自定義 QCOW2 映像檔
virt-customize 主要是協助自定義 QCOW2 (QEMU Copy On Write) 映像檔的工具,由 libguestfs-tools
提供檔案。該格式經常用於 KVM、OpenStack、oVirt 等以 KVM 為基礎的虛擬化平台,該修改方式也為 Red Hat 官方所正式支援的方式,本文將提供下列常用自定義 qcow2 映像檔之指令使用方式
virt-customize 主要是協助自定義 QCOW2 (QEMU Copy On Write) 映像檔的工具,由 libguestfs-tools
提供檔案。該格式經常用於 KVM、OpenStack、oVirt 等以 KVM 為基礎的虛擬化平台,該修改方式也為 Red Hat 官方所正式支援的方式,本文將提供下列常用自定義 qcow2 映像檔之指令使用方式
先前工作太忙、失戀打擊過大,以致懷疑人生,導致有陣子沒寫文章,最近 Red Hat 贊助小弟來魚尾獅王國上課,趁空擋把長久以來用的一些技術經驗寫下來分享給大家,2019 大改造宅宅雲架構系列文 快速傳送門,歡迎大家把自己 HomeLab/HomeCloud 的經驗分享出來蕉流蕉流
如 Logo 所示,本篇將會承襲上篇 2019 大改造宅宅雲架構系列文-3 的結尾,到底 pfSense 放到 VM 裡面後是如何搞得?
承上篇 2019 大改造宅宅雲架構系列文-1 - Phil Workspace 所提到一些關於核心裝備的列舉和使用理由,本篇會比較著重在宅宅雲塔式 Server 的介紹
最近這兩三年發現技術越變越快,而且還越變越多,等著別人給我資源學習,不如還是靠自己準備資源來做一些 Lab 性質的測試,但台北花費真的是太高了,薪水不太夠付電費,所以為了節省電費救救錢包君,所以把整個家裡的宅宅雲改造了一下。
本系列文還蠻適合想要嘗試在家裡土砲基礎架構做一些奇怪測試的人交流,雖然我覺得應該蠻多人都知道相關的技術了,只是整合在一起的樣子可能不是很多人看過,反正就當心路歷程看看吧。
Upgrade Intel NIC firmware (5.02->5.05) on VMWare ESXi for make sure the DirectPath I/O can work well
採用 easyrsa
來建立 PKI CA, 必需要有 Root CA, 可參考 PKI Lab$1 Create Root CA 做建立的動作
Setting vars for Root CA
export KEY_SIZE=2048
export CA_EXPIRE=365
export KEY_EXPIRE=365
export KEY_COUNTRY=”TW”
export KEY_PROVINCE=”Taiwan”
export KEY_CITY=”HsinChu”
export KEY_ORG=”Night9 Studios”
export KEY_EMAIL=”[email protected]“
export KEY_OU=”www.night9.cc"
export KEY_NAME=””
export KEY_CN=”*.night9.cc”
KEY_CN
, 此設定可以 match www.night9.cc
roan.night9.cc
, 但不能 match night9.cc
Create UCC Key
source ./vars
./build-key-server *.night9.cc
<enter>…<enter>
Check Root CA key and crt
ls -la ./keys/*.night9.cc.{key,crt}
*.night9.cc
做個改名的動作Check *.night9.cc crt Info
openssl x509 -in *.night9.crt -text -noout
Show
採用 easyrsa
來建立 PKI CA, 必需要有 Root CA, 可參考 PKI Lab$1 Create Root CA 做建立的動作
Setting vars for Root CA
export KEY_SIZE=2048
export CA_EXPIRE=365
export KEY_EXPIRE=365
export KEY_COUNTRY=”TW”
export KEY_PROVINCE=”Taiwan”
export KEY_CITY=”HsinChu”
export KEY_ORG=”Night9 Studios”
export KEY_EMAIL=”[email protected]“
export KEY_OU=”www.night9.cc"
export KEY_NAME=””
export KEY_CN=”roan.night9.cc”
KEY_CN
, 此設定可以 match roan.night9.cc
, 但不能 match night9.cc
xxx.night9.cc
Create Key
source ./vars
./build-key-server roan.night9.cc
<enter>…<enter>
Check key and crt
ls -la ./keys/roan.night9.cc.{key,crt}
Check roan.night9.cc crt Info
openssl x509 -in roan.night9.crt -text -noout
Show