====== Instalar un administrador de máquinas virtuales ======

Tu sistema principal puede ser Hyperbola GNU/Linux-libre de arquitectura x86_64, por ejemplo, pero con suficiente memoria y poder de procesamiento usted pordría ejecutar [[https://trisquel.info|Trisquel]] y [[https://dragora.org|Dragora]] al mismo tiempo, dentro de la misma máquina.

===== Qué es un máquina virtual? =====

Una máquina virtual es un software que simula un sistema de computación y puede ejecutar programas como si fuese una computadora real. Este software en un principio fue definido como "un duplicado eficiente y aislado de una máquina física".

===== Qué programas me permiten ejecutar una máquina virtual? =====

En los sistemas operativos totalmente libres existe un programa llamado <color #620BB9/#EEDDFF>qemu</color> que nos permite virtualizar.

[[https://wiki.qemu.org/Main_Page|Qemu]] funciona a través de línea de comandos, pero también existen GUI, que como su nombre indica son interfaces gráficas para el usuario.

En esta guía explicamos cómo instalar [[https://virt-manager.org/|Virtual Machine Manager]] el cual es muy completo al momento de virtualizar sistemas operativos.

====== Instalación de Virtual Machine Manager ======

===== Revisar si su PC soporta virtualización =====

<code bash>
$ LC_ALL=C lscpu | grep Virtualization
</code>

o ejecutar el comando:

<code bash>
$ lsmod | grep kvm
</code>

Si su computadora admite virtualización, debería ver la salida como <color #620BB9/#EEDDFF>Virtualización: VT-x</color> o <color #620BB9/#EEDDFF>Virtualización: AMD-V</color>, caso contrario su ordenador no es capaz de virtualizar.

===== Instalando Virtual Machine Manager =====

<code bash>
# pacman -Sy
</code>

<code bash>
# pacman -S virt-manager qemu vde2 dnsmasq bridge-utils libvirt
</code>

<code bash>
# gpasswd -a <tu-usuario> kvm
</code>

<code bash>
# gpasswd -a <tu-usuario> libvirt
</code>

===== Revisar el grupo kvm =====

<code bash>
# grep -E 'group="kvm"|group="78"' /etc/libvirt/qemu.conf
</code>

Comprobar si existe <color #620BB9/#EEDDFF>group="kvm"</color> o <color #620BB9/#EEDDFF>group="78"</color>

===== Habilitar módulos del kernel para virtualización =====
  * Módulo kvm_intel (procesadores Intel)

<code bash>
# modprobe kvm_intel
</code>

  * Módulo kvm_amd (procesadores AMD)
 
<code bash>
# modprobe kvm_amd
</code>

===== Verifique que la máquina virtual este configurada correctamente =====

<code bash>
$ virt-host-validate
</code>

===== Servicios =====

Virt-Manager depende del servicio <color #620BB9/#EEDDFF>libvirtd</color> para funcionar. A continuación le explicamos cómo inciar ese servicio:

==== Iniciar libvirtd ====

<code bash>
# rc-service libvirtd start
</code>    

==== Agregar libvirtd por defecto ====

<code bash>
# rc-update add libvirtd default
</code>

==== Quitar Servicio ====

Si desea quitar el servicio e iniciar solo cuando usted desee, ejecute:

<code bash>
# rc-update del libvirtd default
</code>

===== Habilitar la virtualización anidada en KVM =====

La virtualización anidada le permite ejecutar una máquina virtual (VM) dentro de otra VM mientras sigue utilizando la aceleración de hardware del host.

=====  Comprobando si la virtualización anidada es compatible =====

Para los procesadores Intel, verifique el archivo <color #620BB9/#EEDDFF>/sys/module/kvm_intel/parameters/nested</color>. Para procesadores AMD, verifique el archivo <color #620BB9/#EEDDFF>/sys/module/kvm_amd/parameters/nested</color>. Si ve <color #620BB9/#EEDDFF>1</color> o <color #620BB9/#EEDDFF>Y</color>, se admite la virtualización anidada; si ve <color #620BB9/#EEDDFF>0</color> o <color #620BB9/#EEDDFF>N</color>, la virtualización anidada no es compatible.

Por ejemplo:

<code bash>
$ cat /sys/module/kvm_intel/parameters/nested
</code>

Devuelve <color #620BB9/#EEDDFF>Y</color>

===== Habilitar la virtualización anidada para procesadores Intel: =====

1. Apague todas las máquinas virtuales en ejecución y recargue el módulo <color #620BB9/#EEDDFF>kvm_intel</color>:

<code bash>
# modprobe -r kvm_intel
</code>

2. Activa la función de anidamiento

<code bash>
# modprobe kvm_intel nested=1
</code>

3. La virtualización anidada se habilita hasta que se reinicia el host. Para habilitarlo permanentemente, agregue la siguiente línea al archivo <color #620BB9/#EEDDFF>/etc/modprobe.d/kvm.conf</color>:

<code bash>
# nano -w /etc/modprobe.d/kvm.conf
----------------------------------
options kvm_intel nested=1
</code>

===== Habilitar la virtualización anidada para procesadores AMD =====

1. Apague todas las máquinas virtuales en ejecución y recargue el módulo <color #620BB9/#EEDDFF>kvm_amd</color>:

<code bash>
# modprobe -r kvm_amd
</code>

2. Activa la función de anidamiento

<code>
# modprobe kvm_amd nested=1
</code>

3. La virtualización anidada se habilita hasta que se reinicia el host. Para habilitarlo permanentemente, agregue la siguiente línea al archivo <color #620BB9/#EEDDFF>/etc/modprobe.d/kvm.conf</color>:

<code bash>
# nano -w /etc/modprobe.d/kvm.conf
----------------------------------
options kvm_amd nested=1
</code>

===== Módulos con problemas de seguridad =====

El módulo <color #620BB9/#EEDDFF>vhost_net</color> tiene problemas de seguridad [[https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/l1tf.html|CVE-2018-3646]] que es un error de CPU L1TF y SMT con posible fuga de datos. Lo recomendable es desactivarlo de la siguiente manera:

<code bash>
# modprobe -r vhost_net
</code>

Si estás en Hyperbola GNU/Linux-libre este módulo viene desactivado.