====== Instalar um administrador de maquinas virtuais ======

O sistema principal utilizado pode ser Hyperbola GNU/Linux-libre de arquitectura x86_64, por exemplo, mas com memoria suficiente  e poder de processamento poderá utilizar [[https://trisquel.info|Trisquel]] e [[https://dragora.org|Dragora]] ao mesmo tempo, dentro do mesmo sistema.

===== O que é uma máquina virtual? =====

Uma máquina virtual e um software que simula um sistema de computação e que pode executar programas como se fosse um sistema real. Este software em principio definido como "uma cópia eficiente e isolada de uma máquina física".

===== Que programa me permite executar uma máquina virtual? =====

Nos sistemas operacionais totalmente livres existe um programa chamado <color #620BB9/#EEDDFF>qemu</color> que nos permite virtualizar.

[[https://wiki.qemu.org/Main_Page|Qemu]] funciona através de linha de comandos, mas também existem GUI, que como o seu nome indica são interfaces gráficas para o usuário.

Neste guia explicamos como instalar [[https://virt-manager.org/|Virtual Machine Manager]] que é bastante completo no que diz respeito a virtualização de sistemas operacionais.

====== Instalação Virtual Machine Manager ======

===== Verificar se o seu PC suporta virtualização =====

<code bash>
$ LC_ALL=C lscpu | grep Virtualization
</code>

execute este comando:

<code bash>
$ lsmod | grep kvm
</code>

Se o seu computador suporta virtualização, deverá ver o output como <color #620BB9/#EEDDFF>Virtualización: VT-x</color> ou <color #620BB9/#EEDDFF>Virtualización: AMD-V</color>, caso contrário o seu computador não e capaz de virtualizar.

===== Instalação de Virtual Machine Manager =====

<code bash>
# pacman -Sy
</code>

<code bash>
# pacman -S virt-manager qemu vde2 dnsmasq bridge-utils libvirt
</code>

<code bash>
# gpasswd -a <tu-usuario> kvm
</code>

<code bash>
# gpasswd -a <tu-usuario> libvirt
</code>

===== Revisão do grupo kvm =====

<code bash>
# grep -E 'group="kvm"|group="78"' /etc/libvirt/qemu.conf
</code>

Comprovar se existe <color #620BB9/#EEDDFF>group="kvm"</color> ou <color #620BB9/#EEDDFF>group="78"</color>

===== Habilitar os modulos do kernel para a virtualização =====
  * Modulo kvm_intel (processadores Intel)

<code bash>
# modprobe kvm_intel
</code>

  * Modulo kvm_amd (processadores AMD)
 
<code bash>
# modprobe kvm_amd
</code>

===== Verifique se a máquina virtual está configurada corretamente =====

<code bash>
$ virt-host-validate
</code>

===== Serviço =====

Virt-Manager depende deste serviço <color #620BB9/#EEDDFF>libvirtd</color> para funcionar. Em seguida lhe explicaremos como iniciar o mesmo:

==== Inicializar libvirtd ====

<code bash>
# rc-service libvirtd start
</code>    

==== Adicionar libvirtd ao sistema de Initialização ====

<code bash>
# rc-update add libvirtd default
</code>

==== Remover Serviço ====

Se desejar remover o serviço e iniciar so quando desejar, execute:

<code bash>
# rc-update del libvirtd default
</code>

===== Habilitar a virtualização alinhada em KVM =====

A virtualização alinhada permite-lhe executar uma máquina virtual (VM) dentro de outra, equanto estiver usando a aceleração de hardware do host.

===== Verificar se a virtualização alinhada e suportada =====

Para os processadores Intel, verifique o ficheiro <color #620BB9/#EEDDFF>/sys/module/kvm_intel/parameters/nested</color>. Para processadores AMD, verifique o ficheiro <color #620BB9/#EEDDFF>/sys/module/kvm_amd/parameters/nested</color>. Se vir <color #620BB9/#EEDDFF>1</color> ou <color #620BB9/#EEDDFF>Y</color>, a virtualização aninhada e suportada; se vir <color #620BB9/#EEDDFF>0</color> ou <color #620BB9/#EEDDFF>N</color>, a virtualização aninhada não e suportada.

Exemplo:

<code bash>
$ cat /sys/module/kvm_intel/parameters/nested
</code>

Devolve <color #620BB9/#EEDDFF>Y</color>

===== Habilitar a virtualização alidada para processadores Intel: =====

1. Apague todas as maquinas virtuais em execução e recaregue o modulo <color #620BB9/#EEDDFF>kvm_intel</color>:

<code bash>
# modprobe -r kvm_intel
</code>

2. Active a função de aninhamento

<code bash>
# modprobe kvm_intel nested=1
</code>

3. A habilidade de criar maquinas virtuais alinhadas será permanente ate reniciar o host. Para habilitar-lo permanentemente, adicione a seguinte linha ao arquivo <color #620BB9/#EEDDFF>/etc/modprobe.d/kvm.conf</color>:

<code bash>
# nano -w /etc/modprobe.d/kvm.conf
----------------------------------
options kvm_intel nested=1
</code>

===== Abilitar a virtualização aninhada para processadores AMD =====

1. Apague todas as maquinas virtuais em execução e recaregue o modulo <color #620BB9/#EEDDFF>kvm_amd</color>:

<code bash>
# modprobe -r kvm_amd
</code>

2. Active a função de aninhamento

<code>
# modprobe kvm_amd nested=1
</code>

3. A abilidade de criar maquinas virtuais aninhadas sera permanente ate reniciar o host. Para abilitar-lo permanentemente, adicione a seguinte linha ao ficheiro  <color #620BB9/#EEDDFF>/etc/modprobe.d/kvm.conf</color>:

<code bash>
# nano -w /etc/modprobe.d/kvm.conf
----------------------------------
options kvm_amd nested=1
</code>

===== Módulos com problemas de segurança =====

O modulo <color #620BB9/#EEDDFF>vhost_net</color> tem problemas de segurança [[https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/l1tf.html|CVE-2018-3646]] que e um error de CPU L1TF y SMT con possivel fuga de dados. Recomendamos que o desative da seguinte maneira:

<code bash>
# modprobe -r vhost_net
</code>

Se está usando Hyperbola GNU/Linux-libre este modulo vem desativado.