상태 비저장 RHEL6.5 KVM 가상 머신에 nfs-utils(및 모든 종속 항목)를 설치하려고 합니다. VM은 파일을 통한 읽기 전용 루트 /etc/sysconfig/readonly-root, 구현하지 않은 일부 Linux 매직 및 VM 설정 GUI의 "읽기 전용" 옵션을 갖도록 구성됩니다. 설치는 를 사용하여 수행됩니다 virt-customize -a image.img --run install_script.sh. 스크립트는 여기에 있는 문서를 사용하여 .repo 파일(CentOS 6.5의 저장소로 이동)을 빌드한 다음 yum install -y nfs-utils실제 설치를 수행하는 데 사용합니다. 가상 머신을 읽기/쓰기 모드로 시작하고 마운트하고 정리한 다음 종료하는 것보다 더 간단하고 깨끗하며 오류가 덜 발생하기 때문에 이 접근 방식을 채택했습니다. 또한 읽기/쓰기를 시작하는 방법을 모르겠습니다.
출력에는 virt-customize패키지가 성공적으로 설치되었음을 표시합니다. 유일한 실패는 오타로 인해 .repo가 삭제된 것입니다.
설치가 완료된 후 가상 머신을 시작하고 평소대로 로그인을 시도했습니다. 내 시도는 이제 거부되었습니다 Login incorrect.
virt-cat사용자의 로그인 셸이 올바르게 설정되었는지, 암호화된 비밀번호가 /etc/shadow원래 비밀번호와 동일한 지 확인했습니다 .
나의 초기 접근 방식은 모든 종속성과 nfs-utils를 포함하는 ISO 이미지를 생성하여 이를 VM에 연결하고 스크립트가 설치를 처리하도록 하는 것이었습니다. 당시에도 같은 문제가 발생했습니다. 문제의 원인을 NFS 패키지 설치로 좁혔습니다. 또는 nfs-utils( nfs-utils-lib둘 중 하나는 기억이 나지 않습니다.) 패키지는 rpcbind. 이러한 패키지 중 하나를 설치하고 가상 머신을 시작한 후 로그인이 중단됩니다. 나는 이것이 지금 일어나고 있는 것과 같은 문제라고 생각한다.
VM에 사용했던 이미지는 cp올바르게 설치하는 방법을 알아보기 위한 테스트였기 때문에 원래 VM 이미지에서 제거되었습니다.
예, 입력한 비밀번호가 정확합니다. 도구를 통해 사용자 비밀번호를 변경하려고 시도했지만 libguestfs여전히 로그인할 수 없으므로 변경이 실패했는지(명령의 반환 코드가 성공을 나타냄) 또는 동일한 문제인지 확실하지 않습니다.
질문:
- 로그인 문제를 디버깅하고 수정할 수 있나요? 그렇다면 어떻게 해야 할까요?
- 로그인 실패를 방지하려면 올바르게 설치하는 방법은 무엇입니까? 분명히 이 접근 방식은 작동하지 않습니다.
답변1
여기서 핵심 문제는 SELinux입니다. 가상 머신에 소프트웨어를 설치하는 방법에는 여러 가지가 있지만 결국 가상 머신이 부팅되는지 여부에 따라 결정됩니다. 후자는 모든 것을 망치는 원인입니다. 이것이 제가 포스트에서 설치를 수행한 방법입니다.
내가 아는 한, VM이 종료되고 소프트웨어가 설치되면(예: 질문의 명령을 통해) SELinux는 무언가 변경되었음을 인식하고 설치 후 VM이 시작될 때 어떤 일이 발생했는지 전혀 모릅니다. 모든 것을 잠급니다. SELinux 리마킹을 허용하면 이 문제가 해결되지만 다른 많은 문제가 발생합니다. 실제로 시스템이 오프라인일 때는 설치 스크립트를 작성하는 것이 불가능합니다. 이 문제는 RHEL6.5 VM 및 해당 SELinux 버전(우리 버전은 RHEL6.5로 잠겨 있음)에만 관련될 수 있습니다.
이러한 VM을 설치하는 올바른 방법은 읽기/쓰기 모드로 부팅하고 필요한 RPM으로 ISO를 탑재하거나 패키지 관리자를 사용하여 설치를 수행하는 것입니다. 시작 시 SELinux는 설치를 인식하고 모든 것이 원활하게 진행됩니다.