折腾一下午终于摸清楚qubes安全操作系统的“龙骨”了,由此感叹波兰美女黑客的超强创新能力。能够将系统的不同功能完美的整合到不同的限制域,除了精湛的技术之外,需要多么大的毅力去完成这么复杂的工程。qubes是建立在虚拟机的基础上设计的。
很幸运的是现在又现成的iso可以下载使用,否则构建qubes也是一个耗时的过程。需要注意的是在安装过程中分区需要选择lvm模式,否则有可能对安装有影响。
安装完之后进入系统开始配置相关域,因为默认域为dom0也就是admin,管理着系统的资源,但是这个域无法联网,必须切换到netvm域进行联网.过程如下。
1.设置默认的NetVM(将dom0设置为)
qvm-set-default-netvm dom0
2.创建默认的DisposableVM 保存文件
qvm-create-default-dvm --default-template --default-script
3.测试创建虚拟机
qvm-create test --label blue
4.查看所有已经创建的虚拟机使用命令
qvm-ls
可以使用qvm-remove 删除一个已经创建的虚拟机
5.切换到NetVM
qvm-run --all --wait -uroot poweroff
sudo /etc/init.d/qubes_netvm stop
qvm-set-default-netvm netvm
sudo /etc/init.d/qubes_netvm start
详情请查看http://wiki.qubes-os.org/trac
参考 http://menthe.blog.51cto.com/2745491/526518
http://hi.baidu.com/from2_6_30_1/blog/item/295b4835f3f6d3bad0a2d3c7.html