集成 Dell™ Remote Access 用于刀片服务器的 Controller 6 (iDRAC6) 企业版 版 本 2.
目录 RACADM 子命令概览 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.0 用户指 南 help getsel config clrsel getconfig gettracelog getssninfo sslcsrgen getsysinfo sslcertupload getractime sslcertdownload setniccfg sslcertview getniccfg testemail getsvctag testtrap racreset vmdisconnect racresetcfg clrasrscreen serveraction localconredirdisable getraclog vmkey clrraclog version 本节提供了 RACADM 命令行界面中可用子命令的说明。 help 表 A-1 说明了 help 命令。 表 A-1.
子命令 定义 config 配置 iDRAC6。 getconfig 获取 iDRAC6 配置数据。 提要 racadm config [-c|-p] -f <文件名> racadm config -g <组名> -o <对象名> [-i <索引>] <值> 支持的接口 本地 RACADM l 说明 config 子命令允许用户分别设置 iDRAC6 配置参数或作为配置文件的一部分批量设置。如果数据不同,会为该 iDRAC6 对象写入新值。 输入 表 A-3 说明了 config 子命令选项。 表 A-3.
getconfig 子命令允许用户分别检索 iDRAC6 配置参数,或者检索所有 iDRAC6 配置组并保存到文件中。 输入 表 A-4 说明了 getconfig 子命令选项。 注 :未指定文件的 -f 选项会将文件内容输出到终端屏幕。 表 A-4. getconfig 子 命 令选 项 选 项 说明 -f <文件名> 选项会指示 getconfig 将整个 iDRAC6 配置写入配置文件。此文件可随后用于通过 config 子命令进行批配置操作。 -f 注 : -f 选项不会为 cfgIpmiPet 和 cfgIpmiPef 组创建条目。必须至少设置一个陷阱目标以将 cfgIpmiPet 组捕获到文件中。 -g -g <组名>,或组,选项可以用于显示单个组的配置。组名为 racadm.
支持的接口 l 本地 RACADM getssninfo 表 A-5 说明了 getssninfo 子命令。 表 A-5. getssninfo 子 命 令 子命令 定义 getssninfo 从会话管理器的会话表中检索当前活动或挂起的一个或多个会话的会话信息。 提要 racadm getssninfo [-A] [-u <用户名> | *] 说明 getssninfo 命令会返回已连接到 iDRAC6 的用户的列表。摘要信息提供了以下信息: l "Username"(用户名) l "IP address"(IP 地址)(如果可用) l "Session type"(会话类型)(例如,SSH 或远程登录) l "Consoles in use"(使用的控制台)(例如,Virtual Media 或 Virtual KVM) 支持的接口 l 本地 RACADM 输入 表 A-6 说明了 getssninfo 子命令选项。 表 A-6.
"root" 143.166.174.19 "Telnet" "NONE" l racadm getssninfo -A -u * "root" "143.166.174.19" "Telnet" "NONE" l "bob" "143.166.174.19" "GUI" "NONE" getsysinfo 表 A-8 说明了 racadm getsysinfo 子命令。 表 A-8. getsysinfo 命令 定义 getsysinfo 显示 iDRAC6 信息、系统信息和监护程序状况信息。 提要 racadm getsysinfo [-d] [-s] [-w] [-A] 说明 getsysinfo 子命令显示了有关 iDRAC6、Managed Server 和监护程序配置的信息。 支持的接口 l 本地 RACADM 输入 表 A-9 说明了 getsysinfo 子命令选项。 表 A-9.
MAC Address Current DNS Server 1 Current DNS Server 2 DNS Servers from DHCP Register DNS RAC Name DNS RAC Name Current DNS Domain = = = = = = = 00:14:22:18:cd:f9 10.32.60.4 10.32.60.5 1 1 iDRAC-783932693338 us.dell.com System Information: System Model System BIOS Version BMC Firmware Version Service Tag Host Name OS Name Power Status = = = = = = = PowerEdge M600 0.2.1 0.
输出 getractime 子命令将输出显示在一行上。 示 例输出 racadm getractime Thu Dec 8 20:15:26 2005 racadm getractime -d 20071208201542.000000 支持的接口 本地 RACADM l setniccfg 表 A-11 说明了 setniccfg 子命令。 表 A-11.
getniccfg 表 A-12 说明 getniccfg 子命令。 表 A-12. getniccfg 子命令 定义 getniccfg 显示 iDRAC6 的当前 IP 配置。 提要 racadm getniccfg 说明 getniccfg 子命令显示当前 NIC 设置。 示 例输出 如果操作没有成功,getniccfg 子命令会显示相应的错误信息。如果操作成功,输出会按下面的格式显示: NIC Enabled = 1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.1 支持的接口 l 本地 RACADM getsvctag 表 A-13 说明了 getsvctag 子命令。 表 A-13.
Y76TP0G 命令在成功时返回 0,在错误时返回非零值。 支持的接口 本地 RACADM l racreset 表 A-14 说明了 racreset 子命令。 表 A-14. racreset 子命令 定义 racreset 重置 iDRAC6。 注 :发出 racreset 子命令后,iDRAC6 可能需要长达一分钟来返回可用状态。 提要 racadm racreset 说明 racreset 子命令发出对 iDRAC6 的重设。重设事件会写入 iDRAC6 日志。 示例 racadm racreset l 启动 iDRAC6 软重设序列。 支持的接口 l 本地 RACADM racresetcfg 表 A-15 说明了 racresetcfg 子命令。 表 A-15.
说明 racresetcfg 命令会删除所有用户配置的数据库属性条目。数据库具有所有条目的默认属性,这些属性用于将 iDRAC6 恢复为默认设置。 注 :此命令会删除当前 iDRAC6 配置并将 iDRAC6 配置重设为默认设置。重设后,默认名称和密码分别为 root 和 calvin,而 IP 地址为 192.168.0.120 加上服务器在机箱中 所在的插槽号。 serveraction 表 A-16 说明了 serveraction 子命令。 表 A-16. serveraction 子命令 定义 serveraction 对 Managed Server 执行重设或开机/关机/关机后再开机操作。 提要 racadm serveraction <操作> 说明 serveraction 子命令使用户能够在主机系统上执行电源管理操作。 表 A-17 说明了 serveraction 电源控制选项。 表 A-17.
提要 racadm getraclog -i racadm getraclog [-A] [-o] [-c 计数] [-s 起始记录] [-m] 说明 getraclog -i 命令显示 iDRAC6 日志中的条目数。 注 :如果没有提供选项,将显示整个日志。 以下选项允许 getraclog 命令读取条目: 表 A-19. getraclog 子 命 令选 项 选 项 说明 -A 显示不带页眉或标签的输出。 -c 提供要被返回的最大条目数。 -m 一次显示一屏信息并提示用户继续(类似于 UNIX more 命令)。 -o 以一行显示输出。 -s 指定要显示的起始记录。 输出 默认输出显示有记录号、时间戳、源和说明。时间戳会从 1 月 1 日午夜开始并一直持续到 managed server 引导。Managed Server 引导后,Managed Server 的系统时间被用于时 间戳。 示 例输出 Record: Date/Time: Source: Description: 1 Dec 8 08:10:11 login[433] root login from 143.
命令 定义 getsel -i 显示系统事 件 日 志中的条目数。 getsel 显示 SEL 条目。 提要 racadm getsel -i racadm getsel [-E] [-R] [-A] [-o] [-c 计数] [-s 计数] [-m] 说明 getsel -i 命令显示 SEL 日志中的条目数。 以下 getsel 选项(不含 -i 选项)用于读取条目。 注 :如果没有指定参数,将显示整个日志。 表 A-21.
支持的接口 l 本地 RACADM gettracelog 表 A-22 说明了 gettracelog 子命令。 表 A-22. gettracelog 命令 定义 gettracelog -i 显示 iDRAC 跟踪日 志中的条目数。 gettracelog 显示 iDRAC 跟踪日 志。 提要 racadm gettracelog -i racadm gettracelog [-A] [-o] [-c 计数] [-s 起始记录] [-m] 说明 gettracelog(不带 -i 选项)命令读取条目。以下 gettracelog 条目用于读取条目: 表 A-23.
表 A-24. sslcsrgen 子命令 说明 sslcsrgen 从 RAC 生成并下载 SSL 认证签名请求 (CSR)。 提要 racadm sslcsrgen [-g] [-f <文件名>] racadm sslcsrgen -s 说明 sslcsrgen 子命令可以用于生成 CSR 并将该文件下载到客户端的本地文件系统。CSR 可用来创建自定义 SSL 认证以在 RAC 上进行 SSL 事务处理。 选项 表 A-25 说明了 sslcsrgen 子命令选项。 表 A-25.
子命令 说明 sslcertupload 从客户端到 iDRAC6 上载自定义 SSL 服务器或 CA 认证。 提要 racadm sslcertupload -t <类型> [-f <文件名>] 选项 表 A-27 说明了 sslcertupload 子命令选项。 表 A-27. sslcertupload 子 命 令选 项 选 项 说明 指定要上载的认证类型,CA 认证或服务器认证。 -t 1 = 服务器认证 2 = CA 认证 指定要上载的认证文件名。如果没有指定文件,将会选择当前目录中的 sslcert 文件。 -f 如果成功,sslcertupload 命令将返回 0,不成功则返回非零数字。 示例 racadm sslcertupload -t 1 -f c:\cert\cert.txt 支持的接口 l 本地 RACADM sslcertdownload 表 A-28 说明了 sslcertdownload 子命令。 表 A-28.
1 = 服务器认证 2 = Microsoft Active Directory 认证 指定要下载的证书文件名。如果没有指定 -f 选项或文件名,将会选择当前目录中的 sslcert 文件。 -f 如果成功,sslcertdownload 命令将返回 0,不成功则返回非零数字。 示例 racadm sslcertdownload -t 1 -f c:\cert\cert.txt 支持的接口 l 本地 RACADM sslcertview 表 A-30 说明了 sslcertview 子命令。 表 A-30. sslcertview 子命令 说明 sslcertview 显示 iDRAC6 上存在的 SSL 服务器或 CA 认证。 提要 racadm sslcertview -t <类型> [-A] 选项 表 A-31 说明了 sslcertview 子命令选项。 表 A-31.
Organization (O) Organizational Unit (OU) Common Name (CN) : Dell Inc. : Remote Access Group : iDRAC default certificate Valid From Valid To : Jul 8 16:21:56 2005 GMT : Jul 7 16:21:56 2010 GMT racadm sslcertview -t 1 -A 00 US Texas Round Rock Dell Inc. Remote Access Group iDRAC default certificate US Texas Round Rock Dell Inc. Remote Access Group iDRAC default certificate Jul 8 16:21:56 2005 GMT Jul 7 16:21:56 2010 GMT 支持的接口 l 本地 RACADM testemail 表 A-32 说明了 testemail 子命令。 表 A-32.
表 A-34. testemail 子 命 令选 项 选 项 说明 指定要检测的电子邮件警报的索引。 -i 输出 无。 支持的接口 l 本地 RACADM testtrap 表 A-35 说明了 testtrap 子命令。 表 A-35. testtrap 子命令 说明 testtrap 检测 iDRAC6 的 SNMP 陷阱警报功能。 提要 racadm testtrap -i <索引> 说明 testtrap 子命令通过从 iDRAC6 向网络上的指定目标陷阱侦听程序发送检测陷阱来检测 iDRAC6 的 SNMP 陷阱警报功能。 执行 texttrap 子命令前,确保 RACADM cfgIpmiPet 组中的指定索引正确配置。 表 A-36 提供了cfgIpmiPet 组的列表和相关命令。 表 A-36.
支持的接口 l 本地 RACADM vmdisconnect 提要 racadm vmdisconnect 说明 vmdisconnect 子命令断开所有虚拟介质连接。 clrasrscreen 提要 racadm clrasrscreen 说明 删除上次崩溃 (ASR) 屏幕 localconredirdisable 提要 racadm localconredirdisable [0, 1] 说明 执行本地 kVM,从本地系统禁用 有 效值 0 = 启用 1 = 禁用 vmkey 提要 racadm vmkey [ reset ] 说明
vmkey 子命令将虚拟介质密钥重设到默认大小 256MB。 有 效值 reset = 将密钥重设到默认大小 (256 MB) version 提要 racadm version 说明 显示 RACADM 版本 目录
目录 iDRAC6 Enterprise 属性数据库组和对象定义 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
默认值 此系统组件提供了一套完整的 Dell PowerEdge 服务器远程管理功能。 说明 RAC 类型的文本描述 idRacVersionInfo( 只读) 有 效值 字符串,最多 63 个 ASCII 字符 默认值 1 说明 包含当前产品固件版本的字符串 idRacBuildInfo( 只读) 有 效值 字符串,最多 16 个 ASCII 字符 默认值 当前 RAC 固件版本。例如,05.12.
idRacType( 只读) 有 效值 产品 ID 默认值 8 说明 将远程访问控制器类型标识为 iDRAC6 cfgOobSnmp 该组包含用于配置 iDRAC 的 SNMP 代理和陷阱功能的参数。 该组允许有一个实例。以下小节介绍该组中的对象。 cfgOobSnmpAgentCommunity(读/写) 有 效值 字符串。最大长度 = 31 默认值 public 说明 指定 SNMP 陷阱使用的 SNMP 团体名称 cfgOobSnmpAgentEnable(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 RAC 中的 SNMP 代理
cfgLanNetworking 该组包含用于配置 iDRAC6 NIC 的参数。 该组允许有一个实例。该组中的所有对象均需要重设 iDRAC6 NIC,这会导致短暂的连接中断。更改 iDRAC6 NIC IP 地址设置的对象将关闭所有活动的用户会话,并要求用户使用更新的 IP 地址设置来重新连接。 cfgDNSDomainNameFromDHCP(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 指定 iDRAC6 DNS 域名应从网络 DHCP 服务器分配 cfgDNSDomainName(读/写) 有 效值 字符串,最多 254 个 ASCII 字符。至少一个字符必须是字母。字符限制为字母数字、连字符和句点。 注 : Microsoft® Active Directory® 只支持不超过 64 个字节的完全限定域名 (FQDN)。 默认值 (空白) 说明 DNS 域名。此参数只有在 cfgDNSDomainNameFromDHCP 设置为 0 (FALSE) 时才有效。 cfgDNSRacName(读/写) 有 效值 字符串,最多 63 个 ASCII 字符
cfgDNSRegisterRac(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 在 DNS 服务器上注册 iDRAC6 名称 cfgDNSServersFromDHCP(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 指定 DNS 服务器 IP 地址应从网络上的 DHCP 服务器分配 cfgDNSServer1(读/写) 有 效值 表示有效 IP 地址的字符串。例如:192.168.0.20。 默认值 0.0.0.
有 效值 表示有效 IP 地址的字符串。例如:192.168.0.20。 默认值 0.0.0.0 说明 检索 DNS 服务器 2 的 IP 地址。此参数只有在 cfgDNSServersFromDHCP 设置为 0 (FALSE) 时才有效。 注 : 在交换地址期间,cfgDNSServer1 和 cfgDNSServer2 可以设置为相同的值。 cfgNicEnable(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 iDRAC6 网络接口控制器。如果 NIC 已禁用,到 iDRAC6 的远程网络接口将不能访问,并且 iDRAC6 将只能通过本地 RACADM 界面使用。 cfgNicIpAddress(读/写) 注 : 此参数只有在 cfgNicUseDhcp 设置为 0 (FALSE) 时才可配置。 有 效值 表示有效 IP 地址的字符串。例如:192.168.0.20。 默认值 192.168.0.
默认值 255.255.255.0 说明 用于 iDRAC6 IP 地址静态分配的子网掩码。此属性只有在 cfgNicUseDhcp 设置为 0 (FALSE) 时才有效。 cfgNicGateway(读/写) 注 : 此参数只有在 cfgNicUseDhcp 设置为 0 (FALSE) 时才可配置。 有 效值 表示有效网关 IP 地址的字符串。例如:192.168.0.1。 默认值 192.168.0.
说明 iDRAC6 NIC MAC 地址 cfgUserAdmin 此组提供了有关那些可通过可用远程接口访问 RAC 的用户的配置信息。 允许多达 16 个用户组实例。每个实例表示一个用户的配置。 cfgUserAdminIndex( 只读) 有 效值 此参数根据现有实例设置 默认值 1 - 16 说明 用户的唯一索引 cfgUserAdminIpmiLanPrivilege(读/写) 有 效值 2(用户) 3(操作员) 4( 管 理员) 15(无权限 ) 默认值 4(用户 2) 15(所有其他) 说明 IPMI LAN 信道上的最大权限 cfgUserAdminPrivilege(读/写) 有 效值 0x00000000 至 0x000001ff 和 0x0 默认值
0x00000000 说明 此属性指定允许的用户基于角色的权限。该值用位掩码来表示,允许设置各种权限值组合。 表 B-1 说明了可以组合创建位掩码的用户权限位值。 表 B-1. 用户 权限 位 掩码 用户 权限 权限 位 掩码 登录到 iDRAC6 0x0000001 配置 iDRAC6 0x0000002 配置用户 0x0000004 清除日志 0x0000008 执行服务器控制命令 0x0000010 访问控制台重定向 0x0000020 访问虚拟介质 0x0000040 检测警报 0x0000080 执行调试命令 0x0000100 示例 表 B-2 提供了具有一项或多项权限的用户的权限位掩码示例。 表 B-2.
默认值 (空白) 说明 该用户的密码。写入此属性之后,用户密码将被加密,不能查看或显示。 cfgUserAdminEnable 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用单个用户 cfgUserAdminSolEnable 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 LAN 上串行 (SOL) 用户访问 cfgEmailAlert 此组包含用来配置 RAC 电子邮件警报功能的参数。 以下小节介绍该组中的对象。允许该用户组的多达四个实例。 cfgEmailAlertIndex( 只读) 有 效值 1-4
默认值 此参数根据现有实例设置。 说明 警报实例的唯一索引 cfgEmailAlertEnable(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 为电子邮件警报指定目标电子邮件地址。例如,user1@company.
cfgSessionManagement 该组包含的参数用于配置连接到 iDRAC6 的会话数。 该组允许有一个实例。以下小节介绍该组中的对象。 cfgSsnMgtConsRedirMaxSessions(读/写) 有 效值 1 ®C 4 默认值 4 说明 指定 iDRAC6 上允许的最大控制台重定向会话数 cfgSsnMgtWebserverTimeout(读/写) 有 效值 60 ®C 10800 默认值 1800 说明 定义 Web Server 超时。此属性设置允许连接保持闲置(没有用户输入)的时间量(秒)。如果达到了此属性设置的时间限制,就会取消会话。对此设置的更改不会影响当前会话(必须注 销并再次登录以使新设置生效)。 过期的 Web Server 会话注销当前会话。 cfgSsnMgtSshIdleTimeout(读/写) 有 效值 0(无超时) 60 ®C 10800 默认值 1800 说明 定义 Secure Shell 闲置超时。此属性设置允许连接保持闲置(没有用户输入)的时间量(秒)。如果达到了此属性设置的时间限制,就会取消会话。对此设置的更改不会影响当前会话(必
须注销并再次登录以使新设置生效)。 只有在按下 <"Enter"(输入)> 后,过期的 SSH 会话才会显示以下错误信息: Warning: Session no longer valid, may have timed out(警告:会话不再有效,可能已超时) 出现此信息后,系统会返回到生成 SSH 会话的 shell。 cfgSsnMgtTelnetIdleTimeout(读取/写入 ) 有 效值 0(无超时) 60 ®C 10800 默认值 1800 说明 定义远程登录空闲超时。此属性设置允许连接保持闲置(没有用户输入)的时间量(秒)。如果达到了此属性设置的时间限制,就会取消会话。对此设置的更改不会影响当前会话(必须注销 并再次登录以使新设置生效)。 只有按下 <"Enter"(输入)>,过期的远程登录会话才会显示以下错误信息: Warning: Session no longer valid, may have timed out(警告:会话不再有效,可能已超时) 出现此信息后,系统会返回到生成远程登录会话的 shell。 cfgSerial 此组包含 iDRAC6 服务的配置参数。 该组允
1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 iDRAC6 上的 telnet 控制台接口 cfgRemoteHosts 此组提供允许为电子邮件警报配置 SMTP 服务器的属性。 cfgRhostsSmtpServerIpAddr(读/写) 有 效值 表示有效 SMTP 服务器 IP 地址的字符串。例如:192.168.0.56。 默认值 0.0.0.
有 效值 字符串,最多 255 个字符 默认值 (空白) 说明 指定 Active Directory 用户域名 cfgServerPower 此组提供几种电源管理功能。 cfgServerPowerStatus( 只读) 有 效值 1 = TRUE 0 = FALSE 默认值 0 说明 代表服务器电源状态,ON 或 OFF cfgServerPowerServerAllocation( 只读) 有 效值 字符串,最多 32 个字符 默认值 (空白) 说明 表示可供服务器使用的电源设备 cfgServerPowerActualPowerConsumption( 只读) 有 效值 字符串,最多 32 个字符
默认值 (空白) 说明 表示服务器当前的功耗 cfgServerPowerPeakPowerConsumption( 只读) 有 效值 字符串,最多 32 个字符 默认值 (空白) 说明 表示服务器到目前为止的最大功耗 cfgServerPowerPeakPowerTimestamp( 只读) 有 效值 字符串,最多 32 个字符 默认值 (空白) 说明 记录最大功耗的时间 cfgServerPowerConsumptionClear( 只写) 有 效值 0、1 默认值 0 说明 将 cfgServerPeakPowerConsumption 属性重设为 0,并将 cfgServerPeakPowerConsumptionTimestamp 属性重设为当前 iDRAC6 时间
cfgServerPowerCapWatts( 只读) 有 效值 字符串,最多 32 个字符 默认值 (空白) 说明 表示服务器的电源阈值(瓦特) cfgServerPowerCapBtuhr( 只读) 有 效值 字符串,最多 32 个字符 默认值 (空白) 说明 表示服务器的电源阈值 (BTU/hr) cfgServerPowerCapPercent( 只读) 有 效值 字符串,最多 32 个字符 默认值 (空白) 说明 表示服务器的电源阈值(百分比) cfgRacTuning 此组用于配置各种 iDRAC6 配置属性,比如有效端口和安全端口限制。 cfgRacTuneHttpPort(读/写)
有 效值 10 ®C 65535 默认值 80 说明 指定用来与 RAC 进行 HTTP 网络通信的端口号 cfgRacTuneHttpsPort(读/写) 有 效值 10 ®C 65535 默认值 443 说明 指定用来与 iDRAC6 进行 HTTPS 网络通信的端口号 cfgRacTuneIpRangeEnable 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 iDRAC6 的 IP 地址范围验证功能 cfgRacTuneIpRangeAddr 有 效值 IP 地址格式的字符串。例如,192.168.0.44。 默认值 192.168.1.
说明 指定可接受的 IP 地址位模式,其位置由范围掩码属性 (cfgRacTuneIpRangeMask) 中的各个 1 来确定 cfgRacTuneIpRangeMask 有 效值 带有左对齐位的标准 IP 掩码值 默认值 255.255.255.0 说明 IP 地址格式的字符串。例如:255.255.255.
有 效值 10 ®C 65535 默认值 60 说明 定义计数失败尝试的时间长度(秒)。当达到失败尝试的限制数后,将不再计数。 cfgRacTuneIpBlkPenaltyTime 有 效值 10 ®C 65535 默认值 300 说明 定义一个时间范围(以秒为单位),在该范围内拒绝失败过多的某个 IP 地址的会话请求 cfgRacTuneSshPort(读/写) 有 效值 1 ®C 65535 默认值 22 说明 指定用于 iDRAC6 SSH 接口的端口号 cfgRacTuneConRedirEnable(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 1
说明 启用或禁用控制台重定向 cfgRacTuneTelnetPort(读/写) 有 效值 1 ®C 65535 默认值 23 说明 指定用于 iDRAC6 telnet 接口的端口号 cfgRacTuneConRedirEncryptEnable(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 1 说明 加密控制台重定向会话中的视频 cfgRacTuneConRedirPort(读/写) 有 效值 1 ®C 65535 默认值 5900 说明 指定在与 iDRAC6 进行控制台重定向活动期间键盘和鼠标通信要使用的端口 cfgRacTuneConRedirVideoPort(读/写)
有 效值 1 ®C 65535 默认值 5901 说明 指定在与 iDRAC6 进行控制台重定向活动期间视频通信使用的端口 注 : 此对象在变为活动前要求 iDRAC6 重设。 cfgRacTuneAsrEnable(读/写) 有 效值 0 (FALSE) 1 (TRUE) 默认值 1 说明 启用或禁用 iDRAC6 的上次崩溃屏幕捕获功能 注 : 此对象在变为活动前要求 iDRAC6 重设。 cfgRacTuneWebserverEnable(读/写) 有 效值 0 (FALSE) 1 (TRUE) 默认值 1 说明 启用和禁用 iDRAC6 Web 服务器。如果禁用此属性,将无法使用客户 Web 浏览器访问 iDRAC6。此属性对于 telnet/SSH 或本地 RACADM 接口无效。 cfgRacTuneLocalServerVideo(读/写) 有 效值 1 (Enables) 0 (Disables)
默认值 1 说明 启用(打开)或禁用(关闭)本地服务器视频 cfgRacTuneLocalConfigDisable(读/写) 有 效值 0(启用) 1(禁用) 默认值 0 说明 禁用对 iDRAC6 配置数据的写入访问。默认启用访问。 注 : 可以使用本地 RACADM 或 iDRAC6 Web 界面禁用访问;但禁用后,只有通过 iDRAC6 Web 界面才能重新启用访问。 ifcRacManagedNodeOs 此组包含说明受管服务器操作系统的有关属性。 该组允许有一个实例。以下小节介绍该组中的对象。 ifcRacMnOsHostname( 只读) 有 效值 字符串,最多 255 个字符 默认值 (空白) 说明 受管服务器的主机名 ifcRacMnOsOsName( 只读) 有 效值 字符串,最多 255 个字符
默认值 (空白) 说明 受管服务器的操作系统名称 cfgRacSecurity 此组用于配置与 iDRAC6 SSL 认证签名请求 (CSR) 功能相关的设置。在从 iDRAC6 生成 CSR 前,必须配置此组中的属性。 请参阅 RACADM sslcsrgen 子命令详情了解有关生成认证签名请求的详情。 cfgSecCsrCommonName(读取/写入 ) 有 效值 字符串,最多 254 个字符 默认值 说明 指定 CSR 常用名 (CN) cfgSecCsrOrganizationName(读取/写入 ) 有 效值 字符串,最多 254 个字符 默认值 (空白) 说明 指定 CSR 组织名称 (O) cfgSecCsrOrganizationUnit(读取/写入 ) 有 效值 字符串,最多 254 个字符 默认值 (空白)
说明 指定 CSR 组织部门 (OU) cfgSecCsrLocalityName(读取/写入 ) 有 效值 字符串,最多 254 个字符 默认值 (空白) 说明 指定 CSR 地点 (L) cfgSecCsrStateName(读取/写入 ) 有 效值 字符串,最多 254 个字符 默认值 (空白) 说明 指定 CSR 州名称 (S) cfgSecCsrCountryCode(读取/写入 ) 有 效值 两个字符的字符串 默认值 (空白) 说明 指定 CSR 国家(地区)代码 (CC) cfgSecCsrEmailAddr(读取/写入 ) 有 效值
字符串,最多 254 个字符 默认值 (空白) 说明 指定 CSR 电子邮件地址。 cfgSecCsrKeySize(读取/写入 ) 有 效值 512 1024 2048 默认值 1024 说明 指定 CSR 的 SSL 非对称密钥大小 cfgRacVirtual 该组包含用于配置 iDRAC6 虚拟介质功能的参数。该组允许有一个实例。以下小节介绍该组中的对象。 cfgVirMediaAttached(读/写) 有 效值 0 = 分离 1 = 连接 2 = 自动连接 默认值 0 说明 此对象用于通过 USB 总线将虚拟设备连接到系统。连接设备后,服务器会识别出连接到系统的有效 USB 海量存储设备。这相当于将本地 USB CDROM/软盘驱动器连接到系统上的 USB 端口。设备连接后,随即可使用 iDRAC6 Web 界面或 CLI 远程连接到虚拟设备。将此对象设置为 0 会造成设备与 USB 总线分离。 注 : 必须重新启动系统才能启用所有更改。
cfgVirMediaBootOnce(读/写) 有 效值 1(已启用) 0(已禁用) 默认值 0 说明 启用或禁用 iDRAC6 的虚拟介质一次引导功能。如果在主机服务器重新引导时已启用此属性,此功能会尝试从虚拟介质设备引导—如果设备中装有相应介质。 cfgVirMediaKeyEnable(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 iDRAC 的虚拟介质密钥功能 cfgFloppyEmulation(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 如果设置为 0,Windows 操作系统会将虚拟软盘驱动器认作可移动磁盘。Windows 操作系统会在重新枚举期间分配盘符 C: 或更高。设置为 1 时,虚拟软盘驱动器被 Windows 操作系 统认作软盘驱动器。Windows 操作系统将会分配盘符 A: 或 B:。 cfgActiveDirectory 该组包含用于配置 iDRAC6 Active Directory 功能的参数。
cfgADRacDomain(读/写) 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 (空白) 说明 DRAC 所在的 Active Directory 域 cfgADRacName(读/写) 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 (空白) 说明 Active Directory 目录林中记录的 iDRAC6 的名称 cfgADEnable(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 0 说明 启用或禁用 iDRAC6 上的 Active Directory 用户验证。如果此属性已禁用,则会相应使用本地 iDRAC6 验证进行用户登录。 cfgADAuthTimeout(读/写) 注 : 要修改此属性,必须具有"Configure iDRAC"( 配 置 iDRAC)权限。 有 效值 15 ®C 300
默认值 120 说明 指定在超时前等待 Active Directory 验证请求完成的秒数。 cfgADDomainController1(读/写) 有 效值 有效的 IP 地址或完全限定域名 (FQDN) 默认值 无默认值 说明 iDRAC6 使用指定的值在 LDAP 服务器中搜索用户名。 cfgADDomainController2(读/写) 有效的 IP 地址或完全限定域名 (FQDN) 默认值 无默认值 说明 iDRAC6 使用指定的值在 LDAP 服务器中搜索用户名。 cfgADDomainController3(读/写) 有效的 IP 地址或完全限定域名 (FQDN) 默认值 无默认值 说明 iDRAC6 使用指定的值在 LDAP 服务器中搜索用户名。 cfgADGlobalCatalog1(读/写) 有 效值
有效的 IP 地址或完全限定域名 (FQDN) 默认值 无默认值 说明 iDRAC6 使用指定的值在全局编录服务器中搜索用户名。 cfgADGlobalCatalog2(读/写) 有 效值 有效的 IP 地址或完全限定域名 (FQDN) 默认值 无默认值 说明 iDRAC6 使用指定的值在全局编录服务器中搜索用户名。 cfgADGlobalCatalog3(读/写) 有 效值 有效的 IP 地址或完全限定域名 (FQDN) 默认值 无默认值 说明 iDRAC6 使用指定的值在全局编录服务器中搜索用户名。 cfgADType(读/写) 有 效值 1 = 启用 Active Directory 扩展架构 2 = 启用 Active Directory 标准架构 默认值 1
说明 确定与 Active Directory 一起使用的架构类型 cfgADCertValidationEnable(读/写) 有 效值 1 (TRUE) 0 (FALSE) 默认值 1 说明 启用或禁用 Active Directory 认证验证 cfgStandardSchema 该组包含的参数用于配置 Active Directory 标准架构设置。 cfgSSADRoleGroupIndex( 只读) 有 效值 1 ®C 5 说明 Active Directory 中记录的角色组索引 cfgSSADRoleGroupName(读/写) 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 (空白) 说明 Active Directory 目录林中记录的角色组名称 cfgSSADRoleGroupDomain(读/写)
有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 (空白) 说明 角色组所在的 Active Directory 域 cfgSSADRoleGroupPrivilege(读/写) 有 效值 0x00000000 到 0x000001ff 默认值 (空白) 说明 使用 表 B-3 中的位掩码数字为角色组设置基于角色的权限。 表 B-3.
1 说明 启用或禁用 SOL cfgIpmiSolBaudRate(读/写) 有 效值 9600, 19200, 57600, 115200 默认值 115200 说明 LAN 上串行通信的波特率 cfgIpmiSolMinPrivilege(读/写) 有 效值 2(用户) 3(操作员) 4(管理员) 默认值 4 说明 指定 SOL 访问所需的最小权限级别 cfgIpmiSolAccumulateInterval(读/写) 有 效值 1 ®C 255 默认值 10 说明 指定发送部分 SOL 字符数据包前 iDRAC6 的一般等待时间。该值是基于 1 的 5ms 增量。
cfgIpmiSolSendThreshold(读/写) 有 效值 1 ®C 255 默认值 255 说明 SOL 阈值限制值。指定发送 SOL 数据包前缓冲的最大字节数。 cfgIpmiLan 此组用于配置系统的 LAN 上 IPMI 功能。 cfgIpmiLanEnable(读/写) 有 效值 0 (FALSE) 1 (TRUE) 默认值 0 说明 启用或禁用 LAN 上 IPMI 接口 cfgIpmiLanPrivLimit(读/写) 有 效值 2(用户) 3(操作员) 4(管理员) 默认值 4 说明 指定 LAN 上 IPMI 访问所需的最大权限级别
cfgIpmiLanAlertEnable(读/写) 有 效值 0 (FALSE) 1 (TRUE) 默认值 0 说明 启用或禁用全局电子邮件警报。此属性会覆盖所有单独的电子邮件警报启用/禁用属性。 cfgIpmiEncryptionKey(读/写) 有 效值 不带空格的 0 到 40 字符的十六进制字符串 默认值 0000000000000000000000000000000000000000 说明 IPMI 密钥 cfgIpmiPetCommunityName(读/写) 有 效值 字符串,最多 18 个字符 默认值 public 说明 陷阱的 SNMP 团体名称 cfgIpmiPef 此组用于配置受管服务器上的平台事件筛选器。 事件筛选器可用于控制与操作相关的策略,在受管服务器上出现重要事件时将触发这些操作。
cfgIpmiPefName( 只读) 有 效值 字符串,最多 255 个字符 默认值 索引筛选器的名称 说明 指定平台事件筛选器的名称 cfgIpmiPefIndex( 只读) 有 效值 1 ®C 17 默认值 平台事件筛选器对象的索引值 说明 指定特定平台事件筛选器的索引 cfgIpmiPefAction(读/写) 有 效值 0(无) 1(断电) 2(重设) 3(关机后再开机) 默认值 0 说明 指定触发警报后在受管服务器上执行的操作 cfgIpmiPefEnable(读/写) 有 效值
0 (FALSE) 1 (TRUE) 默认值 1 说明 启用或禁用特定的平台事件筛选器。 cfgIpmiPet 此组用于在受管服务器上配置平台事件陷阱。 cfgIpmiPetIndex(读/写) 有 效值 1 ®C 4 默认值 相应的索引值 说明 与陷阱相应的索引的唯一标识符 cfgIpmiPetAlertDestIpAddr(读/写) 有 效值 表示有效 IP 地址的字符串。例如,192.168.0.67。 默认值 0.0.0.
默认值 1 说明 启用或禁用特定陷阱 目录
目录 iDRAC6 SM-CLP 属性数据库 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
3(操作员) 4(管理员) 15(无权限) 默认值 4(用户 2) 15(所有其他) 说明 IPMI LAN 信道上的最大权限。 密码( 只写) 有 效值 长度在 4 到 20 个字符之间的文本字符串。 默认值 "" 说明 保存此本地用户的密码。写入此属性之后,用户密码将被加密,不能查看或显示。 enabledstate(读/写) 有 效值 0(已禁用) 1(已启用) 默认值 0 说明 帮助启用或禁用个人用户。 solenabled(读/写) 有 效值 0(已禁用) 1(已启用)
默认值 0 说明 启用或禁用 LAN 上串行 (SOL) 用户访问。 oemdell_extendedprivileges(读/写) 有 效值 0x00000000 到 0x000001ff 默认值 0x00000000 说明 指定此用户基于角色的权限。该值用位掩码来表示,允许设置各种权限值组合。 表 C-1 说明了可以组合创建位掩码的用户权限位值。 表 C-1. 用户 权限 位 掩码 用户 权限 权限 位 掩码 "Login to iDRAC6"(登录到 iDRAC6) 0x0000001 "Configure iDRAC6"(配置 iDRAC6) 0x0000002 配置用户 0x0000004 清除日志 0x0000008 执行服务器控制命令 0x0000010 访问控制台重定向 0x0000020 访问虚拟介质 0x0000040 检测警报 0x0000080 执行调试命令 0x0000100 示例 表 C-2 提供了具有一项或多项权限的用户的权限位掩码示例。 表 C-2.
有 效值 表示 RAC NIC MAC 地址的字符串。 默认值 iDRAC6 NIC 的当前 MAC 地址。例如,00:12:67:52:51:A3。 说明 保存 iDRAC6 NIC MAC 地址。 /system1/sp1/enetport1/lanendpt1/ipendpt1 oemdell_nicenable(读/写) 有 效值 0(已禁用) 1(已启用) 默认值 0 说明 启用或禁用 iDRAC6 NIC。如果禁用 NIC,则远程网络接口无法连接到 iDRAC6,只有通过本地 RACADM 接口才能使用 iDRAC6。 ipaddress(读/写) 有 效值 表示有效 IP 地址的字符串。例如:192.168.0.20。 默认值 192.168.0.
表示有效子网掩码的字符串。例如,255.255.255.0。 默认值 255.255.255.
1(已启用) 默认值 0 说明 指定应从网络 DHCP 服务器分配 iDRAC6 DNS 域名。 oemdell_dnsdomainname(读/写) 有 效值 字符串,最多 254 个 ASCII 字符。至少一个字符必须是字母。 默认值 "" 说明 保存 DNS 域名。此参数只在 oemdell_domainnamefromdhcp 设置为 0(已禁用)时有效。 oemdell_dnsregisterrac(读/写) 有 效值 0(未注册) 1(已注册) 默认值 0 说明 在 DNS 服务器上注册 iDRAC6 名称。 oemdell_dnsracname(读/写) 有 效值 字符串,最多 63 个 ASCII 字符。必须至少一个字符为字母。 注 : 有些 DNS 服务器只能注册最多 31 个字符的名称。 默认值 rac-服务标签
说明 显示 RAC 名称,默认情况下是 RAC 服务标签。此参数只在 oemdell_dnsregisterrac 设置为 1(已注册)时有效。 oemdell_serversfromdhcp(读/写) 有 效值 0(已禁用) 1(已启用) 默认值 0 说明 指定 DNS 服务器 IP 地址应从网络上的 DHCP 服务器分配。 /system1/sp1/enetport1/lanendpt1/ipendpt1/dnsendpt1/remotesap1 dnsserveraddress(读/写) 有 效值 表示有效 IP 地址的字符串。例如:192.168.0.20。 默认值 0.0.0.0 说明 指定 DNS 服务器 1 的 IP 地址。此属性只在 oemdell_serversfromdhcp 设置为 0(已禁用)时有效。 /system1/sp1/enetport1/lanendpt1/ipendpt1/dnsendpt1/remotesap2 dnsserveraddress(读/写) 有 效值 表示有效 IP 地址的字符串。例如:192.168.0.20。 默认值 0.0.
说明 指定 DNS 服务器 2 的 IP 地址。此属性只在 oemdell_serversfromdhcp 设置为 0(已禁用)时有效。 /system1/sp1/enetport1/lanendpt1/ipendpt1/remotesap1 defaultgatewayaddress(读/写) 有 效值 表示有效网关 IP 地址的字符串。例如:192.168.0.1。 默认值 192.168.0.
保存角色组所在的 Active Directory 域。 oemdell_groupprivilege(读/写) 有 效值 0x00000000 到 0x000001ff 默认值 "" 说明 使用表 B-3 中的位掩码数字为角色组设置基于角色的权限。 表 C-3.
有 效值 长度最多 254 个字符的任何可打印文本字符串,不包含空格。 默认值 "" 说明 Active Directory 目录林中记录的 iDRAC6 的名称。 oemdell_adracdomain(读/写) 有 效值 长度最多 254 个字符的任何可打印文本字符串,不包含空格。 默认值 "" 说明 iDRAC6 所在的 Active Directory 域。 oemdell_adrootdomain(读/写) 有 效值 长度最多 254 个字符的任何可打印文本字符串,不包含空格。 默认值 "" 说明 域目录林的根域。 oemdell_timeout(读/写) 有 效值 15 ®C 300 默认值 120
说明 指定在超时前等待 Active Directory 验证请求完成的秒数。 oemdell_schematype(读/写) 有 效值 1(扩展模式) 2(标准模式) 默认值 1 说明 确定与 Active Directory 一起使用的架构类型。 oemdell_adspecifyserverenable(读/写) 有 效值 0(已禁用) 1(已启用) 默认值 0 说明 使用户能够指定 LDAP 或全局目录服务器。 oemdell_addomaincontroller(读/写) 有 效值 有效的 IP 地址或完全限定域名 (FQDN)。 默认值 "" 说明 用户指定的值,iDRAC6 使用该值在 LDAP 服务器上搜索用户名。 oemdell_adglobalcatalog(读/写)
有 效值 有效的 IP 地址或 FQDN。 默认值 无默认值 说明 用户指定的值,iDRAC6 使用该值在全局编录服务器上搜索用户名。 /system1/sp1/oemdell_racsecurity1 此组用于配置与 iDRAC6 SSL 证书签名请求 (CSR) 功能相关的设置。在从 iDRAC6 生成 CSR 前,必须配置此组中的所有属性。 commonname(读/写) 有 效值 字符串,最多 254 个字符。 默认值 "" 说明 指定 CSR 常用名。 organizationname(读/写) 有 效值 字符串,最多 254 个字符。 默认值 "" 说明 指定 CSR 组织名称。 oemdell_organizationunit(读/写) 有 效值
字符串,最多 254 个字符。 默认值 "" 说明 指定 CSR 组织部门。 oemdell_localityname(读/写) 有 效值 字符串,最多 254 个字符。 默认值 "" 说明 指定 CSR 地点。 oemdell_statename(读/写) 有 效值 字符串,最多 254 个字符。 默认值 "" 说明 指定 CSR 州/省名称。 oemdell_countrycode(读/写) 有 效值 字符串,最多 2 个字符。 默认值 "" 说明
指定 CSR 国家(地区)代码。 oemdell_emailaddress(读/写) 有 效值 字符串,最多 254 个字符。 默认值 "" 说明 指定 CSR 电子邮件地址。 oemdell_keysize(读/写) 有 效值 1024 2048 4096 默认值 1024 说明 指定 CSR 的 SSL 非对称密钥大小。 /system1/sp1/oemdell_ssl1 包括生成证书签名请求 (CSR) 和查看证书所需的参数。 generate(读/写) 有 效值 0(不生成) 1(生成) 默认值 0 说明
当设置为 1 时生成 CSR。生成 CSR 之前设置 oemdell_racsecurity1 目标中的属性。 oemdell_status( 只读) 有 效值 未找到 CSR 已生成 CSR 默认值 未找到 CSR 说明 在当前会话过程中,显示发出的前一个生成命令(如果有)的执行状态。 oemdell_certtype(读/写) 有 效值 SSL AD CSR 默认值 SSL 说明 指定需要查看的证书类型(AD 或 SSL),并借助于 generate 属性帮助生成 CSR。 /system1/sp1/oemdell_vmservice1 该组包含的参数用于配置 iDRAC6 虚拟介质功能。 enabledstate(读/写) 有 效值 VMEDIA_DETACH VMEDIA_ATTACH VMEDIA_AUTO_ATTACH 默认值 VMEDIA_ATTACH
说明 用于通过 USB 总线将虚拟设备连接到系统,允许服务器识别连接到系统的有效 USB 大容量存储设备。这相当于将本地 USB CDROM/软盘驱动器连接到系统上的 USB 端口。设备连接 后,就可以使用 iDRAC6 Web 界面或 CLI 远程连接到虚拟设备。将此属性设置为 0 会造成设备与 USB 总线分离。 oemdell_singleboot(读/写) 有 效值 0(已禁用) 1(已启用) 默认值 0 说明 启用或禁用 iDRAC6 的虚拟介质一次引导功能。如果当重新引导主机服务器时已启用此属性,那么服务器将尝试从虚拟介质设备中引导。 oemdell_floppyemulation(读/写) 有 效值 0(已禁用) 1(已启用) 默认值 0 说明 如果设置为 0,Windows 操作系统会将虚拟软盘驱动器认作可移动磁盘。Windows 操作系统会在重新枚举期间分配盘符 C: 或更高。设置为 1 时,虚拟软盘驱动器被 Windows 操作系 统认作软盘驱动器。Windows 操作系统会分配驱动器号 A: 或 B: /system1/sp1/oemdell_vmservice1/tc
说明 指定与 iDRAC6 的加密虚拟介质连接所用的端口号。 oemdell_sslenabled( 只读) 有 效值 FALSE 默认值 FALSE 说明 表明此端口已禁用 SSL。 portnumber(读/写) 有 效值 1 ®C 65535 默认值 3670 说明 指定与 iDRAC6 的加密虚拟介质连接所用的端口号。 oemdell_sslenabled( 只读) 有 效值 TRUE 默认值 TRUE 说明 表明此端口已启用 SSL。 目录
目录 RACADM 和 SM-CLP 等价 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.0 用户指 南 表 D-1 列出了 RACADM 组和对象以及它们的位置,SM-SLP 在 SM-CLP MAP 中的等价位置。 表 D-1.
cfgDNSRacName oemdell_dnsracname 字符串,最多 63 个 ASCII 字符。必须至少一个字符为字母。 默认:iDRAC- 加 Dell 服务标签。 cfgDNSRegisterRac oemdell_dnsregisterrac 设置为 1 在 DNS 中注册 iDRAC6 名称,默认:0 cfgDNSServersFromDHCP oemdell_dnsserversfromdhcp 设置为 1 从 DHCP 获得 DNS 服务器地址 默认:0 /system1/sp1/enetport1/lanendpt1 /ipendpt1/dnsendpt1/remotesap1 cfgDNSServer1 dnsserveraddresses1 表示 DNS 服务器 IP 地址的字符串 /system1/sp1/enetport1/lanendpt1/ ipendpt1/dnsendpt1/remotesap2 cfgDNSServer2 dnsserveraddresses2 表示 DNS 服务器 IP 地址的字符串 /system1/sp1/enet
cfgSsnMgtConsRedirMaxSessions 允许的并发控制台重定向会话数(1 或 2),默认:2 cfgSsnMgtSshIdleTimeout SSH 会话超时前空闲的秒数。0 禁用超时或 60-1920 秒,默认:300 cfgSsnMgtTelnetIdleTimeout telnet 会话超时前空闲的秒数。0 禁用超时或 60-1920 秒,默认:300 cfgSsnMgtWebserverTimeout Web 界面会话超时前空闲的秒数。60-1920 秒,默认:300 cfgRacTuning cfgRacTuneConRedirEnable 设置为 1 启用控制台重定向,0 为禁用 默认:1 cfgRacTuneConRedirEncrypt 启用 设置为 1 启用控制台重定向网络通信量加密,0 为禁用,默认:1 cfgRacTuneConRedirPort 用于控制台重定向的端口,默认:5900 cfgRacTuneConRedirVideoPort 用于控制台视频重定向的端口,默认:5901 cfgRacTuneHttpPort 用于 Web
cfgIpmiEncryptionKey 0 到 40 个十六进制数的字符串,默认: 0000000000000000000000000000000000000000 cfgIpmiLanAlertEnable 设置为 1 启用 IPMI LAN 警报 默认:0 cfgIpmiLanEnable 设置为 1 启用 IPMI over LAN 接口 默认:0 cfgIpmiPetCommunityName 最多 18 个字符的字符串,默认:public cfgIpmiPef cfgIpmiPefAction 检测到事件时要采取的操作。0(无)、1(关机)、2(重设)、3(关机后再开机), 默认:0 cfgIpmiPefEnable 设置为 1 启用平台事件筛选,默认:0 cfgIpmiPefIndex 平台事件筛选器的索引号。 (1 - 17) cfgIpmiPefName 平台事件的名称,最多 254 个字符的字符串。不可编辑 cfgIpmiPet cfgIpmiPetAlertDestIpAddr 平台事件陷阱接收器的 IP 地址。 默认:0.0.0.
目录 iDRAC6 Enterprise 概览 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
l 通过 Web 界面或 SM-CLP 进行会话超时配置(以秒为单位) l 可配置 IP 端口(在相应情况下) 注 : Telnet 不支持 SSL 加密技术。 l Secure Shell (SSH) ,其使用加密传输层实现更高的安全保护 l 每个 IP 地址的登录失败限制,在超过此限制时阻止来自该 IP 地址的登录 l 连接到 iDRAC6 的客户端的有限 IP 地址范围 iDRAC6 固件改进 此外,代码也有以下重大改进: l Active Directory 查找性能的重大改进 l 改进了 TCP-IP 网络栈的响应能力 l 改进了 iDRAC6 和 CMC 之间的运行状况界面 l 使用多个第三方分析工具的安全性改进 支持的平台 iDRAC6 在 Dell PowerEdge M1000e 系统机壳中支持以下 PowerEdge 系统: l PowerEdge M610 l PowerEdge M710 请参阅 iDRAC6 自述文件(位于 Dell 支持网站 support.dell.
支持的 Web 浏览器 表 1-2 列出了作为 iDRAC6 客户端支持的 Web 浏览器。 请参阅 iDRAC6 自述文件和《 Dell 系统软件支持值表》(位于 Dell 支持网站 support.dell.com/manuals)了解最新信息。 注 : 由于严重的安全缺陷,已停止对 SSL 2.0 的支持。为使浏览器正常工作,您必须启用 SSL 3.0。 表 1-2. 支 持 的 Web 浏 览器 操 作 系统 支 持 的 Web 浏 览器 Windows Internet Explorer® 6.0,带有 Service Pack 2 (SP2),只用于 Windows XP 和 Windows 2003 R2 SP2 Internet Explorer 7.0,只用于 Windows Vista®、Windows XP、Windows 2003 R2 SP2 和 Windows Server 2008 Mozilla Firefox 2.0/3.
69 TFTP 162 SNMP 陷阱 636 LDAPS 3269 全局编录 (GC) LDAPS 您可能需要的其它说明文件 除了本《用户指南》以外,以下说明文件提供了在系统中设置和操作 iDRAC6 的其它信息: l l iDRAC6 联机帮助提供了有关使用 Web 界面的信息。 《Dell Management Controller Firmware Version 2.0 用户指南》 和 Dell 机箱管理控制器固件版本 2.
目录 配置 iDRAC6 Enterprise 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
可以使用 iDRAC6 Web 界面、SM-CLP 或 RACADM 命令配置 IPMI 平台事件筛选器 (PEF) 和平台事件陷阱 (PET)。 PEF 使 iDRAC6 在检测到情况时执行特定的操作(比如重新引导受管服务器)。PET 指示 iDRAC6 在检测到指定事件或情况时发送电子邮件或 IPMI 警报。 在启用 LAN 上 IPMI 后,还可以与 iDRAC6 配合使用标准 IPMI 工具,如 IPMItool 和 ipmish。 配置任务 本节概括介绍 Management Station、iDRAC6 和受管服务器的配置任务。要执行的任务包括配置 iDRAC6 以供远程使用、配置要使用的 iDRAC6 功能、在受管服务器上安装操作系统, 以及在 Management Station 和受管服务器上安装管理软件。 可以用来执行每个任务的配置任务列在任务之下。 注 : 执行本指南中的配置程序前,必须在机箱中安装并配置 CMC 和输入/输出模块,且 PowerEdge 服务器必须实际安装在机箱中。 配置 Management Station 通过安装 Dell OpenManage 软件、Web
配置平台事件 当 iDRAC6 从受管服务器的一个传感器中检测到警告或严重情况时会发生平台事件。 配置平台事件筛选器 (PEF) 以选择要检测的事件,如在检测到事件时重新引导受管服务器。 l iDRAC6 Web 界面 — 请参阅"配置平台事件筛选器 (PEF)" l RACADM — 请参阅"配置 PEF" 配置平台事件陷阱 (PET) 以向 IP 地址发送警报通知,比如装有 IPMI 软件的 Management Station 或向指定电子邮件地址发送电子邮件。 l iDRAC6 Web 界面 — 请参阅"配置平台事件陷阱 (PET)" l RACADM — 请参阅"配置 PET" 启用或禁用本地配置访 问 可以禁用对重要配置参数的访问,例如网络配置和用户权限。一旦禁用,重新引导后该设置仍将持续保留。本地 RACADM 程序和 iDRAC6 配置公用程序(引导时)都禁止配置写入访问。 Web 访问配置参数不受限制,并且可以随时查看配置数据。有关 iDRAC6 Web 界面的信息,请参阅"启用或禁用本地配置访问"。有关 cfgRacTuning 命令的信息,请参 阅"cfgRacTunin
设置受管服务器以使 iDRAC6 可以在操作系统崩溃或冻结后捕获屏幕图像。 l 受管服务器 — 请参阅"配置受管服务器以捕获上次崩溃屏幕"和"禁用 Windows 自动重新引导选项" 配置网络(使用 CMC Web 界面) 注 : 必须具有机箱配置管理员权限才能从 CMC 设置 iDRAC6 网络设置。 注 : 默认 CMC 用户名为 root,密码为 calvin。 注 : CMC IP 地址可以在 iDRAC6 Web 界面中找到,方法是单击"System"( 系统)®"Remote Access"(远程访 问)® CMC。还可以从此屏幕启动 CMC Web 界面。 从 CMC 启 动 iDRAC6 基于 Web 的界面 CMC 提供单独机箱组件(例如服务器)的有限管理。为了全面管理这些单独组件,CMC 为服务器的 iDRAC6 基于 Web 的界面提供了一个启动位置。 要从"Servers"( 服务器 )屏幕启动 iDRAC6,请执行以下操作: 1. 登录 CMC Web 界面。 2.
2. 单击"Network/Security"(网络/安 全 性 )选项卡: 要启用或禁用 LAN 上串行,请执行以下操作: a. 单击"Serial Over LAN"(LAN 上 串 行 )。 随即出现"Serial Over LAN"(LAN 上 串 行 )屏幕。 b. c. 选中"Enable Serial Over LAN"(启用 LAN 上 串 行 )复选框。您还可以更改"Baud Rate"( 波 特 率 )和"Channel Privilege Level Limit"( 信 道权限级 别限 制 )设置。 单击"Apply"(应用 )。 要启用或禁用 LAN 上 IPMI,请执行以下操作: a. 单击"Network"(网络)。 随即出现"Network Configuration"(网络配 置 )屏幕。 b. c. d.
要从受管服务器更新 iDRAC6 固件,请为要更新的 iDRAC6 所在服务器的操作系统下载操作系统专用的 Dell Update Package (DUP)。 要使用 DOS iDRAC6 固件更新公用程序更新 iDRAC6 固件,请下载更新公用程序和二进制映像,这些都打包在自解压压缩包文件中。 执行固件更新 注 : iDRAC6 固件更新开始后,现有的所有 iDRAC6 会话都会断开连接并且不允许进行新会话,直到更新过程完成为止。 注 : 在 iDRAC6 固件更新期间,机箱风扇以 100% 速率运行。当更新完成后,会恢复为正常的风扇速度。这是正常的行为,目的为避免服务器在无法向 CMC 发送传感器信息期间 过热。 要使用 Linux 或 Microsoft Windows 的 Dell Update Package,应在受管服务器上执行操作系统特定的 DUP。 使用 SM-CLP load 命令时,将固件二进制映像放在小型文件传输协议 (TFTP) 服务器可向 iDRAC6 提供的目录中。请参阅"使用 SM-CLP 更新 iDRAC6 固件"。 使用 iDRAC6 Web 界面或 CMC Web 界面
注 : 要更新固件,必须将 iDRAC6 置于更新模式。进入该模式后,即使取消更新过程,iDRAC6 也会自动重设。 4. 在"Upload (Step 1 of 4)"( 上载 [第 1 步/共 4 步])部分中,单击"Browse"(浏 览)找 到已下载的固件映像。也可以在文本字段中输入路径。例如: C:\Updates\V2.0\<映像名称>。 默认固件映像名称为 firmimg.imc。 5. 单击"Upload"( 上载)。 文件将上载到 iDRAC6。This may take several minutes to complete.
3. 为避免出现不信任密钥警告,请更改 Dell 公共 GPG 密钥的信任级别。 a. 输入以下命令: gpg --edit-key 23B66A9D b. 在 GPG 密钥编辑器内,输入 fpr。系统将显示以下信息: pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D (pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (产品组) 主要密钥指纹:4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D) 如果导入密钥的指纹与以上完全相同,则说明是正确的密钥。 c.
fpr trust c. 输入 5,然后按 以从菜单中选择"I trust ultimately"(我绝对信任)。 d. 输入 y 并按 确认所做的选择。 e. 输入 quit 并按 退出 GPG 密钥编辑器。 这将完成 Dell 公共密钥的验证。 4. 通过运行以下命令验证 PowerEdge M610 iDRAC 软件包数字签名: gpg --verify IDRAC_FRMW_LX_2.0.BIN.sign IDRAC_FRMW_LX_2.0.BIN 以下输出信息会出现: gpg: Signature made Fri Jul 11 15:03:47 2008 CDT using DSA key ID 23B66A9D gpg: Good signature from "Dell, Inc. (Product Group)
Firefox 1. 启动 Firefox。 2. 单击"Edit"(编 辑)®"Preferences"( 首选 项)。 3. 单击"Privacy"(隐私 )选项卡。 4. 单击"Clear Cache Now"( 立 即清除 高 速缓存 )。 5. 单击 Close(关 闭)。 更新 USC 修复软件包 有关从 iDRAC6 Web 界面更新 USC 修复软件包的信息,请参阅《Dell Unified Server Configurator 用户指南》。 配置 iDRAC6 与 IT Assistant 配合使用 Dell OpenManage IT Assistant 可查找符合简单网络管理协议 (SNMP) 版本 1 和版本 2c 以及智能平台管理接口 (IPMI) 版本 2.0 的受管理设备。 iDRAC6 符合 IPMI 版本 2.
随即出现"Network Configuration"(网络配 置 )屏幕。 5. 单击"IPMI LAN Settings"(IPMI LAN 设置 )。 6. 确保选定(选中)"Enable IPMI over LAN"(启用 LAN 上 IPMI)复选框。 7. 从"Channel Level Privileges"( 信 道级 别 权限 )下拉式菜单中选择"Administrator"( 管 理员)。 8. 输入站点的"RMCP+ Encryption Key"(RMCP+ 密钥)(如果已使用)。 9. 如果在该屏幕上做了任何更改,请单击"Apply"(应用 )。 10. 在系统树中单击"System"( 系统)。 11. 单击"Alert Management"( 警报管 理 )选项卡,然后单击"Platform Events"(平 台事 件 )。 随即出现"Platform Events"(平 台事件)屏幕,其中显示一个事件列表,可以针对这些事件配置 iDRAC6 以生成电子邮件警报。 12.
目录 配置 Management Station 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.0 用户指 南 Management Station 设置步骤 Management Station 网络要求 配置支持的 Web 浏览器 安装 Java Runtime Environment (JRE) 安装 Telnet 或 SSH 客户端 安装 TFTP 服务器 安装 Dell OpenManage IT Assistant Management station 是用于监控和管理 PowerEdge 服务器及机箱中其它模块的计算机。本节说明了设置 Management Station 以与 iDRAC6 Enterprise 配合使用的软件安装和 配置任务。开始配置 iDRAC6 之前,请遵循此节中的步骤确保已安装并配置了所需的工具。 Management Station 设置步骤 要设置 Management Station,应执行下列步骤: 1. 设置 management station 网络。 2.
2. 单击"Tools"( 工 具 )并单击"Internet Options"(Internet 选 项)。 屏幕将显示"Internet Options"(Internet 选 项)窗口。 3. 选择"Tools"( 工 具 )®"Internet Options"(Internet 选 项)® "Security"( 安 全 )®"Local Network"( 本 地网络)。 4. 单击"Custom Level"( 自 定义 级 别)。 5. 从下拉菜单中选择"Medium-Low"( 中 低 ),然后单击"Reset"( 重 置 )。单击 OK(确定 )以确认配置。需要通过单击"Custom Level"( 自 定义 级 别)按钮重新进入此对 话框。 6.
在"HTTP 1.1 settings"(HTTP 1.1 设置 )部分中: l Use HTTP 1.1(使用 HTTP 1.1):选中 l Use HTTP 1.1 through proxy connections(通过代理连接使用 HTTP 1.1):选中 在 Java (Sun) 部分中: Use JRE 1.6.x_yz(使用 JRE 1.6.
Internet Explorer 6.0 (Windows) 要在 Internet Explorer 中查看 iDRAC6 Web 界面的本地化版本,请执行以下步骤: 1. 单击"工 具 "菜单并选择"Internet 选 项"。 2. 在 Internet Options(Internet 选 项)窗口中,单击 Languages(语言 )。 3. 在"Language Preference"(语言 首选 项)窗口中,单击"Add"( 添 加 )。 4. 在"Add Language"( 添 加语言 )窗口中,选择支持的语言。 要选择一种以上的语言,按 。 5. 选择首选语言并单击"Move Up"( 上 移 )将语言移动到列表顶部。 6. 在"语言 首选 项"窗口中,单击" 确定"。 7. 单击 OK(确定 )。 Firefox 2.0(Linux 或 Windows) 要在 Firefox 2.0 中查看 iDRAC6 Web 界面的本地化版本,请执行以下步骤: 1.
4. 用文本编辑器编辑 /etc/sysconfig/i18n 文件。 5. 在文件中,应用以下更改: 当前项: LANG="zh_CN.GB18030" SUPPORTED="zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" 更新项: LANG="zh_CN.UTF-8" SUPPORTED="zh_CN.UTF-8:zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" 6. 注销,然后登录操作系统。 从其它语言切换时,应确保此修补仍然有效。否则,应重复此过程。 禁用 Firefox 中的白名单功 能 Firefox 具有"白名单"安全功能,需要用户权限才能为各个运行插件程序的不同站点安装插件程序。如果已启用,即使查看器版本都一样,白名单功能也会要求为访问的每个 iDRAC6 安装控 制台重定向查看器。 要禁用白名单功能并避免重复不必要的插件安装,应执行下列步骤: 1. 打开 Firefox Web 浏览器窗口。 2. 在地址字段中,输入 about:config,并按 。 3.
注 : 一次只能有一个到 iDRAC6 的活动 Telnet 或 SSH 连接。当有活动连接时,其它连接尝试会被拒绝。 与 iDRAC6 配合使用 Telnet Telnet 包括在 Windows 和 Linux 操作系统中,可以从命令外壳运行 Telnet。还可以选择安装其它商用或免费提供的比操作系统标准版本具有更多方便功能的 telnet 客户端。 如果 Management Station 运行 Windows XP SP1 或 Windows 2003,则可能会在 iDRAC6 telnet 会话中遇到字符问题。此问题有可能是冻结登录,在这种状况下,回车键不响 应并且不显示密码提示。 要解决此问题,从 Microsoft Support 网站 support.microsoft.
对称加密 l l l l l l l l l 信息完整性 l HMAC-SHA1-160 HMAC-SHA1-96 HMAC-MD5-128 HMAC-MD5-96 l 密码 l l l 验证 AES256-CBC RIJNDAEL256-CBC AES192-CBC RIJNDAEL192-CBC AES128-CBC RIJNDAEL128-CBC BLOWFISH-128-CBC 3DES-192-CBC ARCFOUR-128 安装 TFTP 服务器 注 : 如果只使用 iDRAC6 Web 界面传输 SSL 证书和上传新 iDRAC6 固件,则不需要 TFTP 服务器。 小型文件传输协议 (TFTP) 是一种简化的文件传输协议 (FTP)。用于 SM-CLP 和 RACADM 命令行界面与 iDRAC6 相互传输文件。 只有在更新 iDRAC6 固件或在 iDRAC6 上安装证书时才需要与 iDRAC6 相互传输文件。如果在执行这些任务时选择使用 SM-CLP 或 RACADM,TFTP 服务器必须在 iDRAC6 可以通过 IP 号或 DNS 名称访问的计算机上运行。 可以在
目录 配置受管服务器 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
5.
目录 使用 Web 界面配置 iDRAC6 Enterprise 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
2. 关闭浏览器窗口。 注 : "Log Out"( 注销)按钮在您登录后才出现。 注 : 如果在未正常注销的情况下关闭浏览器,将会导致会话保持打开状态,直至超时为止。强烈建议您单击注销按钮结束会话;否则,该会话将在会话超时之前一直保持活动状态。 注 : 在 Internet Explorer 中使用窗口右上角的关闭按钮 ("x") 关闭 iDRAC6 Web 界面可能会产生应用程序错误。要解决这个问题,请从 Microsoft 支持网站 support.microsoft.
选框。 "Static Gateway"(静态网关) 允许用户输入或编辑 iDRAC6 NIC 的静态网关。要更改此设置,首先取消选择"Use DHCP"( 使 用 DHCP [用 于 NIC IP 地 址])复 选框。 "Use DHCP to obtain DNS server addresses"( 使 用 DHCP 获取 DNS 服 务器 地 址 ) 通过选择"Use DHCP to obtain DNS server addresses"( 使 用 DHCP 获取 DNS 服务器 地 址 )复选框启用 DHCP 获取 DNS 服务器地址。如果没有使用 DHCP 获取 DNS 服务器地址,应在"Static Preferred DNS Server"(静态首选 DNS 服务器 ) 和"Static Alternate DNS Server"(静态 备用 DNS 服务器 )字段中提供 IP 地址。 默认为 off。 注 : 如果选中"Use DHCP to obtain DNS server addresses"( 使 用 DHCP 获取 DNS 服务器 地 址 )复选框,将不能 在"Stati
随即出现"Network Configuration"(网络配 置 )屏幕。 3. 单击"Advanced Settings"( 高级 设置 )。 随即出现"Network Security"(网络安 全 性 )屏幕。 4. 根据需要配置 IP 筛选和阻塞设置。有关 IP 筛 选和 阻 塞设置的说明,请参阅表 5-5。 5. 单击"Apply"(应用 )。 6. 单击相应按钮继续。 请参阅表 5-6。 表 5-5. 网络安 全 性设置 Settings(设置 ) 说明 "IP Range Enabled"(IP 范围已启用 ) 启用 IP 范围检查功能,使用该功能可以定义能够访问 iDRAC6 的 IP 地址范围。默认为 off。 "IP Range Address"(IP 范围地 址 ) 决定可接受的 IP 子网地址。默认为 192.168.1.0。 "IP Range Subnet Mask"(IP 范围子网掩码) 定义 IP 地址中的高位位置。子网掩码应采用网络掩码的格式,其中较高位全部为 1,较低位全部为零。默认为 255.255.255.
(PET 或电子邮件),则会将 PET 或电子邮件警报发送到配置的一个或多个目标。 如果该平台事件筛选器还配置为执行操作(比如重新引导系统),则将执行该操作。 配置平台事件筛 选器 (PEF) 注 : 配置平台事件陷阱或电子邮件警报设置前配置平台事件筛选器。 1. 登录 iDRAC6 Web 界面。 2. 单击"System"( 系统),然后单击"Alert Management"( 警报管 理 )选项卡。 随即出现"Platform Events"(平 台事件)屏幕。 3. 对于您想生成警报的每个事件,选中其旁边的"Generate Alert"( 生 成 警报)复选框。 注 : 可通过选中或取消选中"Generate Alert"( 生 成 警报)列标题旁边的复选框启用或禁用所有事件的警报生成。 4. 选中要为各个事件启用的操作下方的单选按钮。对于每个事件,只能选择一项操作。 5.
3. 单击"System"( 系统),然后单击"Alert Management"( 警报管 理 )选项卡。 随即出现"Platform Events"(平 台事件)屏幕。 4. 单击"Email Alert Settings"(电子邮件 警报 设置 )。 随即出现"Email Alert Settings"(电子邮件 警报 设置 )屏幕。 5. 配置电子邮件警报目标。 a. 选中第一个未定义的电子邮件警报的"Enabled"( 已启用 )复选框。 b. 在"Destination Email Address"( 目标 电子邮件 地 址 )字段中输入有效的电子邮件地址。 c.
添加和配置 iDRAC6 用户 要用 iDRAC6 管理系统并维护系统安全性,请创建多个具有特定管理权限(或基于角色的授权)的唯一用户。 要添加和配置 iDRAC6 用户,请执行以下步骤: 注 : 您必须具有配 置 iDRAC 权限才能执行以下步骤。 1. 单击"System"( 系统)® "Remote Access"(远程访 问)® iDRAC,然后单击"Network/Security"(网络/安 全 性 )选项卡。 2. 打开"Users"( 用户)屏幕配置用户。 "Users"( 用户)屏幕显示各个用户的"User ID"( 用户 ID) 、"State"(状态) 、"Username"( 用户名 ) 、"IPMI LAN Privileges"(IPMI LAN 权限 )、"iDRAC Privileges"(iDRAC 权限)和"Serial Over LAN"(LAN 上 串 行 )。 注 : User-1 为 IPMI 匿名用户保留,不可配置。 3. 在"User ID"( 用户 ID)列单击用户 ID 编号。 4.
请参阅表 5-11 了解 DRAC6 组权限。 "Login to iDRAC"( 登录到 iDRAC) 允许用户登录到 iDRAC6。 "Configure iDRAC"( 配 置 iDRAC) 允许用户配置 iDRAC6。 配 置 用户 使用户可以允许特定用户访问系统。 清除 日 志 允许用户清除 iDRAC6 日志。 执行 服务器 控 制 命 令 允许用户执行 RACADM 命令。 访 问控 制 台 重 定 向 允许用户运行控制台重定向。 访 问虚拟介质 允许用户运行和使用虚拟介质。 检 测警报 允许用户将测试警报(电子邮件或 PET)发送到特定用户。 "Execute Diagnostic Commands"(执行 诊断命 令 ) 允许用户运行诊断命令。 表 5-11.
此加密过程提供高级别数据保护。iDRAC6 使用 128 位 SSL 加密标准,这是北美互联网浏览器常用的最安全加密方式。 默认情况下,iDRAC6 Web Server 包括 Dell 自签名的 SSL 数字证书(Server ID)。为确保因特网的高安全性,使用公认认证机构签署的认证更换 Web Server SSL 认证。要开始获 取签署证书的过程,可以使用 iDRAC6 Web 界面并提供公司信息来生成证书签名请求 (CSR)。可以随后将生成的 CSR 提交给 CA,比如 VeriSign 或 Thawte。 认证签名请求 (CSR) CSR 是认证机构 (CA) 对安全服务器认证的数字请求。安全服务器认证使服务器客户机能够信任所连服务器的身份并能够与服务器协商加密会话。 认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后,将对 CSR 中包含的信息进行 检查和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发数字签名的证书,以在通过网络和因特网进行事务处理时唯一标识该申请
3. 单击"Generate"( 生 成 )创建 CSR。 4. 单击"Download"( 下载)将 CSR 文件保存到本地计算机。 5. 单击相应按钮继续。 请参阅表 5-16。 表 5-15. "Generate Certificate Signing Request (CSR)"( 生 成证 书 签名请求 [CSR])选 项 字段 说明 "Common Name"( 常 用 名 ) 认证的确切名(通常是 Web Server 的域名,例如,www.xyzcompany.
单击相应按钮继续。 请参阅表 5-19。 2. 表 5-18. 证 书信 息 字段 说明 "Serial Number"( 序 列号) 认证序列号 "Subject Information"( 主题信 息 ) 按照主题输入的认证属性 "Issuer Information"(颁 发者 信 息 ) 按照颁发者返回的认证属性 有效期自 认证的颁发日期 有效期至 认证的期满日期 表 5-19.
1. 在"Active Directory Main Menu"(Active Directory 主 菜单)屏幕上,选择"Configure Active Directory"( 配 置 Active Directory)并单击"Next"( 下 一 步)。 2. 在"Active Directory Configuration"(Active Directory 配 置 )屏幕上,输入 Active Directory 设置。 表 5-22 说明了"Active Directory Configuration and Management"(Active Directory 配置 和 管 理 )设置。 3. 单击"Apply"(应用 )保存设置。 4. 单击相应按钮继续。 请参阅表 5-23。 5.
执行 服务器 控 制 命 令 授予执行服务器控制命令的组权限。 访 问控 制 台 重 定 向 允许组进行控制台重定向。 访 问虚拟介质 允许组访问虚拟介质。 检 测警报 允许组将测试警报(电子邮件或 PET)发送到特定用户。 "Execute Diagnostic Commands"(执行 诊断命 令 ) 授予执行诊断命令的组权限。 表 5-25.
"Serial Number"( 序 列号) 认证序列号 "Subject Information"( 主题信 息 ) 按照主题输入的认证属性。 "Issuer Information"(颁 发者 信 息 ) 按照颁发者返回的认证属性。 有效期自 认证发出日期。 有效期至 认证有效日期。 表 5-28.
l SNMP Agent — 请参阅表 5-32 了解 SNMP Agent 设置 l Automated System Recovery Agent — 请参阅表 5-33了解 Automated System Recovery Agent 设置 4. 单击"Apply"(应用 )。 5. 单击相应按钮继续。 请参阅表 5-34。 表 5-29.
"Apply Changes"(应用 更 改 ) 应用"Services"( 服务)屏幕设置。 更新 iDRAC6 固件 注 : 如果 iDRAC6 固件损坏(如果 iDRAC6 固件更新进程在完成前被中断,则有可能会发生),可以使用 CMC 恢复 iDRAC6。请参阅《CMC 固件用户指南》了解相关说明。 注 : 按默认,固件更新将保留当前 iDRAC6 设置。在更新过程中,可以选择将 iDRAC6 配置重设为工厂默认值。如果设置配置为工厂默认值,外部网络访问会在更新完成后被禁 用。必须使用 iDRAC6 配置公用程序或 CMC Web 界面启用并配置网络。 1. 启动 iDRAC6 Web 界面。 2. 单击"System"( 系统)® "Remote Access"(远程访 问)® iDRAC,然后单击"Update"( 更 新 )选项卡。 注 : 要更新固件,必须将 iDRAC6 置于更新模式。进入该模式后,iDRAC6 会自动重设,即使取消更新进程。 3. 在"Firmware Update"(固件更 新)屏幕上,单击"Next"( 下 一步)开始更新过程。 4.
1. 从 support.dell.com 将最新的 iDRAC6 固件下载到管理计算机上。 2. 登录到 CMC Web 界面。 3. 单击系统 树中的 Chassis( 机 箱 )。 4. 单击 Update( 更 新 )选项卡。此时将会显示 Updatable Components( 可 更 新组件 )屏幕。 5. 单击 server-n,其中 n 是要更新 iDRAC6 的服务器的编号。 6. 单击"Browse"(浏 览),导航至下载的 iDRAC6 固件映像,然后单击"Open"( 打开)。 7.
目录 结合使用 iDRAC6 和 Microsoft Active Directory 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
扩展 Active Directory 架构 重 要 提 示 :本产品的架构扩展不同于前几代 Dell 远程管理产品。您必须扩展新的架构,并在目录中安装新的 Active Directory 用户和计算 机 Microsoft 管 理 控 制 台 (MMC) 管 理 单元。旧的架构对于本产品不再适用。 注 : 扩展新的架构或向 Active Directory 用户和计算机管理单元安装新扩展不会影响以前版本的产品。 Dell Systems Management Tools and Documentation DVD 中提供了架构扩展器及 Active Directory 用户和计算机 MMC 管理单元扩展。有关详情,请参阅"扩展 Active Directory 架构"和"安装 Dell 对 Active Directory 用户和计算机管理单元的扩展"。有关扩展 iDRAC6 架构以及安装 Active Directory 用户和计算机 MMC 管理单元的进一步详情,请 参阅 support.dell.com\manuals 上提供的《Dell OpenManage I安装和安全性用户指南》。 注 : 创
扩展架构验证机制支持对通过不同关联对象与同一用户相关的不同权限对象进行权限累积。换句话说,扩展架构验证累积权限使用户能够超越拥有与同一用户关联的不同权限对象的所有已分 配权限。 图 6-2提供了使用扩展架构累积权限的示例。 图 6-2.
小 心 : Dell Schema Extender 使 用 SchemaExtenderOem.ini 文 件 。 要确保 Dell Schema Extender 公 用 程 序运行 正 常 ,请勿 修 改该文 件 的 名称。 1. 在欢迎屏幕中单击"Next"( 下 一步)。 2. 阅读并了解警告,单击"Next"( 下 一步)。 3. 选择"Use Current Log In Credentials"( 使 用当前 登录凭据 )或输入具有架构管理员权限的用户名和密码。 4. 单击"Next"( 下 一步)运行 Dell Schema Extender。 5. 单击 Finish( 完 成 )。 架构将会扩展。要验证架构扩展,请使用 MMC 和 Active Directory 架构管理单元验证以下内容是否存在: l 类(请参阅 表 6-2 到 表 6-7) l 属性(表 6-8) 有关使用 MMC 和 Active Directory 架构管理单元的详情,请参阅 Microsoft 说明文件。 表 6-2.
dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 6-6. dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 用作 Dell 权限(授权权利)的容器类。 类的类型 结构类 超类 用户 属性 dellRAC4Privileges 表 6-7. dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表 6-8. 添 加 到 Active Directory 架构的属性 的 列 表 属性 名称/说明 分 配 的 OID/语法对象标 识符 单值 dellPrivilegeMember 1.2.840.
1.3.6.1.4.1.1466.115.121.1.7) dellIsTestAlertUser 1.2.840.113556.1.8000.1280.1.1.2.10 如果用户具有设备的检测警报用户权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 如果用户具有设备的调试命令管理员权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellSchemaVersion 1.2.840.113556.1.8000.1280.1.1.2.12 当前架构版本用于更新架构。 不区分大小写的字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) dellRacType 1.2.840.113556.1.8000.1280.1.1.2.
l 创建权限对象 l 创建关联对象 l 将对象添加到关联对象 创建 iDRAC6 设备对象 1. 在"MMC Console Root"(MMC 控制台根目录)窗口中,右击一个容器。 2. 选择"New"( 新 建 )®"Dell Remote Management Object Advanced"(Dell 远程 管 理 高级 对象 )。 系统将显示"New Object"( 新对象 )窗口。 3. 输入新对象的名称。该名称必须与准备在"使用 iDRAC6 基于 Web 的界面,以扩展架构配置 Active Directory"步骤 A 中输入的 iDRAC6 名称相同。 4. 选择"iDRAC Device Object"(iDRAC 设 备 对象 )。 5. 单击 OK(确定 )。 创建权限对象 注 : 权限对象必须和相关关联对象创建在同一个域中。 1. 2.
使用"Association Object Properties"(关 联 对象属性 )窗口,可以关联用户或用户组、权限对象以及 iDRAC6 设备或 iDRAC6 设备组。 可以添加用户组和 iDRAC6 设备组。创建 Dell 相关的组和非 Dell 相关的组的过程相同。 添加用户或 用户 组 1. 右击"Association Object"(关 联 对象 )并选择"Properties"(属性 )。 2. 选择"Users"( 用户)选项卡并单击"Add"( 添 加 )。 3. 输入用户或用户组名称并单击"OK"(确定 )。 添 加权限 1. 选择"Privileges Object"(权限对象 )选项卡并单击"Add"( 添 加 )。 2. 输入权限对象名称并单击"OK"(确定 )。 单击"Privilege Object"(权限对象 )选项卡将权限对象添加到验证至 iDRAC6 设备时定义用户或用户组权限的关联。只能将一个权限对象添加到关联对象。 添加 iDRAC6 设 备或 iDRAC6 设备组 要添加 iDRAC6 设备或 iDRAC6 设备组,请执行以下操作: 1.
8. 单击"Next"( 下 一步)。 随即出现"Step 2 of 4 Active Directory Configuration and Management"( 第 2 步/共 4 步 Active Directory 配 置与管 理 )屏幕。 9. 选择"Enable Active Directory"(启用 Active Directory)复选框。 10. 单击"Add"( 添 加 )输入用户域名,在文本字段中输入用户域名,然后单击"OK"(确定 )。 11. 在提示符处键入用户域名并单击"OK"(确定 )。注意此步骤为可选。如果配置了用户域列表,则此列表会显示在 Web 界面登录屏幕上。可以从此列表中选择,然后便只需输入用 户名。 12. 在"Timeout"( 超时)字段中,输入您希望 iDRAC6 等待 Active Directory 响应的秒数。默认值为 120 秒。 13.
注 : 至少必须配置这三个地址中的一个。iDRAC6 尝试依次连接到每个配置的地址,直到成功建立连接为止。对于扩展架构,这些地址是 iDRAC6 设备所在的域控制器的 FQDN 或 IP 地址。在扩展架构模式下,根本不使用全局编录服务器。 如果要禁用 SSL 握手过程中的证书验证,请输入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 在这种情况下,不必上载 CA 证书。 如果要实施 SSL 握手过程中的证书验证,请输入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 在这种情况下,必须用以下 RACADM 命令上载 CA 证书: racadm sslcertupload -t 0x2 -f 是否使用以下 RACADM 命令是可选的。有关其它信息,请参阅"导入 iDRAC6 固件 SSL 证书"。 racadm sslcertdownload -t 0x1 -f
角 色 组 默认 权限 级别 授 予 的权限 位 掩码 角色 管理 组 员 1 "Login to iDRAC"( 登录到 iDRAC)、"Configure iDRAC"( 配 置 iDRAC)、"Configure Users"( 配 置 用户)、"Clear Logs"(清除 日 0x000001ff 志 )、"Execute Server Control Commands"(执行 服务器控 制命令)、"Access Console Redirection"(访 问控制台重定向)、"Access Virtual Media"(访 问虚拟介质)、"Test Alerts"(检 测警报)、"Execute Diagnostic Commands"(执行诊断命 令 ) 角色 操作 组 员 2 "Login to iDRAC"( 登录到 iDRAC) 、"Configure iDRAC"( 配 置 iDRAC) 、"Execute Server Control Commands"(执行 服务器 控 制 命 令 )、"Access Console Redirection"(访 问控制台重定向)、"A
9. 选择"Enable Active Directory"(启用 Active Directory)复选框。 10. 单击"Add"( 添 加 )输入用户域名,在文本字段中输入用户域名,然后单击"OK"(确定 )。 11. 在"Timeout"( 超时)字段中,输入您希望 iDRAC6 等待 Active Directory 响应的秒数。默认值为 120 秒。 12. 输入"Domain Controller Server Address"(域控制器服务器 地 址 )。最多可以输入三个用于登录处理的 Active Directory 服务器,但必须通过输入 IP 地址或完全限定域 名 (FQDN) 配置至少一个服务器。iDRAC6 尝试连接到每个配置的服务器,直到建立连接为止。 13. 单击 Next( 下 一步)。 随即出现"Step 3 of 4 Active Directory Configuration and Management"( 第 3 步/共 4 步 Active Directory 配 置与管 理 )屏幕。 14.
1.
检测配置 如果要验证配置是否正确,或需要诊断 Active Directory 登录失败问题,则可以在 iDRAC6 基于 Web 的界面上检测设置。 在 iDRAC6 基于 Web 的界面上完成配置设置后,单击屏幕底部的"Test Settings"(检 测 设置 )。必须输入检测用户的名称(例如 username@domain.
要使用基于 Web 的界面上载证书,请参阅"使用 iDRAC6 基于 Web 的界面以标准架构配置 Active Directory"。 导入 iDRAC6 固件 SSL 证 书 注 : 如果 Active Directory 服务器设置为在 SSL 会话初始化期间验证客户端,则还需要将 iDRAC6 Server 证书上载到 Active Directory 域控制器。如果 Active Directory 在 SSL 会话初始化期间不验证客户端,则不需要这一额外步骤。 使用下面的过程将 iDRAC6 固件 SSL 证书导入到所有域控制器受信任的证书列表。 注 : 如果系统运行 Windows 2000,以下步骤可能不同。 注 : 如果 iDRAC6 固件 SSL 证书是由公认的 CA 签署的,并且该 CA 的证书已在域控制器受信任的根认证机构列表,则不需要执行本节说明的步骤。 iDRAC6 SSL 证书就是用于 iDRAC6 Web Server 的证书。所有 iDRAC6 控制器都配备有默认自签名证书。 要下载 iDRAC6 SSL 证书,请运行以下 RACADM 命令: racadm sslcert
我的 Active Directory 登录失败。应 该如何操作? iDRAC6 在基于 Web 的界面中提供了一个诊断工具。 1. 从基于 Web 的界面以具有管理员权限的本地用户登录。 2. 在系统树中,选择"System"( 系统)®"Remote Access"(远程访 问)® iDRAC。 3. 单击"Network/Security"(网络/安 全 性 )选项卡,然后单击 Active Directory 子选项卡。 随即出现"Active Directory Configuration and Management"(Active Directory 配 置与管 理 )屏幕。 4. 滚动到屏幕底部,然后单击"Test Settings"(检 测 设置 )。 随即出现"Test Active Directory Settings"(检 测 Active Directory 设置 )屏幕。 5.
CA 证 书)区域。确保 iDRAC6 时间在 CA 证书的有效期内。 d. 如果使用扩展架构,请确保"iDRAC Name"(iDRAC 名称)和"iDRAC Domain Name"(iDRAC 域 名 )与 Active Directory 环境配置相匹配。 如果使用标准架构,请确保"Group Name"(组名称)和"Group Domain Name"(组域 名 )与 Active Directory 配置相匹配。 e. f.
本版本不支持。 目录
目录 查看 Managed Server 的配置和运行状况 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
l "Date/Time"(时期/时间)— iDRAC6 的当前日期和时间(即页面上次刷新时间) l "Firmware Version"(固件版本)— 受管服务器上安装的 iDRAC6 固件的当前版本 l "Firmware Updated"(固件更新)— 上次成功更新 iDRAC6 固件的日期和时间 l "Hardware Version"(硬件版本)— 受管服务器主平面(电路板)的版本号 l "IP Address"(IP 地址)— 与 iDRAC6(并非受管服务器)相关联的 IP 地址 l "Gateway"(网关)— 为 iDRAC6 配置的网络网关的 IP 地址 l "Subnet Mask"(子网掩码)— 为 iDRAC6 配置的 TCP/IP 子网掩码 l "MAC Address"(MAC 地址)— 与 iDRAC6 的 LOM(母板上的 LAN)网络接口控制器相关联的 MAC 地址 l "DHCP Enabled"(DHCP 已启用)— 如果 iDRAC6 设置为从 DHCP 服务器获取其 IP 地址和相关信息,则启用 l "Preferred DNS
l 电源监控 — 显示由 System Board Current Monitor 报告的服务器使用电量(以瓦特为单位)。 l 电源跟踪统计 — 显示从上次重设"Measurement Start Time"(测量开始时 间)开始系统所用电量的信息。 l 峰值统计 — 显示从上次重设"Measurement Start Time"(测量开始时 间)开始系统用电峰值的信息。 CPU "CPU Information"(CPU 信 息 )屏幕报告受管服务器上每个 CPU 的运行状况。此运行状况是多个独立温度、电源和功能测试的累计信息。 POST 在引导受管服务器的操作系统前,"Post Codes"(开机 自检代码)屏幕显示上次系统开机自检代码(以十六进制表示)。 综合运行状 况 "Misc Health"(综合运行状 况)屏幕允许访问以下系统日志: l 系统事件日志 — 显示 Managed System 发生的系统关键事件。 l 开机自检代码 — 显示引导 Managed Server 操作系统前,上次系统开机自检代码(以十六进制表示)。 l 上次崩溃 — 显示最近一次的崩溃屏幕和时
目录 电源监控和电源管理 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
Amperage( 安 培 ) l Location( 位 置 ):System Board Current Monitor 电流 l Reading(读数):当前功耗,以安培表示。 Power Tracking Statistics( 功 率 跟踪统 计数据 ) l 统计信息: ¡ "Cumulative System Power"( 累计系统功 率 )显示服务器的当前累计能耗(千瓦时)。此值代表系统使用的总能量。您可单击表格行末尾的"Reset"( 重设)重设 此值为 0。 ¡ "System Peak Power"( 系统峰值功 率 )指定由"Measurement Start Time"(测量开始时 间)和"Measurement Current Time"(测量当前时 间)所指定 间隔内的系统峰值,以瓦特表示。您可单击表格行末尾的"Reset"( 重设)重设此值为 0。 ¡ "System Peak Amperage"( 系统峰值安 培 )指定在"Measurement Start Time"(测量开始时 间)和"Measurement Current Time"(测量当前时 间
l Minimum Potential Power Consumption( 最 小潜在 功 耗 )代表最低的电源预算阈值。 l Maximum Potential Power Consumption( 最 大潜在 功 耗 )代表最高的电源预算阈值。此值也是当前系统配置的绝对最大功耗。 使用 RACADM 在管理型节点上,打开命令行界面并输入: racadm getconfig -g cfgServerPower 注 : 有关 cfgServerPower 的详情(包括输出详情),请参阅"cfgServerPower"。 查看电源预算阈值 电源预算阈值在启用时会执行系统的功率限制。系统性能会被动态调整以保持功耗接近指定阈值。 注 : iDRAC6 中电源预算阈值是只读的且不能配置。 实际功耗可能在较轻负荷下较低并可能暂时超过阈值直到完成性能调整。 使用 Web 界 面 1. 登录到 iDRAC6 的 Web 界面。 2. 在系统树中选择"System"( 系统) 。 3.
使用 Web 界面 1. 登录 iDRAC6 Web 界面。 2. 在系统树中选择"System"( 系统) 。 3. 单击 Power Management(电源 管 理 )选项卡。 随即出现"Power Control"(电源 控 制 )屏幕。 4. 通过单击单选按钮选择以下电源 控 制 操 作中的一项: ¡ "Power On System"( 打开系统 电源 )可打开服务器(相当于服务器电源关闭时按电源按钮)。如果系统电源已经打开,则该选项被禁用。 ¡ "Power Off System"(关 闭系统 电源 )可关闭服务器。如果系统电源已经关闭,则该选项被禁用。 ¡ NMI( 非屏蔽 中断)生成一条 NMI 指令导致系统停机。NMI 向操作系统发送一个高级中断指令,使系统暂停运行以进行紧急诊断或故障排除工作。 ¡ 5.
目录 配置和使用 LAN 上串行 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
3. 通过从"Baud Rate"( 波 特 率 )下拉菜单中选择数据速度来更新 IPMI SOL 波特率。选项有 19.2 kbps、57.6 kbps 和 115.2 kbps。默认值是 115.2 kbps。 注 : 保证 SOL 波特率与在 BIOS 中设置的故障安全波特率相同。 4. 如果已经做出更改,单击"Apply"(应用 )。 表 9-1. LAN 上串行配置设置 设置 说明 启用 LAN 上 串 行 该复选框选中后表示 LAN 上串行已启用。 波特率 表示数据速度。选择数据速度 19.2 kbps、57.6 kbps 或 115.2 kbps。 表 9-2.
注 : 由于 SSH 具有更好的安全性和加密机制,因此建议使用 SSH 方法。 注 : 只要超时值设置为 0,SSH/Telnet 会话持续时间就可以无限长。默认超时值为 1800 秒。 10. 通过选择"System"( 系统)®"Remote Access"(远程访 问)® iDRAC ®"Network/Security"(网络/安 全 性 )®"Network"(网络),启用 iDRAC6 带外接口 (LAN 上 IPMI)。 11. 启用"IPMI LAN Settings"(IPMI LAN 设置 )下的"IPMI Over LAN"(LAN 上 IPMI)选项。默认情况下,"IPMI Over LAN"(LAN 上 IPMI)功能为禁用。 12.
putty.exe [-ssh | -telnet] <登录名称>@ <端口号> 注 : 端口号可选。仅在重新分配端口号时是必需的。 2. 在 SM-CLP 提示符处输入以下命令以启动 SOL: start /system1/sol1 注 : 这会连接到 Managed Server 的串行端口。SM-CLP 命令不再可用。一旦启动 SOL,就不能返回 SM-CLP。必须用"在 SM-CLP 中断开 SOL 会话"中详细说明的命 令序列退出 SOL 会话并启动新会话以使用 SM-CLP。 将 SOL Over Telnet 用于 Linux 要从 Linux Management Station 上的 Telnet 启动 SOL,请执行这些步骤: 注 : 如果需要,可通过选择"System"( 系统)®"Remote Access"(远程访 问)® iDRAC ®"Network/Security"(网络/安 全 性 )®"Services"( 服务),更改默 认 Telnet 超时时间。 1. 启动 shell。 2.
在 Windows 上的默认路径是 C:\Program Files\Dell\SysMgt\bmc。 2. 在以下页面中保证密钥包含的全部均为零:"System"( 系统)® "Remote Access"(远程访 问)® iDRAC®"Network/Security"(网络/安 全 性 )® "Network"(网络)®"IPMI LAN Settings"(IPMI LAN 设置 )。 3. 在 Windows 命令提示符或 Linux Shell 提示符中输入以下命令,从 iDRAC 启动 SOL: ipmitool -H -I lanplus -U <登录名称> -P <登录密码> sol activate 这会连接到 Managed Server 的串行端口。 4. 要从 IPMItool 退出 SOL 会话,请按 <~> 和 <.
对于 Linux 在系统启动时,SOL Proxy 会自动启动。另外,您也可以转到目录 /etc/init.d,并且使用以下命令管理 SOL Proxy 服务: solproxy status dsm_bmu_solproxy32d start dsm_bmu_solproxy32d stop solproxy restart 结合使用 Telnet 和 SOL Proxy 假定 SOL Proxy 服务已经在 Management Station 上正常运行。 对于 Windows 2003: 1. 在 Management Station 上打开一个命令提示符窗口。 2. 在命令行中输入 telnet 命令,如果 SOL Proxy 服务器在同一机器上运行,提供 localhost 作为 IP 地址并提供在安装 SOL Proxy 时指定的端口号(默认值为 623)。例如: telnet localhost 623 对于 Linux: 1. 在 Management Station 上打开 Linux Shell。 2.
注 : 要退出活动的 SOL 会话,请使用 <~><.> 字符序列。这个序列会终结 SOL,并使您返回到顶层菜单。 1. 在主菜单中选择选项 1。 2. 输入远程 Managed System 的 iDRAC IP 地 址。 3. 提供 Managed System 上 iDRAC6 的 iDRAC6 用户名和密码。必须分配 iDRAC6 用户名和密码并存储在 iDRAC6 非易失性存储器中。 注 : 一次仅允许一个使用 iDRAC6 的 SOL 控制台重定向会话。 注 : 如果需要,在 iDRAC6 Web GUI 中的"System"( 系统)®"Remote Access"(远程访 问)®iDRAC®"Network/Security"(网络/安 全 性 ) ®"Services"( 服务)下面将 Telnet 超时值更改为零,从而将 SOL 会话持续时间延长到无限长。 4.
原始 /etc/inittab 示例: ______________________________________________________________ # # inittab This file describes how the INIT process should set up # the system in a certain run-level.
Console (控制台) vc/1 vc/2 vc/3 vc/4 SKIP the rest of file ______________________________________________________________ 修改后的 /etc/securetty 示例: ______________________________________________________________ Console (控制台) ttyS0 vc/1 vc/2 vc/3 vc/4 SKIP the rest of file ______________________________________________________________ 3. 编辑 /boot/grub/grub.conf 或 /boot/grub/menu.list 文件,以便为 SOL 添加引导选项: a. b. 注出类似 Unix 的各个操作系统中的图形显示行: ¡ RHEL 5 中的 splashimage=(had0,0)/grub/splash.xpm.
default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm/gz hiddenmenu title Red Hat Enterprise Linux 5 root (hd0,0) kernel /vmlinuz-2.6.18-8.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet initrd /initrd-2.6.18-8.el5.img ______________________________________________________________ 修改后的 /boot/grub/grub.conf 示例: ______________________________________________________________ # grub.
kernel /boot/vmlinux-2.6.16-46-0.12-bigsmp root=/dev/disk/by-id/scsi-35000c5000155c resume=/dev/sda5 splash=silent showopts initrd /boot/initrd-2.6.16.46-0.12-bigsmp ______________________________________________________________ SLES 10 中修改后的 /boot/grub/menu.list 示例: ______________________________________________________________ #Modified by YaST2.Last modification on Sat Oct 11 21:52:09 UTC 2008 Default 0 Timeout 8 #gfxmenu (hd0.
-------------------timeout: 30 default: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS redirect: COM1 redirectbaudrate:115200 Boot Entries -----------Boot entry ID: 1 Os Friendly Name: Windows Server 2003, Enterprise Path: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS OS Load Options: /nonexecute=optout /fastdetect /usepmtimer /redirect ______________________________________________________________ 目录
目录 使用 GUI 控制台重定向 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
注 : 如果有活动控制台重定向会话并且 iKVM 连接了较低分辨率的显示器,在本地控制台选择了服务器的情况下,可能会重设服务器控制台分辨率。如果服务器运行在 Linux 操作 系统上,本地显示器上可能无法查看 X11 控制台。在 iKVM 上按 会将 Linux 切换为文本控制台。 在 iDRAC6 Web 界面上配置控制台重定向和虚拟介质 要在 iDRAC6 Web 界面中配置控制台重定向,应执行下列步骤: 1. 单击"System"( 系统),然后单击"Console"( 控 制 台 )选项卡。 2. 单击"Configuration"( 配 置 )打开"Console Redirection Configuration"(控制台重定向配置)屏幕。 3. 配置控制台重定向属性。 表 10-2 说明控制台重定向的设置。 4. 完成后,单击"Apply"(应用 )。 5. 单击相应按钮继续。 请参阅表 10-3。 表 10-2.
表 10-3. 控制台重定向配置按钮 按钮 定义 "Print"(打印) 打印控制台重定向配置屏幕 "Refresh"(刷新) 重新装载控制台重定向配置屏幕 "Apply"(应用) 保存对控制台重定向所做的任何新设置 打开控制台重定向会话 打开控制台重定向会话时,启动 Dell 虚拟 KVM Viewer 应用程序,并且在查看器中会出现远程系统的桌面。使用虚拟 KVM Viewer 应用程序,可以从本地 management station 控制 远程系统的鼠标和键盘功能。 要在 Web 界面中打开控制台重定向,应执行下列步骤: 1. 单击"System"( 系统),然后单击"Console"( 控 制 台 )选项卡。 2. 在"Console Redirection"(控制台重定向)屏幕中,使用表 10-4中的信息确保有一个控制台重定向会话可用。 如果希望重新配置显示的任何属性值,请参阅"在 iDRAC6 Web 界面上配置控制台重定向和虚拟介质"。 表 10-4.
使用 Video Viewer Video Viewer 在 management station 和 managed server 之间提供了一个用户界面,使用户能够从 management station 查看 managed server 的桌面并控制其鼠标和键盘 功能。连接到远程系统时,Video Viewer 在单独窗口中启动。 Video Viewer 提供了各种控制调整,比如颜色模式、鼠标同步、快照、键盘宏指令和虚拟介质访问。单击"Help"(帮助 )了解有关这些功能的详情。 启动控制台重定向会话并且 Video Viewer 出现后,可能需要调整颜色模式并同步鼠标光标。 表 10-6 说明了查看器中可以使用的菜单选项。 表 10-6. Viewer 菜单 栏 选 择 菜单 项 项目 说明 视频 "Pause"(暂停) 临时暂停控制台重定向。 "Resume"(恢复) 恢复控制台重定向。 "Refresh"(刷新) 刷新查看器屏幕图像。 "Capture Current Screen"(捕 获当前屏幕) 捕获当前远程系统屏幕为 Windows 上的 .
使用控制台重定向连接到远程 PowerEdge 系统时,远程系统上的鼠标加速度可能与 Management Station 上的鼠标光标不同步,从而造成 Video Viewer 窗口中出现两个鼠标光标。 要同步鼠标指针,单击"Mouse"( 鼠标)® "Synchronize cursor"( 同步光标)或按 。 "Synchronize cursor"(同步光标)菜单项是一个切换。确保菜单项旁边有复选标记以便光标同步活动。 使用 Red Hat Enterprise Linux 或 Novell SUSE Linux 时,在启动查看器前务必配置鼠标模式。请参阅"在 iDRAC6 Web 界面上配置控制台重定向和虚拟介质"获得配置帮助。操作系 统的默认鼠标设置用于在 iDRAC6 控制台重定向屏幕中控制鼠标箭头。 禁用或启用本地控制台 使用 iDRAC6 Web 界面,可以配置 iDRAC6 以禁用 iKVM 连接。当本地控制台已禁用后,一个黄色状况点会出现在服务器 (OSCAR) 列表中,表示控制台已在 iDRAC6 中锁定。当本地 控制台已启用,状况点会变绿。 如果想确定对 manag
执行控制台重定向时,为什么鼠标在 DOS 中不同步? Dell BIOS 仿真 PS/2 鼠标的驱动程序。根据设计,PS/2 鼠标为鼠标指针使用相对位置,这会造成同步的延迟。iDRAC6 带有 USB 鼠标驱动程 序,该驱动程序允许使用绝对位置并且能够提供更紧密的鼠标指针跟踪。即使 iDRAC6 将 USB 的绝对鼠标位置传递给 Dell BIOS,BIOS 仿真 程序依然会将它转换回相对位置,所以行为依旧。为解决此问题,在控制台重定向配置中将鼠标模式设置为"No Access"(无权限 )。 为什么鼠标在 Linux 文本控制台下不 同步? 虚拟 KVM 要求 USB 鼠标驱动程序,但是 USB 鼠标驱动程序只在 X-Windows 操作系统下可用。 我的鼠标同步还是有问题。 启动控制台重定向会话前,确保为操作系统选择正确的鼠标。 确保在"Mouse"( 鼠标)菜单中选中"Synchronize Mouse"( 同步鼠标)。按 或选择"Mouse"( 鼠标)®"Synchronize mouse"( 同步鼠标)以切换鼠标同步。同步启用后,复选标记会出现在"Mouse"( 鼠标)菜
目录 配置用于 iDRAC6 的 VFlash 介质卡 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.0 用户指 南 安装 VFlash 介质卡 使用 iDRAC6 Web 界面配置 VFlash 介质卡 使用 RACADM 配置 VFlash 介质卡 VFlash 介质卡是一种安全数字 (SD) 卡,可插入系统背面边角的可选 iDRAC6 企业卡插槽中。它提供像普通 USB 快擦写钥匙设备一样的存储空间。 安装 VFlash 介质卡 注 : 虚拟闪存分区需要 Dell 品牌的 vFlash 介质。 1. 从机箱上卸下刀片。 2. 找到位于系统背面边角的 VFlash 介质插槽。 注 : 您无需卸下刀片盖即可安装或取出卡。 3. 带标签的一面朝上,将 SD 卡的触针一端插入模块上的卡插槽中。 注 : 为确保卡的正确插入,插槽设置了键锁。 4. 向内按压卡,使其完全进入插槽并锁定。 5.
2. 打开一个支持的 Web 浏览窗口。 3. 登录 iDRAC6 Web 界面。 4. 在系统树中选择"System"( 系统)。 5. 单击 VFlash 选项卡。 随即出现 VFlash 屏幕。 6. 选择"Enable VFlash"(启用 VFlash)复选框启用 VFlash 介质卡。取消选择此复选框即可禁用。 7. 单击"Apply"(应用 )。 格式化 VFlash 介质卡 注 : "Format"( 格 式 化 )选项仅在 VFlash 卡存在时激活。 1. 登录 iDRAC6 Web 界面。 2. 在系统树中选择"System"( 系统)。 3. 单击 VFlash 选项卡。 随即出现 VFlash 屏幕。 4. 确保 VFlash 已禁用。"VFlash Enable"(VFlash 启用 )复选框应被清除(取消选中)。 5. 单击"Format"( 格 式 化 )。 出现警报对话框,警告卡上任何现有映像都会在格式化过程中清除并请求确认。单击"OK"(确定 )继续。 状态栏出现,指示格式化进度。 上载磁盘映像 1. 确保映像文件扩展名为 .
使用 RACADM 配置 VFlash 介质卡 启用或禁用 VFlash 介质卡 打开到服务器的本地控制台,登录并输入: racadm cfgRacVirtual cfgVirMediaKeyEnable [ 1 或 0 ] 其中 1 为启用,0 为禁用。 注 : 有关 cfgRacVirtual 的详情(包括输出详情),请参阅"cfgRacVirtual"。 格式化 VFlash 介质卡 打开到服务器的 Telnet/SSH 文本控制台,登录并输入: racadm vmkey reset 小 心 : 格 式 化 VFlash 介质卡可删除 所 有现有数据 。 注 : 有关 vmkey 的详细信息,请参阅"vmkey"。 目录
目录 配置并使用虚拟介质 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.0 用户指 南 概览 配置虚拟介质 运行虚拟介质 常见问题 概览 虚拟介质功能,可从控制台重定向查看器使用,提供了 managed server 对网络上远程系统所连介质的访问。 图 12-1显示了虚拟介质的整体结构。 图 12-1.
1. 启动 Internet Explorer。 2. 单击"Tools"( 工 具 )® "Internet Options"(Internet 选 项),然后单"Security"( 安 全 )选项卡。 3. 在"Select a Web content zone to specify its security settings"(选 择 Web 内容区域以指定其安全设置 )中,单击选择所需的区域。 4. 在"Security level for this zone"( 此区域 的 安 全级 别)中,单击"Custom Level"( 自 定义 级 别)。 屏幕将显示"Security Settings"( 安 全设置 )窗口。 5. 在"ActiveX controls and plugins"(ActiveX 控 件 和插件 )中,确保将以下设置设置为"Enable"(启用 ): l 允许脚本 l 自动提示 ActiveX 控件 l 下载已签名的 ActiveX 控件 l 下载未签名的 ActiveX 控件 6.
"Maximum Sessions"(最大会话) 显示"Virtual Media"(虚拟介质)会话的最大允许数目。此值始终为 1。 注 : 一次只允许一个活动的虚拟介质会话;但一个会话中可连接多个设备。请参阅"运行虚拟介质"。 "Active Sessions"(激活的会话) 显示"Virtual Media"(虚拟介质)当前会话的数目。 "Virtual Media Encryption Enabled"(虚拟介质加密已启用) 启用(选中)或禁用(未选中)"Virtual Media"(虚拟介质)连接。 "Virtual Media Port Number"(虚拟介 质端口号) 用于不加密连接到"Virtual Media"(虚拟介质)服务的网络端口号。从指定端口号开始的两个连续端口用于连接到"Virtual Media"(虚 拟介质)服务。指定端口后面的端口号不能配置给其它 iDRAC6 服务。默认为 3668。 "Virtual Media SSL Port Number"(虚 用于加密连接到"Virtual Media"(虚拟介质)服务的网络端口号。从指定端口号开始的两个连续端口用于
断开虚拟介质 连接 1. 选择"Media"( 介质)® "Virtual Media Wizard..."(虚拟介质向导...) 。 此时会出现介质重 定 向 向导。 2. 单击希望断开连接的介质旁边的"Disconnect"(断开 连接 )。 介质断开且"Status"(状态)窗口更新。 3. 单击 Close(关 闭)。 从 虚拟介质引导 系统 BIOS 使用户能够从虚拟光盘驱动器或虚拟软盘驱动器引导。开机自检过程中,进入 BIOS 设置窗口,验证虚拟驱动器已启用并按正确顺序列出。 要更改 BIOS 设置,执行下列步骤: 1. 引导 managed server。 2. 按 进入 BIOS 设置窗口。 3. 滚动到引导顺序并按 。 在弹出窗口中,虚拟光盘驱动器和虚拟软盘驱动器与其它标准引导设备列在一起。 4. 确保虚拟驱动器已启用并作为第一个带有可引导介质的设备列出。如果需要,请遵循屏幕上的说明修改引导顺序。 5.
根据系统上软件的配置,虚拟介质驱动器可能不自动装入。如果驱动器没有自动装入,则使用 Linux mount 命令手工装入驱动器。 常见问题 表 12-3 列出常见问题和解答。 表 12-3.
我的虚拟软盘驱动器上支持何种文件系统类型? 虚拟软盘驱动器支持 FAT16 或 FAT32 文件系统。 当我使用 iDRAC6 Web 界面远程执行固件更新时,服 务器上的虚拟驱动器已卸下。为什么? 固件更新造成 iDRAC6 重设,删除远程连接,并卸下虚拟驱动器。当 iDRAC6 重设完成后,这些驱动器会重新出现。 目录
目录 使用本地 RACADM 命令行界面 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
help 列出 iDRAC6 子命令。 help <子命令> 列出指定子命令的用法语句。 localconredirdisable 执行本地 kVM,从本地系统禁用。 racreset 重置 iDRAC6。 racresetcfg 重置 iDRAC6 到默认配置。 serveraction 在 managed server 上执行电源管理操作。 setniccfg 设置控制器的 IP 配置。 sslcertdownload 下载 CA 认证。 sslcertupload 将 CA 认证或服务器认证上载至 iDRAC6。 sslcertview 查看 iDRAC6 中的 CA 认证或服务器认证。 sslcsrgen 生成并下载 SSL CSR。 testemail 强制 iDRAC6 通过 iDRAC6 NIC 发送电子邮件。 testtrap 强制 iDRAC6 通过 iDRAC6 NIC 发送 SNMP 警报。 vmkey 将虚拟介质密钥大小重置为 256MB。 使用 RACADM 公用程序配置 iDRAC6 本节介绍如何使用 RACADM 执行各种 iD
如果 cfgUserAdminUserName 对象没有值,则可以使用由 cfgUserAdminIndex 对象表示的索引编号。如果 = 后有名称,则该索引将分配给该用户。 注 : 为 Active Directory 环境创建的用户和组必须符合 Active Directory 命名惯例。 添加 iDRAC6 用户 要在 iDRAC6 中添加用户,请按以下步骤进行: 1. 设置用户名。 2. 设置密码。 3. 设置登录到 iDRAC6 用户权限。 4.
双引号空字符串 ("") 指示 iDRAC6 删除指定索引处的用户配置并将用户配置重设为初始出厂默认值。 检测电子邮件 警报 iDRAC6 电子邮件警报功能允许用户在 managed server 上发生重要事件时接收电子邮件警报。下面的示例演示如何测试电子邮件警报功能以确保 iDRAC6 在网络上正确发送电子邮件警 报。 racadm testemail -i 2 注 : 确保检测电子邮件警报功能前 SMTP 和电子邮件警报设置已配置。有关详情,请参阅"配置电子邮件警报"。 检 测 iDRAC6 SNMP 陷阱警报功 能 iDRAC6 SNMP 陷阱警报功能允许 SNMP 陷阱侦听器配置为接收 managed server 上发生的系统事件陷阱。 下面的示例演示用户如何测试 SNMP 陷阱警报功能。 racadm testtrap -i 2 注 : 检测 iDRAC6 SNMP 陷阱警报功能之前,请确保正确配置了 SNMP 和陷阱设置。请参阅 testtrap 和 testemail 子命令说明配置这些设置。 配置 iDRAC6 网络属性 要生成可用网络属性的列表,请输入以下命令: racadm ge
racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit <级别> 其中<级别>是以下某个值: ¡ 2(用户) ¡ 3(操 作员) ¡ 4(管 理员) 例如,要设置 IPMI LAN 信道权限为 2(用户),输入以下命令: racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit 2 b. 如果需要,使用如下的命令设置 IPMI LAN 信道加密密钥: 注 : iDRAC6 IPMI 支持 RMCP+ 协议。有关详情,请参阅 IPMI 2.0 规范。 racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey <密钥> 其中<密钥>是一个有效十六进制格式的 20 字符密钥。 2.
重新引导 2 关机后再开机 3 1. 使用以下命令配置 PEF 操作: racadm config -g cfgIpmiPef -o cfgIpmiPefAction -i <索引> <操作值> 其中,<索引> 是 PEF 索引(表 5-7),而<操作值> 是来自表 13-3的值。 例如,当检测到处理器严重事件时要 PEF 重新引导系统并发送 IPMI 警报,输入以下命令: racadm config -g cfgIpmiPef -o cfgIpmiPefAction -i 9 2 配置 PET 1. 使用以下命令启用全局警报: racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2.
其中 <索引> 是电子邮件目标索引,而 <自定义消息> 是自定义消息。 5.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.
使用本地 RACADM 配置 iDRAC6 Telnet 和 SSH 服务 telnet/SSH 控制台可以使用 RACADM 命令在本地配置(在 managed server 上)。 注 : 必须具有"Configure iDRAC"( 配 置 iDRAC6)权限才能执行本部分中的命令。 注 : 在 iDRAC6 中重新配置 telnet 或 SSH 设置时,任何当前会话都会终止而没有警告。 要从本地 RACADM 启用 telnet 和 SSH,登录 managed server 并在命令提示符处输入以下命令: racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 racadm config -g cfgSerial -o cfgSerialSshEnable 1 要禁用 telnet 或 SSH 服务,将值从 1 更改为 0: racadm config -g cfgSerial -o cfgSerialTelnetEnable 0 racadm config -g cfgSerial -o cfgSerialSshEnable 0 输入以下命令更改
组条目必须用 [ 和 ] 字符括起来。 l 表示组名的起始[ 字符必须从第一列开始。此组名称必须在该组中的任何对象之前指定。没有关联组名的对象将导致错误。配置数据按"iDRAC6 Enterprise 属性数据库组和对象定 义"中的定义分组。 以下示例显示了组名称、对象以及对象的属性值。 示例: [cfgLanNetworking](组名称) cfgNicIpAddress=143.154.133.
# [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # comment, the rest of this line is ignored (# 注释,此行的其余部分将被忽略) cfgNicGateway=10.35.9.
目录 使用 iDRAC6 企业版 SM-CLP 命令行界面 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.0 用户指 南 使用 SM-CLP 进行系统管理 iDRAC6 SM-CLP 支持 SM-CLP 功能 导航 MAP 地址空间 使用 Show Verb iDRAC6 SM-CLP 示例 本部分提供了有关 iDRAC6 中 Server Management Workgroup (SMWG) Server Management Command Line Protocol (SM-CLP) 的信息。 注 : 本部分假定您熟悉 Systems Management Architecture for Server Hardware (SMASH) 标准和 SMWG SM-CLP 规范。有关这些规范的详情,请参阅分布式管理任务 小组 (DMTF) 网站 www.dmtf.
语法: cd [选项] [目标] delete 删除对象实例。 ®Cexamine, ®Chelp, ®Coutput, ®Cversion 语法: delete [选项] 目标 dump 将二进制映像从 MAP 移至 URI。 ®Cdestination, ®Cexamine, ®Chelp, ®Coutput, ®Cversion dump -destination [选项] [目标] exit 从 SM-CLP shell 会话退出。 ®Chelp, ®Coutput, ®Cversion 语法: exit [选项] help 显示 SM-CLP 命令帮助。 -examine, -help, -output, -version help load 将二进制映像从 URI 移至 MAP。 ®Cexamine, ®Chelp, ®Coutput, ®Csource, ®Cversion 语法: load -source [选项] [目标] reset 重设目标。 ®Cexamine, ®Chelp, ®Coutput, ®Cversion 语法:
-level, -l 指示 verb 在目标上以指定目标以下的级别操作。 语法: -level -output, -o 指定输出的格式。 语法: -output -source 在 load 命令中指定映像的位置。 语法: -source -version, -v 显示 SMASH-CLP 版本号。 导航 MAP 地址空间 注 : 斜杠 (/) 和反斜杠 (\) 在 SM-CLP 地址路径中可以互换。不过,命令行末尾的反斜杠会使命令在下一行继续并在命令分析中忽略。 可以使用 SM-CLP 管理的对象由称为可管理性访问点 (MAP) 地址层次空间排列的目标表示。地址路径指定从地址空间根到对象的路径。 根目标由斜杠 (/) 或反斜杠 (\) 表示。这是登录 iDRAC6 时的默认起始点。使用 cd verb 从根向下导航。例如,要导航到系统事件日志 (SEL) 中的第三个记录,输入以下命令: ->cd /system1/sp1/logs1/record3 输入不带目标的 cd verb 以查找在地址空间中的当前位置。
show ®Cdisplay 选项允许限制命令的输出为一个或多个属性、目标和 verb。例如,要只显示当前位置的属性和目标,使用以下命令: show -d properties,targets /system1/sp1/account1 要只列出某些属性,按以下命令予以限定: show -d properties=(userid,username) /system1/sp1/account1 如果只想显示一个属性,可以省略括号。 使用 -level 选 项 show -level 选项在指定目标以下的级别执行 show。例如,如果想查看 /system1/sp1 下帐 户 1 到帐 户 16 的 username 和 userid 属性,可以输入以下命令: show -l 1 -d properties=(userid,username) /system1/sp1/account* 要查看地址空间的所有目标和属性,使用 -l all 选项,如以下命令: show -l all -d properties / 使用 -output 选 项 -output 选项指定 SM-CLP verb 输出的四种格式之一
表 14-5 提供了使用 SM-CLP 在 Managed System 上执行 SEL 相关操作的示例。 表 14-5.
使用 SM-CLP 更新 iDRAC6 网络属性是一个两部分过程: 1. 2.
目录 使用 iVM-CLI 部署操作系统 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
配 置远程 系统 1. 创建可以由 Management Station 访问的网络共享。 2. 将操作系统文件复制到网络共享。 3. 如果有可引导的预配置部署映像文件将操作系统部署到远程系统,则应跳过此步骤。 如果没有可引导的预配置部署映像文件,应创建该文件。包括任何用于操作系统部署过程的程序和/或脚本。 例如,要部署 Microsoft® Windows® 操作系统,映像文件可包括类似于 Microsoft Systems Management Server (SMS) 所用部署方法的程序。 创建映像文件时,应执行以下规则: 4.
l 使用安全套接字层 (SSL) 确保与 iDRAC6 的通信安全 运行公用程序前,确保对 iDRAC6 有虚拟介质用户权限。 如果操作系统支持管理员权限或操作系统特定的权限或组成员资格,还将需要管理员权限来运行 iVM-CLI 命令。 客户端系统的管理员控制用户组和权限,从而控制可运行公用程序的用户。 对于 Windows 系统,必须具有高级用户权限来运行 iVM-CLI 公用程序。 对于 Linux 系统,可以使用 sudo 命令访问 iVM-CLI 公用程序,无需管理员权限。此命令提供集中化非管理员访问的方法并记录所有用户命令。要添加或编辑 iVM-CLI 组中的用户,管理 员使用 visudo 命令。无管理员权限的用户可将 sudo 命令添加为 iVMCLI 命令行(或 iVMCLI 脚本)的前缀以获得对远程系统中 iDRAC6 的访问和运行公用程序。 安装 iVMCLI 公用程序 iVM-CLI 公用程序位于 Dell Systems Management Tools and Documentation DVD 上,该 DVD 随 Dell OpenManage System Manageme
-p 此参数提供指定 iDRAC6 用户的密码。 如果 iDRAC6 验证失败,错误信息将会显示并且命令会终止。 软 盘/磁盘设备或映像文件 -f {<设备名称> | <映像文件>} 其中 <设备-名称> 是有效驱动器号(对于 Windows 系统)或有效设备文件名,包括可安装文件系统分区号,如果可用(对于 Linux 系统);<映像-文件> 是有效映像文件的文件名和路 径。 此参数指定提供虚拟软盘/磁盘介质的设备或文件。 例如,映像文件指定如下: -f c:\temp\myfloppy.img(Windows 系统) -f /tmp/myfloppy.img(Linux 系统) 如果文件没有写保护,虚拟介质将会写入映像文件。配置操作系统来写保护不应改写的软盘映像文件。 例如,设备指定如下: -f a:\(Windows 系统) -f /dev/sdb4 # 4th partition on device /dev/sdb(Linux 系统) 如果设备提供了写保护功能,请使用该功能确保虚拟介质不会写介质。 如果不虚拟化软盘介质,请在命令行上省略此参数。如果检测到无效值,错误信息将
-m 此参数显示 iVM-CLI 公用程序的详细"man 页",包括所有可能选项的说明。 加密的数据 -e 如果命令行中包括此参数,iVM-CLI 公用程序将使用 SSL 加密的信道在 management station 和远程系统中的 iDRAC6 之间传输数据。如果命令行中不包括此参数,数据传输将不加 密。 iVMCLI 操作系统 Shell 选 项 iVM-CLI 命令行中可使用以下操作系统功能: l stderr/stdout redirection — 将任何打印的公用程序数据重定向至文件。 例如,使用大于号字符 (>) 后接文件名将以 iVM-CLI 公用程序打印的输出覆盖指定的文件。 注 : iVM-CLI 公用程序不从标准输入 (stdin) 读取。因此不需要 stdin 重定向。 l 后台执行 — 默认情况下 iVM-CLI 公用程序在前台运行。使用操作系统的命令外壳功能使该公用程序在后台运行。例如,在 Linux 操作系统下,命令后面的 (&) 字符会使程序生成 为一个新后台进程。 后一种技术在脚本程序中很有用,因为它允许脚本在为 iVM-CLI 命令启动新进程后继续执行(否
目录 使用 iDRAC6 配置公用程序 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
iDRAC6 LAN 使用左箭头、右箭头和空格键选择"Enabled"( 已启用 )和"Disabled"( 已 禁 用 )。 在默认配置中,iDRAC6 LAN 已禁用。必须启用 LAN 来允许使用 iDRAC6 功能,比如 Web 界面、telnet/SSH 访问 SM-CLP 命令行界面、控制台重定向和虚拟介质。 如果选择禁用 LAN,将会显示以下警告: iDRAC Out-of-Band interface will be disabled if the LAN Channel is OFF.(如果 LAN 信道关闭,iDRAC 带外界面将会禁用。) 该消息告诉您,除了通过直接连接 iDRAC6 HTTP、HTTPS、telnet 或 SSH 端口访问的设备外,带外管理网络通信量(比如从 Management Station 发送到 iDRAC6 的 IPMI 信息) 在 LAN 禁用时不会收到。本地 RACADM 界面保持可用并且可用来重新配置 iDRAC6 LAN。 Press any key to clear the message and continue.
"Register iDRAC Name"( 注册 iDRAC 名称) 选择"On"(开)在 DNS 服务中注册 iDRAC6 名称。如果不想用户能够在 DNS 中查找 iDRAC6 名称,则选择 Off(关)。 "iDRAC Name"(iDRAC 名称) 如果"Register iDRAC Name"( 注册 iDRAC 名称)设置为 On(开),按 以编辑"Current DNS iDRAC Name"(当前 DNS iDRAC 名称)文本字段。完成编辑 iDRAC6 名称后按 。按 返回上一个菜单。iDRAC6 名称必须是有效的 DNS 主机 名。 "Domain Name from DHCP"(来 自 DHCP 的 域 名 ) 如果想从网络上的 DHCP 服务获取域名,则选择 On(开)。如果想指定域名,则选择 Off(关)。 "Domain Name"( 域 名 ) 如果"Domain Name from DHCP"(来自 DHCP 的 域 名 )为 Off(关),则按 以编辑"Current Domain Name"(当前
"Enter Password"(输入 密码) 输入管理员帐户新密码。输入时字符不会显示出来。 "Confirm Password"(确认密码) 重新输入管理员帐户新密码。如果输入的字符与"Enter Password"(输入 密码)字段中输入的字符不同,将会显示消息,而且必须重新输 入密码。 重设 为默认值 使用"Reset To Default"( 重设 为默认值)菜单项可将所有 iDRAC6 配置项重设为工厂默认值。有时这是必须的,例如如果忘记了管理用户密码或者想从默认设置重新配置 iDRAC6。 注 : 在默认配置中,iDRAC6 网络是禁用的。不能在网络上重新配置 iDRAC6,除非已在 iDRAC6 配置公用程序中启用了 iDRAC6 网络。 按 以选择项目。以下警告信息会出现: Resetting to factory defaults will restore remote Non-Volatile user settings.
目录 对 Managed Server 进行恢复和故障排除 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
l 风扇有噪音 l 网络连接掉失 l 电池、温度、电压或电源监控传感器警报 l 硬盘驱动器故障 l USB 介质故障 l 由于摔落、浸水或其它外部压力导致的物理损坏 当出现这些问题后,可以尝试用这些方法解决问题: l 重新安置模块并重新启动 l 尝试将模块插入机箱中的其它托架 l 尝试更换硬盘驱动器或 USB 闪存盘 l 重新连接或更换电源和网络电缆 如果这些步骤没有解决问题,请参阅《硬件用户手册》了解硬件设备的特定故障排除信息。 其它故障指示灯 表 17-2.
红色 X 表示严重(故障)状况。 问号图标指示状态未知。 单击"Health"(运行状 况)屏幕上的任何组件可查看该组件的相关信息。会显示电池、温度、电压和电源监控的传感器读数,帮助诊断有些问题。iDRAC6 和 CMC 信息屏幕提供了有用的 当前状况和配置信息。 检查系统事件日志 (SEL) "SEL Log"(SEL 日 志 )屏幕显示受管服务器上发生事件的消息。 要查看系统事 件 日 志,请执行以下步骤: 1. 单击"System"( 系统),然后单击"Logs"( 日 志 )选项卡。 2. 单击"System Event Log"( 系统事 件 日 志 )以显示"System Event Log"( 系统事 件 日 志 )屏幕。 "System Event Log"( 系统事 件 日 志 )屏幕显示系统运行状况指示灯(请参阅表 17-3)、时间戳和事件说明。 3. 单击相应的"System Event Log"( 系统事 件 日 志 )按钮继续(请参阅表 17-4)。 表 17-4.
注 : 必须在 Server Administrator 和 iDRAC6 Web 界面中配置上次崩溃屏幕功能。请参阅"配置受管服务器以捕获上次崩溃屏幕"了解配置此功能的说明。 上 次 崩溃屏幕屏幕显示最近的崩溃屏幕,包含系统崩溃前发生的事件的信息。上次系统崩溃映像保存在 iDRAC6 持续存储中并且可以远程访问。 要查看上 次 崩溃屏幕屏幕,请执行以下步骤: l 单击"System"( 系统)、"Logs"( 日 志 )选项卡,然后单击"Last Crash"( 上 次 崩溃)。 "Last Crash Screen"( 上 次 崩溃屏幕 )屏幕提供表 17-6 中所示的按钮: 注 : 如果没有保存的崩溃屏幕,"Save"( 保 存 )和"Delete"(删除 )按钮不会出现。 表 17-6.
Critical(严重) System Board CMOS Battery: Battery sensor for System Board, failed was asserted (系统板 CMOS 电池:系统板的电池传感器,故障已声明) CMOS 电池不存在或没有电压 "Warning"(警 告) System Board System Level: Current sensor for System Board, warning event (系统板系统水平:系统板的电流传感器,警告事件) 电流越过警告阈值 Critical(严重) System Board System Level: Current sensor for System Board, failure event (系统板系统水平:系统板的电流传感器,故障事件) 电流越过故障阈值 Critical(严重) CPU : Voltage sensor for CPU, state asserted was asserted (CPU<编号> <电
Critical(严重) Logging Disabled: Event Log sensor, all event logging disabled was asserted (记录禁用:事件日志传感器,禁用的所有事件记录已声明) 禁用了所有错误记录 不可恢复 CPU Protocol Err: Processor sensor, transition to non-recoverable was asserted (CPU 协议错误:处理器传感器,到不可恢复的过渡已声明) 处理器协议已进入一种不可恢复的状态 不可恢复 CPU Bus PERR: Processor sensor, transition to non-recoverable was asserted (CPU 总线 PERR:处理器传感器,到不可恢复的过渡已声明) 处理器总线 PERR 已进入一种不可恢复的状态 不可恢复 CPU Init Err: Processor sensor, transition to non-recoverable was asserted (CPU 初始化错误:处理器传感器,到不可恢复的过渡
(POST 错误:POST 传感器,BIOS 关闭检测失败) Critical(严重) POST Err: POST sensor, BIOS POST memory test failed (POST 错误:POST 传感器,BIOS POST 内存检测失败) BIOS POST 内存检测失败 Critical(严重) POST Err: POST sensor, Dell remote access controller configuration failed (POST 错误:POST 传感器,Dell 远程访问控制器配置失败) Dell 远程访问控制器配置失败 Critical(严重) POST Err: POST sensor, CPU configuration failed (POST 错误:POST 传感器,CPU 配置失败) CPU 配置失败 Critical(严重) POST Err: POST sensor, Incorrect memory configuration (POST 错误:POST 传感器,内存配置不正确) 内存配置不正确 Critical(严重
表 17-9. iDRAC6 日 志 信 息 字段 说明 日 期/时 间 日期和时间(例如 Dec 19 16:55:47)。 iDRAC6 根据 Managed Server 的时钟设置其时钟。当 iDRAC6 最初启动并且无法与 Managed Server 通信时,时间将会显示为字符串 System Boot。 来源 引起事件的接口。 说明 iDRAC6 中记录的事件和用户名的简要说明。 使用 iDRAC6 日志按钮 "iDRAC Log"(iDRAC 日 志 )屏幕提供以下按钮(请参阅表 17-10)。 表 17-10.
数) "Present Countdown"(当前 倒 计数) 倒计数计时器的当前值,以秒为单位。 Integrated Dell Remote Access Controller 表 17-13 描述 iDRAC6 属性。 表 17-13. iDRAC6 信 息 字 段 字段 说明 日期/时间 提供 iDRAC6 上 GMT 标准的当前日期和时间。 固件版本 列出 iDRAC6 固件的版本。 "Firmware Updated"(固件更新) 列出固件上次更新的时间。日期按 UTC 格式显示,例如:Tue, 8 May 2007, 22:18:21 UTC。 IP 地 址 标识网络接口的 32-位地址。该值采用"点分隔"格式显示,比如 143.166.154.127。 网关 作为至其它网络网桥的网关 IP 地址。该值采用"点分隔"格式,比如 143.166.150.5。 子网掩码 标识组成扩展网络前缀和主机号的 IP 地址部分的子网掩码。该值采用"点分隔"格式显示,比如 255.255.0.
表 17-14. 诊断命 令 命令 说明 arp 显示地址解析协议 (ARP) 表的内容。ARP 条目不能添加或删除。 ifconfig 显示网络接口表的内容。 netstat 打印路由选择表的内容。 ping 验证目标 IP 地址是否可以使用当前路由表内容从 iDRAC6 进行访问。必须在该选项右侧的字段中输入目标 IP 地址。根据当前的路由选择表内容,将 Internet 控制报 文协议 (ICMP) 回音数据包发送到目标 IP 地址。 gettracelog 显示 iDRAC6 跟踪日志。有关详情,请参阅"gettracelog"。 管 理远程 系统上 的电源 iDRAC6 允许在 Managed server 上远程执行几种电源管理操作。使用"Power Management"(电源 管 理 )屏幕在重新引导、开机或关机时通过操作系统执行有序关机。 注 : 必须具有"Execute Server Action Commands"(执行 服务器 操作 命令)权限才能执行电源管理操作。请参阅"添加和配置 iDRAC6 用户"查看配置用户权限的帮助。 1.
问题 解答 服务器上的 LED 为闪烁琥珀色。 检查 SEL 信息并随后清除 SEL 以停止闪烁 LED。 从 iDRAC6 Web 界面: l 请参阅"检查系统事件日志 (SEL)"。 从 SM-CLP: l 请参阅"SEL 管理"。 从 iDRAC6 配置公用程序: l 请参阅"系统事件日志菜单"。 服务器上有闪烁蓝色 LED。 用户已激活服务器的定位 ID。这是帮助识别机箱中服务器的信号。请参阅"识别机箱中的 managed server"了解有关此功能的信 息。 我如何找到 iDRAC6 的 IP 地址? 从 CMC Web 界面: 1. 2. 3.
Duplex(双工) = Autonegotiate iDRAC6 网络连接不工作。 l l 我将服务器插入机箱并按下电源按钮,但是没有任何反 应。 我忘记了 iDRAC6 管理用户名和密码。 l l 确保 LAN 电缆已连接到 CMC。 确保 iDRAC6 LAN 已启用。 iDRAC6 需要大约 30 秒初始化,然后服务器才能通电。等待 30 秒,然后再次按电源按钮。 检查 CMC 电源预算。机箱电源预算可能超支。 必须将 iDRAC6 恢复为默认设置。 1. 2. 重新引导服务器并在提示时按 并进入 iDRAC6 配置公用程序 在配置公 用程序菜单上,高亮度显示"Reset to Default"( 重设 为默认值)并按 。 有关详情,请参阅"重设为默认值"。 如何更改服务器的插槽名称? 从 iDRAC6 Web 界面启动控制台重定向会话时, ActiveX 安全弹出窗口将会出现。 1. 2. 3. 4. 5.
目录 词汇表 集 成 Dell™ Remote Access 用于刀片服务器 的 Controller 6 (iDRAC6) 企业版 版 本 2.
CSR 认证签名请求 (Certificate Signing Request) 的缩写。 DDNS 动态域名系统 (Dynamic Domain Name System) 的缩写。 DHCP 动态主机配置协议 (Dynamic Host Configuration Protocol) 的缩写,是一种可以为局域网中计算机动态分配 IP 地址的协议。 DLL 动态链接库 (Dynamic Link Library) 的缩写,是一个小程序的库,其中的任何小程序都可以由系统中运行的大程序在需要时调用。这种小程序可以帮助大程序与特定设备(比如打印机或扫 描仪)通信,通常打包为 DLL 程序(或文件)。 DMTF 分布式管理综合小组 (Distributed Management Task Force) 的缩写。 DNS 域名系统 (Domain Name System) 的缩写。 DSU 磁盘存储单元 (disk storage unit) 的缩写。 FQDN 完全限定域名 (Fully Qualified Domain Names) 的缩略词。Microsoft® Active Directory®
iAMT Intel® Active Management Technology — 提供了更安全的系统管理功能,无论计算机是否开机,或者操作系统是否响应。 ICMB 智能机柜管理总线 (Intelligent enclosure Management Bus) 的缩写。 ICMP Internet 控制信息协议 (Internet control message protocol) 的缩写。 ID 标识符 (identifier) 的缩写,通常用于表示用户标识符(用户 ID)或对象标识符(对象 ID)。 iDRAC6 Dell Remote Access Controller 6 企业版的缩写。 iDRAC6 Integrated Dell Remote Access Controller 6 的缩写,集成的系统芯片监测/控制 Dell 10G PowerEdge 服务器系统。 IP 网际协议 (Internet Protocol) 的缩写,是 TCP/IP 的网络层。IP 可提供信息包路径、分段和重组。 IPMB 智能平台管理总线 (intelligent platform manageme
主板上局域网 (Local area network On Motherboard) 的缩写。 MAC 介质访问控制 (media access control) 的缩写,是网络节点和网络物理层之间的网络子层。 MAC 地 址 介质访问控制地址 (media access control address) 的缩写,是嵌入 NIC 物理组件的唯一地址。 Management Station management station 是远程访问 iDRAC6 的系统。 MAP 管理访问点 (Manageability Access Point) 的缩写。 Mbps 兆位/秒 (megabits per second) 的缩写,表示数据传输速率。 MIB 管理信息库 (management information base) 的缩写。 MII 介质独立接口 (Media Independent Interface) 的缩写。 NAS 网络连接存储 (network attached storage) 的缩写。 NIC 网络接口卡 (network interface card) 的缩写。计算机中安装的
PPP 点对点协议 (Point-to-Point Protocol) 的缩写,是 Internet 标准协议,通过串行点对点链接传输网络层数据报(例如 IP 数据包)。 RAC Remote Access Controller 的缩写。 RAM 随机存取存储器 (random-access memory) 的缩略词。RAM 是系统和 iDRAC6 上的通用可读可写存储器。 RAM 磁盘 模拟硬盘驱动器的内存驻留程序。iDRAC6 在其内存中保留 RAM 磁盘。 ROM 只读存储器 (read-only memory) 的缩写,可以从中读取数据,但不能向其中写入数据。 RPM Red Hat® Package Manager 的缩写,是一种用于 Red Hat Enterprise Linux® 操作系统的软件包管理系统,可帮助安装软件包。它与安装程序类似。 SAC Microsoft 的 Special Administration Console 的缩写。 SAP 服务访问点 (Service Access Point) 的缩写。 SEL 系统事件日志 (system event log)
安全外壳 (Secure SHell) 的缩写。 SSL 安全套接字层 (secure sockets layer) 的缩写。 TAP 远程定位器字母数字协议 (Telelocator Alphanumeric Protocol) 的缩写,是用于向寻呼机服务提交请求的协议。 TCP/IP 传输控制协议/网际协议 (Transmission Control Protocol/Internet Protocol) 的缩写,表示一组标准以太网协议,其中包括网络层协议和传输层协议。 TFTP 小型文件传输协议 (Trivial File Transfer Protocol) 的缩写,用于向无磁盘设备或系统下载引导代码的简单文件传输协议。 UPS 不间断电源设备 (uninterruptible power supply) 的缩写。 USB 通用串行总线 (Universal Serial Bus) 缩写。 UTC 协调世界时 (Universal Coordinated Time) 的缩写。请参阅 GMT。 VLAN 虚拟局域网 (Virtual Local Area Network) 的缩写。 V
扩展 架构 一种解决方案,与 Active Directory 配合使用来决定用户对 iDRAC6 的访问权限;使用 Dell 定义的 Active Directory 对象。 控制台重定向 控制台重定向功能可将受管服务器的显示器屏幕、鼠标功能和键盘功能转至 management station 上的相应设备。这样您便可以使用 management station 的系统控制台来控制受管 服务器。 标准 架构 一种解决方案,与 Active Directory 配合使用来决定用户对 iDRAC6 的访问权限;只使用 Active Directory 组对象。 目录
目录 版 本 2.0 用户指 南 注 : "注"表示可以帮助您更好地使用计算机的重要信息。 小 心 : "注 意"表示如果不遵循说明,就有可能损坏 硬 件 或导致数据丢失 。 本说 明 文 件 中 的 信 息 如 有 更 改 , 恕 不另行 通 知 。 © 2009 Dell Inc. 版 权 所 有 , 翻 印 必 究 。 未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。 本文中使用的商标:Dell、DELL 徽标、Dell OpenManage 和 PowerEdge 是 Dell Inc. 的商标;Microsoft,、Windows、Windows Server、MS-DOS、Windows Vista、ActiveX 和 Active Directory 是 Microsoft Corporation 在美国和/或其他国家的商标或注册商标;Red Hat 和 Linux 是 Red Hat, Inc.
