作为系统强化的一部分,我尝试在 CentOS 6.6 kickstart 期间使用以下行配置我的防火墙。它确实在一种情况下起作用,否则就不起作用。
启动防火墙
firewall --enabled
--service=ssh --service=http --service=https
--port=53:udp,69:udp,25150:tcp,25151:tcp,3306:tcp
Run Code Online (Sandbox Code Playgroud)
这告诉它启用防火墙,并打开一组特定的服务。换行符是为了可读性,而不是配置的一部分。
我的包部分在下面,请注意:如果我添加 --nobase选项,iptables 处于直通模式,没有配置的痕迹。
一旦我删除 --nobase,iptables 就会正确设置,只有定义的一组开放端口。
启动包:
#%packages --nobase --excludedocs
%packages --excludedocs
@core
yum
wget
openssh-server
yum-downloadonly
screen
sysstat
lsscsi
ntpdate
rudder-agent
-nano
-selinux-policy
-selinux-policy-targeted
Run Code Online (Sandbox Code Playgroud)
我做了很多重新安装来追踪这个问题,并通过谷歌搜索发现有相当多的人结合了 --nobase 和 firewall --enabled --port设置。
另外,仅供参考:将 iptables 添加到包列表并没有什么不同。- 它是自动添加的。
如果您想知道,最终应用程序的软件供应商不允许启用 SELinux。
防火墙输出 1
这是添加 base 时的输出:
[host]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- …Run Code Online (Sandbox Code Playgroud) 我想使用 Kickstarts 部署 RHEL5 服务器,为了安全起见,我只想允许远程客户端以用户“开发人员”的身份通过 ssh 连接到服务器(我已经将 sshd 配置配置为禁用 root 访问)。我有几个关于设置的问题:
ssh -p 22020 Developer@server(即这是否会影响 authorized_keys 文件中所需的任何信息?)我正在通过 kickstart 安装 Scientific Linux 6.1,我正在尝试调试一个问题。
根据anaconda 和 kickstart 的提示和技巧,我应该有几个可用的虚拟控制台:
What the different terminals display
Alt-F1 The installation dialog when using text or cmdline
Alt-F2 A shell prompt
Alt-F3 The install log displaying messages from install program
Alt-F4 The system log displaying messages from kernel, etc.
Alt-F5 All other messages
Alt-F7 The installation dialog when using the graphical installer
Run Code Online (Sandbox Code Playgroud)
虚拟控制台Alt- F1、F3、F4&F5都可以工作并显示各种日志信息。但是,位于Alt-的虚拟控制台F2不执行任何操作。
我真的可以使用对 shell 提示 ( …
我一直在为 Scientific Linux 安装编写 kickstart 脚本。我的目标是创建一个 CD ISO,以便有人可以轻松地在服务器上安装它。我已经能够用它做相当多的事情,但我仍然遇到一些需要帮助的问题。
任何帮助或指示将不胜感激。
######################################################
## Custom Kickstart Script
######################################################
######################################################
## Include another kickstart script
######################################################
%include sl62-livecd-gnome.ks
######################################################
## Basic Settings
######################################################
cdrom
install
autopart
autostep
xconfig --startxonboot
rootpw testpassword
lang en_US.UTF-8
keyboard us
timezone --utc America/New_York
auth --useshadow --enablemd5
selinux --disabled
services --enabled=iptables,rsyslog,sshd,ntpd,NetworkManager,network --disabled=sendmail,cups,firstboot,ip6tables
clearpart --all
######################################################
## Repos
######################################################
repo …Run Code Online (Sandbox Code Playgroud) 我有一个托管的 kickstart 文件。假设它托管在http://example.com/ks/ks.cfg
我启动了 CentOS 6.2 媒体并点击了选项卡。在编辑任何内容之前,这会显示:
vmlinuz initrd=initrd.img
Run Code Online (Sandbox Code Playgroud)
我一直在网上阅读,我发现我应该用这个替换它:
linux ks=http://example.com/ks/ks.cfg
Run Code Online (Sandbox Code Playgroud)
我对此有两个问题:
1)一旦我按回车,它就应该保存,对吧?如果我再次点击选项卡,它似乎又回到了原来的“vmlinuz initrd=initrd.img”。为什么不保存?
2) 我正在考虑使用磁盘或软盘来代替 kickstart。如果我要继续使用托管的 kickstart 文件,我如何在安装前配置网络以确保服务器可以访问 kickstart 文件进行安装?
对不起,如果这些问题中的任何一个是业余的!
我有一个项目要求我缩小现有 CentOS 6 安装上的根卷和主卷,以便为客户裸机主机上的 CentOS 7 安装腾出空间。是的,我知道这是一个多么糟糕的主意。我们应该为我们的客户运送一个全新的、完全配置的服务器。
无论如何,我想知道是否有任何神奇的实用程序可以扫描未安装的磁盘卷并报告我最终运行 lvreduce 时可以使用多少可用空间或(或多少百分比)。Anaconda 必须这样做,但是如何在我的 kickstart 配置文件的 %pre 部分使用 anaconda?
谢谢。