Inštalácia šablóny Centos stream 9 pre VRA 7.6

Posted on By Martin Hasin Žiadne komentáre na Inštalácia šablóny Centos stream 9 pre VRA 7.6

Vytvorenie šablóny operačného systému CENTOS stream pre systém vmware automation musí spĺňať určité požiadavky či už zabezpečenia prípadne implementovanie bezpečnostných politík danej organizácie alebo špecifických nastavení. Medzi hlavné nastavenia, ktoré je potrebné urobiť je zamedzenia vykonávania operačného systému periodických operácií, ktoré vyťažujú systémové zdroje. Pri klonovaných VM by dochádzalo napríklad k vytvoreniu rovnakých serverov s rovnakými machine-ID čo by spôsobovalo chybovosť pri prideľovaní IP adries alebo kolíziám v sieti.

Nastavenie VM vo VMware

Vypnutie Secure Boot
Vypnutie SWAP File
sched.swap.vmxSwapEnabled   false

Inštalácia operačného systému:

Vyber verzie operačného systému pre verziu desktop je potrebne vybrať: “Workstation”

Nastavenie časovej zóny a NTP serverov

Nastavenie Root hesla a povolenie prihlásenia cez SSH (root účet je potrebný pre verziu server)

Vytvorenie účtu pod ktorým sa bude prihlasovať používateľ:

  1. Aktualizácia systému:
yum update
yum upgrade

2. Nastavenie SSH

Povolenie SSH root prihlásenia a zakázanie účtu vmware pre verziu server

nano /etc/ssh/sshd_config.d/01-permitrootlogin.conf
PermitRootLogin yes
DenyUsers vmware

Regenerácia SSH kľúčov po vytvorení šablóny

nano /etc/rc.local
SSHKEYGEN=/usr/bin/ssh-keygen

if [ ! -f /etc/ssh/ssh_host_rsa_key ]; then
    $SSHKEYGEN -q -t rsa  -f /etc/ssh/ssh_host_rsa_key -N "" \
        -C "" < /dev/null > /dev/null 2> /dev/null
    echo "Created /etc/ssh_host_rsa_key"
fi

if [ ! -f /etc/ssh/ssh_host_dsa_key ]; then
    $SSHKEYGEN -q -t dsa  -f /etc/ssh/ssh_host_dsa_key -N "" \
        -C "" < /dev/null > /dev/null 2> /dev/null
    echo "Created /etc/ssh_host_dsa_key"
fi

Zmazanie aktuálnych kľúčov:

rm -f /etc/ssh/ssh_host_*

3. Inštalácia dodatočných knižníc, zakázanie firewallu

yum install -y perl
systemctl disable firewalld
systemctl disable cloud-init

4. Zmazanie dočasných súborov a vypnutie SWAP partície

yum clean all
echo "" | sudo tee /etc/machine-id >/dev/null
rm -rf /tmp/*
rm -rf /var/tmp/*
if [ -f /var/log/audit/audit.log ]; then
    cat /dev/null > /var/log/audit/audit.log
fi
if [ -f /var/log/wtmp ]; then
    cat /dev/null > /var/log/wtmp
fi
if [ -f /var/log/lastlog ]; then
    cat /dev/null > /var/log/lastlog
fi
if [ -f /var/log/cron ]; then
    cat /dev/null > /var/log/cron
fi
if [ -f /var/log/messages ]; then
    cat /dev/null > /var/log/messages
fi
sudo swapoff --all
sudo sed -ri '/\sswap\s/s/^#?/#/' /etc/fstab
history -c
history -w
sudo shutdown -h now

5. Konvertovanie vytvoreného systému ako šablónu:

Martin Hasin
CEO at mhite S.R.O. | Website | + posts

Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry.

Automation Tags:, , , , , , , , ,

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

sk_SK
en_US sk_SK