Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

8.4. Installation et fonctionnement du serveur de fabrication

download PDF

Le paquet RPM de fdo-manufacturing-server fournit les informations d'identification nécessaires pour embarquer en toute sécurité sur l'appareil. Il stocke également d'autres composants, tels que les justificatifs du propriétaire, les clés du fabricant et les informations sur les sessions de fabrication. Lors de l'installation de l'appareil, le serveur de fabrication génère les informations d'identification de l'appareil spécifique, y compris son GUID, les informations de rendez-vous et d'autres métadonnées. Plus tard dans le processus, l'appareil utilise ces informations de rendez-vous pour contacter le serveur de rendez-vous.

Important

Red Hat fournit l'outil fdo-manufacturing-server en tant que fonctionnalité d'aperçu technologique et doit être exécuté sur des réseaux sécurisés car les fonctionnalités d'aperçu technologique ne sont pas prises en charge par les accords de niveau de service (SLA) de production de Red Hat et peuvent ne pas être complètes sur le plan fonctionnel. Ces fonctionnalités offrent un accès anticipé aux fonctionnalités des produits à venir, ce qui permet aux clients de tester les fonctionnalités et de fournir un retour d'information pendant le processus de développement. Consultez la page Technology Preview Features Support Scope sur le portail client de Red Hat pour obtenir des informations sur la portée de l'assistance pour les fonctionnalités Technology Preview.

Pour installer le paquetage RPM manufacturing server, suivez les étapes suivantes :

Procédure

  1. Installez le paquetage fdo-admin-cli: 

    # dnf install -y fdo-admin-cli

  2. Vérifier si le paquetage RPM fdo-manufacturing-server est installé : 

    $ rpm -qa | grep fdo-manufacturing-server --refresh

  3. Vérifier si les fichiers ont été correctement installés : 

    $ ls /usr/share/doc/fdo

    Vous pouvez voir le résultat suivant : 

    Output:
manufacturing-server.yml
owner-onboarding-server.yml
rendezvous-info.yml
rendezvous-server.yml
serviceinfo-api-server.yml

  4. Facultatif : Vérifiez le contenu de chaque fichier, par exemple : 

    $ cat /usr/share/doc/fdo/manufacturing-server.yml

  5. Créez un répertoire pour chacun des composants : pièces justificatives du propriétaire, clés du fabricant et sessions de fabrication. 

    # mkdir -p /etc/fdo/stores/manufacturer_keys
# mkdir -p /etc/fdo/stores/manufacturing_sessions
# mkdir -p /etc/fdo/stores/owner_vouchers

  6. Configurez le serveur de fabrication. Vous devez fournir les informations suivantes :

    • L'URL du serveur de fabrication
    • L'adresse IP ou le nom DNS du serveur de rendez-vous

    • Le chemin d'accès aux clés et aux certificats que vous avez générés. Voir la section Générer des clés et des certificats.

      Vous trouverez un exemple de fichier de configuration du serveur de fabrication dans le répertoire /usr/share/doc/fdo/manufacturing-server.yml. Le fichier suivant est un exemple de manufacturing server.yml qui est créé et sauvegardé dans le répertoire /etc/fdo. Il contient les chemins d'accès aux répertoires, certificats, clés que vous avez créés, l'adresse IP du serveur Rendezvous et le port par défaut. 

      session_store_driver:
  Directory:
    path: /etc/fdo/stores/manufacturing_sessions/
ownership_voucher_store_driver:
  Directory:
    path: /etc/fdo/stores/owner_vouchers
public_key_store_driver:
  Directory:
    path: /etc/fdo/stores/manufacturer_keys
bind: "0.0.0.0:8080"
protocols:
  plain_di: false
  diun:
    mfg_string_type: SerialNumber
    key_type: SECP384R1
    allowed_key_storage_types:
      - Tpm
      - FileSystem
    key_path: /etc/fdo/keys/diun_key.der
    cert_path: /etc/fdo/keys/diun_cert.pem
rendezvous_info:
  - deviceport: 8082
    ip_address: 192.168.122.99
    ownerport: 8082
    protocol: http
manufacturing:
  manufacturer_cert_path: /etc/fdo/keys/manufacturer_cert.pem
  device_cert_ca_private_key: /etc/fdo/keys/device_ca_key.der
  device_cert_ca_chain: /etc/fdo/keys/device_ca_cert.pem
  owner_cert_path: /etc/fdo/keys/owner_cert.pem
  manufacturer_private_key: /etc/fdo/keys/manufacturer_key.der

  7. Démarrer le serveur de fabrication.

    1. Vérifier si le fichier de l'unité systemd se trouve sur le serveur : 

      # systemctl list-unit-files | grep fdo | grep manufac
fdo-manufacturing-server.service disabled disabled

    2. Activer et démarrer le serveur de fabrication. 

      # systemctl enable --now fdo-manufacturing-server.service

    3. Ouvrez les ports par défaut de votre pare-feu : 

      # firewall-cmd --add-port=8080/tcp --permanent
# systemctl restart firewalld

    4. Assurez-vous que le service écoute sur le port 8080 : 

      # ss -ltn

  8. Assurez-vous que toute votre infrastructure FDO est configurée et que le service systemd installé par le RPM fonctionne. Le serveur de fabrication se charge de créer et d'activer les informations d'identification sur le nouvel appareil. 

    $ cat /usr/share/doc/fdo/manufacturing-server.yml
  9. Installez RHEL for Edge sur votre système à l'aide du programme d'installation simplifié. Voir Création d'images d'installation simplifiée pour provisionner une image RHEL for Edge.

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.