virt-rescue(1) | Virtualization Support | virt-rescue(1) |
НАЗВА¶
virt-rescue — запуск оболонки відновлення у віртуальній машині
КОРОТКИЙ ОПИС¶
virt-rescue [--параметри] -d назва_домену virt-rescue [--параметри] -a диск.img [-a диск.img ...] [-i]
Старий стиль:
virt-rescue [--параметри] назва_домену virt-rescue [--параметри] диск.img [диск.img ...]
ОПИС¶
virt-rescue — є образом компакт-диска для порятунку системи, але призначеним для віртуальних машин. Його особливістю також є те, що для роботи йому не потрібен фізичний носій. virt-rescue надає у ваше розпорядження командну оболонку порятунку системи та деякі прості інструменти, якими ви можете скористатися для аналізу і виправлення віртуальної машини або образу диска.
Ви можете запускати virt-rescue для будь-якої віртуальної машини, відомої libvirt, або безпосередньо для образів дисків:
virt-rescue -d Назва_гостьової_системи -i virt-rescue --ro -a /шлях/до/диск.img -i virt-rescue -a /dev/sdc
Для активних віртуальних машин вам слід використовувати параметр --ro.
При роботі з virt-rescue над віртуальною машиною або образом диска ви матимете справу із інтерактивною командною оболонкою bash, у якій можна скористатися багатьма звичайними командами Linux. Те, що зберігатиметься у / (/bin, /lib тощо) є рятівною базовою системою. Для роботи з файловими системами віртуальної машини вам слід їх змонтувати. Для монтування файлових систем передбачено порожній каталог із назвою /sysroot.
Щоб автоматично змонтувати файлові системи віртуальної машини до /sysroot, скористайтеся параметром -i. У відповідь програма використає засоби інспектування libguestfs для виявлення файлових систем і монтування їх до належних каталогів. Ви також можете змонтувати окремі файлові системи за допомогою параметра -m.
Іншим способом монтування є отримання списку логічних томів (за допомогою lvs(8)) і розділів (за допомогою parted(8)) і монтування їх вручну:
><rescue> lvs LV VG Attr LSize Origin Snap% Move Log Copy% Convert lv_root vg_f15x32 -wi-a- 8.83G lv_swap vg_f15x32 -wi-a- 992.00M ><rescue> mount /dev/vg_f15x32/lv_root /sysroot ><rescue> mount /dev/vda1 /sysroot/boot ><rescue> ls /sysroot
Іншою програмою для побудови списку доступних файлових систем є virt-filesystems(1).
Для запуску програм у гостьовій системі Linux (наприклад, програми grub) вам слід спочатку змінити кореневий каталог на /sysroot:
><rescue> chroot /sysroot
ПРИМІТКИ¶
Virt-rescue можна використовувати для будь-якого файла образу диска або пристрою, не лише для віртуальної машини. Наприклад, ви можете скористатися програмою для порожнього файла, якщо хочете додати розділ у цей файл (втім, ми рекомендуємо для цього користуватися guestfish(1), оскільки цю програму краще пристосовано для виконання подібних завдань). Ви навіть можете використовувати virt-rescue для роботи з дисками USB, картками SD та жорсткими дисками.
Ви можете наказати virt-rescue створити для вас тестовий диск. Це корисно для тестування інструментів Linux (див. --scratch).
Для роботи virt-rescue не потрібні права користувача root. Вам знадобляться права доступу root, лише якщо вам потрібні права root для відкриття образу диска.
Цю програму було розроблено для швидкої інтерактивної роботи з віртуальною машиною. Для структурованішого доступу до образу диска віртуальної машини варто використовувати guestfs(3). Структурованою командною оболонкою для внесення змін до гостьової системи за певним сценарієм є guestfish(1).
ПАРАМЕТРИ¶
- --help
- Показати коротку довідку.
- -a ФАЙЛ
- --add ФАЙЛ
- Додати
ФАЙЛ, який
має бути
образом
диска з
віртуальної
машини.
Якщо у
віртуальній
машині
декілька
блокових
пристроїв,
вам слід
вказати їх
усі за
допомогою
окремих
записів
параметра
-a.
Формат образу диска визначається автоматично. Щоб перевизначити його і примусово використати певний формат, скористайтеся параметром --format=...
- -a адреса
- --add адреса
- Додати віддалений диск. Див. "ДОДАВАННЯ ВІДДАЛЕНОГО СХОВИЩА" in guestfish(1).
- --append ПАРАМЕТРИ_ЯДРА
- Передати додаткові параметри ядру відновлення.
- --blocksize=512
- --blocksize=4096
- --blocksize
- Цей параметр встановлює розмір сектора образу диска. Ви стосується усіх явним чином доданих після цього параметра дисків. Використання --blocksize без аргументів перемикає розмір сектора диска на типове значення, яким, зазвичай, є 512 байтів. Див. також "guestfs_add_drive_opts" in guestfs(3).
- -c адреса
- --connect адреса
- Якщо
використовується
libvirt,
встановити
з’єднання
з вказаним
URI. Якщо
пропущено,
з’єднання
буде
встановлено
з типовим
гіпервізором
libvirt.
Якщо вказати блокові пристрої гостьових систем безпосередньо (-a), libvirt не буде використовуватися взагалі.
- -d гість
- --domain гість
- Додати всі диски з вказаної гостьової системи libvirt. UUID доменів можна використовувати замість назв.
- -e none
- Вимкнути клавішу екранування.
- -e КЛАВІША
- Встановлює для керівних клавіш вказану послідовність натискання клавіш. Типовою є "^]". Для визначення керівних клавіш ви можете скористатися такими рядками:
- "^x"
- Клавіша Ctrl + клавіша "x".
- "none"
- -e none означає «без клавіші екранування», екранування вимкнено.
Див. "КЛАВІША ЕКРАНУВАННЯ" нижче, щоб дізнатися більше.
- --format=raw|qcow2|..
- --format
- Типовим
значенням
для
параметра
-a є
автоматичне
визначення
формату
образу
диска.
Використання
цього
параметра
примусово
визначає
значення
параметрів
-a формату
диска у
наступному
рядку
команди.
Використання
параметра
--format без
аргументу
перемикає
програму у
режим
автоматичного
визначення
у
наступних
параметрах
-a.
Приклад:
virt-rescue --format=raw -a диск.img
примусове встановлення формату без обробки (без автоматичного визначення) для disk.img.
virt-rescue --format=raw -a диск.img --format -a інший.img
примусове встановлення формату без обробки (без автоматичного визначення) для diskimg і повернення до автоматичного визначення для another.img.
Якщо ви користуєтеся ненадійними образами гостьових систем у необробленому форматі, вам слід скористатися цим параметром для визначення формату диска. Таким чином можна уникнути можливих проблем з захистом для сформованих зловмисниками гостьових систем (CVE-2010-3851).
- -i
- --inspector
- Використовуючи
код virt-inspector(1),
виконати
інспектування
дисків,
шукаючи
операційну
систему і
монтуючи
файлові
системи
так, як їх
мало б бути
змонтовано
у
справжній
віртуальній
машині.
Файлові системи у середовищі порятунку системи монтуються до /sysroot.
- --memsize МБ
- Змінити обсяг пам'яті, який надається системі для порятунку. Типове значення встановлюється libguestfs і є малим, але достатнім для запуску інструментів для роботи із системою. Певні програми можуть потребувати додаткового обсягу пам'яті. Значення слід вказувати у мегабайтах.
- -m пристрій[:точка_монтування[:параметри[:тип_файлової_системи]]]
- --mount пристрій[:точка_монтування[:параметри[:тип_файлової_системи]]]
- Змонтувати
вказаний
за назвою
розділ або
логічний
том до
вказаної
точки
монтування
у
гостьовій
системі
(немає
нічого
спільного
із точками
монтування
у основній
системі).
Якщо точку монтування не вказано, типовим значенням є /. Вам слід змонтувати щось до /.
Файлові системи у середовищі порятунку системи монтуються до /sysroot.
Третьою (і нечасто використовуваною) частиною параметра монтування є список параметрів монтування, які використовуються для того, щоб змонтувати підлеглу файлову систему. Якщо такий список не буде задано, параметрами монтування вважатиметься або порожній рядок, або "ro" (другий варіант використовується, якщо використано прапорець --ro). Заданням параметрів монтування ви перевизначаєте типовий варіант. Ймовірно, єдиним випадком, коли вам може знадобитися це, є випадок вмикання списків керування доступом (ACL) і/або розширених атрибутів, якщо у файловій системі передбачено їхню підтримку:
-m /dev/sda1:/:acl,user_xattr
Четвертою частиною параметра є назва драйвера файлової системи, якою слід скористатися, зокрема "ext3" або "ntfs". У визначенні цієї частини параметра рідко виникає потреба, але вона може бути корисною, якщо для файлової системи можна скористатися декількома драйверами (приклад: "ext2" і "ext3"), або libguestfs визначає файлову систему помилково.
- --network
- Уможливити для користувача QEMU роботу у мережі у гостьовій системі. Див. "МЕРЕЖА".
- -r
- --ro
- Відкрити
образ у
режимі
лише
читання.
Цей параметр слід завжди використовувати, якщо образ диска або віртуальна машина може працювати. Загалом, рекомендуємо використовувати його у випадках, коли вам не потрібен доступ на запис до диска.
Див. також "OPENING DISKS FOR READ AND WRITE" in guestfish(1).
- --scratch
- --scratch=N
- Використання
параметра
--scratch
призводить
до
додавання
великого
тестового
диска до
базової
системи
для
порятунку
віртуальних
машин.
Запис --scratch=N
призводить
до
додавання
"N"
тестових
дисків.
Тестові
диски
автоматично
вилучаються,
якщо virt-rescue
завершує
роботу.
Ви також можете поєднувати параметри -a, -d і --scratch. Тестові диски додаються до базової системи у порядку, у якому їх було вказано у рядку команди.
- --selinux
- Цей параметр призначено для забезпечення зворотної сумісності, його використання не матиме жодних наслідків.
- --smp N
- Увімкнути N ≥ 2 віртуальних процесорів у базовій системі для порятунку.
- --suggest
- Цей
параметр
використовувався
у
застарілих
версіях virt-rescue
для
надання
пропозицій
команд,
якими ви
могли б
скористатися
для
монтування
файлових
систем до
/sysroot. У
сучасних
версіях virt-rescue
простіше
скористатися
параметром
-i.
Цей параметр неявно використовує --ro і є безпечним для використання, навіть якщо гостьова система працює або запущено інший екземпляр virt-rescue.
- -v
- --verbose
- Увімкнути докладний показ повідомлень з метою діагностики.
- -V
- --version
- Показати дані щодо версії і завершити роботу.
- -w
- --rw
- Змінює дію
параметрів
-a, -d і -m
таким
чином, що
диски
додаються
і
монтуються
у режимі
читання і
запису.
Див. "OPENING DISKS FOR READ AND WRITE" in guestfish(1).
- -x
- Увімкнути трасування викликів програмного інтерфейсу libguestfs.
ПАРАМЕТРИ КОМАНДНОГО РЯДКА У ФОРМАТІ ПОПЕРЕДНІХ ВЕРСІЙ¶
У попередніх версіях virt-rescue можна було скомандувати ось так:
virt-rescue disk.img [disk.img ...]
або
virt-rescue назва_гостьової_системи
тоді як у цій версії вам слід скористатися -a або -d, відповідно, щоб уникнути помилок у випадках, коли назва образу диска може збігатися із назвою гостьової системи.
З міркувань зворотної сумісності передбачено підтримку запису параметрів у застарілому форматі.
МЕРЕЖА¶
Додавання параметра --network вмикає для користувача мережу QEMU у базовій системі для порятунку. Існують певні відмінності між звичайною роботою у мережі і роботою у мережі для користувача:
- луна-імпульс не працює
- Оскільки протокол ICMP ECHO_REQUEST загалом вимагає прав доступу root для надсилання пакетів луна-імпульсів, і оскільки virt-rescue повинна мати можливість бути запущеною не від імені root, мережа для користувача у QEMU не може емулювати роботу команди ping(8). Команда ping зможе визначати адреси, але не зможе надсилати або отримувати будь-які пакети. Це не означає, що працювати у мережі буде неможливо.
- не можна отримувати з'єднання
- У режимі мережі для користувача QEMU не можна отримувати вхідні з'єднання.
- встановлення з'єднань TCP
- Базова
система virt-rescue
має бути
невеликою
за
розміром,
тому до неї
не
включено
багато
інструментів
для роботи
у мережі.
Зокрема, у
ній немає
програми
telnet(1). Ви
можете
встановити
TCP-з'єднання
з
командної
оболонки
за
допомогою
магічної
команди
/dev/tcp/<назва_вузла>/<порт>:
exec 3<>/dev/tcp/redhat.com/80 echo "GET /" >&3 cat <&3
Докладніше про це тут: bash(1).
КЛАВІША ЕКРАНУВАННЯ¶
У virt-rescue передбачено підтримку різноманітних клавіатурних комбінацій із клавішею екранування, які вводяться натисканням "^]" (клавіші Ctrl і клавіші "]").
Змінити клавішу екранування можна за допомогою параметра -e рядка команди (див. вище). Повністю вимкнути клавішу екранування можна за допомогою параметра -e none. У решті цього розділу ми припускаємо, що працює типова клавіша екранування.
Можна використовувати такі клавіші:
- "^] ?"
- "^] h"
- Виводить коротке довідкове повідомлення щодо керівних послідовностей.
- "^] i"
- Виводить короткі дані інспектування libguestfs для гостьової системи. Працюватиме, лише якщо вами було використано -i у рядку команди virt-rescue.
- "^] q"
- "^] x"
- Негайно завершити роботу virt-rescue.
- "^] s"
- Синхронізувати файлові системи.
- "^] u"
- Демонтувати усі файлові системи, окрім кореневих файлових систем (базової системи).
- "^] z"
- Призупинити роботу virt-rescue (подібно до натискання "^Z", але стосується virt-rescue, а не програми, яка працює у оболонці порятунку системи).
- "^] ^]"
- Надсилає сам символ "^]" (ASCII 0x1d) крізь оболонку порятунку системи.
ПЕРЕХОПЛЕННЯ ДАМПІВ ЯДРА¶
Якщо ви працюєте з якоюсь програмою у virt-rescue, і програма (не virt-rescue) завершує роботу у аварійному режимі, перехопити дамп ядра програми поза virt-rescue для подальшого аналізу є доволі складним завданням. У цьому розділі описано один спосіб, у який можна досягти виконання цього завдання.
- 1.
- Створіть
тестовий
диск для
дампів
ядра:
truncate -s 4G /tmp/corefiles virt-format --partition=mbr --filesystem=ext2 -a /tmp/corefiles virt-filesystems -a /tmp/corefiles --all --long -h
- 2.
- Під час
запуску virt-rescue
долучіть
диск для
файлів
дампів
останнім:
virt-rescue --rw [-a ...] -a /tmp/corefiles
NB. Якщо ви використовуєте параметр --ro, virt-rescue без додаткових питань не записуватиме ніяких файлів дампів ядра до /tmp/corefiles.
- 3.
- У virt-rescue
змонтуйте
диск для
файлів
дампів
ядра. Не
забудьте
замінити
/dev/sdb1 записом
із
індексом
останнього
диска.
Наприклад,
якщо диск
файлів
дампів
ядра є
останнім
із
чотирьох
дисків, вам
слід
використовувати
/dev/sdd1.
><rescue> mkdir /tmp/mnt ><rescue> mount /dev/sdb1 /tmp/mnt
- 4.
- Увімкніть
дампи ядра
у ядрі
відновлення:
><rescue> echo '/tmp/mnt/core.%p' > /proc/sys/kernel/core_pattern ><rescue> ulimit -Hc unlimited ><rescue> ulimit -Sc unlimited
- 5.
- Запустіть
програму,
яка
аварійно
завершує
роботу,
записуючи
дамп ядра.
Дамп ядра
буде
записано
до /tmp/mnt/core.PID.
><rescue> ls -l /tmp/mnt total 1628 -rw------- 1 root root 1941504 Dec 7 13:13 core.130 drwx------ 2 root root 16384 Dec 7 13:00 lost+found
- 6.
- Перш ніж
завершувати
роботу virt-rescue,
демонтуйте
(або
принаймні
синхронізуйте)
диски:
><rescue> umount /tmp/mnt ><rescue> exit
- 7.
- Поза
межами virt-rescue
файли
дампів
ядра можна
вилучити з
диска за
допомогою
guestfish(1).
Приклад:
guestfish --ro -a /tmp/corefiles -m /dev/sda1 ><fs> ll / ><fs> download /core.NNN /tmp/core.NNN
ЗМІННІ СЕРЕДОВИЩА¶
На роботу virt-rescue впливають декілька змінних середовища. Повний список змінних наведено у розділі "ЗМІННІ СЕРЕДОВИЩА" in guestfs(3).
ФАЙЛИ¶
- $XDG_CONFIG_HOME/libguestfs/libguestfs-tools.conf
- $HOME/.libguestfs-tools.rc
- $XDG_CONFIG_DIRS/libguestfs/libguestfs-tools.conf
- /etc/libguestfs-tools.conf
- Цей файл
налаштувань
керує
типовим
режимом —
лише
читання чи
читання і
запис (--ro
або --rw).
Див. libguestfs-tools.conf(5).
ТАКОЖ ПЕРЕГЛЯНЬТЕ¶
guestfs(3), guestfish(1), virt-cat(1), virt-edit(1), virt-filesystems(1), libguestfs-tools.conf(5), http://libguestfs.org/.
АВТОР¶
Richard W.M. Jones http://people.redhat.com/~rjones/
АВТОРСЬКІ ПРАВА¶
Copyright (C) 2009-2023 Red Hat Inc.
LICENSE¶
BUGS¶
To get a list of bugs against libguestfs, use this link: https://bugzilla.redhat.com/buglist.cgi?component=libguestfs&product=Virtualization+Tools
To report a new bug against libguestfs, use this link: https://bugzilla.redhat.com/enter_bug.cgi?component=libguestfs&product=Virtualization+Tools
When reporting a bug, please supply:
- The version of libguestfs.
- Where you got libguestfs (eg. which Linux distro, compiled from source, etc)
- Describe the bug accurately and give a way to reproduce it.
- Run libguestfs-test-tool(1) and paste the complete, unedited output into the bug report.
2024-10-08 | libguestfs-1.54.0 |