Nettoyage des VM Linux pour créer des OMI

Cette page liste les éléments de votre machine virtuelle (VM) que vous pouvez nettoyer avant de créer une image machine OUTSCALE (OMI), particulièrement si vous voulez partager cette OMI avec d’autres utilisateurs ou la rendre publique.

Une OMI créée à partir d’une VM ou d’un snapshot a les mêmes caractéristiques que cette VM ou la VM depuis laquelle le snapshot a été créé. De plus, une VM peut contenir des informations que vous ne voulez pas partager.

Il est par conséquent fortement recommandé de nettoyer ces éléments de votre VM, ou de la VM depuis laquelle le snapshot a été créé, avant de créer votre OMI.

Vue d’ensemble

Cette page fournit des exemples de commandes pour les VM CentOS 7, mais la liste des éléments est la même pour les autres VM Linux.

  • Nettoyez les informations utilisateurs en dernier. Pour nettoyer les informations associées aux différents utilisateurs, vous devez répéter les commandes pour chaque utilisateur (comme expliqué dans la page).

  • Après nettoyage de votre VM, il est recommandé d’arrêter immédiatement la VM pour créer l’OMI. Vous pouvez ensuite la redémarrer si vous voulez la conserver, mais vous devrez la nettoyer à nouveau si vou voulez créer une nouvelle OMI.

Vous devez exécuter ces commandes en tant qu’utilisateur root de la VM. Pour basculer vers l’utilisateur root, tapez : sudo -s

Logs

rsyslog

Empêchez la génération de nouveaux logs :

$ service rsyslog stop

Logs

Nettoyez les logs et l’historique des logs :

$ find /var/log -type f \| while read f; do echo -ne '' > $f; done

Fichiers temporaires

Nettoyez les fichiers temporaires de votre VM :

$ /bin/rm -Rf /tmp/*
$ /bin/rm -Rf /var/tmp/*

Configuration de la VM

Route configuration et network map

Nettoyez la route configuration et la network map obtenues à la création de votre VM :

$ /bin/rm -f /etc/sysconfig/network-scripts/{ifcfg,route}-eth[1-9]

Bail DHCP

Nettoyez le bail DHCP obtenu à la création de votre VM :

$ /bin/rm -f /var/lib/dhclient/dhclient*.lease

Serveurs NTP

Nettoyez la liste des serveurs obtenue à la création de votre VM :

$ sed -i '/dhclient-script/d' /etc/ntp.conf

Informations de création

Nettoyez les informations liées à la création de la VM :

$ /bin/rm -f /var/osc/*

Mot de passe utilisateur

Pour vérifier s’il existe des mots de passe, utilisez la commande suivante :

$ cat /etc/shadow

Pour supprimer les mots de passe, utilisez la commande suivante :

$ passwd -d User_Name

User data

Nettoyez les user data stockées par cloud-init :

$ cloud-init clean

Paquets

Nettoyez les paquets :

$ yum -y clean all

Utilisateur

Keypairs

Pour nettoyer les keypairs de l’utilisateur root, de l’utilisateur outscale, et de tout autre utilisateur créé sur la VM, utilisez les commandes suivantes :

$ /bin/rm -f ~/.ssh/authorized_keys
$ /bin/rm -f $HOME/outscale/.ssh/authorized_keys
$ /bin/rm -f $HOME/User_Name/.ssh/authorized_keys

Une fois les keypairs supprimées, vous ne pourrez plus vous connecter à la VM dès votre déconnexion à la fin de cette procédure.

Informations sur la configuration de l’utilisateur

Pour nettoyer les informations de configuration de l’utilisateur root, de l’utilisateur outscale, et de tout autre utilisateur créé sur la VM, utilisez les commandes suivantes :

$ /bin/rm -f ~/.viminfo
$ /bin/rm -f $HOME/outscale/.viminfo
$ /bin/rm -f $HOME/User_Name/.viminfo

E-mails

Nettoyez les e-mails présents sur la VM :

$ /bin/rm -f /var/spool/mail/*

Historique de l’utilisateur

Pour nettoyer l’historique de l’utilisateur root, de l’utilisateur outscale, et de tout autre utilisateur créé sur la VM, utilisez les commandes suivantes :

$ /bin/rm -f ~/.bash_history
$ /bin/rm -f $HOME/outscale/.bash_history
$ /bin/rm -f $HOME/User_Name/.bash_history
$ history -c

Pages connexes