| Summary: | ami-50880560 5.5 i386 us-west-2 | ||
|---|---|---|---|
| Product: | Cloud Image Validation | Reporter: | Kedar Bidarkar <kbidarka> |
| Component: | images | Assignee: | wes hayutin <whayutin> |
| Status: | CLOSED CURRENTRELEASE | QA Contact: | |
| Severity: | unspecified | Docs Contact: | |
| Priority: | unspecified | ||
| Version: | RHEL5.5 | ||
| Target Milestone: | --- | ||
| Target Release: | --- | ||
| Hardware: | i386 | ||
| OS: | Unspecified | ||
| Whiteboard: | |||
| Fixed In Version: | Doc Type: | Bug Fix | |
| Doc Text: | Story Points: | --- | |
| Clone Of: | Environment: | ||
| Last Closed: | 2011-12-16 15:27:30 UTC | Type: | --- |
| Regression: | --- | Mount Type: | --- |
| Documentation: | --- | CRM: | |
| Verified Versions: | Category: | --- | |
| oVirt Team: | --- | RHEL 7.3 requirements from Atomic Host: | |
| Cloudforms Team: | --- | Target Upstream Version: | |
|
Description
Kedar Bidarkar
2011-11-22 09:25:27 UTC
IMAGE ID= ami-50880560_us-west-2_c1.medium
######################################################################################
# NEW TEST: ## Open a bugzilla
######################################################################################
######################################################################################
# NEW TEST: Fetching the identity doc Details
######################################################################################
Verifying that signature exists
COMMAND: echo 1
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
Verifying the IMAGE ID
COMMAND: echo 0
RESULT: 0
EXPECTED RESULT: 1
RETURN CODE: 0
FAIL2
0
Verifying the Architecture
COMMAND: echo 0
RESULT: 0
EXPECTED RESULT: 1
RETURN CODE: 0
FAIL2
0
This Host => ec2-50-112-26-124.us-west-2.compute.amazonaws.com with Image Id : , is launched with Instance Id : , Instance Type : and Arch : in the Region :
The Validate Signature is :
/root/valid/src
ip-10-252-0-219
Red Hat Enterprise Linux Server release 5.5 (Tikanga)
######################################################################################
# NEW TEST: The selected image has the version RHEL 5.5
######################################################################################
######################################################################################
# NEW TEST: ## Verify kernel name ...
######################################################################################
COMMAND: /bin/uname -s
RESULT: Linux
EXPECTED RESULT: Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest installed kernel is running ...
######################################################################################
LATEST_RPM_KERNEL_VERSION=2.6.18-194.32.1
CURRENT_UNAME_KERNAL_VERSION=2.6.18-194.32.1
assert latest rpm kernel = uname -r
COMMAND: uname -r | sed 's/\(.*\)......./\1/'
RESULT: 2.6.18-194.32.1
EXPECTED RESULT: 2.6.18-194.32.1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest kenerl is in /boot/grub/menu.1st ...
######################################################################################
COMMAND: cat /boot/grub/menu.lst | grep 2.6.18-194.32.1
RESULT: title RHEL-5.5-Starter-EBS-i386-11.raw (2.6.18-194.32.1.el5xen)
kernel /boot/vmlinuz-2.6.18-194.32.1.el5xen ro root=LABEL=/
initrd /boot/initrd-2.6.18-194.32.1.el5xen.img
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify operating system ...
######################################################################################
COMMAND: /bin/uname -o
RESULT: GNU/Linux
EXPECTED RESULT: GNU/Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel ...
######################################################################################
COMMAND: ls /etc/sysconfig/kernel
RESULT: /etc/sysconfig/kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains UPDATEDEFAULT ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep UPDATEDEFAULT=yes
RESULT: UPDATEDEFAULT=yes
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains DEFAULTKERNEL ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep DEFAULTKERNEL=kernel
RESULT: DEFAULTKERNEL=kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Partition Format ...
######################################################################################
mount | grep /dev/sda1 | awk '{ print }'
COMMAND: echo ext3
RESULT: ext3
EXPECTED RESULT: ext3
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Partition Size ...
######################################################################################
size=5904748
COMMAND: echo true
RESULT: true
EXPECTED RESULT: true
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify turning on/off swap file ...
######################################################################################
COMMAND: /sbin/swapoff /dev/sda3 && /sbin/swapon /dev/sda3
RESULT:
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify swap size ...
######################################################################################
free | grep Swap | awk '{print }'
COMMAND: echo true
RESULT: true
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## /sbin/getenforce ...
######################################################################################
COMMAND: /usr/sbin/getenforce
RESULT: Enforcing
EXPECTED RESULT: Enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify SELINUX enforcing ...
######################################################################################
COMMAND: grep ^SELINUX= /etc/sysconfig/selinux | cut -d\= -f2
RESULT: enforcing
EXPECTED RESULT: enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify SELINUXTYPE targeted ...
######################################################################################
COMMAND: grep ^SELINUXTYPE= /etc/sysconfig/selinux | cut -d\= -f2
RESULT: targeted
EXPECTED RESULT: targeted
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Flip Selinux Permissive ...
######################################################################################
COMMAND: /usr/sbin/setenforce Permissive && /usr/sbin/getenforce
RESULT: Permissive
EXPECTED RESULT: Permissive
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Flip Selinux Enforcing ...
######################################################################################
COMMAND: /usr/sbin/setenforce Enforcing && /usr/sbin/getenforce
RESULT: Enforcing
EXPECTED RESULT: Enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no missing packages ...
######################################################################################
COMMAND: /bin/rpm -qa --queryformat='%{NAME}\n' > /tmp/rpmqa.tmp
RETURN CODE: 0
COMMAND: comm -23 packages_5 /tmp/rpmqa
RETURN CODE: 0
COUNT = 0
COMMAND: echo test passed
RESULT: test passed
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify RPMs ...
######################################################################################
/bin/rpm -Va --nomtime --nosize --nomd5
....L... c /etc/pam.d/system-auth
.M...... c /etc/sysconfig/iptables-config
S file Size differs
M Mode differs (includes permissions and file type)
5 MD5 sum differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
COMMAND: cat /tmp/rpmqaV.txt | wc -l
RESULT: 2
EXPECTED RESULT: 2
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify Version 2 ...
######################################################################################
COMMAND: /bin/rpm -q --queryformat '%{RELEASE}\n' redhat-release | cut -d. -f1,2
RESULT: 5.5
EXPECTED RESULT: 5.5
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify packager ...
######################################################################################
COMMAND: cat /tmp/Packager | grep -v 'Red Hat, Inc.' | grep -v crash-trace-commandPackager| wc -l
RESULT: 0
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify GPG checking ...
######################################################################################
COMMAND: grep '^gpgcheck=1' /etc/yum.repos.d/redhat-*.repo | cut -d\= -f2 | sort -f | uniq
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify GPG Keys ...
######################################################################################
COMMAND: rpm -qa gpg-pubkey* | wc -l
RESULT: 2
EXPECTED RESULT: 2
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify GPG RPMS ...
######################################################################################
COMMAND: rpm -qa gpg-pubkey* | sort -f | tail -n 1
RESULT: gpg-pubkey-37017186-45761324
EXPECTED RESULT: gpg-pubkey-37017186-45761324
RETURN CODE: 0
PASS
COMMAND: rpm -qa gpg-pubkey* | grep 2fa6
RESULT: gpg-pubkey-2fa658e0-45700c69
EXPECTED RESULT: gpg-pubkey-2fa658e0-45700c69
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify disabled yum plugin ...
######################################################################################
COMMAND: grep ^enabled /etc/yum/pluginconf.d/rhnplugin.conf | grep -v '^#' | cut -d\= -f2 | awk '{print }' | sort -f | uniq
RESULT: 0
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## List the configured repositories...
######################################################################################
COMMAND: /usr/bin/yum repolist
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Loading mirror speeds from cached hostfile
repolist: 0
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Search zsh...
######################################################################################
COMMAND: /usr/bin/yum search zsh
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
Warning: No matches found for: zsh
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Loading mirror speeds from cached hostfile
No Matches found
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## install zsh ...
######################################################################################
COMMAND: /usr/bin/yum -y install zsh
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
RETURN CODE: 0
COMMAND: /bin/rpm -q --queryformat '%{NAME}\n' zsh
RESULT: package zsh is not installed
EXPECTED RESULT: zsh
RETURN CODE: 1
FAIL1
package zsh is not installed
######################################################################################
# NEW TEST: ## List available groups..
######################################################################################
COMMAND: /usr/bin/yum grouplist
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
Error: No group data available for configured repositories
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Setting up Group Process
Loading mirror speeds from cached hostfile
EXPECTED RESULT:
RETURN CODE: 1
FAIL1
Loaded plugins: amazon-id, fastestmirror, rhui-lb, security Setting up Group Process Loading mirror speeds from cached hostfile
######################################################################################
# NEW TEST: ## Install Development tools group...
######################################################################################
COMMAND: /usr/bin/yum -y groupinstall 'Development tools'
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
Warning: Group Development tools does not exist.
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Loading mirror speeds from cached hostfile
Setting up Group Process
Loading mirror speeds from cached hostfile
No packages in any requested group available to install or update
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify yum update ...
######################################################################################
COMMAND: /usr/bin/yum -y update
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Loading mirror speeds from cached hostfile
Setting up Update Process
No Packages marked for Update
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no fa1lures in rpm package ...
######################################################################################
COMMAND: cat /root/valid/src/validate.log | grep 'failure in rpm package' | wc -l
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no rpm scriplet fa1lures ...
######################################################################################
COMMAND: cat /root/valid/src/validate.log | grep 'scriptlet failed, exit status 1' | wc -l
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify package removal...
######################################################################################
COMMAND: /bin/rpm -e zsh
error: package zsh is not installed
RETURN CODE: 1
COMMAND: /bin/rpm -q zsh
RESULT: package zsh is not installed
EXPECTED RESULT: package zsh is not installed
RETURN CODE: 1
PASS
######################################################################################
# NEW TEST: ## Verify bash_history ...
######################################################################################
COMMAND: cat ~/.bash_history | wc -l
RESULT: 0
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no systemid file ...
######################################################################################
COMMAND: echo true
RESULT: true
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify rh-cloud-firstboot is OFF ...
######################################################################################
COMMAND: chkconfig --list | grep rh-cloud | grep 3:off | wc -l
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
/etc/sysconfig/rh-cloud-firstboot FOUND
COMMAND: echo true
RESULT: true
EXPECTED RESULT:
RETURN CODE: 0
PASS
COMMAND: cat /etc/sysconfig/rh-cloud-firstboot
RESULT: RUN_FIRSTBOOT=NO
EXPECTED RESULT: RUN_FIRSTBOOT=NO
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify nameserver ...
######################################################################################
COMMAND: /usr/bin/dig clock.redhat.com 2>> /root/valid/src/validate.log | grep 66.187.233.4 | wc -l
RESULT: 1
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify group file ...
######################################################################################
COMMAND: cat /etc/group | grep root:x:0
RESULT: root:x:0:root
EXPECTED RESULT: root:x:0:root
RETURN CODE: 0
PASS
COMMAND: cat /etc/group | grep bin:x:1
RESULT: bin:x:1:root,bin,daemon
EXPECTED RESULT: bin:x:1:root,bin,daemon
RETURN CODE: 0
PASS
COMMAND: cat /etc/group | grep daemon:x:2
RESULT: daemon:x:2:root,bin,daemon
EXPECTED RESULT: daemon:x:2:root,bin,daemon
RETURN CODE: 0
PASS
COMMAND: cat /etc/group | grep nobody:x:99
RESULT: nobody:x:99:
EXPECTED RESULT: nobody:x:99:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify new passwd file ...
######################################################################################
COMMAND: cat /etc/passwd | grep root:x:0
RESULT: root:x:0:0:root:/root:/bin/bash
EXPECTED RESULT: root:x:0:0:root:/root:/bin/bash
RETURN CODE: 0
PASS
COMMAND: cat /etc/passwd | grep nobody:x:99
RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin
EXPECTED RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin
RETURN CODE: 0
PASS
COMMAND: cat /etc/passwd | grep sshd
RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
EXPECTED RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify runlevel ...
######################################################################################
COMMAND: cat /etc/inittab | grep id:
RESULT: id:3:initdefault:
EXPECTED RESULT: id:3:initdefault:
RETURN CODE: 0
PASS
COMMAND: cat /etc/inittab | grep si:
RESULT: si::sysinit:/etc/rc.d/rc.sysinit
EXPECTED RESULT: si::sysinit:/etc/rc.d/rc.sysinit
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify new shells file ...
######################################################################################
COMMAND: cat /etc/shells | grep bash
RESULT: /bin/bash
EXPECTED RESULT: /bin/bash
RETURN CODE: 0
PASS
COMMAND: cat /etc/shells | grep nologin
RESULT: /sbin/nologin
EXPECTED RESULT: /sbin/nologin
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify networking ...
######################################################################################
COMMAND: grep ^NETWORKING= /etc/sysconfig/network | cut -d\= -f2
RESULT: yes
EXPECTED RESULT: yes
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify device ...
######################################################################################
COMMAND: grep ^DEVICE= /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d\= -f2
RESULT: eth0
EXPECTED RESULT: eth0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify iptables ...
######################################################################################
COMMAND: /etc/init.d/iptables status | grep REJECT
10 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited RETURN CODE: 0 COMMAND: /etc/init.d/iptables status | grep :22 | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep dpt:631 | grep ACCEPT | wc -l RESULT: 2 EXPECTED RESULT: 2 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep dpt:5353 | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep RELATED,ESTABLISHED | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep -e esp -e ah | grep ACCEPT | wc -l RESULT: 2 EXPECTED RESULT: 2 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep REJECT | grep all | grep 0.0.0.0/0 | grep icmp-host-prohibited | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd ... ###################################################################################### COMMAND: chkconfig --list | grep sshd RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off RETURN CODE: 0 PASS COMMAND: /etc/init.d/sshd status | grep running | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify chkconfig ... ###################################################################################### COMMAND: chkconfig --list | grep crond | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep iptables | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep yum-updatesd | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog is on ... ###################################################################################### COMMAND: chkconfig --list | grep rsyslog | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog config ... ###################################################################################### COMMAND: md5sum /etc/rsyslog.conf | cut -f 1 -d " " RESULT: 15936b6fe4e8fadcea87b54de495f975 EXPECTED RESULT: bd4e328df4b59d41979ef7202a05e074 OR 15936b6fe4e8fadcea87b54de495f975 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd is on ... ###################################################################################### COMMAND: /sbin/chkconfig --list auditd | grep 3:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: /sbin/chkconfig --list auditd | grep 5:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify audit.rules ... ###################################################################################### COMMAND: md5sum /etc/audit/audit.rules | cut -f 1 -d " " RESULT: f9869e1191838c461f5b9051c78a638d EXPECTED RESULT: f9869e1191838c461f5b9051c78a638d RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd.conf ... ###################################################################################### COMMAND: md5sum /etc/audit/auditd.conf | cut -f 1 -d " " RESULT: 612ddf28c3916530d47ef56a1b1ed1ed EXPECTED RESULT: 612ddf28c3916530d47ef56a1b1ed1ed RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd sysconfig ... ###################################################################################### COMMAND: md5sum /etc/sysconfig/auditd | cut -f 1 -d " " RESULT: 123beb3a97a32d96eba4f11509e39da2 EXPECTED RESULT: 123beb3a97a32d96eba4f11509e39da2 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd_config settings ... ###################################################################################### COMMAND: cat /etc/ssh/sshd_config | grep PasswordAuthentication | grep no | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/ld.so.conf.d/libc6-xen.conf is not present ... ###################################################################################### COMMAND: ls /etc/ld.so.conf.d/libc6-xen.conf ls: /etc/ld.so.conf.d/libc6-xen.conf: No such file or directory RESULT: EXPECTED RESULT: 2 RETURN CODE: 2 PASS ###################################################################################### # NEW TEST: ##test menu.lst ... ###################################################################################### COMMAND: file /boot/grub/menu.lst | grep symbolic | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: file /boot/grub/menu.lst | grep grub.conf | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: cat /boot/grub/grub.conf | grep "(hd0,0)" | wc -l RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify resize2fs ... ###################################################################################### COMMAND: resize2fs -p /dev/sda1 15000M resize2fs 1.39 (29-May-2006) RETURN CODE: 0 COMMAND: df -h | grep 15G | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: Fetching the identity doc Details ###################################################################################### Verifying that signature exists COMMAND: echo 1 RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS Verifying the IMAGE ID COMMAND: echo 0 RESULT: 0 EXPECTED RESULT: 1 RETURN CODE: 0 FAIL2 0 Verifying the Architecture COMMAND: echo 0 RESULT: 0 EXPECTED RESULT: 1 RETURN CODE: 0 FAIL2 0 This Host => ec2-50-112-26-124.us-west-2.compute.amazonaws.com with Image Id : , is launched with Instance Id : , Instance Type : and Arch : in the Region : The Validate Signature is : ## Summary ## FAILURES = 6 FAILED TESTS = Fetching the identity doc Details Fetching the identity doc Details ## install zsh ... ## List available groups.. Fetching the identity doc Details Fetching the identity doc Details LOG FILE = /root/valid/src/validate.log ## Summary ## ###################################################################################### # NEW TEST: ## Open a bugzilla ###################################################################################### IMAGE ID= ami-50880560_us-west-2_t1.micro
######################################################################################
# NEW TEST: ## Open a bugzilla
######################################################################################
######################################################################################
# NEW TEST: Fetching the identity doc Details
######################################################################################
Verifying that signature exists
COMMAND: echo 1
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
Verifying the IMAGE ID
COMMAND: echo 0
RESULT: 0
EXPECTED RESULT: 1
RETURN CODE: 0
FAIL2
0
Verifying the Architecture
COMMAND: echo 0
RESULT: 0
EXPECTED RESULT: 1
RETURN CODE: 0
FAIL2
0
This Host => ec2-50-112-41-1.us-west-2.compute.amazonaws.com with Image Id : , is launched with Instance Id : , Instance Type : and Arch : in the Region :
The Validate Signature is :
/root/valid/src
ip-10-252-7-75
Red Hat Enterprise Linux Server release 5.5 (Tikanga)
######################################################################################
# NEW TEST: The selected image has the version RHEL 5.5
######################################################################################
######################################################################################
# NEW TEST: ## Verify kernel name ...
######################################################################################
COMMAND: /bin/uname -s
RESULT: Linux
EXPECTED RESULT: Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest installed kernel is running ...
######################################################################################
LATEST_RPM_KERNEL_VERSION=2.6.18-194.32.1
CURRENT_UNAME_KERNAL_VERSION=2.6.18-194.32.1
assert latest rpm kernel = uname -r
COMMAND: uname -r | sed 's/\(.*\)......./\1/'
RESULT: 2.6.18-194.32.1
EXPECTED RESULT: 2.6.18-194.32.1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest kenerl is in /boot/grub/menu.1st ...
######################################################################################
COMMAND: cat /boot/grub/menu.lst | grep 2.6.18-194.32.1
RESULT: title RHEL-5.5-Starter-EBS-i386-11.raw (2.6.18-194.32.1.el5xen)
kernel /boot/vmlinuz-2.6.18-194.32.1.el5xen ro root=LABEL=/
initrd /boot/initrd-2.6.18-194.32.1.el5xen.img
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify operating system ...
######################################################################################
COMMAND: /bin/uname -o
RESULT: GNU/Linux
EXPECTED RESULT: GNU/Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel ...
######################################################################################
COMMAND: ls /etc/sysconfig/kernel
RESULT: /etc/sysconfig/kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains UPDATEDEFAULT ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep UPDATEDEFAULT=yes
RESULT: UPDATEDEFAULT=yes
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains DEFAULTKERNEL ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep DEFAULTKERNEL=kernel
RESULT: DEFAULTKERNEL=kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Partition Format ...
######################################################################################
mount | grep /dev/sda1 | awk '{ print }'
COMMAND: echo ext3
RESULT: ext3
EXPECTED RESULT: ext3
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Partition Size ...
######################################################################################
size=5904748
COMMAND: echo true
RESULT: true
EXPECTED RESULT: true
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## /sbin/getenforce ...
######################################################################################
COMMAND: /usr/sbin/getenforce
RESULT: Enforcing
EXPECTED RESULT: Enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify SELINUX enforcing ...
######################################################################################
COMMAND: grep ^SELINUX= /etc/sysconfig/selinux | cut -d\= -f2
RESULT: enforcing
EXPECTED RESULT: enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify SELINUXTYPE targeted ...
######################################################################################
COMMAND: grep ^SELINUXTYPE= /etc/sysconfig/selinux | cut -d\= -f2
RESULT: targeted
EXPECTED RESULT: targeted
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Flip Selinux Permissive ...
######################################################################################
COMMAND: /usr/sbin/setenforce Permissive && /usr/sbin/getenforce
RESULT: Permissive
EXPECTED RESULT: Permissive
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Flip Selinux Enforcing ...
######################################################################################
COMMAND: /usr/sbin/setenforce Enforcing && /usr/sbin/getenforce
RESULT: Enforcing
EXPECTED RESULT: Enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no missing packages ...
######################################################################################
COMMAND: /bin/rpm -qa --queryformat='%{NAME}\n' > /tmp/rpmqa.tmp
RETURN CODE: 0
COMMAND: comm -23 packages_5 /tmp/rpmqa
RETURN CODE: 0
COUNT = 0
COMMAND: echo test passed
RESULT: test passed
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify RPMs ...
######################################################################################
/bin/rpm -Va --nomtime --nosize --nomd5
....L... c /etc/pam.d/system-auth
.M...... c /etc/sysconfig/iptables-config
S file Size differs
M Mode differs (includes permissions and file type)
5 MD5 sum differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
COMMAND: cat /tmp/rpmqaV.txt | wc -l
RESULT: 2
EXPECTED RESULT: 2
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify Version 2 ...
######################################################################################
COMMAND: /bin/rpm -q --queryformat '%{RELEASE}\n' redhat-release | cut -d. -f1,2
RESULT: 5.5
EXPECTED RESULT: 5.5
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify packager ...
######################################################################################
COMMAND: cat /tmp/Packager | grep -v 'Red Hat, Inc.' | grep -v crash-trace-commandPackager| wc -l
RESULT: 0
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify GPG checking ...
######################################################################################
COMMAND: grep '^gpgcheck=1' /etc/yum.repos.d/redhat-*.repo | cut -d\= -f2 | sort -f | uniq
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify GPG Keys ...
######################################################################################
COMMAND: rpm -qa gpg-pubkey* | wc -l
RESULT: 2
EXPECTED RESULT: 2
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify GPG RPMS ...
######################################################################################
COMMAND: rpm -qa gpg-pubkey* | sort -f | tail -n 1
RESULT: gpg-pubkey-37017186-45761324
EXPECTED RESULT: gpg-pubkey-37017186-45761324
RETURN CODE: 0
PASS
COMMAND: rpm -qa gpg-pubkey* | grep 2fa6
RESULT: gpg-pubkey-2fa658e0-45700c69
EXPECTED RESULT: gpg-pubkey-2fa658e0-45700c69
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify disabled yum plugin ...
######################################################################################
COMMAND: grep ^enabled /etc/yum/pluginconf.d/rhnplugin.conf | grep -v '^#' | cut -d\= -f2 | awk '{print }' | sort -f | uniq
RESULT: 0
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## List the configured repositories...
######################################################################################
COMMAND: /usr/bin/yum repolist
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Loading mirror speeds from cached hostfile
repolist: 0
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Search zsh...
######################################################################################
COMMAND: /usr/bin/yum search zsh
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
Warning: No matches found for: zsh
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Loading mirror speeds from cached hostfile
No Matches found
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## install zsh ...
######################################################################################
COMMAND: /usr/bin/yum -y install zsh
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
RETURN CODE: 0
COMMAND: /bin/rpm -q --queryformat '%{NAME}\n' zsh
RESULT: package zsh is not installed
EXPECTED RESULT: zsh
RETURN CODE: 1
FAIL1
package zsh is not installed
######################################################################################
# NEW TEST: ## List available groups..
######################################################################################
COMMAND: /usr/bin/yum grouplist
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
Error: No group data available for configured repositories
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Setting up Group Process
Loading mirror speeds from cached hostfile
EXPECTED RESULT:
RETURN CODE: 1
FAIL1
Loaded plugins: amazon-id, fastestmirror, rhui-lb, security Setting up Group Process Loading mirror speeds from cached hostfile
######################################################################################
# NEW TEST: ## Install Development tools group...
######################################################################################
COMMAND: /usr/bin/yum -y groupinstall 'Development tools'
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
Warning: Group Development tools does not exist.
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Loading mirror speeds from cached hostfile
Setting up Group Process
Loading mirror speeds from cached hostfile
No packages in any requested group available to install or update
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify yum update ...
######################################################################################
COMMAND: /usr/bin/yum -y update
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Loading mirror speeds from cached hostfile
Setting up Update Process
No Packages marked for Update
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no fa1lures in rpm package ...
######################################################################################
COMMAND: cat /root/valid/src/validate.log | grep 'failure in rpm package' | wc -l
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no rpm scriplet fa1lures ...
######################################################################################
COMMAND: cat /root/valid/src/validate.log | grep 'scriptlet failed, exit status 1' | wc -l
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify package removal...
######################################################################################
COMMAND: /bin/rpm -e zsh
error: package zsh is not installed
RETURN CODE: 1
COMMAND: /bin/rpm -q zsh
RESULT: package zsh is not installed
EXPECTED RESULT: package zsh is not installed
RETURN CODE: 1
PASS
######################################################################################
# NEW TEST: ## Verify bash_history ...
######################################################################################
COMMAND: cat ~/.bash_history | wc -l
RESULT: 0
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no systemid file ...
######################################################################################
COMMAND: echo true
RESULT: true
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify rh-cloud-firstboot is OFF ...
######################################################################################
COMMAND: chkconfig --list | grep rh-cloud | grep 3:off | wc -l
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
/etc/sysconfig/rh-cloud-firstboot FOUND
COMMAND: echo true
RESULT: true
EXPECTED RESULT:
RETURN CODE: 0
PASS
COMMAND: cat /etc/sysconfig/rh-cloud-firstboot
RESULT: RUN_FIRSTBOOT=NO
EXPECTED RESULT: RUN_FIRSTBOOT=NO
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify nameserver ...
######################################################################################
COMMAND: /usr/bin/dig clock.redhat.com 2>> /root/valid/src/validate.log | grep 66.187.233.4 | wc -l
RESULT: 1
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify group file ...
######################################################################################
COMMAND: cat /etc/group | grep root:x:0
RESULT: root:x:0:root
EXPECTED RESULT: root:x:0:root
RETURN CODE: 0
PASS
COMMAND: cat /etc/group | grep bin:x:1
RESULT: bin:x:1:root,bin,daemon
EXPECTED RESULT: bin:x:1:root,bin,daemon
RETURN CODE: 0
PASS
COMMAND: cat /etc/group | grep daemon:x:2
RESULT: daemon:x:2:root,bin,daemon
EXPECTED RESULT: daemon:x:2:root,bin,daemon
RETURN CODE: 0
PASS
COMMAND: cat /etc/group | grep nobody:x:99
RESULT: nobody:x:99:
EXPECTED RESULT: nobody:x:99:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify new passwd file ...
######################################################################################
COMMAND: cat /etc/passwd | grep root:x:0
RESULT: root:x:0:0:root:/root:/bin/bash
EXPECTED RESULT: root:x:0:0:root:/root:/bin/bash
RETURN CODE: 0
PASS
COMMAND: cat /etc/passwd | grep nobody:x:99
RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin
EXPECTED RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin
RETURN CODE: 0
PASS
COMMAND: cat /etc/passwd | grep sshd
RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
EXPECTED RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify runlevel ...
######################################################################################
COMMAND: cat /etc/inittab | grep id:
RESULT: id:3:initdefault:
EXPECTED RESULT: id:3:initdefault:
RETURN CODE: 0
PASS
COMMAND: cat /etc/inittab | grep si:
RESULT: si::sysinit:/etc/rc.d/rc.sysinit
EXPECTED RESULT: si::sysinit:/etc/rc.d/rc.sysinit
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify new shells file ...
######################################################################################
COMMAND: cat /etc/shells | grep bash
RESULT: /bin/bash
EXPECTED RESULT: /bin/bash
RETURN CODE: 0
PASS
COMMAND: cat /etc/shells | grep nologin
RESULT: /sbin/nologin
EXPECTED RESULT: /sbin/nologin
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify networking ...
######################################################################################
COMMAND: grep ^NETWORKING= /etc/sysconfig/network | cut -d\= -f2
RESULT: yes
EXPECTED RESULT: yes
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify device ...
######################################################################################
COMMAND: grep ^DEVICE= /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d\= -f2
RESULT: eth0
EXPECTED RESULT: eth0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify iptables ...
######################################################################################
COMMAND: /etc/init.d/iptables status | grep REJECT
10 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
RETURN CODE: 0
COMMAND: /etc/init.d/iptables status | grep :22 | grep ACCEPT | wc -l
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
COMMAND: /etc/init.d/iptables status | grep dpt:631 | grep ACCEPT | wc -l
RESULT: 2
EXPECTED RESULT: 2
RETURN CODE: 0
PASS
COMMAND: /etc/init.d/iptables status | grep dpt:5353 | grep ACCEPT | wc -l
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
COMMAND: /etc/init.d/iptables status | grep RELATED,ESTABLISHED | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep -e esp -e ah | grep ACCEPT | wc -l RESULT: 2 EXPECTED RESULT: 2 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep REJECT | grep all | grep 0.0.0.0/0 | grep icmp-host-prohibited | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd ... ###################################################################################### COMMAND: chkconfig --list | grep sshd RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off RETURN CODE: 0 PASS COMMAND: /etc/init.d/sshd status | grep running | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify chkconfig ... ###################################################################################### COMMAND: chkconfig --list | grep crond | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep iptables | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep yum-updatesd | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog is on ... ###################################################################################### COMMAND: chkconfig --list | grep rsyslog | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog config ... ###################################################################################### COMMAND: md5sum /etc/rsyslog.conf | cut -f 1 -d " " RESULT: 15936b6fe4e8fadcea87b54de495f975 EXPECTED RESULT: bd4e328df4b59d41979ef7202a05e074 OR 15936b6fe4e8fadcea87b54de495f975 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd is on ... ###################################################################################### COMMAND: /sbin/chkconfig --list auditd | grep 3:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: /sbin/chkconfig --list auditd | grep 5:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify audit.rules ... ###################################################################################### COMMAND: md5sum /etc/audit/audit.rules | cut -f 1 -d " " RESULT: f9869e1191838c461f5b9051c78a638d EXPECTED RESULT: f9869e1191838c461f5b9051c78a638d RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd.conf ... ###################################################################################### COMMAND: md5sum /etc/audit/auditd.conf | cut -f 1 -d " " RESULT: 612ddf28c3916530d47ef56a1b1ed1ed EXPECTED RESULT: 612ddf28c3916530d47ef56a1b1ed1ed RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd sysconfig ... ###################################################################################### COMMAND: md5sum /etc/sysconfig/auditd | cut -f 1 -d " " RESULT: 123beb3a97a32d96eba4f11509e39da2 EXPECTED RESULT: 123beb3a97a32d96eba4f11509e39da2 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd_config settings ... ###################################################################################### COMMAND: cat /etc/ssh/sshd_config | grep PasswordAuthentication | grep no | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/ld.so.conf.d/libc6-xen.conf is not present ... ###################################################################################### COMMAND: ls /etc/ld.so.conf.d/libc6-xen.conf ls: /etc/ld.so.conf.d/libc6-xen.conf: No such file or directory RESULT: EXPECTED RESULT: 2 RETURN CODE: 2 PASS ###################################################################################### # NEW TEST: ##test menu.lst ... ###################################################################################### COMMAND: file /boot/grub/menu.lst | grep symbolic | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: file /boot/grub/menu.lst | grep grub.conf | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: cat /boot/grub/grub.conf | grep "(hd0,0)" | wc -l RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify resize2fs ... ###################################################################################### COMMAND: resize2fs -p /dev/sda1 15000M resize2fs 1.39 (29-May-2006) RETURN CODE: 0 COMMAND: df -h | grep 15G | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: Fetching the identity doc Details ###################################################################################### Verifying that signature exists COMMAND: echo 1 RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS Verifying the IMAGE ID COMMAND: echo 0 RESULT: 0 EXPECTED RESULT: 1 RETURN CODE: 0 FAIL2 0 Verifying the Architecture COMMAND: echo 0 RESULT: 0 EXPECTED RESULT: 1 RETURN CODE: 0 FAIL2 0 This Host => ec2-50-112-41-1.us-west-2.compute.amazonaws.com with Image Id : , is launched with Instance Id : , Instance Type : and Arch : in the Region : The Validate Signature is : ## Summary ## FAILURES = 6 FAILED TESTS = Fetching the identity doc Details Fetching the identity doc Details ## install zsh ... ## List available groups.. Fetching the identity doc Details Fetching the identity doc Details LOG FILE = /root/valid/src/validate.log ## Summary ## ###################################################################################### # NEW TEST: ## Open a bugzilla ###################################################################################### IMAGE ID= ami-50880560_us-west-2_m1.small
######################################################################################
# NEW TEST: ## Open a bugzilla
######################################################################################
######################################################################################
# NEW TEST: Fetching the identity doc Details
######################################################################################
Verifying that signature exists
COMMAND: echo 1
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
Verifying the IMAGE ID
COMMAND: echo 0
RESULT: 0
EXPECTED RESULT: 1
RETURN CODE: 0
FAIL2
0
Verifying the Architecture
COMMAND: echo 0
RESULT: 0
EXPECTED RESULT: 1
RETURN CODE: 0
FAIL2
0
This Host => ec2-50-112-2-178.us-west-2.compute.amazonaws.com with Image Id : , is launched with Instance Id : , Instance Type : and Arch : in the Region :
The Validate Signature is :
/root/valid/src
ip-10-252-6-187
Red Hat Enterprise Linux Server release 5.5 (Tikanga)
######################################################################################
# NEW TEST: The selected image has the version RHEL 5.5
######################################################################################
######################################################################################
# NEW TEST: ## Verify kernel name ...
######################################################################################
COMMAND: /bin/uname -s
RESULT: Linux
EXPECTED RESULT: Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest installed kernel is running ...
######################################################################################
LATEST_RPM_KERNEL_VERSION=2.6.18-194.32.1
CURRENT_UNAME_KERNAL_VERSION=2.6.18-194.32.1
assert latest rpm kernel = uname -r
COMMAND: uname -r | sed 's/\(.*\)......./\1/'
RESULT: 2.6.18-194.32.1
EXPECTED RESULT: 2.6.18-194.32.1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest kenerl is in /boot/grub/menu.1st ...
######################################################################################
COMMAND: cat /boot/grub/menu.lst | grep 2.6.18-194.32.1
RESULT: title RHEL-5.5-Starter-EBS-i386-11.raw (2.6.18-194.32.1.el5xen)
kernel /boot/vmlinuz-2.6.18-194.32.1.el5xen ro root=LABEL=/
initrd /boot/initrd-2.6.18-194.32.1.el5xen.img
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify operating system ...
######################################################################################
COMMAND: /bin/uname -o
RESULT: GNU/Linux
EXPECTED RESULT: GNU/Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel ...
######################################################################################
COMMAND: ls /etc/sysconfig/kernel
RESULT: /etc/sysconfig/kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains UPDATEDEFAULT ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep UPDATEDEFAULT=yes
RESULT: UPDATEDEFAULT=yes
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains DEFAULTKERNEL ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep DEFAULTKERNEL=kernel
RESULT: DEFAULTKERNEL=kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Partition Format ...
######################################################################################
mount | grep /dev/sda1 | awk '{ print }'
COMMAND: echo ext3
RESULT: ext3
EXPECTED RESULT: ext3
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Partition Size ...
######################################################################################
size=5904748
COMMAND: echo true
RESULT: true
EXPECTED RESULT: true
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify turning on/off swap file ...
######################################################################################
COMMAND: /sbin/swapoff /dev/sda3 && /sbin/swapon /dev/sda3
RESULT:
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify swap size ...
######################################################################################
free | grep Swap | awk '{print }'
COMMAND: echo true
RESULT: true
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## /sbin/getenforce ...
######################################################################################
COMMAND: /usr/sbin/getenforce
RESULT: Enforcing
EXPECTED RESULT: Enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify SELINUX enforcing ...
######################################################################################
COMMAND: grep ^SELINUX= /etc/sysconfig/selinux | cut -d\= -f2
RESULT: enforcing
EXPECTED RESULT: enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify SELINUXTYPE targeted ...
######################################################################################
COMMAND: grep ^SELINUXTYPE= /etc/sysconfig/selinux | cut -d\= -f2
RESULT: targeted
EXPECTED RESULT: targeted
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Flip Selinux Permissive ...
######################################################################################
COMMAND: /usr/sbin/setenforce Permissive && /usr/sbin/getenforce
RESULT: Permissive
EXPECTED RESULT: Permissive
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Flip Selinux Enforcing ...
######################################################################################
COMMAND: /usr/sbin/setenforce Enforcing && /usr/sbin/getenforce
RESULT: Enforcing
EXPECTED RESULT: Enforcing
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no missing packages ...
######################################################################################
COMMAND: /bin/rpm -qa --queryformat='%{NAME}\n' > /tmp/rpmqa.tmp
RETURN CODE: 0
COMMAND: comm -23 packages_5 /tmp/rpmqa
RETURN CODE: 0
COUNT = 0
COMMAND: echo test passed
RESULT: test passed
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify RPMs ...
######################################################################################
/bin/rpm -Va --nomtime --nosize --nomd5
....L... c /etc/pam.d/system-auth
.M...... c /etc/sysconfig/iptables-config
S file Size differs
M Mode differs (includes permissions and file type)
5 MD5 sum differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
COMMAND: cat /tmp/rpmqaV.txt | wc -l
RESULT: 2
EXPECTED RESULT: 2
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify Version 2 ...
######################################################################################
COMMAND: /bin/rpm -q --queryformat '%{RELEASE}\n' redhat-release | cut -d. -f1,2
RESULT: 5.5
EXPECTED RESULT: 5.5
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify packager ...
######################################################################################
COMMAND: cat /tmp/Packager | grep -v 'Red Hat, Inc.' | grep -v crash-trace-commandPackager| wc -l
RESULT: 0
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify GPG checking ...
######################################################################################
COMMAND: grep '^gpgcheck=1' /etc/yum.repos.d/redhat-*.repo | cut -d\= -f2 | sort -f | uniq
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify GPG Keys ...
######################################################################################
COMMAND: rpm -qa gpg-pubkey* | wc -l
RESULT: 2
EXPECTED RESULT: 2
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify GPG RPMS ...
######################################################################################
COMMAND: rpm -qa gpg-pubkey* | sort -f | tail -n 1
RESULT: gpg-pubkey-37017186-45761324
EXPECTED RESULT: gpg-pubkey-37017186-45761324
RETURN CODE: 0
PASS
COMMAND: rpm -qa gpg-pubkey* | grep 2fa6
RESULT: gpg-pubkey-2fa658e0-45700c69
EXPECTED RESULT: gpg-pubkey-2fa658e0-45700c69
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify disabled yum plugin ...
######################################################################################
COMMAND: grep ^enabled /etc/yum/pluginconf.d/rhnplugin.conf | grep -v '^#' | cut -d\= -f2 | awk '{print }' | sort -f | uniq
RESULT: 0
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## List the configured repositories...
######################################################################################
COMMAND: /usr/bin/yum repolist
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Loading mirror speeds from cached hostfile
repolist: 0
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Search zsh...
######################################################################################
COMMAND: /usr/bin/yum search zsh
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
Warning: No matches found for: zsh
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Loading mirror speeds from cached hostfile
No Matches found
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## install zsh ...
######################################################################################
COMMAND: /usr/bin/yum -y install zsh
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
RETURN CODE: 0
COMMAND: /bin/rpm -q --queryformat '%{NAME}\n' zsh
RESULT: package zsh is not installed
EXPECTED RESULT: zsh
RETURN CODE: 1
FAIL1
package zsh is not installed
######################################################################################
# NEW TEST: ## List available groups..
######################################################################################
COMMAND: /usr/bin/yum grouplist
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
Error: No group data available for configured repositories
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Setting up Group Process
Loading mirror speeds from cached hostfile
EXPECTED RESULT:
RETURN CODE: 1
FAIL1
Loaded plugins: amazon-id, fastestmirror, rhui-lb, security Setting up Group Process Loading mirror speeds from cached hostfile
######################################################################################
# NEW TEST: ## Install Development tools group...
######################################################################################
COMMAND: /usr/bin/yum -y groupinstall 'Development tools'
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
Warning: Group Development tools does not exist.
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Loading mirror speeds from cached hostfile
Setting up Group Process
Loading mirror speeds from cached hostfile
No packages in any requested group available to install or update
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify yum update ...
######################################################################################
COMMAND: /usr/bin/yum -y update
Repository rhui-us-west-client-config-server-5 is listed more than once in the configuration
Repository rhui-us-west-rhel-server is listed more than once in the configuration
Repository rhui-us-west-rhel-server-source is listed more than once in the configuration
RESULT: Loaded plugins: amazon-id, fastestmirror, rhui-lb, security
Loading mirror speeds from cached hostfile
Setting up Update Process
No Packages marked for Update
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no fa1lures in rpm package ...
######################################################################################
COMMAND: cat /root/valid/src/validate.log | grep 'failure in rpm package' | wc -l
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no rpm scriplet fa1lures ...
######################################################################################
COMMAND: cat /root/valid/src/validate.log | grep 'scriptlet failed, exit status 1' | wc -l
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify package removal...
######################################################################################
COMMAND: /bin/rpm -e zsh
error: package zsh is not installed
RETURN CODE: 1
COMMAND: /bin/rpm -q zsh
RESULT: package zsh is not installed
EXPECTED RESULT: package zsh is not installed
RETURN CODE: 1
PASS
######################################################################################
# NEW TEST: ## Verify bash_history ...
######################################################################################
COMMAND: cat ~/.bash_history | wc -l
RESULT: 0
EXPECTED RESULT: 0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify no systemid file ...
######################################################################################
COMMAND: echo true
RESULT: true
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify rh-cloud-firstboot is OFF ...
######################################################################################
COMMAND: chkconfig --list | grep rh-cloud | grep 3:off | wc -l
RESULT: 1
EXPECTED RESULT: 1
RETURN CODE: 0
PASS
/etc/sysconfig/rh-cloud-firstboot FOUND
COMMAND: echo true
RESULT: true
EXPECTED RESULT:
RETURN CODE: 0
PASS
COMMAND: cat /etc/sysconfig/rh-cloud-firstboot
RESULT: RUN_FIRSTBOOT=NO
EXPECTED RESULT: RUN_FIRSTBOOT=NO
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify nameserver ...
######################################################################################
COMMAND: /usr/bin/dig clock.redhat.com 2>> /root/valid/src/validate.log | grep 66.187.233.4 | wc -l
RESULT: 1
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify group file ...
######################################################################################
COMMAND: cat /etc/group | grep root:x:0
RESULT: root:x:0:root
EXPECTED RESULT: root:x:0:root
RETURN CODE: 0
PASS
COMMAND: cat /etc/group | grep bin:x:1
RESULT: bin:x:1:root,bin,daemon
EXPECTED RESULT: bin:x:1:root,bin,daemon
RETURN CODE: 0
PASS
COMMAND: cat /etc/group | grep daemon:x:2
RESULT: daemon:x:2:root,bin,daemon
EXPECTED RESULT: daemon:x:2:root,bin,daemon
RETURN CODE: 0
PASS
COMMAND: cat /etc/group | grep nobody:x:99
RESULT: nobody:x:99:
EXPECTED RESULT: nobody:x:99:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify new passwd file ...
######################################################################################
COMMAND: cat /etc/passwd | grep root:x:0
RESULT: root:x:0:0:root:/root:/bin/bash
EXPECTED RESULT: root:x:0:0:root:/root:/bin/bash
RETURN CODE: 0
PASS
COMMAND: cat /etc/passwd | grep nobody:x:99
RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin
EXPECTED RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin
RETURN CODE: 0
PASS
COMMAND: cat /etc/passwd | grep sshd
RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
EXPECTED RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify runlevel ...
######################################################################################
COMMAND: cat /etc/inittab | grep id:
RESULT: id:3:initdefault:
EXPECTED RESULT: id:3:initdefault:
RETURN CODE: 0
PASS
COMMAND: cat /etc/inittab | grep si:
RESULT: si::sysinit:/etc/rc.d/rc.sysinit
EXPECTED RESULT: si::sysinit:/etc/rc.d/rc.sysinit
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify new shells file ...
######################################################################################
COMMAND: cat /etc/shells | grep bash
RESULT: /bin/bash
EXPECTED RESULT: /bin/bash
RETURN CODE: 0
PASS
COMMAND: cat /etc/shells | grep nologin
RESULT: /sbin/nologin
EXPECTED RESULT: /sbin/nologin
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify networking ...
######################################################################################
COMMAND: grep ^NETWORKING= /etc/sysconfig/network | cut -d\= -f2
RESULT: yes
EXPECTED RESULT: yes
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify device ...
######################################################################################
COMMAND: grep ^DEVICE= /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d\= -f2
RESULT: eth0
EXPECTED RESULT: eth0
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify iptables ...
######################################################################################
COMMAND: /etc/init.d/iptables status | grep REJECT
10 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited RETURN CODE: 0 COMMAND: /etc/init.d/iptables status | grep :22 | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep dpt:631 | grep ACCEPT | wc -l RESULT: 2 EXPECTED RESULT: 2 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep dpt:5353 | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep RELATED,ESTABLISHED | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep -e esp -e ah | grep ACCEPT | wc -l RESULT: 2 EXPECTED RESULT: 2 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep REJECT | grep all | grep 0.0.0.0/0 | grep icmp-host-prohibited | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd ... ###################################################################################### COMMAND: chkconfig --list | grep sshd RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off RETURN CODE: 0 PASS COMMAND: /etc/init.d/sshd status | grep running | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify chkconfig ... ###################################################################################### COMMAND: chkconfig --list | grep crond | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep iptables | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep yum-updatesd | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog is on ... ###################################################################################### COMMAND: chkconfig --list | grep rsyslog | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog config ... ###################################################################################### COMMAND: md5sum /etc/rsyslog.conf | cut -f 1 -d " " RESULT: 15936b6fe4e8fadcea87b54de495f975 EXPECTED RESULT: bd4e328df4b59d41979ef7202a05e074 OR 15936b6fe4e8fadcea87b54de495f975 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd is on ... ###################################################################################### COMMAND: /sbin/chkconfig --list auditd | grep 3:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: /sbin/chkconfig --list auditd | grep 5:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify audit.rules ... ###################################################################################### COMMAND: md5sum /etc/audit/audit.rules | cut -f 1 -d " " RESULT: f9869e1191838c461f5b9051c78a638d EXPECTED RESULT: f9869e1191838c461f5b9051c78a638d RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd.conf ... ###################################################################################### COMMAND: md5sum /etc/audit/auditd.conf | cut -f 1 -d " " RESULT: 612ddf28c3916530d47ef56a1b1ed1ed EXPECTED RESULT: 612ddf28c3916530d47ef56a1b1ed1ed RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd sysconfig ... ###################################################################################### COMMAND: md5sum /etc/sysconfig/auditd | cut -f 1 -d " " RESULT: 123beb3a97a32d96eba4f11509e39da2 EXPECTED RESULT: 123beb3a97a32d96eba4f11509e39da2 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd_config settings ... ###################################################################################### COMMAND: cat /etc/ssh/sshd_config | grep PasswordAuthentication | grep no | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/ld.so.conf.d/libc6-xen.conf is not present ... ###################################################################################### COMMAND: ls /etc/ld.so.conf.d/libc6-xen.conf ls: /etc/ld.so.conf.d/libc6-xen.conf: No such file or directory RESULT: EXPECTED RESULT: 2 RETURN CODE: 2 PASS ###################################################################################### # NEW TEST: ##test menu.lst ... ###################################################################################### COMMAND: file /boot/grub/menu.lst | grep symbolic | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: file /boot/grub/menu.lst | grep grub.conf | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: cat /boot/grub/grub.conf | grep "(hd0,0)" | wc -l RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify resize2fs ... ###################################################################################### COMMAND: resize2fs -p /dev/sda1 15000M resize2fs 1.39 (29-May-2006) RETURN CODE: 0 COMMAND: df -h | grep 15G | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: Fetching the identity doc Details ###################################################################################### Verifying that signature exists COMMAND: echo 1 RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS Verifying the IMAGE ID COMMAND: echo 0 RESULT: 0 EXPECTED RESULT: 1 RETURN CODE: 0 FAIL2 0 Verifying the Architecture COMMAND: echo 0 RESULT: 0 EXPECTED RESULT: 1 RETURN CODE: 0 FAIL2 0 This Host => ec2-50-112-2-178.us-west-2.compute.amazonaws.com with Image Id : , is launched with Instance Id : , Instance Type : and Arch : in the Region : The Validate Signature is : ## Summary ## FAILURES = 6 FAILED TESTS = Fetching the identity doc Details Fetching the identity doc Details ## install zsh ... ## List available groups.. Fetching the identity doc Details Fetching the identity doc Details LOG FILE = /root/valid/src/validate.log ## Summary ## ###################################################################################### # NEW TEST: ## Open a bugzilla ###################################################################################### IMAGE ID= ami-50880560_us-west-2_c1.medium
###### TEST KERNEL AFTER REBOOT ####
######################################################################################
# NEW TEST: ## Verify disabled yum plugin ...
######################################################################################
COMMAND: grep ^enabled /etc/yum/pluginconf.d/rhnplugin.conf | grep -v '^#' | cut -d\= -f2 | awk '{print }' | sort -f | uniq
RESULT: 0
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify kernel name ...
######################################################################################
COMMAND: /bin/uname -s
RESULT: Linux
EXPECTED RESULT: Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest installed kernel is running ...
######################################################################################
LATEST_RPM_KERNEL_VERSION=2.6.18-194.32.1
CURRENT_UNAME_KERNAL_VERSION=2.6.18-194.32.1
assert latest rpm kernel = uname -r
COMMAND: uname -r | sed 's/\(.*\)......./\1/'
RESULT: 2.6.18-194.32.1
EXPECTED RESULT: 2.6.18-194.32.1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest kenerl is in /boot/grub/menu.1st ...
######################################################################################
COMMAND: cat /boot/grub/menu.lst | grep 2.6.18-194.32.1
RESULT: title RHEL-5.5-Starter-EBS-i386-11.raw (2.6.18-194.32.1.el5xen)
kernel /boot/vmlinuz-2.6.18-194.32.1.el5xen ro root=LABEL=/
initrd /boot/initrd-2.6.18-194.32.1.el5xen.img
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify operating system ...
######################################################################################
COMMAND: /bin/uname -o
RESULT: GNU/Linux
EXPECTED RESULT: GNU/Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel ...
######################################################################################
COMMAND: ls /etc/sysconfig/kernel
RESULT: /etc/sysconfig/kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains UPDATEDEFAULT ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep UPDATEDEFAULT=yes
RESULT: UPDATEDEFAULT=yes
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains DEFAULTKERNEL ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep DEFAULTKERNEL=kernel
RESULT: DEFAULTKERNEL=kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ##Verify memory match hwp ...
######################################################################################
cat /proc/meminfo | grep MemTotal: | awk '{print }'
FOUND MEMORY OF 1781936 > hwp MEMORY of 1700000
COMMAND: echo true
RESULT: true
EXPECTED RESULT:
RETURN CODE: 0
PASS
hostname
######################################################################################
# NEW TEST: The selected image has the version RHEL 5.5
######################################################################################
## Summary ##
FAILURES = 6
FAILED TESTS = Fetching the identity doc Details Fetching the identity doc Details ## install zsh ... ## List available groups.. Fetching the identity doc Details Fetching the identity doc Details
LOG FILE = /root/valid/src/validate.log
## Summary ##
######################################################################################
# NEW TEST: ## Open a bugzilla
######################################################################################
10 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited RETURN CODE: 0 COMMAND: /etc/init.d/iptables status | grep :22 | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep dpt:631 | grep ACCEPT | wc -l RESULT: 2 EXPECTED RESULT: 2 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep dpt:5353 | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep RELATED,ESTABLISHED | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep -e esp -e ah | grep ACCEPT | wc -l RESULT: 2 EXPECTED RESULT: 2 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep REJECT | grep all | grep 0.0.0.0/0 | grep icmp-host-prohibited | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd ... ###################################################################################### COMMAND: chkconfig --list | grep sshd RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off RETURN CODE: 0 PASS COMMAND: /etc/init.d/sshd status | grep running | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify chkconfig ... ###################################################################################### COMMAND: chkconfig --list | grep crond | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep iptables | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep yum-updatesd | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog is on ... ###################################################################################### COMMAND: chkconfig --list | grep rsyslog | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog config ... ###################################################################################### COMMAND: md5sum /etc/rsyslog.conf | cut -f 1 -d " " RESULT: 15936b6fe4e8fadcea87b54de495f975 EXPECTED RESULT: bd4e328df4b59d41979ef7202a05e074 OR 15936b6fe4e8fadcea87b54de495f975 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd is on ... ###################################################################################### COMMAND: /sbin/chkconfig --list auditd | grep 3:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: /sbin/chkconfig --list auditd | grep 5:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify audit.rules ... ###################################################################################### COMMAND: md5sum /etc/audit/audit.rules | cut -f 1 -d " " RESULT: f9869e1191838c461f5b9051c78a638d EXPECTED RESULT: f9869e1191838c461f5b9051c78a638d RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd.conf ... ###################################################################################### COMMAND: md5sum /etc/audit/auditd.conf | cut -f 1 -d " " RESULT: 612ddf28c3916530d47ef56a1b1ed1ed EXPECTED RESULT: 612ddf28c3916530d47ef56a1b1ed1ed RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd sysconfig ... ###################################################################################### COMMAND: md5sum /etc/sysconfig/auditd | cut -f 1 -d " " RESULT: 123beb3a97a32d96eba4f11509e39da2 EXPECTED RESULT: 123beb3a97a32d96eba4f11509e39da2 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd_config settings ... ###################################################################################### COMMAND: cat /etc/ssh/sshd_config | grep PasswordAuthentication | grep no | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/ld.so.conf.d/libc6-xen.conf is not present ... ###################################################################################### COMMAND: ls /etc/ld.so.conf.d/libc6-xen.conf ls: /etc/ld.so.conf.d/libc6-xen.conf: No such file or directory RESULT: EXPECTED RESULT: 2 RETURN CODE: 2 PASS ###################################################################################### # NEW TEST: ##test menu.lst ... ###################################################################################### COMMAND: file /boot/grub/menu.lst | grep symbolic | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: file /boot/grub/menu.lst | grep grub.conf | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: cat /boot/grub/grub.conf | grep "(hd0,0)" | wc -l RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify resize2fs ... ###################################################################################### COMMAND: resize2fs -p /dev/sda1 15000M resize2fs 1.39 (29-May-2006) RETURN CODE: 0 COMMAND: df -h | grep 15G | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: Fetching the identity doc Details ###################################################################################### Verifying that signature exists COMMAND: echo 1 RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS Verifying the IMAGE ID COMMAND: echo 0 RESULT: 0 EXPECTED RESULT: 1 RETURN CODE: 0 FAIL2 0 Verifying the Architecture COMMAND: echo 0 RESULT: 0 EXPECTED RESULT: 1 RETURN CODE: 0 FAIL2 0 This Host => ec2-50-112-26-124.us-west-2.compute.amazonaws.com with Image Id : , is launched with Instance Id : , Instance Type : and Arch : in the Region : The Validate Signature is : ## Summary ## FAILURES = 6 FAILED TESTS = Fetching the identity doc Details Fetching the identity doc Details ## install zsh ... ## List available groups.. Fetching the identity doc Details Fetching the identity doc Details LOG FILE = /root/valid/src/validate.log ## Summary ## ###################################################################################### # NEW TEST: ## Open a bugzilla ###################################################################################### IMAGE ID= ami-50880560_us-west-2_t1.micro
###### TEST KERNEL AFTER REBOOT ####
######################################################################################
# NEW TEST: ## Verify disabled yum plugin ...
######################################################################################
COMMAND: grep ^enabled /etc/yum/pluginconf.d/rhnplugin.conf | grep -v '^#' | cut -d\= -f2 | awk '{print }' | sort -f | uniq
RESULT: 0
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify kernel name ...
######################################################################################
COMMAND: /bin/uname -s
RESULT: Linux
EXPECTED RESULT: Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest installed kernel is running ...
######################################################################################
LATEST_RPM_KERNEL_VERSION=2.6.18-194.32.1
CURRENT_UNAME_KERNAL_VERSION=2.6.18-194.32.1
assert latest rpm kernel = uname -r
COMMAND: uname -r | sed 's/\(.*\)......./\1/'
RESULT: 2.6.18-194.32.1
EXPECTED RESULT: 2.6.18-194.32.1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest kenerl is in /boot/grub/menu.1st ...
######################################################################################
COMMAND: cat /boot/grub/menu.lst | grep 2.6.18-194.32.1
RESULT: title RHEL-5.5-Starter-EBS-i386-11.raw (2.6.18-194.32.1.el5xen)
kernel /boot/vmlinuz-2.6.18-194.32.1.el5xen ro root=LABEL=/
initrd /boot/initrd-2.6.18-194.32.1.el5xen.img
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify operating system ...
######################################################################################
COMMAND: /bin/uname -o
RESULT: GNU/Linux
EXPECTED RESULT: GNU/Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel ...
######################################################################################
COMMAND: ls /etc/sysconfig/kernel
RESULT: /etc/sysconfig/kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains UPDATEDEFAULT ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep UPDATEDEFAULT=yes
RESULT: UPDATEDEFAULT=yes
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains DEFAULTKERNEL ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep DEFAULTKERNEL=kernel
RESULT: DEFAULTKERNEL=kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ##Verify memory match hwp ...
######################################################################################
cat /proc/meminfo | grep MemTotal: | awk '{print }'
FOUND MEMORY OF 629936 > hwp MEMORY of 600000
COMMAND: echo true
RESULT: true
EXPECTED RESULT:
RETURN CODE: 0
PASS
hostname
######################################################################################
# NEW TEST: The selected image has the version RHEL 5.5
######################################################################################
## Summary ##
FAILURES = 6
FAILED TESTS = Fetching the identity doc Details Fetching the identity doc Details ## install zsh ... ## List available groups.. Fetching the identity doc Details Fetching the identity doc Details
LOG FILE = /root/valid/src/validate.log
## Summary ##
######################################################################################
# NEW TEST: ## Open a bugzilla
######################################################################################
COMMAND: /etc/init.d/iptables status | grep RELATED,ESTABLISHED | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep -e esp -e ah | grep ACCEPT | wc -l RESULT: 2 EXPECTED RESULT: 2 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep REJECT | grep all | grep 0.0.0.0/0 | grep icmp-host-prohibited | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd ... ###################################################################################### COMMAND: chkconfig --list | grep sshd RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off RETURN CODE: 0 PASS COMMAND: /etc/init.d/sshd status | grep running | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify chkconfig ... ###################################################################################### COMMAND: chkconfig --list | grep crond | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep iptables | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep yum-updatesd | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog is on ... ###################################################################################### COMMAND: chkconfig --list | grep rsyslog | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog config ... ###################################################################################### COMMAND: md5sum /etc/rsyslog.conf | cut -f 1 -d " " RESULT: 15936b6fe4e8fadcea87b54de495f975 EXPECTED RESULT: bd4e328df4b59d41979ef7202a05e074 OR 15936b6fe4e8fadcea87b54de495f975 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd is on ... ###################################################################################### COMMAND: /sbin/chkconfig --list auditd | grep 3:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: /sbin/chkconfig --list auditd | grep 5:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify audit.rules ... ###################################################################################### COMMAND: md5sum /etc/audit/audit.rules | cut -f 1 -d " " RESULT: f9869e1191838c461f5b9051c78a638d EXPECTED RESULT: f9869e1191838c461f5b9051c78a638d RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd.conf ... ###################################################################################### COMMAND: md5sum /etc/audit/auditd.conf | cut -f 1 -d " " RESULT: 612ddf28c3916530d47ef56a1b1ed1ed EXPECTED RESULT: 612ddf28c3916530d47ef56a1b1ed1ed RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd sysconfig ... ###################################################################################### COMMAND: md5sum /etc/sysconfig/auditd | cut -f 1 -d " " RESULT: 123beb3a97a32d96eba4f11509e39da2 EXPECTED RESULT: 123beb3a97a32d96eba4f11509e39da2 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd_config settings ... ###################################################################################### COMMAND: cat /etc/ssh/sshd_config | grep PasswordAuthentication | grep no | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/ld.so.conf.d/libc6-xen.conf is not present ... ###################################################################################### COMMAND: ls /etc/ld.so.conf.d/libc6-xen.conf ls: /etc/ld.so.conf.d/libc6-xen.conf: No such file or directory RESULT: EXPECTED RESULT: 2 RETURN CODE: 2 PASS ###################################################################################### # NEW TEST: ##test menu.lst ... ###################################################################################### COMMAND: file /boot/grub/menu.lst | grep symbolic | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: file /boot/grub/menu.lst | grep grub.conf | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: cat /boot/grub/grub.conf | grep "(hd0,0)" | wc -l RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify resize2fs ... ###################################################################################### COMMAND: resize2fs -p /dev/sda1 15000M resize2fs 1.39 (29-May-2006) RETURN CODE: 0 COMMAND: df -h | grep 15G | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: Fetching the identity doc Details ###################################################################################### Verifying that signature exists COMMAND: echo 1 RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS Verifying the IMAGE ID COMMAND: echo 0 RESULT: 0 EXPECTED RESULT: 1 RETURN CODE: 0 FAIL2 0 Verifying the Architecture COMMAND: echo 0 RESULT: 0 EXPECTED RESULT: 1 RETURN CODE: 0 FAIL2 0 This Host => ec2-50-112-41-1.us-west-2.compute.amazonaws.com with Image Id : , is launched with Instance Id : , Instance Type : and Arch : in the Region : The Validate Signature is : ## Summary ## FAILURES = 6 FAILED TESTS = Fetching the identity doc Details Fetching the identity doc Details ## install zsh ... ## List available groups.. Fetching the identity doc Details Fetching the identity doc Details LOG FILE = /root/valid/src/validate.log ## Summary ## ###################################################################################### # NEW TEST: ## Open a bugzilla ###################################################################################### IMAGE ID= ami-50880560_us-west-2_m1.small
###### TEST KERNEL AFTER REBOOT ####
######################################################################################
# NEW TEST: ## Verify disabled yum plugin ...
######################################################################################
COMMAND: grep ^enabled /etc/yum/pluginconf.d/rhnplugin.conf | grep -v '^#' | cut -d\= -f2 | awk '{print }' | sort -f | uniq
RESULT: 0
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify kernel name ...
######################################################################################
COMMAND: /bin/uname -s
RESULT: Linux
EXPECTED RESULT: Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest installed kernel is running ...
######################################################################################
LATEST_RPM_KERNEL_VERSION=2.6.18-194.32.1
CURRENT_UNAME_KERNAL_VERSION=2.6.18-194.32.1
assert latest rpm kernel = uname -r
COMMAND: uname -r | sed 's/\(.*\)......./\1/'
RESULT: 2.6.18-194.32.1
EXPECTED RESULT: 2.6.18-194.32.1
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify latest kenerl is in /boot/grub/menu.1st ...
######################################################################################
COMMAND: cat /boot/grub/menu.lst | grep 2.6.18-194.32.1
RESULT: title RHEL-5.5-Starter-EBS-i386-11.raw (2.6.18-194.32.1.el5xen)
kernel /boot/vmlinuz-2.6.18-194.32.1.el5xen ro root=LABEL=/
initrd /boot/initrd-2.6.18-194.32.1.el5xen.img
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify operating system ...
######################################################################################
COMMAND: /bin/uname -o
RESULT: GNU/Linux
EXPECTED RESULT: GNU/Linux
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel ...
######################################################################################
COMMAND: ls /etc/sysconfig/kernel
RESULT: /etc/sysconfig/kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains UPDATEDEFAULT ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep UPDATEDEFAULT=yes
RESULT: UPDATEDEFAULT=yes
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ## Verify /etc/sysconfig/kernel contains DEFAULTKERNEL ...
######################################################################################
COMMAND: cat /etc/sysconfig/kernel | grep DEFAULTKERNEL=kernel
RESULT: DEFAULTKERNEL=kernel
EXPECTED RESULT:
RETURN CODE: 0
PASS
######################################################################################
# NEW TEST: ##Verify memory match hwp ...
######################################################################################
cat /proc/meminfo | grep MemTotal: | awk '{print }'
FOUND MEMORY OF 1740976 > hwp MEMORY of 1700000
COMMAND: echo true
RESULT: true
EXPECTED RESULT:
RETURN CODE: 0
PASS
hostname
######################################################################################
# NEW TEST: The selected image has the version RHEL 5.5
######################################################################################
## Summary ##
FAILURES = 6
FAILED TESTS = Fetching the identity doc Details Fetching the identity doc Details ## install zsh ... ## List available groups.. Fetching the identity doc Details Fetching the identity doc Details
LOG FILE = /root/valid/src/validate.log
## Summary ##
######################################################################################
# NEW TEST: ## Open a bugzilla
######################################################################################
10 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited RETURN CODE: 0 COMMAND: /etc/init.d/iptables status | grep :22 | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep dpt:631 | grep ACCEPT | wc -l RESULT: 2 EXPECTED RESULT: 2 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep dpt:5353 | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep RELATED,ESTABLISHED | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep -e esp -e ah | grep ACCEPT | wc -l RESULT: 2 EXPECTED RESULT: 2 RETURN CODE: 0 PASS COMMAND: /etc/init.d/iptables status | grep REJECT | grep all | grep 0.0.0.0/0 | grep icmp-host-prohibited | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd ... ###################################################################################### COMMAND: chkconfig --list | grep sshd RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off RETURN CODE: 0 PASS COMMAND: /etc/init.d/sshd status | grep running | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify chkconfig ... ###################################################################################### COMMAND: chkconfig --list | grep crond | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep iptables | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep yum-updatesd | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog is on ... ###################################################################################### COMMAND: chkconfig --list | grep rsyslog | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog config ... ###################################################################################### COMMAND: md5sum /etc/rsyslog.conf | cut -f 1 -d " " RESULT: 15936b6fe4e8fadcea87b54de495f975 EXPECTED RESULT: bd4e328df4b59d41979ef7202a05e074 OR 15936b6fe4e8fadcea87b54de495f975 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd is on ... ###################################################################################### COMMAND: /sbin/chkconfig --list auditd | grep 3:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: /sbin/chkconfig --list auditd | grep 5:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify audit.rules ... ###################################################################################### COMMAND: md5sum /etc/audit/audit.rules | cut -f 1 -d " " RESULT: f9869e1191838c461f5b9051c78a638d EXPECTED RESULT: f9869e1191838c461f5b9051c78a638d RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd.conf ... ###################################################################################### COMMAND: md5sum /etc/audit/auditd.conf | cut -f 1 -d " " RESULT: 612ddf28c3916530d47ef56a1b1ed1ed EXPECTED RESULT: 612ddf28c3916530d47ef56a1b1ed1ed RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd sysconfig ... ###################################################################################### COMMAND: md5sum /etc/sysconfig/auditd | cut -f 1 -d " " RESULT: 123beb3a97a32d96eba4f11509e39da2 EXPECTED RESULT: 123beb3a97a32d96eba4f11509e39da2 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd_config settings ... ###################################################################################### COMMAND: cat /etc/ssh/sshd_config | grep PasswordAuthentication | grep no | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/ld.so.conf.d/libc6-xen.conf is not present ... ###################################################################################### COMMAND: ls /etc/ld.so.conf.d/libc6-xen.conf ls: /etc/ld.so.conf.d/libc6-xen.conf: No such file or directory RESULT: EXPECTED RESULT: 2 RETURN CODE: 2 PASS ###################################################################################### # NEW TEST: ##test menu.lst ... ###################################################################################### COMMAND: file /boot/grub/menu.lst | grep symbolic | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: file /boot/grub/menu.lst | grep grub.conf | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: cat /boot/grub/grub.conf | grep "(hd0,0)" | wc -l RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify resize2fs ... ###################################################################################### COMMAND: resize2fs -p /dev/sda1 15000M resize2fs 1.39 (29-May-2006) RETURN CODE: 0 COMMAND: df -h | grep 15G | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: Fetching the identity doc Details ###################################################################################### Verifying that signature exists COMMAND: echo 1 RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS Verifying the IMAGE ID COMMAND: echo 0 RESULT: 0 EXPECTED RESULT: 1 RETURN CODE: 0 FAIL2 0 Verifying the Architecture COMMAND: echo 0 RESULT: 0 EXPECTED RESULT: 1 RETURN CODE: 0 FAIL2 0 This Host => ec2-50-112-2-178.us-west-2.compute.amazonaws.com with Image Id : , is launched with Instance Id : , Instance Type : and Arch : in the Region : The Validate Signature is : ## Summary ## FAILURES = 6 FAILED TESTS = Fetching the identity doc Details Fetching the identity doc Details ## install zsh ... ## List available groups.. Fetching the identity doc Details Fetching the identity doc Details LOG FILE = /root/valid/src/validate.log ## Summary ## ###################################################################################### # NEW TEST: ## Open a bugzilla ###################################################################################### closing old bugs |