系统恢复#
下面介绍 NetHSM 系统软件的恢复过程。这些说明仅适用于 API 无法运行的情况,例如不响应 API 请求。如果 API 可操作,请执行`工厂重置<administration.html#reset-to-factory-defaults>`__。请严格按照说明操作,以防意外删除数据。
重要
只有当磁盘上的 GUID 分区表 (GPT) 和分区本身未损坏时,系统恢复才会起作用。启动过程中出现的以下信息可能表明分区已损坏。
Booting 'NetHSM automatic boot (USB or primary system)'
GRUB: No valid configuration found on (usb0).
GRUB: No valid configuration found on (ahci0,gpt1).
GRUB: Booting failed. System will switch off in 10 second.
如果它们已损坏,本说明将导致 NetHSM 系统软件的出厂安装。
系统恢复的步骤如下。
从`发布页面下载安装镜像文件<https://github.com/nitrokey/nethsm/releases>`__。
警告
下载损坏时安装的同一版本的安装程序镜像。不支持降级或跳版本升级。
确保系统已关闭,但已连接电源,并已打开背面的电源按钮。
用网线连接 BMC 网络端口。
请参见下图识别 BMC 网络端口。
默认情况下,BMC 将通过 DHCP 等待地址分配。如果 DHCP 不可用,则可使用 Nmap 确定链路本地地址。
nmap <network-in-cidr-notation> -p 80 --open
命令将返回开放 80 端口的主机列表。使用上一步确定的 IP 地址,在浏览器中打开 BMC 网站。要登录,默认凭据是用户名``bmc_admin`` 和密码``8mCU$3r0nE``。
重要
如果您在 BMC 网络界面上遇到未经授权的登录错误,可能是以下三种问题。
用户名或密码错误。
出厂重置时,BMC 会生成新的 TLS 证书。当证书发生变化而同一窗口仍然打开时,某些网络浏览器会出现连接错误。关闭网络浏览器窗口并打开一个新窗口。
BMC 软件有时会出现不接受旧会话 cookie 的问题,这些 cookie 仍在网络浏览器的缓存中。清除浏览器缓存后再试一次。
单击左侧菜单中的*FRU: Hermes CFL (with TPM) Nitrokey Config* ,然后单击子菜单中的*Virtual media* ,安装下载的安装程序映像。在中间打开*usb0* 标签,然后单击*Attach media* 按钮。
在打开的对话框中,选择*Stream local file via browser* 作为*Transfer method* 。单击*Browse…* 按钮,选择下载的安装程序映像。使用*Submit* 按钮确认操作。
在左侧菜单中选择*FRU: Hermes CFL (with TPM) Nitrokey Config* ,然后选择*Remote KVM* 。
点击 VGA 输出框右上角的*打开浮动远程 KVM 窗口* 按钮。
该窗口将显示 NetHSM 安装程序的图形输出。请将第二个窗口与 BMC 的主窗口一起打开。
从左侧菜单顶部切换到*Overview* 视图。
在*Override Boot Device* 框中,从*Select a Boot Device* 旁边的下拉框中选择*USB_BMC-virtual_media* 。
在标题为*FRU: Hermes CFL (with TPM) Nitrokey Config* 的框中,从*Power* 旁边的下拉菜单中选择*On* 。使用*Apply* 按钮确认。
在之前打开的*Remote KVM* 窗口中,现在可以看到安装向导。
KVM 窗口现在显示启动对话框。使用*Enter* 键确认选择``NetHSM automatic boot (USB or primary system)``。
在以下对话框中,用*Enter* 键确认选择``NetHSM Software Installer``。
警告
请勿从菜单中选择``NetHSM Factory Reset - DELETES ALL DATA!``。这将无法恢复磁盘上的数据。
NetHSM 安装程序将安装系统软件并关闭。