Documentação do Oracle Cloud Infrastructure

Autoprovisionar o Dispositivo

OS mais recentes dispositivos Roving Edge e Roving Edge Ultras são enviados da fábrica para domínios elegíveis com apenas um pequeno sistema operacional do instalador. Para aumentar a segurança e a flexibilidade na atribuição de dispositivos a diferentes projetos, o sistema operacional do instalador permite que você autoprovisione o dispositivo em sua localização, em vez de provisionar o dispositivo pela Oracle. Como parte do processo de instalação, você autoprovisiona o dispositivo. O autoprovisionamento envolve a configuração de definições de rede do dispositivo, a conexão com a tenancy do OCI, a configuração de credenciais do dispositivo e a instalação do software Roving Edge completo.

Para autoprovisionar um dispositivo, execute as seguintes tarefas:

Se você encontrar problemas, consulte Solução de Problemas: Autoprovisionamento

Determine se o dispositivo precisa ser autoprovisionado

Alguns dispositivos são provisionados na fábrica pela Oracle e outros são autoprovisionados no local por você.

Veja o menu principal do console serial.

  • Se você vir o cabeçalho de menu a seguir, siga as instruções desta seção para autoprovisionar o dispositivo. Consulte Preparar-se para Autoprovisionar o Dispositivo,

    Roving Edge Basic Configuration Interface
Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the menu, Ctrl+C returns to main menu, Backspace deletes a character.

1) Configure Networking
2) Set Up OCI Connectivity
3) Set Up Credentials
4) Install Roving Edge
5) Advanced Operations
 
Select option (1-5):

  • Se você vir o cabeçalho de menu a seguir, o dispositivo foi provisionado em um recurso seguro da Oracle. Vá para Configurar Parâmetros de Rede para um Dispositivo Provisionado pela Fábrica.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

Pré-requisitos

As tarefas a seguir devem ser concluídas para que você possa autoprovisionar o dispositivo:

Prepare-se para Autoprovisionar o Dispositivo

  1. Tenha o Código de ativação do seu dispositivo. O código é uma string de caracteres exclusiva. A Oracle fornece o código de ativação quando você solicita um dispositivo. Se você não tiver, verifique com a pessoa que solicitou o dispositivo. Exemplo de código de ativação:

    ABCD-EFGH-7YFH-5IFP-7P6V-TSDW-G4DL-IQWZ-C6IO-OBGQ-SGY2-UQMX-2YMN-QOH3-JDPA-T7TD-2QE4-Q5FR-1234-56

  2. Acesse a tenancy do OCI em que o novo nó do dispositivo foi criado e obtenha as seguintes informações:

    • OCID do Nó – Copie o OCID do nó associado a este dispositivo:

      Enquanto estiver conectado à tenancy, no menu de navegação, selecione Híbrido e, em seguida, Nós. Selecione o nó que foi criado para este dispositivo. Selecione o botão de cópia do OCID. Cole o OCID no qual você poderá recuperá-lo posteriormente.

      Exemplo: ocid1.rovernode.<realm>.<region>.<unique-id>

  3. Enquanto estiver conectado à sua tenancy, execute as seguintes etapas para criar um segredo do OCI Vault para que você possa fazer backup da chave de recuperação:

    1. Crie ou selecione um vault existente. (Para obter detalhes, consulte Criando um Vault.):

      1. No menu de navegação, selecione Identidade e Segurança e, em seguida, selecione Vault.

      2. Selecione um vault existente ou crie um novo com os seguintes parâmetros

        • Nome: Exemplo, REDBackup
        • Designe o vault como default ou Virtual Private.

    2. Na página de lista Chaves de Criptografia Principais do vault que você está usando, selecione Criar Chave. Essa chave é usada para criptografar segredos na próxima etapa. Especifique os seguintes parâmetros. (Para obter detalhes, consulte Criando uma Chave de Criptografia Principal.):

      • Você pode selecionar qualquer uma das opções para o Modo de Proteção.
      • Nome: Exemplo, REDBackupMasterKey
      • Forma da Chave: Algoritmo: selecione AES. Os outros dois algoritmos, RSA e ECDSA, não podem ser usados como chave de criptografia para segredo.
      • Forma da Chave: Tamanho você pode selecionar qualquer uma das opções fornecidas.
    3. Na página da lista Segredos, selecione Criar Segredo. Especifique os seguintes parâmetros. (Para obter detalhes, consulte Criando um Segredo.)

      • Nome: Exemplo, <device-node-name>-recovery-key.

        Recomendamos o uso de um nome significativo e exclusivo, como <device-node-name>-recovery-key. Isto é especialmente útil para identificar a chave correta quando você tem vários dispositivos.

      • Método: Selecione Geração manual de segredo.
      • Selecione Modelo de Tipo de Segredo como Texto Simples e, em Conteúdo do Segredo, digite RED_RECOVERY_KEY. Esse conteúdo inicial ajuda a evitar a substituição inesperada de segredos.
      • Rotação secreta: Deixe esta seção em branco.

    4. Copie o OCID do Segredo para uso posterior.

      Observação

      Se um dispositivo for reprovisionado, sua chave de recuperação será atualizada. Recomendamos armazenar cada chave de recuperação em um segredo separado, distinto das chaves anteriores, ou aquelas usadas por outros dispositivos.
      Importante

      Certifique-se de que a chave de recuperação ativa do dispositivo esteja protegida adequadamente para impedir o acesso não autorizado.

  4. Estabeleça uma sessão temporária da CLI do OCI no emulador de terminal no host de controle:

    Para obter mais informações, consulte Autenticação Baseada em Token para a CLI.

    Observação

    A sessão expira após 24 horas. Se o autoprovisionamento demorar mais do que isso, você deverá estabelecer uma nova sessão.

    1. Gere um token de sessão criando uma sessão temporária que é usada para autenticação com o OCI durante o autoprovisionamento:

      oci session authenticate

    2. Exiba o arquivo de configuração que foi criado para a sessão temporária.

      Você se refere a essa saída em uma tarefa subsequente chamada Configurar Conectividade com o OCI. Por exemplo:

      cat ~/.oci/config
[profile]
fingerprint = 1a:2b:3c:4d:5e:6f:7g:8h:9i:0k:e7:07:fa:b0:34:56
key_file = /Users/user1/.oci/sessions/profile/oci_api_key.pem
tenancy = ocid1.tenancy.oc1..unique-id
region = us-phoenix-1
security_token_file = /Users/user1/.oci/sessions/profile/token

O Que vem a seguir?

Configurar Rede do Dispositivo

Configurar Rede do Dispositivo

Esta tarefa configura as definições da rede do dispositivo para permitir o acesso à rede pública.

Ao trabalhar com os menus da console serial, informe o número do menu da opção de menu.

  1. No computador local que está exibindo o menu Interface de Configuração Básica da console serial, selecione Configurar Rede.

  2. Use as opções de menu para configurar os parâmetros de rede do dispositivo de acordo com o ambiente de rede. Configure estes parâmetros:

    • Endereço IP: Informe um endereço IP usando um destes formatos:

      A.B.C.D/P ou A.B.C.D/M (P - tamanho do prefixo ou M - máscara de rede). Por exemplo: 203.0.113.2/24

    • Gateway: Informe o endereço IP do gateway. Por exemplo: 203.0.113.1

    • Servidores DNS: Informe os endereços IP dos servidores DNS, como A.B.C.D, separados por vírgula. Exemplo: 216.146.35.35, 216.146.36.36

    • (Opcional, mas recomendado) Servidores NTP: Informe os endereços IP do servidor NTP separados por vírgula. Exemplo: 203.0.113.15, 203.0.113.16, 203.0.113.17

    • (Não usar) URL do Proxy: Não especifique um URL do proxy. Consulte O URL do proxy do instalador do Roving Edge não está funcionando.

  3. Selecione Testar conectividade de rede com o OCI. O dispositivo faz uma chamada HTTP para oracle.com para verificar o acesso à rede pública e a resolução de nomes.

  4. Selecione Verificar relógio do servidor OCI e relógio do dispositivo. O dispositivo extrai o relógio do servidor OCI e o compara com o relógio do dispositivo.

    A autenticação falhará se o relógio do cliente estiver desviado mais de 5 minutos do relógio do servidor. Para obter mais informações, consulte Diferença Máxima Permitida para o Clock do Cliente. Se o relógio do dispositivo estiver desviado mais de 5 minutos do relógio do servidor, informe novamente os servidores NTP para atualizar e sincronizar o tempo. Em seguida, execute a verificação do relógio novamente.

O Que vem a seguir?

Configurar Conectividade com o OCI

Configurar Conectividade com o OCI

Esta tarefa registra o dispositivo no OCI. O registro vincula o dispositivo à ordem de dispositivo correspondente no Console do OCI Cloud.

  1. Na console serial, digite Ctrl+C para retornar à Interface de Configuração Básica (menu principal).
  2. Selecione Configurar Conectividade do OCI.
  3. Selecione Região: Digite a região listada na saída do arquivo config. Exemplos: us-ashburn-1, uk-london-1, us-phoenix-1
  4. Selecione OCID do Nó: Digite o OCID em Preparar para Provisionar Automaticamente o Dispositivo, Etapa 2.

  5. Selecione OCID do Segredo (se disponível): Execute uma das seguintes ações:

  6. Selecione Token de sessão: Informe o conteúdo do security_token_file listado na saída do arquivo config.

    Selecione apenas a saída do token de sessão. Omita quaisquer símbolos % e quaisquer caracteres após o símbolo %. No exemplo a seguir, % user1 OC1_CUSTOMER $ não é copiado e informado.

    $ cat token && echo ""
abcdefghijklmnopqrstuvwxyzeyJraWQiOiJhc3dfaWFkXzE3MTU2NDgwNzIzNzciLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJvY2lkMS51c2VyLm9jMS4uYWFh
.
.
.
IjETGPAyLLife-sOZU0qRaWodAcTdV3CewWJZDRnD4yyZy5oz7qlJ6c1SQaMLZXVQvN3G-jQERQ9xVFJIM1HZB8Tbmx4hcEAIlC6V0SDef8dLBWat0I-MLwuIZX
hia04-YzxddQ12345677890 
$

  7. Selecione Chave privada da sessão: Digite o conteúdo do key_file listado na saída do arquivo config.

    Copie somente as linhas que começam com BEGIN PRIVATE KEY e terminam com END PRIVATE KEY. Omita quaisquer outros caracteres. No exemplo a seguir, OCI_API_KEY% user1 OC1_CUSTOMER $ $ não é copiado e informado.

    $ cat oci_api_key.pem | sed '$d'
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD7EqlbJj7l1DD0
.
.
.
QEuLAD1TE6M312345677890==
-----END PRIVATE KEY-----
$

    Depois de colar a tecla, pressione Return duas vezes para sair do modo de entrada.

  8. Selecione Código de ativação: informe o código de ativação fornecido a você pelo representante de vendas.

  9. Selecione Registrar dispositivo no OCI.

    O número de série do dispositivo é registrado no nó do OCI em sua tenancy, o Registro Completo de Dispositivo é executado automaticamente e a seguinte saída é exibida: 

    Complete Device Registration succeeded.
Go to the main menu (Ctrl+C), and select:
3) Set Up Credentials

Press any key to continue

    Se esta etapa falhar, tente novamente executando Concluir Registro de Dispositivo.

  10. (Opcional) Verifique se o número de série registrado com o nó na sua tenancy corresponde ao número de série no dispositivo. Para dispositivos Roving Edge 2, consulte Roving Edge Device 2 – Front Panel.

O Que vem a seguir?

Configurar Credenciais

Configurar Credenciais

Esta tarefa cria uma frase-senha, uma senha e uma chave de recuperação. As descrições de cada credencial são fornecidas nas etapas a seguir.

Importante

Você deve armazenar a frase-senha, a senha e a chave de recuperação do desbloqueio do dispositivo em um local seguro, como o OCI Vault ou em algum lugar equivalente. Se você esquecer a frase-senha de desbloqueio e não conseguir localizar a chave de recuperação, a Oracle não poderá ajudá-lo a recuperar o dispositivo, e o dispositivo deverá ser substituído.

  1. Na console serial, digite Ctrl+C para retornar à Interface de Configuração Básica (menu principal).

  2. Selecione Configurar Credenciais.

  3. Selecione Frase-senha de Desbloqueio do Dispositivo e informe uma frase-senha.

    Depois que o dispositivo é autoprovisionado, a frase-senha da chave mestra é usada para desbloquear o dispositivo. Até que o dispositivo seja desbloqueado, a funcionalidade do dispositivo é limitada.

    Na primeira vez que você usar essa frase-senha para desbloquear o dispositivo, será solicitado que você altere a frase-senha.

    Requisitos de frase-senha:

    • Tamanho Mínimo: 8 caracteres

    • Tamanho Máximo: 64 caracteres

    • Deve conter os seguintes caracteres:

      • Um caractere minúsculo
      • Um caractere maiúsculo
      • Um dígito
      • Um caractere especial desta lista:
        [ ] ! @ # % ^ & * ( ) _ = + " ` ~ $ - { } | \ ; < > . / ? ,

    Se precisar gerenciar essa senha no futuro, consulte Alterando a Frase-Senha.

  4. Selecione Senha da IU da Console da Web (usuário raiz) e informe uma senha.

    A senha é usada para acessar a Console da Interface do Usuário da Web do Roving Edge, que é usada para gerenciar recursos no dispositivo.

    Na primeira vez que você usar essa senha para acessar a Console da Interface do Usuário da Web do Roving Edge, será solicitado que você altere a senha.

    Se você precisar gerenciar essa conta e senha no futuro, consulte Credenciais de Usuário do Roving Edge Infrastructure.

  5. Selecione Chave de Recuperação.

    • Se o backup da chave de recuperação for bem-sucedido, o OCID do segredo será mostrado.

      Para exibir a Chave de Recuperação, consulte Obtendo o Conteúdo de um Segredo e ative a opção Mostrar dígito Based64 decodificado.

    • Se você tiver deixado o OCID do segredo em branco na Etapa Configurar Conectividade com o OCI, 5, mantenha manualmente a Chave de Recuperação segura usando o OCI KMS ou usando um Cloud KMS semelhante. Salve a chave em um local seguro agora.

      Consulte Usando sua Própria Chave Mestra com Dispositivos Roving Edge Infrastructure.

    Observação

    A chave de recuperação poderá ser necessária posteriormente se você esquecer a frase-senha da chave mestra ou se a chave mestra for fragmentada devido a várias tentativas de acesso com falha.

  6. Depois que a tecla for salva, pressione Return.

  7. Escolha ocultar ou reexibir as credenciais selecionando a opção de menu apropriada.

O Que vem a seguir?

Fazer Download do Software e Instalá-lo

Fazer Download do Software e Instalá-lo

O dispositivo é fornecido com um pequeno sistema operacional instalador. Nesta tarefa, você faz download e instala o software Roving Edge completo.

O tamanho do arquivo de software é de cerca de 25 GB. Recomendamos que você use uma rede de alta velocidade para esta tarefa.

Importante

Não interrompa os processos de download ou instalação.
  1. Na console serial, digite Ctrl+C para retornar à Interface de Configuração Básica (menu principal).

  2. Selecione Fazer download de arquivos de instalação.

    Aguarde a conclusão do download.

  3. Selecione Iniciar instalação.

    A instalação é concluída em 10 minutos e, em seguida, o dispositivo é reinicializado. A reinicialização pode levar mais 10 minutos. Quando a reinicialização for concluída, o seguinte menu Roving Edge Device será exibido.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

    Todo o acesso futuro à console serial requer a frase-senha de desbloqueio do dispositivo.

    Se a instalação falhar, a interface exibirá uma string codificada em BASE64 que contém um arquivo compactado arquivado com os logs. Por exemplo:

    BASE64 encoded output for the logs archive follows:
============
<BASE64_string>
============

    Copie e salve a saída BASE64 (texto entre linhas ===) em um arquivo. Em seguida, envie o arquivo para o Suporte Técnico da Oracle. Consulte Coletando Logs de Autoprovisionamento. Você também pode reiniciar a instalação.

O Que vem a seguir?

Desbloquear o dispositivo