AWS IoT Greengrass Version 1 memasuki fase umur panjang pada 30 Juni 2023. Untuk informasi selengkapnya, lihat kebijakan AWS IoT Greengrass V1 pemeliharaan. Setelah tanggal ini, tidak AWS IoT Greengrass V1 akan merilis pembaruan yang menyediakan fitur, penyempurnaan, perbaikan bug, atau patch keamanan. Perangkat yang berjalan AWS IoT Greengrass V1 tidak akan terganggu dan akan terus beroperasi dan terhubung ke cloud. Kami sangat menyarankan Anda bermigrasi ke AWS IoT Greengrass Version 2, yang menambahkan fitur baru yang signifikan dan dukungan untuk platform tambahan.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan perangkat Anda untuk menjalankan tes IDT
Untuk mengonfigurasi perangkat Anda, Anda harus menginstal AWS IoT Greengrass dependensi, mengonfigurasi AWS IoT Greengrass Perangkat lunak Core, konfigurasikan komputer host Anda untuk mengakses perangkat Anda, dan konfigurasikan izin pengguna di perangkat Anda.
Verifikasi AWS IoT Greengrass depedensi pada perangkat yang sedang dites
Sebelum IDT untuk AWS IoT Greengrass dapat mengetes perangkat Anda, pastikan Anda telah menyiapkan perangkat seperti yang dijelaskan di Memulai dengan AWS IoT Greengrass. Untuk informasi tentang platform yang didukung, lihat Platform yang didukung.
Mengonfigurasi AWS IoT Greengrass perangkat lunak
IDT untuk AWS IoT Greengrass tes kompatibilitas perangkat Anda dengan versi AWS IoT Greengrass. IDT menyediakan dua pilihan untuk pengetesan AWS IoT Greengrass di perangkat Anda:
-
Unduh dan gunakan versi AWS IoT Greengrass perangkat lunak Core. IDT menginstal perangkat lunak untuk Anda.
-
Gunakan versi AWS IoT Greengrass erangkat lunak core telah diinstal pada perangkat Anda.
catatan
Setiap versi AWS IoT Greengrass memiliki versi IDT yang sesuai. Anda harus mengunduh versi IDT yang sesuai dengan versi AWS IoT Greengrass yang Anda gunakan.
Bagian berikut menjelaskan opsi ini. Anda hanya butuh mengerjakan satu.
Anda dapat mengunduh AWS IoT Greengrass perangkat lunak core dari AWS IoT Greengrass Perangkat lunak Core halaman unduhan.
-
Temukan arsitektur dan distribusi Linux yang benar, dan kemudian memilih Mengunduh.
-
Salin file tar.gz ke
<device-tester-extract-location>/products/greengrass/ggc
catatan
Jangan mengubah nama file AWS IoT Greengrass tar.gz. Jangan menempatkan beberapa file dalam direktori ini untuk sistem operasi dan arsitektur yang sama. Sebagai contoh memiliki kedua greengrass-linux-armv7l-1.7.1.tar.gz dan greengrass-linux-armv7l-1.8.1.tar.gz file dalam direktori tersebut akan menyebabkan tes gagal.
Mengonfigurasi IDT untuk mengetes AWS IoT Greengrass erangkat lunak Core yang diinstal di perangkat Anda dengan menambahkan greengrassLocation atribut untuk file device.json di folder <device-tester-extract-location>/configs
"greengrassLocation" : "<path-to-greengrass-on-device>"
Untuk informasi lebih lanjut tentang file device.json ini, lihat Konfigurasikan device.json.
Pada perangkat Linux, lokasi default AWS IoT Greengrass perangkat lunak Core adalah /greengrass.
catatan
Perangkat Anda harus memiliki instalasi AWS IoT Greengrass perangkat lunak Core yang belum dimulai.
Pastikan Anda telah menambahkan ggc_user pengguna dan ggc_group pada perangkat Anda. Untuk informasi lebih lanjut, lihat pengaturan Lingkungan untuk AWS IoT Greengrass.
Konfigurasikan komputer host Anda untuk mengakses perangkat Anda yang sedang dites
IDT berjalan pada komputer host Anda dan harus dapat menggunakan SSH untuk terhubung ke perangkat Anda. Terdapat dua pilihan untuk memungkinkan IDT untuk mendapatkan akses SSH ke perangkat Anda yang diuji:
-
Ikuti petunjuk di sini untuk membuat pasangan kunci SSH dan otorisasi kunci Anda untuk masuk ke perangkat Anda yang sedang diuji tanpa menyebutkan kata sandi.
-
Berikan nama pengguna dan kata sandi untuk setiap perangkat di file
device.json. Untuk informasi selengkapnya, lihat Konfigurasikan device.json.
Anda dapat menggunakan implementasi SSL apa pun untuk membuat kunci SSH. Petunjuk berikut menunjukkan cara menggunakan SSH-KEYGEN
IDT menggunakan kunci SSH untuk diautentikasi dengan perangkat Anda yang sedang diuji.
Untuk membuat kunci SSH dengan SSH-KEYGEN
-
Buat kunci SSH
Anda dapat menggunakan perintah ssh-keygen Open SSH untuk membuat pasangan kunci SSH. Jika Anda sudah memiliki pasanagn kunci SSH pada komputer host Anda, adalah praktik terbaik untuk membuat pasangan kunci SSH khusus untuk IDT. Dengan cara ini, setelah Anda menyelesaikan tes, komputer host Anda tidak dapat lagi terhubung ke perangkat Anda tanpa memasukkan kata sandi. Hal ini juga memungkinkan Anda membatasi akses ke perangkat jarak jauh hanya untuk yang membutuhkannya.
catatan
Windows tidak memiliki klien SSH yang diinstal. Untuk informasi tentang cara menginstal klien SSH di Windows, lihat Unduh Perangkat Lunak Klien SSH
. Perintah ssh-keygen meminta Anda untuk memberikan nama dan path untuk menyimpan pasangan kunci tersebut. Secara default, file pasangan kunci diberi nama
id_rsa(kunci privat) danid_rsa.pub(kunci publik). Di macOS dan Linux, lokasi default file ini adalah~/.ssh/. Di Windows, lokasi default untuk file ini adalahC:\Users\.<user-name>\.sshSaat diminta, masukkan frase kunci untuk melindungi kunci SSH Anda. Untuk informasi lebih lanjut, lihat Buat Kunci SSH Baru
. -
Tambahkan kunci SSH yang diotorisasi pada perangkat Anda yang sedang diuji.
IDT harus menggunakan kunci privat SSH Anda untuk masuk ke perangkat Anda yang sedang diuji. Untuk mengotorisasi kunci privat SSH Anda untuk masuk ke perangkat Anda yang sedang diuji, gunakan perintah ssh-copy-id dari komputer host Anda. Perintah ini menambahkan kunci publik Anda ke dalam file
~/.ssh/authorized_keyspada perangkat Anda yang sedang diuji. Misalnya:$ ssh-copy-id
<remote-ssh-user>@<remote-device-ip>Di mana
remote-ssh-useradalah nama pengguna yang digunakan untuk masuk ke perangkat Anda yang sedang diuji danremote-device-ipadalah alamat IP perangkat yang sedang diuji untuk menjalankan tes terhadapnya. Misalnya:ssh-copy-id pi@192.168.1.5
Saat diminta, masukkan kata sandi untuk nama pengguna yang Anda tentukan di perintah ssh-copy-id.
ssh-copy-id mengasumsikan kunci publik tersebut bernama
id_rsa.pubdan disimpan di lokasi default (pada macOS dan Linux,~/.ssh/dan pada Windows,C:\Users\). Jika Anda memberikan kunci publik nama yang berbeda atau menyimpannya di lokasi yang berbeda, Anda harus menentukan path yang memenuhi syarat untuk kunci publik SSH Anda dengan menggunakan -i untuk ssh-copy-id (misalnya, ssh-copy-id -i ~/my/path/myKey.pub). Untuk informasi lebih lanjut tentang cara membuat kunci SSH dan menyalin kunci publik, lihat SSH-COPY-ID<user-name>\.ssh.
Untuk membuat kunci SSH dengan menggunakan PuTTYgen (hanya Windows)
-
Pastikan Anda mempunyai server dan klien OpenSSH yang terinstal pada perangkat Anda yang sedang diuji. Untuk informasi selengkapnya, lihat OpenSSH
. -
Instal PuTTYgen
di perangkat Anda yang sedang diuji. -
Buka PuTTYgen.
-
Pilih Buat dan gerakkan kursor mouse Anda di dalam kotak untuk menghasilkan kunci privat.
-
Dari menu Konversi, pilih Ekspor kunci OpenSSH, dan simpan kunci privat dengan ekstensi file
.pem. -
Tambahkan kunci publik ke file
/home/pada perangkat yang sedang diuji.<user>/.ssh/authorized_keys-
Salin teks kunci publik dari jendela PuTTYgen.
-
Gunakan PuTTY untuk membuat sesi pada perangkat Anda yang sedang diuji.
-
Dari command prompt atau jendela Windows Powershell, jalankan perintah berikut:
C:/
<path-to-putty>/putty.exe -ssh<user>@<dut-ip-address> -
Saat diminta, masukkan kata sandi perangkat Anda.
-
Gunakan vi atau editor teks lain untuk menambahkan kunci publik ke file
/home/pada perangkat Anda yang sedang diuji.<user>/.ssh/authorized_keys
-
-
-
Perbarui file
device.jsonAnda dengan nama pengguna, alamat IP, dan path Anda ke file kunci privat yang baru saja Anda simpan di komputer host untuk setiap perangkat yang sedang diuji. Untuk informasi selengkapnya, lihat Konfigurasikan device.json. Pastikan Anda memberikan path dan nama file yang lengkap untuk kunci privat dan gunakan garis miring ('/'). Misalnya, untuk path WindowsC:\DT\privatekey.pem, gunakanC:/DT/privatekey.pemdi filedevice.json.
Konfigurasikan izin pengguna di perangkat Anda
IDT melakukan operasi pada berbagai direktori dan file dalam perangkat yang diuji. Beberapa dari operasi ini memerlukan izin yang ditinggikan (menggunakan sudo). Untuk mengotomatisasi operasi ini, IDT untuk AWS IoT Greengrass harus dapat menjalankan perintah dengan sudo tanpa diminta untuk kata sandi.
Ikuti langkah-langkah ini pada perangkat yang sedang dites untuk mengizinkan akses sudo tanpa diminta memasukkan kata sandi.
catatan
username mengacu pada pengguna SSH yang digunakan oleh IDT untuk mengakses perangkat yang diuji.
Tambahkan pengguna ke grup sudo.
-
Pada perangkat yang sedang diuji, jalankan
sudo usermod -aG sudo.<username> -
Keluar, lalu masuk kembali agar perubahan diterapkan.
-
Untuk memverifikasi nama pengguna Anda telah berhasil ditambahkan, jalankan sudo echo test. Jika Anda tidak diminta untuk memasukkan kata sandi, pengguna Anda telah dikonfigurasi dengan benar.
-
Buka file
/etc/sudoersdan tambahkan baris berikut ke akhir file:<ssh-username>ALL=(ALL) NOPASSWD: ALL
Konfigurasikan perangkat Anda untuk mengetes fitur opsional
Topik berikut menjelaskan cara mengonfigurasi perangkat Anda untuk menjalankan tes IDT untuk fitur opsional. Ikuti langkah-langkah konfigurasi ini hanya jika Anda ingin mengetes fitur ini. Jika tidak, lanjutkan ke Konfigurasikan pengaturan IDT untuk menjalankan rangkaian kualifikasi AWS IoT Greengrass.
Topik
