Инструменты пользователя

Инструменты сайта


wiki:technical:hp-ilo

Использование IP-KVM(HP-iLo) на серверах HP

На серверах HP предоставляется доступ в iLo консоль для удаленного управления выделенным сервером. Она предоставляет KVM over IP и возможность контролировать сервер. KVM так же может быть полезна для выявления проблем с сервером, так как позволяет получить доступ в меню загрузки и исправить ошибки настройки сети.

Только при использовании ключа консоль поддерживает функцию virtual media, с помощью которой можно установить ОС, загрузив образ по сети. Если вы арендуете сервер HP, то вы можете обратиться в поддержку через тикет-систему для получения доступа в консоль.

Настройка доступа к KVM

После получения IP адреса для подключения к KVM от техподдержки vps-server.ru вы должны добавить пользователя для входа. Для этого вам нужно выполнить следующие действия:

  • Зайдите на ваш сервер по ssh
  • Посмотрите список пользователей ipmi (список может быть другим):
# Получение списка пользователей ipmi
 
ipmitool user list
ID  Name	     Callin  Link Auth	IPMI Msg   Channel Priv Limit
2   support          true    false      false      Unknown (0x00)
Get User Access command failed (channel 14, user 3): Unknown (0x32)

На этом дампе видно, что в ipmi уже есть пользователь, с ID=2 и ником support, а используемый канал 14.

  • Меняем пароль пользователю ID 2:
# Смена пароля пользователя ipmi
 
ipmitool user set password 2 ZYEzIgTGnrW4lR 

Хорошие пароли можно всегда получить здесь https://vps-server.ru/pass

  • При необходимости можно переименовать пользователя ID 2 в username:
# Переименовываем user с ID=2:
 
ipmitool user set name 2 username
  • Проверяем, обращая внимание, что channel=14:
# Получаем список пользователей
 
ipmitool user list
ID  Name	     Callin  Link Auth	IPMI Msg   Channel Priv Limit
2   username         true    false      false      Unknown (0x00)
Get User Access command failed (channel 14, user 3): Unknown (0x32)
  • Все отлично, но пользователь - не администратор, добавим права:
# Пользователю ID 2 в канале 14 разрешаем всё и даем привилегии администратора privilege=4
# Список привилегий можно получить командой ipmitool channel
 
ipmitool channel setaccess 14 2 callin=on ipmi=on link=on privilege=4
  • Изменение в конфигурировании прав юзверей.
ipmitool user priv         <user id> <privilege level> [<channel number>]
                     Privilege levels:
                      * 0x1 - Callback
                      * 0x2 - User
                      * 0x3 - Operator
                      * 0x4 - Administrator
                      * 0x5 - OEM Proprietary
                      * 0xF - No Access
 
ipmitool user priv 3 0x4 0x2
 
# Не забываем включать пользователя:
ipmitool user enable 3
# Теперь еще и листинг юзверей по-другому выполняется, нужно указывать канал
ipmitool user list 2
 
ID  Name	     Callin  Link Auth	IPMI Msg   Channel Priv Limit
1   Administrator    true    false      true       ADMINISTRATOR
2   sms26            true    false      true       ADMINISTRATOR
3   username         true    false      true       ADMINISTRATOR
4   empty4           true    false      false      NO ACCESS
5   empty5           true    false      false      NO ACCESS
6   empty6           true    false      false      NO ACCESS
7   empty7           true    false      false      NO ACCESS
8   empty8           true    false      false      NO ACCESS
9   empty9           true    false      false      NO ACCESS
10  empty10          true    false      false      NO ACCESS
11  empty11          true    false      false      NO ACCESS
12  empty12          true    false      false      NO ACCESS
  • Проверяем еще раз, видим, что все получилось:
# На дампе видно, что username получил права ADMINISTRATOR
 
ipmitool user list
ID  Name	     Callin  Link Auth	IPMI Msg   Channel Priv Limit
1                    true    true       true       ADMINISTRATOR
2   username         true    true       true       ADMINISTRATOR
Get User Access command failed (channel 14, user 3): Unknown (0x32)

Настройка прав доступа в ip-kvm закончена. Можно подключаться в web-интерфейс kvm с логином username и паролем.

  • При возникновении проблем с подключением в веб-интерфейс панели иногда требуется перезагрузка ipmi карты, используйте команду:
# Перезагрузка ipmi карты
 
ipmitool mc reset cold

Оказывается, у него и SSH есть

  • Внезапно выяснилось, что у iLO есть еще и SSH доступ. Так, для обновления прошивки до одной из последних, с HTML 5 на борту, следует действовать так:
# Заходим по SSH на сервер 
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes256-cbc administrator@10.3.34.34
 
# Получаем доступ в очень угроханый CLI. Действуем через него, делать нечего
 
# ну и как попал на ssh то:
</>hpiLO-> load /map1/firmware1 -source http://188.138.9.117/ilo4_278.bin

Получение trial-ключа для доступа к HP iLo

  • Зарегистрироваться и получить trial ключ на 60 суток можно по ссылке
  • Некоторые бесплатные ключи 34RQQ-6D5R4-G8NW3-LBMG6-MLJXR 325WC-J9QJ7-495NG-CP7WZ-7GJMM
wiki/technical/hp-ilo.txt · Последнее изменение: 2021/07/29 23:00 — Diman

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki