS钳位,以避免在用作网络提供程序时出现MTU问题 通过Qubes的DNS DNAT规则处理的Wireguard DNS 可重复使用的线卫模板 首先将fedora 33模板克隆到例如fedora-33-wireguard 。 然后在此模板中安装Wireguard工具。 我还喜欢包括几个额外的工具,以使疑难解答更加容易。 sudo dnf install -y wireguard-tools tcpdump bind-utils bash-completion sudo rm -r /etc/wireguard
在VM虚拟机上安装Qubes操作系统
qq_52972663的博客
11-04 1373
快跑!!!!!
盘点6大安全操作系统
最新发布
2201_75735270的博客
05-20 836
Whonix是专为高级安全和隐私设计的桌面操作系统。它现实地解决攻击,同时保持可用性。它通过故障安全,自动和桌面使用Tor网络使在线匿名成为可能。一个重新配置的Debian库在多个虚拟机中运行,提供了一个基本的防恶意软件和IP泄漏的保护层。预安装的预配置应用程序可以使用,安装其他应用程序或个性化桌面不会危及用户。Whonix是唯一一个积极开发的操作系统,设计用于在虚拟机内部运行并与Tor配对。tails是一个实时操作系统,可以从DVD,U盘或SD卡开始几乎所有的计算机;目的是保护你的隐私和 安全。
如何安装Qubes
weixin_33795093的博客
03-25 905
由于目前Qubes没有发行版,我们需要在Fedora 13上安装Qubes 1、安装Fedora13 必须选择的包: XWindows HardwareSupport(硬件支持) Fonts(字体) Base 其他的包不是必须的,可以不安装。 2、打开终端,转到root su- 输入root口令 3、下载Qubes的密钥,分别对应的的是QubesMas...
Qubes OS学习::新建一个APPVM作为网关,转发远端SOCK5流量
dieju8330的博客
01-12 1897
新建一个APPVM作为网关,转发远端SOCK5流量 首先说明,本实验所需: 一个云服务器,用来提供ss qube os qube os 里面基于debian 9 创建的一个NETVM,暂时起名为GateWay qube os 里面基于debian 9 的系统,起名为personal(最终用来上网的系统) 目的: GateWay连接到云服务器的ss GateWay将其链接到云服务器的端...
qubes-mirage-firewall:QubesOS 的 Mirage 防火墙虚拟机
05-31
使用库来实现 Qubes 协议。 有关更多详细信息,请参阅。 二进制版本 预构建的二进制文件可从。 有关安装说明,请参阅下面的部分。 从源代码构建 注意:最可靠的构建方式是使用 Docker。 Fedora 30 在这方面效果...
qubes-configs:Qubes OS R4.0中qubes的配置文件
04-05
`vim` 是一个强大的文本编辑器,被许多程序员和系统管理员广泛使用。在`qubes-configs`中,Vim的配置文件通常包含自定义的颜色方案、快捷键映射、插件设置等,这些设置可以提升代码编辑效率和舒适度。用户可以通过...
qubes-manager:Qubes组件
05-15
Qubes经理管理翻译添加新语言添加i18n/qubesmanager_LANGUAGECODE.ts (更换LANGUAGECODE与实际的代码,例如es ),以qubesmanager.pro - TRANSLATIONS设置。 运行make res update_ts重新生成翻译源文件( .ts ) ...
Qubes操作系统
weixin_34278190的博客
02-17 287
安全的操作系统--Qubes 项目首页:http://qubes-os.org/Home.html Qubes是由著名的波兰美女***JoannaRutkowska最近刚发布了一个基于Xen和Linux的开源操作系统。Qubes充分利用了虚拟化技术(基于安全虚拟机Xen),所有用户应用程序都运行在AppVM(基于Linux的轻量级虚拟 ...
Qubes OS 4.1.2 正式发布,基于 Fedora 的安全 Linux 发行版
u014389734的博客
03-31 194
因此以 4.0 的情况为例,当 Qubes 4.0 达到 EOL 时(指定了特定的小版本,没有指定补丁号),Qubes 4.0.0、4.0.1、4.0.2、4.0.3 和 4.0.4 都会在同一时间达到 EOL,因为他们都属于同一个小版本的补丁发布。根据 Qubes 的支持政策,Qubes OS 在每个主要或次要版本发布之后,其前一个版本都会再得到六个月的支持。它旨在结合两个貌似矛盾的目标:如何使不同域之间的隔离尽可能强,这主要靠能够使可信代码尽量小的更灵巧的结构,以及如何使这种隔离尽可能无缝和容易。
qvm-create-windows-qube:快速,轻松,安全地启动新的Windows qubes
04-02
qvm-创建-windows-qube 关于 qvm-create-windows-qube是一个工具,通过驱动程序自动快速便捷地安装新的Windows 。 它正式支持Windows 7、8.1和10以及Windows Server 2008 R2、2012 R2、2016和2019。 该项目强调正确性,安全性,并在整个过程中将Windows视为不受信任的来宾操作系统。 它还具有其他优点,例如使用自动安装软件包,包括Firefox,Office 365,Notepad ++,Visual Studio等。 安装 通过打开链接,单击鼠标右键,然后选择“将[页面]另存为...”,下载。 通过在Dom0中运行以下命令,将install.sh复制到Dom0中: qvm-run -p --filter-escape-chars --no-color-output <qube_script_is
qubes-whonix:将Whonix配置为在Qubes OS上作为ProxyVM AppVM运行
05-14
Whonix网关和Whonix工作站的Qubes配置 该软件包包含所有脚本和配置选项,以便能够在Qubes环境中运行Whonix-Gateway和Whonix-Workstation。 Whonix-Gateway应该作为ProxyVM运行。 Whonix-Workstation应该作为AppVM运行。 通过Tor更新模板。 (此软件包描述已从debian/control 提取并镜像。) 通用自述文件 自述版本 版本0.3 合作匿名分布 在这里。 查看man子文件夹(如果有)。 该软件包的功能曾经在 ( )匿名发行版中独家提供。 由于多个项目和个人表示对Whonix的各种功能感兴趣(例如: (); ( )),所以最好共享尽可能多的源代码,最好共享某些特性 。Whonix已分为。 通用包装 根源文件夹中etc/...中的文件将被安装到/etc/... , usr/...文件
qubes-mirage-firewall, 用于QubesOS的海市蜃楼防火墙 VM.zip
09-18
qubes-mirage-firewall, 用于QubesOS的海市蜃楼防火墙 VM qubes-mirage-firewall可以作为 QubesOS ProxyVM运行的unikernel,替换 sys-firewall 。 它使用海市蜃楼 Qubes 库来实现Qubes协议。注意:这个防火墙插件忽略了在 GUI
qubes-network-server:将您的Qubes OS计算机变成网络服务器
05-02
Qubes网络服务器 使用此软件,您可以将计算机变成网络服务器,享受Qubes OS的所有好处(隔离,安全的VM间进程通信,易于使用),而没有设置自己的Xen服务器的缺点。 注意:此软件仅支持Qubes OS 4.0版。 有关Qubes OS 3.2版的支持,请参见release-3.2分支。 有关Qubes OS 4.1版的支持,请参见r4.1 branch 。 为什么? Qubes OS是一个出色的操作系统,但是有很多用例,其网络模型无法破解: 作为自动化集成测试系统。 Qubes OS对此将是惊人的,其自动化工具将使其极其容易启动和拆除整个环境。 如果只有那些环境可以安全地相互连接! Qubes OS实例的远程管理。 Vanilla Qubes OS无法轻松地进行远程管理。 更好的网络模型将允许编排工具(例如 )来管理整个Qubes OS部署,所有VM,甚至每个VM中的细节。
qubes-app-linux-usb-proxy:USBIP over Qrexec代理
05-08
基于USBIP和qrexec的USB代理 USB设备使用USBIP作为协议通过,但qrexec作为链接层通过。 有关更多详细信息,请参见 。 安装 如果要安装qubes-app-linux-usb-proxy而不是为了开发而是为了使用而安装qubes-app-linux-usb-proxy ,请参阅的以与软件包管理器安全地安装它。 USBIP的技术细节 USBIP包含两个部分: 前端模块(vhci-hcd)-虚拟USB控制器 后端模块(usbip主机)-USB设备驱动程序 通常(使用TCP作为链接层),配置由usbipd和usbip工具处理。 这些工具会建立TCP连接,然后将套接字FD传递给内核。 对于前端,可通过将端口号,传输套接字FD,总线和速度写入/sys/devices/platform/vhci_hcd/attach 。 对于后端-通过将驱动程序附加到适当的设备,然后将套接字F
探索Qubes OS:安全多用途操作系统的创新实践
gitblog_00022的博客
04-17 974
探索Qubes OS:安全多用途操作系统的创新实践 项目地址:https://gitcode.com/QubesOS/qubes-issues 项目简介 Qubes OS 是一个基于 Xen 虚拟化的开源操作系统,其设计理念是将安全性置于首位。该项目的目标是通过分隔不同类型的活动到独立的虚拟环境(称为“Qubes”),为用户提供了一个高度灵活且安全的桌面环境。Qubes OS 的源代码和项目问题...
面向安全的Qubes OS 发布 4.0 RC4 版
Linuxprobe18的博客
02-12 1104
Qubes OS 是一个面向安全的操作系统,旨在通过隔离提供安全性。其虚拟化由 XEN 进行。Qubes 可使得每个附件都以其自己的一次性 qube 打开。通过这种方式,Qubes 可以让用户在同一台物理计算机上做所有的事情的同时,不必担心一次成功的网络攻击会毁了一切。Qubes OS 是一个面向安全的操作系统,旨在通过隔离提供安全性。其虚拟化由 XEN 进行。其默认桌面环境为 Xfce4 (自 ...
Qubes OS可以运行在Librem Linux笔记本上
Linuxprobe18的博客
02-26 735
专业销售Linux笔记本电脑的计算机经销商Purism报告说,Qubes OS安全型桌面操作系统的最新版本现在可以在其Librem笔记本电脑系列上安装而不会出现任何问题或警告。去年,Purism开始发布支持coreboot的Librem笔记本电脑,并且收到了一些购买它们并试图安装早期版本的Qubes 4.0操作系统候选映像的有趣反馈,报告称Qubes OS安装程序不支持IOMMU。显然,IOMMU...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值