KVM वर्चुअल मशीनों के साथ काम करें। वर्चुअल मशीन क्लोनिंग

केवीएम पर आधारित वर्चुअलाइजेशन पर लेखों की एक श्रृंखला जारी रखना। पिछले लेखों में, हमने टूल के बारे में बात की, एक होस्ट मशीन की स्थापना की, और एक वर्चुअल मशीन बनाई । आज हम एक वर्चुअल मशीन छवि बनाने और इसे क्लोन करने के बारे में बात करेंगे।



इस मुद्दे पर शोध से निराशाजनक परिणाम मिले: एक नेटवर्क में आभासी मशीनों की छवियां बनाने की जानकारी प्राप्त करना बहुत मुश्किल है, और वह जो गुणवत्ता और पूर्णता में भिन्न नहीं है।

एक आभासी मशीन की एक न्यूनतम प्रणाली में एक छवि प्राप्त करने के लिए, सामान्य रूप से काम करने वाली प्रणाली को प्राप्त करने के लिए इसमें बस कुछ ही फाइलों को बदलने के लिए पर्याप्त है, लेकिन डेबियन के मामले में कुछ छोटी कठिनाइयां हैं।

मौजूदा सिस्टम के आधार पर एक नई वर्चुअल मशीन बनाने के लिए, आपको निम्नलिखित बदलाव करने होंगे:

• मेजबाननाम बदलें
• होस्ट फ़ाइल को ठीक करें
• DNS सेटिंग्स बदलें
• ssh होस्ट कुंजी बदलें
• रूट पासवर्ड बदलें

Libguestfs लाइब्रेरी मेरे लिए एक बेहतरीन खोज रही है - यह आपको डिस्क प्रबंधन करने और वर्चुअल मशीन फ़ाइलों को संवादात्मक और पूर्व-संकलित स्क्रिप्ट के अनुसार प्रबंधित करने की अनुमति देती है।

इस लाइब्रेरी को रिचर्ड जोन्स ने कुख्यात रेड हैट कंपनी से लिखा था। यह आपको फ़ाइल सिस्टम के साथ काम करने की अनुमति देता है (एक्सट्रीम 2 से शुरू होता है और विंडोज पर एनटीएफएस के साथ समाप्त होता है, फ्रीबीएसडी पर यूएफएस - सामान्य रूप से, सभी फ़ाइल सिस्टम जो कर्नेल के साथ काम कर सकते हैं), सिस्टम इमेज, एलवीएम विभाजन जब एमएस परिवार से अतिथि ऑपरेटिंग सिस्टम स्थापित करते हैं। विंडोज - रजिस्ट्री को (हाइवेक्स लाइब्रेरी के माध्यम से) संपादित करें। सामान्य तौर पर, उपयोगिता बहुत समृद्ध और बहुत लचीली है। और सबसे महत्वपूर्ण बात यह है कि इसे उपयोग करने के लिए प्रशासनिक (मूल) अधिकारों की आवश्यकता नहीं है।

छवि का अन्वेषण करें

तो, चलो काम करने के लिए।

मुख्य उपकरण जिसके साथ हम अतिथि प्रणाली की छवि के साथ काम करेंगे, वह है गेस्टफ़िश ।

आइए इंटरएक्टिव मोड में कुछ ऑपरेशन करने की कोशिश करें:

$ guestfish
><fs> add-drive debian_5_i386.img
><fs> run
><fs> list-filesystems
/dev/vda1: ext3
><fs> mount-vfs rw ext3 /dev/vda1 /
><fs> cat /etc/fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
/dev/vda1 / ext3 errors=remount-ro 0 1
/dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0


जो बहुत अच्छा है - सभी आवश्यक संचालन गैर-संवादात्मक मोड (पूर्व-संकलित परिदृश्य के अनुसार) में किए जा सकते हैं। मैं एक स्क्रिप्ट का एक उदाहरण दूंगा जो मेजबान, होस्टनाम और सिस्टम में फाइल को संपादित करता है:

$ guestfish <<EOF
add-drive debian_guest.img
run
mount-vfs rw ext3 /dev/vda1 /
upload -<<END /etc/hosts
127.0.0.1 localhost.localdomain localhost debian_guest.local debian_guest
10.10.10.100 debian_guest.local
END
upload -<<END /etc/resolv.conf
nameserver 8.8.8.8
END
upload -<<END /etc/hostname
debian_guest.local
END
upload -<<END /etc/network/interfaces
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 10.10.10.100
gateway 10.10.10.10
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255
END
EOF


इस संदर्भ में हेरेडोक का उपयोग करना बहुत सुविधाजनक था।

(वैसे: यदि आपके पास पुस्तकालय के बारे में कोई प्रश्न है, तो लेखक स्वयं आईआरसी चैनल #libguestfs पर irc.freenode.net पर बहुत तेज़ी से उत्तर देता है। वैसे भी, आदमी बहुत दिलचस्प है।)

सुरक्षित नरक

जैसा कि नाम से ही स्पष्ट है, मैंने इस मुद्दे पर काफी समय तक खुद को पीड़ा दी: डेबियन / उबंटू में, हटाए जाने पर कोई स्वचालित कुंजी पुनर्जनन नहीं है। अन्य प्रणालियों में जो मैंने उपयोग करने की कोशिश की, यह सब सही है, लेकिन डेबिट-आधारित ऑपरेटिंग सिस्टम के लिए यह एक समस्या है।

मुझे यह पसंद आया:

$ guestfish
><fs> add-drive debian_guest.img
><fs> run
><fs> mount-vfs rw ext3 /dev/vda1 /
><fs> download /etc/init.d/ssh /home/username/debian_5_etc_init_ssh


निम्नलिखित परिवर्तन किए गए:

--- /home/username/debian_5_etc_init_ssh 2012-12-21 00:00:00.000000000 +0000
+++ /home/username/debian_5_etc_init_ssh_fixed 2012-12-21 00:00:00.000000000 +0000
@@ -32,6 +32,10 @@
([ "$previous" ] && [ "$runlevel" ]) || [ "$runlevel" = S ]
}

+check_ssh_host_key() {
+ if [ ! -e /etc/ssh/ssh_host_key ] ; then
+ echo "Generating Hostkey..."
+ /usr/bin/ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N '' || return 1
+ fi
+ if [ ! -e /etc/ssh/ssh_host_dsa_key ] ; then
+ echo "Generating DSA-Hostkey..."
+ /usr/bin/ssh-keygen -d -f /etc/ssh/ssh_host_dsa_key -N '' || return 1
+ fi
+ if [ ! -e /etc/ssh/ssh_host_rsa_key ] ; then
+ echo "Generating RSA-Hostkey..."
+ /usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N '' || return 1
+ fi
+}
+
check_for_no_start() {
# forget it if we're trying to start, and /etc/ssh/sshd_not_to_be_run exists
if [ -e /etc/ssh/sshd_not_to_be_run ]; then
@@ -75,6 +79,7 @@

case "$1" in
start)
+ check_ssh_host_key
check_privsep_dir
check_for_no_start
check_dev_null
@@ -106,6 +111,7 @@
;;

restart)
+ check_ssh_host_key
check_privsep_dir
check_config
log_daemon_msg "Restarting OpenBSD Secure Shell server" "sshd"


ध्यान दें, पैच काम नहीं कर रहा है, इसे आवश्यक परिवर्तनों के उदाहरण के रूप में दिया गया है।

और डेबियन / उबंटू के दो संस्करणों के लिए, मैंने पहले से ही संशोधित ssh फ़ाइल के साथ एक समान फ़ाइल बनाई। फिर इसे बस वर्चुअल मशीन में डाउनलोड किया जा सकता है।

><fs> upload /home/username/debian_5_etc_init_ssh_fixed /etc/init.d/ssh

अब चाबियाँ हटाएं ताकि वे अपने आप उत्पन्न हो जाएं:

><fs> glob rm /etc/ssh_host_*_key*

नकाब से हटाने से काम नहीं चलता। चूंकि यह विधि एपीआई में लागू नहीं है, ग्लोब उपसर्ग आपको मास्क को फ़ाइलों की सूची में विस्तारित करने की अनुमति देता है।

FreeBSD और CentOS के लिए, यह केवल कुंजी को हटाने के लिए पर्याप्त है, वे स्टार्टअप पर उत्पन्न होंगे।

उपयोगकर्ता की पहचान

शुरू करने के लिए, यह बात करने लायक है कि लिनक्स / फ्रीबीएसडी में उपयोगकर्ता जानकारी का भंडारण कैसे प्रस्तुत किया जाता है। यह थोड़ा उबाऊ होगा, लेकिन यह समझने के लिए आवश्यक है कि हम अभी भी क्या कर रहे हैं। हालांकि कम से कम छाया फ़ाइल के बारे में पर्याप्त जानकारी है।

उपयोगकर्ता प्रमाणीकरण के लिए आवश्यक सब कुछ फ़ाइलों / etc / passwd और /etc/shadow(/etc/master.passwd में FreeBSD) में संग्रहीत है।

/ Etc / passwd फ़ाइल की संरचना पर विचार करें

root:x:0:0:root:/root:/bin/bash

मैं विकि से खेतों के उपयोग के आदेश को उद्धृत करूंगा:

• पंजीकरण नाम या लॉगिन
• पासवर्ड हैश (वर्तमान में उपयोग नहीं किया गया है, छाया में छिपा पासवर्ड प्रयोग किया जाता है)
• उपयोगकर्ता आईडी
• डिफ़ॉल्ट समूह आईडी
• GECOS सूचना क्षेत्र
• प्रारंभिक (उर्फ होम) निर्देशिका
• पंजीकरण खोल, या खोल

संरचना / आदि / छाया पर विचार करें

root:$1$APv1HQOB$HJQhYFq9JSnhusQ.1Ql10.:14977:0:99999:7:::

फिर से विकी से :

• यूज़र नेम
• पासवर्ड हैश
• अंतिम पासवर्ड बदलने की तारीख
• कितने दिनों के बाद पासवर्ड बदलना संभव होगा
• कितने दिनों के बाद पासवर्ड समाप्त होता है
• पासवर्ड समाप्त होने से कितने दिन पहले, आपको पासवर्ड बदलने के लिए याद दिलाना शुरू करें
• पासवर्ड के समाप्त होने के कितने दिन बाद, उपयोगकर्ता खाता ब्लॉक करें
• वह तिथि जिस पर खाता अवरुद्ध है
• आरक्षित क्षेत्र

हमें विशेष रूप से दूसरे फ़ील्ड (पासवर्ड हैश) को बदलने की आवश्यकता है। इसे तीन भागों में विभाजित किया जा सकता है:

• 1 - एन्क्रिप्शन प्रकार md5, 2 - SHA512 (अगर मैं गलत हूं तो मुझे सही करें)
• APv1HQOB - नमक जिसके माध्यम से पासवर्ड एन्क्रिप्ट किया गया है
• HJQhYFq9JSnhusQ.1Ql10। - सीधे नमक के साथ पासवर्ड का हैश।

हैश कमांड द्वारा उत्पन्न होता है:

$ mkpasswd --method=md5 --salt="APv1HQOB" "$password"
$1$APv1HQOB$HJQhYFq9JSnhusQ.1Ql10.

हमें इसे फ़ाइल / आदि / छाया में स्थानापन्न करना होगा।

मैंने एक छोटी स्क्रिप्ट लिखी थी जिसमें 8 अक्षरों की लंबाई के साथ एक यादृच्छिक पासवर्ड और नमक उत्पन्न होगा, इसे आउटपुट करें, एक हैश उत्पन्न करें और इसे इच्छित फ़ाइल में स्थान दें:

#!/bin/bash
tempfile=`mktemp`
shadow="/etc/shadow"
salt=`pwdgen`
passwd=`pwdgen`
hash=`pwhash $salt $password`
hash_esc=`escape_hash $hash `
pwdgen() {
charspool=('a' 'b' 'c' 'd' 'e' 'f' 'g' 'h' 'i' 'j' 'k' 'l' 'm' 'n' 'o' 'p' 'q' 'r' 's' 't' 'u' 'v' 'w' 'x' 'y' 'z' '0' '1' '2' '3' '4' '5' '6' '7' '8' '9' '0' 'A' 'B' 'C' 'D' 'E' 'F' 'G' 'H' 'I' 'J' 'K' 'L' 'M' 'N' 'O' 'P' 'Q' 'R' 'S' 'T' 'U' 'V' 'W' 'X' 'Y' 'Z');
len=${#charspool[*]}
for c in $(seq 8); do
echo -n ${charspool[$((RANDOM % len))]}
done
}

pwhash(){
salt=$1
password=$2
hash=`mkpasswd --method=md5 --salt=$salt $password`
echo $hash
}

# , sed $
escape_hash() {
echo $1 | sed -e 's/\//\\\//g' -e 's/\$/\\\$/g'
}

guestfish <<EOF
add-drive debian_guest.img
run
mount-vfs rw ext3 /dev/vda1 /
download /etc/shadow $tempfile
! sed 's/^root:[^:]\+:/root:$hash_esc:/' $tempfile > $tempfile.new
upload $tempfile.new $shadow
EOF


जैसा कि आपने शायद देखा था, हमने स्क्रिप्ट के अंदर एक बाहरी कमांड का उपयोग किया, जिसमें हमने स्क्रिप्ट में प्राप्त हैश के साथ पहले खंड की सामग्री को बदल दिया। बाहरी ऑपरेटर " ! " इसके लिए उपयोग किया जाता है: यह बहुत सुविधाजनक है जब हमें गेस्टफ़िश के साथ काम करने की प्रक्रिया को बाधित किए बिना कुछ छोटे ऑपरेशन करने की आवश्यकता होती है (क्योंकि अभी भी गेस्टफ़िश शुरू करने में कुछ समय लगता है)।

मास्टर छवि तैयार करना

चूंकि छवियों को समय-समय पर अद्यतन करने की आवश्यकता होती है (छवि में महत्वपूर्ण अपडेट या बग फिक्स के मामले में), हमें मास्टर छवियां तैयार करनी चाहिए जिसमें हम आवश्यक जोड़तोड़ करेंगे। तैनाती के लिए, हम एक अलग स्क्रिप्ट का उपयोग करके इन छवियों को तैयार करेंगे।

हमें अपनी छवि को हटाने की आवश्यकता है:

1. लॉग साफ़ करें
2. सिस्टम में रहने के निशान हटाएं
3. डाउनलोड किए गए पैकेज हटाएं (डेबियन और उबंटू के लिए प्रासंगिक, केवल वे कूड़े)
4. नेटवर्क कार्ड सेटिंग के साथ फाइल को डिलीट करें
5. कुंजी हटाएँ।

उसके बाद, हमें फ़ाइल सिस्टम के आकार को कम करने, विभाजन को कम करने और छवि से अतिरिक्त कटौती करने की आवश्यकता होगी।

मैं एक छोटा सा कोड संलग्न करूँगा जो आवश्यक कार्रवाई के पहले भाग को पूरा करता है:

guestfish <<EOF
add-drive debian_guest.img
run
mount-vfs rw ext3 /dev/vda1 /
upload /home/username/debian_5_etc_init_ssh_fixed /etc/init.d/ssh
-glob rm /etc/ssh/ssh_host_*
-glob rm /etc/udev/rules.d/70-persistent-net.rules
-glob rm /root/*
-glob rm /root/.*
-glob rm /var/log/*
-glob rm /var/cache/apt/archives/*deb

EOF

कमांड के सामने "-" ध्वज का अर्थ है कि यदि कोई कमांड -1 वापस आता है तो हमें बाहर नहीं निकलना चाहिए। यह उद्देश्य से किया जाता है ताकि किसी भी फाइल की अनुपस्थिति अन्य आदेशों के निष्पादन में बाधा न डालें; इस प्रकार, विभिन्न वितरणों के लिए इस स्क्रिप्ट का अनुकूलन अनावश्यक हो जाता है, हालांकि यह संभव है।

अब छवि को कम करना शुरू करते हैं:

$ guestfish <<EOF
add-drive add-drive ${images}/${os}_${version}_${arch}.img
run
e2fsck-f /dev/vda1
resize2fs-M /dev/vda1
tune2fs /dev/vda1 | grep "Block count:" | sed -e 's/Block\ count:\ //g' -e 's/$/*4+2144/g' | bc > /tmp/block_count
EOF
$ foo=`cat /tmp/block_count`
$ guestfish <<EOF
allocate debian_guest_minimal.img ${foo}k
EOF


संख्या 2144 बूटलोडर और विभाजन तालिका का आकार है।

संक्षेप में, इस का सार इस प्रकार है: हम फ़ाइल सिस्टम को न्यूनतम आकार में संपीड़ित करते हैं, गणना करते हैं कि यह कितना कम होना शुरू हुआ (ब्लॉक की न्यूनतम संख्या), और उन्हें 4 से गुणा करें, क्योंकि ब्लॉक का आकार 4 kbytes है, जिसके बाद प्राप्त मूल्य की एक छवि बनाते हैं।

उसके बाद, हमें libguestfs यूटिलिटी पैकेज से पुण्य-आकार की उपयोगिता का उपयोग करने की आवश्यकता होगी, परिणामस्वरूप फ़ाइल सिस्टम को एक नई, छोटी छवि में स्थानांतरित करने के लिए।

$ virt-resize --shrink /dev/vda1 debian_guestl.img debian_guest_minimal.img

आपको तुरंत इस पद्धति की सीमाओं पर चर्चा करनी चाहिए: यह केवल ext2-4 फ़ाइल सिस्टम पर लागू होता है, क्योंकि resize2fs केवल उनके साथ काम करता है। कुछ गैर-मानक के लिए, आप आवश्यक कार्यक्षमता को आसानी से पूरा कर सकते हैं (हालांकि, जैसा कि मैंने पहले उल्लेख किया था , लिबगैस्टफ़्स को इकट्ठा करना बहुत मुश्किल है)। एक नमूने के लिए, आप resize2fs-M को लागू करने के लिए मेरा पैच देख सकते हैं।

दुर्भाग्य से, FreeBSD के साथ, सब कुछ बहुत अधिक जटिल है, और अभी तक इसके साथ समस्या का कोई समाधान नहीं है इसके अलावा वर्चुअल मशीन के कॉन्फ़िगरेशन में एक और डिस्क जोड़ने और इसे माउंट करने के अलावा।

अब हमें निश्चित रूप से, एक्सज़ के साथ परिणामी छवि को पैक करना चाहिए (यह एक लंबा समय है, लेकिन परिणाम इसके लायक है):

$ xz -9 debian_guest.img
$ ls -lsha debian_guest.img.xz
107M -rw-r--r-- 1 username username 107M Dec 21 00:00 debian_guest.img.xz


छवि परिनियोजन

तो, हमें वर्चुअल मशीन की छवि मिली, लेकिन चित्र तैयार-किए गए कार्य प्रणाली नहीं हैं। एक कार्य प्रणाली प्राप्त करने के लिए, हमें कई कार्य करने होंगे:

1. डिस्क पर छवि आवंटित करें
2. बूटलोडर और विभाजन तालिका की प्रतिलिपि बनाएँ
3. टेम्पलेट से वर्चुअल मशीन छवि में जानकारी स्थानांतरित करें
4. फ़ाइल सिस्टम का विस्तार करें
5. रूट पासवर्ड बदलें
6. नेटवर्क सेटिंग्स निर्धारित करें

लिनक्स के लिए, सब कुछ प्राथमिक है: libguestfs में OCaml में लिखा गया एक अद्भुत उपयोगिता है - गुण-आकार , आइटम 2 के माध्यम से 4 इसे समस्याओं के बिना निष्पादित किया जाता है।

कई कारणों से, `` '' गेस्टफ़िश '' पर आकार देने वाली डिस्क को लागू करना संभव नहीं है '' ( गेस्टफिश में मब की नकल करना संभव नहीं है), इसलिए अधिक कार्यात्मक साधनों का उपयोग करने की आवश्यकता है।

$ guestfish <<EOF
allocate debian_guest_clone.img 10G
EOF
$ virt-resize --expand /dev/vda1 debian_guest.img debian_guest_clone.img


वास्तव में, यह वह सब है जो आभासी मशीन छवियों के क्लोन को लागू करने के लिए जानने के लिए न्यूनतम आवश्यक है।

निम्नलिखित लेख आभासी मशीनों के संसाधनों को सीमित करने के बारे में बात करेगा।