第 8 章 使用 RHEL 镜像构建器启用 FIPS 模式
您可以创建自定义镜像并引导启用了 FIPS 的 RHEL 镜像。在制作镜像前,您必须更改蓝图中 fips
指令的值。
前提条件
-
您以 root 用户身份,或者
weldr
组成员的用户身份登录。
流程
使用以下内容,创建一个 Tom's Obvious, Minimal Language (TOML)格式的纯文本文件:
name = "system-fips-mode-enabled" description = "blueprint with FIPS enabled " version = "0.0.1" [customizations] fips = true [[customizations.user]] name = "admin" password = "admin" groups = ["users", "wheel"]
将蓝图导入到 RHEL 镜像构建器服务器中:
# composer-cli blueprints push <blueprint-name>.toml
列出现有的蓝图,以检查创建的蓝图是否已成功导入且存在:
# composer-cli blueprints show <blueprint-name>
检查蓝图中列出的组件和版本是否有效:
# composer-cli blueprints depsolve <blueprint-name>
构建自定义的 RHEL 镜像:
# composer-cli compose start \ <blueprint-name> \ <image-type> \
查看镜像状态:
# composer-cli compose status … $ <UUID> FINISHED <date> <blueprint-name> <blueprint-version> <image-type> …
下载镜像:
# composer-cli compose image <UUID>
RHEL 镜像构建器将镜像下载到当前目录路径。UUID 号和镜像大小会同时显示:
$ <UUID-image-name.type>: <size> MB
验证
- 使用您在蓝图中配置的用户名和密码登录到系统镜像。
检查是否启用了 FIPS 模式:
$ fips-mode-setup --check FIPS mode is enabled.