Recuperarea sistemului

În cele ce urmează este descris procesul de recuperare a software-ului sistemului NetHSM. Aceste instrucțiuni se aplică numai în cazul în care API este nefuncțională, de exemplu, nu răspunde la solicitările API. În cazul unei API operabile, efectuați în schimb o resetare din fabrică ` <administration.html#reset-to-factory-defaults>`__. Urmați instrucțiunile întocmai pentru a preveni ștergerea accidentală a datelor.

Important

Recuperarea sistemului funcționează numai dacă tabela de partiții GUID (GPT) și partițiile de pe disc nu sunt corupte. O corupție poate fi indicată de următorul mesaj în timpul pornirii.

Booting 'NetHSM automatic boot (USB or primary system)'

GRUB: No valid configuration found on (usb0).
GRUB: No valid configuration found on (ahci0,gpt1).

GRUB: Booting failed. System will switch off in 10 second.

În cazul în care acestea sunt corupte, aceste instrucțiuni vor duce la instalarea din fabrică a software-ului sistemului NetHSM.

Recuperarea sistemului poate fi efectuată după cum urmează.

  1. Descărcați imaginea de instalare de pe pagina de versiuni ` <https://github.com/nitrokey/nethsm/releases>`__.

    Atenționare

    Descărcați imaginea de instalare a aceleiași versiuni care a fost instalată în momentul deteriorării. Nu se acceptă un downgrade sau un upgrade care sare peste versiuni.

  2. Asigurați-vă că sistemul este oprit, dar conectat la alimentare, iar butonul de alimentare de pe partea din spate este pornit.

  3. Conectați portul de rețea BMC cu un cablu de rețea.

    Consultați imaginea de mai jos pentru a identifica portul de rețea BMC.

    Partea din spate a serverului

    În mod implicit, BMC va aștepta o atribuire de adresă prin DHCP. Dacă DHCP nu este disponibil, adresa link-local poate fi determinată cu Nmap. Comanda nmap <network-in-cidr-notation> -p 80 --open va returna o listă de gazde cu portul 80 deschis.

  4. Deschideți site-ul BMC într-un browser web, utilizând adresa IP determinată la pasul anterior. Pentru autentificare, datele de identificare implicite sunt numele de utilizator bmc_admin și parola 8mCU$3r0nE.

    Important

    În cazul în care întâmpinați o eroare de conectare neautorizată pe interfața web BMC, aceasta poate fi cauzată de trei dintre următoarele probleme.

    1. Numele de utilizator sau parola sunt greșite.

    2. În timpul resetării din fabrică, BMC generează un nou certificat TLS. Unele browsere web generează erori de conectare atunci când certificatul se schimbă în timp ce aceeași fereastră rămâne deschisă. Închideți fereastra browserului web și deschideți una nouă.

    3. Software-ul BMC prezintă uneori problema că nu acceptă un cookie de sesiune mai vechi care se află încă în memoria cache a browserului web. Ștergeți memoria cache a browserului web și încercați din nou.

  5. Montați imaginea de instalare descărcată făcând clic în meniul din stânga pe FRU: Hermes CFL (cu TPM) Nitrokey Config urmat de Virtual media în submeniu. În mijloc, deschideți fila usb0, și faceți clic pe butonul Attach media.

    Meniul BMC pentru atașarea dispozitivului USB

    Meniul BMC pentru atașarea dispozitivului USB

    În caseta de dialog de deschidere, alegeți Stream local file via browser ca metodă de transfer ** . Faceți clic pe butonul Browse… și alegeți imaginea de instalare descărcată. Confirmați operațiunea cu butonul Submit.

    Meniul BMC pentru a selecta imaginea USB

    Meniul BMC pentru a selecta imaginea USB

  6. În meniul din stânga, selectați FRU: Hermes CFL (cu TPM) Nitrokey Config, apoi Remote KVM.

  7. În mijloc, faceți clic pe butonul Open a floating Remote KVM window (Deschideți o fereastră KVM la distanță flotantă), în colțul din dreapta sus al casetei de ieșire VGA.

    Vizualizarea consolei BMC KVM

    Vizualizarea consolei BMC KVM

    Această fereastră vă va afișa rezultatul grafic al programului de instalare NetHSM. Păstrați această a doua fereastră deschisă împreună cu fereastra principală din BMC.

  8. Treceți la vizualizarea Overview din partea de sus a meniului din stânga.

  9. În caseta Override Boot Device, selectați USB_BMC-virtual_media din lista derulantă de lângă Select a Boot Device.

    Setarea dispozitivului de pornire BMC

    Setarea dispozitivului de pornire BMC

  10. În caseta cu titlul FRU: Hermes CFL (cu TPM) Nitrokey Config, selectați On din meniul derulant de lângă Power. Confirmați cu butonul Apply.

    Setarea de pornire a BMC

    Setarea de pornire a BMC

    În fereastra deschisă anterior Remote KVM puteți vedea acum asistentul de instalare.

  11. Fereastra KVM afișează acum dialogul de pornire. Confirmați selecția NetHSM automatic boot (USB or primary system) cu tasta Enter.

    Selecția de pornire NetHSM în consola BMC KVM

    Selecția de pornire NetHSM în consola BMC KVM

    În următoarea fereastră de dialog, confirmați selecția NetHSM Software Installer cu tasta Enter.

    Selectarea programului de instalare NetHSM în consola BMC KVM

    Selectarea programului de instalare NetHSM în consola BMC KVM

    Atenționare

    NU selectați NetHSM Factory Reset - DELETES ALL DATA! din meniu. Acest lucru va șterge irecuperabil datele de pe disc.

NetHSM Installer va instala software-ul sistemului și se va opri.