Scroll to navigation

virt-sysprep(1) Virtualization Support virt-sysprep(1)

НАЗВА

virt-sysprep — скидання налаштувань віртуальної машини до початкових, так, щоб з неї можна було роботи клони

КОРОТКИЙ ОПИС

 virt-sysprep [--параметри] -d назва_домену
 virt-sysprep [--параметри] -a disk.img [-a disk.img ...]

ОПИС

Virt-sysprep може відновити початковий стан або зняти налаштовування з віртуальної машини, щоб з неї можна було робити клони. Кроками цієї процедури є вилучення ключів вузла SSH, вилучення сталих налаштувань мережі щодо MAC та вилучення облікових записів користувачів. Крім того, virt-sysprep може налаштовувати віртуальну машину, наприклад, додаванням ключів SSH, користувачів чи логотипів. Ви можете вмикати або вимикати кожен з цих кроків.

Virt-sysprep вносить зміни до гостьової системи або образу диска на місці. Гостьова система має бути вимкненою. Якщо ви хочете зберегти наявний вміст гостьової системи, вам слід спочатку зробити її знімок, скопіювати або клонувати її диск. Див. "КОПІЮВАННЯ І КЛОНУВАННЯ" нижче.

Вам не потрібно запускати virt-sysprep від імені користувача root. Фактично, запуск у такому режимі є нерекомендованим. Єдиною причиною запускати програму від імені root може бути потреба у доступі до образу диска, але навіть у цьому випадку, доцільніше змінити права доступу до образу диска так, щоб запис до нього став доступним від імені користувача, який запускає virt-sysprep.

«Sysprep» — скорочення від «system preparation» («приготування системи»). Назва походить від програми Microsoft sysprep.exe, яка використовується для вилучення налаштувань з Windows у приготуваннях до клонування системи. Маємо зауважити, що у поточній версії virt-sysprep не може працювати із гостьовими системами Microsoft Windows. Ми плануємо впровадити підтримку приготування Windows у майбутніх версіях і вже маємо певні напрацювання щодо цього.

ПАРАМЕТРИ

Показати коротку довідку.
Додати файл, який має бути образом диска з віртуальної машини.

Формат образу диска визначається автоматично. Щоб перевизначити його і примусово використати певний формат, скористайтеся параметром --format.

Додати віддалений диск. Формат адреси є сумісним із guestfish. Див. "ДОДАВАННЯ ВІДДАЛЕНОГО СХОВИЩА" in guestfish(1).
Використовувати послідовності символів ANSI для розфарбовування повідомлень. Ці послідовності типово використовуються, якщо дані виводяться на термінал tty. Якщо дані, виведені програмою, спрямовуються до файла, послідовності визначення кольорів ANSI буде вимкнено, якщо ви не додасте до команди цей параметр.
Якщо використовується libvirt, встановити з’єднання з вказаним URI. Якщо пропущено, з’єднання буде встановлено з типовим гіпервізором libvirt.

Якщо вказати блокові пристрої гостьових систем безпосередньо (-a), libvirt не буде використовуватися взагалі.

Додати всі диски з вказаної гостьової системи libvirt. UUID доменів можна використовувати замість назв.
Виконати тестову обробку гостьової системи у режимі «лише читання». Буде виконано дію sysprep, але наприкінці усі зміни до диска буде відкинуто.
Визначає дії з приготування, які слід виконати. Ви можете вказати список дій, відокремлених комами, ось так: 

 --enable ssh-hostkeys,udev-persistent-net

Тут увімкнено лише дії "ssh-hostkeys" і "udev-persistent-net".

Якщо параметр --enable не вказано, типово буде виконано якомога більше дій з приготування системи (див. --list-operations, щоб переглянути список увімкнених дій).

Незалежно від вказаного параметра --enable, для певних типів гостьових систем деякі дії пропускаються.

Скористайтеся параметром --list-operations, щоб переглянути список дій, підтримку яких передбачено у вашій версії virt-sysprep.

Список дій із поясненнями щодо них наведено у розділі "ДІЇ" нижче.

Визначає дії з приготування, які слід виконати. Ви можете вказати список дій, відокремлених комами, ось так: 

 --operations ssh-hostkeys,udev-persistent-net

Тут увімкнено лише дії "ssh-hostkeys" і "udev-persistent-net".

За допомогою параметра --operations ви зможете увімкнути або вимкнути будь-які дї, зокрема типові (ті, які виконуватимуться, якщо не вказано ні --operations, ні --enable) та усі доступні; додавання "-" перед назвою дії вилучає її зі списку увімкнених дій, а метаназви "defaults" і "all" відповідають діям, які типово увімкнено і усім доступним діям. Приклад:

 --operations firewall-rules,defaults,-tmp-files

Ця команда вмикає дію "firewall-rules" (незалежно від того, чи було її типово увімкнено), усі типові дії і вимикає дію "tmp-files".

Параметр --operations може бути вказано декілька разів; під час першого використання набір увімкнених дій вважається порожнім, усі наступні використання --operations стосуватимуться уже увімкненого набору дій.

Якщо параметр --operations не вказано, типово буде виконано якомога більше дій з приготування системи (див. --list-operations, щоб переглянути список увімкнених дій).

Незалежно від вказаного параметра --operations, для певних типів гостьових систем деякі дії пропускаються.

Скористайтеся параметром --list-operations, щоб переглянути список дій, підтримку яких передбачено у вашій версії virt-sysprep.

Список дій із поясненнями щодо них наведено у розділі "ДІЇ" нижче.

Типово, якщо virt-sysprep попросить вас ввести ключ або пароль, програма не відтворюватиме введені символи на екрані. Якщо ви не боїтеся TEMPEST-нападів, або у вашій кімнаті нікого, окрім вас, немає, ви можете скористатися цим прапорцем, щоб бачити, які саме символи ви вводите.
Типовим значенням для параметра -a є автоматичне визначення формату образу диска. Використання цього параметра примусово визначає значення параметрів -a формату диска у наступному рядку команди. Використання параметра --format auto перемикає програму у режим автоматичного визначення у наступних параметрах -a.

Приклад:

 virt-sysprep --format raw -a disk.img

примусове встановлення формату без обробки (без автоматичного визначення) для disk.img.

 virt-sysprep --format raw -a disk.img --format auto -a another.img

примусове встановлення формату без обробки (без автоматичного визначення) для diskimg і повернення до автоматичного визначення для another.img.

Якщо ви користуєтеся ненадійними образами гостьових систем у необробленому форматі, вам слід скористатися цим параметром для визначення формату диска. Таким чином можна уникнути можливих проблем з захистом для сформованих зловмисниками гостьових систем (CVE-2010-3851).

Specify a key for LUKS, to automatically open a LUKS device when using the inspection. "ID" can be either the libguestfs device name, or the UUID of the LUKS device.
Використовувати вказаний "РЯДОК_КЛЮЧА" як пароль.
Прочитати пароль з файла НАЗВА_ФАЙЛА.
Прочитати параметри ключа або пароля із джерела стандартного введення. Типово програма намагається читати паролі від користувача відкриттям /dev/tty.

If there are multiple encrypted devices then you may need to supply multiple keys on stdin, one per line.

Список дій, підтримку яких передбачено у програмі virt-sysprep.

Дії буде показано по одній на рядок із одним або декількома полями, відокремленими комами. Приклад:

 $ virt-sysprep --list-operations
 bash-history * Вилучити журнал команд bash у гостьовій системі
 cron-spool * Вилучити завдання at та cron користувачів
 dhcp-client-state * Вилучити надані клієнтські адреси DHCP
 dhcp-server-state * Вилучити надані серверні адреси DHCP
 [тощо]

У першому полі міститься назва дії, яку можна додати до параметра --enable. У другому полі міститься символ "*", якщо дію типово увімкнено, і пробіл, якщо дію вимкнено. Наступні поля у тому самому рядку є описом дії.

До libguestfs 1.17.33 показувалося лише перше поле (назва дії) і усі дії було типово увімкнено.

Встановлює параметри монтування, які використовуються, коли libguestfs відкриває образ диска. Зауважте, що це не впливає на гостьову систему. Ці дані використовуються при відкритті певних гостьових систем, зокрема тих, де використовується файлова система UFS (BSD).

Слід використовувати список відокремлених крапкою з комою пар "точка_монтування:параметри". Ймовірно, список слід взяти у лапки, щоб захистити його від обробки командною оболонкою.

Приклад:

 --mount-options "/:noatime"

змонтує кореневий каталог із параметром "notime". А ось цей приклад:

 --mount-options "/:noatime;/var:rw,nodiratime"

зробить те саме, але ще і змонтує /var з параметрами "rw,nodiratime".

Не виводити повідомлення до журналу.

Для вмикання ведення докладного журналу окремих дій з файлами скористайтеся -x.

Увімкнути чи вимкнути доступ до мережі для гостьової системи під час встановлення.

У virt-sysprep роботу у мережі типово вимкнено. Вам слід скористатися параметром --network, щоб увімкнути її та мати змогу скористатися параметрами, подібними до --install або --update.

На сторінці підручника virt-builder(1) можна знайти додаткові дані щодо переваг у захисті від вимикання мережі.

Увімкнути докладний показ повідомлень з метою діагностики.
Показати дані щодо версії і завершити роботу.
Увімкнути трасування викликів програмного інтерфейсу libguestfs.
Дописати один рядок тексту до файла "ФАЙЛ". Якщо файл ще не завершується порожнім рядком, такий рядок буде додано перед дописаним. Крім того, автоматично буде дописано символ нового рядка наприкінці рядка "РЯДОК".

Наприклад, (припускаємо, що у командній оболонці використовуються звичайні лапки) така команда:

 --append-line '/etc/hosts:10.0.0.1 foo'

додасть "10.0.0.1 foo⏎" або "⏎10.0.0.1 foo⏎" до файла; останній запис буде додано, лише якщо наявний файл ще не закінчується символом нового рядка.

"⏎" позначає символ нового рядка, конкретне значення якого визначається за наявним вмістом файла, отже, команда обробляє файли однаково правильно для варіантів із завершеннями рядка у форматах Unix і Windows. Це працює і для порожніх і ще не створених файлів.

Щоб додати декілька рядків, скористайтеся тим самим параметром декілька разів:

 --append-line '/etc/hosts:10.0.0.1 foo'
 --append-line '/etc/hosts:10.0.0.2 bar'

Щоб додати порожній рядок перед дописаним рядком, скористайтеся такою конструкцією:

 --append-line '/etc/hosts:'
 --append-line '/etc/hosts:10.0.0.1 foo'
Змінити права доступу до файла "ФАЙЛ" на "ПРАВА_ДОСТУПУ".

Зауваження: типово "ПРАВА_ДОСТУПУ" записуються у десятковому форматі, якщо ви не додасте початковий 0 , щоб вказати вісімкове число, тобто скористаєтеся 0700, а не 700.

Прочитати команди налаштовування з файла, по одній (разом із аргументами) на рядок.

Кожен рядок містить команду налаштовування та її аргументи, наприклад:

 delete /якийсь/файл
 install якийсь_пакунок
 password якийсь-користувач:password:його-новий-пароль

Порожні рядки ігноруються, а рядки, що починаються з "#", є коментарями і також ігноруються. Крім того, аргументи можна розділити на декілька рядків додаванням "\" (символу продовження) наприкінці рядка. Приклад:

 edit /якийсь/файл:\
   s/^OPT=.*/OPT=ok/

Команди обробляються у тому самому порядку, у якому їх вказано у файлі, так, наче їх вказано як --delete /якийсь/файл у рядку команди.

Копіювати файли або каталоги рекурсивно у межах гостьової системи.

Не можна використовувати символи-замінники.

Скопіювати локальні файли або каталоги рекурсивно до образу диска, розташувавши його у каталозі "ВІДДАЛЕНИЙ_КАТАЛОГ" (який має існувати).

Не можна використовувати символи-замінники.

Вилучити файл з гостьової системи. Або вилучити каталог (і увесь його вміст, рекурсивно).

Ви можете скористатися символами-замінниками у вказаному шляху. Не забудьте екранувати символи-замінники у командній оболонці основної системи, якщо це потрібно. Приклад:

 virt-customize --delete '/var/log/*.log'.

Див. також --upload, --scrub.

Редагувати "ФАЙЛ" з використанням виразу Perl "ВИРАЗ".

Слід подбати про належне розставлення лапок у виразі, щоб запобігти його зміні у командній оболонці.

Зауважте, що цим параметром можна буде скористатися, лише якщо встановлено Perl 5.

Див. "NON-INTERACTIVE EDITING" in virt-edit(1).

Встановити "СКРИПТ" у гостьовій системі і запустити його під час першого завантаження гостьової системи (від імені root, у останній частині процесу завантаження).

До скрипту, після встановлення до гостьової системи, буде автоматично застосовано команду chmod +x.

Альтернативна версія --firstboot-command є такою самою, але зручно включає команду у однорядковому скрипті.

Можна вказати декілька параметрів --firstboot. Їх буде виконано у тому самому порядку, у якому їх вказано у рядку команди.

Будь ласка, зверніться до розділу "СКРИПТИ ПЕРШОГО ЗАВАНТАЖЕННЯ" in virt-builder(1), щоб ознайомитися із відомостями щодо скриптів першого завантаження і проблемами у їх використанні.

Див. також --run.

Виконати команду (разом із аргументами) у гостьовій системі під час першого завантаження гостьової системи (від імені root, у останній частині процесу завантаження).

Можна вказати декілька параметрів --firstboot. Їх буде виконано у тому самому порядку, у якому їх вказано у рядку команди.

Будь ласка, зверніться до розділу "СКРИПТИ ПЕРШОГО ЗАВАНТАЖЕННЯ" in virt-builder(1), щоб ознайомитися із відомостями щодо скриптів першого завантаження і проблемами у їх використанні.

Див. також --run.

Встановити іменовані пакунки (список значень, відокремлених комами). Ці пакунки буде встановлено під час першого завантаження гостьової системи за допомогою програми для керування пакунків гостьової системи (наприклад, apt, yum тощо) і з'єднання із мережею гостьової системи.

Огляд різних способів встановлення пакунків наведено у розділі "ВСТАНОВЛЕННЯ ПАКУНКІВ" in virt-builder(1).

Встановити як назву вузла гостьової системи значення "НАЗВА_ВУЗЛА". Якщо потрібно, можете скористатися форматом із крапкою, «назва_вузла.назва_домену» (FQDN).
Встановити іменовані пакунки (список значень, відокремлених комами). Ці пакунки буде встановлено під час збирання образу за допомогою програми для керування пакунків гостьової системи (наприклад, apt, yum тощо) і з'єднання із мережею основної системи.

Огляд різних способів встановлення пакунків наведено у розділі "ВСТАНОВЛЕННЯ ПАКУНКІВ" in virt-builder(1).

Див. також --update, --uninstall.

Облікові записи користувачів, які слід залишити у гостьовій системі. Значенням цього параметра є список імен користувачів, відокремлених комами, який визначатиме ті записи, які слід зберегти. Приклад: 

 --keep-user-accounts mary

збереже обліковий запис користувача "mary".

Цей параметр можна вказувати декілька разів у одній команді.

Створити символічне посилання або декілька посилань у гостьовій системі так, щоб вони з "ПОСИЛАННЯ" вказували на "ПРИЗНАЧЕННЯ".
Створити каталог у гостьовій системі.

Використовується "mkdir -p", отже буде створено усі проміжні каталоги. Також команда працює, якщо каталог вже існує.

Пересунути файли або каталоги у межах гостьової системи.

Не можна використовувати символи-замінники.

Витерти "builder.log" (файл журналу із командами збирання) з образу після завершення збирання. Якщо ви не хочете явним чином показувати, як було зібрано образ, скористайтеся цим параметром.

Див. також "LOG FILE".

Встановити пароль для користувача "КОРИСТУВАЧ". (Зауважте, що за допомогою цього параметра не можна створювати облікові записи користувачів.)

Формат поля "ВАРІАНТ" та способи налаштовування облікових записів користувачів описано у розділі "КОРИСТУВАЧІ І ПАРОЛІ" in virt-builder(1).

Якщо змінюється чи встановлюється пароль для гостьової системи, за допомогою цього параметра можна встановити шифрування для цього пароля у значення "md5", "sha256" або "sha512".

Для використання значень "sha256" та "sha512" має бути встановлено glibc ≥ 2.7 (перевірте у crypt(3) всередині гостьової системи).

"md5" працюватиме з відносно давніми гостьовими системами Linux (наприкладRHEL 3), але є незахищеним щодо новітніх способів атак.

Типовим способом шифрування є "sha512". Він використовується, якщо libguestfs вдасться виявити у гостьовій системі підтримку SHA-512. Якщо такої підтримки не буде виявлено, використовуватиметься "md5". За допомогою цього параметра ви можете перевизначити автоматично визначений libguestfs спосіб шифрування.

Зауважте, що це не змінить типового шифрування, яке використовується гостьовою системою, коли ви створюєте у ній нові облікові записи користувачів. Якщо ви хочете змінити це шифрування, вам слід скористатися параметром --edit для внесення змін до "/etc/sysconfig/authconfig" (Fedora, RHEL) або "/etc/pam.d/common-password" (Debian, Ubuntu).

Облікові записи користувачів, які слід вилучити з гостьової системи. Значенням цього параметра є список імен користувачів, відокремлених комами, який визначатиме ті записи, які слід вилучити. Приклад: 

 --remove-user-accounts bob,eve

вилучить лише облікові записи користувачів "bob" та "eve".

Цей параметр можна вказувати декілька разів у одній команді.

Встановити пароль користувача root.

Формат поля "ВАРІАНТ" та способи налаштовування облікових записів користувачів описано у розділі "КОРИСТУВАЧІ І ПАРОЛІ" in virt-builder(1).

Зауваження: якщо у virt-builder ви не встановите --root-password, для гостьової системи буде використано випадковий пароль root.

Виконати скрипт оболонки (або будь-яку програму), яка називається "СКРИПТ" у образі диска. Скрипт буде запущено у віртуалізованому режимі у малій допоміжній системі, у пісочниці гостьової файлової системи.

Для скрипту буде автоматично використано команду chmod +x.

Якщо у libguestfs передбачено підтримку цього, буде доступним обмежене мережеве з'єднання, але лише для вихідних з'єднань. Ви також можете долучати диски з даними (наприклад, файли ISO), як ще один спосіб надання даних (наприклад, пакунків із програмним забезпеченням) для скрипту без потреби у з'єднанні із мережею (--attach). Також ви можете вивантажувати файли з даними (--upload).

Можна вказати декілька параметрів --run. Їх буде виконано у тому самому порядку, у якому їх вказано у рядку команди.

Див. також --firstboot, --attach, --upload.

Виконати команду із аргументами у образі диска. Команду буде виконано у віртуалізованому режимі у малій допоміжній системі, у пісочниці гостьової файлової системи.

Якщо у libguestfs передбачено підтримку цього, буде доступним обмежене мережеве з'єднання, але лише для вихідних з'єднань. Ви також можете долучати диски з даними (наприклад, файли ISO), як ще один спосіб надання даних (наприклад, пакунків із програмним забезпеченням) для скрипту без потреби у з'єднанні із мережею (--attach). Також ви можете вивантажувати файли з даними (--upload).

Можна вказати декілька параметрів --run-command. Їх буде виконано у тому самому порядку, у якому їх вказано у рядку команди.

Див. також --firstboot, --attach, --upload.

Запустити вказаний "СКРИПТ" (скрипт оболонки або програму) над гостьовою системою. Скриптом може бути будь-яка програма у основній системі. Поточним каталогом скрипту буде кореневий каталог гостьової системи.

Нотатка: якщо скрипт не перебуває у каталозі $PATH, вам слід вказати шлях до скрипту повністю.

Точку монтування (порожній каталог на вузлі), використану при виконанні дії "script", увімкнено і вказано використання одного або декількох скриптів за допомогою --script.

Зауваження: "SCRIPTDIR" має бути вказано повністю.

Якщо --scriptdir не вказано, буде створено тимчасову точку монтування

Витерти файл з гостьової системи. Подібне до --delete, окрім того, що:
  • Витирає дані так, що їх не можна буде відновити з гостьової системи.
  • Не може вилучати каталоги, лише звичайні файли.
Повторно встановити мітки для файлів у гостьовій системі так, щоб вони були правильними з точки зору SELinux.

Якщо буде використано цей параметр, програма спробує змінити мітки файлів негайно, але якщо цього зробити не вдасться, вона змінить часову мітку файла /.autorelabel на образі, щоб дію зі зміни міток було заплановано на наступне завантаження образу.

Вам слід використовувати цей параметр лише для гостьових систем із підтримкою SELinux.

Долучити систему до буфера передплати за допомогою "subscription-manager".

Формат поля "ВАРІАНТ" описано у розділі "SUBSCRIPTION-MANAGER" in virt-builder(1).

Встановити реєстраційні дані для "subscription-manager".

Формат поля "ВАРІАНТ" описано у розділі "SUBSCRIPTION-MANAGER" in virt-builder(1).

Зареєструвати гостьову систему за допомогою "subscription-manager".

Потребує встановлення реєстраційних даних за допомогою --sm-credentials.

Вилучити усі передплати з гостьової системи за допомогою "subscription-manager".
Зняти гостьову систему з реєстрації за допомогою "subscription-manager".
Вставити ключ ssh так, щоб вказаний "КОРИСТУВАЧ" зміг увійти до системи з використанням ssh без потреби у визначенні пароля. Запис користувача "КОРИСТУВАЧ" має вже існувати у гостьовій системі.

Формат поля "ВАРІАНТ" описано у розділі "КЛЮЧІ SSH" in virt-builder(1).

Ви можете додати декілька параметрів --ssh-inject для різних користувачів, а також для додавання декількох ключів для кожного з користувачів.

Встановити типовий часовий пояс гостьової системи у значення "ЧАСОВИЙ_ПОЯС". Скористайтеся рядком місця у форматі "Europe/London"
Ця команда виконує подібну до touch(1) дію над файлом "ФАЙЛ".
Ця команда обрізає файл "ФАЙЛ" до нульової довжини. Для її успішного виконання файл має існувати.
Ця команда рекурсивно обрізає усі файли у каталозі "ШЛЯХ" до нульової довжини.
Вилучити іменовані пакунки (список значень, відокремлених комами). Ці пакунки буде вилучено під час збирання образу за допомогою програми для керування пакунків гостьової системи (наприклад, apt, yum тощо). З метою виконання запиту також може бути вилучено пакунки, залежні від вилучених пакунків.

Див. також --install, --update.

Виконує еквівалент "yum update", "apt-get upgrade" або якоїсь іншої команди, яка потрібна для оновлення пакунків, які вже встановлено у шаблоні, до найсвіжіших версій.

Див. також --install, --uninstall.

Вивантажити локальний файл "ФАЙЛ" до призначення "ПРИЗНАЧЕННЯ" на образі диска. Буде збережено власника і права доступу, отже вам слід вказати такі значення для цих параметрів, які мають бути на остаточному образі диска.

Значенням параметра "ПРИЗНАЧЕННЯ" може бути назва остаточного файла. Цим можна скористатися для перейменовування файла під час вивантаження.

Якщо значенням параметра "ПРИЗНАЧЕННЯ" є назва каталогу (який вже має існувати у гостьовій системі), файл буде вивантажено до вказаного каталогу, назву файла з локальної файлової системи буде збережено.

Див. також --mkdir, --delete, --scrub.

Записати "ДАНІ" до файла "ФАЙЛ".

ДІЇ

Якщо параметр --enable/--operations не вказано, більшу частину дій з приготування системи буде увімкнено.

Скористайтеся командою "virt-sysprep --list-operations", щоб переглянути список усіх дій, які передбачено у вашому виконуваному файлі virt-sysprep. Дії, які типово увімкнено, буде позначено у списку символом "*". Незалежно від вказаних параметрів --enable/--operations для певних типів гостьових систем деякі з дій з приготування системи пропускатимуться.

Окремі дії можна увімкнути за допомогою параметрів --enable/--operations. Записи дій у списку слід відокремлювати комами. Приклад:

 virt-sysprep --operations ssh-hostkeys,udev-persistent-net [тощо..]

У майбутніх версіях virt-sysprep може бути додано інші дії. Якщо ви використовуєте virt-sysprep, і вам потрібна передбачувана поведінка, вказуйте лише ті дії, які ви хочете увімкнути.

"*" = типово увімкнено, якщо не вказано параметрів --enable/--operations.

abrt-data *

Вилучити дані щодо аварії, створені ABRT.

Вилучити автоматично створені ABRT дані щодо аварії у "/var/spool/abrt/".

backup-files *

Вилучити файли резервних копій редактора з гостьової системи.

Вказані нижче файли буде вилучено з усіх каталогів файлової системи гостьової операційної системи:

·
*.bak
·
*~

У операційних системах Linux та Unix оброблятимуться лише такі файлові системи:

·
/etc
·
/root
·
/srv
·
/tmp
·
/var

bash-history *

Вилучити журнал команд bash у гостьовій системі.

Вилучити журнал команд bash користувача «root» та всіх інших користувачів, у домашніх каталогах яких містяться файли ".bash_history".

Нотатки щодо журналу команд bash

У поточній версії пошук домашніх каталогів користувачів виконується лише у "/root" і "/home/*". Отже, журнал bash користувачів, дані яких зберігаються у інших каталогах, не буде вилучено.

blkid-tab *

Вилучити вкладку ідентифікаторів блоків у гостьовій системі.

ca-certificates

Вилучити сертифікати CA у гостьовій системі.

In case any certificate is removed, the system CA store is updated.

crash-data *

Вилучити дані щодо аварії, створені kexec-tools.

Вилучити автоматично створені kdump дані аварії ядра.

cron-spool *

Вилучити завдання at та cron користувачів.

customize *

Налаштувати гостьову систему.

Налаштувати гостьову систему визначенням параметрів virt-customize(1) для встановлення пакунків, редагування файлів тощо.

dhcp-client-state *

Вилучити надані клієнтські адреси DHCP.

dhcp-server-state *

Вилучити надані серверні адреси DHCP.

dovecot-data *

Вилучити дані Dovecot (поштового сервера).

firewall-rules

Вилучити правила брандмауера.

Вилучає нетипові правила брандмауера вилученням "/etc/sysconfig/iptables" або нетипових налаштувань firewalld з "/etc/firewalld/*/*".

Зауважте, що цю можливість типово не увімкнено, оскільки може відкрити гостьову систему для вразливостей. Користуйтеся обережно.

flag-reconfiguration

Позначити систему для зміни налаштувань.

Для гостьових систем Linux оновлює часову позначку "/.unconfigured", отже, під час першого завантаження користувачеві буде надіслано запит щодо параметрів, зокрема пароля root та часового поясу.

fs-uuids

Змінити UUID файлових систем.

У гостьових системах та типах файлових систем, де передбачено таку підтримку, буде створено нові випадкові UUID, які буде пов’язано з файловими системами.

Зауваження щодо fs-uuids

Типово, дію fs-uuids вимкнено, оскільки у поточній версії програма ще не здатна знайти і оновити усі записи у гостьовій системі, які використовують UUID, наприклад "/etc/fstab" або завантажувач. Вмикання цієї дії може з високою ймовірністю зробити вашу гостьову систему непридатною до завантаження.

Див. https://bugzilla.redhat.com/show_bug.cgi?id=991641

ipa-client *

Remove the IPA files.

Remove all the files related to an IPA (Identity, Policy, Audit) system. This effectively unenrolls the guest from an IPA server without interacting with it.

This operation does not run "ipa-client".

дані-kerberos

Вилучити дані Kerberos у гостьовій системі.

kerberos-hostkeytab *

Remove the Kerberos host keytab file in the guest.

logfiles *

Вилучити з гостьової системи багато файлів журналів.

У Linux вилучено такі файли:

·
/etc/Pegasus/*.cnf
·
/etc/Pegasus/*.crt
·
/etc/Pegasus/*.csr
·
/etc/Pegasus/*.pem
·
/etc/Pegasus/*.srl
·
/root/anaconda-ks.cfg
·
/root/anaconda-post.log
·
/root/initial-setup-ks.cfg
·
/root/install.log
·
/root/install.log.syslog
·
/root/original-ks.cfg
·
/var/cache/fontconfig/*
·
/var/cache/gdm/*
·
/var/cache/man/*
·
/var/lib/AccountService/users/*
·
/var/lib/fprint/*
·
/var/lib/logrotate.status
·
/var/log/*.log*
·
/var/log/BackupPC/LOG
·
/var/log/ConsoleKit/*
·
/var/log/anaconda.syslog
·
/var/log/anaconda/*
·
/var/log/apache2/*_log
·
/var/log/apache2/*_log-*
·
/var/log/apt/*
·
/var/log/aptitude*
·
/var/log/audit/*
·
/var/log/btmp*
·
/var/log/ceph/*.log
·
/var/log/chrony/*.log
·
/var/log/cron*
·
/var/log/cups/*_log*
·
/var/log/debug*
·
/var/log/dmesg*
·
/var/log/exim4/*
·
/var/log/faillog*
·
/var/log/firewalld*
·
/var/log/gdm/*
·
/var/log/glusterfs/*glusterd.vol.log
·
/var/log/glusterfs/glusterfs.log
·
/var/log/grubby*
·
/var/log/httpd/*log
·
/var/log/installer/*
·
/var/log/jetty/jetty-console.log
·
/var/log/journal/*
·
/var/log/lastlog*
·
/var/log/libvirt/libvirtd.log
·
/var/log/libvirt/libxl/*.log
·
/var/log/libvirt/lxc/*.log
·
/var/log/libvirt/qemu/*.log
·
/var/log/libvirt/uml/*.log
·
/var/log/lightdm/*
·
/var/log/mail/*
·
/var/log/maillog*
·
/var/log/messages*
·
/var/log/ntp
·
/var/log/ntpstats/*
·
/var/log/ppp/connect-errors
·
/var/log/rhsm/*
·
/var/log/sa/*
·
/var/log/secure*
·
/var/log/setroubleshoot/*.log
·
/var/log/spooler*
·
/var/log/squid/*.log
·
/var/log/syslog*
·
/var/log/tallylog*
·
/var/log/tuned/tuned.log
·
/var/log/wtmp*
·
/var/log/xferlog*
·
/var/named/data/named.run

lvm-uuids *

Змінити UUID ФТ і ГТ LVM2.

Для гостьових систем Linux, які містять фізичні томи (ФТ) або групи томів (ГТ) LVM2 для ФТ і ГТ буде створено і призначено випадкові UUID.

ід-комп’ютера *

Вилучити ідентифікатор локального комп’ютера.

Зазвичай, ідентифікатор системи створюється на основі випадкових джерел даних під час встановлення системи і не змінюється під час всіх наступних її завантажень. За потреби у системах без певного стану цей ідентифікатор створюється під час роботи завантажувача, якщо буде виявлено порожнє значення.

mail-spool *

Вилучити поштове повідомлення з локального каталогу поштового буфера.

net-hostname *

Вилучити HOSTNAME та DHCP_HOSTNAME у налаштуваннях інтерфейсу мережі.

Для Fedora і Red Hat Enterprise Linux це вилучається з файлів "ifcfg-*".

net-hwaddr *

Вилучити налаштування HWADDR (апаратної адреси MAC).

Для Fedora і Red Hat Enterprise Linux це вилучається з файлів "ifcfg-*".

pacct-log *

Вилучити файли журналу обліку процесів.

Дані обліку процесів системи будуть зберігатися у файлах журналу pacct, якщо увімкнено облік процесів.

package-manager-cache *

Вилучити кеш керування пакунками.

pam-data *

Вилучити дані PAM у гостьовій системі.

passwd-backups *

Вилучити /etc/passwd- та подібні файли резервних копій.

У Linux вилучено такі файли:

·
/etc/group-
·
/etc/gshadow-
·
/etc/passwd-
·
/etc/shadow-
·
/etc/subgid-
·
/etc/subuid-

puppet-data-log *

Вилучити дані та файли журналів puppet.

rh-subscription-manager *

Вилучити файли керування передплатою RH.

rhn-systemid *

Вилучити ідентифікатор системи у RHN.

rpm-db *

Вилучити специфічні для системи файли баз даних RPM.

Вилучити специфічні для системи файли баз даних RPM. RPM буде повторно створено ці файли, якщо це потрібно.

samba-db-log *

Вилучити бази даних та файли журналів Samba.

script *

Запустити довільні скрипти дій над гостьовою системою.

Модуль "script" надає вам змогу запускати довільні скрипти оболонки або програми для обробки гостьових систем.

Зауважте, що використання цієї можливості потребує підтримки FUSE. Вам варто увімкнути цю підтримку у вашій основній системі, наприклад, додаванням поточного користувача до групи "fuse" або завантаженням модуля ядра.

Скористайтеся одним або декількома параметрами --script для визначення скриптів або програм, які слід запустити для обробки гостьової системи.

Скрипт або програма виконується з поточним каталогом, який є кореневим каталогом гостьової системи, отже слід використовувати відносні шляхи. Приклад: "rm etc/resolv.conf" у скрипті призведе до вилучення файла налаштувань DNS у гостьовій системі Linux, а "rm /etc/resolv.conf" (спробує) вилучити відповідний файл у основній системі.

Зазвичай, використовується тимчасова точка монтування гостьової системи, але ви можете вибрати якусь іншу за допомогою параметра --scriptdir.

Зауваження: описані тут скрипти відрізняються від скриптів --firstboot (скриптів, які виконуються у контексті гостьової системи під час першого завантаження цієї системи). Скрипти --script запускаються у основній системі, а не у гостьовій.

smolt-uuid *

Вилучити UUID обладнання Smolt.

ssh-hostkeys *

Вилучити ключі вузла SSH у гостьовій системі.

Ключі вузла SSH повторно створюються (незалежно) під час наступного завантаження гостьової системи.

Якщо після клонування гостьова система отримати ту саму IP-адресу, ssh надасть вам додаткове попередження щодо зміни ключа вузла:

 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

ssh-userdir *

Вилучити каталоги «.ssh» у гостьовій системі.

Вилучити каталог ".ssh" користувача «root» та всіх інших користувачів, домашні каталоги яких містять каталог ".ssh".

Зауваження щодо ssh-userdir

У поточній версії пошук домашніх каталогів користувачів виконується лише у "/root" і "/home/*". Отже, файли ssh користувачів, дані яких зберігаються у інших каталогах, не буде вилучено.

sssd-db-log *

Вилучити бази даних і файли журналів sssd.

tmp-files *

Вилучити тимчасові файли.

Вилучає тимчасові файли з "/tmp" і "/var/tmp".

udev-persistent-net *

Вилучити постійні правила мережі udev.

Вилучити постійні правила мережі udev, які відображають вже створену MAC-адресу гостьової системи на фіксований пристрій ethernet (наприклад eth0).

Після клонування гостьової системи MAC-адреса зазвичай змінюється. Оскільки стару MAC-адресу вже пов’язано зі старою назвою (наприклад eth0), це означає, що нову MAC-адресу буде пов’язано з новою назвою (наприклад eth1), а це зазвичай є небажаним. За допомогою вилучення постійних правил мережі udev цьому можна запобігти.

user-account

Вилучити облікові записи користувачів у гостьовій системі.

Типово вилучити всі облікові записи користувачів та відповідні домашні каталоги. Обліковий запис «root» вилучено не буде.

Див. опис параметра --remove-user-accounts, щоб дізнатися про те, як наказати програмі вилучити лише деяких з користувачів і не вилучати інших.

utmp *

Вилучити файл utmp.

У цьому файлі зберігаються записи щодо входу користувачів до машини. У сучасних дистрибутивах Linux ці записи зберігаються на диску у пам’яті, тому не є частиною віртуальної машини на диску, але ці дані зберігаються на диску у старіших версіях дистрибутивів.

yum-uuid *

Вилучити UUID yum.

Yum створить новий UUID під час наступного запуску, коли виявить, що початковий UUID було вилучено.

КОПІЮВАННЯ ТА КЛОНУВАННЯ

Virt-sysprep можна скористатися як частиною процедури клонування гостьових систем або приготування шаблона, з якого можна буде клонувати гостьові системи. Існує багато різних способів досягти цього за допомогою засобів віртуалізації, — цей розділ є лише вступом.

Віртуальна машина (коли її вимкнено) складається з двох частин:

налаштування
Налаштування або опис гостьової системи. Приклади: XML libvirt (див. "virsh dumpxml"), поточні налаштування гостьової системи або інший зовнішній формат, наприклад OVF.

Деякі пункти налаштувань, які варто було б змінити:

  • назва
  • UUID
  • шлях до блокових пристроїв
  • MAC-адреса мережевої картки
блокові пристрої
Один або декілька образів дисків, які самі містять файли, каталоги, програми, ядра, налаштування тощо.

Ось деякі параметри всередині блокових пристроїв, які, можливо, доведеться змінити:

  • назва вузла та інші налаштування мережі
  • UUID
  • ключі SSH вузла
  • Унікальний ідентифікатор безпеки Windows (SID)
  • Реєстрація маріонетки

КОПІЮВАННЯ БЛОКОВОГО ПРИСТРОЮ

Маючи початкову гостьову систему, ви, ймовірно, хочете скопіювати блоковий пристрій гостьової системи і його налаштування, щоб створити шаблон. Далі, коли вас задовольнятимуть характеристики шаблона, ви захочете створити на його основі клони.

                        virt-sysprep
                             |
                             v
 початкова система --------> шаблон ---------->
                                      \------> клоновані
                                       \-----> гостьові системи
                                        \---->

Ви, звичайно ж, можете просто скопіювати блоковий пристрій на основну систему за допомогою cp(1) або dd(1).

                   dd                 dd
 початкова система --------> шаблон ---------->
                                      \------> клоновані
                                       \-----> гостьові системи
                                        \---->

Існують і кращі (і швидші) способи досягти результату:

                          знімок-
                шаблон ---------->
                            \------> клоновані
                             \-----> гостьові системи
                              \---->

Ймовірно, virt-sysprep доведеться запустити двічі — один раз для відновлення початкового стану гостьової системи (для створення шаблона) і другий раз для налаштовування гостьової системи для певного користувача:

                    virt-sysprep        virt-sysprep
                      (скидання)      (додавання користувача, ключів, логотипів)
                         |                   |
                 dd      v          dd       v
 початкова система ----> шаблон ---------> копійований ------> нетипова
                                          шаблон       гостьова система
  • Створити знімок за допомогою qemu-img: 

     qemu-img create -f qcow2 -o backing_file=original snapshot.qcow

    Перевагою є те, що вам не потрібно буде копіювати оригінал (дуже швидко), і те, що зберігатимуться лише зміни (менше вживання місця у сховищі даних).

    Зауважте, що запис резервного файла після створення на його основі гостьових систем неможливий: такий запис призведе до пошкодження гостьових систем.

  • Створити знімок за допомогою "lvcreate --snapshot".
  • До інших способів створення знімків належить використання засобів файлової системи (для файлових систем, які подібні до btrfs).

    На більшості пристроїв Network Attached Storage (NAS) передбачено можливість простого створення знімків на основі файлів та LUN.

  • Накажіть вашому NAS здублювати LUN. На більшості пристроїв NAS також передбачено дуже просте дублювання LUN (копіювання відбувається у фоновому режимі за запитом).
  • Приготуйте ваш шаблон за допомогою virt-sparsify(1). Див. нижче.

VIRT-CLONE

Для дублювання блокового пристрою і/або внесення змін до зовнішніх налаштувань libvirt гостьової системи можна скористатися окремим інструментом, virt-clone(1). Ця програма відновить початкові значення назви, UUID та адреси MAC гостьової системи в XML libvirt.

virt-clone(1) не використовує libguestfs і не може «зазирнути» у образ диска. Це і було причиною для написання virt-sysprep.

РОЗРІДЖЕННЯ

              virt-sparsify
 початкова система --------> шаблон

virt-sparsify(1) можна скористатися для зменшення розмірів шаблона для клонування, спрощуючи стискання і/або пришвидшуючи копіювання.

Зауважте, що оскільки virt-sparsify також копіює образ, ви можете скористатися цією програмою для створення початкової копії (замість "dd").

ЗМІНА РОЗМІРІВ

                         virt-resize
                  шаблон ---------->
                            \------> клоновані
                             \-----> гостьові системи
                              \---->

Якщо ви хочете надати комусь клоновані гостьові системи, але хочете надати можливість вибирати розмір гостьової системи (наприклад за місцем, яке надається гостьовій системі на диску), замість копіювання шаблона вам слід запустити virt-resize(1). Virt-resize виконує копіювання і зміну розмірів, тому програма є ідеальною для клонування гостьових систем з шаблона.

FIRSTBOOT ЧИ SCRIPT

Обидва параметри, --firstboot і --script, запускають скрипти оболонки, яка виконують дії із гостьовою системою. Втім, ці параметри суттєво різняться.

--firstboot скрипт вивантажує файл "скрипт" до гостьової системи і робить так, щоб він запускався у гостьовій системі під час наступного її завантаження. (Скрипт буде запущено лише один раз, при «першому завантаження».)

--script скрипт запускає скрипт командної оболонки "скрипт" у основній системі, у поточному каталозі у файловій системі гостьової операційної системи.

Якщо вам, наприклад, потрібно виконати "yum install" для встановлення нових пакунків, вам не слід використовувати для цього --script, оскільки це (а) запустить програму "yum" у основній системі і (б) не надасть програмі доступ до тих самих ресурсів (сховищ, ключів тощо), доступ до яких має гостьова система. Усі команди, які мають працювати у гостьовій системі слід запускати за допомогою --firstboot.

З іншого боку, якщо вам потрібно щось скоригувати у файловій системі гостьової операційної системи (наприклад, копіюванням даних до файлів), тоді ідеально буде використатися --script, оскільки (a) так скрипт матиме доступ до файлової системи основної операційної системи і (b) ви одразу отримаєте повідомлення про помилки.

Кожен з параметрів або обидва параметри можна використовувати у рядку команди довільну кількість разів.

БЕЗПЕКА

Хоча virt-sysprep вилучає певні конфіденційні дані з гостьової системи, програма не претендує на вилучення усіх цих даних. Вам слід ознайомитися із розділом "ДІЇ" вище і вивчити саму гостьову систему після виконання дій.

Файли з конфіденційними даними просто вилучаються. Дані, які у них містяться, можуть залишатися на диску. Такі дані доволі просто відновити за допомогою шістнадцяткового редактора або засобів для відновлення файлів. Ви можете скористатися параметром --scrub для витирання вмісту файлів замість простого їх вилучення. Ще одним способом вилучити конфіденційні дані є використання virt-sparsify(1). Крім того, витерти вміст вилучених каталогів та inode можна за допомогою команди scrub(1).

БАЗА ВИПАДКОВОСТІ

(Цей розділ стосується лише гостьових систем Linux)

У підтримуваних гостьових системах virt-sysprep записує декілька випадкових байтів з основної системи до файла породжувача псевдовипадкової послідовності гостьової системи.

Якщо ця процедура виконується один раз, а гостьова система клонується з того самого шаблона, кожна гостьова система починатиме з того самого значення ентропії, отже дані, подібні до ключів SSH вузла і послідовностей чисел TCP, можуть бути передбачуваними.

Тому вам слід забезпечити додавання певного рівня випадковості після клонування з шаблона. Зробити це можна за допомогою простого вмикання модуля customize:

 cp шаблон.img нова_гостьова_система.img
 virt-sysprep --enable customize -a нова_гостьова_система.img

SELINUX

Для гостьових систем, у яких використовується SELinux, може знадобитися спеціальна обробка, якщо використовуються дії, які створюють нові файли або вносять зміни до наявних файлів.

Докладніший опис наведено у розділі "SELINUX" in virt-builder(1).

WINDOWS 8

«Швидкий запуск» Windows 8 може заважати роботі virt-sysprep. Див. "ПРИСИПЛЯННЯ WINDOWS ТА ШВИДКИЙ ЗАПУСК WINDOWS 8" in guestfs(3).

СТАН ВИХОДУ

Ця програма повертає 0, якщо роботу виконано успішно, і 1, якщо сталися помилки.

ЗМІННІ СЕРЕДОВИЩА

"VIRT_TOOLS_DATA_DIR"
Ця змінна визначає каталог, у якому містяться файли даних, які використовуються для встановлення Windows з першим завантаженням.

Зазвичай, потреби у встановленні власного значення немає. Якщо значення не встановлено, буде використано вбудоване типове значення (щось схоже на /usr/share/virt-tools).

Цей каталог може містити такі файли:

Це виконуваний файл для Windows RHSrvAny, який використовується для встановлення скрипту «firstboot» у гостьові системи Windows. Він знадобиться, якщо ви маєте намір використовувати параметри --firstboot і --firstboot-command для гостьових операційних систем Windows.

Див. також "https://github.com/rwmjones/rhsrvany"

Це виконуваний файл Windows, що постачається разом із VMDP SUSE, використовується для встановлення скрипту «firstboot» у гостьові системи Windows. Він знадобиться, якщо ви маєте намір використовувати параметри --firstboot і --firstboot-command для гостьових операційних систем Windows.

Опис інших змінних середовища наведено у розділі "ENVIRONMENT VARIABLES" in guestfs(3).

ТАКОЖ ПЕРЕГЛЯНЬТЕ

guestfs(3), guestfish(1), virt-builder(1), virt-clone(1), virt-customize(1), virt-rescue(1), virt-resize(1), virt-sparsify(1), virsh(1), lvcreate(8), qemu-img(1), scrub(1), http://libguestfs.org/, http://libvirt.org/.

АВТОРИ

Richard W.M. Jones http://people.redhat.com/~rjones/

Wanlong Gao, Fujitsu Ltd.

АВТОРСЬКІ ПРАВА

Copyright (C) 2011-2020 Red Hat Inc.

Авторські права належать Fujitsu Ltd., 2012

LICENSE

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

BUGS

To get a list of bugs against libguestfs, use this link: https://bugzilla.redhat.com/buglist.cgi?component=libguestfs&product=Virtualization+Tools

To report a new bug against libguestfs, use this link: https://bugzilla.redhat.com/enter_bug.cgi?component=libguestfs&product=Virtualization+Tools

When reporting a bug, please supply:

  • The version of libguestfs.
  • Where you got libguestfs (eg. which Linux distro, compiled from source, etc)
  • Describe the bug accurately and give a way to reproduce it.
  • Run libguestfs-test-tool(1) and paste the complete, unedited output into the bug report.
2021-03-31 libguestfs-1.44.2