Questa pagina è stata tradotta dall'API Cloud Translation.

Configura la console seriale interattiva

Bare Metal Solution fornisce una console seriale interattiva per accedere al tuo server Bare Metal Solution. Puoi eseguire direttamente comandi e rispondere ai prompt nella console seriale. Puoi usare la console seriale per eseguire la configurazione e attività di risoluzione dei problemi. I server Bare Metal Solution utilizzano la prima porta seriale (porta 1) come console seriale.

La console seriale interattiva è supportata solo sui seguenti server:

Server per uso generico con TS54 (43.45.00.002) o con un upgrade del firmware.
Server con memoria ottimizzata con versione firmware 3.50.58 o successiva.

Assicurati di eseguire l'upgrade del server al firmware più recente prima di iniziare. Consulta: Prima di iniziare.

Le connessioni della console seriale interattive risalenti a più di 30 giorni prima della data corrente disconnessa forzatamente.

Questo documento descrive come abilitare e disabilitare la console seriale interattiva l'accesso ai tuoi server.

Prima di iniziare

Abilita l'API Bare Metal Solution. Vedi Configurare il progetto Google Cloud per usa l'API Bare Metal Solution.
Concedi all'utente il ruolo Identity and Access Management (IAM) appropriato. Per eseguire tutte le attività in questo documento, devi disporre di una delle seguenti opzioni ruoli:
- roles/baremetalsolution.admin
- roles/baremetalsolution.editor
Verifica di avere la versione richiesta del firmware:
- Per i server per uso generico, TS54 (43.45.00.002) o versioni successive.
- Per i server ottimizzati per la memoria, 3.50.58 o superiore.
Segui questi passaggi:
1. Sul server Bare Metal Solution, esegui il comando seguente:
```
sudo dmidecode -s bios-version
```
  Se l'operazione ha esito positivo, l'output mostra la versione del BIOS richiesta o superiore. Per Ad esempio, nel caso di un server per uso generico, l'output mostra un BIOS versione di 43.45.00.002 o successiva:
```
Version: BIOS_PUR043.45.00.002
```
2. Se la versione del BIOS è precedente al firmware richiesto, esegui l'upgrade del per i tuoi server. Contatto Assistenza clienti per l'upgrade assistenza.
  
  Nota: abbiamo bisogno di un preavviso di 5 giorni per pianificare l'upgrade. L'upgrade richiede il completamento dell'operazione richiede circa 10 ore. Possiamo eseguire l'upgrade di un massimo di 5 server contemporaneamente in una finestra di 10 ore.
Se il provisioning del server Bare Metal Solution è stato eseguito prima di giugno 2022, nei parametri di avvio del kernel potrebbe mancare la configurazione richiesta console seriale interattiva. Al contrario, se il provisioning è stato eseguito Giugno 2022, la configurazione richiesta potrebbe essere già integrata nel tuo Immagine sistema operativo. Tuttavia, esiste la possibilità che l'applicazione di patch al sistema operativo l'applicazione di criteri specifici per l'azienda potrebbe aver alterato il kernel predefinito e i parametri di avvio. In ogni caso, ti consigliamo di verificare la disponibilità della configurazione del sistema operativo richiesta per la console seriale interattiva.

Per assicurarti che il tuo sistema operativo disponga della configurazione richiesta per l'ambiente console seriale, segui questi passaggi:
1. Individua il file di configurazione GRUB (GRand Unified Bootloader) nella Directory /etc/default.
2. Verifica che il file di configurazione GRUB contenga le seguenti impostazioni:
```
GRUB_CMDLINE_LINUX="(append to the existing value) console=tty0 console=ttyS0,115200"
GRUB_TERMINAL_OUTPUT="console serial"
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
```
  Se il file contiene queste impostazioni, ignora le istruzioni rimanenti. Puoi utilizzare di configurazione GRUB per accedere alla console seriale.
3. Se il file di configurazione GRUB non presenta queste impostazioni, aggiungile manualmente.
4. Esegui il comando grub-mkconfig per elaborare le modifiche. Per Per ulteriori informazioni, consulta la documentazione di GRUB.
5. Riavvia il server.

Abilita l'accesso alla console seriale interattiva

Per abilitare e accedere alla console seriale interattiva, segui questi passaggi:

Abilita l'accesso alla console seriale interattiva.
Genera una chiave SSH.
Registra la chiave SSH.
Connettiti al server.

Abilita l'accesso alla console seriale interattiva

Prima di utilizzare la console seriale interattiva, devi abilitare l'accesso alla console seriale interattiva sul tuo server.

gcloud

Per abilitare l'accesso alla console seriale interattiva, esegui il Comando gcloud bms instances enable-serial-console.

gcloud bms instances enable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION

Sostituisci quanto segue:

SERVER_NAME: nome del server.
PROJECT_ID: l'ID progetto.
REGION: regione del tuo server.

API

Per abilitare l'accesso alla console seriale interattiva, inserisci il tuo ID progetto, regione e nome del server ed eseguire il comando curl seguente.

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:enableInteractiveSerialConsole"

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto.
REGION: regione del tuo server.
SERVER_NAME: nome del server.

Genera una coppia di chiavi SSH

Genera una coppia di chiavi SSH per autenticare il tuo accesso alla console seriale. Questo deve essere eseguita una sola volta per progetto.

Esegui il comando ssh-keygen da un'istanza VM jump host o un altro connesso a internet per creare una nuova coppia di chiavi SSH.

  ssh-keygen -b 4096 -f SSH_KEY_ID -N 'PASSPHRASE' -t rsa

Sostituisci quanto segue:

SSH_KEY_ID: nome radice del file di chiave SSH utilizzato per generare il pubbliche e private.
PASSPHRASE: passphrase da utilizzare per accedere ai server tramite la console seriale.

Il comando ssh-keygen salva la chiave privata in un file denominato SSH_KEY_ID e la chiave pubblica in un file denominato SSH_KEY_ID.pub in casa tua .

Registra le chiavi SSH

Per autenticare il tuo accesso alla console seriale, registra le chiavi SSH nel tuo progetto. Questa operazione deve essere eseguita una sola volta per coppia di chiavi.

gcloud

Per registrare le tue chiavi SSH, esegui il comando Comando gcloud bms ssh-keys add.

gcloud bms ssh-keys add SSH_KEY_ID --project=PROJECT_ID --key-file=SSH_KEY_ID.pub

Sostituisci quanto segue:

SSH_KEY_ID: nome radice del file di chiave SSH utilizzato per generare tra le chiavi pubbliche e private.
PROJECT_ID: l'ID progetto.
REGION: regione del tuo server.
SERVER_NAME: nome del server.

API

Per registrare le tue chiavi SSH, inserisci l'ID progetto, l'ID della chiave SSH e la chiave pubblica ed esegui il comando curl seguente.

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys?ssh_key_id=SSH_KEY_ID" \
--data "{\"public_key\": \"$(cat SSH_KEY_ID.pub)\"}"

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto.
SSH_KEY_ID: nome radice del file di chiave SSH utilizzato per generare tra le chiavi pubbliche e private.

Per gestire le chiavi SSH nel progetto, consulta Gestione delle chiavi SSH.

Connettiti al server

Utilizza SSH per accedere alla console seriale interattiva. Esegui questo comando:

  ssh -i SSH_KEY_ID -p 9600 PROJECT_ID.REGION.SERVER_NAME.USERNAME.bms=true@ssh-serialport.googleapis.com

Sostituisci quanto segue:

SSH_KEY_ID: nome radice del file di chiave SSH utilizzato per generare tra le chiavi pubbliche e private.
PROJECT_ID: l'ID progetto.
REGION: regione del tuo server.
SERVER_NAME: nome del server.
USERNAME: il nome utente che utilizzi per accedere a Bare Metal Solution tramite la console seriale.

Quando richiesto, inserisci la passphrase della chiave SSH che hai configurato in precedenza. Se necessario, premi il tasto Enter o Return per ottenere l'accesso al numero seriale interattivo Google Cloud.

Disconnettiti dalla console seriale interattiva

Per disconnetterti dalla console seriale, segui questi passaggi:

Premi il tasto ENTER o RETURN.
Digita ~. (tilde, seguito da un punto).

Per SAP HANA su Bare Metal Solution, utilizza CTRL + ] q per disconnetterti console seriale interattiva.

Gestisci chiavi SSH

Le chiavi SSH vengono archiviate in base al progetto. Puoi gestire le chiavi SSH in nei seguenti modi:

Elenca chiavi SSH
Eliminare le chiavi SSH

Elenca chiavi SSH

Puoi elencare le chiavi SSH pubbliche registrate nel tuo progetto.

gcloud

Per elencare le chiavi SSH pubbliche, esegui il comando Comando gcloud bms ssh-keys list.

gcloud bms ssh-keys list --project=PROJECT_ID

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto.

API

Per elencare le chiavi SSH pubbliche, inserisci il tuo ID progetto ed invia quanto segue curl.

curl -v \
-X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys"

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto.

Elimina chiavi SSH

Puoi eliminare una chiave SSH dall'elenco delle chiavi autorizzate per un progetto.

gcloud

Per eliminare una chiave SSH pubblica, esegui il comando Comando gcloud bms ssh-keys remove.

gcloud bms ssh-keys remove SSH_KEY_ID --project=PROJECT_ID

Sostituisci quanto segue:

SSH_KEY_ID: nome radice del file di chiave SSH utilizzato per generare tra le chiavi pubbliche e private.
PROJECT_ID: l'ID progetto.

API

Per eliminare una chiave SSH pubblica, inserisci l'ID progetto e l'ID della chiave SSH e risolvi il problema il seguente comando curl.

curl -v \
-X DELETE \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys/SSH_KEY_ID"

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto.
SSH_KEY_ID: nome radice del file di chiave SSH utilizzato per generare tra le chiavi pubbliche e private.

Disattiva l'accesso alla console seriale interattiva

Utilizza le istruzioni seguenti per disabilitare l'accesso alla console seriale interattiva su un server.

gcloud

Per disabilitare la console seriale interattiva, esegui il Comando gcloud bms instances disable-serial-console.

gcloud bms instances disable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION

Sostituisci quanto segue:

SERVER_NAME: nome del server.
PROJECT_ID: l'ID progetto.
REGION: regione del tuo server.

API

Per disabilitare la console seriale interattiva, inserisci l'ID progetto, la regione e il nome del server ed emettere il seguente comando curl.

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:disableInteractiveSerialConsole"

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto.
REGION: regione del tuo server.
SERVER_NAME: nome del server.