| Summary: | ami-5ef90237 6.1 x86_64 us-east-1 | ||
|---|---|---|---|
| Product: | Cloud Image Validation | Reporter: | wes hayutin <whayutin> |
| Component: | images | Assignee: | Jay Greguske <jgreguske> |
| Status: | CLOSED NOTABUG | QA Contact: | wes hayutin <whayutin> |
| Severity: | unspecified | Docs Contact: | |
| Priority: | unspecified | ||
| Version: | RHEL6.1 | CC: | kbidarka, sghai |
| Target Milestone: | --- | ||
| Target Release: | --- | ||
| Hardware: | x86_64 | ||
| OS: | Unspecified | ||
| Whiteboard: | |||
| Fixed In Version: | Doc Type: | Bug Fix | |
| Doc Text: | Story Points: | --- | |
| Clone Of: | Environment: | ||
| Last Closed: | 2011-08-31 16:10:56 UTC | Type: | --- |
| Regression: | --- | Mount Type: | --- |
| Documentation: | --- | CRM: | |
| Verified Versions: | Category: | --- | |
| oVirt Team: | --- | RHEL 7.3 requirements from Atomic Host: | |
| Cloudforms Team: | --- | Target Upstream Version: | |
|
Description
wes hayutin
2011-08-26 11:23:46 UTC
IMAGE ID= IGNOREami-5ef90237_us-east-1_m2.4xlarge
######################################################################################
# NEW TEST: ## Open a bugzilla
######################################################################################
/root/valid/src
ip-10-119-77-238
Red Hat Enterprise Linux Server release 6.1 (Santiago)
######################################################################################
# NEW TEST: The selected image has the version RHEL 6.1
######################################################################################
######################################################################################
# NEW TEST: ## Verify kernel name ...
######################################################################################
COMMAND: /bin/uname -s
RESULT: Linux
EXPECTED RESULT: Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest installed kernel is running ...
######################################################################################
RHEL VERSION IS 6
LATEST_RPM_KERNEL_VERSION=rpm -q kernel --last | head -n 1 | cut -c 8-60 | cut -d ' ' -f 1
CURRENT_UNAME_KERNAL_VERSION=2.6.32-131.12.1.el6
assert latest rpm kernel = uname -r
COMMAND: uname -r | sed 's/\(.*\)......./\1/'
RESULT: 2.6.32-131.12.1.el6
EXPECTED RESULT: 2.6.32-131.12.1.el6
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest kenerl is in /boot/grub/menu.1st ...
######################################################################################
COMMAND: cat /boot/grub/menu.lst | grep 2.6.32-131.12.1.el6
RESULT: title Red Hat Enterprise Linux Server (2.6.32-131.12.1.el6.x86_64)
kernel /boot/vmlinuz-2.6.32-131.12.1.el6.x86_64 ro root=LABEL=_/ crashkernel=auto LANG=en_US.UTF-8 KEYTABLE=us
initrd /boot/initramfs-2.6.32-131.12.1.el6.x86_64.img
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify operating system ...
######################################################################################
COMMAND: /bin/uname -o
RESULT: GNU/Linux
EXPECTED RESULT: GNU/Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel ...
######################################################################################
COMMAND: ls /etc/sysconfig/kernel
RESULT: /etc/sysconfig/kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains UPDATEDEFAULT ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep UPDATEDEFAULT=yes
RESULT: UPDATEDEFAULT=yes
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains DEFAULTKERNEL ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep DEFAULTKERNEL=kernel
RESULT: DEFAULTKERNEL=kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Partition Format ...
######################################################################################
mount | grep /dev/xvde1 | awk '{ print }'
COMMAND: echo ext4
RESULT: ext4
EXPECTED RESULT: ext4
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Partition Size ...
######################################################################################
size=5904752
COMMAND: echo true
RESULT: true
EXPECTED RESULT: true
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify turning on/off swap file ...
######################################################################################
COMMAND: /sbin/swapoff && /sbin/swapon
Usage:
swapoff -a [-v] disable all swaps
swapoff [-v] <special> disable given swap
swapoff -h display help
swapoff -V display version
The <special> parameter:
{-L label | LABEL=label} LABEL of device to be used
{-U uuid | UUID=uuid} UUID of device to be used
<device> name of device to be used
<file> name of file to be used
RESULT:
EXPECTED RESULT:
RETURN CODE: 2
FAIL
######################################################################################
# NEW TEST: ## Verify swap size ...
######################################################################################
free | grep Swap | awk '{print }'
COMMAND: echo false
RESULT: false
EXPECTED RESULT: 1
RETURN CODE: 0
FAIL
false
######################################################################################
# NEW TEST: ## /sbin/getenforce ...
######################################################################################
COMMAND: /usr/sbin/getenforce
RESULT: Enforcing
EXPECTED RESULT: Enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify SELINUX enforcing ...
######################################################################################
COMMAND: grep ^SELINUX= /etc/sysconfig/selinux | cut -d\= -f2
RESULT: enforcing
EXPECTED RESULT: enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify SELINUXTYPE targeted ...
######################################################################################
COMMAND: grep ^SELINUXTYPE= /etc/sysconfig/selinux | cut -d\= -f2
RESULT: targeted
EXPECTED RESULT: targeted
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Flip Selinux Permissive ...
######################################################################################
COMMAND: /usr/sbin/setenforce Permissive && /usr/sbin/getenforce
RESULT: Permissive
EXPECTED RESULT: Permissive
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Flip Selinux Enforcing ...
######################################################################################
COMMAND: /usr/sbin/setenforce Enforcing && /usr/sbin/getenforce
RESULT: Enforcing
EXPECTED RESULT: Enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no missing packages ...
######################################################################################
COMMAND: /bin/rpm -qa --queryformat='%{NAME}\n' > /tmp/rpmqa.tmp
RETURN CODE: 0
COMMAND: comm -23 packages_61 /tmp/rpmqa
RETURN CODE: 0
COUNT = 0
COMMAND: echo test passed
RESULT: test passed
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify RPMs ...
######################################################################################
....L.... c /etc/pam.d/fingerprint-auth
....L.... c /etc/pam.d/password-auth
....L.... c /etc/pam.d/smartcard-auth
....L.... c /etc/pam.d/system-auth
.M....... /var/cache/yum
S file Size differs
M Mode differs (includes permissions and file type)
5 MD5 sum differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
COMMAND: cat /tmp/rpmqaV.txt | wc -l
RESULT: 5
EXPECTED RESULT: 5
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify Version 2 ...
######################################################################################
COMMAND: /bin/rpm -q --queryformat '%{RELEASE}\n' redhat-release-server | cut -d. -f1,2
RESULT: 6.1
EXPECTED RESULT: 6.1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify packager ...
######################################################################################
COMMAND: cat /tmp/Packager | grep -v 'Red Hat, Inc.' | grep -v crash-trace-commandPackager| wc -l
RESULT: 0
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
crash-trace-commandPackager : Lai Jiangshan <laijs.com>
######################################################################################
# NEW TEST: ## Verify GPG checking ...
######################################################################################
COMMAND: grep '^gpgcheck=1' /etc/yum.repos.d/redhat-*.repo | cut -d\= -f2 | sort -f | uniq
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify GPG Keys ...
######################################################################################
COMMAND: rpm -qa gpg-pubkey* | wc -l
RESULT: 2
EXPECTED RESULT: 2
RETURN CODE: 0
PASS
COMMAND: rpm -qa gpg-pubkey* | sort -f | tail -n 1
RESULT: gpg-pubkey-fd431d51-4ae0493b
EXPECTED RESULT: gpg-pubkey-fd431d51-4ae0493b
RETURN CODE: 0
PASS
COMMAND: rpm -qa gpg-pubkey* | sort -f | head -n 1
RESULT: gpg-pubkey-2fa658e0-45700c69
EXPECTED RESULT: gpg-pubkey-2fa658e0-45700c69
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify disabled yum plugin ...
######################################################################################
COMMAND: grep ^enabled /etc/yum/pluginconf.d/rhnplugin.conf | grep -v '^#' | cut -d\= -f2 | awk '{print }' | sort -f | uniq
RESULT: 0
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## List the configured repositories...
######################################################################################
COMMAND: /usr/bin/yum repolist
RESULT: Loaded plugins: amazon-id, security
repo id repo name status
rhui-us-east-rhel-server-releases Red Hat Enterprise Linux Server 6 Relea 3,391
rhui-us-east-rhel-server-updates Red Hat Enterprise Linux Server 6 Updat 5,288
repolist: 8,679
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Search zsh...
######################################################################################
COMMAND: /usr/bin/yum search zsh
RESULT: Loaded plugins: amazon-id, security
=============================== N/S Matched: zsh ===============================
zsh.x86_64 : A powerful interactive shell
Name and summary matches only, use "search all" for everything.
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## install zsh ...
######################################################################################
COMMAND: /usr/bin/yum -y install zsh
Warning: RPMDB altered outside of yum.
RETURN CODE: 0
COMMAND: /bin/rpm -q --queryformat '%{NAME}\n' zsh
RESULT: zsh
EXPECTED RESULT: zsh
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## List available groups..
######################################################################################
COMMAND: /usr/bin/yum grouplist
RESULT: Loaded plugins: amazon-id, security
Setting up Group Process
Installed Groups:
Additional Development
Base
Compatibility libraries
Console internet tools
Desktop Platform
Development tools
Directory Client
E-mail server
Fonts
Graphical Administration Tools
Hardware monitoring utilities
Java Platform
Large Systems Performance
Legacy UNIX compatibility
Legacy X Window System compatibility
Network file system client
Networking Tools
Performance Tools
Perl Support
PostgreSQL Database client
PostgreSQL Database server
SNMP Support
Scientific support
Server Platform
Smart card support
System administration tools
Web Server
Installed Language Groups:
Arabic Support [ar]
Armenian Support [hy]
French Support [fr]
Georgian Support [ka]
Hebrew Support [he]
Inuktitut Support [iu]
Italian Support [it]
Japanese Support [ja]
Korean Support [ko]
Lao Support [lo]
Polish Support [pl]
Russian Support [ru]
Spanish Support [es]
Tajik Support [tg]
Available Groups:
Backup Client
Backup Server
CIFS file server
Client management tools
Debugging Tools
Desktop
Desktop Debugging and Performance Tools
Desktop Platform Development
Dial-up Networking Support
Directory Server
Eclipse
Emacs
Enterprise Identity Server Base
FCoE Storage Client
FTP server
General Purpose Desktop
Graphics Creation Tools
Infiniband Support
Input Methods
Internet Browser
KDE Desktop
Mainframe Access
Messaging Client Support
Messaging Server Support
MySQL Database client
MySQL Database server
NFS file server
Network Infrastructure Server
Network Storage Server
PHP Support
Print Server
Printing client
Remote Desktop Clients
Security Tools
Server Platform Development
Somali Support
Storage Availability Tools
System Management
TeX support
Technical Writing
TurboGears application framework
Virtualization
Virtualization Client
Virtualization Platform
Virtualization Tools
Web Servlet Engine
Web-Based Enterprise Management
X Window System
iSCSI Storage Client
Available Language Groups:
Afrikaans Support [af]
Albanian Support [sq]
Amazigh Support [ber]
Assamese Support [as]
Azerbaijani Support [az]
Basque Support [eu]
Belarusian Support [be]
Bengali Support [bn]
Bhutanese Support [dz]
Brazilian Portuguese Support [pt_BR]
Breton Support [br]
Bulgarian Support [bg]
Catalan Support [ca]
Chhattisgarhi Support [hne]
Chichewa Support [ny]
Chinese Support [zh]
Coptic Support [cop]
Croatian Support [hr]
Czech Support [cs]
Danish Support [da]
Dutch Support [nl]
English (UK) Support [en_GB]
Esperanto Support [eo]
Estonian Support [et]
Ethiopic Support [am]
Faroese Support [fo]
Fijian Support [fj]
Filipino Support [fil]
Finnish Support [fi]
Frisian Support [fy]
Friulian Support [fur]
Gaelic Support [gd]
Galician Support [gl]
German Support [de] Greek Support [el] Gujarati Support [gu] Hiligaynon Support [hil] Hindi Support [hi] Hungarian Support [hu] Icelandic Support [is] Indonesian Support [id] Interlingua Support [ia] Irish Support [ga] Kannada Support [kn] Kashmiri Support [ks] Kashubian Support [csb] Kazakh Support [kk] Khmer Support [km] Kinyarwanda Support [rw] Konkani Support [kok] Kurdish Support [ku] Latin Support [la] Latvian Support [lv] Lithuanian Support [lt] Low Saxon Support [nds] Luxembourgish Support [lb] Macedonian Support [mk] Maithili Support [mai] Malagasy Support [mg] Malay Support [ms] Malayalam Support [ml] Maltese Support [mt] Manx Support [gv] Maori Support [mi] Marathi Support [mr] Mongolian Support [mn] Myanmar (Burmese) Support [my] Nepali Support [ne] Northern Sotho Support [nso] Norwegian Support [nb] Occitan Support [oc] Oriya Support [or] Persian Support [fa] Portuguese Support [pt] Punjabi Support [pa] Romanian Support [ro] Sanskrit Support [sa] Sardinian Support [sc] Serbian Support [sr] Sindhi Support [sd] Sinhala Support [si] Slovak Support [sk] Slovenian Support [sl] Southern Ndebele Support [nr] Southern Sotho Support [st] Swahili Support [sw] Swati Support [ss] Swedish Support [sv] Tagalog Support [tl] Tamil Support [ta] Telugu Support [te] Tetum Support [tet] Thai Support [th] Tibetan Support [bo] Tsonga Support [ts] Tswana Support [tn] Turkish Support [tr] Turkmen Support [tk] Ukrainian Support [uk] Upper Sorbian Support [hsb] Urdu Support [ur] Uzbek Support [uz] Venda Support [ve] Vietnamese Support [vi] Walloon Support [wa] Welsh Support [cy] Xhosa Support [xh] Zulu Support [zu] Done EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Install Development tools group... ###################################################################################### COMMAND: /usr/bin/yum -y groupinstall 'Development tools' Warning: Group development does not have any packages. RESULT: Loaded plugins: amazon-id, security Setting up Group Process Package flex-2.5.35-8.el6.x86_64 already installed and latest version Package gcc-4.4.5-6.el6.x86_64 already installed and latest version Package redhat-rpm-config-9.0.3-33.el6.noarch already installed and latest version Package rpm-build-4.8.0-16.el6.x86_64 already installed and latest version Package 1:make-3.81-19.el6.x86_64 already installed and latest version Package patch-2.6-6.el6.x86_64 already installed and latest version Package 1:pkgconfig-0.23-9.1.el6.x86_64 already installed and latest version Package gettext-0.17-16.el6.x86_64 already installed and latest version Package automake-1.11.1-1.2.el6.noarch already installed and latest version Package bison-2.4.1-5.el6.x86_64 already installed and latest version Package libtool-2.2.6-15.5.el6.x86_64 already installed and latest version Package autoconf-2.63-5.1.el6.noarch already installed and latest version Package gcc-c++-4.4.5-6.el6.x86_64 already installed and latest version Package binutils-2.20.51.0.2-5.20.el6.x86_64 already installed and latest version Package patchutils-0.3.1-3.1.el6.x86_64 already installed and latest version Package byacc-1.9.20070509-6.1.el6.x86_64 already installed and latest version Package indent-2.2.10-5.1.el6.x86_64 already installed and latest version Package systemtap-1.4-6.el6_1.3.x86_64 already installed and latest version Package diffstat-1.51-2.el6.x86_64 already installed and latest version Package elfutils-0.152-1.el6.x86_64 already installed and latest version Package cvs-1.11.23-11.el6_0.1.x86_64 already installed and latest version Package rcs-5.7-37.el6.x86_64 already installed and latest version Package subversion-1.6.11-2.el6_1.4.x86_64 already installed and latest version Package gcc-gfortran-4.4.5-6.el6.x86_64 already installed and latest version Package 1:doxygen-1.6.1-4.el6.x86_64 already installed and latest version Package intltool-0.41.0-1.1.el6.noarch already installed and latest version Package git-1.7.1-2.el6_0.1.x86_64 already installed and latest version Package ctags-5.8-2.el6.x86_64 already installed and latest version Package cscope-15.6-6.el6.x86_64 already installed and latest version Package swig-1.3.40-5.el6.x86_64 already installed and latest version No packages in any requested group available to install or update EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify yum update ... ###################################################################################### COMMAND: /usr/bin/yum -y update RESULT: Loaded plugins: amazon-id, security Setting up Update Process No Packages marked for Update EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no fa1lures in rpm package ... ###################################################################################### COMMAND: cat /root/valid/src/validate.log | grep 'failure in rpm package' | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no rpm scriplet fa1lures ... ###################################################################################### COMMAND: cat /root/valid/src/validate.log | grep 'scriptlet failed, exit status 1' | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify package removal... ###################################################################################### COMMAND: /bin/rpm -e zsh RETURN CODE: 0 COMMAND: /bin/rpm -q zsh RESULT: package zsh is not installed EXPECTED RESULT: package zsh is not installed RETURN CODE: 1 PASS ###################################################################################### # NEW TEST: ## Verify bash_history ... ###################################################################################### COMMAND: cat ~/.bash_history | wc -l cat: /root/.bash_history: No such file or directory RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no systemid file ... ###################################################################################### COMMAND: echo true RESULT: true EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rh-cloud-firstboot is on ... ###################################################################################### COMMAND: chkconfig --list | grep rh-cloud | grep 3:off | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS /etc/sysconfig/rh-cloud-firstboot FOUND COMMAND: echo true RESULT: true EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: cat /etc/sysconfig/rh-cloud-firstboot RESULT: RUN_FIRSTBOOT=NO EXPECTED RESULT: RUN_FIRSTBOOT=NO RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify nameserver ... ###################################################################################### COMMAND: /usr/bin/dig clock.redhat.com 2>> /root/valid/src/validate.log | grep 66.187.233.4 | wc -l RESULT: 1 EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify group file ... ###################################################################################### COMMAND: cat /etc/group | grep root:x:0 RESULT: root:x:0:root EXPECTED RESULT: root:x:0:root RETURN CODE: 0 PASS COMMAND: cat /etc/group | grep bin:x:1 RESULT: bin:x:1:root,bin,daemon EXPECTED RESULT: bin:x:1:root,bin,daemon RETURN CODE: 0 PASS COMMAND: cat /etc/group | grep daemon:x:2 RESULT: daemon:x:2:root,bin,daemon EXPECTED RESULT: daemon:x:2:root,bin,daemon RETURN CODE: 0 PASS COMMAND: cat /etc/group | grep nobody:x:99 RESULT: nobody:x:99: EXPECTED RESULT: nobody:x:99: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify new passwd file ... ###################################################################################### COMMAND: cat /etc/passwd | grep root:x:0 RESULT: root:x:0:0:root:/root:/bin/bash EXPECTED RESULT: root:x:0:0:root:/root:/bin/bash RETURN CODE: 0 PASS COMMAND: cat /etc/passwd | grep nobody:x:99 RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin EXPECTED RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin RETURN CODE: 0 PASS COMMAND: cat /etc/passwd | grep sshd RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin EXPECTED RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify runlevel ... ###################################################################################### COMMAND: cat /etc/inittab | grep id: RESULT: id:3:initdefault: EXPECTED RESULT: id:3:initdefault: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify new shells file ... ###################################################################################### COMMAND: cat /etc/shells | grep bash RESULT: /bin/bash EXPECTED RESULT: /bin/bash RETURN CODE: 0 PASS COMMAND: cat /etc/shells | grep nologin RESULT: /sbin/nologin EXPECTED RESULT: /sbin/nologin RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify networking ... ###################################################################################### COMMAND: grep ^NETWORKING= /etc/sysconfig/network | cut -d\= -f2 RESULT: yes EXPECTED RESULT: yes RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify device ... ###################################################################################### COMMAND: grep ^DEVICE= /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d\= -f2 RESULT: eth0 EXPECTED RESULT: eth0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify iptables ... ###################################################################################### COMMAND: /etc/init.d/iptables status | grep REJECT 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited RETURN CODE: 0 COMMAND: /etc/init.d/iptables status | grep :22 | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd ... ###################################################################################### COMMAND: chkconfig --list | grep sshd RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off RETURN CODE: 0 PASS COMMAND: /etc/init.d/sshd status | grep running | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify chkconfig ... ###################################################################################### COMMAND: chkconfig --list | grep crond | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep iptables | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog is on ... ###################################################################################### COMMAND: chkconfig --list | grep rsyslog | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog config ... ###################################################################################### COMMAND: md5sum /etc/rsyslog.conf | cut -f 1 -d " " RESULT: dd356958ca9c4e779f7fac13dde3c1b5 EXPECTED RESULT: dd356958ca9c4e779f7fac13dde3c1b5 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd is on ... ###################################################################################### COMMAND: /sbin/chkconfig --list auditd | grep 3:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: /sbin/chkconfig --list auditd | grep 5:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify audit.rules ... ###################################################################################### COMMAND: md5sum /etc/audit/audit.rules | cut -f 1 -d " " RESULT: f9869e1191838c461f5b9051c78a638d EXPECTED RESULT: f9869e1191838c461f5b9051c78a638d RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd.conf ... ###################################################################################### COMMAND: md5sum /etc/audit/auditd.conf | cut -f 1 -d " " RESULT: 612ddf28c3916530d47ef56a1b1ed1ed EXPECTED RESULT: 612ddf28c3916530d47ef56a1b1ed1ed RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd sysconfig ... ###################################################################################### COMMAND: md5sum /etc/sysconfig/auditd | cut -f 1 -d " " RESULT: 123beb3a97a32d96eba4f11509e39da2 EXPECTED RESULT: 123beb3a97a32d96eba4f11509e39da2 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd_config settings ... ###################################################################################### COMMAND: cat /etc/ssh/sshd_config | grep PasswordAuthentication | grep no | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/ld.so.conf.d/libc6-xen.conf is not present ... ###################################################################################### COMMAND: ls /etc/ld.so.conf.d/libc6-xen.conf ls: cannot access /etc/ld.so.conf.d/libc6-xen.conf: No such file or directory RESULT: EXPECTED RESULT: 2 RETURN CODE: 2 PASS ###################################################################################### # NEW TEST: ##test menu.lst ... ###################################################################################### COMMAND: file /boot/grub/menu.lst | grep symbolic | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: file /boot/grub/menu.lst | grep grub.conf | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: cat /boot/grub/grub.conf | grep "(hd0,0)" | wc -l RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ## Summary ## FAILURES = 2 FAILED TESTS = ## Verify turning on/off swap file ... ## Verify swap size ... ## Verify resize2fs ... ## Verify turning on/off swap file ... ## Verify swap size ... LOG FILE = /root/valid/src/validate.log ## Summary ## ###################################################################################### # NEW TEST: ## Open a bugzilla ###################################################################################### IMAGE ID= IGNOREami-5ef90237_us-east-1_m2.4xlarge
######################################################################################
# NEW TEST: ## Open a bugzilla
######################################################################################
/root/valid/src
ip-10-119-77-238
Red Hat Enterprise Linux Server release 6.1 (Santiago)
######################################################################################
# NEW TEST: The selected image has the version RHEL 6.1
######################################################################################
######################################################################################
# NEW TEST: ## Verify kernel name ...
######################################################################################
COMMAND: /bin/uname -s
RESULT: Linux
EXPECTED RESULT: Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest installed kernel is running ...
######################################################################################
RHEL VERSION IS 6
LATEST_RPM_KERNEL_VERSION=rpm -q kernel --last | head -n 1 | cut -c 8-60 | cut -d ' ' -f 1
CURRENT_UNAME_KERNAL_VERSION=2.6.32-131.12.1.el6
assert latest rpm kernel = uname -r
COMMAND: uname -r | sed 's/\(.*\)......./\1/'
RESULT: 2.6.32-131.12.1.el6
EXPECTED RESULT: 2.6.32-131.12.1.el6
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest kenerl is in /boot/grub/menu.1st ...
######################################################################################
COMMAND: cat /boot/grub/menu.lst | grep 2.6.32-131.12.1.el6
RESULT: title Red Hat Enterprise Linux Server (2.6.32-131.12.1.el6.x86_64)
kernel /boot/vmlinuz-2.6.32-131.12.1.el6.x86_64 ro root=LABEL=_/ crashkernel=auto LANG=en_US.UTF-8 KEYTABLE=us
initrd /boot/initramfs-2.6.32-131.12.1.el6.x86_64.img
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify operating system ...
######################################################################################
COMMAND: /bin/uname -o
RESULT: GNU/Linux
EXPECTED RESULT: GNU/Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel ...
######################################################################################
COMMAND: ls /etc/sysconfig/kernel
RESULT: /etc/sysconfig/kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains UPDATEDEFAULT ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep UPDATEDEFAULT=yes
RESULT: UPDATEDEFAULT=yes
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains DEFAULTKERNEL ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep DEFAULTKERNEL=kernel
RESULT: DEFAULTKERNEL=kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Partition Format ...
######################################################################################
mount | grep /dev/xvde1 | awk '{ print }'
COMMAND: echo ext4
RESULT: ext4
EXPECTED RESULT: ext4
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Partition Size ...
######################################################################################
size=5904752
COMMAND: echo true
RESULT: true
EXPECTED RESULT: true
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify turning on/off swap file ...
######################################################################################
COMMAND: /sbin/swapoff && /sbin/swapon
Usage:
swapoff -a [-v] disable all swaps
swapoff [-v] <special> disable given swap
swapoff -h display help
swapoff -V display version
The <special> parameter:
{-L label | LABEL=label} LABEL of device to be used
{-U uuid | UUID=uuid} UUID of device to be used
<device> name of device to be used
<file> name of file to be used
RESULT:
EXPECTED RESULT:
RETURN CODE: 2
FAIL
######################################################################################
# NEW TEST: ## Verify swap size ...
######################################################################################
free | grep Swap | awk '{print }'
COMMAND: echo false
RESULT: false
EXPECTED RESULT: 1
RETURN CODE: 0
FAIL
false
######################################################################################
# NEW TEST: ## /sbin/getenforce ...
######################################################################################
COMMAND: /usr/sbin/getenforce
RESULT: Enforcing
EXPECTED RESULT: Enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify SELINUX enforcing ...
######################################################################################
COMMAND: grep ^SELINUX= /etc/sysconfig/selinux | cut -d\= -f2
RESULT: enforcing
EXPECTED RESULT: enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify SELINUXTYPE targeted ...
######################################################################################
COMMAND: grep ^SELINUXTYPE= /etc/sysconfig/selinux | cut -d\= -f2
RESULT: targeted
EXPECTED RESULT: targeted
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Flip Selinux Permissive ...
######################################################################################
COMMAND: /usr/sbin/setenforce Permissive && /usr/sbin/getenforce
RESULT: Permissive
EXPECTED RESULT: Permissive
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Flip Selinux Enforcing ...
######################################################################################
COMMAND: /usr/sbin/setenforce Enforcing && /usr/sbin/getenforce
RESULT: Enforcing
EXPECTED RESULT: Enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no missing packages ...
######################################################################################
COMMAND: /bin/rpm -qa --queryformat='%{NAME}\n' > /tmp/rpmqa.tmp
RETURN CODE: 0
COMMAND: comm -23 packages_61 /tmp/rpmqa
RETURN CODE: 0
COUNT = 0
COMMAND: echo test passed
RESULT: test passed
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify RPMs ...
######################################################################################
....L.... c /etc/pam.d/fingerprint-auth
....L.... c /etc/pam.d/password-auth
....L.... c /etc/pam.d/smartcard-auth
....L.... c /etc/pam.d/system-auth
.M....... /var/cache/yum
S file Size differs
M Mode differs (includes permissions and file type)
5 MD5 sum differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
COMMAND: cat /tmp/rpmqaV.txt | wc -l
RESULT: 5
EXPECTED RESULT: 5
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify Version 2 ...
######################################################################################
COMMAND: /bin/rpm -q --queryformat '%{RELEASE}\n' redhat-release-server | cut -d. -f1,2
RESULT: 6.1
EXPECTED RESULT: 6.1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify packager ...
######################################################################################
COMMAND: cat /tmp/Packager | grep -v 'Red Hat, Inc.' | grep -v crash-trace-commandPackager| wc -l
RESULT: 0
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
crash-trace-commandPackager : Lai Jiangshan <laijs.com>
######################################################################################
# NEW TEST: ## Verify GPG checking ...
######################################################################################
COMMAND: grep '^gpgcheck=1' /etc/yum.repos.d/redhat-*.repo | cut -d\= -f2 | sort -f | uniq
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify GPG Keys ...
######################################################################################
COMMAND: rpm -qa gpg-pubkey* | wc -l
RESULT: 2
EXPECTED RESULT: 2
RETURN CODE: 0
PASS
COMMAND: rpm -qa gpg-pubkey* | sort -f | tail -n 1
RESULT: gpg-pubkey-fd431d51-4ae0493b
EXPECTED RESULT: gpg-pubkey-fd431d51-4ae0493b
RETURN CODE: 0
PASS
COMMAND: rpm -qa gpg-pubkey* | sort -f | head -n 1
RESULT: gpg-pubkey-2fa658e0-45700c69
EXPECTED RESULT: gpg-pubkey-2fa658e0-45700c69
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify disabled yum plugin ...
######################################################################################
COMMAND: grep ^enabled /etc/yum/pluginconf.d/rhnplugin.conf | grep -v '^#' | cut -d\= -f2 | awk '{print }' | sort -f | uniq
RESULT: 0
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## List the configured repositories...
######################################################################################
COMMAND: /usr/bin/yum repolist
RESULT: Loaded plugins: amazon-id, security
repo id repo name status
rhui-us-east-rhel-server-releases Red Hat Enterprise Linux Server 6 Relea 3,391
rhui-us-east-rhel-server-updates Red Hat Enterprise Linux Server 6 Updat 5,288
repolist: 8,679
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Search zsh...
######################################################################################
COMMAND: /usr/bin/yum search zsh
RESULT: Loaded plugins: amazon-id, security
=============================== N/S Matched: zsh ===============================
zsh.x86_64 : A powerful interactive shell
Name and summary matches only, use "search all" for everything.
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## install zsh ...
######################################################################################
COMMAND: /usr/bin/yum -y install zsh
Warning: RPMDB altered outside of yum.
RETURN CODE: 0
COMMAND: /bin/rpm -q --queryformat '%{NAME}\n' zsh
RESULT: zsh
EXPECTED RESULT: zsh
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## List available groups..
######################################################################################
COMMAND: /usr/bin/yum grouplist
RESULT: Loaded plugins: amazon-id, security
Setting up Group Process
Installed Groups:
Additional Development
Base
Compatibility libraries
Console internet tools
Desktop Platform
Development tools
Directory Client
E-mail server
Fonts
Graphical Administration Tools
Hardware monitoring utilities
Java Platform
Large Systems Performance
Legacy UNIX compatibility
Legacy X Window System compatibility
Network file system client
Networking Tools
Performance Tools
Perl Support
PostgreSQL Database client
PostgreSQL Database server
SNMP Support
Scientific support
Server Platform
Smart card support
System administration tools
Web Server
Installed Language Groups:
Arabic Support [ar]
Armenian Support [hy]
French Support [fr]
Georgian Support [ka]
Hebrew Support [he]
Inuktitut Support [iu]
Italian Support [it]
Japanese Support [ja]
Korean Support [ko]
Lao Support [lo]
Polish Support [pl]
Russian Support [ru]
Spanish Support [es]
Tajik Support [tg]
Available Groups:
Backup Client
Backup Server
CIFS file server
Client management tools
Debugging Tools
Desktop
Desktop Debugging and Performance Tools
Desktop Platform Development
Dial-up Networking Support
Directory Server
Eclipse
Emacs
Enterprise Identity Server Base
FCoE Storage Client
FTP server
General Purpose Desktop
Graphics Creation Tools
Infiniband Support
Input Methods
Internet Browser
KDE Desktop
Mainframe Access
Messaging Client Support
Messaging Server Support
MySQL Database client
MySQL Database server
NFS file server
Network Infrastructure Server
Network Storage Server
PHP Support
Print Server
Printing client
Remote Desktop Clients
Security Tools
Server Platform Development
Somali Support
Storage Availability Tools
System Management
TeX support
Technical Writing
TurboGears application framework
Virtualization
Virtualization Client
Virtualization Platform
Virtualization Tools
Web Servlet Engine
Web-Based Enterprise Management
X Window System
iSCSI Storage Client
Available Language Groups:
Afrikaans Support [af]
Albanian Support [sq]
Amazigh Support [ber]
Assamese Support [as]
Azerbaijani Support [az]
Basque Support [eu]
Belarusian Support [be]
Bengali Support [bn]
Bhutanese Support [dz]
Brazilian Portuguese Support [pt_BR]
Breton Support [br]
Bulgarian Support [bg]
Catalan Support [ca]
Chhattisgarhi Support [hne]
Chichewa Support [ny]
Chinese Support [zh]
Coptic Support [cop]
Croatian Support [hr] Czech Support [cs] Danish Support [da] Dutch Support [nl] English (UK) Support [en_GB] Esperanto Support [eo] Estonian Support [et] Ethiopic Support [am] Faroese Support [fo] Fijian Support [fj] Filipino Support [fil] Finnish Support [fi] Frisian Support [fy] Friulian Support [fur] Gaelic Support [gd] Galician Support [gl] German Support [de] Greek Support [el] Gujarati Support [gu] Hiligaynon Support [hil] Hindi Support [hi] Hungarian Support [hu] Icelandic Support [is] Indonesian Support [id] Interlingua Support [ia] Irish Support [ga] Kannada Support [kn] Kashmiri Support [ks] Kashubian Support [csb] Kazakh Support [kk] Khmer Support [km] Kinyarwanda Support [rw] Konkani Support [kok] Kurdish Support [ku] Latin Support [la] Latvian Support [lv] Lithuanian Support [lt] Low Saxon Support [nds] Luxembourgish Support [lb] Macedonian Support [mk] Maithili Support [mai] Malagasy Support [mg] Malay Support [ms] Malayalam Support [ml] Maltese Support [mt] Manx Support [gv] Maori Support [mi] Marathi Support [mr] Mongolian Support [mn] Myanmar (Burmese) Support [my] Nepali Support [ne] Northern Sotho Support [nso] Norwegian Support [nb] Occitan Support [oc] Oriya Support [or] Persian Support [fa] Portuguese Support [pt] Punjabi Support [pa] Romanian Support [ro] Sanskrit Support [sa] Sardinian Support [sc] Serbian Support [sr] Sindhi Support [sd] Sinhala Support [si] Slovak Support [sk] Slovenian Support [sl] Southern Ndebele Support [nr] Southern Sotho Support [st] Swahili Support [sw] Swati Support [ss] Swedish Support [sv] Tagalog Support [tl] Tamil Support [ta] Telugu Support [te] Tetum Support [tet] Thai Support [th] Tibetan Support [bo] Tsonga Support [ts] Tswana Support [tn] Turkish Support [tr] Turkmen Support [tk] Ukrainian Support [uk] Upper Sorbian Support [hsb] Urdu Support [ur] Uzbek Support [uz] Venda Support [ve] Vietnamese Support [vi] Walloon Support [wa] Welsh Support [cy] Xhosa Support [xh] Zulu Support [zu] Done EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Install Development tools group... ###################################################################################### COMMAND: /usr/bin/yum -y groupinstall 'Development tools' Warning: Group development does not have any packages. RESULT: Loaded plugins: amazon-id, security Setting up Group Process Package flex-2.5.35-8.el6.x86_64 already installed and latest version Package gcc-4.4.5-6.el6.x86_64 already installed and latest version Package redhat-rpm-config-9.0.3-33.el6.noarch already installed and latest version Package rpm-build-4.8.0-16.el6.x86_64 already installed and latest version Package 1:make-3.81-19.el6.x86_64 already installed and latest version Package patch-2.6-6.el6.x86_64 already installed and latest version Package 1:pkgconfig-0.23-9.1.el6.x86_64 already installed and latest version Package gettext-0.17-16.el6.x86_64 already installed and latest version Package automake-1.11.1-1.2.el6.noarch already installed and latest version Package bison-2.4.1-5.el6.x86_64 already installed and latest version Package libtool-2.2.6-15.5.el6.x86_64 already installed and latest version Package autoconf-2.63-5.1.el6.noarch already installed and latest version Package gcc-c++-4.4.5-6.el6.x86_64 already installed and latest version Package binutils-2.20.51.0.2-5.20.el6.x86_64 already installed and latest version Package patchutils-0.3.1-3.1.el6.x86_64 already installed and latest version Package byacc-1.9.20070509-6.1.el6.x86_64 already installed and latest version Package indent-2.2.10-5.1.el6.x86_64 already installed and latest version Package systemtap-1.4-6.el6_1.3.x86_64 already installed and latest version Package diffstat-1.51-2.el6.x86_64 already installed and latest version Package elfutils-0.152-1.el6.x86_64 already installed and latest version Package cvs-1.11.23-11.el6_0.1.x86_64 already installed and latest version Package rcs-5.7-37.el6.x86_64 already installed and latest version Package subversion-1.6.11-2.el6_1.4.x86_64 already installed and latest version Package gcc-gfortran-4.4.5-6.el6.x86_64 already installed and latest version Package 1:doxygen-1.6.1-4.el6.x86_64 already installed and latest version Package intltool-0.41.0-1.1.el6.noarch already installed and latest version Package git-1.7.1-2.el6_0.1.x86_64 already installed and latest version Package ctags-5.8-2.el6.x86_64 already installed and latest version Package cscope-15.6-6.el6.x86_64 already installed and latest version Package swig-1.3.40-5.el6.x86_64 already installed and latest version No packages in any requested group available to install or update EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify yum update ... ###################################################################################### COMMAND: /usr/bin/yum -y update RESULT: Loaded plugins: amazon-id, security Setting up Update Process No Packages marked for Update EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no fa1lures in rpm package ... ###################################################################################### COMMAND: cat /root/valid/src/validate.log | grep 'failure in rpm package' | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no rpm scriplet fa1lures ... ###################################################################################### COMMAND: cat /root/valid/src/validate.log | grep 'scriptlet failed, exit status 1' | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify package removal... ###################################################################################### COMMAND: /bin/rpm -e zsh RETURN CODE: 0 COMMAND: /bin/rpm -q zsh RESULT: package zsh is not installed EXPECTED RESULT: package zsh is not installed RETURN CODE: 1 PASS ###################################################################################### # NEW TEST: ## Verify bash_history ... ###################################################################################### COMMAND: cat ~/.bash_history | wc -l RESULT: 12 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no systemid file ... ###################################################################################### COMMAND: echo true RESULT: true EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rh-cloud-firstboot is on ... ###################################################################################### COMMAND: chkconfig --list | grep rh-cloud | grep 3:off | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS /etc/sysconfig/rh-cloud-firstboot FOUND COMMAND: echo true RESULT: true EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: cat /etc/sysconfig/rh-cloud-firstboot RESULT: RUN_FIRSTBOOT=NO EXPECTED RESULT: RUN_FIRSTBOOT=NO RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify nameserver ... ###################################################################################### COMMAND: /usr/bin/dig clock.redhat.com 2>> /root/valid/src/validate.log | grep 66.187.233.4 | wc -l RESULT: 1 EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify group file ... ###################################################################################### COMMAND: cat /etc/group | grep root:x:0 RESULT: root:x:0:root EXPECTED RESULT: root:x:0:root RETURN CODE: 0 PASS COMMAND: cat /etc/group | grep bin:x:1 RESULT: bin:x:1:root,bin,daemon EXPECTED RESULT: bin:x:1:root,bin,daemon RETURN CODE: 0 PASS COMMAND: cat /etc/group | grep daemon:x:2 RESULT: daemon:x:2:root,bin,daemon EXPECTED RESULT: daemon:x:2:root,bin,daemon RETURN CODE: 0 PASS COMMAND: cat /etc/group | grep nobody:x:99 RESULT: nobody:x:99: EXPECTED RESULT: nobody:x:99: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify new passwd file ... ###################################################################################### COMMAND: cat /etc/passwd | grep root:x:0 RESULT: root:x:0:0:root:/root:/bin/bash EXPECTED RESULT: root:x:0:0:root:/root:/bin/bash RETURN CODE: 0 PASS COMMAND: cat /etc/passwd | grep nobody:x:99 RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin EXPECTED RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin RETURN CODE: 0 PASS COMMAND: cat /etc/passwd | grep sshd RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin EXPECTED RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify runlevel ... ###################################################################################### COMMAND: cat /etc/inittab | grep id: RESULT: id:3:initdefault: EXPECTED RESULT: id:3:initdefault: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify new shells file ... ###################################################################################### COMMAND: cat /etc/shells | grep bash RESULT: /bin/bash EXPECTED RESULT: /bin/bash RETURN CODE: 0 PASS COMMAND: cat /etc/shells | grep nologin RESULT: /sbin/nologin EXPECTED RESULT: /sbin/nologin RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify networking ... ###################################################################################### COMMAND: grep ^NETWORKING= /etc/sysconfig/network | cut -d\= -f2 RESULT: yes EXPECTED RESULT: yes RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify device ... ###################################################################################### COMMAND: grep ^DEVICE= /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d\= -f2 RESULT: eth0 EXPECTED RESULT: eth0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify iptables ... ###################################################################################### COMMAND: /etc/init.d/iptables status | grep REJECT 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited RETURN CODE: 0 COMMAND: /etc/init.d/iptables status | grep :22 | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd ... ###################################################################################### COMMAND: chkconfig --list | grep sshd RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off RETURN CODE: 0 PASS COMMAND: /etc/init.d/sshd status | grep running | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify chkconfig ... ###################################################################################### COMMAND: chkconfig --list | grep crond | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep iptables | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog is on ... ###################################################################################### COMMAND: chkconfig --list | grep rsyslog | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog config ... ###################################################################################### COMMAND: md5sum /etc/rsyslog.conf | cut -f 1 -d " " RESULT: dd356958ca9c4e779f7fac13dde3c1b5 EXPECTED RESULT: dd356958ca9c4e779f7fac13dde3c1b5 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd is on ... ###################################################################################### COMMAND: /sbin/chkconfig --list auditd | grep 3:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: /sbin/chkconfig --list auditd | grep 5:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify audit.rules ... ###################################################################################### COMMAND: md5sum /etc/audit/audit.rules | cut -f 1 -d " " RESULT: f9869e1191838c461f5b9051c78a638d EXPECTED RESULT: f9869e1191838c461f5b9051c78a638d RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd.conf ... ###################################################################################### COMMAND: md5sum /etc/audit/auditd.conf | cut -f 1 -d " " RESULT: 612ddf28c3916530d47ef56a1b1ed1ed EXPECTED RESULT: 612ddf28c3916530d47ef56a1b1ed1ed RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd sysconfig ... ###################################################################################### COMMAND: md5sum /etc/sysconfig/auditd | cut -f 1 -d " " RESULT: 123beb3a97a32d96eba4f11509e39da2 EXPECTED RESULT: 123beb3a97a32d96eba4f11509e39da2 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd_config settings ... ###################################################################################### COMMAND: cat /etc/ssh/sshd_config | grep PasswordAuthentication | grep no | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/ld.so.conf.d/libc6-xen.conf is not present ... ###################################################################################### COMMAND: ls /etc/ld.so.conf.d/libc6-xen.conf ls: cannot access /etc/ld.so.conf.d/libc6-xen.conf: No such file or directory RESULT: EXPECTED RESULT: 2 RETURN CODE: 2 PASS ###################################################################################### # NEW TEST: ##test menu.lst ... ###################################################################################### COMMAND: file /boot/grub/menu.lst | grep symbolic | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: file /boot/grub/menu.lst | grep grub.conf | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: cat /boot/grub/grub.conf | grep "(hd0,0)" | wc -l RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ## Summary ## FAILURES = 2 FAILED TESTS = ## Verify turning on/off swap file ... ## Verify swap size ... ## Verify resize2fs ... ## Verify turning on/off swap file ... ## Verify swap size ... ## Verify turning on/off swap file ... ## Verify swap size ... LOG FILE = /root/valid/src/validate.log ## Summary ## ###################################################################################### # NEW TEST: ## Open a bugzilla ###################################################################################### |