Documentazione di Oracle Cloud Infrastructure

Configurazione di Application Gateway Server

Prima di avviare il server Gateway applicazioni per la prima volta, è necessario configurare il server per la connessione a IAM.

  1. Utilizzare un client SSH come PuTTY e le credenziali seguenti per collegarsi al server Gateway applicazioni.
    • Login all'host locale: oracle
    • Password: cloudgateR0X!

      È necessario modificare la password di cui è stato eseguito il provisioning al primo login.

  2. Eseguire il comando sudo yum updateinfo list security all e fornire la password sudo.
    Questo comando elenca gli errori di sicurezza del server Oracle Linux del gateway applicazioni. Per aggiornare tutti i pacchetti per i quali sono disponibili errori di sicurezza alle ultime versioni dei pacchetti, inserire sudo yum --security update.
  3. Eseguire il comando telnet <identity-domain-tenant>.identity.oraclecloud.com per confermare che il server Gateway applicazioni può raggiungere l'istanza IAM.
  4. Riavviare il server Gateway applicazioni dopo aver applicato gli aggiornamenti.
  5. Passare alla cartella /scratch/oracle/cloudgate/ova/bin/setup, quindi modificare il file cloudgate-env presente in questa cartella (vi cloudgate-env).
  6. Immettere i valori per i parametri riportati di seguito, quindi salvare il file.

    • IDCS_INSTANCE_URL: l'URL dell'istanza dei domini di Identity.

      Ad esempio, https://idcs-123456789.identity.oraclecloud.com

    • CG_APP_TENANT: il nome tenant dell'istanza dei domini di Identity.

      Ad esempio, idcs-123456789

    • CG_APP_NAME: il valore dell'ID client preso nota durante la registrazione del gateway applicazioni nella console IAM.

    • CG_APP_SECRET: il valore del segreto client preso nota durante la registrazione del gateway applicazioni nella console IAM.

    • CG_CALLBACK_PREFIX: se il gateway applicazioni è configurato in modalità SSL (HTTP), impostare il valore su https://%hostid%. In caso contrario, utilizzare http://%hostid% come valore per questo parametro.

  7. Verificare che la voce del resolver in /usr/local/nginx/conf/nginx-cg-sub.conf disponga dell'indirizzo IP del server DNS corretto.

    Eseguire il comando nslookup <your_identity_cloud_service_domain> e verificare che l'indirizzo IP Server sia lo stesso di quello delle voci resolver nel file /usr/local/nginx/conf/nginx-cg-sub.conf. In caso contrario, aggiornare il file di conseguenza.

  8. Nella cartella /scratch/oracle/cloudgate/ova/bin/setup eseguire il comando ./setup-cloudgate.
    Quando richiesto, immettere y per procedere con la configurazione.
Il servizio Gateway applicazioni e il servizio agente verranno avviati al termine della configurazione.