Instalación y ejecución del servidor de fabricante

El paquete RPM fdo-manufacturing-server le habilita para ejecutar el componente de Servidor Fabricante del protocolo FDO. Además almacena otros componentes, tales como el propietario de vales, las claves de creación, e información sobre las sesiones de fabricante. Durante la instalación del dispositivo, el servidor de Fabricante genera las crecedenciales del dispositivo para el dispositivo específico, incluyendo su GUID, información de rendezvous y otros metadatos. Posteriormente en el proceso, el dispositivo utiliza esta información de rendezvous para contactar al servidor Rendezvous.

Para instalar el paquete RPM servidor fabricante, complete los siguientes pasos:

Procedimiento

  1. Instale el paquete fdo-admin:

    # dnf install -y fdo-admin-cli

  2. Compruebe si el paquete RPM `fdo-manufacturing-server`está instalado:

    $ rpm -qa | grep fdo-manufacturing-server --refresh

  3. Compruebe si los archivos fueron instalados correctamente:

    $ ls /usr/share/doc/fdo

    Puede ver la salida siguiente:

    manufacturing-server.yml
owner-onboarding-server.yml
rendezvous-info.yml
rendezvous-server.yml
serviceinfo-api-server.yml

  4. Opcional: compruebe el contenido de cada línea, por ejemplo:

    $ cat /usr/share/doc/fdo/manufacturing-server.yml

  5. Configure el servidor Fabricante. Debes proporcionar la información siguiente:

    • La URL del servidor del Fabricante

    • La dirección IP o nombre de DNS para el servidor Rendezvous

    • La ruta para las claves y certificados que generados. Consulte Generar clave y certificados.

      Puede encontrar un ejemplo de configuración de un servidor Fabricante en el directorio /usr/share/doc/fdo/manufacturing-server.yml. Lo siguiente es un ejemplo manufacturing server.yml que está creado y guardado en el directorio /etc/fdo. Contiene rutas para los directorios, certificados, claves que creó, la dirección IP del servidor Rendezvous y el puerto por defecto.

      session_store_driver:
  Directorio:
    path: /etc/fdo/stores/manufacturing_sessions/
ownership_voucher_store_driver:
  Directorio:
    path: /etc/fdo/stores/owner_vouchers
public_key_store_driver:
  Directorio:
    path: /etc/fdo/stores/manufacturer_keys
bind: "0.0.0.0:8080"
protocolos:
  plain_di: false
  diun:
    mfg_string_type: SerialNumber
    tipo_clave: SECP384R1
    allowed_key_storage_types:
      - Tpm
      - Sistema de Archivo
    key_path: /etc/fdo/keys/diun_key.der
    cert_path: /etc/fdo/keys/diun_cert.pem
rendezvous_info:
  - puerto_dispositivo: 8082
    dirección_ip: 192.168.122.1
    puerto propietario: 8082
    protocolo: http
fabricante:
  manufacturer_cert_path: /etc/fdo/keys/manufacturer_cert.pem
  device_cert_ca_private_key: /etc/fdo/keys/device_ca_key.der
  device_cert_ca_chain: /etc/fdo/keys/device_ca_cert.pem
  owner_cert_path: /etc/fdo/keys/owner_cert.pem
  manufacturer_private_key: /etc/fdo/keys/manufacturer_key.der

  6. Iniciar el servidor de Fabricante.

    1. Compruebe si el archivo de la unidad systemd está dentro del servidor:

      # systemctl list-unit-files | grep fdo | grep manufacturing
fdo-manufacturing-server.service disabled disabled

    2. Activa e inicie el servidor de fabricante.

      # systemctl enable --now fdo-manufacturing-server.service

    3. Abre los puertos por defecto dentro de su cortafuegos:

      # firewall-cmd --add-port=8080/tcp --permanent
# systemctl restart firewalld

    4. Asegure que el servicio está escuchando en el puerto 8080:

      # ss -ltn

  7. Instala el IoT Fedora en su sistema utilizando el Previsor Simplificado. Consulte Configurar un Dispositivo con FDO.

Recursos adicionales

Want to help? Learn how to contribute to Fedora Docs