7.4. 제조 서버 설치 및 실행

fdo-manufacturing-server RPM 패키지를 사용하면 FDO 프로토콜의 Manufacturing Server 구성 요소를 실행할 수 있습니다. 또한 소유자 바우처, 제조 업체 키 및 제조 세션에 대한 정보와 같은 다른 구성 요소를 저장합니다. 장치 설치 중에 제조 서버는 GUID, ndezvous 정보 및 기타 메타데이터를 포함하여 특정 장치에 대한 장치 자격 증명을 생성합니다. 나중에 프로세스에서 장치는 이 잘못된 정보를 사용하여 Rendezvous 서버에 연결합니다.

중요

Red Hat은 fdo-manufacturing-server 도구를 기술 프리뷰 기능으로 제공하며 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완료되지 않을 수 있으므로 보안 네트워크에서 실행해야 합니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다. 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 Red Hat 고객 포털의 기술 프리뷰 기능 지원 범위를 참조하십시오.

제조 서버 RPM 패키지를 설치하려면 다음 단계를 완료합니다.

절차

  1. fdo-admin-cli 패키지를 설치합니다. 

    # yum install -y fdo-admin-cli

  2. fdo-manufacturing-server RPM 패키지가 설치되어 있는지 확인합니다. 

    $ rpm -qa | grep fdo-manufacturing-server --refresh

  3. 파일이 올바르게 설치되었는지 확인합니다. 

    $ ls /usr/share/doc/fdo

    다음 출력이 표시됩니다. 

    Output:
manufacturing-server.yml
owner-onboarding-server.yml
rendezvous-info.yml
rendezvous-server.yml
serviceinfo-api-server.yml

  4. 선택 사항: 각 파일의 내용을 확인합니다. 예를 들면 다음과 같습니다. 

    $ cat /usr/share/doc/fdo/manufacturing-server.yml

  5. 제조 서버를 구성합니다. 다음 정보를 제공해야 합니다.

    • 제조 서버 URL
    • Rendezvous 서버의 IP 주소 또는 DNS 이름

    • 생성한 키와 인증서의 경로입니다. 키 및 인증서 생성을 참조하십시오.

      제조 서버 구성 파일의 예는 /usr/share/doc/fdo/manufacturing-server.yml 디렉토리에서 찾을 수 있습니다. 다음은 /etc/fdo 디렉터리에 생성되어 저장된 제조 server.yml 예제입니다. 여기에는 디렉터리, 인증서, 생성한 키, Rendezvous 서버 IP 주소와 기본 포트에 대한 경로가 포함되어 있습니다. 

      session_store_driver:
  Directory:
    path: /etc/fdo/stores/manufacturing_sessions/
ownership_voucher_store_driver:
  Directory:
    path: /etc/fdo/stores/owner_vouchers
public_key_store_driver:
  Directory:
    path: /etc/fdo/stores/manufacturer_keys
bind: "0.0.0.0:8080"
protocols:
  plain_di: false
  diun:
    mfg_string_type: SerialNumber
    key_type: SECP384R1
    allowed_key_storage_types:
      - Tpm
      - FileSystem
    key_path: /etc/fdo/keys/diun_key.der
    cert_path: /etc/fdo/keys/diun_cert.pem
rendezvous_info:
  - deviceport: 8082
    ip_address: 192.168.122.99
    ownerport: 8082
    protocol: http
manufacturing:
  manufacturer_cert_path: /etc/fdo/keys/manufacturer_cert.pem
  device_cert_ca_private_key: /etc/fdo/keys/device_ca_key.der
  device_cert_ca_chain: /etc/fdo/keys/device_ca_cert.pem
  owner_cert_path: /etc/fdo/keys/owner_cert.pem
  manufacturer_private_key: /etc/fdo/keys/manufacturer_key.der

  6. 제조 서버를 시작합니다.

    1. systemd 장치 파일이 서버에 있는지 확인합니다. 

      # systemctl list-unit-files | grep fdo | grep manufacturing
fdo-manufacturing-server.service disabled disabled

    2. 제조 서버를 활성화하고 시작합니다. 

      # systemctl enable --now fdo-manufacturing-server.service

    3. 방화벽에서 기본 포트를 엽니다. 

      # firewall-cmd --add-port=8080/tcp --permanent
# systemctl restart firewalld

    4. 서비스가 포트 8080에서 수신 대기 중인지 확인합니다. 

      # ss -ltn
  7. 간소화된 설치 프로그램을 사용하여 시스템에 에지용 RHEL을 설치합니다. 엣지 이미지에 대한 RHEL을 프로비저닝하기 위해 간소화된 설치 프로그램 이미지 빌드를 참조하십시오.

추가 리소스