通常,当我将磁盘传递到虚拟机时,我会使用整个磁盘。我正在考虑尝试穿越KVM 中的分区。第一个问题是可能/好吗?看着这个文档,这似乎是让我感到惊讶的方法。
重要的
不应向来宾虚拟机授予对整个磁盘或块设备(例如 /dev/sdb)的写访问权限。能够访问整个块设备的来宾虚拟机可能能够修改卷标签,这可用于危害主机物理机系统。使用分区(例如 /dev/sdb1)或 LVM 卷来防止此问题。
我的下一个问题是我已经阅读了如何通过 /dev/sdX 和 diskID 执行此操作,但 DiskID 似乎是整个磁盘,IE:
https://lime-technology.com/forums/topic/34659-hard-drive-passthrough/
<disk type='block' device='disk'>
<source dev='/dev/disk/by-id/ata-Corsair_CSSD-F120GB2_1109650632000461003B' />
<target dev='hdc' bus='virtio' />
</disk>
使用 by-id 的全部意义在于 /sdX 可以更改。我想知道我是否可以使用 LABEL 或 UUID?哪位有经验的,希望给点意见。
谢谢
我已经成功导入了 sshPublicKey 架构,但该属性未显示在 PHPLDAPADMIN 中。
任何人都有这个问题的经验?
我逐字逐句地做了什么:
sudo nano openssh-lpk.ldif
dn: cn=openssh-lpk,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: openssh-lpk
olcAttributeTypes: ( 1.3.6.1.4.1.24552.500.1.1.1.13 NAME 'sshPublicKey'
DESC 'MANDATORY: OpenSSH Public key'
EQUALITY octetStringMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )
olcObjectClasses: ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY
DESC 'MANDATORY: OpenSSH LPK objectclass'
MAY ( sshPublicKey $ uid )
)
导入架构,我应该更改 ldapi:// 吗?我尝试使用我的 IP/环回,但它不起作用,但它似乎按原样工作。
ldapadd -Y EXTERNAL -H ldapi:/// -f openssh-lpk.ldif
从这里的指南中得到这个 >> https://blog.shichao.io/2015/04/17/setup_openldap_server_with_openssh_lpk_on_ubuntu.html
通过SF上的这篇文章确认了我应该做的事情。
但是他的指示有点含糊……
“更新 LDAP 以包含 OpenSSH-LPK 架构”
我们首先需要使用架构更新 LDAP,以便为用户添加 sshPublicKey …