virt-sysprep - 云端在线

在 OnWorks 免费托管服务提供商中通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器运行 virt-sysprep

这是 virt-sysprep 命令，可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行，例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

virt-sysprep - 重置、取消配置或自定义虚拟机，以便可以进行克隆

概要

virt-sysprep [--options] -d 域名

virt-sysprep [--选项] -a disk.img [-a disk.img ...]

警告

在实时虚拟机上使用“virt-sysprep”，或与其他磁盘编辑同时使用
工具，可能很危险，可能会导致磁盘损坏。虚拟机必须是
使用此命令前请先关闭，并且不能同时编辑磁盘映像。

商品描述

Virt-sysprep 可以重置或取消配置虚拟机，以便可以从
它。此过程中的步骤包括删除 SSH 主机密钥、删除持久网络 MAC
配置和删除用户帐户。 Virt-sysprep 还可以自定义一个虚拟的
机器，例如通过添加 SSH 密钥、用户或徽标。每个步骤都可以启用或
根据需要禁用。

virt-sysprep 修改来宾或磁盘映像 in 地方. 客人必须关闭。如果
您想保留访客的现有内容，必须快照，复制 or 克隆
此磁盘第一. 请参阅下面的“复制和克隆”。

你做而不去需要以 root 身份运行 virt-sysprep。事实上，我们通常会建议您
别。您可能希望以 root 身份运行它的时间是您需要 root 才能访问
磁盘映像，但即使在这种情况下，最好更改对
磁盘映像作为运行 virt-sysprep 的非 root 用户可写。

“Sysprep”代表“系统准备”工具。这个名字来自微软的程序
Sysprep.exe文件它用于取消配置 Windows 机器以准备克隆它们。
话虽如此， virt-sysprep 确实而不去目前在 Microsoft Windows 来宾上工作。我们
计划在未来版本中支持 Windows 系统准备，我们已经有代码要做
它。

配置

- 帮帮我
显示简要帮助。

-a 文件
- 添加 文件
添加文件这应该是来自虚拟机的磁盘映像。

磁盘映像的格式是自动检测的。要覆盖它并强制执行
特定格式使用 - 格式选项。

-a 的URI
- 添加 的URI
添加远程磁盘。 URI 格式与guestfish 兼容。请参阅“添加遥控器
存储”中客鱼（1）。

-c 的URI
- 连接 的URI
如果使用 libvirt，请连接到给定的的URI. 如果省略，那么我们连接到
默认的 libvirt 管理程序。

如果您直接指定来宾块设备（-a)，则根本不使用 libvirt。

-d 客人
- 领域 客人
添加来自命名的 libvirt 来宾的所有磁盘。可以使用域 UUID 代替
名称。

-n
--试运行
对来宾执行只读“试运行”。这将运行 sysprep 操作，但是
最后丢弃对磁盘的任何更改。

- 使能够 操作
选择要执行的 sysprep 操作。给出一个逗号分隔的列表
操作，例如：

--启用 ssh-hostkeys,udev-persistent-net

将仅启用“ssh-hostkeys”和“udev-persistent-net”操作。

如果 - 使能够没有给出选项，那么我们默认尝试大多数 sysprep 操作
（见 --list-操作显示哪些已启用）。

不管 - 使能够选项，为某些来宾跳过 sysprep 操作
类型。

使用 VHDL 语言编写 --list-操作列出特定版本的 virt- 支持的操作
系统准备。

有关每个操作的列表和说明，请参阅下面的“操作”。

- 手术 操作
--操作 操作
选择要执行的 sysprep 操作。给出一个逗号分隔的列表
操作，例如：

--操作 ssh-hostkeys,udev-persistent-net

将仅启用“ssh-hostkeys”和“udev-persistent-net”操作。

--操作允许您启用和禁用任何操作，包括默认
那些（在指定两者时都将尝试 --操作也不 - 使能够）和所有
可用的；在操作名称前添加“-”会将其从操作名称中删除
启用操作的列表，而元名称“defaults”和“all”代表
分别是默认启用的操作和所有可用的操作。为了
例：

--操作防火墙规则、默认值、-tmp 文件

将启用“防火墙规则”操作（无论是否由
默认），所有默认的，并禁用“tmp-files”操作。

--操作可以多次指定；第一次设置启用
操作是空的，而任何进一步 --操作影响已启用的操作
远的。

如果 --操作没有给出选项，那么我们默认尝试大多数 sysprep
操作（见 --list-操作显示哪些已启用）。

不管 --操作选项，为某些来宾跳过 sysprep 操作
类型。

使用 VHDL 语言编写 --list-操作列出特定版本的 virt- 支持的操作
系统准备。

有关每个操作的列表和说明，请参阅下面的“操作”。

- 格式 原始|qcow2|..
- 格式 汽车
默认为 -a 选项是自动检测磁盘映像的格式。使用
这会强制磁盘格式为 -a 命令行后面的选项。使用
- 格式汽车切换回自动检测以供后续使用 -a 选项。

例如：

virt-sysprep --format raw -a disk.img

强制原始格式（无自动检测）磁盘文件.

virt-sysprep --format raw -a disk.img --format auto -a another.img

强制原始格式（无自动检测）磁盘文件并恢复到自动检测
另一个.img.

如果您有不受信任的原始格式来宾磁盘映像，则应使用此选项来
指定磁盘格式。这避免了恶意软件可能带来的安全问题
来宾 (CVE-2010-3851)。

--list-操作
列出 virt-sysprep 程序支持的操作。

这些每行列出一个，带有一个或多个单空格分隔的字段，例如：

$ virt-sysprep --列表操作
bash-history * 删除来宾中的 bash 历史记录
cron-spool * 删除用户 at-jobs 和 cron-jobs
dhcp-client-state * 删除 DHCP 客户端租用
dhcp-server-state * 删除 DHCP 服务器租用
[等等]

第一个字段是操作名称，可以提供给 - 使能够。第二
如果操作默认启用，则字段为“*”字符，否则为空白。
同一行的后续字段是操作的描述。

在 libguestfs 1.17.33 之前，只显示第一个（操作名称）字段和所有
默认情况下启用操作。

--挂载选项 mp:选择[;mp:选择;...]
设置 libguestfs 打开磁盘映像时使用的挂载选项。注意这没有
对客人的影响。它在打开某些客人时使用，例如使用
UFS (BSD) 文件系统。

使用分号分隔的“mountpoint:options”对列表。您可能需要报价
这个列表是为了保护它不受外壳的影响。

例如：

--mount-options "/:noatime"

将使用“notime”挂载根目录。这个例子：

--mount-options "/:noatime;/ VAR:rw, nodiratime"

会做同样的，加上安装 / VAR 与“rw，nodiratime”。

-q
- 安静的
不要打印日志消息。

要启用单个文件操作的详细日志记录，请使用 -x.

-v
--详细
启用用于调试的详细消息。

-V
- 版
显示版本号并退出。

-x 启用对 libguestfs API 调用的跟踪。

--chmod 权限：文件（参见下面的“自定义”）
将“文件”的权限更改为“权限”。

备注：默认情况下，“权限”将是十进制，除非您在它前面加上 0 以获得
八进制，即。使用 0700 而不是 700。

--命令来自文件 文件名（请参阅下面的“自定义”）
从文件中读取自定义命令，每行一个（及其参数）。

每行包含一个自定义命令及其参数，例如：

删除/一些/文件
安装一些包
密码 some-user:password:its-new-password

空行被忽略，以“#”开头的行是注释，被忽略为
好。此外，通过添加“\”，参数可以分布在多行中
（连续字符）在一行的，例如

编辑/一些/文件：\
s/^OPT=.*/OPT=ok/

这些命令的处理顺序与它们在文件中的顺序相同，就好像它们是
指定为 - 删除 /一些/文件在命令行上。

- 复制 来源：DEST（请参阅下面的“自定义”）
在客户机内部递归复制文件或目录。

不能使用通配符。

--复制输入 LOCALPATH:REMOTEDIR（参见下面的“自定义”）
将本地文件或目录递归复制到磁盘映像中，并将它们放在
目录“REMOTEDIR”（必须存在）。

不能使用通配符。

- 删除 PATH（请参阅下面的“自定义”）
从来宾中删除文件。或者删除一个目录（及其所有内容，
递归）。

另见： --上传, - 擦洗.

- 编辑 FILE:EXPR（参见下面的“自定义”）
使用 Perl 表达式“EXPR”编辑“FILE”。

小心正确地引用表达式以防止它被
贝壳。

请注意，此选项仅在安装了 Perl 5 时可用。

参见“非交互式编辑” 虚拟编辑（1）。

--首次启动 脚本（参见下面的“自定义”）
在来宾中安装“SCRIPT”，这样当来宾第一次启动时，脚本
运行（以 root 身份，在引导过程的后期）。

脚本在guest 中安装后自动chmod +x。

替代版本 --firstboot-命令是一样的，但它方便地包装了
在单行脚本中为您命令。

你可以有多个 --首次启动选项。它们以相同的顺序运行
出现在命令行中。

请看一下“FIRST BOOT SCRIPTS” 虚拟建设者(1) 了解更多信息和
关于第一个引导脚本的警告。

参见 - 跑.

--firstboot-命令 'CMD+ARGS'（参见下面的“自定义”）
当来宾首次启动时（以 root 身份，在来宾内部运行命令（和参数），
在启动过程的后期）。

你可以有多个 --首次启动选项。它们以相同的顺序运行
出现在命令行中。

请看一下“FIRST BOOT SCRIPTS” 虚拟建设者(1) 了解更多信息和
关于第一个引导脚本的警告。

参见 - 跑.

--firstboot-安装 PKG,PKG ..（参见下面的“自定义”）
安装指定的包（逗号分隔的列表）。这些是在安装时安装的
来宾首先使用来宾的包管理器（例如 apt、yum 等）和
访客的网络连接。

有关安装软件包的不同方法的概述，请参阅“安装软件包”
in 虚拟建设者（1）。

- 主机名 HOSTNAME（请参阅下面的“自定义”）
将来宾的主机名设置为“HOSTNAME”。您可以使用带点的 hostname.domainname
(FQDN) 如果你愿意。

- 安装 PKG,PKG ..（参见下面的“自定义”）
安装指定的包（逗号分隔的列表）。这些是在安装过程中安装的
使用来宾的包管理器（例如 apt、yum 等）和主机的包管理器构建映像
网络连接。

有关安装软件包的不同方法的概述，请参阅“安装软件包”
in 虚拟建设者（1）。

参见 - 更新.

--保留用户帐户 用户（请参阅下面的“用户帐户”）
要保留在来宾中的用户帐户。此选项的值是用户列表
名称以逗号分隔，其中指定用户意味着它将被保留。为了
例：

--keep-user-accounts 玛丽

将保留用户帐户“玛丽”。

可以多次指定此选项。

- 关联 TARGET:LINK[:LINK..]（参见下面的“自定义”）
在来宾中创建符号链接，从“LINK”开始并指向“TARGET”。

--mkdir DIR（请参阅下面的“自定义”）
在来宾中创建一个目录。

这使用“mkdir -p”，因此创建任何中间目录，并且如果
目录已经存在。

- 移动 来源：DEST（请参阅下面的“自定义”）
在来宾中移动文件或目录。

不能使用通配符。

--无日志文件 （请参阅下面的“自定义”）
构建后从镜像中擦除“builder.log”（来自构建命令的日志文件）
完全的。如果您不想准确显示图像的构建方式，请使用此
选项。

另见：“日志文件”。

- 密码 USER:SELECTOR（参见下面的“自定义”）
为“USER”设置密码。（注意这个选项确实而不去创建用户帐户）。

请参阅“用户和密码” 虚拟建设者(1) 对于“SELECTOR”字段的格式，
以及如何设置用户帐户。

--密码-加密 md5|sha256|sha512（参见下面的“自定义”）
当 virt 工具更改或在来宾中设置密码时，此选项设置
将该密码加密为“md5”、“sha256”或“sha512”。

“sha256”和“sha512”需要 glibc ≥ 2.7（检查地穴(3) 客人内部)。

“md5”将适用于相对较旧的 Linux 客户机（例如 RHEL 3），但不安全
对抗现代攻击。

默认为“sha512”，除非 libguestfs 检测到一个没有
支持 SHA-512，在这种情况下它将使用“md5”。您可以通过以下方式覆盖 libguestfs
指定此选项。

请注意，这不会更改来宾使用的默认密码加密
在来宾中创建新用户帐户。如果你想这样做，那么你应该
使用 - 编辑修改“/etc/sysconfig/authconfig”的选项（Fedora、RHEL）或
"/etc/pam.d/通用密码"（Debian、Ubuntu）。

--删除用户帐户 用户（请参阅下面的“用户帐户”）
要从来宾中删除的用户帐户。此选项的值是一个列表
用逗号分隔的用户名，其中指定用户意味着它将是
移除。例如：

--remove-user-accounts 鲍勃，前夕

只会删除用户帐户“bob”和“eve”。

可以多次指定此选项。

--root-密码 SELECTOR（参见下面的“自定义”）
设置根密码。

请参阅“用户和密码” 虚拟建设者(1) 对于“SELECTOR”字段的格式，
以及如何设置用户帐户。

注意：在 virt-builder 中，如果你别集 --root-密码然后给客人一个
随机根密码。

- 跑 脚本（参见下面的“自定义”）
在磁盘映像上运行名为“SCRIPT”的 shell 脚本（或任何程序）。剧本
在一个小型设备中虚拟化运行，chroot 到来宾文件系统中。

该脚本自动 chmod +x。

如果 libguestfs 支持它，那么有限的网络连接可用，但它仅
允许传出网络连接。您还可以附加数据磁盘（例如 ISO 文件）
作为另一种向脚本提供数据（例如软件包）而无需
网络连接（- 附）。您还可以上传数据文件（--上传).

你可以有多个 - 跑选项。它们的运行顺序与它们出现的顺序相同
命令行。

另见： --首次启动, - 附, --上传.

--运行命令 'CMD+ARGS'（参见下面的“自定义”）
在磁盘映像上运行命令和参数。该命令在内部虚拟化运行
一个小设备，chroot 到访客文件系统中。

如果 libguestfs 支持它，那么有限的网络连接可用，但它仅
允许传出网络连接。您还可以附加数据磁盘（例如 ISO 文件）
作为另一种向脚本提供数据（例如软件包）而无需
网络连接（- 附）。您还可以上传数据文件（--上传).

你可以有多个 --运行命令选项。它们以相同的顺序运行
出现在命令行中。

另见： --首次启动, - 附, --上传.

- 脚本 脚本（参见下面的“脚本”）
针对来宾运行命名的“SCRIPT”（shell 脚本或程序）。脚本可以
是主机上的任何程序。脚本的当前目录将是来宾的根目录
目录。

请注意： 如果脚本不在 $PATH 上，那么您必须提供完整的绝对路径
剧本。

--脚本目录 SCRIPTDIR（参见下面的“脚本”）
“脚本”操作时使用的挂载点（主机上的一个空目录）
启用并使用指定一个或多个脚本 - 脚本参数）。

请注意： “脚本目录” 必须成为绝对路径。

If --脚本目录未指定，则将创建一个临时挂载点。

- 擦洗 文件（请参阅下面的“自定义”）
从来宾擦洗文件。这就像 - 删除除了那个：

· 它会清理数据，因此来宾无法恢复它。

· 不能删除目录，只能删除普通文件。

--selinux-重新标签 （请参阅下面的“自定义”）
重新标记来宾中的文件，以便它们具有正确的 SELinux 标签。

您应该只对支持 SELinux 的来宾使用此选项。

--sm-附加 SELECTOR（参见下面的“自定义”）
使用“订阅管理器”附加到池。

见“订阅管理器” 虚拟建设者(1) 对于“SELECTOR”字段的格式。

--sm-凭据 SELECTOR（参见下面的“自定义”）
设置“订阅管理器”的凭据。

见“订阅管理器” 虚拟建设者(1) 对于“SELECTOR”字段的格式。

--sm-注册 （请参阅下面的“自定义”）
使用“订阅管理器”注册来宾。

这需要使用设置凭据 --sm-凭据.

--sm-删除 （请参阅下面的“自定义”）
使用“订阅管理器”从来宾中删除所有订阅。

--sm-注销 （请参阅下面的“自定义”）
使用“订阅管理器”取消注册来宾。

--ssh 注入 USER[:SELECTOR]（参见下面的“自定义”）
注入一个 ssh 密钥，以便给定的“用户”将能够通过 ssh 登录，而无需
提供密码。 “USER”必须已经存在于来宾中。

见“SSH KEYS” 虚拟建设者(1) 对于“SELECTOR”字段的格式。

你可以有多个 --ssh 注入选项，适用于不同的用户以及更多的键
对于每个用户。

- 时区 TIMEZONE（请参阅下面的“自定义”）
将客人的默认时区设置为“TIMEZONE”。使用位置字符串，如
“欧洲/伦敦”

- 触碰 文件（请参阅下面的“自定义”）
该命令执行一个触摸(1) 类似对“FILE”的操作。

- 截短 文件（请参阅下面的“自定义”）
此命令将“路径”截断为零长度文件。该文件必须已经存在。

--截断递归 PATH（请参阅下面的“自定义”）
此命令递归地将“路径”下的所有文件截断为零长度。

- 更新 （请参阅下面的“自定义”）
执行相当于“yum update”、“apt-get upgrade”或任何需要的命令
将已安装在模板中的软件包更新为最新版本。

参见 - 安装.

--上传 FILE:DEST（参见下面的“自定义”）
将本地文件“FILE”上传到磁盘映像中的目的地“DEST”。文件所有者和
保留原始权限，因此您应该将它们设置为您想要的
它们位于磁盘映像中。

“DEST”可能是最终的文件名。这可用于在上传时重命名文件。

如果“DEST”是目录名称（必须已经存在于来宾中），则该文件为
上传到该目录中，并保持与本地文件系统相同的名称。

另见： --mkdir, - 删除, - 擦洗.

- 写 文件：内容（请参阅下面的“自定义”）
将“内容”写入“文件”。

营运

如果 - 使能够/--操作选项是而不去给定，那么大多数 sysprep 操作是
启用。

使用“virt-sysprep --list-operations”列出您的 virt-sysprep 二进制文件的所有操作。
默认启用的那些用“*”字符标记。不管
- 使能够/--操作选项，某些来宾类型将跳过 sysprep 操作。

可以使用 - 使能够/--操作选项。用一个
逗号分隔的列表，例如：

virt-sysprep --operations ssh-hostkeys,udev-persistent-net [等..]

virt-sysprep 的未来版本可能会添加更多操作。如果您使用的是 virt-sysprep
并且想要可预测的行为，请仅指定您想要启用的操作。

"*" = 默认情况下启用 - 使能够/--操作给出了选项。

abrt-数据 *
去除ABRT产生的崩溃数据。

删除“/var/spool/abrt/”中自动生成的ABRT崩溃数据。

bash 历史 *
删除来宾中的 bash 历史记录。

删除用户“root”和任何其他拥有“.bash_history”文件的用户的 bash 历史记录
在他们的主目录中。

笔记 on bash 历史

目前这只看起来在“/根“和”/ home /*" 用于主目录，因此用户具有
其他位置的主目录不会删除 bash 历史记录。

大块标签 *
删除来宾中的 blkid 选项卡。

ca-证书
删除来宾中的 CA 证书。

崩溃数据 *
删除 kexec-tools 生成的崩溃数据。

删除自动生成的 kdump 内核崩溃数据。

定时假脱机 *
删除用户 at-jobs 和 cron-jobs。

定制 *
自定义客人。

通过提供定制客人虚拟定制(1) 安装包的选项，
编辑文件等。

dhcp 客户端状态 *
删除 DHCP 客户端租用。

dhcp 服务器状态 *
删除 DHCP 服务器租用。

鸽巢数据 *
删除 Dovecot（邮件服务器）数据。

防火墙规则
删除防火墙规则。

这通过删除“/etc/sysconfig/iptables”或自定义来删除自定义防火墙规则
“/etc/firewalld/*/*”中的firewalld配置。

注意这是而不去默认情况下启用，因为它可能会使来宾暴露于漏洞利用中。与
照顾。

标志重新配置
标记系统以进行重新配置。

对于 Linux 来宾，这会触及“/.unconfigured”，这会导致第一次启动
以交互方式向用户查询 root 密码和时区等设置。

FS-UUID
更改文件系统 UUID。

在支持此功能的来宾和文件系统类型上，会生成新的随机 UUID 并
分配给文件系统。

笔记 on FS-UUID

默认情况下禁用 fs-uuids 操作，因为它尚未找到并更新所有
来宾中使用 UUID 的位置。例如 ”/ etc / fstab文件“或引导加载程序。
启用此操作更有可能使您的来宾无法启动。

参见：https://bugzilla.redhat.com/show_bug.cgi?id=991641

kerberos 数据
删除来宾中的 Kerberos 数据。

日志文件 *
从来宾中删除许多日志文件。

在 Linux 上，删除了以下文件：

/etc/飞马座/*.cnf
/etc/飞马座/*.crt
/etc/飞马座/*.csr
/etc/飞马座/*.pem
/etc/飞马座/*.srl
/root/anaconda-ks.cfg
/root/anaconda-post.log
/root/初始设置-ks.cfg
/root/安装.log
/root/install.log.syslog
/var/缓存/字体配置/*
/var/缓存/gdm/*
/var/缓存/人/*
/var/lib/AccountService/用户/*
/var/lib/fprint/*
/var/lib/logrotate.status
/ var / log /*。日志*
/var/日志/BackupPC/日志
/var/log/ConsoleKit/*
/var/log/anaconda.syslog
/var/日志/蟒蛇/*
/var/日志/apache2/*_日志
/var/日志/apache2/*_日志-*
/var/日志/易于/*
/var/日志/能力*
/var/日志/审计/*
/var/日志/btmp*
/var/log/ceph/*.log
/var/log/chrony/*.log
/var/日志/cron*
/var/log/cups/*_log*
/var/日志/调试*
/ var / log / dmesg*
/var/日志/exim4/*
/var/日志/故障日志*
/var/日志/firewalld*
/var/日志/gdm/*
/var/log/glusterfs/*glusterd.vol.log
/var/log/glusterfs/glusterfs.log
/var/日志/肮脏*
/var/日志/httpd/*日志
/var/日志/安装程序/*
/var/log/jetty/jetty-console.log
/var/日志/日志/*
/var/log/loadlog*
/var/log/libvirt/libvirtd.log
/var/log/libvirt/libxl/*.log
/var/log/libvirt/lxc/*.log
/var/log/libvirt/qemu/*.log
/var/log/libvirt/uml/*.log
/var/日志/lightdm/*
/var/日志/邮件/*
/var/日志/邮件日志*
/var/日志/消息*
/var/日志/ntp
/var/日志/ntpstats/*
/var/log/ppp/连接错误
/var/日志/rhsm/*
/var/日志/sa/*
/var/日志/安全*
/var/log/setroubleshoot/*.log
/var/日志/后台处理程序*
/var/log/squid/*.log
在/ var / log / syslog的*
/var/log/tallylog*
/var/log/tuned/tuned.log
/var/日志/wtmp*
/var/日志/xferlog*
/var/named/data/named.run

lvm-uuid *
更改 LVM2 PV 和 VG UUID。

在具有 LVM2 物理卷 (PV) 或卷组 (VG) 的 Linux 客户机上，新随机
生成 UUID 并将其分配给这些 PV 和 VG。

机器编号 *
删除本地机器 ID。

机器 ID 通常是在系统安装过程中从随机来源生成的，并且
对于所有后续引导保持不变。可选地，对于无状态系统，它是
如果发现它是空的，则在启动时在运行时生成。

邮件假脱机 *
从本地邮件假脱机目录中删除电子邮件。

网络主机名 *
删除网络接口配置中的 HOSTNAME。

对于 Fedora 和 Red Hat Enterprise Linux，这将从“ifcfg-*”文件中删除。

网络地址 *
删除 HWADDR（硬编码 MAC 地址）配置。

对于 Fedora 和 Red Hat Enterprise Linux，这将从“ifcfg-*”文件中删除。

协议日志 *
删除进程记帐日志文件。

系统范围的进程记帐将存储到 pacct 日志文件，如果进程
会计工作。

包管理器缓存 *
删除包管理器缓存。

pam 数据 *
删除来宾中的 PAM 数据。

傀儡数据日志 *
删除 puppet 的数据和日志文件。

rh-订阅管理器 *
删除 RH 订阅管理器文件。

rhn-系统 *
删除 RHN 系统 ID。

转数据库 *
删除特定于主机的 RPM 数据库文件。

删除特定于主机的 RPM 数据库文件和锁。 RPM 将重新创建这些文件
如果需要，自动。

samba 数据库日志 *
删除 Samba 的数据库和日志文件。

脚本 *
对来宾运行任意脚本。

“脚本”模块允许您针对来宾运行任意 shell 脚本或程序。

请注意，此功能需要 FUSE 支持。您可能必须在您的主机中启用此功能，以便
例如，将当前用户添加到“fuse”组，或加载内核模块。

使用一个或多个 - 脚本用于指定将运行的脚本或程序的参数
反对客人。

脚本或程序以其当前目录作为来宾的根目录运行，
所以应该使用相对路径。例如：脚本中的“rm etc/resolv.conf”
删除 Linux 来宾的 DNS 配置文件，但“rm / etc / resolv.conf中“会（尝试）
删除主机的文件。

通常使用来宾的临时挂载点，但您可以选择特定的挂载点
通过使用 --脚本目录参数。

请注意： 这不同于 --首次启动脚本（在来宾的上下文中运行
第一次启动时）。 - 脚本脚本在主机上运行，而不是在来宾中运行。

小黑鲑uuid *
删除 Smolt 硬件 UUID。

ssh 主机密钥 *
删除来宾中的 SSH 主机密钥。

下次启动来宾时会重新生成 SSH 主机密钥（以不同方式）。

如果在克隆后，来宾获得相同的 IP 地址，ssh 会给你一个明显的警告
关于主机密钥更改：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@
@警告：远程主机标识已更改！ @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@
有人可能正在做一些令人讨厌的事情！

ssh-用户目录 *
删除来宾中的“.ssh”目录。

删除用户“root”和任何其他拥有“.ssh”目录的用户的“.ssh”目录
在他们的主目录中。

笔记 on ssh-用户目录

目前这只看起来在“/根“和”/ home /*" 用于主目录，因此用户具有
其他位置的主目录不会删除 ssh 文件。

sssd-db-日志 *
删除sssd的数据库和日志文件。

tmp 文件 *
删除临时文件。

这将删除“/ tmp目录“和”/ var / tmp".

udev-持久网 *
删除 udev 持久网络规则。

删除将来宾现有 MAC 地址映射到固定地址的 udev 持久网络规则
以太网设备（例如 eth0）。

来宾克隆后，MAC 地址通常会更改。由于旧的MAC地址
占用旧名称（例如 eth0），这意味着新的 MAC 地址被分配给新的
名称（例如 eth1），这通常是不可取的。擦除 udev 持久网络规则
避免了这一点。

用户帐号
删除来宾中的用户帐户。

默认情况下，删除所有用户帐户及其主目录。 “root”帐户是
没有删除。

查看 --删除用户帐户用于指定如何仅删除某些内容的方法的参数
用户，或者不删除其他一些用户。

转码 *
删除 utmp 文件。

这个文件记录了谁当前登录在一台机器上。在现代 Linux 发行版中，它是
存储在 ramdisk 中，因此不是虚拟机磁盘的一部分，但它存储在
旧发行版中的磁盘。

yum-uuid *
删除 yum UUID。

Yum 会在下次运行时注意到原始 UUID 具有新的 UUID
被抹去。

复印 AND 克隆

Virt-sysprep 可用作克隆来宾过程的一部分，或用于准备模板
从中可以克隆来宾。有许多不同的方法可以使用
virt 工具，本节只是一个介绍。

虚拟机（关闭时）由两部分组成：

配置
来宾的配置或描述。例如。 libvirt XML（请参阅“virsh
dumpxml")、来宾的运行配置或其他外部格式，如
OVF。

一些可能需要更改的配置项：

· 姓名

· UUID

· 块设备的路径

·网卡MAC地址

阻止设备）
一个或多个硬盘映像，本身包含文件、目录、应用程序、
内核、配置等。

块设备中可能需要更改的一些内容：

· 主机名和其他网络配置

· UUID

· SSH 主机密钥

· Windows 唯一安全 ID (SID)

· 傀儡登记

复印 “ BLOCK 支持装置
从原始来宾开始，您可能希望复制来宾块设备及其
配置来制作模板。然后一旦你对模板感到满意，你就会
想从中制作许多克隆。

虚拟系统准备
|
v
原创嘉宾 --------> 模板 ---------->
\------> 克隆
\----> 客人
\---->

当然，您可以使用以下命令复制主机上的块设备 cp（1）或 dd（1）。

日日
原创嘉宾 --------> 模板 ---------->
\------> 克隆
\----> 客人
\---->

还有一些更聪明（更快）的方法：

快照
模板 ---------->
\------> 克隆
\----> 客人
\---->

您可能想要运行两次 virt-sysprep，一次是重置来宾（制作模板），一次是
第二次为特定用户自定义访客：

virt-sysprep 虚拟 sysprep
（重置）（添加用户、密钥、徽标）
| |
DD V DD V
原始访客 ----> 模板 ---------> 复制 ------> 自定义
模板来宾

· 使用 qemu-img 创建快照：

qemu-img create -f qcow2 -o backing_file=原始快照.qcow

优点是不需要复制原件（非常快），只需更改
存储（需要更少的存储）。

请注意，一旦在其上创建了来宾，就不会写入支持文件
可能：你会腐蚀客人。

· 使用“lvcreate --snapshot”创建快照。

· 其他创建快照的方法包括使用文件系统级工具（用于文件系统
例如 btrfs）。

大多数网络附加存储 (NAS) 设备也可以从文件创建廉价的快照
或 LUN。

· 让你的 NAS 复制 LUN。大多数 NAS 设备也可以非常方便地复制 LUN
便宜（他们在后台按需复制它们）。

· 准备你的模板使用虚拟化(1). 见下文。

虚拟克隆
一个单独的工具，病毒克隆(1)、可用于复制块设备和/或修改
来宾的外部 libvirt 配置。它将重置名称、UUID 和 MAC
libvirt XML 中来宾的地址。

病毒克隆(1) 不使用 libguestfs 并且无法查看磁盘映像内部。这是
编写 virt-sysprep 的初衷。

稀疏
虚拟化
原创嘉宾 --------> 模板

虚拟化(1) 可以用来使克隆模板更小，更容易
压缩和/或更快地复制。

请注意，由于 virt-sparsify 也会复制图像，因此您可以使用它来制作初始
复制（而不是“dd”）。

RESIZE
虚拟调整大小
模板 ---------->
\------> 克隆
\----> 客人
\---->

如果你想给人克隆客人，但让他们挑选客人的大小
他们自己（例如，取决于他们准备为磁盘空间支付多少费用），然后
而不是复制模板，你可以运行虚拟调整大小(1). Virt-resize 执行复制
和调整大小，因此非常适合从模板克隆来宾。

首次启动 VS SCRIPT

两个选项 --首次启动和 - 脚本两者都提供了运行的 shell 脚本
客人。然而，这两个选项有很大的不同。

--首次启动脚本将文件“脚本”上传到来宾并安排它运行，
在来宾中，下次启动来宾时。（脚本只会运行一次，在
“第一次启动”）。

- 脚本脚本运行外壳“脚本” on 此主持人, 其当前目录在
来宾文件系统。

例如，如果您需要“yum install”新软件包，那么您必须而不去使用 - 脚本
为此，因为这将 (a) 在主机上运行“yum”命令并且 (b) 不会
访问与来宾相同的资源（存储库、密钥等）。任何命令
需要在来宾上运行必须运行通过 --首次启动.

另一方面，如果您需要对来宾文件系统进行调整（例如，复制
文件），然后 - 脚本是理想的，因为 (a) 它可以访问主机文件系统和 (b) 你
将立即获得有关错误的反馈。

可以在命令行上多次使用其中一个或两个选项。

保安

尽管 virt-sysprep 会从来宾中删除一些敏感信息，但它不会
假装要删除所有这些。你应该检查上面的“操作”和客人
之后。

敏感文件被简单地删除。它们包含的数据可能仍然存在于磁盘上，
使用十六进制编辑器或取消删除工具轻松恢复。这 - 擦洗选项可用于
擦洗文件，而不仅仅是删除它们。虚拟化(1) 是另一种方法来删除这个
内容。另见擦洗(1) 清除目录条目中已删除内容的命令
和索引节点。

随机种子
（这部分适用至 Linux 宾客只有）

对于受支持的来宾，virt-sysprep 将几个字节的随机数从主机写入到
来宾的随机种子文件。

如果这只是完成一次并且从同一个模板克隆来宾，那么每个来宾
将以相同的熵开始，以及诸如 SSH 主机密钥和 TCP 序列号之类的东西
可能是可以预见的。

因此你应该安排增加更多的随机性 after 也从模板克隆，
这可以通过仅启用自定义模块来完成：

cp 模板.img newguest.img
virt-sysprep --enable 自定义 -a newguest.img

SELinux

对于使用 SELinux 的来宾，使用时可能需要对其进行特殊处理
创建新文件或更改现有文件的操作。

有关更多详细信息，请参阅“SELINUX” 虚拟建设者（1）。

视窗 8

Windows 8“快速启动”可以阻止 virt-sysprep 工作。请参阅“Windows 休眠
和 WINDOWS 8 快速启动” 来宾（3）。

退出状态

该程序在成功时返回 0，如果出现错误则返回 1。

环境变数

"VIRT_TOOLS_DATA_DIR"
这可以指向包含用于 Windows 首次启动的数据文件的目录
安装。

通常你不需要设置它。如果未设置，将使用编译后的默认值
（就像是 /usr/share/虚拟工具).

该目录可能包含以下文件：

驱动程序
这是 RHSrvAny Windows 二进制文件，用于在
窗户客人。如果您打算使用 --首次启动 or
--firstboot-命令 Windows 来宾的选项。

另见：“https://github.com/rwmjones/rhsrvany”

对于其他环境变量，请参阅“环境变量” 来宾（3）。

使用 onworks.net 服务在线使用 virt-sysprep