第 8 章 使用 RHEL 镜像构建器启用 FIPS 模式

流程

1. 使用以下内容，创建一个 Tom's Obvious, Minimal Language (TOML)格式的纯文本文件：

   name = "system-fips-mode-enabled"
   description = "blueprint with FIPS enabled "
   version = "0.0.1"
   
   [customizations]
   fips = true
   
   [[customizations.user]]
   name = "admin"
   password = "admin"
   groups = ["users", "wheel"]

   Copy to Clipboard Toggle word wrap

2. 将蓝图导入到 RHEL 镜像构建器服务器中：

   # composer-cli blueprints push <blueprint-name>.toml

   Copy to Clipboard Toggle word wrap

3. 列出现有的蓝图，以检查创建的蓝图是否已成功导入且存在：

   # composer-cli blueprints show <blueprint-name>

   Copy to Clipboard Toggle word wrap

4. 检查蓝图中列出的组件和版本是否有效：

   # composer-cli blueprints depsolve <blueprint-name>

   Copy to Clipboard Toggle word wrap

5. 构建自定义的 RHEL 镜像：

   # composer-cli compose start \ <blueprint-name> \ <image-type> \

   Copy to Clipboard Toggle word wrap

6. 查看镜像状态：

   # composer-cli compose status
   …
   $ <UUID> FINISHED <date> <blueprint-name> <blueprint-version> <image-type>
   …

   Copy to Clipboard Toggle word wrap

7. 下载镜像：

   # composer-cli compose image <UUID>

   Copy to Clipboard Toggle word wrap

   RHEL 镜像构建器将镜像下载到当前目录路径。UUID 号和镜像大小会同时显示：

   $ <UUID-image-name.type>: <size> MB

   Copy to Clipboard Toggle word wrap

验证

1. 使用您在蓝图中配置的用户名和密码登录到系统镜像。

2. 检查是否启用了 FIPS 模式：

   $ fips-mode-setup --check
   FIPS mode is enabled.

   Copy to Clipboard Toggle word wrap