IMAGE ID= IGNOREami-5ef90237_us-east-1_m2.4xlarge ###################################################################################### # NEW TEST: ## Open a bugzilla ###################################################################################### /root/valid/src ip-10-119-77-238 Red Hat Enterprise Linux Server release 6.1 (Santiago) ###################################################################################### # NEW TEST: The selected image has the version RHEL 6.1 ###################################################################################### ###################################################################################### # NEW TEST: ## Verify kernel name ... ###################################################################################### COMMAND: /bin/uname -s RESULT: Linux EXPECTED RESULT: Linux RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify latest installed kernel is running ... ###################################################################################### RHEL VERSION IS 6 LATEST_RPM_KERNEL_VERSION=rpm -q kernel --last | head -n 1 | cut -c 8-60 | cut -d ' ' -f 1 CURRENT_UNAME_KERNAL_VERSION=2.6.32-131.12.1.el6 assert latest rpm kernel = uname -r COMMAND: uname -r | sed 's/\(.*\)......./\1/' RESULT: 2.6.32-131.12.1.el6 EXPECTED RESULT: 2.6.32-131.12.1.el6 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify latest kenerl is in /boot/grub/menu.1st ... ###################################################################################### COMMAND: cat /boot/grub/menu.lst | grep 2.6.32-131.12.1.el6 RESULT: title Red Hat Enterprise Linux Server (2.6.32-131.12.1.el6.x86_64) kernel /boot/vmlinuz-2.6.32-131.12.1.el6.x86_64 ro root=LABEL=_/ crashkernel=auto LANG=en_US.UTF-8 KEYTABLE=us initrd /boot/initramfs-2.6.32-131.12.1.el6.x86_64.img EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify operating system ... ###################################################################################### COMMAND: /bin/uname -o RESULT: GNU/Linux EXPECTED RESULT: GNU/Linux RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/sysconfig/kernel ... ###################################################################################### COMMAND: ls /etc/sysconfig/kernel RESULT: /etc/sysconfig/kernel EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/sysconfig/kernel contains UPDATEDEFAULT ... ###################################################################################### COMMAND: cat /etc/sysconfig/kernel | grep UPDATEDEFAULT=yes RESULT: UPDATEDEFAULT=yes EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/sysconfig/kernel contains DEFAULTKERNEL ... ###################################################################################### COMMAND: cat /etc/sysconfig/kernel | grep DEFAULTKERNEL=kernel RESULT: DEFAULTKERNEL=kernel EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Partition Format ... ###################################################################################### mount | grep /dev/xvde1 | awk '{ print }' COMMAND: echo ext4 RESULT: ext4 EXPECTED RESULT: ext4 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Partition Size ... ###################################################################################### size=5904752 COMMAND: echo true RESULT: true EXPECTED RESULT: true RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify turning on/off swap file ... ###################################################################################### COMMAND: /sbin/swapoff && /sbin/swapon Usage: swapoff -a [-v] disable all swaps swapoff [-v] <special> disable given swap swapoff -h display help swapoff -V display version The <special> parameter: {-L label | LABEL=label} LABEL of device to be used {-U uuid | UUID=uuid} UUID of device to be used <device> name of device to be used <file> name of file to be used RESULT: EXPECTED RESULT: RETURN CODE: 2 FAIL ###################################################################################### # NEW TEST: ## Verify swap size ... ###################################################################################### free | grep Swap | awk '{print }' COMMAND: echo false RESULT: false EXPECTED RESULT: 1 RETURN CODE: 0 FAIL false ###################################################################################### # NEW TEST: ## /sbin/getenforce ... ###################################################################################### COMMAND: /usr/sbin/getenforce RESULT: Enforcing EXPECTED RESULT: Enforcing RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify SELINUX enforcing ... ###################################################################################### COMMAND: grep ^SELINUX= /etc/sysconfig/selinux | cut -d\= -f2 RESULT: enforcing EXPECTED RESULT: enforcing RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify SELINUXTYPE targeted ... ###################################################################################### COMMAND: grep ^SELINUXTYPE= /etc/sysconfig/selinux | cut -d\= -f2 RESULT: targeted EXPECTED RESULT: targeted RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Flip Selinux Permissive ... ###################################################################################### COMMAND: /usr/sbin/setenforce Permissive && /usr/sbin/getenforce RESULT: Permissive EXPECTED RESULT: Permissive RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Flip Selinux Enforcing ... ###################################################################################### COMMAND: /usr/sbin/setenforce Enforcing && /usr/sbin/getenforce RESULT: Enforcing EXPECTED RESULT: Enforcing RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no missing packages ... ###################################################################################### COMMAND: /bin/rpm -qa --queryformat='%{NAME}\n' > /tmp/rpmqa.tmp RETURN CODE: 0 COMMAND: comm -23 packages_61 /tmp/rpmqa RETURN CODE: 0 COUNT = 0 COMMAND: echo test passed RESULT: test passed EXPECTED RESULT: 0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify RPMs ... ###################################################################################### ....L.... c /etc/pam.d/fingerprint-auth ....L.... c /etc/pam.d/password-auth ....L.... c /etc/pam.d/smartcard-auth ....L.... c /etc/pam.d/system-auth .M....... /var/cache/yum S file Size differs M Mode differs (includes permissions and file type) 5 MD5 sum differs D Device major/minor number mismatch L readLink(2) path mismatch U User ownership differs G Group ownership differs T mTime differs COMMAND: cat /tmp/rpmqaV.txt | wc -l RESULT: 5 EXPECTED RESULT: 5 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify Version 2 ... ###################################################################################### COMMAND: /bin/rpm -q --queryformat '%{RELEASE}\n' redhat-release-server | cut -d. -f1,2 RESULT: 6.1 EXPECTED RESULT: 6.1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify packager ... ###################################################################################### COMMAND: cat /tmp/Packager | grep -v 'Red Hat, Inc.' | grep -v crash-trace-commandPackager| wc -l RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS crash-trace-commandPackager : Lai Jiangshan <laijs.com> ###################################################################################### # NEW TEST: ## Verify GPG checking ... ###################################################################################### COMMAND: grep '^gpgcheck=1' /etc/yum.repos.d/redhat-*.repo | cut -d\= -f2 | sort -f | uniq RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify GPG Keys ... ###################################################################################### COMMAND: rpm -qa gpg-pubkey* | wc -l RESULT: 2 EXPECTED RESULT: 2 RETURN CODE: 0 PASS COMMAND: rpm -qa gpg-pubkey* | sort -f | tail -n 1 RESULT: gpg-pubkey-fd431d51-4ae0493b EXPECTED RESULT: gpg-pubkey-fd431d51-4ae0493b RETURN CODE: 0 PASS COMMAND: rpm -qa gpg-pubkey* | sort -f | head -n 1 RESULT: gpg-pubkey-2fa658e0-45700c69 EXPECTED RESULT: gpg-pubkey-2fa658e0-45700c69 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify disabled yum plugin ... ###################################################################################### COMMAND: grep ^enabled /etc/yum/pluginconf.d/rhnplugin.conf | grep -v '^#' | cut -d\= -f2 | awk '{print }' | sort -f | uniq RESULT: 0 EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## List the configured repositories... ###################################################################################### COMMAND: /usr/bin/yum repolist RESULT: Loaded plugins: amazon-id, security repo id repo name status rhui-us-east-rhel-server-releases Red Hat Enterprise Linux Server 6 Relea 3,391 rhui-us-east-rhel-server-updates Red Hat Enterprise Linux Server 6 Updat 5,288 repolist: 8,679 EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Search zsh... ###################################################################################### COMMAND: /usr/bin/yum search zsh RESULT: Loaded plugins: amazon-id, security =============================== N/S Matched: zsh =============================== zsh.x86_64 : A powerful interactive shell Name and summary matches only, use "search all" for everything. EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## install zsh ... ###################################################################################### COMMAND: /usr/bin/yum -y install zsh Warning: RPMDB altered outside of yum. RETURN CODE: 0 COMMAND: /bin/rpm -q --queryformat '%{NAME}\n' zsh RESULT: zsh EXPECTED RESULT: zsh RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## List available groups.. ###################################################################################### COMMAND: /usr/bin/yum grouplist RESULT: Loaded plugins: amazon-id, security Setting up Group Process Installed Groups: Additional Development Base Compatibility libraries Console internet tools Desktop Platform Development tools Directory Client E-mail server Fonts Graphical Administration Tools Hardware monitoring utilities Java Platform Large Systems Performance Legacy UNIX compatibility Legacy X Window System compatibility Network file system client Networking Tools Performance Tools Perl Support PostgreSQL Database client PostgreSQL Database server SNMP Support Scientific support Server Platform Smart card support System administration tools Web Server Installed Language Groups: Arabic Support [ar] Armenian Support [hy] French Support [fr] Georgian Support [ka] Hebrew Support [he] Inuktitut Support [iu] Italian Support [it] Japanese Support [ja] Korean Support [ko] Lao Support [lo] Polish Support [pl] Russian Support [ru] Spanish Support [es] Tajik Support [tg] Available Groups: Backup Client Backup Server CIFS file server Client management tools Debugging Tools Desktop Desktop Debugging and Performance Tools Desktop Platform Development Dial-up Networking Support Directory Server Eclipse Emacs Enterprise Identity Server Base FCoE Storage Client FTP server General Purpose Desktop Graphics Creation Tools Infiniband Support Input Methods Internet Browser KDE Desktop Mainframe Access Messaging Client Support Messaging Server Support MySQL Database client MySQL Database server NFS file server Network Infrastructure Server Network Storage Server PHP Support Print Server Printing client Remote Desktop Clients Security Tools Server Platform Development Somali Support Storage Availability Tools System Management TeX support Technical Writing TurboGears application framework Virtualization Virtualization Client Virtualization Platform Virtualization Tools Web Servlet Engine Web-Based Enterprise Management X Window System iSCSI Storage Client Available Language Groups: Afrikaans Support [af] Albanian Support [sq] Amazigh Support [ber] Assamese Support [as] Azerbaijani Support [az] Basque Support [eu] Belarusian Support [be] Bengali Support [bn] Bhutanese Support [dz] Brazilian Portuguese Support [pt_BR] Breton Support [br] Bulgarian Support [bg] Catalan Support [ca] Chhattisgarhi Support [hne] Chichewa Support [ny] Chinese Support [zh] Coptic Support [cop] Croatian Support [hr] Czech Support [cs] Danish Support [da] Dutch Support [nl] English (UK) Support [en_GB] Esperanto Support [eo] Estonian Support [et] Ethiopic Support [am] Faroese Support [fo] Fijian Support [fj] Filipino Support [fil] Finnish Support [fi] Frisian Support [fy] Friulian Support [fur] Gaelic Support [gd] Galician Support [gl]
German Support [de] Greek Support [el] Gujarati Support [gu] Hiligaynon Support [hil] Hindi Support [hi] Hungarian Support [hu] Icelandic Support [is] Indonesian Support [id] Interlingua Support [ia] Irish Support [ga] Kannada Support [kn] Kashmiri Support [ks] Kashubian Support [csb] Kazakh Support [kk] Khmer Support [km] Kinyarwanda Support [rw] Konkani Support [kok] Kurdish Support [ku] Latin Support [la] Latvian Support [lv] Lithuanian Support [lt] Low Saxon Support [nds] Luxembourgish Support [lb] Macedonian Support [mk] Maithili Support [mai] Malagasy Support [mg] Malay Support [ms] Malayalam Support [ml] Maltese Support [mt] Manx Support [gv] Maori Support [mi] Marathi Support [mr] Mongolian Support [mn] Myanmar (Burmese) Support [my] Nepali Support [ne] Northern Sotho Support [nso] Norwegian Support [nb] Occitan Support [oc] Oriya Support [or] Persian Support [fa] Portuguese Support [pt] Punjabi Support [pa] Romanian Support [ro] Sanskrit Support [sa] Sardinian Support [sc] Serbian Support [sr] Sindhi Support [sd] Sinhala Support [si] Slovak Support [sk] Slovenian Support [sl] Southern Ndebele Support [nr] Southern Sotho Support [st] Swahili Support [sw] Swati Support [ss] Swedish Support [sv] Tagalog Support [tl] Tamil Support [ta] Telugu Support [te] Tetum Support [tet] Thai Support [th] Tibetan Support [bo] Tsonga Support [ts] Tswana Support [tn] Turkish Support [tr] Turkmen Support [tk] Ukrainian Support [uk] Upper Sorbian Support [hsb] Urdu Support [ur] Uzbek Support [uz] Venda Support [ve] Vietnamese Support [vi] Walloon Support [wa] Welsh Support [cy] Xhosa Support [xh] Zulu Support [zu] Done EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Install Development tools group... ###################################################################################### COMMAND: /usr/bin/yum -y groupinstall 'Development tools' Warning: Group development does not have any packages. RESULT: Loaded plugins: amazon-id, security Setting up Group Process Package flex-2.5.35-8.el6.x86_64 already installed and latest version Package gcc-4.4.5-6.el6.x86_64 already installed and latest version Package redhat-rpm-config-9.0.3-33.el6.noarch already installed and latest version Package rpm-build-4.8.0-16.el6.x86_64 already installed and latest version Package 1:make-3.81-19.el6.x86_64 already installed and latest version Package patch-2.6-6.el6.x86_64 already installed and latest version Package 1:pkgconfig-0.23-9.1.el6.x86_64 already installed and latest version Package gettext-0.17-16.el6.x86_64 already installed and latest version Package automake-1.11.1-1.2.el6.noarch already installed and latest version Package bison-2.4.1-5.el6.x86_64 already installed and latest version Package libtool-2.2.6-15.5.el6.x86_64 already installed and latest version Package autoconf-2.63-5.1.el6.noarch already installed and latest version Package gcc-c++-4.4.5-6.el6.x86_64 already installed and latest version Package binutils-2.20.51.0.2-5.20.el6.x86_64 already installed and latest version Package patchutils-0.3.1-3.1.el6.x86_64 already installed and latest version Package byacc-1.9.20070509-6.1.el6.x86_64 already installed and latest version Package indent-2.2.10-5.1.el6.x86_64 already installed and latest version Package systemtap-1.4-6.el6_1.3.x86_64 already installed and latest version Package diffstat-1.51-2.el6.x86_64 already installed and latest version Package elfutils-0.152-1.el6.x86_64 already installed and latest version Package cvs-1.11.23-11.el6_0.1.x86_64 already installed and latest version Package rcs-5.7-37.el6.x86_64 already installed and latest version Package subversion-1.6.11-2.el6_1.4.x86_64 already installed and latest version Package gcc-gfortran-4.4.5-6.el6.x86_64 already installed and latest version Package 1:doxygen-1.6.1-4.el6.x86_64 already installed and latest version Package intltool-0.41.0-1.1.el6.noarch already installed and latest version Package git-1.7.1-2.el6_0.1.x86_64 already installed and latest version Package ctags-5.8-2.el6.x86_64 already installed and latest version Package cscope-15.6-6.el6.x86_64 already installed and latest version Package swig-1.3.40-5.el6.x86_64 already installed and latest version No packages in any requested group available to install or update EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify yum update ... ###################################################################################### COMMAND: /usr/bin/yum -y update RESULT: Loaded plugins: amazon-id, security Setting up Update Process No Packages marked for Update EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no fa1lures in rpm package ... ###################################################################################### COMMAND: cat /root/valid/src/validate.log | grep 'failure in rpm package' | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no rpm scriplet fa1lures ... ###################################################################################### COMMAND: cat /root/valid/src/validate.log | grep 'scriptlet failed, exit status 1' | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify package removal... ###################################################################################### COMMAND: /bin/rpm -e zsh RETURN CODE: 0 COMMAND: /bin/rpm -q zsh RESULT: package zsh is not installed EXPECTED RESULT: package zsh is not installed RETURN CODE: 1 PASS ###################################################################################### # NEW TEST: ## Verify bash_history ... ###################################################################################### COMMAND: cat ~/.bash_history | wc -l cat: /root/.bash_history: No such file or directory RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no systemid file ... ###################################################################################### COMMAND: echo true RESULT: true EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rh-cloud-firstboot is on ... ###################################################################################### COMMAND: chkconfig --list | grep rh-cloud | grep 3:off | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS /etc/sysconfig/rh-cloud-firstboot FOUND COMMAND: echo true RESULT: true EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: cat /etc/sysconfig/rh-cloud-firstboot RESULT: RUN_FIRSTBOOT=NO EXPECTED RESULT: RUN_FIRSTBOOT=NO RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify nameserver ... ###################################################################################### COMMAND: /usr/bin/dig clock.redhat.com 2>> /root/valid/src/validate.log | grep 66.187.233.4 | wc -l RESULT: 1 EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify group file ... ###################################################################################### COMMAND: cat /etc/group | grep root:x:0 RESULT: root:x:0:root EXPECTED RESULT: root:x:0:root RETURN CODE: 0 PASS COMMAND: cat /etc/group | grep bin:x:1 RESULT: bin:x:1:root,bin,daemon EXPECTED RESULT: bin:x:1:root,bin,daemon RETURN CODE: 0 PASS COMMAND: cat /etc/group | grep daemon:x:2 RESULT: daemon:x:2:root,bin,daemon EXPECTED RESULT: daemon:x:2:root,bin,daemon RETURN CODE: 0 PASS COMMAND: cat /etc/group | grep nobody:x:99 RESULT: nobody:x:99: EXPECTED RESULT: nobody:x:99: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify new passwd file ... ###################################################################################### COMMAND: cat /etc/passwd | grep root:x:0 RESULT: root:x:0:0:root:/root:/bin/bash EXPECTED RESULT: root:x:0:0:root:/root:/bin/bash RETURN CODE: 0 PASS COMMAND: cat /etc/passwd | grep nobody:x:99 RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin EXPECTED RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin RETURN CODE: 0 PASS COMMAND: cat /etc/passwd | grep sshd RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin EXPECTED RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify runlevel ... ###################################################################################### COMMAND: cat /etc/inittab | grep id: RESULT: id:3:initdefault: EXPECTED RESULT: id:3:initdefault: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify new shells file ... ###################################################################################### COMMAND: cat /etc/shells | grep bash RESULT: /bin/bash EXPECTED RESULT: /bin/bash RETURN CODE: 0 PASS COMMAND: cat /etc/shells | grep nologin RESULT: /sbin/nologin EXPECTED RESULT: /sbin/nologin RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify networking ... ###################################################################################### COMMAND: grep ^NETWORKING= /etc/sysconfig/network | cut -d\= -f2 RESULT: yes EXPECTED RESULT: yes RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify device ... ###################################################################################### COMMAND: grep ^DEVICE= /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d\= -f2 RESULT: eth0 EXPECTED RESULT: eth0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify iptables ... ###################################################################################### COMMAND: /etc/init.d/iptables status | grep REJECT 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited RETURN CODE: 0 COMMAND: /etc/init.d/iptables status | grep :22 | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd ... ###################################################################################### COMMAND: chkconfig --list | grep sshd RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off RETURN CODE: 0 PASS COMMAND: /etc/init.d/sshd status | grep running | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify chkconfig ... ###################################################################################### COMMAND: chkconfig --list | grep crond | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep iptables | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog is on ... ###################################################################################### COMMAND: chkconfig --list | grep rsyslog | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog config ... ###################################################################################### COMMAND: md5sum /etc/rsyslog.conf | cut -f 1 -d " " RESULT: dd356958ca9c4e779f7fac13dde3c1b5 EXPECTED RESULT: dd356958ca9c4e779f7fac13dde3c1b5 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd is on ... ###################################################################################### COMMAND: /sbin/chkconfig --list auditd | grep 3:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: /sbin/chkconfig --list auditd | grep 5:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify audit.rules ... ###################################################################################### COMMAND: md5sum /etc/audit/audit.rules | cut -f 1 -d " " RESULT: f9869e1191838c461f5b9051c78a638d EXPECTED RESULT: f9869e1191838c461f5b9051c78a638d RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd.conf ... ###################################################################################### COMMAND: md5sum /etc/audit/auditd.conf | cut -f 1 -d " " RESULT: 612ddf28c3916530d47ef56a1b1ed1ed EXPECTED RESULT: 612ddf28c3916530d47ef56a1b1ed1ed RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd sysconfig ... ###################################################################################### COMMAND: md5sum /etc/sysconfig/auditd | cut -f 1 -d " " RESULT: 123beb3a97a32d96eba4f11509e39da2 EXPECTED RESULT: 123beb3a97a32d96eba4f11509e39da2 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd_config settings ... ###################################################################################### COMMAND: cat /etc/ssh/sshd_config | grep PasswordAuthentication | grep no | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/ld.so.conf.d/libc6-xen.conf is not present ... ###################################################################################### COMMAND: ls /etc/ld.so.conf.d/libc6-xen.conf ls: cannot access /etc/ld.so.conf.d/libc6-xen.conf: No such file or directory RESULT: EXPECTED RESULT: 2 RETURN CODE: 2 PASS ###################################################################################### # NEW TEST: ##test menu.lst ... ###################################################################################### COMMAND: file /boot/grub/menu.lst | grep symbolic | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: file /boot/grub/menu.lst | grep grub.conf | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: cat /boot/grub/grub.conf | grep "(hd0,0)" | wc -l RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ## Summary ## FAILURES = 2 FAILED TESTS = ## Verify turning on/off swap file ... ## Verify swap size ... ## Verify resize2fs ... ## Verify turning on/off swap file ... ## Verify swap size ... LOG FILE = /root/valid/src/validate.log ## Summary ## ###################################################################################### # NEW TEST: ## Open a bugzilla ######################################################################################
IMAGE ID= IGNOREami-5ef90237_us-east-1_m2.4xlarge ###################################################################################### # NEW TEST: ## Open a bugzilla ###################################################################################### /root/valid/src ip-10-119-77-238 Red Hat Enterprise Linux Server release 6.1 (Santiago) ###################################################################################### # NEW TEST: The selected image has the version RHEL 6.1 ###################################################################################### ###################################################################################### # NEW TEST: ## Verify kernel name ... ###################################################################################### COMMAND: /bin/uname -s RESULT: Linux EXPECTED RESULT: Linux RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify latest installed kernel is running ... ###################################################################################### RHEL VERSION IS 6 LATEST_RPM_KERNEL_VERSION=rpm -q kernel --last | head -n 1 | cut -c 8-60 | cut -d ' ' -f 1 CURRENT_UNAME_KERNAL_VERSION=2.6.32-131.12.1.el6 assert latest rpm kernel = uname -r COMMAND: uname -r | sed 's/\(.*\)......./\1/' RESULT: 2.6.32-131.12.1.el6 EXPECTED RESULT: 2.6.32-131.12.1.el6 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify latest kenerl is in /boot/grub/menu.1st ... ###################################################################################### COMMAND: cat /boot/grub/menu.lst | grep 2.6.32-131.12.1.el6 RESULT: title Red Hat Enterprise Linux Server (2.6.32-131.12.1.el6.x86_64) kernel /boot/vmlinuz-2.6.32-131.12.1.el6.x86_64 ro root=LABEL=_/ crashkernel=auto LANG=en_US.UTF-8 KEYTABLE=us initrd /boot/initramfs-2.6.32-131.12.1.el6.x86_64.img EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify operating system ... ###################################################################################### COMMAND: /bin/uname -o RESULT: GNU/Linux EXPECTED RESULT: GNU/Linux RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/sysconfig/kernel ... ###################################################################################### COMMAND: ls /etc/sysconfig/kernel RESULT: /etc/sysconfig/kernel EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/sysconfig/kernel contains UPDATEDEFAULT ... ###################################################################################### COMMAND: cat /etc/sysconfig/kernel | grep UPDATEDEFAULT=yes RESULT: UPDATEDEFAULT=yes EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/sysconfig/kernel contains DEFAULTKERNEL ... ###################################################################################### COMMAND: cat /etc/sysconfig/kernel | grep DEFAULTKERNEL=kernel RESULT: DEFAULTKERNEL=kernel EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Partition Format ... ###################################################################################### mount | grep /dev/xvde1 | awk '{ print }' COMMAND: echo ext4 RESULT: ext4 EXPECTED RESULT: ext4 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Partition Size ... ###################################################################################### size=5904752 COMMAND: echo true RESULT: true EXPECTED RESULT: true RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify turning on/off swap file ... ###################################################################################### COMMAND: /sbin/swapoff && /sbin/swapon Usage: swapoff -a [-v] disable all swaps swapoff [-v] <special> disable given swap swapoff -h display help swapoff -V display version The <special> parameter: {-L label | LABEL=label} LABEL of device to be used {-U uuid | UUID=uuid} UUID of device to be used <device> name of device to be used <file> name of file to be used RESULT: EXPECTED RESULT: RETURN CODE: 2 FAIL ###################################################################################### # NEW TEST: ## Verify swap size ... ###################################################################################### free | grep Swap | awk '{print }' COMMAND: echo false RESULT: false EXPECTED RESULT: 1 RETURN CODE: 0 FAIL false ###################################################################################### # NEW TEST: ## /sbin/getenforce ... ###################################################################################### COMMAND: /usr/sbin/getenforce RESULT: Enforcing EXPECTED RESULT: Enforcing RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify SELINUX enforcing ... ###################################################################################### COMMAND: grep ^SELINUX= /etc/sysconfig/selinux | cut -d\= -f2 RESULT: enforcing EXPECTED RESULT: enforcing RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify SELINUXTYPE targeted ... ###################################################################################### COMMAND: grep ^SELINUXTYPE= /etc/sysconfig/selinux | cut -d\= -f2 RESULT: targeted EXPECTED RESULT: targeted RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Flip Selinux Permissive ... ###################################################################################### COMMAND: /usr/sbin/setenforce Permissive && /usr/sbin/getenforce RESULT: Permissive EXPECTED RESULT: Permissive RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Flip Selinux Enforcing ... ###################################################################################### COMMAND: /usr/sbin/setenforce Enforcing && /usr/sbin/getenforce RESULT: Enforcing EXPECTED RESULT: Enforcing RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no missing packages ... ###################################################################################### COMMAND: /bin/rpm -qa --queryformat='%{NAME}\n' > /tmp/rpmqa.tmp RETURN CODE: 0 COMMAND: comm -23 packages_61 /tmp/rpmqa RETURN CODE: 0 COUNT = 0 COMMAND: echo test passed RESULT: test passed EXPECTED RESULT: 0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify RPMs ... ###################################################################################### ....L.... c /etc/pam.d/fingerprint-auth ....L.... c /etc/pam.d/password-auth ....L.... c /etc/pam.d/smartcard-auth ....L.... c /etc/pam.d/system-auth .M....... /var/cache/yum S file Size differs M Mode differs (includes permissions and file type) 5 MD5 sum differs D Device major/minor number mismatch L readLink(2) path mismatch U User ownership differs G Group ownership differs T mTime differs COMMAND: cat /tmp/rpmqaV.txt | wc -l RESULT: 5 EXPECTED RESULT: 5 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify Version 2 ... ######################################################################################
COMMAND: /bin/rpm -q --queryformat '%{RELEASE}\n' redhat-release-server | cut -d. -f1,2 RESULT: 6.1 EXPECTED RESULT: 6.1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify packager ... ###################################################################################### COMMAND: cat /tmp/Packager | grep -v 'Red Hat, Inc.' | grep -v crash-trace-commandPackager| wc -l RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS crash-trace-commandPackager : Lai Jiangshan <laijs.com> ###################################################################################### # NEW TEST: ## Verify GPG checking ... ###################################################################################### COMMAND: grep '^gpgcheck=1' /etc/yum.repos.d/redhat-*.repo | cut -d\= -f2 | sort -f | uniq RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify GPG Keys ... ###################################################################################### COMMAND: rpm -qa gpg-pubkey* | wc -l RESULT: 2 EXPECTED RESULT: 2 RETURN CODE: 0 PASS COMMAND: rpm -qa gpg-pubkey* | sort -f | tail -n 1 RESULT: gpg-pubkey-fd431d51-4ae0493b EXPECTED RESULT: gpg-pubkey-fd431d51-4ae0493b RETURN CODE: 0 PASS COMMAND: rpm -qa gpg-pubkey* | sort -f | head -n 1 RESULT: gpg-pubkey-2fa658e0-45700c69 EXPECTED RESULT: gpg-pubkey-2fa658e0-45700c69 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify disabled yum plugin ... ###################################################################################### COMMAND: grep ^enabled /etc/yum/pluginconf.d/rhnplugin.conf | grep -v '^#' | cut -d\= -f2 | awk '{print }' | sort -f | uniq RESULT: 0 EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## List the configured repositories... ###################################################################################### COMMAND: /usr/bin/yum repolist RESULT: Loaded plugins: amazon-id, security repo id repo name status rhui-us-east-rhel-server-releases Red Hat Enterprise Linux Server 6 Relea 3,391 rhui-us-east-rhel-server-updates Red Hat Enterprise Linux Server 6 Updat 5,288 repolist: 8,679 EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Search zsh... ###################################################################################### COMMAND: /usr/bin/yum search zsh RESULT: Loaded plugins: amazon-id, security =============================== N/S Matched: zsh =============================== zsh.x86_64 : A powerful interactive shell Name and summary matches only, use "search all" for everything. EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## install zsh ... ###################################################################################### COMMAND: /usr/bin/yum -y install zsh Warning: RPMDB altered outside of yum. RETURN CODE: 0 COMMAND: /bin/rpm -q --queryformat '%{NAME}\n' zsh RESULT: zsh EXPECTED RESULT: zsh RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## List available groups.. ###################################################################################### COMMAND: /usr/bin/yum grouplist RESULT: Loaded plugins: amazon-id, security Setting up Group Process Installed Groups: Additional Development Base Compatibility libraries Console internet tools Desktop Platform Development tools Directory Client E-mail server Fonts Graphical Administration Tools Hardware monitoring utilities Java Platform Large Systems Performance Legacy UNIX compatibility Legacy X Window System compatibility Network file system client Networking Tools Performance Tools Perl Support PostgreSQL Database client PostgreSQL Database server SNMP Support Scientific support Server Platform Smart card support System administration tools Web Server Installed Language Groups: Arabic Support [ar] Armenian Support [hy] French Support [fr] Georgian Support [ka] Hebrew Support [he] Inuktitut Support [iu] Italian Support [it] Japanese Support [ja] Korean Support [ko] Lao Support [lo] Polish Support [pl] Russian Support [ru] Spanish Support [es] Tajik Support [tg] Available Groups: Backup Client Backup Server CIFS file server Client management tools Debugging Tools Desktop Desktop Debugging and Performance Tools Desktop Platform Development Dial-up Networking Support Directory Server Eclipse Emacs Enterprise Identity Server Base FCoE Storage Client FTP server General Purpose Desktop Graphics Creation Tools Infiniband Support Input Methods Internet Browser KDE Desktop Mainframe Access Messaging Client Support Messaging Server Support MySQL Database client MySQL Database server NFS file server Network Infrastructure Server Network Storage Server PHP Support Print Server Printing client Remote Desktop Clients Security Tools Server Platform Development Somali Support Storage Availability Tools System Management TeX support Technical Writing TurboGears application framework Virtualization Virtualization Client Virtualization Platform Virtualization Tools Web Servlet Engine Web-Based Enterprise Management X Window System iSCSI Storage Client Available Language Groups: Afrikaans Support [af] Albanian Support [sq] Amazigh Support [ber] Assamese Support [as] Azerbaijani Support [az] Basque Support [eu] Belarusian Support [be] Bengali Support [bn] Bhutanese Support [dz] Brazilian Portuguese Support [pt_BR] Breton Support [br] Bulgarian Support [bg] Catalan Support [ca] Chhattisgarhi Support [hne] Chichewa Support [ny] Chinese Support [zh] Coptic Support [cop]
Croatian Support [hr] Czech Support [cs] Danish Support [da] Dutch Support [nl] English (UK) Support [en_GB] Esperanto Support [eo] Estonian Support [et] Ethiopic Support [am] Faroese Support [fo] Fijian Support [fj] Filipino Support [fil] Finnish Support [fi] Frisian Support [fy] Friulian Support [fur] Gaelic Support [gd] Galician Support [gl] German Support [de] Greek Support [el] Gujarati Support [gu] Hiligaynon Support [hil] Hindi Support [hi] Hungarian Support [hu] Icelandic Support [is] Indonesian Support [id] Interlingua Support [ia] Irish Support [ga] Kannada Support [kn] Kashmiri Support [ks] Kashubian Support [csb] Kazakh Support [kk] Khmer Support [km] Kinyarwanda Support [rw] Konkani Support [kok] Kurdish Support [ku] Latin Support [la] Latvian Support [lv] Lithuanian Support [lt] Low Saxon Support [nds] Luxembourgish Support [lb] Macedonian Support [mk] Maithili Support [mai] Malagasy Support [mg] Malay Support [ms] Malayalam Support [ml] Maltese Support [mt] Manx Support [gv] Maori Support [mi] Marathi Support [mr] Mongolian Support [mn] Myanmar (Burmese) Support [my] Nepali Support [ne] Northern Sotho Support [nso] Norwegian Support [nb] Occitan Support [oc] Oriya Support [or] Persian Support [fa] Portuguese Support [pt] Punjabi Support [pa] Romanian Support [ro] Sanskrit Support [sa] Sardinian Support [sc] Serbian Support [sr] Sindhi Support [sd] Sinhala Support [si] Slovak Support [sk] Slovenian Support [sl] Southern Ndebele Support [nr] Southern Sotho Support [st] Swahili Support [sw] Swati Support [ss] Swedish Support [sv] Tagalog Support [tl] Tamil Support [ta] Telugu Support [te] Tetum Support [tet] Thai Support [th] Tibetan Support [bo] Tsonga Support [ts] Tswana Support [tn] Turkish Support [tr] Turkmen Support [tk] Ukrainian Support [uk] Upper Sorbian Support [hsb] Urdu Support [ur] Uzbek Support [uz] Venda Support [ve] Vietnamese Support [vi] Walloon Support [wa] Welsh Support [cy] Xhosa Support [xh] Zulu Support [zu] Done EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Install Development tools group... ###################################################################################### COMMAND: /usr/bin/yum -y groupinstall 'Development tools' Warning: Group development does not have any packages. RESULT: Loaded plugins: amazon-id, security Setting up Group Process Package flex-2.5.35-8.el6.x86_64 already installed and latest version Package gcc-4.4.5-6.el6.x86_64 already installed and latest version Package redhat-rpm-config-9.0.3-33.el6.noarch already installed and latest version Package rpm-build-4.8.0-16.el6.x86_64 already installed and latest version Package 1:make-3.81-19.el6.x86_64 already installed and latest version Package patch-2.6-6.el6.x86_64 already installed and latest version Package 1:pkgconfig-0.23-9.1.el6.x86_64 already installed and latest version Package gettext-0.17-16.el6.x86_64 already installed and latest version Package automake-1.11.1-1.2.el6.noarch already installed and latest version Package bison-2.4.1-5.el6.x86_64 already installed and latest version Package libtool-2.2.6-15.5.el6.x86_64 already installed and latest version Package autoconf-2.63-5.1.el6.noarch already installed and latest version Package gcc-c++-4.4.5-6.el6.x86_64 already installed and latest version Package binutils-2.20.51.0.2-5.20.el6.x86_64 already installed and latest version Package patchutils-0.3.1-3.1.el6.x86_64 already installed and latest version Package byacc-1.9.20070509-6.1.el6.x86_64 already installed and latest version Package indent-2.2.10-5.1.el6.x86_64 already installed and latest version Package systemtap-1.4-6.el6_1.3.x86_64 already installed and latest version Package diffstat-1.51-2.el6.x86_64 already installed and latest version Package elfutils-0.152-1.el6.x86_64 already installed and latest version Package cvs-1.11.23-11.el6_0.1.x86_64 already installed and latest version Package rcs-5.7-37.el6.x86_64 already installed and latest version Package subversion-1.6.11-2.el6_1.4.x86_64 already installed and latest version Package gcc-gfortran-4.4.5-6.el6.x86_64 already installed and latest version Package 1:doxygen-1.6.1-4.el6.x86_64 already installed and latest version Package intltool-0.41.0-1.1.el6.noarch already installed and latest version Package git-1.7.1-2.el6_0.1.x86_64 already installed and latest version Package ctags-5.8-2.el6.x86_64 already installed and latest version Package cscope-15.6-6.el6.x86_64 already installed and latest version Package swig-1.3.40-5.el6.x86_64 already installed and latest version No packages in any requested group available to install or update EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify yum update ... ###################################################################################### COMMAND: /usr/bin/yum -y update RESULT: Loaded plugins: amazon-id, security Setting up Update Process No Packages marked for Update EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no fa1lures in rpm package ... ###################################################################################### COMMAND: cat /root/valid/src/validate.log | grep 'failure in rpm package' | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no rpm scriplet fa1lures ... ###################################################################################### COMMAND: cat /root/valid/src/validate.log | grep 'scriptlet failed, exit status 1' | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify package removal... ###################################################################################### COMMAND: /bin/rpm -e zsh RETURN CODE: 0 COMMAND: /bin/rpm -q zsh RESULT: package zsh is not installed EXPECTED RESULT: package zsh is not installed RETURN CODE: 1 PASS ###################################################################################### # NEW TEST: ## Verify bash_history ... ###################################################################################### COMMAND: cat ~/.bash_history | wc -l RESULT: 12 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify no systemid file ... ###################################################################################### COMMAND: echo true RESULT: true EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rh-cloud-firstboot is on ... ###################################################################################### COMMAND: chkconfig --list | grep rh-cloud | grep 3:off | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS /etc/sysconfig/rh-cloud-firstboot FOUND COMMAND: echo true RESULT: true EXPECTED RESULT:
RETURN CODE: 0 PASS COMMAND: cat /etc/sysconfig/rh-cloud-firstboot RESULT: RUN_FIRSTBOOT=NO EXPECTED RESULT: RUN_FIRSTBOOT=NO RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify nameserver ... ###################################################################################### COMMAND: /usr/bin/dig clock.redhat.com 2>> /root/valid/src/validate.log | grep 66.187.233.4 | wc -l RESULT: 1 EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify group file ... ###################################################################################### COMMAND: cat /etc/group | grep root:x:0 RESULT: root:x:0:root EXPECTED RESULT: root:x:0:root RETURN CODE: 0 PASS COMMAND: cat /etc/group | grep bin:x:1 RESULT: bin:x:1:root,bin,daemon EXPECTED RESULT: bin:x:1:root,bin,daemon RETURN CODE: 0 PASS COMMAND: cat /etc/group | grep daemon:x:2 RESULT: daemon:x:2:root,bin,daemon EXPECTED RESULT: daemon:x:2:root,bin,daemon RETURN CODE: 0 PASS COMMAND: cat /etc/group | grep nobody:x:99 RESULT: nobody:x:99: EXPECTED RESULT: nobody:x:99: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify new passwd file ... ###################################################################################### COMMAND: cat /etc/passwd | grep root:x:0 RESULT: root:x:0:0:root:/root:/bin/bash EXPECTED RESULT: root:x:0:0:root:/root:/bin/bash RETURN CODE: 0 PASS COMMAND: cat /etc/passwd | grep nobody:x:99 RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin EXPECTED RESULT: nobody:x:99:99:Nobody:/:/sbin/nologin RETURN CODE: 0 PASS COMMAND: cat /etc/passwd | grep sshd RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin EXPECTED RESULT: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify runlevel ... ###################################################################################### COMMAND: cat /etc/inittab | grep id: RESULT: id:3:initdefault: EXPECTED RESULT: id:3:initdefault: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify new shells file ... ###################################################################################### COMMAND: cat /etc/shells | grep bash RESULT: /bin/bash EXPECTED RESULT: /bin/bash RETURN CODE: 0 PASS COMMAND: cat /etc/shells | grep nologin RESULT: /sbin/nologin EXPECTED RESULT: /sbin/nologin RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify networking ... ###################################################################################### COMMAND: grep ^NETWORKING= /etc/sysconfig/network | cut -d\= -f2 RESULT: yes EXPECTED RESULT: yes RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify device ... ###################################################################################### COMMAND: grep ^DEVICE= /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d\= -f2 RESULT: eth0 EXPECTED RESULT: eth0 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify iptables ... ###################################################################################### COMMAND: /etc/init.d/iptables status | grep REJECT 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited RETURN CODE: 0 COMMAND: /etc/init.d/iptables status | grep :22 | grep ACCEPT | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd ... ###################################################################################### COMMAND: chkconfig --list | grep sshd RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off RETURN CODE: 0 PASS COMMAND: /etc/init.d/sshd status | grep running | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify chkconfig ... ###################################################################################### COMMAND: chkconfig --list | grep crond | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS COMMAND: chkconfig --list | grep iptables | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog is on ... ###################################################################################### COMMAND: chkconfig --list | grep rsyslog | cut -f 5 RESULT: 3:on EXPECTED RESULT: 3:on RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify rsyslog config ... ###################################################################################### COMMAND: md5sum /etc/rsyslog.conf | cut -f 1 -d " " RESULT: dd356958ca9c4e779f7fac13dde3c1b5 EXPECTED RESULT: dd356958ca9c4e779f7fac13dde3c1b5 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd is on ... ###################################################################################### COMMAND: /sbin/chkconfig --list auditd | grep 3:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS COMMAND: /sbin/chkconfig --list auditd | grep 5:on RESULT: auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off EXPECTED RESULT: RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify audit.rules ... ###################################################################################### COMMAND: md5sum /etc/audit/audit.rules | cut -f 1 -d " " RESULT: f9869e1191838c461f5b9051c78a638d EXPECTED RESULT: f9869e1191838c461f5b9051c78a638d RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd.conf ... ###################################################################################### COMMAND: md5sum /etc/audit/auditd.conf | cut -f 1 -d " " RESULT: 612ddf28c3916530d47ef56a1b1ed1ed EXPECTED RESULT: 612ddf28c3916530d47ef56a1b1ed1ed RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify auditd sysconfig ... ###################################################################################### COMMAND: md5sum /etc/sysconfig/auditd | cut -f 1 -d " " RESULT: 123beb3a97a32d96eba4f11509e39da2 EXPECTED RESULT: 123beb3a97a32d96eba4f11509e39da2 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify sshd_config settings ... ###################################################################################### COMMAND: cat /etc/ssh/sshd_config | grep PasswordAuthentication | grep no | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS ###################################################################################### # NEW TEST: ## Verify /etc/ld.so.conf.d/libc6-xen.conf is not present ... ###################################################################################### COMMAND: ls /etc/ld.so.conf.d/libc6-xen.conf ls: cannot access /etc/ld.so.conf.d/libc6-xen.conf: No such file or directory RESULT: EXPECTED RESULT: 2 RETURN CODE: 2
PASS ###################################################################################### # NEW TEST: ##test menu.lst ... ###################################################################################### COMMAND: file /boot/grub/menu.lst | grep symbolic | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: file /boot/grub/menu.lst | grep grub.conf | wc -l RESULT: 1 EXPECTED RESULT: 1 RETURN CODE: 0 PASS COMMAND: cat /boot/grub/grub.conf | grep "(hd0,0)" | wc -l RESULT: 0 EXPECTED RESULT: 0 RETURN CODE: 0 PASS ## Summary ## FAILURES = 2 FAILED TESTS = ## Verify turning on/off swap file ... ## Verify swap size ... ## Verify resize2fs ... ## Verify turning on/off swap file ... ## Verify swap size ... ## Verify turning on/off swap file ... ## Verify swap size ... LOG FILE = /root/valid/src/validate.log ## Summary ## ###################################################################################### # NEW TEST: ## Open a bugzilla ######################################################################################