11.5. Rendezvous 서버 설치, 구성 및 실행
fdo-rendezvous-server RPM 패키지를 설치하여 시스템이 첫 번째 장치 부팅 중에 제조 서버에서 생성한 바우처를 수신할 수 있도록 합니다. 그러면 Rendezvous 서버가 대상 플랫폼 또는 클라우드와 장치 UUID와 일치하고 장치가 사용해야 하는 소유자 서버 엔드포인트에 대해 장치에 알립니다.
사전 요구 사항
-
manufacturer_cert.pem인증서를 생성하셨습니다. 키 및 인증서 생성을 참조하십시오. -
manufacturer_cert.pem인증서를 Rendezvous 서버의/etc/fdo/keys디렉터리에 복사했습니다.
절차
fdo-rendezvous-serverRPM 패키지를 설치합니다.# dnf install -y fdo-rendezvous-server
제조업체 인증서 경로를 포함하여
rendezvous-server.yml구성 파일을 생성합니다./usr/share/doc/fdo/rendezvous-server.yml에서 예를 찾을 수 있습니다. 다음 예제에서는/etc/fdo/rendezvous-server.yml에 저장된 구성 파일을 보여줍니다.storage_driver: Directory: path: /etc/fdo/stores/rendezvous_registered session_store_driver: Directory: path: /etc/fdo/stores/rendezvous_sessions trusted_manufacturer_keys_path: /etc/fdo/keys/manufacturer_cert.pem max_wait_seconds: ~ bind: "0.0.0.0:8082"Rendezvous 서버 서비스 상태를 확인합니다.
# systemctl list-unit-files | grep fdo | grep rende fdo-rendezvous-server.service disabled disabled
서비스가 중지 및 비활성화된 경우 활성화 및 시작합니다.
# systemctl enable --now fdo-rendezvous-server.service
서버가 기본 구성된 포트 8082에서 수신 대기 중인지 확인합니다.
# ss -ltn
이 서버에 방화벽을 구성한 경우 포트를 엽니다.
# firewall-cmd --add-port=8082/tcp --permanent # systemctl restart firewalld
