IP-KVM via QEMU

Le dépannage lors du chargement du système d'exploitation sur des serveurs sans KVM n'est pas une tâche facile. Nous créons KVM sur IP à l'aide d'une image de récupération et d'une machine virtuelle.

En cas de problème avec le système d'exploitation sur le serveur distant , l'administrateur télécharge l'image de récupération et effectue le travail nécessaire. Cette méthode fonctionne correctement lorsque la cause de l'échec est connue et que l'image de récupération et le système d'exploitation installés sur le serveur sont de la même famille. Si la cause de l'échec n'est pas encore connue, vous devez surveiller la progression du chargement du système d'exploitation.

KVM distant

Vous pouvez accéder à la console du serveur à l'aide d'outils intégrés tels que IPMI ou Intel® vPro ™, ou à l'aide de périphériques externes appelés IP-KVM. Il existe des situations dans lesquelles toutes les technologies répertoriées ne sont pas disponibles. Mais ce n'est pas la fin. Si le serveur peut être redémarré à distance dans une image de récupération basée sur le système d'exploitation Linux, alors KVM-sur-IP peut être rapidement organisé.

L'image de récupération est un système d'exploitation à part entière qui réside dans la RAM. Ainsi, nous pouvons exécuter n'importe quel logiciel, y compris les machines virtuelles (VM). Autrement dit, vous pouvez démarrer la machine virtuelle, à l'intérieur de laquelle le système d'exploitation du serveur fonctionnera. L'accès à la console VM peut être organisé, par exemple, via le VNC.

Pour démarrer le système d'exploitation du serveur à l'intérieur de la machine virtuelle, vous devez spécifier les disques de serveur en tant que disques de machine virtuelle. Sur la famille Linux de systèmes d'exploitation, les disques physiques sont représentés comme des périphériques blocs de la forme / dev / sdX , qui peuvent être traités comme des fichiers normaux.

Certains hyperviseurs, tels que QEMU et VirtualBox, vous permettent de stocker des données de machine virtuelle sous une forme brute, c'est-à-dire uniquement des données de stockage sans métadonnées d'hyperviseur. Ainsi, une machine virtuelle peut être démarrée à l'aide des disques physiques du serveur.

Cette méthode nécessite des ressources pour exécuter l'image de récupération et la machine virtuelle à l'intérieur. Cependant, avec quatre gigaoctets ou plus de RAM, ce ne sera pas un problème.

Préparation de l'environnement

En tant que machine virtuelle, vous pouvez utiliser le programme QEMU léger et simple, qui le plus souvent ne fait pas partie de l'image de récupération, il doit donc être installé séparément. L'image de récupération que nous proposons aux clients est basée sur Arch Linux , qui utilise le gestionnaire de paquets pacman .

Vous devez d'abord vous assurer que l'image de récupération utilise le dernier logiciel. Vous pouvez vérifier et mettre à jour tous les composants du système d'exploitation avec la commande suivante:

pacman -Suy

Après la mise à jour, vous devez installer QEMU. La commande d'installation via pacman ressemblera à ceci:

pacman -S qemu

Vérifiez que qemu est installé correctement:

root@sel-rescue ~ # qemu-system-x86_64 --version
QEMU emulator version 4.0.0
Copyright (c) 2003-2019 Fabrice Bellard and the QEMU Project developers

Si c'est le cas, l'image de récupération est prête à fonctionner.

Démarrage de la machine virtuelle

Vous devez d'abord déterminer la quantité de ressources allouées à la machine virtuelle et trouver les chemins d'accès aux disques physiques. Dans notre cas, nous allouerons deux cœurs et deux gigaoctets de RAM à la machine virtuelle, et les disques sont situés sur les chemins / dev / sda et / dev / sdb . Exécutez VM:

qemu-system-x86_64 \
-m 2048M \
-net nic -net user \
-enable-kvm \
-cpu host,nx \
-M pc \
-smp 2 \
-vga std \
-drive file=/dev/sda,format=raw,index=0,media=disk \
-drive file=/dev/sdb,format=raw,index=1,media=disk \
-vnc :0,password \
-monitor stdio

Un peu plus sur la signification de chacun des paramètres:

• -m 2048M - alloue 2 Go de RAM par VM;
• -net nic -net user - ajoute une simple connexion réseau via un hyperviseur utilisant NAT (Network Address Translation);
• -enable-kvm - active la virtualisation KVM complète (Kernel Virtual Machine);
• -cpu host - indique au processeur virtuel d'obtenir toutes les fonctionnalités du processeur de serveur;
• -M pc - type d'équipement PC;
• -smp 2 - le processeur virtuel doit être dual-core;
• -vga std - sélectionnez une carte vidéo standard qui ne prend pas en charge les résolutions de grand écran;
• -drive file = / dev / sda, format = raw, index = 0, media = disk
  
  • file = / dev / sdX - chemin vers le périphérique de bloc représentant le disque du serveur;
  • format = raw - marque que dans le fichier spécifié toutes les données sont sous la forme "brute", c'est-à-dire comme sur le disque;
  • index = 0 - numéro de disque, devrait augmenter de un pour chaque disque suivant;
  • media = disk - la machine virtuelle doit reconnaître ce stockage comme un disque;
• -vnc: 0, mot de passe - exécutez le serveur VNC par défaut à 0.0.0.0:5900, utilisez le mot de passe comme autorisation;
• -monitor stdio - l'administrateur communiquera avec qemu via des flux d'entrée / sortie standard.

Si tout est en ordre, le moniteur QEMU démarre:

QEMU 4.0.0 monitor - type 'help' for more information
(qemu)

Nous avons indiqué que l'autorisation a lieu avec un mot de passe, mais nous n'avons pas spécifié le mot de passe lui-même. Vous pouvez le faire en envoyant la commande change vnc password au moniteur QEMU. Remarque importante: le mot de passe ne doit pas comporter plus de huit caractères.

(qemu) change vnc password
Password: ******

Après cela, nous pouvons nous connecter avec n'importe quel client VNC, par exemple, Remmina, par l'adresse IP de notre serveur avec le mot de passe que vous avez spécifié.





Maintenant, non seulement nous voyons des erreurs possibles au stade du chargement, mais nous pouvons les combattre.

À la fin du travail, vous devez terminer la machine virtuelle. Cela peut être fait soit à l'intérieur du système d'exploitation en envoyant un signal d'arrêt, soit vous pouvez donner la commande system_powerdown au moniteur QEMU. Cela équivaudra à une simple pression sur le bouton d'arrêt: le système d'exploitation à l'intérieur de la machine virtuelle s'arrêtera en douceur.

Installation du système d'exploitation

La machine virtuelle a un accès complet aux disques du serveur et peut donc être utilisée pour installer manuellement le système d'exploitation. La seule limitation est la quantité de RAM: pas toujours l'image ISO peut être placée dans la RAM. Nous sélectionnons quatre gigaoctets de RAM pour stocker l'image dans / mnt :

mount -t tmpfs -o size=4G tmpfs /mnt

Nous chargeons également l'image d'installation du système d'exploitation FreeBSD 12.0:

wget -P /mnt ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/12.0/FreeBSD-12.0-RELEASE-amd64-bootonly.iso

Vous pouvez maintenant démarrer la VM:

qemu-system-x86_64 \
-m 2048M \
-net nic -net user \
-enable-kvm \
-cpu host,nx \
-M pc \
-smp 2 \
-vga std \
-drive file=/dev/sda,format=raw,index=0,media=disk \
-drive file=/dev/sdb,format=raw,index=1,media=disk \
-vnc :0,password \
-monitor stdio \
-cdrom /mnt/FreeBSD-12.0-RELEASE-amd64-bootonly.iso \
-boot d


L' indicateur -boot d définit le démarrage à partir du lecteur de CD. Nous sommes connectés par le client VNC et nous voyons le chargeur FreeBSD.



Étant donné que DHCP a été utilisé pour accéder à Internet, il est possible qu'après la configuration, il soit nécessaire de démarrer sur le système nouvellement installé et de corriger les paramètres réseau. Dans certains cas, il peut être nécessaire d'installer des pilotes de carte réseau, car la carte réseau installée sur le serveur et émulée dans la machine virtuelle est différente.

Conclusion

Cette méthode d'organisation de l'accès à distance à la console du serveur consomme une partie des ressources du serveur, cependant, elle n'impose aucune exigence particulière au composant matériel du serveur et peut donc être effectuée dans presque toutes les conditions. L'utilisation de cette solution peut considérablement faciliter le diagnostic des pannes logicielles et restaurer la santé d'un serveur distant.