Linuxの起動について理解を深める(特にKVM)
◎構想記録
・ゲストOSを作り替えることなく、OSを初期化する方法を探す。
・ゲストマシンを作成するAPIを備えていないVPSで、OSを真っ新にするため
・sshでログインできる環境で、できることは再起動のみ。必要なファイルは外部のサーバーからSCPしてもいい
◎TODO
・OSを2つインストールして、GRUBを書き換えて好きな方を起動できるようにする
・片方のOSを必要最低限に絞り込み、数ギガ程度の容量にする
・これを入替用のOSとして専用のパーティションに入れておき、フットプリントを記録して改竄がないことを確認できるようにしておく
・grubのデフォルトは変更せず、インストール、切替に失敗しても入替用OSで立ち上がるようにしたい
◎検討記録
・必要な理由
・ゲストマシンを管理するAPIを用意していないVPNを使う場合でも、ユーザにコントロールパネルを使わなくてもよくするため
・目的
・定期的なマシンの入替
・マルウェアを仕込まれた可能性がある場合のクリーンナップ
・やること
・ミニマムOSをインストールする。(sshで接続できる。dnfでインストールできる。sfpできる。)
・ミニマムOSを立ち上げる。
・grubを改造できないか
・外部サーバをアクセスして、その状態により起動するOSを変更する
・特定のファイルを見て、その状態により起動するOSを変更する
※ハードルは非常に高い
・安全な切替手順
・grubのデフォルトを管理OSに切替
※ハングアップしたときのことを考えると手立てがない
・API的に最低限出来て欲しいこと
・ゲストマシンのリセット
・欲を言えば、NFSからのリストア
◎現時点の結論
・APIのあるVPSを採用、どうしてもAPIのないVPSを使う必要が出てきたら自動操作ツールを開発
<TODOと状況>