Dell™ Remote Access Controller 5 固件版本 1.
目录 RACADM 子命令概览 Dell™ Remote Access Controller 5 固 件 版 本 1.
racadm help 命令显示子命令的完整列表。 racadm help <子命令> 命令只显示指定的子命令的信息。 支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM arp 注 : 要使用此命令,必须具有“Execute Diagnostic Commands”(执行诊断命 令 )权限。 表 A-2 说明了 arp 命令。 表 A-2。 arp 命 令 命 令 定义 显示 ARP 表的内容。ARP 表条目不能被添加或删除。 arp 提要 racadm arp 支持的接口 l 远程 RACADM l telnet/ssh/serial RACADM clearasrscreen 注 : 要使用此命令,必须具有“Clear Logs”(清除 日 志 ) 、权限。 表 A-3 说明了 clearasrscreen 子命令。 表 A-3。 clearasrscreen 子命令 clearasrscreen 提要 定义 清除内存中的上次崩溃屏幕。
racadm clearasrscreen 支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM config 注 : 要使用 getconfig 命令,必须具有“Log In DRAC 5”( 登录 DRAC 5)权限。 表 A-4 说明了 config 和 getconfig 子命令。 表 A-4。 config/getconfig 子命令 定义 config 配置 DRAC 5。 getconfig 获取 DRAC 5 配置数据。 提要 racadm config [-c|-p] -f <文件名> racadm config -g <组名> -o <对象名> [-i <索引>] <值> 支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM 说明 config 子命令允许用户分别设置 DRAC 5 配置参数或作为配置文件的一部分批量设置。如果数据不同,会为该 DRAC 5 对象写入新值。 输入 表 A-5说明了 config 子命
-p -p,或密码选项,指示 config 在配置完成后删除 config 文件 -f <文 件 名> 中包含的密码条目。 -g -g <组名 >(即组选项)必须与 -o 选项配合使用。<组名> 用于指定包含要设置的对象的组。 -o -o <对象 名> <值 >(即对象选项)必须与 -g 选项配合使用。此选项指定与字符串<值>写在一起的对象名。 -i -i <索 引>(即索引选项)只对索引组有效并且可用于指定唯一组。<索引> 是从 1 至 16 的十进制整数。在此处该索引由索引值指定,而不由“命名的”值指定。 -c,或检查选项,与 config 子命令配合使用,并使用户可以分析 .cfg 文件以查找语法错误。如果找到错误,则显示行号和简短的错误说明。不会对 DRAC 5 执行写入操作。此 选项只是一种检查。 -c 输出 此子命令将在出现以下任一情况时生成错误输出: l 无效的语法、组名、对象名、索引或其它无效的数据库组成部分 l racadm CLI 故障 该子命令将返回一则提示,注明 .
-i <索引>(即索 引选项)只对索引组有效并且可用于指定唯一组。<索引> 是从 1 至 16 的十进制整数。如果没有指定 -i <索引>,将假设组的值为 1,表示具有多个条目的 表。索引由索引值指定,不由命名的值指定。 -i -o -o <对象 名>,或对象选项,指定在查询中使用的对象名称。此选项是可选的,并可与 -g 选项一起使用。 -u -u <用户名 >(即用户名选项)可用于显示指定用户的配置。<用户名> 选项为该用户的登录用户名。 -v -v 选项显示所显示属性的其它详情,并与 -g 选项一起使用。 输出 此子命令将在出现以下任一情况时生成错误输出: l 无效的语法、组名、对象名、索引或其它无效的数据库组成部分 l racadm CLI 传送故障 如果没有遇到错误,此子命令将显示指定配置的内容。 示例 racadm getconfig -g cfgLanNetworking l 显示组 cfgLanNetworking 中包含的所有配置属性(对象)。 racadm getconfig -f myrac.cfg l 将所有组配置对象从 RAC 保存到 myrac.
l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM coredump 注 : 要使用此命令,必须具有“Execute Debug Commands”(执行调 试命 令 )权限。 表 A-7 说明了 coredump 子命令。 表 A-7。 coredump 子命令 coredump 定义 显示最后一次 DRAC 5 内核转储。 提要 racadm coredump 说明 coredump 子命令显示有关 RAC 最近出现的重要问题的详细信息。coredump 信息可用于诊断这些重要问题。 如果出现的话,coredump 信息在整个 RAC 关机后再开机过程中都保持不变,并且只有在出现以下某种情况时才会清除: l 使用 coredumpdelete 子命令清除 coredump 信息。 l 在 RAC 上出现其它重要情况。如果出现这种情况,coredump 信息将与最新出现的严重错误相关。 请参阅 coredumpdelete 子命令了解有关清除 coredump 的详情。 支持的接口 l 远程 RACADM l t
提要 racadm coredumpdelete 说明 coredumpdelete 子命令可用于清除 RAC 中最近存储的 coredump 数据。 注 : 如果发出 coredumpdelete 命令并且 RAC 中没有存储任何 coredump,此命令将会显示一条成功信息。这是预期的行为。 请参阅 coredump 子命令查看 coredump 的有关详情。 支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM fwupdate 注 : 要使用此命令,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 注 : 开始固件更新前,请参阅 "启动文本控制台" 了解其他说明。 表 A-9 说明了 fwupdate 子命令。 表 A-9。 fwupdate 子命令 fwupdate 定义 更新 DRAC 5 上的固件。 提要 racadm fwupdate -s racadm fwupdate -g -u -a -d <路径> racadm fwupda
l 通过提供 IP 地址和可选路径从 TFTP 服务器更新 DRAC 5 固件 l 使用本地 RACADM 从本地文件系统更新 DRAC 5 固件 支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM 输入 表 A-10 说明了 fwupdate 子命令选项。 注 : -p 选项只在本地 RACADM 中受支持,并且不受 serial/telnet/ssh 控制台支持。 表 A-10。 fwupdate 子 命 令选 项 选 项 说明 -u 更 新选项,对固件更新文件执行检查和,并启动实际更新进程。此选项可与 -g 或 -p 选项配合使用。在更新结束后,DRAC 5 会执行软重设。 -s 状 况选项,返回所在更新进程中的当前状况。此选项始终为自动运行。 -g 获取选项指示固件从 TFTP 服务器获取固件更新文件。用户还必须指定 -a 和 -d 选项。如果没有 -a 选项,则使用属性 cfgRhostsFwUpdateIpAddr 和 cfgRhostsFwUpdatePath 从 cfgRemoteHosts
注 : -p 选项在远程 RACADM 接口中不支持 fwupdate 子命令。 getssninfo 注 : 要使用此命令,必须具有“Log In To DRAC 5”( 登录 DRAC 5)权限。 表 A-11 说明了 getssninfo 子命令。 表 A-11。 getssninfo 子 命 令 子命令 定义 getssninfo 从会话管理器的会话表中检索当前活动或挂起的一个或多个会话的会话信息。 提要 racadm getssninfo [-A] [-u <用户名> | *] 说明 getssninfo 命令会返回已连接到 DRAC 的用户的列表。摘要信息提供了以下信息: l “Username”(用户名) l “IP address”(IP 地址)(如果可用) l “Session type”(会话类型)(例如,串行或远程登录) l “Consoles in use”(使用的控制台)(例如,Virtual Media 或 Virtual KVM) 支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial R
表 A-13 提供了一个从 racadm getssninfo 命令输出的示例。 表 A-13。 getssninfo 子 命 令输出 示 例 用户 IP 地 址 root 192.168.0.10 类型 控制台 Telnet Virtual KVM racadm getssninfo -A l "root" 143.166.174.19 "Telnet" "NONE" racadm getssninfo -A -u * l "root" "143.166.174.19" "Telnet" "NONE" "bob" "143.166.174.
表 A-15。 getsysinfo 子 命 令选 项 选 项 说明 -d 显示 DRAC 5 信息 -s 显示系统信息 -w 显示监督信息 -A 消除打印页眉/标签。 如果没有指定 -w 选项,则使用其它选项作为默认值。 输出 getsysinfo 子命令显示了有关 RAC、Managed System 和监督配置的信息。 示 例输出 RAC Information(RAC 信息): RAC Date/Time(RAC 日期/时间)= Thu Dec 8 20:01:33 2005 Firmware Version(固件版本)= 1.0 Firmware Build(固件构建)= 05.12.08 Last Firmware Update(上次固件更新)= Thu Dec 8 08:09:36 2005 Hardware Version(硬件版本)= A00 Current IP Address(当前 IP 地址)= 192.168.0.120 Current IP Gateway(当前 IP 网关)= 192.168.0.
racadm getsysinfo -w -s l 系统信息: System Model(系统机型)= PowerEdge 2900 System BIOS Version(系统 BIOS 版本)= 0.2.3 BMC Firmware Version(BMC 固件版本)= 0.
racadm getractime Thu Dec 8 20:15:26 2005 racadm getractime -d 20051208201542.
racadm netstat 支持的接口 l 远程 RACADM l telnet/ssh/serial RACADM ping 注 : 要使用此命令,必须具有“Execute Diagnostic Commands”(执行诊断命 令 )或“Configure DRAC 5”( 配 置 DRAC 5)权限。 表 A-19 说明了 ping 子命令。 表 A-19。 ping 子 命 令 定义 验证目标 IP 地址是否可以使用当前路由选择表的内容从 DRAC 5 访问。需要目标 IP 地址。ICMP 回送数据包根据当前的路由选择表内容会被发送到目标 IP 地址。 ping 提要 racadm ping 支持的接口 l 远程 RACADM l telnet/ssh/serial RACADM setniccfg 注 : 要使用 setniccfg 命令,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 表 A-20 说明了 setniccfg 子命令。 表 A-20。 setniccfg 子命令 setniccfg 定义 设置控制器的
racadm setniccfg -o [<网络掩码><网关>] 说明 setniccfg 子命令设置控制器 IP 地址。 -d 选项为以太网管理端口启用 DHCP(默认是启用 DHCP)。 l -s 选项启用静态 IP 设置。IP 地址、网络掩码和网关可以指定。否则,会使用现有的静态设置。、<网络掩码>和<网关>必须键入为圆点分隔的字符串。 l racadm setniccfg -s 192.168.0.120 255.255.255.0 192.168.0.1 -o 选项完全禁用以太网管理端口。、<网络掩码>和<网关>必须键入为圆点分隔的字符串。 l racadm setniccfg -o 192.168.0.120 255.255.255.0 192.168.0.
示 例输出 如果操作没有成功,getniccfg 子命令会显示相应的错误信息。如果操作成功,输出会按下面的格式显示: NIC Enabled(NIC 已启用) = 1 DHCP Enabled(DHCP 已启用) = 1 IP Address(IP 地址) = 192.168.0.1 Subnet Mask(子网掩码) = 255.255.255.0 Gateway(网关) = 192.168.0.
Y76TP0G 命令在成功时返回 0,在错误时返回非零值。 支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM racdump 注 : 要使用此命令,必须具有“Debug”(调 试)权限。 表 A-23 说明了 racdump 子命令。 表 A-23。 racdump 子命令 racdump 定义 显示状况和一般 DRAC 5 信息。 提要 racadm racdump 说明 racdump 子命令提供的单个命令可以获取转储、状况和常规 DRAC 5 板信息。 运行 racdump 子命令时会显示以下信息: l 常规系统/RAC 信息 l 内核转储 l 会话信息 l 进程信息 l 固件版次信息 支持的接口 l 远程 RACADM l telnet/ssh/serial RACADM racreset
注 : 要使用此命令,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 表 A-24 说明了 racreset 子命令。 表 A-24。 racreset 子命令 定义 racreset 重设 DRAC 5。 注 意 : 发出 racreset 子命令后,DRAC 可能需要长达一分钟来返回可用状态。 提要 racadm racreset [hard | soft] 说明 racreset 子命令发出对 DRAC 5 的重设。重设事件会写入 DRAC 5 日志。 硬重设会对 RAC 执行深层重设操作。硬重设只应作为恢复 RAC 的最后尝试的手段。 注 意 : 在执行表 A-25 中说明的 DRAC 5 硬重设后必须重新引导系统。 表 A-25 说明了 racreset 子命令选项。 表 A-25。 racreset 子 命 令选 项 选项 说明 hard 硬重设会对 Remote Access Controller 执行深层重设操作。硬重设只应作为恢复 RAC 控制器的最后尝试的手段。 soft 软重设会对 RAC 执行正常重新引导操作。 示例
racresetcfg 注 : 要使用此命令,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 表 A-26 说明了 racresetcfg 子命令。 表 A-26。 racresetcfg 子命令 racresetcfg 定义 将全部 RAC 配置重设为工厂默认值。 提要 racadm racresetcfg 支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM 说明 racresetcfg 命令将删除所有已由用户配置的数据库属性条目。数据库具有所有条目的默认属性,这些属性用于将插卡恢复为原始默认设置。重设数据库属性后,DRAC 5 会自动重设。 注 意 : 此命令会删除当前 RAC 配置并将 RAC 和串行配置重设为初始默认设置。重设后,默认名称和密码会分别变为 root 和 calvin,而 IP 地址会变为 192.168.0.
说明 serveraction 子命令使用户能够在主机系统上执行电源管理操作。 表 A-28 说明了 serveraction 电源控制选项。 表 A-28。 serveraction 子 命 令选 项 字符串 <操作> 定义 指定操作。以下为 <操作> 字符串的选项: powerdown ®C 关闭 Managed System 电源。 powerup ®C 打开 Managed System 电源。 powercycle — 在 Managed System 上发出关机后再开机操作。此操作类似于按下系统前面板的电源按钮关闭然后再打开系统电源。 powerstatus — 显示服务器的当前电源状况(“ON”或“OFF”) hardreset — 在 Managed System 上执行重设(重新引导)操作。 l l l l l 输出 如果无法执行所请求的操作,serveraction 子命令将会显示错误信息,如果成功完成操作,将会显示成功信息。 支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM getraclog 注
以下选项允许 getraclog 命令读取条目: l -A — 不带页眉或标签显示输出。 l -c — 提供要被返回的最大条目数。 l -m — 一次显示一屏信息并提示用户继续(类似于 UNIX more 命令)。 l -o — 以一行显示输出。 l -s — 指定要显示的起始记录。 注 : 如果没有提供选项,将显示整个日志。 输出 默认输出显示有记录号、时间戳、源和说明。时间戳会从 1 月 1 日午夜开始并一直持续到系统引导。系统引导后,就会使用系统的时间戳。 示 例输出 Record(记录): 1 Date/Time(日期/时间): Dec 8 08:10:11 Source(来源): login[433] Description(说明): root login from 143.166.157.
表 A-30。 getsel 命令 定义 getsel -i 显示系统事件日志中的条目数。 getsel 显示 SEL 条目。 提要 racadm getsel -i racadm getsel [-E] [-R] [-A] [-o] [-c 计数] [-s 计数] [-m] 说明 getsel -i 命令显示 SEL 日志中的条目数。 以下 getsel 选项(不含 -i 选项)用于读取条目。 -A — 指定不带页眉或标签显示输出。 -c — 提供要被返回的最大条目数。 -o — 以一行显示输出。 -s — 指定要显示的起始记录。 -E — 将 16 字节的原始 SEL 放在每行输出的最后作为十六进制值的顺序。 -R — 只打印原始数据。 -m — 一次显示一屏信息并提示用户继续(类似于 UNIX more 命令)。 注 : 如果没有指定参数,将显示整个日志。 输出 默认输出显示有记录号、时间戳、严重性和说明。 例如: Record(记录): 1 Date/Time(日期/时间): 05-11-16 22:40:43 Severity(严重性): Ok Desc
支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM clrsel 注 : 要使用此命令,必须具有“Clear Logs”(清除 日 志 )权限。 提要 racadm clrsel 说明 clrsel 命令会从系统事件日志 (SEL) 删除全部现有的记录。 支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM gettracelog 注 : 要使用此命令,必须具有“Log In To DRAC 5”( 登录 DRAC 5)权限。 表 A-31 说明了 gettracelog 子命令。 表 A-31。 gettracelog 命令 定义 gettracelog -i 显示 DRAC 5 跟踪日志中的条目数。 gettracelog 显示 DRAC 5 跟踪日志。 提要 racadm gettracelog -i racadm gettracelog [-A] [-o] [-c 计数] [-s 起始记录] [-m] 说明
gettracelog(不带 -i 选项)命令读取条目。以下 gettracelog 条目用于读取条目: -i — 显示 DRAC 5 跟踪日志中的条目数 -m — 一次显示一屏信息并提示用户继续(类似于 UNIX more 命令)。 -o — 以一行显示输出。 -c — 指定要显示的记录数 -s — 指定要显示的起始记录 -A — 不显示页眉或标签 输出 默认输出显示有记录号、时间戳、源和说明。时间戳会从 1 月 1 日午夜开始并一直持续到系统引导。系统引导后,就会使用系统的时间戳。 例如: Record(记录): 1 Date/Time(日期/时间): Dec 8 08:21:30 Source(源): ssnmgrd[175] Description(说明): root from 143.166.157.
子命令 说明 sslcsrgen 从 RAC 生成并下载 SSL 认证签名请求 (CSR)。 提要 racadm sslcsrgen [-g] [-f <文件名>] racadm sslcsrgen -s 说明 sslcsrgen 子命令可以用于生成 CSR 并将该文件下载到客户端的本地文件系统。CSR 可用来创建自定义 SSL 认证以在 RAC 上进行 SSL 事务处理。 选项 注 : serial/telnet/ssh 控制台不支持 -f 选项。 表 A-33 说明了 sslcsrgen 子命令选项。 表 A-33。 sslcsrgen 子 命 令选 项 选 项 说明 -g 生成新的 CSR。 -s 返回 CSR 生成进程的状况(正在生成、活动或无)。 -f 指定下载位置的文件名 <文件名>,CSR 将被下载至该文件。 注 : 如果未指定 -f 选项,当前目录中的 sslcsr 将作为文件名默认值。 如果没有指定任何选项,默认情况下会生成 CSR 并作为 sslcsr 下载到本地文件系统。 -g 选项不能与 -s 选项一起使用,而 -f 选项只能与 -g 选项一起使用。
或 racadm sslcsrgen -g -f c:\csr\csrtest.
示例 racadm sslcertupload -t 1 -f c:\cert\cert.
racadm sslcertdownload -t 1 -f c:\cert\cert.
Common Name (CN)(常用名): DRAC5 default certificate Issuer Information(颁发者信息): Country Code (CC)(国家/地区代码): US State (S)(州/省 [S]): Texas Locality (L)(地区): Round Rock Organization (O)(组织): Dell Inc. Organizational Unit (OU)(组织单位): Remote Access Group Common Name (CN)(常用名): DRAC5 default certificate Valid From(有效期自): Jul 8 16:21:56 2005 GMT Valid To(有效期至): Jul 7 16:21:56 2010 GMT racadm sslcertview -t 1 -A 00 US Texas Round Rock Dell Inc.
表 A-41 说明了 sslkeyupload 子命令选项。 表 A-41。 sslkeyupload 子 命 令选 项 选 项 说明 指定要上载的密钥。 -t 1 = 服务器认证 指定要上载的认证文件名。如果没有指定文件,将会选择当前目录中的 sslcert 文件。 -f 如果成功,sslkeyupload 命令将返回 0,不成功则返回非零数字。 限制 sslkeyupload 子命令只能从本地或远程 RACADM 客户端执行。sslcsrgen 子命令不能用在串行、远程登录或 SSH 接口中。 示例 racadm sslcertupload -t 1 -f c:\cert\cert.
表 A-43。 krbkeytabupload 子 命 令选 项 选 项 说明 指定要上载的 keytab 文件名。如果没有指定文件,将会选择当前目录中的 keytab 文件。 -f 如果成功,krbkeytabupload 命令将返回 0,不成功则返回非零数字。 限制 krbkeytabupload 子命令只能从本地或远程 RACADM 客户端执行。 示例 racadm krbkeytabupload -f c:\keytab\krbkeytab.
设置目标电子邮件地址 racadm config -g cfgEmailAlert -o cfgEmailAlertAddress -i 1 user1@mycompany.com 设置要发送到目标电子邮件地址的自定义消息 racadm config -g cfgEmailAlert -o cfgEmailAlertCustomMsg -i 1 "This is a test!" 确保 SNMP IP 地址配置正确 racadm config -g cfgRemoteHosts -o cfgRhostsSmptServerIpAddr -i 192.168.0.
执行 texttrap 子命令前,确保 RACADM cfgIpmiPet 组中的指定索引正确配置。 表 A-48 提供了cfgIpmiPet 组的列表和相关命令。 表 A-48。 cfgEmailAlert 命 令 措施 命令 启用警报 racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 1 1 设置目标电子邮件 IP 地址 racadm config -g cfgIpmiPet -o cfgIpmiPetAlertDestIpAddr -i 1 192.168.0.
vmdisconnect 子命令允许用户断开另一个用户的虚拟介质会话连接。断开连接后,基于 Web 的界面将会反映正确的连接状况。只有通过使用本地或远程 racadm 才可用。 vmdisconnect 子命令使 RAC 用户能够断开所有活动的虚拟介质会话连接。通过使用 racadm getsysinfo 子命令,或者可以在 RAC 基于 Web 的界面中显示活动虚拟介质会话。 支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM vmkey 注 : 要使用此命令,必须具有“Access Virtual Media”(访 问虚拟介质)权限。 表 A-51 说明了 vmkey 子命令。 表 A-51。 vmkey 子命令 vmkey 说明 执行虚拟介质密钥相关的操作。 提要 racadm vmkey <操作> 如果 <操作> 配置为 reset,虚拟闪速更新内存就会重设为默认大小 16 MB。 说明 将自定义虚拟介质密钥映像上载到 RAC 后,密钥大小就会变为映像大小。vmkey 子命令可用于将密钥重设回初始默认大小,
子命令 说明 usercertupload 将用户认证或用户 CA 认证从客户端上载到 DRAC。 提要 racadm usercertupload -t <类型> [-f <文件名>] -i <索引> 选项 表 A-53 说明了 usercertupload 子命令选项。 表 A-53。 usercertupload 子 命 令选 项 选 项 说明 指定要上载的认证类型,CA 认证或服务器认证。 -t 1 = 用户认证 2 = 用户 CA 认证 -f 指定要上载的认证文件名。如果没有指定文件,将会选择当前目录中的 sslcert 文件。 -i 用户的索引号。有效 1-16。 如果成功,usercertupload 命令将返回 0,不成功则返回非零数字。 限制 usercertupload 子命令只能从本地或远程 RACADM 客户端执行。 示例 racadm usercertupload -t 1 -f c:\cert\cert.
子命令 说明 usercertview 显示 DRAC 上的用户认证或用户 CA 认证。 提要 racadm sslcertview -t <类型> [-A] -i <索引> 选项 表 A-55 说明了 sslcertview 子命令选项。 表 A-55。 sslcertview 子 命 令选 项 选 项 说明 指定要查看的认证类型,用户认证或用户 CA 认证。 -t 1 = 用户认证 2 = 用户 CA 认证 -A 不显示标头/标签。 -i 用户的索引号。有效 1-16。 支持的接口 l 本地 Racadm: l 远程 RACADM l telnet/ssh/serial RACADM localConRedirDisable 注 : 只有本地 racadm 用户可以执行此命令。 表 A-56 说明了 localConRedirDisable 子命令。 表 A-56。 localConRedirDisable 子命令 localConRedirDisable 说明 禁用控制台重定向到 management station。 提要 racadm localCo
l 目录 本地 Racadm:
目录 DRAC 5 属性数据库组和对象定义 Dell™ Remote Access Controller 5 固 件 版 本 1.
字符串,最多 63 个 ASCII 字符。 默认值 "Dell Remote Access Controller 5" 说明 使用文本字符串标识产品。 idRacDescriptionInfo( 只读) 有 效值 字符串,最多 255 个 ASCII 字符。 默认值 "This system component provides a complete set of remote management functions for Dell PowerEdge servers."(此系统组件提供了一套完整的 Dell PowerEdge 服 务器远程管理功能。) 说明 RAC 类型的文本描述。 idRacVersionInfo( 只读) 有 效值 字符串,最多 63 个 ASCII 字符。 默认值 "1.
有 效值 字符串,最多 16 个 ASCII 字符。 默认值 当前 RAC 固件版本。例如,"05.12.
该组允许有一个实例。对该组中对象的所有更改/更新都需要重设 DRAC 5 NIC,这会导致短暂的连接中断。更改 DRAC 5 NIC IP 地址设置的对象将关闭所有活动的用户会话并要求用户使 用更新的 IP 地址设置来重新连接。 cfgDNSDomainNameFromDHCP(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 1 说明 指定 RAC DNS 域名应从网络 DHCP 服务器分配。 cfgDNSDomainName(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串,最多 254 个 ASCII 字符。至少一个字符必须是字母。字符限制为字母数字、'-' 和 '.
有 效值 字符串,最多 63 个 ASCII 字符。必须至少一个字符为字母。 注 : 有些 DNS 服务器只注册 31 个或更少字符的名称。 默认值 rac-服务标签 说明 显示 RAC 名称,它是 rac-服务标签(默认情况下)。此参数只有在 cfgDNSRegisterRac 设置为 1 (TRUE) 时才有效。 cfgDNSRegisterRac(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 在 DNS 服务器上注册 DRAC 5 名称。 cfgDNSServersFromDHCP(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE)
默认值 0 说明 指定 DNS 服务器 IP 地址应从网络上的 DHCP 服务器分配。 cfgDNSServer1(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 表示有效 IP 地址的字符串。例如,"192.168.0.20"。 说明 指定 DNS 服务器 1 的 IP 地址。此属性只有在 cfgDNSServersFromDHCP 设置为 0 (FALSE) 时才有效。 注 : 在交换地址期间,cfgDNSServer1 和 cfgDNSServer2 可以设置为相同的值。 cfgDNSServer2(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 表示有效 IP 地址的字符串。例如,"192.168.0.20"。 默认值 0.0.0.
有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 RAC 网络接口控制器。如果 NIC 已禁用,到 RAC 的远程网络接口将不再可访问,并且 RAC 将只能通过串行或本地 RACADM 接口使用。 cfgNicIpAddress(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。此参数只有在 cfgNicUseDhcp 设置为 0 (FALSE) 时才可配置。 有 效值 表示有效 IP 地址的字符串。例如,"192.168.0.20"。 默认值 192.168.0.120 说明 指定要分配给 RAC 的静态 IP 地址。此属性只有在 cfgNicUseDhcp 设置为 0 (FALSE) 时才有效。 cfgNicNetmask(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。此参数只有在 cfgNicUseDhcp 设置为 0 (FALSE) 时才可配置。 有 效值 表示有效子网掩码的字符串。例如,"255.255.255.
说明 用于 RAC IP 地址静态分配的子网掩码。此属性只有在 cfgNicUseDhcp 设置为 0 (FALSE) 时才有效。 cfgNicGateway(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。此参数只有在 cfgNicUseDhcp 设置为 0 (FALSE) 时才可配置。 有 效值 表示有效网关 IP 地址的字符串。例如,"192.168.0.1"。 默认值 192.168.0.
注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0(共享) 1(与故障转移共享) 2(专用) 默认值 2 说明 为 RAC 网络接口控制器 (NIC) 指定当前操作模式。 表 B-1说明支持的模式。 表 B-1。 cfgNicSelection 支持的模式 模式 说明 共享 如果主机服务器集成 NIC 与主机服务器上的 RAC 共享,则使用此模式。此模式使各个配置使用主机服务器上的相同 IP 地址和 RAC 以实现网络上的通用访问。 与故障转移共享 启用主机服务器集成网络接口控制器间的组功能。 专用 指定将 RAC NIC 作为远程访问的专用 NIC。 cfgNicMacAddress( 只读) 有 效值 表示 RAC NIC MAC 地址的字符串。 默认值 RAC NIC 的当前 MAC 地址。例如,"00:12:67:52:51:A3"。 说明 RAC NIC MAC 地址。 cfgNicVLanEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置
有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 RAC/BMC 的 VLAN 功能。 cfgNicVLanId(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 ®C 4094 默认值 0 说明 为网络 VLAN 配置指定 VLAN ID。此属性只有在 cfgNicVLanEnable 设置为 1(已启用)时才有效。 cfgNicVLanPriority(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 ®C 7 默认值 0
说明 为网络 VLAN 配置指定 VLAN 优先权。此属性只有在 cfgNicVLanEnable 设置为 1(已启用)时才有效。 cfgRemoteHosts 此组提供了用于配置各种远程组件的属性,其中包括用于电子邮件警报的 SMTP 服务器和用于固件更新的 TFTP 服务器 IP 地址。 cfgRhostsSmtpServerIpAddr(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 表示有效 SMTP 服务器 IP 地址的字符串。例如,192.168.0.55。 默认值 0.0.0.
cfgRhostsFwUpdateIpAddr(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 表示有效 TFTP 服务器 IP 地址的字符串。例如,192.168.0.61。 默认值 0.0.0.
cfgUserAdminIpmiLanPrivilege(读/写) 注 : 要修改此属性,必须具有“Configure Users”( 配 置 用户)权限。 有 效值 2(用户) 3(操作员) 4(管理员) 15(无权限) 默认值 4(用户 2) 15(所有其他) 说明 IPMI LAN 信道上的最大权限。 cfgUserAdminIpmiSerialPrivilege(读/写) 注 : 要修改此属性,必须具有“Configure Users”( 配 置 用户)权限。 有 效值 2(用户) 3(操作员) 4(管理员) 15(无权限) 默认值 4(用户 2)
15(所有其他) 说明 IPMI 串行信道上的最大权限。 cfgUserAdminPrivilege(读/写) 注 : 要修改此属性,必须具有“Configure Users”( 配 置 用户)权限。 有 效值 0x0000000 至 0x00001ff 和 0x0 默认值 0x0000000 说明 此属性指定允许的用户基于角色的权限。该值用位掩码来表示,允许设置各种权限值组合。 表 B-2 说明允许的用户权限的位掩码。 表 B-2。 用户 权限 位 掩码 用户 权限 权限 位 掩码 登录 DRAC 5 0x0000001 配置 DRAC 5 0x0000002 配置用户 0x0000004 清除日志 0x0000008 执行服务器控制命令 0x0000010 访问控制台重定向 0x0000020 访问虚拟介质 0x0000040 检测警报 0x0000080 执行调试命令 0x0000100 示例 表 B-3 提供了具有一项或多项权限的用户的权限位掩码示例。 表 B-3。 用户 权限 位 掩码示 例 用户 权限 权限 位 掩码 不允许用户访
cfgUserAdminUserName(读/写) 注 : 要修改此属性,必须具有“Configure Users”( 配 置 用户)权限。 有 效值 字符串。最大长度 = 16。 默认值 “” 说明 此索引的用户名。如果索引为空,则在此名称字段中写入字符串将创建用户索引。写入双引号字符串 ("") 将删除该索引处的用户。您不能更改名称, 而必须删除名称后再重新创建。字符串 不能包含“/”(正斜杠)、“\”(反斜杠)、“.
0 (FALSE) 默认值 0 说明 启用或禁用一个用户。 cfgUserAdminSolEnable 注 : 要修改此属性,必须具有“Configure Users”( 配 置 用户)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 LAN 上串行 (SOL) 用户访问。 cfgEmailAlert 此组包含用来配置 RAC 电子邮件警报功能的参数。 以下小节介绍该组中的对象。允许该用户组的多达四个实例。 cfgEmailAlertIndex( 只读) 有 效值 1®C4
默认值 此参数根据现有实例设置。 说明 警报实例的唯一索引。 cfgEmailAlertEnable(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 为电子邮件警报指定目标电子邮件地址。例如,user1@company.
有 效值 字符串。最大长度 = 32。 默认值 “” 说明 指定随警报发出的自定义消息。 cfgSessionManagement 此组包含的参数用于配置可以连接到 DRAC 5 的会话数。 该组允许有一个实例。以下小节介绍该组中的对象。 cfgSsnMgtConsRedirMaxSessions(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 ®C 2 默认值 2 说明 指定 RAC 上允许的最大控制台重定向会话数。 cfgSsnMgtRacadmTimeout(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 10 ®C1920
默认值 30 说明 定义远程 RACADM 接口的空闲超时(秒)。如果远程 RACADM 会话保持不活动超过了指定会话,该会话将会关闭。 cfgSsnMgtWebserverTimeout(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 60 ®C 1920 默认值 300 说明 定义 Web Server 超时。此属性设置允许连接保持闲置(没有用户输入)的时间量(秒)。如果达到了此属性设置的时间限制,就会取消会话。对此设置的更改不会影响当前会话(必须注 销并再次登录以使新设置生效)。 过期的 Web Server 会话注销当前会话。 cfgSsnMgtSshIdleTimeout(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0(无超时) 60 ®C 1920 默认值 300 说明
定义 Secure Shell 闲置超时。此属性设置允许连接保持闲置(没有用户输入)的时间量(秒)。如果达到了此属性设置的时间限制,就会取消会话。对此设置的更改不会影响当前会话(必 须注销并再次登录以使新设置生效)。 只有在按下 后,过期的 SSH 会话才会显示以下错误信息: Warning: Session no longer valid, may have timed out(警告:会话不再有效,可能已超时) 出现此信息后,系统会返回到生成 SSH 会话的 shell。 cfgSsnMgtTelnetTimeout(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0(无超时) 60 ®C 1920 默认值 0 说明 定义远程登录空闲超时。此属性设置允许连接保持闲置(没有用户输入)的时间量(秒)。如果达到了此属性设置的时间限制,就会取消会话。对此设置的更改不会影响当前会话(必须注销 并再次登录以使新设置生效)。 只有按下 ,过期的远程登录会话才会显示以下错误信息: Warning:
注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 9600, 28800, 57600, 115200 默认值 57600 说明 设置 DRAC 5 串行端口的波特率。 cfgSerialConsoleEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 RAC 串行控制台接口。 cfgSerialConsoleQuitKey(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 字符串 MaxLen = 2
默认值 ^\ (<\>) 注 : "^" 是 键。 说明 在使用 connect com2 命令时,此键或组合键会终止文本控制台重定向。 cfgSerialConsoleQuitKey 值可以用以下方式表示: l ASCII 值 — 例如:"^a " ASCII 值可以使用以下 Esc 键代码来表示: (a) ^ 后跟任何字母 (a-z, A-Z) (b) ^ 后跟列出的特殊字符:[ ] \ ^ _ cfgSerialConsoleIdleTimeout(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 = 无超时 60 ®C 1920 默认值 300 说明 断开空闲串行会话连接前等待的最大秒数。 cfgSerialConsoleNoAuth(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0(启用串行登录验证)
1(禁用串行登录验证) 默认值 0 说明 启用或禁用 RAC 串行控制台登录验证。 cfgSerialConsoleCommand(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 说明 指定在用户登录串行控制台接口后执行的串行命令。 默认值 “” 示例 "connect com2" cfgSerialHistorySize(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 ®C 8192 默认值 8192 说明 指定串行历史记录缓冲区的最大大小。
cfgSerialSshEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 1 说明 启用或禁用 DRAC 5 上的 SSH 接口。 cfgSerialTelnetEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 RAC 上的远程登录控制台接口。 cfgSerialCom2RedirEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 默认值
1 有 效值 1 (TRUE) 0 (FALSE) 说明 启用或禁用控制台进行 COM 2 端口重定向。 cfgNetTuning 此组使用户能够配置 RAC NIC 的高级网络接口参数。配置后,更新的设置可能需要长达一分钟才能生效。 注 意 : 修改此组中的属性时应特别小心。不正确地修改此组中的属性会造成 RAC NIC 不能运行。 cfgNetTuningNicAutoneg(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1(已启用) 0(已禁用) 默认值 1 说明 启用物理链接速度和双工的自动协商。如果为启用,则自动协商会优先于 cfgNetTuningNic100MB 和 cfgNetTuningNicFullDuplex 对象中设置的值。 cfgNetTuningNic100MB(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值
0 (10 MBit) 1 (100 MBit) 默认值 1 说明 指定 RAC NIC 使用的速度。如果 cfgNetTuningNicAutoNeg 设置为 1(已启用),则不使用此属性。 cfgNetTuningNicFullDuplex(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0(半双工) 1(全双工) 默认值 1 说明 指定 RAC NIC 的双工设置。如果 cfgNetTuningNicAutoNeg 设置为 1(已启用),则不使用此属性。 cfgNetTuningNicMtu(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 576 ®C 1500 默认值 1500
说明 DRAC 5 NIC 所用的最大传输单位的字节大小。 cfgNetTuningTcpSrttDflt(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 6 ®C 384 默认值 6 说明 TCP 重新传输往返时间的顺利往返超时基础默认值,以 秒为单位。(输入十六进制值。) cfgOobSnmp 该组包含的参数用于配置 DRAC 5 的 SNMP 代理和陷阱功能。 该组允许有一个实例。以下小节介绍该组中的对象。 cfgOobSnmpAgentCommunity(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 字符串。最大长度 = 31。 默认值 public 说明 指定 SNMP 陷阱使用的 SNMP 团体名称。
cfgOobSnmpAgentEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 RAC 中的 SNMP 代理。 cfgRacTuning 此组用于配置各种 RAC 配置属性,比如有效端口和安全端口限制。 cfgRacTuneHttpPort(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 10 ®C 65535 默认值 80 说明 指定用来与 RAC 进行 HTTP 网络通信的端口号。 cfgRacTuneHttpsPort(读/写)
注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 10 ®C 65535 默认值 443 说明 指定用来与 RAC 进行 HTTPS 网络通信的端口号。 cfgRacTuneIpRangeEnable 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 RAC 的 IP 地址范围验证功能。 cfgRacTuneIpRangeAddr 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 字符串,IP 地址格式。例如,192.168.0.
192.168.1.1 说明 指定可接受的 IP 地址位模式,其位置由范围掩码属性 (cfgRacTuneIpRangeMask) 中的各个 1 来确定。 cfgRacTuneIpRangeMask 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 带有左对齐位的标准 IP 掩码值 默认值 255.255.255.0 说明 字符串,IP 地址格式。例如:255.255.255.
注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 2 ®C 16 默认值 5 说明 在从 IP 地址进行的登录尝试被拒绝前,在窗口内发生的最大登录故障数。 cfgRacTuneIpBlkFailWindow 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 2 ®C 65535 默认值 60 说明 定义计数失败尝试的时间长度(秒)。当达到失败尝试的限制数后,将不计数失败。 cfgRacTuneIpBlkPenaltyTime 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 2 ®C 65535 默认值 300
说明 定义具有过多失败的来自某 IP 地址的会话请求被拒绝的时间长度(秒)。 cfgRacTuneSshPort(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 ®C 65535 默认值 22 说明 指定用于 RAC SSH 接口的端口号。 cfgRacTuneTelnetPort(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 ®C 65535 默认值 23 说明 指定用于 RAC telnet 接口的端口号。 cfgRacTuneRemoteRacadmEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值
1 (TRUE) 0 (FALSE) 默认值 1 说明 启用或禁用 RAC 中的远程 RACADM 接口。 cfgRacTuneConRedirEncryptEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 加密控制台重定向会话中的视频。 cfgRacTuneConRedirPort(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 ®C 65535 默认值 5901
说明 指定在与 RAC 进行控制台重定向活动期间要为键盘和鼠标通信使用的端口。 注 : 此对象在变活动前要求 DRAC 5 重设。 cfgRacTuneConRedirVideoPort(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 ®C 65535 默认值 5901 说明 指定在与 RAC 进行控制台重定向活动期间要为视频通信使用的端口。 注 : 此对象在变活动前要求 DRAC 5 重设。 cfgRacTuneAsrEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 (FALSE) 1 (TRUE) 默认值 1 说明 启用或禁用 RAC 的崩溃屏幕捕获功能。 注 : 此对象在变活动前要求 DRAC 5 重设。
cfgRacTuneDaylightOffset(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 ®C 60 默认值 0 说明 为 RAC 时间指定使用的夏令时时差(分钟)。 cfgRacTuneTimezoneOffset(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 -720 ®C 780 默认值 0 说明 为 RAC 时间指定使用的 GMT/UTC 时区时差(分钟)。美国的一些常用时区时差如下: -480(PST — 太平洋标准时间) -420(山地标准时间) -360(CST — 中部标准时间) -300(EST — 东部标准时间) cfgRacTuneWebserverEnable(读/写)
注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 (FALSE) 1 (TRUE) 默认值 1 说明 启用和禁用 RAC Web 服务器。如果禁用此属性,将无法使用客户 Web 浏览器或远程 RACADM 访问 RAC。此属性对于 telnet/ssh/serial 或本地 RACADM 接口无效。 cfgRacTuneLocalServerVideo(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (Enables) 0 (Disables) 默认值 1 说明 启用(打开)或禁用(关闭)本地服务器视频。 cfgRacTuneLocalConfigDisable 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE)
默认值 0 说明 启用或禁用本地用户使用本地 racadm 或 Dell OpenManage Server Administrator Utilities 配置 DRAC 5 的能力。 cfgRacTuneCtrlEConfigDisable 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用本地用户从 BIOS POST option-ROM 配置 DRAC 5 的能力。 ifcRacManagedNodeOs 此组包含说明受管服务器操作系统的有关属性。 该组允许有一个实例。以下小节介绍该组中的对象。 ifcRacMnOsHostname(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 字符串。最大长度 = 255。
默认值 “” 说明 Managed System 的主机名。 ifcRacMnOsOsName(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 字符串。最大长度 = 255。 默认值 “” 说明 Managed System 的操作系统名称。 cfgRacSecurity 此组用于配置与 RAC SSL 认证签名请求 (CSR) 功能相关的设置。在从 RAC 生成 CSR 前,必须配置此组中的属性。 请参阅 RACADM sslcsrgen 子命令详情了解有关生成认证签名请求的详情。 cfgRacSecCsrCommonName(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 字符串。最大长度 = 254。 默认值 “”
说明 指定 CSR 常用名 (CN)。 cfgRacSecCsrOrganizationName(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 字符串。最大长度 = 254。 默认值 “” 说明 指定 CSR 组织名称 (O)。 cfgRacSecCsrOrganizationUnit(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 字符串。最大长度 = 254。 默认值 “” 说明 指定 CSR 组织部门 (OU)。 cfgRacSecCsrLocalityName(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值
字符串。最大长度 = 254。 默认值 “” 说明 指定 CSR 地点 (L)。 cfgRacSecCsrStateName(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 字符串。最大长度 = 254。 默认值 “” 说明 指定 CSR 州/省名称 (S)。 cfgRacSecCsrCountryCode(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 字符串。最大长度 = 2。 默认值 “” 说明 指定 CSR 国家(地区)代码 (CC)
cfgRacSecCsrEmailAddr(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 字符串。最大长度 = 254。 默认值 “” 说明 指定 CSR 电子邮件地址。 cfgRacSecCsrKeySize(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1024 2048 4096 默认值 1024 说明 指定 CSR 的 SSL 非对称密钥大小。 cfgRacVirtual 该组包含的参数用于配置 DRAC 5 虚拟介质功能。该组允许有一个实例。以下小节介绍该组中的对象。
cfgVirMediaAttached(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 此对象用于通过 USB 总线将虚拟设备连接到系统。连接设备后,服务器会识别出连接到系统的有效 USB 海量存储设备。这相当于将本地 USB CDROM/软盘驱动器连接到系统上的 USB 端口。当连接设备时,可以随后使用 DRAC5 基于 Web 的界面或 CLI 远程连接到虚拟设备。将此对象设置为 0 会造成设备与 USB 总线分离。 注 : 必须重新启动系统才能启用所有更改。 cfgVirAtapiSrvPort(读/写) 注 : 要修改此属性,必须具有“Access Virtual Media”(访 问虚拟介质)权限。 有 效值 1 ®C 65535 默认值 3669 说明 指定 RAC 加密虚拟介质连接所用的端口号。 cfgVirAtapiSrvPortSsl(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权
默认值 3669 说明 设置 SSL 虚拟介质连接所用的端口。 cfgVirMediaKeyEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 RAC 的虚拟介质密钥功能。 cfgVirMediaBootOnce(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1(已启用) 0(已禁用) 默认值 0 说明
启用或禁用 RAC 的虚拟介质一次引导功能。如果在主机服务器重新引导时已启用此属性,此功能会尝试从虚拟介质设备引导—如果设备中装有相应介质。 注 : 要启用一次引导功能,在系统重新引导期间转至 BIOS 设置并手工更改引导顺序。 cfgFloppyEmulation(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 设置为 0 时,虚拟软盘驱动器被 Windows 操作系统认作可移动磁盘。Windows 操作系统会在重新枚举期间分配盘符 C: 或更高。设置为 1 时,虚拟软盘驱动器被 Windows 操作系统 认作软盘驱动器。Windows 操作系统将会分配盘符 A: 或 B:。 cfgActiveDirectory 该组包含的参数用于配置 DRAC 5 Active Directory 功能。 cfgADRacDomain(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 任何不带空格的
DRAC 所在的 Active Directory 域。 cfgADRacName(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 “” 说明 Active Directory 目录林中记录的 DRAC 的名称。 cfgADEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 RAC 上的 Active Directory 用户验证。如果此属性已禁用,则会相应使用本地 RAC 验证进行用户登录。 cfgADSpecifyServerEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值
1 或 0(True 或 False)。 默认值 0 说明 1 (True) 允许指定 LDAP 或全局编目服务器。0 (False) 禁用此选项。 cfgADDomainController(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 有效 IP 地址或完全限定域名 (FQDN) 默认值 无默认值 说明 DRAC 5 使用指定的值搜索 LDAP 服务器查找用户名。 cfgADGlobalCatalog(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 有效 IP 地址或 FQDN 默认值 无默认值 说明 DRAC 5 使用指定的值搜索全局编目服务器查找用户名。
cfgAODomain(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 有效 IP 地址或 FQDN 格式 <域>: 默认值 无默认值 说明 DRAC 5 使用指定的值搜索关联对象查找用户名。 cfgADSmartCardLogonEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 DRAC 5 上的 Smart Card 登录。 cfgADCRLEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。
有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 为基于 Active Directory 的 Smart Card 用户启用或禁用认证撤回列表 (CRL) 检查。 cfgADAuthTimeout(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 15 ®C 300 默认值 120 说明 指定在超时前等待 Active Directory 验证请求完成的秒数。 cfgADRootDomain(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 “”
说明 域目录林的根域。 cfgADType(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 = 启用扩展架构与 Active Directory 一起使用。 2 = 启用标准架构与 Active Directory 一起使用。 默认值 1 = 扩展架构 说明 确定与 Active Directory 一起使用的架构类型。 cfgADSSOEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 RAC 上 Active Directory 单一式身份验证。 cfgStandardSchema
此组包含用于配置标准架构设置的参数。 cfgSSADRoleGroupIndex( 只读) 有 效值 从 1 到 5 的整数。 说明 Active Directory 中记录的角色组索引。 cfgSSADRoleGroupName(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 (空白) 说明 Active Directory 中记录的角色组名称。 cfgSSADRoleGroupDomain(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 (空白) 说明
角色组所在的 Active Directory 域。 cfgSSADRoleGroupPrivilege(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0x00000000 到 0x000001ff 默认值 (空白) 说明 使用 表 B-4 中的位掩码数字为角色组设置基于角色的权限。 表 B-4。 角 色组 权限 的 位 掩码 角 色组 权限 位 掩码 登录 DRAC 5 0x00000001 配置 DRAC 5 0x00000002 配置用户 0x00000004 清除日志 0x00000008 执行服务器控制命令 0x00000010 访问控制台重定向 0x00000020 访问虚拟介质 0x00000040 检测警报 0x00000080 执行调试命令 0x00000100 cfgIpmiSerial 此组指定用于配置 BMC IPMI 串行接口的属性。 cfgIpmiSerialConnectionMode(读/写) 注 : 要修改此属性,必须具有“Configure
1(基本) 默认值 1 说明 当 DRAC 5 cfgSerialConsoleEnable 属性设置为 0(已禁用),DRAC 5 串行端口会成为 IPMI 串行端口。此属性确定串行端口的 IPMI 定义模式。 在基本模式中,端口使用二进制数据来试图与串行客户端上的应用程序通信。在终端模式中,端口假定连有 dumb ASCII 终端并允许输入非常简单的命令。 cfgIpmiSerialBaudRate(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 9600, 19200, 57600, 115200 默认值 57600 说明 指定 IPMI 上串行连接的波特率。 cfgIpmiSerialChanPrivLimit(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 2(用户) 3(操作员) 4(管理员) 默认值
4 说明 指定 IPMI 串行信道上允许的最大权限。 cfgIpmiSerialFlowControl(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0(无) 1 (CTS/RTS) 2 (XON/XOFF) 默认值 1 说明 指定 IPMI 串行端口的流控制设置。 cfgIpmiSerialHandshakeControl(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 (FALSE) 1 (TRUE) 默认值 1 说明
启用或禁用 IPMI 终端模式握手控制。 cfgIpmiSerialLineEdit(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 (FALSE) 1 (TRUE) 默认值 1 说明 启用或禁用 IPMI 串行接口上的行编辑。 cfgIpmiSerialEchoControl(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 (FALSE) 1 (TRUE) 默认值 1 说明 启用或禁用 IPMI 串行接口上的回声控制。 cfgIpmiSerialDeleteControl(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。
有 效值 0 (FALSE) 1 (TRUE) 默认值 0 说明 启用或禁用 IPMI 串行接口上的删除控制。 cfgIpmiSerialNewLineSequence(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0(无) 1 (CR-LF) 2 (NULL) 3 () 4 () 5 () 默认值 1 说明 指定 IPMI 串行接口的新行序列指定。 cfgIpmiSerialInputNewLineSequence(读/写)
注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 () 1 (NULL) 默认值 1 说明 指定 IPMI 串行接口的输入新行序列指定。 cfgIpmiSol 此组用于配置系统的 LAN 上串行功能。 cfgIpmiSolEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 (FALSE) 1 (TRUE) 默认值 1 说明 启用或禁用 LAN 上串行 (SOL)。 cfgIpmiSolBaudRate(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。
有 效值 9600, 19200, 57600, 115200 默认值 57600 说明 LAN 上串行通信的波特率。 cfgIpmiSolMinPrivilege(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 2(用户) 3(操作员) 4(管理员) 默认值 4 说明 指定 LAN 上串行访问所需的最小权限。 cfgIpmiSolAccumulateInterval(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 ®C 255。 默认值
10 说明 指定发送部分 SOL 字符数据包前 BMC 一般等待的时间。该值是基于 1 的 5ms 增量。 cfgIpmiSolSendThreshold(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 ®C 255 默认值 255 说明 SOL 阈值限制值。 cfgIpmiLan 此组用于配置系统的 LAN 上 IPMI 功能。 cfgIpmiLanEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 (FALSE) 1 (TRUE) 默认值 1 说明
启用或禁用 LAN 上 IPMI 接口。 cfgIpmiLanPrivLimit(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 2(用户) 3(操作员) 4(管理员) 默认值 0 说明 指定 LAN 上 IPMI 访问所需的最大权限。 cfgIpmiLanAlertEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 (FALSE) 1 (TRUE) 默认值 1 说明 启用或禁用全局电子邮件警报。此属性会覆盖所有单独的电子邮件警报启用/禁用属性。
cfgIpmiEncryptionKey(读/写) 注 : 要查看或修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限和管理员权限。 有 效值 不带空格的 0 到 20 字符的十六进制字符串。 默认值 "00000000000000000000" 说明 IPMI 密钥。 cfgIpmiPetCommunityName(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 字符串,最多 18 个字符。 默认值 "public" 说明 陷阱的 SNMP 团体名称。 cfgIpmiPef 此组用于配置受管服务器上的平台事件筛选器。 事件筛选器可用于控制与操作相关的策略,在 Managed System 上出现重要事件时将触发这些操作。 cfgIpmiPefName( 只读) 有 效值
字符串。最大长度 = 255。 默认值 索引筛选器的名称。 说明 指定平台事件筛选器的名称。 cfgIpmiPefIndex( 只读) 有 效值 1 ®C 17 默认值 平台事件筛选器对象的索引值。 说明 指定特定平台事件筛选器的索引。 cfgIpmiPefAction(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0(无) 1(断电) 2(重设) 3(关机后再开机) 默认值
0 说明 指定触发警报后在 Managed System 上执行的操作。 cfgIpmiPefEnable(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 0 (FALSE) 1 (TRUE) 默认值 1 说明 启用或禁用特定的平台事件筛选器。 cfgIpmiPet 此组用于在 Managed System 上配置平台事件陷阱。 cfgIpmiPetIndex(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 1 ®C 4 默认值 相应的索引值。 说明
与陷阱相应的索引的唯一标识符。 cfgIpmiPetAlertDestIpAddr(读/写) 注 : 要修改此属性,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。 有 效值 表示有效 IP 地址的字符串。例如,192.168.0.67。 默认值 0.0.0.
目录 支持的 RACADM 接口 Dell™ Remote Access Controller 5 固 件 版 本 1.
vmdisconnect vmkey usercertupload usercertview localConRedirDisable = 支持; 目录 =不支持
目录 DRAC 5 概览 Dell™ Remote Access Controller 5 固 件 版 本 1.40 用户指 南 DRAC 5 本次发布的新功能 DRAC 5 规格和功能 您可能需要的其它说明文件 Dell™ Remote Access Controller 5 (DRAC 5) 是一种系统管理硬件和软件解决方案,专门用于为 Dell 系统提供远程管理功能、崩溃系统恢复和电源控制功能。 通过与系统底板管理控制器 (BMC) 通信,可以将 DRAC 5(如果安装)配置为给您发送有关电压、温度、侵入和风扇速度警告或错误的电子邮件警报。DRAC 5 还会记录事件数据和最近的 崩溃屏幕(只适用于运行 Microsoft® Windows® 操作系统的系统)以帮助诊断造成系统崩溃的可能原因。 DRAC 5 具有自己的微处理器和内存,由所安装的系统供电。DRAC 5 可以预装在系统上,也可以通过单独的套件提供。 要开始使用 DRAC 5,请参阅 "DRAC 5 使用入门"。 DRAC 5 本次发布的新功能 本次发布,DRAC 5 固件版本 1.
电源规格 表 1-1 列出 DRAC 5 的电源要求。 表 1-1。 DRAC 5 电源规格 系统 电源 +3.3 V 辅助电压条件下 1.2 A(最大) +3.
162 SNMP 陷阱 636 LDAPS 3269 全局编录 (GC) LDAPS 支持的远程访问连接 表 1-4 列出连接功能。 表 1-4。 支 持 的远程访 问 连接 连接 功能 DRAC 5 NIC l l l l l 串行端口 l l 10/100 Mbps 以太网 DHCP 支持 SNMP 陷阱和电子邮件事件通知 用于 DRAC 5 基于 Web 界面的专用网络接口 对 telnet/ssh 控制台和 Racadm CLI 命令的支持,包括系统引导、重设、开机和关机命令 支持串行控制台和 Racadm CLI 命令,包括系统引导、重设、开机和关机命令 支持纯文本控制台重定向到 VT-100 终端或终端仿真器 DRAC 5 标准功能 DRAC 5 提供以下功能: l 双重验证,由 Smart Card 登录提供。双重验证基于用户拥有的设备 (Smart Card) 和所知的内容 (PIN)。 l 通过 Microsoft Active Directory(可选)或硬件保存的用户 ID 和密码为用户提供验证 l 基于角色的授权,使管理员能为每个用户配置特定
除了本用户指南以外,以下说明文件提供了有关设置和运行系统中 DRAC 5 的其它信息: l DRAC 5 联机帮助提供了有关使用基于 Web 界面的信息。 l 《Dell OpenManage™ IT Assistant 用户指南》提供有关 IT Assistant 的信息。 l 《Dell OpenManage Server Administrator 用户指南》提供了有关安装和使用 Server Administrator 的信息。 l 《Dell OpenManage Server Administrator SNMP 参考指南》介绍了 SNMP 管理信息库 (MIB)。MIB 定义了标准 MIB 之外的变量,以涵盖系统管理代理程序功能。 l 《Dell OpenManage 底板管理控制器公用程序用户指南》提供了有关使用 BMC 管理公用程序配置底板管理控制器 (BMC)、配置 Managed System 的信息以及其它 BMC 信 息。 l 《Dell Update Packages 用户指南》提供了有关作为系统更新战略的一部分获取和使用 Dell Update Packag
目录 使用并配置虚拟介质 Dell™ Remote Access Controller 5 固 件 版 本 1.
支 持 的虚拟 软 盘 驱 动器连接 支 持 的虚拟光盘 驱 动器连接 带有 1.44 软盘的传统 1.44 软盘驱动器 带有 CD-ROM 介质的 CD-ROM、DVD、CDRW 组合驱动器 带有 1.44 软盘的 USB 软盘驱动器 ISO9660 格式的 CD-ROM 映像文件 1.
1. 在 management station 打开一个支持的 Web 浏览器。请参阅 Dell 支持网站 support.dell.com 上的《Dell 系统软件支持值表》了解详情。 控制台重定向和虚拟介质只支持 32 位 Web 浏览器。使用 64 位 Web 浏览器可能会产生无法预料的结果或操作故障。 2. 连接并登录至 DRAC 5。有关详情,请参阅“访问基于 Web 的界面”。 3. 单击“Media”( 介质)选项卡,然后单击“Virtual Media”(虚拟介质)。 虚拟介质页显示可虚拟化的客户端驱动器。 注 : 软 盘 驱 动器下的软 盘映 像 文 件(如果可用)可能显示,只要该设备可虚拟化为虚拟软盘。同时可以选择一个光盘驱动器和一个软盘,或者单个驱动器。 注 : managed system 上的虚拟设备驱动器号与 management station 上的物理驱动器号不一致。 4. 如果提示,请按照屏幕上的说明安装虚拟介质插件。 5. 在“Attribute”(属性 )框中执行以下步骤: 在值列确保连接/断开状态值为已连接。 a.
SSL 端口号)。此外,可以启用或禁用“Virtual Flash”(虚拟闪速更新)和“Boot Once”(引导一次)功能。 注 : 要启用一次引导功能,在系统重新引导期间转至 BIOS 设置并手工更改引导顺序。 自动 连接虚拟介质 DRAC 5 固件 1.30 和更高版本支持自动连接虚拟介质功能。启用此功能后,只要在支持的客户端上虚拟化(连接)了设备,DRAC 5 都会自动将虚拟设备连接到系统。 DRAC 5 会在虚拟介质会话断开连接后断开虚拟介质设备 使用 Web 浏 览器连接、自动 连接和分离虚拟介质 要使用连接虚拟介质功能,执行以下操作: 1. 单击“System”(系统)-> “Media”(介质)-> “Configuration”(配置) 2. 选择“Attach Virtual Media”(连接虚拟介质)的“Value”(值)复选框 3. 单击“Apply Changes”(应用更改)。 要使用分离虚拟介质功能,执行以下操作: 1. 单击“System”(系统)→ “Media”(介质)→ “Configuration”(配置) 2.
3. 滚动到引导顺序并按 。 在弹出窗口中,虚拟光盘驱动器和虚拟软盘驱动器与其它标准引导设备列在一起。 4. 确保虚拟驱动器已启用并作为第一个带有可引导介质的设备列出。如果需要,请遵循屏幕上的说明修改引导顺序。 5. 保存更改并退出。 Managed System 重新引导。 Managed System 尝试根据引导顺序从可引导设备引导。如果虚拟设备已连接并且有可引导介质,系统会引导至该虚拟设备。否则,系统会忽略此设备,就像没有可引导介质的物理 设备。 使 用虚拟介质安装操作系统 本节说明在 management station 上安装操作系统的手动非交互方法,可能需要数小时来完成。使用虚拟介质的脚本化操作系统安装过程可能需要不到 15 分钟来完成。有关详情,请参 阅“使用 VM-CLI 部署操作系统”。 1. 验证以下内容: l 操作系统安装 CD 插入到 management station 的 CD 驱动器中。 l 选择了本地 CD 驱动器。 l 已与虚拟驱动器连接。 2.
实现虚拟闪速更新时请使用以下原则: l 连接或断开虚拟闪速更新连接将执行 USB 重新枚举,会分别连接和断开所有虚拟介质设备连接(例如 CD 驱动器和软盘驱动器)。 l 启用或禁用虚拟闪速更新时,虚拟介质 CD/软盘驱动器连接状况不更改。 注 意 : 断开连接和连接过程中断正在进行的虚拟介质读取和写入操作。 启用虚拟 闪速更新 要启用虚拟闪速更新,请打开命令提示符,键入以下命令并按 : racadm config -g cfgRacVirtual -o cfgVirMediaKeyEnable 1 禁 用虚拟 闪速更新 要禁用虚拟闪速更新,请打开命令提示符,键入以下命令并按 : racadm config -gcfgRacVirtual -o cfgVirMediaKeyEnable 0 在虚拟 闪速更新中保存映像 虚拟闪速更新可从 managed 主机格式化。如果运行 Windows 操作系统,请右击设备图标并选择“Format”( 格 式 化 )。如果运行 Linux,类似 format 和 fdisk 的系统工具可分区 和格式化 USB。 从 RAC
使用虚拟介质命令行界面公用程序 虚拟介质命令行界面 (VM-CLI) 公用程序是一个脚本化命令行界面,提供从 management station 到远程系统中的 DRAC 5 的虚拟介质功能。 VM-CLI 公用程序提供以下功能: l 支持多个同时激活的会话。 注 : 虚拟化只读映像文件时,多个会话可能共享同一映像介质。虚拟化物理驱动器时,一个会话一次只能访问一个给定物理驱动器。 l 与虚拟介质插件一致的可移动介质设备或映像文件 l 启用 DRAC 固件引导一次选项后自动终结。 l 使用安全套接字层 (SSL) 确保与 DRAC 5 的通信安全 运行公用程序前,请确保具有远程系统上 DRAC 5 的虚拟介质用户权限。 如果操作系统支持管理员权限或操作系统特定的权限或组成员资格,还将需要管理员权限来运行 VM-CLI 命令。 客户端系统的管理员控制用户组和权限,从而控制可运行公用程序的用户。 对于 Windows 系统,必须具有高级用户权限来运行 VM-CLI 公用程序。 对于 Linux 系统,可以使用 sudo 命令访问 VM-CLI 公用程序,无需管理员权限。此命令提供集中
所有命令行语法区分大小写。有关详情,请参阅“VM-CLI 参数”。 如果远程系统接受了命令,并且 DRAC 5 授权连接,则命令将继续运行,直至出现以下任何一种情况: l VM-CLI 连接因任何原因终止。 l 使用操作系统控制手动终止过程。例如,在 Windows 中,可以使用“任务管理器”终止进程。 VM-CLI 参 数 DRAC 5 IP 地址 -r [:] 其中 是有效的唯一 IP 地址或者 DRAC 5 动态域名系统 (DDNS) 名称(如果支持)。 此参数提供 DRAC 5 IP 地址和 SSL 端口。VM-CLI 公用程序需要此信息与目标 DRAC 5 建立虚拟介质连接。如果输入无效 IP 地址或 DDNS 名称,将显示错误信息并终止命令。 如果忽略 ,将会使用端口 443(默认端口)。除非更改了 DRAC 5 的默认 SSL 端口,否则不需要可选的 SSL 端口。 DRAC 5 用户名 -u 此参数提供将运行虚拟介质的 DRAC 5 用户名。
其中 <设备名称> 是有效驱动器号(对于 Windows 系统)或有效设备文件名,包括可安装文件系统分区号,如果可用(对于 Linux 系统);<映像文件> 是有效映像文件的文件名和路 径。 此参数指定提供虚拟软盘/磁盘介质的设备或文件。 例如,映像文件指定如下: -f c:\temp\myfloppy.img(Windows 系统) -f /tmp/myfloppy.img(Linux 系统) 如果文件没有写保护,虚拟介质将会写入映像文件。配置操作系统来写保护不应改写的软盘映像文件。 例如,设备指定如下: -f a:\(Windows 系统) -f /dev/sdb4 # 4th partition on device /dev/sdb(Linux 系统) 如果设备提供了写保护功能,请使用该功能确保虚拟介质不会写介质。 此外,如果不虚拟化软盘介质,请在命令行上省略此参数。如果检测到无效值,错误信息将会显示并且命令会终止。 CD/DVD 设 备或映像文件 -c {<设备名称> | <映像文件>} 其中 <设备名称> 是有效 CD/DVD 驱动器号(Windows 系统)或有效 CD/
-c /dev/cdrom(Linux 系统) 此外,如果不虚拟化 CD/DVD 介质,请在命令行上省略此参数。如果检测到无效值,错误信息将会列出并且命令会终止。 用此命令指定至少一个介质类型(软盘或 CD/DVD 驱动器),除非只提供了开关选项。否则,错误信息将会显示并且命令将终止并生成错误。 版 本显示 -v 此参数用于显示 VM-CLI 公用程序版本。如果没有提供其它非开关选项,此命令将会不显示错消息而终止。 帮助显示 -h 此参数显示 VM-CLI 公用程序参数的摘要。如果没有提供其它非开关选项,此命令将会无错终止。 加密的数据 -e 如果命令行中包括此参数,VM-CLI 将使用 SSL 加密的信道在 management station 和远程系统中的 DRAC 5 之间传输数据。如果命令行中不包括此参数,数据传输将不加密。 VM-CLI 操作系统外壳选项 VM-CLI 命令行中可使用以下操作系统功能: l stderr/stdout redirection — 将任何打印的公用程序数据重定向至文件。 例如,使用大于号字符 (>) 后接文件名将以 VM-CLI 公用程序
1 = 无法连接 2 = VM-CLI 命令行错误 3 = RAC 固件连接已删除 当遇到错误时,文本信息(仅有英文)也会发送到标准错误输出。 使用 VM-CLI 部署操作系统 虚拟介质命令行界面 (VM-CLI) 公用程序是一个命令行界面,从 Management Station 向远程系统中的 DRAC 5 提供虚拟介质功能。使用 VM-CLI 和脚本化方法,可以在网络中的多个 远程系统上部署操作系统。 本部分提供了有关将 VM-CLI 公用程序集成到公司网络的信息。 开始之前 开始使用 VM-CLI 公用程序前,应确保目标远程系统和公司网络符合以下部分所列的要求。 远程 系统要 求 l DRAC 5 卡安装在各个远程系统中 l 各个远程系统中的虚拟设备是 BIOS 引导序列中的第一个设备。 Dell 自 定义工厂集 成 使用 Dell 自定义工厂集成 (CFI) 选项订购 Dell™ 系统时,Dell 可以为带有 DRAC 5 卡的系统进行预配置,其中包括 DDNS 名称以及允许使用虚拟介质的预配置系统 BIOS。借助这种配 置,系统在装入公司网络时就可以从虚拟介质设备引导。
创建可引导映像文件 将映像文件部署到远程系统前,应确保所支持系统可以从该文件引导。要检测映像文件,使用 DRAC 5 Web 用户界面将映像文件传输到检测系统,然后重新引导该系统。 以下部分提供了有关为 Linux 和 Windows 系统创建映像文件的特定信息。 为 Linux 系统 创建映像文件 使用数据复制器公用程序为 Linux 系统创建可引导映像文件。 要运行该公用程序,打开命令提示符并键入以下命令: dd if=<输入设备> of=<输出文件> 例如: dd if=/dev/fd0 of=myfloppy.img 为 Windows 系统 创建映像文件 为 Windows 映像文件选择数据复制器公用程序时,选择一个复制映像文件和 CD/DVD 引导扇区的公用程序。 准备部署 配 置远程 系统 1. 创建可以由 Management Station 访问的网络共享。 2. 将操作系统文件复制到网络共享。 3.
部署操作系统 使用 VM-CLI 和该公用程序包括的 vmdeploy 脚本将操作系统部署到远程系统。 开始之前,应查看 VM-CLI 公用程序包括的示例 vmdeploy 脚本。该脚本提供了将操作系统部署到网络中的远程系统的详细要求。 以下步骤提供了在目标远程系统上部署操作系统的高级别概览。 1. 识别要部署的远程系统。 2. 记录目标远程系统上 DRAC 5 名称和 IP 地址。 3. 为每个目标远程系统执行以下步骤: a. 配置包括以下目标系统参数的 VM-CLI 过程: l DRAC 5 IP 地址或 DDNS 名称 l 可引导部署映像文件名称 l DRAC 5 用户名 l DRAC 5 用户密码 b. 使用 RACADM,设置目标 DRAC 5 “boot once”( 引导一 次 )选项。 c.
我为什么不 能 在本 地或远程 安装 Windows 2000? 如果虚拟闪速更新已启用并且不包含有效映像;例如,虚拟闪速更新包含损坏的或随机映像,则可能无法本地或远程安装 Windows 2000。要解决此问题,在虚拟闪速更新上安装有效映像 或禁用虚拟闪速更新(如果在安装期间不使用)。 为什么在 配 置为共 享 NIC 模 式时虚拟介质 连接会 断开? 在配置为共享 NIC 模式时,在服务器上安装网络和芯片组驱动程序会造成虚拟介质连接断开。安装网络或芯片组驱动程序会造成 LOM 重设,从而导致网络数据包超时以及虚拟介质连接超 时并断开。要解决此问题,将驱动程序从虚拟驱动器复制到服务器本地硬盘驱动器。要防止断开的虚拟介质连接干扰驱动程序安装过程,应直接从服务器启动驱动程序安装。 Windows 操 作 系统安装所 用时 间似 乎 太长了 。 为什么? 如果使用 Dell Systems Management Tools and Documentation DVD 和慢速网络连接安装 Windows 操作系统,安装过程可能会由于网络延迟而需要更多的时间访问 DRAC 5 基于 Web 的界面。虽然安装
是否 需 要管 理员 权限来安装 ActiveX 插件 ? 在 Windows 系统上必须具有管理员或高级用户权限才能安装虚拟介质插件。 在 Red Hat Linux Management Station 上 需 要 什么权限 才 能 安装和 使 用虚拟介质插件 ? 必须在浏览器的目录树上具有写权限才能成功安装虚拟介质插件。 无法 在运行 Red Hat Enterprise Linux 或 SUSE Linux 操 作 系统的 系统上 找 到虚拟 软 盘 设 备。 已连接虚拟介质并且 也 已经 连接 到远程软 盘。 我应 该怎么做 ? 有些 Linux 版本不会以相同的方式自动安装虚拟软盘驱动器和虚拟 CD 驱动器。为了安装虚拟软盘驱动器,找到 Linux 分配给虚拟软盘驱动器的设备节点。执行下列步骤正确查找并安装虚 拟软盘驱动器: 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual Floppy" /var/log/messages 2. 找到该信息的最新条目并记下时间。 3.
禁用或启用虚拟闪速更新会造成 USB 重设并造成所有虚拟驱动器从 USB 总线断开并随后又重新连接。 如何 在 具有 只读文 件 系统的 management station 上 安装 Web 浏 览器 ? 如果正在运行 Linux 并且 Management Station 具有只读文件系统,则可以在客户系统上安装浏览器而无需连接到 DRAC 5。通过使用本机插件安装软件包,浏览器可以在客户端设置期 间手动安装。 注 意 : 在只读客户端环境中,如果 DRAC 5 固件更新到较新版本的插件,则已装的 VM 插件将不能运行。这是因为当固件包含较新版本的插件时,不允许运行较早版本插件的功 能。在这种情况下,将会提示客户进行插件安装。由于文件系统是只读的,安装将会失败并且插件功能将不可用。 要获得插件安装软件包: 1. 登录到现有的 DRAC5 2. 更改浏览器地址栏中的 URL,从: https:///cgi-bin/webcgi/main 更改为: https:///plugins/ # 请确保包括斜杠。 3.
目录 配置安全功能 Dell™ Remote Access Controller 5 固 件 版 本 1.
注 : 此选项只在 Remote Access Configuration Utility 1.13 和更高版本上受支持。要升级此版本,使用来自 Dell Server Updates DVD 或 Dell 支持网站 support.dell.com 上的 BIOS 更新软件包更新 BIOS。 从本 地 racadm 禁用本地配置 此功能禁用 managed system 用户使用本地 racadm 或 Dell OpenManage Server Administrator utilities 配置 DRAC 5 的能力。 racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1 注 意 : 此功能极大地限制了本地用户从本地系统配置 DRAC 5 的能力,包括执行配置默认重设。Dell 建议谨慎使用这些功能,并且应该一次只禁用一个接口以防止一下子失去所有 登录权限。 注 : 请参阅 Dell 支持网站 support.dell.
本小节提供关于 DRAC 5 中包括的以下数据安全性功能的信息: l “安全套接字层 (SSL)” l “认证签名请求 (CSR)” l “访问 SSL 主菜单” l “生成新的认证签名请求” l “上载服务器认证” l “上载服务器认证” 安全套接字层 (SSL) DRAC 包括一个 Web 服务器,服务器配置为使用业界标准的 SSL 安全协议以通过互联网传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户端 和服务器之间提供验证和加密的通信以防止网络上窃听。 启用 SSL 的系统固件 l 向启用 SSL 的客户端验证自身 l 允许客户端向服务器验证自身 l 允许两个系统建立加密连接 此加密过程提供高级别数据保护。DRAC 使用 128 位 SSL 加密标准,北美互联网浏览器常用的最安全加密方式。 DRAC Web 服务器包括 Dell 自我签名的 SSL 数字证书(服务器 ID)。要确保互联网上的高安全性,请向 DRAC 提交请求生成新的认证签名请求 (CSR) 来更换 Web 服务器 SSL 认 证。 认证签名请求 (CSR
“Upload Server Certificate”( 上载服务器认 证) 单击“Next”( 下 一步)上载公司拥有的现有认证并用来控制对 DRAC 5 的访问。 注 意 : DRAC 5 仅接受 X509 基于 64 编码的认证。DER 编码的认证不被接受。上载新认证会替换 DRAC 5 中原有的默认认证。 “View Server Certificate”(查看 服务器认 证) 单击“Next”( 下 一步)查看现有服务器认证。 表 11-2。 SSL 主 菜单按钮 按钮 说明 “Print”( 打 印 ) 打印 SSL 主 菜单页。 Next 导航至下一页。 生成新的认证签名请求 注 : 每个新的 CSR 都会改写固件上任何原有的 CSR。认证机构 (CA) 接受 CSR 前,固件中的 CSR 必须与 CA 返回的认证匹配。否则,DRAC 5 将不会上载认证。 1.
3. 单击“Apply”(应用 )。 4. 单击相应页按钮继续。 查看 服务器认 证 1. 在 SSL 主 菜单页中选择“View Server Certificate”(查看 服务器认 证)并单击“Next”( 下 一步)。 表 11-5 说明认 证窗口中列出的字段及相关说明。 2.
l HMAC-MD5-128 HMAC-MD5-96 l 密码 l 验证 注 : SSHv1 不支持。 配置服务 注 : 要修改这些设置,必须具有“Configure DRAC 5”( 配 置 DRAC 5)权限。此外,仅当用户作为 root 登录时可以启用远程 RACADM 命令行公用程序。 1. 展开系统树并单击“Remote Access”(远程访 问)。 2. 单击“Configuration”( 配 置 )选项卡,然后单击 “Services”( 服务)。 3.
设置 说明 已启用 启用或禁用 SSH。选中=启用;未选中=禁用。 “Max Sessions”( 最 大会话) 此系统允许的最大同时会话数。最多支持 4 个会话。 “Active Sessions”( 激 活 的会话) 系统上当前会话数,小于等于“Max Sessions”( 最 大会话)。 “Timeout”( 超时) Secure Shell 闲置超时,以秒为单位。范围 = 60 至 1920 秒。输入 0 秒将禁用超时功能。默认设置为 300。 “Port Number”( 端 口号) 侦听服务器连接的 DRAC 使用的端口。默认设置为 22。 表 11-10。 Telnet 设置 设置 说明 已启用 启用或禁用 Telnet。选中=启用;未选中=禁用。 “Max Sessions”( 最 大会话) 此系统允许的最大同时会话数。最多支持 4 个会话。 “Active Sessions”( 激 活 的会话) 系统上当前会话数,小于等于“Max Sessions”( 最 大会话)。 “Timeout”( 超时) Secure Shell 闲置超时,以秒为单位。范围
racadm config -g cfgRacTuning -o <对象名> <值> 此外,将这些功能与相应的会话空闲超时值以及定义的网络安全计划结合使用。 以下小节提供了有关这些功能的其它信息。 IP 筛 选 (IpRange) IP 地址筛选(或 IP 范围检查)只允许 IP 地址在用户特定范围内的客户端或管理工作站对 DRAC 5 进行访问。所有其它登录都将被拒绝。 IP 筛选将接入登录的 IP 地址与以下 cfgRacTuning 属性中指定的 IP 地址范围相比较: l cfgRacTuneIpRangeAddr l cfgRacTuneIpRangeMask cfgRacTuneIpRangeMask 属性既应用于接入 IP 地址,也应用于 cfgRacTuneIpRangeAddr 属性。如果两个属性的结果相同,则允许接入登录请求访问 DRAC 5。从该范围以外的 IP 地址登录将收到一条错误。 如果以下表达式等于零,登录将会继续: cfgRacTuneIpRangeMask & (<进入的 IP 地址> ^ cfgRacTuneIpRangeAddr) 其中 & 是数量
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255 要将登录限制到一小组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则在掩码中除最低的两个位以外选中所有位,如下所示: racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.
cfgRacTuneIpBlkFailWindow 计数失败尝试的时间范围(秒)。当失败次数超出此限制,将不会记入计数器。 crgRacTuneIpBlkPenaltyTime 定义具有过多失败的来自某 IP 地址的所有登录尝试被拒绝的时间长度(秒)。 启用 IP 阻 塞 以下示例显示,如果客户端在一分钟内超过五次登录尝试失败,将阻止该客户 IP 地址建立会话五分钟。 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300 以下示例在一分钟内阻止三次以上的失败尝试,并阻止其它登录尝试一小时。 racadm config -g cfgRacTuning -o c
“IP Blocking Fail Count”(IP 阻 塞 故 障计数) 设置拒绝某个 IP 地址的登录尝试前允许登录失败的次数。 “IP Blocking Fail Window”(IP 阻塞故障窗口) 决定一个时间范围(以秒为单位),在该范围内必须发生 IP 阻塞故障计数的故障才能触发 IP 阻塞惩罚时间。 “IP Blocking Penalty Time”(IP 阻 塞惩 罚 时 间) 一个时间范围(以秒为单位),在该范围内拒绝失败过多的某个 IP 地址的登录尝试。 表 11-18。 网络安 全 性页按钮 按钮 说明 “Print”( 打 印 ) 打印“Network Security”(网络安 全 性 )页 “Refresh”( 刷 新 ) 重载“Network Security”(网络安 全 性 )页 “Apply Changes”(应用 更 改 ) 保存对“Network Security”(网络安 全 性 )页的更改。 “Go Back to Network Configuration Page”( 退 回 到网络配 置页 ) 返回“Network Confi
目录 使用 DRAC 5 SM-CLP 命令行界面 Dell™ Remote Access Controller 5 固 件 版 本 1.40 用户指 南 DRAC 5 SM-CLP 支持 SM-CLP 功能 本部分提供了有关 DRAC 5 中 Server Management Workgroup (SMWG) Server Management Command Line Protocol (SM-CLP) 的信息。 注 : 本部分假定您熟悉 Systems Management Architecture for Server Hardware (SMASH) 标准和 SMWG SM-CLP 规范。有关这些规范的详情,请参阅分布式管理综合 小组 (DMTF) 网站 www.dmtf.
表 12-2。 支 持 的 CLI Verb, 用 于风扇 、电池、侵入、硬件性能、电源设 备、温度 和电 压 定义 Verb cd 使用 shell 导航映射。 help 显示特定目标的帮助。 show 显示目标属性、verb 和子目标。 exit 从 SM-CLP shell 会话退出。 version 显示目标的版本属性。 使用 SM-CLP 1. SSH(或 telnet)到 DRAC 5,使用正确的凭据。 2.
Managed System 上的单独 SEL 记录实例。 /system1/logs1/log1/ record1 系统的电源管理服务。 /system1/pwrmgtsvc1 系统的电源管理服务功能。 /system1/pwrmgtsvc1/ pwrmgtcap1 managed system 上的风扇目标。 /system1/fan1 managed system 上风扇目标的传感器目标。 /system1/fan1/ tachsensor1 managed system 上的电池目标。 /system1/batteries1 managed system 上电池目标的传感器目标。 /system1/batteries1/ sensor1 managed system 上的机箱侵入目标。 /system1/intrusion1 managed system 上机箱侵入目标的传感器目标。 /system1/intrusion1/ sensor1 /system1/hardwareperformance1 managed system 上的硬件性能目标。 /system
关闭服务器的电源 ->stop /system1 system1 已成功停止 将服务器从电源关闭状态打开 ->start /system1 system1 已成功启动 重新引导服务器 ->reset /system1 system1 已成功重设 SEL 管 理 表 12-6 提供了使用 SM-CLP 在 Managed System 上执行 SEL 相关操作的示例。 表 12-6。 SEL 管 理 操 作 操作 语法 查看 SEL ->show /system1/logs1/log1 /system1/logs1/log1 目标: Record1 Record2 Record3 Record4 Record5 属性: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SE
电池管理 表 12-7 提供了使用 SM-CLP 在电池上执行操作的示例。 表 12-7。 电池 管理操 作 操作 语法 查看电池状态 ->show system1/batteries1/sensor1 /system1/batteries1/sensor1: 属性: SystemCreationClassName = CIM_ComputerSystem SystemName = F196P1S CreationClassName = CIM_Sensor DeviceID = BATTERY 1 SensorType = 1 PossibleStates = {"Good" "Bad" "Unknown"} CurrentState = good ElementName = System Board CMOS Battery OtherSensorTypeDescription = CMOS battery sensor.
表 12-8。 映 射 目标 导航 操 作 操作 语法 导航到系统目标并重新引导 ->cd system1 ->reset 注 : 当前默认目标为 /。 导航到 SEL 目标并显示日志记录 ->cd system1 ->cd logs1/log1 ->show ->cd system1/logs1/log1 ->show 显示当前目标 ->cd . 上移一级 ->cd ..
4=路由器 5=交换机 6=第 3 层交换机 7=中央交换机 8=集线器 9=存取服务器 10=防火墙 11=打印 12=I/O 13=Web 高速缓存 14=管理 15=阻塞服务器 16=文件服务器 17=移动用户设备 18=中继器 19=网桥/扩展器 20=网关 21=存储虚拟器 22=介质库 23=扩展器节点 24=NAS 机头 25=自带 NAS 26=UPS 27=IP 电话 28=管理控制器 29=机箱管理器 定义系统中的重设方法 ResetCapability 值: 1=其它 2=未知 3=已禁用 4=已启用 5=未实现 派生此实例的超类。 CreationClassName 表示系统的启用/禁用状态。 EnabledState 值: 0=未知 1=其它 2=已启用 3=已禁用 4=关闭
5=暂无 6=已启用,但是脱机 7=检测中 8=推迟 9=静默 10=启动 表示系统已启用状态的默认启动配置。默认情况下,系统为“已启用”(值=2)。 EnabledDefault 值: 2=已启用 3=已禁用 4=暂无 5=已启用,但是脱机 6=无默认 表示系统上次请求或所需的状态。 RequestedState 值: 2=已启用 3=已禁用 4=关闭 5=无更改 6=脱机 7=检测 8=推迟 9=静默 10=重新引导 11=重设 12=暂无 表示系统的当前运行状况。 HealthState 值: 0=未知 5=良好 10=降级/警告 15=次要故障 20=主要故障 30=严重故障 35=不可恢复错误 表示系统的当前状况。 OperationalStatus 值: 0=未知 1=其它 2=良好 3=降级
4=繁忙 5=预测故障 6=错误 7=不可恢复错误 8=启动 9=停止 10=已停止 11=服务中 12=无联络 13=掉失通信 14=异常中断 15=休眠 16=支持实体错误 17=完成 18=电源模式 系统基于文本的描述。 说明 风扇 、温度 、数字电 压、功耗和安培传感器的属性 名 支持的风扇 、温度 、数字电 压、功耗和安培传感器的属性 名 表 12-10。 传感 器 对象 CIM_NumericSensor 属性 说明 SystemCreationClassName 系统创建类的名称— CIM_ComputerSystem) SystemName 系统的服务标签,是企业环境中系统的唯一标识符 CreationClassName 创建类名 —CIM_NumericSensor DeviceID 系统中传感器的唯一 ID fan1...
可以为传感器设置的阈值级别。 SettableThreshold { }(没有传感器支持设置阈值) 传感器类型: 5=Tachometer(用于 tachsensor) 2=Temperature(用于 temperature) 3=Voltage(用于 voltage) 1=Power Consumption(用于 powerconsumption) 1=Ampereage(用于 amperage) SensorTypes 传感器可能的状态。 PossibleStates { "unknown", "warning", "failed", "non-recoverable" } CurrentState 传感器报告的当前状态 ElementName 传感器的名称 OtherSensorTypeDescription 如果 sensortype 属性包含值 "1"(其它),此属性会提供有关传感器的更多说明。 "Power consumption sensor."用于 powerconsumption "Amperage sensor.
{ "absent," "low," "failed," "good" }(用于电池传感器) { "good," "bad," "unknown" }(用于电压传感器) { "Normal," "Others," "Thermal Protection," "Cooling Capacity changed," "Power Capacity changed," "User Configuration" } (用于硬件性能传感器) CurrentState 传感器报告的当前状态。 ElementName 传感器的名称 OtherSensorTypeDescription 如果 sensortype 属性包含值 "1"(其它),此属性会提供有关传感器的更多说明。 "Chassis intrusion sensor"(用于侵入传感器) "CMOS battery sensor"(用于电池传感器) "Hardware performance sensor"(用于硬件性能) 表示传感器是已启用还是已禁用 EnabledState 1=Enabled(用于所有传感器) 风扇 和电源设 备冗 余设置传感器
powerstate 系统的当前电源状态。 2=On 6=Off 可以设置为以下值: 2=打开电源 6=关闭电源 5=电源重置 9=先关闭再打开系统电源 使用 set verb,可以设置系统的电源状态。例如,如果要打开关闭系统的电源: set powerstate=2 电源功能的属性 名 表 12-16。 支 持 的电源 功 能 的属性 名 对象 CIM_PowerManagementCapabilities 属性 电源功能的唯一实例 ID PowerChangeCapabilities 3=电源状态可设置 ElementName Dell Server Power Management Service PowerStatesSupported 目录 说明 InstanceID 2=打开电源 6=关闭电源 5=电源重置 9=先关闭再打开系统电源
目录 监控和警报管理 Dell™ Remote Access Controller 5 固 件 版 本 1.40 用户指 南 配置平台事件 常见问题 本节介绍如何监控 DRAC 5 以及如何配置系统和 DRAC 5 来接收警报。 配置 Managed System 以获取上次崩溃屏幕 在 DRAC 5 可以捕获上次崩溃屏幕前,必须将 managed system 配置成满足以下前提条件。 1. 2. 3.
3. 单击“启 动和 恢复...”按钮。 4.
6. 在“Set Platform Events”(设置平台事件)页中,进行相应选择并单击“Apply Changes”(应用 更 改 )。 注 : 必须启用“Generate Alert”( 生 成 警报)才能将警报发送到任何有效的配置目标(PET 或电子邮件)。 使用 RACADM CLI 配置 PEF 1. 启用 PEF。 打开命令提示符,键入以下命令并按 : racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 1 1 其中 1 和 1 分别是 PEF 索引和启用/禁用选择。 PEF 索引可以是 1 到 17 间的一个值。启用/禁用选择可以设置为 1(已启用)或 0(已禁用)。 例如,要启用具有索引 5 的 PEF,键入以下命令: racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 5 1 2.
b. 4. 在“Destination Configuration Settings”( 目标配 置设置 )下,使用相应信息配置“Community String”(团体 字 符 串 )字段,然后单击“Apply Changes”(应用 更 改 )。 配置 PET 目标 IP 地址 a. 在“Destination Number”( 目标号码)列中,单击目标号码。 b. 确保选中“Enable Destination”(启用 目标)复选框。 c. 在“Destination IP Address”( 目标 IP 地 址 )字段中,键入有效 PET 目标 IP 地址。 d. 单击“Apply Changes”(应用 更 改 )。 e. 单击“Send Test Trap”(发送检 测陷阱)检测配置的警报(如果需要)。 注 : 用户帐户必须具有“Test Alerts”(检 测警报)权限才能执行此步骤。请参阅表 5-4。 f. 为其它目标号码重复步骤 a 到 e。 使用 RACADM CLI 配置 PET 1.
配 置电子邮件 警报 使用 Web 用户界面配置电子邮件 警报 1. 使用支持的 Web 浏览器登录远程系统。请参阅“访问基于 Web 的界面”。 2. 确保遵循"使用 Web 用户界面配置 PEF"中的步骤。 3. 配置电子邮件警报设置。 a. b. 4. 在“Alert Management”( 警报管 理 )选项卡中,单击“Email Alert Settings”(电子邮件 警报 设置 )。 在“SMTP (Email) Server Address settings”(SMTP [电子邮件] 服务器 地 址设置 )下,使用相应信息配置“SMTP (Email) Server IP address”(SMTP [电子邮件] 服务器 IP 地 址 )字段,然后单击“Apply Changes”(应用 更 改 )。 配置电子邮件警报目标。 a. 在“Email Alert Number”(电子邮件 警报号)列中,单击电子邮件警报号。 b. 确保选中“Enable Email Alert”(启用电子邮件 警报)复选框。 c.
3.
要查看 DRAC 5 团体名称,请使用以下命令: racadm getconfig -g cfgOobSnmp 要设置 DRAC 5 团体名称,请使用以下命令: racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <团体名称> 要防止生成 SNMP 验证陷阱,必须输入将由代理接受的团体名称。由于 DRAC 5 只允许一个团体名称,因此必须为 IT Assistant 查找设置输入相同的 get 和 set 团体名称。 目录
目录 配置智能平台管理接口 (IPMI) Dell™ Remote Access Controller 5 固 件 版 本 1.40 用户指 南 配置 IPMI 配置 LAN 上串行 配置 IPMI 本部分提供有关配置和使用 DRAC 5 IPMI 接口的信息。接口包括以下: l LAN 上 IPMI l 串行 IPMI l LAN 上串行 DRAC 5 完全兼容 IPMI 2.0。可以通过以下途径配置 DRAC IPMI: l 浏览器 l 开发源代码公用程序,比如 ipmitool l Dell OpenManage IPMI shell, ipmish l RACADM。 有关使用 IPMI Shell, ipmish 的详情,请参阅 Dell Support 网站 support.dell.com 上的《Dell OpenManage™ BMC 用户指南》。 有关使用 RACADM 的详情,请参阅“远程使用 RACADM”。 使用基于 Web 的界面配置 IPMI 1. 使用支持的 Web 浏览器登录远程系统。请参阅“访问基于 Web 的界面”。 2.
3. 配置 IPMI LAN 上串行 (SOL)。 a. 在系统树中,单击“Remote Access”(远程访 问)。 b. 在“Configuration”( 配 置 )选项卡中,单击“Serial Over LAN”(LAN 上 串 行 )。 c. 在“Serial Over LAN Configuration”(LAN 上串行 配置)页,选择“Enable Serial Over LAN”(启用 LAN 上 串 行 )。 d. 更新 IPMI SOL 波特率。 注 : 要重定向 LAN 上串行控制台,应确保 SOL 波特率与 managed system 的波特率相同。 e. f.
2. 配置 LAN 上 IPMI。 打开命令提示符,键入以下命令并按 : racadm config -g cfgIpmiLan -o cfgIpmiLanEnable 1 注 : 此设置确定可以从 LAN 上 IPMI 接口执行的 IPMI 命令。有关详情,请参阅 IPMI 2.0 规范。 a. 更新 IPMI 信道权限。 在命令提示符处,键入以下命令并按 : racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit <级别> 其中<级别> 是以下某个值: l 2(用户) l 3(操作员) l 4(管理员) 例如,要设置 IPMI LAN 信道权限为 2(用户),键入以下命令: racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit 2 b. 如果需要,设置 IPMI LAN 信道密钥。 注 : DRAC 5 IPMI 支持 RMCP+ 协议。有关详情,请参阅 IPMI 2.
l 2(用户) l 3(操作员) l 4(管理员) 例如,要配置 IPMI 权限为 2(用户),键入以下命令: racadm config -g cfgIpmiSol -o cfgIpmiSolMinPrivilege 2 b. 更新 IPMI SOL 波特率。 注 : 要重定向 LAN 上串行控制台,应确保 SOL 波特率与 managed system 的波特率相同。 在命令提示符处,键入以下命令并按 : racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate <波特率> 其中 <波特率> 为 9600、19200、57600 或 115200 bps。 例如: racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate 57600 c.
例如: racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate 57600 c. 启用 IPMI 串行硬件流控制。 在命令提示符处,键入以下命令并按 : racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 d. 设置 IPMI 串行信道最小权限级别。 在命令提示符处,键入以下命令并按 : racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit <级别> 其中<级别> 是以下某个值: l 2(用户) l 3(操作员) l 4(管理员) 例如,要设置 IPMI 串行信道权限为 2(用户),键入以下命令: racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit 2 e.
在 IPMI 串行接口中,以下模式可用: l l “IPMI terminal mode”(IPMI 终端 模 式 ) — 支持从串行终端提交的 ASCII 命令。命令集仅限于有限的命令(包括电源控制)并支持作为十六进制 ASCII 字符输入的原始 IPMI 命令。 “IPMI basic mode”(IPMI 基 本 模 式 ) — 支持二进制接口以进行程序访问,比如底板管理公用程序 (BMU) 附带的 IPMI shell (IPMISH)。 要使用 RACADM 配置 IPMI 模式: 1. 禁用 RAC 串行接口。 在命令提示符下键入: racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 2.
表 14-2。 LAN 上串行配置页按钮 按钮 说明 “Print”( 打 印 ) 打印LAN 上 串 行 配 置页。 “Refresh”( 刷 新 ) 刷新 LAN 上 串 行 配 置页。 “Advanced Settings”( 高级 设置 ) 打开 LAN 上串行配置高级 设置页。 “Apply Changes”(应用 更 改 ) 应用 LAN 上 串 行 配 置页设置。 表 14-3。 LAN 上串行配置高级 设置页 设置 设置 说明 字 符积累间隔时 间 传输部分 SOL 字符数据包之前 BMC 需要等待的时间。从 1 开始,每 5ms 递增。 字 符发送阈值 接收到此数量的字符(或更多)时,BMC 将发送一个包含字符的 SOL 字符数据包。从 1 开始。 表 14-4。 LAN 上串行配置高级 设置页按钮 按钮 说明 “Print”( 打 印 ) 打印 LAN 上 串 行 配 置高级 设置页。 “Refresh”( 刷 新 ) 刷新 LAN 上 串 行 配 置高级 设置页。 “Go Back To Serial Over LAN Configuratio
目录 对 Managed System 进行恢复和故障排除 Dell™ Remote Access Controller 5 固 件 版 本 1.40 用户指 南 排除远程系统故障首先需要进行的步骤 管理远程系统上的电源 查看系统信息 使用系统事件日志 (SEL) 使用 POST 和 操作系统引导日志 查看上次系统崩溃屏幕 本节介绍了如何使用 DRAC 5 基于 Web 的界面执行与远程崩溃系统恢复和故障排除有关的任务。 l “排除远程系统故障首先需要进行的步骤” l “管理远程系统上的电源” l “使用系统事件日志 (SEL)” l “查看上次系统崩溃屏幕” 排除远程系统故障首先需要进行的步骤 以下是在排除 Managed System 高级别故障时常见的一些问题: 1. 系统开机还是关机? 2. 如果是开机,操作系统是运作正常、崩溃,或者只是冻结? 3.
l “Reset System”( 重设系统)— 重设系统(相当于按重启动按钮);使用此功能不关闭电源。 l “Power Cycle System”( 系统 关机 后 再开机 )— 关闭系统电源,然后重新引导(冷引导)系统。 2. 单击“Apply”(应用 )执行电源管理操作(例如,使系统关机后再开机)。 3.
“Host Name”( 主 机 名 ) 主机系统的名称。 “OS Name”( 操 作 系统名称) 系统上运行的操作系统。 表 15-3。 自动恢复字 段 字段 说明 “Recovery Action”( 恢复操 作 ) 检测到“系统挂起”时,DRAC 可配置为执行以下操作之一:无操作、硬重设、断电或关机后再开机。 “Initial Countdown”( 初 始 倒计数) 在 DRAC 将执行恢复操作时检测“系统挂起”后经过的秒数。 “Present Countdown”(当前 倒计数) 倒计数计时器的当前值,以秒为单位。 Remote Access Controller 表 15-4 说明了 Remote Access Controller 属性。 表 15-4。 RAC 信 息 字 段 字段 说明 名称 短名称。 产品 信 息 详细名称。 “Hardware Version”(硬件版本) Remote Access Controller 卡版本,或“未知”。 固件版本 DRAC 5 当前固件版本级别。 “Firmware Updated”(固件 更新)
系统事 件 日 志页显示事件严重性并提供其他信息,如表 15-6 所示。 3.
1. 在系统树中单击“System”( 系统) 。 2. 单击“Logs”( 日 志 )选项卡并随后单击“BOOT Capture”( 引导捕获)选项卡。 3. 选择 POST 或操作系统引导捕获日志的日志号。 日志的视频显示在新屏幕上。 4. 单击“STOP”( 停 止 )停止视频。 查看上次系统崩溃屏幕 注 意 : 上次崩溃屏幕功能要求 managed system 配置了 Server Administrator 中的“Auto Recovery”( 自动恢复)功能。此外,确保使用 DRAC 启用了“Automated System Recovery”( 自动系统恢复)功能。导航至“Remote Access”(远程访 问)部分中“Configuration”( 配 置 )选项卡下“Services”( 服务)页以启用此功 能。 上 次 崩溃屏幕页显示最近的崩溃屏幕,包含系统崩溃前发生的事件的信息。上次系统崩溃信息保存在 DRAC 5 内存中并且可以远程访问。 要查看上 次 崩溃屏幕页: 1. 在系统树中单击“System”( 系统) 。 2.
目录 恢复并故障排除 DRAC 5 Dell™ Remote Access Controller 5 固 件 版 本 1.40 用户指 南 使用 RAC 日志 使用诊断控制台 使用跟踪日志 使用 racdump 使用 coredump 本节介绍如何对崩溃的 DRAC 5 进行恢复和故障排除。 可以使用以下某一工具来排除 DRAC 5 的故障: l RAC 日志 l 诊断控制台 l 跟踪日志 l racdump l coredump 使用 RAC 日志 RAC 日 志是 DRAC 5 固件中的一个持续日志。日志中的列表记录了用户操作(比如登录、注销和安全策略更改)以及由 DRAC 5 发出的警报。当日志已满后,会将最早的条目覆盖掉。 要从 DRAC 5 用户界面 (UI) 访问 RAC 日志: 1. 在系统树中,单击“Remote Access”(远程访 问)。 2.
“Clear Log”(清除 日 志) 清除“RAC Log”(RAC 日 志 )条目。 注 : 只有您具有“Clear Logs”(清除 日 志 )权限时,才会显示“Clear Log”(清除 日 志 )按钮。 “Save As”(另存为) 打开一个弹出窗口,使您能够将“RAC Log”(RAC 日 志 )保存到所选的目录。 注 : 如果正在使用 Internet Explorer 并且在保存时遇到问题,请确保下载 Internet Explorer 的累积安全更新,下载位置是 Microsoft 支持网站 support.microsoft.
使用跟踪日志 内部 DRAC 5 跟踪日志可以由管理员用来调试 DRAC 5 警报或网络连接问题。 要从 DRAC 5 基于 Web 的界面访问跟踪日志。 1. 在系统树中,单击“Remote Access”(远程访 问)。 2. 单击“Diagnostics”(诊断)选项卡。 3.
目录 传感器 Dell™ Remote Access Controller 5 固 件 版 本 1.
硬件性能探测器 硬件性能探测器提供中央处理器 (CPU) 的性能状态,是降级还是正常。当 CPU 处于限制状态时,硬件性能传感器的状态显示为降级。 电源监测探测器 电源监测提供有关实时功耗(瓦和安培)的信息。此信息通过底板管理控制器 (BMC) 固件传感器提供给 DRAC 5。 注 : 此功能只在有限的 Dell PowerEdge™ x9xx 和 xx0x 系统上提供。 还可以查看距 DRAC 当前时间一小时、一天或一周功耗的图形化表示。 温度探测器 温度传感器提供有关系统板环境温度的信息。温度探测器表示探测器状态是否在预置警告和严重阈值内。 电压探测器 以下是典型的电源探测器。系统可能有这些和/或其他。 l CPU [n] VCORE l System Board 0.9V PG l System Board 1.5V ESB2 l System Board 1.5V PG l System Board 1.8V PG l System Board 3.
目录 DRAC 5 使用入门 Dell™ Remote Access Controller 5 固 件 版 本 1.40 用户指 南 DRAC 5 使您能够远程监控、故障排除以及修复 Dell 系统,即使系统已关闭。DRAC 5 提供了丰富的功能,比如控制台重定向、虚拟介质、虚拟 KVM、Smart Card 身份验证等。 管理员使用 Management station 远程管理装有 DRAC 卡的 Dell 系统。相应的被监控的系统称为 managed system。 要能够使用 DRAC 卡,应遵循这些步骤: 1. 在 Dell 系统中安装 DRAC 5 卡 — DRAC 5 可能预装在系统中或在套件中单独提供。 注 : 在各种系统中,此步骤可能有所不同。请参阅 Dell 支持网站 support.dell.
目录 DRAC 5 的基本安装 Dell™ Remote Access Controller 5 固 件 版 本 1.
4. a. 使用下箭头键,高亮度显示“NIC Selection”(NIC 选 择)。 b.
注 意 : 同时使用一个以上的 DRAC 5 配置工具可能会产生意外的结果。 2. 配置 DRAC 5 网络设置。请参阅“配置 DRAC 5 属性”。 3. 添加和配置 DRAC 5 用户。请参阅“添加和配置 DRAC 5 用户”。 4. 配置 Web 浏览器以使用基于 Web 的界面。请参阅“配置支持的 Web 浏览器”。 5. 禁用 Windows® 自动重新启动选项。请参阅“禁用 Windows 自动重新引导选项”。 6. 更新 DRAC 5 固件。请参阅“启动文本控制台”。 7.
在 Linux Management Station 上 安装和删除 RACADM 要使用远程 RACADM 功能,在运行 Linux 的 management station 上安装 RACADM。 注 : 在 Dell Systems Management Tools and Documentation DVD 上运行“Setup”( 安装)时,所有所支持操作系统的 RACADM 公用程序都安装到 management station 上。 安装 RACADM 1. 以 root 身份登录至您想在其中安装 Management Station 组件的系统。 2. 如果必要,使用以下命令或类似命令将 Dell Systems Management Tools and Documentation DVD 装入: mount /media/cdrom 3. 导航到 /linux/rac 目录并执行以下命令: rpm -ivh *.
3. 如果系统正在运行 SUSE Linux Enterprise Server(版本 10)for Intel EM64T,则启动 Raw 服务。 4. 确保 RAC 虚拟闪速更新已卸下或者操作系统或其它应用程序或用户没有在使用。 5. 断开连接并卸下虚拟介质。 6. 确保 USB 已启用。 下载 DRAC 5 固 件 要更新 DRAC 5 固件,从 Dell Support 网站 support.dell.com 下载最新固件并将该文件保存到本地系统。 以下软件组件包括在 DRAC 5 固件包中: l 编译的 DRAC 5 固件代码和数据 l 扩充 ROM 映像 l 基于 Web 的界面、JPEG 和其它用户界面数据文件 l 默认配置文件 使用“Firmware Update”(固件更新)页将 DRAC 5 固件更新为最新修订版本。运行固件更新时,更新会保留当前的 DRAC 5 设置。 使用基于 Web 的界面更新 DRAC 5 固 件 1. 打开基于 Web 的界面并登录到远程系统。 请参阅“访问基于 Web 的界面”。 2. 3.
例如: C:\downloads\firmimg.d5 2. 运行以下 racadm 命令: racadm -pud c:\downloads\ 还可以使用 remote racadm 更新固件。 例如: racadm -r U <用户名> -p <密码> fwupdate -p -u -d <路径> 其中路径是 managed system 上保存 firmimg.d5 的位置。 使 用针 对所支持 Windows 和 Linux 操作系统的 Dell Update Packages 更新 DRAC 5 固 件 从 Dell 支持网站 support.dell.
可信域列表 通过 Web 浏览器访问 DRAC 5 基于 Web 的界面时,会在可信域列表中缺少 DRAC 5 IP 地址的情况下提示您将该 IP 地址添加到列表中。完成后,单击“Refresh”(刷新)或重新启动 Web 浏览器重新连接到 DRAC 5 基于 Web 的界面。 32 位和 64 位 Web 浏 览器 DRAC 5 基于 Web 的界面在 64 位 Web 浏览器上不受支持。如果打开 64 位浏览器,则会访问“Console Redirection”(控制台重定向)页并尝试安装插件,安装过程将会失败。如 果此错误未得到确认并且重复此过程,即使在第一次尝试期间插件安装失败,控制台重定向页也会载入。出现此问题的原因在于,即使插件安装已失败,Web 浏览器也会将插件信息存储在 配置文件目录。要修复此问题,安装并运行支持的 32 位 Web 浏览器,并登录 DRAC 5。 查看本地化版本的基于 Web 的界面 Windows DRAC 5 基于 Web 的界面获得以下 Windows 操作系统语言支持: l 英语 l 法语 l 德语 l 西班牙语 l 日语 l 简体中
LC_COLLATE="zh_CN.UTF-8" LC_MONETARY="zh_CN.UTF-8" LC_MESSAGES="zh_CN.UTF-8" LC_PAPER="zh_CN.UTF-8" LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.UTF-8" LC_ALL= 3. 如果这些值包括 "zh_CN.UTF-8",则无需任何更改。如果值中不包括 "zh_CN.UTF-8",则转至步骤 4。 4. 导航到 /etc/sysconfig/i18n 文件。 5. 在文件中,应用以下更改: 当前项: LANG="zh_CN.GB18030" SUPPORTED="zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" 更新项: LANG="zh_CN.UTF-8" SUPPORTED="zh_CN.UTF-8:zh_CN.GB18030:zh_CH.
目录 DRAC 5 的高级配置 Dell™ Remote Access Controller 5 固 件 版 本 1.
访问 DRAC 5 基于 Web 的界面。 1. 打开一个支持的 Web 浏览窗口。 请参阅 Dell 支持网站 support.dell.com 上的 Dell 系统软件支持值表。 2. 在“Address”( 地 址 )字段中键入下面的内容,并按 : https:// 如果默认 HTTPS 端口号(端口 443)已更改,请键入: https://:<端口号> 其中 IP 地址 是 DRAC 5 的 IP 地址,而端口号是 HTTPS 端口号。 将会显示 DRAC 5 登录窗口。 注 : 如果使用 Internet Explorer 版本 6 SP2 或版本 7 登录 DRAC 5 Web GUI 并且客户端在专用网络上,但是不能访问 Internet,则可能会遇到长达 30 秒的延迟。要解 决此问题: 1. 禁用钓鱼网站过滤器。 https://phishingfilter.microsoft.com/faq.aspx. 2. 禁用 CRL 提取: a.
例如,<域>\<用户名>、<域>/<用户名> 或 <用户>@<域>。 Active Directory 用户名示例:dell.com\john_doe 或 john_doe@dell.com。 Active Directory 用户名不区分大小写。 2. 在“Password”( 密码)字段中,键入 DRAC 5 用户密码或 Active Directory 用户密码。 此字段区分大小写。 3. 单击“OK”(确定 )或按 。 注销 1. 在 DRAC 5 基于 Web 的界面窗口右上角单击“Log Out”( 注销)关闭会话。 2.
3. 向下滚动并通过按 选择“Serial Communication”( 串行通信 )。 4. 如下设置“Serial Communication”(串行通信)屏幕: “External Serial Connector”( 外 部 串 行连接 器 ) — “Remote Access Device”(远程访 问 设 备) “Redirection After Boot”(启 动后 重 定 向 ) ®C “Disabled”( 已 禁 用 ) 5.
1. 找到文件的常规设置部分并添加以下两行新命令: serial --unit=1 --speed=57600 terminal --timeout=10 serial 2. 在内核行上追加两个选项: kernel .............console=ttyS1,57600 3. 如果 /etc/grub.conf 包含 splashimage 指令,应将其注释掉。 表 4-2 提供了示例 /etc/grub.conf 文件,显示在此步骤中说明的更改。 表 4-2。 示例文件:/etc/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes # to this file # NOTICE: You do not have a /boot partition. This means that # all kernel and initrd paths are relative to /, e.g.
表 4-3 显示具有新行的示例文件。 表 4-3。 示例文件:/etc/innitab # # inittab This file describes how the INIT process should set up # the system in a certain run-level. # # Author: Miquel van Smoorenburg # Modified for RHS Linux by Marc Ewing and Donnie Barnes # # Default runlevel.
表 4-4。 示例文件:/etc/securetty vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 启用 DRAC 5 Serial/Telnet/SSH 控制台 可以本地或远程启用 serial/telnet/ssh 控制台。 本 地启用 Serial/Telnet/SSH 控制台 注 : 您(当前用户)必须具有 “Configure DRAC 5”(配置 DRAC 5)权限,才能执行本节的步骤。 要从 Managed System 启用 serial/telnet/ssh 控制台,在命令提示符处键入以下本地 RACADM 命令: racadm config -g cfgSerial -o cfgSerialConsoleEnable 1 racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 racadm config -g cfgSerial
使用 RACADM 配置串行和 Telnet 控制台的设置 本小节提供了步骤来为 serial/telnet/ssh 控制台重定向配置默认配置设置。 要配置设置,请输入 RACADM config 命令并带有对应于所需设置的组、属性和属性值。 可以从本地或远程键入 RACADM 命令。远程使用 RACADM 命令时,必须包括用户名、密码和 Managed System DRAC 5 IP 地址。 在本地使用 RACADM 要本地键入 RACADM 命令,在 Managed System 上从命令提示符处键入以下命令: racadm config -g < 组> -o <属性> <值> 要查看属性列表,在 Managed System 上从命令提示符处键入以下命令: racadm getconfig -g <组> 远程使用 RACADM 要远程使用 RACADM 命令,在 Management Station 上从命令提示符处键入以下命令: racadm -u <用户名> -p <密码> -r config -g <组> -o <属性> <值> 远程使用 R
racadm getconfig -g cfgSerial 远程显示特定组的当前设置。 racadm -u <用户> -p <密码> -r getconfig -g cfgSerial 例如,要远程显示 cfgSerial 组的所有设置的列表,输入以下内容: racadm -u root -p calvin -r 192.168.0.1 getconfig -g cfgSerial 配置 Telnet 端 口号 键入以下命令更改 DRAC 5 上的 Telnet 端口号。 racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <新端口号> 使用串行或 Telnet 控制台 可以使用 RACADM 或从串行 /telnet/ssh 控制台命令提示符远程运行表 4-19 中的串行命令。 登录 DRAC 5 配置完 management station 终端仿真软件和管理型节点 BIOS 后,执行下列步骤登录到 DRAC 5: 1.
racadm config -g cfgSerial -o cfgSerialHistorySize <号码> 配置串行模式和终端模式 配置 IPMI 和 RAC 串 行 1. 展开系统树并单击“Remote Access”(远程访 问)。 2. 单击“Configuration”( 配 置 )选项卡然后单击“Serial”( 串 行 )。 3. 配置 IPMI 串行设置。 请参阅 表 4-6 了解 IPMI 串行设置的说明。 4. 配置 RAC 串行设置。 请参阅 表 4-7 了解 RAC 串行设置的说明。 5. 单击“Apply Changes”(应用 更 改 )。 6. 单击相应的“Serial Configuration”(串行配置)页按钮继续。请参阅 表 4-8 了解串行配置页设置的说明。 表 4-6。 IPMI 串 行设置 设置 说明 连接 模 式设置 l l 波特率 直接连接基本模式 - IPMI 串行基本模式 直接连接终端模式 - IPMI 串行终端模式 设置数据速度。选择 9600 bps、19.2 kbps、57.6 kbps 或 115.
配 置终端模式 1. 展开系统树并单击“Remote Access”(远程访 问)。 2. 单击“Configuration”( 配 置 )选项卡然后单击“Serial”( 串 行 )。 3. 在串 行 配 置页中单击“Terminal Mode Settings”(终端 模 式设置 )。 4. 配置终端模式设置。 请参阅 表 4-9 了解终端模式设置的说明。 5. 单击“Apply Changes”(应用 更 改 )。 6.
要使用串行文本控制台访问 Managed System,请将 DB-9 零调制解调器电缆连接到 Managed System 上的 COM 端口。并不是所有 DB-9 电缆都能传送此连接所需的插针输出/信 号。此连接所用的 DB-9 电缆必须符合表 4-11中所示的规格。 注 : DB-9 电缆还可以用于 BIOS 文本控制台重定向。 表 4-11。 DB-9 零调制 解调器电 缆所 需 的插针 输出 信号名称 DB-9 插针( 服务器插针) DB-9 插针( 工 作 站插针) FG(Frame Ground [屏蔽接地]) ®C ®C TD(Transmit data [传输数据]) 3 2 RD(Receive Data [接收数据]) 2 3 RTS(Request To Send [请求发送]) 7 8 CTS(Clear To Send [清除发送]) 8 7 SG(Signal Ground [信号接地]) 5 5 DSR(Data Set Ready [数据设备就绪]) 6 4 CD(Carrier Detect [载波检测]) 1 4 D
9. 要退出“Serial Port Setup”( 串 行 端 口设置 )菜单,按 。 10. 选择“Modem and Dialing”(调制 解调器 和拨号)并按 。 11. 在“Modem Dialing and Parameter Setup”(调制 解调器拨号和参 数设置 )菜单中,按 清除“init”( 初 始 化 )、“reset”( 重设)、 “connect”(连接 )和“hangup”( 挂断)设置以使它们保留为空白。 12. 要保存每个空白值,按 。 13. 清除完所有指定字段后,按 退出“Modem Dialing and Parameter Setup”(调制 解调器拨号和参 数设置 )菜单。 14. 选择“Save setup as config_name”(将设置另存为 config_name)并按 。 15. 选择“Exit From Minicom”(从 Minicom 退 出 )并按 。 16.
设置说明 所 需设置 每秒位数: 57600 数据位数 8 奇偶校验 无 停止位 1 数据流控制 硬件 确保 HyperTerminal 窗口显示命令提示符,比如 [DRAC 5\root]#。命令提示符出现后,表示连接成功并且您可以使用 connect com2 serial 命令连接到 Managed System 控制 台。 配置 Linux XTerm 进行 Telnet 控制台重定向 执行此部分中的步骤时应遵循以下原则: l 通过 telnet 控制台使用 connect com2 命令显示系统设置屏幕时,在系统设置中将终端类型设置为 ANSI 并用于 telnet 会话。 l 要确保文本正确显示,Dell 建议使用 Xterm 窗口来显示 telnet 控制台,而不是 Linux 安装提供的默认控制台。 要在 Linux 中运行 telnet: 1. 启动新的 Xterm 会话。 在命令提示符处,键入 xterm & 2. 单击 XTerm 窗口的右下角并将窗口的大小重新调整为 80 x 25。 3.
1. 打开命令提示符窗口(如果需要)。 2. 如果没有运行 telnet 会话,应键入: Telnet 如果运行 telnet 会话,应按 <]>。 3. 在提示符后,键入: set bsasdel 系统将显示以下信息: Backspace will be sent as delete.(Backspace 会作为 Delete 发送。) 要配置 Linux telnet 会话使用 键: 1. 打开命令提示符并键入: stty erase ^h 2.
保持系统设备和设备管理安全是非常重要的。嵌入式连接设备是许多业务流程的核心。如果这些设备出现问题,客户的业务就会承担风险,这对命令行界面 (CLI) 设备管理软件提出了新的安 全要求。 Secure Shell (SSH) 是一个命令行会话,具有与 telnet 会话相同的功能,不过安全保护级别更高。DRAC 5 支持具有密码验证的 SSH 版本 2。安装或更新 DRAC 5 固件时,会在 DRAC 5 上启用 SSH。 在 Management Station 上既可以使用 PuTTY 也可以使用 OpenSSH 连接 Managed System 的 DRAC 5。如果在登录过程中出现错误,SSH 客户端就会发出一条错误信息。此信息 文本依赖于客户端,不受 DRAC 5 控制。 注 : OpenSSH 应该从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。在 Windows 命令提示符处运行 OpenSSH 不会得到完整的功能(即,有些键不响应并且不显示任 何图形)。 在任何时刻,只支持四个 SSH 会话。会话超时由 cfgSsnMgtSshIdleTimeout 属性控制,
l 基于 Web 的接口 — 请参阅 "配置 DRAC 5 NIC" l RACADM CLI — 请参阅“cfgLanNetworking”。 l Dell Remote Access 配置公用程序 — 请参阅 "配置系统使用 DRAC 5" 注 : 如果准备在 Linux 环境中部署 DRAC 5,请参阅“安装 RACADM”。 通过网络访问 DRAC 5 配置完 DRAC 5 后,可以使用以下某一界面来远程访问 managed system: l 基于 Web 的界面 l RACADM l Telnet 控制台 l SSH l IPMI 表 4-15 说明了各个 DRAC 5 界面。 表 4-15。 DRAC 5 界 面 接口 说明 基于 Web 的界 提供了使用图形用户界面到 DRAC 5 的远程访问。基于 Web 的界面构建在 DRAC 5 固件中并从 management station 上的受支持 Web 浏览器通过 NIC 接口 面 访问。 要了解受支持的 Web 浏览器列表,请参阅 Dell 支持网站 support.dell.
System Chassis”( 主 系统机 箱 )→ Remote Access Controller。有关详情,请参阅《Server Administrator 用户指南》。 配置 DRAC 5 NIC 配 置网络和 IPMI LAN 设置 注 : 您必须具有配 置 DRAC 5 权限才能执行以下步骤。 注 : 大部分 DHCP 服务器需要一个服务器来将客户端标识符令牌存储在其保留表中。客户端(例如 DRAC 5)在 DHCP 协议过程中必须提供此令牌。对于 RAC,DRAC 5 以单 字节接口编号 (0) 后跟六字节 MAC 地址来提供客户端标识符选项。 注 : 如果您的 managed system DRAC 在“Shared”( 共 享 )或“Shared with Failover”(与故 障转移 共 享 )模式下配置,并且 DRAC 连接到启用了生成树协议 (STP) 的交换机,则当 STP 汇聚期间 Management Station 的 LOM 链路状态更改时,网络客户端将经历 20-30 秒连接延迟。 1. 在系统树中,单击“Remote Access”(远程访 问)。 2.
“DNS Domain Name”(DNS 域 名 ) 默认 DNS 域名是 MYDOMAIN。如果选中“Use DHCP for DNS Domain Name”( 使 用 DHCP 来设置 DNS 域 名 ) 复选框,此选项将会灰显并且将无法修改此字段。 “Auto Negotiation”( 自动 协商 ) 确定 DRAC 5 是否会通过与最近的路由器或集线器通信来自动设置“Duplex Mode”(双工 模 式 )和“Network Speed”(网络速 度 )(On),或者允许手动设置“Duplex Mode”(双工 模 式 )和“Network Speed”(网络速 度 ) (Off)。 “Network Speed”(网络速 度 ) 将网络速度设置为 100 Mb 或 10 Mb 以满足网络环境。如果“Auto Negotiation”( 自动 协商 )设为 On,此选项将不可 用。 “Duplex Mode”(双工 模 式 ) 将双工模式设置为全双工或半双工以满足网络环境。如果“Auto Negotiation”( 自动 协商 )设为 On,此选项将不可用。 表 4-17。 I
Racadm 不继续执行命令。 EORROR:无法按照指定 IP 地址连接到 RAC。 注 : racadm 远程功能只在 management station 上受支持。有关详情,请参阅 Dell 支持网站 support.dell.com 上的 Dell 系统软件支持值表。 注 : 使用 racadm 远程功能时,在使用涉及文件操作的 racadm 子命令的文件夹上必须具有写权限,例如: racadm getconfig -f <文件名> 或 racadm sslcertupload -t 1 -f c:\cert\cert.txt 子命令 RACADM 提要 racadm -r -u <用户名> -p <密码> <子命令> <子命令选项> racadm -i -r <子命令> <子命令选项> 例如: racadm -r 192.168.0.120 -u root -p calvin getsysinfo racadm -i -r 192.168.0.
-p <密码> 指定用于验证命令事务的密码。如果使用 -p 选项,则不允许使用 -i 选项。 -S 指定 racadm 应检查是否有无效认证错误。如果检测到无效认证,racadm 会停止执行命令并显示错误信息。 启用和禁用 racadm 远程功能 注 : 建议在本地系统上运行这些命令。 racadm 远程功能默认启用。如果禁用,请键入下面的 racadm 命令启用: racadm config -g cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 1 要禁用远程功能,请键入: racadm config -g cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 0 RACADM 子命令 表 4-20 提供可在 RACADM 中运行的每个 racadm 子命令的说明。有关 racadm 子命令及语法和有效条目的详细列表,请参阅“RACADM 子命令概览”。 输入 RACADM 子命令时,请在命令前加上 racadm。例如: racadm help 表 4-20。 RACADM 子 命 令 命令 说明 h
racresetcfg 将 DRAC 5 重设为默认配置。 serveraction 在 managed system 上执行电源管理操作。 getraclog 显示 RAC 日志。 clrsel 清除系统事件日志条目。 gettracelog 显示 DRAC 5 跟踪日志。如果随 -i 使用,则命令显示 DRAC 5 跟踪日志中的条目数。 sslcsrgen 生成并下载 SSL CSR。 sslcertupload 将 CA 认证或服务器认证上载至 DRAC 5。 sslcertdownload 下载 CA 认证。 sslcertview 查看 DRAC 5 中的 CA 认证或服务器认证。 testemail 强制 DRAC 5 通过 DRAC 5 NIC 发送检测电子邮件来检查电子邮件配置。 testtrap 强制 DRAC 5 通过 DRAC 5 NIC 发送检测 SNMP 陷阱来检查陷阱配置。 vmdisconnect 强制关闭虚拟介质连接。 vmkey 将虚拟闪速更新大小重设为默认大小 (16 MB)。 有关 RACADM 错 误消息的常见问题
打开命令提示符并键入: racadm getconfig -f myfile.cfg 注 : 使用 getconfig -f 将 RAC 配置重定向至文件仅对本地和远程 RACADM 界面支持。 2. 使用简单文本编辑器(可选)修改配置文件。 3. 使用新配置文件修改目标 RAC。 在命令提示符处键入: racadm config -f myfile.cfg 4. 重设已配置的目标 RAC。 在命令提示符处键入: racadm reset getconfig -f racadm.cfg 子命令请求 DRAC 5 配置并生成 racadm.cfg 文件。如果需要,可以用其他名称配置该文件。 可以使用 getconfig 命令来执行以下操作: l 显示组中的所有配置属性(由组名称和索引指定) l 按用户名显示用户的所有配置属性 config 子命令将信息加载到其他 DRAC 5 中。使用 config 与 Server Administrator 同步用户和密码数据库 初始配置文件 racadm.cfg 是由用户命名的。在以下示例中,配置文件被命名为 myfile.
将首先分析 .cfg 文件以验证有效的组和对象名称是否存在,然后实施一些简单的语法规则。错误标记有在其中检测到错误的行号,并且有一条简单的信息解释该问题。将分析整个文件的正 确性,并显示所有错误。如果在 .cfg 文件中找到错误,写入命令将不传输到 DRAC 5。用户必须纠正所有错误,然后才能进行任何配置。-c 选项可以用于 config 子命令,它仅验证语法, 而不会对 DRAC 5 执行写入操作。 创建 .cfg 文件时请使用以下原则: l 如果分析器遇到索引组,区分各个索引的将是锚定对象的值。 分析器将从 DRAC 5 读入该组的所有索引。配置 DRAC 5 时,该组内的任何对象都是简单修改。如果修改的对象代表新的索引,则该索引将在配置过程中在 DRAC 5 上创建。 l 不能在 .
cfgNicIpAddress=143.154.133.121 {对象名称} l 所有参数都指定为“对象=值”对,在对象、= 或值之间不留空格。 值后的空格将忽略。值字符串内的空格保持不变。将按原样采用“=”右边的任何字符(例如,第二个“=”或“#”、“[”、“]”,诸如此类)。这些字符都是有效的调制解调器对话脚 本字符。 请参见上一列表项中的实例。 l .cfg 分析器忽略索引对象条目。 用户无法指定使用哪个索引。如果索引已存在,则使用该索引,否则将在该组的第一个可用索引中创建新条目。 racadm getconfig -f <文件名>.cfg 命令将注释放置在索引对象前,允许用户查看包含的注释。 注 : 可以使用以下命令手动创建索引组: racadm config -g <组名称> -o <锚定对象> -i <索引 1-16> <唯一定位标记名称> l 无法从 .
# 对象组 "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 此文件将更新为如下内容: # # 对象组 "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # 注释,此行的其余部分将被忽略 cfgNicGateway=10.35.9.1 命令 racadm config -f myfile.
以下实例介绍如何使用命令配置所需的 LAN 网络属性。 racadm config -g cfgLanNetworking -o cfgNicEnable 1 racadm config -g cfgLanNetworking -o cfgNicIpAddress 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicNetmask 255.255.255.0 racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.
常见问题 访 问 DRAC 5 基 于 Web 的 界 面时, 得 到 一个安全警告,指出 SSL 认 证的 主 机 名与 DRAC 5 的主机名不匹配。 DRAC 5 包括了一个默认的 DRAC 5 服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。如果使用该认证,Web 浏览器就会显示一个安全警告,因为默认的认证是颁发 给 DRAC5 默认 认 证的,它与 DRAC 5 的主机名不匹配(例如,IP 地址)。 要解决这个安全问题,应上载一个颁发给 DRAC 5 IP 地址的 DRAC 5 服务器认证。生成用于颁发认证的认证签名请求 (CSR) 时,应确保 CSR 的常用名 (CN) 与 DRAC 5 的 IP 地址 (例如,192.168.0.120)或注册的 DNS DRAC 名称匹配。 要确保 CSR 匹配注册的 DNS DRAC 名称: 1. 在系统树中,单击“Remote Access”(远程访 问)。 2. 单击“Configuration”( 配 置 )选项卡,然后单击“Network”(网络)。 3.
目录 添加和配置 DRAC 5 用户 Dell™ Remote Access Controller 5 固 件 版 本 1.40 用户指 南 使用 RACADM 公用程序配置 DRAC 5 用户 要用 DRAC 5 管理系统并维护系统安全性,请创建多个具有特定管理权限(或基于角色的授权)的唯一用户。要实现更多安全性,还可以配置警报以便在发生特定系统事件时通过电子邮件通 知特定用户。 添加和配置 DRAC 5 用户: 注 : 您必须具有配置 DRAC 5 权限才能执行以下步骤。 1. 展开系统树并单击“Remote Access”(远程访 问)。 2.
属性 说明 用户 ID 指定 16 个预置用户 ID 编号之一。 如果您编辑用户 root 的信息,则此字段为静态字段。不能编辑 root 的用户名。 启用 用户 启用用户访问 DRAC 5。取消选取后,不能更改用户名。 用户名 指定一个 DRAC 5 用户名,最多 16 个字符。每个用户必须具有唯一用户名。 注 : 本地 DRAC 5 上的用户名不能包含 /(正斜杠)或 .
“Go Back To Users Page”( 退 回 到 用户 页) 返回“Users Page”( 用户 页)。 “Apply Changes”(应用 更 改 ) 将所做更改保存到网络配置。 使用 RACADM 公用程序配置 DRAC 5 用户 注 : 必须以用户 root 登录才能在远程 Linux 系统上执行 RACADM 命令。 DRAC 5 基于 Web 的界面是配置 DRAC 5 的最快方式。如果选择命令行或脚本配置或需要配置多个 DRAC 5,请使用随 DRAC 5 代理安装在 managed system 上的 RACADM。 要配置多个具有相同配置设置的 DRAC 5,请执行以下过程之一: l 参考本节中的 RACADM 示例,创建一个 racadm 命令的批处理文件,然后在各个 managed system 上执行该批处理文件。 l 按 "RACADM 子命令概览" 中所述创建 DRAC 5 配置文件并使用同一配置文件在各个 managed system 上执行 racadm config 子命令。 开始之前 最多可以在 DRAC 5 属性数据库中配置多达 16
添加 DRAC 5 用户 要将新用户添加到 RAC 配置,可以使用一些基本命令。通常,执行以下过程: 1. 设置用户名。 2. 设置密码。 3. 设置用户权限。 4.
注 : 确保测试电子邮件警报功能前 SMTP 和电子邮件 警报设置已配置。有关详情,请参阅“配置电子邮件警报”。 测 试 RAC SNMP 陷阱警报功 能 RAC SNMP 陷阱警报功能允许 SNMP 陷阱侦听器接收 managed system 上发生的系统事件陷阱。 下面的示例演示用户如何测试 RAC 的 SNMP 陷阱警报功能。 racadm testtrap -i 2 测试 RAC SNMP 陷阱警报功能前,请确保正确配置 SNMP 和陷阱设置。请参阅 "testtrap" 和 "testemail" 子命令说明来配置这些设置。 启用带有权限的 DRAC 5 用户 要启用带有特定管理权限(基于角色授权)的用户,首先按照 "开始之前" 中的步骤找到可用用户索引。接着,键入以下带有新用户名和密码的命令行。 注 : 请参阅 表 B-2 查看特定用户权限的有效位掩码值列表。默认权限值为 0,表示用户没有启用任何权限。 racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i <索引> <用户权限位掩码值> 目录
目录 将 DRAC 5 用于 Microsoft Active Directory Dell™ Remote Access Controller 5 固 件 版 本 1.
标准架构 Active Directory 概述 如 图 6-1 中所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 DRAC 5 上都进行配置。在 Active Directory 端,标准组对象用作角色组。具有 DRAC 5 权限 的用户将是角色组的一员。为了将该用户权限授予特定 DRAC 5 卡,需要在特定 DRAC 5 上配置角色组名称及其域名称。与扩展架构解决方案不同,角色和权限级别在各个 DRAC 5 卡上 定义,而不是在 Active Directory 中。每个 DRAC 5 中最多可以配置和定义五个角色组。 表 6-12 显示了角色组的权限级别而 表 6-1 显示了默认角色组设置。 图 6-1。 用 Microsoft Active Directory 和 Standard Schema 配 置 DRAC 5 表 6-1。 默认角 色组 权限 角 色组 默认 权限级 别 授 予 的权限 位 掩码 角色组 1 管理员 登录到 DRAC、配置 DRAC、配置用户、清除日志、执行服务器控制命令、访问控制台重定向、访问虚拟介质、
3. 展开系统树并单击“Remote Access”(远程访 问)。 4. 单击“Configuration”( 配 置 )选项卡并选择 Active Directory。 5. 在 Active Directory 主 菜单页中选择“Configure Active Directory”( 配 置 Active Directory)并单击“Next”( 下 一步)。 6. 在“Common Settings”(常用设置)部分: a. 选择“Enable Active Directory”(启用 Active Directory)复选框。 b. 键入“Root Domain Name”(Root 域 名 )。“Root Domain Name”(Root 域 名 )是目录林的完全限定 Root 域名。 c. 键入超时时间,以秒为单位。 7. 在 Active Directory 架构选择部分单击“Use Standard Schema”( 使 用标准 架构)。 8. 单击“Apply”(应用 )保存 Active Directory 设置。 9.
配置 DRAC 5 使 用标准 架构 Active Directory 和 RACADM 通过 RACADM CLI 而不是基于 Web 的界面,使用以下命令配置 DRAC 5 Active Directory 功能。 1.
Active Directory 架构扩展 Active Directory 数据是属性和类的分布式数据库。Active Directory 架构包含确定可添加或包含在数据库中的数据类型的规则。用户类是数据库中存储的类的一个示例。一些示例用户类 属性包括用户的名字、姓氏和电话号码等。公司可以通过添加自己独特的属性和类扩展 Active Directory 数据库以解决特定环境下的需求。Dell 扩展了该架构包括必要的更改以支持远程管 理验证和授权。 每个添加到现有 Active Directory 架构的属性或类都必须定义一个唯一的 ID。要在整个行业中保证唯一的 ID,Microsoft 维护了一个 Active Directory 对象标识符 (OID) 数据库,从 而在各公司向该架构添加扩展时能够保证唯一性并且相互不冲突。为了扩展 Microsoft Active Directory 中的架构,Dell 为我们添加到目录服务的属性和类申请了唯一的 OID、唯一的名称 扩展以及唯一链接的属性 ID。 Dell 扩展名是: dell Dell 基础 OID 是: 1.2.840.113556.1.
注 : RAC 权限对象适用于 DRAC 4 和 DRAC 5。 可以根据需要创建任意数量的关联对象。不过,对于网络上每一个想与 Active Directory 集成以使用 RAC (DRAC 5) 验证和授权的 RAC (DRAC 5) 来说,必须创建至少一个“关联”对 象和一个 RAC“设备”对象。 关联对象允许任意数量的用户和/或组以及 RAC 设备对象。然而,每个“关联”对象只有一个“权限”对象。“关联”对象连接那些对 RAC (DRAC 5) 具有“权限”的“用户”。 此外,可以在一个域或多个域中配置 Active Directory 对象。例如,已有两个 DRAC 5 卡(RAC1 和 RAC2)和三个 Active Directory 现有用户(用户 1、用户 2 和 用户 3)。想要 授予用户 1 和用户 2 对两个 DRAC 5 卡的管理员权限并授予用户 3 对 RAC2 卡的登录权限。 图 6-3 显示了如何在此情况下设置 Active Directory 对象。 添加来自其他域的通用组时,请创建一个通用范围的关联对象。Dell Schema Extender 公用程序创建的默认
图 6-4 提供多个域中 Active Directory 对象的示例。在这种情况下,已有两个 DRAC 5 卡(RAC1 和 RAC2)和三个 Active Directory 现有用户(用户 1、用户 2 和 用户 3)。用 户 1 位于域 1 中,用户 2 和用户 3 位于域 2 中。在此情况下,配置用户 1 和用户 2 具有对两个 DRAC 5 卡的管理员权限,配置用户 3 具有对 RAC2 卡的登录权限。 图 6-4。 在 多个域 中设置 Active Directory 对象 要为多个域情况配置对象,请执行以下任务: 1. 确保域目录林功能处在本机或 Windows 2003 模式。 2. 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。 图 6-4 显示域 2 中的对象。 3. 创建两个 RAC“设备”对象,RAC1 和 RAC2,用以代表两个 DRAC 5 卡。 4. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 5. 将用户 1 和用户 2 归到组 1。组 1 的组范围必须是通用。 6.
LDIF 脚本文件 l 如果使用 LDIF 脚本,将不会把 Dell 组织单元添加到架构。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中: l DVD 驱动器:\support\OMActiveDirectory Tools\RAC4-5\LDIF_Files l DVD 驱动器:\support\OMActiveDirectory Tools\RAC4-5\Schema_Extender 要使用 LDIF 文件,请参阅 LDIF_Files 目录中自述文件中的说明。要使用 Dell Schema Extender 扩展 Active Directory 架构,请参阅 "使用 Dell Schema Extender"。 可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。 使用 Dell Schema Extender 注 意 : Dell Schema Extender 使用 SchemaExtenderOem.
表 6-4。 dellAssociationObject 类 OID 1.2.840.113556.1.8000.1280.1.1.1.2 说明 表示 Dell 关联对象。关联对象提供用户和设备之间的连接。 类的类型 结构类 超类 组 属性 dellProductMembers dellPrivilegeMember 表 6-5。 dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.
dellIsLoginUser 如果用户具有设备的登录权限,则为 TRUE。 dellIsCardConfigAdmin 如果用户具有设备的卡配置权限,则为 TRUE。 dellIsUserConfigAdmin 如果用户具有设备的用户配置权限,则为 TRUE。 delIsLogClearAdmin 如果用户具有设备的日志清除权限,则为 TRUE。 dellIsServerResetUser 如果用户具有设备的服务器重设权限,则为 TRUE。 dellIsConsoleRedirectUser 如果用户具有设备的控制台重定向权限,则为 TRUE。 dellIsVirtualMediaUser 如果用户具有设备的虚拟介质权限,则为 TRUE。 dellIsTestAlertUser 如果用户具有设备的检测警报用户权限,则为 TRUE。 dellIsDebugCommandAdmin 如果用户具有设备的调试命令管理员权限,则为 TRUE。 dellSchemaVersion 当前架构版本用于更新架构。 dellRacType 1.2.840.113556.1.8000.1280.1.1.2.
有关详情,请参阅“打开 Active Directory 用户和计算机管理单元”。 打开 Active Directory 用户和计算机管理单元 要打开 Active Directory 用户和计算机管理单元: 1. 如果登录到域控制器,则单击“Start”(开始 ) “Admin Tools”( 管 理工具)→“Active Directory Users and Computers”(Active Directory 用户和计算 机 )。 如果没有登录到域控制器上,则必须在本地系统上安装相应的 Microsoft Administrator Pack。要安装此 Administrator Pack,单击“Start”(开始 ) “Run”(运行 ),键 入 MMC 并按 Enter。 Microsoft 管理控制台 (MMC) 显示。 2. 在“Console 1”( 控 制 台 1) 窗口中单击“File”(文件)(或“Console”(控制台),如果是运行 Windows 2000 的系统)。 3. 单击“Add/Remove Snap-in”( 添 加/删除 管 理单元 )。 4.
5. 单击 OK(确定)。 6. 右击创建的权限对象并选择“Properties”(属性 )。 7. 单击“RAC Privileges”(RAC 权限 )选项卡并选择希望用户具有的权限(有关详情请参阅表 5-4)。 创建关联对象 关联对象从组派生而来,必须包含组类型。关联范围为关联对象指定安全组类型。创建关联对象时,请选择适用于要添加对象的类型的关联范围。 例如,如果选择“Universal”( 通 用 ),则关联对象仅当 Active Directory 域以本机模式或更高模式运行时才可用。 1. 在“Console Root”( 控 制 台 根节点) (MMC) 窗口中,右击一个容器。 2. 选择“New”( 新 建 )→“Dell RAC Object”(Dell RAC 对象 )。 这将打开“New Object”( 新 建对象 )窗口。 3. 为新对象键入名称。 4. 选择“Association Object”(关 联 对象 )。 5. 选择“Association Object”(关 联 对象 )的范围。 6.
3. 在“Properties”(属性)窗口中单击“Apply”(应用),并单击“OK”(确定)。 配置 DRAC 5 使 用扩展 架构 Active Directory 和 基于 Web 的界面 1. 打开一个支持的 Web 浏览窗口。 2. 登录到 DRAC 5 基于 Web 的界面。 3. 展开系统树并单击“Remote Access”(远程访 问)。 4. 单击“Configuration”( 配 置 )选项卡并选择 Active Directory。 5. 在 Active Directory 主 菜单页中选择“Configure Active Directory”( 配 置 Active Directory)并单击“Next”( 下 一步)。 6. 在“Common Settings”(常用设置)部分: a. 选择“Enable Active Directory”(启用 Active Directory)复选框。 b.
使用以下命令以通过 RACADM CLI 工具而不是基于 Web 的界面配置 DRAC 5 Active Directory 功能。 1. 打开命令提示符并键入以下 racadm 命令: racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o cfgADRacDomain <完全限定的 rac 域名> racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全限定的 root 域名> racadm config -g cfgActiveDirectory -o cfgADRacName racadm sslcertupload -t 0x2 -f racadm sslcertdownload -t 0x1 -f 2.
注 : 如果指定 IP 地址 0.0.0.0,DRAC 5 将不会搜索任何服务器。 可以用逗号分隔来指定一列 LDAP、全局编目服务器或关联对象。DRAC 5 允许指定多达四个 IP 地址或主机名。 如果没有为所有域和应用程序正确配置 LDAPS,启用该功能会在现有应用程序/域运行期间产生难以预料的结果。 如果在 DRAC 上的“Specify Server”( 指 定 服务器 )选项下配置域控制器,并且如果关联对象包含同一个域上的用户和 RAC 对象,使用扩展架构的 Active Directory 登录将 会成功。不过,如果关联上的用户或 RAC 对象来自不同域,并且如果只提供域控制器信息,使用扩展架构的 Active Directory 登录将会失败。在这种情况下,应配置全局编目选项 以便能够登录。 3. 如果 DRAC 5 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则键入以下 racadm 命令: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 4.
扩展架构验证,因此利用同一用户关联的不同权限对象的已分配权限,累积权限可实现最大的权限合集。 配置和管理 Active Directory 认证 访问 Active Directory 主菜单: 1. 展开系统树并单击“Remote Access”(远程访 问)。 2.
名称必须是包含 x.
4. 单击相应的“Certificate Upload”(认 证上载)页按钮继续。请参阅表 6-11。 下载 DRAC 服务器认 证 1. 在“Active Directory Main Menu”(Active Directory 主 菜单)页中选择“Download DRAC Server Certificate”( 下载 DRAC 服务器认 证)并单击 “Next”( 下 一步)。 2. 在“File Download”( 文 件 下载)窗口中单击“Save”( 保 存 ),将文件保存到系统中的目录。 3. 在“Download Complete”( 下载完 成 )窗口中单击“Close”(关 闭)。 查看 Active Directory CA 认 证 使用“Active Directory Main Menu”(Active Directory 主 菜单)页查看 DRAC 5 的 CA 服务器认证。 1.
4. 在控 制 台 1 (MMC) 窗口中单击“File”( 文 件 )或在 Windows 2000 计算 机上单击“Console”(控制台) ,并选“Add/Remove Snap-In”( 添 加/删除 管 理单元 )。 5. 在“Add/Remove Snap-in”( 添 加/删除 管 理单元 )窗口中,单击“Add”( 添 加 )。 6. 在“Standalone Snap-in”(独立 管 理单元 )窗口中,选择“Certificates”(认 证)并单击“Add”( 添 加 )。 7. 选择“Computer”(计算 机 )帐户并单击“Next”( 下 一步)。 8. 选择“Local Computer”( 本 地计算 机 )并单击“Finish”( 完 成 )。 9. 单击 OK(确定 )。 10. 在“Console 1”( 控 制 台 1)窗口中,展开“Certificates”(认 证)文件夹,展开“Personal”(个人 )文件夹并单击“Certificates”(认 证)文件夹。 11.
5. 单击“Next”( 下 一步)并选择是否要 Windows 根据认证类型自动选择认证存储,或浏览到所选存储。 6.
<域>\<用户名> 或 <域>/<用户名> 其中用户名是 1-256 字节的 ASCII 字符串。 用户名和域名中不能使用空格和特殊字符(例如 \、/ 或 @)。 注 : 不能指定 NetBIOS 域名,比如 Americas,因为这些名称无法解析。 还可以使用 Smart Card 登录 DRAC 5。有关详情,请参阅“使用 Smart Card 登录 DRAC 5”。 使用 Active Directory 单一式登录 可以启用 DRAC 5 使用 Kerberos(一种网络身份验证协议)启用单一式登录并登录到 DRAC 5。有关设置 DRAC 5 以使用 Active Directory 单一式登录功能的详情,请参阅 "启用 Kerberos 验证。" 配置 DRAC 5 以使用单一式登录 1. 2.
域 控 制 器 SSL 配置是否有任何限制? 是。目录林中的所有 Active Directory 服务器的 SSL 认证都必须由相同的根 CA 签署,因为 DRAC 5 只允许上载一个可信 CA SSL 认证。 我创建并上载了 一个新 RAC 认 证, 然 而现在 基 于 Web 的 界 面 不启 动。 如果使用 Microsoft Certificate Services 生成 RAC 认证,有一种可能是您在创建认证时不小心选择了“User Certificate”( 用户 认 证),而不是“Web Certificate”(Web 认 证)。 要恢复、生成 CSR 并随后从 Microsoft Certificate Services 创建新 web 认证并从 managed system 用 RACADM CLI 使用以下 racadm 命令载入: racadm sslcsrgen [-g] [-u] [-f {文件名}] racadm sslcertupload -t 1 -f {web_sslcert} 如果不能使用 Active Directory 验 证登录到 DRAC 5,应 该怎
目录 配置 Smart Card 验证 Dell™ Remote Access Controller 5 固 件 版 本 1.40 用户指 南 在 DRAC 5 中配置 Smart Card 登录 配置本地 DRAC 5 用户进行 Smart Card 登录 为 Smart Card 登录配置 Active Directory 用户 配置 Smart Card 使用 Smart Card 登录 DRAC 5 使用 Active Directory Smart Card 身份验证登录 DRAC 5 排除 DRAC 5 中 Smart Card 登录故障 Dell™ Remote Access Controller 5 (DRAC 5) 1.
不过,在用户可以使用 Smart Card 登录 DRAC 5 前,必须将用户的 Smart Card 认证和可信认证机构 (CA) 认证上载到 DRAC 5。 导出 Smart Card 认 证 可以通过使用卡管理软件 (CMS) 将 Smart Card 认证从 Smart Card 导出为 Base64 编码格式的文件来获得用户认证。通常可以从 Smart Card 供应商处获得 CMS。该编码文件应作 为用户认证上载到 DRAC 5。颁发 Smart Card 用户认证的可信认证机构也应将 CA 认证导出为 Base64 编码格式的文件。应将此文件作为用户的可信 CA 认证进行上载。用 Smart Card 认证中组成用户基本名 (UPN) 的用户名来配置用户。 注 : 要登录 DRAC 5,在 DRAC 5 中配置的用户名应与 Smart Card 认证中的用户基本名 (UPN) 大小写一致。 例如,如果已颁发给用户 Smart Card 认证,"sampleuser@domain.
表 7-1。 Smart Card 设置 设置 说明 配置 Smart Card 登录 l l l “Disabled”(禁用) — 禁用 Smart Card 登录。随后从图形用户界面 (GUI) 进行的登录会显示常规登录页。所有命令行带外 接口,包括 secure shell (SSH)、 Telnet、Serial 和远程 RACADM 都会设置为默认状态。 “Enabled”(启用) — 启用 Smart Card 登录。在进行完更改后,注销,插入 Smart Card 并接着单击“Login”( 登录) 输入 Smart Card PIN。启用 Smart Card 登录会禁用所有 CLI 带外接口,包括 SSH、Telnet、Serial、远程 RACADM 和 IPMI over LAN。 “Enabled with Remote Racadm”(随远程 Racadm 启用) — 随远程 RACADM 启用 Smart Card 登录。其它所有 CLI 带外接口都会禁用。 注 : Smart Card 登录要求用适当的认证配置本地 DRAC 5 用户。如果使用 Smart Card
DRAC 5 登录页会显示出来,提示插入 Smart Card。 2. 将 Smart Card 插入读取器并单击“Login”( 登录)。 DRAC 5 会提示输入 Smart Card 的 PIN。 3.
参考以下提示帮助调试无法访问的 Smart Card: ActiveX 插件无法检 测到 Smart Card 读取 器 确保 Smart Card 在 Microsoft Windows® 操作系统上受支持。Windows 支持有限的几种 Smart Card 加密服务提供程序 (CSP)。 提示:作为常规检查看是否 Smart Card CSP 位于特定客户机上,在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将 Smart Card 插入读取器并查看 Windows 是否检测到 Smart Card 并显示 PIN 对话框。 不 正确的 Smart Card PIN 检查 Smart Card 是否因为太多次数不正确 PIN 尝试而已锁定。在这种情况下,组织中的 Smart Card 颁发者应能够帮助获得新的 Smart Card。 无法 登录本地 DRAC 5 如果本地 DRAC 5 用户不能登录,检查上载到 DRAC 5 的用户名和用户认证是否已经过期。DRAC 5 跟踪日志可能会提供有关错误的重要日志消息;尽管有时由于安全考虑,错误消息可能 会有意不太明确。 无法
目录 启用 Kerberos 验证 Dell™ Remote Access Controller 5 固 件 版 本 1.40 用户指 南 使用 Smart Card 进行单一式登录和 Active Directory 验证的前提条件 配置 DRAC 5 成为使用 Smart Card 进行单一式登录和 Active Directory 验证 使用单一式登录来登录到 DRAC 5 Kerberos 是一种网络验证协议,使系统能够通过不安全网络安全通信。通过让系统验证真实性来实现这一目的。 Microsoft® Windows® 2000、Windows XP、Windows Server® 2003、Windows Vista® 和 Windows Server 2008 使用 Kerberos 作为默认验证方法。 从 DRAC 5 版本 1.
配置 DRAC 5 成为使用 Smart Card 进行单一式登录和 Active Directory 验证 将从 Active Directory 根域获得的 keytab 文件上载到 DRAC 5: 1. 导航到“Remote Access”(远程访 问)→ “Configuration”( 配 置 )选项卡→ Active Directory 子选项卡。 2. 选择“Upload Kerberos Keytab”( 上载 Kerberos Keytab)并单击“Next”( 下 一步)。 3. 在“Kerberos Keytab Upload”(Kerberos Keytab 上载)页上,导航到保存 keytab 的文件夹并单击“Upload”( 上载)。 使用单一式登录来登录到 DRAC 5 注 : 要登录到 DRAC 5,应确保具有 Microsoft Visual C++ 2005 程序库的最新运行时组件。有关详情,请参阅 Microsoft 网站。 1. 使用有效 Active Directory 帐户登录到系统。 2.
目录 使用 GUI 控制台重定向 Dell™ Remote Access Controller 5 固 件 版 本 1.
配置 Management Station 要在 management station 上使用控制台重定向,请执行以下过程: 1. 安装并配置一个支持的 Web 浏览器。有关详情请参阅以下章节: ¡ 请参阅 Dell 支持网站 support.dell.com 上的 Dell 系统软件支持值表。 ¡ 控制台重定向和虚拟介质只支持 32 位 Web 浏览器。使用 64 位 Web 浏览器可能会产生无法预料的结果或操作故障。 “配置支持的 Web 浏览器” 2. 显示器显示分辨率至少配置为 1280 x 1024 像素 60 Hz 128 色。否则,可能无法以全屏模 式查看控制台。 3. 如果使用 Java 插件连接,应确保系统装有 Java 虚拟机 (JVM) 1.4 或更高版本。 配置控制台重定向 1. 在 management station 上打开一个支持的 Web 浏览器并登录 DRAC 5。有关详情,请参阅“访问基于 Web 的界面”。 2. 在系统树中单击“System”( 系统) 。 3.
要打开控制台重定向会话: 1. 在 management station 上打开一个支持的 Web 浏览器并登录 DRAC 5。有关详情,请参阅“访问基于 Web 的界面”。 2. 在系统树中,单击“System”( 系统)和“Console”( 控 制 台 )选项卡,单击“Console Redirect”(控制台重定向)。 注 : 如果收到安全警告,提示您安装并运行控制台重定向插件,应验证插件的真实性,然后单击“Yes”( 是 )安装并运行插件。如果运行 Firefox,请重新启动浏览器然后转至步 骤 步骤 1。 3.
2. 在系统树中单击“System”( 系统) 。 3. 单击“Console”( 控 制 台 ) 选项卡,然后单击“Configuration”( 配 置 ) 。 4. 如果想在服务器上启用(打开)本地视频,在“Console Redirect Configuration”(控制台重定向配置)页中选择“Local Server Video Enabled”(本地服务器视频已启 用)复选框并随后单击“Apply Changes”(应用更改)。默认值为 ON。 5.
“Macros”(宏) “Full Screen”(全屏) 将会话屏幕从窗口扩展到全屏。 各个键盘快捷键 在远程系统上执行按键组合。 要将 management station 的键盘连接到远程系统并运行宏: 单击“Tools”( 工 具 )。 在会话 选 项窗口中单击“General”(常规)选项卡。 选择“Pass all keystrokes to target”(将所 有 按键 传 递到 目标)。 单击 OK(确定 )。 单击“Macros”( 宏 )。 在“Macros”( 宏 )菜单中单击要在目标系统上执行的按键组合。 1. 2. 3. 4. 5. 6.
1. 访问 Viewer 菜单栏。请参阅“访问 Viewer 菜单栏”。 2. 单击“Tools”( 工 具 )并选择“Session Options”(会话 选 项)。 3. 单击“Mouse”( 鼠标)选项卡,选择 management station 的操作系统,并单击“OK”(确定 )。 4. 单击“Tools”( 工 具 )并选择“Manual Video Adjust”( 手动 视 频 调 节)。 5. 调整水平控制使远程系统的桌面显示在会话窗口的中央。 6.
关 闭本 地 服务器视 频是 否会关 闭 远程 vKVM 会话上 的视 频? 不,打开或关闭本地视频与远程控制器会话无关。 DRAC 5 用户打开或关 闭本 地 服务器视 频需 要哪些权限 ? 任何具有 DRAC 5 配置权限的用户都可以打开或关闭本地服务器视频。 如 何获得 本 地 服务器视 频的 最 新状 况? 状况信息显示在 DRAC 5 web 界面的“Console Redirection Configuration”(控制台重定向配置)页。racadm CLI 命令 racadm getconfig ®Cg cfgRacTuning 在对象 cfgRacTuneLocalServerVideo 中显示状态。本地用户还可以在服务器 LCD 屏幕上看到状态,比如 “Video OFF”(视频关闭)或 “Video OFF in 15”(视频在 15 秒后关闭)。 为什么有时在 服务器 LCD 屏幕上看不到 “Video OFF”(视 频 关 闭) 或 “Video OFF in 15”(视 频在 15 秒 后关 闭)状态? 本地视频状态是一种低优先级消息,在同时出现更高优先级的服务器事件
为什么 vKVM 键 盘和 鼠标不 工 作 ? 必须在 Managed System 的 BIOS 设置中将 USB 控制器设置为“On with BIOS support”(启 动具 有 BIOS 支 持 )。重新启动 Managed System 并按 进入设置。选 择“Integrated Devices”( 集 成设 备),然后选择“USB Controller”(USB 控 制 器 )。保存更改并重新启动系统。 为什么当 Windows 出现 蓝色屏幕时,Managed System 控 制 台屏幕变 为空 白 ? Managed System 没有正确的 ATI 视频驱动程序。必须用 Dell Systems Management Tools and Documentation DVD 更新视频驱动程序。 为什么完 成 Windows 2000 操 作 系统安装后 在远程控制台上出现空 白屏幕 ? Managed System 没有正确的 ATI 视频驱动程序。DRAC 5 控制台重定向在使用 Windows 2000 分发 CD 中的 SVGA 视频驱动程序时运行不正常。必须
Dell BIOS 仿真 PS/2 鼠标的驱动程序。根据设计,PS/2 鼠标为鼠标光标使用相对位置,这会造成同步的延迟。DRAC 5 带有 USB 鼠标驱动程序,该驱动程序允许使用绝对位置并且能够 提供更紧密的鼠标光标跟踪。即使 DRAC 5 将 USB 的绝对鼠标位置传递给 Dell BIOS,BIOS 仿真程序依然会将它转换回相对位置,所以行为依旧。 为什么鼠标在 Linux 文本控制台下不同步? 虚拟 KVM 要求 USB 鼠标驱动程序,但是 USB 鼠标驱动程序只在 X-Windows 操作系统下可用。 我 的 鼠标同步还是 有问 题。 请确保目标系统的桌面在控制台重定向窗口的中央。 1. 在 vKVM 工具栏中单击“Tools”( 工 具 )并选择“Manual Video Adjustment”( 手动 视 频 调 节)。 2. 根据需要调整水平和垂直控制以在控制台重定向窗口中对齐桌面。 3. 单击 Close(关 闭)。 4. 将目标系统的鼠标光标移动至控制台重定向窗口的左上角,然后将光标移动回窗口中央。 5.
为什么建立控制台重定向会话 时 显示 多个 Session Viewer 窗 口 ? 您在将控制台重定向会话配置到本地系统。请将会话重新配置到远程系统。 如 果 我运行控制台重定向会话而 本 地 用户 访 问 远程 系统,会收到警告消 息吗? 否。如果本地用户访问系统,他可以改写您的动作而不发出警告。 我 需 要 多 少带 宽来运行控制台重定向会话? Dell 建议 5 MB/sec 连接以获得良好性能。最低性能要求 1 MB/sec 连接。 management station 运行控制台重定向的最低系统要求是多少? management station 要求 Intel Pentium III 500 MHz 处理器和至少 256 MB RAM。 远程 系统上 可运行的控制台重定向会话的 最 大数量 是 多 少 ? DRAC 5 支持最多 2 个同时控制台重定向会话。 为什么出现鼠标同步问 题? 在 Linux(Red Hat 或 Novell)系统上,存在已知的鼠标同步问题。要避免鼠标同步问题,应确保所有用户都使用默认鼠标设置。 如何 在 具有 只读文 件 系统的 managem
要安装插件安装软件包: 1. 将安装软件包复制到可以由客户端访问的客户端本机文件系统共享。 2. 在客户系统上打开浏览器的一个实例。 3. 在浏览器的地址栏中输入插件安装软件包的文件路径。例如: file:///tmp/rac5vm.xpi 4.
Back to Contents Page 词汇表 Dell™ Remote Access Controller 5 固 件 版 本 1.
命令行协议 (command-line protocol) 的缩写。 CSR 认证签名请求 (Certificate Signing Request) 的缩写。 DDNS 动态域名系统 (Dynamic Domain Name System) 的缩写。 DHCP 动态主机配置协议 (Dynamic Host Configuration Protocol) 的缩写,是一种可以为局域网中计算机动态分配 IP 地址的协议。 DLL 动态链接库 (Dynamic Link Library) 的缩写,是一个小程序的库,其中的任何小程序都可以由系统中运行的大程序在需要时调用。这种小程序可以帮助大程序与特定设备(比如打印机或扫 描仪)通信,通常打包为 DLL 程序(或文件)。 DMTF 分布式管理综合小组 (Distributed Management Task Force) 的缩写。 DNS 域名系统 (Domain Name System) 的缩写。 DRAC 5 Dell 远程访问控制器 5 (Dell Remote Access Controller 5) 的缩写。 DSU 磁盘存储单元 (disk
GUI 图形用户界面 (graphical user interface) 的缩写。相对于以文本显示和键入所有用户交互活动的命令提示符界面,图形用户界面是指使用窗口、对话框和按钮等元素的计算机显示界面。 ICMB 智能机箱管理总线 (Intelligent Chassis Management Bus) 的缩写。 ICMP Internet 控制信息协议 (Internet control message protocol) 的缩写。 ID 标识符 (identifier) 的缩写,通常用于表示用户标识符(用户 ID)或对象标识符(对象 ID)。 IP 网际协议 (Internet Protocol) 的缩写,是 TCP/IP 的网络层。IP 可提供信息包路径、分段和重组。 IPMB 智能平台管理总线 (intelligent platform management bus) 的缩写,一种用于系统管理技术的总线。 IPMI 智能平台管理界面 (Intelligent Platform Management Interface) 的缩写,是系统管理技术的一部分。 Kbps 千位/秒 (kilobi
MAC 地 址 介质访问控制地址 (media access control address) 的缩写,是嵌入 NIC 物理组件的唯一地址。 Managed System Managed System 是安装或嵌入 DRAC 5 的系统。 Management Station Management Station 是远程访问 DRAC 5 的系统。 MAP 管理访问点 (Manageability Access Point) 的缩写。 Mbps 兆位/秒 (megabits per second) 的缩写,表示数据传输速率。 MIB 管理信息库 (management information base) 的缩写。 MII 介质独立接口 (Media Independent Interface) 的缩写。 NAS 网络连接存储 (network attached storage) 的缩写。 NIC 网络接口卡 (network interface card) 的缩写。计算机中安装的适配器电路板,提供了到网络的物理连接。 OID 对象标识符 (Object Identifiers) 的缩写。
点对点协议 (Point-to-Point Protocol) 的缩写,是 Internet 标准协议,通过串行点对点链接传输网络层数据文报(例如 IP 信息包)。 RAC Remote Access Controller 的缩写。 RAM 随机存取存储器 (random-access memory) 的缩略词。RAM 是系统和 DRAC 5 上的通用可读可写存储器。 RAM 磁盘 模拟硬盘驱动器的内存驻留程序。DRAC 5 在其内存中维护 RAM 磁盘。 ROM 只读存储器 (read-only memory) 的缩写,可以从中读取数据,但不能向其中写入数据。 RPM Red Hat Package Manager 的缩写,是一种用于 Red Hat Enterprise Linux 操作系统的软件包管理系统,可帮助安装软件包。它与安装程序类似。 SAC Microsoft 的 Special Administration Console 的缩写。 SAP 服务访问点 (Service Access Point) 的缩写。 SEL 系统事件日志 (system event log) 的缩写。
SSH 安全外壳 (Secure SHell) 的缩写。 SSL 安全套接字层 (secure sockets layer) 的缩写。 TAP 远程定位器字母数字协议 (Telelocator Alphanumeric Protocol) 的缩写,是用于向寻呼机服务提交请求的协议。 TCP/IP 传输控制协议/网际协议 (Transmission Control Protocol/Internet Protocol) 的缩写,表示一组标准以太网协议,其中包括网络层协议和传输层协议。 TFTP 小型文件传输协议 (Trivial File Transfer Protocol) 的缩写,用于向无磁盘设备或系统下载引导代码的简单文件传输协议。 UPS 不间断电源设备 (uninterruptible power supply) 的缩写。 USB 通用串行总线 (Universal Serial Bus) 缩写。 UTC 协调世界时 (Universal Coordinated Time) 的缩写。请参阅 GMT。 VLAN 虚拟局域网 (Virtual Local Area Network) 的缩写
控制台重定向功能可将 managed system 的显示器屏幕、鼠标功能和键盘功能转至 management station 上的相应设备。这样您便可以使用 management station 的系统控制台来 控制 managed system。 扩展 架构 一种与 Active Directory 一起使用的解决方案,用来确定用户的 DRAC 5 权限;使用 Dell 定义的 Active Directory 对象。 硬件日志 记录由 DRAC 5 和 BMC 生成的事件。 总线 连接计算机中各种功能装置的一组导体。总线根据其传输的数据的类型来命名,例如数据总线、地址总线或 PCI 总线。 Back to Contents Page