Documentation sur Oracle Cloud Infrastructure

Auto-provisionner l'appareil

Les derniers appareils en périphérie de réseau Rover et les Ultras en périphérie de réseau Rover sont expédiés de l'usine vers des domaines admissibles avec un seul petit système d'exploitation d'installation. Pour améliorer la sécurité et la flexibilité de l'affectation des périphériques à différents projets, le système d'exploitation du programme d'installation vous permet d'auto-provisionner l'appareil à votre emplacement au lieu de provisionner l'appareil par Oracle. Dans le cadre du processus d'installation, vous auto-provisionnez le périphérique. L'auto-provisionnement implique la configuration des paramètres de réseau de l'appareil, la connexion à votre location OCI, la configuration des données d'identification de l'appareil et l'installation du logiciel en périphérie de réseau Rover complet.

Pour auto-provisionner un appareil, effectuez les tâches suivantes :

Si vous rencontrez des problèmes, voir Dépannage : Autoprovisionnement

Déterminez si l'appareil doit être auto-provisionné

Certains appareils sont provisionnés en usine par Oracle et d'autres sont provisionnés sur place par vous-même.

Regardez le menu principal de la console série.

  • Si vous voyez l'en-tête de menu suivant, suivez les instructions de cette section pour auto-provisionner l'appareil. Voir Préparer l'auto-provisionnement de l'appareil,

    Roving Edge Basic Configuration Interface
Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the menu, Ctrl+C returns to main menu, Backspace deletes a character.

1) Configure Networking
2) Set Up OCI Connectivity
3) Set Up Credentials
4) Install Roving Edge
5) Advanced Operations
 
Select option (1-5):

  • Si vous voyez l'en-tête de menu suivant, l'appareil a été provisionné dans une installation Oracle sécurisée. Allez à Configurer les paramètres réseau pour un appareil provisionné en usine.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

Préalables

Les tâches suivantes doivent être effectuées pour que vous puissiez auto-provisionner l'appareil :

Préparez-vous à auto-provisionner l'appareil

  1. Demandez le code d'activation de votre appareil. Le code est une chaîne de caractères unique. Oracle vous fournit le code d'activation lorsque vous demandez un appareil. Si vous ne l'avez pas, vérifiez auprès de la personne qui a demandé l'appareil. Exemple de code d'activation :

    ABCD-EFGH-7YFH-5IFP-7P6V-TSDW-G4DL-IQWZ-C6IO-OBGQ-SGY2-UQMX-2YMN-QOH3-JDPA-T7TD-2QE4-Q5FR-1234-56

  2. Connectez-vous à la location OCI où le nouveau noeud de périphérique a été créé et obtenez les informations suivantes :

    • OCID du noeud – Copiez l'OCID du noeud associé à cet appareil :

      Lors de la connexion à la location, dans le menu de navigation, sélectionnez Hybride, puis Noeuds. Sélectionnez le noeud qui a été créé pour cet appareil. Sélectionnez le bouton de copie de l'OCID. Collez l'OCID où vous pourrez l'extraire plus tard.

      Exemple : ocid1.rovernode.<realm>.<region>.<unique-id>

  3. Établissez une session d'interface de ligne de commande OCI temporaire dans l'émulateur de terminal sur votre hôte de contrôle :

    Pour plus d'informations, voir Authentification basée sur un jeton pour l'interface de ligne de commande.

    Note

    La session expire après 24 heures. Si l'auto-provisionnement prend plus de temps que cela, vous devez établir une nouvelle session.

    1. Générez un jeton de session en créant une session temporaire utilisée pour l'authentification auprès d'OCI lors de l'auto-provisionnement :

      oci session authenticate

    2. Affichez le fichier de configuration créé pour la session temporaire.

      Vous faites référence à cette sortie dans une tâche suivante appelée Configurer la connectivité à OCI. Exemple :

      cat ~/.oci/config
[profile]
fingerprint = 1a:2b:3c:4d:5e:6f:7g:8h:9i:0k:e7:07:fa:b0:34:56
key_file = /Users/user1/.oci/sessions/profile/oci_api_key.pem
tenancy = ocid1.tenancy.oc1..unique-id
region = us-phoenix-1
security_token_file = /Users/user1/.oci/sessions/profile/token

Étape suivante

Configurer le réseau des appareils

Configurer le réseau des appareils

Cette tâche configure les paramètres réseau de l'appareil pour permettre l'accès au réseau public.

Lorsque vous utilisez les menus de la console série, entrez le numéro de menu de l'option de menu.

  1. Dans l'ordinateur local qui affiche le menu Interface de configuration de base de la console série, sélectionnez Configurer le réseau.

  2. Utilisez les options de menu pour configurer les paramètres réseau de l'appareil en fonction de votre environnement réseau. Configurez ces paramètres :

    • Adresse IP : Entrez une adresse IP dans l'un des formats suivants :

      A.B.C.D/P ou A.B.C.D/M (P - longueur du préfixe ou M - masque de réseau). Exemple : 203.0.113.2/24

    • Passerelle : Entrez l'adresse IP de la passerelle. Exemple : 203.0.113.1

    • Serveurs DNS : Entrez les adresses IP des serveurs DNS, sous la forme A.B.C.D., séparées par une virgule. Exemple : 216.146.35.35, 216.146.36.36

    • (Facultatif, mais recommandé) Serveurs NTP : Entrez des adresses IP de serveur NTP séparées par une virgule. Exemple : 203.0.113.15, 203.0.113.16, 203.0.113.17

    • (N'utilisez pas) URL du mandataire : Ne spécifiez pas d'URL du mandataire. Voir L'URL du mandataire du programme d'installation en périphérie de réseau Rover ne fonctionne pas.

  3. Sélectionnez Tester la connectivité réseau à OCI. Le périphérique effectue un appel HTTP à oracle.com pour vérifier l'accès au réseau public et la résolution des noms.

  4. Sélectionnez Vérifier l'horloge du serveur OCI et l'horloge de l'appareil. L'appareil extrait l'horloge du serveur OCI et la compare à l'horloge de l'appareil.

    L'authentification échoue si l'horloge du client est décalée de plus de 5 minutes par rapport à l'horloge du serveur. Pour plus d'informations, voir Variation d'horloge maximale autorisée pour le client. Si l'horloge de l'appareil est distante de plus de 5 minutes de l'horloge du serveur, entrez de nouveau les serveurs NTP pour mettre à jour et synchroniser l'heure. Exécutez à nouveau la vérification de l'horloge.

Étape suivante

Configurer la connectivité à OCI

Configurer la connectivité à OCI

Cette tâche enregistre l'appareil auprès d'OCI. L'enregistrement lie l'appareil à l'ordre correspondant dans la console OCI Cloud.

  1. Dans la console série, entrez Ctrl+C pour retourner à l'interface de configuration de base (menu principal).
  2. Sélectionnez Configurer la connectivité OCI.
  3. Sélectionnez Région : Entrez la région indiquée dans la sortie du fichier config. Exemples : us-ashburn-1, uk-london-1, us-phoenix-1
  4. Sélectionnez OCID du noeud : Entrez l'OCID dans Préparer l'auto-provisionnement de l'appareil, étape 2.

  5. Sélectionnez Jeton de session : Entrez le contenu du security_token_file listé dans la sortie du fichier config.

    Sélectionnez uniquement la sortie du jeton de session. Omettre tous les symboles % et tous les caractères après le symbole %. Dans l'exemple suivant, % user1 OC1_CUSTOMER $ n'est pas copié et entré.

    $ cat token && echo ""
abcdefghijklmnopqrstuvwxyzeyJraWQiOiJhc3dfaWFkXzE3MTU2NDgwNzIzNzciLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJvY2lkMS51c2VyLm9jMS4uYWFh
.
.
.
IjETGPAyLLife-sOZU0qRaWodAcTdV3CewWJZDRnD4yyZy5oz7qlJ6c1SQaMLZXVQvN3G-jQERQ9xVFJIM1HZB8Tbmx4hcEAIlC6V0SDef8dLBWat0I-MLwuIZX
hia04-YzxddQ12345677890 
$

  6. Sélectionnez Clé privée de session : Entrez le contenu de key_file qui est listé dans la sortie du fichier config.

    Copiez uniquement les lignes commençant par BEGIN PRIVATE KEY et se terminant par END PRIVATE KEY. Omettre tout autre caractère. Dans l'exemple suivant, OCI_API_KEY% user1 OC1_CUSTOMER $ $ n'est pas copié et entré.

    $ cat oci_api_key.pem | sed '$d'
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD7EqlbJj7l1DD0
.
.
.
QEuLAD1TE6M312345677890==
-----END PRIVATE KEY-----
$

    Après avoir collé la touche, appuyez deux fois sur Retour pour quitter le mode d'entrée.

  7. Sélectionnez Code d'activation : Entrez le code d'activation qui vous a été fourni par le représentant.

  8. Sélectionnez Enregistrer l'appareil dans OCI.

    Le numéro de série de l'appareil est enregistré sur le noeud OCI de votre location. L'opération Terminer l'enregistrement de l'appareil s'exécute automatiquement et la sortie suivante s'affiche : 

    Complete Device Registration succeeded.
Go to the main menu (Ctrl+C), and select:
3) Set Up Credentials

Press any key to continue

    Si cette étape échoue, réessayez en exécutant Terminer l'enregistrement de l'appareil.

  9. (Facultatif) Vérifiez que le numéro de série enregistré auprès du noeud de votre location correspond au numéro de série de l'appareil. Pour les appareils en périphérie de réseau Rover 2, voir Appareil en périphérie de réseau Rover 2 – Panneau avant.

Étape suivante

Configurer les données d'identification

Configurer les données d'identification

Cette tâche crée une phrase secrète, un mot de passe et une clé de récupération. Les descriptions de chaque donnée d'identification sont fournies aux étapes suivantes.

Important

Stockez la phrase secrète, le mot de passe et la clé de récupération dans un emplacement sécurisé tel que le service de chambre forte OCI. Si vous oubliez la phrase secrète de déverrouillage et la clé de récupération, Oracle ne peut pas vous aider à récupérer le périphérique et celui-ci doit être remplacé.

  1. Dans la console série, entrez Ctrl+C pour retourner à l'interface de configuration de base (menu principal).

  2. Sélectionnez Configurer les données d'identification.

  3. Sélectionnez Déverrouiller la phrase secrète de l'appareil, puis entrez une phrase secrète.

    Une fois l'appareil auto-provisionné, la phrase secrète de la clé principale est utilisée pour déverrouiller l'appareil. Jusqu'à ce que l'appareil soit déverrouillé, la fonctionnalité de l'appareil est limitée.

    La première fois que vous utilisez cette phrase secrète pour déverrouiller le périphérique, vous êtes invité à modifier la phrase secrète.

    Exigences de phrase secrète :

    • Longueur minimale : 8 caractères

    • Longueur maximale : 64 caractères

    • Doit inclure les caractères suivants :

      • Un caractère minuscule
      • Un caractère majuscule
      • Un chiffre
      • Un caractère spécial de cette liste :
        [ ] ! @ # % ^ & * ( ) _ = + " ` ~ $ - { } | \ ; < > . / ? ,

    Si vous devez gérer ce mot de passe à l'avenir, voir Modification de la phrase secrète.

  4. Sélectionnez Mot de passe de l'interface utilisateur de la console Web (utilisateur racine), puis entrez un mot de passe.

    Le mot de passe permet d'accéder à la console de l'interface utilisateur Web en périphérie de réseau Rover, qui est utilisée pour gérer les ressources sur l'appareil.

    La première fois que vous utilisez ce mot de passe pour accéder à la console de l'interface utilisateur Web en périphérie de réseau Rover, vous êtes invité à le modifier.

    Si vous devez gérer ce compte et ce mot de passe à l'avenir, voir Données d'identification d'utilisateur pour l'infrastructure en périphérie de réseau Rover.

  5. Sélectionnez Clé de récupération, puis copiez la clé de récupération dans un emplacement sécurisé. C'est la seule fois que la clé de récupération est affichée.

    La clé de récupération peut être nécessaire ultérieurement si vous oubliez la phrase secrète de la clé principale ou si la clé principale est déchiquetée en raison de plusieurs tentatives de connexion ayant échoué.

  6. Une fois la touche enregistrée, appuyez sur Retour.

  7. Choisissez de masquer ou d'afficher les données d'identification en sélectionnant l'option de menu appropriée.

Étape suivante

Télécharger et installer le logiciel

Télécharger et installer le logiciel

Le périphérique est livré avec un petit système d'exploitation d'installation. Dans cette tâche, vous téléchargez et installez le logiciel Roving Edge complet.

La taille du fichier logiciel est d'environ 25 Go. Nous vous recommandons d'utiliser un réseau haut débit pour cette tâche.

Important

N'interrompez pas les processus de téléchargement ou d'installation.
  1. Dans la console série, entrez Ctrl+C pour retourner à l'interface de configuration de base (menu principal).

  2. Sélectionnez Télécharger les fichiers d'installation.

    Attendez la fin du téléchargement.

  3. Sélectionnez Démarrer l'installation.

    L'installation se termine dans les 10 minutes, puis l'appareil redémarre. Le redémarrage peut prendre encore 10 minutes. Une fois le redémarrage terminé, le menu Appareil en périphérie de réseau Rover suivant s'affiche.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

    Tout accès futur à la console série nécessite la phrase secrète de déverrouillage de l'appareil.

    Si l'installation échoue, l'interface affiche une chaîne encodée BASE64 qui contient une compression archivée avec les journaux. Par exemple :

    BASE64 encoded output for the logs archive follows:
============
<BASE64_string>
============

    Copiez et enregistrez la sortie BASE64 (texte entre les lignes ===) dans un fichier. Envoyez ensuite le fichier à Oracle Support. Voir Collecte des journaux d'auto-provisionnement. Vous pouvez également redémarrer l'installation.

Étape suivante

Déverrouiller l'appareil