我想知道如何设置一个Hypervisor环境,以沙盒¹模式启动操作系统,而不依赖于(全面)主机(Dom0)操作系统。目标应用程序正在实现物理²或“layer-0”蜜罐³。实际上,系统应该像常规设置一样; 列出配置的设备报告系统的实际硬件; 接口(网络,USB等)表现正常; 可以配置W-LAN等。主要区别在于,没有任何内容永久存储。
使用Linux主机操作系统,可以将qemu-kvm与CoW快照硬盘映像一起使用,该映像在关闭VM后会被删除。但是我想避开主机操作系统; 一个轻量级的垫片系统,提供存储虚拟化,否则通过硬件的其余部分是理想的。
[1]:在虚拟化环境中所做的更改不是永久性的; 重启后系统恢复到初始状态。
[2]:想想一个自助服务终端系统,或者假装有趣的机器。
[3]:因此试图避免拥有一个主机操作系统,这可能是一个赠品。以类似的方式,我想避免使用基于Live-CD ramdisk的系统。
这听起来不像管理程序擅长的那种东西。您可能想要查看Deep Freeze等软件。我从来没有用它,所以我不能说它是否有用,但偶尔会在超级用户上提到它。
—
G-Man
也许相关:Windows软件保存任意应用程序状态。
—
Scott
@Scott:不,不是真的。你所关联的问题是“冻结”系统的状态(或应用程序,有一些警告,可以做,BTW; Linux集群系统,如OpenMOSIX建立在此基础上)。另一方面,我想要完全相反:我想以某种方式启动一个操作系统,没有什么“坚持”。使用VM这是微不足道的,但随后客户操作系统会看到VM环境。在用于蜜罐的情况下,这是赠品。
—
datenwolf 2015年
bcdedit来告诉引导加载程序启动它。