Recuperarea sistemului¶
În cele ce urmează este descris procesul de recuperare a software-ului sistemului NetHSM. Aceste instrucțiuni se aplică numai în cazul în care API este nefuncțională, de exemplu, nu răspunde la solicitările API. În cazul unei API operabile, efectuați în schimb o resetare din fabrică ` <administration.html#reset-to-factory-defaults>`__. Urmați instrucțiunile întocmai pentru a preveni ștergerea accidentală a datelor.
Important
Recuperarea sistemului funcționează numai dacă tabela de partiții GUID (GPT) și partițiile de pe disc nu sunt corupte. O corupție poate fi indicată de următorul mesaj în timpul pornirii.
Booting 'NetHSM automatic boot (USB or primary system)'
GRUB: No valid configuration found on (usb0).
GRUB: No valid configuration found on (ahci0,gpt1).
GRUB: Booting failed. System will switch off in 10 second.
În cazul în care acestea sunt corupte, aceste instrucțiuni vor duce la instalarea din fabrică a software-ului sistemului NetHSM.
Recuperarea sistemului poate fi efectuată după cum urmează.
Descărcați imaginea de instalare de pe pagina de versiuni ` <https://github.com/nitrokey/nethsm/releases>`__.
Atenționare
Descărcați imaginea de instalare a aceleiași versiuni care a fost instalată în momentul deteriorării. Nu se acceptă un downgrade sau un upgrade care sare peste versiuni.
Asigurați-vă că sistemul este oprit, dar conectat la alimentare, iar butonul de alimentare de pe partea din spate este pornit.
Conectați portul de rețea BMC cu un cablu de rețea.
Consultați imaginea de mai jos pentru a identifica portul de rețea BMC.
În mod implicit, BMC va aștepta o atribuire de adresă prin DHCP. Dacă DHCP nu este disponibil, adresa link-local poate fi determinată cu Nmap. Comanda
nmap <network-in-cidr-notation> -p 80 --open
va returna o listă de gazde cu portul 80 deschis.Deschideți site-ul BMC într-un browser web, utilizând adresa IP determinată la pasul anterior. Pentru autentificare, datele de identificare implicite sunt numele de utilizator
bmc_admin
și parola8mCU$3r0nE
.Important
În cazul în care întâmpinați o eroare de conectare neautorizată pe interfața web BMC, aceasta poate fi cauzată de trei dintre următoarele probleme.
Numele de utilizator sau parola sunt greșite.
În timpul resetării din fabrică, BMC generează un nou certificat TLS. Unele browsere web generează erori de conectare atunci când certificatul se schimbă în timp ce aceeași fereastră rămâne deschisă. Închideți fereastra browserului web și deschideți una nouă.
Software-ul BMC prezintă uneori problema că nu acceptă un cookie de sesiune mai vechi care se află încă în memoria cache a browserului web. Ștergeți memoria cache a browserului web și încercați din nou.
Montați imaginea de instalare descărcată făcând clic în meniul din stânga pe FRU: Hermes CFL (cu TPM) Nitrokey Config urmat de Virtual media în submeniu. În mijloc, deschideți fila usb0, și faceți clic pe butonul Attach media.
În caseta de dialog de deschidere, alegeți Stream local file via browser ca metodă de transfer ** . Faceți clic pe butonul Browse… și alegeți imaginea de instalare descărcată. Confirmați operațiunea cu butonul Submit.
În meniul din stânga, selectați FRU: Hermes CFL (cu TPM) Nitrokey Config, apoi Remote KVM.
În mijloc, faceți clic pe butonul Open a floating Remote KVM window (Deschideți o fereastră KVM la distanță flotantă), în colțul din dreapta sus al casetei de ieșire VGA.
Această fereastră vă va afișa rezultatul grafic al programului de instalare NetHSM. Păstrați această a doua fereastră deschisă împreună cu fereastra principală din BMC.
Treceți la vizualizarea Overview din partea de sus a meniului din stânga.
În caseta Override Boot Device, selectați USB_BMC-virtual_media din lista derulantă de lângă Select a Boot Device.
În caseta cu titlul FRU: Hermes CFL (cu TPM) Nitrokey Config, selectați On din meniul derulant de lângă Power. Confirmați cu butonul Apply.
În fereastra deschisă anterior Remote KVM puteți vedea acum asistentul de instalare.
Fereastra KVM afișează acum dialogul de pornire. Confirmați selecția
NetHSM automatic boot (USB or primary system)
cu tasta Enter.În următoarea fereastră de dialog, confirmați selecția
NetHSM Software Installer
cu tasta Enter.Atenționare
NU selectați
NetHSM Factory Reset - DELETES ALL DATA!
din meniu. Acest lucru va șterge irecuperabil datele de pe disc.
NetHSM Installer va instala software-ul sistemului și se va opri.