Diagnosticando e Solucionando Problemas com o Uso de Conexões da Console da Instância

Dica

Para obter as etapas de como estabelecer conexão com uma instância em execução usando SSH (Secure Shell) ou Área de Trabalho Remota, consulte Estabelecendo Conexão com uma Instância.

O serviço Oracle Cloud Infrastructure Compute fornece conexões da console que permitem solucionar remotamente problemas de instâncias com mau funcionamento, como:

  • Uma imagem importada ou personalizada que não faz uma inicialização bem-sucedida.
  • Uma instância de trabalho que antes funcionava e agora parou de responder.

Há dois tipos de conexões da console da instância:

  • Conexões da console serial

  • Conexões da console VNC

Criando a Conexão da Console da Instância

Para que você possa se conectar à console serial ou à console VNC, é necessário criar a conexão da console da instância.

Para criar a conexão da console para uma instância
  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
  2. Clique na instância em que você está interessado.
  3. Em Recursos, clique em Conexão da Console.

  4. Clique em Criar Conexão da Console.
  5. Faça upload da parte da chave pública (. pub) para a chave SSH. Você pode navegar até um arquivo de chave pública no computador ou colar sua chave pública na caixa de texto.
  6. Clique em Criar Conexão da Console.

    Quando a conexão da console tiver sido criada e estiver disponível, o status será alterado para ACTIVE.

Conexão com a Console Serial

Depois de criar a conexão da console para a instância, é possível conectar-se à console serial usando uma conexão SSH (Secure Shell). Quando terminar com a console serial e encerrar a conexão SSH, você deverá excluir a conexão de console serial. Se você não se desconectar da sessão, o Oracle Cloud Infrastructure encerrará a sessão da console serial após 24 horas e você deverá reautenticar para se conectar novamente.

Observação

Conexões da console serial para instâncias da VM iniciadas antes de setembro de 2017

As conexões da console serial só funcionam para instâncias da VM iniciadas a partir de setembro de 2017.

Observação

Conexões da console serial para instâncias bare metal iniciadas antes de novembro de 2017

As conexões de console serial só funcionam para instâncias bare metal iniciadas a partir de novembro de 2017.

Estabelecendo conexão de Sistemas Operacionais Mac OS X e Linux

Conecte-se à console serial usando um cliente SSH. Por padrão, o Mac OS X e a maioria das distribuições Linux incluem o OpenSSH do cliente SSH.

Para estabelecer conexão com a console serial de uma instância usando o OpenSSH no Mac OS X ou Linux
  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
  2. Clique na instância em que você está interessado.
  3. Em Recursos, clique em Conexão da Console.
  4. Clique no ícone Ações (três pontos) e, em seguida, clique em Copiar Conexão da Console Serial para Linux/Mac.
  5. Cole a string de conexão copiada na etapa anterior para uma janela de terminal em um sistema Mac OS X ou Linux e pressione Enter para estabelecer conexão com a console.

    Se você não estiver usando a chave SSH padrão ou ssh-agent, poderá modificar a string de conexão da console serial para incluir o flag do arquivo de identidade, -i, para especificar a chave SSH a ser usada. Você deve fazer essa especificação para a conexão SSH e para o SSH ProxyCommand, conforme mostrado na seguinte linha:

    ssh -i /<path>/<ssh_key> -o ProxyCommand='ssh -i /<path>/<ssh_key> -W %h:%p -p 443...
  6. Pressione Enter novamente para ativar a console.

Estabelecendo conexão de Sistemas Operacionais Windows

O Windows não inclui um cliente SSH por padrão; portanto, você precisa instalar um. Você pode usar o PuTTY ou há opções que incluem uma versão do OpenSSH, como:

As etapas para estabelecer conexão com a console serial pelo cliente PuTTY são diferentes das etapas do OpenSSH.

Para estabelecer conexão com a console serial de uma instância no Microsoft Windows
  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
  2. Clique na instância em que você está interessado.
  3. Em Recursos, clique em Conexão da Console.
  4. Clique no ícone Ações (três pontos). Dependendo do cliente SSH que você estiver usando, execute um dos seguintes procedimentos:
    • Se você estiver usando o PuTTY, clique em Copiar Conexão da Console Serial para Windows.

    • Se você estiver usando o OpenSSH, clique em Copiar Conexão da Console Serial para Linux/Mac.

  5. Cole a string de conexão copiada na etapa anterior para o PuTTY ou para o seu cliente OpenSSH e pressione Enter para estabelecer conexão com a console.
  6. Pressione Enter novamente para ativar a console.

Conexão com a Console VNC

Advertência

A conexão da console VNC usa o encaminhamento de porta SSH para criar uma conexão segura do seu sistema local para o servidor VNC anexado à console da sua instância. Embora essa seja uma maneira segura de usar VNC pela internet, os proprietários de sistemas multiusuário devem saber que abrir uma porta no sistema local a torna disponível para todos os usuários nesse sistema até que um cliente VNC se conecte. Por esse motivo, não recomendamos o uso desse produto em um sistema multiusuário a menos que você tome as medidas adequadas para proteger a porta ou isole o cliente VNC executando-o em um ambiente virtual, como o Oracle VM VirtualBox.

Após criar a conexão da console para a instância, você precisa configurar um túnel seguro para o servidor VNC na instância e, em seguida, pode estabelecer conexão com um cliente VNC.

Observação

Conexões da console VNC para instâncias de VM iniciadas antes de 13 de outubro de 2017

As conexões da console VNC só funcionam para instâncias de VM iniciadas a partir de 13 de outubro de 2017.

Observação

Conexões da console VNC para instâncias bare metal iniciadas antes de 21 de fevereiro de 2019

As conexões de console VNC só funcionam para instâncias bare metal iniciadas a partir de 21 de fevereiro de 2019, usando uma das seguintes formas:

  • BM.GPU2.2

  • BM.HPC2.36

  • BM.Standard2.52

  • BM.DenseIO2.52

  • BM.Standard.E3.128

Para configurar um túnel seguro para o servidor VNC na instância usando o OpenSSH no Mac OS X ou Linux
  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
  2. Clique na instância em que você está interessado.
  3. Em Recursos, clique em Conexão da Console.
  4. Clique no ícone Ações (três pontos) e, em seguida, clique em Copiar Conexão VNC para Linux/Mac.
  5. Cole a string de conexão copiada na etapa anterior para uma janela de terminal em um sistema Mac OS X ou Linux e pressione Enter para configurar a conexão segura.
  6. Após a conexão ser estabelecida, abra seu cliente VNC e especifique localhost como host para conexão e 5900 como a porta a ser usada.
Observação

Aplicativo de Compartilhamento de Tela do Mac OS X Não Compatível com Conexões da Console VNC

O cliente VNC integrado ao Mac OS X, o Aplicativo de Compartilhamento de Tela, não funciona com conexões da console VNC no Oracle Cloud Infrastructure. Use outro cliente VNC, como Real VNC Viewer ou Chicken.

Para configurar um túnel seguro para o servidor VNC na instância usando o PowerShell no Windows
  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
  2. Clique na instância em que você está interessado.
  3. Em Recursos, clique em Conexão da Console.
  4. Clique no ícone Ações (três pontos) e, em seguida, clique em Copiar Conexão VNC para Windows.
  5. Cole a string de conexão copiada na etapa anterior no Windows Powershell e pressione Enter para configurar a conexão segura.
  6. Após a conexão ser estabelecida, abra seu cliente VNC e especifique localhost como host para conexão e 5900 como a porta a ser usada.

Observação

Advertência de Conexão Segura

Quando você se conectar, poderá ver uma advertência do cliente VNC de que a conexão não está criptografada. Como você está se conectando por meio do SSH, a conexão é segura; portanto, isso não é um problema.

Diagnóstico e Solução de Problemas de Instâncias das Conexões da Console da Instância

Após estabelecer conexão com uma console de instância, você poderá executar várias tarefas, como:

  • Editar arquivos de configuração do sistema.
  • Adicionar ou redefinir as chaves SSH para o usuário opc.

Ambas essas tarefas exigem que você inicialize em um shell bash, em modo de manutenção.

Observação

As tarefas a seguir descrevem etapas específicas das instâncias que estão executando o Oracle Autonomous Linux 7 e Oracle Linux 8, estabelecendo conexão pelo OpenSSH. Outras versões do sistema operacional e clientes SSH podem exigir etapas diferentes.

Para inicializar no modo de manutenção
  1. Reinicialize a instância pela Console.
  2. Quando o processo de reinicialização for iniciado, volte para a janela do terminal e você verá que mensagens da Console vão começar a aparecer na janela. Assim que o menu de inicialização do GRUB for exibido, use a tecla de seta para cima/para baixo para interromper o processo de inicialização automática, permitindo que você use o menu de inicialização.
  3. No menu de inicialização, destaque o item superior no menu e digite e para editar a entrada de inicialização.
  4. No modo de edição, use a tecla de seta para baixo para rolar pelas entradas até chegar à linha que começa com linuxefi para as instâncias que estão executando o Oracle Autonomous Linux 7.x, Oracle Linux 8.x e Oracle Linux 7.x ou kernel para as que estão executando o Oracle Linux 6.x.
  5. No final dessa linha, adicione o seguinte:
    init=/bin/bash
  6. Reinicialize a instância na janela do terminal digitando o atalho de teclado CTRL+X.

Quando a instância for reinicializada, você verá o prompt de linha de comando do shell Bash e poderá prosseguir com um dos procedimentos a seguir.

Para editar os arquivos de configuração do sistema
  1. No shell Bash, execute o seguinte comando para carregar as políticas SELinux para preservar o contexto dos arquivos que você está modificando:
    /usr/sbin/load_policy -i
  2. Execute o seguinte comando para remontar a partição raiz com permissões de leitura/gravação:
    /bin/mount -o remount, rw /
  3. Edite os arquivos de configuração conforme necessário para tentar recuperar a instância.
  4. Depois de terminar de editar os arquivos de configuração, para iniciar a instância pelo shell existente, execute o seguinte comando:
    exec /usr/lib/systemd/systemd

    Como alternativa, para reinicializar a instância, execute o seguinte comando:

    /usr/sbin/reboot -f
Para adicionar ou redefinir a chave SSH do usuário opc
  1. No shell Bash, execute o seguinte comando para carregar as políticas SELinux para preservar o contexto dos arquivos que você está modificando:
    /usr/sbin/load_policy -i
  2. Execute o seguinte comando para remontar a partição raiz com permissões de leitura/gravação:
    /bin/mount -o remount, rw /
  3. No shell Bash, execute o seguinte comando para alterar o diretório de chave SSH para o usuário opc:
    cd ~opc/.ssh
  4. Renomeie o arquivo de chaves autorizadas existente com o seguinte comando:
    mv authorized_keys authorized_keys.old
  5. Substitua o conteúdo do arquivo de chave pública pelo novo arquivo de chave pública com o seguinte comando:
    echo '<contents of .pub key file>' >> authorized_keys
  6. Reinicie a instância executando o seguinte comando:
    /usr/sbin/reboot -f

Saindo da Conexão da Console da Instância

Para sair da conexão da console serial

Ao usar SSH, o caractere ~ no início de uma nova linha é usado como um caractere de escape.

  • Para sair da console serial, informe:

    ~.
  • Para suspender a sessão SSH, digite:

    ~^z

    O caractere ^ representa a tecla CTRL

  • Para ver todos os comandos de escape SSH, digite:

    ~?
Para sair da conexão da console VNC
  1. Feche o cliente VNC.
  2. Na janela Terminal ou Powershell, digite CTRL C

Quando terminar de usar a conexão da console, exclua a conexão da instância.

Para excluir a conexão da console para uma instância
  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias.
  2. Clique na instância em que você está interessado.
  3. Em Recursos, clique em Conexão da Console.
  4. Clique no ícone Ações (três pontos) e, em seguida, clique em Excluir. Confirme quando solicitado.