рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдкреНрд░рд╢рд╛рд╕рди > рдЕрдореЗрдЬрд╝реЕрди рдХреНрд▓рд╛рдЙрдб рдореЗрдВ рд╢реБрджреНрдз CentOS 8.1 рдХреЗ рд╕рд╛рде рдЕрдкрдиреА рд╕реНрд╡рдпрдВ рдХреА рдЫрд╡рд┐ рдмрдирд╛рдирд╛

рдЕрдореЗрдЬрд╝реЕрди рдХреНрд▓рд╛рдЙрдб рдореЗрдВ рд╢реБрджреНрдз CentOS 8.1 рдХреЗ рд╕рд╛рде рдЕрдкрдиреА рд╕реНрд╡рдпрдВ рдХреА рдЫрд╡рд┐ рдмрдирд╛рдирд╛

рдпрд╣ рдорд╛рд░реНрдЧрджрд░реНрд╢рд┐рдХрд╛ рдЗрд╕реА рдирд╛рдо рдХрд╛ рдПрдХ "рдХрд╛рдВрдЯрд╛" рд╣реИ рд▓реЗрдЦ CentOS 5.9 рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ, рдФрд░ рдирдП OS рдХреА рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреЛ рдзреНрдпрд╛рди рдореЗрдВ рд░рдЦрддрд╛ рд╣реИред AWS рдорд╛рд░реНрдХреЗрдЯрдкреНрд▓реЗрд╕ рдореЗрдВ рд╡рд░реНрддрдорд╛рди рдореЗрдВ Centos.org рд╕реЗ рдХреЛрдИ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ Centos8 рдЫрд╡рд┐ рдирд╣реАрдВ рд╣реИред

рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рдЬрд╛рдирддреЗ рд╣реИрдВ, рдЕрдореЗрдЬрд╝реЕрди рдХреНрд▓рд╛рдЙрдб рдореЗрдВ рдЫрд╡рд┐рдпреЛрдВ (рддрдерд╛рдХрдерд┐рдд) рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрд╕реНрдЯреЗрдВрд╕ рд▓реЙрдиреНрдЪ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ рдПрдореА). рдЕрдореЗрдЬрд╝реЕрди рдЙрдирдореЗрдВ рд╕реЗ рдПрдХ рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ; рдЖрдк рддреАрд╕рд░реЗ рдкрдХреНрд╖ рджреНрд╡рд╛рд░рд╛ рддреИрдпрд╛рд░ рдХреА рдЧрдИ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдЫрд╡рд┐рдпреЛрдВ рдХрд╛ рднреА рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдХреНрд▓рд╛рдЙрдб рдкреНрд░рджрд╛рддрд╛, рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рдХреЛрдИ рдЬрд╝рд┐рдореНрдореЗрджрд╛рд░реА рдирд╣реАрдВ рд▓реЗрддрд╛ рд╣реИред рд▓реЗрдХрд┐рди рдХрднреА-рдХрднреА рдЖрдкрдХреЛ рдЖрд╡рд╢реНрдпрдХ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЗ рд╕рд╛рде рдПрдХ рд╕рд╛рдл рд╕рд┐рд╕реНрдЯрдо рдЫрд╡рд┐ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдЬреЛ рдЫрд╡рд┐рдпреЛрдВ рдХреА рд╕реВрдЪреА рдореЗрдВ рдирд╣реАрдВ рд╣реИред

рддреЛ рдлрд┐рд░ рдПрдХрдорд╛рддреНрд░ рд░рд╛рд╕реНрддрд╛ рдпрд╣ рд╣реИ рдХрд┐ рдЖрдк рдЕрдкрдиреА рдЦреБрдж рдХреА рдПрдПрдордЖрдИ рдмрдирд╛рдПрдВред

рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рджрд╕реНрддрд╛рд╡реЗрдЬ рд╡рд░реНрдгрди рдХрд░рддрд╛ рд╣реИ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдПрдХ "рдЗрдВрд╕реНрдЯреЗрдВрд╕ рд╕реНрдЯреЛрд░-рд╕рдорд░реНрдерд┐рдд рдПрдПрдордЖрдИ" рдмрдирд╛рдирд╛ред

рдЗрд╕ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдХрд╛ рдиреБрдХрд╕рд╛рди рдпрд╣ рд╣реИ рдХрд┐ рддреИрдпрд╛рд░ рдЫрд╡рд┐ рдХреЛ "рдИрдмреАрдПрд╕-рд╕рдорд░реНрдерд┐рдд рдПрдПрдордЖрдИ" рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░рдиреЗ рдХреА рднреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред рдХреЙрдХрдкрд┐рдЯ рдЗрдореЗрдЬ рдмрд┐рд▓реНрдбрд░ рднреА рдзреНрдпрд╛рди рджреЗрдиреЗ рдпреЛрдЧреНрдп рд╣реИред рдпрд╣ рдЖрдкрдХреЛ рдХрд╕реНрдЯрдо рдЫрд╡рд┐рдпрд╛рдВ рдмрдирд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдЧрд╛ рд╕реАрдПрд▓рдЖрдИ рдпрд╛ рд╡реЗрдм рдЬреАрдпреВрдЖрдИ рдореЛрдб, рд▓реЗрдХрд┐рди рдЬрдм рдЖрдкрдХреЗ рдкрд╛рд╕ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА Centos 8 рд╣реЛред

рдордзреНрдпрд╡рд░реНрддреА рдЪрд░рдгреЛрдВ рдХреЗ рдмрд┐рдирд╛ рдЕрдореЗрдЬрд╝реЕрди рдХреНрд▓рд╛рдЙрдб рдореЗрдВ рдЕрдкрдирд╛ рдЦреБрдж рдХрд╛ рдИрдмреАрдПрд╕-рд╕рдорд░реНрдерд┐рдд рдПрдПрдордЖрдИ рдХреИрд╕реЗ рдмрдирд╛рдПрдВ, рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ рдЪрд░реНрдЪрд╛ рдХреА рдЬрд╛рдПрдЧреАред

рдХрд╛рд░реНрдп рдпреЛрдЬрдирд╛

  • рд╡рд╛рддрд╛рд╡рд░рдг рддреИрдпрд╛рд░ рдХрд░реЗрдВ
  • рдПрдХ рд╕рд╛рдлрд╝ рд╕рд┐рд╕реНрдЯрдо рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ рдФрд░ рдЖрд╡рд╢реНрдпрдХ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХрд░реЗрдВ
  • рдбрд┐рд╕реНрдХ рдХрд╛ рд╕реНрдиреИрдкрд╢реЙрдЯ рд▓реЗрдВ
  • рдПрдПрдордЖрдИ рдкрдВрдЬреАрдХреГрдд рдХрд░реЗрдВ

рдкрд░реНрдпрд╛рд╡рд░рдг рдХреА рддреИрдпрд╛рд░реА

рд╣рдорд╛рд░реЗ рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП, рдХреЛрдИ рднреА рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рд╕реЗрдВрдЯреЛрд╕ 7 рдЙрджрд╛рд╣рд░рдг рдХреЛрдИ рднреА рдЖрдХрд╛рд░, рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ t2.micro рднреАред рдЖрдк рдЗрд╕реЗ рд╕реАрдПрд▓рдЖрдИ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЪрд▓рд╛ рд╕рдХрддреЗ рд╣реИрдВ:

aws ec2 run-instances 
  --image-id ami-4bf3d731 
  --region us-east-1 
  --key-name alpha 
  --instance-type t2.micro 
  --subnet-id subnet-240a8618 
  --associate-public-ip-address 
  --block-device-mappings DeviceName=/dev/sda1,Ebs={VolumeSize=8} 
  --block-device-mappings DeviceName=/dev/sdb,Ebs={VolumeSize=4}

рдХрдорд╛рдВрдб рд╡реАрдкреАрд╕реА рдореЗрдВ рдПрдХ рдЙрджрд╛рд╣рд░рдг рдЙрдард╛рдПрдЧрд╛ рдЬрд┐рд╕рд╕реЗ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕рдмрдиреЗрдЯ-рдЖрдИрдбреА рд╕рдВрдмрдВрдзрд┐рдд рд╣реИред рд╕рдмрдиреЗрдЯ рдХреЛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдорд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рдПрд╕рдЬреА 'рдбрд┐рдлрд╝реЙрд▓реНрдЯ' рд╕рдм рдХреБрдЫ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред

рдЕрдм ssh рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрдВрд╕реНрдЯреЗрдВрд╕ рдореЗрдВ рд▓реЙрдЧ рдЗрди рдХрд░реЗрдВ, рд╕рд┐рд╕реНрдЯрдо рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░реЗрдВ, рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░реЗрдВ dnf рдФрд░ рд░реАрдмреВрдЯ рдХрд░реЗрдВ:

sudo yum update -y && sudo yum install -y dnf && sudo reboot

рдЖрдЧреЗ рдХреА рд╕рднреА рдХрд╛рд░реНрд░рд╡рд╛рдИ рдпрд╣реАрдВ рд╕реЗ рдХреА рдЬрд╛рдПрдЧреА root.

рд╕реНрд╡рдЪреНрдЫ рд╕реЗрдВрдЯреЛрд╕ 8.1 рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛

рдлрд╝рд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рд▓реЗрдЖрдЙрдЯ рдФрд░ рд╡рд┐рднрд╛рдЬрди рдорд╛рдЙрдВрдЯрд┐рдВрдЧ

DEVICE=/dev/xvdb
ROOTFS=/rootfs
parted -s ${DEVICE} mktable gpt
parted -s ${DEVICE} mkpart primary ext2 1 2
parted -s ${DEVICE} set 1 bios_grub on
parted -s ${DEVICE} mkpart primary xfs 2 100%

mkfs.xfs -L root ${DEVICE}2
mkdir -p $ROOTFS
mount ${DEVICE}2 $ROOTFS

mkdir $ROOTFS/{proc,sys,dev,run}
mount --bind /proc $ROOTFS/proc
mount --bind /sys $ROOTFS/sys
mount --bind /dev $ROOTFS/dev
mount --bind /run $ROOTFS/run

рдПрдХ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рд╡реГрдХреНрд╖ рдмрдирд╛рдирд╛

RPM рдкреНрд░рдгрд╛рд▓реА рдЖрдкрдХреЛ рднрд╡рд┐рд╖реНрдп рдХреЗ OS рдХреЗ рд▓рд┐рдП рдЖрд╕рд╛рдиреА рд╕реЗ рдФрд░ рд╢реАрдШреНрд░рддрд╛ рд╕реЗ рдПрдХ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдЯреНрд░реА рддреИрдпрд╛рд░ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ:

PKGSURL=http://mirror.centos.org/centos/8/BaseOS/x86_64/os/Packages
rpm --root=$ROOTFS --initdb
rpm --root=$ROOTFS -ivh 
  $PKGSURL/centos-release-8.1-1.1911.0.8.el8.x86_64.rpm 
  $PKGSURL/centos-gpg-keys-8.1-1.1911.0.8.el8.noarch.rpm 
  $PKGSURL/centos-repos-8.1-1.1911.0.8.el8.x86_64.rpm

dnf --installroot=$ROOTFS --nogpgcheck --setopt=install_weak_deps=False 
   -y install audit authselect basesystem bash biosdevname coreutils 
   cronie curl dnf dnf-plugins-core dnf-plugin-spacewalk dracut-config-generic 
   dracut-config-rescue e2fsprogs filesystem firewalld glibc grub2 grubby hostname 
   initscripts iproute iprutils iputils irqbalance kbd kernel kernel-tools 
   kexec-tools less linux-firmware lshw lsscsi ncurses network-scripts 
   openssh-clients openssh-server passwd plymouth policycoreutils prefixdevname 
   procps-ng  rng-tools rootfiles rpm rsyslog selinux-policy-targeted setup 
   shadow-utils sssd-kcm sudo systemd util-linux vim-minimal xfsprogs 
   chrony cloud-init

рдореИрдВ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдкреИрдХреЗрдЬ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдХреЗ рдЕрдВрддрд┐рдо рдХрдорд╛рдВрдб рдХреЛ рдЗрд╕ рддрд░рд╣ рд╕реЗ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдирд╛ рдЗрд╖реНрдЯрддрдо рдорд╛рдирддрд╛ рд╣реВрдВ, рдФрд░ рдЕрдиреБрд╢рдВрд╕рд┐рдд рдкреИрдХреЗрдЬреЛрдВ рдХреЛ рдЕрдирджреЗрдЦрд╛ рдХрд░рдирд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддрд╛ рд╣реВрдВред

рдпрджрд┐ рдЖрдк рдЪрд╛рд╣реЗрдВ рддреЛ рдЖрдк рдХреБрдЫ рдЗрд╕ рддрд░рд╣ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:

dnf --installroot=$ROOTFS groupinstall base core 
    --excludepkgs "NetworkManager*" 
     -e "i*-firmware"

╨Т yum рдирд╣реАрдВ --excludepkgs, рдФрд░ рдЗрд╕рд╕реЗ рдкрд╣рд▓реЗ рдореБрдЭреЗ рд╕рдореВрд╣ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдерд╛ рдФрд░ рдлрд┐рд░ рдкреИрдХреЗрдЬ рд╣рдЯрд╛рдирд╛ рдерд╛ред

рдкреИрдХреЗрдЬ рдФрд░ рдЖрд╢реНрд░рд┐рдд рд╕рдореВрд╣реЛрдВ рдХреА рд╕реВрдЪреА рдХрдорд╛рдВрдб рд╕реЗ рджреЗрдЦреА рдЬрд╛ рд╕рдХрддреА рд╣реИ dnf group info core рдПрдХ рд╕рдореВрд╣ рдХреЗ рд▓рд┐рдП core.

рдУрдПрд╕ рдлрд╝рд╛рдЗрд▓ рдЕрдиреБрдХреВрд▓рди

рдЖрдЗрдП рдиреЗрдЯрд╡рд░реНрдХ, fstab, grub2 рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдмрдирд╛рдПрдВ рдФрд░ DNS рдФрд░ NTP рдХреЗ рд▓рд┐рдП AWS рдЖрдВрддрд░рд┐рдХ 169.254 рдкрддреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред

cat > $ROOTFS/etc/resolv.conf << HABR
nameserver 169.254.169.253
HABR

cat > $ROOTFS/etc/sysconfig/network << HABR
NETWORKING=yes
NOZEROCONF=yes
HABR

cat > $ROOTFS/etc/sysconfig/network-scripts/ifcfg-eth0  << HABR
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
HABR

cat > $ROOTFS/etc/fstab << HABR
LABEL=root / xfs defaults,relatime 1 1
HABR

sed -i  "s/cloud-user/centos/" $ROOTFS/etc/cloud/cloud.cfg
echo "server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4" >> $ROOTFS/etc/chrony.conf
sed -i "/^pool /d" $ROOTFS/etc/chrony.conf
sed -i "s/^AcceptEnv/# /" $ROOTFS/etc/ssh/sshd_config

cat > $ROOTFS/etc/default/grub << HABR
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto console=ttyS0,115200n8 console=tty0 net.ifnames=0 biosdevname=0"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_BLSCFG=true
HABR

рдпрд╣реАрдВ рдкрд░, GRUB_CMDLINE_LINUX рдореЗрдВ, рдореИрдВ рдЙрди рд▓реЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП selinux=0 рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдиреЗ рдХреА рдЕрдиреБрд╢рдВрд╕рд╛ рдХрд░рддрд╛ рд╣реВрдВ рдЬреЛ рдЕрднреА рднреА SELinux рд╕реЗ рдбрд░рддреЗ рд╣реИрдВред

рдЪреЗрд░реВрдЯ рдореЗрдВ рдЗрдирдЯреНрд░рд╛рдореНрд░рд╛рдореНрд╕ рдХрд╛ рдкреБрдирд░реНрдирд┐рд░реНрдорд╛рдг

рдЧреНрд░рдм рдФрд░ fstab рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдкреБрдирд░реНрдирд┐рд░реНрдорд╛рдг рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
рд╣рдо рдЕрджреНрдпрддрди рдХрд░рддреЗ рд╣реИрдВ:

KERNEL=$(ls $ROOTFS/lib/modules/) 
chroot $ROOTFS dracut -f -v /boot/initramfs-$KERNEL.img $KERNEL
chroot $ROOTFS grub2-mkconfig -o /boot/grub2/grub.cfg
chroot $ROOTFS grub2-install $DEVICE
chroot $ROOTFS update-crypto-policies --set FUTURE

рдпрд╣рд╛рдВ update-crypto-policies - рд╡реИрдХрд▓реНрдкрд┐рдХ, рдкрд╛рдЧрд▓ рдХреЗ рд▓рд┐рдП :)

"рдмрд┐рдХреНрд░реА" рдХреЗ рд▓рд┐рдП, рдЖрдк рдпрд╣ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:

chroot $ROOTFS fips-mode-setup --enable
chroot $ROOTFS grub2-mkconfig -o /boot/grub2/grub.cfg
chroot $ROOTFS grub2-install $DEVICE

рдУрдПрд╕ рд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдХрдорд╛рдВрдб update-crypto-policies --show FIPS рдЬрд╛рд░реА рдХрд░реЗрдЧрд╛.

рдСрдЯреЛрд╕реНрдЯрд╛рд░реНрдЯ рдФрд░ рдХрдЪрд░рд╛ рд╕рдлрд╛рдИ

chroot $ROOTFS systemctl enable network.service
chroot $ROOTFS systemctl enable sshd.service
chroot $ROOTFS systemctl enable cloud-init.service
chroot $ROOTFS systemctl mask tmp.mount
dnf --installroot=$ROOTFS clean all
truncate -c -s 0 $ROOTFS/var/log/*.log
rm -rf var/lib/dnf/*
touch $ROOTFS/.autorelabel

autorelabel - рдкрд╣рд▓реЗ рдмреВрдЯ рдкрд░ SELinux рд╕рдВрджрд░реНрдн рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред

рдЕрдм рдбрд┐рд╕реНрдХ рдХреЛ рдЕрдирдорд╛рдЙрдВрдЯ рдХрд░реЗрдВ:

sync
umount $ROOTFS/{proc,sys,dev,run}
umount $ROOTFS

рдПрдПрдордЖрдИ рдкрдВрдЬреАрдХрд░рдг

рдИрдмреАрдПрд╕ рдбрд┐рд╕реНрдХ рд╕реЗ рдПрдореА рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ рдбрд┐рд╕реНрдХ рдХрд╛ рдПрдХ рд╕реНрдиреИрдкрд╢реЙрдЯ рд▓реЗрдирд╛ рд╣реЛрдЧрд╛:

aws ec2 create-snapshot 
    --volume-id vol-09f26eba4c50da110  --region us-east-1 
    --description 'centos-release-8.1-1.1911.0.8 4.18.0-147.5.1 01'

рдЖрдкрдХреЛ рдХреБрдЫ рд╕рдордп рддрдХ рдЗрдВрддрдЬрд╛рд░ рдХрд░рдирд╛ рд╣реЛрдЧрд╛. рдЖрдЗрдП рдкреНрд░рд╛рдкреНрдд рд╕реНрдиреИрдкрд╢реЙрдЯрдЖрдИрдбреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕реНрдерд┐рддрд┐ рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ:

aws ec2   describe-snapshots  --region us-east-1 --snapshot-ids snap-0b665542fc59e58ed

рдЬрдм рд╣рдо рдЗрд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд░ рд▓реЗрдВрдЧреЗ "State": "completed", рдЖрдк рдПрдХ рдПрдПрдордЖрдИ рдкрдВрдЬреАрдХреГрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЗрд╕реЗ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:

aws ec2 register-image 
    --region us-east-1 
    --name 'CentOS-8.1-1.1911.0.8-minimal' 
    --description 'centos-release-8.1-1.1911.0.8 4.18.0-147.5.1 01' 
    --virtualization-type hvm --root-device-name /dev/sda1 
    --block-device-mappings '[{"DeviceName":"/dev/sda1","Ebs": { "SnapshotId": "snap-0b665542fc59e58ed", "VolumeSize":4,  "DeleteOnTermination": true, "VolumeType": "gp2"}}]' 
    --architecture x86_64 --sriov-net-support simple --ena-support

aws ec2 modify-image-attribute 
    --region us-east-1 
    --image-id ami-011ed2a37dc89e206 
    --launch-permission 'Add=[{Group=all}]'

рдмрд╕ рдЗрддрдирд╛ рд╣реАред рдЕрдм рдЖрдк рдЗрдВрд╕реНрдЯреЗрдВрд╕реЗрд╕ рд▓реЙрдиреНрдЪ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рдЗрд╕ рддрд░рд╣, рдЖрдк рд╕рдВрднрд╡рддрдГ рдХрд┐рд╕реА рднреА рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдг рдХреЗ рд╕рд╛рде рдПрдХ рдЫрд╡рд┐ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВред рдХрдо рд╕реЗ рдХрдо рдмрд┐рд▓реНрдХреБрд▓ рдбреЗрдмрд┐рдпрди (рд╕реНрд╡рдЪреНрдЫ рд╕рд┐рд╕реНрдЯрдо рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбреАрдмреВрдЯрд╕реНрдЯреНрд░реИрдк рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ) рдФрд░ рдЖрд░рдПрдЪрдИрдПрд▓ рдкрд░рд┐рд╡рд╛рд░ред

рдЕрджреНрдпрддрди рдкрд╛рдардХреЛрдВ рдХреЗ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ред рдЗрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдкреИрдХрд░, рдХреЗрд╡рд▓ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдХрд░реЗрдВред рдпрд╣рд╛рдВ рдПрдХ рдЙрджрд╛рд╣рд░рдг рдЯреЗрдореНрдкрд▓реЗрдЯ рдкреНрд░рд╕реНрддреБрдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ.

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ