Console serial do Azure para LinuxAzure Serial Console for Linux

O console serial no portal do Azure fornece acesso a um console baseado em texto para VMs (máquinas virtuais) do Linux e instâncias do conjunto de dimensionamento de máquinas virtuais.The Serial Console in the Azure portal provides access to a text-based console for Linux virtual machines (VMs) and virtual machine scale set instances. Essa conexão serial conecta-se à porta serial ttyS0 da instância da VM ou do conjunto de dimensionamento de máquinas virtuais, fornecendo acesso a ela independentemente da rede ou do estado do sistema operacional.This serial connection connects to the ttys0 serial port of the VM or virtual machine scale set instance, providing access to it independent of the network or operating system state. O console serial só pode ser acessado usando o portal do Azure e é permitido somente para os usuários que têm uma função de acesso de colaborador ou superior ao conjunto de dimensionamento de máquinas virtuais ou VM.The serial console can only be accessed by using the Azure portal and is allowed only for those users who have an access role of Contributor or higher to the VM or virtual machine scale set.

O console serial funciona da mesma maneira para VMs e instâncias do conjunto de dimensionamento de máquinas virtuais.Serial Console works in the same manner for VMs and virtual machine scale set instances. Neste documento, todas as menção a VMs irão incluir implicitamente as instâncias do conjunto de dimensionamento de máquinas virtuais, salvo indicação em contrário.In this doc, all mentions to VMs will implicitly include virtual machine scale set instances unless otherwise stated.

Para obter a documentação do console serial para Windows, consulte console serial para Windows.For Serial Console documentation for Windows, see Serial Console for Windows.

Observação

O console serial está geralmente disponível em regiões globais do Azure.The Serial Console is generally available in global Azure regions. Ainda não está disponível no governo do Azure ou nas nuvens do Azure China.It is not yet available in Azure government or Azure China clouds.

pré-requisitosPrerequisites

  • A instância do conjunto de dimensionamento de máquinas virtuais ou VM deve usar o modelo de implantação do gerenciamento de recursos.Your VM or virtual machine scale set instance must use the resource management deployment model. Implantações clássicas não são suportadas.Classic deployments aren't supported.

  • Sua conta que usa o console serial deve ter a função de colaborador de máquina virtual para a VM e a conta de armazenamento de diagnóstico de inicializaçãoYour account that uses serial console must have the Virtual Machine Contributor role for the VM and the boot diagnostics storage account

  • Sua VM ou instância do conjunto de dimensionamento de máquinas virtuais deve ter um usuário baseado em senha.Your VM or virtual machine scale set instance must have a password-based user. Você pode criar um com a função reset password da extensão de acesso da VM.You can create one with the reset password function of the VM access extension. Selecione Redefinir senha na seção Suporte + solução de problemas.Select Reset password from the Support + troubleshooting section.

  • Sua VM ou instância do conjunto de dimensionamento de máquinas virtuais deve ter o diagnóstico de inicialização habilitado.Your VM or virtual machine scale set instance must have boot diagnostics enabled.

    Configurações de diagnóstico de inicialização

  • Para configurações específicas das distribuições do Linux, consulte Disponibilidade de distribuição Linux do console serial.For settings specific to Linux distributions, see Serial console Linux distribution availability.

  • A instância do conjunto de dimensionamento de máquinas virtuais ou VM deve ser configurada para a saída serial no ttys0.Your VM or virtual machine scale set instance must be configured for serial output on ttys0. Esse é o padrão para as imagens do Azure, mas você desejará fazer uma verificação dupla em imagens personalizadas.This is the default for Azure images, but you will want to double check this on custom images. Detalhes abaixo.Details below.

Observação

O console serial requer um usuário local com uma senha configurada.The serial console requires a local user with a configured password. VMs ou conjuntos de dimensionamento de máquinas virtuais configurados somente com uma chave pública SSH não poderão entrar no console serial.VMs or virtual machine scale sets configured only with an SSH public key won't be able to sign in to the serial console. Para criar um usuário local com uma senha, use a Extensão do VMAccess, disponível no portal selecionando Redefinir senha no portal do Azure e crie um usuário local com uma senha.To create a local user with a password, use the VMAccess Extension, which is available in the portal by selecting Reset password in the Azure portal, and create a local user with a password. Você também pode redefinir a senha do administrador em sua conta usando o GRUB para inicializar no modo de usuário único.You can also reset the administrator password in your account by using GRUB to boot into single user mode.

Disponibilidade de distribuição do Linux do console serialSerial Console Linux distribution availability

Para o console serial funcionar corretamente, o sistema operacional convidado deve ser configurado para ler e gravar mensagens do console na porta serial.For the serial console to function properly, the guest operating system must be configured to read and write console messages to the serial port. A maioria das distribuições endossadas do Linux do Azure tem o console serial configurado por padrão.Most Endorsed Azure Linux distributions have the serial console configured by default. A seleção do console serial na seção Support + troubleshooting do portal do Azure fornece acesso ao console serial.Selecting Serial console in the Support + troubleshooting section of the Azure portal provides access to the serial console.

Observação

Se você não estiver vendo nada no console serial, verifique se o diagnóstico de inicialização está habilitado na VM.If you are not seeing anything in the serial console, make sure that boot diagnostics is enabled on your VM. Pressionar Enter geralmente corrigirá problemas em que nada está aparecendo no console serial.Hitting Enter will often fix issues where nothing is showing up in the serial console.

DistribuiçãoDistribution Acesso ao console serialSerial console access
Red Hat Enterprise LinuxRed Hat Enterprise Linux Acesso ao console serial habilitado por padrão.Serial console access enabled by default.
CentOSCentOS Acesso ao console serial habilitado por padrão.Serial console access enabled by default.
UbuntuUbuntu Acesso ao console serial habilitado por padrão.Serial console access enabled by default.
CoreOSCoreOS Acesso ao console serial habilitado por padrão.Serial console access enabled by default.
SUSESUSE Imagens mais recentes do SLES disponíveis no Azure têm acesso ao console serial ativado por padrão.Newer SLES images available on Azure have serial console access enabled by default. Se você estiver usando versões mais antigas (10 ou anteriores) do SLES no Azure, consulte o artigo do KB para ativar o console serial.If you're using older versions (10 or earlier) of SLES on Azure, see the KB article to enable serial console.
Oracle LinuxOracle Linux Acesso ao console serial habilitado por padrão.Serial console access enabled by default.

Imagens personalizadas do LinuxCustom Linux images

Para ativar o console serial para sua imagem customizada da VM Linux, ative o acesso ao console no arquivo / etc / inittab para executar um terminal emttyS0.To enable the serial console for your custom Linux VM image, enable console access in the file /etc/inittab to run a terminal on ttyS0. Por exemplo: S0:12345:respawn:/sbin/agetty -L 115200 console vt102.For example: S0:12345:respawn:/sbin/agetty -L 115200 console vt102. Talvez você também precise gerar um Getty em ttyS0.You may also need to spawn a getty on ttyS0. Isso pode ser feito com systemctl start serial-getty@ttyS0.service.This can be done with systemctl start serial-getty@ttyS0.service.

Você também vai querer adicionar ttyS0 como o destino para a saída serial.You will also want to add ttys0 as the destination for serial output. Para obter mais informações sobre como configurar uma imagem personalizada para trabalhar com o console serial, consulte os requisitos gerais do sistema em criar e carregar um VHD do Linux no Azure.For more information on configuring a custom image to work with the serial console, see the general system requirements at Create and upload a Linux VHD in Azure.

Se você está construindo um kernel personalizado, considere habilitar esses flags do kernel: CONFIG_SERIAL_8250=y e CONFIG_MAGIC_SYSRQ_SERIAL=y.If you're building a custom kernel, consider enabling these kernel flags: CONFIG_SERIAL_8250=y and CONFIG_MAGIC_SYSRQ_SERIAL=y. O arquivo de configuração normalmente está localizado na /boot/ caminho.The configuration file is typically located in the /boot/ path.

Cenários comuns para acessar o console serialCommon scenarios for accessing the Serial Console

CenárioScenario Ações no console serialActions in the Serial Console
Arquivo FSTAB quebradoBroken FSTAB file Pressione a tecla Enter para continuar e use um editor de texto para corrigir o arquivo FSTAB.Press the Enter key to continue and use a text editor to fix the FSTAB file. Você pode precisar estar no modo de usuário único para fazer isso.You might need to be in single user mode to do so. Para obter mais informações, consulte a seção do console serial de como corrigir problemas do fstab e usar o console serial para acessar o grub e o modo de usuário único.For more information, see the serial console section of How to fix fstab issues and Use serial console to access GRUB and single user mode.
Regras de firewall incorretasIncorrect firewall rules Se você tiver configurado o iptables para bloquear a conectividade SSH, poderá usar o console serial para interagir com sua VM sem precisar de SSH.If you have configured iptables to block SSH connectivity, you can use serial console to interact with your VM without needing SSH. Mais detalhes podem ser encontrados na página do iptables Man.More details can be found at the iptables man page.
Da mesma forma, se o firewall estiver bloqueando o acesso SSH, você poderá acessar a VM por meio do console serial e reconfigurar o firewall.Similarly, if your firewalld is blocking SSH access, you can access the VM through serial console and reconfigure firewalld. Mais detalhes podem ser encontrados na documentação do firewall.More details can be found in the firewalld documentation.
Corrupção de sistema de arquivos/verificaçãoFilesystem corruption/check Consulte a seção do console serial da VM Linux do Azure não pode ser iniciada devido a erros do sistema de arquivos para obter mais detalhes sobre como solucionar problemas em sistemas de arquivos corrompidos usando o console serial.Please see the serial console section of Azure Linux VM cannot start because of file system errors for more details on troubleshooting corrupted file systems using serial console.
Problemas de configuração de SSHSSH configuration issues Acesse o console serial e altere as configurações.Access the serial console and change the settings. Console serial pode ser usada independentemente da configuração de SSH de uma VM, pois ela não requer que a VM tenha conectividade de rede para funcionar.Serial console can be used regardless of the SSH configuration of a VM as it does not require the VM to have network connectivity to work. Um guia de solução de problemas está disponível em solucionar problemas de conexões SSH com uma VM Linux do Azure que falha, com erros ou é recusada.A troubleshooting guide is available at Troubleshoot SSH connections to an Azure Linux VM that fails, errors out, or is refused. Mais detalhes estão disponíveis em etapas detalhadas de solução de problemas de SSH para problemas de conexão a uma VM do Linux no AzureMore details are available at Detailed SSH troubleshooting steps for issues connecting to a Linux VM in Azure
Interagir com o carregador de inicializaçãoInteracting with bootloader Reinicie a VM na folha do console serial para acessar o GRUB na VM do Linux.Restart your VM from within the serial console blade to access GRUB on your Linux VM. Para obter mais detalhes e informações específicas do distribuição, consulte usar o console serial para acessar o grub e o modo de usuário único.For more details and distro-specific information, see Use serial console to access GRUB and single user mode.

Desabilitar o console serialDisable the Serial Console

Por padrão, todas as assinaturas têm o acesso ao console serial habilitado.By default, all subscriptions have serial console access enabled. Você pode desabilitar o console serial no nível de assinatura ou de conjunto de dimensionamento de máquinas virtuais/VM.You can disable the serial console at either the subscription level or VM/virtual machine scale set level. Para obter instruções detalhadas, visite habilitar e desabilitar o console serial do Azure.For detailed instructions, visit Enable and disable the Azure Serial Console.

Segurança de console serialSerial console security

Segurança de acessoAccess security

O acesso ao console serial é limitado aos usuários que têm uma função de acesso de Colaborador da Máquina Virtual ou superior à máquina virtual.Access to the serial console is limited to users who have an access role of Virtual Machine Contributor or higher to the virtual machine. Se o locatário do Azure Active Directory exigir autenticação de vários fatores (MFA), o acesso ao console serial também precisará do MFA, pois o acesso ao console serial é feito através do Portal do Azure.If your Azure Active Directory tenant requires multi-factor authentication (MFA), then access to the serial console will also need MFA because the serial console's access is through the Azure portal.

Segurança de canalChannel security

Todos os dados enviados são criptografados na rede.All data that is sent back and forth is encrypted on the wire.

Logs de auditoriaAudit logs

Todo o acesso ao console serial está conectado a logs de diagnósticos de inicialização da máquina virtual.All access to the serial console is currently logged in the boot diagnostics logs of the virtual machine. O acesso a esses logs pertence e é controlado pelo administrador da máquina virtual do Azure.Access to these logs are owned and controlled by the Azure virtual machine administrator.

Cuidado

Nenhuma senha de acesso para o console seja registrada.No access passwords for the console are logged. No entanto, se comandos executados dentro do console contiverem ou gerarem senhas, segredos, nomes de usuário ou qualquer outra forma de informações de identificação pessoal (PII), eles serão gravados nos logs de diagnóstico de inicialização VM.However, if commands run within the console contain or output passwords, secrets, user names, or any other form of personally identifiable information (PII), those will be written to the VM boot diagnostics logs. Eles serão gravados juntamente com todos os outro texto visível, como parte da implementação de scrollback do console serial função.They will be written along with all other visible text, as part of the implementation of the serial console's scroll back function. Esses logs são circulares e somente indivíduos com permissões de leitura para a conta de armazenamento de diagnósticos têm acesso a eles.These logs are circular and only individuals with read permissions to the diagnostics storage account have access to them. No entanto, recomendamos seguir a melhor prática de usar a Área de Trabalho Remota para qualquer coisa que possa envolver segredos e / ou PII.However, we recommend following the best practice of using the Remote Desktop for anything that may involve secrets and/or PII.

Uso simultâneoConcurrent usage

Se um usuário estiver conectado ao console serial e outro usuário solicitar com êxito acesso à mesma máquina virtual, o primeiro usuário será desconectado e o segundo usuário será conectado à mesma sessão.If a user is connected to the serial console and another user successfully requests access to that same virtual machine, the first user will be disconnected and the second user connected to the same session.

Cuidado

Isso significa que um usuário que está desconectado não será desconectado. A capacidade de impor um logout após a desconexão (usando SIGHUP ou mecanismo semelhante) ainda está no roteiro.This means that a user who's disconnected won't be logged out. The ability to enforce a logout upon disconnect (by using SIGHUP or similar mechanism) is still on the roadmap. Para o Windows, há um tempo limite automático ativado no Console Administrativo Especial (SAC); no entanto, para o Linux, você pode definir a configuração de tempo limite do terminal.For Windows there is an automatic timeout enabled in Special Administrative Console (SAC); however, for Linux you can configure the terminal timeout setting. Para fazer isso, adicione export TMOUT=600 no arquivo .bash_profile ou .profile para o usuário que você usa para fazer login no console.To do so, add export TMOUT=600 in your .bash_profile or .profile file for the user you use to sign in to the console. Essa configuração expirará a sessão após 10 minutos.This setting will time out the session after 10 minutes.

AcessibilidadeAccessibility

Acessibilidade é um foco importante para o console serial do Azure.Accessibility is a key focus for the Azure Serial Console. Para esse fim, garantimos que o console serial seja totalmente acessível.To that end, we've ensured that the serial console is fully accessible.

Navegação de tecladoKeyboard navigation

Use a tecla Tab no seu teclado para navegar na interface do console serial do portal do Azure.Use the Tab key on your keyboard to navigate in the serial console interface from the Azure portal. Sua localização será destacada na tela.Your location will be highlighted on screen. Para deixar o foco da janela do console serial, pressione Ctrl+F6 no seu teclado.To leave the focus of the serial console window, press Ctrl+F6 on your keyboard.

Usar o console serial com um leitor de telaUse Serial Console with a screen reader

O console serial possui suporte ao leitor de tela embutido.The serial console has screen reader support built in. Navegar ao redor com um leitor de tela ativado permitirá que o texto alternativo do botão atualmente selecionado seja lido em voz alta pelo leitor de tela.Navigating around with a screen reader turned on will allow the alt text for the currently selected button to be read aloud by the screen reader.

Problemas conhecidosKnown issues

Estamos cientes de alguns problemas com o console serial e o sistema operacional da VM.We're aware of some issues with the serial console and the VM's operating system. Aqui está uma lista desses problemas e etapas para mitigação para VMs Linux.Here's a list of these issues and steps for mitigation for Linux VMs. Esses problemas e atenuações se aplicam tanto a VMs quanto a instâncias do conjunto de dimensionamento de máquinas virtuais.These issues and mitigations apply for both VMs and virtual machine scale set instances. Se eles não corresponderem ao erro que você está vendo, consulte os erros comuns do serviço de console serial em erros comuns do console serial.If these don't match the error you're seeing, see the common serial console service errors at Common Serial Console errors.

ProblemaIssue ReduçãoMitigation
Pressionando Enter depois que o banner de conexão não faz com que um prompt de login seja exibido.Pressing Enter after the connection banner does not cause a sign-in prompt to be displayed. Para mais informações, consulte Hitting enter não faz nada.For more information, see Hitting enter does nothing. Esse problema pode ocorrer se você estiver executando uma VM personalizada, um dispositivo protegido ou uma configuração do GRUB que faz com que o Linux falhe na conexão com a porta serial.This issue can occur if you're running a custom VM, hardened appliance, or GRUB config that causes Linux to fail to connect to the serial port.
O texto do console serial ocupa apenas uma parte do tamanho da tela (geralmente depois de usar um editor de texto).Serial console text only takes up a portion of the screen size (often after using a text editor). Os consoles seriais não dão suporte à negociação do tamanho da janela (RFC 1073), o que significa que nenhum sinal SIGWINCH será enviado para atualizar o tamanho da tela e a VM não saberá o tamanho do seu terminal.Serial consoles do not support negotiating about window size (RFC 1073), which means that there will be no SIGWINCH signal sent to update screen size and the VM will have no knowledge of your terminal's size. Instale o xterm ou um utilitário semelhante para fornecer o comando resize e, em seguida, execute resize.Install xterm or a similar utility to provide you with the resize command, and then run resize.
Colar longas cadeias de caracteres não funciona.Pasting long strings doesn't work. O console serial limita o comprimento de cadeias de caracteres colados em terminal a 2048 caracteres para impedir a sobrecarga da largura de banda de porta serial.The serial console limits the length of strings pasted into the terminal to 2048 characters to prevent overloading the serial port bandwidth.
Entrada de teclado irregular em imagens SLES BYOS.Erratic keyboard input in SLES BYOS images. A entrada do teclado é reconhecida apenas esporadicamente.Keyboard input is only sporadically recognized. Isso é um problema com o pacote Plymouth.This is an issue with the Plymouth package. Plymouth não deve ser executado no Azure porque você não precisa de uma tela inicial e Plymouth interfere na capacidade da plataforma de usar o console serial.Plymouth should not be run in Azure as you don't need a splash screen and Plymouth interferes with the platform ability to use Serial Console. Remova Plymouth com sudo zypper remove plymouth e reinicialize.Remove Plymouth with sudo zypper remove plymouth and then reboot. Como alternativa, modifique a linha de kernel da configuração do GRUB acrescentando plymouth.enable=0 ao final da linha.Alternatively, modify the kernel line of your GRUB config by appending plymouth.enable=0 to the end of the line. Você pode fazer isso editando a entrada de inicialização no momento da inicializaçãoou editando a linha de GRUB_CMDLINE_LINUX no /etc/default/grub, recriando o GRUB com grub2-mkconfig -o /boot/grub2/grub.cfge reiniciando.You can do this by editing the boot entry at boot time, or by editing the GRUB_CMDLINE_LINUX line in /etc/default/grub, rebuilding GRUB with grub2-mkconfig -o /boot/grub2/grub.cfg, and then rebooting.

Perguntas frequentesFrequently asked questions

P. como posso enviar comentários?Q. How can I send feedback?

A.A. Fornecer comentários com a criação de um problema do GitHub em https://aka.ms/serialconsolefeedback.Provide feedback by creating a GitHub issue at https://aka.ms/serialconsolefeedback. Como alternativa (menos preferencial), você pode enviar comentários por meio azserialhelp@microsoft.com ou na categoria da máquina virtual https://feedback.azure.com.Alternatively (less preferred), you can send feedback via azserialhelp@microsoft.com or in the virtual machine category of https://feedback.azure.com.

P. o console serial dá suporte a copiar/colar?Q. Does the serial console support copy/paste?

A.A. Sim.Yes. Use Ctrl+Shift+C e Ctrl+Shift + V para copiar e colar no terminal.Use Ctrl+Shift+C and Ctrl+Shift+V to copy and paste into the terminal.

P. posso usar o console serial em vez de uma conexão SSH?Q. Can I use serial console instead of an SSH connection?

A.A. Embora esse uso possa parecer tecnicamente possível, o console serial deve ser usado principalmente como uma ferramenta de solução de problemas em situações em que a conectividade via SSH não é possível.While this usage may seem technically possible, the serial console is intended to be used primarily as a troubleshooting tool in situations where connectivity via SSH isn't possible. Recomendamos não usar o console serial como substituto de SSH pelos seguintes motivos:We recommend against using the serial console as an SSH replacement for the following reasons:

  • O console serial não possui muita largura de banda como o SSH.The serial console doesn't have as much bandwidth as SSH. Como é uma conexão somente de texto, mais interações com GUI são difíceis.Because it's a text-only connection, more GUI-heavy interactions are difficult.
  • O acesso ao console serial é atualmente possível apenas usando um nome de usuário e senha.Serial console access is currently possible only by using a username and password. Como as chaves SSH são muito mais seguras do que combinações de nome de usuário / senha, do ponto de vista da segurança de login, recomendamos o SSH no console serial.Because SSH keys are far more secure than username/password combinations, from a sign-in security perspective, we recommend SSH over serial console.

P. quem pode habilitar ou desabilitar o console serial para minha assinatura?Q. Who can enable or disable serial console for my subscription?

A.A. Para ativar ou desativar o console serial em um nível de assinatura, você deve ter permissões de gravação para a assinatura.To enable or disable the serial console at a subscription-wide level, you must have write permissions to the subscription. As funções que têm permissão de gravação incluem funções de administrador ou proprietário.Roles that have write permission include administrator or owner roles. Funções personalizadas também podem ter permissões de gravação.Custom roles can also have write permissions.

P. quem pode acessar o console serial do meu conjunto de dimensionamento de máquinas virtuais/VM?Q. Who can access the serial console for my VM/virtual machine scale set?

A.A. Você deve ter a função colaborador da máquina virtual ou superior para uma VM ou conjunto de dimensionamento de máquinas virtuais para acessar o console serial.You must have the Virtual Machine Contributor role or higher for a VM or virtual machine scale set to access the serial console.

P. meu console serial não está exibindo nada, o que eu faço?Q. My serial console isn't displaying anything, what do I do?

A.A. Sua imagem provavelmente não está configurada corretamente para acesso ao console serial.Your image is likely misconfigured for serial console access. Para obter informações sobre como configurar sua imagem para ativar o console serial, consulte Disponibilidade de distribuição Linux do console serial.For information about configuring your image to enable the serial console, see Serial console Linux distribution availability.

P. o console serial está disponível para conjuntos de dimensionamento de máquinas virtuais?Q. Is the serial console available for virtual machine scale sets?

A.A. Sim, é!Yes, it is! Consulte o console serial para conjuntos de dimensionamento de máquinas virtuaisSee Serial Console for Virtual Machine Scale Sets

P. se eu configuro minha VM ou conjunto de dimensionamento de máquinas virtuais usando apenas a autenticação de chave SSH, ainda posso usar o console serial para se conectar à minha instância de VM/conjunto de dimensionamento de máquinas virtuais?Q. If I set up my VM or virtual machine scale set by using only SSH key authentication, can I still use the serial console to connect to my VM/virtual machine scale set instance?

A.A. Sim.Yes. Como o console serial não requer chaves SSH, você só precisa configurar uma combinação de nome de usuário / senha.Because the serial console doesn't require SSH keys, you only need to set up a username/password combination. Você pode fazer isso selecionando Redefinir senha no portal do Azure e usando essas credenciais para entrar no console serial.You can do so by selecting Reset password in the Azure portal and using those credentials to sign in to the serial console.

Próximas etapasNext steps