Mengonfigurasi konsol serial interaktif

Solusi Bare Metal menyediakan konsol serial interaktif untuk mengakses server Solusi Bare Metal Anda. Anda dapat langsung menjalankan perintah dan merespons perintah di konsol serial. Anda dapat menggunakan konsol serial untuk melakukan tugas konfigurasi dan pemecahan masalah. Server Solusi Bare Metal menggunakan port serial pertama (port 1) sebagai konsol serial.

Konsol serial interaktif hanya didukung pada server dengan firmware TS54 (43.45.00.002). Pastikan Anda mengupgrade server ke firmware TS54 sebelum memulai. Lihat Sebelum memulai.

Koneksi konsol serial interaktif yang lebih lama dari 30 hari mungkin diputus secara paksa.

Dokumen ini menjelaskan cara mengaktifkan dan menonaktifkan akses konsol serial interaktif di server Anda.

Sebelum memulai

1. Aktifkan API Solusi Bare Metal. Baca artikel Menyiapkan project Google Cloud untuk menggunakan Bare Metal Solution API.

2. Memberikan peran Identity and Access Management (IAM) yang sesuai kepada pengguna. Untuk melakukan semua tugas dalam dokumen ini, Anda harus memiliki salah satu peran berikut:

   • roles/baremetalsolution.admin
   • roles/baremetalsolution.editor

3. Pastikan Anda memiliki versi firmware yang diperlukan: TS54 (43.45.00.002) atau yang lebih tinggi. Ikuti langkah-langkah berikut:

   1. Di server Solusi Bare Metal, jalankan perintah berikut:

      sudo dmidecode -s bios-version
      

      Jika berhasil, output akan menampilkan versi BIOS 43.45.00.002 atau yang lebih tinggi, seperti ditunjukkan dalam contoh berikut:

      Version: BIOS_PUR043.45.00.002
      

   2. Jika versi BIOS lebih rendah dari 43.45.00.002, upgrade firmware untuk server Anda. Hubungi Layanan Pelanggan untuk mendapatkan bantuan upgrade.

4. Pastikan file GRand Unified Bootloader (GRUB) di OS Anda memiliki konfigurasi yang tepat untuk mendukung konsol serial. Ikuti langkah-langkah berikut:

   1. Temukan file konfigurasi GRUB di direktori /etc/default.

   2. Pastikan file konfigurasi GRUB berisi setelan berikut:

      GRUB_CMDLINE_LINUX="(append to the existing value) console=tty0 console=ttyS0,115200"
      GRUB_TERMINAL_OUTPUT="console serial"
      GRUB_TERMINAL="console serial"
      GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
      

      Jika file berisi setelan ini, lewati petunjuk lainnya. Anda dapat menggunakan file konfigurasi GRUB untuk mengakses konsol serial.

   3. Jika file konfigurasi GRUB tidak memiliki setelan ini, tambahkan setelan ini secara manual.

   4. Jalankan perintah grub-mkconfig untuk memproses perubahan. Untuk mengetahui informasi selengkapnya, lihat dokumentasi GRUB.

   5. Mulai ulang server.

Mengaktifkan akses konsol serial interaktif

Untuk mengaktifkan dan mengakses konsol serial interaktif, ikuti langkah-langkah berikut:

1. Mengaktifkan akses ke konsol serial interaktif.
2. Membuat kunci SSH.
3. Daftarkan kunci SSH.
4. Menghubungkan ke server.

Mengaktifkan akses ke konsol serial interaktif

Sebelum menggunakan konsol serial interaktif, Anda harus mengaktifkan akses ke konsol tersebut di server Anda.

gcloud bms instances enable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:enableInteractiveSerialConsole"

Membuat pasangan kunci SSH

Membuat pasangan kunci SSH untuk mengautentikasi akses ke konsol seri. Hal ini hanya perlu dilakukan sekali per project.

Jalankan perintah ssh-keygen dari instance VM jump host atau terminal lain yang terhubung ke internet untuk membuat pasangan kunci SSH baru.

  ssh-keygen -b 4096 -f SSH_KEY_ID -N 'PASSPHRASE' -t rsa
  

Ganti kode berikut:

• SSH_KEY_ID: Nama root file kunci SSH yang digunakan untuk membuat kunci publik dan pribadi.
• PASSPHRASE: Frasa sandi yang akan digunakan saat mengakses server melalui konsol serial.

Perintah ssh-keygen menyimpan kunci pribadi Anda ke file bernama SSH_KEY_ID, dan kunci publik Anda ke file bernama SSH_KEY_ID.pub di direktori home Anda.

Mendaftarkan kunci SSH

Untuk mengautentikasi akses ke konsol serial, daftarkan kunci SSH di project Anda. Hal ini hanya perlu dilakukan sekali per pasangan kunci.

gcloud bms ssh-keys add SSH_KEY_ID --project=PROJECT_ID --key-file=SSH_KEY_ID.pub

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys?ssh_key_id=SSH_KEY_ID" \
--data "{\"public_key\": \"$(cat SSH_KEY_ID.pub)\"}"

Untuk mengelola kunci SSH di project Anda, lihat Mengelola kunci SSH.

Menghubungkan ke server

Gunakan SSH untuk mengakses konsol serial interaktif. Jalankan perintah berikut:

  ssh -i SSH_KEY_ID -p 9600 PROJECT_ID.REGION.SERVER_NAME.USERNAME.bms=true@REGION-ssh-serialport.googleapis.com
  

Ganti kode berikut:

• SSH_KEY_ID: Nama root file kunci SSH yang digunakan untuk membuat kunci publik dan pribadi.
• PROJECT_ID: Project ID Anda.
• REGION: Wilayah server Anda.
• SERVER_NAME: Nama server Anda.
• USERNAME: Nama pengguna yang Anda gunakan untuk mengakses server Solusi Bare Metal melalui konsol serial.

Saat diminta, masukkan frasa sandi kunci SSH yang telah Anda konfigurasi sebelumnya. Sesuai kebutuhan, tekan tombol Enter atau Return untuk mendapatkan akses ke konsol serial interaktif.

Memutuskan sambungan dari konsol serial interaktif

Untuk memutuskan sambungan dari konsol seri, ikuti langkah-langkah berikut:

1. Tekan tombol ENTER atau RETURN.
2. Ketikkan ~. (tanda tilde, diikuti dengan titik).

Untuk SAP HANA di Solusi Bare Metal, gunakan CTRL + ] q untuk memutuskan sambungan dari konsol serial interaktif.

Mengelola Kunci SSH

Kunci SSH disimpan per project. Anda dapat mengelola kunci SSH dengan cara berikut:

• Mencantumkan kunci SSH
• Menghapus kunci SSH

Membuat daftar kunci SSH

Anda dapat menampilkan daftar kunci SSH publik yang terdaftar di project.

gcloud bms ssh-keys list --project=PROJECT_ID

curl -v \
-X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys"

Hapus kunci SSH

Anda dapat menghapus kunci SSH dari daftar kunci yang diberi otorisasi untuk sebuah project.

gcloud bms ssh-keys remove SSH_KEY_ID --project=PROJECT_ID

curl -v \
-X DELETE \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys/SSH_KEY_ID"

Menonaktifkan akses konsol serial interaktif

Gunakan petunjuk berikut untuk menonaktifkan akses konsol serial interaktif di server.

gcloud bms instances disable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:disableInteractiveSerialConsole"