MochiuWiki : SUSE, EC, PCB
案内
メインページ
最近の更新
おまかせ表示
MediaWiki についてのヘルプ
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報
We ask for
Donations
検索
個人用ツール
ログイン
Toggle dark mode
名前空間
ページ
議論
表示
閲覧
ソースを閲覧
履歴を表示
インストール - VirtualBoxのソースを表示
提供: MochiuWiki : SUSE, EC, PCB
←
インストール - VirtualBox
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループのいずれかに属する利用者のみが実行できます:
管理者
、new-group。
このページのソースの閲覧やコピーができます。
== 概要 == VirtualBoxは、x86およびAMD64 / Intel64仮想化製品である。<br> <br> VirtualBoxは、非常に機能豊富な製品であるだけでなく、GNU General Public License(GPL) v2の条件の下でOSSとして無料で利用できる。<br> また、頻繁なリリースで積極的に開発されており、機能、サポートされるゲストOSが増え続けている。<br> <br><br> == VirtualBoxのリポジトリの登録 == Oracle Linux、Red Hatベース、SUSE向けのリポジトリが提供されている。<br> また、全てのrpmパッケージは署名されている。<br> <br> ==== RHEL ==== 以下に、2通りのリポジトリの登録手順を記載する。<br> * 手動で登録 *: Oracleのrpmパッケージの公開鍵を[https://www.virtualbox.org/download/oracle_vbox.asc 公式Webサイト]からダウンロードして、キーを追加する。 *: <code>sudo rpm --import oracle_vbox.asc</code> *: <br> * 自動登録 *: 以下のコマンドを実行して、ダウンロードと登録を同時に実行する。 *: <code>wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | rpm--import-</code> <br> 登録した公開鍵となるフィンガープリントは、以下の通りである。<br> 7B0F AB3A 13B9 0743 5925 D9C9 5442 2A4B 98AB 5139 Oracle Corporation(VirtualBoxアーカイブ署名キー)<info@virtualbox.org> <br> 公開鍵をインポートした後、以下のコマンドを実行することで、パッケージの署名を確認することができる。<br> rpm --checksig PACKAGE_NAME <br> 以下に示すURLからリポジトリファイルをダウンロードして登録する。<br> wget https://download.virtualbox.org/virtualbox/rpm/el/virtualbox.repo | sudo cp etc/yum.repos.d <br> ==== SUSE ==== Oracleのrpmパッケージの公開鍵をダウンロードして、キーを追加する。 wget -q https://www.virtualbox.org/download/oracle_vbox.asc sudo rpm --import oracle_vbox.asc <br> 以下に示すURLからリポジトリファイルをダウンロードして登録する。<br> wget https://download.virtualbox.org/virtualbox/rpm/opensuse/virtualbox.repo | sudo cp /etc/zypp/repos.d <br> 登録したリポジトリを更新する。<br> sudo zypper refresh <br><br> == VirtualBoxのインストール == まず、依存関係のライブラリをインストールする。<br> # RHEL sudo dnf install gcc make perl kernel-devel dkms # SUSE sudo zypper install gcc make perl kernel-devel dkms <br> 次に、VirtuaBoxをインストールする。<br> # RHEL sudo dnf install virtualbox # SUSE sudo zypper install virtualbox <br> または、[https://www.virtualbox.org/wiki/Linux_Downloads Oracleの公式Web]サイトから、VirtualBoxをダウンロードしてインストールする。<br> # RHEL sudo dnf install ./VirtualBox-*.rpm # SUSE sudo zypper install ./VirtualBox-*.rpm <br> インストール完了後、VirtualBoxを使用するユーザをvboxusersグループに追加する。<br> sudo usermod -aG vboxusers $USER <br> 最後に、再ログインまたはPCを再起動する。<br> <br><br> == VirtualBox拡張パックのインストール == VirtualBox拡張パックは、VirtualBoxの機能を拡張する。<br> <br> VirtualBox RDP、PXE、E1000をサポートするROM、USB 2.0ホストコントローラのサポート、<br> AESアルゴリズムを使用したディスクイメージの暗号化等の追加機能を提供する。<br> <br> まず、以下のコマンドを実行して、VirtualBox拡張パックをダウンロードする。<br> wget http://download.virtualbox.org/virtualbox/<バージョン名>/Oracle_VM_VirtualBox_Extension_Pack-<バージョン名>.vbox-extpack <br> 拡張パックをインストールするには、VirtualBoxのメイン画面から、[ファイル]メニューバー – [環境設定]を選択する。<br> [環境設定]画面左の[機能拡張]から、画面右にある[+]アイコンを選択して、ダウンロードした拡張パックファイルを選択する。<br> <br> 次に、インストール画面が表示されるので、メッセージにしたがってインストールする。<br> <br><br> == VirtualBoxモジュールの署名 (セキュアブートが有効の場合) == セキュアブートが有効な場合、VirtualBoxモジュールであるvboxdrv、vboxnetadp、vboxnetflt、vboxpciを署名に登録する必要がある。<br> <br> ==== VirtualBoxモジュールの署名 (初めて署名する場合) ==== 署名を登録する手順を以下に示す。<br> # キーペアを作成する。 #: <code>openssl req -new -x509 -newkey rsa:2048 -keyout VirtualBox.priv -outform DER -out VirtualBox.der -nodes -days 36500 -subj "/CN=VirtualBox/" \</code> #: <code>-addext "extendedKeyUsage=codeSigning"</code> #: <br> # VirtualBoxモジュール(vboxdrv、vboxnetadp、vboxnetflt、vboxpci)を署名する。 #: <code>sudo /lib/modules/$(uname -r)/build/scripts/sign-file sha256 ./VirtualBox.priv ./VirtualBox.der $(/sbin/modinfo -n vboxdrv)</code> #: <code>sudo /lib/modules/$(uname -r)/build/scripts/sign-file sha256 ./VirtualBox.priv ./VirtualBox.der $(/sbin/modinfo -n vboxnetadp)</code> #: <code>sudo /lib/modules/$(uname -r)/build/scripts/sign-file sha256 ./VirtualBox.priv ./VirtualBox.der $(/sbin/modinfo -n vboxnetflt)</code> #: <code>sudo /lib/modules/$(uname -r)/build/scripts/sign-file sha256 ./VirtualBox.priv ./VirtualBox.der $(/sbin/modinfo -n vboxpci)</code> #: <br> # MOK(Module owned Key)にキーをインポートする。<br><code>--root-pw</code>オプションを付加することにより、再起動時のVirtualBoxモジュールの署名において、rootパスワードが必要となる。 #: <code>sudo mokutil --import ./VirtualBox.der --root-pw</code> #: <br> # PCを再起動して、VirtualBoxモジュールの署名を登録する。 #: <code>sudo systemctl reboot</code> #: <br> # VirtualBoxモジュールが正しく読み込まれているかどうかを確認する。<br>正常に読み込まれている場合は、<u>"VirtualBox.der is already enrolled"</u>と表示される。 #: <code>cd <VirtualBoxモジュールの署名ファイルが存在するディレクトリ></code> #: <code>sudo mokutil --test-key ./VirtualBox.der</code> <br> この作業は1度だけ必要となることに注意する。<br> 作成したキーは信頼されるため、キーを適切に保存する必要がある。<br> このキーで署名されたものはシステムから信頼されるため、セキュリティリスクとなる可能性があることに注意する。<br> <br> キーのパスワードを追加することもできる。<br> cd <VirtualBoxモジュールの署名ファイルが存在するディレクトリ> openssl rsa -des3 -in ./VirtualBox.priv -out ./VirtualBox.priv <br> キーのパスワードの削除もできる。<br> cd <VirtualBoxモジュールの署名ファイルが存在するディレクトリ> openssl rsa -in ./VirtualBox.priv -out ./VirtualBox.priv <br> ==== VirtualBoxモジュールの署名の削除 ==== VirtualBoxモジュールの署名を削除する場合、以下のコマンドを実行して再起動する。<br> <code>--root-pw</code>オプションを付加することにより、再起動時のVirtualBoxモジュールの署名の削除において、rootパスワードが必要となる。<br> cd <VMwareモジュールの署名ファイルが存在するディレクトリ> sudo mokutil --delete ./VirtualBox.der --root-pw sudo systemctl reboot <br> ==== Linuxカーネル更新後の再署名 ==== Linuxカーネルをアップデートした場合、以下に示す手順にしたがってVirtualBoxモジュールを再署名する必要がある。<br> # まず、VirtualBoxを起動する。<br>この時、自動的にVirtualBoxモジュール(vboxdrv、vboxnetadp、vboxnetflt、vboxpci)がアップデートされたカーネル用に再構築される。 #: <br> # キーペアを再作成する。 #: <code>openssl req -new -x509 -newkey rsa:2048 -keyout VirtualBox.priv -outform DER -out VirtualBox.der -nodes -days 36500 -subj "/CN=VirtualBox/" \</code> #: <code>-addext "extendedKeyUsage=codeSigning"</code> #: <br> # VirtualBoxモジュール(vboxdrv、vboxnetadp、vboxnetflt、vboxpci)を署名する。 #: <code>sudo /lib/modules/$(uname -r)/build/scripts/sign-file sha256 ./VirtualBox.priv ./VirtualBox.der $(/sbin/modinfo -n vboxdrv)</code> #: <code>sudo /lib/modules/$(uname -r)/build/scripts/sign-file sha256 ./VirtualBox.priv ./VirtualBox.der $(/sbin/modinfo -n vboxnetadp)</code> #: <code>sudo /lib/modules/$(uname -r)/build/scripts/sign-file sha256 ./VirtualBox.priv ./VirtualBox.der $(/sbin/modinfo -n vboxnetflt)</code> #: <code>sudo /lib/modules/$(uname -r)/build/scripts/sign-file sha256 ./VirtualBox.priv ./VirtualBox.der $(/sbin/modinfo -n vboxpci)</code> #: <br> # MOK(Module owned Key)にキーをインポートする。 #: <code>cd <VirtualBoxモジュールの署名ファイルが存在するディレクトリ></code> #: <code>sudo mokutil --import ./VirtualBox.der --root-pw</code> #: <br> # PCを再起動して、VirtualBoxモジュールの署名を再登録する。 #: <code>sudo systemctl reboot</code> #: <br> # VirtualBoxモジュールが正しく読み込まれているかどうかを確認する。<br>正常に読み込まれている場合は、"VirtualBox.der is already enrolled"と表示される。 #: <code>cd <VirtualBoxモジュールの署名ファイルが存在するディレクトリ></code> #: <code>sudo mokutil --test-key ./VirtualBox.der</code> <br><br> __FORCETOC__ [[カテゴリ:RHEL]][[カテゴリ:SUSE]]
インストール - VirtualBox
に戻る。
案内
メインページ
最近の更新
おまかせ表示
MediaWiki についてのヘルプ
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報
We ask for
Donations
Collapse