PVE部署cube框架

环境准备

• pve平台 （本文使用的是 7.0.2版本）
• linux-headers
• gcc
• make
• git

部署过程

1. 更换下载源

首先更换自带的企业源

# 删除自带的源
rm /etc/apt/sources.list.d/pve-enterprise.list

# 添加官方，非订阅源（和下面国内非订阅源，二选一）
echo 'deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription' >> /etc/apt/sources.list.d/pve-no-subscription.list

# 这个是国内，非订阅源
echo 'deb http://mirrors.ustc.edu.cn/proxmox/debian/pve bullseye pve-no-subscription' >> /etc/apt/sources.list.d/pve-no-subscription.list

接着换Linux源为国内源

# 编辑源文件：/etc/apt/sources.list
nano /etc/apt/sources.list
# 这里直接用winscp改也可以

#整个文件内容改为（将原始内容每行前面加#也可以）：
# debian aliyun source
deb https://mirrors.aliyun.com/debian bullseye main contrib
deb https://mirrors.aliyun.com/debian bullseye-updates main contrib
# security updates
deb https://mirrors.aliyun.com/debian-security bullseye-security main contrib

可以创建自动脚本，脚本内容如下：

#!/bin/bash
echo "#deb https://enterprise.proxmox.com/debian/pve bullseye pve-enterprise" > /etc/apt/sources.list.d/pve-enterprise.list
wget https://mirrors.ustc.edu.cn/proxmox/debian/proxmox-release-bullseye.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg

#中科大源
echo "deb https://mirrors.ustc.edu.cn/proxmox/debian/pve bullseye pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list     
echo "deb https://mirrors.ustc.edu.cn/proxmox/debian/ceph-pacific bullseye main" > /etc/apt/sources.list.d/ceph.list    
sed -i.bak "s#http://download.proxmox.com/debian#https://mirrors.ustc.edu.cn/proxmox/debian#g" /usr/share/perl5/PVE/CLI/pveceph.pm     

#阿里Debian源
sed -i.bak "s#ftp.debian.org/debian#mirrors.aliyun.com/debian#g" /etc/apt/sources.list     
sed -i "s#security.debian.org#mirrors.aliyun.com/debian-security#g" /etc/apt/sources.list    

#apt update && apt dist-upgrade     #更新软件，可不执行
# 删除订阅弹窗
# 执行完成后，浏览器Ctrl+F5强制刷新缓存
sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service

2. 安装linux-headers

可以通过apt下载对应内核版本的headers，命令内容如下：

apt install -y linux-headers-$(uname -r)

3. 安装其他工具

apt install -y git make gcc

4. 部署tcm

首先，为保证命令统一与日后拓展问题，在/root下建立centoscloud文件夹

mkdir /root/centoscloud

接着，进入该文件夹，使用git下载相应软件包

git clone https://gitee.com/biparadox/cube-1.3
git clone https://gitee.com/biparadox/cube-tcm
git clone https://gitee.com/biparadox/gm_sm2_master

完成后，进入gm_sm2_master目录，执行

cd /root/centoscloud/gm_sm2_master
sh env_build.sh

进行编译，然后在sm2_impl文件夹下可见libsm2So.so动态链接库，需要将此链接库复制到指定文件夹

cd /root/centoscloud/gm_sm2_master/sm2_impl
cp libsm2So.so /root/centoscloud/cube-tcm/locallib

然后，分别进入cube-1.3 和 cube-tcm 进行编译

cd /root/centoscloud/cube-1.3
source set_env.sh       #设置环境变量
sh env_build.sh         #无视warning

cd /root/centoscloud/cube-tcm
source set_env.sh       #设置环境变量
sh env_build.sh         #无视warning

现在默认已经在cube-tcm目录下了，进入vtcm_dev，安装tcm驱动并部署设备

cd /root/centoscloud/cube-tcm/vtcm_dev
make clean && make
sh load_vtcmd_dev.sh

完成后在/dev目录下应该可见tcm设备和虚拟tcm——vtcm设备
ls /dev/*tcm*

完成后打开模拟器

cd /root/centoscloud/cube-tcm/vtcm_netlink_emulator
ln -s /root/centoscloud/cube-1.3/proc/main/daemon_proc    #将后台启动程序软链接到当前目录
./daemon_proc

完成后可以测试可信根是否可用

cd /root/centoscloud/cube-tcm/vtcm_utils
./main_proc pcr/pcrread.cmd

出现如下输出即为成功

至此，cube的基础配置已经完成。

疑难解答

1. 可能会有pve平台连不上外网的问题，可以参考这篇博客