Strip Linux para um sistema de hardware fixo [duplicado]

Navegue suas respostas
0

Desculpas se este não é o lugar apropriado para postar!

Eu estou projetando um sistema Linux mínimo para testar em um PC industrial. O objetivo final é a segurança. O hardware do PC é conhecido e não vai mudar, então eu tenho um pouco para me despir do meu ponto de partida, o CentOS 6. No final, eu vou estar construindo em vez de desmontar.

(Cue a barragem de perguntas)

Qual seria a melhor maneira de começar o processo de separação? O ldd seria melhor para encontrar e remover bibliotecas não utilizadas? E quanto aos drivers?

Para o acúmulo, qual é um bom ponto de partida? O kernel deve ser compatível com um chip TPM e o SE Linux será usado. O Damn Small Linux seria recomendado? Devo escrever meu próprio init ?

Obrigado!

    
por SamTheSammich 28.01.2014 / 16:45

1 resposta

1

Qual seria a melhor maneira de começar o processo de separação?

Construa a máquina inicial o mínimo possível, apenas com os pacotes que você precisa.

Em seguida, confira todos os módulos que você tem e remova um por vez, se não tiver certeza. Confira o link

Uma vez criado, primeiro faça um backup e depois verifique o arquivo /root/anaconda-ks.cfg.

Em pacotes, você verá o que tudo está instalado. Você pode ler mais sobre isso aqui: link

Para o kernel, use o que é recomendado para seu aplicativo. O mais novo nem sempre é o melhor para o seu ambiente.

Você pode usar este script anaconda para instalar em outras máquinas.

% packages

@base

@ client-mgmt-tools

@core

@debugging

@ basic-desktop

@ depuração de área de trabalho

@ desktop-platform

@ diretório-cliente

@fonts

@ geral-desktop

@ graphical-admin-tools

@ input-methods

@ internet-browser

@ java-platform

@ legacy-x

@ network-file-system-client

@ perl-runtime

@ print-client

@ remote-desktop-clients

@ server-platform

@ server-policy

@ x11

@my_group_id

pax

python-dmidecode

oddjob

wodim

sgpio

genisoimage

mtools

Quando tudo estiver pronto, ative o selinux, confira link

Se você precisar implantar isso regularmente

Você pode querer considerar a criação de um servidor de inicialização PXE para enviar as instalações pela rede. Confira link

    
por 28.01.2014 / 17:21

Tags

Compartilhando uma pasta como oculto no Windows 7 Usando o vim para criar texto com largura fixa?