Configurer la console série interactive

La solution Bare Metal fournit une console série interactive permettant d'accéder aux serveurs de la solution Bare Metal. Vous pouvez exécuter directement des commandes et répondre aux invites dans la console série. Vous pouvez utiliser la console série pour effectuer des tâches de configuration et de dépannage. Les serveurs de solution Bare Metal utilisent le premier port série (port 1) comme console série.

La console série interactive n'est compatible qu'avec les serveurs équipés du micrologiciel TS54 (43.45.00.002). Assurez-vous de mettre à niveau votre serveur vers le micrologiciel TS54 avant de commencer. Consultez la section Avant de commencer.

Les connexions interactives de la console série datant de plus de 30 jours peuvent être déconnectées de force.

Ce document explique comment activer et désactiver l'accès interactif à la console série sur vos serveurs.

Avant de commencer

1. Activez l'API de solution Bare Metal. Consultez la page Configurer votre projet Google Cloud pour utiliser l'API de solution Bare Metal.

2. Attribuez le rôle IAM (Identity and Access Management) approprié à l'utilisateur. Pour effectuer toutes les tâches de ce document, vous devez disposer de l'un des rôles suivants:

   • roles/baremetalsolution.admin
   • roles/baremetalsolution.editor

3. Vérifiez que vous disposez de la version requise du micrologiciel: TS54 (43.45.00.002) ou ultérieure. Procédez comme suit :

   1. Sur votre serveur de solution Bare Metal, exécutez la commande suivante:

      sudo dmidecode -s bios-version
      

      Si l'opération réussit, le résultat affiche une version du BIOS 43.45.00.002 ou ultérieure, comme illustré dans l'exemple suivant:

      Version: BIOS_PUR043.45.00.002
      

   2. Si la version du BIOS est antérieure à la version 43.45.00.002, mettez à jour le micrologiciel de vos serveurs. Contactez le service client pour obtenir de l'aide concernant la mise à niveau.

4. Assurez-vous que le fichier GRUB (GRand Unified Bootloader) de votre OS dispose de la configuration appropriée pour la console série. Procédez comme suit :

   1. Recherchez le fichier de configuration GRUB dans le répertoire /etc/default.

   2. Vérifiez que le fichier de configuration GRUB contient les paramètres suivants:

      GRUB_CMDLINE_LINUX="(append to the existing value) console=tty0 console=ttyS0,115200"
      GRUB_TERMINAL_OUTPUT="console serial"
      GRUB_TERMINAL="console serial"
      GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
      

      Si le fichier contient ces paramètres, ignorez les instructions restantes. Vous pouvez utiliser votre fichier de configuration GRUB pour accéder à la console série.

   3. Si le fichier de configuration GRUB ne contient pas ces paramètres, ajoutez-les manuellement.

   4. Exécutez la commande grub-mkconfig pour traiter les modifications. Pour en savoir plus, consultez la documentation GRUB.

   5. Redémarrez votre serveur.

Activer l'accès interactif à la console série

Pour activer la console série interactive et y accéder, procédez comme suit:

1. Activez l'accès à la console série interactive.
2. Générez une clé SSH.
3. Enregistrez la clé SSH.
4. Connectez-vous au serveur.

Activer l'accès à la console série interactive

Avant d'utiliser la console série interactive, vous devez activer l'accès à celle-ci sur votre serveur.

gcloud bms instances enable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:enableInteractiveSerialConsole"

Générer une paire de clés SSH

Générez une paire de clés SSH pour authentifier votre accès à la console série. Cette opération ne doit être effectuée qu'une seule fois par projet.

Exécutez la commande ssh-keygen à partir d'une instance de VM hôte de saut ou d'un autre terminal connecté à Internet pour créer une paire de clés SSH.

  ssh-keygen -b 4096 -f SSH_KEY_ID -N 'PASSPHRASE' -t rsa
  

Remplacez les éléments suivants :

• SSH_KEY_ID: nom racine du fichier de clé SSH utilisé pour générer les clés publiques et privées.
• PASSPHRASE: phrase secrète à utiliser pour accéder à vos serveurs via la console série.

La commande ssh-keygen enregistre votre clé privée dans un fichier nommé SSH_KEY_ID, et votre clé publique dans un fichier nommé SSH_KEY_ID.pub dans votre répertoire d'accueil.

Enregistrer les clés SSH

Pour authentifier votre accès à la console série, enregistrez les clés SSH dans votre projet. Cette opération ne doit être effectuée qu'une seule fois par paire de clés.

gcloud bms ssh-keys add SSH_KEY_ID --project=PROJECT_ID --key-file=SSH_KEY_ID.pub

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys?ssh_key_id=SSH_KEY_ID" \
--data "{\"public_key\": \"$(cat SSH_KEY_ID.pub)\"}"

Pour gérer les clés SSH dans votre projet, consultez Gérer des clés SSH.

Se connecter au serveur

Utilisez SSH pour accéder à la console série interactive. Exécutez la commande suivante :

  ssh -i SSH_KEY_ID -p 9600 PROJECT_ID.REGION.SERVER_NAME.USERNAME.bms=true@ssh-serialport.googleapis.com
  

Remplacez les éléments suivants :

• SSH_KEY_ID: nom racine du fichier de clé SSH utilisé pour générer les clés publiques et privées.
• PROJECT_ID : ID de votre projet
• REGION: région de votre serveur.
• SERVER_NAME: nom de votre serveur.
• USERNAME: nom d'utilisateur que vous utilisez pour accéder au serveur de solution Bare Metal via la console série.

Lorsque vous y êtes invité, saisissez la phrase secrète de la clé SSH que vous avez configurée précédemment. Au besoin, appuyez sur la touche Enter ou Return pour accéder à la console série interactive.

Se déconnecter de la console série interactive

Pour vous déconnecter de la console série, procédez comme suit:

1. Appuyez sur la touche ENTER ou RETURN.
2. Saisissez ~. (tilde, suivi d'un point).

Gérer les clés SSH

Les clés SSH sont stockées par projet. Vous pouvez gérer vos clés SSH de différentes manières:

• Répertorier les clés SSH
• Supprimer des clés SSH

Répertorier les clés SSH

Vous pouvez répertorier les clés SSH publiques enregistrées dans votre projet.

gcloud bms ssh-keys list --project=PROJECT_ID

curl -v \
-X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys"

Supprimer des clés SSH

Vous pouvez supprimer une clé SSH de la liste des clés autorisées pour un projet.

gcloud bms ssh-keys remove SSH_KEY_ID --project=PROJECT_ID

curl -v \
-X DELETE \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys/SSH_KEY_ID"

Désactiver l'accès interactif à la console série

Suivez les instructions ci-dessous pour désactiver l'accès interactif à la console série sur un serveur.

gcloud bms instances disable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:disableInteractiveSerialConsole"