שאַפֿן דיין אייגענע בילד מיט ריין CentOS 5.9 אין דער אַמאַזאָן וואָלקן

ווי איר וויסן, אין דער אַמאַזאָן וואָלקן ווירטואַל ינסטאַנסיז זענען לאָנטשט באזירט אויף בילדער (די אַזוי גערופענע AMI). אַמאַזאָן גיט אַ גרויס נומער פון זיי; איר קענען אויך נוצן עפנטלעך בילדער צוגעגרייט דורך דריט פּאַרטיעס, פֿאַר וואָס די וואָלקן שפּייַזער, פון קורס, טוט נישט טראָגן קיין פֿאַראַנטוואָרטלעכקייט. אבער מאל איר דאַרפֿן אַ ריין סיסטעם בילד מיט די נייטיק פּאַראַמעטערס, וואָס איז נישט אין דער רשימה פון בילדער. דער בלויז וועג אויס איז צו מאַכן דיין אייגענע אַמי.

דער באַאַמטער דאַקיומענטיישאַן באשרייבט וועג קריייטינג אַ "למשל קראָם-באַקט אַמי". די כיסאָרן פון דעם צוגאַנג איז אַז די פאַרטיק בילד וועט אויך זיין קאָנווערטעד אין אַ "EBS-באַקט אַמי"

ווי צו שאַפֿן דיין אייגענע EBS-באַקט אַמי אין דער אַמאַזאָן וואָלקן אָן ינטערמידייט סטעפּס וועט זיין דיסקאַסט אין דעם אַרטיקל.

Action Plan:

• צוגרייטן די סוויווע
• ינסטאַלירן אַ ריין סיסטעם און מאַכן די נייטיק סעטטינגס
• נעמען אַ מאָמענטבילד פון די דיסק
• רעגיסטרירן AMI

פּריפּערינג די סוויווע

פֿאַר אונדזער צוועקן, יעדער בייַשפּיל פון קיין פאָרעם איז פּאַסיק, אפילו t1.micro. איר קענען לויפן עס דורך די CLI:

aws ec2 run-instances --image-id ami-1624987f --max-count 1 --min-count 1 --key-name mel --instance-type t1.micro

לאָמיר שאַפֿן ebs-volum, ווו מיר וועלן ינסטאַלירן אונדזער סיסטעם שפּעטער:

aws ec2 create-volume --availability-zone us-east-1a --size 10

דער באַפֿעל וועט מאַכן אַ 10 גיגאבייט דיסק פֿאַר אונדז. וויכטיק: דער דיסק מוזן זיין אין דער זעלביקער זאָנע ווי דער בייַשפּיל (אין אונדזער פאַל עס איז us-east-1a).
ווייַטער, איר דאַרפֿן צו צוטשעפּען די דיסק צו דעם בייַשפּיל:

aws ec2 attach-volume --instance-id i-2bc0925b --volume-id vol-08ab3079 --device /dev/xvdf

איצט לאָזן אונדז קלאָץ אין צו דעם בייַשפּיל דורך ssh, פֿאָרמאַט די דיסק און אָנקלאַפּן עס אין די וועגווייַזער:

mkfs.ext3 /dev/xvdf
mkdir /mnt/centos-image
mount /dev/xvdf /mnt/centos-image
cd !$

ינסטאָלינג ריין Centos 5.9

איידער איר ינסטאַלירן די סיסטעם, איר דאַרפֿן צו שאַפֿן אַ וועגווייַזער בוים, אָנקלאַפּן פּראָק און sysfs און שאַפֿן אַ מינימום גאַנג פון דעוויסעס:

mkdir centos-image/{boot,tmp,dev,sys,proc,etc,var}
mount -t proc none /mnt/centos-image/proc/
mount -t sysfs none /mnt/centos-image/sys/
for i in console null zero ; do /sbin/MAKEDEV -d /mnt/centos-image/dev -x $i ; done

מיר וועלן ינסטאַלירן די סיסטעם מיט yum און די פאלגענדע קאַנפיגיעריישאַן טעקע:
yum-centos.conf

[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
exclude=*-debuginfo
gpgcheck=0
obsoletes=1
reposdir=/dev/null

[base]
name=CentOS-5.9 - Base
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=os
#baseurl=http://mirror.centos.org/centos/5.9/os/x86_64/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[updates]
name=CentOS-5.9 - Updates
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=updates
#baseurl=http://mirror.centos.org/centos/5.9/updates/x86_64/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[extras]
name=CentOS-5.9 - Extras
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=extras
#baseurl=http://mirror.centos.org/centos/5.9/extras/x86_64/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-5

[centosplus]
name=CentOS-5.9 - Plus
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=centosplus
#baseurl=http://mirror.centos.org/centos/5.9/centosplus/x86_64/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-5

[contrib]
name=CentOS-5.9 - Contrib
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=contrib
#baseurl=http://mirror.centos.org/centos/5.9/contrib/x86_64/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-5

yum -c ~/yum-centos.conf --installroot=/mnt/centos-image/ -y groupinstall Base

נאָך קאַמפּליטינג די ייַנמאָנטירונג פּראָצעס, איר קענען ינסטאַלירן קיין נייטיק פּאַקאַדזשאַז אויף די זעלבע וועג:

yum -c ~/yum-centos.conf --installroot=/mnt/centos-image/ install $packet_name

לאָמיר רעדאַגירן fstab:

vi /mnt/centos-image

/dev/xvda1  /      ext3    defaults        0 0
none       /dev/pts  devpts  gid=5,mode=620  0 0
none       /dev/shm  tmpfs   defaults        0 0
none       /proc     proc    defaults        0 0
none       /sys      sysfs   defaults        0 0

אין CentOS 5.9 איר נאָך דאַרפֿן צו ינסטאַלירן אַ קערן מיט קסען שטיצן:

yum -c ~/yum-centos.conf --installroot=/mnt/centos-image/ -y install kernel-xen

ינסטאַלירן גרוב:

chroot /mnt/centos-image/ grub-install /dev/xvdf

און דזשענערייט אַ נייַע יניטרד:

chroot /mnt/centos-image/
cd boot/
mkinitrd --omit-scsi-modules --with=xennet --with=xenblk --fstab=/etc/fstab --preload=xenblk initrd-2.6.18-348.1.1.el5xen.img 2.6.18-348.1.1.el5xen

עס איז זייער וויכטיק צו ספּעציפיצירן אַלע די פּאַראַמעטערס און אַ נייַ פסטאַב, אַנדערש די סיסטעם וועט נישט שטיוול.
ווייַטער איר דאַרפֿן צו שאַפֿן אַ menu.lst טעקע פֿאַר גרוב:

default=0
timeout=5
hiddenmenu
title CentOS_5.9_(x86_64)
        root (hd0)
        kernel /boot/vmlinuz-2.6.18-348.1.1.el5xen ro root=/dev/xvda1
        initrd /boot/initrd-2.6.18-348.1.1.el5xen.img

לאָמיר קאַנפיגיער די נעץ און sshd:

vi etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
DEVICE=eth0
BOOTPROTO=dhcp
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
IPV6INIT=no

vi etc/sysconfig/network
NETWORKING=yes

chroot /mnt/centos5img/ chkconfig --level 2345 network on

vi /mnt/centos5img/etc/ssh/sshd_config
...
UseDNS no
PermitRootLogin without-password

אזוי, מיר וועלן באַקומען אַ ארבעטן נעץ און די פיייקייט צו קלאָץ אין דעם בייַשפּיל מיט די שליסלען. אבער דער שליסל זיך דאַרף זיין טראַנספערד צו דעם בייַשפּיל עפעס. דאָס קען זיין געטאן מיט אַ שריפט וואָס וועט נעמען דעם שליסל און ראַטעווען עס אין דעם בייַשפּיל:

vi /mnt/centos5img/etc/init.d/ec2-get-ssh

ec2-get-ssh#! / בין / באַש
# טשקקאָנפיג: 2345 95 20
# פּראַסעסנאַמע: ec2-get-ssh
# באַשרייַבונג: כאַפּן AWS עפנטלעך שליסל קראַדענטשאַלז פֿאַר EC2 באַניצער

# מקור פונקציע ביבליאָטעק
. /etc/rc.d/init.d/functions

# מקור נעטוואָרקינג קאַנפיגיעריישאַן
[-r /etc/sysconfig/נעטוואָרק] &&. /etc/sysconfig/נעטוואָרק

# פאַרבייַטן די פאלגענדע סוויווע וועריאַבאַלז פֿאַר דיין סיסטעם
אַרויספירן PATH=:/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/bin:/sbin

# קוק אַז נעטוואָרקינג איז קאַנפיגיערד
אויב ["${NETWORKING}" = "ניין"]; דעמאָלט
echo "נעטוואָרקינג איז נישט קאַנפיגיערד."
ארויסגאנג 1
fi

אָנהייב () {
אויב [! -ד /root/.ssh]; דעמאָלט
mkdir -p /root/.ssh
טשמאָד 700 /root/.ssh
fi
# צוריקקריגן עפנטלעך שליסל פֿון מעטאַדאַטאַ סערווער ניצן הטטפּ
קערל -פ 169.254.169.254/לעצטע/מעטאַ-דאַטן/public-keys/0/openssh-key > /tmp/my-public-key
אויב [$? -עק 0]; דעמאָלט
echo "EC2: צוריקקריגן ציבור שליסל פון מעטאַדאַטאַ סערווער ניצן הטטפּ."
קאַץ /טמפּ/מיין-ציבור-שליסל >> /root/.ssh/authorized_keys
טשמאָד 600 /root/.ssh/authorized_keys
rm /tmp/my-public-key
fi
}

אָפּשטעל() {
עקאָו "גאָרנישט צו טאָן דאָ"
}

הייב אן נאכאמאל() {
האַלטן
אָנהייב
}

# זעה ווי מען האט אונז גערופן .
פאַל "$1" אין
אָנהייב)
אָנהייב
;;
אָפּשטעל)
האַלטן
;;
הייב אן נאכאמאל)
ריסטאַרט
;;
*)
echo $"באַניץ: $0 {אָנהייב|האַלטן|ריסטאַרט}"
ארויסגאנג 1
אז סי

אַרויסגאַנג $?
זאל ס מאַכן עס עקסעקוטאַבלע און לייגן עס צו סטאַרטאַפּ:

chmod +x /mnt/centos-image/etc/init.d/ec2-get-ssh
/usr/sbin/chroot /mnt/centos-image/ /sbin/chkconfig --level 34 ec2-get-ssh on

עס איז אויך קעדייַיק צו דיסייבאַל Selinux אָדער קאַנפיגיער עס ריכטיק. אַנדערש, פֿאַר בייַשפּיל, דער שליסל קען נישט זיין געראטעוועט אין דעם בייַשפּיל.
אין דעם פונט איר קענען האַלטן באַשטעטיקן די סיסטעם. מיר האָבן שוין ריין CentOS גרייט צו לויפן אין די וואָלקן. אַלע וואָס בלייבט איז צו אַנמאָונט די EBS דיסק מיט אונדזער סיסטעם און רעגיסטרירן אַמי.

umount /mnt/centos-image/proc/
umount /mnt/centos-image/sys/
umount /mnt/centos-image/

AMI רעגיסטראַציע

צו באַקומען אַמי פֿון אַן EBS דיסק, איר ערשטער דאַרפֿן צו נעמען אַ מאָמענטבילד פון די דיסק:

aws ec2 create-snapshot --volume-id vol-0b4bd07a --description centos-snap

די יזיאַסט וועג צו פאַרשרייַבן אַמי איז דורך די AWS מאַנאַגעמענט קאַנסאָול. צו טאָן דאָס, איר נאָר דאַרפֿן צו גיין צו די אָפּטיילונג "Snapshots" אין די EC2 סערוויס, סעלעקטירן דעם איר דאַרפֿן (אין אונדזער פאַל, עס איז centos-snap), רעכט גיט אויף עס און סעלעקטירן "שאַפֿן בילד פֿון סנאַפּשאָט".
דערנאָך, אין די פֿענצטער וואָס עפענען, איר דאַרפֿן צו סעלעקטירן בעערעך די פאלגענדע פּאַראַמעטערס:

איר קענען געפֿינען אויס וואָס Kernel ID צו קלייַבן ווי גייט:

aws ec2 describe-images --owner amazon --region us-east-1 --output text | grep "/pv-grub-hd0.*-x86_64" | awk '{print $7}' | grep aki
aki-88aa75e1
aki-b4aa75dd

אַז ס אַלע. איצט איר קענען אָנהייבן ינסטאַנסיז.
אין דעם וועג, איר קענען מאַכן אַ בילד, רובֿ מסתּמא, מיט קיין לינוקס פאַרשפּרייטונג. אין מינדסטער, באשטימט דעביאַן (ניצן דעבאָאָטסטראַפּ צו ינסטאַלירן אַ ריין סיסטעם) און Rhel-משפּחה.

מקור: www.habr.com