Qubes OS instalacja
Ostatnia aktualizacja: 18 września 2024, 11:27
Qubes OS jest specjalistyczną dystrybucją zbudowaną na Fedora Linux i Xen.
Podstawowym celem projektu jest dostarczenie prostego w użyciu systemu zapewniającego wysoki stopień bezpieczeństwa pracy według zasady „bezpieczeństwo przez izolację”. Moduły systemowe i programy uruchamiane są w osobnym, odizolowanym środowisku. W przypadku zaatakowania któregoś ze składników systemu, zagrożenie nie zostanie przeniesione na pozostałe części systemu.
Według dokumentacji dewelopera systemu, Qubes OS jest raczej mocno zasobożerny i wymaga dużej mocy obliczeniowej:
Minimum:
– CPU: 64-bit Intel lub AMD procesor (x86_64, x64, AMD64)
– Pamięć: 6 GB RAM
– Dysk: 32 GB
Zalecane:
– CPU: 64-bit Intel lub AMD procesor (x86_64, x64, AMD64)
– Pamięć: 16 GB RAM
– Dysk: 128 GB
Niedawno wydana aktualizacja Qubes OS 4.1.1 popchnęła mnie do wykonania testu tego systemu. Nośnik ISO Qubes OS dostępny jest do pobrania za darmo w postaci instalacyjnej, brak systemu live.
Do celów tego wpisu, wykonałem instalację Qubes OS na maszynie wirtualnej QEMU z KVM, przyznając jej 80 GB powierzchni dyskowej, 4 rdzenie procesora i 4 GB RAM. Dla wyjaśnienia, pierwsza próba z dyskiem 35 GB skończyła się niepowodzeniem, gdyż taka ilość była stanowczo za mała – 64 GB to minimum. Poza tym, nie posiadałem wymaganego minimum pamięci RAM 6 GB, więc dałem ile miałem wolnego, czyli 4 GB. Instalator działał bardzo wolnoooo…
Z uwagi, iż Qubes OS zbudowany jest na Fedorze, używa tego samego instalatora Anconda, więc użytkownicy dystrybucji bazujących na Red Hat lub Fedora powinni wykonać instalację z pamięci.
1. Uruchomienie systemu z nośnika ISO (DVD lub USB) jest standardowe, należy wybrać pierwszą opcję.
2. Instalator umożliwia wybór lokalizacji językowej, w tym przypadku wybrałem Polski.
3. Z uwagi, iż instalację przeprowadziłem na maszynie wirtualnej, instalator wykrył brakujące funkcje – według dokumentacji jest to normalne i można zignorować.
4. Domyślnie Qubes OS jest instalowany z pulpitem Xfce, należy skonfigurować dysk, na którym będzie zainstalowany system.
Instalator domyślnie ma zaznaczoną opcję szyfrowania dysku, można ją odznaczyć, ale traci to sens, biorąc pod uwagę wysokie bezpieczeństwo systemu.
5. Ostatnią czynnością jest konfiguracja docelowego użytkownika systemu. Konto użytkownika 'root’ jest wyłączone.
6. Jeśli wszystkie ustawienia są poprawne, można rozpocząć instalację systemu Qubes OS.
7. Po skończeniu wszystkich zadań, można zamknąć instalator i uruchomić system Qubes OS z dysku twardego komputera.
8. Podczas rozruchu systemu z dysku, wymagane jest jego odszyfrowanie przez podanie ustalonego podczas instalacji hasła.
9. Podczas pierwszego uruchomienia Qubes OS z dysku twardego, wymagana jest dodatkowa konfiguracja, dzięki której zainstalujesz szablony dystrybucji Fedora, Debian i Whonix.
Z uwagi, iż wykonałem instalację na maszynie wirtualnej, otrzymałem po raz drugi informację o brakujących ustawieniach dysku.
10. Po zakończeniu wszystkich czynności, system przekierowuje do okna logowania a następnie ładuje pulpit Xfce.
Podsumowanie
Instalacja dystrybucji Qubes OS jest stosunkowo prosta, instalator Anconda nie odbiega w ustawieniach od tego, który dostępny jest w Red Hat, Fedora i ich klonach.
Sama instalacja na maszynie wirtualnej, przy trochę obniżonych parametrach niż zalecane trwała bardzo długo:
– instalacja systemu 1,5 godziny
– konfiguracja po-instalacyjna (szablony) trwała 1h i 40 minut.
System wraz z pulpitem Xfce, bez uruchomionych dodatkowych aplikacji, pochłaniał około 800 MB pamięci RAM. Biorąc pod uwagę uruchomione procesy w trybie wirtualizacji Xen uważam to za bardzo dobry wynik. Jednak z drugiej strony, system działa bardzo ciężko i powoli, lecz mając w pamięci niewystarczająco przyznane zasoby, uważam że nie należało spodziewać się lepszej responsywności.
Prawdopodobnie, działanie Qubes OS na maszynie fizycznej, z większą mocą niż moja maszyna wirtualna, będzie bardziej zadowalające, więc zachęcam do samodzielnego testowania i porównania wyników.
