kvm虚拟化小结(五)guest镜像文件的挂载
实际应用中的KVM主机也会遇到像物理机一样的情况,如系统崩溃、无法引导等情况。物理机会现该情况时,我们可以通过光盘引导、单用户模式、PE引导、修复或升级安装等方式获取系统内的文件和数据,KVM中也不但同样也可以使用上述方法,而且可以利用KVM 本身为我们提供的特性将分区挂载到物理机的分区上进行分析、查看、甚至数据提取。这里还是以raw、qcow2两种格式的挂载为例进行说明。
一、raw磁盘镜像的挂载
由于raw格式简单原始,所以其通常做为多种格式互相转换的中转格式。所以对raw格式的img文件会做重点篇幅的一个介绍。raw格式的分区挂载也有两种方法。
方法一:offset偏移计算法
该方法的思路为找出分区开始的开始位置,使用mount命令的offset参数偏移掉前面不需要的,即可得到真正的分区。其具体步骤如下:
1. 用“fdisk -lu my.img”查询image信息;
1[root@localhost file]# fdisk -lu /file/centos.img
2You must set cylinders.
3You can do this from the extra functions menu.
4Disk /file/centos.img: 0 MB, 0 bytes
5255 heads, 63 sectors/track, 0 cylinders, total 0 sectors
6Units = sectors of 1 * 512 = 512 bytes
7Sector size (logical/physical): 512 bytes / 512 bytes
8I/O size (minimum/optimal): 512 bytes / 512 bytes
9Disk identifier: 0x0001905c
10 Device Boot Start End Blocks Id System
11/file/centos.img1 * 2048 1026047 512000 83 Linux
12Partition 1 does not end on cylinder boundary.
13/file/centos.img2 1026048 62914559 30944256 8e Linux LVM
14Partition 2 has different physical/logical endings:
15 phys=(1023, 254, 63) logical=(3916, 63, 51)
从上面不难看出,centos.img文件有两个分区。
- 计算image内分区开始的地方(计算offset),用从N号sector(扇区)开始,则offset=N*M (M为一个sector的大小,一般为512)
1[root@localhost file]# echo $((2048*512))
21048576
3[root@localhost file]# echo $((1026048*512))
4525336576
5[root@localhost file]#
这两个值是上面fdisk 查看的分区start的位置 。
- 使用mount命令挂载为loop设备
1[root@localhost file]# mount -o loop,offset=1048576 centos.img /mnt/
2[root@localhost file]# ls /mnt/
3config-2.6.32-279.el6.x86_64 efi grub initramfs-2.6.32-279.el6.x86_64.img lost+found symvers-2.6.32-279.el6.x86_64.gz System.map-2.6.32-279.el6.x86_64 vmlinuz-2.6.32-279.el6.x86_64
4[root@localhost file]# umount /mnt
5[root@localhost file]# mount -o loop,offset=525336576 /file/centos.img /mnt
6mount: unknown filesystem type 'LVM2_member'
注:普通分区可以正常挂载,LVM分区需要再特殊处理,后面会单独列出。
方法二:kpartx分区映射法
1[root@localhost file]# kpartx -av centos.img
2add map loop2p1 (253:4): 0 1024000 linear /dev/loop2 2048
3add map loop2p2 (253:5): 0 61888512 linear /dev/loop2 1026048
4[root@localhost file]# mount /dev/mapper/loop2p1 /mnt/
5[root@localhost file]# ls /mnt/
6config-2.6.32-279.el6.x86_64 initramfs-2.6.32-279.el6.x86_64.img System.map-2.6.32-279.el6.x86_64
7efi lost+found vmlinuz-2.6.32-279.el6.x86_64
8grub symvers-2.6.32-279.el6.x86_64.gz
使用完成后,卸载挂载点,删除映射关系
1[root@localhost file]# umount /mnt/
2[root@localhost file]# kpartx -d centos.img
3loop deleted : /dev/loop2
LVM分区的处理
1[root@localhost file]# fdisk -lu centos.img
2You must set cylinders.
3You can do this from the extra functions menu.
4Disk centos.img: 0 MB, 0 bytes
5255 heads, 63 sectors/track, 0 cylinders, total 0 sectors
6Units = sectors of 1 * 512 = 512 bytes
7Sector size (logical/physical): 512 bytes / 512 bytes
8I/O size (minimum/optimal): 512 bytes / 512 bytes
9Disk identifier: 0x0001905c
10 Device Boot Start End Blocks Id System
11centos.img1 * 2048 1026047 512000 83 Linux
12Partition 1 does not end on cylinder boundary.
13centos.img2 1026048 62914559 30944256 8e Linux LVM
14Partition 2 has different physical/logical endings:
15 phys=(1023, 254, 63) logical=(3916, 63, 51)
16[root@localhost file]# echo $((1026048*512))
17525336576
18[root@localhost file]# losetup /dev/lo
19log loop0 loop1 loop2 loop3 loop4 loop5 loop6 loop7
20[root@localhost file]# losetup /dev/loop0 centos.img -o 525336576
21losetup: /dev/loop0: device is busy
22[root@localhost file]# losetup /dev/loop centos.img -o 525336576
23loop0 loop1 loop2 loop3 loop4 loop5 loop6 loop7
24[root@localhost file]# losetup /dev/loop1 centos.img -o 525336576
25losetup: /dev/loop1: device is busy
26[root@localhost file]# losetup /dev/loop3 centos.img -o 525336576
27[root@localhost file]# pvscan
28 PV /dev/mapper/loop0p2 VG VolGroup lvm2 [29.51 GiB / 0 free]
29 Total: 1 [29.51 GiB] / in use: 1 [29.51 GiB] / in no VG: 0 [0 ]
30[root@localhost file]# vgchange -ay VolGroup
31 2 logical volume(s) in volume group "VolGroup" now active
32[root@localhost file]# lvs
33 LV VG Attr LSize Pool Origin Data% Move Log Cpy%Sync Convert
34 lv_root VolGroup -wi-a----- 27.54g
35 lv_swap VolGroup -wi-a----- 1.97g
36[root@localhost file]# mount /dev/VolGroup/lv_root /mnt/
37[root@localhost file]# ls /mnt/
38bin dev home lib64 media opt root selinux sys usr
39boot etc lib lost+found mnt proc sbin srv tmp var
40[root@localhost file]# cat /mnt/etc/sysconfig/network-scripts/
41ifcfg-eth0 ifdown-post ifup-eth ifup-routes
42ifcfg-lo ifdown-ppp ifup-ippp ifup-sit
43ifdown ifdown-routes ifup-ipv6 ifup-tunnel
44ifdown-bnep ifdown-sit ifup-isdn ifup-wireless
45ifdown-eth ifdown-tunnel ifup-plip init.ipv6-global
46ifdown-ippp ifup ifup-plusb net.hotplug
47ifdown-ipv6 ifup-aliases ifup-post network-functions
48ifdown-isdn ifup-bnep ifup-ppp network-functions-ipv6
49[root@localhost file]# cat /mnt/etc/sysconfig/network-scripts/ifcfg-eth0
50DEVICE="eth0"
51BOOTPROTO="dhcp"
52HWADDR="52:54:00:3C:FB:2A"
53NM_CONTROLLED="yes"
54ONBOOT="no"
55TYPE="Ethernet"
56UUID="68b2bc1a-3b8b-4bb9-9796-b049197a1489"
57[root@localhost file]# cat /etc/sysconfig/network-scripts/ifcfg-
58ifcfg-br0 ifcfg-em1 ifcfg-em2 ifcfg-lo ifcfg-p1p1 ifcfg-p1p2
上例中,最后几步,是通过查看配置文件区确实是否是某台KVM主机。挂载使用完成后,可以通过下面的方法进行卸载和删除
1[root@localhost file]# umount /mnt/
2[root@localhost file]# vgchange -an VolGroup
3 0 logical volume(s) in volume group "VolGroup" now active
4[root@localhost file]# losetup -d /dev/l
5log loop0 loop1 loop2 loop3 loop4 loop5 loop6 loop7 lp0 lp1 lp2 lp3
6[root@localhost file]# losetup -d /dev/lo
7log loop0 loop1 loop2 loop3 loop4 loop5 loop6 loop7
8[root@localhost file]# losetup -d /dev/loop3
windows img分区的挂载
1[root@localhost file]# kpartx -av win7.img
2add map loop2p1 (253:4): 0 204800 linear /dev/loop2 2048
3add map loop2p2 (253:5): 0 62705664 linear /dev/loop2 206848
4[root@localhost file]# mount /dev/mapper/loop2p2 /mnt/
5mount: unknown filesystem type 'ntfs'
报错提示已说明的非常明白,未知的分区类型ntfs,此时需要通过安装软件使系统支持ntfs分区的识别和支持。需要的软件是ntfs-3g,安装前需要先安装依赖包fuse
1[root@localhost file]# yum -y install fuse
接着这安装ntfs-3g,需要注意的是sourceforge上也有该包,不过不是最新的,建议去其官网tuxera.com上去下载。具体安装和挂载过程如下:
1[root@localhost file]# wget http://tuxera.com/opensource/ntfs-3g_ntfsprogs-2014.2.15.tgz
2[root@localhost file]# tar zxvf ntfs-3g_ntfsprogs-2014.2.15.tgz
3[root@localhost file]# cd ntfs-3g_ntfsprogs-2014.2.15
4[root@localhost ntfs-3g_ntfsprogs-2014.2.15]#./configure
5[root@localhost ntfs-3g_ntfsprogs-2014.2.15]#make && make install
6[root@localhost ntfs-3g_ntfsprogs-2014.2.15]# mount -t ntfs-3g /dev/mapper/loop2p2 /mnt/
7The disk contains an unclean file system (0, 0).
8The file system wasn't safely closed on Windows. Fixing.
9[root@localhost ntfs-3g_ntfsprogs-2014.2.15]# ls /mnt/
10Documents and Settings PerfLogs Program Files Recovery System Volume Information Windows
11pagefile.sys ProgramData Program Files (x86) $Recycle.Bin Users
此处具体可以参考archlinux官方wiki 、 ntfs-3g官方下载说明页面 ,使用完成后,可以通过下面的方法卸载挂载和loop占用:
1[root@localhost file]# umount /mnt/
2[root@localhost file]# kpartx -dv /dev/loop2
3del devmap : loop2p2
4del devmap : loop2p1
5[root@localhost file]# losetup -d /dev/loop2
二、qcow2格式下的镜像挂载
首先可以尝试使用挂载raw镜像文件的方式处理下qcow2:
1[root@localhost file]# qemu-img convert -f raw -O qcow2 centos.img centos.qcow2
2[root@localhost file]# kpartx -av centos.qcow2
不会有任何信息输出
进行到第二步的时候,发现没有任何信息输出,而在raw镜像下会有分区和loop挂载关系的输出,由此可以确定,raw的方式不适用qcow2镜像格式。
qcow2格式的镜像可以通过先转换成raw的格式进行处理,也可以通过libguestfs-tools工具处理,还可以使用qemu-nbd直接挂载。就速度上而言qemu-nbd的速度肯定是最快的。不过由于centos/redhat原生内核和rpm源里并不含有对nbd模块的支持及qemu-nbd(在fedora中包含在qemu-common包里)工具,所以想要支持需要编译重新编译内核并安装qemu-nbd包 。如果仅仅是出于测试的目的,建议还是使用fedora去测试 。
通过make menuconfig的方式进行编译内核的话,可以依次选择:”Device Drivers –> Block devices –> Network block device support” 。也可以按下面的方式直接编译:
1yum install kernel-devel kernel-headers
2cd /tmp
3wget http://vault.centos.org/6.3/updates/Source/SPackages/kernel-2.6.32-279.22.1.el6.src.rpm
4rpm -ivh /kernel-2.6.32-279.22.1.el6.src.rpm
5cd ~/rpmbuild/SOURCES
6tar jxf linux-2.6.32-220.4.2.el6.tar.bz2 -C /usr/src/kernels/
7cd /usr/src/kernels
8mv $(uname -r) $(uname -r)-old
9mv linux-2.6.32-220.4.2.el6 $(uname -r)
10cd $(uname -r)
11make mrproper
12cp ../$(uname -r)-old/Module.symvers .
13cp /boot/config-$(uname -r) ./.config
14make oldconfig
15make prepare
16make scripts
17make CONFIG_BLK_DEV_NBD=m M=drivers/block
18cp drivers/block/nbd.ko /lib/modules/$(uname -r)/kernel/drivers/block/
19depmod -a
编辑完成后,可以去http://sourceforge.net/projects/nbd/ 获取nbd包并安装。安装完成后,可以通过下面的方式进行挂载:
1[root@localhost ndb]# qemu-nbd -c /dev/nbd0 centos.qcow2
2[root@localhost ndb]# ll /dev/nbd0*
3[root@localhost ndb]# mount /dev/nbd0p1 /mnt/
4[root@localhost ndb]# cd /mnt/
5[root@localhost mnt]# ls
6bin cgroup etc lib lost+found misc net proc sbin srv tmp var
7boot dev home lib64 media mnt opt root selinux sys usr
使用完成后,可以通过下面的操作卸载设备:
1[root@localhost ndb]# umount /mnt/
2[root@localhost ndb]# qemu-nbd -d /dev/nbd0
3/dev/nbd0 disconnected
参考页面:http://jamyy.dyndns.org/blog/2012/02/3582.html
注:在centos/redhat下增加对nbd的支持过程中,在安装nbd包时,可能会遇到与yum安装的qemu包有冲突等情况,所以不建议在生产环境下重新编译内核增加对qcow2的挂载 。如有需要,可以尝试使用转换成raw格式或使用libguestfs-tools工具包处理 。
捐赠本站(Donate)
如您感觉文章有用,可扫码捐赠本站!(If the article useful, you can scan the QR code to donate))
- Author: shisekong
- Link: https://blog.361way.com/kvm-mount-img/3169.html
- License: This work is under a 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议. Kindly fulfill the requirements of the aforementioned License when adapting or creating a derivative of this work.