wiki:technical:hp-ilo
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
wiki:technical:hp-ilo [2016/02/21 01:22] – Diman | wiki:technical:hp-ilo [2023/09/20 22:08] (текущий) – Diman | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Использование IP-KVM(HP-iLo) на серверах HP ====== | ====== Использование IP-KVM(HP-iLo) на серверах HP ====== | ||
- | На серверах HP предоставляется доступ в iLo консоль для удаленного управления выделенным сервером. Она предоставляет | + | На серверах HP предоставляется доступ в iLo консоль для удаленного управления выделенным сервером. Она предоставляет KVM over IP и возможность контролировать сервер. KVM так же может быть полезна для выявления проблем с сервером, так как |
- | | + | |
+ | Только при использовании ключа консоль поддерживает функцию virtual media, с помощью которой можно установить ОС, загрузив образ по сети. Если вы арендуете сервер HP, то вы можете обратиться в поддержку через тикет-систему для получения доступа в консоль. | ||
===== Настройка доступа к KVM ===== | ===== Настройка доступа к KVM ===== | ||
- | После получения IP адреса для подключения к KVM от техподдержки vps-server,ru вы должны добавить пользователя для входа. Для этого вам нужно выполнить следующие действия: | + | После получения IP адреса для подключения к KVM от техподдержки vps-server.ru вы должны добавить пользователя для входа. Для этого вам нужно выполнить следующие действия: |
* Зайдите на ваш сервер по ssh | * Зайдите на ваш сервер по ssh | ||
* Посмотрите список пользователей ipmi (список может быть другим): | * Посмотрите список пользователей ipmi (список может быть другим): | ||
<code bash> | <code bash> | ||
# Получение списка пользователей ipmi | # Получение списка пользователей ipmi | ||
- | ipmitool user list | + | |
+ | ipmitool user list 2 | ||
ID Name | ID Name | ||
2 | 2 | ||
Get User Access command failed (channel 14, user 3): Unknown (0x32) | Get User Access command failed (channel 14, user 3): Unknown (0x32) | ||
</ | </ | ||
- | На этом дампе видно, что в ipmi уже есть пользователь, | + | На этом дампе видно, что в ipmi уже есть пользователь, |
- | Меняем пароль пользователю ID 2: | + | * Меняем пароль пользователю ID 2: |
<code bash> | <code bash> | ||
- | # ipmitool user set password 2 ZYEzIgTGnrW4lR | + | # Смена пароля пользователя ipmi |
+ | |||
+ | ipmitool user set password 2 ZYEzIgTGnrW4lR | ||
</ | </ | ||
Хорошие пароли можно всегда получить здесь | Хорошие пароли можно всегда получить здесь | ||
Строка 24: | Строка 28: | ||
* При необходимости можно переименовать пользователя ID 2 в username: | * При необходимости можно переименовать пользователя ID 2 в username: | ||
<code bash> | <code bash> | ||
- | # ipmitool user set name 2 username | + | # Переименовываем user с ID=2: |
+ | |||
+ | ipmitool user set name 2 username | ||
</ | </ | ||
* Проверяем, | * Проверяем, | ||
<code bash> | <code bash> | ||
# Получаем список пользователей | # Получаем список пользователей | ||
+ | |||
ipmitool user list | ipmitool user list | ||
ID Name | ID Name | ||
Строка 36: | Строка 43: | ||
* Все отлично, | * Все отлично, | ||
<code bash> | <code bash> | ||
- | # ipmitool channel setaccess 14 2 callin=on ipmi=on link=on privilege=4 | + | # Пользователю ID 2 в канале 14 разрешаем всё и даем привилегии администратора privilege=4 |
+ | # Список привилегий можно получить командой ipmitool channel | ||
+ | |||
+ | ipmitool channel setaccess 14 2 callin=on ipmi=on link=on privilege=4 | ||
</ | </ | ||
- | * Проверяем еще раз, видим, что все отлично: | + | * Изменение в конфигурировании прав юзверей. |
- | < | + | <code bash> |
- | # ipmitool user list | + | ipmitool user priv < |
+ | | ||
+ | * 0x1 - Callback | ||
+ | * 0x2 - User | ||
+ | * 0x3 - Operator | ||
+ | * 0x4 - Administrator | ||
+ | * 0x5 - OEM Proprietary | ||
+ | * 0xF - No Access | ||
+ | |||
+ | ipmitool user priv 3 0x4 0x2 | ||
+ | |||
+ | # Не забываем включать пользователя: | ||
+ | ipmitool user enable 3 | ||
+ | # Теперь еще и листинг юзверей по-другому выполняется, | ||
+ | ipmitool user list 2 | ||
+ | |||
+ | ID Name | ||
+ | 1 | ||
+ | 2 | ||
+ | 3 | ||
+ | 4 | ||
+ | 5 | ||
+ | 6 | ||
+ | 7 | ||
+ | 8 | ||
+ | 9 | ||
+ | 10 empty10 | ||
+ | 11 empty11 | ||
+ | 12 empty12 | ||
+ | |||
+ | </ | ||
+ | | ||
+ | < | ||
+ | # На дампе видно, что username получил права ADMINISTRATOR | ||
+ | |||
+ | ipmitool user list | ||
ID Name | ID Name | ||
1 true true | 1 true true | ||
Строка 49: | Строка 94: | ||
* При возникновении проблем с подключением в веб-интерфейс панели иногда требуется перезагрузка ipmi карты, используйте команду: | * При возникновении проблем с подключением в веб-интерфейс панели иногда требуется перезагрузка ipmi карты, используйте команду: | ||
<code bash> | <code bash> | ||
- | # ipmitool mc reset cold | + | # Перезагрузка ipmi карты |
+ | |||
+ | ipmitool mc reset cold | ||
</ | </ | ||
+ | |||
+ | ===== Оказывается, | ||
+ | |||
+ | * Внезапно выяснилось, | ||
+ | |||
+ | <code bash> | ||
+ | # Заходим по SSH на сервер | ||
+ | ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes256-cbc administrator@10.3.34.34 | ||
+ | |||
+ | # Получаем доступ в очень угроханый CLI. Действуем через него, делать нечего | ||
+ | |||
+ | # ну и как попал на ssh то: | ||
+ | </> | ||
+ | </ | ||
+ | |||
+ | |||
===== Получение trial-ключа для доступа к HP iLo ===== | ===== Получение trial-ключа для доступа к HP iLo ===== | ||
- | * Зарегистрироваться и получить trial ключ на 60 суток можно по ссылке | + | * Зарегистрироваться и получить trial ключ на 60 суток можно по [[https://www.hpe.com/us/en/ |
+ | * Некоторые бесплатные ключи 34RQQ-6D5R4-G8NW3-LBMG6-MLJXR |
wiki/technical/hp-ilo.txt · Последнее изменение: 2023/09/20 22:08 — Diman