Red Hat Training

A Red Hat training course is available for RHEL 8

6.4.4. Añadir usuarios y grupos a un plano de Image Builder en la interfaz de la consola web

Actualmente no es posible añadir personalizaciones como usuarios y grupos a los planos en la interfaz de la consola web. Para evitar esta limitación, utilice la pestaña Terminal en la consola web para utilizar el flujo de trabajo de la interfaz de línea de comandos (CLI).

Requisitos previos

  • Debe existir un proyecto.
  • Debe instalarse un editor de texto CLI como vim, nano, o emacs. Para instalarlos:

    # yum install editor-name

Procedimiento

  1. Find out the name of the blueprint: Open the Image Builder (Image builder) tab on the left in the RHEL 8 web console to see the name of the blueprint.
  2. Navegue a la CLI en la consola web: Abra la pestaña de administración del sistema a la izquierda, luego seleccione el último elemento Terminal de la lista de la izquierda.
  3. Entra en el modo de superusuario (root):

    $ sudo bash

    Proporcione sus credenciales cuando se le pida. Tenga en cuenta que el terminal no reutiliza las credenciales que introdujo al iniciar sesión en la consola web.

    Un nuevo shell con privilegios de root se inicia en su directorio personal.

  4. Exportar el plano a un archivo:

    # composer-cli blueprints save BLUEPRINT-NAME
  5. Edite el archivo BLUEPRINT-NAME.toml con un editor de texto CLI de su elección y añada los usuarios y grupos.

    Importante

    La consola web de RHEL 8 no tiene ninguna función incorporada para editar archivos de texto en el sistema, por lo que se requiere el uso de un editor de texto CLI para este paso.

    1. Para cada usuario que se añada, añada este bloque al archivo:

      [[customizations.user]]
      name = "USER-NAME"
      description = "USER-DESCRIPTION"
      password = "PASSWORD-HASH"
      key = "ssh-rsa (...) key-name"
      home = "/home/USER-NAME/"
      shell = "/usr/bin/bash"
      groups = ["users", "wheel"]
      uid = NUMBER
      gid = NUMBER

      Sustituya PASSWORD-HASH por el hash de la contraseña real. Para generar el hash, utilice un comando como este:

      $ python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

      Sustituya ssh-rsa (…​) key-name por la clave pública real.

      Reemplace los otros marcadores de posición con valores adecuados.

      Omita cualquiera de las líneas según sea necesario, sólo se requiere el nombre de usuario.

    2. Para cada grupo de usuarios que se agregue, añada este bloque al archivo:

      [[customizations.group]]
      name = "GROUP-NAME"
      gid = NUMBER
    3. Aumenta el número de la versión.
    4. Guarde el archivo y cierre el editor.
  6. Importe de nuevo el plano en el Generador de Imágenes:

    # composer-cli blueprints push BLUEPRINT-NAME.toml

    Tenga en cuenta que debe suministrar el nombre del archivo incluyendo la extensión .toml, mientras que en otros comandos sólo se utiliza el nombre del plano.

  7. Para verificar que los contenidos cargados en el Generador de Imágenes coinciden con sus ediciones, liste los contenidos del blueprint:

    # composer-cli blueprints show BLUEPRINT-NAME

    Comprueba si la versión coincide con la que pusiste en el archivo y si tus personalizaciones están presentes.

    Importante

    La consola web de Image Builder para RHEL 8 no muestra ninguna información que pueda utilizarse para verificar que los cambios se han aplicado, a menos que se hayan editado también los paquetes incluidos en el plano.

  8. Salir del shell privilegiado:

    # exit
  9. Abra la pestaña del Constructor de imágenes (Image builder) de la izquierda y actualice la página, en todos los navegadores y en todas las pestañas donde se haya abierto.

    Esto evita que el estado cacheado en la página cargada revierta accidentalmente sus cambios.