KVM et windows 11
Publié : mer. 02 nov. 2022, 23:39
Pour mes TP professionnels, pas le choix, parfois, il me faut parfois une VM windows.
Or déjà avec windows 10 et son UEFI, il fallait quelques options KVM particulières pour virtualiser. Mais comme on va le voir plus loin, avec le TPM (Trusted Platform) de windows 11, on rejoint désormais le masochisme numérique à la sauce apple !
Idem côté création d'un compte en local : le proxénète veut désormais vous ficher en ligne à tout prix, pour pouvoir ensuite vous imposer SON cloud, SON store, SES produits, et bien sûr : vous harceler de pub en passant ! Plus le temps avance, plus microsoft avance ainsi ses pions, dans l'indifférence généralisée et le silence absolu de Bruxelles, dont on n'attend plus rien, si ce n'est la chute finale, que j'espère la plus rapide possible.
Les opérations se feront comme toujours dans un terminal sous root ou via un compte privilégié avec un
préalable .
Installation de l'émulateur de BIOS UEFI sous KVM
Installation du module d'émulation TPM
Avant l'installation, il faudra ouvrir un autre terminal, et lancer en console les commandes suivantes :
Ça permet notamment de voir les messages TPM défiler pendant l'installation puis l'utilisation.
Installation de virtio
Virtio est ici utile pour faire reconnaître le disque dur KVM par l'installateur windows, lors de l'installation - l'image ISO sera donc téléchargée et configurée comme un second CD-ROM dans KVM, à l'installation.
Il s'agit donc de télécharger la dernière image disponible chez Redhat :
https://fedorapeople.org/groups/virt/vi ... ve-virtio/
Création du disque virtuel :
On continue avec un petit script d'installation maison (si INSTALL==1) ou d'utilisation (une fois installé, avec INSTALL=0)
Lors de l'installation, au tout début, il va falloir ouvrir un terminal administrateur pour pouvoir créer un compte local (oui : c'est le nouveau délire de la firme - il est vrai que microsoft et masochiste commencent tous deux par la lettre M).
puis on utilise la commande out-of-box experience (OOBE) :
Attention : il n'y a pas d'espaces dans la commande !
Post installation sous w11
Ajout du pilote réseau
Ouvrir le gestionnaire de périphériques, clic droit sur l'adaptateur internet, mettre à jour le pilote, rechercher sur mon ordinateur les pilotes et indiquer le CD-ROM de virtio.
Ajout du pilote graphique
Même étapes par le gestionnaire de périphériques. Indiquer le Redhat QXL Controller.
J'ai sûrement encore oublié des petites choses. Si vous avez d'autres astuces, n'hésitez pas !
Or déjà avec windows 10 et son UEFI, il fallait quelques options KVM particulières pour virtualiser. Mais comme on va le voir plus loin, avec le TPM (Trusted Platform) de windows 11, on rejoint désormais le masochisme numérique à la sauce apple !
Idem côté création d'un compte en local : le proxénète veut désormais vous ficher en ligne à tout prix, pour pouvoir ensuite vous imposer SON cloud, SON store, SES produits, et bien sûr : vous harceler de pub en passant ! Plus le temps avance, plus microsoft avance ainsi ses pions, dans l'indifférence généralisée et le silence absolu de Bruxelles, dont on n'attend plus rien, si ce n'est la chute finale, que j'espère la plus rapide possible.
Les opérations se feront comme toujours dans un terminal sous root ou via un compte privilégié avec un
Code : Tout sélectionner
sudo -s
Installation de l'émulateur de BIOS UEFI sous KVM
Code : Tout sélectionner
apt install ovmf
Code : Tout sélectionner
gpg --keyserver pgpkeys.mit.edu --recv-key 1E9E66385D3E4D5D
gpg -a --export 1E9E66385D3E4D5D|apt-key add -
# la ligne suivante est pour la Ubuntu 20.04 (focal), à adapter suivant votre distribution
add-apt-repository ppa:stefanberger/swtpm-focal
apt update
apt install swtpm swtpm-tools
Code : Tout sélectionner
mkdir /tmp/emulated_tpm
swtpm socket --tpmstate dir=/tmp/emulated_tpm --ctrl type=unixio,path=/tmp/emulated_tpm/swtpm-sock --log level=20 --tpm2
Installation de virtio
Virtio est ici utile pour faire reconnaître le disque dur KVM par l'installateur windows, lors de l'installation - l'image ISO sera donc téléchargée et configurée comme un second CD-ROM dans KVM, à l'installation.
Il s'agit donc de télécharger la dernière image disponible chez Redhat :
https://fedorapeople.org/groups/virt/vi ... ve-virtio/
Création du disque virtuel :
Code : Tout sélectionner
qemu-img create -f qcow2 /VOTRE_DOSSIER/win11.qcow2 60G
Code : Tout sélectionner
#!/bin/bash
PATH=$PATH:/usr/bin
DISK=/VOTRE_DOSSIER/win11.qcow2
WINIMG=/VOTRE_DOSSIER/Win11_22H2_French_x64.iso
VIRTIMG=/VOTRE_DOSSIER/virtio-win-0.1.215.iso
MAC=52:54:00:12:34:56
TAP=tap3
CORES=2
MEMORY=4096
VNC=localhost:1
INSTALL=1
if [ "$INSTALL" -eq "1" ]; then
kvm \
-drive driver=raw,file=${DISK},if=virtio,cache=off \
-smp cores=${CORES} \
-m ${MEMORY} \
-rtc base=localtime,clock=host \
-usb \
-device usb-tablet \
-k fr \
-net user \
-net nic,model=virtio \
-cdrom ${WINIMG} \
-drive file=${VIRTIMG},index=3,media=cdrom \
-chardev socket,id=chrtpm,path=/tmp/emulated_tpm/swtpm-sock \
-tpmdev emulator,id=tpm0,chardev=chrtpm -device tpm-tis,tpmdev=tpm0 \
-drive file=/usr/share/OVMF/OVMF_CODE.fd,if=pflash,format=raw,unit=0,readonly=on
else
kvm \
-drive driver=raw,file=${DISK},if=virtio,cache=off \
-smp cores=${CORES} \
-m ${MEMORY} \
-rtc base=localtime,clock=host \
-usb \
-device usb-tablet \
-k fr \
-net user \
-net nic,model=virtio \
-chardev socket,id=chrtpm,path=/tmp/emulated_tpm/swtpm-sock \
-tpmdev emulator,id=tpm0,chardev=chrtpm -device tpm-tis,tpmdev=tpm0 \
-drive file=/usr/share/OVMF/OVMF_CODE.fd,if=pflash,format=raw,unit=0,readonly=on
fi
Code : Tout sélectionner
SHIFT+F10
Code : Tout sélectionner
oobe\bypassnro
Post installation sous w11
Ajout du pilote réseau
Ouvrir le gestionnaire de périphériques, clic droit sur l'adaptateur internet, mettre à jour le pilote, rechercher sur mon ordinateur les pilotes et indiquer le CD-ROM de virtio.
Ajout du pilote graphique
Même étapes par le gestionnaire de périphériques. Indiquer le Redhat QXL Controller.
J'ai sûrement encore oublié des petites choses. Si vous avez d'autres astuces, n'hésitez pas !