Category: System Operation Tools (系统操作工具)

Posted on

[步骤] RHEL Relax-and-Recover (ReaR) 的使用 (备份系统)

注意:

默认情况下 ReaR 创建的备份只恢复存储的布局和启动加载器,不恢复实际的用户数据和系统文件

正文:

步骤一:安装 Relax-and-Recover (ReaR)

# yum install rear

步骤二:配置 Relax-and-Recover (ReaR)

2.1 案例一:配置 Relax-and-Recover (ReaR) (同时产生 2 份备份文件)

# vim /etc/rear/local.conf

创建以下内容:

......
OUTPUT=ISO
OUTPUT_URL=file:///tmp/rescue_system/


补充:这里以
1) 以 ISO 的格式存储备份 (我们可以选择 ISO 格式或 USB 格式,分别用于 ISO 引导或 USB 引导)
2) 将备份存储在本地 /tmp/rescue_system/ 目录为例


注意:这样的设置会创建 2 个备份文件:
1) 第 1 个配置文件会在用户设置的本地目录 /tmp/rescue_system//rear-localhost.iso 里
2) 第 2 个配置文件会在 Relax-and-Recover (ReaR) 默认的本地目录 /var/lib/rear/output/ 里

2.1 案例二:配置 Relax-and-Recover (ReaR) (只产生 1 份备份文件)

# vim /etc/rear/local.conf

创建以下内容:

......
OUTPUT=ISO
BACKUP=NETFS
OUTPUT_URL=null
BACKUP_URL="iso:///tmp/rescue_system/"
ISO_DIR="output location"


补充:这里以
1) 以 ISO 的格式存储备份 (我们可以选择 ISO 格式或 USB 格式,分别用于 ISO 引导或 USB 引导)
2) 将备份存储在本地 /tmp/rescue_system/ 目录为例

步骤三:创建救援系统

# rear -v mkrescue
......
Wrote ISO image: /var/lib/rear/output/rear-rhel8.iso (125M)
Copying resulting files to file location


注意:当出现以下内容时,则代表备份成功
……
Wrote ISO image: /var/lib/rear/output/rear-rhel8.iso (125M)
Copying resulting files to file location

参考文献:

https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/system_administrators_guide/ch-relax-and-recover_rear

Posted on

[步骤] Linux SCAP (Security Content Automation Protocol) 的生成 (Linux 开源安全报道的生成)

正文:

步骤一:安装 openscap 和相关组件

如果是 RHEL:

# yum install openscap openscap-scanner

如果是 SLE:

# zypper install openscap openscap-utils scap-security-guide

步骤二:下载最新的 SUSE 官方 OVAL 文件

2.1 进入存放下载的官方 OVAL 文件的目录

# cd /root

(补充:这里以把官方的 OVAL 文件下载到 /root 目录为例)

2.2 下载最新的官方 OVAL 文件

如果是 RHEL:

# wget -O - https://access.redhat.com/security/data/oval/v2/RHEL9/rhel-9.oval.xml.bz2

(补充:这里以下载 RHEL 9 官方的 OVAL 文件为例)

如果是 SLES:

# wget https://ftp.suse.com/pub/projects/security/oval/suse.linux.enterprise.15-patch.xml.bz2

(补充:这里以下载 SLE 15 官方的 OVAL 文件为例)

2.2 解压下载下来的 OVAL 文件

如果是 RHEL:

# bzip2 -d rhel-9.oval.xml.bz2

(补充:这里以解压 rhel-9.oval.xml.bz2 文件为例)

如果是 SLES:

# bzip2 -d suse.linux.enterprise.15-patch.xml.bz2

(补充:这里以解压 suse.linux.enterprise.15-patch.xml.bz2 文件为例)

步骤三:使用 SUSE 官方的 OVAL 文件生成 SCAP (Security Content Automation Protocol) 报告

如果是 RHEL:

# oscap oval eval  --report /root/rhel9.5_report20240101.html /root/rhel-9.oval.xml

(补充:这里以用刚刚下载的官方的 OVAL 文件生成名为 rhel9.5_report20240101.html 的 SCAP (Security Content Automation Protocol) 报告文件,并放在 /root 目录下为例)

如果是 SLES:

# oscap oval eval --report /root/sles15.5_report_20240101.html /root/suse.linux.enterprise.15-patch.xml

(补充:这里以用刚刚下载的官方的 OVAL 文件生成名为 sles15.5_report_20240101.html 的 SCAP (Security Content Automation Protocol) 报告文件,并放在 /root 目录下为例)

参考文献:

https://documentation.suse.com/compliance/all/html/SLES-openscap/index.html