Red Hat Training
A Red Hat training course is available for RHEL 8
5.7.2. Implantação de sistemas RHEL em conformidade com a Baseline-compliant usando Kickstart
Use este procedimento para implantar sistemas RHEL que estejam alinhados com uma linha de base específica. Este exemplo utiliza o Perfil de Proteção para Sistema Operacional de Propósito Geral (OSPP).
Pré-requisitos
-
O pacote
scap-security-guideestá instalado em seu sistema RHEL 8.
Procedimento
-
Abra o arquivo
/usr/share/scap-security-guide/kickstart/ssg-rhel8-ospp-ks.cfgKickstart em um editor de sua escolha. Atualize o esquema de partição para adequá-lo às suas necessidades de configuração. Para conformidade com o OSPP, as partições separadas para
/boot,/home,/var,/var/log,/var/tmp, e/var/log/auditdevem ser preservadas, e você só pode alterar o tamanho das partições.AtençãoComo o plugin
OSCAP Anaconda Addonnão suporta instalação apenas de texto, não utilize a opçãotextem seu arquivo Kickstart. Para mais informações, consulte RHBZ#1674001.- Iniciar uma instalação Kickstart como descrito em Execução de uma instalação automatizada usando Kickstart.
As senhas no formulário hash não podem ser verificadas para os requisitos do OSPP.
Etapas de verificação
Para verificar o status atual do sistema após a conclusão da instalação, reinicialize o sistema e inicie uma nova varredura:
# oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
Recursos adicionais
- Para mais detalhes, consulte a página do projeto OSCAP Anaconda Addon.
