ここが投稿するのに適切な場所でない場合は申し訳ありません。
私は、産業用 PC でテストするための最小限の Linux システムを設計しています。最終的な目標はセキュリティです。PC のハードウェアは既知であり、変更されることはないため、出発点である CentOS 6 からかなりの部分を削除する必要があります。最終的には、削除するのではなく、構築することになります。
(質問の集中砲火が始まる)
ストリップダウン プロセスを開始する最適な方法は何でしょうか?ldd未使用のライブラリを見つけて削除するのに最適な方法は何でしょうか? ドライバーについてはどうでしょうか?
構築するには、まず何から始めるのが良いでしょうか? カーネルは TPM チップと互換性がある必要があり、SE Linux が使用されます。Damn Small Linux が推奨されますか? 自分で書くべきでしょうかinit?
ありがとう!
答え1
ストリップダウンプロセスを開始する最良の方法は何でしょうか?
必要なパッケージのみを使用して、できる限り最小限の初期マシンを構築します。
次に、持っているすべてのモジュールを確認し、不明な場合は1つずつ削除します。http://www.cyberciti.biz/faq/add-remove-list-linux-kernel-modules/
ビルドしたら、まずバックアップを作成し、/root/anaconda-ks.cfg ファイルをチェックアウトします。
パッケージの下には、インストールされているものがすべて表示されます。詳細については、こちらをご覧ください。https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/インストールガイド/sn-automating-installation.html
カーネルについては、アプリケーションに推奨されているものを使用してください。最新のものが必ずしも環境に最適であるとは限りません。
この Anaconda スクリプトを使用して他のマシンにインストールできます。
%パッケージ
@ベース
@クライアント管理ツール
@芯
@デバッグ中
@基本的なデスクトップ
@デスクトップデバッグ
@デスクトップ プラットフォーム
@ディレクトリクライアント
@フォント
@一般デスクトップ
@グラフィカル管理ツール
@入力メソッド
@インターネットブラウザ
@java プラットフォーム
レガシーx
@ネットワークファイルシステムクライアント
@perl ランタイム
@プリントクライアント
@リモートデスクトップクライアント
@サーバープラットフォーム
@サーバーポリシー
@x11
@私のグループID
パックス
python-dmidecode
雑用
ウォディム
sgpio
ジェニソイメージ
mtools
すべて完了したら、selinuxを有効にしてチェックアウトします。https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html
これを定期的に展開する必要がある場合
ネットワーク経由でインストールをプッシュするためにPXEブートサーバーを構築することを検討してください。https://www.dalemacartney.com/2012/09/20/creating-a-pxe-deployment-server-with-red-hat-enterprise-linux-6/