Содержание
Использование IP-KVM(HP-iLo) на серверах HP
На серверах HP предоставляется доступ в iLo консоль для удаленного управления выделенным сервером. Она предоставляет KVM over IP и возможность контролировать сервер. KVM так же может быть полезна для выявления проблем с сервером, так как позволяет получить доступ в меню загрузки и исправить ошибки настройки сети.
Только при использовании ключа консоль поддерживает функцию virtual media, с помощью которой можно установить ОС, загрузив образ по сети. Если вы арендуете сервер HP, то вы можете обратиться в поддержку через тикет-систему для получения доступа в консоль.
Настройка доступа к KVM
После получения IP адреса для подключения к KVM от техподдержки vps-server.ru вы должны добавить пользователя для входа. Для этого вам нужно выполнить следующие действия:
- Зайдите на ваш сервер по ssh
- Посмотрите список пользователей ipmi (список может быть другим):
# Получение списка пользователей ipmi ipmitool user list 2 ID Name Callin Link Auth IPMI Msg Channel Priv Limit 2 support true false false Unknown (0x00) Get User Access command failed (channel 14, user 3): Unknown (0x32)
На этом дампе видно, что в ipmi уже есть пользователь, с ID=2 и ником support, а используемый канал 14.
- Меняем пароль пользователю ID 2:
# Смена пароля пользователя ipmi ipmitool user set password 2 ZYEzIgTGnrW4lR
Хорошие пароли можно всегда получить здесь https://vps-server.ru/pass
- При необходимости можно переименовать пользователя ID 2 в username:
# Переименовываем user с ID=2: ipmitool user set name 2 username
- Проверяем, обращая внимание, что channel=14:
# Получаем список пользователей ipmitool user list ID Name Callin Link Auth IPMI Msg Channel Priv Limit 2 username true false false Unknown (0x00) Get User Access command failed (channel 14, user 3): Unknown (0x32)
- Все отлично, но пользователь - не администратор, добавим права:
# Пользователю ID 2 в канале 14 разрешаем всё и даем привилегии администратора privilege=4 # Список привилегий можно получить командой ipmitool channel ipmitool channel setaccess 14 2 callin=on ipmi=on link=on privilege=4
- Изменение в конфигурировании прав юзверей.
ipmitool user priv <user id> <privilege level> [<channel number>] Privilege levels: * 0x1 - Callback * 0x2 - User * 0x3 - Operator * 0x4 - Administrator * 0x5 - OEM Proprietary * 0xF - No Access ipmitool user priv 3 0x4 0x2 # Не забываем включать пользователя: ipmitool user enable 3 # Теперь еще и листинг юзверей по-другому выполняется, нужно указывать канал ipmitool user list 2 ID Name Callin Link Auth IPMI Msg Channel Priv Limit 1 Administrator true false true ADMINISTRATOR 2 sms26 true false true ADMINISTRATOR 3 username true false true ADMINISTRATOR 4 empty4 true false false NO ACCESS 5 empty5 true false false NO ACCESS 6 empty6 true false false NO ACCESS 7 empty7 true false false NO ACCESS 8 empty8 true false false NO ACCESS 9 empty9 true false false NO ACCESS 10 empty10 true false false NO ACCESS 11 empty11 true false false NO ACCESS 12 empty12 true false false NO ACCESS
- Проверяем еще раз, видим, что все получилось:
# На дампе видно, что username получил права ADMINISTRATOR ipmitool user list ID Name Callin Link Auth IPMI Msg Channel Priv Limit 1 true true true ADMINISTRATOR 2 username true true true ADMINISTRATOR Get User Access command failed (channel 14, user 3): Unknown (0x32)
Настройка прав доступа в ip-kvm закончена. Можно подключаться в web-интерфейс kvm с логином username и паролем.
- При возникновении проблем с подключением в веб-интерфейс панели иногда требуется перезагрузка ipmi карты, используйте команду:
# Перезагрузка ipmi карты
ipmitool mc reset cold
Оказывается, у него и SSH есть
- Внезапно выяснилось, что у iLO есть еще и SSH доступ. Так, для обновления прошивки до одной из последних, с HTML 5 на борту, следует действовать так:
# Заходим по SSH на сервер ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes256-cbc administrator@10.3.34.34 # Получаем доступ в очень угроханый CLI. Действуем через него, делать нечего # ну и как попал на ssh то: </>hpiLO-> load /map1/firmware1 -source http://188.138.9.117/ilo4_278.bin
Получение trial-ключа для доступа к HP iLo
- Зарегистрироваться и получить trial ключ на 60 суток можно по ссылке
- Некоторые бесплатные ключи 34RQQ-6D5R4-G8NW3-LBMG6-MLJXR 325WC-J9QJ7-495NG-CP7WZ-7GJMM