1. Installare Oracle Key Vault in Oracle Compute Cloud@Customer
  2. Informazioni sull'installazione e la configurazione di Oracle Key Vault

Informazioni sull'installazione e la configurazione di Oracle Key Vault

Oracle Key Vault Product Management è in grado di fornire un collegamento da cui è possibile scaricare un'immagine e importarla in Compute Cloud@Customer. Una volta ottenuto l'accesso all'immagine di Oracle Key Vault, attenersi alla procedura descritta in questo articolo per installarla.

Scarica l'immagine di Oracle Key Vault dal Marketplace

Un'immagine di Oracle Key Vault per Compute Cloud@Customer è disponibile su OCI Marketplace.

  1. Eseguire il login all'account OCI e andare a OCI Marketplace.
  2. Sull'opzione Filtri, selezionare Immagini compatibili con Compute Cloud@Customer o Roving Edge.
  3. Selezionare Immagine di Oracle Key Vault per Compute Cloud@Customer.

Scarica e importa Oracle Key Vault

Per scaricare e importare Oracle Key Vault, utilizzare questa procedura.

  1. Importare l'immagine di Oracle Key Vault in Compute Cloud@Customer e posizionare l'immagine personalizzata in una posizione accessibile tramite HTTP. Spesso si tratta di una VM di utility in un punto qualsiasi della stessa rete di Compute Cloud@Customer o anche di una VM di utility su Compute Cloud@Customer. In questo esempio viene utilizzato l'host bastion per Compute Cloud@Customer. Copiare il file OCI in una directory e renderlo accessibile tramite HTTP.
    cd /export/home/okv
    python -m SimpleHTTPServer 8088
    Il sistema risponde:
    Serving HTTP on 0.0.0.0 port 8088 ...
  2. In Compute Cloud@Customer, iniziare a importare l'immagine personalizzata tramite la GUI passando prima alla sezione Immagini personalizzate.

    Nota

    Questo processo ti porterà alla lista delle immagini personalizzate nel compartimento selezionato. Se necessario, passare al compartimento appropriato utilizzando l'elenco a discesa nella parte superiore centrale della pagina.
  3. Fare clic su Importa immagine (in alto a destra) e completare questi campi nella finestra di dialogo Importa immagine:
    • Nome: il nome dell'immagine, ad esempio okv_21_7_oci.
    • Crea nel compartimento: il nome del compartimento in cui risiederà l'immagine.
    • Tipo di origine: il tipo di origine da cui si sta importando l'immagine. In questo esempio, selezionare Importa da un URL di storage degli oggetti.
    • URL di storage degli oggetti: l'URL da cui si sta importando l'immagine.
    • Tipo di immagine: il tipo di immagine che si sta importando. In questo esempio, selezionare OCI.
    • Modalità di avvio: selezionare Modalità di virtualizzazione.
    • Spazio di nomi tag: selezionare Nessuno (aggiunta di una tag in formato libero).
  4. Selezionare Importa immagine (in basso a destra).
    A seconda delle dimensioni dell'immagine importata e della larghezza di banda di rete disponibile, l'importazione potrebbe richiedere del tempo. Puoi aspettarti fino a un'ora o più per immagini superiori a 100 GB.

    Nota

    In questo esempio l'immagine viene esportata utilizzando un server Web Python sulla porta 8088, pertanto la porta 8088 è stata specificata nell'URL. Assicurarsi di specificare la porta corretta per l'implementazione.
Una volta completata l'importazione dell'immagine, lo stato passerà da Importazione a Disponibile ed è possibile creare l'istanza dall'immagine.

Creare un'istanza di Oracle Key Vault

Una volta che l'immagine personalizzata diventa disponibile, utilizzare questa procedura per creare l'istanza di Key Vault.

  1. Fare clic sui tre punti verticali all'estrema destra dell'identificativo immagine per aprire il menu a discesa e fare clic su Crea istanza da immagine.
  2. Completare la finestra di dialogo aggiungendo le seguenti informazioni:
    • Nome: immettere un nome di istanza.
    • Crea nel compartimento: selezionare il compartimento in cui risiederà l'istanza.
    • Forma: selezionare la forma appropriata e includere i seguenti parametri:
      • Il numero di OCPU che si desidera utilizzare.
      • La dimensione del volume di boot.
      • Il numero di interfacce di rete pubbliche.
    • Chiavi SSH: selezionare Selezionare il file PUB da caricare e immettere il nome del file PUB nel campo appropriato oppure trascinare il file dal file system.
  3. Selezionare Crea istanza in basso a destra.
Una volta selezionata l'opzione Crea istanza, il sistema creerà un'istanza utilizzando l'immagine personalizzata fornita. Attendere il boot di questa istanza, quindi eseguire il login alla console e verificare che l'istanza sia in esecuzione. Una volta completato, ripetere il processo precedente per creare il nodo OKV aggiuntivo che verrà utilizzato per creare un cluster High Availability.

Configurare l'istanza di Oracle Key Vault

Una volta eseguito il boot del sistema, è necessario eseguire i passi successivi all'installazione per completare la configurazione iniziale. La procedura include l'impostazione della password iniziale del server e il completamento della configurazione successiva all'installazione. Per completare questi task, sono necessari gli elementi riportati di seguito.

  • L'indirizzo IP o il nome di dominio completamente qualificato (FQDN) di un sistema Linux o Mac da cui eseguire la configurazione. Può trattarsi di qualsiasi server Linux sulla stessa rete dei server OKV o di un laptop. In questo esempio viene utilizzato c3bastion.

    Nota

    Prendere nota degli indirizzi IP esterni e interni assegnati ai nodi che si desidera aggiungere al cluster. Avremo bisogno di entrambi gli indirizzi.
  • Indirizzo IP o nome FQDN dei server OKV da configurare. Questo esempio utilizza il 10.122.56.38/172.20.0.33 e il 10.122.56.29/172.20.0.21.

Impostazione della password iniziale del server

Il task di configurazione della prima istanza consiste nell'impostazione della password iniziale del server. Eseguire questa operazione dalla riga di comando

Si è eseguito il login come utente opc, un utente temporaneo da cui si impostano le password utente root e di supporto. Una volta impostate correttamente queste password, l'utente opc verrà eliminato e il login all'istanza di Oracle Key Vault mediante SSH verrà disattivato. È possibile riabilitare il login all'istanza di Oracle Key Vault utilizzando la shell SSH dalla console di gestione di Oracle Key Vault ed eseguire il login come utente del supporto.
  1. Eseguire il comando seguente per impostare le password utente root e di supporto. 
    set_password
    Il sistema risponde:
    Setting root password
Set root password:
Confirm:
  2. Immettere e confermare la password root.
    Il sistema risponde:
    Do you wish to set the support user password at this time.
Enter 'y' or 'yes' to proceed:
  3. Immettere y per continuare:
    Enter 'y' or 'yes' to proceed: y
    Il sistema risponde:
    Set support user password:
Confirm:
  4. Immettere e confermare la password root.
    I sistemi rispondono:
    Changing password for user support.
passwd: all authentication tokens updated successfully.
Successfully set the support user password..
Deleted 'opc' user..
You can re-enable login to the Oracle Key Vault instance using
SSH from the Oracle Key Vault management console.
Login as the 'support' user using the same ssh key as 'opc' user.
Connection to 10.122.56.29 closed.
my_laptop ~ $^D

Configurazione postinstallazione completa

Una volta impostate le password iniziali del server, eseguire il login tramite l'interfaccia GUI di Oracle Key Vault utilizzando la password root creata nel passo precedente e completare la configurazione successiva all'installazione. Ciò include l'esecuzione delle impostazioni utente, dell'impostazione dell'amministratore di sistema, dell'ora (NTP) e del DNS (Domain Name System). Quindi salvare queste informazioni.

  1. Nella sezione Impostazione utente della GUI di Key Vault, per l'amministratore della chiave, l'amministratore del sistema e il responsabile dell'audit, immettere, nelle sezioni specifiche, un nome utente, una password (e la conferma della password), il nome completo e l'indirizzo di posta elettronica. Per l'amministratore di sistema e il manager di audit, se necessario, selezionare anche un'origine utente (Nuovo utente, Uguale all'amministratore delle chiavi o Uguale all'amministratore di sistema). Ricordarsi inoltre di selezionare Consenti privilegio di inoltro per ogni ruolo.
  2. Specificare la passphrase di recupero. Questa passphrase consente di recuperare la sessione in caso di emergenza. Ad esempio, se è necessario ripristinare il server Oracle Key Vault da un backup precedente.

    Nota

    Non perdere la passphrase di recupero. Oracle consiglia di memorizzare questa passphrase in una posizione sicura.
  3. Impostare i server NTP e DNS.
    Devono essere sempre impostati sull'impostazione predefinita per lo chassis Compute Cloud@Customer. Specificare solo un singolo server NTP e un singolo server DNS. L'indirizzo IP da utilizzare per entrambi è lo stesso, in questo esempio è 169.254.169.254.
    Per configurare i seguenti server:
    • Nella sezione Impostazione ora, selezionare Usa protocollo temporale di rete e immettere un indirizzo per Indirizzo server 1. Selezionare quindi Server NTP predefinito OCI e immettere l'ora del server.
    • In Impostazione DNS, immettere lo stesso indirizzo IP per il server 1 utilizzato per il server NTP. DNS e NTP sono entrambi forniti in modo ridondante all'interno di Compute Cloud@Customer e quindi dovrebbero avere solo la singola voce.
  4. Fare clic su Salva (in alto a destra) e ripetere questa procedura per eventuali server aggiuntivi da aggiungere a un cluster. Eseguire quindi il logout, eseguire di nuovo il login come utente amministratore di sistema e avviare i servizi REST:
    1. Nella GUI di Oracle Key Vault aprire la scheda System (Sistema) e selezionare RESTful Services (Servizi ).
    2. Selezionare Abilita, quindi Salva l'impostazione.
  5. Una volta completata, è possibile completare la configurazione utilizzando l'interfaccia del servizio RESTful.