Configura el dispositivo y el software

En esta página, se describe cómo configurar el dispositivo aislado de Google Distributed Cloud (GDC) en el sitio del cliente.

En el primer inicio, las unidades se desbloquean sin intervención humana. La configuración tarda entre cuatro y seis horas en completarse.

Antes de comenzar

  1. Crea un archivo de configuración de entrada.
  2. Si planeas usar un servidor NTP o un HSM externos, conecta el dispositivo al hardware antes de ejecutar la instalación.

Configura el dispositivo

Verifica que todos los campos del archivo de configuración de entrada sean correctos. Una vez que se copia el archivo en la blade del servidor en los siguientes pasos, la configuración final comienza automáticamente y no se puede detener fácilmente.

  1. Transfiere el archivo de configuración de entrada a la ruta de acceso /var/lib/assets/ciq_configure_input.yaml en la blade del servidor a la que se asignó la dirección IP 198.18.0.6.

    scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml

  2. La configuración se inicia automáticamente y guarda el resultado en el archivo /var/log/gdch-install.txt.

  3. Supervisa el progreso con una de las siguientes opciones:

    • Supervisa el archivo /var/log/gdch-install.txt con lo siguiente:

      ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'

      La instalación se completa cuando finaliza la fase de limpieza. En el registro, se muestra una línea como la siguiente:

      <<< Completed phase: cleanup

    • Como alternativa, puedes buscar el estado del servicio de instalación con el siguiente comando:

      ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'

      El resultado indica el estado de la instalación. En particular, el campo Active indica si la instalación está en curso, falló o está inactiva. Cuando la línea indica que el proceso de instalación está inactivo y tiene el estado 0/SUCCESS, la instalación se completó.

Crea una copia de seguridad de las credenciales

Recupera las credenciales de emergencia del dispositivo y almacénalas en una ubicación segura

  1. Ejecuta el siguiente comando para crear un archivo de copia de seguridad de las credenciales de acceso. Cuando se te solicite, ingresa la contraseña de applianceusr:

    ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'

  2. Ejecuta el siguiente comando para copiar la copia de seguridad de las credenciales en el programa de arranque. Cuando se te solicite, ingresa la contraseña de applianceusr:

    ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .

  3. Verifica que el contenido de este archivo incluya la copia de seguridad de cellcfg, las credenciales del proveedor de identidad, las credenciales del conmutador y las claves SSH de la tarjeta del servidor asignada a la dirección IP 198.18.0.6.

  4. Almacena el archivo en un medio seguro independiente (como una unidad USB) para el acceso de emergencia.

Borra el usuario del dispositivo y detiene los servicios de instalación del dispositivo

Una vez que se complete la copia de seguridad de las credenciales de emergencia, ejecuta el siguiente comando en la blade del servidor a la que se asignó la dirección IP 198.18.0.6 para borrar la cuenta de usuario predeterminada del dispositivo y detener los servicios de instalación. Para usar la blade del servidor a la que se le asignó la dirección IP 198.18.0.6 en el futuro, puedes usar credenciales de emergencia.

  1. Ejecuta lo siguiente para quitar el acceso de usuario predeterminado y proteger el dispositivo

    ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'

Administra llaves YubiKey

Después de insertar la llave, se vincula con ese servidor y no se puede mover a otro. Las claves no se pueden usar de forma indistinta.

La YubiKey solo debe insertarse durante el proceso de inicio. Si quitas la YubiKey después del proceso de inicio, no se verá afectada la operación del dispositivo. Si quitas la YubiKey, debes volver a insertarla en el mismo nodo antes del próximo inicio.

¿Qué sigue?