虚拟化

如何挂载 qcow2 磁盘映像

如何挂载 qcow2 磁盘映像

这是在主机服务器上安装 qcow2 磁盘映像的快速指南。这对于在没有运行虚拟机的情况下重置密码、编辑文件或恢复某些内容非常有用。

步骤 1 - 在主机上启用 NBD

modprobe nbd max_part=8

步骤 2 - 连接 QCOW2 作为网络块设备

qemu-nbd --connect=/dev/nbd0 /var/lib/vz/images/100/vm-100-disk-1.qcow2

步骤 3 - 查找虚拟机分区

fdisk /dev/nbd0 -l

步骤 4 - 从 VM 挂载分区

mount /dev/nbd0p1 /mnt/somepoint/

第 5 步 - 完成后,卸载并断开连接

umount /mnt/somepoint/
qemu-nbd --disconnect /dev/nbd0
rmmod nbd

Proxmox(PVE) Web 控制面板添加登录二步验证(TFA)

Proxmox(PVE) Web 控制面板添加登录二步验证(TFA)

PVE 提供了功能非常完善的图形化控制的Web管理界面,我们很多的操作都可以在这个管理界面上完成,但是,同样是因为这个管理界面有着比较高的权限,因此如果出现了账号密码泄漏,则会出现较为严重的影响。所以,给Web管理界面再加上二步验证机制,能提升我们系统的安全等级。

PVE 官网也提供了教程,不过这个教程需要在命令行下完成。但最近我发现了一个非常简便的方法,不需要使用PVE的命令行,也不需要借助生成oathkey脚本,只需要在Web管理界面上简单鼠标操作即可。

准备工作

在开始配置前,需要先准备好以下内容:

  • 安装好 Proxmox 系统
  • 在手机上安装好 OTP 软件 iOS推荐使用FreeOTP,安卓可以选择AndOPT、谷歌身份验证器或者其他相似功能的软件
  • 使用 AndOPT成功。

配置

登录PVE管理界面,在最右上方用户选项栏点击呼出下拉菜单。

点击 TFA ,进入二次验证设置选项框。

使用手机APP扫描出现的二维码,如果无法扫描,请手动添加。

并将手机上显示的数字输入到Web管理界面的验证码输入框内。

点击应用即可。

随后注销登录,重新登录Web管理界面,这时,输入完成账号密码后,系统会提示输入验证码,然后输入手机上对应的动态验证码即可登录。

Tips

使用这个方法,如果想更换TFA密钥,只需要在 二次验证 的选项框内点击 随机化 然后重新使用手机APP扫描,或者手动添加。

M1 macOS 技巧

如果是使用 M1 处理器的 macOS 用户,因为可以安装iOS的软件,所以可以在自己常用的电脑上安装FreeOTP(当然macOS也有提供专门的OTP软件,但是……FreeOTP免费而且简单),然后就可以不需要在登录的时候找手机了。

但是目前macOS上的FreeOTP并没有针对macOS进行优化,所以需要在系统出现二维码扫码的阶段,用手机拍下二维码,然后PVE二步验证设置成功后,再使用macOS上的FreeOTP扫描刚刚用手机拍下的二维码即可。

小结

本文介绍了如果使用PVE的Web管理界面来设置二步验证登录从而实现提高安全性,希望本文对你有帮助。如果你觉得文章有用,不要吝啬你的点赞、收藏,你的分享和关注是继续更新文章的动力。

Windows OVF导入步PVE骤示例

Microsoft为Windows开发提供了虚拟机下载服务。以下将利用这些镜像演示OVF导入功能。

*下载虚拟机镜像压缩包*

在选择同意用户协议后,选择基于VMware的Windows 10 Enterprise(Evaluation-Build),下载zip压缩包。

*从zip压缩包提取磁盘镜像*

使用unzip或其他工具解压缩zip压缩包,通过ssh/scp将ovf和vmdk文件复制到Proxmox VE服务器。

*导入虚拟机*

执行以下命令可以创建新虚拟机,虚拟机的CPU、内存和名称沿用OVF配置文件中的设置,磁盘镜像将导入local-lvm存储。网络配置可以手工完成。

qm importovf 999 WinDev1709Eval.ovf local-lvm

至此,虚拟机导入完成,可以启动使用。