Documentazione di Oracle Cloud Infrastructure

Risoluzione dei problemi delle istanze mediante le connessioni della console delle istanze

È possibile risolvere da remoto i problemi relativi a istanze non funzionanti utilizzando le connessioni della console. Ad esempio:

  • Immagine importata o personalizzata che non completa un avvio riuscito
  • Un'istanza di lavoro precedente che smette di rispondere

Esistono due tipi di connessioni alla console dell'istanza: connessioni alla console seriale e connessioni alla console VNC.

Importanti

Le connessioni della console dell'istanza sono solo a scopo di risoluzione dei problemi. Per connettersi a un'istanza in esecuzione per scopi amministrativi e di uso generale, utilizzare invece una connessione Secure Shell (SSH) o Remote Desktop. Vedere Connessione a un'istanza.

È possibile connettersi alla console seriale in modo rapido e semplice utilizzando l'integrazione di Cloud Shell. Se si utilizza Cloud Shell per connettersi alla console seriale, l'unico prerequisito è disporre delle autorizzazioni corrette. Se si desidera effettuare una connessione locale alla console seriale o alla console VNC, attenersi alla procedura di configurazione riportata di seguito.

  1. Assicurarsi di disporre delle autorizzazioni corrette.
  2. Completare i prerequisiti, inclusa la creazione della coppia di chiavi SSH.
  3. Creare la connessione alla console dell'istanza.
  4. Connettersi alla console seriale o connettersi alla console VNC.
  5. Se si sta tentando di connettersi alla console seriale e si ritiene che la connessione non funzioni, eseguire il test della connessione alla console seriale utilizzando Cloud Shell.
Nota

È possibile diagnosticare alcuni problemi utilizzando le informazioni contenute nella cronologia della console. La cronologia della console consente di visualizzare l'output seriale dell'istanza senza dover connettersi all'istanza in remoto.

Criteri IAM necessari

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per creare connessioni alla console dell'istanza, un amministratore deve concedere l'accesso utente per gestire le connessioni alla console dell'istanza e per leggere le istanze tramite un criterio IAM. Il nome della risorsa per le connessioni alla console dell'istanza è instance-console-connection. Il nome della risorsa per le istanze è instance. I criteri riportati di seguito consentono agli utenti di creare connessioni alla console dell'istanza.

Allow group <group_name> to manage instance-console-connection in tenancy
Allow group <group_name> to read instance in tenancy

Le connessioni della console dell'istanza supportano anche le origini di rete. I criteri riportati di seguito consentono agli utenti di creare connessioni alla console dell'istanza con un'origine di rete.

Allow group <group_name> to manage instance-console-connection in tenancy where request.networkSource.name='example-network-source'
Allow group <group_name> to read instance in tenancy where request.networkSource.name='example-network-source'

Se non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni.

Informazioni preliminari

Completare questi prerequisiti prima di creare la connessione alla console dell'istanza.

Importante

Se si usa Cloud Shell per connettersi alla console seriale, l'unico prerequisito è disporre delle autorizzazioni corrette.

Installazione di un client SSH e di una shell dalla riga di comando (Windows)

Windows non include un client SSH per impostazione predefinita. Se ci si connette da un client Windows, è necessario installare un client SSH. È possibile utilizzare PuTTY plink.exe con Windows PowerShell o un software che include una versione di OpenSSH, ad esempio:

Le istruzioni riportate in questo argomento utilizzano spesso PuTTY e Windows PowerShell.

Se si desidera effettuare la connessione della console da Windows con Windows PowerShell, è possibile che PowerShell sia già installato nel sistema operativo Windows. In caso contrario, procedere come indicato nel collegamento. Se si sta eseguendo la connessione all'istanza da un client Windows utilizzando PowerShell, è necessario plink.exe. plink.exe è lo strumento di connessione del collegamento ai comandi incluso in PuTTY. È possibile installare PuTTY o plink.exe separatamente. Per informazioni sull'installazione, vedere http://www.putty.org.

Creazione di coppie di chiavi SSH

Per creare la connessione alla console sicura, è necessaria una coppia di chiavi SSH. Il metodo da utilizzare per creare coppie di chiavi dipende dal sistema operativo in uso. Quando si esegue la connessione alla console seriale, è necessario utilizzare una chiave RSA. Le istruzioni riportate in questa sezione mostrano come creare una coppia di chiavi SSH RSA.

Creazione della coppia di chiavi SSH per Linux

Per istruzioni dettagliate sulla creazione di una coppia di chiavi SSH da utilizzare su Linux, vedere Gestione delle coppie di chiavi sulle istanze Linux.

Per creare una coppia di chiavi SSH dalla riga di comando

Se si utilizza un sistema di tipo UNIX, è probabile che la utility ssh-keygen sia già installata. Per determinare se la utility è installata, digitare ssh-keygen dalla riga di comando. Se la utility non è installata, è possibile scaricare OpenSSH per UNIX da http://www.openssh.com/portable.html e installarlo.

  1. Aprire una shell o un terminale per immettere i comandi.

  2. Al prompt, immettere ssh-keygen e fornire un nome per la chiave quando richiesto. Se si desidera, includere una passphrase.

    Le chiavi verranno create con i valori predefiniti: chiavi RSA di 2048 bit.

In alternativa, è possibile digitare un comando ssh-keygen completo, ad esempio:

ssh-keygen -t rsa -N "" -b 2048 -C "<key_name>" -f <path/root_name>

Gli argomenti del comando sono illustrati nella tabella seguente:

Argomento descrizione
-t rsa Utilizzare l'algoritmo RSA.
-N "<passphrase>"

Passphrase per proteggere l'uso della chiave (come una password). Se non si desidera impostare una passphrase, non immettere alcun valore tra le virgolette.

Non è necessaria una passphrase. È possibile specificarne uno come misura di sicurezza per proteggere la chiave privata da usi non autorizzati. Se si specifica una passphrase, quando ci si connette all'istanza è necessario fornire la passphrase, che in genere rende più difficile automatizzare la connessione a un'istanza.
-b 2048

Generare una chiave a 2048 bit. Non è necessario impostare questa opzione se 2048 è accettabile, poiché 2048 è l'impostazione predefinita.

Si consiglia di utilizzare almeno 2048 bit per SSH-2 RSA.

-C "<key_name>" Nome per identificare la chiave.
-f <path/root_name> La posizione in cui verranno salvate la coppia di chiavi e il nome radice dei file.

Creazione della coppia di chiavi SSH per Windows mediante PuTTY

Se si utilizza un client Windows per connettersi alla connessione alla console dell'istanza, utilizzare una coppia di chiavi SSH generata da PuTTY.

Per creare la coppia di chiavi SSH mediante PuTTY
Importante

Assicurarsi di utilizzare la versione più recente di PuTTY, vedere http://www.putty.org.
  1. Trovare puttygen.exe nella cartella PuTTY del computer, ad esempio C:\Program Files (x86)\PuTTY. Fare doppio clic su puttygen.exe per aprirlo.

  2. Specificare un tipo di chiave SSH-2 RSA e una dimensione chiave di 2048 bit:

    • Nel menu Chiave, confermare che è selezionato il valore predefinito Chiave RSA SSH-2.
    • Per il tipo di chiave da generare, accettare il tipo di chiave predefinito RSA.
    • Impostare Numero di bit in una chiave generata su 2048 se non è già impostato.
  3. Fare clic su Genera.

  4. Per generare dati casuali nel tasto, spostare il mouse intorno all'area vuota nella finestra PuTTY.

    Quando viene generata, la chiave viene visualizzata in Chiave pubblica da incollare nel file OpenSSH authorized_keys.

  5. Viene generato automaticamente un commento chiave che include la data e l'indicatore orario. È possibile mantenere il commento predefinito o sostituirlo con un commento più descrittivo.
  6. Lasciare vuoto il campo Passphrase chiave.

  7. Fare clic su Salva chiave privata, quindi su nel prompt per il salvataggio della chiave senza passphrase.

    La coppia di chiavi viene salvata nel formato PuTTY Private Key (PPK), ovvero un formato proprietario che funziona solo con il set di strumenti PuTTY.

    È possibile assegnare il nome desiderato alla chiave, ma utilizzare l'estensione di file ppk. Ad esempio, mykey.ppk.

  8. Selezionare tutte le chiavi generate visualizzate sotto Chiave pubblica da incollare nel file OpenSSH authorized_keys, copiarle utilizzando Ctrl + C, incollare il file in un file di testo e salvare il file nella stessa posizione della chiave privata.

    Non utilizzare Salva chiave pubblica perché non salva la chiave nel formato OpenSSH.

    È possibile assegnare il nome desiderato alla chiave, ma per garantire la coerenza utilizzare lo stesso nome della chiave privata e un'estensione file di pub. Ad esempio, mykey.pub.

  9. Annotare i nomi e la posizione dei file di chiavi pubbliche e private. Quando si crea una connessione alla console dell'istanza, è necessaria la chiave pubblica. Per connettersi alla connessione alla console dell'istanza è necessario disporre della chiave privata utilizzando PuTTY.

Accesso a un'istanza dalla console seriale (facoltativo)

Per risolvere i problemi relativi alle istanze e visualizzare l'output seriale mediante la console seriale, non è necessario eseguire l'accesso. Per connettersi a un'istanza in esecuzione per scopi di amministrazione e uso generale con la connessione Secure Shell (SSH) o Remote Desktop, vedere Connessione a un'istanza.

Se si desidera collegarsi a un'istanza utilizzando una connessione alla console dell'istanza, è possibile utilizzare la connessione Secure Shell (SSH) o Remote Desktop per collegarsi. Per accedere con un nome utente e una password, è necessario un account utente con una password. Oracle Cloud Infrastructure non imposta una password predefinita per l'utente opc. Pertanto, se si desidera accedere come utente opc, è necessario creare una password per l'utente opc. In caso contrario, aggiungere un altro utente con una password e accedere come tale utente.

Connessione tramite firewall

Se il sistema è protetto da un firewall, è necessario che sia possibile raggiungere i server della console. Il sistema client che si connette alla console seriale deve essere in grado di raggiungere il server della console seriale o VNC (ad esempio, instance-console.us-ashburn-1.oci.oraclecorp.com) su SSH utilizzando la porta 443, direttamente o tramite un proxy.

Tipi di istanza supportati

Le connessioni alla console seriale sono supportate nei seguenti tipi di istanze:

  • Istanze Virtual Machine (VM) avviate a settembre 2017 o versioni successive.
  • Istanze Bare Metal avviate a novembre 2017 o versioni successive.

Le connessioni alla console VNC sono supportate nei seguenti tipi di istanze:

  • Istanze VM avviate il 13 ottobre 2017 o versioni successive

  • La maggior parte delle istanze Bare Metal sono supportate, con le eccezioni riportate di seguito.

    Istanze bare metal non supportate
    • BM.Standard1.36
    • BM.Standard2.52 - lanciato prima del 21 febbraio 2019
    • BM.Standard.B1.44
    • BM.Standard.E2.64 - lanciato prima del 17 settembre 2020
    • BM.HighIO1.36
    • BM.DenseIO1.36
    • BM.DenseIO2.52 - lanciato prima del 21 febbraio 2019
    • BM.GPU2.2 - lanciato prima del 21 febbraio 2019
    • BM.GPU3.8 - lanciato prima del 21 febbraio 2019
    • BM.HPC2.36 - lanciato prima del 21 febbraio 2019

Creazione di una connessione alla console mediante Cloud Shell

Puoi connetterti alla console seriale in modo rapido e semplice utilizzando l'integrazione di Cloud Shell. Cloud Shell è un terminale basato su browser Web accessibile dalla console. L'integrazione di Cloud Shell crea automaticamente la connessione alla console dell'istanza e una chiave SSH temporanea. L'unico prerequisito per la connessione alla console seriale da Cloud Shell consiste nel concedere agli utenti le autorizzazioni corrette. Per una panoramica introduttiva sull'uso di Cloud Shell, vedere Utilizzo di Cloud Shell.

Per impostazione predefinita, Cloud Shell limita l'accesso di rete alle risorse interne di Oracle Cloud Infrastructure nell'area di origine della tenancy, a meno che non si abiliti la rete pubblica gestita da Cloud Shell. L'amministratore può configurare un criterio di identità per abilitare la rete pubblica Cloud Shell. Per ulteriori informazioni, vedere Rete di Cloud Shell.

Nota

Non è possibile utilizzare Cloud Shell per le connessioni alla console VNC. È possibile utilizzarlo solo per le connessioni alla console seriale.

Una volta terminata la console seriale e terminata la connessione SSH, è necessario eliminare la connessione alla console seriale. Se non ti disconnetti dalla sessione, Oracle Cloud Infrastructure termina la sessione della console seriale dopo 24 ore ed è necessario eseguire di nuovo l'autenticazione per connettersi di nuovo.

Per connettersi alla console seriale mediante Cloud Shell
  1. Accedere alla console.
  2. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
  3. Nella pagina dei dettagli dell'istanza nella console di Oracle Cloud Infrastructure, in Risorse, fare clic su Connessione alla console.
  4. Fare clic su Avvia connessione Cloud Shell. Questa azione visualizza Cloud Shell in un "cassetto" nella parte inferiore della console.
  5. Se esiste già una connessione console, viene chiesto se si desidera eliminare la risorsa esistente. Premere y, quindi premere Invio.
  6. Al termine, uscire dalla connessione alla console dell'istanza.

Creazione di una connessione alla console delle istanze locali

Prima di poter stabilire una connessione locale alla console seriale o alla console VNC, è necessario creare la connessione alla console dell'istanza. Quando si usa Cloud Shell per connettere la console seriale, la connessione alla console dell'istanza viene creata automaticamente.

Nota

Le connessioni della console dell'istanza sono limitate a un client alla volta. Se il client non riesce, la connessione rimane attiva per circa cinque minuti. Durante questo periodo, nessun altro client può connettersi. Dopo cinque minuti, la connessione viene chiusa e un nuovo client può connettersi. Durante il timeout di cinque minuti, qualsiasi tentativo di connessione a un nuovo client non riesce con il seguente messaggio:
channel 0: open failed: administratively prohibited: console access is limited to one connection at a time
Connection to <instance and OCID information> closed.
  1. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
  2. Fare clic sull'istanza a cui si è interessati.

  3. In Risorse fare clic su Connessione alla console.

  4. Fare clic su Crea connessione locale.
  5. Caricare la parte di chiave pubblica per la chiave SSH. Sono disponibili tre opzioni per aggiungere la chiave SSH.
    • Genera automaticamente una coppia di chiavi: puoi fare in modo che Oracle Cloud Infrastructure generi una coppia di chiavi SSH da utilizzare. Se si utilizza PowerShell o PuTTY per connettersi all'istanza da un client Windows, non è possibile utilizzare la coppia di chiavi SSH generata senza prima convertirla in un file .ppk.
      Per convertire un file di chiavi private .key generato

      1. Aprire PuTTYgen.

      2. Selezionare Carica e selezionare la chiave privata generata al momento della creazione dell'istanza. L'estensione del file chiave è .key.

      3. Selezionare Salva chiave privata.

      4. Specificare un nome per la chiave. L'estensione per la nuova chiave privata è .ppk.

      5. Selezionare Salva.

        Nota

        PuTTYgen non sovrascrive il file .key, ma crea un file aggiuntivo con lo stesso nome con l'estensione .ppk.
    • Carica file di chiavi pubbliche: consente di individuare un file di chiavi pubbliche nel computer. Se per creare una coppia di chiavi si sono seguiti i passi dei prerequisiti descritti nella sezione Creazione di coppie di chiavi SSH, utilizzare questa opzione per passare al file .pub.
    • Incolla chiave pubblica: incollare il contenuto del file della chiave pubblica nella casella di testo.

  6. Fare clic su Crea connessione alla console.

    Quando la connessione alla console è stata creata ed è disponibile, lo stato cambia in Attivo.

Connessione locale alla console

Dopo aver creato la connessione console per l'istanza, è possibile connettersi alla console seriale utilizzando una connessione Secure Shell (SSH). Quando si esegue una connessione locale alla console seriale, è necessario utilizzare una chiave RSA. È possibile utilizzare la stessa chiave SSH per la console seriale utilizzata all'avvio dell'istanza oppure una chiave SSH diversa.

Suggerimento

È inoltre possibile utilizzare Cloud Shell per connettersi alla console seriale.

Una volta terminata la console seriale e terminata la connessione SSH, è necessario eliminare la connessione alla console seriale. Se non ti disconnetti dalla sessione, Oracle Cloud Infrastructure termina la sessione della console seriale dopo 24 ore ed è necessario eseguire di nuovo l'autenticazione per connettersi di nuovo.

Convalida delle chiavi host del server

Quando ci si connette per la prima volta alla console seriale, viene richiesto di convalidare l'impronta digitale della chiave host del server. L'impronta della chiave host del server è l'hash SHA256 della chiave SSH pubblica dell'host del server. La risposta di handshake SSH del server è firmata con la chiave privata associata. La convalida dell'impronta digitale della chiave host del server protegge da potenziali attacchi.

Quando si esegue una connessione manuale alla console seriale, l'impronta della chiave host del server non viene convalidata automaticamente. Per convalidare manualmente l'impronta digitale, confrontare il valore dell'impronta digitale visualizzato nella console di Oracle Cloud Infrastructure con il valore dell'impronta digitale della chiave RSA visualizzato nel terminale durante la connessione.

Per trovare l'impronta della chiave host del server nella console, nella pagina Dettagli istanza, in Risorse, fare clic su Connessione alla console. Nella tabella viene visualizzata l'impronta della chiave host del server. L'impronta digitale nella console deve corrispondere al valore dell'impronta digitale della chiave RSA mostrato nel terminale quando si esegue la connessione alla console seriale.

Le chiavi host del server vengono ruotate periodicamente per motivi di sicurezza. La rotazione delle chiavi riduce il rischio rappresentato quando le chiavi vengono compromesse limitando la quantità di dati cifrati o firmati da una versione chiave. Quando la chiave viene ruotata e si tenta di connettersi alla console seriale, viene visualizzato un avviso che indica un potenziale attacco. L'avvertenza include un errore Host key verification failed e un numero di riga nel file .ssh/known_hosts. Eliminare la riga nel file .ssh/known_hosts e riconnettersi alla console seriale. Viene quindi richiesto di accettare una nuova impronta della chiave host del server.

Connessione da sistemi operativi Mac OS X e Linux

Utilizzare un client SSH per connettersi alla console seriale. Mac OS X e la maggior parte dei sistemi operativi Linux e UNIX-like includono il client SSH OpenSSH per impostazione predefinita.

Nota

La versione minima richiesta per OpenSSH per connettersi alla console seriale da Linux e MacOS è OpenSSH 7.2.
Per connettersi alla console seriale utilizzando OpenSSH su Mac OS X o Linux
  1. Nella pagina dei dettagli dell'istanza nella console di Oracle Cloud Infrastructure, in Risorse, fare clic su Connessione alla console.
  2. Dal menu Azioni (3 punti) selezionare Copia connessione console seriale per Linux/Mac.

  3. Incollare la stringa di connessione in una finestra del terminale in un sistema Mac OS X o Linux, quindi premere Invio per connettersi alla console.

    Se non si utilizza la chiave SSH predefinita o ssh-agent, modificare la stringa di connessione della console seriale in modo da includere il flag del file di identità, -i, per specificare la parte della chiave privata da utilizzare per la chiave SSH, ad esempio id_rsa. Specificare questo flag sia per la connessione SSH che per SSH ProxyCommand, come mostrato nella riga seguente:

    ssh -i /<path>/<ssh_key> -o ProxyCommand='ssh -i /<path>/<ssh_key> -W %h:%p -p 443...
  4. Se richiesto, convalidare e accettare l'impronta digitale della chiave host del server. Se in precedenza è stata accettata un'impronta digitale per la chiave host del server ma la chiave è stata ruotata, viene visualizzato un avviso che indica un potenziale attacco. L'avvertenza include un errore Host key verification failed e un numero di riga nel file .ssh/known_hosts. Eliminare la riga specificata nel file .ssh/known_hosts, quindi riconnettersi alla console seriale. Convalidare e accettare il nuovo fingerprint della chiave host del server.

  5. Premere di nuovo Invio per attivare la console. Se la connessione è attiva, nella console viene visualizzato un messaggio: IMPORTANT: Use a console connection to troubleshoot a malfunctioning instance.

  6. Nella console di Oracle Cloud Infrastructure, riavviare l'istanza. Non è necessario immettere un nome utente o una password. Se l'istanza è funzionale e la connessione è attiva, l'output seriale viene visualizzato nella console. Se l'output seriale non viene visualizzato nella console, il sistema operativo dell'istanza non viene avviato.

Per ulteriori opzioni di risoluzione dei problemi, vedere Risoluzione dei problemi delle istanze dalle connessioni della console delle istanze.

Connessione da sistemi operativi Windows

I passaggi per connettersi alla console seriale da Windows PowerShell sono diversi da quelli per OpenSSH. I seguenti passaggi non funzionano nel terminale Windows.

Importante

Se si sta eseguendo la connessione all'istanza da un client Windows che utilizza PowerShell, è necessario plink.exe. plink.exe è lo strumento di connessione del collegamento ai comandi incluso in PuTTY. È possibile installare PuTTY o plink.exe separatamente. Per ulteriori informazioni, vedere Installazione di un client SSH e di una shell dalla riga di comando (Windows).
Nota

La versione minima richiesta per la connessione di OpenSSH alla console seriale da Windows è PuTTY (0,75).
Per connettersi alla console seriale in Microsoft Windows
  1. Nella pagina dei dettagli dell'istanza nella console di Oracle Cloud Infrastructure, in Risorse, fare clic su Connessione alla console.
  2. Dal menu Azioni (3 punti), a seconda del client SSH in uso, effettuare una delle operazioni riportate di seguito.

    • Se si utilizza Windows PowerShell, fare clic su Copia connessione console seriale per Windows.

    • Se si utilizza OpenSSH, fare clic su Copia connessione console seriale per Linux/Mac.

    Suggerimento

    La stringa di connessione copiata per Windows contiene il parametro -i che specifica la posizione del file di chiavi private. Il valore predefinito per questo parametro nella stringa di connessione fa riferimento a una variabile di ambiente che potrebbe non essere configurata nel client Windows oppure potrebbe non rappresentare la posizione in cui è stato salvato il file della chiave privata. Verificare il valore specificato per il parametro -i e apportare le modifiche necessarie prima di passare al passo successivo.
  3. Incollare la stringa di connessione copiata dal passo precedente in un file di testo in modo da poter aggiungere il percorso del file al file della chiave privata.
  4. Nel file di testo, sostituire $env:homedrive$env:homepath\oci\console.ppk con il percorso del file .ppk sul computer. Questo percorso di file viene visualizzato due volte nella stringa. Sostituirlo in entrambe le posizioni.
  5. Incollare la stringa di connessione modificata nella finestra PowerShell o nel client OpenSSH, quindi premere Invio per connettersi alla console.
  6. Se richiesto, convalidare e accettare l'impronta digitale della chiave host del server. Se in precedenza è stata accettata un'impronta digitale per la chiave host del server ma la chiave è stata ruotata, viene visualizzato un avviso che indica un potenziale attacco. L'avvertenza include un errore Host key verification failed e un numero di riga nel file .ssh/known_hosts. Eliminare la riga specificata nel file .ssh/known_hosts, quindi riconnettersi alla console seriale. Convalidare e accettare il nuovo fingerprint della chiave host del server.
  7. Premere di nuovo Invio per attivare la console.
  8. Nella console di Oracle Cloud Infrastructure, riavviare l'istanza. Non è necessario immettere un nome utente o una password. Se l'istanza è funzionale e la connessione è attiva, l'output seriale viene visualizzato nel client. Se l'output seriale non viene visualizzato nel client, il sistema operativo dell'istanza non viene avviato.

Per ulteriori opzioni di risoluzione dei problemi, vedere Risoluzione dei problemi delle istanze dalle connessioni della console delle istanze.

Connessione alla console VNC

Dopo aver creato la connessione alla console per l'istanza, è necessario impostare un tunnel sicuro per il server VNC sull'istanza e quindi è possibile connettersi con un client VNC.

La connessione alla console VNC utilizza l'inoltro delle porte SSH per creare una connessione sicura dal sistema locale al server VNC collegato alla console dell'istanza. Sebbene questo metodo sia un modo sicuro per utilizzare VNC su Internet, i proprietari di sistemi multiutente devono sapere che l'apertura di una porta sul sistema locale lo rende disponibile a tutti gli utenti di quel sistema fino a quando un client VNC si connette. Per questo motivo, si consiglia di utilizzare questo prodotto su un sistema multiutente solo se si intraprendono azioni appropriate per proteggere la porta o si isola il client VNC eseguendolo in un ambiente virtuale, ad esempio Oracle VM VirtualBox.

Per impostare un tunnel sicuro per il server VNC sull'istanza utilizzando OpenSSH su Mac OS X o Linux
Nota

Schermo Sharing.app di Mac OS X non compatibile con le connessioni della console VNC

Il client VNC integrato di Mac OS X, Screen Sharing.app, non funziona con le connessioni della console VNC in Oracle Cloud Infrastructure. Utilizzare un altro client VNC, ad esempio Real VNC Viewer o Chicken.

  1. Nella pagina dei dettagli dell'istanza nella console di Oracle Cloud Infrastructure, in Risorse, fare clic su Connessione alla console.
  2. Dal menu Azioni (3 punti) selezionare Copia connessione VNC per Linux/Mac.
  3. Incollare la stringa di connessione copiata dal passo precedente in una finestra del terminale in un sistema Mac OS X o Linux, quindi premere Invio per impostare la connessione sicura.
  4. Dopo aver stabilito la connessione, aprire il client VNC e specificare localhost come host a cui connettersi e 5900 come porta da utilizzare.
    Nota

    La gestione remota per Desktop remoto su OS X utilizza la porta 5900. Poiché le connessioni alla console VNC in Oracle Cloud Infrastructure utilizzano anche la porta 5900, le connessioni alla console VNC non sono compatibili con la gestione remota. Per utilizzare le connessioni alla console VNC, disabilitare la gestione remota.
Per impostare un tunnel sicuro per il server VNC sull'istanza utilizzando PowerShell in Windows

Se si sta eseguendo la connessione al server VNC dell'istanza da un client Windows che utilizza PowerShell, è necessario plink.exe. plink.exe è lo strumento di connessione al collegamento dei comandi incluso in PuTTY. È possibile installare PuTTY o plink.exe separatamente. Per informazioni sull'installazione, vedere http://www.putty.org.

  1. Nella pagina dei dettagli dell'istanza nella console di Oracle Cloud Infrastructure, in Risorse, fare clic su Connessione alla console.
  2. Dal menu Azioni (3 punti) selezionare Copia connessione VNC per Windows.
    Suggerimento

    La stringa di connessione copiata per Windows contiene il parametro -i che specifica la posizione del file di chiavi private. Il valore predefinito per questo parametro nella stringa di connessione fa riferimento a una variabile di ambiente che potrebbe non essere configurata nel client Windows oppure potrebbe non rappresentare la posizione in cui è stato salvato il file della chiave privata. Verificare il valore specificato per il parametro -i e apportare le modifiche necessarie prima di passare al passo successivo.
  3. Incollare la stringa di connessione copiata dal passo precedente in un file di testo in modo da poter aggiungere il percorso del file al file della chiave privata.
  4. Nel file di testo, sostituire $env:homedrive$env:homepath\oci\console.ppk con il percorso del file .ppk sul computer. Questo percorso di file viene visualizzato due volte nella stringa. Sostituirlo in entrambe le posizioni.
  5. Incollare la stringa di connessione in Windows Powershell, quindi premere Invio per impostare la connessione sicura.

  6. Dopo aver stabilito la connessione, aprire il client VNC e specificare localhost come host a cui connettersi e 5900 come porta da utilizzare.

Nota

Avvertenza connessione sicura

Quando ci si connette, è possibile che venga visualizzato un avviso dal client VNC che indica che la connessione non è cifrata. Poiché ci si connette tramite SSH, la connessione è sicura, quindi questa avvertenza non rappresenta un problema.

Uscita dalla connessione alla console dell'istanza

Per uscire dalla connessione alla console seriale

Quando si utilizza SSH, come carattere di escape viene utilizzato il carattere ~ all'inizio di una nuova riga.

  • Per uscire dalla console seriale, immettere:

    ~.

  • Per sospendere la sessione SSH, immettere il comando indicato di seguito.

    ~^z

    Il carattere ^ rappresenta la chiave CTRL

  • Per visualizzare tutti i comandi di escape SSH, immettere:

    ~?
Per uscire dalla connessione alla console VNC
  1. Chiudere il client VNC.
  2. Nella finestra Terminal (Terminale) o PowerShell digitare CTRL C

Una volta terminata la connessione alla console, eliminare la connessione per l'istanza.

Per eliminare la connessione console per un'istanza
  1. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
  2. Fare clic sull'istanza a cui si è interessati.
  3. In Risorse fare clic su Connessione alla console.
  4. Dal menu Azioni (3 punti) selezionare Elimina. Confermare quando richiesto.

Applicazione di tag alle risorse

Applica tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare le tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere le tag. Per informazioni generali sull'applicazione delle tag, vedere Tag risorsa.

Per gestire le tag per una connessione alla console dell'istanza
  1. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.

  2. Fare clic sull'istanza a cui si è interessati.

  3. In Risorse fare clic su Connessione alla console.

  4. Per la connessione alla console di interesse, dal menu Azioni (3 punti) selezionare Aggiungi tag. Per visualizzare le tag esistenti, fare clic su Visualizza tag.

Risoluzione dei problemi delle istanze dalle connessioni della console delle istanze

Puoi risolvere i problemi utilizzando il processo di avvio di un'istanza di computazione con una connessione alla console dell'istanza. Sono disponibili opzioni di risoluzione dei problemi per Linux e Windows.

Risoluzione dei problemi di Linux con le connessioni della console delle istanze

Di seguito sono descritte le opzioni di risoluzione dei problemi della console dell'istanza per le istanze che eseguono uno dei seguenti sistemi operativi: Oracle Autonomous Linux 8.x, Oracle Autonomous Linux 7.x, Oracle Linux 9.x, Oracle Linux 8.x, Oracle Linux 7.x e Oracle Linux Cloud Developer 8.x.

Suggerimento

Altre distribuzioni Linux e client SSH potrebbero richiedere passi diversi. Ad esempio, vedere i dettagli della modalità di recupero Ubuntu qui: Utilizzo delle modalità di recupero.

Dopo aver eseguito la connessione a una console dell'istanza, è possibile eseguire vari task, ad esempio:

  • Avviare in modalità manutenzione.
  • Modificare i file di configurazione del sistema.
  • Aggiungere o reimpostare le chiavi SSH per l'utente opc.
  • Reimpostare la password per l'utente opc.

Queste attività richiedono il boot in una shell bash in modalità manutenzione.

Per eseguire l'avvio in modalità di manutenzione
Nota

Questa procedura si applica solo alle immagini Oracle Linux.
  1. Riavviare l'istanza dalla console.

  2. A seconda della versione di Linux in uso, eseguire una delle seguenti operazioni.

    • Per le istanze che eseguono Oracle Autonomous Linux 8.x, Oracle Linux 8.x o Oracle Linux Cloud Developer 8.x, attenersi alla procedura riportata di seguito.
      1. Quando viene avviato il processo di reboot, tornare immediatamente alla finestra del terminale e premere ripetutamente Esc o F5 fino a visualizzare un menu.
      2. Nel menu visualizzato selezionare Boot Manager e premere Enter.
      3. Nel menu Boot Manager selezionare UEFI Oracle BlockVolume e premere Enter. Premere immediatamente il tasto Esc e continuare a premere fino a visualizzare il menu di boot. Se i messaggi della console iniziano a comparire nella finestra, l'opportunità di accedere al menu di avvio è passata ed è necessario avviare di nuovo il processo di riavvio.
    • Per le istanze che eseguono Oracle Autonomous Linux 7.x o Oracle Linux 7.x, all'avvio del processo di riavvio, tornare alla finestra del terminale e i messaggi della console iniziano a comparire nella finestra. Non appena viene visualizzato il menu di boot di GRUB, utilizzare i tasti freccia su/giù per arrestare il processo di boot automatico, consentendo di utilizzare il menu di boot.
  3. Nel menu di avvio, evidenziare la voce superiore nel menu e premere e per modificare la voce di avvio.

  4. In modalità di modifica, utilizzare il tasto freccia giù per scorrere le voci fino a raggiungere la riga che inizia con il seguente valore, a seconda della versione di Linux:

    • Per le istanze su cui è in esecuzione Oracle Autonomous Linux 8.x, Oracle Autonomous Linux 7.x, Oracle Linux 8.x e Oracle Linux 7.x, scorrere fino a raggiungere la riga che inizia con linuxefi.
    • Per le istanze che eseguono Oracle Linux Cloud Developer 8.x, scorrere fino a raggiungere la riga che inizia con linux.
  5. Alla fine di tale riga, aggiungere la seguente:
    init=/bin/bash
  6. Riavviare l'istanza dalla finestra del terminale immettendo il tasto di scelta rapida CTRL+X.

Quando l'istanza è stata riavviata, viene visualizzato il prompt della riga di comando della shell Bash ed è possibile procedere con le procedure riportate di seguito.

Per modificare i file di configurazione del sistema
  1. Dalla shell Bash, eseguire il comando seguente per caricare i criteri SElinux per preservare il contesto dei file che si stanno modificando:
    /usr/sbin/load_policy -i
  2. Eseguire il comando seguente per riattivare la partizione root con autorizzazioni di lettura/scrittura:
    /bin/mount -o remount, rw /
  3. Modificare i file di configurazione in base alle esigenze per provare a recuperare l'istanza.
  4. Al termine della modifica dei file di configurazione, per avviare l'istanza dalla shell esistente, eseguire il comando seguente:
    exec /usr/lib/systemd/systemd

    In alternativa, per riavviare l'istanza, eseguire il comando seguente:

    /usr/sbin/reboot -f
Per aggiungere o reimpostare la chiave SSH per l'utente opc
  1. Dalla shell Bash, eseguire il comando seguente per caricare i criteri SElinux per preservare il contesto dei file che si stanno modificando:
    /usr/sbin/load_policy -i
  2. Eseguire il comando seguente per riattivare la partizione root con autorizzazioni di lettura/scrittura:
    /bin/mount -o remount, rw /
  3. Nella shell Bash, eseguire il comando seguente per passare alla directory della chiave SSH per l'utente opc:
    cd ~opc/.ssh
  4. Rinominare il file delle chiavi autorizzato esistente con il comando seguente:
    mv authorized_keys authorized_keys.old
  5. Sostituire il contenuto del file di chiave pubblica con il nuovo file di chiave pubblica con il comando seguente:
    echo '<contents of public key file>' >> authorized_keys
  6. Riavviare l'istanza eseguendo il comando seguente:
    /usr/sbin/reboot -f
Per reimpostare la password per l'utente opc
  1. Dalla shell Bash, eseguire il comando seguente per caricare i criteri SElinux per preservare il contesto dei file che si stanno modificando. Questo passo è necessario per collegarsi all'istanza utilizzando SSH e la console.
    /usr/sbin/load_policy -i
  2. Eseguire il comando seguente per riattivare la partizione root con autorizzazioni di lettura/scrittura:
    /bin/mount -o remount, rw /
  3. Eseguire il comando seguente per reimpostare la password per l'utente opc:
    sudo passwd opc
  4. Riavviare l'istanza eseguendo il comando seguente:
    sudo reboot -f

Risoluzione dei problemi delle istanze di Windows dalle connessioni della console delle istanze

Gli strumenti Windows riportati di seguito consentono di risolvere i problemi di un'istanza di computazione da una connessione alla console dell'istanza.

Uso della console di amministrazione speciale di Windows

La console di amministrazione speciale (SAC) di Windows consente di accedere a una console o a un prompt dei comandi PowerShell dal terminale seriale. Collegandosi alla console seriale dell'istanza e utilizzando SAC, è possibile interrompere il processo di avvio e avviare Windows in modalità provvisoria.

Quando si utilizza SAC, è possibile creare più sessioni utente o canali e passare da un canale all'altro. Questa funzione consente di utilizzare i comandi SAC durante l'esecuzione contemporanea di comandi della riga di comando o la visualizzazione dei log di configurazione.

Per utilizzare SAC nella console seriale, prima abilitarlo sul server Windows. Dopo l'attivazione del controllo SAC, viene fornita una console speciale sulla porta seriale. Quando l'opzione è abilitata, nell'output seriale viene visualizzato il prompt SAC>.

Per abilitare SAC in PowerShell

Connettersi all'istanza ed eseguire i comandi riportati di seguito in Windows PowerShell.

  1. Abilita SAC:
    bcdedit /ems '{current}' on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
  2. Abilitare il menu di boot:
    bcdedit /set '{bootmgr}' displaybootmenu yes
bcdedit /set '{bootmgr}' timeout 15
bcdedit /set '{bootmgr}' bootems yes
  3. Riavviare l'istanza per applicare la configurazione aggiornata:
    shutdown -r -t 0
Per abilitare SAC nel prompt dei comandi

Connettersi all'istanza ed eseguire i comandi riportati di seguito nel prompt dei comandi.

  1. Abilita SAC:
    bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
  2. Abilitare il menu di boot:
    bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 15
bcdedit /set {bootmgr} bootems yes
  3. Riavviare l'istanza per applicare la configurazione aggiornata:
    shutdown -r -t 0
Per accedere a SAC

Nella pagina Connessione alla console, in Risorse, selezionare Avvia connessione Cloud Shell.Pagina connessione console

Per utilizzare SAC per risolvere i problemi dell'istanza
  1. Connettersi alla console seriale. Se SAC è abilitato, nell'output seriale viene visualizzato il prompt SAC>. Per ulteriori informazioni sui comandi SAC, vedere Emergency Management Services Tools and Settings nella documentazione di Microsoft.Esempio di console seriale con "SAC&gt;"
    • Per visualizzare un elenco dei comandi SAC, immettere ?, quindi premere Invio. Elenco di output di esempio dei comandi SAC
  2. Creare un canale del prompt dei comandi (esempio: cmd0001), immettere cmd, quindi premere Invio.
  3. Visualizzare il canale del prompt dei comandi, premere ESC, quindi premere TAB.Vista del canale del prompt dei comandi
    • Per cambiare canale, premere ESC+TAB+<channel number> insieme. Ad esempio, se è stato creato un secondo canale denominato cmd0002, per passare a cmd0002, premere ESC+TAB+2.Esempio di cambio canale
  4. Immettere le credenziali richieste nel canale del prompt dei comandi. Credenziali di login

    Il prompt dei comandi ha le stesse caratteristiche della shell dei comandi che si ottengono su un desktop, ad eccezione del fatto che non consente la lettura di caratteri già restituiti.

    Esempio di prompt dei comandi

Comandi del menu di boot

Se l'istanza ha il menu di avvio abilitato e viene riavviata dopo la connessione tramite SSH, il menu di avvio di Windows dovrebbe essere visualizzato nell'output della console seriale. L'elenco seguente include i comandi utilizzabili con il menu di boot:

Menu di avvio
  • Invio: quando viene avviato il menu di boot e il sistema operativo è evidenziato, viene avviato il sistema operativo.
  • Scheda: consente di passare al menu Strumenti.
  • Esc: esce dal menu di avvio e riavvia l'istanza.
  • Esc e quindi 8 o F8: visualizza le opzioni avanzate per l'elemento selezionato.
  • Esc + freccia sinistra: consente di tornare al menu di boot iniziale.
Opzioni di boot avanzate

Disabilita SAC e il menu di avvio

È possibile utilizzare PowerShell o il prompt dei comandi per disabilitare SAC e il menu di boot.

Per utilizzare PoweShell
  1. Connettersi all'istanza da una riga di comando PowerShell elevata.
  2. Modificare il valore del menu di boot in no.
    bcdedit /set '{bootmgr}' displaybootmenu no
  3. Modificare il valore di SAC in off.
    bcdedit /ems '{current}' off
  4. Riavviare l'istanza per applicare le modifiche.
    shutdown -r -t 0
Per usare il prompt dei comandi
  1. Connettersi all'istanza dal prompt dei comandi.
  2. Modificare il valore del menu di boot in no.
    bcdedit /set {bootmgr} displaybootmenu no
  3. Modificare il valore di SAC in off.
    bcdedit /ems {current} off
  4. Riavviare l'istanza per applicare le modifiche.
    shutdown -r -t 0

Uso di Windows Recovery Console

Quando si verificano problemi in cui il sistema operativo Windows non è in grado di avviarsi o si verificano ripetuti riavvii imprevisti, l'utilizzo di Windows Recovery Environment (WinRE) è una soluzione efficace. Questo ambiente è progettato per aiutare a risolvere i problemi più comuni come il danneggiamento del disco, file di sistema mancanti o danneggiati o aggiornamenti incompleti.

WinRE si impegna automaticamente a determinate condizioni, tra cui:

  • Due tentativi non riusciti di avviare Windows.
  • Due arresti bruschi dopo il completamento del boot in un intervallo di due minuti.
  • Due riavvii si verificano entro due minuti dal boot.
  • Errori correlati alla funzione Boot sicuro (esclusi i problemi di Bootmgr.efi).
  • Errori BitLocker sui dispositivi che supportano solo il tocco.
  • Accesso manuale
Importante

Per utilizzare Windows Recovery Console, è necessario prima configurare una console VNC. Per ulteriori informazioni, vedere: Connessione alla console VNC.
Suggerimento

La partizione di ripristino di Windows è una sezione dedicata di un disco di avvio che contiene strumenti e risorse essenziali per la risoluzione dei problemi, la riparazione e il ripristino del sistema operativo Windows. La console di ripristino di Windows si trova sulla partizione di ripristino di Windows.

considerazioni sulla sicurezza

Quando si lavora con la console di ripristino di Windows, tenere presenti le seguenti considerazioni sulla sicurezza:

  • È possibile eseguire la maggior parte degli strumenti all'interno della console di ripristino di Windows senza selezionare un account amministratore e immettere la password.
  • Quando viene eseguito il boot nell'ambiente di recupero, i file cifrati non saranno accessibili a meno che l'utente non disponga della chiave per decifrare il volume.
  • Per impostazione predefinita, la rete è disabilitata nella console di ripristino di Windows. È possibile attivare la rete quando necessario. Per una maggiore sicurezza, disabilita il networking quando non hai bisogno di connettività.
Accesso a Windows Recovery Console

Per accedere a Windows Recovery Console, attenersi alla procedura riportata di seguito.

  1. Accedere tramite il pulsante Riavvia.
    • Fare clic su Start nell'angolo inferiore sinistro della schermata di Windows.
    • Passare alle opzioni Alimentazione.
    • Tenendo premuto il tasto Maiusc sulla tastiera, fare clic sull'opzione Riavvia.
      Nota

      Se si tiene premuto il tasto Maiusc, il sistema viene riavviato nel menu Opzioni di boot avanzate invece di eseguire un riavvio regolare.
  2. Dopo il riavvio, nella schermata iniziale di impostazione di Windows, selezionare Ripara il computer invece di procedere con una nuova installazione.
  3. Nel menu successivo, selezionare Risoluzione dei problemi.
  4. Per accedere al prompt dei comandi, dal menu Risoluzione dei problemi selezionare Prompt dei comandi. Questa selezione apre la Console di ripristino di Windows in cui è possibile eseguire i comandi.
Analisi dei comandi comuni della console di recupero di Windows

Nella Console di ripristino di Windows, è possibile utilizzare i comandi per diagnosticare e risolvere i problemi di sistema, tra cui:

Comandi diskpart

Utilizzare diskpart per gestire le partizioni:

diskpart
list disk
select disk X  (Replace X with your disk number)
list partition
select partition Y (Replace Y with your EFI partition number)
assign letter=Z  (Replace Z with an unused letter)
exit

Controllare e riparare il file system di Windows

(Opzionale) Se si sospettano errori di file system (sostituire C: con l'unità di installazione di Windows):

chkdsk C: /f /r

Rigenera file di boot

Sostituire C:\Windows con il percorso di installazione di Windows effettivo e Z: con la lettera di partizione EFI:

cd /d Z:\EFI\Microsoft\Boot\
ren BCD BCD.bak
bcdboot C:\Windows /s Z: /f UEFI

Gestisci errore "Accesso negato" per bootrec /fixboot

Se bootrec /fixboot restituisce un errore di tipo "Accesso negato", prima provare a effettuare le operazioni riportate di seguito.

bootsect /nt60 Z: /force /mbr
Nota

Sostituire Z: con la lettera della partizione EFI.

Ricrea l'area di memorizzazione BCD

Se la ricostruzione BCD non riesce, ricrearla manualmente:

bcdedit /createstore c:\boot\bcd.temp
bcdedit.exe /store c:\boot\bcd.temp /create {bootmgr} /d "Windows Boot Manager"
bcdedit.exe /import c:\boot\bcd.temp
bcdedit /set {default} device partition=C:
bcdedit /set {default} osdevice partition=C:
bcdedit /set {default} path \windows\system32\winload.efi
bcdedit /set {default} systemroot \windows
bcdedit /displayorder {default}

Tentativo di riparazione record di avvio

Provare a correggere i record di boot:

bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd
Importante

Queste istruzioni sono fornite solo come guida. Se il problema persiste dopo aver eseguito questi passi, contattare il supporto OCI e/o il supporto Microsoft per ulteriore assistenza.

Esci dal prompt dei comandi e riavvia

Digitare exit per chiudere il prompt dei comandi e riavviare il sistema per verificare la risoluzione.

Questi comandi possono aiutare a risolvere una vasta gamma di problemi, tra cui problemi di avvio, errori di file system e file di sistema danneggiati.

Windows Recovery Console è un potente strumento per la risoluzione dei problemi e la riparazione di Windows. Acquisire familiarità con questi comandi e le loro applicazioni può essere prezioso quando si tratta di risolvere i problemi di sistema e garantire la stabilità del sistema operativo Windows.

Reimpostazione della password utente OPC con la console di ripristino di Windows

Per accedere a Windows Recovery Console e accedere utilizzando l'account amministratore locale disabilitato, attenersi alla procedura riportata di seguito.

  1. Per accedere alla console di ripristino di Windows, tenere premuto il tasto Maiusc e fare clic sul pulsante Riavvia nel menu Start o nella schermata di login.
  2. Nella schermata successiva, scegliere Risoluzione dei problemi.
  3. Selezionare Opzioni avanzate.
  4. Fare clic su Impostazioni di avvio.
  5. Scegliere Riavvia.
  6. Dopo il riavvio del computer, viene visualizzato un elenco di opzioni di avvio. Premere il tasto appropriato per abilitare la modalità provvisoria.
  7. In modalità provvisoria Windows potrebbe richiedere di impostare una password per l'account amministratore se non ne ha mai avuto una. Quando viene richiesto di creare e confermare una password per l'account Administrator.
  8. Quando viene visualizzato il messaggio che indica che Windows è in esecuzione in modalità provvisoria, fare clic su OK.
  9. Fare clic sul pulsante Avvia, fare clic con il pulsante destro del mouse su Computer personale e selezionare Gestisci.
  10. Nella finestra Gestione computer, espandere Utenti e gruppi locali.
  11. Fare clic su Utenti, quindi fare clic con il pulsante destro del mouse sull'account OPC nel riquadro destro.
  12. Per reimpostare la password per l'account OPC, selezionare Set Password.
  13. Seguire i prompt per creare e confermare una nuova password per l'account OPC.

Dopo aver completato questi passi, l'account OPC dispone di una nuova password ed è possibile eseguire di nuovo il login con privilegi completi utilizzando la password appena impostata, quindi è consigliabile disabilitare l'account amministratore.