はじめに¶
この章では、NetHSMの物理的なインストールとプロビジョニングについて説明します。
密封されたハードウェアの確認¶
NetHSMハードウェアは、密封された状態でお届けしています。
3つのステップをしっかりと踏んで、無事に到着したことを確認してください。
ハードウェアのインストール¶
NetHSMのハードウェアシャーシは、ラックに取り付けるように設計されています。互換性のあるラックに設置されていることを確認してください。NetHSMハードウェアのインストールは、2つのステップを忠実に実行してください。
電源ケーブルを*Power Port*に、ネットワークケーブルを*Network Port*に接続します。さらに、*電源スイッチ*を押して電源をオンにします。
サーバーの裏側
重要
NetHSM 2 は電源を二重化しており、両方の電源に電力を供給する必要があります。供給不足になると、電源がビープ音を発します。
サーバーの裏側
電源ボタン*を押して、NetHSMハードウェアをオンにします。リセットボタン*は、NetHSMハードウェアの強制再起動にのみ使用します。NetHSMハードウェアが動作している場合、前面の*Power Indicator*が点灯します。
警告
BMCネットワークポート*は、より広いシステムアクセスを可能にするため、使用しないでください。
プロビジョニングされていない状態では、NetHSMハードウェアの工場出荷時のデフォルトIPアドレスは``192.168.1.1`` です。
新しい NetHSM への接続をテストするには、ping 192.168.1.1 か、192.168.1.1 をウェブブラウザで開いてください。この場合、自己署名証明書が無効なため、セキュリティ例外を許可する必要があります。
プロビジョニング¶
新規または*プロビジョニングされていない* NetHSM は、まずパスフレーズと現在時刻をプロビジョニングする必要があります。Admin Passphrase は、NetHSM のスーパーユーザーである最初のユーザーアカウント用です。Unlock Passphrase は、NetHSM の*User Data* の復号化に使用します。
警告
ロック解除パスフレーズは、現在の値がわからないとリセットできません。ロック解除パスフレーズを紛失した場合、新しい値にリセットすることも、NetHSMのロックを解除することもできません。
初期プロビジョニングは、以下のように実行されます。
オプション設定
オプション |
説明 |
|---|---|
|
設定するシステム時刻(書式: |
注釈
手動で時間を渡さない場合、nitropy が稼働しているシステムから派生します。手動で時刻を渡す場合は、必ずUTCタイムゾーンで時刻を渡してください。
**例
この例では、`--no-verify-tls`というパラメーターを使用しています。この段階では通常、NetHSMは自己署名証明書を使用するからです。
$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
/provision エンドポイントに関する情報は API documentation で見ることができます。
警告
デフォルトのブートモードは*Attended Boot* です。詳しくは`ブートモード<administration.html#boot-mode>`__ の章を参照してください。