TranslateProject/translated/tech/20200511 Modify a disk image to create a Raspberry Pi-based homelab.md
2020-06-01 13:43:31 +08:00

15 KiB
Raw Blame History

修改一个磁盘镜像来创建一个基于树莓派的家庭实验室

使用树莓派或其它单板机创建一个 "家庭私有云" 。 Science lab with beakers

构建一个 家庭实验室 可以是一个有趣的方式,以试验你自己正在学习的新概念和试用这些新的技术。归因于单板计算机 (SBC) 的流行,以 树莓派 为首,在舒适的家里构建一个多计算机实验室比以往任何时候都要容易。考虑到比尝试复制主要云提供商的相同设置花更少的钱来接触本地云技术,创建一个 "家庭私有云" 也是一个极好的方法。

这篇文章阐述如何为一个树莓派或其它的单板机修改磁盘镜像,为 SSH (secure shell) 预配置主机,以及禁用在第一个启动时,强制进行交互配置的服务。这是一个让你的设备 "启动和运行" 的极好方法,类似于云实例。稍后,你可以通过 SSH 连接使用自动化的进程来进行更专业和更深入的配置。

此外, 当你向你的实验室添加更多的树莓派时,通过修改磁盘镜像来让你只需要写该镜像到一个 SD 卡中,将其放入树莓派中,去尝试吧!

Multiple Raspberry Pi computers, a switch, and a power bank

解压缩和挂载镜像

对于这个项目,你需要修改一个服务器磁盘镜像。在测试期间,我使用 Fedora Server 31 ARM 。在你心中磁盘镜像和 验证它的校验和 后,你需要解压缩并挂载其到主机电脑的文件系统的一个位置上,以便你可以根据需要修改它。

你可以使用 xz 命令来解压缩 Fedora 服务器镜像,通过使用 --decompress 参数:

`xz --decompress Fedora-Server-armhfp-X-y.z-sda.raw.xz`

这会留下一个原始的,解压缩后的磁盘镜像 (它会自动地替换 .xz 压缩文件)。这个原始磁盘镜像就像它听起来的那样一种文件包含格式化和安装的磁盘上的所有数据。这包含分区信息启动分区root 分区,以及任何其它的分区。你需要挂载你打算在其中工作位置的分区,但是要做到这一点,你需要磁盘镜像分区开始的信息以及在磁盘扇面上的大小,如此,你才可以挂载文件到正确的扇区.

很幸运,你可以在一个磁盘镜像上使用 fdisk 命令,就像在实际磁盘上使用一样容易。使用 --list-l 参数来查看分区的列表和其信息:

# 使用 fdisk 来列出原始文件的分区:
$ fdisk -l Fedora-Server-armhfp-31-1.9-sda.raw
Disk Fedora-Server-armhfp-X-y.z-sda.raw: 3.2 GiB, 3242196992 bytes, 6332416 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xdaad9f57

Device                               Boot   Start     End Sectors  Size Id Type
Fedora-Server-armhfp-X-y.z-sda.raw1         8192  163839  155648   76M  c W95 F
Fedora-Server-armhfp-X-y.z-sda.raw2 *     163840 1163263  999424  488M 83 Linux
Fedora-Server-armhfp-X-y.z-sda.raw3      1163264 6047743 4884480  2.3G 83 Linux

你需要的所有信息都可在上面的输出中获得。行 3 标示:逻辑和物理的扇面大小是:(512 字节/ 512 字节)。

驱动器列表显示在原始镜像中的分区。第一个, Fedora-Server-armhfp-X-y.z-sda.raw1 是毫无疑问的可引导启动分区,因为它是第一个,小的 (仅仅 76MB),类型 W95 FAT32 (LBA), 如被发现为 Id "c," 一个从 SD 卡启动的 FAT32 分区。

第二个分区也不是非常大,仅仅 488MB 。这个分区是一个 Linux 原生类型分区 (Id 83) ,并且它可能包含内核和 initramfs 的 Linux 启动分区。

第三分区可能是你需要的东西:它有 2.3GB 大小,所以在它其中应该有发行版的主要部分 ,并且它是一个 Linux 原生分区类型,这是可预料的。这应该包含你需要修改的分区和数据。

第三个分区从扇面 1163264 开始 (在 fdisk 中输出被显示为 "Start" 列),所以你的挂载偏移量是 595591168通过将扇面大小512乘以起始扇面1163264(例如, 512 * 1163264)来计算。这意味着你需要将偏移量为 595591168 的文件挂载到挂载点的正确位置。

武装这些信息(看我在这里做了什么?),现在你可以将第三个分区装载到你的目录中:

$ mkdir ~/mnt
$ sudo mount -o loop,offset=595591168 Fedora-Server-armhfp-X-y.z-sda.raw ~/mnt
$ ls ~/mnt

直接在磁盘镜像中作业

在磁盘镜像被解压缩和被挂载到主机上的一个位置后,是时候来开始修改镜像以符合你的需求。在我看来,对镜像进行更改的最简单的方法是使用 chroot 来将你会话的工作 root 目录更改为已挂载镜像的工作 root 目录。不过,有点棘手。

在你更改到 root 用户后,你的会话将从新的 root 目录使用二进制文件。除非你是从一个 ARM 系统做这些所有的操作,解压缩的磁盘镜像的体系结构将与你正在使用的主机系统不同。即使在 chroot 中,主机系统也不能使用具有一个不同体系结构的二进制文件。至少,不能原始使用。

幸运的是,这里有一个解决方案: qemu-user-static。来自 Debian Wiki:

"[qemu-user-static] 提供静态构建的用户模式模拟二进制文件。在这个模式中QEMU 可以在一个 CPU 上启动为另一个 CPU 编译的 Linux 进程… 如果支持 binfmt 的软件包被安装qemu-user-static 软件包将注册供模拟器可以处理的二进制文件格式,以便其能够直接运行外部的二进制文件。"

这完全是你需要在 chroot 中非原生体系结构中去做的工作。如果 host 系统是 Fedora ,使用 DNF 来安装 qemu-user-static 软件包,并重新启动 systemd-binfmt.service

# 使用 DNF 启用非原生的 arch chroot ,添加新的二进制文件格式信息
# 为了简洁而控制输出
$ dnf install qemu-user-static
$ systemctl restart systemd-binfmt.service

使用这种方法,你一个能够更改 root 到挂载的磁盘镜像,运行 uname 命令来验证一切都在工作:

sudo chroot ~/mnt/ /usr/bin/uname -a -r
Linux marvin 5.5.16-200.fc31.x86_64 #1 SMP Wed Apr 8 16:43:33 UTC 2020 armv7l armv7l armv7l GNU/Linux

从更改后的 root 中运行 uname 将在输出中显示 armv7l — 原始磁盘镜像的体系结构 — 而不是主机的体系结构。一起如期而至,你可以继续更改镜像。

修改磁盘镜像

现在你可以直接更改基于 ARM 的磁盘镜像,并在该环境中工作,你可以开始更改镜像自身。你想设置镜像,以便它能够可引导启动和立即被访问,而不需要直接在树莓派上做任何额外的设置。为此,你需要安装并启用 sshd ( OpenSSH 守护进程 ),并为 SSH 访问添加授权密码。

为了让这更像一个云环境,为了在家里实现私有云的梦想,添加一个本地用户,给予该用户 sudo 权限,并 ( 像云中的重量级人物一样 ) 允许该用户不需要密码来使用 sudo

所以,你将做的工作列表是:

  • 安装并启用 SSHD ( SSHD 在 Fedora ARM 镜像中已经被安装被启用,但是你需要为你发行版手动执行这些工作 )
  • 设置一个本地用户
  • 允许本地用户来使用 sudo ( 不需要密码,可选 )
  • 添加授权密码
  • 允许 root 使用授权密码访问 SSH ( 可选 )

我使用 GitHub 功能,允许你上传你的公共 SSH 密码,并使它们在 https://github.com/<your_github_username>.keys 处可获得。我发现这是一种分发公共密码的方便方法,不过我生性多疑,我总是检查下载的密钥是否符合我的期望。如果你不想使用这种方法,你可以从你主机中复制你公共密码到 chroot 目录中,或者你可以将密码托管在你控制的 web 服务器上以便使用相同的工作流。

为开始修改磁盘镜像,再次 chroot 到挂载的磁盘镜像中,这次启动一个 shell ,以便可以运行多个命令:

# 为了简洁起见,省略了这些命令的输出(如果有的话) 
$ sudo chroot ~/mnt /bin/bash

# 安装 openssh-server ,并启用它 (在 Fedora 上已经完成)
$ dnf install -y openssh-server
$ systemctl enable sshd.service

# 允许 root 使用授权密码访问 SSH
$ mkdir /root/.ssh

# 下载或者另外添加授权密码文件,你的公共密码
# 将 URL 替换为你自己公共密码的路径
$ curl <https://github.com/clcollins.keys> -o /root/.ssh/authorized_keys
$ chmod 700 /root/.ssh
$ chmod 600 /root/.ssh/authorized_keys

# 添加一个本地用户,并放置他们到 wheel 组中
# 将组和用户更改为您想要的一切
useradd -g chris -G wheel -m -u 1000 chris

# 下载并添加你的授权密码
# 像你上面所做的那样更改 home 目录和URL
mkdir /home/chris/.ssh
curl <https://github.com/clcollins.keys> -o /home/chris/.ssh/authorized_keys
chmod 700 /home/chris/.ssh
chmod 600 /home/chris/.ssh/authorized_keys
chown -R chris.chris /home/chris/.ssh/

# 允许 wheel 组( 使用你的本地用户) 不需要使用密码来使用 suso
echo "%wheel ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers.d/91-wheel-nopasswd

这就是树莓派或其它单板机在第一次启动时需要完成设置 SSH 的全部工作。不过,每个发行版都有自己的特点.例如Rasbian 已经包含一个本地用户:pi ,并且不使用 wheel 组。因此对于 Raspbian 来说,最好使用现有用户,或者删除 pi 用户,并使用另一个用户来替换它。

在 Fedora ARM 的情况下,镜像会在第一次引导启动时提示你来完成安装。这会破坏你在上面所做的更改的目的,特别是,它会完全阻止启动,直到安装完成。你的目标是使树莓派的功能类似于私有云的基础设施的一部分,并且该工作流包括设置主机通过 SSH 远程启动。禁用初始化设置,由 initial-setup.service 控制安装服务:

# 对多用户和图形目标禁用 initial-setup.service
unlink /etc/systemd/system/multi-user.target.wants/initial-setup.service
unlink /etc/systemd/system/graphical.target.wants/initial-setup.service

当你在更改的 root 目录中时,你可以对你系统做任何你想做的其它更改,或者在第一次启动后,只需将其留在那里,并通过 SSH 配置的云本机工作流。

重新压缩并安装修改后的镜像

随着对你的系统的这些更改的完成,剩下是所有工作就是:重新压缩磁盘镜像和安装其到你的树莓派的 SD 卡上。

确保退出 chroot ,然后卸载磁盘镜像:

`$ sudo umount ~/mnt/`

就像最初解压缩镜像一样,你可以再次使用 xz 命令来压缩镜像。通过使用 --keep 参数,xz 将保留原始的镜像,而不是清理掉它。虽然这会占用更多的磁盘空间,但保留下来的未压缩镜像将允许你对正在使用的镜像进行增量更改,而不需要每次都对其进行解压缩。在测试和根据你的喜好调整镜像时将非常节省时间:

# 压缩压缩磁盘镜像为一个 .xz 文件,但保留原始磁盘镜像
xz --compress Fedora-Server-armhfp-31-1.9-sda.raw --keep

压缩过程将花费一些时间,所以趁着这个时间站起来,舒展身体,让你的血液再次流动。

在压缩完成后,可以将新的、已修改过的磁盘镜像复制到 SD 卡上,以便与树莓派一起使用。标准的 dd 方法来放置镜像到 SD 卡上工作完好,但是我喜欢使用 Fedora arm-image-installer ,因为它因为它在处理未经编辑的镜像时提供了选项。它对编辑镜像也工作得极好,并且比 dd 命令更友好一些。

确保检查 SD 卡在哪个磁盘驱动器上,并将磁盘驱动器使用于 --media 参数:

# 使用 arm-image-installer 来复制已修改的磁盘镜像到 SD 卡上
arm-image-installer --image=Fedora-Server-armhfp-X-y.z-sda.raw.xz --target=rpi3 --media=/dev/sdc --norootpass --resizefs -y

现在,你已经为树莓派后其它的单板机准备好了一个新的,已修改的 Fedora Server ARM 镜像,准备好启动并立即 SSH 到你的修改镜像中。这种方法也可以用来制作其它的更改,并且你也可以使用其它发行版的原始磁盘镜像,如果你更喜欢它们,而不是 Fedora 的话。这是一个开始构建家庭实验室私有云的良好基础。在以后的文章中,我将指导您使用云技术和自动化建立一个家庭实验室。

进一步阅读

很多研究都是为了学习如何做这篇文章中的事情。我在下面列出我找到的最有用的两个资源:学习如何自定义磁盘映像和使用非本机体系结构。它们从“我不知道我正在做什么,到我能够完成它!"非常有帮助。


via: https://opensource.com/article/20/5/disk-image-raspberry-pi

作者:Chris Collins 选题:lujun9972 译者:robsean 校对:校对者ID

本文由 LCTT 原创编译,Linux中国 荣誉推出