升级openUBMC之后有啥操作能直接恢复到出厂设置吗(也即直接恢复到出厂的iBMC版本)

交流互助区
1

通过将iBMC固件版本升级到openUBMC之后,然后通过fw_upgrade命令回退到iBMC固件进行启动,启动后又再次进行了升级openUBMC的操作,然后就再也没法回到iBMC的固件版本了。

想请教下针对我这种操作,有啥手段能恢复到iBMC固件版本吗

2

答案内容由AI生成,仅供参考:

:white_check_mark: 总结

方法 是否推荐 适用场景
ipmcset -d rollback :warning: 有条件使用 系统尚可 SSH 登录
Web 界面上传 iBMC 固件 :white_check_mark: 推荐 Web 页面可用,有合法 HPM 包
U-Boot 手动倒换分区 :100: 强烈推荐 串口可访问,最可靠
硬件烧录 / JTAG :locked_with_key: 终极方案 完全无法启动时

建议操作顺序

  1. 尝试 U-Boot 倒换分区
  2. 若成功,登录后立即备份原始 iBMC 固件
  3. 后续如需升级 openUBMC,请遵循官方构建与升级流程
点击此处查看详细分析解答

如何在升级 openUBMC 后恢复到出厂 iBMC 固件版本

根据您描述的情况(从 iBMC 升级到 openUBMC,尝试通过 fw_upgradeipmcset -d rollback 回退失败,再次升级后无法再返回 iBMC),以下是综合当前技术支持资料和社区实践的详细解决方案。

:magnifying_glass_tilted_left: 问题分析

您的情况属于典型的 BMC 固件迁移后回退失败 场景。关键原因如下:

  1. 自动回滚机制被触发或失效

    • 升级 openUBMC 后若系统启动异常(如驱动加载失败、服务崩溃),BMC 会自动切换至备份分区(即原 iBMC 分区)。
    • 但由于构建包不规范(如未关闭自动回滚、证书验证失败等),即使切换成功,后续也无法手动再次回退。

  2. 固件标识残留与配置未清理

    • openUBMC 固件包可能未完全清除 iBMC 的品牌信息(如 iBMC INFO 字符串、分区命名等),导致系统误判当前状态。
    • NVS、配置文件、证书等未彻底清除,造成新系统异常或无法识别旧版本。

  3. 签名与加密机制阻止降级

    • openUBMC 支持 跳过签名验证的升级方式,但反向操作(回退到 iBMC)通常需要符合 iBMC 的安全校验机制。
    • 若存在 CRL(证书吊销列表)校验错误(如 add crl file is error),即使使用合法 HPM 包也无法升级。

参考日志证据:用户 Tzyy_Q_wbdc2 曾报告类似问题,日志显示 firmware_mgmt WARNING: init.lua(98): add crl file is error, code 88200102,表明是 证书签名验证失败 导致升级中断。

:white_check_mark: 可行的恢复方法

方法一:使用 ipmcset -d rollback 命令(仅在系统可用时适用)

该命令用于触发 BMC 回退到上一个有效的固件版本(通常是 iBMC)。

ipmcset -d rollback

:warning: 注意事项:

  • 必须确保 BMC 能正常运行,SSH 可登录。
  • 如果提示 “内部服务错误”(Internal Service Error),说明 firmware_mgmt 服务异常或双分区信息不一致。
  • 此命令在 openUBMC 中存在兼容性问题,不一定支持所有版本

方法二:通过 Web 界面上传 iBMC 固件进行降级

如果 BMC 仍可访问 Web 页面,则可通过界面重新刷入 iBMC 固件。

操作步骤:

  1. 登录 BMC Web 管理页面(默认 IP:192.168.x.x
  2. 导航至:iBMC管理 > 固件升级 > 固件更新
  3. 选择正确的 iBMC .hpm 固件包(版本需匹配原设备)
  4. 取消勾选 “恢复出厂设置”(除非你希望清除所有配置)
  5. 开始升级

:white_check_mark: 成功条件:

  • 使用 已签名的合法 HPM 包
  • BMC 支持该型号固件(避免机型不匹配错误)

:cross_mark: 常见失败原因:

  • 固件包未正确签名(提示:“无效的升级包”)
  • 使用了 openUBMC 构建工具生成的“自签名”包而未更新公钥
  • 存在 CRL 验证失败(如 code 88200102

方法三:U-Boot 命令行强制倒换(最可靠方式)

当 SSH 和 Web 均不可用时,可进入 U-Boot 命令行 手动切换启动分区。

前提条件:

  • 能通过串口连接到 BMC 的 U-Boot 输出
  • 设备 AC 上电后能短暂进入 U-Boot 阶段(一般有 3~5 秒倒计时)

操作步骤:

  1. 使用串口工具(如 PuTTY)连接 BMC 串口(波特率通常为 115200)
  2. 上电后快速按下任意键,中断自动启动流程,进入 U-Boot shell
  3. 执行以下命令查看当前激活分区:
printenv boot_part

输出可能是 boot_part=1boot_part=2

  1. 切换启动分区(假设当前为 1,则切换为 2):
setenv boot_part 2
saveenv
reset
  1. 系统将从另一个分区启动,预期为原始 iBMC 版本

:pushpin: 提示:

  • 分区1:通常为 active(当前运行)
  • 分区2:backup(备份,可能是原始 iBMC)
  • 此方法绕过了操作系统层面的所有校验,成功率高

方法四:重新烧写完整镜像(终极手段)

若所有软件方式失效,可通过硬件手段 重新烧录完整的 iBMC 镜像

方式包括:

  • JTAG 编程器直接写 Flash
  • 使用 TFTP + U-Boot 下载 .bin 镜像并烧录
  • 通过生产工具(如 Huawei 官方烧片工具)恢复出厂固件

此方法需专业设备和权限,建议联系设备厂商或技术支持人员处理。

:hammer_and_wrench: 预防建议与最佳实践

措施 说明
:white_check_mark: 升级前清根 执行 ipmcset -t maintenance -d clearcfg 清除所有配置和日志
:white_check_mark: 禁用自动回滚 升级前关闭自动回退功能,防止意外切换
:white_check_mark: 使用纯净 openUBMC 包 确保构建包中 manifest.yml 设置:
account.option.manufacture: true
:white_check_mark: 正确处理证书 升级自签名包前,确认 CRL 文件有效且公钥匹配
:white_check_mark: 备份原始固件 在首次升级前,保存原始 iBMC 的 HPM 包或完整镜像

:link: 参考资源

:white_check_mark: 总结

方法 是否推荐 适用场景
ipmcset -d rollback :warning: 有条件使用 系统尚可 SSH 登录
Web 界面上传 iBMC 固件 :white_check_mark: 推荐 Web 页面可用,有合法 HPM 包
U-Boot 手动倒换分区 :100: 强烈推荐 串口可访问,最可靠
硬件烧录 / JTAG :locked_with_key: 终极方案 完全无法启动时

建议操作顺序

  1. 尝试 U-Boot 倒换分区
  2. 若成功,登录后立即备份原始 iBMC 固件
  3. 后续如需升级 openUBMC,请遵循官方构建与升级流程

若您仍有问题,建议提供 一键收集日志串口启动日志截图,以便进一步分析。

3

恢复出厂是执行恢复出厂还原点,不涉及BMC固件镜像本身的变更。

BMC存在主备分区,通过回滚命令回滚至上一个版本是可行的,但无法回退至再早的历史版本。

想要升回iBMC版本可参考
https://discuss.openubmc.cn/t/topic/675

4

你好,这个链接点击进不去,显示页面不存在

5

操作步骤

  1. 拉取openUBMC/manifest仓库代码,并进入manifest目录。
  2. 获取真实的datatocheck_upgrade.datpme_profile_en.dat ,覆盖build/manufacture/misc目录下的同名文件。(获取文件请联系PAE)
  3. 获取原始的根证书文件,重命名为rootca.der,覆盖build/product/ca目录下的同名文件。
  4. 在manifest目录执行bingo build
  5. 在output目录的rootfs_openUBMC.hpm包即为过渡包。
  6. 使用此过渡包进行一次升级。
  7. 升级原始包。
6

好的,感谢

7

这个可以写到文档里面