O objetivo deste artigo é demonstrar a configuração necessária para acesso a console de uma máquina linux no OCI.
Através do acesso a console é possível realizar atividade administrativas remotas no sistema operacional, como por exemplo a correção de erros que impeçam a inicialização.
Atualmente existem dois tipos de conexão a console:
- Serial console connection (ssh).
- VNC console connections.
O primeiro passo para ativar o acesso a console é acessar a máquina onde deseja realizar o acesso, clicar em console connections e create console connections.
Ao clicar em create console connections, será necessário informar uma chave ssh para acesso. Esta chave não precisa necessariamente ser a mesma chave utilizada na criação da instância.
Após a criação da console connection, basta clicar nas opções (três pontos) e selecionar a forma de conexão. Neste exemplo, usaremos a conexão através de um linux, então será selecionada a primeira opção - Copy Serial Console Connection for Linux/Mac.
Apos esta etapa, preciso pegar a private key da chave usada acima e adicionar na máquina que estarei usando para fazer a conexão a console. Caso tente acessar diretamente sem adicionar a private key, teremos o erro ssh_exchange_identification: Connection closed by remote host.
Neste exemplo usei o mooba xterm para realizar o acesso ssh. Porém é preciso acessar o diretório .ssh e adicionar no arquivo id_rsa a chave privada e deixar o arquivo com permissão 600.
Agora já é possível acessar estabelecer a conexão a console sem o erro Connection closed by remote host. Porém não temos a senha do usuário opc para estabelecer a conexão.
Para contornar isso, voltaremos a console do OCI e reiniciaremos a instância que queremos acessar.
Durante o processo de restart, a conexão via ssh será atualizada com o processo de restart da instância. Então durante o boot, pressionar e para editar o boot, localizar a linha linuxefi e ao final da mesma apos loglevel=4 adicionar init=/bin/bash. Feito isso, pressionar Ctrl-x para iniciar com a alteração realizada.
Após este processo, a sessão conectada via mooba estará no bash, sem senha.
Com acesso a console é possível realizar correção ou manutenção necessária para restabelecer a instância.
Vale destacar que as conexões são terminadas após 24 horas e precisam ser autenticadas novamente. Ao final da manutenção sempre deve-se remover a console connection. Assim que ela é removida, qualquer conexão aberta é finalizada.
Fonte:https://docs.cloud.oracle.com/en-us/iaas/Content/Compute/References/serialconsole.htm
Comentários
Postar um comentário