Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
pt:manual:virtual_machine_manager [2024/10/25 16:29]
luck02 [Verificar se o seu PC suporta virtualização]
pt:manual:virtual_machine_manager [2024/11/08 15:54] (current)
luck02 [Modulos com problemas de segurança]
Line 78: Line 78:
 ===== Serviço ===== ===== Serviço =====
  
-Virt-Manager depende deste serviço <color #620BB9/#EEDDFF>libvirtd</color> para funcionar. Por seguida lhe explicaremos como iniciar o mesmo:+Virt-Manager depende deste serviço <color #620BB9/#EEDDFF>libvirtd</color> para funcionar. Em seguida lhe explicaremos como iniciar o mesmo:
  
 ==== Inicializar libvirtd ==== ==== Inicializar libvirtd ====
Line 100: Line 100:
 </code> </code>
  
-===== Abilitar a virtualização aninhada em KVM =====+===== Habilitar a virtualização alinhada em KVM =====
  
-A virtualização aninhada permite-lhe executar uma maquina virtual (VM) dentro de outra, equanto esta a utilizar a aceleração de hardware do host.+A virtualização alinhada permite-lhe executar uma máquina virtual (VM) dentro de outra, equanto estiver usando a aceleração de hardware do host.
  
-===== Verificar se a virtualização aninhada e suportada =====+===== Verificar se a virtualização alinhada e suportada =====
  
 Para os processadores Intel, verifique o ficheiro <color #620BB9/#EEDDFF>/sys/module/kvm_intel/parameters/nested</color>. Para processadores AMD, verifique o ficheiro <color #620BB9/#EEDDFF>/sys/module/kvm_amd/parameters/nested</color>. Se vir <color #620BB9/#EEDDFF>1</color> ou <color #620BB9/#EEDDFF>Y</color>, a virtualização aninhada e suportada; se vir <color #620BB9/#EEDDFF>0</color> ou <color #620BB9/#EEDDFF>N</color>, a virtualização aninhada não e suportada. Para os processadores Intel, verifique o ficheiro <color #620BB9/#EEDDFF>/sys/module/kvm_intel/parameters/nested</color>. Para processadores AMD, verifique o ficheiro <color #620BB9/#EEDDFF>/sys/module/kvm_amd/parameters/nested</color>. Se vir <color #620BB9/#EEDDFF>1</color> ou <color #620BB9/#EEDDFF>Y</color>, a virtualização aninhada e suportada; se vir <color #620BB9/#EEDDFF>0</color> ou <color #620BB9/#EEDDFF>N</color>, a virtualização aninhada não e suportada.
Line 116: Line 116:
 Devolve <color #620BB9/#EEDDFF>Y</color> Devolve <color #620BB9/#EEDDFF>Y</color>
  
-===== Abilitar a virtualização anidada para processadores Intel: =====+===== Habilitar a virtualização alidada para processadores Intel: =====
  
 1. Apague todas as maquinas virtuais em execução e recaregue o modulo <color #620BB9/#EEDDFF>kvm_intel</color>: 1. Apague todas as maquinas virtuais em execução e recaregue o modulo <color #620BB9/#EEDDFF>kvm_intel</color>:
Line 130: Line 130:
 </code> </code>
  
-3. A abilidade de criar maquinas virtuais aninhadas sera permanente ate reniciar o host. Para abilitar-lo permanentemente, adicione a seguinte linha ao ficheiro <color #620BB9/#EEDDFF>/etc/modprobe.d/kvm.conf</color>:+3. A habilidade de criar maquinas virtuais alinhadas será permanente ate reniciar o host. Para habilitar-lo permanentemente, adicione a seguinte linha ao arquivo <color #620BB9/#EEDDFF>/etc/modprobe.d/kvm.conf</color>:
  
 <code bash> <code bash>
Line 160: Line 160:
 </code> </code>
  
-===== Modulos com problemas de segurança =====+===== Módulos com problemas de segurança =====
  
-O modulo <color #620BB9/#EEDDFF>vhost_net</color> tem problemas de segurança [[https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/l1tf.html|CVE-2018-3646]] que e um error de CPU L1TF y SMT con possivel fuga de dados. Recomendamos que o desactive da seguinte maneira:+O modulo <color #620BB9/#EEDDFF>vhost_net</color> tem problemas de segurança [[https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/l1tf.html|CVE-2018-3646]] que e um error de CPU L1TF y SMT con possivel fuga de dados. Recomendamos que o desative da seguinte maneira:
  
 <code bash> <code bash>
Line 168: Line 168:
 </code> </code>
  
-Se está a utilizar Hyperbola GNU/Linux-libre este modulo vem desactivado.+Se está usando Hyperbola GNU/Linux-libre este modulo vem desativado.