virt-rescue(1) Virtualization Support virt-rescue(1)

НАЗВА

virt-rescue — запуск оболонки відновлення у віртуальній машині

КОРОТКИЙ ОПИС

 virt-rescue [--параметри] -d назва_домену
 virt-rescue [--параметри] -a диск.img [-a диск.img ...] [-i]

Старий стиль:

 virt-rescue [--параметри] назва_домену
 virt-rescue [--параметри] диск.img [диск.img ...]

ОПИС

virt-rescue — є образом компакт-диска для порятунку системи, але призначеним для віртуальних машин. Його особливістю також є те, що для роботи йому не потрібен фізичний носій. virt-rescue надає у ваше розпорядження командну оболонку порятунку системи та деякі прості інструменти, якими ви можете скористатися для аналізу і виправлення віртуальної машини або образу диска.

Ви можете запускати virt-rescue для будь-якої віртуальної машини, відомої libvirt, або безпосередньо для образів дисків:

 virt-rescue -d Назва_гостьової_системи -i
 virt-rescue --ro -a /шлях/до/диск.img -i
 virt-rescue -a /dev/sdc

Для активних віртуальних машин вам слід використовувати параметр --ro.

При роботі з virt-rescue над віртуальною машиною або образом диска ви матимете справу із інтерактивною командною оболонкою bash, у якій можна скористатися багатьма звичайними командами Linux. Те, що зберігатиметься у / (/bin, /lib тощо) є рятівною базовою системою. Для роботи з файловими системами віртуальної машини вам слід їх змонтувати. Для монтування файлових систем передбачено порожній каталог із назвою /sysroot.

Щоб автоматично змонтувати файлові системи віртуальної машини до /sysroot, скористайтеся параметром -i. У відповідь програма використає засоби інспектування libguestfs для виявлення файлових систем і монтування їх до належних каталогів. Ви також можете змонтувати окремі файлові системи за допомогою параметра -m.

Іншим способом монтування є отримання списку логічних томів (за допомогою lvs(8)) і розділів (за допомогою parted(8)) і монтування їх вручну:

 ><rescue> lvs
 LV      VG        Attr   LSize   Origin Snap%  Move Log Copy%  Convert
 lv_root vg_f15x32 -wi-a-   8.83G
 lv_swap vg_f15x32 -wi-a- 992.00M
 ><rescue> mount /dev/vg_f15x32/lv_root /sysroot
 ><rescue> mount /dev/vda1 /sysroot/boot
 ><rescue> ls /sysroot

Іншою програмою для побудови списку доступних файлових систем є virt-filesystems(1).

Для запуску програм у гостьовій системі Linux (наприклад, програми grub) вам слід спочатку змінити кореневий каталог на /sysroot:

 ><rescue> chroot /sysroot

ПРИМІТКИ

Virt-rescue можна використовувати для будь-якого файла образу диска або пристрою, не лише для віртуальної машини. Наприклад, ви можете скористатися програмою для порожнього файла, якщо хочете додати розділ у цей файл (втім, ми рекомендуємо для цього користуватися guestfish(1), оскільки цю програму краще пристосовано для виконання подібних завдань). Ви навіть можете використовувати virt-rescue для роботи з дисками USB, картками SD та жорсткими дисками.

Ви можете наказати virt-rescue створити для вас тестовий диск. Це корисно для тестування інструментів Linux (див. --scratch).

Для роботи virt-rescue не потрібні права користувача root. Вам знадобляться права доступу root, лише якщо вам потрібні права root для відкриття образу диска.

Цю програму було розроблено для швидкої інтерактивної роботи з віртуальною машиною. Для структурованішого доступу до образу диска віртуальної машини варто використовувати guestfs(3). Структурованою командною оболонкою для внесення змін до гостьової системи за певним сценарієм є guestfish(1).

ПАРАМЕТРИ

Показати коротку довідку.
Додати ФАЙЛ, який має бути образом диска з віртуальної машини. Якщо у віртуальній машині декілька блокових пристроїв, вам слід вказати їх усі за допомогою окремих записів параметра -a.

Формат образу диска визначається автоматично. Щоб перевизначити його і примусово використати певний формат, скористайтеся параметром --format=...

Додати віддалений диск. Див. "ДОДАВАННЯ ВІДДАЛЕНОГО СХОВИЩА" in guestfish(1).
Передати додаткові параметри ядру відновлення.
Цей параметр встановлює розмір сектора образу диска. Ви стосується усіх явним чином доданих після цього параметра дисків. Використання --blocksize без аргументів перемикає розмір сектора диска на типове значення, яким, зазвичай, є 512 байтів. Див. також "guestfs_add_drive_opts" in guestfs(3).
Якщо використовується libvirt, встановити з’єднання з вказаним URI. Якщо пропущено, з’єднання буде встановлено з типовим гіпервізором libvirt.

Якщо вказати блокові пристрої гостьових систем безпосередньо (-a), libvirt не буде використовуватися взагалі.

Додати всі диски з вказаної гостьової системи libvirt. UUID доменів можна використовувати замість назв.
Вимкнути клавішу екранування.
Встановлює для керівних клавіш вказану послідовність натискання клавіш. Типовою є "^]". Для визначення керівних клавіш ви можете скористатися такими рядками:
"^x"
Клавіша Ctrl + клавіша "x".
"none"
-e none означає «без клавіші екранування», екранування вимкнено.

Див. "КЛАВІША ЕКРАНУВАННЯ" нижче, щоб дізнатися більше.

Типовим значенням для параметра -a є автоматичне визначення формату образу диска. Використання цього параметра примусово визначає значення параметрів -a формату диска у наступному рядку команди. Використання параметра --format без аргументу перемикає програму у режим автоматичного визначення у наступних параметрах -a.

Приклад:

 virt-rescue --format=raw -a диск.img

примусове встановлення формату без обробки (без автоматичного визначення) для disk.img.

 virt-rescue --format=raw -a диск.img --format -a інший.img

примусове встановлення формату без обробки (без автоматичного визначення) для diskimg і повернення до автоматичного визначення для another.img.

Якщо ви користуєтеся ненадійними образами гостьових систем у необробленому форматі, вам слід скористатися цим параметром для визначення формату диска. Таким чином можна уникнути можливих проблем з захистом для сформованих зловмисниками гостьових систем (CVE-2010-3851).

Використовуючи код virt-inspector(1), виконати інспектування дисків, шукаючи операційну систему і монтуючи файлові системи так, як їх мало б бути змонтовано у справжній віртуальній машині.

Файлові системи у середовищі порятунку системи монтуються до /sysroot.

Змінити обсяг пам'яті, який надається системі для порятунку. Типове значення встановлюється libguestfs і є малим, але достатнім для запуску інструментів для роботи із системою. Певні програми можуть потребувати додаткового обсягу пам'яті. Значення слід вказувати у мегабайтах.
Змонтувати вказаний за назвою розділ або логічний том до вказаної точки монтування у гостьовій системі (немає нічого спільного із точками монтування у основній системі).

Якщо точку монтування не вказано, типовим значенням є /. Вам слід змонтувати щось до /.

Файлові системи у середовищі порятунку системи монтуються до /sysroot.

Третьою (і нечасто використовуваною) частиною параметра монтування є список параметрів монтування, які використовуються для того, щоб змонтувати підлеглу файлову систему. Якщо такий список не буде задано, параметрами монтування вважатиметься або порожній рядок, або "ro" (другий варіант використовується, якщо використано прапорець --ro). Заданням параметрів монтування ви перевизначаєте типовий варіант. Ймовірно, єдиним випадком, коли вам може знадобитися це, є випадок вмикання списків керування доступом (ACL) і/або розширених атрибутів, якщо у файловій системі передбачено їхню підтримку:

 -m /dev/sda1:/:acl,user_xattr

Четвертою частиною параметра є назва драйвера файлової системи, якою слід скористатися, зокрема "ext3" або "ntfs". У визначенні цієї частини параметра рідко виникає потреба, але вона може бути корисною, якщо для файлової системи можна скористатися декількома драйверами (приклад: "ext2" і "ext3"), або libguestfs визначає файлову систему помилково.

Уможливити для користувача QEMU роботу у мережі у гостьовій системі. Див. "МЕРЕЖА".
Відкрити образ у режимі лише читання.

Цей параметр слід завжди використовувати, якщо образ диска або віртуальна машина може працювати. Загалом, рекомендуємо використовувати його у випадках, коли вам не потрібен доступ на запис до диска.

Див. також "OPENING DISKS FOR READ AND WRITE" in guestfish(1).

Використання параметра --scratch призводить до додавання великого тестового диска до базової системи для порятунку віртуальних машин. Запис --scratch=N призводить до додавання "N" тестових дисків. Тестові диски автоматично вилучаються, якщо virt-rescue завершує роботу.

Ви також можете поєднувати параметри -a, -d і --scratch. Тестові диски додаються до базової системи у порядку, у якому їх було вказано у рядку команди.

Цей параметр призначено для забезпечення зворотної сумісності, його використання не матиме жодних наслідків.
Увімкнути N ≥ 2 віртуальних процесорів у базовій системі для порятунку.
Цей параметр використовувався у застарілих версіях virt-rescue для надання пропозицій команд, якими ви могли б скористатися для монтування файлових систем до /sysroot. У сучасних версіях virt-rescue простіше скористатися параметром -i.

Цей параметр неявно використовує --ro і є безпечним для використання, навіть якщо гостьова система працює або запущено інший екземпляр virt-rescue.

Увімкнути докладний показ повідомлень з метою діагностики.
Показати дані щодо версії і завершити роботу.
Змінює дію параметрів -a, -d і -m таким чином, що диски додаються і монтуються у режимі читання і запису.

Див. "OPENING DISKS FOR READ AND WRITE" in guestfish(1).

Увімкнути трасування викликів програмного інтерфейсу libguestfs.

ПАРАМЕТРИ КОМАНДНОГО РЯДКА У ФОРМАТІ ПОПЕРЕДНІХ ВЕРСІЙ

У попередніх версіях virt-rescue можна було скомандувати ось так:

 virt-rescue disk.img [disk.img ...]

або

 virt-rescue назва_гостьової_системи

тоді як у цій версії вам слід скористатися -a або -d, відповідно, щоб уникнути помилок у випадках, коли назва образу диска може збігатися із назвою гостьової системи.

З міркувань зворотної сумісності передбачено підтримку запису параметрів у застарілому форматі.

МЕРЕЖА

Додавання параметра --network вмикає для користувача мережу QEMU у базовій системі для порятунку. Існують певні відмінності між звичайною роботою у мережі і роботою у мережі для користувача:

луна-імпульс не працює
Оскільки протокол ICMP ECHO_REQUEST загалом вимагає прав доступу root для надсилання пакетів луна-імпульсів, і оскільки virt-rescue повинна мати можливість бути запущеною не від імені root, мережа для користувача у QEMU не може емулювати роботу команди ping(8). Команда ping зможе визначати адреси, але не зможе надсилати або отримувати будь-які пакети. Це не означає, що працювати у мережі буде неможливо.
не можна отримувати з'єднання
У режимі мережі для користувача QEMU не можна отримувати вхідні з'єднання.
встановлення з'єднань TCP
Базова система virt-rescue має бути невеликою за розміром, тому до неї не включено багато інструментів для роботи у мережі. Зокрема, у ній немає програми telnet(1). Ви можете встановити TCP-з'єднання з командної оболонки за допомогою магічної команди /dev/tcp/<назва_вузла>/<порт>: 

 exec 3<>/dev/tcp/redhat.com/80
 echo "GET /" >&3
 cat <&3

Докладніше про це тут: bash(1).

КЛАВІША ЕКРАНУВАННЯ

У virt-rescue передбачено підтримку різноманітних клавіатурних комбінацій із клавішею екранування, які вводяться натисканням "^]" (клавіші Ctrl і клавіші "]").

Змінити клавішу екранування можна за допомогою параметра -e рядка команди (див. вище). Повністю вимкнути клавішу екранування можна за допомогою параметра -e none. У решті цього розділу ми припускаємо, що працює типова клавіша екранування.

Можна використовувати такі клавіші:

"^] ?"
"^] h"
Виводить коротке довідкове повідомлення щодо керівних послідовностей.
"^] i"
Виводить короткі дані інспектування libguestfs для гостьової системи. Працюватиме, лише якщо вами було використано -i у рядку команди virt-rescue.
"^] q"
"^] x"
Негайно завершити роботу virt-rescue.
"^] s"
Синхронізувати файлові системи.
"^] u"
Демонтувати усі файлові системи, окрім кореневих файлових систем (базової системи).
"^] z"
Призупинити роботу virt-rescue (подібно до натискання "^Z", але стосується virt-rescue, а не програми, яка працює у оболонці порятунку системи).
"^] ^]"
Надсилає сам символ "^]" (ASCII 0x1d) крізь оболонку порятунку системи.

ПЕРЕХОПЛЕННЯ ДАМПІВ ЯДРА

Якщо ви працюєте з якоюсь програмою у virt-rescue, і програма (не virt-rescue) завершує роботу у аварійному режимі, перехопити дамп ядра програми поза virt-rescue для подальшого аналізу є доволі складним завданням. У цьому розділі описано один спосіб, у який можна досягти виконання цього завдання.

1.
Створіть тестовий диск для дампів ядра: 

 truncate -s 4G /tmp/corefiles
 virt-format --partition=mbr --filesystem=ext2 -a /tmp/corefiles
 virt-filesystems -a /tmp/corefiles --all --long -h
2.
Під час запуску virt-rescue долучіть диск для файлів дампів останнім: 

 virt-rescue --rw [-a ...] -a /tmp/corefiles

NB. Якщо ви використовуєте параметр --ro, virt-rescue без додаткових питань не записуватиме ніяких файлів дампів ядра до /tmp/corefiles.

3.
У virt-rescue змонтуйте диск для файлів дампів ядра. Не забудьте замінити /dev/sdb1 записом із індексом останнього диска. Наприклад, якщо диск файлів дампів ядра є останнім із чотирьох дисків, вам слід використовувати /dev/sdd1. 

 ><rescue> mkdir /tmp/mnt
 ><rescue> mount /dev/sdb1 /tmp/mnt
4.
Увімкніть дампи ядра у ядрі відновлення: 

 ><rescue> echo '/tmp/mnt/core.%p' > /proc/sys/kernel/core_pattern
 ><rescue> ulimit -Hc unlimited
 ><rescue> ulimit -Sc unlimited
5.
Запустіть програму, яка аварійно завершує роботу, записуючи дамп ядра. Дамп ядра буде записано до /tmp/mnt/core.PID. 

 ><rescue> ls -l /tmp/mnt
 total 1628
 -rw------- 1 root root 1941504 Dec  7 13:13 core.130
 drwx------ 2 root root   16384 Dec  7 13:00 lost+found
6.
Перш ніж завершувати роботу virt-rescue, демонтуйте (або принаймні синхронізуйте) диски: 

 ><rescue> umount /tmp/mnt
 ><rescue> exit
7.
Поза межами virt-rescue файли дампів ядра можна вилучити з диска за допомогою guestfish(1). Приклад: 

 guestfish --ro -a /tmp/corefiles -m /dev/sda1
 ><fs> ll /
 ><fs> download /core.NNN /tmp/core.NNN

ЗМІННІ СЕРЕДОВИЩА

На роботу virt-rescue впливають декілька змінних середовища. Повний список змінних наведено у розділі "ЗМІННІ СЕРЕДОВИЩА" in guestfs(3).

ФАЙЛИ

$XDG_CONFIG_HOME/libguestfs/libguestfs-tools.conf
$HOME/.libguestfs-tools.rc
$XDG_CONFIG_DIRS/libguestfs/libguestfs-tools.conf
/etc/libguestfs-tools.conf
Цей файл налаштувань керує типовим режимом — лише читання чи читання і запис (--ro або --rw).

Див. libguestfs-tools.conf(5).

ТАКОЖ ПЕРЕГЛЯНЬТЕ

guestfs(3), guestfish(1), virt-cat(1), virt-edit(1), virt-filesystems(1), libguestfs-tools.conf(5), http://libguestfs.org/.

АВТОР

Richard W.M. Jones http://people.redhat.com/~rjones/

АВТОРСЬКІ ПРАВА

Copyright (C) 2009-2023 Red Hat Inc.

To get a list of bugs against libguestfs, use this link: https://bugzilla.redhat.com/buglist.cgi?component=libguestfs&product=Virtualization+Tools

To report a new bug against libguestfs, use this link: https://bugzilla.redhat.com/enter_bug.cgi?component=libguestfs&product=Virtualization+Tools

When reporting a bug, please supply:

2024-01-05 libguestfs-1.52.0