Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.8.2. キックスタートを使用したベースライン準拠の RHEL システムのデプロイメント

この手順を使用して、特定のベースラインに合わせた RHEL システムをデプロイします。この例では、OSPP (Protection Profile for General Purpose Operating System) を使用します。

前提条件

  • システムに、scap-security-guide パッケージがインストールされている。

手順

  1. /usr/share/scap-security-guide/kickstart/ssg-rhel7-ospp-ks.cfg キックスタートファイルを任意のエディターで開いてください。
  2. 設定要件を満たすように、パーティション設定スキームを更新します。OSPP に準拠するには、/boot/home/var/var/log/var/tmp、および /var/log/audit の個別のパーティションを保持する必要がありますが、これらのパーティションのサイズは変更することができます。
    警告
    OSCAP Anaconda Add-on は、テキストのみのインストールをサポートしていないため、キックスタートファイルで text オプションを使用しないでください。詳細は RHBZ#1674001 を参照してください。
  3. キックスタートインストールを開始する方法は、「キックスタートインストールの開始」を参照してください。
重要
OSPP 要件では、ハッシュ形式のパスワードは確認できません。

検証

  1. インストール完了後にシステムの現在のステータスを確認するには、システムを再起動して新しいスキャンを開始します。
    ~]# oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml

関連情報