8.5. Installation, configuration et fonctionnement du serveur Rendezvous
Installez le paquet RPM fdo-rendezvous-server
pour permettre aux systèmes de recevoir le bon généré par le serveur de fabrication lors du premier démarrage de l'appareil. Le serveur Rendezvous fait ensuite correspondre l'UUID de l'appareil avec la plate-forme ou le nuage cible et informe l'appareil du point d'extrémité du serveur Owner qu'il doit utiliser.
Conditions préalables
-
Vous avez créé un certificat
manufacturer_cert.pem
. Voir Génération de clés et de certificats. -
Vous avez copié le certificat
manufacturer_cert.pem
dans le répertoire/etc/fdo/keys
du serveur Rendezvous.
Procédure
Installez les paquets RPM
fdo-rendezvous-server
:# dnf install -y fdo-rendezvous-server
Créez les répertoires pour stocker les répertoires suivants : le répertoire enregistré, où les bons des propriétaires d'appareils enregistrés seront hébergés, et le répertoire des sessions :
# mkdir -p /etc/fdo/stores/rendezvous_registered # mkdir -p /etc/fdo/stores/rendezvous_sessions
Créez le fichier de configuration
rendezvous-server.yml
, y compris le chemin d'accès au certificat du fabricant. Vous trouverez un exemple à l'adresse/usr/share/doc/fdo/rendezvous-server.yml
. L'exemple suivant montre un fichier de configuration enregistré sur/etc/fdo/rendezvous-server.yml
.storage_driver: Directory: path: /etc/fdo/stores/rendezvous_registered session_store_driver: Directory: path: /etc/fdo/stores/rendezvous_sessions trusted_manufacturer_keys_path: /etc/fdo/keys/manufacturer_cert.pem max_wait_seconds: ~ bind: "0.0.0.0:8082"
Vérifier l'état du service du serveur Rendezvous :
# systemctl list-unit-files | grep fdo | grep rende fdo-rendezvous-server.service disabled disabled
Si le service est arrêté et désactivé, activez-le et démarrez-le :
# systemctl enable --now fdo-rendezvous-server.service
Vérifiez que le serveur écoute sur le port 8082 configuré par défaut :
# ss -ltn
Ouvrez le port si un pare-feu est configuré sur ce serveur :
# firewall-cmd --add-port=8082/tcp --permanent # systemctl restart firewalld