Dell OpenManage Server Administrator Version 7.0 software Manuel utilisateur

Dell OpenManage
Server Administrator
Version 7.0
Guide d'utilisation
Remarques et précautions
REMARQUE : une REMARQUE indique des informations importantes qui peuvent
vous aider à mieux utiliser votre ordinateur.
PRÉCAUTION : une PRÉCAUTION désigne un risque de dommage matériel ou de
perte de données et vous indique comment éviter le problème.
____________________
Les informations que contient cette publication sont sujettes à modification sans préavis.
© 2012 Dell Inc. Tous droits réservés.
La reproduction de ce document de quelque manière que ce soit sans l'autorisation écrite de Dell Inc.
est strictement interdite.
Marques utilisées dans ce document : Dell™, le logo DELL, PowerEdge™, PowerVault™ et
OpenManage™ sont des marques de Dell Inc. Microsoft®, Windows®, Internet Explorer®, Active
Directory® et Windows Server® sont des marques ou des marques déposées de Microsoft Corporation
aux États-Unis et/ou dans d'autres pays. EMC® est une marque déposée de EMC Corporation. Java®
est une marque déposée d'Oracle et/ou ses filiales. Novell® et SUSE® sont des marques déposées de
Novell, Inc. aux États-Unis et dans d'autres pays. Red Hat® et Red Hat Enterprise Linux® sont des
marques déposées de Red Hat, Inc. aux États-Unis et dans d'autres pays. VMware® est une marque
déposée et ESX Server™ est une marque de VMware Inc aux États-Unis et/ou dans d'autres
juridictions. Mozilla® et Firefox® sont des marques déposées de Mozilla Foundation. Citrix®, Xen®,
XenServer® et XenMotion® sont des marques déposées ou des marques de Citrix Systems, Inc. aux
États-Unis et/ou dans d'autres pays.
Server Administrator comprend des logiciels développés par Apache Software Foundation
(www.apache.org). Server Administrator utilise la bibliothèque OverLIB JavaScript. Cette
bibliothèque est disponible sur www.bosrup.com.
D'autres marques et noms commerciaux peuvent être utilisés dans cette publication pour faire référence
aux entités revendiquant la propriété de ces marques ou de ces noms de produits. Dell Inc. rejette tout
intérêt propriétaire dans les marques et les noms commerciaux autres que les siens.
2012 - 03
Table des matières
1
Introduction .
Présentation
. . . . . . . . . . . . . . . . . . . . . . .
9
. . . . . . . . . . . . . . . . . . . . . . . .
9
Installation
. . . . . . . . . . . . . . . . . . . . .
Mise à jour de composants
système particuliers . . . .
. . . . . . . . . . . .
Storage Management Service
10
. . . . . . . . . . .
11
Service d'instrumentation
. . . . . . . . . . . . .
11
Remote Access Controller
. . . . . . . . . . . . .
11
. . . . . . . . . . . . . . . . . . . . . .
11
Journaux
Nouveautés de cette version
. . . . . . . . . . . . . .
12
Disponibilité de Systems Management Standards
. . .
14
Disponibilité sur les systèmes d'exploitation
pris en charge . . . . . . . . . . . . . . . .
. . .
14
. . . . . . . .
16
. . . . . . . . . . . . . . . .
16
Page d'accueil de Server Administrator
Autres documents utiles
Obtention d'une assistance technique
2
10
. . . . . . . . .
Configuration et administration
Gestion de la sécurité
. . . . . . .
19
. . . . . . . . . . . . . . . . . .
19
Contrôle de l'accès basé sur les rôles .
Authentification
18
. . . . . .
19
. . . . . . . . . . . . . . . . . .
21
Authentification de Microsoft Windows .
. . . . .
Table des matières
21
3
Authentification de Red Hat Enterprise Linux et
de SUSE Linux Enterprise Server . . . . . . .
. .
21
Authentification de VMware ESX Server 4.X
. . .
21
Authentification de VMware ESXi Server 5.X P1
. . .
22
. . . . . . . . . . . . . . . . . . . . . .
22
Cryptage
Attribution des privilèges d'utilisateur
. . . . . . . . .
22
Création d'utilisateurs Server Administrator sur les
systèmes d'exploitation Red Hat Enterprise Linux et
SUSE Linux Enterprise Server pris en charge . . . 24
Modification des privilèges d'utilisateur Server
Administrator sur les systèmes
d'exploitation Linux . . . . . . . . . . . . . . .
. .
Création d'utilisateurs Server Administrator pour
VMware ESX 4.X, ESXi 4.X et ESXi 5.X . . . . . .
.
25
27
Désactivation de comptes d'invités et anonymes sur un
système d'exploitation Windows pris en charge . . . . 28
Configuration de l'agent SNMP
4
. . . . . . . . . . . . .
28
Configuration de l'agent SNMP pour les systèmes
fonctionnant sous un système d'exploitation
Windows pris en charge . . . . . . . . . . . . . .
30
Configuration de l'agent SNMP sur les systèmes
fonctionnant sous un système d'exploitation
Red Hat Enterprise Linux pris en charge . . . . .
.
33
Configuration de l'agent SNMP sur les systèmes
fonctionnant sous des systèmes d'exploitation
SUSE Linux Enterprise Server pris en charge . .
.
37
Configuration de l'agent SNMP sur des systèmes
fonctionnant sous les systèmes d'exploitation
VMware ESX 4.X pris en charge sur les bases
d'informations de gestion Proxy VMware . . . . .
40
Configuration de l'agent SNMP sur des systèmes
exécutant les systèmes d'exploitation VMware
ESXi 4.X et ESXi 5.X pris en charge . . . . . . . .
43
Table des matières
Configuration du pare-feu sur les systèmes exécutant
les systèmes d'exploitation Red Hat Enterprise Linux
et SUSE Linux Enterprise Server pris en charge . . . .
3
Utilisation de Server Administrator
. . . .
Ouverture de votre session Server Administrator
Ouverture et fermeture de session
44
47
. . .
47
. . . . . . . . . . .
47
Ouverture d'une session Server Administrator
sur le système local . . . . . . . . . . . . . .
. .
47
Ouverture d'une session Server Administrator
sur un système géré . . . . . . . . . . . . . .
. .
48
Ouverture d'une session Central Web Server
. . .
49
. . . . . . . . . . . . . . . . .
51
Configuration des paramètres de sécurité sur des
systèmes qui fonctionnent sous un système
d'exploitation Microsoft Windows pris
en charge . . . . . . . . . . . . . . . . . . . . .
52
connexion directe
Page d'accueil de Server Administrator
. . . . . . . .
Différences d'interface utilisateur de Server
Administrator au sein des systèmes modulaires
et non modulaires . . . . . . . . . . . . . . . .
.
57
. . . . . . . . . . . .
58
. . . . . . . . . . . . .
58
. . . . . . . . . . . . . . . . . .
58
Barre de navigation globale
Arborescence du système
Fenêtre d'action
54
Utilisation de l'aide en ligne
. . . . . . . . . . . . . .
. . . . .
62
. . . . . . . . . . .
63
. . . . . . . . . . . . .
63
Utilisation de la page d'accueil Préférences
Préférences du système géré
Préférences de Server
Administrator Web Server
61
Onglets d'action de Server Administrator
Web Server . . . . . . . . . . . . . . . .
. . . . .
Table des matières
68
5
Utilisation de l'interface de ligne de commande
de Server Administrator . . . . . . . . . . . . .
4
. . . .
69
. . . . . . . .
71
. . . . . . . . . . . . . . . . . . . . . . .
71
Services Server Administrator
Présentation
Gestion de votre système
. . . . . . . . . . . . . . . .
Gestion des objets de l'arborescence
du système/module de serveur . . . .
. . . . . . . . .
Objets de l'arborescence du système de la page
d'accueil de Server Administrator . . . . . . . .
73
. . . .
73
. . . . . . . . . . . . . . . . .
74
Système/Module de serveur
. . . . . . . . . . . .
Gestion des préférences : Options de configuration
de la page d'accueil . . . . . . . . . . . . . . . . .
Server Administrator
97
. . . . . . . . . . . . . . .
98
. . . . . . . . . . . . . . . .
98
Utilisation de Remote
Access Controller 101
Présentation
. . . . . . . . . . . . . . . . . . . . . . .
Affichage des informations de base
6
75
. .
Paramètres généraux
5
73
. . .
Fonctionnalités non prises en charge dans
OpenManage Server Administrator . . . .
Enceinte modulaire
72
. . . . . . . . . .
101
104
Configuration du périphérique d'accès à distance
pour utiliser une connexion LAN . . . . . . . . . .
. .
105
Configuration du périphérique d'accès à distance
pour utiliser une connexion par port série . . . . .
. .
107
Table des matières
Configuration du périphérique d'accès à distance
pour utiliser une communication série sur le LAN .
Configuration supplémentaire pour iDRAC
. .
108
. . . . . . .
109
Configuration des utilisateurs du périphérique
d'accès à distance . . . . . . . . . . . . . . .
. . . .
110
. . . . .
111
. . . . . .
113
Définition des alertes de filtre d'événements
sur plateforme . . . . . . . . . . . . . . . . .
Définition des destinations des alertes
d'événements de plateforme . . . . .
6
Journaux de Server Administrator
Présentation
. . . .
115
. . . . . . . . . . . . . . . . . . . . . . .
Fonctionnalités intégrées
115
. . . . . . . . . . . . . . . .
Boutons de tâche des fenêtres des journaux
Journaux de Server Administrator
. . .
115
. . . . . . . . . . .
116
Journal du matériel
. . . . . . . . . . . . . . . .
116
Journal des alertes .
. . . . . . . . . . . . . . . .
117
Journal de commandes
7
115
118
. . . . . . . . . . . . . .
Définition d'actions d'alerte
. . . . . . . . .
Définition d'actions d'alerte pour les systèmes
fonctionnant sous les systèmes d'exploitation
Red Hat Enterprise Linux et SUSE Linux Enterprise
Server pris en charge . . . . . . . . . . . . . . . .
119
. .
119
Définition des actions d'alerte sous Microsoft
Windows Server 2003 et Windows Server 2008
. . . .
120
Définition de l'application des actions d'alerte
sous Windows Server 2008 . . . . . . . . . . .
. . . .
121
Table des matières
7
Messages d'alertes de filtres d'événements sur
plateforme du contrôleur BMC/iDRAC . . . . .
A Dépannage
. . . .
. . . . . . . . . . . . . . . . . . . . . .
Échec du service de connexion
. . . . . . . . . . . . .
Scénarios d'échec d'ouverture de session
. . . . . . .
Correction d'une installation défaillante de
Server Administrator sur un système d'exploitation
Windows pris en charge . . . . . . . . . . . . . .
Services OpenManage Server Administrator .
B Questions les plus fréquentes
Index
8
123
125
125
125
. .
127
. . . . .
128
. . . . . . .
133
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
139
Table des matières
Introduction
Présentation
Dell OpenManage Server Administrator (OMSA) fournit une solution de
gestion de systèmes un-à-un complète, pouvant être utilisée de deux façons :
depuis une interface utilisateur graphique (GUI) intégrée Web ou depuis une
interface de ligne de commande (CLI) via le système d'exploitation. Server
Administrator, conçu pour les administrateurs système, leur permet de gérer
les systèmes localement et à distance sur un réseau. Il leur permet également
de se concentrer sur la gestion de l'ensemble de leur réseau grâce à une
gestion de systèmes un-à-un complète.
Server Administrator peut être utilisé avec un système autonome, un système
ayant des unités de stockage réseau connectées dans un châssis séparé ou un
système modulaire composé d'un ou plusieurs modules de serveur dans une
enceinte modulaire.
Server Administrator fournit des informations sur :
•
Les systèmes qui fonctionnent correctement et ceux qui sont défectueux ;
•
Les systèmes nécessitant des opérations de restauration à distance
Server Administrator permet de gérer et d'administrer facilement des
systèmes locaux et distants via un ensemble complet de services de gestion
intégrés. Server Administrator est le seul à être installé sur le système géré.
Il est accessible à la fois localement et à distance depuis la page d'accueil de
Server Administrator. Les systèmes surveillés à distance sont accessibles par
numérotation, LAN ou des connexions sans fil. Server Administrator assure la
sécurité de ses connexions de gestion par contrôle d'accès basé sur le rôle
(RBAC), l'authentification et le cryptage SSL.
Introduction
9
Installation
Vous pouvez installer Server Administrator à l'aide du DVD Dell Systems
Management Tools and Documentation. Le DVD fournit un programme de
configuration pour installer, mettre à niveau et désinstaller les composants
logiciels de Server Administrator, du système géré et de la station de gestion.
Vous pouvez également installer Server Administrator sur plusieurs systèmes
en réalisant une installation automatique sur un réseau.
Le programme d'installation de Dell OpenManage fournit des scripts
d'installation et des paquetages RPM pour installer et désinstaller Dell
OpenManage Server Administrator et d'autres composants du logiciel
Managed System sur votre système géré. Pour en savoir plus, voir le
Guide d'installation de Dell OpenManage Server Administrator et le Guide
d'installation du logiciel de la station de gestion Dell OpenManage à l'adresse
support.dell.com/manuals.
REMARQUE : Lorsque vous installez des progiciels open source depuis le DVD
Dell Systems Management Tools and Documentation, les fichiers de licence
correspondant sont automatiquement copiés sur le système. Lors de la suppression
de ces progiciels, les fichiers correspondants sont également supprimés.
Si vous disposez d'un système modulaire, vous devez installer Server
Administrator sur chaque module de serveur installé dans le châssis.
Mise à jour de composants système particuliers
Pour mettre à jour des composants système particuliers, utilisez les progiciels
Dell Update Packages spécifiques aux composants. Utilisez le DVD Dell
Server Updates (Mises à jour de serveur Dell) pour consulter le rapport de
version complet et mettre à jour la totalité d'un système. Server Update
Utility est une application sur DVD-ROM qui sert à identifier et appliquer
des mises à jour conçues pour votre système. Server Update Utility peut être
téléchargé à partir du site support.dell.com.
Consultez le Guide d'utilisation de Server Update Utility pour plus
d'informations sur la manière d'obtenir et d'utiliser Server Update Utility
(SUU) pour mettre à jour vos systèmes Dell ou pour afficher les mises à jour
disponibles pour tout système répertorié dans l'espace de stockage.
10
Introduction
Storage Management Service
Storage Management Service (Service de gestion de stockage) fournit des
informations de gestion de stockage sur un écran graphique intégré.
Pour des informations détaillées sur Storage Management Service, voir le
Guide d'utilisation de Dell OpenManage Server Administrator Storage
Management sur le site de support de Dell à l'adresse
support.dell.com/manuals.
Service d'instrumentation
Instrumentation Service fournit un accès rapide à des informations détaillées
sur les défaillances et les performances recueillies par des agents de gestion de
systèmes standard de l'industrie et permet l'administration à distance de
systèmes surveillés, y compris l'arrêt, le démarrage et la sécurité.
Remote Access Controller
Le contrôleur Remote Access Controller fournit une solution de gestion de
système à distance complète, dédiée aux systèmes dotés du contrôleur Dell
Remote Access Controller (DRAC) ou du contrôleur de gestion de la carte
mère (BMC)/solution Integrated DellRemote Access Controller (iDRAC).
Remote Access Controller permet d'accéder à distance à un système
inutilisable et vous permet ainsi de réparer et de reconnecter ce système aussi
vite que possible. Remote Access Controller permet aussi de signaler quand
un système est éteint et de le redémarrer à distance. Remote Access
Controller journalise également la cause probable des pannes du système et
enregistre l'écran de panne le plus récent.
Journaux
Server Administrator affiche les journaux des commandes émises vers ou par
le système, des événements matériels contrôlés et des alertes du système.
Vous pouvez afficher les journaux sur la page d'accueil, les imprimer ou les
enregistrer comme rapports, puis les envoyer par e-mail à un contact de
service désigné.
Introduction
11
Nouveautés de cette version
Points forts de cette version de OpenManage Server Administrator :
•
Prise en charge complémentaire des systèmes d'exploitation suivants :
–
VMware ESXi 5.0 FP1
–
SUSE Enterprise Linux 11 SP2 x86_64
REMARQUE : Microsoft Windows 2003 n'est pas pris en charge sur les
systèmes yx2x.
•
Prise en charge supplémentaire des navigateurs suivants:
–
Internet Explorer 9.0
–
Mozilla Firefox 6.0 et 7.0
•
Prise en charge supplémentaire des systèmes yx2x
•
Augmentation de 480 à 720 secondes de la limite du registre d'horloge de
la surveillance du système de restauration automatique (ASR).
•
Regroupement des paramètres BIOS sous des catégories spécifiques sur la
page des paramètres BIOS.
•
Quatre nouveaux événements de plateforme supplémentaires pour les
cartes modulaires Dual SD internes :
–
Condition critique de la carte du module SD interne double
–
Condition d'avertissement de la carte du module SD interne double
–
Perte de redondance de la carte du module SD interne double
–
Absence de la carte du module SD interne double
Pour plus d'informations, voir Événements d'alerte PEF.
12
•
Possibilité de sélectionner des réseaux primaire et de basculement pour la
NIC de gestion à distance (iDRAC7) des systèmes yx2x.
•
Caractéristique supplémentaire pour la création de rapports sur la version
du micrologiciel PSU (unité d'alimentation secteur) sur la page
Informations sur les blocs d'alimentation.
Introduction
•
Conformément à la recommandation de Citrix, la prise en charge du
serveur Web depuis le nœud géré Xenserver 6.0 est dépréciée pour ne pas
charger Dom0 avec des options de ressources restreintes. Utilisez le serveur
Web de Server Administrator qui est installé sur un système séparé pour
gérer XenServer 6.0.
•
Attributs de réseau de basculement ajoutés à iDRAC (Dell Remote Access
Controller) 7
•
Les fonctionnalités de surveillance de l'alimentation sont désactivées si la
licence Enterprise ne se trouve pas dans iDRAC7
•
Le système BIOS et le mot de passe de configuration peuvent être définis
à l'aide de l'interface GUI (interface utilisateur graphique) ou de l'interface
CLI (Interface de ligne de commande). Dans la CLI, vous devez fournir le
mot de passe pour chaque configuration d'attribut de configuration du
BIOS. Vous devez également saisir le mot de passe de configuration
lorsque vous utilisez la GUI dans le but de modifier les attributs de
configuration du BIOS.
•
Server Administrator exécute l'environnement JRE (Java Run Time
Environment) 1.6 Mise à jour 30 (1.60_30) pour récupérer les correctifs de
sécurité Java les plus récents.
•
Le champ Ports iDRAC fait partie des propriétés d'accès à distance
(iDRAC7) et est ajouté sur la page Informations sur l'accès à distance.
Il indique la présence ou non d'adaptateur d'activation de gestion avancée
(AMEA).
•
Prise en charge dépréciée de Mozilla Firefox 3.6
•
Prise en charge dépréciée des systèmes xx8x
Pour une liste des prises en charge supplémentaires et dépréciées des
plateformes, des systèmes d'exploitation et des navigateurs, référez-vous à la
Matrice de prise en charge logicielle des systèmes Dell de version 7.0 à
l'adresse support.dell.com/manuals→ Logiciel→ Gestion des systèmes→
Versions Dell OpenManage.
Consultez l'aide en ligne contextuelle de Server Administrator pour obtenir
des informations supplémentaires sur les nouvelles fonctionnalités
introduites dans cette version.
Introduction
13
Disponibilité de Systems Management Standards
Dell OpenManage Server Administrator prend en charge les principaux
protocoles de Systems Management suivants :
•
Protocole HTTPS (HyperText Transfer Protocol Secure)
•
Modèle commun d'informations (CIM)
•
Simple Network Management Protocol (SNMP)
Si votre système prend en charge SNMP, vous devez installer et activer le
service sur votre système d'exploitation. Si les services SNMP sont disponibles
sur votre système d'exploitation, le programme d'installation de Server
Administrator installe les agents de support pour SNMP.
HTTPS est pris en charge sur tous les systèmes d'exploitation. La prise en
charge pour CIM et SNMP dépend du système d'exploitation et, dans
certains cas, de la version du système d'exploitation.
Pour des informations sur les problèmes de sécurité SNMP, consultez le
fichier « Lisez-moi » de Dell OpenManage Server Administrator (empaqueté
avec l'application Server Administrator) ou consultez le site Web de support
Dell à l'adresse support.dell.com/manuals. Vous devez appliquer les mises à
jour depuis les agents de référence SNMP de votre système d'exploitation
pour faire en sorte que les sous-agents SNMP de Dell soient sécurisés.
Disponibilité sur les systèmes d'exploitation pris en charge
Sur les systèmes d'exploitation Microsoft Windows pris en charge,
Server Administrator prend en charge deux normes Systems Management :
CIM/WMI (Windows Management Instrumentation) et SNMP, tandis que
sur les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux
Enterprise Server pris en charge, Server Administrator prend en charge la
norme Systems Management SNMP.
Server Administrator offre un gain considérable de sécurité à ces normes
Systems Management. Toutes les opérations de définition d'attributs (par
exemple, la modification de la valeur d'un numéro d'inventaire) doivent être
effectuées avec Dell OpenManage IT Assistant alors que la connexion a été
établie avec l'autorité requise.
Tableau 1-1 indique les normes Systems Management disponibles pour
chaque système d'exploitation pris en charge.
14
Introduction
Tableau 1-1.
Disponibilité de Systems Management Standards
Système d'exploitation
SNMP
CIM
Famille Windows Server 2008 et
famille Windows Server 2003
Disponible sur le média
d'installation du système
d'exploitation
Toujours
installé
Red Hat Enterprise Linux
Disponible dans le progiciel
net-snmp du le média
d'installation du système
d'exploitation
Non disponible
SUSE Linux Enterprise Server
Disponible dans le progiciel
net-snmp du le média
d'installation du système
d'exploitation
Non disponible
VMWare ESX
Disponible dans le progiciel
net-snmpinstallé par le
système d'exploitation
Disponible
VMWare ESXi
Prise en charge des
interruptions SNMP
disponible
Disponible
REMARQUE : Bien que ESXi
prenne en charge les
interruptions SNMP, il ne
prend pas en charge
l'inventaire matériel via SNMP.
Citrix XenServer 6.0
Disponible dans le progiciel
net-snmp du média
d'installation du système
d'exploitation
Non disponible
Introduction
15
Page d'accueil de Server Administrator
La page d'accueil de Server Administrator propose des tâches de gestion des
systèmes, avec un navigateur Web, faciles à configurer et à utiliser depuis le
système géré ou un hôte distant via un réseau local (LAN), un service de
numérotation ou un réseau sans fil. Lorsque Dell Systems Management Server
Administrator Connection Service (DSM SA Connection Service) est installé et
configuré sur le système géré, vous pouvez exécuter des fonctions de gestion à
distance depuis tout système disposant d'un navigateur et d'une connexion Web
pris en charge. La page d'accueil de Server Administrator fournit également une
aide en ligne contextuelle étendue.
Autres documents utiles
En plus de ce manuel, les manuels suivants sont disponibles sur
support.dell.com/manuals. Sur la page Manuels, cliquez sur Logiciels→
Systems Management. Cliquez sur le lien du produit approprié sur le côté
droit pour accéder aux documents.
16
•
La matrice de prise en charge logicielle des systèmes Dell fournit des
informations concernant les différents systèmes Dell, les systèmes
d'exploitation pris en charge par ces systèmes et les composants Dell
OpenManage pouvant être installés sur ces systèmes.
•
Le Guide d'installation de Dell OpenManage Server Administrator contient
des instructions qui vous aideront à installer Dell OpenManage Server
Administrator.
•
Le Guide d'installation du logiciel de la station de gestion Dell OpenManage
contient des instructions qui vous aideront à installer le logiciel de la
station de gestion Dell OpenManage.
•
Le Guide de référence SNMP de Dell OpenManage Server Administrator
fournit des informations sur la base d'informations de gestion (MIB) du
protocole SNMP (Simple Network Management Protocol - protocole de
gestion de réseau simple).
•
Le Guide de référence CIM de Dell OpenManage Server Administrator
répertorie le fournisseur du modèle commun d'informations (CIM), une
extension du fichier de format d'objet de gestion standard (MOF).
Introduction
•
Le Guide de référence des messages de Dell OpenManage Server
Administrator répertorie les messages qui s'affichent dans votre journal des
alertes de la page d'accueil de Server Administrator ou sur le visualiseur
d'événements de votre système d'exploitation.
•
Le Guide d'utilisation de l'interface de ligne de commande Dell
OpenManage décrit la totalité de l'interface de ligne de commande.
•
Le Guide d'utilisation d'Integrated Dell Remote Access Controller fournit
des informations détaillées sur la configuration et l'utilisation du
contrôleur iDRAC.
•
Le Guide d'utilisation de Dell Chassis Management Controller fournit des
informations détaillées sur l'installation, la configuration et l'utilisation du
contrôleur CMC.
•
Le Guide d'utilisation de Dell Online Diagnostics fournit des informations
complètes sur l'installation et l'utilisation de Online Diagnostics sur votre
système.
•
Le Guide d'utilisation de Dell OpenManage Baseboard Management
Controller Utilities fournit des informations supplémentaires sur
l'utilisation de Server Administrator pour configurer et gérer le contrôleur
BMC de votre système.
•
Le Guide d'utilisation de Dell OpenManage Server Administrator Storage
Management est un guide de référence complet pour la configuration et la
gestion du stockage local et distant connecté à un système.
•
Le Guide d'utilisation de l'utilitaire Racadm de Dell Remote Access
Controller fournit des informations sur l'utilisation de l'utilitaire de ligne
de commande racadm.
•
Le Guide d'utilisation de Dell Remote Access Controller 5 fournit des
informations complètes sur l'installation et la configuration d'un
contrôleur DRAC 5 et son utilisation pour accéder à distance à un système
ne fonctionnant pas.
•
Le Guide d'utilisation des progiciels Dell Update Packages fournit des
informations sur l'obtention et l'utilisation des progiciels Dell Update
Packages dans le cadre de votre stratégie de mise à jour du système.
Introduction
17
•
Consultez le Guide d'utilisation de Dell OpenManage Server Update Utility
pour plus d'informations sur la manière d'obtenir et d'utiliser Server
Update Utility (SUU) pour mettre à jour vos systèmes Dell ou pour
afficher les mises à jour disponibles pour n'importe quel système répertorié
dans l'espace de stockage.
•
Le Guide d'utilisation de Dell Management Console contient des
informations sur l'installation, la configuration et l'utilisation de
Dell Management Console.
•
Le Guide d'utilisation de Dell Life Cycle Controller fournit des
informations sur la configuration et l'utilisation d'Unified Server
Configurator pour effectuer des tâches de gestion de systèmes et de
stockage tout au long du cycle de vie de votre système.
•
Le Guide d'utilisation de Dell License Manager fournit des informations
sur la gestion des licences de serveur de composant pour serveurs
Dell yx2x.
•
Le Glossaire pour des informations sur la terminologie utilisée dans le
présent document.
Obtention d'une assistance technique
Si vous ne comprenez pas une procédure décrite dans ce guide ou si votre
produit ne fonctionne pas comme prévu, des outils d'aide sont disponibles
pour vous assister. Pour des informations supplémentaires sur ces outils
d'aide, consultez la section « Obtention d'aide » du Manuel du propriétaire de
matériel de votre système.
De plus, le programme Dell Enterprise Training and Certification est
disponible ; consultez dell.com/training pour des informations
supplémentaires. Ce service n'est disponible que dans certains pays.
18
Introduction
Configuration et administration
Gestion de la sécurité
Dell OpenManage Server Administrator fournit de la sécurité en utilisant le
contrôle de l'accès basé sur le rôle (RBAC), l'authentification et le cryptage
pour les interfaces Web et de ligne de commande.
Contrôle de l'accès basé sur les rôles
Le RBAC gère la sécurité en déterminant les opérations pouvant être
exécutées par des personnes avec des rôles particuliers. Chaque utilisateur se
voit attribuer un ou plusieurs rôles et chaque rôle est accompagné d'un ou
plusieurs privilèges d'utilisateur octroyés aux utilisateurs jouant ce rôle
spécifique. Avec le RBAC, l'administration de la sécurité ressemble
étroitement à la structure d'une organisation.
Privilèges d'utilisateur
Server Administrator octroie des droits d'accès différents selon les privilèges
de groupe attribués à l'utilisateur. Les quatre niveaux utilisateur sont :
Utilisateur, Utilisateur privilégié, Administrateur et Administrateur élevé.
•
Les utilisateurs peuvent afficher la plupart des informations.
•
Les utilisateurs privilégiés peuvent définir les valeurs des seuils
d'avertissement et configurer les actions d'alerte qui doivent être
effectuées lorsqu'un événement d'avertissement ou de panne se produit.
•
Les administrateurs peuvent configurer et effectuer des actions d'arrêt,
configurer des actions de restauration automatique au cas où le système
d'exploitation d'un système ne répondrait pas et effacer les journaux de
matériel, d'événements et de commandes. Les administrateurs peuvent
également configurer le système pour envoyer des e-mails.
•
Les administrateurs élevés peuvent afficher et gérer les informations.
Configuration et administration
19
Server Administrator accorde l'accès en lecture seule aux utilisateurs
connectés avec des privilèges utilisateur, l'accès en lecture et en écriture aux
utilisateurs connectés avec des droits d'utilisateur privilégié, et l'accès en
lecture, en écriture et d'administrateur aux utilisateurs connectés avec des
privilèges d'administrateur et d'administrateur élevé. Voir Tableau 2-1.
Tableau 2-1.
Privilèges d'utilisateur
Privilèges d'utilisateur
Type d'accès
Afficher
Gérer
Utilisateur
Oui
Non
Utilisateur privilégié
Oui
Oui
Administrateur
Oui
Oui
Administrateur élevé (Linux uniquement) Oui
Oui
Niveaux de privilèges pour accéder aux services de Server Administrator
Le Tableau 2-2 récapitule les utilisateurs ayant des privilèges d'accès et de
gestion concernant les services de Server Administrator.
Tableau 2-2.
Niveaux de privilèges d'utilisateur de Server Administrator
Service
Niveau de privilège d'utilisateur requis
Afficher
Gérer
Instrumentation
U, P, A, EA
P, A, EA
Accès à distance
U, P, A, EA
A, EA
Storage Management
(Gestion du stockage)
U, P, A, EA
A, EA
Tableau 2-3 définit les abréviations des niveaux de privilèges d'utilisateur
utilisées dans Tableau 2-2.
Tableau 2-3.
Légende des niveaux de privilèges d'utilisateur de Server Administrator
U
Utilisateur
P
Utilisateur privilégié
A
Administrateur
EA
Administrateur élevé
20
Configuration et administration
Authentification
Le schéma d'authentification de Server Administrator vérifie que les types
d'accès corrects sont attribués aux privilèges d'utilisateur corrects. En outre,
lorsque l'interface de ligne de commande (CLI) est invoquée, le schéma
d'authentification de Server Administrator valide le contexte dans lequel le
processus en cours s'exécute. Ce schéma d'authentification permet de
s'assurer que toutes les fonctions de Server Administrator, qu'elles soient
accessibles via la page d'accueil de Server Administrator ou la CLI, sont
correctement authentifiées.
Authentification de Microsoft Windows
Pour les systèmes d'exploitation Microsoft Windows pris en charge,
l'authentification de Server Administrator utilise l'authentification Windows
intégrée (anciennement NTLM). Ce système d'authentification permet
l'incorporation de la sécurité de Server Administrator à un schéma global de
sécurité pour votre réseau.
Authentification de Red Hat Enterprise Linux et de SUSE Linux
Enterprise Server
Les diverses méthodes d'authentification de Server Administrator pour les
systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise
Server pris en charge s'articulent autour de la bibliothèque des modules
d'authentification enfichables (PAM). Les utilisateurs peuvent ouvrir une
session sur Server Administrator localement ou à distance à l'aide de
différents protocoles de gestion de comptes, tels que LDAP, NIS, Kerberos
et Winbind.
Authentification de VMware ESX Server 4.X
VMware ESX Server utilise la structure des modules PAM (Pluggable
Authentication Modules - Modules d'authentification enfichables) pour
authentifier les utilisateurs qui accèdent à l'hôte ESX Server. La configuration
PAM pour les services VMware se trouve dans /etc/pam.d/vmware-authd qui
stocke les chemins d'accès aux modules d'authentification.
L'installation par défaut de ESX Server utilise l'authentification /etc/passwd,
tout comme Linux, mais vous pouvez configurer le serveur ESX Server afin
qu'il puisse utiliser un autre mécanisme d'authentification distribuée.
Configuration et administration
21
REMARQUE : Sur les systèmes fonctionnant sous le système d'exploitation
VMware ESX Server 4.x, tous les utilisateurs doivent être dotés de droits
d'administrateur pour pouvoir ouvrir une session Server Administrator. Pour obtenir
des informations sur l'attribution de rôles, consultez la documentation VMware.
Authentification de VMware ESXi Server 5.X P1
ESXi Server authentifie les utilisateurs qui accèdent aux hôtes ESXi à l'aide
du client vSphere/VI Client ou du kit de développement logiciel (SDK).
L'installation par défaut de ESXi utilise une base de données de mots de
passe locale pour l'authentification. Les transactions d'authentification de
ESXi avec Server Administrator sont également des interactions directes avec
le processus vmware-hostd. Pour que l'authentification s'exécute le mieux
possible pour votre site, effectuez les tâches de base suivantes : définir les
utilisateurs, les groupes, les autorisations et les rôles, définir les attributs
utilisateurs, ajouter vos propres certifications et déterminer si vous voulez
utiliser SSL.
REMARQUE : Sur les systèmes fonctionnant sous le système d'exploitation
VMware ESXi Server 5.0 P1, tous les utilisateurs doivent être dotés de droits
d'administrateur pour pouvoir ouvrir une session Server Administrator. Pour obtenir
des informations sur l'attribution de rôles, consultez la documentation VMware.
Cryptage
L'accès à Server Administrator est assuré par une connexion HTTPS sécurisée
qui utilise la technologie Secure Socket Layer (SSL) pour sécuriser et protéger
l'identité du système géré. L'extension Java Secure Socket Extension (JSSE)
est utilisée par les systèmes d'exploitation Microsoft Windows, Red Hat
Enterprise Linux et SUSE Linux Enterprise Server pris en charge pour
protéger les références de l'utilisateur et autres données sensibles qui sont
transmises par la connexion du socket lorsque l'utilisateur accède à la page
d'accueil de Server Administrator.
Attribution des privilèges d'utilisateur
Pour assurer la sécurité des composants système critiques, vous devez
attribuer correctement les privilèges utilisateur à tous les utilisateurs des
logiciels Dell OpenManage avant d'installer ceux-ci. Les nouveaux
utilisateurs peuvent ouvrir une session sur le logiciel Dell OpenManage avec
les privilèges d'utilisateur de leur système d'exploitation.
22
Configuration et administration
PRÉCAUTION : Pour protéger l'accès aux composants critiques de votre
système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a
accès au logiciel Dell OpenManage. Les utilisateurs sans mot de passe attribué ne
peuvent pas se connecter au logiciel Dell OpenManage sur un système exécutant
Windows Server 2003 en raison de la conception du système d'exploitation.
PRÉCAUTION : Désactivez les comptes d'invités sur les systèmes d'exploitation
Windows pris en charge afin de protéger l'accès à vos composants système
critiques. Il serait utile de renommer les comptes invités de façon à empêcher les
sripts distants d'activer des comptes à l'aide de noms d'invités par défaut.
REMARQUE : Pour des instructions sur l'attribution de privilèges d'utilisateur pour
chaque système d'exploitation pris en charge, consultez la documentation du
système d'exploitation.
REMARQUE : Ajoutez de nouveaux utilisateurs au système d'exploitation si vous
voulez ajouter des utilisateurs au logiciel OpenManage. Vous n'avez pas besoin de
créer de nouveaux utilisateurs depuis le logiciel OpenManage.
Ajout d'utilisateurs à un domaine sur un système d'exploitation Windows
REMARQUE : Vous devez avoir installé Microsoft Active Directory sur votre
système pour pouvoir effectuer les procédures suivantes. Voir « Utilisation de
l'ouverture de session Active Directory », à la page 50 pour plus d'informations sur
l'utilisation d'Active Directory.
1 Naviguez vers Panneau de configuration→ Outils d'administration→
Utilisateurs et ordinateurs Active Directory.
2 Dans l'arborescence de la console, cliquez-droite sur Utilisateurs ou sur le
conteneur auquel vous voulez ajouter le nouvel utilisateur et pointez sur
Nouveau→ Utilisateur.
3 Tapez les informations appropriées concernant le nom d'utilisateur dans la
boîte de dialogue et cliquez sur Suivant.
4 Cliquez sur Suivant puis sur Terminer.
5 Double-cliquez sur l'icône représentant l'utilisateur que vous venez de
créer.
6 Cliquez sur l'onglet Membre de.
7 Cliquez sur Ajouter.
8 Sélectionnez le groupe approprié et cliquez sur Ajouter.
9 Cliquez sur OK, puis cliquez de nouveau sur OK.
Les nouveaux utilisateurs peuvent ouvrir une session sur le logiciel Dell
OpenManage avec les privilèges d'utilisateur de leur groupe et de leur
domaine attribués.
Configuration et administration
23
Création d'utilisateurs Server Administrator sur les systèmes
d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server
pris en charge
Les privilèges d'accès d'administrateur sont attribués à l'utilisateur connecté
en tant que root. Pour créer des utilisateurs ayant des privilèges d'utilisateur
et d'utilisateur privilégié, effectuez les étapes suivantes.
REMARQUE : Vous devez être connecté en tant qu'utilisateur root ou équivalent
pour pouvoir effectuer ces procédures.
REMARQUE : Vous devez avoir installé l'utilitaire useradd sur votre système pour
pouvoir effectuer ces procédures.
Création d'utilisateurs
REMARQUE : Pour des informations sur la création d'utilisateurs et de groupes
d'utilisateurs, consultez la documentation de votre système d'exploitation.
Création d'utilisateurs avec des privilèges d'utilisateur
1 Exécutez la commande suivante à partir de la ligne de commande :
useradd -d <répertoire de base> -g <groupe> <nom
d'utilisateur>
où <groupe> n'est pas root.
REMARQUE : Si <groupe> n'existe pas, vous devez le créer à l'aide de la
commande groupadd.
2 Tapez passwd <nom d'utilisateur> et appuyez sur <Entrée>.
3 Lorsque vous y êtes invité, entrez un mot de passe pour le nouvel
utilisateur.
REMARQUE : Vous devez attribuer un mot de passe à chaque compte d'utilisateur
ayant accès à Server Administrator pour protéger l'accès aux composants
critiques de votre système.
Le nouvel utilisateur peut maintenant ouvrir une session sur Server
Administrator avec les privilèges du groupe d'utilisateurs.
24
Configuration et administration
Création d'utilisateurs avec des privilèges d'utilisateur privilégié
1 Exécutez la commande suivante à partir de la ligne de commande :
useradd -d <répertoire de base> -g root <nom
d'utilisateur>
REMARQUE : Définissez root en tant que groupe principal.
2 Tapez passwd <nom d'utilisateur> et appuyez sur <Entrée>.
3 Lorsque vous y êtes invité, entrez un mot de passe pour le nouvel
utilisateur.
REMARQUE : Vous devez attribuer un mot de passe à chaque compte
d'utilisateur ayant accès à Server Administrator pour protéger l'accès aux
composants critiques de votre système.
Le nouvel utilisateur peut maintenant ouvrir une session sur Server
Administrator avec les privilèges du groupe d'utilisateurs privilégiés.
Modification des privilèges d'utilisateur Server Administrator sur les
systèmes d'exploitation Linux
REMARQUE : Connectez-vous en tant qu'utilisateur root ou utilisateur
équivalent pour effectuer ces procédures.
1 Ouvrez le fichier omarolemap qui se trouve dans
/opt/dell/srvadmin/etc/omarolemap.
2 Ajoutez la ligne suivante au fichier :
<Nom_d'utilisateur>[Tab]<Nom_d'hôte>[Tab]<Droits>
Le Tableau 2-4 répertorie les légendes concernant l'ajout de la définition
du rôle au fichier omarolemap.
Tableau 2-4.
Légendes concernant l'ajout de la définition du rôle dans
OpenManage Server Administrator
<Nom_d'utilisateur>
<Nom_d'hôte>
<Droits>
Nom d'utilisateur
Nom d'hôte
Administrateur
(+)Nom du groupe
Domaine
Utilisateur
Caractère générique (*)
Caractère générique (*)
Utilisateur
[Tab] = \t (caractère de tabulation)
Configuration et administration
25
Le Tableau 2-5 répertorie les exemples concernant l'ajout de la définition
du rôle au fichier omarolemap.
Tableau 2-5.
Exemples concernant l'ajout de la définition du rôle dans
OpenManage Server Administrator
<Nom_d'utilisateur> <Nom_d'hôte>
<Droits>
Bob
HôteA
Utilisateur privilégié
+root
HôteB
Administrateur
+root
HôteC
Administrateur
Bob
*.aus.amer.com
Utilisateur privilégié
Mike
192.168.2.3
Utilisateur privilégié
3 Enregistrez les modifications et fermez le fichier.
Meilleures pratiques lors de l'utilisation du fichier omarolemap
La liste suivante décrit les meilleures pratiques à prendre en compte lors de
l'utilisation du fichier omarolemap :
•
26
Ne supprimez pas les entrées par défaut suivantes dans le fichier
omarolemap.
root
*
Administrateur
+root
*
Utilisateur privilégié
*
*
Utilisateur
•
Ne modifiez pas les permissions ou le format du fichier omarolemap.
•
N'utilisez pas l'adresse de retour de boucle pour <Nom_d'hôte> par
exemple : hôte local ou 127.0.0.1.
•
Lorsque les services de connexion ont été redémarrés et que les
modifications ne sont pas effectives pour le fichier omarolemap, consultez
le journal des commandes pour prendre connaissance des erreurs.
•
Lorsque le fichier omarolemap est copié d'un ordinateur à un autre, les
permissions et les entrées du fichier doivent être revérifiées.
•
Ajoutez le préfixe + au Nom du groupe.
Configuration et administration
•
•
Server Administrator utilise les privilèges utilisateur par défaut du système
d'exploitation si :
–
un utilisateur est dégradé dans le fichier omarolemap
–
il existe des saisies en double de noms d'utilisateurs et de groupes
d'utilisateurs présentant en outre le même <Hôte_Nom>
Espace peut également être utilisé comme délimiteur pour les colonnes
au lieu de [Tab].
Création d'utilisateurs Server Administrator pour VMware ESX 4.X,
ESXi 4.X et ESXi 5.X
Pour ajouter un utilisateur au tableau répertoriant les utilisateurs :
1 Connectez-vous à l'hôte via vSphere Client.
2 Cliquez sur l'onglet Utilisateurs et Groupes, puis cliquez sur Utilisateurs.
3 Avec le bouton droit de la souris, cliquez n'importe où dans le tableau
Utilisateurs, puis cliquez sur Ajouter pour ouvrir la boîte de dialogue
Ajouter un nouvel utilisateur.
4 Entrez un nom d'accès, un nom d'utilisateur, une réf. utilisateur
numérique (IUD) et un mot de passe ; la saisie du nom d'utilisateur et de
la réf. utilisateur est facultative. Si vous ne spécifiez pas la réf. utilisateur,
le vSphere Client attribue la réf. utilisateur disponible suivante.
5 Pour permettre à un utilisateur d'accéder à l'hôte ESX/ESXi via un
environnement de commande, sélectionnez Autoriser cet utilisateur à
accéder à l'environnement. Les utilisateurs qui accèdent à l'hôte
uniquement via vSphere Client n'ont pas besoin d'avoir accès à
l'environnement.
6 Pour ajouter un utilisateur à un groupe, sélectionnez le nom du groupe
dans le menu déroulant Groupe et cliquez sur Ajouter.
7 Cliquez sur OK.
Configuration et administration
27
Désactivation de comptes d'invités et anonymes
sur un système d'exploitation Windows pris en
charge
REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour
pouvoir effectuer cette procédure.
1 Ouvrez la fenêtre Gestion de l'ordinateur.
2 Dans l'arborescence de la console, développez Utilisateurs et groupes
locaux et cliquez sur Utilisateurs.
3 Double-cliquez sur le compte d'utilisateur dénommé Invité ou
système_IUSR pour afficher les propriétés de ces utilisateurs, ou cliquezdroite sur le compte d'utilisateur dénommé Invité ou système_IUSR, puis
choisissez Propriétés.
4 Sélectionnez Le compte est désactivé et cliquez sur OK.
Un cercle rouge avec un X apparaît sur le nom d'utilisateur pour indiquer
que le compte est désactivé.
Configuration de l'agent SNMP
Server Administrator prend en charge la norme SNMP (Simple Network
Management Protocol - Norme de gestion de systèmes de réseau simple) sur
tous les systèmes d'exploitation pris en charge. La prise en charge SNMP peut
être installée ou non installée selon votre système d'exploitation et la manière
dont le système d'exploitation a été installé. Dans la plupart des cas, SNMP
est installé lors de l'installation de votre système d'exploitation. L'installation
d'une norme de protocole de gestion de systèmes prise en charge telle que
SNMP est requise avant de pouvoir installer Server Administrator.
Vous pouvez configurer l'agent SNMP pour modifier le nom de communauté,
activer les opérations Set et envoyer des interruptions à une station de
gestion. Pour configurer votre agent SNMP en vue d'une interaction adéquate
avec des applications de gestion comme Dell OpenManage IT Assistant,
effectuez les procédures décrites dans les sections suivantes.
REMARQUE : La configuration par défaut de l'agent SNMP comprend
généralement un nom de communauté SNMP tel que public. Pour des raisons de
sécurité, modifiez les noms de communauté SNMP par défaut. Pour des
informations sur la manière de changer les noms de communauté SNMP, reportezvous à la section correspondante ci-dessous.
28
Configuration et administration
REMARQUE : Les opérations set SNMP sont désactivées par défaut dans Server
Administrator version 5.2 ou ultérieure. Server Administrator prend en charge
l'activation et la désactivation des opérations set SNMP dans Server Administrator.
Vous pouvez utiliser la page Configuration SNMP de Server Administrator sous
Préférences ou l'interface de ligne de commande (CLI) de Server Administrator
pour activer ou désactiver les opérations set SNMP dans Server Administrator.
Pour des informations supplémentaires sur la CLI de Server Administrator,
consultez le Guide d'utilisation de l'interface de ligne de commande de
Dell OpenManage Server Administrator.
REMARQUE : Pour qu'IT Assistant puisse récupérer les informations de gestion
d'un système exécutant Server Administrator, le nom de communauté utilisé par
IT Assistant doit correspondre au nom de communauté du système exécutant
Server Administrator. Pour qu'IT Assistant puisse modifier des informations ou
effectuer des actions sur un système exécutant Server Administrator, le nom de
communauté utilisé par IT Assistant doit correspondre au nom de communauté
autorisant les opérations set sur le système exécutant Server Administrator.
Pour qu'IT Assistant puisse recevoir des interruptions (notifications d'événements
asynchrones) d'un système exécutant Server Administrator, le système qui exécute
Server Administrator doit être configuré pour pouvoir envoyer des interruptions au
système qui exécute IT Assistant.
Les procédures suivantes fournissent des instructions détaillées pour
configurer l'agent SNMP pour chaque système d'exploitation pris en charge :
•
« Configuration de l'agent SNMP pour les systèmes fonctionnant sous un
système d'exploitation Windows pris en charge » à la page 29.
•
« Configuration de l'agent SNMP sur les systèmes fonctionnant sous un
système d'exploitation Red Hat Enterprise Linux pris en charge » à la
page 32.
•
« Configuration de l'agent SNMP sur les systèmes fonctionnant sous des
systèmes d'exploitation SUSE Linux Enterprise Server pris en charge » à la
page 36.
•
« Configuration de l'agent SNMP sur des systèmes fonctionnant sous les
systèmes d'exploitation VMware ESX 4.X pris en charge sur les bases
d'informations de gestion Proxy VMware » à la
page 39.
•
« Configuration de l'agent SNMP sur des systèmes exécutant les systèmes
d'exploitation VMware ESXi 4.X et ESXi 5.X pris en charge » à la page 41.
Configuration et administration
29
Configuration de l'agent SNMP pour les systèmes fonctionnant sous un
système d'exploitation Windows pris en charge
Server Administrator utilise les services SNMP fournis par l'agent SNMP de
Windows. Vous pouvez configurer l'agent SNMP pour modifier le nom de
communauté, activer les opérations Set et envoyer des interruptions à une
station de gestion. Pour configurer votre agent SNMP pour une interaction
adéquate avec des applications de gestion comme IT Assistant, procédez
comme décrit dans les sections suivantes.
REMARQUE : Consultez la documentation de votre système d'exploitation pour
obtenir des détails supplémentaires sur la configuration SNMP.
Activation de l'accès SNMP par les hôtes distants
Par défaut, Windows Server 2003 n'accepte pas les paquets SNMP provenant
d'hôtes distants. Pour les systèmes exécutant Windows Server 2003, vous devez
configurer le service SNMP de façon à ce qu'il accepte les paquets SNMP
provenant d'hôtes distants si vous voulez gérer le système en utilisant des
applications de gestion SNMP provenant d'hôtes distants.
Pour activer un système exécutant le système d'exploitation Windows Server
2003 afin de recevoir des paquets SNMP provenant d'un hôte distant,
effectuez les étapes suivantes :
1 Ouvrez la fenêtre Gestion de l'ordinateur.
2 Développez l'icône Gestion de l'ordinateur dans la fenêtre, au besoin.
3 Développez l'icône Services et applications et cliquez sur Services.
4 Faites défiler la liste des services jusqu'à ce que vous trouviez Service
SNMP, cliquez-droite sur Service SNMP, puis cliquez sur Propriétés.
La fenêtre Propriétés du service SNMP apparaît.
5 Cliquez sur l'onglet Sécurité.
6 Sélectionnez Accepter les paquets SNMP provenant de n'importe quel
hôte ou ajoutez l'hôte distant à la liste Accepter les paquets SNMP
provenant de ces hôtes.
30
Configuration et administration
Modification du nom de communauté SNMP
La configuration des noms de communauté SNMP détermine les systèmes
qui peuvent gérer votre système via SNMP. Le nom de communauté SNMP
utilisé par les applications de gestion doit correspondre au nom de
communauté SNMP configuré sur le système Server Administrator pour que
les applications de gestion puissent récupérer les informations de gestion depuis
Server Administrator.
1 Ouvrez la fenêtre Gestion de l'ordinateur.
2 Développez l'icône Gestion de l'ordinateur dans la fenêtre, si nécessaire.
3 Développez l'icône Services et applications et cliquez sur Services.
4 Faites défiler la liste des services jusqu'à ce que vous trouviez Service
SNMP, effectuez un clic droit sur Service SNMP, puis cliquez
sur Propriétés.
La fenêtre Propriétés du service SNMP apparaît.
5 Cliquez sur l'onglet Sécurité pour ajouter ou modifier un nom de
communauté.
Pour ajouter un nom de communauté :
a
Cliquez sur Ajouter sous la liste Noms de communs acceptés.
La fenêtre Configuration du service SNMP apparaît.
b
Tapez le nom de communauté d'un système qui peut gérer votre
système (public par défaut) dans la zone de texte Nom de
communauté et cliquez sur Ajouter.
La fenêtre Propriétés du service SNMP apparaît.
Pour modifier un nom de communauté :
a
Sélectionnez un nom de communauté dans la liste Noms de
communauté acceptés et cliquez sur Modifier.
La fenêtre Configuration du service SNMP apparaît.
b
Faites toutes les modifications nécessaires au nom de communauté du
système qui est capable de gérer votre système dans la zone de texte
Nom de communauté et cliquez sur OK.
La fenêtre Propriétés du service SNMP apparaît.
6 Cliquez sur OK pour enregistrer les changements.
Configuration et administration
31
Activation des opérations set SNMP
Les opérations set SNMP doivent être activées sur le système exécutant
Server Administrator pour pouvoir changer les attributs de Server
Administrator avec IT Assistant.
1 Ouvrez la fenêtre Gestion de l'ordinateur.
2 Développez l'icône Gestion de l'ordinateur dans la fenêtre, au besoin.
3 Développez l'icône Services et applications et cliquez sur Services.
4 Faites défiler la liste des services jusqu'à ce que vous trouviez Service
SNMP, cliquez-droite sur Service SNMP, puis cliquez sur Propriétés.
La fenêtre Propriétés du service SNMP apparaît.
5 Cliquez sur l'onglet Sécurité pour modifier les droits d'accès
d'une communauté.
6 Sélectionnez un nom de communauté dans la liste Noms de communauté
acceptés et cliquez sur Modifier.
La fenêtre Configuration du service SNMP apparaît.
7 Définissez les droits de communauté sur LECTURE ÉCRITURE ou
LECTURE CRÉATION, puis cliquez sur OK.
La fenêtre Propriétés du service SNMP apparaît.
8 Cliquez sur OK pour enregistrer les changements.
Configuration de votre système pour envoyer des interruptions SNMP à une station
de gestion
Server Administrator génère des interruptions SNMP en réponse aux
modifications de la condition des capteurs et d'autres paramètres surveillés.
Vous devez configurer une ou plusieurs destinations d'interruption sur le
système Server Administrator pour que les interruptions SNMP soient
envoyées à une station de gestion.
1 Ouvrez la fenêtre Gestion de l'ordinateur.
2 Développez l'icône Gestion de l'ordinateur dans la fenêtre, au besoin.
3 Développez l'icône Services et applications et cliquez sur Services.
4 Faites défiler la liste des services jusqu'à ce que vous trouviez Service
SNMP, effectuez un clic droit sur Service SNMP, puis cliquez
sur Propriétés.
32
Configuration et administration
La fenêtre Propriétés du service SNMP apparaît.
5 Cliquez sur l'onglet Interruptions pour ajouter une communauté
d'interruptions ou pour ajouter une destination d'interruption à une
communauté d'interruption.
a
Pour ajouter une communauté d'interruptions, tapez le nom de la
communauté dans la boîte Nom de la communauté et cliquez sur
Ajouter à la liste, à côté de la boîte Nom de la communauté.
b
Pour ajouter une destination d'interruption pour une communauté
d'interruptions, sélectionnez le nom de communauté dans la boîte
déroulante Nom de la communauté et cliquez sur Ajouter sous la
boîte Destinations d'interruption.
La fenêtre Configuration du service SNMP apparaît.
c
Tapez la destination de l'interruption et cliquez sur Ajouter.
La fenêtre Propriétés du service SNMP apparaît.
6 Cliquez sur OK pour enregistrer les changements.
Configuration de l'agent SNMP sur les systèmes fonctionnant sous un
système d'exploitation Red Hat Enterprise Linux pris en charge
Server Administrator utilise les services SNMP fournis par l'agent SNMP
net-snmp. Vous pouvez configurer l'agent SNMP de sorte à modifier le nom
de communauté, activer les opérations Set et envoyer des interruptions à une
station de gestion. Pour configurer votre agent SNMP pour une interaction
adéquate avec des applications de gestion comme IT Assistant, effectuez les
procédures décrites dans les sections suivantes.
REMARQUE : Consultez la documentation de votre système d'exploitation pour
obtenir des détails supplémentaires sur la configuration SNMP.
Configuration du contrôle d'accès de l'agent SNMP
La branche de la base d'informations de gestion (MIB) implémentée par
Server Administrator est identifiée par l'OID 1.3.6.1.4.1.674. Les applications
de gestion doivent avoir accès à cette branche de l'arborescence MIB pour
pouvoir gérer les systèmes exécutant Server Administrator.
Pour les systèmes d'exploitation Red Hat Enterprise Linux et VMware ESXi 4.0,
la configuration de l'agent SNMP par défaut octroie un accès en lecture
seule à la branche système MIB-II (identifiée par l'OID 1.3.6.1.2.1.1) de
l'arborescence MIB pour la communauté type « public ». Cette configuration
Configuration et administration
33
ne permet pas aux applications de gestion de récupérer ou de modifier les
informations de gestion de Server Administrator ou d'autres systèmes hors de
la branche système MIB-II.
Actions d'installation de l'agent SNMP de Server Administrator
Si Server Administrator détecte la configuration SNMP par défaut pendant
l'installation, il tente de modifier la configuration de l'agent SNMP pour
octroyer un accès en lecture seule à toute l'arborescence MIB pour la
communauté « public ». Server Administrator modifie de deux façons le
fichier de configuration de l'agent SNMP /etc/snm, p/snmpd.conf :
La première modification consiste à créer une vue de toute l'arborescence
MIB en ajoutant la ligne suivante si elle n'existe pas :
view all included .1
La seconde modification consiste à modifier la ligne d'accès par défaut pour
offrir un accès en lecture seule à toute l'arborescence MIB pour la
communauté public. Server Administrator cherche la ligne suivante :
access notConfigGroup "" any noauth exact systemview
none none
Si Server Administrator trouve la ligne ci-dessus, il modifie la ligne de la
manière suivante :
access notConfigGroup "" any noauth exact all none none
Ces modifications apportées à la configuration de l'agent SNMP par défaut
offrent un accès en lecture seule à toute l'arborescence MIB pour la
communauté public.
REMARQUE : Afin que Server Administrator puisse modifier la configuration de
l'agent SNMP pour fournir un accès approprié aux données de gestion de
systèmes, il est recommandé que toute autre modification de la configuration de
l'agent SNMP soit effectuée après l'installation de Server Administrator.
Server Administrator SNMP communique avec l'agent SNMP selon le
protocole de multiplexage SNMP (SMUX). Quand Server Administrator
SNMP se connecte à l'agent SNMP, il envoie un identificateur d'objet à
l'agent SNMP pour s'identifier comme un homologue SMUX. Étant donné
que cet identificateur d'objet doit être configuré avec l'agent SNMP, Server
Administrator ajoute la ligne suivante au fichier de configuration de l'agent
SNMP (/etc/snmp/snmpd.conf) pendant l'installation si elle n'existe pas :
34
Configuration et administration
smuxpeer .1.3.6.1.4.1.674.10892.1
Modification du nom de communauté SNMP
La configuration du nom de communauté SNMP détermine les systèmes qui
peuvent gérer votre système via SNMP. Le nom de communauté SNMP utilisé
par les applications de gestion doit correspondre au nom de communauté
SNMP configuré sur le système Server Administrator pour que les applications
de gestion puissent récupérer les informations de gestion depuis Server
Administrator.
Pour modifier le nom de communauté SNMP utilisé pour récupérer les
informations de gestion depuis un système exécutant Server Administrator,
modifiez le fichier de configuration de l'agent SNMP (/etc/snmp/snmpd.conf)
et procédez comme suit :
1 Trouvez la ligne :
com2sec publicsec default public
ou
com2sec notConfigUser default public
2 Modifiez cette ligne en remplaçant public par le nouveau nom de
communauté SNMP. Une fois modifiée, la nouvelle ligne est la suivante :
com2sec publicsec default nom_de_communauté
ou
com2sec notConfigUser default nom_de_communauté
3 Pour activer les modifications de la configuration SNMP, redémarrez
l'agent SNMP en tapant :
service snmpd restart
Activation des opérations Set SNMP
Les opérations set SNMP doivent être activées sur le système exécutant
Server Administrator pour pouvoir changer les attributs de Server Administrator
avec IT Assistant.
Pour activer les opérations set SNMP sur le système qui exécute Server
Administrator, modifiez le fichier de configuration de l'agent SNMP
(/etc/snmp/snmpd.conf) et effectuez les étapes suivantes :
Configuration et administration
35
1 Trouvez la ligne :
access publicgroup "" any noauth exact all none
none
ou
access notConfigGroup "" any noauth exact all none
none
2 Modifiez cette ligne en remplaçant la première valeur none (aucun) par
all (tous). Une fois modifiée, la nouvelle ligne est la suivante :
access publicgroup "" any noauth exact all all
none
ou
access notConfigGroup "" any noauth exact all all
none
3 Pour activer les modifications de la configuration SNMP, redémarrez
l'agent SNMP en tapant :
service snmpd restart
Configuration de votre système pour envoyer des interruptions à une station
de gestion
Server Administrator génère des interruptions SNMP en réponse aux
modifications de la condition des capteurs et d'autres paramètres surveillés.
Vous devez configurer une ou plusieurs destinations d'interruption sur le
système exécutant Server Administrator pour que les interruptions SNMP
puissent être envoyées à une station de gestion.
Pour configurer le système exécutant Server Administrator pour qu'il envoie
des interruptions à une station de gestion, modifiez le fichier de configuration
de l'agent SNMP (/etc/snmp/snmpd.conf) et effectuez les étapes suivantes :
1 Ajoutez la ligne suivante au fichier :
trapsink adresse_IP nom_de_communauté
où adresse_IP est l'adresse IP de la station de gestion et
nom_de_communauté est le nom de la communauté SNMP.
2 Pour activer les modifications de la configuration SNMP, redémarrez
l'agent SNMP en tapant :
36
Configuration et administration
service snmpd restart
Configuration de l'agent SNMP sur les systèmes fonctionnant sous des
systèmes d'exploitation SUSE Linux Enterprise Server pris en charge
Server Administrator utilise les services SNMP fournis par l'agent net-snmp.
Vous pouvez configurer l'agent SNMP pour activer l'accès SNMP à partir
d'hôtes distants, modifier le nom de communauté, activer les opérations Set
et envoyer des interruptions à une station de gestion. Pour configurer votre
agent SNMP pour une interaction adéquate avec des applications de gestion
comme IT Assistant, effectuez les procédures décrites dans les sections
suivantes.
REMARQUE : Consultez la documentation de votre système d'exploitation pour
des détails supplémentaires sur la configuration SNMP.
Actions d'installation de Server Administrator SNMP
Server Administrator SNMP communique avec l'agent SNMP selon le
protocole SMUX. Quand Server Administrator SNMP se connecte à l'agent
SNMP, il envoie un identificateur d'objet à l'agent SNMP pour s'identifier
comme un homologue SMUX. Étant donné que cet identificateur d'objet
doit être configuré avec l'agent SNMP, Server Administrator ajoute la ligne
suivante au fichier de configuration de l'agent SNMP
(/etc/snmp/snmpd.conf) pendant l'installation, si elle n'existe pas encore :
smuxpeer .1.3.6.1.4.1.674.10892.1
Activation de l'accès SNMP à partir d'hôtes distants
La configuration de l'agent SNMP par défaut sur les systèmes d'exploitation
SUSE Linux Enterprise Server donne un accès en lecture seule à l'ensemble
de l'arborescence MIB pour la communauté public à partir de l'hôte local
uniquement. Cette configuration n'autorise pas les applications de gestion
SNMP comme IT Assistant à fonctionner sur d'autres hôtes afin de détecter
et gérer correctement les systèmes Server Administrator. Si Server
Administrator découvre cette configuration pendant l'installation, il
journalise un message dans le fichier journal du système d'exploitation
/var/log/messages pour indiquer que l'accès SNMP est restreint à l'hôte local.
Vous devez configurer l'agent SNMP pour activer l'accès SNMP à partir
d'hôtes distants si vous projetez de gérer le système en utilisant des
applications de gestion SNMP depuis des hôtes distants.
Configuration et administration
37
REMARQUE : Pour des raisons de sécurité, il est conseillé de restreindre l'accès
SNMP à des hôtes distants spécifiques, si possible.
Pour activer l'accès SNMP à partir d'un hôte distant spécifique à un système
exécutant Server Administrator, modifiez le fichier de configuration de l'agent
SNMP (/etc/snmp/snmpd.conf) et effectuez les étapes suivantes :
1 Trouvez la ligne :
rocommunity public 127.0.0.1
2 Modifiez ou copiez cette ligne en remplaçant 127.0.0.1 par l'adresse IP de
l'hôte distant. Une fois modifiée, la nouvelle ligne est la suivante :
rocommunity public IP_address
REMARQUE : Vous pouvez activer l'accès SNMP à partir de plusieurs hôtes
distants spécifiques en ajoutant une directive rocommunity pour chaque
hôte distant.
3 Pour activer les modifications de la configuration SNMP, redémarrez l'agent
SNMP en tapant :
/etc/init.d/snmpd restart
Pour activer l'accès SNMP à partir de tous les hôtes distants à un système
exécutant Server Administrator, modifiez le fichier de configuration de
l'agent SNMP (/etc/snmp/snmpd.conf) et effectuez les étapes suivantes :
1 Trouvez la ligne :
rocommunity public 127.0.0.1
2 Modifiez cette ligne en supprimant 127.0.0.1. Une fois modifiée, la
nouvelle ligne est la suivante :
rocommunity public
3 Pour activer les modifications de la configuration SNMP, redémarrez
l'agent SNMP en tapant :
/etc/init.d/snmpd restart
Modification du nom de communauté SNMP
La configuration du nom de communauté SNMP détermine quelles stations
de gestion peuvent gérer votre système par SNMP. Le nom de communauté
SNMP utilisé par les applications de gestion doit correspondre au nom de
38
Configuration et administration
communauté SNMP configuré sur le système Server Administrator pour que
les applications de gestion puissent récupérer les informations de gestion
depuis Server Administrator.
Pour modifier le nom de communauté SNMP par défaut utilisé pour
récupérer les informations de gestion depuis un système exécutant Server
Administrator, modifiez le fichier de configuration de l'agent SNMP
(/etc/snmp/snmpd.conf) et effectuez les étapes suivantes :
1 Trouvez la ligne :
rocommunity public 127.0.0.1
2 Modifiez cette ligne en remplaçant public par le nouveau nom de
communauté SNMP. Une fois modifiée, la nouvelle ligne est la suivante :
rocommunity nom_de_communauté 127.0.0.1
3 Pour activer les modifications de la configuration SNMP, redémarrez
l'agent SNMP en tapant :
/etc/init.d/snmpd restart
Activation des opérations Set SNMP
Les opérations set SNMP doivent être activées sur le système exécutant
Server Administrator pour pouvoir changer les attributs de Server
Administrator avec IT Assistant. Pour activer l'arrêt à distance d'un système à
partir d'IT Assistant, les opérations set SNMP doivent être activées.
REMARQUE : Le redémarrage de votre système pour la fonctionnalité de gestion
des modifications ne nécessite pas les opérations set SNMP.
Pour activer les opérations set SNMP sur le système qui exécute Server
Administrator, modifiez le fichier de configuration de l'agent SNMP
(/etc/snmp/snmpd.conf) et effectuez les étapes suivantes :
1 Trouvez la ligne :
rocommunity public 127.0.0.1
2 Modifiez cette ligne en remplaçant rocommunity par rwcommunity.
Une fois modifiée, la nouvelle ligne est la suivante :
rwcommunity public 127.0.0.1
3 Pour activer les modifications de la configuration SNMP, redémarrez
l'agent SNMP en tapant :
Configuration et administration
39
/etc/init.d/snmpd restart
Configuration de votre système pour envoyer des interruptions à une station
de gestion
Server Administrator génère des interruptions SNMP en réponse aux
modifications de la condition des capteurs et d'autres paramètres surveillés.
Vous devez configurer une ou plusieurs destinations d'interruption sur le
système exécutant Server Administrator pour que les interruptions SNMP
puissent être envoyées à une station de gestion.
Pour configurer le système exécutant Server Administrator pour qu'il envoie
des interruptions à une station de gestion, modifiez le fichier de configuration
de l'agent SNMP (/etc/snmp/snmpd.conf) et effectuez les étapes suivantes :
1 Ajoutez la ligne suivante au fichier :
trapsink adresse_IP nom_de_communauté
où adresse_IP est l'adresse IP de la station de gestion et
nom_de_communauté est le nom de la communauté SNMP.
2 Pour activer les modifications de la configuration SNMP, redémarrez l'agent
SNMP en tapant :
/etc/init.d/snmpd restart
Configuration de l'agent SNMP sur des systèmes fonctionnant sous les
systèmes d'exploitation VMware ESX 4.X pris en charge sur les bases
d'informations de gestion Proxy VMware
Le serveur ESX 4.X peut être géré via un seul port par défaut (162) à l'aide du
protocole SNMP. Pour cela, snmpd est configuré pour utiliser le port 162 par
défaut et vmwarehostd est configuré pour utiliser un port différent
(inutilisé), par exemple, 167. Toutes les requêtes SNMP sur la branche des
bases d'informations de gestion VMWare sont alors réacheminées vers
vmware-hostd via la fonctionnalité proxy du démon snmpd.
Le fichier de configuration SNMP VMWare peut être modifié manuellement
sur le serveur ESX ou en exécutant la commande RCLI (Remote CommandLine Interface [Interface de ligne de commande distante]) VMWare
vicfg-snmp depuis un système distant (Windows ou Linux). Les outils RCLI
peuvent être téléchargés depuis le site Web de VMware à l'adresse
vmware.com/download/vi/drivers_tools.html.
40
Configuration et administration
Pour configurer l'agent SNMP :
1 Modifiez manuellement le fichier de configuration SNMP de VMWare
/etc/vmware/snmp.xml ou exécutez les commandes vicfg-snmp suivantes
pour modifier les paramètres de la configuration SNMP. Ceci comprend le
port d'écoute SNMP, la chaîne de communauté ainsi que l'adresse IP/le
port de la cible d'interruption, et le nom de communauté d'interruption.
Ensuite, activez le service SNMP VMWare.
a
vicfg-snmp --server <adr_IP_ESX> --username root
--password <mot de passe> -c <nom de communauté>
-p X -t <adr_IP_Destination>@162/<nom de
communauté>
X représente un port non utilisé. Pour trouver un port inutilisé, analysez le
fichier /etc/services pour l'attribution de port pour des services système
définis. D'autre part, pour vous assurer que le port sélectionné n'est pas
utilisé par une application ou un service quelconque, exécutez la
commande suivante sur le serveur ESX : netstat –a command
REMARQUE : Plusieurs adresses IP peuvent être entrées en utilisant une liste
séparée par des virgules.
b
Pour activer le service SNMP VMWare, exécutez la commande
suivante :
vicfg-snmp.pl --server <adr_IP_ESX> --username
root --password <mot de passe>
-E
c
Pour afficher les paramètres de configuration, exécutez la commande
suivante :
vicfg-snmp.pl --server <adr_IP_ESX> --username
root --password <mot de passe>
-s
Une fois les modifications effectuées, le fichier de configuration se
présente comme suit :
<?xml version="1.0">
<config>
<paramètres_snmp>
Configuration et administration
41
<activer>true</activer>
<communautés>public</communautés>
<cibles>143.166.152.248@162/public</cibles>
<port>167</port>
<paramètres_snmp>
<config>
2 Arrêtez le service SNMP s'il est déjà en cours d'exécution sur votre système
en entrant la commande suivante :
service snmpd stop
3 Ajoutez la ligne suivante à la fin du fichier /etc/snmp/snmp.conf :
proxy -v 1 -c public udp:127.0.0.1:
X .1.3.6.1.4.1.6876
Où X représente le port inutilisé spécifié ci-dessus, tout en configurant
SNMP.
4 Configurez la destination de l'interruption à l'aide de la commande
suivante : <Adresse_IP_de_destination>
<nom_de_communauté>
La spécification trapsink est obligatoire pour envoyer les interruptions
définies dans les bases d'informations de gestion propriétaires.
5 Redémarrez le service mgmt-vmware en utilisant la commande suivante :
service mgmt-vmware restart
6 Redémarrez le service snmpd en utilisant la commande suivante :
service snmpd start
REMARQUE : Si srvadmin est installé et les services déjà en cours
d'exécution, redémarrez ces derniers car ils dépendent du service snmpd.
7 Exécutez la commande suivante afin que le démon snmpd démarre lors de
chaque redémarrage :
Chkconfig snmpd on
8 Exécutez la commande suivante pour garantir que les ports SNMP sont
ouverts avant d'envoyer les interruptions à la station de gestion.
esxcfg-firewall -e snmpd
42
Configuration et administration
Configuration de l'agent SNMP sur des systèmes exécutant les systèmes
d'exploitation VMware ESXi 4.X et ESXi 5.X pris en charge
Server Administrator prend en charge les interruptions SNMP sur les
systèmes VMware ESXi 4.X et ESXi 5.X. Si une licence autonome est
uniquement présente, la configuration SNMP échoue sur les systèmes
d'exploitation VMware ESXi. Server Administrator ne prend pas en charge les
opérations Get et Set SNMP sur VMWare ESXi 4.X et ESXi 5.x car la prise en
charge SNMP requise est non disponible. L'interface de ligne de commande
(CLI) VMware vSphere est utilisée pour configurer un système qui exécute
VMware ESXi 4.X et ESXi 5.x pour envoyer les interruptions SNMP vers une
station de gestion.
REMARQUE : Pour en savoir plus sur la CLI VMware vSphere, voir
vmware.com/support.
Configuration de votre système pour envoyer des interruptions à une station
de gestion
Server Administrator génère des interruptions SNMP en réponse aux
modifications de la condition des capteurs et d'autres paramètres surveillés.
Vous devez configurer une ou plusieurs destinations d'interruption sur le
système exécutant Server Administrator pour que les interruptions SNMP
puissent être envoyées à une station de gestion.
Pour configurer votre système ESXi qui exécute Server Administrator pour
qu'il puisse envoyer des interruptions à une station de gestion, effectuez les
étapes suivantes :
1 Installez la CLI VMware vSphere.
2 Ouvrez une invite de commande sur le système où la CLI VMware vSphere
est installée.
3 Placez-vous dans le répertoire dans lequel la CLI VMware vSphere est
installée. Sur Linux, l'emplacement par défaut est /usr/bin. Sur Windows,
l'emplacement par défaut est
C:\Program Files\VMware\VMware vSphere CLI\bin.
4 Exécutez la commande suivante :
vicfg-snmp.pl --server <serveur> --username <nom
d'utilisateur> --password <mot de passe> -c
<communauté> -t <nom d'hôte>@162/<communauté>
Configuration et administration
43
où <serveur> correspond au nom d'hôte ou à l'adresse IP du système
ESXi, <nom_d'utilisateur> correspond à l'utilisateur sur le système
ESXi, <mot_de_passe> correspond au mot de passe de l'utilisateur
ESXi, <communauté> correspond au nom de communauté SNMP et
<nom_d'hôte> correspond au nom d'hôte ou à l'adresse IP de la station
de gestion.
REMARQUE : L'extension .pl n'est pas requise sur Linux.
REMARQUE : Si vous ne spécifiez pas de nom d'utilisateur et de mot de passe,
vous êtes invité à le faire.
La configuration des interruptions SNMP prend immédiatement effet sans
qu'il soit besoin de redémarrer les services.
Configuration du pare-feu sur les systèmes
exécutant les systèmes d'exploitation Red Hat
Enterprise Linux et SUSE Linux Enterprise Server
pris en charge
Si vous sélectionnez une sécurité par pare-feu lorsque vous installez Red Hat
Enterprise Linux/SUSE Linux, le port SNMP de toutes les interfaces réseau
externes est fermé par défaut. Pour que des applications de gestion SNMP,
comme IT Assistant, puissent découvrir et extraire des informations de Server
Administrator, le port SNMP doit être ouvert sur au moins l'une des interfaces
réseau externes. Si Server Administrator détecte que le port SNMP n'est pas
ouvert dans le pare-feu des interfaces réseau externes, Server Administrator
affiche un message d'avertissement et journalise un message dans le journal
du système.
Vous pouvez ouvrir le port SNMP en désactivant le pare-feu, en ouvrant toute
une interface réseau externe dans le pare-feu ou en ouvrant le port SNMP
pour au moins une interface réseau externe dans le pare-feu. Vous pouvez
effectuer cette action avant ou après le démarrage de Server Administrator.
44
Configuration et administration
Pour ouvrir le port SNMP sur RHEL à l'aide d'une des méthodes décrites
précédemment, procédez comme suit :
1 À l'invite de commande Red Hat Enterprise Linux, tapez setup et
appuyez sur <Entrée> pour lancer l'utilitaire de configuration du mode
textuel.
REMARQUE : Cette commande n'est disponible que si vous avez effectué
une installation par défaut du système d'exploitation.
Le menu Choisir un outil apparaît.
2 Sélectionnez Configuration du pare-feu avec la flèche vers le bas et
appuyez sur <Entrée>.
L'écran Configuration du pare-feu apparaît.
3 Appuyez sur <Tab> pour sélectionner Niveau de sécurité, puis sur la
barre d'espace pour sélectionner le niveau de sécurité de votre choix.
Le Niveau de sécurité sélectionné est indiqué par un astérisque.
REMARQUE : Appuyez sur <F1> pour obtenir des informations
supplémentaires sur les niveaux de sécurité du pare-feu. Le numéro de port
SNMP par défaut est 161. Si vous utilisez l'interface utilisateur graphique du
système X Window, le fait d'appuyer sur <F1> risque de ne pas fournir
d'informations sur les niveaux de sécurité du pare-feu sur les versions les
plus récentes de Red Hat Enterprise Linux.
a
Pour désactiver le pare-feu, sélectionnez Pas de pare-feu ou Désactivé
et passez à étape 7.
b
Pour ouvrir toute l'interface réseau ou le port SNMP, sélectionnez
Élevé, Moyen ou Activé et passez à étape 4.
4 Appuyez sur <Tab> pour accéder à Personnaliser puis sur <Entrée>.
L'écran Configuration du pare-feu - Personnaliser apparaît.
5 Sélectionnez s'il faut ouvrir toute l'interface réseau ou seulement le port
SNMP sur toutes les interfaces réseau.
a
Pour ouvrir toute une interface réseau, appuyez sur <Tab> pour
sélectionner un des périphériques approuvés et appuyez sur la barre
d'espace. Un astérisque dans la boîte à gauche du nom du périphérique
indique que toute l'interface est ouverte.
b
Pour ouvrir le port SNMP sur toutes les interfaces réseau, appuyez sur
<Tab> pour sélectionner Autres ports et tapez snmp:udp.
Configuration et administration
45
6 Appuyez sur <Tab> pour sélectionner OK puis sur <Entrée>.
L'écran Configuration du pare-feu apparaît.
7 Appuyez sur <Tab> pour sélectionner OK puis sur <Entrée>.
Le menu Choisir un outil apparaît.
8 Appuyez sur <Tab> pour sélectionner Quitter puis sur <Entrée>.
Pour ouvrir le port SNMP sur SUSE Linux Enterprise Server, procédez
comme suit :
1 Configurez SuSEfirewall2 en exécutant cette commande sur une console
a.# yast2 firewall
2 Utilisez les touches fléchées pour naviguer vers Services autorisés.
3 Appuyez sur les touches Alt+d pour ouvrir la boîte de dialogue
Ports autorisés supplémentaires.
4 Appuyez sur les touches Alt+T pour déplacer le curseur dans la zone de
texte Ports TCP.
5 Entrez snmp dans la zone de texte.
6 Appuyez sur les touches Alt-O et « Alt-N » pour passer à l'écran suivant.
7 Appuyez sur les touches Alt-A pour accepter et appliquer
les modifications.
46
Configuration et administration
Utilisation de Server Administrator
Ouverture de votre session Server Administrator
Pour ouvrir une session Server Administrator, cliquez sur l'icône
Dell OpenManage Server Administrator sur votre bureau.
L'écranServer Administrator Log in s'affiche. Le port par défaut de
Dell OpenManage Server Administrator est 1311. Vous pouvez modifier le
port, si nécessaire. Voir « Service de connexion Dell Systems Management
Server Administration et configuration de la sécurité<Par défaut Font> »
à la page 60 pour des instructions relatives à l'installation de vos préférences
système.
REMARQUE : Les serveurs exécutant XenServer 6.0 peuvent être gérés à l'aide de
l'interface CLI ou d'un serveur web central installé sur une machine séparée.
Ouverture et fermeture de session
OpenManage Server Administrator fournit trois types d'ouverture de session.
Parmi ceux-ci :
•
Server Administrator sur le système local
•
Server Administrator sur un système géré
•
Central Web Server
Ouverture d'une session Server Administrator sur le système local
Cette ouverture de session est disponible uniquement si vous installez les
composants Server Instrumentation et Server Administrator Web Server
sur le système local.
Cette option est disponible pour les serveurs exécutant XenServer 6.0
Pour ouvrir une session Server Administrator sur un système local :
1 Tapez votre Nom d'utilisateur et votre Mot de passe préattribués dans
les champs appropriés de la fenêtre Ouverture d'une session Systems
Management.
Si vous accédez à Server Administrator à partir d'un domaine défini, vous
devez également spécifier le nom de domaine approprié.
Utilisation de Server Administrator
47
2 Cochez la case Ouvrir une session Active Directory pour ouvrir une
session Microsoft Active Directory. Voir « Utilisation de l'ouverture de
session Active Directory », à la page 50.
3 Cliquez sur Envoyer.
Pour mettre fin à votre session Server Administrator, cliquez sur le bouton
Fermer la session, dans le coin supérieur droite de chaque page d'accueil de
Server Administrator.
REMARQUE : Pour en savoir plus sur la configuration d'Active Directory sur les
systèmes utilisant la CLI, voir le Guide d'installation du logiciel OpenManage
Management Station.
Ouverture d'une session Server Administrator sur un système géré
Cette ouverture de session est disponible uniquement lorsque vous installez le
composant Server Administrator Web Server. Pour ouvrir une session Server
Administrator pour gérer un système distant :
Méthode 1
1 Double-cliquezsurl'icône Dell OpenManage Server Administrator sur
votre bureau.
2 Tapez l'adresse IP du système géré, le nom du système ou le nom de domaine
complet (FQDN).
REMARQUE : Si vous avez entré le nom du système ou le nom de domaine
complet, l'hôte Dell OpenManage Server Administrator Web Server convertit le
nom du système ou le nom de domaine complet en adresse IP du système géré.
Vous pouvez également entrer le numéro de port du système géré. Par exemple,
Nom d'hôte:Numéro de port ou Adresse IP:Numéro de port.
Si vous vous connectez à un nœud géré Citrix XenServer 6.0, utilisez le port 5986 au
format Nom d'hôte:Numéro de port ou Adresse IP:Numéro de port.
3 Cochez la case Ignorer les avertissements du certificat si vous utilisez une
connexion Intranet.
4 Cochez la case Ouvrir une session Active Directory. Cochez cette option
pour ouvrir une session à l'aide de l'authentification Microsoft Active
Directory. Ne cochez pas cette case si le logiciel Active Directory n'est pas
utilisé pour contrôler l'accès à votre réseau. Voir « Utilisation de l'ouverture
de session Active Directory », à la page 50.
5 Cliquez sur Soumettre.
48
Utilisation de Server Administrator
Méthode 2
Ouvrez votre navigateur Web et tapez l'une des entrées suivantes dans le
champ d'adresse et appuyez sur <Entrée> :
https://nomd'hôte:1311
où nomd'hôte est le nom attribué au système de nœud géré et 1311 le
numéro de port par défaut
ou
https://adresse IP:1311
où adresse IP est l'adresse IP du système géré et 1311 le numéro de port
par défaut Vous devez taper https:// (et non http://) dans le champ
d'adresse pour recevoir une réponse valide dans votre navigateur.
REMARQUE : Vous devez avoir des droits d'utilisateur préattribués pour
pouvoir ouvrir une session sur Server Administrator. Voir « Configuration et
administration », à la page 19 pour des instructions sur la configuration de
nouveaux utilisateurs.
Ouverture d'une session Central Web Server
Cette ouverture de session est disponible uniquement lorsque vous installez
le composant Server Administrator Web Server. Utilisez cette ouverture de
session pour gérer OpenManage Server Administrator Central Web Server :
1 Double-cliquez sur l'icône Dell OpenManage Server Administrator de
votre bureau. La page d'ouverture de session à distance s'affiche.
PRÉCAUTION : L'écran d'ouverture de session intègre la case à cocher Ignorer
les avertissements du certificat. Soyez vigilant quant à l'utilisation de cette
option. Il est recommandé de l'utiliser uniquement dans les environnements
Intranet sécurisés.
2 Cliquez sur le lien Gérer Web Server qui se trouve dans le coin supérieur
droit de l'écran.
3 Entrez les Nom d'utilisateur, Mot de passe et Nom de domaine (si vous
accédez à Server Administrator à partir d'un domaine défini), puis
cliquez sur Soumettre.
4 Cochez la case Ouvrir une session Active Directory pour ouvrir une
session Microsoft Active Directory. Voir la « Utilisation de l'ouverture de
session Active Directory », à la page 50.
5 Cliquez sur Soumettre.
Utilisation de Server Administrator
49
Pour mettre fin à votre session Server Administrator, cliquez sur Fermer la
session sur « Barre de navigation globale<Par défaut Font> ». Le bouton
Fermer la session se trouve en haut à droite de chaque page d'accueil de
Server Administrator.
REMARQUE : Lorsque vous lancez Server Administrator via Mozilla Firefox
version 3.0 et 3.5 ou Microsoft Internet Explorer version 7.0 ou 8.0, une page
d'avertissement intermédiaire affichant le problème inhérent au certificat de
sécurité est susceptible d'apparaître. Pour garantir la sécurité du système, nous
vous conseillons de générer un nouveau certificat X.509, de réutiliser un certificat
X.509 existant ou d'importer un certificat racine ou une chaîne de certificat d'une
autorité de certification (CA). Pour éviter que ces messages d'avertissement sur le
certificat ne s'affichent, le certificat utilisé doit être émis par une CA fiable. Pour en
savoir plus sur la gestion du certificat X.509, consultez « Gestion du certificat
X.509 ».
Pour garantir la sécurité du système, nous vous recommandons d'importer un
certificat racine ou une chaîne de certificat d'une autorité de certification
(CA). Reportez-vous à la documentation de VMware pour plus de détails.
REMARQUE : Si l'autorité de certification du système géré est valide et que
Server Administrator Web Server signale toujours une erreur de certificat non
sécurisé, vous pouvez toujours définir l'autorité de certification du système géré
comme étant digne de confiance en utilisant le fichier certutil.exe. Consultez la
documentation de votre système d'exploitation pour obtenir des détails sur l'accès
à ce fichier .exe. Sur les systèmes d'exploitation Windows pris en charge, vous
pouvez également utiliser l'option de composant logiciel enfichable des certificats
pour importer des certificats.
Utilisation de l'ouverture de session Active Directory
Vous devez cocher la case Ouvrir une session Active Directory pour ouvrir
une session à l'aide de la solution de schéma étendu Dell dans Active
Directory.
Cette solution vous permet de fournir l'accès à Server Administrator, et
d'ajouter et ou/contrôler des utilisateurs et des privilèges de Server
Administrator aux utilisateurs existants dans votre logiciel Active Directory.
Pour en savoir plus, voir « Utilisation de Microsoft Active Directory » du
Guide d'installation et de sécurité de Dell OpenManage.
50
Utilisation de Server Administrator
connexion directe
L'option Connexion directe des systèmes d'exploitation Windows permet à
tous les utilisateurs connectés d'accéder directement à l'application Web de
Server Administrator en cliquant sur l'icône de Dell OpenManage Server
Administrator sur le bureau sans passer par la page d'ouverture de session.
REMARQUE : Pour en savoir plus sur la Connexion directe,
consultez l'article de la Base de connaissances sur
support.microsoft.com/default.aspx?scid=kb;en-us;Q258063.
Pour accéder à l'ordinateur local, il est nécessaire d'avoir un compte sur cet
ordinateur avec des privilèges appropriés (utilisateur, utilisateur privilégié ou
administrateur). Les autres utilisateurs sont authentifiés avec Microsoft
Active Directory. Pour lancer Server Administrator en utilisant
l'authentification par connexion directe au lieu de Microsoft Active Directory,
ajoutez les paramètres suivants à :
authType=ntlm&application=[nom du plug-in]
where nom du plug-in = omsa, ita, etc.
Par exemple :
https://localhost:1311/?authType=ntlm&application=
omsa
Pour lancer Server Administrator en utilisant l'authentification par connexion
directe au lieu des comptes d'utilisateur sur l'ordinateur local, ajoutez les
paramètres suivants à :
authType=ntlm&application=[nom du plugin]&locallogin=true
Where nom du plug-in = omsa, ita, etc.
Par exemple :
https ://localhost:1311/?authType=ntlm&application=
omsa&locallogin=true
Server Administrator a également été étendu pour permettre à d'autres
produits (comme Dell OpenManage IT Assistant) d'accéder directement aux
pages Web de Server Administrator sans passer par la page d'ouverture de
session (si vous êtes déjà connecté et si vous disposez des privilèges
appropriés).
Utilisation de Server Administrator
51
Configuration des paramètres de sécurité sur des systèmes qui
fonctionnent sous un système d'exploitation Microsoft Windows pris
en charge
Vous devez configurer les paramètres de sécurité de votre navigateur pour
ouvrir une session sur Server Administrator depuis un système de gestion
distant qui fonctionne sous un système d'exploitation Microsoft Windows
pris en charge.
Les paramètres de sécurité de votre navigateur peuvent empêcher l'exécution de
scripts provenant des clients qui sont utilisés par Server Administrator. Pour
activer l'utilisation de scripts provenant des clients, effectuez les étapes
suivantes sur le système de gestion distant.
REMARQUE : Si vous n'avez pas configuré votre navigateur pour l'utilisation de
scripts provenant des clients, un écran vide peut s'afficher lorsque vous ouvrez une
session sur Server Administrator. Si c'est le cas, un message d'erreur vous invitant
à configurer les paramètres de votre navigateur s'affiche.
Internet Explorer
1 Dans votre navigateur Web, cliquez sur Outils→ Options Internet→
Sécurité.
2 Cliquez sur l'icône Sites de confiance.
3 Cliquez sur Sites.
4 Copiez l'adresse Web utilisée pour accéder au système géré distant depuis
la barre d'adresse du navigateur et collez-la dans le champ Ajouter ce site
Web à la zone.
5 Cliquez sur Personnaliser le niveau.
Pour Windows Server 2003 :
–
Sous Divers, sélectionnez le bouton radio Permettre l'actualisation
meta.
–
Sous Scripts actifs, sélectionnez le bouton radio Activer.
–
Sous Scripts actifs, sélectionnez le bouton radio Permettre les scripts
des commandes de navigation Web d'Internet Explorer.
6 Cliquez sur OK pour sauvegarder les nouveaux paramètres. Fermez le
navigateur et ouvrez une session Server Administrator.
52
Utilisation de Server Administrator
Pour permettre la connexion directe à Server Administrator sans demander les
références de l'utilisateur, effectuez les étapes suivantes :
1 Dans votre navigateur Web, cliquez sur Outils→ Options Internet→
Sécurité.
2 Cliquez sur l'icône Sites de confiance.
3 Cliquez sur Sites.
4 Copiez l'adresse Web utilisée pour accéder au système géré distant depuis
la barre d'adresse du navigateur et collez-la dans le champ Ajouter ce site
Web à la zone.
5 Cliquez sur Personnaliser le niveau.
6 Sous Authentification d'utilisateur, sélectionnez le bouton radio
Connexion automatique avec le nom d'utilisateur et le mot de passe
actuels.
7 Cliquez sur OK pour sauvegarder les nouveaux paramètres.
8 Fermez le navigateur et ouvrez une session Server Administrator.
Mozilla Firefox
1 Démarrez votre navigateur.
2 Cliquez sur Modifier→ Préférences.
3 Cliquez sur Avancés→ Scripts et plug-ins.
4 Assurez-vous que la case à cocher Navigateur est sélectionnée sous Activer
JavaScript pour.
5 Cliquez sur OK pour sauvegarder les nouveaux paramètres.
6 Fermez le navigateur.
7 Ouvrez une session sur Server Administrator.
Utilisation de Server Administrator
53
Page d'accueil de Server Administrator
REMARQUE : N'utilisez pas les boutons de la barre d'outils de votre navigateur Web
(comme Précédent et Actualiser) lorsque vous utilisez Server Administrator. N'utilisez
que les outils de navigation de Server Administrator.
À quelques exceptions près, la page d'accueil de Server Administrator
présente trois zones principales :
•
La zone barre de navigation globale<par défaut font> fournit des liens
vers des services généraux.
•
La zone arborescence du système<par défaut font> affiche tous les
objets système visibles en fonction des privilèges d'accès de l'utilisateur.
•
La zone fenêtre d'action<par défaut font> affiche les actions de gestion
disponibles pour l'objet de l'arborescence du système sélectionné en
fonction des privilèges d'accès de l'utilisateur. La fenêtre d'action contient
trois zones opérationnelles :
–
Les onglets d'action affichent les actions principales ou les catégories
d'action qui sont disponibles pour l'objet sélectionné en fonction des
privilèges d'accès de l'utilisateur.
–
Les onglets d'action sont divisés en sous-catégories comportant toutes
les options secondaires disponibles pour les onglets d'action en fonction
des privilèges d'accès de l'utilisateur.
–
La zone zone de données<par défaut font> affiche des informations
sur l'objet de l'arborescence du système sélectionné, l'onglet d'action
et la sous-catégorie en fonction des privilèges d'accès de l'utilisateur.
En outre, lorsque la page d'accueil de Server Administrator est ouverte, le
modèle du système, le nom attribué au système, le nom d'utilisateur de
l'utilisateur qui a ouvert la session et les privilèges utilisateur sont affichés
dans le coin supérieur droit de la fenêtre.
54
Utilisation de Server Administrator
Le Tableau 3-1 répertorie les noms des champs de l'IUG et le système
concerné, lorsque Server Administrator est installé sur le système.
Tableau 3-1.
Disponibilité du système pour les noms des champs de l'interface
utilisateur suivants
Nom de champ de l'interface utilisateur
Système concerné
Enceinte modulaire
Système modulaire
Module de serveur
Système modulaire
Système principal
Système modulaire
Système
Système non modulaire
Châssis principal du
système
Système non modulaire
La Figure 3-1 illustre un exemple de page d'accueil de Server Administrator pour
un utilisateur ayant ouvert une session avec des privilèges d'administrateur sur
un système non modulaire.
Figure 3-1.
Exemple de page d'accueil de Server Administrator —
Système non modulaire
arborescence
du système
onglet
d'action
sous-catégories
d'onglets d'action
barre de
navigation globale
fenêtre d'action
La Figure 3-2 illustre un exemple de page d'accueil de Server Administrator
pour un utilisateur ayant ouvert une session avec des privilèges
d'administrateur sur un système modulaire.
Utilisation de Server Administrator
55
Figure 3-2. Exemple de page d'accueil de Server Administrator — Système modulaire
arborescenc onglet
sous-catégories
barre de navigation
e du système d'action
d'onglets d'action
globale
fenêtre d'action
Si vous cliquez sur un objet dans l'arborescence du système, la fenêtre
d'action qui correspond à cet objet s'ouvre. Vous pouvez naviguer dans la
fenêtre d'action en cliquant sur les onglets d'action pour sélectionner les
catégories principales et sur les sous-catégories des onglets d'action pour
accéder à des informations plus détaillées ou à des actions plus précises.
Les informations affichées dans la zone de données de la fenêtre d'action
peuvent comprendre les journaux du système, les indicateurs de condition
et les niveaux des sondes du système. Les éléments soulignés dans la zone de
données de la fenêtre d'action indiquent un niveau de fonctionnalité plus
détaillé. Si vous cliquez sur un élément souligné, une nouvelle zone de
données qui contient plus de détails apparaît dans la fenêtre d'action. Par
exemple, si vous cliquez sur Châssis principal du système/Système principal
dans la sous-catégorie Intégrité de l'onglet d'action Propriétés, une liste
apparaît, donnant la condition d'intégrité de tous les composants contenus
dans l'objet Châssis principal du système/Système principal dont la
condition d'intégrité est surveillée.
REMARQUE : Les privilèges d'administrateur ou d'utilisateur privilégié sont requis
pour pouvoir visualiser la plupart des objets de l'arborescence du système, les
composants système, les onglets d'action et les fonctionnalités des zones de
données qui sont configurables. De plus, seuls les utilisateurs connectés avec des
privilèges d'administrateur peuvent accéder aux fonctionnalités critiques du
système, comme la fonctionnalité d'arrêt comprise sous l'onglet Arrêt.
56
Utilisation de Server Administrator
Différences d'interface utilisateur de Server Administrator au sein des
systèmes modulaires et non modulaires
Tableau 3-2 répertorie la disponibilité des fonctionnalités de Server
Administrator au sein des systèmes modulaires et non modulaires. Une
marque de graduation indique la disponibilité, tandis qu'une croix indique la
non disponibilité de la fonctionnalité.
Tableau 3-2.
Différences d'interface utilisateur de Server Administrator au sein des
systèmes modulaires et non modulaires
Fonctionnalités
Système modulaire
Système non modulaire
Batteries
Blocs d'alimentation
Ventilateurs
Performances du
matériel
(à partir de la version
xx0x du système)
Intrusion
Mémoire
Réseau
Ports
Power Management
(Gestion de
l'alimentation)
(à partir de la version
xx0x du système)
Processeurs
Accès à distance
Média Flash amovible
Logements
Températures
Tensions
Enceinte modulaire
(Informations sur le
châssis et sur CMC)
Utilisation de Server Administrator
57
Barre de navigation globale
La barre de navigation globale et ses liens peuvent être utilisés à tous les
niveaux d'utilisateurs dans le programme.
•
Cliquez sur Préférences pour ouvrir la page d'accueil Préférences.
Voir « Utilisation de la page d'accueil Préférences<Par défaut Font> ».
•
Cliquez sur Support pour établir une connexion au site Web de
support Dell.
•
Cliquez sur À propos de pour afficher la version de Server Administrator
et les informations de copyright.
•
Cliquez sur Fermer la session pour mettre fin à la session actuelle du
programme Server Administrator.
Arborescence du système
L'arborescence du système, qui apparaît sur le côté gauche de la page
d'accueil de Server Administrator, répertorie les composants de votre système
qui peuvent être affichés. Les composants du système sont classés par type de
composant. Lorsque vous développez l'objet principal connu comme
Enceinte modulaire→ Système/Module de serveur, les principales catégories
de composants du système/module de serveur susceptibles d'apparaître sont
Châssis principal du système/Système principal, Logiciel et Stockage.
Pour développer une branche de l'arborescence, cliquez sur le signe plus ( ) à
gauche d'un objet ou double-cliquez sur l'objet. Un signe moins (
) indique
une entrée développée qui ne peut pas l'être davantage.
Fenêtre d'action
Lorsque vous cliquez sur un élément de l'arborescence du système, les détails
sur le composant ou l'objet apparaissent dans la zone de données de la fenêtre
d'action. Si vous cliquez sur un onglet d'action, toutes les options de
l'utilisateur disponibles s'affichent dans une liste de sous-catégories.
Si vous cliquez sur un objet de l'arborescence du système/module de serveur,
la fenêtre d'action de ce composant s'ouvre et affiche les onglets d'action
disponibles. Par défaut, la zone de données passe à une sous-catégorie
présélectionnée du premier onglet d'action correspondant à l'objet
sélectionné. La sous-catégorie présélectionnée est généralement la première
option. Par exemple, si vous cliquez sur l'objet Châssis principal du
système/Système principal, une fenêtre d'action s'ouvre, dans laquelle l'onglet
d'action Propriétés et la sous-catégorie Intégrité sont affichés dans la zone de
données de la fenêtre.
58
Utilisation de Server Administrator
Zone de données
La zone de données se situe sous les onglets d'action sur le côté droit de la
page d'accueil. La zone de données vous permet d'effectuer des tâches ou
d'afficher des détails sur des composants du système. Le contenu de la fenêtre
dépend de l'objet de l'arborescence du système et de l'onglet d'action
sélectionnés. Par exemple, si vous sélectionnez BIOS dans l'arborescence du
système, l'onglet Propriétés est sélectionné par défaut et les informations sur
la version du BIOS du système apparaissent dans la zone de données. La zone
de données de la fenêtre d'action contient un grand nombre de
fonctionnalités courantes, notamment les indicateurs de condition, les
boutons de tâches, les éléments soulignés et les indicateurs de niveau.
L'interface utilisateur Server Administrator affiche la date au format
<jj/mm/aaaa>.
Indicateurs de condition des composants de système/module de serveur
Les icônes qui apparaissent à côté des noms des composants indiquent
la condition de ce composant particulier (telle qu'elle était au dernier
rafraîchissement de la page).
Tableau 3-3.
Indicateurs de condition des composants de système/module de serveur
le composant est intègre (normal).
le composant présente une condition d'avertissement (non critique). Une
condition d'avertissement se produit lorsqu'une sonde ou un autre outil de
surveillance détecte une mesure sur un composant qui atteint certaines
valeurs minimales ou maximales. Une condition d'avertissement exige une
intervention rapide.
le component présente une condition d'échec ou critique. Une condition
critique se produit lorsqu'une sonde ou un autre outil de surveillance
détecte une mesure sur un composant qui atteint certaines valeurs
minimales ou maximales. Une condition critique exige une intervention
immédiate.
la condition d'intégrité du composant est inconnu.
Utilisation de Server Administrator
59
Boutons de tâches
La plupart des fenêtres ouvertes à partir de la page d'accueil de Server
Administrator contiennent au moins cinq boutons de tâches : Imprimer,
Exporter, E-mail, Aide et Actualiser. D'autres boutons de tâches sont inclus
dans des fenêtres particulières de Server Administrator. Les fenêtres de
journaux, par exemple, contiennent également les boutons de tâches
Enregistrer sous et Effacer le journal.
•
Si vous cliquez sur Imprimer, ( ) une copie de la fenêtre ouverte est
imprimée sur votre imprimante par défaut.
•
Si vous cliquez sur Exporter, (
) un fichier texte répertoriant les valeurs
de tous les champs de données de la fenêtre ouverte est généré.
Le fichier exporté est enregistré dans l'emplacement que vous spécifiez.
Voir « Configuration des préférences utilisateur et système » pour des
instructions sur la personnalisation du délimiteur séparant les valeurs des
champs de données.
•
Si vous cliquez sur E-mail, (
), un message e-mail adressé au
destinataire d'e-mail de votre choix est créé. Voir « Configuration des
préférences utilisateur et système » pour des instructions sur la
configuration de votre serveur de messagerie et du destinataire d'e-mail
par défaut.
•
Si vous cliquez sur Actualiser (
), les informations sur la condition des
composants du système sont rechargées dans la zone des données de la
fenêtre d'action.
•
Si vous cliquez sur Enregistrer sous, un fichier HTML de la fenêtre
d'action est enregistré dans un fichier .zip.
•
Si vous cliquez sur Effacer le journal, tous les événements du journal
affichés dans la zone de données de la fenêtre d'action sont supprimés.
•
Si vous cliquez sur Aide ( ), des informations détaillées concernant la
fenêtre spécifique ou le bouton de tâche affiché apparaissent.
REMARQUE : Les boutons Exporter, E-mail, Enregistrer sous et Effacer le journal
ne s'affichent que pour les utilisateurs connectés avec des privilèges
d'administrateur ou d'utilisateur privilégié.
Éléments soulignés
Si vous cliquez sur un élément souligné dans la zone de données de la fenêtre
d'action, des détails supplémentaires sur cet élément s'affichent.
60
Utilisation de Server Administrator
Indicateurs de niveau
Les sondes de température, les sondes de ventilateur et les sondes de tension
sont représentées par un indicateur de niveau. Par exemple, la Figure 3-3
illustre les mesures d'une sonde de ventilateur de l'UC du système.
Figure 3-3.
Indicateur de niveau
Utilisation de l'aide en ligne
Une aide en ligne contextuelle est disponible pour chaque fenêtre de la page
d'accueil de Server Administrator. En cliquant sur Aide sur la barre de
navigation globale, vous pouvez ouvrir une fenêtre d'aide indépendante
contenant des informations détaillées sur la fenêtre spécifique que vous
consultez. L'aide en ligne est conçue pour donner des conseils spécifiques sur
les actions à prendre pour mener à bien toutes les phases des services de
Server Administrator. L'aide en ligne est disponible pour toutes les fenêtres
que vous pouvez consulter, en fonction des groupes logiciels et matériels que
Server Administrator découvre sur votre système et de votre niveau de
privilèges d'utilisateur.
Utilisation de Server Administrator
61
Utilisation de la page d'accueil Préférences
Le panneau gauche de la page d'accueil Préférences (là où s'affiche
l'arborescence du système sur la page d'accueil de Server Administrator)
affiche toutes les options de configuration disponibles dans la fenêtre de
l'arborescence du système.
Les options de configuration disponibles de la page d'accueil Préférences sont
les suivantes :
•
Paramètres généraux
•
Server Administrator
Vous pouvez afficher l'onglet Préférences une fois la session ouverte pour
gérer un système distant. Cet onglet est également disponible lorsque vous
ouvrez une session pour gérer Server Administrator Web Server ou le système
local.
Tout comme la page d'accueil de Server Administrator, la page d'accueil
Préférences présente trois zones principales :
•
La barre de navigation globale fournit des liens aux services généraux.
–
Cliquez sur Accueil pour revenir à la page d'accueil de Server
Administrator.
•
Le panneau gauche de la page d'accueil Préférences (là où s'affiche
l'arborescence du système sur la page d'accueil de Server Administrator)
affiche les différentes catégories de préférences du système géré ou Server
Administrator Web Server.
•
La fenêtre d'action affiche les paramètres disponibles et les préférences du
système géré ou de Server Administrator Web Server.
Figure 3-4 affiche un exemple de page d'accueil Préférences.
62
Utilisation de Server Administrator
Figure 3-4.
Exemple de page d'accueil Préférences - Système géré
Préférences du système géré
Lorsque vous ouvrez une session sur un système distant, la page d'accueil
Préférences revient par défaut à la fenêtre Configuration des nœuds sous
l'onglet Préférences.
Cliquez sur l'objet Server Administrator pour activer ou désactiver l'accès
pour les utilisateurs disposant de privilèges d'utilisateur ou d'utilisateur
privilégié. Selon les privilèges de groupe de l'utilisateur, la fenêtre d'action de
l'objet Server Administrator peut intégrer l'onglet Préférences.
Sous l'onglet Préférences, vous pouvez :
•
Activer ou désactiver l'accès pour les utilisateurs ayant des privilèges
d'utilisateur ou d'utilisateur privilégié.
•
Configurer la taille du journal des commandes ;
•
Configurer le protocole SNMP
Préférences de Server Administrator Web Server
Lorsque vous ouvrez une session pour gérer Server Administrator Web Server,
la page d'accueil Préférences revient par défaut à la fenêtre Préférences
utilisateur sous l'onglet Préférences.
Utilisation de Server Administrator
63
En raison de la séparation de Server Administrator Web Server du système
géré, les options suivantes s'affichent lorsque vous ouvrez une session Server
Administrator Web Server, via le lien Gérer Web Server :
•
Préférences de Web Server
•
Gestion du certificat X.509
Pour plus d'informations sur l'accès à ces fonctionnalités, consultez « Services
Server Administrator ».
Service de connexion Dell Systems Management Server Administration et
configuration de la sécurité
Configuration des préférences utilisateur et système
La page d'accueil Préférences permet de définir les préférences utilisateur et
système de port sécurisé.
REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour
définir ou redéfinir des préférences utilisateur ou système.
Procédez comme suit pour configurer vos préférences utilisateur :
1 Cliquez sur Préférences sur la barre de navigation globale.
La page d'accueil Préférences apparaît.
2 Cliquez sur Paramètres généraux.
3 Pour ajouter un destinataire d'e-mail présélectionné, tapez l'adresse e-mail
de votre contact désigné pour le service dans le champ Destinataire, puis
cliquez sur Appliquer les changements.
REMARQUE : Si vous cliquez sur E-mail dans une fenêtre, un e-mail est
envoyé avec, en pièce jointe, un fichier HTML de la fenêtre à l'adresse e-mail
désignée.
Effectuez les étapes suivantes pour configurer vos préférences système de
port sécurisé :
1 Cliquez sur Préférences sur la barre de navigation globale.
La page d'accueil Préférences apparaît.
2 Cliquez sur Paramètres généraux, puis sur l'onglet Web Server.
64
Utilisation de Server Administrator
3 Dans la fenêtre Préférences serveur, définissez les options souhaitées.
•
La fonctionnalité Délai d'expiration de la session permet de limiter la
durée d'activation d'une session Server Administrator. Sélectionnez le
bouton radio Activer pour que la session Server Administrator expire si
elle n'est pas utilisée pendant un nombre de minutes déterminé. Les
utilisateurs dont la session expire doivent se reconnecter pour pouvoir
continuer. Sélectionnez le bouton radio Désactiver pour désactiver la
fonctionnalité d'expiration de session de Server Administrator.
•
Le champ Port HTTPS spécifie le port sécurisé de Server Administrator.
Le port sécurisé par défaut de Server Administrator est 1311.
REMARQUE : Si vous donnez un numéro de port qui n'est pas valide ou qui
est déjà utilisé, les autres applications ou navigateurs risquent de ne pas
pouvoir accéder à Server Administrator sur le système géré. Consultez le
Guide d'installation et de sécurité de Dell OpenManage pour obtenir la liste
des ports par défaut.
•
Le champ Associer à l'adresse IP précise la ou les adresses IP du
système géré auxquelles Server Administrator s'associe lors de
l'ouverture d'une session. Sélectionnez le bouton radio Toutes pour
pouvoir associer toutes les adresses IP qui s'appliquent à votre
système. Sélectionnez le bouton radio Spécifique pour associer à une
adresse IP spécifique.
REMARQUE : Si vous donnez à la valeur Associer à l'adresse IP une autre
valeur que Toutes, les autres applications ou navigateurs risquent de ne pas
pouvoir accéder à Server Administrator sur le système géré.
•
Le champ Envoyer l'e-mail à indique les ID d'email auxquels les emails
sur les mises à jour seront envoyés par défaut. Vous pouvez configurer
plusieurs ID d'e-mail en les séparant par une virgule.
•
Les champs Nom du serveur SMTP et Suffixe DNS du serveur SMTP
spécifient le protocole de transfert de courrier simple (SMTP) et le
suffixe du serveur de noms de domaine (DNS) de votre entreprise ou
organisation. Pour que Server Administrator puisse envoyer des e-mails,
vous devez taper l'adresse IP et le suffixe DNS du serveur SMTP de votre
entreprise ou organisation dans les champs appropriés.
REMARQUE : Pour des raisons de sécurité, votre entreprise ou organisation
peut interdire l'envoi d'e-mails à des comptes extérieurs via le serveur SMTP.
Utilisation de Server Administrator
65
•
Le champ Taille du journal des commandes spécifie la taille de fichier
maximale en Mo du fichier du journal des commandes.
REMARQUE : Ce champ apparaît uniquement lorsque vous ouvrez une
session pour gérer Server Administrator Web Server.
•
Le champ Lien d'assistance précise l'URL de la société qui fournit un
support pour votre système géré.
•
Le champ Délimiteur personnalisé spécifie le caractère utilisé pour
séparer les champs de données dans les fichiers créés avec le bouton
Exporter. Le caractère ; est le délimiteur par défaut. Les autres options
sont !, @, #, $, %, ^, *, ~, ?, | et ,.
•
Le champ Cryptage SSL spécifie les niveaux de cryptage des sessions
HTTPS sécurisées. Les niveaux de cryptage disponibles sont
Négociation automatique et 128 bits ou plus.
•
Négociation automatique : permet une connexion à partir d'un
navigateur avec n'importe quel niveau de cryptage. Le navigateur
négocie automatiquement avec le serveur Web de Server
Administrator et utilise le niveau de cryptage disponible le plus
élevé pour la session. Les navigateurs hérités ayant des niveaux de
cryptage plus faibles peuvent se connecter à Server Administrator.
•
128 bits ou plus : permet des connexions à partir de navigateurs
ayant un niveau de cryptage de 128 bits ou plus élevé. Une des
suites de chiffrement suivantes s'applique à la session établie, en
fonction de votre navigateur :
SSL_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_MD5
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
66
Utilisation de Server Administrator
•
Algorithme de signature de clé : affiche les algorithmes de signature
pris en charge. Sélectionnez un algorithme dans la liste déroulante.
Si vous sélectionnez SHA 512 ou SHA 256, assurez-vous que votre
système d'exploitation/navigateur prend en charge cet algorithme.
Si vous sélectionnez l'une de ces options sans la prise en charge du
système d'exploitation/navigateur requis, Server Administrator affiche
l'erreur : « Impossible d'afficher la page Web ».
Ce champ est destiné uniquement aux certificats auto-signés de
Server Administrator générés automatiquement. La liste déroulante
est grisée si vous importez ou générez de nouveaux certificats dans
Server Administrator.
REMARQUE : L'option 128 bits ou plus ne vous permet pas de vous
connecter à partir d'un navigateur avec un niveau de cryptage SSL inférieur,
tel que 40 bits et 56 bits.
REMARQUE : Vous devez redémarrer le serveur Web de Server
Administrator pour appliquer les changements.
REMARQUE : Si le niveau de cryptage est défini sur 128 bits ou plus, vous
pouvez accéder aux paramètres de Server Administrator ou les modifier avec
un navigateur ayant les mêmes niveaux de cryptage ou des niveaux plus élevés.
4 Une fois que vous avez terminé de définir les options dans la fenêtre
Préférences serveur, cliquez sur Appliquer les changements.
Gestion du certificat X.509
Les certificats Web sont nécessaires pour vérifier l'identité d'un système distant
et pour s'assurer que les informations échangées avec le système distant ne
puissent pas être lues ou modifiées par d'autres utilisateurs. Pour garantir la
sécurité du système, nous vous conseillons vivement d'effectuer les tâches
suivantes :
•
•
générer un nouveau certificat X.509, réutiliser un certificat X.509 existant
ou importer un certificat racine ou une chaîne de certificats d'une autorité
de certification (AC).
Tous les systèmes sur lesquels Server Administrator est installé doivent avoir
des noms d'hôte uniques.
REMARQUE : Vous devez avoir ouvert une session avec des privilèges
d'administrateur pour pouvoir effectuer la gestion des certificats.
Pour gérer des certificats X.509 via la page d'accueil Préférences, cliquez
sur Paramètres généraux, cliquez sur l'onglet Web Server, puis sur
Certificat X.509.
Utilisation de Server Administrator
67
Les options disponibles sont les suivantes :
•
Générer un nouveau certificat X.509 : crée un certificat d'accès à Server
Administrator.
•
Maintenance de certificat : cette option sélectionne un certificat existant
qui appartient à votre société et qu'elle utilise pour contrôler l'accès à
Server Administrator.
•
Importer un certificat racine : cette option vous permet d'importer le
certificat racine, ainsi que la réponse du certificat (au format PKCS#7)
reçue de la part de l'autorité de certification approuvée.
•
Importer une chaîne de certificats d'une autorité de certification : cette
option vous permet d'importer la réponse du certificat (au format PKCS#7)
de l'autorité de certification approuvée. Parmi les autorités de certification
fiables, citons Verisign, Thawte et Entrust.
Onglets d'action de Server Administrator Web Server
Les onglets d'action suivants s'affichent lorsque vous ouvrez une session pour
gérer le serveur Web de Server Administrator :
68
•
Arrêt
•
Journaux
•
Gestion des sessions
Utilisation de Server Administrator
Utilisation de l'interface de ligne de commande
de Server Administrator
L'interface de ligne de commande (CLI) de Server Administrator permet aux
utilisateurs d'effectuer les tâches de gestion de systèmes essentielles via
l'invite de commande du système d'exploitation d'un système surveillé.
Dans de nombreux cas, la CLI permet à l'utilisateur ayant une tâche bien
spécifique à l'esprit de récupérer rapidement les informations du système.
Les commandes CLI, par exemple, permettent aux administrateurs d'écrire
des programmes ou des scripts de commandes pour pouvoir les exécuter à un
moment précis. Lorsque ces programmes s'exécutent, ils peuvent capturer des
rapports sur les composants présentant un intérêt, comme par exemple le
nombre de tours par minute des ventilateurs. Avec des scripts
supplémentaires, la CLI peut être utilisée pour capturer des données pendant
des périodes de forte utilisation du système pour les comparer aux mesures
équivalentes relevées à des périodes de faible utilisation du système. Les
résultats des commandes peuvent être acheminés vers un fichier pour être
analysés plus tard. Les rapports peuvent permettre aux administrateurs
d'obtenir des informations qui peuvent être utilisées pour ajuster les
habitudes d'utilisation, justifier l'achat de nouvelles ressources système ou
focaliser l'attention sur l'intégrité d'un composant problématique.
Pour des instructions complètes sur la fonctionnalité et l'utilisation de la CLI,
consultez le Guide d'utilisation de l'interface de ligne de commande de Dell
OpenManage Server Administrator.
Utilisation de Server Administrator
69
70
Utilisation de Server Administrator
Services Server Administrator
Présentation
Le service Dell OpenManage Server Administrator Instrumentation Service
surveille l'intégrité d'un système et fournit un accès rapide aux informations
détaillées sur les défaillances et les performances recueillies par les agents de
gestion de systèmes standard de l'industrie. Les fonctions de compte rendu et
d'affichage vous permettent d'obtenir la condition d'intégrité générale de
chacun des châssis qui composent votre système. Au niveau du sous-système,
vous pouvez afficher les informations sur les tensions, les températures, le
nombre de tours/minute des ventilateurs et la mémoire à des points clés du
système. L'affichage du résumé vous permet d'obtenir un rapport détaillé sur
tous les faits concernant le coût de possession (CDP) de votre système. Vous
pouvez facilement obtenir des informations sur les versions du BIOS, des
micrologiciels, du système d'exploitation et du logiciel Systems Management
installé.
Les administrateurs du système peuvent également utiliser Instrumentation
Service pour effectuer les tâches essentielles suivantes :
•
Définir les valeurs minimales et maximales de certains composants
critiques. Les valeurs, appelées seuils, déterminent la plage à l'intérieur
de laquelle un événement d'avertissement se produit pour ce composant
(les valeurs minimales et maximales de panne sont définies par le fabricant
du système).
•
Définir la réponse du système lorsqu'un événement d'avertissement ou de
panne se produit. Les utilisateurs peuvent configurer les mesures prises par
un système en réponse aux notifications d'avertissement et de panne. Les
utilisateurs qui bénéficient d'une surveillance permanente peuvent aussi
faire en sorte qu'aucune action ne soit prise et se fier au jugement humain
pour choisir la meilleure action possible en réponse à un événement.
•
Remplir toutes les valeurs définissables par l'utilisateur pour le système,
par exemple, le nom du système, le numéro de téléphone de l'utilisateur
principal du système, la méthode d'amortissement, si le système est loué
ou acheté, et ainsi de suite.
Services Server Administrator
71
REMARQUE : Vous devez configurer le service SNMP (Simple Network
Management Protocol [Protocole simplifié de gestion de réseau]) pour accepter les
paquets SNMP à la fois pour les systèmes gérés et pour les stations de gestion de
réseau fonctionnant sous Microsoft Windows Server 2003. Voir Configuration de
l'agent SNMP pour les systèmes fonctionnant sous un système d'exploitation
Windows pris en charge pour plus d'information.
Gestion de votre système
La page d'accueil de Server Administrator s'ouvre par défaut sur l'objet
Système de l'arborescence du système. Par défaut, l'objet Système s'ouvre sur
les composants Intégrité sous l'onglet Propriétés.
La page d'accueil des préférences est par défaut la fenêtre Configuration de
l'accès sous l'onglet Préférences.
Dans la page d'accueil Préférences, vous pouvez restreindre l'accès aux
utilisateurs ayant des privilèges d'utilisateurs ou d'utilisateurs privilégiés,
définir le mot de passe SNMP et configurer les paramètres utilisateur et les
paramètres du service de connexion DSM SA.
REMARQUE : Une aide en ligne contextuelle est disponible pour chaque fenêtre
de la page d'accueil de Server Administrator. Cliquez sur Aide pour ouvrir une
fenêtre d'aide indépendante qui contient des informations détaillées sur cette
fenêtre. L'aide en ligne est conçue pour donner des conseils spécifiques sur les
actions à prendre pour mener à bien toutes les phases des services de Server
Administrator. L'aide en ligne est disponible pour toutes les fenêtres que vous
pouvez consulter, en fonction des groupes logiciels et matériels que Server
Administrator découvre sur votre système et de votre niveau de privilèges
d'utilisateur.
REMARQUE : Des privilèges d'administrateur ou d'utilisateur privilégié sont requis
pour pouvoir accéder à de nombreux objets de l'arborescence du système, aux
composants système, aux onglets d'action et aux fonctionnalités des zones de
données qui sont configurables. De plus, seuls les utilisateurs connectés avec des
privilèges d'administrateur peuvent accéder aux fonctionnalités critiques du
système, comme la fonctionnalité d'arrêt comprise sous l'onglet Arrêt.
72
Services Server Administrator
Gestion des objets de l'arborescence du
système/module de serveur
L'arborescence de système/module de serveur de Server Administrator affiche
tous les objets visibles du système en fonction des groupes logiciels et
matériels que Server Administrator découvre sur le système géré et en
fonction des privilèges d'accès de l'utilisateur. Les composants du système
sont classés par type de composant. Lorsque vous développez l'objet
principal— « Enceinte modulaire » — « Système/Module de serveur » —
les principales catégories de composants du système qui peuvent apparaître
sont « Châssis principal du système/Système principal », « Logiciel »
et « Stockage ».
Si Storage Management Service est installé, selon le contrôleur et le
périphérique de stockage relié au système, l'objet de l'arborescence Stockage
se développe pour afficher divers objets.
Pour des informations détaillées sur le composant Storage Management
Service, voir le Guide d'utilisation de Dell OpenManage Server Administrator
Storage Management sur le site support.dell.com/manuals.
Objets de l'arborescence du système de la page
d'accueil de Server Administrator
Fonctionnalités non prises en charge dans OpenManage Server
Administrator
En raison des limitations des systèmes d'exploitation VMware ESX et ESXi,
version 4.X et 5.X, certaines fonctionnalités disponibles dans les versions
antérieures d'OpenManage Server Administrator ne sont pas disponibles dans
la présente version. Celles-ci incluent :
Fonctionnalités non prises en charge sur ESX 4.X
•
Informations sur les capacités Fibre Channel sur Ethernet (FCoE) et
iSCSI sur Ethernet (iSoE)
Services Server Administrator
73
Fonctionnalités non prises en charge sur ESXi 4.X/5.X
•
Informations sur les capacités FCoE et iSoE
•
Gestion des alertes : Actions d'alerte
•
Interface réseau : Condition d'administration
•
Interface réseau : DMA
•
Interface réseau : Adresse du protocole Internet (IP)
•
Interface réseau : Unité de transmission maximale
•
Interface réseau : Condition d'exploitation
•
Préférences : Configuration SNMP
•
Arrêt distant : Système de cycle d'alimentation avec arrêt du SE en premier
•
Á propos des détails : Les détails du composant Server Administrator ne
sont pas répertoriés sous l'onglet Détails
•
Adressage de rôle
REMARQUE : Server Administrator affiche toujours la date au format
<jj/mm/aaaa>.
REMARQUE : Des privilèges d'administrateur ou d'utilisateur privilégié sont requis
pour pouvoir accéder à de nombreux objets de l'arborescence du système, aux
composants système, aux onglets d'action et aux fonctionnalités des zones de
données configurables. De plus, seuls les utilisateurs connectés avec des
privilèges d'administrateur peuvent accéder aux fonctionnalités critiques du
système, comme la fonctionnalité d'arrêt comprise sous l'onglet Arrêt.
Enceinte modulaire
REMARQUE : Dans Server Administrator, l'expression « enceinte modulaire » fait
référence à un système pouvant contenir un ou plusieurs systèmes modulaires
apparaissant en tant que module de serveur séparé dans l'arborescence du
système. Tout comme un module de serveur autonome, une enceinte modulaire
contient tous les composants essentiels d'un système. Seule différence, une
enceinte modulaire comporte des logements pour au moins deux modules de
serveurs dans un plus grand conteneur et chacun d'eux est un système aussi
complet qu'un module de serveur.
Pour afficher les informations sur le châssis du système modulaire et les
informations sur Chassis Management Controller (CMC), cliquez sur l'objet
Enceinte modulaire.
74
Services Server Administrator
Propriétés
Sous-onglets : Informations
Sous l'onglet Propriétés, vous pouvez :
•
Afficher les informations sur le châssis du système modulaire surveillé.
•
Afficher des informations détaillées sur Chassis Management Controller
(CMC) pour le système modulaire surveillé.
Accès et utilisation de Chassis Management Controller
Pour lancer la fenêtre d'ouverture de session Chassis Management Controller
depuis la page d'accueil de Server Administrator :
1 Cliquez sur l'objet Enceinte modulaire.
2 Cliquez sur l'onglet Information CMC, puis cliquez sur Lancer l'interface
Web CMC. La fenêtre d'ouverture de session CMC est affichée.
Vous pouvez surveiller et gérer votre enceinte modulaire après vous être
connecté à CMC.
Système/Module de serveur
L'objet Système/Module de serveur contient trois principaux groupes de
composants du système : « Châssis principal du système/Système principal »,
« Logiciel » et « Stockage ». La page d'accueil de Server Administrator revient
par défaut à l'objet Système de l'affichage de l'arborescence du système. La
plupart des fonctions administratives peuvent être gérées à partir de la fenêtre
d'action de l'objet Système/Module de serveur. La fenêtre d'action de l'objet
Système/Module de serveur comporte les onglets suivants, selon les privilèges
de groupe de l'utilisateur : Propriétés, Arrêt, Journaux, Gestion des alertes et
Gestion des sessions.
Propriétés
Sous-onglets : Intégrité | Résumé | Informations sur l'inventaire |
Récupération automatique
Sous l'onglet Propriétés, vous pouvez :
•
Afficher la condition actuelle des alertes d'intégrité pour les composants
matériels et logiciels de l'objet Châssis principal du système/Système
principal et de l'objet Stockage.
Services Server Administrator
75
•
Afficher les informations détaillées du résumé pour tous les composants
du système surveillé.
•
Afficher et configurer les informations d'inventaire du système surveillé.
•
Afficher et définir les actions de récupération automatique du système
(registre d'horloge de la surveillance du système d'exploitation) pour le
système surveillé.
REMARQUE : Les options Récupération automatique du système peuvent ne
pas être disponibles si le registre d'horloge de la surveillance du système
d'exploitation est activé dans le BIOS. Pour configurer les options de
récupération automatique, vous devez désactiver le registre d'horloge de la
surveillance du système d'exploitation.
REMARQUE : Les actions de récupération automatique du système peuvent
ne pas s'exécuter suivant le délai d'attente imparti (n secondes) quand la
surveillance identifie un système qui ne répond plus. Le temps d'exécution
des actions s'étend de n-h+1 à n+1 secondes, où n est le temps d'attente et h
est l'intervalle de pulsation. La valeur de l'intervalle de pulsation est 7
secondes quand n ≤ 30 et 15 secondes quand n > 30.
REMARQUE : La fonctionnalité du registre d'horloge de la surveillance ne
peut pas être garantie si un événement de mémoire ne pouvant pas être
corrigé se produit dans le banc de mémoire 1 de la DRAM du système. S'il y a
effectivement un tel événement, le code BIOS du banc risque de se
corrompre. Parce que la fonctionnalité de surveillance utilise un appel au
BIOS pour effectuer un arrêt ou un redémarrage, cette fonctionnalité peut ne
pas fonctionner correctement. Si cela se produit, vous devez redémarrer
manuellement le système. Vous pouvez définir le registre d'horloge de la
surveillance sur un maximum de 720 secondes.
Arrêt
Sous-onglets : Arrêt distant | Arrêt thermique | Arrêt du serveur Web
Sous l'onglet Arrêt, vous pouvez :
•
•
Configurer l'arrêt du système d'exploitation et les options de l'arrêt distant.
Définir le niveau de gravité de l'arrêt thermique pour arrêter le système si
un capteur de température renvoie une valeur d'avertissement ou de
panne.
REMARQUE : Un arrêt thermique se produit si la température rapportée par
le capteur dépasse le seuil de température. Il n'y a pas d'arrêt thermique si la
température rapportée par le capteur descend en dessous du seuil de
température.
76
Services Server Administrator
•
Arrêter le service de connexion DSM SA (serveur Web).
REMARQUE : Server Administrator demeure disponible via l'interface de
ligne de commande (CLI) lorsque le service de connexion DSM SA est arrêté.
Le service de connexion DSM SA n'a pas besoin d'être démarré pour utiliser
les fonctions de la CLI .
Journaux
Sous-onglets : Matériel | Alerte | Commande
Sous l'onglet Journaux, vous pouvez :
•
Afficher le journal de gestion de système intégrée (ESM) ou le journal
d'événements du système (SEL) pour afficher une liste de tous les
événements associés aux composants matériels de votre système. L'icône
d'indicateur d'état en regard du nom du journal passe d'une condition
normale ( ) à une condition non critique ( ) lorsque le fichier journal
atteint une capacité de 80 %. Sur les systèmes Dell PowerEdgex9xx et xx1x,
l'icône d'indicateur d'état en regard du nom du journal se transforme en
condition critique ( ) lorsque le fichier journal atteint une capacité de
100 %.
REMARQUE : Nous vous conseillons d'effacer le journal du matériel lorsqu'il
est rempli à 80 %. Si le journal atteint une capacité de 100 %, les événements
les plus récents ne sont pas journalisés.
•
Voir le journal des alertes pour afficher une liste de tous les événements
générés par Server Administrator Instrumentation Service quand la
condition des capteurs et des autres paramètres surveillés change.
REMARQUE : Consultez le Guide de référence des messages de Server
Administrator pour obtenir une explication détaillée de la description, du
niveau de gravité et de la cause correspondant à chaque ID d'événement
d'alerte.
•
Voir le journal des commandes pour afficher une liste de chaque
commande exécutée à partir de la page d'accueil de Server Administrator
ou à partir de son interface de ligne de commande.
REMARQUE : Consultez « Journaux de Server Administrator » pour obtenir des
instructions détaillées sur l'affichage, l'impression, l'enregistrement et l'envoi par
e-mail des journaux.
Services Server Administrator
77
Gestion des alertes
Sous-onglets : Actions d'alerte | Événements sur plateforme| Interruptions
SNMP
Sous l'onglet Gestion des alertes, vous pouvez :
•
Afficher tous les paramètres actuels des actions d'alerte et définir les
actions d'alerte à effectuer si le capteur d'un composant du système donne
une valeur d'avertissement ou de panne.
•
Afficher tous les paramètres actuels des filtres d'événements de plateforme
et définir les actions de filtrage d'événements de plateforme à effectuer si
le capteur d'un composant du système donne une valeur d'avertissement
ou de panne. Vous pouvez également utiliser l'option Configurer la
destination pour sélectionner une destination (adresse IPv4 ou IPv6) vers
laquelle une alerte concernant un événement sur plateforme sera envoyée.
REMARQUE : Server Administrator n'affiche pas la référence d'étendue de
l'adresse IPv6 dans son interface utilisateur graphique.
•
Afficher les seuils actuels d'alerte des interruptions SNMP et définir les
niveaux des seuils d'alerte des composants du système instrumentés. Les
interruptions sélectionnées sont déclenchées si le système génère un
événement correspondant au niveau de gravité sélectionné.
REMARQUE : Les actions d'alerte de tous les capteurs potentiels des
composants du système sont répertoriées dans la fenêtre Actions d'alerte,
même si elles ne sont pas présentes sur votre système. La définition des
actions d'alertes pour des capteurs de composants du système qui ne sont
pas sur votre système n'a aucun effet.
Gestion des sessions
Sous-onglets : Session
Sous l'onglet Gestion des sessions, vous pouvez :
•
Afficher les informations sur les sessions des utilisateurs déjà connectés à
Server Administrator.
•
Mettre fin à des sessions utilisateur.
REMARQUE : Seuls les utilisateurs disposant de privilèges d'administration
peuvent afficher la page Gestion des sessions et mettre fin aux sessions des
utilisateurs connectés.
78
Services Server Administrator
Châssis principal du système/Système principal
Cliquez sur l'objet Châssis principal du système/Système principal pour
gérer les composants matériels et logiciels principaux de votre système.
Les composants disponibles sont :
•
Batteries
•
BIOS
•
Ventilateurs
•
Micrologiciel
•
Performances du matériel
•
Intrusion
•
Mémoire
•
Réseau
•
Ports
•
Power Management (Gestion de l'alimentation)
•
Blocs d'alimentation
•
Processeurs
•
Accès à distance
•
Média Flash amovible
•
Logements
•
Températures
•
Tensions
REMARQUE : Performances du matériel : ce composant est pris en charge
uniquement sur les systèmes Dell PowerEdge xx0x et versions ultérieures. les blocs
d'alimentation ne sont pas disponibles sur le système Dell PowerEdge 1900. Gestion
de l'alimentation : ce composant est pris en charge sur certains systèmes Dell
PowerEdge xx0x et versions ultérieures. Les fonctionnalités Surveillance du bloc
d'alimentation et Surveillance de l'alimentation sont uniquement disponibles pour
les systèmes sur lesquels au moins deux blocs d'alimentation remplaçables à
chaud redondants sont installés. Ces fonctionnalités ne sont pas disponibles pour
des blocs d'alimentation non redondants installés de manière permanente et ne
disposant pas de circuit de gestion de l'alimentation.
Services Server Administrator
79
Le système/module de serveur peut contenir un châssis principal du système
ou plusieurs châssis. Le châssis principal du système/système principal
contient les composants principaux d'un système. La fenêtre d'action de
l'objet Châssis principal du système/Système principal comporte l'onglet
suivant : Propriétés.
Propriétés
Sous-onglets : Intégrité | Informations | Composants du système (FRU)|
Panneau avant
Sous l'onglet Propriétés, vous pouvez :
•
80
Afficher l'intégrité ou la condition des composants matériels et des
capteurs. Chaque composant répertorié a une icône « Indicateurs de
condition des composants de système/module de serveur » en regard de
son nom.
indique qu'un composant est intègre (normal).
indique
qu'une condition d'avertissement (non critique) est associée à un
indique
composant et que ce composant nécessite une intervention.
qu'une condition de panne (critique) est associée à un composant et que
ce composant nécessite une intervention immédiate.
indique que la
condition d'un composant est inconnue. Parmi les composants surveillés
disponibles :
–
Batteries
–
Ventilateurs
–
Journal du matériel
–
Intrusion
–
Mémoire
–
Réseau
–
Power Management (Gestion de l'alimentation)
–
Blocs d'alimentation
–
Processeurs
–
Températures
–
Tensions
Services Server Administrator
REMARQUE : Les batteries sont prises en charge uniquement sur les systèmes
Dell PowerEdge x9xx et Dell xx0x.
Le composant « Blocs d'alimentation » n'est pas disponible sur le système
Dell PowerEdge 1900.
Le composant « Gestion de l'alimentation » n'est pris en charge que sur certains
systèmes Dell xx0x limités. Les fonctionnalités Surveillance du bloc
d'alimentation et Surveillance de l'alimentation sont uniquement disponibles
pour les systèmes sur lesquels au moins deux blocs d'alimentation
remplaçables à chaud redondants sont installés. Ces fonctionnalités ne sont
pas disponibles pour des blocs d'alimentation non redondants installés de
manière permanente et ne disposant pas de circuit de gestion de l'alimentation.
REMARQUE : Si l'adaptateur de bus hôte (HBA) Fibre Channel à port unique
4 Gb QLE2460 QLogic, le HBA Fibre Channel double port 4 Gb QLE2462 QLogic,
le FC8 double port QLE2562 Qlogic, ou les cartes adaptateur FC8 à port unique
QLE2560 Qlogic sont installées sur les systèmes yx2x, l'écran Composants
système (FRU) ne s'affiche pas.
•
Afficher des informations concernant les attributs du châssis du système
principal, par exemple le Nom d'hôte, la version iDRAC, la version
Lifecycle Controller, le modèle du châssis, le verrouillage du châssis, le
numéro de service du châssis, le code de service express et le numéro
d'inventaire du châssis. L'attribut de Code de service express (ESC) est
une conversion numérique uniquement de 11 chiffres du numéro de
service du système Dell. Pour que votre appel soit automatiquement
acheminé lorsque vous appelez le Support technique Dell, saisissez cet
attribut à l'aide des touches du téléphone.
•
Affichez des informations détaillées concernant les unités remplaçables sur
site (FRU) installées sur votre système (sous le sous-onglet Composants
système (FRU).)
•
Activez ou désactivez les boutons du panneau avant du système géré, à
savoir le bouton d'alimentation et le bouton d'interruption non masquable
(NMI) (s'il y en a un sur le système). Sélectionnez également le niveau
Accès de sécurité de l'écran LCD du système géré. Vous pouvez
sélectionner les informations relatives à l'écran LCD du système géré dans
le menu déroulant. Vous pouvez également activer Indication de session
KVM distant dans le sous-onglet Panneau avant.
Services Server Administrator
81
Batteries
Cliquez sur l'objet Batteries pour afficher les informations sur les batteries
installées de votre système. Les batteries conservent la date et l'heure
auxquelles votre système est éteint. La batterie enregistre la configuration
du BIOS du système, ce qui permet au système de redémarrer efficacement.
La fenêtre d'action de l'objet Batteries peut avoir les onglets suivants, selon
les privilèges de groupe de l'utilisateur : Propriétés et Gestion des alertes.
Propriétés
Sous-onglet : Informations
Sous l'onglet Propriétés, vous pouvez afficher les mesures actuelles et la
condition des batteries de votre système.
Gestion des alertes
Sous l'onglet Gestion des alertes, vous pouvez configurer les alertes que vous
voulez activer en cas d'événement d'avertissement ou de panne/critique des
batteries.
BIOS
Cliquez sur l'objet BIOS pour gérer les fonctionnalités clés du BIOS de votre
système. Le BIOS de votre système contient des programmes, enregistrés sur
un chipset de mémoire flash, qui contrôlent la communication entre le
microprocesseur et les périphériques, par exemple, le clavier et la carte vidéo,
et d'autres fonctions diverses, telles que les messages du système. La fenêtre
d'action de l'objet BIOS peut présenter les onglets suivants, selon les
privilèges de groupe de l'utilisateur : Propriétés et Configuration.
Propriétés
Sous-onglet : Informations
Sous l'onglet Propriétés, vous pouvez afficher les informations sur le BIOS.
Configuration
Sous-onglet : BIOS
Sous l'onglet Configuration, vous pouvez définir l'état des différents objets
de configuration du BIOS.
82
Services Server Administrator
Vous pouvez modifier la condition de nombreuses fonctionnalités de
configuration du BIOS, dont notamment le port série, la séquence de lecteur
de disque dur, les ports USB accessibles aux utilisateurs, la technologie de
virtualisation de l'UC, l'hyperthreading de l'UC, le mode de restauration de
l'alimentation en CA, le contrôleur SATA intégré, le profil du système, la
redirection de console et le débit en bauds fiable de la redirection de console.
Vous pouvez également configurer un périphérique USB interne, les
paramètres du contrôleur de disque optique, le registre d'horloge de la
surveillance de récupération automatique du système (ASR), l'hyperviseur
intégré et des informations supplémentaires sur les ports du réseau local
(LAN) de la carte-mère. Vous pouvez afficher les paramètres du module de
plateforme sécurisé (TPM) et du module cryptographique sécurisé (TCM).
Selon la configuration spécifique de votre système, des éléments de
configuration supplémentaires peuvent être affichés. Néanmoins, certaines
options de configuration du BIOS affichées sur l'écran de configuration du
BIOS F2 peuvent ne pas être accessibles dans Server Administrator.
Pour les systèmes yx2x, les fonctionnalités configurables du BIOS sont
regroupées et forment des catégories spécifiques. Ces catégories incluent :
Informations sur le système, Paramètres de mémoire, Paramètres du profil du
système, Paramètres d'amorçage UEFI (Unified Extensible Firmware
Interface), Cartes réseau (NIC), Amorçage Ponctuel et Désactivation de
logement. Par exemple, sur la page Paramètres du BIOS?du système, lorsque
vous cliquez sur le lien Paramètres de mémoire, les fonctionnalités
correspond à la mémoire du système s'affichent. Vous pouvez voir ou modifier
les paramètres en naviguant vers les catégories respectives.
Vous pouvez définir un mot de passe de configuration du BIOS sur la page
Configuration du BIOS - Sécurité du système. Vous devez saisir le mot de
passe pour activer et modifier les paramètres BIOS. Sinon, les paramètres du
BIOS?apparaissent en mode lecture seule. Vous devez redémarrer le système
après avoir défini le mot de passe.
Lorsque des valeurs en attente provenant d'une session précédente existent,
ou lorsque la configuration intrabande est désactivée depuis une interface
hors bande, Server Administrator interdit la configuration du BIOS.
REMARQUE : Les informations portant sur la configuration des NIC dans l'écran de
configuration du BIOS de Server Administrator peuvent être inexactes pour les NIC
intégrés. L'utilisation de l'écran de configuration du BIOS pour activer ou désactiver
les NIC peut produire des résultats inattendus. Nous vous conseillons d'effectuer
toutes les configurations des NIC intégrées dans l'écran Configuration du système ;
vous pouvez y accéder en appuyant sur <F2> au démarrage du système.
Services Server Administrator
83
REMARQUE : L'onglet Configuration du BIOS de votre système affiche uniquement
les fonctionnalités du BIOS qui sont prises en charge sur votre système.
Ventilateurs
Cliquez sur l'objet Ventilateurs pour gérer les ventilateurs de votre système.
Server Administrator surveille la condition de chaque ventilateur du système
en mesurant le nombre de tours/minute de chaque ventilateur. Les sondes des
ventilateurs fournissent le nombre de tours/minute des ventilateurs à Server
Administrator Instrumentation Service. Lorsque vous sélectionnez
Ventilateurs dans l'arborescence de périphérique, des détails apparaissent
dans la zone de données du volet de droite de la page d'accueil de Server
Administrator. La fenêtre d'action de l'objet Ventilateurs peut avoir les
onglets suivants, selon les privilèges de groupe de l'utilisateur : Propriétés et
Gestion des alertes.
Propriétés
Sous-onglet : Capteurs de ventilateurs
Sous l'onglet Propriétés, vous pouvez :
•
Afficher les mesures actuelles des sondes des ventilateurs du système et
configurer les valeurs minimales et maximales des seuils d'avertissement
des sondes des ventilateurs.
REMARQUE : Certains champs de sonde de ventilateur diffèrent en fonction
du type de micrologiciel dont votre système dispose : BMC ou ESM. Certaines
valeurs de seuils ne peuvent pas être modifiées sur les systèmes basés sur le
contrôleur BMC.
•
Sélectionner les options de contrôle des ventilateurs.
Gestion des alertes
Sous-onglets : Actions d'alerte | Interruptions SNMP
Sous l'onglet Gestion des alertes, vous pouvez :
84
•
Afficher tous les paramètres actuels des actions d'alerte et définir les
actions d'alerte à effectuer si un ventilateur donne une valeur
d'avertissement ou de panne.
•
Afficher les seuils actuels des alertes d'interruption SNMP et définir les
niveaux des seuils d'alerte des ventilateurs. Les interruptions sélectionnées
sont déclenchées si le système génère un événement correspondant au
niveau de gravité sélectionné.
Services Server Administrator
Micrologiciel
Cliquez sur l'objet Micrologiciel pour gérer le micrologiciel de votre système.
Un micrologiciel est composé de programmes ou de données écrits dans la
mémoire morte. Le micrologiciel peut démarrer et faire fonctionner un
périphérique. Chaque contrôleur contient un micrologiciel qui aide à donner
au contrôleur sa fonctionnalité. La fenêtre d'action de l'objet Micrologiciel
peut avoir l'onglet suivant, selon les privilèges de groupe de l'utilisateur :
Propriétés.
Propriétés
Sous-onglet : Informations
Sous l'onglet Propriétés, vous pouvez afficher les informations sur le
micrologiciel du système.
Performances du matériel
Cliquez sur l'objet Performances du matériel pour afficher la condition et la
cause de la dégradation des performances du système. La fenêtre d'action de
l'objet Performances du matériel peut avoir l'onglet suivant, selon les
privilèges de groupe de l'utilisateur : Propriétés.
Tableau 4-1 répertorie les valeurs possibles pour la condition et la cause d'une
sonde :
Tableau 4-1.
Valeurs possibles pour la condition et la cause d'une sonde
Valeurs de condition
Valeurs de cause
Dégradé
Configuration de l'utilisateur
Capacité d'alimentation
insuffisante
Raison inconnue
Normal
[N/A]
Propriétés
Sous-onglet : Informations
Sous l'onglet Propriétés, vous pouvez afficher les détails de la dégradation des
performances du système.
Services Server Administrator
85
Intrusion
Cliquez sur l'objet Intrusion pour gérer la condition d'intrusion dans le
châssis de votre système. Server Administrator surveille la condition
d'intrusion dans le châssis par mesure de sécurité pour empêcher l'accès non
autorisé aux composants critiques de votre système. L'intrusion dans le
châssis indique si le capot du châssis du système est ou a été ouvert. La
fenêtre d'action de l'objet Intrusion peut avoir les onglets suivants, selon les
privilèges de groupe de l'utilisateur : Propriétés et Gestion des alertes.
Propriétés
Sous-onglet : Intrusion
Sous l'onglet Propriétés, vous pouvez afficher la condition de l'intrusion dans
le châssis.
Gestion des alertes
Sous-onglets : Actions d'alerte | Interruptions SNMP
Sous l'onglet Gestion des alertes, vous pouvez :
•
Afficher tous les paramètres actuels des actions d'alerte et définir les
actions d'alerte à effectuer si un capteur d'intrusion donne une valeur
d'avertissement ou de panne.
•
Afficher les seuils actuels des alertes d'interruption SNMP et définir les
niveaux des seuils d'alerte du capteur d'intrusion. Les interruptions
sélectionnées sont déclenchées si le système génère un événement
correspondant au niveau de gravité sélectionné.
Mémoire
Cliquez sur l'objet Mémoire pour gérer les périphériques de mémoire de votre
système. Server Administrator surveille la condition des périphériques de
mémoire pour chaque module de mémoire installé sur le système surveillé.
Les capteurs de panne anticipée des périphériques de mémoire surveillent
les modules de mémoire en comptant le nombre de corrections de mémoire
ECC. Server Administrator surveille aussi les informations sur la redondance
de mémoire si cette fonctionnalité est prise en charge par votre système.
La fenêtre d'action de l'objet Mémoire peut avoir les onglets suivants, selon
les privilèges de groupe de l'utilisateur : Propriétés et Gestion des alertes.
86
Services Server Administrator
Propriétés
Sous-onglet : Mémoire
Sous l'onglet Propriétés, vous pouvez afficher les conditions de redondance
de la mémoire, les attributs de la matrice de mémoire, la capacité totale des
matrices de mémoire, les détails des matrices de mémoire, les détails des
périphériques de mémoire et les conditions des périphériques de mémoire.
REMARQUE : Si un système avec un banc mémoire de réserve activé entre dans
un état de perte de la redondance, il est difficile d'identifier le module de mémoire
qui en est la cause. Si vous ne pouvez pas déterminer la DIMM à remplacer,
consultez l'entrée de journal passage vers banc mémoire de réserve détecté dans
le journal ESM du système pour trouver quel module de mémoire est défaillant.
Gestion des alertes
Sous-onglets : Actions d'alerte | Interruptions SNMP
Sous l'onglet Gestion des alertes, vous pouvez :
•
Afficher tous les paramètres actuels des actions d'alerte et définir les
actions d'alerte à effectuer si un module de mémoire donne une valeur
d'avertissement ou de panne.
•
Afficher les seuils actuels des alertes d'interruption SNMP et définir les
niveaux des seuils d'alerte des modules de mémoire. Les interruptions
sélectionnées sont déclenchées si le système génère un événement
correspondant au niveau de gravité sélectionné.
Réseau
Cliquez sur l'objet Réseau pour gérer les NIC de votre système. Server
Administrator surveille la condition de chaque NIC installé sur votre système
pour assurer une connexion à distance ininterrompue. Dell OpenManage
Server Administrator rapporte les capacités FCoE et iSoE des NIC. Les
détails de regroupements de NIC sont rapportés s'ils sont déjà configurés sur
le système. Deux NIC physiques, ou plus, peuvent être regroupées pour
former une NIC logique unique, à laquelle un administrateur est à même
d'attribuer une adresse IP. Le regroupement peut être configuré à l'aide des
outils de fournisseurs de NIC. Par exemple, Broadcom - BACS. Si l'une des
NIC physiques échoue, l'adresse IP reste accessible car elle est liée à la NIC
logique, et non à une seule NIC physique. Si l'interface du groupe est
configurée, les propriétés détaillées du groupe s'affichent. La relation entre les
NIC physiques et l'interface du groupe, et inversement, est également
signalée, à condition que ces NIC physiques soient membres de l'interface du
groupe.
Services Server Administrator
87
REMARQUE : L'ordre dans lequel les périphériques sont détectés ne correspond
pas nécessairement à l'ordre des ports physiques du périphérique. Cliquez sur le
lien hypertexte sous le nom de l'interface pour afficher les informations NIC.
Dans le cas de systèmes d'exploitation ESX and ESXi, le périphérique réseau
est considéré comme un groupe. Par exemple, l'interface Ethernet virtuel
utilisée par la Service Console (vswif) et l'interface de réseau virtuel utilisée
par les périphériques VMKernel (vmknic) sur ESX, et le périphérique vmknic
sur ESXi.
La fenêtre d'action de l'objet Réseau peut présenter l'onglet suivant, selon les
privilèges de groupe de l'utilisateur : Propriétés.
Propriétés
Sous-onglet : Informations
Sous l'onglet Propriétés, vous pouvez afficher les informations relatives aux
interfaces NIC physiques, ainsi qu'aux interfaces de groupe, installées sur
votre système.
REMARQUE : Dans la section « Adresses IPv6 », Server Administrator affiche
uniquement deux adresses, en plus de l'adresse locale du lien.
Ports
Cliquez sur l'objet Ports pour gérer les ports externes de votre système.
Server Administrator surveille la condition de chaque port externe présent sur
votre système. La fenêtre d'action de l'objet Ports peut avoir l'onglet suivant,
selon les privilèges de groupe de l'utilisateur : Propriétés.
Propriétés
Sous-onglet : Informations
Sous l'onglet Propriétés, vous pouvez afficher les informations sur les ports
internes et externes de votre système.
Power Management (Gestion de l'alimentation)
REMARQUE : Les fonctionnalités Surveillance du bloc d'alimentation et
Surveillance de l'alimentation sont uniquement disponibles pour les systèmes sur
lesquels au moins deux blocs d'alimentation remplaçables à chaud redondants
sont installés. Ces fonctionnalités ne sont pas disponibles pour des blocs
d'alimentation non redondants installés de manière permanente et ne disposant
pas de circuit de gestion de l'alimentation.
88
Services Server Administrator
Surveillance
Sous-onglets : Consommation | Statistiques
Dans l'onglet Consommation, vous pouvez afficher et gérer les informations
relatives à la consommation électrique de votre système, en watts et BTU/h.
BTU/h = watt X 3,413 (valeur arrondie au nombre entier le plus proche)
Server Administrator surveille la condition de consommation électrique et
l'ampérage, et suit les détails des statistiques d'alimentation.
Vous pouvez également afficher la hauteur instantanée du système et la
hauteur maximale du système. Les valeurs sont affichées en watts et BTU/h
(British Thermal Unit). Les seuils d'alimentation peuvent être définis en
watts et BTU/h.
L'onglet Statistiques vous permet d'afficher et de réinitialiser les statistiques
de consommation de puissance de votre système comme la consommation
énergétique, la puissance système maximale et l'intensité système maximale.
Gestion
Sous-onglets : Bilan | Profils
L'onglet Bilan vous permet d'afficher les attributs d'inventaire d'alimentation
comme la puissance système en veille et la puissance potentielle maximale du
système, en watts et BTU/h. Vous pouvez également utiliser l'option Bilan de
puissance pour activer le plafond de puissance et définir le plafond de
puissance de votre système.
L'onglet Profils vous permet de sélectionner un profil de puissance afin de
maximiser les performances de votre système et de préserver l'énergie.
Gestion des alertes
Sous-onglets : Actions d'alerte | Interruptions SNMP
Utilisez l'onglet Actions d'alerte pour définir les actions d'alerte du système
pour divers événements système, comme l'avertissement du capteur de
puissance du système et la puissance système maximale.
Utilisez l'onglet Interruptions SNMP pour configurer les interruptions SNMP
de votre système.
Certaines fonctionnalités de gestion de l'alimentation sont uniquement
disponibles sur les systèmes activés avec le bus de gestion de l'alimentation
(PMBus).
Services Server Administrator
89
Blocs d'alimentation
Cliquez sur l'objet Blocs d'alimentation pour gérer les blocs d'alimentation de
votre système. Server Administrator surveille la condition des blocs
d'alimentation, y compris la redondance, pour assurer que les blocs
d'alimentation installés sur votre système fonctionnent correctement. La
fenêtre d'action de l'objet Blocs d'alimentation peut avoir les onglets suivants,
selon les privilèges de groupe de l'utilisateur : Propriétés et Gestion des
alertes.
REMARQUE : Les fonctionnalités Surveillance du bloc d'alimentation et
Surveillance de l'alimentation sont uniquement disponibles pour les systèmes sur
lesquels au moins deux blocs d'alimentation remplaçables à chaud redondants
sont installés. Ces fonctionnalités ne sont pas disponibles pour des blocs
d'alimentation non redondants installés de manière permanente et ne disposant
pas de circuit de gestion de l'alimentation.
Propriétés
Sous-onglet : Éléments
Sous l'onglet Propriétés, vous pouvez :
•
Voir les informations sur les attributs de redondance de vos blocs
d'alimentation.
•
Vérifiez la condition des éléments individuels de bloc d'alimentation,
notamment la version du micrologiciel du bloc d'alimentation, la
puissance d'entrée nominale et la puissance de sortie maximale. L'attribut
de puissance d'entrée nominale s'affiche uniquement sur les systèmes
PMBus à partir de la version xx1x.
Gestion des alertes
Sous-onglets : Actions d'alerte | Interruptions SNMP
Sous l'onglet Gestion des alertes, vous pouvez :
90
•
Afficher tous les paramètres actuels des actions d'alerte et définir les
actions d'alerte à effectuer si une alimentation du système donne une
valeur d'avertissement ou de panne.
•
Configurer les destinations des alertes d'événements sur plateforme pour
les adresses IPv6.
Services Server Administrator
•
Afficher les seuils actuels d'alerte des interruptions SNMP et définir les
niveaux des seuils d'alerte des watts d'alimentation du système. Les
interruptions sélectionnées sont déclenchées si le système génère un
événement correspondant au niveau de gravité sélectionné.
REMARQUE : L'interruption de puissance système maximale génère des
événements uniquement pour la gravité de niveau Informatif.
Processeurs
Cliquez sur l'objet Processeurs pour gérer les microprocesseurs de votre
système. Un processeur est la puce de traitement principale d'un système ; il
contrôle l'interprétation et l'exécution des fonctions mathématiques et
logiques. La fenêtre d'action de l'objet Processeurs peut présenter les onglets
suivants, selon les privilèges de groupe de l'utilisateur : Propriétés et Gestion
des alertes.
Propriétés
Sous-onglet : Informations
Sous l'onglet Propriétés, vous pouvez afficher des informations sur les
microprocesseurs de votre système et accéder à des informations détaillées sur
les capacités et le cache.
Gestion des alertes
Sous-onglets : Actions d'alerte
Sous l'onglet Gestion des alertes vous pouvez afficher les paramètres actuels
des actions d'alerte et définir les actions d'alerte à effectuer si un processeur
renvoie une valeur d'avertissement ou de panne.
Accès à distance
Cliquez sur l'objet Accès à distance pour gérer les fonctionnalités Baseboard
Management Controller (BMC) ou Integrated Dell Remote Access
Controller (iDRAC), et les fonctionnalités Remote Access Controller.
La sélection de l'onglet Accès à distance permet de gérer les fonctionnalités
BMC/iDRAC telles que les informations générales sur le contrôleur
BMC/iDRAC. Vous pouvez aussi gérer la configuration du contrôleur
BMC/iDRAC sur un réseau local (LAN), le port série pour le contrôleur
BMC/iDRAC, les paramètres du mode terminal du port série, les connexions
série sur le réseau local du contrôleur BMC/iDRAC et les utilisateurs du
contrôleur BMC/iDRAC.
Services Server Administrator
91
REMARQUE : Le contrôleur BMC est pris en charge par les systèmes
Dell PowerEdge x9xx, et le contrôleur iDRAC est pris en charge par les systèmes
Dell xx0x et xx1x uniquement.
REMARQUE : Si une application différente de Server Administrator sert à
configurer le contrôleur BMC/iDRAC pendant que Server Administrator est en
cours d'exécution, les données de configuration du contrôleur BMC/iDRAC
affichées par Server Administrator peuvent devenir asynchrones par rapport au
contrôleur BMC/iDRAC. Il est recommandé d'utiliser Server Administrator pour
configurer le contrôleur BMC/iDRAC pendant que Server Administrator est en
cours d'exécution.
Le contrôleur DRAC vous permet d'accéder aux capacités de gestion de
système distante de votre système. Server Administrator DRAC fournit un
accès distant aux systèmes non opérationnels, une notification d'alerte
lorsqu'un système est hors service et la possibilité de redémarrer un système.
La fenêtre d'action de l'objet Accès à distance peut présenter les onglets
suivants, selon les privilèges de groupe de l'utilisateur : Propriétés,
Configuration et Utilisateurs.
Propriétés
Sous-onglet : Informations
Sous l'onglet Propriétés, vous pouvez afficher des informations générales sur
le périphérique d'accès à distance. Vous pouvez également afficher les
attributs des adresses IPv4 et IPv6.
Cliquez sur Restaurer les valeurs par défaut pour réinitialiser tous les
attributs sur leurs valeurs système par défaut.
Configuration
Sous-onglets : Réseau local | Port série | Connexion série sur le
réseau local | Configuration supplémentaire
Sous l'onglet Configuration, lorsque le contrôleur BMC/iDRAC est
configuré, vous pouvez configurer le contrôleur BMC/iDRAC sur un réseau
local, le port série du contrôleur BMC/iDRAC et les connexions série sur le
réseau local du contrôleur BMC/iDRAC.
REMARQUE : L'onglet Configuration supplémentaire est disponible uniquement
sur les systèmes dotés du contrôleur iDRAC.
92
Services Server Administrator
Sous l'onglet Configuration, lorsque le contrôleur DRAC est configuré, vous
pouvez configurer des propriétés de réseau :
REMARQUE : Les champs Activer la NIC, Sélection de NIC et Clé de cryptage ne
s'affichent que sur les systèmes Dell PowerEdge x9xx.
Sous l'onglet Configuration supplémentaire, vous pouvez activer ou
désactiver les propriétés IPv4/IPv6.
REMARQUE : L'activation ou la désactivation d'IPv4/IPv6 est possible uniquement
dans un environnement bipile (au sein duquel les piles IPv4 et IPv6 sont chargées).
Utilisateurs
Sous-onglet : Utilisateurs
Sous l'onglet Utilisateurs, vous pouvez modifier la configuration des
utilisateurs de l'accès distant. Vous pouvez ajouter, configurer et consulter les
informations sur les utilisateurs de Remote Access Controller.
REMARQUE : Sur les systèmes Dell PowerEdge x9xx :
- Dix ID d'utilisateur s'affichent. Si une carte DRAC est installée,
seize ID d'utilisateur s'affichent.
- La colonne Charge utile des communications série sur le LAN s'affiche.
Média Flash amovible
Cliquez sur l'objet Média flash amovible pour afficher la condition d'intégrité
et de redondance des modules SD internes et du média vFlash. La fenêtre
d'action du média flash amovible comporte un onglet Propriétés.
Propriétés
Sous-onglet : Informations
Sous l'onglet Propriétés, vous pouvez afficher des informations à propos du
média flash amovible et des modules SD internes. Ceci inclut des détails sur
le nom du connecteur, son état et sa taille de stockage.
Gestion des alertes
Sous-onglets : Actions d'alerte | Interruptions SNMP
Sous l'onglet Gestion des alertes, vous pouvez :
•
Afficher tous les paramètres actuels des actions d'alerte et définir les
actions d'alerte à effectuer si le capteur du média flash amovible retourne
une valeur d'avertissement ou de panne.
Services Server Administrator
93
•
Afficher les seuils d'alerte actuels des interruptions SNMP et définir les
niveaux des seuils d'alerte des capteurs du média flash amovible. Les
interruptions sélectionnées sont déclenchées si le système génère un
événement correspondant au niveau de gravité sélectionné.
La gestion des alertes est commune aux modules SD internes et au média
vFlash. La configuration d'actions d'alerte/SNMP/PEF pour les modules SD,
ou pour le média vFlash, est automatiquement répercutée sur l'autre ou les
autres, selon le cas.
Logements
Cliquez sur l'objet Logements pour gérer les connecteurs ou supports pour
cartes à circuits imprimés (comme les cartes d'extension) de votre carte
système. La fenêtre d'action de l'objet Logements comporte l'onglet
Propriétés.
Propriétés
Sous-onglet : Informations
Sous l'onglet Propriétés, vous pouvez afficher des informations sur tous les
logements et toutes les cartes installées.
Températures
Cliquez sur l'objet Températures pour gérer la température de votre système
afin d'éviter l'endommagement thermique de ses composants internes.
Server Administrator surveille la température à plusieurs endroits du châssis de
votre système pour que les températures dans le châssis ne soient pas trop
élevées. La fenêtre d'action de l'objet Températures peut avoir les onglets
suivants, selon les privilèges de groupe de l'utilisateur : Propriétés et Gestion
des alertes.
Propriétés
Sous-onglet : Sondes de température
Sous l'onglet Propriétés, vous pouvez consulter les mesures actuelles et les
conditions des sondes de température de votre système, et configurer les
valeurs minimale et maximale du seuil d'avertissement des sondes de
température.
REMARQUE : Certains champs de sonde de température diffèrent en fonction du
type de micrologiciel dont votre système dispose : BMC ou ESM. Certaines valeurs
de seuils ne peuvent pas être modifiées sur les systèmes basés sur le contrôleur
BMC. Lors de l'attribution des valeurs des seuils des sondes, Server Administrator
arrondit parfois les valeurs minimales et maximales que vous saisissez.
94
Services Server Administrator
Gestion des alertes
Sous-onglets : Actions d'alerte | Interruptions SNMP
Sous l'onglet Gestion des alertes, vous pouvez :
•
Afficher tous les paramètres actuels des actions d'alerte et définir les
actions d'alerte à effectuer si une sonde de température renvoie une valeur
d'avertissement ou de panne.
•
Afficher les seuils d'alerte actuels des interruptions SNMP et définir les
niveaux des seuils d'alerte des sondes de température. Les
interruptions sélectionnées sont déclenchées si le système génère un
événement correspondant au niveau de gravité sélectionné.
REMARQUE : Vous pouvez définir les valeurs minimales et maximales des seuils des
capteurs de température pour un châssis externe sur des nombres entiers
uniquement. Si vous tentez de définir la valeur minimale ou maximale des seuils des
capteurs de température sur un nombre décimal, seul le nombre entier avant la
virgule est enregistré comme paramètre de seuil.
Tensions
Cliquez sur l'objet Tensions pour gérer les niveaux des tensions à l'intérieur
de votre système. Server Administrator surveille les tensions des composants
critiques à plusieurs endroits du châssis dans le système surveillé. La fenêtre
d'action de l'objet Tensions peut avoir les onglets suivants, selon les privilèges
de groupe de l'utilisateur : Propriétés et Gestion des alertes.
Propriétés
Sous-onglet : Sondes de tension
Sous l'onglet Propriétés, vous pouvez consulter les mesures actuelles et les
conditions des sondes de tension de votre système, et configurer les valeurs
minimale et maximale du seuil d'avertissement des sondes de tension.
REMARQUE : Certains champs de sonde de tension diffèrent en fonction du type
de micrologiciel dont votre système dispose : BMC ou ESM. Certaines valeurs de
seuils ne peuvent pas être modifiées sur les systèmes basés sur le contrôleur BMC.
Services Server Administrator
95
Gestion des alertes
Sous-onglets : Actions d'alerte | Interruptions SNMP
Sous l'onglet Gestion des alertes, vous pouvez :
•
Afficher tous les paramètres actuels des actions d'alerte et définir les
actions d'alerte à effectuer si un capteur de tension du système renvoie une
valeur d'avertissement ou de panne.
•
Afficher les seuils actuels d'alerte des interruptions SNMP et définir les
niveaux des seuils d'alerte des capteurs de tension. Les interruptions
sélectionnées sont déclenchées si le système génère un événement
correspondant au niveau de gravité sélectionné.
Logiciel
Cliquez sur l'objet Logiciels pour afficher des informations détaillées sur la
version des composants logiciels principaux du système géré, tels que le système
d'exploitation et le logiciel de gestion du système. La fenêtre d'action de l'objet
Logiciels comporte l'onglet suivant, selon les privilèges de groupe de
l'utilisateur : Propriétés.
Propriétés
Sous-onglet : Résumé
Sous l'onglet Propriétés, vous pouvez afficher un résumé du système
d'exploitation et du logiciel de gestion de systèmes du système surveillé.
Système d'exploitation
Cliquez sur l'objet Système d'exploitation pour afficher des informations de
base sur votre système d'exploitation. La fenêtre d'action de l'objet Système
d'exploitation comporte l'onglet suivant, selon les privilèges de groupe de
l'utilisateur : Propriétés.
Propriétés
Sous-onglet : Informations
Sous l'onglet Propriétés, vous pouvez afficher des informations de base sur
votre système d'exploitation.
96
Services Server Administrator
Stockage
Server Administrator fournit un service de gestion du stockage (Storage
Management Service) :
Storage Management Service offre des fonctionnalités pour la configuration des
périphériques de stockage. Dans la plupart des cas, Storage Management Service
s'installe à l'aide de l'option Installation par défaut. Storage Management Service
est disponible sur les systèmes d'exploitation Microsoft Windows, Red Hat
Enterprise Linux et SUSE Linux Enterprise Server.
Lorsque Storage Management Service est installé, cliquez sur l'objet Stockage
pour afficher la condition et les paramètres des divers périphériques de
stockage de matrice reliés, des disques système, etc.
Pour Storage Management Service, la fenêtre d'action de l'objet Stockage
comporte l'onglet suivant, en fonction des privilèges de groupe de
l'utilisateur : Propriétés.
Propriétés
Sous-onglet : Intégrité
Sous l'onglet Propriétés, vous pouvez afficher l'intégrité ou la condition des
composants de stockage et des capteurs connectés, par exemple, les soussystèmes de matrice et les disques du système d'exploitation.
Gestion des préférences : Options de
configuration de la page d'accueil
Le panneau gauche de la page d'accueil Préférences (là où s'affiche
l'arborescence du système sur la page d'accueil de Server Administrator)
affiche toutes les options de configuration disponibles dans la fenêtre de
l'arborescence du système. Les options affichées sont fonction du logiciel
Systems Management installé sur le système géré.
Les options de configuration disponibles de la page d'accueil Préférences sont
les suivantes :
•
Paramètres généraux
•
Server Administrator
Services Server Administrator
97
Paramètres généraux
Cliquez sur l'objet Paramètres généraux pour définir les préférences
utilisateur et du service de connexion DSM SA (serveur Web) pour les
fonctions de Server Administrator sélectionnées. La fenêtre d'action de l'objet
Paramètres généraux présente les onglets suivants, selon les privilèges de
groupe de l'utilisateur : Utilisateur et Serveur Web.
Utilisateur
Sous-onglet : Propriétés
Sous l'onglet Utilisateur, vous pouvez définir les préférences de l'utilisateur,
comme l'apparence de la page d'accueil et l'adresse e-mail par défaut pour le
bouton E-mail.
Serveur Web
Sous-onglets : Propriétés | Certificat X.509
Sous l'onglet Serveur Web, vous pouvez :
•
Définir les préférences du service de connexion DSM SA. Consultez
« Service de connexion Dell Systems Management Server Administration
et configuration de la sécurité » pour obtenir des instructions pour la
configuration de vos préférences de serveur.
•
Configurer l'adresse de serveur SMTP et l'adresse IP de liaison dans le
mode d'adressage IPv4 ou IPv6.
•
Gérer le certificat X.509 en générant un nouveau certificat X.509, en
réutilisant un certificat X.509 existant ou en important un certificat racine
ou une chaîne de certificat d'une autorité de certification (CA). Pour plus
d'informations sur la gestion des certificats, voir « Gestion du certificat
X.509 », à la page 67.
Server Administrator
Cliquez sur l'objet Server Administrator pour activer ou désactiver l'accès
pour les utilisateurs ayant des privilèges d'utilisateur ou d'utilisateur
privilégié, et pour configurer le mot de passe root (racine) SNMP. La fenêtre
d'action de l'objet Server Administrator peut présenter l'onglet suivant, selon
les privilèges de groupe de l'utilisateur : Préférences.
98
Services Server Administrator
Préférences
Sous-onglets : Configuration de l'accès | Configuration SNMP
Sous l'onglet Préférences, vous pouvez :
•
Activer ou désactiver l'accès pour les utilisateurs ayant des privilèges
d'utilisateur ou d'utilisateur privilégié.
•
Configurer le mot de passe root SNMP.
REMARQUE : L'utilisateur par défaut pour la configuration SNMP est root et le
mot de passe est calvin.
•
Configurer les opérations Set SNMP (Configurer SNMP).
REMARQUE : Après avoir configuré les opérations Set SNMP, vous devez
redémarrer les services pour que les changements deviennent effectifs. Sur les
systèmes fonctionnant sous un système d'exploitation Microsoft Windows pris en
charge, le service SNMP Windows doit être redémarré. Sur les systèmes
fonctionnant sous des systèmes d'exploitation Red Hat Enterprise Linux et SUSE
Linux Enterprise Server pris en charge, les services Server Administrator doivent
être redémarrés en exécutant la commande srvadmin-services.sh restart.
Services Server Administrator
99
100
Services Server Administrator
Utilisation de Remote Access
Controller
REMARQUE : Le contrôleur de gestion de la carte mère (BMC) est pris en charge
par les systèmes Dell PowerEdge x9xx, et le contrôleur Integrated Dell Remote
Access Controller (iDRAC) est pris en charge par les systèmes Dell xx0x et xx1x.
Présentation
Ce chapitre fournit des informations relatives à l'accès aux fonctionnalités
d'accès à distance des contrôleurs BMC/iDRAC et DRAC, et à leur
utilisation.
Les contrôleurs Baseboard Management Controller (BMC)/Integrated
Dell Remote Access Controller (iDRAC) des systèmes Dell surveillent le
système afin de détecter les événements critiques en communiquant avec
divers capteurs de la carte système. Ces contrôleurs envoient des alertes et des
événements journalisés lorsque certains paramètres dépassent leurs seuils
prédéfinis. Les contrôleurs BMC/iDRAC prennent en charge la spécification
Interface de gestion de plate-forme intelligente (IPMI) standard de
l'industrie, vous permettant de configurer, de surveiller et de récupérer des
systèmes à distance.
Le DRAC est une solution matérielle et logicielle de gestion de systèmes,
conçue pour fournir des capacités de gestion à distance, de remise en état
d'un système suite à une panne et de contrôle de l'alimentation pour les
systèmes Dell.
En communiquant avec les contrôleurs de gestion de la carte mère
(BMC)/Integrated Dell Remote Access Controller (iDRAC) du système, le
DRAC peut être configuré pour vous envoyer des alertes par e-mail
concernant les avertissements ou les erreurs liés aux tensions, températures et
vitesses de ventilateur. Le DRAC consigne également les données
d'événements et l'écran de panne le plus récent (pour les systèmes
fonctionnant sous le système d'exploitation Microsoft Windows uniquement)
pour vous aider à diagnostiquer la cause probable d'une panne du système.
Utilisation de Remote Access Controller
101
Remote Access Controller permet d'accéder à distance à un système
inutilisable et vous permet ainsi de réparer et de reconnecter ce système aussi
vite que possible. Remote Access Controller permet aussi de signaler quand
un système est éteint et de le redémarrer à distance. Remote Access
Controller consigne également la cause probable des pannes du système et
enregistre l'écran de panne le plus récent.
Vous pouvez ouvrir une session sur Remote Access Controller à partir de la
page d'accueil de Server Administrator ou en accédant directement à l'adresse
IP du contrôleur avec un navigateur pris en charge.
Lorsque vous utilisez Remote Access Controller, vous pouvez cliquer sur Aide
sur la barre de navigation globale pour obtenir des informations plus détaillées
sur la fenêtre visualisée. L'aide de Remote Access Controller est disponible pour
toutes les fenêtres accessibles à l'utilisateur selon le niveau de privilèges de
l'utilisateur et les groupes particuliers de matériel et de logiciels que Server
Administrator découvre sur le système géré.
REMARQUE : Consultez le Guide d'utilisation des utilitaires de contrôleur de
gestion de la carte mère de Dell OpenManage pour des informations
supplémentaires sur le contrôleur BMC.
REMARQUE : Voir le Guide d'utilisation de Dell Remote Access Controller 5 pour
plus d'informations sur l'utilisation de DRAC 5.
REMARQUE : Consultez le Guide d'utilisation d'Integrated Dell Remote Access
Controller pour obtenir des informations détaillées sur la configuration et
l'utilisation du contrôleur iDRAC.
Le Tableau 5-1 répertorie les noms des champs de l'IUG et le système
concerné, lorsque Server Administrator est installé sur le système.
Tableau 5-1.
Disponibilité du système pour les noms des champs de l'IUG suivants
Nom de champ de l'interface utilisateur
Système concerné
Enceinte modulaire
Système modulaire
Modules serveurs
Système modulaire
Système principal
Système modulaire
Système
Système non modulaire
Châssis principal du système
Système non modulaire
102
Utilisation de Remote Access Controller
Voir la matrice de prise en charge des logiciels système Dell disponible sur le
site support.dell.com pour plus d'informations sur la prise en charge des
systèmes concernant les périphériques d'accès à distance.
Server Administrator permet un accès à distance intrabande aux journaux
d'événements, au contrôle de l'alimentation et aux informations sur la
condition des capteurs tout en permettant de configurer les contrôleurs
BMC/iDRAC. Vous pouvez gérer les contrôleurs BMC/iDRAC et DRAC via
l'interface utilisateur graphique de Server Administrator en cliquant sur
l'objet Accès à distance qui est un sous-composant du groupe Châssis
principal du système/Système principal.
Vous pouvez réaliser les tâches suivantes :
•
Afficher les informations de base
•
Configurer le périphérique d'accès à distance sur une connexion LAN
•
Configurer le périphérique d'accès à distance sur une connexion par
communication série sur le LAN
•
Configurer le périphérique d'accès à distance sur une connexion par
port série
•
Configurer des propriétés de périphérique d'accès à distance
supplémentaires
•
Configurer des utilisateurs sur le périphérique d'accès à distance
•
Définir des alertes de filtre d'événements sur plate-forme
Vous pouvez consulter les informations sur le contrôleur BMC/iDRAC ou
DRAC en fonction du matériel qui fournit les capacités d'accès à distance
du système.
Le compte-rendu et la configuration des contrôleurs BMC/iDRAC et DRAC
peuvent également être gérés à l'aide de la commande CLI
omreport/omconfig chassis remoteaccess.
De plus, vous pouvez utiliser Server Administrator Instrumentation Service
pour gérer les paramètres de filtres d'événements sur plate-forme (PEF) et les
destinations d'alerte.
REMARQUE : Vous pouvez consulter les données du contrôleur BMC sur les
systèmes Dell PowerEdge x9xx uniquement.
Utilisation de Remote Access Controller
103
Affichage des informations de base
Vous pouvez afficher les informations de base sur le contrôleur BMC/iDRAC,
l'adresse IPv4 et DRAC. Vous pouvez également rétablir les valeurs par défaut
des paramètres de Remote Access Controller. Pour ce faire :
REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour
pouvoir réinitialiser les paramètres du contrôleur BMC.
Cliquez sur l'objet Enceinte modulaire→ Système/Module de serveur→
Châssis principal du système/Système principal→ Accès à distance.
La page Accès à distance affiche les informations essentielles suivantes sur le
contrôleur BMC de votre système :
Périphérique d'accès à distance
•
Type de périphérique
•
Version d'IPMI
•
GUID système
•
Nombre de sessions actives possibles
•
Nombre de sessions actives en cours
•
Activé sur le LAN
•
SOL activé
•
Adresse MAC
Adresse IPv4
•
IP Address Source (Source d'adresse IP)
•
Adresse IP
•
Sous-réseau IP
•
Passerelle IP
Adresse IPv6
104
•
IP Address Source (Source d'adresse IP)
•
Adresse IPv6 1
•
Passerelle par défaut
•
Adresse IPv6 2
•
Adresse locale de liaison
Utilisation de Remote Access Controller
•
Source d'adresse DNS
•
Serveur DNS préféré
•
Autre serveur DNS
REMARQUE : Vous pouvez afficher les détails relatifs aux adresses IPv4 et IPv6
uniquement si vous activez les propriétés d'adresses IPv4 et IPv6 sous
Configuration supplémentaire dans l'onglet Accès à distance.
Configuration du périphérique d'accès à distance
pour utiliser une connexion LAN
Pour configurer le périphérique d'accès à distance en vue d'établir une
communication sur un LAN :
1 Cliquez sur l'objet Enceinte modulaire→ Système/Module de serveur→
Châssis principal du système/Système principal→ Accès à distance.
2 Cliquez sur l'onglet Configuration.
3 Cliquez sur Réseau local (LAN).
La fenêtre Configuration du réseau local (LAN) s'affiche.
REMARQUE : Le trafic de gestion des contrôleurs BMC/iDRAC ne fonctionne
pas correctement si le réseau local sur carte mère (LOM) est regroupé avec
des cartes d'extension d'adaptateur réseau.
4 Spécifiez les détails de configuration du NIC suivants :
–
Activer le NIC (cette option est disponible sur les systèmes Dell
PowerEdge x9xx, lorsque le contrôleur DRAC est installé).
Sélectionnez cette option pour le regroupement des NIC. Sur les
systèmes Dell PowerEdge x9xx, vous pouvez regrouper les NIC pour
une redondance accrue.)
REMARQUE : Votre contrôleur DRAC contient un NIC Ethernet intégré
10BASE-T/100BASE-T et prend en charge TCP/IP. Par défaut, le NIC doit avoir
l'adresse par défaut 192.168.20.1 et la passerelle par défaut 192.168.20.1.
REMARQUE : Si votre contrôleur DRAC est configuré sur la même adresse IP
qu'un autre NIC du même réseau, un conflit d'adresse IP se produit. Le
contrôleur DRAC cesse de répondre aux commandes du réseau tant que
l'adresse IP du contrôleur DRAC n'est pas modifiée. Le contrôleur DRAC doit
être réinitialisé même si le conflit d'adresse IP est résolu en changeant
l'adresse IP de l'autre NIC.
Utilisation de Remote Access Controller
105
REMARQUE : La modification de l'adresse IP du contrôleur DRAC provoque
la réinitialisation du contrôleur DRAC. Si SNMP interroge le contrôleur DRAC
avant de s'initialiser, un avertissement de température est consigné car la
température correcte n'est transmise qu'après l'initialisation du contrôleur DRAC.
–
NIC Selection (Sélection de NIC)
REMARQUE : Sélection de NIC ne peut pas être configurée sur les
systèmes modulaires.
REMARQUE : L'option Sélection de NIC est disponible sur les systèmes yx1x
et de version antérieure uniquement.
–
Options de réseau principal et de basculement
Pour les systèmes yx2x, les options de Primary Network (Réseau
principal) pour la NIC de Remote Management (iDRAC7) sont les
suivantes : LOM1, LOM2, LOM3, LOM4 et Dédié. Les options de
réseau de basculement sont: LOM1, LOM2, LOM3, LOM4, All
LOMs et Aucun.
L'option Dédié est disponible lorsque la licence iDRAC7 Enterprise
License existe et est valide.
REMARQUE : Le nombre de LOM varie selon la configuration du système ou
du matériel.
–
Activer IPMI sur LAN
–
IP Address Source (Source d'adresse IP)
–
Adresse IP
–
Masque de sous-réseau
–
Adresse de passerelle
–
Limite du niveau de privilège du canal
–
Nouvelle clé de cryptage (cette option est disponible sur les systèmes
Dell PowerEdge x9xx).
5 Spécifiez les détails suivants de la configuration du VLAN en option :
REMARQUE : La configuration du VLAN ne s'applique pas aux systèmes sur
lesquels est installé le contrôleur iDRAC
106
–
Activer le numéro VLAN
–
Identifiant du VLAN
–
Priority (Priorité)
Utilisation de Remote Access Controller
6 Configurez les propriétés IPv4 suivantes :
–
IP Address Source (Source d'adresse IP)
–
Adresse IP
–
Masque de sous-réseau
–
Adresse de passerelle
7 Configurez les propriétés IPv6 suivantes :
–
IP Address Source (Source d'adresse IP)
–
Adresse IP
–
Longueur du préfixe
–
Passerelle par défaut
–
Source d'adresse DNS
–
Serveur DNS préféré
–
Autre serveur DNS
REMARQUE : Vous êtes en mesure de configurer les détails relatifs aux
adresses IPv4 et IPv6 uniquement si vous activez les propriétés IPv4 et IPv6
sous Configuration supplémentaire.
8 Cliquez sur Apply Changes (Appliquer les modifications).
Configuration du périphérique d'accès à distance
pour utiliser une connexion par port série
Vous pouvez configurer le contrôleur BMC pour les communications sur un
port série.
1 Cliquez sur l'objet Enceinte modulaire→ Système/Module de serveur→
Châssis principal du système/Système principal→ Accès à distance.
2 Cliquez sur l'onglet Configuration.
3 Cliquez sur Port série.
La fenêtre Configuration du port série apparaît.
4 Configurez les détails suivants :
–
Paramètre du mode de connexion
–
Baud Rate (Débit en bauds)
Utilisation de Remote Access Controller
107
–
Contrôle du débit
–
Limite du niveau de privilège du canal
5 Cliquez sur Appliquer les modifications.
6 Cliquez sur Paramètres du mode terminal.
Dans la fenêtre Paramètres du mode terminal, vous pouvez configurer les
paramètres du mode terminal pour le port série.
Le mode terminal est utilisé pour la messagerie IPMI (gestion de
l'interface de plate-forme intelligente) sur le port série à l'aide de caractères
ASCII imprimables. Le mode terminal prend aussi en charge un nombre
limité de commandes texte pour prendre en charge les environnements
classiques basés sur texte. Cet environnement est conçu de sorte à
permettre l'utilisation d'un terminal simple ou d'un émulateur de terminal.
7 Spécifiez les personnalisations suivantes pour accroître la compatibilité
avec les terminaux existants :
–
Modification de ligne
–
Contrôle de la suppression
–
Contrôle d'écho
–
Contrôle de l'établissement de liaisons
–
Nouvelle séquence linéaire
–
Saisie d'une nouvelle séquence linéaire
8 Cliquez sur Appliquer les modifications.
9 Cliquez sur Retourner à la fenêtre Configuration du port série pour
revenir à la fenêtre Configuration du port série.
Configuration du périphérique d'accès à distance
pour utiliser une communication série sur le LAN
Pour configurer les contrôleurs BMC/iDRAC pour les communications série
sur le réseau local (SOL) :
1 Cliquez sur l'objet Enceinte modulaire→ Système/Module de serveur→
Châssis principal du système/Système principal→ Accès à distance.
2 Cliquez sur l'onglet Configuration.
108
Utilisation de Remote Access Controller
3 Cliquez sur Communications série sur le LAN.
La fenêtre Configuration de la connexion série sur le réseau local (LAN)
apparaît.
4 Configurez les détails suivants :
–
Activation des communications série sur LAN
–
Débit en bauds
–
Privilèges minimum requis
5 Cliquez sur Appliquer les modifications.
6 Cliquez sur Paramètres avancés pour configurer le contrôleur BMC.
7 Dans la fenêtre Paramètres avancés de la configuration de la connexion
série sur le réseau local, vous pouvez spécifier les informations suivantes :
–
Intervalle d'accumulation des caractères
–
Seuil d'envoi des caractères
8 Cliquez sur Appliquer les modifications.
9 Cliquez sur Retourner à la configuration de la connexion série sur le
réseau local pour revenir à la fenêtre Configuration de la connexion série
sur le réseau local.
Configuration supplémentaire pour iDRAC
Vous pouvez configurer les propriétés IPv4 et IPv6 via l'onglet Configuration
supplémentaire.
1 Cliquez sur l'objet Enceinte modulaire→ Système/Module de serveur→
Châssis principal du système/Système principal→ Accès à distance.
2 Cliquez sur l'onglet Configuration.
3 Cliquez sur Configuration supplémentaire.
4 Configurez les propriétés IPv4 et IPv6 en les définissant sur Activé ou
Désactivé.
5 Cliquez sur Appliquer les modifications.
Pour plus d'informations sur la gestion de licences, voir le Guide d'utilisation
de Dell License Manager disponible sur le site support.dell.com.
Utilisation de Remote Access Controller
109
Configuration des utilisateurs du périphérique
d'accès à distance
Pour configurer les utilisateurs du périphérique Remote Access à l'aide de la
page Remote Access :
1 Cliquez sur l'objet Enceinte modulaire→ Système/Module de serveur→
Châssis principal du système/Système principal→ Accès à distance.
2 Cliquez sur l'onglet Utilisateurs.
La fenêtre Utilisateurs de l'accès à distance affiche des informations sur
les utilisateurs qui peuvent être configurés en tant qu'utilisateurs des
contrôleurs BMC/iDRAC.
3 Cliquez sur ID d'utilisateur pour configurer un nouvel utilisateur des
contrôleurs BMC/iDRAC ou un utilisateur existant.
La fenêtre Configuration des utilisateurs de l'accès à distance vous
permet de configurer un utilisateur des contrôleurs
BMC/iDRAC spécifique.
4 Spécifiez les informations générales suivantes :
–
Sélectionnez Activer l'utilisateur pour activer l'utilisateur.
–
Entrez le nom de l'utilisateur dans le champ Nom d'utilisateur.
–
Cochez la case Modifier le mot de passe.
–
Entrez un nouveau mot de passe dans le champ Nouveau mot de
passe.
–
Entrez de nouveau le nouveau mot de passe dans le champ Confirmer
le nouveau mot de passe.
5 Spécifiez les privilèges d'utilisateur suivants :
110
–
Sélectionnez la limite maximale de privilèges utilisateur sur le réseau
local.
–
Sélectionnez la limite maximale de privilèges utilisateur sur le port
série accordée.
–
Sur les systèmes Dell PowerEdge x9xx , sélectionnez Activer les
communications série sur le LAN pour activer les communications
série sur le LAN.
Utilisation de Remote Access Controller
6 Spécifiez le groupe d'utilisateurs pour les privilèges d'utilisateur des
contrôleurs DRAC/iDRAC.
7 Cliquez sur Appliquer les modifications pour enregistrer les
modifications.
8 Cliquez sur Retour à la fenêtre Utilisateurs de l'accès à distance pour
retourner à la fenêtre Utilisateurs de l'accès à distance.
REMARQUE : Six entrées utilisateur supplémentaires sont configurables
lorsque le contrôleur DRAC est installé. Ceci donne un total de 16 utilisateurs.
Les mêmes règles de nom d'utilisateur et de mot de passe s'appliquent aux
utilisateurs des contrôleurs BMC/iDRAC et RAC. Lorsque le contrôleur
DRAC/iDRAC6 est installé, les 16 entrées utilisateur sont allouées au
contrôleur DRAC.
Définition des alertes de filtre d'événements sur
plateforme
Pour configurer les fonctionnalités BMC les plus pertinentes à l'aide du
service Server Administrator Instrumentation, telles que les paramètres du
filtre des événements sur plateforme (PEF) et les destinations d'alertes :
1 Cliquez sur l'objet Système.
2 Cliquez sur l'onglet Gestion des alertes.
3 Cliquez sur Événements sur plateforme.
La fenêtre Événements sur plateforme permet d'effectuer des actions
individuelles sur des événements de plate-forme spécifiques. Vous pouvez
sélectionner les événements sur lesquels vous voulez effectuer des actions
d'arrêt et générer des alertes pour les actions sélectionnées. Vous pouvez
aussi envoyer des alertes à des destinations d'adresse IP spécifiques de
votre choix.
REMARQUE : Vous devez être connecté avec des droits d'administrateur
pour pouvoir configurer les alertes des filtres d'événements sur plateforme
(PEF) du contrôleur BMC.
REMARQUE : Le paramètre Activer les alertes des filtres d'événements sur
plateforme active ou désactive la génération d'alertes de filtre d'événements
sur plateforme. Il est indépendant des paramètres d'alerte d'événement de
plate-forme individuels.
Utilisation de Remote Access Controller
111
REMARQUE : Avertissement de capteur de puissance système et Panne de
capteur de puissance système ne sont pas pris en charge par les systèmes
Dell ne prenant pas en charge PMBus, bien que Server Administrator vous
permette cette configuration.
REMARQUE : Sur les systèmes Dell PowerEdge 1900, les filtres
d'événements de plateforme Avertissement de PS/VRM/D2D, Panne de
PS/VRM/D2D et Bloc d'alimentation absent ne sont pas pris en charge, même
si Server Administrator vous permet de configurer ces filtres d'événements.
4 Choisissez l'événement de plateforme pour lequel vous voulez effectuer
des actions d'arrêt ou générer des alertes pour les actions sélectionnées et
cliquez sur Définir des événements de plateforme.
La fenêtre Définition d'événements sur plateforme permet de spécifier les
actions à entreprendre si le système doit être arrêté en réponse à un
événement de plateforme.
5 Sélectionnez l'une des actions suivantes :
•
Aucun
Ne réagit pas si le système d'exploitation est bloqué ou s'il tombe en
panne.
•
Redémarrer le système
Arrête le système d'exploitation et initialise un démarrage du système,
en effectuant les vérifications du BIOS et en rechargeant le système
d'exploitation.
•
Exécuter un cycle d'alimentation sur le système
Met le système hors tension, attend brièvement, le remet sous tension
et le redémarre. Le cycle d'alimentation est utile si vous voulez
réinitialiser des composants système comme, par exemple, les disques
durs.
•
Arrêter le système
Met le système hors tension.
•
Réduction de puissance
Accélère l'UC.
PRÉCAUTION : Si vous sélectionnez une action d'arrêt d'événement de
plateforme autre que Aucune ou Réduction de puissance , un arrêt forcé de votre
système s'effectuera lorsque l'événement spécifié se produira. Cet arrêt est mis en
œuvre par le micrologiciel et est effectué sans arrêter d'abord le système
d'exploitation ou toute application en cours d'exécution.
112
Utilisation de Remote Access Controller
REMARQUE : La réduction de l'alimentation n'est pas prise en charge sur tous les
systèmes. Les fonctionnalités Surveillance des blocs d'alimentation et Surveillance
de l'alimentation sont disponibles uniquement pour les systèmes sur lesquels au
moins deux blocs d'alimentation redondants et échangeables à chaud sont
installés. Ces fonctionnalités ne sont pas disponibles pour des blocs d'alimentation
permanents, non redondants et ne disposant pas de circuit de gestion
d'alimentation.
6 Cochez la case Générer une alerte pour les alertes à envoyer.
REMARQUE : Pour générer une alerte, vous devez à la fois sélectionner les
paramètres Générer une alerte et Activer les alertes d'événements de
plateforme.
7 Cliquez sur Appliquer les modifications.
8 Cliquez sur Retour à la page Événements sur plateforme pour revenir à la
fenêtre Filtres d'événements sur plateforme.
Définition des destinations des alertes d'événements de plateforme
Vous pouvez également utiliser la fenêtre Filtres d'événements sur plateforme
pour sélectionner une destination vers laquelle une alerte concernant une
plateforme sera envoyée. En fonction du nombre de destinations qui
s'affichent, vous pouvez configurer une adresse IP différente pour chaque
adresse de destination. Une alerte d'événement sur plateforme est envoyée à
chaque adresse IP de destination que vous configurez.
1 Cliquez sur Configurer les destinations dans la fenêtre Filtres
d'événements sur plateforme.
La fenêtre Configurer les destinations affiche un nombre de destinations.
2 Cliquez sur le numéro de la destination que vous voulez configurer.
REMARQUE : Le nombre de destinations que vous pouvez configurer sur un
système donné peut varier.
3 Cochez la case Activer la destination.
4 Cliquez sur Numéro de destination pour entrer une adresse IP
individuelle pour cette destination. Cette adresse IP est l'adresse IP à
laquelle l'alerte d'événement sur plateforme est envoyée.
Utilisation de Remote Access Controller
113
5 Entrez une valeur dans le champ Chaîne de communauté qui joue le rôle
de mot de passe pour authentifier les messages envoyés entre une station
de gestion et un système géré. La chaîne de communauté (également
appelée nom de communauté) est envoyée dans chaque paquet entre la
station de gestion et le système géré.
6 Cliquez sur Appliquer les modifications.
7 Cliquez sur Retour à la page Événements sur plateforme pour revenir à la
fenêtre Filtres d'événements sur plateforme.
114
Utilisation de Remote Access Controller
Journaux de Server Administrator
Présentation
Server Administrator vous permet de visualiser et de gérer les journaux de
matériel, des alertes et de commandes. Tous les utilisateurs peuvent accéder
aux journaux et imprimer des comptes rendus depuis la page d'accueil de
Server Administrator ou depuis son interface de ligne de commande. Les
utilisateurs doivent ouvrir une session avec des droits d'administrateur pour
effacer les journaux ou ouvrir une session avec des droits d'administrateur ou
d'utilisateur privilégié pour envoyer les journaux par e-mail au contact
du service désigné.
Consultez le Guide d'utilisation de l'interface de ligne de commande de Dell
OpenManage Server Administrator à l'adresse support.dell.com pour obtenir
des informations sur l'affichage des journaux et la création de comptes rendus
depuis la ligne de commande.
Lors de l'affichage des journaux de Server Administrator, vous pouvez cliquer
sur Aide dans la barre de navigation globale pour de plus amples informations
sur la fenêtre que vous êtes en train de consulter. L'aide des journaux de
Server Administrator est disponible pour toutes les fenêtres auxquelles
l'utilisateur peut accéder en fonction de son niveau de privilège et des groupes
de matériel et de logiciels spécifiques que Server Administrator découvre sur
le système géré.
Fonctionnalités intégrées
Cliquez sur un titre de colonne pour trier selon cette colonne ou modifier le
sens du tri de la colonne. De plus, chaque fenêtre de journal contient plusieurs
boutons de tâche qui permettent la gestion et la prise en charge du système.
Boutons de tâche des fenêtres des journaux
•
•
Cliquez sur Imprimer pour imprimer une copie du journal sur votre
imprimante par défaut.
Cliquez sur Exporter pour enregistrer un fichier texte contenant les
données du journal (avec les valeurs des différents champs de données
séparées par un délimiteur personnalisable) à un emplacement que
vous spécifiez.
Journaux de Server Administrator
115
•
Cliquez sur E-mail pour créer un message électronique comprenant le
contenu du journal en pièce jointe.
•
Cliquez sur Effacer le journal pour effacer tous les événements répertoriés
dans le journal.
•
Cliquez sur Enregistrer sous pour enregistrer le contenu du journal dans
un fichier .zip.
•
Cliquez sur Actualiser pour charger de nouveau le contenu du journal dans
la zone de données de la fenêtre d'action.
Consultez « Boutons de tâches » pour obtenir des informations
supplémentaires sur l'utilisation des boutons de tâche.
Journaux de Server Administrator
Server Administrator fournit les journaux suivants :
•
Journal du matériel
•
Journal des alertes
•
Journal de commandes
Journal du matériel
Utilisez le journal du matériel pour détecter les éventuels problèmes des
composants matériels de votre système. Sur les systèmes Dell PowerEdge x9xx
et xx1x, l'indicateur d'état du journal du matériel se transforme en condition
critique ( ) lorsque le fichier journal atteint une capacité de 100 %. Deux
journaux du matériel sont disponibles selon votre système : le journal de
gestion système intégrée (ESM) et le journal des événements système (SEL).
Les journaux ESM et SEL contiennent chacun un jeu d'instructions intégrées
qui peuvent envoyer des messages sur la condition du matériel au logiciel de
gestion de systèmes. Chaque composant répertorié dans les journaux
comporte une icône d'indicateur de condition à côté de son nom.
Une coche verte ( ) indique que le composant est en bon état (normal). Un
triangle jaune avec un point d'exclamation ( ) indique que le composant est
dans un état d'avertissement (non critique) et requiert une intervention
rapide. Un X rouge ( ) indique que le composant est dans un état de panne
(critique) et requiert une intervention immédiate. Un espace vide ( )
indique que la condition d'intégrité du composant n'est pas connue.
116
Journaux de Server Administrator
Pour accéder au journal du matériel, cliquez sur Système, puis sur l'onglet
Journaux et sur Matériel.
Les informations affichées dans les journaux ESM et SEL comprennent :
•
Le niveau de gravité de l'événement
•
La date et l'heure auxquelles l'événement s'est produit
•
La description de l'événement
Maintenance du journal du matériel
L'icône de l'indicateur d'état à côté du nom du journal dans la page d'accueil
de Server Administrator passe d'une condition normale ( ) à une condition
non critique ( ) lorsque le fichier journal atteint une capacité de 80 %.
Effacez le journal du matériel lorsqu'il a atteint une capacité de 80 %. Si le
journal atteint une capacité de 100 %, les événements les plus récents ne sont
pas journalisés.
Pour effacer le journal du matériel, cliquez sur le lien Effacer le journal de la
page Journal du matériel.
Journal des alertes
REMARQUE : Si le journal des alertes affiche des données XML non valides (par
exemple, lorsque les données XML générées pour la sélection ne sont pas bien
formées), cliquez sur Effacer le journal, puis affichez à nouveau les informations du
journal.
Utilisez le journal des alertes pour contrôler les divers événements du
système. Server Administrator génère des événements en réponse aux
changements de condition des capteurs et des autres paramètres surveillés.
Chaque événement de changement de condition enregistré dans le journal
des alertes est composé d'un identifiant unique appelé ID d'événement pour
une catégorie source d'événement spécifique et d'un message d'événement
décrivant l'événement. L'ID et le message d'événement décrivent de manière
unique la gravité et la cause de l'événement, et fournissent d'autres
informations pertinentes, par exemple l'emplacement de l'événement et l'état
précédent du composant surveillé.
Pour accéder au journal des alertes, cliquez sur Système, puis sur l'onglet
Journaux et sur Alerte.
Journaux de Server Administrator
117
Les informations affichées dans le Journal des alertes comprennent :
•
Le niveau de gravité de l'événement
•
L'ID de l'événement
•
La date et l'heure auxquelles l'événement s'est produit
•
La catégorie de l'événement
•
La description de l'événement
REMARQUE : L'historique du journal peut être utile à des fins de dépannage
ultérieur et de diagnostic. Par conséquent, il est recommandé d'enregistrer les
fichiers journaux.
Pour en savoir plus sur les messages d'alerte, voir le Guide de référence des
messages Server Administrator sur le site support.dell.com.
Journal de commandes
REMARQUE : Si le journal de commandes affiche des données XML non valides
(par exemple, lorsque les données XML générées pour la sélection ne sont pas bien
formées), cliquez sur Effacer le journal, puis affichez de nouveau les informations
du journal.
Utilisez le journal de commandes pour surveiller toutes les commandes
émises par les utilisateurs de Server Administrator. Le journal de commandes
identifie les ouvertures et fermetures de session, l'initialisation du logiciel de
gestion des systèmes et les arrêts provoqués par le logiciel de gestion des
systèmes, et enregistre le dernier effacement du journal. La taille du fichier
journal de commandes peut être spécifiée en fonction de vos besoins.
Pour accéder au journal de commandes, cliquez sur Système, puis sur l'onglet
Journaux et sur Commande.
Les informations affichées dans le journal de commandes comprennent :
•
La date et l'heure auxquelles la commande a été invoquée
•
L'utilisateur actuellement connecté à la page d'accueil de Server
Administrator ou à la CLI
•
Une description de la commande et des valeurs qui lui sont associées
REMARQUE : L'historique du journal peut être utile à des fins de dépannage
ultérieur et de diagnostic. Par conséquent, il est recommandé d'enregistrer les
fichiers journaux.
118
Journaux de Server Administrator
Définition d'actions d'alerte
Définition d'actions d'alerte pour les systèmes
fonctionnant sous les systèmes d'exploitation
Red Hat Enterprise Linux et SUSE Linux
Enterprise Server pris en charge
Lorsque vous définissez les actions d'alerte d'un événement, vous pouvez
spécifier que l'action affiche une alerte sur le serveur. Pour effectuer cette
action, Server Administrator envoie un message à /dev/console. Par défaut,
ce message ne s'affiche pas si le système Server Administrator fonctionne sous
un système X Window. Pour voir le message d'alerte sur un système Red Hat
Enterprise Linux lorsque le système X Window s'exécute, vous devez lancer
la commande xconsole ou xterm -C avant que l'événement ne se produise.
Pour voir le message d'alerte sur un système SUSE Linux Enterprise Server
zlorsque le système X Window s'exécute, vous devez lancer la commande
xterm -C avant que l'événement ne se produise.
Lorsque vous définissez les actions d'alerte d'un événement, vous pouvez
spécifier que l'action diffuse un message. Pour effectuer cette action, Server
Administrator exécute la commande wall qui envoie le message à toutes les
personnes connectées dont l'autorisation de messagerie est définie sur Oui.
Par défaut, ce message ne s'affiche pas si le système Server Administrator
fonctionne sous un système X Window. Pour afficher le message de diffusion
quand le système X Windows s'exécute, vous devez démarrer un terminal tel
que xterm ou gnome-terminal avant que l'événement ne se produise.
Lorsque vous définissez les actions d'alerte d'un événement, vous pouvez
spécifier que l'action exécute une application. Il y a des limites aux
applications que Server Administrator peut exécuter. Suivez les consignes
suivantes pour que l'exécution soit correcte :
• Ne spécifiez pas d'applications de système X Window car Server
Administrator est incapable d'exécuter ces applications correctement.
• Ne spécifiez pas d'applications qui nécessitent des entrées de la part de
l'utilisateur car Server Administrator est incapable d'exécuter ces
applications correctement.
Définition d'actions d'alerte
119
•
Redirigez stdout et stderr vers un fichier lorsque vous spécifiez
l'application pour pouvoir voir les résultats ou les messages d'erreur.
•
Si vous voulez exécuter plusieurs applications (ou commandes) pour une
alerte, créez un script à cet effet et indiquez le chemin complet du script
dans la case Chemin absolu de l'application.
Exemple 1 :
ps -ef >/tmp/psout.txt 2>&1
La commande de l'exemple 1 exécute l'application ps, redirige stdout vers
le fichier /tmp/psout.txt et stderr vers le même fichier que stdout.
Exemple 2 :
mail -s "Server Alert" admin </tmp/alertmsg.txt>/
tmp/mailout.txt 2>&1
La commande de l'exemple 2 exécute l'application de messagerie pour
envoyer le message du fichier /tmp/alertmsg.txt à l'utilisateur et à
l'administrateur de Red Hat Enterprise Linux ou SUSE Linux Enterprise
Server, avec le sujet Server Alert. Le fichier /tmp/alertmsg.txt doit être créé
par l'utilisateur avant que l'événement ne se produise. En cas d'erreur,
stdout et stderr sont alors redirigés vers le fichier /tmp/mailout.txt.
Définition des actions d'alerte sous Microsoft
Windows Server 2003 et Windows Server 2008
Lors de la spécification des actions d'alerte, les scripts Visual Basic ne sont pas
interprétés automatiquement par la fonctionnalité Exécuter une application,
bien que vous puissiez exécuter un fichier .cmd, .com, .bat ou .exe
uniquement en spécifiant le fichier comme action d'alerte.
Pour résoudre ce problème, appelez d'abord le processeur de commandes
cmd.exe pour démarrer votre script. Par exemple, la valeur de l'action
d'alerte pour l'exécution d'une application peut être définie comme suit :
c:\winnt\system32\cmd.exe /c d:\example\example1,vbs
où d:\example\example1,vbs représente le chemin complet vers le
fichier de script.
120
Définition d'actions d'alerte
Ne définissez pas un chemin vers une application interactive (une application
qui comporte une interface utilisateur graphique ou qui nécessite une entrée
de l'utilisateur) dans le champ Chemin absolu vers l'application. L'application
interactive peut ne pas s'exécuter comme prévu sur certains systèmes
d'exploitation.
REMARQUE : Vous devez spécifier le chemin complet vers le fichier cmd.exe et
vers votre fichier de script.
REMARQUE : Microsoft Windows 2003 n'est pas pris en charge sur les
systèmes yx2x.
Définition de l'application des actions d'alerte
sous Windows Server 2008
Pour des raisons de sécurité, Windows Server 2008 est configuré de manière à
ne pas autoriser les services interactifs. Lorsqu'un service est installé en tant
que service interactif sur Windows Server 2008, le système d'exploitation
consigne un message d'erreur dans le journal du système Windows expliquant
que le service est marqué comme service interactif.
Lorsque vous utilisez Server Administrator pour configurer les actions d'alerte
pour un événement, vous pouvez spécifier que l'action exécute une application.
Pour que des applications interactives puissent s'exécuter correctement pour
une action d'alerte, le service Gestionnaire de données Dell Systems
Management Server Administrator (DSM SA) doit être configuré comme
service interactif. Des exemples d'applications interactives sont les applications
ayant une interface utilisateur graphique (IUG) ou qui invitent l'utilisateur à
entrer des données d'une certaine façon, par exemple via la commande pause
dans un fichier séquentiel.
Lorsque Server Administrator est installé sur Microsoft Windows Server 2008,
le service Gestionnaire de données DSM SA est installé comme service non
interactif, ce qui signifie qu'il est configuré de manière à ne pas autoriser
l'interaction avec le bureau par défaut. Cela signifie que les applications
interactives ne s'exécutent pas correctement dans le cas des actions d'alerte.
Si une application interactive est exécutée pour une action d'alerte dans cette
situation, l'application est suspendue et attend une saisie. L'interface/l'invite
de l'application n'est pas visible et reste invisible même après le démarrage du
service de détection des services interactifs. L'onglet Processus dans
Gestionnaire des tâches affiche une entrée de processus d'application pour
chaque exécution de l'application interactive.
Définition d'actions d'alerte
121
Si vous avez besoin d'exécuter une application interactive pour une action
d'alerte sur Microsoft Windows Server 2008, vous devez configurer le service
Gestionnaire de données DSM SA pour être autorisé l'interaction avec
le bureau.
Pour autoriser l'interaction avec le bureau :
1 Cliquez avec le bouton droit de la souris sur le service Gestionnaire
de données DSM SA dans le volet Contrôle des services, puis
sélectionnez Propriétés.
2 Dans l'onglet Ouvrir une session, sélectionnez Autoriser le service à
interagir avec le Bureau et cliquez sur OK.
3 Redémarrez le service Gestionnaire de données DSM SA pour que le
changement puisse être effectif.
4 Assurez-vous que le service Interactive Services Detection est en
cours d'exécution.
Lorsque vous redémarrer le service DSM SA Data Manager avec ce
changement, la gestion de contrôle de service journalise le message suivant
sur le journal du système :
Le service DSM SA Data Manager est marqué en tant que
service interactif. Activer le service Interactive
Services Detection (détection des services
interactifs) permet au service DSM SA Data Manager
d'exécuter correctement des applications interactives
pour une action d'alerte.
Une fois ces changements effectués, la boîte de dialogue Détection de boîte
de dialogue de services interactifs est affichée par le système d'exploitation,
offrant l'accès à l'interface/l'invite de l'application interactive.
122
Définition d'actions d'alerte
Messages d'alertes de filtres d'événements sur
plateforme du contrôleur BMC/iDRAC
Le tableau qui suit répertorie tous les messages PEF (Platform Event Filter)
(filtre d'événement sur plateforme) possibles ainsi qu'une description pour
chaque événement.
Tableau 7-1.
Événements d'alerte PEF
Évènement
Description
Panne de sonde de
ventilateur
Le ventilateur fonctionne trop lentement ou pas du tout.
Panne de sonde de
tension
La tension est trop basse pour un fonctionnement correct.
Avertissement de capteur La batterie fonctionne en dessous du niveau de charge
de batterie
recommandé.
Panne de capteur de
batterie
Échec de la batterie.
Échec discret signalé par
le capteur de tension
La tension est trop basse pour un fonctionnement correct.
Avertissement de capteur La température approche de ses limites excessivement
de température
hautes ou basses.
Panne de capteur de
température
La température est trop haute ou trop basse pour un
fonctionnement correct.
Détection d'une intrusion Le châssis du système a été ouvert.
dans le châssis
Redondance (bloc
d'alimentation ou
ventilateur) dégradée
La redondance des ventilateurs et/ou des blocs
d'alimentation a été réduite.
Redondance (bloc
d'alimentation ou
ventilateur) dégradée
Plus aucune redondance n'est disponible pour les
ventilateurs et/ou les blocs d'alimentation du système.
Avertissement concernant Un processeur ne fonctionne pas à ses performances ou sa
un processeur
vitesse maximales.
Panne de processeur
Un processeur est en panne.
Définition d'actions d'alerte
123
Tableau 7-1.
Événements d'alerte PEF (suite)
Évènement
Description
Processeur absent
Un processeur a été supprimé.
PS/VRM/D2D
Avertissement
Le bloc d'alimentation, le module de régulation de la
tension ou le convertisseur CC à CC va bientôt être en
condition de panne.
PS/VRM/D2D
Échec
Le bloc d'alimentation, le module de régulation de la
tension ou le convertisseur CC à CC est en panne.
Journal du matériel plein Un journal du matériel plein ou vide nécessite l'attention
ou vide
de l'administrateur.
Récupération
automatique du système
Le système est bloqué ou ne répond pas et effectue
une action configurée par la récupération automatique
du système.
Avertissement de sonde
de puissance système
La consommation d'énergie a presque atteint le seuil
de panne.
Panne de sonde de
puissance système
La consommation d'énergie a dépassé la limite acceptable
la plus élevée et a provoqué une panne.
Flash amovible
Média absent
Le média flash amovible est présent.
Flash amovible
Panne du média
Le média flash amovible est en attente d'une condition
de panne.
Flash amovible
Avertissement de média
Le média flash amovible est en attente d'une condition
de panne.
État critique de la carte du Carte du module SD interne double en
module SD interne double condition critique.
Carte du module SD
Carte du module SD interne double en condition Panne
interne double en
en attente.
condition d'avertissement
Perte de redondance de la La carte du module SD interne double n'a pas de
carte du module SD
redondance.
interne double.
Absence de la carte du
La carte du module SD interne double a été retirée.
module SD interne double
124
Définition d'actions d'alerte
Dépannage
Échec du service de connexion
Sur Red Hat Enterprise Linux, lorsque SELinux est défini sur le mode
appliqué, le service de connexion Dell Systems Management Server
Administrator (DSM SA) ne parvient pas à démarrer. Effectuez l'une des
étapes suivantes et démarrez ce service :
•
Définissez SELinux sur le mode Désactivé ou sur le mode
Permissif.
•
Modifiez la propriété allow_execstack de SELinux pour la définir sur
l'état MARCHE. Exécutez la commande suivante :
setsebool
•
allow_execstack
on
Modifiez le contexte de sécurité du service de connexion DSM SA.
Exécutez la commande suivante :
chcon -t unconfined_execmem_t
/opt/dell/srvadmin/sbin/dsm_om_connsvcd
Scénarios d'échec d'ouverture de session
Il se peut que vous ne puissiez pas ouvrir une session sur le système géré si :
•
vous entrez une adresse IP non valide/incorrecte ;
•
vous entrez des informations d'identification incorrectes (nom d'utilisateur
et mot de passe) ;
•
le système géré est ÉTEINT ;
•
le système géré n'est pas accessible en raison d'une erreur de DNS ou
d'adresse IP non valide ;
•
le système géré détient un certificat non approuvé et vous ne sélectionnez
pas l'avertissement Ignorer le certificat sur la page d'ouverture de session ;
Dépannage
125
126
•
les services de Server Administrator ne sont pas activés sur le système
VMware ESX/ESXi. Voir le Guide d'installation de Dell OpenManage Server
Administrator, sur le site support.dell.com/manuals pour obtenir des
informations sur la façon d'activer les services de Server Administrator sur
le système VMware ESX/ESXi.
•
le service SFCBD (small footprint CIM broker daemon) du système
VMware ESX/ESXi ne s'exécute pas ;
•
le service Web Server Management Service du système géré ne
s'exécute pas ;
•
vous entrez l'adresse IP du système géré et non le nom d'hôte lorsque vous
ne cochez pas la case Ignorer l'avertissement de certificat.
•
la fonctionnalité d'autorisation WinRM (activation distante) n'est pas
configurée sur le système géré. Pour des informations sur l'installation de
ce logiciel, consultez le Guide d'installation de Dell OpenManage Server
Administrator disponible à l'adresse support.dell.com/manuals.
•
Un échec d'authentification se produit lors de la connexion à un système
d'exploitation VMware ESXi 4.1/ESX 5.0, pouvant être dû à l'une des
raisons suivantes :
–
Le mode verrouillage est activé lorsque vous vous connectez au
serveur ou lorsque vous avez ouvert une session Server Administrator.
Pour plus d'informations sur le mode verrouillage, consultez la
documentation VMware.
–
Le mot de passe a été modifié alors que votre session Server
Administrator est active.
–
Vous ouvrez une session Server Administrator en tant qu'utilisateur
ordinaire sans droits d'administrateur. Pour des informations
supplémentaires, consultez la documentation VMware relative à
l'attribution du rôle.
Dépannage
Correction d'une installation défaillante de
Server Administrator sur un système
d'exploitation Windows pris en charge
Vous pouvez réparer une installation défectueuse en forçant une réinstallation
et en effectuant ensuite une désinstallation de Server Administrator.
Pour forcer une réinstallation :
1 Vérifiez la version de Server Administrator installée précédemment.
2 Depuis support.dell.com, téléchargez le progiciel d'installation
correspondant à cette version.
3 Localisez SysMgmt.msi dans le répertoire
srvadmin\windows\SystemsManagement.
4 Pour effectuer une réinstallation forcée, tapez la commande suivante à
l'invite de commande
msiexec /i SysMgmt.msi REINSTALL=ALL
REINSTALLMODE=vamus
5 Sélectionnez Installation personnalisée et choisissez toutes les
fonctionnalités installées à l'origine. Si vous n'êtes pas sûr des
fonctionnalités qui ont été installées, sélectionnez toutes les
fonctionnalités et effectuez l'installation.
REMARQUE : Si vous avez installé Server Administrator dans un répertoire
autre que celui par défaut, veillez à effectuer également la modification dans
Installation personnalisée.
6 Lorsque l'application est installée, vous pouvez désinstaller Server
Administrator via Ajout/Suppression de programmes.
Dépannage
127
Services OpenManage Server Administrator
Ce tableau répertorie les services utilisés par Server Administrator pour
fournir des informations sur la gestion de systèmes et les conséquences
engendrées par la panne de ces services.
Tableau A-1.
Services OpenManage Server Administrator
Nom de service Description
Windows :
DSM SA
Connection
Service (Service
de connexion
DSM SA)
Linux :
dsm_om_
connsvc
(Ce service est
installé avec
Server
Administrator
Web Server.)
128
Fournit un accès à
distance/local à
Server
Administrator
à partir de
n'importe quel
système doté d'un
navigateur Web
pris en charge et
d'une connexion
réseau.
Dépannage
Impact de la
panne
Mécanisme de Gravité
récupération
Les utilisateurs Redémarrer le Critique
service
ne sont pas en
mesure d'ouvrir
une session
Server
Administrator et
d'effectuer une
opération
quelconque via
l'interface
utilisateur Web.
Néanmoins,
la CLI
peut toujours
être utilisée.
Tableau A-1.
Services OpenManage Server Administrator (suite)
Nom de service Description
Impact de la
panne
Mécanisme de Gravité
récupération
Service commun
Windows :
DSM SA Shared
Services
(Service DSM
SA Partagé)
Exécute le
collecteur
d'inventaire au
démarrage
pour effectuer un
inventaire des
Linux :
dsm_om_shrsvc logiciels du
système. Celui-ci
(Ce service
permet aux
s'exécute sur le fournisseurs
système géré.) SNMP et CIM
de Server
Administrator
d'effectuer une
mise à jour des
logiciels à distance
à l'aide de
Dell System
Management
Console et Dell IT
Assistant (ITA).
Les mises à jour Redémarrer le Avertissement
service
de logiciels ne
sont pas possibles
via ITA.
Toutefois, cellesci peuvent être
exécutées
localement et
hors de Server
Administrator à
l'aide des
progiciels Dell
Update Package.
Il est possible
d'effectuer des
mises à jour à
partir d'outils
tiers (tels que
MSSMS, Altiris
et Novell
ZENworks).
REMARQUE : Si les bibliothèques de compatibilité 32 bits ne sont pas installées sur
un système Linux 64 bits, les services partagés ne parviennent pas à démarrer le
collecteur d'inventaire et affichent le message d'erreur libstdc++.so.5 est
requis pour exécuter le Collecteur d'inventaire. Le RPM
srvadmin-cm.rpm fournit les binaires du collecteur d'inventaire. Pour la liste de RPMs
dont dépend srvadmin-cm, voir le Guide d'installation de Dell OpenManage
Server Administrator disponible sur le site support.dell.com/manuals.
Dépannage
129
Tableau A-1.
Services OpenManage Server Administrator (suite)
Nom de service Description
Impact de la
panne
Mécanisme de Gravité
récupération
Services d'instrumentation
Windows :
DSM SA Data
Manager
(Gestionnaire
de données
DSM SA)
Surveille le
système, fournit
un accès rapide à
des informations
détaillées sur les
pannes et les
Linux: dsm_sa_ performances,
et permet
datamgrd
l'administration à
(hébergé sous le distance de
service dataeng) systèmes
surveillés, y
(Ce service
s'exécute sur le compris l'arrêt, le
système géré.) démarrage et la
sécurité.
Les utilisateurs Redémarrer le Critique
ne peuvent pas service
configurer/affich
er des détails sur
le niveau
matériel depuis
l'interface
GUI/CLI si ces
services ne sont
pas en cours
d'exécution.
Gestionnaire
d'événements
DSM SA
(Windows)
Fournit un service
de journalisation
des événements
en rapport au
Linux: dsm_sa_ système
d'exploitation et
eventmgrd
aux fichiers en
(hébergé sous le vue de la gestion
service dataeng) de systèmes. Il est
également utilisé
(Ce service
s'exécute sur le par les analyseurs
système géré.) de journaux
d'événements.
Si ce service est Redémarrer le Avertissement
arrêté, les
service
fonctions de
journalisation
des événements
ne fonctionnent
pas
correctement.
Linux:
Interface Data
dsm_sa_snmpd Engine Linux
(hébergé sous le SNMP
Les demandes
Redémarrer le Critique
SNMP
service
get/set/trap ne
fonctionnent pas
à partir d'une
station de
gestion.
service dataeng)
(Ce service
s'exécute sur le
système géré.)
130
Dépannage
Tableau A-1.
Services OpenManage Server Administrator (suite)
Nom de service Description
Impact de la
panne
Mécanisme de Gravité
récupération
Storage Management Service
Windows :
mr2kserv
(Ce service
s'exécute sur le
système géré.)
Le service Storage
Management
fournit des
informations sur
la gestion du
stockage et des
fonctionnalités
avancées pour
configurer un
stockage local ou
distant rattaché à
un système.
Les utilisateurs
ne peuvent pas
exécuter de
fonctions de
stockage pour
tous les
contrôleurs
RAID et non
RAID pris en
charge.
Redémarrer le Critique
service
Dépannage
131
132
Dépannage
Questions les plus fréquentes
Cette section répertorie les questions les plus fréquentes concernant
Dell OpenManage Server Administrator :
REMARQUE : Ces questions ne sont pas spécifiques à cette version de
Server Administrator.
1 Pourquoi les fonctionnalités de redémarrage des hôtes ESXi 4.x (4.0 U3) et
ESXi 5.x échouent-elles depuis OpenManage Server Administrator ?
Ce problème provient de la clé de licence autonome (SAL) VMware.
Pour en savoir plus, voir l'article de la Base de connaissances sur
kb.vmware.com/kb/1026060.
2 Quelles sont les tâches à exécuter après l'ajout d'un système d'exploitation
VMware ESX 4.0 U3 et ESX 4.1 U2 à un domaine Active Directory ?
Après avoir ajouté un système d'exploitation VMware ESX 4.0 U3 and
ESX 4.1 U2 à un domaine Active Directory, un utilisateur Active Directory
doit procéder comme suit :
•
Ouvrir une session Server Administrator tout en utilisant le système
d'exploitation VMware ESX 4.0 U3 et ESX 4.1 U2 en tant que
Server Administrator et redémarrer le service de connexion DSM SA.
•
Ouvrir une session Remote Node (Nœud à distance) tout en utilisant
le système d'exploitation VMware ESX 4.0 U3 and ESX 4.1 U2 en tant
Remote Enablement Agent (agent d'activation à distance). Attendre
environ 5 minutes afin de permettre au processus sfcbd d'ajouter
l'autorisation pour le nouvel utilisateur.
3 Quel est le niveau d'autorisation minimum nécessaire à un utilisateur
pour installer Server Administrator ?
Vous devez être doté du niveau d'autorisation minimum d'administrateur
pour pouvoir installer Server Administrator. Les utilisateurs privilégiés et
les utilisateurs ne sont pas dotés des autorisations permettant d'installer
Server Administrator.
Questions les plus fréquentes
133
4 Existe-t-il un chemin de mise à niveau requis pour installer Server
Administrator ?
Les systèmes dotés de la version 4.3 de Server Administrator doivent être
mis à niveau vers la version 6.x puis la version 7.x. Les systèmes dotés
d'une version antérieure à 4.3 doivent être d'abord mis à niveau vers la
version 4.3, puis vers la version 6.x, et enfin vers la version 7.x (x indique la
version de Server Administrator vers laquelle vous souhaitez effectuer une
mise à niveau).
5 Comment puis-je déterminer la dernière version de Server Administrator
disponible pour mon système ?
Connectez-vous à l'adresse : support.dell.com→ Service informatique→
Manuels→ Logiciels→ Systems Management→ Dell OpenManage
Server Administrator
La dernière version de la documentation reflète la version d'OpenManage
Server Administrator à laquelle vous pouvez accéder.
6 Comment puis-je savoir quelle version de Server Administrator s'exécute
sur mon système ?
Une fois connecté à Server Administrator, naviguez vers Propriétés→
Résumé. Vous trouverez la version de Server Administrator installée sur
votre système dans la colonne Systems Management.
7 Existe-t-il d'autres ports que les utilisateurs peuvent employer à part le
port 1311 ?
Oui, vous pouvez définir votre port https préféré. Naviguez vers
Préférences→ Paramètres généraux→ Web Server→ Port HTTPS
Au lieu de cliquer sur Utiliser la valeur par défaut, cliquez sur Utiliser le
bouton radio pour définir votre port préféré.
REMARQUE : Si vous donnez un numéro de port qui n'est pas valide ou qui
est déjà utilisé, les autres applications ou navigateurs risquent de ne pas
pouvoir accéder à Server Administrator sur le système géré. Consultez le
Guide d'utilisation : Installation et sécurité d'OpenManage de Dell à l'adresse
support.dell.com/manuals pour une liste complète d'arguments.
134
Questions les plus fréquentes
8 Puis-je installer Server Administrator sur Fedora, College Linux, Mint,
Ubuntu, Sabayon ou PClinux ?
Non, Server Administrator ne prend pas en charge ces systèmes
d'exploitation.
9 Est-ce que Server Administrator peut envoyer des e-mails en cas de
problème ?
Non, Server Administrator n'est pas conçu pour envoyer des e-mails en cas
de problème.
10 Le protocole SNMP est-il requis pour la découverte ITA, l'inventaire et
les mises à jour de logiciel sur les systèmes PowerEdge ? CIM peut-il être
utilisé par lui-même pour la découverte, l'inventaire et les mises à jour ou
le protocole SNMP est-il requis ?
Communication ITA avec les systèmes Linux :
Le protocole SNMP est requis sur les systèmes Linux en vue de la
découverte, de l'obtention de la condition et de l'inventaire.
Les mises à jour de logiciel Dell s'effectuent via une session SSH et un
FTP sécurisé ; en outre, des autorisations/références de niveau racine
sont requises pour cette action discrète et exigées lorsque l'action est
configurée ou demandée. Les références de la plage de découverte ne
sont pas adoptées.
Communication ITA avec les systèmes Windows :
Pour les serveurs (systèmes exécutant les systèmes d'exploitation
Windows Server), le système peut être configuré avec le protocole
SNMP et/ou CIM en vue de la découverte par ITA. L'inventaire
nécessite CIM.
Les mises à jour de logiciel, comme sous Linux, ne sont pas liées à la
découverte et à l'interrogation, ni aux protocoles utilisés.
À l'aide des références de niveau administrateur exigées à la période
à laquelle la mise à jour est planifiée ou effectuée, un partage
d'administration (lecteur) est établi sur un lecteur du système cible,
et une copie de fichier(s) d'un endroit quelconque (éventuellement un
autre partage réseau) est effectuée sur le système cible. Les fonctions
WMI sont ensuite invoquées pour exécuter la mise à jour de logiciel.
Questions les plus fréquentes
135
Pour les clients/stations de travail, Server Administrator n'est pas installé ;
par conséquent, la découverte CIM est utilisée lorsque la cible exécute
OpenManage Client Instrumentation.
Pour de nombreux autres périphériques comme les imprimantes réseau,
le protocole SNMP constitue toujours la norme pour communiquer avec
(essentiellement découvrir) le périphérique.
Les périphériques tels que le stockage EMC possèdent des protocoles
exclusifs. Certaines informations relatives à cet environnement peuvent
être recueillies en consultant les tableaux des ports utilisés dans la
documentation OpenManage.
11 Existe-t-il des plans pour la prise en charge de SNMP v3 ?
Non, aucune prise en charge de SNMP v3 n'est prévue.
12 Un caractère de trait de soulignement dans le nom de domaine
peut-il provoquer des problèmes d'ouverture de session d'administrateur
du serveur ?
Oui, tout caractère de trait de soulignement dans le nom de domaine est
interdit. De plus, tous les autres caractères spéciaux (à l'exception du tiret)
sont également interdits. Vous devez utiliser uniquement des lettres
majuscules et minuscules, ainsi que des chiffres.
13 Quel est l'impact de l'activation/désactivation d'« Active Directory »
sur la page d'ouverture de session de Server Administrator sur les
niveaux de privilège ?
Si vous ne cochez pas la case Active Directory, vous disposerez uniquement
de l'accès configuré dans Microsoft Active Directory. Vous ne pouvez pas
ouvrir de session via la solution Dell Extended Schema Solution dans
Microsoft Active Directory. Cette solution vous permet de fournir l'accès à
Server Administrator, et d'ajouter et ou/contrôler des utilisateurs et des
privilèges de Server Administrator aux utilisateurs existants dans votre
logiciel Active Directory. Pour en savoir plus, consultez la section «
Utilisation de Microsoft Active Directory » dans le Guide d'installation de
Dell OpenManage Server Administrator disponible à l'adresse
support.dell.com/manuals.
136
Questions les plus fréquentes
14 Quelles actions dois-je entreprendre lorsque je réalise une
authentification Kerberos et tente de me connecter à partir de
Web Server ?
Pour l'authentification, le contenu des fichiers /etc/pam.d/openwsman et
/etc/pam.d/sfcb, sur le nœud géré, doit être remplacé par :
Pour 32 bits :
auth requise pam_stack.so service=system-auth
auth requise /lib/security/pam_nologin.so
compte requis pam_stack.so service=system-auth
Pour 64 bits :
auth requise pam_stack.so service=system-auth
auth requise /lib64/security/pam_nologin.so
compte requis pam_stack.so service=system-auth
Questions les plus fréquentes
137
138
Questions les plus fréquentes
Index
A
pour Red Hat Enterprise
Linux, 21
pour Windows, 21
Server Administrator, 21
à propos de
Server, 9
accès distant, 11
serveur, 11
actions d'alerte, Red Hat
Enterprise Linux, 127
activation SNMP
par les hôtes distants, 30
administrer, Server
Administrator, 19
Adresse IP de liaison, 98
B
barre de navigation, de la page
d'accueil, 58
base d'informations de
gestion, 33
BIOS, gérer, 82
alerte, 78-87, 90-91, 95-96
BMC, 91, 101
à propos de, 101
affichage des détails
essentiels, 104
alertes de filtres, 111
configuration des
utilisateurs, 110
messages d'alerte, 123
utilisation de, 101
arrêt, 76
BMC, gérer, 91
arrêt distant, 76
bouton de tâche, page
d'accueil, 60
affichage, détails essentiels du
contrôleur BMC, 104
agent SNMP, configuration, 28,
30-33, 35-36
aide en ligne, utilisation, 61
aide, utilisation, 61
arrêt du serveur Web, 76
attribuer, privilèges
d'utilisateur, 22
authentification
connexion directe, 51-52
C
châssis, 79
châssis du système, 79
Index
139
châssis, intrusion, 86
Server Administrator, 22
code de service express, 81
composant du système, 59
composants de la page d'accueil
arborescence du système, 58
barre de navigation, 58
fenêtre d'action, 58
zone de données, 59-61
configuration de l'agent
SNMP, 28
pour Red Hat Enterprise
Linux, 33, 35-36
pour Windows, 30-32
configuration, agent SNMP, 28,
30-33, 35-36
configuration, pare-feux
pour Red Hat Enterprise
Linux, 44
configuration, Server
Administrator, 19
configuration, utilisateurs du
contrôleur BMC, 110
configuring SNMP Agent
for Windows, 32
configuring, SNMP Agent, 32
connecteurs, gérer, 94
Connexion directe, 51
connexion directe
Windows, 52
création d'utilisateurs, Red Hat
Enterprise Linux, 24-25
cryptage, 22
140
Index
D
définition, alertes de filtres du
contrôleur BMC, 111
désactivation des utilisateurs,
pour Windows, 28
détails du logiciel, afficher, 96
documentation, connexe, 16
E
élément souligné, page
d'accueil, 60
en cours, gérer, 84
F
fenêtre d'action, de la page
d'accueil, 58
fermeture de session, Server
Administrator, 47
fonctionnalités de Server,
intégrées
installation, 10
fonctionnalités de serveur,
intégrées
instrumentation, 11
journaux, 11
page d'accueil, 16
G
gérer
en cours, 84
intrusion, 86
périphériques de mémoire, 86
ports, 88
processeurs, 91
système, 72
températures, 94
gestion
alerte, 78-87, 90-91, 95-96
certificat X.509, 67
certificat, X.509, 67, 98
sécurité, 19
stockage, 11
stockage, amélioré, 97
Gestion d'un système distant, 48
pour Red Hat Enterprise
Linux, 36
pour Windows, 32
intrusion, gérer, 86
J
journaux, 77
à propos de, 115-116, 119
fonctionnalités, 115
journal des alertes, 117
journal des commandes, 118
journal du matériel, 116
serveur, 11
L
gestion du certificat
X.509, 67
logements, gérer, 94
I
M
installation, Server, 10
messages d'alerte, BMC, 123
instrumentation
serveur, 11
MIB, 33
Instrumentation Service, 71
interface de ligne de commande
(CLI), 69
Interruption non masquable, 81
interruptions SNMP,
configuration
logiciel, 96
micrologiciel, gérer, 85
N
niveaux de privilèges, Server
Administrator, 20
nom de la communauté SNMP,
modification, 31
Index
141
nom de la communauté SNMP,
pour Red Hat Enterprise
Linux, 35
préférences d'utilisateur, 98
Server Administrator,
préférences, 98
serveur Web, 98
O
page d'accueil, Server
Administrator, 54
objets de l'arborescence du
système, 58, 73
paramètre du navigateur,
Windows, 52-53
objets de l'arborescence, page
d'accueil, 73
pare-feux, configuration pour
Red Hat Enterprise
Linux, 44
opérations set SNMP, Red Hat
Enterprise Linux, 36
Ouverture de session
distante, 48
périphériques de mémoire,
gérer, 86
port, 64
Ouverture de session locale, 49
port de serveur, 64
ouverture de session, Server
Administrator, 47
port sécurisé, 64
port, gestion, 88
préférences d'utilisateur, 64
P
page d'accueil
bouton de tâche, 60
composants, 58-61
élément souligné, 60
objets de l'arborescence du
système, 73
préférences, 62
serveur, 16
voyant de condition, 59
voyant de niveau, 61
page d'accueil, gestion
options de configuration, 97
paramètres généraux, 98
préférences de la page
d'accueil, 62
préférences de serveur, 64
préférences, configuration, 64
privilèges d'utilisateur
création, pour Red Hat Enterprise
Linux, 24-25
sécurité, 19
privilèges d'utilisateur,
attribution, 22
privilèges, types de
pour Red Hat Enterprise
Linux, 24-25
processeurs, gérer, 91
142
Index
propriétés réseau, RAC, 111
R
RAC, propriétés réseau, 111
Red Hat Enterprise Linux, 33
Red Hat Enterprise Linux,
actions d'alerte, 127
Remote Access Controller,
gestion, 91
réseau, gestion, 87
Server Administrator, CLI, 69
Server Administrator, fermeture
de session, 47
Server Administrator,
journaux, 115-118
Server Administrator, ouverture
de session, 47
Server Administrator, page
d'accueil, 54, 58-62
Server Administrator,
utilisation, 47
server storage management, 11
S
sécurité, 19, 51-52, 64
contrôle de l'accès, 19
privilèges d'utilisateur, 19
Server Administrator, 19
sécurité, gestion, 19
Server
installer, 10
Server Administrator, 9
à propos de, 9
ajout d'utilisateurs, 23
authentification, 21
contrôle, 69
cryptage, 22
désactivation des utilisateurs,
Windows, 28
journaux, 115, 119
sécurité, 19
usages, 9
serveur
instrumentation, 11
journaux, 11
page d'accueil, 16
service, instrumentation, 71
session, Server Administrator, 47
SNMP
configuration de l'agent, 34
SNMP Agent, configuring, 32
SNMP set operations,
enabling, 32
sockets, gérer, 94
stockage, 97
stockage, gérer, 97
Storage Management Service
à propos de, 133
amélioré, 97
système, 75
gestion, 73
Index
143
système d'exploitation
informations essentielles, 96
système, gestion, 72-73
T
tableaux SNMP
contenu du guide de référence, 28
température, gérer, 94
tension, gérer, 95
thermique, arrêt, 76
U
usages de Server, 9
utilisateurs
ajout, 23
création, pour Red Hat Enterprise
Linux, 24-25
désactivation, pour Windows, 28
utilisateurs de RAC
configuration d'un utilisateur
existant, 111
V
ventilateurs, gérer, 84
voyant de condition, page
d'accueil, 59
voyant de niveau, page
d'accueil, 61
144
Index
Z
zone de données, de la page
d'accueil, 59-61