cloud-init-0.7.9及以上版本配置 添加如下键值对，前后各空出一行： no_ssh_fingerprints: true 设置ssh_pwauth为false或0，该选项表示是否支持ssh密码登录。false或0为禁用。 ssh_pwauth: true 修改disable_root为false。该参数表示是否禁用远程ssh root登录。 disable_root: false 添加preserve_hostname: false。 preserve_hostname: false 使用“#”注释掉以下语句（不存在忽略）： mount_default_fields: [~, ~, 'auto', 'defaults,nofail', '0', '2'] resize_rootfs_tmp: /dev ssh_deletekeys: 0 修改ssh_genkeytypes为下面语句（不存在添加）： ssh_genkeytypes: ['rsa', 'dsa'] 修改syslog_fix_perms为下面语句（不存在添加）： syslog_fix_perms: root:root 添加下面语句： network: config: disabled datasource_list: [ OpenStack ] datasource: OpenStack: metadata_urls: ['http://169.254.169.254'] max_wait: 120 timeout: 10 retries: 5 （可选）在“/etc/cloud/cloud.cfg”中配置“apply_network_config: False”。 对于使用Cloud-Init 18.3及以上版本的用户，需执行本操作 在cloud_final_modules段的“- final-message”后面添加一句： - power-state-change 查看并修改system info中的信息： system_info: distro: rhel default_user: name: root //登录操作系统使用的用户名 lock_passwd: False //True表示禁用密码登录方式，注意部分操作系统此处配置为1表示禁用 其中，distro参数需要根据具体操作系统类型修改，比如distro: sles、distro: rhel、distro: ubuntu、distro: debian、dustro: fedora等。 （可选）对于SUSE 12 SP1和SUSE 12 SP2操作系统，还需要修改“/usr/lib/systemd/system/cloud-init-local.service”配置文件的[Unit]配置信息。 vi /usr/lib/systemd/system/cloud-init-local.service 保持[Unit]配置项与下面内容一致： [Unit] Description=Initial cloud-init job (pre-networking) DefaultDependencies=no Wants=network-pre.target Wants=local-fs.target After=local-fs.target Before=network-pre.target Before=shutdown.target Before=basic.target Conflicts=shutdown.target # Other distros use Before=sysinit.target. There is not a clearly identified # reason for usage of basic.target instead. （可选）对于Ubuntu 16.04操作系统，还需要执行以下命令，配置OpenStack源。 dpkg-reconfigure cloud-init 执行命令vim /etc/cloud/cloud.cfg.d/90_dpkg.cfg打开配置文件，检查配置项是否正确。 # to update this file, run dpkg-reconfigure cloud-init datasource_list: [ OpenStack ] ~ ~ ~ 配置文件和以上回显信息一致，表示配置成功。 父主题： 配置Cloud-Init

校验软件完整性（Windows） 登录裸金属服务器。 以管理员权限打开cmd，执行以下命令，获取软件的Hash值。 certutil –hashfile {软件包本地目录}\{软件包名} SHA256 {软件包本地目录}：请根据实际下载目录进行替换。 {软件包名}：请根据实际下载软件包名进行替换。例如：qemu-img-hw.zip 将前提条件中获取的SHA256 Hash值和步骤2获取的Hash值进行比较。 一致：通过校验。 不一致：请重新下载对应版本的软件，重复步骤2~步骤3进行校验。

Debian Debian操作系统需要安装growroot包来实现自动扩盘。 执行命令：apt-get install cloud-initramfs-growroot 执行以下命令，查看cloud-initramfs-growroot包是否安装好。 dpkg -l | grep cloud-initramfs-growroot 回显如下类似信息表示安装成功。 root@bms:/home/bzqd# dpkg -l | grep cloud-initramfs-growrootii cloud-initrramfs-growroot 0.18.debian5 all automatically resize the root partition on first boot 父主题： 配置根分区自动扩盘

校验软件完整性（Linux） 以root用户登录裸金属服务器。 执行以下命令，获取软件的Hash值。 sha256sum {软件包本地目录}/{软件包名} {软件包本地目录}：请根据实际下载目录进行替换。 {软件包名}：请根据实际下载软件包名进行替换。例如：qemu-img-hw.zip 将前提条件中获取的SHA256 Hash值和步骤2获取的Hash值进行比较。 一致：通过校验。 不一致：请重新下载对应版本的软件，重复步骤2~步骤3进行校验。

x86：SUSE 11 SP4 使用vi编辑器打开“/etc/inittab”，在文件最后添加如下信息： S0:12345:respawn:/sbin/agetty -L 115200 ttyS0 修改文件“/boot/grub/menu.lst”，在“gfxmenu (hd0,1)/boot/message”后面添加以下信息： serial --unit=0 --speed=115200terminal --timeout=5 serial console 在kernel所在行的末尾添加下面信息，有两处都需要添加： consoleblank=600 console=tty0 console=ttyS0,115200n8 如果要使用root用户通过串口进行登录，需要修改安全配置文件，在“/etc/securetty”最后添加信息ttyS0。 父主题： 配置裸金属服务器远程登录

制作镜像简介 如果您需要使用裸金属服务器私有镜像，可以通过外部镜像文件创建私有镜像。 本文档提供了完整的私有镜像制作流程（包括创建虚拟机、为虚拟机安装操作系统、软件、驱动等），并枚举了多种类型的操作系统，指导您完成私有镜像的制作。 当然，您还可以根据实际需要选择安装其他软件，定制您的私有镜像。 私有镜像文件制作完成后，需要在云平台上进行注册，具体操作请参见《裸金属服务器用户指南》的“注册私有镜像”章节。注册成功后，您才可以在申请裸金属服务器时选择到该私有镜像。 父主题： 制作镜像准备

修订记录 版本日期 变更说明 2024-08-21 第十八次正式发布。 修改如下： 软件准备新增MLNX_OFED和vroce驱动包下载地址。 新增安装vroce驱动章节。 2024-06-27 第十七次正式发布。 修改如下： 软件准备新增Hi1822网卡源码编译驱动包下载地址。 新增镜像内禁用关机命令、编译网卡驱动章节。 2023-08-30 第十六次正式发布。 增加软件SHA256校验码下载链接及校验描述，涉及章节： 软件准备、工具准备、安装bms-network-config软件包、安装Cloudbase-Init、安装bms-network-config软件包（可选）、镜像格式转换和如何对软件进行完整性校验？ 2023-02-22 第十五次正式发布。 修改： 优化安装虚拟机章节内容，删除mware和xenserver相关指导描述。 2022-10-30 第十四次正式发布。 全文优化，包括优化文档内容、调整文档结构。 新增： 通过Dism++为ISO文件集成virtio驱动 修改： 软件准备，更新驱动包下载地址及描述信息。 准备工作、安装chipset驱动、3408/3508 RAID卡驱动安装（可选），修改操作示例中驱动包名称。 ISO镜像合成，新增描述内容：在Dism++中，将已安装VMTools驱动的ISO文件导出至本地，即另存为iso格式。 EulerOS/OpenEuler，优化配置示例。 EulerOS/OpenEuler，优化操作步骤，添加关于cloud-init组件开启命令及图片。 安装SDI卡驱动、标卡驱动（集中式裸金属服务器）、卸载卡驱动（SDI 3.0分布式裸金属服务器）、安装FusionServer/TaiShanServer服务器iDriver驱动，修改操作示例中驱动包名称。 关闭虚拟机的网络管理工具（可选），优化参数命令格式以及添加Ubuntu系统网络管理工具配置描述。 x86：Ubuntu 16.04/Ubuntu 18.04，添加Ubuntu系统关于远程登陆配置的服务描述。 2022-08-26 第十三次正式发布。 新增：如何处理EulerOS系列操作系统在远程登录时，出现无法弹出登录指令或乱码干扰登录的问题？ 2021-11-08 第十二次正式发布。 新增： CentOS/EulerOS ARM/OpenEuler ARM 2020-01-30 第十一次正式发布。 安装bms-network-config软件包，操作步骤中增加检查服务启动依赖。 2019-10-30 第十次正式发布。 新增： 安装Hi1822网卡驱动 裸金属服务器规格与驱动对应关系 创建Linux虚拟机 2019-08-30 第九次正式发布。 修改： 安全性配置，新增“修改网络脚本权限”操作。 2019-07-30 第八次正式发布。 新增： 启动引导文件修改（仅UEFI启动场景涉及） 修改： 软件准备，刷新SDI卡驱动的获取路径。 安装一键式重置密码插件、安装一键式重置密码插件（可选）刷新一键式重置密码插件的获取路径。 安装SDI卡驱动，优化操作步骤。 2019-06-25 第七次正式发布。 新增： 操作系统分区建议 修改： 安装虚拟机说明，优化并补充约束限制。 2019-05-30 第六次正式发布。 修改： 增加CentOS 7.5操作系统的镜像制作步骤。 优化Windows镜像制作流程。 2019-04-23 第五次正式发布。 修改： 增加Ubuntu系列OS配置OpenStack源的操作。 安装SDI卡驱动、安装SDI卡驱动（可选），修改scsi_ep_front驱动包的版本依赖。 2018-11-30 第四次正式发布。 新增： 安装mpt3驱动 修改： 增加EulerOS 2.3操作系统的镜像制作步骤。 安装bms-network-config软件包，增加SUSE 12系列安装bms-network-config时的报错处理方式。 2018-10-30 第三次正式发布。 SID配置，调整顺序。 2018-08-06 第二次正式发布。 增加Debian 8.6操作系统的镜像制作。 虚拟机环境配置，增加设置时间参数操作。 2018-05-15 第一次正式发布。

操作步骤 解压缩准备工作中的“onboard_driver_win2k16.iso”文件，获取包含RAID及megasas字样的文件夹（如“RAID-3408iMR_3416iMR_3508_3516-Win2K16-megasas35-XXX”）。 参考安装chipset驱动章节的步骤4，挂载boot.wim文件镜像，添加“RAID-3408iMR_3416iMR_3508_3516-Win2K16-megasas35-7.716.3.0-x86_64”文件夹中的驱动 参考安装chipset驱动章节的步骤5，保存完成后，再进行卸载。 参考安装chipset驱动章节的步骤6，挂载install.wim文件镜像。 参考安装chipset驱动章节的步骤3.2.2-7，保存完成后进行卸载。

操作步骤 增加或修改驱动。 对于Red Hat系列/Oracle Linux系列/EulerOS/OpenEuler/SUSE 12/SUSE 15/CentOS系列操作系统，使用vi编辑器打开“/etc/dracut.conf”文件，修改或添加“add_drivers”的取值，如下所示，add_drivers+="服务器的RAID卡驱动"。 logfile=/var/log/dracut.log# fileloglvl=7......# additional kernel modules to the defaultadd_drivers+=" ahci megaraid_sas mpt3sas mpt2sas virtio_blk virtio_scsi virtio_net " 如果有报错，请在引号内前后增加空格，再次尝试。 对于Ubuntu 14.04/Debian操作系统，使用vi编辑器打开“/etc/initramfs-tools/modules”文件，添加ahci、megaraid_sas、mpt3sas和mpt2sas驱动（具体格式需要根据操作系统本身的要求决定）。 # List of modules that you want to include in your initramfs.# They will be loaded at boot time in the order below.## Syntax: module_name [args ...]## You must run update-initramfs(8) to effect this change.## Examples:## raid1# sd_modahcimegaraid_sasmpt3sasmpt2sasvirtio_blkvirtio_scsivirtio_net 对于Ubuntu 16.04/Ubuntu 18.04操作系统，需要分别在“/etc/dracut.conf”和“/etc/initramfs-tools/modules”文件中添加驱动。但是，在编辑配置文件之前，需要安装相关软件： 由于该操作系统默认不带dracut软件，执行以下命令安装dracut软件： apt-get install dracut 安装完成后，按照Red Hat系列/Oracle Linux 7.3等操作系统的方法，编辑“/etc/dracut.conf”文件，在末尾添加add_drivers+="ahci megaraid_sas mpt3sas mpt2sas virtio_blk virtio_scsi virtio_net"。 如果有报错，请在引号内前后增加空格，再次尝试。 由于该操作系统默认不带initramfs-tools软件，执行以下命令进行安装： apt-get install initramfs-tools 安装完成后，按照Ubuntu 14.04操作系统的方法，编辑“/etc/initramfs-tools/modules”文件，在末尾添加ahci、megaraid_sas、mpt3sas、mpt2sas和virtio_blk virtio_scsi virtio_net驱动。 对于Ubuntu 16.04 ARM，还需要执行以下命令更新内核和驱动，之后再重启虚拟机。 sudo apt-get update sudo apt-get dist-upgrade 对于SUSE 11 SP4操作系统，使用vi编辑器打开“/etc/sysconfig/kernel”文件，修改或添加“INITRD_MODULES”的取值，如下所示，INITRD_MODULES="服务器的RAID卡驱动"。 ...#INITRD_MODULES=" ahci megaraid_sas mpt3sas mpt2sas virtio_blk virtio_scsi virtio_net "## Type: string(yes)... 服务器的RAID卡驱动可以填写多个，以空格分开。驱动信息可以根据采购的硬件设备获取RAID相关的驱动名称。镜像支持多种类型的驱动并存，如“mpt3sas”、“mpt2sas”和“megaraid_sas”就是3种不同的RAID卡型号。当操作系统不支持某些硬件的驱动时，需要额外安装硬件驱动。 刷新内核，对于Ubuntu 16.04 ARM、Ubuntu 18.04 ARM，则跳过本步骤。 Rad Hat系列/Oracle Linux系列/EulerOS/SUSE 12/SUSE 15/Ubuntu 16.04/Ubuntu 18.04/CentOS系列刷新命令：dracut -f 对于Rad Hat系列/Oracle Linux系列/EulerOS/OpenEuler/CentOS系列，执行命令dracut -f，等待数秒后，如果命令执行完成不产生回显信息，说明加载成功。 对于SUSE 12 SP1，执行命令dracut -f，观察最后几行回显信息，显示信息提示“有些内核模块没有被加载，但不一定是一个错误”，可以看到回显信息中提到的没有加载的驱动，不包括上面手动加载的驱动，说明RAID卡驱动加载成功。 ...Some kernel modules could not be includedThis is not necessarily an error:pcmciasdhci_acpiswap 对于SUSE 12/SUSE 15，执行命令dracut -f，结果如下图，表示刷新成功。 对于Ubuntu 14.04/Ubuntu 16.04/Ubuntu 18.04/Debian，执行以下命令重新生成initrd。 update-initramfs -u 依次执行以下命令，检查是否已经成功装载了ahci、megaraid_sas、mpt3sas和mpt2sas驱动的相应模块。 lsinitramfs /boot/initrd.img-`uname -r` |grep ahci lsinitramfs /boot/initrd.img-`uname -r` |grep megaraid_sas lsinitramfs /boot/initrd.img-`uname -r` |grep mpt3sas lsinitramfs /boot/initrd.img-`uname -r` |grep mpt2sas 对于SUSE 11 SP4，刷新命令：mkinitrd，查看Kernel Modules是否加载上了上面的驱动，如下图所示，表示已经成功加载。 对于SUSE 11 SP4，还需将虚拟机文件中的虚拟磁盘更改为实际物理磁盘，方法如下（其余操作系统Rad Hat/CentOS/Oracle Linux/SUSE 12/EulerOS等跳过此步骤）： 如果采用LVM分区机制，需要参考3.a~3.e修改盘符模式。 在虚拟机“/boot/grub”目录下执行blkid命令，检查磁盘分区是否正常。 linux-a5d6:/boot/grub # blkid/dev/sda1: UUID="c23d47f8-ef1b-4c4e-9a3b-5ae138ef7184" TYPE="swap"/dev/sda2: UUID="27644978-e244-4a8c-996a-03119fdaff71" TYPE="ext3" 如果出现磁盘分区没有UUID等异常情况，请检查安装虚拟机操作系统的步骤是否正确，并重新安装虚拟机。 使用vi编辑器打开“/boot/grub/menu.lst”文件，修改OS启动参数并保存配置。修改前后对比如下： 修改前的menu.lst： 修改后的menu.lst： 使用vi编辑器打开“/boot/grub/device.map”文件，修改前后对比如下： 修改前的device.map： (hd0) /dev/disk/by-id/ata-QEMU_HARDDISK_QM00001~ 修改后的device.map： (hd0) /dev/sda 使用vi编辑器打开“/etc/fstab”文件，修改前后对比如下： 修改前的fstab： 修改后的fstab： 使用vi编辑器打开“/etc/mtab”，删除/dev/sr0的CDROM所在行并保存配置。 删除后的mtab： 如果没有/dev/sr0配置项，无需执行此步骤。 使用vi编辑器打开“/etc/sysconfig/bootloader”，修改前后对比如下： 修改前的bootloader： 修改后的bootloader： 如果SUSE 11 SP4采用LVM分区机制，则按照以下方法将虚拟机文件中的虚拟磁盘更改为实际物理磁盘： 在虚拟机“/boot/grub”目录下执行blkid命令，检查磁盘分区是否正常。 如果出现磁盘分区没有UUID等异常情况，请检查安装虚拟机操作系统的步骤是否正确，并重新安装虚拟机。 使用vi编辑器打开“/boot/grub/menu.lst”文件，修改OS启动参数并保存配置。修改前后对比如下： 修改前的menu.lst： 修改后的menu.lst： 使用vi编辑器打开“/boot/grub/device.map”文件，修改前后对比如下： 修改前的device.map： (hd0) /dev/disk/by-id/ata-QEMU_HARDDISK_QM00001 修改后的device.map： (hd0) /dev/sda~ 使用vi编辑器打开“/etc/fstab”文件，修改前后对比如下： 修改前的fstab： 修改后的fstab： 使用vi编辑器打开“/etc/sysconfig/bootloader”，修改前后对比如下： 修改前的bootloader： 修改后的bootloader： 配置完成后执行mkinitrd命令，如果回显信息中resume没有被更新为“by-uuid”模式，需要执行reboot后再次执行mkinitrd命令，确保resume被更新为“by-uuid”模式。 对于Ubuntu 18.04、Ubuntu 16.04 for ARM，还需要修改grub引导文件、fstab文件和interfaces文件。 修改“/etc/default/grub”配置文件中的参数。 将GRUB_DISABLE_LINUX_UUID参数设置为true。 ...# Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to linuxGRUB_DISABLE_LINUX_UUID=true# Uncomment to disable generation of recovery mode menu entries... 修改后执行命令：sudo update-grub2 修改“/etc/fstab”中的UUID为物理磁盘/dev/sdax。硬盘的UUID可以通过sudo blkid命令获取。 修改“/etc/network/interfaces”文件，删除其中除了“lo interface”之外的其他interface信息。 # This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces (5).source /etc/network/interfaces.d/*# The loopback network interfaceauto loiface to inet loopback~~

场景二：裸金属服务器使用UEFI启动 如果裸金属服务器使用UEFI启动，则需要UEFI镜像。x86裸金属服务器如果使用UEFI启动，则仍然需要采用MBR分区表格式，UEFI要求必须有boot_efi分区，故详细分区建议如下： 如果主分区已经够用， A：需要swap单独分区，选择如下分区方式： boot_efi-swap-根分区： B：如果不需要swap单独分区，选择如下分区方式： boot_efi-根分区： 如果需要使用扩展分区，则使用如下分区方式。 boot_efi-扩展分区（可组lvm）-根分区：

操作步骤 此处仅为参考，具体操作请以Windows官方提供的方式为准。 登录Windows虚拟机操作系统。 单击左下角的图标，选择“服务器管理”，进入“服务器管理”页面。 在左侧导航中选择“本地服务器”，在右侧区域找到“Windows 更新”，单击其后的“未配置”。 在“Windows 更新”页面，单击“启用自动更新”。 请用户根据实际需求选择是否启用自动更新。如果启用，在升级过程中需要耐心等待升级完成，切勿中断。

场景一：裸金属服务器使用BIOS启动 如果裸金属服务器使用BIOS启动，则需要BIOS镜像，且采用MBR分区表格式。详细分区建议如下： 如果主分区已经够用， A：需要boot、swap单独分区，选择如下分区方式： boot-swap-根分区： B：不需要boot或swap单独分区，选择如下几种分区方式： swap-根分区： 根分区： 如果需要使用扩展分区（比如需要使用lvm），则可以选择如下分区方式： 扩展分区（可组lvm）-swap-根分区： 扩展分区（可组lvm）-根分区： boot-扩展分区（可组lvm）-根分区：

EulerOS/OpenEuler 执行以下命令，检查Cloud-Init开机自启动服务是否设置成功。 systemctl status cloud-init-local systemctl status cloud-init systemctl status cloud-config systemctl status cloud-final 下图所示回显信息“enabled”，说明开机自启动服务已经设置成功。 如果没有设置开机自启动，则执行以下命令开启对应阶段的开机自启动服务： systemctl enable cloud-init-local systemctl enable cloud-init systemctl enable cloud-config systemctl enable cloud-final 执行以下命令，运行Cloud-Init服务命令。 systemctl start cloud-init-local systemctl start cloud-init systemctl start cloud-config systemctl start cloud-final 执行步骤1中命令，查看Cloud-Init状态是否为active，如图。 父主题： 查看Cloud-Init服务状态

操作步骤 下载virtio驱动。 下载地址：https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/virtio-win.iso 其他版本获取地址如下： https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/ 解压1中下载的“virtio-win.iso”文件，解压后得到“virtio-win-0.1.189”文件夹，如图1所示。 图1 “virtio-win-0.1.189”文件夹 解压缩ISO镜像文件，并将2中解压的“virtio-win-0.1.189”文件夹的所有文件复制到ISO文件父节点下，和boot等文件夹同级目录。

设置用户的有效期 为保证用户的安全性，应设置用户的有效期，使用系统命令chage来设置用户的有效期。 命令为： chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user 相关参数请参见。表1 表1 设置用户有效期 参数 参数说明 -m 密码可更改的最小天数。设置为“0”表示任何时候都可以更改密码。 -M 密码保持有效的最大天数。设置为“-1”表示可删除这项密码的检测，则用户密码不会超期，存在安全风险，请谨慎使用。 -d 上一次更改密码的日期。 -I 停滞时期。过期指定天数后，设定密码为失效状态。 -E 用户到期的日期。超过该日期，此用户将不可用。 -W 密码到期前，提前收到警告信息的天数。 -l 列出用户以及密码的有效期。 表1只列举出常用的参数，用户可通过chage --help命令查询详细的参数说明。 日期格式为YYYY-MM-DD，如chage -E 2019-12-01 test表示用户test的用户在2019年12月1日过期。 User如果不填写，默认为root用户。 例如：修改用户test的有效期为2019年12月31日。可执行如下命令： chage -E 2019-12-31 test