Esta página se ha traducido con Cloud Translation API.

Configurar el dispositivo e instalar el software

En esta página se describe cómo configurar y configurar el dispositivo aislado de Google Distributed Cloud (GDC) en las instalaciones del cliente.

En el primer arranque, las unidades se desbloquean sin intervención humana. La configuración tarda entre cuatro y seis horas en completarse.

Antes de empezar

Crea un archivo de configuración de entrada.
Si tienes previsto usar un servidor NTP o un HSM externos, conecta el dispositivo al hardware antes de ejecutar la instalación.

Configurar el dispositivo

Verifica que todos los campos del archivo de configuración de entrada sean precisos. Una vez que el archivo se haya copiado en la hoja del servidor siguiendo los pasos que se indican a continuación, la configuración final comenzará automáticamente y no se podrá detener fácilmente.

Transfiere el archivo de configuración de entrada a la ruta /var/lib/assets/ciq_configure_input.yaml de la hoja de servidor a la que se ha asignado la dirección IP 198.18.0.6.
```
scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml
```
La configuración se inicia automáticamente y guarda la salida en el archivo /var/log/gdch-install.txt.
Monitoriza el progreso con una de las siguientes opciones:
- Monitoriza el archivo /var/log/gdch-install.txt con lo siguiente:
```
ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'
```
  La instalación se completa cuando finaliza la fase de limpieza. En el registro se muestra una línea como la siguiente:
```
<<< Completed phase: cleanup
```
- También puedes buscar el estado del servicio de instalación con lo siguiente:
```
ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'
```
  El resultado indica el estado de la instalación. En concreto, el campo Active indica si la instalación está en curso, ha fallado o está inactiva. Cuando la línea indique que el proceso de instalación está inactivo y tenga el estado 0/SUCCESS, la instalación se habrá completado.

Crear una copia de seguridad de las credenciales

Recuperar las credenciales de emergencia del dispositivo y almacenarlas en una ubicación segura

Crea un archivo de copia de seguridad de las credenciales de acceso ejecutando lo siguiente e introduce la contraseña de applianceusr cuando se te pida:
```
ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'
```

Copia la copia de seguridad de las credenciales en el bootstrapper ejecutando lo siguiente e introduce la contraseña de applianceusr cuando se te pida:

ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .

Verifica que el contenido de este archivo incluya la copia de seguridad de cellcfg, las credenciales del proveedor de identidades, las credenciales del conmutador y las claves SSH de la blade del servidor asignada a la dirección IP 198.18.0.6.
Guarda el archivo en un medio seguro independiente (como una unidad USB) para poder acceder a él en caso de emergencia.

Eliminar un usuario de un dispositivo y detener los servicios de instalación de dispositivos

Una vez completada la copia de seguridad de las credenciales de emergencia, ejecuta el siguiente comando en la hoja de servidor a la que se ha asignado la dirección IP 198.18.0.6 para eliminar la cuenta de usuario del dispositivo predeterminada y detener los servicios de instalación. Para usar la hoja de servidor a la que se ha asignado la dirección IP 198.18.0.6 en el futuro, puedes usar las credenciales de emergencia.

Ejecuta lo siguiente para eliminar el acceso de usuario predeterminado y proteger el dispositivo
```
ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
```

Gestionar YubiKeys

Una vez insertada la clave, se empareja con ese servidor y no se puede mover a otro. Las claves no se pueden usar indistintamente.

La YubiKey solo debe insertarse durante el proceso de arranque. Si quitas la YubiKey después del proceso de arranque, no afectará al funcionamiento del dispositivo. Si quitas la YubiKey, debes volver a insertarla en el mismo nodo antes del siguiente arranque.