virt-sysprep —
скидання
налаштувань
віртуальної
машини до
початкових,
так, щоб з
неї можна
було
роботи
клони
virt-sysprep [--параметри] -d назва_домену
virt-sysprep [--параметри] -a disk.img [-a disk.img ...]
Virt-sysprep може
відновити
початковий
стан або
зняти
налаштовування
з
віртуальної
машини, щоб
з неї можна
було
робити
клони.
Кроками
цієї
процедури
є
вилучення
ключів
вузла SSH,
вилучення
сталих
налаштувань
мережі
щодо MAC та
вилучення
облікових
записів
користувачів.
Крім того,
virt-sysprep може
налаштовувати
віртуальну
машину,
наприклад,
додаванням
ключів SSH,
користувачів
чи
логотипів.
Ви можете
вмикати
або
вимикати
кожен з цих
кроків.
Virt-sysprep вносить
зміни до
гостьової
системи
або образу
диска
на
місці.
Гостьова
система
має бути
вимкненою.
Якщо ви
хочете
зберегти
наявний
вміст
гостьової
системи,
вам слід
спочатку
зробити її
знімок,
скопіювати
або
клонувати
її диск.
Див.
"КОПІЮВАННЯ
І
КЛОНУВАННЯ"
нижче.
Вам
не
потрібно
запускати
virt-sysprep від імені
користувача
root. Фактично,
запуск у
такому
режимі є
нерекомендованим.
Єдиною
причиною
запускати
програму
від імені root
може бути
потреба у
доступі до
образу
диска, але
навіть у
цьому
випадку,
доцільніше
змінити
права
доступу до
образу
диска так,
щоб запис
до нього
став
доступним
від імені
користувача,
який
запускає virt-sysprep.
«Sysprep» —
скорочення
від «system preparation»
(«приготування
системи»).
Назва
походить
від
програми Microsoft
sysprep.exe, яка
використовується
для
вилучення
налаштувань
з Windows у
приготуваннях
до
клонування
системи.
Маємо
зауважити,
що у
поточній
версії virt-sysprep
не може
працювати
із
гостьовими
системами
Microsoft Windows. Ми
плануємо
впровадити
підтримку
приготування
Windows у
майбутніх
версіях і
вже маємо
певні
напрацювання
щодо цього.
- --help
- Показати
коротку
довідку.
-
-a файл
-
--add файл
- Додати
файл, який
має бути
образом
диска з
віртуальної
машини.
Формат
образу
диска
визначається
автоматично.
Щоб
перевизначити
його і
примусово
використати
певний
формат,
скористайтеся
параметром
--format.
-
-a
адреса
-
--add
адреса
- Додати
віддалений
диск.
Формат
адреси є
сумісним
із guestfish. Див.
"ДОДАВАННЯ
ВІДДАЛЕНОГО
СХОВИЩА" in
guestfish(1).
- --colors
- --colours
- Використовувати
послідовності
символів ANSI
для
розфарбовування
повідомлень.
Ці
послідовності
типово
використовуються,
якщо дані
виводяться
на
термінал tty.
Якщо дані,
виведені
програмою,
спрямовуються
до файла,
послідовності
визначення
кольорів ANSI
буде
вимкнено,
якщо ви не
додасте до
команди
цей
параметр.
-
-c
адреса
-
--connect
адреса
- Якщо
використовується
libvirt,
встановити
з’єднання
з вказаним
URI. Якщо
пропущено,
з’єднання
буде
встановлено
з типовим
гіпервізором
libvirt.
Якщо
вказати
блокові
пристрої
гостьових
систем
безпосередньо
( -a), libvirt не буде
використовуватися
взагалі.
-
-d гість
-
--domain
гість
- Додати
всі диски з
вказаної
гостьової
системи libvirt. UUID
доменів
можна
використовувати
замість
назв.
- -n
- --dry-run
- Виконати
тестову
обробку
гостьової
системи у
режимі
«лише
читання».
Буде
виконано
дію sysprep, але
наприкінці
усі зміни
до диска
буде
відкинуто.
-
--enable дії
- Визначає
дії з
приготування,
які слід
виконати.
Ви можете
вказати
список дій,
відокремлених
комами, ось
так:
--enable ssh-hostkeys,udev-persistent-net
Тут
увімкнено
лише дії
"ssh-hostkeys" і "udev-persistent-net".
Якщо
параметр
--enable не
вказано,
типово
буде
виконано
якомога
більше дій
з
приготування
системи
(див. --list-operations,
щоб
переглянути
список
увімкнених
дій).
Незалежно
від
вказаного
параметра
--enable, для
певних
типів
гостьових
систем
деякі дії
пропускаються.
Скористайтеся
параметром
--list-operations, щоб
переглянути
список дій,
підтримку
яких
передбачено
у вашій
версії virt-sysprep.
Список дій
із
поясненнями
щодо них
наведено у
розділі
"ДІЇ"
нижче.
-
--operation дії
-
--operations дії
- Визначає
дії з
приготування,
які слід
виконати.
Ви можете
вказати
список дій,
відокремлених
комами, ось
так:
--operations ssh-hostkeys,udev-persistent-net
Тут
увімкнено
лише дії
"ssh-hostkeys" і "udev-persistent-net".
За
допомогою
параметра
--operations ви
зможете
увімкнути
або
вимкнути
будь-які
дї, зокрема
типові (ті,
які
виконуватимуться,
якщо не
вказано ні
--operations, ні --enable) та
усі
доступні;
додавання
"-" перед
назвою дії
вилучає її
зі списку
увімкнених
дій, а
метаназви
"defaults" і "all"
відповідають
діям, які
типово
увімкнено
і усім
доступним
діям.
Приклад:
--operations firewall-rules,defaults,-tmp-files
Ця команда
вмикає дію
"firewall-rules"
(незалежно
від того,
чи було її
типово
увімкнено),
усі типові
дії і
вимикає
дію "tmp-files".
Параметр
--operations може
бути
вказано
декілька
разів; під
час
першого
використання
набір
увімкнених
дій
вважається
порожнім,
усі
наступні
використання
--operations
стосуватимуться
уже
увімкненого
набору дій.
Якщо
параметр
--operations не
вказано,
типово
буде
виконано
якомога
більше дій
з
приготування
системи
(див. --list-operations,
щоб
переглянути
список
увімкнених
дій).
Незалежно
від
вказаного
параметра
--operations, для
певних
типів
гостьових
систем
деякі дії
пропускаються.
Скористайтеся
параметром
--list-operations, щоб
переглянути
список дій,
підтримку
яких
передбачено
у вашій
версії virt-sysprep.
Список дій
із
поясненнями
щодо них
наведено у
розділі
"ДІЇ"
нижче.
- --echo-keys
- Типово,
якщо virt-sysprep
попросить
вас ввести
ключ або
пароль,
програма
не
відтворюватиме
введені
символи на
екрані.
Якщо ви не
боїтеся
TEMPEST-нападів,
або у вашій
кімнаті
нікого,
окрім вас,
немає, ви
можете
скористатися
цим
прапорцем,
щоб бачити,
які саме
символи ви
вводите.
-
--format raw|qcow2|..
-
--format auto
- Типовим
значенням
для
параметра
-a є
автоматичне
визначення
формату
образу
диска.
Використання
цього
параметра
примусово
визначає
значення
параметрів
-a формату
диска у
наступному
рядку
команди.
Використання
параметра
--format auto
перемикає
програму у
режим
автоматичного
визначення
у
наступних
параметрах
-a.
Приклад:
virt-sysprep --format raw -a disk.img
примусове
встановлення
формату
без
обробки
(без
автоматичного
визначення)
для disk.img.
virt-sysprep --format raw -a disk.img --format auto -a another.img
примусове
встановлення
формату
без
обробки
(без
автоматичного
визначення)
для diskimg і
повернення
до
автоматичного
визначення
для another.img.
Якщо ви
користуєтеся
ненадійними
образами
гостьових
систем у
необробленому
форматі,
вам слід
скористатися
цим
параметром
для
визначення
формату
диска.
Таким
чином
можна
уникнути
можливих
проблем з
захистом
для
сформованих
зловмисниками
гостьових
систем (CVE-2010-3851).
-
--key SELECTOR
- Specify a key for LUKS, to automatically open a LUKS device
when using the inspection. "ID" can be either the libguestfs
device name, or the UUID of the LUKS device.
-
--key "ID":key:KEY_STRING
- Use the specified "KEY_STRING" as
passphrase.
-
--key "ID":file:FILENAME
- Read the passphrase from FILENAME.
- --keys-from-stdin
- Read key or passphrase parameters from stdin. The default
is to try to read passphrases from the user by opening /dev/tty.
If there are multiple encrypted devices then you may need to supply multiple
keys on stdin, one per line.
- --list-operations
- Список
дій,
підтримку
яких
передбачено
у програмі
virt-sysprep.
Дії буде
показано
по одній на
рядок із
одним або
декількома
полями,
відокремленими
комами.
Приклад:
$ virt-sysprep --list-operations
bash-history * Вилучити журнал команд bash у гостьовій системі
cron-spool * Вилучити завдання at та cron користувачів
dhcp-client-state * Вилучити надані клієнтські адреси DHCP
dhcp-server-state * Вилучити надані серверні адреси DHCP
[тощо]
У першому
полі
міститься
назва дії,
яку можна
додати до
параметра
--enable. У
другому
полі
міститься
символ "*",
якщо дію
типово
увімкнено,
і пробіл,
якщо дію
вимкнено.
Наступні
поля у тому
самому
рядку є
описом дії.
До libguestfs 1.17.33
показувалося
лише перше
поле (назва
дії) і усі
дії було
типово
увімкнено.
-
--mount-options
точка_монтування:параметри[;точка_монтування:параметри;...]
- Встановлює
параметри
монтування,
які
використовуються,
коли libguestfs
відкриває
образ
диска.
Зауважте,
що це не
впливає на
гостьову
систему. Ці
дані
використовуються
при
відкритті
певних
гостьових
систем,
зокрема
тих, де
використовується
файлова
система UFS (BSD).
Слід
використовувати
список
відокремлених
крапкою з
комою пар
"точка_монтування:параметри".
Ймовірно,
список
слід взяти
у лапки,
щоб
захистити
його від
обробки
командною
оболонкою.
Приклад:
--mount-options "/:noatime"
змонтує
кореневий
каталог із
параметром
"notime". А ось
цей
приклад:
--mount-options "/:noatime;/var:rw,nodiratime"
зробить те
саме, але
ще і
змонтує /var
з
параметрами
"rw,nodiratime".
- -q
- --quiet
- Не
виводити
повідомлення
до журналу.
Для
вмикання
ведення
докладного
журналу
окремих
дій з
файлами
скористайтеся
-x.
- --network
- --no-network
- Увімкнути
чи
вимкнути
доступ до
мережі для
гостьової
системи
під час
встановлення.
У virt-sysprep роботу
у мережі
типово
вимкнено.
Вам слід
скористатися
параметром
--network, щоб
увімкнути
її та мати
змогу
скористатися
параметрами,
подібними
до --install або
--update.
На
сторінці
підручника
virt-builder(1) можна
знайти
додаткові
дані щодо
переваг у
захисті
від
вимикання
мережі.
- -v
- --verbose
- Увімкнути
докладний
показ
повідомлень
з метою
діагностики.
- -V
- --version
- Показати
дані щодо
версії і
завершити
роботу.
- --wrap
- Wrap error, warning, and informative messages. This is the
default when the output is a tty. If the output of the program is
redirected to a file, wrapping is disabled unless you use this
option.
- -x
- Увімкнути
трасування
викликів
програмного
інтерфейсу
libguestfs.
-
--append-line
ФАЙЛ:РЯДОК
(див. "customize"
нижче)
- Дописати
один рядок
тексту до
файла
"ФАЙЛ".
Якщо файл
ще не
завершується
порожнім
рядком,
такий
рядок буде
додано
перед
дописаним.
Крім того,
автоматично
буде
дописано
символ
нового
рядка
наприкінці
рядка
"РЯДОК".
Наприклад,
(припускаємо,
що у
командній
оболонці
використовуються
звичайні
лапки) така
команда:
--append-line '/etc/hosts:10.0.0.1 foo'
додасть "10.0.0.1
foo⏎" або "⏎10.0.0.1
foo⏎" до
файла;
останній
запис буде
додано,
лише якщо
наявний
файл ще не
закінчується
символом
нового
рядка.
"⏎"
позначає
символ
нового
рядка,
конкретне
значення
якого
визначається
за наявним
вмістом
файла,
отже,
команда
обробляє
файли
однаково
правильно
для
варіантів
із
завершеннями
рядка у
форматах Unix
і Windows. Це
працює і
для
порожніх і
ще не
створених
файлів.
Щоб додати
декілька
рядків,
скористайтеся
тим самим
параметром
декілька
разів:
--append-line '/etc/hosts:10.0.0.1 foo'
--append-line '/etc/hosts:10.0.0.2 bar'
Щоб додати
порожній
рядок
перед
дописаним
рядком,
скористайтеся
такою
конструкцією:
--append-line '/etc/hosts:'
--append-line '/etc/hosts:10.0.0.1 foo'
-
--chmod
ПРАВА_ДОСТУПУ:ФАЙЛ
(див. "customize"
нижче)
- Змінити
права
доступу до
файла
"ФАЙЛ" на
"ПРАВА_ДОСТУПУ".
Зауваження:
типово
"ПРАВА_ДОСТУПУ"
записуються
у
десятковому
форматі,
якщо ви не
додасте
початковий
0 , щоб
вказати
вісімкове
число,
тобто
скористаєтеся
0700, а не 700.
-
--commands-from-file
НАЗВА_ФАЙЛА
(див. "customize"
нижче)
- Прочитати
команди
налаштовування
з файла, по
одній
(разом із
аргументами)
на рядок.
Кожен
рядок
містить
команду
налаштовування
та її
аргументи,
наприклад:
delete /якийсь/файл
install якийсь_пакунок
password якийсь-користувач:password:його-новий-пароль
Порожні
рядки
ігноруються,
а рядки, що
починаються
з "#", є
коментарями
і також
ігноруються.
Крім того,
аргументи
можна
розділити
на
декілька
рядків
додаванням
"\" (символу
продовження)
наприкінці
рядка.
Приклад:
edit /якийсь/файл:\
s/^OPT=.*/OPT=ok/
Команди
обробляються
у тому
самому
порядку, у
якому їх
вказано у
файлі, так,
наче їх
вказано як
--delete
/якийсь/файл
у рядку
команди.
-
--copy
ДЖЕРЕЛО:ПРИЗНАЧЕННЯ
(див. "customize"
нижче)
- Копіювати
файли або
каталоги
рекурсивно
у межах
гостьової
системи.
Не можна
використовувати
символи-замінники.
-
--copy-in
ЛОКАЛЬНИЙ_ШЛЯХ:ВІДДАЛЕНИЙ_КАТАЛОГ
(див. "customize"
нижче)
- Скопіювати
локальні
файли або
каталоги
рекурсивно
до образу
диска,
розташувавши
його у
каталозі
"ВІДДАЛЕНИЙ_КАТАЛОГ"
(який має
існувати).
Не можна
використовувати
символи-замінники.
-
--delete ШЛЯХ
(див. "customize"
нижче)
- Вилучити
файл з
гостьової
системи.
Або
вилучити
каталог (і
увесь його
вміст,
рекурсивно).
Ви можете
скористатися
символами-замінниками
у
вказаному
шляху. Не
забудьте
екранувати
символи-замінники
у
командній
оболонці
основної
системи,
якщо це
потрібно.
Приклад:
virt-customize --delete '/var/log/*.log'.
Див. також
--upload, --scrub.
-
--edit
ФАЙЛ:ВИРАЗ
(див. "customize"
нижче)
- Редагувати
"ФАЙЛ" з
використанням
виразу Perl
"ВИРАЗ".
Слід
подбати
про
належне
розставлення
лапок у
виразі, щоб
запобігти
його зміні
у
командній
оболонці.
Зауважте,
що цим
параметром
можна буде
скористатися,
лише якщо
встановлено
Perl 5.
Див. "NON-INTERACTIVE EDITING" in
virt-edit(1).
-
--firstboot
СКРИПТ (див.
"customize" нижче)
- Встановити
"СКРИПТ" у
гостьовій
системі і
запустити
його під
час
першого
завантаження
гостьової
системи
(від імені root,
у останній
частині
процесу
завантаження).
До скрипту,
після
встановлення
до
гостьової
системи,
буде
автоматично
застосовано
команду chmod +x.
Альтернативна
версія
--firstboot-command є
такою
самою, але
зручно
включає
команду у
однорядковому
скрипті.
Можна
вказати
декілька
параметрів
--firstboot. Їх буде
виконано у
тому
самому
порядку, у
якому їх
вказано у
рядку
команди.
Будь ласка,
зверніться
до розділу
"СКРИПТИ
ПЕРШОГО
ЗАВАНТАЖЕННЯ"
in virt-builder(1), щоб
ознайомитися
із
відомостями
щодо
скриптів
першого
завантаження
і
проблемами
у їх
використанні.
Див. також
--run.
-
--firstboot-command
'КОМАНДА+ПАРАМЕТРИ'
(див. "customize"
нижче)
- Виконати
команду
(разом із
аргументами)
у
гостьовій
системі
під час
першого
завантаження
гостьової
системи
(від імені root,
у останній
частині
процесу
завантаження).
Можна
вказати
декілька
параметрів
--firstboot. Їх буде
виконано у
тому
самому
порядку, у
якому їх
вказано у
рядку
команди.
Будь ласка,
зверніться
до розділу
"СКРИПТИ
ПЕРШОГО
ЗАВАНТАЖЕННЯ"
in virt-builder(1), щоб
ознайомитися
із
відомостями
щодо
скриптів
першого
завантаження
і
проблемами
у їх
використанні.
Див. також
--run.
-
--firstboot-install
ПАКУНОК,ПАКУНОК...
(див. "customize"
нижче)
- Встановити
іменовані
пакунки
(список
значень,
відокремлених
комами). Ці
пакунки
буде
встановлено
під час
першого
завантаження
гостьової
системи за
допомогою
програми
для
керування
пакунків
гостьової
системи
(наприклад,
apt, yum тощо) і
з'єднання
із мережею
гостьової
системи.
Огляд
різних
способів
встановлення
пакунків
наведено у
розділі
"ВСТАНОВЛЕННЯ
ПАКУНКІВ" in
virt-builder(1).
-
--hostname
НАЗВА_ВУЗЛА
(див. "customize"
нижче)
- Встановити
як назву
вузла
гостьової
системи
значення
"НАЗВА_ВУЗЛА".
Якщо
потрібно,
можете
скористатися
форматом
із крапкою,
«назва_вузла.назва_домену»
(FQDN).
-
--install
ПАКУНОК,ПАКУНОК...
(див. "customize"
нижче)
- Встановити
іменовані
пакунки
(список
значень,
відокремлених
комами). Ці
пакунки
буде
встановлено
під час
збирання
образу за
допомогою
програми
для
керування
пакунків
гостьової
системи
(наприклад,
apt, yum тощо) і
з'єднання
із мережею
основної
системи.
Огляд
різних
способів
встановлення
пакунків
наведено у
розділі
"ВСТАНОВЛЕННЯ
ПАКУНКІВ" in
virt-builder(1).
Див. також
--update, --uninstall.
-
--keep-user-accounts
КОРИСТУВАЧІ
(див. "user-account"
нижче)
- Облікові
записи
користувачів,
які слід
залишити у
гостьовій
системі.
Значенням
цього
параметра
є список
імен
користувачів,
відокремлених
комами,
який
визначатиме
ті записи,
які слід
зберегти.
Приклад:
--keep-user-accounts mary
збереже
обліковий
запис
користувача
"mary".
Цей
параметр
можна
вказувати
декілька
разів у
одній
команді.
-
--link
ПРИЗНАЧЕННЯ:ПОСИЛАННЯ[:ПОСИЛАННЯ..]
(див. "customize"
нижче)
- Створити
символічне
посилання
або
декілька
посилань у
гостьовій
системі
так, щоб
вони з
"ПОСИЛАННЯ"
вказували
на
"ПРИЗНАЧЕННЯ".
-
--mkdir
КАТАЛОГ
(див. "customize"
нижче)
- Створити
каталог у
гостьовій
системі.
Використовується
"mkdir -p", отже
буде
створено
усі
проміжні
каталоги.
Також
команда
працює,
якщо
каталог
вже існує.
-
--move
ДЖЕРЕЛО:ПРИЗНАЧЕННЯ
(див. "customize"
нижче)
- Пересунути
файли або
каталоги у
межах
гостьової
системи.
Не можна
використовувати
символи-замінники.
-
--no-logfile (див.
"customize" нижче)
- Витерти
"builder.log" (файл
журналу із
командами
збирання) з
образу
після
завершення
збирання.
Якщо ви не
хочете
явним
чином
показувати,
як було
зібрано
образ,
скористайтеся
цим
параметром.
Див. також "LOG
FILE".
-
--password
КОРИСТУВАЧ:ВАРІАНТ
(див. "customize"
нижче)
- Встановити
пароль для
користувача
"КОРИСТУВАЧ".
(Зауважте,
що за
допомогою
цього
параметра
не можна
створювати
облікові
записи
користувачів.)
Формат
поля
"ВАРІАНТ"
та способи
налаштовування
облікових
записів
користувачів
описано у
розділі
"КОРИСТУВАЧІ
І ПАРОЛІ" in
virt-builder(1).
-
--password-crypto md5|sha256|sha512
(див. "customize"
нижче)
- Якщо
змінюється
чи
встановлюється
пароль для
гостьової
системи, за
допомогою
цього
параметра
можна
встановити
шифрування
для цього
пароля у
значення
"md5", "sha256" або
"sha512".
Для
використання
значень
"sha256" та "sha512"
має бути
встановлено
glibc ≥ 2.7
(перевірте
у crypt(3)
всередині
гостьової
системи).
"md5"
працюватиме
з відносно
давніми
гостьовими
системами
Linux
(наприкладRHEL
3), але є
незахищеним
щодо
новітніх
способів
атак.
Типовим
способом
шифрування
є "sha512". Він
використовується,
якщо libguestfs
вдасться
виявити у
гостьовій
системі
підтримку
SHA-512. Якщо
такої
підтримки
не буде
виявлено,
використовуватиметься
"md5". За
допомогою
цього
параметра
ви можете
перевизначити
автоматично
визначений
libguestfs спосіб
шифрування.
Зауважте,
що це не
змінить
типового
шифрування,
яке
використовується
гостьовою
системою,
коли ви
створюєте
у ній нові
облікові
записи
користувачів.
Якщо ви
хочете
змінити це
шифрування,
вам слід
скористатися
параметром
--edit для
внесення
змін до
"/etc/sysconfig/authconfig" (Fedora, RHEL)
або "/etc/pam.d/common-password" (Debian,
Ubuntu).
-
--remove-user-accounts
КОРИСТУВАЧІ
(див. "user-account"
нижче)
- Облікові
записи
користувачів,
які слід
вилучити з
гостьової
системи.
Значенням
цього
параметра
є список
імен
користувачів,
відокремлених
комами,
який
визначатиме
ті записи,
які слід
вилучити.
Приклад:
--remove-user-accounts bob,eve
вилучить
лише
облікові
записи
користувачів
"bob" та "eve".
Цей
параметр
можна
вказувати
декілька
разів у
одній
команді.
-
--root-password
ВАРІАНТ
(див. "customize"
нижче)
- Встановити
пароль
користувача
root.
Формат
поля
"ВАРІАНТ"
та способи
налаштовування
облікових
записів
користувачів
описано у
розділі
"КОРИСТУВАЧІ
І ПАРОЛІ" in
virt-builder(1).
Зауваження:
якщо у virt-builder ви
не
встановите
--root-password, для
гостьової
системи
буде
використано
випадковий
пароль root.
-
--run
СКРИПТ (див.
"customize" нижче)
- Виконати
скрипт
оболонки
(або
будь-яку
програму),
яка
називається
"СКРИПТ" у
образі
диска.
Скрипт
буде
запущено у
віртуалізованому
режимі у
малій
допоміжній
системі, у
пісочниці
гостьової
файлової
системи.
Для
скрипту
буде
автоматично
використано
команду chmod +x.
Якщо у libguestfs
передбачено
підтримку
цього, буде
доступним
обмежене
мережеве
з'єднання,
але лише
для
вихідних
з'єднань.
Ви також
можете
долучати
диски з
даними
(наприклад,
файли ISO), як
ще один
спосіб
надання
даних
(наприклад,
пакунків
із
програмним
забезпеченням)
для
скрипту
без
потреби у
з'єднанні
із мережею
( --attach). Також
ви можете
вивантажувати
файли з
даними ( --upload).
Можна
вказати
декілька
параметрів
--run. Їх буде
виконано у
тому
самому
порядку, у
якому їх
вказано у
рядку
команди.
Див. також
--firstboot, --attach, --upload.
-
--run-command
'КОМАНДА+ПАРАМЕТРИ'
(див. "customize"
нижче)
- Виконати
команду із
аргументами
у образі
диска.
Команду
буде
виконано у
віртуалізованому
режимі у
малій
допоміжній
системі, у
пісочниці
гостьової
файлової
системи.
Якщо у libguestfs
передбачено
підтримку
цього, буде
доступним
обмежене
мережеве
з'єднання,
але лише
для
вихідних
з'єднань.
Ви також
можете
долучати
диски з
даними
(наприклад,
файли ISO), як
ще один
спосіб
надання
даних
(наприклад,
пакунків
із
програмним
забезпеченням)
для
скрипту
без
потреби у
з'єднанні
із мережею
( --attach). Також
ви можете
вивантажувати
файли з
даними ( --upload).
Можна
вказати
декілька
параметрів
--run-command. Їх буде
виконано у
тому
самому
порядку, у
якому їх
вказано у
рядку
команди.
Див. також
--firstboot, --attach, --upload.
-
--script
СКРИПТ (див.
"script" нижче)
- Запустити
вказаний
"СКРИПТ"
(скрипт
оболонки
або
програму)
над
гостьовою
системою.
Скриптом
може бути
будь-яка
програма у
основній
системі.
Поточним
каталогом
скрипту
буде
кореневий
каталог
гостьової
системи.
Нотатка:
якщо
скрипт не
перебуває
у каталозі
$PATH, вам слід
вказати
шлях до
скрипту
повністю.
-
--scriptdir
КАТАЛОГ_СКРИПТІВ
(див. "script"
нижче)
- Точку
монтування
(порожній
каталог на
вузлі),
використану
при
виконанні
дії "script",
увімкнено
і вказано
використання
одного або
декількох
скриптів
за
допомогою
--script.
Зауваження:
"SCRIPTDIR" має
бути
вказано
повністю.
Якщо --scriptdir не
вказано,
буде
створено
тимчасову
точку
монтування
-
--scrub ФАЙЛ
(див. "customize"
нижче)
- Витерти
файл з
гостьової
системи.
Подібне до
--delete, окрім
того, що:
- •
- Витирає
дані так,
що їх не
можна буде
відновити
з
гостьової
системи.
- •
- Не може
вилучати
каталоги,
лише
звичайні
файли.
-
--selinux-relabel (див.
"customize" нижче)
- Повторно
встановити
мітки для
файлів у
гостьовій
системі
так, щоб
вони були
правильними
з точки
зору SELinux.
Якщо буде
використано
цей
параметр,
програма
спробує
змінити
мітки
файлів
негайно,
але якщо
цього
зробити не
вдасться,
вона
змінить
часову
мітку
файла /.autorelabel
на образі,
щоб дію зі
зміни
міток було
заплановано
на
наступне
завантаження
образу.
Вам слід
використовувати
цей
параметр
лише для
гостьових
систем із
підтримкою
SELinux.
-
--sm-attach
ВАРІАНТ
(див. "customize"
нижче)
- Долучити
систему до
буфера
передплати
за
допомогою
"subscription-manager".
Формат
поля
"ВАРІАНТ"
описано у
розділі
"SUBSCRIPTION-MANAGER" in virt-builder(1).
-
--sm-credentials
ВАРІАНТ
(див. "customize"
нижче)
- Встановити
реєстраційні
дані для
"subscription-manager".
Формат
поля
"ВАРІАНТ"
описано у
розділі
"SUBSCRIPTION-MANAGER" in virt-builder(1).
-
--sm-register (див.
"customize" нижче)
- Зареєструвати
гостьову
систему за
допомогою
"subscription-manager".
Потребує
встановлення
реєстраційних
даних за
допомогою
--sm-credentials.
-
--sm-remove (див.
"customize" нижче)
- Вилучити
усі
передплати
з
гостьової
системи за
допомогою
"subscription-manager".
-
--sm-unregister (див.
"customize" нижче)
- Зняти
гостьову
систему з
реєстрації
за
допомогою
"subscription-manager".
-
--ssh-inject
КОРИСТУВАЧ[:ВАРІАНТ]
(див. "customize"
нижче)
- Вставити
ключ ssh так,
щоб
вказаний
"КОРИСТУВАЧ"
зміг
увійти до
системи з
використанням
ssh без
потреби у
визначенні
пароля.
Запис
користувача
"КОРИСТУВАЧ"
має вже
існувати у
гостьовій
системі.
Формат
поля
"ВАРІАНТ"
описано у
розділі
"КЛЮЧІ SSH" in
virt-builder(1).
Ви можете
додати
декілька
параметрів
--ssh-inject для
різних
користувачів,
а також для
додавання
декількох
ключів для
кожного з
користувачів.
-
--timezone
ЧАСОВИЙ_ПОЯС
(див. "customize"
нижче)
- Встановити
типовий
часовий
пояс
гостьової
системи у
значення
"ЧАСОВИЙ_ПОЯС".
Скористайтеся
рядком
місця у
форматі
"Europe/London"
-
--touch ФАЙЛ
(див. "customize"
нижче)
- Ця
команда
виконує
подібну до
touch(1) дію над
файлом
"ФАЙЛ".
-
--truncate ФАЙЛ
(див. "customize"
нижче)
- Ця
команда
обрізає
файл
"ФАЙЛ" до
нульової
довжини.
Для її
успішного
виконання
файл має
існувати.
-
--truncate-recursive
ШЛЯХ (див.
"customize" нижче)
- Ця
команда
рекурсивно
обрізає
усі файли у
каталозі
"ШЛЯХ" до
нульової
довжини.
-
--uninstall
ПАКУНОК,ПАКУНОК...
(див. "customize"
нижче)
- Вилучити
іменовані
пакунки
(список
значень,
відокремлених
комами). Ці
пакунки
буде
вилучено
під час
збирання
образу за
допомогою
програми
для
керування
пакунків
гостьової
системи
(наприклад,
apt, yum тощо). З
метою
виконання
запиту
також може
бути
вилучено
пакунки,
залежні
від
вилучених
пакунків.
Див. також
--install, --update.
-
--update (див.
"customize" нижче)
- Виконує
еквівалент
"yum update", "apt-get upgrade"
або якоїсь
іншої
команди,
яка
потрібна
для
оновлення
пакунків,
які вже
встановлено
у шаблоні,
до
найсвіжіших
версій.
Див. також
--install, --uninstall.
-
--upload
ФАЙЛ:ПРИЗНАЧЕННЯ
(див. "customize"
нижче)
- Вивантажити
локальний
файл
"ФАЙЛ" до
призначення
"ПРИЗНАЧЕННЯ"
на образі
диска. Буде
збережено
власника і
права
доступу,
отже вам
слід
вказати
такі
значення
для цих
параметрів,
які мають
бути на
остаточному
образі
диска.
Значенням
параметра
"ПРИЗНАЧЕННЯ"
може бути
назва
остаточного
файла. Цим
можна
скористатися
для
перейменовування
файла під
час
вивантаження.
Якщо
значенням
параметра
"ПРИЗНАЧЕННЯ"
є назва
каталогу
(який вже
має
існувати у
гостьовій
системі),
файл буде
вивантажено
до
вказаного
каталогу,
назву
файла з
локальної
файлової
системи
буде
збережено.
Див. також
--mkdir, --delete, --scrub.
-
--write
ФАЙЛ:ВМІСТ
(див. "customize"
нижче)
- Записати
"ДАНІ" до
файла
"ФАЙЛ".
Якщо
параметр
--enable/
--operations не
вказано,
більшу
частину
дій з
приготування
системи
буде
увімкнено.
Скористайтеся
командою
"virt-sysprep --list-operations", щоб
переглянути
список
усіх дій,
які
передбачено
у вашому
виконуваному
файлі virt-sysprep.
Дії, які
типово
увімкнено,
буде
позначено
у списку
символом
"*".
Незалежно
від
вказаних
параметрів
--enable/
--operations для
певних
типів
гостьових
систем
деякі з дій
з
приготування
системи
пропускатимуться.
Окремі дії
можна
увімкнути
за
допомогою
параметрів
--enable/
--operations.
Записи дій
у списку
слід
відокремлювати
комами.
Приклад:
virt-sysprep --operations ssh-hostkeys,udev-persistent-net [тощо..]
У
майбутніх
версіях virt-sysprep
може бути
додано
інші дії.
Якщо ви
використовуєте
virt-sysprep, і вам
потрібна
передбачувана
поведінка,
вказуйте
лише ті дії,
які ви
хочете
увімкнути.
"*" = типово
увімкнено,
якщо не
вказано
параметрів
--enable/
--operations.
Вилучити
дані щодо
аварії,
створені ABRT.
Вилучити
автоматично
створені ABRT
дані щодо
аварії у
"/var/spool/abrt/".
Вилучити
файли
резервних
копій
редактора
з
гостьової
системи.
Вказані
нижче
файли буде
вилучено з
усіх
каталогів
файлової
системи
гостьової
операційної
системи:
- ·
- *.bak
- ·
- *~
У
операційних
системах Linux
та Unix
оброблятимуться
лише такі
файлові
системи:
- ·
- /etc
- ·
- /root
- ·
- /srv
- ·
- /tmp
- ·
- /var
Вилучити
журнал
команд bash у
гостьовій
системі.
Вилучити
журнал
команд bash
користувача
«root» та всіх
інших
користувачів,
у домашніх
каталогах
яких
містяться
файли ".bash_history".
Нотатки
щодо
журналу
команд bash
У поточній
версії
пошук
домашніх
каталогів
користувачів
виконується
лише у "/root" і
"/home/*". Отже,
журнал bash
користувачів,
дані яких
зберігаються
у інших
каталогах,
не буде
вилучено.
Вилучити
вкладку
ідентифікаторів
блоків у
гостьовій
системі.
Вилучити
сертифікати
CA у
гостьовій
системі.
In case any certificate is removed, the system CA store is updated.
Вилучити
дані щодо
аварії,
створені kexec-tools.
Вилучити
автоматично
створені kdump
дані
аварії
ядра.
Вилучити
завдання at
та cron
користувачів.
Налаштувати
гостьову
систему.
Налаштувати
гостьову
систему
визначенням
параметрів
virt-customize(1) для
встановлення
пакунків,
редагування
файлів
тощо.
Вилучити
надані
клієнтські
адреси DHCP.
Вилучити
надані
серверні
адреси DHCP.
Вилучити
дані Dovecot
(поштового
сервера).
Вилучити
правила
брандмауера.
Вилучає
нетипові
правила
брандмауера
вилученням
"/etc/sysconfig/iptables" або
нетипових
налаштувань
firewalld з "/etc/firewalld/*/*".
Зауважте,
що цю
можливість
типово
не
увімкнено,
оскільки
може
відкрити
гостьову
систему
для
вразливостей.
Користуйтеся
обережно.
Позначити
систему
для зміни
налаштувань.
Для
гостьових
систем Linux
оновлює
часову
позначку
"/.unconfigured", отже,
під час
першого
завантаження
користувачеві
буде
надіслано
запит щодо
параметрів,
зокрема
пароля root та
часового
поясу.
Змінити UUID
файлових
систем.
У
гостьових
системах
та типах
файлових
систем, де
передбачено
таку
підтримку,
буде
створено
нові
випадкові UUID,
які буде
пов’язано
з
файловими
системами.
Зауваження
щодо fs-uuids
Типово, дію
fs-uuids вимкнено,
оскільки у
поточній
версії
програма
ще не
здатна
знайти і
оновити
усі записи
у
гостьовій
системі,
які
використовують
UUID, наприклад
"/etc/fstab" або
завантажувач.
Вмикання
цієї дії
може з
високою
ймовірністю
зробити
вашу
гостьову
систему
непридатною
до
завантаження.
Див.
https://bugzilla.redhat.com/show_bug.cgi?id=991641
Remove the IPA files.
Remove all the files related to an IPA (Identity, Policy, Audit) system. This
effectively unenrolls the guest from an IPA server without interacting with
it.
This operation does not run "ipa-client".
Вилучити
дані Kerberos у
гостьовій
системі.
Remove the Kerberos host keytab file in the guest.
Вилучити з
гостьової
системи
багато
файлів
журналів.
У Linux вилучено
такі файли:
- ·
- /etc/Pegasus/*.cnf
- ·
- /etc/Pegasus/*.crt
- ·
- /etc/Pegasus/*.csr
- ·
- /etc/Pegasus/*.pem
- ·
- /etc/Pegasus/*.srl
- ·
- /root/anaconda-ks.cfg
- ·
- /root/anaconda-post.log
- ·
- /root/initial-setup-ks.cfg
- ·
- /root/install.log
- ·
- /root/install.log.syslog
- ·
- /root/original-ks.cfg
- ·
- /var/cache/fontconfig/*
- ·
- /var/cache/gdm/*
- ·
- /var/cache/man/*
- ·
- /var/lib/AccountService/users/*
- ·
- /var/lib/fprint/*
- ·
- /var/lib/logrotate.status
- ·
- /var/log/*.log*
- ·
- /var/log/BackupPC/LOG
- ·
- /var/log/ConsoleKit/*
- ·
- /var/log/anaconda.syslog
- ·
- /var/log/anaconda/*
- ·
- /var/log/apache2/*_log
- ·
- /var/log/apache2/*_log-*
- ·
- /var/log/apt/*
- ·
- /var/log/aptitude*
- ·
- /var/log/audit/*
- ·
- /var/log/btmp*
- ·
- /var/log/ceph/*.log
- ·
- /var/log/chrony/*.log
- ·
- /var/log/cron*
- ·
- /var/log/cups/*_log*
- ·
- /var/log/debug*
- ·
- /var/log/dmesg*
- ·
- /var/log/exim4/*
- ·
- /var/log/faillog*
- ·
- /var/log/firewalld*
- ·
- /var/log/gdm/*
- ·
- /var/log/glusterfs/*glusterd.vol.log
- ·
- /var/log/glusterfs/glusterfs.log
- ·
- /var/log/grubby*
- ·
- /var/log/httpd/*log
- ·
- /var/log/installer/*
- ·
- /var/log/jetty/jetty-console.log
- ·
- /var/log/journal/*
- ·
- /var/log/lastlog*
- ·
- /var/log/libvirt/libvirtd.log
- ·
- /var/log/libvirt/libxl/*.log
- ·
- /var/log/libvirt/lxc/*.log
- ·
- /var/log/libvirt/qemu/*.log
- ·
- /var/log/libvirt/uml/*.log
- ·
- /var/log/lightdm/*
- ·
- /var/log/mail/*
- ·
- /var/log/maillog*
- ·
- /var/log/messages*
- ·
- /var/log/ntp
- ·
- /var/log/ntpstats/*
- ·
- /var/log/ppp/connect-errors
- ·
- /var/log/rhsm/*
- ·
- /var/log/sa/*
- ·
- /var/log/secure*
- ·
- /var/log/setroubleshoot/*.log
- ·
- /var/log/spooler*
- ·
- /var/log/squid/*.log
- ·
- /var/log/syslog*
- ·
- /var/log/tallylog*
- ·
- /var/log/tuned/tuned.log
- ·
- /var/log/wtmp*
- ·
- /var/log/xferlog*
- ·
- /var/named/data/named.run
Змінити UUID ФТ
і ГТ LVM2.
Для
гостьових
систем Linux,
які
містять
фізичні
томи (ФТ) або
групи
томів (ГТ) LVM2
для ФТ і ГТ
буде
створено і
призначено
випадкові UUID.
Вилучити
ідентифікатор
локального
комп’ютера.
Зазвичай,
ідентифікатор
системи
створюється
на основі
випадкових
джерел
даних під
час
встановлення
системи і
не
змінюється
під час
всіх
наступних
її
завантажень.
За потреби
у системах
без
певного
стану цей
ідентифікатор
створюється
під час
роботи
завантажувача,
якщо буде
виявлено
порожнє
значення.
Вилучити
поштове
повідомлення
з
локального
каталогу
поштового
буфера.
Вилучити HOSTNAME
та DHCP_HOSTNAME у
налаштуваннях
інтерфейсу
мережі.
Для Fedora і Red Hat Enterprise Linux
це
вилучається
з файлів "ifcfg-*".
Вилучити
налаштування
HWADDR
(апаратної
адреси MAC).
Для Fedora і Red Hat Enterprise Linux
це
вилучається
з файлів "ifcfg-*".
Remove system-local NetworkManager connection profiles (keyfiles).
On Fedora and Red Hat Enterprise Linux, remove the
"/etc/NetworkManager/system-connections/*.nmconnection" files.
Вилучити
файли
журналу
обліку
процесів.
Дані
обліку
процесів
системи
будуть
зберігатися
у файлах
журналу pacct,
якщо
увімкнено
облік
процесів.
Вилучити
кеш
керування
пакунками.
Вилучити
дані PAM у
гостьовій
системі.
Вилучити /etc/passwd-
та подібні
файли
резервних
копій.
У Linux вилучено
такі файли:
- ·
- /etc/group-
- ·
- /etc/gshadow-
- ·
- /etc/passwd-
- ·
- /etc/shadow-
- ·
- /etc/subgid-
- ·
- /etc/subuid-
Вилучити
дані та
файли
журналів puppet.
Вилучити
файли
керування
передплатою
RH.
Вилучити
ідентифікатор
системи у RHN.
Вилучити
специфічні
для
системи
файли баз
даних RPM.
Вилучити
специфічні
для
системи
файли баз
даних RPM. RPM
буде
повторно
створено
ці файли,
якщо це
потрібно.
Вилучити
бази даних
та файли
журналів Samba.
Запустити
довільні
скрипти
дій над
гостьовою
системою.
Модуль "script"
надає вам
змогу
запускати
довільні
скрипти
оболонки
або
програми
для
обробки
гостьових
систем.
Зауважте,
що
використання
цієї
можливості
потребує
підтримки FUSE.
Вам варто
увімкнути
цю
підтримку
у вашій
основній
системі,
наприклад,
додаванням
поточного
користувача
до групи "fuse"
або
завантаженням
модуля
ядра.
Скористайтеся
одним або
декількома
параметрами
--script для
визначення
скриптів
або
програм,
які слід
запустити
для
обробки
гостьової
системи.
Скрипт або
програма
виконується
з поточним
каталогом,
який є
кореневим
каталогом
гостьової
системи,
отже слід
використовувати
відносні
шляхи.
Приклад: "rm
etc/resolv.conf" у
скрипті
призведе
до
вилучення
файла
налаштувань
DNS у
гостьовій
системі Linux, а
"rm /etc/resolv.conf"
(спробує)
вилучити
відповідний
файл у
основній
системі.
Зазвичай,
використовується
тимчасова
точка
монтування
гостьової
системи,
але ви
можете
вибрати
якусь іншу
за
допомогою
параметра
--scriptdir.
Зауваження:
описані
тут
скрипти
відрізняються
від
скриптів
--firstboot
(скриптів,
які
виконуються
у
контексті
гостьової
системи
під час
першого
завантаження
цієї
системи).
Скрипти
--script
запускаються
у основній
системі, а
не у
гостьовій.
Вилучити UUID
обладнання
Smolt.
Вилучити
ключі
вузла SSH у
гостьовій
системі.
Ключі
вузла SSH
повторно
створюються
(незалежно)
під час
наступного
завантаження
гостьової
системи.
Якщо після
клонування
гостьова
система
отримати
ту саму
IP-адресу, ssh
надасть
вам
додаткове
попередження
щодо зміни
ключа
вузла:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Вилучити
каталоги
«.ssh» у
гостьовій
системі.
Вилучити
каталог ".ssh"
користувача
«root» та всіх
інших
користувачів,
домашні
каталоги
яких
містять
каталог ".ssh".
Зауваження
щодо ssh-userdir
У поточній
версії
пошук
домашніх
каталогів
користувачів
виконується
лише у "/root" і
"/home/*". Отже,
файли ssh
користувачів,
дані яких
зберігаються
у інших
каталогах,
не буде
вилучено.
Вилучити
бази даних
і файли
журналів sssd.
Вилучити
тимчасові
файли.
Вилучає
тимчасові
файли з "/tmp" і
"/var/tmp".
Вилучити
постійні
правила
мережі udev.
Вилучити
постійні
правила
мережі udev,
які
відображають
вже
створену
MAC-адресу
гостьової
системи на
фіксований
пристрій ethernet
(наприклад
eth0).
Після
клонування
гостьової
системи
MAC-адреса
зазвичай
змінюється.
Оскільки
стару
MAC-адресу вже
пов’язано
зі старою
назвою
(наприклад
eth0), це
означає, що
нову
MAC-адресу
буде
пов’язано
з новою
назвою
(наприклад
eth1), а це
зазвичай є
небажаним.
За
допомогою
вилучення
постійних
правил
мережі udev
цьому
можна
запобігти.
Вилучити
облікові
записи
користувачів
у
гостьовій
системі.
Типово
вилучити
всі
облікові
записи
користувачів
та
відповідні
домашні
каталоги.
Обліковий
запис «root»
вилучено
не буде.
Див. опис
параметра
--remove-user-accounts, щоб
дізнатися
про те, як
наказати
програмі
вилучити
лише
деяких з
користувачів
і не
вилучати
інших.
Вилучити
файл utmp.
У цьому
файлі
зберігаються
записи
щодо входу
користувачів
до машини. У
сучасних
дистрибутивах
Linux ці записи
зберігаються
на диску у
пам’яті,
тому не є
частиною
віртуальної
машини на
диску, але
ці дані
зберігаються
на диску у
старіших
версіях
дистрибутивів.
Вилучити UUID yum.
Yum створить
новий UUID під
час
наступного
запуску,
коли
виявить, що
початковий
UUID було
вилучено.
Virt-sysprep можна
скористатися
як
частиною
процедури
клонування
гостьових
систем або
приготування
шаблона, з
якого
можна буде
клонувати
гостьові
системи.
Існує
багато
різних
способів
досягти
цього за
допомогою
засобів
віртуалізації,
— цей
розділ є
лише
вступом.
Віртуальна
машина
(коли її
вимкнено)
складається
з двох
частин:
- налаштування
- Налаштування
або опис
гостьової
системи.
Приклади: XML
libvirt (див. "virsh dumpxml"),
поточні
налаштування
гостьової
системи
або інший
зовнішній
формат,
наприклад
OVF.
Деякі
пункти
налаштувань,
які варто
було б
змінити:
- •
- назва
- •
- UUID
- •
- шлях до
блокових
пристроїв
- •
- MAC-адреса
мережевої
картки
- блокові
пристрої
- Один або
декілька
образів
дисків, які
самі
містять
файли,
каталоги,
програми,
ядра,
налаштування
тощо.
Ось деякі
параметри
всередині
блокових
пристроїв,
які,
можливо,
доведеться
змінити:
- •
- назва
вузла та
інші
налаштування
мережі
- •
- UUID
- •
- ключі SSH
вузла
- •
- Унікальний
ідентифікатор
безпеки Windows
(SID)
- •
- Реєстрація
маріонетки
Маючи
початкову
гостьову
систему, ви,
ймовірно,
хочете
скопіювати
блоковий
пристрій
гостьової
системи і
його
налаштування,
щоб
створити
шаблон.
Далі, коли
вас
задовольнятимуть
характеристики
шаблона, ви
захочете
створити
на його
основі
клони.
virt-sysprep
|
v
початкова система --------> шаблон ---------->
\------> клоновані
\-----> гостьові системи
\---->
Ви,
звичайно ж,
можете
просто
скопіювати
блоковий
пристрій
на основну
систему за
допомогою
cp(1) або
dd(1).
dd dd
початкова система --------> шаблон ---------->
\------> клоновані
\-----> гостьові системи
\---->
Існують і
кращі (і
швидші)
способи
досягти
результату:
знімок-
шаблон ---------->
\------> клоновані
\-----> гостьові системи
\---->
Ймовірно, virt-sysprep
доведеться
запустити
двічі —
один раз
для
відновлення
початкового
стану
гостьової
системи
(для
створення
шаблона) і
другий раз
для
налаштовування
гостьової
системи
для
певного
користувача:
virt-sysprep virt-sysprep
(скидання) (додавання користувача, ключів, логотипів)
| |
dd v dd v
початкова система ----> шаблон ---------> копійований ------> нетипова
шаблон гостьова система
- •
- Створити
знімок за
допомогою
qemu-img:
qemu-img create -f qcow2 -o backing_file=original snapshot.qcow
Перевагою
є те, що вам
не
потрібно
буде
копіювати
оригінал
(дуже
швидко), і
те, що
зберігатимуться
лише зміни
(менше
вживання
місця у
сховищі
даних).
Зауважте,
що запис
резервного
файла
після
створення
на його
основі
гостьових
систем
неможливий:
такий
запис
призведе
до
пошкодження
гостьових
систем.
- •
- Створити
знімок за
допомогою
"lvcreate --snapshot".
- •
- До інших
способів
створення
знімків
належить
використання
засобів
файлової
системи
(для
файлових
систем, які
подібні до
btrfs).
На
більшості
пристроїв
Network Attached Storage (NAS)
передбачено
можливість
простого
створення
знімків на
основі
файлів та
LUN.
- •
- Накажіть
вашому NAS
здублювати
LUN. На
більшості
пристроїв
NAS також
передбачено
дуже
просте
дублювання
LUN
(копіювання
відбувається
у фоновому
режимі за
запитом).
- •
- Приготуйте
ваш шаблон
за
допомогою
virt-sparsify(1). Див.
нижче.
Для
дублювання
блокового
пристрою
і/або
внесення
змін до
зовнішніх
налаштувань
libvirt
гостьової
системи
можна
скористатися
окремим
інструментом,
virt-clone(1). Ця
програма
відновить
початкові
значення
назви, UUID та
адреси MAC
гостьової
системи в XML libvirt.
virt-clone(1) не
використовує
libguestfs і не може
«зазирнути»
у образ
диска. Це і
було
причиною
для
написання
virt-sysprep.
virt-sparsify
початкова система --------> шаблон
virt-sparsify(1) можна
скористатися
для
зменшення
розмірів
шаблона
для
клонування,
спрощуючи
стискання
і/або
пришвидшуючи
копіювання.
Зауважте,
що
оскільки virt-sparsify
також
копіює
образ, ви
можете
скористатися
цією
програмою
для
створення
початкової
копії
(замість "dd").
virt-resize
шаблон ---------->
\------> клоновані
\-----> гостьові системи
\---->
Якщо ви
хочете
надати
комусь
клоновані
гостьові
системи,
але хочете
надати
можливість
вибирати
розмір
гостьової
системи
(наприклад
за місцем,
яке
надається
гостьовій
системі на
диску),
замість
копіювання
шаблона
вам слід
запустити
virt-resize(1). Virt-resize
виконує
копіювання
і зміну
розмірів,
тому
програма є
ідеальною
для
клонування
гостьових
систем з
шаблона.
Обидва
параметри,
--firstboot і
--script,
запускають
скрипти
оболонки,
яка
виконують
дії із
гостьовою
системою.
Втім, ці
параметри
суттєво
різняться.
--firstboot скрипт
вивантажує
файл
"скрипт" до
гостьової
системи і
робить так,
щоб він
запускався
у
гостьовій
системі
під час
наступного
її
завантаження.
(Скрипт
буде
запущено
лише один
раз, при
«першому
завантаження».)
--script скрипт
запускає
скрипт
командної
оболонки
"скрипт"
у
основній
системі, у
поточному
каталозі у
файловій
системі
гостьової
операційної
системи.
Якщо вам,
наприклад,
потрібно
виконати "yum
install" для
встановлення
нових
пакунків,
вам
не
слід
використовувати
для цього
--script,
оскільки
це (а)
запустить
програму
"yum" у
основній
системі і (б)
не надасть
програмі
доступ до
тих самих
ресурсів
(сховищ,
ключів
тощо),
доступ до
яких має
гостьова
система.
Усі
команди,
які мають
працювати
у
гостьовій
системі
слід
запускати
за
допомогою
--firstboot.
З іншого
боку, якщо
вам
потрібно
щось
скоригувати
у файловій
системі
гостьової
операційної
системи
(наприклад,
копіюванням
даних до
файлів),
тоді
ідеально
буде
використатися
--script,
оскільки (a)
так скрипт
матиме
доступ до
файлової
системи
основної
операційної
системи і (b)
ви одразу
отримаєте
повідомлення
про
помилки.
Кожен з
параметрів
або обидва
параметри
можна
використовувати
у рядку
команди
довільну
кількість
разів.
Хоча virt-sysprep
вилучає
певні
конфіденційні
дані з
гостьової
системи,
програма
не
претендує
на
вилучення
усіх цих
даних. Вам
слід
ознайомитися
із
розділом
"ДІЇ" вище і
вивчити
саму
гостьову
систему
після
виконання
дій.
Файли з
конфіденційними
даними
просто
вилучаються.
Дані, які у
них
містяться,
можуть
залишатися
на диску.
Такі дані
доволі
просто
відновити
за
допомогою
шістнадцяткового
редактора
або
засобів
для
відновлення
файлів. Ви
можете
скористатися
параметром
--scrub для
витирання
вмісту
файлів
замість
простого
їх
вилучення.
Ще одним
способом
вилучити
конфіденційні
дані є
використання
virt-sparsify(1). Крім
того,
витерти
вміст
вилучених
каталогів
та inode можна
за
допомогою
команди
scrub(1).
(Цей розділ
стосується
лише
гостьових
систем Linux)
У
підтримуваних
гостьових
системах virt-sysprep
записує
декілька
випадкових
байтів з
основної
системи до
файла
породжувача
псевдовипадкової
послідовності
гостьової
системи.
Якщо ця
процедура
виконується
один раз, а
гостьова
система
клонується
з того
самого
шаблона,
кожна
гостьова
система
починатиме
з того
самого
значення
ентропії,
отже дані,
подібні до
ключів SSH
вузла і
послідовностей
чисел TCP,
можуть
бути
передбачуваними.
Тому вам
слід
забезпечити
додавання
певного
рівня
випадковості
після
клонування
з шаблона.
Зробити це
можна за
допомогою
простого
вмикання
модуля customize:
cp шаблон.img нова_гостьова_система.img
virt-sysprep --enable customize -a нова_гостьова_система.img
Для
гостьових
систем, у
яких
використовується
SELinux, може
знадобитися
спеціальна
обробка,
якщо
використовуються
дії, які
створюють
нові файли
або
вносять
зміни до
наявних
файлів.
Докладніший
опис
наведено у
розділі "SELINUX"
in
virt-builder(1).
«Швидкий
запуск» Windows 8
може
заважати
роботі virt-sysprep.
Див.
"ПРИСИПЛЯННЯ
WINDOWS ТА
ШВИДКИЙ
ЗАПУСК WINDOWS 8" in
guestfs(3).
Ця
програма
повертає 0,
якщо
роботу
виконано
успішно, і 1,
якщо
сталися
помилки.
- "VIRT_TOOLS_DATA_DIR"
- Ця
змінна
визначає
каталог, у
якому
містяться
файли
даних, які
використовуються
для
встановлення
Windows з першим
завантаженням.
Зазвичай,
потреби у
встановленні
власного
значення
немає. Якщо
значення
не
встановлено,
буде
використано
вбудоване
типове
значення
(щось схоже
на /usr/share/virt-tools).
Цей
каталог
може
містити
такі
файли:
- rhsrvany.exe
- Це
виконуваний
файл для Windows
RHSrvAny, який
використовується
для
встановлення
скрипту
«firstboot» у
гостьові
системи Windows.
Він
знадобиться,
якщо ви
маєте
намір
використовувати
параметри
--firstboot і --firstboot-command
для
гостьових
операційних
систем Windows.
Див. також
"https://github.com/rwmjones/rhsrvany"
- pvvxsvc.exe
- Це
виконуваний
файл Windows, що
постачається
разом із VMDP SUSE,
використовується
для
встановлення
скрипту
«firstboot» у
гостьові
системи Windows.
Він
знадобиться,
якщо ви
маєте
намір
використовувати
параметри
--firstboot і --firstboot-command
для
гостьових
операційних
систем Windows.
Опис інших
змінних
середовища
наведено у
розділі "ENVIRONMENT
VARIABLES" in
guestfs(3).
guestfs(3),
guestfish(1),
virt-builder(1),
virt-clone(1),
virt-customize(1),
virt-rescue(1),
virt-resize(1),
virt-sparsify(1),
virsh(1),
lvcreate(8),
qemu-img(1),
scrub(1),
http://libguestfs.org/,
http://libvirt.org/.
Richard W.M. Jones
http://people.redhat.com/~rjones/
Wanlong Gao, Fujitsu Ltd.
Copyright (C) 2011-2020 Red Hat Inc.
Авторські
права
належать Fujitsu Ltd.,
2012
This program is free software; you can redistribute it and/or modify it under
the terms of the GNU General Public License as published by the Free Software
Foundation; either version 2 of the License, or (at your option) any later
version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY
WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR
A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with
this program; if not, write to the Free Software Foundation, Inc., 51 Franklin
Street, Fifth Floor, Boston, MA 02110-1301 USA.
To get a list of bugs against libguestfs, use this link:
https://bugzilla.redhat.com/buglist.cgi?component=libguestfs&product=Virtualization+Tools
To report a new bug against libguestfs, use this link:
https://bugzilla.redhat.com/enter_bug.cgi?component=libguestfs&product=Virtualization+Tools
When reporting a bug, please supply:
- •
- The version of libguestfs.
- •
- Where you got libguestfs (eg. which Linux distro, compiled
from source, etc)
- •
- Describe the bug accurately and give a way to reproduce
it.
- •
- Run libguestfs-test-tool(1) and paste the
complete, unedited output into the bug report.