8.4. Installation et fonctionnement du serveur de fabrication
Le paquet RPM de fdo-manufacturing-server
fournit les informations d'identification nécessaires pour embarquer en toute sécurité sur l'appareil. Il stocke également d'autres composants, tels que les justificatifs du propriétaire, les clés du fabricant et les informations sur les sessions de fabrication. Lors de l'installation de l'appareil, le serveur de fabrication génère les informations d'identification de l'appareil spécifique, y compris son GUID, les informations de rendez-vous et d'autres métadonnées. Plus tard dans le processus, l'appareil utilise ces informations de rendez-vous pour contacter le serveur de rendez-vous.
Red Hat fournit l'outil fdo-manufacturing-server
en tant que fonctionnalité d'aperçu technologique et doit être exécuté sur des réseaux sécurisés car les fonctionnalités d'aperçu technologique ne sont pas prises en charge par les accords de niveau de service (SLA) de production de Red Hat et peuvent ne pas être complètes sur le plan fonctionnel. Ces fonctionnalités offrent un accès anticipé aux fonctionnalités des produits à venir, ce qui permet aux clients de tester les fonctionnalités et de fournir un retour d'information pendant le processus de développement. Consultez la page Technology Preview Features Support Scope sur le portail client de Red Hat pour obtenir des informations sur la portée de l'assistance pour les fonctionnalités Technology Preview.
Pour installer le paquetage RPM manufacturing server
, suivez les étapes suivantes :
Procédure
Installez le paquetage
fdo-admin-cli
:# dnf install -y fdo-admin-cli
Vérifier si le paquetage RPM
fdo-manufacturing-server
est installé :$ rpm -qa | grep fdo-manufacturing-server --refresh
Vérifier si les fichiers ont été correctement installés :
$ ls /usr/share/doc/fdo
Vous pouvez voir le résultat suivant :
Output: manufacturing-server.yml owner-onboarding-server.yml rendezvous-info.yml rendezvous-server.yml serviceinfo-api-server.yml
Facultatif : Vérifiez le contenu de chaque fichier, par exemple :
$ cat /usr/share/doc/fdo/manufacturing-server.yml
Créez un répertoire pour chacun des composants : pièces justificatives du propriétaire, clés du fabricant et sessions de fabrication.
# mkdir -p /etc/fdo/stores/manufacturer_keys # mkdir -p /etc/fdo/stores/manufacturing_sessions # mkdir -p /etc/fdo/stores/owner_vouchers
Configurez le serveur de fabrication. Vous devez fournir les informations suivantes :
- L'URL du serveur de fabrication
- L'adresse IP ou le nom DNS du serveur de rendez-vous
Le chemin d'accès aux clés et aux certificats que vous avez générés. Voir la section Générer des clés et des certificats.
Vous trouverez un exemple de fichier de configuration du serveur de fabrication dans le répertoire
/usr/share/doc/fdo/manufacturing-server.yml
. Le fichier suivant est un exemple demanufacturing server.yml
qui est créé et sauvegardé dans le répertoire/etc/fdo
. Il contient les chemins d'accès aux répertoires, certificats, clés que vous avez créés, l'adresse IP du serveur Rendezvous et le port par défaut.session_store_driver: Directory: path: /etc/fdo/stores/manufacturing_sessions/ ownership_voucher_store_driver: Directory: path: /etc/fdo/stores/owner_vouchers public_key_store_driver: Directory: path: /etc/fdo/stores/manufacturer_keys bind: "0.0.0.0:8080" protocols: plain_di: false diun: mfg_string_type: SerialNumber key_type: SECP384R1 allowed_key_storage_types: - Tpm - FileSystem key_path: /etc/fdo/keys/diun_key.der cert_path: /etc/fdo/keys/diun_cert.pem rendezvous_info: - deviceport: 8082 ip_address: 192.168.122.99 ownerport: 8082 protocol: http manufacturing: manufacturer_cert_path: /etc/fdo/keys/manufacturer_cert.pem device_cert_ca_private_key: /etc/fdo/keys/device_ca_key.der device_cert_ca_chain: /etc/fdo/keys/device_ca_cert.pem owner_cert_path: /etc/fdo/keys/owner_cert.pem manufacturer_private_key: /etc/fdo/keys/manufacturer_key.der
Démarrer le serveur de fabrication.
Vérifier si le fichier de l'unité systemd se trouve sur le serveur :
# systemctl list-unit-files | grep fdo | grep manufac fdo-manufacturing-server.service disabled disabled
Activer et démarrer le serveur de fabrication.
# systemctl enable --now fdo-manufacturing-server.service
Ouvrez les ports par défaut de votre pare-feu :
# firewall-cmd --add-port=8080/tcp --permanent # systemctl restart firewalld
Assurez-vous que le service écoute sur le port 8080 :
# ss -ltn
Assurez-vous que toute votre infrastructure FDO est configurée et que le service
systemd
installé par le RPM fonctionne. Le serveur de fabrication se charge de créer et d'activer les informations d'identification sur le nouvel appareil.$ cat /usr/share/doc/fdo/manufacturing-server.yml
- Installez RHEL for Edge sur votre système à l'aide du programme d'installation simplifié. Voir Création d'images d'installation simplifiée pour provisionner une image RHEL for Edge.
Ressources supplémentaires