Instalación y ejecución del servidor de manufactura
The fdo-manufacturing-server
RPM package enables you to run the Manufacturing Server component of the FDO protocol. It also stores other components, such as the owner vouchers, the manufacturer keys, and information about the manufacturing sessions. During the device installation, the Manufacturing server generates the device credentials for the specific device, including its GUID, rendezvous information and other metadata. Later on in the process, the device uses this rendezvous information to contact the Rendezvous server.
Para instalar el paquete RPM manufacturing server
, complete los siguientes pasos:
-
Instale el paquete
fdo-admin
:# dnf install -y fdo-admin-cli
-
Compruebe si el paquete RPM `fdo-manufacturing-server`está instalado:
$ rpm -qa | grep fdo-manufacturing-server --refresh
-
Compruebe si los archivos fueron instalados correctamente:
$ ls /usr/share/doc/fdo
Puede ver la salida siguiente:
manufacturing-server.yml owner-onboarding-server.yml rendezvous-info.yml rendezvous-server.yml serviceinfo-api-server.yml
-
Opcional: compruebe el contenido de cada línea, por ejemplo:
$ cat /usr/share/doc/fdo/manufacturing-server.yml
-
Configure el servidor Proveedor. Debe proporcionar la información siguiente:
-
La URL del servidor del Proveedor
-
La dirección IP o nombre de DNS para el servidor Rendezvous
-
La ruta para las claves y certificados que generados. Consulte Generar clave y certificados.
Puede encontrar un ejemplo de configuración de un servidor Proveedor en el directorio
/usr/share/doc/fdo/manufacturing-server.yml
. Lo siguiente es un ejemplomanufacturing server.yml
que está creado y guardado en el directorio/etc/fdo
. Contiene rutas para los directorios, certificados, claves que creó, la dirección IP del servidor Rendezvous y el puerto por defecto.session_store_driver: Directory: path: /etc/fdo/stores/manufacturing_sessions/ ownership_voucher_store_driver: Directory: path: /etc/fdo/stores/owner_vouchers public_key_store_driver: Directory: path: /etc/fdo/stores/manufacturer_keys bind: "0.0.0.0:8080" protocols: plain_di: false diun: mfg_string_type: SerialNumber key_type: SECP384R1 allowed_key_storage_types: - Tpm - FileSystem key_path: /etc/fdo/keys/diun_key.der cert_path: /etc/fdo/keys/diun_cert.pem rendezvous_info: - deviceport: 8082 ip_address: 192.168.122.1 ownerport: 8082 protocol: http manufacturing: manufacturer_cert_path: /etc/fdo/keys/manufacturer_cert.pem device_cert_ca_private_key: /etc/fdo/keys/device_ca_key.der device_cert_ca_chain: /etc/fdo/keys/device_ca_cert.pem owner_cert_path: /etc/fdo/keys/owner_cert.pem manufacturer_private_key: /etc/fdo/keys/manufacturer_key.der
-
-
Iniciar el servidor de Proveedor.
-
Compruebe si el archivo de la unidad systemd está dentro del servidor:
# systemctl list-unit-files | grep fdo | grep manufacturing fdo-manufacturing-server.service disabled disabled
-
Activa e inicie el servidor de proveedor.
# systemctl enable --now fdo-manufacturing-server.service
-
Abre los puertos por defecto dentro de su cortafuegos:
# firewall-cmd --add-port=8080/tcp --permanent # systemctl restart firewalld
-
Asegure que el servicio está escuchando en el puerto 8080:
# ss -ltn
-
-
Instala el IoT Fedora en su sistema utilizando el Previsor Simplificado. Consulte Configurar un Dispositivo con FDO.
Want to help? Learn how to contribute to Fedora Docs ›