Memeriksa dan memperbaiki image dengan sersi tool - Elastic Compute Service

Mengimpor custom image yang salah terkonfigurasi, seperti driver yang hilang atau pengaturan network yang tidak tepat, dapat menyebabkan instans Elastic Compute Service (ECS) gagal melakukan boot atau mengalami masalah jaringan. Gunakan sersi tool dari Alibaba Cloud untuk memindai, mengevaluasi, dan memperbaiki image Anda secara otomatis sebelum impor guna meningkatkan tingkat keberhasilan deployment.

Penting

Modifikasi yang dilakukan oleh fix script sersi bersifat permanen dan tidak dapat dibatalkan.

Sistem operasi yang didukung

Tool ini mendukung keluarga sistem operasi (OS) utama:

Seri Red Hat: Alibaba Cloud Linux, Anolis, Red Hat, CentOS, CentOS Stream, Fedora, AlmaLinux, Rocky Linux, openEuler, dan OpenCloudOS.
Seri Debian: Debian, Ubuntu, Kylin, dan UOS.
Seri SUSE: SUSE dan openSUSE.

Sistem FreeBSD, Fedora CoreOS, dan Windows Server tidak didukung.

Prosedur

Langkah 1: Unduh dan ekstrak tool

Unduh paket sersi tool.

wget https://ecs-image-tools.oss-cn-hangzhou.aliyuncs.com/imagecheck/sersi.tar.gz

Ekstrak paket tool.
```
tar -xf sersi.tar.gz
```

Langkah 2: Periksa image

Jalankan perintah pemeriksaan untuk menghasilkan health report image Anda.

Pindai image untuk semua check item.
```
./main.sh --target=image --diagnostic
```

Analisis hasilnya. menghasilkan laporan terformat dengan status berikut:

OK: Item memenuhi spesifikasi image Alibaba Cloud.
FAILED (Harus diperbaiki): Item memiliki masalah kritis yang dapat mencegah instans melakukan boot atau menyebabkan fungsi inti (seperti jaringan) gagal.
WARNING (Disarankan untuk diperbaiki): Item memiliki masalah konfigurasi. Meskipun tidak mengganggu boot instans, hal ini dapat menyebabkan fitur lanjutan (seperti Cloud Assistant atau monitoring) tidak tersedia atau menimbulkan risiko keamanan.

Untuk deskripsi lengkap tentang check item, lihat Ikhtisar check dan fix item.

------------------------------------------------------------

            OS: Alibaba Cloud Linux 3   Kernel: 5.10.134-16.1.al8.x86_64 
            Arch: x86_64       RTC-Mode: utc       Boot-Mode: Legacy
        
------------------------------------------------------------
Hasil Pemeriksaan Citra
Virtio                                                                                 [OK]
Nvme                                                                                   [OK]
Fstab                                                                                  [OK]
Grub                                                                                   [OK]
Dhcp                                                                                   [OK]
Selinux                                                                                [OK]
OnlineResizeFS                                                                         [OK]
CloudAssistant                                                                         [OK]
CloudInit                                                                              [OK]
SecurityCenterAgent                                                                    [OK]
SupportMocInstanceTypes                                                                [OK]
DiskUsage                                                                              [OK]
InodeUsage                                                                             [OK]
SystemFileAttribute                                                                    [OK]
CriticalUser                                                                           [OK]
QemuGuestAgent                                                                         [OK]
SshConfig                                                                              [OK]
Firewall                                                                               [OK]

         Total case Count                18
            Successes:                   18
            Failures:                    0
            Warnings:                    0
        
------------------------------------------------------------

Langkah 3: Perbaiki image

Perbaikan otomatis

Perubahan yang dibuat oleh fix script bersifat permanen. Untuk meminimalkan risiko, selalu tinjau isi skrip sebelum menjalankannya.

sersitool tidak memperbaiki DiskUsage, InodeUsage, CriticalUser, LibDirectory, dan SupportMocInstanceTypessecara otomatis . Perbaiki item tersebut secara manual sesuai instruksi di bagian Perbaikan manual.

Tinjau:
Gunakan parameter --dry-run untuk menghasilkan dan meninjau fix script tanpa menerapkan perubahan.
Untuk memperbaiki satu item tertentu, lihat Bagaimana cara memperbaiki satu check item?
```
# Perbaiki semua masalah
./main.sh --target=image --run all --dry-run 
```

Jalankan:

Setelah memastikan script aman, hapus parameter --dry-run untuk menerapkan perbaikan.

# Perbaikan interaktif: Konfirmasi diminta sebelum setiap langkah perbaikan dieksekusi.
./main.sh --target=image --run all

Analisis hasil perbaikan:
- OK: Item berhasil diperbaiki.
- NO_FOUND_RISK: Tidak ditemukan masalah pada item tersebut di dalam image.
- OK_Need_Reboot: Perbaikan selesai, tetapi sistem perlu di-reboot agar perubahan berlaku.
- DRY_RUN: Tool dijalankan dalam mode dry-run, masalah terdeteksi dan fix script di-print, tetapi tidak dijalankan.
- FAILED: Perbaikan gagal. Anda perlu melakukan Perbaikan manual.

Perbaikan manual

Untuk item yang tidak dapat diperbaiki secara otomatis, ikuti instruksi manual berikut.

DiskUsage: Hapus file yang tidak diperlukan secara manual.
InodeUsage: Hapus file yang tidak diperlukan secara manual.
CriticalUser: Pastikan akun root tetap ada.
LibDirectory: Symbolic link /lib dan /lib64 tidak boleh mengarah ke absolute path. Ubah agar mengarah ke relative path.
SupportMocInstanceTypes: Sistem yang tidak mendukung tipe instans SHENLONG biasanya merupakan versi OS lama yang sudah end-of-life (EOL). Upgrade ke versi OS yang masih didukung secara aktif oleh vendor.
Virtio: Instal virtio driver
Nvme: Instal NVMe driver
Fstab: Konfigurasikan /etc/fstab dengan benar.
Dhcp: Konfigurasikan jaringan menggunakan DHCP pada Linux image.
Selinux: Aktifkan atau nonaktifkan SELinux.
OnlineResizeFS: Instal cloud-init dan growpart tool.
Cloudinit: Instal cloud-init.
SshConfig: Periksa file konfigurasi sshd.
Firewall: Nonaktifkan layanan firewall sistem.
CloudAssistant: Instal Cloud Assistant agent.
SecurityCenterAgent: Instal Security Center agent.
QemuGuestAgent: Uninstal qemu-guest-agent secara manual.
SystemFileAttribute: Jangan gunakan perintah chattr untuk mengunci file penting seperti /etc/shadow.

Langkah 4: Verifikasi perbaikan

(Opsional) Reboot sistem. Beberapa perbaikan (Nvme, Dhcp, dan Selinux) memerlukan reboot sistem agar perubahan berlaku.
Jalankan kembali perintah pemeriksaan untuk memastikan semua item berstatus OK.
```
./main.sh --target=image --diagnostic
```

Ikhtisar check dan fix item

Check item (Case Name)	Repair item	Dampak	Deskripsi
`Virtio`	`virtio`	Instans ECS gagal boot.	Memastikan virtio driver terinstal. Instans ECS berbasis KVM memerlukan virtio driver untuk akses virtual disk.
`Nvme`	`nvme`	Tidak dapat menggunakan tipe instans berbasis NVMe cloud disks, seperti `ecs.g7se`	Memverifikasi keberadaan NVMe driver. Tipe instans ECS tertentu, seperti `ecs.g7se`, menggunakan cloud disk berbasis protokol NVMe, yang menawarkan kecepatan dan bandwidth lebih tinggi daripada SCSI atau virtio-blk. Instal driver NVMe pada image Anda untuk mendukung tipe instans ini.
`Fstab`	`fstab`	Sistem gagal boot.	Memeriksa konfigurasi /etc/fstab. Kesalahan konfigurasi seperti UUID perangkat tidak valid atau perangkat tidak ada, dapat menghentikan proses boot.
`Grub`	`grub`	Sistem gagal boot.	Memvalidasi konfigurasi GRUB. Kesalahan konfigurasi, seperti penggunaan nama perangkat melainkan UUID dapat menyebabkan kegagalan boot.
`Dhcp`	`dhcp`	Koneksi jaringan sistem gagal.	Memastikan antarmuka jaringan dikonfigurasi menggunakan DHCP. Alamat statis dapat menyebabkan kegagalan konfigurasi jaringan. Tambahkan `net.ifnames=0` ke parameter boot kernel GRUB untuk mempertahankan nama antarmuka sebagai `eth0`.
`Selinux`	`selinux`	Instans ECS gagal boot.	Memastikan SELinux dinonaktifkan.
`OnlineResizeFS`	`growpart`	Partisi root instans tidak dapat diperluas secara otomatis.	Memverifikasi kemampuan image untuk memperbesar partisi dan filesystem secara otomatis saat boot pertama (melalui cloud-init atau growpart). Sebagai contoh, image berukuran 10 GB dapat diperluas untuk mengisi disk sistem 100 GB. Untuk informasi lebih lanjut, lihat Perluas partisi dan sistem file (Linux).
`Cloudinit`	`cloudinit`	Konfigurasi inisialisasi sistem tidak tersedia.	Memastikan cloud-init terinstal untuk mengatur NTP, repositori paket, hostname, kunci SSH, dan menjalankan User Data script.
`SshConfig`	`sshd`	Koneksi SSH ke instans gagal.	Memvalidasi file layanan sshd (biasanya /etc/ssh/sshd_config). Konfigurasi yang salah dapat mencegah layanan sshd berjalan. Hal ini dapat mengakibatkan koneksi SSH ke instans ECS gagal. Jalankan `sudo sshd -T` untuk menampilkan semua opsi konfigurasi. Jalankan `sudo sshd -t` untuk memvalidasi file konfigurasi. Jika file valid, tidak ada output yang dikembalikan.
`Firewall`	`firewall`	Firewall sistem dapat memblokir akses ke instans.	Memastikan layanan firewall sistem dinonaktifkan. Gunakan security groups ECS untuk mengelola inbound traffic dan outbound untuk instans cloud Anda secara terpusat.
`CloudAssistant`	`assist`	O&M Cloud menjadi rumit.	Memastikan Cloud Assistant terinstal untuk otomasi O&M. Cloud Assistant adalah alat otomatisasi bawaan yang dirancang khusus untuk ECS guna mendukung O&M yang efisien. Instal layanan Cloud Assistant pada image Anda.
`SecurityCenterAgent`	`aegis`	Kerentanan tidak terdeteksi tanpa perlindungan Security Center.	Memastikan Security Center agent terinstal agar instans dilindungi.
`QemuGuestAgent`	`qemuguestagent`	Fitur instans mungkin tidak berfungsi.	Memastikan `qemu-guest-agent` tidak terinstal, karena dapat mengganggu layanan ECS.
`Diskusage`	Tidak didukung	Sistem gagal boot.	Memeriksa penggunaan ruang disk. Gunakan `df -h` untuk memastikan ruang yang tersedia cukup.
`Inodeusage`	Tidak didukung	Sistem gagal boot.	Memeriksa penggunaan disk inode. Gunakan `df -i` untuk untuk verifikasi.
`SystemFileAttribute`	`fileattribute`	Instans gagal boot atau berfungsi abnormal.	Memeriksa apakah atribut file dari file konfigurasi sistem penting benar.
`Criticaluser`	Tidak didukung	Instans gagal boot atau berfungsi abnormal.	Memastikan critical users (seperti root) tersedia. Hilangnya critical users dapat menyebabkan sistem boot abnormal atau menghalang koneksi remote ke instans.
`LibDirectory`	Tidak didukung	Sistem berfungsi abnormal.	Memastikan symbolic link /lib dan /lib64 mengarah ke /usr/lib dan /usr/lib64 di sistem Linus seri Red Hat. Jangan melakukan modifikasi, karena dapat menyebabkan masalah sistem.
`SupportMocinstanceTypes`	Tidak didukung	Tidak dapat menggunakan tipe instans SHENLONG seperti `ecs.g6` dan `ecs.g7` .	Memeriksa apakah image tersebut mendukung tipe instans ECS SHENLONG Alibaba Cloud. Instans ECS terbaru, seperti `ecs.g6` dan `ecs.g7` , umumnya merupakan tipe instans SHENLONG. Jika versi sistem operasi dan kernel pada image terlalu lama, instans tersebut mungkin melakukan boot. Untuk informasi lebih lanjut, lihat Ikhtisar keluarga instans.

Deskripsi fix command

Perintah umum untuk perbaikan otomatis:

./main.sh --target=image --run <case> [--debug] [--dry-run] [-y]

Parameter	Wajib	Deskripsi
`run <case>`	Ya	Fix item yang akan dijalankan. Fix item yang didukung: `cloudinit`, `virtio`, `nvme`, `fstab`, `grub`, `dhcp`, `selinux`, `growpart`, `aegis`, `assist`, `firewall`, `sshd`, `fileattribute`, dan `qemuguestagent`. Untuk pemetaan antara check item dan fix item, lihat Ikhtisar check dan fix item. Gunakan `all` untuk memperbaiki semua item yang didukung. Pisahkan item dengan spasi.
`[--dry-run]`	Tidak	Direkomendasikan untuk percobaan perbaikan pertama. Menampilkan fix script tanpa mengeksekusinya.
`[--debug]`	Tidak	Mengaktifkan output log detail untuk troubleshooting.
`[-y]`	Tidak	Menyetujui semua langkah secara otomatis tanpa konfirmasi interaktif.

Dokumen terkait

Setelah image lolos validasi, Anda dapat Mendapatkan file Linux image dan kemudian Mengimpor custom image ke platform Alibaba Cloud.

FAQ

Mengapa masalah masih ada setelah saya menerapkan perbaikan untuk `nvme`, `selinux` atau `dhcp`?

Ketiga perbaikan tersebut memerlukan reboot agar berlaku. Setelah menerapkan perbaikan, reboot VM, lalu jalankan ulang tool untuk verifikasi.

Bagaimana cara memperbaiki satu check item?

Untuk memperbaiki satu item, seperti SshConfig:

Di tabel Ikhtisar check dan fix item, cari fix item sshd yang sesuai dengan check item SshConfig.
Tinjau:
Ganti sshd dengan fix item yang sesuai ketika memperbaiki item lain.
```
./main.sh --target=image --run sshd --dry-run 
```
Jalankan:
```
./main.sh --target=image --run sshd
```