設定設備並安裝軟體

本頁面說明如何在客戶端設定及配置 Google Distributed Cloud (GDC) 無網路連線裝置。

首次啟動時，磁碟機會在無人為介入的情況下解鎖。

將磁碟解密並啟動電腦

每個 GDC 氣隙裝置出貨時，每個刀片都會插入 Yubikey。確認已正確插入 YubiKey，且金色面朝上。插入金鑰後，金鑰會與該伺服器配對，無法移至其他伺服器。 這些 YubiKey 必須位於對應伺服器刀片的原始插槽中，GDC 氣隙裝置才能啟動。

設定設備

確認輸入設定檔的所有欄位都正確無誤。按照下列步驟將檔案複製到伺服器刀鋒後，系統會自動開始最終設定，且無法輕易停止。

1. 將輸入設定檔傳輸至伺服器刀片上指派 198.18.0.6 IP 位址的 /var/lib/assets/ciq_configure_input.yaml 路徑。

   scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml
   

2. 設定會自動開始，並將輸出內容儲存至 /var/log/gdch-install.txt 檔案。

3. 設定作業預計需要 4 到 5 小時。使用下列任一方式監控進度：

   • 使用下列項目監控 /var/log/gdch-install.txt 檔案：

     ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'
     

     清除階段完成後，即代表安裝完成。記錄會顯示類似下列的行：

     <<< Completed phase: cleanup
     

   • 或者，您也可以使用下列指令，查看安裝服務的狀態：

     ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'
     

     輸出內容會顯示安裝狀態。具體來說，Active 欄位會指出安裝作業是否正在進行、失敗或處於非使用中狀態。如果該行指出安裝程序處於非使用中狀態，且狀態為 0/SUCCESS，表示安裝完成。

備份憑證

擷取裝置緊急憑證並儲存在安全的位置

1. 執行下列指令，建立存取憑證的備份封存檔，並在系統提示時輸入 applianceusr 密碼：

   ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'
   

2. 執行下列指令，將憑證備份檔複製到啟動程式，並在系統提示時輸入 applianceusr 密碼：

   ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
   scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .
   

3. 確認這個封存檔的內容包含 cellcfg 備份、身分識別提供者憑證、交換器憑證，以及指派給 198.18.0.6 IP 位址的伺服器刀鋒型電腦 SSH 金鑰。

4. 將封存檔案儲存在獨立的安全媒體 (例如 USB 隨身碟)，以備不時之需。

刪除設備使用者並停止設備安裝服務

備份緊急憑證後，請在指派 198.18.0.6 IP 位址的伺服器刀鋒上執行下列指令，刪除預設設備使用者帳戶並停止安裝服務。如要在日後使用指派 198.18.0.6 IP 位址的伺服器刀鋒，可以使用緊急憑證。

1. 執行下列指令，移除預設使用者存取權並保護裝置安全

   ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
   

管理 YubiKey

安裝完成後，請將 YubiKey 留在伺服器中，直到退回系統為止。