Kickstart permet d’automatiser l’installation d’un serveur CentOS. Mais si on en profitait aussi pour durcir la configuration de ce serveur ? Nous allons donc utiliser les possibilités de kickstart, aidé d’OpenSCAP pour y arriver.
Depuis quelques années déjà, les failles autour de Linux et de l’open source font régulièrement les titres de la presse, et pas seulement ceux de la presse informatique. Sécuriser un serveur est donc devenu (un peu plus) une action « normale » pour la plupart des administrateurs systèmes. Si on ajoute à cela les différentes règlementations qui peuvent concerner les entreprises, la loi de programmation militaire par exemple, cela peut même devenir un impératif.
Nous allons donc voir comment produire des serveurs Linux et les sécuriser le plus tôt possible. Pourquoi au plus tôt ? Car c’est bien plus simple et donc moins coûteux en temps de livrer un serveur sécurisé que de le sécuriser a posteriori. Si en plus on automatise la configuration, on évitera les erreurs ou les oublis. On aura ensuite plus de temps pour améliorer ce qui a été mis en place.
Dans la première partie, nous allons préparer un environnement pour installer des serveurs....
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première