machine-id 中文手册

发布于 2020-11-08 09:27:15 字数 3994 浏览 1184 评论 0 收藏 0

名称

machine-id — 本机"machine ID"配置文件

大纲

/etc/machine-id

描述

/etc/machine-id 文件包含一个在安装或首次启动操作系统时生成的、专属于本系统的、独一无二的"machine ID"。"machine ID"是一个32字符长度的十六进制小写字母字符串，并以换行符结尾。其本质是一个128位二进制整数的16进制表示。注意，"machine ID"不能为全零值。

"machine ID"通常在系统安装或首次启动时从一个随机数源生成，并且之后无论经过多少次开关机，也一直保持不变。另一方面，对于无状态系统，如果有必要，将在系统启动的早期自动随机生成一个"machine ID"。

"machine ID"可以通过内核引导选项systemd.machine_id= 来设置(例如用于网络启动)，也可以通过systemd 的 --machine-id= 选项来设置。这两种方法设置的"machine ID"优先级都高于存储在/etc/machine-id 中的值。

"machine ID"一旦生成应该永远保持不变，即使系统的软件、硬件、网络的配置发生了变化，也不应该修改它。基于"machine ID"如此稳固的特性以及足够的长度(不容易重复)，可以将它用于取代 POSIX 系统调用gethostid(3)的功能。

这里的"machine ID"与"D-Bus machine ID"遵守相同的格式与逻辑。

由于"machine ID"可以精确的标识主机，因此它应该被视为"机密信息"，不应该直接暴露在不可信环境中，特别是不应该直接暴露在不可信的网络环境中。如果应用程序需要使用某种唯一标识符精确的标识主机，那么不应该直接使用 "machine ID" ，而应该使用经过应用程序自身内置的安全散列算法转换之后的值。这样可以确保使用同一种方式，安全的在不同主机之间传递唯一标识符，而不会泄露每台主机原本的 "machine ID" 。sd_id128_get_machine_app_specific(3)API 就提供了一种安全散列算法的实现。

初始化

每台机器都应该具有一个独一无二的非空"machine ID"。为了达到这个目标，可以使用多种不同的方法初始化/etc/machine-id 文件。

一般来说，/etc/machine-id 应该在操作系统安装过程中完成初始化。

systemd-machine-id-setup(1)工具可以在安装操作系统时初始化"machine ID"。当然，使用其他方法初始化/etc/machine-id 也是可以的。

对于一次创建、多处使用的操作系统镜像(例如容器或云主机)，其中的/etc/machine-id 应该是一个空文件。这样，即使镜像是只读的，也可以在此空文件之上绑定挂载一个临时文件。在镜像的实例系统启动过程中，将会自动生成一个"machine ID"，并尽可能永久保存到的 /etc/machine-id 中。

systemd-firstboot(1)可以用于初始化已挂载(但未启动)的操作系统镜像的 /etc/machine-id文件。

所有使用systemd(1)的系统都必须拥有"machine ID"。如果指定了 systemd.machine_id=或 --machine-id= 选项(见"描述"小节)，那么使用指定的"machine ID"，否则使用 /etc/machine-id 中的"machine ID"。如果 /etc/machine-id 为空或不存在，那么将会依次尝试 /var/lib/dbus/machine-id 中的值、内核命令行选项 container_uuid 的值、 KVM DMIproduct_uuid 的值(KVM系统)、随机生成的UUID 值。

确定"machine ID"之后，systemd(1)将会尝试将其写入 /etc/machine-id 文件中，如果写入失败，将会继续尝试在 /etc/machine-id 之上绑定挂载一个临时文件并写入。如果文件系统为只读并且不包含/etc/machine-id 文件，那么将会导致错误。

如果 /etc/machine-id 在系统启动的早期处于只读状态，但随后变为可写，那么systemd-machine-id-commit.service(8)将会在 /etc/machine-id 文件变为可写之后，尝试将"machine ID"写入其中。