Centos
CentOS 6 最小或強化安裝
我正在建構一些新的 CentOs 6 伺服器並為安裝這些伺服器創建文件。我想創建一個基本的 CentOS 6 伺服器安裝,預設情況下對軟體包進行輕量化以減少膨脹。此外,我正在尋找一些常見的或行業實踐來強化伺服器,以便它可以用於生產和麵向世界的線上。我很好奇您在執行此類任務時是否使用了任何最佳實踐指南、技術或步驟?稍後,我會考慮在文件中添加伺服器和部分,以使用伺服器進行 Web 服務、數據庫託管等。現在,我正在尋找基礎伺服器安裝。
美國國家安全域 (NSA) 提供了加固 Linux 和其他作業系統的指南,這可能會有所幫助。由於 CentOS 與 RedHat 非常相似,您可能會對以下方面感興趣:
您可以進行的最輕量級安裝將需要使用以下選項的 Kickstart:
%packages --nobase
您將需要進行試驗以確定之後您將明確希望包含哪些包。至少你可能想要包括這些只是為了開始。
`%packages –nobase
openssh
openssh-server
yum`
關於安全/強化安裝,DISA 為 Linux 提供 STIG。很難導航,但它就在那裡……我討厭連結,但在這裡複製/粘貼太多了。使用 DISA STIG 檢查此 Kickstart。https://nazar.karan.org/cgit/bluecain/tree/ (secure-kickstart.cfg)