Ubuntu 22 Runtime 安装和配置

Ubuntu 22 中的 Runtime 以非特权用户身份运行,通过减少网络攻击面来增强网络安全。确定满足所有要求后,继续进行 Runtime 安装和配置。
提醒事项: 有关可用设置的概述,请参阅 Runtime 配置

要求

要在 Ubuntu 22 上安装 Runtime,请执行以下操作:
  • 确认您设备上运行的内核版本或当前内核版本的 Linux 标头为最新版本。
  • 确认已安装 .NET Runtime 8。如果尚未安装,并且设备连接到 Internet,它将会在 Runtime 安装期间自动下载并安装。
  • 安装 X11 Window 系统以启用
    远程桌面
    功能。相反,如果已安装并启用了 Wayland,请通过编辑文件来禁用它:
    /etc/gdm3/custom.conf
    /etc/gdm3/daemon.conf
    通过移除 # 取消注释以下行:
    #WaylandEnable=false
  • 请确认系统没有针对将要运行 Runtime 的标准非特权用户的用户名
    remoteaccess_runtime
    (用户 ID:
    uid=9879
    ,组 ID:
    gid=9879
    )。
  • 安装以下软件包以运行安装程序以及 SetupHost 和 Runtime 服务:
    • useradd
      groupadd
      :通过键入
      sudo apt-get install passwd
       进行安装
    • xdpyinfo
      :通过键入
      sudo apt-get install x11-utils
       进行安装
    • xhost
      :通过键入
      sudo apt-get install x11-xserver-utils
       进行安装
    • mknod
      readlink
      tr
      who
      :通过键入
      sudo apt-get install coreutils
       进行安装
    • iptables
      :通过键入
      sudo apt-get install iptables
       进行安装
    • brctl
      :通过键入
      sudo apt-get install bridge-utils
       进行安装
    • dhclient
      :通过键入
      sudo apt-get install isc-dhcp-client
       进行安装
    • setcap
      :通过键入
      sudo apt-get install libcap2-bin
       进行安装
    • setfacl
      :通过键入
      sudo apt-get install acl
       进行安装
    • awk
      :通过键入
      sudo apt-get install gawk
       进行安装
    • systemd-run
      systemctl
      resolvectl
      loginctl
      :通过键入
      sudo apt-get install systemd
       进行安装
    提醒事项:
    FactoryTalkRemoteAccessSetupHost.service
     在主机初始化阶段运行的某些脚本需要运行这些命令才能使用主机系统。如果缺少以下任一命令,脚本可能会停止运行。
  • 确认默认会话的用户是根文件夹用户或 sudoers 组用户,并且在其
    PATH
     环境变量中包含
    sbin
     文件夹。要将用户添加到 sudoers 组,请使用以下命令:
    su -l
    usermod -aG sudo <UserToAdd>

Runtime 安装和配置

  1. 在远程设备上下载与 Ubuntu 22 发行版相关的
    FactoryTalk® Remote Access
     Runtime 软件包,然后运行安装命令:
    sudo apt install ./FactoryTalkRemoteAccessRuntime_Ubuntu22_<version>.deb
    并将
    <version>
     替换为实际版本。
    提醒事项: 请参阅 Tools 以下载 Runtime。
    重要提示: 如果更新的是旧版本的 Runtime,系统可能会提示您激活特定的安全设置:
    文件传输安全限制
    进程安全限制
    。这些设置位于 Runtime 用户界面的
    设置
    部分。
  2. 系统执行多项检查并创建
    FactoryTalkRemoteAccessRuntimeService.service
    FactoryTalkRemoteAccessSetupHost.service
  3. 确认所创建的服务存储在
    /etc/systemd/system
     中,如下所示:
    [Unit]
Description=FactoryTalkRemoteAccess Setup Host Service
After=network-online.target
Onsuccess=FactoryTalkRemoteAccessRuntimeService.service
[Service]
ExecStart=/opt/Rockwell_Automation/FactoryTalk_Remote_Access/Runtime/bin/setuphost.sh -v [OPTIONS]

[Install]
WantedBy=multi-user.target
    [Unit]
Description=FactoryTalkRemoteAccess Runtime Service
OnFailure=FactoryTalkRemoteAccessSetupHost.service

[Service]
ExecStart=/opt/Rockwell_Automation/FactoryTalk_Remote_Access/Runtime/bin/FactoryTalkRemoteAccessRuntimeService
User=remoteaccess_runtime
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_RAW

[Install]
WantedBy=multi-user.target
  4. FactoryTalkRemoteAccessSetupHost.service
     中,根据需要替换
    [OPTIONS]
    
--enable-vpn <adapter-list>    Configure the host to enable VPN on the Runtime ad running time. The adapter-list is a single parameter that contains a list of adapter names separated by a comma (,). 
                               A conventional network bridge interface will be created on each of them to perform VPN. Example: --enable-vpn eth0,eth1
--enable-p2p-vpn               Configure the host to enable Point-to-Point VPN on the Runtime at running time.

-v, --verbose                  Print detailed logs for troubleshooting.
    使用逗号分隔
    <adapter-list>
     中包含的接口。例如:
    eth0,eth1,eth2
    。该脚本可为每个指定的接口建立一个标准网桥接口。
    提醒事项: 在建立标准网桥期间,脚本会将
    -tap
    -bridge
     附加到
    <adapter-list>
     中列出的未配置分流器和网桥的所有接口。该脚本遵守 Linux 规定的 15 个字符的限制。
    • 不存在接口截断的示例:
      • 适配器名称(字符长度为 4):
        eth0
      • 分流器名称(字符长度为 8):
        eth0-tap
      • 网桥名称(字符长度为 8):
        eth0-bridge
    • 有接口截断的示例:
      • 适配器名称(字符长度为 9):
        enp0s31f6
      • 分流器名称(字符长度为 13):
        enp0s31f6-tap
      • 网桥名称(字符长度为 15):
        enp0s31f-bridge
        。考虑到字符长度限制,此处适配器名称的截断处理是去掉
        6
         位数字。
        最大字符长度限制会影响名称等于或长于上例中名称的任何网桥和分流器接口。
提醒事项:
Runtime 二进制文件将安装在以下文件夹中:
/opt/Rockwell_Automation/FactoryTalk_Remote_Access/Runtime/bin
Runtime 日志将位于以下文件夹中:
/opt/Rockwell_Automation/FactoryTalk_Remote_Access/Runtime/log

Runtime 启动

  1. 启动 Runtime 服务,请在
    /etc/systemd/system
     文件夹中运行
    sudo systemctl start FactoryTalkRemoteAccessSetupHost.service
     命令。
  2. 键入
    sudo systemctl status FactoryTalkRemoteAccessRuntimeService.service
     以确认
    FactoryTalkRemoteAccessRuntimeService.service
     服务已启动并正在运行。

将 Runtime 连接到 FactoryTalk Remote Access 网络基础架构

提醒事项: 请参阅 Runtime 配置
设置
部分,了解如何连接 Runtime 与
FactoryTalk® Remote Access
 网络基础架构。

Runtime 配置

提醒事项: 有关此主题的信息,请参阅 Runtime 配置

串行直通配置

提醒事项: Ubuntu 22 目前不支持此功能。
要启用串行端口的远程使用,请将符号链接添加到路径
/dev/serial<interface number>
 中的接口。
示例:
在配备串行接口
/dev/ttyS0
 的系统中,执行以下命令:
ln -s /dev/ttyS0 /dev/serial0

密码设置

要防止未经授权的用户访问 Runtime,请设置密码。设置密码后,启动 Runtime 时将打开浏览器身份验证页面。
要访问 Runtime 配置,请在浏览栏中输入
https://localhost:5161
提醒事项: 要设置密码,必须具有
sudo
 权限。
提醒事项: 如果不设置用于访问 Runtime 的密码,则每个用户都可以访问它并直接登录到
主页
  1. 输入
    sudo FactoryTalkRemoteAccessRuntimeCli --setRuntimePassword --password <runtime password>
  2. <runtime password>
     替换为密码。
    提醒事项:
    创建强密码,以降低网络安全风险。
    您的密码必须:
    • 至少包含 8 个字符
    • 至少符合以下要求中的三项:
      • 至少一个大写字符
      • 至少一个小写字符
      • 至少一个数字字符
      • 至少一个符号字符
    使用长度超过 8 个字符的密码短语可增强密码强度。要破译强密码,需要更多的时间。
提醒事项: 要更改密码,请重复该过程。

Runtime 更新

提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal