5.7.2. Implantação de sistemas RHEL em conformidade com a Baseline-compliant usando Kickstart
Use este procedimento para implantar sistemas RHEL que estejam alinhados com uma linha de base específica. Este exemplo utiliza o Perfil de Proteção para Sistema Operacional de Propósito Geral (OSPP).
Pré-requisitos
-
O pacote
scap-security-guide
está instalado em seu sistema RHEL 8.
Procedimento
-
Abra o arquivo
/usr/share/scap-security-guide/kickstart/ssg-rhel8-ospp-ks.cfg
Kickstart em um editor de sua escolha. Atualize o esquema de partição para adequá-lo às suas necessidades de configuração. Para conformidade com o OSPP, as partições separadas para
/boot
,/home
,/var
,/var/log
,/var/tmp
, e/var/log/audit
devem ser preservadas, e você só pode alterar o tamanho das partições.AtençãoComo o plugin
OSCAP Anaconda Addon
não suporta instalação apenas de texto, não utilize a opçãotext
em seu arquivo Kickstart. Para mais informações, consulte RHBZ#1674001.- Iniciar uma instalação Kickstart como descrito em Execução de uma instalação automatizada usando Kickstart.
As senhas no formulário hash não podem ser verificadas para os requisitos do OSPP.
Etapas de verificação
Para verificar o status atual do sistema após a conclusão da instalação, reinicialize o sistema e inicie uma nova varredura:
# oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
Recursos adicionais
- Para mais detalhes, consulte a página do projeto OSCAP Anaconda Addon.