Factory reset#
NethSecurity offre diverse opzioni per reimpostare il firewall e ripristinarne la funzionalità:
Ripristino delle impostazioni di fabbrica: scegliendo questo metodo vengono cancellati tutti i pacchetti installati e le impostazioni personalizzate, riportando il firewall allo stato originale come dopo l’installazione di NethSecurity.
Modalità failsafe: questa opzione è utile se si è perso il controllo del dispositivo, rendendolo inaccessibile a causa di un errore di configurazione. La modalità failsafe consente di riavviare il firewall in uno stato operativo di base, mantenendo la maggior parte dei pacchetti e delle impostazioni.
Modalità di ripristino: se il firmware del firewall si danneggia, la modalità di ripristino viene in soccorso. Consente di installare un nuovo firmware e di ripristinare una macchina non funzionante.
Factory reset#
In NethSecurity, un ripristino alle impostazioni di fabbrica si riferisce al processo di riportare il dispositivo firewall alle impostazioni e configurazioni originali, come quando è stato installato per la prima volta. Questa procedura cancella tutte le impostazioni personalizzate, le configurazioni, i pacchetti installati e i dati utente presenti sul dispositivo, riportandolo di fatto a uno stato iniziale.
Questa procedura si basa sul completamento del processo di boot. Se il ripristino delle impostazioni di fabbrica non funziona, si consiglia di utilizzare la modalità failsafe.
Per iniziare da zero senza reinstallare il firmware, accedere alla pagina Factory reset nella sezione Sistema. Fare clic sul pulsante Esegui factory reset per ripristinare il firewall allo stato originale. Il processo di factory reset richiederà alcuni secondi per essere completato. Una volta terminato il processo, il firewall si riavvierà automaticamente.
Il ripristino alle impostazioni di fabbrica reinstalla la versione attualmente installata. Ad esempio, se il firewall è stato inizialmente installato con la versione 23.05.0 e poi aggiornato alla 23.05.1, dopo il ripristino alle impostazioni di fabbrica si avrà un’installazione pulita della versione 23.05.1.
Se lo storage su cui è in esecuzione NethSecurity è stato configurato con una partizione per salvare i log, il comando Factory reset eseguito dall’interfaccia Web rimuoverà anche la partizione dei log e tutti i suoi dati.
Nota
Se NethSecurity è stato installato tramite una migrazione in-place da NethServer 7, il ripristino alle impostazioni di fabbrica non ripristinerà la configurazione predefinita. Invece, il sistema verrà riavviato con tutte le configurazioni migrate da NethServer 7.
Se si preferisce un nuovo inizio, è possibile procedere con una nuova installazione invece di utilizzare il ripristino delle impostazioni di fabbrica.
In alternativa, è possibile seguire questi passaggi:
Aggiornare NethSecurity con una nuova immagine (se presente) oppure utilizzando un’immagine standard scaricata da downloading. Questa operazione sovrascriverà la ROM di NethSecurity con una versione standard, rimuovendo eventuali file di migrazione.
Ora è possibile eseguire il ripristino alle impostazioni di fabbrica, che porterà a una nuova partenza pulita.
Se si desidera eseguire il ripristino alle impostazioni di fabbrica da riga di comando, è sufficiente eseguire il seguente comando.
/usr/libexec/rpcd/ns.factoryreset call reset
Modalità failsafe#
NethSecurity fornisce una modalità failsafe che può sovrascrivere la configurazione corrente del dispositivo. Se il dispositivo diventa inaccessibile a causa di un errore di configurazione, la modalità failsafe interviene in soccorso. Quando si avvia il dispositivo in modalità failsafe, esso si inizializza in uno stato operativo di base, utilizzando un insieme di valori predefiniti, permettendo di risolvere manualmente il problema.
Tuttavia, è importante notare che la modalità failsafe non può risolvere problemi più complessi come hardware difettoso o un kernel danneggiato. Sebbene assomigli a un ripristino, la modalità failsafe consente di accedere al dispositivo e ripristinare le impostazioni se necessario, mentre un ripristino cancellerebbe semplicemente tutte le configurazioni.
Il modo più semplice per attivare la modalità failsafe è collegarsi direttamente al firewall utilizzando un monitor VGA/HDMI o un cavo seriale. Per farlo, avviare la macchina, attendere che appaia il menu di avvio Grub e selezionare NethSecurity (failsafe).
È possibile accedere direttamente al firewall tramite la porta seriale utilizzando un cavo null-modem e un comune programma terminale. Per Windows, è possibile utilizzare PuTTY versione 0.60 o superiore. Per Linux, le opzioni includono minicom e picocom. Impostare la velocità di trasmissione (baud rate) a 115200, i bit di dati a 8, la parità su Nessuna e i bit di stop a 1 (abbreviato come 8N1).
Dopo l’accesso alla modalità failsafe, il firewall si avvierà con l’indirizzo di rete 192.168.1.1/24, solitamente sull’interfaccia di rete eth0, e saranno operativi solo i servizi essenziali. È importante notare che il server DHCP sarà inattivo in modalità failsafe. Seguire le istruzioni visualizzate sullo schermo per montare il filesystem root e accedere ad altre utilità secondo necessità.
Se si desidera eseguire il ripristino alle impostazioni di fabbrica in modalità failsafe, è sufficiente eseguire i seguenti comandi.
firstboot -y && reboot
Nota
Questo comando non eliminerà la partizione di log dal disco se esiste. Se è necessario eliminare la vecchia partizione, fare riferimento alla Storage per maggiori dettagli.
Recupero di emergenza#
Il ripristino d’emergenza in NethSecurity, noto anche come unbricking, è una funzionalità che consente di ripristinare il dispositivo firewall in caso di malfunzionamenti gravi. L’unbricking garantisce che anche i problemi più critici possano essere risolti, riportando il dispositivo alla piena funzionalità, salvo guasti hardware.
Se si ha ancora accesso al sistema, è possibile utilizzare i seguenti comandi per scaricare e scrivere l’immagine:
ns-download -l
Questo comando visualizzerà il percorso dell’immagine scaricata. Utilizzare questo percorso nel comando seguente:
sysupgrade -n <download_image_path>
Se non è possibile accedere al sistema, scaricare l’immagine più recente, quindi seguire le istruzioni di installazione per scrivere direttamente l’immagine sul supporto di memorizzazione.