Periksa dan perbaiki gambar dengan tool sersi - Elastic Compute Service

Pindai dan perbaiki custom image dengan sersi sebelum impor untuk mencegah kegagalan boot dan masalah jaringan akibat driver yang tidak tersedia atau salah konfigurasi.

Penting

Modifikasi yang dilakukan oleh skrip perbaikan sersi bersifat ireversibel.

Sistem operasi yang didukung

Family OS yang didukung:

Seri Red Hat: Alibaba Cloud Linux, Anolis, Red Hat, CentOS, CentOS Stream, Fedora, AlmaLinux, Rocky Linux, openEuler, dan OpenCloudOS.
Seri Debian: Debian, Ubuntu, Kylin, dan UOS.
Seri SUSE: SUSE dan openSUSE.

FreeBSD, Fedora CoreOS, dan Windows Server tidak didukung.

Prosedur

Langkah 1: Unduh dan ekstrak tool

Unduh paket sersi.

wget https://ecs-image-tools.oss-cn-hangzhou.aliyuncs.com/imagecheck/sersi.tar.gz

Ekstrak paket tersebut.
```
tar -xf sersi.tar.gz
```

Langkah 2: Periksa gambar

Jalankan perintah pemeriksaan untuk menghasilkan laporan kesehatan gambar.

Pindai gambar.
```
./main.sh --target=image --diagnostic
```

Analisis hasilnya:

OK: Memenuhi spesifikasi gambar Alibaba Cloud.
FAILED (Harus diperbaiki): Masalah kritis yang dapat mencegah boot atau menyebabkan fungsi inti (seperti jaringan) gagal.
WARNING (Disarankan diperbaiki): Masalah konfigurasi yang tidak memengaruhi boot tetapi dapat menyebabkan beberapa fitur (seperti Cloud Assistant atau pemantauan) tidak tersedia atau menimbulkan risiko keamanan.

Lihat Ikhtisar item pemeriksaan dan perbaikan untuk detail setiap item.

------------------------------------------------------------

            OS: Alibaba Cloud Linux 3   Kernel: 5.10.134-16.1.al8.x86_64 
            Arch: x86_64       RTC-Mode: utc       Boot-Mode: Legacy
        
------------------------------------------------------------
Image Check Result
Virtio                                                                                 [OK]
Nvme                                                                                   [OK]
Fstab                                                                                  [OK]
Grub                                                                                   [OK]
Dhcp                                                                                   [OK]
Selinux                                                                                [OK]
OnlineResizeFS                                                                         [OK]
CloudAssistant                                                                         [OK]
CloudInit                                                                              [OK]
SecurityCenterAgent                                                                    [OK]
SupportMocInstanceTypes                                                                [OK]
DiskUsage                                                                              [OK]
InodeUsage                                                                             [OK]
SystemFileAttribute                                                                    [OK]
CriticalUser                                                                           [OK]
QemuGuestAgent                                                                         [OK]
SshConfig                                                                              [OK]
Firewall                                                                               [OK]

         Total case Count                18
            Successes:                   18
            Failures:                    0
            Warnings:                    0
        
------------------------------------------------------------

Langkah 3: Perbaiki gambar

Perbaikan otomatis

Skrip perbaikan melakukan perubahan yang ireversibel. Ikuti proses "tinjau, lalu eksekusi".

Tool sersi tidak dapat memperbaiki secara otomatis DiskUsage, InodeUsage, CriticalUser, LibDirectory, dan SupportMocInstanceTypes. Perbaiki secara manual sesuai bagian Perbaikan manual.

Tinjau:

Gunakan --dry-run untuk menghasilkan dan meninjau skrip perbaikan tanpa menerapkan perubahan.

Untuk memperbaiki satu item saja, lihat Bagaimana cara memperbaiki satu item pemeriksaan?
```
# Perbaiki semua masalah
./main.sh --target=image --run all --dry-run 
```

Eksekusi:

Setelah memastikan skrip aman, hapus --dry-run untuk menerapkan perbaikan.

# Perbaikan interaktif: Konfirmasi diminta sebelum setiap langkah perbaikan dieksekusi.
./main.sh --target=image --run all

Analisis hasil perbaikan:
- OK: Berhasil diperbaiki.
- NO_FOUND_RISK: Tidak ditemukan masalah.
- OK_Need_Reboot: Diperbaiki, tetapi memerlukan reboot agar berlaku.
- DRY_RUN: Masalah ditemukan; skrip perbaikan dicetak tetapi tidak dieksekusi.
- FAILED: Perbaikan gagal. Lakukan perbaikan manual.

Perbaikan manual

Untuk item yang tidak dapat diperbaiki secara otomatis atau ketika perbaikan otomatis gagal, ikuti instruksi berikut.

DiskUsage: Hapus file yang tidak diperlukan secara manual.
InodeUsage: Hapus file yang tidak diperlukan secara manual.
CriticalUser: Pertahankan akun root.
LibDirectory: Tautan simbolik /lib dan /lib64 harus mengarah ke jalur relatif, bukan jalur mutlak.
SupportMocInstanceTypes: Biasanya disebabkan oleh versi OS lama yang sudah EOL. Tingkatkan ke versi yang masih aktif didukung.
Virtio: Instal driver virtio.
Nvme: Instal driver NVMe.
Fstab: Konfigurasikan /etc/fstab dengan benar.
Dhcp: Konfigurasikan jaringan sebagai DHCP pada gambar Linux.
Selinux: Aktifkan atau nonaktifkan SELinux.
OnlineResizeFS: Instal cloud-init dan tool growpart.
Cloudinit: Instal cloud-init.
SshConfig: Periksa file konfigurasi sshd.
Firewall: Nonaktifkan layanan firewall sistem.
CloudAssistant: Instal Cloud Assistant Agent.
SecurityCenterAgent: Instal agen Security Center.
QemuGuestAgent: Uninstal secara manual qemu-guest-agent.
SystemFileAttribute: Jangan gunakan perintah chattr untuk mengunci file penting seperti /etc/shadow.

Langkah 4: Verifikasi perbaikan

(Opsional) Reboot sistem. Beberapa perbaikan (Nvme, Dhcp, Selinux) memerlukan reboot.
Jalankan kembali perintah pemeriksaan untuk memastikan semua item menampilkan OK.
```
./main.sh --target=image --diagnostic
```

Ikhtisar item pemeriksaan dan perbaikan

Item pemeriksaan (Case Name)	Item perbaikan	Dampak	Deskripsi
`Virtio`	`virtio`	Instans ECS gagal boot.	Memeriksa apakah driver virtio telah diinstal. Instans ECS Alibaba Cloud merupakan mesin virtual berbasis KVM dan memerlukan driver virtio untuk disk virtual.
`Nvme`	`nvme`	Tidak dapat menggunakan tipe instans yang memerlukan cloud disk berbasis protokol NVMe, seperti ecs.g7se.	Memeriksa apakah driver NVMe telah diinstal. Beberapa tipe instans ECS, seperti ecs.g8i, ecs.g8a, ecs.g9i, dan ecs.g9a, menggunakan cloud disk berbasis protokol NVMe dan memerlukan driver NVMe. NVMe menawarkan kecepatan lebih cepat dan bandwidth lebih tinggi dibandingkan protokol tradisional (seperti SCSI dan virtio-blk).
`Fstab`	`fstab`	Sistem gagal boot.	Memeriksa apakah /etc/fstab dikonfigurasi dengan benar. Entri yang salah, seperti perangkat mount yang tidak ada atau UUID yang salah, dapat mencegah boot.
`Grub`	`grub`	Sistem gagal boot.	Memeriksa apakah konfigurasi GRUB benar. Kesalahan, seperti menentukan partisi boot berdasarkan nama perangkat alih-alih UUID, mencegah boot.
`Dhcp`	`dhcp`	Koneksi jaringan sistem gagal.	Memeriksa apakah DHCP diaktifkan untuk antarmuka jaringan. Pengalamatan statis dapat menyebabkan kegagalan jaringan. Tambahkan `net.ifnames=0` ke parameter boot kernel GRUB untuk menonaktifkan penggantian nama antarmuka dan menjaga nama antarmuka sebagai `eth0`.
`Selinux`	`selinux`	Instans ECS gagal boot.	Memeriksa apakah SELinux dinonaktifkan.
`OnlineResizeFS`	`growpart`	Partisi root instans tidak dapat diubah ukurannya.	Memeriksa apakah gambar dapat memperluas partisi dan sistem file root secara otomatis saat boot pertama kali (melalui cloud-init atau growpart). Misalnya, gambar 10 GB dapat diperluas untuk mengisi disk sistem 100 GB. Lihat Perluas partisi dan sistem file (Linux).
`Cloudinit`	`cloudinit`	Konfigurasi inisialisasi sistem tidak tersedia.	Memeriksa apakah cloud-init telah diinstal. cloud-init mengonfigurasi NTP, repositori paket, hostname, dan pasangan kunci SSH saat boot, serta menjalankan skrip User Data.
`SshConfig`	`sshd`	Koneksi SSH ke instans gagal.	Memeriksa apakah file konfigurasi sshd (/etc/ssh/sshd_config) benar. Jika file konfigurasi sshd salah, layanan sshd mungkin gagal dimulai, sehingga mencegah koneksi SSH. Untuk memeriksa: Jalankan `sudo sshd -T` untuk menampilkan semua opsi konfigurasi. Jalankan `sudo sshd -t` untuk memvalidasi file tersebut. Tidak ada output berarti valid.
`Firewall`	`firewall`	Firewall sistem dapat memblokir akses ke instans.	Memeriksa apakah layanan firewall diaktifkan. Nonaktifkan firewall sistem dan gunakan grup keamanan untuk mengelola traffic inbound dan outbound.
`CloudAssistant`	`assist`	O&M Cloud menjadi tidak praktis.	Memeriksa apakah Cloud Assistant telah diinstal. Cloud Assistant adalah tool otomatisasi ECS native untuk operasi dan pemeliharaan.
`SecurityCenterAgent`	`aegis`	Kerentanan instans tidak dapat diidentifikasi tanpa perlindungan Security Center.	Memeriksa apakah agen Security Center telah diinstal. Diperlukan agar Security Center dapat melindungi server.
`QemuGuestAgent`	`qemuguestagent`	Fitur instans mungkin tidak berfungsi dengan benar.	Memeriksa apakah `qemu-guest-agent` telah diinstal. Perangkat lunak ini berkomunikasi dengan mesin host, yang dapat mengganggu layanan ECS dan menyebabkan fungsionalitas instans tidak lengkap.
`Diskusage`	Tidak didukung	Sistem gagal boot.	Memeriksa apakah penggunaan disk space normal. Jalankan `df -h` untuk memeriksa penggunaan disk space dan pastikan ruang yang cukup tersedia.
`Inodeusage`	Tidak didukung	Sistem gagal boot.	Memeriksa apakah penggunaan inode disk normal. Jalankan `df -i` untuk memeriksa penggunaan inode.
`SystemFileAttribute`	`fileattribute`	Instans gagal boot atau berfungsi secara abnormal.	Memeriksa apakah file konfigurasi sistem penting memiliki atribut file yang benar.
`Criticaluser`	Tidak didukung	Instans gagal boot atau berfungsi secara abnormal.	Memeriksa apakah pengguna penting (seperti root) ada. Tidak adanya pengguna penting dapat menyebabkan boot abnormal atau mencegah koneksi remote.
`LibDirectory`	Tidak didukung	Fungsi sistem abnormal.	Pada Linux seri Red Hat, /lib dan /lib64 biasanya merupakan tautan simbolik ke /usr/lib dan /usr/lib64. Jangan ubah tautan ini.
`SupportMocinstanceTypes`	Tidak didukung	Tidak dapat menggunakan family instans SHENLONG seperti `ecs.g6` dan `ecs.g7` .	Memeriksa apakah gambar mendukung tipe instans SHENLONG. Instans ECS terbaru, seperti `ecs.g6` dan `ecs.g7` , umumnya merupakan tipe instans SHENLONG. Jika versi OS dan kernel gambar terlalu lama, gambar tersebut mungkin gagal boot pada tipe instans ini. Lihat Ikhtisar family instans.

Referensi perintah Fix

Sintaksis perintah perbaikan otomatis:

./main.sh --target=image --run <case> [--debug] [--dry-run] [-y]

Parameter	Wajib	Deskripsi
`run <case>`	Ya	Item perbaikan yang akan dijalankan. Item perbaikan yang didukung: `cloudinit`, `virtio`, `nvme`, `fstab`, `grub`, `dhcp`, `selinux`, `growpart`, `aegis`, `assist`, `firewall`, `sshd`, `fileattribute`, dan `qemuguestagent`. Untuk pemetaan antara item pemeriksaan dan perbaikan, lihat Ikhtisar item pemeriksaan dan perbaikan. Gunakan `all` untuk memperbaiki semua item yang didukung. Pisahkan beberapa item dengan spasi.
`[--dry-run]`	Tidak	Disarankan untuk percobaan pertama. Mencetak skrip perbaikan tanpa mengeksekusinya.
`[--debug]`	Tidak	Mengaktifkan output log terperinci untuk troubleshooting.
`[-y]`	Tidak	Melewati prompt interaktif dan mengonfirmasi semua langkah perbaikan secara otomatis.

Referensi

Setelah validasi, dapatkan file gambar dan impor sebagai gambar kustom.

FAQ

Mengapa masalah masih ada setelah saya menerapkan perbaikan untuk `nvme`, `selinux` atau `dhcp`?

Ketiga perbaikan ini memerlukan reboot agar diterapkan. Setelah menerapkannya, reboot VM dan jalankan kembali tool untuk memverifikasi hasilnya.

Bagaimana cara memperbaiki satu item pemeriksaan?

Untuk memperbaiki satu item, seperti SshConfig:

Di tabel Ikhtisar item pemeriksaan dan perbaikan, temukan item perbaikan sshd yang sesuai dengan SshConfig.
Tinjau:

Untuk memperbaiki item lain, ganti sshd dengan nama item perbaikan target.
```
./main.sh --target=image --run sshd --dry-run 
```
Eksekusi:
```
./main.sh --target=image --run sshd
```