Настройка iLO на серверах Hewlett Packard через консоль Linux
ILO (Integrated Lights-Out) — механизм управления серверами в условиях отсутствия физического доступа к ним. Применяется фирмой Hewlett Packard для всех своих серверов. Аналог IPMI.
Случалось у каждого, что терялся доступ к iLO, менялся IP или просто забывался, но при этом нарушать работу сервера перезагрузкой не очень хочется.
Для этого случая можем воспользоваться утилитой hponconfig , непосредственно с установленной Linux системы на борту.
Установим
#CentOS, RHEL
yum install hponcfg
#Debian, Ubuntu
apt-get install hponcfg
Импортируем текущие конфигурации в файл
Настройки хранятся в читаемом XML формате, поэтому не составит особого труда в них разобраться.
RIBCL VERSION=«2.0»>
LOGIN USER_LOGIN=«admin» PASSWORD=«password»>
RIB_INFO mode=«write»>MOD_NETWORK_SETTINGS>
ENABLE_NIC VALUE=«Y»/>
SHARED_NETWORK_PORT VALUE=«N»/>
VLAN_ENABLED VALUE=«N»/>
SPEED_AUTOSELECT VALUE=«Y»/>
DHCP_ENABLE VALUE=«N»/>
DHCP_GATEWAY VALUE=«N»/>
DHCP_DNS_SERVER VALUE=«N»/>
DHCP_WINS_SERVER VALUE=«N»/>
DHCP_STATIC_ROUTE VALUE=«N»/>
DHCP_DOMAIN_NAME VALUE=«N»/>
DHCP_SNTP_SETTINGS VALUE=«N»/>
REG_WINS_SERVER VALUE=«Y»/>
REG_DDNS_SERVER VALUE=«Y»/>
PING_GATEWAY VALUE=«Y»/>
IP_ADDRESS VALUE=«18X.6X.X8.X2X»/>
SUBNET_MASK VALUE=«255.255.255.248»/>
GATEWAY_IP_ADDRESS VALUE=«18X.6X.X8.X»/>
DNS_NAME VALUE=«TESTHPSERVER»/>
DOMAIN_NAME VALUE=«»/>
PRIM_DNS_SERVER VALUE=«0.0.0.0»/>
SEC_DNS_SERVER VALUE=«0.0.0.0»/>
TER_DNS_SERVER VALUE=«0.0.0.0»/>
PRIM_WINS_SERVER VALUE=«0.0.0.0»/>
SEC_WINS_SERVER VALUE=«0.0.0.0»/>
SNTP_SERVER1 VALUE=«»/>
SNTP_SERVER2 VALUE=«»/>
TIMEZONE VALUE=«Europe/London»/>
STATIC_ROUTE_1 DEST=«0.0.0.0» MASK=«0.0.0.0» GATEWAY=«0.0.0.0»/>
STATIC_ROUTE_2 DEST=«0.0.0.0» MASK=«0.0.0.0» GATEWAY=«0.0.0.0»/>
STATIC_ROUTE_3 DEST=«0.0.0.0» MASK=«0.0.0.0» GATEWAY=«0.0.0.0»/>
IPV6_STATIC_ROUTE_1 IPV6_DEST=«::» PREFIXLEN=«0» IPV6_GATEWAY=«::» ADDR_STATUS=«INACTIVE»/>
IPV6_STATIC_ROUTE_2 IPV6_DEST=«::» PREFIXLEN=«0» IPV6_GATEWAY=«::» ADDR_STATUS=«INACTIVE»/>
IPV6_STATIC_ROUTE_3 IPV6_DEST=«::» PREFIXLEN=«0» IPV6_GATEWAY=«::» ADDR_STATUS=«INACTIVE»/>
IPV6_PRIM_DNS_SERVER VALUE=«::»/>
IPV6_SEC_DNS_SERVER VALUE=«::»/>
IPV6_TER_DNS_SERVER VALUE=«::»/>
IPV6_DEFAULT_GATEWAY VALUE=«::»/>
IPV6_PREFERRED_PROTOCOL VALUE=«Y»/>
IPV6_ADDR_AUTOCFG VALUE=«Y»/>
IPV6_REG_DDNS_SERVER VALUE=«N»/>
MOD_NETWORK_SETTINGS> RIB_INFO>
RIB_INFO mode=«write»>MOD_GLOBAL_SETTINGS>
SESSION_TIMEOUT VALUE=«30»/>
ILO_FUNCT_ENABLED VALUE=«Y»/>
F8_PROMPT_ENABLED VALUE=«Y»/>
F8_LOGIN_REQUIRED VALUE=«N»/>
HTTPS_PORT VALUE=«443»/>
HTTP_PORT VALUE=«80»/>
REMOTE_CONSOLE_PORT VALUE=«17990»/>
VIRTUAL_MEDIA_PORT VALUE=«17988»/>
SNMP_ACCESS_ENABLED VALUE=«Y»/>
SNMP_PORT VALUE=«161»/>
SNMP_TRAP_PORT VALUE=«162»/>
SSH_PORT VALUE=«22»/>
SSH_STATUS VALUE=«Y»/>
SERIAL_CLI_STATUS VALUE=«3»/>
SERIAL_CLI_SPEED VALUE=«1»/>
VSP_LOG_ENABLE VALUE=«N»/>
MIN_PASSWORD VALUE=«8»/>
AUTHENTICATION_FAILURE_LOGGING VALUE=«3»/>
RBSU_POST_IP VALUE=«Y»/>
ENFORCE_AES VALUE=«N»/>
IPMI_DCMI_OVER_LAN_ENABLED VALUE=«Y»/>
REMOTE_SYSLOG_ENABLE VALUE=«N»/>
REMOTE_SYSLOG_PORT VALUE=«514»/>
REMOTE_SYSLOG_SERVER_ADDRESS VALUE=«»/>
ALERTMAIL_ENABLE VALUE=«N»/>
ALERTMAIL_EMAIL_ADDRESS VALUE=«»/>
ALERTMAIL_SENDER_DOMAIN VALUE=«»/>
ALERTMAIL_SMTP_SERVER VALUE=«»/>
MOD_GLOBAL_SETTINGS> RIB_INFO>
DIR_INFO mode=«write»>MOD_DIR_CONFIG>
DIR_AUTHENTICATION_ENABLED VALUE=«N»/>
DIR_LOCAL_USER_ACCT VALUE=«Y»/>
DIR_SERVER_ADDRESS VALUE=«»/>
DIR_SERVER_PORT VALUE=«636»/>
DIR_OBJECT_DN VALUE=«»/>
DIR_USER_CONTEXT_1 VALUE=«»/>
DIR_USER_CONTEXT_2 VALUE=«»/>
DIR_USER_CONTEXT_3 VALUE=«»/>
DIR_USER_CONTEXT_4 VALUE=«»/>
DIR_USER_CONTEXT_5 VALUE=«»/>
DIR_USER_CONTEXT_6 VALUE=«»/>
DIR_USER_CONTEXT_7 VALUE=«»/>
DIR_USER_CONTEXT_8 VALUE=«»/>
DIR_USER_CONTEXT_9 VALUE=«»/>
DIR_USER_CONTEXT_10 VALUE=«»/>
DIR_USER_CONTEXT_11 VALUE=«»/>
DIR_USER_CONTEXT_12 VALUE=«»/>
DIR_USER_CONTEXT_13 VALUE=«»/>
DIR_USER_CONTEXT_14 VALUE=«»/>
DIR_USER_CONTEXT_15 VALUE=«»/>
DIR_ENABLE_GRP_ACCT VALUE=«N»/>
DIR_GRPACCT1_NAME VALUE=«Administrators»/>
DIR_GRPACCT1_PRIV VALUE=«1,2,3,4,5,6»/>
DIR_GRPACCT1_SID VALUE=«»/>
DIR_GRPACCT2_NAME VALUE=«Authenticated Users»/>
DIR_GRPACCT2_PRIV VALUE=«6»/>
DIR_GRPACCT2_SID VALUE=«S-1-5-11»/>
DIR_KERBEROS_ENABLED VALUE=«N»/>
DIR_KERBEROS_REALM VALUE=«»/>
DIR_KERBEROS_KDC_ADDRESS VALUE=«»/>
DIR_KERBEROS_KDC_PORT VALUE=«88»/>
MOD_DIR_CONFIG> DIR_INFO>
RIB_INFO mode=«write»>MOD_SNMP_IM_SETTINGS>
SNMP_ADDRESS_1 VALUE=«»/>
SNMP_ADDRESS_1_ROCOMMUNITY VALUE=«»/>
SNMP_ADDRESS_1_TRAPCOMMUNITY VERSION=«» VALUE=«»/>
SNMP_ADDRESS_2 VALUE=«»/>
SNMP_ADDRESS_2_ROCOMMUNITY VALUE=«»/>
SNMP_ADDRESS_2_TRAPCOMMUNITY VERSION=«» VALUE=«»/>
SNMP_ADDRESS_3 VALUE=«»/>
SNMP_ADDRESS_3_ROCOMMUNITY VALUE=«»/>
SNMP_ADDRESS_3_TRAPCOMMUNITY VERSION=«» VALUE=«»/>
SNMP_V3_ENGINE_ID VALUE=«»/>
TRAP_SOURCE_IDENTIFIER VALUE=«iLO Hostname»/>
RIB_TRAPS VALUE=«Y»/>
OS_TRAPS VALUE=«Y»/>
COLD_START_TRAP_BROADCAST VALUE=«Y»/>
SNMP_V1_TRAPS VALUE=«Y»/>
SNMP_PASSTHROUGH_STATUS VALUE=«N»/>
WEB_AGENT_IP_ADDRESS VALUE=«»/>
CIM_SECURITY_MASK VALUE=«3»/>
SNMP_SYS_CONTACT VALUE=«»/>
SNMP_SYS_LOCATION VALUE=«»/>
AGENTLESS_MANAGEMENT_ENABLE VALUE=«Y»/>
SNMP_SYSTEM_ROLE VALUE=«»/>
SNMP_SYSTEM_ROLE_DETAIL VALUE=«»/>
SNMP_USER_PROFILE INDEX=«1»>
SECURITY_NAME VALUE=«»/>
AUTHN_PROTOCOL VALUE=«0»/>
AUTHN_PASSPHRASE VALUE=«»/>
PRIVACY_PROTOCOL VALUE=«0»/>
PRIVACY_PASSPHRASE VALUE=«»/>
SNMP_USER_PROFILE>
SNMP_USER_PROFILE INDEX=«2»>
SECURITY_NAME VALUE=«»/>
AUTHN_PROTOCOL VALUE=«0»/>
AUTHN_PASSPHRASE VALUE=«»/>
PRIVACY_PROTOCOL VALUE=«0»/>
PRIVACY_PASSPHRASE VALUE=«»/>
SNMP_USER_PROFILE>
SNMP_USER_PROFILE INDEX=«3»>
SECURITY_NAME VALUE=«»/>
AUTHN_PROTOCOL VALUE=«0»/>
AUTHN_PASSPHRASE VALUE=«»/>
PRIVACY_PROTOCOL VALUE=«0»/>
PRIVACY_PASSPHRASE VALUE=«»/>
SNMP_USER_PROFILE>
MOD_SNMP_IM_SETTINGS> RIB_INFO>
SERVER_INFO mode=«write»>SET_HOST_POWER_SAVER HOST_POWER_SAVER=«3»/> SERVER_INFO>
USER_INFO mode=«write»>
ADD_USER USER_NAME=«Administrator» USER_LOGIN=«Administrator» PASSWORD=«%user_password%»>ADMIN_PRIV value=«Y»/>REMOTE_CONS_PRIV value=«Y»/>RESET_SERVER_PRIV value=«Y»/>VIRTUAL_MEDIA_PRIV value=«Y»/>CONFIG_ILO_PRIV value=«Y»/> ADD_USER>
ADD_USER USER_NAME=«admin» USER_LOGIN=«admin» PASSWORD=«%user_password%»>ADMIN_PRIV value=«Y»/>REMOTE_CONS_PRIV value=«Y»/>RESET_SERVER_PRIV value=«Y»/>VIRTUAL_MEDIA_PRIV value=«Y»/>CONFIG_ILO_PRIV value=«Y»/> ADD_USER> user_INFO>
USER_INFO>
SSO_INFO mode=«write»>MOD_SSO_SETTINGS>TRUST_MODE VALUE=«DISABLED»/>USER_ROLE LOGIN_PRIV=«Y»/>USER_ROLE REMOTE_CONS_PRIV=«N»/>USER_ROLE VIRTUAL_MEDIA_PRIV=«N»/>USER_ROLE RESET_SERVER_PRIV=«N»/>USER_ROLE CFG_ILO_PRIV=«N»/>USER_ROLE ADMIN_PRIV=«N»/>OPERATOR_ROLE LOGIN_PRIV=«Y»/>OPERATOR_ROLE REMOTE_CONS_PRIV=«Y»/>OPERATOR_ROLE VIRTUAL_MEDIA_PRIV=«Y»/>OPERATOR_ROLE RESET_SERVER_PRIV=«Y»/>OPERATOR_ROLE CFG_ILO_PRIV=«N»/>OPERATOR_ROLE ADMIN_PRIV=«N»/>ADMINISTRATOR_ROLE LOGIN_PRIV=«Y»/>ADMINISTRATOR_ROLE REMOTE_CONS_PRIV=«Y»/>ADMINISTRATOR_ROLE VIRTUAL_MEDIA_PRIV=«Y»/>ADMINISTRATOR_ROLE RESET_SERVER_PRIV=«Y»/>ADMINISTRATOR_ROLE CFG_ILO_PRIV=«Y»/>ADMINISTRATOR_ROLE ADMIN_PRIV=«Y»/> MOD_SSO_SETTINGS> SSO_INFO>
SERVER_INFO mode=«write»>SERVER_AUTO_PWR VALUE=«RESTORE»/> SERVER_INFO>
LOGIN>
RIBCL>
Для того, чтобы назначить статический IP-адрес, необходимо изменить настройки:
DHCP_ENABLE VALUE=«N»/>
IP_ADDRESS VALUE=«18X.6X.X8.X2X»/>
SUBNET_MASK VALUE=«255.255.255.248»/>
GATEWAY_IP_ADDRESS VALUE=«18X.6X.X8.X»/>
После внесения всех изменений импортируем настройки.
Добавим пользователя
Сформируем новый файл user.cfg с содержимым:
ribcl version=«2.0»>
login USER_LOGIN=«admin» PASSWORD=«password»>
user_INFO MODE=«write»>
add_USER
USER_NAME=«your_name»
USER_LOGIN=«login»
PASSWORD=«password»>
reset_SERVER_PRIV value=«Y»/>
admin_PRIV value=«Y»/>
add_USER>
user_INFO>
login>
ribcl>
# hponcfg -f user.cfg
HP Lights-Out Online Configuration utility
Version 4.2.0 Date 6/10/2013 (c) Hewlett-Packard Company, 2013
Firmware Revision = 1.22 Device type = iLO 4 Driver name = hpilo
Script succeeded
Теперь можем авторизоваться с новым логином/паролем в панели iLO.
Модификация существующего пользователя
Для модификации существующего пользователя, сфорумируем файл user_modify.cfg
ribcl VERSION=«2.0»>
login USER_LOGIN=«admin» PASSWORD=«password»>
user_INFO MODE=«write»>
mod_USER USER_LOGIN=«Administrator»>
password value=«newpass»/>
mod_USER>
user_INFO>
login>
ribcl>
По завершении редактирования также экспортируем настройки, как было выполнено на прошлом шаге.
Как подключиться к iLO на Ubuntu Trusty Desktop
В сегодняшней заметке я покажу действия которые нужно проделать чтобы с рабочей станции под управлением Ubuntu Trusty Dekstop с рабочим окружением Gnome Classic произвести подключение к модулю удаленного управления сервером имя которому iLO (Integrated Lights-Out).
ekzorchik@desktop:~$ uname -a && lsb_release -a && arch
Linux desktop 4.4.0-62-generic #83~14.04.1-Ubuntu SMP Wed Jan 18 18:10:30 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Description: Ubuntu 14.04.5 LTS
Устанавливаю пакет Java и в добавок версии восемь:
ekzorchik@desktop:~$ sudo apt-get install python-software-properties -y
ekzorchik@desktop:~$ sudo add-apt-repository ppa:webupd8team/java
ekzorchik@desktop:~$ sudo apt-get update
ekzorchik@desktop:~$ sudo apt-get install oracle-java8-installer java-common -y
Do you accept the Oracle Binary Code license terms? Yes
ekzorchik@desktop:~$ java -version
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
Запускаю Приложения — Интернет — Веб-браузер Firefox
https://192.168.10.10/ и нажимаю клавишу Enter введенной строки в строке браузера, затем нажимаю Дополнительно — Добавить исключение — Подтвердить исключение безопасности.
и нажимаю Log In
Перехожу в Remote Console — Remote Console — Java Integrated Remote Console (Java IRC) и нажимаю Web Start. На вопрос чем открыть файл iLo-jirc.jnlp отвечаю как выбрано системой, т. е. Открыть в Веб-браузер Firefox (по умолчанию) и нажимаю кнопку Ok, Continue, Run
На заметку: Если вы так же как и я сделали проброс порта (к примеру на Mikrotik) из вне к своему домашнему серверу под управлением HP MicroServer Gen8, то помимо проброса порта 443, нужно сделать проброс: 17990 (Remote Console Port), 17988 (Virtual Media Port). Только после этого при подключении через браузер отобразится консоль удаленного сервера. В локальной сети все будет работать сразу под дефолту.
Отлично, то что мне и нужно было. А именно пошаговые действия по настройке доступа к моему серверу на рабочей станции под управлением Ubuntu Trusty Desktop amd64 (рабочее окружение Gnome Classic). Теперь если мне вдруг понадобится получить доступ к iLo из Ubuntu системы я знаю что делать. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.
От ekzorchik
Всем хорошего дня, меня зовут Александр. Я под ником — ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог — это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору.
Настройка iLO через hponcfg на HP серверах
И добавим в его конец официальный источник где находится утилита (пример для Ubuntu 14.04):
deb http://downloads.linux.hpe.com/SDR/repo/mcp trusty current/non-free
Обновим список источников и выполним установку hponcfg:
sudo apt-get update sudo apt-get install hponcfg
Приведу еще пример установки в Ubuntu 18.04:
sudo echo "deb http://downloads.linux.hpe.com/SDR/repo/mcp bionic/current non-free" > /etc/apt/sources.list.d/mcp.list curl http://downloads.linux.hpe.com/SDR/hpPublicKey1024.pub | apt-key add - curl http://downloads.linux.hpe.com/SDR/hpPublicKey2048.pub | apt-key add - curl http://downloads.linux.hpe.com/SDR/hpPublicKey2048_key1.pub | apt-key add - curl http://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub | apt-key add - sudo apt update sudo apt install hp-health hponcfg amsd ams ssacli ssaducli ssa
Теперь импортируем текущие настройки iLO в файл:
sudo hponcfg -a -w iloconfig.cfg
Сделаем копию файла на всякий случай:
sudo cp iloconfig.cfg iloconfig_new.cfg
И можем редактировать новый файл под свои нужны, например через редактор nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):
sudo nano iloconfig_new.cfg
Например чтобы вручную указать IP изменим следующие строки:
Потом экспортируем файл с новыми настройками обратно:
sudo hponcfg -f iloconfig_new.cfg -l log.txt
Все, настройки iLO будут изменены.