Nested	  VMM環境でBitVisor	  を	       動かしてみるテスト	            #so.lab_study	          2012/10/24	            @syu_cream
BitVisor	  について	•  セキュリティ強化を目指すType	  I	  型の軽量なVMM	    –  詳しくは既存資料参考ということで	      •  hAp://www.slideshare.net/shinagawa/200...
Nested	  VMMについて	•  仮想化支援機構を仮想化しVMMをNest	  する	   –  これも既存資料を(ry	     •  The	  Turtles	  Project[OSDI’10]
構築する環境	•  ホストOS	     –  Ubuntu	  12.04	  •  L0	  VMM	     –  Vmware	  WorkStaVon	  9	  for	  Linux	  •  L1	  VMM	     –  B...
実験用物理マシン	•  CPU	      –  Intel	  Core	  i5	  760	  @	  2.80GHz	  *	  4	  •  Memory	      –  8GB	  •  Storage	      –  WD16...
環境構築手順	•  VM環境構築	    –  VM作成、ゲストOSインストール	    –  Nested	  VMM向け設定	  •  BitVisor	  のビルド	  •  GRUB2	  の設定修正	  
VM環境構築	•  普通にVM作成する	  •  Nested	  VMMの為、VMの設定に注意	    –  以下のように仮想化支援機構の仮想化を有効にする	  
BitVisor	  のソースコード入手	•  SourceForge	  からbitvisor-­‐1.3.tar.gz	  を入手	  •  適当にアーカイブを展開
BitVisor	  のコンフィグ	•  make	  config	  で有効にしたい設定に[*]	  を入れていく	    –  とりあえず今回は必要最低限の設定で	  
BitVisor	  のビルド	•  make	  する	  •  ビルドに成功すればbitvisor.elf	  が生成される	  •  これを/boot/	  辺りに配置しておく	  
GRUB2	  の設定	•  /etc/default/grub	  を編集	     –  ブートメニュー表示の為以下のように設定	  •  /etc/grub.d/40_custom	  を編集	     –  bitvisor.elf	 ...
L1	  VMM	  BitVisor	  の起動	•  ブートメニューでBitVisor	  の起動を選択	  •  無事にBitVisor	  on	  Vmware	  が動作した	  
L2	  ゲストOSの起動	•  BitVisor	  起動後のブートメニューでゲストOSを選択	  •  動作は遅いが無事に起動出来た	  
BitVisor	  をpanic	  させてみる	•  ちゃんとpanic	  した	  
まとめと雑感	•  Nested	  VMM環境でBitVisor	  が動作した	    –  VMware	  WorkStaVon	  for	  Windows	  やVMware	  Fusion	  4	  で     も動くとか	...
Upcoming SlideShare
Loading in …5
×

2012/10/24 softlab_study 発表資料 「Nested VMM環境でBitVisor を動かしてみるテスト」

2,525 views

Published on

2012/10/24 のsoftlab_study の発表資料
「Nested VMM環境でBitVisor を 動かしてみるテスト」

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,525
On SlideShare
0
From Embeds
0
Number of Embeds
1,027
Actions
Shares
0
Downloads
11
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

2012/10/24 softlab_study 発表資料 「Nested VMM環境でBitVisor を動かしてみるテスト」

  1. 1. Nested  VMM環境でBitVisor  を   動かしてみるテスト   #so.lab_study 2012/10/24   @syu_cream
  2. 2. BitVisor  について •  セキュリティ強化を目指すType  I  型の軽量なVMM   –  詳しくは既存資料参考ということで   •  hAp://www.slideshare.net/shinagawa/2008-­‐1118-­‐vm
  3. 3. Nested  VMMについて •  仮想化支援機構を仮想化しVMMをNest  する   –  これも既存資料を(ry   •  The  Turtles  Project[OSDI’10]
  4. 4. 構築する環境 •  ホストOS   –  Ubuntu  12.04  •  L0  VMM   –  Vmware  WorkStaVon  9  for  Linux  •  L1  VMM   –  BitVisor  1.3  •  L2  ゲストOS   –  Ubuntu  12.04
  5. 5. 実験用物理マシン •  CPU   –  Intel  Core  i5  760  @  2.80GHz  *  4  •  Memory   –  8GB  •  Storage   –  WD1602ABYS-­‐19B7A0   –  鼻毛鯖に入ってたHDD  
  6. 6. 環境構築手順 •  VM環境構築   –  VM作成、ゲストOSインストール   –  Nested  VMM向け設定  •  BitVisor  のビルド  •  GRUB2  の設定修正  
  7. 7. VM環境構築 •  普通にVM作成する  •  Nested  VMMの為、VMの設定に注意   –  以下のように仮想化支援機構の仮想化を有効にする  
  8. 8. BitVisor  のソースコード入手 •  SourceForge  からbitvisor-­‐1.3.tar.gz  を入手  •  適当にアーカイブを展開
  9. 9. BitVisor  のコンフィグ •  make  config  で有効にしたい設定に[*]  を入れていく   –  とりあえず今回は必要最低限の設定で  
  10. 10. BitVisor  のビルド •  make  する  •  ビルドに成功すればbitvisor.elf  が生成される  •  これを/boot/  辺りに配置しておく  
  11. 11. GRUB2  の設定 •  /etc/default/grub  を編集   –  ブートメニュー表示の為以下のように設定  •  /etc/grub.d/40_custom  を編集   –  bitvisor.elf  を読ませる為以下の記述を追加  
  12. 12. L1  VMM  BitVisor  の起動 •  ブートメニューでBitVisor  の起動を選択  •  無事にBitVisor  on  Vmware  が動作した  
  13. 13. L2  ゲストOSの起動 •  BitVisor  起動後のブートメニューでゲストOSを選択  •  動作は遅いが無事に起動出来た  
  14. 14. BitVisor  をpanic  させてみる •  ちゃんとpanic  した  
  15. 15. まとめと雑感 •  Nested  VMM環境でBitVisor  が動作した   –  VMware  WorkStaVon  for  Windows  やVMware  Fusion  4  で も動くとか   –  環境によっては動かないかも。是非動かしてみて下さい  •  動作は遅め   –  しかしブートが済んでしまえば許容出来る程度?  

×