Хакасский Государственный Университет им. Н. Ф. Катанова
Институт информационных технологий и инженерного образования
Кафедра Информационной безопасности
Методическая работа
Настройка и подготовка к лабораторным работам виртуальной машины VMWare Player 5 для преподавателей и студентов.
Абакан, 2012
О виртуальной машине VMWare PLAYER.
Что такое виртуальная машина и зачем она нужна?
Виртуальная машина, или, иначе, VM(Virtual Machine),- это программа эмулирующая настоящий физический компьютер. На этот компьютер можно установить операционную систему и приложения, которые будут работать, не подозревая о том, что работают они не на реальном аппаратном обеспечении, а в программной эмулирующей среде. При этом виртуальная машина может создавать различные аппаратные конфигурации (в некоторых пределах) - например, можно определить, сколько памяти получит та или иная виртуальная машина. Сама программа эмуляции, равно как и работающая на ней операционная система, называется виртуальной машиной, в то время как основная операционная система и физическая машина называются хост-системой. Виртуальную машину со своей операционной системой, которую принято называть гостевой (guest OS).
Полезным применением виртуальной машины может стать необходимость исследования нового, неизвестного и даже потенциально опасного программного обеспечения. Кроме прочих кроссплатформенных удобств, это дает возможность безопасно изучать компьютерные вирусы и вредоносные программы. Внутри тестового контейнера легко создать нужную среду. Изолированность виртуальной машины от основной операционной системы дает возможность не бояться дальнейшего распространения вируса или срабатывания вредоносных механизмов исследуемого программного обеспечения. После того как эксперименты закончены, не составляет труда вернуть контейнер, а соответственно и систему внутри него, в то состояние, в котором они были до того, как мы начали наши исследования.
Следующей нишей, в которой возможно успешное использование описываемой технологии, является обучение работе с теми или иными программными комплексами. Создав одну виртуальную машину с нужным набором программного обеспечения, в течение нескольких минут можно растиражировать ее на все машины компьютерного класса. Ничего страшного не произойдет, если обучаемый в процессе освоения преподаваемых технологий умышленно или нечаянно разрушит экспериментальную среду. Для восстановления поврежденной виртуальной машины из резервной копии понадобится всего несколько минут.
Windows и Linux решения компании VMWare.
Windows и Linux решения:
• V M ware Workstation и V Mw are Player – система виртуализации для десктопов, предназначенная для использования разработчиками/тестерами и другими IT-профессионалами в случаях, когда необходим запуск нескольких операционных систем на одном компьютере.
Это идеальное решение в случае, когда необходимо проверить какой-либо программный продукт на работоспособность в различных операционных системах и их конфигурациях.
Огромным преимуществом данной системы является возможность создания мгновенных снимков, или «снапшотов» (snapshots), операционной системы и дисков, которые впоследствии могут быть использованы для отката состояния операционной системы и содержимого дисков.
Также этот продукт поддерживает создание деревьев снапшотов, что невероятно полезно при конфигурировании системы с различными надстройками.
• VMware Player – Как видно из его названия, это «проигрыватель» виртуальных машин.
Он предназначен для использования виртуальных машин, заранее подготовленных в какой-либо из систем виртуализации VMware (например, Workstation). В нём может быть запущено не более одной виртуальной машины (Примечание: но плееров может быть запущено несколько).
Снапшоты также не могут быть созданы. Однако он бесплатен, что является большим плюсом.
• VMware Server – Новый продукт компании VMware, пришедший на смену VMware GSX Server 3.1 и являющимся бесплатным. Он ориентирован на серверную архитектуру и обладает многими присущими серверному приложению функциями. Применяется при использовании нескольких виртуальных серверов, запущенных на одном физическом хосте. Поддерживает большее количество оперативной памяти и SCSI контроллеров/виртуальных дисков, нежели Workstation. Имеет программные интерфейсы, которые могут быть использованы сторонними разработчиками для управления и контроля виртуальных машин на хосте. Этот продукт поддерживает создание только одного снапшота гостевой системы и не поддерживает функции, необходимые desktop-пользователям: технология drag&drop, клонирование виртуальных машин и др.
• VMware Virtual Center for VMware Server – Продукт корпоративного класса, предназначенный для удаленного управления и контроля хостов, на которых запущены виртуальные сервера VMware. Также позволяет осуществлять контроль производительности хостов и гостевых систем, запущенных на них. Очень мощное решение, специально созданное под продукт VMware Server, в совокупности с которым позволяет создавать инфраструктуру высокой доступности и управлять ей.
• VMware P2V Assistant – программа позволяющая преобразовать физическую машину в виртуальную, обладающая множеством возможностей по настройке. Весьма полезная вещь при миграции серверов на новое оборудование без необходимости переустановки ОС и программного обеспечения. Процедура миграции происходит следующим образом: сначала грузимся с загрузочного диска, создаем образ машины и записываем его на какой-либо сменный носитель (например, DVD-диск). Потом используем этот диск на новом хосте для создания виртуальной машины.
Windows решения:
• VMware ACE – продукт предоставляющий возможности по созданию и запуску защищённых виртуальный машин.
По сути это тот же Workstation, но обладающий дополнительными возможностями: настройкой безопасности и различных политик пользователей, а также политик жизненного цикла виртуальных машин (Lifecycle policies). На практике это означает возможности разграничения доступа пользователей к виртуальным машинам и настройки ограничения использования по времени (к примеру, через некоторое время машину будет невозможно запустить).
Linux решения:
• VMware ESX Server – флагманский продукт компании, представляющий собой целую платформу виртуализации, основанную на операционной системе Linux RedHat.
Фактически он представляет собой урезанную версию этой операционной системы с интегрированным ПО для виртуализации. В настоящее время на его основе компанией VMware предлагается решение, носящее название Virtual Infrastructure 3, включающее в себя: VMware ESX Server 3 (включая файловую систему VMFS и процессорную прослойку Virtual SMP), VirtualCenter 2 (включая возможность миграции серверов VMotion, балансировки нагрузки DRS и инструментом обеспечения высокой доступности HA), а также инструментом создания резервных копий - VMware Consolidated Backup.
Из всех продуктов VMware именно он обладает наибольшей эффективностью использования аппаратных ресурсов, по причине тесной интеграции компонентов с операционной системой и именно этот продукт предлагается компанией в качестве решающего для больших компаний.
Виртуальная машина VMWare.
В реальной машине на основе процессора x86 или x64 работает основная операционная система. Под ее управлением выполняются приложения, родные для этой системы. Несмотря на тот факт, что VMware Workstation или VMware Player также является родным для основной системы приложением, между ним и системой находится тонкая прослойка, называемая "слоем виртуализации" и позволяющая виртуализировать работу с оборудованием, установленным на реальной машине. Это нужно для того, чтобы позволить единообразно и прозрачно работать с подобным оборудованием из каждой гостевой системы. Следующая задача, которая решается введением такого промежуточного слоя, - это предоставление всем системам одновременного доступа к оборудованию реальной системы.
В свою очередь внутри приложения VMware Workstation или VMware Player находятся контейнеры виртуальных машин. Каждая из них получает в свое распоряжение следующий набор виртуальных устройств:
· Процессор - такой же частоты, как установленный в настоящей машине. На многопроцессорном компьютере каждая машина получает доступ только к одному из доступных процессоров.
· BIOS - PhoenixBIOS версии 4.0 со встроенной поддержкой VESA и ACPI.
· Материнская плата на основе чипсета Intel 82443BX/ZX с поддержкой 82093 AA IOAPIC и NS3380 SIO.
· Оперативная память - в зависимости от доступной на реальной машине.
· SCSI - до 7 одновременно подключенных устройств. Дает возможность создавать виртуальные жесткие диски размером до 256 Гб. Простой интерфейс работы со SCSI-устройствами позволяет легко подключать DVD-ROM, CD-ROM, ленточные накопители, сканеры и прочие SCSI-устройства.
· Три Ethernet-карты, совместимых с AMD PCnet-PCI II.
· Контроллер USB 1.1 UHCI с двумя портами. Позволяет работать с USB-сканерами, принтерами, цифровыми камерами, наладонными компьютерами, устройствами для чтения карт памяти.
· Четыре последовательных (COM) порта.
· Два параллельных (LPT) порта.
· Клавиатура с расширенной поддержкой 104 клавиш. Очень удобно для виртуальных машин, внутри которых работают гостевые Windows-системы.
Поддерживаемые операционные системы в VMWare Workstation.
Официально поддерживаемые ОС семейства – Windows и Linux. Но если ОС работает на архитектуре Intel и опознает аппаратную частью, то она с максимальной вероятностью установится и станет работать. На данный момент можно запускать следующие системы:
· Windows Server 2003 Web Edition, Standard Edition, Enterprise Edition, Small Business, Standard x64 Edition, Enterprise x64 Edition
· Windows Server 2008, 2008 R2, 2012
· Windows 2000 Professional, Server, Advanced Server
· Windows XP Professional, Home Edition, XP Professional x64 Edition
· Windows NT
· Windows 3.1, 95, 98, ME
· Windows Vista, Vista x64 Edition
· Windows 7, 8
· Windows Longhorn (experimental), Longhorn x64 Edition (experimental)
· Red Hat Enterprise Linux 2, 3, 3x64, 4, 4x64, 5, 5x64
· Red Hat Linux
· SuSe Linux, 64-bit, Enterprise Server, Enterprise Server 64-bit
· Novell Linux Desktop 9
· Linux Mandrake
· Linux Mandriva, Mandriva 64-bit
· Turbolinux
· Ubuntu, Ubuntu 64-bit
· Linux 2.2.x kernel, 2.4.x kernel, 2.4.x kernel 64-bit, 2.6.x kernel, 2.6.x kernel 64-bit, 64-bit и т.д.
· NetWare 5, 6
· Solaris 9 (experimental), 10, 10 64-bit
· FreeBSD, 64-bit
· MS-DOS
Установка сети
Существует три основных режима подключения виртуальной машины к сети: мост, трансляция имен, локальный хост.
Мост (Bridged mode) - устройство, позволяющее прозрачно присоединить сетевой интерфейс любой виртуальной машины к локальной сети, в которой работает реальная машина. Виртуальный адаптер получает адрес из пространства реальной сети, а для передачи и приема пакетов используется реальный сетевой адаптер. Таким образом, всем машинам, находящимся в реальной сети, будет казаться, что у реального компьютера появился еще один сетевой интерфейс.
Трансляция имен (NAT) использует трансляцию адресов исходящего трафика. В этом случае адрес виртуальной машины, полученный по встроенному в NAT DHCP, в момент пересылки на внешний протокол подменяется на адрес хост-машины. При этом запрос помещается в таблицу запросов. Полученные ответы от удаленных систем сверяются с этой таблицей - и по ряду параметров находится соответствие, по типу "в ответ на ваше письмо от такого-то какого-то рады вам сообщить…". При пересылке в VM адрес снова подменяется, так чтобы программа, запросившая информацию, получила пакеты на свой порт и адрес. Таким образом пересылаются запросы и в серверные приложения, к которым пользователь обычно не обращается напрямую, например DNS. NAT без проблем работает на исходящем трафике, но в случае входящего запроса все запросы приходят на адрес хост-машины, поскольку во внешнем мире все NAT-адреса были представлены одним адресом хост-системы. Для того чтобы виртуальная машина могла получать входящий трафик, на хост-машине необходимо вручную установить правило ретрансляции, смысл которого примерно следующий: "входящие пакеты на порту таком-то переводить в ВМ такую-то на порт такой-то (порт обычно тот же самый)". То есть доступ к серверу можно осуществлять и через NAT, но это требует дополнительной настройки.
Локальный хост (Host Only) представляет дела так, будто у хост-машины в дополнение к имеющимся сетевым интерфейсам есть еще одна сетевая карточка (видимая в системе и без запуска ВМ), к которой подключается ВМ, образуя с хост-машиной маленькую подсеть. Таким образом, можно устроить сеть на одном компьютере, что называется, не отходя от дома. При этом совсем не обязательно судьба исходящих пакетов заканчивается на хост-машине - она может выступать как мост между подсетями и переводить пакеты на другой интерфейс, например на модем. Таким образом ВМ может получать доступ к другим подсетям.
Указания к выполнению лабораторных работ в виртуальной машине VMWare Workstation.
Все лабораторные работы исполняются внутри виртуальных машин, т.е. нет надобности переходить из гостевой ОС в хост-ОС. Образы ВМ для лабораторных работ располагаются по пути D:\LAB_RAB\название_предмета по латинице, в хвосте названия типа ОС, т.е. лабораторные работы предмета могут выполнятся в одной и более ОС. Для предмета ”Основы информационной безопасности” ОС Windows XP имеет название ВМ - OSN_INF_BEZ_XP, для ОС Windows 2003 Server - OSN_INF_BEZ_2003. Дистрибутивы ОС располагаются по пути C:\LAB_RAB\Дистрибутивы_ОС. Дистрибутив для ОС Windows XP имеет название – WindowsXP_for_Labs.iso, для Windows 2003 Server – Windows2003_for_Labs.iso. По умолчанию в компакт привод ВМ вставлен дистрибутив текущей ОС. ВМ связана через мост с физической локальной сетью, т.е можно видеть в сети другие ВМ и реальные ОС.
Внутри образа на рабочем столе располагается три папки.
1. Лабораторные работы по “название_предмета” - Содержит лаб. работы в формате MS Word.
2. Документация по “название_предмета” - Содержит дополнительные материалы для выполнения лаб. работ.
3. Программы по “название_предмета” – Содержит ПО для выполнения лаб. работ.
ВМ содержит в себе следующее ПО: MS Word, WinRAR 3.0, Total Commander, Acrobat Reader 5.0, WinDjV,.NET Framework 1.1. Все ОС настроены на получение динамического IP-адреса. Если ЛВС недоступна, то откройте Пуск-> Настройка-> Сетевые подключения. Откройте Local Area Connection(Подключение по локальной сети). Перейдите на закладку Support(Поддержка), нажмите на кнопку Repair (Исправить) При появления сообщения о совпадение имен компьютера переименуйте компьютер(в случае выполнения работ в Windows 2003 Server связанных с созданием домена) или проигнорируйте в остальных случаях(для выполнения большинства лаб. работ имя компьютера в сети не играет никакой роли).
Установка виртуальной машины VMWare Workstation (для лаборантов или студентов пожелавшие установить ВМ на домашнем компьютере).
1. Запустите для установки файл VMware-workstation-6.0.0-45731.exe
2. Выберите тип установки
3. Укажите место установки
