[KVM]CentOS7でのKickstartファイルがCentOS6と比べて若干違ったお話

投稿者: adachin 投稿日:

このエントリーをはてなブックマークに追加
LINEで送る
Pocket

Adachinですっ。

KVM内でゲストサーバ構築時(CentOS7)に、kickstartファイルがCentOS6と若干違うため、

OSインストールできず、フリーズしたりするのでメモしときます。k01

CentOS8とか出たらまた考えないといけないパターン(汗)

■kvm-cent7.cfg

環境によって違うと思いますが、毎回変更する部分は固定IPアドレスとホスト名くらいです。
%endを入れないとOSインストール時にフリーズします。bootdriveはvdaに。
それ以下はユーザー作成とか自動化してます。


#version=RHEL7
# System authorization information
auth –enableshadow —passalgo=sha512
# Use network installation
url —url="http://xxx.xxx.xxx.xxx/os/7/os/x86_64/"
# Run the Setup Agent on first boot
firstboot –enable
ignoredisk —only-use=vda
# Keyboard layouts
keyboard —vckeymap=us —xlayouts='us'
# System language
lang en_US.UTF-8
#text
autostep
reboot
# Network information
network —bootproto=static —device=eth0 —gateway=xxx.xxx.xxx.xxx —ip=xxx.xxx.xxx.xxx —nameserver=8.8.8.8 —netmask=255.255.255.0 –noipv6 –activate
network —hostname=cent7
# Root password
adachinpw –iscrypted $1$adachin$xxxxxxxxxxxxxxxxx/
# System timezone
timezone Asia/Tokyo –isUtc —ntpservers=ntp-b2.nict.go.jp,ntp-a2.nict.go.jp,ntp-b3.nict.go.jp,ntp-a3.nict.go.jp
# System bootloader configuration
bootloader —location=mbr —boot-drive=vda
# Partition clearing information
clearpart —drives=vda –all
# Disk partitioning information
part / —fstype="xfs"ondisk=vda –grow —size=0
part swap —fstype="swap"ondisk=vda —size=1024
part /boot —fstype="xfs"ondisk=vda —size=500 –asprimary
%packages
@core
%end
%post
## add user ###
groupadd -g 601 adachingrp && \
adduser -m -d /home/adachin -g 601 -u 601 adachingrp && \
echo 'adachin:$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' | chpasswd -e
## add pub-keys ##
mkdir /home/adachin/.ssh
echo 'ssh-rsa xxxxxxxxxxxxxxxxxxx== adachin@localhost.localdomain' >> /home/adachin/.ssh/authorized_keys
chmod 600 /home/adachin/.ssh/authorized_keys
chmod 700 /home/adachin/.ssh
chown -R adachin.adachingrp /home/adachin/.ssh
## set sudo ##
echo 'adachin ALL=(ALL) ALL' > /etc/sudoers.d/00_base
chmod 0440 /etc/sudoers.d/00_base
## change sshd config ##
cp /etc/ssh/sshd_config /var/tmp/sshd_config_org
cat << EOF >> /etc/ssh/sshd_config
### change sshd settings #####
AddressFamily inet
UseDNS no
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
EOF
sed -i -e "s/PasswordAuthentication\ yes/PasswordAuthentication\ no/g" /etc/ssh/sshd_config
/sbin/service sshd restart
%end

view raw

kvm-cent7.cfg

hosted with ❤ by GitHub

■kvm-cent7.txt

あとは上記のkickstartファイルをkvmコマンドで当てればOKです。
Cent6と変わらないはず。


### 1. make Disk Imange
qemu-img create -f qcow2 /var/lib/libvirt/images/cent7.qcow2 20G
### 2. install and boot guest server
virt-install \
–connect qemu:///system \
–name cent7 \
–vcpus=2 \
–ram=2048 \
–hvm \
–disk path=/var/lib/libvirt/images/cent7.qcow2 \
–network bridge=br219 \
–nographics \
–os-type=Linux \
–os-variant=virtio26 \
–location='/var/tmp/CentOS-7-x86_64-DVD-1511.iso' \
–initrd-inject=/var/tmp/cent7.cfg \
–extra-args='ks=file:/cent7.cfg console=tty0 console=ttyS0,115200n8'
## delete guestSV
virsh destroy cent7; virsh undefine cent7

view raw

kvm-cent7.txt

hosted with ❤ by GitHub

■まとめ

最近dockerばかり触っているので、KVMのサーバ管理のめんどくささに唖然とした….

このエントリーをはてなブックマークに追加
LINEで送る
Pocket

カテゴリー: BlogkickstartKVM
タグ:

adachin

1989年生まれのLancers SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。好きなツールはAnsible,Terraform,CircleCIで、ECS/Fargateでのインフラ構築を得意とする。副業では数社サーバー保守とベンチャー企業のインフラ改善やMENTAで未経験者にインフラのコーチングを実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、ECS/Fargateへ移行、CakePHP4での管理画面作成、メンター、分析基盤の運用を担当している。個人開発では「夫婦、パートナー向け家事管理サービス/famii」をCakePHP4で絶賛開発中。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連投稿

BigQuery Blog digdag embulk

[embulk][digdag][S3]配列でできているJSONファイルをBigQueryにシンクする

今回S3にある、圧縮された配列でできているJSONファイルをembul 続きを読む…

AWS Blog Vuls

[AWS][Vuls][-to-s3]vuls report時に出力されるjsonファイルをS3に同期する!

!! 【脆弱性スキャン】vuls scanとreportを定期実行した 続きを読む…

Athena AWS awscli Blog

[AWS][Athena] Error running query: HIVE_CURSOR_ERROR: Unexpected end of input stream

Athenaを運用していると、S3にある圧縮されたログが破損して、 下 続きを読む…