Recupero del sistema¶
Di seguito viene descritto il processo di ripristino del software di sistema NetHSM. Queste istruzioni sono applicabili solo se l’API non è operativa, ad esempio se non risponde alle richieste API. Nel caso di un’API funzionante, eseguire invece un reset di fabbrica ` <administration.html#reset-to-factory-defaults>`__. Seguire attentamente le istruzioni per evitare la cancellazione accidentale dei dati.
Importante
Il ripristino del sistema funziona solo se la tabella delle partizioni GUID (GPT) e le partizioni stesse sul disco non sono danneggiate. Un danneggiamento potrebbe essere indicato dal seguente messaggio durante l’avvio.
Booting 'NetHSM automatic boot (USB or primary system)'
GRUB: No valid configuration found on (usb0).
GRUB: No valid configuration found on (ahci0,gpt1).
GRUB: Booting failed. System will switch off in 10 second.
Se sono danneggiati, queste istruzioni comporteranno un’installazione di fabbrica del software di sistema NetHSM.
Il ripristino del sistema può essere eseguito come segue.
Scaricare l’immagine del programma di installazione che termina con …installer.img.zip dalla pagina di download privata fornita.
Importante
Scaricare l’immagine del programma di installazione della stessa versione installata al momento del danneggiamento. Non è supportato il downgrade o l’aggiornamento con salto di versione.
Decomprimere l’immagine del programma di installazione.
Scrivere l’immagine del programma di installazione su una chiavetta USB. A tale scopo si può usare lo strumento grafico balenaEtcher. Su Linux si può anche usare lo strumento a riga di comando dd. Ignorare qualsiasi avviso che indichi la mancanza di una tabella delle partizioni.
Connect the USB flash drive with any USB port of the NetHSM.
Nota
Alcune unità USB sono incompatibili con NetHSM. Questo fa sì che il NetHSM non le riconosca come supporto di avvio. Se il NetHSM non si avvia dall’unità USB collegata, provare con un altro modello di unità USB.
Optionally: Connect a keyboard and monitor with the NetHSM.
Make sure the system is turned off, but connected to power.
Turn the NetHSM on by pressing the power button on the front.
Now the software is going to be installed. Wait for ca. one minute until the NetHSM shuts down. Optionally, if you have a monitor connected: When you see the boot menu, select NetHSM automatic boot (USB or primary system) in the first menu and then NetHSM Software Installer in the second menu.
Avvertimento
NON selezionare
NetHSM Factory Reset - DELETES ALL DATA!dal menu. In questo modo i dati sul disco verranno cancellati in modo irrecuperabile.
Scaricare l’immagine del programma di installazione che termina con …installer.img.zip dalla pagina di download privata fornita.
Importante
Scaricare l’immagine del programma di installazione della stessa versione installata al momento del danneggiamento. Non è supportato il downgrade o l’aggiornamento con salto di versione.
Assicurarsi che il sistema sia spento, ma collegato all’alimentazione, e che il pulsante di accensione sul retro sia acceso.
Collegare la porta di rete del BMC con un cavo di rete.
Vedere l’immagine seguente per identificare la porta di rete del BMC.
Lato posteriore del server¶
Per impostazione predefinita, il BMC attende l’assegnazione di un indirizzo con DHCP. Se il DHCP non è disponibile, l’indirizzo link-local può essere determinato con Nmap. Il comando
nmap <network-in-cidr-notation> -p 80 --openrestituisce un elenco di host con la porta 80 aperta.Aprire il sito web di BMC in un browser web, utilizzando l’indirizzo IP determinato nel passaggio precedente. Per l’accesso, le credenziali predefinite sono il nome utente
bmc_admine la password8mCU$3r0nE.Importante
Se si riscontra un errore di login non autorizzato sull’interfaccia web del BMC, si può trattare di tre dei seguenti problemi.
Nome utente o password errati.
Durante il reset di fabbrica, il BMC genera un nuovo certificato TLS. Alcuni browser web falliscono con errori di connessione quando il certificato cambia mentre la stessa finestra rimane aperta. Chiudere la finestra del browser web e aprirne una nuova.
Il software BMC a volte presenta il problema di non accettare un cookie di sessione più vecchio che si trova ancora nella cache del browser web. Cancellare la cache del browser web e riprovare.
Montare l’immagine del programma di installazione scaricato facendo clic nel menu a sinistra su FRU: Hermes CFL (con TPM) Nitrokey Config seguito da Virtual media nel sottomenu. Al centro aprire la scheda usb0, e fare clic sul pulsante Attach media.
Menu BMC per collegare il dispositivo USB¶
Nella finestra di dialogo di apertura scegliere Stream local file via browser come Metodo di trasferimento. Fare clic sul pulsante Sfoglia… e scegliere l’immagine del programma di installazione scaricata. Confermare l’operazione con il pulsante Submit.
Menu BMC per selezionare l’immagine USB¶
Nel menu a sinistra selezionare FRU: Hermes CFL (con TPM) Nitrokey Config, quindi Remote KVM.
Al centro, fare clic sul pulsante Aprire una finestra KVM remota fluttuante, nell’angolo superiore destro della casella di uscita VGA.
Vista della console BMC KVM¶
Questa finestra mostra l’output grafico del programma di installazione di NetHSM. Tenere aperta questa seconda finestra insieme alla finestra principale del BMC.
Passare alla vista Panoramica dalla parte superiore del menu a sinistra.
Nella casella Override Boot Device, selezionare USB_BMC-virtual_media dal menu a tendina accanto a Select a Boot Device.
Impostazione del dispositivo di avvio BMC¶
Nella casella con il titolo FRU: Hermes CFL (con TPM) Nitrokey Config, selezionare On dal menu a discesa accanto a Power. Confermare con il pulsante Apply.
Impostazione di accensione del BMC¶
Nella finestra Remote KVM, precedentemente aperta, viene visualizzata la procedura guidata di installazione.
La finestra di KVM mostra ora la finestra di avvio. Confermare la selezione di
NetHSM automatic boot (USB or primary system)con il tasto Invio.
Selezione di avvio NetHSM nella console BMC KVM¶
Nella finestra di dialogo seguente confermare la selezione di
NetHSM Software Installercon il tasto Inserire.
Selezione del programma di installazione NetHSM nella console BMC KVM¶
Avvertimento
NON selezionare
NetHSM Factory Reset - DELETES ALL DATA!dal menu. In questo modo i dati sul disco verranno cancellati in modo irrecuperabile.
Il programma di installazione NetHSM installerà il software del sistema e lo spegnerà.