[AWS] AMI 作る前にやっておきたいこと

#!/bin/sh

rm -rf /tmp/*

rm -f /etc/ssh/ssh_host_*

if [ -d /var/log ]; then

  find /var/log -type f -print | xargs -L1 /bin/cp /dev/null

fi

if [ -d /var/spool/mail ]; then

  find /var/spool/mail -type f -print | xargs -L1 /bin/cp /dev/null

fi

/bin/cp /dev/null /root/.ssh/authorized_keys

/bin/cp /dev/null /root/.bash_history

if [ -f /root/.mysql_history ]; then

  /bin/cp /dev/null /root/.mysql_history

fi

if [ -d /home/ec2-user ]; then

  /bin/cp /dev/null /home/ec2-user/.ssh/authorized_keys

  /bin/cp /dev/null /home/ec2-user/.bash_history

  if [ -f /home/ec2-user/.mysql_history ]; then

    /bin/cp /dev/null /home/ec2-user/.mysql_history

  fi

fi

history -c

echo "clear!"

view raw
clear.sh
hosted with ❤ by GitHub

/var/log 以下のファイルを /dev/null で上書き
/var/spool/mail 以下のファイルを(略)
/root 以下の .ssh/authorized_keys, .bash_history, .mysql_history を(略)
(あれば) /home/ec2-user 以下の .ssh/authorized_keys, .bash_history, .mysql_history を(略)
/tmp/*, /etc/ssh/ssh_host_* を削除

をやるので、最低限必要なことはこれで足りるはず
参考: cloudpackブログ: 公開AMIを作成する直前で行っていること

せっかちなあなたには

# curl -L clear.ninjax.cc | bash; history -c

authorized_keys 消すから、この作業やったら、そのインスタンスにはログインできなくなるよ

コメントを残すコメントをキャンセル

コメントを入力してください。

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

メール (必須) (アドレスが公開されることはありません)

名前 (必須)

サイト

WordPress.com アカウントを使ってコメントしています。 ( ログアウト / 変更 )

Google アカウントを使ってコメントしています。 ( ログアウト / 変更 )

Twitter アカウントを使ってコメントしています。 ( ログアウト / 変更 )

Facebook アカウントを使ってコメントしています。 ( ログアウト / 変更 )

キャンセル

%s と連携中

	[WordPress] git 管理しているテーマで git… に gatespace より
	[PHP] Google Calendar API v3… に kerberos8 より
	[WordPress] 画像のリンク先を強制的に添付ファイル… に WordPressで画像のリンク先を強制… より
	[PHP] 10進数をn進数に変換に sounisi5011 より
	[PHP] Google Calendar API v3… に櫻井より

評価:

共有:

いいね:

関連

投稿者: wokamoto

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル