7.5. ランデブーサーバーのインストール、設定、および実行
fdo-rendezvous-server
RPM パッケージをインストールして、最初のデバイスの起動時に製造サーバーによって生成されたバウチャーをシステムが受信できるようにします。すると、ランデブーサーバーはデバイスの UUID をターゲットプラットフォームまたはクラウドと照合し、デバイスがどの所有者サーバーエンドポイントを使用する必要があるかをデバイスに通知します。
前提条件
-
manufacturer_cert.pem
証明書を作成した。キーおよび証明書の生成 を参照してください。 -
maker_cert.pem
証明書をランデブーサーバーの/etc/fdo/keys
ディレクトリーにコピーした。
手順
fdo-rendezvous-server
RPM パッケージをインストールします。# yum install -y fdo-rendezvous-server
製造元証明書へのパスを含む、
rendezvous-server.yml
設定ファイルを作成します。/usr/share/doc/fdo/rendezvous-server.yml
に例があります。次の例は、/etc/fdo/rendezvous-server.yml
に保存される設定ファイルを示しています。storage_driver: Directory: path: /etc/fdo/stores/rendezvous_registered session_store_driver: Directory: path: /etc/fdo/stores/rendezvous_sessions trusted_manufacturer_keys_path: /etc/fdo/keys/manufacturer_cert.pem max_wait_seconds: ~ bind: "0.0.0.0:8082"
ランデブーサーバーサービスのステータスを確認します。
# systemctl list-unit-files | grep fdo | grep rende fdo-rendezvous-server.service disabled disabled
サービスが停止して無効になっている場合は、有効にして起動します。
# systemctl enable --now fdo-rendezvous-server.service
サーバーがデフォルト設定のポート 8082 でリッスンしていることを確認します。
# ss -ltn
このサーバーにファイアウォールが設定されている場合は、ポートを開きます。
# firewall-cmd --add-port=8082/tcp --permanent # systemctl restart firewalld