Systemwiederherstellung¶
Im Folgenden wird der Wiederherstellungsprozess für die NetHSM-Systemsoftware beschrieben. Diese Anweisungen sind nur anwendbar, wenn die API nicht funktionsfähig ist, d. h. nicht auf API-Anfragen antwortet. Im Falle einer funktionsfähigen API führen Sie stattdessen einen Werksreset durch. Befolgen Sie die Anweisungen genau, um ein versehentliches Löschen von Daten zu verhindern.
Wichtig
Die Systemwiederherstellung funktioniert nur, wenn die GUID-Partitionstabelle (GPT) und die Partitionen selbst auf der Festplatte nicht beschädigt sind. Eine Beschädigung kann durch die folgende Meldung beim Booten angezeigt werden.
Booting 'NetHSM automatic boot (USB or primary system)'
GRUB: No valid configuration found on (usb0).
GRUB: No valid configuration found on (ahci0,gpt1).
GRUB: Booting failed. System will switch off in 10 second.
Wenn sie beschädigt sind, führt diese Anleitung zu einer Werksinstallation der NetHSM-Systemsoftware.
Die Systemwiederherstellung kann wie folgt durchgeführt werden.
Laden Sie das Installations-Image von der Seite releases herunter.
Warnung
Laden Sie das Installations-Image der gleichen Version herunter, die zum Zeitpunkt der Beschädigung installiert war. Ein Downgrade oder Upgrade, das Versionen überspringt, wird nicht unterstützt.
Schreiben Sie das Installer-Image auf ein Flash-Laufwerk. Unter Linux können Sie das Dienstprogramm dd verwenden, um den Schreibvorgang durchzuführen.
Connect a keyboard, monitor and the flash drive with the NetHSM.
Make sure the system is turned off, but connected to power.
Schalten Sie den NetHSM mit der Netztaste auf der Vorderseite ein.
Wenn Sie das Boot-Menü auf dem Monitor sehen, wählen Sie im ersten Menü NetHSM automatic boot (USB oder Primärsystem) und im zweiten Menü NetHSM Software Installer.
Warnung
Wählen Sie NICHT
NetHSM Factory Reset - DELETES ALL DATA!aus dem Menü. Dadurch werden die Daten auf dem Datenträger unwiederbringlich gelöscht.
Laden Sie das Installations-Image von der Seite releases herunter.
Warnung
Laden Sie das Installations-Image der gleichen Version herunter, die zum Zeitpunkt der Beschädigung installiert war. Ein Downgrade oder Upgrade, das Versionen überspringt, wird nicht unterstützt.
Vergewissern Sie sich, dass das System ausgeschaltet, aber an das Stromnetz angeschlossen ist, und dass der Netzschalter auf der Rückseite eingeschaltet ist.
Verbinden Sie den BMC-Netzwerkanschluss mit einem Netzwerkkabel.
In der folgenden Abbildung ist der BMC-Netzwerkanschluss dargestellt.
Rückseite des Servers¶
Standardmäßig wartet der BMC auf eine Adresszuweisung per DHCP. Wenn DHCP nicht verfügbar ist, kann die link-lokale Adresse mit Nmap ermittelt werden. Der Befehl
nmap <network-in-cidr-notation> -p 80 --opengibt eine Liste von Hosts mit offenem Port 80 zurück.Öffnen Sie die BMC-Website in einem Webbrowser und verwenden Sie dabei die im vorherigen Schritt ermittelte IP-Adresse. Die Standard-Zugangsdaten für die Anmeldung sind der Benutzername
bmc_adminund das Passwort8mCU$3r0nE.Wichtig
Wenn auf der BMC-Weboberfläche ein Fehler bei der nicht autorisierten Anmeldung auftritt, kann es sich um drei der folgenden Probleme handeln.
Benutzername oder Passwort falsch.
Beim Zurücksetzen auf die Werkseinstellungen generiert das BMC ein neues TLS-Zertifikat. Einige Webbrowser schlagen mit Verbindungsfehlern fehl, wenn sich das Zertifikat ändert, während das gleiche Fenster geöffnet bleibt. Schließen Sie das Webbrowser-Fenster und öffnen Sie ein neues.
Die BMC-Software zeigt manchmal das Problem, dass sie ältere Sitzungs-Cookies, die sich noch im Cache des Webbrowsers befinden, nicht akzeptiert. Löschen Sie den Cache des Webbrowsers und versuchen Sie es erneut.
Binden Sie das heruntergeladene Installations-Image ein, indem Sie im Menü auf der linken Seite auf FRU: Hermes CFL (with TPM) Nitrokey Config klicken, gefolgt von Virtuelle Medien im Untermenü. In der Mitte öffnen Sie die Registerkarte usb0, und klicken Sie auf die Schaltfläche Medien anhängen.
BMC-Menü zum Anschließen eines USB-Geräts¶
Wählen Sie im sich öffnenden Dialog Lokale Datei über Browser streamen als Übertragungsmethode. Klicken Sie auf die Schaltfläche Durchsuchen… und wählen Sie das heruntergeladene Installer-Image. Bestätigen Sie den Vorgang mit der Schaltfläche Senden.
BMC-Menü zur Auswahl des USB-Images¶
Wählen Sie im Menü auf der linken Seite FRU: Hermes CFL (mit TPM) Nitrokey Config, und dann Remote KVM.
Klicken Sie in der Mitte auf die Schaltfläche Open a floating Remote KVM window in der oberen rechten Ecke des VGA-Ausgangsfeldes.
BMC KVM-Konsolenansicht¶
Dieses Fenster zeigt Ihnen die grafische Ausgabe des NetHSM-Installationsprogramms. Lassen Sie dieses zweite Fenster zusammen mit dem Hauptfenster des BMC geöffnet.
Wechseln Sie zur Ansicht Übersicht oben im Menü auf der linken Seite.
Wählen Sie im Feld Override Boot Device die Option USB_BMC-virtual_media aus der Dropdown-Liste neben Select a Boot Device.
Einstellung des BMC-Boot-Geräts¶
Wählen Sie im Feld mit dem Titel FRU: Hermes CFL (with TPM) Nitrokey Config die Option On aus dem Dropdown-Menü neben Power. Bestätigen Sie mit der Schaltfläche Anwenden.
BMC-Einstellung beim Einschalten¶
In dem zuvor geöffneten Fenster Remote KVM sehen Sie nun den Installationsassistenten.
Das KVM-Fenster zeigt nun den Boot-Dialog an. Bestätigen Sie die Auswahl von
NetHSM automatic boot (USB or primary system)mit der Taste Enter.
NetHSM-Boot-Auswahl in der BMC KVM-Konsole¶
Im folgenden Dialog bestätigen Sie die Auswahl von
NetHSM Software Installermit der Taste Enter.
Auswahl des NetHSM-Installationsprogramms in der BMC KVM-Konsole¶
Warnung
Wählen Sie NICHT
NetHSM Factory Reset - DELETES ALL DATA!aus dem Menü. Dadurch werden die Daten auf dem Datenträger unwiederbringlich gelöscht.
Der NetHSM Installer installiert die Systemsoftware und fährt das System herunter.