Interaktive serielle Konsole konfigurieren

Die Bare-Metal-Lösung bietet eine interaktive serielle Konsole für den Zugriff auf Ihre Bare-Metal-Lösungsserver. Sie können direkt über die serielle Konsole Befehle ausführen und auf Aufforderungen reagieren. Sie können die serielle Konsole verwenden, um Konfigurations und Fehlerbehebungsaufgaben auszuführen. Bare-Metal-Lösungsserver verwenden den ersten seriellen Port (Port 1) als serielle Konsole.

Die interaktive serielle Konsole wird nur auf den folgenden Servern unterstützt:

• Server für allgemeine Zwecke mit TS54 (43.45.00.002) oder höherer Firmwareversion.
• Speicheroptimierte Server mit der Firmwareversion 3.50.58 oder höher.

Aktualisieren Sie Ihren Server vor dem Start auf die neueste Firmware. Siehe Vorbereitung.

Verbindungen zur interaktiven seriellen Konsole, die älter als 30 Tage sind, werden möglicherweise erzwungen getrennt.

In diesem Dokument wird beschrieben, wie Sie den Zugriff auf die interaktive serielle Konsole auf Ihren Servern aktivieren und deaktivieren.

Vorbereitung

1. Aktivieren Sie die Bare Metal Solution API. Informationen finden Sie unter Projekt für die Verwendung der Bare Metal Solution API einrichten Google Cloud .

2. Gewähren Sie dem Nutzer die entsprechende IAM-Rolle (Identity and Access Management). Um alle Aufgaben in diesem Dokument auszuführen, benötigen Sie eine der folgenden Rollen:

   • roles/baremetalsolution.admin
   • roles/baremetalsolution.editor

3. Prüfen Sie, ob Sie die erforderliche Firmwareversion haben:

   • Für Server für allgemeine Zwecke: TS54 (43.45.00.002) oder höher.
   • Für speicheroptimierte Server: 3.50.58 oder höher.

   Gehen Sie so vor:

   1. Führen Sie auf Ihrem Bare-Metal-Lösungsserver den folgenden Befehl aus:

      sudo dmidecode -s bios-version
      

      Wenn der Vorgang erfolgreich war, zeigt die Ausgabe die erforderliche BIOS-Version oder höher an. Bei einem Server für allgemeine Zwecke zeigt die Ausgabe beispielsweise eine BIOS Version von 43.45.00.002 oder höher an:

      Version: BIOS_PUR043.45.00.002
      

   2. Wenn die BIOS-Version niedriger als die erforderliche Firmware ist, aktualisieren Sie die Firmware für Ihre Server. Wenden Sie sich an den Kundensupport, um Unterstützung beim Upgrade zu erhalten.

4. Wenn Ihr Bare-Metal-Lösungsserver vor Juni 2022 bereitgestellt wurde, enthalten die Kernel-Startparameter möglicherweise nicht die erforderliche Konfiguration für die interaktive serielle Konsole. Wenn er nach Juni 2022 bereitgestellt wurde, ist die erforderliche Konfiguration möglicherweise bereits in Ihr Betriebssystem-Image integriert. Es besteht jedoch die Möglichkeit, dass durch das Patchen des Betriebssystems oder die Erzwingung unternehmensspezifischer Richtlinien die Standard-Kernel Startparameter geändert wurden. In jedem Fall empfehlen wir, die Verfügbarkeit der für die interaktive serielle Konsole erforderlichen Betriebssystemkonfiguration zu prüfen.

   So prüfen Sie, ob Ihr Betriebssystem die erforderliche Konfiguration für die interaktive serielle Konsole hat:

   1. Suchen Sie die GRUB-Konfigurationsdatei (GRand Unified Bootloader) im /etc/default Verzeichnis.

   2. Prüfen Sie, ob die GRUB-Konfigurationsdatei die folgenden Einstellungen enthält:

      GRUB_CMDLINE_LINUX="(append to the existing value) console=tty0 console=ttyS0,115200"
      GRUB_TERMINAL_OUTPUT="console serial"
      GRUB_TERMINAL="console serial"
      GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
      

      Wenn die Datei diese Einstellungen enthält, überspringen Sie die restlichen Anweisungen. Sie können Ihre GRUB-Konfigurationsdatei verwenden, um auf die serielle Konsole zuzugreifen.

   3. Wenn die GRUB-Konfigurationsdatei diese Einstellungen nicht enthält, fügen Sie sie manuell hinzu.

   4. Führen Sie den Befehl grub-mkconfig aus, um die Änderungen zu verarbeiten. Weitere Informationen finden Sie in der GRUB-Dokumentation.

   5. Starten Sie den Server neu.

Zugriff auf die interaktive serielle Konsole aktivieren

So aktivieren Sie den Zugriff auf die interaktive serielle Konsole:

1. Aktivieren Sie den Zugriff auf die interaktive serielle Konsole.
2. Generieren Sie einen SSH-Schlüssel.
3. Registrieren Sie den SSH-Schlüssel.
4. Stellen Sie eine Verbindung zum Server her.

Zugriff auf die interaktive serielle Konsole aktivieren

Bevor Sie die interaktive serielle Konsole verwenden können, müssen Sie den Zugriff darauf auf Ihrem Server aktivieren.

gcloud bms instances enable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:enableInteractiveSerialConsole"

SSH-Schlüsselpaar generieren

Generieren Sie ein SSH-Schlüsselpaar, um Ihren Zugriff auf die serielle Konsole zu authentifizieren. Dies muss nur einmal pro Projekt erfolgen.

Führen Sie den Befehl ssh-keygen über eine Jump-Host-VM-Instanz oder ein anderes mit dem Internet verbundenes Terminal aus, um ein neues SSH-Schlüsselpaar zu erstellen.

  ssh-keygen -b 4096 -f SSH_KEY_ID -N 'PASSPHRASE' -t rsa
  

Ersetzen Sie Folgendes:

• SSH_KEY_ID: Stammname Ihrer SSH-Schlüsseldatei, die zum Generieren der öffentlichen und privaten Schlüssel verwendet wird.
• PASSPHRASE: Passphrase, die beim Zugriff auf Ihre Server über die serielle Konsole verwendet werden soll.

Mit dem ssh-keygen Befehl wird Ihr privater Schlüssel in einer Datei mit dem Namen SSH_KEY_ID und Ihr öffentlicher Schlüssel in einer Datei mit dem Namen SSH_KEY_ID.pub in Ihrem Home Verzeichnis gespeichert.

SSH-Schlüssel registrieren

Registrieren Sie die SSH-Schlüssel in Ihrem Projekt, um Ihren Zugriff auf die serielle Konsole zu authentifizieren. Dies muss nur einmal pro Schlüsselpaar erfolgen.

gcloud bms ssh-keys add SSH_KEY_ID --project=PROJECT_ID --key-file=SSH_KEY_ID.pub

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys?ssh_key_id=SSH_KEY_ID" \
--data "{\"public_key\": \"$(cat SSH_KEY_ID.pub)\"}"

Informationen zum Verwalten der SSH-Schlüssel in Ihrem Projekt finden Sie unter SSH-Schlüssel verwalten.

Verbindung zum Server herstellen

Bevor Sie eine Verbindung zur interaktiven seriellen Konsole herstellen, können Sie optional die Verbindung mit den Hostschlüsseln der seriellen Konsole validieren , um sich vor Identitätsdiebstahl oder Man-in-the-Middle-Angriffen zu schützen.

Verwenden Sie SSH, um auf die interaktive serielle Konsole zuzugreifen. Führen Sie dazu diesen Befehl aus:

  ssh -i SSH_KEY_ID -p 9600 PROJECT_ID.REGION.SERVER_NAME.USERNAME.bms=true@\REGION\-ssh-serialport.googleapis.com
  

Ersetzen Sie Folgendes:

• SSH_KEY_ID: Stammname Ihrer SSH-Schlüsseldatei, die zum Generieren der öffentlichen und privaten Schlüssel verwendet wird.
• PROJECT_ID: Ihre Projekt-ID.
• REGION: Region Ihres Servers.
• SERVER_NAME: Name Ihres Servers.
• USERNAME: Nutzername, mit dem Sie über die serielle Konsole auf den Bare-Metal-Lösungsserver zugreifen.

Geben Sie bei Aufforderung die zuvor konfigurierte SSH-Schlüssel-Passphrase ein. Drücken Sie bei Bedarf, die Enter oder Return Taste, um Zugriff auf die interaktive serielle Konsole zu erhalten.

Verbindung zur interaktiven seriellen Konsole aufheben

So heben Sie die Verbindung zur seriellen Konsole auf:

1. Drücken Sie die ENTER oder RETURN Taste.
2. Geben Sie ~. ein (Tilde gefolgt von einem Punkt).

SSH-Schlüssel verwalten

Die SSH-Schlüssel werden pro Projekt gespeichert. Sie haben folgende Möglichkeiten, Ihre SSH-Schlüssel in zu verwalten:

• SSH-Schlüssel auflisten
• SSH-Schlüssel löschen

SSH-Schlüssel auflisten

Sie können die öffentlichen SSH-Schlüssel auflisten, die in Ihrem Projekt registriert sind.

gcloud bms ssh-keys list --project=PROJECT_ID

curl -v \
-X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys"

SSH-Schlüssel löschen

Sie können einen SSH-Schlüssel aus der Liste der autorisierten Schlüssel für ein Projekt löschen.

gcloud bms ssh-keys remove SSH_KEY_ID --project=PROJECT_ID

curl -v \
-X DELETE \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/global/sshKeys/SSH_KEY_ID"

Zugriff auf die interaktive serielle Konsole deaktivieren

Folgen Sie der Anleitung, um den Zugriff auf die interaktive serielle Konsole auf einem Server zu deaktivieren.

gcloud bms instances disable-serial-console SERVER_NAME --project=PROJECT_ID --region=REGION

curl -v \
-X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Content-Type: application/json" \
"https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:disableInteractiveSerialConsole"