我正在设置一个在生产中部署新服务器的标准。 我想包括一些默认的工具要安装在每个服务器上,如snmp,nmap,vim,nano,同时要删除所有不需要的工具,如avahi-daemon,sendmail,cups等不需要的服务。基本上这取决于服务器的目的或function。 但是对于非常基本的服务器部署,这部分还是要有一些想法。 它还包括默认的分区模式。
任何人都可以帮助我,如果有人已经使用它。
国家安全局是创build自己的标准的一个很好的起点。
http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems/linux.shtml
您可以使用shell脚本自动化一些步骤。 例如,您可以包含要安装的工具/软件包。 对于基于debian的系统,您可以使用一个apt-get install命令。
您可以对所有服务器上的公共分区使用相同的分区模式。 与服务相关的分区需要定制和logging。
您可以将所有这些步骤写入文档,并在安装时遵循它。