Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
8.8.2. キックスタートを使用したベースライン準拠の RHEL システムのデプロイメント
この手順を使用して、特定のベースラインに合わせた RHEL システムをデプロイします。この例では、OSPP (Protection Profile for General Purpose Operating System) を使用します。
前提条件
- システムに、scap-security-guide パッケージがインストールされている。
手順
/usr/share/scap-security-guide/kickstart/ssg-rhel7-ospp-ks.cfg
キックスタートファイルを任意のエディターで開いてください。- 設定要件を満たすように、パーティション設定スキームを更新します。OSPP に準拠するには、
/boot
、/home
、/var
、/var/log
、/var/tmp
、および/var/log/audit
の個別のパーティションを保持する必要がありますが、これらのパーティションのサイズは変更することができます。警告OSCAP Anaconda Add-on
は、テキストのみのインストールをサポートしていないため、キックスタートファイルでtext
オプションを使用しないでください。詳細は RHBZ#1674001 を参照してください。 - キックスタートインストールを開始する方法は、「キックスタートインストールの開始」を参照してください。
重要
OSPP 要件では、ハッシュ形式のパスワードは確認できません。
検証
- インストール完了後にシステムの現在のステータスを確認するには、システムを再起動して新しいスキャンを開始します。
~]#
oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
関連情報
- 詳細は、OSCAP Anaconda Add-on プロジェクトページを参照してください。