Pesquisar

5.7.2. Implantação de sistemas RHEL em conformidade com a Baseline-compliant usando Kickstart

download PDF

Use este procedimento para implantar sistemas RHEL que estejam alinhados com uma linha de base específica. Este exemplo utiliza o Perfil de Proteção para Sistema Operacional de Propósito Geral (OSPP).

Pré-requisitos

  • O pacote scap-security-guide está instalado em seu sistema RHEL 8.

Procedimento

  1. Abra o arquivo /usr/share/scap-security-guide/kickstart/ssg-rhel8-ospp-ks.cfg Kickstart em um editor de sua escolha.
  2. Atualize o esquema de partição para adequá-lo às suas necessidades de configuração. Para conformidade com o OSPP, as partições separadas para /boot, /home, /var, /var/log, /var/tmp, e /var/log/audit devem ser preservadas, e você só pode alterar o tamanho das partições.

    Atenção

    Como o plugin OSCAP Anaconda Addon não suporta instalação apenas de texto, não utilize a opção text em seu arquivo Kickstart. Para mais informações, consulte RHBZ#1674001.

  3. Iniciar uma instalação Kickstart como descrito em Execução de uma instalação automatizada usando Kickstart.
Importante

As senhas no formulário hash não podem ser verificadas para os requisitos do OSPP.

Etapas de verificação

  1. Para verificar o status atual do sistema após a conclusão da instalação, reinicialize o sistema e inicie uma nova varredura:

    # oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml

Recursos adicionais

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.