centos镜像定制化有哪些选项

CentOS 镜像定制化选项全景

一 基础镜像与版本选择

• 选择基础 ISO 类型：Minimal（最小化）、DVD/Everything（完整）、Live（光盘/USB 启动）、NetInstall（网络安装）。最小化体积小、可塑性强；Everything 适合做本地源；Live 便于演示与救援；NetInstall 适合网络条件良好的环境。
• 选择目标架构：x86_64 为主流；如做 ARM 等需对应架构介质。
• 选择目标版本分支：如 CentOS 7 系列（仍被广泛使用）或 CentOS Stream（滚动更新）。
• 建议以 Minimal 为起点，后续通过软件包组或 Kickstart 精确添加所需组件。

二 软件包与仓库定制

• 软件包组与默认软件：在安装阶段或 Kickstart 的 %packages 段选择/追加包组（如 @core、@base），并添加业务所需 RPM（如 vim-enhanced、net-tools、wget、rsync、lsof、docker-ce 等）。
• 离线安装支持：将 RPM 与依赖预置到 ISO 的 Packages/ 目录，必要时使用 yumdownloader/yum --downloadonly 下载到本地目录后拷入。
• 自定义仓库与元数据：如需替换或补充仓库，准备本地 repodata/，必要时调整或替换 comps.xml（RHEL/CentOS 7 常见）以影响软件包组默认/可选成员关系。
• 更新元数据：新增/替换 RPM 后执行 createrepo 重建 repodata，确保安装器可解析依赖。

三 安装流程与自动化 Kickstart

• Kickstart 自动化：在 ISO 的 isolinux/ks.cfg 中定义安装行为，如 install、text、keyboard、lang、timezone、network、rootpw、firewall、selinux、bootloader、zerombr、clearpart、autopart、%packages、%post 等，实现无人值守安装。
• 预置与脚本：在 %post 阶段执行系统初始化脚本（创建用户、配置 YUM 源、部署应用、注册监控/CMDB 等）。
• 安全与合规：可在 Kickstart 中设置 root 密码策略（–iscrypted）、authconfig、firewall/selinux 状态，满足基线要求。
• 安装介质与引导：ISO 根目录的 isolinux/ 下包含 isolinux.bin、boot.cat 等引导文件，配合 mkisofs/genisoimage 生成可启动 ISO。

四 引导界面与品牌化

• 启动菜单与内核参数：编辑 isolinux/isolinux.cfg，自定义 timeout、label、kernel、append 等；如需传统网卡名 eth0，可在内核参数加入 net.ifnames=0 biosdevname=0。
• 产品信息与欢迎界面：可替换 .discinfo、.treeinfo 中的产品名/版本，修改 /etc/os-release 与安装器界面文字，实现品牌化展示。
• 主题与背景：替换 isolinux 或安装器相关图形资源，实现自定义 logo/背景 与欢迎信息。

五 分区与引导、网络与安全基线

• 分区与引导：在 Kickstart 中使用 clearpart、autopart、part 定义分区方案；通过 bootloader --location=mbr 配置 MBR 引导；必要时使用 zerombr 清理旧 MBR。
• 网络配置：在 network 段设置 –bootproto=dhcp/static、–device=eth0、主机名等，满足不同网络策略。
• 安全基线：可在安装阶段或 %post 中按策略关闭 firewalld/SELinux，或调整为 permissive 以便过渡；生产环境建议结合 CIS 基线逐项加固。
• 内核与网络调优：在 %post 写入 /etc/sysctl.conf（如 rp_filter、ip_forward、tcp_syncookies 等）并应用，提升稳定性与安全性。