이곳이 게시하기에 적합한 장소가 아니라면 사과드립니다!
저는 산업용 PC에서 테스트하기 위해 최소한의 Linux 시스템을 설계하고 있습니다. 궁극적인 목표는 보안입니다. PC의 하드웨어는 이미 알려져 있고 변하지 않을 것이기 때문에 출발점인 CentOS 6부터 뜯어야 할 부분이 꽤 있습니다. 결국에는 뜯어내기보다는 쌓아 올리게 될 것입니다.
(폭발적인 질문에 신호를 보내세요)
스트립다운 프로세스를 시작하는 가장 좋은 방법은 무엇입니까? ldd사용하지 않는 라이브러리를 찾아 제거하는 데 가장 적합합니까 ? 그리고 운전자는 어떻습니까?
빌드업을 위한 좋은 출발점은 무엇입니까? 커널은 TPM 칩과 호환되어야 하며 SE Linux가 사용됩니다. Damn Small Linux가 권장됩니까? 내가 직접 작성해야 합니까 init?
감사해요!
답변1
스트립다운 프로세스를 시작하는 가장 좋은 방법은 무엇입니까?
필요한 패키지만 사용하여 최대한 최소한의 초기 머신을 구축하세요.
다음으로 가지고 있는 모든 모듈을 확인하고 확실하지 않은 경우 한 번에 하나씩 제거하십시오. 확인해 보세요http://www.cyberciti.biz/faq/add-remove-list-linux-kernel-modules/
일단 빌드되면 먼저 백업을 만든 다음 /root/anaconda-ks.cfg 파일을 확인하십시오.
패키지 아래에 모두 설치된 항목이 표시됩니다. 여기에서 자세한 내용을 읽을 수 있습니다.https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Installation_Guide/sn-automating-installation.html
커널의 경우 애플리케이션에 권장되는 것을 사용하십시오. 최신 제품이 항상 환경에 가장 적합한 것은 아닙니다.
이 아나콘다 스크립트를 사용하여 다른 컴퓨터에 설치할 수 있습니다.
%패키지
@베이스
@클라이언트-mgmt-도구
@핵심
@디버깅
@기본데스크탑
@데스크탑-디버깅
@데스크탑-플랫폼
@디렉토리-클라이언트
@글꼴
@일반-데스크탑
@그래픽-관리-도구
@입력 방법
@인터넷 브라우저
@java-플랫폼
@레거시-x
@ 네트워크-파일-시스템-클라이언트
@perl-런타임
@인쇄 클라이언트
@원격-데스크탑-클라이언트
@서버-플랫폼
@서버정책
@x11
@my_group_id
팍스
파이썬-dmidecode
이상한 직업
워딤
sgpio
제니소이미지
mtools
모두 완료되면 selinux를 활성화하고 확인하십시오.https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html
정기적으로 배포해야 하는 경우
네트워크를 통해 설치를 푸시하기 위해 PXE 부팅 서버를 구축하는 것을 고려할 수 있습니다. 확인해 보세요https://www.dalemacartney.com/2012/09/20/creating-a-pxe-deployment-server-with-red-hat-enterprise-linux-6/