1218学习笔记——kvm上vm+vtpm（IMA）

1、桥接、NAT和 host-only（主机模式）的理解

https://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html

桥接： VM和物理主机 处于同等地位，可以单独配IP地址 、子网掩码、 网关（路由器wanip就是上外网的IP，lanip默认:192.168.1.1，255.255.255.0）、DNS（8.8.8.8）内外都可通信

NAT：把物理机作为路由器上网（访问外网），但vm之间无法进行通信；

主机模式：虚拟网络是一个全封闭的网络，它唯一能够访问的就是主机。

2、参考网址： OpenAttestation对VM的证实

http://blog.csdn.net/lwyeluo/article/details/50726553

遇到的问题：在改写grub.cfg时，不知道具体在哪行代码添加，（幸好加了博主QQ，请教了他 才弄好）。

解决办法：

1）先更新grub： # update-grub

2）修改grub.cfg: #gedit /boot/grub/grub.cfg

最好在带有“ Linux  /boot。。。。。”关键词的代码最后一行都加上：ima_tcb ima_template="ima" ima_hash="sha1"  （如图）


然后重启，按照博主的命令就可以显示出PCR10中的所有度量值了。#head -n 10 /sys/kernel/security/ima/ascii_runtime_measurements

其中每条记录的格式为：使用的TPM寄存器编号——template摘要值——template名——文件摘要值——文件路径。IMA的详细信息见：http://sourceforge.net/p/linux-ima/wiki/Home/

 注意：没有TPM 的情况如下