virt-sysprep(1) | Virtualization Support | virt-sysprep(1) |
НАЗВА¶
virt-sysprep — скидання налаштувань віртуальної машини до початкових, так, щоб з неї можна було роботи клони
КОРОТКИЙ ОПИС¶
virt-sysprep [--параметри] -d назва_домену virt-sysprep [--параметри] -a disk.img [-a disk.img ...]
ОПИС¶
Virt-sysprep може відновити початковий стан або зняти налаштовування з віртуальної машини, щоб з неї можна було робити клони. Кроками цієї процедури є вилучення ключів вузла SSH, вилучення сталих налаштувань мережі щодо MAC та вилучення облікових записів користувачів. Крім того, virt-sysprep може налаштовувати віртуальну машину, наприклад, додаванням ключів SSH, користувачів чи логотипів. Ви можете вмикати або вимикати кожен з цих кроків.
Virt-sysprep вносить зміни до гостьової системи або образу диска на місці. Гостьова система має бути вимкненою. Якщо ви хочете зберегти наявний вміст гостьової системи, вам слід спочатку зробити її знімок, скопіювати або клонувати її диск. Див. "КОПІЮВАННЯ І КЛОНУВАННЯ" нижче.
Вам не потрібно запускати virt-sysprep від імені користувача root. Фактично, запуск у такому режимі є нерекомендованим. Єдиною причиною запускати програму від імені root може бути потреба у доступі до образу диска, але навіть у цьому випадку, доцільніше змінити права доступу до образу диска так, щоб запис до нього став доступним від імені користувача, який запускає virt-sysprep.
"Sysprep" stands for "system preparation" tool. The name comes from the Microsoft program sysprep.exe which is used to unconfigure Windows machines in preparation for cloning them. (Virt-sysprep does not work on Microsoft Windows guests.)
ПАРАМЕТРИ¶
- --help
- Показати коротку довідку.
- -a файл
- --add файл
- Додати
файл, який
має бути
образом
диска з
віртуальної
машини.
Формат образу диска визначається автоматично. Щоб перевизначити його і примусово використати певний формат, скористайтеся параметром --format.
- -a адреса
- --add адреса
- Додати віддалений диск. Формат адреси є сумісним із guestfish. Див. "ДОДАВАННЯ ВІДДАЛЕНОГО СХОВИЩА" in guestfish(1).
- --colors
- --colours
- Використовувати послідовності символів ANSI для розфарбовування повідомлень. Ці послідовності типово використовуються, якщо дані виводяться на термінал tty. Якщо дані, виведені програмою, спрямовуються до файла, послідовності визначення кольорів ANSI буде вимкнено, якщо ви не додасте до команди цей параметр.
- -c адреса
- --connect адреса
- Якщо
використовується
libvirt,
встановити
з’єднання
з вказаним
URI. Якщо
пропущено,
з’єднання
буде
встановлено
з типовим
гіпервізором
libvirt.
Якщо вказати блокові пристрої гостьових систем безпосередньо (-a), libvirt не буде використовуватися взагалі.
- -d гість
- --domain гість
- Додати всі диски з вказаної гостьової системи libvirt. UUID доменів можна використовувати замість назв.
- -n
- --dry-run
- Виконати тестову обробку гостьової системи у режимі «лише читання». Буде виконано дію sysprep, але наприкінці усі зміни до диска буде відкинуто.
- --enable дії
- Визначає
дії з
приготування,
які слід
виконати.
Ви можете
вказати
список дій,
відокремлених
комами, ось
так:
--enable ssh-hostkeys,udev-persistent-net
Тут увімкнено лише дії "ssh-hostkeys" і "udev-persistent-net".
Якщо параметр --enable не вказано, типово буде виконано якомога більше дій з приготування системи (див. --list-operations, щоб переглянути список увімкнених дій).
Незалежно від вказаного параметра --enable, для певних типів гостьових систем деякі дії пропускаються.
Скористайтеся параметром --list-operations, щоб переглянути список дій, підтримку яких передбачено у вашій версії virt-sysprep.
Список дій із поясненнями щодо них наведено у розділі "ДІЇ" нижче.
- --operation дії
- --operations дії
- Визначає
дії з
приготування,
які слід
виконати.
Ви можете
вказати
список дій,
відокремлених
комами, ось
так:
--operations ssh-hostkeys,udev-persistent-net
Тут увімкнено лише дії "ssh-hostkeys" і "udev-persistent-net".
За допомогою параметра --operations ви зможете увімкнути або вимкнути будь-які дї, зокрема типові (ті, які виконуватимуться, якщо не вказано ні --operations, ні --enable) та усі доступні; додавання "-" перед назвою дії вилучає її зі списку увімкнених дій, а метаназви "defaults" і "all" відповідають діям, які типово увімкнено і усім доступним діям. Приклад:
--operations firewall-rules,defaults,-tmp-files
Ця команда вмикає дію "firewall-rules" (незалежно від того, чи було її типово увімкнено), усі типові дії і вимикає дію "tmp-files".
Параметр --operations може бути вказано декілька разів; під час першого використання набір увімкнених дій вважається порожнім, усі наступні використання --operations стосуватимуться уже увімкненого набору дій.
Якщо параметр --operations не вказано, типово буде виконано якомога більше дій з приготування системи (див. --list-operations, щоб переглянути список увімкнених дій).
Незалежно від вказаного параметра --operations, для певних типів гостьових систем деякі дії пропускаються.
Скористайтеся параметром --list-operations, щоб переглянути список дій, підтримку яких передбачено у вашій версії virt-sysprep.
Список дій із поясненнями щодо них наведено у розділі "ДІЇ" нижче.
- --echo-keys
- Типово, якщо virt-sysprep попросить вас ввести ключ або пароль, програма не відтворюватиме введені символи на екрані. Якщо ви не боїтеся TEMPEST-нападів, або у вашій кімнаті нікого, окрім вас, немає, ви можете скористатися цим прапорцем, щоб бачити, які саме символи ви вводите.
- --format raw|qcow2|..
- --format auto
- Типовим
значенням
для
параметра
-a є
автоматичне
визначення
формату
образу
диска.
Використання
цього
параметра
примусово
визначає
значення
параметрів
-a формату
диска у
наступному
рядку
команди.
Використання
параметра
--format auto
перемикає
програму у
режим
автоматичного
визначення
у
наступних
параметрах
-a.
Приклад:
virt-sysprep --format raw -a disk.img
примусове встановлення формату без обробки (без автоматичного визначення) для disk.img.
virt-sysprep --format raw -a disk.img --format auto -a another.img
примусове встановлення формату без обробки (без автоматичного визначення) для diskimg і повернення до автоматичного визначення для another.img.
Якщо ви користуєтеся ненадійними образами гостьових систем у необробленому форматі, вам слід скористатися цим параметром для визначення формату диска. Таким чином можна уникнути можливих проблем з захистом для сформованих зловмисниками гостьових систем (CVE-2010-3851).
- --key SELECTOR
- Specify a key for LUKS, to automatically open a LUKS device when using the inspection.
- --key NAME:key:KEY_STRING
- --key UUID:key:KEY_STRING
- --key all:key:KEY_STRING
- "NAME" is the libguestfs device name
(eg. "/dev/sda1").
"UUID" is the device UUID.
"all" means try the key against any
encrypted device.
Use the specified "KEY_STRING" as passphrase.
- --key NAME:file:FILENAME
- --key UUID:file:FILENAME
- --key all:file:FILENAME
- Read the passphrase from FILENAME.
- --key NAME:clevis
- --key UUID:clevis
- --key all:clevis
- Attempt passphrase-less unlocking for the device with Clevis, over the
network. Please refer to "ENCRYPTED DISKS" in guestfs(3)
for more information on network-bound disk encryption (NBDE).
Note that if any such option is present on the command line, QEMU user networking will be automatically enabled for the libguestfs appliance.
- --keys-from-stdin
- Read key or passphrase parameters from stdin. The default is to try to
read passphrases from the user by opening /dev/tty.
If there are multiple encrypted devices then you may need to supply multiple keys on stdin, one per line.
- --list-operations
- Список дій,
підтримку
яких
передбачено
у програмі
virt-sysprep.
Дії буде показано по одній на рядок із одним або декількома полями, відокремленими комами. Приклад:
$ virt-sysprep --list-operations bash-history * Вилучити журнал команд bash у гостьовій системі cron-spool * Вилучити завдання at та cron користувачів dhcp-client-state * Вилучити надані клієнтські адреси DHCP dhcp-server-state * Вилучити надані серверні адреси DHCP [тощо]
У першому полі міститься назва дії, яку можна додати до параметра --enable. У другому полі міститься символ "*", якщо дію типово увімкнено, і пробіл, якщо дію вимкнено. Наступні поля у тому самому рядку є описом дії.
До libguestfs 1.17.33 показувалося лише перше поле (назва дії) і усі дії було типово увімкнено.
- --mount-options точка_монтування:параметри[;точка_монтування:параметри;...]
- Встановлює
параметри
монтування,
які
використовуються,
коли libguestfs
відкриває
образ
диска.
Зауважте,
що це не
впливає на
гостьову
систему. Ці
дані
використовуються
при
відкритті
певних
гостьових
систем,
зокрема
тих, де
використовується
файлова
система UFS (BSD).
Слід використовувати список відокремлених крапкою з комою пар "точка_монтування:параметри". Ймовірно, список слід взяти у лапки, щоб захистити його від обробки командною оболонкою.
Приклад:
--mount-options "/:noatime"
змонтує кореневий каталог із параметром "notime". А ось цей приклад:
--mount-options "/:noatime;/var:rw,nodiratime"
зробить те саме, але ще і змонтує /var з параметрами "rw,nodiratime".
- -q
- --quiet
- Не
виводити
повідомлення
до журналу.
Для вмикання ведення докладного журналу окремих дій з файлами скористайтеся -x.
- --network
- --no-network
- Увімкнути
чи
вимкнути
доступ до
мережі для
гостьової
системи
під час
встановлення.
У virt-sysprep роботу у мережі типово вимкнено. Вам слід скористатися параметром --network, щоб увімкнути її та мати змогу скористатися параметрами, подібними до --install або --update.
На сторінці підручника virt-builder(1) можна знайти додаткові дані щодо переваг у захисті від вимикання мережі.
- -v
- --verbose
- Увімкнути докладний показ повідомлень з метою діагностики.
- -V
- --version
- Показати дані щодо версії і завершити роботу.
- --wrap
- Wrap error, warning, and informative messages. This is the default when the output is a tty. If the output of the program is redirected to a file, wrapping is disabled unless you use this option.
- -x
- Увімкнути трасування викликів програмного інтерфейсу libguestfs.
- --append-line ФАЙЛ:РЯДОК (див. "customize" нижче)
- Дописати
один рядок
тексту до
файла
"ФАЙЛ".
Якщо файл
ще не
завершується
порожнім
рядком,
такий
рядок буде
додано
перед
дописаним.
Крім того,
автоматично
буде
дописано
символ
нового
рядка
наприкінці
рядка
"РЯДОК".
Наприклад, (припускаємо, що у командній оболонці використовуються звичайні лапки) така команда:
--append-line '/etc/hosts:10.0.0.1 foo'
додасть "10.0.0.1 foo⏎" або "⏎10.0.0.1 foo⏎" до файла; останній запис буде додано, лише якщо наявний файл ще не закінчується символом нового рядка.
"⏎" позначає символ нового рядка, конкретне значення якого визначається за наявним вмістом файла, отже, команда обробляє файли однаково правильно для варіантів із завершеннями рядка у форматах Unix і Windows. Це працює і для порожніх і ще не створених файлів.
Щоб додати декілька рядків, скористайтеся тим самим параметром декілька разів:
--append-line '/etc/hosts:10.0.0.1 foo' --append-line '/etc/hosts:10.0.0.2 bar'
Щоб додати порожній рядок перед дописаним рядком, скористайтеся такою конструкцією:
--append-line '/etc/hosts:' --append-line '/etc/hosts:10.0.0.1 foo'
- --chmod ПРАВА_ДОСТУПУ:ФАЙЛ (див. "customize" нижче)
- Змінити
права
доступу до
файла
"ФАЙЛ"
на
"ПРАВА_ДОСТУПУ".
Зауваження: типово "ПРАВА_ДОСТУПУ" записуються у десятковому форматі, якщо ви не додасте початковий 0 , щоб вказати вісімкове число, тобто скористаєтеся 0700, а не 700.
- --chown UID:GID:PATH (see "customize" below)
- Change the owner user and group ID of a file or directory in the guest. Note:
- Only numeric UIDs and GIDs will work, and these may not be the same inside the guest as on the host.
- This will not work with Windows guests.
Приклад:
virt-customize --chown '0:0:/var/log/audit.log'
See also: --upload.
- --commands-from-file НАЗВА_ФАЙЛА (див. "customize" нижче)
- Прочитати
команди
налаштовування
з файла, по
одній
(разом із
аргументами)
на рядок.
Кожен рядок містить команду налаштовування та її аргументи, наприклад:
delete /якийсь/файл install якийсь_пакунок password якийсь-користувач:password:його-новий-пароль
Порожні рядки ігноруються, а рядки, що починаються з "#", є коментарями і також ігноруються. Крім того, аргументи можна розділити на декілька рядків додаванням "\" (символу продовження) наприкінці рядка. Приклад:
edit /якийсь/файл:\ s/^OPT=.*/OPT=ok/
Команди обробляються у тому самому порядку, у якому їх вказано у файлі, так, наче їх вказано як --delete /якийсь/файл у рядку команди.
- --copy ДЖЕРЕЛО:ПРИЗНАЧЕННЯ (див. "customize" нижче)
- Копіювати
файли або
каталоги
рекурсивно
у межах
гостьової
системи.
Не можна використовувати символи-замінники.
- --copy-in ЛОКАЛЬНИЙ_ШЛЯХ:ВІДДАЛЕНИЙ_КАТАЛОГ (див. "customize" нижче)
- Скопіювати
локальні
файли або
каталоги
рекурсивно
до образу
диска,
розташувавши
його у
каталозі
"ВІДДАЛЕНИЙ_КАТАЛОГ"
(який має
існувати).
Не можна використовувати символи-замінники.
- --delete ШЛЯХ (див. "customize" нижче)
- Вилучити
файл з
гостьової
системи.
Або
вилучити
каталог (і
увесь його
вміст,
рекурсивно).
Ви можете скористатися символами-замінниками у вказаному шляху. Не забудьте екранувати символи-замінники у командній оболонці основної системи, якщо це потрібно. Приклад:
virt-customize --delete '/var/log/*.log'.
Див. також --upload, --scrub.
- --edit ФАЙЛ:ВИРАЗ (див. "customize" нижче)
- Редагувати
"ФАЙЛ"
з
використанням
виразу Perl
"ВИРАЗ".
Слід подбати про належне розставлення лапок у виразі, щоб запобігти його зміні у командній оболонці.
Зауважте, що цим параметром можна буде скористатися, лише якщо встановлено Perl 5.
Див. "NON-INTERACTIVE EDITING" in virt-edit(1).
- --firstboot СКРИПТ (див. "customize" нижче)
- Встановити
"СКРИПТ"
у
гостьовій
системі і
запустити
його під
час
першого
завантаження
гостьової
системи
(від імені root,
у останній
частині
процесу
завантаження).
До скрипту, після встановлення до гостьової системи, буде автоматично застосовано команду chmod +x.
Альтернативна версія --firstboot-command є такою самою, але зручно включає команду у однорядковому скрипті.
Можна вказати декілька параметрів --firstboot. Їх буде виконано у тому самому порядку, у якому їх вказано у рядку команди.
Будь ласка, зверніться до розділу "СКРИПТИ ПЕРШОГО ЗАВАНТАЖЕННЯ" in virt-builder(1), щоб ознайомитися із відомостями щодо скриптів першого завантаження і проблемами у їх використанні.
Див. також --run.
- --firstboot-command 'КОМАНДА+ПАРАМЕТРИ' (див. "customize" нижче)
- Виконати
команду
(разом із
аргументами)
у
гостьовій
системі
під час
першого
завантаження
гостьової
системи
(від імені root,
у останній
частині
процесу
завантаження).
Можна вказати декілька параметрів --firstboot. Їх буде виконано у тому самому порядку, у якому їх вказано у рядку команди.
Будь ласка, зверніться до розділу "СКРИПТИ ПЕРШОГО ЗАВАНТАЖЕННЯ" in virt-builder(1), щоб ознайомитися із відомостями щодо скриптів першого завантаження і проблемами у їх використанні.
Див. також --run.
- --firstboot-install ПАКУНОК,ПАКУНОК... (див. "customize" нижче)
- Встановити
іменовані
пакунки
(список
значень,
відокремлених
комами). Ці
пакунки
буде
встановлено
під час
першого
завантаження
гостьової
системи за
допомогою
програми
для
керування
пакунків
гостьової
системи
(наприклад,
apt, yum тощо) і
з'єднання
із мережею
гостьової
системи.
Огляд різних способів встановлення пакунків наведено у розділі "ВСТАНОВЛЕННЯ ПАКУНКІВ" in virt-builder(1).
- --hostname НАЗВА_ВУЗЛА (див. "customize" нижче)
- Встановити як назву вузла гостьової системи значення "НАЗВА_ВУЗЛА". Якщо потрібно, можете скористатися форматом із крапкою, «назва_вузла.назва_домену» (FQDN).
- --inject-qemu-ga METHOD (see "customize" below)
- Inject the QEMU Guest Agent into a Windows guest. The guest agent
communicates with qemu through a socket in order to provide enhanced
features (see qemu-ga(8)). This operation also injects a firstboot
script so that the Guest Agent is installed when the guest boots.
The parameter is the same as used by the --inject-virtio-win operation.
Note that to do a full conversion of a Windows guest from a foreign hypervisor like VMware (which involves many other operations) you should use the virt-v2v(1) tool instead of this.
- --inject-virtio-win METHOD (see "customize" below)
- Inject virtio-win drivers into a Windows guest. These drivers add virtio
accelerated drivers suitable when running on top of a hypervisor that
supports virtio (such as qemu/KVM). The operation also adjusts the Windows
Registry so that the drivers are installed when the guest boots.
The parameter can be one of:
- ISO
- The path to the ISO image containing the virtio-win drivers (eg. /usr/share/virtio-win/virtio-win.iso).
- DIR
- The directory containing the unpacked virtio-win drivers (eg. /usr/share/virtio-win).
- "osinfo"
- The literal string "osinfo" means to use the libosinfo database to locate the drivers. (See osinfo-query(1).
Note that to do a full conversion of a Windows guest from a foreign hypervisor like VMware (which involves many other operations) you should use the virt-v2v(1) tool instead of this.
- --install ПАКУНОК,ПАКУНОК... (див. "customize" нижче)
- Встановити
іменовані
пакунки
(список
значень,
відокремлених
комами). Ці
пакунки
буде
встановлено
під час
збирання
образу за
допомогою
програми
для
керування
пакунків
гостьової
системи
(наприклад,
apt, yum тощо) і
з'єднання
із мережею
основної
системи.
Огляд різних способів встановлення пакунків наведено у розділі "ВСТАНОВЛЕННЯ ПАКУНКІВ" in virt-builder(1).
Див. також --update, --uninstall.
- --keep-user-accounts КОРИСТУВАЧІ (див. "user-account" нижче)
- Облікові
записи
користувачів,
які слід
залишити у
гостьовій
системі.
Значенням
цього
параметра
є список
імен
користувачів,
відокремлених
комами,
який
визначатиме
ті записи,
які слід
зберегти.
Приклад:
--keep-user-accounts mary
збереже обліковий запис користувача "mary".
Цей параметр можна вказувати декілька разів у одній команді.
- --link ПРИЗНАЧЕННЯ:ПОСИЛАННЯ[:ПОСИЛАННЯ..] (див. "customize" нижче)
- Створити символічне посилання або декілька посилань у гостьовій системі так, щоб вони з "ПОСИЛАННЯ" вказували на "ПРИЗНАЧЕННЯ".
- --mkdir КАТАЛОГ (див. "customize" нижче)
- Створити
каталог у
гостьовій
системі.
Використовується "mkdir -p", отже буде створено усі проміжні каталоги. Також команда працює, якщо каталог вже існує.
- --move ДЖЕРЕЛО:ПРИЗНАЧЕННЯ (див. "customize" нижче)
- Пересунути
файли або
каталоги у
межах
гостьової
системи.
Не можна використовувати символи-замінники.
- --no-logfile (див. "customize" нижче)
- Витерти
"builder.log"
(файл
журналу із
командами
збирання) з
образу
після
завершення
збирання.
Якщо ви не
хочете
явним
чином
показувати,
як було
зібрано
образ,
скористайтеся
цим
параметром.
Див. також "LOG FILE".
- --no-selinux-relabel (see "customize" below)
- Do not attempt to correct the SELinux labels of files in the guest.
In such guests that support SELinux, customization automatically relabels files so that they have the correct SELinux label. (The relabeling is performed immediately, but if the operation fails, customization will instead touch /.autorelabel on the image to schedule a relabel operation for the next time the image boots.) This option disables the automatic relabeling.
The option is a no-op for guests that do not support SELinux.
- --password КОРИСТУВАЧ:ВАРІАНТ (див. "customize" нижче)
- Встановити
пароль для
користувача
"КОРИСТУВАЧ".
(Зауважте,
що за
допомогою
цього
параметра
не можна
створювати
облікові
записи
користувачів.)
Формат поля "ВАРІАНТ" та способи налаштовування облікових записів користувачів описано у розділі "КОРИСТУВАЧІ І ПАРОЛІ" in virt-builder(1).
- --password-crypto md5|sha256|sha512 (див. "customize" нижче)
- Якщо
змінюється
чи
встановлюється
пароль для
гостьової
системи, за
допомогою
цього
параметра
можна
встановити
шифрування
для цього
пароля у
значення
"md5",
"sha256" або
"sha512".
Для використання значень "sha256" та "sha512" має бути встановлено glibc ≥ 2.7 (перевірте у crypt(3) всередині гостьової системи).
"md5" працюватиме з відносно давніми гостьовими системами Linux (наприкладRHEL 3), але є незахищеним щодо новітніх способів атак.
Типовим способом шифрування є "sha512". Він використовується, якщо libguestfs вдасться виявити у гостьовій системі підтримку SHA-512. Якщо такої підтримки не буде виявлено, використовуватиметься "md5". За допомогою цього параметра ви можете перевизначити автоматично визначений libguestfs спосіб шифрування.
Зауважте, що це не змінить типового шифрування, яке використовується гостьовою системою, коли ви створюєте у ній нові облікові записи користувачів. Якщо ви хочете змінити це шифрування, вам слід скористатися параметром --edit для внесення змін до "/etc/sysconfig/authconfig" (Fedora, RHEL) або "/etc/pam.d/common-password" (Debian, Ubuntu).
- --remove-user-accounts КОРИСТУВАЧІ (див. "user-account" нижче)
- Облікові
записи
користувачів,
які слід
вилучити з
гостьової
системи.
Значенням
цього
параметра
є список
імен
користувачів,
відокремлених
комами,
який
визначатиме
ті записи,
які слід
вилучити.
Приклад:
--remove-user-accounts bob,eve
вилучить лише облікові записи користувачів "bob" та "eve".
Цей параметр можна вказувати декілька разів у одній команді.
- --root-password ВАРІАНТ (див. "customize" нижче)
- Встановити
пароль
користувача
root.
Формат поля "ВАРІАНТ" та способи налаштовування облікових записів користувачів описано у розділі "КОРИСТУВАЧІ І ПАРОЛІ" in virt-builder(1).
Зауваження: якщо у virt-builder ви не встановите --root-password, для гостьової системи буде використано випадковий пароль root.
- --run СКРИПТ (див. "customize" нижче)
- Виконати
скрипт
оболонки
(або
будь-яку
програму),
яка
називається
"СКРИПТ"
у образі
диска.
Скрипт
буде
запущено у
віртуалізованому
режимі у
малій
допоміжній
системі, у
пісочниці
гостьової
файлової
системи.
Для скрипту буде автоматично використано команду chmod +x.
Якщо у libguestfs передбачено підтримку цього, буде доступним обмежене мережеве з'єднання, але лише для вихідних з'єднань. Ви також можете долучати диски з даними (наприклад, файли ISO), як ще один спосіб надання даних (наприклад, пакунків із програмним забезпеченням) для скрипту без потреби у з'єднанні із мережею (--attach). Також ви можете вивантажувати файли з даними (--upload).
Можна вказати декілька параметрів --run. Їх буде виконано у тому самому порядку, у якому їх вказано у рядку команди.
Див. також --firstboot, --attach, --upload.
- --run-command 'КОМАНДА+ПАРАМЕТРИ' (див. "customize" нижче)
- Виконати
команду із
аргументами
у образі
диска.
Команду
буде
виконано у
віртуалізованому
режимі у
малій
допоміжній
системі, у
пісочниці
гостьової
файлової
системи.
Якщо у libguestfs передбачено підтримку цього, буде доступним обмежене мережеве з'єднання, але лише для вихідних з'єднань. Ви також можете долучати диски з даними (наприклад, файли ISO), як ще один спосіб надання даних (наприклад, пакунків із програмним забезпеченням) для скрипту без потреби у з'єднанні із мережею (--attach). Також ви можете вивантажувати файли з даними (--upload).
Можна вказати декілька параметрів --run-command. Їх буде виконано у тому самому порядку, у якому їх вказано у рядку команди.
Див. також --firstboot, --attach, --upload.
- --script СКРИПТ (див. "script" нижче)
- Запустити
вказаний
"СКРИПТ"
(скрипт
оболонки
або
програму)
над
гостьовою
системою.
Скриптом
може бути
будь-яка
програма у
основній
системі.
Поточним
каталогом
скрипту
буде
кореневий
каталог
гостьової
системи.
Нотатка: якщо скрипт не перебуває у каталозі $PATH, вам слід вказати шлях до скрипту повністю.
- --scriptdir КАТАЛОГ_СКРИПТІВ (див. "script" нижче)
- Точку
монтування
(порожній
каталог на
вузлі),
використану
при
виконанні
дії "script",
увімкнено
і вказано
використання
одного або
декількох
скриптів
за
допомогою
--script.
Зауваження: "SCRIPTDIR" має бути вказано повністю.
Якщо --scriptdir не вказано, буде створено тимчасову точку монтування
- --scrub ФАЙЛ (див. "customize" нижче)
- Витерти файл з гостьової системи. Подібне до --delete, окрім того, що:
- Витирає дані так, що їх не можна буде відновити з гостьової системи.
- Не може вилучати каталоги, лише звичайні файли.
- --selinux-relabel (див. "customize" нижче)
- This is a compatibility option that does nothing.
- --sm-attach ВАРІАНТ (див. "customize" нижче)
- Долучити
систему до
буфера
передплати
за
допомогою
"subscription-manager".
Формат поля "ВАРІАНТ" описано у розділі "SUBSCRIPTION-MANAGER" in virt-builder(1).
- --sm-credentials ВАРІАНТ (див. "customize" нижче)
- Встановити
реєстраційні
дані для
"subscription-manager".
Формат поля "ВАРІАНТ" описано у розділі "SUBSCRIPTION-MANAGER" in virt-builder(1).
- --sm-register (див. "customize" нижче)
- Зареєструвати
гостьову
систему за
допомогою
"subscription-manager".
Потребує встановлення реєстраційних даних за допомогою --sm-credentials.
- --sm-remove (див. "customize" нижче)
- Вилучити усі передплати з гостьової системи за допомогою "subscription-manager".
- --sm-unregister (див. "customize" нижче)
- Зняти гостьову систему з реєстрації за допомогою "subscription-manager".
- --ssh-inject КОРИСТУВАЧ[:ВАРІАНТ] (див. "customize" нижче)
- Вставити
ключ ssh так,
щоб
вказаний
"КОРИСТУВАЧ"
зміг
увійти до
системи з
використанням
ssh без
потреби у
визначенні
пароля.
Запис
користувача
"КОРИСТУВАЧ"
має вже
існувати у
гостьовій
системі.
Формат поля "ВАРІАНТ" описано у розділі "КЛЮЧІ SSH" in virt-builder(1).
Ви можете додати декілька параметрів --ssh-inject для різних користувачів, а також для додавання декількох ключів для кожного з користувачів.
- --tar-in TARFILE:REMOTEDIR (see "customize" below)
- Copy local files or directories from a local tar file called "TARFILE" into the disk image, placing them in the directory "REMOTEDIR" (which must exist). Note that the tar file must be uncompressed (.tar.gz files will not work here)
- --timezone ЧАСОВИЙ_ПОЯС (див. "customize" нижче)
- Встановити типовий часовий пояс гостьової системи у значення "ЧАСОВИЙ_ПОЯС". Скористайтеся рядком місця у форматі "Europe/London"
- --touch ФАЙЛ (див. "customize" нижче)
- Ця команда виконує подібну до touch(1) дію над файлом "ФАЙЛ".
- --truncate ФАЙЛ (див. "customize" нижче)
- Ця команда обрізає файл "ФАЙЛ" до нульової довжини. Для її успішного виконання файл має існувати.
- --truncate-recursive ШЛЯХ (див. "customize" нижче)
- Ця команда рекурсивно обрізає усі файли у каталозі "ШЛЯХ" до нульової довжини.
- --uninstall ПАКУНОК,ПАКУНОК... (див. "customize" нижче)
- Вилучити
іменовані
пакунки
(список
значень,
відокремлених
комами). Ці
пакунки
буде
вилучено
під час
збирання
образу за
допомогою
програми
для
керування
пакунків
гостьової
системи
(наприклад,
apt, yum тощо). З
метою
виконання
запиту
також може
бути
вилучено
пакунки,
залежні
від
вилучених
пакунків.
Див. також --install, --update.
- --update (див. "customize" нижче)
- Виконує
еквівалент
"yum update",
"apt-get upgrade"
або якоїсь
іншої
команди,
яка
потрібна
для
оновлення
пакунків,
які вже
встановлено
у шаблоні,
до
найсвіжіших
версій.
Див. також --install, --uninstall.
- --upload ФАЙЛ:ПРИЗНАЧЕННЯ (див. "customize" нижче)
- Вивантажити
локальний
файл
"ФАЙЛ"
до
призначення
"ПРИЗНАЧЕННЯ"
на образі
диска. Буде
збережено
власника і
права
доступу,
отже вам
слід
вказати
такі
значення
для цих
параметрів,
які мають
бути на
остаточному
образі
диска.
Значенням параметра "ПРИЗНАЧЕННЯ" може бути назва остаточного файла. Цим можна скористатися для перейменовування файла під час вивантаження.
Якщо значенням параметра "ПРИЗНАЧЕННЯ" є назва каталогу (який вже має існувати у гостьовій системі), файл буде вивантажено до вказаного каталогу, назву файла з локальної файлової системи буде збережено.
Див. також --mkdir, --delete, --scrub.
- --write ФАЙЛ:ВМІСТ (див. "customize" нижче)
- Записати "ДАНІ" до файла "ФАЙЛ".
ДІЇ¶
Якщо параметр --enable/--operations не вказано, більшу частину дій з приготування системи буде увімкнено.
Скористайтеся командою "virt-sysprep --list-operations", щоб переглянути список усіх дій, які передбачено у вашому виконуваному файлі virt-sysprep. Дії, які типово увімкнено, буде позначено у списку символом "*". Незалежно від вказаних параметрів --enable/--operations для певних типів гостьових систем деякі з дій з приготування системи пропускатимуться.
Окремі дії можна увімкнути за допомогою параметрів --enable/--operations. Записи дій у списку слід відокремлювати комами. Приклад:
virt-sysprep --operations ssh-hostkeys,udev-persistent-net [тощо..]
У майбутніх версіях virt-sysprep може бути додано інші дії. Якщо ви використовуєте virt-sysprep, і вам потрібна передбачувана поведінка, вказуйте лише ті дії, які ви хочете увімкнути.
"*" = типово увімкнено, якщо не вказано параметрів --enable/--operations.
abrt-data *¶
Вилучити дані щодо аварії, створені ABRT.
Вилучити автоматично створені ABRT дані щодо аварії у "/var/spool/abrt/".
backup-files *¶
Вилучити файли резервних копій редактора з гостьової системи.
Вказані нижче файли буде вилучено з усіх каталогів файлової системи гостьової операційної системи:
- ·
- *.bak
- ·
- *~
У операційних системах Linux та Unix оброблятимуться лише такі файлові системи:
- ·
- /etc
- ·
- /root
- ·
- /srv
- ·
- /tmp
- ·
- /var
bash-history *¶
Вилучити журнал команд bash у гостьовій системі.
Вилучити журнал команд bash користувача «root» та всіх інших користувачів, у домашніх каталогах яких містяться файли ".bash_history".
Нотатки щодо журналу команд bash
У поточній версії пошук домашніх каталогів користувачів виконується лише у "/root" і "/home/*". Отже, журнал bash користувачів, дані яких зберігаються у інших каталогах, не буде вилучено.
blkid-tab *¶
Вилучити вкладку ідентифікаторів блоків у гостьовій системі.
ca-certificates¶
Вилучити сертифікати CA у гостьовій системі.
In case any certificate is removed, the system CA store is updated.
crash-data *¶
Вилучити дані щодо аварії, створені kexec-tools.
Вилучити автоматично створені kdump дані аварії ядра.
cron-spool *¶
Вилучити завдання at та cron користувачів.
customize *¶
Налаштувати гостьову систему.
Налаштувати гостьову систему визначенням параметрів virt-customize(1) для встановлення пакунків, редагування файлів тощо.
dhcp-client-state *¶
Вилучити надані клієнтські адреси DHCP.
dhcp-server-state *¶
Вилучити надані серверні адреси DHCP.
dovecot-data *¶
Вилучити дані Dovecot (поштового сервера).
firewall-rules¶
Вилучити правила брандмауера.
Вилучає нетипові правила брандмауера вилученням "/etc/sysconfig/iptables" або нетипових налаштувань firewalld з "/etc/firewalld/*/*".
Зауважте, що цю можливість типово не увімкнено, оскільки може відкрити гостьову систему для вразливостей. Користуйтеся обережно.
flag-reconfiguration¶
Позначити систему для зміни налаштувань.
Для гостьових систем Linux оновлює часову позначку "/.unconfigured", отже, під час першого завантаження користувачеві буде надіслано запит щодо параметрів, зокрема пароля root та часового поясу.
fs-uuids¶
Змінити UUID файлових систем.
У гостьових системах та типах файлових систем, де передбачено таку підтримку, буде створено нові випадкові UUID, які буде пов’язано з файловими системами.
Зауваження щодо fs-uuids
Типово, дію fs-uuids вимкнено, оскільки у поточній версії програма ще не здатна знайти і оновити усі записи у гостьовій системі, які використовують UUID, наприклад "/etc/fstab" або завантажувач. Вмикання цієї дії може з високою ймовірністю зробити вашу гостьову систему непридатною до завантаження.
ipa-client *¶
Remove the IPA files.
Remove all the files related to an IPA (Identity, Policy, Audit) system. This effectively unenrolls the guest from an IPA server without interacting with it.
This operation does not run "ipa-client".
дані-kerberos¶
Вилучити дані Kerberos у гостьовій системі.
kerberos-hostkeytab *¶
Remove the Kerberos host keytab file in the guest.
logfiles *¶
Вилучити з гостьової системи багато файлів журналів.
У Linux вилучено такі файли:
- ·
- /etc/Pegasus/*.cnf
- ·
- /etc/Pegasus/*.crt
- ·
- /etc/Pegasus/*.csr
- ·
- /etc/Pegasus/*.pem
- ·
- /etc/Pegasus/*.srl
- ·
- /root/anaconda-ks.cfg
- ·
- /root/anaconda-post.log
- ·
- /root/initial-setup-ks.cfg
- ·
- /root/install.log
- ·
- /root/install.log.syslog
- ·
- /root/original-ks.cfg
- ·
- /var/cache/fontconfig/*
- ·
- /var/cache/gdm/*
- ·
- /var/cache/man/*
- ·
- /var/lib/AccountService/users/*
- ·
- /var/lib/fprint/*
- ·
- /var/lib/logrotate.status
- ·
- /var/log/*.log*
- ·
- /var/log/BackupPC/LOG
- ·
- /var/log/ConsoleKit/*
- ·
- /var/log/anaconda.syslog
- ·
- /var/log/anaconda/*
- ·
- /var/log/apache2/*_log
- ·
- /var/log/apache2/*_log-*
- ·
- /var/log/apt/*
- ·
- /var/log/aptitude*
- ·
- /var/log/audit/*
- ·
- /var/log/btmp*
- ·
- /var/log/ceph/*.log
- ·
- /var/log/chrony/*.log
- ·
- /var/log/cron*
- ·
- /var/log/cups/*_log*
- ·
- /var/log/debug*
- ·
- /var/log/dmesg*
- ·
- /var/log/exim4/*
- ·
- /var/log/faillog*
- ·
- /var/log/firewalld*
- ·
- /var/log/gdm/*
- ·
- /var/log/glusterfs/*glusterd.vol.log
- ·
- /var/log/glusterfs/glusterfs.log
- ·
- /var/log/grubby*
- ·
- /var/log/httpd/*log
- ·
- /var/log/installer/*
- ·
- /var/log/jetty/jetty-console.log
- ·
- /var/log/journal/*
- ·
- /var/log/lastlog*
- ·
- /var/log/libvirt/libvirtd.log
- ·
- /var/log/libvirt/libxl/*.log
- ·
- /var/log/libvirt/lxc/*.log
- ·
- /var/log/libvirt/qemu/*.log
- ·
- /var/log/libvirt/uml/*.log
- ·
- /var/log/lightdm/*
- ·
- /var/log/mail/*
- ·
- /var/log/maillog*
- ·
- /var/log/messages*
- ·
- /var/log/ntp
- ·
- /var/log/ntpstats/*
- ·
- /var/log/ppp/connect-errors
- ·
- /var/log/rhsm/*
- ·
- /var/log/sa/*
- ·
- /var/log/secure*
- ·
- /var/log/setroubleshoot/*.log
- ·
- /var/log/spooler*
- ·
- /var/log/squid/*.log
- ·
- /var/log/syslog*
- ·
- /var/log/tallylog*
- ·
- /var/log/tuned/tuned.log
- ·
- /var/log/wtmp*
- ·
- /var/log/xferlog*
- ·
- /var/named/data/named.run
lvm-system-devices *¶
Remove LVM2 system.devices file.
On Linux guests, LVM2's scanning for physical volumes (PVs) may be restricted to those block devices whose WWIDs are listed in "/etc/lvm/devices/system.devices". When cloning VMs, WWIDs may change, breaking "lvm pvscan". Remove "/etc/lvm/devices/system.devices".
lvm-uuids *¶
Змінити UUID ФТ і ГТ LVM2.
Для гостьових систем Linux, які містять фізичні томи (ФТ) або групи томів (ГТ) LVM2 для ФТ і ГТ буде створено і призначено випадкові UUID.
ід-комп’ютера *¶
Вилучити ідентифікатор локального комп’ютера.
Зазвичай, ідентифікатор системи створюється на основі випадкових джерел даних під час встановлення системи і не змінюється під час всіх наступних її завантажень. За потреби у системах без певного стану цей ідентифікатор створюється під час роботи завантажувача, якщо буде виявлено порожнє значення.
mail-spool *¶
Вилучити поштове повідомлення з локального каталогу поштового буфера.
net-hostname *¶
Вилучити HOSTNAME та DHCP_HOSTNAME у налаштуваннях інтерфейсу мережі.
Для Fedora і Red Hat Enterprise Linux це вилучається з файлів "ifcfg-*".
net-hwaddr *¶
Вилучити налаштування HWADDR (апаратної адреси MAC).
Для Fedora і Red Hat Enterprise Linux це вилучається з файлів "ifcfg-*".
net-nmconn *¶
Remove system-local NetworkManager connection profiles (keyfiles).
On Fedora and Red Hat Enterprise Linux, remove the "/etc/NetworkManager/system-connections/*.nmconnection" files.
pacct-log *¶
Вилучити файли журналу обліку процесів.
Дані обліку процесів системи будуть зберігатися у файлах журналу pacct, якщо увімкнено облік процесів.
package-manager-cache *¶
Вилучити кеш керування пакунками.
pam-data *¶
Вилучити дані PAM у гостьовій системі.
passwd-backups *¶
Вилучити /etc/passwd- та подібні файли резервних копій.
У Linux вилучено такі файли:
- ·
- /etc/group-
- ·
- /etc/gshadow-
- ·
- /etc/passwd-
- ·
- /etc/shadow-
- ·
- /etc/subgid-
- ·
- /etc/subuid-
puppet-data-log *¶
Вилучити дані та файли журналів puppet.
rh-subscription-manager *¶
Вилучити файли керування передплатою RH.
rhn-systemid *¶
Вилучити ідентифікатор системи у RHN.
rpm-db *¶
Вилучити специфічні для системи файли баз даних RPM.
Вилучити специфічні для системи файли баз даних RPM. RPM буде повторно створено ці файли, якщо це потрібно.
samba-db-log *¶
Вилучити бази даних та файли журналів Samba.
script *¶
Запустити довільні скрипти дій над гостьовою системою.
Модуль "script" надає вам змогу запускати довільні скрипти оболонки або програми для обробки гостьових систем.
Зауважте, що використання цієї можливості потребує підтримки FUSE. Вам варто увімкнути цю підтримку у вашій основній системі, наприклад, додаванням поточного користувача до групи "fuse" або завантаженням модуля ядра.
Скористайтеся одним або декількома параметрами --script для визначення скриптів або програм, які слід запустити для обробки гостьової системи.
Скрипт або програма виконується з поточним каталогом, який є кореневим каталогом гостьової системи, отже слід використовувати відносні шляхи. Приклад: "rm etc/resolv.conf" у скрипті призведе до вилучення файла налаштувань DNS у гостьовій системі Linux, а "rm /etc/resolv.conf" (спробує) вилучити відповідний файл у основній системі.
Зазвичай, використовується тимчасова точка монтування гостьової системи, але ви можете вибрати якусь іншу за допомогою параметра --scriptdir.
Зауваження: описані тут скрипти відрізняються від скриптів --firstboot (скриптів, які виконуються у контексті гостьової системи під час першого завантаження цієї системи). Скрипти --script запускаються у основній системі, а не у гостьовій.
smolt-uuid *¶
Вилучити UUID обладнання Smolt.
ssh-hostkeys *¶
Вилучити ключі вузла SSH у гостьовій системі.
Ключі вузла SSH повторно створюються (незалежно) під час наступного завантаження гостьової системи.
Якщо після клонування гостьова система отримати ту саму IP-адресу, ssh надасть вам додаткове попередження щодо зміни ключа вузла:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
ssh-userdir *¶
Вилучити каталоги «.ssh» у гостьовій системі.
Вилучити каталог ".ssh" користувача «root» та всіх інших користувачів, домашні каталоги яких містять каталог ".ssh".
Зауваження щодо ssh-userdir
У поточній версії пошук домашніх каталогів користувачів виконується лише у "/root" і "/home/*". Отже, файли ssh користувачів, дані яких зберігаються у інших каталогах, не буде вилучено.
sssd-db-log *¶
Вилучити бази даних і файли журналів sssd.
tmp-files *¶
Вилучити тимчасові файли.
Вилучає тимчасові файли з "/tmp" і "/var/tmp".
udev-persistent-net *¶
Вилучити постійні правила мережі udev.
Вилучити постійні правила мережі udev, які відображають вже створену MAC-адресу гостьової системи на фіксований пристрій ethernet (наприклад eth0).
Після клонування гостьової системи MAC-адреса зазвичай змінюється. Оскільки стару MAC-адресу вже пов’язано зі старою назвою (наприклад eth0), це означає, що нову MAC-адресу буде пов’язано з новою назвою (наприклад eth1), а це зазвичай є небажаним. За допомогою вилучення постійних правил мережі udev цьому можна запобігти.
user-account¶
Вилучити облікові записи користувачів у гостьовій системі.
Типово вилучити всі облікові записи користувачів та відповідні домашні каталоги. Обліковий запис «root» вилучено не буде.
Див. опис параметра --remove-user-accounts, щоб дізнатися про те, як наказати програмі вилучити лише деяких з користувачів і не вилучати інших.
utmp *¶
Вилучити файл utmp.
У цьому файлі зберігаються записи щодо входу користувачів до машини. У сучасних дистрибутивах Linux ці записи зберігаються на диску у пам’яті, тому не є частиною віртуальної машини на диску, але ці дані зберігаються на диску у старіших версіях дистрибутивів.
yum-uuid *¶
Вилучити UUID yum.
Yum створить новий UUID під час наступного запуску, коли виявить, що початковий UUID було вилучено.
КОПІЮВАННЯ ТА КЛОНУВАННЯ¶
Virt-sysprep можна скористатися як частиною процедури клонування гостьових систем або приготування шаблона, з якого можна буде клонувати гостьові системи. Існує багато різних способів досягти цього за допомогою засобів віртуалізації, — цей розділ є лише вступом.
Віртуальна машина (коли її вимкнено) складається з двох частин:
- налаштування
- Налаштування
або опис
гостьової
системи.
Приклади: XML
libvirt (див. "virsh
dumpxml"),
поточні
налаштування
гостьової
системи
або інший
зовнішній
формат,
наприклад
OVF.
Деякі пункти налаштувань, які варто було б змінити:
- назва
- UUID
- шлях до блокових пристроїв
- MAC-адреса мережевої картки
- блокові пристрої
- Один або
декілька
образів
дисків, які
самі
містять
файли,
каталоги,
програми,
ядра,
налаштування
тощо.
Ось деякі параметри всередині блокових пристроїв, які, можливо, доведеться змінити:
- назва вузла та інші налаштування мережі
- UUID
- ключі SSH вузла
- Унікальний ідентифікатор безпеки Windows (SID)
- Реєстрація маріонетки
КОПІЮВАННЯ БЛОКОВОГО ПРИСТРОЮ¶
Маючи початкову гостьову систему, ви, ймовірно, хочете скопіювати блоковий пристрій гостьової системи і його налаштування, щоб створити шаблон. Далі, коли вас задовольнятимуть характеристики шаблона, ви захочете створити на його основі клони.
virt-sysprep | v початкова система --------> шаблон ----------> \------> клоновані \-----> гостьові системи \---->
Ви, звичайно ж, можете просто скопіювати блоковий пристрій на основну систему за допомогою cp(1) або dd(1).
dd dd початкова система --------> шаблон ----------> \------> клоновані \-----> гостьові системи \---->
Існують і кращі (і швидші) способи досягти результату:
знімок- шаблон ----------> \------> клоновані \-----> гостьові системи \---->
Ймовірно, virt-sysprep доведеться запустити двічі — один раз для відновлення початкового стану гостьової системи (для створення шаблона) і другий раз для налаштовування гостьової системи для певного користувача:
virt-sysprep virt-sysprep (скидання) (додавання користувача, ключів, логотипів) | | dd v dd v початкова система ----> шаблон ---------> копійований ------> нетипова шаблон гостьова система
- Створити
знімок за
допомогою
qemu-img:
qemu-img create -f qcow2 -o backing_file=original snapshot.qcow
Перевагою є те, що вам не потрібно буде копіювати оригінал (дуже швидко), і те, що зберігатимуться лише зміни (менше вживання місця у сховищі даних).
Зауважте, що запис резервного файла після створення на його основі гостьових систем неможливий: такий запис призведе до пошкодження гостьових систем.
- Створити знімок за допомогою "lvcreate --snapshot".
- До інших
способів
створення
знімків
належить
використання
засобів
файлової
системи
(для
файлових
систем, які
подібні до
btrfs).
На більшості пристроїв Network Attached Storage (NAS) передбачено можливість простого створення знімків на основі файлів та LUN.
- Накажіть вашому NAS здублювати LUN. На більшості пристроїв NAS також передбачено дуже просте дублювання LUN (копіювання відбувається у фоновому режимі за запитом).
- Приготуйте ваш шаблон за допомогою virt-sparsify(1). Див. нижче.
VIRT-CLONE¶
Для дублювання блокового пристрою і/або внесення змін до зовнішніх налаштувань libvirt гостьової системи можна скористатися окремим інструментом, virt-clone(1). Ця програма відновить початкові значення назви, UUID та адреси MAC гостьової системи в XML libvirt.
virt-clone(1) не використовує libguestfs і не може «зазирнути» у образ диска. Це і було причиною для написання virt-sysprep.
РОЗРІДЖЕННЯ¶
virt-sparsify початкова система --------> шаблон
virt-sparsify(1) можна скористатися для зменшення розмірів шаблона для клонування, спрощуючи стискання і/або пришвидшуючи копіювання.
Зауважте, що оскільки virt-sparsify також копіює образ, ви можете скористатися цією програмою для створення початкової копії (замість "dd").
ЗМІНА РОЗМІРІВ¶
virt-resize шаблон ----------> \------> клоновані \-----> гостьові системи \---->
Якщо ви хочете надати комусь клоновані гостьові системи, але хочете надати можливість вибирати розмір гостьової системи (наприклад за місцем, яке надається гостьовій системі на диску), замість копіювання шаблона вам слід запустити virt-resize(1). Virt-resize виконує копіювання і зміну розмірів, тому програма є ідеальною для клонування гостьових систем з шаблона.
FIRSTBOOT ЧИ SCRIPT¶
Обидва параметри, --firstboot і --script, запускають скрипти оболонки, яка виконують дії із гостьовою системою. Втім, ці параметри суттєво різняться.
--firstboot скрипт вивантажує файл "скрипт" до гостьової системи і робить так, щоб він запускався у гостьовій системі під час наступного її завантаження. (Скрипт буде запущено лише один раз, при «першому завантаження».)
--script скрипт запускає скрипт командної оболонки "скрипт" у основній системі, у поточному каталозі у файловій системі гостьової операційної системи.
Якщо вам, наприклад, потрібно виконати "yum install" для встановлення нових пакунків, вам не слід використовувати для цього --script, оскільки це (а) запустить програму "yum" у основній системі і (б) не надасть програмі доступ до тих самих ресурсів (сховищ, ключів тощо), доступ до яких має гостьова система. Усі команди, які мають працювати у гостьовій системі слід запускати за допомогою --firstboot.
З іншого боку, якщо вам потрібно щось скоригувати у файловій системі гостьової операційної системи (наприклад, копіюванням даних до файлів), тоді ідеально буде використатися --script, оскільки (a) так скрипт матиме доступ до файлової системи основної операційної системи і (b) ви одразу отримаєте повідомлення про помилки.
Кожен з параметрів або обидва параметри можна використовувати у рядку команди довільну кількість разів.
БЕЗПЕКА¶
Virtual machines that employ full disk encryption internally to the guest should not be considered for cloning and distribution, as it provides multiple parties with the same internal volume key, enabling any one such party to decrypt all the other clones. Refer to the LUKS FAQ for details.
Хоча virt-sysprep вилучає певні конфіденційні дані з гостьової системи, програма не претендує на вилучення усіх цих даних. Вам слід ознайомитися із розділом "ДІЇ" вище і вивчити саму гостьову систему після виконання дій.
Файли з конфіденційними даними просто вилучаються. Дані, які у них містяться, можуть залишатися на диску. Такі дані доволі просто відновити за допомогою шістнадцяткового редактора або засобів для відновлення файлів. Ви можете скористатися параметром --scrub для витирання вмісту файлів замість простого їх вилучення. Ще одним способом вилучити конфіденційні дані є використання virt-sparsify(1). Крім того, витерти вміст вилучених каталогів та inode можна за допомогою команди scrub(1).
БАЗА ВИПАДКОВОСТІ¶
(Цей розділ стосується лише гостьових систем Linux)
У підтримуваних гостьових системах virt-sysprep записує декілька випадкових байтів з основної системи до файла породжувача псевдовипадкової послідовності гостьової системи.
Якщо ця процедура виконується один раз, а гостьова система клонується з того самого шаблона, кожна гостьова система починатиме з того самого значення ентропії, отже дані, подібні до ключів SSH вузла і послідовностей чисел TCP, можуть бути передбачуваними.
Тому вам слід забезпечити додавання певного рівня випадковості після клонування з шаблона. Зробити це можна за допомогою простого вмикання модуля customize:
cp шаблон.img нова_гостьова_система.img virt-sysprep --enable customize -a нова_гостьова_система.img
SELINUX¶
Для гостьових систем, у яких використовується SELinux, може знадобитися спеціальна обробка, якщо використовуються дії, які створюють нові файли або вносять зміни до наявних файлів.
Докладніший опис наведено у розділі "SELINUX" in virt-builder(1).
WINDOWS 8¶
«Швидкий запуск» Windows 8 може заважати роботі virt-sysprep. Див. "ПРИСИПЛЯННЯ WINDOWS ТА ШВИДКИЙ ЗАПУСК WINDOWS 8" in guestfs(3).
СТАН ВИХОДУ¶
Ця програма повертає 0, якщо роботу виконано успішно, і 1, якщо сталися помилки.
ЗМІННІ СЕРЕДОВИЩА¶
- "VIRT_TOOLS_DATA_DIR"
- Ця змінна
визначає
каталог, у
якому
містяться
файли
даних, які
використовуються
для
встановлення
Windows з першим
завантаженням.
Зазвичай, потреби у встановленні власного значення немає. Якщо значення не встановлено, буде використано вбудоване типове значення (щось схоже на /usr/share/virt-tools).
Цей каталог може містити такі файли:
- rhsrvany.exe
- Це
виконуваний
файл для Windows
RHSrvAny, який
використовується
для
встановлення
скрипту
«firstboot» у
гостьові
системи Windows.
Він
знадобиться,
якщо ви
маєте
намір
використовувати
параметри
--firstboot і --firstboot-command
для
гостьових
операційних
систем Windows.
Див. також "https://github.com/rwmjones/rhsrvany"
- pvvxsvc.exe
- Це виконуваний файл Windows, що постачається разом із VMDP SUSE, використовується для встановлення скрипту «firstboot» у гостьові системи Windows. Він знадобиться, якщо ви маєте намір використовувати параметри --firstboot і --firstboot-command для гостьових операційних систем Windows.
Опис інших змінних середовища наведено у розділі "ENVIRONMENT VARIABLES" in guestfs(3).
ТАКОЖ ПЕРЕГЛЯНЬТЕ¶
guestfs(3), guestfish(1), virt-builder(1), virt-clone(1), virt-customize(1), virt-rescue(1), virt-resize(1), virt-sparsify(1), virsh(1), lvcreate(8), qemu-img(1), scrub(1), http://libguestfs.org/, http://libvirt.org/.
АВТОРИ¶
Richard W.M. Jones http://people.redhat.com/~rjones/
Wanlong Gao, Fujitsu Ltd.
АВТОРСЬКІ ПРАВА¶
Copyright (C) 2011-2023 Red Hat Inc.
Авторські права належать Fujitsu Ltd., 2012
LICENSE¶
This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
BUGS¶
To get a list of bugs against libguestfs, use this link: https://bugzilla.redhat.com/buglist.cgi?component=libguestfs&product=Virtualization+Tools
To report a new bug against libguestfs, use this link: https://bugzilla.redhat.com/enter_bug.cgi?component=libguestfs&product=Virtualization+Tools
When reporting a bug, please supply:
- The version of libguestfs.
- Where you got libguestfs (eg. which Linux distro, compiled from source, etc)
- Describe the bug accurately and give a way to reproduce it.
- Run libguestfs-test-tool(1) and paste the complete, unedited output into the bug report.
2024-10-03 | guestfs-tools-1.52.2 |