זוהי הפקודה qemu-system-moxie שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
qemu-doc - תיעוד משתמש של QEMU Emulator
תַקצִיר
שימוש: qemu-system-i386 [אפשרויות] [דיסק_image]
תיאור
אמולטור QEMU PC System מדמה את הציוד ההיקפי הבא:
- גשר PCI מארח i440FX וגשר PIIX3 PCI ל-ISA
- כרטיס Cirrus CLGD 5446 PCI VGA או כרטיס VGA דמה עם הרחבות VESA של Bochs (חומרה
רמה, כולל כל המצבים הלא סטנדרטיים).
- עכבר ומקלדת PS/2
- 2 ממשקי PCI IDE עם תמיכה בדיסק קשיח ותקליטורים
- תקליטון
- מתאמי רשת PCI ו-ISA
- יציאות טוריות
- כרטיס קול Creative SoundBlaster 16
- כרטיס קול ENSONIQ AudioPCI ES1370
- כרטיס קול תואם אינטל 82801AA AC97
- בקר Intel HD Audio ו-codec HDA
- Adlib (OPL2) - שבב תואם ימאהה YM3812
- כרטיס קול Gravis Ultrasound GF1
- כרטיס קול תואם CS4231A
- בקר PCI UHCI USB ורכזת USB וירטואלית.
SMP נתמך עם עד 255 מעבדים.
QEMU משתמש ב-PC BIOS מפרויקט Seabios וב-Plex86/Bochs LGPL VGA BIOS.
QEMU משתמש באמולציית YM3812 מאת Tatsuyuki Satoh.
QEMU משתמש באמולציית GUS (GUSEMU32http://www.deinmeister.de/gusemu/>) מאת טיבור "TS"
שיץ.
שים לב שכברירת מחדל, שיתופי GUS IRQ(7) עם יציאות מקבילות ולכן יש לומר ל-QEMU
אין יציאות מקבילות כדי שיהיה GUS עובד.
qemu-system-i386 dos.img -soundhw gus -מקביל אין
לחלופין:
qemu-system-i386 dos.img -device gus,irq=5
או IRQ אחר שלא נתבע.
CS4231A הוא השבב המשמש במוצרי Windows Sound System ומוצרי GUSMAX
אפשרויות
דיסק_image הוא תמונת דיסק קשיח גולמית עבור דיסק קשיח IDE 0. יעדים מסוימים אינם זקוקים לדיסק
תמונה.
אפשרויות סטנדרטיות:
-h הצג עזרה וצא
-הפך
הצג מידע גרסה וצא
-מְכוֹנָה [type=]שם[,prop=ערך[,...]]
בחר את המכונה המדומה על ידי שם. השתמש ב-"-machine help" כדי לרשום מכונות זמינות.
מאפייני המכונה הנתמכים הם:
accel=מאיץ1[:מאיץ2[:...]]
זה משמש להפעלת מאיץ. בהתאם לארכיטקטורת היעד, kvm,
xen, או tcg יכולים להיות זמינים. כברירת מחדל, נעשה שימוש ב-tcg. אם יש יותר מאחד
המאיץ שצוין, הבא נעשה שימוש אם הקודם לא מצליח
לְאַתחֵל.
kernel_irqchip=on|off
מאפשר תמיכת irqchip בתוך הליבה עבור המאיץ הנבחר כאשר זמין.
gfx_passthru=on|off
מאפשר תמיכה במעבר IGD GFX עבור המחשב הנבחר כאשר זמין.
vmport=on|off|auto
מאפשר אמולציה של יציאת VMWare IO, עבור vmmouse וכו' אוטומטי אומר לבחור את
ערך מבוסס על accel. עבור accel=xen ברירת המחדל כבויה אחרת ברירת המחדל היא
על.
kvm_shadow_mem=גודל
מגדיר את גודל ה-KVM Shadow MMU.
dump-guest-core=on|off
כלול זיכרון אורח במזבלה הליבה. ברירת המחדל מופעלת.
mem-merge=on|off
מפעיל או משבית תמיכה במיזוג זיכרון. תכונה זו, כאשר היא נתמכת על ידי
מארח, מבטל שכפול של דפי זיכרון זהים בין מופעי VMs (מופעל על ידי
בְּרִירַת מֶחדָל).
iommu=on|off
מפעיל או משבית תמיכת Intel IOMMU (VT-d) המדומה. ברירת המחדל כבויה.
aes-key-wrap=on|off
מפעיל או משבית תמיכת עטיפת מפתחות AES במארחי s390-ccw. תכונה זו
שולט אם מפתחות גלישת AES ייווצרו כדי לאפשר ביצוע של AES
פונקציות קריפטוגרפיות. ברירת המחדל מופעלת.
dea-key-wrap=on|off
מפעיל או משבית תמיכת עטיפת מפתחות DEA במארחי s390-ccw. תכונה זו
שולט אם מפתחות גלישת DEA ייווצרו כדי לאפשר ביצוע של DEA
פונקציות קריפטוגרפיות. ברירת המחדל מופעלת.
-מעבד מודל
בחר את דגם המעבד ("עזרה למעבד" לרשימה ולבחירת תכונה נוספת)
-smp [מעבד=]n[, ליבות=ליבות][,חוטים=אשכולות][,שקעים=ארובות][,maxcpus=maxcpus]
הדמיית מערכת SMP עם n מעבדים. ביעד המחשב האישי, עד 255 מעבדים נתמכים. עַל
יעד Sparc32, Linux מגביל את מספר המעבדים השמישים ל-4. עבור יעד המחשב האישי, ה-
מספר ליבות לכל שקע, המספר של אשכולות לכל ליבות והמספר הכולל של
ארובות ניתן לציין. ערכים חסרים יחושבו. אם יש על שלושת הערכים
נתון, המספר הכולל של מעבדים n ניתן להשמיט. maxcpus מציין את המקסימום
מספר מעבדים ניתנים לחיבור חם.
-נומה node[,mem=גודל][, CPU=cpu[-cpu]][,nodeid=צומת]
-נומה node[,memdev=id][, CPU=cpu[-cpu]][,nodeid=צומת]
הדמיית מערכת NUMA מרובת צמתים. אם מ, memdev ו מעבד מושמטים, משאבים כן
לפצל שווה בשווה. כמו כן, שימו לב שה-נומה option לא מקצה אף אחד מהדברים שצוינו
אֶמְצָעִי. כלומר, זה רק מקצה משאבים קיימים לצמתי NUMA. זה אומר ש
עדיין צריך להשתמש ב -m, -smp אפשרויות להקצאת זיכרון RAM ו-VCPU בהתאמה, ו
יִתָכֵן -לְהִתְנַגֵד כדי לציין את קצה הזיכרון האחורי עבור memdev אפשרות משנה.
מ ו memdev סותרים זה את זה. יתר על כן, אם צומת אחד משתמש memdev, כל
הם צריכים להשתמש בו.
-הוסף-fd fd=fd,סט=סט[,אטום=אטום]
הוסף מתאר קובץ לסט fd. אפשרויות תקפות הן:
fd=fd
אפשרות זו מגדירה את מתאר הקובץ שממנו מתווסף כפיל ל-fd set.
מתאר הקובץ אינו יכול להיות stdin, stdout או stderr.
סט =סט
אפשרות זו מגדירה את המזהה של ערכת fd שאליו יש להוסיף את מתאר הקובץ.
אטום=אטום
אפשרות זו מגדירה מחרוזת בצורה חופשית שניתן להשתמש בה לתיאור fd.
אתה יכול לפתוח תמונה באמצעות מתארי קבצים שנפתחו מראש ממערכת fd:
qemu-system-i386
-add-fd fd=3,set=2,opaque="rdwr:/path/to/file"
-add-fd fd=4,set=2,opaque="rdonly:/path/to/file"
-כונן file=/dev/fdset/2,index=0,media=disk
-מַעֲרֶכֶת קבוצה.id.גדול מ=ערך
הגדר פרמטר גדול מ עבור פריט id של סוג קבוצה "
-גלוֹבָּלִי נהג.איסור פרסום=ערך
-גלוֹבָּלִי נהג=נהג,נכס=רכוש,ערך=ערך
הגדר ערך ברירת מחדל של נהגהרכוש של איסור פרסום ל ערך, למשל:
qemu-system-i386 -global ide-drive.physical_block_size=4096 -כונן file=file,if=ide,index=0,media=disk
בפרט, אתה יכול להשתמש בזה כדי להגדיר מאפייני מנהל התקן עבור התקנים שנוצרו
אוטומטית לפי דגם המכונה. כדי ליצור מכשיר שלא נוצר
באופן אוטומטי והגדר עליו מאפיינים, השתמש ב-מכשיר.
-גלוֹבָּלִי נהג.איסור פרסום=ערך הוא קיצור של -גלובל
נהג=נהג,נכס=איסור פרסום,ערך=ערך. תחביר יד ארוך עובד גם כאשר נהג
מכיל נקודה.
-מַגָף
[סדר=כוננים][,פעם=כוננים][,menu=on|off][,splash=sp_name][,זמן התזה=sp_time][,reboot-timeout=rb_timeout][,strict=on|off]
ציין סדר אתחול כוננים כמחרוזת של אותיות כונן. אותיות כונן חוקיות תלויות
ארכיטקטורת המטרה. מחשב x86 משתמש ב: a, b (תקליטון 1 ו-2), c (דיסק קשיח ראשון),
d (תקליטור ראשון), np (אתר אתחול מתאם רשת 1-4), אתחול בדיסק קשיח הוא
בְּרִירַת מֶחדָל. כדי להחיל סדר אתחול מסוים רק באתחול הראשון, ציין אותו באמצעות
פעם.
ניתן להפעיל תפריטים/הנחיות אתחול אינטראקטיביות באמצעות תפריט=מופעל לגבי קושחה/BIOS
תומך בהם. ברירת המחדל היא אתחול לא אינטראקטיבי.
תמונת פתיחה יכולה להיות מועברת ל-BIOS, מה שמאפשר למשתמש להציג אותה בתור לוגו, מתי
אפשרות splash=sp_name נתון ותפריט=פועל, אם קושחה/BIOS תומכת בהם. כַּיוֹם
מערכת Seabios עבור X86 תומכת בו. הגבלה: קובץ הפתיחה יכול להיות קובץ jpeg
או קובץ BMP בפורמט 24 BPP (צבע אמיתי). ההחלטה צריכה להיתמך על ידי
מצב SVGA, כך שהמומלץ הוא 320x240, 640x480, 800x640.
פסק זמן יכול לעבור לביוס, האורח ישהה למשך rb_timeout MS בעת האתחול
נכשל, ולאחר מכן הפעל מחדש. אם rb_timeout הוא '-1', האורח לא יאתחל מחדש, qemu מעביר את '-1' ל
bios כברירת מחדל. נכון לעכשיו, מערכת Seabios עבור X86 תומכת בו.
בצע אתחול קפדני באמצעות קפדן=על ככל שהקושחה/BIOS תומכת בזה. זה רק משפיע
כאשר עדיפות האתחול משתנה על ידי אפשרויות bootindex. ברירת המחדל היא אתחול לא קפדני.
# נסה לאתחל תחילה מהרשת ולאחר מכן מהדיסק הקשיח
qemu-system-i386 -boot order=nc
# אתחול מתקליטור תחילה, עבור חזרה לסדר ברירת המחדל לאחר אתחול מחדש
qemu-system-i386 -boot once=d
# אתחול עם תמונת התזה למשך 5 שניות.
qemu-system-i386 -תפריט אתחול=on,splash=/root/boot.bmp,splash-time=5000
הערה: הפורמט הישן '-boot כוננים' עדיין נתמך אך השימוש בו אינו מעודד
מכיוון שהוא עשוי להיות מוסר מגרסאות עתידיות.
-m [גודל=]Megs[,חריצים=n,maxmem=גודל]
מגדיר את גודל זיכרון ה-RAM של אתחול אורח ל Megs מגה בייט. ברירת המחדל היא 128 MiB. לחלופין, א
ניתן להשתמש בסיומת "M" או "G" כדי לסמן ערך במגה-בייט או ג'יגה-בייט
בהתאמה. זוג אופציונלי חריצי, maxmem יכול לשמש כדי להגדיר כמות של hotpluggable
חריצי זיכרון וכמות מקסימלית של זיכרון. ציין זאת maxmem חייב להיות מיושר ל-
גודל עמוד.
לדוגמה, שורת הפקודה הבאה מגדירה את גודל זיכרון ה-RAM לאתחול האורח ל-1GB,
יוצר 3 חריצים לחיבור זיכרון נוסף ומגדיר את הזיכרון המקסימלי שהאורח יכול
להגיע ל-4GB:
qemu-system-x86_64 -m 1G,slots=3,maxmem=4G
If חריצי ו maxmem לא צוינו, ה-hotplug של זיכרון לא יופעל והאורח
זיכרון RAM להפעלה לעולם לא יגדל.
-ממ-נתיב נתיב
הקצאת זיכרון RAM אורח מקובץ שנוצר באופן זמני ב נתיב.
-mem-prealloc
הקצאת זיכרון מראש בעת שימוש ב-mem-path.
-k שפה
השתמש בפריסת מקלדת שפה (לדוגמה "fr" לצרפתית). אפשרות זו נחוצה בלבד
שבו לא קל להשיג קודי מפתח גולמיים למחשבי PC (למשל במחשבי Mac, עם כמה שרתי X11 או
עם תצוגת VNC). בדרך כלל אינך צריך להשתמש בו על PC/Linux או PC/Windows
המארחים.
הפריסות הזמינות הן:
ar de-ch es fo fr-ca hu ja mk no pt-br sv
da en-gb et fr fr-ch is lt nl pl ru th
de en-us fi fr-be hr it lv nl-be pt sl tr
ברירת המחדל היא "en-us".
-עזרה לשמע
יציג את העזרה של תת מערכת השמע: רשימת מנהלי התקנים, פרמטרים ניתנים לשינוי.
-סאונדו כרטיס 1[,כרטיס 2,...] or -סאונדו את כל
הפעל אודיו וחומרת קול שנבחרה. השתמש ב'עזרה' כדי להדפיס את כל הקול הזמין
חוּמרָה.
qemu-system-i386 -soundhw sb16,adlib disk.img
qemu-system-i386 -soundhw es1370 disk.img
qemu-system-i386 -soundhw ac97 disk.img
qemu-system-i386 -soundhw hda disk.img
qemu-system-i386 -soundhw הכל disk.img
qemu-system-i386 -soundhw עזרה
שימו לב שמודול i810_audio OSS של Linux (עבור AC97) עשוי לדרוש באופן ידני
מפרט שעון.
modprobe i810_audio clocking=48000
-בַּלוֹן אף לא אחד
השבת את מכשיר הבלון.
-בַּלוֹן virtio[,addr=Addr]
אפשר התקן בלון וירטיו (ברירת מחדל), אופציונלי עם כתובת PCI Addr.
-Deva נהג[,איסור פרסום[=ערך[,...]]
הוסף מכשיר נהג. איסור פרסום=ערך מגדיר מאפייני דרייבר. נכסים תקפים תלויים ב
נהג. כדי לקבל עזרה לגבי מנהלי התקנים ומאפיינים אפשריים, השתמש ב-"-device help" ו
"-התקן נהג, עזרה".
- שם שם
קובע את שם של האורח. שם זה יוצג בכיתוב חלון SDL.
השמיים שם ישמש גם עבור שרת VNC. גם אופציונלי להגדיר את החלק העליון גלוי
שם תהליך בלינוקס. ניתן להפעיל שמות של שרשורים בודדים גם ב-Linux ל
לסייע באיתור באגים.
-uuid uuid
הגדר מערכת UUID.
אפשרויות לחסום מכשיר:
-fda פילה
-fdb פילה
השתמש פילה כתמונת תקליטון 0/1.
-hda פילה
-hdb פילה
-hdc פילה
-hdd פילה
השתמש פילה כמו דיסק קשיח 0, 1, 2 או 3 תמונה.
-תקליטור פילה
השתמש פילה כתמונת CD-ROM (אינך יכול להשתמש -hdc ו -תקליטור באותו הזמן). אתה יכול
השתמש בתקליטור המארח באמצעות /dev/cdrom בתור שם קובץ.
-נהיגה אוֹפְּצִיָה[,אוֹפְּצִיָה[,אוֹפְּצִיָה[,...]]]
הגדר כונן חדש. אפשרויות תקפות הן:
קובץ =פילה
אפשרות זו מגדירה באיזו תמונת דיסק להשתמש עם כונן זה. אם שם הקובץ
מכיל פסיק, עליך להכפיל אותו (לדוגמה, "file=my,,file" כדי להשתמש בקובץ
"המסמך שלי").
ניתן לציין קבצים מיוחדים כגון התקני iSCSI באמצעות כתובות URL ספציפיות לפרוטוקול.
עיין בסעיף "תחביר כתובת URL של מכשיר" למידע נוסף.
אם=ממשק
אפשרות זו מגדירה באיזה סוג בממשק הכונן מחובר. זמין
הסוגים הם: ide, scsi, sd, mtd, floppy, pflash, virtio.
אוטובוס=אוטובוס,יחידה=יחידה
אפשרויות אלו מגדירות היכן מחובר הכונן על ידי הגדרת מספר האוטובוס ו
מזהה היחידה.
index=מדד
אפשרות זו מגדירה היכן מחובר הכונן באמצעות אינדקס ברשימה של
מחברים זמינים מסוג ממשק נתון.
media=מדיה
אפשרות זו מגדירה את סוג המדיה: דיסק או cdrom.
cyls=c,ראשים=h,שניות=s[,טרנס=t]
לאפשרויות אלה יש אותה הגדרה כמו שיש להן -הדך.
תמונת מצב=תמונת מצב
תמונת מצב הוא "פועל" או "כבוי" ושולט במצב תמונת מצב עבור הכונן הנתון (ראה
-תמונת מצב).
cache=מטמון
מטמון הוא "אין", "כתיבה חוזרת", "לא בטוח", "סינכרון ישיר" או "כתיבה" וכן
שולט כיצד המטמון המארח משמש לגישה לנתוני בלוק.
aio=Aio
Aio הוא "threads", או "native" ובוחר בין קלט/פלט דיסק מבוסס pthread ו-
AIO מקורי של Linux.
לזרוק=להשליך
להשליך הוא אחד של "התעלם" (או "כבוי") או "בטל מפה" (או "מופעל") ושולט אם
להשליך (ידוע גם כ מְטוּפָּח or בטל את המפה) הבקשות מתעלמות או מועברות ל-
מערכת קבצים. ייתכן שסוגי מחשב מסוימים לא יתמכו בבקשות מחיקה.
format=פוּרמָט
ציין איזה דיסק פוּרמָט ישמש במקום לזהות את הפורמט. יכול להיות
משמש כדי לציין format=raw כדי למנוע פרשנות של כותרת פורמט לא מהימנה.
סדרתי=סידורי
אפשרות זו מציינת את המספר הסידורי להקצאה למכשיר.
addr=Addr
ציין את כתובת ה-PCI של הבקר (אם=virtio בלבד).
werror=פעולה,שגיאה=פעולה
ציין איזה פעולה לקחת על עצמו שגיאות כתיבה וקריאה. פעולות חוקיות הן: "התעלם"
(התעלם מהשגיאה ונסה להמשיך), "עצור" (השהה QEMU), "דווח" (דווח על
שגיאה לאורח), "enospc" (השהה QEMU רק אם הדיסק המארח מלא; דווח
השגיאה לאורח אחרת). הגדרת ברירת המחדל היא werror=enospc ו
rerror=דוח.
באופן קריא
פתח כונן פילה כקריאה בלבד. ניסיונות כתיבה של אורח ייכשלו.
העתק בקריאה=העתקה על קריאה
העתקה על קריאה הוא "מופעל" או "כבוי" ומאפשר להעתיק קובץ גיבוי לקריאה
סקטורים לתוך קובץ התמונה.
לזהות-אפסים=לזהות אפסים
לזהות אפסים הוא "כבוי", "מופעל" או "בטל מפה" ומאפשר המרה אוטומטית של
כתיבה אפס פשוטה על ידי מערכת ההפעלה לנהגים ספציפיים עם אופטימיזציה של פקודות אפס כתיבה. אתה
יכול אפילו לבחור "בטל מפה" אם להשליך מוגדר ל-"unmap" כדי לאפשר כתיבה אפסית
הומר לפעולת UNMAP.
כברירת מחדל, cache=כתיבה חזרה נעשה שימוש במצב. זה ידווח על כתיבת נתונים כפי שהושלמו
ברגע שהנתונים נמצאים במטמון הדף המארח. זה בטוח כל עוד שלך
מערכת ההפעלה guest מקפידה לשטוף נכון את מטמוני הדיסקים במידת הצורך. אם מערכת ההפעלה האורחת שלך עושה זאת
לא מטפל כהלכה במטמוני כתיבה של דיסקים נדיפים והמארח שלך קורס או מאבד חשמל,
אז האורח עלול לחוות שחיתות נתונים.
עבור אורחים כאלה, כדאי לשקול להשתמש cache=כתיבה. פירוש הדבר ש-
המטמון של העמוד המארח ישמש לקריאה ולכתיבה של נתונים, אך הודעה על כתיבה תהיה
נשלח לאורח רק לאחר ש-QEMU דאג לשטוף כל כתיבה לדיסק. לִהיוֹת
מודעים לכך שיש לכך השפעה גדולה על הביצועים.
ניתן להימנע לחלוטין מהמטמון של הדף המארח cache=אין. זה ינסה לעשות
דיסק IO ישירות לזיכרון של האורח. QEMU עדיין עשוי לבצע עותק פנימי של
הנתונים. שים לב שזה נחשב למצב כתיבה חוזר ומערכת ההפעלה האורחת חייבת לטפל
כתוב את המטמון בדיסק בצורה נכונה על מנת למנוע השחתת נתונים בקריסות מארח.
ניתן להימנע ממטמון הדף המארח תוך שליחת הודעות כתיבה בלבד לאורח
כאשר הנתונים נשטפו לדיסק באמצעות cache=directsync.
במקרה שלא אכפת לך משלמות הנתונים על פני כשלים במארח, השתמש cache=לא בטוח. זֶה
option אומר ל-QEMU שהיא לעולם לא צריכה לכתוב נתונים כלשהם לדיסק אלא יכולה במקום זאת
לשמור דברים במטמון. אם משהו משתבש, כמו המארח שלך מאבד חשמל, הדיסק
אחסון מתנתק בטעות וכו' כנראה שהתמונה שלך תהיה
הפך לבלתי שמיש. בעת שימוש ב -תמונת מצב אפשרות, תמיד נעשה שימוש במטמון לא בטוח.
העתקה בקריאה מונעת גישה שוב ושוב לאותם מגזרי קבצי גיבוי והיא שימושית
כאשר קובץ הגיבוי נמצא ברשת איטית. כברירת מחדל, העתקה בקריאה כבויה.
במקום -תקליטור אתה יכול להשתמש:
qemu-system-i386 -כונן file=file,index=2,media=cdrom
במקום -hda, -hdb, -hdc, -hdd, אתה יכול להשתמש:
qemu-system-i386 -כונן file=file,index=0,media=disk
qemu-system-i386 -כונן file=file,index=1,media=disk
qemu-system-i386 -כונן file=file,index=2,media=disk
qemu-system-i386 -כונן file=file,index=3,media=disk
אתה יכול לפתוח תמונה באמצעות מתארי קבצים שנפתחו מראש ממערכת fd:
qemu-system-i386
-add-fd fd=3,set=2,opaque="rdwr:/path/to/file"
-add-fd fd=4,set=2,opaque="rdonly:/path/to/file"
-כונן file=/dev/fdset/2,index=0,media=disk
אתה יכול לחבר CDROM לעבד של ide0:
qemu-system-i386 -כונן file=file,if=ide,index=1,media=cdrom
אם לא תציין את הארגומנט "file=", אתה מגדיר כונן ריק:
qemu-system-i386 -כונן if=ide,index=1,media=cdrom
אתה יכול לחבר דיסק SCSI עם מזהה יחידה 6 באפיק מס' 0:
qemu-system-i386 -כונן file=file,if=scsi,bus=0,unit=6
במקום -fda, -fdb, אתה יכול להשתמש:
qemu-system-i386 -כונן file=file,index=0,if=floppy
qemu-system-i386 -כונן file=file,index=1,if=floppy
כברירת מחדל, ממשק הוא "איד" ו מדד מוגדל אוטומטית:
qemu-system-i386 -drive file=a -drive file=b"
מתפרש כך:
qemu-system-i386 -hda a -hdb ב
-mtdblock פילה
השתמש פילה כתמונת זיכרון פלאש מובנית.
-ס פילה
השתמש פילה כתמונת כרטיס SecureDigital.
-פלאש פילה
השתמש פילה כתמונת הבזק מקבילה.
-תמונת מצב
כתוב לקבצים זמניים במקום קבצי תמונת דיסק. במקרה זה, תמונת הדיסק הגולמית
אתה משתמש לא נכתב בחזרה. עם זאת, אתה יכול לאלץ את הכתיבה בחזרה על ידי לחיצה Ca s.
-הדך c,h,s,[,t]
לכפות גיאומטריה פיזית של דיסק קשיח 0 (1 <= c <= 16383, 1 <= h <= 16, 1 <= s <= 63) ו
כפוף לאלץ את מצב תרגום ה-BIOS (t=ללא, lba או אוטומטי). בדרך כלל QEMU יכול
נחשו את כל הפרמטרים האלה. אפשרות זו שימושית עבור תמונות דיסק ישנות של MS-DOS.
-fsdev
fsdriver,id=id,נתיב=נתיב,[security_model=דגם_בטחון][,writeout=לכתוב במלואו][,לקריאה בלבד][,socket=שקע|sock_fd=sock_fd]
הגדר התקן חדש למערכת קבצים. אפשרויות תקפות הן:
fsdriver
אפשרות זו מציינת את קצה מנהל ההתקן של fs לשימוש. כרגע "מקומי", "טיפול"
ומנהלי התקנים של מערכת הקבצים "proxy" נתמכים.
id =id
מציין מזהה עבור מכשיר זה
נתיב=נתיב
מציין את נתיב הייצוא עבור התקן מערכת הקבצים. קבצים מתחת לנתיב זה
להיות זמין ללקוח 9p על האורח.
security_model=דגם_בטחון
מציין את מודל האבטחה שישמש עבור נתיב ייצוא זה. אבטחה נתמכת
המודלים הם "passthrough", "mapped-xattr", "mapped-file" ו-"none". ב
מודל אבטחה "מעבר", קבצים מאוחסנים באמצעות אותם אישורים כמוהם
נוצרים על האורח. זה מחייב את QEMU לפעול כשורש. ב-"mapped-xattr"
מודל אבטחה, חלק מתכונות הקובץ כמו uid, gid, סיביות מצב וקישור
היעד מאוחסנים כמאפייני קובץ. עבור "קובץ ממופה" תכונות אלו הן
מאוחסן בספריית .virtfs_metadata המוסתרת. ספריות מיוצאות על ידי זה
מודל האבטחה אינו יכול לקיים אינטראקציה עם כלי יוניקס אחרים. מודל אבטחה "אין" הוא
זהה למעבר, למעט השרת לא ידווח על כשלים אם הוא לא מצליח להגדיר את הקובץ
תכונות כמו בעלות. מודל אבטחה הוא חובה רק עבור fsdriver מקומי.
מנהלי התקנים אחרים של fs (כמו handle, proxy) אינם לוקחים את מודל האבטחה כפרמטר.
כתיבה=לכתוב במלואו
זהו טיעון אופציונלי. הערך הנתמך היחיד הוא "מיידי". זה אומר
המטמון של העמוד המארח ישמש לקריאה ולכתיבה של נתונים אך לכתיבת הודעה
יישלח לאורח רק כאשר הנתונים דווחו כפי שנכתבו על ידי ה
תת מערכת אחסון.
באופן קריא
מאפשר ייצוא של שיתוף 9p בתור חיבור לקריאה בלבד לאורחים. כברירת מחדל לקרוא-כתוב
ניתנת גישה.
שקע =שקע
מאפשר למנהל התקן של מערכת הקבצים של פרוקסי להשתמש בקובץ socket שעבר לתקשורת איתו
virtfs-proxy-helper
sock_fd=sock_fd
מאפשר למנהל ההתקן של מערכת הקבצים של proxy להשתמש במתאר שקע שעבר לתקשורת
עם virtfs-proxy-helper. בדרך כלל עוזר כמו libvirt יצור socketpair ו
העבר את אחד ה-fds בתור sock_fd
אפשרות -fsdev משמשת יחד עם מנהל ההתקן "virtio-9p-pci".
-Deva virtio-9p-pci,fsdev=id,mount_tag=mount_tag
האפשרויות עבור מנהל התקן virtio-9p-pci הן:
fsdev=id
מציין את ערך המזהה שצוין יחד עם אפשרות -fsdev
mount_tag=mount_tag
מציין את שם התג שישמש את האורח לטעינת נקודת ייצוא זו
-virtfs
fsdriver[,נתיב=נתיב],mount_tag=mount_tag[,Security_model=דגם_בטחון][,writeout=לכתוב במלואו][,לקריאה בלבד][,socket=שקע|sock_fd=sock_fd]
הצורה הכללית של אפשרויות מעבר של מערכת קבצים וירטואלית הן:
fsdriver
אפשרות זו מציינת את קצה מנהל ההתקן של fs לשימוש. כרגע "מקומי", "טיפול"
ומנהלי התקנים של מערכת הקבצים "proxy" נתמכים.
id =id
מציין מזהה עבור מכשיר זה
נתיב=נתיב
מציין את נתיב הייצוא עבור התקן מערכת הקבצים. קבצים מתחת לנתיב זה
להיות זמין ללקוח 9p על האורח.
security_model=דגם_בטחון
מציין את מודל האבטחה שישמש עבור נתיב ייצוא זה. אבטחה נתמכת
המודלים הם "passthrough", "mapped-xattr", "mapped-file" ו-"none". ב
מודל אבטחה "מעבר", קבצים מאוחסנים באמצעות אותם אישורים כמוהם
נוצרים על האורח. זה מחייב את QEMU לפעול כשורש. ב-"mapped-xattr"
מודל אבטחה, חלק מתכונות הקובץ כמו uid, gid, סיביות מצב וקישור
היעד מאוחסנים כמאפייני קובץ. עבור "קובץ ממופה" תכונות אלו הן
מאוחסן בספריית .virtfs_metadata המוסתרת. ספריות מיוצאות על ידי זה
מודל האבטחה אינו יכול לקיים אינטראקציה עם כלי יוניקס אחרים. מודל אבטחה "אין" הוא
זהה למעבר, למעט השרת לא ידווח על כשלים אם הוא לא מצליח להגדיר את הקובץ
תכונות כמו בעלות. מודל אבטחה הוא חובה רק עבור fsdriver מקומי.
מנהלי התקנים אחרים של fs (כמו handle, proxy) אינם לוקחים את מודל האבטחה כפרמטר.
כתיבה=לכתוב במלואו
זהו טיעון אופציונלי. הערך הנתמך היחיד הוא "מיידי". זה אומר
המטמון של העמוד המארח ישמש לקריאה ולכתיבה של נתונים אך לכתיבת הודעה
יישלח לאורח רק כאשר הנתונים דווחו כפי שנכתבו על ידי ה
תת מערכת אחסון.
באופן קריא
מאפשר ייצוא של שיתוף 9p בתור חיבור לקריאה בלבד לאורחים. כברירת מחדל לקרוא-כתוב
ניתנת גישה.
שקע =שקע
מאפשר למנהל התקן של מערכת הקבצים של פרוקסי להשתמש בקובץ socket שעבר לתקשורת איתו
virtfs-proxy-helper. בדרך כלל עוזר כמו libvirt יצור socketpair ויעבור
אחד ה-fds בתור sock_fd
sock_fd
מאפשר למנהל ההתקן של מערכת הקבצים של פרוקסי להשתמש ב-'sock_fd' שעבר כמתאר השקע
עבור התממשקות עם virtfs-proxy-helper
-virtfs_synth
צור תמונת מערכת קבצים סינתטית
אפשרויות USB:
-יו אס בי
הפעל את מנהל ההתקן USB (תהיה ברירת המחדל בקרוב)
-התקן usb devname
הוסף את התקן ה-USB devname.
עכבר
עכבר וירטואלי. זה יעקוף את אמולציית העכבר PS/2 כאשר היא מופעלת.
לוח
מכשיר מצביע המשתמש בקואורדינטות מוחלטות (כמו מסך מגע). זה אומר
QEMU מסוגל לדווח על מיקום העכבר מבלי שתצטרך לתפוס את העכבר. גַם
עוקף את אמולציית העכבר PS/2 כאשר היא מופעלת.
דיסק:[פורמט=פוּרמָט]:פילה
התקן אחסון המוני מבוסס על קובץ. האופציונלי פוּרמָט ישמש ארגומנט
במקום לזהות את הפורמט. ניתן להשתמש כדי לציין "פורמט=גולמי" כדי להימנע
פירוש כותרת פורמט לא מהימנה.
מארח:אוטובוס.Addr
עברו דרך המכשיר המארח שזוהה על ידי אוטובוס.Addr (לינוקס בלבד).
מארח:ספק_יד:מזהה מוצר
עברו דרך המכשיר המארח שזוהה על ידי ספק_יד:מזהה מוצר (לינוקס בלבד).
serial:[vendorid=ספק_יד][,productid=מזהה מוצר]:dev
ממיר סדרתי למכשיר תו מארח dev, ראה "-סידורי" עבור האפשרויות הזמינות
התקנים.
ברייל
מכשיר ברייל. זה ישתמש ב-BrlAPI כדי להציג את פלט הברייל על או
מכשיר מזויף.
נטו youאפשרויות
מתאם רשת התומך בפרוטוקולי CDC Ethernet ו-RNDIS.
אפשרויות תצוגה:
-לְהַצִיג סוג
בחר את סוג התצוגה לשימוש. אפשרות זו היא תחליף לסגנון הישן
-sdl/-curses/... אפשרויות. ערכים חוקיים עבור סוג יש לו
sdl הצג פלט וידאו באמצעות SDL (בדרך כלל בחלון גרפי נפרד; עיין ב-SDL
תיעוד לאפשרויות אחרות).
קללות
הצג פלט וידאו באמצעות קללות. עבור דגמי מכשירים גרפיים התומכים בטקסט
במצב, QEMU יכול להציג פלט זה באמצעות ממשק קללות/קללות. שום דבר הוא
מוצג כאשר ההתקן הגרפי נמצא במצב גרפי או אם ההתקן הגרפי
אינו תומך במצב טקסט. בדרך כלל רק דגמי מכשירי VGA תומכים בטקסט
מצב.
אף לא אחד
אל תציג פלט וידאו. האורח עדיין יראה כרטיס גרפי מחקה,
אך הפלט שלו לא יוצג למשתמש QEMU. אפשרות זו שונה מ
האפשרות -nographic בכך שהיא משפיעה רק על מה שנעשה עם פלט וידאו;
-nographic משנה גם את היעד של נתוני היציאה הטורית והמקבילית.
gtk הצג פלט וידאו בחלון GTK. ממשק זה מספק תפריטים נפתחים ו
רכיבי ממשק משתמש אחרים כדי להגדיר ולשלוט ב-VM במהלך זמן הריצה.
vnc הפעל שרת VNC בתצוגה
-נוגרפי
בדרך כלל, QEMU משתמש ב-SDL כדי להציג את פלט ה-VGA. עם אפשרות זו, אתה יכול לגמרי
השבת פלט גרפי כך ש-QEMU יהיה יישום שורת פקודה פשוט. ה
יציאה טורית מדומה מנותבת מחדש בקונסולה ומועברת עם הצג (אלא אם כן
מנותב למקום אחר במפורש). לכן, אתה עדיין יכול להשתמש ב-QEMU כדי לאתר באגים של לינוקס
ליבה עם קונסולה טורית. להשתמש Ca h לעזרה במעבר בין הקונסולה ל
לפקח.
-קללות
בדרך כלל, QEMU משתמש ב-SDL כדי להציג את פלט ה-VGA. עם אפשרות זו, QEMU יכול להציג
פלט VGA במצב טקסט באמצעות ממשק קללות/קללות. שום דבר הוא
מוצג במצב גרפי.
-ללא מסגרת
אל תשתמש בקישוטים עבור חלונות SDL והתחל אותם באמצעות כל המסך הזמין
מֶרחָב. זה הופך את השימוש ב-QEMU בסביבת עבודה ייעודית לשולחן העבודה לנוח יותר.
-alt-grab
השתמש ב-Ctrl-Alt-Shift כדי לתפוס את העכבר (במקום ב-Ctrl-Alt). שימו לב שזה גם משפיע
המקשים המיוחדים (למסך מלא, החלפת מצבי צג וכו').
-ctrl-grab
השתמש ב-Ctrl-ימני כדי לתפוס את העכבר (במקום ב-Ctrl-Alt). שימו לב שזה משפיע גם על
מקשים מיוחדים (עבור מסך מלא, החלפת מצבי צג וכו').
-לא להפסיק
השבת את יכולת סגירת חלון SDL.
-sdl
אפשר SDL.
-לְתַבֵּל אוֹפְּצִיָה[,אוֹפְּצִיָה[,...]]
הפעל את פרוטוקול שולחן העבודה המרוחק של Spice. אפשרויות תקפות הן
port=
הגדר את יציאת TCP התבלין מאזין עבור ערוצי טקסט רגיל.
addr=
הגדר את כתובת ה-IP התבלין מאזין. ברירת המחדל היא כל כתובת.
ipv4
ipv6
יוניקס
כפה שימוש בגרסת ה-IP שצוינה.
סיסמה=
הגדר את הסיסמה שאתה צריך כדי לאמת.
סאסל
דרוש שהלקוח ישתמש ב-SASL כדי לאמת עם התבלין. הבחירה המדויקת
שיטת האימות שבה נעשה שימוש נשלטת מה-SASL של המערכת / המשתמש
קובץ תצורה עבור שירות 'qemu'. זה נמצא בדרך כלל ב
/etc/sasl2/qemu.conf. אם מריצים QEMU כמשתמש חסר הרשאות, סביבה
ניתן להשתמש במשתנה SASL_CONF_PATH כדי לגרום לו לחפש מיקומים חלופיים עבור
תצורת שירות. בעוד ששיטות אימות SASL מסוימות יכולות לספק גם הצפנת נתונים (למשל
GSSAPI), מומלץ לשלב את SASL תמיד עם 'tls' ו-'x509'
הגדרות לאפשר שימוש ב-SSL ובאישורי שרת. זה מבטיח נתונים
הצפנה המונעת פגיעה באישורי אימות.
השבתת כרטוס
אפשר חיבור ללקוח ללא אימות.
השבת-העתק-הדבק
השבת את ההדבקה בין הלקוח לאורח.
disable-agent-file-xfer
השבת קובץ-xfer מבוסס spice-vdagent בין הלקוח לאורח.
tls-port=
הגדר את יציאת TCP התבלין מאזין לערוצים מוצפנים.
x509-dir=
הגדר את ספריית הקבצים x509. מצפה לאותם שמות קבצים כמו -vnc $display,x509=$dir
x509-key-file=
x509-key-password=
x509-cert-file=
x509-cacert-file=
x509-dh-key-file=
ניתן להגדיר את שמות הקבצים x509 גם בנפרד.
tls-ciphers=
ציין באילו צפנים להשתמש.
tls-channel=[main|display|cursor|inputs|record|playback]
plaintext-channel=[main|display|cursor|inputs|record|playback]
כפה על שימוש בערוץ ספציפי עם או בלי הצפנת TLS. האפשרויות יכולות
יצוין מספר פעמים כדי להגדיר מספר ערוצים. השם המיוחד
"ברירת מחדל" יכול לשמש כדי להגדיר את מצב ברירת המחדל. לערוצים שלא
נאלץ באופן מפורש למצב אחד, הלקוח התבלינים רשאי לבחור tls/טקסט פשוט
כרצונו.
image-compression=[auto_glz|auto_lz|quic|glz|lz|off]
הגדר דחיסת תמונה (ללא הפסדים). ברירת המחדל היא auto_glz.
jpeg-wan-compression=[אוטו|לעולם לא|תמיד]
zlib-glz-wan-compression=[אוטו|לעולם לא|תמיד]
הגדר דחיסת תמונה wan (lossy עבור קישורים איטיים). ברירת המחדל היא אוטומטי.
streaming-video=[off|all|filter]
הגדר זיהוי זרם וידאו. ברירת המחדל היא מסנן.
agent-mouse=[מופעל|כבוי]
אפשר/השבת אירועי עכבר עוברים דרך vdagent. ברירת המחדל מופעלת.
playback-compression=[מופעל|כבוי]
הפעל/השבת דחיסת זרם שמע (באמצעות celt 0.5.1). ברירת המחדל מופעלת.
seamless-migration=[מופעל|כבוי]
הפעל/השבת את הגירה חלקה של תבלינים. ברירת המחדל כבויה.
-דיוקן
סובב פלט גרפי 90 מעלות שמאלה (רק PXA LCD).
-להתחלף מעלות
סובב פלט גרפי קצת שמאלה (רק PXA LCD).
-ווגה סוג
בחר סוג כרטיס VGA לחיקוי. ערכים חוקיים עבור סוג יש לו
קְנוֹקֶנֶת
כרטיס מסך Cirrus Logic GD5446. כל גרסאות Windows החל מ-Windows 95
צריך לזהות את הכרטיס הגרפי הזה ולהשתמש בו. לביצועים אופטימליים, השתמש ב-16 סיביות
עומק צבע ב-אורח ובמערכת ההפעלה המארח. (זהו ברירת המחדל)
std כרטיס VGA סטנדרטי עם הרחבות VBE של Bochs. אם מערכת ההפעלה האורחת שלך תומכת ב-VESA
2.0 הרחבות VBE (למשל Windows XP) ואם אתה רוצה להשתמש במצבי רזולוציה גבוהה
(>= 1280x1024x16) אז אתה צריך להשתמש באפשרות זו.
VMware
מתאם תואם VMWare SVGA-II. השתמש בו אם יש לך עדכני מספיק
שרת XFree86/XOrg או אורח Windows עם מנהל התקן עבור כרטיס זה.
qxl כרטיס גרפי פרא-וירטואלי QXL. זה תואם VGA (כולל VESA 2.0 VBE
תמיכה). עובד הכי טוב עם מנהלי התקנים לאורחים qxl מותקנים. בחירה מומלצת
בעת שימוש בפרוטוקול התבלינים.
TCX (sun4m בלבד) Sun TCX framebuffer. זהו ברירת המחדל של ה-framebuffer עבור sun4m
מכונות ומציע עומק צבע של 8 סיביות ו-24 סיביות ברזולוציה קבועה של
1024x768.
cg3 (sun4m בלבד) Sun cgthree framebuffer. זהו 8-bit framebuffer פשוט עבור sun4m
מכונות זמינות הן ברזולוציות 1024x768 (OpenBIOS) והן ברזולוציות 1152x900 (OBP)
מיועד לאנשים שרוצים להריץ גרסאות ישנות יותר של Solaris.
virtio
כרטיס Virtio VGA.
אף לא אחד
השבת את כרטיס VGA.
-מסך מלא
התחל במסך מלא.
-g רוחבxגובה[xעומק]
הגדר את הרזולוציה והעומק הגרפי הראשוני (PPC, SPARC בלבד).
-vnc תצוגה[,אוֹפְּצִיָה[,אוֹפְּצִיָה[,...]]]
בדרך כלל, QEMU משתמש ב-SDL כדי להציג את פלט ה-VGA. עם אפשרות זו, אתה יכול לקבל
האזנה QEMU בתצוגת VNC תצוגה ולנתב מחדש את תצוגת ה-VGA על הפעלת ה-VNC.
זה מאוד שימושי להפעיל את מכשיר הטאבלט USB בעת שימוש באפשרות זו (אפשרות
-התקן usb לוח). בעת שימוש בתצוגת VNC, עליך להשתמש ב- -k פרמטר להגדיר
פריסת המקלדת אם אינך משתמש ב-en-us. תחביר חוקי עבור ה תצוגה is
המארח:d
חיבורי TCP יתאפשרו רק מ המארח לתצוגה d. לפי המוסכמה ה
יציאת TCP היא 5900+d. לבחירה, המארח ניתן להשמיט ובמקרה זה השרת יעשה זאת
לקבל חיבורים מכל מארח.
יוניקס:נתיב
יתאפשר חיבורים דרך שקעי תחום UNIX היכן נתיב הוא המיקום של
שקע יוניקס להאזנה לחיבורים.
אף לא אחד
VNC מאותחל אך לא מופעל. ניתן להשתמש בפקודת "שינוי" הצג
מאוחר יותר הפעל את שרת VNC.
בעקבות תצוגה ערך יכול להיות אחד או יותר אוֹפְּצִיָה דגלים מופרדים בפסיקים.
אפשרויות תקפות הן
להפוך
התחבר ללקוח VNC מאזין באמצעות חיבור "הפוך". הלקוח הוא
שצוין על ידי תצוגה. עבור חיבורי רשת הפוכים (המארח:d"הפוך"), ה
d הארגומנט הוא מספר יציאת TCP, לא מספר תצוגה.
שקע רשת
פותח יציאת האזנה נוספת של TCP המוקדשת לחיבורי VNC Websocket. על ידי
ההגדרה יציאת Websocket היא 5700+תצוגה. אם המארח מוגדר חיבורים
יתאפשר רק מהמארח הזה. כחלופה יציאת Websocket יכולה
יצוין באמצעות "websocket"=נמל. אם לא מסופקים אישורי TLS, ה
חיבור websocket פועל במצב לא מוצפן. אם מסופקים אישורי TLS,
חיבור websocket דורש חיבורי לקוח מוצפנים.
סיסמא
דרוש שאימות מבוסס סיסמה ישמש עבור חיבורי לקוח.
יש להגדיר את הסיסמה בנפרד באמצעות הפקודה "set_password" ב-
pcsys_monitor. התחביר לשינוי הסיסמה שלך הוא: "set_password
" איפה יכול להיות "vnc" או "ספייס".
אם תרצה לשנות תפוגת סיסמה, עליך להשתמש
"expire_password "כאשר זמן התפוגה יכול להיות אחד
מהאפשרויות הבאות: עכשיו, לעולם לא, +שניות או זמן התפוגה של UNIX, למשל
+60 כדי לגרום לסיסמה לפוג תוך 60 שניות, או 1335196800 כדי לגרום לסיסמה לפוג
על "יום שני 23 באפריל 12:00:00 EDT 2012" (זמן UNIX עבור תאריך ושעה אלה).
אתה יכול גם להשתמש במילות מפתח "עכשיו" או "לעולם לא" עבור זמן התפוגה שיאפשר
סיסמה שתפוג מיד או לעולם לא תפוג.
tls-creds=ID
מספק את המזהה של קבוצה של אישורי TLS לשימוש כדי לאבטח את שרת VNC. הֵם
יחול גם על שקע שרת VNC הרגיל וגם על שקע websocket (אם
מופעל). הגדרת אישורי TLS תגרום לשקע שרת VNC להפעיל את
מנגנון אימות VeNCrypt. האישורים היו צריכים להיווצר בעבר
באמצעות -לְהִתְנַגֵד tls-creds ויכוח.
השמיים tls-creds פרמטר מיושן את Tls, x509, ו x509 לאמת אפשרויות, וכן כמו
כאמור, אסור להגדיר אפשרויות סוג חדש וגם ישן בו-זמנית.
Tls דרוש שהלקוח ישתמש ב-TLS בעת תקשורת עם שרת VNC. זה משתמש
אישורי TLS אנונימיים ולכן רגישים להתקפה של איש-באמצע. זה
מומלץ לשלב אפשרות זו עם ה- x509 or x509 לאמת
אפשרויות.
אפשרות זו הוצאה כעת משימוש לטובת שימוש ב- tls-creds ויכוח.
x509=/path/to/certificate/dir
תקף אם Tls מצוין. דרוש שאישורי x509 ישמשו למשא ומתן
מושב TLS. השרת ישלח את אישור ה-x509 שלו ללקוח. זה
מומלץ להגדיר סיסמה בשרת VNC כדי לספק אימות של
הלקוח כאשר נעשה בו שימוש. הנתיב העוקב אחר אפשרות זו מציין היכן
יש לטעון אישורי x509 מ. ראה את vnc_security סעיף לפרטים
על הפקת תעודות.
אפשרות זו הוצאה כעת משימוש לטובת שימוש ב- tls-creds ויכוח.
x509verify=/path/to/certificate/dir
תקף אם Tls מצוין. דרוש שאישורי x509 ישמשו למשא ומתן
מושב TLS. השרת ישלח את אישור ה-x509 שלו ללקוח, ו
בקש מהלקוח לשלוח אישור x509 משלו. השרת יאמת
אישור הלקוח כנגד אישור CA, ודחה לקוחות כאשר
האימות נכשל. אם רשות האישורים מהימנה, זה מספיק
מנגנון אימות. ייתכן שעדיין תרצה להגדיר סיסמה בשרת VNC
כשכבת אימות שנייה. הנתיב העוקב אחר אפשרות זו מציין היכן
יש לטעון את אישורי x509. ראה את vnc_security סעיף
פרטים על הפקת תעודות.
אפשרות זו הוצאה כעת משימוש לטובת שימוש ב- tls-creds ויכוח.
סאסל
דרוש שהלקוח ישתמש ב-SASL כדי לבצע אימות עם שרת VNC. המדויק
בחירת שיטת האימות בשימוש נשלטת מה-SASL של המערכת / המשתמש
קובץ תצורה עבור שירות 'qemu'. זה נמצא בדרך כלל ב
/etc/sasl2/qemu.conf. אם מריצים QEMU כמשתמש חסר הרשאות, סביבה
ניתן להשתמש במשתנה SASL_CONF_PATH כדי לגרום לו לחפש מיקומים חלופיים עבור
תצורת שירות. בעוד ששיטות אימות SASL מסוימות יכולות לספק גם הצפנת נתונים (למשל
GSSAPI), מומלץ לשלב את SASL תמיד עם 'tls' ו-'x509'
הגדרות לאפשר שימוש ב-SSL ובאישורי שרת. זה מבטיח נתונים
הצפנה המונעת פגיעה באישורי אימות. ראה את
vnc_security סעיף לפרטים על שימוש באימות SASL.
אקל הפעל את רשימות בקרת הגישה לבדיקת אישור הלקוח x509 ו-SASL
מפלגה. עבור אישורי x509, בדיקת ה-ACL מתבצעת מול האישורים
שם מכובד. זה משהו שנראה כמו
"C=GB,O=ACME,L=Boston,CN=bob". עבור צד SASL, בדיקת ה-ACL מתבצעת מול ה-
שם משתמש, אשר בהתאם לפלאגין SASL, עשוי לכלול רכיב ממלכתי, למשל
"בוב" או "[מוגן בדוא"ל]". כאשר אקל הדגל מוגדר, רשימת הגישה הראשונית
יהיה ריק, עם מדיניות "דחה". לפיכך אף אחד לא יורשה להשתמש ב-VNC
שרת עד לטעינת ה-ACL. ניתן להשיג זאת באמצעות "acl"
פקודת צג.
lossy
אפשר שיטות דחיסה עם אובדן (gradient, JPEG, ...). אם אפשרות זו מוגדרת, VNC
הלקוח עשוי לקבל עדכוני framebuffer אובדן בהתאם להגדרות הקידוד שלו.
הפעלת אפשרות זו יכולה לחסוך הרבה רוחב פס על חשבון האיכות.
לא אדפטיבי
השבת קידודים אדפטיביים. קידודים מסתגלים מופעלים כברירת מחדל. א
קידוד אדפטיבי ינסה לזהות אזורי מסך המתעדכנים לעתים קרובות, ולשלוח
עדכונים באזורים אלה באמצעות קידוד אובדן (כמו JPEG). זה יכול להיות באמת
מועיל כדי לחסוך ברוחב פס בעת הפעלת סרטונים. השבתת קידודים אדפטיביים
משחזר את ההתנהגות הסטטית המקורית של קידודים כמו Tight.
share=[allow-exclusive|force-shared|התעלם]
הגדר מדיניות שיתוף תצוגה. 'אפשר-בלעדי' מאפשר ללקוחות לבקש בלעדי
גִישָׁה. כפי שהציע מפרט rfb זה מיושם על ידי שחרור אחר
קשרים. חיבור של מספר לקוחות במקביל מחייב את כל הלקוחות לבקש
עבור הפעלה משותפת (vncviewer: -shared switch). זוהי ברירת המחדל.
'משותף בכוח' משבית גישת לקוח בלעדית. שימושי עבור שולחן עבודה משותף
הפעלות, שבהן אתה לא רוצה שמישהו ישכח לציין -ניתוק משותף
כל השאר. 'התעלם' מתעלם לחלוטין מהדגל המשותף ומאפשר לכולם
להתחבר ללא תנאי. לא תואם את מפרט ה-rfb אבל הוא QEMU מסורתי
התנהגות.
יעד i386 בלבד:
-win2k-האק
השתמש בו בעת התקנת Windows 2000 כדי למנוע באג מלא בדיסק. אחרי Windows 2000 הוא
מותקן, אינך צריך עוד אפשרות זו (אפשרות זו מאטה את העברות ה-IDE).
-no-fd-bootchk
השבת את בדיקת חתימת האתחול עבור תקליטונים ב-BIOS. ייתכן שיהיה צורך לאתחל מ
תקליטונים ישנים.
-אין-acpi
השבת את תמיכת ACPI (תצורה מתקדמת וממשק מתח). השתמש בו אם שלך
OS guest מתלונן על בעיות ACPI (מחשב יעד למחשב בלבד).
-לא-הפט
השבת את תמיכת HPET.
-מתאים [sig=str][,rev=n][,oem_id=str][,oem_table_id=str][,oem_rev=n]
[,asl_compiler_id=str][,asl_compiler_rev=n][,נתונים=file1[:file2]...]
הוסף טבלת ACPI עם שדות כותרת שצוינו והקשר מקבצים שצוינו. ל
file=, קח את טבלת ACPI שלמה מהקבצים שצוינו, כולל כל כותרות ACPI
(אפשר לעקוף על ידי אפשרויות אחרות). עבור data=, רק חלק הנתונים בטבלה הוא
בשימוש, כל מידע הכותרת מצוין בשורת הפקודה.
-smbios קובץ =בינרי
טען את ערך SMBIOS מקובץ בינארי.
-smbios type=0[,ספק=str][,גרסה=str][,תאריך=str][,release=%d.%d][,uefi=on|off]
ציין שדות מסוג SMBIOS 0
-smbios
type=1[,יצרן=str][,מוצר=str][,גרסה=str][,סידורי=str][,uuid=uuid][,sku=str][,משפחה=str]
ציין שדות מסוג SMBIOS 1
-smbios
type=2[,יצרן=str][,מוצר=str][,גרסה=str][,סידורי=str][,asset=str][,מיקום=str][,משפחה=str]
ציין שדות מסוג SMBIOS 2
-smbios type=3[,יצרן=str][,גרסה=str][,סידורי=str][,asset=str][,sku=str]
ציין שדות מסוג SMBIOS 3
-smbios
type=4[,sock_pfx=str][,יצרן=str][,גרסה=str][,סידורי=str][,asset=str][,חלק=str]
ציין שדות מסוג SMBIOS 4
-smbios
type=17[,loc_pfx=str][,בנק=str][,יצרן=str][,סידורי=str][,asset=str][,חלק=str][,מהירות=%d]
ציין שדות מסוג SMBIOS 17
אפשרויות רשת:
-net nic[,vlan=n][,macaddr=מק][,דגם=סוג] [,שם=שם][,addr=Addr][,וקטורים=v]
צור כרטיס ממשק רשת חדש וחבר אותו ל-VLAN n (n = 0 הוא ברירת המחדל).
ה-NIC הוא e1000 כברירת מחדל על יעד המחשב. לחלופין, כתובת ה-MAC יכולה להיות
שונה ל מק, כתובת המכשיר שהוגדרה ל Addr (כרטיסי PCI בלבד), וכן א שם יכול להיות
מוקצה לשימוש בפקודות צג. לחלופין, עבור כרטיסי PCI, אתה יכול לציין את
מספר v של וקטורים MSI-X שאמורים להיות לכרטיס; אפשרות זו כרגע בלבד
משפיע על קלפי וירטיו; מַעֲרֶכֶת v = 0 כדי להשבית את MSI-X. אם לא -net צוינה אפשרות, א
נוצר NIC יחיד. QEMU יכול לחקות מספר דגמים שונים של כרטיסי רשת.
ערכים חוקיים עבור סוג הם "virtio", "i82551", "i82557b", "i82559er", "ne2k_pci",
"ne2k_isa", "pcnet", "rtl8139", "e1000", "smc91c111", "lance" ו-"mcf_fec". לא הכל
התקנים נתמכים בכל היעדים. השתמש ב-"-net nic,model=help" עבור רשימה של
מכשירים זמינים עבור היעד שלך.
-netdev user,id=id[,אוֹפְּצִיָה][,אוֹפְּצִיָה][,...]
-net מִשׁתַמֵשׁ[,אוֹפְּצִיָה][,אוֹפְּצִיָה][,...]
השתמש בערימת הרשת של מצב משתמש שאינה דורשת הרשאת מנהל כדי לפעול.
אפשרויות תקפות הן:
vlan=n
חבר ערימת מצב משתמש ל-VLAN n (n = 0 הוא ברירת המחדל).
id =id
שם =שם
הקצה שם סמלי לשימוש בפקודות צג.
נטו=Addr[/מסכה]
הגדר כתובת רשת IP שהאורח יראה. אופציונלי ציין גם את מסכת הרשת
בצורה abcd או כמספר הביטים העליונים התקפים. ברירת המחדל היא 10.0.2.0/24.
מארח=Addr
ציין את הכתובת הגלויה לאורח של המארח. ברירת המחדל היא ה-IP השני באורח
רשת, iexxx2.
restrict=on|כבוי
אם אפשרות זו מופעלת, האורח יהיה מבודד, כלומר לא יוכל
צור קשר עם המארח ושום מנות IP של אורח לא ינותבו דרך המארח אל
בחוץ. אפשרות זו אינה משפיעה על כללים שהוגדרו במפורש להעברה.
שם מארח =שם
מציין את שם המארח של הלקוח המדווח על ידי שרת ה-DHCP המובנה.
dhcpstart=Addr
ציין את הראשון מבין 16 כתובות ה-IP ששרת ה-DHCP המובנה יכול להקצות. ברירת המחדל היא
ה-IP ה-15 עד ה-31 ברשת האורחים, iexxx15 עד xxx31.
dns=Addr
ציין את הכתובת הגלויה לאורח של שרת השמות הוירטואלי. הכתובת חייבת להיות
שונה מכתובת המארח. ברירת המחדל היא ה-IP ה-3 ברשת האורחים, כלומר
xxx3.
dnssearch=תחום
מספק ערך עבור רשימת חיפוש התחום שנשלח על ידי שרת ה-DHCP המובנה.
ניתן להעביר יותר מסיומת דומיין אחת על ידי ציון אפשרות זו כפולה
פִּי. אם נתמך, זה יגרום לאורח לנסות אוטומטית לצרף את
סיומת דומיין נתונה למקרה שלא ניתן לפתור שם דומיין.
דוגמא:
qemu -net user,dnssearch=mgmt.example.org,dnssearch=example.org [...]
tftp=dir
בעת שימוש בערימת הרשת במצב משתמש, הפעל שרת TFTP מובנה. הקבצים
in dir ייחשף כשורש של שרת TFTP. לקוח TFTP על האורח
חייב להיות מוגדר במצב בינארי (השתמש בפקודה "bin" של לקוח Unix TFTP).
bootfile=פילה
בעת שימוש בערימת הרשת במצב משתמש, שדר פילה בתור שם הקובץ BOOTP. ב
בשילוב עם tftp, ניתן להשתמש בזה כדי לאתחל אורח מרשת מקומית
במדריך.
דוגמה (באמצעות pxelinux):
qemu-system-i386 -hda linux.img -boot n -net user,tftp=/path/to/tftp/files,bootfile=/pxelinux.0
smb=dir[,smbserver=Addr]
בעת שימוש בערימת הרשת של מצב משתמש, הפעל שרת SMB מובנה כך
מערכת הפעלה של Windows יכולה לגשת לקבצי המארח ב dir בשקיפות. כתובת ה-IP של
ניתן להגדיר את שרת ה-SMB ל Addr. כברירת מחדל, ה-IP הרביעי ברשת האורחים הוא
בשימוש, iexxx4.
במערכת ההפעלה Windows האורחת, השורה:
שרת smb 10.0.2.4
יש להוסיף לקובץ C:\WINDOWS\LMHOSTS (עבור Windows 9x/Me) או
C:\WINNT\SYSTEM32\DRIVERS\ETC\LMHOSTS (Windows NT/2000).
לאחר מכן dir ניתן לגשת אליו ב \smbserver\qemu.
שים לב שיש להתקין שרת SAMBA במערכת ההפעלה המארח. QEMU נבדק
בהצלחה עם גרסאות smbd מ-Red Hat 9, Fedora Core 3 ו-OpenSUSE 11.x.
hostfwd=[tcp|udp]:[hostaddr]:נמל מארח-[guestaddr]:נמל אורחים
הפנה מחדש חיבורי TCP או UDP נכנסים ליציאת המארח נמל מארח ל-IP של האורח
כתובת guestaddr בנמל האורחים נמל אורחים. אם guestaddr לא מצוין, שלה
הערך הוא xxx15 (כתובת ברירת המחדל הראשונה שניתנת על ידי שרת ה-DHCP המובנה). על ידי
מפרט hostaddr, הכלל יכול להיות קשור לממשק מארח ספציפי. אם לא
סוג החיבור מוגדר, נעשה שימוש ב-TCP. אפשרות זו יכולה להינתן מספר פעמים.
לדוגמה, כדי להפנות מחדש את חיבור המארח X11 ממסך 1 למסך אורח 0, השתמש
הבא:
# על המארח
qemu-system-i386 -net user,hostfwd=tcp:127.0.0.1:6001-:6000 [...]
# מארח xterm זה אמור להיפתח בשרת האורח X11
xterm -תצוגה :1
כדי להפנות מחדש חיבורי Telnet מיציאת מארח 5555 ליציאת Telnet באורח,
השתמש בפעולות הבאות:
# על המארח
qemu-system-i386 -net user,hostfwd=tcp::5555-:23 [...]
5555
לאחר מכן, כאשר אתה משתמש במארח "telnet localhost 5555", אתה מתחבר לאורח
שרת telnet.
guestfwd=[tcp]:שרת:נמל-dev
guestfwd=[tcp]:שרת:נמל-cmd:command
העבר חיבורי TCP אורח לכתובת ה-IP שרת על הנמל נמל אל ה
מכשיר אופי dev או לתוכנית שבוצעה על ידי cmd:command אשר מולידה
עבור כל חיבור. אפשרות זו יכולה להינתן מספר פעמים.
אתה יכול להשתמש ב-chardev ישירות ולהשתמש בזה לאורך כל ה-QEMU's
חיים, כמו בדוגמה הבאה:
# פתח את 10.10.1.1:4321 באתחול, חבר את 10.0.2.100:1234 אליו בכל פעם
# האורח ניגש אליו
qemu -net user,guestfwd=tcp:10.0.2.100:1234-tcp:10.10.1.1:4321 [...]
או שאתה יכול לבצע פקודה בכל חיבור TCP שנוצר על ידי האורח, אז
ש-QEMU מתנהג בדומה לתהליך inetd עבור אותו שרת וירטואלי:
# קרא "netcat 10.10.1.1 4321" בכל חיבור TCP ל-10.0.2.100:1234
# וחבר את זרם ה-TCP ל-stdin/stdout שלו
qemu -net 'user,guestfwd=tcp:10.0.2.100:1234-cmd:netcat 10.10.1.1 4321'
הערה: אפשרויות עצמאיות מדור קודם -tftp, -bootp, -smb ו-redir עדיין מעובדות
ומוחל על -net user. ערבוב שלהם עם תחביר התצורה החדש נותן
תוצאות לא מוגדרות. השימוש בהם עבור יישומים חדשים אינו מעודד כפי שהם יהיו
הוסר מגרסאות עתידיות.
-netdev הקש,id=id[,fd=h][,ifname=שם][,script=פילה][,downscript=dfile][,עוזר=עוזר]
-net
הקש[,vlan=n][,name=שם][,fd=h][,ifname=שם][,script=פילה][,downscript=dfile][,עוזר=עוזר]
חבר את ממשק הרשת המארח TAP שם ל-VLAN n.
השתמש בסקריפט הרשת פילה כדי להגדיר אותו ואת סקריפט הרשת dfile ל
לבטל את תצורתו. אם שם לא מסופק, מערכת ההפעלה מספקת אחת אוטומטית. ה
ברירת המחדל של סקריפט תצורת הרשת היא /etc/qemu-ifup וביטול תצורת הרשת המוגדר כברירת מחדל
תסריט הוא /etc/qemu-ifdown. להשתמש תסריט=לא or downscript=לא כדי להשבית את הסקריפט
ביצוע.
אם מפעיל את QEMU כמשתמש חסר הרשאות, השתמש במסייע הרשת עוזר להגדיר
ממשק TAP. ברירת המחדל של קובץ ההפעלה של עוזר הרשת הוא
/path/to/qemu-bridge-helper.
fd=h ניתן להשתמש כדי לציין את הידית של ממשק TAP מארח שכבר נפתח.
דוגמאות:
#הפעל מופע QEMU עם סקריפט הרשת המוגדר כברירת מחדל
qemu-system-i386 linux.img -net nic -net tap
#הפעל מופע QEMU עם שני NICs, כל אחד מחובר
#למכשיר TAP
qemu-system-i386 linux.img \
-net nic,vlan=0 -net tap,vlan=0,ifname=tap0 \
-net nic,vlan=1 -net tap,vlan=1,ifname=tap1
#הפעל מופע QEMU עם עוזר הרשת המוגדר כברירת מחדל
#חבר מכשיר TAP לגשר br0
qemu-system-i386 linux.img \
-net nic -net tap,"helper=/path/to/qemu-bridge-helper"
-netdev bridge,id=id[,br=גשר][,עוזר=עוזר]
-net גשר[,vlan=n][,name=שם][,br=גשר][,עוזר=עוזר]
חבר ממשק רשת TAP מארח להתקן גשר מארח.
השתמש במסייע הרשת עוזר כדי להגדיר את ממשק TAP ולצרפו ל-
לְגַשֵׁר. ברירת המחדל של קובץ ההפעלה של עוזר הרשת הוא /path/to/qemu-bridge-helper ו
ברירת המחדל של מכשיר הגשר הוא br0.
דוגמאות:
#הפעל מופע QEMU עם עוזר הרשת המוגדר כברירת מחדל
#חבר מכשיר TAP לגשר br0
qemu-system-i386 linux.img -net bridge -net nic,model=virtio
#הפעל מופע QEMU עם עוזר הרשת המוגדר כברירת מחדל
#חבר מכשיר TAP כדי לגשר על qemubr0
qemu-system-i386 linux.img -net bridge,br=qemubr0 -net nic,model=virtio
-netdev socket,id=id[,fd=h][,תקשיב=[המארח]:נמל][,התחבר=המארח:נמל]
-net socket[,vlan=n][,name=שם][,fd=h] [,תקשיב=[המארח]:נמל][,התחבר=המארח:נמל]
חבר את ה-VLAN n ל-VLAN מרוחק במכונה וירטואלית אחרת של QEMU באמצעות שקע TCP
חיבור. אם להקשיב מוגדר, QEMU ממתין לחיבורים נכנסים פועלים נמל (המארח
הוא אופציונלי). לְחַבֵּר משמש לחיבור למופע QEMU אחר באמצעות ה להקשיב
אוֹפְּצִיָה. fd=h מציין שקע TCP שכבר נפתח.
דוגמא:
# הפעל מופע QEMU ראשון
qemu-system-i386 linux.img \
-net nic,macaddr=52:54:00:12:34:56 \
-net socket,האזן=:1234
# חבר את ה-VLAN 0 של מופע זה ל-VLAN 0
# מהמקרה הראשון
qemu-system-i386 linux.img \
-net nic,macaddr=52:54:00:12:34:57 \
-net socket,connect=127.0.0.1:1234
-netdev socket,id=id[,fd=h][,mcast=maddr:נמל[,localaddr=Addr]]
-net socket[,vlan=n][,name=שם][,fd=h][,mcast=maddr:נמל[,localaddr=Addr]]
צור VLAN n משותף עם מכונות וירטואליות אחרות של QEMU באמצעות UDP multicast
שקע, למעשה יוצר אוטובוס עבור כל QEMU עם אותה כתובת ריבוי שידור maddr ו
נמל. הערות:
1. מספר QEMU יכולים לפעול על מארחים שונים ולחלוק אותו אוטובוס (בהנחה
הגדרת ריבוי שידור נכונה עבור מארחים אלה).
2. תמיכת mcast תואמת ל-User Mode Linux (טענה האתN=mcast), ראה
<http://user-mode-linux.sf.net>.
3. להשתמש fd=h כדי לציין שקע UDP multicast שנפתח כבר.
דוגמא:
# הפעל מופע QEMU אחד
qemu-system-i386 linux.img \
-net nic,macaddr=52:54:00:12:34:56 \
-net socket,mcast=230.0.0.1:1234
# הפעל מופע QEMU נוסף באותו "אוטובוס"
qemu-system-i386 linux.img \
-net nic,macaddr=52:54:00:12:34:57 \
-net socket,mcast=230.0.0.1:1234
# הפעל עוד מופע QEMU באותו "אוטובוס"
qemu-system-i386 linux.img \
-net nic,macaddr=52:54:00:12:34:58 \
-net socket,mcast=230.0.0.1:1234
דוגמה (תואמת לינוקס במצב משתמש):
# הפעל מופע QEMU (שים לב שנבחרה כתובת mcast
# הוא ברירת המחדל של UML)
qemu-system-i386 linux.img \
-net nic,macaddr=52:54:00:12:34:56 \
-net socket,mcast=239.192.168.1:1102
# הפעל את UML
/path/to/linux ubd0=/path/to/root_fs eth0=mcast
דוגמה (שלח מנות מ-1.2.3.4 של המארח):
qemu-system-i386 linux.img \
-net nic,macaddr=52:54:00:12:34:56 \
-net socket,mcast=239.192.168.1:1102,localaddr=1.2.3.4
-netdev
l2tpv3,id=id,src=לֵב,dst=dstaddr[,srcport=srcport][,dstport=dstport],txsession=txsession[,rxsession=rxsession][,ipv6][,udp][,cookie64][,counter][,pincounter][,txcookie=txcookie][,rxcookie=rxcookie][,offset=לקזז]
-net
l2tpv3[,vlan=n][,name=שם],src=לֵב,dst=dstaddr[,srcport=srcport][,dstport=dstport],txsession=txsession[,rxsession=rxsession][,ipv6][,udp][,cookie64][,counter][,pincounter][,txcookie=txcookie][,rxcookie=rxcookie][,offset=לקזז]
חבר VLAN n ל-L2TPv3 pseudowire. L2TPv3 (RFC3391) הוא פרוטוקול פופולרי ל
העברה של מסגרות נתונים של Ethernet (ואחרות בשכבה 2) בין שתי מערכות. זה נוכח
בנתבים, חומות אש וקרנל לינוקס (מגרסה 3.3 ואילך).
תחבורה זו מאפשרת ל-VM לתקשר ישירות ל-VM אחר, לנתב או לחומת אש.
src =לֵב
כתובת מקור (חובה)
dst =dstaddr
כתובת יעד (חובה)
UDP בחר אנקפסולציה udp (ברירת המחדל היא ip).
srcport=srcport
יציאת udp מקור.
dstport=dstport
יציאת udp יעד.
ipv6
כוח v6, אחרת ברירת המחדל היא v4.
rxcookie=rxcookie
txcookie=txcookie
קובצי Cookie הם צורה חלשה של אבטחה במפרט l2tpv3. תפקידם הוא
בעיקר כדי למנוע תצורה שגויה. כברירת מחדל הם 32 סיביות.
cookie64
הגדר את גודל העוגיות ל-64 סיביות במקום ל-32 ברירת המחדל
נגד=כבוי
כפו על 'קיצוץ' L2TPv3 ללא מונה כמו ב
draft-mkonstan-l2tpext-keyed-ipv6-tunnel-00
pincounter=על
לעקוף טיפול בדלפק שבור ב-peer. זה עשוי לעזור גם ברשתות שיש
סדר מחדש של מנות.
offset=לקזז
הוסף היסט נוסף בין כותרת לנתונים
לדוגמה, כדי לחבר VM הפועל על מארח 4.3.2.1 דרך L2TPv3 לגשר br-lan ב-
מארח Linux המרוחק 1.2.3.4:
# מנהרת התקנה במארח לינוקס באמצעות ip גולמי כאנקפסולציה
# ב-1.2.3.4
ip l2tp add tunnel remote 4.3.2.1 local 1.2.3.4 tunnel_id 1 peer_tunnel_id 1 \
encap udp udp_sport 16384 udp_dport 16384
ip l2tp הוסף session tunnel_id 1 שם vmtunnel0 session_id \
0xFFFFFFFF peer_session_id 0xFFFFFFFF
ifconfig vmtunnel0 mtu 1500
ifconfig vmtunnel0 למעלה
brctl addif br-lan vmtunnel0
# ב-4.3.2.1
# הפעל מופע QEMU - אם לרשת שלך יש סדר מחדש או שהיא מאוד אובדת, הוסף, pincounter
qemu-system-i386 linux.img -net nic -net l2tpv3,src=4.2.3.1,dst=1.2.3.4,udp,srcport=16384,dstport=16384,rxsession=0xffffffff,txfffffff=0xerff
-netdev vde,id=id[,גרב=נתיב שקע][,port=n][,group=שם הקבוצה][,מצב=אוקטלמוד]
-net vde[,vlan=n][,name=שם][,גרב=נתיב שקע]
[,port=n][,group=שם הקבוצה][,מצב=אוקטלמוד]
חבר VLAN n לפורט n של מתג vde שפועל על המארח ומאזין לכניסות
חיבורים פועלים נתיב שקע. השתמש ב-GROUP שם הקבוצה ו- MODE אוקטלמוד כדי לשנות את ברירת המחדל
בעלות והרשאות לנמל תקשורת. אפשרות זו זמינה רק אם
QEMU הורכב כשתמיכה ב-vde מופעלת.
דוגמא:
# הפעל מתג vde
vde_switch -F -sock /tmp/myswitch
# הפעל מופע QEMU
qemu-system-i386 linux.img -net nic -net vde,sock=/tmp/myswitch
-netdev hubport,id=id,hubid=עכשווית
צור יציאת רכזת ב-QEMU "vlan" עכשווית.
ה-hubport netdev מאפשר לך לחבר NIC ל-QEMU "vlan" במקום netdev יחיד.
"-net" ו-"-device" עם פרמטר vlan צור את הרכזת הנדרשת באופן אוטומטי.
-netdev vhost-user,chardev=id[,vhostforce=on|off][,queues=n]
צור netdev של vhost-user, מגובה ב-chardev id. ה-chardev צריך להיות יוניקס
שקע דומיין מגובה אחד. ה-vhost-user משתמש בפרוטוקול מוגדר במיוחד כדי לעבור
הודעות החלפת vhost ioctl ליישום בקצה השני של השקע. עַל
אורחים שאינם MSIX, ניתן לאלץ את התכונה vhostforce. השתמש ב'תורים=n' לפרט
מספר התורים שייווצרו עבור multiqueue vhost-user.
דוגמא:
qemu -m 512 -object memory-backend-file,id=mem,size=512M,mem-path=/hugetlbfs,share=on\
-numa node,memdev=mem \
-chardev socket,path=/path/to/socket \
-netdev type=vhost-user,id=net0,chardev=chr0 \
-device virtio-net-pci,netdev=net0
-net dump[,vlan=n][,file=פילה][,לן=לן]
זרוק תעבורת רשת ב-VLAN n לתייק פילה (qemu-vlan0.pcap כברירת מחדל). הכי הרבה לן
בתים (64k כברירת מחדל) לכל מנה מאוחסנים. פורמט הקובץ הוא libpcap, אז זה יכול להיות
מנותח עם כלים כגון tcpdump או Wireshark. הערה: עבור מכשירים שנוצרו עם
'-netdev', השתמש ב-'-object filter-dump,...' במקום זאת.
-net אף לא אחד
ציין כי אין להגדיר התקני רשת. הוא משמש כדי לעקוף את
תצורת ברירת מחדל (-net nic -net המשתמש) שמופעל אם לא -net האפשרויות הן
בתנאי.
אפשרויות מכשיר אופי:
הצורה הכללית של אפשרות התקן תו היא:
-chardev Backend ,id=id [,mux=on|off] [,אפשרויות]
Backend הוא אחד מ: ריק, שקע, UDP, msmouse, vc, ringbuf, פילה, מקטרת, לנחם,
סידורי, Pty, stdio, ברייל, tty, במקביל, parport, spicevmc. פורט תבלינים. ה
קצה אחורי ספציפי יקבע את האפשרויות הרלוונטיות.
כל המכשירים חייבים להיות בעלי מזהה, שיכול להיות כל מחרוזת באורך של עד 127 תווים. זה
משמש לזיהוי ייחודי של מכשיר זה בהוראות שורת פקודה אחרות.
ניתן להשתמש בהתקן תווים במצב ריבוי על ידי חזיתות מרובות. המפתח
רצף של שליטה-א ו c יסובב את מיקוד הקלט בין חזיתות מחוברות.
לפרט mux=על כדי להפעיל מצב זה.
האפשרויות לכל backend מתוארות להלן.
-chardev ריק ,id=id
מכשיר בטל. מכשיר זה לא יפלוט נתונים, ויפיל את כל הנתונים שהוא יקבל.
ה-Null backend אינו לוקח שום אפשרויות.
-chardev שקע ,id=id [TCP אפשרויות or יוניקס אפשרויות] [,שרת] [,לא חכה] [,telnet]
[,התחבר מחדש=שניות]
צור שקע זרם דו-כיווני, שיכול להיות שקע TCP או יוניקס. יוניקס
ייווצר שקע אם נתיב מצוין. ההתנהגות אינה מוגדרת אם אפשרויות TCP כן
שצוין עבור שקע יוניקס.
שרת מציין שהשקע יהיה שקע האזנה.
עכשיו מציין ש-QEMU לא אמור לחסום המתנה ללקוח להתחבר ל-a
שקע האזנה.
Telnet מציין שהתעבורה על השקע צריכה לפרש רצפי בריחה של Telnet.
מחדש מגדיר את הזמן הקצוב לחיבור מחדש בשקעים שאינם שרתים כאשר המרוחק מסתיים
הולך. qemu יעכב שניות רבות כל כך ואז ינסה להתחבר מחדש. אֶפֶס
משבית את ההתחברות מחדש, והיא ברירת המחדל.
אפשרויות שקע TCP ו-Unix ניתנות להלן:
TCP אפשרויות: יציאה =נמל [,host=המארח] [,to=ל] [,ipv4] [,ipv6] [,השהיית תנועה]
המארח עבור שקע האזנה מציין את הכתובת המקומית שיש לאגד. למשך
סוג שקע חיבור שהמארח המרוחק להתחבר אליו. המארח הוא אופציונלי עבור
שקעי האזנה. אם לא מצוין, ברירת המחדל היא 0.0.0.0.
נמל עבור שקע האזנה מציין את היציאה המקומית לחיבור. לחיבור
socket מציין את היציאה במארח המרוחק שאליו יש להתחבר. נמל ניתן לתת כ
מספר יציאה או שם שירות. נמל נדרש.
ל רלוונטי רק לשקעי האזנה. אם זה מצוין, ו נמל לא יכול להיות
bound, QEMU ינסה להיקשר ליציאות עוקבות עד וכולל ל עד
זה מצליח. ל יש לציין כמספר יציאה.
ipv4 ו ipv6 ציין שיש להשתמש ב-IPv4 או IPv6. אם אף אחד לא
שצוין שהשקע עשוי להשתמש בכל אחד מהפרוטוקולים.
השהיית צמתים משבית את אלגוריתם Nagle.
יוניקס אפשרויות: נתיב=נתיב
נתיב מציין את הנתיב המקומי של שקע יוניקס. נתיב נדרש.
-chardev UDP ,id=id [,host=המארח] , יציאה =נמל [,localaddr=localaddr] [,localport=נמל מקומי]
[,ipv4] [,ipv6]
שולח את כל התעבורה מהאורח למארח מרוחק דרך UDP.
המארח מציין את המארח המרוחק שאליו יש להתחבר. אם לא מצוין זה כברירת מחדל
"מארח מקומי".
נמל מציין את היציאה במארח המרוחק שאליו יש להתחבר. נמל נדרש.
localaddr מציין את הכתובת המקומית שאליה יש לאגד. אם לא מצוין זה כברירת מחדל
0.0.0.0.
נמל מקומי מציין את היציאה המקומית שאליה יש לאגד. אם לא צוין כל מקומי זמין
ייעשה שימוש בנמל.
ipv4 ו ipv6 ציין שיש להשתמש ב-IPv4 או IPv6. אם אף אחד מהם לא מצוין
המכשיר עשוי להשתמש בכל אחד מהפרוטוקולים.
-chardev msmouse ,id=id
העבר את אירועי ה-msmouse של QEMU לאורח. msmouse לא לוקח שום
אפשרויות.
-chardev vc ,id=id [[,רוחב=רוחב] [,גובה=גובה]] [[,cols=צווארונים] [,שורות=שורות]]
התחבר לקונסולת טקסט QEMU. vc אופציונלי ניתן לתת גודל מסוים.
רוחב ו גובה ציין את הרוחב והגובה של הקונסולה בהתאמה בפיקסלים.
צווארונים ו שורות ציין שהמסוף יהיה בגודל כך שיתאים למסוף טקסט עם הנתון
ממדים.
-chardev ringbuf ,id=id [,גודל=גודל]
צור מאגר טבעת בגודל קבוע גודל. גודל חייב להיות חזק של שתיים, וברירות מחדל
ל-"64K").
-chardev פילה ,id=id ,נתיב=נתיב
רישום את כל התעבורה שהתקבלה מהאורח לקובץ.
נתיב מציין את הנתיב של הקובץ שייפתח. קובץ זה ייווצר אם כן
לא קיים כבר, ומוחלף אם כן. נתיב נדרש.
-chardev מקטרת ,id=id ,נתיב=נתיב
צור קשר דו-כיווני לאורח. ההתנהגות שונה מעט בין
מארחים של Windows ומארחים אחרים:
ב-Windows, צינור דופלקס יחיד ייווצר ב- \.צינור\נתיב.
במארחים אחרים ייווצרו 2 צינורות בשם נתיב. ו נתיב.הַחוּצָה. נתונים שנכתבו ל
נתיב. יתקבל על ידי האורח. ניתן לקרוא נתונים שנכתבו על ידי האורח
נתיב.הַחוּצָה. QEMU לא תיצור את ה-fifos הללו, ודורש מהם להיות נוכחים.
נתיב מהווה חלק מנתיב הצינור כמתואר לעיל. נתיב נדרש.
-chardev לנחם ,id=id
שלח תעבורה מהאורח אל הפלט הסטנדרטי של QEMU. לנחם לא לוקח שום
אפשרויות.
לנחם זמין רק במארחי Windows.
-chardev סידורי ,id=id ,נתיב=נתיב
שלח תעבורה מהאורח למכשיר טורי במארח.
במארחי יוניקס הסדרתי למעשה יקבל כל מכשיר tty, לא רק קווים טוריים.
נתיב מציין את שם ההתקן הטורי שייפתח.
-chardev Pty ,id=id
צור פסאודו-טרמינל חדש במארח והתחבר אליו. Pty לא לוקח שום
אפשרויות.
Pty אינו זמין במארחי Windows.
-chardev stdio ,id=id [,signal=on|כבוי]
התחבר לקלט סטנדרטי ולפלט סטנדרטי של תהליך QEMU.
אוֹת שולט אם האותות מופעלים במסוף, זה כולל יציאה מ-QEMU
עם רצף המקשים שליטה-ג. אפשרות זו מופעלת כברירת מחדל, השתמש אות=כבוי ל
להשבית אותו.
stdio אינו זמין במארחי Windows.
-chardev ברייל ,id=id
התחבר לשרת BrlAPI מקומי. ברייל לא נוקט בשום אופציה.
-chardev tty ,id=id ,נתיב=נתיב
tty זמין רק במארחי Linux, Sun, FreeBSD, NetBSD, OpenBSD ו-DragonFlyBSD.
זה כינוי עבור סידורי.
נתיב מציין את הנתיב ל-tty. נתיב נדרש.
-chardev במקביל ,id=id ,נתיב=נתיב
-chardev parport ,id=id ,נתיב=נתיב
במקביל זמין רק במארחי Linux, FreeBSD ו-DragonFlyBSD.
התחבר ליציאה מקבילה מקומית.
נתיב מציין את הנתיב להתקן היציאה המקבילה. נתיב נדרש.
-chardev spicevmc ,id=id , debug=באגים, שם =שם
spicevmc זמין רק כאשר תמיכת תבלינים מובנית.
באגים רמת ניפוי באגים עבור spicevmc
שם שם ערוץ התבלינים להתחבר אליו
התחבר לערוץ מכונה וירטואלית של ספייס, כגון vdiport.
-chardev פורט תבלינים ,id=id , debug=באגים, שם =שם
פורט תבלינים זמין רק כאשר תמיכת תבלינים מובנית.
באגים רמת ניפוי באגים עבור spicevmc
שם שם יציאת התבלינים לחיבור אליה
התחבר ליציאת ספייס, מה שמאפשר ללקוח ספייס לטפל בתעבורה שזוהתה על ידי א
שם (רצוי fqdn).
תחביר כתובת האתר של המכשיר:
בנוסף לשימוש בתמונות קבצים רגילות עבור התקני האחסון המדמים, QEMU יכול גם
השתמש במשאבים ברשת כגון התקני iSCSI. אלה מצוינים באמצעות כתובת URL מיוחדת
תחביר.
iSCSI
תמיכת iSCSI מאפשרת ל-QEMU לגשת ישירות למשאבי iSCSI ולהשתמש בהם כתמונות עבור
מחסן לאורחים. גם תמונות הדיסק וגם ה-cdrom נתמכות.
התחביר לציון iSCSI LUNs הוא "iscsi:// [: ]/ / "
כברירת מחדל, qemu תשתמש בשם היוזם iSCSI 'iqn.2008-11.org.linux-kvm[: ]'
אך ניתן להגדיר זאת גם משורת הפקודה או מקובץ תצורה.
מאז גרסה Qemu 2.4 ניתן לציין פסק זמן לבקשת iSCSI לזיהוי
עצרו בקשות וכפו על הקמת המושב מחדש. פסק הזמן מוגדר
בשניות. ברירת המחדל היא 0 מה שאומר שאין פסק זמן. Libiscsi 1.15.0 ומעלה הוא
נדרש עבור תכונה זו.
דוגמה (ללא אימות):
qemu-system-i386 -iscsi initiator-name=iqn.2001-04.com.example:my-initiator \
-cdrom iscsi://192.0.2.1/iqn.2001-04.com.example/2 \
-drive file=iscsi://192.0.2.1/iqn.2001-04.com.example/1
דוגמה (שם משתמש/סיסמה CHP דרך כתובת URL):
qemu-system-i386 -כונן file=iscsi://user%[מוגן בדוא"ל]/iqn.2001-04.com.example/1
דוגמה (שם משתמש/סיסמה CHP באמצעות משתני סביבה):
LIBISCSI_CHAP_USERNAME="משתמש" \
LIBISCSI_CHAP_PASSWORD="סיסמה" \
qemu-system-i386 -drive file=iscsi://192.0.2.1/iqn.2001-04.com.example/1
תמיכת iSCSI היא תכונה אופציונלית של QEMU וזמינה רק כאשר היא מורכבת ו
מקושר כנגד libiscsi.
ניתן לציין פרמטרים של iSCSI כגון שם משתמש וסיסמה גם באמצעות a
קובץ תצורה. ראה qemu-doc למידע נוסף ודוגמאות.
NBD QEMU תומך ב-NBD (התקני בלוק רשת) הן באמצעות פרוטוקול TCP והן ב-Unix
שקעי דומיין.
תחביר לציון התקן NBD באמצעות TCP
"לא: : [:exportname= ]"
תחביר לציון התקן NBD באמצעות Unix Domain Sockets
"nbd:unix: [:exportname= ]"
דוגמה ל-TCP
qemu-system-i386 --drive file=nbd:192.0.2.1:30000
דוגמה ל-Unix Domain Sockets
qemu-system-i386 --drive file=nbd:unix:/tmp/nbd-socket
SSH QEMU תומך בגישה של SSH (Secure Shell) לדיסקים מרוחקים.
דוגמאות:
qemu-system-i386 -drive file=ssh://user@host/path/to/disk.img
qemu-system-i386 -drive file.driver=ssh,file.user=user,file.host=host,file.port=22,file.path=/path/to/disk.img
נכון לעכשיו האימות חייב להיעשות באמצעות ssh-agent. שיטות אימות אחרות
עשוי להיות נתמך בעתיד.
רועה צאן
Sheepdog היא מערכת אחסון מבוזרת עבור QEMU. QEMU תומך בשימוש בשתיהן מקומיות
מכשירי כלב רועים או מכשירים מרוחקים ברשת.
תחביר לציון התקן לכלב רועים
כלב צאן[+tcp|+unix]://[host:port]/vdiname[?socket=path][#snapid|#tag]
דוגמה
qemu-system-i386 --drive file=sheepdog://192.0.2.1:30000/MyVirtualMachine
ראה גםhttp://http://www.osrg.net/sheepdog/>.
GlusterFS
GlusterFS היא מערכת קבצים מבוזרת בחלל משתמש. QEMU תומך בשימוש ב
אמצעי אחסון של GlusterFS לאירוח תמונות דיסק VM באמצעות TCP, Unix Domain Sockets ו-RDMA
פרוטוקולי הובלה.
תחביר לציון תמונת דיסק VM בנפח GlusterFS הוא
gluster[+transport]://[שרת[:port]]/volname/image[?socket=...]
דוגמה
qemu-system-x86_64 --drive file=gluster://192.0.2.1/testvol/a.img
ראה גםhttp://www.gluster.org>.
HTTP/HTTPS/FTP/FTPS/TFTP
QEMU תומך בגישה לקריאה בלבד לקבצים אליהם ניתן לגשת דרך http(s), ftp(s) ו-tftp.
תחביר באמצעות שם קובץ בודד:
://[ [: ]@] /
שם:
פרוטוקול
'http', 'https', 'ftp', 'ftps' או 'tftp'.
שם משתמש
שם משתמש אופציונלי לאימות לשרת המרוחק.
סיסמא
סיסמה אופציונלית לאימות לשרת המרוחק.
המארח
כתובת השרת המרוחק.
נתיב
נתיב בשרת המרוחק, כולל מחרוזת שאילתה כלשהי.
האפשרויות הבאות נתמכות גם:
כתובת אתר כתובת האתר המלאה בעת העברת אפשרויות לנהג באופן מפורש.
לקרוא קדימה
כמות הנתונים שיש לקרוא קדימה עם כל בקשת טווח לשרת המרוחק.
ערך זה עשוי לכלול את הסיומת 'T', 'G', 'M', 'K', 'k' או 'b'. אם זה
אין לו סיומת, נניח שהוא בבתים. הערך חייב להיות א
כפולה של 512 בתים. ברירת המחדל היא 256k.
slverify
האם לאמת את אישור השרת המרוחק בעת חיבור באמצעות SSL. זה יכול
יש את הערך 'מופעל' או 'כבוי'. ברירת המחדל היא 'מופעל'.
עוגייה
שלח את העוגייה הזו (זו יכולה להיות גם רשימה של עוגיות מופרדות ב-';') עם כל אחת מהן
בקשה יוצאת. נתמך רק בעת שימוש בפרוטוקולים כגון HTTP התומכים
עוגיות, אחרת התעלמו.
פסק זמן
הגדר את פסק הזמן בשניות של חיבור CURL. פסק הזמן הזה הוא הזמן ש
CURL ממתין לתגובה מהשרת המרוחק כדי לקבל את גודל התמונה
להיות מוריד. אם לא מוגדר, נעשה שימוש ברירת המחדל של פסק זמן של 5 שניות.
שימו לב שכאשר מעבירים אפשרויות ל-qemu באופן מפורש, נהג הוא הערך של .
דוגמה: אתחול מתמונת ISO חיה של Fedora 20 מרוחקת
qemu-system-x86_64 --drive media=cdrom,file=http://dl.fedoraproject.org/pub/fedora/linux/releases/20/Live/x86_64/Fedora-Live-Desktop-x86_64-20-1.iso,לקריאה בלבד
qemu-system-x86_64 --drive media=cdrom,file.driver=http,file.url=http://dl.fedoraproject.org/pub/fedora/linux/releases/20/Live/x86_64/Fedora-Live-Desktop-x86_64-20-1.iso,לקריאה בלבד
דוגמה: אתחול מתמונת ענן מרוחקת של Fedora 20 באמצעות שכבת-על מקומית לכתיבה,
העתק-על-קריאה, ו-readahead של 64k
qemu-img create -f qcow2 -o backing_file='json:{"file.driver":"http", "file.url":"https://dl.fedoraproject.org/pub/fedora/linux/releases /20/Images/x86_64/Fedora-x86_64-20-20131211.1-sda.qcow2", "file.readahead":"64k"}' /tmp/Fedora-x86_64-20-20131211.1q.cow.2-sda.
qemu-system-x86_64 -drive file=/tmp/Fedora-x86_64-20-20131211.1-sda.qcow2,copy-on-read=on
דוגמה: אתחול מתמונה המאוחסנת בשרת VMware vSphere עם חתימה עצמית
אישור באמצעות שכבת-על מקומית לכתיבה, קריאה קדימה של 64k ופסק זמן של 10
שניות.
qemu-img create -f qcow2 -o backing_file='json:{"file.driver":"https", "file.url":"https://user:[מוגן בדוא"ל]/folder/test/test-flat.vmdk?dcPath=Datacenter&dsName=datastore1", "file.sslverify":"off", "file.readahead":"64k", "file.timeout":10}' /tmp/test.qcow2
qemu-system-x86_64 -drive file=/tmp/test.qcow2
אפשרויות Bluetooth(R):
-בט hci[...]
מגדיר את הפונקציה של ה-Bluetooth HCI המתאים. אפשרויות -bt מותאמות עם
ה-HCIs הקיימים בסוג המכונה הנבחר. למשל בעת חיקוי מכונה
עם HCI אחד בלבד מובנה בתוכו, רק האפשרות הראשונה "-bt hci[...]" תקפה ו
מגדיר את ההיגיון של ה-HCI. שכבת התחבורה נקבעת לפי סוג המכונה.
נכון לעכשיו למכונות "n800" ו-"n810" יש HCI אחד ולכל המכונות האחרות יש
אף לא אחד.
שלושת הסוגים הבאים מוכרים:
-בט hci, null
(ברירת מחדל) ה-Bluetooth HCI המתאים אינו מניח היגיון פנימי ולא יעשה זאת
להגיב לכל פקודות HCI או לפלוט אירועים.
-בט hci,host[:id]
("בלוז" בלבד) ה-HCI המתאים מעביר פקודות / אירועים אל / מה-
HCI פיזי מזוהה בשם id (ברירת מחדל: "hci0") במחשב הפועל
QEMU. זמין רק במערכות עם יכולת "בלוז" כמו לינוקס.
-בט hci[,vlan=n]
הוסף HCI וירטואלי וסטנדרטי שישתתף בפזור ה-Bluetooth n
(ברירת מחדל 0). דומה ל -net רשתות VLAN, מכשירים בתוך רשת Bluetooth n יכול
לתקשר רק עם מכשירים אחרים באותה רשת (פיזור).
-בט vhci[,vlan=n]
(מארח לינוקס בלבד) צור HCI בפיזור n (ברירת מחדל 0) מחובר למארח
ערימת bluetooth במקום אל היעד החיקוי. זה מאפשר למארח ולמטרה
מכונות להשתתף בפיזור משותף ולתקשר. דורש את לינוקס
דרייבר "vhci" מותקן. ניתן להשתמש כדלקמן:
qemu-system-i386 [...אפשרויות...] -bt hci,vlan=5 -bt vhci,vlan=5
-בט התקן:dev[,vlan=n]
חיקוי מכשיר בלוטות' dev ומניחים אותו ברשת n (ברירת מחדל 0). QEMU יכול רק
חיקוי סוג אחד של מכשירי Bluetooth כרגע:
מקלדת
מקלדת אלחוטית וירטואלית המיישמת את פרופיל ה-Bluetooth HIDP.
אפשרויות מכשיר TPM:
הצורה הכללית של אפשרות מכשיר TPM היא:
-tpmdev Backend ,id=id [,אפשרויות]
סוג הקצה האחורי חייב להיות: תמסורת.
סוג הקצה האחורי הספציפי יקבע את האפשרויות הרלוונטיות. האפשרות "-tpmdev".
יוצר את הקצה האחורי של TPM ודורש אפשרות "-device" שמציינת את ה-TPM
מודל ממשק חזיתי.
האפשרויות לכל backend מתוארות להלן.
השתמש ב'עזרה' כדי להדפיס את כל סוגי הקצה האחורי הזמינים של TPM.
עזרה של qemu -tpmdev
-tpmdev עובר דרך, id =id, נתיב=נתיב, cancel-path=ביטול-נתיב
(מארח לינוקס בלבד) אפשר גישה ל-TPM של המארח באמצעות מנהל ההעברה.
נתיב מציין את הנתיב להתקן TPM של המארח, כלומר, במארח לינוקס זה יהיה
"/dev/tpm0". נתיב הוא אופציונלי וכברירת מחדל נעשה שימוש ב-"/dev/tpm0".
ביטול-נתיב מציין את הנתיב לכניסת sysfs של התקן TPM המארח המאפשר
ביטול פקודת TPM מתמשכת. ביטול-נתיב הוא אופציונלי וכברירת מחדל QEMU
יחפש את ערך sysfs לשימוש.
כמה הערות לגבי השימוש ב-TPM של המארח עם מנהל ההעברה:
אסור להשתמש במכשיר ה-TPM אליו ניגש מנהל ההעברה
יישום על המארח.
מכיוון שהקושחה של המארח (BIOS/UEFI) כבר אתחולה את ה-TPM, ה-VM's
קושחה (BIOS/UEFI) לא תוכל לאתחל את ה-TPM שוב ולכן עשויה
לא להציג תפריט ספציפי ל-TPM שאחרת יאפשר למשתמש להגדיר את ה-TPM,
למשל, אפשר למשתמש להפעיל/להשבית או להפעיל/לבטל את ה-TPM. עוד, אם
הבעלות על TPM משוחררת מתוך VM ואז ה-TPM של המארח יושבת ו
מושבת. כדי להפעיל ולהפעיל את ה-TPM שוב לאחר מכן, המארח חייב להיות
אתחול מחדש והמשתמש נדרש להיכנס לתפריט הקושחה כדי להפעיל ולהפעיל
ה-TPM. אם ה-TPM נותר מושבת ו/או מושבת, רוב פקודות ה-TPM ייכשלו.
כדי ליצור TPM מעבר, השתמש בשתי האפשרויות הבאות:
-tpmdev passthrough,id=tpm0 -device tpm-tis,tpmdev=tpm0
שים לב שמזהה ה-"-tpmdev" הוא "tpm0" ומתייחס אליו באמצעות "tpmdev=tpm0" במכשיר
אוֹפְּצִיָה.
אתחול Linux/Multiboot ספציפי:
בעת שימוש באפשרויות אלה, אתה יכול להשתמש בליבת Linux או Multiboot נתונה מבלי להתקין
זה בתמונת הדיסק. זה יכול להיות שימושי לבדיקה קלה יותר של גרעינים שונים.
-גַרעִין bzImage
השתמש bzImage כתמונת גרעין. הליבה יכולה להיות ליבת לינוקס או בריבוי אתחול
פורמט.
-לְצַרֵף קו ס"מ
השתמש קו ס"מ בתור שורת פקודה של ליבה
-initrd פילה
השתמש פילה כדיסק ראם ראשוני.
-initrd "file1 arg=foo,file2"
תחביר זה זמין רק עם multiboot.
השתמש file1 ו file2 כמודולים והעבירו arg=foo כפרמטר למודול הראשון.
-dtb פילה
השתמש פילה כתמונה בינארית של עץ התקן (dtb) והעבירו אותה לקרנל בעת האתחול.
אפשרויות ניפוי באגים/מומחה:
-fw_cfg [שם=]שם,קובץ=פילה
הוסף ערך בשם fw_cfg מהקובץ. שם קובע את שם הערך ב-fw_cfg
ספריית הקבצים שנחשפת לאורח.
-fw_cfg [שם=]שם,מחרוזת=str
הוסף ערך בשם fw_cfg ממחרוזת.
-סידורי dev
הפנה מחדש את היציאה הטורית הווירטואלית להתקן הדמות המארח dev. מכשיר ברירת המחדל הוא
"vc" במצב גרפי ו-"stdio" במצב לא גרפי.
ניתן להשתמש באפשרות זו מספר פעמים כדי לדמות עד 4 יציאות טוריות.
השתמש ב-"-serial none" כדי להשבית את כל היציאות הטוריות.
התקני תווים זמינים הם:
vc[:WxH]
קונסולה וירטואלית. לחלופין, ניתן לתת רוחב וגובה בפיקסל עם
vc:800x600
אפשר גם לציין רוחב או גובה בתווים:
vc:80Cx24C
Pty [לינוקס בלבד] Pseudo TTY (PTY חדש מוקצה אוטומטית)
אף לא אחד
שום מכשיר לא מוקצה.
ריק
מכשיר בטל
Chardev:id
השתמש במכשיר תו בעל שם המוגדר עם האפשרות "-chardev".
/dev/XXX
[Linux בלבד] השתמש ב-host tty, למשל /dev/ttyS0. הפרמטרים של היציאה הטורית המארח הם
מוגדר בהתאם לחיקוי.
/dev/parportN
[לינוקס בלבד, יציאה מקבילה בלבד] השתמש ביציאה מקבילית מארח N. כרגע SPP ו-EPP
ניתן להשתמש בתכונות יציאות מקבילות.
קובץ:שם הקובץ
כתוב פלט ל שם הקובץ. אי אפשר לקרוא דמות.
stdio
[Unix בלבד] קלט/פלט סטנדרטיים
צינור:שם הקובץ
צינור שם שם הקובץ
COMn
[Windows בלבד] השתמש ביציאה טורית מארח n
udp:[מארח_מרוחק]:יציאה_מרוחקת[@[src_ip]:src_port]
זה מיישם את UDP Net Console. מתי מארח_מרוחק or src_ip אינם מצוינים
ברירת המחדל היא 0.0.0.0. כאשר לא משתמשים בנתון מסוים src_port יציאה אקראית היא
נבחר אוטומטית.
אם אתה רק רוצה קונסולה פשוטה לקריאה, אתה יכול להשתמש ב-"netcat" או "nc", על ידי
מתחיל QEMU עם: "-serial udp::4555" ו-nc כמו: "nc -u -l -p 4555". בכל עת
QEMU כותב משהו לאותה יציאה שהוא יופיע בהפעלה של netconsole.
אם אתה מתכנן לשלוח תווים בחזרה דרך netconsole או שאתה רוצה לעצור ולהתחיל
QEMU הרבה פעמים, אתה צריך QEMU להשתמש באותה יציאת מקור בכל פעם על ידי
באמצעות משהו כמו "-serial udp::4555@4556" ל-QEMU. גישה נוספת היא להשתמש
גרסה מתוקנת של netcat שיכולה להאזין ליציאת TCP ולשלוח ולקבל
תווים דרך udp. אם יש לך גרסה מתוקנת של netcat אשר מופעלת
הד מרחוק של telnet והעברת תווים בודדים, אז אתה יכול להשתמש בדברים הבאים
אפשרויות להגביר את הניתוב מחדש של netcat כדי לאפשר ל-telnet ביציאה 5555 לגשת ל
יציאת QEMU.
"אפשרויות QEMU:"
-udp serial::4555@4556
"אפשרויות netcat:"
-u -P 4555 -L 0.0.0.0:4556 -t -p 5555 -I -T
"אפשרויות טלנט:"
5555
tcp:[המארח]:נמל[,שרת][, nowwait][,nodelay][,reconnect=שניות]
ל-TCP Net Console יש שני מצבי פעולה. זה יכול לשלוח את הקלט/פלט הטורי ל-a
מיקום או המתן לחיבור ממיקום. כברירת מחדל, TCP Net Console
נשלח ל המארח ב נמל. אם אתה משתמש ב- שרת אפשרות QEMU תחכה ל-a
יישום שקע לקוח להתחבר ליציאה לפני המשך, אלא אם כן
צוינה אפשרות "עכשיו". אפשרות ה-"nodelay" משביתה את ה-buffing של Nagle
אַלגוֹרִיתְם. האפשרות "התחבר מחדש" חלה רק אם אין שרת מוגדר, אם ה
החיבור נופל, הוא ינסה להתחבר מחדש במרווח הנתון. אם המארח
מושמט, מניחים 0.0.0.0. רק חיבור TCP אחד בכל פעם מתקבל. אתה
יכול להשתמש ב-"telnet" כדי להתחבר למכשיר התווים המתאים.
"דוגמה לשליחת קונסולת tcp ליציאת 192.168.0.2 4444"
-tcp טורי:192.168.0.2:4444
"דוגמה להאזנה והמתנה ביציאה 4444 לחיבור"
-tcp serial::4444,שרת
"דוגמה לא לחכות ולהאזין ביציאת ip 192.168.0.100 4444"
-tcp טורי:192.168.0.100:4444,שרת,עכשיו
telnet:המארח:נמל[,שרת][,עכשיו]
נעשה שימוש בפרוטוקול telnet במקום שקעי tcp גולמיים. האפשרויות פועלות אותו הדבר
כאילו ציינת "-tcp serial". ההבדל הוא שהנמל מתנהג כמו
שרת Telnet או לקוח באמצעות משא ומתן על אפשרות Telnet. זה גם יאפשר
לשלוח את רצף MAGIC_SYSRQ אם אתה משתמש ב-telnet שתומך בשליחת ה-
רצף הפסקה. בדרך כלל ב-unix telnet אתה עושה את זה עם Control-] ואז מקלידים
"שלח הפסקה" ואחריו לחיצה על מקש Enter.
יוניקס:נתיב[,שרת][,עכשיו][,התחבר מחדש=שניות]
נעשה שימוש בשקע תחום יוניקס במקום שקע tcp. האפשרות פועלת אותו הדבר
כאילו ציינת "-tcp serial" מלבד שקע הדומיין של יוניקס נתיב משמש
לחיבורים.
יום שני:dev_string
זוהי אפשרות מיוחדת כדי לאפשר את ריבוי המסך על גבי אחר
יציאה טורית. הצג נגיש באמצעות רצף מפתח של שליטה-א ולאחר מכן
דחוף c. dev_string צריך להיות כל אחד מההתקנים הטוריים שצוינו לעיל.
דוגמה לריבוי המסך לשרת telnet מאזין ביציאה 4444
יהיה:
"-serial mon:telnet::4444,server, nowwait"
כאשר הצג מרובב ל-stdio בצורה זו, Ctrl+C לא יסתיים
QEMU יותר אך יועבר לאורח במקום זאת.
ברייל
מכשיר ברייל. זה ישתמש ב-BrlAPI כדי להציג את פלט הברייל על או
מכשיר מזויף.
msmouse
עכבר טורי עם שלושה כפתורים. הגדר את האורח להשתמש בפרוטוקול Microsoft.
-מַקְבִּיל dev
הפנה מחדש את היציאה המקבילה הווירטואלית למכשיר המארח dev (אותם מכשירים כמו הסדרתי
נמל). במארחי לינוקס, /dev/parportN ניתן להשתמש כדי להשתמש בהתקני חומרה המחוברים על
היציאה המקבילה המארח המתאימה.
ניתן להשתמש באפשרות זו מספר פעמים כדי לדמות עד 3 יציאות מקבילות.
השתמש ב-"-parallel none" כדי להשבית את כל היציאות המקבילות.
מוניטור dev
הפנה מחדש את הצג למכשיר המארח dev (אותם מכשירים כמו היציאה הטורית). ה
מכשיר ברירת המחדל הוא "vc" במצב גרפי ו-"stdio" במצב לא גרפי. להשתמש
"-monitor none" כדי להשבית את צג ברירת המחדל.
-qmp dev
כמו -מוניטור אבל נפתח במצב 'שליטה'.
-qmp-יפה dev
כמו -qmp אבל משתמש בעיצוב JSON יפה.
-ב' [chardev=]name[,mode=readline|control][,default]
הגדרת צג ב-chardev שם.
-דיבוגקון dev
הפנה מחדש את מסוף ניפוי הבאגים למכשיר מארח dev (אותם מכשירים כמו היציאה הטורית). ה
קונסולת ניפוי באגים היא יציאת I/O שהיא בדרך כלל יציאה 0xe9; כתיבה ליציאת קלט/פלט זו
שולח פלט למכשיר זה. מכשיר ברירת המחדל הוא "vc" במצב גרפי ו-"stdio"
במצב לא גרפי.
-pidfile פילה
אחסן את ה-PID של תהליך QEMU ב פילה. זה שימושי אם אתה מפעיל QEMU מתוך סקריפט.
-צעד אחד
הפעל את האמולציה במצב צעד בודד.
-S אל תפעיל את המעבד בעת ההפעלה (עליך להקליד 'c' בצג).
-זמן אמת mlock=on|off
הפעל את qemu עם תכונות בזמן אמת. ניתן להפעיל את mlocking qemu וזיכרון אורח באמצעות
mlock=על (מופעל כברירת מחדל).
-gdb dev
המתן לחיבור gdb במכשיר dev. חיבורים טיפוסיים יהיו כנראה מבוססי TCP,
אבל גם UDP, Pseudo TTY, או אפילו stdio הם מקרה שימוש סביר. האחרון הוא
המאפשר להפעיל QEMU מתוך gdb וליצור את החיבור באמצעות צינור:
(gdb) שלט יעד | exec qemu-system-i386 -gdb stdio ...
-s קיצור של -gdb tcp::1234, כלומר פתח שרת gdb ביציאת TCP 1234.
-d item1[,...]
אפשר רישום של פריטים שצוינו. השתמש ב-'-d help' עבור רשימה של פריטי יומן.
-D קובץ לוג
כניסה לפלט קובץ לוג במקום לסטדרר
-L נתיב
הגדר את הספרייה עבור ה-BIOS, ה-VGA BIOS ומפות המקשים.
-ביוס פילה
הגדר את שם הקובץ עבור ה-BIOS.
-אפשר-kvm
אפשר תמיכה מלאה בווירטואליזציה של KVM. אפשרות זו זמינה רק אם תומכת ב-KVM
מופעל בעת הידור.
-xen-domid id
ציין דומיין אורח של xen id (XEN בלבד).
-xen-create
צור דומיין באמצעות היפר-קריאות של xen, עוקף את xend. אזהרה: אין להשתמש כאשר
xend נמצא בשימוש (XEN בלבד).
-קסן-לצרף
צרף לדומיין xen קיים. xend ישתמש בזה בעת הפעלת QEMU (XEN בלבד).
-ללא אתחול
צא במקום לאתחל.
-אין כיבוי
אל תצא מ-QEMU בעת כיבוי אורח, אלא רק עצור את האמולציה. זה מאפשר
למשל מעבר למוניטור כדי לבצע שינויים בתמונת הדיסק.
-loadvm פילה
התחל מיד עם מצב שמור ("loadvm" בצג)
- לעשות דמוניזציה
בצע דמוניזציה לתהליך QEMU לאחר האתחול. QEMU לא יתנתק מהתקן
IO עד שהוא מוכן לקבל חיבורים בכל אחד מהמכשירים שלו. אפשרות זו היא א
דרך שימושית עבור תוכניות חיצוניות להשיק QEMU מבלי להתמודד איתה
תנאי מרוץ האתחול.
-אופציה-רום פילה
טען את התוכן של פילה כאופציה ROM. אפשרות זו שימושית לטעינת דברים כמו
EtherBoot.
-rtc [base=utc|זמן מקומי|נתונים][,clock=host|vm][,driftfix=none|sw]
לפרט בסיס כ-"utc" או "localtime" כדי לאפשר ל-RTC להתחיל ב-UTC הנוכחי או המקומי
זמן, בהתאמה. "זמן מקומי" נדרש לתאריך נכון ב-MS-DOS או Windows. ל
להתחיל בנקודת זמן מסוימת, לספק נתונים בפורמט "2006-06-17T16:01:21" או
"2006-06-17". בסיס ברירת המחדל הוא UTC.
כברירת מחדל, ה-RTC מונע על ידי זמן המערכת המארחת. זה מאפשר שימוש ב-RTC as
שעון התייחסות מדויק בתוך האורח, במיוחד אם זמן המארח הוא חלק
בעקבות שעון ייחוס חיצוני מדויק, למשל באמצעות NTP. אם אתה רוצה לבודד
את זמן האורחים מהמארח, אתה יכול להגדיר שָׁעוֹן במקום "rt". אפילו למנוע את זה
מלהתקדם במהלך ההשעיה, אתה יכול להגדיר אותו ל-"vm".
אפשר תיקון סחף (יעדי i386 בלבד) אם אתה נתקל בבעיות סחיפה בזמן,
במיוחד עם ACPI HAL של Windows. אפשרות זו תנסה להבין כמה טיימר
ההפרעות לא עובדו על ידי אורח Windows ויזרימו אותן מחדש.
-אני סופר [shift=N|auto][,rr=record|replay,rrfile=שם הקובץ]
אפשר מונה הוראות וירטואלי. המעבד הוירטואלי יבצע הוראה אחת
כל 2^N ns של זמן וירטואלי. אם "אוטומטי" מצוין אז מהירות המעבד הווירטואלי תהיה
להיות מותאם אוטומטית כדי לשמור על זמן וירטואלי בתוך כמה שניות מזמן אמת.
כאשר המעבד הוירטואלי במצב שינה, הזמן הווירטואלי יתקדם במהירות ברירת המחדל
אלא אם כן שינה=לא מצוין. עם שינה=לא, הזמן הווירטואלי יקפוץ לזמן הבא
מועד אחרון טיימר מיידי בכל פעם שהמעבד הווירטואלי עובר למצב שינה ולא יעשה זאת
הקדם אם אין טיימר מופעל. התנהגות זו נותנת זמני ביצוע דטרמיניסטיים מ
נקודת מבט האורחים.
שים לב שבעוד אפשרות זו יכולה לתת התנהגות דטרמיניסטית, היא לא מספקת מחזור
אמולציה מדויקת. מעבדים מודרניים מכילים ליבות סופר-סקלאריות שאינן תקינות עם מורכבות
היררכיות מטמון. למספר ההוראות המבוצעות לרוב יש מעט או לא
מתאם עם ביצועים בפועל.
יישר=על יפעיל את אלגוריתם ההשהיה שינסה לסנכרן את המארח
שעון והשעון הוירטואלי. המטרה היא שאורח רץ בתדר האמיתי
שנכפה על ידי אפשרות המעבר. בכל פעם ששעון האורח נמצא מאחורי שעון המארח ואם
יישר=על צוין אז אנו מדפיסים הודעה למשתמש כדי ליידע על העיכוב.
כרגע אפשרות זו לא עובדת מתי משמרת הוא "אוטומטי". הערה: אלגוריתם הסנכרון
יעבוד עבור ערכי המשמרת שעבורם שעון האורח רץ לפני המארח
שָׁעוֹן. בדרך כלל זה קורה כאשר ערך ההסטה גבוה (כמה גבוה תלוי ב-
מחשב מארח).
מתי rr האפשרות מוגדרת רשומה דטרמיניסטית/השמעה חוזרת מופעלת. יומן הפעלה חוזר הוא
נכתב לתוך שם הקובץ קובץ במצב הקלטה וקרא מקובץ זה במצב הפעלה חוזרת.
-כֶּלֶב שְׁמִירָה מודל
צור מכשיר שמירה וירטואלי של חומרה. לאחר הפעלתו (על ידי פעולת אורח), ה
כלב השמירה חייב להיסקר מעת לעת על ידי סוכן בתוך האורח או האורח
יופעל מחדש. בחר דגם שלאורח שלך יש דרייברים.
השמיים מודל הוא הדגם של חומרה שמירה לחיקוי. השתמש ב-"-watchdog help" לרשימה
דגמי חומרה זמינים. ניתן להפעיל רק כלב שמירה אחד עבור אורח.
הדגמים הבאים עשויים להיות זמינים:
ib700
iBASE 700 הוא כלב שמירה פשוט מאוד של ISA עם טיימר בודד.
i6300esb
רכזת בקר קלט/פלט של אינטל 6300ESB היא טיימר כפול מבוסס PCI בעל הרבה יותר תכונה
כֶּלֶב שְׁמִירָה.
diag288
כלב שמירה וירטואלי עבור s390x מגובה ב-hypercall diagnose 288 (כרגע KVM
רק).
-כלב שמירה-פעולה פעולה
השמיים פעולה שולט מה QEMU יעשה כאשר טיימר כלב השמירה יפוג. ברירת המחדל היא
"איפוס" (אפס בכוח את האורח). פעולות אפשריות נוספות הן: "כיבוי" (ניסיון
לכבות בחן את האורח), "כיבוי" (כיבוי בכוח של האורח), "השהה"
(השהה את האורח), "Debug" (הדפס הודעת ניפוי באגים והמשך), או "ללא" (עשה
שום דבר).
שימו לב שפעולת ה"כיבוי" מחייבת שהאורח יגיב לאותות ACPI,
מה שאולי לא יוכל לעשות במצבים שבהם היה לכלב השמירה
פג, ולפיכך "כיבוי-watchdog-action" אינו מומלץ לשימוש בייצור.
דוגמאות:
"-watchdog i6300esb -watchdog-action pause"
"-watchdog ib700"
-echr ערך_ascii_numeric
שנה את תו הבריחה המשמש למעבר לצג בעת שימוש בצג ו
שיתוף סדרתי. ברירת המחדל היא 0x01 בעת שימוש באפשרות "-nographic". 0x01 הוא
שווה ללחיצה על "Control-a". אתה יכול לבחור דמות אחרת מה-ascii
מקשי שליטה שבהם 1 עד 26 ממפים ל-Control-a דרך Control-z. למשל אתה
יכול להשתמש באחת מהאפשרויות הבאות כדי לשנות את דמות הבריחה ל-Control-t.
"-echr 0x14"
"-echr 20"
-וירטיוקונסול c
הגדר קונסולת וירטיו.
אפשרות זו נשמרת עבור תאימות לאחור.
אנא השתמש ב-"-device virtconsole" לדרך החדשה להתקשר.
-הצג-סמן
הצג סמן.
-גודל tb n
הגדר את גודל השחפת.
-נִכנָס tcp:[המארח]:נמל[,to=maxport][,ipv4][,ipv6]
-נִכנָס rdma:המארח:נמל[,ipv4][,ipv6]
התכונן להגירה נכנסת, האזן ביציאת tcp נתונה.
-נִכנָס יוניקס:נתיב שקע
התכונן להגירה נכנסת, האזן בשקע יוניקס נתון.
-נִכנָס fd:fd
קבל העברה נכנסת מתאר קובץ נתון.
-נִכנָס exec:קו ס"מ
קבל העברה נכנסת כפלט מפקודה חיצונית שצוינה.
-נִכנָס דחה
המתן עד ש-URI יצוין דרך migrate_incoming. ניתן להשתמש במוניטור
שנה הגדרות (כגון פרמטרי הגירה) לפני הנפקת ה- migrate_incoming
כדי לאפשר את תחילת ההגירה.
-ברירת מחדל
אל תיצור התקני ברירת מחדל. בדרך כלל, QEMU מגדיר את התקני ברירת המחדל כמו טורי
יציאה, יציאה מקבילה, קונסולה וירטואלית, התקן צג, מתאם VGA, תקליטון ותקליטור
כונן ואחרים. האפשרות "-nodefaults" תשבית את כל התקני ברירת המחדל.
-chroot dir
מיד לפני התחלת ביצוע אורח, chroot לספרייה שצוינה.
שימושי במיוחד בשילוב עם -runas.
-רץ כמו המשתמש
מיד לפני תחילת ביצוע אורח, שחרר את הרשאות השורש, מעבר ל-
משתמש שצוין.
-prom-env משתנה=ערך
הגדר את OpenBIOS nvram משתנה לנתון ערך (PPC, SPARC בלבד).
-אירוח למחצה
אפשר מצב אירוח למחצה (ARM, M68K, Xtensa, MIPS בלבד).
-semihosting-config [enable=on|off][,target=native|gdb|auto][,arg=str[,...]]
הפעל והגדר אחסון למחצה (ARM, M68K, Xtensa, MIPS בלבד).
target="native|gdb|auto"
מגדיר היכן יופנו שיחות אירוח למחצה, ל-QEMU ("ילידים") או אל
GDB ("gdb"). ברירת המחדל היא "אוטומטי", שפירושו "gdb" במהלך הפעלות באגים ו
"יליד" אחרת.
arg=עמ' 1,ארג=עמ' 2, ...
מאפשר למשתמש להעביר ארגומנטים של קלט, וניתן להשתמש בו מספר פעמים לבנייה
להעלות רשימה. שיטת "-kernel"/"-append" בסגנון הישן להעברת שורת פקודה היא
עדיין נתמך עבור תאימות לאחור. אם גם "--semihosting-config arg"
וה-"-kernel"/"-append" מצוין, הראשון מועבר ל-semihosting as
זה תמיד מקבל עדיפות.
-ישן-פארם
מצב פראם ישן (ARM בלבד).
-ארגז חול גדול מ
אפשר מסנן קריאות מערכת Secomp mode 2. 'מופעל' יאפשר סינון מערכתי ו'כבוי'
ישבית אותו. ברירת המחדל היא 'כבוי'.
-readconfig פילה
קרא את תצורת המכשיר מ פילה. גישה זו שימושית כאשר אתה רוצה להשריץ
תהליך QEMU עם אפשרויות רבות של שורת פקודה אך אינך רוצה לחרוג מהפקודה
מגבלת תווים בשורה.
-writeconfig פילה
כתוב את תצורת המכשיר ל פילה. ה פילה יכול להיות שם קובץ כדי לשמור את הפקודה
קו ותצורת התקן לקובץ או תו "-") כדי להדפיס את הפלט
stdout. זה יכול לשמש מאוחר יותר כקובץ קלט עבור אפשרות "-readconfig".
-nodefconfig
בדרך כלל QEMU טוען קבצי תצורה מ sysconfdir ו דאטאדיר בעת ההפעלה. ה
אפשרות "-nodefconfig" תמנע מ-QEMU לטעון כל אחד מקבצי התצורה הללו.
-אין-משתמש-תצורת
האפשרות "-no-user-config" גורמת ל-QEMU לא לטעון אף אחד מקבצי התצורה שסופקו על ידי המשתמש
on sysconfdir, אבל לא יגרום לו לדלג על קבצי התצורה שסופקו מ-QEMU דאטאדיר.
-זֵכֶר [אירועים=פילה][,file=פילה]
ציין אפשרויות מעקב.
אירועים=פילה
אפשר מייד את האירועים הרשומים ב פילה. הקובץ חייב להכיל שם אירוע אחד
(כפי שרשום ב עקבות-אירועים קובץ) לכל שורה. אפשרות זו זמינה רק אם
QEMU חובר עם אחד מהם פשוט or סטדרר מעקב אחורי.
קובץ =פילה
יומן מעקב אחר פלט אל פילה.
אפשרות זו זמינה רק אם QEMU הורכב עם ה- פשוט התחקות
סוף אחורי.
-enable-fips
הפעל את מצב התאימות של FIPS 140-2.
מסר חותמת זמן[=on|כבוי]
הוסף חותמת זמן לכל הודעת יומן.(ברירת מחדל: מופעל)
-dump-vmstate פילה
זרוק מידע vmstate המקודד ב-json עבור סוג המחשב הנוכחי לקובץ פילה כללי
יצירת אובייקטים
-לְהִתְנַגֵד סוג שם[,אבזר1=value1,...]
צור אובייקט חדש מסוג סוג שם הגדרת מאפיינים בסדר שהם נמצאים
נָקוּב. שים לב שיש להגדיר את המאפיין 'id'. חפצים אלה ממוקמים ב
נתיב '/objects'.
-לְהִתְנַגֵד memory-backend-file,id=id,גודל=גודל, mem-path=dir,שתף=מופעל|כבוי
יוצר אובייקט אחורי של קובץ זיכרון, שניתן להשתמש בו כדי לגבות את זיכרון ה-RAM האורח
דפים ענקיים. ה id פרמטר הוא מזהה ייחודי שישמש להפניה לזה
אזור הזיכרון בעת קביעת התצורה של -נומה טַעֲנָה. ה גודל אפשרות מספקת את
גודל של אזור הזיכרון, ומקבל סיומות נפוצות, למשל 500 מ"ר. ה נתיב mem
מספק את הנתיב לזיכרון משותף או למערכת קבצים ענקית של עמודים. ה
נתח אפשרות בוליאנית קובעת אם אזור הזיכרון מסומן כפרטי ל
QEMU, או משותף. זה האחרון מאפשר תהליך חיצוני בשיתוף פעולה כדי לגשת ל
אזור זיכרון QEMU.
-לְהִתְנַגֵד rng-random,id=id,שם קובץ=/ dev / אקראי
יוצר קצה אחורי של מחולל מספרים אקראיים אשר משיג אנטרופיה ממכשיר ואילך
המארח. ה id פרמטר הוא מזהה ייחודי שישמש להפניה לזה
אחורי אנטרופיה מה- virtio-rng התקן. ה שם הקובץ פרמטר מציין איזה
קובץ כדי להשיג אנטרופיה, ואם הושמט, הוא ברירת המחדל / dev / אקראי.
-לְהִתְנַגֵד rng-egd,id=id,chardev=שרדוויד
יוצר אחורי מחולל מספרים אקראיים אשר משיג אנטרופיה מגורם חיצוני
daemon פועל על המארח. ה id פרמטר הוא מזהה ייחודי שישמש
התייחסות לאנטרופיה זו מה- virtio-rng התקן. ה chardev פרמטר
הוא המזהה הייחודי של קצה אחורי של מכשיר תו המספק את החיבור ל-
דמון RNG.
-לְהִתְנַגֵד
tls-creds-anon,id=id,נקודת קצה=נקודת סיום,dir=/path/to/cred/dir,verify-peer=מופעל|כבוי
יוצר אובייקט אישורים אנונימיים של TLS, שניתן להשתמש בו כדי לספק TLS
תמיכה בקצה האחורי של הרשת. ה id פרמטר הוא מזהה ייחודי אשר רשת
backends ישתמשו כדי לגשת לאישורים. ה נקודת סיום הוא או שרת or
לקוחות תלוי אם הקצה האחורי של רשת QEMU שמשתמש באישורים
יפעל כלקוח או כשרת. אם אימות-עמית מופעל (ברירת המחדל)
לאחר השלמת לחיצת היד, אישורי העמיתים יאומתו,
אף על פי שזה לא הפעלה עבור אישורים אנונימיים.
השמיים dir פרמטר אומר ל-QEMU היכן למצוא את קבצי האישורים. לשרת
נקודות קצה, ספריה זו עשויה להכיל קובץ dh-params.pem מתן קושי-
פרמטרי hellman לשימוש עבור שרת TLS. אם הקובץ חסר, QEMU יעשה זאת
ליצור קבוצה של פרמטרים של DH בעת ההפעלה. זה מחיר יקר מבחינה חישובית
פעולה שצורכת אנטרופיה אקראית של מאגר, לכן מומלץ א
קבוצה קבועה של פרמטרים תיווצר מראש ונשמרה.
-לְהִתְנַגֵד
tls-creds-x509,id=id,נקודת קצה=נקודת סיום,dir=/path/to/cred/dir,verify-peer=מופעל|כבוי
יוצר אובייקט אישורים אנונימיים של TLS, שניתן להשתמש בו כדי לספק TLS
תמיכה בקצה האחורי של הרשת. ה id פרמטר הוא מזהה ייחודי אשר רשת
backends ישתמשו כדי לגשת לאישורים. ה נקודת סיום הוא או שרת or
לקוחות תלוי אם הקצה האחורי של רשת QEMU שמשתמש באישורים
יפעל כלקוח או כשרת. אם אימות-עמית מופעל (ברירת המחדל)
לאחר סיום לחיצת היד, אישורי העמיתים יאומתו. עם
אישורי x509, זה מרמז שיש לספק ללקוחות תקפים
גם תעודות לקוח.
השמיים dir פרמטר אומר ל-QEMU היכן למצוא את קבצי האישורים. לשרת
נקודות קצה, ספריה זו עשויה להכיל קובץ dh-params.pem מתן קושי-
פרמטרי hellman לשימוש עבור שרת TLS. אם הקובץ חסר, QEMU יעשה זאת
ליצור קבוצה של פרמטרים של DH בעת ההפעלה. זה מחיר יקר מבחינה חישובית
פעולה שצורכת אנטרופיה אקראית של מאגר, לכן מומלץ א
קבוצה קבועה של פרמטרים תיווצר מראש ונשמרה.
עבור אישורי אישור x509, הספרייה תכיל קבצים נוספים
מתן אישורי x509. יש לאחסן את התעודות בפורמט PEM, ב
שמות קבצים ca-cert.pem, ca-crl.pem (אופציונאלי), server-cert.pem (שרתים בלבד),
server-key.pem (שרתים בלבד), client-cert.pem (רק לקוחות), ו client-key.pem
(רק לקוחות).
-לְהִתְנַגֵד filter-buffer,id=id,netdev=netdevid,מרווח=t[,תור=all|rx|tx]
הפסקה t לא יכול להיות 0, המסנן הזה מאגד את משלוח החבילות: כל החבילות
מגיע במרווח נתון ב-netdev netdevid מתעכבים עד סוף ה
הַפסָקָה. המרווח הוא במיקרו-שניות.
תור all|rx|tx היא אפשרות שניתן להחיל על כל netfilter.
את כל: המסנן מחובר הן לתור הקבלה והן לתור השידור של ה
netdev (ברירת מחדל).
rx: המסנן מצורף לתור הקבלה של ה-netdev, היכן שהוא יהיה
לקבל מנות שנשלחות ל-netdev.
tx: המסנן מחובר לתור השידור של ה-netdev, היכן שהוא יהיה
לקבל מנות שנשלחו על ידי netdev.
-לְהִתְנַגֵד filter-dump,id=id,netdev=dev,קובץ=שם הקובץ][,maxlen=לן]
זרוק את תעבורת הרשת ב-netdev dev לקובץ שצוין על ידי שם הקובץ. הכי הרבה
לן בתים (64k כברירת מחדל) לכל מנה מאוחסנים. פורמט הקובץ הוא libpcap, אז
ניתן לנתח אותו עם כלים כגון tcpdump או Wireshark.
במהלך האמולציה הגרפית, ניתן להשתמש בשילובי מקשים מיוחדים כדי לשנות מצבים. ה
מיפוי מפתח ברירת מחדל מוצגים להלן, אבל אם אתה משתמש ב-"-alt-grab" אז השינוי הוא
Ctrl-Alt-Shift (במקום Ctrl-Alt) ואם אתה משתמש ב-"-ctrl-grab" אז השינוי הוא
מקש Ctrl ימני (במקום Ctrl-Alt):
Ctrl-Alt-f
החלף מסך מלא
Ctrl-Alt-+
הגדל את המסך
Ctrl-Alt--
כווץ את המסך
Ctrl-Alt-u
שחזר את הממדים הלא מותאמים של המסך
Ctrl-Alt-n
עבור למסוף וירטואלי 'n'. מיפוי קונסולות סטנדרטי הם:
1 תצוגת מערכת יעד
2 צג
3 יציאה טורית
Ctrl-Alt
החלף את אחיזת העכבר והמקלדת.
בקונסולות הוירטואליות, אתה יכול להשתמש Ctrl-Up, Ctrl-Down, Ctrl-PageUp ו Ctrl-PageDown ל
לנוע ביומן האחורי.
במהלך אמולציה, אם אתה משתמש ב- -נוגרפי אפשרות, השתמש Ctrl h להשיג טרמינל
פקודות:
Ctrl h
Ctrl ?
הדפס עזרה זו
Ctrl x
צא מהאמולטור
Ctrl s
שמור נתוני דיסק בחזרה לקובץ (אם -תמונת מצב)
Ctrl t
החלף את חותמות הזמן של המסוף
Ctrl b
שלח הפסקה (magic sysrq בלינוקס)
Ctrl c
מעבר בין קונסולה לצג
Ctrl Ctrl
שלח Ctrl-a
האפשרויות הבאות ספציפיות לאמולציית PowerPC:
-g WxH[xעוֹמֶק]
הגדר את מצב גרפי VGA הראשוני. ברירת המחדל היא 800x600x32.
-prom-env מחרוזת
הגדר משתני OpenBIOS ב-NVRAM, לדוגמה:
qemu-system-ppc -prom-env 'auto-boot?=false' \
-prom-env 'boot-device=hd:2,\yaboot' \
-prom-env 'boot-args=conf=hd:2,\yaboot.conf'
משתנים אלו אינם נמצאים בשימוש על ידי Open Hack'Ware.
האפשרויות הבאות ספציפיות לאמולציית Sparc32:
-g WxHx[xעוֹמֶק]
הגדר את מצב הגרפיקה הראשוני. עבור TCX, ברירת המחדל היא 1024x768x8 עם אפשרות של
1024x768x24. עבור cgthree, ברירת המחדל היא 1024x768x8 עם אפשרות של 1152x900x8 עבור
אנשים שרוצים להשתמש ב-OBP.
-prom-env מחרוזת
הגדר משתני OpenBIOS ב-NVRAM, לדוגמה:
qemu-system-sparc -prom-env 'auto-boot?=false' \
-prom-env 'boot-device=sd(0,2,0):d' -prom-env 'boot-args=linux single'
-M [SS-4|SS-5|SS-10|SS-20|SS-600MP|LX|Voyager|SPARCClassic] [|SPARCbook]
הגדר את סוג המכונה המדומה. ברירת המחדל היא SS-5.
האפשרויות הבאות ספציפיות לאמולציית Sparc64:
-prom-env מחרוזת
הגדר משתני OpenBIOS ב-NVRAM, לדוגמה:
qemu-system-sparc64 -prom-env 'auto-boot?=false'
-M [sun4u|sun4v|ניאגרה]
הגדר את סוג המכונה המדומה. ברירת המחדל היא sun4u.
השתמש ב-qemu-system-moxie באינטרנט באמצעות שירותי onworks.net
