在openstack项目中制作ubuntu 和 rhel 时image遇到的问题总结

声明 : 此文档只做学习交流使用,请勿用作其他商业用途

author : 朝阳_tony
E-mail : linzhaolover@163.com

Create Date: 2015-01-15 23:10 Thursday

Last Change: 2015-4-7 19:25:35 Monday

转载请注明出处：http://blog.csdn.net/linzhaolover

摘要

openstack相关的工作，势必要碰到image制作的问题，写一些总结，方便日后查阅，也方便大家学习讨论；

1、制作ubuntu14.04 image 花屏问题

在linux系统中，用virt-manage装了一个ubuntu 的14.04的image，发现花屏，原理是virt-manager默认的显卡有问题，

默认的是cirrus的，需要将其配置成vga的，

这只是外面的配置，还需要在ubuntu系统启动后，登陆进去，这时如果用terminal操作是花屏的，

要用xTerm  打开终端，然后打开grub.cfg 文件， 将内核的启动参数添加  vga=791  ,

找到quiet， 在其后面加入就行；

sudo vim /boot/grub/grub.cfg

linux /boot/vmlinuz-3.13.0-24-generic root=UUID=1c62bf25-4208-476a-9845-80497d26d546 ro quiet vga=791 splash $vt_handoff

2、制作的rhel6.5 image 在nova boot启动时，不是eth0 ，而是eth1

做制作image时，要将ifcfg-eth0中的静态ip 和hwaddr驱动，将其设置为动态获取

vim /etc/sysconfig/network-scripts/ifcfg-eth0

TYPE=Ethernet
IPV6INIT=no
NAME=eth0
ONBOOT=yes
BOOTPROTO=dhcp

只是这些还不够，还要下面文件中的相关信息去掉，这些才是重要的东西，一定要去掉

vim /etc/udev/rules.d/70-persistent-net.rules

# PCI device 0x8086:0x10de (e1000e)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:24:1d:ae:e3:5a", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

将image关闭保存就行了，这样就可以导入了；

3、让用户启动新的vm是，第一次登陆必须修改密码

在做image的时候要将password的修改日期设置为今天，这样第一次登陆，就需要修改密码了；

修改前，

[root@host-10-11-1-35 ~]# chage -l root
Last password change                                    : Jan 15, 2015
Password expires                                        : Apr 15, 2015
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 1
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7

修改

chage -d 0 root

修改后，

[root@host-10-11-1-35 ~]# chage -l root
Last password change                                    : password must be changed
Password expires                                        : password must be changed
Password inactive                                       : password must be changed
Account expires                                         : never
Minimum number of days between password change          : 1
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7

再次登录

[opuser@host-10-11-1-35 ~]$ su - root
Password:
You are required to change your password immediately (root enforced)
Changing password for root.
(current) UNIX password:
New password:
Retype new password:
Last login: Thu Jan 15 23:04:57 CST 2015 on pts/0

输入你的密码后，让你再次输入当前密码，然后更改当前密码；

多次登录失败，造成系统账户自锁

如果image里装了密码安全类的东西，虽然有很多好处，可以让用户过一段时间强制修改密码，但也有一定的问题，就是登录失败多次账户自锁

解决办法,用其他账户登录，切换的root用户，进行解锁

# pam_tally2 --reset -u linzhbj
Login Failures Latest failure From
linzhbj 0
如果是rhel7 ,用下面的命令就能解锁
如果是ubuntu 14.04 ，那可能还要用到

# faillog -a --reset
Login Failures Maximum Latest On

root 0 0 12/31/69 18:00:00 -0600
daemon 0 0 12/31/69 18:00:00 -0600
bin 0 0 12/31/69 18:00:00 -0600
sys 0 0 12/31/69 18:00:00 -0600
sync 0 0 12/31/69 18:00:00 -0600


总结：工作总是遇到各种问题，要有一颗平和的心态去解决