如果这不适合发布，请道歉！

我正在设计一个最小的Linux系统，以便在工业PC上进行测试。最终目标是安全。PC的硬件是已知的并且不会改变，所以我从我的起点CentOS 6中删除了很多东西。最后，我将构建而不是剥离。

（提示一连串的问题）

什么是开始剥离过程的最佳方法？将ldd用于查找并删除未使用的库是最好的？那司机怎么样？

对于积累，什么是一个好的起点？内核必须与TPM芯片兼容，并且将使用SE Linux。会推荐Damn Small Linux吗？我应该自己写init吗？

谢谢！

什么是开始剥离过程的最佳方法？

只使用您需要的软件包尽可能少地构建初始计算机。

接下来检查您拥有的所有模块，如果您不确定，请一次删除一个模块。查看http://www.cyberciti.biz/faq/add-remove-list-linux-kernel-modules/

一旦构建完成备份然后检查/root/anaconda-ks.cfg文件。

在包下，您将看到所有安装的内容。您可以在此处阅读更多相关信息：https：//access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Installation_Guide/sn-automating-installation.html

对于内核，请使用为您的应用程序推荐的内容。最新并不总是最适合您的环境。

您可以使用此anaconda脚本在其他计算机上安装。

％包

@基础

@客户MGMT工具

@核心

@调试

@基本的桌面

@桌面调试

@桌面平台

@目录客户端

@fonts

@一般桌面

@图形管理员工具

@输入法

@网络浏览器

@ Java的平台

@传统-X

@网络文件系统客户端

@ Perl的运行时间

@打印客户端

@远程桌面客户端

@服务器平台

@服务器策略

@ X11

@my_group_id

PAX

蟒蛇-的dmidecode

oddjob

wodim

SGPIO

genisoimage

mtools的

完成所有操作后，启用selinux，请查看https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html

如果您需要定期部署它

您可能需要考虑构建PXE引导服务器以在整个网络中推送安装。查看https://www.dalemacartney.com/2012/09/20/creating-a-pxe-deployment-server-with-red-hat-enterprise-linux-6/