Instalación y configuración de Runtime de Ubuntu 22

Instalación y configuración de Runtime de Ubuntu 22

Runtime en Ubuntu 22 se ejecuta como usuario sin privilegios para mejorar la ciberseguridad al reducir la superficie de ciberataque. Una vez que esté seguro de que se cumplen todos los requisitos, continúe con la instalación y configuración de Runtime.
OBSERVACIÓN: Consulte Configuración de Runtime para obtener una descripción general de los ajustes disponibles.

Requisitos

Para la instalación de Runtime en Ubuntu 22, continúe del siguiente modo:
  • Confirme que la versión del kernel que se ejecuta en su dispositivo o los encabezados de Linux de la versión actual del kernel estén actualizados.
  • Confirme que .NET Runtime 8 esté instalado. Si aún no está instalado y el dispositivo se conecta a Internet, se descargará e instalará automáticamente durante la instalación de Runtime.
  • Instale el sistema X11 Window para habilitar la función
    Escritorio remoto
    . En su lugar, si Wayland está instalado y habilitado, deshabilítelo editando el archivo:
    /etc/gdm3/custom.conf
    o
    /etc/gdm3/daemon.conf
    elimine el comentario de la siguiente línea eliminando la #:
    #WaylandEnable=false
  • Confirme que el sistema no tenga
    remoteaccess_runtime
    como nombre de usuario con
    uid=9879
    como ID de usuario y
    gid=9879
    como ID de grupo para el usuario estándar sin privilegios que ejecutará Runtime.
  • Instale los siguientes paquetes para ejecutar el instalador y los servicios SetupHost y Runtime:
    • useradd
      y
      groupadd
      : Escriba
      sudo apt-get install passwd
      para instalar
    • xdpyinfo
      : Escriba
      sudo apt-get install x11-utils
      para instalar
    • xhost
      : Escriba
      sudo apt-get install x11-xserver-utils
      para instalar
    • mknod
      ,
      readlink
      ,
      tr
      ,
      who
      : Escriba
      sudo apt-get install coreutils
      para instalar
    • iptables
      : Escriba
      sudo apt-get install iptables
      para instalar
    • brctl
      : Escriba
      sudo apt-get install bridge-utils
      para instalar
    • dhclient
      : Escriba
      sudo apt-get install isc-dhcp-client
      para instalar
    • setcap
      : Escriba
      sudo apt-get install libcap2-bin
      para instalar
    • setfacl
      : Escriba
      sudo apt-get install acl
      para instalar
    • awk
      : Escriba
      sudo apt-get install gawk
      para instalar
    • systemd-run
      ,
      systemctl
      ,
      resolvectl
      ,
      loginctl
      : Escriba
      sudo apt-get install systemd
      para instalar
    OBSERVACIÓN: Algunos scripts ejecutados por el
    FactoryTalkRemoteAccessSetupHost.service
    durante la fase de inicialización del host requieren que estos comandos funcionen con el sistema host. Si falta alguno de estos comandos, es posible que se detenga la ejecución del script.
  • Confirme que el usuario de la sesión predeterminada sea un usuario de carpeta raíz o un usuario del grupo sudoers y tenga carpetas
    sbin
    en su variable de entorno
    PATH
    . Para agregar un usuario al grupo sudoers, use los siguientes comandos:
    su -l
    usermod -aG sudo <UserToAdd>

Instalación y configuración de Runtime

  1. Descargue el paquete
    FactoryTalk® Remote Access
    Runtime relacionado con la distribución Ubuntu 22 en el dispositivo remoto y ejecute el comando de instalación:
    sudo apt install ./FactoryTalkRemoteAccessRuntime_Ubuntu22_<version>.deb
    y sustituya
    <version>
    por la versión real.
    OBSERVACIÓN: Consulte Tools para descargar Runtime.
    IMPORTANTE: Si está actualizando una versión anterior de Runtime, es posible que se le solicite que active una configuración de seguridad específica:
    Restricción de seguridad de transferencias de archivos
    y
    Restricción de seguridad de procesos
    . Estos ajustes se encuentran en la sección
    Configuración
    de la interfaz de usuario de Runtime.
  2. El sistema realiza varias comprobaciones y crea
    FactoryTalkRemoteAccessRuntimeService.service
    y
    FactoryTalkRemoteAccessSetupHost.service
    .
  3. Confirme que los servicios creados almacenados en
    /etc/systemd/system
    aparezcan de la siguiente manera:
    [Unit] Description=FactoryTalkRemoteAccess Setup Host Service After=network-online.target Onsuccess=FactoryTalkRemoteAccessRuntimeService.service [Service] ExecStart=/opt/Rockwell_Automation/FactoryTalk_Remote_Access/Runtime/bin/setuphost.sh -v [OPTIONS] [Install] WantedBy=multi-user.target
    [Unit] Description=FactoryTalkRemoteAccess Runtime Service OnFailure=FactoryTalkRemoteAccessSetupHost.service [Service] ExecStart=/opt/Rockwell_Automation/FactoryTalk_Remote_Access/Runtime/bin/FactoryTalkRemoteAccessRuntimeService User=remoteaccess_runtime AmbientCapabilities=CAP_NET_ADMIN CAP_NET_RAW [Install] WantedBy=multi-user.target
  4. En
    FactoryTalkRemoteAccessSetupHost.service
    , reemplace las
    [OPTIONS]
    si es necesario:
    --enable-vpn <adapter-list> Configure the host to enable VPN on the Runtime ad running time. The adapter-list is a single parameter that contains a list of adapter names separated by a comma (,). A conventional network bridge interface will be created on each of them to perform VPN. Example: --enable-vpn eth0,eth1 --enable-p2p-vpn Configure the host to enable Point-to-Point VPN on the Runtime at running time. -v, --verbose Print detailed logs for troubleshooting.
    Separe las interfaces mencionadas en la
    <adapter-list>
    mediante comas. Por ejemplo:
    eth0,eth1,eth2
    . El script establece una interfaz de puente de red estándar para cada interfaz especificada.
    OBSERVACIÓN: Durante el establecimiento de un puente de red estándar, el script agrega
    -tap
    y
    -bridge
    a cualquier interfaz enumerada en la
    <adapter-list>
    siempre que tap y bridge no estén ya presentes. El script cumple con el límite de 15 caracteres impuesto por Linux.
    • Ejemplo sin truncamiento de interfaz:
      • Nombre del adaptador (4 caracteres de longitud):
        eth0
      • Nombre del tap (8 caracteres de longitud):
        eth0-tap
      • Nombre del bridge (8 caracteres de longitud):
        eth0-bridge
    • Ejemplo con truncamiento de interfaz:
      • Nombre del adaptador (9 caracteres de longitud):
        enp0s31f6
      • Nombre del tap (13 caracteres de longitud):
        enp0s31f6-tap
      • Nombre del bridge (15 caracteres de longitud):
        enp0s31f-bridge
        . Teniendo en cuenta el límite de longitud de caracteres, aquí el truncamiento del nombre del adaptador consiste en la eliminación del dígito
        6
        .
        La limitación de longitud máxima de caracteres afecta a cualquier interfaz de bridge y tap con nombres que sean iguales o más largos que el nombre del ejemplo anterior.
OBSERVACIÓN:
Los binarios de Runtime se instalarán en la carpeta:
/opt/Rockwell_Automation/FactoryTalk_Remote_Access/Runtime/bin
Y los registros de Runtime estarán disponibles en la carpeta:
/opt/Rockwell_Automation/FactoryTalk_Remote_Access/Runtime/log

Puesta en marcha de Runtime

  1. Para iniciar Runtime, ejecute el comando
    sudo systemctl start FactoryTalkRemoteAccessSetupHost.service
    en la carpeta
    /etc/systemd/system
    .
  2. Confirme que el servicio
    FactoryTalkRemoteAccessRuntimeService.service
    está en funcionamiento escribiendo
    sudo systemctl status FactoryTalkRemoteAccessRuntimeService.service
    .

Conexión de Runtime a la infraestructura de red de FactoryTalk Remote Access

OBSERVACIÓN: Consulte la sección
Configuración
en Configuración de Runtime para obtener información sobre cómo conectar Runtime con la infraestructura de red de
FactoryTalk® Remote Access
.

Configuración de Runtime

OBSERVACIÓN: Consulte Configuración de Runtime para obtener información sobre este tema.

Configuración de paso a través de serie

OBSERVACIÓN: Esta función no es compatible con Ubuntu 22.
Para habilitar el uso remoto de un puerto serie, agregue un enlace simbólico a la interfaz en la ruta
/dev/serial<interface number>
.
Ejemplo:
En un sistema equipado con un
/dev/ttyS0
de interfaz serie, ejecute el comando siguiente:
ln -s /dev/ttyS0 /dev/serial0

Configuración de contraseña

Para evitar que usuarios no autorizados accedan a Runtime, configure una contraseña. Una vez que haya configurado una contraseña, se abrirá una página de autenticación del explorador cuando inicie Runtime.
Para acceder a la configuración de Runtime, introduzca
https://localhost:5161
en la barra de navegación.
OBSERVACIÓN: Para configurar una contraseña, debe tener privilegios
sudo
.
OBSERVACIÓN: Si no configura una contraseña para acceder a Runtime, todos los usuarios pueden acceder a él e ir directamente a la página
Inicio
.
  1. Introduzca
    sudo FactoryTalkRemoteAccessRuntimeCli --setRuntimePassword --password <runtime password>
    .
  2. Reemplace
    <runtime password>
    por una contraseña.
    OBSERVACIÓN:
    Cree una contraseña segura para reducir el riesgo de ciberseguridad.
    Su contraseña debe:
    • Tener al menos ocho caracteres
    • Incluir al menos tres de los siguientes requisitos:
      • al menos un carácter en mayúscula
      • al menos un carácter en minúscula
      • al menos un carácter numérico
      • al menos un símbolo
    Utilice frases de contraseña de más de ocho caracteres para mejorar la seguridad de la contraseña. Las contraseñas seguras aumentan el tiempo necesario para adivinarlas.
OBSERVACIÓN: Para cambiar la contraseña, repita el proceso.

Actualización de Runtime

Entregue su opinión
¿Tiene dudas o comentarios acerca de esta documentación? Por favor deje su opinión aquí.
Normal