8장. RHEL 이미지 빌더를 사용하여 FIPS 모드 활성화

절차

1. 다음 콘텐츠를 사용하여 Tom의 Obvious, Minimal Language (TOML) 형식으로 일반 텍스트 파일을 만듭니다.

   name = "system-fips-mode-enabled"
   description = "blueprint with FIPS enabled "
   version = "0.0.1"
   
   [customizations]
   fips = true
   
   [[customizations.user]]
   name = "admin"
   password = "admin"
   groups = ["users", "wheel"]

   Copy to Clipboard Toggle word wrap

2. 블루프린트를 RHEL 이미지 빌더 서버로 가져옵니다.

   # composer-cli blueprints push <blueprint-name>.toml

   Copy to Clipboard Toggle word wrap

3. 기존 블루프린트를 나열하여 생성된 블루프린트를 성공적으로 가져오고 존재하는지 확인합니다.

   # composer-cli blueprints show <blueprint-name>

   Copy to Clipboard Toggle word wrap

4. Makefile 및 해당 종속 항목에 나열된 구성 요소 및 버전이 유효한지 확인합니다.

   # composer-cli blueprints depsolve <blueprint-name>

   Copy to Clipboard Toggle word wrap

5. 사용자 지정 RHEL 이미지를 빌드합니다.

   # composer-cli compose start \ <blueprint-name> \ <image-type> \

   Copy to Clipboard Toggle word wrap

6. 이미지 상태를 확인합니다.

   # composer-cli compose status
   …
   $ <UUID> FINISHED <date> <blueprint-name> <blueprint-version> <image-type>
   …

   Copy to Clipboard Toggle word wrap

7. 이미지를 다운로드합니다.

   # composer-cli compose image <UUID>

   Copy to Clipboard Toggle word wrap

   RHEL 이미지 빌더는 이미지를 현재 디렉터리 경로로 다운로드합니다. UUID 번호와 이미지 크기가 다음과 같이 표시됩니다.

   $ <UUID-image-name.type>: <size> MB

   Copy to Clipboard Toggle word wrap

검증

1. 블루프린트에서 구성한 사용자 이름과 암호를 사용하여 시스템 이미지에 로그인합니다.

2. FIPS 모드가 활성화되어 있는지 확인합니다.

   $ fips-mode-setup --check
   FIPS mode is enabled.

   Copy to Clipboard Toggle word wrap