熟妇人妻无码中文字幕老熟妇,精品亚洲成a人片在线观看,精品国产自产久久久

將自定義鏡像導(dǎo)入阿里云平臺前，建議您使用鏡像檢測工具sersi檢測鏡像是否符合導(dǎo)入條件，并針對異常鏡像進(jìn)行修復(fù)，確保自定義鏡像的質(zhì)量，以便在阿里云平臺上順利部署功能齊全、兼容性良好的ECS實(shí)例。本文為您介紹如何使用sersi工具檢測并修復(fù)鏡像。

sersi工具介紹

sersi工具是阿里云平臺推出的鏡像檢測修復(fù)工具。sersi工具在檢測并修復(fù)鏡像過程中，自動完成以下任務(wù)：

掃描鏡像中的系統(tǒng)及服務(wù)配置并輸出檢測報(bào)告，檢測報(bào)告中會詳細(xì)描述鏡像系統(tǒng)信息以及檢測出的異常信息。
結(jié)合異常信息自動生成相應(yīng)的修復(fù)腳本，執(zhí)行修復(fù)命令修復(fù)鏡像。

使用限制

不支持FreeBSD、Fedora CoreOS以及Windows Server系統(tǒng)。

操作步驟

步驟1：檢測鏡像

使用root用戶登錄制作鏡像的虛擬機(jī)。
依次運(yùn)行以下命令，下載并解壓sersi工具。
```
wget https://ecs-image-tools.oss-cn-hangzhou.aliyuncs.com/imagecheck/sersi.tar.gz
tar -xf sersi.tar.gz
```
如果您的虛擬機(jī)可以訪問公網(wǎng)，您也可以通過瀏覽器下載sersi工具。

執(zhí)行以下命令，運(yùn)行檢測工具。

./main.sh  --target=image  --diagnostic

檢測工具主要檢查以下配置項(xiàng)：

檢測項(xiàng)說明

檢測項(xiàng)	等級	檢測項(xiàng)說明	不合規(guī)影響
Virtio	高	檢測鏡像中是否安裝virtio驅(qū)動。阿里云ECS通常為基于KVM的虛擬機(jī)，因此依賴鏡像中安裝虛擬磁盤的virtio驅(qū)動。	ECS啟動異常。
Nvme	高	檢測鏡像中是否安裝NVMe驅(qū)動。 ECS部分規(guī)格使用NVMe協(xié)議云盤，例如ecs.g7se，要求鏡像包含NVMe驅(qū)動。NVMe相比SCSI、virtio-blk等傳統(tǒng)驅(qū)動協(xié)議速度更快、傳輸帶寬更高，因此建議您在鏡像中安裝NVMe驅(qū)動，以支持相關(guān)實(shí)例規(guī)格。更多信息，請參見NVMe協(xié)議概述。	無法使用NVMe協(xié)議云盤的實(shí)例規(guī)格，例如ecs.g7se。
Fstab	高	檢測/etc/fstab配置是否正常。錯誤的配置會導(dǎo)致系統(tǒng)啟動異常，例如配置的掛載設(shè)備信息不存在、設(shè)備UUID錯誤等。	系統(tǒng)啟動異常。
Grub	高	檢測grub配置文件是否正常。 grub引導(dǎo)內(nèi)核的加載和啟動，是系統(tǒng)的重要配置。錯誤的配置將導(dǎo)致系統(tǒng)啟動異常，建議您檢查系統(tǒng)中的配置文件是否正確，例如grub文件中不要使用設(shè)備名來指定啟動分區(qū)，如root=/dev/sda1，在不同的環(huán)境中設(shè)備名稱可能發(fā)生變化，建議您使用UUID來指定啟動分區(qū)。	系統(tǒng)啟動異常。
Dhcp	高	檢測網(wǎng)絡(luò)配置是否為DHCP。建議您為網(wǎng)絡(luò)設(shè)備配置DHCP的方式，static靜態(tài)方式會導(dǎo)致網(wǎng)絡(luò)配置失敗，連接異常。我們還建議您在grub內(nèi)核啟動參數(shù)中增加配置選項(xiàng)`net.ifnames=0`來禁用內(nèi)核網(wǎng)絡(luò)接口重命名行為，使網(wǎng)卡名稱為eth0。	系統(tǒng)網(wǎng)絡(luò)異常。
Selinux	中	檢測是否禁用SELinux，阿里云建議您關(guān)閉SELinux。	無法正常啟動ECS實(shí)例。
OnlineResizeFS	高	檢測鏡像是否支持在線擴(kuò)容文件系統(tǒng)。例如您的鏡像虛擬磁盤空間大小為10 GB，您購買ECS實(shí)例的系統(tǒng)盤為100 GB，如果您安裝了cloud-init、growpart等組件，相關(guān)組件在實(shí)例初始化時會將根分區(qū)及文件系統(tǒng)擴(kuò)容，擴(kuò)容至您系統(tǒng)盤的大小100 GB。更多信息，請參見擴(kuò)容分區(qū)和文件系統(tǒng)（Linux）。	實(shí)例根分區(qū)無法擴(kuò)容。
CloudInit	高	檢測是否安裝cloud-init服務(wù)。 cloud-init能在ECS實(shí)例啟動階段完成系統(tǒng)初始化配置，包括NTP、軟件源、主機(jī)名和SSH密鑰對等，同時執(zhí)行實(shí)例自定義數(shù)據(jù)（User data）腳本。	系統(tǒng)初始化配置缺失。
DiskUsage	高	檢測磁盤空間使用率是否正常。您可以執(zhí)行`df -h`命令來檢查您磁盤空間的使用率，確保有充足空間。	系統(tǒng)啟動異常。
InodeUsage	高	檢測磁盤inode使用率是否正常。您可以執(zhí)行`df -i`命令來檢查磁盤inode的使用率。	系統(tǒng)啟動異常。
SystemFileAttribute	高	檢測系統(tǒng)中關(guān)鍵配置文件的文件屬性是否正常。	實(shí)例啟動異常、功能異常。
CriticalUser	高	檢測系統(tǒng)中關(guān)鍵用戶（例如root）是否存在。關(guān)鍵用戶的缺失會導(dǎo)致系統(tǒng)啟動異常，實(shí)例功能使用異常，例如無法使用用戶名和密碼遠(yuǎn)程連接ECS實(shí)例。	實(shí)例啟動異常、功能異常。
QemuGuestAgent	中	檢測系統(tǒng)中是否安裝qemu-guest-agent。該軟件是運(yùn)行在虛擬機(jī)上，和宿主機(jī)交互通信，會導(dǎo)致ECS所需要的部分服務(wù)不可用，實(shí)例功能不全。	實(shí)例功能異常。
SshConfig	高	檢測sshd服務(wù)的配置文件（通常是/etc/ssh/sshd_config）是否正常。 sshd配置文件異常會導(dǎo)致sshd服務(wù)啟動失敗，進(jìn)而導(dǎo)致SSH連接ECS失敗，因此檢查sshd配置文件的正確性和有效性非常重要。通常您可以執(zhí)行以下命令：執(zhí)行`sudo sshd -T`命令展示您所有的sshd配置選項(xiàng)。執(zhí)行`sudo sshd -t` 命令驗(yàn)證sshd配置文件的合法性；若合法，則沒有信息輸出。	實(shí)例SSH連接失敗。
Firewall	中	檢測防火墻服務(wù)是否開啟。阿里云建議您關(guān)閉系統(tǒng)中的防火墻服務(wù)，使用ECS安全組統(tǒng)一管理您云上實(shí)例的出入流量。更多信息，請參見安全組概述。	系統(tǒng)防火墻應(yīng)用可能導(dǎo)致您訪問實(shí)例失敗。
LibDirectory	高	在RedHat系列Linux系統(tǒng)中，/lib和/lib64通常為一個鏈接文件，指向/usr/lib及/usr/lib64，請不要隨意修改該鏈接文件，否則可能導(dǎo)致系統(tǒng)異常。	系統(tǒng)功能異常。
SupportMocInstanceTypes	高	檢測鏡像是否支持阿里云ECS神龍規(guī)格。阿里云最新的ECS實(shí)例通常為神龍規(guī)格，例如ecs.g6、ecs.g7等，如果鏡像的系統(tǒng)和內(nèi)核版本過低，在相關(guān)規(guī)格上啟動會有異常。具體的實(shí)例規(guī)格信息，請參見實(shí)例規(guī)格族。	不能使用ecs.g6、ecs.g7等神龍規(guī)格族。
CloudAssistant	中	檢測鏡像是否安裝云助手。云助手是專為云服務(wù)器ECS打造的原生自動化運(yùn)維工具，阿里云建議您為鏡像安裝云助手服務(wù)，實(shí)現(xiàn)云上ECS高效運(yùn)維。更多信息，請參見云助手概述。	云上運(yùn)維不便。
SecurityCenterAgent	中	檢測是否安裝云安全中心Agent。安裝云安全中心的Agent插件后，您的服務(wù)器才能受到云安全中心的保護(hù)。	無法識別實(shí)例中的漏洞問題，缺少云安全中心的保護(hù)。

等待檢測工具檢測完成，檢測結(jié)果類似如下信息。

檢測結(jié)果示例

------------------------------------------------------------

            OS: Alibaba Cloud Linux 3   Kernel: 5.10.134-16.3.al8.x86_64 
            Arch: x86_64       RTC-Mode: utc       Boot-Mode: UEFI
        
------------------------------------------------------------
Image Check Result
Virtio                                                                                 [OK]
Nvme                                                                                   [OK]
Fstab                                                                                  [OK]
Grub                                                                                   [OK]
Dhcp                                                                                   [OK]
Selinux                                                                                [OK]
OnlineResizeFS                                                                         [OK]
CloudAssistant                                                                         [OK]
CloudInit                                                                              [OK]
SecurityCenterAgent                                                                    [OK]
SupportMocInstanceTypes                                                                [OK]
DiskUsage                                                                              [OK]
InodeUsage                                                                             [OK]
SystemFileAttribute                                                                    [OK]
CriticalUser                                                                           [OK]
QemuGuestAgent                                                                         [OK]
SshConfig                                                                              [OK]
Firewall                                                                               [OK]

         Total case Count                18
            Successes:                   18
            Failures:                    0
            Warnings:                    0
        
------------------------------------------------------------

檢測工具會根據(jù)檢測項(xiàng)的等級給出OK、FAILED或WARNING檢測結(jié)果。

OK：檢測項(xiàng)均符合要求。
FAILED：檢測項(xiàng)不符合要求，使用該自定義鏡像創(chuàng)建的ECS實(shí)例會出現(xiàn)無法正常啟動、網(wǎng)絡(luò)異常等嚴(yán)重問題，建議您參考步驟2：修復(fù)鏡像，修復(fù)報(bào)錯項(xiàng)后再導(dǎo)入鏡像。
WARNING：檢測項(xiàng)不符合要求，使用該自定義鏡像創(chuàng)建的ECS實(shí)例缺少云安全中心保護(hù)、無法使用云助手自動化運(yùn)維等問題，建議您參考步驟2：修復(fù)鏡像，修復(fù)報(bào)錯項(xiàng)后再導(dǎo)入鏡像，以提高您云上的運(yùn)維效率。

步驟2：修復(fù)鏡像

執(zhí)行以下命令，自動修復(fù)鏡像。

./main.sh --target=image --run <case> [--debug] [--dry-run] [-y]

上述命令涉及的參數(shù)說明如下表所示，請您根據(jù)實(shí)際情況進(jìn)行配置：

參數(shù)	是否必選	說明
`run <case>`	是	表示運(yùn)行需要修復(fù)的檢測項(xiàng)目。當(dāng)前支持的檢測項(xiàng)有`cloudinit`、`virtio`、`nvme`、`fstab`、`grub`、`dhcp`、`selinux`、`growpart`、`aegis`、`assist`、`firewall`、`sshd`、`fileattribute`、`qemuguestagent`。全部檢測并修復(fù)：`./main.sh --target=image --run all`。只針對某一項(xiàng)進(jìn)行檢測并修復(fù)，例如檢測鏡像是否安裝cloud-init：`./main.sh --target=image --run cloudinit`。同時針對多項(xiàng)檢測，各檢測項(xiàng)之間需要空格分隔，例如：`./main.sh --target=image --run cloudinit virtio assist`。
`[--debug]`	否	添加該參數(shù)表示增加debug日志打印。
`[--dry-run]`	否	添加該參數(shù)表示只打印修復(fù)腳本，不執(zhí)行修復(fù)腳本。不添加該參數(shù)表示直接執(zhí)行修復(fù)腳本。
`[-y]`	否	添加該參數(shù)表示執(zhí)行修復(fù)腳本時不進(jìn)行交互確認(rèn)。不添加該參數(shù)表示執(zhí)行修復(fù)腳本時進(jìn)行交互確認(rèn)，需要輸入`y`確認(rèn)執(zhí)行。

重要

sersi工具修復(fù)鏡像時執(zhí)行的腳本無法回滾，對系統(tǒng)的修改無法撤銷，因此強(qiáng)烈建議您：

先添加[--dry-run]參數(shù)，僅查看修復(fù)腳本，不執(zhí)行修復(fù)腳本，sersi工具會將修復(fù)腳本保存至cache目錄中，您可以查看或調(diào)試。確保無誤后，無需添加[--dry-run]參數(shù)即可執(zhí)行修復(fù)腳本，進(jìn)行修復(fù)操作。
先不要添加-y參數(shù)，表示進(jìn)行交互確認(rèn)后再執(zhí)行修復(fù)腳本，避免修復(fù)腳本導(dǎo)致的意外更改或數(shù)據(jù)丟失。

修復(fù)命令示例

說明

對于不支持通過sersi工具自動修復(fù)的檢測項(xiàng)，您也可以手動進(jìn)行修復(fù)。

檢測項(xiàng)	工具自動修復(fù)	工具修復(fù)命令	手動修復(fù)方法
Virtio	工具在dracut配置文件中增加virtio驅(qū)動配置，重新生成帶有virtio驅(qū)動的initrd文件。	`./main.sh --target=image --run virtio --debug --dry-run`	安裝virtio驅(qū)動
Nvme	工具在dracut配置文件中增加NVMe驅(qū)動配置，重新生成帶有NVMe驅(qū)動的initrd文件。同時會在grub配置中增加`nvme`或`nvme_core`內(nèi)核模塊的timeout參數(shù)，提高NVMe I/O處理的可靠性。重要修復(fù)完成后，需要您手動重啟系統(tǒng)才能生效。	`./main.sh --target=image --run nvme --debug`	如何為已有自定義鏡像安裝NVMe驅(qū)動？
Fstab	工具會注釋/etc/fstab異常的掛載項(xiàng)。	`./main.sh --target=image --run fstab --debug`	如何正確配置/etc/fstab，請參見在fstab文件中配置UUID方式自動掛載數(shù)據(jù)盤。
Grub	工具會修改grub中`rootdevice`為正確值。	`./main.sh --target=image --run grub --debug`	如何為鏡像生成正確的配置grub文件，請參見Linux實(shí)例的grub啟動配置錯誤。
Dhcp	工具會配置網(wǎng)絡(luò)服務(wù)配置文件，配置文件中網(wǎng)卡設(shè)備命名是eth0，設(shè)置`dhcp=true`等。同時在grub中添加內(nèi)核啟動參數(shù) `biosdevname=0 net.ifnames=0`，確保網(wǎng)卡設(shè)備命名為eth0。重要修復(fù)完成后，需要您手動重啟系統(tǒng)才能生效。	`./main.sh --target=image --run dhcp --debug`	如何設(shè)置鏡像網(wǎng)絡(luò)配置模式為DHCP，請參見如何在Linux鏡像中配置網(wǎng)絡(luò)為DHCP。
Selinux	工具會修改配置文件`/etc/selinux/config`模式為 `disabled`，同時在grub中添加內(nèi)核啟動參數(shù) `selinux=0`關(guān)閉selinux。重要修復(fù)完成后，需要您手動重啟系統(tǒng)才能生效。	`./main.sh --target=image --run selinux --debug`	如何關(guān)閉SELinux，請參見開啟或關(guān)閉SELinux。
OnlineResizeFS	工具會在系統(tǒng)中配置growpart腳本，實(shí)例支持根分區(qū)擴(kuò)容。	`./main.sh --target=image --run growpart --debug`	安裝cloud-init 安裝growpart工具。工具安裝方法請參見安裝cloud-init文檔中在創(chuàng)建實(shí)例時對系統(tǒng)盤進(jìn)行擴(kuò)容，但在實(shí)例內(nèi)部發(fā)現(xiàn)根分區(qū)大小并沒有自動擴(kuò)容，如何處理？問題的操作。
CloudInit	工具會為系統(tǒng)臨時配置軟件倉庫源，通過系統(tǒng)中的包管理器安裝cloud-init軟件包，并設(shè)置cloud-init配置文件，設(shè)置數(shù)據(jù)源為阿里云。	`./main.sh --target=image --run cloudinit --debug`	安裝cloud-init
DiskUsage	不支持，只能通過手動修復(fù)。	不涉及	手動刪除不必要文件。
InodeUsage	不支持，只能通過手動修復(fù)。	不涉及	手動刪除不必要文件。
SystemFileAttribute	支持。工具會刪除檢測出來的異常文件的屬性。	`./main.sh --target=image --run fileattribute --debug`	不要使用`chattr`命令鎖定/etc/shadow等文件。
CriticalUser	不支持，只能通過手動修復(fù)。	不涉及	保留root賬號。
QemuGuestAgent	支持。工具會卸載qemu-guestos-agent。	`./main.sh --target=image --run qemuguestagent --debug`	卸載qemu-guestos-agent。
SshConfig	支持。工具會開啟sshd中的密碼認(rèn)證和root用戶登錄。	`./main.sh --target=image --run sshd --debug`	檢查sshd配置文件。
Firewall	支持。工具會關(guān)閉防火墻服務(wù)。	`./main.sh --target=image --run firewalld --debug`	關(guān)閉系統(tǒng)防火墻服務(wù)。
LibDirectory	不支持，只能通過手動修復(fù)。	不涉及	鏈接文件/lib和/lib64的指向位置不能為絕對路徑，修改指向位置為相對路徑。
SupportMocInstanceTypes	不支持，只能通過手動修復(fù)。	不涉及	不支持神龍規(guī)格的系統(tǒng)通常是已經(jīng)EOL不再維護(hù)的低版本系統(tǒng)，阿里云建議您盡早更新升級，使用各發(fā)行廠商正在維護(hù)更新的操作系統(tǒng)版本。
CloudAssistant	支持。工具會安裝云助手。	`./main.sh --target=image --run assist --debug`	安裝云助手Agent
SecurityCenterAgent	支持。工具會安裝阿里云云安全中心客戶端。	`./main.sh --target=image --run aegis --debug`	安裝Agent

修復(fù)結(jié)果示例

2024-07-19 17:20:54,480 root [INFO]: sersi run finished, print summary report
2024-07-19 17:20:54,480 root [INFO]: casename: cloudinit                            NO_FOUND_RISK
2024-07-19 17:20:54,480 root [INFO]: casename: virtio                               OK
2024-07-19 17:20:54,480 root [INFO]: casename: nvme                                 OK_Need_Reboot
2024-07-19 17:20:54,480 root [INFO]: casename: fstab                                NO_FOUND_RISK
2024-07-19 17:20:54,480 root [INFO]: casename: grub                                 NO_FOUND_RISK
2024-07-19 17:20:54,480 root [INFO]: casename: dhcp                                 NO_FOUND_RISK
2024-07-19 17:20:54,480 root [INFO]: casename: selinux                              NO_FOUND_RISK
2024-07-19 17:20:54,480 root [INFO]: casename: growpart                             NO_FOUND_RISK
2024-07-19 17:20:54,480 root [INFO]: casename: aegis                                NO_FOUND_RISK
2024-07-19 17:20:54,480 root [INFO]: casename: assist                               DRY_RUN
2024-07-19 17:20:54,480 root [INFO]: casename: firewall                             NO_FOUND_RISK
2024-07-19 17:20:54,480 root [INFO]: casename: sshd                                 NO_FOUND_RISK
2024-07-19 17:20:54,480 root [INFO]: casename: systemfileattribute                  NO_FOUND_RISK
2024-07-19 17:20:54,480 root [INFO]: casename: qemu_guest_agent                     FAILED

修復(fù)結(jié)束后，工具會根據(jù)修復(fù)情況生成以下修復(fù)結(jié)果：

OK：表示該項(xiàng)修復(fù)成功。
NO_FOUND_RISK：表示檢測鏡像中未找到該項(xiàng)的異常。
OK_Need_Reboot：表示該項(xiàng)修復(fù)完成需重啟系統(tǒng)才能生效。
DRY_RUN：表示找到該項(xiàng)的異常并通過dry-run模式運(yùn)行僅打印修復(fù)腳本，但未執(zhí)行修復(fù)。
FAILED：表示該項(xiàng)修復(fù)失敗。

日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

使用鏡像檢測工具檢測并修復(fù)鏡像

sersi工具介紹

使用限制

操作步驟

步驟1：檢測鏡像

步驟2：修復(fù)鏡像

相關(guān)文檔