4.3. 配置系统选项
本节包含有关配置安装目的、kdump、网络和主机名称、安全策略以及系统目的的信息。
4.3.1. 配置安装目的地
使用 安装目的地 窗口配置存储选项,例如您要用作安装对象的磁盘。您必须至少选择一个磁盘。
如果您计划使用已经包含数据的磁盘,请备份您的数据。例如: 如果要缩小现有 Microsoft Windows 分区并将 Red Hat Enterprise Linux 安装为第二个系统,或者要升级之前的 Red Hat Enterprise Linux 版本。控制分区总是会有风险。例如,如果因为磁盘中的某种原因造成进程中断或者失败,则可能会丢失磁盘中的数据。
特例
-
某些 BIOS 类型不支持从 RAID 卡引导。在这些情况下,
/boot
分区必须在 RAID 阵列之外被创建,比如在一个单独的硬盘驱动器上创建。需要使用内部硬盘驱动器来创建有问题的 RAID 卡的分区。软件 RAID 设置也需要/boot
分区。如果选择自动为系统分区,应该手动编辑/boot
分区。 - 要将 Red Hat Enterprise Linux 引导装载程序配置为从一个不同的引导加载程序 链载入,则必须手动指定引导驱动器,方法是点击 安装目的 窗口中的 Full disk summary and bootloader 链接。
- 当您在使用多重路径和非多重路径存储设备的系统中安装 Red Hat Enterprise Linux 时,安装程序里的自动分区布局会创建包含混合多重路径和非多重路径设备的卷组。这违背了多重路径存储的目的。建议您在 安装目的 窗口中选择多路径或者非多重路径设备。或者手动分区。
先决条件
打开 安装概述 窗口。
流程
在 安装概述 窗口中点击 安装目的。此时会打开 Installation Destination 窗口。
在 本地标准磁盘部分选择您需要的存储设备; 白色检查标记代表您的选择。没有白色检查标记的磁盘在安装过程中不被使用; 如果选择自动分区,它们不能在手动分区中使用。
注意所有本地可用的存储设备(SATA、IDE、SCSI 硬盘、USB 闪存以及外置磁盘)都显示在 本地标准磁盘中。不会探测在安装程序启动后连接的所有存储设备。如果您使用可移动驱动器安装 Red Hat Enterprise Linux,在删除了该设备后您的系统将无法使用。
可选: 如果您想要配置附加本地存储设备来连接新的硬盘驱动器,请点击窗口右下方的 Refresh 链接。此时会打开 扫描磁盘 对话框。
注意当您点击扫描磁盘时,您在安装过程中进行的所有存储更改都会丢失。
- 点 并等到扫描过程完成。
- 点击 安装目标 窗口。所有探测到的磁盘(包括新磁盘)都会在 本地标准磁盘 部分显示。 返回
可选: 要添加指定的存储设备,请点击
。存储设备选择 窗口将打开,并列出安装程序可访问的所有存储设备。有关如何添加专用磁盘的详情,请参考 第 4.5.3 节 “使用高级存储选项”。
可选: 在存储配置 中,选择 自动单选 按钮。
重要自动分区是 推荐 的对您的存储进行分区的方法。您还可以配置自定义分区,相关信息请参阅 第 4.6 节 “配置手动分区”
- 可选: 要从现有分区布局中重新声明空间,请选择 我想要添加可用空间 的复选框。例如: 如果您想要使用的磁盘已经包含不同的操作系统,并且要让该系统的分区更小,以便 Red Hat Enterprise Linux 腾出更多空间。
可选: 选择 Encrypt my data 加密除使用 Linux Unified Key Setup (LUKS)引导系统(比如
/boot
)所需的分区外的所有分区。建议加密您的硬盘。点击 磁盘加密密码短语 对话框。
。此时会打开- 在 Passphrase 和 Confirm 字段中输入您的密码短语。
点击
完成磁盘加密。警告如果您丢失了 LUKS 密码短语,那么就完全无法访问所有加密的分区及其数据。丢失的密码短语是无法找回的。但是,如果您执行 Kickstart 安装,您可以保存加密密码短语并在安装过程中生成加密密码短语备份。详情请参阅 执行高级 RHEL 安装 文档。
可选: 点击窗口左下方的 完整磁盘概述和引导装载程序 链接,选择包含引导装载程序的存储设备。如需更多信息,请参阅 第 4.3.1.1 节 “配置引导装载程序”。
注意在大多数情况下,把引导装载程序留在默认位置就足够了。例如,需要从另一个引导装载程序进行链载入的系统需要手工指定引导驱动器。
点击
。如果您选择 自动分区 和 我想提供额外的空间,或者您选择的硬盘中没有足够的空闲空间来安装 Red Hat Enterprise Linux,在您点击 时会打开 重新声明磁盘空间对话框,并列出这些设备中所有配置的磁盘设备以及所有分区。对话框显示系统在最小安装时需要多少空间以及您重新使用多少空间。
警告如果删除了一个分区,那个分区上的所有数据都会丢失。如果您想保留数据,请使用 Shrink 选项,而不是 Delete 选项。
- 查看显示的可用存储设备列表。Reclaimable Space 栏显示每一项可再生多少空间。
要重新声明空间,选择一个磁盘或分区,然后点
按钮来删除该分区,或点所选磁盘中的所有分区,或者在保留现有数据的同时点击 在分区中使用空闲空间。注意或者,您可以点击
,这将删除所有磁盘中所有现有分区,并将这个空间提供给 Red Hat Enterprise Linux。所有磁盘上的现有数据都会丢失。- 点击 第 4 章 自定义安装。 以应用更改并返回
除非点了 Installation Summary 窗口中的 ,不会有磁盘变化。重新声明空间对话框只标记分区来重新定义大小或删除,没有执行任何动作。
4.3.1.1. 配置引导装载程序
Red Hat Enterprise Linux 使用 GRand Unified Bootloader 版本 2(GRUB2)作为 AMD64 和 Intel 64、IBM Power Systems 和 ARM 的引导装载程序。IBM Z 使用 zipl 引导装载程序。
引导装载程序是系统启动时所运行的第一个程序,它负责载入和向操作系统传输控制。GRUB2 可以引导任何兼容的操作系统(包括微软 Windows),也可以使用链载入来控制不支持的操作系统的其他引导装载程序。
安装 GRUB2 可能会覆盖您现有的引导装载程序。
如果已经安装了操作系统,Red Hat Enterprise Linux 安装程序会尝试自动探测并配置引导装载程序,以启动另一个操作系统。如果没有检测到引导装载程序,您可以在完成安装后手动配置任意附加操作系统。
如果您要在多个磁盘上安装一个 Red Hat Enterprise Linux 系统,您可能需要手动指定要安装引导装载程序的磁盘。
流程
在 安装目标 窗口中点 Full disk summary and bootloader此时会打开 Selected Disks 对话框。
引导装载程序安装在您选择的设备中,或者在 UEFI 系统上; EFI 系统分区会在定向分区过程中在目标设备中创建。
- 要更改引导设备,请从列表中选择设备并点击 。您只能将一个设备设定为引导设备。
- 要禁用新的引导装载程序安装,请选择目前标记为引导的设备并点击 GRUB2。 」。这样可保证不在任何设备中安装
如果选择不安装引导装载程序,则不能直接引导系统,而且必须使用另外一种引导方法,如独立的商业引导装载程序应用程序。只有在您有其它引导系统的方法时才使用这个选项。
引导装载程序可能也需要一个特殊的分区进行创建,具体要看您的系统是使用 BIOS 或者 UEFI 固件,或该引导驱动器有 GUID 分区表(GPT),或者 Master Boot Record (MBR,也称 msdos
)标签。如果您使用自动分区,安装程序会创建该分区。
4.3.2. 配置 Kdump
Kdump 是内核崩溃转储机制。系统崩溃时,Kdump 会在故障时捕获系统内存内容。可以对捕获的内存进行分析,以找出造成崩溃的原因。如果启用了 Kdump,则需要为其自身保留一小部分系统内存(RAM)。主内核无法访问预留内存。
流程
- 在 安装概述 窗口中点击 Kdump。此时会打开 Kdump 窗口。
- 选择 启用 kdump 复选框。
选择 Automatic 或 Manual 设置内存保留。
- 如果您选择 手动,请使用 + 和 - 按钮在要保留的内存字段中输入您 要保留的内存量(以 MB 为单位)。保留 输入字段下 的可用系统内存读取显示在保留您选择的 RAM 量后,主系统可以访问多少内存。
- 点击 第 4 章 自定义安装。 应用设置并返回
您保留的内存量由您的系统构架决定(AMD64 和 Intel 64 的大小与 IBM Power 不同)以及系统内存总量。在大多数情况下,可以使用自动保留。
其他设置,比如保存内核崩溃转储的位置,只能在安装后使用 system-config-kdump 图形界面进行配置,也可以手动在 /etc/kdump.conf
配置文件中进行配置。
4.3.3. 配置网络和主机名选项
使用 网络和主机名
窗口配置网络接口。您在这里选择的选项可用于在安装过程中完成的任务,比如从远程位置下载软件包以及安装的系统。
4.3.3.1. 配置网络和主机名
按照以下步骤来配置您的网络和主机名。
流程
- 在 安装概述 窗口中点击 *。
- 在左侧窗格的列表中选择一个接口。详情显示在右侧方框中。
使用
开关来启用或禁用所选接口。注意安装程序自动检测到本地可访问的界面,您无法手动添加或删除它们。
- 点击 添加虚拟网络接口,可以是 Team、Bond、Bridge 或 VLAN。
- 点击 删除虚拟接口。
- 点击 更改设置,如 IP 地址、DNS 服务器或者现有接口的路由配置(虚拟和物理)。
在 Host Name 字段中输入您系统的主机名。
注意-
有几个可用来使用持久名称识别网络设备的网络设备命名标准,例如:
em1
和wl3sp0
。有关这些标准的详情,请查看 配置和管理联网文档。 -
主机名可以是完全限定域名(FQDN),其格式为 hostname.domainname,也可以是没有域名的简短主机名。很多网络有动态主机配置协议(DHCP)服务,它可自动提供带域名的连接的系统。要允许 DHCP 服务为这台机器分配域名,请只指定简短主机名。
localhost.localdomain
表示没有为目标系统配置特定静态主机名,同时在执行网络配置的过程中会配置安装的系统的实际主机名,比如使用 DHCP 或 DNS 的NetworkManager
。
-
有几个可用来使用持久名称识别网络设备的网络设备命名标准,例如:
- 点 在环境中应用主机名。
4.3.3.2. 添加虚拟网络接口
按照以下步骤添加虚拟网络接口。
流程
- 在 Network & Host name 窗口中点击 按钮添加虚拟网络接口。此时会打开「 添加设备 」对话框。
从 4 种可用的虚拟接口类型中选择 一 个:
- Bond: NIC(网络接口控制器)绑定,将多个物理网络接口绑定到单一绑定频道的方法。
- Bridge: 代表 NIC 桥接,将多个独立网络连接到一个聚合网络的方法。
- Team: NIC 分组,整合链接的新实现,设计为提供小内核驱动程序,以便快速处理数据包流以及各种应用程序,以便在用户空间完成所有操作。
- Vlan (虚拟 LAN): 创建多个不同广播域相互隔离的方法。
- 选择接口类型并点击 第 4.3.3.3 节 “编辑网络接口配置”。 。编辑接口对话框将打开,允许您编辑所选接口类型的可用设置。如需更多信息,请参阅
- 点击 网络 & 主机名窗口。 确认虚拟接口设置并返回
如果您需要更改虚拟接口的设置,请选择接口并点击
。4.3.3.3. 编辑网络接口配置
本节包含有关在安装过程中使用的典型有线连接最重要的设置的信息。配置其他类型的网络与其基本相同,但具体的配置参数可能有所不同。
在 IBM Z 上,您无法添加新连接,因为网络子通道需要分组并事先进行在线设置,目前这只能在引导阶段完成。
流程
要手动配置网络连接,请从 Network and Host name 窗口中选择接口并点击 。
打开特定于所选接口的编辑对话框。
出现的选项取决于连接类型 - 可用选项根据连接类型是物理接口(无线或有线网络接口控制器)还是之前在其中配置的虚拟接口(Bond、Bridge、Team 或 vlan)而稍有不同 第 4.3.3.2 节 “添加虚拟网络接口”。
以下部分包含编辑对话框中三个最常见和有用的选项的信息:
4.3.3.4. 启用或者禁用接口连接
按照以下步骤中的步骤启用或禁用接口连接。
流程
- 点击常规标签。
选择 与优先级自动连接 框以默认启用连接。使用将默认优先级
0
。重要-
当在有线连接中启用时,系统会在启动或重启过程中自动连接。在无线连接中,接口会尝试连接到所有已知的无线网络。有关 NetworkManager 的详情,包括
nm-connection-editor
工具,请查看 配置和管理网络文档。 -
您可以通过设置 All users may connect to this network 选项来允许或禁止系统上的所有用户连接到这个网络。如果您禁用这个选项,则只有
root
用户可以连接到这个网络。 -
不可能只允许
root
以外的一个特定用户使用这个接口,因为在安装过程中没有创建其它用户。如果您需要其他用户的连接,需要在安装后配置它。
-
当在有线连接中启用时,系统会在启动或重启过程中自动连接。在无线连接中,接口会尝试连接到所有已知的无线网络。有关 NetworkManager 的详情,包括
- 点击 网络和主机名称 窗口。 按钮应用这些更改并返回到
4.3.3.5. 设置静态 IPv4 或者 IPv6 设置
默认情况下,根据当前的网络设置,IPv4 和 IPv6 都被设置为自动配置。这意味着当接口连接到网络时,如本地 IP 地址、DNS 地址和其他设置等地址会被自动探测到。在很多情况下,这已经足够了。但您也可以在 IPv4 设置和 IPv6 设置 标签页中对它们进行静态配置。完成以下步骤来配置 IPv4 或 IPv6 设置:
流程
要设置静态网络配置,请导航到一个 IPv 设置标签页,并在 方法 下拉菜单中选择除 Automatic 以外的方法,例如Manual。地址栏被启用。
注意在 IPv6 设置 标签页中,您还可以将方法设置为 Ignore 以禁用此接口上的 IPv6。
- 点击 并输入您的地址设置。
-
在Additional DNS servers 字段中输入 IP 地址;它接受一个或多个 DNS 服务器的 IP 地址,例如
10.0.0.1,10.0.0.8
。 选择「 需要 IPvX 地址完成这个连接 」复选框。
注意在 IPv4 设置 或者 IPv6 设置标签页中选择这个选项,仅在 IPv4 或者 IPv6 成功时允许这个连接。如果 IPv4 和 IPv6 都禁用这个选项,那么如果配置可以在其中任 一 个 IP 协议中成功进行连接,接口就可以连接。
- 点击 Network & Host name 窗口。 按钮应用这些更改并返回到
4.3.3.6. 配置路由
完成以下步骤以配置路由。
流程
- 在 IPv4 Settings 和 IPv6 Settings 标签页中,点击 来配置接口上特定 IP 协议的路由设置。一个特定于接口的编辑路由对话框。
- 点击 以添加路由。
- 选择 忽略自动获得的路由 复选框来配置至少一个静态路由,并禁用所有没有被具体配置的路由。
选择 只将这个连接用于其网络复选框中的资源 以防止连接成为默认路由。
注意即使没有配置任何静态路由,也可以选择这个选项。这个路由只用来访问某些资源,比如需要本地或者 VPN 连接的内部网页。另一个(默认)路由用于公开的资源。与配置的附加路由不同,这个设置会被传送到安装的系统上。这个选项仅在配置多个接口时可用。
- 点击 保存您的设置并返回特定于该接口的编辑路由对话框。
- 点击 Network and Host Name 窗口。 以应用设置并返回到
4.3.3.7. 其它资源
- 如需了解在安装后配置网络的更多信息,请参阅 配置和管理网络文档。
4.3.4. 配置连接到红帽
Red Hat Content Delivery Network(CDN)( cdn.redhat.com)是一 个分布式的静态网页服务器,包含系统消耗的内容和勘误。可直接使用该内容,比如使用一个注册到 Red Hat Subscription Management 的系统。CDN 受 x.509 证书认证保护,以保证只有有效用户可访问。当在红帽订阅管理中注册系统时,附加的订阅管理该系统可访问的 CDN 子集。
从 CDN 注册并安装 RHEL 有以下优点:
- CDN 安装方法支持 Boot ISO 和 Binary DVD ISO 镜像文件。但推荐使用较小的引导 ISO 镜像文件,因为它消耗的空间比较大的二进制 DVD ISO 镜像文件要少。
- CDN 使用最新的软件包以便安装后有一个完全最新的系统。安装后不需要立即安装软件包更新,在使用 Binary DVD ISO 镜像文件时通常会如此。
- 集成了对连接 Red Hat Insights 和启用系统目的的支持。
4.3.4.1. 系统目的介绍
系统目的(System Purpose)是 Red Hat Enterprise Linux 安装的可选功能,我们推荐使用它。您可使用系统目的记录 Red Hat Enterprise Linux 8 系统的预期使用,并确定授权服务器自动为您的系统附加最合适的订阅。
优点包括:
- 为系统管理员和商业操作提供深入系统级的信息。
- 当确定系统的原因及其目的时,可以降低开销。
- 改进了 Subscription Manager auto-attach 的客户体验,以及自动发现并协调系统使用。
可以用以下方法之一输入系统目的:
- 创建镜像期间
- 在 GUI 安装过程中,使用 连接到红帽 的界面注册您的系统并附加您的红帽订阅
- 在使用 Kickstart 自动化脚本的 Kickstart 安装过程中
- 在安装后,使用 syspurpose 命令行 ( CLI)工具进行
要记录您的系统目的,您可以配置以下系统目的。注册时授权服务器会使用所选值为您的系统附加最合适的订阅。
Role
- Red Hat Enterprise Linux Server
- Red Hat Enterprise Linux Workstation
- Red Hat Enterprise Linux Compute 节点
服务等级协议
- Premium(高级)
- Standard(标准)
- Self-Support(自助)
使用
- 生产环境
- 开发/测试
- 灾难恢复
其它资源
- 有关镜像构建器的更多信息,请参阅 编写自定义的 RHEL 系统镜像文档。
- 有关 Kickstart 的详情,请查看 执行高级 RHEL 安装文档。
- 有关 Subscription Manager 的详情,请参考 使用和配置 Red Hat Subscription Manager 文档。
4.3.4.2. 配置连接至红帽选项
使用以下步骤在 GUI 中配置连接到红帽的选项。
可以使用您的红帽帐户或者激活码在 CDN 中注册。
流程
点击 帐户。
- 输入您的红帽客户门户网站用户名和密码详情。
可选: 点击 激活码。
- 输入您的机构 ID 和激活码。当把您的激活码注册到订阅中时,就可以输入多个激活码(使用逗号分开)。
选择 设置系统 复选框。系统目的使授权服务器能够决定并自动附加最合适的订阅以满足您的 RHEL 8 系统预期的使用。
- 从对应的下拉列表中选择所需的 Role、SLA 和 Usage。
默认情况下启用 连接到 Red Hat Insights 复选框。如果您不想连接到 Red Hat Insights,请清除复选框。
注意Red Hat Insights 是 一 个软件即服务(SaaS),它为注册的基于红帽的系统提供持续、深入分析,以便主动识别在物理、虚拟及云环境以及容器部署中对安全性、性能和稳定性的攻击。
可选: 扩展 选项。
- 如果您的网络环境只允许外部互联网访问,或通过 HTTP 代理服务器访问内容服务器,请选择 Use HTTP proxy 复选框。如果不使用 HTTP 代理,则取消选择 Use HTTP proxy 选项。
如果您要运行 Satellite 服务器或执行内部测试,请选择 自定义服务器 URL 和 自定义基本 URL 复选框,并输入所需详情。
重要-
自定义服务器 URL 字段不需要 HTTP 协议,如
nameofhost.com
。子定义基本 URL 字段需要 HTTP 协议,如http://nameofhost.com
。 - 要在注册后更改 Custom base URL,您必须取消注册,提供新详情,然后重新注册。
-
自定义服务器 URL 字段不需要 HTTP 协议,如
点 连接到红帽 窗口会显示附加的订阅详情。
注册该系统。当系统成功注册并附加了订阅时,注意根据订阅的数量,注册和附加过程可能需要一分钟时间完成。
点击 安装概述 窗口。
返回- 在 Connect to Red Hat 下会显示一个 Registered 信息。
4.3.4.3. 系统注册后安装源存储库
系统注册后的安装源存储库依赖于系统的引导方式。
- 系统使用引导 ISO 或者 Binary DVD ISO 镜像文件引导
-
如果您使用使用默认引导参数的
Boot ISO
或者Binary DVD ISO
镜像文件引导 RHEL 安装,安装程序会在注册后自动将安装源存储库切换到 CDN。 - 系统使用
inst.repo=<url>
引导参数引导 -
如果您使用
inst.repo=<url>
引导参数引导 RHEL 安装,安装程序不会在注册后自动将安装源存储库切换到 CDN。如果要使用 CDN 安装 RHEL,您必须在图形安装的安装源窗口中选择 红帽 CDN 选项手动将 安装源存储库切换到 CDN。如果您没有手动切换到 CDN,安装程序会从内核命令行中指定的存储库安装这些软件包。
-
如果您不使用内核命令行中的
inst.repo=
或者 Kickstart 文件中的url
命令指定安装源,则您只能使用rhsm
Kickstart 命令将安装源存储库切换到 CDN。您必须在内核命令行中使用inst.stage2=<URL>
获取安装镜像,但不指定安装源。 -
使用引导选项指定或者包含在 Kickstart 文件中的安装源 URL 优先于 CDN,即使 Kickstart 文件包含带有有效凭证的
rhsm
命令。已注册该系统,但会通过 URL 安装源进行安装。这样可保证早期安装进程正常运行。
4.3.4.4. 从 CDN 验证您的系统注册
使用这个步骤来验证您的系统是否使用 GUI 在 CDN 中注册。
如果您没有从Installation Summary 窗口中按 Begin Installation 按钮,则只能从 CDN 验证您的注册。点击 开始安装 按钮后,您就无法返回到「安装概述」窗口验证您的注册。
先决条件
- 您已完后注册过程(如 第 3.3.2 节 “从 CDN 注册并安装 RHEL” 所示),Registered 在 Installation Summary 窗口中的 Connect to Red Hat 下显示。
流程
- 在 安装概述 窗口中选择 连接到红帽。
该窗口将打开并显示注册概述:
- 方法
- 此时会显示注册的帐户名称或者激活码。
- 系统用途
- 如果设置,则会显示角色、SLA 和用量详情。
- Insights
- 如果启用,则显示 Insights 详情。
- 订阅数
- 此时会显示附加的订阅数。
- 验证注册概述是否与输入的详细信息匹配。
4.3.4.5. 从 CDN 取消注册您的系统
这个过程使用 GUI 从 CDN 取消注册您的系统。
- 如果您还 没有 在安装 概述 窗口中点击 按钮,则可以从 CDN 取消注册。点击 按钮后,您就无法返回安装概述窗口取消注册。
取消注册时,安装程序会按以下顺序切换到第一个可用的存储库:
- 内核命令行中的 inst.repo=<url> 引导参数中使用的 URL。
- 安装介质(USB 或者 DVD)中自动探测到的软件仓库。
先决条件
- 您已完后注册过程(如 第 3.3.2 节 “从 CDN 注册并安装 RHEL” 所示),Registered 在 Installation Summary 窗口中的 Connect to Red Hat 下显示。
流程
- 在 安装概述 窗口中选择 连接到红帽。
连接到红帽 窗口会打开并显示注册概述:
- 方法
- 此时会显示注册的帐户名称或者使用的激活码。
- 系统用途
- 如果设置,则会显示角色、SLA 和用量详情。
- Insights
- 如果启用,则显示 Insights 详情。
- 订阅数
- 此时会显示附加的订阅数。
- 点击 Not registered 信息。 从 CDN 中删除注册。原始注册详情会在窗口的下半部分显示
- 点击 安装概述 窗口。 返回
- Connect to Red Hat 会显示一个 Not registered 信息,Software Selection 显示 Red Hat CDN requires registration 信息。
取消注册后,就可以重新注册您的系统。点击 连接到红帽。之前输入的详细信息会填充。编辑原始详情,或者根据帐户、目的和连接更新相应的性。点击 以完成。
4.3.5. 配置安全策略
这部分包含有关 Red Hat Enterprise Linux 8 安全策略以及如何进行配置以便用于您的系统的信息。
4.3.5.1. 关于安全策略
Red Hat Enterprise Linux 安全策略遵循安全内容自动化协议(SCAP)标准中规定的限制和建议(策略)。软件包被自动安装。但默认情况下,不会强制实施任何策略,因此在安装过程中或安装后不会执行任何检查,除非有特殊配置。
应用安全策略不是安装程序的强制功能。如果您在系统中应用安全策略,则会使用您选择的配置集中定义的限制和建议安装该系统。在软件包选择中添加了 openscap-scanner 软件包,为合规及漏洞扫描提供预安装工具。安装完成后,系统会自动扫描以确认合规。扫描结果保存到已安装系统的 /root/openscap_data
目录中。您还可以从 HTTP、HTTPS 或者 FTP 服务器载入附加配置集。
4.3.5.2. 配置安全策略
完成以下步骤以配置安全策略。
先决条件
打开 安装概述 窗口。
流程
- 在 安装概述 窗口中点击 安全策略。此时会打开 Security Policy 窗口。
- 要在系统中启用安全策略,将Apply security policy 设置为 ON。
- 从上面的方框中选择一个配置集。
点击
。安装前必须应用的配置集的更改出现在底部方框中。
注意安装前不需要更改默认配置集。但是,载入自定义配置集可能需要预安装任务。
点击
使用自定义配置集。此时会打开 一 个单独的窗口,允许您输入一个有效安全内容的 URL。- 点击 以检索 URL。
点击 安全策略 窗口。
」返回注意您可以从 HTTP、HTTPS 或者 FTP 服务器载入自定义配置集。使用包括协议内容的完整地址,比如 http://。在载入自定义配置集前必须激活网络连接。安装程序自动检测内容类型。
- 点击 安装概述 窗口。 按钮应用该设置并返回
为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。