Qubes OS instalacja

Qubes OS jest specjalistyczną dystrybucją zbudowaną na Fedora Linux i Xen.
Podstawowym celem projektu jest dostarczenie prostego w użyciu systemu zapewniającego wysoki stopień bezpieczeństwa pracy według zasady „bezpieczeństwo przez izolację”. Moduły systemowe i programy uruchamiane są w osobnym, odizolowanym środowisku. W przypadku zaatakowania któregoś ze składników systemu, zagrożenie nie zostanie przeniesione na pozostałe części systemu.

Według dokumentacji dewelopera systemu, Qubes OS jest raczej mocno zasobożerny i wymaga dużej mocy obliczeniowej:

Minimum:
– CPU: 64-bit Intel lub AMD procesor (x86_64, x64, AMD64)
– Pamięć: 6 GB RAM
– Dysk: 32 GB

Zalecane:
– CPU: 64-bit Intel lub AMD procesor (x86_64, x64, AMD64)
– Pamięć: 16 GB RAM
– Dysk: 128 GB

Niedawno wydana aktualizacja Qubes OS 4.1.1 popchnęła mnie do wykonania testu tego systemu. Nośnik ISO Qubes OS dostępny jest do pobrania za darmo w postaci instalacyjnej, brak systemu live.

Do celów tego wpisu, wykonałem instalację Qubes OS na maszynie wirtualnej QEMU z KVM, przyznając jej 80 GB powierzchni dyskowej, 4 rdzenie procesora i 4 GB RAM. Dla wyjaśnienia, pierwsza próba z dyskiem 35 GB skończyła się niepowodzeniem, gdyż taka ilość była stanowczo za mała – 64 GB to minimum. Poza tym, nie posiadałem wymaganego minimum pamięci RAM 6 GB, więc dałem ile miałem wolnego, czyli 4 GB. Instalator działał bardzo wolnoooo…

Z uwagi, iż Qubes OS zbudowany jest na Fedorze, używa tego samego instalatora Anconda, więc użytkownicy dystrybucji bazujących na Red Hat lub Fedora powinni wykonać instalację z pamięci.

1. Uruchomienie systemu z nośnika ISO (DVD lub USB) jest standardowe, należy wybrać pierwszą opcję.

Boot ISO

2. Instalator umożliwia wybór lokalizacji językowej, w tym przypadku wybrałem Polski.

Wybór języka

3. Z uwagi, iż instalację przeprowadziłem na maszynie wirtualnej, instalator wykrył brakujące funkcje – według dokumentacji jest to normalne i można zignorować.

Brakujące funkcje

4. Domyślnie Qubes OS jest instalowany z pulpitem Xfce, należy skonfigurować dysk, na którym będzie zainstalowany system.

Ustawienia

Instalator domyślnie ma zaznaczoną opcję szyfrowania dysku, można ją odznaczyć, ale traci to sens, biorąc pod uwagę wysokie bezpieczeństwo systemu.

Ustawienie dysku

Hasło do zaszyfrowania dysku

5. Ostatnią czynnością jest konfiguracja docelowego użytkownika systemu. Konto użytkownika 'root’ jest wyłączone.

Konfiguracja użytkownika

6. Jeśli wszystkie ustawienia są poprawne, można rozpocząć instalację systemu Qubes OS.

Posumowanie ustawień

Instalacja systemu

Zakończenie instalacji

7. Po skończeniu wszystkich zadań, można zamknąć instalator i uruchomić system Qubes OS z dysku twardego komputera.

Uruchomienie z dysku

8. Podczas rozruchu systemu z dysku, wymagane jest jego odszyfrowanie przez podanie ustalonego podczas instalacji hasła.

Odszyfrowanie dysku

9. Podczas pierwszego uruchomienia Qubes OS z dysku twardego, wymagana jest dodatkowa konfiguracja, dzięki której zainstalujesz szablony dystrybucji Fedora, Debian i Whonix.

Instalacja szablonów dystrybucji

Instalacja szablonów dystrybucji

Z uwagi, iż wykonałem instalację na maszynie wirtualnej, otrzymałem po raz drugi informację o brakujących ustawieniach dysku.

Brakujące ustawienia

10. Po zakończeniu wszystkich czynności, system przekierowuje do okna logowania a następnie ładuje pulpit Xfce.

Logowanie do systemu

Qubes OS Xfce

Podsumowanie
Instalacja dystrybucji Qubes OS jest stosunkowo prosta, instalator Anconda nie odbiega w ustawieniach od tego, który dostępny jest w Red Hat, Fedora i ich klonach.

Sama instalacja na maszynie wirtualnej, przy trochę obniżonych parametrach niż zalecane trwała bardzo długo:
– instalacja systemu 1,5 godziny
– konfiguracja po-instalacyjna (szablony) trwała 1h i 40 minut.
System wraz z pulpitem Xfce, bez uruchomionych dodatkowych aplikacji, pochłaniał około 800 MB pamięci RAM. Biorąc pod uwagę uruchomione procesy w trybie wirtualizacji Xen uważam to za bardzo dobry wynik. Jednak z drugiej strony, system działa bardzo ciężko i powoli, lecz mając w pamięci niewystarczająco przyznane zasoby, uważam że nie należało spodziewać się lepszej responsywności.

Prawdopodobnie, działanie Qubes OS na maszynie fizycznej, z większą mocą niż moja maszyna wirtualna, będzie bardziej zadowalające, więc zachęcam do samodzielnego testowania i porównania wyników.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.