Documentation Oracle Cloud Infrastructure

Provisionnement automatique du périphérique

Les derniers appareils Roving Edge et Roving Edge Ultras sont expédiés de l'usine vers des domaines éligibles avec seulement un petit système d'exploitation d'installation. Pour améliorer la sécurité et la flexibilité lors de l'affectation de périphériques à différents projets, le système d'exploitation du programme d'installation vous permet d'auto-provisionner le périphérique à votre emplacement au lieu de le provisionner par Oracle. Dans le cadre du processus d'installation, vous provisionnez automatiquement le périphérique. L'auto-provisionnement implique la configuration des paramètres réseau de l'appareil, la connexion à votre location OCI, la configuration des informations d'identification de l'appareil et l'installation du logiciel Roving Edge complet.

Pour auto-provisionner un périphérique, effectuez les tâches suivantes :

Si vous rencontrez des problèmes, reportez-vous à Dépannage : auto-provisionnement

Déterminez si le dispositif doit être auto-provisionné

Certains périphériques sont provisionnés en usine par Oracle et d'autres sont auto-provisionnés sur site par vous.

Regardez le menu principal de la console série.

  • Si vous voyez l'en-tête de menu suivant, suivez les instructions de cette section pour auto-provisionner le périphérique. Reportez-vous à la section Prepare to Self-Provision the Device.

    Roving Edge Basic Configuration Interface
Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the menu, Ctrl+C returns to main menu, Backspace deletes a character.

1) Configure Networking
2) Set Up OCI Connectivity
3) Set Up Credentials
4) Install Roving Edge
5) Advanced Operations
 
Select option (1-5):

  • Si vous voyez l'en-tête de menu suivant, le périphérique a été provisionné dans un site Oracle sécurisé. Accédez à Configuration des paramètres réseau pour un périphérique provisionné en usine.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

Prérequis

Les tâches suivantes doivent être effectuées pour que vous puissiez auto-provisionner le périphérique :

Préparation de l'auto-provisionnement du périphérique

  1. Disposez du code d'activation de votre appareil. Le code est une chaîne de caractères unique. Oracle vous fournit le code d'activation lorsque vous demandez un appareil. Si vous ne l'avez pas, vérifiez auprès de la personne qui a demandé l'appareil. Exemple de code d'activation :

    ABCD-EFGH-7YFH-5IFP-7P6V-TSDW-G4DL-IQWZ-C6IO-OBGQ-SGY2-UQMX-2YMN-QOH3-JDPA-T7TD-2QE4-Q5FR-1234-56

  2. Connectez-vous à la location OCI dans laquelle le noeud de périphérique a été créé et obtenez les informations suivantes :

    • OCID de noeud : copiez l'OCID du noeud associé à ce périphérique :

      Lorsque vous êtes connecté à la location, dans le menu de navigation, sélectionnez Hybride, puis Noeuds. Sélectionnez le noeud qui a été créé pour ce périphérique. Sélectionnez le bouton de copie d'OCID. Collez l'OCID là où vous pourrez l'extraire ultérieurement.

      Exemple : ocid1.rovernode.<realm>.<region>.<unique-id>

  3. Lorsque vous êtes connecté à votre location, procédez comme suit pour créer une clé secrète OCI Vault afin de sauvegarder la clé de récupération :

    1. Créez ou sélectionnez un coffre existant. (Pour plus d'informations, reportez-vous à Création d'un coffre) :

      1. Dans le menu de navigation, sélectionnez Identité et sécurité, puis Coffre.

      2. Sélectionner un coffre existant ou créer un coffre avec les paramètres suivants

        • Nom : exemple, REDBackup
        • Affectez le coffre au format default ou Virtual Private.

    2. Sur la page de liste Clés de cryptage maître du coffre que vous utilisez, sélectionnez Créer une clé. Cette clé est utilisée pour crypter les clés secrètes à l'étape suivante. Définissez les paramètres suivants . (Pour plus d'informations, reportez-vous à Création d'une clé de cryptage maîtres) :

      • Vous pouvez sélectionner l'une des options pour le mode de protection.
      • Nom : exemple, REDBackupMasterKey
      • Forme de clé : algorithme : vous devez sélectionner AES. Les deux autres algorithmes, RSA et ECDSA, ne peuvent pas être utilisés comme clé de cryptage pour la clé secrète.
      • Forme de clé : longueur vous pouvez sélectionner l'une des options fournies.
    3. Sur la page de liste Clés secrètes, sélectionnez Créer une clé secrète. Définissez les paramètres suivants . (Pour plus d'informations, reportez-vous à Création d'une clé secrète.)

      • Nom : exemple, <device-node-name>-recovery-key.

        Nous vous recommandons d'utiliser un nom unique et significatif, tel que <device-node-name>-recovery-key. Ceci est particulièrement utile pour identifier la clé correcte lorsque vous avez plusieurs périphériques.

      • Méthode : sélectionnez Génération manuelle de clé secrète.
      • Sélectionnez Modèle de type de clé secrète comme Texte brut et, dans Contenu de clé secrète, entrez RED_RECOVERY_KEY. Ce contenu initial empêche l'écrasement inattendu des clés secrètes.
      • Rotation de clé secrète : laissez cette section vide.

    4. Copiez l'OCID de clé secrète pour une utilisation ultérieure.

      Remarque

      Si un périphérique est reprovisionné, sa clé de récupération est mise à jour. Nous vous recommandons de stocker chaque clé de récupération dans une clé secrète distincte des clés précédentes ou de celles utilisées par d'autres périphériques.
      Important

      Assurez-vous que la clé de récupération active du périphérique est correctement sécurisée pour empêcher tout accès non autorisé.

  4. Etablissez une session d'interface de ligne de commande OCI temporaire dans l'émulateur de terminal sur l'hôte de contrôle :

    Pour plus d'informations, reportez-vous à Authentification basée sur un jeton pour l'interface de ligne de commande.

    Remarque

    La session expire au bout de 24 heures. Si l'auto-provisionnement prend plus de temps, vous devez établir une nouvelle session.

    1. Générez un jeton de session en créant une session temporaire utilisée pour l'authentification auprès d'OCI lors de l'auto-provisionnement :

      oci session authenticate

    2. Affichez le fichier de configuration créé pour la session temporaire.

      Reportez-vous à cette sortie dans une tâche ultérieure appelée Configuration de la connectivité à OCI. Exemple :

      cat ~/.oci/config
[profile]
fingerprint = 1a:2b:3c:4d:5e:6f:7g:8h:9i:0k:e7:07:fa:b0:34:56
key_file = /Users/user1/.oci/sessions/profile/oci_api_key.pem
tenancy = ocid1.tenancy.oc1..unique-id
region = us-phoenix-1
security_token_file = /Users/user1/.oci/sessions/profile/token

Etapes suivantes

Configuration de la mise en réseau des périphériques

Configuration de la mise en réseau des périphériques

Cette tâche configure les paramètres réseau du périphérique pour permettre l'accès au réseau public.

Lorsque vous utilisez les menus de la console série, saisissez le numéro de menu de l'option de menu.

  1. Sur l'ordinateur local affichant le menu Interface de configuration de base de la console série, sélectionnez Configurer le réseau.

  2. Utilisez les options de menu pour configurer les paramètres réseau du périphérique en fonction de votre environnement réseau. Configurez ces paramètres :

    • Adresse IP : entrez une adresse IP à l'aide de l'un des formats suivants :

      A.B.C.D/P ou A.B.C.D/M (P - longueur de préfixe ou M - masque de réseau). Par exemple : 203.0.113.2/24

    • Passerelle : entrez l'adresse IP de la passerelle. Exemple : 203.0.113.1

    • Serveurs DNS : entrez les adresses IP des serveurs DNS sous la forme d'un A.B.C.D, séparées par une virgule. Exemple : 216.146.35.35, 216.146.36.36

    • (Facultatif, mais recommandé) Serveurs NTP : entrez les adresses IP du serveur NTP séparées par une virgule. Par exemple : 203.0.113.15, 203.0.113.16, 203.0.113.17

    • (Ne pas utiliser) URL proxy : n'indiquez pas d'URL proxy. Reportez-vous à L'URL du proxy du programme d'installation de Roving Edge ne fonctionne pas.

  3. Sélectionnez Tester la connectivité réseau à OCI. Le périphérique effectue un appel HTTP vers oracle.com pour vérifier l'accès au réseau public et la résolution de nom.

  4. Sélectionnez Vérifier l'horloge du serveur OCI et l'horloge du périphérique. Le périphérique extrait l'horloge du serveur OCI et la compare à l'horloge du périphérique.

    L'authentification échoue si l'horloge du client est décalée de plus de 5 minutes par rapport à l'horloge du serveur. Pour plus d'informations, reportez-vous à la section Décalage maximal autorisé de l'horloge client. Si l'horloge du périphérique est décalée de plus de 5 minutes par rapport à l'horloge du serveur, saisissez à nouveau les serveurs NTP pour mettre à jour et synchroniser l'heure. Ensuite, exécutez à nouveau la vérification de l'horloge.

Etapes suivantes

Configuration de la connectivité à OCI

Configuration de la connectivité à OCI

Cette tâche inscrit l'appareil auprès d'OCI. L'inscription lie l'appareil à l'ordre correspondant dans la console cloud OCI.

  1. Dans la console série, saisissez Ctrl+C pour revenir à l'interface de configuration de base (menu principal).
  2. Sélectionnez Configuration de la connectivité OCI.
  3. Sélectionnez Région : entrez la région répertoriée dans la sortie du fichier config. Exemples : us-ashburn-1, uk-london-1, us-phoenix-1
  4. Sélectionnez OCID de noeud : entrez l'OCID de l'étape Préparation à l'auto-provisionnement du périphérique 2.

  5. Sélectionnez OCID de clé secrète (le cas échéant) : effectuez l'une des actions suivantes :

  6. Sélectionnez Jeton de session : entrez le contenu du fichier security_token_file répertorié dans la sortie de fichier config.

    Sélectionnez uniquement la sortie du jeton de session. Omettez les symboles % et les caractères après le symbole %. Dans l'exemple suivant, % user1 OC1_CUSTOMER $ n'est pas copié ni saisi.

    $ cat token && echo ""
abcdefghijklmnopqrstuvwxyzeyJraWQiOiJhc3dfaWFkXzE3MTU2NDgwNzIzNzciLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJvY2lkMS51c2VyLm9jMS4uYWFh
.
.
.
IjETGPAyLLife-sOZU0qRaWodAcTdV3CewWJZDRnD4yyZy5oz7qlJ6c1SQaMLZXVQvN3G-jQERQ9xVFJIM1HZB8Tbmx4hcEAIlC6V0SDef8dLBWat0I-MLwuIZX
hia04-YzxddQ12345677890 
$

  7. Sélectionnez Clé privée de session : entrez le contenu du fichier key_file répertorié dans la sortie du fichier config.

    Copiez uniquement les lignes commençant par BEGIN PRIVATE KEY et se terminant par END PRIVATE KEY. Omettre tout autre caractère. Dans l'exemple suivant, OCI_API_KEY% user1 OC1_CUSTOMER $ $ n'est pas copié ni saisi.

    $ cat oci_api_key.pem | sed '$d'
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD7EqlbJj7l1DD0
.
.
.
QEuLAD1TE6M312345677890==
-----END PRIVATE KEY-----
$

    Après avoir collé la touche, appuyez deux fois sur Entrée pour quitter le mode d'entrée.

  8. Sélectionnez Code d'activation : Entrez le code d'activation qui vous a été fourni par le commercial.

  9. Sélectionnez Inscrire l'appareil à OCI.

    Le numéro de série de l'appareil est inscrit sur le noeud OCI de votre location, l'inscription complète de l'appareil est exécutée automatiquement et la sortie suivante est affichée : 

    Complete Device Registration succeeded.
Go to the main menu (Ctrl+C), and select:
3) Set Up Credentials

Press any key to continue

    Si cette étape échoue, réessayez en exécutant la commande Complete Device Registration.

  10. (Facultatif) Vérifiez que le numéro de série inscrit auprès du noeud dans votre location correspond au numéro de série sur le périphérique. Pour les appareils Roving Edge 2, reportez-vous au panneau avant de l'appareil Roving Edge 2.

Etapes suivantes

Configurer des informations d'identification

Configurer des informations d'identification

Cette tâche crée une phrase de passe, un mot de passe et une clé de récupération. Les descriptions de chaque information d'identification sont fournies dans les étapes suivantes.

Important

Vous devez stocker la phrase de passe, le mot de passe et la clé de récupération de déverrouillage de l'appareil dans un emplacement sécurisé tel qu'OCI Vault ou un emplacement équivalent. Si vous oubliez la phrase de passe de déverrouillage et que vous ne trouvez pas la clé de récupération, Oracle ne peut pas vous aider à récupérer le périphérique et celui-ci doit être remplacé.

  1. Dans la console série, saisissez Ctrl+C pour revenir à l'interface de configuration de base (menu principal).

  2. Sélectionnez Configurer des informations d'identification.

  3. Sélectionnez Device Unlock Passphrase, puis entrez une phrase de passe.

    Une fois le périphérique auto-provisionné, la phrase de passe de la clé principale est utilisée pour déverrouiller le périphérique. Tant que l'appareil n'est pas déverrouillé, sa fonctionnalité est limitée.

    La première fois que vous utilisez cette phrase de passe pour déverrouiller le périphérique, vous êtes invité à la modifier.

    Conditions requises pour la phrase de passe :

    • Longueur minimale : 8 caractères

    • La longueur maximale est de 64 caractères

    • Doit contenir les caractères suivants :

      • Un caractère minuscule
      • Un caractère majuscule
      • Un chiffre
      • Un caractère spécial de cette liste :
        [ ] ! @ # % ^ & * ( ) _ = + " ` ~ $ - { } | \ ; < > . / ? ,

    Si vous devez gérer ce mot de passe ultérieurement, reportez-vous à la section Changing the Passphrase.

  4. Sélectionnez Mot de passe de l'interface utilisateur de la console Web (utilisateur root), puis entrez un mot de passe.

    Le mot de passe permet d'accéder à la console d'interface utilisateur Web Roving Edge, qui permet de gérer les ressources sur l'appareil.

    La première fois que vous utilisez ce mot de passe pour accéder à la console de l'interface utilisateur Web Roving Edge, vous êtes invité à le modifier.

    Si vous devez gérer ce compte et ce mot de passe ultérieurement, reportez-vous à Informations d'identification utilisateur pour Roving Edge Infrastructure.

  5. Sélectionnez Clé de récupération.

    • Si la clé de récupération est sauvegardée avec succès, l'OCID de clé secrète est affiché.

      Pour afficher la clé de récupération, reportez-vous à Obtention du contenu d'une clé secrète et activez l'option Afficher le chiffre Based64 décodé.

    • Si vous avez laissé l'OCID de clé secrète vide dans l'étape Configuration de la connectivité à OCI, étape 5, vous devez conserver manuellement la clé de récupération sécurisée à l'aide d'OCI KMS ou d'un KMS cloud similaire. Enregistrez la clé dans un endroit sécurisé maintenant.

      Reportez-vous à Utilisation de votre propre clé maître avec des appareils Roving Edge Infrastructure.

    Remarque

    La clé de récupération peut être nécessaire ultérieurement si vous oubliez la phrase de passe de la clé maître ou si la clé maître est déchiquetée en raison de plusieurs tentatives de connexion ayant échoué.

  6. Une fois la touche enregistrée, appuyez sur la touche Entrée.

  7. Sélectionnez l'option de menu appropriée pour masquer ou afficher les informations d'identification.

Etapes suivantes

Télécharger et installer le logiciel

Télécharger et installer le logiciel

Le périphérique est fourni avec un petit système d'exploitation d'installation. Dans cette tâche, vous téléchargez et installez le logiciel Roving Edge complet.

La taille du fichier logiciel est d'environ 25 Go. Nous vous recommandons d'utiliser un réseau haut débit pour cette tâche.

Important

N'interrompez pas les processus de téléchargement ou d'installation.
  1. Dans la console série, saisissez Ctrl+C pour revenir à l'interface de configuration de base (menu principal).

  2. Sélectionnez Télécharger les fichiers d'installation.

    Attendez la fin du téléchargement.

  3. Sélectionnez Démarrer l'installation.

    L'installation se termine dans les 10 minutes, puis le périphérique se réinitialise. La réinitialisation peut prendre encore 10 minutes. Une fois le redémarrage terminé, le menu Appareil Roving Edge suivant s'affiche.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

    Tout accès futur à la console série nécessite la phrase de passe de déverrouillage du périphérique.

    En cas d'échec de l'installation, l'interface affiche une chaîne encodée BASE64 qui contient un archivage compressé avec les journaux. Par exemple :

    BASE64 encoded output for the logs archive follows:
============
<BASE64_string>
============

    Copiez et enregistrez la sortie BASE64 (texte entre les lignes ===) dans un fichier. Envoyez ensuite le fichier au support technique Oracle. Reportez-vous à Collecte des journaux d'auto-provisionnement. Vous pouvez également redémarrer l'installation.

Etapes suivantes

Déverrouiller l'appareil