6.5. Création d'un plan pour une image simplifiée à l'aide de l'interface graphique du constructeur d'images
Pour créer une image RHEL for Edge Simplified Installer, vous devez créer un modèle et vous assurer que vous le personnalisez avec :
- Emplacement d'un nœud de dispositif pour permettre une installation sans surveillance sur votre dispositif.
- URL permettant d'effectuer l'échange initial d'informations d'identification du dispositif.
- Un utilisateur ou un groupe d'utilisateurs.
Vous pouvez également ajouter toute autre personnalisation nécessaire à votre image.
Pour créer un modèle d'image simplifiée RHEL for Edge dans l'interface utilisateur graphique du constructeur d'images, procédez comme suit :
Conditions préalables
- Vous avez ouvert l'application de construction d'images à partir de la console Web dans un navigateur. Voir Accès à l'interface graphique du constructeur d'images dans la console web RHEL.
Procédure
Cliquez sur Créer un plan dans le coin supérieur droit de l'application de création d'images.
Un assistant de dialogue contenant des champs pour le nom et la description du plan s'ouvre.
Sur la page
Details
:- Saisissez le nom du plan et, éventuellement, sa description. Cliquez sur .
En option : Sur la page Packages, effectuez les étapes suivantes :
Dans la recherche
Available packages
, saisissez le nom du paquet et cliquez sur le bouton pour le déplacer dans le champ Paquets choisis. Recherchez et incluez autant de paquets que vous le souhaitez. Cliquez sur .NoteLes personnalisations sont toutes facultatives, sauf indication contraire.
-
Facultatif : Sur la page
Kernel
, entrez un nom de noyau et les arguments de la ligne de commande. Facultatif : Sur la page
File system
, vous pouvez sélectionnerUse automatic partitioning
ouManually configure partitions
pour votre système de fichiers image. Pour configurer manuellement les partitions, procédez comme suit :Cliquez sur le bouton
.La section Configurer les partitions s'ouvre, montrant la configuration basée sur les standards et les guides de sécurité de Red Hat.
Dans le menu déroulant, fournissez les détails pour configurer les partitions :
Dans le champ
Mount point
, sélectionnez l'une des options de type de point de montage suivantes :-
/
- le point de montage racine -
/var
-
/home
-
/opt
-
/srv
-
/usr
-
/app
-
/data
-
/tmp
/usr/local
Vous pouvez également ajouter un chemin supplémentaire au
Mount point
, tel que/tmp
. Par exemple :/var
comme préfixe et/tmp
comme chemin supplémentaire donne/var/tmp
.NoteSelon le type de point de montage choisi, le type de système de fichiers devient
xfs
, et ainsi de suite.
-
Dans le champ
Minimum size partition
du système de fichiers, entrez la taille minimale de partition souhaitée. Dans le menu déroulant Taille minimale, vous pouvez utiliser des unités de taille courantes telles queGiB
,MiB
ouKiB
. L'unité par défaut estGiB
.NoteMinimum size
signifie que le constructeur d'images peut encore augmenter la taille des partitions, au cas où elles seraient trop petites pour créer une image fonctionnelle.
Pour ajouter d'autres partitions, cliquez sur le bouton
. Si le message d'erreur suivant s'affiche : "Duplicate partitions : Une seule partition peut être créée à chaque point de montage", vous pouvez.. :- Cliquez sur le bouton pour supprimer la partition dupliquée.
- Choisissez un nouveau point de montage pour la partition que vous souhaitez créer.
- Après avoir terminé la configuration du partitionnement, cliquez sur
Optionnel : Sur la page
Services
, vous pouvez activer ou désactiver des services :- Saisissez les noms des services que vous souhaitez activer ou désactiver, en les séparant par une virgule, un espace ou en appuyant sur la touche . Cliquez sur .
Facultatif : Sur la page
Firewall
, configurez votre pare-feu :-
Saisissez l'adresse
Ports
et les services de pare-feu que vous souhaitez activer ou désactiver. - Cliquez sur le bouton pour gérer vos règles de pare-feu pour chaque zone indépendamment. Cliquez sur .
-
Saisissez l'adresse
Sur la page
Users
, ajoutez un utilisateur en suivant les étapes suivantes :- Cliquez sur .
Saisissez un
Username
, unpassword
et unSSH key
. Vous pouvez également marquer l'utilisateur en tant qu'utilisateur privilégié en cochant la caseServer administrator
.NoteLorsque vous spécifiez l'utilisateur dans la personnalisation du plan et que vous créez ensuite une image à partir de ce plan, le plan crée l'utilisateur dans le répertoire
/usr/lib/passwd
et le mot de passe dans le répertoire/usr/etc/shadow
au moment de l'installation. Vous pouvez vous connecter à l'appareil avec le nom d'utilisateur et le mot de passe que vous avez créés pour le modèle. Après avoir accédé au système, vous devez créer des utilisateurs, par exemple à l'aide de la commandeuseradd
.Cliquez sur
.
Facultatif : Sur la page
Groups
, ajoutez des groupes en suivant les étapes suivantes :Cliquez sur le bouton
:-
Saisissez un
Group name
et unGroup ID
. Vous pouvez ajouter d'autres groupes. Cliquez sur .
-
Saisissez un
Facultatif : Sur la page
SSH keys
, ajoutez une clé :Cliquez sur le bouton
.- Entrez la clé SSH.
-
Saisissez une adresse
User
. Cliquez sur
Facultatif : Sur la page
Timezone
, définissez vos paramètres de fuseau horaire :Dans le champ
Timezone
, entrez le fuseau horaire que vous souhaitez ajouter à votre image système. Par exemple, ajoutez le format de fuseau horaire suivant : "US/Eastern".Si vous ne définissez pas de fuseau horaire, le système utilise par défaut le temps universel coordonné (UTC).
-
Saisissez les serveurs
NTP
. Cliquez sur .
En option : Sur la page
Locale
, effectuez les étapes suivantes :-
Dans le champ de recherche
Keyboard
, saisissez le nom du paquet que vous souhaitez ajouter à votre image système. Par exemple, [\N- "en_US.UTF-8\N"] : [\N-"en_US.UTF-8\N"]. -
Dans le champ de recherche
Languages
, saisissez le nom du paquet que vous souhaitez ajouter à votre image système. Par exemple : "us". Cliquez sur .
-
Dans le champ de recherche
Obligatoire : Sur la page
Others
, effectuez les étapes suivantes :-
Dans le champ
Hostname
, saisissez le nom d'hôte que vous souhaitez ajouter à votre image système. Si vous n'ajoutez pas de nom d'hôte, le système d'exploitation détermine le nom d'hôte. -
Obligatoire : Dans le champ
Installation Devices
, entrez un nœud valide pour votre image système afin de permettre une installation sans surveillance sur votre appareil. Par exemple :dev/sda1
. Cliquez sur .
-
Dans le champ
En option : Sur la page
FIDO device onboarding
, effectuez les étapes suivantes :-
Dans le champ
Manufacturing server URL
, entrez lemanufacturing server URL
pour effectuer l'échange initial d'informations d'identification du dispositif, par exemple : "http://10.0.0.2:8080". La personnalisation FDO dans les plans est facultative et vous pouvez créer votre image RHEL for Edge Simplified Installer sans erreur. -
Dans le champ
DIUN public key insecure
, saisissez le hachage de la clé publique de certification pour effectuer l'échange initial d'informations d'identification de l'appareil. Ce champ accepte la valeur "true", ce qui signifie qu'il s'agit d'une connexion non sécurisée au serveur de fabrication. Par exemple :manufacturing_server_url="http://${FDO_SERVER}:8080" diun_pub_key_insecure="true"
. Vous ne devez utiliser qu'une seule de ces trois options : \N "key insecure\N", \N "key hash\N" et \N "key root certs\N". Dans le champ
DIUN public key hash
, entrez la version hachée de votre clé publique. Par exemple :17BD05952222C421D6F1BB1256E0C925310CED4CE1C4FFD6E5CB968F4B73BF73
. Vous pouvez obtenir le hachage de la clé en le générant à partir du certificat du serveur de fabrication. Pour générer le hachage de la clé, exécutez la commande suivante :# openssl x509 -fingerprint -sha256 -noout -in /etc/fdo/aio/keys/diun_cert.pem | cut -d"=" -f2 | sed 's/://g'
Le site
/etc/fdo/aio/keys/diun_cert.pem
est le certificat qui est stocké dans le serveur de fabrication.Dans le champ
DIUN public key root certs
, entrez la clé publique des certificats racine. Ce champ accepte le contenu du fichier de certification qui est stocké dans le serveur de fabrication. Pour obtenir le contenu du fichier de certification, exécutez la commande suivante :$ cat /etc/fdo/aio/keys/diun_cert.pem.
-
Dans le champ
- Cliquez sur .
-
Sur la page
Review
, passez en revue les détails du projet. Cliquez sur .
La vue du constructeur d'images s'ouvre et répertorie les plans existants.