システムの回復

以下は、NetHSM システムソフトウェアの復旧手順です。これらの手順は、API リクエストに応答しないなど、API が操作できない場合にのみ適用されます。操作可能な API の場合は、代わりに`ファクトリーリセット<administration.html#reset-to-factory-defaults>`__ を実行してください。データを誤って削除しないよう、指示に従ってください。

重要

システムの復旧は、ディスク上のGUIDパーティションテーブル(GPT)とパーティション自体が破損していない場合にのみ機能します。破損している場合は、起動時に以下のメッセージが表示されます。

Booting 'NetHSM automatic boot (USB or primary system)'

GRUB: No valid configuration found on (usb0).
GRUB: No valid configuration found on (ahci0,gpt1).

GRUB: Booting failed. System will switch off in 10 second.

破損している場合は、NetHSM システムソフトウェアが工場でインストールされます。

システムのリカバリーは以下のように行うことができる。

  1. `リリースページ<https://github.com/nitrokey/nethsm/releases>`__ からインストーラーイメージをダウンロードしてください。

    警告

    破損時にインストールされていたものと同じバージョンのインストーラーイメージをダウンロードしてください。ダウングレードや、バージョンを飛ばしてのアップグレードはサポートされていません。

  2. システムの電源がオフになっていますが、電源に接続され、背面の電源ボタンがオンになっていることを確認してください。

  3. BMC ネットワークポートをネットワークケーブルで接続します。

    BMCネットワーク・ポートを確認するには、以下の画像を参照してください。

    サーバーの裏側

    デフォルトでは、BMC は DHCP によるアドレス割り当てを待ちます。DHCPが利用できない場合、リンクローカルアドレスはNmapで決定できる。コマンド``nmap <network-in-cidr-notation> -p 80 --open`` は、ポート 80 を開いているホストのリストを返します。

  4. 前のステップで決定したIPアドレスを使用して、ウェブブラウザでBMCウェブサイトを開きます。ログインするには、デフォルトの認証情報はユーザー名``bmc_admin``、パスワード``8mCU$3r0nE`` です。

    重要

    BMCウェブインターフェイスで不正ログインエラーが発生した場合、以下の3つの問題が考えられます。

    1. ユーザー名またはパスワードが間違っています。

    2. 工場出荷時のリセット時に、BMC が新しい TLS 証明書を生成します。同じウィンドウを開いたまま証明書が変更されると、一部の Web ブラウザは接続エラーで失敗します。Web ブラウザのウィンドウを閉じて、新しいウィンドウを開きます。

    3. BMCソフトウェアは、ウェブブラウザのキャッシュに残っている古いセッションクッキーを受け入れないという問題を表示することがあります。ウェブブラウザのキャッシュをクリアして、再度お試しください。

  5. 左側のメニューから*FRU: Hermes CFL (with TPM) Nitrokey Config* をクリックし、サブメニューから*Virtual media* をクリックしてダウンロードしたインストーラーイメージをマウントします。中央のタブ*usb0* を開き、ボタン*Attach media* をクリックします。

    USBデバイスを接続するBMCメニュー

    USBデバイスを接続するBMCメニュー

    開いているダイアログで、*転送方法として ブラウザ経由でローカルファイルをストリームする* を選択します。Browse... ボタンをクリックし、ダウンロードしたインストーラーイメージを選択します。Submit ボタンで操作を確認します。

    USBイメージを選択するBMCメニュー

    USBイメージを選択するBMCメニュー

  6. 左側のメニューで、FRU: Hermes CFL (with TPM) Nitrokey Config を選択し、Remote KVM を選択します。

  7. 中央で、VGA 出力ボックスの右上隅にある*Open a floating Remote KVM window* ボタンをクリックします。

    BMC KVMコンソールビュー

    BMC KVMコンソールビュー

    このウィンドウには、NetHSMインストーラーのグラフィカルな出力が表示されます。この2番目のウィンドウは、BMCからのメインウィンドウと一緒に開いておいてください。

  8. 左のメニューの一番上から、Overview

  9. Override Boot Device のボックスで、Select a Boot Device の隣にあるドロップダウンから*USB_BMC-virtual_media* を選択します。

    BMCブートデバイス設定

    BMCブートデバイス設定

  10. タイトル*FRU: Hermes CFL (with TPM) Nitrokey Config* のボックスで、Power の隣にあるドロップダウンメニューから*On* を選択します。Apply ボタンで確認します。

    BMCパワーアップ設定

    BMCパワーアップ設定

    先に開いた*リモート KVM* ウィンドウに、インストールウィザードが表示されます。

  11. KVMウィンドウにブートダイアログが表示されます。Enter キーで、NetHSM automatic boot (USB or primary system) の選択を確認します。

    BMC KVMコンソールでのNetHSMブート選択

    BMC KVMコンソールでのNetHSMブート選択

    次のダイアログで、NetHSM Software Installer の選択を、Enter キーで確認する。

    BMC KVMコンソールでのNetHSMインストーラの選択

    BMC KVMコンソールでのNetHSMインストーラの選択

    警告

    メニューから``NetHSM Factory Reset - DELETES ALL DATA!`` を選択しないでください。これはディスク上のデータを回復不可能に消去します。

NetHSM インストーラーがシステムソフトウェアをインストールし、シャットダウンします。