XEN中默認對可信計算硬件芯片提供虛擬化支持,其實是基於tpm-emulator,在XEN中體現為VTPM的後端驅動(dom0中)和前端驅動(domU中),配置編譯過程簡要說明如下:
1 VTPM配置
在啟用VTPM配置後,domU一直無法啟動,而dom0啟動時也有提示錯誤,且modprobe tpmbk在啟動vtpm_manager時需要重新加載,需要自動加載該模塊。
解決:
使用命令分別編譯兩個內核
# make linux-2.6-xen0-config CONFIGMODE=menuconfig (or xconfig)
# make linux-2.6-xen0-install
# make linux-2.6-xenU-config CONFIGMODE=menuconfig (or xconfig)
# make linux-2.6-xenU-install
生成文件:
#mkinitramfs -o /boot/initrd.img-2.6.18.8-xen0 2.6.18.8-xen0
#mkinitramfs -o /boot/initrd.img-2.6.18.8-xenU 2.6.18.8-xenU
並修改啟動文件:/boot/grub/menu.lst和/etc/xen/Ubuntu中相應的內核部分內容
make menuconfig
enter "Processor type and features --->"
enter "High Memory Support (4GB) --->"
select 64GB
Exit
Exit and Save
2 VTPM安裝
1).OS為Ubuntu 8.04,XEN為xen-3.4.2
2).安裝過程基本與原來類似,但需要預裝的包多一些;
3).xen安裝過程簡要說明:
make world(第一次安裝時,需要從網上下一些包)
make dist
make install
make xen tools(有時可能tools有問題,但不影響make install,最好單獨編譯)
4).關於VTPM配置安裝
根據用戶手冊3.3版本,需要以下配置改動:
#1.需要先載入模板
modprobe tpmbk
#2.在xen-3.4.2編譯的文件夾下,修改文件Config.mk下面的項:
VTPM_TOOLS?=y
#3.如果主機沒有真正的物理TPM芯片,則需要使用tpm_emulator,需要修改文件tools/vtpm/Rules.mk:
BUILD_EMULATOR=y
#4.為了管理vtpm,需要啟動vtpm_manager,修改文件tool/vtpm manager/Rules.mk:
#TCStalkstofifo’
sratherthan/dev/tpm.TPMEmulatorassumedonfifos
CFLAGS+=-DDUMMY_TPM
#5.執行編譯:
make linux-2.6-xen-config CONFIGMODE=menuconfig
在選項Device Driver/Character Devices/TPM Devices中,將所有項選擇(*)而不是(-)
make
make install
(系統重啟後,不需要再使用下面的modprobe命令即可)
#6.使用終端命令啟動tpm_emulator和tpm_manager:
tpm_emulator clear
modprobe tpmbk
vtpm_manager
如果成功,則顯示兩個deamon在進行通信,並且vtpm_manager在等待domU的連接信息。
3 客戶端domU中相關配置:--半虛擬化中,修改過的ubuntu系統
1.)配置與內核編譯
為了使用vtpm,需要啟動相關模塊:
modprobe tpm_xenu
2.)在配置文件中需要修改下面選項:
vtpm=[’instance=<instancenumber>,backend=<domainid>’]示例如下:
vtpm=[’instance=1,backend=0’]或者vtpm=[’backend=0’]
3.)判斷是否啟動VTPM成功,查看文件是否存在:
/sys/devices/xen/vtpm-0
4.)與dom0中的vtpm deamon通信使用下面的設備:
/dev/tpm0
目前本人在domU中使用配置VTPM還未成功,但dom0中的vtpmd與vtpm-managerd已經通信成功。
