8.8.2. キックスタートを使用した基本的な RHEL システムのデプロイメント

この手順を使用して、特定のベースラインに合わせた RHEL システムをデプロイします。この例では、OSPP (Protection Profile for General Purpose Operating System) を使用します。

前提条件

Procedure

キックスタートファイル /usr/share/scap-security-guide/kickstart/ssg-rhel7-ospp-ks.cfg を、選択したエディターで開きます。
設定要件を満たすように、パーティション設定スキームを更新します。OSPP コンプライアンスでは、/boot、/home、/var、/var/log、/var/tmp、および /var/log/audit にそれぞれパーティションを維持する必要がありますが、このパーティションのサイズを変更できます。
警告
OSCAP Anaconda Add-on はテキストのみのインストールをサポートしていないため、キックスタートファイルの text オプションは使用しないでください。詳細は RHBZ#1674001 を参照してください。
キックスタートインストールを開始する方法は、「キックスタートインストールの開始」を参照してください。

重要

OSPP 要件では、ハッシュ形式のパスワードは確認できません。

検証

インストール完了後にシステムの現在のステータスを確認するには、システムを再起動して新しいスキャンを開始します。
```
~]# oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
```

関連情報

このページには機械翻訳が使用されている場合があります (詳細はこちら)。

Log in to Your Red Hat Account