如果這不是合適的發文地點,敬請原諒!
我正在設計一個最小的 Linux 系統來在工業 PC 上進行測試。最終目標是安全。 PC 的硬體是已知的並且不會改變,所以我從 CentOS 6 開始有相當多的東西需要剝離。
(提示一連串的問題)
開始剝離過程的最佳方式是什麼?最ldd適合尋找和刪除未使用的庫?那麼司機呢?
對於建置來說,什麼是一個好的起點?核心必須與TPM晶片相容,並且將使用SE Linux。會推薦該死的小型 Linux 嗎?我應該自己寫嗎init?
謝謝!
答案1
開始剝離過程的最佳方式是什麼?
僅使用您需要的軟體包來盡可能少地建立初始機器。
接下來檢查您擁有的所有模組,如果不確定,請一次刪除一個。查看http://www.cyberciti.biz/faq/add-remove-list-linux-kernel-modules/
建置完成後,首先備份然後查看 /root/anaconda-ks.cfg 檔案。
在軟體包下您將看到所有已安裝的內容。你可以在這裡讀更多關於它的內容:https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Installation_Guide/sn-automating-installation.html
對於內核,請使用為您的應用程式推薦的內核。最新的並不總是最適合您的環境。
您可以使用此 anaconda 腳本安裝在其他電腦上。
%包
@根據
@客戶端管理工具
@核
@偵錯
@basic-桌面
@桌面調試
@桌面平台
@目錄客戶端
@字體
@general-desktop
@圖形管理工具
@輸入方法
@網頁瀏覽器
@java-平台
@遺產-x
@網路檔案系統客戶端
@perl-運行時
@列印客戶端
@遠端桌面用戶端
@伺服器平台
@伺服器策略
@x11
@我的組id
帕克斯
python-dmidecode
打零工
沃迪姆
sgpio
geniso影像
工具箱
如果您需要定期部署它
您可能需要考慮建置 PXE 引導伺服器以透過網路推送安裝。查看https://www.dalemacartney.com/2012/09/20/creating-a-pxe-deployment-server-with-red-hat-enterprise-linux-6/