CDN加速

文档中心 镜像服务 操作指南 镜像文件规范检查(Linux)

镜像文件规范检查(Linux)

更新时间:2021-04-02 17:55:37

为了提高导入镜像的效率,建议您使用镜像规范检查工具,检测Linux操作系统是否符合网宿云私有镜像的要求。按照以下步骤进行检查:

1、登陆使用对应镜像的服务器。下载ws _check 脚本并放到服务器中。

2、使用root权限运行ws_check
chmod +x ws_check
sudo sh ws_check

3、脚本执行结果如下图所示。并生成以“ws_check_report-<日期>”命名的报告文件。可以查看报告来了解具体的检查结果。

打破边界后再重构边界,各路厂商如何角逐零信任安全?

  • 检查项说明:
检查项 检查不通过可能导致的问题 规范建议
selinux 云服务器使用异常 /etc/selinux/config文件关闭SELinux
ssh ssh访问异常 1.CentOS检测文件中配置是否如下所示
# /etc/ssh/sshd_config
GSSAPIAuthentication no # 禁用API认证
UseDNS no # 禁用DNS反向解析
# /etc/ssh/ssh_config
StrictHostKeyChecking no # 自动接受新的公钥
GSSAPIAuthentication no # 禁用API认证
2.Ubuntu系统检测文件中配置是否如下所示
/etc/ssh/sshd_config
PermitRootLogin yes # 允许root用户登录
PasswordAuthentication yes # 允许口令验证
GSSAPIAuthentication no # 禁用API认证
UseDNS no # 禁用DNS反向解析
/etc/ssh/ssh_config
StrictHostKeyChecking no # 自动接受新的公钥
GSSAPIAuthentication no # 禁用API认证
firewall 系统无法配置云服务器 关闭防火墙ufw、firewalld、iptables等
Network(非必须) 网宿云标准配置,可忽略 1. CentOS 6
检测存在以下文件
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
/etc/sysconfig/network-scripts/ifcfg-eth2
2. CentOS 7
检测存在以下文件
/etc/sysconfig/network-scripts/ifcfg-eth0
/usr/sbin/net-add
/usr/sbin/net-del
检测/etc/default/grub文件存在以下配置
quiet net.ifnames=0 biosdevname=0"
检测/etc/udev/rules.d/70-persistent-net.rules存在以下配置
SUBSYSTEM==“net”, ACTION==“add”, PROGRAM="/usr/sbin/net-add %k"
SUBSYSTEM==“net”, ACTION==“remove”, PROGRAM="/usr/sbin/net-del %k"
3. Ubuntu
检测/etc/network/interfaces文件存在以下配置
allow-hotplug eth0
iface eth0 inet dhcp

allow-hotplug eth1
iface eth1 inet dhcp

allow-hotplug eth2
iface eth2 inet dhcp
检测/etc/default/grub文件存在以下配置
GRUB_CMDLINE_LINUX=“net.ifnames=0
biosdevname=0”
net_service 云服务器网络异常 关闭或删除Network Manager,并且打开了network服务
Hostname(非必须) 网宿云标准配置,可忽略 对CentOS 6.x和7.x检测/etc/sysconfig/network中不存在
HOSTNAME=localhost.localdomain
zeroconf 云服务器无法连接元数据服务器 对CentOS 6.x和7.x 检测/etc/sysconfig/network中设置
NOZEROCONF=yes
file_system 无法扩容系统盘 /推荐使用xfs,ext2,ext3,ext4文件系统
disk_usage 云服务器使用异常 保留足够的磁盘空间 。
检测根分区磁盘使用率,不超过95%。
partition_table 云服务器启动异常 采用MBR分区。部分系统可能识别出来的Partition Table为unknown,此时该项会不通过。请执行确认确保分区为MBR分区。
cloudinit 密码/密钥,hostname等功能异常 安装官方17.1以上版本
user 无法新增用户 /etc/passwd中存在root用户。检测passwd命令存在
driver 云服务器启动异常 检测安装了virtio驱动
hot_upgrade(非必须) 网宿云标准配置,可忽略 1. CentOS 7
检测/etc/default/grub存在以下配置
auto libata.dma=1
2. Ubuntu
检测/etc/default/grub存在以下配置
GRUB_CMDLINE_LINUX_DEFAULT=“libata.dma=1"
检测/lib/udev/rules.d/40-kvm-hotadd.rules存在以下配置
#CPU hotadd request
SUBSYSTEM==“cpu”, ACTION==“add”, TEST==“online”, ATTR{online}“0”, ATTR{online}=“1”
#Memory hotadd request
SUBSYSTEM
"memory”, ACTION==“add”, ATTR{state}==“offline”, ATTR{state}=“online”