11.5. ランデブーサーバーのインストール、設定、および実行

fdo-rendezvous-server RPM パッケージをインストールして、最初のデバイスの起動時に製造サーバーによって生成されたバウチャーをシステムが受信できるようにします。すると、ランデブーサーバーはデバイスの UUID をターゲットプラットフォームまたはクラウドと照合し、デバイスがどの所有者サーバーエンドポイントを使用する必要があるかをデバイスに通知します。

前提条件

manufacturer_cert.pem 証明書を作成した。キーおよび証明書の生成を参照してください。
maker_cert.pem 証明書をランデブーサーバーの /etc/fdo/keys ディレクトリーにコピーした。

手順

fdo-rendezvous-server RPM パッケージをインストールします。
```
# dnf install -y fdo-rendezvous-server
```
製造元証明書へのパスを含む、rendezvous-server.yml 設定ファイルを作成します。/usr/share/doc/fdo/rendezvous-server.yml に例があります。次の例は、/etc/fdo/rendezvous-server.yml に保存される設定ファイルを示しています。
```
storage_driver:
  Directory:
    path: /etc/fdo/stores/rendezvous_registered
session_store_driver:
  Directory:
    path: /etc/fdo/stores/rendezvous_sessions
trusted_manufacturer_keys_path: /etc/fdo/keys/manufacturer_cert.pem
max_wait_seconds: ~
bind: "0.0.0.0:8082"
```
ランデブーサーバーサービスのステータスを確認します。
```
# systemctl list-unit-files | grep fdo | grep rende
fdo-rendezvous-server.service disabled disabled
```
1. サービスが停止して無効になっている場合は、有効にして起動します。
```
# systemctl enable --now fdo-rendezvous-server.service
```
サーバーがデフォルト設定のポート 8082 でリッスンしていることを確認します。
```
# ss -ltn
```
このサーバーにファイアウォールが設定されている場合は、ポートを開きます。
```
# firewall-cmd --add-port=8082/tcp --permanent
# systemctl restart firewalld
```

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

11.5. ランデブーサーバーのインストール、設定、および実行

Language and Page Formatting Options

11.5. ランデブーサーバーのインストール、設定、および実行