- Ordinateurs et électronique
- La mise en réseau
- HP
- INTEGRATED LIGHTS-OUT (ILO) STANDARD FIRMWARE
- Manuel du propriétaire
Manuel du propriétaire | HP INTEGRATED LIGHTS-OUT (ILO) STANDARD FIRMWARE Manuel utilisateur
Ajouter à Mes manuels192 Des pages
▼
Scroll to page 2
of
192
Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out pour HP Integrated Lights-Out versions 1.82 et 1.91 et HP Integrated Lights-Out 2 versions 1.1x, 1.2x et 1.30 Référence 382328-054 Avril 2007 (quatrième édition) © Copyright 2005-2007 Hewlett-Packard Development Company, L.P. Les informations contenues dans ce document pourront faire l’objet de modifications sans préavis. Les garanties relatives aux produits et services Hewlett-Packard Company sont exclusivement définies dans les déclarations de garantie limitée qui accompagnent ces produits et services. Aucune information de ce document ne peut être interprétée comme constituant une garantie supplémentaire. HP ne pourra être tenu responsable des éventuelles erreurs ou omissions de nature technique ou rédactionnelle qui pourraient subsister dans le présent document. Logiciel confidentiel. Licence HP valide requise pour toute possession, utilisation ou copie. Conformément aux directives FAR 12.211 et 12.212, les logiciels professionnels, leur documentation et les données techniques associées sont concédés au gouvernement des États-Unis dans le cadre de la licence commerciale standard du fournisseur. Microsoft, Windows, Windows NT et Windows XP sont des marques déposées de Microsoft Corporation aux États-Unis. Windows Server 2003 est une marque de Microsoft Corporation aux États-Unis. Windows Vista est une marque déposée ou une marque commerciale de Microsoft Corporation aux États-Unis et/ou dans d’autres pays. AMD est une marque d’Advanced Micro Devices, Inc. .Java est une marque de Sun Microsystems, Inc. aux États-Unis. Public visé Ce manuel est destiné au personnel qui installe, administre et répare les serveurs et systèmes de stockage. HP suppose que vous êtes qualifié en réparation de matériel informatique et que vous êtes averti des risques inhérents aux produits capables de générer des niveaux d’énergie élevés. Sommaire Introduction .................................................................................................................................. 7 Présentation du manuel .............................................................................................................................. 7 Nouveautés de cette version ....................................................................................................................... 7 Intégration du pack HP ProLiant Essentials Rapid Deployment Pack .................................................................. 8 Supervision de serveur via les applications compatibles IPMI version 2.0 ......................................................... 8 Présentation de la compatibilité de WS-Management................................................................................... 10 Ligne de commande.................................................................................................................... 11 Présentation de l’interface de ligne de commande (CLI) ................................................................................ 11 Accès à la ligne de commande ................................................................................................................. 11 Utilisation de la ligne de commande .......................................................................................................... 11 Commandes Echappement ....................................................................................................................... 13 Commandes de base ............................................................................................................................... 14 Commandes spécifiques........................................................................................................................... 15 Commandes utilisateur ................................................................................................................... 15 Paramètres SSO de HP SIM ............................................................................................................ 16 Commandes réseau ....................................................................................................................... 18 Paramètres iLO 2........................................................................................................................... 20 Paramètres d’état intégrés de iLO 2 ................................................................................................. 22 SNMP settings (Paramètres SNMP) .................................................................................................. 24 Commandes de licence .................................................................................................................. 25 Commandes d’annuaire ................................................................................................................. 25 Commandes de support virtuel ........................................................................................................ 27 Commandes de démarrage et de réinitialisation................................................................................ 30 Mise à jour du microprogramme ..................................................................................................... 31 Commandes du journal d’événements .............................................................................................. 32 Commandes de lame ..................................................................................................................... 33 Commandes de démarrage ............................................................................................................ 34 Commandes du voyant................................................................................................................... 35 Cibles et propriétés du système ....................................................................................................... 36 Autres commandes ........................................................................................................................ 38 Telnet ........................................................................................................................................ 39 Prise en charge Telnet .............................................................................................................................. 39 Utilisation de Telnet ................................................................................................................................. 39 Jeu de commandes simples Telnet .................................................................................................... 40 Sécurité Telnet............................................................................................................................... 40 Combinaisons de touches prises en charge................................................................................................. 40 Mappage des touches iLO 2 VT100+ .............................................................................................. 41 Codes VT100+ pour les touches F ................................................................................................... 43 Codes Linux pour les touches F........................................................................................................ 43 Secure Shell ............................................................................................................................... 45 Présentation de SSH ................................................................................................................................ 45 Fonctionnalités SSH prises en charge par iLO 2 .......................................................................................... 45 Utilisation de SSH (Secure Shell) ............................................................................................................... 46 Sommaire 3 Autorisation de clé SSH ........................................................................................................................... 46 Fichiers de définition d’outils ........................................................................................................... 47 Mxagentconfig.............................................................................................................................. 47 Importation de clés SSH depuis PuTTY........................................................................................................ 47 Importation des clés SSH générées à l’aide de ssh-keygen............................................................................ 50 Administration de groupe et génération de scripts iLO 2 ................................................................. 51 Utilitaire de configuration de Lights-Out ...................................................................................................... 51 Requête XML non authentifiée ................................................................................................................... 52 Administration de groupe à l’aide de l’utilitaire de configuration de Lights-Out................................................ 52 Utilisation de l’utilitaire Lights-Out Configuration avec HP SIM ............................................................. 53 Définition de requêtes dans HP SIM ................................................................................................. 54 Lancement d’application à l’aide de HP SIM ..................................................................................... 55 Traitement par lots à l’aide de l’utilitaire de configuration de Lights-Out.......................................................... 56 Paramètres de l’utilitaire de configuration de Lights-Out................................................................................ 56 Génération de scripts Perl ............................................................................................................ 58 Utilisation de Perl avec l’interface de génération de scripts XML .................................................................... 58 Améliorations XML .................................................................................................................................. 58 Ouverture d’une connexion SSL................................................................................................................. 59 Envoi de l’en-tête et du corps de script XML ................................................................................................ 60 Génération de scripts de support virtuel......................................................................................... 63 Exigences du serveur Web pour la génération de scripts .............................................................................. 63 Utilisation de la génération de scripts de support virtuel ............................................................................... 63 Utilisation du support virtuel sur les serveurs Linux via une connexion SSH ...................................................... 64 Fichiers image du support virtuel ............................................................................................................... 65 Application d’aide CGI............................................................................................................................ 66 Configuration de IIS pour le support virtuel de génération de scripts .............................................................. 67 Utilitaire de configuration en ligne HPONCFG ............................................................................... 70 HPONCFG............................................................................................................................................. 70 Systèmes d’exploitation prenant en charge HPONCFG ................................................................................ 70 Configuration de HPONCFG .................................................................................................................... 70 Installation de HPONCFG ........................................................................................................................ 71 Installation sur le serveur Windows .................................................................................................. 71 Installation sur un serveur Linux........................................................................................................ 71 Utilisation de HPONCFG ......................................................................................................................... 72 Paramètres de ligne de commande HPONCFG ................................................................................. 72 Obtention d’une configuration complète ........................................................................................... 74 Obtention d’une configuration spécifique ......................................................................................... 75 Définition d’une configuration ......................................................................................................... 76 Substitution de variable .................................................................................................................. 76 Capture et restauration d’une configuration ...................................................................................... 77 Utilisation du RIBCL ..................................................................................................................... 80 Présentation du RIBCL .............................................................................................................................. 80 En-tête XML ................................................................................................................................... 80 Types de données.......................................................................................................................... 80 Définitions des réponses ................................................................................................................. 81 RIBCL..................................................................................................................................................... 81 Paramètres RIBCL .......................................................................................................................... 82 Erreurs d’exécution RIBCL ............................................................................................................... 82 LOGIN .................................................................................................................................................. 82 Paramètres LOGIN ........................................................................................................................ 82 Sommaire 4 Erreur d’exécution LOGIN .............................................................................................................. 82 USER_INFO............................................................................................................................................ 83 ADD_USER ................................................................................................................................... 83 DELETE_USER................................................................................................................................ 86 DELETE_CURRENT_USER ................................................................................................................ 86 GET_USER.................................................................................................................................... 87 MOD_USER .................................................................................................................................. 88 GET_ALL_USERS............................................................................................................................ 90 GET_ALL_USER_INFO .................................................................................................................... 91 RIB_INFO............................................................................................................................................... 92 RESET_RIB .................................................................................................................................... 93 GET_EVENT_LOG ......................................................................................................................... 94 CLEAR_EVENTLOG........................................................................................................................ 96 COMPUTER_LOCK_CONFIG.......................................................................................................... 96 GET_NETWORK_SETTINGS ........................................................................................................... 98 MOD_NETWORK_SETTINGS ......................................................................................................... 99 GET_GLOBAL_SETTINGS ............................................................................................................. 103 MOD_GLOBAL_SETTINGS ........................................................................................................... 105 GET_SNMP_IM_SETTINGS ........................................................................................................... 109 MOD_SNMP_IM_SETTINGS ......................................................................................................... 110 UPDATE_RIB_FIRMWARE ............................................................................................................. 112 GET_FW_VERSION ..................................................................................................................... 112 HOTKEY_CONFIG ...................................................................................................................... 113 LICENSE..................................................................................................................................... 115 INSERT_VIRTUAL_MEDIA.............................................................................................................. 115 EJECT_VIRTUAL_MEDIA................................................................................................................ 117 GET_VM_STATUS........................................................................................................................ 117 SET_VM_STATUS ........................................................................................................................ 118 CERTIFICATE_SIGNING_REQUEST................................................................................................ 120 IMPORT_CERTIFICATE.................................................................................................................. 121 GET_TWOFACTOR_SETTINGS ..................................................................................................... 122 MOD_TWOFACTOR_SETTINGS ................................................................................................... 123 DIR_INFO ............................................................................................................................................ 125 GET_DIR_CONFIG ...................................................................................................................... 126 MOD_DIR_CONFIG .................................................................................................................... 127 RACK_INFO ......................................................................................................................................... 130 GET_RACK_SETTINGS ................................................................................................................. 130 GET_DIAGPORT_SETTINGS.......................................................................................................... 131 MOD_DIAGPORT_SETTINGS........................................................................................................ 132 GET_ENCLOSURE_IP_SETTINGS ................................................................................................... 133 MOD_ENCLOSURE_IP_SETTINGS ................................................................................................. 134 GET_TOPOLOGY ........................................................................................................................ 136 MOD_BLADE_RACK .................................................................................................................... 136 SERVER_INFO ...................................................................................................................................... 138 GET_SERVER_NAME ................................................................................................................... 138 SERVER_NAME........................................................................................................................... 139 GET_EMBEDDED_HEALTH ............................................................................................................ 140 GET_POWER_READINGS ............................................................................................................ 142 GET_POWER_CAP ...................................................................................................................... 143 SET_POWER_CAP ....................................................................................................................... 143 GET_HOST_POWER_SAVER_STATUS ............................................................................................ 144 SET_HOST_POWER_SAVER.......................................................................................................... 145 GET_HOST_POWER_REG_INFO................................................................................................... 146 Sommaire 5 GET_HOST_POWER_STATUS ....................................................................................................... 147 SET_HOST_POWER..................................................................................................................... 148 RESET_SERVER ............................................................................................................................ 149 PRESS_PWR_BTN ........................................................................................................................ 150 HOLD_PWR_BTN ........................................................................................................................ 150 COLD_BOOT_SERVER ................................................................................................................. 151 WARM_BOOT_SERVER ............................................................................................................... 151 SERVER_AUTO_PWR ................................................................................................................... 152 GET_SERVER_AUTO_PWR............................................................................................................ 153 GET_UID_STATUS ....................................................................................................................... 153 UID_CONTROL ........................................................................................................................... 154 GET_VPB_CABLE_STATUS (RILOE II uniquement) ............................................................................. 155 SSO_INFO........................................................................................................................................... 155 GET_SSO_SETTINGS................................................................................................................... 156 MOD_SSO_SETTINGS................................................................................................................. 157 SSO_SERVER .............................................................................................................................. 159 DELETE_SERVER .......................................................................................................................... 161 Langage de commande HPQLOMGC ......................................................................................... 162 Utilisation de HPQLOMGC..................................................................................................................... 162 ILO_CONFIG ....................................................................................................................................... 163 Ports iLO 2............................................................................................................................... 164 Activation de la fonction iLO 2 Shared Network Port à l’aide de scripts XML ................................................ 164 Réactivation du port de supervision dédié de la carte réseau ...................................................................... 164 Paramètres iLO 2 ...................................................................................................................... 166 Paramètres d’état iLO 2 ......................................................................................................................... 166 Paramètres d’état du serveur................................................................................................................... 167 Paramètres d’administration des utilisateurs .............................................................................................. 167 Paramètres généraux ............................................................................................................................. 168 Paramètres réseau ................................................................................................................................. 172 Paramètres SNMP/Insight Manager ........................................................................................................ 175 Paramètres d’annuaire ........................................................................................................................... 176 Paramètres BL p-Class ............................................................................................................................ 178 Clé de licence du pack iLO Advanced ..................................................................................................... 180 Assistance technique ................................................................................................................. 181 Contacter HP ........................................................................................................................................ 181 Avant de contacter HP ........................................................................................................................... 181 Acronymes et abréviations ......................................................................................................... 182 Index....................................................................................................................................... 188 Sommaire 6 Introduction Cette section traite des rubriques suivantes : Présentation du manuel ............................................................................................................................. 7 Nouveautés de cette version ...................................................................................................................... 7 Intégration du pack HP ProLiant Essentials Rapid Deployment Pack ................................................................ 8 Supervision de serveur via les applications compatibles IPMI version 2.0........................................................ 8 Présentation de la compatibilité de WS-Management ................................................................................. 10 Présentation du manuel HP iLO 2 offre de nombreuses méthodes de configuration, de mise à jour et d’utilisation des serveurs HP ProLiant à distance. Le Manuel de l’utilisateur de HP Integrated Lights-Out et le Manuel de l’utilisateur de HP Integrated Lights-Out 2 proposent une description de chaque fonctionnalité, en précisant leur mode d’utilisation via l’interface de navigateur et l’utilitaire RBSU. Le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out décrit la syntaxe et les outils disponibles pour utiliser la carte iLO 2 via une ligne de commande ou une interface de création de scripts. Les exemples de scripts XML téléchargés depuis le site Web HP contiennent les commandes de tous les microprogrammes iLO, iLO 2 et RILOE II. Sauf spécification contraire, les exemples contenus dans ce manuel concernent uniquement le microprogramme iLO 2 version 1.10 et ultérieure. Avant d’utiliser les exemples de scripts XML téléchargés depuis le site Web HP (http://h18004.www1.hp.com/support/files/lights-out/us/index.html), lisez les informations d’assistance de chaque exemple de script pour adapter le script au microprogramme et à la version visés. Nouveautés de cette version Le manuel de ligne de commande a été mis à jour pour refléter les modifications apportées au microprogramme iLO 2. Ce guide traite des versions iLO 1.82, iLO 1.91, iLO 2 1.1x, iLO 2 1.2x et iLO 2 1.30. Nouveautés d’iLO 2 version 1.30 : • Ajout de la section Présentation de la compatibilité de WS-Management (page 10) • Mise à jour des Paramètres généraux (page 168) • Ajout des commandes RIBCL suivantes : o COMPUTER_LOCK_CONFIG o SET_SSO_SETTINGS o GET_SERVER_NAME o SERVER_NAME o GET_POWER_CAP o SET_POWER_CAP Introduction 7 o SSO_INFO o GET_SSO_SETTINGS o MOD_SSO_SETTINGS o SSO_SERVER o DELETE_SERVER Pour plus d’informations sur ces commandes, reportez-vous à la section « Utilisation des commandes RIBCL (page 80) ». • Mise à jour des commandes RIBCL suivantes : o GET_GLOBAL_SETTINGS o MOD_GLOBAL_SETTINGS o INSERT_VIRTUAL_MEDIA o CERTIFICATE_SIGNING_REQUEST o IMPORT_CERTIFICATE Pour plus d’informations sur ces mises à jour, reportez-vous à la section « Utilisation des commandes RIBCL (page 80) ». • Ajout d’éléments réseau CLP Intégration du pack HP ProLiant Essentials Rapid Deployment Pack Le pack HP ProLiant Essentials Rapid Deployment Pack (Pack de déploiement rapide HP ProLiant Essentials) s’intègre avec la carte iLO 2 pour permettre la supervision des serveurs distants et la performance des opérations de la console distante, indépendamment de l’état du système d’exploitation ou du matériel. La fonction Deployment Server (Déploiement du serveur) permet d’utiliser les fonctionnalités de supervision de l’alimentation de la carte iLO 2 pour la mise sous tension, la mise hors tension et la réinitialisation sur le serveur cible. Chaque fois que le serveur se connecte sur la fonctionnalité Deployment Server, cette dernière interroge le serveur cible pour vérifier si un périphérique de supervision LOM est installé. Le cas échéant, le serveur collecte les informations, notamment le nom DNS, l’adresse IP et le premier nom utilisateur. La sécurité est maintenue grâce à l’invite, faite à l’utilisateur, d’entrer le mot de passe correct pour ce nom utilisateur. Pour plus d’informations sur le pack ProLiant Essentials Rapid Deployment Pack, reportez-vous à la documentation disponible sur le CD ProLiant Essentials Rapid Deployment Pack ou sur le site Web HP (http://www.hp.com/servers/rdp). Supervision de serveur via les applications compatibles IPMI version 2.0 La supervision de serveur via IPMI est une méthode normalisée de contrôle et de surveillance du serveur. iLO 2 fournit les fonctions de supervision de serveur conformément à la spécification IPMI version 2.0. Introduction 8 La spécification IPMI définit une interface normalisée pour la gestion de plate-forme. La spécification IPMI définit les types de supervision de plate-forme suivants : • Supervision des informations système, relatives notamment aux ventilateurs, aux températures et aux blocs d’alimentation • Fonctions de récupération, telles que les réinitialisations et les opérations de mise sous tension/hors tension du système • Fonctions de consignation, pour les événements anormaux tels que les relevés de températures excessives ou les pannes de ventilateur • Fonctions d’inventaire, telles que l’identification des composants matériels en panne Les communications IPMI dépendent des fonctions BMC et SMS. BMC supervise l’interface entre SMS et le matériel de supervision de plate-forme. iLO 2 émule la fonctionnalité BMC, tandis que la fonctionnalité SMS peut être fournie par différents outils aux normes du marché. Pour plus d’informations, reportez-vous à la spécification IPMI sur le site Web Intel® (http://www.intel.com/design/servers/ipmi/tools.htm). iLO 2 fournit l’interface KCS, ou interface ouverte, pour les communications SMS. L’interface KCS fournit un ensemble de registres de communications d’E/S associées. L’adresse de base du système par défaut pour l’interface SMS d’E/S associée est 0xCA2 et est alignée sur l’octet au niveau de cette adresse système. L’interface KCS est accessible au logiciel SMS en cours d’exécution sur le système local. Exemples d’applications logicielles SMS compatibles : • L’outil Command Test de IPMI version 2.0 est un outil de ligne de commande MS-DOS de bas niveau permettant l’envoi des commandes IPMI au format hexadécimal à une fonction BMC IPMI qui met en œuvre l’interface KCS. Vous trouverez cet outil sur le site Web Intel® (http://www.intel.com/design/servers/ipmi/tools.htm). • IPMItool est un utilitaire de supervision et de configuration des périphériques prenant en charge les spécifications des versions 1.5 et 2.0 de IPMI ; il peut être utilisé dans un environnement Linux. Vous trouverez cet outil sur le site Web IMPItool (http://ipmitool.sourceforge.net/index.html). Fonctionnalité IPMI fournie par iLO 2 Lors de l’émulation d’une fonction BMC pour l’interface IPMI, iLO 2 prend en charge toutes les commandes obligatoires répertoriées dans la spécification IPMI version 2.0. Pour obtenir la liste de ces commandes, reportez-vous à la spécification IPMI version 2.0. En outre, SMS doit utiliser les méthodes décrites dans la spécification pour la détermination des fonctions IPMI activées ou désactivées dans BMC (par exemple, utilisation de la commande Get Device ID [Obtenir l’ID de périphérique]). Si le système d’exploitation du serveur est en cours d’exécution et que le driver d’état est activé, n’importe quel trafic IPMI via l’interface KCS peut affecter les performances du driver d’état et les performances d’état globales du système. Ne saisissez pas de commandes IPMI via l’interface KCS car cela peut avoir un effet négatif sur la surveillance effectuée par le driver d’état. Les commandes concernées sont toutes celles qui définissent ou modifient des paramètres IPMI, telles que Set Watchdog Timer et Set BMC Global Enabled. Les commandes IPMI qui ne renvoient que des données peuvent être utilisées en toute sécurité comme, par exemple, Get Device ID et Get Sensor Reading. Introduction 9 Présentation de la compatibilité de WS-Management La mise en œuvre du microprogramme iLO 2 de WS-Management est conforme à la spécification DTMF Services Web de gestion 1.0.0a. Authentication (Authentification) • iLO 2 utilise l’authentification de base sur SSL, conforme au profil suivant : wsman:secprofile/https/basic • Les utilisateurs authentifiés sont autorisés à exécuter des commandes WS-Management en fonction des autorisations d’accès désignées dans leurs comptes locaux ou d’annuaire. • Pour activer l’authentification de base sous Microsoft® Windows Vista™, à l’invite de commande, saisissez gpedit.msc pour lancer l’Éditeur d’objets de stratégie de groupe. Sélectionnez Configuration ordinateur> Modèles d’administration> Composants Windows> Gestion à distance de Windows (WinRM)> Client WinRM. Définissez Allow Basic authentication (Autoriser l’authentification de base) sur Enabled (Activé). Compatibilité • WS-Management dans iLO 2 est compatible avec l’utilitaire WinRM de Windows Vista™, Microsoft® Operations Manager 3 et le Management Pack fourni par HP. • L’ensemble complet de commandes WS-Management est disponible sur les serveurs iLO 2 prenant en charge l’état du système intégré. Un sous-ensemble réduit de ces commandes est disponible sur les serveurs ne prenant pas en charge l’état du système intégré. Des commandes sont disponibles pour l’invocation à distance des périphériques suivants : • Alimentation du serveur • UID État WS-Management dans iLO 2 renvoie des informations sur l’état des ventilateurs, les températures, les blocs d’alimentation et les modules VRM. Introduction 10 Ligne de commande Cette section traite des rubriques suivantes : Présentation de l’interface de ligne de commande (CLI) .............................................................................. 11 Accès à la ligne de commande................................................................................................................ 11 Utilisation de la ligne de commande......................................................................................................... 11 Commandes Echappement ...................................................................................................................... 13 Commandes de base.............................................................................................................................. 14 Commandes spécifiques.......................................................................................................................... 15 Présentation de l’interface de ligne de commande (CLI) HP a collaboré avec des partenaires clés du marché dans le cadre de la Distributed Management Task Force, Inc. (DMTF), en vue de définir un jeu de commandes aux normes du marché. DMTF travaille à l’élaboration d’une série de spécifications, « Systems Management Architecture for Server » (Architecture de la supervision du système pour le matériel du serveur), afin d’uniformiser les interfaces de supervision pour les serveurs. iLO 2 utilise le jeu de commandes défini dans le document Server Management Command Line Protocol Specification, 1.00 Draft. Le protocole CLP est destiné à remplacer l’interface de ligne de commande (CLI). Accès à la ligne de commande iLO 2 permet d’exécuter les commandes prises en charge à partir d’une ligne de commande. Deux interfaces permettent d’y accéder : • Le port série qui permet une seule connexion. • Le réseau utilisant : o SSH qui permet deux connexions simultanées. L’adresse IP ou le nom DNS, le nom de connexion et le mot de passe sont nécessaires pour démarrer une session utilisant SSH. o Telnet qui permet d’utiliser trois connexions simultanées. Les trois connexions réseau peuvent être actives simultanément. Après avoir activé la CLI série dans l’écran Global Settings (Paramètres généraux), la CLI iLO 2 est appelée à l’aide de la commande ESC ( les sessions SSH et Telnet lancent la CLI après authentification. Utilisation de la ligne de commande Après avoir initié une session LI de ligne de commande, vous voyez s’afficher l’invite CLI iLO 2. Chaque fois qu’une commande est exécutée (ou que vous quittez la console distante ou VSP), vous revenez à l’invite CLI tel que décrit dans l’exemple suivant. hpiLO-> Ligne de commande 11 Chaque fois qu’une commande est exécutée, la sortie retournée respecte le format général suivant : hpiLO-> {CLI command} status=0 status_tag=COMMAND COMPLETED … output returned… hpiLO-> Si une commande non valide est saisie, les valeurs status et status_tag montrent l’erreur comme indiqué ci-dessous : hpiLO-> boguscommand status=2 status_tag=COMMAND PROCESSING FAILED error_tag=COMMAND NOT RECOGNIZED Si un paramètre non valide est affecté à une commande valide, la réponse est légèrement différente : hpiLO-> show /bad status=2 status_tag=COMMAND PROCESSING FAILED error_tag=COMMAND ERROR-UNSPECIFIED Invalid property. hpiLO-> Les commandes suivantes sont prises en charge dans cette version de CLP. Le même jeu de commandes est pris en charge via les connexions du port série, SSH et Telnet. Le niveau de privilège de l’utilisateur connecté est comparé à celui requis pour la commande. Cette commande s’exécute uniquement si les niveaux de privilège correspondent. Si l’état de la session de ligne de commande série est défini sur Enabled-No Authentication, toutes les commandes sont exécutées sans vérification du niveau de privilège. La syntaxe générale de la commande CLP est la suivante : <verbe> <cible> <option> <propriété> • • Verbes — Les verbes pris en charge sont : o cd o create o delete o help o load o reset o set o show o start o stop o exit o version Cible — La cible par défaut est /. Elle peut être modifiée par la commande cd ou en spécifiant une cible dans la ligne de commande. Ligne de commande 12 • Options — Les options valides sont : o -help/-h o -all/-a • Propriétés — Elles correspondent aux attributs de la cible qui peuvent être modifiés. • Sortie — La syntaxe de sortie est la suivante : o status o status_tag o status_msg Les valeurs booléennes valides pour toutes les commandes sont yes, no, true, false, y, n, t et f. Remarques générales : Si les commandes de la commande CLP occupent plusieurs lignes, vous ne pouvez pas naviguer entre ces lignes. Remarques applicables au système d’exploitation : • Le client Telnet Windows 2000 ne prend en charge ni les touches de fonction F1,.., F12 ni les touches Insertion, Origine et Fin. Ces touches ne fonctionnent pas dans une session de ligne de commande iLO 2. • La touche Retour Arrière de la mise en œuvre CLP d’iLO 2 est mappée sur la valeur 0x8. Certains systèmes d’exploitation clients tels que Novell Linux Desktop et Red Hat Enterprise Linux 4 Desktop, mappent la touche Retour Arrière sur la valeur 0x7f qui est utilisée pour la touche Suppression dans le client Telnet Windows®. La touche Retour Arrière ne fonctionne pas à partir d’un client lorsqu’elle a la valeur 0x7f. Pour les clients Linux, l’utilisation de la touche Origine ou de la touche Fin permet au service CLP iLO 2 de mapper à nouveau la touche Retour Arrière pour utiliser la valeur 0x7f, afin de rendre la touche fonctionnelle. Dans le client Windows Putty, la touche Retour Arrière peut être mappée sur la valeur 0x8 en modifiant le paramètre pour le clavier du terminal sur Contrôle-H. Commandes Echappement Les commandes de la touche d’échappement servent de raccourcis pour exécuter des tâches courantes. • ESC ( appelle la connexion de la CLI série. Cette commande n’est pas nécessaire pour les sessions SSH ou Telnet car elles lancent automatiquement une session CLI après une connexion réussie. • ESC Q arrête la session CLI ainsi que la connexion SSH ou Telnet. • ESC R ESC r ESC R réinitialise le système. • ESC ^ met le système sous tension. • ESC ESC efface la ligne de commande courante. Vous disposez d’un délai d’une seconde pour saisir les caractères des séquences d’échappement. Ligne de commande 13 Commandes de base • La commande help affiche une aide contextuelle. help affiche l’ensemble des commandes prises en charge. <command help/?> affiche le message d’aide propre à cette commande. • La commande exit met fin à la session CLP. • La commande cd définit la cible par défaut actuelle. Le contexte fonctionne comme un chemin d’accès au répertoire. Le contexte racine du serveur est « / » et c’est le point de départ pour un système CLP. En modifiant le contexte, vous pouvez raccourcir les commandes. Par exemple, pour trouver la version en cours du microprogramme iLO 2, vous pouvez saisir la commande show /map1/firmware version. Cependant, si vous saisissez la commande cd /map1/firmware, une commande show version simple affiche cette information. • La commande show affiche les valeurs d’une propriété ou du contenu d’une cible de collection. Par exemple : hpiLO-> show status=0 status_tag=COMMAND COMPLETED / Targets system1 map1 Properties Verbs cd version exit show La première ligne d’information retournée par la commande show correspond au contexte en cours. Dans l’exemple, / est le contexte en cours. Après le contexte figure une liste de sous-cibles (Targets) et de propriétés (Properties) applicables au contexte en cours. La section Verbs (Verbes) indique les commandes applicables à ce contexte. Vous pouvez également spécifier une commande show avec un contexte explicite ou implicite ainsi qu’une propriété précise. Un contexte explicite, par exemple /map1/firmware, n’est pas dépendant du contexte en cours, tandis qu’un contexte implicite suppose que le contexte spécifié est un enfant du contexte en cours. Si le contexte en cours est /map1, une commande show firmware affiche les données /map1/firmware. Si vous n’indiquez pas de propriété, toutes les propriétés s’affichent. Dans le cas du contexte /map1/firmware, deux propriétés sont disponibles : version et date. Si vous exécutez show /map1/firmware date, seule la date apparaît. • La commande create crée une nouvelle instance de la commande MAP dans l’espace de noms. • La commande delete supprime les instances de la commande MAP dans l’espace de noms. • La commande load déplace une image binaire d’une URL vers la commande MAP. • La commande reset fait basculer une cible de l’état activé à désactivé, puis de nouveau à l’état activé. • La commande set définit une propriété ou un ensemble de propriétés sur une valeur spécifique et réinitialise iLO 2 pour mettre en œuvre ces modifications. Ligne de commande 14 • La commande start oblige une cible à modifier son état pour passer à un niveau d’exécution supérieur. • La commande stop oblige une cible à modifier son état pour passer à un niveau d’exécution inférieur. • La commande version demande la version de la mise en oeuvre CLP ou d’autres éléments CLP. Par exemple : hpiLO-> version status=0 status_tag=COMMAND COMPLETED SM-CLP Version 1.0 • La commande oemhp_ping détermine si une adresse IP est accessible à partir de l’iLO 2 en cours. Par exemple : oemhp_ping 192.168.1.1 où 192.168.1.1 correspond à l’adresse IP testée. Commandes spécifiques Les sections suivantes traitent des commandes spécifiques à iLO 2 disponibles lors de l’utilisation de la ligne de commande, notamment les suivantes : • Commandes utilisateur (page 15). • Paramètres SSO de HP SIM (page 16) • Commandes réseau (page 18) • Paramètres iLO 2 (page 20) • Paramètres d’état intégrés de iLO 2 (page 22) • Paramètres SNMP (page 24) • Commandes de licence (page 25) • Commandes d’annuaire (page 25) • Commandes Virtual Media (Support virtuel) (page 27) • Commandes de démarrage et de réinitialisation (page 30) • Mise à jour du microprogramme (page 31) • Commandes du journal d’événements (page 32) • Commandes de lame (page 33) • Commandes de démarrage (page 34) • Commandes du voyant (page 35). • Cibles et propriétés du système (page 36) • Autres commandes (page 38). Commandes utilisateur Les commandes utilisateur permettent de visualiser et de modifier les paramètres utilisateur. Les paramètres utilisateur se trouvent dans /map1/accounts1. Ligne de commande 15 Targets Tous les utilisateurs locaux sont des cibles valides. Par exemple, s’il existe trois utilisateurs locaux avec les noms de connexion Administrator (Administrateur), admin et test, les cibles valides sont les suivantes : • Administrateur • admin • test Properties Propriété Access (Accès) Description username Lecture/écriture Correspond au nom de connexion iLO 2. password Lecture/écriture Correspond au mot de passe de l’utilisateur en cours. name Lecture/écriture Affiche le nom de l’utilisateur. Si aucun nom n’est spécifié, le paramètre utilise la même valeur que le nom de connexion (nom d’utilisateur). Cette valeur correspond à la propriété du nom d’utilisateur iLO 2. Groupe Lecture/écriture Spécifie le niveau de privilège. Les valeurs valides sont les suivantes : • admin • config • oemhp_power • oemhp_rc • oemhp_vm Si aucun groupe n’est spécifié, aucun privilège n’est affecté à l’utilisateur. Exemples Le chemin d’accès en cours est /map1/accounts1. • create username=lname1 password=password Dans l’exemple, username correspond au nom de connexion. • set lname1 username=lname2 password=password1 name=name2 group=admin,configure,oemhp_power,oemhp_vm,oemhp_rc Dans l’exemple, lname1 est le nom de connexion de l’utilisateur. Paramètres SSO de HP SIM Les commandes des paramètres SSO de HP SIM sont accessibles via /map1/oemhp_ssocfg1. Vous devez disposer du privilège Configure iLO 2 Settings (Configurer les paramètres de iLO 2) pour modifier ces propriétés. SSO est uniquement pris en charge pour un accès via un navigateur à partir des serveurs HP SIM fiables. SSO est une fonction sous licence. Pour plus d’informations, reportez-vous au Manuel de l’utilisateur de HP Integrated Lights-Out. Targets None (Aucun) Ligne de commande 16 Properties Propriété Access (Accès) Description oemhp_ssotrust Lecture/écriture Le niveau de sécurité SSO (Single Sign-On, authentification unique) requis. Les valeurs valides sont disabled, all, name et certificate. oemhp_ssouser Lecture/écriture Les privilèges associés au rôle utilisateur. Les valeurs valides sont login, oemhp_rc, oemhp_power, oemhp_vm, config, admin. oemhp_ssooperator Lecture/écriture Les privilèges associés au rôle opérateur. Les valeurs valides sont login, oemhp_rc, oemhp_power, oemhp_vm, config, admin. oemhp_ssoadministrator Lecture/écriture Les privilèges associés au rôle administrateur. Les valeurs valides sont login, oemhp_rc, oemhp_power, oemhp_vm, config, admin. oemhp_ssoserver Lecture Contient 0 ou plus d’enregistrements de serveurs HP SIM fiables. Chaque enregistrement peut contenir un nom de serveur ou un certificat de serveur. Exemples • Pour définir le niveau de sécurité SSO approuvé par le certificat : set oemhp_ssocfg/ oemhp_ssotrust = certificate • Pour affecter le privilège de connexion aux rôles utilisateur : set oemhp_ssocfg/ oemhp_ssouser = login • Pour affecter les privilèges de connexion, de console à distance, de contrôle de l’alimentation virtuelle et de support virtuel au rôle opérateur : set oemhp_ssocfg/ oemhp_ssooperator = login,oemhp_rc,oemhp_power,oemhp_vm • Pour ajouter un enregistrement de nom de serveur HP SIM fiable : cd map1/oemhp_ssocfg </map1/oemhp_ssocfg>hpiLO-> create = hpsim1.corp.net • Pour importer de manière dynamique un certificat à partir d’un serveur donné (hpsim2.corp.net) : </map1/oemhp_ssocfg>hpiLO-> load = hpsim2.corp.net Ligne de commande 17 • Pour supprimer oemhp_ssoserver avec l’index 5. </map1/oemhp_ssocfg>hpiLO-> delete = 5 • Pour afficher la configuration SSO complète d’iLO 2 : cd map1/oemhp_ssocfg </map1/oemhp_ssocfg>hpiLO->show Commandes réseau Les sous-systèmes réseau se trouvent aux emplacement suivants : • /map1/enetport1 • /map1/dhcpendpt1 • /map1/dnsendpt1 • /map1/gateway1 • /map1/dnsserver1 • /map1/dnsserver2 • /map1/dnsserver3 • /map1/dhcpserver1 • /map1/settings1 • /map1/vlan1 Propriétés, cibles et verbes : • dhcpendpt1 Properties • o EnabledState o OtherTypeDescription dnsendpt1 Properties • o EnabledState o HostName o DomainName o OtherTypeDescription gateway1 Properties • o AccessInfo o AccessContext dnsserver1 o Properties — AccessInfo — AccessContext Ligne de commande 18 o Verbs — cd — version — exit — show — set • dnsserver2 Properties • o AccessInfo o AccessContext dnsserver3 Properties • o AccessInfo o AccessContext dhcpserver1 Properties • o AccessInfo o AccessContext settings1 o Targets DNSSettings1 Properties — DNSServerAddress — RegisterThisConnection — DomainName — DHCPOptionToUse WINSSettingData1 Properties — WINSServerAddress — RegisterThisConnection — DHCPOptionToUse o Verbs — cd — version — exit — show Ligne de commande 19 • StaticIPSettings1 Properties o oemhp_SRoute1Address o oemhp_Gateway1Address o oemhp_SRoute2Address o oemhp_Gateway2Address o oemhp_SRoute3Address o oemhp_Gateway3Address o DHCPOptionToUse Exemples set /map1/enetport1 speed=100 set /map1/enetport1/lanendpt1 ipv4address=192.168.0.13 subnetmask=255.255.252 Vous pouvez indiquer une ou plusieurs propriétés sur la ligne de commande. Si plusieurs propriétés sont indiquées sur la même ligne de commande, elles doivent être séparées d’un espace. iLO 2 est réinitialisé une fois les paramètres réseau appliqués. Paramètres iLO 2 Les commandes des paramètres iLO 2 permettent de visualiser ou de modifier les paramètres d’iLO 2. Ces derniers figurent dans /map1/config1. Targets Aucune cible Properties Propriété Access (Accès) Description oemhp_enable Lecture/écriture Active ou désactive iLO 2. Les valeurs booléennes sont acceptées. oemhp_timeout Lecture/écriture Définit le délai de la session en minutes. Les valeurs valides sont 15, 30, 60 et 120. oemhp_passthrough Lecture/écriture Active ou désactive le relais des services Terminal. Les valeurs booléennes sont acceptées. oemhp_rbsuenable Lecture/écriture Active ou désactive l’invite RBSU pendant le test POST. Les valeurs booléennes sont acceptées. oemhp_rbsulogin Lecture/écriture Active ou désactive le besoin de connexion pour l’accès RBSU. Les valeurs booléennes sont acceptées. Ligne de commande 20 Propriété Access (Accès) Description oemhp_rbsushowip Lecture/écriture Active ou désactive l’affichage de l’adresse IP iLO 2 pendant le test POST. Les valeurs booléennes sont acceptées. oemhp_rcconfig Lecture/écriture Définit la configuration de la console distante. Les valeurs valides sont Enabled (Activé), Disabled (Désactivé) ou Automatic (Automatique). oemhp_telnetenable Lecture/écriture Active ou désactive Telnet. oemhp_httpport Lecture/écriture Définit la valeur du port HTTP. oemhp_sslport Lecture/écriture Définit la valeur du port SSL. oemhp_rcport Lecture/écriture Définit la valeur du port de la console distante. oemhp_vmport Lecture/écriture Définit la valeur du port du support virtuel. oemhp_tsport Lecture/écriture Définit la valeur du port des services Terminal. oemhp_sshport Lecture/écriture Définit la valeur du port SSH. oemhp_sshstatus Lecture/écriture Active ou désactive SSH. Les valeurs booléennes sont acceptées. oemhp_serialclistatus Lecture/écriture Active ou désactive la session CLP via le port série. Les valeurs booléennes sont acceptées. oemhp_serialcliauth Lecture/écriture Active ou désactive le besoin d’autorisation pour la session CLP via le port série. Les valeurs booléennes sont acceptées. oemhp_serialclispeed Lecture/écriture Définit la vitesse du port série pour la session CLP. Les valeurs valides sont 9600, 19200, 38400, 57600 et 115200. oemhp_minpwdlen Lecture/écriture Définit la longueur minimum du mot de passe. oemhp_authfailurelogging Lecture/écriture Définit les critères de journalisation des échecs d’authentification. oemhp_hotkey_t Lecture/écriture Définit la valeur de la touche d’activation Ctrl+T. oemhp_hotkey_u Lecture/écriture Définit la valeur de la touche d’activation Ctrl+U. oemhp_hotkey_v Lecture/écriture Définit la valeur de la touche d’activation Ctrl+V. Ligne de commande 21 Propriété Access (Accès) Description oemhp_hotkey_w Lecture/écriture Définit la valeur de la touche d’activation Ctrl+W. oemhp_hotkey_x Lecture/écriture Définit la valeur de la touche d’activation Ctrl+X. oemhp_hotkey_y Lecture/écriture Définit la valeur de la touche d’activation Ctrl+Y. oemhp_rc_aquire (iLO 2 v1.00 ne prend pas en charge cette propriété) Lecture/écriture Active ou désactive les opérations d’acquisition de la console distante. oemhp_high_perf_mouse Lecture/écriture Active ou désactive la souris hautes performances. oemhp_computer_lock Lecture/écriture Active ou désactive le verrouillage de l’ordinateur de la console distante. oemhp_enforce_aes Lecture/écriture Active ou désactive la mise en oeuvre du cryptage AES/3DES Exemples set /map1/config1 oemhp_enable=yes oemhp_timeout=30 Vous pouvez indiquer une ou plusieurs propriétés dans la ligne de commande. Si plusieurs propriétés sont indiquées sur la même ligne de commande, elles doivent être séparées d’un espace. Exemples set set set de commandes oemhp_computer_lock : /map1/config1 oemhp_computer_lock = windows /map1/config1 oemhp_computer_lock = custom,l_gui,l /map1/config1 oemhp_computer_lock = disabled Pour une liste complète des clés personnalisées oemhp_computer_lock, reportez-vous au Manuel de l’utilisateur de HP Integrated Lights-Out 2. Tous les espaces compris dans les clés doivent être remplacés par un trait de soulignement. Par exemple : set /map1/config1 oemhp_computer_lock = custom,SYS_RQ set /map1/config1 oemhp_computer_lock = custom,SYS_RQ Paramètres d’état intégrés de iLO 2 Les commandes d’état intégrées de iLO 2 permettent d’afficher les informations d’état intégrées du système pour les ventilateurs, les capteurs de température, les capteurs de tension et les blocs d’alimentation. Les paramètres d’état CLP intégrés de iLO 2 figurent dans /system1/fan*, /system1/sensor* et /system1/powersupply*. Targets • Ventilateur • Sensor (Capteur) • Bloc d’alimentation Ligne de commande 22 Properties Propriété Access (Accès) Description DeviceID Lecture Affiche le numéro d’étiquette du ventilateur, du capteur ou du bloc d’alimentation ElementName Lecture Affiche l’emplacement du ventilateur, du capteur ou du bloc d’alimentation Operationalstatus Lecture Affiche l’état de fonctionnement du ventilateur, du capteur ou du bloc d’alimentation VariableSpeed Lecture Indique si le ventilateur fonctionne à une vitesse variable Desired Speed Lecture Affiche la vitesse actuelle du ventilateur HealthState Lecture Affiche l’état du ventilateur, du capteur ou du bloc d’alimentation RateUnits Lecture Affiche les unités de relevé des capteurs de températures et de tensions CurrentReading Lecture Affiche le relevé actuel du capteur SensorType Lecture Affiche le type de capteur. Oemhp_CautionValue Lecture Affiche la valeur de prudence du capteur de température Oemhp_CriticalValue Affiche la valeur critique du capteur de température Lecture Exemples La commande show system1/fan1 affiche les propriétés système du ventilateur 1. Par exemple : /system1/fan1 Targets Properties DeviceID=Fan 1 ElementName=I/O Board OperationalStatus=Ok VariableSpeed=Yes DesiredSpeed=40 HealthState=Ok. Les blocs d’alimentation VRM sont généralement associés aux cibles des capteurs. La commande show system1/sensor1 affiche les propriétés du module VRM 1. Par exemple : /system1/fan1 Targets Properties DeviceID=VRM 1 ElementName=CPU 1 OperationalStatus=Ok RateUnits=Volts Ligne de commande 23 CurrentReading=0 SensorType=Voltage HealthState=Ok oemhp_CautionValue=0 oemhp_CriticalValue=0 D’autres cibles de capteur affichent les températures du système. La commande show system1/sensor3 affiche l’une des propriétés des zones de température. Par exemple : /system1/sensor3 Targets Properties DeviceID=Temp 1 ElementName=I/O Board OperationalStatus=Ok RateUnits=Celsius CurrentReading=32 SensorType=Temperature HealthState=Ok oemhp_CautionValue=68 oemhp_CriticalValue=73 SNMP settings (Paramètres SNMP) Les commandes des paramètres SNMP permettent de visualiser et de modifier les paramètres SNMP. Les paramètres SNMP sont disponibles dans : /map1/snmp1 Targets Aucune cible Properties Propriété Access (Accès) Description accessinfo1 Lecture/écriture Définit la première adresse de destination des traps SNMP. accessinfo2 Lecture/écriture Définit la deuxième adresse de destination des traps SNMP. accessinfo3 Lecture/écriture Définit la troisième adresse de destination des traps SNMP. oemhp_iloalert Lecture/écriture Active ou désactive les alertes SNMP de iLO 2. Les valeurs booléennes sont acceptées. oemhp_agentalert Lecture/écriture Active ou désactive les alertes SNMP des agents. Les valeurs booléennes sont acceptées. oemhp_snmppassthru Lecture/écriture Active ou désactive l’émulation SNMP de iLO 2. Les valeurs booléennes sont acceptées. Ligne de commande 24 Propriété Access (Accès) Description oemhp_imagenturl Lecture/écriture Définit l’URL des agents Insight Manager. oemhp_imdatalevel Lecture/écriture Détermine si le périphérique LOM répond aux requêtes XML anonymes. Les sélections valides peuvent être activées et désactivées. Exemples set /map1/snmp1 accessinfo1=192.168.0.50 oemhp_imdatalevel=medium Vous pouvez indiquer une ou plusieurs propriétés sur la ligne de commande. Si plusieurs propriétés sont indiquées sur la même ligne de commande, elles doivent être séparées d’un espace. Commandes de licence Les commandes de licence permettent d’afficher et de modifier la licence iLO 2. Les commandes de licence sont disponibles sous /map1/. Targets Aucune cible Commandes Commande Description cd Modifie le répertoire en cours. show Affiche les informations de licence. set Modifie la licence en cours. Exemples • set /map1 license=1234500000678910000000001 • show /map1 license • delete /map1 license Commandes d’annuaire Les commandes d’annuaire permettent de visualiser et de modifier les paramètres d’annuaire. Les paramètres d’annuaire sont disponibles dans : /map1/oemhp_dircfg1 Targets Aucune cible Ligne de commande 25 Properties Propriété Access (Accès) Description oemhp_dirauth Lecture/écriture Active ou désactive l’authentification des annuaires. Les paramètres valides sont les suivants : • extended_schema (schéma étendu) — Utilise le schéma étendu HP • default_schema (schéma par défaut — Utilise des annuaires sans schéma • disabled (désactivé) — L’authentification basée sur les annuaires est désactivée. oemhp_localacct Lecture/écriture Active ou désactive l’authentification d’un compte local. La désactivation n’est possible que si l’authentification des annuaires est activée. Les valeurs booléennes sont acceptées. oemhp_dirsrvaddr Lecture/écriture Définit l’adresse IP ou le nom DNS du serveur d’annuaires. La configuration des annuaires sans schéma requiert un nom DNS. oemhp_ldapport Lecture/écriture Définit le port du serveur d’annuaires. oemhp_dirdn Lecture/écriture Affiche le nom distinctif de l’objet LOM. Ce champ est ignoré lorsque la configuration des annuaires sans schéma est utilisée. oemhp_dirpassword Lecture/écriture Définit le mot de passe de l’objet LOM. Ce champ est ignoré lorsque la configuration de schéma par défaut est utilisée. oemhp_usercntxt1, 2, or 3 Lecture/écriture Affiche le contexte de recherche de connexion de l’utilisateur de l’annuaire. Cette propriété n’est pas nécessaire lorsque la configuration des annuaires sans schéma est utilisée. oemhp_group{n}_name Lecture/écriture où n = 1..6 Nom unique du groupe de sécurité. Utilisée uniquement avec la configuration d’annuaire sans schéma. Ligne de commande 26 Propriété Access (Accès) Description oemhp_group{n}_priv Lecture/écriture où n = 1..6 Attribue des privilèges à un groupe. Utilisez une liste séparée par des virgules des éléments suivants : • 1 (Administer Group Accounts) (Administration des comptes de groupe) • 2 (Remote Console Access) (Accès à distance à la console) • 3 (Virtual Power & Reset) (Alimentation virtuelle & Réinitialiser) • 4 (Virtual Media) (Support virtuel) • 5 (Configure iLO 2 Settings) (Configurer les paramètres de iLO 2) Utilisée uniquement avec la configuration d’annuaire sans schéma. Exemples • set /map1/oemhp_dircfg1 • set /map1/oemhp_dircfg1 oemhp_dirauth=groups oemhp_dirsrvaddr=adserv.demo.com oemhp_group1_name="CN=iLOAdmins,CN=Users,DC=demo,DC=com" oemhp_group1_priv="1,2,3,4,5" D’autres groupes peuvent être configurés en utilisant des commandes set supplémentaires. Vous pouvez indiquer une ou plusieurs propriétés sur la ligne de commande. Si plusieurs propriétés sont indiquées sur la même ligne de commande, elles doivent être séparées d’un espace. Commandes de support virtuel L’accès au support virtuel de iLO 2 est pris en charge via CLP. Le sous-système du support virtuel se trouve sous /map1/oemhp_vm1. Pour plus d’informations, reportez-vous au manuel de l’utilisateur. Targets Vous pouvez accéder aux sous-composants suivants du support virtuel. Cible Description /map1/oemhp_vm1/floppydr1 Unité de disquette ou de clé virtuelle /map1/oemhp_vm1/cddr1 Lecteur de CD-ROM virtuel Properties Propriété Access (Accès) Description oemhp_image Lecture/écriture Chemin et nom de l’image pour l’accès au support virtuel. La valeur est une URL d’une longueur maximale de 80 caractères Ligne de commande 27 Propriété Access (Accès) Description oemhp_connect Lecture Affiche si une unité de disquette virtuelle est déjà connectée via le CLP ou le support virtuel à base de scripts. oemhp_boot Lecture/écriture Définit l’indicateur d’amorçage. Les valeurs valides sont les suivantes : • Never (jamais) — Interdit l’amorçage à partir du lecteur. La valeur s’affiche sous la forme No_Boot. • Once (une fois) — Amorce à partir du périphérique une seule fois. La valeur s’affiche sous la forme Once. • Always (toujours) — Amorce à partir du lecteur chaque fois que le serveur est réinitialisé. La valeur s’affiche sous la forme Always. • Connect (Connexion) — Connecte le périphérique de support virtuel. Définit oemhp_connect sur Yes et oemhp_boot sur Always. • Disconnect (Déconnexion) — Déconnecte le périphérique de support virtuel et définit oemhp_boot sur No_Boot. oemhp_wp Lecture/écriture Active ou désactive l’indicateur de protection en écriture. Les valeurs booléennes sont acceptées. oemhp_applet_connected Lecture Indique si l’applet Java™ est connectée. URL de l’image La valeur d’image est une URL. L’URL, limitée à 80 caractères, précise l’emplacement du fichier image du support virtuel sur un serveur HTTP. Elle présente le même format que l’emplacement de l’image du support virtuel à base de scripts. Exemple d’URL : protocol://username:password@hostname:port/filename o Le champ protocol (protocole) est obligatoire et les valeurs possibles sont HTTP ou HTTPS. o Le champ username:password (nom_utilisateur:mot_passe) est facultatif. o Le champ hostname (nom_hôte) est obligatoire. o Le champ port est facultatif. o Le champ filename (nom_fichier) est obligatoire. Le CLP n’effectue qu’une vérification de syntaxe sommaire de la valeur <URL>. Vous devez vérifier visuellement que l’URL est valide. Exemples • set oemhp_image=http://imgserver.company.com/image/dosboot.bin • set oemhp_image=http://john:[email protected]/VMimage/ installlDisk.iso Support de l’interface de ligne de commande (CLI) de la carte iLO 1.60 Les commandes CLI simples vm sont toujours prises en charge pour le support virtuel : • vm périphérique insert chemin — Insère une image Ligne de commande 28 • vm périphérique eject — Éjecte une image • vm périphérique get — Obtient l’état du support virtuel • vm périphérique set boot accès — Définit l’état du support virtuel Options de commande : o Les noms de périphérique valides sont floppy ou cdrom REMARQUE : la syntaxe des mots clé des unités de disquette doit être utilisée pour les unités de clé USB. o Le chemin correspond à l’URL vers l’image du support o Les options de démarrage sont boot_once, boot_always, no_boot, connect ou disconnect o Les options d’accès sont write_protect ou write_allow. Pour plus d’informations sur la manière d’utiliser ces commandes, reportez-vous aux commandes INSERT_VIRTUAL_MEDIA, EJECT_VIRTUAL_MEDIA, GET_VM_STATUS et SET_VM_STATUS dans la section « Utilisation des commandes RIBCL (page 80) ». Tâches • Insérer une image de clé USB/disquette dans l’unité de disquette ou de clé USB virtuelle : cd /map1/oemhp_vm1/floppydr1 show set oemhp_image=http://my.imageserver.com/floppyimg.bin set oemhp_boot=connect show Cet exemple exécute les commandes suivantes : • o Définit le contexte en cours sur l’unité de disquette ou de clé. o Montre l’état en cours pour vérifier que le support n’est pas utilisé. o Insère l’image souhaitée dans le lecteur. o Connecte le support. Le paramètre d’amorçage se connecte toujours automatiquement. Éjecter une image de clé USB/disquette de l’unité de disquette ou de clé USB virtuelle : cd /map1/oemhp_vm1/floppydr1 set oemhp_boot=disconnect Cet exemple exécute les commandes suivantes : • o Définit le contexte en cours sur l’unité de disquette ou de clé. o Appelle la commande disconnect (déconnexion) qui permet de déconnecter le support et d’effacer la valeur oemhp_image. Insérer une image de CD-ROM dans l’unité de CD-ROM virtuel : cd /map1/oemhp_vm1/cddr1 show set oemhp_image=http://my.imageserver.com/ISO/install_disk1.iso set oemhp_boot=connect show Cet exemple exécute les commandes suivantes : o Définit le contexte en cours sur l’unité de CD-ROM. o Montre l’état en cours pour vérifier que le support n’est pas utilisé. Ligne de commande 29 • o Insère l’image souhaitée dans le lecteur. o Connecte le support. Le paramètre d’amorçage se connecte toujours automatiquement. Éjecter une image de CD-ROM de l’unité de CD-ROM virtuelle : cd /map1/oemhp_vm1/cddr1 set oemhp_boot=disconnect Cet exemple exécute les commandes suivantes : • o Définit le contexte en cours sur l’unité de CD-ROM. o Appelle la commande disconnect (déconnexion) qui permet de déconnecter le support et d’effacer la valeur oemhp_image. Insérer une image de CD-ROM et définir un amorçage unique : cd /map1/oemhp_vm1/cddr1 set oemhp_image=http://my.imageserver.com/ISO/install_disk1.iso set oemhp_boot=connect set oemhp_boot=once show Cet exemple exécute les commandes suivantes : • o Définit le contexte en cours sur l’unité de CD-ROM. o Montre l’état en cours pour vérifier que le support n’est pas utilisé. o Insère l’image souhaitée dans le lecteur. o Connecte le support. Le paramètre d’amorçage se connecte toujours automatiquement. o Remplace le paramètre d’amorçage par Once. Éjecter une image de CD-ROM de l’unité de CD-ROM virtuelle via une commande unique : set /map1/oemhp_vm1/cddr1 oemhp_boot=disconnect Si vous tentez la déconnexion alors que le lecteur n’est pas connecté, vous recevez un message d’erreur. Commandes de démarrage et de réinitialisation Les commandes de démarrage et de réinitialisation permettent de mettre sous tension et de réinitialiser le serveur contenant iLO 2 ou iLO 2 lui-même. Commande Description start Met le serveur sous tension stop Met le serveur hors tension reset hard Réinitialise le serveur reset soft Redémarre le serveur à chaud Exemples Si la cible en cours est /system1, les commandes suivantes sont prises en charge : • start • stop • reset hard • reset soft Ligne de commande 30 Si la cible en cours est /map1, les commandes suivantes sont prises en charge : • reset • reset soft Support de l’interface de ligne de commande (CLI) de la carte iLO 1.60 • Alimentation La commande d’alimentation permet de modifier l’état d’alimentation du serveur et est strictement réservée aux utilisateurs dotés du privilège Power and Reset (Alimentation et réinitialisation). o power — Affiche l’état d’alimentation en cours du serveur. o power on — Met le serveur sous tension. o power off — Met le serveur hors tension. o power reset — Réinitialise le serveur (mise hors tension suivie d’une mise sous tension du serveur). o power warm — Redémarre le serveur à chaud. Au lieu d’utiliser les commandes simples, les exemples suivants décrivent le nouveau format CLP : • o start /system1 — Met le serveur sous tension. o stop /system1 — Met le serveur hors tension. o reset /system1 — Réinitialise le serveur. o reset /system1 hard — Exécute un redémarrage à froid du serveur. o reset /system1 soft — Exécute un redémarrage à chaud du serveur. o show /system1 enabledstate — Affiche l’état d’alimentation en cours dans lequel Enabled (Activé) signifie sous tension et Disabled (Désactivé) signifie hors tension. vsp La commande vsp appelle une session de port série virtuel. Lorsque la session de port série virtuel est ouverte, appuyez sur Esc( pour retourner à la session CLI. Au lieu d’utiliser les commandes simples, l’exemple suivant décrit le nouveau format CLP : start /system1/oemhp vsp1 • remcons La commande remcons lance une session de console distante et est strictement réservée aux utilisateurs dotés du privilège Remote Console (Console distante). Seule une console distante texte est prise en charge (identique à une session Telnet). Lorsque la session de console distante est ouverte, appuyez sur Esc( pour retourner à la session CLI. Au lieu d’utiliser les commandes simples, l’exemple suivant décrit le nouveau format CLP : start /system1/console1 Mise à jour du microprogramme Les commandes du microprogramme permettent d’afficher et de modifier la version du microprogramme iLO 2. Les paramètres du microprogramme sont disponibles sous /map1/firmware. Targets Aucune cible Ligne de commande 31 Properties Propriété Access (Accès) Description version Lecture Lecture date Affiche la version courante du microprogramme. Affiche la date de sortie de la version courante du microprogramme. Format de commande load -source <URL> [<target>] où <URL> correspond à l’URL du fichier image de la mise à jour du microprogramme sur le serveur Web. L’URL est limitée à 50 caractères dans la version iLO 1.70 du microprogramme. Exemple d’URL : protocol://username:password@hostname:port/filename o Le champ protocol (protocole) est obligatoire et les valeurs possibles sont HTTP ou HTTPS. o Le champ username:password (nom_utilisateur:mot_passe) est facultatif. o Le champ hostname (nom_hôte) est obligatoire. o Le champ port est facultatif. o Le champ filename (nom_fichier) est obligatoire. Le CLP n’effectue qu’une vérification de syntaxe sommaire de la valeur <URL>. Vous devez vous assurer visuellement que l’URL est valide. Exemples load -source http://imgserver.company.com/firmware/iloFWimage.bin load -source http://john:[email protected]/firmware/ilo.bin Le champ [<target>] est /map1/firmware et il est facultatif s’il correspond déjà à la cible par défaut. Commandes du journal d’événements Les commandes eventlog permettent d’afficher ou de supprimer les journaux du système et de iLO 2. Les paramètres eventlog sont disponibles dans : • /system1/log1 for the system event log • /map1/log1 for the iLO 2 event log Targets record:1..n, où n correspond au nombre total d’enregistrements. Properties Propriété Access (Accès) Description number Lecture Affiche le numéro d’enregistrement de l’événement. severity Lecture Affiche la gravité de l’événement. Ce peut être informational (à titre d’information), noncritical (non critique), critical (critique) ou unknown (inconnue). date Lecture Affiche la date de l’événement. Ligne de commande 32 Propriété Access (Accès) Description time Lecture Affiche l’heure de l’événement. description Lecture Affiche une description de l’événement. Exemples • show /system1/log1 — Affiche le journal d’événements système. • show /map1/log1—Affiche le journal d’événements iLO 2. • show /system1/log1/recordn — Affiche l’enregistrement n du journal d’événements système. • show /map1/log1/recordn — Affiche l’enregistrement n du journal d’événements iLO 2. • delete /system1/log1 — Supprime le journal d’événements système. • delete /map1/log1 — Supprime le journal d’événements iLO 2. Commandes de lame Les commandes de lame permettent de visualiser et de modifier les paramètres d’un serveur p-Class. Ces paramètres sont disponibles sous /system1/map1/blade1. Targets Vous pouvez accéder aux sous-composants de lame suivants : Cible Description /map1/blade1/diagport1 Affiche et modifie les paramètres du boîtier de la lame. /map1/blade1/rack1 Affiche et modifie les paramètres du rack de la lame. /map1/blade1/rack1/enclosure1 Affiche et modifie les paramètres du port de diagnostic avant. Properties Propriété Access (Accès) Description bay_name Lecture Affiche et modifie le nom du compartiment de la lame. bay_number Lecture Affiche le numéro du compartiment de la lame. facility_power Lecture Affiche et modifie si l’alimentation 48 V de la lame est fournie par l’installation. auto_power Lecture Affiche et modifie si la lame est activée pour être mise sous tension automatiquement. log_alerts Lecture/écriture Affiche et modifie si la consignation des alertes du rack est activée. autoselect Lecture/écriture Affiche et modifie le paramètre de sélection automatique du port de diagnostic. Ligne de commande 33 Propriété Access (Accès) Description speed Lecture/écriture Affiche et modifie le paramètre de vitesse du port de diagnostic. fullduplex Lecture/écriture Affiche et modifie si le port de diagnostic prend en charge le mode duplex intégral ou semi-duplex. ipaddress Lecture/écriture Affiche et modifie l’adresse IP du port de diagnostic. mask Lecture/écriture Affiche et modifie le masque de sous-réseau du port de diagnostic. rack_name Lecture/écriture Affiche et modifie le nom du rack. rack_sn Lecture Affiche le numéro de série du rack. encl_name Lecture/écriture Affiche et modifie le nom du boîtier. ser Lecture Affiche le numéro de série du boîtier. encl_type Lecture Affiche le type de boîtier. Exemples • set /map1/blade1/bay_name=BayOne — Définit le nom de compartiment de la lame sur BayOne. • show /map1/blade1/diagport1/ipaddress — Affiche l’adresse IP du port de diagnostic avant. • show /map1/blade1/rack1/enclosure1(N)/encl_type — Affiche le type de boîtier pour le boîtier N de la lame. Commandes de démarrage Les commandes de démarrage permettent de modifier la source et l’ordre d’amorçage du système. Les paramètres de démarrage sont disponibles sous /system1/bootconfig1. Targets bootsource1..n, où n correspond au nombre total de sources d’amorçage. Définit la source d’amorçage pour le système. Les valeurs possibles sont : • BootFmCd : bootsource1 • BootFmFloppy : bootsource2 • BootFmDrive : bootsource3 • BootFmNetwork : bootsource4 ou • BootFmCd : bootsource1 • BootFmFloppy : bootsource2 • BootFmDrive : bootsource3 • BootFmUSBKey : bootsource4 • BootFmNetwork : bootsource5 Ligne de commande 34 Properties Propriété Access (Accès) Description bootorder Lecture/écriture Définit l’ordre de démarrage pour une source d’amorçage donnée. Exemples • set /system1/bootconfig1/bootsource(n) bootorder=(num) • show /system/bootconfig1—Displays the complete boot configuration • show /system1/bootconfig1/bootsource1—Displays bootorder for bootsource1 Commandes du voyant Les commandes du voyant permettent de modifier l’état du voyant UID sur le serveur. Les paramètres du voyant UID sont disponibles sous /system1/led1. Propriété Description start Allume le voyant. stop Éteint le voyant. show Affiche l’état du voyant. Exemples • show /system1/led1 — Affiche l’état en cours du voyant. • start /system1/led1 — Allume le voyant. • stop /system1/led1 — Éteint le voyant. Support de l’interface de ligne de commande (CLI) de la carte iLO 1.60 Les commandes CLI UID simples introduites dans iLO 1.60 sont toujours prises en charge. • uid — Affiche l’état en cours du voyant UID sur le serveur. • uid on — Allume le voyant UID. • uid off — Éteint le voyant UID. Au lieu d’utiliser les commandes simples, les exemples suivants décrivent le nouveau format CLP : • show /system1/led1 — Vérifie l’état du voyant. • start /system1/led1 — Allume le voyant. • stop /system1/led1 — Éteint le voyant. Ligne de commande 35 Cibles et propriétés du système Les cibles et les propriétés décrites dans cette section fournissent des informations sur le serveur. Les propriétés suivantes sont disponibles dans /system1 : Propriété Access (Accès) Description name Lecture Affiche le nom du système. number Lecture Affiche le numéro de série du système. oemhp_server_name Lecture Affiche la chaîne du nom du serveur hôte. Cette chaîne peut contenir jusqu’à 50 caractères et requiert la modification du privilège Configure iLO 2 Settings (Configurer les paramètre de iLO 2). enabledstate Lecture Apparaît si le serveur est sous tension. oemhp_powerreg Lecture/écriture Affiche le paramètre pour le mode économiseur d’alimentation dynamique. Les valeurs valides sont auto, max ou min. processor_number Lecture Affiche le nombre de processeurs logiques dans le système. pstate_number Lecture Affiche le nombre d’états p-states pris en charge par le serveur. oemhp_pwrcap Lecture/écriture Affiche la capacité d’alimentation actuelle du serveur. La valeur s’affiche en Watts. Exemples • show /system1 • show /system1 name • set /system1 oemhp_powergov=auto Les autres cibles suivantes sont disponibles dans /system1 : cpu (UC) affiche des informations sur le processeur du système. Les propriétés suivantes sont disponibles dans /system1/cpu<n> : Propriété Access (Accès) Description speed Lecture Affiche la vitesse du processeur. cachememory1 Lecture Affiche la taille du cache de niveau -1 du processeur. cachememory2 Lecture Affiche la taille du cache de niveau -2 du processeur. logical_processor<n> Lecture Affiche le processeur logique. Ligne de commande 36 La commande CPU power state permet d’examiner les états d’alimentation de l’unité centrale. Les valeurs d’état d’alimentation de l’unité centrale s’affichent dans la cible de cette dernière et utilisent une propriété supplémentaire de logical_processor<n>. Exemple : La commande show cpu1/logical_processor1 affiche les états p-state du processeur. Par exemple : /system1/cpu1/logical_processor1 Targets Properties current_pstate=1 pstate0_avg=0.0 pstate1_avg=100.0 pstate2_avg=0.0 pstate3_avg=0.0 pstate4_avg=0.0 pstate5_avg=0.0 pstate6_avg=0.0 pstate7_avg=0.0 Memory (Mémoire) affiche des informations sur la mémoire du système. Les propriétés suivantes sont disponibles dans /system1/memory<n> : Propriété Access (Accès) Description size Lecture Affiche la taille de la mémoire. speed Lecture Affiche la vitesse de la mémoire. location Lecture Affiche l’emplacement de la mémoire. Slot (Connecteur) affiche des informations sur les connecteurs du système. Les propriétés suivantes sont disponibles dans /system1/slot<n> : Propriété Access (Accès) Description type Lecture Affiche le type de connecteur. width Lecture Affiche la largeur du connecteur. Firmware (Microprogramme) affiche des informations sur la mémoire ROM du système. Les propriétés suivantes sont disponibles dans /system1/firmware : Propriété Access (Accès) Description version Lecture Affiche la version de la ROM du système. date Lecture Affiche la date de la ROM du système. Exemples • show /system1/cpu1 affiche des informations sur l’unité centrale 1. • show /system1/memory1 affiche des informations sur le connecteur mémoire 1. • show /system1/ slot1 affiche des informations sur le connecteur 1. Ligne de commande 37 • show /system1/firmware affiche des informations sur la ROM du système. Par exemple : /system1/firmware Targets Properties version=P56 date=01/05/2006 REMARQUE : iLO 1.81 ne prend pas en charge system1/cpu, system1/memory et system1/slot. Autres commandes • start /system1/oemhp vsp1 — Lance la session du port série virtuel. Appuyez sur ECHAP ( pour retourner à la session CLI). • nmi server — Génère et envoie une commande NMI au serveur et se limite aux utilisateurs disposant du privilège Power and Reset (Alimentation et réinitialisation). Ligne de commande 38 Telnet Cette section traite des rubriques suivantes : Prise en charge Telnet............................................................................................................................. 39 Utilisation de Telnet ................................................................................................................................ 39 Combinaisons de touches prises en charge ............................................................................................... 40 Prise en charge Telnet iLO 2 prend en charge l’utilisation de Telnet pour accéder à l’interface de ligne de commande (CLI) de iLO 2. L’accès Telnet à iLO 2 prend en charge l’interface CLI qui appelle une connexion de la console distante et du port série virtuel. Pour plus d’informations, reportez-vous à la section « Ligne de commande » (page 11). Utilisation de Telnet Pour utiliser Telnet, les paramètres iLO 2 Remote Console Port Configuration (Configuration du port de la console distante) et Remote Console Data Encryption (Codage données de console distante) de l’écran Global Settings (Paramètres généraux) dans iLO 2 doivent être configurés comme suit : 1. Définissez Remote Console Port Configuration sur Enabled (Activé). 2. Définissez Remote Console Data Encryption sur No (Non). Vous pouvez ouvrir une session de console distante basée sur Telnet ou sur un navigateur, mais pas les deux sessions en même temps. Un message d’erreur est généré lorsque les deux sessions sont ouvertes simultanément. Pour accéder à la carte iLO 2 à l’aide de Telnet : 1. Ouvrez une fenêtre Telnet. 2. Lorsque vous y êtes invité, entrez l’adresse IP ou le nom DNS, le nom de connexion et le mot de passe. REMARQUE : l’accès via Telnet est désactivé si l’option de configuration du port de la console distante est spécifiée sur Disabled (Désactivé) ou Automatic (Automatique) dans l’onglet Global Settings (Paramètres généraux) ou si le codage des données de la console distante est activé. Pour interrompre une session Telnet : 1. Appuyez sur les touches Ctrl+] et sur la touche Entrée lorsque vous y êtes invité. 2. Si un retour à la ligne supplémentaire apparaît chaque fois que vous appuyez sur la touche Entrée, appuyez sur les touches Ctrl+] et entrez set crlf off lorsque vous y êtes invité. Pour obtenir la liste complète des combinaisons de touches, reportez-vous à la section « Mappage des touches iLO 2 VT100+ » (page 41). Telnet 39 Jeu de commandes simples Telnet Les combinaisons de touches suivantes du jeu de commandes simples sont utilisables pendant des sessions Telnet. Ces commandes sont uniquement disponibles lorsqu’elles sont exécutées dans une session du port série virtuel ou de la console distante basée sur Telnet. Action Combinaison de touches Commentaires MISE SOUS TENSION CTRL P 1 CTRL P est le préfixe des commandes d’alimentation. 1 indique une sélection ON (Allumé). MISE HORS TENSION CTRL P 0 CTRL P est le préfixe des commandes d’alimentation. 0 indique une sélection OFF (Éteint). PRESSION ACPI CTRL P 6 CTRL P est le préfixe des commandes d’alimentation. 6 indique une pression ACPI. La pression ACPI revient à maintenir l’interrupteur d’alimentation enfoncé pendant 6 secondes environ. REDÉMARRAGE DU SYSTÈME CTRL P ! CTRL P est le préfixe des commandes d’alimentation. ! indique un redémarrage d’urgence immédiat. UID ON (Allumé) CTRL U 1 CTRL U est le préfixe des commandes UID. 1 indique une sélection ON (Allumé). UID OFF (Éteint) CTRL U 0 CTRL U est le préfixe des commandes UID. 0 indique une sélection OFF (Éteint). Les touches ne fonctionnement pas avant l’authentification. Les demandes de contrôle de l’alimentation sont ignorées lorsque vous ne disposez pas des privilèges appropriés. Sécurité Telnet Telnet est un protocole réseau non sécurisé. Pour limiter les risques de sécurité : • Utilisez SSH au lieu de Telnet. SSH est essentiellement un protocole Telnet sécurisé ou codé. L’interface CLI est prise en charge via Telnet et SSH. • Utilisez un réseau de supervision distinct. Empêchez tout accès non sécurisé au segment de réseau pour empêcher toute activité non autorisée. Combinaisons de touches prises en charge iLO 2 prend en charge le protocole VT100+. Les tableaux suivants définissent les combinaisons de touches prises en charge. Telnet 40 Mappage des touches iLO 2 VT100+ Voici des combinaisons de touches VT100+ : • Nombreux sont les terminaux qui envoient CR-LF pour signifier ENTRÉE. Sequence "\r\n" = '\r' • Certains terminaux envoient ASCII 127 (SUPPR) pour indiquer un retour arrière. La touche Suppr n’envoie jamais DEL (SUPPR), mais « \e[3~ ». • Certains programmes utilisent le mappage suivant pour HOME (ORIGINE) et END (FIN) : sequence "\e[H" = HOME_KEY sequence "\e[F" = END_KEY • ALT_CAPITAL_O et ALT_LEFT_SQBRACKET sont des commandes ambiguës. • Terminez les séquences plus longues commençant par \eO and \e[), par \?. Clé Séquence Clé Séquence \010 \177 ALT_AMPER \e& UP_KEY \e[A ALT_APOS \e’ DOWN_KEY \e[B ALT_OPAREN \e( RIGHT_KEY \e[C ALT_CPAREN \e) LEFT_KEY \e[D ALT_STAR \e* ALT_A \eA ALT_PLUS \e+ ALT_B \eB ALT_COMMA \e, ALT_C \eC ALT_MINUS \e- ALT_D \eD ALT_PERIOD \e. ALT_E \eE ALT_SLASH \e/ ALT_F \eF ALT_COLON \e: ALT_G \eG ALT_SEMICO \e; ALT_H \eH ALT_LESS \e< ALT_I \eI ALT_EQUAL \e= ALT_J \eJ ALT_MORE \e> ALT_K \eK ALT_QUES \e? ALT_L \eL ALT_AT \e@ ALT_M \eM ALT_OPENSQ \e[\? ALT_N \eN ALT_BSLASH \e\\ ALT_O \eO\? ALT_CLOSESQ \e] ALT_P \eP ALT_CARAT \e^ ALT_Q \eQ ALT_USCORE \e_ ALT_R \eR ALT_ACCENT \e` ALT_T \eT ALT_PIPE \e| Telnet 41 Clé Séquence Clé Séquence ALT_U \eU ALT_CBRACK \e} ALT_V \eV ALT_TILDE \e~ ALT_W \eW ALT_TAB \e\t ALT_X \eX ALT_BS \e\010 ALT_Y \eY ALT_CR \e\r ALT_Z \eZ ALT_ESC \e\e\? ALT_LOWER_A \ea ALT_F1 \e\eOP ALT_LOWER_B \eb ALT_F2 \e\eOQ ALT_LOWER_C \ec ALT_F3 \e\eOR ALT_LOWER_D \ed ALT_F4 \e\eOS ALT_LOWER_E \ee ALT_F5 \e\eOT ALT_LOWER_F \ef ALT_F6 \e\eOU ALT_LOWER_G \eg ALT_F7 \e\eOV ALT_LOWER_H \eh ALT_F8 \e\eOW ALT_LOWER_I \ei ALT_F9 \e\eOX ALT_LOWER_J \ej ALT_F10 \e\eOY ALT_LOWER_K \ek ALT_F11 \e\eOZ ALT_LOWER_L \el ALT_F12 \e\eO[ ALT_LOWER_M \em ALT_F5 \e\e[15~ ALT_LOWER_N \en ALT_F6 \e\e[17~ ALT_LOWER_O \eo ALT_F7 \e\e[18~ ALT_LOWER_P \ep ALT_F8 \e\e[19~ ALT_LOWER_Q \eq ALT_F9 \e\e[20~ ALT_LOWER_R \er ALT_F10 \e\e[21~ ALT_LOWER_S \es ALT_F11 \e\e[23~ ALT_LOWER_T \et ALT_F12 \e\e[24~ ALT_LOWER_U \eu ALT_HOME \e\e[1~ ALT_LOWER_V \ev ALT_INS \e\e[2~ ALT_LOWER_W \ew ALT_DEL \e\e[3~ ALT_LOWER_X \ex ALT_END \e\e[4~ ALT_LOWER_Y \ey ALT_PGUP \e\e[5~ ALT_LOWER_Z \ez ALT_PGDN \e\e[6~ Telnet 42 Clé Séquence Clé Séquence ALT_SPACE \e\040 ALT_HOME \e\e[H ALT_EXCL \e! ALT_END \e\e[F ALT_QUOTE \e\" ALT_UP \e\e[A ALT_POUND \e# ALT_DOWN \e\e[B ALT_DOLLAR \e$ ALT_RIGHT \e\e[C ALT_PERCENT \e% ALT_LEFT \e\e[D Codes VT100+ pour les touches F Clé Séquence F1_KEY \eOP F2_KEY \eOQ F3_KEY \eOR F4_KEY \eOS F5_KEY \eOT F6_KEY \eOU F7_KEY \eOV F8_KEY \eOW F9_KEY \eOX F10_KEY \eOY F11_KEY eOZ F12_KEY \eO[ Codes Linux pour les touches F Clé Séquence F5_KEY \e[15~ F6_KEY \e[17~ F7_KEY \e[18~ F8_KEY \e[19~ F9_KEY \e[20~ F10_KEY \e[21~ F11_KEY \e[23~ F12_KEY \e[24~ HOME_KEY \e[1~ Telnet 43 Clé Séquence INSERT_KEY \e[2~ DELETE_KEY \e[3~ END_KEY \e[4~ PG_UP \e[5~ PG_DOWN \e[6~ Telnet 44 Secure Shell Cette section traite des rubriques suivantes : Présentation de SSH ............................................................................................................................... 45 Fonctionnalités SSH prises en charge par iLO 2......................................................................................... 45 Utilisation de SSH (Secure Shell) .............................................................................................................. 46 Autorisation de clé SSH .......................................................................................................................... 46 Importation de clés SSH depuis PuTTY ...................................................................................................... 47 Importation des clés SSH générées à l’aide de ssh-keygen .......................................................................... 50 Présentation de SSH SSH est un programme de type Telnet permettant de se connecter et d’exécuter des commandes sur une machine distante et qui offre une sécurité grâce aux fonctions d’authentification, de codage et d’intégrité des données. iLO 2 prend en charge l’accès simultané à partir de deux clients SSH. Après connexion et authentification de SSH, l’interface CLI est disponible. iLO 2 prend en charge : • Le protocole SSH version 2. • PuTTY 0.54, version libre du protocole Telnet et SSH téléchargeable sur Internet. Lorsque vous utilisez PuTTY, les versions antérieures à 0.54 peuvent afficher 2 sauts de ligne au lieu d’un seul lorsque vous appuyez sur ENTRÉE. Pour éviter ce problème et optimiser les résultats, HP vous recommande d’utiliser la version 0.54 ou ultérieure. • OpenSSH, version libre du protocole SSH téléchargeable sur Internet. Lors de la mise à jour du microprogramme, le système observe un délai de 25 minutes avant d’activer la fonctionnalité SSH. Pendant ce temps, iLO génère des touches 2 DSA et RSA 1024 bits. iLO 2 les enregistre pour une utilisation ultérieure. Si la carte iLO 2 est réinitialisée aux valeurs par défaut, les touches RSA et DSA sont effacées et régénérées à l’amorçage suivant. Fonctionnalités SSH prises en charge par iLO 2 La bibliothèque de iLO 2 prend uniquement en charge la version 2 du protocole (SSH-2). Les éléments pris en charge sont répertoriés dans le tableau suivant. Élément Algorithme pris en charge Algorithmes de clé hôte du serveur ssh-dsa , ssh-rsa Codage (même jeu pris en charge des deux manières) 3des-cbc, aes128-cbc Algorithmes de hachage hmac-sha1, hmac-md5 Algorithmes de clé publique ssh-dsa , ssh-rsa Échange de clé Diffie-hellman-group1-sha1 Compression None (Aucun) Secure Shell 45 Élément Algorithme pris en charge Langue Unités anglo-saxonnes Méthode d’authentification des clients/utilisateurs Password (Mot de passe) Délai d’authentification 2 minutes Tentatives d’authentification 3 Port SSH par défaut 22 Utilisation de SSH (Secure Shell) Utilisation de SSH Pour accéder à la carte iLO 2 à l’aide de SSH : 1. Ouvrez une fenêtre SSH. 2. Lorsque vous y êtes invité, entrez l’adresse IP ou le nom DNS, le nom de connexion et le mot de passe. Utilisation de OpenSSH Pour démarrer un client OpenSSH dans Linux, utilisez la commande suivante : ssh -l loginname ipaddress/dns name Utilisation de PuTTY • Pour lancer une session PuTTY, double-cliquez sur l’icône PuTTY du répertoire dans lequel PuTTY est installé. • Pour lancer une session PuTTY à partir de la ligne de commande : o Pour établir une connexion à un serveur appelé host, utilisez la commande suivante : putty.exe [-ssh | -telnet | -rlogin | -raw] [user@]host o Pour les sessions Telnet, la syntaxe suivante est également prise en charge : putty.exe telnet://host[:port]/ o Pour lancer une session enregistrée existante appelée sessionname, utilisez la commande suivante : putty.exe -load "sessionname" Autorisation de clé SSH L’authentification SSH basée sur les clés permet à HP SIM de se connecter à des périphériques LOM via SSH, d’être authentifié et d’être autorisé à exécuter des tâches d’administration. Le protocole CLP est utilisé pour réaliser des tâches. HP SIM peut exécuter ces tâches sur plusieurs périphériques LOM, de manière quasi simultanée, et à des horaires précis. HP SIM propose une interface composée de menus, pour la gestion et la configuration de cibles multiples. Des améliorations peuvent être apportées à HP SIM via des fichiers de définition d’outils. HP SIM peut exécuter des actions sur des périphériques cibles en utilisant une interface SSH nécessitant une authentification basée sur une clé privée. Si HP SIM est configuré pour une intégration complète avec les périphériques LOM, l’authentification SSH basée sur les clés est mise en œuvre dans iLO 2. Secure Shell 46 Une instance HP SIM est considérée comme un client SSH fiable par l’installation de sa clé publique dans iLO 2. Celle-ci est exécutée manuellement via une interface graphique basée sur le Web, ou automatiquement à l’aide de l’utilitaire mxagentconfig. Il n’est pas nécessaire de créer les clés SSH pour utiliser SSH en mode interactif. Pour utiliser SSH en mode interacif, reportez-vous à la section « Présentation de SSH » (page 45). Fichiers de définition d’outils Les fichiers TDEF permettent d’étendre le système de menus de HP SIM afin d’y ajouter les commandes CLP que HP SIM transmettra à iLO 2 via une connexion SSH. Mxagentconfig Mxagentconfig est un utilitaire permettant d’exporter et d’installer les clés SSH publiques de HP SIM sur d’autres systèmes. Cet utilitaire simplifie cette procédure et peut en outre installer simultanément une clé publique sur plusieurs systèmes. Mxagentconfig se connecte à iLO 2 via SSH, s’authentifie à l’aide d’un nom d’utilisateur et d’un mot de passe et transmet la clé publique appropriée. ILO 2 considère cette clé client SSH comme étant fiable et la stocke. Importation de clés SSH depuis PuTTY Le format de fichier de clé publique généré par PuTTY n’est pas compatible avec iLO 2. Par exemple, un fichier de clé publique généré par PuTTY peut ressembler à la chaîne suivante : ---- BEGIN SSH2 PUBLIC KEY ---Comment: "Administrator" AAAAB3NzaC1yc2EAAAABJQAAAIB0x0wVO9itQB11o+tHnY3VvmsGgwghCyLOVzJl 3A9F5yzKj+RXJVPxOGusAhmJwF8PBQ9wV5E0Rumm6gNOaPyvAMJCG/l0PW7Fhac1 VLt8i5F3Lossw+/LWa+6H0da13TF2vq3ZoYFUT4esC6YbAACM7kLuGwxF5XMNR2E Foup3w== ---- END SSH2 PUBLIC KEY ---Les fichiers de clé publique générés par PuTTY ne sont pas compatibles avec iLO 2. Ce dernier attend les informations relatives au fichier de clé publique sur une ligne unique. Vous devez utiliser l’utilitaire PuTTY Key Generator (puttygen.exe) pour importer une clé SSH correctement formatée et pouvoir ainsi l’utiliser avec iLO 2. Pour importer les clés SSH depuis PuTTY vers iLO 2 : 1. Double-cliquez sur l’icône de l’utilitaire PuTTY Key Generator. 2. Sélectionnez SSH-2 RSA, puis cliquez sur Generate (Générer). Secure Shell 47 Dans la zone relative à la clé, déplacez le curseur de la souris pour générer la clé. Vous devez continuer à déplacer le curseur de la souris tant que la génération n’est pas terminée. 3. Une fois la clé générée, remplacez le commentaire de la clé par le nom d’utilisateur de votre carte iLO 2 (le nom d’utilisateur que vous saisissez dans ce champ est sensible à la casse et doit rigoureusement respecter la casse du nom d’utilisateur de votre carte iLO 2). 4. Sélectionnez l’ensemble du texte présent dans la zone relative à la clé publique. Copiez la clé et collez-la dans le Bloc-notes. 5. Revenez dans l’utilitaire PuTTY Key Generator. 6. Cliquez sur Save private key (Enregistrer la clé privée) pour enregistrer la clé et lui donner un nom lorsque vous y êtes invité (c:\bchan.ppk par exemple). 7. Revenez dans le Bloc-notes. 8. Enregistrez le fichier contenant la clé publique. Cliquez sur Fichier>Enregistrer sous, puis donnez un nom au fichier lorsque vous y êtes invité (c:\bchan.pub par exemple). 9. Connectez-vous à iLO 2 (s’il n’est pas déjà ouvert). Secure Shell 48 10. Dans la page iLO 2 SSH Key Administration (Administration de clés SSH de iLO 2), cliquez sur Browse (Parcourir) et localisez le fichier de clé publique. 11. Cliquez sur Authorize Key (Autoriser la clé). Une nouvelle clé SSH autorisée s’affiche dans la liste. 12. Lancez PuTTY. 13. Sélectionnez SSH>Auth (SSH>Autoriser) dans le menu. 14. Cliquez sur Browse (Parcourir) et recherchez le fichier de clé publique. 15. Configurez votre adresse IP iLO 2, puis cliquez sur Open (Ouvrir). ILO 2 réagit en vous demandant un nom d’utilisateur. 16. Saisissez le nom d’utilisateur associé à la clé publique. La clé publique de iLO 2 est comparée à la clé privée de PuTTY. Si les clés correspondent, vous êtes connecté à iLO 2 sans utiliser de mot de passe. Les clés peuvent être créées à l’aide d’une phrase de passe. Si une phrase de passe a été utilisée pour générer la clé publique, vous serez invité à saisir cette phrase avant de vous connecter à iLO 2. Secure Shell 49 Importation des clés SSH générées à l’aide de ssh-keygen Après avoir généré une clé SSH à l’aide de ssh-keygen et créé le fichier key.pub, vous devez procéder de la manière suivante : 1. Localisez et ouvrez le fichier key.pub dans un éditeur de texte. Le fichier doit commencer par le texte ssh-dss ou ssh-rsa. 2. À la fin de la ligne, ajoutez un « » (espace) et le nom d’un utilisateur iLO 2 valide comme indiqué dans la page Modify User (Modifier utilisateur). Par exemple : xxx_le texte_xxx ASmith Le nom d’utilisateur étant sensible à la casse, la casse du nom d’utilisateur iLO 2 doit être respectée pour que la clé SSH soit associée à l’utilisateur approprié. 3. Enregistrez et fermez le fichier. Le fichier de clé est prêt à être importé et autorisé. Secure Shell 50 Administration de groupe et génération de scripts iLO 2 Cette section traite des rubriques suivantes : Utilitaire de configuration de Lights-Out..................................................................................................... 51 Requête XML non authentifiée .................................................................................................................. 52 Administration de groupe à l’aide de l’utilitaire de configuration de Lights-Out.............................................. 52 Traitement par lots à l’aide de l’utilitaire de configuration de Lights-Out........................................................ 56 Paramètres de l’utilitaire de configuration de Lights-Out .............................................................................. 56 Utilitaire de configuration de Lights-Out L’utilitaire de configuration de Lights-Out (CPQLOCFG.EXE) est une application s’exécutant sous Microsoft® Windows® qui se connecte à iLO 2 à l’aide d’une connexion réseau sécurisée. Les scripts RIBCL sont transmis à iLO 2 via une connexion sécurisée à CPQLOCFG. Cet utilitaire requiert un nom d’utilisateur et un mot de passe valides avec les privilèges iLO appropriés. L’utilitaire CPQLOCFG peut être lancé à partir de HP SIM pour l’administration de groupe ou être utilisé indépendamment depuis une invite de commande pour le traitement par lots. Cet utilitaire est téléchargeable à partir du site Web HP (http://h18004.www1.hp.com/support/files/lights-out/us/index.html). La version 2.25 ou toute version ultérieure de CPQLOCFG.EXE est requise pour prendre en charge l’ensemble des fonctionnalités de iLO 1.80 (ou version ultérieure) et de iLO 2 1.00. HP SIM identifie les périphériques iLO 2 comme processeurs de supervision. L’utilitaire de configuration de Lights-Out envoie un fichier RIBCL à un groupe de processeurs iLO 2 en vue de superviser les comptes utilisateur de ces processeurs. Les processeurs iLO 2 exécutent alors l’action spécifiée dans le fichier RIBCL et envoient une réponse au fichier journal. L’utilitaire Lights-Out Configuration permet d’exécuter des scripts RIBCL sur iLO 2 et doit résider dans le même serveur que HP SIM. Il génère deux types de messages d’erreur, à savoir : exécution et syntaxe. • Une erreur d’exécution se produit lorsqu’une action non valide est demandée. Les erreurs d’exécution sont consignées dans le répertoire C:\PROGRAM FILES\INSIGHT MANAGER\HP\SYSTEMS. • Des erreurs de syntaxe se produisent lorsqu’une balise XML non valide est détectée. Lorsqu’une erreur de syntaxe se produit, l’utilitaire de configuration Lights-Out interrompt l’exécution et enregistre cette erreur dans le script d’exécution et dans le fichier journal de sortie. Les erreurs de syntaxe sont indiquées selon le format suivant : Syntax error: expected X but found Y. Par exemple : Syntax error: expected USER_LOGIN=userlogin but found USER_NAME=username (Erreur de syntaxe : SESSION_UTILISATEUR=sessionutilisateur attendu, mais trouvé NOM_UTILISATEUR=nomutilisateur). Pour une liste complète des erreurs, reportez-vous à la section RIBCL (« Utilisation du RIBCL », page 80). Administration de groupe et génération de scripts iLO 2 51 Requête XML non authentifiée S’il est configuré pour le faire, le périphérique iLO 2 renvoie quelques informations d’identification en réponse à une requête XML non authentifiée. Par défaut, iLO 2 est configuré pour renvoyer ces informations. Pour désactiver cette fonctionnalité, définissez CIM_SECURITY_MASK dans la commande MOD_SNMP_IM_SETTINGS pour ne pas autoriser le renvoi d’informations. Pour obtenir les informations d’identification non authentifiées, soumettez la commande suivante au port du serveur Web de iLO 2 : https://<iloaddress>/xmldata?item=all Cette commande reçoit généralement la réponse suivante : <?xml version="1.0" ?> <RIMP> <HSI> <SBSN>0004PBM158</SBSN> <SPN>ProLiant DL380 G5</SPN> <UUID>1226570004PBM158</UUID> <SP>1</SP> <HSI> <MP> <ST>1</ST> <PN>Integrated Lights-Out 2 (iLO 2)</PN> <FWRI>1.10</FWRI> <HWRI>ASIC: 5</HWRI> <SN>ILO0004PBM158</SN> <UUID>ILO1226570004PBM158</UUID> <MP> <RIMP> Administration de groupe à l’aide de l’utilitaire de configuration de Lights-Out L’administrateur informatique peut superviser de nombreux périphériques iLO 2 via HP SIM. Les composants de l’administration de groupe sont : • RIBCL (« Utilisation du RIBCL », page 80) • Utilitaire de configuration de Lights-Out (page 51) • Création d’une liste personnalisée (page 53) • Création d’une commande personnalisée (page 53) • Création d’une tâche (page 54) Administration de groupe et génération de scripts iLO 2 52 Utilisation de l’utilitaire Lights-Out Configuration avec HP SIM HP SIM permet de gérer l’administration du groupe de périphériques iLO 2 à l’aide des définitions de requêtes (« Définition de requêtes dans HP SIM », page 54) et du lancement des applications (« Lancement d’application à l’aide de HP SIM », page 55). L’utilisation de CPQLOCFG avec HP SIM nécessite les opérations suivantes : 1. Création d’une liste personnalisée 2. Création d’une commande personnalisée 3. Création d’une tâche Création d’une liste personnalisée Une liste personnalisée permet de créer une liste de groupe de processeurs de supervision et d’exécuter une tâche sur cette liste. Pour créer une liste personnalisée : 1. Dans le volet Systems List (Liste systèmes) de la fenêtre de gauche, cliquez sur Customize (Personnaliser). 2. Dans la fenêtre Customize Lists (Personnaliser listes), sélectionnez System List (Listage du système) dans le menu contextuel Show (Afficher) et cliquez sur New List (Nouvelle liste). 3. Sélectionnez les paramètres de recherche à l’aide des menus contextuels Search for (Rechercher) et where (emplacement). Cliquez sur Go (Atteindre). 4. Lorsque les systèmes s’affichent, cliquez sur Save As (Enregistrer sous). 5. Entrez un nom pour votre liste et indiquez son emplacement de sauvegarde. 6. Cliquez sur OK. Création d’une commande personnalisée Pour créer une commande personnalisée : 1. Cliquez sur Tools>Custom Commands>New Custom Command (Outils>Personnaliser commandes>Nouvelle commande personnalisée). 2. Dans l’écran New Custom Command (Nouvelle commande personnalisée), entrez les informations appropriées dans les champs Name (Nom), Description et Comments (Commentaires). 3. Dans le champ Command (Commande), veillez à entrer le chemin d’accès complet et le nom de fichier de l’application. Si le fichier CPQLOCFG.EXE se trouve dans le répertoire racine de l’unité C:\, le chemin sera C:\cpqlocfg.exe. 4. Entrez vos paramètres. 5. Entrez les valeurs correspondantes dans les champs Variable Name (Nom de variable) et Value (Valeur). Cliquez sur Add (Ajouter) chaque fois que vous entrez un ensemble de variables ou de valeurs. Pour effacer une variable ajoutée, sélectionnez-la et cliquez sur Delete (Supprimer). 6. Une fois que vous avez entré les informations pour Custom Command (Commande personnalisée), cliquez sur OK. Le nouvel outil est ajouté au menu contextuel Tools>Custom Commands (Outils>Commandes personnalisées). Administration de groupe et génération de scripts iLO 2 53 Création d’une tâche Créez une tâche pour exécuter une commande personnalisée sur des systèmes ou des événements spécifiques. 1. Sélectionnez la commande personnalisée dans le menu contextuel Tools>Custom Commands (Outils>Commandes personnalisées). La page Target Selection (Sélection de la cible) s’affiche. 2. Choisissez les cibles en sélectionnant l’un des éléments suivants : 3. o All systems in the list (Tous les systèmes de la liste) — Le fait de sélectionner une option dans le menu contextuel cible automatiquement tous les systèmes de la liste. o Individual systems in the list (Systèmes individuels dans la liste) — Le fait de sélectionner une option dans le menu contextuel affiche les systèmes disponibles pour la liste sélectionnée. Sélectionnez le système cible. Cliquez sur Apply Selections (Appliquer les sélections). Les éléments sélectionnés s’affichent dans la page Verify Target Systems (Vérifier les systèmes cibles). Si les systèmes sélectionnés ne sont pas compatibles avec l’outil, la colonne Tool Launch OK (Lancement de l’outil OK) fournit une brève explication sur le problème. Pour changer la liste cible sélectionnée, cliquez sur Change Targets (Modifier les cibles). Si vous souhaitez supprimer le système sélectionné, cliquez sur Remove (Supprimer) pour retourner sur la page Select Target Systems (Sélectionner les systèmes cibles). 4. Cliquez sur Next (Suivant) pour spécifier les paramètres d’outils. L’option Next (Suivant) s’affiche uniquement s’il y a lieu de spécifier les paramètres d’outils. 5. Cliquez sur Schedule (Planifier) ou Run Now (Exécuter maintenant). o Si vous cliquez sur Schedule (Planifier), l’écran de la tâche planifiée s’affiche. Planifiez la tâche. Pour plus d’informations sur les options de planification, reportez-vous à la documentation de HP Systems Insight Manager. L’option Schedule (Planifier) n’est disponible que si l’outil concerné est susceptible d’être planifié. o Si vous cliquez sur Run Now (Exécuter maintenant), l’écran Task Results (Résultats de la tâche) s’affiche avec un résumé de la tâche, les détails des cibles et l’état. Définition de requêtes dans HP SIM Pour regrouper tous les périphériques iLO 2, connectez-vous à HP SIM et créez une requête. Pour créer la requête : 1. Connectez-vous à HP SIM. 2. Cliquez sur Device (Périphérique) dans la barre de navigation située dans le coin supérieur gauche de l’écran. 3. Cliquez sur Queries>Device (Requêtes>Périphérique). 4. Localisez la section Personal Queries (Requêtes personnelles) dans la fenêtre principale. Si une catégorie de requête y figure, passez à l’étape 7 ; sinon, passez à l’étape 5. 5. Cliquez sur New (Nouveau) pour créer une catégorie. Pour cet exemple, le nom de la nouvelle catégorie est « RIB Cards ». Cliquez sur Create Category (Créer catégorie). 6. Cliquez sur Queries (Requêtes) pour revenir à l’écran Device Queries (Requêtes sur les périphériques). Administration de groupe et génération de scripts iLO 2 54 7. Cliquez sur New (Nouveau), dans la catégorie de requête appropriée, pour ouvrir l’écran Create/Edit Query (Créer/Editer requête) dans lequel la définition d’une requête sera créée. 8. Définissez le nom de votre requête, par exemple « Mgmt Processors ». 9. Sélectionnez Device(s) of type (Périphérique(s) de type), puis Devices by product name (Périphériques par nom de produit). Dans la fenêtre de critères, donnez au nom de produit la valeur HP Integrated Lights-Out 2. 10. Cliquez sur type dans le champ Query Description (Description de la requête). Une fenêtre s’ouvre, dans laquelle vous pouvez définir le type de périphérique. 11. Sélectionnez Management Processor (Processeur de supervision) et cliquez sur OK. 12. Cliquez sur Save (Enregistrer) pour revenir à l’écran Device Query (Requête sur le périphérique). 13. Recherchez la requête nouvellement créée dans la catégorie de requête appropriée et cliquez sur le nom de la requête pour l’exécuter à titre de vérification. 14. Cliquez sur Overview (Vue d’ensemble) sur le côté gauche de l’écran une fois la vérification exécutée. La première page des périphériques s’affiche. Lancement d’application à l’aide de HP SIM Le lancement des applications combine le RIBCL, l’utilitaire de configuration de Lights-Out et la définition des requêtes pour superviser l’administration de groupe des processeurs iLO 2. Pour créer une tâche Application Launch (Lancement des applications) : 1. Cliquez sur Device (Périphérique) dans la barre de navigation située dans le coin supérieur gauche de l’écran. 2. Cliquez sur Tasks (Tâches) pour ouvrir l’écran du même nom. 3. Cliquez sur New Control Task (Nouvelle tâche de contrôle), puis sélectionnez Application Launch (Lancement des applications) dans le menu contextuel pour ouvrir l’écran Create/Edit Task (Créer/Modifier tâche). 4. Tapez le chemin d’accès complet et le nom de l’utilitaire de configuration de Lights-Out dans le champ prévu. Si le fichier CPQLOCFG.EXE se trouve dans le répertoire racine de l’unité C:\, le chemin sera C:\cpqlocfg.exe. 5. Saisissez les paramètres dans les champs appropriés. HP SIM exige le paramétrage suivant pour l’utilitaire de configuration de Lights-Out : -F est le chemin d’accès complet du fichier RIBCL. -V est le message détaillé (facultatif). Si le fichier RIBCL se trouve dans le répertoire racine de l’unité C:\, les paramètres sont les suivants : -F C:\MANAGEUSERS.xml -V REMARQUE : le paramètre L ne peut pas désigner un fichier journal de sortie. Un fichier journal par défaut portant le nom DNS ou l’adresse IP est créé dans le même répertoire que celui utilisé pour le lancement de l’utilitaire CPQLOCFG. 6. Cliquez sur Next (Suivant). Un écran s’ouvre et propose des options permettant de nommer la tâche, de définir l’association de requêtes et de planifier la tâche. 7. Entrez un nom de tâche dans le champ Enter a name for this task (Entrer un nom pour cette tâche). 8. Sélectionnez la requête qui a été créée précédemment, par exemple « Mgmt processors ». Administration de groupe et génération de scripts iLO 2 55 9. Cliquez sur Schedule (Planifier) pour définir le moment où la tâche de lancement des applications sera exécutée. Une fenêtre de configuration de la planification s’affiche. 10. Cliquez sur OK pour fixer la planification. REMARQUE : la valeur de la planification par défaut d’une tâche de contrôle est Now (Maintenant). 11. Cliquez sur Finish (Terminer) pour enregistrer la tâche de lancement des applications. 12. Cliquez sur l’icône Execute a Task (Exécuter tâche) (le triangle vert) pour exécuter l’administration des groupes. Traitement par lots à l’aide de l’utilitaire de configuration de Lights-Out L’administration de groupe de iLO 2 peut aussi être assurée par le traitement par lots. Les composants utilisés par le traitement par lots sont l’utilitaire de configuration de Lights-Out, un fichier RIBCL et un fichier de traitement par lots. L’exemple de fichier de traitement par lots suivant permet d’effecteur l’administration de groupe de iLO 2 : REM Updating the HP Integrated Lights-Out 2 board REM Repeat line for each board to be updated REM CPQLOCFG -S RIB1 -F C:\...SCRIPT.XML -L RIB1LOG.TXT -V CPQLOCFG -S RIB2 -F C:\...SCRIPT.XML -L RIB2LOG.TXT -V CPQLOCFG -S RIB3 -F C:\...SCRIPT.XML -L RIB3LOG.TXT -V . . . RIBNLOG -S RIBN -F C:\...SCRIPT.XML -L LOGFILE.TXT -V L’utilitaire de configuration Lights-Out remplace les fichiers journaux existants. Paramètres de l’utilitaire de configuration de Lights-Out • -S est le commutateur qui identifie la carte iLO 2 à mettre à jour. Ce commutateur est soit le nom DNS soit l’adresse IP du serveur cible. N’utilisez pas ce commutateur si vous démarrez à partir de HP SIM. HP SIM fournit l’adresse de iLO 2 à l’exécution de CPQLOCFG.EXE. • -F est le commutateur qui donne le chemin d’accès complet et le nom du fichier RIBCL contenant les actions à exécuter sur la carte. • -U et -P spécifient le mot de passe et le nom de connexion de l’utilisateur. Ces options permettent de neutraliser les informations de connexion dans le fichier de script. Assurez-vous que l’utilitaire de configuration de Lights-Out se trouve dans un répertoire référencé par la variable d’environnement PATH. Les fichiers journaux générés sont placés dans le même répertoire que le fichier exécutable de l’utilitaire de configuration de Lights-Out. Administration de groupe et génération de scripts iLO 2 56 Les commutateurs -L et -V peuvent être paramétrés ou non selon les préférences de l’administrateur système. • -L est le commutateur qui détermine l’emplacement sur lequel le fichier journal est généré ainsi que le nom de fichier. Si ce commutateur est omis, un fichier journal par défaut portant le nom DNS ou l’adresse IP est créé dans le même répertoire que celui utilisé pour le lancement de CPQLOCFG. N’utilisez pas ce commutateur si vous démarrez à partir de HP SIM. REMARQUE : les données de sortie risquent de devoir être modifiées afin de correspondre à la syntaxe RIBCL. REMARQUE : le paramètre L ne peut pas désigner un fichier journal de sortie. Un fichier journal par défaut portant le nom DNS ou l’adresse IP est créé dans le même répertoire que celui utilisé pour le lancement de l’utilitaire CPQLOCFG. • -V est le commutateur facultatif qui active le renvoi du message détaillé. Le fichier journal résultant contient toutes les commandes envoyées à la carte Remote Insight, toutes les réponses de la carte et toutes les erreurs. Par défaut, seules les erreurs et les réponses des commandes GET sont enregistrées si ce commutateur est omis. Pour plus d’informations sur la syntaxe des fichiers de données XML, reportez-vous à la section « Langage de commande de la carte Remote Insight » (« Utilisation du RIBCL », page 80). Des exemples de scripts XML sont disponibles sur le site Web HP (http://www.hp.com/servers/lights-out) dans la section Best Practice (Meilleures pratiques). Administration de groupe et génération de scripts iLO 2 57 Génération de scripts Perl Cette section traite des rubriques suivantes : Utilisation de Perl avec l’interface de génération de scripts XML .................................................................. 58 Améliorations XML ................................................................................................................................. 58 Ouverture d’une connexion SSL ............................................................................................................... 59 Envoi de l’en-tête et du corps de script XML ............................................................................................... 60 Utilisation de Perl avec l’interface de génération de scripts XML L’interface de génération de scripts fournie permet aux administrateurs de superviser presque tous les aspects du périphérique de façon automatique. Les administrateurs utilisent essentiellement des outils tels que l’utilitaire cpqlocfg.exe pour faciliter le déploiement. Les administrateurs n’utilisant pas de client Windows® peuvent recourir aux scripts Perl pour envoyer des scripts XML aux périphériques Light-Out. Les administrateurs peuvent également se servir du langage Perl pour exécuter des tâches plus complexes que celles que l’utilitaire cpqlocfg.exe est capable de réaliser. Cette section explique comment utiliser la génération de scripts Perl conjointement au langage de génération de scripts XML de Lights-Out. Les scripts Perl requièrent un ID utilisateur et un mot de passe valides avec les privilèges iLO appropriés. Des exemples de scripts XML pour les périphériques Lights-Out et un script Perl sont disponibles sur le site Web HP (http://www.hp.com/servers/lights-out) dans la section Best Practice (Meilleures pratiques). Améliorations XML Les versions précédentes du microprogramme iLO 2 ne renvoient pas une syntaxe XML correctement formatée. Si le microprogramme iLO 2 détermine que l’utilitaire client ne permet pas de renvoyer une syntaxe XML correctement formatée, le message suivant s’affiche : <INFORM>Scripting utility should be updated to the latest version.</INFORM> Ce message vous recommande de mettre à jour l’utilitaire de génération de scripts cpqlocfg avec une version plus récente. La version la plus récente de cpqlocfg.exe est la 2.26. Si vous utilisez un utilitaire autre que cpqlocfg.exe (tel que Perl), les étapes suivantes permettent de s’assurer que le microprogramme iLO 2 renvoie une syntaxe XML correctement formatée. Vous devez incorporer <LOCFG version="2.21"> dans le script envoyé à iLO 2. Vous pouvez placer cette balise dans le script Perl ou dans le script XML. Son emplacement est important. Si vous la placez dans le script Perl, elle doit être placée après <?xml version="1.0"?> et avant l’envoi du script XML. Si vous la placez dans le script XML, elle doit être placée avant <RIBCL version="2.0">. Si vous utilisez le script Perl fourni par HP, vous pouvez ajouter la ligne en gras de l’exemple suivant pour renvoyer une syntaxe XML correctement formatée. Génération de scripts Perl 58 • Modification du script Perl … # Open the SSL connection and the input file my $client = new IO::Socket::SSL->new(PeerAddr => $host); open(F, "<$file") || die "Can’t open $file\n"; # Send the XML header and begin processing the file print $client ‘<?xml version="1.0"?>‘ . "\r\n"; #Send tag to iLO firmware to insure properly formatted XML is returned. print $client ‘<LOCFG version="2.21">‘ . "\r\n"; … • Modification du script XML <!-- The bold line could be added for the return of properly formatted XML. --> <LOCFG version="2.21"/> <RIBCL version="2.0"> <LOGIN USER_LOGIN="Adminname" PASSWORD = "password"> <!-Add XML script here. --> </LOGIN> </RIBCL> </LOCFG> Ouverture d’une connexion SSL Les scripts Perl doivent ouvrir une connexion SSL au port HTTPS du périphérique, qui est, par défaut, le port 443. Par exemple : use Socket; use Net::SSLeay qw(die_now die_if_ssl_error); Net::SSLeay::load_error_strings(); Net::SSLeay::SSLeay_add_ssl_algorithms(); Net::SSLeay::randomize(); # # opens an ssl connection to port 443 of the passed host # sub openSSLconnection($) { my $host = shift; my ($ctx, $ssl, $sin, $ip, $nip); if (not $ip = inet_aton($host)) { print "$host is a DNS Name, performing lookup\n" if $debug; $ip = gethostbyname($host) or die "ERROR: Host $hostname not found.\n"; } $nip = inet_ntoa($ip); print STDERR "Connecting to $nip:443\n"; Génération de scripts Perl 59 $sin = sockaddr_in(443, $ip); socket (S, &AF_INET, &SOCK_STREAM, 0) or die "ERROR: socket: $!"; connect (S, $sin) or die "connect: $!"; $ctx = Net::SSLeay::CTX_new() or die_now("ERROR: Failed to create SSL_CTX $! "); Net::SSLeay::CTX_set_options($ctx, &Net::SSLeay::OP_ALL); die_if_ssl_error("ERROR: ssl ctx set options"); $ssl = Net::SSLeay::new($ctx) or die_now("ERROR: Failed to create SSL $!"); Net::SSLeay::set_fd($ssl, fileno(S)); Net::SSLeay::connect($ssl) and die_if_ssl_error("ERROR: ssl connect"); print STDERR ‘SSL Connected ‘; print ‘Using Cipher: ‘ . Net::SSLeay::get_cipher($ssl) if $debug; print STDERR "\n\n"; } return $ssl; Envoi de l’en-tête et du corps de script XML Une fois la connexion établie, la première ligne du script envoyée doit être un en-tête de document XML, qui indique au serveur Web HPPTS du périphérique que le contenu suivant est un script XML. L’en-tête doit correspondre exactement à celui qui est utilisé dans l’exemple. Il faut s’assurer que l’en-tête a été entièrement envoyé avant de lancer l’envoi du reste du script. Dans cet exemple, le script est envoyé d’un coup. Par exemple : # usage: sendscript(host, script) # sends the xmlscript script to host, returns reply sub sendscript($$) { my $host = shift; my $script = shift; my ($ssl, $reply, $lastreply, $res, $n); $ssl = openSSLconnection($host); # write header $n = Net::SSLeay::ssl_write_all($ssl, ‘<?xml version="1.0"?>‘."\r\n"); rint "Wrote $n\n" if $debug; # write script $n = Net::SSLeay::ssl_write_all($ssl, $script); print "Wrote $n\n$script\n" if $debug; Génération de scripts Perl 60 $reply = ""; $lastreply = ""; READLOOP: while(1) { $n++; $reply .= $lastreply; $lastreply = Net::SSLeay::read($ssl); die_if_ssl_error("ERROR: ssl read"); if($lastreply eq "") { sleep(2); # wait 2 sec for more text. $lastreply = Net::SSLeay::read($ssl); if($lastreply eq "") } sleep(2); # wait 2 sec for more text. $lastreply = Net::SSLeay::read($ssl); if($lastreply eq "") } print "READ: $lastreply\n" if $debug; if($lastreply =~ m/STATUS="(0x[0-9A-F]+)"[\s]+MESSAGE= ‘(.*)’[\s]+\/>[\s]*(([\s]|.)*?)<\/RIBCL>/) { if($1 eq "0x0000") { print STDERR "$3\n" if $3; } else { print STDERR "ERROR: STATUS: $1, MESSAGE: $2\n"; } } } $reply .= $lastreply; closeSSLconnection($ssl); } return $reply; Les scripts PERL peuvent également n’envoyer qu’une portion du script XML, attendre la réponse et renvoyer la suite ultérieurement. Cette technique permet d’utiliser la réponse produite par une commande antérieure comme entrée pour une commande ultérieure. Cependant, le script PERL doit envoyer les données dans un délai de quelques secondes, sinon le délai d’attente du périphérique expire et ce dernier se déconnecte. Génération de scripts Perl 61 Lors de l’utilisation de l’interface de génération de scripts XML, les restrictions suivantes s’appliquent : • les scripts PERL doivent envoyer l’en-tête XML avant d’envoyer le corps du script ; • les scripts PERL doivent fournir les données de script à une vitesse suffisante pour éviter l’expiration du délai d’attente du périphérique ; • un seul document XML est autorisé par connexion, ce qui représente une paire de balises RIBCL ; • le périphérique n’accepte pas de balises XML supplémentaires après une erreur de syntaxe. Pour envoyer des balises XML supplémentaires, il faut établir une nouvelle connexion. Génération de scripts Perl 62 Génération de scripts de support virtuel Cette section traite des rubriques suivantes : Exigences du serveur Web pour la génération de scripts ............................................................................ 63 Utilisation de la génération de scripts de support virtuel.............................................................................. 63 Utilisation du support virtuel sur les serveurs Linux via une connexion SSH .................................................... 64 Fichiers image du support virtuel .............................................................................................................. 65 Application d’aide CGI........................................................................................................................... 66 Configuration de IIS pour le support virtuel de génération de scripts............................................................. 67 Exigences du serveur Web pour la génération de scripts La génération de scripts de support virtuel utilise une image de support stockée et extraite d’un serveur Web accessible à partir du réseau de supervision. Le serveur Web doit être compatible HTTP 1.1 et prendre en charge l’en-tête Range (Plage). En outre, pour permettre l’accès en écriture au fichier, le serveur Web doit prendre en charge DAV ainsi que l’en-tête Content-Range (Plage de contenu) des transactions associées. Si le serveur Web ne remplit pas ces conditions, un programme d’aide CGI peut être utilisé. Ou bien, le serveur Web peut être configuré pour une prise en charge SSL de l’authentification HTTP de base, ou les deux méthodes peuvent être combinées. Serveur Web Prise en charge en lecture Prise en charge en écriture Autorisation Prise en charge SSL Microsoft® IIS 5.0 Oui Oui* Non testé Non testé Apache Oui Oui Oui Oui Apache/Win32 Oui Oui Oui Oui *IIS ne prend pas en charge l’en-tête Content-Range (Plage de contenu) des transactions DAV. Un programme d’aide CGI doit être utilisé pour la prise en charge en écriture. Utilisation de la génération de scripts de support virtuel La génération de scripts de support virtuel est une méthode permettant de contrôler les périphériques de support virtuel sans l’aide du navigateur. Le support virtuel à base de scripts de support virtuel prend en charge les commandes d’insertion, d’éjection et d’état pour les images d’unité de disquette, de clé USB et de CD/DVD-ROM. La génération de scripts de support virtuel permet d’utiliser d’autres méthodes que le navigateur afin de configurer iLO 2 pour l’utilisation de supports virtuels. Vous pouvez configurer iLO 2 à distance à l’aide des commandes CPQLOCFG XML, localement à l’aide des commandes HPONCFG XML ou de l’utilitaire HPLOVM qui remplace l’utilitaire VFLOP dans la boîte à outils SmartStart Scripting. Génération de scripts de support virtuel 63 REMARQUE : la génération de scripts de support virtuel ne prend pas en charge l’utilisation de Virtual Media via le navigateur. De la même manière, le navigateur ne prend pas en charge les fonctionnalités de génération de scripts. À titre d’exemple, une unité de disquette montée via le navigateur ne peut pas être démontée via l’interface de génération de scripts. Les commandes XML permettent de configurer des supports virtuels de la même manière que l’applet Virtual Media. Toutefois, l’image est placée sur un serveur Web qui se trouve sur le même réseau qu’iLO 2. Une fois l’emplacement de l’image configuré, iLO 2 extrait les données du support virtuel directement à partir du serveur Web. REMARQUE : la syntaxe des mots clé des unités de disquette doit être utilisée pour les unités de clé USB. HPLOVM.EXE est un nouvel utilitaire qui permet de générer les scripts des options d’insertion, d’éjection et de configuration des périphériques de support virtuel. HPLOVM est utilisé à la place de l’utilitaire VFLOP.exe, inclus dans la boîte à outils SmartStart Scripting. Syntaxe de la ligne de commande HPLOVM [-device <floppy | cdrom>] [-insert <url>] [-eject] [-wp <y | n>] [-boot <once | always | never>] [-mgmt <ilo | riloe>] [-ver] [-?] Entrée de la ligne de commande Résultat [-device <floppy | cdrom>] Détermine le périphérique de support virtuel actif. [-insert <url>] Définit l’emplacement de l’image du support virtuel à connecter. [-eject] Éjecte le support actuellement connecté via le lecteur correspondant. Le lecteur de support virtuel est toujours connecté mais vide. [-wp <y | n>] Définit l’état de protection en écriture de l’unité de disquette/clé USB virtuelle. Cet argument n’a aucun effet sur le lecteur de CD-ROM virtuel. [-boot <once | always | never>] Définit comment le lecteur de support virtuel est utilisé pour initialiser le serveur cible. [-mgmt <ilo | riloe>] Définit le processeur de supervision utilisé avec l’utilitaire LOVM. Si RILOE est spécifié, l’utilitaire VFLOP.EXE est utilisé. Le paramètre par défaut de cet argument est iLO 2. [-ver] Affiche la version de l’utilitaire HPLOVM. [-?] Affiche des informations d’aide. Utilisation du support virtuel sur les serveurs Linux via une connexion SSH 1. Connectez-vous à la carte iLO 2 via SSH (connexion SSH à partir d’un autre système Linux, à l’aide du PuTTY de Windows®). 2. Entrez vm pour afficher une liste de commandes disponibles pour le support virtuel. Génération de scripts de support virtuel 64 3. Entrez vm floppy insert http://<address>/<image-name>. L’image d’amorçage est disponible, mais elle n’est pas vue par le système d’exploitation. (Les options de démarrage peuvent être configurées avec vm floppy set <option>. Les options sont boot_once, boot_always et no_boot.) Les options d’amorçage depuis une unité de clé USB ne sont valides que sur les serveurs prenant en charge les unités de clé USB ProLiant. 4. Entrez vm floppy set connect pour rendre l’unité de disquette/clé USB disponible pour le système d’exploitation. 5. Entrez vm floppy get pour afficher l’état en cours. Par exemple : VM Applet = Disconnected Boot Option = BOOT_ONCE Write Protect = Yes Image Inserted = Connected L’état de l’applet Virtual Media est toujours défini sur Déconnecté, à moins qu’une unité de disquette/clé USB virtuelle ou de CD-ROM soit connectée via l’interface graphique de iLO 2. L’unité de disquette/clé USB virtuelle peut être déconnectée en utilisant les commandes vm floppy set disconnect ou vm floppy eject. Pour connecter ou déconnecter un CD-ROM virtuel, utilisez cdrom au lieu de floppy. Le lien menant à l’image de l’unité de disquette/clé USB virtuelle ou de CD-ROM doit être une URL. Il n’est pas possible d’indiquer une lettre d’unité. L’image de CD-ROM doit être au format .iso. L’image de disquette peut être créée à partir d’une disquette physique en utilisant rawrite ou l’outil de création d’image inclus avec l’applet Virtual Media dans l’interface iLO 2 graphique. Montage du support virtuel sur le serveur Linux : 1. Utilisez lsmod pour vérifier que les modules suivants sont chargés : o usbcore o usb-storage o usb-ohci o sd_mod Si l’un des modules est manquant, utilisez modprobe <module> pour le charger. 2. Montez l’unité à l’aide de l’une des méthodes suivantes : o mount /dev/sda /mnt/floppy -t vfat — Monte une disquette virtuelle. o mount /dev/sda1 /mnt/keydrive — Monte une unité de clé USB virtuelle. o mount /dev/cdrom1 /mnt/cdrom — Monte une unité de CD-ROM virtuelle sur un système Red Hat. (Utilisez /dev/cdrom si le serveur n’est pas équipé d’un lecteur de CD-ROM relié localement.) o mount /dev/scd0 /mnt/cdrom — Monte un CD-ROM virtuel sur un système SUSE. Fichiers image du support virtuel Les images de disquette valides peuvent être des images de disque de données brutes créées par l’applet iLO 2 Virtual Media, l’utilitaire dd sous UNIX®, l’utilitaire rawrite sous DOS ou l’utilitaire CPQIMAGE. Les images de CD-ROM doivent être des images du système de fichiers ISO-9660. Aucun autre type d’image de CD-ROM n’est pris en charge. Génération de scripts de support virtuel 65 Les images créées par l’applet Virtual Media sont des images de disque de données brutes dans le cas des disquettes, et des images ISO-9660 dans le cas des CD-ROM. De nombreux utilitaires de gravage de CD-ROM peuvent créer des images ISO-9660. Pour plus d’informations, reportez-vous à la documentation de votre utilitaire. Application d’aide CGI Le script Perl suivant est un exemple tiré d’une application d’aide CGI qui permet les écritures sur disquettes sur des serveurs Web qui ne peuvent pas effectuer d’écritures partielles. Lorsque vous utilisez une application d’aide, le microprogramme iLO 2 lui envoie une requête contenant trois paramètres : • Le paramètre de fichier contient le nom du fichier dans l’URL d’origine. • Le paramètre de plage contient une plage inclusive (au format hexadécimal) désignant l’emplacement d’écriture des données. • Le paramètre de données contient une chaîne hexadécimale correspondant aux données à écrire. Le script doit transformer le paramètre de fichier en un chemin relatif à ses répertoires de travail. Cette fonction peut impliquer l’ajout du préfixe « ../ » ou la transformation d’une URL d’alias en le chemin réel sur le système de fichier. Le script exige l’accès en écriture au fichier cible. Les fichiers image de disquette doivent disposer des autorisations appropriées. Exemple : #!/usr/bin/perl use CGI; use Fcntl; # # The prefix is used to get from the current working # directory to the location of the image file# my ($prefix) = ".."; my ($start, $end, $len, $decode); # Get CGI data my $q = new CGI(); # Get file to be written my $file = $q->param(‘file’); # Byte range $range = $q->param(‘range’); # And the data my $data = $q->param(‘data’); # # Change the filename appropriately # $file = $prefix . "/" . $file; # # Decode the range # if ($range =~ m/([0-9A-Fa-f]+)-([0-9A-Fa-f]+)/) { $start = hex($1); $end = hex($2); $len = $end - $start + 1; } Génération de scripts de support virtuel 66 # # Decode the data (it’s a big hex string) # $decode = pack("H*", $data); # # Write it to the target file # sysopen(F, $file, O_RDWR); binmode(F); sysseek(F, $start, SEEK_SET); syswrite(F, $decode, $len); close(F); Configuration de IIS pour le support virtuel de génération de scripts Avant de configurer IIS pour le support de génération de scripts, vérifiez qu’il est fonctionnel. Utilisez Internet Information Services Manager (Gestionnaire IIS) pour configurer un site Web simple et vérifiez qu’il fonctionne correctement en accédant au site. 1. Configurez IIS pour prendre en charge les images de disquette ou de CD-ROM ISO-9660 en vue d’un accès en lecture seule. a. Ajoutez un répertoire à votre site Web et placez-y vos images. b. Vérifiez que IIS peut accéder au type MIME pour les fichiers que vous prenez en charge. Par exemple, si vous nommez vos images de disquette avec l’extension .img, vous devez ajouter un type MIME pour cette extension. Utilisez le gestionnaire IIS pour accéder à la boîte de dialogue Propriétés de votre site Web. Dans l’onglet En-têtes HTTP, cliquez sur Types MIME pour ajouter des types MIME supplémentaires. HP recommande d’ajouter les types suivants : .img—application/octet-stream .iso—application/octet-stream 2. Configurez IIS pour l’accès en lecture/écriture. a. Installez Perl (si nécessaire). b. Créez un répertoire sur votre site Web pour maintenir le script d’aide du support virtuel, puis copiez le script sur cet emplacement. c. Dans la page de propriétés de votre répertoire, sous Paramètres d’application, cliquez sur Créer pour créer un répertoire d’application. L’icône de votre répertoire dans le gestionnaire IIS doit passer de l’image d’un dossier à celle d’un engrenage. d. Définissez Exécuter les autorisations sur Scripts seulement. e. Vérifiez que Perl est configuré comme un interprète de scripts. Cliquez sur Configuration dans la page de propriétés pour afficher les associations d’applications. Perl doit être configuré comme pl c:\perl\bin\perl.exe "%s" %s GET,HEAD,POST. Génération de scripts de support virtuel 67 f. Vérifiez que vos extensions de services Web permettent l’exécution de scripts Perl. Si tel n’est pas le cas, cliquez sur Extensions du service Web et définissez Extension de Perl CGI sur Autorisé. g. Vérifiez que la variable du préfixe dans le script d’aide est correctement définie. Informations complémentaires : Le format de base de la commande d’insertion XML est : <INSERT_VIRTUAL_MEDIA DEVICE="device" IMAGE_URL="http://servername/path/to/file"/> • Le champ du périphérique peut être FLOPPY ou CDROM. • La valeur IMAGE_URL peut être une URL http ou https sur une image de disquette ou CD-ROM. Le format de base de l’URL est protocol://user:password@servername:port/path,helperscript où : • protocol est obligatoire et peut être http ou https. • user:password est facultatif. Lorsqu’elle est présente, l’autorisation de base http est utilisée. • servername est obligatoire et représente le nom d’hôte ou l’adresse IP du serveur Web. • port est facultatif et spécifie un serveur Web sur un port non standard. • path est obligatoire et fait référence au fichier image actif. • helper-script est facultatif et fait référence à l’emplacement du script d’aide sur les serveurs Web IIS. Script d’aide : Le script Perl suivant est un exemple de script d’aide CGI : #!/usr/bin/perl use CGI; use Fcntl; # # The prefix is used to get from the current working directory # to the location of the image file you are writing # my ($prefix) = "c:/inetpub/wwwroot"; my ($start, $end, $len, $decode); my $q = new CGI(); # Get CGI data my $file = $q->param(‘file’); # File to be written my $range = $q->param(‘range’); # Byte range to be written my $data = $q->param(‘data’); # Data to be written # # Merges the filename correctly # $file = $prefix . "/" . $file; # # Decode the range # if ($range =~ m/([0-9A-Fa-f]+)-([0-9A-Fa-f]+)/) { Génération de scripts de support virtuel 68 $start = hex($1); $end = hex($2); } $len = $end - $start + 1; # # Decode the data (a large hex string) # $decode = pack("H*", $data); # # Write it to the target file # sysopen(F, $file, O_RDWR); binmode(F); sysseek(F, $start, SEEK_SET); syswrite(F, $decode, $len); close(F); print "Content-Length: 0\r\n"; print "\r\n"; Génération de scripts de support virtuel 69 Utilitaire de configuration en ligne HPONCFG Cette section traite des rubriques suivantes : HPONCFG............................................................................................................................................ 70 Systèmes d’exploitation prenant en charge HPONCFG............................................................................... 70 Configuration de HPONCFG................................................................................................................... 70 Installation de HPONCFG ....................................................................................................................... 71 Utilisation de HPONCFG ........................................................................................................................ 72 HPONCFG L’utilitaire HPONCFG est un outil de configuration en ligne utilisé pour installer et configurer iLO, iLO 2 et le processeur RILOE II à partir des systèmes d’exploitation Windows® et Linux sans avoir à redémarrer le système d’exploitation du serveur. L’utilitaire s’exécute en mode ligne de commande et doit être lancé depuis la ligne de commande d’un système d’exploitation via un compte disposant de droits d’administration ou de droits d’accès à la racine. Systèmes d’exploitation prenant en charge HPONCFG HPONCFG est pris en charge sur : • Windows® 2000 Server • Windows Server™ 2003 • Red Hat Linux Enterprise Linux 2,1 • Red Hat Linux Enterprise Linux 3 • Red Hat Linux Enterprise Linux 4 • United Linux 1.0/SUSE LINUX Enterprise Server 8 • SUSE LINUX Enterprise Server 9 • SUSE LINUX Enterprise Server 10 Configuration de HPONCFG • Serveurs iLO et iLO 2 Pour les serveurs basés sur iLO 2, le driver d’interface de supervision iLO 2 doit être chargé sur le serveur. Normalement, le processus d’installation du système d’exploitation SmartStart installe ce driver. Lors de l’exécution, HPONCFG émet un avertissement s’il ne trouve pas le driver. Si celui-ci n’est pas installé, il doit être téléchargé et installé sur le serveur. Ce driver est téléchargeable à partir du site Web HP (http://h18023.www1.hp.com/support/files/lights-out/us/locate/20_5867.html#0). Utilitaire de configuration en ligne HPONCFG 70 • Serveur RILOE II Pour les serveurs basés sur RILOE II, le driver d’interface de supervision RILOE II doit être chargé sur le serveur. Lors de l’exécution, HPONCFG émet un avertissement s’il ne trouve pas le driver. Si celui-ci n’est pas installé, il doit être téléchargé et installé sur le serveur. Ce driver est téléchargeable à partir du site Web HP (http://h18023.www1.hp.com/support/files/lights-out/us/locate/20_5868.html). Pour les serveurs RILOE II, HPONCFG exige la version 1.13 ou ultérieure du microprogramme RILOE II. Pour les serveurs utilisant Windows® 2000 Server ou Windows Server™ 2003, HPONCFG exige la version 3.2.1.0 ou ultérieure du driver d’interface de supervision RILOE II. • Tous les serveurs Pour les serveurs iLO, iLO 2 et RILOE II, le fichier sm2user.dll doit être chargé. Il l’est automatiquement avec les agents de supervision HP Insight. Lors de l’exécution, HPONCFG émet un avertissement s’il ne le trouve pas. Ce fichier peut être installé séparément depuis les agents de supervision HP Insight pour Windows® 2000/Windows® Server™ 2003, disponibles dans le ProLiant Support Pack (Pack de support ProLiant) téléchargeable sur le site Web HP (http://h18023.www1.hp.com/support/files/server/us/download/26020.html). Après avoir téléchargé le PSP, extrayez son contenu dans un répertoire temporaire. Localisez le fichier psp-7.70.w2k3.i386.exe. Extrayez le contenu de ce composant dans un répertoire temporaire. Localisez le sous-répertoire cqmgserv. Le fichier sm2user.dll s’y trouve. Copiez le fichier sm2user.dll dans le répertoire suivant sur le serveur : Winnt\system32\. Installation de HPONCFG L’utilitaire HPONCFG est livré dans des packages distincts pour les systèmes Windows® et Linux. Pour les systèmes Windows®, il est inclus sous forme de composant Smart. Pour les systèmes Linux, il est fourni sous forme de fichier RPM. HPONCFG 1.5.1.0 pour Windows® et HPONCFG 1.6.0-1 pour Linux font partie de Smart Start7.70. Installation sur le serveur Windows HPONCFG est installé automatiquement lorsque le ProLiant Support Pack (Pack de support ProLiant) est installé. Pour installer HPONCFG manuellement, lancez l’exécutable auto-extractible. HPOCNFG crée un répertoire dans %Program files%\HP\hponcfg. Installation sur un serveur Linux HPONCFG est installé automatiquement lorsque le ProLiant Support Pack (Pack de support ProLiant) est installé. Le RPM de HPONCFG pour les distributions Linux est téléchargeable à partir du site Web HP (http://h18023.www1.hp.com/support/files/lights-out/us/download/25349.html). La liste suivante répertorie les fichiers rpm HPONCFG pris en charge et les distributions Linux qu’ils prennent en charge. RPM Distribution hponcfg-1,6.0-1.linux.rpm Red Hat Enterprise Linux 2,1 hponcfg-1,6.0-1.linux.rpm Red Hat Enterprise Linux 3.0 Utilitaire de configuration en ligne HPONCFG 71 RPM Distribution hponcfg-1,6.0-1.linux.rpm Red Hat Enterprise Linux 4 hponcfg-1,6.0-1.linux.rpm SUSE Linux Enterprise Server 8 / United Linux 1.0 hponcfg-1,6.0-1.linux.rpm SUSE Linux Enterprise Server 9 hponcfg-1,6.0-1.linux.rpm SUSE Linux Enterprise Server 10 Installez le package approprié à l’aide de l’utilitaire d’installation RPM. Par exemple, le package RPM hponcfg peut être installé sur Red Hat Enterprise Linux 3 en utilisant la commande suivante : rpm -ivh hponcfg-1,6.0-1.linux.rpm Si une version plus ancienne du package RPM hponcfg est déjà installée sur le système, exécutez la commande suivante pour supprimer l’ancienne version avant d’installer la nouvelle version de HPONCFG : rpm –e hponcfg Le package RPM hprsm doit être installé sur le système avant de procéder à l’installation du package RPM hponcfg. Après l’installation, l’exécutable HPONCFG se trouve dans le répertoire /sbin. Assurez-vous que le driver de l’interface de supervision approprié est installé. Pour savoir où obtenir le driver et le fichier, reportez-vous à la section « Configuration de HPONCFG » (page 70). Utilisation de HPONCFG L’utilitaire de configuration HPONCFG lit un fichier d’entrée XML, formaté selon les règles du langage RIBCL, et produit un fichier journal contenant la sortie demandée. Quelques exemples de scripts sont inclus dans le package de livraison HPONCFG. Un package contenant des exemples de scripts variés et complets est téléchargeable sur le site Web HP (http://h18004.www1.hp.com/support/files/lights-out/us/download/24181.html). L’utilisation type consiste à sélectionner un script similaire à la fonctionnalité souhaitée et de le modifier pour obtenir exactement ce que l’on recherche. Notez que, bien qu’aucune authentification ne soit requise pour iLO 2 ou RILOE II, la syntaxe XML exige que les balises USER_LOGIN et PASSWORD soient présentes dans la balise LOGIN et que ces champs contiennent des données. Toutes les données sont acceptées dans ces champs. Pour exécuter HPONCFG, l’utilitaire doit être appelé comme Administrator sur les serveurs Windows® et comme root sur les serveurs Linux. Un message d’erreur est retourné par HPONCFG si l’utilisateur ne possède pas les privilèges suffisants. Paramètres de ligne de commande HPONCFG HPONCFG accepte les paramètres de ligne de commande suivants : • /help ou ? : affiche la page d’aide. • /reset : réinitialise RILOE II ou iLO 2 aux valeurs par défaut. • /f <filename> : définit la configuration de RILOE II ou de iLO 2 à partir des informations données dans le fichier d’entrée XML appelé filename. • /w <filename> : écrit la configuration de RILOE II ou de iLO 2 extraite du périphérique dans le fichier de sortie XML appelé filename. Utilitaire de configuration en ligne HPONCFG 72 • /l <filename> : le journal répond au fichier journal texte appelé filename. • /s <namevaluepairs> ou /substitute <namevaluepairs> : variables de substitution présentes dans le fichier de configuration d’entrée avec des valeurs spécifiées dans <namevaluepairs>. • /get_hostinfo : extrait les informations sur l’hôte. Renvoie le nom et le numéro de série du serveur. • /m : indique à HPONCFG le niveau de microprogramme minimum dont doit disposer le périphérique de supervision pour exécuter le script RIBCL. À défaut, HPONCFG signale une erreur sans effectuer aucune autre action. • /mouse : indique à HPONCFG de configurer le serveur pour optimiser la manipulation de la souris afin d’améliorer les performances de la console graphique distante. Par défaut, cette commande optimise le mode curseur simple de la console distante pour l’utilisateur en cours. L’option de ligne de commande dualcursor, utilisée avec l’option mouse, optimise la manipulation de la souris en l’adaptant au mode double curseur de la console distante. L’option de ligne de commande allusers optimise la manipulation de la souris pour tous les utilisateurs du système. Cette option est uniquement disponible pour Windows®. • /display : indique à HPONCFG de configurer les paramètres d’affichage Windows® pour optimiser les performances d’affichage de la console graphique distante. Les options doivent être précédées du signe / (barre oblique) pour Windows® et Linux tel que spécifié dans la chaîne d’utilisation. Exemple de ligne de commande HPONCFG : HPONCFG /f add_user.xml /l log.txt > output.txt Utilisation de HPONCFG sur les serveurs Windows Lancez l’utilitaire de configuration HPONCFG à partir de la ligne de commande. Lorsque vous utilisez Microsoft® Windows®, cmd.exe est accessible à l’aide de la commande Démarrer>Exécuter>cmd. HPONCFG affiche une page d’utilisation si vous l’entrez sans paramètre de ligne de commande. HPONCFG accepte un script XML correctement formaté. Pour plus d’informations sur le formatage des scripts XML, reportez-vous à la section « Utilisation de RIBCL » (page 80). Le package HPONCFG contient des exemples de script. Le format de ligne de commande est le suivant : HPONCFG [ /help | /? | /m firmwarelevel | /reset [/m firmwarelevel] | /f filename [/l filename] [/s namevaluepairs] [/xmlverbose ou /v][/m firmwarelevel] | /w filename [/m firmwarelevel] | /get_hostinfo [/m firmwarelevel] | /mouse [/dualcursor][/allusers] ] Pour plus d’informations sur l’utilisation de ces paramètres, reportez-vous à la section « Paramètres de ligne de commande HPONCFG » (page 72). Utilisation de HPONCFG sur les serveurs Linux Appelez l’utilitaire de configuration HPONCFG à partir de la ligne de commande. HPONCFG affiche une page d’utilisation si vous l’entrez sans paramètre de ligne de commande. HPONCFG accepte les entrées prenant la forme de scripts XML dont le format répond aux règles RIBCL, qui sont présentées dans le manuel de l’utilisateur, à la section décrivant le mode d’utilisation de CPQLOCFG. Utilitaire de configuration en ligne HPONCFG 73 Le format de ligne de commande est le suivant : hponcfg -? hponcfg -h hponcfg -m minFw hponcfg -r [-m minFw ] hponcfg -w filename [-m minFw] hponcfg -g [-m minFw] hponcfg -f filename [-l filename] [-v] [-m minFw] Pour une explication de l’utilisation, reportez-vous à la section « Paramètres de ligne de commande HPONCFG » (page 72). Obtention d’une configuration complète HPONCFG peut être utilisé pour obtenir une configuration complète à partir d’un système iLO 2 ou RILOE II. Dans ce cas, l’utilitaire est exécuté à partir de la ligne de commande alors qu’aucun fichier d’entrée n’est spécifié. Le nom du fichier de sortie est donné sur la ligne de commande. Par exemple : HPONCFG /w config.xml Dans cet exemple, l’utilitaire indique qu’il a réussi à obtenir les données et qu’il les a écrites dans le fichier de sortie, comme demandé. Voici un exemple type du contenu du fichier de sortie : <!-- HPONCFG VERSION = "1.2" --> <!-- Generated 07/06/05 09:06:51 --> <RIBCL VERSION="2.1"> <LOGIN USER_LOGIN="Administrator" PASSWORD="password"> <DIR_INFO MODE="write"> <MOD_DIR_CONFIG> <DIR_AUTHENTICATION_ENABLED VALUE = "N"/> <DIR_LOCAL_USER_ACCT VALUE = "Y"/> <DIR_SERVER_ADDRESS VALUE = ""/> <DIR_SERVER_PORT VALUE = "636"/> <DIR_OBJECT_DN VALUE = ""/> <DIR_OBJECT_PASSWORD VALUE = ""/> <DIR_USER_CONTEXT_1 VALUE = ""/> <DIR_USER_CONTEXT_2 VALUE = ""/> <DIR_USER_CONTEXT_3 VALUE = ""/> <MOD_DIR_CONFIG> </DIR_INFO> <RIB_INFO MODE="write"> <MOD_NETWORK_SETTINGS> <SPEED_AUTOSELECT VALUE = "Y"/> <NIC_SPEED VALUE = "100"/> <FULL_DUPLEX VALUE = "Y"/> <DHCP_ENABLE VALUE = "Y"/> <DHCP_GATEWAY VALUE = "Y"/> <DHCP_DNS_SERVER VALUE = "Y"/> <DHCP_STATIC_ROUTE VALUE = "Y"/> <DHCP_WINS_SERVER VALUE = "Y"/> <REG_WINS_SERVER VALUE = "N"/> <IP_ADDRESS VALUE = "16.100.241.229"/> <SUBNET_MASK VALUE = "255.255.252.0"/> <GATEWAY_IP_ADDRESS VALUE = "16.100.240.1"/> <DNS_NAME VALUE = "ILOD234KJ44D002"/> <DOMAIN_NAME VALUE = "americas.cpqcorp.net"/> <PRIM_DNS_SERVER value = "16.81.3.242"/> <SEC_DNS_SERVER value = "0.0.0.0"/> <TER_DNS_SERVER value = "0.0.0.0"/> <PRIM_WINS_SERVER value = "16.81.3.247"/> Utilitaire de configuration en ligne HPONCFG 74 <SEC_WINS_SERVER value = "0.0.0.0"/> <STATIC_ROUTE_1 DEST = "0.0.0.0" GATEWAY = "0.0.0.0"/> <STATIC_ROUTE_2 DEST = "0.0.0.0" GATEWAY = "0.0.0.0"/> <STATIC_ROUTE_3 DEST = "0.0.0.0" GATEWAY = "0.0.0.0"/> </MOD_NETWORK_SETTINGS> <USER_INFO MODE="write"> <ADD_USER USER_NAME = "Username1" USER_LOGIN = "User1" PASSWORD = "%user_password%"> <ADMIN_PRIV value = "N"/> <REMOTE_CONS_PRIV value = "Y"/> <RESET_SERVER_PRIV value = "N"/> <VIRTUAL_MEDIA_PRIV value = "N"/> <CONFIG_ILO_PRIV value = "N"/> </ADD_USER> </USER_INFO> </LOGIN> </RIBCL> Pour des raisons de sécurité, les mots de passe utilisateur ne sont pas retournés. Obtention d’une configuration spécifique Une configuration spécifique peut être obtenue à l’aide du fichier d’entrée XML approprié. Par exemple, voici le contenu d’un fichier d’entrée XML type, get_global.xml : <!-- Sample file for Get Global command --> <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="x" PASSWORD="x"> <RIB_INFO MODE="read"> <GET_GLOBAL_SETTINGS /> </RIB_INFO> </LOGIN> </RIBCL> Les commandes XML sont lues à partir du fichier d’entrée get_global.xml et sont traitées par le périphérique : HPONCFG /f get_global.xml /l log.txt > output.txt Les informations demandées sont renvoyées au fichier journal qui, dans cet exemple, est nommé log.txt. <GET_GLOBAL_SETTINGS> <SESSION_TIMEOUT VALUE="15"/> <ILO_FUNCT_ENABLED VALUE="Y"/> <F8_PROMPT_ENABLED VALUE="Y"/> <F8_LOGIN_REQUIRED VALUE="N"/> <TELNET_ENABLE VALUE="N"/> <PASSTHROUGH_CONFIG VALUE="1"/> <HTTPS_PORT VALUE="443"/> <HTTP_PORT VALUE="80"/> <REMOTE_CONSOLE_PORT VALUE="23"/> <TERMINAL_SERVICES_PORT VALUE="3389"/> Utilitaire de configuration en ligne HPONCFG 75 <VIRTUAL_MEDIA_PORT VALUE="17988"/> <SSH_PORT VALUE="22"/> <SSH_STATUS VALUE="Y"/> <SERIAL_CLI_STATUS VALUE="Enabled-Authentication Required"/> <SERIAL_CLI_SPEED VALUE="9600"/> <MIN_PASSWORD VALUE="8"/> <AUTHENTICATION_FAILURE_LOGGING VALUE="Enabled-every 3rd failure"/> <REMOTE_KEYBOARD_MODEL VALUE="US"/> <RBSU_POST_IP VALUE="Y"/> <HIGH_PERFORMANCE_MOUSE VALUE="Automatic"> <REMOTE_CONSOLE_ACQUIRE VALUE="N"/> </GET_GLOBAL_SETTINGS> Définition d’une configuration Une configuration spécifique peut être envoyée à iLO 2 ou RILOE II en utilisant le format de commande suivant : HPONCFG /f add_user.xml /l log.txt Dans cet exemple, le contenu du fichier d’entrée est le suivant : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="x" PASSWORD="x"> <USER_INFO MODE="write"> <ADD_USER USER_NAME="Landy9" USER_LOGIN="mandy8" PASSWORD="floppyshoes"> <ADMIN_PRIV value ="No"/> (<ADMIN_PRIV value ="Non"/>) <REMOTE_CONS_PRIV value ="Yes"/> (<REMOTE_CONS_PRIV value ="Oui"/>) <RESET_SERVER_PRIV value ="No"/> (<RESET_SERVER_PRIV value ="Non"/>) <VIRTUAL_MEDIA_PRIV value ="No"/> (<VIRTUAL_MEDIA_PRIV value ="Non"/>) <CONFIG_ILO_PRIV value="Yes"/> </ADD_USER> </USER_INFO> </LOGIN> </RIBCL> L’utilisateur spécifié sera ajouté au périphérique. Substitution de variable HPONCFG version 1.2 ou ultérieure permet de spécifier des variables dans le script XML RIBCL et d’affecter des valeurs à ces variables à l’exécution de HPONCFG. Cette fonctionnalité permet d’éviter de réécrire chaque fois le fichier contenant le script XML avec des valeurs différentes. Tous les éléments compris entre les caractères « % » du fichier XML sont considérés comme des variables. Utilitaire de configuration en ligne HPONCFG 76 Exemple 1 : Dans cet exemple, %username%, %loginname%, et %password% sont des variables. <!-- Add user with minimal privileges to test default setting of assigned privileges to ‘N’ --> <RIBCL version="1.2"> <LOGIN USER_LOGIN="x" PASSWORD="x"> <USER_INFO MODE="write"> <ADD_USER USER_NAME="%username%" USER_LOGIN="%loginname%" PASSWORD="%password%"> <RESET_SERVER_PRIV value="Y" /> <ADMIN_PRIV value="Y" /> </ADD_USER> </USER_INFO> </LOGIN> </RIBCL> Les valeurs de ces variables peuvent être spécifiées au moment de l’exécution à l’aide de l’option « substitute ». L’argument de l’option doit être une chaîne de nom de variable et de paires de valeurs séparées par un délimiteur, par exemple une virgule (,). Le nom de la variable et sa valeur doivent être séparés par un signe d’égalité (=). HPONCFG /f add_user.xml /s username=”test user”,login=”testlogin”,password=testpasswd Exemple 2 : Dans cet exemple, %host_power% est une variable. <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <!-- Modify the HOST_POWER attribute to toggle power on the host server --> <!-- HOST_POWER="No" (Turns host server power off) --> <!-- A graceful shutdown will be attempted for ACPI-aware --> <!-- operating systems configured to support graceful shutdown. --> <!-- HOST_POWER="Yes" (Turns host server power on) --> <SET_HOST_POWER HOST_POWER="%host_power%"/> </SERVER_INFO> </LOGIN> </RIBCL> Pour mettre le système sous tension, entrez HPONCFG /f Set_Host_Power.xml /s host_power=YES. Pour mettre le système hors tension, entrez HPONCFG /f Set_Host_Power.xml /s host_power=NO. Capture et restauration d’une configuration HPONCFG peut être utilisé pour capturer la configuration de base des processeurs de supervision LOM ou d’un processeur RILOE II dans un format de fichier lisible XML. Le nom et l’emplacement du fichier de sortie doivent être spécifiés sur la ligne de commande HPONCFG /w config.xml. L’utilitaire affiche un message lorsqu’il écrit correctement les informations de configuration sur le fichier de sortie comme prévu. Voici un exemple du contenu du fichier de sortie : <!-- HPONCFG VERSION = "1.2" --> <!-- Generated 07/06/05 09:06:51 --> <RIBCL VERSION="2.1"> <LOGIN USER_LOGIN="Administrator" PASSWORD="password"> <DIR_INFO MODE="write"> Utilitaire de configuration en ligne HPONCFG 77 <MOD_DIR_CONFIG> <DIR_AUTHENTICATION_ENABLED VALUE = "N"/> <DIR_LOCAL_USER_ACCT VALUE = "Y"/> <DIR_SERVER_ADDRESS VALUE = ""/> <DIR_SERVER_PORT VALUE = "636"/> <DIR_OBJECT_DN VALUE = ""/> <DIR_OBJECT_PASSWORD VALUE = ""/> <DIR_USER_CONTEXT_1 VALUE = ""/> <DIR_USER_CONTEXT_2 VALUE = ""/> <DIR_USER_CONTEXT_3 VALUE = ""/> <MOD_DIR_CONFIG> </DIR_INFO> <RIB_INFO MODE="write"> <MOD_NETWORK_SETTINGS> <SPEED_AUTOSELECT VALUE = "Y"/> <NIC_SPEED VALUE = "100"/> <FULL_DUPLEX VALUE = "Y"/> <DHCP_ENABLE VALUE = "Y"/> <DHCP_GATEWAY VALUE = "Y"/> <DHCP_DNS_SERVER VALUE = "Y"/> <DHCP_STATIC_ROUTE VALUE = "Y"/> <DHCP_WINS_SERVER VALUE = "Y"/> <REG_WINS_SERVER VALUE = "N"/> <IP_ADDRESS VALUE = "16.100.241.229"/> <SUBNET_MASK VALUE = "255.255.252.0"/> <GATEWAY_IP_ADDRESS VALUE = "16.100.240.1"/> <DNS_NAME VALUE = "ILOD234KJ44D002"/> <DOMAIN_NAME VALUE = "americas.cpqcorp.net"/> <PRIM_DNS_SERVER value = "16.81.3.242"/> <SEC_DNS_SERVER value = "0.0.0.0"/> <TER_DNS_SERVER value = "0.0.0.0"/> <PRIM_WINS_SERVER value = "16.81.3.247"/> <SEC_WINS_SERVER value = "0.0.0.0"/> <STATIC_ROUTE_1 DEST = "0.0.0.0" GATEWAY = "0.0.0.0"/> <STATIC_ROUTE_2 DEST = "0.0.0.0" GATEWAY = "0.0.0.0"/> <STATIC_ROUTE_3 DEST = "0.0.0.0" GATEWAY = "0.0.0.0"/> </MOD_NETWORK_SETTINGS> <USER_INFO MODE="write"> <ADD_USER USER_NAME = "Username1" USER_LOGIN = "User1" PASSWORD = "%user_password%"> <ADMIN_PRIV value = "N"/> <REMOTE_CONS_PRIV value = "Y"/> Utilitaire de configuration en ligne HPONCFG 78 <RESET_SERVER_PRIV value = "N"/> <VIRTUAL_MEDIA_PRIV value = "N"/> <CONFIG_ILO_PRIV value = "N"/> </ADD_USER> </USER_INFO> </LOGIN> </RIBCL> Les mots de passe Utilisateur et Administrateur par défaut ne sont pas capturés dans le fichier de configuration ni renvoyés dans la réponse pour des raisons de sécurité. C’est plutôt une variable qui est fournie et qui peut être utilisée avec l’option substitute pour fournir un mot de passe par défaut à tous les utilisateurs lors de la restauration de la configuration. Vous pouvez également modifier vos informations manuellement avant d’utiliser le fichier pour restaurer la configuration. Le fichier de configuration généré par HPONCFG peut être directement utilisé pour définir ou restaurer la configuration du processeur de supervision. Cette fonctionnalité est disponible avec HPONCFG version 1.2 ou ultérieure qui écrit les informations de configuration au format HP RIBCL. Pour restaurer la configuration iLO ou RILOE II, le fichier de configuration doit être fourni à HPONCFG en tant qu’entrée à l’option « /f » ou « -f ». Un mot de passe par défaut pour tous les utilisateurs qui seront ajoutés peut être fourni à l’aide de l’option substitute ou s. Par exemple : HPONCFG /f config.xml /s user_password=password Utilitaire de configuration en ligne HPONCFG 79 Utilisation du RIBCL Cette section traite des rubriques suivantes : Présentation du RIBCL ............................................................................................................................. 80 RIBCL .................................................................................................................................................... 81 LOGIN.................................................................................................................................................. 82 USER_INFO........................................................................................................................................... 83 RIB_INFO .............................................................................................................................................. 92 DIR_INFO............................................................................................................................................ 125 RACK_INFO ........................................................................................................................................ 130 SERVER_INFO ..................................................................................................................................... 138 SSO_INFO .......................................................................................................................................... 155 Présentation du RIBCL RIBCL vous permet d’écrire des scripts XML pour configurer et gérer les paramètres de configuration iLO 2, les comptes utilisateur, les paramètres d’annuaire, de serveur et de HP SIM SSO. Vous pouvez télécharger les exemples de scripts pour toutes les commandes iLO 2 décrites dans cette section à partir du site Web HP (http://www.hp.com/servers/lights-out). Avant d’utiliser les exemples de scripts XML téléchargés depuis le site Web HP, lisez les informations d’assistance de chaque exemple de script pour adapter le script au microprogramme et à la version visés. Lors de l’écriture de vos scripts XML, écrivez des commentaires dans la commande. Si un commentaire se trouve dans la ligne de commande, un message d’erreur est généré. Sauf spécification contraire, les exemples contenus dans ce manuel sont spécifiquement pour le microprogramme iLO 2 version 1.10 et ultérieure. La section « Utilisation de RIBCL » décrit les commandes XML et leurs paramètres communs à la plupart des produits et serveurs LOM. Pour plus d’informations sur le serveur ProLiant BL p-Class et les commandes XML du rack, reportez-vous au Manuel de l’utilisateur de HP Integrated Lights Out 2. En-tête XML L’en-tête XML garantit que la connexion est de type XML, et non HTTP. L’en-tête XML est intégré à l’utilitaire cpqlocfg et se présente sous le format suivant : <?xml version="1.0"?> Types de données Trois types de données sont autorisés comme valeur de paramètre : • Chaîne • Chaîne spécifique • Chaîne booléenne Utilisation du RIBCL 80 Chaîne Une chaîne est un texte placé entre guillemets. Elle peut inclure des espaces, des chiffres ainsi que tout caractère imprimable. Une chaîne peut commencer par une apostrophe ou un guillemet et doit se terminer par le même type de symbole. Elle peut contenir des guillemets s’ils sont distincts de ceux de délimitation. Si une chaîne commence par un guillemet, par exemple, elle peut inclure une apostrophe au milieu, mais doit obligatoirement se terminer par un guillemet. Chaîne spécifique Une chaîne spécifique est requise lors de l’utilisation de certains caractères. En règle générale, il est possible de sélectionner certains mots dont la syntaxe est correcte, mais tous les autres mots généreront une erreur. Chaîne booléenne Une chaîne booléenne est une chaîne spécifique qui indique une condition positive (yes - oui) ou négative (no - non). Les chaînes booléennes acceptées sont « yes » (oui), « y » (o), « no » (non), « n » (n), « true » (vrai), « t » (v), « false » (faux) et « f » (f). Elles ne sont pas sensibles à la casse. Définitions des réponses Chaque commande envoyée à iLO 2 génère une réponse qui indique si la commande a réussi ou échoué. Certaines commandes génèrent également d’autres informations qui sont affichées dans la séquence d’exécution, sous réserve qu’aucune erreur ne soit survenue. Exemple : <RESPONSE STATUS = "0x0001" /> • MSG="There has been a severe error." RESPONSE Ce nom de balise indique que iLO 2 renvoie une réponse aux commandes précédentes à l’application client pour signaler le succès ou l’échec des commandes transmises à iLO 2. • STATUS Ce paramètre inclut un numéro d’erreur. Le numéro 0x0000 indique qu’il n’y a pas d’erreur. • MSG Cet élément contient un message décrivant l’erreur qui s’est produite. Si aucune erreur n’est survenue, le message No error (Aucune erreur) apparaît. RIBCL Cette commande permet de démarrer et de terminer une session RIBCL. Vous ne pouvez l’utiliser qu’une fois dans une session RIBCL, et elle doit être la première commande à s’afficher dans le script. Les balises RIBCL sont requises pour marquer le début et la fin du document RIBCL. Exemple : <RIBCL VERSION="2.0"> </RIBCL> Utilisation du RIBCL 81 Paramètres RIBCL VERSION est une chaîne indiquant la version du langage RIBCL que l’application cliente compte utiliser. La chaîne VERSION est comparée à la version du RIBCL attendue et une erreur est générée si la chaîne et la version ne correspondent pas. La valeur attendue en principe pour le paramètre VERSION est « 2.0. ». Aucune correspondance exacte n’est recherchée pour le paramètre VERSION ; cependant, ce paramètre ne peut jamais être vide. Erreurs d’exécution RIBCL Les messages d’erreur possibles de la commande RIBCL sont : Version must not be blank. (La version ne doit pas être vide.) LOGIN La commande LOGIN fournit les informations utilisées pour authentifier l’utilisateur dont le niveau d’autorisation est utilisé lors de l’exécution des actions RIBCL. L’utilisateur spécifié doit avoir un compte valide sur la carte iLO 2 concernée pour exécuter les commandes RIBCL. Les privilèges de l’utilisateur sont comparés à ceux requis pour une commande spécifique. Si la comparaison est négative, le système génère une erreur. Exemple : <LOGIN USER_LOGIN="username" PASSWORD="password"> <LOGIN Ou bien, l’utilitaire CPQLOCFG peut spécifier les données de connexion comme paramètres sur sa ligne de commande : cpqlocfg -u <username> -p <password> Avec ce format, l’utilitaire retourne le message d’avertissement Overriding credentials (Écrasement des données) mais affiche toujours Login name must not be blank (Le nom de connexion ne doit pas être vide). Paramètres LOGIN USER_LOGIN est le nom de connexion du compte utilisateur. Ce paramètre fait la distinction entre les majuscules et les minuscules et ne peut jamais être vide. PASSWORD est le mot de passe associé à l’utilisateur. Ce paramètre fait la distinction entre les majuscules et les minuscules et peut comporter n’importe quelle combinaison de caractères imprimables. Erreur d’exécution LOGIN Les messages d’erreur possibles de cette commande sont : • User login name was not found. (Le nom de connexion de l’utilisateur est introuvable.) • Password must not be blank. (Le mot de passe ne doit pas être vide.) • Logged-in user does not have required privilege for this command. (L’utilisateur connecté ne dispose pas des droits requis pour cette commande.) Utilisation du RIBCL 82 USER_INFO Cette commande ne peut être affichée qu’à l’intérieur d’un bloc de commande LOGIN. Lorsque la commande est analysée, elle lit la base de données locale des informations sur les utilisateurs dans la mémoire et se tient prête à la modifier. Seules les commandes de type USER_INFO sont autorisées à l’intérieur du bloc USER_INFO. La commande USER_INFO génère une réponse qui indique à l’application hôte si la lecture de la base de données a réussi ou échoué. Si la base de données est ouverte à des fins d’écriture par une autre application, cet appel échoue. La commande USER_INFO requiert le paramètre MODE avec une valeur de lecture ou d’écriture. MODE est un paramètre de type chaîne pouvant comporter jusqu’à 10 caractères et qui spécifie ce que vous comptez faire des informations. Le mode write (écriture) autorise à la fois les opérations de lecture et d’écriture des informations iLO 2. Le mode read (lecture) empêche la modification des informations iLO 2. Exemple : <USER_INFO MODE="write"> ……… USER_INFO commands …… </USER_INFO> ADD_USER La commande ADD_USER permet d’ajouter un compte utilisateur local. Les paramètres USER_NAME et USER_LOGIN ne doivent pas exister dans la base de données utilisateur actuelle. Pour modifier des informations relatives à un utilisateur existant, utilisez la commande MOD_USER. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes USER_INFO, et USER_INFO MODE doit être en mode write (écriture). L’utilisateur doit disposer du privilège d’administrateur. Tous les attributs relatifs à l’utilisateur sont configurés à l’aide des paramètres décrits ci-dessous. <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="loginname" PASSWORD="password"> <USER_INFO MODE="write"> <ADD_USER USER_NAME="User" USER_LOGIN="username" PASSWORD="password"> <ADMIN_PRIV value ="No"/> (<ADMIN_PRIV value ="Non"/>) <REMOTE_CONS_PRIV value ="Yes"/> (<REMOTE_CONS_PRIV value ="Oui"/>) <RESET_SERVER_PRIV value ="No"/> (<RESET_SERVER_PRIV value ="Non"/>) <VIRTUAL_MEDIA_PRIV value ="No"/> (<VIRTUAL_MEDIA_PRIV value ="Non"/>) <CONFIG_ILO_PRIV value ="No"/> (<CONFIG_ILO_PRIV value ="Non"/>) </ADD_USER> </USER_INFO> </LOGIN> </RIBCL> Utilisation du RIBCL 83 Paramètres ADD_USER Le paramètre USER_NAME correspond au nom réel de l’utilisateur. Ce paramètre peut comporter jusqu’à 39 caractères imprimables. Ce paramètre fait la distinction entre les majuscules et les minuscules et ne peut jamais être vide. USER_LOGIN est le nom utilisé pour accéder à la carte iLO 2 concernée. Ce paramètre peut être une combinaison de caractères imprimables pouvant aller jusqu’à 39 caractères. Ce paramètre fait la distinction entre les majuscules et les minuscules et ne peut jamais être vide. PASSWORD est le mot de passe associé à l’utilisateur. Ce paramètre fait la distinction entre les majuscules et les minuscules et peut comporter n’importe quelle combinaison de caractères imprimables. La longueur du paramètre est définie par l’utilisateur. Il peut comporter jusqu’à 39 caractères. La longueur minimale est définie dans iLO 2 Global Settings (Paramètres généraux iLO 2), la valeur par défaut étant de 8 caractères. Le paramètre ADMIN_PRIV est un paramètre booléen permettant à l’utilisateur de gérer les comptes utilisateur. Il peut ainsi modifier les paramètres de son propre compte, ceux d’autres comptes, ajouter des utilisateurs ou encore en supprimer. L’omission de ce paramètre empêche l’utilisateur d’ajouter, de supprimer et de configurer des comptes. REMOTE_CONS_PRIV est un paramètre booléen qui autorise l’utilisateur à accéder à la fonction de console distante. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si l’utilisateur veut disposer de ce privilège. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. L’omission de ce paramètre empêche l’utilisateur d’accéder à la console distante. RESET_SERVER_PRIV est un paramètre booléen qui autorise l’utilisateur à manipuler à distance le paramètre de l’alimentation du serveur. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si l’utilisateur veut disposer de ce privilège. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. L’omission de ce paramètre empêche l’utilisateur de manipuler les paramètres d’alimentation du serveur. VIRTUAL_MEDIA_PRIV est un paramètre booléen qui autorise l’utilisateur à accéder à la fonctionnalité de support virtuel. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si l’utilisateur veut disposer de ce privilège. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. L’omission de ce paramètre empêche l’utilisateur d’accéder aux supports virtuels. CONFIG_ILO_PRIV est un paramètre booléen qui autorise l’utilisateur à configurer des paramètres iLO. Ceux-ci incluent les paramètres réseau, les paramètres généraux, les paramètres de Insight Manager et les paramètres SNMP. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si l’utilisateur veut disposer de ce privilège. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. L’omission de ce paramètre empêche l’utilisateur de manipuler la configuration iLO 2 actuelle. Les paramètres suivants ne sont pas applicables aux privilèges d’un utilisateur dans le microprogramme iLO versions 1.40 et ultérieures et dans le microprogramme iLO 2 versions 1.1x et ultérieures. Ces paramètres sont correctement analysés mais les privilèges des utilisateurs ne sont pas affectés. VIEW_LOGS_PRIV est un paramètre booléen qui autorise l’utilisateur à consulter les journaux du système iLO 2. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si l’utilisateur veut être autorisé à consulter des journaux. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. Utilisation du RIBCL 84 CLEAR_LOGS_PRIV est un paramètre booléen qui autorise l’utilisateur à effacer le journal d’événements. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si l’utilisateur veut être autorisé à effacer le journal d’événements de iLO 2. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. EMS_PRIV est un paramètre booléen qui autorise l’utilisateur à utiliser le service Windows® Server 2003 EMS. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si l’utilisateur veut être autorisé à utiliser les services EMS. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. UPDATE_ILO_PRIV est un paramètre booléen qui autorise l’utilisateur à copier une nouvelle image du microprogramme dans la ROM du système iLO 2. Ce paramètre est facultatif, et la chaîne booléenne doit être définie sur Yes (Oui) si l’utilisateur doit être autorisé à configurer iLO 2. Si ce paramètre est utilisé, la valeur de la chaîne booléenne ne doit jamais être vide. CONFIG_RACK_PRIV est un paramètre booléen qui autorise l’utilisateur à configurer et superviser les ressources du rack du serveur. Ce paramètre ne s’applique qu’aux serveurs ProLiant BL p-Class. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si l’utilisateur veut être autorisé à superviser ou configurer des ressources du rack. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. DIAG_PRIV est un paramètre booléen qui fournit à l’utilisateur l’autorisation de consulter les informations de diagnostic concernant iLO 2. Ce paramètre est facultatif, et la chaîne booléenne doit être définie sur Yes (Oui) si l’utilisateur doit avoir des privilèges de diagnostic. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. Erreurs d’exécution ADD_USER Les messages d’erreur possibles de la commande ADD_USER sont : • Login name is too long. (Le nom de connexion est trop long). • Password is too short. (Le mot de passe est trop court). • Password is too long. (Le mot de passe est trop long). • User table is full. (La table des utilisateurs est pleine.) No room for new user. (Pas de place pour le nouvel utilisateur.) • Cannot add user. (Impossible d’ajouter un utilisateur.) The user name already exists. (Le nom d’utilisateur existe déjà.) • User information is open for read-only access. (Les informations sur les utilisateurs sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User name cannot be blank (Le nom d’utilisateur ne doit pas être vide). • User login ID cannot be blank (Le nom de connexion de l’utilisateur ne doit pas être vide). • Boolean value not specified. (La valeur booléenne n’a pas été spécifiée.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) ADMIN_PRIV required. (Commande ADMIN_PRIV requise.) Utilisation du RIBCL 85 DELETE_USER La commande DELETE_USER permet de supprimer un compte utilisateur local. Le paramètre USER_LOGIN doit exister dans la base de données utilisateur actuelle. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes USER_INFO, et USER_INFO MODE doit être en mode write (écriture). L’utilisateur doit disposer du privilège d’administrateur. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <USER_INFO MODE="write"> <DELETE_USER USER_LOGIN="username"/> </USER_INFO> </LOGIN> </RIBCL> Paramètre DELETE_USER USER_LOGIN est le nom de connexion du compte utilisateur. Ce paramètre fait la distinction entre les majuscules et les minuscules et ne peut jamais être vide. Erreurs d’exécution DELETE_USER Les erreurs possibles de la commande DELETE_USER sont : • User information is open for read-only access. (Les informations sur les utilisateurs sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • Cannot delete user information for currently logged in user. (Impossible de supprimer les informations concernant l’utilisateur actuellement connecté.) • User login name was not found. (Le nom de connexion de l’utilisateur est introuvable.) • User login name must not blank. (Le nom d’ouverture de session de l’utilisateur ne doit pas être vide). • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) ADMIN_PRIV required. (Commande ADMIN_PRIV requise.) DELETE_CURRENT_USER La commande DELETE_CURRENT_USER est utilisée pour supprimer le compte utilisateur défini par l’attribut USER_LOGIN. Le paramètre USER_LOGIN doit exister dans la base de données utilisateur actuelle. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes USER_INFO, et USER_INFO MODE doit être en mode write (écriture). L’utilisateur doit disposer du privilège d’administrateur. Cette commande est destinée aux clients qui souhaitent supprimer tous les comptes utilisateur sur iLO 2. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> Utilisation du RIBCL 86 <USER_INFO MODE="write"> <DELETE_CURRENT_USER/> </USER_INFO> </LOGIN> </RIBCL> Paramètres DELETE_CURRENT_USER None (Aucun) Erreurs d’exécution DELETE_CURRENT_USER Les erreurs possibles de la commande DELETE_CURRENT_USER sont : User information is open for read-only access. (Les informations sur les utilisateurs sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) GET_USER La commande GET_USER renvoie les informations relatives à l’utilisateur local, à l’exception du mot de passe. Le paramètre USER_LOGIN doit exister dans la base de données utilisateur actuelle. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes USER_INFO, et USER_INFO MODE doit être en mode read (lecture) ou write (écriture). L’utilisateur doit disposer du privilège d’administrateur pour pouvoir extraire d’autres comptes utilisateur ; dans le cas contraire, il peut uniquement consulter les informations relatives à son propre compte. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <USER_INFO MODE="read"> <GET_USER USER_LOGIN="username"/> </USER_INFO> </LOGIN> </RIBCL> Paramètre GET_USER USER_LOGIN est le nom de connexion du compte utilisateur. Ce paramètre fait la distinction entre les majuscules et les minuscules et ne peut jamais être vide. Erreurs d’exécution GET_USER Les messages d’erreur possibles de la commande GET_USER sont : • User login name must not blank. (Le nom d’ouverture de session de l’utilisateur ne doit pas être vide). • User login name was not found. (Le nom de connexion de l’utilisateur est introuvable.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) ADMIN_PRIV required. (Commande ADMIN_PRIV requise.) Utilisation du RIBCL 87 Messages renvoyés par GET_USER Exemple de message renvoyé par la commande GET_USER : <RESPONSE STATUS="0x0000" /> MSG="No Errors" <GET_USER USER_NAME="Admin User" USER_LOGIN = "username" ADMIN_PRIV="N" REMOTE_CONS_PRIV="Y" RESET_SERVER_PRIV="N" VIRTUAL_MEDIA_PRIV="N" /> <CONFIG_ILO_PRIV value ="No"/> (<CONFIG_ILO_PRIV value ="Non"/>) MOD_USER La commande MOD_USER permet de modifier des informations relatives à un compte utilisateur local existant. Le paramètre USER_LOGIN doit exister dans la base de données utilisateur actuelle. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes USER_INFO, et USER_INFO MODE doit être en mode write (écriture). L’utilisateur doit disposer du privilège d’administrateur. L’utilisateur qui ne dispose pas de ce privilège ne peut modifier que le mot de passe de son propre compte. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <USER_INFO MODE="write"> <MOD_USER USER_LOGIN="loginname"> <USER_NAME value="username"/> <USER_LOGIN value="newloginname"/> <PASSWORD value="password"/> <ADMIN_PRIV value="No"/> <REMOTE_CONS_PRIV value="Yes"/> <RESET_SERVER_PRIV value="No"/> <VIRTUAL_MEDIA_PRIV value="No"/> <CONFIG_ILO_PRIV value="Yes"/> </MOD_USER> </USER_INFO> </LOGIN> </RIBCL> Exemple de réinitialisation de mot de passe administrateur : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <USER_INFO MODE="write"> <MOD_USER USER_LOGIN="Administrator"> Utilisation du RIBCL 88 <PASSWORD value="password"/> </MOD_USER> </USER_INFO> </LOGIN> </RIBCL> Exemple de modification de mot de passe : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <USER_INFO MODE="write"> <MOD_USER USER_LOGIN="username"> <PASSWORD value="newpassword"/> </MOD_USER> </USER_INFO> </LOGIN> </RIBCL> Paramètres MOD_USER USER_LOGIN est le nom de connexion du compte utilisateur. Ce paramètre fait la distinction entre les majuscules et les minuscules et ne peut jamais être vide. Si les paramètres suivants ne sont pas spécifiés, la valeur de paramètre n’est pas modifiée pour l’utilisateur concerné. USER_NAME est le nom réel de l’utilisateur à ajouter. Ce paramètre fait la distinction entre les majuscules et les minuscules et peut comporter n’importe quelle chaîne valide jusqu’à 39 caractères. Cette chaîne ne sert qu’à l’affichage et ne doit jamais être vide. USER_LOGIN est le nom utilisé pour accéder à la carte iLO 2 concernée. Ce paramètre peut être une combinaison de caractères imprimables pouvant aller jusqu’à 39 caractères. Ce paramètre fait la distinction entre les majuscules et les minuscules et ne peut jamais être vide. PASSWORD est le mot de passe associé à l’utilisateur. Ce paramètre fait la distinction entre les majuscules et les minuscules et peut comporter n’importe quelle combinaison de caractères imprimables. La longueur du paramètre est définie par l’utilisateur. Il peut comporter jusqu’à 39 caractères. La longueur minimale est définie dans iLO 2 Global Settings (Paramètres généraux iLO 2), la valeur par défaut étant de 8 caractères. Le paramètre ADMIN_PRIV est un paramètre booléen permettant à l’utilisateur de gérer les comptes utilisateur. Il peut ainsi modifier les paramètres de son propre compte, ceux d’autres comptes, ajouter des utilisateurs ou encore en supprimer. L’omission de ce paramètre empêche l’utilisateur d’ajouter, de supprimer et de configurer des comptes. REMOTE_CONS_PRIV est un paramètre booléen qui autorise l’utilisateur à accéder à la fonction de console distante. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si l’utilisateur veut disposer de ce privilège. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. L’omission de ce paramètre empêche l’utilisateur d’accéder à la console distante. RESET_SERVER_PRIV est un paramètre booléen qui autorise l’utilisateur à manipuler à distance le paramètre de l’alimentation du serveur. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si l’utilisateur veut disposer de ce privilège. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. L’omission de ce paramètre empêche l’utilisateur de manipuler les paramètres d’alimentation du serveur. Utilisation du RIBCL 89 VIRTUAL_MEDIA_PRIV est un paramètre booléen qui autorise l’utilisateur à accéder à la fonctionnalité de support virtuel. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si l’utilisateur veut disposer de ce privilège. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. L’omission de ce paramètre empêche l’utilisateur d’accéder aux supports virtuels. CONFIG_ILO_PRIV est un paramètre booléen qui autorise l’utilisateur à configurer des paramètres iLO. Ceux-ci incluent les paramètres réseau, les paramètres généraux, les paramètres de Insight Manager et les paramètres SNMP. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si l’utilisateur veut disposer de ce privilège. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. L’omission de ce paramètre empêche l’utilisateur de manipuler la configuration iLO 2 actuelle. Erreurs d’exécution MOD_USER Les messages d’erreur possibles de la commande MOD_USER sont : • Login name is too long. (Le nom de connexion est trop long). • Password is too short. (Le mot de passe est trop court). • Password is too long. (Le mot de passe est trop long). • User information is open for read-only access. (Les informations sur les utilisateurs sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User login name must not blank. (Le nom d’ouverture de session de l’utilisateur ne doit pas être vide). • Cannot modify user information for currently logged user. (Impossible de modifier les informations concernant l’utilisateur actuellement connecté.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) ADMIN_PRIV required. (Commande ADMIN_PRIV requise.) GET_ALL_USERS La commande GET_ALL_USERS renvoie tous les paramètres USER_LOGIN de la base de données utilisateur. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes USER_INFO, et USER_INFO MODE doit être en mode read (lecture) ou write (écriture). L’utilisateur doit disposer du privilège d’administrateur pour pouvoir extraire tous les comptes utilisateur. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <USER_INFO MODE="read"> <GET_ALL_USERS/> </USER_INFO> </LOGIN> </RIBCL> Paramètres GET_ALL_USERS None (Aucun) Utilisation du RIBCL 90 Erreurs d’exécution GET_ALL_USERS Les messages d’erreur possibles de la commande GET_ALL_USERS sont : User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) ADMIN_PRIV required. (Commande ADMIN_PRIV requise.) Messages renvoyés par GET_ALL_USERS Exemple de message renvoyé par la commande GET_ALL_USERS : <RESPONSE STATUS="0x0000" MESSAGE="No Error" /> <GET_ALL_USERS> <USER_LOGIN VALUE="username"/> <USER_LOGIN VALUE="user2"/> <USER_LOGIN VALUE="user3"/> <USER_LOGIN VALUE="user4"/> <USER_LOGIN VALUE="user5"/> <USER_LOGIN VALUE="user6"/> <USER_LOGIN VALUE="user7"/> <USER_LOGIN VALUE="user8"/> <USER_LOGIN VALUE="user9"/> <USER_LOGIN VALUE="user10"/> <USER_LOGIN VALUE=""/> <USER_LOGIN VALUE=""/> </GET_ALL_USERS> Exemple de requête en échec : <RESPONSE STATUS="0x0023" /> MESSAGE=‘User does NOT have correct privilege for action. (L’utilisateur ne possède pas le privilège approprié pour cette action). ADMIN_PRIV required.’ (Commande ADMIN_PRIV requise.) GET_ALL_USER_INFO La commande GET_ALL_USER_INFO renvoie toutes les informations relatives aux utilisateurs locaux dans la base de données utilisateur, à l’exception des mots de passe. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes USER_INFO, et USER_INFO MODE doit être en mode read (lecture) ou write (écriture). L’utilisateur doit disposer du privilège d’administrateur requis pour exécuter cette commande. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <USER_INFO MODE="read"> Utilisation du RIBCL 91 <GET_ALL_USER_INFO /> </USER_INFO> </LOGIN> </RIBCL> Paramètres GET_ALL_USER_INFO None (Aucun) Erreurs d’exécution GET_ALL_USER_INFO Les messages d’erreur possibles de la commande GET_ALL_USER_INFO sont : User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) ADMIN_PRIV required. (Commande ADMIN_PRIV requise.) Messages renvoyés par GET_ALL_USER_INFO Exemple de message renvoyé par la commande GET_ALL_USER_INFO : <GET_ALL_USER_INFO /> <GET_USER USER_NAME="Admin" USER_LOGIN="Admin" ADMIN_PRIV="Y" CONFIG_RILO_PRIV="Y" LOGIN_PRIV="Y" REMOTE_CONS_PRIV="Y" RESET_SERVER_PRIV="Y" VIRTUAL_MEDIA_PRIV="Y" /> ...... The same information will be repeated for all the users. </GET_ALL_USER_INFO> Exemple de requête en échec : <RESPONSE STATUS="0x0023" /> MESSAGE=‘User does NOT have correct privilege for action. (L’utilisateur ne possède pas le privilège approprié pour cette action). ADMIN_PRIV required.’ (Commande ADMIN_PRIV requise.) RIB_INFO Cette commande ne peut être utilisée qu’à l’intérieur d’un bloc de commandes LOGIN. Lors de l’analyse de la commande, celle-ci lit la base de données des informations relatives à la configuration iLO 2 et se prépare à la modifier. Seules les commandes de type RIB_INFO sont autorisées à l’intérieur du bloc RIB_INFO. La commande RIB_INFO génère une réponse qui indique à l’application hôte si la lecture de la base de données a réussi ou échoué. Si la base de données est ouverte à des fins d’écriture par une autre application, cet appel échouera. Utilisation du RIBCL 92 La commande RIB_INFO requiert le paramètre MODE avec une valeur de lecture ou d’écriture. MODE est un paramètre de type chaîne pouvant comporter jusqu’à 10 caractères et qui spécifie ce que vous comptez faire des informations. Le mode write (écriture) autorise à la fois les opérations de lecture et d’écriture des informations iLO 2. Le mode read (lecture) empêche la modification des informations iLO 2. Exemple : <RIB_INFO MODE="write"> ……… RIB_INFO commands …… </RIB_INFO> Exemple de suppression de journal d’événements iLO 2 : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="write"> <CLEAR_EVENTLOG/> </RIB_INFO> </LOGIN> </RIBCL> RESET_RIB La commande RESET_RIB permet de réinitialiser iLO 2. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode read (lecture) ou write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Admin" PASSWORD="Password"> <RIB_INFO MODE="write"> <RESET_RIB/> </RIB_INFO> </LOGIN> </RIBCL> Paramètres RESET_RIB None (Aucun) Erreurs d’exécution RESET_RIB Les messages d’erreur possibles de la commande RESET_RIB sont : User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) Utilisation du RIBCL 93 GET_EVENT_LOG La commande GET_EVENT_LOG permet de récupérer le journal d’événements de iLO 2 ou le journal de maintenance intégré, selon le contexte de la commande. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO ou SERVER_INFO. Pour récupérer le journal d’événements de iLO 2, utilisez le bloc de commandes RIB_INFO. Pour récupérer le journal de maintenance intégré, utilisez le bloc de commandes SERVER_INFO. Exemples : • Exemple de journal d’événements iLO 2 : <RIBCL version="2.21"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="READ"> <GET_EVENT_LOG /> </RIB_INFO> </LOGIN> </RIBCL> • Exemple de journal de maintenance intégré : <RIBCL version="2.21"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="READ"> <GET_EVENT_LOG /> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres GET_EVENT_LOG None (Aucun) Erreurs d’exécution GET_EVENT_LOG La commande GET_EVENT_LOG génère une erreur d’exécution si elle n’est pas appelée depuis un bloc RIB_INFO ou SERVER_INFO. Par exemple : <RIBCL VERSION="2.21"> <RESPONSE STATUS="0x0001" MESSAGE=‘Syntax error: Line #3: syntax error near ">" in the line: " GET_EVENT_LOG >"‘ /> </RIBCL> Messages renvoyés par GET_EVENT_LOG Tous les événements enregistrés sont indiqués dans la réponse et sont classés par ordre chronologique. Les événements ne sont pas classés en fonction de leur gravité ou de tout autre critère. Certains attributs sont communs à tous les événements : • L’attribut SEVERITY indique le niveau de gravité de l’erreur et les effets qu’elle peut avoir sur la disponibilité du serveur ou de iLO 2. Utilisation du RIBCL 94 o L’attribut FAILED indique qu’un problème est survenu ou qu’un composant est en panne, ce qui pourrait avoir des conséquences sur le fonctionnement du système. o L’attribut CAUTION indique qu’un événement anormal s’est produit. Il ne s’agit peut être pas d’un problème de plate-forme. o L’attribut REPAIRED indique qu’un problème a été résolu ou qu’un composant en panne a été réparé. o L’attribut INFORMATIONAL indique qu’un événement particulier s’est produit, sans avoir de conséquences sur le fonctionnement du système. • L’attribut CLASS indique le sous-système qui a généré l’événement. Cet attribut peut inclure également iLO 2, l’environnement, l’alimentation, l’erreur système, l’infrastructure du rack, etc. • L’attribut LAST_UPDATE indique l’heure à laquelle cet événement a été modifié pour la dernière fois. • L’attribut INITIAL_UPDATE indique quand l’événement s’est produit pour la première fois. • L’attribut COUNT indique le nombre de fois où un événement dupliqué s’est produit. • L’attribut DESCRIPTION indique la nature de l’événement et tous les détails enregistrés à son sujet. L’exemple qui suit est un exemple typique de données contenues dans le journal d’événements de iLO 2 : <EVENT_LOG DESCRIPTION="iLO Event Log"> <EVENT SEVERITY="Caution" CLASS="iLO" LAST_UPDATE="04/04/2004 12:34" INITIAL_UPDATE="04/04/2004 12:34" COUNT="1" DESCRIPTION="Server reset." /> ... </EVENT_LOG> L’exemple qui suit est un exemple typique de données contenues dans le journal de maintenance intégré : <EVENT_LOG DESCRIPTION="Integrated Management Log"> <EVENT SEVERITY="Caution" CLASS="POST Message" LAST_UPDATE="04/04/2004 12:34" INITIAL_UPDATE="04/04/2004 12:34" COUNT="1" DESCRIPTION="POST Error: 1775-Drive Array - ProLiant Storage System not Responding" /> ... </EVENT_LOG> Utilisation du RIBCL 95 CLEAR_EVENTLOG Cette commande efface le journal d’événements de iLO 2. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="write"> <CLEAR_EVENTLOG/> </RIB_INFO> </LOGIN> </RIBCL> Paramètres CLEAR_EVENTLOG None (Aucun) Erreurs d’exécution CLEAR_EVENTLOG Les messages d’erreur possibles de la commande CLEAR_EVENTLOG sont : • RIB information is open for read-only access. (Les informations RIB sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) COMPUTER_LOCK_CONFIG La commande COMPUTER_LOCK_CONFIG est utilisée pour configurer la fonction de verrouillage du Poste de travail de la console distante. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, vous devez disposer du privilège de configuration iLO 2. Les majuscules ne sont pas prises en charge et sont automatiquement converties en minuscules. Si vous utilisez des guillemets simples ou doubles, veillez à ce qu’ils soient différents des guillemets de délimitation. Pour une liste complète des touches personnalisées prises en charge, reportez-vous au Manuel de l’utilisateur de HP Integrated Lights Out 2. Exemple pour Windows® : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO_MODE="write"> <COMPUTER_LOCK_CONFIG> <COMPUTER_LOCK value="windows"/> </COMPUTER_LOCK_CONFIG> </RIB_INFO_MODE="write"> </LOGIN> </RIBCL> Utilisation du RIBCL 96 Exemple pour personnaliser le paramètre : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO_MODE="write"> <COMPUTER_LOCK_CONFIG> <COMPUTER_LOCK value="custom"/> <COMPUTER_LOCK key="l_gui,l"/> </COMPUTER_LOCK_CONFIG> </RIB_INFO_MODE="write"> </LOGIN> </RIBCL> Exemple pour désactiver le paramètre : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO_MODE="write"> <COMPUTER_LOCK_CONFIG> <COMPUTER_LOCK value="disabled"/> </COMPUTER_LOCK_CONFIG> </RIB_INFO_MODE="write"> </LOGIN> </RIBCL> Paramètres COMPUTER_LOCK_CONFIG Le verrouillage du Poste de travail sur les systèmes d’exploitation Windows® est défini par défaut sur le logo Windows® + L. Vous pouvez personnaliser Linux et d’autres systèmes d’exploitation en définissant le paramètre <COMPUTER_LOCK value="custom"/>. Par exemple : <COMPUTER_LOCK key="l_gui,l"/> Erreurs d’exécution COMPUTER_LOCK_CONFIG Les messages d’erreur possibles de COMPUTER_LOCK_CONFIG sont : • RIB information is open for read-only access. (Les informations RIB sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • Invalid number of hot keys. (Le nombre de paramètres n’est pas valide.) The maximum allowed is five. (Le nombre maximal de touches est de cinq.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) • Invalid COMPUTER_LOCK option; value must be windows, custom, disabled, or """. (L’option COMPUTER_LOCK n’est pas valide ; la valeur doit être windows, custom, disabled ou """.) • COMPUTER_LOCK value must be set to custom to use the COMPUTER_LOCK_KEY tag. (La valeur COMPUTER_LOCK doit être définie sur custom pour utiliser l’étiquette COMPUTER_LOCK_KEY.) • The COMPUTER_LOCK key command was used without a preceding COMPUTER_LOCK value command equal to custom. (La commande de la touche COMPUTER_LOCK a été utilisée sans être précédée de la valeur COMPUTER_LOCK définie sur custom. • The key parameter specified is not valid. (Le paramètre de touche d’activation spécifié n’est pas valide.) Utilisation du RIBCL 97 GET_NETWORK_SETTINGS La commande GET_NETWORK_SETTINGS demande les paramètres réseau de la carte iLO 2 concernée. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode read (lecture) ou write (écriture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="read"> <GET_NETWORK_SETTINGS/> </RIB_INFO> </LOGIN> </RIBCL> Paramètres GET_NETWORK_SETTINGS None (Aucun) Erreurs d’exécution GET_NETWORK_SETTINGS None (Aucun) Messages renvoyés par GET_NETWORK_SETTINGS Exemple de message renvoyé par la commande GET_NETWORK_SETTINGS : <ENABLE_NIC VALUE="Y"/> <SHARED_NETWORK_PORT VALUE="N" /> <VLAN ENABLED="N"/> <VLAN_ID VALUE="0"/> <SPEED_AUTOSELECT VALUE="Y"/> <NIC_SPEED VALUE="10"/> <FULL_DUPLEX VALUE="N"/> <DHCP_ENABLE VALUE="Y"/> <DHCP_GATEWAY VALUE="Y"/> <DHCP_DNS_SERVER VALUE="Y"/> <DHCP_WINS_SERVER VALUE="Y"/> <DHCP_STATIC_ROUTE VALUE="Y"/> <DHCP_DOMAIN_NAME VALUE="Y"/> <REG_WINS_SERVER VALUE="Y"/> <REG_DDNS_SERVER VALUE="Y"/> <PING_GATEWAY VALUE="N"/> <MAC_ADDRESS VALUE="00:12:79:a5:25:42"/> <IP_ADDRESS VALUE="170.100.8.10"/> <SUBNET_MASK VALUE="255.255.255.0"/> <GATEWAY_IP_ADDRESS VALUE="170.100.8.254"/> <DNS_NAME VALUE="ILO000FWDC451"/> Utilisation du RIBCL 98 <DOMAIN_NAME VALUE="ferrari.com"/> <PRIM_DNS_SERVER VALUE="172.25.163.199"/> <SEC_DNS_SERVER VALUE="0.0.0.0"/> <TER_DNS_SERVER VALUE="0.0.0.0"/> <PRIM_WINS_SERVER VALUE="172.25.163.199"/> <SEC_WINS_SERVER VALUE="0.0.0.0"/> <STATIC_ROUTE_1 DEST="0.0.0.0" GATEWAY="0.0.0.0"/> <STATIC_ROUTE_2 DEST="0.0.0.0" GATEWAY="0.0.0.0"/> <STATIC_ROUTE_3 DEST="0.0.0.0" GATEWAY="0.0.0.0"/> </GET_NETWORK_SETTINGS> Exemple de requête en échec : <RESPONSE STATUS = "0x0001" MSG = "Error Message"/> MOD_NETWORK_SETTINGS La commande MOD_NETWORK_SETTINGS permet de modifier certains paramètres réseau. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Le microprogramme de génération de scripts de iLO 2 ne tente pas le déchiffrage pour vérifier si les modifications réseau sont appropriées pour l’environnement réseau. Avant de modifier les paramètres réseau, renseignez-vous sur les commandes réseau fournies au processeur de supervision. Dans certains cas, le processeur de supervision ne tient pas compte des commandes et aucune erreur n’est signalée. Par exemple, lorsqu’un script comporte la commande d’activation de DHCP et une commande de modification de l’adresse IP, cette dernière est ignorée. Si vous remplacez les paramètres réseau par des valeurs inappropriées pour le réseau, vous risquez de perdre la connectivité au système iLO 2. Le processeur de supervision iLO 2 se réinitialise pour appliquer les modifications après l’exécution réussie du script. Lorsque vous perdez la connectivité à iLO 2, exécutez l’utilitaire RBSU pour reconfigurer les paramètres réseau à l’aide de valeurs compatibles avec l’environnement réseau. Exemple : <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="write"> <MOD_NETWORK_SETTINGS> <ENABLE_NIC value="Yes"/> <REG_DDNS_SERVER value="Yes"/> <PING_GATEWAY value="No"/> <DHCP_DOMAIN_NAME value="Yes"/> <SPEED_AUTOSELECT value="YES"/> <NIC_SPEED value="100"/> <FULL_DUPLEX value="Yes"/> <DHCP_ENABLE value="No"/> Utilisation du RIBCL 99 <IP_ADDRESS value="172.20.60.152"/> <SUBNET_MASK value="255.255.255.0"/> <GATEWAY_IP_ADDRESS value="172.20.60.1"/> <DNS_NAME value="demoilo"/> <DOMAIN_NAME value="internal.com"/> <DHCP_GATEWAY value="Yes"/> <DHCP_DNS_SERVER value="Yes"/> <DHCP_WINS_SERVER value="Yes"/> <DHCP_STATIC_ROUTE value="Yes"/> <REG_WINS_SERVER value="Yes"/> <PRIM_DNS_SERVER value="0.0.0.0"/> <SEC_DNS_SERVER value="0.0.0.0"/> <TER_DNS_SERVER value="0.0.0.0"/> <PRIM_WINS_SERVER value="0.0.0.0"/> <SEC_WINS_SERVER value="0.0.0.0"/> <STATIC_ROUTE_1 DEST="0.0.0.0" GATEWAY="0.0.0.0"/> <STATIC_ROUTE_2 DEST="0.0.0.0" GATEWAY="0.0.0.0"/> <STATIC_ROUTE_3 DEST="0.0.0.0" GATEWAY="0.0.0.0"/> <!-- This tag can be used on an iLO blade server to force iLO --> <!-- to attempt to get an IP address from the signal backplane --> <!-- in a server enclosure. The IP address must be set prior --> <!-- with Mod_Enc_Bay_IP_Settings.xml --> <!-- <ENCLOSURE_IP_ENABLE VALUE="Yes"/> --> </MOD_NETWORK_SETTINGS> </RIB_INFO> </LOGIN> Exemple de modification VLAN : <RIBCL version="2.21"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="WRITE"> <MOD_NETWORK_SETTINGS> <SHARED_NETWORK_PORT VALUE="Yes"/> <VLAN_ENABLED VALUE="Yes"/> <VLAN_ID VALUE="1"/> </MOD_NETWORK_SETTINGS> </RIB_INFO> </LOGIN> </RIBCL> Exemple IP POST RBSU : <RIBCL version="2.21"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="write"> <MOD_GLOBAL_SETTINGS> <RBSU_POST_IP VALUE="Y"/> </MOD_GLOBAL_SETTINGS> Utilisation du RIBCL 100 </RIB_INFO> </LOGIN> </RIBCL> Exemple de port réseau partagé : <RIBCL version="2.21"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="WRITE"> <MOD_NETWORK_SETTINGS> <!-- Desired NIC: Substitut : --> <!-- iLO NIC <SHARED_NETWORK_PORT VALUE="N"/> --> <!-- Host NIC <SHARED_NETWORK_PORT VALUE="Y"/ --> <SHARED_NETWORK_PORT VALUE="N" /> </MOD_NETWORK_SETTINGS> </RIB_INFO> </LOGIN> </RIBCL> Paramètres MOD_NETWORK_SETTINGS Si les paramètres suivants ne sont pas spécifiés, la valeur de paramètre n’est pas modifiée pour le paramètre concerné. Les valeurs nulles ne sont pas autorisées dans certains champs. Par conséquent, une chaîne vide supprime la valeur courante de certains champs. ENABLE_NIC permet à la carte réseau de refléter l’état de iLO 2. Les valeurs sont Yes (Oui) ou No (Non). Il distingue les majuscules et les minuscules. SHARED_NETWORK_PORTdéfinit la valeur du port réseau partagé. Les valeurs sont Yes (Oui) ou No (Non). Pour iLO, la fonction Shared Network Port (Port réseau partagé) est uniquement disponible sur les serveurs dont le matériel, les microprogrammes des cartes réseau et les logiciels iLO prennent en charge cette fonction. Pour iLO 2, le port réseau partagé est pris en charge sur toutes les versions des microprogrammes, et la fonction est disponible si le matériel est pris en charge. Serveur ProLiant Version minimale du microprogramme iLO DL320G3 1.64 DL360 G4 1.60 DL360 G4 1.64 DL380 G4 1.60 DL385 G1 1.64 DL580 G3 1.64 ML370 G4 1.60 ML570 G3 1.64 Lorsque vous utilisez la fonction iLO 2 Shared Network Port (Port réseau partagé iLO 2), le flashage du microprogramme iLO 2 via l’interface XML prend environ 7 minutes. Le flashage du microprogramme via le port réseau partagé iLO 2 ne prend pas plus de temps que via le port de supervision iLO 2 dédié. SHARED_NETWORK_PORT_VLAN VALUE permet l’utilisation d’un ID de réseau VLAN pour le port réseau partagé iLO 2. Les valeurs possibles sont Yes (Oui) ou No (Non). SHARED_NETWORK_PORT_VLAN_ID VALUE définit la valeur VLAN ID (ID de réseau VLAN). Les valeurs doivent être comprises entre 1 et 4094. Utilisation du RIBCL 101 REG_DDNS_SERVER VALUE invite iLO 2 à enregistrer le port de supervision sur un serveur DDNS. Les valeurs possibles sont Yes (Oui) ou No (Non). SPEED_AUTOSELECT est un paramètre booléen qui active ou désactive la détection automatique de la vitesse et des paramètres de duplex du réseau via l’émetteur récepteur iLO 2. Ce paramètre est facultatif et la chaîne booléenne doit avoir la valeur Yes (Oui) si comportement est souhaité. Lorsque ce paramètre est utilisé, la valeur de la chaîne booléenne ne peut jamais rester vide. Les valeurs possibles sont Yes (Oui) ou No (Non). Ce paramètre n’est pas sensible à la casse. FULL_DUPLEX permet de déterminer si iLO 2 doit prendre en charge le mode duplex intégral ou semiduplex. Il n’est applicable que si la valeur du paramètre SPEED_AUTOSELECT est No (Non). Les valeurs possibles sont Yes (Oui) ou No (Non). Ce paramètre n’est pas sensible à la casse. Le paramètre NIC_SPEED permet de définir le débit de l’émetteur-récepteur dans le cas ou SPEED_AUTOSELECT a la valeur No (Non). Les valeurs possibles sont « 10 » et « 100 ». Toute autre valeur génère une erreur de syntaxe. DHCP_ENABLE est utilisé pour activer DHCP. Les valeurs possibles sont Yes (Oui) ou No (Non). Ce paramètre n’est pas sensible à la casse. IP_ADDRESS permet de sélectionner l’adresse IP de iLO 2 si DHCP n’est pas activé. Si une chaîne vide est saisie, la valeur courante est supprimée. SUBNET_MASK permet de sélectionner le masque de sous-réseau de iLO 2 si DHCP n’est pas activé. Si une chaîne vide est saisie, la valeur courante est supprimée. GATEWAY_IP_ADDRESS permet de sélectionner l’adresse IP de la passerelle par défaut de iLO 2 si DHCP n’est pas activé. Si une chaîne vide est saisie, la valeur courante est supprimée. DNS_NAME est utilisé pour spécifier le nom DNS de iLO 2. Si une chaîne vide est entrée, la valeur actuelle est supprimée. DOMAIN_NAME permet de spécifier le nom de domaine du réseau sur lequel réside iLO 2. Si une chaîne vide est saisie, la valeur courante est supprimée. DHCP_GATEWAY indique si l’adresse de passerelle attribuée par le protocole DHCP doit être utilisée. Les valeurs possibles sont Yes (Oui) ou No (Non). Ce paramètre fait la distinction entre les majuscules et les minuscules. Cette sélection n’est valide que si le protocole DHCP est activé. DHCP_DNS_SERVER spécifie si le serveur DNS attribué par DHCP doit être utilisé. Les valeurs possibles sont Yes (Oui) ou No (Non). Ce paramètre fait la distinction entre les majuscules et les minuscules. Cette sélection n’est valide que si le protocole DHCP est activé. DHCP_WINS_SERVER spécifie si le serveur WINS attribué par DHCP doit être utilisé. Les valeurs possibles sont Yes (Oui) ou No (Non). Ce paramètre fait la distinction entre les majuscules et les minuscules. Cette sélection n’est valide que si le protocole DHCP est activé. DHCP_STATIC_ROUTE spécifie si les routes statiques attribuées par DHCP doivent être utilisées. Les valeurs possibles sont Yes (Oui) ou No (Non). Ce paramètre fait la distinction entre les majuscules et les minuscules. Cette sélection n’est valide que si le protocole DHCP est activé. REG_WINS_SERVER spécifie si la carte iLO 2 doit s’enregistrer sur le serveur WINS. Les valeurs possibles sont Yes (Oui) ou No (Non). Ce paramètre fait la distinction entre les majuscules et les minuscules. Cette sélection n’est valide que si le protocole DHCP est activé. PRIM_DNS_SERVER indique l’adresse IP du serveur DNS principal. Ce paramètre n’est pertinent que si l’adresse du serveur DNS n’est pas attribuée par le protocole DHCP. Si une chaîne vide est saisie, la valeur courante est supprimée. Utilisation du RIBCL 102 SEC_DNS_SERVER indique l’adresse IP du serveur DNS secondaire. Ce paramètre n’est pertinent que si l’adresse du serveur DNS n’est pas attribuée par le protocole DHCP. Si une chaîne vide est saisie, la valeur courante est supprimée. TER_DNS_SERVER indique l’adresse IP du serveur DNS tertiaire. Ce paramètre n’est pertinent que si l’adresse du serveur DNS n’est pas attribuée par le protocole DHCP. Si une chaîne vide est saisie, la valeur courante est supprimée. PRIM_WINS_SERVER indique l’adresse IP du serveur WINS principal. Ce paramètre n’est pertinent que si l’adresse du serveur WINS n’est pas attribuée par le protocole DHCP. Si une chaîne vide est saisie, la valeur courante est supprimée. SEC_WINS_SERVER indique l’adresse IP du serveur WINS secondaire. Ce paramètre n’est pertinent que si l’adresse du serveur WINS n’est pas attribuée par le protocole DHCP. Si une chaîne vide est saisie, la valeur courante est supprimée. STATIC_ROUTE_1, STATIC_ROUTE_2 et STATIC_ROUTE_3 spécifient les adresses IP de passerelle et de destination des routes statiques. Les commandes de route statique utilisent les deux paramètres suivants. Si une chaîne vide est saisie, la valeur courante est supprimée. • DEST spécifie les adresses IP de destination de la route statique. Ce paramètre n’est pertinent que si la route statique n’est pas attribuée par le protocole DHCP. Si une chaîne vide est saisie, la valeur courante est supprimée. • GATEWAY spécifie les adresses IP de passerelle de la route statique. Ce paramètre n’est pertinent que si la route statique n’est pas attribuée par le protocole DHCP. Si une chaîne vide est saisie, la valeur courante est supprimée. WEB_AGENT_IP_ADDRESS indique l’adresse des agents Web. Si une chaîne vide est saisie, la valeur courante est supprimée. Erreurs d’exécution MOD_NETWORK_SETTINGS Les messages d’erreur possibles de la commande MOD_NETWORK_SETTINGS sont : • RIB information is open for read-only access. (Les informations RIB sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) GET_GLOBAL_SETTINGS La commande GET_GLOBAL_SETTINGS demande les paramètres généraux de la carte iLO 2 concernée. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode read (lecture) ou write (écriture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="read"> <GET_GLOBAL_SETTINGS /> </RIB_INFO> </LOGIN> </RIBCL> Utilisation du RIBCL 103 Paramètres GET_GLOBAL_SETTINGS None (Aucun) Erreurs d’exécution GET_GLOBAL_SETTINGS None (Aucun) Messages renvoyés par GET_GLOBAL_SETTINGS Exemple de message renvoyé par GET_GLOBAL_SETTINGS : <GET_GLOBAL_SETTINGS> <SESSION_TIMEOUT="120"> <ILO_FUNCT_ENABLED VALUE="Y"/> <F8_PROMPT_ENABLED="Y"/> <F8_LOGIN_REQUIRED="Y"/> <REMOTE_CONSOLE_PORT_STATUS VALUE="2"/> <REMOTE_CONSOLE_ENCRYPTION VALUE="Y"/> <REMOTE_CONSOLE_ACQUIRE VALUE="Y"/> <PASSTHROUGH_CONFIG VALUE="3"/> <HTTPS_PORT VALUE="443"/> <HTTP_PORT VALUE="80"/> <REMOTE_CONSOLE_PORT VALUE="23"/> <TERMINAL_SERVICES_PORT VALUE="3389"/> <VIRTUAL_MEDIA_PORT VALUE="17988"/> <MIN_PASSWORD VALUE="8"/> <AUTHENTICATION_FAILURE_LOGGING VALUE="Enabled-every 3rd failure"/> <REMOTE_KEYBOARD_MODEL VALUE="US"/> <SSH_PORT value="22"/> <SSH_STATUS value="YES"/> <SERIAL_CLI_STATUS value="3"/> <SERIAL_CLI_SPEED value="1"/> </GET_GLOBAL_SETTINGS> Exemple de message du microprogramme iLO 2 1.30 renvoyé par GET_GLOBAL_SETTINGS : <SESSION_TIMEOUT VALUE="0"/> <ILO_FUNCT_ENABLED VALUE="Y"/> <F8_PROMPT_ENABLED VALUE="Y"/> <F8_LOGIN_REQUIRED VALUE="N"/> <TELNET_ENABLE VALUE="Y"/> <PASSTHROUGH_CONFIG VALUE="3"/> <HTTPS_PORT VALUE="443"/> <HTTP_PORT VALUE="80"/> <REMOTE_CONSOLE_PORT VALUE="23"/> <TERMINAL_SERVICES_PORT VALUE="3389"/> <VIRTUAL_MEDIA_PORT VALUE="17988"/> <SSH_PORT VALUE="22"/> <CONSOLE_CAPTURE_PORT VALUE="17990"/> <SHARED_CONSOLE_PORT VALUE="9300"/> <SSH_STATUS VALUE="Y"/> Utilisation du RIBCL 104 <SERIAL_CLI_STATUS VALUE="Enabled-Authentication Required"/> <SERIAL_CLI_SPEED VALUE="9600"/> <MIN_PASSWORD VALUE="8"/> <AUTHENTICATION_FAILURE_LOGGING VALUE="Enabled-every 3rd failure"/> <REMOTE_KEYBOARD_MODEL VALUE="US"/> <RBSU_POST_IP VALUE="Y"/> <HIGH_PERFORMANCE_MOUSE VALUE="Enabled"/> <REMOTE_CONSOLE_ACQUIRE VALUE="Y"/> <CONSOLE_CAPTURE_ENABLE VALUE="Disabled"/> <CONSOLE_CAPTURE_BOOT_BUFFER_ENABLE VALUE="Disabled"/> <CONSOLE_CAPTURE_FAULT_BUFFER_ENABLE VALUE="Disabled"/> <INTERACTIVE_CONSOLE_REPLAY_ENABLE VALUE="Disabled"/> <CAPTURE_AUTO_EXPORT_ENABLE VALUE="Disabled"/> <CAPTURE_AUTO_EXPORT_LOCATION VALUE="http://192.168.1.1/folder/capture%h%t.ilo"/> <CAPTURE_AUTO_EXPORT_USERNAME VALUE=""/> <CAPTURE_AUTO_EXPORT_PASSWORD VALUE=""/> <SHARED_CONSOLE_ENABLE VALUE="Enabled"/> <ENFORCE_AES VALUE="N"/> </GET_GLOBAL_SETTINGS> MOD_GLOBAL_SETTINGS La commande MOD_GLOBAL_SETTINGS permet de modifier les paramètres généraux. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Le périphérique Lights-Out (et non le serveur) est réinitialisé automatiquement pour prendre en compte les modifications apportées aux paramètres du port. Si vous définissez ILO_FUNCT_ENABLED sur No (Non), les fonctions de supervision de iLO et iLO 2 sont désactivées. Si c’est le cas, vous devez utiliser le commutateur de neutralisation de la sécurité iLO situé sur la carte système du serveur et l’utilitaire iLO 2 RBSU (touche F8) pour réactiver iLO/iLO 2. Utilisez CPQLOCFG.EXE version 2.26 ou ultérieure avec ce script. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="write"> <MOD_GLOBAL_SETTINGS> <SESSION_TIMEOUT value="60"/> <F8_PROMPT_ENABLED value="Yes"/> <HTTP_PORT value="80"/> <HTTPS_PORT value="443"/> <REMOTE_CONSOLE_PORT value="23"/> <REMOTE_CONSOLE_PORT_STATUS value="2"/> <!-- Firmware support information for next 6 tags: --> <!-- iLO 2 - All versions. --> <!-- iLO - Version 1.50 and later. --> <!-- RILOE II - None. --> <REMOTE_CONSOLE_ENCRYPTION value="Yes"/> <MIN_PASSWORD value="8"/> <ILO_FUNCT_ENABLED value="Yes"/> Utilisation du RIBCL 105 <VIRTUAL_MEDIA_PORT value="17988"/> <F8_LOGIN_REQUIRED value="No"/> <REMOTE_KEYBOARD_MODEL value="US"/> <!-- Firmware support information for next 2 tags: --> <!-- iLO 2 - All versions. --> <!-- iLO - Version 1.50 and later. --> <!-- RILOE II - Version 1.20 and later. --> <PASSTHROUGH_CONFIG VALUE="1"/> <TERMINAL_SERVICES_PORT value="3389"/> <!-- Firmware support information for next 5 tags: --> <!-- iLO 2 - All versions. --> <!-- iLO - Version 1.60 and later. --> <!-- RILOE II - None. --> <SSH_PORT value="22"/> <SSH_STATUS value="Yes"/> <SERIAL_CLI_STATUS value="3"/> <SERIAL_CLI_SPEED value="1"/> <RBSU_POST_IP value="Y"/> <!-- Firmware support information for next tag: --> <!-- iLO 2 - All versions. --> <!-- iLO - None. --> <!-- RILOE II - None. --> <TELNET_ENABLE value="yes"/> <!-- Firmware support information for next tag: --> <!-- iLO 2 - All versions. --> <!-- iLO - Version 1,75 and later. --> <!-- RILOE II - None. --> <HIGH_PERFORMANCE_MOUSE value="Yes" /> <!-- Firmware support information for next 13 tags: --> <!-- iLO 2 - Version 1.30 and later. --> <!-- iLO - None. --> <!-- RILOE II - None. --> <ENFORCE_AES value="Y"/> <AUTHENTICATION_FAILURE_LOGGING value="3"/> <CONSOLE_CAPTURE_ENABLE value="Yes" /> <CONSOLE_CAPTURE_BOOT_BUFFER_ENABLE value="Yes" /> <CONSOLE_CAPTURE_FAULT_BUFFER_ENABLE value="Yes" /> <INTERACTIVE_CONSOLE_REPLAY_ENABLE value="Yes" /> <CONSOLE_CAPTURE_PORT value="17990" /> <CAPTURE_AUTO_EXPORT_ENABLE value="No" /> <CAPTURE_AUTO_EXPORT_LOCATION value="HTTP://1.1.1.1/folder/capture%h%t.ilo" /> <CAPTURE_AUTO_EXPORT_USERNAME value="username" /> <CAPTURE_AUTO_EXPORT_PASSWORD value="password" /> <SHARED_CONSOLE_ENABLE value="No" /> <SHARED_CONSOLE_PORT value="9300" /> <!-- Firmware support information for next tag: --> <!-- iLO 2 - Version 1.10 and later. --> <!-- iLO - Version 1,80 and later. --> <!-- RILOE II - None. --> Utilisation du RIBCL 106 <REMOTE_CONSOLE_ACQUIRE value="Yes" /> <!-- Firmware support information for next 13 tags: --> <!-- iLO 2 - None. --> <!-- iLO - None. --> <!-- RILOE II - All versions. --> <!-<HOST_KEYBOARD_ENABLED value ="YES"/> <REMOTE_KEYBOARD_MODEL value = "US"/> <POCKETPC_ACCESS value = "YES"/> <CIPHER_STRENGTH value = "128"/> <SNMP_ADDRESS_1 value = "123.124.125.126"/> <SNMP_ADDRESS_2 value = "test"/> <SNMP_ADDRESS_3 value = "dest"/> <OS_TRAPS value = "Y"/> <RIB_TRAPS value = "N"/> <CIM_SECURITY_MASK value = "3"/> <EMS_STATUS value = "Y" /> <BYPASS_POWER_CABLE_REPORTING value = "N" /> <SNMP_PASSTHROUGH_STATUS value = "Y" /> --> </MOD_GLOBAL_SETTINGS> </RIB_INFO> </LOGIN> </RIBCL> Paramètres MOD_GLOBAL_SETTINGS Tous les paramètres suivants sont facultatifs. Si un paramètre n’est pas spécifié, sa valeur reste inchangée. SESSION_TIMEOUT détermine la valeur maximale du délai de la session en minutes. Les valeurs acceptées sont 0, 15, 30, 60, and 120. Une valeur de O spécifie un délai de session infini. ILO_FUNCT_ENABLED détermine si la fonctionnalité de Lights-Out est activée ou désactivée pour iLO 2. Les valeurs possibles sont Yes (Oui) ou No (Non). Il distingue les majuscules et les minuscules. F8_PROMPT_ENABLED détermine si l’invite F8 de l’utilitaire de configuration basée sur la ROM est affichée pendant le test POST. Les valeurs possibles sont Yes (Oui) ou No (Non). F8_LOGIN_REQUIRED détermine si les références de connexion sont nécessaires pour accéder à RBSU pour iLO 2. Les valeurs possibles sont Yes (Oui) ou No (Non). REMOTE_CONSOLE_PORT_STATUS détermine le comportement du service de la console distante. Les valeurs possibles sont : • 0 : pas de changement • 1 : désactivé (le port de la console distante est désactivé, ce qui empêche l’utilisation des sessions Telnet et de console distante). • 2 : automatique. Il s’agit du paramètre par défaut. Le port de la console distante reste fermé sauf si une session de console distante est lancée. • 3 : activé (le port de la console distante est toujours activé, ce qui permet l’utilisation des sessions Telnet et de console distante). Utilisation du RIBCL 107 REMOTE_CONSOLE_ENCRYPTION détermine si le cryptage des données de la console distante est activé ou désactivé. Les valeurs possibles sont Yes (Oui) ou No (Non). REMOTE_CONSOLE_ACQUIRE détermine si l’opération d’acquisition de la console distante est activée ou désactivée. Les valeurs possibles sont Yes (Oui) ou No (Non). PASSTHROUGH_CONFIG détermine le comportement d’un client Microsoft® Terminal Services. Les valeurs possibles sont : • 0 : pas de changement • 1 : désactivé (la fonction Terminal Services (Services Terminal) est désactivée). • 2 : automatique (le client Terminal Services sera lancé au démarrage de la console distante). • 3 : activé. Il s’agit du paramètre par défaut. La fonction Terminal Services (Services Terminal) est activée mais ne se lance pas automatiquement lorsque la console distante est démarrée. HTTPS_PORT spécifie le numéro de port HTTPS (SSL). HTTP_PORT spécifie le numéro de port HTTP. REMOTE_CONSOLE_PORT spécifie le port utilisé pour la console distante. TERMINAL_SERVICES_PORT spécifie le port utilisé pour les services Terminal. VIRTUAL_MEDIA_PORT spécifie le port utilisé pour le support virtuel. REMARQUE : si des modifications de port sont détectées, le processeur de supervision iLO 2 se réinitialise pour appliquer ces modifications après l’exécution réussie du script. La commande MIN_PASSWORD spécifie le nombre de caractères requis dans tous les mots de passe utilisateur. La valeur est comprise entre 0 et 39 caractères. La commande AUTHENTICATION_FAILURE_LOGGING spécifie les critères de connexion pour les authentifications qui ont échoué. Les valeurs possibles sont : • 0 : désactivé • 1 : activé (enregistre tout échec d’authentification) • 2 : activé (enregistre tout second échec d’authentification) • 3 : activé (enregistre tout troisième échec d’authentification : c’est la valeur par défaut). • 5 : activé (enregistre tout cinquième échec d’authentification) REMOTE_KEYBOARD_MODEL détermine la traduction du langage du clavier distant utilisée pendant le fonctionnement de la console distante. Les valeurs possibles sont : US Belgian (Français Belgique) British (Anglais Grande-Bretagne) Danish (Danois) Finnish (Finlandais) French (Français) French Canadian (Français - Canada) German (Allemand) Italian (Italien) Japonais Latin American (Espagnol -Amérique latine) Portuguese (Portugais) Utilisation du RIBCL 108 Spanish (Espagnol) Swedish (Suédois) Swiss French (Français - Suisse) Swiss German (Allemand - Suisse) SSH_PORT spécifie le port utilisé pour la connexion SSH sur iLO 2. Le processeur doit être réinitialisé si cette valeur est modifiée. SSH_STATUS détermine si SSH est activé. Les valeurs possibles sont Yes (oui) ou No (Non), qui permettent d’activer ou de désactiver la fonctionnalité SSH. SERIAL_CLI_STATUS spécifie l’état de l’interface CLI. Les valeurs possibles sont : • 0 : pas de changement • 1 : désactivé • 2 : activé (pas d’authentification requise) • 3 : activé (authentification requise) SERIAL_CLI_SPEED spécifie la vitesse du port CLI. Les valeurs possibles sont : • 0 : pas de changement • 1 : 9 600 bps • 2 : 19 200 bps • 3 : 38 400 bps • 4 : 57 600 bps • 5 : 115 200 bps ENFORCE_AES détermine si iLO 2 applique l’utilisation des codes de cryptage AES/3DES à l’interface iLO 2 ainsi qu’aux connexions SSH et XML. Les valeurs possibles sont Yes (Oui) ou No (Non). Erreurs d’exécution MOD_GLOBAL_SETTINGS Les messages d’erreur possibles de la commande MOD_GLOBAL_SETTINGS sont : • RIB information is open for read-only access. (Les informations RIB sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) • Unrecognized keyboard model. (Modèle de clavier inconnu). GET_SNMP_IM_SETTINGS La commande GET_SNMP_IM_SETTINGS demande les paramètres SNMP IM de la carte iLO 2 concernée. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode read (lecture) ou write (écriture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="read"> Utilisation du RIBCL 109 <GET_SNMP_IM_SETTINGS/> </RIB_INFO> </LOGIN> </RIBCL> Paramètres GET_SNMP_IM_SETTINGS None (Aucun) Erreurs d’exécution GET_SNMP_IM_SETTINGS None (Aucun) Messages renvoyés par GET_SNMP_IM_SETTINGS Exemple de message renvoyé par la commande GET_SNMP_IM_SETTINGS : <GET_SNMP_IM_SETTINGS> <SNMP_ADDRESS_1 VALUE="192.168.125.121"/> <SNMP_ADDRESS_2 VALUE="192.168.125.122"/> <SNMP_ADDRESS_3 VALUE="192.168.125.123"/> <OS_TRAPS VALUE="Yes"/> <RIB_TRAPS VALUE="No"/> <SNMP_PASSTHROUGH_STATUS VALUE="No"/> <WEB_AGENT_IP_ADDRESS VALUE="192.168.125.120"/> <CIM_SECURITY_MASK VALUE="3"/> </GET_SNMP_IM_SETTINGS> MOD_SNMP_IM_SETTINGS La commande MOD_SNMP_IM_SETTINGS permet de modifier les paramètres SNMP et Insight Manager. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="write"> <MOD_SNMP_IM_SETTINGS> <WEB_AGENT_IP_ADDRESS value="192.168.125.120"/> <SNMP_ADDRESS_1 value="192.168.125.121"/> <SNMP_ADDRESS_2 value="192.168.125.122"/> <SNMP_ADDRESS_3 value="192.168.125.123"/> <OS_TRAPS value="Yes"/> <RIB_TRAPS value="No"/> <SNMP_PASSTHROUGH_STATUS value="No"/> <CIM_SECURITY_MASK value="3"/> Utilisation du RIBCL 110 </MOD_SNMP_IM_SETTINGS> </RIB_INFO> </LOGIN> </RIBCL> Paramètres MOD_SNMP_IM_SETTINGS Tous les paramètres suivants sont facultatifs. Si un paramètre n’est pas spécifié, sa valeur reste inchangée. WEB_AGENT_IP_ADDRESS donne l’adresse des agents Web. Cet élément peut comporter jusqu’à 50 caractères. Il peut s’agir d’une adresse IP valide. Si une chaîne vide est saisie, la valeur courante est supprimée. Les commandes SNMP_ADDRESS_1, SNMP_ADDRESS_2 et SNMP_ADDRESS_3 représentent les adresses qui reçoivent les traps envoyés à l’utilisateur. Chacun de ces paramètres peut être une adresse IP valide et peut comporter jusqu’à 50 caractères. OS_TRAPS indique que l’utilisateur doit recevoir les traps SNMP générés par le système d’exploitation. Les valeurs possibles sont Yes (Oui) ou No (Non). La valeur par défaut est spécifiée sur No (Non). RIB_TRAPS indique que l’utilisateur doit recevoir les traps SNMP générés par RIB. Les valeurs possibles sont Yes (Oui) ou No (Non). La valeur par défaut est spécifiée sur No (Non). SNMP_PASSTHROUGH_STATUS détermine si la carte iLO peut recevoir/envoyer une requête SNMP depuis/vers le système d’exploitation hôte. La valeur par défaut est réglée sur Yes (Oui). CIM_SECURITY_MASK accepte un entier compris entre 0 et 4. Les valeurs possibles sont les suivantes : • 0 : pas de changement • 1 : aucune (aucune donnée n’est renvoyée). • 2 : Faible (le nom et l’état sont renvoyés). Les associations sont présentes si l’émulation SNMP est prise en charge. Dans le cas contraire, les processeurs de serveur et de supervision représentent des entités distinctes de la liste des périphériques.) • 3 : moyen (les associations iLO 2 et de serveur apparaissent, mais la page récapitulative contient moins de détails qu’avec l’option de sécurité élevée). • 4 : élevé (les associations et toutes les données apparaissent dans la page récapitulative). Chaque valeur indique le niveau de données renvoyées via le port HTTP. Erreurs d’exécution MOD_SNMP_IM_SETTINGS Les messages d’erreur possibles de la commande MOD_SNMP_IM_SETTINGS sont : • RIB information is open for read-only access. (Les informations RIB sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) Utilisation du RIBCL 111 UPDATE_RIB_FIRMWARE La commande UPDATE_RIB_FIRMWARE copie le fichier de mise à niveau du microprogramme sur iLO 2, lance le processus de mise à niveau et réamorce la carte après la réussite du flashage de l’image. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="write"> <UPDATE_RIB_FIRMWARE IMAGE_LOCATION="C:\firmware.bin"/> </RIB_INFO> </LOGIN> </RIBCL> Paramètres UPDATE_RIB_FIRMWARE IMAGE_LOCATION contient le chemin d’accès complet au fichier de mise à niveau du microprogramme. Erreurs d’exécution UPDATE_RIB_FIRMWARE Les messages d’erreur possibles de la commande UPDATE_RIB_FIRMWARE sont : • RIB information is open for read-only access. (Les informations RIB sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • Unable to open the firmware image update file. (Impossible d’ouvrir le fichier de mise à jour de l’image du microprogramme.) • Unable to read the firmware image update file. (Impossible de lire le fichier de mise à jour de l’image du microprogramme.) • The firmware upgrade file size is too big. (La taille du fichier de mise à niveau du microprogramme est trop grande.) • The firmware image file is not valid. (Le fichier image du microprogramme n’est pas valide.) • A valid firmware image has not been loaded. (Aucune image valide du microprogramme n’a été chargée.) • The flash process could not be started. (Impossible de démarrer la procédure de flashage.) • IMAGE_LOCATION must not be blank. (IMAGE_LOCATION ne doit pas être vide.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) GET_FW_VERSION Cette commande demande les informations relatives au microprogramme de la carte iLO 2 concernée. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Utilisation du RIBCL 112 Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="read"> <GET_FW_VERSION/> </RIB_INFO> </LOGIN> </RIBCL> Paramètres GET_FW_VERSION None (Aucun) Erreurs d’exécution GET_FW_VERSION None (Aucun) Messages renvoyés par GET_FW_VERSION Informations renvoyées dans la réponse : <GET_FW_VERSION FIRMWARE_VERSION = <firmware version> FIRMWARE_DATE = <firmware date> /> MANAGEMENT_PROCESSOR = <management processor type> HOTKEY_CONFIG La commande HOTKEY_CONFIG configure les paramètres des touches d’activation de la console distante dans iLO 2. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Les majuscules ne sont pas prises en charge et sont automatiquement converties en minuscules. Si vous utilisez des guillemets simples ou doubles, veillez à ce qu’ils soient différents des guillemets de délimitation. La définition d’une chaîne vide supprime la valeur actuelle. Pour obtenir la liste complète des touches d’activation prises en charge, reportez-vous à la section « Touches d’activation prises en charge ». Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="write"> <HOTKEY_CONFIG> <CTRL_T value="CTRL,ALT,ESC"/> <CTRL_U value="L_SHIFT,F10,F12"/> <CTRL_V value=""/> <CTRL_Y value=""/> <CTRL_X value=""/> Utilisation du RIBCL 113 <CTRL_Y value=""/> </HOTKEY_CONFIG> </RIB_INFO> <LOGIN </RIBCL> Paramètres HOTKEY_CONFIG Tous les paramètres suivants sont facultatifs. Si un paramètre n’est pas spécifié, sa valeur reste inchangée. CTRL_T définit les paramètres de la touche d’activation CTRL_T. Les paramètres doivent être séparés par des virgules. Par exemple, CTRL_T="CTRL,ALT,ESC". Vous pouvez configurer jusqu’à cinq séquences de touches pour chaque touche d’activation. CTRL_U définit les paramètres de la touche d’activation CTRL_U. Les paramètres doivent être séparés par des virgules. Par exemple, CTRL_U="CTRL,ALT,ESC". Vous pouvez configurer jusqu’à cinq séquences de touches pour chaque touche d’activation. CTRL_V définit les paramètres de la touche d’activation CTRL_V. Les paramètres doivent être séparés par des virgules. Par exemple, CTRL_V="CTRL,ALT,ESC". Vous pouvez configurer jusqu’à cinq séquences de touches pour chaque touche d’activation. CTRL_W définit les paramètres de la touche d’activation CTRL_W. Les paramètres doivent être séparés par des virgules. Par exemple, CTRL_W="CTRL,ALT,ESC". Vous pouvez configurer jusqu’à cinq séquences de touches pour chaque touche d’activation. CTRL_X définit les paramètres de la touche d’activation CTRL_X. Les paramètres doivent être séparés par des virgules. Par exemple, CTRL_X="CTRL,ALT,ESC". Vous pouvez configurer jusqu’à cinq séquences de touches pour chaque touche d’activation. CTRL_Y définit les paramètres de la touche d’activation CTRL_Y. Les paramètres doivent être séparés par des virgules. Par exemple, CTRL_Y="CTRL,ALT,ESC". Vous pouvez configurer jusqu’à cinq séquences de touches pour chaque touche d’activation. Erreurs d’exécution HOTKEY_CONFIG Les messages d’erreur possibles de la commande HOTKEY_CONFIG sont : • RIB information is open for read-only access. (Les informations RIB sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • The hot key parameter specified is not valid. (Le paramètre de touche d’activation spécifié n’est pas valide.) • Invalid number of hot keys. (Le nombre de touches d’activation n’est pas valide.) The maximum allowed is five. (Le nombre maximal de touches est de cinq.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) Utilisation du RIBCL 114 LICENSE La commande LICENSE active ou désactive les fonctionnalités avancées de la carte iLO. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Sur les serveurs ProLiant BL Class, il n’est pas nécessaire d’avoir de clé de licence. Les fonctions avancées sont automatiquement activées. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="write"> <LICENSE> <ACTIVATE KEY="1111122222333334444455555"/> </LICENSE> </RIB_INFO> </LOGIN> </RIBCL> Paramètres LICENSE ACTIVATE suivi d’une valeur KEY valide signale l’activation de la licence du pack iLO 2 Advanced. KEY spécifie la valeur de la clé de licence. Celle-ci doit être saisie sous forme de chaîne continue. Aucun point, virgule ou autre caractère ne peut séparer la valeur de la clé. La clé n’accepte que 25 caractères. Les autres caractères saisis pour séparer des valeurs de clé sont considérés comme faisant partie de la clé, ce qui entraîne la saisie d’une clé erronée. DEACTIVATE signale que la licence du pack iLO 2 Advanced est désactivée. Erreurs d’exécution LICENSE Les messages d’erreur possibles de la commande LICENSE sont : • License key error. (Erreur de clé de licence.) • License is already active. (La licence est déjà active.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) INSERT_VIRTUAL_MEDIA Cette commande notifie à iLO 2 l’emplacement d’une image disquette. La commande INSERT_VIRTUAL_MEDIA doit s’afficher dans un élément RIB_INFO et ce dernier doit être en mode write (écriture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN = "adminname" PASSWORD = "password"> <RIB_INFO MODE="write"> Utilisation du RIBCL 115 <INSERT_VIRTUAL_MEDIA DEVICE="FLOPPY" IMAGE_URL= "http://servername/path/to/file"/> </RIB_INFO> </LOGIN> </RIBCL> Paramètres INSERT_VIRTUAL_MEDIA DEVICE spécifie la cible du support virtuel. Les valeurs possibles sont FLOPPY ou CDROM. Si DEVICE n’est pas spécifié, la valeur par défaut est FLOPPY. Cette valeur fait la distinction entre les majuscules et les minuscules. IMAGE_URL spécifie l’URL vers l’image disquette. Le format d’URL est le suivant : protocol://username:password@hostname:port/filename,cgi-helper • Le champ protocol (protocole) est obligatoire et les valeurs possibles sont http ou https. • Le champ username:password (nom_utilisateur:mot_passe) est facultatif. • Le champ hostname (nom_hôte) est obligatoire. • Le champ port est facultatif. • Le champ filename (nom_fichier) est obligatoire. • Le champ cgi-helper (programme_aide-cgi) est facultatif. En outre, le champ filename (nomfichier) peut contenir des jetons qui renvoient à des chaînes spécifiques à l’hôte : • %m renvoie à l’adresse MAC iLO 2. • %i renvoie à l’adresse IP iLO 2 au format « dotted quad » (quatre chiffres séparés par des points). • %h renvoie au nom d’hôte iLO 2. Exemples : http://john:[email protected]/disk/win98dos.bin,/cgibin/hpvfhelp.pl http://imgserver.company.com/disk/boot%m.bin Cette commande spécifie uniquement l’emplacement de l’image à utiliser. Pour que l’image soit connectée au serveur, la valeur appropriée de BOOT_OPTION doit être spécifiée à l’aide de la commande SET_VM_STATUS. Si BOOT_OPTION est défini à BOOT_ONCE et que le serveur est réinitialisé, tout réamorçage ultérieur du serveur éjecte l’image. Erreurs d’exécution INSERT_VIRTUAL_FLOPPY Les messages d’erreur possibles de la commande INSERT_VIRTUAL_FLOPPY sont : • RIB information is open for read-only access. (Les informations RIB sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • IMAGE_URL must not be blank. (IMAGE_URL ne doit pas être vide.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) VIRTUAL_MEDIA_PRIV required (VIRTUAL_MEDIA_PRIV requis). • Unable to parse Virtual Media URL (Impossible d’analyser l’URL du support virtuel). Utilisation du RIBCL 116 • An invalid Virtual Floppy option has been given (Une option de disquette virtuelle non valide a été spécifiée). • Virtual Media already connected through a script. (Support virtuel déjà connecté via un script.) You must eject or disconnect before inserting new media. (Éjectez-le ou déconnectez-le avant d’en utiliser un autre.) EJECT_VIRTUAL_MEDIA EJECT_VIRTUAL_MEDIA éjecte l’image de support virtuel s’il y en a déjà une d’insérée. La commande EJECT_VIRTUAL_MEDIA doit s’afficher dans un élément RIB_INFO et ce dernier doit être en mode write (écriture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Admin" PASSWORD="Password"> <RIB_INFO MODE="write"> <EJECT_VIRTUAL_MEDIA DEVICE="FLOPPY"/> </RIB_INFO> </LOGIN> </RIBCL> Paramètres EJECT_VIRTUAL_MEDIA DEVICE spécifie la cible du support virtuel. Les valeurs possibles sont FLOPPY ou CDROM. Si DEVICE n’est pas spécifié, la valeur par défaut est FLOPPY. Cette valeur fait la distinction entre les majuscules et les minuscules. Erreurs d’exécution EJECT_VIRTUAL_MEDIA Les messages d’erreur possibles de la commande EJECT_VIRTUAL_MEDIA sont : • RIB information is open for read-only access. (Les informations RIB sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) VIRTUAL_MEDIA_PRIV required (VIRTUAL_MEDIA_PRIV requis). • No image present in the Virtual Floppy drive. (Aucune image présente dans l’unité de disquette virtuelle.) • An invalid Virtual Floppy option has been given (Une option de disquette virtuelle non valide a été spécifiée). GET_VM_STATUS GET_VM_STATUS renvoie l’état du lecteur de support virtuel. Cette commande doit s’afficher dans un élément RIB_INFO. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN = "adminname" PASSWORD = "password"> <RIB_INFO MODE = "read"> Utilisation du RIBCL 117 <GET_VM_STATUS DEVICE="CDROM"/> </RIB_INFO> </LOGIN> </RIBCL> Paramètres GET_VM_STATUS DEVICE spécifie la cible du support virtuel. Les valeurs possibles sont FLOPPY ou CDROM. Si DEVICE n’est pas spécifié, la valeur par défaut est FLOPPY. Cette valeur fait la distinction entre les majuscules et les minuscules. Erreurs d’exécution GET_VM_STATUS Les erreurs possibles de la commande GET_VM_STATUS sont : An invalid Virtual Floppy option has been given (Une option de disquette virtuelle non valide a été spécifiée). Messages renvoyés par GET_VM_STATUS Le message renvoyé affiche l’état actuel du support virtuel. Le paramètre VM_APPLET indique si un périphérique de support virtuel est déjà connecté à l’applet Virtual Media. Si VM_APPLET = CONNECTED, alors le support virtuel est déjà utilisé et ne peut pas être connecté via des commandes XML Virtual Media ou Virtual Media à base de scripts. Le paramètre DEVICE indique le périphérique à qui est adressé le message renvoyé. BOOT_OPTION affiche les paramètres actuels ; BOOT_ALWAYS signifie que le serveur utilise toujours le périphérique de support virtuel au démarrage, BOOT_ONCE signifie que le serveur redémarre le support virtuel une fois, puis le déconnecte lors du redémarrage du serveur suivant. NO_BOOT signifie que le support virtuel ne sera pas reconnecté au redémarrage du serveur. Le paramètre WRITE_PROTECT_FLAG indique si l’image de support virtuel est accessible en écriture. Le paramètre IMAGE_INSERTED indique si le périphérique de support virtuel est connecté via la commande XML Virtual Media ou Virtual Media à base de scripts. Exemple de message renvoyé par la commande GET_VM_STATUS : VM_APPLET = CONNECTED | DISCONNECTED DEVICE = FLOPPY | CDROM BOOT_OPTION = BOOT_ALWAYS | BOOT_ONCE | NO_BOOT WRITE_PROTECT_FLAG = YES | NO IMAGE_INSERTED = YES | NO REMARQUE : si l’option BOOT_ONCE est sélectionnée, tous les paramètres du support virtuel à base de scripts sont réinitialisés aux valeurs par défaut après l’amorçage du serveur. Plus spécifiquement BOOT_OPTION = NO_BOOT, WRITE_PROTECT = NO et IMAGE_INSERTED = NO. SET_VM_STATUS GET_VM_STATUS renvoie l’état du lecteur de support virtuel. Cette commande doit s’afficher dans un élément RIB_INFO et ce dernier doit être en mode write (écriture). Tous les paramètres de cette commande sont facultatifs. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN = "adminname" PASSWORD = "password"> Utilisation du RIBCL 118 <RIB_INFO MODE="write"> <SET_VM_STATUS DEVICE = "CDROM"> <VM_BOOT_OPTION value = "BOOT_ONCE"/> <VM_WRITE_PROTECT value = "Y"/> </SET_VF_STATUS> </RIB_INFO> </LOGIN> </RIBCL> Paramètres SET_VM_STATUS DEVICE spécifie la cible du support virtuel. Les valeurs possibles sont FLOPPY ou CDROM. Si DEVICE n’est pas spécifié, la valeur par défaut est FLOPPY. Cette valeur fait la distinction entre les majuscules et les minuscules. VM_BOOT_OPTION spécifie le paramètre de l’option d’initialisation du support virtuel. Les valeurs possibles sont BOOT_ALWAYS, BOOT_ONCE ou NO_BOOT. Ces valeurs commandent le comportement du périphérique de support virtuel pendant la phase d’amorçage du serveur. La définition de ces valeurs n’a aucune incidence sur l’état en cours du périphérique de support virtuel. Ces paramètres ne prennent effet que si le périphérique de support virtuel est connecté lors de l’amorçage du serveur. • BOOT_ALWAYS définit l’option VM_BOOT_OPTION sur BOOT_ALWAYS. Le périphérique de support virtuel est toujours connecté pendant l’amorçage du serveur. Le périphérique de support virtuel n’est pas connecté immédiatement quand l’option VM_BOOT_OPTION est activée. Le périphérique de support virtuel est connecté lors du prochain amorçage de serveur après l’activation de l’option VM_BOOT_OPTION. • BOOT_ONCE définit l’option VM_BOOT_OPTION sur BOOT_ONCE. Le périphérique de support virtuel est connecté lors du prochain amorçage du serveur, mais ne le sera pas pour les amorçages suivants. L’option BOOT_ONCE vise à amorcer une seule fois sur le périphérique de support virtuel, à utiliser ce périphérique pendant que le serveur fonctionne, puis à ce que le périphérique ne soit plus disponible lors des amorçages suivants du serveur. Le périphérique de support virtuel n’est pas connecté immédiatement quand l’option VM_BOOT_OPTION est activée. Le périphérique de support virtuel est connecté lors du prochain amorçage de serveur après l’activation de l’option VM_BOOT_OPTION. Dès que le serveur a amorcé une fois avec le périphérique de support virtuel connecté, lors du redémarrage suivant, le périphérique n’est pas connecté et les paramètres cidessous sont réinitialisés à leurs valeurs par défaut : • o BOOT_OPTION=NO_BOOT o IMAGE_INSERTED = NO NO_BOOT définit l’option VM_BOOT_OPTION sur NO_BOOT. Le périphérique de support virtuel n’est pas connecté lors du prochain amorçage du serveur. Le périphérique de support virtuel n’est pas connecté immédiatement quand l’option VM_BOOT_OPTION est activée. Le périphérique de support virtuel est connecté lors du prochain amorçage de serveur après l’activation de l’option VM_BOOT_OPTION. Après l’amorçage du serveur, le périphérique de support virtuel n’est pas connecté et les paramètres ci-dessous sont réinitialisés à leurs valeurs par défaut : o BOOT_OPTION = NO_BOOT o IMAGE_INSERTED = NO Utilisation du RIBCL 119 Outre les options VM_BOOT_OPTIONS, CONNECT et DISCONNECT sont aussi des valeurs possibles. Les paramètres CONNECT et DISCONNECT peuvent servir à contrôler les périphériques de support virtuel de la même manière qu’ils le sont dans l’applet Virtual Media. Dès que les paramètres CONNECT ou DISCONNECT sont définis, le périphérique de support virtuel respectivement se connecte ou se déconnecte du serveur. • CONNECT définit l’option VM_BOOT_OPTION sur CONNECT. Le périphérique de support virtuel est immédiatement connecté au serveur. Définir l’option VM_BOOT_OPTION sur CONNECT équivaut à cliquer sur le bouton Connect (Connexion) du périphérique sur l’applet Virtual Media. Après avoir défini l’option VM_BOOT_OPTION sur CONNECT, la commande VM_GET_STATUS affiche cette option comme BOOT_ALWAYS. C’est normal car cela montre que le périphérique de support virtuel est connecté à l’instar du périphérique de support virtuel de l’applet qui est toujours connecté pendant tous les amorçages du serveur. • DISCONNECT définit l’option VM_BOOT_OPTION sur DISCONNECT. Le périphérique de support virtuel est immédiatement déconnecté du serveur. Définir l’option VM_BOOT_OPTION sur DISCONNECT équivaut à cliquer sur le bouton Disconnect (Déconnexion) du périphérique sur l’applet Virtual Media. Par ailleurs, définir l’option VM_BOOT_OPTION sur DISCONNECT équivaut à émettre la commande EJECT_VIRTUAL_MEDIA. Quand l’option VM_BOOT_OPTION est définie sur DISCONNECT, le périphérique de support virtuel n’est pas connecté et les paramètres ci-dessous sont réinitialisés à leurs valeurs par défaut : o BOOT_OPTION = NO_BOOT o IMAGE_INSERTED = NO VM_WRITE_PROTECT définit la valeur de l’indicateur de protection en écriture de la disquette virtuelle. Cette valeur n’est pas significative pour le CD-ROM de support virtuel. Les valeurs possibles sont Y (O) ou N. Erreurs d’exécution SET_VM_STATUS Les erreurs d’exécution possibles de cette commande sont : • RIB information is open for read-only access. (Les informations RIB sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) VIRTUAL_MEDIA_PRIV required (VIRTUAL_MEDIA_PRIV requis). • An invalid Virtual Floppy option has been given (Une option de disquette virtuelle non valide a été spécifiée). CERTIFICATE_SIGNING_REQUEST Cette commande nécessite un certificat de iLO 2. Lorsqu’elle est reçue, iLO 2 génère une demande de signature de certificat. La demande est renvoyée à l’utilisateur indiqué dans une balise CERTIFICATE_SIGNING_REQUEST. Cette commande requiert CPQLOCFG version 2.26 ou ultérieure. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN = "adminname" PASSWORD = "password"> <RIB_INFO MODE="write"> <CERTIFICATE_SIGNING_REQUEST/> Utilisation du RIBCL 120 </RIB_INFO> </LOGIN> </RIBCL> Paramètres CERTIFICATE_SIGNING_REQUEST Aucun. Erreurs CERTIFICATE_SIGNING_REQUEST Aucune. IMPORT_CERTIFICATE La commande IMPORT_CERTIFICATE importe un certificat signé dans iLO 2. Le certificat signé doit être une version signée d’une demande de signature de certificat. Cette commande requiert CPQLOCFG version 2.26 ou ultérieure. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN = "adminname" PASSWORD = "password"> <RIB_INFO MODE="write"> <IMPORT_CERTIFICATE> -----BEGIN CERTIFICATE----…. -----END CERTIFICATE----</IMPORT_CERTIFICATE> </RIB_INFO> </LOGIN> </RIBCL> Paramètres IMPORT_CERTIFICATE Aucun. Erreurs IMPORT_CERTIFICATE Les messages d’erreur possibles de la commande IMPORT_CERTIFICATE sont les suivants : • RIB information is open for read-only access. (Les informations RIB sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • Error reading certificate (Erreur de lecture du certificat) : The imported certificate is invalid (Le certificat importé n’est pas valide). • Invalid certificate common name (Nom de certificat non valide) : The common name in the certificate does not match iLO 2’s hostname (Le nom dans le certificat ne correspond pas au nom d’hôte d’iLO 2). • Certificate signature does not match private key (La signature du certificat ne correspond pas à la clé privée) : The certificate does not correspond to the private key stored in iLO 2 (Le certificat ne correspond pas à la clé privée conservée dans iLO 2). Utilisation du RIBCL 121 GET_TWOFACTOR_SETTINGS La commande GET_TWOFACTOR_SETTINGS demande les paramètres d’authentification à deux facteurs iLO 2 respectifs. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode read (lecture) ou write (écriture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="read"> <GET_TWOFACTOR_SETTINGS/> </RIB_INFO> </LOGIN> </RIBCL> Paramètres GET_TWOFACTOR_SETTINGS None (Aucun) Erreurs d’exécution GET_TWOFACTOR_SETTINGS None (Aucun) Messages renvoyés par GET_TWOFACTOR_SETTINGS À partir de la version iLO 2 1.20, les utilisateurs peuvent être authentifiés à l’aide d’un certificat numérique. Les données de la réponse à la commande GET_TWOFACTOR_SETTINGS peuvent varier en fonction des paramètres de l’authentification à deux facteurs de iLO 2. Exemples de messages renvoyés par GET_TWOFACTOR_SETTINGS : Exemple de message relatif aux paramètres de l’authentification à deux facteurs (avec les paramètres par défaut) : <GET_TWOFACTOR_SETTINGS> <AUTH_TWOFACTOR_ENABLE VALUE="N"/> <CERT_REVOCATION_CHECK VALUE="N"/> <CERT_OWNER_SUBJECT/> </GET_TWOFACTOR_SETTINGS> Exemple de message relatif aux paramètres de l’authentification à deux facteurs (lorsque le champ SAN du certificat de l’authentification d’annuaire est activé) : <GET_TWOFACTOR_SETTINGS> <AUTH_TWOFACTOR_ENABLE VALUE="Y"/> <CERT_REVOCATION_CHECK VALUE="N"/> <CERT_OWNER_SAN/> </GET_TWOFACTOR_SETTINGS> Utilisation du RIBCL 122 MOD_TWOFACTOR_SETTINGS La commande MOD_TWOFACTOR_SETTINGS permet de modifier les paramètres d’authentification à deux facteurs dans iLO 2. Pour que l’analyse de la commande MOD_TWOFACTOR_SETTINGS soit correcte, celle-ci doit apparaître dans un bloc de commandes RIB_INFO, et RIB_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, vous devez disposer du privilège de configuration RILOE II. La modification de la valeur de AUTH_TWOFACTOR_ENABLE provoque la réinitialisation de iLO 2 pour que le nouveau paramètre prenne effet. REMARQUE : les commandes GET_TWOFACTOR_SETTINGS et MOD_TWOFACTOR_SETTINGS sont prises en charge par le microprogramme iLO 1.80 et version ultérieure et par le microprogramme iLO 2 1.10 et version ultérieure. ILO 1.80 exige la version 2.24 de CPQLOCFG et iLO 1.10 exige la version 2.25 de CPQLOCFG. Un certificat provenant d’une autorité de certification agréée est nécessaire au fonctionnement de l’authentification à deux facteurs. iLO 2 n’autorisera pas l’attribution de la valeur Yes (Oui) au paramètre AUTH_TWOFACTOR_ENABLE si un certificat provenant d’une autorité de certification agréée n’a pas été configuré. En outre, un certificat client doit être associé à un compte utilisateur local si des comptes d’utilisateurs locaux sont utilisés. Si iLO 2 utilise l’authentification par rapport à l’annuaire, l’association de certificats client aux comptes d’utilisateurs locaux est facultative. Pour des raisons de sécurité, les modifications suivantes sont apportées à la configuration lorsque l’authentification à deux facteurs est activée : • Remote Console Data Encryption (Codage données de console distante) : Yes (Oui). L’accès Telnet sera alors désactivé. • Enable Secure Shell (SSH) Access (Activer l’accès SSH) : Non • Serial Command Line Interface Status (État de l’interface de ligne de commande série) : Disabled (Désactivé) Si l’accès requiert Telnet, SSH ou une interface de ligne de commande série, réactivez ces paramètres une fois que l’authentification à deux facteurs a été activée. Toutefois, ces méthodes d’accès n’offrant pas la possibilité d’une authentification à deux facteurs, seul un facteur est requis lors de l’accès à iLO 2 avec Telnet, SSH ou une interface de ligne de commande série. Lorsque l’authentification à deux facteurs est activée, l’accès via l’utilitaire CPQLOCFG est désactivé car ce dernier ne répond pas à toutes les conditions l’authentification requises. En revanche, l’utilitaire HPONCFG est opérationnel car son exécution requiert des privilèges d’administrateur sur le système hôte. • Exemple d’activation de l’authentification à deux facteurs : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="write"> <MOD_TWOFACTOR_SETTINGS> <AUTH_TWOFACTOR_ENABLE value="Yes"/> <CERT_REVOCATION_CHECK value="No"/> <CERT_OWNER_SAN/> </MOD_TWOFACTOR_SETTINGS> </RIB_INFO> </LOGIN> </RIBCL> Utilisation du RIBCL 123 • Exemple d’importation d’un certificat provenant d’une autorité de certification agréée et d’un certificat utilisateur : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="test" PASSWORD="password"> <RIB_INFO MODE="write"> <MOD_TWOFACTOR_SETTINGS> <CERT_OWNER_SAN/> <IMPORT_CA_CERTIFICATE> -----BEGIN CERTIFICATE----MIIEtzCCA5+gAwIBAgIQBGg9C0d7B5pF/l4bVA44hjANBgkqhkiG9w0BAQUFADBM MRMwEQYKCZImiZPyLGQBGRYDTEFCMRUwEwYKCZImiZPyLGQBGRYFSkpSSUIxHjAc ... 9gVCPSOQUGMMZUeNYOBkTE0e+MrPGL+TqQEyIakF3rjA2PbL1uSY6d4dlCx7izkO buEpHTPDqs9gZ3U5ht9bjES93UHnDENLopkZ2JgGwH8Y50eBnjq4xml9psbYZn5Y yWpONE/IjIjJyww= -----END CERTIFICATE----</IMPORT_CA_CERTIFICATE> <IMPORT_USER_CERTIFICATE USER_LOGIN="apollo"> -----BEGIN CERTIFICATE----CZImiZPyLGQBGRYDTEFCMRUwEwYKCZImiZPyLGQBGRYFSkpSSUIxHjAcBgNVBAMT ODU5NDRaMFYxEzARBgoJkiaJk ... sjbbpNGpxGsK9GZi5j6UeOYklePyau0TJ3KIm2RPlR2C6XAGz2PTWgsxGlUP9lNH bfz0+TD0JsschjqK23/vr2GxQ9C/835zRxdu5Dn8JGm3/dFHR2VxgCetIxyR9TQC ZKTfvIa8N9KvMLZdclSj94jUyMZjYYmCWULW8WySMV70nclvrsI2hi3nwMtt2Zvj WnbeZujBX9LGz3HdmghgUw4GTwYl3ZG88snuTyXliLPFXVYXvNAhGeWqXtrh7A90 3NprjG7DM1uw -----END CERTIFICATE----</IMPORT_USER_CERTIFICATE> </MOD_TWOFACTOR_SETTINGS> </RIB_INFO> </LOGIN> </RIBCL> Paramètres MOD_TWOFACTOR_SETTINGS Tous les paramètres suivants sont facultatifs. Si un paramètre n’est pas spécifié, sa valeur reste inchangée. AUTH_TWOFACTOR_ENABLE active ou désactive l’authentification à deux facteurs. Les valeurs possibles sont Yes (Oui) ou No (Non). Avec la commande CERT_REVOCATION_CHECK, iLO 2 utilise l’attribut du point de distribution CRL du certificat client afin de télécharger le CRL et de vérifier la révocation. Les valeurs possibles sont Yes (Oui) et No (Non). Si ce paramètre est défini sur Yes et que le CRL ne peut pas être téléchargé pour une raison quelconque, l’authentification sera refusée. Avec la commande CERT_OWNER_SAN, iLO 2 extrait le nom UPN (Nom principal d’utilisateur) à partir du nom d’objet alternatif et l’utilise pour effectuer l’authentification d’annuaire, par exemple : [email protected]. Avec la commande CERT_OWNER_SUBJECT, iLO 2 devine le nom distinctif de l’utilisateur à partir du nom d’objet. Par exemple, si le nom d’objet est « /DC=com/DC=domain/OU=organization/CN=user », iLO 2 déduit : « CN=user,OU=organization,DC=domain,DC=com ». Utilisation du RIBCL 124 Les paramètres CERT_OWNER_SAN et CERT_OWNER_SUBJECT sont uniquement utilisés si l’authentification d’annuaire est activée. IMPORT_CA_CERTIFICATE importe le certificat dans iLO 2 comme étant l’Autorité de certification agréée. iLO 2 n’autorise que les certificats clients émis par cette autorité de certification. Un certificat d’autorité de certification agréée doit être configuré dans iLO 2 pour que l’authentification à deux facteurs fonctionne. IMPORT_USER_CERTIFICATE importe le certificat dans iLO 2 et l’associe à l’utilisateur local spécifié. Tout client qui s’authentifiera avec ce certificat sera authentifié comme étant l’utilisateur local auquel le certificat est associé. Le hachage SHA1 de ce certificat sera affiché dans la page Web « Modify User » (Modifier l’utilisateur) de l’utilisateur auquel le certificat est associé. Si iLO 2 utilise l’authentification d’annuaire, le mappage des certificats client avec les comptes d’utilisateurs locaux est facultatif. Il n’est nécessaire que lorsque l’authentification avec des comptes locaux est souhaitée. Les paramètres IMPORT_CA_CERTIFICATE et IMPORT_USER_CERTIFICATE exigent que les données de certificat codées en base64 soient entourées de balises BEGIN et END. Erreurs d’exécution MOD_TWOFACTOR_SETTINGS Messages d’erreurs possibles pour MOD_TWOFACTOR_SETTINGS : • RIB information is open for read-only access. (Les informations RIB sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • This setting cannot be changed while Shared Network port is enabled. (Ce paramètre ne peut pas être modifié tant que le port réseau partagé est activé.) ILO 2 has been configured to use shared network port, which will not function if Two-factor authentication is enabled. (iLO 2 a été configuré de manière à utiliser le port réseau partagé, mais ce port ne fonctionnera pas si l4authentification à deux facteurs est activée.) • This setting cannot be enabled unless a trusted CA certificate has been imported. (Ce paramètre ne peut pas être activé tant qu’un certificat provenant d’une autorité de certification agréée n’a pas été importé.) A CA certificate must be imported before enabling Two-factor authentication. (Un certificat provenant d’une autorité de certification agréée doit être importé avant d’activer l’authentification à deux facteurs.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) DIR_INFO Cette commande ne peut être utilisée qu’à l’intérieur d’un bloc de commandes LOGIN. Lors de l’analyse de la commande, celle-ci lit la base de données des informations relatives au répertoire local et se prépare à la modifier. Seules les commandes de type DIR_INFO sont autorisées à l’intérieur du bloc DIR_INFO. La commande RIB_INFO génère une réponse qui indique à l’application hôte si la lecture de la base de données a réussi ou échoué. Si la base de données est ouverte à des fins d’écriture par une autre application, cet appel échouera. La commande DIR_INFO requiert le paramètre MODE avec une valeur de lecture ou d’écriture. MODE est un paramètre de type chaîne pouvant comporter jusqu’à 10 caractères et qui spécifie ce que vous comptez faire des informations. Utilisation du RIBCL 125 Le mode write (écriture) autorise à la fois les opérations de lecture et d’écriture des informations iLO 2. Le mode read (lecture) empêche la modification des informations iLO 2. Exemple : <DIR_INFO MODE="read"> ……… DIR_INFO commands …… </DIR_INFO> GET_DIR_CONFIG La commande GET_DIR_CONFIG demande les paramètres d’annuaire de la carte iLO 2 concernée. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes DIR_INFO, et DIR_INFO MODE doit être en mode read (lecture) ou write (écriture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <DIR_INFO MODE="read"> <GET_DIR_CONFIG/> </DIR_INFO> </LOGIN> </RIBCL> Paramètres GET_DIR_CONFIG None (Aucun) Erreurs d’exécution GET_DIR_CONFIG None (Aucun) Messages renvoyés par GET_DIR_CONFIG A partir de iLO 2 1.80, l’intégration d’annuaire fonctionne avec le schéma HP Lights-Out, avec ou sans extensions (sans schéma). La réponse de la commande GET_DIR_CONFIG peut contenir des données différentes, selon la configuration de votre annuaire. Messages pouvant être renvoyés suite à la commande GET_DIR_CONFIG : • Exemple de message des services d’annuaire (avec extension de schéma) : <GET_DIR_CONFIG/> <DIR_AUTHENTICATION_ENABLED VALUE="Y"/> <DIR_LOCAL_USER_ACCT VALUE="Y"/> <DIR_SERVER_ADDRESS VALUE="adserv.demo.com"/> <DIR_SERVER_PORT VALUE="636"/> <DIR_OBJECT_DN VALUE="CN=SERVER1_RIB,OU=RIB,DC=HPRIB, DC=LABS"/> <DIR_USER_CONTEXT1 VALUE="CN=Users0,DC=HPRIB0, DC=LABS"/> <DIR_USER_CONTEXT2 VALUE="CN=Users1,DC=HPRIB1, DC=LABS"/> <DIR_USER_CONTEXT3 VALUE=""/> <DIR_ENABLE_GRP_ACCT VALUE="N"/> </GET_DIR_CONFIG> Utilisation du RIBCL 126 • Exemple de message d’annuaire sans schéma (sans extension de schéma) : <GET_DIR_CONFIG/> <DIR_AUTHENTICATION_ENABLED VALUE="Y"/> <DIR_LOCAL_USER_ACCT VALUE="Y"/> <DIR_SERVER_ADDRESS VALUE="adserv.demo.com"/> <DIR_SERVER_PORT VALUE="636"/> <DIR_OBJECT_DN VALUE=""/> <DIR_USER_CONTEXT1 VALUE="CN=Users,DC=demo,DC=com"/> <DIR_USER_CONTEXT2 VALUE=""/> <DIR_USER_CONTEXT3 VALUE=""/> <DIR_ENABLE_GRP_ACCT VALUE="Y"/> <DIR_GRPACCT1_NAME VALUE="CN=iLOAdmins,CN=Users,DC=demo,DC=com"/> <DIR_GRPACCT1_PRIV VALUE="1,2,3,4,5"/> <DIR_GRPACCT2_NAME VALUE="" /> <DIR_GRPACCT2_PRIV VALUE="" /> <DIR_GRPACCT3_NAME VALUE="" /> <DIR_GRPACCT3_PRIV VALUE="" /> <DIR_GRPACCT4_NAME VALUE="" /> <DIR_GRPACCT4_PRIV VALUE="" /> <DIR_GRPACCT5_NAME VALUE="" /> <DIR_GRPACCT5_PRIV VALUE="" /> <DIR_GRPACCT6_NAME VALUE="" /> <DIR_GRPACCT6_PRIV VALUE="" /> </GET_DIR_CONFIG><GET_DIR_CONFIG> MOD_DIR_CONFIG La commande MOD_DIR_CONFIG permet de modifier les paramètres d’annuaire sur iLO 2. Pour que l’analyse de la commande MOD_DIR_CONFIG soit correcte, celle-ci doit apparaître dans un bloc de commandes DIR_INFO, et DIR_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Exemples : • Exemple de fichier Mod_Directory.xml : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <DIR_INFO MODE="write"> <MOD_DIR_CONFIG> <DIR_AUTHENTICATION_ENABLED value="Yes"/> <DIR_LOCAL_USER_ACCT value="Yes"/> <DIR_SERVER_ADDRESS value="16.141.100.44"/> <DIR_SERVER_PORT value="636" /> <DIR_OBJECT_DN value="CN=server1_rib, OU=RIB, DC=HPRIB, DC=LABS"/> <DIR_OBJECT_PASSWORD value="password"/> <DIR_USER_CONTEXT_1 value="CN=Users, DC=HPRIB, DC=LABS"/> Utilisation du RIBCL 127 <!-- Set the value to "NO" to enable the HP Extended Schema --> <!-- and Value "YES" to enable Default Directory Login. --> <!-- To set Group Accounts and privileges for Default Schema --> <!-- run Mod_Schemaless_Directory.xml. --> <DIR_ENABLE_GRP_ACCT value = "yes"/> <MOD_DIR_CONFIG> </DIR_INFO> </LOGIN> </RIBCL> REMARQUE : lorsque vous utilisez l’intégration d’annuaire avec extension de schéma, les balises suivantes ne doivent pas être utilisées : • DIR_ENABLE_GRP_ACCT • DIR_GRPACCT1_NAME • DIR_GRPACCT1_PRIV • Exemple de fichier Mod_Schemaless_Directory.xml : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="admin" PASSWORD="password"> <DIR_INFO MODE = "write"> <MOD_DIR_CONFIG> <DIR_ENABLE_GRP_ACCT value = "yes"/> <DIR_GRPACCT1_NAME value = "test1"/> <DIR_GRPACCT1_PRIV value = "1"/> <DIR_GRPACCT2_NAME value = "test2"/> <DIR_GRPACCT2_PRIV value = "2"/> <DIR_GRPACCT3_NAME value = "test3"/> <DIR_GRPACCT3_PRIV value = "3"/> <DIR_GRPACCT4_NAME value = "test4"/> <DIR_GRPACCT4_PRIV value = "4"/> <DIR_GRPACCT5_NAME value = "test5"/> <DIR_GRPACCT5_PRIV value = "5"/> <DIR_GRPACCT6_NAME value = "test6"/> <DIR_GRPACCT6_PRIV value = "1,2,3,4,5"/> <MOD_DIR_CONFIG> </DIR_INFO> </LOGIN> </RIBCL> REMARQUE : lorsque vous utilisez des annuaires sans schéma, les balises suivantes ne doivent pas être utilisées : • DIR_OBJECT_DN • DIR_OBJECT_PASSWORD Utilisation du RIBCL 128 Paramètres MOD_DIR_CONFIG Tous les paramètres suivants sont facultatifs. Si un paramètre n’est pas spécifié, sa valeur reste inchangée. La commande DIR_AUTHENTICATION_ENABLED active ou désactive l’authentification des répertoires. Les valeurs possibles sont Yes (Oui) ou No (Non). DIR_ENABLE_GRP_ACCT fait que iLO 2 utilise l’intégration d’annuaire sans schéma. Les valeurs possibles sont Yes (Oui) ou No (Non). Lorsque vous utilisez l’intégration d’annuaire sans schéma, iLO 2 prend en charge des droits relatifs aux variables, qui sont associés à des groupes d’annuaire différents. Ces groupes font partie de l’annuaire et les privilèges iLO 2 de membre correspondants sont stockés dans iLO 2. • DIR_GRPACCT1_NAME permet d’identifier un groupe dans l’annuaire (administrateurs, utilisateurs ou utilisateurs alimentation). • DIR_GRPACCT1_PRIV identifie numériquement les privilèges iLO 2 pour les membres du groupe. Vous pouvez combiner les droits en incluant plusieurs valeurs. Ces droits sont indiqués dans une liste de chiffres séparés par une virgule (1,2,3,4,5) qui fait référence à : 1. Administration des comptes de groupe 2. Remote Console Access (Accès à distance à la console) 3. Virtual Power and Reset (Alimentation et réinitialisation virtuelles) 4. Virtual Media 5. Configure iLO 2 Settings (Configurer les paramètres de iLO 2) REMARQUE : lorsque vous utilisez l’intégration d’annuaire avec extension de schéma, les balises suivantes ne doivent pas être utilisées : • DIR_ENABLE_GRP_ACCT • DIR_GRPACCT1_NAME • DIR_GRPACCT1_PRIV REMARQUE : lorsque vous utilisez des annuaires sans schéma, les balises suivantes ne doivent pas être utilisées : • DIR_OBJECT_DN • DIR_OBJECT_PASSWORD DIR_LOCAL_USER_ACCT active ou désactive les comptes utilisateur locaux. Les valeurs possibles sont Yes (Oui) ou No (Non). DIR_SERVER_ADDRESS indique l’emplacement du serveur d’annuaires. L’emplacement du serveur d’annuaires est spécifié comme une adresse IP ou un nom DNS. DIR_SERVER_PORT indique le numéro du port utilisé pour la connexion au serveur d’annuaires. Cette valeur peut être obtenue auprès de l’administrateur d’annuaires. Le port LDAP sécurisé est le port 636 mais le serveur d’annuaires peut être configuré pour un autre numéro de port. DIR_OBJECT_DN spécifie le nom unique de la carte iLO 2 du serveur d’annuaires. Cette valeur peut être obtenue auprès de l’administrateur d’annuaires. La longueur des noms distinctifs est limitée à 256 caractères. DIR_OBJECT_PASSWORD spécifie le mot de passe associé à l’objet iLO 2 du serveur d’annuaires. La longueur des mots de passe est limitée à 39 caractères. Utilisation du RIBCL 129 Les commandes DIR_USER_CONTEXT_1, DIR_USER_CONTEXT_2 et DIR_USER_CONTEXT_3 spécifient les contextes de recherche utilisés pour localiser l’utilisateur lorsque celui-ci effectue une tentative d’authentification à l’aide d’annuaires. Si l’utilisateur n’a pas pu être localisé à l’aide du premier chemin, les paramètres spécifiés au niveau du deuxième et troisième chemin sont alors utilisés. Les valeurs de ces paramètres peuvent être obtenues auprès de l’administrateur d’annuaires. La longueur de ces commandes est limitée à 128 caractères. Erreurs d’exécution MOD_DIR_CONFIG Les messages d’erreur possibles de la commande MOD_DIR_CONFIG sont : • Directory information is open for read-only access. (Les informations sur le répertoire sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) RACK_INFO Cette commande ne peut être utilisée qu’à l’intérieur d’un bloc de commandes LOGIN. Lors de l’analyse de la commande, celle-ci lit la base de données de l’infrastructure du rack et se prépare à la modifier. Seules les commandes de type RACK_INFO sont autorisées à l’intérieur du bloc RACK_INFO. La commande RACK_INFO génère une réponse qui indique à l’application hôte si la lecture de la base de données a réussi ou échoué. Si la base de données est ouverte à des fins d’écriture par une autre application, cet appel échouera. Ce bloc de commande n’est valide que sur les serveurs ProLiant BL Class. La commande RACK_INFO requiert le paramètre MODE avec une valeur de lecture ou d’écriture. MODE est un paramètre de type chaîne pouvant comporter jusqu’à 10 caractères et qui spécifie ce que vous comptez faire des informations. Le mode write (écriture) autorise à la fois les opérations de lecture et d’écriture des informations iLO 2. Le mode read (lecture) empêche la modification des informations iLO 2. Les messages d’erreur possibles de la commande RACK_INFO sont : • Invalid Mode. (Mode non valide.) • Server is not a rack server; rack commands do not apply. (Le serveur n’est pas en rack ; les commandes du rack ne s’y appliquent pas.) Exemple : <RACK_INFO MODE="read"> ……… RACK_INFO commands ……… </RACK_INFO> GET_RACK_SETTINGS La commande GET_RACK_SETTINGS demande les paramètres du rack de la carte iLO 2 concernée. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RACK_INFO, et RACK_INFO MODE doit être en mode read (lecture) ou write (écriture). Utilisation du RIBCL 130 Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RACK_INFO MODE="read"> <GET_RACK_SETTINGS/> </RACK_INFO> </LOGIN> </RIBCL> Paramètres GET_RACK_SETTINGS None (Aucun) Erreurs d’exécution GET_RACK_SETTINGS None (Aucun) Messages renvoyés par GET_RACK_SETTINGS Exemple de message renvoyé par la commande GET_RACK_SETTINGS : <GET_RACK_SETTINGS> <RACK_NAME VALUE="HPspace"/> <ENCLOSURE_NAME VALUE="Home"/> <ENCLOSURE_SN VALUE="44XP0606XP33"/> <BAY_NAME VALUE="Library"/> <BAY VALUE="2"/> <FACILITY_PWR_SOURCE VALUE="N"/> <RACK_AUTO_PWR VALUE="Y"/> <SNMP_RACK_ALERTS VALUE="Y"/> <LOG_RACK_ALERTS VALUE="N"/> </GET_RACK_SETTINGS > GET_DIAGPORT_SETTINGS La commande GET_DIAGPORT_SETTINGS demande les paramètres du port de diagnostic de la carte iLO concernée. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RACK_INFO, et RACK_INFO MODE doit être en mode read (lecture) ou write (écriture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RACK_INFO MODE="read"> <GET_DIAGPORT_SETTINGS/> </RACK_INFO> </LOGIN> </RIBCL> Utilisation du RIBCL 131 Paramètres GET_DIAGPORT_SETTINGS None (Aucun) Erreurs d’exécution GET_DIAGPORT_SETTINGS None (Aucun) Messages renvoyés par GET_DIAGPORT_SETTINGS Exemple de message renvoyé par la commande GET_DIAGPORT_SETTINGS : <GET_DIAGPORT_SETTINGS> <DP_SPEED_AUTOSELECT value="No"/> <DP_NIC_SPEED value="100"/> <DP_FULL_DUPLEX value="Yes"/> <DP_IP_ADDRESS value="192.168.142.56"/> <DP_SUBNET_MASK value="255.255.0.0"/> </GET_DIAGPORT_SETTINGS > MOD_DIAGPORT_SETTINGS La commande MOD_DIAGPORT_SETTINGS permet de modifier les paramètres réseau du port de diagnostic sur iLO 2. Pour que l’analyse de la commande MOD_DIAGPORT_SETTINGS soit correcte, celle-ci doit apparaître dans un bloc de commandes RACK_INFO, et RACK_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="username" PASSWORD="password"> <RACK_INFO MODE="write"> <MOD_DIAGPORT_SETTINGS> <DP_SPEED_AUTOSELECT value="No"/> <DP_NIC_SPEED value="100"/> <DP_FULL_DUPLEX value="Yes"/> <DP_IP_ADDRESS value="192.168.142.56"/> <DP_SUBNET_MASK value="255.255.0.0"/> </MOD_DIAGPORT_SETTINGS> </RACK_INFO> </LOGIN> </RIBCL> Paramètres MOD_DIAGPORT_SETTINGS Tous les paramètres suivants sont facultatifs. Si un paramètre n’est pas spécifié, sa valeur reste inchangée. DP_SPEED_AUTOSELECT permet de sélectionner automatiquement la vitesse de l’émetteur récepteur. Les valeurs possibles sont Yes (Oui) ou No (Non). Ce paramètre n’est pas sensible à la casse. Utilisation du RIBCL 132 DP_NIC_SPEED permet de définir la vitesse de l’émetteur récepteur si la valeur du paramètre DP_SPEED_AUTOSELECT est No (Non). Les valeurs possibles sont 10 et 100. Toute autre valeur génère une erreur de syntaxe. DP_FULL_DUPLEX permet de déterminer si le port de diagnostic iLO 2 doit prendre en charge le mode duplex intégral ou semi-duplex. Il n’est applicable que si la valeur du paramètre DP_SPEED_AUTOSELECT est No (Non). Les valeurs possibles sont Yes (Oui) ou No (Non). Ce paramètre n’est pas sensible à la casse. DP_IP_ADDRESS permet de sélectionner l’adresse IP du port de diagnostic iLO 2. Si une chaîne vide est saisie, la valeur courante reste inchangée. Le format attendu est XXX.XXX.XXX.XXX. DP_SUBNET_MASK permet de sélectionner le masque de sous-réseau du port de diagnostic iLO 2. Si une chaîne vide est saisie, la valeur courante reste inchangée. Le format attendu est XXX.XXX.XXX.XXX. Le processeur de supervision iLO 2 se réinitialise pour appliquer les modifications après l’exécution réussie du script. Erreurs d’exécution MOD_DIAGPORT_SETTINGS Les messages d’erreur possibles de la commande MOD_DIAGPORT_SETTINGS sont : • iLO 2 information is open for read-only access. (Les informations iLO 2 ne sont accessibles qu’en lecture.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) GET_ENCLOSURE_IP_SETTINGS GET_ENCLOSURE_IP_SETTINGS requiert les paramètres Static IP Bay Configuration (Configuration des boîtiers IP statiques) de iLO 2. Cet attribut doit apparaître dans le bloc de commande RACK_INFO. Ce bloc peut être configuré en lecture ou en écriture seule. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Admin" PASSWORD="password"> <RACK_INFO MODE="write"> <GET_ENCLOSURE_IP_SETTINGS/> </RACK_INFO> </LOGIN> </RIBCL> Paramètres GET_ENCLOSURE_IP_SETTINGS None (Aucun) Utilisation du RIBCL 133 Messages renvoyés par GET_ENCLOSURE_IP_SETTINGS Exemple de message renvoyé par la commande GET_ENCLOSURE_IP_SETTINGS : <?xml version="1.0" ?> <RIBCL VERSION="2.22"> <RESPONSE STATUS="0x0000" MESSAGE=‘No error’ /> <GET_ENCLOSURE_IP_SETTINGS> <BAY_ENABLE MASK="0x0002"/> <IP_ADDRESS VALUE="170.100.12.101"/> <SUBNET_MASK VALUE="255.255.255.0"/> <GATEWAY_IP_ADDRESS VALUE="170.100.12.254"/> <DOMAIN_NAME VALUE=""/> <PRIM_DNS_SERVER VALUE="0.0.0.0"/> <SEC_DNS_SERVER VALUE="0.0.0.0"/> <TER_DNS_SERVER VALUE="0.0.0.0"/> <PRIM_WINS_SERVER VALUE="0.0.0.0"/> <SEC_WINS_SERVER VALUE="0.0.0.0"/> <STATIC_ROUTE_1 DESTINATION="0.0.0.0" GATEWAY="0.0.0.0"/> <STATIC_ROUTE_2 DESTINATION="0.0.0.0" GATEWAY="0.0.0.0"/> <STATIC_ROUTE_3 DESTINATION="0.0.0.0" GATEWAY="0.0.0.0"/> </GET_ENCLOSURE_IP_SETTINGS> </RIBCL> MOD_ENCLOSURE_IP_SETTINGS MOD_ENCLOSURE_IP_SETTINGS modifie les paramètres Static IP Bay Configuration (Configuration IP statique). Cette commande est uniquement valide dans un bloc RACK_INFO. L’utilisateur connecté doit disposer du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2). Cet attribut doit apparaître dans le bloc de commande RACK_INFO. Ce bloc peut être configuré en écriture seule. Exemple de modification de paramètres : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Admin" PASSWORD="password"> <RACK_INFO MODE="write"> <MOD_ENCLOSURE_IP_SETTINGS> <BAY_ENABLE MASK="0x3FE"/> <IP_ADDRESS VALUE="16.100.222.111"/> <SUBNET_MASK VALUE="255.255.252.0"/> <GATEWAY_IP_ADDRESS VALUE="16.100.222.1"/> <DOMAIN_NAME VALUE="sum.won.here.now"/> <PRIM_DNS_SERVER VALUE="16.11.1.111"/> <SEC_DNS_SERVER VALUE=""/> Utilisation du RIBCL 134 <TER_DNS_SERVER VALUE=""/> <PRIM_WINS_SERVER VALUE="16.22.2.222"/> <SEC_WINS_SERVER VALUE=""/> <STATIC_ROUTE_1 DEST="16.33.3.33" GATEWAY="16.100.11.11"/> <STATIC_ROUTE_2 DEST="" GATEWAY=""/> <STATIC_ROUTE_3 DEST="" GATEWAY=""/> </MOD_ENCLOSURE_IP_SETTINGS> </RACK_INFO> </LOGIN> </RIBCL> Exemple de modification de paramètres réseau pour activer la configuration de boîtiers IP statiques : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Admin" PASSWORD="password"> <RIB_INFO MODE="write"> <MOD_NETWORK_SETTINGS> <ENCLOSURE_IP_ENABLE VALUE="Yes"/> </MOD_NETWORK_SETTINGS> </RIB_INFO> </LOGIN> </RIBCL> Paramètres MOD_ENCLOSURE_IP_SETTINGS BAY_ENABLEMASK active l’utilisation de l’adressage Static IP Bay Configuration (Configuration IP statique). L’attribut MASK est un nombre à 16 bits. Chaque bit correspond à un connecteur du boîtier. Si le bit est défini, le connecteur correspondant utilisera les paramètres Static IP Bay Configuration. LSB correspond au connecteur 1. Par exemple, l’attribut MASK=« 0x0001 » autorise uniquement le connecteur 1 à utiliser le paramètre Static IP Bay Configuration. Il peut s’agir d’un nombre hexadécimal ou décimal. Cette commande doit apparaître dans le bloc MOD_ENCLOSURE_IP_SETTINGS. ENCLOSURE_IP_ENABLE active ou désactive l’utilisation des paramètres Static IP Bay Configuration. Cet attribut doit apparaître dans le bloc de commande MOD_NETWORK_SETTINGS. Les valeurs possibles sont Y (Oui) ou N (Non). Cet attribut fait la distinction entre les majuscules et les minuscules. Il est uniquement applicable à des serveurs en lame. Erreurs d’exécution MOD_ENCLOSURE_IP_SETTINGS Les messages d’erreur possibles de la commande MOD_ENCLOSURE_IP_SETTINGS sont : • Rack information is open for read-only access. (Les informations du rack ne sont accessibles qu’en lecture.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV is required. (Commande CONFIG_ILO_PRIV requise.) Utilisation du RIBCL 135 GET_TOPOLOGY Cette commande demande à la carte iLO 2 concernée de renvoyer la topologie actuelle de l’infrastructure du rack. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RACK_INFO, et RACK_INFO MODE doit être en mode read (lecture) ou write (écriture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RACK_INFO MODE="read"> <GET_TOPOLOGY/> </RACK_INFO> </LOGIN> </RIBCL> Paramètres GET_TOPOLOGY None (Aucun) Message renvoyé par GET_TOPOLOGY Exemple de requête aboutie : <RK_TPLGY CNT="3"> <RUID>xxxxxx</RUID> <ICMB ADDR="0xAA55" MFG="232" PROD_ID="NNN" SER="123" NAME="Power_1"> <LEFT/> <RIGHT ADDR="0xAB66" SER="123" NAME="Server_1"/> </ICMB> <ICMB ADDR="0xAB66" MFG="232" PROD_ID="NNN" SER="456" NAME="Server_1"> <LEFT ADDR="0xAA55" SER="123" NAME="Power_1"/> <RIGHT ADDR="0xAC77" SER="123" NAME="Power_2"/> </ICMB> <ICMB ADDR="0xAC77" MFG="232" PROD_ID="NNN" SER="789" NAME="Power_2"> <RIGHT/> </ICMB> </RK_TPLGY> MOD_BLADE_RACK Cette commande permet de modifier les paramètres de l’infrastructure du rack. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes RACK_INFO, et RACK_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RACK_INFO MODE="write"> <MOD_BLADE_RACK> <RACK_NAME value="CPQ_Rack_1"/> <ENCLOSURE_NAME value="CPQ_Enclosure_1"/> <BAY_NAME value="CPQ_Bay_5"/> Utilisation du RIBCL 136 <FACILITY_PWR_SOURCE value="Yes"/> <RACK_AUTO_PWR value="Yes"/> <SNMP_RACK_ALERTS value="Yes"/> <LOG_RACK_ALERTS value="Yes"/> </MOD_BLADE_RACK> </RACK_INFO> </LOGIN> </RIBCL> Paramètres MOD_BLADE_RACK Tous les paramètres suivants sont facultatifs. Si un paramètre n’est pas spécifié, sa valeur reste inchangée. RACK_NAME est le nom utilisé pour regrouper de manière logique les boîtiers au sein d’une infrastructure de rack. Ce paramètre peut comporter jusqu’à 31 caractères imprimables. ENCLOSURE_NAME est le nom qui permet de regrouper de manière logique les serveurs ProLiant BLClass réunis dans un seul boîtier. Ce paramètre peut comporter jusqu’à 31 caractères imprimables. BAY_NAME est le nom utilisé pour identifier un serveur ProLiant BL-Class spécifique. Ce paramètre peut comporter jusqu’à 31 caractères imprimables. FACILITY_PWR_SOURCE détermine la source d’alimentation des serveurs en lame. La valeur Yes (Oui) indique au serveur d’utiliser l’alimentation de l’installation, tandis que la valeur No (Non) lui ordonne de s’alimenter à partir des modules d’alimentation du serveur en lame. RACK_AUTO_PWR détermine si le serveur en lame doit être mis automatiquement sous tension lors de son insertion dans le boîtier. Si la valeur est Yes (Oui), le serveur en lame se met automatiquement mis sous tension et commence le processus d’amorçage normal si l’alimentation est disponible. Si la valeur est No (Non), le serveur en lame doit être mis sous tension manuellement. SNMP_RACK_ALERTS détermine si les alertes de l’infrastructure du rack doivent être transmises aux destinations des traps SNMP définies par l’utilisateur. La valeur Yes (Oui) permet la transmission des alertes du rack. La valeur No (Non) désactive la transmission des alertes du rack. LOG_RACK_ALERTS détermine si des alertes de l’infrastructure du rack doivent être consignées. La valeur Yes (Oui) active la consignation des alertes du rack dans le journal IML. La valeur No (Non) désactive la consignation des alertes du rack dans le journal IML. Erreurs d’exécution MOD_BLADE_RACK Les messages d’erreur possibles de la commande MOD_BLADE_RACK sont : • Rack information is open for read-only access. (Les informations du rack ne sont accessibles qu’en lecture.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • Rack Name too long. (Le nom du rack est trop long.) • Enclosure Name too long. (Le nom du boîtier est trop long.) • Bay Name too long. (Le nom de la baie est trop long.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) Utilisation du RIBCL 137 SERVER_INFO Cette commande ne s’affiche qu’à l’intérieur d’un bloc de commande LOGIN. Seules les commandes de type SERVER_INFO sont autorisées à l’intérieur du bloc SERVER_INFO. La commande SERVER_INFO requiert le paramètre MODE avec une valeur de lecture ou d’écriture. MODE est un paramètre de type chaîne pouvant comporter jusqu’à 10 caractères et qui spécifie ce que vous comptez faire des informations. Le mode write (écriture) autorise à la fois les opérations de lecture et d’écriture des informations iLO 2. Le mode read (lecture) empêche la modification des informations iLO 2. Exemple : <SERVER_INFO MODE="read"> ……… SERVER_INFO commands ……… </SERVER_INFO> Exemple de réinitialisation de serveur : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <RESET_SERVER/> </SERVER_INFO> <LOGIN </RIBCL> Exemple de définition de l’alimentation hôte : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <!-- Modify the HOST_POWER attribute to toggle power on the host server --> <!-- HOST_POWER="No" (Turns host server power off) --> <!-- A graceful shutdown will be attempted for ACPI-aware --> <!-- operating systems configured to support graceful shutdown. --> <!-- HOST_POWER="Yes" (Turns host server power on) --> <SET_HOST_POWER HOST_POWER="No"/> </SERVER_INFO> </LOGIN> </RIBCL> GET_SERVER_NAME La commande GET_SERVER_NAME permet de récupérer le nom du serveur hôte utilisé par la carte iLO 2. Vous pouvez régler ce paramètre à l’aide de plusieurs méthodes, notamment la commande SERVER_NAME, l’hôte RBSU, l’interface de navigateur iLO 2 et par le chargement des agents de supervision HP ProLiant. Cette commande est prise en charge par le microprogramme iLO 2 version 1.30 ou ultérieure. Elle n’est pas prise en charge par iLO ou RILOE II. Utilisation du RIBCL 138 Exemple : <RIBCL version="2.21"> <LOGIN USER_LOGIN="Administrator" PASSWORD="password"> <SERVER_INFO MODE="READ"> <GET_SERVER_NAME /> </SERVER_INFO> </LOGIN> </RIBCL> iLO 2 maintient la cohérence entre les différents emplacements où le nom de serveur est utilisé. L’hôte RBSU possède une limitation de deux lignes de 14 caractères chacune, ou une longueur totale de 28 caractères pour le nom du serveur. Normalement, les agents de supervision HP ProLiant sont utilisés pour transmettre l’attribut Server Name (nom de serveur) à la carte iLO 2. Cette commande peut servir dans les situations où les agents de supervision ne sont pas utilisés. Toutefois, le système d’exploitation de l’hôte n’est pas affecté. Message renvoyé par GET_SERVER_NAME GET_SERVER_NAME renvoie le nom de serveur actuellement enregistré, le cas échéant. Le nom de serveur est une chaîne ASCII entre guillemets et ne peut pas être un nom de réseau. Par exemple : <SERVER_NAME VALUE="Linux Development Host" /> Erreurs d’exécution GET_SERVER_NAME None (Aucun) SERVER_NAME La commande SERVER_NAME permet d’affecter l’attribut Server Name (nom de serveur) présenté dans l’interface utilisateur et l’hôte RBSU. Ce paramètre n’est pas transmis au système d’exploitation de l’hôte et n’affecte pas ce dernier. Vous devez posséder le privilège de configuration iLO 2 pour modifier cet attribut à l’aide de l’interface de génération de scripts. La section SERVER_INFO doit être définie sur le mode WRITE (écriture) ou une erreur sera renvoyée. Exemple : <RIBCL version="2.21"> <LOGIN USER_LOGIN="Administrator" PASSWORD="password"> <SERVER_INFO MODE="write"> <SERVER_NAME VALUE = "Exchange05" /> </SERVER_INFO> </LOGIN Paramètres SERVER_NAME VALUE est une chaîne ASCII entre guillemets d’une longueur totale inférieure à 50 caractères. Message renvoyé par SERVER_NAME Aucun message spécifique n’est renvoyé si cet attribut est réglé correctement. Utilisation du RIBCL 139 Erreurs d’exécution SERVER_NAME • Si le privilège Configure iLO Settings (configurer les paramètres iLO) est absent, une erreur d’exécution est renvoyée. • Si SERVER_INFO n’est pas ouvert pour l’écriture, une erreur d’exécution est renvoyée. GET_EMBEDDED_HEALTH La commande GET_EMBEDDED_HEALTH permet de récupérer les informations d’état du serveur. Pour que l’analyse de la commande soit correcte, cette dernière doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode read (lecture) ou write (écriture). Exemple : <RIBCL VERSION="2.21"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="read"> <GET_EMBEDDED_HEALTH /> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres GET_EMBEDDED_HEALTH None (Aucun) Messages renvoyés par GET_EMBEDDED_HEALTH Exemple de message renvoyé par GET_EMBEDDED_HEALTH_DATA : IP Address is: 16.100.000.192 cpqlocfg.exe: Receiving (116): <?xml version="1.0" ?> <RIBCL VERSION="2.22"> <RESPONSE STATUS="0x0000" MESSAGE=‘No error’ /> </RIBCL> cpqlocfg.exe: Receiving (116): <?xml version="1.0" ?> <RIBCL VERSION="2.22"> <RESPONSE STATUS="0x0000" MESSAGE=‘No error’ /> <GET_EMBEDDED_HEALTH_DATA> <FANS> <FAN> <LABEL VALUE = "Fan Block 1"/> <ZONE VALUE = "Power Supply"/> <STATUS VALUE = "Ok"/> <SPEED VALUE = "25" UNIT="Percentage"/> Utilisation du RIBCL 140 </FAN> <FAN> <LABEL VALUE = "Fan Block 2"/> <ZONE VALUE = "CPU 2"/> <STATUS VALUE = "Ok"/> <SPEED VALUE = "37" UNIT="Percentage"/> </FAN> </FANS> <TEMPERATURE> <TEMP> <LABEL VALUE = "Temp 1"/> <LOCATION VALUE = "I/O Board"/> <STATUS VALUE = "Ok"/> <CURRENTREADING VALUE = "29" UNIT="Celsius"/> <CAUTION VALUE = "65" UNIT="Celsius"/> <CRITICAL VALUE = "70" UNIT="Celsius"/> </TEMP> <TEMP> <LABEL VALUE = "Temp 2"/> <LOCATION VALUE = "Ambient"/> <STATUS VALUE = "Failed"/> <CURRENTREADING VALUE = "66" UNIT="Celsius"/> <CAUTION VALUE = "40" UNIT="Celsius"/> <CRITICAL VALUE = "45" UNIT="Celsius"/> </TEMP> <TEMP> <LABEL VALUE = "Temp 3"/> <LOCATION VALUE = "CPU 1"/> <STATUS VALUE = "Ok"/> <CURRENTREADING VALUE = "36" UNIT="Celsius"/> <CAUTION VALUE = "90" UNIT="Celsius"/> <CRITICAL VALUE = "95" UNIT="Celsius"/> </TEMP> <TEMP> <LABEL VALUE = "Temp 4"/> <LOCATION VALUE = "CPU 1"/> <STATUS VALUE = "Ok"/> <CURRENTREADING VALUE = "32" UNIT="Celsius"/> <CAUTION VALUE = "90" UNIT="Celsius"/> <CRITICAL VALUE = "95" UNIT="Celsius"/> </TEMP> <TEMP> <LABEL VALUE = "Temp 5"/> <LOCATION VALUE = "Power Supply"/> Utilisation du RIBCL 141 <STATUS VALUE = "Ok"/> <CURRENTREADING VALUE = "32" UNIT="Celsius"/> <CAUTION VALUE = "51" UNIT="Celsius"/> <CRITICAL VALUE = "56" UNIT="Celsius"/> </TEMP> <TEMPERATURE> <VRM> </VRM> <POWER_SUPPLIES> </POWER_SUPPLIES> <HEALTH_AT_A_GLANCE> <FANS STATUS= "Ok"/> <FANS REDUNDANCY= "Fully Redundant"/> <TEMPERATURE STATUS= "FAILED"/> <VRM STATUS= "Ok"/> <POWER_SUPPLIES STATUS= "Ok"/> <POWER_SUPPLIES REDUNDANCY= "unknown"/> </HEALTH_AT_A_GLANCE> <GET_EMBEDDED_HEALTH_DATA> </RIBCL> cpqlocfg.exe: Script succeeded on "16.100.000.192:000" GET_POWER_READINGS La commande GET_POWER_READINGS permet d’obtenir les relevés d’alimentation à partir du bloc d’alimentation du serveur. Paramètres GET_POWER_READINGS None (Aucun) Messages renvoyés par GET_POWER_READINGS Deux types de réponses sont disponibles à partir de la commande GET_POWER_READINGS, selon qu’une licence avancée est appliquée ou non. Si aucune licence avancée n’est appliquée, la réponse classique est la suivante : <?xml version="1.0" ?> <RIBCL VERSION="2.22"> <RESPONSE STATUS="0x0000" MESSAGE=‘No error’ /> <GET_POWER_READINGS> <PRESENT_POWER_READING VALUE="275" UNIT="Watts"/> <!-Additional information is available with iLO 2 Advanced and iLO 2 Select licenses. --> </GET_POWER_READINGS> </RIBCL> cpqlocfg.exe: Script succeeded on "16.100.100.100:100" Utilisation du RIBCL 142 Si une licence avancée est appliquée, la réponse classique est la suivante : <?xml version="1.0" ?> <RIBCL VERSION="2.22"> <RESPONSE STATUS="0x0000" MESSAGE=‘No error’ /> <GET_POWER_READINGS> <PRESENT_POWER_READING <AVERAGE_POWER_READING <MAXIMUM_POWER_READING <MINIMUM_POWER_READING </GET_POWER_READINGS> </RIBCL> VALUE="275" VALUE="278" VALUE="283" VALUE="270" UNIT="Watts"/> UNIT="Watts"/> UNIT="Watts"/> UNIT="Watts"/> GET_POWER_CAP La commande GET_POWER_CAP permet d’obtenir la capacité d’alimentation actuelle du serveur. Pour que l’analyse de la commande soit correcte, cette dernière doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode read (lecture) ou write (écriture). Exemple : <RIBCL VERSION="2.21"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="read"> <GET_POWER_CAP/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres GET_POWER_CAP None (Aucun) Messages renvoyés par GET_POWER_CAP Une valeur zéro indique qu’aucune capacité d’alimentation n’est actuellement définie sur le serveur. La réponse classique est la suivante : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="read"> <GET_POWER_CAP /> </SERVER_INFO> </LOGIN> </RIBCL> SET_POWER_CAP La commande SET_POWER_CAP permet de définir une capacité d’alimentation sur le serveur. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, vous devez disposer du privilège de configuration iLO 2. Utilisation du RIBCL 143 Exemple de désactivation de la capacité d’alimentation : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <SET_POWER_CAP POWER_CAP="300"/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres SET_POWER_CAP SET_POWER_CAP POWER_CAP est la capacité d’alimentation sur le serveur. Les valeurs valides de capacité d’alimentation sont déterminées à l’aide d’un test d’alimentation exécuté sur le serveur au démarrage. Les valeurs possibles sont 0 pour désactiver la capacité d’alimentation ou une valeur numérique en watts (en fonction du test d’alimentation.) Erreurs d’exécution SET_POWER_CAP Les messages d’erreur possibles de la commande SET_POWER_CAP sont : • Server information is open for read-only access. (Les informations sur le serveur sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • Power Regulator feature is not supported on this server. (La fonction Power Regulator [Régulateur de puissance] n’est pas prise en charge sur ce serveur.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) • La valeur de la capacité d’alimentation n’est pas valide. GET_HOST_POWER_SAVER_STATUS La commande GET_HOST_POWER_SAVER_STATUS demande l’état de la fonction du régulateur de puissance du processeur du serveur. Pour que l’analyse de la commande soit correcte, cette dernière doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode read (lecture) ou write (écriture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <GET_HOST_POWER_SAVER_STATUS/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres GET_HOST_POWER_SAVER_STATUS None (Aucun) Utilisation du RIBCL 144 Erreurs d’exécution GET_HOST_POWER_SAVER_STATUS Les messages d’erreur possibles de la commande GET_HOST_POWER_SAVER_STATUS sont : • Feature not supported (Fonction non prise en charge) Messages renvoyés par GET_HOST_POWER_SAVER_STATUS Les informations apparaissant ci-dessous sont renvoyées dans l’une des réponses suivantes : • <GET_HOST_POWER_SAVER HOST POWER_SAVER="OFF" /> • <GET_HOST_POWER_SAVER HOST POWER_SAVER="MIN" /> • <GET_HOST_POWER_SAVER HOST POWER_SAVER="AUTO" /> SET_HOST_POWER_SAVER La commande SET_HOST_POWER_SAVER est utilisée pour définir le paramétrage du régulateur de puissance du processeur du serveur. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode write (écriture). L’utilisateur doit disposer du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) pour exécuter cette commande. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <SET_HOST_POWER_SAVER HOST_POWER_SAVER="1"/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres SET_HOST_POWER_SAVER HOST_POWER_SAVER commande la fonction Dynamic Power Saver (économiseur d’alimentation dynamique) du processeur du serveur lorsqu’elle est prise en charge. Les valeurs possibles sont : • 1 pour Max (Désactivé) • 2 pour Min • 3 pour Auto Utilisation du RIBCL 145 Erreurs d’exécution SET_HOST_POWER_SAVER Les messages d’erreur possibles de la commande SET_HOST_POWER sont : • Server information is open for read-only access. (Les informations sur le serveur sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • Power Regulator feature is not supported on this server. (La fonction Power Regulator [Régulateur de puissance] n’est pas prise en charge sur ce serveur.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) RESET_SERVER_PRIV required. (Commande RESET_SERVER_PRIV requise.) GET_HOST_POWER_REG_INFO La commande GET_HOST_POWER_REG_INFO nécessite les informations du régulateur d’alimentation de iLO 2. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode read (lecture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="read"> <GET_HOST_POWER_REG_INFO/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres GET_HOST_POWER_REG_INFO None (Aucun) Erreurs d’exécution GET_HOST_POWER_REG_INFO GET_HOST_POWER_REG_INFO génère une erreur d’exécution si la licence iLO 2 Advanced est introuvable. Par exemple : <RIBCL VERSION="2.22"> <RESPONSE STATUS="0x0043" MESSAGE=‘This feature requires an advanced license’ /> </RIBCL> Messages renvoyés par GET_HOST_POWER_REG_INFO La commande GET_HOST_POWER_REG_INFO renvoie l’ensemble des données disponibles au moment de la demande. Si la demande est reçue dans les cinq premières minutes du cycle de réinitialisation ou de mise sous tension d’un système ou de iLO 2, seules certaines données sont disponibles. Utilisation du RIBCL 146 Exemple de message renvoyé par la commande GET_HOST_POWER_REG_INFO si celle-ci a été exécutée durant les cinq premières minutes d’un cycle de réinitialisation ou de mise sous tension : <GET_HOST_POWER_REG_INFO> <NumberProcessors>0</NumberProcessors> <NumberPstates>0</NumberPstates> </GET_HOST_POWER_REG_INFO> Exemple de message renvoyé par la commande GET_HOST_POWER_REG_INFO lorsque toutes les données sont disponibles : <GET_HOST_POWER_REG_INFO> <NumberProcessors>2</NumberProcessors> <NumberPstates>3</NumberPstates> <Processor0> <CurrentPstate>2</CurrentPstate> <Pstate0> <TotalAverage>34.3</TotalAverage> </Pstate0> <Pstate1> <TotalAverage>0</TotalAverage> </Pstate1> <Pstate2> <TotalAverage>65.7</TotalAverage> </Pstate2> <Pstate3> <TotalAverage>0</TotalAverage> </Pstate3> ...... <Pstate7> <TotalAverage>0</TotalAverage> </Pstate7> </Processor0> <Processor1> <CurrentPstate>2</CurrentPstate> <Pstate0> <TotalAverage>34.3</TotalAverage> </Pstate0> <Pstate1> <TotalAverage>0</TotalAverage> </Pstate1> <Pstate2> <TotalAverage>65.7</TotalAverage> </Pstate2> <Pstate3> ..... <Pstate7> <TotalAverage>0</TotalAverage> </Pstate7> </Processor1> </GET_HOST_POWER_REG_INFO> GET_HOST_POWER_STATUS La commande GET_HOST_POWER_STATUS demande l’état d’alimentation du serveur. Pour que l’analyse de la commande soit correcte, cette dernière doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode read (lecture) ou write (écriture). Utilisation du RIBCL 147 Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <GET_HOST_POWER_STATUS/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres de la commande GET_HOST_POWER_STATUS None (Aucun) Erreurs d’exécution de la commande GET_HOST_POWER_STATUS Les messages d’erreur possibles de la commande GET_HOST_POWER_STATUS sont : • Host power is OFF. (L’alimentation de l’hôte est désactivée.) • Host power is ON. (L’alimentation de l’hôte est activée.) Messages renvoyés par la commande GET_HOST_POWER_STATUS Informations renvoyées dans la réponse : <GET_HOST_POWER /> HOST POWER="OFF" SET_HOST_POWER La commande SET_HOST_POWER permet de commuter l’interrupteur d’alimentation du serveur. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode write (écriture). L’utilisateur doit disposer du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) pour exécuter cette commande. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <SET_HOST_POWER HOST_POWER="Yes"/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres de la commande SET_HOST_POWER La commande HOST_POWER active ou désactive le bouton Virtual Power (Alimentation virtuelle). Les valeurs possibles sont Yes (Oui) ou No (Non). Utilisation du RIBCL 148 Erreurs d’exécution de la commande SET_HOST_POWER Les messages d’erreur possibles de la commande SET_HOST_POWER sont : • Server information is open for read-only access. (Les informations sur le serveur sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • Virtual Power Button feature is not supported on this server. (Le bouton virtuel de mise sous tension n’est pas pris en charge sur ce serveur.) • Host power is already ON. (L’alimentation de l’hôte est déjà activée.) • Host power is already OFF. (L’alimentation de l’hôte est déjà désactivée.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) RESET_SERVER_PRIV required. (Commande RESET_SERVER_PRIV requise.) RESET_SERVER La commande RESET_SERVER impose le redémarrage à chaud du serveur, s’il est sous tension. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode write (écriture). L’utilisateur doit disposer du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) pour exécuter cette commande. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <RESET_SERVER/> </SERVER_INFO> </LOGIN> </RIBCL> Erreurs RESET_SERVER Les messages d’erreur possibles de la commande RESET_SERVER sont : • Server information is open for read-only access. (Les informations sur le serveur sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • Server is currently powered off. (Le serveur est actuellement hors tension.) • User does NOT have correct privilege for action. (L’utilisateur ne possède pas le privilège approprié pour cette action). RESET_SERVER_PRIV required. (Commande RESET_SERVER_PRIV requise.) Paramètres RESET_SERVER None (Aucun) Utilisation du RIBCL 149 PRESS_PWR_BTN La commande PRESS_PWR_BTN est utilisée pour simuler une pression physique du bouton d’alimentation du serveur. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode write (écriture). L’utilisateur doit disposer du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) pour exécuter cette commande. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <PRESS_PWR_BTN/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres PRESS_PWR_BTN Aucun. Erreurs d’exécution PRESS_PWR_BTN Les messages d’erreur possibles de cette commande sont : • Server information is open for read-only access. (Les informations sur le serveur sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) RESET_SERVER_PRIV required. (Commande RESET_SERVER_PRIV requise.) HOLD_PWR_BTN La commande PRESS_PWR_BTN est utilisée pour simuler une pression physique et le maintien en position enfoncée du bouton d’alimentation du serveur. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode write (écriture). L’utilisateur doit disposer du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) pour exécuter cette commande. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <HOLD_PWR_BTN/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres HOLD_PWR_BTN Aucun. Utilisation du RIBCL 150 Erreurs d’exécution HOLD_PWR_BTN Les messages d’erreur possibles de cette commande sont : • Server information is open for read-only access. (Les informations sur le serveur sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) RESET_SERVER_PRIV required. (Commande RESET_SERVER_PRIV requise.) COLD_BOOT_SERVER La commande COLD_BOOT_SERVER impose le redémarrage à froid du serveur, s’il est sous tension. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode write (écriture). L’utilisateur doit disposer du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) pour exécuter cette commande. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <COLD_BOOT_SERVER/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres COLD_BOOT_SERVER Aucun. Erreurs d’exécution COLD_BOOT_SERVER Les messages d’erreur possibles de cette commande sont : • Server information is open for read-only access. (Les informations sur le serveur sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • Host power is already OFF. (L’alimentation de l’hôte est déjà désactivée.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) RESET_SERVER_PRIV required. (Commande RESET_SERVER_PRIV requise.) WARM_BOOT_SERVER La commande WARM_BOOT_SERVER impose le redémarrage à chaud du serveur, s’il est sous tension. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode write (écriture). L’utilisateur doit disposer du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) pour exécuter cette commande. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> Utilisation du RIBCL 151 <WARM_BOOT_SERVER/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres WARM_BOOT_SERVER Aucun. Erreurs d’exécution WARM_BOOT_SERVER Les messages d’erreur possibles de cette commande sont : • Server information is open for read-only access. (Les informations sur le serveur sont ouvertes pour un accès en lecture seule.) Write access is required for this operation. (L’accès en écriture est requis pour cette opération.) • Host power is already OFF. (L’alimentation de l’hôte est déjà désactivée.) • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) RESET_SERVER_PRIV required. (Commande RESET_SERVER_PRIV requise.) SERVER_AUTO_PWR La commande SERVER_AUTO_PWR permet de définir les paramètres de mise sous tension et de délai de mise sous tension automatique du serveur. Cette commande est prise en charge par le microprogramme iLO 2 version 1.20 ou ultérieure. Elle n’est pas prise en charge par le microprogramme iLO ou RILOE II. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Administrator" PASSWORD="password"> <SERVER_INFO MODE="write"> <!-- Enable automatic power on with 30 seconds delay --> <SERVER_AUTO_PWR VALUE="30" /> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres SERVER_AUTO_PWR Les valeurs possibles sont : • Yes active la mise sous tension automatique avec un délai minimum. • No désactive la mise sous tension automatique. • 15 active la mise sous tension automatique avec un délai de 15 secondes. • 30 active la mise sous tension automatique avec un délai de 30 secondes. • 45 active la mise sous tension automatique avec un délai de 45 secondes. • 60 active la mise sous tension automatique avec un délai de 60 secondes. • Random active la mise sous tension automatique avec un délai aléatoire allant jusqu’à 60 secondes. Utilisation du RIBCL 152 Erreurs d’exécution SERVER_AUTO_PWR Les messages d’erreur possibles de cette commande sont : • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) RESET_SERVER_PRIV required. (Commande RESET_SERVER_PRIV requise.) • La valeur spécifiée pour SERVER_AUTO_PWR est incorrecte. GET_SERVER_AUTO_PWR La commande GET_SERVER_AUTO_PWR permet d’obtenir les paramètres de mise sous tension et de délai de mise sous tension automatiques du serveur. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Administrator" PASSWORD="password"> <SERVER_INFO MODE="read"> <GET_SERVER_AUTO_PWR /> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres GET_SERVER_AUTO_PWR None (Aucun) Message renvoyé par GET_SERVER_AUTO_PWR Exemple de message renvoyé par GET_SERVER_AUTO_PWR : <?xml version="1.0" ?> <RIBCL VERSION="2.22"> <RESPONSE STATUS="0x0000" MESSAGE=‘No error’ /> <GET_SERVER_AUTO_PWR> <!-Automatically Power On Server is enabled with 30 seconds power on delay. --> <SERVER_AUTO_PWR VALUE="30" /> </GET_SERVER_AUTO_PWR> </RIBCL> GET_UID_STATUS La commande UID_STATUS demande l’état du voyant UID du serveur. Pour que l’analyse de la commande soit correcte, cette dernière doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode read (lecture) ou write (écriture). Utilisation du RIBCL 153 Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <GET UID_STATUS /> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres GET_UID_STATUS None (Aucun) Réponse GET_UID_STATUS Informations renvoyées dans la réponse : <GET_UID_STATUS /> UID="OFF" UID_CONTROL La commande UID_CONTROL permet de commuter le voyant UID du serveur. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode write (écriture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="write"> <UID_CONTROL UID="Yes"/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres UID_CONTROL UID détermine l’état de UID. La valeur Yes (Oui) allume le voyant UID, tandis que la valeur No (Non) l’éteint. Erreurs UID_CONTROL Les messages d’erreur possibles de la commande UID_CONTROL sont : • UID is already ON. (UID est déjà allumé.) • UID is already OFF. (UID est déjà éteint.) Utilisation du RIBCL 154 GET_VPB_CABLE_STATUS (RILOE II uniquement) GET_VPB_CABLE_STATUS permet de renvoyer l’état du câble du bouton Virtual Power (Alimentation virtuelle) pouvant être connecté à une carte RILOE II. Pour que l’analyse de la commande soit correcte, cette dernière doit apparaître dans un bloc de commandes SERVER_INFO, et SERVER_INFO MODE doit être en mode read (lecture) ou write (écriture). <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <SERVER_INFO MODE="read"> <GET_VPB_CABLE_STATUS/> </SERVER_INFO> </LOGIN> </RIBCL> Paramètres GET_VPB_CABLE_STATUS None (Aucun) Erreurs d’exécution de la commande GET_VPB_CABLE_STATUS Voici un aperçu des messages d’erreur possibles pour la commande GET_VPB_CABLE_STATUS : • Virtual Power Button cable is attached. (Le câble du bouton virtuel de mise sous tension est branché.) • Virtual Power Button cable is not attached. (Le câble du bouton virtuel de mise sous tension n’est pas branché.) Messages renvoyés par GET_VPB_CABLE_STATUS Exemple de message renvoyé par la commande GET_VPB_CABLE_STATUS : <RIBCL VERSION="2.22"> <RESPONSE STATUS="0x0000" MESSAGE=‘No error’ /> <GET_VPB_CABLE> <VIRTUAL POWER BUTTON CABLE="ATTACHED"/> </GET_VPB_CABLE> </RIBCL> SSO_INFO Cette commande ne peut être utilisée qu’à l’intérieur d’un bloc de commandes LOGIN. Seules les commandes de type SSO_INFO MODE sont autorisées à l’intérieur du bloc SSO_INFO MODE. La commande SSO_INFO MODE requiert le paramètre MODE avec une valeur de lecture ou d’écriture. MODE est un paramètre de type chaîne pouvant comporter jusqu’à 10 caractères et qui spécifie ce que vous comptez faire des informations. Utilisation du RIBCL 155 Le mode write (écriture) autorise à la fois les opérations de lecture et d’écriture des informations iLO 2. Le mode read (lecture) empêche la modification des informations iLO 2. Pour exécuter cette commande, vous devez disposer du privilège de configuration iLO 2. Exemple : <SSO_INFO MODE="write"> ……… SSO_INFOcommands ……… </SSO_INFO> Exemple de suppression d’un enregistrement de serveur HP SIM SSO par numéro d’index : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Administrator" PASSWORD="password"> <SSO_INFO MODE="write"> <DELETE_SERVER INDEX="6" /> </SSO_INFO> </LOGIN> </RIBCL> La commande SSO_INFO est seulement prise en charge sur le micrologiciel iLO 2 v1.30 sous licence. Si iLO 2 n’est pas sous licence, vous pouvez toujours modifier ces paramètres. iLO 2 ne renvoie pas d’erreur. Toutefois, toute tentative SSO sera rejetée en l’absence de licence. Pour plus d’informations, reportez-vous au Manuel de l’utilisateur de HP Integrated Lights-Out 2. GET_SSO_SETTINGS La commande GET_SSO_SETTINGS permet de récupérer les paramètres iLO 2. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SSO_INFO, et SSO_INFO MODE doit être en mode read (lecture) ou write (écriture). Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Administrator" PASSWORD="password"> <SSO_INFO MODE="read"> <GET_SSO_SETTINGS/> </SSO_INFO> </LOGIN> </RIBCL> Paramètres GET_SSO_SETTINGS None (Aucun) Messages renvoyés par GET_SSO_SETTINGS Vous trouverez ci-après un exemple de réponse de paramètres SSO à partir d’une carte iLO 2 configurée. On obtient 0 ou plusieurs enregistrements SSO_SERVER reflétant le nombre d’enregistrements de serveur stocké dans chacun. <GET_SSO_SETTINGS/> <TRUST_MODE VALUE="CERTIFICATE" /> <USER_ROLE LOGIN_PRIV="Y" /> <USER_ROLE REMOTE_CONS_PRIV="N" /> <USER_ROLE RESET_SERVER_PRIV="N" /> <USER_ROLE VIRTUAL_MEDIA_PRIV="N" /> Utilisation du RIBCL 156 <USER_ROLE CONFIG_ILO_PRIV="N" /> <USER_ROLE ADMIN_PRIV="N" /> <OPERATOR_ROLE LOGIN_PRIV="Y" /> <OPERATOR_ROLE REMOTE_CONS_PRIV="Y" /> <OPERATOR_ROLE RESET_SERVER_PRIV="Y" /> <OPERATOR_ROLE VIRTUAL_MEDIA_PRIV="Y" /> <OPERATOR_ROLE CONFIG_ILO_PRIV="N" /> <OPERATOR_ROLE ADMIN_PRIV="N" /> <ADMINISTRATOR_ROLE LOGIN_PRIV="Y" /> <ADMINISTRATOR_ROLE REMOTE_CONS_PRIV="Y" /> <ADMINISTRATOR_ROLE RESET_SERVER_PRIV="Y" /> <ADMINISTRATOR_ROLE VIRTUAL_MEDIA_PRIV="Y" /> <ADMINISTRATOR_ROLE CONFIG_ILO_PRIV="Y" /> <ADMINISTRATOR_ROLE ADMIN_PRIV="Y" /> <SSO_SERVER INDEX="0" ISSUED_TO="viv.hp.com" ISSUED_BY="viv.hp.com" VALID_FROM="061108192059Z" VALID_UNTIL="161108192059Z"> -----BEGIN CERTIFICATE----. . . -----END CERTIFICATE----</SSO_SERVER> <SSO_SERVER INDEX="1"> ant.hp.com </SSO_SERVER> <GET_SSO_SETTINGS/> MOD_SSO_SETTINGS La commande MOD_SSO_SETTINGS permet de modifier les paramètres réseau du port de diagnostic sur iLO 2. Pour que l’analyse de la commande MOD_SSO_SETTINGS soit correcte, celle-ci doit apparaître dans un bloc de commandes SSO_INFO, et SSO_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, l’utilisateur doit disposer du privilège de configuration iLO 2. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Administrator" PASSWORD="password"> <SSO_INFO MODE="write"> <MOD_SSO_SETTINGS> <!-- Specify the desired trust mode Options: DISABLED(default), CERTIFICATE (recommended), NAME, or ALL --> <TRUST_MODE="CERTIFICATE" /> <!-- Specify the privileges assigned to the user role --> <USER_ROLE LOGIN_PRIV="Y" /> <USER_ROLE REMOTE_CONS_PRIV="N" /> <USER_ROLE RESET_SERVER_PRIV="N" /> Utilisation du RIBCL 157 <USER_ROLE VIRTUAL_MEDIA_PRIV="N" /> <USER_ROLE CONFIG_ILO_PRIV="N" /> <USER_ROLE ADMIN_PRIV="N" /> <!-- Specify the privileges assigned to the operator role --> <OPERATOR_ROLE LOGIN_PRIV="Y" /> <OPERATOR_ROLE REMOTE_CONS_PRIV="Y" /> <OPERATOR_ROLE RESET_SERVER_PRIV="Y" /> <OPERATOR_ROLE VIRTUAL_MEDIA_PRIV="Y" /> <OPERATOR_ROLE CONFIG_ILO_PRIV="N" /> <OPERATOR_ROLE ADMIN_PRIV="N" /> <!-- Specify the privileges assigned to the administrator role --> <ADMINISTRATOR_ROLE LOGIN_PRIV="Y" /> <ADMINISTRATOR_ROLE REMOTE_CONS_PRIV="Y" /> <ADMINISTRATOR_ROLE RESET_SERVER_PRIV="Y" /> <ADMINISTRATOR_ROLE VIRTUAL_MEDIA_PRIV="Y" /> <ADMINISTRATOR_ROLE CONFIG_ILO_PRIV="Y" /> <ADMINISTRATOR_ROLE ADMIN_PRIV="Y" /> </MOD_SSO_SETTINGS> </SSO_INFO> </LOGIN> </RIBCL> Paramètres MOD_SSO_SETTINGS TRUST_MODE définit le niveau de sécurité SSO (Single Sign-On). Le paramètre actuel n’est pas modifié si ce paramètre est omis dans le script. Valeurs acceptées : • Disabled (Désactivé) : désactive HP SIM SSO sur ce processeur. • Certificate (Certificat) : accepte uniquement les demandes SSO authentifiées à l’aide d’un certificat. • Name (Nom) : approuve les demandes SSO en provenance du serveur HP SIM désigné. • All (Tout) : accepte toutes les demandes SSO en provenance du réseau. Les noms de rôle sont utilisés pour associer les privilèges iLO. Les privilèges spécifiés sont définis en conséquence pour ce rôle et un privilège qui est omis ou inchangé. Active un privilège pour ce rôle à l’aide de l’argument « Y » et désactive le privilège pour ce rôle à l’aide de l’argument « N ». Trois rôles sont disponibles pour l’affectation des privilèges. L’omission d’un rôle laisse l’affectation actuelle inchangée : • USER_ROLE : privilèges associés à l’utilisateur • OPERATOR_ROLE : privilèges associés à l’opérateur • ADMINISTRATOR_ROLE : privilèges associés à l’administrateur Utilisation du RIBCL 158 Pour chaque rôle, plusieurs privilèges peuvent être manipulés. Le privilège est spécifié dans la balise du rôle. Si un privilège est omis, la valeur actuelle est inchangée. Chaque affectation de privilège est booléenne et peut être définie sur « Y » (privilège accordé) ou « N » (privilège refusé). Pour de plus amples détails sur les privilèges de compte, consultez la section Administration des utilisateurs du Manuel de l’utilisateur. • LOGIN_PRIV : permet la connexion pour ce rôle. • REMOTE_CONS_PRIV : accorde l’accès aux ressources de la console à distance. • RESET_SERVER_PRIV : accorde l’accès aux commandes d’alimentation et de réinitialisation. • VIRTUAL_MEDIA_PRIV : accorde l’accès aux ressources des supports virtuels. • CONFIG_ILO_PRIV : permet la modification des paramètres. • ADMIN_PRIV : permet la modification du compte utilisateur local. Erreurs d’exécution MOD_SSO_SETTINGS • Version de micrologiciel incorrecte. SSO est seulement pris en charge sur le micrologiciel iLO 2 v1.30 ou supérieur. • User does not have correct privilege for action. (L’utilisateur ne dispose pas des droits requis pour cette action.) CONFIG_ILO_PRIV required. (Commande CONFIG_ILO_PRIV requise.) • SSO_INFO doit être en mode write (écriture). SSO_SERVER La commande SSO_SERVER permet de créer des enregistrements de serveur SSO HP SIM approuvé. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SSO_INFO, et SSO_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, vous devez disposer du privilège de configuration iLO 2. Cette commande peut être associée à MOD_SSO_SETTINGS. Vous pouvez indiquer plusieurs enregistrements de serveur SSO en utilisant plusieurs instances de cette commande. Les serveurs sont ajoutés selon l’ordre dans lequel les enregistrements sont indiqués. Les doublons peuvent être rejetés et produire une erreur. Le nombre d’enregistrements mémorisés par le processeur Lights-Out dépend de la taille des entrées car les certificats n’ont pas une taille fixe. Il est généralement possible d’enregistrer plusieurs certificats. Trois méthodes sont possibles pour ajouter un enregistrement de serveur HP SIM approuvé à l’aide de cette commande : • Le serveur peut être désigné par le nom du réseau (dans ce cas, le niveau de sécurité SSO doit être défini sur l’approbation par le nom (Name) ou par tous (All), mais pas sur l’approbation par le certificat (Certificate). Utiliser le nom de réseau agréé. • Le certificat de serveur peut être importé par iLO 2 (le processeur LOM doit recevoir le certificat du serveur HP SIM spécifié à l’aide de la demande HTTP anonyme). Le processeur iLO 2 doit être en mesure de contacter le serveur HP SIM sur le réseau au moment où cette commande est traitée pour que cette méthode fonctionne. Utilisation du RIBCL 159 • Le certificat de serveur peut être installé directement sur iLO 2. Cependant, vous devez obtenir le certificat x.509 par avance. Cette méthode vous permet de configurer iLO 2 avant de le placer sur le réseau avec le serveur HP SIM. Il vous permet également de vérifier le contenu du certificat de serveur HP SIM. Consultez le Manuel de l’utilisateur de HP Integrated Lights-Out 2 ou le Manuel de l’utilisateur HP SIM pour découvrir les autres méthodes permettant d’obtenir le certificat du serveur HP SIM server. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Administrator" PASSWORD="password"> <SSO_INFO MODE="write"> <!-- Add an SSO server record using the network name (works for TRUST_MODE NAME or ALL) --> <SSO_SERVER NAME="hpsim1.hp.net" /> <!-- Add an SSO server record using indirect iLO import from the network name --> <SSO_SERVER IMPORT_FROM="hpsim2.hp.net" /> <!-- Add an SSO server certificate record using direct import of certificate data --> <IMPORT_CERTIFICATE> -----BEGIN CERTIFICATE----. . . -----END CERTIFICATE----</IMPORT_CERTIFICATE> </SSO_INFO> </LOGIN> </RIBCL> Paramètres SSO_SERVER NAME indique que la désignation du serveur s’effectue par le nom de réseau. Il reçoit une chaîne entre guillemets contenant le nom de réseau agréé du serveur HP SIM approuvé. Le nom n’est pas validé par iLO 2 tant qu’une tentative de connexion SSO n’a pas été effectuée. Exemple de syntaxe pour ajouter un nom de serveur HP SIM approuvé : <SSO_SERVER NAME="hpsim1.hp.net" /> IMPORT_FROM indique qu’iLO 2 doit demander le certificat de serveur HP SIM approuvé auprès de HP SIM. Cette demande est effectuée à l’aide d’une demande HTTP anonyme telle que : http://<sim network address>:280/GetCertificate iLO 2 demande le certificat lors du traitement de cette commande. Si le serveur HP SIM n’est pas accessible, une erreur se produit. Exemple de syntaxe pour l’importation d’un certificat de serveur par iLO 2 : <SSO_SERVER IMPORT_FROM="hpsim2.hp.net" /> IMPORT_CERTIFICATE indique qu’iLO 2 doit importer les données de certificat x.509 codées en .PEM littéral comme suit. Les données sont codées dans un bloc de texte comprenant le texte -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----. Exemple de syntaxe pour importer un certificat de serveur HP SIM approuvé : <SSO_SERVER> -----BEGIN CERTIFICATE----MIIC3TCCAkYCBESzwFUwDQYJKoZIhvcNAQEFBQAwgbUxCzAJBgNVBAYTAlVTMRMwE....... ......... Utilisation du RIBCL 160 kXzhuVzPfWzQ+a2E9tGAE/YgNGTfS9vKkVLUf6QoP/RQpYpkl5BxrsN3gM/PeT3zrxyTleE= -----END CERTIFICATE----</SSO_SERVER> Le certificat est validé par iLO 2 pour garantir qu’il puisse être décodé avant qu’il ne soit enregistré. Une erreur se produit si le certificat est un doublon ou s’il est endommagé. iLO 2 ne prend pas en charge la révocation de certificat et ne valide pas les certificats qui paraissent déjà expirés. Vous devez retirer les certificats révoqués ou expirés. Erreurs d’exécution SSO_SERVER • Une erreur d’exécution est générée si un certificat est un doublon. • Une erreur d’exécution est générée si un certificat est endommagé. • Une erreur d’exécution est générée si le serveur HP SIM ne peut pas être contacté à l’aide de IMPORT_FROM. • Une erreur d’exécution est générée si la base de données du serveur HP SIM approuvé est pleine. Vous devez supprimer les autres enregistrements pour prévoir un espace suffisant en vue d’ajouter une nouvelle entrée. • Une erreur d’exécution n’est pas générée si le mode approuvé n’est pas défini correctement. DELETE_SERVER La commande DELETE_SERVER permet de supprimer un enregistrement de serveur SSO HP SIM approuvé. Pour que l’analyse de la commande soit correcte, celle-ci doit apparaître dans un bloc de commandes SSO_INFO, et SSO_INFO MODE doit être en mode write (écriture). Pour exécuter cette commande, vous devez disposer du privilège de configuration iLO 2. Vous pouvez indiquer plusieurs enregistrements de serveur SSO à l’aide de plusieurs instances de cette commande. Les serveurs sont supprimés selon l’ordre dans lequel les enregistrements sont indiqués et les enregistrements sont renumérotés à chaque suppression. Pour supprimer plusieurs enregistrements en même temps, supprimez les enregistrements dans l’ordre décroissant. Exemple : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Administrator" PASSWORD="password"> <SSO_INFO MODE="write"> <DELETE_SERVER INDEX="6" /> </SSO_INFO> </LOGIN> </RIBCL> Paramètres DELETE_SERVER INDEX indique le nombre d’enregistrements à supprimer. Ce nombre est cohérent avec l’index renvoyé en utilisant la commande GET_SSO_SETTINGS. L’index est basé sur 0 ; cela signifie que le premier enregistrement est l’index 0, le deuxième enregistrement l’index 1, et ainsi de suite. Erreurs d’exécution DELETE_SERVER Une erreur d’exécution est générée si l’index n’est pas valide. Utilisation du RIBCL 161 Langage de commande HPQLOMGC Cette section traite des rubriques suivantes : Utilisation de HPQLOMGC.................................................................................................................... 162 ILO_CONFIG....................................................................................................................................... 163 Utilisation de HPQLOMGC HPQLOMGC lit les paramètres d’annuaire du processeur de supervision à partir d’un fichier XML. Le script utilisé est un sous-ensemble du RIBCL ; il doit être étendu pour prendre en charge plusieurs images de microprogrammes de processeurs de supervision. HPQLOMGC ne fonctionne pas sur les périphériques iLO 2. Voici un exemple de fichier XML : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="user" PASSWORD="password"> <DIR_INFO MODE="write"> <ILO_CONFIG> <UPDATE_RIB_FIRMWARE IMAGE_LOCATION="C:\fw\ilo140.brk" /> </ILO_CONFIG> <RILOE_CONFIG> <UPDATE_RIB_FIRMWARE IMAGE_LOCATION="C:\fw\riloe.brk" /> </RILOE_CONFIG> <RILOE2_CONFIG> <UPDATE_RIB_FIRMWARE IMAGE_LOCATION="C:\fw\riloeii.brk" /> </RILOE2_CONFIG> <MOD_DIR_CONFIG> <DIR_AUTHENTICATION_ENABLED value="YES" /> <DIR_LOCAL_USER_ACCT value="YES" /> <DIR_SERVER_ADDRESS value="administration.wins.hp.com" /> <DIR_SERVER_PORT value="636" /> <DIR_OBJECT_DN value="CN=RILOP5,CN=Users,DC=RILOEGRP2,DC=HP" /> <DIR_OBJECT_PASSWORD value="aurora" /> <DIR_USER_CONTEXT_1 value="CN=Users,DC=RILOEGRP2,DC=HP" /> <DIR_USER_CONTEXT_2 value="" /> <DIR_USER_CONTEXT_3 value="" /> <DIR_ROLE value="CN=RILOEROLE,CN=Users,DC=RILOEGRP2,DC=HP" /> <DIR_LOGIN_NAME value="RILOEGRP2\Adminl" /> <DIR_LOGIN_PASSWORD value="aurora" /> </MOD_DIR_CONFIG> </DIR_INFO> </LOGIN> </RIBCL> Langage de commande HPQLOMGC 162 ILO_CONFIG Le RIBCL admet uniquement une image de microprogramme par fichier XML. Le langage de commande de HPQLOMGC a été modifié de façon à permettre à chacun des processeurs de supervision d’avoir une image de microprogramme spécifiée dans un fichier XML. Ces commandes doivent s’afficher dans un bloc DIR_INFO et DIR_INFO doit être en mode écriture. Le processeur de supervision est réinitialisé une fois que la mise à niveau du microprogramme est terminée. Pour mettre à jour le microprogramme, l’utilisateur doit être connecté avec les droits correspondants. Cette ligne de commande utilise les paramètres suivants : • UPDATE_RIB_FIRMWARE IMAGE_LOCATION (voir la section « Paramètres UPDATE_RIB_FIRMWARE », page 112) • MOD_DIR_CONFIG Langage de commande HPQLOMGC 163 Ports iLO 2 Cette section traite des rubriques suivantes : Activation de la fonction iLO 2 Shared Network Port à l’aide de scripts XML .............................................. 164 Réactivation du port de supervision dédié de la carte réseau..................................................................... 164 Activation de la fonction iLO 2 Shared Network Port à l’aide de scripts XML Pour plus d’informations sur l’utilisation de la commande SHARED_NETWORK_PORT permettant d’activer l’option iLO 2 Shared Network Port (Port réseau partagé de iLO 2) à l’aide de scripts XML, reportez-vous à la section « Langage de commande de la carte Remote Insight » (« Utilisation du RIBCL » page 80). L’exemple de script suivant permet de configurer iLO 2 de manière à ce qu’il sélectionne le port réseau partagé. Vous pouvez l’adapter à vos besoins spécifiques. Son utilisation sur des plates-formes ne prenant pas en charge la fonction Shared Network Port provoque une erreur. <RIBCL version="2.21"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="WRITE"> <MOD_NETWORK_SETTINGS> <SHARED_NETWORK_PORT VALUE="Y" /> </MOD_NETWORK_SETTINGS> </RIB_INFO> </LOGIN> </RIBCL> Réactivation du port de supervision dédié de la carte réseau Vous pouvez réactiver le port de supervision dédié de la carte réseau iLO 2 à l’aide de l’interface utilisateur, de RBSU, CLP ou XML. Vous pouvez réactiver le port de supervision dédié de la carte réseau iLO à l’aide de l’utilitaire iLO 2 RBSU ou de l’outil de génération de scripts XML. Pour plus d’informations sur l’utilisation de la commande SHARED_NETWORK_PORT, reportez-vous à la section, « Utilisation du RIBCL (page 80). » Pour réactiver le port de supervision dédié en utilisant RBSU : 1. Connectez le port de supervision de la carte réseau dédiée à un réseau LAN à partir duquel le serveur est géré. 2. Réamorcez le serveur. 3. Lorsque vous y êtes invité pendant le test POST, appuyez sur la touche F8 pour accéder à iLO RBSU. 4. Sélectionnez Network>NIC>TCP/IP (Réseau>Carte réseau>TCP/IP) et appuyez sur la touche Entrée. Ports iLO 2 164 5. Dans le menu Network Configuration (Configuration réseau), appuyez sur la barre d’espacement pour faire basculer le champ Network Interface Adapter (Adaptateur d’interface réseau) sur ON (Activé). 6. Appuyez sur la touche F10 pour enregistrer la configuration. 7. Sélectionnez File>Exit (Fichier>Quitter) et appuyez sur la touche Entrée. Après la réinitialisation de iLO, le port de supervision de la carte réseau dédiée est actif. Pour réactiver la carte iLO dédiée à l’aide du langage XML, utilisez l’exemple de script RIBCL suivant. L’exemple de script permet de configurer iLO de manière à ce qu’il sélectionne le port réseau iLO. Vous pouvez l’adapter à vos besoins spécifiques. Son utilisation sur des plates-formes ne prenant pas en charge la fonction Shared Network Port provoque une erreur. <RIBCL version="2.21"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="WRITE"> <MOD_NETWORK_SETTINGS> <SHARED_NETWORK_PORT VALUE="N" /> </MOD_NETWORK_SETTINGS> </RIB_INFO> </LOGIN> </RIBCL> Ports iLO 2 165 Paramètres iLO 2 Cette section traite des rubriques suivantes : Paramètres d’état iLO 2 ........................................................................................................................ 166 Paramètres d’état du serveur.................................................................................................................. 167 Paramètres d’administration des utilisateurs ............................................................................................. 167 Paramètres généraux ............................................................................................................................ 168 Paramètres réseau ................................................................................................................................ 172 Paramètres SNMP/Insight Manager ....................................................................................................... 175 Paramètres d’annuaire .......................................................................................................................... 176 Paramètres BL p-Class ........................................................................................................................... 178 Clé de licence du pack iLO Advanced .................................................................................................... 180 Paramètres d’état iLO 2 Paramètre Valeur par défaut Définition Current user (Utilisateur actuel) Affiche l’utilisateur actuellement connecté à iLO 2 via ce navigateur. Remote console (Console distante) Affiche si la console distante est disponible pour l’utilisateur en cours. Terminal services Disabled (Désactivé) Affiche si le logiciel d’émulation pour Microsoft® Terminal Services est présent. iLO2 time (Heure iLO 2) Affiche l’heure telle qu’indiquée par l’horloge interne du sous-système de iLO 2. L’horloge interne iLO 2 est synchronisée avec le système hôte lors du test POST et lorsque les agents Insight sont exécutés. iLO2 date (Date iLO 2) Affiche la date (MM/JJ/AAAA) telle qu’indiquée par le calendrier interne du soussystème iLO 2. Le calendrier interne iLO 2 est synchronisé avec le système hôte lors du test POST et lorsque les agents Insight sont exécutés. iLO 2 firmware version (Version du microprogramme iLO 2) XX.XX Affiche le niveau de révision du microprogramme du sous-système iLO 2. iLO 2 serial number (Numéro de série de iLO 2) iLO 2XXXXXXXXXXXX Affiche le numéro de série, dérivé du numéro de série de l’hôte associé à cette carte iLO 2. Product version (Version du produit) Affiche la fonctionnalité du produit iLO 2 actuellement sous licence. Paramètres iLO 2 166 Paramètre Valeur par défaut License expires (Expiration de la licence) Définition Affiche le nombre de jours restants de la période d’évaluation des fonctionnalités avancées de iLO 2. Ce paramètre s’affiche uniquement lorsque des licences d’évaluation sont installées. Paramètres d’état du serveur Paramètre Valeur par défaut Définition Server name (Nom du serveur) Affiche le nom du serveur si les agents de supervision sont utilisés avec le système d’exploitation du serveur hôte. Ils fourniront le nom du serveur à iLO 2. Server ID (ID du serveur) Affiche le numéro de série du serveur. Server power status (État d’alimentation du serveur) Affiche si l’hôte est sous tension ou en mode STANDBY (hors tension). Paramètres d’administration des utilisateurs Paramètre Valeur par défaut Définition Nom d’utilisateur Administrateur Ce paramètre correspond au vrai nom de l’utilisateur tel qu’il apparaît dans la liste des utilisateurs et dans le journal d’événements. Il ne s’agit pas du nom utilisé pour ouvrir une session. Il peut comporter jusqu’à 39 caractères. Nom de connexion Administrateur Ce paramètre correspond au nom que l’utilisateur doit fournir pour ouvrir une session sur la carte iLO 2. Les majuscules et les minuscules doivent être respectées. Password (Mot de passe) Chaîne de huit caractères alphanumériques aléatoires préconfigurée Il s’agit d’un mot de passe distinguant les majuscules et les minuscules que l’utilisateur doit fournir pour se connecter à iLO 2. La longueur du mot de passe peut être définie dans Security Options (Options de sécurité). Le mot de passe peut comporter jusqu’à 39 caractères. Sa longueur par défaut est de huit caractères. Vous devez entrer le mot de passe à deux reprises pour le valider. Administration des comptes utilisateur Oui Ce privilège permet à un utilisateur d’ajouter, de modifier et de supprimer les comptes utilisateur. Il lui permet également de modifier les privilèges de tous les utilisateurs, mais aussi d’accorder toutes les permissions à un utilisateur. Paramètres iLO 2 167 Paramètre Valeur par défaut Définition Accès à la console distante Oui Ce privilège permet à un utilisateur de superviser à distance la console distante d’un système géré, y compris le contrôle de la vidéo, du clavier et de la souris. Alimentation et réinitialisation virtuelles Oui Ce privilège permet à un utilisateur de contrôler le cycle d’alimentation ou de réinitialiser la plate-forme hôte. Support virtuel Oui Ce privilège permet à un utilisateur d’utiliser le support virtuel sur la plate-forme hôte. Configurer les paramètres de iLO 2 Oui Ce privilège permet à un utilisateur de configurer la plupart des paramètres de iLO 2, y compris les ceux de sécurité. Il ne permet pas d’administrer les comptes utilisateur. Après avoir configuré correctement iLO 2, supprimez ce privilège pour tous les utilisateurs pour éviter une reconfiguration. Si l’utilisateur dispose du privilège Administer User Accounts (Administrer comptes utilisateur), il peut l’activer et le désactiver. iLO 2 peut également être reconfiguré si l’utilitaire iLO RBSU est activé. Paramètres généraux Paramètres de la page Access Options (Options d’accès) de l’interface utilisateur iLO 2. Paramètre Valeur par défaut Descriptions Idle Connection Timeout (minutes) (Délai d’inactivité de la connexion minutes) 30 minutes Ce paramètre spécifie l’intervalle d’inactivité de l’utilisateur (en minutes) avant que la session Web et de console distante ne soit interrompue automatiquement. Les paramètres suivants sont valides : 15, 30, 60, 120 minutes ou 0 (infini). La valeur de temporisation infini ne déconnecte pas les utilisateurs inactifs. Lights-Out Functionality (Fonctionnalité Lights-Out) Enabled (Activé) Ce paramètre permet la connexion à iLO 2. Lorsqu’il est désactivé, toutes les connexions à iLO 2 sont rejetées. Les capacités de réseau 10/100 et de communication de la carte iLO 2 avec les drivers du système d’exploitation sont inactivées si la fonctionnalité LightsOut est désactivée. Le port de diagnostic de iLO 2 pour un serveur HP ProLiant BL p Class est également désactivé. Si la fonctionnalité iLO 2 est désactivée (y compris le port de diagnostic iLO 2), vous devez utiliser le commutateur de neutralisation de la sécurité du serveur pour activer iLO 2. Consultez la documentation du serveur pour savoir comment accéder au commutateur de neutralisation de la sécurité et le définir sur override (neutralisation). Mettez le serveur sous tension et utilisez l’utilitaire iLO 2 RBSU pour définir la fonctionnalité Lights-Out sur Enabled (activée). Paramètres iLO 2 168 Paramètre Valeur par défaut Descriptions Require Login for iLO 2 RBSU (Exiger connexion pour utilitaire iLO 2 RBSU) Disabled (Désactivé) Ce paramètre permet d’accéder au RBSU avec ou sans les données d’authentification utilisateur. Si ce paramètre est activé, appuyez sur F8 pendant POST pour accéder à l’utilitaire iLO 2 RBSU. Une boîte de dialogue de connexion apparaît. Show iLO 2 during POST (Afficher iLO 2 pendant POST) Disabled (Désactivé) Ce paramètre permet d’afficher l’adresse IP du réseau iLO 2 lors du processus POST sur le serveur hôte. Serial Command Line Interface Status (État de l’interface de ligne de commande série) EnabledAuthentication Required (ActivéAuthentification requise) Ce paramètre permet de modifier le modèle de connexion de la fonction CLI via le port série. Les paramètres suivants sont valides : • Enabled-Authentication Required (Activé-Authentification requise) • Enabled—No Authentication (ActivéPas d’authentification) • Disabled (Désactivé) Serial Command Line Interface Speed (Vitesse de l’interface de ligne de commande série) 9600 Ce paramètre permet d’utiliser le port série pour modifier la vitesse du port série pour la fonctionnalité CLI. Les vitesses suivantes (en bits/s) sont valides : 9600, 19200, 38400, 57600 et 115200. La configuration du port série doit être définie sur No parity (aucune parité), 8 data bits (8 bits de données) et 1 stop bit (1 bit d’arrêt) (N/8/1) pour fonctionner correctement. La vitesse du port série définie par ce paramètre doit correspondre à celle du port série définie dans la configuration du RBSU de la ROM système. Minimum Password Length (Longueur minimale du mot de passe) 8 Ce paramètre permet de spécifier un nombre minimum de caractères requis lorsque le mot de passe de l’utilisateur est paramétré ou modifié. La longueur des caractères peut être définie par une valeur comprise entre 0 et 39. Server Name (Nom du serveur) — Ce paramètre permet d’indiquer le nom du serveur hôte. Cette valeur est affectée lorsque vous utilisez les agents de supervision HP ProLiant. Si vous n’utilisez pas les agents et que le message host unnamed (hôte inconnu) s’affiche, vous pouvez le modifier ici. Lorsque les agents sont en cours d’exécution, la valeur affectée peut être remplacée. Pour forcer le rafraîchissement du navigateur, enregistrez ce paramètre et appuyez sur F5. Paramètres iLO 2 169 Paramètre Valeur par défaut Descriptions Authentication Failure Logging (Journalisation des échecs d’authentification) Enabled-Every 3rd Failure (Activé-Tous les 3 échecs de connexion) Ce paramètre vous permet de configurer les critères de journalisation pour les échecs d’authentification. Tous les types de connexion sont pris en charge et chaque type de connexion fonctionne séparément. Les paramètres suivants sont valides : • Enabled-Every Failure (Activé-Chaque échec de connexion) : une entrée de journal indiquant un échec de connexion est enregistrée après chaque tentative de connexion non aboutie. • Enabled-Every 2nd Failure (Activé-Tous les 2 échecs de connexion) : une entrée de journal indiquant un échec de connexion est enregistrée toutes les deux tentatives de connexion non abouties. • Enabled-Every 3rd Failure (Activé-Tous les 3 échecs de connexion) : une entrée de journal indiquant un échec de connexion est enregistrée toutes les trois tentatives de connexion non abouties. • Enabled-Every 5th Failure (Activé-Tous les 5 échecs de connexion) : une entrée de journal indiquant un échec de connexion est enregistrée toutes les cinq tentatives de connexion non abouties. • Disabled (Désactivé) : aucune entrée de journal indiquant un échec de connexion n’est enregistrée. Paramètres de la page Services de l’interface utilisateur iLO 2. Paramètre Valeur par défaut Description Secure Shell(SSH) Access (Accès SSH) Enabled (Activé) Ce paramètre permet de spécifier si la fonction SSH de iLO 2 est activée ou désactivée. Secure Shell (SSH) Port (Port SSH) 22 Ce paramètre permet de configurer le port iLO 2 SSH à utiliser pour les communications SSH. Telnet Access (Accès Telnet) Disabled (Désactivé) Ce paramètre permet de connecter un client Telnet à la console distante/au port Telnet, afin d’avoir accès au service CLP iLO 2. Les paramètres suivants sont valides : • Enabled (Activé) : iLO 2 autorise les clients Telnet à se connecter à la console distante/au port Telnet. Les scanners de ports réseau peuvent détecter si iLO 2 est en train d’écouter sur ce port. Les communications non codées sont autorisées entre le service CLP iLO 2 et les clients Telnet. • Disabled (Désactivé) : iLO 2 n’autorise pas les clients Telnet à se connecter à la console distante/au port Telnet. Les scanners de ports réseau n’arrivent pas à détecter si le port est ouvert sur iLO 2. Lors de l’ouverture de la console distante, iLO 2 écoute sur ce port pendant quelques secondes, mais les connexions Telnet ne sont pas acceptées. Les communications entre iLO 2 et la console distante seront toujours codées. Paramètres iLO 2 170 Paramètre Valeur par défaut Description Remote Console/Telnet Port (Console distante/Port Telnet) 23 Ce paramètre permet de définir le port qui sera utilisé par la console distante iLO 2 pour les communications avec la console distante. Web Server NonSSL Port (Port non SSL du serveur Web) 80 Ce paramètre permet de définir le port qui sera utilisé par le serveur Web intégré à iLO 2 pour les communications non codées. Web Server SSL Port (Port SSL du serveur Web) 443 Ce paramètre permet de définir le port qui sera utilisé par le serveur Web intégré à iLO 2 pour les communications codées. Terminal Services Passthrough (Passthrough des services Terminal) Disabled (Désactivé) Ce paramètre permet de contrôler la prise en charge d’une connexion via iLO 2 entre un client Microsoft® Terminal Services et un serveur Terminal Services fonctionnant sur l’hôte. Les paramètres suivants sont valides : • Automatic (Automatique) : lorsque la console distante démarre, le client Terminal Services est lancé. • Enabled (Activé) : la fonction Pass-Through est activée et le client Terminal Services peut être directement connecté à iLO 2 sans avoir à s’identifier auprès de iLO 2. • Disabled (Désactivé) : la fonction Pass-through est désactivée. Terminal Services Port (Port des services Terminal) 3389 Ce paramètre permet de définir le port des services Terminal utilisé par iLO 2 pour les communications codées avec les logiciels pass-through des services de terminal sur le serveur. Si le port des services Terminal est configuré sur un autre port que celui par défaut, vous devez modifier manuellement le numéro de port dans Windows® 2000 pour qu’il corresponde. Virtual Media Port (Port du support virtuel) 17988 Ce paramètre permet de définir le port de la prise en charge du support virtuel pour les communications iLO 2. Shared Remote Console Port (Port partagé de la console distante) 9300 Ce paramètre permet de définir le port partagé de la console distante. Le port partagé de la console distante est ouvert sur le client pour permettre à d’autres utilisateurs de se connecter à la console distante en mode poste à poste. Ce port n’est ouvert que lorsque la console distante est en cours d’utilisation. Console Replay Port (Port de répétition de lecture de la console) 17990 Ce paramètre vous permet de définir le port de répétition de lecture de la console distante. Le port de répétition de lecture de la console est ouvert sur le client pour permettre le transfert au client des tampons internes de capture en vue d’une lecture répétée. Ce port n’est ouvert que lorsqu’un tampon de capture est transféré au client Paramètres iLO 2 171 Paramètres de la page Encryption (Cryptage) de l’interface utilisateur iLO 2. Paramètre Valeur par défaut Description Current cipher (Codage actuel) — Affiche le codage actuel de la session ouverte du navigateur Web. Lorsque vous vous connectez à iLO 2 à l’aide du navigateur Web, le navigateur et iLO 2 négocient le paramètre de codage à utiliser pour la session. Cette page Web affiche le codage négocié. Enforce AES/3DES Encryption (Forcer le cryptage AES/3DES) — Ce paramètre vous permet d’activer ou de désactiver le cryptage AES/3DES. • S’il est désactivé, le cryptage AES/3DES n’est pas utilisé. • S’il est activé, la capacité de codage doit être au moins AES ou 3DES pour se connecter à iLO 2. Paramètres réseau Paramètre Valeur par défaut Définition Enable NIC (Activer la carte réseau) Oui Ce paramètre active la carte réseau pour refléter l’état de iLO 2. Le paramètre par défaut de la carte réseau est Yes (Oui), qui est activé. Si DHCP est désactivé, vous devez affecter une adresse IP statique sur iLO 2. Affectez l’adresse IP à l’aide du paramètre d’adresse IP de iLO 2. Shared network port Non (Port réseau partagé) Cette option s’affiche uniquement sur les serveurs qui prennent en charge la fonction iLO 2 Shared Network Port (Port réseau partagé iLO 2). Si cette option est disponible, le contenu de l’aide de la fonction iLO 2 Shared Network Port (Port réseau partagé de iLO 2) s’affiche également. Si vous sélectionnez Yes (Oui), la carte réseau de iLO 2 est désactivée et le trafic réseau de iLO 2 est dirigé sur la carte réseau hôte désignée. Reportez-vous à la documentation du serveur pour plus d’informations. Transceiver speed autoselect (Sélection automatique de la vitesse de l’émetteur récepteur) Oui La sélection automatique détecte la vitesse d’interface et configure l’interface de façon à ce qu’elle fonctionne à 10 Mbit/s ou 100 Mbit/s en mode duplex intégral ou semi-duplex. Le cas échéant, ce paramètre peut être configuré de façon à permettre le réglage manuel de la vitesse et des paramètres du mode duplex. Vitesse N/A (autoselect) (Sans objet - sélection automatique) Utilisez ce paramètre pour fixer le débit (10 Mbit/s ou 100 Mbit/s) lorsque le paramètre Transceiver Speed Autoselect (Sélection automatique de la vitesse de l’émetteur récepteur) n’est pas activé. Duplex N/A (autoselect) (Sans objet - sélection automatique) Utilisez ce paramètre pour attribuer le mode duplex intégral ou semi-duplex à la carte réseau lorsque la sélection automatique de vitesse de l’émetteur récepteur n’est pas activée. Paramètres iLO 2 172 Paramètre Valeur par défaut Définition Enable DHCP (Activer DHCP) Oui Permet de sélectionner une adresse IP statique (désactivée) ou d’activer l’utilisation d’un serveur DHCP pour obtenir une adresse IP pour le sous-système iLO 2. Vous ne pouvez pas définir l’adresse IP et le masque de sous-réseau de iLO 2 si le protocole DHCP est activé. L’activation de DHCP permet de configurer les options DHCP suivantes : Use DHCP Supplied Gateway (Utiliser la passerelle fournie par DHCP) Oui • Use DHCP Supplied Gateway (Utiliser la passerelle fournie par DHCP) • Use DHCP Supplied DNS Servers (Utiliser les serveurs DNS fournis par DHCP) • Use DHCP Supplied WINS Servers (Utiliser les serveurs WINS fournis par DHCP) • Use DHCP Supplied Static Routes (Utiliser les routes statiques fournies par DHCP) • Use DHCP Supplied Domain Name (Utiliser le nom de domaine fourni par DHCP) Bascule selon que iLO 2 utilise ou non la passerelle fournie par le serveur DHCP. Si tel n’est pas le cas, renseignez la zone Gateway IP Address (Adresse IP de la passerelle). Use DHCP Supplied Oui DNS Servers (Utiliser les serveurs DNS fournis par DHCP) Bascule selon que iLO 2 utilise ou non la liste des serveurs DNS fournie par le serveur DHCP. Si tel n’est pas le cas, renseignez les zones Primary/Secondary/Tertiary DNS Server (Serveurs DNS primaire/secondaire/tertiaire). Use DHCP Supplied WINS Servers (Utiliser les serveurs WINS fournis par DHCP) Oui Bascule selon que iLO 2 utilise ou non la liste des serveurs WINS fournie par le serveur DHCP. Si tel n’est pas le cas, renseignez les zones Primary/Secondary/Tertiary WINS Server (Serveurs WINS primaire/secondaire/tertiaire). Use DHCP Supplied Static Routes (Utiliser les routes statiques fournies par DHCP) Oui Bascule selon que la carte iLO 2 utilise ou non la route statique fournie par le serveur DHCP. Si tel n’est pas le cas, renseignez les zones Static Route #1, #2, #3 (Routes statiques 1, 2, 3). Use DHCP Supplied Domain Name (Utiliser le nom de domaine fourni par DHCP) Oui Bascule selon que iLO 2 utilise ou non le nom de domaine fourni par le serveur DHCP. Si tel n’est pas le cas, renseignez la zone Domain Name (Nom de domaine). Register with WINS Oui server (Enregistrer sur un serveur WINS) iLO 2 s’enregistre automatiquement sur un serveur WINS. Par défaut, les adresses du serveur WINS sont attribuées par DHCP. Register with DNS Oui server (Enregistrer sur un serveur DNS) iLO 2 s’enregistre automatiquement sur un serveur DNS. Par défaut, les adresses du serveur DNS sont attribuées par DHCP. Paramètres iLO 2 173 Paramètre Valeur par défaut Définition Ping gateway on startup (Ping de la passerelle au démarrage) Non Cette option fait que iLO 2 envoie quatre paquets de demandes d’écho ICMP à la passerelle lors de l’initialisation de iLO 2. Cette option permet de s’assurer que l’entrée de cache du protocole ARP est active sur le routeur responsable du routage des paquets de et vers iLO 2. Adresse IP N/A (DHCP) (Sans objet - DHCP) Utilisez ce paramètre pour attribuer une adresse IP statique à iLO 2 sur votre réseau. Par défaut, l’adresse IP est attribuée par DHCP. Subnet mask (Masque de sous-réseau) N/A (DHCP) (Sans objet - DHCP) Utilisez ce paramètre pour affecter le masque de sousréseau correspondant à la passerelle par défaut. Par défaut, le masque de sous-réseau est attribué par DHCP. Gateway IP Address (Adresse IP de la passerelle) N/A (DHCP) (Sans objet - DHCP) Utilisez le paramètre par défaut de la passerelle pour affecter l’adresse IP du routeur de réseau qui relie le sousréseau iLO 2 à un autre sous-réseau où réside la console de supervision. Par défaut, la passerelle est attribuée par DHCP. Nom du soussystème iLO 2 iLO 2XXXXXXXXXXXX, where the 12 Xs are the server serial number (assigned at the factory) (iLO 2XXXXXXXXXXXX, où les 12 X correspondent au numéro de série du serveur préconfiguré) iLO 2 est fourni avec un nom DNS/WINS prédéfini. Le nom DNS/WINS est « ILO 2 », suivi du numéro de série du serveur. Ce nom s’affiche également dans la balise jointe au crochet de iLO 2. Vous pouvez modifier cette valeur. Domain name (Nom de domaine) N/A (DHCP) (Sans objet - DHCP) Saisissez le nom du domaine auquel iLO 2 appartient. Par défaut, le nom de domaine est attribué par DHCP. Serveur DHCP N/A (DHCP) (Sans objet - DHCP) Ce paramètre est automatiquement détecté si le paramètre DHCP est spécifié sur Yes (Oui). Ce paramètre n’est pas modifiable. Primary, secondary, N/A (DHCP) (Sans objet - DHCP) and tertiary DNS server (Serveurs DNS primaire, secondaire et tertiaire) Utilisez ce paramètre pour attribuer une adresse IP unique de serveur DNS sur le réseau. Par défaut, les adresses des serveurs DNS primaire, secondaire et tertiaire sont attribuées par DHCP. N/A (DHCP) (Sans objet - DHCP) Utilisez ce paramètre pour attribuer une adresse IP unique de serveur WINS sur le réseau. Par défaut, les adresses des serveurs WINS primaire et secondaire sont attribuées par DHCP. Primary and secondary WINS server (Serveurs WINS primaire et secondaire) Static Routes #1, #2, N/A for both the #3 (Routes destination and statiques 1, 2, 3) gateway address (DHCP) (Sans objet pour les adresses de destination et passerelle - DHCP) Utilisez ce paramètre pour attribuer une combinaison unique de destination de route statique et d’adresse IP de passerelle sur le réseau. Vous pouvez attribuer jusqu’à trois paires de route statique. Par défaut, les routes statiques sont attribuées par DHCP. Paramètres iLO 2 174 Paramètre Valeur par défaut Définition Transceiver speed autoselect (Sélection automatique de la vitesse de l’émetteur récepteur) Oui Active/désactive la détection automatique, par l’émetteur récepteur, de la vitesse et du duplex du réseau sur le port de diagnostic. Speed (Vitesse) et Duplex sont désactivés si l’option Autoselect (Sélection automatique) est définie sur Yes (Oui). Vitesse N/A (autoselect) (Sans objet - sélection automatique) Configure la vitesse du port de diagnostic. Cette vitesse doit correspondre à celle du réseau sur le port de diagnostic. Si l’option Autoselect (Sélection automatique) est définie sur Yes (Oui), la vitesse sera automatiquement configurée par iLO 2. Duplex N/A (autoselect) (Sans objet - sélection automatique) Configure le duplex du port de diagnostic. Le duplex doit correspond à celui du réseau sur le port de diagnostic. Si l’option Autoselect (Sélection automatique) est définie sur Yes (Oui), le mode duplex sera automatiquement configuré par iLO 2. Adresse IP 192.168.1.1 L’adresse IP du port de diagnostic. Si DHCP est en cours d’utilisation, l’adresse IP du port de diagnostic est fournie automatiquement. Sinon, saisissez une adresse IP statique à cet endroit. Subnet mask (Masque de sous-réseau) 255.255.255.0 Le masque de sous-réseau pour le réseau IP du port de diagnostic. Si DHCP est en cours d’utilisation, le masque de sous-réseau est fourni automatiquement. Si tel n’est pas le cas, saisissez le masque de sous-réseau pour le réseau. Blade server parameters (Paramètres de serveur en lame) Paramètres de configuration du port de diagnostic Paramètres SNMP/Insight Manager Paramètre Valeur par défaut Définition SNMP Alert Destination(s) (Destination(s) des alertes SNMP) Non Entrez l’adresse IP du PC de supervision distant qui recevra les alertes de traps SNMP à partir de iLO 2. Vous pouvez désigner jusqu’à trois adresses IP pour recevoir des alertes SNMP. Paramètres iLO 2 175 Paramètre Valeur par défaut Définition Enable iLO 2 SNMP Alerts (Activer les alertes iLO 2 SNMP) Non Les conditions d’alerte de iLO 2 sont détectées par iLO 2 et sont indépendantes du système d’exploitation du serveur hôte. Ces alertes peuvent être des traps SNMP Insight Manager. Elles incluent des événements majeurs, comme les pannes d’alimentation du serveur distant ou les réinitialisations du serveur. Il peut s’agir aussi d’événements liés à iLO 2, tels que la désactivation de la sécurité ou l’échec d’une tentative d’ouverture de session. iLO 2 transfère les alertes vers une console HP SIM à l’aide des destinations fournies. Forward Insight Manager Agent SNMP Alerts (Transmettre les alertes SNMP des agents Insight Manager) Non Lorsque ce paramètre est défini sur Yes (Oui), ces alertes sont générées par les agents de supervision, qui sont fournis avec chaque système d’exploitation réseau pris en charge. Ces agents doivent être installés sur le serveur hôte pour recevoir ces alertes. Ces alertes sont envoyées aux clients HP SIM du réseau et sont transférées de manière asynchrone par iLO 2 aux adresses IP configurées pour les recevoir. Enable SNMP Passthru (Activer la transmission SNMP) Oui Cette option permet au système de transmettre des paquets SNMP de l’agent Insight Manager. Lorsqu’elle est définie sur No (Non), le trafic SNMP est arrêté et n’est pas transféré au processeur de supervision iLO. Insight Manager Web Agent URL (URL de l’agent Web d’Insight Manager) Level of data returned (Niveau des données renvoyées) Cette option permet d’entrer l’adresse IP ou le nom DNS du serveur hôte sur lequel sont exécutés les agents Web de Insight Manager. L’entrée de ces données dans le champ approprié permet à la carte iLO 2 de créer un lien depuis les pages Web de la carte iLO 2 vers les pages de l’agent Web. Moyen L’option Level of Data Returned (Niveau des données renvoyées) réglemente le nombre de données renvoyées à une demande anonyme pour les informations iLO 2 à partir de HP SIM. Tous les paramètres, à l’exception de None Data Level (Aucun niveau de données), fournissent suffisamment de données pour permettre l’intégration avec HP SIM. Les paramètres Medium (Moyen) et High (Élevé) active HP SIM et Systems Insight Manager pour associer le processeur de supervision avec le serveur hôte. L’option None Data Level (Aucun niveau de données) empêche iLO 2 de répondre aux demandes HP SIM. Paramètres d’annuaire Paramètre Valeur par défaut Définition Disable Directory Authentication (Désactiver l’authentification d’annuaire) Non Ce paramètre permet d’activer et de désactiver l’authentification des annuaires. Si la prise en charge des annuaires est correctement configurée, ce paramètre permet aux utilisateurs de se connecter à iLO 2 à l’aide de références d’annuaire. Paramètres iLO 2 176 Paramètre Valeur par défaut Définition Schema-free directory (Annuaire sans schéma) Oui Ce paramètre active ou désactive l’utilisation d’annuaires sans schéma. Use HP Extended Schema (Utiliser le schéma HP Extended) Non Ce paramètre active ou désactive l’utilisation d’annuaires avec un schéma étendu. Enable local user accounts (Activer comptes utilisateur locaux) Oui Cette option permet à un utilisateur de se connecter à l’aide d’un compte utilisateur local au lieu d’un compte d’annuaire. La valeur par défaut de ce paramètre est Enabled (Activé). Directory server address (Adresse du serveur d’annuaires) 0.0.0.0 Ce paramètre permet de spécifier le nom de DNS ou l’adresse IP du serveur d’annuaires. HP recommande d’utiliser un nom DNS ordinaire ou à plusieurs hôtes. Si vous utilisez une adresse IP, l’annuaire ne sera pas disponible si ce serveur est hors tension. Directory server LDAP port (Port LDAP du serveur d’annuaires) 636 Cette option définit le numéro du port utilisé pour la connexion au serveur d’annuaire. Le numéro du port LDAP sécurisé par SSL est le numéro 636. LOM object distinguished name (Nom distinctif de l’objet LOM) Cette option spécifie le nom univoque de la carte iLO 2 dans l’annuaire. Les noms distinctifs d’objet LOM sont limités à 256 caractères. LOM object password (Mot de passe de l’objet LOM) Ce paramètre spécifie le mot de passe de l’objet iLO 2 pour l’accès à l’annuaire. Les mots de passe d’objet LOM peuvent comporter jusqu’à 39 caractères. LOM object password confirm (Confirmation du mot de passe de l’objet LOM) Evite les fautes de frappe dans les mots de passe. Si vous modifiez le mot de passe de l’objet LOM, saisissez également le nouveau mot de passe dans ce champ. REMARQUE : à ce stade, le champ LOM Object Password (Mot de passe de l’objet LOM) n’est pas utilisé. Ce champ est conçu en prévision de la compatibilité avec les versions à venir du microprogramme. Paramètres iLO 2 177 Paramètre Valeur par défaut Directory user context 1, directory user context 2, directory user context 3 (Contextes d’utilisateur d’annuaire 1, 2 et 3) Définition Ce paramètre permet de spécifier jusqu’à trois contextes consultables pour le repérage de l’utilisateur qui essaie de s’authentifier à l’aide de l’annuaire. La longueur de ces commandes est limitée à 128 caractères. Ces contextes permettent de spécifier des environnements d’utilisateur d’annuaire qui sont systématiquement explorés en cas de tentative de connexion à la carte iLO 2. Ceci évite de saisir un nom d’utilisateur distinctif complet dans l’écran de connexion. Par exemple, le contexte de recherche « ou=lights out devices,o=corp » permet à l’utilisateur « cn=manager,ou=lights out devices,o=corp » de se connecter à iLO 2 en tant que « manager ». Active Directory autorise un format supplémentaire de contexte de recherche, « @hostname » comme par exemple, « @directory.corp. ». Paramètres BL p-Class Paramètre Valeur par défaut Définition Nom du rack Provided by rack (Fourni par le rack) Le nom du rack permet de regrouper de manière logique les composants d’un seul rack. Toute modification du nom du rack est communiquée aux autres composants connectés en rack. Le nom est utilisé lors de l’ouverture de session, mais aussi à des fins d’alerte pour faciliter l’identification du composant concerné. Nom du boîtier Provided by rack (Fourni par le rack) Le nom du boîtier permet de regrouper de manière logique les serveurs en lame d’un même boîtier. Toute modification du nom est communiquée à tous les autres serveurs en lame connectés à ce boîtier. Le nom est utilisé lors de l’ouverture de session, mais aussi à des fins d’alerte pour faciliter l’identification du composant concerné. Bay name (Nom du compartiment) Le nom du compartiment est utilisé lors de l’ouverture de session, mais aussi à des fins d’alerte pour faciliter l’identification d’un composant ou de sa fonction. Bay (Baie) Provided by rack (Fourni par le rack) Les boîtiers ProLiant BL p-Class peuvent prendre en charge de 1 à 8 serveurs en lame. Les compartiments sont numérotés de 1 à 8, de gauche à droite. Le numéro de compartiment facilite l’identification physique d’un serveur en lame défectueux ou de toute autre condition d’erreur. Ces informations sont destinées à être utilisées à des fins de consultation uniquement. Rack serial number (Numéro de série du rack) Provided by rack (Fourni par le rack) Le numéro de série du rack identifie les composants du rack en tant que groupe logique. Le numéro de série est déterminé lors de la mise sous tension des divers composants de façon à créer un numéro de série de rack unique. La permutation des composants (boîtiers des serveurs en lame ou blocs d’alimentation) altère le numéro de série du rack. Paramètres iLO 2 178 Paramètre Valeur par défaut Définition Enclosure serial number (Numéro de série du boîtier) Provided by rack (Fourni par le rack) Le numéro de série du boîtier identifie le boîtier dans lequel réside un serveur en lame particulier. Blade serial number (Numéro de série de la lame) Provided by blade server (Fourni par le serveur en lame) Cette option identifie le numéro de série du serveur en lame. Power source (Source d’alimentation) Rack provides power (Le rack fournit l’alimentation) Les boîtiers des serveurs en lame peuvent être installés dans un rack à l’aide de l’une des deux configurations disponibles : • Les blocs d’alimentation des serveurs en lame permettent de convertir l’alimentation secteur de l’installation en alimentation CC de 48 volts destinée à alimenter le rack. Dans cette configuration, sélectionnez la source Rack Provides Power (Alimentation fournie par le rack). Ce paramètre permet au serveur en lame, au boîtier et au bloc d’alimentation de communiquer les besoins en alimentation de façon à assurer une consommation correcte d’énergie sans risque de panne. • Si l’installation peut fournir directement une alimentation CC de 48 volts, sans avoir recours aux blocs d’alimentation fournis, sélectionnez la source Facility Provides 48V (L’installation fournit 48 V). Dans ce cas, les serveurs en lame ne devront pas communiquer leurs besoins en alimentation à l’infrastructure lors de leur mise sous ou hors tension. REMARQUE : il est indispensable de déterminer avec précision les besoins en alimentation afin que tous les serveurs en lame et autres composants du rack soient alimentés correctement. Enable automatic power on (Activer la mise sous tension automatique) Allumé Il est possible de configurer les serveurs en lame de sorte qu’ils soient mis automatiquement sous tension dès leur insertion dans le boîtier. Selon le paramètre de la source d’alimentation, le serveur en lame communique avec le rack pour déterminer si l’alimentation requise pour la mise sous tension est suffisante. Si c’est le cas, le serveur en lame se met automatiquement sous tension et entame le processus d’amorçage normal. Enable rack alert logging (IML) (Activer la consignation des alertes du rack - IML) Allumé Au fur et à mesure que le serveur en lame reçoit des alertes, ces événements peuvent être consignés dans IML. Vous pouvez ensuite consulter ces événements à l’aide de l’onglet iLO 2 System Status-IML (État du système iLO 2-IML). Des outils d’affichage IML supplémentaires permettent de consulter ce journal à partir du système d’exploitation installé sur le serveur en lame. Paramètres iLO 2 179 Clé de licence du pack iLO Advanced L’option iLO 2 Advanced Pack License Key (Clé de licence du pack iLO 2 Advanced) permet d’activer les fonctions iLO Advanced, notamment Graphical Remote Console (Console distante graphique), les supports virtuels (disquettes et CD-ROM) et la prise en charge des annuaires. Entrez une clé de 25 caractères dans ce champ pour activer les fonctionnalités. Paramètres iLO 2 180 Assistance technique Cette section traite des rubriques suivantes : Contacter HP ....................................................................................................................................... 181 Avant de contacter HP .......................................................................................................................... 181 Contacter HP Pour obtenir le nom du Revendeur Agréé HP le plus proche : • Aux États-Unis, consultez la page Web de recherche de service HP US (http://www.hp.com/service_locator). • Dans les autres pays, visitez la page Web de contacts dans le monde (en anglais) (http://welcome.hp.com/country/us/en/wwcontact.html). Assistance technique HP : • • Aux États-Unis, pour connaître les options de contact, consultez la page Web de contacts HP (http://welcome.hp.com/country/us/en/contact_us.html). Pour contacter HP par téléphone : o Appelez le 1-800-HP-INVENT (1-800-474-6836). Ce service est disponible 24 h/24 et 7 j/7. Vos appels peuvent faire l’objet d’un enregistrement ou d’un contrôle, et ce dans le but d’améliorer en permanence la qualité du service. o Si vous avez acheté un Care Pack (mise à jour de service), composez le 1-800-633-3600. Pour plus d’informations sur les Care Packs, connectez-vous au site Web HP (http://www.hp.com). Dans les autres pays, visitez la page Web de contacts dans le monde (en anglais) (http://welcome.hp.com/country/us/en/wwcontact.html). Avant de contacter HP Avant d’appeler HP, munissez-vous des informations suivantes : • Numéro d’enregistrement auprès de l’assistance technique (le cas échéant) • Numéro de série du produit • Nom et numéro du modèle de produit • Messages d’erreur obtenus, le cas échéant • Cartes ou matériels complémentaires • Matériel ou logiciel de fabricants tiers • Type et niveau de version du système d’exploitation Assistance technique 181 Acronymes et abréviations ASCII American Standard Code for Information Interchange (Code américain normalisé pour l’échange d’information) ASM Advanced Server Management (Supervision avancée de serveur) ASR Automatic Server Recovery (Récupération automatique du serveur) BMC Baseboard Management Controller (Contrôleur de gestion de la carte mère) CA Certificate authority (Autorité de certification) CGI Common Gateway Interface (Interface de passerelle commune) CLI Interface de ligne de commande CLP Command line protocol (Protocole de ligne de commande) CR Certificate Request (Demande de certificat) DAV Distributed Authoring and Versioning (Système d’auteur et de contrôle des versions distribué) DDNS Dynamic Domain Name System (Système de noms de domaine dynamique) Acronymes et abréviations 182 DHCP Dynamic Host Configuration Protocol (protocole de configuration de serveur dynamique) DLL Dynamic link library (Bibliothèque de liens dynamiques) DNS Domain Name System (Système de noms de domaine) DSA Digital Signature Algorithm (Algorithme de signature numérique) EMS Emergency Management Services (Services de gestion d’urgence) EULA End user license agreement (Contrat de licence utilisateur final ou CLUF) FEH Fatal Exception Handler (Gestionnaire d’exceptions fatales) FSMO Flexible Single-Master Operation (Opération maître simple souple) GUI Graphical User Interface (Interface utilisateur graphique) HB Heartbeat (Message persistant) HPONCFG HP Lights-Out Online Configuration (Utilitaire de configuration en ligne HPONCFG) HPQLOMGC HP Lights-Out Migration Command Line (Utilitaire HP de ligne de commande de migration Lights-Out) ICMP ICMP (Protocole de message de commande Internet) IIS Internet Information Services Acronymes et abréviations 183 iLO Integrated Lights-Out IML Integrated Management Log (journal de maintenance intégré) IP Internet Protocol (Protocole Internet) IPMI Intelligent Platform Management Interface (Interface de gestion de plate-forme intelligente) ISIP IP fixe du boîtier JVM Java Virtual Machine (Machine virtuelle Java) KCS Keyboard Controller Style (Style de contrôleur de clavier) LAN Réseau local LDAP Lightweight Directory Access Protocol LED Light Emitting Diode (Diode émettant de la lumière) LOM Lights-Out Management (Supervision Lights-Out) LSB Least Significant Bit (Bit le moins significatif) MAC (MAC) Media Access Control (Contrôle d’accès au support) MLA Master License Agreement (Accord de licence principal) Acronymes et abréviations 184 MMC Microsoft® Management Console MP Multilink Point-to-Point Protocol (Protocole point à point multilien) MTU Maximum Transmission Unit (Unité de transmission maximale) NIC Network Interface Controller (Carte réseau) NMI Non-Maskable Interrupt (Interruption non masquable) NVRAM Mémoire non volatile PERL Practical Extraction and Report Language (Langage PERL) PKCS Public-Key Cryptography Standards (Normes de cryptographie à clé publique) POST Power-On Self-Test (auto-test de mise sous tension) PSP ProLiant Support Pack (Pack de support Proliant) RAS Remote Access Service (Service d’accès distant) RBSU ROM-Based Setup Utility (Utilitaire de configuration basé sur la mémoire morte) RDP Remote Desktop Protocol (Protocole de bureau à distance) RIB Remote Insight Board (Carte Remote Insight) Acronymes et abréviations 185 RIBCL Remote Insight Board Command Language (Langage de commande de la carte Remote Insight) RILOE Remote Insight Lights-Out Edition RILOE II Remote Insight Lights-Out Edition II RSA Clé de codage public Rivest, Shamir et Adelman RSM Remote Server Management (Supervision des serveurs à distance) SLES SUSE LINUX Enterprise Server SMASH System Management Architecture for Server Hardware (Architecture de la supervision du système pour le matériel du serveur) SMS System Management Server (Serveur de supervision du système) SNMP Simple Network Management Protocol (Protocole simple de gestion de réseau) SSH Secure Shell SSL Secure Sockets Layer TCP Transmission Control Protocol (Protocole de contrôle de transmission) UART Universal asynchronous receiver-transmitter (Transmetteur récepteur asynchrone universel) Acronymes et abréviations 186 UID Unit Identification (Identification d’unité) USB Universal Serial Bus (Bus série universel) VM Virtual Machine (Machine virtuelle) VPN Virtual Private Networking (Réseau privé virtuel) WINS Acronyme de Windows® Internet Naming Service WS Web Services (Services Web) XML eXtensible Markup Language (Langage de balisage extensible) Acronymes et abréviations 187 Index A ADD_USER 74, 83, 84, 85 administration 52, 167 annuaire, paramètres 176 assistance technique 181 assistance technique HP 181 authentification à deux facteurs, paramètres 122, 123 authentification, WS-Management 10 autorisation de clé SSH 46 autorisation de clé SSH, fichiers de définition d’outils 47 B bloc de commande DIR_INFO 125 bloc de commande RACK_INFO 130 bloc de commande RIBCL 81, 82 bloc de commande, 155 bloc de commande, DIR_INFO 125 bloc de commande, LOGIN 82 bloc de commande, RACK_INFO 130 bloc de commande, RIB_INFO 92 bloc de commande, SERVER_INFO 138 bloc de commande, USER_INFO 83 boîtier, paramètres IP 133, 134 C certificat, paramètres 121 CERTIFICATE_SIGNING_REQUEST 120, 121 CGI, composants logiciels 66 chaîne, RIBCL 81 CLEAR_EVENTLOG 96 clés SSH, importation 47, 50 CLP, commandes d'amorçage 34 CLP, commandes de base 14 CLP, commandes de démarrage et de réinitialisation 30 CLP, commandes de lame 33 CLP, commandes de licence 25 CLP, commandes de support virtuel 27 CLP, commandes diverses 38 CLP, commandes du journal d'événements 33 CLP, commandes du voyant 35 CLP, commandes Echappement 13 CLP, commandes iLO 2 20 CLP, commandes réseau 18 CLP, commandes spécifiques 15 CLP, commandes utilisateur 15 CLP, mise à jour du microprogramme 31 CLP, options de connexion 11 CLP, paramètres d'annuaire 25 CLP, paramètres des propriétés et de la cible du système 36 CLP, paramètres d'état intégrés 22 CLP, paramètres SNMP 24 CLP, prise en charge de plusieurs utilisateurs 11 CLP, utilisation 11 COLD_BOOT_SERVER 151 combinaisons de touches prises en charge 40 commandes d’amorçage, RIBCL 151 commandes d'amorçage, CLP 34 commandes de démarrage 34 commandes de démarrage et de réinitialisation, CLP 30 commandes de démarrage et de réinitialisation, RIBCL 93, 150, 151 commandes de lame, CLP 33 commandes de lame, RIBCL 130 commandes de licence, CLP 25 commandes de licence, RIBCL 115 commandes de support virtuel, CLP 27 commandes de support virtuel, RIBCL 115, 117, 118 commandes du journal d’événements, RIBCL 94, 96 commandes du journal d'événements, CLP 32 commandes du voyant, CLP 35 commandes, annuaire 25 commandes, base 14 commandes, lame 33 commandes, réseau 18 commandes, support virtuel 27 commandes, utilisateur 15 commandes, WS-Management 10 compatibilité, WS-Management 10 comptes utilisateur, ajout 80 configuration, capture 76 Index 188 configuration, définition d’une configuration 76 configuration, obtention d’informations spécifiques 75 configuration, obtention d’une configuration complète 74 configuration, procédures 74, 75, 76 configuration, restauration 77 connexion SSL, ouverture 59 contacter HP 181 corps de script, XML 58 CPQLOCFG.EXE, erreurs de syntaxe 51 CPQLOCFG.EXE, erreurs d'exécution 51 CPQLOCFG.EXE, paramètres 56 CPQLOCFG.EXE, traitement par lots 56 D dedicated NIC, re-enabling 164 définitions des réponses, RIBCL 81 DELETE_CURRENT_USER 86, 87 DELETE_SERVER 161 DELETE_USER 86 DHCP (Protocole de configuration de serveur dynamique) 74, 98, 99, 182 Domain Name System - Système de noms de domaine (DNS) 56, 59, 74, 98, 99, 129 Dynamic link library (Bibliothèque de liens dynamiques - DLL) 70 E EJECT_VIRTUAL_MEDIA 117 en-tête XML 60, 80 état, WS-Management 10 événements, WS-Management 10 exemples, RIBCL 80 F fonctionnalités, IPMI 2.0 8 fonctionnalités, nouvelle 7 fonctionnalités, SSH 45 fonctionnement, présentation 80 G génération de scripts de support aide CGI 66 génération de scripts de support exigences du serveur Web génération de scripts de support exigences IIS 67 virtuel, virtuel, 63 virtuel, génération de scripts de support virtuel, Linux 64 génération de scripts de support virtuel, utilisation 63 génération de scripts, support virtuel 63 gestionnaire IIS (Internet Information Services) 67 GET_ALL_USERS 90, 91 GET_ALL_USERS_INFO 91, 92 GET_DIAGPORT_SETTINGS 131, 132 GET_DIR_CONFIG 126 GET_EMBEDDED_HEALTH 140 GET_ENCLOSURE_IP_SETTINGS 133, 134 GET_EVENT_LOG 94 GET_FIRMWARE_VERSION 112, 113 GET_GLOBAL_SETTINGS 103, 104 GET_HOST_POWER_REG_INFO 146 GET_HOST_POWER_SAVER_STATUS 144, 145 GET_HOST_POWER_STATUS 144, 147, 148 GET_NETWORK_SETTINGS 98 GET_POWER_CAP 143 GET_POWER_READINGS 142 GET_RACK_SETTINGS 130, 131 GET_SERVER_AUTO_PWR 153 GET_SERVER_NAME 138 GET_SNMP_IM_SETTINGS 109, 110 GET_SSO_SETTINGS 156 GET_TOPOLOGY 136 GET_TWOFACTOR_SETTINGS 122 GET_UID_STATUS 153, 154 GET_USER 87, 88 GET_VM_STATUS 117, 118 GET_VPB_CABLE_STATUS 155 Global settings (Paramètres généraux) 168 H HOLD_PWR_BTN 150, 151 HOTKEY_CONFIG 113, 114 HP Lights-Out Migration Command Line (Utilitaire HP de ligne de commande de migration Lights-Out HPQLOMGC) 162, 183 HP ProLiant Essentials RDP (Rapid Deployment Pack) 8 HP SIM, commande personnalisée 53 HP SIM, création d'une tâche 54 HP SIM, intégration 46 HP SIM, lancement d'application 55 HP SIM, liste personnalisée 53 HP SIM, regroupement des périphériques LOM 54 HP SIM, utilisation 53 HPONCFG (HP Lights-Out Online Configuration) 70 HPONCFG, commandes 72 Index 189 HPONCFG, configuration 70 HPONCFG, exemples de configuration iLO 2 74, 75, 76, 77 HPONCFG, installation 71 HPONCFG, Linux 71, 73 HPONCFG, paramètres 72 HPONCFG, substitution de variable 76 HPONCFG, utilisation 71, 73 HPQLOMGC, utilisation 162 I identification du serveur 167 IIS, support de génération de scripts 67 iLO 2 port, re-enabling 164 ILO_CONFIG 163 IMPORT_CERTIFICATE 121 importation de clés SSH, PuTTY 47 Informations de lame 33 informations sur la cible du système, CLP 36 informations sur la cible du système, RIBCL 138 INSERT_VIRTUAL_MEDIA 115, 116 installation, par script 58 installation, serveur Linux 71 installation, serveur Windows 71 instructions, RIBCL 80 Intelligent Platform Management Interface (Interface de gestion de plate-forme intelligente, IPMI) 8 interface de ligne de commande, commandes 11 interface de script, Perl 58 introduction 7 IPMI (Intelligent Platform Management Interface,Interface de gestion de plate-forme intelligente) 8 K KCS (Keyboard Controller Style, Style de contrôleur de clavier) 8 L LICENSE 115 Linux, codes des touches F 43 LOGIN, bloc de commande 82 M mappage des touches VT100 41 mappage des touches, VT100 41 mise à jour du microprogramme, CLP 31 mise à jour du microprogramme, RIBCL 112 MOD_BLADE_RACK 136, 137 MOD_DIAGPORT_SETTINGS 132, 133 MOD_DIR_CONFIG 127, 129, 130 MOD_ENCLOSURE_IP_SETTINGS 134, 135 MOD_GLOBAL_SETTINGS 105, 107, 109 MOD_NETWORK_SETTINGS 74, 99, 101, 103 MOD_SNMP_IM_SETTINGS 110, 111 MOD_SSO_SETTINGS 157 MOD_TWOFACTOR_SETTINGS 123, 124, 125 MOD_USER 83, 88, 89, 90 Mxagentoconfig 47 N numéros de téléphone 181 O OpenSSH, utilisation 46 P paramètres d’administration des utilisateurs 167 paramètres d’annuaire, RIBCL 125, 126, 127 paramètres d’état du serveur 167 paramètres d’état iLO 2 166 paramètres d'annuaire 176 paramètres d'annuaire, CLP 25 paramètres de licence 180 paramètres de ligne de commande, HPONCFG 72 paramètres de serveur lame BL p-Class 178 paramètres d'état intégrés, CLP 22 paramètres d'état intégrés, RIBCL 140 paramètres généraux 168 paramètres HP SIM 175 paramètres iLO 2 20, 163 paramètres iLO 2, CLP 20 paramètres iLO 2, RIBCL 92 paramètres IP, boîtier 133, 134 paramètres réseau 172 paramètres réseau, CLP 18 paramètres réseau, RIBCL 98, 99 paramètres SNMP 175 paramètres SNMP, CLP 24 paramètres SNMP, RIBCL 109, 110 paramètres utilisateur, CLP 15 paramètres utilisateur, RIBCL 83 Perl, améliorations XML 58 Perl, connexion SSL 59 Perl, envoi de scripts XML 60 Perl, utilisation 58 port de supervision 164 Index 190 port réseau partagé, activation 164 port réseau partagé, caractéristiques 164 ports iLO 164 ports partagés 164 présentation, CLP 11 présentation, CPQLOCFG.EXE 51 présentation, génération de scripts de support virtuel 63 présentation, génération de scripts Perl 58 présentation, HPONCFG 70 présentation, IPMI 8 présentation, manuel 7 présentation, RIBCL 80 présentation, SSH 45 présentation, telnet 39 présentation, utilitaire de configuration de Lights-Out 51 prise en charge, systèmes d’exploitation 70 propriétés, système 36 PuTTY, importation de clés SSH 47 PuTTY, utilisation 46 R Remote Insight Board Command Language - Langage de commande de la carte Remote Insight (RIBCL) 80 requête XML, non authentifié 52 RESET_RIB 93 RESET_SERVER 149, 150 revendeur agréé 181 RIB_INFO, bloc de commande 92 RIBCL, bloc de commande 82 RIBCL, chaîne 81 RIBCL, commande LOGIN 82 RIBCL, commandes DIR_INFO 125 RIBCL, commandes RACK_INFO 130 RIBCL, commandes RIB_INFO 92 RIBCL, commandes SERVER_INFO 138 RIBCL, commandes USER_INFO 83 RIBCL, définitions des réponses 81 RIBCL, exemples 80 RIBCL, SSO_ 155 RIBCL, types de données 80 S scripts 58, 59, 60, 70, 71, 72, 73, 80 scripts d'aide CGI 66 Secure Shell(SSH) 45 Secure Socket Layer (SSL) 10, 59, 60 Server Status (État du serveur) 167 SERVER_AUTO_PWR 152, 153 SERVER_INFO, bloc de commande 138 SERVER_NAME 139 serveur Linux, installation 71 serveur Windows, installation 71 services d'annuaire 176 SET_HOST_POWER 145, 146, 148, 149 SET_POWER_CAP 143 SET_VM_STATUS 118, 119, 120 SSH, connexion 46 SSH, fonctionnalités 45 SSH, présentation 45 SSH, utilisation 46 ssh-keygen 50 SSL, WS-Management 10 SSO_INFO 155 SSO_SERVER 159 start and reset commands, RIBCL 149, 151 Style de contrôleur de clavier (Keyboard Controller Style, KCS) 8 substitution de variable, HPONCFG 76 support virtuel fichiers image 65 système, cibles 36 système, état 166 systèmes d'exploitation pris en charge 70 Systems Insight Manager (gestionnaire SIM) 53, 54 T telnet 39 jeu de commandes 40 telnet, combinaisons de touches 40 telnet, sécurité 40 telnet, utilisation 39 topologie, commandes RIBCL 136 touches F 43 types de données 80 types de données, RIBCL 80 U UID_CONTROL 154 UPDATE_RIB_FIRMWARE 112 USER_INFO, bloc de commande 83 utilitaire de configuration de Lights-Out (CPQLOCFG.EXE) 52, 53 utilitaire de configuration en ligne 70 utilitaires de configuration 70 Index 191 V X VT100, codes des touches F 43 XML (Extensible Markup Language) 58, 80 principes généraux 58 XML (Extensible Markup Language), principes généraux 80 W WARM_BOOT_SERVER 151, 152 Index 192