ይህ መመሪያ ተመሳሳይ ስም ያለው "ሹካ" ነው መጣጥፎች ስለ CentOS 5.9, እና የአዲሱን ስርዓተ ክወና ባህሪያት ግምት ውስጥ ያስገባል. በአሁኑ ጊዜ በAWS የገበያ ቦታ ከcentos.org ምንም ይፋዊ Centos8 ምስል የለም።
እንደሚያውቁት ፣ በአማዞን ደመና ውስጥ ምናባዊ ምሳሌዎች በምስሎች ላይ ተመስርተው ተጀምረዋል (የሚባሉት። AMI). አማዞን ብዙ ቁጥር ያላቸውን ያቀርባል ፣ እንዲሁም በሶስተኛ ወገኖች የተዘጋጁ የህዝብ ምስሎችን መጠቀም ይችላሉ ፣ ለዚህም የደመና አቅራቢው ምንም አይነት ሃላፊነት አይወስድም። ነገር ግን አንዳንድ ጊዜ በምስሎች ዝርዝር ውስጥ የሌለ አስፈላጊ መለኪያዎች ያሉት ንጹህ የስርዓት ምስል ያስፈልግዎታል.
ከዚያ መውጫው የእራስዎን AMI መስራት ብቻ ነው።
ኦፊሴላዊው ሰነድ ይገልፃል። መንገድ በ"ለምሳሌ በመደብር የሚደገፍ ኤኤምአይ" መፍጠር።
የዚህ አካሄድ ጉዳቱ የተጠናቀቀው ምስል ወደ “ኢቢኤስ የሚደገፍ ኤኤምአይ” መቀየርም አስፈላጊ መሆኑ ነው። በተጨማሪም ልብ ሊባል የሚገባው ኮክፒት ምስል ገንቢ ነው። ብጁ ምስሎችን እንዲፈጥሩ ይፈቅድልዎታል። CLI ወይም WEB GUI ሁነታ፣ ነገር ግን አስቀድሞ Centos 8 ሲኖርዎት።
ያለ መካከለኛ ደረጃዎች የራስዎን በEBS የሚደገፍ ኤኤምአይ በአማዞን ደመና ውስጥ እንዴት መፍጠር እንደሚችሉ በዚህ ጽሑፍ ውስጥ ይብራራል።
የድርጊት መርሃ ግብር
- አካባቢውን ያዘጋጁ
- ንጹህ ስርዓት ይጫኑ እና አስፈላጊዎቹን ቅንብሮች ያድርጉ
- የዲስክን ቅጽበታዊ ገጽ እይታ ያንሱ
- ኤኤምአይ ይመዝገቡ
አካባቢን ማዘጋጀት
ለእኛ ዓላማዎች, ማንኛውም ኦፊሴላዊ Centos 7 ለምሳሌ ማንኛውም ቅርጽ, እንኳን t2.micro. በ CLI በኩል ማሄድ ይችላሉ፡-
aws ec2 run-instances
--image-id ami-4bf3d731
--region us-east-1
--key-name alpha
--instance-type t2.micro
--subnet-id subnet-240a8618
--associate-public-ip-address
--block-device-mappings DeviceName=/dev/sda1,Ebs={VolumeSize=8}
--block-device-mappings DeviceName=/dev/sdb,Ebs={VolumeSize=4}
ትዕዛዙ የተገለጸው ሳብኔት መታወቂያ የሆነበት በቪፒሲ ውስጥ አንድ ምሳሌ ያነሳል። ሳብኔት ይፋዊ መሆን አለበት፣ እና SG 'default' ሁሉንም ነገር ይፈቅዳል።
አሁን በ ssh በኩል ወደ ምሳሌው እንግባ, ስርዓቱን ያዘምኑ, ይጫኑ dnf
እና ዳግም አስነሳ:
sudo yum update -y && sudo yum install -y dnf && sudo reboot
ሁሉም ተጨማሪ ክዋኔዎች ይከናወናሉ root
.
ንጹህ Centos 8.1 በመጫን ላይ
የፋይል ስርዓት አቀማመጥ እና ክፍልፍል መትከል
DEVICE=/dev/xvdb
ROOTFS=/rootfs
parted -s ${DEVICE} mktable gpt
parted -s ${DEVICE} mkpart primary ext2 1 2
parted -s ${DEVICE} set 1 bios_grub on
parted -s ${DEVICE} mkpart primary xfs 2 100%
mkfs.xfs -L root ${DEVICE}2
mkdir -p $ROOTFS
mount ${DEVICE}2 $ROOTFS
mkdir $ROOTFS/{proc,sys,dev,run}
mount --bind /proc $ROOTFS/proc
mount --bind /sys $ROOTFS/sys
mount --bind /dev $ROOTFS/dev
mount --bind /run $ROOTFS/run
ማውጫ ዛፍ መፍጠር
የ RPM ስርዓት ለወደፊቱ ስርዓተ ክወና የማውጫውን ዛፍ በቀላሉ እና በፍጥነት እንዲያዘጋጁ ይፈቅድልዎታል-
PKGSURL=http://mirror.centos.org/centos/8/BaseOS/x86_64/os/Packages
rpm --root=$ROOTFS --initdb
rpm --root=$ROOTFS -ivh
$PKGSURL/centos-release-8.1-1.1911.0.8.el8.x86_64.rpm
$PKGSURL/centos-gpg-keys-8.1-1.1911.0.8.el8.noarch.rpm
$PKGSURL/centos-repos-8.1-1.1911.0.8.el8.x86_64.rpm
dnf --installroot=$ROOTFS --nogpgcheck --setopt=install_weak_deps=False
-y install audit authselect basesystem bash biosdevname coreutils
cronie curl dnf dnf-plugins-core dnf-plugin-spacewalk dracut-config-generic
dracut-config-rescue e2fsprogs filesystem firewalld glibc grub2 grubby hostname
initscripts iproute iprutils iputils irqbalance kbd kernel kernel-tools
kexec-tools less linux-firmware lshw lsscsi ncurses network-scripts
openssh-clients openssh-server passwd plymouth policycoreutils prefixdevname
procps-ng rng-tools rootfiles rpm rsyslog selinux-policy-targeted setup
shadow-utils sssd-kcm sudo systemd util-linux vim-minimal xfsprogs
chrony cloud-init
የተወሰኑ ፓኬጆችን በመጫን የመጨረሻውን ትዕዛዝ በዚህ መንገድ መፈጸም ጥሩ እንደሆነ እቆጥረዋለሁ እና የሚመከሩትን ጥቅሎች ችላ ማለትዎን ያረጋግጡ።
ከፈለጉ, እንደዚህ ያለ ነገር መጠቀም ይችላሉ:
dnf --installroot=$ROOTFS groupinstall base core
--excludepkgs "NetworkManager*"
-e "i*-firmware"
В yum
የለም --excludepkgs
, እና ቡድኖችን ከመጫን እና ከዚያም ጥቅሎችን ከማስወገድ በፊት.
የጥቅሎች ዝርዝር እና ጥገኛ ቡድኖች በትእዛዙ ሊታዩ ይችላሉ dnf group info core
ለቡድን core
.
የስርዓተ ክወና ፋይል ማበጀት
ለኔትወርኩ፣ fstab፣ grub2 ውቅሮችን እንፍጠር እና AWS ውስጣዊ 169.254 አድራሻዎችን ለዲኤንኤስ እና ለኤንቲፒ እንጠቀም።
cat > $ROOTFS/etc/resolv.conf << HABR
nameserver 169.254.169.253
HABR
cat > $ROOTFS/etc/sysconfig/network << HABR
NETWORKING=yes
NOZEROCONF=yes
HABR
cat > $ROOTFS/etc/sysconfig/network-scripts/ifcfg-eth0 << HABR
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
HABR
cat > $ROOTFS/etc/fstab << HABR
LABEL=root / xfs defaults,relatime 1 1
HABR
sed -i "s/cloud-user/centos/" $ROOTFS/etc/cloud/cloud.cfg
echo "server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4" >> $ROOTFS/etc/chrony.conf
sed -i "/^pool /d" $ROOTFS/etc/chrony.conf
sed -i "s/^AcceptEnv/# /" $ROOTFS/etc/ssh/sshd_config
cat > $ROOTFS/etc/default/grub << HABR
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto console=ttyS0,115200n8 console=tty0 net.ifnames=0 biosdevname=0"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_BLSCFG=true
HABR
እዚህ ነው፣ በGRUB_CMDLINE_LINUX ውስጥ፣ selinux=0ን እንዲገልጹ የምመክረው፣ አሁንም SELinuxን ለሚፈሩ።
በ chroot ውስጥ initramfs እንደገና በመገንባት ላይ
የ grub እና fstab ፋይሎችን ካርትዑ በኋላ እንደገና መገንባት ያስፈልግዎታል።
ዝመናውን እናከናውናለን-
KERNEL=$(ls $ROOTFS/lib/modules/)
chroot $ROOTFS dracut -f -v /boot/initramfs-$KERNEL.img $KERNEL
chroot $ROOTFS grub2-mkconfig -o /boot/grub2/grub.cfg
chroot $ROOTFS grub2-install $DEVICE
chroot $ROOTFS update-crypto-policies --set FUTURE
እዚህ update-crypto-policies
- አማራጭ ፣ ለፓራኖይድ :)
ለ "ሽያጭ" የሚከተሉትን ማድረግ ይችላሉ:
chroot $ROOTFS fips-mode-setup --enable
chroot $ROOTFS grub2-mkconfig -o /boot/grub2/grub.cfg
chroot $ROOTFS grub2-install $DEVICE
ስርዓተ ክወናውን ከጫኑ በኋላ, ትዕዛዙ update-crypto-policies --show
FIPS ያወጣል።
ራስ-ጀምር እና ቆሻሻ ማጽዳት
chroot $ROOTFS systemctl enable network.service
chroot $ROOTFS systemctl enable sshd.service
chroot $ROOTFS systemctl enable cloud-init.service
chroot $ROOTFS systemctl mask tmp.mount
dnf --installroot=$ROOTFS clean all
truncate -c -s 0 $ROOTFS/var/log/*.log
rm -rf var/lib/dnf/*
touch $ROOTFS/.autorelabel
autorelabel
- በመጀመሪያ ቡት ላይ SELinux አውድ ፋይሎችን በራስ-ሰር ለመጫን ያስፈልጋል።
አሁን ዲስኩን ይንቀሉት፡-
sync
umount $ROOTFS/{proc,sys,dev,run}
umount $ROOTFS
የኤኤምአይ ምዝገባ
አሚን ከ ebs ዲስክ ለማግኘት በመጀመሪያ የዲስክን ፎቶ ማንሳት ያስፈልግዎታል፡-
aws ec2 create-snapshot
--volume-id vol-09f26eba4c50da110 --region us-east-1
--description 'centos-release-8.1-1.1911.0.8 4.18.0-147.5.1 01'
ለተወሰነ ጊዜ መጠበቅ አለብዎት. የተቀበለውን SnapshotId በመጠቀም ሁኔታውን እንፈትሽ፡-
aws ec2 describe-snapshots --region us-east-1 --snapshot-ids snap-0b665542fc59e58ed
ስናገኘው "State": "completed"
AMI መመዝገብ እና ይፋዊ ማድረግ ይችላሉ፡-
aws ec2 register-image
--region us-east-1
--name 'CentOS-8.1-1.1911.0.8-minimal'
--description 'centos-release-8.1-1.1911.0.8 4.18.0-147.5.1 01'
--virtualization-type hvm --root-device-name /dev/sda1
--block-device-mappings '[{"DeviceName":"/dev/sda1","Ebs": { "SnapshotId": "snap-0b665542fc59e58ed", "VolumeSize":4, "DeleteOnTermination": true, "VolumeType": "gp2"}}]'
--architecture x86_64 --sriov-net-support simple --ena-support
aws ec2 modify-image-attribute
--region us-east-1
--image-id ami-011ed2a37dc89e206
--launch-permission 'Add=[{Group=all}]'
ይኼው ነው. አሁን ምሳሌዎችን ማስጀመር ይችላሉ።
በዚህ መንገድ, ከማንኛውም የሊኑክስ ስርጭት ጋር, ምናልባትም, ምስል መፍጠር ይችላሉ. ቢያንስ በትክክል ዴቢያን (ንፁህ ስርዓትን ለመጫን ዲቦትስትራፕን በመጠቀም) እና የRHEL ቤተሰብ።
አዘምን ከአንባቢዎች በቀረበላቸው ጥያቄ መሰረት። ይህ ሂደት በራስ-ሰር ሊሠራ ይችላል አሻጊ፣ አውቶማቲክ ብቻ። እዚህ አብነት አብነት ቀርቧል።
ምንጭ: hab.com