Questa pagina è stata tradotta dall'API Cloud Translation.

Configura la console seriale interattiva

Bare Metal Solution fornisce una console seriale interattiva per accedere ai server Bare Metal Solution. Puoi eseguire direttamente i comandi e rispondere ai prompt nella console seriale. Puoi utilizzare la console seriale per eseguire attività di configurazione e risoluzione dei problemi. I server Bare Metal Solution utilizzano la prima porta seriale (porta 1) come console seriale.

La console seriale interattiva è supportata solo sui seguenti server:

Server generici con TS54 (43.45.00.002) o una versione del firmware successiva.
Server ottimizzati per la memoria con versione firmware 3.50.58 o successive.

Prima di iniziare, assicurati di eseguire l'upgrade del server all'ultimo firmware. Vedi Prima di iniziare.

Le connessioni della console seriale interattiva precedenti a 30 giorni potrebbero essere disconnesse forzatamente.

Questo documento descrive come attivare e disattivare l'accesso interattivo alla console seriale sui tuoi server.

Prima di iniziare

Abilita l'API Bare Metal Solution. Consulta Configurare il progetto Google Cloud per utilizzare l'API Bare Metal Solution.
Concedi all'utente il ruolo IAM (Identity and Access Management) appropriato. Per eseguire tutte le attività descritte in questo documento, devi disporre di uno dei seguenti ruoli:
- roles/baremetalsolution.admin
- roles/baremetalsolution.editor
Verifica di avere la versione richiesta del firmware:
- Per i server per uso generico, TS54 (43.45.00.002) o versioni successive.
- Per i server ottimizzati per la memoria, 3.50.58 o versioni successive.
Segui questi passaggi:
1. Sul server Bare Metal Solution, esegui il seguente comando:
```
sudo dmidecode -s bios-version
```
  In caso di esito positivo, l'output mostra la versione del BIOS richiesta o una versione successiva. Ad esempio, nel caso di un server generico, l'output mostra una versione del BIOS pari o superiore a 43.45.00.002:
```
Version: BIOS_PUR043.45.00.002
```
2. Se la versione del BIOS è precedente al firmware richiesto, esegui l'upgrade del firmware per i server. Contatta il servizio clienti per ricevere assistenza per l'upgrade.
  
  Nota: abbiamo bisogno di un preavviso di 5 giorni per pianificare l'upgrade. L'upgrade richiede circa 10 ore. Possiamo eseguire l'upgrade di fino a 5 server contemporaneamente in un periodo di 10 ore.
Se il provisioning del server Bare Metal Solution è stato eseguito prima di giugno 2022, i parametri di avvio del kernel potrebbero non avere la configurazione richiesta per la console seriale interattiva. Al contrario, se il provisioning è stato eseguito dopo giugno 2022, la configurazione richiesta potrebbe essere già integrata nell'immagine del sistema operativo. Tuttavia, è possibile che l'applicazione di patch al sistema operativo o l'applicazione di criteri specifici per l'azienda abbiano alterato i parametri di avvio del kernel predefiniti. In ogni caso, ti consigliamo di verificare la disponibilità della configurazione del sistema operativo richiesta per la console seriale interattiva.

Per assicurarti che il sistema operativo abbia la configurazione richiesta per la console seriale interattiva, segui questi passaggi:
1. Individua il file di configurazione di GRand Unified Bootloader (GRUB) nella directory /etc/default.
2. Verifica che il file di configurazione GRUB contenga le seguenti impostazioni:
```
GRUB_CMDLINE_LINUX="(append to the existing value) console=tty0 console=ttyS0,115200"
GRUB_TERMINAL_OUTPUT="console serial"
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
```
  Se il file contiene queste impostazioni, salta le istruzioni rimanenti. Puoi utilizzare il file di configurazione GRUB per accedere alla console seriale.
3. Se il file di configurazione GRUB non contiene queste impostazioni, aggiungile manualmente.
4. Esegui il comando grub-mkconfig per elaborare le modifiche. Per maggiori informazioni, consulta la documentazione di GRUB.
5. Riavvia il server.

Attivare l'accesso alla console seriale interattiva

Per attivare e accedere alla console seriale interattiva:

Abilita l'accesso alla console seriale interattiva.
Genera una chiave SSH.
Registra la chiave SSH.
Connettiti al server.

Attivare l'accesso alla console seriale interattiva

Prima di utilizzare la console seriale interattiva, devi attivarne l'accesso sul tuo server.

gcloud

Per abilitare l'accesso alla console seriale interattiva, esegui il comandogcloud bms instances enable-serial-console.

gcloud bms instances enable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION

Sostituisci quanto segue:

SERVER_NAME: il nome del server.
PROJECT_ID: l'ID del tuo progetto.
REGION: la regione del server.

API

Per abilitare l'accesso alla console seriale interattiva, inserisci l'ID progetto, la regione e il nome del server ed esegui il seguente comando curl.

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:enableInteractiveSerialConsole"

Sostituisci quanto segue:

PROJECT_ID: l'ID del tuo progetto.
REGION: la regione del server.
SERVER_NAME: il nome del server.

Generare una coppia di chiavi SSH

Genera una coppia di chiavi SSH per autenticare il tuo accesso alla console seriale. Questa operazione deve essere eseguita una sola volta per progetto.

Esegui il comando ssh-keygen da un'istanza VM jump host o da un altro terminale connesso a internet per creare una nuova coppia di chiavi SSH.

  ssh-keygen -b 4096 -f SSH_KEY_ID -N 'PASSPHRASE' -t rsa

Sostituisci quanto segue:

SSH_KEY_ID: nome principale del file della chiave SSH utilizzato per generare le chiavi pubblica e privata.
PASSPHRASE: passphrase da utilizzare per accedere ai server tramite la console seriale.

Il comando ssh-keygen salva la chiave privata in un file denominato SSH_KEY_ID e la chiave pubblica in un file denominato SSH_KEY_ID.pub nella tua home directory.

Registra le chiavi SSH

Per autenticare il tuo accesso alla console seriale, registra le chiavi SSH nel tuo progetto. Questa operazione deve essere eseguita una sola volta per coppia di chiavi.

gcloud

Per registrare le chiavi SSH, esegui il comandogcloud bms ssh-keys add.

gcloud bms ssh-keys add SSH_KEY_ID --project=PROJECT_ID --key-file=SSH_KEY_ID.pub

Sostituisci quanto segue:

SSH_KEY_ID: nome principale del file della chiave SSH utilizzato per generare le chiavi pubblica e privata.
PROJECT_ID: l'ID del tuo progetto.
REGION: la regione del server.
SERVER_NAME: il nome del server.

API

Per registrare le chiavi SSH, inserisci l'ID progetto, l'ID chiave SSH e il nome del file della chiave pubblica, quindi esegui il seguente comando curl.

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys?ssh_key_id=SSH_KEY_ID" \
--data "{\"public_key\": \"$(cat SSH_KEY_ID.pub)\"}"

Sostituisci quanto segue:

PROJECT_ID: l'ID del tuo progetto.
SSH_KEY_ID: nome principale del file della chiave SSH utilizzato per generare le chiavi pubblica e privata.

Per gestire le chiavi SSH nel progetto, consulta Gestire le chiavi SSH.

Connettiti al server

Utilizza SSH per accedere alla console seriale interattiva. Esegui questo comando:

  ssh -i SSH_KEY_ID -p 9600 PROJECT_ID.REGION.SERVER_NAME.USERNAME.bms=true@ssh-serialport.googleapis.com

Sostituisci quanto segue:

SSH_KEY_ID: nome principale del file della chiave SSH utilizzato per generare le chiavi pubblica e privata.
PROJECT_ID: l'ID del tuo progetto.
REGION: la regione del server.
SERVER_NAME: il nome del server.
USERNAME: nome utente che utilizzi per accedere al server Bare Metal Solution tramite la console seriale.

Quando richiesto, inserisci la passphrase della chiave SSH configurata in precedenza. Se necessario, premi il tasto Enter o Return per accedere alla console seriale interattiva.

Disconnettersi dalla console seriale interattiva

Per scollegarti dalla console seriale:

Premi il tasto ENTER o RETURN.
Digita ~. (tilde seguita da un punto).

Per SAP HANA on Bare Metal Solution, utilizza CTRL + ] q per disconnetterti dalla console seriale interattiva.

Gestisci chiavi SSH

Le chiavi SSH vengono archiviate in base al singolo progetto. Puoi gestire le chiavi SSH in uno dei seguenti modi:

Elenca le chiavi SSH
Eliminare le chiavi SSH

Elenca le chiavi SSH

Puoi elencare le chiavi SSH pubbliche registrate nel tuo progetto.

gcloud

Per elencare le chiavi SSH pubbliche, esegui il comandogcloud bms ssh-keys list.

gcloud bms ssh-keys list --project=PROJECT_ID

Sostituisci quanto segue:

PROJECT_ID: l'ID del tuo progetto.

API

Per elencare le chiavi SSH pubbliche, inserisci l'ID progetto ed esegui il seguente comando curl.

curl -v \
-X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys"

Sostituisci quanto segue:

PROJECT_ID: l'ID del tuo progetto.

Eliminare le chiavi SSH

Puoi eliminare una chiave SSH dall'elenco delle chiavi autorizzate per un progetto.

gcloud

Per eliminare una chiave pubblica SSH, esegui il comando gcloud bms ssh-keys remove.

gcloud bms ssh-keys remove SSH_KEY_ID --project=PROJECT_ID

Sostituisci quanto segue:

SSH_KEY_ID: nome principale del file della chiave SSH utilizzato per generare le chiavi pubblica e privata.
PROJECT_ID: l'ID del tuo progetto.

API

Per eliminare una chiave SSH pubblica, inserisci l'ID progetto e l'ID chiave SSH ed esegui il seguente comando curl.

curl -v \
-X DELETE \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys/SSH_KEY_ID"

Sostituisci quanto segue:

PROJECT_ID: l'ID del tuo progetto.
SSH_KEY_ID: nome principale del file della chiave SSH utilizzato per generare le chiavi pubblica e privata.

Disattivare l'accesso alla console seriale interattiva

Segui le istruzioni riportate di seguito per disattivare l'accesso interattivo alla console seriale su un server.

gcloud

Per disattivare la console seriale interattiva, esegui il comandogcloud bms instances disable-serial-console.

gcloud bms instances disable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION

Sostituisci quanto segue:

SERVER_NAME: il nome del server.
PROJECT_ID: l'ID del tuo progetto.
REGION: la regione del server.

API

Per disattivare la console seriale interattiva, inserisci l'ID progetto, la regione e il nome del server, quindi esegui il seguente comando curl.

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:disableInteractiveSerialConsole"

Sostituisci quanto segue:

PROJECT_ID: l'ID del tuo progetto.
REGION: la regione del server.
SERVER_NAME: il nome del server.