# Аварийное восстановление Hosted HOSTVM Manager и хостов с истекшими сертификатами

{% hint style="warning" %}
Во избежание конфликтов ресурсов и обеспечения корректного процесса восстановления необходимо отключить все гипервизоры в кластере, за исключением того, на котором непосредственно проводятся восстановительные работы.
{% endhint %}

Подключитесь к консоли гипервизора и проверьте дату истечения сертификата гипервизора

```
openssl x509 -noout -enddate -in /etc/pki/vdsm/certs/vdsmcert.pem
```

Для изменения системного времени остановите службу синхронизации времени

```
 systemctl stop chronyd
```

Вручную установите дату соответствующую следующим параметрам:

* Дата должна быть раньше даты истечения срока действия сертификата.
* Дата должна быть не ранее, чем за 60 дней до момента его окончания.

Выполните в терминале команду, указав в качестве параметра рассчитанную корректную дату и время:

```
timedatectl set-time "2025-01-01 12:00:00"
```

Перезапустите ключевые службы, чтобы они использовали «актуальный» с точки зрения системы сертификат

```
systemctl restart libvirtd
systemctl restart vdsmd
```

Запустите виртуальную машину Hosted HOSTVM Manager

```
hosted-engine --vm-start
```

Дождитесь завершения операции. Проверьте статус ВМ:

```
hosted-engine --vm-status
```

Для дополнительной проверки используйте `virsh`. Данные для подключения находятся в файле `/etc/ovirt-hosted-engine/virsh_auth.conf`

```
virsh list --all
```

После успешного запуска HOSTVM Manager и появления доступа к панели администратора выполните штатное обновление сертификатов на Hosted HOSTVM Manager по инструкции: [Обновление сертификатов HOSTVM Manager](/hostvm-server/rukovodstvo-po-administrirovaniyu/chasto-zadavaemye-voprosy/upravlenie-sertifikatami/kak-peregenerirovat-ssl-sertifikaty-na-hosted-engine-i-khostakh.md#obnovlenie-sertifikatov-hostvm-manager)

Обновите сертификаты на хосте с запущенной управляющей машиной воспользовавшись  следующей инструкции: [Как обновить сертификаты с истекшим сроком действия](/hostvm-server/rukovodstvo-po-administrirovaniyu/chasto-zadavaemye-voprosy/upravlenie-sertifikatami/kak-obnovit-sertifikaty-s-istekshim-srokom-deistviya.md)

После успешного обновления сертификатов на управляющей машине и гипервизоре обязательно верните корректное системное время и включите синхронизацию

```
systemctl start chronyd
timedatectl set-ntp on
```

После синхронизации времени обязательно перезапустите службы, чтобы они работали с новыми сертификатами уже в корректном времени

```
systemctl restart vdsmd libvirtd
```

Включите все остальные гипервизоры кластера и обновите сертификаты на них через административную панель используя инструкцию: [Обновление сертификатов хостов через панель администрирования](/hostvm-server/rukovodstvo-po-administrirovaniyu/chasto-zadavaemye-voprosy/upravlenie-sertifikatami/kak-peregenerirovat-ssl-sertifikaty-na-hosted-engine-i-khostakh.md#obnovlenie-sertifikatov-khostov-cherez-panel-administrirovaniya)<br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://kb.pvhostvm.ru/hostvm-server/rukovodstvo-po-administrirovaniyu/chasto-zadavaemye-voprosy/upravlenie-sertifikatami/avariinoe-vosstanovlenie-hosted-hostvm-manager-i-khostov-s-istekshimi-sertifikatami.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.