Odzyskiwanie systemu¶
Poniżej opisano proces odzyskiwania oprogramowania systemowego NetHSM. Instrukcje te mają zastosowanie tylko wtedy, gdy interfejs API nie działa, np. nie odpowiada na żądania API. W przypadku działającego interfejsu API należy zamiast tego przywrócić ustawienia fabryczne ` <administration.html#reset-to-factory-defaults>`__. Postępuj zgodnie z instrukcjami, aby zapobiec przypadkowemu usunięciu danych.
Ważne
Odzyskiwanie systemu działa tylko wtedy, gdy tablica partycji GUID (GPT) i same partycje na dysku nie są uszkodzone. Uszkodzenie może być sygnalizowane następującym komunikatem podczas uruchamiania systemu.
Booting 'NetHSM automatic boot (USB or primary system)'
GRUB: No valid configuration found on (usb0).
GRUB: No valid configuration found on (ahci0,gpt1).
GRUB: Booting failed. System will switch off in 10 second.
Jeśli są one uszkodzone, instrukcja ta spowoduje fabryczną instalację oprogramowania systemowego NetHSM.
Przywracanie systemu można przeprowadzić w następujący sposób.
Pobierz obraz instalatora ze strony releases.
Ostrzeżenie
Pobierz obraz instalatora tej samej wersji, która była zainstalowana w momencie uszkodzenia. Obniżenie wersji lub aktualizacja pomijająca wersje nie jest obsługiwana.
Upewnij się, że system jest wyłączony, ale podłączony do zasilania, a przycisk zasilania z tyłu jest włączony.
Podłącz port sieciowy BMC za pomocą kabla sieciowego.
Patrz poniższy obrazek, aby zidentyfikować port sieciowy BMC.
Domyślnie BMC będzie czekać na przypisanie adresu z DHCP. Jeśli DHCP nie jest dostępny, adres lokalny łącza można określić za pomocą Nmap. Polecenie
nmap <network-in-cidr-notation> -p 80 --open
zwróci listę hostów z otwartym portem 80.Otwórz witrynę BMC w przeglądarce internetowej, używając adresu IP określonego w poprzednim kroku. Aby się zalogować, domyślne poświadczenia to nazwa użytkownika
bmc_admin
i hasło8mCU$3r0nE
.Ważne
W przypadku napotkania błędu nieautoryzowanego logowania w interfejsie internetowym BMC może to być jedna z trzech następujących przyczyn.
Nazwa użytkownika lub hasło są nieprawidłowe.
Podczas przywracania ustawień fabrycznych BMC generuje nowy certyfikat TLS. W przypadku zmiany certyfikatu, gdy to samo okno pozostaje otwarte, w niektórych przeglądarkach internetowych występują błędy połączenia. Zamknij okno przeglądarki internetowej i otwórz nowe.
Oprogramowanie BMC czasami wyświetla komunikat, że nie akceptuje starszych plików cookie sesji, które nadal znajdują się w pamięci podręcznej przeglądarki internetowej. Wyczyść pamięć podręczną przeglądarki internetowej i spróbuj ponownie.
Zamontuj pobrany obraz instalatora, klikając w menu po lewej stronie FRU: Hermes CFL (with TPM) Nitrokey Config, a następnie Virtual media w podmenu. W środku otwórz zakładkę usb0 i kliknij przycisk Attach media.
W otwartym oknie dialogowym wybierz Stream local file via browser jako Transfer method. Kliknij przycisk Browse… i wybierz pobrany obraz instalatora. Potwierdź operację przyciskiem Submit.
W menu po lewej stronie wybierz FRU: Hermes CFL (with TPM) Nitrokey Config, a następnie Remote KVM.
Na środku kliknij przycisk Open a floating Remote KVM window w prawym górnym rogu pola wyjścia VGA.
To okno pokaże graficzny wynik instalatora NetHSM. To drugie okno powinno być otwarte razem z głównym oknem BMC.
Przejdź do widoku Przegląd z górnego menu po lewej stronie.
W polu Override Boot Device, wybierz USB_BMC-virtual_media z listy rozwijanej obok Select a Boot Device.
W polu z tytułem FRU: Hermes CFL (with TPM) Nitrokey Config, wybierz On z menu rozwijanego obok Power. Potwierdź przyciskiem Apply.
W otwartym wcześniej oknie Remote KVM można teraz zobaczyć kreatora instalacji.
Okno KVM wyświetli teraz okno dialogowe rozruchu. Potwierdź wybór
NetHSM automatic boot (USB or primary system)
klawiszem Enter.W poniższym oknie dialogowym potwierdź wybór
NetHSM Software Installer
za pomocą przycisku Enter.Ostrzeżenie
NIE wybieraj z menu
NetHSM Factory Reset - DELETES ALL DATA!
. Spowoduje to nieodwracalne wyczyszczenie danych na dysku.
Instalator NetHSM zainstaluje oprogramowanie systemowe i wyłączy system.