Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Ripristino automatico dell'avvio - ASA A1K

Collaboratori
PDF

È possibile ripristinare l'immagine sul supporto di avvio dal controller partner utilizzando il processo di ripristino di avvio automatico.

Selezionare l'opzione di ripristino automatico a nodo singolo corrispondente alla configurazione in uso.

Opzione 1: Ripristino senza crittografia

È possibile ripristinare l'immagine ONTAP (boot media recovery) dal nodo partner utilizzando il boot_recovery -partner comando con le piattaforme ASA R2 che eseguono ONTAP 9.16,0 e versioni successive.

Prima di iniziare

Quando si avvia un nodo e il supporto di avvio su quel nodo è danneggiato, al prompt di Loader vengono visualizzati i seguenti messaggi e il processo di avvio con stop:

Can't find primary boot device u0a.0
Can't find backup boot device u0a.1
ACPI RSDP Found at 0x777fe014


Starting AUTOBOOT press Ctrl-C to abort...
Could not load fat://boot0/X86_64/freebsd/image1/kernel:Device not found

ERROR: Error booting OS on: 'boot0' file: fat://boot0/X86_64/Linux/image1/vmlinuz (boot0,fat)


ERROR: Error booting OS on: 'boot0' file: fat://boot0/X86_64/freebsd/image1/kernel (boot0,fat)


Autoboot of PRIMARY image failed. Device not found (-6)
LOADER-A>

Se viene visualizzato questo messaggio, è necessario ripristinare l'immagine ONTAP

Fasi

  1. Dal prompt DI Loader, immettere il comando boot_recovery -partner.

    La schermata visualizza il messaggio Starting boot media recovery (BMR) process press Ctrl-C to abort…​ e avvia i controlli iniziali.

  2. Monitorare il processo mentre Loader configura le porte del cluster locale ed esegue netboot tramite http://<remote-partner-IP>:65530/recoverydisk/image.tgz.

    Una volta eseguito netboot, Starting BMR …​ viene visualizzato sullo schermo e il processo completa il processo di installazione.

    1. Se Key Manager non è configurato, viene visualizzato il seguente messaggio:

      key manager is not configured. Exiting.

    2. Se viene visualizzato il seguente messaggio, Onboard Key Manager (OKM) è configurato:

      key manager is configured.
Entering Bootmenu Option 10...

This option must be used only in disaster recovery procedures. Are you sure? (y or n):

      Andare a per completare il processo di ripristino.

    3. Se viene visualizzato il seguente messaggio, EKM (External Key Manager) è configurato. Andare all'argomento EKM e completare il processo di ripristino:

      Error when fetching key manager config from partner 169.254.139.209: 28
Has key manager been configured on this system? {y|n}

  3. Monitorare il processo BMR mentre esegue il ripristino della configurazione di backup, del file env, di mdb e di rdb dal partner.

  4. Il nodo si riavvia e il BMR è completo quando viene visualizzato quanto segue:

varfs_backup_restore: update checksum for varfs.tgz
varfs_backup_restore: restore using /cfcard/x86_64/freebsd/oldvarfs.tgz
varfs_backup_restore: attempting to restore /var/kmip to the boot device
varfs_backup_restore: failed to restore /var/kmip to the boot device
varfs_backup_restore: Rebooting to load the new varfs
.
Terminated
varfs_backup_restore: bootarg.abandon_varfs is set! Skipping /var backup.
Opzione 2: Recupero con Key Manager integrato presente

È possibile ripristinare l'immagine ONTAP (recupero supporti di avvio) dal nodo partner utilizzando boot_recovery -partner con le piattaforme ASA R2 che eseguono ONTAP 9.16,0 e versioni successive.

Prima di iniziare

Quando si avvia un nodo e il supporto di avvio su quel nodo è danneggiato, al prompt di Loader vengono visualizzati i seguenti messaggi e il processo di avvio con stop:

Can't find primary boot device u0a.0
Can't find backup boot device u0a.1
ACPI RSDP Found at 0x777fe014


Starting AUTOBOOT press Ctrl-C to abort...
Could not load fat://boot0/X86_64/freebsd/image1/kernel:Device not found

ERROR: Error booting OS on: 'boot0' file: fat://boot0/X86_64/Linux/image1/vmlinuz (boot0,fat)


ERROR: Error booting OS on: 'boot0' file: fat://boot0/X86_64/freebsd/image1/kernel (boot0,fat)


Autoboot of PRIMARY image failed. Device not found (-6)
LOADER-A>

Se viene visualizzato questo messaggio, è necessario ripristinare l'immagine ONTAP

Fasi

  1. Dal prompt DI Loader, immettere il comando boot_recovery -partner.

    La schermata visualizza il messaggio Starting boot media recovery (BMR) process press Ctrl-C to abort…​ e inizia i controlli iniziali e l'installazione dei file di ripristino di avvio.

    1. Se è configurato Onboard Key Manager (OKM), viene visualizzato quanto segue:

      key manager is configured.
Entering Bootmenu Option 10...

This option must be used only in disaster recovery procedures. Are you sure? (y or n):

  2. Immettere y quando richiesto.

  3. Immettere la passphrase per il gestore delle chiavi integrato quando viene visualizzato Enter the passphrase for onboard key management:

  4. Quando viene richiesto di confermare la password, immettere nuovamente la password per il gestore delle chiavi integrato.

    Enter the passphrase for onboard key management:
Enter the passphrase again to confirm:
Enter the backup data:
TmV0QXBwIEtleSBCbG9iAAECAAAEAAAAcAEAAAAAAAA3yR6UAAAAACEAAAAAAAAA
QAAAAAAAAACJz1u2AAAAAPX84XY5AU0p4Jcb9t8wiwOZoqyJPJ4L6/j5FHJ9yj/w
RVDO1sZB1E4HO79/zYc82nBwtiHaSPWCbkCrMWuQQDsiAAAAAAAAACgAAAAAAAAA
3WTh7gAAAAAAAAAAAAAAAAIAAAAAAAgAZJEIWvdeHr5RCAvHGclo+wAAAAAAAAAA
IgAAAAAAAAAoAAAAAAAAAEOTcR0AAAAAAAAAAAAAAAACAAAAAAAJAGr3tJA/LRzU
QRHwv+1aWvAAAAAAAAAAACQAAAAAAAAAgAAAAAAAAABHVFpxAAAAAHUgdVq0EKNp
.
.
.
.

    Al termine del processo di ripristino, viene visualizzato quanto segue:

    Trying to recover keymanager secrets....
Setting recovery material for the onboard key manager
Recovery secrets set successfully
Trying to delete any existing km_onboard.wkeydb file.

Successfully recovered keymanager secrets.

  5. Monitorare il processo BMR mentre esegue il ripristino della configurazione di backup, del file env, di mdb e di rdb dal partner.

    Al termine del ripristino, il nodo viene riavviato per completare il processo.

Opzione 3: Ripristino con gestore chiavi esterno presente

È possibile ripristinare l'immagine ONTAP (recupero supporti di avvio) dal nodo partner utilizzando boot_recovery -partner con le piattaforme ASA R2 che eseguono ONTAP 9.16,0 e versioni successive.

Quando si avvia un nodo e il supporto di avvio su quel nodo è danneggiato, al prompt di Loader vengono visualizzati i seguenti messaggi e il processo di avvio con stop:

Can't find primary boot device u0a.0
Can't find backup boot device u0a.1
ACPI RSDP Found at 0x777fe014


Starting AUTOBOOT press Ctrl-C to abort...
Could not load fat://boot0/X86_64/freebsd/image1/kernel:Device not found

ERROR: Error booting OS on: 'boot0' file: fat://boot0/X86_64/Linux/image1/vmlinuz (boot0,fat)


ERROR: Error booting OS on: 'boot0' file: fat://boot0/X86_64/freebsd/image1/kernel (boot0,fat)


Autoboot of PRIMARY image failed. Device not found (-6)
LOADER-A>

Se viene visualizzato questo messaggio, è necessario ripristinare l'immagine ONTAP.

Fasi

  1. Dal prompt DI Loader, immettere il comando boot_recovery -partner.

    La schermata visualizza il messaggio Starting boot media recovery (BMR) process press Ctrl-C to abort…​ e inizia i controlli iniziali e l'installazione dei file di ripristino di avvio.

    1. Se EKM (External Key Manager) è configurato, viene visualizzato quanto segue:

      Error when fetching key manager config from partner 169.254.139.209: 28
Has key manager been configured on this system? {y|n}

    2. Immettere y se è stato configurato un gestore delle chiavi.

      key manager is configured.
Entering Bootmenu Option 11...

    L'opzione 11 del menu di avvio richiede all'utente tutte le informazioni di configurazione EKM in modo che i file di configurazione possano essere ricostruiti.

  2. Immettere la configurazione EKM ad ogni richiesta.

    NOTA: la maggior parte di queste informazioni è stata immessa quando EKM era originariamente abilitato. È necessario immettere le stesse informazioni immesse durante la configurazione EKM iniziale.

  3. Controllare che le Keystore UUID e Cluster UUID siano corrette.

    1. Sul nodo partner recuperare l'UUID cluster con il `cluster identity show`comando.

    2. Sul nodo partner recuperare l'UUID keystore con il vserver show -type admin comando e il key-manager keystore show -vserver <nodename> comando.

    3. Immettere i valori per UUID keystore e UUID cluster quando richiesto.

      NOTA: se il nodo partner non è disponibile, l'UUID keystore e l'UUID cluster possono essere ottenuti dalla chiave Mroot-AK situata sul server chiavi configurato.

    Verificare x-NETAPP-ClusterName: <cluster name> x-NETAPP-KeyUsage: "MROOT-AK" che gli attributi UUID del cluster e UID del keystore siano corretti.

  4. Monitorare il recupero e il ripristino di Mroot-AK nel nodo ONTAP.

  5. Se il processo non riesce a ripristinare la chiave, verrà visualizzato il seguente messaggio e sarà necessario configurare e0M dalla shell del sistema di menu:

    ERROR: kmip_init: halting this system with encrypted mroot...
WARNING: kmip_init: authentication keys might not be available.
********************************************************
*                 A T T E N T I O N                    *
*                                                      *
*       System cannot connect to key managers.         *
*                                                      *
********************************************************
ERROR: kmip_init: halting this system with encrypted mroot...
.
Terminated

Uptime: 11m32s
System halting...

LOADER-B>

    1. Eseguire il boot_recovery -partner comando sul nodo di recupero.

    2. Quando viene richiesto di eseguire (y o n) le opzioni per EKM, selezionare n per tutti.

      Dopo aver selezionato l'opzione n per i prompt 8, il sistema si arresta al menu di avvio.

    3. Raccogliere le informazioni del file /cfcard/kmip/servers.cfg da un altro nodo del cluster. L'utente raccoglierà le seguenti informazioni:

      • L'indirizzo del server KMIP.

      • Porta KMIP.

      • UUID keystore.

      • Una copia del certificato client dal file /cfcard/kmip/certs/client.crt.

      • Una copia della chiave client dal file /cfcard/kmip/certs/client.key.

      • Una copia delle CA del server KMIP dal file /cfcard/kmip/certs/CA.pem.

    4. Immettere systemshell dal menu di avvio digitando systemshell al prompt.

    5. Configurare la rete dal menu della shell del sistema per e0M, netmask e gateway.

    6. Uscire dalla shell del menu con il comando exit.

    7. Viene visualizzato il menu di avvio. Selezionare l'opzione 11 per continuare il ripristino EKM.

    8. Rispondere y alle seguenti domande e inserire le informazioni richieste precedentemente raccolte quando richiesto:

      • Si dispone di una copia del file /cfcard/kmip/certs/client.crt? {y/n}

      • Avete una copia del file /cfcard/kmip/certs/client.key? {y/n}

      • Si dispone di una copia del file /cfcard/kmip/certs/CA.pem? {y/n}

      • Si dispone di una copia del file /cfcard/kmip/servers.cfg? {y/n}

  6. Se la chiave viene ripristinata correttamente, il processo di ripristino continua e riavvia il nodo.