镜像文件规范检查(Linux)
更新时间:2021-04-02 17:55:37
为了提高导入镜像的效率,建议您使用镜像规范检查工具,检测Linux操作系统是否符合网宿云私有镜像的要求。按照以下步骤进行检查:
1、登陆使用对应镜像的服务器。下载ws _check 脚本并放到服务器中。
2、使用root权限运行ws_check
chmod +x ws_check
sudo sh ws_check
3、脚本执行结果如下图所示。并生成以“ws_check_report-<日期>”命名的报告文件。可以查看报告来了解具体的检查结果。
- 检查项说明:
| 检查项 | 检查不通过可能导致的问题 | 规范建议 |
|---|---|---|
| selinux | 云服务器使用异常 | /etc/selinux/config文件关闭SELinux |
| ssh | ssh访问异常 | 1.CentOS检测文件中配置是否如下所示 # /etc/ssh/sshd_config GSSAPIAuthentication no # 禁用API认证 UseDNS no # 禁用DNS反向解析 # /etc/ssh/ssh_config StrictHostKeyChecking no # 自动接受新的公钥 GSSAPIAuthentication no # 禁用API认证 2.Ubuntu系统检测文件中配置是否如下所示 /etc/ssh/sshd_config PermitRootLogin yes # 允许root用户登录 PasswordAuthentication yes # 允许口令验证 GSSAPIAuthentication no # 禁用API认证 UseDNS no # 禁用DNS反向解析 /etc/ssh/ssh_config StrictHostKeyChecking no # 自动接受新的公钥 GSSAPIAuthentication no # 禁用API认证 |
| firewall | 系统无法配置云服务器 | 关闭防火墙ufw、firewalld、iptables等 |
| Network(非必须) | 网宿云标准配置,可忽略 | 1. CentOS 6 检测存在以下文件 /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth2 2. CentOS 7 检测存在以下文件 /etc/sysconfig/network-scripts/ifcfg-eth0 /usr/sbin/net-add /usr/sbin/net-del 检测/etc/default/grub文件存在以下配置 quiet net.ifnames=0 biosdevname=0" 检测/etc/udev/rules.d/70-persistent-net.rules存在以下配置 SUBSYSTEM==“net”, ACTION==“add”, PROGRAM="/usr/sbin/net-add %k" SUBSYSTEM==“net”, ACTION==“remove”, PROGRAM="/usr/sbin/net-del %k" 3. Ubuntu 检测/etc/network/interfaces文件存在以下配置 allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth1 iface eth1 inet dhcp allow-hotplug eth2 iface eth2 inet dhcp 检测/etc/default/grub文件存在以下配置 GRUB_CMDLINE_LINUX=“net.ifnames=0 biosdevname=0” |
| net_service | 云服务器网络异常 | 关闭或删除Network Manager,并且打开了network服务 |
| Hostname(非必须) | 网宿云标准配置,可忽略 | 对CentOS 6.x和7.x检测/etc/sysconfig/network中不存在 HOSTNAME=localhost.localdomain |
| zeroconf | 云服务器无法连接元数据服务器 | 对CentOS 6.x和7.x 检测/etc/sysconfig/network中设置 NOZEROCONF=yes |
| file_system | 无法扩容系统盘 | /推荐使用xfs,ext2,ext3,ext4文件系统 |
| disk_usage | 云服务器使用异常 | 保留足够的磁盘空间 。 检测根分区磁盘使用率,不超过95%。 |
| partition_table | 云服务器启动异常 | 采用MBR分区。部分系统可能识别出来的Partition Table为unknown,此时该项会不通过。请执行确认确保分区为MBR分区。 |
| cloudinit | 密码/密钥,hostname等功能异常 | 安装官方17.1以上版本 |
| user | 无法新增用户 | /etc/passwd中存在root用户。检测passwd命令存在 |
| driver | 云服务器启动异常 | 检测安装了virtio驱动 |
| hot_upgrade(非必须) | 网宿云标准配置,可忽略 | 1. CentOS 7 检测/etc/default/grub存在以下配置 auto libata.dma=1 2. Ubuntu 检测/etc/default/grub存在以下配置 GRUB_CMDLINE_LINUX_DEFAULT=“libata.dma=1" 检测/lib/udev/rules.d/40-kvm-hotadd.rules存在以下配置 #CPU hotadd request SUBSYSTEM==“cpu”, ACTION==“add”, TEST==“online”, ATTR{online}“0”, ATTR{online}=“1” #Memory hotadd request SUBSYSTEM"memory”, ACTION==“add”, ATTR{state}==“offline”, ATTR{state}=“online” |
本篇文档内容对您是否有帮助?
有帮助
我要反馈