Users Guide
USC LCE 支持平台固件回滚到以前的版本。如果操作系统由于 BIOS 或固件刷新后出现不能运行的应用程序,则重新引导到 USC LCE 并回滚到以前的版本。
如果系统的 BIOS 或固件仅更新了一次,则回滚功能提供恢复到工厂安装的 BIOS 或固件映像的选项。如果 BIOS 或固件更新了多次,则工厂安装的映像已被覆盖,因此无法恢复到这些映
像。
典型的使用情况
情况 1 — 系统重新配置任务
您是一家大公司的系统管理员。您的小组需要增加一个系统来支持新的财务分析软件包,您能够从公司的其他部门调配到一个已不再使用的 Dell 系统。由于该 Dell 系统上装有一个较早的操
作系统,于是您计划升级该操作系统,然后再安装新的财务应用程序。您还计划安装 Dell 提供的最新 BIOS 和 ESM 固件,同时还安装 Dell OpenManage Server Administrator
Systems Management Software。
要准备系统运行公司的新财务软件,应执行以下常规步骤:
1.
使用 Dell 系统附带的 Dell Systems Management Tools and Documentation DVD 安装最新版本的 RedHat® Enterprise Linux
®
AS 操作系统。
2. 登录 support.dell.com,选择 "Drivers and Downloads"(驱动程序和下载),然后为 Dell 系统输入 Dell 硬件服务标签。也可选择 Model(型号)。
3. 为 Dell 系统寻找 BIOS 和 ESM 固件 DUP 并下载它们。
此外,下载 Server Administrator 应用程序。
4. 通过从 support.dell.com 首先下载以下两个文件,开始验证更新软件包的签名:
l PE2850-BIOS-LX-A20.bin.sign
l PE2850-BIOS-LX-A20.bin
5. 通过运行以下命令行导入公共密钥:
gpg --import <linux-security-publickey.txt>
以下输出信息会出现:
gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" not changed(gpg: key 23B66A9D: "Dell
Computer Corporation (Linux 系统组) <linux-security@dell.com>" 没有更改)
gpg: Total number processed: 1(gpg: 处理的总数: 1)
gpg: unchanged: 1(gpg: 未更改: 1)
6. 键入以下命令来验证公共密钥:
gpg --edit-key 23B66A9D
然后在命令提示符处,键入以下命令:
fpr
sign
7. 通过运行以下命令验证 PE2850 BIOS 软件包数字签名:
gpg --verify PE2850-BIOS-LX-A02.bin.sign PE2850-BIOS-LX-A02.bin
以下输出信息会出现:
gpg: Signature made Thu 14 Apr 2005 04:25:37 IST using DSA key ID 23B66A9D(gpg: 签名日期 2005 年 4 月 14 日星期四 04:25:37 IST 使用 DSA 密钥
ID 23B66A9D)
gpg: Good signature from "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>"(gpg: 良好签名来自 "Dell Computer
Corporation (Linux 系统组) <linux-security@dell.com>")
8. 将下载的文件复制到要保存所有 Dell 系统软件包的目录上,例如,/home/updates/2850/bin 目录。
9. 创建一个简单的脚本来按照以下顺序依次执行下列软件包:
注: 只能回滚 BIOS 和固件。USC LCE 应用程序、Dell Diagnostics 应用程序以及操作系统安装所需的驱动程序不能回滚到以前的版本。
注: 在操作系统环境中不支持回滚。要启用回滚,应确保引导到 USC LCE。