Если мне нужно развернуть Red Hat 7 из шаблона, я хотел бы предпринять рекомендуемые действия, чтобы очистить свой «золотой образ». Он должен загрузиться в первая подсказка загрузки и проведите пользователя через типичные шаги.
В Red Hat 5/6 я следовал предоставленной документации поставщиком. Однако я не могу найти аналог для Red Hat 7. В частности, touch /.unconfigured не запускает первую настройку загрузки.
9.3.1. Запечатывание виртуальной машины Linux для развертывания в качестве шаблона
Резюме
Обобщите (запечатайте) виртуальную машину Linux, прежде чем превращать ее в шаблон. Это предотвращает конфликты между виртуальными машинами, развернутыми из шаблона.Порядок действий 9.6. Запечатывание виртуальной машины Linux
Авторизуйтесь на виртуальной машине. Отметьте систему для перенастройки, выполнив следующую команду от имени пользователя root:
# touch /.unconfigured- Удалите ключи хоста ssh. Бегать:
# rm -rf /etc/ssh/ssh_host_*- Устанавливать
HOSTNAME=localhost.localdomainв/etc/sysconfig/network- Удалите /etc/udev/rules.d/70-*. Бегать:
# rm -rf /etc/udev/rules.d/70-*- Удалить HWADDR = и UUID = линия от
/etc/sysconfig/network-scripts/ifcfg-eth*.- При желании удалить все журналы из
/var/logи строить журналы из/root.- Выключите виртуальную машину. Бегать:
# poweroff
Редактировать: Шаги 1 и 7 можно объединить, запустив sys-unconfig последний. Или взгляните на virt-sysprep из libguestfs-tools-c который делает гораздо больше.
[user@hostname ~]$ virt-sysprep --list-operations
abrt-data * Remove the crash data generated by ABRT
bash-history * Remove the bash history in the guest
blkid-tab * Remove blkid tab in the guest
ca-certificates Remove CA certificates in the guest
crash-data * Remove the crash data generated by kexec-tools
cron-spool * Remove user at-jobs and cron-jobs
delete * Delete specified files or directories
dhcp-client-state * Remove DHCP client leases
dhcp-server-state * Remove DHCP server leases
dovecot-data * Remove Dovecot (mail server) data
firewall-rules Remove the firewall rules
firstboot * Add scripts to run once at next boot
flag-reconfiguration Flag the system for reconfiguration
hostname * Change the hostname of the guest
kerberos-data Remove Kerberos data in the guest
logfiles * Remove many log files from the guest
lvm-uuids * Change LVM2 PV and VG UUIDs
machine-id * Remove the local machine ID
mail-spool * Remove email from the local mail spool directory
net-hostname * Remove HOSTNAME in network interface configuration
net-hwaddr * Remove HWADDR (hard-coded MAC address) configuration
pacct-log * Remove the process accounting log files
package-manager-cache * Remove package manager cache
pam-data * Remove the PAM data in the guest
password * Set root or user password
puppet-data-log * Remove the data and log files of puppet
random-seed * Generate random seed for guest
rhn-systemid * Remove the RHN system ID
rpm-db * Remove host-specific RPM database files
samba-db-log * Remove the database and log files of Samba
script * Run arbitrary scripts against the guest
smolt-uuid * Remove the Smolt hardware UUID
ssh-hostkeys * Remove the SSH host keys in the guest
ssh-userdir * Remove ".ssh" directories in the guest
sssd-db-log * Remove the database and log files of sssd
tmp-files * Remove temporary files
udev-persistent-net * Remove udev persistent net rules
user-account Remove the user accounts in the guest
utmp * Remove the utmp file
yum-uuid * Remove the yum UUID
То, что мы считаем первоначальной настройкой, на самом деле состоит из трех частей. Первые два:
Оба они теперь включены через systemd; после завершения они отключаются.
Итак, все, что вам нужно сделать, это удалить всех локальных пользователей, созданных во время первого процесса начальной настройки, и повторно включить эти службы:
systemctl enable initial-setup-graphical.service
systemctl enable firstboot-graphical.service
> /etc/sysconfig/firstboot
и перезагрузитесь.
я не полностью конечно, насчет третьей части, которая просит вас указать ваш язык и создать учетную запись пользователя или присоединить машину к домену. По крайней мере, это будет продолжаться, пока вы не завершите работу мастера. (Так что не делайте этого.)
По-прежнему может быть хорошей идеей очистить ключи хоста и любую конфигурацию оборудования. (Mac-адреса в правилах udev и файлах конфигурации интерфейса.)