以前、公開AMI(CentOS6)作成時の最後にどんな処理を行なっているか,
下記でまとめてたのですが、
公開AMIを作成する直前で行っていること次にリリースするAMI(CentOS)は"cloud-init"を導入したりして処理する内容が増えたので、
今後のことも考え、再度メモとして、まとめ直しておきます。
"yum"関係のクリア
# yum clean all
SSHのホストキー関係のクリア
# rm -f /etc/ssh/ssh_host_*
"cloud-init"関係のクリア
# rm -rf /var/lib/cloud
ホストファイルから"cloud-init"が作った行を削除
# cat /etc/hosts 127.0.0.1 localhost.localdomain localhost
ログファイルのリセット
# cd /var/log # ls -F | grep -v / | xargs -L1 cp /dev/null
上記でリセット出来なかったファイルのリセット(特に"authorized_keys"!)
# cp /dev/null /var/log/audit/audit.log cp: `/var/log/audit/audit.log' を上書きしてもよろしいですか(yes/no)? yes # cp /dev/null /root/.ssh/authorized_keys cp: `/root/.ssh/authorized_keys' を上書きしてもよろしいですか(yes/no)? yes # cp /dev/null /root/.bash_history cp: `/root/.bash_history' を上書きしてもよろしいですか(yes/no)? yes
ヒストリー情報の削除
# history -c
あとはAMI作るたびにコピペです。(AMIがGitHubと連動したらスクリプト化も...)
--------
http://www.suz-lab.com
0 コメント:
コメントを投稿