Eine praxisorientierte Anleitung zur Einrichtung von QEMU/KVM mit virt-manager als grafisches Frontend, optimiert für Windows 10/11 als Gastsystem. Inklusive wachsender qcow2-Laufwerke, virtio-Gasttreibern und Verzeichnisfreigaben aus dem Linux-Host an den Windows-Gast.
Falls du VirtualBox bereits installiert hast und dich wunderst, warum KVM nicht will: herzlich willkommen im Club der „habe-mal-irgendwo-gelesen-dass-man-KVM-abschalten-muss"-Geschädigten. Die beiden Hypervisoren vertragen sich ungefähr so gut wie zwei Katzen in einem Karton – theoretisch möglich, praktisch nervig.
Dieser Abschnitt ist optional. Wenn du VirtualBox behalten möchtest (oder nie hattest), spring direkt zu Abschnitt 1. Wenn du aber den Umstieg ernst meinst und keine Lust auf Gebastel mit duellierenden Kernel-Modulen hast, lies weiter.
VirtualBox und KVM kämpfen beide um exklusiven Zugriff auf die CPU-Virtualisierungserweiterungen. Früher bedeutete das: Entweder VirtualBox oder KVM – Schluss, aus, Feierabend. Seit VirtualBox 6.1 kann VirtualBox theoretisch über KVM laufen, aber in der Praxis führt das oft zu kreativ formulierten Fehlermeldungen und nächtlichen Debugging-Sessions.
Typische Nebenwirkungen einer VirtualBox-Installation:
vboxdrv-Service läuft im Hintergrund und hält die Virtualisierung exklusiv besetzt, auch wenn gerade keine VM läuft.nested=0 für kvm_intel.Klingt nach Spaß? Dann lies weiter.
Bevor du VirtualBox vom System wirfst, solltest du bestehende VMs sichern – falls du sie später in QEMU/KVM weiterverwenden möchtest. Das geht über den VirtualBox-Export oder manuell über die .vdi-Dateien.
Die .ova-Datei kann später in virt-manager importiert werden (mit etwas Handarbeit, weil die virtio-Treiber fehlen werden – aber das ist ein anderes Thema).
VirtualBox legt seine .vdi-Dateien normalerweise unter ~/VirtualBox VMs/ ab. Einfach kopieren:
cp -r ~/VirtualBox\ VMs/ ~/vbox-backup/Die .vdi-Dateien lassen sich mit qemu-img nach qcow2 konvertieren:
qemu-img convert -p -O qcow2 ~/vbox-backup/MeineVM/MeineVM.vdi /var/lib/libvirt/images/MeineVM.qcow2Damit hast du die Disk gesichert. Der Rest (Netzwerk, USB-Passthrough, Shared Folders) muss in virt-manager neu konfiguriert werden – aber du verlierst wenigstens nicht das installierte System.
Jetzt wird's ernst. Alle laufenden VMs schließen, dann:
sudo apt remove --purge virtualbox virtualbox-* virtualbox-dkms virtualbox-ext-pack
sudo apt autoremoveDer --purge-Schalter löscht auch die Konfigurationsdateien. autoremove räumt verwaiste Abhängigkeiten auf, die nur für VirtualBox installiert wurden.
Falls du VirtualBox aus dem offiziellen Oracle-Repository installiert hattest (statt aus den Mint-Quellen), taucht es bei apt list --installed | grep virtualbox evtl. mit anderen Paketnamen auf. Dann zusätzlich:
sudo apt remove --purge virtualbox-7.0 # oder welche Version auch immerVirtualBox hinterlässt gerne ein paar Andenken im System. Zeit für die Spurenbeseitigung.
grep -r "kvm" /etc/modprobe.d/ 2>/dev/nullWenn dort Zeilen wie blacklist kvm, blacklist kvm_intel oder blacklist kvm_amd auftauchen, hat irgendein Tutorial aus der Steinzeit des Internets empfohlen, KVM abzuschalten. Kommentiere die Zeilen aus oder lösche die Datei:
sudo nano /etc/modprobe.d/blacklist-kvm.confZeilen mit # auskommentieren oder die ganze Datei löschen:
sudo rm /etc/modprobe.d/blacklist-kvm.confAnschließend initramfs neu bauen, damit die Änderung beim nächsten Boot greift:
sudo update-initramfs -uFalls noch DKMS-Reste von VirtualBox herumliegen:
sudo dkms status | grep vboxWenn etwas auftaucht, mit voller Versions-Angabe entfernen:
sudo dkms remove vboxhost/7.0.12 --all # Versionsnummer anpassenFalls der vboxdrv-Service noch irgendwo läuft:
sudo systemctl stop vboxdrv 2>/dev/null
sudo systemctl disable vboxdrv 2>/dev/nullDie 2>/dev/null fangen Fehlermeldungen ab, falls der Dienst schon weg ist – elegant ist das nicht, aber funktional.
vboxusers aufräumenDein User war vermutlich Mitglied der Gruppe vboxusers. Die Gruppe selbst bleibt beim Deinstallieren oft bestehen und macht nichts kaputt, aber wenn dich das stört:
sudo delgroup vboxusersFalls die Gruppe nicht existiert, kommt eine harmlose Fehlermeldung – ignorieren.
Jetzt, da VirtualBox weg ist, können die KVM-Module endlich wieder ans Tageslicht.
sudo modprobe kvm
sudo modprobe kvm_intel # bei Intel-CPU
# ODER
sudo modprobe kvm_amd # bei AMD-CPUWenn das mit Operation not permitted fehlschlägt, liegt's meist an Secure Boot (siehe nächster Abschnitt). Ansonsten prüfen, ob die Module geladen sind:
lsmod | grep kvmSollte kvm plus kvm_intel oder kvm_amd zeigen. Wenn ja: Glückwunsch, KVM lebt. Wenn nein: weiterlesen.
Manche VirtualBox-Anleitungen empfehlen, nested KVM zu deaktivieren. Prüfen:
cat /sys/module/kvm_intel/parameters/nestedY oder 1 = aktiv, N oder 0 = aus. Wieder einschalten (Intel):
echo "options kvm_intel nested=1" | sudo tee /etc/modprobe.d/kvm.conf
sudo modprobe -r kvm_intel
sudo modprobe kvm_intelBei AMD entsprechend kvm_amd statt kvm_intel.
Wenn du Secure Boot aktiv hast und VirtualBox seine eigenen DKMS-Module signiert hatte, kann es sein, dass jetzt ein selbst erzeugter MOK-Key im System herumgeistert, der KVM blockiert. Prüfen:
mokutil --sb-stateWenn SecureBoot enabled und gleichzeitig dmesg | grep -i "key was rejected" Treffer liefert, gibt es zwei Lösungen:
Ins BIOS/UEFI booten, Secure Boot ausschalten, fertig. Die KVM-Module aus dem Mint-Kernel sind offiziell signiert und funktionieren dann problemlos.
Liste der installierten MOK-Keys anzeigen:
mokutil --list-enrolledWenn dort ein Key mit VirtualBox-Bezug auftaucht, kannst du ihn entfernen – aber Vorsicht, nicht den Shim-Key oder den Microsoft-Key löschen, sonst bootet das System nicht mehr. Im Zweifel: Option A wählen.
Nach all dem Aufräumen:
kvm-okSollte mit KVM acceleration can be used antworten. Dann weiter zu Abschnitt 1 – die eigentliche QEMU/KVM-Installation steht noch bevor.
Falls kvm-ok immer noch meckert: dmesg | grep -i kvm liefert meist den entscheidenden Hinweis, wo es noch klemmt.
Bevor du Pakete installierst, sollte sichergestellt sein, dass die CPU Virtualisierung unterstützt und diese im BIOS/UEFI aktiv ist (Intel VT-x bzw. AMD-V).
egrep -c '(vmx|svm)' /proc/cpuinfoGibt einen Wert > 0 zurück, wenn Hardware-Virtualisierung verfügbar ist. vmx steht für Intel, svm für AMD.
kvm-okLiefert eine Klartext-Ausgabe, ob KVM nutzbar ist. Das Tool stammt aus dem Paket cpu-checker und wird im nächsten Schritt mitinstalliert. Wenn das Kommando jetzt noch fehlt, ist das in Ordnung – einfach nach der Installation erneut ausführen.
lsmod | grep kvmZeigt die geladenen KVM-Kernelmodule (kvm, kvm_intel oder kvm_amd). Sind sie nicht geladen, ist die Virtualisierung im BIOS/UEFI deaktiviert.
Linux Mint 22.x basiert auf Ubuntu 24.04 LTS, alle benötigten Pakete sind in den Standard-Quellen vorhanden.
sudo apt update
sudo apt install -y qemu-system-x86 qemu-utils libvirt-daemon-system libvirt-clients \
bridge-utils virt-manager ovmf cpu-checker virtiofsdKurzbeschreibung der Pakete:
qemu-img zum Erzeugen und Konvertieren von Disk-Images.libvirtd-Dienst, der VMs verwaltet (Konfiguration, Netzwerk, Storage).virsh.kvm-ok bereit.Damit dein Benutzer ohne sudo mit libvirt arbeiten kann, muss er den passenden Gruppen angehören.
sudo systemctl enable --now libvirtdAktiviert den libvirtd-Dienst dauerhaft und startet ihn sofort.
sudo usermod -aG libvirt,kvm $USERFügt den aktuellen Benutzer den Gruppen libvirt (Verwaltung von VMs) und kvm (Zugriff auf /dev/kvm) hinzu. Anschließend einmal komplett ab- und wieder anmelden, sonst greifen die Gruppenrechte nicht.
virsh list --allSchneller Funktionstest. Wenn statt einer Fehlermeldung eine (leere) Tabelle erscheint, ist alles bereit. Danach virt-manager aus dem Menü starten oder im Terminal aufrufen:
virt-managerQEMU unterstützt mit dem Format qcow2 sparse, mitwachsende Disk-Images: das Image wird mit einer maximalen virtuellen Größe angelegt, belegt auf der Host-Festplatte aber nur den tatsächlich genutzten Speicherplatz. Dazu kommen Snapshots, optionale Kompression und Verschlüsselung.
qemu-img create -f qcow2 -o preallocation=off,cluster_size=65536 \
/var/lib/libvirt/images/win11.qcow2 100GErklärung:
-f qcow2 – Format qcow2.-o preallocation=off – keine Vorabreservierung, das Image wächst bei Bedarf. Das ist die Default-Einstellung; explizit gesetzt zur Klarheit.cluster_size=65536 – 64 KiB Cluster, ein guter Kompromiss aus Performance und Fragmentierung für Windows-Gäste.100G – maximale virtuelle Größe. Tatsächlich belegt das Image direkt nach dem Anlegen nur wenige hundert KiB.Status prüfen:
qemu-img info /var/lib/libvirt/images/win11.qcow2Zeigt unter anderem virtual size (logische Größe) und disk size (real belegt) – der Unterschied ist genau das „wachsende“ Verhalten.
Beim Anlegen einer neuen VM im virt-manager wird im Schritt „Speicher zuweisen“ standardmäßig ein qcow2-Image im Storage-Pool default (/var/lib/libvirt/images/) erzeugt. Das Häkchen „Speicherplatz für virtuelle Festplatte jetzt zuweisen“ nicht setzen – nur dann ist das Image wirklich sparse. Mit Häkchen wird der volle Platz beim Anlegen reserviert (preallocation=metadata bzw. falloc), und der Vorteil eines wachsenden Laufwerks geht verloren.
Reicht der virtuelle Platz im Gast nicht mehr, lässt sich qcow2 nachträglich aufblasen. VM vorher herunterfahren.
qemu-img resize /var/lib/libvirt/images/win11.qcow2 +50GHängt 50 GiB an die virtuelle Größe an. Innerhalb des Windows-Gasts muss anschließend die Partition über die Datenträgerverwaltung (diskmgmt.msc) erweitert werden.
Falls schon eine VM existiert, deren Laufwerk im Format raw oder als feste Allokation vorliegt, lässt sich das mit Bordmitteln auf ein wachsendes qcow2 umstellen.
cp /var/lib/libvirt/images/altes_image.img /var/lib/libvirt/images/altes_image.img.bakErst kopieren, dann konvertieren – falls etwas schiefgeht, ist das Original noch da.
qemu-img convert -p -O qcow2 -o cluster_size=65536 \
/var/lib/libvirt/images/altes_image.img \
/var/lib/libvirt/images/altes_image.qcow2Erklärung:
-p – zeigt einen Fortschrittsbalken.-O qcow2 – Zielformat.-o cluster_size=65536 – passende Cluster-Größe für Windows.Da qemu-img convert standardmäßig nur tatsächlich belegte Sektoren schreibt, wird das Ergebnis automatisch sparse, auch wenn das Quellbild voll alloziert war.
Im virt-manager: VM öffnen → „Anzeigen → Details“ → linke Liste, Eintrag der Festplatte auswählen → unter „Quellpfad“ das neue .qcow2 eintragen und unter „Erweiterte Optionen → Disk-Bus“ ggf. auf virtio umstellen (siehe Abschnitt 7). Mit „Übernehmen“ speichern.
Alternativ direkt in der XML editieren:
virsh edit name-der-vmIm <disk>-Block type='file', <driver name='qemu' type='qcow2'/> und den neuen <source file='…qcow2'/> setzen. virsh edit validiert die XML beim Speichern.
Erst nach erfolgreichem Bootvorgang der VM mit dem neuen Image die alte Datei löschen:
rm /var/lib/libvirt/images/altes_image.img
rm /var/lib/libvirt/images/altes_image.img.bakKurzfassung der wichtigsten Einstellungen, weil Windows 11 ein paar Eigenheiten hat.
https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/virtio-win.iso.UEFI x86_64: …OVMF_CODE_4M.fd (Pflicht für Windows 11).host-passthrough für maximale Performance.VirtIO (während der Installation muss dafür der Treiber von der virtio-ISO geladen werden – siehe nächster Abschnitt).virtio.virtio-win.iso.TPM 2.0, Backend Emulated.amd64\w11\ (bzw. w10) auswählen und den viostor-Treiber laden – erst dann sieht Windows die virtio-Disk.Anders als bei VirtualBox gibt es bei QEMU/KVM keine einzelne „Gasterweiterung“ – die entsprechenden Funktionen verteilen sich auf zwei Komponenten, beide auf der virtio-win.iso.
Im laufenden Windows-Gast die virtio-ISO im zweiten CD-ROM-Laufwerk öffnen und virtio-win-gt-x64.msi ausführen. Der Installer richtet alle Standard-Treiber ein: Storage (viostor), Netzwerk (NetKVM), Balloon-Speicher, Serial, Input. Anschließend Neustart.
Der Guest Agent erlaubt dem Host, mit dem Gast zu kommunizieren – sauberes Herunterfahren, Dateisystem einfrieren bei Snapshots, IP-Adressen abfragen, Zeitsynchronisation.
Auf der virtio-ISO im Verzeichnis guest-agent\ die Datei qemu-ga-x86_64.msi installieren.
Damit der Host den Agent auch ansprechen kann, muss in virt-manager unter VM-Details → Hinzufügen → Channel ein Kanal mit Name org.qemu.guest_agent.0 und Gerät unix socket existieren. Bei in virt-manager neu angelegten VMs ist das standardmäßig der Fall.
Für Drag & Drop sowie geteilte Zwischenablage zwischen Host und Windows-Gast zusätzlich spice-guest-tools installieren. Die ausführbare Datei wird nicht von Red Hat, sondern von SPICE selbst angeboten:
https://www.spice-space.org/download/windows/spice-guest-tools/spice-guest-tools-latest.exe
Im Gast als Administrator ausführen, Neustart. Damit funktionieren auch automatische Auflösungswechsel, wenn das virt-manager-Fenster vergrößert wird.
Empfohlen ist virtiofs – schneller und mit besserer Semantik als die ältere 9p-Variante. Voraussetzung sind die in Abschnitt 2 installierten Pakete und die SPICE/virtio-Tools im Gast.
Verzeichnis anlegen, das später freigegeben wird:
mkdir -p /home/$USER/vm-shareVM herunterfahren. In den VM-Details:
virtiofs./home/<benutzername>/vm-share (absoluter Pfad auf dem Host).vmshare – das ist der Name, unter dem der Gast die Freigabe sieht.virtiofs benötigt im VM-XML aktiviertes Memory-Backing. virt-manager fragt das in modernen Versionen automatisch ab und ergänzt es. Falls nicht, in VM-Details → Speicher → Erweiterte Optionen den Punkt „Speicher mit dem Host teilen“ (Shared Memory) aktivieren. Alternativ in der XML manuell:
<memoryBacking>
<source type='memfd'/>
<access mode='shared'/>
</memoryBacking>Ohne diese Einstellung startet die VM mit virtiofs-Eintrag nicht.
Im Windows-Gast:
VirtIO-FS Service.services.msc öffnen, den Dienst „VirtIO-FS Service“ auf Automatisch stellen und starten.Nach dem Start erscheint die Freigabe als zusätzlicher Laufwerksbuchstabe (üblicherweise Z:) im Explorer. Der Inhalt entspricht 1:1 dem Linux-Verzeichnis /home/<benutzername>/vm-share. Berechtigungen werden auf den User abgebildet, unter dem der virtiofsd läuft – Lese-/Schreibrechte daher im Host korrekt setzen.
Im Linux-Host eine Datei im freigegebenen Verzeichnis ablegen:
echo "Hallo aus dem Host" > /home/$USER/vm-share/test.txtIm Windows-Gast unter Z:\test.txt öffnen – Inhalt sollte sofort sichtbar sein. Umgekehrt landen Dateien, die im Gast in Z: gespeichert werden, direkt im Host-Verzeichnis.
Übersicht über installierte VMs und ihren Zustand:
virsh list --allVM starten / sauber herunterfahren / hart abschalten:
virsh start name-der-vm
virsh shutdown name-der-vm
virsh destroy name-der-vmdestroy zieht VM-seitig „den Stecker“ – nur bei hängenden Gästen verwenden.
Snapshot eines qcow2-Images (interner Snapshot, VM kann laufen):
virsh snapshot-create-as --domain name-der-vm --name vor-update --description "Vor Windows-Update"Liste der Snapshots:
virsh snapshot-list name-der-vmImage-Informationen / Belegung prüfen:
qemu-img info /var/lib/libvirt/images/win11.qcow2Disk auf tatsächlich belegte Sektoren reduzieren (Sparse-Status wiederherstellen, VM aus):
qemu-img convert -O qcow2 win11.qcow2 win11-trim.qcow2 && mv win11-trim.qcow2 win11.qcow2Damit ist das Setup vollständig: QEMU/KVM mit virt-manager, wachsende qcow2-Disks, virtio-Treiber, Guest Agent, SPICE-Integration und ein durchgereichtes Linux-Verzeichnis im Windows-Gast.