пятница, 7 октября 2016 г.

Шаблон CentOS 7.2 Virtual Template VMware ESXi 6.0


После установки ОС, обновлений, софта и проведение всех нужных вам настроек

Остановка сервисов логирования:
/sbin/service rsyslog stop
/sbin/service auditd stop

Удаление старых ядер системы:
/bin/package-cleanup --oldkernels -count=1

Очичение кэш yum:
/usr/bin/yum clean all

Удаление старых логов:
/usr/sbin/logrotate -f /etc/logrotate.conf
/bin/rm -f /var/log/*-???????? /var/log/*.gz
/bin/rm -f /var/log/dmesg.old
/bin/rm -rf /var/log/anaconda
/bin/cat /dev/null > /var/log/audit/audit.log
/bin/cat /dev/null > /var/log/wtmp
/bin/cat /dev/null > /var/log/lastlog
/bin/cat /dev/null > /var/log/grubby

Удаление udev правил:
/bin/rm -f /etc/udev/rules.d/70*

Удаление UUID из файла настроек сетевой карты:
sed -i.bak '/UUID/d' /etc/sysconfig/network-scripts/ifcfg-eno*

Удаление SSH ключей:
/bin/rm -f /etc/ssh/*key*

Удаление root истории:
/bin/rm -f ~root/.bash_history
unset HISTFILE

Удаление root-пользователей истории:
/bin/rm -rf ~root/.ssh/

Очистка истории команд:
history –c

Деконфигурация ОС:
sys-unconfig

Машина выключится. После делает преобразование виртуальной машины в шаблон.



Также можно создать скрипт:
#!/bin/bash
#stop logging services
/sbin/service rsyslog stop
/sbin/service auditd stop
#remove old kernels
/bin/package-cleanup –oldkernels –count=1
#clean yum cache
/usr/bin/yum clean all
#force logrotate to shrink logspace and remove old logs as well as truncate logs
/usr/sbin/logrotate -f /etc/logrotate.conf
/bin/rm -f /var/log/*-???????? /var/log/*.gz
/bin/rm -f /var/log/dmesg.old
/bin/rm -rf /var/log/anaconda
/bin/cat /dev/null > /var/log/audit/audit.log
/bin/cat /dev/null > /var/log/wtmp
/bin/cat /dev/null > /var/log/lastlog
/bin/cat /dev/null > /var/log/grubby
#remove udev hardware rules
/bin/rm -f /etc/udev/rules.d/70*
#remove uuid from ifcfg scripts
sed -i.bak '/UUID/d' /etc/sysconfig/network-scripts/ifcfg-eno*
#remove SSH host keys
/bin/rm -f /etc/ssh/*key*
#remove root users shell history
/bin/rm -f ~root/.bash_history
unset HISTFILE
#remove root users SSH history
/bin/rm -rf ~root/.ssh/


Эти команды в скрипте не выполняются, потому их выполнить вручную после скрипта:
history –c
sys-unconfig

www.everything-virtual.com

Комментариев нет:

Отправить комментарий