Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.8.2. キックスタートを使用した基本的な RHEL システムのデプロイメント

この手順を使用して、特定のベースラインに合わせた RHEL システムをデプロイします。この例では、OSPP (Protection Profile for General Purpose Operating System) を使用します。

前提条件

  • scap-security-guide パッケージがシステムにインストールされている。

Procedure

  1. キックスタートファイル /usr/share/scap-security-guide/kickstart/ssg-rhel7-ospp-ks.cfg を、選択したエディターで開きます。
  2. 設定要件を満たすように、パーティション設定スキームを更新します。OSPP コンプライアンスでは、/boot、/home、/var、/var/log、/var/tmp、および /var/log/audit にそれぞれパーティションを維持する必要がありますが、このパーティションのサイズを変更できます。
    警告
    OSCAP Anaconda Add-on はテキストのみのインストールをサポートしていないため、キックスタートファイルの text オプションは使用しないでください。詳細は RHBZ#1674001 を参照してください。
重要
OSPP 要件では、ハッシュ形式のパスワードは確認できません。

検証

  1. インストール完了後にシステムの現在のステータスを確認するには、システムを再起動して新しいスキャンを開始します。
    ~]# oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。