我正在尝试使用虚拟机、raspberry-pi、Linux 机器和 Windows 机器在自己的本地网络中设置自己的计算机实验室,用于联网、渗透测试和学习。我的 Linux 机器是配备 Core i7-8550U 处理器的 X1 Yoga 3 Thinkpad。
我的问题是,我似乎无法在我的 Linux 机器上启用虚拟化。要清楚的是,我已将其分区并与 Windows 10 运行双启动,只是因为我偶尔在外出时仍需要使用 Windows,而我的另一台笔记本电脑是一台电池寿命较短的重型 Legion 游戏系统。我在那台 Windows 10 机器上的虚拟机管理程序中运行两个 VM,没有任何问题。在我的 Linux 机器(X1 Thinkpad)上,我在 sda3 上运行 Windows 10,在 sda5 上运行 Kubuntu 22.04。我在 Windows 中启用了 VBS,但尚未安装虚拟机管理程序。我在 BIOS 中启用了虚拟化,并且禁用了安全启动。
我已经安装了 QEMU/KVM、虚拟机管理器,并且 QEMU/KVM 确实已连接。我尝试安装两个 ISO,第一个是 2022-07-01-raspios-bullseye-i386.iso。它在 VMM 中安装并运行,直到更新后才启动。第二个是 kali-linux-2023.1-qemu-amd64.qcow2。它根本无法启动。
VMM 窗口中的错误消息是:
SeaBIOS version (1.15.01)
Machine UUID 549d6bdd-8fd8-4442-bb93-6c2abed72a8d
iPXE (https://ipxe.org) 01.00.0 CA00 PC12.10 PnP PMM+7FF8AB20+7FECA20 CA00
Booting from DVD/CD...
Boot failed: Could not boot from CDROM (code 0003)
Booting from Hard Disk..
Boot failed: not a bootable disk
No bootable device.
当我运行 kvm-ok 时我得到以下输出:
kvm-ok
INFO: /dev/kvm exists
KVM acceleration can be used
当我检查处理器时,我得到:
egrep -c '(vxm|svm)' /proc/cpuinfo
0
因此它没有显示支持的 CPU。
dmesg=
sudo dmesg | grep sgx
[ 0.618588] sgx: EPC section 0x50200000-0x55f7ffff
我将内核更新至 6.2.8-060208-generic,希望能够收到上游补丁。
使用 UEFI BIOS。安全启动已关闭。
我尝试过的其他方法是打开和关闭 BIOS 开关。将 BIOS 重置为出厂默认设置。在 Sysinfo 中未检测到虚拟机管理程序的 Windows 中禁用 VBS(仍显示 VBS 的安全策略),然后重新启用 VBS。我已关闭 BIOS(TPM)中的所有内存保护,我知道要做的一切,但仍然无法让 QEMU/KVM 在 Linux 中工作。我保留了 SGX 设置(在软件模式下),因为我读到英特尔 SGX 应该与 QEMU/KVM 一起工作。
我觉得我缺少一些非常简单的方法来解决这个问题,但我真的没有足够的 Linux 知识来自己解决这个问题(至少现在还没有)。尽管我在 Linux 方面有很多经验,但我仍然认为自己是个菜鸟。我曾经在工作站上运行 Debian Woody。我不会感到沮丧,因为这就是我想要安装和使用 Linux 的原因。我想学习如何执行命令,并像使用 Windows 一样熟练地使用 CLI。我正在学习使用命令行,可以浏览文件和目录并执行基本命令。
答案1
我一直在研究和解决我的问题,并发现我的硬件可以正常工作。我只需要修复我的权限并正确设置我的硬件直通。昨晚我在我的虚拟机中尝试了 UIEF BIOS,有趣的是它打开了一个带有 DOS 提示符的 shell...我几乎认不出它了,我已经很久没有见过这样的提示了。我已经到了没有收到启动错误而是收到监视器错误的地步。我需要弄清楚如何配置 Spice 显示器。另外,我必须获得正确的权限。虚拟机在会话模式下运行,而不是系统模式下。我可以看到,与 Windows 相比,这是一个更可配置的虚拟机管理程序。只是学习曲线更陡峭。感谢大家的帮助。