云服务器制作 Linux 镜像

操作场景
本文档指导您制作本地或其他平台的 Linux 服务器系统盘镜像。
操作步骤
准备工作
制作系统盘镜像导出时，需要进行以下检查：
说明：
如果您是通过数据盘镜像导出，则可以跳过此操作。
检查 OS 分区和启动方式
1. 执行以下命令，检查 OS 分区是否为 GPT 分区。
sudo parted -l /dev/sda | grep 'Partition Table'
​​参数解释​​：
parted -l：列出所有磁盘分区信息
/dev/sda：指定要检查的磁盘设备
grep 'Partition Table'：过滤出分区表类型行
若返回 msdos 表示 MBR 分区，gpt 表示 GPT 分区。
2. 执行以下命令，检查操作系统是否以 EFI 方式启动。
sudo ls /sys/firmware/efi
参数解释​​：
/sys/firmware/efi：EFI 启动模式的标志性目录
​​结果判断​​：
若存在文件，请您在导入镜像时选择启动模式为 UEFI，若当前选择的启动模式与镜像文件的启动模式不一致，可能影响您实例的正常启动。
若不存在文件，请您在导入镜像时选择启动模式为 Legacy BIOS。详细介绍可参见文档 启动模式 Legacy BIOS/UEFI 最佳实践。
检查系统关键文件
需检查的系统关键文件包括且不限于以下文件：
说明：
请遵循相关发行版的标准，确保系统关键文件位置和权限正确无误，可以正常读写。
需检查以下文件的位置和权限，确保符合标准：  
文件路径
正确权限
检查方法
修复方法（如异常）
/etc/grub2.cfg
-rw-r--r--
ls -l /etc/grub2.cfg
sudo chmod 644 /etc/grub2.cfg
/etc/fstab
-rw-r--r--
ls -l /etc/fstab
sudo chmod 644 /etc/fstab
/etc/shadow
-rw-r-----
ls -l /etc/shadow
sudo chmod 640 /etc/shadow
注意事项：  
使用 UUID 挂载 root 分区（参考下文独立检查项）  
禁止在 /etc/fstab 中挂载非必要硬盘
kernel 参数里推荐使用 uuid 挂载 root，其它方式（如 root=/dev/sda）可能导致系统无法启动。挂载步骤如下：
独立检查项：UUID 挂载 root 分区  
1.1 编辑 /etc/fstab： 
sudo vi /etc/fstab
1.2 确保 root 分区挂载行格式为：
UUID=<实际UUID> / ext4 defaults 0 0
​​格式要求​​：
无空格：UUID=<UUID>（不能写成 UUID = <UUID>）
文件系统类型需与实际一致（如 ext4/xfs）
1.3 验证挂载配置：
sudo mount -a && echo "验证成功"
卸载软件
卸载会产生冲突的驱动和软件（包括 VMware tools、Xen tools、Virtualbox GuestAdditions 以及一些自带底层驱动的软件）。
检查 virtio 驱动
云服务器系统内核需要支持 Virtio 驱动（包括块设备驱动 virtio_blk 和网卡驱动 virtio_net）才能在腾讯云上正常运行。为避免导入自定义镜像后，创建的云服务器实例无法启动，您需要在导入镜像前，检查是否需要在源服务器中检查以及修复镜像中对 Virtio 驱动的支持。操作详情请参考 Linux 系统检查 Virtio 驱动。
检查硬件兼容性配置  
1. Virtio 驱动检查  ：
Cloud-init 主要提供实例首次初始化时自定义配置的能力。如果导入的镜像没有安装 cloud-init 服务，基于该镜像启动的实例将无法被正常初始化，导致该镜像正常导入失败。安装详情请参考 Linux 系统安装 cloud-init。
检查方法：  
lsinitrd /boot/initramfs-$(uname -r).img | grep virtio
# 或
lsmod | grep virtio
标准：需存在 virtio_blk（块设备驱动）和 virtio_net（网卡驱动）  
作用：缺失 Virtio 驱动将导致云服务器无法识别磁盘和网络
2. 其他硬件变更说明  ：
显卡：更换为 Cirrus VGA  ；
磁盘：设备名变更为 vda/vdb（Virtio 磁盘）  ；
网卡：仅保留 eth0（Virtio 网卡）；
查找分区和大小
执行以下命令，查看当前操作系统的分区格式，判断需要复制的分区以及大小。
mount
以如下返回结果为例：
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
sys on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
dev on /dev type devtmpfs (rw,nosuid,relatime,size=4080220k,nr_inodes=1020055,mode=755)
run on /run type tmpfs (rw,nosuid,nodev,relatime,mode=755)
/dev/sda1 on / type ext4 (rw,relatime,data=ordered)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/unified type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/rdma type cgroup (rw,nosuid,nodev,noexec,relatime,rdma)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
systemd-1 on /home/libin/work_doc type autofs (rw,relatime,fd=33,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=12692)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=39,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=12709)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
mqueue on /dev/mqueue type mqueue (rw,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,pagesize=2M)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev)
configfs on /sys/kernel/config type configfs (rw,relatime)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=817176k,mode=700,uid=1000,gid=100)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=100)
根据/dev/sda1 on / type ext4 (rw,relatime,data=ordered)表明根分区（/）位于 /dev/sda1 中，使用 ext4 文件系统。由于在输出中没有看到类似 /boot 和 /home 的挂载点信息，我们可以推断它们没有独立的分区，而是包含在根分区（/dev/sda1）中。如果您需要复制整个磁盘（包括根分区、/boot 和 /home），您可以复制整个 /dev/sda 设备。这样，您将获得一个完整的磁盘镜像，包括 MBR 和所有分区。
注意：
导出的镜像中至少需要包含根分区以及 mbr。如果导出的镜像缺少 mbr，将无法启动。
在当前操作系统中，如果/boot和/home为独立分区，导出的镜像还需要包含这两个独立分区。
导出镜像
根据实际需求，选择不同的方式导出镜像。
使用平台工具导出镜像
使用命令导出镜像
﻿使用 VMWare vCenter Converter
 或 Citrix XenConvert 等虚拟化平台的导出镜像工具。详情请参见各平台的导出工具文档。
说明：
目前腾讯云服务器迁移支持的镜像格式有：qcow2，vhd，raw，vmdk。
注意：
﻿由于使用命令手工导出镜像的风险比较大
（如在 IO 繁忙时可能造成文件系统的 metadata 错乱等）。建议您在导出镜像后，检查镜像 完整无误。
您可选择使用 qemu-img 命令或使用 dd 命令其中一种方式导出镜像，如需了解命令参数详情，请参见 QEMU disk image utility。
使用 qemu-img 命令
执行以下命令，安装所需包。本文以 Debian 为例，不同发行版的包可能不同，请对应实际情况进行调整。
apt-get install qemu-utils
执行以下命令，将 /dev/sda 导出至 /mnt/sdb/test.qcow2。
sudo qemu-img convert -f raw -O qcow2 /dev/sda /mnt/sdb/test.qcow2
其中，/mnt/sdb为挂载的新磁盘或者其他网络存储。
如果您需要转换成其他格式，请修改 -O 的参数值。可修改的参数值如下：
参数值
含义
qcow2
qcow2 格式
vhd
vhd 格式
vmdk
vmdk 格式
raw
无格式
使用 dd 命令
例如，执行以下命令，导出 raw 格式的镜像。
sudo dd if=/dev/sda of=/mnt/sdb/test.imag bs=1K count=$count
其中，count 参数即为需要复制分区的数量，您可以通过 fdisk 命令查出该数量值。如果您需要全盘复制，count 参数则可以忽略。
例如，执行以下命令，查看 /dev/sda 的分区数量。
fdisk -lu /dev/sda
返回类似如下结果：
﻿
Disk /dev/sda: 1495.0 GB, 1494996746240 bytes
255 heads, 63 sectors/track, 181756 cylinders, total 2919915520 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x0008f290   
﻿
Device     Boot      Start      End      Blocks     Id  System
/dev/sda1   *        2048    41945087    20971520   83  Linux
/dev/sda2        41945088    46123007     2088960   82  Linux swap / Solaris
/dev/sda3        46123008    88066047    20971520   83  Linux/dev
/sda4        88066048  2919910139  1415922046   8e  Linux LVM
﻿
由 fdisk 命令的返回结果可得知，sda1 结束位置在41945087 * 512= 21474836464 字节处，将字节数转换为兆字节：21474836464 字节 / (1024 * 1024) = 20480 MB，因此在这个例子中可以将count 参数设置为略大于实际分区大小的值，例如 20481 MB。这样可以确保复制整个分区，避免因四舍五入误差而导致的不完整复制。在实际操作中，您需要根据您自己的分区情况计算相应的 count 参数值。
说明：
通过 dd 命令导出的镜像为 raw 格式，建议 转换为 qcow2，vhd 或者其他镜像格式。
转换镜像格式（可选）
参见 转换镜像，使用 qemu-img 将镜像文件转换为支持的格式。
检查镜像
说明：
当您未停止服务直接制作镜像或者其它原因，可能导致制作出的镜像文件系统有误，因此建议您在制作镜像后检查是否无误。
当镜像格式和当前平台支持的格式一致时，您可以直接打开镜像检查文件系统。例如，Windows 平台可以直接附加 vhd 格式镜像，Linux 平台可以使用 qemu-nbd 打开 qcow2 格式镜像，Xen 平台可以直接启用 vhd 文件。本文以 Linux 平台为例，检查步骤如下：
1. 依次执行以下命令，检查是否已有 nbd 模块。
modprobe nbd
lsmod | grep nbd
返回结果如下，则说明已有 nbd 模块。如返回结果为空，则请检查内核编译选项 CONFIG_BLK_DEV_NBD 是否打开。如未开启，您需要更换一个包含 NBD 模块的系统，或者自行编译内核并打开 CONFIG_BLK_DEV_NBD 选项。
﻿
﻿
检查内核是否支持 NBD 模块  
查看当前内核配置：  
grep CONFIG_BLK_DEV_NBD /boot/config-$(uname -r)
结果判断​​：
CONFIG_BLK_DEV_NBD=y：已编译到内核；
CONFIG_BLK_DEV_NBD=m：已编译为模块；
无输出：未启用，需更换系统或重新编译内核；
临时加载 NBD 模块​​：
sudo modprobe nbd
若报错 Module nbd not found，说明内核未包含此模块。
2. 依次执行以下命令，检查镜像。
qemu-nbd -c /dev/nbd0 xxxx.qcow2
mount /dev/nbd0p1 /mnt
执行 qemu-nbd 命令后，/dev/nbd0 就映射了 xxx.qcow2 中的内容。而 /dev/nbd0p1 代表该虚拟磁盘的第一个分区，若 nbd0p1 不存在或 mount 不成功，则很可能是镜像错误。
Linux镜像制作成功之后，您可以在本地或者其他云平台上先启动云服务器测试镜像文件是否可以使用。导入到腾讯云云服务器请参见 导入镜像概述。
文件路径	正确权限	检查方法	修复方法（如异常）
`/etc/grub2.cfg`	-rw-r--r--	`ls -l /etc/grub2.cfg`	`sudo chmod 644 /etc/grub2.cfg`
`/etc/fstab`	-rw-r--r--	`ls -l /etc/fstab`	`sudo chmod 644 /etc/fstab`
`/etc/shadow`	-rw-r-----	`ls -l /etc/shadow`	`sudo chmod 640 /etc/shadow`
参数值	含义
qcow2	qcow2 格式
vhd	vhd 格式
vmdk	vmdk 格式
raw	无格式
制作 Linux 镜像

本页目录：

操作场景

操作步骤

准备工作

检查 OS 分区和启动方式

检查系统关键文件

卸载软件

检查 virtio 驱动

检查硬件兼容性配置

查找分区和大小

导出镜像

转换镜像格式（可选）

检查镜像
