はじめに¶
この章では、NetHSMの物理的なインストールとプロビジョニングについて説明します。
密封されたハードウェアの確認¶
NetHSMハードウェアは、密封された状態でお届けしています。
3つのステップをしっかりと踏んで、無事に到着したことを確認してください。
包装紙に破れ、切れ、穴、シールの破れがないかを確認する。
包装紙の上にあるユニークな手作りのグリッターシールをご確認ください。ラッピング後に当店からメールでその写真をお送りします。届いた写真とシールを見比べてください。もし、異変に気づかれた場合は、お手数ですがご連絡ください。
包装紙のシールが破れていないことを確認した後、包装紙を剥がします。最後に、NetHSMのハードウェアの側面にある4つのシールを確認します。
ハードウェアのインストール¶
NetHSMのハードウェアシャーシは、ラックに取り付けるように設計されています。互換性のあるラックに設置されていることを確認してください。NetHSMハードウェアのインストールは、2つのステップを忠実に実行してください。
電源ケーブルを*Power Port*に、ネットワークケーブルを*Network Port*に接続します。さらに、*電源スイッチ*を押して電源をオンにします。
電源ボタン*を押して、NetHSMハードウェアをオンにします。リセットボタン*は、NetHSMハードウェアの強制再起動にのみ使用します。NetHSMハードウェアが動作している場合、前面の*Power Indicator*が点灯します。
警告
BMCネットワークポート*は、より広いシステムアクセスを可能にするため、使用しないでください。
プロビジョニングされていない状態では、NetHSMハードウェアの工場出荷時のデフォルトIPアドレスは``192.168.1.1`` です。
プロビジョニング¶
新規または*プロビジョニングされていない* NetHSM は、まずパスフレーズと現在時刻をプロビジョニングする必要があります。Admin Passphrase は、NetHSM のスーパーユーザーである最初のユーザーアカウント用です。Unlock Passphrase は、NetHSM の*User Data* の復号化に使用します。
警告
ロック解除パスフレーズは、現在の値がわからないとリセットできません。ロック解除パスフレーズを紛失した場合、新しい値にリセットすることも、NetHSMのロックを解除することもできません。
初期プロビジョニングは、以下のように実行されます。
オプション設定
オプション |
説明 |
---|---|
|
設定するシステム時刻(書式: |
注釈
手動で時間を渡さない場合、nitropy が稼働しているシステムから派生します。手動で時刻を渡す場合は、必ずUTCタイムゾーンで時刻を渡してください。
**例
$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
/provision エンドポイントに関する情報は API documentation で見ることができます。
警告
デフォルトのブートモードは*Attended Boot* です。詳しくは`ブートモード<administration.html#boot-mode>`__ の章を参照してください。