====== Instalar um administrador de maquinas virtuais ======

O sistema principal utilizado pode ser Hyperbola GNU/Linux-libre de arquitectura x86_64, por exemplo, mas com suficiente memoria e poder de processamento podera utilizar [[https://trisquel.info|Trisquel]] e [[https://dragora.org|Dragora]] ao mesmo tempo, dentro do mesma sistema.

===== O que e uma maquina virtual? =====

Uma maquina virtual e um software que simula un sistema de computação e que pode executar programas como se fosse um sistema real. Este software em principio definido como "uma copia eficiente e isolado de una máquina física".

===== Que programas me permite uma maquina virtual, executar? =====

Nos sistemas operativos totalmente livres existe um programa chamado <color #620BB9/#EEDDFF>qemu</color> que nos permite virtualizar.

[[https://wiki.qemu.org/Main_Page|Qemu]] funciona através de linha de comandos, mas tambem existem GUI, que como o seu nome indica são interfaces gráficas para o utilizador.

Neste guia explicamos como instalar [[https://virt-manager.org/|Virtual Machine Manager]] que e bastante completo no que diz respeito a virtualização de sistemas operativos.

====== Instalação de Virtual Machine Manager ======

===== Verificar se o seu PC suporta virtualização =====

<code bash>
$ LC_ALL=C lscpu | grep Virtualization
</code>

execute este comando:

<code bash>
$ lsmod | grep kvm
</code>

Se o seu computador admite virtualização, devera ver o output como <color #620BB9/#EEDDFF>Virtualización: VT-x</color> ou <color #620BB9/#EEDDFF>Virtualización: AMD-V</color>, caso contrario o seu computador não e capaz de virtualizar.

===== Instalação de Virtual Machine Manager =====

<code bash>
# pacman -Sy
</code>

<code bash>
# pacman -S virt-manager qemu vde2 dnsmasq bridge-utils libvirt
</code>

<code bash>
# gpasswd -a <tu-usuario> kvm
</code>

<code bash>
# gpasswd -a <tu-usuario> libvirt
</code>

===== Revisão do grupo kvm =====

<code bash>
# grep -E 'group="kvm"|group="78"' /etc/libvirt/qemu.conf
</code>

Comprovar se existe <color #620BB9/#EEDDFF>group="kvm"</color> ou <color #620BB9/#EEDDFF>group="78"</color>

===== Abilitar modulos do kernel para virtualização =====
  * Modulo kvm_intel (processadores Intel)

<code bash>
# modprobe kvm_intel
</code>

  * Modulo kvm_amd (processadores AMD)
 
<code bash>
# modprobe kvm_amd
</code>

===== Verifique que a maquina virtual esta configurada correctamente =====

<code bash>
$ virt-host-validate
</code>

===== Serviço =====

Virt-Manager depende deste serviço <color #620BB9/#EEDDFF>libvirtd</color> para funcionar. Por seguida lhe explicaremos como iniciar o mesmo:

==== Inicializar libvirtd ====

<code bash>
# rc-service libvirtd start
</code>    

==== Adicionar libvirtd ao sistema de Initialização ====

<code bash>
# rc-update add libvirtd default
</code>

==== Remover Serviço ====

Se desejar remover o serviço e iniciar so quando desejar, execute:

<code bash>
# rc-update del libvirtd default
</code>

===== Abilitar a virtualização aninhada em KVM =====

A virtualização aninhada permite-lhe executar uma maquina virtual (VM) dentro de outra, equanto esta a utilizar a aceleração de hardware do host.

===== Verificar se a virtualização aninhada e suportada =====

Para os processadores Intel, verifique o ficheiro <color #620BB9/#EEDDFF>/sys/module/kvm_intel/parameters/nested</color>. Para processadores AMD, verifique o ficheiro <color #620BB9/#EEDDFF>/sys/module/kvm_amd/parameters/nested</color>. Se vir <color #620BB9/#EEDDFF>1</color> ou <color #620BB9/#EEDDFF>Y</color>, a virtualização aninhada e suportada; se vir <color #620BB9/#EEDDFF>0</color> ou <color #620BB9/#EEDDFF>N</color>, a virtualização aninhada não e suportada.

Exemplo:

<code bash>
$ cat /sys/module/kvm_intel/parameters/nested
</code>

Devolve <color #620BB9/#EEDDFF>Y</color>

===== Abilitar a virtualização anidada para processadores Intel: =====

1. Apague todas as maquinas virtuais em execução e recaregue o modulo <color #620BB9/#EEDDFF>kvm_intel</color>:

<code bash>
# modprobe -r kvm_intel
</code>

2. Active a função de aninhamento

<code bash>
# modprobe kvm_intel nested=1
</code>

3. A abilidade de criar maquinas virtuais aninhadas sera permanente ate reniciar o host. Para abilitar-lo permanentemente, adicione a seguinte linha ao ficheiro <color #620BB9/#EEDDFF>/etc/modprobe.d/kvm.conf</color>:

<code bash>
# nano -w /etc/modprobe.d/kvm.conf
----------------------------------
options kvm_intel nested=1
</code>

===== Abilitar a virtualização aninhada para processadores AMD =====

1. Apague todas as maquinas virtuais em execução e recaregue o modulo <color #620BB9/#EEDDFF>kvm_amd</color>:

<code bash>
# modprobe -r kvm_amd
</code>

2. Active a função de aninhamento

<code>
# modprobe kvm_amd nested=1
</code>

3. A abilidade de criar maquinas virtuais aninhadas sera permanente ate reniciar o host. Para abilitar-lo permanentemente, adicione a seguinte linha ao ficheiro  <color #620BB9/#EEDDFF>/etc/modprobe.d/kvm.conf</color>:

<code bash>
# nano -w /etc/modprobe.d/kvm.conf
----------------------------------
options kvm_amd nested=1
</code>

===== Modulos com problemas de segurança =====

O modulo <color #620BB9/#EEDDFF>vhost_net</color> tem problemas de segurança [[https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/l1tf.html|CVE-2018-3646]] que e um error de CPU L1TF y SMT con possivel fuga de dados. Recomendamos que o desactive da seguinte maneira:

<code bash>
# modprobe -r vhost_net
</code>

Se está a utilizar Hyperbola GNU/Linux-libre este modulo vem desactivado.