Embed Size (px)
DESCRIPTION
ディスクイメージのクローンによるインストールが持つ問題と、緩和策としてのvirt-sysprep
Citation preview
virt-sysprep
森若和雄
disk image cloneによるinstall
● さまざまな所で実装されています– VMwareのテンプレート– virt-clone
– RHEVのテンプレート– RHEVのpool機能
● RHELではサポートしていません– https://access.redhat.com/knowledge/solutions/36226
● 問題がいろいろあるので
問題1: ハードウェア関連設定
● 設定中のMACアドレス● udevのpersistent-net
● 3rd partyによるドライバ(と一緒にはいるblacklist指定など)がクローン先ではつかえないかも
● ディスクデバイス名の違い
問題2: サーバ毎に一意なID等が重複
● ssh host key
● 固定IPアドレス● ホスト名● SSLのサーバ証明書● LVMのVGやLVのUUID
● RHNのsystem-id
問題3: 自動or手動の設定
● mail.cf
● clusterのマルチキャストアドレス● /etc/passwd● /etc/shadow
さらにセキュリティのことを考えると● rootの.bash_historyは消すべきじゃないか……● swapは消すべきじゃないか……● などなどなどなど
virt-sysprep
● 「完全に大丈夫」な状態にするのはほとんど無理な話
→でも緩和策はあったほうがよい● 仮想化環境だけを考える● トラブルの種になりうるファイルを削除する● RHEL6.3で、libguestfs-toolsパッケージに追
加されました● 利用してもサポート可能にはならない
つかいかた
● virt-sysprep -a <ディスクイメージファイル名>
– 指定されたイメージが直接変更されます
RHEL6.3版で消してくれるもの
● cron-spool● dhcp-client-state● dhcp-server-state● hostname● logfiles● mail-spool● net-hwaddr
● random-seed● rhn-systemid● smolt-uuid● ssh-hostkeys● udev-persistent-net● utmp● yum-uuid
