Documentation Oracle Cloud Infrastructure

Provisionnement automatique du périphérique

Les derniers appareils Roving Edge et Roving Edge Ultras sont expédiés de l'usine vers des domaines éligibles avec seulement un petit système d'exploitation d'installation. Pour améliorer la sécurité et la flexibilité lors de l'affectation de périphériques à différents projets, le système d'exploitation du programme d'installation vous permet d'auto-provisionner le périphérique à votre emplacement au lieu de le provisionner par Oracle. Dans le cadre du processus d'installation, vous provisionnez automatiquement le périphérique. L'auto-provisionnement implique la configuration des paramètres réseau de l'appareil, la connexion à votre location OCI, la configuration des informations d'identification de l'appareil et l'installation du logiciel Roving Edge complet.

Pour auto-provisionner un périphérique, effectuez les tâches suivantes :

Si vous rencontrez des problèmes, reportez-vous à Dépannage : auto-provisionnement

Déterminez si le dispositif doit être auto-provisionné

Certains périphériques sont provisionnés en usine par Oracle et d'autres sont auto-provisionnés sur site par vous.

Regardez le menu principal de la console série.

  • Si vous voyez l'en-tête de menu suivant, suivez les instructions de cette section pour auto-provisionner le périphérique. Reportez-vous à la section Prepare to Self-Provision the Device.

    Roving Edge Basic Configuration Interface
Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the menu, Ctrl+C returns to main menu, Backspace deletes a character.

1) Configure Networking
2) Set Up OCI Connectivity
3) Set Up Credentials
4) Install Roving Edge
5) Advanced Operations
 
Select option (1-5):

  • Si vous voyez l'en-tête de menu suivant, le périphérique a été provisionné dans un site Oracle sécurisé. Accédez à Configuration des paramètres réseau pour un périphérique provisionné en usine.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

Prérequis

Les tâches suivantes doivent être effectuées pour que vous puissiez auto-provisionner le périphérique :

Préparation de l'auto-provisionnement du périphérique

  1. Disposez du code d'activation de votre appareil. Le code est une chaîne de caractères unique. Oracle vous fournit le code d'activation lorsque vous demandez un appareil. Si vous ne l'avez pas, vérifiez auprès de la personne qui a demandé l'appareil. Exemple de code d'activation :

    ABCD-EFGH-7YFH-5IFP-7P6V-TSDW-G4DL-IQWZ-C6IO-OBGQ-SGY2-UQMX-2YMN-QOH3-JDPA-T7TD-2QE4-Q5FR-1234-56

  2. Connectez-vous à la location OCI dans laquelle le noeud de périphérique a été créé et obtenez les informations suivantes :

    • OCID de noeud : copiez l'OCID du noeud associé à ce périphérique :

      Lorsque vous êtes connecté à la location, dans le menu de navigation, sélectionnez Hybride, puis Noeuds. Sélectionnez le noeud qui a été créé pour ce périphérique. Sélectionnez le bouton de copie d'OCID. Collez l'OCID là où vous pourrez l'extraire ultérieurement.

      Exemple : ocid1.rovernode.<realm>.<region>.<unique-id>

  3. Etablissez une session d'interface de ligne de commande OCI temporaire dans l'émulateur de terminal sur l'hôte de contrôle :

    Pour plus d'informations, reportez-vous à Authentification basée sur un jeton pour l'interface de ligne de commande.

    Remarque

    La session expire au bout de 24 heures. Si l'auto-provisionnement prend plus de temps, vous devez établir une nouvelle session.

    1. Générez un jeton de session en créant une session temporaire utilisée pour l'authentification auprès d'OCI lors de l'auto-provisionnement :

      oci session authenticate

    2. Affichez le fichier de configuration créé pour la session temporaire.

      Reportez-vous à cette sortie dans une tâche ultérieure appelée Configuration de la connectivité à OCI. Exemple :

      cat ~/.oci/config
[profile]
fingerprint = 1a:2b:3c:4d:5e:6f:7g:8h:9i:0k:e7:07:fa:b0:34:56
key_file = /Users/user1/.oci/sessions/profile/oci_api_key.pem
tenancy = ocid1.tenancy.oc1..unique-id
region = us-phoenix-1
security_token_file = /Users/user1/.oci/sessions/profile/token

Etapes suivantes

Configuration de la mise en réseau des périphériques

Configuration de la mise en réseau des périphériques

Cette tâche configure les paramètres réseau du périphérique pour permettre l'accès au réseau public.

Lorsque vous utilisez les menus de la console série, saisissez le numéro de menu de l'option de menu.

  1. Sur l'ordinateur local affichant le menu Interface de configuration de base de la console série, sélectionnez Configurer le réseau.

  2. Utilisez les options de menu pour configurer les paramètres réseau du périphérique en fonction de votre environnement réseau. Configurez ces paramètres :

    • Adresse IP : entrez une adresse IP à l'aide de l'un des formats suivants :

      A.B.C.D/P ou A.B.C.D/M (P - longueur de préfixe ou M - masque de réseau). Par exemple : 203.0.113.2/24

    • Passerelle : entrez l'adresse IP de la passerelle. Exemple : 203.0.113.1

    • Serveurs DNS : entrez les adresses IP des serveurs DNS sous la forme d'un A.B.C.D, séparées par une virgule. Exemple : 216.146.35.35, 216.146.36.36

    • (Facultatif, mais recommandé) Serveurs NTP : entrez les adresses IP du serveur NTP séparées par une virgule. Par exemple : 203.0.113.15, 203.0.113.16, 203.0.113.17

    • (Ne pas utiliser) URL proxy : n'indiquez pas d'URL proxy. Reportez-vous à L'URL du proxy du programme d'installation de Roving Edge ne fonctionne pas.

  3. Sélectionnez Tester la connectivité réseau à OCI. Le périphérique effectue un appel HTTP vers oracle.com pour vérifier l'accès au réseau public et la résolution de nom.

  4. Sélectionnez Vérifier l'horloge du serveur OCI et l'horloge du périphérique. Le périphérique extrait l'horloge du serveur OCI et la compare à l'horloge du périphérique.

    L'authentification échoue si l'horloge du client est décalée de plus de 5 minutes par rapport à l'horloge du serveur. Pour plus d'informations, reportez-vous à la section Décalage maximal autorisé de l'horloge client. Si l'horloge du périphérique est décalée de plus de 5 minutes par rapport à l'horloge du serveur, saisissez à nouveau les serveurs NTP pour mettre à jour et synchroniser l'heure. Ensuite, exécutez à nouveau la vérification de l'horloge.

Etapes suivantes

Configuration de la connectivité à OCI

Configuration de la connectivité à OCI

Cette tâche inscrit l'appareil auprès d'OCI. L'inscription lie l'appareil à l'ordre correspondant dans la console cloud OCI.

  1. Dans la console série, saisissez Ctrl+C pour revenir à l'interface de configuration de base (menu principal).
  2. Sélectionnez Configuration de la connectivité OCI.
  3. Sélectionnez Région : entrez la région répertoriée dans la sortie du fichier config. Exemples : us-ashburn-1, uk-london-1, us-phoenix-1
  4. Sélectionnez OCID de noeud : entrez l'OCID de l'étape Préparation à l'auto-provisionnement du périphérique 2.

  5. Sélectionnez Jeton de session : entrez le contenu du fichier security_token_file répertorié dans la sortie du fichier config.

    Sélectionnez uniquement la sortie du jeton de session. Omettez les symboles % et les caractères après le symbole %. Dans l'exemple suivant, % user1 OC1_CUSTOMER $ n'est pas copié ni saisi.

    $ cat token && echo ""
abcdefghijklmnopqrstuvwxyzeyJraWQiOiJhc3dfaWFkXzE3MTU2NDgwNzIzNzciLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJvY2lkMS51c2VyLm9jMS4uYWFh
.
.
.
IjETGPAyLLife-sOZU0qRaWodAcTdV3CewWJZDRnD4yyZy5oz7qlJ6c1SQaMLZXVQvN3G-jQERQ9xVFJIM1HZB8Tbmx4hcEAIlC6V0SDef8dLBWat0I-MLwuIZX
hia04-YzxddQ12345677890 
$

  6. Sélectionnez Clé privée de session : entrez le contenu du fichier key_file répertorié dans la sortie du fichier config.

    Copiez uniquement les lignes commençant par BEGIN PRIVATE KEY et se terminant par END PRIVATE KEY. Omettre tout autre caractère. Dans l'exemple suivant, OCI_API_KEY% user1 OC1_CUSTOMER $ $ n'est pas copié ni saisi.

    $ cat oci_api_key.pem | sed '$d'
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD7EqlbJj7l1DD0
.
.
.
QEuLAD1TE6M312345677890==
-----END PRIVATE KEY-----
$

    Après avoir collé la touche, appuyez deux fois sur Entrée pour quitter le mode d'entrée.

  7. Sélectionnez Code d'activation : Entrez le code d'activation qui vous a été fourni par le commercial.

  8. Sélectionnez Inscrire l'appareil à OCI.

    Le numéro de série de l'appareil est inscrit sur le noeud OCI de votre location, l'inscription complète de l'appareil est exécutée automatiquement et la sortie suivante est affichée : 

    Complete Device Registration succeeded.
Go to the main menu (Ctrl+C), and select:
3) Set Up Credentials

Press any key to continue

    Si cette étape échoue, réessayez en exécutant la commande Complete Device Registration.

  9. (Facultatif) Vérifiez que le numéro de série inscrit auprès du noeud dans votre location correspond au numéro de série sur le périphérique. Pour les appareils Roving Edge 2, reportez-vous au panneau avant de l'appareil Roving Edge 2.

Etapes suivantes

Configurer des informations d'identification

Configurer des informations d'identification

Cette tâche crée une phrase de passe, un mot de passe et une clé de récupération. Les descriptions de chaque information d'identification sont fournies dans les étapes suivantes.

Important

Stockez la phrase de passe, le mot de passe et la clé de récupération dans un emplacement sécurisé tel qu'OCI Vault. Si vous oubliez la phrase de passe de déverrouillage et la clé de récupération, Oracle ne peut pas vous aider à récupérer le périphérique et celui-ci doit être remplacé.

  1. Dans la console série, saisissez Ctrl+C pour revenir à l'interface de configuration de base (menu principal).

  2. Sélectionnez Configurer des informations d'identification.

  3. Sélectionnez Device Unlock Passphrase, puis entrez une phrase de passe.

    Une fois le périphérique auto-provisionné, la phrase de passe de la clé principale est utilisée pour déverrouiller le périphérique. Tant que l'appareil n'est pas déverrouillé, sa fonctionnalité est limitée.

    La première fois que vous utilisez cette phrase de passe pour déverrouiller le périphérique, vous êtes invité à la modifier.

    Conditions requises pour la phrase de passe :

    • Longueur minimale : 8 caractères

    • La longueur maximale est de 64 caractères

    • Doit contenir les caractères suivants :

      • Un caractère minuscule
      • Un caractère majuscule
      • Un chiffre
      • Un caractère spécial de cette liste :
        [ ] ! @ # % ^ & * ( ) _ = + " ` ~ $ - { } | \ ; < > . / ? ,

    Si vous devez gérer ce mot de passe ultérieurement, reportez-vous à la section Changing the Passphrase.

  4. Sélectionnez Mot de passe de l'interface utilisateur de la console Web (utilisateur root), puis entrez un mot de passe.

    Le mot de passe permet d'accéder à la console d'interface utilisateur Web Roving Edge, qui permet de gérer les ressources sur l'appareil.

    La première fois que vous utilisez ce mot de passe pour accéder à la console de l'interface utilisateur Web Roving Edge, vous êtes invité à le modifier.

    Si vous devez gérer ce compte et ce mot de passe ultérieurement, reportez-vous à Informations d'identification utilisateur pour Roving Edge Infrastructure.

  5. Sélectionnez Clé de récupération, puis copiez la clé de récupération dans un emplacement sécurisé. C'est la seule fois que la clé de récupération est affichée.

    La clé de récupération peut être nécessaire ultérieurement si vous oubliez la phrase de passe de la clé maître ou si la clé maître est déchiquetée en raison de plusieurs tentatives de connexion ayant échoué.

  6. Une fois la touche enregistrée, appuyez sur la touche Entrée.

  7. Sélectionnez l'option de menu appropriée pour masquer ou afficher les informations d'identification.

Etapes suivantes

Télécharger et installer le logiciel

Télécharger et installer le logiciel

Le périphérique est fourni avec un petit système d'exploitation d'installation. Dans cette tâche, vous téléchargez et installez le logiciel Roving Edge complet.

La taille du fichier logiciel est d'environ 25 Go. Nous vous recommandons d'utiliser un réseau haut débit pour cette tâche.

Important

N'interrompez pas les processus de téléchargement ou d'installation.
  1. Dans la console série, saisissez Ctrl+C pour revenir à l'interface de configuration de base (menu principal).

  2. Sélectionnez Télécharger les fichiers d'installation.

    Attendez la fin du téléchargement.

  3. Sélectionnez Démarrer l'installation.

    L'installation se termine dans les 10 minutes, puis le périphérique se réinitialise. La réinitialisation peut prendre encore 10 minutes. Une fois le redémarrage terminé, le menu Appareil Roving Edge suivant s'affiche.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

    Tout accès futur à la console série nécessite la phrase de passe de déverrouillage du périphérique.

    En cas d'échec de l'installation, l'interface affiche une chaîne encodée BASE64 qui contient un archivage compressé avec les journaux. Par exemple :

    BASE64 encoded output for the logs archive follows:
============
<BASE64_string>
============

    Copiez et enregistrez la sortie BASE64 (texte entre les lignes ===) dans un fichier. Envoyez ensuite le fichier au support technique Oracle. Reportez-vous à Collecte des journaux d'auto-provisionnement. Vous pouvez également redémarrer l'installation.

Etapes suivantes

Déverrouiller l'appareil