Se usó la API de Cloud Translation para traducir esta página.

Configura el dispositivo y el software

En esta página, se describe cómo configurar el dispositivo aislado de Google Distributed Cloud (GDC) en el sitio del cliente.

En el primer inicio, las unidades se desbloquean sin intervención humana.

Desencripta la unidad y arranca la máquina

Cada dispositivo aislado de GDC se envía con llaves YubiKey insertadas en cada blade. Asegúrate de que las YubiKeys estén insertadas correctamente con el lado dorado hacia arriba. Una vez que se inserta la llave, se vincula con ese servidor y no se puede mover a otro. Para que el dispositivo aislado de GDC se inicie, estas Yubikeys deben estar en sus ranuras originales en la tarjeta de servidor correspondiente.

Configura el dispositivo

Verifica que todos los campos del archivo de configuración de entrada sean correctos. Una vez que se copia el archivo en la blade del servidor en los siguientes pasos, la configuración final comienza automáticamente y no se puede detener fácilmente.

Transfiere el archivo de configuración de entrada a la ruta de acceso /var/lib/assets/ciq_configure_input.yaml en la blade del servidor a la que se asignó la dirección IP 198.18.0.6.
```
scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml
```
La configuración se inicia automáticamente y guarda el resultado en el archivo /var/log/gdch-install.txt.
Se espera que la configuración tarde entre 4 y 5 horas. Supervisa el progreso con una de las siguientes opciones:
- Supervisa el archivo /var/log/gdch-install.txt con lo siguiente:
```
ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'
```
  La instalación se completa cuando finaliza la fase de limpieza. En el registro, se muestra una línea como la siguiente:
```
<<< Completed phase: cleanup
```
- Como alternativa, puedes buscar el estado del servicio de instalación con el siguiente comando:
```
ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'
```
  El resultado indica el estado de la instalación. En particular, el campo Active indica si la instalación está en curso, falló o está inactiva. Cuando la línea indica que el proceso de instalación está inactivo y tiene el estado 0/SUCCESS, la instalación se completó.

Crea una copia de seguridad de las credenciales

Recupera las credenciales de emergencia del dispositivo y almacénalas en una ubicación segura

Ejecuta el siguiente comando para crear un archivo de copia de seguridad de las credenciales de acceso. Cuando se te solicite, ingresa la contraseña de applianceusr:
```
ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'
```
Para copiar la copia de seguridad de las credenciales en el programa de arranque, ejecuta el siguiente comando y, luego, ingresa la contraseña de applianceusr cuando se te solicite:
```
ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .
```
Verifica que el contenido de este archivo incluya la copia de seguridad de cellcfg, las credenciales del proveedor de identidad, las credenciales del conmutador y las claves SSH de la tarjeta del servidor asignada a la dirección IP 198.18.0.6.
Almacena el archivo en un medio seguro independiente (como una unidad USB) para el acceso de emergencia.

Borra el usuario del dispositivo y detiene los servicios de instalación del dispositivo

Una vez que se complete la copia de seguridad de las credenciales de emergencia, ejecuta el siguiente comando en la blade del servidor a la que se asignó la dirección IP 198.18.0.6 para borrar la cuenta de usuario predeterminada del dispositivo y detener los servicios de instalación. Para usar la blade del servidor a la que se le asignó la dirección IP 198.18.0.6 en el futuro, puedes usar credenciales de emergencia.

Ejecuta lo siguiente para quitar el acceso de usuario predeterminado y proteger el dispositivo
```
ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
```

Administra llaves YubiKey

Una vez completada la instalación, las YubiKeys deben permanecer en el servidor hasta que devuelvas el sistema.