virt-rescue — запуск
оболонки
відновлення
у
віртуальній
машині
virt-rescue [--параметри] -d назва_домену
virt-rescue [--параметри] -a диск.img [-a диск.img ...] [-i]
Старий
стиль:
virt-rescue [--параметри] назва_домену
virt-rescue [--параметри] диск.img [диск.img ...]
virt-rescue — є
образом
компакт-диска
для
порятунку
системи,
але
призначеним
для
віртуальних
машин. Його
особливістю
також є те,
що для
роботи
йому не
потрібен
фізичний
носій. virt-rescue
надає у
ваше
розпорядження
командну
оболонку
порятунку
системи та
деякі
прості
інструменти,
якими ви
можете
скористатися
для
аналізу і
виправлення
віртуальної
машини або
образу
диска.
Ви можете
запускати
virt-rescue для
будь-якої
віртуальної
машини,
відомої libvirt,
або
безпосередньо
для
образів
дисків:
virt-rescue -d Назва_гостьової_системи -i
virt-rescue --ro -a /шлях/до/диск.img -i
virt-rescue -a /dev/sdc
Для
активних
віртуальних
машин вам
слід
використовувати
параметр
--ro.
При роботі
з virt-rescue над
віртуальною
машиною
або
образом
диска ви
матимете
справу із
інтерактивною
командною
оболонкою bash,
у якій
можна
скористатися
багатьма
звичайними
командами
Linux. Те, що
зберігатиметься
у
/ (
/bin,
/lib тощо)
є рятівною
базовою
системою.
Для роботи
з
файловими
системами
віртуальної
машини вам
слід їх
змонтувати.
Для
монтування
файлових
систем
передбачено
порожній
каталог із
назвою
/sysroot.
Щоб
автоматично
змонтувати
файлові
системи
віртуальної
машини до
/sysroot,
скористайтеся
параметром
-i. У
відповідь
програма
використає
засоби
інспектування
libguestfs для
виявлення
файлових
систем і
монтування
їх до
належних
каталогів.
Ви також
можете
змонтувати
окремі
файлові
системи за
допомогою
параметра
-m.
Іншим
способом
монтування
є
отримання
списку
логічних
томів (за
допомогою
lvs(8)) і
розділів
(за
допомогою
parted(8)) і
монтування
їх вручну:
><rescue> lvs
LV VG Attr LSize Origin Snap% Move Log Copy% Convert
lv_root vg_f15x32 -wi-a- 8.83G
lv_swap vg_f15x32 -wi-a- 992.00M
><rescue> mount /dev/vg_f15x32/lv_root /sysroot
><rescue> mount /dev/vda1 /sysroot/boot
><rescue> ls /sysroot
Іншою
програмою
для
побудови
списку
доступних
файлових
систем є
virt-filesystems(1).
Для
запуску
програм у
гостьовій
системі Linux
(наприклад,
програми grub)
вам слід
спочатку
змінити
кореневий
каталог на
/sysroot:
><rescue> chroot /sysroot
Virt-rescue можна
використовувати
для
будь-якого
файла
образу
диска або
пристрою,
не лише для
віртуальної
машини.
Наприклад,
ви можете
скористатися
програмою
для
порожнього
файла, якщо
хочете
додати
розділ у
цей файл
(втім, ми
рекомендуємо
для цього
користуватися
guestfish(1),
оскільки
цю
програму
краще
пристосовано
для
виконання
подібних
завдань). Ви
навіть
можете
використовувати
virt-rescue для
роботи з
дисками USB,
картками SD
та
жорсткими
дисками.
Ви можете
наказати virt-rescue
створити
для вас
тестовий
диск. Це
корисно
для
тестування
інструментів
Linux (див.
--scratch).
Для роботи
virt-rescue не
потрібні
права
користувача
root. Вам
знадобляться
права
доступу root,
лише якщо
вам
потрібні
права root для
відкриття
образу
диска.
Цю
програму
було
розроблено
для
швидкої
інтерактивної
роботи з
віртуальною
машиною.
Для
структурованішого
доступу до
образу
диска
віртуальної
машини
варто
використовувати
guestfs(3).
Структурованою
командною
оболонкою
для
внесення
змін до
гостьової
системи за
певним
сценарієм
є
guestfish(1).
- --help
- Показати
коротку
довідку.
-
-a ФАЙЛ
-
--add ФАЙЛ
- Додати
ФАЙЛ, який
має бути
образом
диска з
віртуальної
машини.
Якщо у
віртуальній
машині
декілька
блокових
пристроїв,
вам слід
вказати їх
усі за
допомогою
окремих
записів
параметра
-a.
Формат
образу
диска
визначається
автоматично.
Щоб
перевизначити
його і
примусово
використати
певний
формат,
скористайтеся
параметром
--format=...
-
-a
адреса
-
--add
адреса
- Додати
віддалений
диск. Див.
"ДОДАВАННЯ
ВІДДАЛЕНОГО
СХОВИЩА" in
guestfish(1).
-
--append
ПАРАМЕТРИ_ЯДРА
- Передати
додаткові
параметри
ядру
відновлення.
- --blocksize=512
- --blocksize=4096
- --blocksize
- Цей
параметр
встановлює
розмір
сектора
образу
диска. Ви
стосується
усіх явним
чином
доданих
після
цього
параметра
дисків.
Використання
--blocksize без
аргументів
перемикає
розмір
сектора
диска на
типове
значення,
яким,
зазвичай, є
512 байтів.
Див. також
"guestfs_add_drive_opts" in guestfs(3).
-
-c
адреса
-
--connect
адреса
- Якщо
використовується
libvirt,
встановити
з’єднання
з вказаним
URI. Якщо
пропущено,
з’єднання
буде
встановлено
з типовим
гіпервізором
libvirt.
Якщо
вказати
блокові
пристрої
гостьових
систем
безпосередньо
( -a), libvirt не буде
використовуватися
взагалі.
-
-d гість
-
--domain
гість
- Додати
всі диски з
вказаної
гостьової
системи libvirt. UUID
доменів
можна
використовувати
замість
назв.
- -e none
- Вимкнути
клавішу
екранування.
-
-e
КЛАВІША
- Встановлює
для
керівних
клавіш
вказану
послідовність
натискання
клавіш.
Типовою є
"^]". Для
визначення
керівних
клавіш ви
можете
скористатися
такими
рядками:
- "^x"
- Клавіша
Ctrl + клавіша
"x".
- "none"
-
-e none
означає
«без
клавіші
екранування»,
екранування
вимкнено.
Див.
"КЛАВІША
ЕКРАНУВАННЯ"
нижче, щоб
дізнатися
більше.
- --format=raw|qcow2|..
- --format
- Типовим
значенням
для
параметра
-a є
автоматичне
визначення
формату
образу
диска.
Використання
цього
параметра
примусово
визначає
значення
параметрів
-a формату
диска у
наступному
рядку
команди.
Використання
параметра
--format без
аргументу
перемикає
програму у
режим
автоматичного
визначення
у
наступних
параметрах
-a.
Приклад:
virt-rescue --format=raw -a диск.img
примусове
встановлення
формату
без
обробки
(без
автоматичного
визначення)
для disk.img.
virt-rescue --format=raw -a диск.img --format -a інший.img
примусове
встановлення
формату
без
обробки
(без
автоматичного
визначення)
для diskimg і
повернення
до
автоматичного
визначення
для another.img.
Якщо ви
користуєтеся
ненадійними
образами
гостьових
систем у
необробленому
форматі,
вам слід
скористатися
цим
параметром
для
визначення
формату
диска.
Таким
чином
можна
уникнути
можливих
проблем з
захистом
для
сформованих
зловмисниками
гостьових
систем (CVE-2010-3851).
- -i
- --inspector
- Використовуючи
код virt-inspector(1),
виконати
інспектування
дисків,
шукаючи
операційну
систему і
монтуючи
файлові
системи
так, як їх
мало б бути
змонтовано
у
справжній
віртуальній
машині.
Файлові
системи у
середовищі
порятунку
системи
монтуються
до /sysroot.
-
--memsize МБ
- Змінити
обсяг
пам'яті,
який
надається
системі
для
порятунку.
Типове
значення
встановлюється
libguestfs і є малим,
але
достатнім
для
запуску
інструментів
для роботи
із
системою.
Певні
програми
можуть
потребувати
додаткового
обсягу
пам'яті.
Значення
слід
вказувати
у
мегабайтах.
-
-m
пристрій[:точка_монтування[:параметри[:тип_файлової_системи]]]
-
--mount
пристрій[:точка_монтування[:параметри[:тип_файлової_системи]]]
- Змонтувати
вказаний
за назвою
розділ або
логічний
том до
вказаної
точки
монтування
у
гостьовій
системі
(немає
нічого
спільного
із точками
монтування
у основній
системі).
Якщо точку
монтування
не вказано,
типовим
значенням
є /. Вам
слід
змонтувати
щось до /.
Файлові
системи у
середовищі
порятунку
системи
монтуються
до /sysroot.
Третьою (і
нечасто
використовуваною)
частиною
параметра
монтування
є список
параметрів
монтування,
які
використовуються
для того,
щоб
змонтувати
підлеглу
файлову
систему.
Якщо такий
список не
буде
задано,
параметрами
монтування
вважатиметься
або
порожній
рядок, або
"ro" (другий
варіант
використовується,
якщо
використано
прапорець
--ro).
Заданням
параметрів
монтування
ви
перевизначаєте
типовий
варіант.
Ймовірно,
єдиним
випадком,
коли вам
може
знадобитися
це, є
випадок
вмикання
списків
керування
доступом (ACL)
і/або
розширених
атрибутів,
якщо у
файловій
системі
передбачено
їхню
підтримку:
-m /dev/sda1:/:acl,user_xattr
Четвертою
частиною
параметра
є назва
драйвера
файлової
системи,
якою слід
скористатися,
зокрема "ext3"
або "ntfs". У
визначенні
цієї
частини
параметра
рідко
виникає
потреба,
але вона
може бути
корисною,
якщо для
файлової
системи
можна
скористатися
декількома
драйверами
(приклад:
"ext2" і "ext3"), або
libguestfs
визначає
файлову
систему
помилково.
- --network
- Уможливити
для
користувача
QEMU роботу у
мережі у
гостьовій
системі.
Див.
"МЕРЕЖА".
- -r
- --ro
- Відкрити
образ у
режимі
лише
читання.
Цей
параметр
слід
завжди
використовувати,
якщо образ
диска або
віртуальна
машина
може
працювати.
Загалом,
рекомендуємо
використовувати
його у
випадках,
коли вам не
потрібен
доступ на
запис до
диска.
Див. також
"OPENING DISKS FOR READ AND WRITE" in guestfish(1).
- --scratch
- --scratch=N
- Використання
параметра
--scratch
призводить
до
додавання
великого
тестового
диска до
базової
системи
для
порятунку
віртуальних
машин.
Запис --scratch=N
призводить
до
додавання
"N"
тестових
дисків.
Тестові
диски
автоматично
вилучаються,
якщо virt-rescue
завершує
роботу.
Ви також
можете
поєднувати
параметри
-a, -d і --scratch.
Тестові
диски
додаються
до базової
системи у
порядку, у
якому їх
було
вказано у
рядку
команди.
- --selinux
- Цей
параметр
призначено
для
забезпечення
зворотної
сумісності,
його
використання
не матиме
жодних
наслідків.
-
--smp N
- Увімкнути
N ≥ 2
віртуальних
процесорів
у базовій
системі
для
порятунку.
- --suggest
- Цей
параметр
використовувався
у
застарілих
версіях virt-rescue
для
надання
пропозицій
команд,
якими ви
могли б
скористатися
для
монтування
файлових
систем до
/sysroot. У
сучасних
версіях virt-rescue
простіше
скористатися
параметром
-i.
Цей
параметр
неявно
використовує
--ro і є
безпечним
для
використання,
навіть
якщо
гостьова
система
працює або
запущено
інший
екземпляр
virt-rescue.
- -v
- --verbose
- Увімкнути
докладний
показ
повідомлень
з метою
діагностики.
- -V
- --version
- Показати
дані щодо
версії і
завершити
роботу.
- -w
- --rw
- Змінює
дію
параметрів
-a, -d і -m
таким
чином, що
диски
додаються
і
монтуються
у режимі
читання і
запису.
Див. "OPENING DISKS FOR READ AND WRITE" in
guestfish(1).
- -x
- Увімкнути
трасування
викликів
програмного
інтерфейсу
libguestfs.
У
попередніх
версіях virt-rescue
можна було
скомандувати
ось так:
virt-rescue disk.img [disk.img ...]
або
virt-rescue назва_гостьової_системи
тоді як у
цій версії
вам слід
скористатися
-a або
-d,
відповідно,
щоб
уникнути
помилок у
випадках,
коли назва
образу
диска може
збігатися
із назвою
гостьової
системи.
З
міркувань
зворотної
сумісності
передбачено
підтримку
запису
параметрів
у
застарілому
форматі.
Додавання
параметра
--network вмикає
для
користувача
мережу QEMU у
базовій
системі
для
порятунку.
Існують
певні
відмінності
між
звичайною
роботою у
мережі і
роботою у
мережі для
користувача:
- луна-імпульс
не працює
- Оскільки
протокол ICMP
ECHO_REQUEST загалом
вимагає
прав
доступу root
для
надсилання
пакетів
луна-імпульсів,
і оскільки
virt-rescue повинна
мати
можливість
бути
запущеною
не від
імені root,
мережа для
користувача
у QEMU не може
емулювати
роботу
команди ping(8).
Команда ping
зможе
визначати
адреси, але
не зможе
надсилати
або
отримувати
будь-які
пакети. Це
не означає,
що
працювати
у мережі
буде
неможливо.
- не можна
отримувати
з'єднання
- У режимі
мережі для
користувача
QEMU не можна
отримувати
вхідні
з'єднання.
- встановлення
з'єднань TCP
- Базова
система virt-rescue
має бути
невеликою
за
розміром,
тому до неї
не
включено
багато
інструментів
для роботи
у мережі.
Зокрема, у
ній немає
програми
telnet(1). Ви
можете
встановити
TCP-з'єднання
з
командної
оболонки
за
допомогою
магічної
команди
/dev/tcp/<назва_вузла>/<порт>:
exec 3<>/dev/tcp/redhat.com/80
echo "GET /" >&3
cat <&3
Докладніше
про це тут:
bash(1).
У virt-rescue
передбачено
підтримку
різноманітних
клавіатурних
комбінацій
із
клавішею
екранування,
які
вводяться
натисканням
"^]" (клавіші Ctrl
і клавіші
"]").
Змінити
клавішу
екранування
можна за
допомогою
параметра
-e рядка
команди
(див. вище).
Повністю
вимкнути
клавішу
екранування
можна за
допомогою
параметра
-e
none. У решті
цього
розділу ми
припускаємо,
що працює
типова
клавіша
екранування.
Можна
використовувати
такі
клавіші:
- "^] ?"
- "^] h"
- Виводить
коротке
довідкове
повідомлення
щодо
керівних
послідовностей.
- "^] i"
- Виводить
короткі
дані
інспектування
libguestfs для
гостьової
системи.
Працюватиме,
лише якщо
вами було
використано
-i у рядку
команди virt-rescue.
- "^] q"
- "^] x"
- Негайно
завершити
роботу virt-rescue.
- "^] s"
- Синхронізувати
файлові
системи.
- "^] u"
- Демонтувати
усі
файлові
системи,
окрім
кореневих
файлових
систем
(базової
системи).
- "^] z"
- Призупинити
роботу virt-rescue
(подібно до
натискання
"^Z", але
стосується
virt-rescue, а не
програми,
яка працює
у оболонці
порятунку
системи).
- "^] ^]"
- Надсилає
сам символ
"^]" (ASCII 0x1d) крізь
оболонку
порятунку
системи.
Якщо ви
працюєте з
якоюсь
програмою
у virt-rescue, і
програма (
не virt-rescue)
завершує
роботу у
аварійному
режимі,
перехопити
дамп ядра
програми
поза virt-rescue для
подальшого
аналізу є
доволі
складним
завданням.
У цьому
розділі
описано
один
спосіб, у
який можна
досягти
виконання
цього
завдання.
- 1.
- Створіть
тестовий
диск для
дампів
ядра:
truncate -s 4G /tmp/corefiles
virt-format --partition=mbr --filesystem=ext2 -a /tmp/corefiles
virt-filesystems -a /tmp/corefiles --all --long -h
- 2.
- Під час
запуску virt-rescue
долучіть
диск для
файлів
дампів
останнім:
virt-rescue --rw [-a ...] -a /tmp/corefiles
NB. Якщо ви
використовуєте
параметр
--ro, virt-rescue без
додаткових
питань не
записуватиме
ніяких
файлів
дампів
ядра до
/tmp/corefiles.
- 3.
- У virt-rescue
змонтуйте
диск для
файлів
дампів
ядра. Не
забудьте
замінити
/dev/sdb1 записом
із
індексом
останнього
диска.
Наприклад,
якщо диск
файлів
дампів
ядра є
останнім
із
чотирьох
дисків, вам
слід
використовувати
/dev/sdd1.
><rescue> mkdir /tmp/mnt
><rescue> mount /dev/sdb1 /tmp/mnt
- 4.
- Увімкніть
дампи ядра
у ядрі
відновлення:
><rescue> echo '/tmp/mnt/core.%p' > /proc/sys/kernel/core_pattern
><rescue> ulimit -Hc unlimited
><rescue> ulimit -Sc unlimited
- 5.
- Запустіть
програму,
яка
аварійно
завершує
роботу,
записуючи
дамп ядра.
Дамп ядра
буде
записано
до /tmp/mnt/core.PID.
><rescue> ls -l /tmp/mnt
total 1628
-rw------- 1 root root 1941504 Dec 7 13:13 core.130
drwx------ 2 root root 16384 Dec 7 13:00 lost+found
- 6.
- Перш ніж
завершувати
роботу virt-rescue,
демонтуйте
(або
принаймні
синхронізуйте)
диски:
><rescue> umount /tmp/mnt
><rescue> exit
- 7.
- Поза
межами virt-rescue
файли
дампів
ядра можна
вилучити з
диска за
допомогою
guestfish(1).
Приклад:
guestfish --ro -a /tmp/corefiles -m /dev/sda1
><fs> ll /
><fs> download /core.NNN /tmp/core.NNN
На роботу virt-rescue
впливають
декілька
змінних
середовища.
Повний
список
змінних
наведено у
розділі
"ЗМІННІ
СЕРЕДОВИЩА"
in
guestfs(3).
- $XDG_CONFIG_HOME/libguestfs/libguestfs-tools.conf
- $HOME/.libguestfs-tools.rc
- $XDG_CONFIG_DIRS/libguestfs/libguestfs-tools.conf
- /etc/libguestfs-tools.conf
- Цей файл
налаштувань
керує
типовим
режимом —
лише
читання чи
читання і
запис ( --ro
або --rw).
Див. libguestfs-tools.conf(5).
guestfs(3),
guestfish(1),
virt-cat(1),
virt-edit(1),
virt-filesystems(1),
libguestfs-tools.conf(5),
http://libguestfs.org/.
Richard W.M. Jones
http://people.redhat.com/~rjones/
© Red Hat Inc., 2009–2020
To get a list of bugs against libguestfs, use this link:
https://bugzilla.redhat.com/buglist.cgi?component=libguestfs&product=Virtualization+Tools
To report a new bug against libguestfs, use this link:
https://bugzilla.redhat.com/enter_bug.cgi?component=libguestfs&product=Virtualization+Tools
When reporting a bug, please supply:
- •
- The version of libguestfs.
- •
- Where you got libguestfs (eg. which Linux distro, compiled
from source, etc)
- •
- Describe the bug accurately and give a way to reproduce
it.
- •
- Run libguestfs-test-tool(1) and paste the
complete, unedited output into the bug report.