Tema: Qubes el sistema operativo mas seguro diseñado por Hackers
Ver Mensaje Individual
Antiguo 06-05-2010 , 11:52:20   #2
Μαδt
Denunciante Popular
 
Avatar de Μαδt
Me Gusta
Estadisticas
Mensajes: 1.328
Me Gusta Recibidos: 1111
Me Gustas Dados: 308
Ingreso: 14 abr 2010

Temas Nominados a TDM
Temas Nominados Temas Nominados 0
Nominated Temas Ganadores: 0
Reputacion Poder de Credibilidad: 16
Puntos: 2238
Μαδt el Usuariox tiene mucho por que ser aclamado/aΜαδt el Usuariox tiene mucho por que ser aclamado/aΜαδt el Usuariox tiene mucho por que ser aclamado/aΜαδt el Usuariox tiene mucho por que ser aclamado/aΜαδt el Usuariox tiene mucho por que ser aclamado/aΜαδt el Usuariox tiene mucho por que ser aclamado/aΜαδt el Usuariox tiene mucho por que ser aclamado/aΜαδt el Usuariox tiene mucho por que ser aclamado/aΜαδt el Usuariox tiene mucho por que ser aclamado/aΜαδt el Usuariox tiene mucho por que ser aclamado/aΜαδt el Usuariox tiene mucho por que ser aclamado/a
  
Predeterminado Respuesta: Qubes el sistema operativo mas seguro diseñado por Hackers








Como dicta el título de este artículo, Qubes ya está disponible, pero no como una distro estándar, sino a través de una serie de cinco pasos precisos en los que no profundizaré aquí:

1. Instalación de Fedora 12.
2. Instalación de Xen desde los repositorios de Qubes.
3. Instalación de Qubes.
4. Instalación de plantillas para las AppVMs.
5. Intercambio de la capa de red original por NetVM.


Guía de instalación (para la versión 1 alfa 1)

NOTA: Sólo puede instalar Qubes en una CPU de 64-bit! (Computadoras portátiles más recientes CPUs de 64-bit)

NOTA: No intente instalar Qubes en una VM, por ejemplo, VMWare. Qubes tiene su propio hipervisor bare-metal, y, como su nombre indica, debe ser instalado en un bare-metal, no en una máquina virtual. Incluso si de alguna manera lograr instalarlo dentro de algún sistema VMM otros, es probable que el rendimiento de su horrible y tal vez incluso algunos fallos extraños, causados por el VMM exterior, que no está dispuesta para el funcionamiento de un hipervisor anidado en sus máquinas virtuales.

En este momento no tenemos un instalador automático independiente, por lo que el proceso de instalación se encuentra actualmente un poco complicado y requiere algunos conocimientos de Linux. La instalación consta de varias etapas que se describen en detalle a continuación ...
Fedora Linux 12 I. Instalación ¶

En primer lugar tenemos que instalar una mínima distribución de Linux que más tarde se convertiría en nuestro sistema Dom0. Le recomendamos que elija una de 64-bit de Fedora 12 la distribución.

1. Descargue la versión de 64-bit de Fedora 12 DVD de instalación de la ISO:

http://fedoraproject.org/en/get-fedora-all

... Y grabarlo en un DVD. Continúe con la instalación por defecto ...

Si bien no es absolutamente necesario, es posible que desee habilitar el de Fedora 12 'repositorio de actualizaciones durante la instalación para tener las versiones actualizadas de los paquetes instalados. Esto requiere una conexión de red (por cable, no inalámbrico) durante la instalación, por supuesto.

2. Cuando se le preguntó acerca de los paquetes a instalar, elegir ninguno, y seleccione "Personalizar ahora" ...



3. ... En la pantalla siguiente elegir sólo los siguientes grupos de paquetes: (desmarque es decir, todos los otros grupos)

* Entornos de escritorio / KDE
* Aplicaciones / Editores
* Sistema de Base / Base
* Sistema de Base / Fuentes
* Sistema de Base / Soporte de hardware
* Sistema de Base del sistema X Window

Usted realmente no necesita nada más en Dom0 (incluso esto es demasiado).

Complete la instalación, reinicie, compruebe que tiene el sistema X Window de trabajo, completar la configuración post-instalación en la que se crea una cuenta de usuario sin privilegios, que se utilizarán para la identificación en el sistema X.

Si no puede conseguir su sistema X Window de trabajo en este momento, significa que usted tiene una tarjeta gráfica no es compatible con una distribución de Linux. Esto debería ocurrir sólo en caso de algún hardware muy exótico. En cualquier caso, esto no es nada Qubes o Xen, relacionados, así que por favor no preguntes acerca de la solución en Qubes o listas de correo Xen.

II. Instalación de Xen ¶

0. Cambiar a la raíz:

su -

1. Descargue el Qubes Maestro y "Release 1" claves utilizadas para firmar:

wget http://qubes-os.org/keys/qubes-master-signing-key.asc
wget http://qubes-os.org/keys/qubes-relea...igning-key.asc

Compruebe que las claves y luego instalar la llave en la base de datos de rpm:

rpm - qubes importación de liberación de firma-key.asc

2. Configurar Qubes repositorio:

http://qubes-os.org/yum/qubes.repo wget
qubes.repo mv / etc / yum.repos.d /

3. Instalar Xen y el núcleo Dom0 utilizando el repositorio Qubes (Fedora 12 no tiene soporte para Xen núcleo Dom0, Xen y el que ofrece es demasiado viejo para el núcleo Dom0 Qubes que utiliza, es por eso que instalar Xen y el núcleo Dom0 de Qubes repositorio) :

yum install kernel-qubes-dom0

4. Reinicie (pero primero leer este párrafo entero) y verificar que el sistema X Window todavía funciona bien.

NOTA: Antes de reiniciar posible que desee cambiar el tiempo de espera = línea en el fichero / boot / grub / grub.conf a algo así como 3 para darle cierto tiempo para elegir un inicio en el menú de GRUB Filesafe en caso de que su arranque normal no funcionaría.

Si no puede conseguir su sistema X Window de trabajo en este momento, sugiere sus gráficos controlador de la tarjeta no es compatible con Xen, que es una forma educada de decir que el conductor es más probable roto, ya que cualquier conductor decentemente escrita debe ser compatible Xen (cuando se utiliza en Dom0). La lista de correo Xen puede ser un lugar adecuado para informar del problema, sino que también estaría interesado en aprender acerca de las tarjetas rotas Xen incompatibles, así que por favor copiar su informe a la lista de correo Qubes.

NOTA:

* Si usted tiene una tarjeta gráfica NVIDIA, lea la Guía para la solución de NVidia
* Si tiene ATI / Radeon usted puede ser que desee comprobar este hilo en qubes-devel.

III. Instalación Qubes ¶

1. Instale los paquetes Qubes Dom0:

yum install qubes-core-dom0 qubes-gui-dom0 qubes-dom0-limpieza

2. Agregue la cuenta de usuario que utiliza para iniciar sesión en el sistema para el grupo 'qubes':

usermod-G-qubes <nombredeusuario>

3. Ajuste por defecto NetVM (por ahora vamos a utilizar dom0):

qvm-set-default-netvm dom0

4. Reinicie el sistema.
IV. Instalación de Máquina Virtual Qubes Plantillas ¶

1. Ahora usted puede instalar una plantilla de imagen, que se utiliza para crear todas sus AppVMs, y la imagen netvm, que sirve para aislar a todas sus redes en una máquina virtual sin privilegios

yum install-qubes plantilla-linux-x64-qubes servicevm-netvm

Esto probablemente llevará algún tiempo ...

2. Ahora, vamos a crear algunos AppVMs para ver si esto funciona todo ...

NOTA: ahora debe trabajar como un usuario normal, es decir, la misma que utiliza para entrar en el sistema X, y lo mismo que agregó al Grupo de los qubes "en el paso anterior, o no será capaz de estrellas como la máquina virtual usuario normal!

qvm a crear personales - etiqueta amarilla
qvm a crear trabajo - etiqueta verde
qvm a crear la compra - naranja etiqueta
qvm a crear banco - etiqueta verde
qvm a crear al azar - etiqueta roja

Usted puede verificar si AppVMs nueva cierto que se han creado utilizando qvm-ls:

qvm-ls

... y se pueden quitar utilizando qvm-remove (tenga cuidado de no eliminar sus datos por accidente!).

Hay mucho más herramientas * qvm en el directorio / usr / bin - la mayoría de ellos deben explicarse por sí mismo.

3) Espere unos segundos y ver si los iconos se han creado y añadido a la menú "Inicio" en su ventana de Administrador de Dom0.

Pruebe a ejecutar algunas aplicaciones, por ejemplo, Firefox de la máquina de azar. Al ejecutar una aplicación por primera vez, y el correspondiente AppVM aún no ha empezado, puede tardar algún tiempo (15-30 segundos) para que se inicie. aplicaciones posteriores de la misma AppVM va a empezar mucho más rápido.
V. El cambio a NetVM ¶

1. En primer lugar cerrar todas las máquinas virtuales en el sistema, por ejemplo:

qvm plazo - todos - de espera uroot poweroff

2. Ahora como usuario root hacer:

/ Etc / init.d / parada qubes_netvm
qvm-set-default-netvm netvm
/ Etc / init.d / qubes_netvm

3. Añadir iommu = pv opción de parámetro de arranque Xen editando el archivo / boot / grub / grub.conf. Reiniciar.

4. Compruebe que Xen utiliza IOMMU / VT-d de hecho al analizar los xm salida dmesg

NOTA: Xen puede usar IOMMU / VT-d sólo si tiene el hardware con IOMMU / VT-d de apoyo y un BIOS no rotas que también es compatible con VT-d (específicamente BIOS debe exponer a una correcta ACPI mesa DMAR)


Concluyendo, Qubes:

* Implementa el paradigma de seguridad por aislamiento (no por oscuridad, por supuesto).
* Hoy es para Linux, aunque en el futuro esperan soportar Windows.
* Es Free/Libre Open Source Software.
* Es un metasistema operativo construido a partir de bloques de software existente.
* Representa un nivel de abstracción más alto, uno donde los procesos ahora son máquinas virtuales y el sistema operativo es un Hipervisor.
* Si hablamos del futuro de los sistemas operativos, hay dos extremos: los que están en la nube y este, llamado Qubes.

El lanzamiento público de Qubes fue hace tan solo unas horas. Por el momento, espero que este artículo alimente tu curiosidad y uno de estos días te animes a probarlo.

__________________
Μαδt no está en línea   Responder Citando
 
Page generated in 0,09051 seconds with 11 queries