Как настроить гипервизор: пошаговая инструкция

Гипервизор запускает виртуальные машины на одном физическом компьютере. Гостевая ОС получает виртуальный процессор, память, диск, сетевую карту и видеоустройство, а гипервизор распределяет реальные ресурсы между хостом и гостями.

Гипервизор нужен для домашней лаборатории, теста программ, запуска Linux на Windows, проверки старых ОС, изоляции сомнительного софта и развёртывания серверных стендов. Главное – выбрать подходящую платформу и заранее проверить настройки процессора, BIOS или UEFI, сеть и защитные функции Windows.

Как выбрать гипервизор для Windows и Linux

Гипервизоры обычно делят на два типа. Гипервизор первого типа работает ближе к железу и управляет виртуальными машинами через системный слой. К этому классу относят Hyper-V, VMware ESXi, Xen и KVM. Гипервизор второго типа запускается как обычная программа в уже установленной ОС. Пример – VirtualBox.

С KVM часто возникает путаница. Пользователь устанавливает пакеты в Ubuntu и запускает virt-manager как обычное приложение, поэтому KVM внешне похож на гипервизор второго типа. На уровне архитектуры KVM работает иначе: модуль KVM встраивается в ядро Linux и превращает ядро в гипервизор. QEMU создаёт виртуальные устройства, libvirt управляет ВМ, virt-manager даёт графический интерфейс, но аппаратное ускорение обеспечивает KVM в ядре.

На Windows включённый Hyper-V, Windows Hypervisor Platform, Virtual Machine Platform, Credential Guard, «Изоляция ядра» и «Целостность памяти» могут мешать VirtualBox и VMware Workstation. В VirtualBox зелёная черепашка в статус-баре ВМ означает, что на хосте работает нативный гипервизор, например Hyper-V. Производительность в таком режиме может снизиться.

Пошаговая настройка гипервизора и виртуальной машины

В Windows откройте «Диспетчер задач», перейдите на вкладку «Производительность», выберите CPU и найдите строку «Виртуализация». Альтернативный способ – открыть PowerShell и выполнить команду:

systeminfo

Внизу вывода найдите блок Hyper-V Requirements. Если виртуализация отключена в прошивке, Windows покажет соответствующую строку. В Linux выполните:

lscpu | grep Virtualization

Для Intel обычно появится VT-x, для AMD – AMD-V. Если поддержки не видно, перезагрузите компьютер, зайдите в BIOS или UEFI, найдите раздел CPU Configuration, Advanced, Security или Virtualization и включите Intel Virtualization Technology, VT-x, AMD-V или SVM Mode.

Настройка VirtualBox

VirtualBox подходит для простых локальных стендов. Скачайте установщик с официальной страницы загрузки VirtualBox, запустите установку от имени администратора и подтвердите установку сетевых драйверов. Во время установки сеть на хосте может кратко пропасть.

1. Откройте VirtualBox и нажмите New или «Создать».
2. Введите имя ВМ, например ubuntu-lab.
3. Выберите тип и версию ОС, например Linux и Ubuntu 64-bit.
4. Укажите ISO-образ установщика.
5. Выделите 2 CPU и 4096 МБ RAM для Ubuntu Server. Для Windows-гостя лучше начать с 2–4 CPU и 8192 МБ RAM.
6. Создайте виртуальный диск VDI. Для Linux хватит 30–60 ГБ, для Windows лучше 64–128 ГБ.
7. Выберите NAT для обычного доступа в интернет или Bridged Adapter, если ВМ должна быть видна в локальной сети.
8. Запустите ВМ, установите ОС и обновления.

Для Ubuntu после первого входа выполните:

sudo apt update
 sudo apt upgrade -y

Для удобной работы с экраном, мышью, общим буфером и папками установите Guest Additions. В меню ВМ выберите Devices, затем Insert Guest Additions CD Image. В Linux-госте установите зависимости:

sudo apt update
 sudo apt install -y build-essential dkms linux-headers-$(uname -r)

Если автозапуск не сработал, смонтируйте диск и запустите установщик:

sudo mkdir -p /mnt/cdrom
 sudo mount /dev/cdrom /mnt/cdrom
 sudo /mnt/cdrom/VBoxLinuxAdditions.run
 sudo reboot

Мостовой режим через Wi-Fi может работать нестабильно из-за ограничений беспроводной сети и особенностей работы с MAC-адресами. Если ВМ не получает адрес по DHCP, переключитесь на NAT, используйте проводной Ethernet или настройте отдельный маршрутизируемый сегмент.

Настройка KVM, QEMU и libvirt на Linux

KVM лучше подходит для Linux-хоста и постоянной работы ВМ. Перед установкой проверьте поддержку виртуализации и загрузку модулей:

lscpu | grep Virtualization
 lsmod | grep kvm

Для Intel в выводе обычно появляется kvm_intel, для AMD – kvm_amd. На Ubuntu или Debian установите нужные пакеты:

sudo apt update
 sudo apt install -y qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager

Добавьте пользователя в группы libvirt и kvm, затем выйдите из сеанса и войдите снова:

sudo usermod -aG libvirt "$USER"
 sudo usermod -aG kvm "$USER"

Запустите libvirt и проверьте состояние службы:

sudo systemctl enable --now libvirtd
 systemctl status libvirtd
 virsh list --all

Пустой список без ошибки означает, что libvirt работает, но ВМ пока нет. Проверьте сеть default с NAT:

virsh net-list --all

Если сеть выключена, запустите и включите автозапуск:

sudo virsh net-start default
 sudo virsh net-autostart default

Запустите virt-manager, нажмите Create a new virtual machine, выберите Local install media, укажите ISO-образ, выделите CPU и RAM, создайте диск и выберите сеть default NAT. Для повторяемых стендов удобнее командная строка:

sudo virt-install 
   --name ubuntu-lab 
   --memory 4096 
   --vcpus 2 
   --disk size=40,path=/var/lib/libvirt/images/ubuntu-lab.qcow2,bus=virtio 
   --cdrom /var/lib/libvirt/boot/ubuntu-server.iso 
   --os-variant ubuntu24.04 
   --network network=default,model=virtio 
   --graphics spice 
   --console pty,target_type=serial

Linux-гости обычно умеют работать с virtio из коробки. Windows-гостю нужны VirtIO-драйверы, иначе установщик может не увидеть диск, а сеть и дисковый ввод-вывод будут работать через более медленные эмулированные устройства. Подключите ISO virtio-win из репозитория Fedora VirtIO Win, во время установки Windows нажмите Load driver и выберите viostor или vioscsi. После установки добавьте VirtIO Guest Tools.

Основные команды virsh:

virsh list --all
 virsh start ubuntu-lab
 virsh shutdown ubuntu-lab
 virsh reboot ubuntu-lab
 virsh dominfo ubuntu-lab

Если ВМ использует диск qcow2, создайте снапшот:

virsh snapshot-create-as ubuntu-lab clean-install "Clean install before tests"
 virsh snapshot-list ubuntu-lab

Откат к снапшоту выполняется так:

virsh snapshot-revert ubuntu-lab clean-install

Настройка Hyper-V на Windows

Hyper-V доступен в Windows Pro, Enterprise, Education и Windows Server. В домашних редакциях Windows роль Hyper-V обычно недоступна штатным способом. Hyper-V относится к гипервизорам Type 1: Windows работает в root partition, а гостевые ОС запускаются в child partitions..

Откройте PowerShell от имени администратора и выполните:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

После установки перезагрузите компьютер. Альтернативный путь: «Панель управления», «Программы», «Включение или отключение компонентов Windows», Hyper-V.

1. Откройте Hyper-V Manager.
2. Выберите Virtual Switch Manager.
3. Создайте External switch, если ВМ нужен доступ в локальную сеть.
4. Создайте Internal switch, если ВМ должна общаться только с хостом.
5. Создайте Private switch, если ВМ должны общаться только между собой.
6. Выберите New, затем Virtual Machine.
7. Введите имя ВМ.
8. Для современных 64-битных ОС выберите Generation 2.
9. Выделите RAM, подключите виртуальный коммутатор, создайте диск VHDX и укажите ISO-образ.
10. Запустите ВМ и установите ОС.

После чистой установки создайте контрольную точку. В Hyper-V такие checkpoint работают как быстрый откат перед драйверами, обновлениями и рискованными тестами, но не заменяют резервную копию.

Вложенная виртуализация, безопасность и частые ошибки

Вложенная виртуализация, или Nested Virtualization, позволяет запустить гипервизор внутри виртуальной машины. Например, можно поднять Hyper-V внутри ВМ Hyper-V или KVM внутри гостевой Linux-системы, если внешний гипервизор передал гостю аппаратные расширения виртуализации. Без этой функции ВМ внутри ВМ часто не запускается или работает через медленную эмуляцию.

В Hyper-V вложенную виртуализацию включают на выключенной ВМ командой на физическом хосте:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

После запуска гостевая ОС увидит расширения виртуализации и сможет установить собственный гипервизор. Вложенная виртуализация усложняет сеть, потребляет больше памяти и сильнее зависит от CPU, версии ОС и настроек гостя. Для учебной лаборатории функция полезна, для рабочей нагрузки лишний слой лучше не добавлять без причины.

В современных Windows 10 и Windows 11 сторонним гипервизорам могут мешать защитные функции. Откройте «Безопасность Windows», затем «Безопасность устройства», «Сведения об изоляции ядра» и проверьте «Целостность памяти». Отключайте такие механизмы только на тестовом хосте и после оценки риска, потому что они защищают систему от части атак на ядро и драйверы.

Не отдавайте ВМ все ресурсы хоста. Оставьте хосту минимум 2 ядра CPU и 4–8 ГБ RAM. На ноутбуке с 8 ГБ RAM лучше запускать одну лёгкую ВМ, а не несколько тяжёлых систем одновременно. Виртуальные диски по возможности храните на SSD: на HDD гостевая ОС будет дольше загружаться и тормозить при обновлениях.

Если гипервизор нужен для анализа вредоносного ПО, соблюдайте законодательство РФ, правила своей организации и принципы ответственного поведения. Не запускайте образцы в сети, где находятся рабочие системы, персональные данные или чужая инфраструктура.

FAQ по настройке гипервизора