需要采取哪些步骤来推广 OpenBSD,以便可以将其用作模板或虚拟设备,而不会泄露任何有关其开发环境的信息,也不会将模板的用户置于风险之中(例如GitHub 企业版)?
使用 Atlassian Bamboo,我使用打包程序创建 OpenBSD 6.1 VMware vSphere 虚拟机模板。另一个下游过程专门用于特定用途的 OpenBSD 模板。
目前我正在执行以下操作来截断日志
cp /dev/null /var/log/authlog
cp /dev/null /var/log/daemon
cp /dev/null /var/log/failedlogin
cp /dev/null /var/log/ftpd
cp /dev/null /var/log/lastlog
cp /dev/null /var/log/lpd-errs
cp /dev/null /var/log/maillog
cp /dev/null /var/log/messages
cp /dev/null /var/log/pflog
cp /dev/null /var/log/rdist
cp /dev/null /var/log/wtmp
cp /dev/null /var/log/secure
cp /dev/null /var/log/xferlog
执行以下操作删除 SSH 密钥和任何 tmp 文件。
rm -rf /tmp/*
rm -f /etc/ssh/*key*
重置主机名
echo 'localhost.localdomain' > /etc/myname
答案1
我不被允许发表评论。我不会将此视为回复,因为我只想在您列出的内容中添加更多内容。我不知道是否还有更多需要注意的内容。
邮件 如果您正在进行无人值守安装。您创建的用户帐户的邮件队列中将有一份报告。根据您的时间安排,有关某些系统统计信息的邮件报告将每天发送到此帐户。检查长期运行的系统的 /var/mail/...。
/var/db 这里有很多有趣的东西。过去和当前的 DHCP 租约都在这里,这对我来说是最有趣的方面之一。
/var/backups 您列出的部分文件已包含在每日备份中,最新版本可在此处找到。请参阅crontab -e或 /var/cron/tabs。
/var/run/dmesg.boot dmesg 的最新副本。除非您正在执行实时迁移或类似操作,否则请忽略。请参阅 man dmesg(8)。
我想知道内核中是否有可以找到的指标,因为它在系统安装时始终是唯一的。我也不知道隐藏系统安装时间是否简单。