2013年1月2日水曜日

公開AMI(CentOS6)を作成する直前で行っていること(UPDATE!)

スズキです。

以前、公開AMI(CentOS6)作成時の最後にどんな処理を行なっているか,
下記でまとめてたのですが、
公開AMIを作成する直前で行っていること
次にリリースするAMI(CentOS)は"cloud-init"を導入したりして処理する内容が増えたので、
今後のことも考え、再度メモとして、まとめ直しておきます。

"yum"関係のクリア
# yum clean all

SSHのホストキー関係のクリア
# rm -f /etc/ssh/ssh_host_*

"cloud-init"関係のクリア
# rm -rf /var/lib/cloud

ホストファイルから"cloud-init"が作った行を削除
# cat /etc/hosts
127.0.0.1       localhost.localdomain localhost

ログファイルのリセット
# cd /var/log
# ls -F | grep -v / | xargs -L1 cp /dev/null

上記でリセット出来なかったファイルのリセット(特に"authorized_keys"!)
# cp /dev/null /var/log/audit/audit.log 
cp: `/var/log/audit/audit.log' を上書きしてもよろしいですか(yes/no)? yes
# cp /dev/null /root/.ssh/authorized_keys 
cp: `/root/.ssh/authorized_keys' を上書きしてもよろしいですか(yes/no)? yes
# cp /dev/null /root/.bash_history 
cp: `/root/.bash_history' を上書きしてもよろしいですか(yes/no)? yes

ヒストリー情報の削除
# history -c

あとはAMI作るたびにコピペです。(AMIがGitHubと連動したらスクリプト化も...)
--------
http://www.suz-lab.com

0 コメント: