Des situations peuvent se produire lorsque vous devez utiliser un lecteur USB pour la récupération du système de périphériques SIEM. Cet article fournit des exemples de certaines de ces situations. Il explique comment utiliser un lecteur USB de récupération du système pour accéder aux équipements SIEM et comment monter le système de fichiers. Certaines situations dans lesquelles l’utilisation d’un lecteur USB de récupération du système sont nécessaires sont les suivantes :
- Pour accéder au système de fichiers SIEM sans SSH, SCP ou la possibilité de se connecter.
- Pour récupérer ngcp.dfl , Users.blob et Users.data pour une réinitialisation du mot de passe.
- Pour corriger une GRUB erreur.
- Pour exécuter une vérification du système de fichiers.
Démarrage à partir d’un CD à des fins de dépannage
- Téléchargez et gravez SystemRescueCD à partir de http://www.SysRescCd.org/download.
- Si vous avez l’intention d’utiliser un lecteur USB comme périphérique de démarrage pour installer le SystemRescueCD , cliquez sur le lien suivant et suivez les instructions :
http://www.SysRescCd.org/SysRescCd-Manual-en_How_to_install_SystemRescueCd_on_an_USB-Stick
- Assurez-vous que le BIOS du système est configuré pour démarrer à partir du CD USB.
REMARQUE : Vous devrez peut-être modifier l’ordre de démarrage dans le BIOS. Utilisez les touches de fonction suivantes pour accéder au BIOS ou aux menus de démarrage :
- F2 -Accès au menu du BIOS
- F6 -Menu de démarrage de l’accès
- F11 -Autre accès au menu de démarrage
- Démarrez l’ordinateur à partir du CD.
- Lorsque vous y êtes invité, appuyez sur ENTREE pour poursuivre le processus de démarrage.
Montez le lecteur USB
- Saisissez blkid et appuyez sur entrée. Recherchez quoi que ce soit avec FATFAT32 ou, ou NTFS pour la TYPEet notez les /dev/xxx nom pour celui-ci.
- Type : mkdir -p /mnt/usb
REMARQUE : Cet exemple montre comment utiliser le nom usb du montage ( /mnt/xxxxx ). Si vous disposez déjà d’un montage appelé usb , utilisez un nom descriptif différent, tel que /mnt/thumbdrive .
- Saisissez mount /dev/xxx /mnt/usb (où /dev/xxx correspond à ce que vous avez noté à l’étape 1).
- Saisissez cd /mnt/usb et appuyez sur entrée.
- Saisissez ls -al et appuyez sur entrée.
Cette commande affiche la liste des fichiers présents sur le disque USB. Si ce n’est pas le cas, vous avez peut-être monté le mauvais disque.
Montez le système de fichiers Nitro.
- Lorsque vous êtes à l' root@sysresccd /root % invite, saisissez les commandes suivantes, puis appuyez sur entrée après chacune d’elles :
REMARQUE : Vous recherchez le disque contenant LABEL="/" . Pour qu’elle puisse être validée, elle peut s’afficher TYPE="ext4" .
En général, il s’agit d’une troisième partition, de /dev/_d_3 - sorte que les lettres peuvent changer. L’exemple suivant utilise /dev/sda3 .
Dans les systèmes dotés de RAID, il peut s’afficher comme un md1 équipement. Par exemple : /dev/md127p3 .
- blkid
- mkdir -p /mnt/nitro
- mount /dev/sda3 /mnt/nitro
Copier les fichiers
- Pour effectuer la mise à niveau :
- Copiez le fichier de mise à niveau :
- Pour les récepteurs, ELM, ADM et ACE, copiez le fichier de mise à niveau à partir de /mnt/usb to /mnt/nitro/usr/local/NitroGuard .
- Pour ESM, copiez le fichier de mise à niveau vers /mnt/nitro/usr/local/ess/update .
- Redémarrez le système et lancez la mise à jour :
- Vous pouvez l’exécuter shutdown -h maintenant pour arrêter le système.
- Supprimez tous les équipements USB avant de commencer.
- Récupérer le mot de passe :
Copiez les fichiers ngcp. DFL, users. blob et Users .data de /mnt/nitro/usr/local/ess/data/ à /mnt/usb à l’aide des commandes suivantes :
cd /mnt/nitro/usr/local/ess/data
cp ngcp.dfl /mnt/usb
cp Users.blob /mnt/usb
cp Users.data /mnt/usb
- Examinez le système de fichiers :
- Ne montez aucun système de fichiers que vous essayez d’afficher. Si vous l’avez monté, démontez-le à l’aide umount /dev/sdxxx de.
- Saisissez blkid et appuyez sur entrée.
REMARQUE : Vous recherchez le disque qui LABEL correspond au système de fichiers avec lequel vous avez des problèmes. En général, il est/mais en cas de doute Support technique peut vous aider à identifier le système de fichiers nécessitant une réparation.
- Saisissez fsck /dev/sdxxx et appuyez sur entrée.