Red Hat / CentOS 7テンプレートを準備するために推奨される方法は何ですか?
テンプレートからRed Hat 7をデプロイする必要がある場合、「ゴールデンイメージ」をクリーンにするために推奨される手順を実行したいと思います。 first boot Prompt で起動し、ユーザーに一般的な手順を案内します。
Red Hat 5/6では、ベンダーによって 提供されたドキュメントに従いました です。ただし、Red Hat 7に相当するものが見つかりません。具体的には、touch /.unconfiguredは最初の起動セットアップをトリガーしません。
9.3.1。テンプレートとして展開するためのLinux仮想マシンのシーリング
まとめ
Linux仮想マシンをテンプレートにする前に一般化(シール)します。これにより、テンプレートからデプロイされた仮想マシン間の競合を防ぎます。手順9.6。 Linux仮想マシンのシーリング
仮想マシンにログインします。 rootとして次のコマンドを実行して、システムに再構成のフラグを立てます。
# touch /.unconfigured- Sshホストキーを削除します。実行:
# rm -rf /etc/ssh/ssh_Host_*HOSTNAME=localhost.localdomainを/etc/sysconfig/networkに設定します- /etc/udev/rules.d/70-*を削除します。実行:
# rm -rf /etc/udev/rules.d/70-*- HWADDR =およびUUID =行を
/etc/sysconfig/network-scripts/ifcfg-eth*。- オプションで、
/var/logからすべてのログを削除し、/root。- 仮想マシンをシャットダウンします。実行:
# poweroff
編集:手順1と7は、sys-unconfigを最後に実行することで組み合わせることができます。または、libguestfs-tools-cのvirt-sysprepを見てください。
[user@hostname ~]$ virt-sysprep --list-operations
abrt-data * Remove the crash data generated by ABRT
bash-history * Remove the bash history in the guest
blkid-tab * Remove blkid tab in the guest
ca-certificates Remove CA certificates in the guest
crash-data * Remove the crash data generated by kexec-tools
cron-spool * Remove user at-jobs and cron-jobs
delete * Delete specified files or directories
dhcp-client-state * Remove DHCP client leases
dhcp-server-state * Remove DHCP server leases
dovecot-data * Remove Dovecot (mail server) data
firewall-rules Remove the firewall rules
firstboot * Add scripts to run once at next boot
flag-reconfiguration Flag the system for reconfiguration
hostname * Change the hostname of the guest
kerberos-data Remove Kerberos data in the guest
logfiles * Remove many log files from the guest
lvm-uuids * Change LVM2 PV and VG UUIDs
machine-id * Remove the local machine ID
mail-spool * Remove email from the local mail spool directory
net-hostname * Remove HOSTNAME in network interface configuration
net-hwaddr * Remove HWADDR (hard-coded MAC address) configuration
pacct-log * Remove the process accounting log files
package-manager-cache * Remove package manager cache
pam-data * Remove the PAM data in the guest
password * Set root or user password
puppet-data-log * Remove the data and log files of puppet
random-seed * Generate random seed for guest
rhn-systemid * Remove the RHN system ID
rpm-db * Remove Host-specific RPM database files
samba-db-log * Remove the database and log files of Samba
script * Run arbitrary scripts against the guest
smolt-uuid * Remove the Smolt hardware UUID
ssh-hostkeys * Remove the SSH Host keys in the guest
ssh-userdir * Remove ".ssh" directories in the guest
sssd-db-log * Remove the database and log files of sssd
tmp-files * Remove temporary files
udev-persistent-net * Remove udev persistent net rules
user-account Remove the user accounts in the guest
utmp * Remove the utmp file
yum-uuid * Remove the yum UUID
初期設定と考えるのは、実際には3つの部分に分かれています。最初の2つは次のとおりです。
- ライセンスを受け入れてユーザーを作成するように求める初期セットアップ
- Firstboot。kdumpを構成し、(RHELで)サブスクリプションをセットアップするように要求します。
これらの両方がsystemdで有効になりました。完了すると、無効になります。
したがって、最初の初期セットアッププロセス中に作成されたローカルユーザーを削除し、これらのサービスを再度有効にするだけです。
systemctl enable initial-setup-graphical.service
systemctl enable firstboot-graphical.service
> /etc/sysconfig/firstboot
そして再起動します。
私はそうではありません完全に 3番目の部分については、あなたの言語を尋ね、ユーザーアカウントを作成するか、マシンをドメインに参加させるかを確認します。これは、少なくとも、実際にウィザードを完了するまで戻ってきます。 (それをしないでください。)
それでも、ホストキーとハードウェア固有の構成をクリーンアップすることをお勧めします。 (Macはudevルールとインターフェース構成ファイルでアドレスを指定します。)