web-dev-qa-db-ja.com

Red Hat / CentOS 7テンプレートを準備するために推奨される方法は何ですか?

テンプレートからRed Hat 7をデプロイする必要がある場合、「ゴールデンイメージ」をクリーンにするために推奨される手順を実行したいと思います。 first boot Prompt で起動し、ユーザーに一般的な手順を案内します。

Red Hat 5/6では、ベンダーによって 提供されたドキュメントに従いました です。ただし、Red Hat 7に相当するものが見つかりません。具体的には、touch /.unconfiguredは最初の起動セットアップをトリガーしません。

9.3.1。テンプレートとして展開するためのLinux仮想マシンのシーリング

まとめ
Linux仮想マシンをテンプレートにする前に一般化(シール)します。これにより、テンプレートからデプロイされた仮想マシン間の競合を防ぎます。

手順9.6。 Linux仮想マシンのシーリング

仮想マシンにログインします。 rootとして次のコマンドを実行して、システムに再構成のフラグを立てます。

  1. # touch /.unconfigured
  2. Sshホストキーを削除します。実行:
    # rm -rf /etc/ssh/ssh_Host_*
  3. HOSTNAME=localhost.localdomain/etc/sysconfig/networkに設定します
  4. /etc/udev/rules.d/70-*を削除します。実行:
    # rm -rf /etc/udev/rules.d/70-*
  5. HWADDR =およびUUID =行を/etc/sysconfig/network-scripts/ifcfg-eth*
  6. オプションで、/var/logからすべてのログを削除し、/root
  7. 仮想マシンをシャットダウンします。実行:
    # poweroff

編集:手順1と7は、sys-unconfigを最後に実行することで組み合わせることができます。または、libguestfs-tools-cvirt-sysprepを見てください。

 [user@hostname ~]$ virt-sysprep --list-operations
 abrt-data * Remove the crash data generated by ABRT
 bash-history * Remove the bash history in the guest
 blkid-tab * Remove blkid tab in the guest
 ca-certificates   Remove CA certificates in the guest
 crash-data * Remove the crash data generated by kexec-tools
 cron-spool * Remove user at-jobs and cron-jobs
 delete * Delete specified files or directories
 dhcp-client-state * Remove DHCP client leases
 dhcp-server-state * Remove DHCP server leases
 dovecot-data * Remove Dovecot (mail server) data
 firewall-rules   Remove the firewall rules
 firstboot * Add scripts to run once at next boot
 flag-reconfiguration   Flag the system for reconfiguration
 hostname * Change the hostname of the guest
 kerberos-data   Remove Kerberos data in the guest
 logfiles * Remove many log files from the guest
 lvm-uuids * Change LVM2 PV and VG UUIDs
 machine-id * Remove the local machine ID
 mail-spool * Remove email from the local mail spool directory
 net-hostname * Remove HOSTNAME in network interface configuration
 net-hwaddr * Remove HWADDR (hard-coded MAC address) configuration
 pacct-log * Remove the process accounting log files
 package-manager-cache * Remove package manager cache
 pam-data * Remove the PAM data in the guest
 password * Set root or user password
 puppet-data-log * Remove the data and log files of puppet
 random-seed * Generate random seed for guest
 rhn-systemid * Remove the RHN system ID
 rpm-db * Remove Host-specific RPM database files
 samba-db-log * Remove the database and log files of Samba
 script * Run arbitrary scripts against the guest
 smolt-uuid * Remove the Smolt hardware UUID
 ssh-hostkeys * Remove the SSH Host keys in the guest
 ssh-userdir * Remove ".ssh" directories in the guest
 sssd-db-log * Remove the database and log files of sssd
 tmp-files * Remove temporary files
 udev-persistent-net * Remove udev persistent net rules
 user-account   Remove the user accounts in the guest
 utmp * Remove the utmp file
 yum-uuid * Remove the yum UUID
9
Aaron Copley

初期設定と考えるのは、実際には3つの部分に分かれています。最初の2つは次のとおりです。

  • ライセンスを受け入れてユーザーを作成するように求める初期セットアップ
  • Firstboot。kdumpを構成し、(RHELで)サブスクリプションをセットアップするように要求します。

これらの両方がsystemdで有効になりました。完了すると、無効になります。

したがって、最初の初期セットアッププロセス中に作成されたローカルユーザーを削除し、これらのサービスを再度有効にするだけです。

systemctl enable initial-setup-graphical.service
systemctl enable firstboot-graphical.service
> /etc/sysconfig/firstboot

そして再起動します。

私はそうではありません完全に 3番目の部分については、あなたの言語を尋ね、ユーザーアカウントを作成するか、マシンをドメインに参加させるかを確認します。これは、少なくとも、実際にウィザードを完了するまで戻ってきます。 (それをしないでください。)

それでも、ホストキーとハードウェア固有の構成をクリーンアップすることをお勧めします。 (Macはudevルールとインターフェース構成ファイルでアドレスを指定します。)

5
Michael Hampton