Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

8.5. Installation, configuration et fonctionnement du serveur Rendezvous

download PDF

Installez le paquet RPM fdo-rendezvous-server pour permettre aux systèmes de recevoir le bon généré par le serveur de fabrication lors du premier démarrage de l'appareil. Le serveur Rendezvous fait ensuite correspondre l'UUID de l'appareil avec la plate-forme ou le nuage cible et informe l'appareil du point d'extrémité du serveur Owner qu'il doit utiliser.

Conditions préalables

  • Vous avez créé un certificat manufacturer_cert.pem. Voir Génération de clés et de certificats.
  • Vous avez copié le certificat manufacturer_cert.pem dans le répertoire /etc/fdo/keys du serveur Rendezvous.

Procédure

  1. Installez les paquets RPM fdo-rendezvous-server: 

    # dnf install -y fdo-rendezvous-server

  2. Créez les répertoires pour stocker les répertoires suivants : le répertoire enregistré, où les bons des propriétaires d'appareils enregistrés seront hébergés, et le répertoire des sessions : 

    # mkdir -p /etc/fdo/stores/rendezvous_registered
# mkdir -p /etc/fdo/stores/rendezvous_sessions

  3. Créez le fichier de configuration rendezvous-server.yml, y compris le chemin d'accès au certificat du fabricant. Vous trouverez un exemple à l'adresse /usr/share/doc/fdo/rendezvous-server.yml. L'exemple suivant montre un fichier de configuration enregistré sur /etc/fdo/rendezvous-server.yml. 

    storage_driver:
  Directory:
    path: /etc/fdo/stores/rendezvous_registered
session_store_driver:
  Directory:
    path: /etc/fdo/stores/rendezvous_sessions
trusted_manufacturer_keys_path: /etc/fdo/keys/manufacturer_cert.pem
max_wait_seconds: ~
bind: "0.0.0.0:8082"

  4. Vérifier l'état du service du serveur Rendezvous : 

    # systemctl list-unit-files | grep fdo | grep rende
fdo-rendezvous-server.service disabled disabled

    1. Si le service est arrêté et désactivé, activez-le et démarrez-le : 

      # systemctl enable --now fdo-rendezvous-server.service

  5. Vérifiez que le serveur écoute sur le port 8082 configuré par défaut : 

    # ss -ltn

  6. Ouvrez le port si un pare-feu est configuré sur ce serveur : 

    # firewall-cmd --add-port=8082/tcp --permanent
# systemctl restart firewalld
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.