chm*_*eee 8 installation redhat kickstart hardening
在虚拟化红帽服务器群中,出于安全原因需要安装最小系统。最少安装有几个优点(甚至与安全无关):
不幸的是,这并不容易,因为 Red Hat 上的“最小安装”包含许多不必要的包。
由于服务器场正在运行 Oracle iAS,因此存在额外的挑战。有人告诉我 iAS 依赖于本地图形环境。所以最后农场中的每台服务器都有 gnome、X 等。
我一直在网上搜索,一个解决方案似乎是制作一个只安装必要包的 kickstart 脚本。但是我觉得这很困难,并且对之后如何维护系统依赖项有几个疑问。
如何安装最少的 Red Hat 服务器?是否可以使用 kickstart 或者我在安装或更新中是否会遇到依赖问题?有没有办法避免为iAS安装图形环境?
我一直在网上搜索,一个解决方案似乎是制作一个只安装必要包的 kickstart 脚本。但是我觉得这很困难,并且对之后如何维护系统依赖项有几个疑问。
制作 kickstart 文件并不难:在已安装服务器之一的 /root 中查找名为 anaconda-ks.cfg 的文件。这是一个使新服务器看起来像现有服务器的 kickstart 文件。每个 RH、Fedora 或 CentOS 服务器都有该文件。
如果您不熟悉编写 kickstart 文件,可以在 system-config-kickstart 中编辑该文件。不过你确实需要 X 。
如何安装最少的 Red Hat 服务器?是否可以使用 kickstart 或者我在安装或更新中是否会遇到依赖问题?有没有办法避免为iAS安装图形环境?
您在使用 kickstart 文件时做得很好。Kickstart 确实会影响您安装后的更新方式。在安装过程中,会自动计算依赖项。添加了您删除(如果可能的话)但无论如何都需要的包。您无法安装系统依赖项已损坏的系统。但是,Oracle 的依赖关系是完全不同的事情。
如果 Oracle 需要图形环境(它确实需要,我知道它很糟糕,但确实如此),您别无选择,只能安装 X。但是,afaik,Oracle 需要 X,因为它具有图形安装程序。之后您不需要 X。所以安装后,你可以删除X。
在我的店里,我们只安装了一组非常小的 X 库,顺便说一句。足以通过 X 转发远程运行 xclock(以及安装程序)。就够了。
Oracle 有更多疯狂的依赖项。Oracle 安装程序需要一些古老的 C 库兼容包。不是因为它实际上需要它们,而是因为它们发布的 zip 实现需要它们。他们为什么要发布 zip 实现?有传言说,Oracle 发布的非常旧的 zip 实现具有更优惠的许可条款(例如:它不是 GPL 的),因此他们拒绝使用较新的实现。只是传闻,从未听过确认......
KIckstart 很好。如果您想确保未安装某些软件包,您可以将它们列在要安装的软件包/组列表中,并以减号 ('-') 开头。
例如
%packages
@base
core-utils
-httpd
确保没有安装 apache
然后在 %post 部分,您可以运行命令,例如chkconfig关闭您不想要的服务 - 并执行您想做的任何其他操作以加强安装。
| 归档时间: |
|
| 查看次数: |
6763 次 |
| 最近记录: |