Documentazione dell'infrastruttura Oracle Cloud

Provisioning automatico del dispositivo

I più recenti dispositivi Roving Edge e Roving Edge Ultras vengono spediti dalla fabbrica ai realm idonei con solo un piccolo sistema operativo di installazione. Per migliorare la sicurezza e la flessibilità nell'assegnazione dei dispositivi a progetti diversi, il sistema operativo del programma di installazione consente di eseguire il provisioning automatico del dispositivo nella propria posizione anziché eseguire il provisioning del dispositivo da parte di Oracle. Come parte del processo di installazione, è possibile eseguire il provisioning automatico del dispositivo. Il self-provisioning implica la configurazione delle impostazioni di rete del dispositivo, la connessione alla tenancy OCI, l'impostazione delle credenziali del dispositivo e l'installazione del software Roving Edge completo.

Per eseguire il provisioning automatico di un dispositivo, effettuare le attività indicate di seguito.

Se si verificano problemi, vedere Risoluzione dei problemi: Self-Provisioning

Determinare se è necessario eseguire il provisioning automatico del dispositivo

Oracle esegue il provisioning di alcuni dispositivi in fabbrica e di altri in loco.

Guarda il menu principale della console seriale.

  • Se viene visualizzata la seguente intestazione di menu, seguire le istruzioni in questa sezione per eseguire il provisioning automatico del dispositivo. Vedere Prepare to Self-Provisioning the Device,

    Roving Edge Basic Configuration Interface
Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the menu, Ctrl+C returns to main menu, Backspace deletes a character.

1) Configure Networking
2) Set Up OCI Connectivity
3) Set Up Credentials
4) Install Roving Edge
5) Advanced Operations
 
Select option (1-5):

  • Se viene visualizzata l'intestazione di menu riportata di seguito, il provisioning del dispositivo è stato eseguito presso una struttura Oracle sicura. Passare a Configure Network Parameters for a Factory Provisioning Device.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

Requisiti indispensabili

Prima di poter eseguire il provisioning automatico del dispositivo, è necessario completare i task riportati di seguito.

Preparazione al provisioning automatico del dispositivo

  1. Chiedi al tuo dispositivo codice di attivazione. Il codice è una stringa di caratteri univoca. Oracle fornisce il codice di attivazione quando si richiede un dispositivo. Se non lo hai, controlla con la persona che ha richiesto il dispositivo. Codice di attivazione di esempio:

    ABCD-EFGH-7YFH-5IFP-7P6V-TSDW-G4DL-IQWZ-C6IO-OBGQ-SGY2-UQMX-2YMN-QOH3-JDPA-T7TD-2QE4-Q5FR-1234-56

  2. Collegarsi alla tenancy OCI in cui è stato creato il nuovo nodo dispositivo e ottenere le informazioni riportate di seguito.

    • OCID nodo: copiare l'OCID per il nodo associato a questo dispositivo:

      Durante l'accesso alla tenancy, nel menu di navigazione selezionare Ibrido, quindi selezionare Nodi. Selezionare il nodo creato per questo dispositivo. Selezionare il pulsante Copia OCID. Incollare l'OCID dove è possibile recuperarlo in un secondo momento.

      Esempio: ocid1.rovernode.<realm>.<region>.<unique-id>

  3. Stabilire una sessione CLI OCI temporanea nell'emulatore del terminale sull'host di controllo:

    Per ulteriori informazioni, vedere Autenticazione basata su token per l'interfaccia CLI.

    Nota

    La sessione scade dopo 24 ore. Se l'auto-provisioning richiede più tempo, è necessario stabilire una nuova sessione.

    1. Generare un token di sessione creando una sessione temporanea utilizzata per l'autenticazione con OCI durante il provisioning automatico:

      oci session authenticate

    2. Visualizzare il file di configurazione creato per la sessione temporanea.

      Si fa riferimento a questo output in un task successivo denominato Imposta connettività su OCI. Ad esempio:

      cat ~/.oci/config
[profile]
fingerprint = 1a:2b:3c:4d:5e:6f:7g:8h:9i:0k:e7:07:fa:b0:34:56
key_file = /Users/user1/.oci/sessions/profile/oci_api_key.pem
tenancy = ocid1.tenancy.oc1..unique-id
region = us-phoenix-1
security_token_file = /Users/user1/.oci/sessions/profile/token

Operazioni successive

Configura rete dispositivi

Configura rete dispositivi

Questo task configura le impostazioni di rete del dispositivo per abilitare l'accesso alla rete pubblica.

Quando si utilizzano i menu della console seriale, immettere il numero di menu per l'opzione di menu.

  1. Dal computer locale che visualizza il menu Basic Configuration Interface della console seriale, selezionare Configure Networking.

  2. Utilizzare le opzioni di menu per configurare i parametri di rete del dispositivo in base all'ambiente di rete in uso. Configurare i parametri riportati di seguito.

    • Indirizzo IP: immettere un indirizzo IP utilizzando uno dei seguenti formati:

      A.B.C.D/P o A.B.C.D/M (P - lunghezza del prefisso o M - maschera di rete). Ad esempio 203.0.113.2/24

    • Gateway: Immettere l'indirizzo IP del gateway. Ad esempio 203.0.113.1

    • Server DNS: immettere gli indirizzi IP dei server DNS, come A.B.C.D, separati da virgole. Esempio: 216.146.35.35, 216.146.36.36

    • (Facoltativo, ma consigliato) Server NTP: immettere gli indirizzi IP del server NTP separati da una virgola. Esempio: 203.0.113.15, 203.0.113.16, 203.0.113.17

    • (Non utilizzare) URL proxy: non specificare un URL proxy. Vedere L'URL proxy del programma di installazione di Roving Edge non funziona.

  3. Selezionare Test della connettività di rete in OCI. Il dispositivo effettua una chiamata HTTP a oracle.com per verificare l'accesso alla rete pubblica e la risoluzione dei nomi.

  4. Selezionare Controlla clock del server OCI e clock del dispositivo. Il dispositivo recupera l'orologio del server OCI e lo confronta con l'orologio del dispositivo.

    L'autenticazione non riesce se l'orologio del client è distorto più di 5 minuti dall'orologio del server. Per ulteriori informazioni, vedere Maximum alloweded Client Clock Skew. Se il clock del dispositivo è distorto a più di 5 minuti dal clock del server, immettere di nuovo i server NTP per aggiornare e sincronizzare l'ora. Eseguire nuovamente il controllo dell'orologio.

Operazioni successive

Impostazione della connettività a OCI

Impostazione della connettività a OCI

Questo task registra il dispositivo con OCI. La registrazione collega il dispositivo con l'ordine del dispositivo corrispondente nella console cloud OCI.

  1. Nella console seriale, digitare Ctrl+C per tornare all'interfaccia di configurazione di base (menu principale).
  2. Selezionare Imposta connettività OCI.
  3. Selezionare Area: immettere l'area elencata nell'output del file config. Esempi: us-ashburn-1, uk-london-1, us-phoenix-1
  4. Selezionare OCID nodo: immettere l'OCID in Prepara ad eseguire il provisioning automatico del dispositivo, Passo 2.

  5. Selezionare Token sessione: immettere il contenuto del file security_token_file elencato nell'output del file config.

    Selezionare solo l'output del token di sessione. Omettere i simboli % e gli eventuali caratteri dopo il simbolo %. Nell'esempio seguente, % user1 OC1_CUSTOMER $ non viene copiato e immesso.

    $ cat token && echo ""
abcdefghijklmnopqrstuvwxyzeyJraWQiOiJhc3dfaWFkXzE3MTU2NDgwNzIzNzciLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJvY2lkMS51c2VyLm9jMS4uYWFh
.
.
.
IjETGPAyLLife-sOZU0qRaWodAcTdV3CewWJZDRnD4yyZy5oz7qlJ6c1SQaMLZXVQvN3G-jQERQ9xVFJIM1HZB8Tbmx4hcEAIlC6V0SDef8dLBWat0I-MLwuIZX
hia04-YzxddQ12345677890 
$

  6. Selezionare Chiave privata sessione: immettere il contenuto del file key_file elencato nell'output del file config.

    Copiare solo le righe che iniziano con BEGIN PRIVATE KEY e terminano con END PRIVATE KEY. Ometti altri caratteri. Nell'esempio seguente, OCI_API_KEY% user1 OC1_CUSTOMER $ $ non viene copiato e immesso.

    $ cat oci_api_key.pem | sed '$d'
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD7EqlbJj7l1DD0
.
.
.
QEuLAD1TE6M312345677890==
-----END PRIVATE KEY-----
$

    Dopo aver incollato il tasto, premere Invio due volte per uscire dalla modalità di input.

  7. Selezionare Codice di attivazione: immettere il codice di attivazione fornito dal funzionario commerciale.

  8. Selezionare Registra dispositivo su OCI.

    Il numero di serie del dispositivo viene registrato nel nodo OCI nella tenancy, la registrazione completa del dispositivo viene eseguita automaticamente e viene visualizzato il seguente output: 

    Complete Device Registration succeeded.
Go to the main menu (Ctrl+C), and select:
3) Set Up Credentials

Press any key to continue

    Se questa operazione non riesce, provare di nuovo eseguendo Registrazione completa del dispositivo.

  9. (Facoltativo) Verificare che il numero di serie registrato con il nodo nella tenancy corrisponda al numero di serie sul dispositivo. Per i dispositivi Roving Edge 2, vedere Roving Edge Device 2 – Front Panel.

Operazioni successive

Imposta credenziali

Imposta credenziali

Questa attività crea una passphrase, una password e una chiave di recupero. Le descrizioni di ciascuna credenziale vengono fornite nei passi riportati di seguito.

Importante

Memorizzare la passphrase, la password e la chiave di recupero in un luogo sicuro, ad esempio OCI Vault. Se si dimenticano la passphrase di sblocco e la chiave di recupero, Oracle non può aiutarti a recuperare il dispositivo e il dispositivo deve essere sostituito.

  1. Nella console seriale, digitare Ctrl+C per tornare all'interfaccia di configurazione di base (menu principale).

  2. Selezionare Imposta credenziali.

  3. Selezionare Passphrase sblocco dispositivo, quindi immettere una passphrase.

    Dopo aver eseguito il provisioning automatico del dispositivo, per sbloccare il dispositivo viene utilizzata la passphrase della chiave master. Fino a quando il dispositivo non viene sbloccato, la funzionalità del dispositivo è limitata.

    La prima volta che si utilizza questa passphrase per sbloccare il dispositivo, viene richiesto di modificare la passphrase.

    Requisiti della passphrase:

    • Lunghezza minima: 8 caratteri

    • Lunghezza massima: 64 caratteri

    • Includere i seguenti caratteri:

      • Un carattere minuscolo
      • Un carattere maiuscolo
      • Un numero
      • Un carattere speciale da questa lista:
        [ ] ! @ # % ^ & * ( ) _ = + " ` ~ $ - { } | \ ; < > . / ? ,

    Se è necessario gestire questa password in futuro, vedere Modifica della passphrase.

  4. Selezionare Password interfaccia utente Console Web (utente root), quindi immettere una password.

    La password viene utilizzata per accedere alla console dell'interfaccia utente Web Roving Edge, utilizzata per gestire le risorse sul dispositivo.

    La prima volta che si utilizza questa password per accedere alla console dell'interfaccia utente Web Roving Edge, viene richiesto di modificare la password.

    Se è necessario gestire questo account e questa password in futuro, vedere Credenziali utente per l'infrastruttura Roving Edge.

  5. Selezionare Chiave di recupero, quindi copiare la chiave di recupero in un luogo sicuro. Questa è l'unica volta che viene visualizzata la chiave di recupero.

    La chiave di recupero potrebbe essere necessaria in un secondo momento se si dimentica la passphrase della chiave master o se la chiave master viene tagliuzzata a causa di più tentativi di accesso non riusciti.

  6. Dopo aver salvato il tasto, premere Invio.

  7. Scegliere di nascondere o nascondere le credenziali selezionando l'opzione di menu appropriata.

Operazioni successive

Scarica e installa il software

Scarica e installa il software

Il dispositivo viene fornito con un piccolo sistema operativo di installazione. In questa attività è possibile scaricare e installare il software Roving Edge completo.

La dimensione del file software è di circa 25 GB. Si consiglia di utilizzare una rete ad alta velocità per questa attività.

Importante

Non interrompere i processi di download o installazione.
  1. Nella console seriale, digitare Ctrl+C per tornare all'interfaccia di configurazione di base (menu principale).

  2. Selezionare Scarica file di installazione.

    Attendere il completamento dello scaricamento.

  3. Selezionare Start Installation.

    L'installazione viene completata in 10 minuti, quindi viene eseguito il reboot del dispositivo. Il riavvio può richiedere altri 10 minuti. Al termine del reboot, viene visualizzato il seguente menu Dispositivo Roving Edge.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

    Tutti gli accessi futuri alla console seriale richiedono la passphrase di sblocco del dispositivo.

    Se l'installazione non riesce, viene visualizzata una stringa con codifica BASE64 contenente una stringa compressa archiviata nei log. Ad esempio:

    BASE64 encoded output for the logs archive follows:
============
<BASE64_string>
============

    Copiare e salvare l'output BASE64 (testo compreso tra le righe ===) in un file. Inviare quindi il file al Supporto Oracle. Vedere Raccolta dei log con provisioning automatico. È anche possibile riavviare l'installazione.

Operazioni successive

Sblocca il dispositivo