Diagnosticando e Solucionando Problemas com o Uso de Conexões da Console da Instância
Você pode diagnosticar e solucionar remotamente problemas de mau funcionamento de instâncias usando conexões da console. Por exemplo:
- Uma imagem importada ou personalizada que não faz uma inicialização bem-sucedida
- Uma instância de trabalho que antes funcionava e agora parou de responder
Existem dois tipos de conexões da console da instância: a serial e a VNC.
As conexões da console da instância são apenas para fins de solução de problemas. Para estabelecer conexão com uma instância em execução para administração e uso geral, use uma conexão SSH (Secure Shell) ou com a Área de Trabalho Remota. Consulte Estabelecendo Conexão com uma Instância .
Você pode estabelecer conexão com a console serial de forma rápida e fácil usando a integração com o Cloud Shell. Se você estiver usando o Cloud Shell para estabelecer conexão com a console serial, o único pré-requisito é ter as permissões corretas. Se quiser fazer uma conexão local com a console serial ou com a console da VNC, siga estas etapas de configuração.
- Certifique-se de que você tenha as permissões corretas.
- Preencha os pré-requisitos, incluindo a criação do par de chaves SSH.
- Crie a conexão da console da instância.
- Conecte-se à console serial ou à console da VNC.
- Se você estiver tentando estabelecer conexão com a console serial e achar que a conexão não está funcionando, teste sua conexão com a console serial usando o Cloud Shell.
Alguns problemas podem ser diagnosticados usando informações no histórico da console. O histórico da console permite que você veja a saída serial da sua instância sem precisar se conectar à instância remotamente.
Políticas Obrigatórias do Serviço IAM
Para usar o Oracle Cloud Infrastructure, você deve receber de um administrador o acesso de segurança em uma política . Esse acesso é necessário, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento trabalhar.
Para criar conexões da console da instância, um administrador precisa conceder ao usuário acesso para gerenciar conexões da console da instância e para ler instâncias por meio de uma política do IAM. O nome do recurso para conexões da console da instância é instance-console-connection
. O nome do recurso para instâncias é instance
. As seguintes políticas concedem aos usuários a capacidade de criar conexões da console da instância:
Allow group <group_name> to manage instance-console-connection in tenancy
Allow group <group_name> to read instance in tenancy
As conexões da console da instância também suportam origens de rede. As seguintes políticas concedem aos usuários a capacidade de criar conexões da console da instância com uma origem de rede:
Allow group <group_name> to manage instance-console-connection in tenancy where request.networkSource.name='example-network-source'
Allow group <group_name> to read instance in tenancy where request.networkSource.name='example-network-source'
Se você não estiver familiarizado com as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.
Antes de começar
Preencha esses pré-requisitos antes de criar a conexão da console da instância.
Se você estiver usando o Cloud Shell para estabelecer conexão com a console serial, o único pré-requisito será ter as permissões corretas.
Instalando um Cliente SSH e um Shell de Linha de Comando (Windows)
O Windows não inclui um cliente SSH por padrão. Se você estiver estabelecendo conexão com um cliente Windows, instale um cliente SSH. Você pode usar o plink.exe do PuTTY com o Windows PowerShell ou o software que inclui uma versão do OpenSSH como:
As instruções deste tópico frequentemente usam o PuTTY e o Windows PowerShell.
Se você quiser estabelecer a conexão da console no Windows com o Windows PowerShell, talvez o PowerShell já esteja instalado no seu sistema operacional Windows. Se não for esse o caso, siga as etapas no link. Se você estiver estabelecendo conexão com a instância em um cliente Windows usando o PowerShell, será necessária a ferramenta plink.exe de conexão do link de comando incluída no PuTTY. Você pode instalar o PuTTY ou a ferramenta plink.exe separadamente. Para obter informações sobre instalação, consulte http://www.putty.org.
Criando Pares de Chaves SSH
Para criar a conexão segura da console, você precisa de um par de chaves SSH. O método a ser usado para criar pares de chaves depende do seu sistema operacional. Ao estabelecer conexão com a console serial, use uma chave RSA. As instruções desta seção mostram como criar um par de chaves SSH RSA.
Criando o par de chaves SSH para o Linux
Para obter instruções detalhadas sobre como criar um par de chaves SSH a ser usado no Linux, consulte Gerenciando Pares de Chaves nas Instâncias do Linux.
Se estiver usando um sistema de estilo UNIX, provavelmente você já tem o utilitário ssh-keygen
instalado. Para determinar se o utilitário está instalado, digite ssh-keygen
na linha de comando. Se o utilitário não estiver instalado, você poderá fazer download do OpenSSH para UNIX em http://www.openssh.com/portable.html e instalá-lo.
- Abra um shell ou terminal para digitar os comandos.
-
No prompt, digite
ssh-keygen
e forneça um nome para a chave quando solicitado. Se preferir, inclua uma frase-senha.As chaves serão criadas com os valores padrão: chaves RSA de 2048 bits.
Como alternativa, você pode digitar um comando completo ssh-keygen
, por exemplo:
ssh-keygen -t rsa -N "" -b 2048 -C "<key_name>" -f <path/root_name>
Os argumentos do comando são mostrados na tabela a seguir:
Argumento | Descrição |
---|---|
-t rsa
|
Use o algoritmo RSA. |
-N "<passphrase>"
|
Uma frase-senha para proteger o uso da chave (como uma senha). Se você não quiser definir uma frase-senha, não digite nada entre as aspas. Não é obrigatória uma frase-senha. Você pode especificar uma como medida de segurança para proteger a chave privada de uso não autorizado. Se você especificar uma frase-senha, ao estabelecer conexão com a instância, deverá fornecer a frase-senha, o que normalmente dificulta a automatização da conexão com uma instância. |
-b 2048
|
Gere uma chave de 2048 bits. Não será necessário definir esta opção se 2048 for aceitável, pois 2048 é o padrão. São recomendados no mínimo 2048 bits para RSA SSH-2. |
-C "<key_name>"
|
Um nome para identificar a chave. |
-f <path/root_name>
|
O local em que o par de chaves será salvo e o nome da raiz dos arquivos. |
Criando o par de chaves SSH para Windows usando o PuTTY
Se você estiver usando um cliente Windows para estabelecer conexão com a console da instância, use um par de chaves SSH gerado pelo PuTTY.
Certifique-se de que esteja utilizando a versão mais recente do PuTTY; consulte http://www.putty.org.
- Localize
puttygen.exe
na pasta do PuTTY em seu computador, por exemplo,C:\Program Files (x86)\PuTTY
. Clique duas vezes emputtygen.exe
para abri-lo. -
Especifique um tipo de chave RSA SSH-2 e um tamanho de chave de 2048 bits:
- No menu Chave, confirme se o valor padrão SSH-2 RSA key está selecionado.
- Para o Tipo de chave a ser gerada, aceite o tipo de chave padrão RSA.
- Defina o Número de bits em uma chave gerada como 2048 se ainda não tiver definido.
- Clique em Gerar.
-
Para gerar dados aleatórios na chave, mova o mouse pela área em branco na janela do PuTTY.
Quando a chave é gerada, ela aparece sob Chave pública para colagem no arquivo authorized_keys do OpenSSH.
- Um Comentário da chave é gerado para você, incluindo a data e o timestamp. Você pode manter o comentário padrão ou substituí-lo por seu próprio comentário mais descritivo.
- Deixe o campo Frase-senha da chave em branco.
-
Clique em Salvar chave privada e, em seguida, clique em Sim no prompt sobre salvar a chave sem uma frase-senha.
O par de chaves é salvo no formato PPK (PuTTY Private Key), um formato proprietário que funciona somente com o conjunto de ferramentas do PuTTY.
Você dar à chave o nome que desejar, mas use a extensão de arquivo
ppk
. Por exemplo,mykey.ppk
. -
Selecione todas as chaves geradas que aparecem em Chave pública para colar no arquivo authorized_keys do OpenSSH, copie-as usando Ctrl + C, cole-as em um arquivo de texto e salve o arquivo no mesmo local da chave privada.
(Não use Salvar chave pública porque essa opção não salva a chave no formato OpenSSH.)
Você pode dar à chave o nome que desejar, mas para manter a consistência, use o mesmo nome da chave privada e uma extensão de arquivo
pub
. Por exemplo,mykey.pub
. - Anote os nomes e o local dos seus arquivos de chave pública e privada. Você precisa da chave pública ao criar uma conexão da console da instância. Você precisa da chave privada para estabelecer conexão com a console da instância usando o PuTTY.
Acessando uma instância na console serial (opcional)
Para solucionar problemas de instâncias e ver a saída serial usando a console serial, você não precisa acessar. Para estabelecer conexão com uma instância em execução para administração e uso geral com o Secure Shell (SSH) ou conexão do Remote Desktop, consulte Estabelecendo Conexão com uma Instância.
Se quiser acessar uma instância usando uma conexão da console da instância, você poderá usar o Secure Shell (SSH) ou a conexão do Remote Desktop para acessar. Se você quiser acessar com um nome de usuário e uma senha, precisará de uma conta de usuário com uma senha. O Oracle Cloud Infrastructure não define uma senha padrão para o usuário opc
. Portanto, se você quiser acessar como usuário opc, crie uma senha para o usuário opc
. Caso contrário, adicione outro usuário com uma senha e acesse como esse usuário.
Estabelecendo Conexão por meio de Firewalls
Se o sistema estiver atrás de um firewall, ele deverá ser capaz de acessar os servidores da console. O sistema cliente que está conectando com a console serial deve ser capaz de acessar o servidor da console serial ou da VNC (por exemplo, instance-console.us-ashburn-1.oci.oraclecorp.com
) por SSH usando a porta 443, diretamente ou por meio de um proxy.
Tipos de Instância Suportados
As conexões da console serial são suportadas nos seguintes tipos de instâncias:
- Instâncias de máquina virtual (VM) iniciadas em setembro de 2017 ou depois.
- Instâncias bare metal iniciadas em novembro de 2017 ou depois.
As conexões da console VNC são suportadas nos seguintes tipos de instâncias:
Instâncias de VM iniciadas em 13 de outubro de 2017 ou depois
-
A maioria das instâncias bare metal é suportada, com as exceções a seguir.
Instâncias bare metal não suportadas- BM.Standard1.36
- BM.Standard2.52 - lançada antes de 21 de fevereiro de 2019
- BM.Standard.B1.44
- BM.Standard.E2.64 - lançada antes de 17 de setembro de 2020
- BM.HighIO1.36
- BM.DenseIO1.36
- BM.DenseIO2.52 - lançada antes de 21 de fevereiro de 2019
- BM.GPU2.2 - lançada antes de 21 de fevereiro de 2019
- BM.GPU3.8 - lançada antes de 21 de fevereiro de 2019
- BM.HPC2.36 - lançada antes de 21 de fevereiro de 2019
Usando o Cloud Shell para Conectar-se à Console Serial
Você pode estabelecer conexão com a console serial de forma rápida e fácil usando a integração do Cloud Shell. O Cloud Shell é um terminal baseado em um web browser acessível por meio da Console. A integração do Cloud Shell cria automaticamente a conexão da console da instância e uma chave SSH temporária. O único pré-requisito para estabelecer conexão com a console serial do Cloud Shell é conceder aos usuários as permissões corretas. Para obter uma apresentação do uso do Cloud Shell, consulte Usando o Cloud Shell.
Por padrão, o Cloud Shell limita o acesso à rede aos recursos internos do Oracle Cloud Infrastructure na região home da tenancy, a menos que você ative a Rede Pública gerenciada pelo Cloud Shell. Seu administrador pode configurar uma política de Identidade para ativar a Rede Pública do Cloud Shell. Para obter mais informações, consulte Cloud Shell Networking.
Você não pode usar o Cloud Shell para conexões da console VNC. Você só pode usá-lo para conexões da console serial.
Quando terminar com a console serial e encerrar a conexão SSH, você deverá excluir a conexão de console serial. Se você não se desconectar da sessão, o Oracle Cloud Infrastructure encerrará a sessão da console serial após 24 horas e você deverá reautenticar para se conectar novamente.
- Acesse a Console.
- Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
- Na página de detalhes da instância na Console do Oracle Cloud Infrastructure, em Recursos, clique em Conexão da console.
- Clique em Iniciar conexão do Cloud Shell. Esta ação exibe o Cloud Shell em uma "gaveta" na parte inferior da Console.
- Se já existir uma conexão de console, será perguntado se você deseja excluir o recurso existente. Pressione y e, depois, Enter.
- Quando terminar, saia da conexão da console da instância.
Criando a Conexão da Console da Instância
Para que você possa estabelecer uma conexão local com a console serial ou da VNC, é necessário criar a conexão da console da instância. Quando você usa o Cloud Shell para conectar a console serial, a conexão da console da instância é criada automaticamente.
As conexões da console da instância são limitadas a um cliente por vez. Se o cliente falhar, a conexão permanecerá ativa por aproximadamente cinco minutos. Durante esse tempo, nenhum outro cliente pode estabelecer conexão. Após cinco minutos, a conexão é fechada e um novo cliente pode se conectar. Durante o timeout de cinco minutos, qualquer tentativa de conectar um novo cliente falha com a seguinte mensagem:
channel 0: open failed: administratively prohibited: console access is limited to one connection at a time
Connection to <instance and OCID information> closed.
- Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
- Clique na instância em que você está interessado.
-
Em Recursos, clique em Conexão da console.
- Clique em Criar conexão local.
- Faça upload da parte da chave pública para a chave SSH. Você tem três opções para adicionar a chave SSH.
- Gerar um par de chaves para mim: Você pode fazer com que o Oracle Cloud Infrastructure gere um par de chaves SSH a ser usado. Se você estiver usando o PowerShell ou o PuTTY para estabelecer conexão com a instância em um cliente Windows, não poderá usar o par de chaves SSH gerado sem primeiro convertê-lo em um arquivo
.ppk
.Para converter um arquivo de chave privada .key gerado-
Abra o PuTTYgen.
-
Clique em Carregar e selecione a chave privada gerada quando você criou a instância. A extensão do arquivo de chave é
.key
. -
Clique em Salvar chave privada.
-
Especifique um nome para a chave. A extensão da nova chave privada é
.ppk
. -
Clique em Salvar.
Observação
PuTTYgen não substitui o arquivo.key
, mas cria um arquivo adicional de mesmo nome com a extensão.ppk
.
-
- Fazer upload do arquivo de chave pública: Navegue até um arquivo de chave pública em seu computador. Se você seguiu as etapas de pré-requisito em Criando Pares de Chaves SSH para criar um par de chaves, use essa opção para navegar até o arquivo
.pub
. - Colar chave pública: Cole o conteúdo do seu arquivo de chave pública na caixa de texto.
- Gerar um par de chaves para mim: Você pode fazer com que o Oracle Cloud Infrastructure gere um par de chaves SSH a ser usado. Se você estiver usando o PowerShell ou o PuTTY para estabelecer conexão com a instância em um cliente Windows, não poderá usar o par de chaves SSH gerado sem primeiro convertê-lo em um arquivo
-
Clique em Criar conexão da console.
Quando a conexão da console tiver sido criada e estiver disponível, o status será alterado para ACTIVE.
Estabelecendo uma Conexão Local com a Console Serial
Depois de criar a conexão da console para a instância, você poderá estabelecer conexão com a console serial usando uma conexão SSH (Secure Shell). Ao estabelecer uma conexão local com a console serial, você deve usar uma chave RSA. Você pode usar a mesma chave SSH para a console serial que foi usada quando você iniciou a instância ou pode usar uma chave SSH diferente.
Quando terminar com a console serial e encerrar a conexão SSH, você deverá excluir a conexão de console serial. Se você não se desconectar da sessão, o Oracle Cloud Infrastructure encerrará a sessão da console serial após 24 horas e você deverá reautenticar para se conectar novamente.
Validando Chaves de Host do Servidor
Ao estabelecer conexão pela primeira vez com a console serial, será solicitado que você valide a impressão digital da chave de host do servidor. A impressão digital da chave de host do servidor é o hash SHA256 da chave SSH pública do host do servidor. A resposta de handshake SSH do servidor é assinada com a chave privada associada. A validação da impressão digital da chave de host do servidor protege contra ataques potenciais.
Quando você faz uma conexão manual com a console serial, a impressão digital da chave de host do servidor não é validada automaticamente. Para validar manualmente a impressão digital, compare o valor da impressão digital exibido na Console do Oracle Cloud Infrastructure com o valor da impressão digital da chave RSA que aparece no terminal quando você se conecta.
Para localizar a impressão digital da chave de host do servidor na Console, na página Detalhes da Instância, em Recursos, clique em Conexão da console. A tabela exibe a impressão digital da chave de host do servidor. A impressão digital na Console deve corresponder ao valor da impressão digital da chave RSA mostrada no terminal quando você se conecta à console serial.
As chaves de host do servidor são alternadas periodicamente para fins de segurança. A rotação da chave reduz o risco evidenciado quando as chaves são comprometidas limitando o volume de dados criptografados ou assinados por uma versão de chave. Quando sua chave é rotacionada e você tenta se conectar à console serial, uma advertência aparece indicando um ataque potencial. A advertência inclui um erro Host key verification failed
e um número de linha no arquivo .ssh/known_hosts
. Exclua essa linha no arquivo .ssh/known_hosts
e reconecte-se à console serial. Em seguida, será solicitado que você aceite uma nova impressão digital da chave de host do servidor.
Estabelecendo conexão de Sistemas Operacionais Mac OS X e Linux
Use um cliente SSH para estabelecer conexão com a console serial. Por padrão, o Mac OS X e a maioria dos sistemas operacionais Linux e UNIX incluem o OpenSSH do cliente SSH.
A versão mínima necessária para que OpenSSH estabeleça conexão com a console serial do Linux e MacOS é OpenSSH 7.2.
- Na página de detalhes da instância na Console do Oracle Cloud Infrastructure, em Recursos, clique em Conexão da console.
- Clique no menu e, em seguida, clique em Copiar conexão da console serial para Linux/Mac.
-
Cole a string de conexão em uma janela de terminal de um sistema Mac OS X ou Linux e pressione Enter para estabelecer conexão com a console.
Se você não estiver usando a chave SSH padrão ou ssh-agent, modifique a string de conexão da console serial para incluir o flag do arquivo de identidade,
-i
, para especificar a parte da chave privada para a chave SSH a ser usada, por exemplo, id_rsa. Especifique esse flag para a conexão SSH e para o SSH ProxyCommand, conforme mostrado na seguinte linha:ssh -i /<path>/<ssh_key> -o ProxyCommand='ssh -i /<path>/<ssh_key> -W %h:%p -p 443...
- Se solicitado, valide e aceite a impressão digital da chave de host do servidor. Se você tiver aceitado anteriormente uma impressão digital para a chave de host do servidor, mas a chave tiver sido rotacionada, será exibida uma advertência indicando um ataque potencial. A advertência inclui um erro
Host key verification failed
e um número de linha no arquivo.ssh/known_hosts
. Exclua a linha especificada no arquivo.ssh/known_hosts
e reconecte-se à console serial. Valide e aceite a nova impressão digital da chave de host do servidor. -
Pressione Enter novamente para ativar a console. Se a conexão estiver ativa, uma mensagem será exibida na console:
IMPORTANT: Use a console connection to troubleshoot a malfunctioning instance.
- Na Console do Oracle Cloud Infrastructure, reinicie a instância. Não é necessário informar um nome de usuário ou uma senha. Se a instância estiver funcional e a conexão estiver ativa, a saída serial será exibida na console. Quando a saída serial não é exibida na console, o sistema operacional da instância não está sendo inicializado.
Para obter mais opções de diagnóstico e solução de problemas, consulte Diagnosticando e Solucionando Problemas nas Instâncias das Conexões da Console da Instância.
Estabelecendo conexão de Sistemas Operacionais Windows
As etapas para estabelecer conexão com a console serial no Windows PowerShell são diferentes das etapas do OpenSSH. As seguintes etapas não funcionam no terminal do Windows.
Se você estiver estabelecendo conexão com a instância em um cliente Windows usando PowerShell, será necessária a ferramenta
plink.exe
. plink.exe
é a ferramenta de conexão do link de comando incluída em PuTTY. Você pode instalar PuTTY ou plink.exe
separadamente. Para obter mais informações, consulte Instalando um Cliente SSH e um Shell de Linha de Comando (Windows).A versão mínima necessária para que OpenSSH estabeleça conexão com a console serial do Windows é PuTTY (0,75).
- Na página de detalhes da instância na Console do Oracle Cloud Infrastructure, em Recursos, clique em Conexão da console.
- Clique no menu Ações (). Dependendo do cliente SSH que você estiver usando, execute um dos seguintes procedimentos:
-
Se você estiver usando o Windows PowerShell, clique em Copiar conexão da console serial para Windows.
-
Se você estiver usando OpenSSH, clique em Copiar conexão da console serial para Linux/Mac.
Dica
A string de conexão copiada do Windows contém o parâmetro-i
que especifica a localização do arquivo de chave privada. O valor padrão para esse parâmetro na string de conexão faz referência a uma variável de ambiente que pode não estar configurada no cliente Windows ou pode não representar o local onde o arquivo de chave privada é salvo. Verifique o valor especificado para o parâmetro-i
e faça as alterações necessárias antes de prosseguir para a próxima etapa. -
- Cole a string de conexão copiada da etapa anterior em um arquivo de texto para que você possa adicionar o caminho do arquivo ao arquivo de chave privada.
- No arquivo de texto, substitua
$env:homedrive$env:homepath\oci\console.ppk
pelo caminho para o arquivo.ppk
em seu computador. Esse caminho de arquivo é mostrado duas vezes na string. Substitua-o em ambos os locais. - Cole a string de conexão modificada na janela do PowerShell ou no cliente OpenSSH e pressione Enter para estabelecer conexão com a console.
- Se solicitado, valide e aceite a impressão digital da chave de host do servidor. Se você tiver aceitado anteriormente uma impressão digital para a chave de host do servidor, mas a chave tiver sido rotacionada, será exibida uma advertência indicando um ataque potencial. A advertência inclui um erro
Host key verification failed
e um número de linha no arquivo.ssh/known_hosts
. Exclua a linha especificada no arquivo.ssh/known_hosts
e reconecte-se à console serial. Valide e aceite a nova impressão digital da chave de host do servidor. - Pressione Enter novamente para ativar a console.
- Na Console do Oracle Cloud Infrastructure, reinicie a instância. Não é necessário informar um nome de usuário ou uma senha. Se a instância estiver funcional e a conexão estiver ativa, a saída serial será exibida no cliente. Quando a saída serial não é exibida no cliente, o sistema operacional da instância não está sendo inicializado.
Para obter mais opções de diagnóstico e solução de problemas, consulte Diagnosticando e Solucionando Problemas nas Instâncias das Conexões da Console da Instância.
Conexão com a Console VNC
Após criar a conexão da console para a instância, você precisa configurar um túnel seguro para o servidor VNC na instância e, em seguida, pode estabelecer conexão com um cliente VNC.
A conexão da console da VNC usa o encaminhamento de porta SSH para criar uma conexão segura do seu sistema local para o servidor VNC anexado à console da sua instância. Embora esse método seja uma maneira segura de usar VNC pela internet, os proprietários de sistemas multiusuário devem saber que a abertura de uma porta no sistema local a torna disponível para todos os usuários desse sistema até que um cliente VNC estabeleça conexão. Por esse motivo, não recomendamos o uso desse produto em um sistema multiusuário a menos que você tome as medidas adequadas para proteger a porta ou isole o cliente VNC executando-o em um ambiente virtual, como o Oracle VM VirtualBox.
Aplicativo de Compartilhamento de Tela do Mac OS X Não Compatível com Conexões da Console VNC
O cliente VNC integrado ao Mac OS X, o Aplicativo de Compartilhamento de Tela, não funciona com conexões da console VNC no Oracle Cloud Infrastructure. Use outro cliente VNC, como Real VNC Viewer ou Chicken.
- Na página de detalhes da instância na Console do Oracle Cloud Infrastructure, em Recursos, clique em Conexão da console.
- Clique no menu e, em seguida, clique em Copiar conexão VNC para Linux/Mac.
- Cole a string de conexão copiada na etapa anterior para uma janela de terminal em um sistema Mac OS X ou Linux e pressione Enter para configurar a conexão segura.
- Após a conexão ser estabelecida, abra seu cliente VNC e especifique
localhost
como host para conexão e5900
como a porta a ser usada.Observação
O gerenciamento remoto da Área de Trabalho Remota no OS X usa a porta5900
. Como as conexões da console da VNC no Oracle Cloud Infrastructure também usam a porta5900
, elas não são compatíveis com o gerenciamento remoto. Para usar conexões da console da VNC, desative o gerenciamento remoto.
Se você estiver estabelecendo conexão com o servidor VNC da instância em um cliente Windows usando o PowerShell, será necessária a ferramenta plink.exe de conexão do link de comando incluída no PuTTY. Você pode instalar o PuTTY ou a ferramenta plink.exe separadamente. Para obter informações sobre instalação, consulte http://www.putty.org.
- Na página de detalhes da instância na Console do Oracle Cloud Infrastructure, em Recursos, clique em Conexão da console.
- Clique no menu Ações () e, em seguida, clique em Copiar conexão VNC para Windows. Dica
A string de conexão copiada do Windows contém o parâmetro-i
que especifica a localização do arquivo de chave privada. O valor padrão para esse parâmetro na string de conexão faz referência a uma variável de ambiente que pode não estar configurada no cliente Windows ou pode não representar o local onde o arquivo de chave privada é salvo. Verifique o valor especificado para o parâmetro-i
e faça as alterações necessárias antes de prosseguir para a próxima etapa. - Cole a string de conexão copiada da etapa anterior em um arquivo de texto para que você possa adicionar o caminho do arquivo ao arquivo de chave privada.
- No arquivo de texto, substitua
$env:homedrive$env:homepath\oci\console.ppk
pelo caminho para o arquivo.ppk
em seu computador. Esse caminho de arquivo é mostrado duas vezes na string. Substitua-o em ambos os locais. - Cole a string de conexão no Windows Powershell e pressione Enter para configurar a conexão segura.
-
Após a conexão ser estabelecida, abra seu cliente VNC e especifique
localhost
como host para conexão e5900
como a porta a ser usada.
Advertência de Conexão Segura
Quando você estabelecer conexão, poderá ver uma advertência do cliente VNC de que a conexão não é criptografada. Como você está se conectando por meio do SSH, a conexão é segura, de modo que essa advertência não é um problema.
Saindo da Conexão da Console da Instância
Ao usar SSH, o caractere ~
no início de uma nova linha é usado como um caractere de escape.
-
Para sair da console serial, informe:
~.
-
Para suspender a sessão SSH, digite:
~^z
O caractere
^
representa a tecla CTRL -
Para ver todos os comandos de escape SSH, digite:
~?
- Feche o cliente VNC.
- Na janela do Terminal ou PowerShell, digite
CTRL C
Quando terminar de usar a conexão da console, exclua a conexão da instância.
- Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
- Clique na instância em que você está interessado.
- Em Recursos, clique em Conexão da console.
- Clique no menu e, em seguida, clique em Excluir. Confirme quando solicitado.
Recursos de Tags
Aplique tags aos seus recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Aplique tags no momento da criação de um recurso ou atualize o recurso posteriormente com as tags desejadas. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.
- Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
-
Clique na instância em que você está interessado.
-
Em Recursos, clique em Conexão da console.
-
Para a conexão da console desejada, clique no menu e, em seguida, clique em Adicionar Tags. Para exibir as tags existentes, clique em Exibir Tags.
Diagnóstico e Solução de Problemas de Instâncias das Conexões da Console da Instância
Você pode diagnosticar e solucionar problemas usando o processo de inicialização de uma instância de computação com uma conexão da console da instância. As opções de solução de problemas estão disponíveis para Linux e Windows.
Diagnosticando e Solucionando Problemas do Linux com a Console da Instância
Veja a seguir opções de solução de problemas da console da instância para instâncias que estão executando um dos seguintes sistemas operacionais: Oracle Autonomous Linux 8.x, Oracle Autonomous Linux 7.x, Oracle Linux 9.x, Oracle Linux 8.x, Oracle Linux 7.x e Oracle Linux Cloud Developer 8.x.
Outras distribuições Linux e clientes SSH podem exigir etapas diferentes. Por exemplo, consulte os detalhes do modo de recuperação do Ubuntu aqui: Usando modos de recuperação.
Após estabelecer conexão com uma console de instância, você pode executar várias tarefas, como:
- Inicialize no modo de manutenção.
- Editar arquivos de configuração do sistema.
- Adicionar ou redefinir as chaves SSH para o usuário
opc
. - Redefina a senha do usuário
opc
.
Essas tarefas exigem que você inicialize em um shell bash no modo de manutenção.
Este procedimento só se aplica a imagens do Oracle Linux.
- Reinicialize a instância pela Console.
Dependendo da versão do Linux que você estiver usando, execute um dos procedimentos a seguir.
- Para instâncias que executam o Oracle Autonomous Linux 8.x, o Oracle Linux 8.x ou o Oracle Linux Cloud Developer 8.x, siga estas etapas.
- Quando o processo de reinicialização for iniciado, volte imediatamente para a janela do terminal e pressione Esc ou F5 repetidamente até que um menu seja exibido.
- No menu exibido, selecione Gerenciador de Inicialização e pressione Enter.
- No menu Gerenciador de Inicialização, selecione UEFI Oracle BlockVolume e pressione Enter. Pressione imediatamente a tecla Esc e continue pressionando-a até que o menu de inicialização apareça. Se as mensagens da Console começarem a aparecer na janela, a oportunidade de acessar o menu de inicialização passou e você precisará iniciar o processo de reinicialização novamente.
- Para instâncias que executam o Oracle Autonomous Linux 7.x ou Oracle Linux 7.x, quando o processo de reinicialização for iniciado, volte para a janela do terminal e você verá que as mensagens da Console começam a aparecer na janela. Assim que o menu de inicialização do GRUB for exibido, use a tecla de seta para cima/para baixo para interromper o processo de inicialização automática, permitindo que você use o menu de inicialização.
- Para instâncias que executam o Oracle Autonomous Linux 8.x, o Oracle Linux 8.x ou o Oracle Linux Cloud Developer 8.x, siga estas etapas.
- No menu de inicialização, destaque o item superior no menu e pressione
e
para editar a entrada de inicialização. -
No modo de edição, use a tecla de seta para baixo para rolar pelas entradas até chegar à linha que começa com o seguinte valor, dependendo da versão do Linux:
- Para instâncias que executam o Oracle Autonomous Linux 8.x, o Oracle Autonomous Linux 7.x, o Oracle Linux 8.x e o Oracle Linux 7.x, role para baixo até chegar à linha que começa com
linuxefi
. - Para instâncias que executam o Oracle Linux Cloud Developer 8.x, role para baixo até chegar à linha que começa com
linux
.
- Para instâncias que executam o Oracle Autonomous Linux 8.x, o Oracle Autonomous Linux 7.x, o Oracle Linux 8.x e o Oracle Linux 7.x, role para baixo até chegar à linha que começa com
- No final dessa linha, adicione o seguinte:
init=/bin/bash
- Reinicialize a instância na janela do terminal digitando o atalho de teclado CTRL+X.
Quando a instância for reinicializada, você verá o prompt de linha de comando do shell Bash e poderá continuar com os procedimentos a seguir.
- No shell Bash, execute o seguinte comando para carregar as políticas SELinux para preservar o contexto dos arquivos que você está modificando.
/usr/sbin/load_policy -i
- Execute o seguinte comando para remontar a partição raiz com permissões de leitura/gravação:
/bin/mount -o remount, rw /
- Edite os arquivos de configuração conforme necessário para tentar recuperar a instância.
- Depois de terminar de editar os arquivos de configuração, para iniciar a instância pelo shell existente, execute o seguinte comando:
exec /usr/lib/systemd/systemd
Como alternativa, para reinicializar a instância, execute o seguinte comando:
/usr/sbin/reboot -f
- No shell Bash, execute o seguinte comando para carregar as políticas SELinux para preservar o contexto dos arquivos que você está modificando.
/usr/sbin/load_policy -i
- Execute o seguinte comando para remontar a partição raiz com permissões de leitura/gravação:
/bin/mount -o remount, rw /
- No shell Bash, execute o seguinte comando para alterar o diretório de chave SSH para o usuário opc:
cd ~opc/.ssh
- Renomeie o arquivo de chaves autorizadas existente com o seguinte comando:
mv authorized_keys authorized_keys.old
- Substitua o conteúdo do arquivo de chave pública pelo novo arquivo de chave pública com o seguinte comando:
echo '<contents of public key file>' >> authorized_keys
- Reinicialize a instância executando o seguinte comando:
/usr/sbin/reboot -f
- No shell Bash, execute o seguinte comando para carregar as políticas SELinux para preservar o contexto dos arquivos que você está modificando: Essa etapa é necessária para acessar sua instância usando SSH e a Console.
/usr/sbin/load_policy -i
- Execute o seguinte comando para remontar a partição raiz com permissões de leitura/gravação:
/bin/mount -o remount, rw /
- Execute o seguinte comando para redefinir a senha do usuário opc:
sudo passwd opc
- Reinicialize a instância executando o seguinte comando:
sudo reboot -f
Diagnóstico e Solução de Problemas de Instâncias do Windows na Console da Instância
As ferramentas do Windows a seguir podem ajudar a diagnosticar e solucionar problemas de uma instância de computação de uma conexão da console da instância.
Usando a Console de Administração Especial do Windows
O SAC (Special Administration Console) do Windows permite acessar uma console do PowerShell ou um prompt de comando do terminal serial. Ao estabelecer conexão com a console serial da instância e usar o SAC, você pode interromper o processo de inicialização e inicializar o Windows no modo seguro.
Ao usar o SAC, você pode criar várias sessões de usuário ou canais e alternar entre eles. Esse recurso permite usar comandos SAC durante a execução simultânea de comandos de linha de comando ou a exibição de logs de configuração.
Para usar o SAC na console serial, primeiro ative-o no seu servidor Windows. Depois de ativar o SAC, ele fornece uma console especial na porta serial. Quando ativado, o prompt SAC>
é exibido na saída serial.
Conecte-se à sua instância e execute os comandos a seguir no Windows PowerShell.
- Ative o SAC:
bcdedit /ems '{current}' on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
- Ative o menu de inicialização:
bcdedit /set '{bootmgr}' displaybootmenu yes bcdedit /set '{bootmgr}' timeout 15 bcdedit /set '{bootmgr}' bootems yes
- Reinicialize a instância para aplicar a configuração atualizada:
shutdown -r -t 0
Conecte-se à sua instância e execute os comandos a seguir no prompt de comando.
- Ative o SAC:
bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
- Ative o menu de inicialização:
bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 15 bcdedit /set {bootmgr} bootems yes
- Reinicialize a instância para aplicar a configuração atualizada:
shutdown -r -t 0
Se o SAC estiver ativado, o prompt SAC>
aparecerá na saída serial. Para obter mais informações sobre comandos SAC, consulte Emergency Management Services Tools and Settings na documentação da Microsoft.
- Para ver uma lista de comandos do SAC, digite ? e pressione Enter.
- Para alternar canais, pressione ESC+TAB+<número do canal> juntos.
- Se a instância tiver o menu de inicialização ativado e for reinicializada depois de se conectar por meio do SSH, o menu de inicialização do Windows deverá ser exibido na saída da console serial. A lista a seguir inclui comandos que podem ser usados com o menu de inicialização:
- Enter: Quando o menu de inicialização é iniciado e o sistema operacional é realçado, inicia o sistema operacional.
- Tab: Alterna para o menu Ferramentas.
- Esc: Sai do menu de inicialização e reinicia a instância.
- Esc e, em seguida, 8 ou F8: Exibe opções avançadas para o item selecionado.
- Esc + seta para a esquerda: Retorna ao menu de inicialização inicial.
Usando a Console de Recuperação do Windows
Ao encontrar problemas em que o sistema operacional Windows não pode iniciar ou está passando por reinicializações inesperadas repetidas, a utilização do Ambiente de Recuperação do Windows (WinRE) é uma solução eficaz. Este ambiente foi projetado para auxiliar na solução de problemas e na correção de problemas comuns, como corrupção de disco, arquivos de sistema ausentes ou danificados ou atualizações inacabadas.
WinRE engaja automaticamente sob certas condições, incluindo:
- Duas tentativas malsucedidas de inicializar o Windows.
- Dois shutdown abruptos após a conclusão da inicialização em um intervalo de dois minutos.
- Dois reinícios que ocorrem dentro de dois minutos após a inicialização.
- Erros relacionados à Inicialização Segura (excluindo problemas
Bootmgr.efi
). - Erros BitLocker em dispositivos que suportam apenas toque.
- Acessando manualmente
Para usar a Console de Recuperação do Windows, configure primeiro uma console VNC. Para obter detalhes, consulte: Estabelecendo Conexão com a Console VNC.
A Partição de Recuperação do Windows é uma seção dedicada de um disco de inicialização que contém ferramentas e recursos essenciais para solucionar problemas, reparar e recuperar o sistema operacional Windows. O console de recuperação do Windows está localizado na partição de recuperação do Windows.
Considerações de Segurança
Ao trabalhar com o console de recuperação do Windows, esteja ciente destas considerações de segurança:
- Você pode executar a maioria das ferramentas no console de recuperação do Windows sem selecionar uma conta de administrador e digitar a senha.
- Quando inicializados no ambiente de recuperação, os arquivos criptografados não estarão acessíveis, a menos que o usuário tenha a chave para descriptografar o volume.
- Por padrão, a rede é desativada na console de recuperação do Windows. Você pode ativar a rede quando precisar. Para uma melhor segurança, desative a rede quando não precisar de conectividade.
Para acessar a Console de Recuperação do Windows, siga estas etapas:
- Acesse por meio do botão Reiniciar.
- Clique em Iniciar no canto inferior esquerdo da tela do Windows.
- Navegue até as opções de Poder.
- Mantendo pressionada a tecla Shift no teclado, clique na opção Reiniciar. Observação
Manter a tecla Shift aciona o sistema para reinicializar no menu Opções Avançadas de Inicialização em vez de executar uma reinicialização regular.
- Após reiniciar, na tela inicial de Configuração do Windows, selecione Reparar seu computador em vez de continuar com uma nova instalação.
- No próximo menu, selecione Diagnosticar e Solucionar Problemas.
- Para acessar o Prompt de Comando, no menu Solução de Problemas, selecione Prompt de Comando. Essa seleção abre a Console de Recuperação do Windows, na qual você pode executar comandos.
No Console de Recuperação do Windows, você pode usar comandos para diagnosticar e reparar problemas do sistema, incluindo:
Comandos diskpart
Use diskpart
para gerenciar suas partições:
diskpart
list disk
select disk X (Replace X with your disk number)
list partition
select partition Y (Replace Y with your EFI partition number)
assign letter=Z (Replace Z with an unused letter)
exit
Verificar e reparar o sistema de arquivos do Windows
(Opcional) Se houver suspeita de erros no sistema de arquivos (substitua C:
pela unidade de instalação do Windows):
chkdsk C: /f /r
Recriar arquivos de inicialização
Substitua C:\Windows
pelo caminho de instalação real do Windows e Z:
pela letra de partição EFI:
cd /d Z:\EFI\Microsoft\Boot\
ren BCD BCD.bak
bcdboot C:\Windows /s Z: /f UEFI
Tratar erro "Acesso negado" para bootrec /fixboot
Se bootrec /fixboot
fornecer um erro "Acesso Negado", tente o seguinte antes de:
bootsect /nt60 Z: /force /mbr
Substitua
Z:
pela letra da partição EFI.Recriar a Loja BCD
Se a recriação do BCD falhar, recrie-a manualmente:
bcdedit /createstore c:\boot\bcd.temp
bcdedit.exe /store c:\boot\bcd.temp /create {bootmgr} /d "Windows Boot Manager"
bcdedit.exe /import c:\boot\bcd.temp
bcdedit /set {default} device partition=C:
bcdedit /set {default} osdevice partition=C:
bcdedit /set {default} path \windows\system32\winload.efi
bcdedit /set {default} systemroot \windows
bcdedit /displayorder {default}
Tentativa de reparo de registros de inicialização
Tente corrigir os registros de inicialização:
bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd
Essas instruções são fornecidas apenas como orientação. Se o problema persistir após seguir essas etapas, entre em contato com o Suporte do OCI ou com o Suporte da Microsoft para obter assistência adicional.
Sair do Prompt de Comando e Reinicializar
Digite exit
para fechar o Prompt de Comando e reiniciar o sistema para testar a resolução.
Esses comandos podem ajudar a resolver uma ampla gama de problemas, incluindo problemas de inicialização, erros do sistema de arquivos e arquivos de sistema corrompidos.
O Console de Recuperação do Windows é uma ferramenta poderosa para a solução de problemas e reparo do Windows. Familiarizar-se com esses comandos e seus aplicativos pode ser inestimável quando se trata de resolver problemas do sistema e garantir a estabilidade do seu sistema operacional Windows.
Para acessar a Console de Recuperação do Windows e fazer logon usando a conta de Administrador local desativada, siga estas etapas:
- Acesse o Console de Recuperação do Windows pressionando e mantendo pressionada a tecla Shift enquanto clica no botão Reiniciar no menu Iniciar ou na tela de login.
- Na tela subsequente, escolha Diagnosticar e Solucionar Problemas.
- Selecione Opções avançadas.
- Clique em Definições de Inicialização.
- Escolha Reiniciar.
- Depois que o computador for reiniciado, você verá uma lista de opções de inicialização. Pressione a tecla apropriada para ativar o Modo de Segurança.
- No Modo de Segurança, o Windows pode solicitar que você defina uma senha para a conta do Administrador se ela nunca tiver uma. Quando solicitado, crie e confirme uma senha para a conta do Administrador.
- Quando você vir a mensagem indicando que o Windows está sendo executado no Modo de Segurança, clique em OK.
- Clique no botão Iniciar, clique com o botão direito do mouse em Meu Computador e selecione Gerenciar.
- Na janela Gerenciamento de Computador, expanda Usuários e Grupos Locais.
- Clique em Usuários e, em seguida, clique com o botão direito do mouse na conta do OPC no painel direito.
- Para redefinir a senha da conta do OPC, selecione Definir Senha.
- Siga os prompts para criar e confirmar uma nova senha para a conta do OPC.
Depois de concluir essas etapas, a conta do OPC terá uma nova senha e você poderá fazer login novamente com privilégios completos usando a senha recém-definida. Em seguida, recomendamos que você desative a conta de administrador.