What are the steps to generalize an OpenBSD 6.1 host?
What are the steps are needed to generalize OpenBSD so that it could be used as a template or virtual appliance without disclosing any information of the environment that baked it, or put the user of the template at risk (for example what happened to GitHub Enterprise)?
Using Atlassian Bamboo, I use packer to create a OpenBSD 6.1 VMware vSphere virtual machine template. Another downstream process specializes the OpenBSD template for a specific use.
Currently I'm doing the following to truncate the logs
cp /dev/null /var/log/authlog
cp /dev/null /var/log/daemon
cp /dev/null /var/log/failedlogin
cp /dev/null /var/log/ftpd
cp /dev/null /var/log/lastlog
cp /dev/null /var/log/lpd-errs
cp /dev/null /var/log/maillog
cp /dev/null /var/log/messages
cp /dev/null /var/log/pflog
cp /dev/null /var/log/rdist
cp /dev/null /var/log/wtmp
cp /dev/null /var/log/secure
cp /dev/null /var/log/xferlog
And the following to remove SSH keys and any tmp files.
rm -rf /tmp/*
rm -f /etc/ssh/*key*
Reset the hostname
echo 'localhost.localdomain' > /etc/myname
Мне не разрешено комментировать. Я бы не стал считать это ответом, так как просто хочу добавить еще несколько пунктов к тому, что вы перечислили. Понятия не имею, есть ли еще, на что стоит обратить внимание.
ПОЧТА Если вы делаете автоматическую установку. В почтовой очереди созданной вами учетной записи появится отчет. В зависимости от вашего времени на эту учетную запись будут ежедневно отправляться почтовые отчеты о некоторой системной статистике. Проверьте / var / mail / ... давно работающей системы.
/ var / db Здесь много интересного. Прошлая и текущая аренда DHCP заканчивается здесь, что является для меня одним из самых интересных аспектов.
/ var / backups
Для некоторых из перечисленных вами файлов выполняется ежедневное резервное копирование, и здесь можно найти последнюю версию. См. crontab -e или / var / cron / tabs.
/var/run/dmesg.boot Последняя копия dmesg. Игнорируйте, если вы не выполняете живую миграцию или подобное. См. Man dmesg (8).
Интересно, есть ли в ядре индикаторы, поскольку они всегда уникальны при установке системы. Я также не знаю, тривиально ли скрыть время установки системы.