Configure a consola de série interativa

A solução Bare Metal oferece uma consola série interativa para aceder aos seus servidores da solução Bare Metal. Pode executar comandos diretamente e responder a comandos na consola série. Pode usar a consola série para realizar tarefas de configuração e resolução de problemas. Os servidores da Bare Metal Solution usam a primeira porta de série (porta 1) como a consola de série.

A consola série interativa só é suportada nos seguintes servidores:

• Servidores de uso geral com TS54 (43.45.00.002) ou uma versão de firmware superior.
• Servidores otimizados para memória com a versão de firmware 3.50.58 ou superior.

Certifique-se de que atualiza o servidor para o firmware mais recente antes de começar. Consulte a secção Antes de começar.

As ligações interativas à consola série com mais de 30 dias podem ser desligadas à força.

Este documento descreve como ativar e desativar o acesso à consola de série interativa nos seus servidores.

Antes de começar

1. Ative a API Bare Metal Solution. Consulte o artigo Configure o seu Google Cloud projeto para usar a API Bare Metal Solution.

2. Conceda a função de gestão de identidade e de acesso (IAM) adequada ao utilizador. Para realizar todas as tarefas neste documento, tem de ter uma das seguintes funções:

   • roles/baremetalsolution.admin
   • roles/baremetalsolution.editor

3. Verifique se tem a versão necessária do firmware:

   • Para servidores de uso geral, TS54 (43.45.00.002) ou superior.
   • Para servidores otimizados para memória, 3.50.58 ou superior.

   Siga estes passos:

   1. No servidor da Solução Bare Metal, execute o seguinte comando:

      sudo dmidecode -s bios-version
      

      Se for bem-sucedido, o resultado mostra a versão do BIOS necessária ou superior. Por exemplo, no caso de um servidor de uso geral, o resultado mostra uma versão do BIOS de 43.45.00.002 ou superior:

      Version: BIOS_PUR043.45.00.002
      

   2. Se a versão do BIOS for inferior ao firmware necessário, atualize o firmware dos seus servidores. Contacte o serviço de apoio ao cliente para receber assistência na atualização.

4. Se o seu servidor Bare Metal Solution tiver sido aprovisionado antes de junho de 2022, os parâmetros de arranque do kernel podem não ter a configuração necessária para a consola série interativa. Por outro lado, se foi aprovisionado após junho de 2022, a configuração necessária pode já estar integrada na imagem do SO. No entanto, existe a possibilidade de a aplicação de patches do SO ou a aplicação de políticas específicas da empresa ter alterado os parâmetros de arranque do kernel predefinidos. Em qualquer caso, recomendamos que verifique a disponibilidade da configuração do SO necessária para a consola série interativa.

   Para garantir que o seu SO tem a configuração necessária para a consola série interativa, siga estes passos:

   1. Localize o ficheiro de configuração do GRand Unified Bootloader (GRUB) no diretório /etc/default.

   2. Verifique se o ficheiro de configuração do GRUB contém as seguintes definições:

      GRUB_CMDLINE_LINUX="(append to the existing value) console=tty0 console=ttyS0,115200"
      GRUB_TERMINAL_OUTPUT="console serial"
      GRUB_TERMINAL="console serial"
      GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
      

      Se o ficheiro contiver estas definições, ignore as restantes instruções. Pode usar o ficheiro de configuração do GRUB para aceder à consola série.

   3. Se o ficheiro de configuração do GRUB não tiver estas definições, adicione-as manualmente.

   4. Execute o comando grub-mkconfig para processar as alterações. Para mais informações, consulte a documentação do GRUB.

   5. Reinicie o servidor.

Ative o acesso interativo à consola de série

Para ativar e aceder à consola série interativa, siga estes passos:

1. Ative o acesso à consola de série interativa.
2. Gere uma chave SSH.
3. Registe a chave SSH.
4. Estabeleça ligação ao servidor.

Ative o acesso à consola de série interativa

Antes de usar a consola série interativa, tem de ativar o acesso à mesma no seu servidor.

gcloud bms instances enable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:enableInteractiveSerialConsole"

Gere um par de chaves SSH

Gere um par de chaves SSH para autenticar o seu acesso à consola série. Só tem de fazer isto uma vez por projeto.

Execute o comando ssh-keygen a partir de uma instância de VM de anfitrião de salto ou de outro terminal ligado à Internet para criar um novo par de chaves SSH.

  ssh-keygen -b 4096 -f SSH_KEY_ID -N 'PASSPHRASE' -t rsa
  

Substitua o seguinte:

• SSH_KEY_ID: nome raiz do ficheiro de chave SSH usado para gerar as chaves pública e privada.
• PASSPHRASE: frase secreta a usar quando acede aos seus servidores através da consola série.

O comando ssh-keygen guarda a sua chave privada num ficheiro denominado SSH_KEY_ID e a sua chave pública num ficheiro denominado SSH_KEY_ID.pub no seu diretório principal.

Registe as chaves SSH

Para autenticar o seu acesso à consola série, registe as chaves SSH no seu projeto. Só tem de fazer isto uma vez por par de chaves.

gcloud bms ssh-keys add SSH_KEY_ID --project=PROJECT_ID --key-file=SSH_KEY_ID.pub

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys?ssh_key_id=SSH_KEY_ID" \
--data "{\"public_key\": \"$(cat SSH_KEY_ID.pub)\"}"

Para gerir as chaves SSH no seu projeto, consulte o artigo Faça a gestão das chaves SSH.

Estabeleça ligação ao servidor

Antes de se ligar à consola série interativa, pode, opcionalmente, validar a ligação através das chaves de anfitrião da consola série para ajudar a garantir que está protegido contra roubo de identidade ou ataques man-in-the-middle.

Use o SSH para aceder à consola de série interativa. Execute o seguinte comando:

  ssh -i SSH_KEY_ID -p 9600 PROJECT_ID.REGION.SERVER_NAME.USERNAME.bms=true@\REGION\-ssh-serialport.googleapis.com
  

Substitua o seguinte:

• SSH_KEY_ID: nome raiz do ficheiro de chave SSH usado para gerar as chaves pública e privada.
• PROJECT_ID: o ID do seu projeto.
• REGION: região do seu servidor.
• SERVER_NAME: nome do seu servidor.
• USERNAME: nome de utilizador que usa para aceder ao servidor da solução Bare Metal através da consola de série.

Quando lhe for pedido, introduza a frase secreta da chave SSH que configurou anteriormente. Conforme necessário, prima a tecla Enter ou Return para aceder à consola série interativa.

Desligue-se da consola de série interativa

Para se desligar da consola série, siga estes passos:

1. Prima a tecla ENTER ou RETURN.
2. Escreva ~. (til, seguido de um ponto).

Para o SAP HANA na Bare Metal Solution, use CTRL + ] q para se desligar da consola de série interativa.

Faça a gestão das chaves SSH

As chaves SSH são armazenadas por projeto. Pode gerir as suas chaves SSH das seguintes formas:

• Liste as chaves SSH
• Elimine chaves SSH

Indique as chaves SSH

Pode listar as chaves SSH públicas registadas no seu projeto.

gcloud bms ssh-keys list --project=PROJECT_ID

curl -v \
-X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys"

Elimine chaves SSH

Pode eliminar uma chave SSH da lista de chaves autorizadas para um projeto.

gcloud bms ssh-keys remove SSH_KEY_ID --project=PROJECT_ID

curl -v \
-X DELETE \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys/SSH_KEY_ID"

Desative o acesso interativo à consola de série

Use as instruções seguintes para desativar o acesso interativo à consola série num servidor.

gcloud bms instances disable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:disableInteractiveSerialConsole"