Инструменты пользователя

Инструменты сайта


wiki:technical:hp-ilo

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия
Предыдущая версия
wiki:technical:hp-ilo [2016/02/21 01:22] Dimanwiki:technical:hp-ilo [2023/09/20 22:08] (текущий) Diman
Строка 1: Строка 1:
 ====== Использование IP-KVM(HP-iLo) на серверах HP ====== ====== Использование IP-KVM(HP-iLo) на серверах HP ======
  
-На серверах HP предоставляется доступ в iLo консоль для удаленного управления выделенным сервером. Она предоставляет возможности KVM over IP и дает возможность контролировать сервер, а так же может быть полезна для выявления проблем с сервером.  KVM позволяет получить доступ в меню загрузки и исправить ошибки настройки сети.  +На серверах HP предоставляется доступ в iLo консоль для удаленного управления выделенным сервером. Она предоставляет KVM over IP и возможность контролировать сервер. KVM так же может быть полезна для выявления проблем с сервером, так как позволяет получить доступ в меню загрузки и исправить ошибки настройки сети.  
- Только при использовании ключа консоль поддерживает функцию virtual media, с помощью которой можно установить ОС, загрузив образ по сети. Если вы арендуете сервер HP, то вы можете обратиться в поддержку для получения доступа в консоль.+ 
 +Только при использовании ключа консоль поддерживает функцию virtual media, с помощью которой можно установить ОС, загрузив образ по сети. Если вы арендуете сервер HP, то вы можете обратиться в поддержку через тикет-систему для получения доступа в консоль.
  
 ===== Настройка доступа к KVM ===== ===== Настройка доступа к KVM =====
-После получения IP адреса для подключения к KVM от техподдержки vps-server,ru вы должны добавить пользователя для входа. Для этого вам нужно выполнить следующие действия:+После получения IP адреса для подключения к KVM от техподдержки vps-server.ru вы должны добавить пользователя для входа. Для этого вам нужно выполнить следующие действия:
   * Зайдите на ваш сервер по ssh   * Зайдите на ваш сервер по ssh
   * Посмотрите список пользователей ipmi (список может быть другим):   * Посмотрите список пользователей ipmi (список может быть другим):
 <code bash> <code bash>
 # Получение списка пользователей ipmi # Получение списка пользователей ipmi
-ipmitool user list+ 
 +ipmitool user list 2
 ID  Name      Callin  Link Auth IPMI Msg   Channel Priv Limit ID  Name      Callin  Link Auth IPMI Msg   Channel Priv Limit
 2   support          true    false      false      Unknown (0x00) 2   support          true    false      false      Unknown (0x00)
 Get User Access command failed (channel 14, user 3): Unknown (0x32) Get User Access command failed (channel 14, user 3): Unknown (0x32)
 </code> </code>
-На этом дампе видно, что в ipmi уже есть пользователь, с ID=2 и ником support. +На этом дампе видно, что в ipmi уже есть пользователь, с ID=2 и ником support, а используемый канал 14
-Меняем пароль пользователю ID 2:+   * Меняем пароль пользователю ID 2:
 <code bash> <code bash>
-# ipmitool user set password 2 ZYEzIgTGnrW4lR +Смена пароля пользователя ipmi 
 + 
 +ipmitool user set password 2 ZYEzIgTGnrW4lR 
 </code> </code>
 Хорошие пароли можно всегда получить здесь Хорошие пароли можно всегда получить здесь
Строка 24: Строка 28:
   * При необходимости можно переименовать пользователя ID 2 в username:   * При необходимости можно переименовать пользователя ID 2 в username:
 <code bash> <code bash>
-# ipmitool user set name 2 username+Переименовываем user с ID=2: 
 + 
 +ipmitool user set name 2 username
 </code> </code>
   * Проверяем, обращая внимание, что channel=14:   * Проверяем, обращая внимание, что channel=14:
 <code bash> <code bash>
 # Получаем список пользователей # Получаем список пользователей
 +
 ipmitool user list ipmitool user list
 ID  Name      Callin  Link Auth IPMI Msg   Channel Priv Limit ID  Name      Callin  Link Auth IPMI Msg   Channel Priv Limit
Строка 36: Строка 43:
   * Все отлично, но пользователь - не администратор, добавим права:   * Все отлично, но пользователь - не администратор, добавим права:
 <code bash> <code bash>
-# ipmitool channel setaccess 14 2 callin=on ipmi=on link=on privilege=4+Пользователю ID 2 в канале 14 разрешаем всё и даем привилегии администратора privilege=4 
 +# Список привилегий можно получить командой ipmitool channel 
 + 
 +ipmitool channel setaccess 14 2 callin=on ipmi=on link=on privilege=4
 </code> </code>
-  * Проверяем еще раз, видим, что все отлично: +   * Изменение в конфигурировании прав юзверей. 
-<code> +<code bash> 
-# ipmitool user list+ipmitool user priv         <user id> <privilege level> [<channel number>
 +                     Privilege levels: 
 +                      * 0x1 - Callback 
 +                      * 0x2 - User 
 +                      * 0x3 - Operator 
 +                      * 0x4 - Administrator 
 +                      * 0x5 - OEM Proprietary 
 +                      * 0xF - No Access 
 + 
 +ipmitool user priv 3 0x4 0x2 
 + 
 +# Не забываем включать пользователя: 
 +ipmitool user enable 3 
 +# Теперь еще и листинг юзверей по-другому выполняется, нужно указывать канал 
 +ipmitool user list 2 
 + 
 +ID  Name      Callin  Link Auth IPMI Msg   Channel Priv Limit 
 +1   Administrator    true    false      true       ADMINISTRATOR 
 +2   sms26            true    false      true       ADMINISTRATOR 
 +3   username         true    false      true       ADMINISTRATOR 
 +4   empty4           true    false      false      NO ACCESS 
 +5   empty5           true    false      false      NO ACCESS 
 +6   empty6           true    false      false      NO ACCESS 
 +7   empty7           true    false      false      NO ACCESS 
 +8   empty8           true    false      false      NO ACCESS 
 +9   empty9           true    false      false      NO ACCESS 
 +10  empty10          true    false      false      NO ACCESS 
 +11  empty11          true    false      false      NO ACCESS 
 +12  empty12          true    false      false      NO ACCESS 
 + 
 +</code> 
 +  * Проверяем еще раз, видим, что все получилось
 +<code bash
 +На дампе видно, что username получил права ADMINISTRATOR 
 + 
 +ipmitool user list
 ID  Name      Callin  Link Auth IPMI Msg   Channel Priv Limit ID  Name      Callin  Link Auth IPMI Msg   Channel Priv Limit
 1                    true    true       true       ADMINISTRATOR 1                    true    true       true       ADMINISTRATOR
Строка 49: Строка 94:
   * При возникновении проблем с подключением в веб-интерфейс панели иногда требуется перезагрузка ipmi карты, используйте команду:   * При возникновении проблем с подключением в веб-интерфейс панели иногда требуется перезагрузка ipmi карты, используйте команду:
 <code bash> <code bash>
-# ipmitool mc reset cold+Перезагрузка ipmi карты 
 + 
 +ipmitool mc reset cold
 </code> </code>
 +
 +===== Оказывается, у него и SSH есть =====
 +
 +  * Внезапно выяснилось, что у iLO есть еще и SSH доступ. Так, для обновления прошивки до одной из последних, с HTML 5 на борту, следует действовать так:
 +
 +<code bash>
 +# Заходим по SSH на сервер 
 +ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes256-cbc administrator@10.3.34.34
 +
 +# Получаем доступ в очень угроханый CLI. Действуем через него, делать нечего
 +
 +# ну и как попал на ssh то:
 +</>hpiLO-> load /map1/firmware1 -source http://188.138.9.117/ilo4_278.bin
 +</code>
 +
 +
 ===== Получение trial-ключа для доступа к HP iLo ===== ===== Получение trial-ключа для доступа к HP iLo =====
-  * Зарегистрироваться и получить trial ключ на 60 суток можно по ссылке [[http://www.hp.com/go/tryiLO]] +  * Зарегистрироваться и получить trial ключ на 60 суток можно по [[https://www.hpe.com/us/en/resources/integrated-systems/ilo-advanced-trial.html|ссылке]]  
 +  * Некоторые бесплатные ключи 34RQQ-6D5R4-G8NW3-LBMG6-MLJXR  325WC-J9QJ7-495NG-CP7WZ-7GJMM
wiki/technical/hp-ilo.1456006941.txt.gz · Последнее изменение: 2017/04/07 22:46 (внешнее изменение)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki