Configura la consola en serie interactiva
La solución Bare Metal proporciona una consola en serie interactiva para acceder a los servidores de la solución Bare Metal. Puedes ejecutar comandos directamente y responder a las instrucciones en la consola en serie. Puedes usarla para realizar tareas de configuración y solución de problemas. Los servidores de la solución Bare Metal usan el primer puerto en serie (puerto 1) como consola en serie.
La consola en serie interactiva solo es compatible con los siguientes servidores:
- Servidores de uso general con
TS54
(43.45.00.002
) o versión de firmware superior. - Servidores con optimización de memoria con
3.50.58
o una versión de firmware posterior.
Asegúrate de actualizar el servidor al firmware más reciente antes de comenzar. Consulta Antes de comenzar.
Es posible que las conexiones de la consola en serie interactiva de más de 30 días se desconecten de manera forzosa.
En este documento, se describe cómo habilitar o inhabilitar el acceso interactivo a la consola en serie en tus servidores.
Antes de comenzar
Habilitar la API de la solución Bare Metal Consulta Configura tu proyecto de Google Cloud para usar la API de la solución Bare Metal.
Otorgar el rol de Identity and Access Management (IAM) adecuado al usuario. Para realizar todas las tareas de este documento, debes tener alguna de las siguientes funciones:
roles/baremetalsolution.admin
roles/baremetalsolution.editor
Verifica que tengas la versión requerida del firmware:
- En el caso de los servidores de uso general,
TS54
(43.45.00.002
) o versiones posteriores. - Para los servidores con optimización de memoria,
3.50.58
o una versión posterior.
Lleva a cabo los pasos siguientes:
En el servidor de la solución Bare Metal, ejecuta el siguiente comando:
sudo dmidecode -s bios-version
Si se ejecuta de forma correcta, el resultado muestra la versión del BIOS requerida o una posterior. Por ejemplo, en el caso de un servidor de uso general, el resultado muestra una versión del BIOS de
43.45.00.002
o posterior:Version: BIOS_PUR043.45.00.002
Si la versión del BIOS es inferior al firmware requerido, actualiza el firmware de tus servidores. Comunícate con Atención al cliente para obtener asistencia con la actualización.
- En el caso de los servidores de uso general,
Si el servidor de la solución Bare Metal se aprovisionó antes de junio de 2022, es posible que los parámetros de inicio del kernel no tengan la configuración necesaria para la consola en serie interactiva. Por el contrario, si se aprovisionó después de junio de 2022, es posible que la configuración necesaria ya esté integrada en la imagen de SO. Sin embargo, existe la posibilidad de que los parches del SO o la aplicación de políticas específicas de la empresa hayan alterado los parámetros de inicio del kernel predeterminados. En cualquier caso, te recomendamos que verifiques la disponibilidad de la configuración del SO necesaria para la consola en serie interactiva.
Para asegurarte de que tu SO tenga la configuración necesaria para la consola en serie interactiva, sigue estos pasos:
- Ubica el archivo de configuración GRand Unified Bootloader (GRUB) en el directorio
/etc/default
. Verifica que el archivo de configuración GRUB contenga la siguiente configuración:
GRUB_CMDLINE_LINUX="(append to the existing value) console=tty0 console=ttyS0,115200" GRUB_TERMINAL_OUTPUT="console serial" GRUB_TERMINAL="console serial" GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
Si el archivo contiene esta configuración, omite las instrucciones restantes. Puedes usar el archivo de configuración de GRUB para acceder a la consola en serie.
Si el archivo de configuración GRUB no tiene estos parámetros de configuración, agrégalos de forma manual.
Ejecuta el comando
grub-mkconfig
para procesar los cambios. Para obtener más información, consulta la documentación de GRUB.Reinicia el servidor.
- Ubica el archivo de configuración GRand Unified Bootloader (GRUB) en el directorio
Habilitar el acceso interactivo a la consola en serie
Para habilitar y acceder a la consola en serie interactiva, sigue estos pasos:
- Habilita el acceso a la consola en serie interactiva.
- Genera una clave SSH.
- Registra la clave SSH.
- Conéctate al servidor.
Habilita el acceso a la consola en serie interactiva
Antes de usar la consola en serie interactiva, debes habilitar el acceso a ella en tu servidor.
gcloud
Para habilitar el acceso a la consola en serie interactiva, ejecuta el comando gcloud bms instances enable-serial-console
.
gcloud bms instances enable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION
Reemplaza lo siguiente:
- SERVER_NAME: Es el nombre de tu servidor.
- PROJECT_ID: ID del proyecto
- REGION: La región del servidor.
API
Para habilitar el acceso a la consola en serie interactiva, ingresa el ID del proyecto, la región y el nombre del servidor, y ejecuta el siguiente comando curl.
curl -v \ -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:enableInteractiveSerialConsole"
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- REGION: La región del servidor.
- SERVER_NAME: Es el nombre de tu servidor.
Genera un par de llaves SSH
Genera un par de claves SSH para autenticar tu acceso a la consola en serie. Esto debe hacerse una sola vez por proyecto.
Ejecuta el comando ssh-keygen
desde una instancia de VM de host de salto o desde otra terminal conectada a Internet para crear un nuevo par de claves SSH.
ssh-keygen -b 4096 -f SSH_KEY_ID -N 'PASSPHRASE' -t rsa
Reemplaza lo siguiente:
- SSH_KEY_ID: El nombre de raíz del archivo de claves SSH que se usa para generar las claves públicas y privadas.
- PASSPHRASE: Es la frase de contraseña que se debe usar cuando se accede a los servidores a través de la consola en serie.
El comando ssh-keygen
guarda la clave privada en un archivo llamado SSH_KEY_ID y la clave pública en un archivo llamado SSH_KEY_ID.pub en el directorio de la página principal.
Registra las claves SSH
Para autenticar tu acceso a la consola en serie, registra las claves SSH en tu proyecto. Esto debe hacerse una sola vez por par de claves.
gcloud
Para registrar tus claves SSH, ejecuta el comando gcloud bms ssh-keys add
.
gcloud bms ssh-keys add SSH_KEY_ID --project=PROJECT_ID --key-file=SSH_KEY_ID.pub
Reemplaza lo siguiente:
- SSH_KEY_ID: El nombre de raíz de tu archivo de claves SSH que se usa para generar las claves públicas y privadas.
- PROJECT_ID: ID del proyecto
- REGION: La región del servidor.
- SERVER_NAME: Es el nombre de tu servidor.
API
Para registrar tus claves SSH, ingresa el ID del proyecto, el ID de la clave SSH y el nombre de archivo de la clave pública, y ejecuta el siguiente comando curl.
curl -v \ -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys?ssh_key_id=SSH_KEY_ID" \ --data "{\"public_key\": \"$(cat SSH_KEY_ID.pub)\"}"
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- SSH_KEY_ID: El nombre de raíz de tu archivo de claves SSH que se usa para generar las claves públicas y privadas.
Para administrar las claves SSH en tu proyecto, consulta Administra claves SSH.
Conéctate al servidor
Usa SSH para acceder a la consola en serie interactiva. Ejecuta el siguiente comando:
ssh -i SSH_KEY_ID -p 9600 PROJECT_ID.REGION.SERVER_NAME.USERNAME.bms=true@ssh-serialport.googleapis.com
Reemplaza lo siguiente:
- SSH_KEY_ID: El nombre de raíz de tu archivo de claves SSH que se usa para generar las claves públicas y privadas.
- PROJECT_ID: ID del proyecto
- REGION: La región del servidor.
- SERVER_NAME: Es el nombre de tu servidor.
- USERNAME: Es el nombre de usuario que usas para acceder al servidor de la solución Bare Metal a través de la consola en serie.
Cuando se te solicite, ingresa la frase de contraseña de la clave SSH que configuraste anteriormente. Según sea necesario, presiona la tecla Enter
o Return
para obtener acceso a la consola en serie interactiva.
Desconectar de la consola en serie interactiva
Para desconectarte de la consola en serie, sigue estos pasos:
- Presiona las teclas
ENTER
oRETURN
. - Escribe
~.
(virgulilla, seguido de un punto).
Para SAP HANA en la solución Bare Metal, usa CTRL + ] q
para desconectarte de la consola en serie interactiva.
Administrar Llaves SSH
Las claves SSH se almacenan por proyecto. Puedes administrar tus claves SSH de las siguientes maneras:
Mostrar lista de claves SSH
Puedes enumerar las claves SSH públicas registradas en tu proyecto.
gcloud
Para mostrar las claves SSH públicas, ejecuta el comando gcloud bms ssh-keys list
.
gcloud bms ssh-keys list --project=PROJECT_ID
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
API
Para mostrar las claves SSH públicas, ingresa el ID del proyecto y ejecuta el siguiente comando curl.
curl -v \ -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys"
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
Borra claves SSH
Puedes borrar una clave SSH de la lista de claves autorizadas de un proyecto.
gcloud
Para borrar una Llave SSH pública, ejecuta el comando gcloud bms ssh-keys remove
.
gcloud bms ssh-keys remove SSH_KEY_ID --project=PROJECT_ID
Reemplaza lo siguiente:
- SSH_KEY_ID: El nombre de raíz de tu archivo de claves SSH que se usa para generar las claves públicas y privadas.
- PROJECT_ID: ID del proyecto
API
Para borrar una clave SSH pública, ingresa el ID del proyecto y el ID de la clave SSH, y ejecuta el siguiente comando curl.
curl -v \ -X DELETE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys/SSH_KEY_ID"
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- SSH_KEY_ID: El nombre de raíz de tu archivo de claves SSH que se usa para generar las claves públicas y privadas.
Inhabilitar el acceso interactivo a la consola en serie
Usa las siguientes instrucciones para inhabilitar el acceso a la consola en serie interactiva en un servidor.
gcloud
Para inhabilitar la consola en serie interactiva, ejecuta el comando gcloud bms instances disable-serial-console
.
gcloud bms instances disable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION
Reemplaza lo siguiente:
- SERVER_NAME: Es el nombre de tu servidor.
- PROJECT_ID: ID del proyecto
- REGION: La región del servidor.
API
Para inhabilitar la consola en serie interactiva, ingresa el ID del proyecto, la región y el nombre del servidor, y ejecuta el siguiente comando curl.
curl -v \ -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:disableInteractiveSerialConsole"
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- REGION: La región del servidor.
- SERVER_NAME: Es el nombre de tu servidor.