Azure-seriekonsol för Linux
Obs!
CentOS som refereras i den här artikeln är en Linux-distribution och kommer att nå End Of Life (EOL). Överväg din användning och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledning.
Seriekonsolen i Azure-portalen ger åtkomst till en textbaserad konsol för virtuella Linux-datorer (VM) och vm-skalningsuppsättningsinstanser. Den här serieanslutningen ansluter till ttys0-serieporten för den virtuella datorn eller vm-skalningsuppsättningsinstansen, vilket ger åtkomst till den oberoende av nätverkets eller operativsystemets tillstånd. Seriekonsolen kan endast nås med hjälp av Azure-portalen och tillåts endast för de användare som har åtkomstrollen Deltagare eller högre till den virtuella datorn eller VM-skalningsuppsättningen.
Seriekonsolen fungerar på samma sätt för virtuella datorer och vm-skalningsuppsättningsinstanser. I det här dokumentet innehåller alla omnämnanden för virtuella datorer implicit instanser av VM-skalningsuppsättningar om inget annat anges.
Seriekonsolen är allmänt tillgänglig i globala Azure-regioner och i offentlig förhandsversion i Azure Government. Den är ännu inte tillgänglig i Azure China-molnet.
Seriekonsoldokumentation för Windows finns i Seriekonsol för Windows.
Obs!
Seriekonsolen är kompatibel med ett lagringskonto för hanterad startdiagnostik.
Förutsättningar
Den virtuella datorn eller vm-skalningsuppsättningsinstansen måste använda distributionsmodellen för resurshantering. Klassiska distributioner stöds inte.
Ditt konto som använder seriekonsolen måste ha rollen Virtuell datordeltagare för den virtuella datorn och lagringskontot för startdiagnostik
Den virtuella datorn eller vm-skalningsuppsättningsinstansen måste ha en lösenordsbaserad användare. Du kan skapa en med återställningslösenordsfunktionen för tillägget för vm-åtkomst. Välj Återställ lösenord i avsnittet Hjälp .
Den virtuella datorn eller vm-skalningsuppsättningsinstansen måste ha startdiagnostik aktiverad.
Inställningar som är specifika för Linux-distributioner finns i Seriekonsolens Linux-distributionstillgänglighet.
Den virtuella datorn eller vm-skalningsuppsättningsinstansen måste konfigureras för serieutdata på
ttys0
. Det här är standardinställningen för Azure-avbildningar, men du bör dubbelkolla detta på anpassade avbildningar. Information nedan.
Obs!
Seriekonsolen kräver en lokal användare med ett konfigurerat lösenord. Virtuella datorer eller VM-skalningsuppsättningar som konfigurerats med en offentlig SSH-nyckel kan inte logga in på seriekonsolen. Om du vill skapa en lokal användare med ett lösenord använder du VMAccess-tillägget, som är tillgängligt i portalen genom att välja Återställ lösenord i Azure-portalen och skapa en lokal användare med ett lösenord. Du kan också återställa administratörslösenordet i ditt konto med hjälp av GRUB för att starta i enanvändarläge.
Serial Console Linux-distributionstillgänglighet
För att seriekonsolen ska fungera korrekt måste gästoperativsystemet konfigureras för att läsa och skriva konsolmeddelanden till serieporten. De flesta godkända Azure Linux-distributioner har seriekonsolen konfigurerad som standard. Om du väljer Seriekonsol i avsnittet Hjälp i Azure-portalen får du åtkomst till seriekonsolen.
Obs!
Om du inte ser något i seriekonsolen kontrollerar du att startdiagnostik är aktiverat på den virtuella datorn. Om du trycker på Retur åtgärdas ofta problem där ingenting visas i seriekonsolen.
Distribution | Seriekonsolåtkomst |
---|---|
Red Hat Enterprise Linux | Seriekonsolåtkomst aktiverad som standard. |
Centos | Seriekonsolåtkomst aktiverad som standard. |
Debian | Seriekonsolåtkomst aktiverad som standard. |
Ubuntu | Seriekonsolåtkomst aktiverad som standard. |
CoreOS | Seriekonsolåtkomst aktiverad som standard. |
SUSE | SLES-avbildningar som är tillgängliga i Azure har seriekonsolåtkomst aktiverad som standard. |
Oracle Linux | Seriekonsolåtkomst aktiverad som standard. |
Anpassade Linux-avbildningar
Om du vill aktivera seriekonsolen för din anpassade virtuella Linux-datoravbildning aktiverar du konsolåtkomst i filen /etc/inittab för att köra en terminal på ttyS0
. Till exempel: S0:12345:respawn:/sbin/agetty -L 115200 console vt102
. Du kan också behöva skapa ett getty på ttyS0. Detta kan göras med systemctl start serial-getty@ttyS0.service
.
Du vill också lägga till ttys0 som mål för serieutdata. Mer information om hur du konfigurerar en anpassad avbildning så att den fungerar med seriekonsolen finns i de allmänna systemkraven i Skapa och ladda upp en virtuell Linux-hårddisk i Azure.
Om du skapar en anpassad kernel kan du överväga att aktivera dessa kernelflaggor: CONFIG_SERIAL_8250=y
och CONFIG_MAGIC_SYSRQ_SERIAL=y
. Konfigurationsfilen finns vanligtvis i sökvägen /boot/ .
Vanliga scenarier för åtkomst till seriekonsolen
Scenario | Åtgärder i seriekonsolen |
---|---|
Bruten FSTAB-fil | Tryck på Retur för att fortsätta och använd en textredigerare för att åtgärda FSTAB-filen . Du kan behöva vara i enanvändarläge för att göra det. Mer information finns i seriekonsolavsnittet i How to fix fstab issues and Use serial console to access GRUB and single user mode (Så här åtgärdar du fstab-problem) och Använda seriekonsolen för att få åtkomst till GRUB och enanvändarläge. |
Felaktiga brandväggsregler | Om du har konfigurerat iptables för att blockera SSH-anslutningar kan du använda seriekonsolen för att interagera med den virtuella datorn utan att behöva SSH. Mer information finns på sidan iptables man. Om brandväggen blockerar SSH-åtkomsten kan du på samma sätt komma åt den virtuella datorn via seriekonsolen och konfigurera om brandväggen. Mer information finns i den brandväggsbaserade dokumentationen. |
Fel/kontroll av filsystem | Mer information om hur du felsöker skadade filsystem med seriekonsolen finns i avsnittet seriekonsolen för virtuella Azure Linux-datorer som inte kan startas på grund av filsystemfel . |
SSH-konfigurationsproblem | Öppna seriekonsolen och ändra inställningarna. Seriekonsolen kan användas oavsett SSH-konfigurationen för en virtuell dator eftersom den virtuella datorn inte behöver ha nätverksanslutning för att fungera. En felsökningsguide finns på Felsöka SSH-anslutningar till en virtuell Azure Linux-dator som misslyckas, fel ut eller nekas. Mer information finns i Detaljerade felsökningssteg för SSH för problem med att ansluta till en virtuell Linux-dator i Azure |
Interagera med startladdaren | Starta om den virtuella datorn från seriekonsolbladet för att få åtkomst till GRUB på den virtuella Linux-datorn. Mer information och distributionsspecifik information finns i Använda seriekonsolen för att få åtkomst till GRUB och enanvändarläge. |
Inaktivera seriekonsolen
Som standard har alla prenumerationer seriekonsolåtkomst aktiverad. Du kan inaktivera seriekonsolen på prenumerationsnivå eller VM-/VM-skalningsuppsättningsnivå. Detaljerade anvisningar finns i Aktivera och inaktivera Azure-seriekonsolen.
Säkerhet i seriekonsolen
Använda seriekonsolen med brandväggen för lagringskontot för anpassad startdiagnostik aktiverad
Seriekonsolen använder lagringskontot som konfigurerats för startdiagnostik i anslutningsarbetsflödet. När en brandvägg är aktiverad för det här lagringskontot måste IP-adresser för seriekonsoltjänsten läggas till som undantag. Gör så här:
Gå till inställningarna för brandväggen för lagringskontot för anpassad startdiagnostik som du har aktiverat.
Obs!
Om du vill ta reda på vilket lagringskonto> som är aktiverat för den virtuella datorn går du till avsnittet Support + felsökning och väljer Inställningar för startdiagnostik.
Lägg till IP-adresser för seriekonsoltjänsten som brandväggsundantag baserat på den virtuella datorns geografiska område.
I följande tabell visas de IP-adresser som måste tillåtas som brandväggsundantag baserat på den region eller det geografiska område där den virtuella datorn finns. Det här är en delmängd av den fullständiga listan över IP-adresser för seriekonsolen som används i tjänsttaggen SerialConsole . Du kan begränsa åtkomsten till lagringskonton för startdiagnostik via tjänsttaggen SerialConsole . Tjänsttaggen är inte regionalt avgränsad. Trafik på tjänsttaggen är endast inkommande och seriekonsolen genererar inte trafik till kundkontrollbara mål. Även om Azure Storage-kontots brandväggar för närvarande inte stöder tjänsttaggar kan tjänsttaggen SerialConsole användas programmatiskt för att fastställa IP-listan. Mer information om tjänsttaggar finns i Tjänsttaggar för virtuella nätverk.
Obs!
Brandväggar för lagringskonton för seriekonsolen stöds inte för virtuella datorer i geografiska områden med endast en region, till exempel Italien, norra i Italien.
IP-adress Regioner Geografi 20.205.69.28 Asien, östra, Sydostasien AsiaPacific 20.195.85.180 Asien, östra, Sydostasien AsiaPacific 20.53.53.224 Australien, centrala, Australien, centrala 2, Australien, östra, Australien, sydöstra Australien 20.70.222.112 Australien, centrala, Australien, centrala 2, Australien, östra, Australien, sydöstra Australien 191.234.136.63 Brasilien, södra, Brasilien, sydöstra Brasilien 20.206.0.194 Brasilien, södra, Brasilien, sydöstra Brasilien 52.228.86.177 Kanada, centrala, Kanada, östra Kanada 52.242.40.90 Kanada, centrala, Kanada, östra Kanada 20.45.242.18 Canary (EUAP) 20.51.21.252 Canary (EUAP) 52.146.139.220 Europa, norra, Europa, västra Europa 20.105.209.72 Europa, norra, Europa, västra Europa 20.111.0.244 Frankrike, centrala, Frankrike, södra Frankrike 52.136.191.10 Frankrike, centrala, Frankrike, södra Frankrike 51.116.75.88 Tyskland, norra, Tyskland, västra centrala Tyskland 20.52.95.48 Tyskland, norra, Tyskland, västra centrala Tyskland 20.192.168.150 Indien, centrala, Indien, södra, Indien, västra Indien 20.192.153.104 Indien, centrala, Indien, södra, Indien, västra Indien 20.43.70.205 Japan, östra, Japan, västra Japan 20.189.228.222 Japan, östra, Japan, västra Japan 20.200.196.96 Sydkorea, centrala, Sydkorea, södra Korea 52.147.119.29 Sydkorea, centrala, Sydkorea, södra Korea 20.100.1.184 Norge, västra, Norge, östra Norge 51.13.138.76 Norge, västra, Norge, östra Norge 20.208.4.98 Schweiz, norra, Schweiz, västra Schweiz 51.107.251.190 Schweiz, norra, Schweiz, västra Schweiz 20.45.95.66 Förenade Arabemiraten, centrala, Förenade Arabemiraten, norra UAE 20.38.141.5 Förenade Arabemiraten, centrala, Förenade Arabemiraten, norra UAE 20.90.132.144 Storbritannien, södra, Storbritannien, västra UnitedKingdom 20.58.68.62 Storbritannien, södra, Storbritannien, västra UnitedKingdom 51.12.72.223 Sverige, centrala, Sverige, södra Sverige 51.12.22.174 Sverige, centrala, Sverige, södra Sverige 20.98.146.84 USA, centrala, USA, östra 2, USA, östra; USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA 20.98.194.64 USA, centrala, USA, östra 2, USA, östra; USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA 20.69.5.162 USA, centrala, USA, östra 2, USA, östra; USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA 20.83.222.102 USA, centrala, USA, östra 2, USA, östra; USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA 20.83.222.100 USA, centrala, USA, östra 2, USA, östra; USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA 20.141.10.130 Alla us government-molnregioner UsGov 52.127.55.131 Alla us government-molnregioner UsGov 143.64.47.39 Kina, norra 3 Kina 163.228.70.115 Kina, östra 3 Kina Viktigt
- Ip-adresser som måste tillåtas är specifika för den region där den virtuella datorn finns. En virtuell dator som distribueras i regionen Europa, norra måste till exempel lägga till följande IP-undantag i lagringskontots brandvägg för geografin Europa: 52.146.139.220 och 20.105.209.72. Visa tabellen ovan för att hitta rätt IP-adresser för din region och geografi.
- I den aktuella seriekonsolåtgärden öppnas webbsocketen till en slutpunkt som
<region>.gateway.serialconsole.azure.com
. Se till att slutpunktenserialconsole.azure.com
tillåts för webbläsarklienter i din organisation. I molnet us government (Fairfax) ärserialconsole.azure.us
slutpunktssuffixet .
Mer information om hur du lägger till IP-adresser i brandväggen för lagringskontot finns i Konfigurera Azure Storage-brandväggar och virtuella nätverk: Hantera IP-nätverksregler.
När IP-adresserna har lagts till i brandväggen för lagringskontot försöker du ansluta seriekonsolen till den virtuella datorn igen. Om du fortfarande har anslutningsproblem kontrollerar du att rätt IP-adresser är undantagna från brandväggen för lagringskontot för den virtuella datorns region.
Åtkomstsäkerhet
Åtkomsten till seriekonsolen är begränsad till användare som har åtkomstrollen Virtuell datordeltagare eller högre till den virtuella datorn. Om din Microsoft Entra-klientorganisation kräver multifaktorautentisering (MFA) behöver även åtkomst till seriekonsolen MFA eftersom seriekonsolens åtkomst sker via Azure-portalen.
Kanalsäkerhet
Alla data som skickas fram och tillbaka krypteras under överföring med TLS 1.2 eller en senare version.
Datalagring och kryptering
Azure-seriekonsolen granskar, inspekterar eller lagrar inte data som överförs till och från den virtuella datorns serieport. Därför finns det inga data att kryptera i vila.
Använd den värdbaserade krypteringen för att säkerställa att alla minnesinterna data som bläddras till diskar av virtuella datorer som kör Azure-seriekonsolen är krypterade. Värdbaserad kryptering är aktiverad som standard för alla Azure-seriekonsolanslutningar.
Datahemvist
Azure-portalen eller Azure CLI fungerar som fjärrterminaler till den virtuella datorns serieport. Eftersom dessa terminaler inte kan ansluta direkt till de servrar som är värdar för den virtuella datorn över nätverket, används en mellanliggande tjänstgateway för att proxykoppla terminaltrafiken. Azure-seriekonsolen lagrar eller bearbetar inte dessa kunddata. Den mellanliggande tjänstgateway som överför data kommer att finnas i den virtuella datorns geografiska område.
Granskningsloggar
All åtkomst till seriekonsolen loggas för närvarande i startdiagnostikloggarna för den virtuella datorn. Åtkomsten till dessa loggar ägs och kontrolleras av administratören för den virtuella Azure-datorn.
Försiktighet
Inga åtkomstlösenord för konsolen loggas. Men om kommandon som körs i konsolen innehåller eller matar ut lösenord, hemligheter, användarnamn eller någon annan form av personligt identifierbar information (PII), skrivs de till vm-startdiagnostikloggarna. De kommer att skrivas tillsammans med all annan synlig text som en del av implementeringen av seriekonsolens tillbakarullningsfunktion. Dessa loggar är cirkulära och endast personer med läsbehörighet till diagnostiklagringskontot har åtkomst till dem. Om du matar in data eller kommandon som innehåller hemligheter eller PII rekommenderar vi att du använder SSH om inte seriekonsolen är absolut nödvändig.
Samtidig användning
Om en användare är ansluten till seriekonsolen och en annan användare begär åtkomst till samma virtuella dator kopplas den första användaren från och den andra användaren är ansluten till samma session.
Försiktighet
Det innebär att en användare som är frånkopplad inte loggas ut. Möjligheten att framtvinga en utloggning vid frånkoppling (med hjälp av SIGHUP eller en liknande mekanism) finns fortfarande med i översikten. För Windows är en automatisk timeout aktiverad i SAC (Special Administrative Console); För Linux kan du dock konfigurera tidsgränsinställningen för terminalen. Det gör du genom att lägga till export TMOUT=600
din .bash_profile - eller .profile-fil för den användare som du använder för att logga in på konsolen. Den här inställningen överskrider tidsgränsen för sessionen efter 10 minuter.
Hjälpmedel
Tillgänglighet är ett viktigt fokus för Azure-seriekonsolen. Därför har vi sett till att seriekonsolen är helt tillgänglig.
Tangentbordsnavigering
Använd tabbtangenten på tangentbordet för att navigera till seriekonsolgränssnittet från Azure-portalen. Din plats kommer att vara markerad på skärmen. Om du vill låta seriekonsolfönstret vara i fokus trycker du på Ctrl+F6 på tangentbordet.
Använda seriekonsolen med en skärmläsare
Seriekonsolen har inbyggt stöd för skärmläsare. Om du navigerar runt med en skärmläsare aktiverad kan alternativtexten för den markerade knappen läsas upp av skärmläsaren.
Kända problem
Vi är medvetna om vissa problem med seriekonsolen och den virtuella datorns operativsystem. Här är en lista över dessa problem och steg för att minska risken för virtuella Linux-datorer. Dessa problem och åtgärder gäller både virtuella datorer och vm-skalningsuppsättningsinstanser. Om dessa inte matchar det fel du ser kan du se de vanliga seriekonsoltjänstfelen i Vanliga seriekonsolfel.
Fråga | Riskreducering |
---|---|
Om du trycker på Retur när anslutningsbanderollen inte visas visas ingen inloggningsprompt. | GRUB kanske inte är korrekt konfigurerat. Kör följande kommandon: grub2-mkconfig -o /etc/grub2-efi.cfg och/eller grub2-mkconfig -o /etc/grub2.cfg . Det här problemet kan inträffa om du kör en anpassad virtuell dator, härdad installation eller GRUB-konfiguration som gör att Linux inte kan ansluta till serieporten. |
Seriekonsoltexten tar bara upp en del av skärmstorleken (ofta när du har använt en textredigerare). | Seriekonsoler stöder inte förhandlingar om fönsterstorlek (RFC 1073), vilket innebär att ingen SIGWINCH-signal skickas för att uppdatera skärmstorleken, och den virtuella datorn har ingen kunskap om terminalens storlek. Installera xterm eller ett liknande verktyg för att ge dig resize kommandot och kör resize sedan . |
Det går inte att klistra in långa strängar. | Seriekonsolen begränsar längden på strängar som klistras in i terminalen till 2 048 tecken för att förhindra överbelastning av den seriella portbandbredden. |
Oberäknelig tangentbordsinmatning i SLES BYOS-bilder. Tangentbordsindata känns bara igen sporadiskt. | Detta är ett problem med Plymouth-paketet. Plymouth bör inte köras i Azure eftersom du inte behöver en välkomstskärm, och Plymouth stör plattformens möjlighet att använda seriekonsolen. Ta bort Plymouth med sudo zypper remove plymouth och starta sedan om. Du kan också ändra kernelraden i grub-konfigurationen genom att lägga plymouth.enable=0 till i slutet av raden. Du kan göra detta genom att redigera startposten vid starttillfället eller genom att redigera raden GRUB_CMDLINE_LINUX i /etc/default/grub , återskapa GRUB med grub2-mkconfig -o /boot/grub2/grub.cfg och sedan starta om. |
Vanliga frågor och svar
F. Hur skickar jag feedback?
A. Ge feedback genom att skapa ett GitHub-problem på https://aka.ms/serialconsolefeedback. Alternativt (mindre föredraget) kan du skicka feedback via azserialhelp@microsoft.com eller i kategorin för virtuella datorer i https://feedback.azure.com.
F. Stöder seriekonsolen kopiering/inklistring?
A. Ja. Använd Ctrl+Skift+C och Ctrl+Skift+V för att kopiera och klistra in i terminalen.
F. Kan jag använda seriekonsolen i stället för en SSH-anslutning?
A. Även om den här användningen kan verka tekniskt möjlig är seriekonsolen avsedd att främst användas som ett felsökningsverktyg i situationer där anslutning via SSH inte är möjlig. Vi rekommenderar att du inte använder seriekonsolen som en SSH-ersättning av följande skäl:
- Seriekonsolen har inte lika mycket bandbredd som SSH. Eftersom det är en textbaserad anslutning är mer GUI-tunga interaktioner svåra.
- Seriekonsolåtkomst är för närvarande endast möjlig med hjälp av ett användarnamn och lösenord. Eftersom SSH-nycklar är mycket säkrare än kombinationer av användarnamn/lösenord rekommenderar vi SSH över seriekonsolen från ett säkerhetsperspektiv för inloggning.
F. Vem kan aktivera eller inaktivera seriekonsolen för min prenumeration?
A. Om du vill aktivera eller inaktivera seriekonsolen på prenumerationsnivå måste du ha skrivbehörighet till prenumerationen. Roller som har skrivbehörighet omfattar administratörs- eller ägarroller. Anpassade roller kan också ha skrivbehörigheter.
F. Vem kan komma åt seriekonsolen för min VM/VM-skalningsuppsättning?
A. Du måste ha rollen Virtuell datordeltagare eller högre för en virtuell dator eller vm-skalningsuppsättning för att få åtkomst till seriekonsolen.
F. Min seriekonsol visar ingenting, vad gör jag?
A. Avbildningen är troligen felkonfigurerad för seriekonsolåtkomst. Information om hur du konfigurerar avbildningen för att aktivera seriekonsolen finns i Seriekonsolens Linux-distributionstillgänglighet.
F. Är seriekonsolen tillgänglig för VM-skalningsuppsättningar?
A. Ja det är det! Se Kom igång med seriekonsolen.
F. Kan jag fortfarande använda seriekonsolen för att ansluta till min VM-/VM-skalningsuppsättningsinstans om jag konfigurerar min VM- eller VM-skalningsuppsättning med hjälp av endast SSH-nyckelautentisering?
A. Ja. Eftersom seriekonsolen inte kräver SSH-nycklar behöver du bara konfigurera en kombination av användarnamn och lösenord. Du kan göra det genom att välja Återställ lösenord i Azure-portalen och använda dessa autentiseringsuppgifter för att logga in på seriekonsolen.
Nästa steg
- Använd seriekonsolen för att få åtkomst till GRUB- och enanvändarläge.
- Använd seriekonsolen för NMI- och SysRq-anrop.
- Lär dig hur du använder seriekonsolen för att aktivera GRUB i olika distributioner
- Seriekonsolen är också tillgänglig för virtuella Windows-datorer.
- Läs mer om startdiagnostik.
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för