- Configuración e instalación de componentes de software
Instalación y configuración de Runtime de Ubuntu 22
Runtime en Ubuntu 22 se ejecuta como usuario sin privilegios para mejorar la ciberseguridad al reducir la superficie de ciberataque. Una vez que esté seguro de que se cumplen todos los requisitos, continúe con la instalación y configuración de Runtime.
OBSERVACIÓN:
Consulte Configuración de Runtime para obtener una descripción general de los ajustes disponibles.
Requisitos
Para la instalación de Runtime en Ubuntu 22, continúe del siguiente modo:
- Confirme que la versión del kernel que se ejecuta en su dispositivo o los encabezados de Linux de la versión actual del kernel estén actualizados.
- Confirme que .NET Runtime 8 esté instalado. Si aún no está instalado y el dispositivo se conecta a Internet, se descargará e instalará automáticamente durante la instalación de Runtime.
- Instale el sistema X11 Window para habilitar la funciónEscritorio remoto. En su lugar, si Wayland está instalado y habilitado, deshabilítelo editando el archivo:/etc/gdm3/custom.confo/etc/gdm3/daemon.confelimine el comentario de la siguiente línea eliminando la #:#WaylandEnable=false
- Confirme que el sistema no tengaremoteaccess_runtimecomo nombre de usuario conuid=9879como ID de usuario ygid=9879como ID de grupo para el usuario estándar sin privilegios que ejecutará Runtime.
- Instale los siguientes paquetes para ejecutar el instalador y los servicios SetupHost y Runtime:
- useraddygroupadd: Escribasudo apt-get install passwdpara instalar
- xdpyinfo: Escribasudo apt-get install x11-utilspara instalar
- xhost: Escribasudo apt-get install x11-xserver-utilspara instalar
- mknod,readlink,tr,who: Escribasudo apt-get install coreutilspara instalar
- iptables: Escribasudo apt-get install iptablespara instalar
- brctl: Escribasudo apt-get install bridge-utilspara instalar
- dhclient: Escribasudo apt-get install isc-dhcp-clientpara instalar
- setcap: Escribasudo apt-get install libcap2-binpara instalar
- setfacl: Escribasudo apt-get install aclpara instalar
- awk: Escribasudo apt-get install gawkpara instalar
- systemd-run,systemctl,resolvectl,loginctl: Escribasudo apt-get install systemdpara instalar
OBSERVACIÓN: Algunos scripts ejecutados por elFactoryTalkRemoteAccessSetupHost.servicedurante la fase de inicialización del host requieren que estos comandos funcionen con el sistema host. Si falta alguno de estos comandos, es posible que se detenga la ejecución del script.
- Confirme que el usuario de la sesión predeterminada sea un usuario de carpeta raíz o un usuario del grupo sudoers y tenga carpetassbinen su variable de entornoPATH. Para agregar un usuario al grupo sudoers, use los siguientes comandos:su -lusermod -aG sudo <UserToAdd>
Instalación y configuración de Runtime
- Descargue el paqueteRuntime relacionado con la distribución Ubuntu 22 en el dispositivo remoto y ejecute el comando de instalación:FactoryTalk® Remote Access™sudo apt install ./FactoryTalkRemoteAccessRuntime_Ubuntu22_<version>.deby sustituya<version>por la versión real.OBSERVACIÓN: Consulte Tools para descargar Runtime.IMPORTANTE: Si está actualizando una versión anterior de Runtime, es posible que se le solicite que active una configuración de seguridad específica:Restricción de seguridad de transferencias de archivosyRestricción de seguridad de procesos. Estos ajustes se encuentran en la secciónConfiguraciónde la interfaz de usuario de Runtime.
- El sistema realiza varias comprobaciones y creaFactoryTalkRemoteAccessRuntimeService.serviceyFactoryTalkRemoteAccessSetupHost.service.
- Confirme que los servicios creados almacenados en/etc/systemd/systemaparezcan de la siguiente manera:[Unit] Description=FactoryTalkRemoteAccess Setup Host Service After=network-online.target Onsuccess=FactoryTalkRemoteAccessRuntimeService.service [Service] ExecStart=/opt/Rockwell_Automation/FactoryTalk_Remote_Access/Runtime/bin/setuphost.sh -v [OPTIONS] [Install] WantedBy=multi-user.target[Unit] Description=FactoryTalkRemoteAccess Runtime Service OnFailure=FactoryTalkRemoteAccessSetupHost.service [Service] ExecStart=/opt/Rockwell_Automation/FactoryTalk_Remote_Access/Runtime/bin/FactoryTalkRemoteAccessRuntimeService User=remoteaccess_runtime AmbientCapabilities=CAP_NET_ADMIN CAP_NET_RAW [Install] WantedBy=multi-user.target
- EnFactoryTalkRemoteAccessSetupHost.service, reemplace las[OPTIONS]si es necesario:--enable-vpn <adapter-list> Configure the host to enable VPN on the Runtime ad running time. The adapter-list is a single parameter that contains a list of adapter names separated by a comma (,). A conventional network bridge interface will be created on each of them to perform VPN. Example: --enable-vpn eth0,eth1 --enable-p2p-vpn Configure the host to enable Point-to-Point VPN on the Runtime at running time. -v, --verbose Print detailed logs for troubleshooting.Separe las interfaces mencionadas en la<adapter-list>mediante comas. Por ejemplo:eth0,eth1,eth2. El script establece una interfaz de puente de red estándar para cada interfaz especificada.OBSERVACIÓN: Durante el establecimiento de un puente de red estándar, el script agrega-tapy-bridgea cualquier interfaz enumerada en la<adapter-list>siempre que tap y bridge no estén ya presentes. El script cumple con el límite de 15 caracteres impuesto por Linux.
- Ejemplo sin truncamiento de interfaz:
- Nombre del adaptador (4 caracteres de longitud):eth0
- Nombre del tap (8 caracteres de longitud):eth0-tap
- Nombre del bridge (8 caracteres de longitud):eth0-bridge
- Ejemplo con truncamiento de interfaz:
- Nombre del adaptador (9 caracteres de longitud):enp0s31f6
- Nombre del tap (13 caracteres de longitud):enp0s31f6-tap
- Nombre del bridge (15 caracteres de longitud):enp0s31f-bridge. Teniendo en cuenta el límite de longitud de caracteres, aquí el truncamiento del nombre del adaptador consiste en la eliminación del dígito6.La limitación de longitud máxima de caracteres afecta a cualquier interfaz de bridge y tap con nombres que sean iguales o más largos que el nombre del ejemplo anterior.
OBSERVACIÓN:
Los binarios de Runtime se instalarán en la carpeta:
/opt/Rockwell_Automation/FactoryTalk_Remote_Access/Runtime/bin
Y los registros de Runtime estarán disponibles en la carpeta:
/opt/Rockwell_Automation/FactoryTalk_Remote_Access/Runtime/log
Puesta en marcha de Runtime
- Para iniciar Runtime, ejecute el comandosudo systemctl start FactoryTalkRemoteAccessSetupHost.serviceen la carpeta/etc/systemd/system.
- Confirme que el servicioFactoryTalkRemoteAccessRuntimeService.serviceestá en funcionamiento escribiendosudo systemctl status FactoryTalkRemoteAccessRuntimeService.service.
Conexión de Runtime a la infraestructura de red de FactoryTalk Remote Access
OBSERVACIÓN:
Consulte la sección .
Configuración
en Configuración de Runtime para obtener información sobre cómo conectar Runtime con la infraestructura de red de FactoryTalk® Remote Access™
Configuración de Runtime
OBSERVACIÓN:
Consulte Configuración de Runtime para obtener información sobre este tema.
Configuración de paso a través de serie
OBSERVACIÓN:
Esta función no es compatible con Ubuntu 22.
Para habilitar el uso remoto de un puerto serie, agregue un enlace simbólico a la interfaz en la ruta
/dev/serial<interface number>
.Ejemplo:
En un sistema equipado con un
/dev/ttyS0
de interfaz serie, ejecute el comando siguiente:ln -s /dev/ttyS0 /dev/serial0
Configuración de contraseña
Para evitar que usuarios no autorizados accedan a Runtime, configure una contraseña. Una vez que haya configurado una contraseña, se abrirá una página de autenticación del explorador cuando inicie Runtime.
Para acceder a la configuración de Runtime, introduzca
https://localhost:5161
en la barra de navegación.
OBSERVACIÓN:
Para configurar una contraseña, debe tener privilegios
sudo
.
OBSERVACIÓN:
Si no configura una contraseña para acceder a Runtime, todos los usuarios pueden acceder a él e ir directamente a la página
Inicio
.- Introduzcasudo FactoryTalkRemoteAccessRuntimeCli --setRuntimePassword --password <runtime password>.
- Reemplace<runtime password>por una contraseña.OBSERVACIÓN:Cree una contraseña segura para reducir el riesgo de ciberseguridad.Su contraseña debe:
- Tener al menos ocho caracteres
- Incluir al menos tres de los siguientes requisitos:
- al menos un carácter en mayúscula
- al menos un carácter en minúscula
- al menos un carácter numérico
- al menos un símbolo
Utilice frases de contraseña de más de ocho caracteres para mejorar la seguridad de la contraseña. Las contraseñas seguras aumentan el tiempo necesario para adivinarlas.
OBSERVACIÓN:
Para cambiar la contraseña, repita el proceso.
Actualización de Runtime
Consulte Actualización de Ubuntu 22 Runtime.
Entregue su opinión