New APIs: Support for creating LUKS and managing keys.

[libguestfs.git] / fish / guestfish.pod
diff --git a/fish/guestfish.pod b/fish/guestfish.pod

index b4cde81..bfcec5c 100644 (file)
--- a/fish/guestfish.pod
+++ b/fish/guestfish.pod
@@ -18,6 +18,13 @@ guestfish - the libguestfs Filesystem Interactive SHell
  
   guestfish -i disk.img [disk.img ...]
  
  
   guestfish -i disk.img [disk.img ...]
  
+=head1 WARNING
+
+Using guestfish in read/write mode on live virtual machines can be
+dangerous, potentially causing disk corruption.  Use the I<--ro>
+(read-only) option to use guestfish safely if the disk image or
+virtual machine might be live.
+
  =head1 EXAMPLES
  
  =head2 As an interactive shell
  =head1 EXAMPLES
  
  =head2 As an interactive shell
@@ -27,10 +34,11 @@ guestfish - the libguestfs Filesystem Interactive SHell
   Welcome to guestfish, the libguestfs filesystem interactive shell for
   editing virtual machine filesystems.
   
   Welcome to guestfish, the libguestfs filesystem interactive shell for
   editing virtual machine filesystems.
   
- Type: 'help' for help with commands
+ Type: 'help' for a list of commands
+       'man' to read the manual
         'quit' to quit the shell
   
         'quit' to quit the shell
   
- ><fs> help
+ ><fs> man
  
  =head2 From shell scripts
  
  
  =head2 From shell scripts
  
@@ -40,7 +48,7 @@ Create a new C</etc/motd> file in a guest:
   add disk.img
   run
   mount /dev/vg_guest/lv_root /
   add disk.img
   run
   mount /dev/vg_guest/lv_root /
- write_file /etc/motd "Welcome, new users" 0
+ write /etc/motd "Welcome, new users"
   _EOF_
  
  List the LVM logical volumes in a guest:
   _EOF_
  
  List the LVM logical volumes in a guest:
@@ -56,7 +64,7 @@ Update C</etc/resolv.conf> in a guest:
  
   guestfish \
     add disk.img : run : mount /dev/vg_guest/lv_root / : \
  
   guestfish \
     add disk.img : run : mount /dev/vg_guest/lv_root / : \
-   write-file /etc/resolv.conf "nameserver 1.2.3.4" 0
+   write /etc/resolv.conf "nameserver 1.2.3.4"
  
  Edit C</boot/grub/grub.conf> interactively:
  
  
  Edit C</boot/grub/grub.conf> interactively:
  
@@ -112,11 +120,6 @@ shell scripts or the command line or interactively.  If you want to
  rescue a broken virtual machine image, you should look at the
  L<virt-rescue(1)> command.
  
  rescue a broken virtual machine image, you should look at the
  L<virt-rescue(1)> command.
  
-Using guestfish in read/write mode on live virtual machines can be
-dangerous, potentially causing disk corruption.  Use the I<--ro>
-(read-only) option to use guestfish safely if the disk image or
-virtual machine might be live.
-
  =head1 OPTIONS
  
  =over 4
  =head1 OPTIONS
  
  =over 4
@@ -176,6 +179,11 @@ I<--ro> might not behave correctly.
  
  See also: L<virt-inspector(1)>.
  
  
  See also: L<virt-inspector(1)>.
  
+=item B<--keys-from-stdin>
+
+Read key or passphrase parameters from stdin.  The default is
+to try to read passphrases from the user by opening C</dev/tty>.
+
  =item B<--listen>
  
  Fork into the background and listen for remote commands.  See section
  =item B<--listen>
  
  Fork into the background and listen for remote commands.  See section
@@ -319,9 +327,97 @@ must be escaped with a backslash.
  
  =head1 NUMBERS
  
  
  =head1 NUMBERS
  
-Commands which take integers as parameters use the C convention which
-is to use C<0> to prefix an octal number or C<0x> to prefix a
-hexadecimal number.  For example:
+This section applies to all commands which can take integers
+as parameters.
+
+=head2 SIZE SUFFIX
+
+When the command takes a parameter measured in bytes, you can use one
+of the following suffixes to specify kilobytes, megabytes and larger
+sizes:
+
+=over 4
+
+=item B<k> or B<K> or B<KiB>
+
+The size in kilobytes (multiplied by 1024).
+
+=item B<KB>
+
+The size in SI 1000 byte units.
+
+=item B<M> or B<MiB>
+
+The size in megabytes (multiplied by 1048576).
+
+=item B<MB>
+
+The size in SI 1000000 byte units.
+
+=item B<G> or B<GiB>
+
+The size in gigabytes (multiplied by 2**30).
+
+=item B<GB>
+
+The size in SI 10**9 byte units.
+
+=item B<T> or B<TiB>
+
+The size in terabytes (multiplied by 2**40).
+
+=item B<TB>
+
+The size in SI 10**12 byte units.
+
+=item B<P> or B<PiB>
+
+The size in petabytes (multiplied by 2**50).
+
+=item B<PB>
+
+The size in SI 10**15 byte units.
+
+=item B<E> or B<EiB>
+
+The size in exabytes (multiplied by 2**60).
+
+=item B<EB>
+
+The size in SI 10**18 byte units.
+
+=item B<Z> or B<ZiB>
+
+The size in zettabytes (multiplied by 2**70).
+
+=item B<ZB>
+
+The size in SI 10**21 byte units.
+
+=item B<Y> or B<YiB>
+
+The size in yottabytes (multiplied by 2**80).
+
+=item B<YB>
+
+The size in SI 10**24 byte units.
+
+=back
+
+For example:
+
+ truncate-size /file 1G
+
+would truncate the file to 1 gigabyte.
+
+Be careful because a few commands take sizes in kilobytes or megabytes
+(eg. the parameter to L</memsize> is specified in megabytes already).
+Adding a suffix will probably not do what you expect.
+
+=head2 OCTAL AND HEXADECIMAL NUMBERS
+
+For specifying the radix (base) use the C convention: C<0> to prefix
+an octal number or C<0x> to prefix a hexadecimal number.  For example:
  
   1234      decimal number 1234
   02322     octal number, equivalent to decimal 1234
  
   1234      decimal number 1234
   02322     octal number, equivalent to decimal 1234
@@ -434,6 +530,39 @@ it, eg:
  
   echo "~"
  
  
   echo "~"
  
+=head1 ENCRYPTED DISKS
+
+Libguestfs has some support for Linux guests encrypted according to
+the Linux Unified Key Setup (LUKS) standard, which includes nearly all
+whole disk encryption systems used by modern Linux guests.  Currently
+only LVM-on-LUKS is supported.
+
+Identify encrypted block devices and partitions using L</vfs-type>:
+
+ ><fs> vfs-type /dev/sda2
+ crypto_LUKS
+
+Then open those devices using L</luks-open>.  This creates a
+device-mapper device called C</dev/mapper/luksdev>.
+
+ ><fs> luks-open /dev/sda2 luksdev
+ Enter key or passphrase ("key"): <enter the passphrase>
+
+Finally you have to tell LVM to scan for volume groups on
+the newly created mapper device:
+
+ ><fs> vgscan
+ ><fs> vg-activate-all true
+
+The logical volume(s) can now be mounted in the usual way.
+
+Before closing a LUKS device you must unmount any logical volumes on
+it and deactivate the volume groups by calling C<vg-activate false VG>
+on each one.  Then you can close the mapper device:
+
+ ><fs> vg-activate false /dev/VG
+ ><fs> luks-close /dev/mapper/luksdev
+
  =head1 WINDOWS PATHS
  
  If a path is prefixed with C<win:> then you can use Windows-style
  =head1 WINDOWS PATHS
  
  If a path is prefixed with C<win:> then you can use Windows-style
@@ -550,7 +679,7 @@ multiple times (and can be mixed with I<-a>).
  
  The new disk is called C<test1.img> for the first I<-N>, C<test2.img>
  for the second and so on.  Existing files in the current directory are
  
  The new disk is called C<test1.img> for the first I<-N>, C<test2.img>
  for the second and so on.  Existing files in the current directory are
-not overwritten, so you may need to do C<rm -f test1.img>.
+I<overwritten>.
  
  The type briefly describes how the disk should be sized, partitioned,
  how filesystem(s) should be created, and how content should be added.
  
  The type briefly describes how the disk should be sized, partitioned,
  how filesystem(s) should be created, and how content should be added.
@@ -599,39 +728,7 @@ so it can be further examined.
  
  For more advanced image creation, see L<qemu-img(1)> utility.
  
  
  For more advanced image creation, see L<qemu-img(1)> utility.
  
-Size can be specified (where C<nn> means a number):
-
-=over 4
-
-=item C<nn> or C<nn>K or C<nn>KB
-
-number of kilobytes, eg: C<1440> = standard 3.5in floppy
-
-=item C<nn>M or C<nn>MB
-
-number of megabytes
-
-=item C<nn>G or C<nn>GB
-
-number of gigabytes
-
-=item C<nn>T or C<nn>TB
-
-number of terabytes
-
-=item C<nn>P or C<nn>PB
-
-number of petabytes
-
-=item C<nn>E or C<nn>EB
-
-number of exabytes
-
-=item C<nn>sects
-
-number of 512 byte sectors
-
-=back
+Size can be specified using standard suffixes, eg. C<1M>.
  
  =head2 echo
  
  
  =head2 echo
  
@@ -679,6 +776,12 @@ itself.
  
  Note that C<!cd> won't do what you might expect.
  
  
  Note that C<!cd> won't do what you might expect.
  
+=head2 man | manual
+
+ man
+
+Opens the manual page for guestfish.
+
  =head2 more | less
  
   more filename
  =head2 more | less
  
   more filename
@@ -720,39 +823,17 @@ danger you could run out of real disk space during a write operation.
  
  For more advanced image creation, see L<qemu-img(1)> utility.
  
  
  For more advanced image creation, see L<qemu-img(1)> utility.
  
-Size can be specified (where C<nn> means a number):
-
-=over 4
-
-=item C<nn> or C<nn>K or C<nn>KB
-
-number of kilobytes, eg: C<1440> = standard 3.5in floppy
-
-=item C<nn>M or C<nn>MB
-
-number of megabytes
-
-=item C<nn>G or C<nn>GB
-
-number of gigabytes
-
-=item C<nn>T or C<nn>TB
-
-number of terabytes
-
-=item C<nn>P or C<nn>PB
-
-number of petabytes
-
-=item C<nn>E or C<nn>EB
+Size can be specified using standard suffixes, eg. C<1M>.
  
  
-number of exabytes
+=head2 supported
  
  
-=item C<nn>sects
+ supported
  
  
-number of 512 byte sectors
+This command returns a list of the optional groups
+known to the daemon, and indicates which ones are
+supported by this build of the libguestfs appliance.
  
  
-=back
+See also L<guestfs(3)/AVAILABILITY>.
  
  =head2 time
  
  
  =head2 time
  
@@ -765,6 +846,11 @@ can be useful for benchmarking operations.
  
  @ACTIONS@
  
  
  @ACTIONS@
  
+=head1 EXIT CODE
+
+guestfish returns 0 if the commands completed without error, or
+1 if there was an error.
+
  =head1 ENVIRONMENT VARIABLES
  
  =over 4
  =head1 ENVIRONMENT VARIABLES
  
  =over 4
@@ -782,8 +868,8 @@ L</REMOTE CONTROL GUESTFISH OVER A SOCKET>.
  
  =item HOME
  
  
  =item HOME
  
-If compiled with GNU readline support, then the command history
-is saved in C<$HOME/.guestfish>
+If compiled with GNU readline support, various files in the
+home directory can be used.  See L</FILES>.
  
  =item LIBGUESTFS_APPEND
  
  
  =item LIBGUESTFS_APPEND
  
@@ -833,10 +919,55 @@ enough.
  
  =back
  
  
  =back
  
-=head1 EXIT CODE
+=head1 FILES
  
  
-guestfish returns 0 if the commands completed without error, or
-1 if there was an error.
+=over 4
+
+=item $HOME/.guestfish
+
+If compiled with GNU readline support, then the command history
+is saved in this file.
+
+=item $HOME/.inputrc
+
+=item /etc/inputrc
+
+If compiled with GNU readline support, then these files can be used to
+configure readline.  For further information, please see
+L<readline(3)/INITIALIZATION FILE>.
+
+To write rules which only apply to guestfish, use:
+
+ $if guestfish
+ ...
+ $endif
+
+Variables that you can set in inputrc that change the behaviour
+of guestfish in useful ways include:
+
+=over 4
+
+=item completion-ignore-case (default: on)
+
+By default, guestfish will ignore case when tab-completing
+paths on the disk.  Use:
+
+ set completion-ignore-case off
+
+to make guestfish case sensitive.
+
+=back
+
+=item test1.img
+
+=item test2.img (etc)
+
+When using the C<-N> or C<--new> option, the prepared disk or
+filesystem will be created in the file C<test1.img> in the current
+directory.  The second use of C<-N> will use C<test2.img> and so on.
+Any existing file with the same name will be overwritten.
+
+=back
  
  =head1 SEE ALSO
  
  
  =head1 SEE ALSO