SOS - Serial Over SSH (Série sur SSH)

Il arrive qu'un serveur devienne inaccessible via SSH en raison d'un réseau défectueux, d'une mauvaise installation, d'une mauvaise configuration, d'une mise à niveau du noyau, de mauvaises règles de pare-feu, etc. Equinix Metal™ propose une console hors bande, Serial Over SSH (SOS).

Equinix Metal exécute l'application de console SOS dans chacune de ses installations. Elle écoute les connexions réseau entrantes et permet aux connexions authentifiées d'accéder à nos serveurs, jouant ainsi le rôle d'une " boîte de dérivation " vers votre serveur.

Vous pouvez désactiver la capacité de SOS à accéder à votre serveur dans le système d'exploitation du serveur, mais dans le cas où vous ne pouvez pas atteindre le système d'exploitation, l'accès SOS ne peut pas être rétabli.

Authentification de la console SOS

Pour accéder à la console SOS, vous devez disposer du mot de passe root de votre serveur et d'une clé SSH valide.

Si vous n'avez pas le mot de passe root, vous ne pourrez pas utiliser la console SOS.

Si vous avez provisionné votre serveur avec une clé SSH de votre compte utilisateur ou une clé SSH de projet, la console SOS utilisera ces clés pour l'authentification.

Si vous avez provisionné votre serveur sans clés SSH, vous pouvez ajouter une nouvelle clé SSH utilisateur ou une nouvelle clé SSH projet, associer la clé SSH au serveur lors du téléchargement de la clé SSH, et la console SOS utilisera la nouvelle clé SSH pour l'authentification. Vous devez associer la nouvelle clé SSH au serveur.

La console SOS a été mise à jour pour prendre en charge la plupart des types de clés modernes. Si vous n'avez pas le mot de passe root ou une clé SSH valide, vous devriez [tirer parti de notre mode de sauvetage] (rescue-mode.md).

Le nom d'hôte SOS

Console

Dans la console Equinix Metal, vous trouverez la commande SSH pour SOS sur la page Overview du serveur, en cliquant sur >_.

Copiez la commande SSH contenant le nom d'hôte SOS.

API

Pour récupérer le nom d'hôte SOS à partir de l'API, envoyez une requête GET au point de terminaison /devices/{id}. La réponse contient un objet "sos".

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' \
https://api.equinix.com/metal/v1/devices/{id}

Exemple de réponse (tronquée) :

{
"id": "ca4f6a80-d797-4a78-8c0f-a2b1edb3f7ae",
"hostname": "sv-m3-small-x86-02",
...
"sos": "ca4f6a80-d797-4a78-8c0f-a2b1edb3f7ae@sos.sv15.platformequinix.com",
}

Se connecter à SOS

Pour accéder à SOS, collez la commande fournie à partir de la console dans un terminal, ou utilisez le SSH pour accéder au nom d'hôte fourni par l'API à partir de votre machine locale.

ssh <SOS_hostname>

Si vous disposez de plusieurs clés localement, utilisez l'indicateur -i pour choisir spécifiquement la bonne clé.

ssh <SOS_hostname>
-i </path/to/correct/key>

Une fois que vous vous êtes connecté à la console SOS, vous devriez pouvoir vous connecter au serveur.

[SOS Session Ready. Use ~? for help.]
[Note: You may need to press RETURN or Ctrl+L to get a prompt.]

sos-testing login: root
Password:

Nous ne gardons pas de connexion persistante à la console série sur chaque serveur, donc lorsque vous vous connectez, il n'y aura pas de sortie précédente. Vous devrez probablement appuyer sur entrée/retour avant que le nom d'utilisateur et le mot de passe ne vous soient demandés.

Limites

• Cette méthode ne permet qu'une seule connexion à la fois, car les serveurs ne disposent que d'une seule console série.
• Si vous essayez de vous connecter à la console alors que le serveur est encore en cours de provisionnement, vous serez placé en mode lecture seule pendant 30 secondes après la fin du provisionnement du serveur.
• Si vous ne voyez aucune sortie après vous être connecté à la console (ce qui est fréquent lorsque vous utilisez une image personnalisée, un système d'exploitation ou iPXE), assurez-vous que les paramètres de la console sont correctement configurés. Pour x86 serveurs, utilisez ttyS1,115200n8. Pour aarch64 serveurs, utilisez ttyAMA0,115200.
• Si vous vous connectez avec PuTTY, utilisez l'hôte SOS comme nom d'hôte/IP dans votre session PuTTY. Par exemple, si votre serveur est provisionné en SV - SJC1, votre hôte SOS est sos.sjc1.console.equinix.com. Lorsque vous êtes invité à saisir le nom d'utilisateur, entrez server-uuid.

Utiliser SOS avec Windows

Vous pouvez utiliser la console SOS pour accéder à un serveur fonctionnant sous Windows, mais vous devez d'abord activer les Emergency Management Services (EMS) dans Windows. L'activation des EMS permet à la console SOS d'accéder à Windows en cas de problème. Vous trouverez de plus amples informations et un bref mode d'emploi dans notre guide Configuration d'un serveur Windows.

Déconnexion de SOS

Première déconnexion du serveur.

root@sos-testing:~# exit
> logout

Ensuite, pour vous déconnecter de la console SOS, vous devez saisir ~. (tilde suivi d'un point). SSH n'accepte le caractère d'échappement qu'après une nouvelle ligne, il se peut donc que vous deviez d'abord appuyer sur enter/return, puis sur ~..

sos-testing login: ~.
> Connection to <SOS_hostname>closed.

Cette méthode de déconnexion est intégrée à SSH et ne fait pas partie de notre service de console. Si vous vous êtes déconnecté précédemment sans vous déconnecter, il se peut que vous vous connectiez automatiquement lors des reconnexions suivantes.