B.6. RHEL 설치 프로그램과 함께 제공되는 애드온을 위한 Kickstart 명령
이 섹션의 Kickstart 명령은 기본적으로 Red Hat Enterprise Linux 설치 프로그램인 Kdump 및 OpenSCAP와 함께 제공되는 애드온과 관련이 있습니다.
B.6.1. %addon com_redhat_kdump
%addon com_redhat_kdump
Kickstart 명령은 선택 사항입니다. 이 명령은 kdump 커널 크래시 덤프 메커니즘을 구성합니다.
구문
%addon com_redhat_kdump [OPTIONS]
%end
이 명령의 구문은 기본 제공 Kickstart 명령이 아닌 추가 기능이므로 드물지 않습니다.
참고
kdump는 나중에 분석을 위해 시스템의 메모리 내용을 저장할 수 있는 커널 크래시 덤프 메커니즘입니다. 시스템을 재부팅하지 않고 다른 커널의 컨텍스트에서 Linux 커널을 부팅하는 데 사용할 수 있는 kexec
를 사용하고, 손실되는 첫 번째 커널 메모리의 내용을 보존합니다.
시스템 충돌의 경우 kexec
는 두 번째 커널( capture kernel)으로 부팅됩니다. 이 캡처 커널은 시스템 메모리의 예약된 부분에 있습니다. 그런 다음 kdump는 충돌한 커널의 메모리 ( crash dump)의 내용을 캡처하여 지정된 위치에 저장합니다. 이 Kickstart 명령을 사용하여 위치를 구성할 수 없습니다. /etc/kdump.conf
구성 파일을 편집하여 설치 후 구성해야 합니다.
Kdump에 대한 자세한 내용은 kdump 설치를 참조하십시오.
옵션
-
--enable
- 설치된 시스템에서 kdump 활성화. -
--disable
- 설치된 시스템에서 kdump를 비활성화합니다. --Reserve-mb=
- kdump를 위해 예약할 메모리 양(MiB)입니다. 예를 들어 다음과 같습니다.%addon com_redhat_kdump --enable --reserve-mb=128
%end
숫자 값 대신
auto
를 지정할 수도 있습니다. 이 경우 설치 프로그램은 커널 문서 관리, 모니터링 및 업데이트의 kdump 섹션에 설명된 기준에 따라 자동으로 메모리 양을 결정합니다.kdump를 활성화하고
--reserve-mb=
옵션을 지정하지 않으면auto
값이 사용됩니다.-
--enablefadump
- 이를 허용하는 시스템에서 펌웨어 지원 덤프를 활성화합니다(특히 IBM Power Systems 서버).
B.6.2. %addon com_redhat_oscap
%addon com_redhat_oscap
Kickstart 명령은 선택 사항입니다.
OpenSCAP 설치 프로그램 애드온은 설치된 시스템에 SCAP(보안 콘텐츠 자동화 프로토콜) 콘텐츠를 적용하는 데 사용됩니다. 이 애드온은 Red Hat Enterprise Linux 7.2 이후 기본적으로 활성화되어 있습니다. 활성화하면 이 기능을 제공하는 데 필요한 패키지가 자동으로 설치됩니다. 그러나 기본적으로 정책은 적용되지 않습니다. 즉, 특별히 구성하지 않는 한 설치 중 또는 설치 후 검사가 수행되지 않습니다.
모든 시스템에서 보안 정책을 적용할 필요는 없습니다. 이 명령은 조직 규칙 또는 정부 규정에서 특정 정책을 준수하는 경우에만 사용해야 합니다.
대부분의 다른 명령과 달리 이 애드온은 일반 옵션을 허용하지 않지만 %addon
정의 본문에 키-값 쌍을 대신 사용합니다. 이러한 쌍은 공백과 무관합니다. 값은 선택적으로 작은따옴표('
) 또는 큰따옴표("
)로 묶을 수 있습니다.
구문
%addon com_redhat_oscap
key = value%end
키
다음 키는 애드온에 의해 인식됩니다.
content-type
보안 콘텐츠의 유형입니다. 가능한 값은
datastream
,아카이브
,rpm
,scap-security-guide
입니다.content-type
이scap-security-guide
이면 애드온은 부팅 미디어에 있는 scap-security-guide 패키지에서 제공하는 콘텐츠를 사용합니다. 즉,프로필을
제외한 다른 모든 키는 아무런 영향을 미치지 않습니다.content-url
- 보안 콘텐츠의 위치입니다. HTTP, HTTPS 또는 FTP를 사용하여 콘텐츠에 액세스할 수 있어야 합니다. 현재 로컬 스토리지는 지원되지 않습니다. 원격 위치의 콘텐츠 정의에 연결하려면 네트워크 연결을 사용할 수 있어야 합니다.
datastream-id
-
content-url
값에 참조되는 데이터 스트림의 ID입니다.content-type
이데이터 스트림
인 경우에만 사용됩니다. xccdf-id
- 사용하려는 벤치마크의 ID입니다.
content-path
- 데이터 스트림 경로 또는 사용할 XCCDF 파일의 경로(아카이브에서 상대 경로로 지정됨).
profile
-
적용할 프로필의 ID입니다.
default
를 사용하여 default 프로필을 적용합니다. fingerprint
-
content-url
에서 참조하는 콘텐츠의 MD5, SHA1 또는 SHA2 체크섬입니다. tailoring-path
- 아카이브에서 상대 경로로 지정되는 맞춤형 파일의 경로입니다.
예제
다음은 설치 미디어의 scap-security-guide 의 콘텐츠를 사용하는
%addon com_redhat_oscap
섹션 예입니다.예 B.1. SCAP 보안 가이드를 사용하여 OpenSCAP 애드온 정의 샘플
%addon com_redhat_oscap
content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_pci-dss%end
다음은 웹 서버에서 사용자 지정 프로필을 로드하는 더 복잡한 예입니다.
예 B.2. 데이터 스트림을 사용한 샘플 OpenSCAP 애드온 정의
%addon com_redhat_oscap
content-type = datastream content-url = http://www.example.com/scap/testing_ds.xml datastream-id = scap_example.com_datastream_testing xccdf-id = scap_example.com_cref_xccdf.xml profile = xccdf_example.com_profile_my_profile fingerprint = 240f2f18222faa98856c3b4fc50c4195%end