0


欧拉系统(openEuler) aarch64虚拟机安装

文章目录

一、操作背景

客户公司扫描出欧拉系统aarch64架构服务器存在编号 CVE-2024-1086 的内核漏洞,需要对内核升级,首先在个人电脑虚拟机做测试。

本文的aarch64架构系统安装,只测试了欧拉系统的可用性,理论上其他aarch64或者ARM架构的系统也可行,其操作过程需要各位大佬自己动手验证了。

二、资源准备

一个 openEuler-20.03-LTS-SP3 的aarch64结构的镜像
一个QEMU的可执行文件
一个UEFI文件

QEMU 软件的下载地址:
https://qemu.weilnetz.de/w64/2021/qemu-w64-setup-20210505.exe

UEFI(BIOS的替代方案)的下载地址
http://releases.linaro.org/components/kernel/uefi-linaro/16.02/release/qemu64/QEMU_EFI.fd

系统镜像下载地址:
https://repo.openeuler.org/openEuler-20.03-LTS-SP3/ISO/aarch64/openEuler-20.03-LTS-SP3-aarch64-dvd.iso

三、文件路径

这是笔者将3个软件包存放于D盘的文件路径,如果不想更改后面的安装和启动命令,请保持下载软件包保存的绝对路径的一致。

操作:在D盘下创建2个文件夹,名称分别是QEMU和ISO,也就是

D:\QEMU\

D:\ISO\

,将系统镜像放在ISO文件夹下,将剩余两个QEMU相关软件包放在QEMU文件夹下。

D:\ISO\openEuler-20.03-LTS-SP3-aarch64-dvd.iso
D:\QEMU\qemu-w64-setup-20210505.exe
D:\QEMU\QEMU_EFI.fd

四、安装QEMU

双击

D:\QEMU\qemu-w64-setup-20210505.exe

可执行文件,将安装的文件存放于

D:\QEMU\

目录下。

在这里插入图片描述

五、创建磁盘文件

打开cmd命令,进入windows命令行。

在这里插入图片描述

接着切换到D盘的QEMU文件夹下,创建一个名称为

20sp3disk.qcow2

,大小是20G的磁盘文件。

在这里插入图片描述

创建磁盘文件的命令:

qemu-img create -f qcow2 D:\QEMU\20sp3disk.qcow2 20G

因为相关命令的可执行文件都在

D:\QEMU\

目录下,所以要先切换到这个目录。

六、安装虚拟机

执行命令,安装1个 1核CPU,2G内存,映射端口为2222 的虚拟机。
由于是测试需要,所以配置给的很低,如果需要可以自行调整。

qemu-system-aarch64.exe -m2048-cpu cortex-a72 -smp1,sockets=1,cores=1-M virt -bios D:\QEMU\QEMU_EFI.fd -device VGA -device nec-usb-xhci -device usb-mouse -device usb-kbd -driveif=none,file=D:\QEMU\20sp3disk.qcow2,id=hd0 -device virtio-blk-device,drive=hd0 -driveif=none,file=D:\ISO\openEuler-20.03-LTS-SP3-aarch64-dvd.iso,id=cdrom,media=cdrom -device virtio-scsi-device -device scsi-cd,drive=cdrom  -net nic -net user,hostfwd=tcp::2222-:22

执行命令后,会弹出一个安装的窗口,选择如图第一个选项,直接安装;第二个选项会先检测镜像是否可用,耗费时间更长。

在这里插入图片描述

接着在加载完成后,会弹出熟悉的Linux系统自定义安装界面,可根据个人需求进行选择,到这里就基本完成,没有什么特别的了。

在这里插入图片描述

七、连接虚拟机

通常我们都使用ssh连接工具进行免密登录,需要注意的是,远程连接的IP是 127.0.0.1 ,SSH远程连接的端口号是 2222 ,剩余只要输入正确的 root 密码即可正常连接。

如果不能连接,检查防火墙firewalld服务是否关闭,检查SSH 服务或者网络服务是否启用,检查 /etc/ssh/sshd_config 配置文件中

PasswordAuthentication yes

PermitRootLogin yes

参数设置是否正确,等等诸如此类别的问题,需要具体问题具体分析,此处不作讲解,不是本文的重点。

八、启动虚拟机

在确认第七步能够ssh连接到虚拟机后,再做关机操作,以防止再次启动虚拟机时ssh无法连接的麻烦。

请注意,开机的操作命令,也需要首先切换到 QEMU 的目录下才能执行。

qemu-system-aarch64 -m2048-cpu cortex-a72 -smp1,sockets=1,cores=1-M virt -bios D:\QEMU\QEMU_EFI.fd -device VGA -device nec-usb-xhci -device usb-mouse -device usb-kbd -driveif=none,file=D:\QEMU\20sp3disk.qcow2,id=hd0 -device virtio-blk-device,drive=hd0 -net nic -net user,hostfwd=tcp::2222-:22

九、修复结果

实际上欧拉系统的20.03sp3版本并没有受到 CVE-2024-1086 漏洞的影响,并且该版本已经不再维护了,只有20.03sp1和20.03sp4受影响并且有对应版本的内核软件包,因此不用下载新内核对 20.03sp3进行升级。

在这里插入图片描述

#CVE-2024-1086
https://www.openeuler.org/zh/security/cve/detail/?cveId=CVE-2024-1086&packageName=kernel
标签: linux aarch64 ARM

本文转载自: https://blog.csdn.net/oldboy1999/article/details/140268467
版权归原作者 LBL1220 所有, 如有侵权,请联系我们删除。

“欧拉系统(openEuler) aarch64虚拟机安装”的评论:

还没有评论