Code du manuel: C120-E474-01FR
Numéro de pièce. 875-4284-10
Octobre 2007, révision A
Guide de l’utilisateur de Integrated
Lights Out Manager 2.0
Copyright 2007 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, Californie 95054, U.S.A. Tous droits réservés.
Sun Microsystems, Inc. détient les droits de propriété intellectuelle relatifs à la technologie incorporée dans le produit décrit dans ce document.
En particulier, et sans limitation aucune, ces droits de propriété intellectuelle peuvent inclure un ou plusieurs des brevets américains répertoriés
à l’adresse http://www.sun.com/patents et un ou plusieurs brevets supplémentaires ou demandes de brevet en instance aux États-Unis et dans d’autres pays.
Ce document et le produit afférent sont exclusivement distribués avec des licences qui en restreignent l’utilisation, la copie, la distribution et la décompilation. Aucune partie de ce produit ou document ne peut être reproduite sous quelque forme que ce soit, par quelque moyen que ce soit, sans l’autorisation écrite préalable de Sun et de ses éventuels bailleurs de licence.
Les logiciels détenus par des tiers, y compris la technologie relative aux polices de caractères, sont protégés par copyright et distribués sous licence par des fournisseurs de Sun.
Des parties de ce produit peuvent être dérivées des systèmes Berkeley BSD, distribués sous licence par l’Université de Californie. UNIX est une marque déposée aux États-Unis et dans d’autres pays, distribuée exclusivement sous licence par X/Open Company, Ltd.
Sun, Sun Microsystems, le logo Sun, Java, docs.sun.com et Solaris sont des marques de fabrique ou des marques déposées de Sun Microsystems,
Inc. aux États-Unis et dans d’autres pays.
Toutes les marques SPARC sont utilisées sous licence et désignent des marques de fabrique ou des marques déposées de SPARC International,
Inc., aux États-Unis et dans d’autres pays. Les produits portant les marques déposées SPARC reposent sur une architecture développée par Sun
Microsystems, Inc.
L’interface graphique utilisateur d’OPEN LOOK et Sun™ a été développée par Sun Microsystems, Inc. à l’intention des utilisateurs et détenteurs de licences. Sun reconnaît les efforts de pionnier de Xerox en matière de recherche et de développement du concept des interfaces graphique ou visuelle utilisateur pour l’industrie informatique. Sun détient une licence non exclusive de Xerox sur l’interface graphique utilisateur (IG) Xerox, cette licence couvrant également les détenteurs de licences Sun qui mettent en place des IG OPEN LOOK et se conforment par ailleurs aux contrats de licence écrits de Sun.
LA DOCUMENTATION EST FOURNIE « EN L’ÉTAT » ET TOUTE AUTRE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE
OU TACITE, EST FORMELLEMENT EXCLUE, DANS LA MESURE AUTORISÉE PAR LA LOI EN VIGUEUR, Y COMPRIS NOTAMMENT
TOUTE GARANTIE IMPLICITE RELATIVE À LA QUALITÉ MARCHANDE, À L’APTITUDE À UNE UTILISATION PARTICULIÈRE OU
À L’ABSENCE DE CONTREFAÇON.
Produit recyclable
Table des matières
xvii
1.
ILOM installé sur le processeur de service et le CMM 3
6
Rôles pour les comptes d’utilisateur ILOM 7
Compte administrateur ILOM préconfiguré 7
Nouveautés de la version 2.0 d’ILOM 10
2.
Établissement de la communication initiale avec ILOM 11
À propos de la configuration initiale d’ILOM
12
Feuille de travail de la configuration initiale
13
Considérations relatives à l’assignation d’adresses IP DHCP 15
Diffusion de paquets DHCPDISCOVER sur une plate-forme serveur 15
Conditions requises pour l’assignation d’adresses IP DHCP 15
Adresse MAC de l’interface réseau du processeur de service 16
Conditions requises après l’assignation DHCP 17
Considérations relatives à l’assignation d’adresses IP statiques 17
iii
Conditions requises pour l’assignation d’adresses IP statiques 18
Périphérique série - Paramètres du logiciel d’émulation de terminal 19
Après l’assignation d’adresses IP statiques 19
Configuration des adresses IP d’un réseau de gestion 20
Assignation de ports réseau dans ILOM
20
Identité de l’hôte pour le processeur de service du serveur ou le CMM 22
Chaîne de texte de l’identificateur du système pour les serveurs 22
Assignation d’adresses IP aux interfaces de SP de plates-formes serveur 23
▼
▼
Assignation d’adresses IP DHCP à l’aide d’une connexion de gestion
Assignation d’une adresse IP statique au processeur de service du serveur via une connexion série
25
▼
Assignation d’une adresse IP statique au CMM via une connexion série
27
Modification des assignations d’adresses IP à l’aide d’une connexion de gestion
▼
Modification d’adresses IP existantes dans ILOM à l’aide de l’interface
29
▼
Modification d’adresses IP existantes dans ILOM à l’aide de la CLI
Assignation d’un nom d’hôte ou d’un identificateur de système
33
31
▼
Assignation d’un nom d’hôte et d’un identificateur de système à l’aide de l’interface Web 33
▼
Assignation d’un nom d’hôte et d’un identificateur de système à l’aide de la CLI 35
3.
Interface de ligne de commande d’ILOM et connexion 37
38
Architecture hiérarchique de la CLI 38
Syntaxe des commandes de la CLI
40
iv
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
42
▼
▼
Exécution individuelle des commandes 43
Exécution de commandes combinées
44
Connexion à ILOM à l’aide de la CLI 45
▼
▼
4.
Interface Web d’ILOM et connexion
47
Présentation de l’interface Web
48
Configuration du logiciel et du navigateur requise 48
Composants de l’interface Web 50
Composants des onglets de navigation
51
Onglet System Information (Informations système)
51
Onglet Session Time-Out (Délai d’attente de la session) 52
Onglet Components (Composants)
52
Onglet Identification Information (Informations d’identification)
52
Onglet System Monitoring (Informations de contrôle)
53
Onglet Sensor Readings (Lectures des capteurs et des sondes) 53
Onglet Indicators (Indicateurs) 53
Onglet Event Logs (Journaux d’événements)
53
Onglet System Management Access (Accès à la gestion du système) 54
Onglet Alert Management (Gestion des alertes)
55
Onglet Serial Port (Port série) 55
Onglet Clock Settings (Paramètres d’horloge) 56
Table des matières
v
56
Onglet SMTP Client (Client SMTP) 56
Onglet User Management (Gestion des utilisateurs) 56
Onglet User Accounts (Comptes utilisateur) 57
Onglet Active Sessions (Sessions actives) 57
Onglet Remote Control (Contrôle à distance) 58
Onglet Remote Power Control (Contrôle à distance de l’alimentation) 58
Onglet Mouse Mode Settings (Paramètres du mode souris)
58
59
Onglet Firmware Upgrade (Mise à niveau du microprogramme) 59
Onglet Reset SP (Réinitialisation du SP)
59
Connexion à ILOM à l’aide de l’interface Web 60
▼
▼
▼
▼
Téléchargement du certificat SSL
Définition du délai d’attente de session
64
5.
Gestion des comptes utilisateur
67
Directives relatives à la gestion des comptes utilisateur
69
Privilèges et rôles des comptes utilisateur 69
Comptes administrateur ILOM préconfigurés 70
▼
Changement du mot de passe de compte root ILOM à l’aide de l’interface
70
▼
Changement du mot de passe de compte root ILOM à l’aide de la CLI
73
vi
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
73
▼
▼
Activation ou désactivation de la fonction SSO à l’aide de la CLI 73
Activation ou désactivation de la fonction SSO à l’aide de l’interface
74
Gestion des comptes utilisateur à l’aide de la CLI 75
▼
▼
▼
▼
▼
▼
Ajout d’un compte utilisateur à l’aide de la CLI 75
Modification d’un compte utilisateur à l’aide de la CLI
Suppressiond’un compte utilisateur à l’aide de la CLI
75
Affichage de la liste des comptes utilisateur à l’aide de la CLI
Affichage d’un compte utilisateur individuel à l’aide de la CLI
Configuration d’un compte utilisateur à l’aide de la CLI
77
76
▼
▼
Cibles, propriétés et valeurs 77
Affichage de la liste des sessions utilisateur à l’aide de la CLI 78
Affichage d’une session utilisateur individuelle à l’aide de la CLI
78
Gestion des comptes utilisateur à l’aide de l’interface Web 79
▼
Ajout de comptes utilisateur et définition de privilèges à l’aide de l’interface Web 79
Modification d’un compte utilisateur à l’aide de l’interface Web 82
▼
▼
▼
Suppression d’un compte utilisateur à l’aide de l’interface Web
Affichage des sessions utilisateur à l’aide de l’interface Web
87
88
88
Configuration d’Active Directory
89
▼
Configuration d’Active Directory à l’aide de l’interface Web 89
Propriétés de la page de configuration d’Active Directory
90
Tableaux des cibles d’Active Directory
91
▼
Propriétés des tableaux des cibles d’Active Directory
93
Modification d’informations dans le tableau d’Active Directory à l’aide de l’interface Web 94
Identification des niveaux d’autorisation des utilisateurs 96
Table des matières
vii
Sécurisation de la connexion à Active Directory
97
Sécurisation de la connexion à Active Directory à l’aide de la CLI
97
▼
▼
▼
▼
▼
Exécution d’actions avec getcertfile à l’aide de la CLI
Activation de strictcertmode à l’aide de la CLI
98
97
Vérification de certfilestatus à l’aide de la CLI
98
Sécurisation de la connexion à Active Directory à l’aide de l’interface Web 99
Téléchargement d’un certificat à l’aide de l’interface Web
99
Vérification du statut du fichier de certificat à l’aide de l’interface
100
▼
Activation du mode de certificat strict à l’aide de l’interface Web
100
101
101
Organisation des annuaires de serveurs LDAP
102
Configuration d’un annuaire LDAP 104
▼
▼
▼
Configuration du serveur LDAP 104
Configuration d’ILOM pour LDAP à l’aide de la CLI
105
Configuration d’ILOM pour LDAP à l’aide de l’interface Web
106
Clients et serveurs RADIUS 107
108
▼
▼
Configuration des paramètres RADIUS 108
Configuration de RADIUS à l’aide de la CLI 108
Configuration de RADIUS à l’aide de l’interface Web
109
Commandes RADIUS 110 show /SP/clients/radius
110
111
112
viii
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
6.
Gestion de l’inventaire et des composants
115
Affichage des informations sur les composants et gestion de l’inventaire
116
▼
▼
Affichage des informations sur les composants à l’aide de la CLI 116
Affichage des informations sur les composants à l’aide de l’interface
117
Exécution d’une action sur un composant 119
Retrait et remplacement de composants
119
▼
▼
▼
▼
▼
Préparation au retrait d’un composant à l’aide de la CLI
Identification d’un composant prêt au retrait à l’aide de la CLI
Remise en service d’un composant à l’aide de la CLI
Activation et désactivation de composants
122
Préparation au retrait d’un composant à l’aide de l’interface Web
Remise en service d’un composant à l’aide de l’interface Web
122
121
▼
▼
Activation et désactivation de composants à l’aide de la CLI
122
Activation et désactivation de composants à l’aide de l’interface
122
Configuration des paramètres de stratégie
123
▼
▼
Configuration des paramètres de stratégie à l’aide de la CLI 123
Configuration des paramètres de stratégie à l’aide de l’interface Web
124
7.
Contrôle du système et gestion des alertes
125
À propos du contrôle du système
127
Lectures des capteurs et des sondes 127
Affichage des lectures de capteurs et de sondes à l’aide de l’interface
128
Affichage des lectures de capteurs et de sondes à l’aide de la CLI
129
États d’indicateur du système pris en charge
131
Affichage et gestion des indicateurs à l’aide de l’interface Web 132
Affichage et gestion des indicateurs à l’aide de la CLI
133
Table des matières
ix
Journal d’événements d’ILOM 134
Horodatages du journal d’événements et paramètres de l’horloge d’ILOM
135
Paramètres de l’horloge pris en charge 135
Affichage ou réglage des paramètres de l’horloge à l’aide de l’interface
136
Affichage et réglage des paramètres de l’horloge à l’aide de la CLI 136
Informations relatives à Syslog 137
138
Affichage du statut des pannes à l’aide de l’interface Web 139
Affichage du statut des pannes à l’aide de la CLI
140
Contrôle des capteurs et sondes du système, des indicateurs et du journal d’événements d’ILOM
141
▼
▼
Identification de l’état des indicateurs à l’aide de l’interface Web
141
Affichage des lectures de capteurs et de sondes à l’aide de l’interface
142
▼
▼
Affichage ou effacement du journal d’événements d’ILOM à l’aide de l’interface Web 143
Affichage ou effacement du journal d’événements d’ILOM à l’aide de la
▼
▼
Affichage et configuration des paramètres de l’horloge à l’aide de l’interface Web 147
Configuration des adresses IP du récepteur distant de Syslog à l’aide de l’interface Web 149
▼
Configuration des adresses IP du récepteur distant de Syslog à l’aide de la
À propos de la gestion des alertes 151
Configuration de règles d’alerte
152
Définitions des propriétés des règles d’alerte 152
x
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Gestion des configurations de règles d’alerte à l’aide de l’interface Web d’ILOM
156
Conditions préalables requises
157
▼
Modification de la configuration d’une règle d’alerte à l’aide de l’interface
157
▼
Désactivation de la configuration d’une règle d’alerte à l’aide de l’interface Web 158
▼
Génération de tests d’alerte à l’aide de l’interface Web
159
Gestion des configurations de règles d’alerte à l’aide de la CLI d’ILOM
160
▼
▼
Commandes de la CLI pour gérer les configurations de règles d’alerte 160
Conditions préalables requises
162
Modification des configurations de règles d’alerte à l’aide de la CLI
Désactivation de la configuration d’une règle d’alerte à l’aide de la
▼
Génération de tests d’alerte à l’aide de la CLI
165
Configuration du client SMTP pour les alertes de notification par e-mail
166
▼
▼
Activation du client SMTP à l’aide de l’interface Web
Activation du client SMTP à l’aide de la CLI 168
8.
Configuration des paramètres de communication d’ILOM 171
Gestion des paramètres réseau d’ILOM à l’aide de la CLI
172
▼
▼
À propos des paramètres réseau
172
Affichage des paramètres réseau à l’aide de la CLI 172
Configuration des paramètres réseau à l’aide de la CLI 173
Cibles, propriétés et valeurs 173
▼
▼
174
Affichage des paramètres du port série à l’aide de la CLI
174
Configuration des paramètres du port série à l’aide de la CLI 175
Cibles, propriétés et valeurs 175
▼
Activation de l’accès Web HTTP ou HTTPS à l’aide de la CLI
Cibles, propriétés et valeurs 176
Table des matières
xi
Configuration des paramètres du shell sécurisé 177
▼
▼
▼
▼
▼
▼
▼
▼
Affichage de la clé actuelle à l’aide de la CLI
178
Activation ou désactivation de SSH à l’aide de la CLI
Génération d’une nouvelle clé à l’aide de la CLI
181
179
Activation ou désactivation de SSH à l’aide de l’interface Web
Génération d’une nouvelle clé à l’aide de l’interface Web
Redémarrage du serveur SSH à l’aide de la CLI
181
Redémarrage du serveur SSH à l’aide de l’interface Web
182
Gestion des paramètres réseau d’ILOM à l’aide de l’interface Web
182
180
▼
▼
▼
▼
Établissement d’une connexion distante sécurisée destinée à exécuter les commandes de la CLI
177
Affichage des paramètres réseau à l’aide de l’interface Web
182
Configuration des paramètres réseau à l’aide de l’interface Web
Affichage des paramètres du port série à l’aide de l’interface Web
Configuration des paramètres du port série à l’aide de l’interface
186
185
▼
Activation de l’accès Web HTTP ou HTTPS à l’aide de l’interface
187
9.
189
Présentation de la fonctionnalité IPMI 189
192
Exemples d’utilisation d’IPMItool
193
▼
Affichage d’une liste des capteurs et sondes et des valeurs correspondantes 193
▼
▼
▼
Affichage d’informations détaillées sur un seul capteur
194
xii
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
▼
▼
▼
Shutdown the Host Gracefully 194
Affichage d’informations sur la fabrication des FRU
195
Affichage du journal d’événements système IPMI
196
10.
197
198
199
Fichiers de base d’informations de gestion SNMP 199
200
Gestion des utilisateurs SNMP à l’aide la CLI
201
▼
▼
▼
▼
▼
Ajout d’un compte utilisateur SNMP à l’aide de la CLI 201
Modification d’un compte utilisateur SNMP à l’aide de la CLI
Suppression d’un compte utilisateur SNMP à l’aide de la CLI
Suppression d’une communauté SNMP à l’aide de la CLI 202
Cibles, propriétés et valeurs 203
Ajout ou modification d’une communauté SNMP à l’aide de la CLI
202
▼
Configuration des destinations des déroutements SNMP à l’aide de la
Gestion des utilisateurs SNMP à l’aide de l’interface Web 205
▼
▼
Configuration des paramètres SNMP à l’aide de l’interface Web
Ajout ou modification d’un compte utilisateur SNMP à l’aide de l’interface Web 207
▼
▼
Suppression d’un compte utilisateur SNMP à l’aide de l’interface
209
Ajout ou modification d’une communauté SNMP à l’aide de l’interface
210
▼
▼
Suppression d’une communauté SNMP à l’aide de l’interface Web
Configuration des destinations des déroutements SNMP à l’aide de l’interface Web 211
Table des matières
xiii
212
▼
▼
Affichage et configuration des paramètres SNMP
212
▼
▼
Obtention d’informations à l’aide des commandes snmpget ou
snmpwalk net-snmp
214
Définition des informations à l’aide de snmpset
214
Réception de déroutements à l’aide de snmptrapd
215
11.
Mise à jour du microprogramme d’ILOM
217
Processus de mise à jour du microprogramme
218
Présentation de la mise à jour du microprogramme d’ILOM
218
▼
▼
▼
Affichage des informations de version d’ILOM à l’aide de la CLI
Mise à jour du microprogramme d’ILOM à l’aide de la CLI 219
219
▼
▼
Affichage des informations de version d’ILOM à l’aide de l’interface
220
Mise à jour du microprogramme d’ILOM à l’aide de l’interface Web
220
Réinitialisation du processeur de service d’ILOM
222
12.
Gestion distante de serveurs x64 à l’aide d’ILOM Remote Console
223
Présentation d’ILOM Remote Console 224
Vues de gestion d’un ou de plusieurs serveurs hôte distants 225
Configuration d’installation requise
226
Ports et protocoles de communication réseau 227
Compte utilisateur avec rôle d’administrateur : authentification à la connexion requise 227
Lancement et configuration d’ILOM pour la gestion distante
228
▼
▼
Connexion à l’interface Web d’ILOM
228
Configuration des paramètres de contrôle à distance d’ILOM à l’aide de l’interface Web 229
xiv
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Lancement et configuration d’ILOM Remote Console pour la gestion de serveurs x64 distants
232
▼
Lancement d’ILOM Remote Console à l’aide de l’interface Web d’ILOM
232
▼
▼
▼
▼
▼
▼
234
Démarrage, arrêt ou redémarrage de la redirection de périphériques
Redirection du clavier et de la souris
235
Contrôle des modes clavier et des options d’envoi de touches
Redirection des périphériques de stockage
Fermeture d’ILOM Remote Console 238
Scénarios de redirection de CD et de disquette 239
237
234
A.
ILOM Command-Line Interface Reference
241
Guide de référence rapide des commandes de la CLI 241
Guide de référence des commandes de la CLI
247
B.
Table des matières
xv
xvi
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Préface
Le guide de l’utilisateur du logiciel Integrated Lights Out Manager 2.0 présente les fonctions et les tâches du logiciel qui sont communes à toutes les plateformes qui le prennent en charge. Vous pouvez accéder à ces fonctions ou effectuer ces tâches de la même manière, quelle que soit la plateforme de serveur gérée par le logiciel ILOM.
D’autres documents d’utilisateur présentent des fonctions et tâches du logiciel ILOM qui sont spécifiques à la plateforme du serveur que vous utilisez. Vous pouvez trouver les informations spécifiques à la plateforme du logiciel ILOM dans la documentation jointe avec votre système.
Remarque – La description dans ce document est limitée aux serveurs qui prennent en charge le logiciel ILOM. Dans la description, « toutes les plateformes de serveur » désigne tous les serveurs Fujitsu qui prennent en charge le logiciel ILOM.
Et, en fonction du serveur utilisé, certaines des fonctions du logiciel ILOM ne sont pas prises en charge. Ainsi, veuillez consulter à l’avance le manuel supplémentaire du logiciel ILOM et les notices de chaque serveur.
Avant de lire ce document
Ce guide de l’utilisateur présente des informations détaillées sur les caractéristiques et fonctions du logiciel ILOM qui sont communes à toutes les plateformes de serveur qu’il gère. Pour bien comprendre les informations et accomplir les tâches discutées dans ce guide de l’utilisateur, vous devez utiliser ce document en conjonction avec la documentation ILOM qui vient avec votre plateforme de serveur spécifique.
xvii
POUR UNE EXPLOITATION EN
TOUTE SÉCURITÉ
Ce manuel contient les informations importantes concernant l'utilisation et la manutention de ce produit. Il est recommandé de lire soigneusement ce manuel.
Utiliser le produit selon les instructions et les informations disponibles dans ce manuel. Maintenir ce manuel à portée de main pour davantage de référence.
Fujitsu fait tous ses efforts pour éviter que des utilisateurs et spectateurs soient blessés ou que les propriétés soient endommagées. Utiliser le produit selon les instructions données dans ce manuel.
xviii
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007, révision A
Structure et contenu de ce manuel
Ce manuel est organisé comme décrit ci-dessous :
■
Introduction à ILOM
■
Fournit une présentation des caractéristiques et fonctions du logiciel ILOM.
Établissement de la communication initiale avec ILOM
■
Explique comment établir une communication initiale avec le logiciel ILOM et quels types de tâches vous pouvez effectuer avec différentes connexions.
Interface de ligne de commande d’ILOM et connexion
Décrit comment utiliser l’interface de lignes de commande du logiciel ILOM et comment se connecter au logiciel ILOM à l’aide de l’interface de lignes de commande.
■
■
■
Interface Web d’ILOM et connexion
Décrit comment utiliser l’interface Web lignes du logiciel ILOM et comment se connecter au logiciel ILOM à l’aide de l’interface Web.
Gestion des comptes utilisateur
Explique comment gérer les comptes utilisateur à l’aide de l’interface de lignes de commande ou de l’interface Web du logiciel ILOM et comment configurer
Active Directory, LDAP et RADIUS.
Gestion de l’inventaire et des composants
■
■
■
Décrit comment visualiser et modifier les informations sur les composants, comment préparer le retrait de composants et reprendre le fonctionnement des composants et comment configurer les paramètres de politique.
Contrôle du système et gestion des alertes
Explique comment surveiller le système à l’aide de capteurs, de voyants et de journaux d’événements et décrit également comment gérer les alertes.
Configuration des paramètres de communication d’ILOM
Donne une présentation des paramètres du réseau du logiciel ILOM et des tâches que vous pouvez accomplir pour configurer les paramètres du réseau à l’aide de l’interface de lignes de commande ou de l’interface Web du logiciel
ILOM.
Fonctionnalité IPMI
Décrit l’interface de gestion de plateforme intelligente et l’outil du groupe
IPMI.
Préface
xix
■
■
■
■
■
■
Explique comment fonctionne le protocole SNMP et comment gérer les utilisateurs de protocole SNMP à l’aide de l’interface de lignes de commande ou de l’interface Web du logiciel ILOM.
Chapitre 11 Mise à jour du microprogramme d’ILOM
Explique comment mettre à jour et réinitialiser le micrologiciel ILOM à l’aide de l’interface de lignes de commande ou de l’interface Web du logiciel ILOM.
Chapitre 12 Gestion distante de serveurs x64 à l’aide d’ILOM Remote Console
Décrit l’application de console distante du logiciel ILOM et comment lancer et configurer la console distante pour gérer une plateforme de serveur à distance.
Annexe A ILOM Command-Line Interface Reference
Présente une référence aux commandes de l’interface de lignes de commande du logiciel ILOM et explique comment utiliser les commandes.
Glossaire
Fournit les définitions de certains termes et de certaines phrases apparaissant dans ce guide d’utilisateur.
Fournit les mots-clés et numéros de pages de référence correspondantes de sorte que le lecteur puisse rechercher facilement les articles dans ce manuel, si nécessaire.
xx
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007, révision A
Documentation relative
Les dernières versions de tous les manuels de la série SPARC Enterprise sont disponibles aux sites Web suivants :
Site global http://www.fujitsu.com/sparcenterprise/manual/
Site japonais http://primeserver.fujitsu.com/sparcenterprise/manual/
Titre
Integrated Lights Out Manager
2.0 Supplement for SPARC
Enterprise T5120 and T5220
Servers
Description
Comme utiliser le logiciel Integrated
Lights Out Manager (ILOM) sur les serveurs
Code du manuel
C120-E465
Comment utiliser les commandes UNIX
Ce document pourrait ne pas contenir les informations sur les commandes de base et procédures UNIX
®
, telles que celles pour arrêter le système, initialiser le système et configurer les dispositifs. Se référer aux sections suivantes pour obtenir ces informations :
■
■
Documentation de logiciel que vous avez reçue avec votre système
Documentation du système d'exploitation Solaris
™
, qui se trouve au site suivant : http://docs.sun.com
Préface
xxi
Indications des textes
Ce manuel utilise les polices et symboles suivants pour exprimer les types spécifiques d'information.
Caractères* Signification Exemple
AaBbCc123
Les noms des commandes, fichiers et répertoires; sortie d'ordinateur sur écran
Éditez votre fichier .login.
Utilisation ls -a pour énumérer tous les fichiers.
% You have mail.
AaBbCc123
Ce que vous saisissez, en comparant avec la sortie d'ordinateur sur écran
% su
Password:
AaBbCc123
Titres de livres, nouveaux mots ou termes, mots à souligner.
Remplacer les variables de ligne de commande avec les valeurs ou noms réels.
Lire le Chapitre 6 du Guide de
l'utilisateur.
Ceux-ci s'appellent options class.
Vous devez être un super utilisateur pour faire cette opération.
Pour supprimer un fichier, introduire rm filename.
* Les réglages sur votre navigateur pourraient différer de ces réglages.
Fujitsu apprécie beaucoup vos commentaires
Nous aimerions recevoir vos commentaires et suggestions pour améliorer ce document.
Vous pouvez soumettre vos commentaires en utilisant la «Carte réponse du lecteur».
xxii
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007, révision A
Carte réponse du lecteur
Préface
xxiii
FOLD AND TAPE
BUSINESS REPLY MAIL
FIRST-CLASS MAIL PERMIT NO 741 SUNNYVALE CA
POSTAGE WILL BE PAID BY ADDRESSEE
FUJITSU COMPUTER SYSTEMS
AT TENTION ENGINEERING OPS M/S 249
1250 EAST ARQUES AVENUE
P O BOX 3470
SUNNYVALE CA 94088-3470
FOLD AND TAPE
NO POSTAGE
NECESSARY
IF MAILED
IN THE
UNITED STATES
xxiv
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007, révision A
C H A P I T R E
1
Introduction à ILOM
Integrated Lights Out Manager (ILOM) 2.0 est le microprogramme de gestion système vous permettant de contrôler, de gérer et de configurer diverses platesformes serveur.
Ce chapitre aborde les sujets suivants :
■
■
■
■
« Présentation d’ILOM », page 2
« ILOM installé sur le processeur de service et le CMM », page 3
« Réseau de gestion d’ILOM », page 5
■
■
■
■
■
« Méthodes de connexion d’ILOM », page 6
« Rôles pour les comptes d’utilisateur ILOM », page 7
« Compte administrateur ILOM préconfiguré », page 7
« Nouveautés de la version 2.0 d’ILOM », page 10
1
Présentation d’ILOM
Integrated Lights Out Manager (ILOM) est un microprogramme de gestion système préinstallé sur certaines plates-formes serveur. Il vous permet de gérer et de contrôler de manière active les composants installés sur le système serveur. Grâce à
ILOM, vous pouvez contrôler et administrer votre système de façon proactive en visualisant les configurations matérielles, en surveillant les informations afférentes, en gérant les alertes, etc. ILOM propose une interface Web disponible à partir d’un navigateur, une interface de ligne de commande, une interface utilisateur SNMP et une interface utilisateur IPMI. ILOM s’initialise automatiquement dès la mise sous tension du système. Il continue à fonctionner quel que soit l’état du système d’exploitation de l’hôte, faisant de lui un système de gestion « lights-out ».
ILOM présente notamment les fonctions clés suivantes :
■
Il est exécuté sur son propre processeur et dispose de ses propres ressources.
■
■
■
■
Il permet de gérer le serveur sans consommer les ressources du système.
Il continue d’assurer sa fonction de gestion même en cas de mise hors tension du serveur grâce au mode d’alimentation en veille.
Il offre un réseau de gestion isolé, distinct du réseau de données.
Il fournit une vue concise de l’inventaire matériel et des conditions environnementales.
■
■
■
■
Il vous donne la possibilité de contrôler l’alimentation, de gérer les composants et d’accéder à la console de l’hôte.
Il sert de point d’intégration à d’autres outils de gestion tels Sun N1™ System
Manager et des applications tierces.
Il permet de télécharger le microprogramme du processeur de service et les changements de BIOS.
Il gère l’inventaire des composants enfichables à chaud du système.
2
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
ILOM installé sur le processeur de service et le CMM
ILOM est pris en charge par diverses plates-formes serveur, notamment les serveurs montés en rack et les serveurs blade. Le microprogramme ILOM est préinstallé sur le processeur de service des serveurs blade et des serveurs montés en rack, ou sur les modules de contrôle de châssis (CMM) le cas échéant.
ILOM prend en charge deux modes de gestion d’un système : l’utilisation directe du processeur de service ou le recours au CMM (le cas échéant).
■
Utilisation directe du processeur de service
: la gestion des processeurs de service de serveurs montés en rack par communication directe avec les processeurs ou les serveurs blade vous permet de gérer des opérations individuelles. Cette approche peut se révéler pratique lors du dépannage d’un processeur de service ou du contrôle de l’accès à des systèmes ou serveurs blade spécifiques dans le cadre d’un système partagé.
■
Utilisation du module de contrôle de châssis
: si le système comprend un CMM, celui-ci vous permet de configurer et de gérer les composants à l’échelle du système ou, au contraire, au niveau du processeur de service d’un serveur blade donné.
Chapitre 1 Introduction à ILOM
3
Interfaces d’ILOM
ILOM est disponible par le biais de plusieurs interfaces.
■
Interface Web
: l’interface Web offre une interface de navigation conviviale vous permettant de vous connecter au processeur de service et d’effectuer des tâches
IPMI ainsi que des opérations de contrôle et de gestion du système. Pour plus
d’informations sur l’interface Web d’ILOM, reportez-vous au chapitre 4 .
■
■
Interface de ligne de commande (CLI)
: l’interface de ligne de commande vous permet d’utiliser les commandes clavier d’ILOM et de respecter les CLI et les protocoles de script standard du secteur : DMTF, SMASH, CLP. Vous pouvez connecter un terminal ou un PC exécutant un logiciel émulateur directement au port série du système ou établir une connexion avec le port de gestion réseau
Ethernet via un SSH (shell sécurisé). Pour plus d’informations sur la CLI, reportez-vous au
.
Remote Console
(Console à distance) : ILOM Remote Console vous permet d’accéder à distance à la console du serveur. Cette fonctionnalité redirige le clavier, la souris et l’écran vidéo, et peut également rediriger les entrées et sorties depuis les unités de CD-ROM et de disquette de la machine locale. Pour plus d’informations sur Remote Console, reportez-vous au
.
■
■
Intelligent Platform Management Interface (IPMI)
: à l’aide d’IPMI v1.5 et v2.0 et de l’utilitaire IPMItool, vous pouvez gérer et configurer des périphériques à l’aide d’une CLI afin de récupérer des informations auprès du BMC (Baseboard
Management Controller) du système. Grâce à IPMItool, vous pouvez vérifier à distance le statut des composants matériels, contrôler les journaux système, recevoir des rapports sur les composants remplaçables et rediriger la console serveur. Pour plus d’informations sur l’IPMI, reportez-vous au
.
Interface Simple Network Management Protocol (SNMP)
: ILOM fournit
également une interface SNMP v3.0 (avec prise en charge limitée de SNMP v1 et
SNMP v2c) pour des applications externes de gestion de centres de données, notamment Sun N1™ System Manager ou des applications tierces comme
Hewlett-Packard OpenView® et IBM Tivoli®. Pour plus d’informations sur le protocole SNMP, reportez-vous au
4
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Réseau de gestion d’ILOM
Votre plate-forme serveur est livrée avec un port de gestion réseau et un port de données. Ces connexions Ethernet physiques distinctes sont destinées à ILOM et aux systèmes d’exploitation exécutés sur la plate-forme matérielle de l’hôte. Vous avez la possibilité de gérer la plate-forme serveur à l’aide d’ILOM en vous connectant au port de gestion réseau dédié. Si vous choisissez de vous connecter à ILOM via le port de gestion réseau, le trafic destiné à ILOM est distinct des transferts de données effectués par l’hôte du système d’exploitation. En effet, aucun trafic de données ne passe par ce port réseau. Autrement dit, le trafic de gestion est totalement isolé, effectué sur un réseau propre si nécessaire.
L’emplacement et l’intitulé du port de gestion réseau sont propres au système.
En outre, le type de plate-forme serveur utilisé détermine le mode d’établissement des communications de gestion internes. Par exemple, sur un système serveur blade, le port réseau assure une connexion avec tous les CMM et processeurs de service installés dans le châssis. Pour en savoir plus sur le mode d’établissement des communications de gestion de votre système, reportez-vous à la documentation de votre plate-forme.
Si vous préférez ne pas utiliser ILOM et le port de gestion réseau pour gérer le serveur, vous ne bénéficierez pas de nombreuses fonctions avancées telles que le contrôle environnemental, la gestion IPMI et l’interface Web. Vous pouvez vous servir du port de données du système d’exploitation hôte pour accéder aux applications de gestion réseau tierces, aux outils SNMP ou aux utilitaires du système d’exploitation. Ces solutions ne proposent toutefois qu’une vue limitée de la plateforme. Vous avez également la possibilité de gérer le serveur localement en vous connectant via le port série du serveur à l’aide d’un PC ou d’un terminal exécutant un logiciel d’émulation. Vous observerez qu’en l’absence d’un type de connexion directe à ILOM, vous ne pourrez pas gérer à distance la plate-forme serveur.
Chapitre 1 Introduction à ILOM
5
Méthodes de connexion d’ILOM
Votre mode de connexion à ILOM dépend de la plate-forme serveur installée.
Le tableau suivant récapitule les différentes méthodes de connexion à ILOM possibles.
TABLEAU 1-1
Méthodes de connexion d’ILOM
Méthode de connexion
Connexion de gestion réseau
Ethernet
Oui
Connexion série via un serveur ou un serveur blade
Connexion série via le
CMM
Montage en rack
Serveur blade
Interfaces prises en charge Description
Oui
Non
Oui
Non
Oui
CLI et interface Web
CLI uniquement
CLI uniquement
Connectez-vous au port de gestion réseau
Ethernet. Vous devez connaître l’adresse IP d’ILOM. Cette méthode prend en charge une interface Web et une interface de ligne de commande.
Connectez-vous directement au port de gestion série du serveur ou du serveur blade. Le cas échéant, connectez-vous au port série au moyen d’un câble d’adaptateur série. Cette méthode prend uniquement en charge une interface de ligne de commande.
Connectez-vous au port série du CMM.
Cette méthode prend uniquement en charge une interface de ligne de commande.
Remarque – ILOM prend en charge 10 sessions actives au maximum, dont les sessions série, SSH (shell sécurisé) et d’interface Web.
Pour accéder au réseau de gestion à l’aide de l’interface Web d’ILOM ou de la CLI, vous avez besoin de l’adresse IP du CMM ou du processeur de service à gérer. Tous les CMM et processeurs de service se voient assigner une adresse IP unique au cours de la configuration initiale du système. Pour assigner les adresses IP initiales aux
processeurs de service et aux CMM, reportez-vous au chapitre 2 .
6
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Rôles pour les comptes d’utilisateur
ILOM
Les comptes utilisateur ILOM disposent de rôles définis déterminant les droits et l’accès utilisateur ILOM. Les administrateurs peuvent gérer les comptes utilisateur
à l’aide de l’interface Web ou de la CLI d’ILOM.
Les rôles assignés aux comptes ILOM sont les suivants :
■
■
Administrateur
: active l’accès à toutes les fonctionnalités, fonctions et commandes d’ILOM.
Opérateur
: active l’accès aux tâches de gestion et de contrôle complets du système hôte, et offre également un accès en lecture seule à la configuration d’ILOM.
Compte administrateur ILOM préconfiguré
ILOM est préinstallé avec un compte administrateur préconfiguré :
■
Nom d’utilisateur : root
■
Mot de passe : changeme
Le compte administrateur préconfiguré, appelé root, n’est ni supprimable ni modifiable mise à part la réinitialisation de son mot de passe par défaut (changeme).
Ce compte fournit des privilèges administratifs intégrés (accès en lecture et en écriture) à toutes les fonctions, fonctionnalités et commandes d’ILOM.
Lors de votre premier accès à ILOM, au niveau du processeur de service ou du
CMM, vous devez vous connecter en tant qu’utilisateur root avec le mot de passe par défaut changeme. Une fois que vous êtes connecté à ILOM et que vous avez
établi une connexion réseau avec le système, il est conseillé de réinitialiser le mot de passe changeme défini par défaut et associé au compte root ILOM. Pour bloquer tout accès non autorisé à votre système, réinitialisez ce mot de passe sur chaque processeur de service et sur chaque CMM installés sur le système. Pour plus d’informations sur la réinitialisation du mot de passe de compte root ILOM, reportez-vous à la section
« Réinitialisation du processeur de service d’ILOM », page 222 .
Chapitre 1 Introduction à ILOM
7
Fonctions d’ILOM
Le tableau 1-1 présente les fonctions et tâches d’ILOM communes aux systèmes compatibles avec le logiciel. Pour savoir si une fonction est prise en charge par votre système, consultez la documentation de l’utilisateur fournie avec votre plate-forme serveur.
TABLEAU 1-2
Fonctions d’ILOM
Fonction
INTERFACES
Interface Web
Interface de ligne de commande
Avantage client
Interface de gestion du système
• Offre une interface utilisateur de navigation.
• Prend en charge les CLI et les protocoles de script standard du secteur : DMTF, SMASH, CLP.
• Elle réutilise les scripts existants avec les systèmes, automatise des tâches à l’aide d’interfaces familières.
• Prend en charge les versions standard du secteur SNMP v1, v2c, v3 et IPMI v1.5 et v2.0. Platform MIB permet de gérer les plates-formes via SNMP en plus de l’IPMI.
Control MIB permet à des applications de gestion personnalisées ou tierces de s’intégrer à ILOM.
• Permet d’accéder à un système distant à l’aide d’ILOM
Remote Console.
SÉCURITÉ
Prise en charge de SSH 2.0
LDAP, MSFT Active Directory, RADIUS
Gestion des utilisateurs
Fonction de réinitialisation du mot de passe root
Certificat SSL
• Assure un accès sécurisé à la CLI.
• Prend en charge les protocoles d’authentification et d’autorisation standard du secteur afin de faciliter l’intégration à des environnements existants.
• Prend en charge les rôles d’administrateur et d’opérateur avec des niveaux d’accès configurables pour renforcer la sécurité et le contrôle des systèmes.
• Empêche les accès non autorisés au système. Le mot de passe est réinitialisé sur sa valeur par défaut à l’aide du bouton ou du cavalier.
• Assure des communications sécurisées à l’aide du certificat SSL par défaut et de la clé autosignée pour l’accès HTTPS.
8
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
TABLEAU 1-2
Fonctions d’ILOM (suite)
Fonction Avantage client
ACCÈS LOCAL ET DISTANT
Accès au processeur de service pendant que l’hôte est hors tension
Port de gestion réseau dédié
Remote Console
Champ de données du nom d’hôte modifiable
Activation ou désactivation de l’interface Web
• Assure le fonctionnement ininterrompu d’ILOM quel que soit l’état du système d’exploitation hôte.
• Sépare le trafic de gestion réseau du trafic réseau de données.
• Offre une interface Web simple permettant d’accéder aux systèmes distants. Il est inutile de vous connecter au processeur de service pour démarrer Remote
Console.
• Permet aux administrateurs d’utiliser le champ de données du nom d’hôte en plus de l’adresse IP pour identifier le système.
• Limite l’accès à ILOM et autorise uniquement l’accès à la CLI.
CONTRÔLE ET JOURNALISATION
Contrôle et surveillance SNMP et IPMI
Journalisation des événements
Seuils d’alerte configurables
Notification des événements par e-mail
• Contrôle les composants à l’aide des commandes SNMP standard du secteur et de l’utilitaire IPMItool IPMI.
• Offre une méthode cohérente de consignation de toutes les données de « service ».
• Permet aux utilisateurs de configurer le processeur de service pour qu’il envoie une alerte PET IPMI lorsque les seuils définis sur le système sont dépassés.
• Offre une méthode de notification des événements à la fois rapide et pratique.
• Accélère le diagnostic et l’isolement de la panne, ce qui réduit le temps d’indisponibilité.
Erreurs liées au système et au matériel, et erreurs de mémoire ECC consignées dans les journaux du processeur de service, Syslog et sur le journal de l’hôte distant
CONTRÔLE DE LA MISE SOUS TENSION
Mise hors tension forcée
Arrêt et mise sous tension progressifs
Mise sous/hors tension à distance
• Permet de procéder à une mise hors tension d’urgence du système.
• Permettent aux utilisateurs d’arrêter le système d’exploitation hôte avant la mise hors tension du système.
• Permet aux utilisateurs de contrôler à distance la mise sous tension du système.
Chapitre 1 Introduction à ILOM
9
TABLEAU 1-2
Fonctions d’ILOM (suite)
Fonction Avantage client
MICROPROGRAMME
Versions des microprogrammes disponibles depuis l’interface Web ou la CLI
• Offre un moyen simple d’identifier les versions des microprogrammes.
Mise à jour des microprogrammes à l’aide de l’interface Web ou de la CLI
• Propose des procédures simples de mise à jour des microprogrammes.
CONFIGURATION
Configuration manuelle du processeur de service, notamment de son adresse IP, via l’interface du
BIOS, les ports série ou Ethernet, ou le SE hôte
• Simplifie la configuration initiale.
Adresse IP du processeur de service programmable
à partir du moniteur et du clavier locaux
• Facilite la configuration IP manuelle des systèmes d’un centre de données.
Nouveautés de la version 2.0 d’ILOM
■
■
■
■
■
Active Directory
Alertes par e-mail
Nouvelles cartes MIB mises à jour
Déroutements SNMP
Internationalisation de Remote Console
10
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
C H A P I T R E
2
Établissement de la communication initiale avec ILOM
Vous pouvez établir la communication avec ILOM par le biais d’une connexion console au port de gestion série du serveur ou du CMM, ou par le biais d’une connexion Ethernet au port de gestion réseau du serveur ou du CMM.
Le type de la connexion établie avec ILOM détermine les tâches que vous pouvez effectuer. Par exemple, pour accéder à distance à l’ensemble des fonctionnalités de gestion système d’ILOM, vous aurez besoin à la fois d’une connexion Ethernet et d’une assignation IP au processeur de service du serveur et, le cas échéant, au CMM.
Ce chapitre aborde les sujets suivants :
■
■
« À propos de la configuration initiale d’ILOM », page 12
■
« Feuille de travail de la configuration initiale », page 13
■
■
« Considérations relatives à l’assignation d’adresses IP DHCP », page 15
« Considérations relatives à l’assignation d’adresses IP statiques », page 17
■
■
■
■
« Configuration des adresses IP d’un réseau de gestion », page 20
« Assignation de ports réseau dans ILOM », page 20
« Identité de l’hôte pour le processeur de service du serveur ou le CMM », page 22
« Chaîne de texte de l’identificateur du système pour les serveurs », page 22
« Assignation d’adresses IP aux interfaces de SP de plates-formes serveur », page 23
■
« Assignation d’adresses IP DHCP à l’aide d’une connexion de gestion
■
■
« Assignation d’une adresse IP statique au CMM via une connexion série », page 27
11
■
■
« Modification des assignations d’adresses IP à l’aide d’une connexion de gestion
■
« Modification d’adresses IP existantes dans ILOM à l’aide de l’interface Web », page 29
■
« Modification d’adresses IP existantes dans ILOM à l’aide de la CLI », page 31
« Assignation d’un nom d’hôte ou d’un identificateur de système », page 33
À propos de la configuration initiale d’ILOM
Avant d’établir la communication avec ILOM, consultez les sections suivantes :
■
« Feuille de travail de la configuration initiale », page 13
■
■
« Considérations relatives à l’assignation d’adresses IP DHCP », page 15
« Considérations relatives à l’assignation d’adresses IP statiques », page 17
■
■
■
■
« Configuration des adresses IP d’un réseau de gestion », page 20
« Assignation de ports réseau dans ILOM », page 20
« Identité de l’hôte pour le processeur de service du serveur ou le CMM », page 22
« Chaîne de texte de l’identificateur du système pour les serveurs », page 22
12
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Feuille de travail de la configuration initiale
Servez-vous de la feuille de travail fournie dans le
pour recueillir les informations dont vous aurez besoin lors de l’établissement de la communication initiale avec ILOM.
TABLEAU 2-1
Feuille de travail de la configuration initiale en vue d’établir la communication avec ILOM
Informations nécessaires à la configuration Condition Description
Connexion depuis la console série locale
Facultative -
en cas d’utilisation
Si vous n’assignez pas les adresses IP au processeur de service du serveur ou au
CMM au moyen d’un serveur DHCP, vous devez établir une connexion entre la
du protocole
DHCP pour
console série locale et ILOM via le port de gestion série du serveur ou du module de contrôle du châssis (CMM).
l’assignation de l’adresse IP initiale
Pour plus d’informations sur la connexion d’une console série à un serveur ou un
CMM, consultez la documentation de l’utilisateur livrée avec la plate-forme serveur.
Obligatoire -
en cas de nonutilisation du serveur DHCP pour l’assignation de l’adresse IP initiale
Connexion de gestion
Ethernet à distance
Facultative Reliez un câble réseau (Ethernet) au port de gestion réseau du serveur ou du
CMM. L’étiquette figurant sur le port de gestion réseau varie en fonction de la plate-forme serveur. Certains ports de gestion réseau de serveurs et de CMM s’appellent NET MGT ou MGT. Pour toute question sur l’étiquette du port de gestion réseau ou le mode de connexion d’un câble Ethernet au port de gestion, consultez la documentation de l’utilisateur livrée avec la plate-forme serveur.
Pour accéder à l’ensemble des fonctionnalités de gestion d’ILOM, connectez votre réseau local (LAN) au port de gestion réseau d’un serveur ou d’un CMM.
Vous observerez qu’un port de gestion réseau est fourni sur tous les serveurs autonomes montés en rack. Toutefois, ce port n’est pas prévu sur les modules de serveurs à lame. La communication Ethernet à ces modules est assurée par le biais du port de gestion réseau du CMM.
Assignation d’adresses IP aux processeurs de service
Obligatoire Indiquez si le(s) processeur(s) de service ou les CMM doivent se voir assigner une ou plusieurs adresses IP statiques ou DHCP. Toutes les communications de gestion des systèmes effectuées à distance avec ILOM passent par le réseau de gestion du processeur de service du serveur ou du CMM.
Pour plus d’informations, reportez-vous aux sections suivantes :
•
« Considérations relatives à l’assignation d’adresses IP DHCP », page 15
•
« Considérations relatives à l’assignation d’adresses IP statiques », page 17
•
« Assignation d’adresses IP aux interfaces de SP de plates-formes serveur », page 23
Chapitre 2 Établissement de la communication initiale avec ILOM
13
TABLEAU 2-1
Feuille de travail de la configuration initiale en vue d’établir la communication avec ILOM (suite)
Informations nécessaires à la configuration Condition Description
Interface d’ILOM
Obligatoire Lors de l’établissement (ou de la modification) d’une adresse IP sur un processeur de service ou un CMM de serveur, vous devez utiliser l’une des interfaces suivantes d’ILOM :
• Interface de ligne de commande (CLI) : permet de définir l’adresse IP initiale.
Si aucune adresse IP n’a été assignée au processeur de service du serveur ou au
CMM, vous pouvez lui en assigner une en vous connectant à ILOM via une console série locale.
En général, la CLI est utilisée pour effectuer toutes les tâches disponibles dans
ILOM par le biais d’une connexion série (console série locale, application d’émulation de terminal ou connexion SSH distante).
• Interface Web : permet de modifier une adresse IP existante. Si une adresse IP a
été assignée au processeur de service du serveur ou au CMM et si une connexion LAN est établie avec le port MGT, vous pouvez modifier les adresses
IP existantes assignées en vous connectant à ILOM à l’aide de l’interface Web.
En général, l’interface Web est utilisée pour effectuer toutes les tâches disponibles dans ILOM par le biais d’une connexion de gestion Ethernet.
Pour plus d’informations sur les interfaces d’ILOM, reportez-vous au chapitre 3
Accès au pare-feu d’ILOM
Facultative Vérifiez l’utilisation des ports réseau d’ILOM pour les réseaux Ethernet nécessitant un accès par pare-feu. Pour plus d’informations, reportez-vous à la section
« Assignation de ports réseau dans ILOM », page 20
.
Assignation d’un nom d’hôte à un processeur de service
Facultative Vous avez la possibilité d’assigner un nom d’hôte évocateur au processeur de service d’un serveur. Pour plus d’informations, reportez-vous aux sections
« Identité de l’hôte pour le processeur de service du serveur ou le CMM », page 22
ou
« Assignation d’un nom d’hôte ou d’un identificateur de système », page 33
.
Assignation d’un identificateur de système
Facultative Vous avez la possibilité d’assigner un identificateur de système (nom évocateur)
à un serveur. Pour plus d’informations, reportez-vous aux sections
« Identité de l’hôte pour le processeur de service du serveur ou le CMM », page 22 ou
« Assignation d’un nom d’hôte ou d’un identificateur de système », page 33 .
14
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Considérations relatives à l’assignation d’adresses
IP DHCP
Si vous envisagez d’utiliser un serveur DHCP pour assigner une adresse IP à un processeur de service de serveur ou un CMM, consultez les sections suivantes :
■
■
« Diffusion de paquets DHCPDISCOVER sur une plate-forme serveur », page 15
« Conditions requises pour l’assignation d’adresses IP DHCP », page 15
■
■
« Adresse MAC de l’interface réseau du processeur de service », page 16
« Conditions requises après l’assignation DHCP », page 17
Diffusion de paquets DHCPDISCOVER sur une plate-forme serveur
Le processeur de service du serveur ou le CMM diffuse automatiquement un paquet
DHCPDISCOVER lorsque la plate-forme serveur est mise sous tension. Si vous disposez d’un serveur DHCP établi sur le réseau, celui-ci renvoie automatiquement un paquet DHCPOFFER contenant une ou plusieurs adresses IP et d’autres informations de configuration réseau au(x) processeur(s) de service du serveur ou au(x) CMM en ayant fait la demande.
Remarque – Vous pouvez choisir de laisser le serveur DHCP assigner les adresses
IP Ethernet à votre place ou le configurer de manière à assigner des adresses IP
Ethernet spécifiques en fournissant l’adresse MAC des processeurs de service. Pour plus d’informations, consultez la documentation de l’utilisateur du serveur DHCP.
Pour plus d’informations sur l’obtention de l’adresse MAC du processeur de service
Conditions requises pour l’assignation d’adresses IP DHCP
Les conditions suivantes doivent être réunies pour que vous puissiez assigner une ou plusieurs adresses IP aux interfaces SP du serveur à l’aide d’un serveur DHCP :
■
Un câble Ethernet doit être branché dans le port de gestion du serveur ou du CMM.
■
■
■
Un serveur DHCP doit être connecté au même sous-réseau que la plate-forme serveur.
Le serveur DHCP doit être configuré pour accepter de nouvelles adresses MAC
(Media Access Control).
Le paramètre de configuration DHCP d’ILOM doit être activé. Il l’est par défaut.
Chapitre 2 Établissement de la communication initiale avec ILOM
15
Adresse MAC de l’interface réseau du processeur de service
Si vous envisagez d’utiliser un serveur DHCP pour assigner une ou plusieurs adresses IP aux interfaces réseau du processeur de service, vous aurez peut-être besoin de l’adresse MAC du processeur de service du serveur ou du CMM.
Vous pouvez vous procurer cette adresse en utilisant l’une des méthodes décrites
.
TABLEAU 2-2
Méthodes d’obtention de l’adresse MAC du processeur de service (SP)
Catégorie ILOM
SP de serveur monté en rack
Méthode
Consultation de l’étiquette interne
SP de serveur blade
Description
En général, l’étiquette de l’adresse MAC du processeur de service du serveur connecté au réseau de gestion figure sur un autocollant apposé sur le serveur.
Si tel n’est pas le cas, consultez la documentation de l’utilisateur livrée avec la plate-forme du serveur.
Toutes de l’étiquette interne
Fiche d’information client connecté au réseau de gestion figure sur un autocollant apposé sur le CMM.
Si tel n’est pas le cas, consultez la documentation de l’utilisateur livrée avec la plate-forme du serveur.
Consultez la fiche d’information client livrée avec votre plate-forme serveur.
16
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Conditions requises après l’assignation DHCP
Une fois que le serveur DHCP a assigné des adresses IP aux interfaces réseau du processeur de service, vous pouvez identifier ces adresses en utilisant l’une des méthodes indiquées dans le
.
TABLEAU 2-3
Méthodes d’identification d’adresses IP assignées par le serveur DHCP
Méthode Description
Fichier journal
DHCP
(Vous observerez que ce fichier journal ne fait pas partie d’ILOM, il se trouve sur le serveur
DHCP.)
Ouvrez le fichier journal DHCP et procédez comme suit :
1. Repérez l’adresse MAC du processeur de service dans le champ de l’adresse MAC.
2. Identifiez la valeur IP assignée dans le champ d’adresse IP correspondant
à l’adresse MAC spécifiée dans le champ approprié.
3. Utilisez l’adresse IP identifiée à l’étape 2 pour communiquer à distance avec ILOM à l’aide de l’interface Web.
Conseil
. De manière générale, les entrées d’un fichier journal DHCP sont constituées de lignes individuelles comportant les champs suivants, séparés par des virgules : ID, Date, Time (heure), Description, IP Address (Adresse
IP), Host Name (Nom de l’hôte), MAC Address (Adresse MAC).
Connexion à partir de la console série
Établissez une connexion à partir de la console série avec le port série du serveur ou du CMM.
Connectez-vous à ILOM en tant qu’utilisateur root au moyen de la CLI et tapez l’une des commandes suivantes :
• Dans le cas de serveurs autonomes montés en rack : show /SP/network
• Dans le cas d’un module de serveur blade : show /CH/BLn/SP network
• Dans le cas d’un CMM de châssis à l’emplacement 0 : show
/CMM/network/CMM0
• Dans le cas d’un CMM de châssis à l’emplacement 1 : show
/CMM/network/CMM1
Considérations relatives à l’assignation d’adresses
IP statiques
Si vous envisagez d’assigner des adresses IP statiques à un processeur de service de serveur ou un CMM, consultez les sections suivantes :
■
■
■
« Conditions requises pour l’assignation d’adresses IP statiques », page 18
« Périphérique série - Paramètres du logiciel d’émulation de terminal », page 19
« Après l’assignation d’adresses IP statiques », page 19
Chapitre 2 Établissement de la communication initiale avec ILOM
17
Conditions requises pour l’assignation d’adresses
IP statiques
Pour assigner au départ une adresse IP statique à un processeur de service de serveur ou un CMM, vous devez remplir les conditions décrites dans le
TABLEAU 2-4
Conditions requises pour l’assignation d’adresses IP statiques
Conditions requises
Établissement d’une connexion à partir de la console série
1
Configuration des paramètres du port série
Assignation d’une adresse IP statique à l’aide de la CLI d’ILOM
Étape Description
2
3
Établissez une connexion à partir de la console série avec le processeur de service du serveur ou le CMM en connectant un terminal ou un logiciel d’émulation de terminal exécuté sur un
PC au port série d’un serveur ou d’un CMM.
Pour plus d’informations sur la connexion d’un terminal série ou d’un PC à un port série d’un serveur ou d’un CMM, consultez la documentation de l’utilisateur livrée avec la plateforme serveur.
Dans le cas de plates-formes serveur équipées de CMM, vous pouvez configurer l’adresse IP statique des processeurs de service blade installés dans le châssis à l’aide de l’interface de ligne de command’ILOM du CMM.
Configurez les paramètres série requis par le terminal ou le logiciel d’émulation de terminal.
Pour plus d’informations, reportez-vous à la section
« Périphérique série - Paramètres du logiciel d’émulation de terminal », page 19
.
Assignez l’adresse IP statique à l’aide de la CLI d’ILOM.
Pour plus d’informations, consultez les sections suivantes s’appliquant à votre configuration système :
•
ou
•
« Assignation d’une adresse IP statique au CMM via une connexion série », page 27
.
18
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Périphérique série - Paramètres du logiciel d’émulation de terminal
Lors de la connexion à ILOM à l’aide d’une console série, vous devez configurer le terminal ou le logiciel d’émulation de terminal de manière qu’il utilise les paramètres série suivants :
■
8N1 : 8 bits de données, sans parité, un bit d’arrêt
■
■
■
9 600 bauds
Désactivez le contrôle de flux du matériel (CTS/RTS)
Désactivez le contrôle de flux du logiciel (XON/XOFF)
Les commandes show suivantes de la CLI vous permettent de visualiser les propriétés et valeurs associées à un port série externe de CMM ou serveur : show <target>
Exemples
■
Pour un CMM : show /CMM/serial/external
■
■
Pour un serveur monté en rack : show /SP/serial/external
Pour un module de serveur blade : show /CH/BLn/SP/serial/external
Après l’assignation d’adresses IP statiques
Vous avez la possibilité de gérer des adresses IP à distance à l’aide de l’interface Web ou de la CLI d’ILOM une fois ces conditions requises réunies :
■
■
Assignation d’adresses IP à un processeur de service de serveur ou un CMM
Connexion Ethernet établie avec le port de gestion réseau du serveur ou du CMM
Pour plus d’informations sur la gestion de l’assignation d’adresses IP à l’aide d’une connexion de gestion réseau Ethernet, reportez-vous à la section
.
Chapitre 2 Établissement de la communication initiale avec ILOM
19
Configuration des adresses IP d’un réseau de gestion
Les connexions IP d’ILOM sont généralement configurées vers l’interface réseau du processeur de service, laquelle vous permet de séparer le trafic de gestion du trafic de données. Les adresses IP statiques ou DHCP que vous assignez à un processeur de service de serveur ou un CMM sont connues sous l’appellation adresses IP de
réseau de gestion, à ne pas confondre avec les adresses IP du réseau de données.
Sachez que les adresses IP du réseau de données sont configurées après l’installation d’un système d’exploitation hôte sur un serveur. Il est important de différencier les adresses IP du réseau de données de celles du réseau de gestion étant donné leurs missions divergentes.
Dans ce guide, toutes les futures références aux adresses IP du réseau de gestion seront désignées par l’expression « adresses IP du processeur de service du serveur » ou encore « adresses IP du CMM ». En général, ces références sont présentes dans les instructions de connexion à l’interface Web ou à la CLI d’ILOM.
Pour plus d’informations sur le réseau de gestion d’ILOM, reportez-vous à la section
« Réseau de gestion d’ILOM », page 5 .
Pour plus d’informations sur l’assignation à un serveur d’adresses IP du réseau de données, consultez la documentation de l’utilisateur livrée avec le système d’exploitation de l’hôte.
Assignation de ports réseau dans ILOM
Le
et le
permettent d’identifier les ports réseau par défaut utilisés par ILOM. La plupart de ces ports réseau sont configurables. Lors de la configuration de l’accès sécurisé par pare-feu à ILOM, il est recommandé de paramétrer ces ports sur les ports adéquats en cours d’utilisation par le service du pare-feu.
TABLEAU 2-5
Assignation directe de ports de processeurs de service de serveur dans
ILOM
Ports
80
443
5120
5123
5121
Protocoles
HTTP via TCP
HTTPS via TCP
TCP
TCP
TCP
Applications
SP - ILOM (port configurable par l’utilisateur)
SP - ILOM (port configurable par l’utilisateur)
SP - ILOM Remote Console : CD
SP - ILOM Remote Console : Disquette
SP - ILOM Remote Console : clavier et souris
20
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
514
546
623
1812
TABLEAU 2-5
Assignation directe de ports de processeurs de service de serveur dans
ILOM (suite)
7578
22
69
123
161
162
389
TCP
SSH via TCP
TFTP via UDP
NTP via UDP
SP - ILOM Remote Console : vidéo
SSH - shell sécurisé
TFTP - Trivial File Transfer Protocol
NTP - Network Time Protocol
SNMP via UDP
IPMI via UDP
SNMP - Simple Network Management Protocol
IPMI - Platform Event Trap (PET) (port sortant)
LDAP via UDP/TCP LDAP - Lightweight Directory Access Protocol
(port configurable par l’utilisateur)
Syslog via UDP
DHCP via UDP
IPMI via UDP
RADIUS via UDP
Syslog - (port sortant)
DHCP - Dynamic Host Configuration Protocol (client)
IPMI - Intelligent Platform Management Interface
RADIUS - Remote Authentication Dial In User Service
TABLEAU 2-6
Assignation directe de ports réseau au CMM dans ILOM
Ports Protocoles Applications
80
443
HTTP via TCP
HTTPS via TCP
8000 - 8009 HTTP via TCP
8400 - 8409 HTTPS via TCP
22
69
SSH via TCP
TFTP via UDP
123
161
389
NTP via UDP
SNMP via UDP
CMM - ILOM (port configurable par l’utilisateur)
CMM - ILOM (port configurable par l’utilisateur)
CMM - descente dans la hiérarchie d’ILOM (BL0-BL9)
CMM - descente dans la hiérarchie d’ILOM (BL0-BL9)
SSH - shell sécurisé
TFTP - Trivial File Transfer Protocol
NTP - Network Time Protocol
SNMP - Simple Network Management Protocol
LDAP via UDP/TCP LDAP - Lightweight Directory Access Protocol
(port configurable par l’utilisateur)
514
546
1812
Syslog via UDP
DHCP via UDP
RADIUS via UDP
Syslog - (port sortant)
DHCP - Dynamic Host Configuration Protocol (client)
RADIUS - Remote Authentication Dial In User Service
Chapitre 2 Établissement de la communication initiale avec ILOM
21
Identité de l’hôte pour le processeur de service du serveur ou le CMM
Comme alternative à l’adresse IP, vous pouvez utiliser un nom d’hôte afin d’identifier un processeur de service de serveur ou un CMM particulier du réseau.
Le nom d’hôte peut également vous servir à vous connecter au logiciel ILOM du processeur de service ou du CMM. En général, ce type d’identification et de connexion système nécessite l’association du nom d’hôte à l’adresse IP du processeur de service du serveur (ou du CMM) dans votre service d’attribution de noms (tel DNS, NIS ou SMB). Si vous identifiez des processeurs de service ou des
CMM à partir des noms d’hôte de votre environnement réseau, vous avez la possibilité d’appliquer la même méthode d’identification à un processeur de service ou un CMM dans ILOM. Pour ce faire, saisissez le nom d’hôte processeur de service du serveur (ou du CMM) sur la page System Identification (Identification du
Chaîne de texte de l’identificateur du système pour les serveurs
L’identificateur du système est une chaîne de texte que vous pouvez définir pour faciliter l’identification des composants d’un système. Par exemple, vous pouvez créer un identificateur de système permettant de localiser un système, un serveur particulier dans un rack ou des informations sur la fonction d’un système.
Les identificateurs de systèmes sont également compris dans les déroutements
SNMP. Ils peuvent vous aider à associer la déroutement à une instance d’ILOM spécifique exécutée sur le système.
Lorsque vous définissez un identificateur de système dans ILOM, vous pouvez utiliser n’importe quel caractère pour décrire le système ou le composant,
à l’exception des guillemets. Pour plus d’informations sur la configuration d’un
22
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Assignation d’adresses IP aux interfaces de SP de plates-formes serveur
Utilisez les procédures suivantes pour assigner des adresses IP aux interfaces réseau du processeur de service sur une plate-forme serveur :
■
« Assignation d’adresses IP DHCP à l’aide d’une connexion de gestion Ethernet », page 23
■
■
« Assignation d’une adresse IP statique au CMM via une connexion série », page 27
■
■
« Assignation d’un nom d’hôte et d’un identificateur de système à l’aide de la
▼
Assignation d’adresses IP DHCP à l’aide d’une connexion de gestion Ethernet
Pour assigner des adresses IP via DHCP, suivez les étapes ci-dessous :
1. Vérifiez que votre serveur DHCP est configuré pour accepter de nouvelles adresses MAC (Media Access Control).
Consultez la documentation livrée avec le logiciel du serveur DHCP.
2. Vérifiez qu’un câble Ethernet est connecté à l’un des ports suivants :
■ port Ethernet (NET MGT) du CMM, le cas échéant ;
■ port Ethernet (MGT) d’un serveur autonome monté en rack, le cas échéant.
Remarque – Sous réserve qu’ILOM n’a pas été configuré auparavant à l’aide d’une adresse IP statique, ILOM diffuse automatiquement un paquet DHCPDISCOVER doté de l’ID de ses adresses MAC d’interfaces réseau SP. Si ILOM a effectivement déjà
été configuré à l’aide d’une adresse IP statique, vous devez désactiver ce paramètre sur l’onglet Network Settings (Paramètres réseau). Pour plus d’informations sur la
Chapitre 2 Établissement de la communication initiale avec ILOM
23
3. Un serveur DHCP connecté à votre réseau renvoie un paquet DHCPOFFER indiquant, entre autres, l’adresse IP. Le processeur de service gère ensuite son
« bail » d’adresses IP assigné par le serveur DHCP.
4. Faites appel à l’une des méthodes suivantes pour obtenir les adresses IP DHCP assignées aux interfaces réseau du processeur de service :
■
ILOM-CMM via une connexion série
Au moyen d’une console série connectée au panneau arrière du CMM, connectez-vous à ILOM en tant qu’administrateur. Par exemple, tapez à l’invite de connexion le nom d’utilisateur administrateur préconfiguré root et son mot de passe par défaut changeme, puis appuyez sur Entrée.
■
Pour définir le répertoire de travail du CMM actif, tapez :
cd /CMM/network/CMM0
■
■
Pour afficher l’adresse IP active du CMM, tapez : show
Pour localiser et afficher les adresses IP de chaque serveur blade, tapez :
show /CH/BL0/SP/network
Remarque – CMM0 représente le CMM installé dans l’emplacement CMM0 tandis que BL0 représente celui situé dans l’emplacement BL0. Pour définir le CMM ou le serveur blade cible, indiquez le numéro de l’emplacement occupé par le module.
Les emplacements de serveurs blade sont numérotés de 0 à 9 et ceux des CMM, de 0
à 1.
■
■
ILOM-processeur de service de serveur via une connexion série
Au moyen d’une console série connectée au panneau avant d’un serveur blade, connectez-vous à ILOM en tant qu’administrateur. Par exemple, tapez
à l’invite de connexion le nom d’utilisateur administrateur préconfiguré root et son mot de passe par défaut changeme, puis appuyez sur Entrée.
Pour afficher l’adresse IP du processeur de service du serveur blade, tapez :
show /SP/network
Journaux du serveur DHCP
Pour plus d’informations, reportez-vous à la section
« Conditions requises après l’assignation DHCP », page 17 ou consultez la documentation du
serveur DHCP.
24
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Assignation d’une adresse IP statique au processeur de service du serveur via une connexion série
Pour assigner une adresse IP statique à un processeur de service de serveur via une connexion série, suivez les étapes ci-dessous :
1. Établissez une connexion de console série locale avec le processeur de service de serveur.
Connectez une console série au port série du serveur ou du CMM. Pour plus d’informations, consultez la documentation de l’utilisateur livrée avec la plateforme serveur.
2. Configurez les paramètres suivants dans la fenêtre de terminal affichée sur la console série connectée :
■
8N1 : 8 bits de données, sans parité, un bit d’arrêt
■
■
■
9 600 bauds
Désactivez le contrôle de flux du matériel (CTS/RTS)
Désactivez le contrôle de flux du logiciel (XON/XOFF)
3. Appuyez sur Entrée pour établir une connexion entre la console série et l’interface du processeur de service.
L’invite de connexion à ILOM s’affiche ensuite.
Exemple : nom de l’hôte Login:
4. Connectez-vous à ILOM en tant qu’administrateur en saisissant un nom d’utilisateur et un mot de passe administrateur, puis appuyez sur Entrée.
Remarque – Vous pouvez vous connecter à ILOM à l’aide du compte d’administrateur préconfiguré fourni avec ILOM : root/changeme. Pour plus d’informations, reportez-vous à la section
« Compte administrateur ILOM préconfiguré », page 7 .
L’invite par défaut s’affiche (->). Le système est prêt à recevoir les commandes de la CLI afin d’établir les paramètres réseau.
5. Pour définir le répertoire de travail, tapez la commande suivante : cd /SP/network
Chapitre 2 Établissement de la communication initiale avec ILOM
25
6. Faites appel aux commandes de la CLI suivantes pour définir les adresses IP, de masque de réseau et de passerelle.
Commande Description et exemple
set pendingipaddress=
Tapez cette commande suivie de l’adresse IP statique que vous souhaitez assigner au processeur de service du serveur.
Par exemple, la saisie de : set pendingipaddress=129.144.82.26
indique à ILOM d’assigner 129.144.82.26 comme adresse
IP au processeur de service du serveur.
set pendingipnetmask=
Tapez cette commande suivie de l’adresse de masque de réseau statique que vous souhaitez assigner au processeur de service du serveur.
Par exemple, la saisie de : set pendingipnetmask=255.255.255.0
indique à ILOM d’assigner 255.255.255.0 comme adresse de masque de réseau au processeur de service du serveur.
set pendingipgateway=
Tapez cette commande suivie de l’adresse de passerelle statique que vous souhaitez assigner au processeur de service du serveur.
Par exemple, la saisie de : set pendingipgateway=129.144.82.254
indique à
ILOM d’assigner 129.144.82.254 comme adresse de passerelle au processeur de service du serveur.
setpendingipdiscovery=
Tapez la commande suivante pour indiquer à ILOM de définir une adresse IP statique sur le processeur de service du serveur.
set pendingipdiscovery=static set commitpending=true
Tapez cette commande (true) pour assigner les paramètres réseau spécifiés.
Exemple : set pendingipaddress=129.144.82.26
set pendingipnetmask=255.255.255.0
set pendingipnetmask=129.144.82.254
set commitpending=true
En règle générale, une fois l’adresse IP assignée (ou modifiée), la connexion
établie avec ILOM à l’aide de l’ancienne adresse arrive à échéance. Servez-vous alors de la nouvelle adresse pour vous connecter à ILOM.
26
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Assignation d’une adresse IP statique au CMM via une connexion série
Pour assigner une adresse IP statique à un CMM via une connexion série, suivez les étapes ci-dessous :
1. Assurez-vous que la connexion série établie avec le CMM actif est en service.
Pour plus d’informations sur la connexion d’une console série à un CMM, consultez la documentation de l’utilisateur livrée avec la plate-forme serveur.
2. Connectez-vous à ILOM en tant qu’administrateur en saisissant un nom d’utilisateur et un mot de passe administrateur, puis appuyez sur Entrée.
Remarque – Vous pouvez vous connecter à ILOM à l’aide du compte d’administrateur préconfiguré fourni avec ILOM : root/changeme. Pour plus d’informations, reportez-vous à la section
« Compte administrateur ILOM préconfiguré », page 7 .
L’invite par défaut s’affiche (->) et le système est prêt pour l’exécution de commandes de CLI afin de configurer les paramètres réseau.
3. Pour définir une adresse IP statique sur le CMM via la CLI d’ILOM, tapez la commande suivante afin de configurer le répertoire de travail : cd /CMM/network/CMM0
Remarque – CMM0 désigne le CMM installé dans l’emplacement CMM0. Le CMM cible est défini par le référencement de son numéro d’emplacement.
Chapitre 2 Établissement de la communication initiale avec ILOM
27
4. Faites appel aux commandes suivantes pour définir les adresses IP, de masque de réseau et de passerelle.
Commande
set pendingipaddress=
Description et exemple
Tapez cette commande suivie de l’adresse IP statique que vous souhaitez assigner au CMM.
set pendingipnetmask=
Par exemple, la saisie de : set pendingipaddress=
129.144.82.26
indique à ILOM d’assigner
129.144.82.26
comme adresse IP au CMM.
Tapez cette commande suivie de l’adresse de masque de réseau statique que vous souhaitez assigner au CMM.
set pendingipgateway=
Par exemple, la saisie de : set pendingipnetmask=
255.255.255.0
indique à ILOM d’assigner
255.255.255.0
comme adresse de masque de réseau au
CMM.
Tapez cette commande suivie de l’adresse de passerelle statique que vous souhaitez assigner au CMM.
Par exemple, la saisie de : set pendingipgateway=129.144.82.254 indique à
ILOM d’assigner 129.144.82.254 comme adresse de passerelle au CMM.
set pendingipdiscovery=
Tapez la commande suivante pour indiquer à ILOM de définir une adresse IP statique.
set pendingipdiscovery=static set commitpending=true
Tapez cette commande (true) pour assigner les paramètres réseau spécifiés.
Exemple : set pendingipaddress=129.144.82.26
set pendingipnetmask=255.255.255.0
set pendingipgateway=129.144.82.254
set comitpending=true
Si vous vous êtes connecté à ILOM via une connexion SSH distante, la connexion
établie avec ILOM à l’aide de l’ancienne adresse arrive à échéance. Servez-vous alors de la nouvelle adresse pour vous connecter à ILOM.
28
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Modification des assignations d’adresses
IP à l’aide d’une connexion de gestion
Ethernet
Pour gérer les assignations d’adresses IP de processeur(s) de service via une connexion de gestion Ethernet, suivez les procédures ci-dessous :
■
■
« Modification d’adresses IP existantes dans ILOM à l’aide de l’interface Web », page 29
« Modification d’adresses IP existantes dans ILOM à l’aide de la CLI », page 31
▼
Modification d’adresses IP existantes dans ILOM
à l’aide de l’interface Web
Pour modifier à l’aide de l’interface Web d’ILOM une ou plusieurs adresses IP existantes auparavant assignées à un SP de serveur ou un CMM, suivez les
étapes ci-dessous :
1. À partir d’un client basé sur un navigateur, tapez l’adresse IP du processeur de service du serveur ou du CMM dans la zone d’adresse du navigateur, puis appuyez sur Entrée.
L’écran de connexion d’ILOM s’affiche.
2. Dans l’écran de connexion d’ILOM, connectez-vous en tant qu’administrateur en saisissant un nom d’utilisateur et un mot de passe administrateur.
Conseil – Vous pouvez vous connecter à ILOM à l’aide du compte d’administrateur préconfiguré fourni avec ILOM : root/changeme. Pour plus d’informations, reportez-vous à la section
« Compte administrateur ILOM préconfiguré », page 7 .
L’interface d’ILOM s’affiche.
3. Dans le panneau droit de l’interface d’ILOM, choisissez Configuration -->
Network (Réseau).
La page Network Settings (Paramètres réseau) du serveur ou du CMM s’affiche.
Chapitre 2 Établissement de la communication initiale avec ILOM
29
FIGURE 2-1
Processeur de service du serveur d’ILOM - Page Network Settings
(Paramètres réseau)
FIGURE 2-2
CMM d’ILOM - Page Network Settings (Paramètres réseau)
4. Pour modifier des adresses IP assignées aux interfaces du SP, procédez comme suit : a. Sélectionnez le bouton radio Use the Following IP Address (Utiliser l’adresse IP suivante).
b. Saisissez des valeurs dans les zones de texte IP Address (Adresse IP),
Subnet Mask (Masque de sous-réseau) et Gateway (Passerelle).
c. Cliquez sur Save (Enregistrer) afin que vos paramètres soient pris en compte.
En règle générale, une fois l’adresse IP assignée (ou modifiée), la connexion
établie avec ILOM à l’aide de l’ancienne adresse arrive à échéance. Servez-vous alors de la nouvelle adresse pour vous connecter à ILOM.
30
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Modification d’adresses IP existantes dans ILOM
à l’aide de la CLI
Pour modifier à l’aide de la CLI d’ILOM une ou plusieurs adresses IP existantes auparavant assignées à un SP de serveur ou un CMM, suivez les étapes ci-dessous :
1. Établissez une connexion depuis la console série locale ou une connexion SSH avec le processeur de service du serveur ou le CMM :
■
Connexion depuis la console série locale
Connectez une console série au port série du serveur ou du CMM.
Pour plus d’informations, consultez la documentation de l’utilisateur livrée avec la plate-forme serveur.
ou
■
Connexion distante - Shell sécurisé (SSH)
Établissez une connexion de shell sécurisé avec le processeur de service du serveur ou le CMM.
À partir du client distant, établissez une connexion sécurisée avec le processeur de service du serveur ou le CMM en tant qu’utilisateur root.
Par exemple, vous pouvez procéder à partir d’un client SSH distant en tapant ce qui suit :
ssh -l root
adresse_ip_serveur
Mot de passe : changeme
L’invite par défaut s’affiche (->) et le système est prêt pour l’exécution de commandes de CLI afin de configurer les paramètres réseau.
2. Pour définir le répertoire de travail du processeur de service, tapez l’une des commandes suivantes :
■
■
■
Dans le cas d’un serveur autonome monté en rack : cd /SP/network
Dans le cas d’un module de serveur blade : cd /SP/network
Dans le cas d’un CMM de châssis à l’emplacement 0 : cd
/CMM/network/CMM0
■
Dans le cas d’un CMM de châssis à l’emplacement 1 : cd
/CMM/network/CMM1
3. Pour afficher les adresses IP assignées, tapez par exemple la commande show :
■
Dans le cas d’un serveur autonome monté en rack : show /SP/network
■
■
■
Dans le cas d’un module de serveur blade : show /CH/BLn/SP network
Dans le cas d’un CMM de châssis à l’emplacement 0 : show
/CMM/network/CMM0
Dans le cas d’un CMM de châssis à l’emplacement 1 : show
/CMM/network/CMM1
Chapitre 2 Établissement de la communication initiale avec ILOM
31
4. Pour modifier l’adresse IP assignée existante, tapez les commandes suivantes.
Commande Description et exemple
set pendingipaddress=
Tapez cette commande suivie de l’adresse IP statique que vous souhaitez assigner au processeur de service du serveur ou au
CMM.
Par exemple, la saisie de : set pendingipaddress=129.144.82.26
indique à ILOM d’assigner 129.144.82.26 comme adresse
IP au processeur de service du serveur.
set pendingipnetmask=
Tapez cette commande suivie de l’adresse de masque de réseau statique que vous souhaitez assigner au processeur de service du serveur ou au CMM.
Par exemple, la saisie de : set pendingipnetmask=255.255.255.0
indique à ILOM d’assigner 255.255.255.0 comme adresse de masque de réseau au processeur de service du serveur (ou au CMM).
set pendingipgateway=
Tapez cette commande suivie de l’adresse de passerelle statique que vous souhaitez assigner au processeur de service du serveur ou au CMM.
Par exemple, la saisie de : set pendingipgateway=129.144.82.254
indique à
ILOM d’assigner 129.144.82.254 comme adresse de passerelle au processeur de service du serveur (ou au CMM).
setpendingipdiscovery=
Tapez la commande suivante pour indiquer à ILOM de définir une adresse IP statique sur le processeur de service du serveur ou le CMM.
set pendingipdiscovery=static set commitpending=true
Tapez cette commande (true) pour assigner les paramètres réseau spécifiés.
Exemple : set pendingipaddress=129.144.82.26
set pendingipnetmask=255.255.255.0
set pendingipnetmask=129.144.82.254
set commitpending=true
Si vous vous êtes connecté à ILOM via une connexion SSH distante, la connexion
établie avec ILOM à l’aide de l’ancienne adresse arrive à échéance. Servez-vous alors de la nouvelle adresse pour vous connecter à ILOM.
32
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Assignation d’un nom d’hôte ou d’un identificateur de système
Si vous identifiez les processeurs de service du serveur ou les CMM du réseau par des noms d’hôtes, vous pouvez configurer ILOM de manière à présenter le même type d’identification (nom d’hôte) dans sa bannière. Vous avez également la possibilité de configurer ILOM avec une chaîne de texte évocatrice destinée à faciliter l’identification du système sur le réseau. Pour des instructions détaillées sur l’assignation d’un nom d’hôte ou d’une chaîne d’identification du système dans ILOM, reportez-vous aux sections suivantes :
■
■
« Assignation d’un nom d’hôte et d’un identificateur de système à l’aide de la
Pour plus d’informations sur les assignations de noms d’hôte ou des exemples de chaînes d’identificateurs de système, reportez-vous aux sections
« Identité de l’hôte pour le processeur de service du serveur ou le CMM », page 22
ou
« Chaîne de texte de l’identificateur du système pour les serveurs », page 22 .
▼
Assignation d’un nom d’hôte et d’un identificateur de système à l’aide de l’interface
Web
Pour assigner à l’aide de l’interface Web un nom d’hôte ou un identificateur de système dans ILOM, suivez les étapes ci-dessous :
1. À partir d’un client basé sur un navigateur, tapez l’adresse IP du processeur de service du serveur dans la zone d’adresse du navigateur, puis appuyez sur
Entrée.
La boîte de dialogue de connexion d’ILOM s’affiche.
2. Dans la boîte de dialogue de connexion d’ILOM, connectez-vous en tant qu’administrateur en saisissant un nom d’utilisateur et un mot de passe administrateur.
L’interface d’ILOM s’affiche.
Chapitre 2 Établissement de la communication initiale avec ILOM
33
3. Choisissez System Information (Informations sur le système) --> Identification
Information (Informations d’identification).
La page Identification Information (Informations d’identification) s’affiche.
FIGURE 2-3
Page Identification Information (Informations d’identification)
4. Renseignez le champ SP Hostname (Nom d’hôte du SP).
Le nom d’hôte se compose de caractères alphanumériques et peut comprendre des tirets.
5. Dans le champ SP System Identifier (Identificateur du système SP), tapez le texte devant servir à identifier le système.
L’identificateur du système se compose d’une chaîne de texte correspondant aux touches standard d’un clavier à l’exception des guillemets.
6. Cliquez sur Save (Enregistrer) pour que vos paramètres soient pris en compte.
34
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Assignation d’un nom d’hôte et d’un identificateur de système à l’aide de la CLI
Pour assigner à l’aide de la CLI un nom d’hôte ou un identificateur de système dans
ILOM, suivez les étapes ci-dessous :
1. Établissez une connexion depuis la console série locale ou une connexion SSH avec le processeur de service du serveur ou le CMM :
■
Connexion depuis la console série locale
Connectez une console série au port série du serveur ou du CMM.
Pour plus d’informations, consultez la documentation de l’utilisateur livrée avec la plate-forme serveur.
ou
■
Connexion distante - Shell sécurisé (SSH)
Établissez une connexion de shell sécurisé avec le processeur de service du serveur ou le CMM.
À partir du client distant, établissez une connexion sécurisée avec le processeur de service du serveur ou le CMM en tant qu’utilisateur root.
Par exemple, vous pouvez procéder à partir d’un client SSH distant en tapant ce qui suit :
ssh -l root
adresse_ip_serveur
Mot de passe : changeme
L’invite par défaut s’affiche (->) et le système est prêt pour l’exécution de commandes de CLI afin de configurer les paramètres réseau.
2. Pour définir le nom d’hôte et l’identificateur du système SP, tapez ce qui suit à l’invite de commande :
->
set /SP hostname=chaîne_de_texte
->
set /SP system_identifier=chaîne_de_texte
Le nom d’hôte se compose de caractères alphanumériques et peut comprendre des tirets.
L’identificateur du système se compose d’une chaîne de texte correspondant aux touches standard d’un clavier à l’exception des guillemets.
Chapitre 2 Établissement de la communication initiale avec ILOM
35
36
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
C H A P I T R E
3
Interface de ligne de commande d’ILOM et connexion
L’interface de ligne de commande (la CLI) d’ILOM vous permet d’utiliser les commandes du clavier pour configurer et gérer un grand nombre de fonctions et de fonctionnalités disponibles dans le logiciel. À chaque tâche pouvant être effectuée à partir de l’interface Web d’ILOM correspond une commande de CLI équivalente.
Ce chapitre aborde les sujets suivants :
■
« Présentation de la CLI », page 38
■
■
■
« Architecture hiérarchique de la CLI », page 38
« Syntaxe des commandes de la CLI », page 40
« Exécution des commandes », page 43
■
■
■
■
« Exécution individuelle des commandes », page 43
« Exécution de commandes combinées », page 44
« Connexion à ILOM à l’aide de la CLI », page 45
■
« Déconnexion d’ILOM », page 46
Remarque – Les exemples de syntaxe présentés dans ce chapitre utilisent une cible commençant par /SP/, laquelle peut être remplacée par une cible débutant par
/CMM/ selon la plate-forme serveur installée. Les cibles secondaires sont courantes sur toutes les plates-formes serveur.
37
Présentation de la CLI
La CLI d’ILOM repose sur la spécification Distributed Management Task Force intitulée « Server Management Command-Line Protocol » (Protocole de ligne de commande
pour la gestion de serveurs), version préliminaire 11.0a.8 (DMTF CLP). Vous pouvez consulter l’intégralité de cette spécification sur le site suivant : http://www.dmtf.org/standards/published_documents/DSP0214.pdf
Le protocole CLP du DMTF offre une interface de gestion pour un ou plusieurs serveurs quels que soient l’état, le mode d’accès ou le système d’exploitation installé sur ces serveurs.
L’architecture CLP du DMTF définit un espace de noms hiérarchique, autrement dit une arborescence prédéfinie contenant tous les objets gérés du système. Dans ce modèle, un nombre limité de commandes opère sur un vaste espace de noms de cibles, qui peut être modifié à l’aide d’options et de propriétés. Cet espace de noms définit les cibles pour chaque verbe de commande.
Architecture hiérarchique de la CLI
Le tableau suivant dresse la liste des différentes méthodes hiérarchiques compatibles avec la CLI d’ILOM, selon la plate-forme serveur installée.
TABLEAU 3-1
Types de cible ILOM
Type de cible
* /SP
* /CMM
* /SYS
Description
Les cibles et les propriétés figurant sous ce type de cible servent à configurer le processeur de service d’ILOM et à afficher les journaux et les consoles.
Sur les plates-formes de serveurs blade, ce type de cible remplace
/SP et sert à configurer le module de contrôle de châssis (CMM, Chassis
Monitoring Module) d’ILOM.
Les cibles et les propriétés figurant sous ce type de cible offrent une gestion de l’inventaire, des conditions environnementales et du matériel. Les cibles correspondent directement aux nomenclatures s’appliquant à l’ensemble des composants matériels, certaines étant imprimées sur le matériel physique.
38
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
TABLEAU 3-1
Types de cible ILOM (suite)
Type de cible
* /CH
* /HOST
Description
Sur les plates-formes blade, ce type de cible remplace
/SYS
et assure la gestion de l’inventaire, des conditions environnementales et du matériel au niveau du châssis. Les types de cible correspondent directement aux noms des nomenclatures s’appliquant l’ensemble des composants matériels, certaines étant imprimées sur le matériel physique.
Les cibles et les propriétés figurant sous ce type de cible servent à contrôler et à gérer le système d’exploitation de l’hôte. Ce type est uniquement compatible avec les systèmes SPARC.
Remarque – L’accès à certaines sous-arborescences au sein de la hiérarchie dépend de la plate-forme serveur utilisée.
Les processeurs de service peuvent accéder à deux espaces de noms : /SP et /SYS
(l’espace de noms global du système). Dans l’espace de noms /SP, vous pouvez gérer et configurer le processeur de service. Dans l’espace de noms /SYS, vous accédez aux sondes et autres informations relatives aux composants matériels gérés du système.
Chapitre 3 Interface de ligne de commande d’ILOM et connexion
39
FIGURE 3-1
Exemple /SP de l’arborescence cible de la CLI d’ILOM
Pour plus d’informations sur les niveaux de privilèges utilisateur, reportez-vous à la section
« Rôles pour les comptes d’utilisateur ILOM », page 7
.
Syntaxe des commandes de la CLI
Lorsque vous utilisez la CLI du logiciel ILOM, vous saisissez les informations dans l’ordre suivant :
Syntaxe des commandes : <commande> <options> <cible> <propriétés>
Les sections suivantes détaillent ces différents éléments syntaxiques.
40
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Commandes de la CLI
La CLI du logiciel ILOM prend en charge les commandes CLP du DMTF indiquées dans le tableau suivant.
Les commandes de la CLI respectent la casse des caractères.
TABLEAU 3-2
Commandes de la CLI
Commande Description
cd create delete exit help
Permet de naviguer dans l’espace de noms de l’objet.
Configure un objet dans l’espace de noms.
Supprime un objet dans l’espace de noms.
Termine une session de CLI.
Affiche les informations d’aide relatives aux commandes et aux cibles.
load
Transfère un fichier d’une source spécifiée vers une cible spécifiée.
Réinitialisation
Réinitialise l’état de la cible.
set show
Définit les propriétés de la cible en fonction de la valeur spécifiée.
Affiche des informations sur les cibles et les propriétés.
start stop version
Démarre la cible.
Arrête la cible.
Affiche la version du processeur de service en cours d’exécution.
Chapitre 3 Interface de ligne de commande d’ILOM et connexion
41
Options de commande
La CLI d’ILOM prend en charge les options suivantes. Vous noterez toutefois que toutes les options ne sont pas nécessairement prises en charge par toutes les commandes. Les options help et examine sont compatibles avec toutes les commandes.
TABLEAU 3-3
Options de la CLI
Forme complète de l’option
-default
-destination
-display -d
-help
-level
-h
-l
-output
-script
-source
Forme abrégée
Description
-o
Indique à la commande d’exécuter uniquement ses fonctions par défaut.
Spécifie la destination des données.
Affiche les données que l’utilisateur souhaite visualiser.
Affiche les informations d’aide.
Exécute la commande pour la cible actuelle et pour toutes les cibles contenues dans le niveau spécifié.
Spécifie le contenu et la forme de la sortie de la commande.
ILOM prend uniquement en charge -o table, lequel affiche les cibles et les propriétés sous forme de tableau.
Ignore les avertissements ou les invites associés normalement à la commande.
Indique l’emplacement d’une image source.
Cibles de commande
Chaque objet dans votre espace de noms est une cible.
Propriétés des commandes
Les propriétés sont les attributs configurables spécifiques à chaque objet.
42
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Exécution des commandes
Pour exécuter la plupart des commandes, indiquez l’emplacement de la cible, puis tapez la commande. Vous pouvez effectuer ces actions de manière individuelle ou les combiner sur la même ligne de commande.
▼
Exécution individuelle des commandes
1. Naviguez jusqu’à l’espace de noms à l’aide de la commande cd.
Exemple : cd /SP/services/http
2. Tapez la commande, la cible et la valeur.
Exemple : set port=80 ou set prop1=x set prop2=y
Chapitre 3 Interface de ligne de commande d’ILOM et connexion
43
▼
Exécution de commandes combinées
●
À l’aide de la syntaxe <commande><cible> =valeur, saisissez la commande sur
une seule ligne de commande.
Exemple : set /SP/services/http port=80 ou set /SP/services/http prop1=x prop2=y
Le tableau suivant donne un exemple et une description de ces deux méthodes d’exécution des commandes.
TABLEAU 3-4
Exécution d’une commande individuelle ou de commandes combinées
Syntaxe de la commande
Exécution individuelle des commandes :
> cd /SP/services/http
> set port=80
Exécution de commandes combinées :
>
cd /SP/services/http port=80
Description de la commande
Naviguez jusqu’à l’espace de noms :
/SP/services/http
Tapez la commande, la cible et la valeur : set “port” to “80”
Dans l’espace de noms
/SP/services/http
, set target “port” to “80”
44
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Connexion à ILOM à l’aide de la CLI
Cette section décrit les procédures de connexion et de déconnexion relatives à ILOM.
Il est recommandé de commencer par consulter la section « Assignation d’adresses
IP aux interfaces de SP de plates-formes serveur », page 23 afin de configurer ILOM
avant de vous connecter à la CLI du logiciel.
ILOM prend en charge 10 sessions actives au maximum, dont les sessions série, SSH et d’interface Web. Les connexions Telnet vers ILOM ne sont pas prises en charge.
▼
Connexion à ILOM
Vous pouvez accéder à la CLI d’ILOM à distance via une connexion série ou SSH
(shell sécurisé). Les connexions du shell sécurisé sont activées par défaut.
La procédure suivante illustre l’emploi d’un client SSH sur un système UNIX.
Choisissez un client SSH adapté à votre système d’exploitation. Le nom d’utilisateur par défaut est root et le mot de passe par défaut est changeme.
Suivez ces étapes pour vous connecter à ILOM au moyen de la connexion SSH activée par défaut :
1. Pour vous connecter à ILOM, tapez cette commande :
$ ssh root@
adresse_ip
où adresse_ip désigne l’adresse IP du SP serveur.
2. Saisissez ce mot de passe lorsque vous y êtes invité.
Password: changeme
Une fois connecté à ILOM à l’aide des noms d’utilisateur et mot de passe par défaut, modifiez le mot de passe du compte root ILOM (changeme). Pour plus d’informations sur le changement de mot de passe de compte root, reportez-vous à
la section « Changement du mot de passe de compte root ILOM à l’aide de la CLI », page 73 .
Chapitre 3 Interface de ligne de commande d’ILOM et connexion
45
▼
Déconnexion d’ILOM
Pour vous déconnecter d’ILOM, suivez cette étape :
●
Pour vous déconnecter d’ILOM, tapez cette commande :
-> exit
46
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
C H A P I T R E
4
Interface Web d’ILOM et connexion
ILOM prend en charge une interface Web conviviale que vous pouvez exécuter sur de nombreux navigateurs Web. Cette interface vous permet d’accéder à toutes les fonctions et fonctionnalités disponibles dans ILOM.
Ce chapitre aborde les sujets suivants :
■
■
■
« Présentation de l’interface Web », page 48
« Configuration du logiciel et du navigateur requise », page 48
« Composants de l’interface Web », page 50
■
■
« Composants des onglets de navigation », page 51
« Connexion à ILOM à l’aide de l’interface Web », page 60
■
■
■
« Téléchargement du certificat SSL », page 62
« Définition du délai d’attente de session », page 64
■
« Déconnexion d’ILOM », page 65
47
Présentation de l’interface Web
L’interface Web d’ILOM est accessible via un navigateur et propose une interface standard. Elle vous permet de contrôler et de gérer les systèmes locaux et distants.
L’une des fonctions les plus puissantes du logiciel ILOM est son aptitude à rediriger la console graphique du serveur vers une station de travail locale ou un ordinateur portable. Lorsque vous redirigez la console de l’hôte, vous pouvez configurer le clavier et la souris du système local pour qu’ils se comportent comme ceux du serveur. Vous avez également la possibilité de configurer l’unité de disquette ou de
CD-ROM sur le système distant comme un périphérique virtuellement connecté au système. Ces fonctions sont accessibles à partir de l’application ILOM Remote
Console. Pour plus d’informations sur la console, reportez-vous au
.
L’interface Web propose des comptes utilisateur disposant de rôles et de privilèges définis. Pour plus d’informations sur les niveaux de privilèges, reportez-vous à la section
« Rôles pour les comptes d’utilisateur ILOM », page 7
.
Configuration du logiciel et du navigateur requise
L’interface Web a été testée avec succès sur les versions récentes des navigateurs
Web Mozilla™, Firefox et Internet Explorer. Il se peut qu’elle soit compatible avec d’autres navigateurs Web.
Vous pouvez lancer une seule instance de l’interface Web d’ILOM par navigateur.
Si vous tentez d’en lancer plusieurs à partir d’un même navigateur, seule la première instance s’affiche.
Les systèmes d’exploitation et navigateurs Web suivants sont connus comme étant compatibles avec ILOM :
■
Solaris (9 et 10)
■
■
■
Mozilla 1.4 et 1.7
Firefox 1.x et versions ultérieures
Linux (Red Hat, SuSE, Ubuntu)
■
Mozilla 1.x et versions ultérieures
■
■
Firefox 1.x et versions ultérieures
Opera 6.x et versions ultérieures
48
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
■
■
Microsoft Windows (98, 2000, XP, Vista)
■
Internet Explorer 5.5, 6.x, 7.x
■
■
Mozilla 1.x et versions ultérieures
Firefox 1.x et versions ultérieures
■
Opera 6.x et versions ultérieures
Macintosh (OSX v10.1 et versions ultérieures)
■
■
Internet Explorer 5.2
Mozilla 1.x et versions ultérieures
■
■
Firefox 1.x et versions ultérieures
Safari - toutes les versions
Remarque – ILOM est préinstallé sur votre système et comprend l’application
Remote Console. Pour exécuter ILOM Remote Console, vous devez disposer de l’environnement d’exécution Java 1.5 (JRE 1.5) ou d’une version ultérieure du logiciel JRE sur le client local. Le logiciel JRE est téléchargeable à l’adresse http://java.com
. Pour plus d’informations sur la console, reportez-vous au
.
Chapitre 4 Interface Web d’ILOM et connexion
49
Composants de l’interface Web
La page principale de l’interface Web d’ILOM est illustrée ci-dessous.
FIGURE 4-1
Page principale de l’interface Web d’ILOM
Cadre masthead
Onglets de navigation
Contenu
Chaque page de l’interface Web comporte trois sections principales : le cadre masthead, les onglets de navigation et la zone de contenu.
Remarque – Si vous utilisez l’interface Web d’ILOM sur un module de contrôle de châssis (CMM), elle comprend un composant supplémentaire appelé volet de navigation.
Le cadre masthead comprend les boutons et informations suivants sur chaque page de l’interface Web :
■
■
■
Bouton About (À propos)
: permet d’afficher des informations sur le produit et le copyright.
Champ de l’utilisateur
: affiche le nom de l’utilisateur actuel de l’interface Web ainsi que son rôle.
Champ du serveur
: affiche le nom de l’hôte du processeur de service ou du
CMM d’ILOM.
50
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
■
■
Bouton Refresh (Rafraîchir)
: permet d’actualiser les informations dans la zone de contenu de la page. Le bouton Refresh n’enregistre pas les données que vous avez pu saisir ou sélectionner sur la page.
Bouton Log Out (Déconnexion)
: permet de fermer la session active de l’interface
Web.
Remarque – Ne cliquez pas sur le bouton Refresh (Rafraîchir) de votre navigateur
Web lorsque vous utilisez l’interface Web.
La structure de navigation de l’interface Web d’ILOM comprend des onglets principaux et de second niveau sur lesquels vous pouvez cliquer afin d’ouvrir une page spécifique. Lorsque vous cliquez sur un onglet principal, des sous-onglets s’affichent, proposant des options supplémentaires. Pour plus d’informations, reportez-vous à la section
« Composants des onglets de navigation », page 51
.
La zone de contenu comprend les informations relatives à un sujet ou une opération spécifique.
Composants des onglets de navigation
La section suivante décrit les différents onglets et sous-onglets disponibles dans les composants les plus courants d’ILOM au sein de l’interface Web. Les chapitres respectifs de ce document traitent plus en détail de chacune de ces zones.
Onglet System Information
(Informations système)
Lorsque vous ouvrez ILOM, l’onglet System Information (Informations système) et les sous-onglets associés s’affichent par défaut, comme illustré dans la figure suivante. Cet onglet permet d’accéder aux sous-onglets suivants :
■
■
■
■
Onglet Versions
Onglet Session Time-Out (Délai d’attente de la session)
Onglet Components (Composants)
Onglet Identification Information (Informations d’identification)
Chapitre 4 Interface Web d’ILOM et connexion
51
FIGURE 4-2
Onglet System Information (Informations système)
Onglet Versions (Versions)
La section Versions vous permet d’afficher la version d’ILOM en cours d’exécution.
.
Onglet Session Time-Out (Délai d’attente de la session)
Cette section vous permet de définir le laps de temps d’inactivité de la session
.
Onglet Components (Composants)
Cette section vous permet d’afficher le nom, le type et le statut des composants contrôlés par ILOM. Pour plus d’informations, reportez-vous à la section
« Affichage des informations sur les composants à l’aide de l’interface Web », page 117 .
Onglet Identification Information (Informations d’identification)
Cette section vous permet de saisir ou de modifier les informations d’identification du processeur de service. Pour plus d’informations, reportez-vous à la section
.
52
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Onglet System Monitoring (Informations de contrôle)
Lorsque vous cliquez sur l’onglet System Monitoring (Contrôle du système), l’onglet et les sous-onglets ressemblent à ceux de la figure suivante. Cet onglet permet d’accéder aux sous-onglets suivants :
■
Onglet Sensor Readings (Lectures des capteurs et des sondes)
■
■
Onglet Indicators (Indicateurs)
Onglet Event Logs (Journaux d’événements)
FIGURE 4-3
Onglet System Monitoring (Informations de contrôle)
Onglet Sensor Readings (Lectures des capteurs et des sondes)
Cette section vous permet d’afficher le nom, le type et la lecture des capteurs et sondes. Pour plus d’informations, reportez-vous à la section
« Lectures des capteurs et des sondes », page 127
.
Onglet Indicators (Indicateurs)
Cette section vous permet d’afficher le nom et le statut des indicateurs et des DEL.
Pour plus d’informations, reportez-vous à la section
« Indicateurs du système », page 131 .
Onglet Event Logs (Journaux d’événements)
Cette section vous permet d’afficher différentes informations relatives à chaque
événement : ID, classe, type, niveau de gravité, date et heure, description, etc.
Pour plus d’informations, reportez-vous à la section
« Journal d’événements d’ILOM », page 134 .
Chapitre 4 Interface Web d’ILOM et connexion
53
Onglet Configuration
Lorsque vous cliquez sur l’onglet Configuration, l’onglet et les sous-onglets ressemblent à ceux de la figure suivante. Cet onglet permet d’accéder aux sousonglets suivants :
■
Onglet System Management Access (Accès à la gestion du système)
■
■
■
■
Onglet Alert Management (Gestion des alertes)
Onglet Network (Réseau)
Onglet Serial Port (Port série)
Onglet Clock Settings (Paramètres d’horloge)
■
■
■
Onglet Syslog
Onglet SMTP Client (Client SMTP)
Onglet Policy (Politique)
FIGURE 4-4
Onglet Configuration
Onglet System Management Access (Accès à la gestion du système)
Cette section vous permet d’accéder aux fonctions de serveur Web, SNMP et de certificat SSL.
Onglet Web Server (Serveur Web)
Cette section vous permet d’éditer ou de mettre à jour les paramètres du serveur
Web, notamment le serveur Web HTTP ou le port HTTP. Pour plus d’informations, reportez-vous à la section
« Activation de l’accès Web HTTP ou HTTPS à l’aide de l’interface Web », page 187 .
54
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Onglet SNMP
Cette section vous permet d’éditer ou de mettre à jour les paramètres SNMP. Pour plus d’informations, reportez-vous à la section
« Configuration des paramètres
SNMP à l’aide de l’interface Web », page 205
.
Onglet SSL Certificate (Certificat SSL)
Cette section vous permet d’afficher des informations relatives au certificat SSL par défaut. Vous avez également la possibilité de rechercher et d’indiquer un nouveau certificat SSL. Pour plus d’informations, reportez-vous à la section
« Téléchargement du certificat SSL », page 62
.
Onglet SSH Server (Serveur SSH)
Cette section vous permet de configurer la génération de clés et l’accès au serveur shell sécurisé (SSH). Pour plus d’informations, reportez-vous à la section
« Activation ou désactivation de SSH à l’aide de l’interface Web », page 180 .
Onglet Alert Management (Gestion des alertes)
Cette section vous permet d’afficher des informations sur chaque alerte et de modifier la liste des alertes configurées. Pour plus d’informations, reportez-vous à la section
« Gestion des configurations de règles d’alerte à l’aide de l’interface Web d’ILOM », page 156 .
Onglet Network (Réseau)
Cette section vous permet d’afficher et d’éditer les paramètres réseau d’ILOM. Pour plus d’informations, reportez-vous à la section
« Affichage des paramètres réseau à l’aide de l’interface Web », page 182
.
Onglet Serial Port (Port série)
Cette section vous permet d’afficher et d’éditer la vitesse de transmission en bauds des ports série interne et externe. Pour plus d’informations, reportez-vous à la section
« Affichage des paramètres du port série à l’aide de l’interface Web », page 185 .
Chapitre 4 Interface Web d’ILOM et connexion
55
Onglet Clock Settings (Paramètres d’horloge)
Cette section vous permet d’afficher et d’éditer les paramètres NTP et d’heure.
Pour plus d’informations, reportez-vous à la section
« Horodatages du journal d’événements et paramètres de l’horloge d’ILOM », page 135 .
Onglet Syslog
Cette section vous permet de configurer les adresses du serveur auxquelles sont envoyés les messages de syslog. Pour plus informations, reportez-vous à la section
« Configuration des adresses IP du récepteur distant de Syslog à l’aide de l’interface
Onglet SMTP Client (Client SMTP)
Cette section vous permet de configurer l’état du client SMTP, lequel sert à envoyer des notifications d’alerte par e-mail. Pour plus d’informations, reportez-vous à la section
« Activation du client SMTP à l’aide de l’interface Web », page 167
.
Onglet Policy (Politique)
Dans la section Policy (Politique), vous pouvez activer ou désactiver les paramètres contrôlant le comportement du système comme les politiques de mise sous tension.
Pour plus informations, reportez-vous à la section
« Configuration des paramètres de stratégie », page 123
.
Onglet User Management (Gestion des utilisateurs)
Lorsque vous cliquez sur l’onglet User Management (Gestion des utilisateurs), l’onglet et les sous-onglets ressemblent à ceux de la figure suivante. Cet onglet permet d’accéder aux sous-onglets suivants :
■
Onglet User Accounts (Comptes utilisateur)
■
■
■
Onglet Active Sessions (Sessions actives)
Onglet LDAP
Onglet RADIUS
■
Onglet Active Directory
56
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
FIGURE 4-5
Onglet User Management (Gestion des utilisateurs)
Onglet User Accounts (Comptes utilisateur)
Cette section vous permet d’ajouter, de supprimer ou de modifier des comptes utilisateur ILOM locaux. Pour plus d’informations, reportez-vous à la section
« Ajout de comptes utilisateur et définition de privilèges à l’aide de l’interface Web », page 79 .
Onglet Active Sessions (Sessions actives)
Cette section vous permet de visualiser les utilisateurs actuellement connectés à ILOM, de même que le type de session lancé par les utilisateurs. Pour plus d’informations, reportez-vous à la section
« Affichage des sessions utilisateur à l’aide de l’interface
Onglet LDAP
Cette section vous permet de configurer l’accès à ILOM des utilisateurs LDAP.
Pour plus d’informations, reportez-vous à la section
LDAP à l’aide de l’interface Web », page 106
.
Onglet RADIUS
Cette section vous permet de configurer l’accès à ILOM des utilisateurs RADIUS.
Pour plus d’informations, reportez-vous à la section
« Configuration de RADIUS à l’aide de l’interface Web », page 109
.
Onglet Active Directory
Cette section vous permet de configurer les paramètres d’Active Directory. Pour plus d’informations, reportez-vous à la section
« Configuration d’Active Directory à l’aide de l’interface Web », page 89 .
Chapitre 4 Interface Web d’ILOM et connexion
57
Onglet Remote Control (Contrôle à distance)
Lorsque vous cliquez sur l’onglet Remote Control (Contrôle à distance), l’onglet et les sous-onglets ressemblent à ceux de la figure suivante. Cet onglet permet d’accéder aux sous-onglets suivants :
■
■
■
Onglet Redirection
Onglet Remote Power Control (Contrôle à distance de l’alimentation)
Onglet Mouse Mode Settings (Paramètres du mode souris)
FIGURE 4-6
Onglet Remote Control (Contrôle à distance)
Onglet Redirection
Cette section vous permet de gérer l’hôte à distance en redirigeant la console système vers votre machine locale. Pour plus d’informations, reportez-vous à la section
Onglet Remote Power Control (Contrôle à distance de l’alimentation)
Cette section vous permet de contrôler l’alimentation du système. Pour plus d’informations, reportez-vous à la section
Onglet Mouse Mode Settings (Paramètres du mode souris)
Cette section vous permet de sélectionner un mode d’utilisation de la souris locale lors de la gestion à distance de l’hôte. Pour plus d’informations, reportez-vous à la section
58
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Onglet Maintenance
Lorsque vous cliquez sur l’onglet Maintenance, l’onglet et les sous-onglets ressemblent à ceux de la figure suivante. Cet onglet permet d’accéder aux sousonglets suivants :
■
■
Onglet Firmware Upgrade (Mise à niveau du microprogramme)
Onglet Reset SP (Réinitialisation du SP)
FIGURE 4-7
Onglet Maintenance
Onglet Firmware Upgrade (Mise à niveau du microprogramme)
Cette section vous permet de lancer le processus d’obtention d’une mise à niveau du microprogramme d’ILOM. Pour plus d’informations, reportez-vous à la section
« Mise à jour du microprogramme d’ILOM à l’aide de l’interface Web », page 220
.
Onglet Reset SP (Réinitialisation du SP)
Cette section vous permet de lancer le processus de réinitialisation du processeur de
Chapitre 4 Interface Web d’ILOM et connexion
59
Connexion à ILOM à l’aide de l’interface
Web
Cette section décrit les procédures de connexion et de déconnexion de l’interface
Web, de même que le téléchargement d’un certificat SSL et la définition d’un délai d’attente de session.
▼
Connexion à ILOM
Cette section décrit la procédure de connexion à l’interface Web d’ILOM.
Remarque – ILOM démarre automatiquement lorsqu’un système est connecté à une alimentation CA ou lorsqu’un module serveur est inséré dans un châssis sous tension. Si le câble Ethernet de gestion n’est pas connecté ou si le processus DHCP
(Dynamic Host Configuration Protocol) d’ILOM échoue car il manque un serveur
DHCP sur le réseau de gestion, le démarrage d’ILOM peut prendre plus de temps.
La désactivation du serveur proxy du navigateur (si un tel serveur est utilisé) pour accéder au réseau de gestion peut accélérer le temps de réponse de l’interface Web.
Vous avez besoin de l’adresse IP d’ILOM. Pour plus d’informations sur l’affichage et
60
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Pour vous connecter à l’interface Web d’ILOM, suivez les étapes ci-dessous :
1. Pour vous connecter à l’interface Web, tapez l’adresse IP d’ILOM dans le navigateur Web.
La page de connexion de l’interface Web s’affiche.
FIGURE 4-8
Page de connexion
2. Saisissez votre nom d’utilisateur et votre mot de passe.
Vous pouvez utiliser les nom d’utilisateur et mot de passe par défaut.
■
■
Nom d’utilisateur par défaut : root
Mot de passe par défaut : changeme
Le nom d’utilisateur et le mot de passe par défaut sont en minuscules.
Un ID d’utilisateur local est prédéfini avec le nom d’utilisateur root doté du rôle d’administrateur. Vous ne pouvez ni supprimer cet ID d’utilisateur ni modifier les attributs de son rôle. Le mot de passe initial, changeme, est également fourni.
Ce mot de passe est requis pour la connexion à l’interface de ligne de commande
(la CLI), au shell sécurisé (SSH) et à l’interface Web.
Chapitre 4 Interface Web d’ILOM et connexion
61
3. Cliquez sur Log In (Connexion).
La page Versions de l’interface Web s’affiche.
FIGURE 4-9
Page Versions
Une fois que vous êtes connecté à ILOM et que vous avez établi une connexion réseau avec le système, il est conseillé de réinitialiser le mot de passe changeme défini par défaut (changeme) et associé au compte root ILOM afin de protéger le système des accès non autorisés. Pour plus d’informations sur la réinitialisation du mot de passe de compte root ILOM, reportez-vous à la section
« Changement du mot de passe de compte root ILOM à l’aide de l’interface Web », page 70 .
▼
Téléchargement du certificat SSL
ILOM fournit un certificat SSL par défaut et une clé autosignée pour l’accès HTTPS.
Vous pouvez, le cas échéant, télécharger un certificat SSL différent et la clé privée correspondante. Assurez-vous de pouvoir accéder au nouveau certificat et à la clé via le réseau ou le système de fichiers local.
Pour télécharger le certificat SSL, suivez les étapes ci-dessous :
1. Connectez-vous à ILOM.
62
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
2. Choisissez Configuration --> System Management Access (Accès à la gestion du système) --> SSL Certificate (Certificate SSL).
La page SSL Certificate Upload (Téléchargement d’un certificat SSL) s’affiche.
FIGURE 4-10
Page SSL Certificate Upload (Téléchargement d’un certificat SSL)
3. Saisissez le nom de fichier du nouveau certificat SSL ou cliquez sur le bouton
Browse (Parcourir) pour rechercher un nouveau certificat SSL.
Le nom du fichier est doté de l’extension .pem. Le processeur de service ne prend pas en charge les certificats chiffrés par phrase de passe.
4. Cliquez sur le bouton Upload (Télécharger) pour obtenir le certificat SSL sélectionné.
La boîte de dialogue SSL Certificate Upload Status (Statut du téléchargement du certificat SSL) s’affiche.
5. Une fois le certificat et la clé privée téléchargés, cliquez sur OK afin de réinitialiser le serveur Web d’ILOM et commencer à utiliser le certificat SSL.
Le serveur Web d’ILOM doit être réinitialisé pour que le nouveau certificat soit pris en compte.
Chapitre 4 Interface Web d’ILOM et connexion
63
▼
Définition du délai d’attente de session
Le paramètre du délai d’attente de session n’est pas conservé après la déconnexion de la session ILOM active. Vous devez réinitialiser ce délai lors de chaque connexion
à l’interface Web d’ILOM.
Pour définir le laps de temps pendant lequel une session ILOM peut rester inactive avant d’être déconnectée, suivez les étapes ci-dessous :
1. Connectez-vous à ILOM.
2. Choisissez System Information (Informations système) --> Session Time-Out
(Délai d’attente de la session).
La page Session Time-out (Délai d’attente de la session) s’affiche.
FIGURE 4-11
Page Session Time-out (Délai d’attente de la session)
3. Dans la liste déroulante Session Time-Out (Délai d’attente de la session), sélectionnez le laps de temps pendant lequel la session ILOM peut rester inactive en l’absence d’activité ILOM.
Si le délai d’inactivité de la session est atteint, vous êtes automatiquement déconnecté d’ILOM.
64
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Déconnexion d’ILOM
●
Pour vous déconnecter de l’interface Web, cliquez sur le bouton Log Out
(Déconnexion).
Le bouton Log Out (Déconnexion) se trouve dans le coin supérieur droit de l’interface Web.
Chapitre 4 Interface Web d’ILOM et connexion
65
66
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
C H A P I T R E
5
Gestion des comptes utilisateur
ILOM peut prendre en charge 10 comptes utilisateur. L’un de ces comptes correspond au compte administrateur préconfiguré, lequel fournit un accès en lecture et en écriture à toutes les fonctions, fonctionnalités et commandes d’ILOM.
L’interface Web ou l’interface de ligne de commande (la CLI) d’ILOM vous permettent d’ajouter, de modifier ou de supprimer des comptes utilisateur.
Ce chapitre aborde les sujets suivants :
■
« Directives relatives à la gestion des comptes utilisateur », page 69
■
« Privilèges et rôles des comptes utilisateur », page 69
■
« Comptes administrateur ILOM préconfigurés », page 70
■
« Changement du mot de passe de compte root ILOM à l’aide de l’interface
■
■
■
■
« Changement du mot de passe de compte root ILOM à l’aide de la CLI », page 73
« Connexion unique (SSO) », page 73
■
« Activation ou désactivation de la fonction SSO à l’aide de la CLI », page 73
« Activation ou désactivation de la fonction SSO à l’aide de l’interface Web », page 74
« Gestion des comptes utilisateur à l’aide de la CLI », page 75
■
« Ajout d’un compte utilisateur à l’aide de la CLI », page 75
■
« Modification d’un compte utilisateur à l’aide de la CLI », page 75
■
■
■
■
■
■
« Suppressiond’un compte utilisateur à l’aide de la CLI », page 75
« Affichage de la liste des comptes utilisateur à l’aide de la CLI », page 76
« Affichage d’un compte utilisateur individuel à l’aide de la CLI », page 76
« Configuration d’un compte utilisateur à l’aide de la CLI », page 77
« Affichage de la liste des sessions utilisateur à l’aide de la CLI », page 78
« Affichage d’une session utilisateur individuelle à l’aide de la CLI », page 78
67
■
■
■
■
« Gestion des comptes utilisateur à l’aide de l’interface Web », page 79
■
■
« Ajout de comptes utilisateur et définition de privilèges à l’aide de l’interface
« Modification d’un compte utilisateur à l’aide de l’interface Web », page 82
■
■
« Suppression d’un compte utilisateur à l’aide de l’interface Web », page 86
« Affichage des sessions utilisateur à l’aide de l’interface Web », page 87
■
« Configuration d’Active Directory à l’aide de l’interface Web », page 89
■
■
■
« Identification des niveaux d’autorisation des utilisateurs », page 96
« Sécurisation de la connexion à Active Directory », page 97
■
« Configuration du serveur LDAP », page 104
■
■
« Configuration d’ILOM pour LDAP à l’aide de la CLI », page 105
« Configuration d’ILOM pour LDAP à l’aide de l’interface Web », page 106
« Authentification RADIUS », page 107
■
« Clients et serveurs RADIUS », page 107
■
■
« Paramètres RADIUS », page 108
« Configuration de RADIUS à l’aide de la CLI », page 108
■
■
« Configuration de RADIUS à l’aide de l’interface Web », page 109
« Commandes RADIUS », page 110
Remarque – Les exemples de syntaxe présentés dans ce chapitre utilisent une cible commençant par /SP/, laquelle peut être remplacée par une cible débutant par
/CMM/
selon la plate-forme serveur installée. Les cibles secondaires sont courantes sur toutes les plates-formes serveur.
68
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Directives relatives à la gestion des comptes utilisateur
Appliquez les directives générales suivantes dans la gestion des comptes utilisateur :
■
■
ILOM peut prendre en charge 10 comptes utilisateur, dont l’un correspond au compte administrateur préconfiguré. Il est impossible de supprimer ce compte.
Si les 10 comptes utilisateur sont configurés, vous devez supprimer un compte existant avant de pouvoir en ajouter un nouveau.
Seuls les comptes dotés des privilèges d’administration sont habilités à ajouter, modifier ou supprimer des comptes utilisateur. Toutefois, un utilisateur disposant des privilèges d’opérateur a la possibilité de modifier son propre mot de passe.
■
■
Le nom d’utilisateur d’un compte doit comprendre au moins quatre caractères et
16 au maximum. Il respecte la casse des caractères. En outre, il doit commencer par une lettre. Vous pouvez utiliser des lettres, des chiffres, des tirets et des traits de soulignement. Enfin, n’insérez pas d’espace dans les noms d’utilisateur.
Vous pouvez soit configurer des comptes locaux ou définir ILOM pour qu’il authentifie les comptes par rapport à une base de données d’utilisateurs distante telle qu’Active Directory, LDAP ou RADIUS. L’authentification à distance vous permet de recourir à une base de données d’utilisateurs centralisée au lieu de configurer des comptes locaux sur chaque instance d’ILOM. En outre, l’authentification à distance vous donne la possibilité de changer une fois le mot de passe d’un utilisateur sur le serveur.
Privilèges et rôles des comptes utilisateur
Les comptes utilisateur disposent de deux rôles définis. Chaque rôle octroie certains privilèges à l’utilisateur d’ILOM. Les rôles et privilèges d’utilisateur sont les suivants :
■
Administrateur
: active l’accès à toutes les fonctionnalités, fonctions et commandes d’ILOM.
■
Opérateur
: active un accès limité à toutes les fonctionnalités, fonctions et commandes d’ILOM. En général, les opérateurs ne peuvent pas modifier les paramètres de configuration.
Chapitre 5 Gestion des comptes utilisateur
69
Comptes administrateur ILOM préconfigurés
Les comptes administrateur ILOM préconfigurés, également appelés comptes utilisateur fixes, sont les suivants :
Nom d’utilisateur
: root
Mot de passe
: changeme
Il est impossible de supprimer ou de modifier le nom d’utilisateur (root) ; seule la réinitialisation de son mot de passe (changeme) est autorisée. Ce compte fournit des privilèges administratifs intégrés (accès en lecture et en écriture) à toutes les fonctions, fonctionnalités et commandes d’ILOM.
Lors de votre premier accès à ILOM, au niveau du processeur de service ou du
CMM, vous devez vous connecter en tant qu’utilisateur root avec le mot de passe par défaut changeme. Une fois que vous êtes connecté à ILOM et que vous avez
établi une connexion réseau avec le système, il est conseillé de réinitialiser le mot de passe (changeme) associé au compte root ILOM afin de protéger le système des accès non autorisés. Si vous possédez un système serveur blade, réinitialisez ce mot de passe sur chaque CMM et sur chaque serveur blade installés dans le châssis du système. Pour plus d’informations sur la réinitialisation du mot de passe de compte root
.
▼
Changement du mot de passe de compte root
ILOM à l’aide de l’interface Web
Pour changer le mot de passe du compte root, effectuez les étapes ci-dessous :
1. Ouvrez un navigateur Web et tapez l’adresse IP du processeur de service du serveur ou du CMM.
La page de connexion de l’interface Web d’ILOM s’affiche.
2. Sur la page de connexion d’ILOM, procédez comme suit :
a. Tapez le nom d’utilisateur (root) et le mot de passe (changeme) par défaut.
b. Cliquez sur Log In (Connexion).
L’interface Web d’ILOM s’affiche.
70
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
3. Dans l’interface Web d’ILOM, procédez comme suit :
■
Pour changer le mot de passe administrateur préconfiguré, cliquez sur le périphérique figurant dans le volet de navigation gauche, puis passez à l’étape 4.
■
Pour changer le mot de passe administrateur préconfiguré au niveau du processeur de service du serveur blade, cliquez sur le serveur blade approprié dans le volet de navigation gauche, puis passez à l’étape 4.
4. Dans l’interface Web d’ILOM, choisissez User Management (Gestion des utilisateurs) --> User Accounts (Comptes utilisateur).
La page User Account Settings (Paramètres des comptes utilisateur) s’affiche.
FIGURE 5-1
Page User Account Settings (Paramètres des comptes utilisateur)
5. Sur la page User Account Settings (Paramètres des comptes utilisateur),
sélectionnez le bouton radio situé en regard de root, puis cliquez sur Edit
(Éditer).
Un message de sécurité s’affiche.
Chapitre 5 Gestion des comptes utilisateur
71
6. Cliquez sur OK pour continuer. La page User Account Password (Mot de passe du compte utilisateur) s’affiche.
FIGURE 5-2
Boîte de dialogue User Account Password (Mot de passe du compte utilisateur)
7. Dans la boîte de dialogue User Account Password (Mot de passe du compte utilisateur), procédez comme suit : a. Sélectionnez la case en regard de l’option Change (Changer).
b. Dans la zone de texte New Password (Nouveau mot de passe), tapez le nouveau mot de passe.
c. Dans la zone de texte Confirm Password (Confirmer le mot de passe), ressaisissez le nouveau mot de passe.
d. Cliquez sur Save (Enregistrer).
Le nouveau mot de passe identifié aux étapes 6b et 6c est activé pour le compte administrateur root.
8. Le cas échéant, recommencez les étapes 2 à 6d pour changer le mot de passe de chaque périphérique installé.
72
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Changement du mot de passe de compte root
ILOM à l’aide de la CLI
●
Pour changer le mot de passe du compte root d’ILOM, tapez la commande suivante :
-> set /SP/users/root password=
mot_de_passe
Exemple :
-> set /SP/users/root password=
mot_de_passe
Changing password for user /SP/users/root...
Enter new password again: ********
New password was successfully set for user /SP/users/root
Connexion unique (SSO)
La fonction de connexion unique (SSO, Single Sign On) est un service d’authentification pratique permettant de réduire le nombre de saisies d’un mot de passe pour accéder à ILOM. Cette fonction est activée par défaut. À l’instar de tout service d’authentification, les informations d’authentification sont transmises par le biais du réseau. Si cette méthode n’est pas souhaitable, envisagez de désactiver le service d’authentification SSO.
▼
Activation ou désactivation de la fonction SSO
à l’aide de la CLI
La fonction de connexion unique est activée par défaut. Seuls les administrateurs sont habilités à l’activer ou à la désactiver.
●
Pour activer ou désactiver la fonction de connexion unique, tapez la commande suivante :
—> set /SP/services/sso state=
disabled|enabled
Chapitre 5 Gestion des comptes utilisateur
73
▼
Activation ou désactivation de la fonction SSO
à l’aide de l’interface Web
Pour activer ou désactiver la fonction de connexion unique, suivez les étapes ci-dessous :
1. Connectez-vous à l’interface Web d’ILOM en tant qu’administrateur.
2. Choisissez User Management (Gestion des utilisateurs) --> User Accounts
(Comptes utilisateur).
La page User Accounts Settings (Paramètres des comptes utilisateur) s’affiche.
3. Cochez la case située en regard de l’option Enable Single Sign On (Activer la connexion unique) afin d’activer la fonction ou désactivez-la dans le cas contraire.
FIGURE 5-3
Page User Account Settings (Paramètres des comptes utilisateur) avec la fonction SSO activée
74
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Gestion des comptes utilisateur à l’aide de la CLI
Cette section décrit la procédure de gestion des comptes utilisateur à l’aide de l’interface de ligne de commande d’ILOM (la CLI).
▼
Ajout d’un compte utilisateur à l’aide de la CLI
●
Pour ajouter un compte utilisateur local, tapez la commande suivante :
—> create /SP/users/
nom_utilisateur password=mot_de_passe role=
administrator|operator
Exemple :
-> create /SP/users/davemc
Creating user...
Enter new password: ********
Enter new password again: ********
Created /SP/users/davemc
▼
Modification d’un compte utilisateur à l’aide de la CLI
●
Pour modifier un compte utilisateur local, tapez la commande suivante :
—> set /SP/users/
nom_utilisateur password=mot_de_passe role=
administrator|operator
▼
Suppressiond’un compte utilisateur à l’aide de la CLI
1. Pour supprimer un compte utilisateur local, tapez la commande suivante :
—> delete /SP/users/
nom_utilisateur
Exemple :
->delete /SP/users/davemc
Are you sure you want to delete /SP/users/davemc (y/n)?
2. Tapez y (oui) pour confirmer la suppression ou n (non) pour annuler l’opération.
Chapitre 5 Gestion des comptes utilisateur
75
▼
Affichage de la liste des comptes utilisateur à l’aide de la CLI
●
Pour afficher des informations sur tous les comptes utilisateur locaux, tapez la commande suivante :
—> show -display targets /SP/users
Exemple :
-> show -display targets /SP/users
/SP/users
Targets:
root
davemc
▼
Affichage d’un compte utilisateur individuel à l’aide de la CLI
●
Pour afficher des informations sur un compte utilisateur spécifique, tapez la commande suivante :
—> show /SP/users/
nom_utilisateur
Exemple :
-> show /SP/users/davemc
/SP/users/davemc
Targets:
Properties:
role = Operator
password = *****
Commands:
cd
set
show
76
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Configuration d’un compte utilisateur à l’aide de la CLI
La commande set vous permet de modifier les cibles, propriétés, mots de passe et valeurs des comptes utilisateur configurés.
●
Pour configurer un compte utilisateur local, tapez la commande suivante :
—> set <
cible> [<propriété>=valeur]
Cibles, propriétés et valeurs
Les cibles, propriétés et valeurs suivantes sont valides pour les comptes utilisateur locaux.
TABLEAU 5-1
Cibles, propriétés et valeurs pour les comptes utilisateur locaux
Cible Propriété
/SP/users/nom_utilisateur role password
Valeur
administrator| operator
<chaîne>
Mot de passe Par défaut
operator
Par exemple, pour changer le rôle user1 d’administrateur en opérateur, tapez :
—> set /SP/users/user1 role=operator
Pour modifier le mot de passe associé à user1, tapez :
—> set /SP/users/user1
mot_de_passe
Changing password for user /SP/users/user1/password...
Enter new password:********
Enter new password again:********
New password was successfully set for user /SP/users/user1
Remarque – Vous devez disposer des privilèges d’administration pour modifier les propriétés des utilisateurs.
Chapitre 5 Gestion des comptes utilisateur
77
▼
Affichage de la liste des sessions utilisateur
à l’aide de la CLI
●
Pour afficher des informations sur toutes les sessions utilisateur locales, tapez la commande suivante :
—> show /SP/sessions
Exemple :
-> show /SP/sessions
/SP/sessions
Targets:
108
Properties:
Commands:
cd
show
▼
Affichage d’une session utilisateur individuelle
à l’aide de la CLI
●
Pour afficher des informations sur une session utilisateur individuelle, tapez la commande suivante :
—> show /SP/sessions/108
Exemple :
-> show /SP/sessions/108
/SP/sessions/108
Targets:
Properties:
username = root
starttime = Tue Jun 5 10:04:05 2007
type = shell
Commands:
cd
show
78
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Gestion des comptes utilisateur à l’aide de l’interface Web
Cette section décrit les procédures d’ajout, de modification et de suppression de comptes utilisateur à l’aide de l’interface Web.
▼
Ajout de comptes utilisateur et définition de privilèges à l’aide de l’interface Web
1. Connectez-vous à l’interface Web d’ILOM en tant qu’utilisateur doté des privilèges d’administrateur.
Seuls les comptes pourvus des privilèges d’administrateur sont autorisés à ajouter, modifier ou supprimer des comptes utilisateur. Toutefois, les opérateurs ont la possibilité de modifier leur propre mot de passe.
Si un nouvel utilisateur se voit accorder des privilèges d’administration, ces privilèges s’appliquent automatiquement à l’interface de ligne de commande
(CLI) et à l’interface IPMI (Intelligent Platform Management Interface) du logiciel
ILOM.
2. Choisissez User Management (Gestion des utilisateurs) --> User Accounts
(Comptes utilisateur).
La page User Account Settings (Paramètres des comptes utilisateur) s’affiche.
3. Dans le tableau Users (Utilisateurs), cliquez sur Add (Ajouter).
La boîte de dialogue Add User (Ajout d’un utilisateur) s’affiche.
Chapitre 5 Gestion des comptes utilisateur
79
FIGURE 5-4
Boîte de dialogue Add User (Ajout d’un utilisateur)
4. Complétez les informations suivantes : a. Saisissez un nom d’utilisateur dans le champ User Name (Nom d’utilisateur).
b. Tapez un mot de passe dans le champ Password (Mot de passe).
Le mot de passe doit comporter 8 caractères au minimum et 16 caractères au maximum. Il respecte la casse des caractères. Utilisez des lettres, des chiffres et des caractères spéciaux pour renforcer la sécurité. Tous les caractères sont autorisés, hormis les deux-points (:). N’incluez pas d’espaces dans les mots de passe.
c. Ressaisissez le mot de passe dans le champ de confirmation.
80
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
d. Dans la liste déroulante Role (Rôle), sélectionnez Administrator
(Administrateur) ou Operator (Opérateur).
FIGURE 5-5
Boîte de dialogue d’ajout d’un utilisateur renseignée
Chapitre 5 Gestion des comptes utilisateur
81
e. Une fois les informations relatives au nouvel utilisateur fournies, cliquez sur Save (Enregistrer).
La page User Accounts Settings (Paramètres des comptes utilisateur) s’affiche à nouveau. Le nouveau compte utilisateur et les informations associées sont indiqués sur la page User Account Settings (Paramètres des comptes utilisateur).
FIGURE 5-6
Page User Account Settings (Paramètres des comptes utilisateur) présentant un nouvel utilisateur
▼
Modification d’un compte utilisateur à l’aide de l’interface Web
Cette section décrit la procédure de modification d’un compte utilisateur ILOM.
La modification d’un compte utilisateur peut entraîner des modifications au niveau du mot de passe de l’utilisateur ainsi que des privilèges réseau et série associés.
Remarque – Seuls les comptes pourvus des privilèges d’administrateur sont autorisés à ajouter, modifier ou supprimer des comptes utilisateur. Toutefois, les opérateurs ont la possibilité de modifier leur propre mot de passe.
Si un nouvel utilisateur se voit accorder des privilèges d’administrateur, ceux-ci s’appliquent automatiquement à l’interface de ligne de commande (la CLI) et à l’interface IPMI (Intelligent Platform Management Interface) du logiciel ILOM.
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web du logiciel.
82
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
2. Choisissez User Management (Gestion des utilisateurs) --> User Accounts
(Comptes utilisateur).
La page User Account Settings (Paramètres des comptes utilisateur) s’affiche.
FIGURE 5-7
Page User Account Settings (Paramètres des comptes utilisateur)
3. Dans le tableau Users (Utilisateurs), sélectionnez un bouton radio situé en regard du compte utilisateur à modifier.
Chapitre 5 Gestion des comptes utilisateur
83
4. Cliquez sur Edit (Modifier).
La boîte de dialogue Edit User (Modification d’un utilisateur) s’affiche.
FIGURE 5-8
Boîte de dialogue Edit User (Modification d’un utilisateur)
5. Le cas échéant, modifiez le mot de passe.
a. Cochez la case Change (Changer) si vous souhaitez modifier le mot de passe de l’utilisateur. Sinon, désactivez la case à cocher.
b. Tapez un nouveau mot de passe dans le champ New Password (Nouveau mot de passe).
Le mot de passe doit comprendre entre 8 et 16 caractères. Il respecte la casse des caractères. Utilisez des lettres, des chiffres et des caractères spéciaux pour renforcer la sécurité. Tous les caractères sont autorisés, hormis les deux-points
(:). N’incluez pas d’espaces dans les mots de passe.
c. Ressaisissez le mot de passe dans le champ de confirmation.
84
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
6. Dans la liste déroulante Role (Rôle), sélectionnez Administrator
(Administrateur) ou Operator (Opérateur).
7. Après avoir modifié les informations du compte, cliquez sur Save (Enregistrer) pour que vos modifications soient prises en compte ou sur Close (Fermer) pour rétablir les paramètres précédents.
La page User Accounts Settings (Paramètres des comptes utilisateur) s’affiche à nouveau.
Chapitre 5 Gestion des comptes utilisateur
85
▼
Suppression d’un compte utilisateur à l’aide de l’interface Web
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web du logiciel.
2. Choisissez User Management (Gestion des utilisateurs) --> User Accounts
(Comptes utilisateur).
La page User Account Settings (Paramètres des comptes utilisateur) s’affiche.
3. Sélectionnez le bouton radio situé en regard du compte utilisateur à supprimer.
Remarque – Il est impossible de modifier le compte root.
FIGURE 5-9
Page User Account Settings (Paramètres des comptes utilisateur)
4. Dans le tableau Users (Utilisateurs), cliquez sur Delete (Supprimer).
La boîte de dialogue de confirmation s’ouvre.
86
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
FIGURE 5-10
Boîte de dialogue Delete User Configuration (Suppression de la configuration utilisateur)
5. Cliquez sur OK pour supprimer le compte ou sur Cancel (Annuler) pour arrêter l’opération.
La page User Account Settings (Paramètres des comptes utilisateur) s’ouvre sans faire mention du compte utilisateur que vous venez de supprimer.
▼
Affichage des sessions utilisateur à l’aide de l’interface Web
1. Connectez-vous à l’interface Web d’ILOM.
2. Choisissez User Management (Gestion des utilisateurs) --> Active Sessions
(Sessions actives).
La page Active Sessions (Sessions actives) s’affiche. Vous pouvez trouver le nom de l’utilisateur, les date et heure d’ouverture de session par l’utilisateur ainsi que les types de session ouvertes avec ILOM.
FIGURE 5-11
Page Active Sessions (Sessions actives)
Chapitre 5 Gestion des comptes utilisateur
87
Active Directory
ILOM prend en charge Active Directory, le service d’annuaire distribué livré avec les systèmes d’exploitation Microsoft Windows Server 2003 et Microsoft Windows 2000
Server.
À propos d’Active Directory
Un service d’annuaire correspond à la fois à un système de stockage de base de données (un magasin d’annuaire) et à un ensemble de services fournissant les moyens d’ajouter, de modifier, de supprimer et de localiser de manière sécurisée les données stockées dans le magasin d’annuaire. Au sein d’un environnement distribué, un service d’annuaire offre un emplacement centralisé destiné au stockage des informations sur les services et les périphériques connectés au réseau ainsi que sur les personnes qui les utilisent. Un service d’annuaire implémente également les services rendant ces informations accessibles aux utilisateurs, aux ordinateurs et aux applications.
Active Directory s’utilise généralement dans l’un des trois cas suivants :
■
Annuaire interne
: les annuaires internes sont utilisés au sein du réseau de l’entreprise afin de publier des informations sur les utilisateurs et les ressources internes.
■
■
Annuaire externe
: les annuaires externes se trouvent habituellement sur des serveurs réseau du périmètre ou de la zone démilitarisée (DMZ) située à la frontière entre le réseau local (LAN) de l’entreprise et le réseau Internet public.
Annuaire d’application
: un annuaire d’application stocke des données d’annuaire « privées » uniquement pertinentes pour l’application dans un annuaire local, éventuellement situé sur le même serveur que l’application, sans nécessiter de configuration supplémentaire dans Active Directory.
Active Directory peut servir à authentifier des informations d’identification utilisateur. Il est possible de configurer ou d’apprendre les niveaux d’accès à partir du serveur d’après l’appartenance à un groupe. Il est possible d’utiliser plus d’un
« domaine » utilisateur ; les domaines configurés sont testés dans l’ordre selon lequel ils ont été configurés.
88
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Configuration d’Active Directory
Pour configurer Active Directory, vous devez définir des propriétés globales et fournir des informations dans trois tableaux représentant les éléments suivants :
■
■
■ le domaine de l’utilisateur ; les groupes d’administrateur ; les groupes d’opérateur.
▼
Configuration d’Active Directory à l’aide de l’interface Web
1. Connectez-vous à ILOM en tant qu’utilisateur doté des privilèges d’administrateur pour ouvrir l’interface Web.
2. Choisissez User Management (Gestion des utilisateurs) --> Active Directory.
La page Active Directory s’affiche. Les paramètres de configuration et les tableaux d’Active Directory se trouvent dans la partie supérieure de cette page.
FIGURE 5-12
Paramètres de configuration d’Active Directory
Chapitre 5 Gestion des comptes utilisateur
89
Propriétés de la page de configuration d’Active Directory
Le
décrit les paramètres que vous devez configurer pour utiliser Active
Directory.
TABLEAU 5-2
Paramètres de configuration d’Active Directory (variables globales)
Propriété (Web) Propriété (CLI) Par défaut Description
State (État)
Role (Rôle) adminState defaultRole
Enabled
None
Enabled | Disabled
None | Administrator | Operator
Rôle d’accès accordé à tous les utilisateurs authentifiés pour le cas de configuration simple. Par défaut, ce rôle n’est pas configuré de manière à activer l’approche la plus intégrée. Le niveau d’accès est disponible auprès du serveur
Active Directory.
Adresse IP du serveur Active Directory.
IP Address
(Adresse IP)
Port (Port) ipaddress
Timeout (Délai d’attente)
Port timeout
Strict Certificate
Mode (Mode de certificat strict) strictcertmod e
Certificate File
Status (Statut du fichier de certificat) certfilestatu s
0 (autoselect) Port utilisé pour communiquer avec le serveur ; ou alors saisissez autoselect.
Indique l’utilisation du port standard pour les transactions SSL-LDAP.
Disponible dans le cas peu probable où un port TCP non standard est utilisé.
5
Enabled
Valeur du délai d’attente en secondes.
Laps de temps à attendre avant la fin des transactions LDAP individuelles.
Cette valeur ne représente pas la durée totale de toutes les transactions, car le nombre de transactions varie en fonction de la configuration.
Cette propriété permet de régler le temps d’attente lorsqu’un serveur ne répond pas ou n’est pas joignable.
Enabled | Disabled
Si cette propriété est activée, vous devez télécharger le certificat du serveur pour appliquer une validation de certificat plus restrictive.
certificate present | not present; certificate.backup present | not present
90
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
TABLEAU 5-2
Paramètres de configuration d’Active Directory (variables globales) (suite)
Propriété (Web) Propriété (CLI)
Pas de propriété
Web équivalente getcertfile
TFTP Server
(Serveur TFTP)
Path and File
Name (Chemin et nom du fichier)
Restore
Certificate
(Restaurer le certificat)
Pas de propriété
CLI équivalente
Pas de propriété
CLI équivalente none none
Pas de propriété
CLI équivalente none
Remove
Certificate
(Supprimer le certificat)
Par défaut
none
Pas de propriété
CLI équivalente none
Description
Méthode utilisée pour télécharger un fichier de certificat si nécessaire. Elle vous permet également de supprimer et de restaurer un certificat.
Serveur TFTP utilisé pour récupérer le fichier de certificat.
Chemin d’accès complet et nom du fichier du certificat stocké sur le serveur.
Utilisé lorsqu’un fichier de certificat a
été téléchargé sur un fichier existant.
Le fichier existant est stocké sous forme de copie de sauvegarde. Le processus de restauration utilise la copie de sauvegarde comme copie active.
Impossible de supprimer le certificat si le mode strict est activé.
Tableaux des cibles d’Active Directory
Les trois tableaux figurant dans la moitié inférieure de l’interface d’Active Directory
(voir
) permettent de configurer des domaines et des groupes en vue
d’authentifier et d’autoriser les utilisateurs. Les tableaux des cibles contiennent des informations sur les éléments suivants :
■
■ les groupes d’administrateur ; les groupes d’opérateur ;
■ les domaines des utilisateurs.
Les entrées des tableaux Admin Groups (Groupes admin) et Operator Groups
(Groupes d’opérateurs) contiennent les noms des groupes MS Active Directory au format nom distinctif. Si un utilisateur est membre d’un groupe particulier, il se voit octroyer un accès en tant qu’opérateur ou administrateur, suivant les correspondances des groupes d’utilisateurs avec les tableaux.
Chapitre 5 Gestion des comptes utilisateur
91
Les domaines d’utilisateurs correspondent aux domaines d’authentification auxquels appartient l’utilisateur. En général, lorsque l’utilisateur se connecte, le nom utilisé suit le format domaine/nom spécifique fourni par ces entrées. L’authentification utilisateur est tentée en fonction des données de domaine utilisateur saisies et de l’identifiant de connexion spécifié par l’utilisateur.
Pour ces trois tableaux, des données par défaut sont fournies afin d’illustrer le format attendu. Les messages d’erreur expliquent par ailleurs ce que l’utilisateur doit spécifier.
FIGURE 5-13
Tableaux d’Active Directory
92
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Propriétés des tableaux des cibles d’Active Directory
Le
et le
offrent une vue plus détaillée des tableaux Admin
Groups (Groupes admin) et Operator Groups (Groupes d’opérateurs). Les noms distinctifs complets figurent sous la colonne Name (Nom)
TABLEAU 5-3
Tableau Admin Groups (Groupes admin)
ID
1
2
Nom
CN=SpSuperAdmin,OU=Groups,DC=davidc,DC=exemple,DC=sun,DC=com
TABLEAU 5-4
Tableau Operator Groups (Groupes d’opérateurs)
ID
3
4
5
1
2
Nom
CN=SpSuperOper,OU=Groups,DC=davidc,DC=exemple,DC=sun,DC=com
Le
vous donne une vue plus détaillée du tableau User Domains
(Domaines utilisateur) présenté à la
. Le domaine indiqué sous l’entrée 1 illustre le format principal utilisé lors de la première tentative d’authentification.
L’entrée 2 affiche le nom distinctif complet (dn), lequel est utilisé si la tentative d’authentification à l’aide du format principal échoue.
Remarque – Dans l’exemple utilisé dans le
correspond à la chaîne de substitution remplacée par le véritable identifiant de connexion de l’utilisateur.
TABLEAU 5-5
Tableau User Domains (Domaines utilisateur)
Nom
3
4
1
2
5
Domaine
<NOM_UTILISATEUR>@davidc.exemple.sun.com
CN=<NOM_UTILISATEUR>,CN=Users,DC=davidc,DC=exemple,DC=sun,DC=com
Chapitre 5 Gestion des comptes utilisateur
93
▼
Modification d’informations dans le tableau d’Active Directory à l’aide de l’interface Web
1. Connectez-vous à ILOM en tant qu’utilisateur doté des privilèges d’administrateur pour ouvrir l’interface Web.
2. Choisissez User Management (Gestion des utilisateurs) --> Active Directory.
La page Active Directory s’affiche.
3. En bas de la page Active Directory, sélectionnez le bouton radio de la ligne d’informations que vous souhaitez modifier, puis cliquez sur Edit (Modifier).
La page appropriée s’affiche : Edit Active Directory Administrator Groups
(Modification des groupes d’administrateurs d’Active Directory), Edit Active
Directory Operator Groups (Modification des groupes d’opérateurs d’Active
Directory) ou Edit Active Directory User Domains (Modification des domaines utilisateur d’Active Directory). Chaque page de modification contient un champ
Name (Nom) permettant d’ajouter ou de modifier des informations.
FIGURE 5-14
Page de modification des groupes d’administrateurs d’Active Directory
4. Sur la page de modification, ajoutez ou rectifiez des informations.
5. Cliquez sur Save (Enregistrer) pour que vos modifications soient prises en compte.
La page Active Directory s’affiche.
94
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
6. Dans le tableau User Domains (Domaines utilisateur), renseignez le champ de texte Name (Nom). Servez-vous du marqueur de substitution
<NOM_UTILISATEUR>
pour réserver une place au nom de l’utilisateur dans les requêtes LDAP.
Exemple : domain = <NOM_UTILISATEUR>@davemc.exemple.sun.com
domain = CN=<NOM_UTILISATEUR>,CN=Users,DC=davemc,DC= exemple,DC=sun,
DC=com
Dans ce cas, l’utilisateur se voir accorder un accès à ILOM avec l’un ou l’autre nom fourni comme illustré dans les exemples ci-dessous.
EXEMPLE DE CODE 5-1
Connexion à Active Directory sous le format principal
/home/dc150698> ssh -l davemc 10.x.xxx.xxx
Password:*******
Sun(TM) Integrated Lights Out Manager
Version 1.1
Copyright 2005 Sun Microsystems, Inc. All rights reserved.
->
EXEMPLE DE CODE 5-2
Connexion à Active Directory sous le nom distinctif
/home/dc150698> ssh -l “David A. Engineer” 10.x.xxx.xxx
Password:*******
Sun(TM) Integrated Lights Out Manager
Version 1.1
Copyright 2005 Sun Microsystems, Inc. All rights reserved.
->
Chapitre 5 Gestion des comptes utilisateur
95
Identification des niveaux d’autorisation des utilisateurs
Une fois authentifié, le niveau d’accès de l’utilisateur peut être déterminé des manières suivantes. Dans le cas le plus simple, l’accès utilisateur de type opérateur ou administrateur est identifié directement par le biais de la configuration de la version d’Active Directory installée sur le processeur de service. Une approche plus intégrée est également disponible ; elle consiste à exécuter une série de requêtes
LDAP visant à connaître les groupes Active Directory auxquels l’utilisateur est associé.
■
■
La première approche est la plus simple à configurer. L’utilisateur est toujours authentifié à l’aide du rôle defaultRole, mais les requêtes concernant l’appartenance à un groupe ne sont plus requises. Il est plus simple de configurer les utilisateurs dans la base de données d’Active Directory, car cette méthode requiert uniquement un mot de passe sans tenir compte de l’appartenance à un groupe. Sur le processeur de service, le rôle defaultRole est défini sur administrator
(administrateur) ou sur operator (opérateur). Tous les utilisateurs authentifiés via Active Directory se voient assigner les privilèges associés au rôle Administrateur ou Opérateur sur la seule base de cette configuration.
La seconde approche, plus complexe, requiert davantage de travail tant au niveau de la configuration que de l’authentification de chaque utilisateur. Concernant la configuration, vous devez définir les tableaux des groupes admin et des groupes d’opérateurs du processeur de service avec les noms de groupes correspondants contenus dans la base de données d’Active Directory et qui permettront de déterminer les niveaux d’accès. Il est possible de définir cinq groupes Active
Directory au maximum pour désigner un administrateur et cinq autres pour assigner des privilèges d’opérateur.
L’appartenance d’un utilisateur à un groupe permet d’identifier le niveau d’accès adéquat de l’administrateur ou de l’opérateur. La méthode consiste à rechercher chaque nom de groupe dans les tableaux d’Active Directory configurés sur le processeur de service. Selon la seconde approche, cinq groupes d’utilisateurs sont identifiés comme disposant des privilèges d’opérateur et cinq autres, des privilèges d’administrateur. Si les groupes d’un utilisateur donné ne figurent dans aucune des deux listes de groupes d’utilisateurs définies sur le processeur de service, cet utilisateur se voit refuser l’accès au logiciel.
96
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Sécurisation de la connexion à Active Directory
L’authentification par certificat SSL est appliquée pour sécuriser la connexion, prévenir une « attaque par usurpation » et protéger les transactions LDAP.
La validation du certificat est facultative et dépend du niveau de sécurité requis par votre système.
Sécurisation de la connexion à Active Directory
à l’aide de la CLI
Les procédures suivantes décrivent la méthode de sécurisation de la connexion à
Active Directory à l’aide de la CLI.
▼
Exécution d’actions avec getcertfile à l’aide de la CLI
getcertfile
est la méthode utilisée pour télécharger un fichier de certificat en cas de besoin.
●
Pour télécharger un certificat, tapez ce qui suit :
-> set getcertfile=tftp://
adresse_IP/chemin-fichier/nom-fichier
●
Pour supprimer ou restaurer un certificat, tapez ce qui suit :
-> set getcertfile=remove|restore
Exemple :
-> set getcertfile=remove
Le fichier de certificat existant que vous avez téléchargé est supprimé. La restauration fonctionne uniquement s’il existe un fichier de certificat de sauvegarde. L’objectif est d’enregistrer un fichier de sauvegarde lors du téléchargement d’un certificat. En cas de problème, il est alors possible de restaurer l’ancien fichier.
Chapitre 5 Gestion des comptes utilisateur
97
▼
Activation de strictcertmode à l’aide de la
CLI
strictcertmode
est désactivée par défaut. La méthode SSL est utilisée, mais la validation de certificat appliquée est limitée. Si la méthode strictcertmode est activée, le certificat doit avoir été téléchargé au préalable sur le serveur afin que les signatures qu’il contient puissent être validées lorsque le certificat du serveur est présenté au moment du « handshake » SSL.
●
Pour activer strictcertmode, tapez ce qui suit :
-> set strictcertmode=enabled
▼
Vérification de certfilestatus à l’aide de la
CLI
certfilestatus
est une variable opérationnelle devant refléter l’état actuel du certificat, de même qu’une copie de sauvegarde du certificat. Ni l’un ni l’autre ne sont nécessaires si la méthode strictcertmode est désactivée. Toutefois, strictcertmode
n’est activée qu’à condition qu’un certificat soit chargé.
Le certificat de sauvegarde est toujours optionnel et est seulement stocké lorsqu’un certificat existant est sur le point d’être écrasé.
●
Pour vérifier le statut du certificat, tapez ce qui suit :
-> show /SP/clients/activedirectory certfilestatus
Exemple :
-> show /SP/clients/activedirectory certfilestatus
Properties: certfilestatus = certificate not present;certificate.backup not present;
98
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Sécurisation de la connexion à Active Directory
à l’aide de l’interface Web
Les procédures suivantes décrivent la méthode de sécurisation de la connexion à
Active Directory à l’aide de l’interface Web.
La
illustre les propriétés de sécurité d’Active Directory et l’ordre de
saisie des données.
FIGURE 5-15
Propriétés de sécurité d’Active Directory et ordre de saisie des données
4
3
1a
1b
2
▼
Téléchargement d’un certificat à l’aide de l’interface Web
1. Connectez-vous à ILOM en tant qu’utilisateur doté des privilèges d’administrateur pour ouvrir l’interface Web.
2. Choisissez User Management (Gestion des utilisateurs) --> Active Directory.
La page Active Directory s’affiche. La
illustre l’ordre dans lequel vous
devez renseigner les champs de sécurité.
3. Indiquez le serveur TFTP, le chemin et le nom du fichier. Reportez-vous à la
Chapitre 5 Gestion des comptes utilisateur
99
4. Cliquez sur le bouton Save (Enregistrer) pour lancer le transfert du certificat.
Reportez-vous à la
Remarque – Les options de restauration et de suppression sont disponibles selon les besoins. Pour les exécuter, cliquez sur le bouton Restore Certificate (Restaurer le certificat) ou Remove Certificate (Supprimer le certificat).
▼
Vérification du statut du fichier de certificat
à l’aide de l’interface Web
1. Connectez-vous à ILOM en tant qu’utilisateur doté des privilèges d’administrateur pour ouvrir l’interface Web.
2. Choisissez User Management (Gestion des utilisateurs) --> Active Directory.
La page Active Directory s’affiche. Reportez-vous à la
3. Vérifiez le statut du fichier de certificat.
▼
Activation du mode de certificat strict à l’aide de l’interface Web
1. Connectez-vous à ILOM en tant qu’utilisateur doté des privilèges d’administrateur pour ouvrir l’interface Web.
2. Choisissez User Management (Gestion des utilisateurs) --> Active Directory.
La page Active Directory s’affiche. Reportez-vous à la
3. Cochez la case située en regard de l’option Enable (Activer) pour activer le mode de certificat strict.
100
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Protocole LDAP
ILOM prend en charge l’authentification LDAP (Lightweight Directory Access
Protocol) pour les utilisateurs, basée sur le logiciel OpenLDAP. LDAP est un service d’annuaire à vocation générale. Un service d’annuaire est une base de données centralisée pour applications distribuées conçu pour gérer les entrées dans un annuaire. Ainsi, plusieurs applications peuvent partager une base de données d’utilisateurs unique. Pour des informations plus détaillées sur l’authentification
LDAP, reportez-vous au site Web http://www.openldap.org/.
À propos de LDAP
LDAP s’appuie sur un modèle client-serveur. Il fournit l’annuaire et les clients utilisent le service d’annuaire pour accéder aux entrées. Les données stockées dans un annuaire peuvent être distribuées par plusieurs serveurs LDAP.
Dans LDAP, les données sont organisées de manière hiérarchique : une racine initiale se développe jusqu’à des entrées individuelles. Les entrées de niveau supérieur dans la hiérarchie représentent des organisations importantes, sous lesquelles on trouve les entrées d’organisations plus petites. En bas de la hiérarchie se trouvent les entrées correspondant à des personnes ou des ressources individuelles.
Clients et serveurs LDAP
Dans le modèle client-serveur LDAP, les serveurs LDAP permettent aux clients
LDAP d’accéder aux informations relatives aux personnes, aux organisations et aux ressources. Les clients effectuent des modifications dans la base de données LDAP à l’aide d’un utilitaire client, généralement fourni avec le serveur LDAP. Lorsqu’une modification est effectuée dans la base de données LDAP, toutes les applications client la voient immédiatement. Il est donc inutile de mettre à jour chaque application distribuée.
Par exemple, pour mettre à jour une entrée dans l’annuaire, un client LDAP envoie au serveur LDAP le nom distinctif de l’entrée avec les informations d’attributs actualisées. Le serveur LDAP utilise le nom distinctif (DN) pour trouver l’entrée et exécute une opération de modification pour mettre à jour l’entrée dans l’annuaire.
Les informations actualisées sont immédiatement disponibles pour toutes les applications distribuées utilisant ce serveur LDAP.
Chapitre 5 Gestion des comptes utilisateur
101
Un client LDAP peut notamment effectuer les opérations suivantes :
■ recherche et récupération d’entrées dans l’annuaire ;
■
■ insertion de nouvelles entrées dans l’annuaire ; mise à jour des entrées de l’annuaire ;
■
■ suppression d’entrées dans l’annuaire ; changement de noms d’entrées dans l’annuaire.
Pour exécuter l’une de ces opérations LDAP, un client LDAP doit établir une connexion avec un serveur LDAP. LDAP spécifie l’utilisation du port TCP/IP numéro 389, bien que les serveurs puissent fonctionner sur d’autres ports.
Le serveur peut être client d’un serveur LDAP. Afin d’utiliser l’authentification
LDAP, vous devez créer, sur le serveur LDAP, un utilisateur pouvant être authentifié par le serveur ou avec lequel il puisse établir une liaison. Ainsi, le client sera autorisé
à rechercher l’annuaire pertinent sur le serveur LDAP.
Organisation des annuaires de serveurs LDAP
Les données de l’annuaire LDAP sont organisées de manière hiérarchique, comme illustré par la
FIGURE 5-16
Structure des annuaires LDAP
102
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Chaque entrée est identifiée de façon unique par un nom distinctif (DN). Un nom distinctif se compose d’un nom identifiant de manière unique l’entrée à ce niveau hiérarchique et d’un chemin permettant de suivre l’entrée jusqu’à la racine de l’arborescence.
Par exemple, le nom distinctif de mlegrand est : dn: uid=mlegrand, ou=personnes, dc=sun.com
Dans ce cas, uid représente l’ID utilisateur de l’entrée, ou désigne l’unité de l’organisation à laquelle l’entrée appartient et dc correspond à l’organisation la plus importante à laquelle l’entrée appartient. Le schéma ci-après montre comment utiliser les noms distinctifs pour identifier des entrées de façon unique dans la hiérarchie de l’annuaire.
FIGURE 5-17
Noms distinctifs LDAP
Chapitre 5 Gestion des comptes utilisateur
103
Configuration d’un annuaire LDAP
Pour utiliser un annuaire LDAP, vous devez configurer le serveur LDAP conformément à la documentation correspondante. Vous devez également configurer le logiciel ILOM à l’aide de la CLI ou de l’interface Web.
La procédure suivante nécessite des connaissances approfondies en matière de configuration de serveur LDAP. Avant de commencer, rassemblez les informations réseau de base concernant le serveur LDAP, notamment son adresse IP.
Remarque – Cette tâche est similaire à la configuration de LDAP comme service de noms pour Linux ou Solaris.
▼
Configuration du serveur LDAP
1. Assurez-vous que tous les utilisateurs s’authentifiant auprès d’ILOM disposent de mots de passe stockés au format de « cryptage » ou dotés de l’extension
GNU de cryptage, communément appelée « cryptage MD5 ».
Exemple : userPassword: {CRYPT}ajCa2He4PJhNo ou userPassword: {CRYPT}$1$pzKng1$du1Bf0NWBjh9t3FbUgf46.
ILOM prend uniquement en charge l’authentification LDAP pour les mots de passe stockés dans ces deux variantes du format de cryptage.
2. Ajoutez les classes d’objets posixAccount et shadowAccount, puis spécifiez
les valeurs de propriété requises pour ce schéma (RFC 2307).
TABLEAU 5-6
Valeurs des propriétés LDAP
Propriété requise
uid uidNumber gidNumber userPassword homeDirectory loginShell
Description
Nom d’utilisateur permettant de se connecter à ILOM
Tout nombre unique
Tout nombre unique
Mot de passe
N’importe quelle valeur (propriété non prise en compte par ILOM)
N’importe quelle valeur (propriété non prise en compte par ILOM)
104
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
3. Octroyez à ILOM l’accès aux comptes utilisateur définis sur le serveur LDAP.
Activez le serveur LDAP pour qu’il accepte les liaisons anonymes ou créez dessus un utilisateur proxy doté d’un accès en lecture seule à tous les comptes utilisateur qui s’authentifieront via ILOM.
Pour plus d’informations, consultez la documentation de votre serveur LDAP.
▼
Configuration d’ILOM pour LDAP à l’aide de la
CLI
1. Indiquez le nom et le mot de passe de l’utilisateur proxy. Tapez ce qui suit :
—> set /SP/clients/ldap binddn="cn=proxyuser, ou=people, ou=sales, dc=sun, dc=com"
bindpw=mot_de_passe
2. Saisissez l’adresse IP du serveur LDAP. Tapez ce qui suit :
—> set /SP/clients/ldap ipaddress=
adresse_ip_ldap
3. Assignez le port utilisé pour communiquer avec le serveur LDAP ; le port par défaut est le port 389. Tapez :
—> set /SP/clients/ldap port=
port_LDAP
4. Indiquez le nom distinctif de la branche de l’arborescence LDAP contenant les utilisateurs et les groupes. Tapez ce qui suit :
—> set /SP/clients/ldap searchbase="ou=personnel, ou=ventes, dc=sun, dc=com"
Il s’agit de l’emplacement dans l’arborescence LDAP où vous souhaitez rechercher l’authentification de l’utilisateur.
5. Définissez l’état du service LDAP sur « enabled » (Activé). Tapez ce qui suit :
—> set /SP/clients/ldap state=enabled
6. Pour vérifier que l’authentification LDAP fonctionne, connectez-vous à ILOM en utilisant un nom d’utilisateur et un mot de passe LDAP.
Remarque – ILOM recherche les utilisateurs locaux avant les utilisateurs LDAP. Si un nom d’utilisateur LDAP existe en tant qu’utilisateur local, ILOM utilise le compte local pour l’authentification.
Chapitre 5 Gestion des comptes utilisateur
105
▼
Configuration d’ILOM pour LDAP à l’aide de l’interface Web
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web du logiciel.
2. Choisissez User Management (Gestion des utilisateurs) --> LDAP.
La page LDAP Settings (Paramètres LDAP) s’affiche.
FIGURE 5-18
Page LDAP Settings (Paramètres LDAP)
3. Saisissez les valeurs suivantes :
■
State
(État) : cochez la case Enabled (Activé) pour authentifier les utilisateurs LDAP.
■
Role
(Rôle) : rôle par défaut des utilisateurs LDAP. Sélectionnez Operator
(Opérateur) ou Adminsitrator (Administrateur) dans la liste déroulante.
■
■
IP Address
(Adresse IP) : adresse IP du serveur LDAP.
Port
(Port) : numéro de port sur le serveur LDAP.
■
■
■
Searchbase
(Base de recherche) : saisissez la branche du serveur LDAP sur laquelle vous voulez rechercher des utilisateurs.
Bind DN
(DN de base) : saisissez le nom distinctif (DN) d’un utilisateur proxy en lecture seule sur le serveur LDAP. Le logiciel ILOM doit disposer d’un accès en lecture seule au serveur LDAP pour rechercher et authentifier les utilisateurs.
Bind Password
(Lier le mot de passe) : saisissez le mot de passe de l’utilisateur en lecture seule.
4. Cliquez sur Save (Enregistrer).
106
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
5. Pour vérifier que l’authentification LDAP fonctionne, connectez-vous à ILOM en utilisant un nom d’utilisateur et un mot de passe LDAP.
Remarque – ILOM recherche les utilisateurs locaux avant les utilisateurs LDAP. Si un nom d’utilisateur LDAP existe en tant qu’utilisateur local, ILOM utilise le compte local pour l’authentification.
Authentification RADIUS
ILOM prend en charge l’authentification RADIUS (Remote Authentication Dial-In
User Service). RADIUS est un protocole d’authentification facilitant l’administration centralisée des utilisateurs. Il fournit à de nombreux serveurs un accès partagé aux données utilisateur d’une base de données centrale, offrant une sécurité renforcée et une administration facilitée. Un serveur RADIUS peut fonctionner de pair avec plusieurs serveurs RADIUS et d’autres types de serveurs d’authentification.
Clients et serveurs RADIUS
RADIUS s’appuie sur un modèle client-serveur. Le serveur RADIUS fournit les données d’authentification utilisateur et peut accorder ou refuser l’accès. Les clients envoient les données utilisateur au serveur et reçoivent une réponse positive ou négative. Dans le modèle client-serveur RADIUS, le client envoie une requête de type Access-Request au serveur RADIUS. Lorsque le serveur reçoit un tel message de la part d’un client, il recherche les informations d’authentification de l’utilisateur dans la base de données. S’il ne les trouve pas, il envoie un message de type Access-
Reject et l’utilisateur se voie refuser l’accès au service demandé. Sinon, il envoie un message de type Access-Accept confirmant les données d’authentification de l’utilisateur et lui octroyant l’accès au service demandé.
Toutes les transactions effectuées entre le client et le serveur RADIUS sont authentifiées grâce à un mot de passe spécifique de type chaîne de texte connu sous l’appellation de « secret partagé ». Le client et le serveur doivent tous deux connaître ce secret, car il ne transite jamais par le réseau. Vous devez connaître le secret partagé pour pouvoir configurer l’authentification RADIUS pour ILOM.
Afin d’utiliser l’authentification RADIUS à l’aide d’ILOM, configurez le logiciel
ILOM en tant que client RADIUS.
Chapitre 5 Gestion des comptes utilisateur
107
Paramètres RADIUS
Le
décrit les paramètres RADIUS relatifs à l’interface Web et à la CLI.
TABLEAU 5-7
Paramètres RADIUS de l’interface Web et de la CLI
Interface Web
State (État)
Role (Rôle)
CLI Description
state
enabled|disabled
L’état activé permet d’authentifier les utilisateurs
RADIUS.
defaultrole
administrator|operator
Définit le rôle par défaut de tous les utilisateurs
RADIUS (administrateur ou opérateur). ipaddress
adresse_ip
Adresse IP du serveur RADIUS.
IP Address
(Adresse IP)
Port (Port) port
numéro_port
Shared Secret
(Secret partagé) secret
texte
Numéro du port utilisé pour communiquer avec le serveur RADIUS. La valeur par défaut est le port 1812.
Secret partagé utilisé pour accéder à RADIUS.
Configuration des paramètres RADIUS
Si vous devez fournir à ILOM un accès s’étendant au-delà des dix comptes utilisateur locaux, une fois que le serveur RADIUS a été configuré correctement, vous pouvez paramétrer ILOM pour qu’il utilise l’authentification RADIUS.
Avant d’effectuer cette procédure, rassemblez les informations pertinentes sur l’environnement RADIUS, comme décrit à la section
« Gestion des comptes utilisateur », page 67 .
▼
Configuration de RADIUS à l’aide de la CLI
1. Connectez-vous à la CLI d’ILOM en tant qu’utilisateur doté des privilèges d’administrateur.
2. Naviguez jusqu’à l’emplacement /SP/clients/radius. Reportez-vous à la
section
« Commandes RADIUS », page 110
3. Définissez les paramètres présentés dans le
108
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Configuration de RADIUS à l’aide de l’interface
Web
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web.
2. Choisissez User Management (Gestion des utilisateurs) --> RADIUS.
La page RADIUS Settings (Paramètres RADIUS) s’affiche.
FIGURE 5-19
Page RADIUS Settings (Paramètres RADIUS)
3. Configurez les paramètres.
Pour plus d’informations, reportez-vous au
.
4. Cliquez sur Save (Enregistrer) pour que vos modifications soient prises en compte.
Chapitre 5 Gestion des comptes utilisateur
109
Commandes RADIUS
Cette section décrit les commandes RADIUS.
show /SP/clients/radius
Cette commande est disponible pour les administrateurs comme pour les opérateurs.
Objectif
Cette commande vous permet de visualiser les propriétés associées à l’authentification RADIUS.
Syntaxe
show /SP/clients/radius
Propriétés
defaultrole
: rôle assigné à tous les utilisateurs RADIUS : administrateur ou opérateur. ipaddress
: adresse IP du serveur RADIUS.
port
: numéro du port utilisé pour communiquer avec le serveur RADIUS.
La valeur par défaut est le port 1812.
secret
: secret partagé utilisé pour accéder au serveur RADIUS.
state
: ce paramètre est activé ou désactivé pour accorder ou refuser l’accès aux utilisateurs RADIUS.
110
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Exemple
-> show /SP/clients/radius
/SP/clients/radius
Targets:
Properties:
defaultrole = Operator
ipaddress = 129.144.36.142
port = 1812
secret = (none)
state = enabled
Commands:
cd
set
show
->
set /SP/clients/radius
Cette commande est disponible pour les administrateurs.
Objectif
Cette commande vous permet de configurer les propriétés associées à l’authentification
RADIUS sur un processeur de service.
Syntaxe
set /SP/clients/radius [defaultrole=[Administrator|Operator] ipaddress=radiusserverIP port=port# secret=radiussecret state=
[enabled|disabled]]
Chapitre 5 Gestion des comptes utilisateur
111
Propriétés
■
■
■
■
■ defaultrole
: vous devez assigner un niveau d’autorisation qui s’appliquera
à tous les utilisateurs RADIUS, qu’ils soient administrateur ou opérateur.
ipaddress
: adresse IP du serveur RADIUS.
port
: numéro du port utilisé pour communiquer avec le serveur RADIUS.
La valeur par défaut est le port 1812.
secret
: saisissez le secret partagé utilisé pour accéder au serveur RADIUS.
Le secret partagé est également appelé clé de chiffrement.
state
: choisissez d’activer ou de désactiver ce paramètre pour accorder ou refuser l’accès aux utilisateurs RADIUS.
Exemple
-> set /SP/clients/radius state=enabled ipaddress=10.8.145.77
Set ‘state’ to ‘enabled’
Set ‘ipaddress’ to ‘10.8.145.77
show /SP/clients
Cette commande est disponible pour les administrateurs comme pour les opérateurs.
Objectif
Cette commande vous permet de visualiser les clients pouvant recevoir des données provenant d’un processeur de service, notamment les clients LDAP, NTP, RADIUS et
SYSLOG.
Syntaxe
show /SP/clients
112
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Exemple
-> show /SP/clients
/SP/clients
Targets: ldap ntp radius syslog
Properties:
Commands:
cd
show
Remarque – Les utilisateurs dotés des privilèges d’opérateur peuvent uniquement visualiser les cibles ntp et syslog. Les cibles radius et ldap restent masquées.
Chapitre 5 Gestion des comptes utilisateur
113
114
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
C H A P I T R E
6
Gestion de l’inventaire et des composants
ILOM vous permet de visualiser des informations détaillées sur les composants telles que leur nom, leur type et le statut des pannes correspondantes. Vous pouvez par ailleurs vous servir d’ILOM pour préparer le retrait et l’installation de composants.
Ce chapitre aborde les sujets suivants :
■
« Affichage des informations sur les composants et gestion de l’inventaire », page 116
■
■
■
« Affichage des informations sur les composants à l’aide de la CLI », page 116
« Affichage des informations sur les composants à l’aide de l’interface Web », page 117
« Exécution d’une action sur un composant », page 119
■
■
■
■
■
« Préparation au retrait d’un composant à l’aide de la CLI », page 119
« Identification d’un composant prêt au retrait à l’aide de la CLI », page 120
« Remise en service d’un composant à l’aide de la CLI », page 120
« Préparation au retrait d’un composant à l’aide de l’interface Web », page 121
■
« Remise en service d’un composant à l’aide de l’interface Web », page 122
« Activation et désactivation de composants », page 122
■
« Activation et désactivation de composants à l’aide de la CLI », page 122
■
■
« Activation et désactivation de composants à l’aide de l’interface Web », page 122
« Configuration des paramètres de stratégie », page 123
■
« Configuration des paramètres de stratégie à l’aide de la CLI », page 123
■
« Configuration des paramètres de stratégie à l’aide de l’interface Web », page 124
115
Remarque – Les exemples de syntaxe présentés dans ce chapitre utilisent une cible commençant par /SP/, laquelle peut être remplacée par une cible débutant par
/
CMM/
selon la plate-forme serveur installée. Les cibles secondaires sont courantes sur toutes les plates-formes serveur.
Affichage des informations sur les composants et gestion de l’inventaire
Les procédures suivantes traitent de l’affichage des informations sur les composants, accessibles par les administrateurs comme par les opérateurs.
▼
Affichage des informations sur les composants à l’aide de la CLI
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur ou opérateur.
2. À l’invite de commande, tapez :
-> show
nom_composanttype
Exemple :
-> show /SYS/MB type
Properties:
type = Motherboard
Commands:
show
■
■
■
Les propriétés affichant des informations d’inventaire sont présentées dans la liste suivante. Les propriétés que vous pouvez visualiser varient selon le type de cible utilisé.
fru_part_number (numéro_référence_fru) fru_manufacturer (fabricant_fru) fru_serial_number (numéro_série_fru)
■
■
■ fru_name (nom_fru) fru_description (description_fru) fru_version (version_fru)
116
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
■ chassis_serial_number (numéro_série_châssis)
■
■
■
■ chassis_part_number (numéro_référence_châssis) product_name (nom_produit) product_serial_number (numéro_série_produit) product_part_number (numéro_référence_produit)
■ customer_frudata (données_fru_client)
▼
Affichage des informations sur les composants
à l’aide de l’interface Web
1. Connectez-vous à l’interface Web d’ILOM en tant qu’administrateur ou opérateur.
2. Choisissez System Information (Informations sur le système) --> Components
(Composants).
La page Component Management (Gestion des composants) s’affiche.
FIGURE 6-1
Page Component Management (Gestion des composants)
Chapitre 6 Gestion de l’inventaire et des composants
117
3. Cliquez sur le nom d’un composant dans la table Component Management
Status (Statut de gestion des composants).
Une boîte de dialogue vous présente des informations sur le composant sélectionné.
FIGURE 6-2
Boîte de dialogue Component Information (Informations sur le composant)
118
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Exécution d’une action sur un composant
Outre l’affichage d’un inventaire, vous avez la possibilité d’exécuter les actions suivantes sur des composants :
■
■
■
.
Activation/désactivation : voir la section « Activation et désactivation de composants », page 122 .
Effacement d’une panne : voir la section
« Gestion des pannes », page 138 .
Retrait et remplacement de composants
Vous pouvez remplacer de nombreux composants pendant que le système est en cours d’exécution en faisant appel à la procédure de retrait/remplacement. Cette procédure implique le retrait et l’insertion de modules sur un système. Avant de retirer un module d’un système, vous devez le préparer à l’aide de la CLI ou de l’interface Web d’ILOM.
▼
Préparation au retrait d’un composant à l’aide de la CLI
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur ou opérateur.
2. À l’invite de commande d’ILOM, tapez :
—> set <target> prepare_to_remove_action=true
Exemple :
-> set /CH/RFM0 prepare_to_remove_action=true
Set ‘prepare_to_remove_action’ to ‘true’
Chapitre 6 Gestion de l’inventaire et des composants
119
▼
Identification d’un composant prêt au retrait
à l’aide de la CLI
Une fois le composant préparé au retrait, vous pouvez vérifier qu’il est prêt à être retiré physiquement.
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur ou opérateur.
2. À l’invite de commande d’ILOM, tapez :
—> show
<target> prepare_to_remove_status
Exemple :
-> show /CH/RFM0 prepare_to_remove_status
Properties:
prepare_to_remove_status = Ready|NotReady
Commands:
cd
set
show
start
stop
L’instruction Ready|NotReady figurant dans l’exemple ci-dessus indique si le périphérique est prêt au retrait.
▼
Remise en service d’un composant à l’aide de la
CLI
Si vous avez déjà préparé un composant au retrait et que vous souhaitez annuler l’action, vous pouvez effectuer cette opération à distance.
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur ou opérateur.
2. À l’invite de commande d’ILOM, tapez :
—> set <target> return_to_service_action=true
Exemple :
-> set /CH/RFM0 return_to_service_action=true
Set ‘return_to_service_action’ to ‘true’
120
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Préparation au retrait d’un composant à l’aide de l’interface Web
1. Connectez-vous à l’interface Web d’ILOM en tant qu’administrateur ou opérateur.
2. Choisissez System Information (Informations sur le système) --> Components
(Composants).
La page Component Management (Gestion des composants) s’affiche.
FIGURE 6-3
Page Component Management (Gestion des composants)
3. Sélectionnez le bouton radio situé en regard du composant à retirer.
Il est impossible de retirer des composants dont le nom n’est pas précédé d’un bouton radio.
4. Dans la liste déroulante Actions, sélectionnez Prepare to Remove (Préparation au retrait).
Chapitre 6 Gestion de l’inventaire et des composants
121
▼
Remise en service d’un composant à l’aide de l’interface Web
1. Connectez-vous à l’interface Web d’ILOM en tant qu’administrateur ou opérateur.
2. Choisissez System Information (Informations sur le système) --> Components
(Composants).
La page Component Management (Gestion des composants) s’affiche.
3. Sélectionnez le bouton radio situé en regard du composant à remettre en service.
4. Dans la liste déroulante Actions, sélectionnez Return to Service (Remise en service).
Activation et désactivation de composants
Selon la plate-forme serveur utilisée, vous avez peut-être la possibilité d’activer ou de désactiver certains composants. Pour plus d’informations à ce sujet, consultez la documentation spécifique à votre plate-forme serveur.
▼
Activation et désactivation de composants
à l’aide de la CLI
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. À l’invite de commande d’ILOM, tapez :
-> set /SYS/MB/CMP0/P0/C0 component_state=enabled | disabled
▼
Activation et désactivation de composants
à l’aide de l’interface Web
1. Connectez-vous à l’interface Web d’ILOM en tant qu’administrateur.
2. Choisissez System Information (Informations sur le système) --> Components
(Composants).
La page Component Management (Gestion des composants) s’affiche.
122
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
3. Sélectionnez le bouton radio situé en regard du composant à activer ou à désactiver.
4. Dans la liste déroulante Actions, sélectionnez Enable (Activer) ou Disable
(Désactiver).
Le composant est activé ou désactivé, selon votre sélection.
Configuration des paramètres de stratégie
Les stratégies sont des paramètres contrôlant le comportement du système. Elles sont fournies avec les paramètres par défaut du système, facilement modifiables à l’aide de la CLI ou de l’interface Web d’ILOM.
▼
Configuration des paramètres de stratégie
à l’aide de la CLI
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. À l’invite de commande d’ILOM, tapez :
—> show /CMM/policy
Exemple :
-> show /CMM/policy
/CMM/policy
Targets:
Properties:
NomStratégie1 = enabled
NomStratégie2 = enabled
NomStratégie2 = enabled
Commands:
cd
set
show
Chapitre 6 Gestion de l’inventaire et des composants
123
3. À l’invite de commande d’ILOM, tapez :
—> set /CMM/policy
Exemple :
-> set /CMM/Policy1Name=enabled
/CMM/Policy1Name=enabled
▼
Configuration des paramètres de stratégie
à l’aide de l’interface Web
Selon la plate-forme serveur utilisée, vous pouvez peut-être configurer les paramètres de stratégie.
1. Connectez-vous à l’interface Web d’ILOM en tant qu’administrateur.
2. Choisissez Configuration --> Policy (Stratégie).
La fenêtre Policy Configuration (Configuration des stratégies) s’affiche.
3. Sélectionnez le bouton radio situé en regard de la stratégie à modifier.
4. Sélectionnez Enable (Activer) ou Disable (Désactiver) dans la liste déroulante
Actions.
FIGURE 6-4
Page Policy Configuration (Configuration des stratégies)
124
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
C H A P I T R E
7
Contrôle du système et gestion des alertes
Les fonctions de contrôle du système disponibles dans ILOM vous permettent de contrôler l’état de fonctionnement du système de manière proactive. Quant aux fonctions de gestion des alertes du logiciel, elles vous permettent d’être informé à l’avance d’événements se produisant sur le système. Vous avez la possibilité de visualiser et de gérer ces deux types de fonctions à partir de l’interface Web ou de la
CLI d’ILOM.
Ce chapitre aborde les sujets suivants :
■
« À propos du contrôle du système », page 127
■
■
« Lectures des capteurs et des sondes », page 127
« Indicateurs du système », page 131
■
■
■
■
« Journal d’événements d’ILOM », page 134
« Horodatages du journal d’événements et paramètres de l’horloge d’ILOM », page 135
« Informations relatives à Syslog », page 137
■
« Gestion des pannes », page 138
■
■
■
■
■
« Identification de l’état des indicateurs à l’aide de l’interface Web », page 141
« Affichage des lectures de capteurs et de sondes à l’aide de l’interface Web », page 142
« Affichage ou effacement du journal d’événements d’ILOM à l’aide de l’interface Web », page 143
« Affichage ou effacement du journal d’événements d’ILOM à l’aide de la
« Affichage et réglage des paramètres de l’horloge à l’aide de la CLI », page 136
125
■
■
■
■
■
■
« Affichage et configuration des paramètres de l’horloge à l’aide de l’interface
■
« Configuration des adresses IP du récepteur distant de Syslog à l’aide de la
« À propos de la gestion des alertes », page 151
■
« Configuration de règles d’alerte », page 152
■
■
« Définitions des propriétés des règles d’alerte », page 152
« Gestion des configurations de règles d’alerte à l’aide de l’interface Web d’ILOM », page 156
« Conditions préalables requises », page 157
■
■
« Modification de la configuration d’une règle d’alerte à l’aide de l’interface
« Désactivation de la configuration d’une règle d’alerte à l’aide de l’interface
■
« Génération de tests d’alerte à l’aide de l’interface Web », page 159
« Gestion des configurations de règles d’alerte à l’aide de la CLI d’ILOM », page 160
■
■
« Commandes de la CLI pour gérer les configurations de règles d’alerte », page 160
« Modification des configurations de règles d’alerte à l’aide de la CLI », page 163
■
« Désactivation de la configuration d’une règle d’alerte à l’aide de la CLI », page 164
« Configuration du client SMTP pour les alertes de notification par e-mail », page 166
■
« Activation du client SMTP à l’aide de l’interface Web », page 167
■
« Activation du client SMTP à l’aide de la CLI », page 168
126
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
À propos du contrôle du système
Les fonctions de contrôle du système disponibles dans ILOM vous permettent de déterminer aisément l’état de fonctionnement du système et de détecter en un clin d’œil les erreurs à mesure qu’elles se produisent. ILOM vous offre notamment les possibilités suivantes :
■
■
Obtenir les lectures instantanées des capteurs et des sondes relatifs à différents paramètres du système : température des composants, tension, vitesse et présence. Pour plus d’informations, reportez-vous à la section
« Lectures des capteurs et des sondes », page 127
.
Déterminer l’état des indicateurs dans tout le système. Pour plus d’informations, reportez-vous à la section
« Indicateurs du système », page 131
.
■
■
■
Identifier les erreurs système et afficher les informations sur les événements consignées dans le journal d’événements d’ILOM. Pour plus d’informations, reportez-vous à la section
« Journal d’événements d’ILOM », page 134 .
Afficher l’état d’erreur d’un composant du système. Pour plus d’informations, reportez-vous à la section
« Gestion des pannes », page 138 .
Recevoir des avis générés à l’avance concernant des événements système au moyen d’alertes PET IPMI, de déroutements SNMP ou de notifications par e-mail.
Pour plus d’informations, reportez-vous à la section
« À propos de la gestion des alertes », page 151
.
Lectures des capteurs et des sondes
Toutes les plates-formes serveur sont équipées d’un certain nombre de capteurs et de sondes destinés à mesurer la tension, la température, la vitesse des ventilateurs et d’autres attributs relatifs au système. Chaque capteur disponible dans ILOM est doté de neuf propriétés décrivant divers paramètres qui lui sont propres tels que son type, sa classe, sa valeur, de même que ses valeurs pour les seuils maximal et minimal.
ILOM interroge régulièrement les capteurs et les sondes du système et consigne dans son journal d’événements les événements rencontrés concernant des changements d’état ou des dépassements de seuils. En outre, si une règle d’alerte activée sur le système correspond au niveau de seuil dépassé, ILOM génère automatiquement un message d’alerte qu’il envoie à la destination spécifiée.
Chapitre 7 Contrôle du système et gestion des alertes
127
Affichage des lectures de capteurs et de sondes à l’aide de l’interface Web
Dans l’interface Web d’ILOM, vous pouvez obtenir des lectures de capteurs et de sondes instantanées concernant les FRU du système ou tout autre inventaire du système via la page System Monitoring (Contrôle du système) --> Sensor Readings
(Lectures des capteurs).
FIGURE 7-1
Page Sensor Readings (Lectures des capteurs et des sondes)
La page Sensor Readings (Lectures des capteurs) dresse la liste des lectures relatives à chaque capteur ou sonde, par nom, par type et par lecture. Pour plus d’informations sur un capteur de seuil, cliquez sur son nom sur la page afin d’afficher d’autres propriétés de seuil. Si, par exemple, vous avez cliqué sur le nom de la sonde de seuil
/SYS/T_AMB
, la boîte de dialogue suivante s’affiche en présentant les informations supplémentaires correspondantes.
128
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
FIGURE 7-2
Boîte de dialogue des propriétés de la sonde pour /SYS/T_AMB
Pour plus d’informations sur l’affichage des lectures de capteurs et sondes à partir de l’interface Web d’ILOM, reportez-vous à la section
« Identification de l’état des indicateurs à l’aide de l’interface Web », page 141
.
Affichage des lectures de capteurs et de sondes à l’aide de la
CLI
Dans la CLI d’ILOM, vous pouvez obtenir des lectures instantanées des capteurs et sondes concernant les FRU du système et d’autres inventaires faisant partie de l’espace de noms /SYS ou /CH. Ces deux espaces de noms prennent en charge deux classes de lectures de capteurs et sondes auxquelles vous pouvez accéder.
Ces classes sont appelées Threshold Sensor Readings (Lectures de capteurs de seuil) et
Discrete Sensor Readings (Lectures de capteurs discrets). Un résumé succinct de ces classes est fourni dans la section suivante.
Capteurs et sondes de seuil
Les capteurs et sondes de seuil fournissent une valeur de propriété de capteur, de même que des seuils prédéfinis inférieurs et supérieurs non critiques et critiques.
Ces capteurs comprennent généralement les lectures de température, de tension ou de ventilateur.
Pour afficher les lectures des capteurs et des sondes à l’aide de la CLI d’ILOM, utilisez la commande cd afin de naviguer jusqu’à la cible du capteur, puis exécutez la commande show pour visualiser les propriétés associées au capteur.
Chapitre 7 Contrôle du système et gestion des alertes
129
Ainsi, sur certaines plates-formes serveur, vous pouvez définir le chemin suivant afin d’obtenir une lecture de température de l’arrivée d’air d’un serveur : cd /SYS/T_AMB show
Les propriétés associées à la cible du capteur s’affichent. Exemple :
■ Type
= Sensor
■ Class = Threshold Sensor
■
■
■
■
Value = 32.000 degree C
Upper = non-recov_threshold = 80.00 degree C
Upper critical_threshold = 75.00 degree C
Upper noncritical_threshold = 70.00 degree C
■
■
■
Lower non_recov_threshold = 0.00 degree C
Lower critical_threshold = 0.00 degree C
Lower noncritical_threshold = 0.00 degree C
Pour des informations spécifiques sur le type des cibles des capteurs de seuil disponibles de même que les chemins d’accès associés, consultez la documentation de l’utilisateur fournie avec la plate-forme serveur.
Sondes et capteurs discrets
Les sondes et capteurs discrets offrent un jeu de valeurs bien définies associées à leur cible. En règle générale, ils fournissent des informations sur la présence d’une entité, une panne de composant ou l’état d’une alimentation.
Pour afficher la lecture d’un capteur discret à l’aide de la CLI d’ILOM, utilisez la commande cd afin de naviguer jusqu’à la cible du capteur, puis exécutez la commande show
pour visualiser les propriétés de la cible. Par exemple, sur certaines plates-formes serveur, vous pouvez déterminer la présence d’une unité de disque dur dans l’emplacement 0 en indiquant le chemin suivant : cd /SYS/HDD0_PRSNT show
■
■
■
Les propriétés associées à la cible du capteur discret s’affichent. Exemple :
Type = Entity Presence
Class = Discrete Indicator
Value = Present
Pour des informations spécifiques sur le type des cibles des capteurs discrets disponibles de même que les chemins d’accès associés, consultez la documentation de l’utilisateur fournie avec la plate-forme serveur.
130
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Indicateurs du système
Les DEL des indicateurs du système sont généralement allumées sur le système par ILOM en fonction de la stratégie en vigueur sur la plate-forme serveur.
Habituellement, ILOM allume ces DEL lorsque l’une des conditions suivantes se produit :
■
■
Une panne ou une erreur a été détectée sur un composant.
Une unité remplaçable sur site (FRU) nécessite une opération de maintenance.
■
■
Un module enfichable à chaud est prêt pour le retrait.
La FRU ou le système présente des activités.
Vous pouvez visualiser l’état des indicateurs du système à partir de l’interface Web ou de la CLI d’ILOM. En outre, dans certaines circonstances, vous pourrez peut-être modifier l’état d’un indicateur du système.
États d’indicateur du système pris en charge
ILOM prend en charge les états d’indicateur du système suivants :
■
Éteint
: statut de fonctionnement normal. Opération de maintenance non requise.
■
Allumé en continu
: composant prêt pour le retrait.
■
■
■
Clignotement lent
: composant en cours de changement d’état.
Clignotement rapide
: facilite l’identification du système dans un centre de données.
Clignotement de mode veille
: composant prêt pour l’activation, mais non encore en service.
Types d’état des indicateurs du système
ILOM prend en charge deux types d’état pour les indicateurs du système : modifiable
par le client et assigné par le système.
■
États modifiables par le client
: certaines DEL d’indicateurs du système disponibles dans ILOM proposent des états modifiables par le client. En général, ces types d’indicateurs du système proposent des états de fonctionnement pour les divers composants du système. Les types d’état présentés sont déterminés par l’indicateur du système. Par exemple, selon l’indicateur, les états modifiables par le client suivants peuvent être disponibles :
■
■
Éteint
: statut de fonctionnement normal. Opération de maintenance non requise.
Clignotement rapide
: facilite l’identification du système dans un centre de données.
Chapitre 7 Contrôle du système et gestion des alertes
131
■
Pour plus d’informations sur l’affichage et la gestion des indicateurs système à partir de l’interface Web ou de la CLI d’ILOM, reportez-vous aux sections
« Affichage et gestion des indicateurs à l’aide de l’interface Web », page 132 ou
« Affichage et gestion des indicateurs à l’aide de la CLI », page 133 .
États assignés par le système :
les indicateurs de ce type ne sont pas configurables par le client. Ces types d’indicateurs affichent des valeurs en lecture seule concernant l’état de fonctionnement d’un composant. Sur la plupart des platesformes serveur, les indicateurs assignés par le système sont des DEL d’opération de
maintenance requise. Ces types de DEL s’allument généralement lorsque l’une des conditions suivantes est détectée :
■
■
■
Une panne ou une erreur a été détectée sur un composant du système.
Un module enfichable à chaud est prêt pour le retrait.
Une unité remplaçable sur site (FRU) nécessite une opération de maintenance.
Affichage et gestion des indicateurs à l’aide de l’interface Web
Dans l’interface Web d’ILOM, vous affichez et gérez les indicateurs du système via la page Indicators (Indicateurs). Cette page recense les indicateurs du système par nom et par statut. Les indicateurs proposant des états modifiables par le client sont assortis d’un bouton radio. Pour modifier l’état de l’un de ces indicateurs, sélectionnez le bouton radio correspondant, puis choisissez un état dans la liste déroulante Actions.
FIGURE 7-3
Page Indicators (Indicateurs)
Pour plus d’informations sur l’affichage des lectures instantanées de capteurs et sondes à partir de l’interface Web d’ILOM, reportez-vous à la section
« Affichage des lectures de capteurs et de sondes à l’aide de l’interface Web », page 142 .
132
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Affichage et gestion des indicateurs à l’aide de la CLI
Dans la CLI d’ILOM, tous les indicateurs du système sont accessibles dans l’espace de noms /SYS ou /CH. Habituellement, vous utilisez la commande cd pour naviguer jusqu’à la cible de l’indicateur du système, puis vous exécutez la commande show pour afficher les propriétés de la cible. Vous pouvez changer l’état d’un indicateur du système à l’aide de la commande set. Celle-ci est uniquement prise en charge par les indicateurs du système proposant un état modifiable par le client. Afin de déterminer si vous pouvez modifier l’état d’un indicateur du système, utilisez la commande cd pour naviguer jusqu’à la cible de l’indicateur, puis exécutez la commande show pour afficher les propriétés de l’indicateur. Exemple : cd /SYS/
cible_indicateur or cd /CH/cible_indicateur show
Les cibles, propriétés et commandes associées à l’indicateur du système s’affichent.
Exemple :
Targets:
Properties:
Type = indicator
Value = Off
Commands: cd set show
Si la commande set figure dans la liste Commands, cela signifie que vous pouvez modifier l’état de l’indicateur du système. Pour ce faire, respectez la syntaxe suivante : set value=
nom_état
Pour plus d’informations sur les indicateurs pris en charge par votre système et les chemins d’accès correspondants, consultez la documentation de l’utilisateur fournie avec la plate-forme serveur.
Chapitre 7 Contrôle du système et gestion des alertes
133
Journal d’événements d’ILOM
Le journal d’événements d’ILOM vous permet de visualiser des informations sur tous les événements survenus sur le système. Il peut s’agir de changements de configuration d’ILOM, d’événements liés au logiciel, d’avertissements, d’alertes, de pannes de composants ou encore d’événements IPMI. Le type des événements consignés dans ce journal varie en fonction de la plate-forme serveur. Pour obtenir des informations spécifiques sur les événements consignés dans le journal d’événements d’ILOM, consultez la documentation de l’utilisateur fournie avec la plate-forme serveur.
Vous avez la possibilité d’afficher et de gérer le journal d’événements d’ILOM
à partir de l’interface Web ou de la CLI d’ILOM. Pour plus d’informations sur l’affichage et la gestion du journal d’événements d’ILOM, reportez-vous aux sections
« Affichage ou effacement du journal d’événements d’ILOM à l’aide de l’interface
« Affichage ou effacement du journal d’événements d’ILOM à l’aide de la CLI », page 145
.
134
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
FIGURE 7-4
Exemple de journal d’événements ILOM
Horodatages du journal d’événements et paramètres de l’horloge d’ILOM
ILOM capture les horodatages du journal d’événements en fonction du fuseau horaire UTC/GMT du serveur hôte. Toutefois, si vous visualisez ce journal à partir d’un système client situé sur un fuseau horaire différent, les horodatages sont automatiquement réglés en fonction de l’heure du système client. Par conséquent, un seul événement figurant dans le journal d’ILOM peut être consigné à l’aide de deux horodatages différents.
Paramètres de l’horloge pris en charge
Dans ILOM, vous pouvez choisir de configurer manuellement l’horloge d’ILOM en fonction du fuseau horaire UTC/GMT du serveur hôte ou de synchroniser l’horloge d’ILOM sur celle des autres systèmes connectés au réseau (en la configurant avec une adresse IP de serveur NTP).
Chapitre 7 Contrôle du système et gestion des alertes
135
Affichage ou réglage des paramètres de l’horloge à l’aide de l’interface Web
Vous pouvez afficher ou régler les paramètres de l’horloge d’ILOM via l’interface du logiciel en accédant à la page Configuration --> Clock Settings (Paramètres de l’horloge).
FIGURE 7-5
Page Clock Settings (Paramètres de l’horloge)
Pour plus d’informations sur l’affichage et le réglage des paramètres de l’horloge à partir de l’interface Web d’ILOM, reportez-vous à la section
« Affichage et configuration des paramètres de l’horloge à l’aide de l’interface Web », page 147 .
Affichage et réglage des paramètres de l’horloge à l’aide de la
CLI
Vous pouvez afficher les paramètres de l’horloge d’ILOM à partir de la CLI du logiciel au moyen de la commande show. Par exemple, sur certaines plates-formes serveur, vous pouvez afficher les paramètres de l’horloge en indiquant le chemin suivant : show /sp/clock
Vous avez la possibilité de configurer manuellement les paramètres de l’horloge d’ILOM à l’aide de la CLI en respectant la syntaxe de la commande set : set target
nom_propriété=valeur
Vous pouvez également, à partir de la CLI d’ILOM, configurer les paramètres d’horloge d’ILOM de manière à les synchroniser avec ceux d’autres systèmes connectés à votre réseau. Pour ce faire, vous devez définir une adresse IP sur un serveur NTP. Par exemple, sur certaines plates-formes serveur, vous pouvez indiquer le chemin suivant afin de définir l’adresse IP d’un serveur NTP, puis activer la synchronisation NTP.
136
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
■
Exemple de définition de l’adresse IP d’un serveur NTP : set /SP/clients/ntp/server/1 address=
adresse_ip
■
Exemple d’activation de la synchronisation : set /SP/clock/usentpserver=enabled
Pour plus d’informations sur la procédure de configuration des paramètres d’horloge d’ILOM à partir de la CLI d’ILOM, consultez la documentation de l’utilisateur fournie avec la plate-forme serveur.
En outre, la documentation de l’utilisateur de la plate-forme serveur contient des informations spécifiques à chaque plate-forme concernant divers points liés à l’horloge :
■
■
■ l’heure définie dans ILOM est-elle conservée d’un redémarrage du processeur de service à l’autre ; l’heure définie dans ILOM peut-elle être synchronisée avec celle de l’hôte au moment de l’initialisation de ce dernier ; un élément d’horloge en temps réel enregistre-t-il l’heure.
Informations relatives à Syslog
Syslog est un utilitaire de journalisation standard employé dans de nombreux environnements. Syslog définit un jeu commun de fonctions de consignation d’événements ainsi qu’un protocole de transmission des événements à un hôte de journal distant. Vous pouvez utiliser Syslog afin de combiner des événements provenant de différentes instances du logiciel en un seul emplacement. L’entrée de journal contient les mêmes informations que celles que vous visualiseriez dans le journal d’événements local d’ILOM (classe, type, niveau de gravité et description compris). Pour plus d’informations sur la configuration d’ILOM dans le but d’envoyer
Syslog à une ou deux adresses IP, reportez-vous aux sections
ou
« Configuration des adresses IP du récepteur distant de Syslog à l’aide de la CLI », page 150 .
Chapitre 7 Contrôle du système et gestion des alertes
137
Gestion des pannes
La plupart des plates-formes serveur comprennent la fonction logicielle de gestion des pannes dans ILOM. Cette fonction vous permet de contrôler l’état de fonctionnement du matériel de votre système de manière proactive, ainsi que de diagnostiquer les pannes de matériel au moment où elles se produisent. Outre cette fonction de contrôle du matériel système, le logiciel de gestion des pannes surveille les conditions environnementales et vous informe lorsque l’environnement du système se trouve en dehors des paramètres acceptables. Divers capteurs et sondes placés sur les composants du système sont constamment contrôlés. Dès qu’un problème est détecté, le logiciel de gestion des pannes effectue automatiquement les tâches suivantes :
■
■
■
Il allume la DEL d’opération de maintenance requise du serveur sur le composant présentant la panne.
Il met à jour les interfaces de gestion d’ILOM de manière à refléter la condition d’erreur.
Il enregistre les informations sur la panne dans le journal d’événements d’ILOM.
Vous pouvez visualiser le statut des composants en panne à partir de l’interface Web ou de la CLI d’ILOM. Pour plus d’informations, reportez-vous aux sections suivantes :
■
■
« Affichage du statut des pannes à l’aide de l’interface Web », page 139
« Affichage du statut des pannes à l’aide de la CLI », page 140
.
Les types de composants système et de conditions environnementales contrôlés par le logiciel de gestion des pannes sont déterminés par la plate-forme serveur. Pour plus d’informations sur les composants contrôlés par le logiciel de gestion des pannes, consultez la documentation de l’utilisateur fournie avec la plate-forme serveur.
138
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Affichage du statut des pannes à l’aide de l’interface Web
Dans l’interface Web d’ILOM, vous pouvez afficher les composants système en état de panne à partir de la page Fault Management (Gestion des pannes).
FIGURE 7-6
Exemple de page Fault Management (Gestion des pannes)
La page Fault Management (Gestion des pannes) dresse la liste des composants en panne par ID, par FRU et par horodatage. Vous pouvez accéder à des informations supplémentaires sur le composant en panne en cliquant sur son ID. Par exemple, si vous avez cliqué sur l’ID 0(CH/PS3/EXTERNAL/AC_INPUT), la boîte de dialogue suivante présente des informations complémentaires sur le composant défectueux.
Chapitre 7 Contrôle du système et gestion des alertes
139
Une autre solution consiste, à partir de l’interface Web d’ILOM, à identifier le statut de panne d’un composant sur la page Component Management (Gestion des composants).
FIGURE 7-7
Page Component Management Status (Gestion des composants - Statut)
Pour plus d’informations sur les fonctions de gestion des pannes d’ILOM disponibles sur votre système, consultez la documentation de l’utilisateur fournie avec la plate-forme serveur.
Affichage du statut des pannes à l’aide de la CLI
Sur la CLI d’ILOM, vous pouvez visualiser le statut de panne d’un ou de plusieurs composants en utilisant la commande show. Par exemple, selon la plate-forme serveur, vous pouvez spécifier l’un des chemins suivants : show /SP/faultmgmt show /CH/faultmgmt
Pour plus d’informations sur les fonctions de gestion des pannes d’ILOM disponibles sur votre système, consultez la documentation de l’utilisateur fournie avec la plate-forme serveur.
140
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Contrôle des capteurs et sondes du système, des indicateurs et du journal d’événements d’ILOM
Reportez-vous aux procédures suivantes pour contrôler les capteurs et sondes du système, les indicateurs et les événements consignés dans le journal d’événements d’ILOM.
■
■
« Identification de l’état des indicateurs à l’aide de l’interface Web », page 141
« Affichage des lectures de capteurs et de sondes à l’aide de l’interface Web », page 142
■
■
■
■
■
« Affichage ou effacement du journal d’événements d’ILOM à l’aide de l’interface
« Affichage ou effacement du journal d’événements d’ILOM à l’aide de la CLI », page 145
« Affichage et configuration des paramètres de l’horloge à l’aide de l’interface
« Configuration des adresses IP du récepteur distant de Syslog à l’aide de la
▼
Identification de l’état des indicateurs à l’aide de l’interface Web
Pour identifier l’état des indicateurs du système à partir de l’interface Web d’ILOM, suivez les étapes ci-dessous :
1. Ouvrez un navigateur Web et tapez l’adresse IP du processeur de service du serveur ou du CMM.
La page de connexion de l’interface Web d’ILOM s’affiche.
2. Sur la page de connexion d’ILOM, saisissez un nom d’utilisateur et un mot de passe, puis cliquez sur OK.
L’interface Web d’ILOM s’affiche.
3. Sur la page de l’interface Web, choisissez System Monitoring (Contrôle du système) --> Indicators (Indicateurs).
La page Indicators (Indicateurs) s’affiche.
Chapitre 7 Contrôle du système et gestion des alertes
141
Remarque – Si le serveur est hors tension, de nombreux indicateurs ne présentent pas de lecture.
4. Sur la page Indicators (Indicateurs), procédez comme suit : a. Identifiez le nom de l’indicateur à afficher.
b. Pour basculer l’état d’un indicateur, sélectionnez le bouton radio associé à l’indicateur en question, puis cliquez sur la zone de liste déroulante
Actions et choisissez Turn LED Off (Éteindre la DEL) ou Set LED to Fast
Blink (Définir la DEL sur un clignotement rapide).
Une boîte de dialogue vous invite à confirmer la modification.
c. Cliquez sur OK pour confirmer l’opération.
▼
Affichage des lectures de capteurs et de sondes à l’aide de l’interface Web
Pour afficher les lectures des sondes et capteurs à partir de l’interface Web d’ILOM, suivez les étapes ci-dessous :
1. Ouvrez un navigateur Web et tapez l’adresse IP du processeur de service du serveur ou du CMM.
La page de connexion de l’interface Web d’ILOM s’affiche.
2. Sur la page de connexion d’ILOM, saisissez un nom d’utilisateur et un mot de passe, puis cliquez sur OK.
L’interface Web d’ILOM s’affiche.
3. Sur la page de l’interface Web, choisissez System Monitoring (Contrôle du système) --> Sensor Readings (Lectures des capteurs).
La page Sensor Readings (Lectures des capteurs) s’affiche.
Remarque – Si le serveur est hors tension, de nombreux composants ne présentent pas de lecture.
142
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
4. Sur la page Sensor Readings (Lectures des capteurs), procédez comme suit : a. Identifiez le nom du capteur ou de la sonde à afficher.
b. Cliquez sur le nom du capteur ou de la sonde afin d’afficher les valeurs des propriétés correspondantes.
Pour des informations spécifiques sur le type des cibles des capteurs discrets disponibles de même que les chemins d’accès associés, consultez la documentation de l’utilisateur fournie avec la plate-forme serveur.
▼
Affichage ou effacement du journal d’événements d’ILOM à l’aide de l’interface Web
Pour afficher ou effacer des événements dans le journal d’événements d’ILOM à l’aide de l’interface Web, suivez les étapes ci-dessous :
1. Ouvrez un navigateur Web et tapez l’adresse IP du processeur de service du serveur ou du CMM.
La page de connexion de l’interface Web d’ILOM s’affiche.
2. Sur la page de connexion d’ILOM, saisissez un nom d’utilisateur et un mot de passe, puis cliquez sur OK.
L’interface Web d’ILOM s’affiche.
3. Sur la page de l’interface Web, choisissez System Monitoring (Contrôle du système) --> Event Log (Journal d’événements).
La page Event Log (Journal d’événements) s’affiche.
4. Sur la page Event Log (Journal d’événements), effectuez l’une des opérations suivantes :
■
Passez en revue les entrées
: utilisez les commandes de navigation de la page situées en haut et en bas du tableau pour parcourir les données contenues dans le tableau dans les deux sens.
Sachez que la sélection d’un grand nombre d’entrées peut ralentir le temps de réaction de l’interface Web.
■
Affichez les entrées affichées en faisant défiler la liste
: le tableau suivant présente une description des différentes colonnes du journal.
Chapitre 7 Contrôle du système et gestion des alertes
143
.
Intitulé de la colonne Description
Event ID (ID de l’événement)
Numéro de l’événement, dans l’ordre à partir du numéro 1.
Class/Type
(Classe/Type)
• Audit/ Log (Audit/Journal) : commandes entraînant un changement de configuration. La description comprend l’utilisateur, la commande, les paramètres des commandes et l’état réussite/échec.
• IPMI/Log (IPMI/Journal) : tout événement placé dans le journal d’événements SEL IPMI est également placé dans le journal de gestion.
• Chassis/State (Châssis/État) : indique les modifications apportées à l’inventaire et à l’état général du système.
• Chassis/Action (Châssis/Action) : catégorie contenant les événements d’arrêt relatifs au module serveur/châssis, à l’insertion et au retrait à chaud d’une FRU et à l’activation du bouton de réinitialisation des paramètres.
• FMA/Fault (FMA/Panne) : indique les pannes d’architecture de gestion des pannes (FMA, Fault Management Architecture). La description indique l’heure de la panne détectée par la FMA et le composant suspect.
• FMA/Repair (FMA/Réparation) : indique les réparations FMA. La description présente le composant.
Critique, majeure ou mineure.
Severity
(Gravité)
Date/Time
(Date/Heure)
Description
Date et heure de l’événement. Si le serveur NTP (Network Time Protocol) est activé pour définir les date et heure d’ILOM, l’horloge du logiciel utilisera le temps universel (UTC).
Description de l’événement.
■
Effacez le journal d’événements
: pour ce faire, cliquez sur le bouton Clear
Event Log (Effacer le contenu du journal d’événements). Une boîte de dialogue de confirmation s’affiche. Dans la boîte de dialogue de confirmation, cliquez sur OK pour effacer les entrées.
Remarque – Le journal d’événements d’ILOM accumule divers types d’événements, notamment des copies d’entrées IPMI. L’effacement de son contenu entraîne la suppression de toutes les entrées présentes, y compris les entrées IPMI.
Toutefois, cette opération n’efface pas les entrées réelles envoyées directement au journal IPMI.
144
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Affichage ou effacement du journal d’événements d’ILOM à l’aide de la CLI
Pour afficher ou effacer des événements dans le journal d’événements d’ILOM à l’aide de la CLI, suivez les étapes ci-dessous :
1. Établissez une connexion depuis la console série locale ou une connexion SSH avec le processeur de service du serveur ou le CMM :
■
Connexion depuis la console série locale
Connectez une console série au port série du serveur ou du CMM.
Pour plus d’informations, consultez la documentation de l’utilisateur livrée avec la plate-forme serveur.
ou
■
Connexion distante - Shell sécurisé (SSH)
Établissez une connexion de shell sécurisé avec le processeur de service du serveur ou le CMM.
À partir du client distant, établissez une connexion sécurisée avec le processeur de service du serveur ou le CMM actif en tant qu’utilisateur root.
Par exemple, vous pouvez procéder à partir d’un client SSH distant en tapant ce qui suit :
ssh -l root
adresse_ip_serveur
Mot de passe : changeme
L’invite de commande par défaut s’affiche (->).
2. Pour définir le répertoire de travail, tapez l’un des chemins de commande suivants :
■
Pour un processeur de service de serveur monté en rack : cd
/SP/logs/even t
■
■
Pour un processeur de service de serveur blade de châssis : cd
/CH/BL
n/SP/logs/event
Pour un CMM : cd /CMM/logs/event
Chapitre 7 Contrôle du système et gestion des alertes
145
3. Pour afficher la liste du journal d’événements, tapez le chemin de commande suivant.
show list
Le contenu du journal d’événements s’affiche. Un exemple est présenté ci-après.
.
.
4. Dans le journal d’événements, effectuez l’une des opérations suivantes :
■
Faites défiler la liste pour visualiser les entrées
: appuyez sur n’importe quelle touche à l’exception de la lettre q. Le tableau suivant présente une description des différentes colonnes du journal.
Intitulé de la colonne Description
Event ID (ID de l’événement)
Numéro de l’événement, dans l’ordre à partir du numéro 1.
Class/Type
(Classe/Type)
Severity
(Gravité)
• Audit/ Log (Audit/Journal) : commandes entraînant un changement de configuration. La description comprend l’utilisateur, la commande, les paramètres des commandes et l’état réussite/échec.
• IPMI/Log (IPMI/Journal) : tout événement placé dans le journal d’événements SEL IPMI est également placé dans le journal de gestion.
• Chassis/State (Châssis/État) : indique les modifications apportées à l’inventaire et à l’état général du système.
• Chassis/Action (Châssis/Action) : catégorie contenant les événements d’arrêt relatifs au module serveur/châssis, à l’insertion et au retrait à chaud d’une FRU et à l’activation du bouton de réinitialisation des paramètres.
• FMA/Fault (FMA/Panne) : indique les pannes d’architecture de gestion des pannes (FMA, Fault Management Architecture). La description indique l’heure de la panne détectée par la FMA et le composant suspect.
• FMA/Repair (FMA/Réparation) : indique les réparations FMA. La description présente le composant.
Critique, majeure ou mineure.
146
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Intitulé de la colonne
Date/Time
(Date/Heure)
Description
Description
Date et heure de l’événement. Si le serveur NTP (Network Time Protocol) est activé pour définir les date et heure d’ILOM, l’horloge du logiciel utilisera le temps universel (UTC).
Description de l’événement.
■
■
Faites disparaître le journal d’événements (en le fermant)
: appuyez sur la touche q.
Effacez les entrées du journal d’événements
: procédez comme suit :
a. Tapez ce qui suit : set clear=true
Un message de confirmation s’affiche.
b. Appuyez sur l’une des touches suivantes :
■
■
Pour effacer les entrées. Tapez ce qui suit : y.
Pour annuler l’effacement des entrées du journal. Tapez ce qui suit : n.
Remarque – Le journal d’événements d’ILOM accumule divers types d’événements, notamment des copies d’entrées IPMI. L’effacement de son contenu entraîne la suppression de toutes les entrées présentes, y compris les entrées IPMI.
Toutefois, cette opération n’efface pas les entrées réelles envoyées directement au journal IPMI.
▼
Affichage et configuration des paramètres de l’horloge à l’aide de l’interface Web
Pour effectuer cette procédure, vous avez besoin de l’adresse IP des serveurs NTP.
1. Ouvrez un navigateur Web et tapez l’adresse IP du processeur de service du serveur ou du CMM.
La page de connexion de l’interface Web d’ILOM s’affiche.
2. Sur la page de connexion d’ILOM, saisissez un nom d’utilisateur et un mot de passe, puis cliquez sur OK.
L’interface Web d’ILOM s’affiche.
3. Sur la page de l’interface Web, choisissez Configuration --> Clock Settings
(Paramètres de l’horloge).
La page Clock Settings (Paramètres de l’horloge) s’affiche.
Chapitre 7 Contrôle du système et gestion des alertes
147
4. Sur la page des paramètres de l’horloge, effectuez l’une des opérations suivantes :
■
Affichez les paramètres existants.
■
Configurez manuellement la date et l’heure du processeur de service du serveur hôte :
a. Dans la zone de texte Date, tapez la date au format mm/jj/aa.
b. Dans les zones de liste déroulantes Time (Heure), réglez l’heure et les minutes.
■
Configurez une adresse IP de serveur NTP et activez la fonction de synchronisation.
a. Cochez la case Enabled (Activer) en regard de l’option Synchronize Time
Using NTP (Synchroniser l’heure à l’aide de NTP).
b. Dans la zone de texte Server 1 (Serveur 1), tapez l’adresse IP du serveur
NTP principal que vous souhaitez utiliser.
c. (Facultatif) Dans la zone de texte Server 2 (Serveur 2), tapez l’adresse IP du serveur NTP secondaire que vous souhaitez utiliser.
5. Cliquez sur Save (Enregistrer) pour que vos modifications soient prises en compte.
148
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Configuration des adresses IP du récepteur distant de Syslog à l’aide de l’interface Web
Pour configurer une adresse IP de récepteur distant de Syslog dans ILOM à l’aide de l’interface Web, suivez les étapes ci-dessous.
1. Ouvrez un navigateur Web et tapez l’adresse IP du processeur de service du serveur ou du CMM.
La page de connexion de l’interface Web d’ILOM s’affiche.
2. Sur la page de connexion d’ILOM, saisissez un nom d’utilisateur et un mot de passe, puis cliquez sur OK.
L’interface Web d’ILOM s’affiche.
3. Dans l’interface Web d’ILOM, choisissez Configuration --> Syslog.
La page Syslog s’affiche.
FIGURE 7-8
Page Syslog
4. Dans les champs IP Address 1 (Adresse IP 1) et IP Address 2 (Adresse IP 2), tapez l’adresse IP des deux emplacements auxquels vous souhaitez envoyer les données de syslog.
5. Cliquez sur Save (Enregistrer) pour que vos paramètres soient pris en compte.
Chapitre 7 Contrôle du système et gestion des alertes
149
▼
Configuration des adresses IP du récepteur distant de Syslog à l’aide de la CLI
Pour configurer une adresse IP de récepteur distant de Syslog à l’aide de la CLI, suivez les étapes ci-dessous :
1. Établissez une connexion depuis la console série locale ou une connexion SSH avec le processeur de service du serveur ou le CMM :
■
Connexion depuis la console série locale
Connectez une console série au port série du serveur ou du CMM.
Pour plus d’informations, consultez la documentation de l’utilisateur livrée avec la plate-forme serveur.
ou
■
Connexion distante - Shell sécurisé (SSH)
Établissez une connexion de shell sécurisé avec le processeur de service du serveur ou le CMM.
À partir du client distant, établissez une connexion sécurisée avec le processeur de service du serveur ou le CMM actif en tant qu’utilisateur root.
Par exemple, vous pouvez procéder à partir d’un client SSH distant en tapant ce qui suit :
ssh -l root
adresse_ip_serveur
Mot de passe : changeme
L’invite de commande par défaut s’affiche (->).
2. Pour définir le répertoire de travail, tapez l’un des chemins de commande suivants :
■
Pour un processeur de service de serveur monté en rack : cd
/SP/clients/syslog
■
■
Pour un processeur de service de serveur blade de châssis : cd
/CH/BL
n/SP/clients/syslog
Pour un CMM : cd /CMM/clients/syslog
150
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
3. Tapez la commande show pour afficher les propriétés de Syslog.
Les propriétés correspondantes s’affichent. Par exemple, le premier accès aux propriétés de Syslog sur un processeur de service génère une sortie de ce type :
/SP/clients/syslog
Targets:
Properties: destination_ip1 = 0.0.0.0
destination_ip2 = 0.0.0.0
Commands: cd set show
4. Exécutez la commande set afin d’identifier une adresse IP de destination pour
IP 1 (et, le cas échéant, IP 2).
Par exemple, pour définir une destination IP sur l’adresse IP 11.222.33.4, tapez : set destination_ip1=111.222.33.4
5. Appuyez sur Entrée pour que le paramètre soit pris en compte.
Les résultats de la configuration de l’adresse IP s’affichent. Par exemple, si vous avez défini l’adresse IP de destination sur 111.222.33.4, la ligne suivante s’affiche :
Set ‘destination_ip1’ to ‘111.222.33.4’
À propos de la gestion des alertes
Les alertes offrent des avertissements avancés concernant d’éventuelles pannes système. Chaque plate-forme serveur est équipée d’une certain nombre de capteurs et de sondes destinés à mesurer la tension, la température et d’autres attributs liés au service du système. ILOM interroge automatiquement ces capteurs et sondes, et envoie les événements dépassant un seuil à un journal d’événements. Il génère
également des messages d’alerte qu’il transmet à une ou plusieurs destinations spécifiées par le client.
Attention – ILOM balise tous les événements ou actions à l’aide de LocalTime=
GMT (ou UTC). Les clients affichés dans le navigateur présentent ces événements dans l’heure locale. Cela peut entraîner des divergences apparentes dans le journal d’événements. Lorsqu’un événement se produit dans ILOM, le journal l’affiche dans le temps universel, mais un client le présente selon l’heure locale. Pour plus d’informations sur les horodatages et les paramètres de l’horloge d’ILOM, reportezvous à la section
« Horodatages du journal d’événements et paramètres de l’horloge d’ILOM », page 135 .
Chapitre 7 Contrôle du système et gestion des alertes
151
Configuration de règles d’alerte
ILOM vous permet de configurer 15 règles d’alerte (au maximum) à l’aide de son interface Web ou de la CLI. Pour chaque règle configurée dans ILOM, vous devez définir au moins trois propriétés relatives à l’alerte selon son type.
Le type de l’alerte définit le format de messagerie et la méthode d’envoi et de réception du message d’alerte. ILOM prend en charge les trois types d’alerte suivants :
■ alertes PET IPMI ;
■
■ alertes de déroutement SNMP ; alertes de notification par e-mail.
Toutes les plates-formes serveur prennent en charge les trois types d’alerte à l’exception du module de contrôle de châssis (CMM). Le CMM prend en charge les alertes de déroutement SNMP et de notification par e-mail, contrairement aux alertes
PET IPMI.
Chaque type d’alerte, de même que des autres propriétés que vous pouvez utiliser pour définir une règle d’alerte, sont brièvement traités dans la section suivante,
« Définitions des propriétés des règles d’alerte », page 152
.
Définitions des propriétés des règles d’alerte
ILOM propose jusqu’à cinq valeurs de propriété permettant de définir une règle d’alerte :
■
Alert Type (Type d’alerte)
■
■
■
■
Alert Level (Niveau de l’alerte)
Alert Destination (Destination de l’alerte)
Version SNMP (alertes de déroutement SNMP uniquement)
Nom de communauté ou nom d’utilisateur SNMP (alertes de déroutement SNMP
uniquement)
Pour plus d’informations sur chacune de ces valeurs de propriété, reportez-vous au
.
152
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
).
TABLEAU 7-1
Propriétés permettant de définir des règles d’alerte
Nom de la propriété Condition Description
Alert Type
(Type d’alerte)
Obligatoire La propriété du type de l’alerte indique le format du message et le mode d’envoi utilisé par ILOM lors de la création et de la transmission de l’alerte. Vous pouvez choisir de configurer l’un des types d’alerte suivants :
• Alertes PET IPMI. Les alertes PET (Platform Event Trap) IPMI sont prises en charge par tous les modules et toutes les plates-formes serveur, à l’exception du module de contrôle de châssis (CMM).
Pour chaque alerte PET IPMI configurée dans ILOM, vous devez spécifier une adresse IP pour la destination de l’alerte et l’un des quatre niveaux d’alerte pris en charge. Vous noterez que la destination de l’alerte indiquée doit prendre en charge la réception de messages PET IPMI. Si tel n’est pas le cas, le destinataire de l’alerte n’est pas en mesure de décoder le message.
Alert
Destination
(Destination de l’alerte)
• Alertes de déroutement SNMP. ILOM prend en charge la génération d’alertes de déroutement SNMP vers une destination IP définie par le client. Toutes les destinations spécifiées doivent prendre en charge la réception de messages de déroutement SNMP.
Vous remarquerez que les alertes de déroutement SNMP sont prises en charge par les serveurs montés en rack et les modules de serveur blade.
• Alertes de notification par e-mail. ILOM prend en charge la génération d’alertes de notification par e-mail vers une adresse e-mail définie par le client.
Pour permettre au client ILOM de générer des alertes de notification par email, vous devez commencer par configurer le nom du serveur de messagerie
SMTP sortant destiné à envoyer les messages d’alerte par e-mail. Pour plus
Obligatoire La propriété de destination de l’alerte indique la cible du message d’alerte.
Le type d’alerte détermine la destination adéquate du message. Par exemple, les alertes PET IPMI et de déroutement SNMP doivent spécifier la destination de l’adresse IP. Les alertes de notification par e-mail doivent indiquer une adresse e-mail.
Si le format approprié n’est pas indiqué pour une destination d’alerte, ILOM génère une erreur.
Chapitre 7 Contrôle du système et gestion des alertes
153
TABLEAU 7-1
Propriétés permettant de définir des règles d’alerte (suite)
Nom de la propriété
Alert Level
(Niveau de l’alerte)
SNMP, version
Condition Description
Obligatoire Les niveaux d’alerte agissent comme un mécanisme de filtrage afin de garantir que les destinataires de l’alerte reçoivent uniquement les messages pertinents.
Chaque fois que vous définissez une règle d’alerte dans ILOM, vous devez spécifier un niveau d’alerte.
Le niveau d’alerte détermine les événements générant une alerte. L’alerte de niveau le plus bas génère des alertes pour ce niveau et tous les niveaux supérieurs.
ILOM propose les niveaux d’alerte suivants, le type Minor (Mineur) étant le plus bas :
• Minor (Mineur). Ce niveau d’alerte génère des alertes relatives aux événements d’information, aux événements non critiques inférieurs et supérieurs, aux
événements critiques supérieurs et inférieurs, et aux événements non réparables supérieurs et inférieurs.
• Major (Majeur). Ce niveau d’alerte génère des alertes relatives aux événements non critiques supérieurs et inférieurs, aux événements critiques supérieurs et inférieurs, et aux événements non réparables supérieurs et inférieurs.
• Critical (Critique). Ce niveau d’alerte génère des alertes relatives aux
événements critiques supérieurs et inférieurs, et aux événements non réparables supérieurs et inférieurs.
• Down (HS). Ce niveau d’alerte génère des alertes pour les seuls événements non réparables supérieurs et inférieurs.
• Disabled (Désactivé). Désactive les alertes. ILOM ne génère pas de message d’alerte.
tous les niveaux d’alerte activent l’envoi d’une alerte à l’exception de l’option
Disabled.
Important :
ILOM prend en charge le filtrage de niveaux d’alertes pour tous les déroutements IPMI et de notification par e-mail, ILOM ne prend pas en charge le filtrage par niveau d’accès pour les déroutements SNMP. Pour activer l’envoi d’un déroutement SNMP (sans filtrer ce dernier par niveau d’alerte), choisissez l’une des options suivantes : minor, major, critical ou down. Pour désactiver l’envoi d’un déroutement SNMP, choisissez l’option disabled.
Facultative La propriété de version SNMP vous permet de définir la version du déroutement
SNMP que vous êtes en train d’envoyer. Vous pouvez spécifier : 1, 2c ou 3.
Cette valeur de propriété s’applique uniquement aux alerte de déroutement SNMP.
154
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
TABLEAU 7-1
Propriétés permettant de définir des règles d’alerte (suite)
Nom de la propriété
SNMP
Community
Name
(Nom de communauté
SNMP) ou
User Name
(Nom de l’utilisateur)
Condition Description
Facultative La propriété de nom de communauté ou de nom d’utilisateur SNMP vous permet de définir la chaîne de communauté ou le nom d’utilisateur SNMP v3 utilisés dans l’alerte de déroutement SNMP.
• Pour les déroutements SNMP v1 ou v2c, vous pouvez choisir de spécifier une valeur de nom de communauté pour une alerte SNMP.
• Pour SNMP v3, vous avez la possibilité de choisir une valeur de nom d’utilisateur pour une alerte SNMP.
Important
. Si vous décidez de spécifier une valeur de nom d’utilisateur SNMP v3, vous devez définir cet utilisateur dans ILOM en tant qu’utilisateur SNMP.
Sinon, le récepteur de déroutement ne sera pas en mesure de décoder l’alerte de déroutement SNMP. Pour plus d’informations sur la définition d’un utilisateur
SNMP dans ILOM, reportez-vous au
Paramètre SMTP
SMTP State
(État SMTP)
SMTP Server IP
(IP de serveur
SMTP)
SMTP Port
(Port SMTP)
Description
Cochez cette case pour activer l’état correspondant.
Tapez l’adresse IP du serveur de messagerie SMTP sortant chargé de traiter les notifications par e-mail.
Indiquez le numéro de port du serveur de messagerie SMTP sortant.
Pour plus d’informations sur la gestion et la création de configurations de règles d’alerte dans ILOM, reportez-vous aux sections suivantes :
■
■
« Gestion des configurations de règles d’alerte à l’aide de l’interface Web d’ILOM », page 156 .
« Gestion des configurations de règles d’alerte à l’aide de la CLI d’ILOM », page 160 .
■
« Configuration du client SMTP pour les alertes de notification par e-mail », page 166 .
Chapitre 7 Contrôle du système et gestion des alertes
155
Gestion des configurations de règles d’alerte à l’aide de l’interface Web d’ILOM
La page Alert Settings (Paramètres d’alerte) de l’interface Web vous permet d’activer, de modifier ou encore de désactiver toutes les configurations de règles d’alerte d’ILOM. Les 15 configurations présentées sur cette page sont désactivées par défaut. La zone de liste déroulante Actions figurant sur la page vous permet de modifier les propriétés associées à une règle d’alerte. Pour activer une règle d’alerte sur cette page, vous devez définir le type, le niveau et la destination de l’alerte.
La page Alert Settings (Paramètres d’alerte) présente également un bouton Send Test
Alert (Envoyer une alerte test). Cette fonction d’alerte test vous permet de vérifier que chaque destinataire d’alerte spécifié dans une règle activée reçoit bien le message d’alerte.
FIGURE 7-9
Page Alert Settings (Paramètres d’alerte)
Pour plus d’informations sur la création et la gestion de configurations de règles d’alerte dans ILOM à l’aide de l’interface Web, reportez-vous aux sections suivantes :
■
■
« Conditions préalables requises », page 157
.
« Modification de la configuration d’une règle d’alerte à l’aide de l’interface
■
■
« Désactivation de la configuration d’une règle d’alerte à l’aide de l’interface
« Génération de tests d’alerte à l’aide de l’interface Web », page 159 .
156
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Conditions préalables requises
■
■
■
Si vous définissez une alerte de notification par e-mail, vous devez configurer dans ILOM le serveur de messagerie sortant destiné à envoyer la notification par e-mail. Si vous ne configurez pas de serveur de messagerie sortant, ILOM ne pourra pas générer d’alertes de notification par e-mail.
Si vous définissez une alerte de déroutement SNMP avec la version définie sur
SNMP v3, configurez le nom d’utilisateur SNMP dans ILOM en tant qu’utilisateur
SNMP. Sinon, l’utilisateur de l’alerte SNMP ne sera pas en mesure de décoder le message d’alerte SNMP. Pour plus d’informations sur la définition d’utilisateurs
SNMP dans ILOM, reportez-vous au chapitre 10
.
Pour créer, modifier ou désactiver une règle d’alerte dans ILOM, connectez-vous
à ILOM à partir d’un compte d’administrateur.
▼
Modification de la configuration d’une règle d’alerte à l’aide de l’interface Web
Pour modifier la configuration d’une règle d’alerte dans ILOM, procédez comme suit :
1. Ouvrez un navigateur Web et tapez l’adresse IP du processeur de service du serveur ou du CMM.
La page de connexion de l’interface Web d’ILOM s’affiche.
2. Sur la page de connexion d’ILOM, saisissez un nom d’utilisateur et un mot de passe administrateur, puis cliquez sur OK.
L’interface Web d’ILOM s’affiche.
3. Sur la page de l’interface Web, choisissez Configuration --> Alert Management
(Gestion des alertes).
Remarque – Une autre solution consiste à gérer les configurations de règles d’alerte pour un processeur de service de serveur à partir de l’interface Web du CMM.
Pour ce faire, sélectionnez ce processeur de service (serveur blade) dans le cadre de gauche de la page, puis choisissez Configuration -->Alert Management (Gestion des alertes) dans le cadre de droite.
La page Alert Settings (Paramètres d’alerte) s’affiche.
Chapitre 7 Contrôle du système et gestion des alertes
157
4. Sur la page Alert Settings (Paramètres d’alerte), procédez comme suit : a. Sélectionnez le bouton radio en regard de la règle d’alerte à créer ou à modifier.
b. Dans la zone de liste déroulante Actions, sélectionnez Edit (Éditer).
Une boîte de dialogue affiche les propriétés associées à la règle.
c. Dans la boîte de dialogue des propriétés, spécifiez les valeurs du type, du niveau et de la destination de l’alerte.
Si vous choisissez le type d’alerte SNMP Trap (Déroutement SNMP), vous avez la possibilité de définir une valeur de nom de communauté ou de nom d’utilisateur pour l’authentification de la réception du message d’alerte.
Pour plus d’informations sur les valeurs des propriétés disponibles pour une
d. Cliquez sur Save (Enregistrer) afin d’appliquer les valeurs spécifiées et de fermer la boîte de dialogue des propriétés.
▼
Désactivation de la configuration d’une règle d’alerte à l’aide de l’interface Web
Pour désactiver la configuration d’une règle d’alerte dans ILOM, procédez comme suit :
1. Ouvrez un navigateur Web et tapez l’adresse IP du processeur de service du serveur ou du CMM.
La page de connexion de l’interface Web d’ILOM s’affiche.
2. Sur la page de connexion d’ILOM, saisissez un nom d’utilisateur et un mot de passe administrateur, puis cliquez sur OK.
L’interface Web d’ILOM s’affiche.
3. Sur la page de l’interface Web, choisissez Configuration --> Alert Management
(Gestion des alertes).
Remarque – Une autre solution consiste à gérer les configurations de règles d’alerte pour un processeur de service de serveur à partir de l’interface Web du CMM. Pour ce faire, sélectionnez ce processeur de service (serveur blade) dans le cadre de gauche de la page, puis choisissez Configuration -->Alert Management (Gestion des alertes) dans le cadre de droite.
La page Alert Settings (Paramètres d’alerte) s’affiche.
158
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
4. Sur la page Alert Settings (Paramètres d’alerte), sélectionnez le bouton radio relatif à la règle d’alerte que vous souhaitez modifier, puis cliquez sur Edit
(Éditer) dans la zone de liste déroulante Actions.
Une boîte de dialogue présente les propriétés que vous pouvez définir pour la règle d’alerte.
5. Dans la boîte de dialogue des propriétés, sélectionnez Disabled (Désactiver) dans la zone de liste déroulante Alert Levels (Niveaux d’alerte).
▼
Génération de tests d’alerte à l’aide de l’interface Web
Vous pouvez tester chaque configuration de règle d’alerte activée dans ILOM en envoyant une alerte de test.
Pour générer des alertes de test vers les destinations spécifiées dans la configuration de la règle, procédez comme suit :
1. Ouvrez un navigateur Web et tapez l’adresse IP du processeur de service du serveur ou du CMM.
La page de connexion de l’interface Web d’ILOM s’affiche.
2. Sur la page de connexion d’ILOM, saisissez un nom d’utilisateur et un mot de passe administrateur, puis cliquez sur OK.
L’interface Web d’ILOM s’affiche.
3. Sur la page de l’interface Web, choisissez Configuration --> Alert Management
(Gestion des alertes).
Remarque – Une autre solution consiste à gérer les configurations de règles d’alerte pour un processeur de service de serveur à partir de l’interface Web du CMM. Pour ce faire, sélectionnez ce processeur de service (serveur blade) dans le cadre de gauche de la page, puis choisissez Configuration -->Alert Management (Gestion des alertes) dans le cadre de droite.
La page Alert Settings (Paramètres d’alerte) s’affiche.
4. Sur la page Alert Settings (Paramètres d’alerte), cliquez sur le bouton Send
Test Alert (Envoyer une alerte de test).
ILOM génère des alertes de test vers chacune des configurations de règles activées sur cette page.
Chapitre 7 Contrôle du système et gestion des alertes
159
Gestion des configurations de règles d’alerte à l’aide de la CLI d’ILOM
L’interface de ligne de commande (la CLI) vous permet d’activer, de modifier ou encore de désactiver toutes les configurations de règles d’alerte d’ILOM. Les 15 configurations présentées définies dans ILOM sont désactivées par défaut. Pour en activer, vous devez définir les valeurs des propriétés suivantes : type, niveau et destination de l’alerte.
Vous avez également la possibilité de générer des alertes de test vers toute configuration de règle activée dans ILOM à partir de la CLI. Cette fonction d’alerte test vous permet de vérifier que chaque destinataire d’alerte spécifié dans une configuration de règle activée reçoit bien le message d’alerte.
Pour plus d’informations sur la gestion et la création de configurations de règles d’alerte dans ILOM à l’aide de la CLI, reportez-vous aux sections suivantes :
■
« Commandes de la CLI pour gérer les configurations de règles d’alerte », page 160
■
■
« Conditions préalables requises », page 162
« Modification des configurations de règles d’alerte à l’aide de la CLI », page 163
■
■
« Désactivation de la configuration d’une règle d’alerte à l’aide de la CLI », page 164
« Génération de tests d’alerte à l’aide de la CLI », page 165
Commandes de la CLI pour gérer les configurations de règles d’alerte
Le
permet d’identifier les commandes généralement utilisées pour gérer
les configurations de règles d’alerte à l’aide de la CLI d’ILOM.
160
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
TABLEAU 7-2
Commandes de la CLI pour gérer les configurations de règles d’alerte
Commande de la CLI
Description
show
La commande show vous permet d’afficher n’importe quel niveau de l’arborescence des commandes de gestion des alertes en spécifiant le chemin d’accès complet ou relatif.
Exemples
• Pour afficher une règle d’alerte avec ses propriétés via un chemin d’accès complet, tapez ce qui suit à l’invite de commande :
show /SP/alertmgmt/rules/1
/SP/alertmgmt/rules/1
Properties:
community_or_username = public
destination = 129.148.185.52
level = minor
snmp_version = 1
type = snmptrap
Commands:
cd
set
show
• Pour afficher une seule propriété via le chemin d’accès complet, tapez ce qui suit à l’invite de commande :
show /SP/alertmgmt/rules/1 type
Properties:
type = snmptrap
Commands:
set
show
• Pour spécifier un chemin relatif si l’emplacement actuel dans l’arborescence correspond à /SP/alertmgmt/rules, tapez ce qui suit à l’invite de commande :
show 1/
/SP/alertmgmt/rules/1
Targets:
Properties:
community_or_username = public
destination = 129.148.185.52
level = minor
snmp_version = 1
type = snmptrap
Commands:
cd
set
show
Chapitre 7 Contrôle du système et gestion des alertes
161
TABLEAU 7-2
Commandes de la CLI pour gérer les configurations de règles d’alerte (suite)
Commande de la CLI
Description
cd set
La commande cd vous permet de définir le répertoire de travail. Pour définir la gestion des alertes en tant que répertoire de travail sur un processeur de service du serveur, tapez ce qui suit à l’invite de commande :
cd /SP/alertmgmt
La commande set vous permet de définir des valeurs pour des propriétés à partir de tout emplacement dans l’arborescence. Vous pouvez spécifier un chemin d’accès complet ou relatif à la propriété suivant l’emplacement de l’arborescence. Exemple :
• Pour les chemins complets, tapez ce qui suit comme chemin d’accès à la commande à l’invite :
set /SP/alertmgmt/rules/1 type=ipmipet
• Pour les chemins relatifs (l’emplacement de l’arborescence étant
/SP/alertmgmt
), tapez ce qui suit comme chemin d’accès à la commande
à l’invite :
set rules/1 type=ipmipet
• Pour les chemins relatifs (l’emplacement de l’arborescence étant
/SP/alertmgmt/rules/1
), tapez ce qui suit comme chemin d’accès à la commande à l’invite :
set type=ipmipet
Conditions préalables requises
■
■
■
Si vous définissez une alerte de notification par e-mail, vous devez configurer dans ILOM le serveur de messagerie sortant destiné à envoyer la notification par e-mail. Si vous ne configurez pas de serveur de messagerie sortant, ILOM ne pourra pas générer d’alertes de notification par e-mail.
Si vous définissez une alerte de déroutement SNMP avec la version définie sur
SNMP v3, configurez le nom d’utilisateur SNMP dans ILOM en tant qu’utilisateur
SNMP. Sinon, l’utilisateur de l’alerte SNMP ne sera pas en mesure de décoder le message d’alerte SNMP. Pour plus d’informations sur la définition d’utilisateurs
SNMP dans ILOM, reportez-vous au chapitre 10
.
Pour créer, modifier ou désactiver une règle d’alerte dans ILOM, connectez-vous
à ILOM à partir d’un compte d’administrateur.
162
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Modification des configurations de règles d’alerte à l’aide de la CLI
1. Établissez une connexion depuis la console série locale ou une connexion SSH avec le processeur de service du serveur ou le CMM :
■
Connexion depuis la console série locale
Connectez une console série au port série du serveur ou du CMM
.
Pour plus d’informations, consultez la documentation de l’utilisateur livrée avec la plate-forme serveur.
ou
■
Connexion distante - Shell sécurisé (SSH)
Établissez une connexion de shell sécurisé avec le processeur de service du serveur ou le CMM
.
À partir du client distant, établissez une connexion sécurisée avec le processeur de service du serveur ou le CMM actif en tant qu’utilisateur root.
Par exemple, vous pouvez procéder à partir d’un client SSH distant en tapant ce qui suit :
ssh -l root
adresse_ip_serveur
Mot de passe : changeme
L’invite de commande par défaut s’affiche (->).
2. Pour définir le répertoire de travail, tapez l’un des chemins de commande suivants :
■
■
■
Pour un serveur monté en rack : cd /SP/alertmgmt
Pour un module de serveur blade : cd /SP/alertmgmt
Pour un CMM de châssis : cd /CMM/alertmgmt
3. Tapez la commande show afin d’afficher les propriétés associées à une règle
d’alerte.
Par exemple, pour afficher les propriétés associées à la première règle d’alerte, tapez ce qui suit :
■
■
■
Pour un serveur monté en rack : show /SP/alertmgmt/rules/1
Pour un module de serveur blade : show
/CH/BL
n/SP/alertmgmt/rules/1
Pour un CMM de châssis : show /CMM/alertmgmt/CMM/rules/1
Chapitre 7 Contrôle du système et gestion des alertes
163
4. Tapez la commande set afin d’assigner des valeurs aux propriétés associées à
une règle d’alerte.
Par exemple, afin de définir PET IPMI comme type d’alerte pour la règle 1, tapez le chemin d’accès à la commande suivant :
set type=ipmipet
Remarque – Pour activer une configuration de règle d’alerte, spécifiez une valeur pour le type, le niveau et la destination de l’alerte. Dans le cas du type d’alerte
SNMP, vous avez également la possibilité de définir une valeur pour authentifier la réception des alertes de déroutement SNMP.
Pour plus d’informations sur chacune des valeurs des propriétés disponibles pour une règle d’alerte, reportez-vous au
« Propriétés permettant de définir des règles d’alerte », page 153 .
▼
Désactivation de la configuration d’une règle d’alerte à l’aide de la CLI
Pour désactiver la configuration d’une règle d’alerte dans ILOM à partir de la CLI, procédez comme suit :
1. Établissez une connexion depuis la console série locale ou une connexion SSH avec le processeur de service du serveur ou le CMM :
■
Connexion depuis la console série locale
Connectez une console série au port série du serveur ou du CMM
.
Pour plus d’informations, consultez la documentation de l’utilisateur livrée avec la plate-forme serveur.
ou
■
Connexion distante - Shell sécurisé (SSH)
Établissez une connexion de shell sécurisé avec le processeur de service du serveur ou le CMM
.
À partir du client distant, établissez une connexion sécurisée avec le processeur de service du serveur ou le CMM actif en tant qu’utilisateur root.
Par exemple, vous pouvez procéder à partir d’un client SSH distant en tapant ce qui suit :
ssh -l root
adresse_ip_serveur
Mot de passe : changeme
L’invite de commande par défaut s’affiche (->).
164
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
2. Exécutez la commande cd pour définir le répertoire de travail sur la règle de
gestion que vous souhaitez désactiver.
Exemple :
■
Pour un processeur de service de serveur monté en rack, tapez : cd
/SP/alertngnt/rules/
n
■
■
Pour un processeur de service de serveur blade, tapez : cd
/CH/BL
n/SP/alertmgmt/rules/n
Pour un CMM de châssis, tapez : cd /CMM/alertmgmt/CMM/rules/n où n correspond à un numéro de règle d’alerte spécifique, compris entre 1 et 15.
3. Pour désactiver la règle d’alerte, tapez la commande suivante : set level=disable
▼
Génération de tests d’alerte à l’aide de la CLI
Vous pouvez tester chaque configuration de règle d’alerte activée dans ILOM en envoyant une alerte de test.
Pour générer des alertes de test vers les destinations spécifiées dans la configuration de la règle, procédez comme suit :
1. Établissez une connexion depuis la console série locale ou une connexion SSH avec le processeur de service du serveur ou le CMM :
■
Connexion depuis la console série locale
Connectez une console série au port série du serveur ou du CMM
.
Pour plus d’informations, consultez la documentation de l’utilisateur livrée avec la plate-forme serveur.
ou
■
Connexion distante - Shell sécurisé (SSH)
Établissez une connexion de shell sécurisé avec le processeur de service du serveur ou le CMM
.
À partir du client distant, établissez une connexion sécurisée avec le processeur de service du serveur ou le CMM actif en tant qu’utilisateur root.
Par exemple, vous pouvez procéder à partir d’un client SSH distant en tapant ce qui suit :
ssh -l root
adresse_ip_serveur
Mot de passe : changeme
L’invite de commande par défaut s’affiche (->).
Chapitre 7 Contrôle du système et gestion des alertes
165
2. Exécutez la commande cd pour définir le répertoire de travail sur une règle de
gestion des alertes.
Exemple :
■
Pour un processeur de service de serveur monté en rack, tapez : cd
/SP/alertmgmt/rules
■
■
Pour un processeur de service de serveur blade, tapez : cd
/CH/BL
n/SP/alertmgmt/rules
Pour un CMM de châssis, tapez : cd /CMM/alertmgmt/CMM/rules
3. Pour générer une alerte de test, tapez la commande suivante : set testalert=true
Configuration du client SMTP pour les alertes de notification par e-mail
Pour générer des alertes de notification par e-mail configurées, activez le client
ILOM de sorte qu’il agisse en tant que client SMTP en vue d’envoyer les messages d’alerte par e-mail. Pour ce faire, spécifiez l’adresse IP et le numéro de port du serveur de messagerie SMTP sortant qui traitera les notifications par e-mail.
Pour plus d’informations sur la configuration d’un client SMTP pour les alertes de notification par e-mail dans ILOM, reportez-vous aux sections suivantes :
■
■
« Activation du client SMTP à l’aide de l’interface Web », page 167
« Activation du client SMTP à l’aide de la CLI », page 168
Condition préalable requise :
■
Avant d’activer le client ILOM comme client SMTP, procurez-vous l’adresse IP et le numéro de port du serveur de messagerie SMTP sortant.
166
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Activation du client SMTP à l’aide de l’interface
Web
Pour configurer un client SMTP dans ILOM à l’aide de l’interface Web, suivez les
étapes ci-dessous :
1. Ouvrez un navigateur Web et tapez l’adresse IP du processeur de service du serveur ou du CMM.
La page de connexion de l’interface Web d’ILOM s’affiche.
2. Sur la page de connexion d’ILOM, saisissez un nom d’utilisateur et un mot de passe administrateur, puis cliquez sur OK.
L’interface Web d’ILOM s’affiche.
3. Sur la page de l’interface Web, choisissez Configuration --> SMTP Client
(Client SMTP).
4. Sur la page SMTP Client (Client SMTP), configurez les paramètres suivants afin d’activer l’envoi d’alertes de notification par e-mail :
Paramètre SMTP
SMTP State
(État SMTP)
SMTP Server IP
(IP de serveur
SMTP)
SMTP Port
(Port SMTP)
Description
Cochez cette case pour activer l’état correspondant.
Tapez l’adresse IP du serveur de messagerie SMTP sortant chargé de traiter les notifications par e-mail.
Indiquez le numéro de port du serveur de messagerie SMTP sortant.
5. Cliquez sur Save (Enregistrer) pour appliquer les paramètres SMTP.
Chapitre 7 Contrôle du système et gestion des alertes
167
▼
Activation du client SMTP à l’aide de la CLI
Pour configurer un client SMTP dans ILOM à l’aide de la CLI, suivez les étapes ci-dessous :
1. Établissez une connexion depuis la console série locale ou une connexion SSH avec le processeur de service du serveur ou le CMM :
■
Connexion depuis la console série locale
Connectez une console série au port série du serveur ou du CMM
.
Pour plus d’informations, consultez la documentation de l’utilisateur livrée avec la plate-forme serveur.
ou
■
Connexion distante - Shell sécurisé (SSH)
Établissez une connexion de shell sécurisé avec le processeur de service du serveur ou le CMM
.
À partir du client distant, établissez une connexion sécurisée avec le processeur de service du serveur ou le CMM actif en tant qu’utilisateur root.
Par exemple, vous pouvez procéder à partir d’un client SSH distant en tapant ce qui suit :
ssh -l root
adresse_ip_serveur
Mot de passe : changeme
L’invite de commande par défaut s’affiche (->).
2. Exécutez la commande cd pour définir le répertoire de travail sur clients/smtp
Exemple :
■
Pour un processeur de service de serveur monté en rack, tapez : cd
/SP/clients/smtp
■
■
Pour un processeur de service de serveur blade, tapez : cd
/CH/BL
n/SP/clients/smtp
Pour un CMM de châssis, tapez : cd /CMM/clients/smtp
168
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
3. Tapez la commande show pour afficher les propriétés SMTP.
Par exemple, le premier accès aux propriétés SMTP sur un processeur de service génère une sortie de ce type :
show
/SP/clients/smtp
Targets
Propriétés address = 0. 0. 0. 0 port = 25 state = enabled
Commands: cd set show
4. Exécutez la commande set pour spécifier une adresse IP pour le client SMTP
ou pour modifier le port ou la valeur de propriété d’état.
Exemple : set address=222.333.44.5
5. Appuyez sur Entrée pour que le paramètre soit pris en compte.
Si, par exemple, vous avez tapé set address=222.333.44.5, le résultat suivant s’affiche :
Set ‘address=222.333.44.5’
Chapitre 7 Contrôle du système et gestion des alertes
169
170
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
C H A P I T R E
8
Configuration des paramètres de communication d’ILOM
Les paramètres de communication avancés d’ILOM s’appliquent à la configuration
Web, du réseau et des ports série.
Ce chapitre aborde les sujets suivants :
■
« Gestion des paramètres réseau d’ILOM à l’aide de la CLI », page 172
■
« Affichage des paramètres réseau à l’aide de la CLI », page 172
■
■
■
■
« Configuration des paramètres réseau à l’aide de la CLI », page 173
« Affichage des paramètres du port série à l’aide de la CLI », page 174
« Configuration des paramètres du port série à l’aide de la CLI », page 175
« Activation de l’accès Web HTTP ou HTTPS à l’aide de la CLI », page 176
■
■
« Configuration des paramètres du shell sécurisé », page 177
■
■
« Affichage de la clé actuelle à l’aide de la CLI », page 178
■
■
■
■
« Activation ou désactivation de SSH à l’aide de la CLI », page 179
« Activation ou désactivation de SSH à l’aide de l’interface Web », page 180
« Génération d’une nouvelle clé à l’aide de la CLI », page 181
« Génération d’une nouvelle clé à l’aide de l’interface Web », page 181
■
■
« Redémarrage du serveur SSH à l’aide de la CLI », page 181
« Redémarrage du serveur SSH à l’aide de l’interface Web », page 182
« Gestion des paramètres réseau d’ILOM à l’aide de l’interface Web », page 182
■
« Affichage des paramètres réseau à l’aide de l’interface Web », page 182
■
■
« Configuration des paramètres réseau à l’aide de l’interface Web », page 183
« Affichage des paramètres du port série à l’aide de l’interface Web », page 185
■
■
« Configuration des paramètres du port série à l’aide de l’interface Web », page 186
« Activation de l’accès Web HTTP ou HTTPS à l’aide de l’interface Web », page 187
171
Remarque – Les exemples de syntaxe présentés dans ce chapitre utilisent une cible commençant par /SP/, laquelle peut être remplacée par une cible débutant par
/
CMM/
selon la plate-forme serveur installée. Les cibles secondaires sont courantes sur toutes les plates-formes serveur.
Gestion des paramètres réseau d’ILOM
à l’aide de la CLI
Cette section décrit la procédure de configuration des paramètres réseau d’ILOM
à l’aide de l’interface de ligne de commande (la CLI) d’ILOM.
À propos des paramètres réseau
Les paramètres réseau disposent de deux jeux de propriétés : en attente et actifs.
Les paramètres actifs désignent ceux qu’ILOM est en train d’utiliser. Ils sont en lecture seule. Si vous souhaitez modifier des paramètres, marquez-les comme paramètres en attente (pendingipaddress ou pendingipgateway), puis définissez la propriété commitpending sur true. Cela permet d’éviter des déconnexions accidentelles tant pour les paramètres réseau que les paramètres des ports.
Remarque – Veillez à ce que la même adresse IP soit toujours assignée à ILOM soit en attribuant à ce dernier une adresse IP statique après la configuration initiale, soit en configurant le serveur DHCP de sorte qu’il assigne toujours la même adresse IP à
ILOM. Cela facilite l’identification d’ILOM sur le réseau.
▼
Affichage des paramètres réseau à l’aide de la
CLI
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur ou opérateur.
2. À l’invite de commande, tapez :
—> show /SP/network
172
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Configuration des paramètres réseau à l’aide de la CLI
La commande set permet de modifier les propriétés et les valeurs des paramètres réseau.
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. À l’invite de commande, tapez :
—> set /SP/network
Cibles, propriétés et valeurs
Les cibles, propriétés et valeurs suivantes sont valides pour les paramètres réseau d’ILOM.
TABLEAU 8-1
Cibles, propriétés et valeurs réseau d’ILOM
Cible
/SP/network
Propriété Valeur Par défaut
ipaddress ipdiscovery ipgateway ipnetmask
Valeurs en lecture seule mises à jour par le système macaddress commitpending pendingipaddress pendingipdiscovery pendingipgateway pendingipnetmask
Adresse MAC d’ILOM true
|(aucune)
<adresse_ip|none> dhcp
|static
<adresse_ip|none>
<décimale_point_ip>
(aucune) none dhcp none
255.255.255.255
Exemple
Pour modifier l’adresse IP d’ILOM, tapez :
-> set /SP/network pendingipaddress=
nnn.nn.nn.nn commitpending=true
Remarque – La modification de l’adresse IP met fin à la session active si vous êtes connecté à ILOM via un réseau.
Chapitre 8 Configuration des paramètres de communication d’ILOM
173
Pour changer les paramètres réseau de DHCP en paramètres statiques assignés, tapez :
-> set /SP/network pendingipdiscovery=static pendingipaddress=
nnn.nn.nn.nn pendingipgateway=nnn.nn.nn.nn pendingipnetmask=nnn.nn.nn.nn
commitpending=true
Remarque – Les paramètres entrent en vigueur dès que vous définissez commitpending
sur true.
Paramètres du port série
Le port série permet d’accéder à l’interface Web d’ILOM, à l’interface de ligne de commande (la CLI) et au flux de la console système au moyen de la redirection.
■
Le port série interne représente la connexion entre le serveur hôte et ILOM.
Il permet à un utilisateur du logiciel d’accéder à la console série de l’hôte. La vitesse du port série interne du logiciel ILOM doit correspondre à celle du port série de la console sur le serveur hôte, souvent appelé port série 0, COM1 ou /dev/ttyS0.
Remarque – En général, les paramètres de la console série de l’hôte correspondent
à ceux définis par défaut dans ILOM (9 600 bauds, 8N1 [8 bits de données, sans parité, avec un bit d’arrêt], sans contrôle de flux).
■
Le port série externe désigne le port série RJ-45 sur ILOM. Généralement, les connexions aux ports série interne et externe doivent fonctionner à la même vitesse afin d’éviter des problèmes de contrôle de flux lors d’une connexion à la console de l’hôte à partir du port série externe du logiciel.
▼
Affichage des paramètres du port série à l’aide de la CLI
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur ou opérateur.
2. À l’invite de commande :
■
Pour afficher les paramètres du port série externe, tapez la commande suivante :
-> show /SP/serial/external
■
Pour afficher les paramètres du port série de l’hôte, tapez la commande suivante :
-> show /SP/serial/host
174
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Configuration des paramètres du port série
à l’aide de la CLI
La commande set permet de modifier les propriétés et les valeurs des paramètres du port série. Les paramètres du port disposent de deux jeux de propriétés : en attente et actifs. Les paramètres actifs sont ceux actuellement utilisés par ILOM.
Ils sont en lecture seule. Si vous souhaitez modifier des paramètres, marquez-les comme paramètres en attente, puis définissez la propriété commitpending sur true
. Cela permet d’éviter des déconnexions accidentelles tant pour les paramètres réseau que les paramètres des ports.
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur ou opérateur.
2. À l’invite de commande, tapez :
-> set target [nom_propriété=valeur]
Cibles, propriétés et valeurs
Les cibles, propriétés et valeurs suivantes sont valides pour les ports série ILOM.
TABLEAU 8-2
Cibles, propriétés et valeurs pour les ports série ILOM
Cible
/SP/serial/external
/SP/serial/host
Propriété
commitpending flowcontrol pendingspeed speed commitpending pendingspeed speed
Valeur
true|(aucune) none
<
décimale>
9600 true|(aucune)
<
décimale>
9600
Par défaut
(aucune) none
9600
9600
(aucune)
(aucune)
9600
Exemple
Pour modifier la vitesse de port série de l’hôte de 9 600 à 57 600 bauds, tapez :
-> set /SP/serial/host pendingspeed=57600 commitpending=true
Remarque – La vitesse du port série hôte doit correspondre à celle du port 0,
COM1 ou /dev/ttys0 du système d’exploitation hôte pour qu’ILOM communique correctement avec l’hôte.
Chapitre 8 Configuration des paramètres de communication d’ILOM
175
▼
Activation de l’accès Web HTTP ou HTTPS
à l’aide de la CLI
ILOM prend à la fois en charge les connexions HTTP et HTTPS. ILOM vous permet de rediriger automatiquement l’accès HTTP vers HTTPS. Il vous donne également la possibilité de définir les ports HTTP et HTTPS.
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. À l’invite de commande, tapez :
-> set /SP/services/http
Les propriétés sont situées dans les répertoires /SP/services/http et
/SP/services/https
.
Cibles, propriétés et valeurs
Le
présente les cibles, propriétés et valeurs valides pour HTTP et HTTPS.
TABLEAU 8-3
Cibles, propriétés et valeurs valides pour HTTP et HTTPS
Cible
/SP/services/http
/SP/services/https
Propriété
secureredirect servicestate port servicestate port
Valeur
enabled| disabled enabled| disabled
<
numéro_port> enabled| disabled
<numéro_port>
Par défaut
enabled disabled
80 enabled
443
Le
présente les paramètres possibles pour HTTP, HTTPS et la redirection
automatique.
TABLEAU 8-4
Paramètres possibles pour HTTP, HTTPS et la redirection automatique
État souhaité Cible
Activation exclusive de HTTP
/SP/services/http
Propriété
secureredirect
/SP/services/http servicestate
/SP/services/https servicestate
Valeur
disabled enabled disabled
176
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
TABLEAU 8-4
Paramètres possibles pour HTTP, HTTPS et la redirection automatique (suite)
État souhaité Cible
Activation de HTTP et HTTPS
/SP/services/http
/SP/services/http
Propriété
secureredirect servicestate
Valeur
disabled enabled
/SP/services/https servicestate
Activation exclusive de HTTPS /SP/services/http secureredirect enabled disabled
/SP/services/http servicestate disabled
Redirection automatique de
HTTP vers HTTPS
/SP/services/https servicestate
/SP/services/http secureredirect enabled enabled
/SP/services/http servicestate
/SP/services/https servicestate disabled enabled
Configuration des paramètres du shell sécurisé
Le shell sécurisé (SSH, Secure Shell) est le protocole standard utilisé pour accéder par une connexion distante sécurisée à l’interface de ligne de commande (la CLI) d’ILOM. Le recours à SSH permet de garantir que toutes les interactions de gestion avec ILOM sont chiffrées et sécurisées. Les deux extrémités de la connexion au serveur sont authentifiées à l’aide de clés numériques, et les mots de passe sont protégés par chiffrement. La connexion ILOM est protégée par chiffrement au moyen de clés RSA et DSA.
▼
Établissement d’une connexion distante sécurisée destinée à exécuter les commandes de la CLI
●
Vous devez établir une connexion sécurisée d’un client SSH distant avec le processeur de service du serveur. Pour établir une connexion sécurisée, tapez ce qui suit : ssh -l
nom_utilisateur adresse_ip_serveur
Password: ********
L’invite par défaut s’affiche (->) et le système est prêt pour l’exécution de commandes de CLI afin de configurer les paramètres réseau.
Chapitre 8 Configuration des paramètres de communication d’ILOM
177
▼
Affichage de la clé actuelle à l’aide de la CLI
La visualisation des clés constitue une procédure de configuration avancée ; dans la plupart des cas, cette tâche n’est pas nécessaire. Vous pouvez visualiser la clé publique complète ou l’empreinte abrégée de la clé.
Remarque – Toutes les propriétés figurant sous /SP/services/ssh/keys/rsa|dsa sont en lecture seule.
●
Pour afficher la clé RSA, tapez :
-> show /SP/services/ssh/keys/rsa
Par exemple :
/SP/services/ssh/keys/rsa
Targets:
Properties: fingerprint = ca:c0:05:ff:b7:75:15:a0:30:df:1b:a1:76:bd:fe:e5
length = 1024 publickey
AAAAB3NzaC1yc2EAAAABIwAAAIEAthvlqgXbPIxN4OEvkukKupdFPr8GDaOsKGg
BESVlnny4nX8yd8JC/hrw3qDHmXIZ8JAFwoLQgjtZCbEsgpn9nNIMb6nSfu6Y1t
TtUZXSGFBZ48ROmU0SqqfR3i3bgDUR0siphlpgV6Yu0Zd1h3549wQ+RWk3vxqHQ
Ffzhv9c=
Commands: cd show
178
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
●
Pour afficher la clé DSA, tapez :
-> show /SP/services/ssh/keys/dsa
Exemple :
/SP/services/ssh/keys/dsa
Targets:
Properties:
fingerprint =
6a:90:c7:37:89:e6:73:23:45:ff:d6:8e:e7:57:2a:60
length = 1024
publickey =
AAAAB3NzaC1kc3MAAACBAInrYecNH86imBbUqE+3FoUfm/fei2ZZtQzqrMx5zBm bHFIaFdRQKeoQ7gqjc9jQbO7ajLxwk2vZzkg3ntnmqHz/hwHvdho2KaolBtAFGc fLIdzGVxi4I3phVb6anmTlbqI2AILAa7JvQ8dEGbyATYR9A/pf5VTac/TQ70O/J
AAAAFQCIUavkex7wtEhC0CH3s25ON0I3CwAAAIBNfHUop6ZN7i46ZuQOKhD7Mkj gdHy+8MTBkupVfXqfRE9Zw9yrBZCNsoD8XEeIeyP+puO5k5dJvkzqSqrTVoAXyY qewyZMFE7stutugw/XEmyjq+XqBWaiOAQskdiMVnHa3MSg8PKJyWP8eIMxD3rIu
PTzkV632uBxzwSwfAQAAAIAtA8/3odDJUprnxLgHTowc8ksGBj/wJDgPfpGGJHB
B1FDBMhSsRbwh6Z+s/gAf1f+S67HJBTUPsVSMz+czmamc1oZeOazT4+zeNG6uCl u/5/JmJSdkguc1FcoxtBFqfO/fKjyR0ecWaU7L4kjvWoSsydHJ0pMHasEecEBEr lg==
Commands: cd show
▼
Activation ou désactivation de SSH à l’aide de la
CLI
●
Si vous préférez désactiver l’accès via le réseau ou ne pas utiliser SSH, tapez ce qui suit :
-> set /SP/services/ssh state=
enabled | disabled
Chapitre 8 Configuration des paramètres de communication d’ILOM
179
▼
Activation ou désactivation de SSH à l’aide de l’interface Web
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. Choisissez Configuration --> System Management Access (Accès à la gestion du système) --> SSH Server (Serveur SSH).
3. Dans la liste déroulante SSH Server (Serveur SSH), sélectionnez Enabled
(Activé) ou Disabled (Désactivé).
FIGURE 8-1
Page SSH Server Settings (Paramètres de serveur SSH)
180
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Génération d’une nouvelle clé à l’aide de la CLI
1. Définissez le type de la clé en tapant ce qui suit :
-> set /SP/services/ssh generate_new_key_type=dsa | rsa
2. Définissez l’action sur true.
-> set /SP/services/ssh generate_new_key_action=true
L’empreinte et la clé auront un aspect différent.
▼
Génération d’une nouvelle clé à l’aide de l’interface Web
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. Choisissez Configuration --> System Management Access (Accès à la gestion du système) --> SSH Server (Serveur SSH).
3. Sélectionnez le type RSA en cliquant sur le bouton Generate RSA Key
(Générer une clé RSA) ou le type DSA en choisissant Generate DSA Key
(Générer une clé DSA).
Confirmez ou annulez votre sélection en cliquant sur OK ou sur Annuler lorsque vous y êtes invité.
FIGURE 8-2
Boîte de dialogue de confirmation
▼
Redémarrage du serveur SSH à l’aide de la CLI
La nouvelle clé entre en vigueur après le redémarrage du serveur SSH.
Remarque – Le redémarrage met fin à toutes les connexions SSH existantes.
●
Pour redémarrer le serveur SSH, tapez ce qui suit :
-> set /SP/services/ssh restart_sshd_action=true
Chapitre 8 Configuration des paramètres de communication d’ILOM
181
▼
Redémarrage du serveur SSH à l’aide de l’interface Web
La nouvelle clé entre en vigueur après le redémarrage du serveur SSH.
Remarque – Le redémarrage met fin à toutes les connexions SSH existantes.
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. Choisissez Configuration --> System Management Access (Accès à la gestion du système) --> SSH Server (Serveur SSH).
3. Dans la liste déroulante SSH Server (Serveur SSH), sélectionnez Restart SSH
Server (Redémarrer le serveur SSH).
Gestion des paramètres réseau d’ILOM à l’aide de l’interface Web
Cette section décrit la procédure de configuration des paramètres réseau d’ILOM à l’aide de l’interface Web d’ILOM.
ILOM configure automatiquement ses paramètres IP à l’aide du protocole DHCP
(Dynamic Host Configuration Protocol). Si votre réseau ne prend pas en charge ce protocole, vous devez définir les paramètres manuellement.
▼
Affichage des paramètres réseau à l’aide de l’interface Web
1. Connectez-vous à ILOM en tant qu’administrateur ou opérateur pour ouvrir l’interface Web du logiciel.
2. Choisissez Configuration --> Network (Réseau).
Sur la page Network Settings (Paramètres réseau), vous pouvez visualiser les adresses MAC et configurez des adresses réseau pour les modules de contrôle de châssis et les processeurs de service du serveur.
Remarque – Le mode DHCP est activé par défaut. Vous avez néanmoins la possibilité de configurer manuellement chaque adresse IP, chaque masque de réseau et chaque passerelle.
182
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Configuration des paramètres réseau à l’aide de l’interface Web
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web du logiciel.
2. Choisissez Configuration --> Network (Réseau).
La page Network Settings (Paramètres réseau) s’affiche.
FIGURE 8-3
Page Network Settings (Paramètres réseau)
Chapitre 8 Configuration des paramètres de communication d’ILOM
183
3. Renseignez les champs d’information de la page Network Settings (Paramètres réseau).
Utilisez les descriptions figurant dans le
informations.
TABLEAU 8-5
Champs de la page Network Settings (Paramètres réseau)
Élément Description
MAC Address
(Adresse MAC)
L’adresse MAC du logiciel ILOM est définie en usine. Il s’agit d’une adresse matérielle, propre à chaque périphérique connecté au réseau. L’adresse MAC d’ILOM figure sur une étiquette attachée au serveur ou au CMM, sur la fiche d’informations client incluse dans le kit d’expédition et sur l’écran de configuration du BIOS.
Obtain an IP Address
Automatically (use DHCP)
[Obtenir une adresse IP automatiquement
(utiliser DHCP)]
Cliquez sur le bouton radio en regard de l’option pour obtenir une adresse IP via DHCP.
IP Address (Adresse IP) Tapez l’adresse IP d’ILOM. Il s’agit d’un nom unique permettant d’identifier le système sur un réseau TCP/IP.
Subnet Mask (Masque de sous-réseau)
Gateway (Passerelle)
Tapez le masque de sous-réseau du réseau sur lequel se trouve le logiciel ILOM.
Tapez l’adresse d’accès à la passerelle d’ILOM.
4. Cliquez sur Save (Enregistrer) pour que vos paramètres soient pris en compte.
Les paramètres sont considérés en attente tant que vous n’avez pas cliqué sur
Save (Enregistrer). Un changement d’adresse IP met fin à votre session ILOM.
Vous êtes invité à fermer le navigateur Web.
5. Reconnectez-vous à ILOM en utilisant la nouvelle adresse IP.
Remarque – Si vous avez modifié les paramètres réseau, vous devrez peut-être vous reconnecter à partir d’une nouvelle session de navigateur.
184
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Affichage des paramètres du port série à l’aide de l’interface Web
1. Connectez-vous à l’interface Web d’ILOM en tant qu’administrateur ou opérateur.
2. Choisissez Configuration --> Serial Port (Port série).
La page Serial Port Settings (Paramètres du port série) s’affiche.
FIGURE 8-4
Page Serial Port Settings (Paramètres du port série)
3. Affichez la vitesse de transmission en bauds du port série externe.
Chapitre 8 Configuration des paramètres de communication d’ILOM
185
▼
Configuration des paramètres du port série à l’aide de l’interface Web
Cette section explique la procédure de configuration du port série d’ILOM.
Les paramètres par défaut sont 9 600 bauds et pas de contrôle de flux.
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web du logiciel.
2. Choisissez Configuration --> Serial Port (Port série).
La page Serial Port Settings (Paramètres du port série) s’affiche.
3. Sélectionnez la vitesse de transmission en bauds du port série interne à partir de la liste déroulante Internal Serial Port Baud Rate (Vitesse de transmission du port série interne).
Ce paramètre doit correspondre à celui du port série 0, COM1 ou /dev/ttyS0 sur le système d’exploitation de l’hôte.
La valeur de la vitesse de transmission doit correspondre à la vitesse spécifiée pour la fonction de redirection série du BIOS (9 600 bauds par défaut) et à la vitesse utilisée pour la configuration du chargeur de démarrage et du système d’exploitation.
Pour vous connecter à la console système à l’aide d’ILOM, assurez-vous que le logiciel est configuré sur ses paramètres par défaut (9 600 bauds, 8N1 [8 bits de données, sans parité, avec un bit d’arrêt], sans contrôle de flux).
4. Sélectionnez la vitesse de transmission en bauds du port série externe à partir de la liste déroulante External Serial Port Baud Rate (Vitesse de transmission du port série externe).
Ce paramètre doit correspondre à la vitesse de transmission du port série RJ-45 sur le serveur.
5. Cliquez sur Save (Enregistrer) pour que vos modifications soient prises en compte ou sur Cancel (Annuler) pour rétablir les paramètres antérieurs.
186
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Activation de l’accès Web HTTP ou HTTPS
à l’aide de l’interface Web
Cette section décrit les procédures d’affichage et de modification des paramètres de serveur Web.
ILOM offre la possibilité de contrôler l’accès à l’interface Web. Quatre choix s’offrent
à vous :
■
■
■
■
HTTP uniquement ;
HTTPS uniquement ;
HTTP et HTTPS ;
HTTPS et HTTP automatiquement redirigés vers HTTPS.
HTTPS est activé par défaut.
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web du logiciel.
2. Choisissez Configuration --> System Management Access (Accès à la gestion du système) --> Web Server (Serveur Web).
La page Web Server Settings (Paramètres de serveur Web) s’affiche.
FIGURE 8-5
Page Web Server Settings (Paramètres de serveur Web)
Chapitre 8 Configuration des paramètres de communication d’ILOM
187
3. Sélectionnez le serveur Web HTTP ou HTTPS.
■
Pour activer HTTP :
sélectionnez Enabled (Activé) dans la liste déroulante.
Vous pouvez également sélectionner :
■
Redirect HTTP Connection to HTTPS (Rediriger la connexion HTTP vers HTTPS) : les connexions HTTP sont automatiquement redirigées vers
HTTPS.
■
■
Disabled (Désactivé) : désactive le mode HTTP.
Pour activer HTTPS :
cochez la case HTTPS Web Server Enabled (Serveur
Web HTTPS activé).
Le serveur Web HTTPS est activé par défaut.
Remarque – Si vous désactivez HTTP ou sélectionnez l’option Redirect HTTP
Connection to HTTPS, puis que vous désactivez HTTPS, vous ne pourrez plus accéder à l’interface Web d’ILOM. Pour rétablir l’accès, utilisez les commandes
/SP/services/http
ou /SP/services/https de la CLI, comme décrit à la section
« Activation de l’accès Web HTTP ou HTTPS à l’aide de la CLI », page 176
.
4. Assignez un numéro de port HTTP ou HTTPS.
5. Cliquez sur Save (Enregistrer) pour que vos paramètres soient pris en compte.
188
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
C H A P I T R E
9
Fonctionnalité IPMI
ILOM prend en charge l’interface de gestion de plate-forme intelligente (IPMI,
Platform Management Interface), laquelle vous permet d’utiliser l’interface de ligne de commande afin de surveiller et de contrôler une plate-forme serveur, et de récupérer des informations associées.
Ce chapitre aborde les sujets suivants :
■
« Présentation de la fonctionnalité IPMI », page 189
■
■
■
■
« Utilisation d’IPMItool », page 191
« Exemples d’utilisation d’IPMItool », page 193
Présentation de la fonctionnalité IPMI
La fonctionnalité IPMI est une interface normalisée ouverte conçue principalement pour la gestion out-of-band des systèmes serveur connectés à différents types de réseaux. Elle inclut les rapports d’inventaires des unités remplaçables sur site (FRU), le contrôle de système, la consignation des événements système, la récupération de système (y compris la réinitialisation ainsi que la mise sous tension et la mise hors tension locales et distantes de systèmes) et les alertes. La fonctionnalité IPMI fonctionne indépendamment du processeur principal et du système d’exploitation.
Les fonctions autonomes d’accès, de consignation et de contrôle disponibles par le biais de l’IPMI offrent un certain degré de gestion intégré au matériel de la plateforme. L’IPMI prend également en charge les systèmes si vous ne disposez pas de logiciel de gestion pour un système d’exploitation particulier ou si vous choisissez de ne pas installer ou charger le logiciel de gestion de systèmes.
ILOM est compatible avec IPMI v1.5 et v2.0.
189
Des informations supplémentaires, notamment des spécifications détaillées sur l’IPMI, sont disponibles sur les sites Web suivants : http://www.intel.com/design/servers/ipmi/spec.htm
http://openipmi.sourceforge.net
ILOM et IPMI
L’IPMI définit un mode de communication spécifique aux sous-systèmes de gestion incorporés. Les informations IPMI sont échangées via des BMC (Baseboard
Management Controller), situés sur des composants matériels compatibles IPMI.
L’utilisation d’une intelligence matérielle de bas niveau au lieu du système d’exploitation présente deux grands avantages : tout d’abord, cette configuration permet une gestion des serveurs out-of-band et, deuxièmement, le système d’exploitation n’est pas encombré par le transport des données de statut des systèmes.
Les processeurs de service du serveur ou des serveurs blade sont compatibles avec l’IPMI v2.0. Vous pouvez accéder à la fonctionnalité IPMI via la ligne de commande
à l’aide de l’utilitaire IPMItool de manière in-band ou out-of-band. En outre, vous pouvez générer des déroutements spécifiques à l’IPMI à partir de l’interface Web d’ILOM ou gérer les fonctions IPMI du processeur de service à partir de toute solution de gestion externe compatible avec l’IPMI v1.5 ou v2.0.
190
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Utilisation d’IPMItool
IPMItool est un utilitaire de CLI simple, disponible en « open source » et conçu pour la gestion et la configuration de périphériques dotés de la fonction IPMI. IPMItool peut gérer les fonctions IPMI du système local ou d’un système distant. Avec cet utilitaire, vous pouvez exécuter des fonctions IPMI avec un pilote de périphérique de noyau ou par le biais d’une interface LAN. IPMItool est téléchargeable à partir du site suivant : http://ipmitool.sourceforge.net/
IPMItool vous permet d’effectuer les tâches suivantes :
■
■
Lecture du référentiel d’enregistrement des données des capteurs (SDR)
Impression des valeurs des capteurs et sondes
■
■
■
■
Affichage du contenu du journal d’événements système (SEL)
Impression des informations sur l’inventaire des unités remplaçables sur site (FRU)
Lecture et définition des paramètres de configuration du réseau local (LAN)
Contrôle à distance de l’alimentation du châssis
Vous trouverez des informations détaillées sur l’utilitaire IPMItool sur une page de manuel disponible à partir du site : http://ipmitool.sourceforge.net/manpage.html
Chapitre 9 Fonctionnalité IPMI
191
Alertes IPMI
ILOM prend en charge les alertes définies selon la forme PET IPMI. Ces alertes offrent des avertissements avancés concernant d’éventuelles pannes système.
Vous avez la possibilité de les configurer à partir du processeur de service de votre serveur ou serveur blade. Les alertes PET IPMI sont prises en charge par tous les modules et toutes les plates-formes serveur, à l’exception du module de contrôle de châssis (CMM).
Chaque plate-forme serveur est équipée d’une certain nombre de capteurs et de sondes compatibles IPMI destinés à mesurer la tension, la température et d’autres attributs liés au service du système. ILOM sonde automatiquement ces capteurs et sondes, et envoie les événements concernant le dépassement d’un seuil à un journal d’événements ILOM. En outre, ILOM génère des messages d’alerte vers une ou plusieurs destinations définies à l’aide d’adresses IP. La destination de l’alerte indiquée doit prendre en charge la réception de messages PET IPMI. Si tel n’est pas le cas, le destinataire de l’alerte n’est pas en mesure de décoder le message.
Lors de la configuration d’alertes PET IPMI, vous devez également définir un niveau d’alerte permettant de filtrer les messages de sorte que les destinataires reçoivent uniquement ceux qui les intéressent le plus. ILOM propose cinq niveaux d’alerte, le type Minor (Mineur) étant le plus bas :
■
■
Minor (Mineur)
: génère des alertes relatives aux événements d’information, aux événements non critiques supérieurs et inférieurs, aux événements critiques supérieurs et inférieurs, et aux événements non réparables supérieurs et inférieurs.
Major (Majeur)
: génère des alertes relatives aux événements non critiques supérieurs et inférieurs, aux événements critiques supérieurs et inférieurs, et aux
événements non réparables supérieurs et inférieurs.
■
■
■
Critical (Critique)
: génère des alertes relatives aux événements critiques supérieurs et inférieurs, et aux événements non réparables supérieurs et inférieurs.
HS
: génère des alertes pour les seuls événements non réparables supérieurs et inférieurs.
Disabled (Désactivé)
: désactive la fonction d’alerte. ILOM ne génère pas de message d’alerte.
Pour plus d’informations sur la gestion des configurations de règles d’alerte, notamment la modification et la désactivation d’une règle d’alerte, et la génération d’une alerte test, reportez-vous aux sections
« Gestion des configurations de règles d’alerte à l’aide de l’interface Web d’ILOM », page 156
et
« Gestion des configurations de règles d’alerte à l’aide de la CLI d’ILOM », page 160
.
Pour une description des commandes CLI d’ILOM de gestion des configurations de
.
192
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Exemples d’utilisation d’IPMItool
Les exemples suivants illustrent des utilisations possibles d’IPMItool. Pour les besoins de ces exemples, 10.8.136.165 est l’adresse IP d’ILOM. Les commandes sont communes à toutes les plates-formes. Toutefois, la sortie (noms des capteurs et sondes, valeurs, seuils et ainsi de suite) est spécifique à chaque plate-forme.
▼
Affichage d’une liste des capteurs et sondes et des valeurs correspondantes
$ ipmitool -H 10.8.136.165 -I lanplus -U root -P changeme sdr list
/SYS/T_AMB | 24 degrees C | ok
/RFM0/FAN1_SPEED | 7110 RPM | ok
/RFM0/FAN2_SPEED | 5880 RPM | ok
/RFM1/FAN1_SPEED | 5880 RPM | ok
/RFM1/FAN2_SPEED | 6360 RPM | ok
/RFM2/FAN1_SPEED | 5610 RPM | ok
/RFM2/FAN2_SPEED | 6510 RPM | ok
/RFM3/FAN1_SPEED | 6000 RPM | ok
/RFM3/FAN2_SPEED | 7110 RPM | ok
/RFM4/FAN1_SPEED | 6360 RPM | ok
/RFM4/FAN2_SPEED | 5610 RPM | ok
/RFM5/FAN1_SPEED | 5640 RPM | ok
/RFM5/FAN2_SPEED | 6510 RPM | ok
/RFM6/FAN1_SPEED | 6180 RPM | ok
/RFM6/FAN2_SPEED | 6000 RPM | ok
/RFM7/FAN1_SPEED | 6330 RPM | ok
/RFM7/FAN2_SPEED | 6330 RPM | ok
/RFM8/FAN1_SPEED | 6510 RPM | ok
/RFM8/FAN2_SPEED | 5610 RPM | ok
Remarque – La sortie ci-dessus a été abrégée. La sortie réelle présente 163 capteurs et sondes.
Chapitre 9 Fonctionnalité IPMI
193
▼
Affichage d’informations détaillées sur un seul capteur
$ ipmitool -H 10.8.136.165 -v -I lanplus -U root -P changeme sensor get
/SYS/T_AMB
Locating sensor record...
Sensor ID : /SYS/T_AMB (0x8)
Entity ID : 41.0
Sensor Type (Analog) : Temperature
Sensor Reading : 24 (+/- 0) degrees C
Status : ok
Lower Non-Recoverable : 0.000
Lower Critical : 4.000
Lower Non-Critical : 10.000
Upper Non-Critical : 35.000
Upper Critical : 40.000
Upper Non-Recoverable : 45.000
Assertions Enabled : lnc- lcr- lnr- unc+ ucr+ unr+
Deassertions Enabled : lnc- lcr- lnr- unc+ ucr+ unr+
▼
Power On the Host
$ ipmitool -H 10.8.136.165 -v -I lanplus -U root -P changeme chassis
power on
▼
Power Off the Host
$ ipmitool -H 10.8.136.165 -v -I lanplus -U root -P changeme chassis
power off
▼
Power Cycle the Host
$ ipmitool -H 10.8.136.165 -v -I lanplus -U root -P changeme chassis
power cycle
▼
Shutdown the Host Gracefully
$ ipmitool -H 10.8.136.165 -v -I lanplus -U root -P changeme chassis
power soft
194
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Affichage d’informations sur la fabrication des
FRU
$ ipmitool -H 10.8.136.165 -v -I lanplus -U root -P changeme fru print
FRU Device Description : Builtin FRU Device (ID 0)
Board Product : ASSY,ANDY,4SKT_PCI-E,BLADE
Board Serial : 0000000-7001
Board Part Number : 501-7738-01
Board Extra : AXX_RevE_Blade
Product Manufacturer : SUN MICROSYSTEMS
Product Name : ILOM
FRU Device Description : /SYS (ID 4)
Chassis Type : Rack Mount Chassis
Chassis Part Number : 541-0251-05
Chassis Serial : 00:03:BA:CD:59:6F
Board Product : ASSY,ANDY,4SKT_PCI-E,BLADE
Board Serial : 0000000-7001
Board Part Number : 501-7738-01
Board Extra : AXX_RevE_Blade
Product Manufacturer : SUN MICROSYSTEMS
Product Name : SUN BLADE X8400 SERVER MODULE
Product Part Number : 602-0000-00
Product Serial : 0000000000
Product Extra : 080020ffffffffffffff0003baf15c5a
FRU Device Description : /P0 (ID 5)
Product Manufacturer : ADVANCED MICRO DEVICES
Product Part Number : 0F21
Product Version : 2
FRU Device Description : /P0/D0 (ID 6)
Product Manufacturer : MICRON TECHNOLOGY
Product Name : 1024MB DDR 400 (PC3200) ECC
Product Part Number : 18VDDF12872Y-40BD3
Product Version : 0300
Product Serial : D50209DA
Product Extra : 0190
Product Extra : 0400
FRU Device Description : /P0/D1 (ID 7)
Product Manufacturer : MICRON TECHNOLOGY
Product Name : 1024MB DDR 400 (PC3200) ECC
Product Part Number : 18VDDF12872Y-40BD3
Product Version : 0300
Product Serial : D50209DE
Product Extra : 0190
Product Extra : 0400
Chapitre 9 Fonctionnalité IPMI
195
▼
Affichage du journal d’événements système
IPMI
$ ipmitool -H 10.8.136.165 -I lanplus -U root -P changeme sel list
100 | Pre-Init Time-stamp | Power Unit #0x78 | State Deasserted
200 | Pre-Init Time-stamp | Power Supply #0xa2 | Predictive Failure Asserted
300 | Pre-Init Time-stamp | Power Supply #0xba | Predictive Failure Asserted
400 | Pre-Init Time-stamp | Power Supply #0xc0 | Predictive Failure Asserted
500 | Pre-Init Time-stamp | Power Supply #0xb4 | Predictive Failure Asserted
600 | 04/05/2007 | 12:03:24 | Power Supply #0xa3 | Predictive Failure Deasserted
700 | 04/05/2007 | 12:03:25 | Power Supply #0xaa | Predictive Failure Deasserted
800 | 04/05/2007 | 12:03:25 | Power Supply #0xbc | Predictive Failure Deasserted
900 | 04/05/2007 | 12:03:26 | Power Supply #0xa2 | Predictive Failure Asserted
a00 | 04/05/2007 | 12:03:26 | Power Supply #0xa8 | Predictive Failure Deasserted
b00 | 04/05/2007 | 12:03:26 | Power Supply #0xb6 | Predictive Failure Deasserted
c00 | 04/05/2007 | 12:03:26 | Power Supply #0xbb | Predictive Failure Deasserted
d00 | 04/05/2007 | 12:03:26 | Power Supply #0xc2 | Predictive Failure Deasserted
e00 | 04/05/2007 | 12:03:27 | Power Supply #0xb0 | Predictive Failure Deasserted
f00 | 04/05/2007 | 12:03:27 | Power Supply #0xb5 | Predictive Failure Deasserted
1000 | 04/05/2007 | 12:03:27 | Power Supply #0xba | Predictive Failure Asserted
1100 | 04/05/2007 | 12:03:27 | Power Supply #0xc0 | Predictive Failure Asserted
1200 | 04/05/2007 | 12:03:28 | Power Supply #0xa9 | Predictive Failure Deasserted
1300 | 04/05/2007 | 12:03:28 | Power Supply #0xae | Predictive Failure Deasserted
1400 | 04/05/2007 | 12:03:28 | Power Supply #0xb4 | Predictive Failure Asserted
1500 | 04/05/2007 | 12:03:28 | Power Supply #0xbe | Predictive Failure Deasserted
196
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
C H A P I T R E
10
Protocole SNMP
ILOM prend en charge le protocole SNMP (Simple Network Management Protocol), lequel permet d’échanger des données sur l’activité réseau. Il s’agit d’un protocole ouvert et normalisé.
Ce chapitre aborde les sujets suivants :
■
« Présentation de SNMP », page 198
■
■
■
■
« Fonctionnement de SNMP », page 199
« Fichiers de base d’informations de gestion SNMP », page 199
« Alertes et déroutements SNMP », page 200
« Gestion des utilisateurs SNMP à l’aide la CLI », page 201
■
■
■
■
■
■
■
« Ajout d’un compte utilisateur SNMP à l’aide de la CLI », page 201
« Modification d’un compte utilisateur SNMP à l’aide de la CLI », page 202
« Suppression d’un compte utilisateur SNMP à l’aide de la CLI », page 202
« Ajout ou modification d’une communauté SNMP à l’aide de la CLI », page 202
« Suppression d’une communauté SNMP à l’aide de la CLI », page 202
« Configuration des destinations des déroutements SNMP à l’aide de la CLI », page 204
« Gestion des utilisateurs SNMP à l’aide de l’interface Web », page 205
■
« Configuration des paramètres SNMP à l’aide de l’interface Web », page 205
■
« Ajout ou modification d’un compte utilisateur SNMP à l’aide de l’interface
■
■
■
■
« Suppression d’un compte utilisateur SNMP à l’aide de l’interface Web », page 209
« Ajout ou modification d’une communauté SNMP à l’aide de l’interface
« Suppression d’une communauté SNMP à l’aide de l’interface Web », page 210
« Configuration des destinations des déroutements SNMP à l’aide de l’interface
197
■
■
« Affichage et configuration des paramètres SNMP », page 212
■
« Obtention d’informations à l’aide des commandes snmpget ou snmpwalk net-snmp
■
■
« Définition des informations à l’aide de snmpset », page 214
« Réception de déroutements à l’aide de snmptrapd », page 215
Remarque – Les exemples de syntaxe présentés dans ce chapitre utilisent une cible commençant par /SP/, laquelle peut être remplacée par une cible débutant par
/CMM/ selon la plate-forme serveur installée. Les cibles secondaires sont courantes sur toutes les plates-formes serveur.
Présentation de SNMP
SNMP est une technologie ouverte permettant de gérer des réseaux et des périphériques (ou des nœuds) connectés au réseau. Grâce à elle, les données transitent entre un périphérique (un nœud) géré et une station de gestion en réseau.
Un périphérique géré est un périphérique quelconque qui exécute SNMP, par exemple un hôte, un routeur, un serveur Web ou tout autre serveur connecté au réseau. Les messages SNMP sont envoyés via IP à l’aide du protocole UDP
(User Datagram Protocol). Toute application de gestion qui prend en charge SNMP peut gérer votre serveur.
ILOM prend en charge les versions 1, 2c et 3 de SNMP. Il est vivement recommandé d’utiliser SNMP v3, car cette version offre des paramètres de sécurité, d’authentification et de confidentialité supplémentaires, supérieurs à ceux de SNMP v1 et v2c.
SNMP est un protocole, pas un système d’exploitation, de sorte que vous avez besoin d’une application pour exploiter les messages SNMP. Votre logiciel de gestion
SNMP peut fournir cette fonctionnalité ou vous pouvez vous servir d’un outil Open
Source tel que net-SNMP, disponible sur le site : http://net-snmp.sourceforge.net/
Les stations de gestion et les agents utilisent tous deux les messages SNMP pour communiquer. Les stations de gestion peuvent envoyer et recevoir des informations tandis que les agents peuvent répondre à des requêtes et envoyer des messages non sollicités sous la forme de déroutements. Les stations de gestion comme les agents font appel aux fonctions suivantes :
■
■
Get
GetNext
198
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
■
■
■
GetResponse
Set
Trap
Fonctionnement de SNMP
La fonctionnalité SNMP nécessite les deux composants suivants :
■
Une station de gestion réseau
: elle héberge les applications de gestion des hôtes, lesquels contrôlent et surveillent les nœuds gérés.
■
Un nœud géré
: il s’agit d’un périphérique tel qu’un serveur, un routeur ou un hub hébergeant des agents de gestion SNMP responsables de l’acheminement des requêtes provenant des stations de gestion, comme un processeur de service exécutant ILOM.
La station de gestion contrôle les nœuds en interrogeant les agents de gestion à l’aide de requêtes afin d’obtenir les informations appropriées. Les nœuds gérés peuvent également fournir à une station de gestion des informations de statut non sollicitées sous la forme de déroutements. SNMP est le protocole utilisé pour communiquer des informations de gestion entre les stations de gestion et les agents.
L’agent SNMP est préinstallé sur la plate-forme serveur et est exécuté sur ILOM.
Ainsi, toutes les opérations de gestion SNMP sont réalisées via ILOM. Pour utiliser cette fonction, le système d’exploitation doit posséder une application client SNMP.
Fichiers de base d’informations de gestion SNMP
Le composant de base d’une implémentation SNMP est la base d’informations de gestion MIB (Management Information Base). Une base MIB est un fichier texte présentant les informations disponibles sur un nœud géré et indiquant leur emplacement. Le système hiérarchique arborescent permet de classer les informations sur les ressources d’un réseau. La base MIB définit les variables auxquelles l’agent SNMP peut accéder. Lorsqu’une station de gestion demande des informations à un nœud géré, l’agent reçoit la requête et récupère les données appropriées dans les MIB. La base MIB permet d’accéder à la configuration, au statut et aux statistiques réseau du serveur.
Chapitre 10 Protocole SNMP
199
Les MIB SNMP suivantes sont utilisées avec ILOM :
■
Groupes système et SNMP provenant de SNMPv2 MIB (RFC1907)
■
■
SNMP-FRAMEWORK-MIB (RFC2271.txt)
SNMP-USER-BASED-MIB (RFC 2574)
■
■
■
SNMP-MPD-MIB (RFC 2572) entPhysicalTable provenant de ENTITY-MIB (RFC2737)
SUN-PLATFORM-MIB
Cette base MIB constitue un inventaire des composants matériels des serveurs et du châssis, notamment les capteurs, sondes et indicateurs accompagnés de leur statut.
■
SUN-ILOM-CONTROL-MIB
Cette base MIB représente une configuration de processeur de service ou de CMM
(utilisateur, gestion des accès, alertes, etc.).
■
SUN-HW-TRAP-MIB
■
Cette base MIB décrit les déroutements liés au matériel pouvant être générés par un CMM ou un processeur de service.
SUN-ILOM-PET-MIB
Cette base MIB décrit les PET IPMI pouvant être générés par un processeur de service. Pour plus d’informations sur les PET, reportez-vous à la section
« À propos de la gestion des alertes », page 151
.
Alertes et déroutements SNMP
ILOM vous permet de configurer jusqu’à 15 règles d’alertes. Pour chaque règle configurée dans ILOM, vous devez définir au moins trois propriétés relatives à l’alerte selon son type. Le type de l’alerte définit le format du message et la méthode d’envoi et de réception du message d’alerte. ILOM prend en charge les trois types d’alerte suivants : PET IPMI, notification par e-mail et déroutements SNMP.
ILOM prend en charge la génération d’alertes de déroutement SNMP vers une adresse IP définie par l’utilisateur. Toutes les destinations spécifiées doivent prendre en charge la réception de messages de déroutement SNMP.
ILOM comprend un agent SNMP préinstallé prenant en charge la distribution de déroutements SNMP vers une application de gestion SNMP.
200
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Pour utiliser cette fonction, procédez comme suit :
■
■
Intégrez et enregistrez les MIB spécifiques à la plate-forme dans l’inventaire
SNMP.
Informez la station de gestion de la présence de votre serveur.
■
Configurez ILOM pour qu’il envoie des déroutements SNMP à la station de gestion.
Aucune destination de déroutement n’est configurée par défaut. Les agents écoutent sur le port 161 pour détecter les requêtes SNMP et envoient les déroutements vers le port 162.
Gestion des utilisateurs SNMP à l’aide la
CLI
Vous pouvez ajouter, supprimer ou configurer des communautés et des comptes utilisateur SNMP à partir de l’interface de ligne de commande d’ILOM.
Remarque – Lorsque vous travaillez à partir de la CLI d’ILOM, si l’option Set
Requests (Définir les requêtes) est désactivée, tous les objets SNMP sont en lecture seule.
▼
Ajout d’un compte utilisateur SNMP à l’aide de la CLI
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. Pour ajouter un compte utilisateur en lecture seule SNMP v3, tapez la commande suivante : create /SP/services/snmp/users/
nom_utilisateur authenticationpassword=
mot_de_passe
Chapitre 10 Protocole SNMP
201
▼
Modification d’un compte utilisateur SNMP à l’aide de la CLI
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. Pour modifier un compte utilisateur SNMP v3, tapez la commande suivante : edit /SP/services/snmp/users/
nom_utilisateur authenticationpassword=
mot_de_passe
Remarque – Lors de la modification des paramètres des utilisateurs SNMP, vous devez fournir une valeur pour authenticationpassword, même si vous ne changez pas de mot de passe.
▼
Suppression d’un compte utilisateur SNMP
à l’aide de la CLI
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. Pour supprimer un compte utilisateur SNMP v3, tapez la commande suivante : delete /SP/services/snmp/users/
nom_utilisateur
▼
Ajout ou modification d’une communauté
SNMP à l’aide de la CLI
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. Pour ajouter une communauté SNMP v1/v2c, tapez la commande suivante : create /SP/services/snmp/communities/
nom_communauté
▼
Suppression d’une communauté SNMP à l’aide de la CLI
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. Pour supprimer une communauté SNMP v1/v2c, tapez la commande suivante : delete /SP/services/snmp/communities/
nom_communauté
202
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Cibles, propriétés et valeurs
Le tableau suivant dresse la liste des cibles, propriétés et valeurs valides pour des comptes utilisateur SNMP.
TABLEAU 10-1
Cibles, propriétés et valeurs de comptes utilisateur SNMP
Cible Propriété Valeur Par défaut
/SP/services/snmp/ communities/
nom_communauté
/SP/services/snmp/users/
username
/SP/services/snmp permissions authenticationprotocol authenticationpassword* permissions privacyprotocol privacypassword* engineid = none port = 161 sets = enabled v1 = disabled v2c = disabled v3 = disabled ro|rw
MD5|SHA
<chaîne> ro|rw none|DES
<chaîne>
<chaîne>
<entier> enabled|disabled enabled|disabled enabled|disabled enabled|disabled ro
MD5
(chaîne vide) ro none
(chaîne vide)
(chaîne vide)
161 disabled disabled disabled enabled
* Si la propriété privacyprotocol est dotée d’une valeur différente de none, vous devez définir une propriété privacypassword.
Vous devez définir une propriété authenticationpassword lors de la création ou de la modification d’utilisateurs (avec SNMP v3 uniquement).
Par exemple, pour modifier la propriété privacyprotocol de l’utilisateur a1 sur
DES
, tapez ce qui suit :
-> set /SP/services/snmp/users/al privacyprotocol=DES
privacypassword=
mot_de_passe authenticationprotocol=SHA
authenticationpassword=
mot_de_passe
Vos modifications ne sont pas valides si vous tapez seulement :
-> set /SP/services/snmp/users/al privacyprotocol=DES
Remarque – Vous pouvez modifier les autorisations des utilisateurs SNMP sans réinitialiser les propriétés de confidentialité et d’authentification.
Chapitre 10 Protocole SNMP
203
▼
Configuration des destinations des déroutements SNMP à l’aide de la CLI
Pour configurer les destinations des déroutements SNMP envoyés, suivez les étapes ci-dessous.
1. Connectez-vous à la CLI d’ILOM en tant qu’administrateur.
2. Saisissez la commande show pour afficher les paramètres actuels de la règle
d’alerte.
Exemple :
-> show
/SP/alertmgmt/rules/1
Targets:
Properties: community_or_username = public destination = 0.0.0.0
level = disable snmp_version = 1 type = snmptrap
Commands: cd set show
3. Passez au répertoire /SP/alertmgmt/rules/snmp. Tapez ce qui suit :
-> cd /SP/alertmgmt/rules/snmp
4. Choisissez une règle (à partir des cibles 1 à 15) pour laquelle vous souhaitez configurer une destination de déroutements SNMP, puis localisez le répertoire en question.
Exemple :
->
cd 4
5. Dans le répertoire de la règle, tapez la commande set afin de modifier les
propriétés de la règle.
Exemple :
-> set type=snmptrap level=critical destination=adresse_IP
snmp_version=2c community_or_username=public
204
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Gestion des utilisateurs SNMP à l’aide de l’interface Web
Cette section décrit la procédure de gestion des utilisateurs et communautés SNMP
à l’aide de l’interface Web d’ILOM.
▼
Configuration des paramètres SNMP à l’aide de l’interface Web
Pour configurer les paramètres SNMP, suivez les étapes ci-dessous :
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web du logiciel.
Vous pouvez modifier les paramètres SNMP uniquement lorsque vous êtes connecté à ILOM en disposant des privilèges d’administrateur.
2. Choisissez Configuration --> System Management Access (Accès à la gestion du système) --> SNMP.
La page SNMP Settings (Paramètres SNMP) s’affiche.
Chapitre 10 Protocole SNMP
205
FIGURE 10-1
Page SNMP Settings (Paramètres SNMP)
3. Saisissez le numéro du port dans le champ de texte Port.
4. Activez ou désactivez la case à cocher de l’option Set Requests (Définir les requêtes).
Si cette option est désactivée, tous les objets SNMP sont en lecture seule.
5. Cochez une case pour activer SNMP v1, v2c ou v3.
L’option SNMP v3 est activée par défaut. Vous pouvez activer ou désactiver les versions des protocoles v1, v2c et v3.
6. Cliquez sur Save (Enregistrer).
Remarque – En bas de la page, vous pouvez également ajouter, éditer ou supprimer des utilisateurs ou des communautés, comme illustré dans la
206
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
FIGURE 10-2
Communautés et utilisateurs SNMP
▼
Ajout ou modification d’un compte utilisateur
SNMP à l’aide de l’interface Web
Pour ajouter ou modifier un compte utilisateur SNMP v3, suivez les étapes ci-dessous :
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web du logiciel.
Vous pouvez ajouter un utilisateur ou un compte utilisateur SNMP uniquement lorsque vous êtes conencté à ILOM en tant qu’administrateur.
2. Choisissez Configuration --> System Management Access (Accès à la gestion du système) --> SNMP.
La page SNMP Settings (Paramètres SNMP) s’affiche.
3. Cliquez sur le lien Users (Utilisateurs) ou faites défiler l’écran jusqu’à la liste
SNMP Users (Utilisateurs SNMP).
4. Cliquez sur Add (Ajouter) ou Edit (Éditer) sous la liste des utilisateurs SNMP.
La boîte de dialogue Add (Ajout) ou Edit (Édition) s’affiche comme illustré par la
Chapitre 10 Protocole SNMP
207
FIGURE 10-3
Boîte de dialogue d’ajout d’un utilisateur SNMP
5. Saisissez un nom d’utilisateur dans le champ de texte User Name
(Nom d’utilisateur).
Ce nom peut comprendre 35 caractères maximum. Il doit commencer par une lettre et ne doit pas contenir d’espaces.
6. Sélectionnez soit Message Digest 5 (MD5) [Résumé du message 5] soit Secure
Hash Algorithm (SHA) [Algorithme de hachage sécurisé] dans la liste déroulante Authentication Protocol (Protocole d’authentification).
7. Saisissez un mot de passe dans le champ de texte Authentication Password
(Mot de passe d’authentification).
Le mot de passe d’authentification doit contenir 8 à 16 caractères, sans deuxpoints ni espaces. Il respecte la casse des caractères.
8. Ressaisissez le mot de passe d’authentification dans le champ de texte Confirm
Password (Confirmer le mot de passe).
9. Sélectionnez le paramètre de lecture seule read-only (ro) ou de lecture-écriture read-write (rw) dans la liste déroulante Permissions (Autorisations).
10. Sélectionnez DES ou None (Aucun) dans la liste déroulante Privacy Protocol
(Protocole de confidentialité).
208
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
11. Saisissez un mot de passe dans le champ de texte Privacy Password (Mot de passe de confidentialité).
Le mot de passe de confidentialité doit contenir 8 à 16 caractères, sans deuxpoints ni espaces. Il respecte la casse des caractères.
12. Ressaisissez le mot de passe dans le champ de texte Confirm Password
(Confirmer le mot de passe).
13. Cliquez sur Save (Enregistrer).
▼
Suppression d’un compte utilisateur SNMP
à l’aide de l’interface Web
Pour supprimer un compte utilisateur SNMP v3, suivez les étapes ci-dessous :
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web du logiciel.
Vous pouvez modifier les paramètres SNMP uniquement lorsque vous êtes connecté à des comptes en disposant des privilèges d’administrateur.
2. Choisissez Configuration --> System Management Access (Accès à la gestion du système) --> SNMP.
La page SNMP Settings (Paramètres SNMP) s’affiche.
3. Cliquez sur le lien Users (Utilisateurs) ou faites défiler l’écran jusqu’à la liste
SNMP Users (Utilisateurs SNMP).
4. Sélectionnez le bouton radio correspondant au compte utilisateur SNMP à supprimer.
5. Cliquez sur Delete (Supprimer) sous la liste de l’utilisateur SNMP.
Une boîte de dialogue de confirmation s’ouvre.
6. Cliquez sur OK pour supprimer le compte utilisateur.
Chapitre 10 Protocole SNMP
209
▼
Ajout ou modification d’une communauté
SNMP à l’aide de l’interface Web
Pour ajouter ou modifier une communauté SNMP v1 ou v2c, suivez les étapes ci-dessous :
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web du logiciel.
Vous pouvez ajouter ou modifier les communautés SNMP uniquement lorsque vous êtes connecté à des comptes en disposant des privilèges d’administrateur.
2. Choisissez Configuration --> System Management Access (Accès à la gestion du système) --> SNMP.
La page SNMP Settings (Paramètres SNMP) s’affiche.
3. Cliquez sur le lien Communities (Communautés) ou faites défiler l’écran jusqu’à la liste Communities (Communautés).
4. Cliquez sur le bouton Add (Ajouter) ou Edit (Éditer) relatif à la liste des communautés SNMP.
La boîte de dialogue Add (Ajout) ou Edit (Édition) s’affiche.
5. Tapez le nom de la communauté dans le champ prévu à cet effet.
Ce nom peut comprendre 35 caractères maximum. Il doit commencer par une lettre et ne doit pas contenir d’espaces.
6. Sélectionnez le paramètre de lecture seule read-only (ro) ou de lecture-écriture read-write (rw) dans la liste déroulante Permissions (Autorisations).
7. Cliquez sur Save (Enregistrer).
▼
Suppression d’une communauté SNMP à l’aide de l’interface Web
Pour supprimer une communauté SNMP v1 ou v2c, suivez les étapes ci-dessous :
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web du logiciel.
Vous pouvez supprimer une communauté SNMP uniquement lorsque vous êtes connecté à des comptes en disposant des privilèges d’administrateur.
2. Choisissez Configuration --> System Management Access (Accès à la gestion du système) --> SNMP.
La page SNMP Settings (Paramètres SNMP) s’affiche.
210
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
3. Cliquez sur le lien Communities (Communautés) ou faites défiler l’écran jusqu’à la liste Communities (Communautés).
4. Sélectionnez le bouton radio correspondant à la communauté SNMP à supprimer.
5. Cliquez sur Delete (Supprimer).
Une boîte de dialogue de confirmation s’affiche.
6. Cliquez sur OK pour supprimer la communauté SNMP.
▼
Configuration des destinations des déroutements SNMP à l’aide de l’interface Web
Pour configurer les destinations des déroutements SNMP envoyés, suivez les étapes ci-dessous.
1. Connectez-vous à ILOM en tant qu’administrateur pour ouvrir l’interface Web du logiciel.
Vous pouvez configurer les destinations des déroutements SNMP uniquement lorsque vous êtes connecté à des comptes en disposant des privilèges d’administrateur.
2. Choisissez Configuration --> Alert Management (Gestion des alertes).
La page Alert Settings (Paramètres d’alerte) s’affiche. Cette page affiche le tableau des alertes configurées.
3. Dans la liste déroulante Actions, sélectionnez Edit (Éditer).
La boîte de dialogue Create or Modify Alert (Création ou modification d’une alerte) s’affiche.
4. Dans la boîte de dialogue, sélectionnez le niveau de l’alerte dans la liste déroulante.
5. Dans la liste déroulante Type, sélectionnez SNMP Trap (Déroutement SNMP).
6. Spécifiez l’adresse IP de destination du déroutement SNMP, la version SNMP ou la communauté/le nom d’utilisateur.
7. Cliquez sur Save (Enregistrer) pour que vos modifications soient prises en compte.
Chapitre 10 Protocole SNMP
211
Exemples SNMP
Cette section comprend divers exemples d’utilisation de net-snmp pour interroger l’agent SNMP sur un processeur de service ILOM.
Commencez par télécharger et installer la dernière version (version 5.2.1 ou ultérieure) de net-snmp compatible avec le système d’exploitation de votre station de gestion : http://net-snmp.sourceforge.net/ net-snmp
installe toutes les bases MIB standard (SNMPv2-MIB, SNMP-
FRAMEWORK-MIB et ENTITY-MIB) prises en charge par ILOM. Vous devez télécharger les fichiers SUN-PLATFORM-MIB.mib, SUN-ILOM-CONTROL-MIB.mib,
SUN-HW-TRAP-MIB.mib et SUN-ILOM-PET-MIB.mib, puis les placer dans le répertoire où les outils net-snmp chargent les MIB. Pour plus d’informations à ce sujet, consultez l’URL suivante : http://net-snmp.sourceforge.net/wiki/index.php/
TUT:Using_and_loading_MIBS
▼
Affichage et configuration des paramètres
SNMP
Configurez le processeur de service ou le CMM comme décrit dans les sections précédentes, puis suivez ces étapes pour afficher et configurer les paramètres SNMP:
1. Accédez au répertoire /SP/services/snmp en tapant :
-> cd /SP/services/snmp
2. À partir de ce répertoire, tapez la commande show afin d’afficher les
paramètres SNMP :
-> show
/SP/services/snmp
Targets: communities users
Properties: engineid = none port = 161 sets = disabled v1 = disabled v2c = disabled
212
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
v3 = enabled
Commands: cd set show
3. Configurez les paramètres SNMP.
Exemple :
■
Définissez v2c sur enabled en tapant :
-> set v2c=enabled
■
Définissez sets sur enabled en tapant :
-> set sets=enabled
4. Affichez les communautés en tapant :
-> show communities
-> show communities
/SP/services/snmp/communities
Targets: public
Properties:
Commands: cd create delete show
5. Affichez les communautés publiques en tapant :
->
show communities/public
-> show communities/public
/SP/services/snmp/communities/public
Targets:
Properties: permission = ro
Commands: cd set show
6. Créez des communautés privées dotées d’un accès en lecture/écriture en tapant :
-> create communities/private permission=rw
Chapitre 10 Protocole SNMP
213
▼
Obtention d’informations à l’aide des commandes snmpget ou snmpwalk net-snmp
1. Tapez la commande snmpget pour obtenir des informations spécifiques.
Exemple :
$ snmpget -v 2c -c public -m ALL <
sp_ip> sysObjectID.0 sysUpTime.0 sysLocation.0
SNMPv2-MIB::sysObjectID.0 =
OID:SUN-FIRE-SMI-MIB::sunBladeX8400ServerModule
SNMPv2-MIB::sysUpTime.0 = Timeticks: (17523) 0:02:55.23
SNMPv2-MIB::sysLocation.0 = STRING:
2. Tapez la commande snmpwalk pour obtenir des informations sur les
composants discrets.
Exemple :
$ snmpwalk -v 2c -c public -m ALL <
sp_ip> entPhysicalName
ENTITY-MIB::entPhysicalName.1 = STRING: /SYS
ENTITY-MIB::entPhysicalName.2 = STRING: /SYS/OK2RM
ENTITY-MIB::entPhysicalName.3 = STRING: /SYS/SERVICE
ENTITY-MIB::entPhysicalName.4 = STRING: /SYS/OK
ENTITY-MIB::entPhysicalName.5 = STRING: /SYS/LOCATE
ENTITY-MIB::entPhysicalName.6 = STRING: /SYS/LOCATE_BTN
ENTITY-MIB::entPhysicalName.7 = STRING: /SYS/POWER_BTN
ENTITY-MIB::entPhysicalName.8 = STRING: /SYS/T_AMB
ENTITY-MIB::entPhysicalName.9 = STRING: /SYS/P0
▼
Définition des informations à l’aide de snmpset
●
Tapez la commande snmpset pour modifier l’emplacement des périphériques.
Exemple :
$ snmpset -v 2c -c private -m ALL <
ip_processeur_de_service> sysLocation.0 s "<
emplacement>"
Exemple :
SNMPv2-MIB::sysLocation.0 = STRING: ILOM Dev Lab
214
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Réception de déroutements à l’aide de snmptrapd
●
Tapez la commande snmptrapd pour recevoir des informations de
déroutement.
Exemple :
$ /usr/sbin/snmptrapd -m ALL -f -Lo
Exemple de déroutement SNMP :
2007-05-21 08:46:41 ban3c9sp4 [10.8.136.94]:
SNMPv2-MIB::sysUpTime.0 = Timeticks: (1418) 0:00:14.18
SNMPv2-MIB::snmpTrapOID.0 = OID:
SUN-HW-TRAP-MIB::sunHwTrapPowerSupplyError
SUN-HW-TRAP-MIB::sunHwTrapSystemIdentifier.0 = STRING:
SUN-HW-TRAP-MIB::sunHwTrapChassisId.0 = STRING:
ban6c4::0000000000 SUN-HW-TRAP-MIB::sunHwTrapProductName.0
= STRING: SUN-HW-TRAP-MIB::sunHwTrapComponentName.0 =
STRING: /PS3/FAN_ERR
SUN-HW-TRAP-MIB::sunHwTrapAdditionalInfo.0 = STRING: Predictive
Failure Asserted SUN-HW-TRAP-MIB::sunHwTrapAssocObjectId.0 =
OID: SNMPv2-SMI::zeroDotZero
Chapitre 10 Protocole SNMP
215
216
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
C H A P I T R E
11
Mise à jour du microprogramme d’ILOM
Le processus de mise à jour du microprogramme d’ILOM vous permet d’installer de nouveaux microprogrammes d’ILOM et de mettre à jour d’autres modules pour votre plate-forme, tels que le BIOS sur les plates-formes x64, OpenBoot PROM et le logiciel Hypervisor sur les plates-formes SPARC.
Ce chapitre aborde les sujets suivants :
■
« Processus de mise à jour du microprogramme », page 218
■
« Présentation de la mise à jour du microprogramme d’ILOM », page 218
■
« Affichage des informations de version d’ILOM à l’aide de la CLI », page 219
■
« Mise à jour du microprogramme d’ILOM à l’aide de la CLI », page 219
■
■
■
« Affichage des informations de version d’ILOM à l’aide de l’interface Web », page 220
« Mise à jour du microprogramme d’ILOM à l’aide de l’interface Web », page 220
« Réinitialisation du processeur de service d’ILOM », page 222
217
Processus de mise à jour du microprogramme
Lors de la mise à jour du microprogramme, passez en revue les mises en garde et directives suivantes.
Attention – Avant de poursuivre, arrêtez le système d’exploitation de l’hôte. ILOM tente d’arrêter progressivement le SE. Si cela n’est pas possible, le logiciel force l’arrêt, ce qui pourrait endommager le système de fichiers.
■
■
La mise à jour du microprogramme prend environ cinq minutes. Pendant ce temps, ILOM ne peut traiter aucune autre tâche.
Toute panne de réseau survenant pendant le chargement du fichier du microprogramme entraîne un délai d’attente. ILOM est alors réinitialisé avec la version existante du microprogramme.
Présentation de la mise à jour du microprogramme d’ILOM
1. Téléchargez la nouvelle image du microprogramme.
2. Copiez les image sur un serveur TFTP pour une mise à jour de la CLI ou sur un système de fichiers local dans le cas d’une mise à jour de l’interface Web.
3. Connectez-vous sous n’importe quel nom d’utilisateur doté de privilèges d’administrateur.
4. Mettez à jour le microprogramme sur chaque processeur de service et/ou module de contrôle de châssis (CMM, Chassis Monitoring Module) du système à l’aide de la CLI ou de l’interface Web.
5. Une fois la mise à jour du microprogramme terminée, le système redémarre
automatiquement.
218
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Affichage des informations de version d’ILOM à l’aide de la CLI
1. Connectez-vous au shell sécurisé sous n’importe quel nom d’utilisateur doté de privilèges d’administrateur.
2. À l’invite de commande, tapez version.
Les informations suivantes s’affichent :
SP firmware #.#.#.#
SP firmware build number: #####
SP firmware date: Fri Apr 27 14:03:21 EDT 2007
SP filesystem version: #.#.##
▼
Mise à jour du microprogramme d’ILOM à l’aide de la CLI
1. Connectez-vous sous n’importe quel nom d’utilisateur doté de privilèges d’administrateur.
2. Pour télécharger l’image du nouveau microprogramme d’ILOM, tapez la commande suivante :
->load -source
tftpURL
Par exemple :
-> load -source tftp://xxx.xxx.xxx.xxx/
nom_fichier.pkg
NOTE: A firmware upgrade will cause the server and ILOM to
be reset. It is recommended that a clean shutdown of
the server be done prior to the upgrade procedure.
An upgrade takes about 6 minutes to complete. ILOM
will enter a special mode to load new firmware. No
other tasks can be performed in ILOM until the
firmware upgrade is complete and ILOM is reset.
Are you sure you want to load the specified file (y/n)? y
Do you want to preserve the configuration (y/n)? y
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Preserving configuration. Please wait.
Done preserving configuration.
Firmware update is complete.
ILOM will now be restarted with the new firmware.
Chapitre 11 Mise à jour du microprogramme d’ILOM
219
▼
Affichage des informations de version d’ILOM à l’aide de l’interface Web
1. Connectez-vous sous n’importe quel nom d’utilisateur doté de privilèges d’administrateur.
2. Choisissez User Management (Gestion des utilisateurs) --> Version.
Les informations sur la version actuelle du microprogramme s’affichent.
▼
Mise à jour du microprogramme d’ILOM à l’aide de l’interface Web
1. Connectez-vous sous n’importe quel nom d’utilisateur doté de privilèges d’administrateur.
2. Choisissez Maintenance --> Firmware Upgrade (Mise à niveau du microprogramme).
La page Firmware Upgrade (Mise à niveau du microprogramme) s’affiche.
3. Cliquez sur Enter Upgrade Mode (Activer le mode Mise à niveau).
Une boîte de dialogue vous invite ensuite à confirmer la demande d’accès au mode de mise à niveau.
4. Cliquez sur OK pour activer le mode de mise à niveau ou sur Annuler pour quitter le processus.
Le logiciel ILOM cesse de fonctionner normalement et se prépare pour une mise
à niveau flash.
5. Indiquez le chemin d’accès au nouveau fichier image flash d’ILOM dans le champ Select File to Upload (Sélectionner le fichier image à télécharger) ou cliquez sur le bouton Browse (Parcourir) afin de localiser et de choisir le fichier de mise à jour du microprogramme.
Bien qu’il soit possible d’utiliser des fichiers dotés de l’extension .pkg ou.ima, il est préférable de choisir des fichiers ayant l’extension .pkg.
220
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
FIGURE 11-1
Page de mise à niveau du microprogramme
6. Cliquez sur Upload (Télécharger) ou sur Cancel (Annuler) pour quitter le processus.
Le fichier sélectionné est téléchargé et vérifié comme étant la mise à jour d’image appropriée à votre processeur de service ou module CMM.
Ce processus prend environ une minute avec une connexion réseau rapide.
7. Lorsque la page Verify Firmware Image (Vérification de l’image du microprogramme) s’affiche, cliquez sur OK.
8. Activez l’option Preserve Configuration (Conserver la configuration) afin de maintenir les paramètres d’ILOM. Sinon, les paramètres seront écrasés par les valeurs par défaut du microprogramme.
9. Cliquez sur Start Upload (Commencer le téléchargement) ou sur Cancel
(Annuler) pour quitter le processus.
Lorsque vous cliquez sur Start Update (Démarrer la mise à niveau), un écran de progression s’affiche, indiquant que l’image du microprogramme est en cours de mise à jour. Lorsque la progression atteint 100 %, cela signifie que la mise à jour du microprogramme est terminée.
Une fois la mise à jour terminée, le système redémarre automatiquement.
10. Une fois le redémarrage du SP et/ou du CMM terminé, reconnectez-vous à
ILOM à partir de votre navigateur.
Chapitre 11 Mise à jour du microprogramme d’ILOM
221
▼
Réinitialisation du processeur de service d’ILOM
Si vous devez réinitialiser le processeur de service (SP) d’ILOM, la procédure peut ne pas avoir d’incidence sur le SE de l’hôte. Toutefois, elle entraîne la déconnexion de la session ILOM active et l’impossibilité de gérer le SP.
1. Connectez-vous sous n’importe quel nom d’utilisateur doté de privilèges d’administrateur.
2. Choisissez Maintenance --> Reset SP (Réinitialisation du processeur de service).
La page Reset Service Processor (Réinitialisation du processeur de service) s’affiche.
FIGURE 11-2
Page Reset Service Processor (Réinitialisation du processeur de service)
3. Cliquez sur le bouton Reset SP (Réinitialiser le processeur de service) pour réinitialiser le processeur de service d’ILOM.
ILOM redémarre ; l’interface Web est indisponible pendant toute la durée de cette opération.
222
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
C H A P I T R E
12
Gestion distante de serveurs x64
à l’aide d’ILOM Remote Console
ILOM Remote Console est pris en charge par tous les serveurs équipés de processeurs x64, mais pas par les serveurs SPARC pour l’instant.
Ce chapitre aborde les sujets suivants :
■
« Présentation d’ILOM Remote Console », page 224
■
■
« Vues de gestion d’un ou de plusieurs serveurs hôte distants », page 225
« Configuration d’installation requise », page 226
■
■
« Ports et protocoles de communication réseau », page 227
■
■
■
« Lancement et configuration d’ILOM pour la gestion distante », page 228
■
« Connexion à l’interface Web d’ILOM », page 228
■
« Configuration des paramètres de contrôle à distance d’ILOM à l’aide de l’interface Web », page 229
■
« Lancement d’ILOM Remote Console à l’aide de l’interface Web d’ILOM », page 232
■
■
« Ajout d’une session serveur », page 234
« Démarrage, arrêt ou redémarrage de la redirection de périphériques », page 234
■
■
■
■
« Redirection du clavier et de la souris », page 235
« Contrôle des modes clavier et des options d’envoi de touches », page 236
« Redirection des périphériques de stockage », page 237
« Fermeture d’ILOM Remote Console », page 238
« Scénarios de redirection de CD et de disquette », page 239
223
Présentation d’ILOM Remote Console
ILOM Remote Console est une application Java que vous pouvez lancer à partir de l’interface Web d’ILOM. Elle vous permet de rediriger et de contrôler à distance les périphériques suivants sur un serveur hôte x64 distant :
■
■
■
Clavier
Souris
Affichage vidéo de la console
■
Images ou périphériques de stockage (lecteur de CD/DVD, de disquette)
ILOM Remote Console permet aux périphériques installés sur le client local de se comporter comme s’ils étaient directement connectés au serveur hôte distant.
Par exemple, la fonctionnalité de redirection, utilisée via une connexion réseau établie avec le serveur hôte distant, vous permet d’effectuer les opérations suivantes :
■
■
■
Installer des logiciels à partir du lecteur de média local sur un serveur hôte distant.
Exécuter des utilitaires de ligne de commande sur un serveur hôte distant à partir d’un client local.
Ouvrir et exécuter des programmes IG sur un serveur d’hôte distant à partir d’un client local.
■
■
■
Configurer à distance des fonctions de serveur à processeur x64 à partir d’un client local.
Gérer à distance des stratégies de serveur à processeur x64 à partir d’un client local.
Contrôler à distance des éléments de serveur à processeur x64 à partir d’un client local.
■
Effectuer pratiquement toutes les tâches logicielles basées sur un processeur x64
à partir d’un client local normalement réalisées lorsque vous êtes placé devant le serveur hôte distant.
224
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Vues de gestion d’un ou de plusieurs serveurs hôte distants
ILOM Remote Console prend en charge les vues de gestion d’un ou de plusieurs serveurs distants. Ces deux types de vue sont en effet actuellement compatibles avec tous les serveurs équipés de processeurs x64.
■
Vue de gestion d’un seul serveur distant x64
: vous pouvez lancer ILOM Remote
Console afin de gérer un seul serveur hôte distant à partir d’une fenêtre et utiliser les fonctions clavier, vidéo, souris et stockage (KVMS : Keyboard, Video, Mouse,
Storage) distantes.
Remarque – Ce type de vue est pris en charge lorsque vous vous connectez à l’adresse IP de n’importe quel processeur de service de serveur x64. Pour plus d’informations, reportez-vous à la section
« Lancement et configuration d’ILOM
Remote Console pour la gestion de serveurs x64 distants », page 232 .
FIGURE 12-1
Vue de gestion d’un seul serveur
■
Vues de gestion de plusieurs serveurs distants x64
: vous pouvez lancer ILOM
Remote Console afin de gérer plusieurs serveurs x64 distants à partir d’une fenêtre et utiliser les fonctions clavier, vidéo, souris et stockage (KVMS : Keyboard, Video,
Mouse, Storage) distantes.
Chapitre 12 Gestion distante de serveurs x64 à l’aide d’ILOM Remote Console
225
Remarque – Ce type de vue est pris en charge dans les deux cas de figure suivants :
(1) Vous vous connectez à l’adresse IP d’un CMM de serveur blade x64 ; (2) vous ouvrez une nouvelle session ILOM Remote Control destinée à gérer un autre serveur x64 distant. Pour plus d’informations, reportez-vous à la section
FIGURE 12-2
Vues de gestion de plusieurs serveurs
Configuration d’installation requise
ILOM Remote Console ne requiert nullement l’installation de composants matériels ou logiciels supplémentaires. Cette console est intégrée au logiciel ILOM.
Cependant, pour l’exécuter, assurez-vous de disposer des logiciels suivants sur le client local :
■
Navigateur Web
: les navigateurs pris en charge sont les suivants : Internet
Explorer 6.0 ou version ultérieure ; Mozilla 1.7.5 ou version ultérieure ; Mozilla
Fire Fox 1.0 ou version ultérieure .
■
JRE 1.5 ou version ultérieure (Java 5.0 ou version ultérieure)
: pour télécharger l’environnement d’exécution Java 1.5, rendez-vous sur le site http://java.com.
226
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Ports et protocoles de communication réseau
ILOM Remote Console communique avec un processeur de service de serveur hôte distant à l’aide des ports et protocoles réseau suivants.
TABLEAU 12-1
Ports et protocoles réseau de communication entre le SP et ILOM Remote
Console
Port
5120
5123
5121
7578
Protocole
TCP
TCP
TCP
TCP
SP - ILOM Remote Console
CD
Disquette
Clavier et souris
Vidéo
Remarque – Lors de la gestion à distance de serveurs à l’aide du logiciel ILOM sur le CMM, vous devez configurer l’accès à tous les ports SP Remote Console
(5120, 5121, 5123 et 7578).
Compte utilisateur avec rôle d’administrateur
:
authentification à la connexion requise
Pour lancer ILOM Remote Console à partir de l’interface Web d’ILOM, commencez par vous connecter à ILOM à partir d’un compte administrateur (nom d’utilisateur et mot de passe dotés du rôle Administrateur).
■
Si vous vous êtes connecté à ILOM au moyen d’un compte doté du rôle d’opérateur et que vous tentez de lancer ILOM Remote Console, ILOM vous invite à vous authentifier à partir d’un compte administrateur valide via la boîte de dialogue de connexion.
■
Si vous vous êtes connecté au départ à ILOM à partir d’un compte doté du rôle
d’administrateur et que vous avez lancé ILOM Remote Console, la page de redirection vers ILOM Remote Console s’affiche automatiquement. ILOM Remote
Console vous demande néanmoins de vous authentifier chaque fois que vous arrêtez et lancez la fonction de redirection, ou que vous la relancez.
Remarque – Si la fonction de connexion unique (SSO) est désactivée dans ILOM, les utilisateurs dotés des privilèges d’administrateur sont à nouveau invités à s’authentifier auprès d’ILOM via la boîte de dialogue de connexion. Pour plus
d’informations sur la fonction SSO, reportez-vous à la section « Connexion unique
.
Chapitre 12 Gestion distante de serveurs x64 à l’aide d’ILOM Remote Console
227
Lancement et configuration d’ILOM pour la gestion distante
Avant de lancer ILOM Remote Console, démarrez l’interface Web d’ILOM et configurez ILOM pour la gestion distante.
■
Connectez-vous à l’interface Web d’ILOM
: vous devez vous connecter à l’interface Web d’ILOM du serveur (processeur de service ou CMM) que vous souhaitez gérer à distance. Pour obtenir des instructions, reportez-vous à la section
« Connexion à l’interface Web d’ILOM », page 228
■
Configurez les paramètres de contrôle à distance d’ILOM
: avant de gérer à distance un serveur x64 à l’aide d’ILOM Remote Console, commencez par configurer les paramètres d’ILOM pour la gestion à distance : redirection de la
console, mode souris pris en charge, états d’alimentation de l’hôte distant et tests de
diagnostic de vérification du PC au démarrage. Pour plus d’informations, reportez-
.
Remarque – En règle générale, vous configurez une seule fois les paramètres de contrôle de gestion à distance d’ILOM à l’exception des états d’alimentation de l’hôte distant.
▼
Connexion à l’interface Web d’ILOM
Pour vous connecter à l’interface Web d’ILOM, suivez les étapes ci-dessous :
1. Ouvrez un navigateur Web et spécifiez l’adresse IP du processeur de service d’un serveur ou d’un CMM x64 à gérer à distance, puis appuyez sur Entrée.
La page de connexion d’ILOM s’affiche.
228
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
FIGURE 12-3
Page de connexion d’ILOM
2. Sur la page de connexion d’ILOM, saisissez le nom d’utilisateur et le mot de passe d’un compte administrateur valide, puis appuyez sur Entrée.
Conseil – Le compte administrateur préconfiguré livré avec ILOM est root/ changeme
. Pour plus d’informations sur ce compte préconfiguré, reportez-vous à la section
« Comptes administrateur ILOM préconfigurés », page 70
.
▼
Configuration des paramètres de contrôle à distance d’ILOM à l’aide de l’interface Web
Condition préalable requise :
■
Une connexion établie avec l’interface Web d’ILOM sur le serveur hôte distant (SP
Pour configurer les paramètres de gestion à distance d’ILOM, suivez les étapes cidessous :
1. Dans l’interface Web d’ILOM sur le CMM ou le processeur de service, cliquez sur l’onglet Remote Control (Contrôle à distance).
■
Pour l’interface Web d’ILOM sur le processeur de service
. La page Remote
Control (Contrôle à distance) présente quatre sous-onglets : Redirection
(Redirection), Remote Power Control (Contrôle à distance de l’alimentation), Mouse
Mode Settings (Paramètres du mode souris) et Diagnostics (Diagnostics).
Chapitre 12 Gestion distante de serveurs x64 à l’aide d’ILOM Remote Console
229
FIGURE 12-4
ILOM du processeur de service
–
Onglet Remote Control (Contrôle à distance)
■
Pour l’interface Web d’ILOM sur le CMM
. La page Remote Control (Contrôle à distance) présente deux sous-onglets : Redirection (Redirection) et Remote Power
Control (Contrôle à distance de l’alimentation).
FIGURE 12-5
ILOM du CMM – Onglet Remote Control (Contrôle à distance)
Remarque – Une autre solution consiste à configurer les paramètres de contrôle à distance pour chaque processeur de service de serveur associé au CMM. Pour accéder aux paramètres de contrôle à distance d’autres processeurs de service de serveurs indiqués dans l’interface Web d’ILOM du CMM, cliquez sur le processeur de service du serveur dans le cadre de gauche de la page, puis sur l’onglet Remote Control
(Contrôle à distance) dans le cadre de droite.
2. Sur la page Remote Control (Contrôle à distance), configurez les paramètres suivants.
230
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Console Redirection
Settings (Redirection de la console)
Cliquez sur l’onglet Redirection (Redirection) et sélectionnez l’une des options de redirection de couleur de console suivantes :
Mouse Mode
Settings (Mode souris)
(processeur de service
uniquement)
Power State Settings
(État de l’alimentation)
PC-Check
Diagnostic Settings
(Diagnostic de vérification du PC)
((processeur de service
uniquement)
Remarque :
le paramètre de vérification du PC n’est pas pris en charge par les serveurs SPARC
Enterprise.
• 8-bit. Sélectionnez la redirection 8 bits pour les connexions réseau lentes.
• 16-bit. Sélectionnez la redirection 16 bits pour les connexions réseau rapides.
Cliquez sur l’onglet Mouse Mode Settings (Paramètres du mode souris) et sélectionnez l’un des paramètres disponibles :
• Absolute (Absolu). Sélectionnez le mode souris absolu pour optimiser les performances sur les systèmes d’exploitation Solaris ou Windows. Il s’agit du paramètre défini par défaut.
• Relative (Relatif). Sélectionnez le mode souris relatif sur un système d’exploitation Linux. Sachez que certains systèmes d’exploitation Linux prennent en charge le mode absolu.
Cliquez sur l’onglet Remote Power Control (Contrôle à distance de l’alimentation) pour sélectionner l’un des états d’alimentation du serveur hôte suivants :
• Immediate Power Off (Mise hors tension immédiate). Sélectionnez cet état pour couper instantanément le courant alimentant le serveur hôte distant.
• Graceful Shutdown and Power Off (Arrêt normal et mise hors tension). Sélectionnez cet état pour arrêter progressivement le SE avant de mettre le serveur hôte distant hors tension.
• Power On (Mise sous tension). Sélectionnez cet état pour mettre totalement sous tension le serveur hôte distant. Il s’agit de l’état défini par défaut.
• Power Cycle (Mise sous tension progressive). Sélectionnez cet état pour couper instantanément le courant du serveur hôte distant, puis l’alimenter à nouveau totalement en courant.
• Reset (Réinitialiser). Sélectionnez cet état pour redémarrer immédiatement le serveur hôte distant.
Cliquez sur l’onglet Diagnostics afin d’activer ou de désactiver les paramètres de diagnostic de vérification du PC suivants :
• Disabled (Désactivé). Sélectionnez ce paramètre pour ne pas exécuter de tests de diagnostics de vérification du PC au démarrage du serveur hôte distant.
• Enabled (Activé). Sélectionnez ce paramètre afin d’exécuter des tests standard de diagnostics de vérification du PC au démarrage du serveur hôte distant. Ces tests durent environ 3 minutes.
• Extended (Étendu). Sélectionnez ce paramètre afin d’exécuter des tests étendus de diagnostics de vérification du PC au démarrage du serveur hôte distant. Ces tests durent environ 30 minutes.
Chapitre 12 Gestion distante de serveurs x64 à l’aide d’ILOM Remote Console
231
Lancement et configuration d’ILOM
Remote Console pour la gestion de serveurs x64 distants
Pour gérer à distance un serveur x64, lancez ILOM Remote Console et configurez les fonctions de la console, selon les besoins, pour la gestion à distance. Pour plus d’informations, reportez-vous aux procédures suivantes :
■
■
« Lancement d’ILOM Remote Console à l’aide de l’interface Web d’ILOM », page 232
« Ajout d’une session serveur », page 234
■
■
■
■
■
■
« Démarrage, arrêt ou redémarrage de la redirection de périphériques », page 234
« Redirection du clavier et de la souris », page 235
« Contrôle des modes clavier et des options d’envoi de touches », page 236
« Redirection des périphériques de stockage », page 237
« Démarrage, arrêt ou redémarrage de la redirection de périphériques », page 234
« Fermeture d’ILOM Remote Console », page 238
▼
Lancement d’ILOM Remote Console à l’aide de l’interface Web d’ILOM
Conditions préalables requises :
■
Une connexion établie avec l’interface Web d’ILOM (SP ou CMM). Pour obtenir
des instructions, reportez-vous à la section « Connexion à l’interface Web d’ILOM », page 228
■
Paramètres de contrôle à distance d’ILOM configurés. Pour obtenir des instructions, reportez-vous à la section
« Configuration des paramètres de contrôle à distance d’ILOM à l’aide de l’interface Web », page 229
Pour lancer ILOM Remote Console à l’aide de l’interface Web d’ILOM, suivez les
étapes ci-dessous :
1. Dans l’interface Web d’ILOM d’un processeur de service de serveur ou d’un
CMM, cliquez sur l’onglet Remote Control (Contrôle à distance).
La page Remote Console (Console à distance) s’affiche.
232
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
2. Sur la page Remote Console (Console à distance), cliquez sur l’onglet
Redirection.
La page Redirection s’affiche.
3. Sur la page Redirection, cliquez sur Launch Redirection (Lancer la redirection).
Un avertissement de certificat peut s’afficher pour signaler que le nom du site ne concorde pas avec celui indiqué sur le certificat. Si ce message s’affiche, cliquez sur Run (Exécuter) pour continuer.
La fenêtre ILOM Remote Console s’affiche. Si vous vous êtes connecté à un processeur de service de serveur x64, un onglet de session serveur s’affiche.
Si vous vous êtes connecté à un CMM x64, plusieurs onglets de session serveur peuvent s’afficher (un onglet par serveur installé dans le châssis).
FIGURE 12-6
ILOM Remote Console
Remarque – Le cas échéant, vous pouvez aussi lancer ILOM Remote Console pour chaque processeur de service de serveur indiqué dans l’interface Web d’ILOM sur le
CMM. Pour lancer ILOM Remote Console pour un serveur associé à un CMM, cliquez sur le processeur de service du serveur dans le cadre de gauche de la page, puis choisissez Remote Console (Console à distance) --> Redirection (Redirection) -->
Launch Redirection (Lancer la redirection).
Chapitre 12 Gestion distante de serveurs x64 à l’aide d’ILOM Remote Console
233
▼
Ajout d’une session serveur
Condition préalable requise :
■
Une connexion établie avec ILOM Remote Console. Pour obtenir des instructions, reportez-vous à la section
« Lancement d’ILOM Remote Console à l’aide de l’interface Web d’ILOM », page 232
Pour ajouter une session serveur à ILOM Remote Console, suivez les étapes ci-dessous :
1. Dans la fenêtre d’ILOM Remote Console, choisissez Redirection (Redirection)
--> New Session (Nouvelle session).
La boîte de dialogue New Session Creation (Création d’une session) s’affiche.
2. Dans la boîte de dialogue New Session Creation (Création d’une session), tapez l’adresse IP du processeur de service d’un serveur x64 sur l’hôte distant, puis cliquez sur OK.
La boîte de dialogue de connexion s’affiche.
3. Dans la boîte de dialogue de connexion, tapez le nom d’utilisateur et le mot de passe administrateur.
Un onglet de session vient s’ajouter au jeu d’onglets d’ILOM Remote Console pour le nouveau serveur hôte distant.
▼
Démarrage, arrêt ou redémarrage de la redirection de périphériques
Condition préalable requise :
■
Une connexion établie avec ILOM Remote Console. Pour obtenir des instructions, reportez-vous à la section
« Lancement d’ILOM Remote Console à l’aide de l’interface Web d’ILOM », page 232
Pour arrêter, démarrer ou redémarrer la redirection de périphériques, suivez les
étapes ci-dessous :
1. Dans la fenêtre d’ILOM Remote Console, cliquez sur le menu Redirection
(Redirection).
234
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
2. Dans le menu Redirection, le cas échéant, spécifiez l’une des options de redirection suivantes :
Start Redirection
Restart Redirection Sélectionnez Restart Redirection (Redémarrer la redirection) pour arrêter et relancer la redirection de périphériques. En général, cette option est utilisée lorsqu’une redirection valide est en cours.
Stop Redirection
Sélectionnez Start Redirection (Démarrer la redirection) pour activer la redirection de périphériques. Cette option est activée par défaut.
Sélectionnez Stop Redirection (Arrêter la redirection) pour désactiver la redirection de périphériques.
Un message de confirmation s’affiche pour vous inviter à confirmer le changement de paramètre de redirection.
3. Dans le message de confirmation, cliquez sur Yes (Oui) pour poursuivre ou sur
No (Non) pour annuler l’opération.
▼
Redirection du clavier et de la souris
Condition préalable requise :
■
Une connexion établie avec ILOM Remote Console. Pour obtenir des instructions, reportez-vous à la section
« Lancement d’ILOM Remote Console à l’aide de l’interface Web d’ILOM », page 232
Pour rediriger le clavier et la souris d’un serveur hôte distant vers le client local, suivez les étapes ci-dessous :
1. Dans la fenêtre d’ILOM Remote Console, procédez comme suit : a. Pour activer ou désactiver la redirection de la souris, choisissez Devices
(Périphériques) --> Mouse (Souris).
Cette option est activée (marquée par une coche) par défaut.
b. Pour activer ou désactiver la redirection du clavier, choisissez Devices
(Périphériques) --> Keyboard (Clavier).
Cette option est activée (marquée par une coche) par défaut.
Chapitre 12 Gestion distante de serveurs x64 à l’aide d’ILOM Remote Console
235
▼
Contrôle des modes clavier et des options d’envoi de touches
Condition préalable requise :
■
Une connexion établie avec ILOM Remote Console. Pour obtenir des instructions, reportez-vous à la section
« Lancement d’ILOM Remote Console à l’aide de l’interface Web d’ILOM », page 232
Pour contrôler les modes clavier et les options d’envoi de touches individuelles, suivez les étapes ci-dessous :
1. Dans la fenêtre d’ILOM Remote Console, cliquez sur le menu Keyboard
(Clavier).
2. Dans le menu Keyboard (Clavier), le cas échéant, spécifiez l’un des paramètres de clavier suivants :
Auto-keybreak
Mode (Mode d’interruption de touche automatique)
Stateful Key
Locking
(Verrouillage de touche avec état)
Left Alt Key
(Touche Alt gauche)
Right Alt Key
(Touche Alt droite)
F10
Control Alt Delete
(Ctrl+Alt+Suppr)
Control Space
(Ctrl+Espace)
Caps Lock
(Verrouillage majuscule)
Sélectionnez cette option afin d’envoyer automatiquement une interruption de touche après l’activation d’une touche. Cette option vous permet de résoudre des problèmes de clavier sur les connexions réseau lentes.
Ce mode est activé par défaut.
Sélectionnez cette option si le client utilise le verrouillage de touche avec état (Solaris avec XSun, OS X).
Ce mode s’applique aux trois touches de verrouillage suivantes :
Verrouillage majuscule, Verrouillage numérique et Arrêt défilement.
Sélectionnez cette option pour activer ou désactiver la touche Alt gauche.
Sélectionnez cette option pour activer ou désactiver la touche Alt droite sur les claviers non américains.
Lorsque cette option est activée, elle vous permet de taper le troisième caractère prévu sur une touche. Cette option de clavier offre les mêmes possibilités qu’une touche Alt Gr.
Sélectionnez l’option F10 pour appliquer la touche de fonction F10
(généralement utilisée dans le BIOS).
Sélectionnez cette option pour envoyer la combinaison de touches
Ctrl+Alt+Suppr.
Sélectionnez cette option pour envoyer la combinaison de touches
Ctrl+Espace afin d’activer la saisie sur l’hôte distant.
Sélectionnez cette option pour envoyer la touche Verrouillage majuscule afin d’activer la saisie sur les claviers russes et grecs.
236
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
▼
Redirection des périphériques de stockage
Conditions préalables requises :
■
■
Une connexion établie avec ILOM Remote Console. Pour obtenir des instructions, reportez-vous à la section
« Lancement d’ILOM Remote Console à l’aide de l’interface Web d’ILOM », page 232
Sur les systèmes client Solaris, vous devez effectuer les étapes suivantes avant de rediriger des périphériques de stockage :
■
■
Si le gestionnaire de volumes est activé, désactivez-le.
Assignez le privilège root au processeur exécutant ILOM Remote Console en tapant les commandes suivantes : su to root ppriv -s +file_dac_read pid_javarconsole
■
Pour plus d’informations, reportez-vous à la section
CD et de disquette », page 239 .
Pour rediriger un périphérique de stockage ou une image ISO, suivez les étapes ci-dessous :
1. Dans la fenêtre d’ILOM Remote Console, choisissez le menu Devices
(Périphériques).
2. Dans le menu Devices (Périphériques), procédez comme suit : a. Activez le paramètre de périphérique de stockage ou d’image approprié :
CD-ROM
(CD-ROM)
Floppy
(Disquette)
Sélectionnez cette option pour activer l’unité de CD-ROM locale. Grâce à cette option, l’unité de CD-ROM locale se comporte comme si elle était directement connectée au serveur hôte distant.
Sélectionnez cette option pour activer l’unité de disquette locale. Grâce à cette option, l’unité de disquette locale se comporte comme si elle était directement connectée au serveur hôte distant.
Sélectionnez cette option pour spécifier l’emplacement d’une image de
CD-ROM sur le client local ou sur un emplacement réseau partagé.
CD-ROM
Image (Image de CD-ROM)
Floppy Image
(Image de disquette)
Sélectionnez cette option pour spécifier l’emplacement d’une image de disquette sur le client local ou sur un emplacement réseau partagé.
Conseil – Vous ne disposez que de deux choix pour la redirection des CD/DVD : rediriger une unité de CD-ROM ou une image de CD-ROM.
Chapitre 12 Gestion distante de serveurs x64 à l’aide d’ILOM Remote Console
237
Conseil – Si vous installez le logiciel à partir d’un CD/DVD de distribution, insérez celui-ci dans l’unité redirigée et sélectionnez l’unité de CD-ROM.
Conseil – Si vous installez le logiciel à partir d’une image ISO, placez celle-ci sur le client local ou dans un système de fichiers partagé sur le réseau, puis sélectionnez l’image du CD-ROM.
Une boîte de dialogue vous invite alors à spécifier un emplacement : une unité de stockage ou un fichier image.
b. Pour définir cet emplacement, effectuez l’une des opérations suivantes :
■
Dans la boîte de dialogue Drive Selection (Sélection d’une unité), sélectionnez ou tapez l’emplacement de l’unité, puis cliquez sur OK.
ou
■
Dans la boîte de dialogue File Open (Ouverture d’un fichier), naviguez jusqu’à l’emplacement de l’image, puis cliquez sur OK.
3. Pour réutiliser par la suite ces paramètres de stockage sur l’hôte, choisissez
Devices (Périphériques) --> Save as Host Default (Enregistrer comme configuration d’hôte par défaut).
▼
Fermeture d’ILOM Remote Console
Pour quitter ILOM Remote Console et fermer toutes les sessions sur le serveur distant étant éventuellement restées ouvertes, suivez les étapes ci-dessous :
1. Dans la fenêtre d’ILOM Remote Console, choisissez le menu Redirection.
2. Dans le menu Redirection, choisissez Quit (Quitter).
238
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Scénarios de redirection de CD et de disquette
Servez-vous des informations présentées dans le
plus facilement les différents scénarios de comportement de la fonctionnalité de redirection d’unité de CD ou de disquette au cours d’une session de console à distance.
TABLEAU 12-2
Fonctionnement de Remote Console avec une unité de DVD ou de disquette
Scénario Statut
1
2
3
4
5
6
Application Remote Console non démarrée ou bien démarrée mais sans la redirection de
DVD/disquette.
Application Remote Console démarrée sans support dans l’unité.
DVD tel que perçu par l’hôte distant
Disquette telle que perçue par l’hôte distant
Application Remote Console démarrée sans support, puis insertion d’un support.
Application Remote Console démarrée avec support inséré.
Périphérique DVD présent.
À chaque demande de l’hôte
(automatique ou manuelle), le client distant envoie un message de statut indiquant qu’un support est présent et indique également le changement de support.
Périphérique disquette présent.
À chaque demande (manuelle) de l’hôte, le client distant envoie un message de statut indiquant qu’un support est présent et indique également le changement de support.
Identique au cas de figure n° 3.
Identique au cas de figure n° 3.
Application Remote Console démarrée avec support présent, puis retrait du support.
Application Remote Console démarrée avec redirection d’image.
Périphérique DVD présent.
Aucune indication de support n’est envoyée à l’hôte à partir d’ILOM à chaque demande de l’hôte.
Périphérique disquette présent.
Aucune indication de support n’est envoyée à l’hôte à partir d’ILOM à chaque demande de l’hôte.
Périphérique DVD présent.
À chaque demande de l’hôte, qu’elle soit automatique ou effective lorsque vous accédez au périphérique sur l’hôte, le client distant envoie un message de statut. Dans ce cas, en l’absence de support, le statut est « no medium » (pas de support).
Périphérique disquette présent.
À chaque demande de l’hôte
(par exemple, lorsque vous double-cliquez sur une unité), le client distant envoie un message de statut. Dans ce cas, en l’absence de support, le statut est
« no medium » (pas de support).
La prochaine commande émanant de l’hôte génère un message de statut indiquant qu’aucun support n’est présent.
La prochaine commande émanant de l’hôte génère un message de statut indiquant qu’aucun support n’est présent.
Identique au cas de figure n° 3.
Identique au cas de figure n° 3.
Chapitre 12 Gestion distante de serveurs x64 à l’aide d’ILOM Remote Console
239
TABLEAU 12-2
Fonctionnement de Remote Console avec une unité de DVD ou de disquette (suite)
Scénario Statut
7
8
Application Remote Console démarrée avec image, mais redirection arrêtée (seule manière d’arrêter une redirection ISO).
Panne réseau.
9 Blocage du client.
DVD tel que perçu par l’hôte distant
Disquette telle que perçue par l’hôte distant
Le pilote sait que la redirection du
DVD a été arrêtée et envoie un statut de support absent lors de la prochaine demande de l’hôte.
Le pilote sait que la redirection du DVD a été arrêtée et envoie un statut de support absent lors de la prochaine demande de l’hôte.
Le logiciel dispose d’un mécanisme « keep alive ».
Il détecte une panne de ce mécanisme puisqu’il n’y a pas de communication. Il ferme alors le socket en supposant que le client ne répond pas. Le pilote envoie à l’hôte un statut « no medium »
(pas de support).
Identique au cas de figure n° 8.
Le logiciel dispose d’un mécanisme « keep alive ».
Le logiciel détecte que le client ne répond pas et ferme le socket, puis indique au pilote que la connexion à distance a été interrompue. Le pilote envoie à l’hôte un statut « no medium »
(pas de support).
Identique au cas de figure n° 8.
240
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
A N N EXE
A
ILOM Command-Line Interface
Reference
Cet annexe contient les sections suivantes :
■
« Guide de référence rapide des commandes de la CLI », page 241
■
« Guide de référence des commandes de la CLI », page 247
Guide de référence rapide des commandes de la CLI
Cette section présente les commandes ILOM les plus courantes que vous utilisez pour administrer un serveur à partir de l’interface de ligne de commande (CLI).
241
Remarque – Les exemples de syntaxe présentés dans ce chapitre utilisent une cible commençant par /SP/, laquelle peut être remplacée par une cible débutant par
/CMM/ selon la plate-forme serveur installée. Les cibles secondaires sont courantes sur toutes les plates-formes serveur.
TABLEAU A-1
Syntaxe et utilisation des commandes
Contenu
Données entrées
Informations affichées à l’écran
Variable
Crochets [ ]
Barre verticale |
Police de caractère Description
À chasse fixe, gras
Texte que vous tapez. Saisissez-le exactement comme indiqué.
À chasse fixe, normal
Texte affiché par l’ordinateur
Italique
Ce texte doit être remplacé par le nom ou la valeur de votre choix.
Le texte placé entre crochets est facultatif.
Les parties de texte séparées par une barre verticale indiquent les seules valeurs disponibles.
Sélectionnez-en une.
TABLEAU A-2
Commandes générales
Description Commande
Affichage de toutes les cibles valides
Déconnexion de l’interface de la CLI
Affichage de la version du microprogramme ILOM exécutée sur ILOM
Affichage des informations sur l’horloge
Affichage de la liste des commandes de la CLI
Affichage des sessions ILOM actives
Affichage des informations sur les commandes et les cibles
help targets exit version show /SP/clock show /SP/cli/commands show /SP/sessions help
Affichage des informations sur une commande spécifique help create
Mise à jour des microprogrammes d’ILOM et du BIOS
load -source
tftp://newSPimage
Affichage de la liste des journaux d’événements d’ILOM
show /SP/logs/event/list
242
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
TABLEAU A-3
Commandes utilisateur
Description
Ajout d’un utilisateur local
Commande create /SP/users/
utilisateu1 password=mot_de_passe
role=administrator|operator
Suppression d’un utilisateur local delete /SP/users/utilisateur1
Modification des propriétés d’un utilisateur local
set /SP/users/
utilisateur1 role=operator
Affichage d’informations sur tous les utilisateurs locaux
Affichage d’informations sur les paramètres LDAP
Modification des paramètres
LDAP
show -display [
targets|properties|all]
-level all /SP/users show /SP/clients/ldap set /SP/clients/ldap binddn= bindpw= defaultrole=administrator|operator ipaddress=
adresse_ip
utilisateur_proxy
mot_de_passe_utilisateur_proxy
TABLEAU A-4
Commandes de définition des ports réseau et série
Description Commande
Affichage des informations de configuration réseau
show /SP/network
Modification des propriétés réseau d’ILOM. La modification de certaines propriétés réseau, comme l’adresse IP, entraîne la déconnexion de la session active.
set /SP/network pendingipaddress=
adresse_ip
pendingipdiscovery=dchp|static pendingipgateway=
passerelle_ip
pendingipnetmask=
masque_réseau_ip commitpending=
true
Affichage d’informations sur le port série externe
Affichage d’informations sur la connexion série établie avec l’hôte
show /SP/serial/external
Modification de la configuration du port série externe
set /SP/serial/external pendingspeed=
entier
commitpending=true show /SP/serial/host
Modification de la configuration du port série de l’hôte
Remarque : ce paramètre de vitesse doit correspondre à celui du port série 0, COM1 ou
/dev/ttyS0 défini sur le système d’exploitation de l’hôte.
set /SP/serial/host pendingspeed=
entier
commitpending=true
Annexe A ILOM Command-Line Interface Reference
243
TABLEAU A-5
Commandes de gestion des alertes
Description
Configuration d’une alerte de déroutement SNMP v3
Commande
Affichage d’informations sur les alertes. Vous pouvez configurer jusqu’à 15 alertes.
show /SP/alertmgmt/rules/1...15
Configuration d’une alerte
PET IPMI
set /SP/alertmgmt/rules/1...15 type=ipmipet destination=
adresse_ip level= down|critical|major|minor
set /SP/alertmgmt/rules/1...15 type=snmptrap snmp_version=3 comunity_or_username=
nom_utilisateur
destination=
adresse_ip level= down|critical|major|minor
Configuration d’une alerte par e-mail
set /SP/alertmgmt/rules/1...15 type=email destination=
adresse_e-mail level= down|critical|major|minor
TABLEAU A-6
Commandes d’accès à la gestion du système
Description Commande
Affichage d’informations sur les paramètres HTTP
Modification des paramètres HTTP, comme l’activation de la redirection automatique vers
HTTPS
Affichage d’informations sur l’accès HTTPS
Modification des paramètres HTTPS
Affichage des paramètres de clé DSA
SSH
Affichage des paramètres de clé RSA
SSH
show /SP/services/http set /SP/services/http port=
numéro_port secureredirect
enabled|disabled servicestate=
enabled|disabled
show /SP/services/https set /SP/services/https port=
numéro_port servicestate= enabled|disabled
show /SP/services/ssh/keys/dsa show /SP/services/ssh/keys/rsa
244
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
TABLEAU A-7
Commandes SNMP
Description Commande
Affichage d’informations sur les paramètres SNMP. Par défaut, le port SNMP est le numéro 161 et le paramètre v3 est activé.
show /SP/services/snmp engineid=
snmpengineid
port=
numéro_port_snmp sets=enabled|disabled
v1=
enabled|disabled v2c=enabled|disabled
v3=
enabled|disabled
Affichage des utilisateurs
SNMP
show /SP/services/snmp/users
Ajout d’un utilisateur SNMP create /SP/services/snmp/users/nom_utilisateur_snmp
authenticationpassword=
mot_de_passe
authenticationprotocol=
MD5|SHA
permissions=
rw|ro privacypassword=
mot_de_passe
privacyprotocol=
none|DES
Suppression d’un utilisateur
SNMP
delete /SP/services/snmp/users/
nom_utilisateur_snmp
Affichage d’informations sur les communautés publiques
SNMP (en lecture seule)
show /SP/services/snmp/communities/public
Ajout de ce périphérique à une communauté publique
SNMP
create /SP/services/snmp/communities/ public/
comm1
Suppression de ce périphérique d’une communauté publique
SNMP
delete /SP/services/snmp/communities/ public/
comm1
Affichage d’informations sur les communautés privées
SNMP (en lecture seule)
show /SP/services/snmp/communities/private
Ajout de ce périphérique à une communauté privée
SNMP
Suppression de ce périphérique d’une communauté privée SNMP
create /SP/services/snmp/communities/ private/
comm2
delete /SP/services/snmp/communities/ private/
comm2
Annexe A ILOM Command-Line Interface Reference
245
TABLEAU A-8
Commandes du système hôte
Description
Démarrage du système hôte ou activation de l’alimentation du châssis
Arrêt du système hôte ou coupure de l’alimentation du châssis (arrêt progressif)
Arrêt du système hôte ou coupure de l’alimentation du châssis (arrêt forcé)
Commande start /SYS
ou start /CH
stop /SYS
ou stop /CH
stop -f /SYS
ou stop -f /CH
Réinitialisation du système hôte ou du châssis
reset /SYS
ou reset /CH
Ouverture d’une session de connexion à la console de l’hôte
start /SP/console
Fermeture de la session connectée à la console de l’hôte (arrêt progressif)
Fermeture de la session connectée à la console de l’hôte (arrêt forcé)
stop /SP/console stop -force [-f] /SP/console
TABLEAU A-9
Commandes des paramètres de l’horloge
Description Commande
Réglage de l’horloge d’ILOM de manière à la synchroniser avec un serveur NTP principal
set /SP/clients/ntp/server/1 address=
adresse_ip_ntp
Réglage de l’horloge d’ILOM de manière à la synchroniser avec un serveur NTP secondaire
set /SP/clients/ntp/server/2 address=
adresse_ip_ntp
246
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Guide de référence des commandes de la CLI
Cette section contient des informations de référence sur les commandes de la CLI.
Utilisation de la commande cd
La commande cd permet de naviguer dans l’espace de noms. Lorsque vous l’exécutez pour pointer vers un emplacement cible, ce dernier devient alors la cible par défaut de toutes les autres commandes. L’utilisation de l’option -default sans cible vous renvoie à la racine de l’espace de noms. La saisie de cd -default
équivaut à taper cd /. Tapez cd sans argument pour afficher votre emplacement actuel dans l’espace de noms. Saisissez help targets pour afficher la liste de toutes les cibles dans l’espace de noms complet.
Syntaxe cd
cible
Options
[-default] [-h|help]
Cibles et propriétés
Tout emplacement dans l’espace de noms.
Exemples
Pour créer un utilisateur nommé marie, exécutez la commande cd pour passer à
/SP/users
, puis émetetz la commande create en utilisant /SP/users comme cible par défaut.
-> cd /SP/users
-> create marie
Pour identifier l’emplacement où vous vous trouvez, tapez cd.
-> cd /SP/users
Annexe A ILOM Command-Line Interface Reference
247
Utilisation de la commande create
La commande create permet de créer un objet dans l’espace de noms. À moins que vous ne configuriez des propriétés avec la commande create, les objets sont vides.
Syntaxe create [
options] cible [nom_propriété=valeur]
Options
[-h|help]
Cibles, propriétés et valeurs
TABLEAU A-10
Cibles, propriétés et valeurs de la commande create
Cibles valides Propriétés Valeurs Par défaut
/SP/users/
nom_utilisateur
password role
<chaîne> administrator
|operator
(aucune) operator ro
/SP/services/snmp/communities
/
nom_communauté
permissions
/SP/services/snmp/user/
nom d’utilisateur
ro|rw authenticationprotocol authenticationpassword permissions privacyprotocol privacypassword
MD5
<chaîne> ro|rw none|DES
<chaîne>
MD5
(chaîne vide) ro
DES
(chaîne vide)
Exemple
-> create /SP/users/julie role=administrator
248
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Utilisation de la commande delete
La commande delete permet de supprimer un objet de l’espace de noms. Vous êtes invité à confirmer une commande delete. Vous pouvez désactiver l’affichage de cette invite à l’aide de l’option -script.
Syntaxe delete [
options] [-script] cible
Options
[-f|force] [-h|help] [-script]
Targets
TABLEAU A-11
Cibles de la commande delete
Cibles valides
/SP/users/
nom_utilisateur
/SP/services/snmp/communities/
nom_communaut
é
/SP/services/snmp/user/
nom_utilisateur
Exemples
-> delete /SP/users/julie
-> delete /SP/services/snmp/communities/public
Utilisation de la commande exit
La commande exit permet de terminer une session vers la CLI.
Syntaxe exit [
options]
Options
[-h|help]
Annexe A ILOM Command-Line Interface Reference
249
Utilisation de la commande help
La commande help permet d’afficher les informations d’aide relatives aux commandes et aux cibles. L’option -output terse affiche uniquement des informations concernant l’utilisation. L’option -output verbose affiche la description d’une commande, des indications sur son utilisation ainsi que des informations supplémentaires, notamment des exemples d’utilisation de la commande. Si vous n’utilisez pas l’option -output, seules les informations portant sur l’utilisation de la commande ainsi qu’une brève description sont affichées.
Indiquez command targets pour afficher la liste complète des cibles valides de cette commande à partir des cibles fixes dans /SP et /SYS. Les cibles fixes sont des cibles ne pouvant pas être créées par un utilisateur.
Indiquez command targets legal pour afficher les informations de copyright et les droits d’utilisation du produit.
Syntaxe help [
options] command [cibles]
Options
[-h|help] [-output terse|verbose]
Commandes cd, create, delete, exit, help, load, reset, set, show, start, stop, version
Exemples
■ ->
help load
La commande load permet de transférer un fichier d’un serveur vers une cible.
Syntaxe : load -source URL [cible]
-source
: indique l’emplacement source d’un fichier.
■ -> help -output verbose reset
La commande reset permet de réinitialiser une cible.
Syntaxe : reset [-script] [cible]
Options disponibles pour cette commande :
-script
: n’invite pas à confirmer l’opération et poursuit comme si une confirmation avait été donnée.
250
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Exemple :
-> reset /SYS
Are you sure you want to reset /SYS (y/n)? y
Effectue une réinitialisation à froid sur /SYS.
-> reset
/SP Are you sure you want to reset /SP (y/n)? n
Command aborted. ->
Utilisation de la commande load
La commande load permet de transférer un fichier image à partir d’une source, indiquée par un URI (Uniform Resource Indicator), pour mettre à jour le microprogramme ILOM. L’URI peut spécifier le protocole et les informations d’identification servant au transfert. Seul le protocole TFTP étant pris en charge, l’URL doit commencer par tftp://. Si des informations d’identification sont requises mais non spécifiées, la commande vous demandera de saisir un mot de passe. L’utilisation de l’option -script permet d’éliminer l’invite de confirmation par oui ou par non, et la commande se comporte comme si une réponse positive avait été fournie.
Remarque – Cette commande permet de mettre à jour le BIOS et le microprogramme d’ILOM.
Syntaxe load -source
URI
Options
[-h|help] [-source] [-script]
Exemple
-> load -source tftp://<
adresse_ip>/newmainimage
Annexe A ILOM Command-Line Interface Reference
251
Remarque – La mise à niveau du microprogramme va entraîner la réinitialisation du serveur et d’ILOM. Il est recommandé d’arrêter le serveur correctement avant de lancer la procédure de mise à niveau. Une mise à niveau prend environ cinq minutes.
ILOM passe dans un mode spécial pour charger un nouveau microprogramme.
Aucune autre tâche ne peut être effectuée dans ILOM jusqu’à ce qu’à la fin de la mise à niveau du microprogramme la réinitialisation d’ILOM.
-> load -source tftp://archive/newmainimage
Are you sure you want to load the specified file (y/n)? y
File upload is complete.
Firmware image verification is complete.
Do you want to preserve the configuration (y/n)? n
Updating firmware in flash RAM:
.
Firmware update is complete.
ILOM will now be restarted with the new firmware.
252
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Utilisation de la commande reset
La commande reset permet de réinitialiser l’état de la cible. Vous serez invité à confirmer une opération de réinitialisation. Vous pouvez désactiver l’affichage de cette invite à l’aide de l’option -script.
Remarque – La commande reset n’a pas d’incidence sur l’état de l’alimentation des périphériques matériels.
Syntaxe reset [
options] target
Options
[-h|help] [-script]
Cibles
TABLEAU A-12
Cibles de la commande reset
/SP
/SYS
Cibles valides
Exemples
-> reset /SP
-> reset /SYS
Annexe A ILOM Command-Line Interface Reference
253
Utilisation de la commande set
La commande set permet de configurer les propriétés de la cible.
Syntaxe set [
options] target [nom_propriété=valeur]
Options
[-h|help]
Cibles, propriétés et valeurs
TABLEAU A-13
Cibles, propriétés et valeurs de la commande set
Cibles valides
/SP/users/
nom_utilisateur
/SP/alertmgmt/rules
/SP/alertmgmt/rules/
nom_règle
(nom_règle = 1 à 15)
/SP/clock
/SP/services/http
/SP/services/https
/SP/services/snmp
Propriétés
password role testalert community_or_username destination level snmp_version type usentpserver datetime port secureredirect servicestate port servicestate engineid port sets v1 v2c v3 permission
/SP/services/snmp communities/private
/SP/services/snmp communities/public
permission
Valeurs
<chaîne> administrator|operator true
<chaîne> adresse_e-mail down|critical|major|minor
1|2c|3 email | ipmipet | snmptrap enabled|disabled day month date time year
<entier> enabled|disabled enabled|disabled
<entier> enabled|disabled
<hexadécimale>
<entier> enabled|disabled enabled|disabled enabled|disabled enabled|disabled ro |rw ro|rw
Par défaut
(aucune) operator
(aucune) public
(aucune)
(aucune)
3
(aucune) disabled
<chaîne>
80 enabled disabled
443 disabled
adresse IP
161 disabled disabled disabled enabled rw ro
254
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
TABLEAU A-13
Cibles, propriétés et valeurs de la commande set (suite)
Cibles valides
/SP/services/snmp/user
/nom_utilisateur
/SP/services/ssh
/SP/services/sso
/SP/users/
nom_utilisateur
/SP/clients/ activedirectory
/SP/clients/ activedirectory/ admingroups/
n
où n est compris entre 1 et 5
/SP/clients/ activedirectory/ opergroups/
n
où n est compris entre 1 et 5
/SP/clients/ activedirectory/ userdomains/
n
où n est compris entre 1 et 5
/SP/clients/ldap
Propriétés
authenticationprotocol authenticationpassword permissions privacyprotocol privacypassword generate_new_key_action generate_new_key_type restart_sshd_action state state role password state certfilestatus defaultrole getcertfile ipaddress port strictcertmode timeout name name name domain
Valeurs
MD5
<chaîne> ro|rw none|DES
<chaîne> true rsa|dsa true enabled|disabled administrator | operator
<chaîne> enabled | disabled
<chaîne>
<chaîne>
<chaîne>
<chaîne>
<chaîne> enabled | disabled
<entier>
<chaîne>
<chaîne>
<chaîne>
<chaîne> binddn bindpw defaultrole ipaddress port searchbase state
<nom_utilisateur>
<chaîne> administrator|operator
<adresse_ip>|none
<entier>
<chaîne> enable|disabled
(aucune)
(aucune) disabled
(aucune)
(aucune)
(aucune)
(aucune)
(aucune) disabled
(aucune)
(aucune)
(aucune)
Par défaut
MD5
(chaîne vide) ro
DES
(chaîne vide)
(aucune)
(aucune)
(aucune) enabled
(aucune)
(aucune)
(aucune)
(aucune) operator
(aucune)
389
(aucune) disabled
Annexe A ILOM Command-Line Interface Reference
255
TABLEAU A-13
Cibles, propriétés et valeurs de la commande set (suite)
Cibles valides
/SP/clients/ntp/server/
[1|2]
/SP/clients/radius
Propriétés
address
Valeurs
<adresse_ip>
/SP/clients/smtp
SP/clients/syslog
/SP/network
defaultrole ipaddress port secret state address port state destination_ip1 destination_ip2 commitpending ipaddress ipdiscovery ipgateway ipnetmask pendingipaddress pendingdiscovery pendingipgateway pendingipnetmask administrator|operator
<adresse_ip>|none
<entier>
<chaîne>|none enable|disabled
<adresse IP>
<entier> enabled | disabled
<adresse IP>
<adresse IP> true
<adresse_ip>
<adresse_ip>
<adresse_ip>
<adresse_ip>
<adresse_ip>|none dhcp|static
<adresse_ip>|none
<IP à décimale avec points>
/SP/serial/external
/SP/serial/host
/SP/
/SP/
commitpending flowcontrol pendingspeed speed commitpending pendingspeed speed system_identifier hostname true none
<entier de la liste>
<entier de la liste> true
<entier de la liste>
<chaîne>
<chaîne>
Par défaut
(aucune) operator
(aucune)
1812
(aucune) disabled
adresse IP
25 enabled
adresse IP adresse IP
(aucune)
adresse IP adresse IP adresse IP adresse IP
(aucune) dhcp
(aucune)
255.255.255.25
5
(aucune) none
9600
9600
(aucune)
9600
9600
(aucune) d’après l’adresse MAC
Exemples
-> set /SP/users/julie role=administrator
-> set /SP/clients/ldap state=enabled binddn=proxyuser bindpw=ez24get
256
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Utilisation de la commande show
La commande show permet d’afficher des informations sur les cibles et les propriétés.
L’option -display détermine le type d’informations affichées. Si vous spécifiez
-display targets
, toutes les cibles dans l’espace de noms figurant sous la cible actuelle sont affichées. Si vous spécifiez les propriétés -display, tous les noms et toutes les valeurs de propriété correspondant à la cible sont affichés. Cette option vous permet de spécifier certains noms de propriété, et seules ces valeurs s’affichent.
Si vous spécifiez -display all, toutes les cibles dans l’espace de noms figurant sous la cible actuelle s’affichent, ainsi que les propriétés de la cible spécifiée. Si vous ne spécifiez pas d’option -display, la commande show agit comme si l’option
-display all
avait été définie.
L’option -level contrôle le niveau d’imbrication de la commande show et s’applique
à tous les modes de l’option -display. Indiquez -level 1 pour afficher le niveau auquel se situe l’objet dans l’espace de noms. Les valeurs supérieures à 1 renvoient des informations sur le niveau actuel de la cible dans l’espace de noms et les niveaux de
<valeur spécifiée> en dessous. Si l’argument correspond à -level all, il s’applique au niveau actuel et à tous les niveaux sous-jacents dans l’espace de noms.
L’option -o|output spécifie la sortie de la commande et la forme de ces données.
ILOM prend uniquement en charge -o table, lequel affche les cibles et les propriétés sous forme de tableau.
Syntaxe show [options] [-display targets|properties|all] [-level
valeur|all] target [nom_propriété]
Options
[-d|-display] [-l|level] [-o|output]
Annexe A ILOM Command-Line Interface Reference
257
Cibles et propriétés
TABLEAU A-14
Cibles de la commande show
Cibles valides
/SYS
/SP
/SP/alertmgmt/rules/
nom_règle
(nom_règle = 1 à 15)
Propriétés
/SP/clients/ activedirectory
/SP/clients/ activedirectory/ admingroups/
n
où n est compris entre 1 et 5
/SP/clients/ activedirectory/ opergroups/
n
où n est compris entre 1 et 5
/SP/clients/ activedirectory/ userdomains/
n
où n est compris entre 1 et 5
/SP/clients/ldap
name domain
/SP/clients/ntp/server/[1|2]
258
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007 binddn bindpw defaultrole ipaddress port searchbase state ipaddress community|username destination level snmp_version type state certfilestatus defaultrole getcertfile ipaddress port strictcertmode timeout name
TABLEAU A-14
Cibles de la commande show (suite)
Cibles valides
/SP/clock
/SP/logs/event
/SP/network
/SP/serial/external
/SP/serial/host
/SP/services/http
/SP/services/https
/SP/services/snmp
/SP/services/snmp/communities/private
/SP/services/snmp/communities/public
/SP/services/snmp/users/
nom_utilisateur
/SP/services/ssh
/SP/services/ssh/keys/dsa
Propriétés
engineid port sets v1 v2c v3 permissions permissions password role state fingerprint length publickey datetime usentpserver clear ipaddress ipdiscovery ipgateway ipnetmask macaddress pendingipaddress pendingdiscovery pendingipgateway pendingipnetmask flowcontrol pendingspeed speed pendingspeed speed port secureredirect servicestate port servicestate
Annexe A ILOM Command-Line Interface Reference
259
TABLEAU A-14
Cibles de la commande show (suite)
Cibles valides
/SP/services/ssh/keys/rsa
/SP/services/sso
/SP/sessions
/SP/sessions/
id_session
/SP/users/
nom_utilisateur
Exemples
-> show -display properties /SP/users/julie
/SP/users/julie
Properties: role = Administrator
Propriétés
fingerprint length publickey state username starttime date starttime source type user role password
-> show /SP/clients -level 2
/SP/clients
Targets: ldap ntp
Properties:
Commands: cd show
260
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
/SP/clients/ldap
Targets:
Properties: binddn = cn=Manager,dc=sun,dc=com bindpw = secret defaultrole = Operator ipaddress = 129.144.97.180
port = 389 searchbase = ou=people,dc=sun,dc=com state = disabled
Commands: cd show
/SP/clients/ntp
Targets: server
Properties:
Commands: cd show
Utilisation de la commande start
La commande start permet d’activer la cible ou d’établir une connexion avec la console de l’hôte. L’utilisation de l’option -script permet d’éliminer l’invite de confirmation par oui ou par non, et la commande se comporte comme si une réponse positive avait été fournie.
Syntaxe start [options] target
Options
[-h|help] [-script]
Annexe A ILOM Command-Line Interface Reference
261
Targets
TABLEAU A-15
Cibles de la commande start
Cibles valides
/SYS
ou /CH
/SP/console
Description
Démarre (met sous tension) le système ou le châssis.
Démarre une session interactive avec le flux de la console.
Exemples
-> start /SP/console
-> start /SYS
Utilisation de la commande stop
La commande stop permet d’arrêter la cible ou de terminer la connexion à la console de l’hôte d’un autre utilisateur. Vous êtes invité à confirmer une commande stop. Vous pouvez désactiver l’affichage de cette invite à l’aide de l’option -script.
Syntaxe stop [options] [-script] target
Options
[-f|force] [-h|help]
Targets
TABLEAU A-16
Cibles de la commande stop
Cibles valides
/SYS
ou /CH
/SP/console
Description
Exécute un arrêt ordonné, suivi de la mise hors tension du système ou châssis spécifié. L’option -force permet d’ignorer l’arrêt ordonné et d’effectuer une mise hors tension forcée immédiate.
Termine la connexion à la console de l’hôte d’un autre utilisateur.
Exemples
-> stop /SP/console
-> stop -force /SYS
262
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Utilisation de la commande version
La commande version permet d’afficher les informations de version relatives au logiciel ILOM.
Syntaxe version
Options
[-h|help]
Exemple
-> version version SP firmware version: 1.0.0
SP firmware build number: 4415
SP firmware date: Mon Mar 28 10:39:46 EST 2005
SP filesystem version: 0.1.9
Annexe A ILOM Command-Line Interface Reference
263
264
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
A N N EXE
B
Glossaire
A
Administrateur
Personne disposant des privilèges d’accès complets (root) au système hôte géré.
Adresse
Code unique permettant d’identifier un nœud sur un réseau. Les noms tels que « hote1.fujitsu.com » sont convertis par le service de noms de domaine
(DNS, Domain Name Service) en adresses composées de quatre séries de chiffres séparés par des points (168.124.3.4, par ex.).
Adresse IP
(Internet Protocol)
Dans TCP/IP, numéro unique de 32 bits qui identifie chaque hôte ou un système matériel sur un réseau. Une adresse IP est constituée de séries de chiffres séparées par un point (192.168.255.256, par exemple) qui définissent l’emplacement d’une machine sur un intranet ou Internet.
Adresse MAC (Media
Access Control)
Numéro d’adresse mondiale unique de matériel, codé sur 48 bits, programmé dans chaque carte d’interface de réseau local, lors de la fabrication.
Adresse physique
Adresse matérielle réelle, associée à un emplacement en mémoire.
Les programmes qui font référence à des adresses virtuelles sont ensuite associés à des adresses physiques.
Agent
Processus logiciel, correspondant généralement à un hôte spécifique géré localement, chargé d’exécuter les requêtes d’un gestionnaire et permettant aux utilisateurs distants d’accéder aux informations relatives à un système local et aux applications hébergées sur ce dernier.
Alerte
Message ou journal généré lors de la collecte et de l’analyse des événements d’erreur. Une alerte indique qu’il est nécessaire d’exécuter une action corrective matérielle ou logicielle.
265
Algorithme de signature numérique
(DSA, Digital Signature
Algorithm)
Algorithme cryptographique défini par la norme DSS (Digital Signature
Standard). DSA est un algorithme standard utilisé pour créer des signatures numériques.
Algorithme RSA
Algorithme cryptographique développé par RSA Data Security, Inc. Il peut être utilisé pour le chiffrement et les signatures numériques.
Application Java (TM)
Web Start
Programme de démarrage d’application Web. Avec Java Web Start, les applications sont lancées en cliquant sur un lien Web. Si l’application n’est pas installée sur votre système, Java Web Start la télécharge et la met en mémoire cache sur le système. Une fois que l’application est enregistrée dans la mémoire cache, vous pouvez la démarrer à partir d’une icône sur le bureau ou d’un navigateur.
ARP (Address
Resolution Protocol)
Protocole utilisé pour associer une adresse IP (Internet Protocol) à une adresse matérielle réseau (adresse MAC).
ASF (Alert Standard
Format)
Spécification de préinitialisation ou de gestion de plate-forme out-of-band permettant à un périphérique, tel qu’un contrôleur Ethernet intelligent, de rechercher de manière autonome sur la carte mère les capteurs de tension, les sondes de température, etc., compatibles ASF et d’envoyer des alertes RMCP
(Remote Management and Control Protocol) en fonction de la spécification PET
(Platform Event Trap). ASF a été conçu initialement pour les fonctions de gestion out-of-band des ordinateurs de bureau client. ASF est défini par le comité DMTF (Distributed Management Task Force).
Authentification
Processus chargé de vérifier l’identité d’un utilisateur dans une session de communication, ou d’un périphérique ou d’une autre organisation dans un système informatique, avant que l’utilisateur, le périphérique ou l’organisation puisse accéder aux ressources du système. L’authentification de session peut être bidirectionnelle. Un serveur authentifie un client pour prendre les décisions de contrôle d’accès. Le client peut également s’authentifier auprès du serveur. Avec le protocole SSL (Secure Sockets Layer), le client s’authentifie toujours auprès du serveur.
Autorisation
Processus d’octroi de privilèges d’accès spécifiques à un utilisateur.
L’autorisation est basée sur l’authentification et le contrôle d’accès.
Autorisation
Ensemble de privilèges accordé ou refusé à un utilisateur ou à un groupe, qui définit les accès en lecture, en écriture et en exécution sur un fichier ou sur un répertoire. Pour le contrôle d’accès, les autorisations indiquent si l’accès aux informations des répertoires est octroyé ou non, ainsi que le niveau d’accès accordé ou refusé.
266
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Autorité de certification
(CA)
Organisation de confiance émettant des certificats à clé publique et permettant de s’identifier auprès du propriétaire du certificat. Une autorité de certification
à clé publique émet des certificats qui établissent une relation entre une entité spécifiée dans le certificat et une clé publique qui appartient à l’organisation,
également déterminée dans le certificat.
Autotest de l’allumage
(POST)
Programme qui sélectionne le matériel non initialisé d’un système et qui teste ses composants au démarrage du système. La procédure POST configure les composants utiles dans un système initialisé et cohérent, puis le transmet à la mémoire OpenBoot PROM. Elle envoie à la mémoire OpenBoot PROM la liste des composants pour lesquels le test à la mise sous tension a abouti.
B
Bande passante
Mesure du volume d’informations pouvant être transmis par le biais d’une liaison de communication. Souvent utilisée pour décrire le nombre de bits par seconde disponibles sur un réseau.
Basculement
Transfert automatique du service informatique d’un système, plus généralement d’un sous-système vers un autre, pour fournir une fonction redondante.
BIOS (Basic
Input/Output System)
Logiciel système contrôlant le chargement du système d’exploitation et les tests du matériel lors de la mise sous tension du système. Le BIOS est stocké dans la mémoire morte (ROM, read-only memory).
Bits par seconde (bps)
Unité de mesure de la vitesse de transmission des données.
BMC (Baseboard
Management
Controller)
Périphérique utilisé pour gérer les fonctions relatives à l’environnement,
à la configuration et à l’entretien du châssis, et pour recevoir les données d’événements des autres composants du système. Il reçoit les données via des interfaces de détection et interprète ces données en utilisant l’enregistrement des données des capteurs SDR (Sensor Data Record) pour lequel il fournit une interface. Le contrôleur BMC affiche une autre interface pour le journal des événements du système (SEL, system event log). Le contrôleur BMC a généralement pour fonction de mesurer la température du processeur, de déterminer les valeurs de l’alimentation électrique et de vérifier le statut des ventilateurs de refroidissement. Il peut exécuter des actions de manière autonome en vue de conserver l’intégrité du système.
Annexe B Glossaire
267
C
Cache
Copie des données d’origine stockées localement, généralement avec des instructions ou des informations, qui font l’objet d’accès fréquents. Ainsi, les données en mémoire cache n’ont pas besoin d’être extraites à nouveau depuis un serveur distant à chaque requête. Un cache augmente la vitesse de transfert en mémoire et la vitesse du processeur.
Certificat
Données de clé publique assignées par une autorité de certification de confiance permettant de vérifier l’identité d’une organisation. Il s’agit d’un document signé numériquement. Les clients et les serveurs peuvent disposer de certificats. Également appelé « certificat à clé publique ».
Certificat de serveur
Certificat utilisé avec HTTPS pour authentifier des applications Web. Le certificat peut être signé automatiquement ou émis par un organisme de certification.
Certificat X.509
Norme de certificat la plus courante. Les certificats X.509 sont des documents contenant une clé publique et des informations d’identité associées. Ils sont signés numériquement par un organisme de certification.
Chargeur de démarrage
Programme stocké en mémoire ROM (Read-Only Memory) qui s’exécute automatiquement à la mise sous tension du système pour contrôler la première
étape de l’initialisation du système et les tests du matériel. Le chargeur donne ensuite le contrôle à un programme plus complexe qui charge le système d’exploitation.
Chiffrement à clé publique
Méthode cryptographique qui utilise une clé constituée de deux parties (code) comportant des composants publics et privés. Pour chiffrer les messages, les clés publiques publiées des destinataires sont utilisées. Pour déchiffrer les messages, les destinataires utilisent leurs clés privées non publiées, connues d’eux seuls. Connaître la clé publique ne permet pas aux utilisateurs d’en déduire la clé privée correspondante.
Client
Dans le modèle client/serveur, système ou logiciel connecté à un réseau qui accède à distance aux ressources d’un serveur du réseau.
Compte utilisateur
Enregistrement contenant les informations utilisateur essentielles stockées sur le système. Chaque utilisateur qui accède à un système dispose d’un compte utilisateur.
Console
Terminal, ou fenêtre dédiée sur un écran, sur lequel s’affichent les messages système. La fenêtre de console permet de configurer, contrôler, gérer et dépanner de nombreux composants logiciels de serveur.
Console série
Terminal ou ligne tip connectés au port série d’un processeur de service.
Une console série est utilisée pour configurer le système afin d’exécuter d’autres tâches administratives.
268
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
D
Délai d’attente
Délai défini après lequel le serveur doit arrêter l’exécution d’une routine de service lorsqu’elle semble bloquée.
Délai de session
Délai défini après lequel un serveur peut invalider une session utilisateur.
Déroutement
Notification d’événement effectuée par les agents SNMP à leur propre initiative, lorsque certaines conditions sont remplies. SNMP définit de manière formelle sept types de déroutements et permet de définir des sous-types.
DES (Data Encryption
Standard)
Algorithme commun pour le chiffrement et le déchiffrement des données.
DHCP (Dynamic Host
Configuration
Protocol)
Protocole qui permet à un serveur DHCP d’assigner dynamiquement des adresses IP à des systèmes sur un réseau TCP/IP (Transmission Control
Protocol/Internet Protocol).
DMA (Direct Memory
Access)
Transfert direct des données vers la mémoire sans supervision du processeur.
DMI (Desktop
Management
Interface)
Spécification qui définit des normes d’accès aux informations d’assistance technique sur le matériel et le logiciel. L’interface DMI est indépendante du matériel et du système d’exploitation. Elle peut gérer les postes de travail, les serveurs ou d’autres systèmes informatiques. Elle est définie par le comité
DMTF (Distributed Management Task Force).
DMTF (Distributed
Management Task
Force)
Consortium de plus de 200 sociétés chargé de créer et de promouvoir des normes pour améliorer la gestion à distance des systèmes informatiques.
Les spécifications de DTMF incluent DMI (Desktop Management Interface),
CIM (Common Information Model) et ASF (Alert Standard Format).
DNS (Domain Name
System)
Système distribué de résolution de nom qui permet aux ordinateurs de rechercher d’autres ordinateurs sur un réseau ou sur Internet en fonction d’un nom de domaine. Le système associe les adresses IP (Internet Protocol) standard, telles que « 00.120.000.168 », aux noms d’hôtes, tels que « www.fujitsu.com ».
Les machines obtiennent généralement ces informations d’un serveur DNS.
Annexe B Glossaire
269
Domaine
Groupe d’hôtes identifié par un nom. Les hôtes appartiennent généralement à la même adresse réseau IP (Internet Protocol). Le domaine fait également référence à la dernière partie d’un nom de domaine complet identifiant la société ou l’organisation propriétaire du domaine. Par exemple, « fujitsu.com » indique que Fujitsu Limitedest le propriétaire du domaine pour le nom de domaine complet « docs.fujitsu.com ».
E
Enfichable à chaud
Décrit un composant pouvant être retiré ou ajouté alors que le système fonctionne. Toutefois, avant de retirer le composant, l’administrateur système doit préparer le système à l’opération d’enfichage à chaud. Une fois le nouveau composant inséré, l’administrateur système doit spécifier la reconfiguration du périphérique dans le système.
Enregistrement des données des capteurs
(SDR, Sensor Data
Record)
Pour faciliter la détection dynamique des éléments, l’interface IPMI inclut cet ensemble d’enregistrements. Il contient des informations logicielles telles que le nombre de détecteurs présents, leur type, leurs événements, les informations de seuils, etc. Les enregistrements des données des capteurs permettent au logiciel d’interpréter et de présenter les données de détection sans connaître la plate-forme.
Espace de noms
Dans la structure arborescente d’un annuaire LDAP, ensemble de noms uniques à partir duquel un nom d’objet est dérivé et interprété. Par exemple, les fichiers sont nommés dans l’espace de noms des fichiers, et les imprimantes sont nommées dans l’espace de noms des imprimantes.
Ethernet
Type de réseau local (LAN) standard qui permet d’établir des communications en temps réel entre des systèmes connectés directement au moyen de câbles.
Ethernet utilise l’algorithme CSMA/CD (Carrier Sense Multiple
Access/Collision Detection) comme méthode d’accès. Dans cette méthode, tous les noeuds écoutent les données transmises et peuvent transmettre des données. Si plusieurs nœuds tentent de transmettre simultanément des données (collision), les nœuds en charge du transfert attendent la fin d’un délai aléatoire avant de tenter à nouveau d’envoyer les données.
Événement
Modification de l’état d’un objet géré. Le sous-système de gestion des
événements peut envoyer une notification à laquelle un système logiciel doit répondre lorsqu’elle se présente, mais qui n’a été ni sollicitée ni contrôlée par le logiciel.
Événement critique
Événement système qui affecte gravement le fonctionnement et nécessite une intervention immédiate.
270
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Événement majeur
Événement système qui affecte le fonctionnement, sans gravité.
Événement mineur
Événement système qui n’affecte pas le fonctionnement au moment où il se produit, mais qui doit être traité pour éviter qu’il ne s’aggrave.
F
Fast Ethernet
Technologie Ethernet qui transfère les données avec un débit de 100 Mbits par seconde. Fast Ethernet est rétrocompatible avec les installations Ethernet de 10 Mbits/s.
Fichier Core
Fichier créé par un système d’exploitation Solaris ou Linux lorsqu’un programme connaît un dysfonctionnement et s’arrête. Ce fichier contient un instantané de la mémoire au moment où l’erreur s’est produite. Également appelé « fichier de vidage mémoire sur incident ».
FTP (File Transfer
Protocol)
Protocole Internet élémentaire basé sur TCP/IP qui permet d’extraire et de stocker des fichiers sur des systèmes via Internet, quels que soient les systèmes d’exploitation ou les architectures des systèmes intervenant dans le transfert des fichiers.
G
Gestion de systèmes in-band
Fonction de gestion de serveurs activée uniquement lorsque le système d’exploitation est initialisé et que le serveur fonctionne correctement.
Gestion de systèmes out-of-band (OOB, Out-
Of-Band)
Fonction de gestion de serveurs activée lorsque les pilotes réseau du système d’exploitation ou le serveur ne fonctionnent pas correctement.
Gigabit Ethernet
Technologie Ethernet qui transfère les données à 1 000 Mbits par seconde.
Annexe B Glossaire
271
H
Horloge en temps réel
Composant sur batterie de secours, qui gère la date et l’heure d’un système, même lorsque le système est mis hors tension.
Hôte
Système, tel qu’un serveur d’arrière-plan, ayant une adresse IP et un nom d’hôte. L’hôte est accessible par les autres systèmes distants sur le réseau.
Hôte local
Processeur ou système sur lequel une application logicielle est exécutée.
HTTP (Hypertext
Transfer Protocol)
Protocole Internet qui extrait des objets hypertextes depuis des hôtes distants.
Les messages HTTP sont constitués des demandes d’un client à un serveur et des réponses du serveur au client. HTTP repose sur le protocole TCP/IP.
HTTPS (Hypertext
Transfer Protocol
Secure)
Extension de HTTP qui utilise SSL (Secure Sockets Layer) pour protéger les transmissions sur un réseau TCP/IP.
I
ICMP (Internet Control
Message Protocol)
Extension du protocole IP fournissant des fonctions de routage, de contrôle de flux, de séquencement des données et un haut niveau de fiabilité. ICMP spécifie les messages d’erreur et de contrôle utilisés avec le protocole IP.
ID de l’hôte
Partie de l’adresse IP de 32 bits utilisée pour identifier un hôte sur un réseau.
Identificateur d’objet
(OID, Object
Identifier)
Nombre qui identifie la position d’un objet dans une arborescence d’enregistrement d’objets globale. Un numéro est assigné à chaque nœud de l’arborescence pour que l’OID corresponde à une séquence de numéros.
Dans le cadre d’Internet, les numéros OID sont délimités par des points
(0.128.45.12., par exemple). Dans LDAP, les OID sont utilisés pour identifier de manière unique les éléments de schéma, y compris les classes d’objets et les types d’attributs.
Identification utilisateur (userid)
Chaîne unique identifiant un utilisateur auprès d’un système.
ILOM (Integrated
Lights Out Manager)
Solution intégrée matérielle, microprogramme et logicielle pour la gestion de systèmes à châssis et à lame.
272
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Intelligent Platform
Management Interface
(IPMI)
Spécification d’interface matérielle conçue principalement pour la gestion out-of-band des serveurs sur plusieurs interconnexions physiques différentes.
La spécification IPMI décrit des abstractions étendues concernant les capteurs, en permettant à une application de gestion exécutée sur un système d’exploitation (SE) ou sur un système distant de comprendre la configuration environnementale du système et de s’enregistrer dans le sous-système IPMI du système pour recevoir des événements. IPMI est compatible avec les logiciels de gestion de divers fournisseurs. La fonctionnalité IPMI inclut les rapports d’inventaires des unités remplaçables sur site (FRU), le contrôle de système, la consignation, la récupération de système (y compris la réinitialisation ainsi que la mise sous tension et la mise hors tension locales et distantes de systèmes) et les alertes.
Interface de ligne de commande (CLI)
Interface texte permettant aux utilisateurs de taper des instructions exécutables
à l’invite de commande.
Interface graphique
(IG)
Interface qui utilise des images, ainsi qu’un clavier et une souris, pour faciliter l’accès à une application.
Interface KCS
(Keyboard Controller
Style)
Type d’interface mis en oeuvre dans les contrôleurs de claviers des PC existants.
Les données sont transférées via l’interface KCS en utilisant un protocole d’établissement de liaison basé sur l’octet.
IP (Internet Protocol)
Protocole de la couche réseau de base d’Internet. IP permet d’envoyer des paquets non fiables entre deux hôtes. IP ne garantit pas la réception du paquet envoyé, le délai de transmission, ni la réception des paquets dans l’ordre de leur envoi. Les protocoles basés sur la couche IP renforcent la fiabilité des connexions.
IPMItool
Utilitaire qui gère les périphériques compatibles IPMI. IPMItool peut gérer les fonctions IPMI du système local ou d’un système distant. Les fonctions incluent la gestion des informations sur les unités remplaçables sur site, les configurations LAN (Local Area Network), les données des détecteurs et le contrôle à distance de l’alimentation électrique d’un système.
Annexe B Glossaire
273
J
Journal des événements système (SEL)
Journal qui permet de conserver les événements système enregistrés de manière autonome, par le processeur de service, ou directement, avec les messages d’événements envoyés par l’hôte.
K
KVMS (Keyboard,
Video, Mouse,
Storage)
Série d’interfaces qui permet à un système de répondre à des événements de clavier, de vidéo, de souris et de stockage.
L
LAN (Local Area
Network)
Réseau local. Groupe de systèmes physiquement proches les uns des autres, qui communiquent au moyen de matériels et de logiciels. Ethernet est la technologie LAN la plus répandue.
LDAP (Lightweight
Directory Access
Protocol)
Protocole de service d’annuaire utilisé pour stocker, extraire et distribuer des informations, notamment les profils des utilisateurs, les listes de diffusion et les données de configuration. LDAP s’exécute sur TCP/IP et sur diverses plates-formes.
Liaison
Dans le protocole LDAP (Lightweight Directory Access Protocol), une liaison désigne le processus d’authentification requis par le protocole LDAP lorsque les utilisateurs souhaitent accéder à l’annuaire LDAP. L’authentification se produit lorsque le client LDAP établit la liaison avec le serveur LDAP.
Liste de contrôle d’accès
(ACL)
Mécanisme logiciel d’autorisation permettant de contrôler les utilisateurs qui peuvent accéder à un serveur. Les utilisateurs peuvent définir des règles ACL spécifiques à un fichier ou à un répertoire pour accorder ou refuser l’accès à un ou plusieurs utilisateurs ou groupes.
274
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
LOM (Lights Out
Management)
Technologie qui permet les communications out-of-band avec le serveur, même si le système d’exploitation n’est pas actif. Elle permet à l’administrateur système de mettre le serveur sous tension et hors tension, d’afficher les températures du système, les vitesses des ventilateurs, etc. et de redémarrer le système depuis un emplacement distant.
M
Masque de réseau
Numéro utilisé par le logiciel pour distinguer l’adresse de sous-réseau locale du reste d’une adresse IP.
Masque de sousréseau
Masque de bit utilisé pour sélectionner des bits dans une adresse Internet pour l’adressage de sous-réseau. Le masque, d’une longueur de 32 bits, sélectionne la partie réseau de l’adresse Internet et un ou plusieurs bits de la partie locale.
Également appelé « masque d’adresse ».
MD5 (Message
Digest 5)
Fonction de hachage fiable qui convertit arbitrairement une longue chaîne de données en données de synthèse uniques et de taille fixe.
Mémoire non volatile
Type de mémoire qui permet de ne pas perdre les données lorsque le système est mis hors tension.
MIB (Management
Information Base)
Système hiérarchique arborescent permettant de classer les informations sur les ressources dans un réseau. La base MIB définit les variables auxquelles l’agent principal SNMP (Simple Network Management Protocol) peut accéder. La base
MIB permet d’accéder à la configuration, au statut et aux statistiques réseau du serveur. En utilisant SNMP, vous pouvez afficher ces informations depuis une station de gestion de réseaux (NMS, Network Management Station).
Par convention, des parties de la structure arborescente sont affectées aux développeurs pour leur permettre d’y associer des descriptions de leurs propres périphériques.
Microprogramme
Logiciel qui facilite l’initialisation et la gestion d’un système.
Le microprogramme est intégré à la mémoire ROM (Read-Only Memory) ou à la mémoire programmable ROM (PROM).
Mise sous tension progressive
Processus consistant à mettre hors tension un système, puis à nouveau sous tension.
Annexe B Glossaire
275
Module de contrôle de châssis (CMM, Chassis
Monitoring Module)
Module enfichable à chaud, généralement redondant, fonctionnant avec le processeur de service (SP, service processor) sur chaque blade en vue de former un système de gestion du châssis complet.
N
NFS (Network File
System)
Protocole qui permet à des configurations matérielles hétérogènes de fonctionner ensemble de manière transparente.
NIC (Network Interface
Card)
Carte interne de circuits imprimés ou carte qui connecte un poste de travail ou un serveur à un périphérique d’un réseau.
NIS (Network
Information Service)
Système de programmes et de fichiers de données que les systèmes UNIX utilisent pour collecter, classer et partager des informations spécifiques sur les machines, les utilisateurs, les systèmes de fichiers et les paramètres réseau dans l’ensemble d’un réseau de systèmes informatiques.
NMS (Network
Management Station)
Poste de travail puissant doté d’une ou de plusieurs applications de gestion de réseau. NMS est utilisé pour gérer un réseau à distance.
Nœud
Point adressable ou périphérique sur un réseau. Un nœud peut connecter un système informatique, un terminal ou des périphériques au réseau.
Nom d’utilisateur
Combinaison de lettres, et éventuellement de chiffres, identifiant un utilisateur sur le système.
Nom de domaine
Nom unique assigné à un système ou un groupe de systèmes sur Internet.
Les noms d’hôtes de tous les systèmes du groupe ont le même suffixe de nom de domaine (« fujitsu.com », par exemple). Les noms de domaines sont interprétés de la droite vers la gauche. Par exemple, « fujitsu.com » est à la fois le nom de domaine de Fujitsu Limited et un sous-domaine du domaine de premier niveau « .com ».
Nom de domaine complet
Nom Internet complet et unique d’un système, tel que« www.fujitsu.com ».
Ce nom inclut un nom de serveur hôte (www) et ses noms de domaines de premier niveau (.com) et de second niveau (.fujitsu). Un nom de domaine complet peut être associé à l’adresse IP (Internet Protocol) d’un système.
Nom de l’hôte
Nom d’une machine dans un domaine. Les noms d’hôtes sont toujours associés
à une adresse IP.
276
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Nom distinctif (DN,
Distinguished Name)
Dans le protocole LDAP (Lightweight Directory Access Protocol), chaîne de texte unique permettant d’identifier le nom et l’emplacement d’une entrée dans l’annuaire. Un nom distinctif peut désigner un domaine complet contenant le chemin d’accès intégral depuis la racine de l’arborescence.
Noyau
Principale partie du système d’exploitation, qui assure la gestion du matériel et qui fournit les principaux services, tels que l’archivage et l’allocation de ressources, non fournis par le matériel.
NTP (Network Time
Protocol)
Norme Internet des réseaux TCP/IP (Transmission Control Protocol/Internet
Protocol). NTP synchronise à la milliseconde près l’heure des horloges des périphériques en réseau avec les serveurs NTP en utilisant l’heure universelle
UTC (Coordinated Universal Time).
Numéro d’identification utilisateur
(numéro UID)
Numéro attribué à chaque utilisateur qui accède à un système UNIX. Le système utilise des numéros UID pour identifier les propriétaires des fichiers et des répertoires en fonction du numéro.
Numéro de port
Numéro qui spécifie une application TCP/IP sur une machine hôte pour fournir une destination aux données transmises.
O
OpenBoot (TM) PROM
Couche logicielle qui prend le contrôle d’un système initialisé après que les composants aient passé avec succès la procédure de test à la mise sous tension.
OpenBoot PROM crée des structures de données en mémoire et initialise le système d’exploitation.
OpenIPMI
Bibliothèque basée sur les événements, indépendante du système d’exploitation permettant de simplifier l’accès à l’interface IPMI (Intelligent Platform
Management Interface).
Opérateur
Utilisateur disposant de privilèges limités au système hôte géré.
Annexe B Glossaire
277
P
Pages de manuel
Documentation en ligne UNIX.
Pare-feu
Configuration réseau, généralement matérielle et logicielle, qui protège les ordinateurs interconnectés d’une organisation contre les accès externes.
Un pare-feu peut contrôler ou interdire les connexions entre des services ou des hôtes définis.
Parité
Méthode utilisée par un ordinateur pour vérifier que les données reçues correspondent aux données envoyées. Renvoie également aux informations stockées avec des données sur un disque et permettant au contrôleur de reconstruire les données en cas de panne d’unité.
Passerelle
Ordinateur ou programme qui interconnecte deux réseaux et transmet des paquets de données entre les réseaux. Une passerelle dispose de plusieurs interfaces réseau.
PEF (Platform
Event Filtering)
Mécanisme qui configure le processeur de service pour exécuter certaines actions lorsqu’il reçoit des messages d’événements (mise hors tension, réinitialisation du système ou déclenchement d’une alerte, par exemple).
PEM (Privacy
Enhanced Mail)
Norme de courrier électronique Internet qui chiffre les données pour les protéger et garantir leur intégrité.
PET (Platform
Event Trap)
Alerte configurée, déclenchée par un événement matériel ou microprogramme
(BIOS). Un déroutement PET est un déroutement SNMP propre à l’interface
IPMI, qui fonctionne indépendamment du système d’exploitation.
Port
Emplacement (socket) à partir duquel les connexions TCP/IP sont établies.
En règle générale, les serveurs Web utilisent le port80, FTP utilise le port21 et Telnet utilise le port23. Un port permet à un programme client de définir un programme serveur donné dans un ordinateur sur un réseau. Lorsqu’un programme serveur démarre, il est lié au numéro de port qui lui est assigné.
Un client qui veut utiliser le serveur doit envoyer une demande pour se lier au numéro de port défini.
Port parallèle à haut débit (EPP, Enhanced
Parallel Port)
Norme matérielle et logicielle qui permet à un système de transmettre des données deux fois plus vite qu’un port parallèle standard.
278
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Processeur de service
(SP)
Périphérique utilisé pour gérer les fonctions relatives à l’environnement, à la configuration et à l’entretien du châssis, et pour recevoir les données d’événements des autres composants du système. Il reçoit les données via des interfaces de détection et interprète ces données en utilisant l’enregistrement des données des capteurs SDR (Sensor Data Record) pour lequel il fournit une interface. Le processeur de service fournit une autre interface au journal des
événements du système (SEL). Le processeur de service a généralement pour fonction de mesurer la température du processeur, de déterminer les valeurs de l’alimentation électrique et de vérifier l’état du ventilateur. Il peut exécuter des actions de manière autonome pour préserver l’intégrité du système.
Protocole
Ensemble de règles qui décrivent la manière dont les systèmes et les périphériques échangent des informations sur un réseau.
Protocole SMB (Server
Message Block)
Protocole réseau qui permet de partager les fichiers et les imprimantes sur un réseau. Ce protocole permet aux applications client de lire et d’écrire les fichiers relatifs aux programmes serveurs du réseau, et de demander des services à l’aide de ces programmes. Il permet de monter des systèmes de fichiers entre les systèmes Windows et UNIX. Il a été conçu par IBM et modifié par Microsoft Corp. qui l’a renommé CIFS (Common Internet File System).
Proxy
Mécanisme qui permet à un système d’agir à la place d’un autre système en réponse à des demandes de protocole.
PXE (Preboot Execution
Environment)
Interface client/serveur standard qui permet à un serveur d’initialiser un système d’exploitation via un réseau TCP/IP en utilisant DHCP (Dynamic Host
Configuration Protocol). La spécification PXE décrit la manière dont la carte réseau et le BIOS fonctionnent conjointement pour fournir des fonctions réseau pour le programme d’initialisation principal en lui permettant d’effectuer une initialisation secondaire via le réseau, telle que le chargement TFTP d’une image de système d’exploitation. Ainsi, le programme d’initialisation principal, s’il est codé conformément aux normes PXE, n’a pas besoin de connaître le matériel réseau du système.
R
Redémarrage
Opération du système d’exploitation qui consiste à arrêter le système, puis à le redémarrer. L’alimentation en courant électrique est impérative.
Redirection
Envoi d’une entrée ou d’une sortie vers un fichier ou un périphérique plutôt que vers l’entrée ou la sortie standard d’un système. La redirection permet d’envoyer l’entrée ou la sortie affichée par un système, sur l’écran d’un autre système.
Annexe B Glossaire
279
Réinitialisation
Opération effectuée au niveau matériel qui consiste à arrêter le système, puis à le redémarrer.
Remplacement
à chaud
Décrit un composant qui peut être installé ou retiré en l’extrayant et en plaçant un nouveau composant dans un système actif. Le système reconnaît automatiquement le nouveau composant et le configure, ou une intervention de l’utilisateur est nécessaire pour configurer le système. Toutefois, aucune réinitialisation du système n’est nécessaire dans les deux cas. Tous les composants remplaçables à chaud sont des composants enfichables à chaud, mais l’inverse n’est pas vrai.
Répertoire racine
Répertoire de base auquel tous les autres répertoires sont rattachés, directement ou indirectement.
Résolution d’adresse
Méthode de mappage des adresses Internet à des adresses MAC (Media Access
Control) physiques ou à des adresses de domaine.
RMCP (Remote
Management and
Control Protocol)
Protocole de communication réseau qui permet à un administrateur de répondre à distance à une alerte en mettant le système sous tension ou hors tension, ou en forçant une réinitialisation.
root
Dans les systèmes d’exploitation UNIX, nom du superutilisateur (root).
L’utilisateur root peut accéder à tous les fichiers et exécuter les opérations interdites aux utilisateurs ordinaires. Il correspond au nom d’administrateur sur les systèmes d’exploitation Windows Server.
Routeur
Système qui affecte un chemin utilisé pour envoyer des paquets réseau ou tout autre trafic Internet. Bien que les hôtes et les passerelles effectuent des opérations de routage, le terme « routeur » fait généralement référence à un périphérique qui connecte deux réseaux.
RPC (Remote Procedure
Call)
Méthode de programmation de réseau qui permet à un système client d’appeler des fonctions sur un serveur distant. Le client démarre une procédure sur le serveur et le résultat est envoyé au client.
280
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
S
Schéma
Définitions qui décrivent le type d’information qui peut être stocké sous forme d’entrées dans l’annuaire. Lorsque des informations ne correspondant pas au schéma sont stockées dans l’annuaire, les clients qui tentent d’accéder à l’annuaire ne peuvent pas afficher les résultats appropriés.
Serveur d’annuaire
Dans le protocole LDAP (Lightweight Directory Access Protocol), serveur qui stocke et fournit les informations sur les personnes et les ressources dans une organisation à partir d’un emplacement centralisé de manière logique.
Serveur de noms de domaines (DNS,
Domain Name
Server)
Serveur qui gère généralement les noms d’hôtes d’un domaine. Les serveurs
DNS convertissent les noms d’hôtes, tels que « www.exemple.com », en adresses IP, « 030.120.000.168 », par exemple.
Serveur LDAP
(Lightweight Directory
Access Protocol)
Serveur logiciel qui gère un annuaire LDAP et les demandes de services dans l’annuaire. Les services d’annuaire Sun et Netscape sont des mises en oeuvre de serveur LDAP.
Serveur Web
Logiciel qui fournit des services pour accéder à Internet ou à un intranet.
Un serveur Web héberge des sites Web, fournit le support pour HTTP/HTTPS ainsi que d’autres protocoles et exécute des programmes sur le serveur.
Seuil
Valeurs minimum et maximum d’une plage qu’utilisent les détecteurs pour contrôler la température, la tension, le courant et la vitesse des ventilateurs.
Shell sécurisé (SSH)
Programme UNIX shell et protocole de réseau permettant de protéger et de chiffrer les connexions et l’exécution de commandes sur un système distant via un réseau non sécurisé.
Signature numérique
Certification de la source des données numériques. Une signature numérique est un nombre issu d’un processus cryptographique à clé publique. La modification des données après l’apposition de la signature initiale entraîne l’invalidation de la signature. C’est la raison pour laquelle une signature numérique peut garantir l’intégrité des données et détecter toute modification.
SMTP (Simple Mail
Transfer Protocol)
Protocole TCP/IP utilisé pour envoyer et recevoir des messages électroniques.
Annexe B Glossaire
281
SNMP (Simple
Network Management
Protocol)
Protocole simple utilisé pour échanger des données sur l’activité d’un réseau.
Avec SNMP, les données transitent entre un périphérique géré et une station de gestion de réseaux (NMS, Network Management Station). Un périphérique géré est un périphérique quelconque qui exécute SNMP, notamment un hôte, un routeur, un serveur Web ou tout autre serveur connecté au réseau.
Sous-réseau
Schéma de fonctionnement qui divise un réseau logique en petits réseaux physiques pour simplifier le routage. Le sous-réseau est une partie d’une adresse IP qui identifie un bloc d’ID hôte.
SSL (Secure
Sockets Layer)
Protocole qui permet de chiffrer les communications client-serveur sur un réseau pour les protéger. SSL utilise une méthode d’échange de clés pour établir un environnement dans lequel toutes les données échangées sont chiffrées et hachées pour les protéger contre les interceptions et les modifications. SSL crée une connexion protégée entre un serveur Web et un client Web. HTTPS
(Hypertext Transfer Protocol Secure) utilise SSL.
Superutilisateur
Utilisateur spécial autorisé à exécuter toutes les fonctions administratives sur un système UNIX. Également appelé « root ».
Système de fichiers
Méthode cohérente permettant d’organiser et de stocker les informations sur un support physique. En règle générale, les différents systèmes d’exploitation utilisent des systèmes de fichiers distincts. Les systèmes de fichiers correspondent généralement à une arborescence de fichiers et de répertoires formée d’un répertoire racine au niveau supérieur et de répertoires parents et enfants aux niveaux inférieurs.
Système distant
Système autre que celui sur lequel l’utilisateur travaille.
Système X Window
Système de fenêtre UNIX courant qui permet à un poste de travail ou un terminal de contrôler plusieurs sessions simultanément.
T
TCB (Transmission
Control Block)
Partie du protocole TCP/IP qui enregistre et gère les informations d’état d’une connexion.
TCP/IP (Transmission
Control Protocol/
Internet Protocol)
Protocole Internet qui envoie de manière fiable des flux de données entre deux hôtes. TCP/IP transfère des données entre des types différents de systèmes en réseau, tels que des systèmes exécutant le logiciel Solaris, Microsoft Windows ou
Linux. TCP garantit l’envoi des données et leur réception dans l’ordre d’envoi.
282
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Telnet
Programme de terminal virtuel qui permet à l’utilisateur d’un hôte de se connecter à un hôte distant. L’utilisateur Telnet d’un hôte, qui est connecté à un hôte distant, peut interagir comme un utilisateur de terminal normal sur l’hôte distant.
TFTP (Trivial File
Transport Protocol)
Protocole de transport simple qui transfère des fichiers vers des systèmes.
TFTP utilise le protocole UDP (User Datagram Protocol).
U
UDP (User Datagram
Protocol)
Protocole de couche de transport sans connexion qui renforce la fiabilité du protocole IP et y ajoute le multiplexage. UDP permet à un programme d’application d’envoyer, via IP, des datagrammes à un autre programme d’application sur une autre machine. Le protocole SNMP est généralement mis en oeuvre sur UDP.
Unité remplaçable par le client (CRU,
Customer-Replaceable
Unit)
Composant système que l’utilisateur peut remplacer sans formation préalable particulière ou sans recourir à des outils spécifiques.
Unité remplaçable sur site (FRU, Field-
Replaceable Unit)
Composant système remplaçable sur le site du client.
USB (Universal
Serial Bus)
Norme de bus externe qui prend en charge des débits de transfert de données de 450 Mbits par seconde (USB 2.0). Un port USB permet de connecter des périphériques tels que des souris.
UTC (Coordinated
Universal Time)
Temps universel. Norme de temps internationale. Appelée auparavant GMT
(Greenwich Meridian Time). Le temps universel est utilisé par les serveurs
NTP (Network Time Protocol) pour synchroniser les systèmes et les périphériques sur un réseau.
Annexe B Glossaire
283
V
Vitesse de transmission en bauds
Débit selon lequel les informations sont transmises entre les périphériques, par exemple, entre un terminal et un serveur.
W
WAN (Wide Area
Network)
Réseau, constitué d’un grand nombre de systèmes, qui fournit des services de transfert de fichiers. Un WAN peut couvrir une grande zone physique, voire parfois s’étendre au monde entier.
X
XIR (Externally
Initiated Reset)
Signal qui envoie une réinitialisation « logicielle » au processeur dans un domaine. XIR ne réinitialise pas le domaine. Un signal XIR est généralement utilisé pour éviter le blocage d’un système afin d’accéder à l’invite de la console. L’utilisateur peut ensuite générer un fichier core dump permettant
éventuellement d’identifier la cause du blocage du système.
284
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Index
A
Accès Web HTTP ou HTTPS
Activation à l’aide de l’interface Web, 187 à 188
Activation à l’aide de la CLI, 176
Active Directory
À propos des domaines et des groupes, 91
Configuration à l’aide de l’interface Web, 89
Identification des niveaux d’autorisation des utilisateurs, 96
Propriétés de configuration, 90
Sécurisation à l’aide d’un certificat SSL, 97
Administrateur
Compte, nom d’utilisateur et mot de passe par défaut, 70
Rôle
Requis pour le lancement de Remote
Adresse IP (Internet Protocol)
Assignation d’une adresse IP statique, 17
Identification de l’adresse DHCP assignée, 16
Adresse IP statique, conditions requises pour l’assignation, 18
Adresse MAC (Media Access Control), obtention pour le SP ou le CMM, 16
Alerte
Avertissements en cas de panne système, 151
Commandes de gestion des alertes de la
Définition d’une destination, 153
Définition d’une règle, 152, 156
Désactivation d’une règle, 158
Distribution de déroutements SNMP, 201
Génération d’alertes de test, 159
Génération d’une notification par e-mail, 166
Types pris en charge, 152, 153, 200
Assignation d’adresses IP
Adresses DHCP assignées, 23 à 24
Adresses statiques assignées au CMM, 27 à 28
Adresses statiques assignées au SP, 25 à 26
Modification à l’aide de l’interface Web, 29 à 30
Modification à l’aide de la CLI, 31 à 32
Assignation de ports réseau, identification pour le
processeur de service et le CMM, 20 à 21
C
Capteurs
Discrets, affichage des lectures, 130
Seuil, affichage des lectures, 129
CLI, commandes
Commandes d’accès au système, 244
Commandes de gestion des alertes, 244
Commandes de ports réseau et série, 243
Commandes des paramètres de l’horloge, 246
Commandes du système hôte, 246
CLI, syntaxe des commandes
285
create
delete
exit
help
load
reset
set
start
stop
Compte utilisateur
Affichage à l’aide de l’interface Web, 87
Affichage à l’aide de la CLI, 78
Affichage d’un compte spécifique, 76
Affichage d’une session individuelle à l’aide de la CLI, 78
Ajout et définition de privilèges à l’aide de l’interface Web, 79
Configuration à l’aide de la CLI, 77
Modification à l’aide de l’interface Web, 82
Modification à l’aide de la CLI, 75
Nombre de comptes pris en charge, 69
Privilèges d’administrateur, 69
Suppression à l’aide de l’interface Web, 86
Suppression à l’aide de la CLI, 75
Comptes utilisateur SNMP
Cibles, propriétés et valeurs, 203
Gestion à l’aide de l’interface Web, 205 à 211
Gestion à l’aide de la CLI, 201 à 204
Connexion à ILOM
Utilisation de l’interface Web, 60
Connexion à partir de la console série
Configuration des paramètres série, 19
Connexion unique
Activation ou désactivation à l’aide de l’interface
Activation ou désactivation à l’aide de la CLI, 73
Lancement de Remote Console, 227
Contrôle du système, fonctions, présentation, 127
D
Déconnexion d’ILOM
Utilisation de l’interface Web, 65
Déroutements SNMP
Configuration de destinations à l’aide de l’interface Web, 211
Configuration des destinations à l’aide de la
DHCP (Dynamic Host Configuration Protocol)
Assignation d’une adresse IP, 15
Conditions requises pour l’assignation d’une adresse IP, 15
Diagnostic de vérification du PC, paramètre
Configuration pour Remote Console, 231
E
Espace de noms, accès par SP, 39
État de l’alimentation, paramètre
Configuration pour Remote Console, 231
G
Gestion des pannes
Affichage des composants en panne, 139 à 140
Contrôle et diagnostic du matériel, 138
H
Horloge, paramètres
Réglage à l’aide de l’interface Web, 136, 147
Réglage à l’aide de la CLI, 136
I
ILOM (Integrated Lights Out Manager)
Affichage du numéro de version à l’aide de l’interface Web, 220
Affichage du numéro de version à l’aide de la
Commande set, tableau d’options de serveur blade, 26
Compte administrateur préconfiguré, connexion, 70
Configuration pour Remote Console, 228
Connexion à l’aide de l’interface Web, 60
Contrôle du système, fonctions, 127
286
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Mise à jour du microprogramme à l’aide de l’interface Web, 220 à 221
Mise à jour du microprogramme de la CLI, 219
Mot de passe de compte root, 70
Nouveautés de la version 2.0, 10
Redirection du clavier et de la souris, 235
Réinitialisation du SP à l’aide de l’interface
Remote Console, configuration et lancement, 233
Indicateurs du système
Affichage à l’aide de l’interface Web, 132
Affichage à l’aide de la CLI, 133
États assignés par le système, 132
États modifiables par le client, 131
Intelligent Platform Management Interface (IPMI)
Alertes PET (Platform Event Trap), 192
BMC (Baseboard Management Controller), 190
Versions compatibles avec ILOM, 189
Interface de ligne de commande (CLI)
Guide de référence des commandes, 247 à 263
Guide de référence rapide des commandes, 241
Spécification de référence, 38
Utilisation d’une architecture hiérarchique, 38
Interface Web
Navigateurs pris en charge, 48
System Information, onglet, 51
Téléchargement du certificat SSL, 62
IPMItool
Exemples d’utilisation, 193 à 196
J
Journal d’événements
Affichage et effacement à l’aide de l’interface
Affichage et effacement à l’aide de la CLI, 145
Types d’événements affichés, 134
L
LDAP
Configuration d’ILOM pour LDAP, 105 à 107
Configuration d’un serveur LDAP, 104
Structure de l’annuaire, 102 à 103
Lectures des capteurs et des sondes
Affichage à l’aide de l’interface Web, 128
Affichage à l’aide de la CLI, 129
Contrôle et diagnostic des pannes, 138
Types de données fournies, 127
M
Matériel, redirection du clavier et de la souris, 235
MIB (Management Information Base)
MIB prises en charge utilisées avec ILOM, 200
Microprogramme, processus de mise à jour
Mode souris, paramètre, configuration pour Remote
Module de contrôle de châssis (CMM), configuration d’adresses IP
Initialisation
Via une assignation statique, 27 à 28
Modification via connexion Ethernet, 29 à 30
Module de contrôle de châssis (CMM, Chassis
Monitoring Module)
Module de serveur blade, configuration d’adresses
IP
Commande set (ILOM), tableau d’options, 26
Initialisation
Via une assignation statique, 25 à 26
Modification via connexion Ethernet, 29 à 30
Mot de passe de compte root
Changement à l’aide de l’interface Web, 70
Changement à l’aide de la CLI, 73
N
Noms distinctifs utilisés avec LDAP, 103
O
P
Paramètres du port série
Affichage à l’aide de l’interface Web, 185
Affichage à l’aide de la CLI, 174
Configuration à l’aide de l’interface Web, 186
Configuration à l’aide de la CLI, 175
En attente et actifs, propriétés, 175
Ports internes et externes, 174
Paramètres réseau
Affichage à l’aide de l’interface Web, 182
Affichage à l’aide de la CLI, 172
Configuration à l’aide de l’interface Web, 183 à
Configuration à l’aide de la CLI, 173
En attente et actifs, propriétés, 172
Port de gestion
Ethernet
Port série
Externe, définition vitesse de transmission, 186
Définition vitesse de transmission, 186
Processeur de service (SP), gestion avec ILOM, 3
R
RADIUS
Numéro de port par défaut, 112
Paramètres de configuration, 108
Redirection de périphérique, comportement lors d’une session Remote Console, 239
Réinitialisation d’ILOM, utilisation de l’interface
Remote Console
Ajout d’une session serveur, 234
Authentification en tant qu’administrateur, 227
Configuration d’installation requise, 226
Configuration des paramètres de contrôle à
Connexion à l’aide de l’interface Web, 228 à 229
Contrôle de la redirection de périphériques, 234
Fermeture de l’application, 238
Lancement à l’aide de l’interface Web, 232 à 233
Paramètres de contrôle à distance, 230
Ports et protocoles réseau, 227
Redirection d’un périphérique de stockage ou
Redirection du clavier et de la souris, 235
Utilisation des modes de contrôle des touches, 236
Vues d’un ou de plusieurs serveurs, 225
Réseau de données, comparaison au réseau de gestion, 5, 20
Réseau de gestion
Comparaison au réseau de données, 5
S
, commande (ILOM), options de serveur blade, tableau, 26
SNMP (Simple Network Management Protocol)
Contrôle d’une station de gestion, 199
Exemples d’utilisation, 212 à 215
288
Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007
Management Information Base, 199
Versions prises en charge, 198
Solaris 10, configuration du système d’exploitation installé en usine
Utilisation d’une connexion de shell sécurisé
ssh
, commande (Solaris)
Connexion à un SP, 31, 35, 145, 150, 163, 164,
SSH, paramètres, chiffrement par clé à l’aide de la
T
Téléchargement du certificat SSL, utilisation de l’interface Web, 62
U
Unité remplaçable sur site (FRU), lectures des capteurs et des sondes, 128
V
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.