8.8.2. Kickstart를 사용하여 Baseline-Compliant RHEL Systems 배포
특정 기준과 일치하는 RHEL 시스템을 배포하려면 다음 절차를 사용하십시오. 이 예에서는 OSDPP(General Purpose Operating System)에 보안 프로필을 사용합니다.
사전 요구 사항
- scap-security-guide 패키지가 시스템에 설치되어 있습니다.
절차
- 선택한 편집기에서
/usr/share/scap-security-guide/kickstart/ssg-rhel7-ospp-ks.cfgKickstart 파일을 엽니다. - 구성 요구 사항에 맞게 파티션 구성표를 업데이트합니다. OSPP 규정 준수의 경우
/boot,/home,/var/log/var/tmp,/var/log/audit에 대한 별도의 파티션을 유지해야 하지만 이러한 파티션의 크기를 변경할 수 있습니다.주의OSCAP Anaconda 애드온은텍스트 전용 설치를 지원하지 않으므로 Kickstart 파일에서텍스트옵션을 사용하지 마십시오. 자세한 내용은 RHBZ#1674001에서 참조하십시오. - Kickstart를 사용하여 자동 설치를 수행하는 방법에 설명된 대로 Kickstart 설치를 시작합니다.
중요
해시 형식의 암호는 OSPP 요구 사항에 대해 확인할 수 없습니다.
검증
- 설치가 완료된 후 시스템의 현재 상태를 확인하려면 시스템을 재부팅하고 새 검사를 시작합니다.
~]#oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
추가 리소스
- 자세한 내용은 OSCAP Anaconda Add-on 프로젝트 페이지를 참조하십시오.
