Quais são as etapas necessárias para generalizar o OpenBSD para que ele possa ser usado como um modelo ou dispositivo virtual sem divulgar qualquer informação do ambiente que o assou ou colocar o usuário do modelo em risco (por exemplo, o que aconteceu com GitHub Enterprise )?
Usando o Atlassian Bamboo, eu uso o empacotador para criar um modelo de máquina virtual do VMware vSphere do OpenBSD 6.1. Outro processo downstream especializa o template do OpenBSD para um uso específico.
Atualmente estou fazendo o seguinte para truncar os logs
cp /dev/null /var/log/authlog
cp /dev/null /var/log/daemon
cp /dev/null /var/log/failedlogin
cp /dev/null /var/log/ftpd
cp /dev/null /var/log/lastlog
cp /dev/null /var/log/lpd-errs
cp /dev/null /var/log/maillog
cp /dev/null /var/log/messages
cp /dev/null /var/log/pflog
cp /dev/null /var/log/rdist
cp /dev/null /var/log/wtmp
cp /dev/null /var/log/secure
cp /dev/null /var/log/xferlog
E o seguinte para remover chaves SSH e quaisquer arquivos tmp.
rm -rf /tmp/*
rm -f /etc/ssh/*key*
Redefinir o nome do host
echo 'localhost.localdomain' > /etc/myname
Tags openbsd