使用 qemu-nbd 在 KVM 上的云映像中烘焙一个新用户和一个密码,以访问生成的 KVM-VM

最新推荐文章于 2024-05-17 16:47:41 发布
最新推荐文章于 2024-05-17 16:47:41 发布
阅读量408 收藏
点赞数
文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/122172250
版权

本练习的目标是下载云映像并生成 KVM - 虚拟机。云映像预装了 cloud-init,可用于将用户密钥、主机名和其他元数据注入正在生成的虚拟机中。我们不会使用 cloud-init 注入,我们将采用的方法是在云映像中烘焙一个新用户和一个密码,以访问生成的 KVM-VM。这种方法是一种 hack,它也可用于访问 VM,其中用户被锁定或用于在 Openstack 云上可用的云映像中设置后门。请注意,我在本练习中使用的是 Ubuntu 云 (Trusty - 14.04) 映像。

  • 下载云镜像文件
wget -c https://cloud-images.ubuntu.com/trusty/current/trusty-server-cloudimg-amd64-disk1.img
  • 重命名图像文件
mv trusty-server-cloudimg-amd64-disk1.img ubuntu-server-1404.img
  • 安装 qemu 工具
apt-get install qemu-utils
  • 加载 nbd 模块,这将允许使用 qemu-nbd 附加云图像
modprobe nbd
  • 验证是否加载了 nbd 模块
root@hp-envy:~# lsmod | grep nbd
nbd                    32768  0
  • 加载 nbd 模块后,您应该在 /dev 中找到以 nbd 开头的对象数量:
root@hp-envy:~# ls /dev/nbd*
/dev/nbd0  /dev/nbd10  /dev/nbd12  /dev/nbd14  /dev/nbd2  /dev/nbd4  /dev/nbd6  /dev/nbd8
/dev/nbd1  /dev/nbd11  /dev/nbd13  /dev/nbd15  /dev/nbd3  /dev/nbd5  /dev/nbd7  /dev/nbd9
  • 将云映像附加到 nbd 设备之一

请注意:我已将下载的图像复制到 /var/lib/libvirt/images/

root@hp-envy:~# qemu-nbd --connect=/dev/nbd0 /var/lib/libvirt/images/ubuntu-server-1404.img
  • 创建挂载点目录
root@hp-envy:~# mkdir /mnt/srcVM
  • 使用 fdisk 检查挂载的云镜像上的分区
root@hp-envy:~# fdisk -l /dev/nbd0
Disk /dev/nbd0: 2.2 GiB, 2361393152 bytes, 4612096 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x000c5984

Device      Boot Start     End Sectors  Size Id Type
/dev/nbd0p1 *     2048 4612095 4610048  2.2G 83 Linux
  • nbd0p1 显示为第一个分区,挂载相同
root@hp-envy:~# mount /dev/nbd0p1 /mnt/srcVM
  • 检查映像上的根文件系统
root@hp-envy:~# cd /mnt/srcVM/
root@hp-envy:/mnt/srcVM# ls
bin  boot  dev  etc  home  initrd.img  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var  vmlinuz
  • 使用 chroot jail 在挂载的根文件系统中执行命令
root@hp-envy:~# chroot /mnt/srcVM/

root@hp-envy:/# ls
bin   dev  home        lib    lost+found  mnt  proc  run   srv  tmp  var
boot  etc  initrd.img  lib64  media       opt  root  sbin  sys  usr  vmlinuz
  • 将新用户添加到图像文件系统
root@hp-envy:/# useradd amol
  • 为新用户设置密码
root@hp-envy:/# passwd amol
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
  • 修改 sshd 配置以允许密码认证
root@hp-envy:/# sed -i "s/PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
  • 设置新增用户免密码sudo,
vi /etc/sudoers
文件最后增加如下内容

amol ALL=(ALL) NOPASSWD: ALL
  • 退出 chroot 并卸载镜像文件
root@hp-envy:~# umount /mnt/srcVM/
root@hp-envy:~# qemu-nbd --disconnect /dev/nbd0 
/dev/nbd0 disconnected
  • 使用云映像文件生成 VM
root@hp-envy:~# virt-install --name ubuntu14 --vcpus 1 --memory 1024 --disk path=/var/lib/libvirt/images/ubuntu-server-1404.img,bus=virtio,cache=writeback 
--graphics vnc,listen=0.0.0.0 
--network bridge:virbr0,model=virtio --noautoconsole --os-type=linux --import 
WARNING  No operating system detected, VM performance may suffer. Specify an OS with --os-variant for optimal results.

Starting install...
Creating domain...                                                                                                             |    0 B  00:00:00     
Domain creation completed.
  • 列出虚拟机
root@hp-envy:~# virsh list --all
 Id    Name                           State
----------------------------------------------------
 12    ubuntu14                       running
  • 使用 virt-manager 查看新启动的 VM 的控制台

您可能会看到 Cloud-init 尝试到达网桥 newtwork 网关以获取元数据的警告消息很少,我们将在另一篇文章中讨论这一点。

2017-11-16 14:22:35,359 - url_helper.py[WARNING]: Calling 'http://192.168.122.1//latest/meta-data/instance-id' failed [112/120s]: request error [HTTPConnectionPool(host='192.168.122.1', port=80): Max retries exceeded with url: //latest/meta-data/instance-id (Caused by <class 'socket.error'>: [Errno 111] Connection refused)]
2017-11-16 14:22:42,367 - url_helper.py[WARNING]: Calling 'http://192.168.122.1//latest/meta-data/instance-id' failed [119/120s]: request error [HTTPConnectionPool(host='192.168.122.1', port=80): Max retries exceeded with url: //latest/meta-data/instance-id (Caused by <class 'socket.error'>: [Errno 115] Operation now in progress)]
2017-11-16 14:22:49,374 - DataSourceCloudStack.py[CRITICAL]: Giving up on waiting for the metadata from ['http://192.168.122.1//latest/meta-data/instance-id'] after 126 seconds
  • 使用控制台登录
root@hp-envy:~# virsh console ubuntu14
Connected to domain ubuntu14
Escape character is ^]

Ubuntu 14.04.5 LTS ubuntu ttyS0

ubuntu login: amol
Password: 
Last login: Thu Nov 16 17:52:53 UTC 2017 on tty1
Welcome to Ubuntu 14.04.5 LTS (GNU/Linux 3.13.0-135-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

  System information as of Thu Nov 16 17:52:53 UTC 2017

恭喜!!您已成功在 KVM 上启动云映像。

allway2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
qemu-nbd 简单操作
wozaiyizhideng的博客
09-15 4106
qemu-nbd NBD指的是Network Block Device,正如其名字的意思,NBD用户可以通过网络访问到某个块设备,或者设备镜像。 你可能会想NFS(Network File System)不是已经可以实现通过网络挂载各种文件系统并进行访问了吗,为什么还要整个NBD呢? 如果用户的目的只是为了简单地访问对文件系统内的文件进行读写,那么NFS已经完全足够用了,但是有时候用户可能需要对存储块设备执行一些更底层的操作,这时候NFS可能就无法满足,需要NBD的方式了。简单地来说,NFS的方式只
QEMU后端存储设置之NBD
专注虚拟化的Linuxer
01-23 2624
NBD, network block device, 网络块存储,一个非常轻量,配置非常简单的远程存储,QEMU本身也支持了NBD网络协议。本文将对如何在QEMU虚机如何使用NBD将进行详细介绍。 正常使用过程需要进行两部分的设置,服务器端以及客户机端的设置,这也是典型的CS模式应用,当然读者需要这里要将远程块存储同分布式存储分开,NBD仍然属于传统的块设备范畴。 1. 安装 NBD se...
开源的虚拟机监视器和仿真器:QEMU(Quick EMUlator)与VirtualBox、VMware Workstation的比较
最新发布
生活需要深度
05-17 881
通过QEMU用户模式,您可以在主机操作系统上运行不同架构的应用程序,无需真实的目标硬件,极大的节省了开发成本,提升了开发效率。需要注意的是,虽然 VMware Workstation 支持多种 CPU 架构的模拟,但在模拟性能和兼容性方面可能会有一定差异,特别是对于需要较高计算资源的场景。总的来说,Windows VirtualBox 是一个功能丰富、易于使用的虚拟化软件,适用于个人用户、开发者和企业用户在 Windows 环境下搭建虚拟化环境,进行开发、测试和运行多个操作系统。
qemu-nbd实现mount虚拟硬盘到Host上的功能
如果你想看看某人的灵魂,只要问问他做了什么梦就行了
07-27 3016
from: http://blog.csdn.net/shendl/article/details/5798333 qemu-nbd在有的系统上叫kvm-nbdqemu-nbd-xen等。基本上都一样啦。 用qemu-nbd实现mount虚拟硬盘到Host上的功能,需要这么做: rmmod nbd modprobe nbd max_part=8  因为默认,nbd的增加分区的功能是关闭
qemu-nbd使用教程
dcldz5007的博客
10-14 1192
服务端 服务器环境 已经安装过qemu-img的32位ubuntu ubuntu@ubuntu-virtual-machine:~/laboratory$ uname -a Linux ubuntu-virtual-machine 3.13.0-46-generic #76-Ubuntu SMP Thu Feb 26 18:52:49 UTC 2015 i686 i686 i686 GN...
linux qemu-nbd介绍
热门推荐
rayylee
06-13 1万+
1. NBD(Network Block Device)网络块设备介绍 可以将一个远程主机的磁盘空间,当作一个块设备来使用.就像一块硬盘一样使用它,你可以很方便的将另一台服务器的硬盘空间,增加到本地服务器上。NBD与NFS有所不同,NFS只是提供一个挂载点供客户端使用,客户端无法改变这个挂载点的分区格式,而NBD提供的是一个块设备,客户端可以把这个块设备格式化成各种类型的分区,更便于用户使用NBD一个内核模块,大部分Linux发行版都已包含它。 在centos, 编译成模块NBD, 保存在 /lib
macOS-Simple-KVM:在QEMU设置快速macOS VM的工具,由KVM加速
02-02
QEMU设置简单的macOS VM的文档,由KVM加速。 通过和其他许多人的帮助。 觉得有用吗? 您可以或 捐款 。 macOS和KVM手? 检查 入门 您需要一个启用了qemu (3.1或更高版本), python3 , pip和KVM模块...
miZy-builder:gererate | 运行配置vm映像qemu + kvm)以进行MiZy系统构建和其他测试
05-11
gererate | 运行配置vm映像qemu + kvm)以进行miZy构建系统和其他测试获取脚本mkdir /tmp/zero_buildercd /tmp/zero_buildergit clone https://github.com/hyphop/miZy-builder生成vm映像cd /tmp/zero_builder/...
基于QEMU-KVM的办公桌面系统的设计与实现1
08-03
【基于QEMU-KVM的办公桌面系统设计与实现】主要关注的是如何利用虚拟化技术,特别是QEMU-KVM,来构建一个高效、安全且易于管理的办公桌面环境。QEMU-KVM是一种流行的开源虚拟化平台,它结合了QEMU(快速模拟器)...
KVM虚拟化技术之使用Qemu-kvm创建和管理虚拟机的方法
09-01
**KVM虚拟化技术**是Linux内核一个重要组成部分,它允许Linux系统作为一个hypervisor运行,从而能够在单个物理服务器上创建和管理多个虚拟机。KVM全称为Kernel-based Virtual Machine,它依赖于现代x86处理器的...
deploy-vm:Libvirt包装器使用映像生成VM
02-06
使用Libvirt包装器部署映像生成VM详解》 在现代IT环境,虚拟化技术扮演着至关重要的角色,而Libvirt作为一个强大的虚拟化管理工具,为多种虚拟化技术如KVMQEMU提供了统一的接口。本篇文章将深入探讨如何...
qemu相关编译包
05-04
CentOS上安装nova做为计算节点,需要qemu-nbd,它包含在qemu-common,然而CentOS并不包含该包,因此我从与CentOS的qemu版本相近的fc13编译出相关rpm包,供大家使用,OpenStack全部软件下载(更已经包含这部分包,说明见http://blog.csdn.net/ugyn109/article/details/7515199,安装方法见http://blog.csdn.net/ugyn109/article/details/7532836
使用qemu-nbd挂载qcow2/raw磁盘文件
qq_38350702的博客
12-08 1136
之前我一直是将其挂载到一个现成的linux系统虚拟机上进行操作,有没有直接在宿主机上操作的方法呢?此时qcow2文件已经成为了一个标准的块设备/dev/nbd0,可以通过fdisk -l /dev/nbd0来列出其信息。最近发现qemu提供了一个很有用的工具qemu-nbd,可以将包括qcow2格式及raw格式的文件进行直接挂载。此时可以观察到,/dev/下生成了十几个nbd开头的设备,这些都是可以用于挂载块设备文件的挂载点。下面进行一下演示,创建一个1GB的qcow2文件,挂载到块设备,分区并格式化。
qemu-nbd 常用语法
唯有努力无限,才可突破极限
07-24 1059
lsmod 检查nbd是否工作 移除模块 rmmod nbd 加载模块 modprobe nbd 绑定qcow2到指定nbd设备 qemu-nbd -c /dev/nbd* /file/name.qcow2 成功绑定后 解绑nbd qemu-nbd -d /dev/nbd1 成功断开后 ...
qemu-nbd 简单操作_qemu-nbd使用方法,2024年最Linux运维客户端开发面试题目
2401_83739472的博客
04-18 473
比如,用户可能想要格式化哪个存储块设备,或者对存储块设备进行重分区,这时候NFS的方式就无法满足该要求,因为在这些操作过程,将会导致存在该存储块设备的文件系统被卸载。但是如果存储块设备是以NBD的方式挂载到系统的话,则用户可以像操作本地存储块设备一样操作该通过NBD方式挂载的存储块设备,就像该存储块设备在本地就是通过SCSI或者SATA线连接着的。简单地来说,NFS的方式只能管到文件系统层,而NBD的方式则不仅可以管到文件系统层,还可以管到更下面的块设备层。
qemu-nbd挂载虚拟机镜像文件系统
czw
07-02 3263
qemu-nbd挂载虚拟机镜像文件系统 基本原理 nbd(网络块设备: Network Block Device),利用qemu-nbdqemu虚拟机镜像挂载到Linux上。 一般步骤 加载 nbd 驱动(sudo modprobe nbd) 查看有没有加载nbd模块lsmod |grep nbd 加载nbd模块sudo modprobe nbd max_part=16 连接 qemu-nbd(sudo qemu-nbd -c nbd设备路径 虚拟机镜像路径) 查看分区: sudo fdi
使用qemu-nbd挂载块文件,并修改块文件里面内容,修改镜像里面内容
mtldswz312的博客
07-25 1487
网络块设备:NBD 可以将一个磁盘镜像,当作一个块设备来使用,就像一块硬盘一样使用它。 NBD与NFS有所不同:NFS只是提供一个挂载点供客户端使用NFS只是提供一个挂载点供客户端使用,客户端无法改变这个挂载点的分区格式. 而NBD提供的是一个块设备,客户端可以把这个块设备格式化成各种类型的分区.更便于用户使用. NBD一个内核模块,大部分Linux发行版都已包含它. 1、连接块设备 #...
linux qemu 加载 镜像,使用qemu-nbd挂载qcow2镜像文件
weixin_30293523的博客
05-14 420
1. 加载 nbd 驱动某些版本的 linux 不加 max_part 参数会导致没有没有设备节点 /dev/nbd0p{1,2,3,4…} 等. 用 kpartx 也不行.$ sudo modprobe nbd max_part=8备注信息:查看Linux 模块信息(modinfo),例如查看nbd模块的参数$ modinfo nbdfilename: /lib/modules/3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值