Oracle Cloud Infrastructure-Dokumentation

Gerät selbst bereitstellen

Die neuesten Roving Edge-Geräte und Roving Edge Ultras werden vom Werk an berechtigte Realms mit nur einem kleinen Installationsprogramm-BS gesendet. Um die Sicherheit und Flexibilität bei der Zuweisung von Geräten zu verschiedenen Projekten zu erhöhen, können Sie mit dem Betriebssystem des Installationsprogramms das Gerät an Ihrem Standort selbst bereitstellen, anstatt das Gerät von Oracle bereitzustellen. Im Rahmen des Installationsprozesses stellen Sie das Gerät selbst bereit. Das Selbst-Provisioning umfasst die Konfiguration von Gerätenetzwerkeinstellungen, die Verbindung zu Ihrem OCI-Mandanten, die Einrichtung von Gerätezugangsdaten und die Installation der vollständigen Roving Edge-Software.

Um ein Gerät selbst bereitzustellen, führen Sie die folgenden Aufgaben aus:

Informationen zu Problemen finden Sie unter Fehlerbehebung: Self-Provisioning.

Festlegen, ob das Gerät selbst bereitgestellt werden muss

Einige Geräte werden im Werk von Oracle bereitgestellt, und andere Geräte werden von Ihnen selbst vor Ort bereitgestellt.

Schauen Sie sich das Hauptmenü der seriellen Konsole an.

  • Wenn die folgende Menüüberschrift angezeigt wird, befolgen Sie die Anweisungen in diesem Abschnitt, um das Gerät selbst bereitzustellen. Siehe Prepare to Self-Provisioning the Device,

    Roving Edge Basic Configuration Interface
Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the menu, Ctrl+C returns to main menu, Backspace deletes a character.

1) Configure Networking
2) Set Up OCI Connectivity
3) Set Up Credentials
4) Install Roving Edge
5) Advanced Operations
 
Select option (1-5):

  • Wenn die folgende Menüüberschrift angezeigt wird, wurde das Gerät in einer sicheren Oracle-Einrichtung bereitgestellt. Gehen Sie zu Netzwerkparameter für ein vom Werk bereitgestelltes Gerät konfigurieren.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

Voraussetzungen

Die folgenden Aufgaben müssen ausgeführt werden, bevor Sie das Gerät selbst bereitstellen können:

Vorbereiten des Self-Provisionings für das Gerät

  1. Haben Sie den Aktivierungscode Ihres Geräts. Der Code ist eine eindeutige Zeichenfolge. Oracle stellt Ihnen den Aktivierungscode zur Verfügung, wenn Sie ein Gerät anfordern. Wenn Sie es nicht haben, wenden Sie sich an die Person, die das Gerät angefordert hat. Beispielaktivierungscode:

    ABCD-EFGH-7YFH-5IFP-7P6V-TSDW-G4DL-IQWZ-C6IO-OBGQ-SGY2-UQMX-2YMN-QOH3-JDPA-T7TD-2QE4-Q5FR-1234-56

  2. Melden Sie sich beim OCI-Mandanten an, in dem der neue Geräteknoten erstellt wurde, und rufen Sie die folgenden Informationen ab:

    • Knoten-OCID - Kopieren Sie die OCID für den mit diesem Gerät verknüpften Knoten:

      Wenn Sie sich beim Mandanten angemeldet haben, wählen Sie im Navigationsmenü Hybrid und dann Knoten aus. Wählen Sie den Knoten aus, der für dieses Gerät erstellt wurde. Klicken Sie auf die Schaltfläche "OCID kopieren". Fügen Sie die OCID ein, wo Sie sie später abrufen können.

      Beispiel: ocid1.rovernode.<realm>.<region>.<unique-id>

  3. Richten Sie eine temporäre OCI-CLI-Session im Terminalemulator auf Ihrem steuernden Host ein:

    Weitere Informationen finden Sie unter Tokenbasierte Authentifizierung für die CLI.

    Hinweis

    Die Session läuft nach 24 Stunden ab. Wenn das Self-Provisioning länger dauert, müssen Sie eine neue Session einrichten.

    1. Generieren Sie ein Sessiontoken, indem Sie eine temporäre Session erstellen, mit der Sie sich beim Selbst-Provisioning bei OCI authentifizieren:

      oci session authenticate

    2. Zeigen Sie die Konfigurationsdatei an, die für die temporäre Session erstellt wurde.

      Auf diese Ausgabe wird in einer nachfolgenden Aufgabe namens Konnektivität zu OCI einrichten verwiesen. Beispiel:

      cat ~/.oci/config
[profile]
fingerprint = 1a:2b:3c:4d:5e:6f:7g:8h:9i:0k:e7:07:fa:b0:34:56
key_file = /Users/user1/.oci/sessions/profile/oci_api_key.pem
tenancy = ocid1.tenancy.oc1..unique-id
region = us-phoenix-1
security_token_file = /Users/user1/.oci/sessions/profile/token

Weitere Schritte

Gerätenetzwerke konfigurieren

Gerätenetzwerke konfigurieren

Diese Aufgabe konfiguriert die Netzwerkeinstellungen des Geräts, um den Zugriff auf das öffentliche Netzwerk zu ermöglichen.

Geben Sie bei der Arbeit mit den seriellen Konsolenmenüs die Menünummer für die Menüoption ein.

  1. Wählen Sie auf dem lokalen Computer, auf dem das Menü Grundlegende Konfigurationsschnittstelle der seriellen Konsole angezeigt wird, die Option Networking konfigurieren.

  2. Verwenden Sie die Menüoptionen, um die Netzwerkparameter des Geräts entsprechend Ihrer Netzwerkumgebung zu konfigurieren. Konfigurieren Sie diese Parameter:

    • IP-Adresse: Geben Sie eine IP-Adresse in einem der folgenden Formate ein:

      A.B.C.D/P oder A.B.C.D/M (P - Präfixlänge oder M - Netzmaske). Beispiel: 203.0.113.2/24

    • Gateway: Geben Sie die Gateway-IP-Adresse ein. Beispiel: 203.0.113.1

    • DNS-Server: Geben Sie die IP-Adressen der DNS-Server als A.B.C.D, durch Komma getrennt, ein. Beispiel: 216.146.35.35, 216.146.36.36

    • (Optional, aber empfohlen) NTP-Server: Geben Sie die IP-Adressen des NTP-Servers durch Komma getrennt ein. Beispiel: 203.0.113.15, 203.0.113.16, 203.0.113.17

    • (Nicht verwenden) Proxy-URL: Geben Sie keine Proxy-URL an. Siehe Die Proxy-URL des Roving Edge Installationsprogramms funktioniert nicht.

  3. Wählen Sie Netzwerkkonnektivität zu OCI testen aus. Das Gerät ruft oracle.com an, um den öffentlichen Netzwerkzugriff und die Namensauflösung zu überprüfen.

  4. Wählen Sie OCI-Serveruhr und -Geräteuhr prüfen aus. Das Gerät ruft die OCI-Serveruhr ab und vergleicht sie mit der Geräteuhr.

    Die Authentifizierung schlägt fehl, wenn die Clientuhr mehr als 5 Minuten von der Serveruhr entfernt ist. Weitere Informationen finden Sie unter Maximal zulässige Client-Clock Skew. Wenn die Geräteuhr mehr als 5 Minuten von der Serveruhr entfernt ist, geben Sie die NTP-Server erneut ein, um die Zeit zu aktualisieren und zu synchronisieren. Führen Sie dann die Uhrprüfung erneut aus.

Weitere Schritte

Konnektivität zu OCI einrichten

Konnektivität zu OCI einrichten

Mit dieser Aufgabe wird das Gerät bei OCI registriert. Die Registrierung verknüpft das Gerät mit der entsprechenden Gerätereihenfolge in der OCI Cloud-Konsole.

  1. Geben Sie in der seriellen Konsole Ctrl+C ein, um zur Basic Configuration Interface (Hauptmenü) zurückzukehren.
  2. Wählen Sie OCI-Konnektivität einrichten aus.
  3. Wählen Sie Region aus: Geben Sie die Region ein, die in der Dateiausgabe config aufgeführt ist. Beispiele: us-ashburn-1, uk-london-1, us-phoenix-1
  4. Wählen Sie Knoten-OCID aus: Geben Sie die OCID unter Gerät selbst bereitstellen, Schritt 2 ein.

  5. Wählen Sie Sessiontoken aus: Geben Sie den Inhalt von security_token_file ein, der in der Dateiausgabe config aufgeführt wird.

    Wählen Sie nur die Sessiontokenausgabe aus. Lassen Sie %-Symbole und beliebige Zeichen nach dem %-Symbol weg. Im folgenden Beispiel wird % user1 OC1_CUSTOMER $ nicht kopiert und eingegeben.

    $ cat token && echo ""
abcdefghijklmnopqrstuvwxyzeyJraWQiOiJhc3dfaWFkXzE3MTU2NDgwNzIzNzciLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJvY2lkMS51c2VyLm9jMS4uYWFh
.
.
.
IjETGPAyLLife-sOZU0qRaWodAcTdV3CewWJZDRnD4yyZy5oz7qlJ6c1SQaMLZXVQvN3G-jQERQ9xVFJIM1HZB8Tbmx4hcEAIlC6V0SDef8dLBWat0I-MLwuIZX
hia04-YzxddQ12345677890 
$

  6. Wählen Sie Session-Private Key aus: Geben Sie den Inhalt des key_file ein, der in der Dateiausgabe config aufgeführt wird.

    Kopieren Sie nur die Zeilen, die mit BEGIN PRIVATE KEY beginnen und mit END PRIVATE KEY enden. Lassen Sie andere Zeichen weg. Im folgenden Beispiel wird OCI_API_KEY% user1 OC1_CUSTOMER $ $ nicht kopiert und eingegeben.

    $ cat oci_api_key.pem | sed '$d'
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD7EqlbJj7l1DD0
.
.
.
QEuLAD1TE6M312345677890==
-----END PRIVATE KEY-----
$

    Nachdem Sie die Taste eingefügt haben, drücken Sie zweimal die Eingabetaste, um den Eingabemodus zu beenden.

  7. Wählen Sie Aktivierungscode aus: Geben Sie den Aktivierungscode ein, der Ihnen vom Vertriebsmitarbeiter bereitgestellt wurde.

  8. Wählen Sie Gerät bei OCI registrieren aus.

    Die Geräteseriennummer wird auf dem OCI-Knoten in Ihrem Mandanten registriert, die Vollständige Geräteregistrierung wird automatisch ausgeführt, und die folgende Ausgabe wird angezeigt: 

    Complete Device Registration succeeded.
Go to the main menu (Ctrl+C), and select:
3) Set Up Credentials

Press any key to continue

    Wenn dieser Schritt nicht erfolgreich verläuft, versuchen Sie es erneut, indem Sie Vollständige Geräteregistrierung ausführen.

  9. (Optional) Prüfen Sie, ob die beim Knoten in Ihrem Mandanten registrierte Seriennummer mit der Seriennummer auf dem Gerät übereinstimmt. Informationen zu Roving Edge 2-Geräten finden Sie unter Roving Edge Device 2 - Front Panel.

Weitere Schritte

Zugangsdaten einrichten

Zugangsdaten einrichten

Diese Aufgabe erstellt eine Passphrase, ein Passwort und einen Wiederherstellungsschlüssel. In den folgenden Schritten werden die einzelnen Zugangsdaten beschrieben.

Wichtig

Speichern Sie die Passphrase, das Kennwort und den Wiederherstellungsschlüssel an einem sicheren Ort wie OCI Vault. Wenn Sie die Passphrase zum Entsperren und den Wiederherstellungsschlüssel vergessen, kann Oracle Ihnen nicht helfen, das Gerät wiederherzustellen, und das Gerät muss ersetzt werden.

  1. Geben Sie in der seriellen Konsole Ctrl+C ein, um zur Basic Configuration Interface (Hauptmenü) zurückzukehren.

  2. Wählen Sie Zugangsdaten einrichten aus.

  3. Wählen Sie Device Unlock Passphrase, und geben Sie eine Passphrase ein.

    Nachdem das Gerät selbst bereitgestellt wurde, wird die Master-Schlüssel-Passphrase zum Entsperren des Geräts verwendet. Bis zum Entsperren des Geräts verfügt das Gerät über eine eingeschränkte Funktionalität.

    Wenn Sie diese Passphrase zum ersten Mal zum Entsperren des Geräts verwenden, werden Sie aufgefordert, die Passphrase zu ändern.

    Passphrase-Anforderungen:

    • Minimale Länge: 8 Zeichen

    • Maximale Länge: 64 Zeichen

    • Muss die folgenden Zeichen enthalten:

      • Ein Kleinbuchstabe
      • Ein Großbuchstabe
      • eine Ziffer
      • Ein besonderes Zeichen aus dieser Liste:
        [ ] ! @ # % ^ & * ( ) _ = + " ` ~ $ - { } | \ ; < > . / ? ,

    Wenn Sie dieses Kennwort in Zukunft verwalten müssen, lesen Sie Ändern der Passphrase.

  4. Wählen Sie UI-Kennwort der Webkonsole (Root-Benutzer), und geben Sie ein Kennwort ein.

    Das Kennwort wird für den Zugriff auf die Roving Edge Web-UI-Konsole verwendet, mit der Ressourcen auf dem Gerät verwaltet werden.

    Wenn Sie dieses Kennwort zum ersten Mal für den Zugriff auf die Roving Edge Web-UI-Konsole verwenden, werden Sie aufgefordert, das Kennwort zu ändern.

    Wenn Sie diesen Account und dieses Kennwort in Zukunft verwalten müssen, finden Sie weitere Informationen unter Benutzerzugangsdaten für Roving Edge Infrastructure.

  5. Wählen Sie Recovery-Schlüssel aus, und kopieren Sie den Wiederherstellungsschlüssel an einen sicheren Ort. Dies ist das einzige Mal, dass der Wiederherstellungsschlüssel angezeigt wird.

    Der Wiederherstellungsschlüssel ist möglicherweise später erforderlich, wenn Sie die Masterschlüssel-Passphrase vergessen oder wenn der Masterschlüssel aufgrund mehrerer fehlgeschlagener Anmeldeversuche zerlegt wird.

  6. Drücken Sie nach dem Speichern der Taste die Eingabetaste.

  7. Wählen Sie, ob die Zugangsdaten ausgeblendet oder eingeblendet werden sollen, indem Sie die entsprechende Menüoption auswählen.

Weitere Schritte

Software herunterladen und installieren

Software herunterladen und installieren

Das Gerät wird mit einem kleinen Installationsprogramm-BS ausgeliefert. In dieser Aufgabe laden Sie die gesamte Roving Edge-Software herunter und installieren sie.

Die Dateigröße der Software beträgt ca. 25 GB. Wir empfehlen Ihnen, für diese Aufgabe ein Hochgeschwindigkeitsnetz zu verwenden.

Wichtig

Unterbrechen Sie die Download- oder Installationsprozesse nicht.
  1. Geben Sie in der seriellen Konsole Ctrl+C ein, um zur Basic Configuration Interface (Hauptmenü) zurückzukehren.

  2. Wählen Sie Installationsdateien herunterladen aus.

    Warten Sie, bis der Download abgeschlossen ist.

  3. Wählen Sie Installation starten.

    Die Installation wird innerhalb von 10 Minuten abgeschlossen, und das Gerät wird neu gestartet. Der Neustart kann weitere 10 Minuten dauern. Nach Abschluss des Neustarts wird das folgende Roving Edge Device-Menü angezeigt.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

    Für den zukünftigen Zugriff auf die serielle Konsole ist die Passphrase zum Entsperren des Geräts erforderlich.

    Wenn die Installation nicht erfolgreich verläuft, zeigt die Schnittstelle eine BASE64-codierte Zeichenfolge an, die eine komprimierte, mit den Logs archivierte Zeichenfolge enthält. Beispiel:

    BASE64 encoded output for the logs archive follows:
============
<BASE64_string>
============

    Kopieren und speichern Sie die BASE64-Ausgabe (Text zwischen === Zeilen) in einer Datei. Senden Sie die Datei dann an Oracle Support. Siehe Selbst-Provisioning-Logs erfassen. Sie können die Installation auch neu starten.

Weitere Schritte

Gerät entsperren