Instalando, configurando y ejecutando el servidor Rendezvous

Instala el paquete RPM fdo-rendezvous-server para activar el sistema para recibir el vale generado por el servidor Manufactura durante el primer arranque del dispositivo. El servidor Redezvous entonces coincide el UUID del dispositivo con la plataforma destino o nube e informa el dispositivo sobre cual servidor Propietario del punto final del dispositivo debe utilizar.

Requisitos previos
  • Ha creado un certificado manufacturer_cert. Consulte Generar clave y certificados.

  • Ha copiado el certificado manufacturer_cert.pem al directorio /etc/fdo/keys en el servidor Rendezvous.

Procedimiento
  1. Instala los paquetes RPM de fdo-rendezvous-server:

    # dnf install -y fdo-rendezvous-server
  2. Crea el archivo de configuración rendezvous-server.yml, incluyendo la ruta al certificado de fabricante. Puede encontrar un ejemplo en /usr/share/doc/fdo/rendervous-server.yml. El ejemplo siguiente muestra un archivo de configuración que es guardado en /etc/fdo/rendezvous-server.yml.

    storage_driver:
      Directory:
        path: /etc/fdo/stores/rendezvous_registered
    session_store_driver:
      Directory:
        path: /etc/fdo/stores/rendezvous_sessions
    trusted_manufacturer_keys_path: /etc/fdo/keys/manufacturer_cert.pem
    max_wait_seconds: ~
    bind: "0.0.0.0:8082"
  3. Comprueba el estado del servicio del servidor Rendezvous:

    # systemctl list-unit-files | grep fdo | grep rende
    fdo-rendezvous-server.service disabled disabled
    1. Si el servicio está detenido y desactivado, active e inícielo:

      # systemctl enable --now fdo-rendezvous-server.service
  4. Compruebe eso el servidor está listando en el puerto de 8082 configurado por defecto:

    # ss -ltn
  5. Abra el puerto si tiene un cortafuegos configurado en este servidor:

    # firewall-cmd --add-port=8082/tcp --permanent
    # systemctl restart firewalld