1. Installer Oracle Key Vault sur Oracle Compute Cloud@Customer
  2. À propos de l'installation et de la configuration d'Oracle Key Vault

À propos de l'installation et de la configuration d'Oracle Key Vault

La gestion des produits Oracle Key Vault peut fournir un lien à partir duquel vous pouvez télécharger une image et l'importer dans votre environnement Calcul Cloud@Customer. Une fois que vous avez accès à l'image Oracle Key Vault, suivez les étapes de cet article pour l'installer.

Télécharger l'image Oracle Key Vault à partir du marché des applications

Une image Oracle Key Vault pour Compute Cloud@Customer est disponible sur le marché des applications OCI.

  1. Connectez-vous à votre compte OCI et allez à OCI Marketplace.
  2. Dans l'option de filtres, sélectionnez Images compatibles avec Compute Cloud@Customer ou en périphérie de réseau Rover.
  3. Sélectionnez Image Oracle Key Vault pour Compute Cloud@Customer.

Télécharger et importer Oracle Key Vault

Pour télécharger et importer Oracle Key Vault, utilisez cette procédure.

  1. Importez l'image Oracle Key Vault dans le service Calcul Cloud@Customer et placez-la dans un emplacement accessible par HTTP. Il s'agit souvent d'une machine virtuelle d'utilitaire quelque part sur le même réseau que votre calcul Cloud@Customer, ou même d'une machine virtuelle d'utilitaire sur votre calcul Cloud@Customer. Cet exemple utilise l'hôte bastion pour le service Calcul Cloud@Customer. Copiez le fichier OCI dans un répertoire et rendez-le accessible via HTTP.
    cd /export/home/okv
    python -m SimpleHTTPServer 8088
    Le système répond :
    Serving HTTP on 0.0.0.0 port 8088 ...
  2. Dans le service Calcul Cloud@Customer, commencez à importer l'image personnalisée au moyen de l'interface utilisateur graphique en accédant d'abord à la section Images personnalisées.

    Note :

    Ce processus vous mènera à la liste des images personnalisées dans le compartiment sélectionné. Si nécessaire, accédez au compartiment approprié à l'aide de la liste déroulante située au centre supérieur de la page.
  3. Cliquez sur Importer l'image (en haut à droite) et remplissez les champs suivants dans la boîte de dialogue Importer l'image :
    • Nom : nom de l'image; par exemple, okv_21_7_oci.
    • Créer dans le compartiment : Nom du compartiment dans lequel l'image résidera.
    • Type de source : Type de source à partir duquel vous importez l'image. Dans cet exemple, vous sélectionnez Importer à partir d'une URL de stockage d'objets.
    • URL du service de stockage d'objets : URL à partir de laquelle vous importez l'image.
    • Type d'image : Type d'image que vous importez. Dans cet exemple, vous sélectionnez OCI.
    • Mode de lancement : Sélectionnez Mode paravirtualisé.
    • Espace de noms de marqueur : sélectionnez Aucun (ajouter un marqueur à structure libre).
  4. Sélectionnez Importer l'image (en bas à droite).
    Selon la taille de l'image que vous avez importée et la bande passante de réseau disponible, l'importation peut prendre un certain temps. Vous pouvez vous attendre à une heure ou plus pour les images dépassant 100 Go.

    Note :

    Cet exemple exporte l'image à l'aide d'un serveur Web Python sur le port 8088, de sorte que le port 8088 a été spécifié dans l'URL. Assurez-vous de spécifier le port approprié pour votre mise en oeuvre.
Une fois l'importation de l'image terminée, le statut passe de Importation à Disponible et vous pouvez créer votre instance à partir de l'image.

Créer une instance Oracle Key Vault

Une fois l'image personnalisée disponible, utilisez cette procédure pour créer l'instance Key Vault.

  1. Cliquez sur les trois points verticaux à l'extrême droite de l'identificateur d'image pour ouvrir le menu déroulant et cliquez sur Créer une instance à partir de l'image.
  2. Complétez la boîte de dialogue en ajoutant les informations suivantes :
    • Nom : Entrez le nom d'une instance.
    • Créer dans le compartiment : sélectionnez le compartiment dans lequel l'instance résidera.
    • Forme : Sélectionnez la forme appropriée et incluez les paramètres suivants :
      • Nombre d'OCPU à utiliser.
      • Taille du volume de démarrage.
      • Nombre d'interfaces de réseau public.
    • Clés SSH : Sélectionnez Sélectionner les fichiers PUB à charger et entrez le nom du fichier PUB dans le champ approprié ou faites-le glisser-déposer à partir de votre système de fichiers.
  3. Sélectionnez Créer une instance en bas à droite.
Lorsque vous sélectionnez Créer une instance, le système crée une instance à l'aide de l'image personnalisée que vous avez fournie. Attendez que cette instance démarre, puis connectez-vous à la console et vérifiez qu'elle est en cours d'exécution. Une fois terminé, répétez le processus ci-dessus pour créer le noeud OKV supplémentaire que vous utiliserez pour créer une grappe à haute disponibilité.

Configurer l'instance Oracle Key Vault

Une fois le système démarré, vous devez passer par les étapes post-installation pour terminer la configuration initiale. Ces étapes incluent la définition du mot de passe initial du serveur et l'achèvement de la configuration post-installation. Pour effectuer ces tâches, vous aurez besoin des éléments suivants :

  • Adresse IP ou nom de domaine complet (FQDN) d'un système Linux ou Mac à partir duquel effectuer la configuration. Il peut s'agir de n'importe quel serveur Linux sur le même réseau que votre ou vos serveurs OKV ou un ordinateur portable. Cet exemple utilise c3bastion.

    Note :

    Notez les adresses IP externes et internes affectées aux noeuds que vous souhaitez ajouter à votre grappe. Nous aurons besoin des deux ensembles d'adresses.
  • Adresse IP ou nom de domaine complet des serveurs OKV à configurer. Cet exemple utilise 10.122.56.38/172.20.0.33 et 10.122.56.29/172.20.0.21.

Configurer le mot de passe initial du serveur

La première tâche de configuration d'instance consiste à configurer le mot de passe initial du serveur. Effectuez cette opération à partir de la ligne de commande

Vous êtes connecté en tant qu'utilisateur opc, un utilisateur temporaire à partir duquel vous définissez les mots de passe d'utilisateur racine et de soutien. Une fois ces mots de passe définis, l'utilisateur opc sera supprimé et la connexion à l'instance Oracle Key Vault à l'aide de SSH sera désactivée. Vous pouvez réactiver la connexion à l'instance Oracle Key Vault à l'aide de SSH à partir de la console de gestion Oracle Key Vault et vous connecter en tant qu'utilisateur de soutien.
  1. Exécutez la commande ci-dessous pour définir la racine et prendre en charge les mots de passe d'utilisateur. 
    set_password
    Le système répond :
    Setting root password
Set root password:
Confirm:
  2. Entrez et confirmez votre mot de passe racine.
    Le système répond :
    Do you wish to set the support user password at this time.
Enter 'y' or 'yes' to proceed:
  3. Entrez y pour continuer :
    Enter 'y' or 'yes' to proceed: y
    Le système répond :
    Set support user password:
Confirm:
  4. Entrez et confirmez votre mot de passe racine.
    Les systèmes répondent :
    Changing password for user support.
passwd: all authentication tokens updated successfully.
Successfully set the support user password..
Deleted 'opc' user..
You can re-enable login to the Oracle Key Vault instance using
SSH from the Oracle Key Vault management console.
Login as the 'support' user using the same ssh key as 'opc' user.
Connection to 10.122.56.29 closed.
my_laptop ~ $^D

Terminer la configuration post-installation

Une fois que vous avez défini les mots de passe initiaux du serveur, connectez-vous au moyen de l'interface utilisateur graphique Oracle Key Vault à l'aide du mot de passe racine que vous avez créé à l'étape précédente et effectuez la configuration après l'installation. Cela inclut la configuration de l'utilisateur, de l'administrateur de système, de l'heure (NTP) et du système de noms de domaine (DNS). Enregistrez ensuite ces informations.

  1. Dans la section Configuration de l'utilisateur de l'interface utilisateur Key Vault, pour l'administrateur de clés, l'administrateur de système et le gestionnaire de vérification, entrez, dans leurs sections spécifiques, un nom d'utilisateur, un mot de passe (et une confirmation de mot de passe), son nom complet et son adresse de courriel. Pour l'administrateur de système et le gestionnaire de vérification, le cas échéant, sélectionnez également une source d'utilisateur (Nouvel utilisateur, Identique à l'administrateur de clé ou Identique à l'administrateur de système). N'oubliez pas non plus de sélectionner Autoriser l'autorisation d'accès aval pour chaque rôle.
  2. Spécifiez la phrase secrète de récupération. Cette phrase secrète vous permettra de récupérer votre session en cas d'urgence; par exemple, si vous devez restaurer le serveur Oracle Key Vault à partir d'une sauvegarde précédente.

    Note :

    Ne perdez pas la phrase secrète de récupération. Oracle recommande de stocker cette phrase secrète dans un emplacement sécurisé.
  3. Configurez les serveurs NTP et DNS.
    Elles doivent toujours être réglées à la valeur par défaut pour le châssis Compute Cloud@Customer. Spécifiez un seul serveur NTP et un seul serveur DNS. L'adresse IP à utiliser pour les deux est la même, dans cet exemple, il s'agit de 169.254.169.254.
    Pour configurer ces serveurs :
    • Sous la section Configuration du temps, sélectionnez Utiliser le protocole de temps réseau et entrez une adresse pour Adresse du serveur 1. Sélectionnez ensuite Serveur NTP par défaut OCI et entrez l'heure du serveur.
    • Sous Configuration du DNS, entrez la même adresse IP pour le serveur 1 que celle utilisée pour le serveur NTP. Les services DNS et NTP sont tous deux fournis de façon redondante dans Compute Cloud@Customer et ne doivent donc comporter qu'une seule entrée.
  4. Cliquez sur Enregistrer (en haut à droite) et répétez cette procédure pour tous les serveurs supplémentaires à ajouter à une grappe. Déconnectez-vous, reconnectez-vous en tant qu'utilisateur administrateur de système et démarrez les services REST :
    1. Dans l'interface utilisateur graphique d'Oracle Key Vault, ouvrez l'onglet Système et sélectionnez RESTful Services.
    2. Sélectionnez Activer, puis Enregistrer le paramètre.
  5. Une fois la configuration terminée, vous pouvez la terminer à l'aide de l'interface de service RESTful.