Documentation Oracle Cloud Infrastructure

Dépannage des instances à l'aide des connexions à la console pour une instance

Vous pouvez dépanner à distance des instances défaillantes à l'aide de connexions à la console. Par exemple :

  • Une image importée ou personnalisée qui n'initialise pas correctement
  • Une instance qui fonctionnait mais qui ne répond plus

Deux types de connexion à la console pour une instance existent : les connexions à la console série et à la console VNC.

Important

Les connexions à la console pour une instance sont destinées uniquement au dépannage. Afin de vous connecter à une instance en cours d'exécution pour des tâches d'administration et un usage général, utilisez plutôt une connexion SSH (Secure Shell) ou Bureau à distance. Reportez-vous à Connexion à une instance.

Vous pouvez vous connecter à la console série rapidement et facilement à l'aide de l'intégration Cloud Shell. Si vous utilisez Cloud Shell pour vous connecter à la console série, le seul prérequis est de disposer des droits d'accès appropriés. Si vous souhaitez établir une connexion locale à la console série ou à la console VNC, suivez ces étapes de configuration.

  1. Assurez-vous que vous disposez des droits d'accès appropriés.
  2. Effectuez les prérequis, y compris la création de la paire de clés SSH.
  3. Créez la connexion à la console pour une instance.
  4. Connectez-vous à la console série ou à la console VNC.
  5. Si vous essayez de vous connecter à la console série et que vous pensez que la connexion ne fonctionne pas, testez votre connexion à la console série à l'aide de Cloud Shell.
Remarque

Certains problèmes peuvent être diagnostiqués à l'aide des informations de l'historique de la console. L'historique de la console vous permet de voir la sortie série de l'instance sans avoir à vous y connecter à distance.

Stratégies IAM requises

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment  dans lequel vous devez travailler.

Afin qu'un utilisateur puisse créer des connexions à la console pour une instance, un administrateur doit l'autoriser, via une stratégie IAM, à gérer les connexions à la console pour une instance et à lire les instances. Le nom de ressource des connexions à la console pour une instance est instance-console-connection. Le nom de ressource des instances est instance. Les stratégies suivantes autorisent les utilisateurs à créer des connexions à la console pour une instance :

Allow group <group_name> to manage instance-console-connection in tenancy
Allow group <group_name> to read instance in tenancy

Les connexions à la console pour une instance prennent également en charge les sources réseau. Les stratégies suivantes autorisent les utilisateurs à créer des connexions à la console pour une instance avec une source réseau :

Allow group <group_name> to manage instance-console-connection in tenancy where request.networkSource.name='example-network-source'
Allow group <group_name> to read instance in tenancy where request.networkSource.name='example-network-source'

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.

Avant de commencer

Effectuez les prérequis suivants avant de créer la connexion à la console pour une instance.

Important

Si vous utilisez Cloud Shell pour vous connecter à la console série, le seul prérequis est de disposer des droits d'accès appropriés.

Installation d'un client SSH et d'un shell de ligne de commande (Windows)

Windows n'inclut pas de client SSH par défaut. Si vous vous connectez à partir d'un client Windows, vous devez installer un client SSH. Vous pouvez utiliser le fichier plink.exe de PuTTY avec Windows PowerShell ou un logiciel qui inclut une version d'OpenSSH, comme :

Les instructions de cette rubrique font fréquemment référence à PuTTY et à Windows PowerShell.

Pour établir la connexion à la console à partir de Windows avec Windows PowerShell, PowerShell peut être déjà installé sur votre système d'exploitation Windows. Sinon, suivez les étapes accessibles via le lien. Si vous vous connectez à l'instance à partir d'un client Windows à l'aide de PowerShell, plink.exe est requis. Il s'agit de l'outil de connexion en ligne de commande inclus dans PuTTY. Vous pouvez installer PuTTY ou installer plink.exe séparément. Pour plus d'informations sur l'installation, consultez le site http://www.putty.org.

Création de paires de clés SSH

Pour créer la connexion à la console sécurisée, vous devez disposer d'une paire de clés SSH. La méthode à utiliser pour créer des paires de clés dépend de votre système d'exploitation. En cas de connexion à la console série, vous devez utiliser une clé RSA. Les instructions de cette section montrent comment créer une paire de clés SSH RSA.

Création de la paire de clés SSH pour Linux

Pour obtenir des instructions détaillées sur la création d'une paire de clés SSH à utiliser sur Linux, reportez-vous à Gestion des paires de clés sur les instances Linux.

Procédure de création d'une paire de clés SSH sur la ligne de commande

Si vous utilisez un système de type UNIX, l'utilitaire ssh-keygen est probablement déjà installé. Pour déterminer si l'utilitaire est installé, saisissez ssh-keygen sur la ligne de commande. Si l'utilitaire n'est pas installé, téléchargez OpenSSH pour UNIX sur http://www.openssh.com/portable.html et installez-le.

  1. Ouvrez un shell ou un terminal pour entrer les commandes.

  2. A l'invite, saisissez ssh-keygen, puis le nom de la clé lorsque vous y êtes invité. Vous pouvez éventuellement inclure une phrase de passe.

    Les clés seront créées avec les valeurs par défaut : clés RSA de 2 048 bits.

Vous pouvez également saisir une commande ssh-keygen complète, par exemple :

ssh-keygen -t rsa -N "" -b 2048 -C "<key_name>" -f <path/root_name>

Les arguments de commande sont présentés dans le tableau suivant :

Argument Description
-t rsa Utilisez l'algorithme RSA.
-N "<phrase de passe>"

Phrase de passe permettant de protéger l'utilisation de la clé (comme un mot de passe). Si vous ne voulez pas définir de phrase de passe, ne saisissez rien entre les guillemets.

La phrase de passe n'est pas obligatoire. Vous pouvez en définir une comme mesure de sécurité afin de protéger la clé privée d'une utilisation non autorisée. Si vous spécifiez une phrase de passe, lorsque vous vous connectez à l'instance, vous devez fournir cette phrase de passe, ce qui rend généralement plus difficile l'automatisation de la connexion.
-b 2048

Générez une clé 2 048 bits. Vous n'avez pas besoin de définir cet argument si la valeur 2 048 est acceptable, étant donné qu'il s'agit de la valeur par défaut.

Un minimum de 2 048 bits est recommandé pour SSH-2 RSA.

-C "<nom_clé>" Nom identifiant la clé.
-f <path/root_name> Emplacement d'enregistrement de la paire de clés et nom de la racine des fichiers.

Création de la paire de clés SSH pour Windows à l'aide de PuTTY

Si vous utilisez un client Windows afin de vous connecter à la connexion à la console pour une instance, utilisez une paire de clés SSH générée par PuTTY.

Procédure de création de la paire de clés SSH à l'aide de PuTTY
Important

Assurez-vous que vous utilisez la dernière version de PuTTY. Consultez le site http://www.putty.org.
  1. Recherchez puttygen.exe dans le dossier PuTTY de votre ordinateur, par exemple, C:\Program Files (x86)\PuTTY. Cliquez deux fois sur puttygen.exe pour l'ouvrir.

  2. Indiquez le type de clé SSH-2 RSA et la taille de clé 2 048 bits :

    • Dans le menu Key, assurez-vous que la valeur par défaut SSH-2 RSA key est sélectionnée.
    • Pour Type of key to generate, acceptez le type de clé par défaut RSA.
    • Définissez Number of bits in a generated key sur 2 048 si la valeur n'est pas déjà définie.
  3. Cliquez sur Générer.

  4. Pour générer des données aléatoires dans la clé, déplacez votre souris dans la zone vierge de la fenêtre PuTTY.

    Lorsque la clé est générée, elle apparaît sous Public key for pasting into OpenSSH authorized_keys file.

  5. Un commentaire sur la clé est généré pour vous, qui comprend la date et l'heure. Vous pouvez conserver le commentaire par défaut ou le remplacer par un commentaire plus descriptif.
  6. Laissez le champ Key passphrase vide.

  7. Cliquez sur Save private key, puis sur Yes dans l'invite concernant l'enregistrement de la clé sans phrase de passe.

    La paire de clés est enregistrée au format PuTTY Private Key (PPK), qui est un format propriétaire fonctionnant uniquement avec l'ensemble d'outils PuTTY.

    Vous pouvez donner à la clé le nom de votre choix, mais utilisez l'extension de fichier ppk. Par exemple, mykey.ppk.

  8. Sélectionnez l'intégralité de la clé générée qui apparaît sous Public key for pasting into OpenSSH authorized_keys file, copiez-la via le raccourci Ctrl + C, collez-la dans un fichier texte, puis enregistrez le fichier au même emplacement que la clé privée.

    (N'utilisez pas l'option Save public key, car elle n'enregistre pas la clé au format OpenSSH.)

    Vous pouvez donner à la clé le nom de votre choix, mais pour plus de cohérence, utilisez le même nom que la clé privée et l'extension de fichier pub. Par exemple, mykey.pub.

  9. Notez le nom et l'emplacement de vos fichiers de clé publique et privée. Vous avez besoin de la clé publique lors de la création d'une connexion à la console pour une instance. Vous avez besoin de la clé privée afin de vous connecter à la connexion à la console pour une instance à l'aide de PuTTY.

Connexion à une instance à partir de la console série (facultatif)

Pour dépanner des instances et voir la sortie série à l'aide de la console série, vous n'avez pas besoin de vous connecter. Afin de vous connecter à une instance en cours d'exécution pour des tâches d'administration et un usage général à l'aide d'une connexion SSH (Secure Shell) ou Bureau à distance, reportez-vous à Connexion à une instance.

Si vous voulez vous connecter à une instance à l'aide d'une connexion à la console pour une instance, vous pouvez utiliser la connexion SSH (Secure Shell) ou Bureau à distance pour ce faire. Pour vous connecter avec un nom utilisateur et un mot de passe, vous avez besoin d'un compte utilisateur avec un mot de passe. Oracle Cloud Infrastructure ne définit pas de mot de passe par défaut pour l'utilisateur opc. Par conséquent, si vous voulez vous connecter en tant qu'utilisateur opc, vous devez créer un mot de passe pour l'utilisateur opc. Sinon, ajoutez un autre utilisateur avec un mot de passe et connectez-vous sous le nom de cet utilisateur.

Connexion via des pare-feu

Si votre système est derrière un pare-feu, il doit pouvoir atteindre les serveurs de console. Le système client se connectant à la console série doit pouvoir atteindre le serveur de la console série ou VNC (par exemple, instance-console.us-ashburn-1.oci.oraclecorp.com) sur SSH à l'aide du port 443, directement ou via un proxy.

Types d'instance pris en charge

Les connexions à la console série sont prises en charge sur les types d'instance suivants :

  • Instances de machine virtuelle lancées en septembre 2017 ou ultérieurement.
  • Instances Bare Metal lancées en novembre 2017 ou ultérieurement.

Les connexions à la console VNC sont prises en charge sur les types d'instance suivants :

  • Instances de machine virtuelle lancées le 13 octobre 2017 ou ultérieurement

  • La plupart des instances Bare Metal sont prises en charge, avec les exceptions suivantes.

    Instances Bare Metal non prises en charge
    • BM.Standard1.36
    • BM.Standard2.52 : lancée avant le 21 février 2019
    • BM.Standard.B1.44
    • BM.Standard.E2.64 : lancée avant le 17 septembre 2020
    • BM.HighIO1.36
    • BM.DenseIO1.36
    • BM.DenseIO2.52 : lancée avant le 21 février 2019
    • BM.GPU2.2 : lancée avant le 21 février 2019
    • BM.GPU3.8 : lancée avant le 21 février 2019
    • BM.HPC2.36 : lancée avant le 21 février 2019

Utilisation de Cloud Shell pour la connexion à la console série

Vous pouvez vous connecter à la console série rapidement et facilement à l'aide de l'intégration Cloud Shell. Cloud Shell est un terminal basé sur un navigateur Web accessible à partir de la console. L'intégration Cloud Shell crée automatiquement la connexion à la console pour une instance et une clé SSH temporaire. Le seul prérequis pour la connexion à la console série à partir de Cloud Shell est d'accorder aux utilisateurs les droits d'accès appropriés. Pour une introduction à l'utilisation de Cloud Shell, reportez-vous à Utilisation de Cloud Shell.

Par défaut, Cloud Shell limite l'accès réseau aux ressources internes Oracle Cloud Infrastructure dans la région d'origine de la location, sauf si vous activez le réseau public géré par Cloud Shell. L'administrateur peut configurer une stratégie d'identité pour activer le réseau public Cloud Shell. Pour plus d'informations, reportez-vous à Cloud Shell Networking.

Remarque

Vous ne pouvez pas utiliser Cloud Shell pour les connexions à la console VNC. Vous ne pouvez l'utiliser que pour les connexions à la console série.

Lorsque vous avez terminé d'utiliser la console série et mis fin à la connexion SSH, vous devez supprimer la connexion à la console série. Si vous ne vous déconnectez pas de la session, Oracle Cloud Infrastructure met fin à la session de console série au bout de 24 heures et vous devrez vous réauthentifier pour vous reconnecter.

Procédure de connexion à la console série à l'aide de Cloud Shell
  1. Connectez-vous à la console.
  2. Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
  3. Sur la page de détails de la console Oracle Cloud Infrastructure, sous Ressources, cliquez sur Connexion à la console.
  4. Cliquez sur Lancer une connexion Cloud Shell. Cette action affiche Cloud Shell dans un volet au bas de la console.
  5. Si une connexion à la console existe déjà, vous êtes invité à supprimer la ressource existante. Appuyez sur y, puis sur Entrée.
  6. Lorsque vous avez terminé, quittez la connexion à la console pour l'instance.

Création de la connexion à la console pour une instance

Afin de pouvoir établir une connexion locale à la console série ou à la console VNC, vous devez créer la connexion à la console pour une instance. Si vous utilisez Cloud Shell afin de vous connecter à la console série, la connexion à la console pour une instance est créée automatiquement.

Remarque

Les connexions à la console pour une instance sont limitées à un client à la fois. Si le client échoue, la connexion reste active pendant environ cinq minutes. Pendant ce temps, aucun autre client ne peut se connecter. Après cinq minutes, la connexion est fermée et un nouveau client peut se connecter. Pendant le délai de cinq minutes, toute tentative de connexion d'un nouveau client échoue et le message suivant apparaît :
channel 0: open failed: administratively prohibited: console access is limited to one connection at a time
Connection to <instance and OCID information> closed.
  1. Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
  2. Cliquez sur l'instance qui vous intéresse.

  3. Sous Ressources, cliquez sur Connexion à la console.

  4. Cliquez sur Créer une connexion à la console.
  5. Téléchargez la partie de clé publique de la clé SSH. Vous disposez de trois options pour ajouter la clé SSH.
    • Générer une paire de clés pour moi : Oracle Cloud Infrastructure peut générer une paire de clés SSH à utiliser. Si vous utilisez PowerShell ou PuTTY pour vous connecter à l'instance à partir d'un client Windows, vous ne pouvez pas utiliser la paire de clés SSH générée sans la convertir d'abord en fichier .ppk.
      Procédure de conversion d'un fichier de clés privées .key généré

      1. Ouvrez PuTTYgen.

      2. Cliquez sur Charger et sélectionnez la clé privée qui a été générée lors de la création de l'instance. L'extension du fichier de clés est .key.

      3. Cliquez sur Enregistrer la clé privée.

      4. Indiquez le nom de la clé. L'extension de la nouvelle clé privée est .ppk.

      5. Cliquez sur Enregistrer.

        Remarque

        PuTTYgen n'écrase pas le fichier .key mais crée un fichier supplémentaire du même nom avec l'extension .ppk.
    • Télécharger le fichier de clés publiques : accédez à un fichier de clés publiques sur l'ordinateur. Si vous avez suivi les étapes prérequises dans Création de paires de clés SSH pour créer une paire de clés, utilisez cette option afin d'accéder au fichier .pub.
    • Coller la clé publique : collez le contenu de votre fichier de clés publiques dans la zone de texte.

  6. Cliquez sur Créer une connexion à la console.

    Une fois que la connexion à la console a été créée et qu'elle est disponible, le statut devient Actif.

Etablissement d'une connexion locale à la console série

Une fois la connexion à la console créée pour l'instance, vous pouvez vous connecter à la console série à l'aide d'une connexion SSH (Secure Shell). Lors de l'établissement d'une connexion locale à la console série, vous devez utiliser une clé RSA. Vous pouvez employer pour la console série la clé SSH utilisée lors du lancement de l'instance ou une autre clé SSH.

Conseil

Vous pouvez également utiliser Cloud Shell pour vous connecter à la console série.

Lorsque vous avez terminé d'utiliser la console série et mis fin à la connexion SSH, vous devez supprimer la connexion à la console série. Si vous ne vous déconnectez pas de la session, Oracle Cloud Infrastructure met fin à la session de console série au bout de 24 heures et vous devrez vous réauthentifier pour vous reconnecter.

Validation des clés d'hôte de serveur

Lorsque vous vous connectez pour la première fois à la console série, vous êtes invité à valider l'empreinte de la clé d'hôte du serveur. L'empreinte de la clé d'hôte du serveur est le hachage SHA256 de la clé SSH publique de l'hôte du serveur. La réponse de la procédure d'établissement de liaison SSH du serveur est signée avec la clé privée associée. La validation de l'empreinte de la clé d'hôte du serveur offre une protection contre les attaques potentielles.

Si vous vous connectez à la console série manuellement, l'empreinte de la clé d'hôte du serveur n'est pas validée automatiquement. Pour valider manuellement l'empreinte, comparez la valeur affichée dans la console Oracle Cloud Infrastructure à la valeur de l'empreinte de clé RSA qui apparaît dans le terminal lors de la connexion.

Pour trouver l'empreinte de la clé d'hôte du serveur dans la console, sur la page Détails de l'instance, sous Ressources, cliquez sur Connexion à la console. La table affiche l'empreinte de la clé d'hôte du serveur. L'empreinte dans la console doit correspondre à la valeur de l'empreinte de clé RSA affichée dans le terminal lors de la connexion à la console série.

Une rotation des clés d'hôte de serveur est effectuée régulièrement à des fins de sécurité. La rotation des clés limite la quantité de données cryptées ou signées par une version de clé, ce qui amoindrit les risques si des clés sont compromises. Si une rotation a lieu et que vous essayez de vous connecter à la console série, vous recevez un avertissement indiquant une attaque potentielle. L'avertissement inclut une erreur Host key verification failed et un numéro de ligne dans le fichier .ssh/known_hosts. Supprimez cette ligne dans le fichier .ssh/known_hosts, puis reconnectez-vous à la console série. Vous êtes alors invité à accepter une nouvelle empreinte de clé d'hôte de serveur.

Connexion à partir des systèmes d'exploitation Mac OS X et Linux

Utilisez un client SSH pour vous connecter à la console série. Mac OS X et la plupart des systèmes d'exploitation de type Linux et UNIX incluent le client SSH OpenSSH par défaut.

Remarque

La version minimale requise pour que OpenSSH puisse se connecter à la console série à partir de Linux et de MacOS est OpenSSH 7.2.
Procédure de connexion à la console série à l'aide d'OpenSSH sur Mac OS X ou Linux
  1. Sur la page de détails de la console Oracle Cloud Infrastructure, sous Ressources, cliquez sur Connexion à la console.
  2. Cliquez sur le menu Actions (Menu Actions), puis sur Copier la connexion à la console série pour Linux/Mac.

  3. Collez la chaîne de connexion dans une fenêtre de terminal sur un système Mac OS X ou Linux, et appuyez sur Entrée pour vous connecter à la console.

    Si vous n'utilisez pas la clé ou l'agent SSH par défaut, modifiez la chaîne de connexion à la console série afin d'inclure l'indicateur du fichier d'identités, -i, pour spécifier la partie de clé privée de la clé SSH à utiliser, par exemple id_rsa. Spécifiez cet indicateur pour la connexion SSH et pour SSH ProxyCommand, comme indiqué dans la ligne suivante :

    ssh -i /<path>/<ssh_key> -o ProxyCommand='ssh -i /<path>/<ssh_key> -W %h:%p -p 443...
  4. Si vous y êtes invité, validez et acceptez l'empreinte de la clé d'hôte du serveur. Si vous avez précédemment accepté une empreinte pour la clé d'hôte du serveur mais qu'une rotation de la clé a eu lieu, vous recevez un avertissement indiquant une attaque potentielle. L'avertissement inclut une erreur Host key verification failed et un numéro de ligne dans le fichier .ssh/known_hosts. Supprimez la ligne indiquée dans le fichier .ssh/known_hosts, puis reconnectez-vous à la console série. Validez et acceptez la nouvelle empreinte de clé d'hôte du serveur.

  5. Appuyez de nouveau sur Entrée pour activer la console. Si la connexion est active, un message apparaît dans la console : Important : utilisez une connexion à la console pour dépanner à distance une instance défaillante.

  6. Dans la console Oracle Cloud Infrastructure, redémarrez l'instance. Vous n'avez pas besoin de saisir de nom utilisateur ou de mot de passe. Si l'instance fonctionne et que la connexion est active, la sortie série apparaît dans votre console. Si la sortie série n'apparaît pas dans la console, le système d'exploitation d'instance ne démarre pas.

Pour obtenir plus d'options de dépannage, reportez-vous à Dépannage des instances à partir des connexions à la console pour une instance.

Connexion à partir des systèmes d'exploitation Windows

Les étapes de connexion à la console série à partir de Windows PowerShell sont différentes de celles pour OpenSSH. Les étapes suivantes ne fonctionnent pas dans le terminal Windows.

Important

Si vous vous connectez à l'instance à partir d'un client Windows à l'aide de PowerShell, plink.exe est requis. plink.exe est l'outil de connexion en ligne de commande inclus dans PuTTY. Vous pouvez installer PuTTY ou plink.exe séparément. Pour plus d'informations, reportez-vous à Installation d'un client SSH et d'un shell de ligne de commande (Windows).
Remarque

La version minimale requise pour que OpenSSH puisse se connecter à la console série à partir de Windows est PuTTY (0,75).
Procédure de connexion à la console série sous Microsoft Windows
  1. Sur la page de détails de la console Oracle Cloud Infrastructure, sous Ressources, cliquez sur Connexion à la console.
  2. Cliquez sur le menu Actions (Menu Actions). Selon le client SSH que vous utilisez, effectuez l'une des opérations suivantes :

    • Si vous utilisez Windows PowerShell, cliquez sur Copier la connexion à la console série pour Windows.

    • Si vous utilisez OpenSSH, cliquez sur Copier la connexion à la console série pour Linux/Mac.

    Conseil

    La chaîne de connexion copiée pour Windows contient le paramètre -i indiquant l'emplacement du fichier de clés privées. La valeur par défaut de ce paramètre de la chaîne de connexion fait référence à une variable d'environnement qui peut ne pas être configurée sur votre client Windows ou ne pas représenter l'emplacement où le fichier de clés privées est enregistré. Vérifiez la valeur indiquée pour le paramètre -i et apportez toutes les modifications requises avant de passer à l'étape suivante.
  3. Collez la chaîne de connexion copiée lors de l'étape précédente dans un fichier texte afin de pouvoir ajouter le chemin de fichier au fichier de clés privées.
  4. Dans le fichier texte, remplacez $env:homedrive$env:homepath\oci\console.ppk par le chemin du fichier .ppk sur l'ordinateur. Ce chemin de fichier apparaît deux fois dans la chaîne. Remplacez-le aux deux endroits.
  5. Collez la chaîne de connexion modifiée dans la fenêtre PowerShell ou dans votre client OpenSSH, puis appuyez sur Entrée pour vous connecter à la console.
  6. Si vous y êtes invité, validez et acceptez l'empreinte de la clé d'hôte du serveur. Si vous avez précédemment accepté une empreinte pour la clé d'hôte du serveur mais qu'une rotation de la clé a eu lieu, vous recevez un avertissement indiquant une attaque potentielle. L'avertissement inclut une erreur Host key verification failed et un numéro de ligne dans le fichier .ssh/known_hosts. Supprimez la ligne indiquée dans le fichier .ssh/known_hosts, puis reconnectez-vous à la console série. Validez et acceptez la nouvelle empreinte de clé d'hôte du serveur.
  7. Appuyez de nouveau sur Entrée pour activer la console.
  8. Dans la console Oracle Cloud Infrastructure, redémarrez l'instance. Vous n'avez pas besoin de saisir de nom utilisateur ou de mot de passe. Si l'instance fonctionne et que la connexion est active, la sortie série apparaît dans votre client. Si la sortie série n'apparaît pas dans le client, le système d'exploitation d'instance ne démarre pas.

Pour obtenir plus d'options de dépannage, reportez-vous à Dépannage des instances à partir des connexions à la console pour une instance.

Connexion à la console VNC

Une fois que vous avez créé la connexion à la console pour l'instance, vous devez configurer un tunnel sécurisé vers le serveur VNC sur l'instance. Vous pouvez ensuite vous connecter à l'aide d'un client VNC.

La connexion à la console VNC utilise la transmission de port SSH pour créer une connexion sécurisée de votre système local vers le serveur VNC attaché à la console de votre instance. Bien que cette méthode représente un moyen sécurisé d'utiliser VNC sur Internet, les propriétaires des systèmes multiutilisateurs doivent savoir qu'ouvrir un port sur le système local le rend disponible pour tous les utilisateurs de ce système jusqu'à ce qu'un client VNC se connecte. C'est pourquoi il n'est pas recommandé d'utiliser ce produit sur un système multiutilisateur, sauf si vous prenez les mesures appropriées pour sécuriser le port ou si vous isolez le client VNC en l'exécutant dans un environnement virtuel, tel qu'Oracle VM VirtualBox.

Procédure de configuration d'un tunnel sécurisé vers le serveur VNC sur l'instance à l'aide d'OpenSSH sur Mac OS X ou Linux
Remarque

Application de partage d'écran Mac OS X non compatible avec les connexions à la console VNC

L'application de partage d'écran du client VNC intégré de Mac OS X ne fonctionne pas avec les connexions à la console VNC dans Oracle Cloud Infrastructure. Utilisez un autre client VNC, tel que Real VNC Viewer ou Chicken of the VNC.

  1. Sur la page de détails de la console Oracle Cloud Infrastructure, sous Ressources, cliquez sur Connexion à la console.
  2. Cliquez sur le menu Actions (Menu Actions), puis sur Copier la connexion VNC pour Linux/Mac.
  3. Collez la chaîne de connexion copiée lors de l'étape précédente dans une fenêtre de terminal sur un système Mac OS X ou Linux, et appuyez sur Entrée pour configurer la connexion sécurisée.
  4. Une fois la connexion établie, ouvrez le client VNC et indiquez localhost pour l'hôte auquel se connecter et 5900 pour le port à utiliser.
    Remarque

    La gestion à distance du client Bureau à distance sur OS X utilise le port 5900. Etant donné que les connexions à la console VNC dans Oracle Cloud Infrastructure utilisent également le port 5900, celles-ci ne sont pas compatibles avec la gestion à distance. Pour utiliser les connexions à la console VNC, désactivez la gestion à distance.
Procédure de configuration d'un tunnel sécurisé vers le serveur VNC sur l'instance à l'aide de PowerShell sous Windows

Si vous vous connectez au serveur VNC sur l'instance à partir d'un client Windows à l'aide de PowerShell, plink.exe est requis. Il s'agit de l'outil de connexion de ligne de commande inclus dans PuTTY. Vous pouvez installer PuTTY ou installer plink.exe séparément. Pour plus d'informations sur l'installation, consultez le site http://www.putty.org.

  1. Sur la page de détails de la console Oracle Cloud Infrastructure, sous Ressources, cliquez sur Connexion à la console.
  2. Cliquez sur le menu Actions (Menu Actions), puis cliquez sur Copy VNC connection for Windows.
    Conseil

    La chaîne de connexion copiée pour Windows contient le paramètre -i indiquant l'emplacement du fichier de clés privées. La valeur par défaut de ce paramètre de la chaîne de connexion fait référence à une variable d'environnement qui peut ne pas être configurée sur votre client Windows ou ne pas représenter l'emplacement où le fichier de clés privées est enregistré. Vérifiez la valeur indiquée pour le paramètre -i et apportez toutes les modifications requises avant de passer à l'étape suivante.
  3. Collez la chaîne de connexion copiée lors de l'étape précédente dans un fichier texte afin de pouvoir ajouter le chemin de fichier au fichier de clés privées.
  4. Dans le fichier texte, remplacez $env:homedrive$env:homepath\oci\console.ppk par le chemin du fichier .ppk sur l'ordinateur. Ce chemin de fichier apparaît deux fois dans la chaîne. Remplacez-le aux deux endroits.
  5. Collez la chaîne de connexion dans Windows Powershell et appuyez sur Entrée pour configurer la connexion sécurisée.

  6. Une fois la connexion établie, ouvrez le client VNC et indiquez localhost pour l'hôte auquel se connecter et 5900 pour le port à utiliser.

Remarque

Avertissement de connexion sécurisée

Lorsque vous vous connectez, il se peut qu'un avertissement du client VNC vous indique que la connexion n'est pas cryptée. Etant donné que vous vous connectez via SSH, la connexion est sécurisée, cet avertissement n'est donc pas un problème.

Sortie de la connexion à la console pour une instance

Procédure de sortie de la connexion à la console série

Lorsque vous utilisez SSH, le caractère ~ au début d'une nouvelle ligne est utilisé comme caractère d'échappement.

  • Pour quitter la console série, saisissez :

    ~.

  • Pour suspendre la session SSH, saisissez :

    ~^z

    Le caractère ^ représente la touche CTRL.

  • Pour afficher toutes les commandes d'échappement SSH, saisissez :

    ~?
Procédure de sortie de la connexion à la console VNC
  1. Fermez le client VNC.
  2. Dans la fenêtre de terminal ou PowerShell, saisissez CTRL C.

Une fois que vous avez terminé d'utiliser la connexion à la console, supprimez la connexion pour l'instance.

Procédure de suppression de la connexion à la console pour une instance
  1. Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
  2. Cliquez sur l'instance qui vous intéresse.
  3. Sous Ressources, cliquez sur Connexion à la console.
  4. Cliquez sur le menu Actions (Menu Actions), puis sur Supprimer. Confirmez lorsque vous y êtes invité.

Balisage des ressources

Appliquez des balises à vos ressources afin de les organiser selon les besoins de votre entreprise. Appliquer des balises lors de la création d'une ressource ou mettre à jour la ressource ultérieurement avec les balises souhaitées. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.

Procédure de gestion des balises d'une connexion à la console pour une instance
  1. Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.

  2. Cliquez sur l'instance qui vous intéresse.

  3. Sous Ressources, cliquez sur Connexion à la console.

  4. Pour la connexion à la console qui vous intéresse, cliquez sur le menu Actions (Menu Actions), puis sur Ajouter des balises. Pour afficher les balises existantes, cliquez sur Afficher les balises.

Dépannage des instances à partir des connexions à la console pour une instance

Vous pouvez résoudre les problèmes à l'aide du processus de démarrage d'une instance de calcul avec une connexion à la console pour une instance. Les options de dépannage sont disponibles pour Linux et Windows.

Dépannage de Linux avec la console d'instance

La section suivante décrit les options de dépannage de la console d'instance pour les instances exécutant l'un des systèmes d'exploitation suivants : Oracle Autonomous Linux 8.x, Oracle Autonomous Linux 7.x, Oracle Linux 9.x, Oracle Linux 8.x, Oracle Linux 7.x et Oracle Linux Cloud Developer 8.x.

Conseil

Les autres distributions Linux et clients SSH peuvent nécessiter différentes étapes. Par exemple, reportez-vous aux détails du mode de récupération Ubuntu ici : Using recovery modes.

Après vous être connecté à une console pour une instance, vous pouvez effectuer différentes tâches, telles que :

  • Initialisez le système en mode de maintenance.
  • Modifier les fichiers de configuration système
  • Ajouter ou réinitialiser des clés SSH pour l'utilisateur opc
  • Réinitialiser le mot de passe de l'utilisateur opc

Ces tâches nécessitent une initialisation dans un shell de type bash en mode de maintenance.

Procédure d'initialisation en mode de maintenance
Remarque

Cette procédure s'applique uniquement aux images Oracle Linux.
  1. Redémarrez l'instance à partir de la console.

  2. Selon la version de Linux que vous utilisez, procédez comme suit :

    • Pour les instances exécutant Oracle Autonomous Linux 8.x, Oracle Linux 8.x ou Oracle Linux Cloud Developer 8.x, procédez comme suit.
      1. Lors du lancement du processus de redémarrage, revenez immédiatement à la fenêtre de terminal et appuyez sur Echap ou sur F5 à plusieurs reprises jusqu'à ce qu'un menu apparaisse.
      2. Dans le menu qui apparaît, sélectionnez Gestionnaire d'initialisation, puis appuyez sur Entrée.
      3. Dans le menu Gestionnaire d'initialisation, sélectionnez UEFI Oracle BlockVolume, puis appuyez sur Entrée. Appuyez immédiatement sur la touche Echap et continuez à appuyer sur celle-ci jusqu'à ce que le menu d'initialisation apparaisse. Si des messages de la console commencent à apparaître dans la fenêtre, vous n'avez plus la possibilité d'accéder au menu d'initialisation et devez recommencer le processus de redémarrage.
    • Pour les instances exécutant Oracle Autonomous Linux 7.x ou Oracle Linux 7.x, lorsque le processus de redémarrage commence, revenez à la fenêtre de terminal. Des messages de la console commencent à apparaître dans la fenêtre. Dès que le menu d'initialisation GRUB s'affiche, utilisez la touche fléchée vers le haut/bas pour arrêter le processus d'initialisation automatique afin d'utiliser le menu d'initialisation.
  3. Dans le menu d'initialisation, mettez en surbrillance l'élément supérieur du menu et appuyez sur e pour modifier l'entrée d'initialisation.

  4. En mode de modification, utilisez la touche fléchée vers le bas pour faire défiler les entrées jusqu'à atteindre la ligne qui commence par la valeur suivante, en fonction de la version de Linux :

    • Pour les instances exécutant Oracle Autonomous Linux 8.x, Oracle Autonomous Linux 7.x, Oracle Linux 8.x et Oracle Linux 7.x, faites défiler l'affichage vers le bas jusqu'à atteindre la ligne qui commence par linuxefi.
    • Pour les instances exécutant Oracle Linux Cloud Developer 8.x, faites défiler les entrées vers le bas jusqu'à atteindre la ligne qui commence par linux.
  5. A la fin de cette ligne, ajoutez l'élément suivant :
    init=/bin/bash
  6. Redémarrez l'instance à partir de la fenêtre de terminal en saisissant le raccourci clavier CTRL+X.

Lorsque l'instance a redémarré, l'invite de ligne de commande du shell de type bash s'affiche et vous pouvez effectuer les procédures suivantes.

Procédure de modification des fichiers de configuration système
  1. A partir du shell de type bash, exécutez la commande suivante pour charger les stratégies SELinux afin de conserver le contexte des fichiers que vous modifiez :
    /usr/sbin/load_policy -i
  2. Exécutez la commande suivante pour remonter la partition racine avec des droits d'accès en lecture/écriture :
    /bin/mount -o remount, rw /
  3. Modifiez les fichiers de configuration selon vos besoins pour tenter de récupérer l'instance.
  4. Une fois que vous avez fini de modifier les fichiers de configuration, exécutez la commande suivante pour démarrer l'instance à partir du shell existant :
    exec /usr/lib/systemd/systemd

    Pour redémarrer l'instance, vous pouvez également exécuter la commande suivante :

    /usr/sbin/reboot -f
Procédure d'ajout ou de réinitialisation de la clé SSH pour l'utilisateur opc
  1. A partir du shell de type bash, exécutez la commande suivante pour charger les stratégies SELinux afin de conserver le contexte des fichiers que vous modifiez :
    /usr/sbin/load_policy -i
  2. Exécutez la commande suivante pour remonter la partition racine avec des droits d'accès en lecture/écriture :
    /bin/mount -o remount, rw /
  3. A partir du shell de type bash, exécutez la commande suivante pour passer au répertoire de clés SSH de l'utilisateur opc :
    cd ~opc/.ssh
  4. Renommez le fichier de clés autorisées existant à l'aide de la commande suivante :
    mv authorized_keys authorized_keys.old
  5. Remplacez le contenu du fichier de clés publiques par celui du nouveau fichier de clés publiques avec la commande suivante :
    echo '<contents of public key file>' >> authorized_keys
  6. Redémarrez l'instance à l'aide de la commande suivante :
    /usr/sbin/reboot -f
Procédure de réinitialisation du mot de passe de l'utilisateur opc
  1. A partir du shell de type bash, exécutez la commande suivante pour charger les stratégies SELinux afin de conserver le contexte des fichiers que vous modifiez. Cette étape est nécessaire pour vous connecter à l'instance à l'aide de SSH et de la console.
    /usr/sbin/load_policy -i
  2. Exécutez la commande suivante pour remonter la partition racine avec des droits d'accès en lecture/écriture :
    /bin/mount -o remount, rw /
  3. Exécutez la commande suivante pour réinitialiser le mot de passe de l'utilisateur opc :
    sudo passwd opc
  4. Redémarrez l'instance à l'aide de la commande suivante :
    sudo reboot -f

Dépannage des instances Windows à partir de la console pour une instance

Les outils Windows suivants peuvent vous aider à dépanner une instance de calcul à partir d'une connexion à la console pour une instance.

Utilisation de la console d'administration spéciale Windows

La console d'administration spéciale (SAC) de Windows vous permet d'accéder à une invite de commande ou à une console PowerShell à partir du terminal série. Vous pouvez vous connecter à la console série de l'instance et utiliser SAC pour interrompre le processus d'initialisation et initialiser Windows en mode sécurisé.

Lorsque vous utilisez SAC, vous pouvez créer plusieurs canaux ou sessions utilisateur, puis passer de l'un à l'autre. Cette fonctionnalité vous permet d'utiliser des commandes SAC tout en exécutant simultanément des commandes de ligne de commande ou en visualisant des journaux de configuration.

Pour utiliser la console SAC dans la console série, activez-la d'abord sur le serveur Windows. Une fois activée, la console SAC fournit une console spéciale sur le port série. L'invite SAC> apparaît alors dans la sortie série.

Procédure d'activation de SAC dans PowerShell

Connectez-vous à votre instance et exécutez les commandes suivantes dans Windows PowerShell.

  1. Activez SAC :
    bcdedit /ems '{current}' on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
  2. Activez le menu d'initialisation :
    bcdedit /set '{bootmgr}' displaybootmenu yes
bcdedit /set '{bootmgr}' timeout 15
bcdedit /set '{bootmgr}' bootems yes
  3. Redémarrez l'instance pour appliquer la configuration mise à jour :
    shutdown -r -t 0
Procédure d'activation de SAC dans l'invite de commande

Connectez-vous à l'instance et exécutez les commandes suivantes dans l'invite de commande :

  1. Activez SAC :
    bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
  2. Activez le menu d'initialisation :
    bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 15
bcdedit /set {bootmgr} bootems yes
  3. Redémarrez l'instance pour appliquer la configuration mise à jour :
    shutdown -r -t 0
Procédure d'utilisation de SAC dans la console série

Si la console SAC est activée, l'invite SAC> apparaît dans la sortie série. Pour plus d'informations sur les commandes SAC, reportez-vous à Paramètres et outils des services de gestion d'urgence dans la documentation Microsoft.

  • Pour afficher la liste des commandes SAC, entrez ?, puis appuyez sur Entrée.
  • Pour changer de canal, appuyez sur la combinaison de touches Echap+Tab+<numéro de canal>.
  • Si le menu d'initialisation est activé pour l'instance et que cette dernière est réinitialisée après la connexion via SSH, le menu d'initialisation de Windows doit s'afficher dans la sortie de la console série. La liste suivante répertorie les commandes que vous pouvez utiliser avec le menu d'initialisation :
    • Entrée : lorsque le menu d'initialisation est lancé et que le système d'exploitation est sélectionné, démarre le système d'exploitation.
    • Tab : passe au menu des outils.
    • Echap : ferme le menu d'initialisation et relance l'instance.
    • Echap, puis 8 ou F8 : affiche les options avancées de l'élément sélectionné.
    • Echap + flèche gauche : revient au menu d'initialisation initial.

Utilisation de la console de récupération Windows

Lorsque vous rencontrez des problèmes où le système d'exploitation Windows ne peut pas démarrer ou connaît des redémarrages inattendus répétés, l'utilisation de l'environnement de récupération Windows (WinRE) est une solution efficace. Cet environnement est conçu pour vous aider à résoudre les problèmes courants tels que l'altération du disque, les fichiers système manquants ou endommagés ou les mises à jour inachevées.

WinRE s'engage automatiquement sous certaines conditions, notamment :

  • Deux tentatives infructueuses d'initialisation de Windows.
  • Deux arrêts brusques à la fin de l'initialisation dans un intervalle de deux minutes.
  • Deux redémarrages ont lieu dans les deux minutes suivant l'initialisation.
  • Erreurs liées à l'initialisation sécurisée (à l'exception des problèmes Bootmgr.efi).
  • Erreurs BitLocker sur les appareils prenant uniquement en charge le toucher.
  • Accès manuel
Important

Pour utiliser la console de récupération Windows, vous devez d'abord configurer une console VNC. Pour plus de détails, reportez-vous à Connexion à la console VNC.
Conseil

La partition de récupération Windows est une section dédiée d'un disque d'initialisation qui contient les outils et ressources essentiels pour le dépannage, la réparation et la récupération du système d'exploitation Windows. La console de récupération Windows se trouve sur la partition de récupération Windows.

Considérations relatives à la sécurité

Lorsque vous utilisez la console de récupération Windows, tenez compte des considérations de sécurité suivantes :

  • Vous pouvez exécuter la plupart des outils dans la console de récupération Windows sans sélectionner de compte administrateur et saisir le mot de passe.
  • Lors de l'initialisation dans l'environnement de récupération, les fichiers chiffrés ne seront pas accessibles, sauf si l'utilisateur dispose de la clé pour déchiffrer le volume.
  • Par défaut, la mise en réseau est désactivée dans la console de récupération Windows. Vous pouvez activer le réseau quand vous en avez besoin. Pour une meilleure sécurité, désactivez le réseau lorsque vous n'avez pas besoin de connectivité.
Accès à la console de récupération Windows

Pour accéder à la console de récupération Windows, procédez comme suit :

  1. Pour y accéder, cliquez sur le bouton Redémarrer.
    • Cliquez sur Démarrer dans l'angle inférieur gauche de l'écran Windows.
    • Accédez aux options Power.
    • Tout en maintenant la touche Maj enfoncée sur le clavier, cliquez sur l'option Redémarrer.
      Remarque

      Le fait de maintenir la touche Maj enfoncée déclenche la réinitialisation du système dans le menu Advanced Boot Options au lieu d'effectuer un redémarrage normal.
  2. Après le redémarrage, dans l'écran d'installation initial de Windows, sélectionnez Réparer votre ordinateur au lieu de poursuivre une nouvelle installation.
  3. Dans le menu suivant, sélectionnez Résoudre les problèmes.
  4. Pour accéder à l'invite de commande, dans le menu Résoudre les problèmes, sélectionnez Invite de commande. Cette sélection ouvre la console de récupération Windows dans laquelle vous pouvez exécuter des commandes.
Passer en revue les commandes courantes de la console de récupération Windows

Dans la console de récupération Windows, vous pouvez utiliser des commandes pour diagnostiquer et réparer les problèmes système, notamment :

Commandes diskpart

Utilisez diskpart pour gérer vos partitions :

diskpart
list disk
select disk X  (Replace X with your disk number)
list partition
select partition Y (Replace Y with your EFI partition number)
assign letter=Z  (Replace Z with an unused letter)
exit

Vérification et réparation du système de fichiers Windows

(Facultatif) Si des erreurs de système de fichiers sont suspectées (remplacez C: par votre lecteur d'installation Windows) :

chkdsk C: /f /r

Reconstruire les fichiers d'initialisation

Remplacez C:\Windows par votre chemin d'installation Windows réel et Z: par la lettre de partition EFI :

cd /d Z:\EFI\Microsoft\Boot\
ren BCD BCD.bak
bcdboot C:\Windows /s Z: /f UEFI

Gérer l'erreur "Accès refusé" pour bootrec /fixboot

Si bootrec /fixboot renvoie une erreur "Accès refusé", essayez les opérations suivantes avant :

bootsect /nt60 Z: /force /mbr
Remarque

Remplacez Z: par la lettre de votre partition EFI.

Recréer le magasin BCD

Si la reconstruction du BCD échoue, recréez-la manuellement :

bcdedit /createstore c:\boot\bcd.temp
bcdedit.exe /store c:\boot\bcd.temp /create {bootmgr} /d "Windows Boot Manager"
bcdedit.exe /import c:\boot\bcd.temp
bcdedit /set {default} device partition=C:
bcdedit /set {default} osdevice partition=C:
bcdedit /set {default} path \windows\system32\winload.efi
bcdedit /set {default} systemroot \windows
bcdedit /displayorder {default}

Tentative de réparation des enregistrements d'initialisation

Essayez de corriger les enregistrements d'initialisation :

bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd
Important

Ces instructions sont fournies à titre indicatif uniquement. Si le problème persiste après avoir suivi ces étapes, vous devez contacter le support technique OCI ou le support technique Microsoft pour obtenir de l'aide.

Invite de commande de sortie et réinitialisation

Saisissez exit pour fermer l'invite de commande et redémarrer le système pour tester sa résolution.

Ces commandes peuvent aider à résoudre un large éventail de problèmes, y compris les problèmes de démarrage, les erreurs de système de fichiers et les fichiers système corrompus.

La console de récupération Windows est un outil puissant pour le dépannage et la réparation de Windows. Se familiariser avec ces commandes et leurs applications peut être inestimable lorsqu'il s'agit de résoudre des problèmes système et d'assurer la stabilité de votre système d'exploitation Windows.

Réinitialisation du mot de passe utilisateur opc avec la console de récupération Windows

Pour accéder à la console de récupération Windows et vous connecter à l'aide du compte Administrateur local désactivé, procédez comme suit :

  1. Accédez à la console de récupération Windows en maintenant la touche Maj enfoncée tout en cliquant sur le bouton Redémarrer du menu Démarrer ou de l'écran de connexion.
  2. Dans l'écran suivant, choisissez Résoudre les problèmes.
  3. Sélectionnez Options avancées.
  4. Cliquez sur Paramètres de démarrage.
  5. Choisissez Redémarrer.
  6. Une fois l'ordinateur redémarré, une liste d'options de démarrage s'affiche. Appuyez sur la touche appropriée pour activer Safe Mode.
  7. En mode sans échec, Windows peut vous inviter à définir un mot de passe pour le compte Administrateur s'il n'en a jamais eu. Lorsque vous y êtes invité, créez et confirmez un mot de passe pour le compte Administrateur.
  8. Lorsque le message indiquant que Windows s'exécute en mode sans échec s'affiche, cliquez sur OK.
  9. Cliquez sur le bouton Démarrer, cliquez avec le bouton droit sur Poste de travail et sélectionnez Gérer.
  10. Dans la fenêtre Gestion de l'ordinateur, développez Utilisateurs et groupes locaux.
  11. Cliquez sur Utilisateurs, puis cliquez avec le bouton droit de la souris sur le compte OPC dans le panneau de droite.
  12. Pour réinitialiser le mot de passe du compte OPC, sélectionnez Définir le mot de passe.
  13. Suivez les invites pour créer et confirmer un nouveau mot de passe pour le compte OPC.

Une fois ces étapes terminées, le compte OPC dispose d'un nouveau mot de passe et vous pouvez vous reconnecter avec des privilèges complets à l'aide du nouveau mot de passe défini. Nous vous recommandons de désactiver le compte administrateur.