Configurar o console serial interativo
A Solução Bare Metal oferece um console serial interativo para acessar os servidores da Solução Bare Metal. É possível executar comandos e responder a prompts diretamente no console serial. Use o console serial para realizar tarefas de configuração e solução de problemas. Os servidores da Solução Bare Metal usam a primeira porta serial (porta 1) como o console serial.
O console serial interativo é compatível apenas com os seguintes servidores:
- Servidores de uso geral com
TS54
(43.45.00.002
) ou versão mais recente do firmware. - Servidores com otimização de memória e versão de firmware
3.50.58
ou mais recente.
Faça upgrade do seu servidor para o firmware mais recente antes de começar. Consulte Antes de começar.
As conexões interativas do console serial com mais de 30 dias podem ser desconectadas à força.
Neste documento, descrevemos como ativar e desativar o acesso interativo ao console serial nos seus servidores.
Antes de começar
Ative a API Bare Metal. Consulte Configurar seu projeto do Google Cloud para usar a API da Solução Bare Metal.
Conceder o papel apropriado do Identity and Access Management (IAM) ao usuário. Para executar todas as tarefas neste documento, é necessário ter um dos seguintes papéis:
roles/baremetalsolution.admin
roles/baremetalsolution.editor
Verifique se você tem a versão necessária do firmware:
- Para servidores de uso geral,
TS54
(43.45.00.002
) ou mais recente. - Para servidores com otimização de memória,
3.50.58
ou mais recente.
Siga estas etapas:
No servidor da Solução Bare Metal, execute o seguinte comando:
sudo dmidecode -s bios-version
Se for bem-sucedida, a saída vai mostrar a versão do BIOS necessária ou mais recente. Por exemplo, no caso de um servidor de uso geral, a saída mostra uma versão de BIOS
43.45.00.002
ou mais recente:Version: BIOS_PUR043.45.00.002
Se a versão da BIOS for anterior à do firmware necessário, faça upgrade do firmware para os servidores. Entre em contato com o atendimento ao cliente para receber ajuda com o upgrade.
- Para servidores de uso geral,
Se o servidor da Solução Bare Metal foi provisionado antes de junho de 2022, os parâmetros de inicialização do kernel podem não ter a configuração necessária para o console serial interativo. Por outro lado, se ele foi provisionado após junho de 2022, a configuração necessária pode já estar integrada à imagem do SO. No entanto, é possível que a aplicação de patches do SO ou a aplicação de políticas específicas da empresa tenham alterado os parâmetros de inicialização padrão do kernel. De qualquer forma, recomendamos que você verifique a disponibilidade da configuração do SO necessária para o console serial interativo.
Para garantir que o SO tenha a configuração necessária para o console serial interativo, siga estas etapas:
- Localize o arquivo de configuração do GRand Unified Bootloader (GRUB) no
diretório
/etc/default
. Verifique se o arquivo de configuração do GRUB contém as seguintes configurações:
GRUB_CMDLINE_LINUX="(append to the existing value) console=tty0 console=ttyS0,115200" GRUB_TERMINAL_OUTPUT="console serial" GRUB_TERMINAL="console serial" GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
Caso o arquivo contenha essas configurações, pule as instruções restantes. É possível usar seu arquivo de configuração GRUB para acessar o console serial.
Se o arquivo de configuração do GRUB não tiver essas configurações, adicione-as manualmente.
Execute o comando
grub-mkconfig
para processar as alterações. Para saber mais, consulte a documentação GRUB.Reinicie o servidor.
- Localize o arquivo de configuração do GRand Unified Bootloader (GRUB) no
diretório
Ativar o acesso ao console serial interativo
Para ativar e acessar o console serial interativo, siga estas etapas:
- Ative o acesso ao console serial interativo.
- Gere uma chave SSH.
- Registre a chave SSH.
- Conecte-se ao servidor.
Ativar o acesso ao console serial interativo
Antes de usar o console serial interativo, ative o acesso a ele no servidor.
gcloud
Para ativar o acesso ao console serial interativo, execute o
comando gcloud bms instances enable-serial-console
.
gcloud bms instances enable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION
Substitua:
- SERVER_NAME: nome do servidor.
- PROJECT_ID: o ID do projeto.
- REGION: a região do servidor.
API
Para permitir o acesso ao console serial interativo, insira o ID do projeto, a região e o nome do servidor e emita o seguinte comando curl.
curl -v \ -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:enableInteractiveSerialConsole"
Substitua:
- PROJECT_ID: o ID do projeto.
- REGION: a região do servidor.
- SERVER_NAME: nome do servidor.
Gerar um par de chaves SSH
Gere um par de chaves SSH para autenticar seu acesso ao console serial. Isso precisa ser feito apenas uma vez por projeto.
Execute o comando ssh-keygen
em uma instância de VM do host de salto ou outro
terminal conectado à Internet para criar um novo par de chaves SSH.
ssh-keygen -b 4096 -f SSH_KEY_ID -N 'PASSPHRASE' -t rsa
Substitua:
- SSH_KEY_ID: nome raiz do arquivo de chave SSH usado para gerar as chaves pública e privada.
- PASSPHRASE: senha longa a ser usada ao acessar os servidores pelo console serial.
O comando ssh-keygen
salva sua chave privada em um arquivo chamado SSH_KEY_ID e
sua chave pública em um arquivo chamado SSH_KEY_ID.pub no seu diretório
inicial.
Registrar as chaves SSH
Para autenticar seu acesso ao console serial, registre as chaves SSH no seu projeto. Isso precisa ser feito apenas uma vez por par de chaves.
gcloud
Para registrar as chaves SSH, execute o
comando gcloud bms ssh-keys add
.
gcloud bms ssh-keys add SSH_KEY_ID --project=PROJECT_ID --key-file=SSH_KEY_ID.pub
Substitua:
- SSH_KEY_ID: nome raiz do arquivo de chave SSH usado para gerar as chaves pública e privada.
- PROJECT_ID: o ID do projeto.
- REGION: a região do servidor.
- SERVER_NAME: nome do servidor.
API
Para registrar as chaves SSH, insira o ID do projeto, o ID da chave SSH e o nome de arquivo da chave pública e emita o seguinte comando curl.
curl -v \ -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys?ssh_key_id=SSH_KEY_ID" \ --data "{\"public_key\": \"$(cat SSH_KEY_ID.pub)\"}"
Substitua:
- PROJECT_ID: o ID do projeto.
- SSH_KEY_ID: nome raiz do arquivo de chave SSH usado para gerar as chaves pública e privada.
Para gerenciar as chaves SSH no seu projeto, consulte Gerenciar chaves SSH.
Conexão com o servidor
Use o SSH para acessar o console serial interativo. Execute este comando:
ssh -i SSH_KEY_ID -p 9600 PROJECT_ID.REGION.SERVER_NAME.USERNAME.bms=true@ssh-serialport.googleapis.com
Substitua:
- SSH_KEY_ID: nome raiz do arquivo de chave SSH usado para gerar as chaves pública e privada.
- PROJECT_ID: o ID do projeto.
- REGION: a região do servidor.
- SERVER_NAME: nome do servidor.
- USERNAME: nome de usuário usado para acessar o servidor da Solução Bare Metal usando o console serial.
Quando solicitado, digite a senha longa da chave SSH que você configurou anteriormente. Se necessário,
pressione a tecla Enter
ou Return
para ter acesso ao console serial
interativo.
Desconectar do console serial interativo
Para se desconectar do console serial, siga estas etapas:
- Pressione a tecla
ENTER
ouRETURN
. - Digite
~.
(til seguido de um ponto).
Para o SAP HANA na Solução Bare Metal, use CTRL + ] q
para desconectar do
console serial interativo.
Gerenciar chaves SSH
As chaves SSH são armazenadas por projeto. É possível gerenciar as chaves SSH das seguintes maneiras:
Listar chaves SSH
Liste as chaves SSH públicas registradas no seu projeto.
gcloud
Para listar as chaves SSH públicas, execute o
comando gcloud bms ssh-keys list
.
gcloud bms ssh-keys list --project=PROJECT_ID
Substitua:
- PROJECT_ID: o ID do projeto.
API
Para listar as chaves SSH públicas, insira o ID do projeto e emita o seguinte comando curl.
curl -v \ -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys"
Substitua:
- PROJECT_ID: o ID do projeto.
Excluir chaves SSH
É possível excluir uma chave SSH da lista de chaves autorizadas de um projeto.
gcloud
Para excluir uma chave SSH pública, execute o
comando gcloud bms ssh-keys remove
.
gcloud bms ssh-keys remove SSH_KEY_ID --project=PROJECT_ID
Substitua:
- SSH_KEY_ID: nome raiz do arquivo de chave SSH usado para gerar as chaves pública e privada.
- PROJECT_ID: o ID do projeto.
API
Para excluir uma chave SSH pública, insira os IDs do projeto e da chave SSH e emita o seguinte comando curl.
curl -v \ -X DELETE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys/SSH_KEY_ID"
Substitua:
- PROJECT_ID: o ID do projeto.
- SSH_KEY_ID: nome raiz do arquivo de chave SSH usado para gerar as chaves pública e privada.
Desativar o acesso ao console serial interativo
Use as instruções a seguir para desativar o acesso ao console serial interativo em um servidor.
gcloud
Para desativar o console serial interativo, execute o
comando gcloud bms instances disable-serial-console
.
gcloud bms instances disable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION
Substitua:
- SERVER_NAME: nome do servidor.
- PROJECT_ID: o ID do projeto.
- REGION: a região do servidor.
API
Para desativar o console serial interativo, insira o ID do projeto, a região e o nome do servidor e emita o seguinte comando curl.
curl -v \ -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:disableInteractiveSerialConsole"
Substitua:
- PROJECT_ID: o ID do projeto.
- REGION: a região do servidor.
- SERVER_NAME: nome do servidor.