Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

自動ブートリカバリ- ASA A70およびASA A90

共同作成者
PDF

自動ブートリカバリプロセスを使用して、パートナーコントローラからブートメディアにイメージをリストアできます。

ご使用の構成に一致するシングルノード自動リカバリオプションを選択します。

オプション1:暗号化なしのリカバリ
`boot_recovery -partner`ONTAP 9 .16.0以降を実行しているASA R2プラットフォームでコマンドを使用すると、パートナーノードからONTAPイメージ(ブートメディアリカバリ)をリストアできます。
作業を開始する前に

ノードをブートしたときにそのノードのブートメディアが破損すると、Loaderプロンプトに次のメッセージとブートプロセス(stop)が表示されます。

Can't find primary boot device u0a.0
Can't find backup boot device u0a.1
ACPI RSDP Found at 0x777fe014


Starting AUTOBOOT press Ctrl-C to abort...
Could not load fat://boot0/X86_64/freebsd/image1/kernel:Device not found

ERROR: Error booting OS on: 'boot0' file: fat://boot0/X86_64/Linux/image1/vmlinuz (boot0,fat)


ERROR: Error booting OS on: 'boot0' file: fat://boot0/X86_64/freebsd/image1/kernel (boot0,fat)


Autoboot of PRIMARY image failed. Device not found (-6)
LOADER-A>

このメッセージが表示された場合は、ONTAPイメージをリストアする必要があります。

手順

  1. Loaderプロンプトで、_boot_recovery-partner_commandを入力します。

    画面にメッセージが表示さ `Starting boot media recovery (BMR) process press Ctrl-C to abort…​`れ、初期チェックが開始されます。

  2. Loaderがローカルクラスタポートを設定し、を使用してネットブートを実行する際のプロセスを監視します http://<remote-partner-IP>:65530/recoverydisk/image.tgz

    ネットブートが実行されると、 `Starting BMR …​`が画面に表示され、インストールプロセスが完了します。

    1. キー管理ツールが設定されていない場合は、次のメッセージが表示されます。

      key manager is not configured. Exiting.

    2. 次のメッセージが表示された場合は、オンボードキーマネージャ(OKM)が設定されています。

      key manager is configured.
Entering Bootmenu Option 10...

This option must be used only in disaster recovery procedures. Are you sure? (y or n):

      に進み、リカバリプロセスを完了します。

    3. 次のメッセージが表示された場合は、外部キーマネージャ(EKM)が設定されています。EKMトピックに移動し、リカバリプロセスを完了します。

      Error when fetching key manager config from partner 169.254.139.209: 28
Has key manager been configured on this system? {y|n}

  3. BMRプロセスを監視して、パートナーからrestore backup config、env file、mdb、およびrdbを実行します。

  4. 次のように表示されると、ノードがリブートし、BMRが完了します。

varfs_backup_restore: update checksum for varfs.tgz
varfs_backup_restore: restore using /cfcard/x86_64/freebsd/oldvarfs.tgz
varfs_backup_restore: attempting to restore /var/kmip to the boot device
varfs_backup_restore: failed to restore /var/kmip to the boot device
varfs_backup_restore: Rebooting to load the new varfs
.
Terminated
varfs_backup_restore: bootarg.abandon_varfs is set! Skipping /var backup.
オプション2:オンボードキーマネージャを使用したリカバリ
`boot_recovery -partner`ONTAP 9 .16.0以降を実行しているASA R2プラットフォームを搭載したを使用して、パートナーノードからONTAPイメージ(ブートメディアリカバリ)をリストアできます。
作業を開始する前に

ノードをブートしたときにそのノードのブートメディアが破損すると、Loaderプロンプトに次のメッセージとブートプロセス(stop)が表示されます。

Can't find primary boot device u0a.0
Can't find backup boot device u0a.1
ACPI RSDP Found at 0x777fe014


Starting AUTOBOOT press Ctrl-C to abort...
Could not load fat://boot0/X86_64/freebsd/image1/kernel:Device not found

ERROR: Error booting OS on: 'boot0' file: fat://boot0/X86_64/Linux/image1/vmlinuz (boot0,fat)


ERROR: Error booting OS on: 'boot0' file: fat://boot0/X86_64/freebsd/image1/kernel (boot0,fat)


Autoboot of PRIMARY image failed. Device not found (-6)
LOADER-A>

このメッセージが表示された場合は、ONTAPイメージをリストアする必要があります。

手順

  1. Loaderプロンプトで、_boot_recovery-partner_commandを入力します。

    画面にメッセージが表示さ `Starting boot media recovery (BMR) process press Ctrl-C to abort…​`れ、ブートリカバリファイルの初期チェックとインストールが開始されます。

    1. オンボードキーマネージャ(OKM)が設定されている場合は、次のように表示されます。

      key manager is configured.
Entering Bootmenu Option 10...

This option must be used only in disaster recovery procedures. Are you sure? (y or n):

  2. プロンプトで「y」と入力します。

  3. 次のメッセージが表示されたら、オンボードキーマネージャのパスフレーズを入力します。 Enter the passphrase for onboard key management:

  4. パスフレーズの確認を求められたら、オンボードキーマネージャのパスフレーズをもう一度入力します。

    Enter the passphrase for onboard key management:
Enter the passphrase again to confirm:
Enter the backup data:
TmV0QXBwIEtleSBCbG9iAAECAAAEAAAAcAEAAAAAAAA3yR6UAAAAACEAAAAAAAAA
QAAAAAAAAACJz1u2AAAAAPX84XY5AU0p4Jcb9t8wiwOZoqyJPJ4L6/j5FHJ9yj/w
RVDO1sZB1E4HO79/zYc82nBwtiHaSPWCbkCrMWuQQDsiAAAAAAAAACgAAAAAAAAA
3WTh7gAAAAAAAAAAAAAAAAIAAAAAAAgAZJEIWvdeHr5RCAvHGclo+wAAAAAAAAAA
IgAAAAAAAAAoAAAAAAAAAEOTcR0AAAAAAAAAAAAAAAACAAAAAAAJAGr3tJA/LRzU
QRHwv+1aWvAAAAAAAAAAACQAAAAAAAAAgAAAAAAAAABHVFpxAAAAAHUgdVq0EKNp
.
.
.
.

    リカバリプロセスが完了すると、次のように表示されます。

    Trying to recover keymanager secrets....
Setting recovery material for the onboard key manager
Recovery secrets set successfully
Trying to delete any existing km_onboard.wkeydb file.

Successfully recovered keymanager secrets.

  5. BMRプロセスを監視して、パートナーからrestore backup config、env file、mdb、およびrdbを実行します。

    リストアが完了すると、ノードがリブートしてプロセスが完了します。

オプション3:外部キー管理ツールを使用したリカバリ
`boot_recovery -partner`ONTAP 9 .16.0以降を実行しているASA R2プラットフォームを搭載したを使用して、パートナーノードからONTAPイメージ(ブートメディアリカバリ)をリストアできます。

ノードをブートしたときにそのノードのブートメディアが破損すると、Loaderプロンプトに次のメッセージとブートプロセス(stop)が表示されます。

Can't find primary boot device u0a.0
Can't find backup boot device u0a.1
ACPI RSDP Found at 0x777fe014


Starting AUTOBOOT press Ctrl-C to abort...
Could not load fat://boot0/X86_64/freebsd/image1/kernel:Device not found

ERROR: Error booting OS on: 'boot0' file: fat://boot0/X86_64/Linux/image1/vmlinuz (boot0,fat)


ERROR: Error booting OS on: 'boot0' file: fat://boot0/X86_64/freebsd/image1/kernel (boot0,fat)


Autoboot of PRIMARY image failed. Device not found (-6)
LOADER-A>

このメッセージが表示された場合は、ONTAPイメージを復元する必要があります。

手順

  1. Loaderプロンプトで、_boot_recovery-partner_commandを入力します。

    画面にメッセージが表示さ `Starting boot media recovery (BMR) process press Ctrl-C to abort…​`れ、ブートリカバリファイルの初期チェックとインストールが開始されます。

    1. 外部キーマネージャ(EKM)が設定されている場合は、次のメッセージが表示されます。

      Error when fetching key manager config from partner 169.254.139.209: 28
Has key manager been configured on this system? {y|n}

    2. キー管理ツールを設定している場合は「y」と入力します。

      key manager is configured.
Entering Bootmenu Option 11...

    ブートメニューオプション11は、コンフィギュレーションファイルを再構築できるように、すべてのEKM設定情報の入力をユーザに要求します。

  2. 各プロンプトでEKM設定を入力します。

    *注:*この情報のほとんどは、EKMが最初に有効になったときに入力されました。初期EKM設定時に入力した情報と同じ情報を入力する必要があります。

  3. `Keystore UUID`とが `Cluster UUID`適合していることを確認します。

    1. パートナーノードで、 `cluster identity show`コマンドを使用してクラスタUUIDを取得します。

    2. パートナーノードで、 `vserver show -type admin`コマンドと `key-manager keystore show -vserver <nodename>`コマンドを使用してキーストアUUIDを取得します。

    3. プロンプトが表示されたら、キーストアUUIDとクラスタUUIDの値を入力します。

      *注:*パートナーノードを使用できない場合は、設定済みのキーサーバにあるMroot-AKキーからキーストアUUIDとクラスタUUIDを取得できます。

      `x-NETAPP-ClusterName: <cluster name>`クラスタUUIDと `x-NETAPP-KeyUsage: "MROOT-AK"`キーストアUUIDの属性を確認して、正しいキーがあることを確認します。

  4. Mroot-AKの取得とONTAPノードへのリストアを監視します。

  5. プロセスでキーをリストアできない場合は、次のメッセージが表示され、メニューシステムシェルからe0Mを設定する必要があります。

    ERROR: kmip_init: halting this system with encrypted mroot...
WARNING: kmip_init: authentication keys might not be available.
********************************************************
*                 A T T E N T I O N                    *
*                                                      *
*       System cannot connect to key managers.         *
*                                                      *
********************************************************
ERROR: kmip_init: halting this system with encrypted mroot...
.
Terminated

Uptime: 11m32s
System halting...

LOADER-B>

    1. `boot_recovery -partner`リカバリノードでコマンドを実行します。

    2. EKMのオプションを(yまたはn)実行するように求められたら、すべて_n_を選択します。

      8つのプロンプトで_n_optionを選択すると、システムはブートメニューで停止します。

    3. 別のクラスタノードから/cfcard/kmip/servers.cfgファイルの情報を収集します。次の情報を収集します。

      • KMIPサーバのアドレス。

      • KMIPポート。

      • キーストアUUID。

      • /cfcard/kmip/certs/client.crtファイルのクライアント証明書のコピー。

      • /cfcard/kmip/certs/client.keyファイルのクライアントキーのコピー。

      • KMIPサーバCAのコピー(/cfcard/kmip/certs/CA.pemファイルから)。

    4. プロンプトで_systemshell_と入力して、ブートメニューからsystemshellと入力します。

    5. e0M、ネットマスク、およびゲートウェイのシステムシェルメニューからネットワークを設定します。

    6. _exit_commandを使用して、メニューsystemshellを終了します。

    7. ブートメニューが表示されます。オプションを選択し `11`てEKMリストアを続行します。

    8. `y`次の質問に回答し、プロンプトが表示されたら、以前に収集した必要な情報を入力します。

      • /cfcard/kmip/certs/client.crtファイルのコピーはありますか?{y/n}

      • /cfcard/kmip/certs/client.keyファイルのコピーはありますか?{y/n}

      • /cfcard/kmip/certs/CA.pemファイルのコピーはありますか?{y/n}

      • /cfcard/kmip/servers.cfgファイルのコピーがありますか?{y/n}

  6. キーが適切にリストアされると、リカバリプロセスが続行され、ノードがリブートされます。