Какие шаги необходимы для обобщения OpenBSD, чтобы его можно было использовать в качестве шаблона или виртуального устройства без раскрытия какой-либо информации о среде, которая его запекла, или подвергнуть риску пользователя шаблона (например, что случилось с GitHub Enterprise)?
Используя Atlassian Bamboo, я использую упаковщик для создания шаблона виртуальной машины OpenBSD 6.1 VMware vSphere. Другой последующий процесс специализируется шаблон OpenBSD для конкретного использования.
В настоящее время я делаю следующее, чтобы обрезать журналы
cp /dev/null /var/log/authlog
cp /dev/null /var/log/daemon
cp /dev/null /var/log/failedlogin
cp /dev/null /var/log/ftpd
cp /dev/null /var/log/lastlog
cp /dev/null /var/log/lpd-errs
cp /dev/null /var/log/maillog
cp /dev/null /var/log/messages
cp /dev/null /var/log/pflog
cp /dev/null /var/log/rdist
cp /dev/null /var/log/wtmp
cp /dev/null /var/log/secure
cp /dev/null /var/log/xferlog
И следующее, чтобы удалить ключи SSH и любые файлы tmp.
rm -rf /tmp/*
rm -f /etc/ssh/*key*
Сбросить имя хоста
echo 'localhost.localdomain' > /etc/myname
Мне не разрешено комментировать. Я бы не стал считать это ответом, так как просто хочу добавить еще несколько пунктов к тому, что вы перечислили. Понятия не имею, есть на что еще обратить внимание.
ПОЧТА Если вы выполняете автоматическую установку. В почтовой очереди созданной вами учетной записи появится отчет. В зависимости от вашего времени на эту учетную запись будут ежедневно отправляться почтовые отчеты о некоторой системной статистике. Проверьте / var / mail / ... давно работающей системы.
/ var / db Здесь много интересного. Здесь заканчиваются прошлые и текущие аренды DHCP, что для меня является одним из самых интересных аспектов.
/ var / backups Для некоторых файлов, которые вы указали, выполняется ежедневное резервное копирование, и последняя версия находится здесь. Увидеть crontab -e
или / var / cron / tabs.
/var/run/dmesg.boot Последняя копия dmesg. Игнорируйте, если вы не выполняете живую миграцию или подобное. См. Man dmesg (8).
Интересно, есть ли в ядре индикаторы, поскольку они всегда уникальны при установке системы. Я также не знаю, тривиально ли скрыть время установки системы.