Recuperarea sistemului¶
În cele ce urmează este descris procesul de recuperare a software-ului sistemului NetHSM. Aceste instrucțiuni se aplică numai în cazul în care API este nefuncțională, de exemplu, nu răspunde la solicitările API. În cazul unei API operabile, efectuați în schimb o resetare din fabrică ` <administration.html#reset-to-factory-defaults>`__. Urmați instrucțiunile întocmai pentru a preveni ștergerea accidentală a datelor.
Important
Recuperarea sistemului funcționează numai dacă tabela de partiții GUID (GPT) și partițiile de pe disc nu sunt corupte. O corupție poate fi indicată de următorul mesaj în timpul pornirii.
Booting 'NetHSM automatic boot (USB or primary system)'
GRUB: No valid configuration found on (usb0).
GRUB: No valid configuration found on (ahci0,gpt1).
GRUB: Booting failed. System will switch off in 10 second.
În cazul în care acestea sunt corupte, aceste instrucțiuni vor duce la instalarea din fabrică a software-ului sistemului NetHSM.
Recuperarea sistemului poate fi efectuată după cum urmează.
Descărcați imaginea de instalare de pe pagina de versiuni ` <https://github.com/nitrokey/nethsm/releases>`__.
Atenționare
Descărcați imaginea de instalare a aceleiași versiuni care a fost instalată în momentul deteriorării. Nu se acceptă un downgrade sau un upgrade care sare peste versiuni.
Scrieți imaginea de instalare pe o unitate flash. Pe Linux puteți utiliza utilitarul dd pentru a efectua operațiunea de scriere.
Connect a keyboard, monitor and the flash drive with the NetHSM.
Make sure the system is turned off, but connected to power.
Porniți NetHSM cu butonul de alimentare din partea frontală.
Când vedeți meniul de pornire pe monitor, selectați NetHSM automatic boot (USB sau sistem primar) în primul meniu și apoi NetHSM Software Installer în al doilea meniu.
Atenționare
NU selectați
NetHSM Factory Reset - DELETES ALL DATA!din meniu. Acest lucru va șterge irecuperabil datele de pe disc.
Descărcați imaginea de instalare de pe pagina de versiuni ` <https://github.com/nitrokey/nethsm/releases>`__.
Atenționare
Descărcați imaginea de instalare a aceleiași versiuni care a fost instalată în momentul deteriorării. Nu se acceptă un downgrade sau un upgrade care sare peste versiuni.
Asigurați-vă că sistemul este oprit, dar conectat la alimentare, iar butonul de alimentare de pe partea din spate este pornit.
Conectați portul de rețea BMC cu un cablu de rețea.
Consultați imaginea de mai jos pentru a identifica portul de rețea BMC.
Partea din spate a serverului¶
În mod implicit, BMC va aștepta o atribuire de adresă prin DHCP. Dacă DHCP nu este disponibil, adresa link-local poate fi determinată cu Nmap. Comanda
nmap <network-in-cidr-notation> -p 80 --openva returna o listă de gazde cu portul 80 deschis.Deschideți site-ul BMC într-un browser web, utilizând adresa IP determinată la pasul anterior. Pentru autentificare, datele de identificare implicite sunt numele de utilizator
bmc_adminși parola8mCU$3r0nE.Important
În cazul în care întâmpinați o eroare de conectare neautorizată pe interfața web BMC, aceasta poate fi cauzată de trei dintre următoarele probleme.
Numele de utilizator sau parola sunt greșite.
În timpul resetării din fabrică, BMC generează un nou certificat TLS. Unele browsere web generează erori de conectare atunci când certificatul se schimbă în timp ce aceeași fereastră rămâne deschisă. Închideți fereastra browserului web și deschideți una nouă.
Software-ul BMC prezintă uneori problema că nu acceptă un cookie de sesiune mai vechi care se află încă în memoria cache a browserului web. Ștergeți memoria cache a browserului web și încercați din nou.
Montați imaginea de instalare descărcată făcând clic în meniul din stânga pe FRU: Hermes CFL (cu TPM) Nitrokey Config urmat de Virtual media în submeniu. În mijloc, deschideți fila usb0, și faceți clic pe butonul Attach media.
Meniul BMC pentru atașarea dispozitivului USB¶
În caseta de dialog de deschidere, alegeți Stream local file via browser ca metodă de transfer ** . Faceți clic pe butonul Browse… și alegeți imaginea de instalare descărcată. Confirmați operațiunea cu butonul Submit.
Meniul BMC pentru a selecta imaginea USB¶
În meniul din stânga, selectați FRU: Hermes CFL (cu TPM) Nitrokey Config, apoi Remote KVM.
În mijloc, faceți clic pe butonul Open a floating Remote KVM window (Deschideți o fereastră KVM la distanță flotantă), în colțul din dreapta sus al casetei de ieșire VGA.
Vizualizarea consolei BMC KVM¶
Această fereastră vă va afișa rezultatul grafic al programului de instalare NetHSM. Păstrați această a doua fereastră deschisă împreună cu fereastra principală din BMC.
Treceți la vizualizarea Overview din partea de sus a meniului din stânga.
În caseta Override Boot Device, selectați USB_BMC-virtual_media din lista derulantă de lângă Select a Boot Device.
Setarea dispozitivului de pornire BMC¶
În caseta cu titlul FRU: Hermes CFL (cu TPM) Nitrokey Config, selectați On din meniul derulant de lângă Power. Confirmați cu butonul Apply.
Setarea de pornire a BMC¶
În fereastra deschisă anterior Remote KVM puteți vedea acum asistentul de instalare.
Fereastra KVM afișează acum dialogul de pornire. Confirmați selecția
NetHSM automatic boot (USB or primary system)cu tasta Enter.
Selecția de pornire NetHSM în consola BMC KVM¶
În următoarea fereastră de dialog, confirmați selecția
NetHSM Software Installercu tasta Enter.
Selectarea programului de instalare NetHSM în consola BMC KVM¶
Atenționare
NU selectați
NetHSM Factory Reset - DELETES ALL DATA!din meniu. Acest lucru va șterge irecuperabil datele de pe disc.
NetHSM Installer va instala software-ul sistemului și se va opri.