例行维护

安装Computing Toolkit

获取到对应的软件包后，请参见《Computing Toolkit 25.1.RC1 用户指南》中的“ 安装 Computing Toolkit”章节进行安装。

日志收集

参考以下步骤收集服务器上TEE的日志。

1. 打开Computing Toolkit的日志收集功能模块。

   

2. 单击“设备管理”，选择“OS”设备类型，添加需要收集的服务器设备。

   

3. 单击“按网段添加”，输入目标服务器OS“起始IP”、“用户名”等信息后单击“自动发现”完成设备添加。

   

   

4. 单击“日志收集”，选择“OS”设备类型，选中需要收集日志的服务器，并单击“下一步”。

   

5. 快速搜索选择“trustZone”，勾选“trustZone”日志模块，并单击“下一步”。

   

   单击“下一步”后会自动开始收集日志，等待日志收集完成。

   

TEE参数设置

参考以下步骤设置服务器BIOS中TEE配置项。

1. 打开Computing Toolkit的“一键开局”功能模块。

   

2. 选择配置模式“手动配置”中的“BIOS配置”，并勾选“配置完启动服务器”，单击“下一步”。

   

3. 选择需要修改TEE配置的服务器，并单击“获取设备信息”。

   

4. 选择基准设备，单击“获取”，等待BIOS配置获取完成，然后单击“下一步”。

   

   

   批量设备进行配置时，要求保证所选配置项对应的设备版本一致。

   • 选择BMC配置时，要求设备BMC版本一致。
   • 选择BIOS配置时，要求设备BIOS版本一致。
   • 选择OS配置时，要求设备SP版本一致。
5. 选择“Security”->“TEE Configuration”配置项，根据需要修改TEE配置项参数，完成修改后单击“下一步”。

   

6. 勾选对应设备，单击“执行部署”，在弹出的窗口中按照工具提示完成确认。
7. 基于工具提示完成服务器上下电和TEE配置生效。

TEE License导入

参考以下步骤将TEE License导入服务器BMC中。

1. 打开Computing Toolkit的“一键开局”功能模块。

   

2. 勾选“BMC配置”，并单击“下一步”。

   

3. 选择需要修改TEE配置的服务器，并单击“获取设备信息”。

   

   

   如果选不到目标服务器，需先在“设备管理”界面完成BMC设备添加。

4. 选择基准设备，单击“获取”，等待BMC配置获取完成，随后单击“下一步”。

   

5. 选择“iBMC License”配置项，勾选“Import License”->“添加文件”上传TEE License，并单击“保存”完成BMC配置项修改。

   

   

   License文件要求以压缩包.zip格式上传至工具。

6. 单击“下一步”完成License导入。

   

7. 单击“执行部署”完成License导入。

   

8. 登录目标服务器iBMC web页面，在“iBMC管理”->“许可证管理”可查看已导入License情况。

   

固件升级

参考以下步骤完成服务器TMM固件升级。

1. 打开Computing Toolkit的“固件升级”功能模块。

   

2. 选择需要升级固件的服务器，并单击“下一步”。

   

3. 在“设置升级策略”阶段，单击“导入固件包”。

   

4. 单击“添加文件”，选择需要升级的TMM固件包以及固件包对应的签名文件。

   

   

   

   

   TMM、TEE OS、BIOS固件不支持同时升级，如果有多个固件升级诉求请依次升级每个固件。

5. 单击“下一步”，根据需要选择传包方式。

   

6. 根据需要选择生效策略，并单击“下一步”。

   

7. 单击“开始评估”完成设备固件升级评估。

   

8. 评估通过后单击“下一步”进入“执行升级”阶段，单击“执行升级”完成服务器固件升级。