Interaktive serielle Konsole konfigurieren
Die Bare-Metal-Lösung bietet eine interaktive serielle Konsole für den Zugriff Server der Bare-Metal-Lösung. Sie können Befehle direkt ausführen und auf Eingabeaufforderungen reagieren in der seriellen Konsole. Mit der seriellen Konsole können Sie die Konfiguration vornehmen und Fehlerbehebungsaufgaben. Server der Bare-Metal-Lösung verwenden den ersten seriellen Port (Port 1) als serielle Konsole verwenden.
Die interaktive serielle Konsole wird nur auf den folgenden Servern unterstützt:
- Server für allgemeine Zwecke mit
TS54
(43.45.00.002
) oder höhere Firmware-Version. - Speicheroptimierte Server mit Firmwareversion
3.50.58
oder höher.
Aktualisieren Sie vor dem Start den Server auf die neueste Firmware. Siehe Vorbereitung.
Interaktive serielle Konsolenverbindungen, die älter als 30 Tage sind, sind möglicherweise Trennung erzwungen.
In diesem Dokument wird beschrieben, wie Sie die interaktive serielle Konsole aktivieren und deaktivieren. auf euren Servern.
Hinweise
Aktivieren Sie die API der Bare-Metal-Lösung. Weitere Informationen finden Sie unter Google Cloud-Projekt einrichten für die Bare Metal Solution API verwenden
Gewähren Sie dem Nutzer die entsprechende IAM-Rolle (Identity and Access Management). Um alle Aufgaben in diesem Dokument ausführen zu können, benötigen Sie eine der folgenden Voraussetzungen: Rollen:
roles/baremetalsolution.admin
roles/baremetalsolution.editor
Prüfen Sie, ob Sie die erforderliche Version der Firmware haben:
- Für allgemeine Server:
TS54
(43.45.00.002
) oder höher. - Für speicheroptimierte Server:
3.50.58
oder höher.
Gehen Sie so vor:
Führen Sie auf dem Server Ihrer Bare-Metal-Lösung den folgenden Befehl aus:
sudo dmidecode -s bios-version
Wenn der Vorgang erfolgreich war, wird in der Ausgabe die erforderliche BIOS-Version oder höher angezeigt. Für Beispiel: Bei einem Server für allgemeine Zwecke zeigt die Ausgabe ein BIOS. Version von
43.45.00.002
oder höher:Version: BIOS_PUR043.45.00.002
Ist die BIOS-Version niedriger als die erforderliche Firmware, aktualisieren Sie die Firmware für Ihre Server. Kontakt Customer Care für das Upgrade Unterstützung.
- Für allgemeine Server:
Wenn Ihr Server für die Bare-Metal-Lösung vor Juni 2022 bereitgestellt wurde, Kernel-Bootparameter möglicherweise nicht die erforderliche Konfiguration für interaktive serielle Konsole. Wenn sie jedoch nach dem Juni 2022 ist die erforderliche Konfiguration möglicherweise bereits in Ihren Betriebssystem-Image. Trotzdem kann es vorkommen, dass Betriebssystem-Patches Die unternehmensspezifische Richtlinienerzwingung hat möglicherweise den Standard-Kernel geändert. Bootparameter. Wir empfehlen Ihnen in jedem Fall, die Verfügbarkeit der Betriebssystemkonfiguration, die für die interaktive serielle Konsole erforderlich ist.
Um sicherzustellen, dass Ihr Betriebssystem über die erforderliche Konfiguration für die interaktive serielle Konsole ausführen, führen Sie die folgenden Schritte aus:
- Suche die Konfigurationsdatei GRand Unified Bootloader (GRUB) in der
/etc/default
-Verzeichnis. Prüfen Sie, ob die GRUB-Konfigurationsdatei die folgenden Einstellungen enthält:
GRUB_CMDLINE_LINUX="(append to the existing value) console=tty0 console=ttyS0,115200" GRUB_TERMINAL_OUTPUT="console serial" GRUB_TERMINAL="console serial" GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
Wenn die Datei diese Einstellungen enthält, überspringen Sie die restlichen Anweisungen. Sie können Ihr GRUB-Konfigurationsdatei für den Zugriff auf die serielle Konsole.
Wenn die GRUB-Konfigurationsdatei diese Einstellungen nicht enthält, fügen Sie sie hinzu manuell.
Führen Sie den Befehl
grub-mkconfig
aus, um die Änderungen zu verarbeiten. Für Weitere Informationen finden Sie in der GRUB-Dokumentation.Starten Sie Ihren Server neu.
- Suche die Konfigurationsdatei GRand Unified Bootloader (GRUB) in der
Interaktiven seriellen Konsolenzugriff aktivieren
So aktivieren Sie die interaktive serielle Konsole und greifen darauf zu:
- Zugriff auf die interaktive serielle Konsole aktivieren
- Generieren Sie einen SSH-Schlüssel.
- Registrieren Sie den SSH-Schlüssel.
- Stellen Sie eine Verbindung zum Server her.
Zugriff auf die interaktive serielle Konsole aktivieren
Bevor Sie die interaktive serielle Konsole verwenden, müssen Sie den Zugriff darauf aktivieren auf auf Ihrem Server.
gcloud
Führen Sie den folgenden Befehl aus, um den Zugriff auf die interaktive serielle Konsole zu aktivieren:
gcloud bms instances enable-serial-console
-Befehl.
gcloud bms instances enable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION
Ersetzen Sie Folgendes:
- SERVER_NAME: Name Ihres Servers.
- PROJECT_ID: Ihre Projekt-ID.
- REGION: Region Ihres Servers.
API
Geben Sie Ihre Projekt-ID ein, um den Zugriff auf die interaktive serielle Konsole zu ermöglichen. Region und Servernamen und führen Sie den folgenden curl-Befehl aus.
curl -v \ -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:enableInteractiveSerialConsole"
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- REGION: Region Ihres Servers.
- SERVER_NAME: Name Ihres Servers.
SSH-Schlüsselpaar generieren
Generieren Sie ein SSH-Schlüsselpaar, um Ihren Zugriff auf die serielle Konsole zu authentifizieren. Dieses nur einmal pro Projekt durchgeführt werden muss.
Führen Sie den Befehl ssh-keygen
über eine Jump-Host-VM-Instanz oder eine andere aus
ein mit dem Internet verbundenes Terminal, um ein neues SSH-Schlüsselpaar zu erstellen.
ssh-keygen -b 4096 -f SSH_KEY_ID -N 'PASSPHRASE' -t rsa
Ersetzen Sie Folgendes:
- SSH_KEY_ID: Root-Name Ihrer SSH-Schlüsseldatei, die zum Generieren der Datei verwendet wurde. öffentliche und private Schlüssel.
- PASSPHRASE: Passphrase für den Zugriff auf Ihre Server über der seriellen Konsole.
Der Befehl ssh-keygen
speichert Ihren privaten Schlüssel in einer Datei namens SSH_KEY_ID und
Ihren öffentlichen Schlüssel in eine Datei namens SSH_KEY_ID.pub in Ihrer Startseite
-Verzeichnis.
SSH-Schlüssel registrieren
Um Ihren Zugriff auf die serielle Konsole zu authentifizieren, registrieren Sie die SSH-Schlüssel in Ihrem Projekt arbeiten. Dies muss nur einmal pro Schlüsselpaar erfolgen.
gcloud
Führen Sie zum Registrieren Ihrer SSH-Schlüssel den Befehl
gcloud bms ssh-keys add
-Befehl.
gcloud bms ssh-keys add SSH_KEY_ID --project=PROJECT_ID --key-file=SSH_KEY_ID.pub
Ersetzen Sie Folgendes:
- SSH_KEY_ID: Root-Name Ihrer zum Generieren verwendeten SSH-Schlüsseldatei den öffentlichen und den privaten Schlüssel.
- PROJECT_ID: Ihre Projekt-ID.
- REGION: Region Ihres Servers.
- SERVER_NAME: Name Ihres Servers.
API
Gib deine Projekt-ID, die SSH-Schlüssel-ID und den öffentlichen Schlüssel ein, um deine SSH-Schlüssel zu registrieren filename und geben Sie den folgenden curl-Befehl aus.
curl -v \ -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys?ssh_key_id=SSH_KEY_ID" \ --data "{\"public_key\": \"$(cat SSH_KEY_ID.pub)\"}"
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- SSH_KEY_ID: Root-Name Ihrer zum Generieren verwendeten SSH-Schlüsseldatei den öffentlichen und den privaten Schlüssel.
Informationen zum Verwalten von SSH-Schlüsseln in Ihrem Projekt finden Sie unter SSH-Schlüssel verwalten.
Verbindung zum Server herstellen
Verwenden Sie SSH, um auf die interaktive serielle Konsole zuzugreifen. Führen Sie dazu diesen Befehl aus:
ssh -i SSH_KEY_ID -p 9600 PROJECT_ID.REGION.SERVER_NAME.USERNAME.bms=true@ssh-serialport.googleapis.com
Ersetzen Sie Folgendes:
- SSH_KEY_ID: Root-Name Ihrer zum Generieren verwendeten SSH-Schlüsseldatei den öffentlichen und den privaten Schlüssel.
- PROJECT_ID: Ihre Projekt-ID.
- REGION: Region Ihres Servers.
- SERVER_NAME: Name Ihres Servers.
- USERNAME: Nutzername, mit dem Sie auf die Bare-Metal-Lösung zugreifen über die serielle Konsole verbinden.
Geben Sie bei Aufforderung die zuvor konfigurierte Passphrase für den SSH-Schlüssel ein. Bei Bedarf
drücken Sie die Enter
- oder Return
-Taste, um Zugriff auf die interaktive Seriennummer
.
Verbindung zur interaktiven seriellen Konsole trennen
So trennen Sie die Verbindung zur seriellen Konsole:
- Drücken Sie die
ENTER
- oderRETURN
-Taste. - Geben Sie "
~.
" ein (Tilde gefolgt von einem Punkt).
Verwenden Sie für SAP HANA in einer Bare-Metal-Lösung CTRL + ] q
, um die Verbindung zur
interaktive serielle Konsole.
SSH-Schlüssel verwalten
Die SSH-Schlüssel werden pro Projekt gespeichert. Du kannst deine SSH-Schlüssel verwalten in auf folgende Arten:
SSH-Schlüssel auflisten
Sie können die öffentlichen SSH-Schlüssel auflisten, die in Ihrem Projekt registriert sind.
gcloud
Führen Sie den Befehl
gcloud bms ssh-keys list
-Befehl.
gcloud bms ssh-keys list --project=PROJECT_ID
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
API
Geben Sie zum Auflisten der öffentlichen SSH-Schlüssel Ihre Projekt-ID ein und geben Sie Folgendes aus: curl-Befehl.
curl -v \ -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys"
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
SSH-Schlüssel löschen
Sie können einen SSH-Schlüssel aus der Liste der autorisierten Schlüssel für ein Projekt löschen.
gcloud
Um einen öffentlichen SSH-Schlüssel zu löschen, führen Sie den
gcloud bms ssh-keys remove
-Befehl.
gcloud bms ssh-keys remove SSH_KEY_ID --project=PROJECT_ID
Ersetzen Sie Folgendes:
- SSH_KEY_ID: Root-Name Ihrer zum Generieren verwendeten SSH-Schlüsseldatei den öffentlichen und den privaten Schlüssel.
- PROJECT_ID: Ihre Projekt-ID.
API
Um einen öffentlichen SSH-Schlüssel zu löschen, gib deine Projekt-ID und die SSH-Schlüssel-ID ein und gib das Problem an folgenden curl-Befehl.
curl -v \ -X DELETE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys/SSH_KEY_ID"
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- SSH_KEY_ID: Root-Name Ihrer zum Generieren verwendeten SSH-Schlüsseldatei den öffentlichen und den privaten Schlüssel.
Interaktiven seriellen Konsolenzugriff deaktivieren
Folgen Sie dieser Anleitung, um den interaktiven Zugriff auf die serielle Konsole zu deaktivieren. auf einem Server.
gcloud
Zum Deaktivieren der interaktiven seriellen Konsole führen Sie den Befehl
gcloud bms instances disable-serial-console
-Befehl.
gcloud bms instances disable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION
Ersetzen Sie Folgendes:
- SERVER_NAME: Name Ihres Servers.
- PROJECT_ID: Ihre Projekt-ID.
- REGION: Region Ihres Servers.
API
Geben Sie zum Deaktivieren der interaktiven seriellen Konsole Ihre Projekt-ID, Region und Servernamen und führen Sie den folgenden curl-Befehl aus.
curl -v \ -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:disableInteractiveSerialConsole"
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- REGION: Region Ihres Servers.
- SERVER_NAME: Name Ihres Servers.