本帖最后由 Sangfor43876 于 2026-4-24 09:46 编辑
信创ARM架构麒麟PC端虚拟化交付云镜最佳实践 本项目中客户采购一台云镜主要做为移动端便携式漏扫工具,方便测评人员带着电脑即可随时随地接入客户网络中进行漏扫。由于云镜软件交付仅支持虚拟化环境整套系统部署交付,无法直接通过软件的形式安装到终端环境中,且本项目为纯信创环境,终端PC和云镜均为ARM架构国产化麒麟系统才可通过信创改造验收,估本项目中采购一台信创个人终端PC做为宿主机承载,云镜以虚拟机的方式部署到宿主机中。 下载qcow2格式的即可 PC环境:Kylin Linux Desktop V10 (SP1)、Linux langchao-PC 5.4.18-91-generic #80oemlccp320fh11u SMP Thu Jan 25 07:30:45 CET 2024 aarch64 aarch64 aarch64 GNU/Linux
1.安装QEMU和KVM套件 安装命令: sudo apt install qemu-system virt-manager libvirt-daemon-system 2.赋予当前用户管理虚拟机的权限 操作命令: sudo usermod -aG libvirt $USER newgrp libvirt # 刷新用户组 3.开始创建虚拟机 (1) 在开始菜单中搜索并打开 “虚拟系统管理器” (Virtual Machine Manager) (2) 点击左上角的“新建新虚拟机”图标→导入现有磁盘映像 (3) 在新建虚拟机窗口中选择现有qcow2的镜像即可。 4.虚拟机初始化 创建好虚拟机后,点击打开等一段时间见到如下界面即为已经完成初始化。 5.网口配置 虚拟机配置2个网口,一个网口用来和宿主机通信,作为管理口,另外一个口通过物理口透传出去作为业务口进行业务扫描。 网口1:桥接pvbr_enp4s0:空桥接; (pvbr_enp4s0为本机的虚拟网口,主要用于和云镜的eth0口的默认地址进行通信) 修改本机的pvbr_enp4s0的IP地址和默认地址10.251.251.250同网段即可 网口2:主机设备enps40:macvtap,源模式:传递 6.登录控制台使用即可 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师2级 