开始拆卸过程的最佳方法是什么?

开始拆卸过程的最佳方法是什么?

如果这不是适合发布的地方,请见谅!

我正在设计一个最小的 Linux 系统,用于在工业 PC 上进行测试。最终目标是安全性。PC 的硬件是已知的,不会改变,因此我需要从我的起点 CentOS 6 中剥离相当多的东西。最终,我将构建而不是剥离。

(引发一连串问题)

开始拆卸过程的最佳方法是什么?ldd最适合查找和删除未使用的库吗?驱动程序呢?

对于构建,一个好的起点是什么?内核必须与 TPM 芯片兼容,并且将使用 SE Linux。会推荐 Damn Small Linux 吗?我应该自己写一个吗init

谢谢!

答案1

开始拆卸过程的最佳方法是什么?

仅使用您需要的软件包来构建尽可能最小的初始机器。

接下来检查您拥有的所有模块,如果不确定,请一次删除一个。检查http://www.cyberciti.biz/faq/add-remove-list-linux-kernel-modules/

构建后,首先进行备份,然后检查 /root/anaconda-ks.cfg 文件。

在软件包下,你会看到所有已安装的内容。你可以在这里阅读更多相关信息:https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Installation_Guide/sn-automating-installation.html

对于内核,请使用针对您的应用程序推荐的内核。最新的内核并不一定最适合您的环境。

您可以使用此 anaconda 脚本在其他机器上安装。

%软件包

@根据

@客户端管理工具

@核

@调试

@基本桌面

@桌面调试

@桌面平台

@directory-客户端

@字体

@general-桌面

@graphical-admin-工具

@input-methods

@网络浏览器

@java-平台

@legacy-x

@网络文件系统客户端

@perl-运行时

@print-客户端

@远程桌面客户端

@服务器平台

@服务器策略

@x11

@我的群组ID

帕克斯

python-dmidecode

零工

沃迪姆

韓國

geniso图像

工具

完成所有操作后,启用 selinux,检查https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html

如果你需要定期部署

您可能需要考虑构建一个 PXE 启动服务器,以便通过网络推送安装。查看https://www.dalemacartney.com/2012/09/20/creating-a-pxe-deployment-server-with-red-hat-enterprise-linux-6/

相关内容