6.5. 이미지 빌더 GUI를 사용하여 간소화된 이미지 RHEL용 블루프린트 생성

절차

1. RHEL 이미지 빌더 앱의 오른쪽 상단에 있는 블루프린트 생성을 클릭합니다.

   청사진 이름 및 설명에 대한 필드가 포함된 대화 상자 마법사가 열립니다.

2. 세부 정보 페이지에서 다음을 수행합니다.

   1. 사용자 이름 및 선택적으로 해당 설명을 입력합니다. 다음을 클릭합니다.

3. 선택 사항: 패키지 페이지에서 다음 단계를 완료하십시오.

   1. 사용 가능한 패키지 검색에서 패키지 이름을 입력하고 > 버튼 을 클릭하여 C respectiven packages 필드로 이동합니다. 원하는 만큼 패키지를 검색하고 포함합니다. 다음을 클릭합니다.

      참고

      달리 지정하지 않는 한 사용자 정의는 모두 선택 사항입니다.

4. 선택 사항: 커널 페이지에서 커널 이름과 명령줄 인수를 입력합니다.
5. 선택 사항: OSTree 이미지에 읽기 전용과 같은 자체 마운트 규칙이 있으므로 파일 시스템 페이지에서 자동 파티션 사용을 선택합니다. OSTree 시스템에 파일 시스템 사용자 지정은 지원되지 않습니다. 다음을 클릭합니다.

6. 선택 사항: 서비스 페이지에서 서비스를 활성화하거나 비활성화할 수 있습니다.

   1. 활성화 또는 비활성화할 서비스 이름을 입력하거나 쉼표로, 공백으로 또는 Enter 키를 눌러 입력합니다. 다음을 클릭합니다.

7. 선택 사항: 방화벽 페이지에서 방화벽 설정을 설정합니다.

   1. 포트 및 활성화 또는 비활성화하려는 방화벽 서비스를 입력합니다.
   2. 영역 추가 버튼을 클릭하여 각 영역의 방화벽 규칙을 독립적으로 관리합니다. 다음을 클릭합니다.

8. 사용자 페이지에서 단계에 따라 사용자를 추가합니다.

   1. 사용자 추가를 클릭합니다.

   2. 사용자 이름, 암호, SSH 키 를 입력합니다. 서버 관리자 확인란을 클릭하여 사용자를 권한 있는 사용자로 표시할 수도 있습니다.

      참고

      사용자 지정에서 사용자를 지정한 다음 해당에서 이미지를 생성하면, 설치 시 /usr/lib/passwd 디렉토리와 암호가 /usr/etc/shadow 아래에 생성됩니다. 사용자가 생성한 사용자 이름과 암호를 사용하여 장치에 로그인할 수 있습니다. 시스템에 액세스한 후 useradd 명령을 사용하여 사용자를 생성해야 합니다.

      다음을 클릭합니다.

9. 선택 사항: 그룹 페이지에서 다음 단계를 완료하여 그룹을 추가합니다.

   1. 그룹 추가 버튼을 클릭합니다.

      1. 그룹 이름과 그룹 ID 를 입력합니다. 더 많은 그룹을 추가할 수 있습니다. 다음을 클릭합니다.

10. 선택 사항: SSH 키 페이지에서 키 를 추가합니다.

    1. Add key 버튼을 클릭합니다.

       1. SSH 키를 입력합니다.
       2. 사용자 를 입력합니다. 다음을 클릭합니다.

11. 선택 사항: Timezone 페이지에서 시간대 설정을 설정합니다.

    1. Timezone 필드에 시스템 이미지에 추가할 시간대를 입력합니다. 예를 들어 다음 시간대 형식을 추가합니다. "US/E disastern".

       시간대를 설정하지 않으면 시스템은 UTC(Universal Time), Coordinated(UTC)를 기본값으로 사용합니다.

    2. NTP 서버를 입력합니다. 다음을 클릭합니다.

12. 선택 사항: 로컬 페이지에서 다음 단계를 완료합니다.

    1. 10.0.0.1 검색 필드에 시스템 이미지에 추가할 패키지 이름을 입력합니다. 예: [ "en_US.UTF-8"].
    2. Languages 검색 필드에 시스템 이미지에 추가할 패키지 이름을 입력합니다. 예: "us". 다음을 클릭합니다.

13. 필수: 기타 페이지에서 다음 단계를 완료합니다.

    1. Hostname 필드에 시스템 이미지에 추가할 호스트 이름을 입력합니다. 호스트 이름을 추가하지 않으면 운영 체제에서 호스트 이름을 결정합니다.
    2. 필수: 설치 장치 필드에 시스템 이미지의 올바른 노드를 입력하여 장치에 대한 번거로움 설치를 활성화합니다. 예: dev/sda1. 다음을 클릭합니다.

14. 선택 사항: FIDO 장치 온보딩 페이지에서 다음 단계를 완료하십시오.

    1. Manufacturing server URL 필드에서 manufacturing 서버 URL 을 입력하여 초기 장치 인증 정보 교환을 수행합니다(예: "http://10.0.0.2:8080"). 청사진의 FDO 사용자 지정은 선택 사항이며 오류 없이 Edge Simplified Installer 이미지를 위한 RHEL을 빌드할 수 있습니다.
    2. DIUN 공개 키 비보안 필드에 인증 공개 키 해시를 입력하여 초기 장치 인증 정보 교환을 수행합니다. 이 필드는 "true"를 값으로 허용하므로 이는 제조 서버에 대한 비보안 연결임을 의미합니다. 예: manufacturing_server_url="http://${FDO_SERVER}:8080" diun_pub_key_insecure="true". "key insecure", "key hash", "key root certs" 세 가지 옵션 중 하나만 사용해야 합니다.

    3. DIUN 공개 키 해시 필드에 공개 키의 해시 버전을 입력합니다. 예를 들어 다음과 같습니다. 17BD05952222C421D6F1BB1256E0C925310CED4CE1C4FFD6E5CB968F4B73BF73. 제조 서버의 인증서에 따라 키 해시를 생성할 수 있습니다. 키 해시를 생성하려면 다음 명령을 실행합니다.

       # openssl x509 -fingerprint -sha256 -noout -in /etc/fdo/aio/keys/diun_cert.pem | cut -d"=" -f2 | sed 's/://g'

       /etc/fdo/aio/keys/diun_cert.pem 은 제조 서버에 저장된 인증서입니다.

    4. DIUN 공개 키 루트 인증서 필드에 공개 키 루트 인증서를 입력합니다. 이 필드는 제조 서버에 저장된 인증 파일의 내용을 허용합니다. 인증서 파일의 내용을 가져오려면 다음 명령을 실행합니다.

       $ cat /etc/fdo/aio/keys/diun_cert.pem.

15. 다음을 클릭합니다.
16. 검토 페이지에서 청사진에 대한 세부 사항을 검토합니다. 생성을 클릭합니다.