Com que m'agrada fer proves en un entorn de densevolupament distint a l'entorn en producció, he volgut clonar i moure una màquina virtual que tinc al VMM Hypervisor al portàtil Lenovo x250, i he volgut ficar-la també al portàtil (també Lenovo Thinkpad x201i, però més antic) per a poder tenir el mateix muntatge però sense por de trencar els meus invents. I això he fet.
Aquest article també et servirà per a fer còpies de seguretat dels teus desenvolupaments. Una vegada tingues una màquina amb les teues necessitats instal·lades i configurades (com per exemple un servidor de correu, un firewall, un sistema de pentesting, un servidor NFS, un servidor web amb bases de dades, etc) pots crear-te una còpia de seguretat del disc dur, i moure-la a un altre equip o, simplement, a un disc dur extern i deixar-la per si l'actual projecte comença a tenir problemes i necessites de tirar mà d'una còpia anterior.
Fa temps vaig escriure ací al meu blog una entradeta que explicava com poden generar-nos una instància virtual amb VMM Hypervisor a OpenBSD. Doncs bé, els passos a seguir seran els mateixos, except - clar - la creació del disc dur virtual de 50GB i la instal·lació del nostre sistema operatiu virtualitzat OpenBSD 6.5. En aquest cas, anem a tenir el mateix sistema operatiu clonat, tant en el portàtil Thinkpad x250 com al portàtil Thinkpad x201i.
Aleshores, el primer que farem serà exportar el disc dur de la màquina virtualtizada a l'altre portàtil:
scp /home/joan/Documents/VMM/disk.qcow2 joan@IP-portàtil-desenvolupament:/ruta
Ara habilitarem i iniciarem el servei vmd amb:
# doas rcctl enable vmd
# doas rcctl start vmd
A continuació, editarem el fitxer /etc/vm.conf i afegirem la informació de la màquina virtual:
vm "maquineta" {
memory 1G
enable
disk /home/joan/Documents/VMM/disk.qcow2
local interface
}
Per a configurar la xarxa, necessitem activar el IP forwarding a la nostra màquina host, aleshores editarem el fitxer /etc/sysctl.conf i afegim:
net.inet.ip.forwarding=1
I a continuació configurem el fitxer /etc/pf.conf que obrirà l'accès de la màquina virtual cap a internet:
dns_server = '8.8.8.8'
match out on egress from 100.64.0.0/10 to any nat-to (egress)
pass in proto { udp tcp } from 100.64.0.0/10 to any port domain \
rdr-to $dns_server port domain
I finalment, ecarregarem aquesta nova regla del firewall, i la nostra màquina virtual hauria de tenir accès a la xarxa:
doas pfctl -f /etc/pf.conf
Reiniciarem, i ja tenim la nostra màquina virtual amb VMM Hypervisor clonada i perfectament funcionant amb xarxa. Veurem que tenim els mateixos usuaris, progrmaes i serveis instal·lats. Ara ja podem fer proves en aquesta màquina virtual número 2, perquè encara tenim una màquina configurada amb les nostres aplicacions a la màquina virtual número 1.