¿Cómo "arrancar" un sistema operativo en un hipervisor sin un sistema operativo host completo?

0

Me preguntaba cómo podría configurar un entorno de hipervisor que inicie un sistema operativo en modo sandboxedbox, sin depender de un sistema operativo host (Dom0) (completo). La aplicación de destino está implementando un honeypot³ físico o "layer-0". Efectivamente, el sistema debería comportarse como su configuración regular; la lista de los dispositivos configurados informa del hardware real del sistema; las interfaces (red, USB, etc.) se comportan normalmente; la configuración de W-LAN es posible y así sucesivamente. La principal diferencia es que nada se almacena permanentemente.

Con un sistema operativo Linux host uno podría usar qemu-kvm con una imagen de disco duro de instantánea de CoW que se elimina después de apagar la máquina virtual. Sin embargo me gustaría evitar el sistema operativo host; Lo ideal sería un sistema ligero de compensación que proporcione la virtualización del almacenamiento y, de lo contrario, pase por el resto del HW.


[1]: Los cambios realizados en el entorno virtualizado no son permanentes; después de reiniciar, el sistema vuelve a su estado inicial.

[2]: Piense en un sistema de quiosco o en una máquina que pretende ser algo interesante.

[3]: Por lo tanto, tratar de evitar tener un sistema operativo host, que podría ser un regalo. De manera similar, me gustaría evitar un sistema basado en un disco RAM de Live-CD.

datenwolf
fuente
Windows puede hacer esto con Arranque nativo archivos vhd, simplemente haga su imagen vhd y use bcdedit para decirle al bootloader que lo arranque.
Scott Chamberlain
Esto no suena como el tipo de cosas en las que los hipervisores son buenos. Es posible que desee ver en software como Congelador . Nunca lo he usado, así que no puedo decir si es bueno, pero se menciona aquí en el Superusuario de vez en cuando.
G-Man
@Scott: No, no realmente. La pregunta sobre la que se vinculó es "congelar" el estado de un sistema (o una aplicación que, con algunas advertencias, se puede hacer, BTW; los sistemas de clúster de Linux como OpenMOSIX se basan en esto). Por otro lado, quiero exactamente lo contrario: me gustaría iniciar un sistema operativo de alguna manera, que nada se "pegue". El uso de una máquina virtual es trivial, pero el sistema operativo invitado ve el entorno de la máquina virtual. Que en el caso de ser utilizado para un honeypot es un regalo.
datenwolf