第8章 RHEL Image Builder を使用した FIPS モードの有効化

手順

1. 次の内容を含む、Tom’s Obvious, Minimal Language (TOML) 形式のプレーンテキストファイルを作成します。

   name = "system-fips-mode-enabled"
   description = "blueprint with FIPS enabled "
   version = "0.0.1"
   
   [customizations]
   fips = true
   
   [[customizations.user]]
   name = "admin"
   password = "admin"
   groups = ["users", "wheel"]

   Copy to Clipboard Toggle word wrap

2. ブループリントを RHEL Image Builder サーバーにインポートします。

   # composer-cli blueprints push <blueprint-name>.toml

   Copy to Clipboard Toggle word wrap

3. 既存のブループリントをリスト表示して、作成されたブループリントが正常にインポートされて存在するかどうかを確認します。

   # composer-cli blueprints show <blueprint-name>

   Copy to Clipboard Toggle word wrap

4. ブループリントに記載されているコンポーネントおよびバージョンと、その依存関係が有効かどうかを確認します。

   # composer-cli blueprints depsolve <blueprint-name>

   Copy to Clipboard Toggle word wrap

5. カスタマイズした RHEL イメージをビルドします。

   # composer-cli compose start \ <blueprint-name> \ <image-type> \

   Copy to Clipboard Toggle word wrap

6. イメージのステータスを確認します。

   # composer-cli compose status
   …
   $ <UUID> FINISHED <date> <blueprint-name> <blueprint-version> <image-type>
   …

   Copy to Clipboard Toggle word wrap

7. イメージをダウンロードします。

   # composer-cli compose image <UUID>

   Copy to Clipboard Toggle word wrap

   RHEL Image Builder により、イメージがカレントディレクトリーパスにダウンロードされます。UUID 番号とともにイメージサイズが表示されます。

   $ <UUID-image-name.type>: <size> MB

   Copy to Clipboard Toggle word wrap

検証

1. ブループリントで設定したユーザー名とパスワードを使用してシステムイメージにログインします。

2. FIPS モードが有効になっているかどうかを確認します。

   $ fips-mode-setup --check
   FIPS mode is enabled.

   Copy to Clipboard Toggle word wrap