B.6. RHEL 설치 프로그램과 함께 제공되는 애드온을 위한 Kickstart 명령

이 섹션의 Kickstart 명령은 기본적으로 Red Hat Enterprise Linux 설치 프로그램인 Kdump 및 OpenSCAP와 함께 제공되는 애드온과 관련이 있습니다.

B.6.1. %addon com_redhat_kdump

%addon com_redhat_kdump Kickstart 명령은 선택 사항입니다. 이 명령은 kdump 커널 크래시 덤프 메커니즘을 구성합니다.

구문

%addon com_redhat_kdump [OPTIONS]
%end

참고

이 명령의 구문은 기본 제공 Kickstart 명령이 아닌 추가 기능이므로 드물지 않습니다.

참고

kdump는 나중에 분석을 위해 시스템의 메모리 내용을 저장할 수 있는 커널 크래시 덤프 메커니즘입니다. 시스템을 재부팅하지 않고 다른 커널의 컨텍스트에서 Linux 커널을 부팅하는 데 사용할 수 있는 kexec 를 사용하고, 손실되는 첫 번째 커널 메모리의 내용을 보존합니다.

시스템 충돌의 경우 kexec 는 두 번째 커널( capture kernel)으로 부팅됩니다. 이 캡처 커널은 시스템 메모리의 예약된 부분에 있습니다. 그런 다음 kdump는 충돌한 커널의 메모리 ( crash dump)의 내용을 캡처하여 지정된 위치에 저장합니다. 이 Kickstart 명령을 사용하여 위치를 구성할 수 없습니다. /etc/kdump.conf 구성 파일을 편집하여 설치 후 구성해야 합니다.

Kdump에 대한 자세한 내용은 커널 문서 관리, 모니터링 및 업데이트의 kdump 설치 장을 참조하십시오.

옵션

  • --enable - 설치된 시스템에서 kdump 활성화.
  • --disable - 설치된 시스템에서 kdump를 비활성화합니다.

  • --Reserve-mb= - kdump를 위해 예약할 메모리 양(MiB)입니다. 예를 들어 다음과 같습니다. 

    %addon com_redhat_kdump --enable --reserve-mb=128
%end

    숫자 값 대신 auto 를 지정할 수도 있습니다. 이 경우 설치 프로그램은 커널 문서 관리, 모니터링 및 업데이트의 kdump 섹션에 설명된 기준에 따라 자동으로 메모리 양을 결정합니다.

    kdump를 활성화하고 --reserve-mb= 옵션을 지정하지 않으면 auto 값이 사용됩니다.

  • --enablefadump - 이를 허용하는 시스템에서 펌웨어 지원 덤프를 활성화합니다(특히 IBM Power Systems 서버).

B.6.2. %addon org_fedora_oscap

%addon org_fedora_oscap Kickstart 명령은 선택 사항입니다.

OpenSCAP 설치 프로그램 애드온은 설치된 시스템에 SCAP(보안 콘텐츠 자동화 프로토콜) 콘텐츠를 적용하는 데 사용됩니다. 이 애드온은 Red Hat Enterprise Linux 7.2 이후 기본적으로 활성화되어 있습니다. 활성화하면 이 기능을 제공하는 데 필요한 패키지가 자동으로 설치됩니다. 그러나 기본적으로 정책은 적용되지 않습니다. 즉, 특별히 구성하지 않는 한 설치 중 또는 설치 후 검사가 수행되지 않습니다.

중요

모든 시스템에서 보안 정책을 적용할 필요는 없습니다. 이 명령은 조직 규칙 또는 정부 규정에서 특정 정책을 준수하는 경우에만 사용해야 합니다.

대부분의 다른 명령과 달리 이 애드온은 일반 옵션을 허용하지 않지만 %addon 정의 본문에 키-값 쌍을 대신 사용합니다. 이러한 쌍은 공백과 무관합니다. 값은 선택적으로 작은따옴표(') 또는 큰따옴표(")로 묶을 수 있습니다.

구문

%addon org_fedora_oscap
key = value
%end

다음 키는 애드온에 의해 인식됩니다.

content-type

보안 콘텐츠의 유형입니다. 가능한 값은 datastream,아카이브,rpm, scap-security-guide 입니다.

content-typescap-security-guide 이면 애드온은 부팅 미디어에 있는 scap-security-guide 패키지에서 제공하는 콘텐츠를 사용합니다. 즉, 프로필을 제외한 다른 모든 키는 아무런 영향을 미치지 않습니다.

content-url
보안 콘텐츠의 위치입니다. HTTP, HTTPS 또는 FTP를 사용하여 콘텐츠에 액세스할 수 있어야 합니다. 현재 로컬 스토리지는 지원되지 않습니다. 원격 위치의 콘텐츠 정의에 연결하려면 네트워크 연결을 사용할 수 있어야 합니다.
datastream-id
content-url 값에 참조되는 데이터 스트림의 ID입니다. content-type데이터 스트림 인 경우에만 사용됩니다.
xccdf-id
사용하려는 벤치마크의 ID입니다.
content-path
데이터 스트림 경로 또는 사용할 XCCDF 파일의 경로(아카이브에서 상대 경로로 지정됨).
profile
적용할 프로필의 ID입니다. default 를 사용하여 default 프로필을 적용합니다.
fingerprint
content-url 에서 참조하는 콘텐츠의 MD5, SHA1 또는 SHA2 체크섬입니다.
tailoring-path
아카이브에서 상대 경로로 지정되는 맞춤형 파일의 경로입니다.

예제

  • 다음은 설치 미디어의 scap-security-guide 의 콘텐츠를 사용하는 %addon org_fedora_oscap 섹션 예입니다.

    예 B.1. SCAP 보안 가이드를 사용하여 OpenSCAP 애드온 정의 샘플

    %addon org_fedora_oscap
content-type = scap-security-guide
profile = xccdf_org.ssgproject.content_profile_pci-dss
%end

  • 다음은 웹 서버에서 사용자 지정 프로필을 로드하는 더 복잡한 예입니다.

    예 B.2. 데이터 스트림을 사용한 샘플 OpenSCAP 애드온 정의

    %addon org_fedora_oscap
content-type = datastream
content-url = http://www.example.com/scap/testing_ds.xml
datastream-id = scap_example.com_datastream_testing
xccdf-id = scap_example.com_cref_xccdf.xml
profile =  xccdf_example.com_profile_my_profile
fingerprint = 240f2f18222faa98856c3b4fc50c4195
%end

추가 리소스