Diese Seite wurde von der Cloud Translation API übersetzt.

Appliance konfigurieren und Software installieren

Auf dieser Seite wird beschrieben, wie Sie eine Google Distributed Cloud (GDC) Air Gap-Appliance am Kundenstandort einrichten und konfigurieren.

Beim ersten Booten werden die Laufwerke ohne manuelles Eingreifen entsperrt. Die Konfiguration dauert etwa vier bis sechs Stunden.

Hinweise

Eingabe-Konfigurationsdatei erstellen
Wenn Sie einen externen NTP-Server oder ein HSM verwenden möchten, schließen Sie das Gerät vor der Installation an die Hardware an.

Appliance konfigurieren

Prüfen Sie, ob alle Felder der Eingabekonfigurationsdatei korrekt sind. Sobald die Datei in den folgenden Schritten auf das Server-Blade kopiert wurde, beginnt die endgültige Konfiguration automatisch und kann nicht einfach beendet werden.

Übertragen Sie die Eingabekonfigurationsdatei auf den Pfad /var/lib/assets/ciq_configure_input.yaml auf dem Server-Blade, dem die IP-Adresse 198.18.0.6 zugewiesen ist.
```
scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml
```
Die Konfiguration wird automatisch gestartet und die Ausgabe wird in der Datei /var/log/gdch-install.txt gespeichert.
Sie können den Fortschritt mit einer der folgenden Optionen überwachen:
- Überwachen Sie die Datei /var/log/gdch-install.txt mit Folgendem:
```
ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'
```
  Die Installation ist abgeschlossen, wenn die Bereinigungsphase abgeschlossen ist. Im Log wird eine Zeile wie die folgende angezeigt:
```
<<< Completed phase: cleanup
```
- Alternativ können Sie den Status des Installationsdienstes mit dem folgenden Befehl abrufen:
```
ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'
```
  Die Ausgabe gibt den Status der Installation an. Insbesondere das Feld Active gibt an, ob die Installation läuft, fehlgeschlagen oder inaktiv ist. Wenn in der Zeile angezeigt wird, dass der Installationsvorgang inaktiv ist und den Status 0/SUCCESS hat, ist die Installation abgeschlossen.

Anmeldedaten sichern

Notfallanmeldedaten des Geräts abrufen und an einem sicheren Ort speichern

Erstellen Sie ein Sicherungsarchiv der Anmeldedaten, indem Sie den folgenden Befehl ausführen und bei entsprechender Aufforderung das Passwort für applianceusr eingeben:
```
ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'
```

Kopieren Sie die Sicherung der Anmeldedaten in den Bootstrapper, indem Sie den folgenden Befehl ausführen. Geben Sie bei Aufforderung das Passwort für applianceusr ein:

ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .

Prüfen Sie, ob dieses Archiv die Sicherung von „cellcfg“, Anmeldedaten für den Identitätsanbieter, Anmeldedaten für den Switch und SSH-Schlüssel für das der 198.18.0.6-IP-Adresse zugewiesene Server-Blade enthält.
Speichern Sie das Archiv auf einem separaten, sicheren Medium (z. B. einem USB-Laufwerk) für den Notfallzugriff.

Appliance-Nutzer löschen und Appliance-Installationsdienste beenden

Nachdem die Sicherung der Anmeldedaten für den Notfall abgeschlossen ist, führen Sie den folgenden Befehl auf dem Serverblade aus, dem die IP-Adresse 198.18.0.6 zugewiesen ist, um das Standard-Appliance-Nutzerkonto zu löschen und die Installationsdienste zu beenden. Wenn Sie den Server-Blade mit der IP-Adresse 198.18.0.6 in Zukunft verwenden möchten, können Sie Notfallanmeldedaten verwenden.

Führen Sie Folgendes aus, um den Standardnutzerzugriff zu entfernen und das Gerät zu schützen.
```
ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
```

YubiKeys verwalten

Nachdem der Schlüssel eingefügt wurde, wird er mit diesem Server gekoppelt und kann nicht auf einen anderen Server verschoben werden. Die Schlüssel können nicht austauschbar verwendet werden.

Der YubiKey muss nur während des Startvorgangs eingesteckt sein. Wenn Sie den YubiKey nach dem Bootvorgang entfernen, hat das keine Auswirkungen auf den Betrieb der Appliance. Wenn Sie den YubiKey entfernen, muss er vor dem nächsten Start in denselben Knoten wieder eingesetzt werden.