我正在尝试为在生产中部署新服务器设置一个标准。我想包括一些要安装在每台服务器上的默认工具,如 snmp、nmap、vim、nano,同时想删除所有不需要的工具、不需要的服务,如 avahi-daemon、sendmail、cups 等。基本上这取决于服务器的用途或功能。但仍然希望对这部分有一些想法,以便进行非常基本的服务器部署。它还包括默认分区架构。
如果有人已经在使用它,有人可以帮我吗?
答案1
NSA 是创建您自己的标准的一个很好的起点。
http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems/linux.shtml
答案2
您可以使用 shell 脚本自动执行某些步骤。例如,您可以包含要安装的工具/包。对于基于 debian 的系统,您可以使用一个apt-get install
命令。
您可以使用相同的分区模式公共分区在所有服务器上。服务相关的分区需要定制和记录。
您可以将所有这些步骤写在文档中,并在安装时遵循该文档。