以前都是使用 VirtualBox 安装和管理虚拟机,知道有 qemu 但是一直没有试用。这次正好发现一个新的 initdinit,开发者的系列博客非常值得一看。以前我也知道还有 runit 并且在 Devuan GNU/Linux 试验过。由于 Devuan 本身就是非 systemd 系统,所以切换到另一个 init 并不需要卸载 systemd 这种~危险~操作。

很自然,我想试试用 qemu 安装一个 Devuan 虚拟机,并且尝试安装 dinit 作为系统 init。下载的时候我发现最新 Devuan 5.0 stable 系统代号 Daedalus 已经提供 runit 作为安装系统的时候 init 选择之一,另外提供的两个选择分别是 SysVinitOpenRC。这样 dinit 算是第四个了!

配置 UEFI 模式 qemu 虚拟机并安装 Devuan Daedalus

安装需要的 qemu 相关的包:

1

doas apt install qemu-system-x86 ovmf qemu-utils qemu-system-gui

新建一个 20G 的 qcow2 格式硬盘镜像用来装系统:

1

qemu-img create -f qcow2 Devuan.qcow2 20G

Devuan 启动一个新虚拟机开始装系统:

1
2
3
4
5
6

qemu-system-x86_64 -enable-kvm \
  -cpu host -smp 2 -m 2g \
  -bios /usr/share/ovmf/OVMF.fd \
  -boot d \
  -drive file=devuan_daedalus_5.0.0_amd64_netinstall.iso,format=raw,if=virtio \
  -drive file=Devuan.qcow2,media=disk,if=virtio

这里指定启用 kvm 虚拟化,分配给虚拟机的硬件资源主机支持 CPU 所有特性的双核 CPU 和 2G 内存。 OVMF.fd 作为启动固件。启动顺序 d 表示光驱启动,因为要使用镜像文件来安装系统。

OVMFOpen Virtual Machine Firmware 的缩写,从名称就能看出来项目就是为了给虚拟机提供固件支持的。关于这些固件的介绍和用法还可以看 OVMF Wiki 或者说明文档 ovmf/README.Debian

安装完系统之后,这时候就可以去掉光驱直接用刚刚安装了系统的虚拟硬盘来启动虚拟机了:

1
2
3
4
5

qemu-system-x86_64 -enable-kvm \
  -bios /usr/share/ovmf/OVMF.fd \
  -cpu host -smp 2 -m 2G \
  -boot order=c,menu=on,splash-time=0 \
  -drive file=Devuan.qcow2,media=disk,if=virtio

但是这里会出现两个问题:第一虚拟机启动之后会有一个很长时间的尝试网络启动的时间,当然最终每次都会启动失败因为完全没有配置网络启动;第二在网络启动失败之后会进入 UEFI Builtin Shell,因为 UEFI 找不到引导。这时候在 UEFI Shell 里手动加载 grub2:

1

FS0:\EFI\debian\grubx64.efi

就可以启动新安装的系统了。系统启动后要检查是否是 UEFI 启动,可以检查 mount |grep efivarfs 是否有输出:

1
2

$ mount |grep efivarfs
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)

或者查看 dmesg |grep 0i efi,在运行 systemd 的系统上还可以 journalctl -b -g 'efi'

现在可以通过 UEFI Shell 手动指定启动 grub2 顺利引导系统了。但是这个启动失败过程会在每次启动的时候出现,下面来解决这个问题。

修改虚拟机 UEFI 固件

上面提到 ovmf/README.Debian 这个文档,它介绍所有文件名里带 VAR 的都是模板文件,供读写使用,这个意思就是用这个固件的话就可以改动并且保存 BIOS 设置到这个固件。注意 ovmf 这个包会安装不同的文件在 /usr/share/ovmf/usr/share/OVMF 两个目录。文档对于所有固件文件都有详细说明,具体使用方法互联网上就有很多教程了,简单搜索一下就行。简单地说就是仍然以 ovmf/OVMF.fd 作为只读 UEFI 引导固件,同时复制一份 OVMF/OVMF_VARS.fd 作为模板读写数据,这样可以把对 BIOS设置的 UEFI 写入这个可读写固件。

参考自 StackExchange: QEMU doesn’t respect the boot order when booting with UEFI (OVMF)

1
2
3
4
5
6
7

cp /usr/share/OVMF/OVMF_VARS.fd Devuan.fd

qemu-system-x86_64 -enable-kvm \
  -cpu host -smp 2 -m 2G \
  -drive file=/Devuan.qcow2,media=disk,if=virtio \
  -drive file=/usr/share/OVMF/OVMF_CODE.fd,if=pflash,format=raw,readonly=on \
  -drive file=Devuan.fd,if=pflash,format=raw

这里首先复制了一个空固件模板 OVMF_VARS.fd ,同时使用 OVMF_CODE.fd 来启动虚拟机, OVMF_CODE.fd 设置了只读。

现在进入 UEFI Shell 后执行:

1

bcfg boot add 0 FS0:\EFI\debian\grubx64.efi "devuan"

就可以把新的 UEFI 引导项写入并保存在 Devuan.fd 这个固件里,以后启动虚拟就可以直接启动到 grub2 引导了。所以现在启动虚拟机命令变成:

1
2
3
4
5

qemu-system-x86_64 --enable-kvm \
  -cpu host -smp 2 -m 2G \            
  -drive file=Devuan.qcow2,media=disk,if=virtio \
  -drive "if=pflash,format=raw,readonly=on,file=/usr/share/OVMF/OVMF_CODE.fd" \
  -drive "if=pflash,format=raw,file=MyUEFI.fd"

现在虚拟机每次都会使用 Devuan.fd 启动直接进入 grub2 。注意,这里还继续使用了 OVMF_CODE.fd,因为它负责初始化 BIOS引导。

SSH 端口转发

在安装器里我选择了 runit 作为系统 init、没有选择安装任何桌面环境,现在进入系统的话可以得到一个全新安装的 Devuan 系统,网络是可用的。为了方便这里再添加虚拟机 22 到主机 5679 的端口映射,这样可以在主机 ssh 连接虚拟机,所以现在启动虚拟机的命令变成:

1
2
3
4
5
6
7

qemu-system-x86_64 --enable-kvm \
  -cpu host -smp 2 -m 2G \
  -drive file=Devuan.qcow2,media=disk,if=virtio \
  -drive "if=pflash,format=raw,readonly=on,file=/usr/share/OVMF/OVMF_CODE.fd" \
  -drive "if=pflash,format=raw,file=MyUEFI.fd" \
  -device virtio-net-pci,netdev=net0 \
  -netdev user,id=net0,hostfwd=tcp::5679-:22

启动后通过再复制一下公钥:

1

ssh-copy-id -p 5679 -i ~/.ssh/id_rsa.pub  USER@localhost

复制公钥之后,以后 ssh -p 5679 USER@localhost 就可以直接从主机通过 ssh 登录虚拟机了。

快照

在下一步之前,可以为虚拟硬盘创建一个快照

1

qemu-img snapshot -c 'Devuan_NewSystem_NoX' Devuan.qcow2

现在,通过

1
2

qemu-img info Devuan.qcow2
qemu-img snapshot -l Devuan.qcow2

都可以看到虚拟硬盘里存在一个名为 Devuan_NewSystem_NoX 的快照。还可以通过类似于:

1

qemu-img create -f qcow2 -F qcow2 -b Devuan.qcow2 Devuan_new.qcow2

创建新的磁盘文件。这样以新磁盘启动时所有的新更改都会保存到这个新的磁盘,而原始的磁盘文件作为后端磁盘不会改变。但是在这种情况下,原始的后端磁盘不可以再作任何更改,这种使用方法很适合做临时测试。另外 qemu-system 也有一个 -snapshot 参数可以在启动时就指定所有更改都是临时的,不会保存到启动磁盘文件里。

切换系统 init 为 dinit

dinit 是开发者 Davin McCall 几年前开始开发的一个项目,现在已经比较成熟了,文档也比较齐全。目前 Artix LinuxChimera Linux 这两个 Linux 发行版已经把 dinit 作为系统默认的 init

在 Devuan 上要将现在使用的 runit 切换到 dinit,不需要卸载 runit,所以理论上是随时可以切换回来的。并且上面已经把初始系统留了快照,所以虚拟机已经备份好了。

因为 dinit 没有提供二进制包需要自己从源码编译,所以首先来安装一些需要的包(这里用 root 用户登录):

1

apt install -y doas build-essential git vim

为了方便安装完后直接用在 /etc/doas.conf 里设置:

1

permit nopass :USER

这样所有当前用户组的用户都不需要输入密码了,当然只有在虚拟机里才会这么放肆。

从 GitHub 下载 dinit 源码后按照文档,设置了 prefix 为 /usr/local ,这样 dinitdinitctl 这些命令都会安装到 /usr/local/sbin。完成 Getting Started with Dinit 的测试。接下来就是按照 Dinit as init: using Dinit as your Linux system’s initdinit 设置为系统 init

如果直接这时候在启动的时候在 grub2 界面按下 e 编辑启动项,在 linux 内核配置这一行末尾加上 init=/usr/local/sbin/dinit 的话系统会启动失败,报错 early-filesystems.sh 这个脚本执行失败。尝试加上 single 参数启动到单用户模式同样报错。但是在这个报错页面依然可以用 root 密码进入恢复模式(Recovery mode)。这时候可以查看这个脚本所有内容:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

#!/bin/sh

set -e

if [ "$1" = start ]; then

    PATH=/usr/bin:/usr/sbin:/bin:/sbin

    # Must have sysfs mounted for udevtrigger to function.
    mount -n -t sysfs sysfs /sys
    
    # Ideally devtmpfs will be mounted by kernel, we can mount here anyway:
    mount -n -t devtmpfs tmpfs /dev
    mkdir -p /dev/pts /dev/shm
    mount -n -t tmpfs -o nodev,nosuid tmpfs /dev/shm
    mount -n -t devpts -o gid=5 devpts /dev/pts

    # /run, and various directories within it
    mount -n -t tmpfs -o mode=775 tmpfs /run
    mkdir /run/lock /run/udev /run/sshd
    
    # "hidepid=1" doesn't appear to take effect on first mount of /proc,
    # so we mount it and then remount:
    mount -n -t proc -o hidepid=1 proc /proc
    mount -n -t proc -o remount,hidepid=1 proc /proc

fi

这个脚本内容就是在创建一些必要的目录和挂载一些需要的文件系统。在恢复模式 mount 命令查看输出发现 /sys/dev/dev/pts/run/proc 这些目录都已经按照脚本内容挂载了,唯一就是 /dev/pts 目录不存在当然也就没有正确挂载。在恢复模式创建这个目录并挂载又发现没有出错。尝试运行这个脚本所有命令都发现可以执行不会报错,但是只要直接启动就会在这个脚本报错。去掉 set -e 这一行竟然发现能正常通过 early-filesystems.sh 这个脚本了,最后在 Mastodon 上得到开发者 Davin McCall 指出系统启动时 intiramfs 可能已经挂载了这些文件系统,所以 early-filesystems.sh 这个脚本再次执行的时候目录已经存在、需要挂载的文件系统已经挂载好了所以报错,脚本退出,启动中断。知道原因后,就能解释为什么注释掉 set -e 这个脚本不在报错而且可以正常启动。

到了这一步,剩下就是根据内容和系统命令路径对每个脚本改动进行改动,让系统可以顺利启动、需要的服务可以开启。

比如 sysklogd 服务的原文件是:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# This example service for a syslog daemon is based on the use of Troglobit's sysklogd:
#   https://github.com/troglobit/sysklogd
# Unfortunately it does not support readiness notification, so we use a "bgprocess" service.

type = bgprocess
smooth-recovery = true
command = /usr/sbin/syslogd
pid-file = /var/run/syslogd.pid
options = starts-log

depends-on = rcboot

但是实际上要参考 Gentoo Wiki: Sysklogd 改为:

1
2
3
4
5
6
7

type = bgprocess
smooth-recovery = true
command = /usr/local/sbin/syslogd -m 0 -s -s -f /etc/syslog.conf -C /var/run/syslogd.cache -P /var/run/syslogd.pid
pid-file = /var/run/syslogd.pid
options = starts-log

depends-on = rcboot

并且增加配置 /etc/syslog.conf

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

auth,authpriv.*                  /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog

kern.*                          -/var/log/kern.log
mail.*                          -/var/log/mail.log

mail.err                         /var/log/mail.err

*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

*.=emerg                        *

include /etc/syslog.d/*.conf

服务就可以正常启动了。

netdev-enp3s0 服务因为虚拟机的网卡实际上是 eth0 那内容就需要重命名为 netdev-eth0并且相应 /etc/udev/rules.d/81-netdev.rules 也要改为:

1

ACTION=="add" SUBSYSTEM=="net" NAME=="eth0" RUN{program}="/usr/local/sbin/dinitctl trigger netdev-eth0"

尽管如此网卡每次开机后设备不会启用,所以还需要单独再增加一个启动网络服务的脚本:

1
2
3
4
5
6

type = process
command = /sbin/ifup eth0

depends-on = rcboot
depends-on = loginready
waits-for = sshd

在我测试的时候,解决这几个小问题后系统就可以通过 dinit 完美启动到多用户模式并且网络已经连通。这时候就可以在 /etc/default/grub 里就设置:

1

GRUB_CMDLINE_LINUX_DEFAULT="quiet init=/usr/local/sbin/dinit"

dinit 作为默认启动了。也可以可以把 /sbin/init 改为指向 /usr/local/sbin/dinit 的软链接,这样不需要更改 grub2 的任何配置文件,因为它默认就会使用 /sbin/init 启动系统。在此之前可以看到 /sbin/init 作为软链接指向 /lib/runit/runit-init

回到 runit

测试体验完 dinit,也许厌了,随时想切换回 runit 也很简单:把 /sbin/init 改回指向 /lib/runit/runit-init 的软链接 ,在/etc/default/grub 里去掉

1

GRUB_CMDLINE_LINUX_DEFAULT="quiet init=/usr/local/sbin/dinit"

指定 init 参数,重启。

A few more things

完整的命令

多看文档,还有能改进的地方

1
2
3
4
5
6
7
8

qemu-system-x86_64 -nodefaults -enable-kvm -m 3g -smp 2 
	-global qxl-vga.vgamem_mb=64 -vga qxl \
	-drive "if=virtio,media=disk,file=$HOME/Programs/VMs/vdisks/Devuan.qcow2" \
	-drive if=pflash,format=raw,readonly=on,file=/usr/share/OVMF/OVMF_CODE_4M.fd \
	-drive "if=pflash,format=raw,file=$HOME/Programs/VMs/firmwares/Devuan.fd" \
	-netdev user,id=net0,hostfwd=tcp::5679-:22 \
	-device virtio-net-pci,netdev=net0 \
	-daemonize -no-reboot

这里另加的参数和作用:

  • -nodefaults :字面意思,默认情况下 QEMU 创建的虚拟机带有软盘和光驱等设备,使用这个参数禁用默认配置

  • -vga qxl 设置显卡类型为 QXL,也可以使用 -device qxl-vga 这种写法,这个参数以及随后的

  • -global qxl-vga.vgamem_mb=64 同时设置显存大小为 64Mb。使用 QXL 比默认 std 性能更好,比如虚拟机显示器能设置到 2K 分辨率,所以这里才需要增加显存。其他还有很多种显卡类型可以设置,参考文档。需要注意的一点是,使用 QXL 后如果虚拟机安装图形界面则需要安装对应的 QXL 显卡驱动,例如在 Devuan 下需要安装 xserver-xorg-video-all 。这两个参数另一种写法是:

    1

        -vga qxl -device qxl,vram_size_mb=64,ram_size_mb=64,vram64_size_mb=64

    或者:

    1

       -vga none -device qxl-vga,vgamem_mb=64

  • -daemonize 字面意思,把启动的虚拟机放在后台运行,这样就不再占用终端。在 Bash 里相当于 cmd & 执行。使用参数的好处在于,不论使用什么 Shell 运行命令参数都可以使虚拟机后台打开,但是如果使用 Bash 的 cmd & 形式的话,命令换到 Zsh 执行就不适用,因为 Zsh 后台执行需要形如 cmd &| 的命令

  • -no-reboot 设置禁止虚拟机重启,它的作用是在运行的虚拟机里重启系统时,虚拟机会关机而不会重启

the init playground

除了 runitdinit 和 good old sysVinit + openRC 之外,还有 finits6,以及很多这些 init 的灵感来源:daemontoolsdaemontools-encore

值得一看/读的还有:

最后,在写作这篇博文整个过程中我参考了以下文档/博客: