如果这不是适合发布的地方,请见谅!
我正在设计一个最小的 Linux 系统,用于在工业 PC 上进行测试。最终目标是安全性。PC 的硬件是已知的,不会改变,因此我需要从我的起点 CentOS 6 中剥离相当多的东西。最终,我将构建而不是剥离。
(引发一连串问题)
开始拆卸过程的最佳方法是什么?ldd最适合查找和删除未使用的库吗?驱动程序呢?
对于构建,一个好的起点是什么?内核必须与 TPM 芯片兼容,并且将使用 SE Linux。会推荐 Damn Small Linux 吗?我应该自己写一个吗init?
谢谢!
答案1
开始拆卸过程的最佳方法是什么?
仅使用您需要的软件包来构建尽可能最小的初始机器。
接下来检查您拥有的所有模块,如果不确定,请一次删除一个。检查http://www.cyberciti.biz/faq/add-remove-list-linux-kernel-modules/
构建后,首先进行备份,然后检查 /root/anaconda-ks.cfg 文件。
在软件包下,你会看到所有已安装的内容。你可以在这里阅读更多相关信息:https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Installation_Guide/sn-automating-installation.html
对于内核,请使用针对您的应用程序推荐的内核。最新的内核并不一定最适合您的环境。
您可以使用此 anaconda 脚本在其他机器上安装。
%软件包
@根据
@客户端管理工具
@核
@调试
@基本桌面
@桌面调试
@桌面平台
@directory-客户端
@字体
@general-桌面
@graphical-admin-工具
@input-methods
@网络浏览器
@java-平台
@legacy-x
@网络文件系统客户端
@perl-运行时
@print-客户端
@远程桌面客户端
@服务器平台
@服务器策略
@x11
@我的群组ID
帕克斯
python-dmidecode
零工
沃迪姆
韓國
geniso图像
工具
如果你需要定期部署
您可能需要考虑构建一个 PXE 启动服务器,以便通过网络推送安装。查看https://www.dalemacartney.com/2012/09/20/creating-a-pxe-deployment-server-with-red-hat-enterprise-linux-6/