0xS*_*dog 5 rhel configuration centos kickstart
我正在部署必须使用国防信息系统局 (DISA) 发布的 Red Hat 6 (v1r2) 安全技术实施指南 (STIG) 配置的系统。 链接到网站。
我已经开始开发一个 Kickstart 文件,以根据我通过 Google 找到的其他 KS 文件自动执行许多这些设置。
有没有人有任何建议、其他工具或其他有用的资源?
我不需要使用 Kickstart,它似乎是最简单的入门方法。我正在寻找任何资源:Ansible 的剧本、基本的 shell 脚本等。
我有一些脚本可能仍然是 RedHatGov 组织(Red Hat, Inc. 政府部门员工)在 GitHub 上的一个项目的“测试版”。
虽然他们的项目并不完整,也不普遍适用,但这是一个很好的开始,我计划为这些项目进行分叉、贡献和请求拉取。
Red Hat 的 Frank Cavvigia 还公开了该脚本(通过从其他项目(例如 Aqueduct)分叉代码),这将修改 RHEL 6.4 .iso,其中包含 DISA STIG 合规性的许多设置和要求。这将创建一个新的 .ISO,您可以刻录并使用它从一开始就安装具有许多兼容选项的系统。
http://people.redhat.com/fcaviggi/stig-fix/
我已经在 CentOS 6.5 上测试了这个脚本,并做了一些小的修改,并且取得了一定的成功。有一天,当我把它清理干净时,我将记录并分享我的发现/更改。