ステートレスRHEL6.5 KVM仮想マシンにnfs-utils(およびすべての依存関係)をインストールしようとしています。 VMは、ファイルを介した読み取り専用ルート/etc/sysconfig/readonly-root、実装されていない一部のLinuxマジック、およびVM設定GUIの「読み取り専用」オプションを持つように構成されています。インストールはを使用して行われますvirt-customize -a image.img --run install_script.sh。スクリプトは、ここにあるドキュメントを使用して.repoファイル(CentOS 6.5のリポジトリに移動)を構築し、実際のインストールをyum install -y nfs-utils実行するために使用します。このアプローチは、仮想マシンを読み取り/書き込みモードで起動し、マウントしてクリーンアップしてからシャットダウンするよりも簡単でクリーンでエラーが少ないためです。また、読み書きを開始する方法がわかりません。
出力は、virt-customizeパッケージが正常にインストールされたことを示します。唯一の失敗は、タイプミスのために.repoが削除されたことです。
インストールが完了したら、仮想マシンを起動し、通常どおりログインしようとしました。私の試みは今拒否されましたLogin incorrect。
virt-catユーザーのログインシェルが正しく設定されており、暗号化されたパスワードが/etc/shadow元のパスワードと同じであることを確認しました。
私の最初のアプローチは、すべての依存関係とnfs-utilsを含むISOイメージを作成してVMに接続し、スクリプトにインストールを処理させることでした。当時も同じ問題が発生しました。問題の原因をNFSパッケージのインストールに絞り込んだ。またはnfs-utils(nfs-utils-libどちらも覚えていません。)パッケージはrpcbind。これらのパッケージのいずれかをインストールして仮想マシンを起動すると、ログインが中断されます。私はこれが今起こっているのと同じ問題だと思います。
VMで使用していたイメージは、cp正しくインストールする方法を学ぶためのテストであったため、元のVMイメージから削除されました。
はい、入力したパスワードは正しいです。ツールを介してユーザーのパスワードを変更しようとしましたが、libguestfsまだログインできないため、変更が失敗したか(コマンドのリターンコードが成功を示す)か、同じ問題かどうかはわかりません。
質問:
- ログインの問題をデバッグして修正できますか?それでは、どうすればいいですか?
- ログイン失敗を防ぐために正しくインストールする方法は?明らかに、このアプローチは機能しません。
ベストアンサー1
ここで重要な問題はSELinuxです。仮想マシンにソフトウェアをインストールする方法はいくつかありますが、最終的に仮想マシンが起動するかどうかによって決まります。後者はすべてを台無しにする原因です。これが私がポストでインストールを実行した方法です。
私が知っている限り、VMがシャットダウンしてソフトウェアがインストールされた場合(質問のコマンドなど)、SELinuxは何かが変更されたことを認識し、インストール後にVMが起動したときに何が起こったのかわかりません。すべてをロックします。 SELinuxリマーキングを許可するとこの問題は解決されますが、他の多くの問題が発生します。実際にシステムがオフラインの場合は、インストールスクリプトを作成することは不可能です。この問題は、RHEL6.5 VMとそのSELinuxバージョン(私たちのバージョンはRHEL6.5でロックされている)にのみ関連する可能性があります。
これらのVMをインストールする正しい方法は、読み取り/書き込みモードで起動し、必要なRPMでISOをマウントするか、パッケージマネージャを使用してインストールを実行することです。起動時にSELinuxはインストールを認識し、すべてがスムーズに進行します。