НАЗВА
virt-rescue — запуск оболонки відновлення у віртуальній машині
КОРОТКИЙ ОПИС
virt-rescue
[--параметри]
-d
назва_домену
virt-rescue
[--параметри]
-a диск.img [-a
диск.img ...] [-i]
Старий стиль:
virt-rescue
[--параметри]
назва_домену
virt-rescue
[--параметри]
диск.img
[диск.img ...]
ОПИС
virt-rescue — є образом компакт-диска для порятунку системи, але призначеним для віртуальних машин. Його особливістю також є те, що для роботи йому не потрібен фізичний носій. virt-rescue надає у ваше розпорядження командну оболонку порятунку системи та деякі прості інструменти, якими ви можете скористатися для аналізу і виправлення віртуальної машини або образу диска.
Ви можете запускати virt-rescue для будь-якої віртуальної машини, відомої libvirt, або безпосередньо для образів дисків:
virt-rescue -d
Назва_гостьової_системи
-i
virt-rescue --ro -a
/шлях/до/диск.img
-i
virt-rescue -a /dev/sdc
Для активних віртуальних машин вам слід використовувати параметр --ro.
При роботі з virt-rescue над віртуальною машиною або образом диска ви матимете справу із інтерактивною командною оболонкою bash, у якій можна скористатися багатьма звичайними командами Linux. Те, що зберігатиметься у / (/bin, /lib тощо) є рятівною базовою системою. Для роботи з файловими системами віртуальної машини вам слід їх змонтувати. Для монтування файлових систем передбачено порожній каталог із назвою /sysroot.
Щоб автоматично змонтувати файлові системи віртуальної машини до /sysroot, скористайтеся параметром -i. У відповідь програма використає засоби інспектування libguestfs для виявлення файлових систем і монтування їх до належних каталогів. Ви також можете змонтувати окремі файлові системи за допомогою параметра -m.
Іншим способом монтування є отримання списку логічних томів (за допомогою lvs(8)) і розділів (за допомогою parted(8)) і монтування їх вручну:
><rescue>
lvs
LV VG Attr LSize Origin Snap% Move Log Copy% Convert
lv_root vg_f15x32 -wi-a- 8.83G
lv_swap vg_f15x32 -wi-a- 992.00M
><rescue> mount /dev/vg_f15x32/lv_root /sysroot
><rescue> mount /dev/vda1 /sysroot/boot
><rescue> ls /sysroot
Іншою програмою для побудови списку доступних файлових систем є virt-filesystems(1).
Для запуску програм у гостьовій системі Linux (наприклад, програми grub) вам слід спочатку змінити кореневий каталог на /sysroot:
><rescue> chroot /sysroot
ПРИМІТКИ
Virt-rescue можна
використовувати
для
будь-якого
файла
образу
диска або
пристрою,
не лише
для
віртуальної
машини.
Наприклад,
ви можете
скористатися
програмою
для
порожнього
файла,
якщо
хочете
додати
розділ у
цей файл
(втім, ми
рекомендуємо
для цього
користуватися
guestfish(1),
оскільки
цю
програму
краще
пристосовано
для
виконання
подібних
завдань).
Ви навіть
можете
використовувати
virt-rescue для
роботи з
дисками USB,
картками SD
та
жорсткими
дисками.
Ви можете наказати virt-rescue створити для вас тестовий диск. Це корисно для тестування інструментів Linux (див. --scratch).
Для роботи virt-rescue не потрібні права користувача root. Вам знадобляться права доступу root, лише якщо вам потрібні права root для відкриття образу диска.
Цю програму було розроблено для швидкої інтерактивної роботи з віртуальною машиною. Для структурованішого доступу до образу диска віртуальної машини варто використовувати guestfs(3). Структурованою командною оболонкою для внесення змін до гостьової системи за певним сценарієм є guestfish(1).
ПАРАМЕТРИ
--help
Показати коротку довідку.
-a
ФАЙЛ
--add ФАЙЛ
Додати ФАЙЛ, який має бути образом диска з віртуальної машини. Якщо у віртуальній машині декілька блокових пристроїв, вам слід вказати їх усі за допомогою окремих записів параметра -a.
Формат образу диска визначається автоматично. Щоб перевизначити його і примусово використати певний формат, скористайтеся параметром --format=...
-a
адреса
--add адреса
Додати віддалений диск. Див. "ДОДАВАННЯ ВІДДАЛЕНОГО СХОВИЩА" in guestfish(1).
--append ПАРАМЕТРИ_ЯДРА
Передати додаткові параметри ядру відновлення.
--blocksize=512
--blocksize=4096
--blocksize
Цей параметр встановлює розмір сектора образу диска. Ви стосується усіх явним чином доданих після цього параметра дисків. Використання --blocksize без аргументів перемикає розмір сектора диска на типове значення, яким, зазвичай, є 512 байтів. Див. також "guestfs_add_drive_opts" in guestfs(3).
-c
адреса
--connect адреса
Якщо використовується libvirt, встановити з’єднання з вказаним URI. Якщо пропущено, з’єднання буде встановлено з типовим гіпервізором libvirt.
Якщо вказати блокові пристрої гостьових систем безпосередньо (-a), libvirt не буде використовуватися взагалі.
-d
гість
--domain гість
Додати всі диски з вказаної гостьової системи libvirt. UUID доменів можна використовувати замість назв.
-e none
Вимкнути клавішу екранування.
-e КЛАВІША
Встановлює
для
керівних
клавіш
вказану
послідовність
натискання
клавіш.
Типовою є
"^]". Для
визначення
керівних
клавіш ви
можете
скористатися
такими
рядками:
"^x"
Клавіша Ctrl + клавіша "x".
"none"
-e none означає «без клавіші екранування», екранування вимкнено.
Див. "КЛАВІША ЕКРАНУВАННЯ" нижче, щоб дізнатися більше.
--format=raw|qcow2|..
--format
Типовим значенням для параметра -a є автоматичне визначення формату образу диска. Використання цього параметра примусово визначає значення параметрів -a формату диска у наступному рядку команди. Використання параметра --format без аргументу перемикає програму у режим автоматичного визначення у наступних параметрах -a.
Приклад:
virt-rescue --format=raw -a диск.img
примусове встановлення формату без обробки (без автоматичного визначення) для disk.img.
virt-rescue --format=raw -a диск.img --format -a інший.img
примусове встановлення формату без обробки (без автоматичного визначення) для diskimg і повернення до автоматичного визначення для another.img.
Якщо ви користуєтеся ненадійними образами гостьових систем у необробленому форматі, вам слід скористатися цим параметром для визначення формату диска. Таким чином можна уникнути можливих проблем з захистом для сформованих зловмисниками гостьових систем (CVE-2010-3851).
-i |
--inspector
Використовуючи код virt-inspector(1), виконати інспектування дисків, шукаючи операційну систему і монтуючи файлові системи так, як їх мало б бути змонтовано у справжній віртуальній машині.
Файлові системи у середовищі порятунку системи монтуються до /sysroot.
--memsize МБ
Змінити обсяг пам’яті, який надається системі для порятунку. Типове значення встановлюється libguestfs і є малим, але достатнім для запуску інструментів для роботи із системою. Певні програми можуть потребувати додаткового обсягу пам’яті. Значення слід вказувати у мегабайтах.
-m
пристрій[:точка_монтування[:параметри[:тип_файлової_системи]]]
--mount
пристрій[:точка_монтування[:параметри[:тип_файлової_системи]]]
Змонтувати вказаний за назвою розділ або логічний том до вказаної точки монтування у гостьовій системі (немає нічого спільного із точками монтування у основній системі).
Якщо точку монтування не вказано, типовим значенням є /. Вам слід змонтувати щось до /.
Файлові системи у середовищі порятунку системи монтуються до /sysroot.
Третьою (і нечасто використовуваною) частиною параметра монтування є список параметрів монтування, які використовуються для того, щоб змонтувати підлеглу файлову систему. Якщо такий список не буде задано, параметрами монтування вважатиметься або порожній рядок, або "ro" (другий варіант використовується, якщо використано прапорець --ro). Заданням параметрів монтування ви перевизначаєте типовий варіант. Ймовірно, єдиним випадком, коли вам може знадобитися це, є випадок вмикання списків керування доступом (ACL) і/або розширених атрибутів, якщо у файловій системі передбачено їхню підтримку:
-m /dev/sda1:/:acl,user_xattr
Четвертою частиною параметра є назва драйвера файлової системи, якою слід скористатися, зокрема "ext3" або "ntfs". У визначенні цієї частини параметра рідко виникає потреба, але вона може бути корисною, якщо для файлової системи можна скористатися декількома драйверами (приклад: "ext2" і "ext3"), або libguestfs визначає файлову систему помилково.
--network
Уможливити для користувача QEMU роботу у мережі у гостьовій системі. Див. "МЕРЕЖА".
-r |
--ro
Відкрити образ у режимі лише читання.
Цей параметр слід завжди використовувати, якщо образ диска або віртуальна машина може працювати. Загалом, рекомендуємо використовувати його у випадках, коли вам не потрібен доступ на запис до диска.
Див. також "OPENING DISKS FOR READ AND WRITE" in guestfish(1).
--scratch
--scratch=N
Використання параметра --scratch призводить до додавання великого тестового диска до базової системи для порятунку віртуальних машин. Запис --scratch=N призводить до додавання "N" тестових дисків. Тестові диски автоматично вилучаються, якщо virt-rescue завершує роботу.
Ви також можете поєднувати параметри -a, -d і --scratch. Тестові диски додаються до базової системи у порядку, у якому їх було вказано у рядку команди.
--selinux
Цей параметр призначено для забезпечення зворотної сумісності, його використання не матиме жодних наслідків.
--smp N
Увімкнути N ≥ 2 віртуальних процесорів у базовій системі для порятунку.
--suggest
Цей параметр використовувався у застарілих версіях virt-rescue для надання пропозицій команд, якими ви могли б скористатися для монтування файлових систем до /sysroot. У сучасних версіях virt-rescue простіше скористатися параметром -i.
Цей параметр неявно використовує --ro і є безпечним для використання, навіть якщо гостьова система працює або запущено інший екземпляр virt-rescue.
-v |
--verbose
Увімкнути докладний показ повідомлень з метою діагностики.
-V |
--version
Показати дані щодо версії і завершити роботу.
-w |
--rw
Змінює дію параметрів -a, -d і -m таким чином, що диски додаються і монтуються у режимі читання і запису.
Див. "OPENING DISKS FOR READ AND WRITE" in guestfish(1).
-x |
Увімкнути трасування викликів програмного інтерфейсу libguestfs. |
ПАРАМЕТРИ КОМАНДНОГО РЯДКА У ФОРМАТІ ПОПЕРЕДНІХ ВЕРСІЙ
У попередніх версіях virt-rescue можна було скомандувати ось так:
virt-rescue disk.img [disk.img ...]
або
virt-rescue назва_гостьової_системи
тоді як у цій версії вам слід скористатися -a або -d, відповідно, щоб уникнути помилок у випадках, коли назва образу диска може збігатися із назвою гостьової системи.
З міркувань зворотної сумісності передбачено підтримку запису параметрів у застарілому форматі.
МЕРЕЖА
Додавання
параметра
--network вмикає
для
користувача
мережу QEMU у
базовій
системі
для
порятунку.
Існують
певні
відмінності
між
звичайною
роботою у
мережі і
роботою у
мережі
для
користувача:
луна-імпульс
не
працює
Оскільки протокол ICMP ECHO_REQUEST загалом вимагає прав доступу root для надсилання пакетів луна-імпульсів, і оскільки virt-rescue повинна мати можливість бути запущеною не від імені root, мережа для користувача у QEMU не може емулювати роботу команди ping(8). Команда ping зможе визначати адреси, але не зможе надсилати або отримувати будь-які пакети. Це не означає, що працювати у мережі буде неможливо.
не можна отримувати з’єднання
У режимі мережі для користувача QEMU не можна отримувати вхідні з’єднання.
встановлення з’єднань TCP
Базова система virt-rescue має бути невеликою за розміром, тому до неї не включено багато інструментів для роботи у мережі. Зокрема, у ній немає програми telnet(1). Ви можете встановити TCP-з’єднання з командної оболонки за допомогою магічної команди /dev/tcp/<назва_вузла>/<порт>:
exec
3<>/dev/tcp/redhat.com/80
echo "GET /" >&3
cat <&3
Докладніше про це тут: bash(1).
КЛАВІША ЕКРАНУВАННЯ
У virt-rescue передбачено підтримку різноманітних клавіатурних комбінацій із клавішею екранування, які вводяться натисканням "^]" (клавіші Ctrl і клавіші "]").
Змінити клавішу екранування можна за допомогою параметра -e рядка команди (див. вище). Повністю вимкнути клавішу екранування можна за допомогою параметра -e none. У решті цього розділу ми припускаємо, що працює типова клавіша екранування.
Можна
використовувати
такі
клавіші:
"^] ?"
"^] h"
Виводить коротке довідкове повідомлення щодо керівних послідовностей.
"^] i"
Виводить короткі дані інспектування libguestfs для гостьової системи. Працюватиме, лише якщо вами було використано -i у рядку команди virt-rescue.
"^] q"
"^] x"
Негайно завершити роботу virt-rescue.
"^] s"
Синхронізувати файлові системи.
"^] u"
Демонтувати усі файлові системи, окрім кореневих файлових систем (базової системи).
"^] z"
Призупинити роботу virt-rescue (подібно до натискання "^Z", але стосується virt-rescue, а не програми, яка працює у оболонці порятунку системи).
"^] ^]"
Надсилає сам символ "^]" (ASCII 0x1d) крізь оболонку порятунку системи.
ПЕРЕХОПЛЕННЯ ДАМПІВ ЯДРА
Якщо ви працюєте з якоюсь програмою у virt-rescue, і програма (не virt-rescue) завершує роботу у аварійному режимі, перехопити дамп ядра програми поза virt-rescue для подальшого аналізу є доволі складним завданням. У цьому розділі описано один спосіб, у який можна досягти виконання цього завдання.
1. |
Створіть тестовий диск для дампів ядра: |
truncate -s 4G
/tmp/corefiles
virt-format --partition=mbr --filesystem=ext2 -a
/tmp/corefiles
virt-filesystems -a /tmp/corefiles --all --long -h
2. |
Під час запуску virt-rescue долучіть диск для файлів дампів останнім: |
virt-rescue --rw [-a ...] -a /tmp/corefiles
NB. Якщо ви використовуєте параметр --ro, virt-rescue без додаткових питань не записуватиме ніяких файлів дампів ядра до /tmp/corefiles.
3. |
У virt-rescue змонтуйте диск для файлів дампів ядра. Не забудьте замінити /dev/sdb1 записом із індексом останнього диска. Наприклад, якщо диск файлів дампів ядра є останнім із чотирьох дисків, вам слід використовувати /dev/sdd1. |
><rescue>
mkdir /tmp/mnt
><rescue> mount /dev/sdb1 /tmp/mnt
4. |
Увімкніть дампи ядра у ядрі відновлення: |
><rescue>
echo '/tmp/mnt/core.%p' > /proc/sys/kernel/core_pattern
><rescue> ulimit -Hc unlimited
><rescue> ulimit -Sc unlimited
5. |
Запустіть програму, яка аварійно завершує роботу, записуючи дамп ядра. Дамп ядра буде записано до /tmp/mnt/core.PID. |
><rescue>
ls -l /tmp/mnt
total 1628
-rw------- 1 root root 1941504 Dec 7 13:13 core.130
drwx------ 2 root root 16384 Dec 7 13:00 lost+found
6. |
Перш ніж завершувати роботу virt-rescue, демонтуйте (або принаймні синхронізуйте) диски: |
><rescue>
umount /tmp/mnt
><rescue> exit
7. |
Поза межами virt-rescue файли дампів ядра можна вилучити з диска за допомогою guestfish(1). Приклад: |
guestfish --ro
-a /tmp/corefiles -m /dev/sda1
><fs> ll /
><fs> download /core.NNN /tmp/core.NNN
ЗМІННІ СЕРЕДОВИЩА
На роботу virt-rescue впливають декілька змінних середовища. Повний список змінних наведено у розділі "ЗМІННІ СЕРЕДОВИЩА" in guestfs(3).
ФАЙЛИ
$XDG_CONFIG_HOME/libguestfs/libguestfs-tools.conf
$HOME/.libguestfs-tools.rc
$XDG_CONFIG_DIRS/libguestfs/libguestfs-tools.conf
/etc/libguestfs-tools.conf
Цей файл налаштувань керує типовим режимом — лише читання чи читання і запис (--ro або --rw).
Див. libguestfs-tools.conf(5).
ТАКОЖ ПЕРЕГЛЯНЬТЕ
guestfs(3), guestfish(1), virt-cat(1), virt-edit(1), virt-filesystems(1), libguestfs-tools.conf(5), http://libguestfs.org/.
АВТОР
Richard W.M. Jones http://people.redhat.com/~rjones/
АВТОРСЬКІ ПРАВА
Copyright (C) 2009-2023 Red Hat Inc.
LICENSE
BUGS
To get a list of bugs against libguestfs, use this link: https://bugzilla.redhat.com/buglist.cgi?component=libguestfs&product=Virtualization+Tools
To report a new bug against libguestfs, use this link: https://bugzilla.redhat.com/enter_bug.cgi?component=libguestfs&product=Virtualization+Tools
When reporting a bug, please supply:
• |
The version of libguestfs. | ||
• |
Where you got libguestfs (eg. which Linux distro, compiled from source, etc) | ||
• |
Describe the bug accurately and give a way to reproduce it. | ||
• |
Run libguestfs-test-tool(1) and paste the complete, unedited output into the bug report. |