11.4. 製造サーバーのインストールと実行
fdo-manufacturing-server RPM パッケージを使用すると、FDO プロトコルの製造サーバーコンポーネントを実行できます。また、所有者バウチャー、製造者キー、製造セッションに関する情報など、他のコンポーネントも保存されます。デバイスのインストール中に、製造サーバーは、GUID、rendezvous 情報、その他のメタデータを含む、特定のデバイスのデバイス認証情報を生成します。プロセスの後半で、デバイスはこの rendezvous 情報を使用して Rendezvous サーバーに接続します。
Red Hat は fdo-manufacturing-server ツールをテクノロジープレビュー機能として提供しています。テクノロジープレビュー機能は、Red Hat 製品サポートのサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではない可能性があるため、安全なネットワーク上で実行する必要があります。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。テクノロジープレビュー機能のサポート範囲については、Red Hat カスタマーポータルの テクノロジープレビュー機能のサポート範囲 を参照してください。
manufacturing server の RPM パッケージをインストールするには、次の手順を実行します。
手順
fdo-admin-cliパッケージをインストールします。# dnf install -y fdo-admin-cli
fdo-manufacturing-serverRPM パッケージがインストールされているかどうかを確認します。$ rpm -qa | grep fdo-manufacturing-server --refresh
ファイルが正しくインストールされたかどうかを確認します。
$ ls /usr/share/doc/fdo
次の出力が表示されます。
Output: manufacturing-server.yml owner-onboarding-server.yml rendezvous-info.yml rendezvous-server.yml serviceinfo-api-server.yml
オプション: 次に、各ファイルの内容を確認します。
$ cat /usr/share/doc/fdo/manufacturing-server.yml
製造サーバーを設定します。次の情報を提供する必要があります。
- 製造サーバーの URL
- Rendezvous サーバーの IP アドレスまたは DNS 名
生成したキーおよび証明書へのパス。キーおよび証明書の生成 を参照してください。
製造サーバーの設定ファイルの例は、
/usr/share/doc/fdo/manufacturing-server.ymlディレクトリーにあります。以下は、/etc/fdoディレクトリーに作成および保存されるmanufacturing server.ymlの例です。これには、作成したディレクトリー、証明書、キー、ランデブーサーバーの IP アドレス、およびデフォルトのポートへのパスが含まれています。session_store_driver: Directory: path: /etc/fdo/stores/manufacturing_sessions/ ownership_voucher_store_driver: Directory: path: /etc/fdo/stores/owner_vouchers public_key_store_driver: Directory: path: /etc/fdo/stores/manufacturer_keys bind: "0.0.0.0:8080" protocols: plain_di: false diun: mfg_string_type: SerialNumber key_type: SECP384R1 allowed_key_storage_types: - Tpm - FileSystem key_path: /etc/fdo/keys/diun_key.der cert_path: /etc/fdo/keys/diun_cert.pem rendezvous_info: - deviceport: 8082 ip_address: 192.168.122.99 ownerport: 8082 protocol: http manufacturing: manufacturer_cert_path: /etc/fdo/keys/manufacturer_cert.pem device_cert_ca_private_key: /etc/fdo/keys/device_ca_key.der device_cert_ca_chain: /etc/fdo/keys/device_ca_cert.pem owner_cert_path: /etc/fdo/keys/owner_cert.pem manufacturer_private_key: /etc/fdo/keys/manufacturer_key.der
製造サーバーを起動します。
systemd ユニットファイルがサーバー内にあるかどうかを確認します。
# systemctl list-unit-files | grep fdo | grep manufacturing fdo-manufacturing-server.service disabled disabled
製造サーバーを有効にして起動します。
# systemctl enable --now fdo-manufacturing-server.service
ファイアウォールのデフォルトのポートを開きます。
# firewall-cmd --add-port=8080/tcp --permanent # systemctl restart firewalld
サービスがポート 8080 でリッスンしていることを確認します。
# ss -ltn
- 簡略化されたインストーラーを使用して、RHEL for Edge をシステムにインストールします。簡略化されたインストーラーイメージを構築して、RHEL for Edge image イメージをプロビジョニングする を参照してください。