Я пытаюсь установить стандарт для развертывания новых серверов в производстве. Я хочу включить некоторые инструменты по умолчанию, которые будут установлены на каждом сервере, такие как snmp, nmap, vim, nano, и в то же время хочу удалить все нежелательные инструменты, службы, которые не требуются, такие как avahi-daemon, sendmail, cups и т. Д. это зависит от цели или функции сервера. Но все же хочу получить представление об этой части для очень простого развертывания сервера. Он также включает схему раздела по умолчанию.
Может ли кто-нибудь помочь мне с этим, если кто-то уже использует его.
АНБ - хорошая отправная точка для создания собственного стандарта.
http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems/linux.shtml
Вы можете автоматизировать некоторые шаги, используя сценарии оболочки. Например, вы можете включить инструменты / пакеты для установки. Для систем на базе debian вы можете apt-get install команда.
Вы можете использовать ту же схему секционирования для общие перегородки на всех серверах. Разделы, связанные с обслуживанием, необходимо настроить и задокументировать.
Вы можете записать все эти шаги в документ и следовать им при установке.