Integrated Dell Remote Access Controller 8 Version 2.75.75.75 User’s Guide June 2020 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. © 2020 Dell Inc. or its subsidiaries. All rights reserved.
Table des matières Chapitre 1: Présentation.................................................................................................................14 Avantages de l'utilisation d'iDRAC avec Lifecycle Controller......................................................................................... 14 Fonctions clés.......................................................................................................................................................................
informations d’identification des mots de passe non valides......................................................................................... 38 Chapitre 3: Installation du système géré et de la station de gestion................................................... 40 Définition de l’adresse IP d’iDRAC.....................................................................................................................................
Chapitre 4: Configuration de l'iDRAC.............................................................................................. 82 Affichage des informations iDRAC....................................................................................................................................83 Affichage des informations iDRAC à l'aide de l'interface Web................................................................................ 83 Affichage des informations iDRAC à l’aide de RACADM................
Configuration de plusieurs iDRAC à l’aide de RACADM................................................................................................104 Création d’un fichier de configuration iDRAC.......................................................................................................... 105 Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte.................. 105 Chapitre 5: Affichage des informations d'iDRAC et d'un système géré....................
Utilisation de l’authentification par clé publique pour SSH..................................................................................... 130 Chapitre 7: Configuration des comptes et des privilèges des utilisateurs.......................................... 133 Caractères recommandés pour les noms d’utilisateur et mots de passe................................................................... 133 Configuration des utilisateurs locaux....................................................................
Définition d'alertes d'événements à l'aide de l'interface Web................................................................................ 163 Définition d’alertes d’événement à l’aide de l’interface RACADM.........................................................................164 Définition d'événement de récurrence d'alerte..............................................................................................................
Configuration des options d'alimentation à l'aide de l'utilitaire de configuration d'iDRAC.................................. 182 Activation ou désactivation du bouton d’alimentation.................................................................................................. 183 Chapitre 12: Configuration, surveillance et inventaire des périphériques réseau................................ 184 Inventaire et surveillance des périphériques réseau.............................................................
Réinitialisation de la configuration d'un contrôleur..................................................................................................222 Basculement de mode de contrôleur........................................................................................................................ 222 Opérations de l’adaptateur HBA SAS 12 Gbits/s....................................................................................................
Lancement de Média Virtuel sans utiliser la console virtuelle................................................................................250 Ajout d'images Média Virtuel..................................................................................................................................... 250 Affichage des informations détaillées d'un périphérique virtuel............................................................................. 251 Réinitialisation USB....................................
Systèmes d’exploitation pris en charge de l'iDRAC Service Module.......................................................................... 275 Fonctionnalités de surveillance de l’iDRAC Service Module........................................................................................ 276 Utilisation de l'iDRAC Service Module à partir de l'interface Web iDRAC................................................................. 282 Utilisation de l’iDRAC Service Module à l’aide de RACADM......................
Redémarrage d'iDRAC......................................................................................................................................................305 Réinitialisation d'iDRAC à l'aide de l'interface Web iDRAC.................................................................................... 305 Réinitialisation d'iDRAC à l'aide de l'interface RACADM........................................................................................
1 Présentation Le contrôleur d’accès à distance Dell intégré (iDRAC, Integrated Dell Remote Access Controller) est conçu pour accroître la productivité des administrateurs de serveurs et améliorer la disponibilité générale des serveurs Dell. iDRAC alerte les administrateurs en cas de problème avec le serveur, leur permet de gérer ce dernier à distance et réduit la nécessité d’y accéder physiquement.
• • • Amélioration de la productivité et réduction du coût total de possession : comme les administrateurs peuvent accéder à un plus grand nombre de serveurs distants, le personnel informatique est plus productif et les coûts opérationnels, tels que les déplacements, sont réduits. Environnement sécurisé : en fournissant un accès sécurisé aux serveurs distants les administrateurs peuvent exécuter des fonctions de gestion importantes sans affecter la sécurité des serveurs et du réseau.
▪ Affectez ou annulez l’affectation d’un disque de secours dédié. ▪ Supprimez des disques virtuels. ○ Contrôleurs : ▪ Configurez les propriétés du contrôleur. ▪ Importez ou importez automatiquement la configuration étrangère. ▪ Effacez une configuration étrangère. ▪ Réinitialisez la configuration d’un contrôleur. ▪ Créez ou modifiez les clés de sécurité. ○ Périphériques SSD PCIe : ▪ Faites l’inventaire et surveillez à distance l’intégrité des périphériques SSD PCIe dans le serveur.
• En plus de placer les iDRAC sur un sous-réseau de gestion distinct, les utilisateurs doivent isoler le vLAN/sous-réseau de gestion avec des technologies telles que des pare-feux, et limiter l’accès au sous-réseau/vLAN aux administrateurs de serveur autorisés. Sécurisation des connexions La sécurisation de l’accès aux ressources réseau stratégiques est une priorité.
• • • • Internet Explorer Mozilla Firefox Google Chrome Safari Pour consulter la liste des versions prises en charge, voir le fichier iDRAC Notes de mise à jour d’iDRAC , disponible sur dell.com/ idracmanuals.
Vous pouvez exécuter les opérations de licence suivantes en utilisant iDRAC, RACADM, WSMAN et Lifecycle Controller-Services distants pour la gestion de licence individuelle, et Dell License Manager pour la gestion un-à plusieurs des licences : • • Afficher : affichage des informations de la licence en cours. Importer : après l’acquisition d’une licence, stockez la licence dans un emplacement de stockage local et importez-la vers iDRAC en utilisant l’une des interfaces prises en charge.
Tableau 1. Licensed features in iDRAC7 and iDRAC8 (suite) Feature Basic Manage ment (iDRAC 7) iDRAC8 Basic iDRAC7 Express iDRAC8 Express iDRAC7 iDRAC8 Express Express for for Blades Blades iDRAC7 Enterprise iDRAC8 Enterprise DCMI 1.
Tableau 1.
Tableau 1.
Tableau 1.
Tableau 1.
Tableau 2. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description • • • L'interface distante RACADM est un utilitaire client exécuté sur une station de gestion. Elle utilise l'interface réseau hors bande pour exécuter des commandes RACADM sur le système géré et le canal HTTPs. Les options –r exécutent la commande RACADM sur un réseau. L’interface RACADM du micrologiciel est accessible en se connectant à iDRAC via SSH ou telnet.
Tableau 2. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description SMCLP Utilisez Server Management Workgroup Server Management-Command Line Protocol (SMCLP) pour effectuer des tâches de gestion des systèmes. Vous pouvez y accéder via SSH ou Telnet. Pour plus d’informations sur SMCLP, voir Utilisation de SMCLP. WSMAN LC-Remote Services repose sur le protocole de gestion WS pour exécuter des tâches de gestion de systèmes un à plusieurs.
Tableau 4.
• • • • Le document « Safety instructions » (Consignes de sécurité) fourni avec votre système contient des informations importantes sur la sécurité et les réglementations en vigueur. Pour plus d'informations réglementaires, voir la page d'accueil Regulatory Compliance sur le site Web dell.com/regulatory_compliance. Les informations de garantie peuvent être incluses dans ce document ou dans un document distinct.
○ Mainframe ○ Systèmes d'exploitation ○ Solutions du secteur public ○ Outils de facilité de la gestion ○ Compatibilité ○ Utilitaires ○ Solutions de virtualisation 4. Pour afficher un document, cliquez sur le produit requis, puis sur la version requise. • Avec les moteurs de recherche : ○ Saisissez le nom et la version du document dans la zone de recherche.
2 Ouverture de session dans iDRAC Vous pouvez ouvrir une session dans iDRAC comme utilisateur iDRAC, utilisateur Microsoft Active Directory ou utilisateur LDAP. Le nom d’utilisateur par défaut est root et le mot de passe par défaut est calvin. Vous pouvez également ouvrir la session en utilisant la connexion directe (SSO) ou une carte à puce. REMARQUE : • Vous devez disposer du privilège de connexion à iDRAC pour pouvoir ouvrir une session dans iDRAC.
Pour ouvrir une session dans l’iDRAC en tant qu’utilisateur local, utilisateur Active Directory ou utilisateur LDAP : 1. Ouvrez un navigateur web pris en charge. 2. Dans le champ Adresse, tapez https://[iDRAC-IP-address] et appuyez sur . REMARQUE : Si le numéro de port HTTPS par défaut (443) a été changé, entrez https://[iDRAC-IP-address]: [port-number], où [iDRAC-IP-address] est l’adresse IPv4 ou IPv6 d’iDRAC et [port-number] est le numéro de port HTTPS. La page Ouverture de session s’affiche. 3.
• Activez l'ouverture de session par carte à puce. L'interface Web d'iDRAC affiche la page d'ouverture de session par carte à puce pour les utilisateurs configurés utilisent une carte à puce. REMARQUE : Selon les paramètres de votre navigateur, un message peut vous inviter à télécharger et installer le plug-in ActiveX lorsque vous utilisez cette fonction pour la première fois. Pour vous connecter à iDRAC comme utilisateur local à l'aide d'une carte à puce : 1.
Tâches associées Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory , page 159 Ouverture d'une session iDRAC à l'aide de la connexion directe Lorsque la connexion directe (SSO) est activée, vous pouvez ouvrir une session dans iDRAC sans entrer vos références d'utilisateur de domaine, telles que le nom d'utilisateur et le mot de passe.
Si la station de gestion n'a pas stocké le certificat SSL d'iDRAC dans son emplacement de stockage des certificats par défaut, un message d'avertissement s'affiche lorsque vous exécutez la commande RACADM. Cependant, la commande aboutit. REMARQUE : Le certificat iDRAC est le certificat qu'iDRAC envoie au client RACADM pour établir la connexion sécurisée. Ce certificat est émis par une autorité de certification ou il est autosigné.
Par exemple : Connexion : ssh username@ ou ssh username@ où IP_address correspond à l'adresse IP d'iDRAC. Envoi de commandes RACADM : ssh username@ racadm getversion ssh username@ racadm getsel Concepts associés Utilisation de l’authentification par clé publique pour SSH , page 130 Sessions iDRAC multiples Le tableau suivant répertorie les sessions iDRAC multiples possibles à l'aide des diverses interfaces. Tableau 5.
Tâches associées Activation ou désactivation du message d'avertissement du mot de passe par défaut , page 37 Modification du mot de passe d’ouverture de session par défaut à l’aide de l’interface web Lorsque vous ouvrez une session sur l’interface web d’iDRAC, si la page Avertissement de mot de passe par défaut s’ouvre, cela signifie que vous pouvez changer le mot de passe. Pour ce faire : 1. Sélectionnez l’option Modifier le mot de passe par défaut. 2.
Activation ou désactivation du message d'avertissement du mot de passe par défaut Vous pouvez activer ou désactiver l'affichage du message d'avertissement du mot de passe par défaut. Pour ce faire, vous devez disposer du privilège de configuration des utilisateurs.
Tableau 6. Propriétés de restriction des nouvelles tentatives de connexion Propriété Définition Active la fonctionnalité de blocage des adresses IP. En cas d’échecs consécutifs ( iDRAC.IPBlocking.BlockEnable iDRAC.IPBlocking.FailCount ) pour une même adresse IP dans un certain laps de temps ( iDRAC.IPBlocking.FailWindow ), les tentatives ultérieures d’établissement de session pour cette adresse sont refusées pendant une certaine durée ( iDRAC.IPBlocking.PenaltyTime ). iDRAC.IPBlocking.
Tableau 7. Comportement de l’interface web iDRAC avec des tentatives de connexion incorrectes (suite) Tentatives de connexion Blocage (secondes) Erreur consignée (USR0003 4) Troisième connexion incorrecte 600 Oui Message d’affichage GUI • • Alerte SNMP (si cette fonction est activée) RAC0212 : Login failed. Verify that username and password is correct. Login delayed for 600 seconds. Oui Le bouton Try again (Réessayer) est désactivé pendant 600 secondes.
3 Installation du système géré et de la station de gestion Pour pouvoir effectuer la gestion de systèmes hors bande à l'aide d'iDRAC, vous devez configurer l'iDRAC pour l'accès à distance, installer la station de gestion et le système géré et configurer les navigateurs Web compatibles. REMARQUE : S'il s'agit de serveurs lames, installez les modules CMC et E/S dans le châssis et installez physiquement le système dans le châssis avant d'exécuter les configurations.
• • • • Lifecycle Controller (voir le Guide d’utilisation de Lifecycle Controller) Dell Deployment Toolkit (voir le Guide d’utilisation Dell Deployment Toolkit) Panneau LCD du châssis ou du serveur (voir le Manuel du propriétaire du matériel) du système REMARQUE : S’il s’agit de serveurs lames, vous pouvez configurer les paramètres réseau à l’aide du panneau LCD du châssis uniquement au cours de la configuration initiale de CMC.
Paramètres VLAN , page 44 Paramètres réseau Pour configurer les paramètres réseau : REMARQUE : Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 1. Sous Activer la NIC, sélectionnez l'option Activé. 2. Dans le menu déroulant Sélection NIC, sélectionnez l'un des ports suivants en fonction des exigences réseau : • Dédié : active le périphérique distant pour utiliser l'interface réseau dédiée sur le contrôleur RAC (Remote Access Controller).
voir le Guide d’utilisation du contrôleur CMC (Chassis Management Controller) disponible sur dell.com/ idracmanuals. REMARQUE : Sur les serveurs PowerEdge FM120x4, lors de la configuration de l’isolation de l’adaptateur réseau amélioré, assurez-vous que le LOM2 est désactivé sur le système hôte et qu’il n’est pas sélectionné pour la carte réseau iDRAC.
REMARQUE : Si vous configurer une adresse IP statique, l'adresse IP actuelle 1 affiche l'adresse IP statique et l'adresse IP 2 affiche l'adresse IP dynamique. Si vous effacez les paramètres d'adresse IP statique, l'adresse IP actuelle 1 affiche l'adresse IP dynamique. 6. Si vous utilisez DHCP, activez DHCPv6 pour obtenir les adresses des serveurs DNS pour obtenir les adresses des serveurs DNS principal et secondaire du serveur DHCPv6.
Pour plus d'informations, voir le Chassis Management Controller User’s Guide (Guide d'utilisation de Chassis Management Controller) disponible à l'adresse dell.com/support/manuals. Activation du serveur de provisionnement La fonction de Serveur de provisionnement permet aux serveurs nouvellement installés de découvrir automatiquement la console de gestion à distance qui héberge le serveur de provisionnement.
adresse IP du serveur DHCP. S’il n’obtient pas de réponse ou d’adresse IP du serveur DHCP, la configuration automatique DHCP n’est pas appelée. REMARQUE : • Vous pouvez activer la configuration automatique uniquement si les options DHCPv4 et Activer IPv4 sont activées. • Les fonctions de configuration automatique et de découverte automatique sont mutuellement exclusives. Désactivez la découverte automatique pour que la configuration automatique puisse fonctionner.
Séquence de configuration automatique 1. Créer ou modifier le fichier SCP qui configure les attributs de serveurs Dell. 2. Placer le fichier SCP sur un emplacement de partage accessible par le serveur DHCP et par tous les serveurs Dell qui ont une adresse IP affectée par le serveur DHCP. 3. Spécifier l'emplacement du fichier SCP dans le champ de l'option fournisseurs 43 du serveur DHCP. 4. L'iDRAC dans le cadre de l'acquisition de l'adresse IP annonce l'iDRAC identifiant de classe fournisseur.
Une boîte de dialogue comportant les champs suivants s'affiche : 5. 6. 7. 8. 9. 10. 11. • Nom d'affichage : • Description : • ID : binaire : ASCII : Dans le champ Nom d'affichage :, entrez iDRAC . Dans le champ Description :, entrez Classe de fournisseur. Cliquez dans la section ASCII : et entrez iDRAC. Cliquez sur OK, puis sur Fermer. Dans la fenêtre DHCP, cliquez avec le bouton droit sur IPv4, puis sélectionnez Configurer les options prédéfinies.
• • ProxyPort (-po) : port du serveur proxy (paramètre par défaut : 80) (en option). Timeout (to) : indique le délai d’expiration de la nouvelle tentative en minutes pour obtenir le fichier de profil (paramètre par défaut = 60) REMARQUE : Sur les serveurs DHCP exécutant le système d'exploitation Windows avec une version d'iDRAC antérieure à 2.20.20.20, assurez-vous d'ajouter un espace avant le (-f). NFS : -f system_config.xml -i 192.168.1.101 et -n /nfs_share -s 0 -d 1 CIFS: -f system_config.xml -i 192.
REMARQUE : ShutdownType (-d), Timetowait (-t) et EndHostPowerState (-e), sont des attributs facultatifs. Ce qui suit est un exemple de réservation DHCP statique à partir d'un fichier dhcpd.conf : host my_host { hardware ethernet b8:2a:72:fb:e6:56; fixed-address 192.168.0.211; option host-name "my_host"; option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300 "; } REMARQUE : Après avoir modifié le fichier dhcpd.
Utilisation des mots de passe cryptés pour une sécurité optimisée Vous pouvez définir des mots de passe utilisateur et des mots de passe du BIOS en utilisant un format chiffré à sens unique. Le mécanisme d’authentification de l’utilisateur n’est pas affecté (excepté pour les protocoles SNMPv3 et IPMI) et vous pouvez indiquer le mot de passe au format texte brut.
2. Fournissez une valeur cryptée et une valeur aléatoire dans le profil de configuration de serveur importé, les commandes RACADM ou WSMAN. 3. Après avoir défini le mot de passe, l'authentification du mot de passe en texte clair normal fonctionne, sauf que l’authentification SNMP v3 et IPMI échoue pour les comptes d’utilisateur iDRAC dont les mots de passe ont été mis à jour avec le cryptage.
Pour plus d'informations sur Server Administrator, consultez le Dell OpenManage Server Administrator User’s Guide (Guide d'utilisation de Dell OpenManage Server Administrator) disponible à l'adresse dell.com/support/manuals.
Optimisation des performances du système et de la consommation d'énergie L'énergie requise pour refroidir un serveur peut augmenter de manière significative l'énergie totale consommée par le système.
○ Haute vitesse de ventilateur : ramène la vitesse des ventilateurs à une vitesse de ventilation maximale. ○ Vitesse maximale de ventilation : ramène la vitesse des ventilateurs à la vitesse maximale. ○ Désactivé : le décalage de vitesse de ventilateur est désactivé. Il s’agit de la valeur par défaut. Lorsque cette option est désactivée, le pourcentage ne s’affiche pas. La valeur de la vitesse de ventilateur par défaut est appliquée sans décalage.
Tableau 8. Paramètres thermiques (suite) Objet Description Utilisation Exemple • Le résultat est : • • • • 1 : Indique une température de 45 °C 2 : Indique une température de 50 °C 3 : Indique une température de 55 °C 4 : Indique une température de 60 °C 255 : indique une température de 70 °C (par défaut) AirExhaustTemp=70 Cela signifie que le système est défini de façon à limiter à 70°C la température de sortie d’air. Pour définir la limite de température de sortie sur 60°C : racadm set system.
Tableau 8. Paramètres thermiques (suite) Objet Description • Utilisation Utilisez l’objet FanSpeedOffset pour définir cette valeur à l’aide de la valeur d’index 1. Exemple Cette valeur indique que lorsque vous utilisez la commande suivante, elle applique un décalage de vitesse de ventilateur Élevée (66 % PWM) par rapport à la vitesse de ventilateur normale racadm set system.
Tableau 8. Paramètres thermiques (suite) Objet Description • • Utilisation Cette valeur dépend du système. Utilisez l’objet FanSpeedOffset pour définir cette valeur à l’aide de la valeur d’index 2. Exemple Ce calcul renvoie une valeur telle que « 47 ». Cela signifie que lorsque vous utilisez la commande suivante, elle applique un décalage de vitesse de ventilateur Moyenne (47 % PWM) à la vitesse de ventilateur de ligne de base racadm set system.
Tableau 8. Paramètres thermiques (suite) Objet Description • • ThermalProfile • • Utilisation Exemple minimum requise pour que le système puisse fonctionner. Cette option définit la valeur de ligne de base (standard) de la vitesse de ventilateur et le système autorise une valeur de vitesse de ventilateur plus faible que cette vitesse-là. Cette valeur est une valeur de %PWM valeur pour la vitesse de ventilateur.
serveurs Dell peuvent ou non prendre en charge une partie ou l’ensemble de ces options de refroidissement personnalisées par l'utilisateur. Si les options ne sont pas prises en charge, elles ne s’affichent pas ou vous ne pouvez pas fournir une valeur personnalisée. 3. Cliquez successivement sur Retour, Terminer et Oui. Les paramètres thermiques sont définis.
3. Cliquez successivement sur Ajouter, OK et Fermer. 4. Cliquez sur OK, puis actualisez votre navigateur. Configuration d'Internet Explorer pour activer la connexion directe Active Directory Pour configurer les paramètres du navigateur pour Internet Explorer : 1. Dans Internet Explorer, accédez à Intranet local et cliquez sur Sites. 2. Sélectionnez les options suivantes uniquement : • • Inclure tous les sites locaux (Intranet) non mentionnés dans d'autres zones.
Pour en savoir plus sur les versions de navigateur prises en charge, consultez le fichier de Notes de mise à jour disponible à l'adresse dell.com/idracmanuals. 2. Pour utiliser Internet Explorer, configurez Internet Explorer pour Exécuter en tant qu'administrateur. 3. Configurez le navigateur Web pour qu'il utilise le plug-in ActiveX, Java ou HTML5. La visionneuse ActiveX n'est prise en charge que sur Internet Explorer. Une visionneuse HTML5 ou Java est compatible avec tous les navigateurs. 4.
Concepts associés Configuration de la console virtuelle , page 239 Configuration d'IE pour qu'il utilise le plug-in ActiveX Vous devez configurer les paramètres du navigateur Internet Explorer avant de lancer et d'exécuter les applications Console virtuelle et Média virtuel à base ActiveX. Les applications ActiveX sont délivrées comme fichiers CAB signés issus du serveur iDRAC.
Paramètres supplémentaires pour les systèmes d'exploitation Windows Vista ou Microsoft les plus récents Les navigateurs Internet Explorer intégrés à Windows Vista ou aux systèmes d'exploitation les plus récents sont dotés d'une fonction de sécurité supplémentaire appelée Mode protégé. Pour lancer et exécuter des applications ActiveX dans les navigateurs Internet Explorer avec le mode protégé : 1. Exécutez IE en tant qu'administrateur. 2. Accédez à Outils > Options Internet > Sécurité > Sites de confiance.
2. Exécutez un hachage de 8 octets sur le certificat CA en cours d'utilisation sur la station de gestion à l'aide de la commande openssl x509 -in (nome de cert CA) -noout -hash Un fichier de sortie est généré. Par exemple, si le fichier de certificat CA s'appelle cacert.pem, la commande est la suivante : openssl x509 –in cacert.pem –noout –hash Une sortie similaire à « 431db322 » est générée. 3. Renommez le fichier de certificat en utilisant le nom du fichier de sortie et incluez l'extension « 0 ».
• • .exe : Dell Update Package (DUP) à base Windows .d7 : contient les micrologiciels iDRAC et Lifecycle Controller. Pour les fichiers ayant une extension .exe, vous devez disposer des privilèges de contrôle du système. La fonctionnalité de mise à jour à distance du micrologiciel et Lifecycle Controller doivent être activés. Pour les fichiers dont l’extension est .d7, vous devez disposer du privilège de configuration.
Tableau 10.
Mise à niveau du micrologiciel à l'aide de l'interface Web d'iDRAC Vous pouvez mettre à jour le micrologiciel du périphérique à l'aide des images de micrologiciel disponibles sur le système local, à partir d'un espace de stockage sur un partage réseau (CIFS ou NFS) ou à partir d'un serveur FTP. REMARQUE : CIFS prend en charge à la fois les adresses IPv4 et IPv6, mais NFS ne prend en charge que l'adresse IPv4.
• un référentiel personnalisé REMARQUE : Pour en savoir plus sur DRM, voir delltechcenter.com/repositorymanager. REMARQUE : Lifecycle Controller doit être activé et vous devez disposer des privilèges de contrôle du serveur pour mettre à jour le firmware pour les périphériques autres qu’iDRAC. Pour mettre à jour le micrologiciel du périphérique à l’aide d’un espace de stockage : 1. Dans l’interface web d’iDRAC, allez à Présentation > Paramètres iDRAC > Mise à jour et restauration.
REMARQUE : Les mises à jour qui ne sont pas prises en charge ou qui ne sont pas applicables au système ou au matériel installé ne figurent pas dans le rapport de comparaison. 6. Sélectionnez les mises à jour requises et effectuez l’une des opérations suivantes : • • • Pour les images de micrologiciel qui ne nécessitent pas un redémarrage du système hôte, cliquez sur Installer. Par exemple, le fichier micrologiciel .d7.
Vous pouvez planifier les mises à jour automatiques du micrologiciel à l’aide de l’interface web d’iDRAC ou de RACADM. REMARQUE : L’adresse IPv6 n’est pas prise en charge pour programmer les mises à jour automatiques du micrologiciel.
< hh:mm> [-dom < 1 – 28,L,’*’> -wom <1-4,L,’*’> -dow ] -rp <1-366> -a Par exemple : ○ Pour mettre à jour automatiquement le micrologiciel à l'aide d'un partage CIFS : racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share –f cat.xml time 14:30 -wom 1 -dow sun -rp 5 -a 1 ○ Pour mettre à jour automatiquement le micrologiciel à l'aide de FTP : racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.
Mise à jour du micrologiciel à l’aide de l’interface RACADM 1. Téléchargez l’image du micrologiciel vers le serveur TFTP ou FTP. Par exemple, C:\downloads\firmimg.d7 2. Exécutez la commande RACADM suivante : TFTP server: • À l’aide de la commande fwupdate : racadm -r -u -p fwupdate -g -u -a path • l’emplacement sur le serveur TFTP, où est stocké firmimg.d7.
1. Lancez l'interface Web du CMC 2. Accédez à Présentation du châssis > Configuration > Généralités. 3. Depuis le menu déroulant Gestion du châssis en mode serveur, sélectionnez Gérer et surveiller, puis cliquez sur Appliquer. Paramétrage d'iDRAC pour effectuer la mise à jour du micrologiciel de CMC Dans les châssis PowerEdge FX2/FX2s, avant de mettre à jour le micrologiciel de CMC et ses composants partagés à partir de l’iDRAC, effectuez les paramétrages suivants dans l’iDRAC : 1.
REMARQUE : Sur un serveur PowerEdge de 12e génération doté du micrologiciel de version 2.10.10.10, vous ne pouvez pas restaurer la version 1.xx.xx du Lifecycle Controller sans restaurer l’iDRAC. Vous devez revenir d’abord à la version 1.xx.xx. Vous pouvez alors restaurer une version antérieure du Lifecycle Controller. Il est recommandé de garder le micrologiciel mis à jour pour être sûr de disposer des fonctionnalités et mises à jour de sécurité les plus récentes.
• Lorsque la restauration est en cours, le processus de restauration continue de s'exécuter en arrière-plan, même si vous quittez la page. Un message d'erreur s'affiche si : • • • Vous ne disposez pas des droits de contrôle du serveur pour restaurer des micrologiciels autres que l' iDRAC ou des privilèges de configuration pour restaurer le micrologiciel d'iDRAC. La restauration de micrologiciel est déjà en cours dans une autre session. Les mises à jour sont prêtes à s'exécuter ou sont déjà en cours.
Restauration d'iDRAC iDRAC prend en charge deux images de système d'exploitation pour disposer d'un iDRAC amorçable. Dans le cas d'un problème catastrophique imprévu où les deux chemins d'amorçage sont perdus : • • • • • • • Le chargeur de démarrage iDRAC détecte qu'il n'existe aucune image amorçable. Le voyant d'intégrité et d'identification du système clignote à une fréquence de ~1/2 seconde. (Le voyant se trouve à l'arrière sur un serveur en rack ou de type tour et à l'avant sur un serveur lame.
Concepts associés Planification de la sauvegarde automatique du profil de serveur , page 78 Importation du profil du serveur , page 79 Sauvegarde du profil du serveur à l'aide de l'interface Web iDRAC Pour sauvegarder le profil du serveur à l'aide de l'interface Web iDRAC : 1. Accédez à Présentation générale > Paramètres iDRAC > Profil du serveur. La page Sauvegarde et exportation du profil du serveur s'affiche. 2.
3. Sélectionnez l'option Activer la sauvegarde automatique. 4. Sélectionnez un des éléments suivants pour enregistrer l'image du fichier de sauvegarde : • • Réseau pour enregistrer l'image du fichier de sauvegarde sur un partage CIFS ou NFS. REMARQUE : CIFS prend en charge à la fois les adresses IPv4 et IPv6, mais NFS ne prend en charge que l'adresse IPv4. vFlash pour enregistrer le fichier image de sauvegarde sur la carte vFlash. 5.
Avant d’effectuer une opération d’importation, assurez-vous que le Lifecycle Controller est activé. S’il ne l’est pas et que vous initialisez une opération d’importation, le message suivant s’affiche : Lifecycle Controller is not enabled, cannot create Configuration job. Lorsque l’importation est déjà en cours et que vous lancez de nouveau une opération d’importation, le message d’erreur suivant s’affiche : Restore is already running Les événements d’importation sont enregistrés dans le journal Lifecycle.
• • Conserver : conserve les informations sur le niveau de RAID, le disque virtuel, les attributs de contrôleur et le disque dur dans le système et restaure l'état du système à un état antérieur à l'aide du fichier image de sauvegarde. Supprimer et remplacer : supprime et remplace les informations sur le niveau de RAID, le disque virtuel, les attributs de contrôleur et la configuration du disque dur dans le système à l'aide des données du fichier image de sauvegarde. 6. Cliquez sur Importer.
4 Configuration de l'iDRAC iDRAC permet de configurer les propriétés iDRAC et de définir des utilisateurs et des alertes pour exécuter les tâches de gestion à distance. Avant de configurer l'iDRAC, veillez à configurer les paramètres réseau iDRAC et le navigateur pris en charge et à mettre à jour les licences nécessaires. Pour plus d'informations sur les fonctions utilisables sous licence dans l'iDRAC, voir Gestion de licences.
Gestion de Média Virtuel , page 247 Gestion de la carte SD vFlash , page 257 Définition du premier périphérique de démarrage , page 93 Activation ou désactivation de la connexion directe entre le SE et l’iDRAC , page 94 Tâches associées Configuration d'iDRAC pour envoyer des alertes , page 161 Sujets : • • • • • • • • • • • • • Affichage des informations iDRAC Modification des paramètres réseau Sélection des suites de chiffrement Mode FIPS Configuration des services Utilisation du client VNC pour gérer le
Pour pouvoir modifier les paramètres réseau à l'aide de l'interface Web d'iDRAC ou RACADM, vous devez disposer des privilèges de Configuration. REMARQUE : La modification des paramètres réseau peut mettre fin aux connexions réseau en cours à iDRAC. Modifying network settings using web interface To modify the iDRAC network settings: 1. In the iDRAC Web interface, go to Overview > iDRAC Settings > Network. The Network page is displayed. 2.
• Lorsque plusieurs échecs de connexion se produisent depuis une adresse IP spécifique, cela empêche la connexion de l’adresse à iDRAC pendant une période prédéfinie. Après deux échecs de tentative de connexion, vous devez patienter 30 secondes avant de vous connecter de nouveau. Après plus de deux échecs de tentative de connexion, vous devez patienter 60 secondes avant de vous connecter de nouveau. Les échecs de connexion d'une adresse IP sont enregistrés par un compteur interne.
Pour en savoir plus, voir l’iDRAC RACADM Command Line Reference Guide (Guide de référence de ligne de commande RACADM iDRAC) disponible à l’adresse dell.com/idracmanuals. Sélection des suites de chiffrement La sélection des suites de chiffrement permet de limiter les chiffrements dans l’iDRAC ou les communications client et de déterminer le niveau de sécurité de la connexion. Elle fournit un autre niveau de filtrage de la suite de chiffrement TLS effective utilisée.
Différence entre le mode prise en charge de FIPS et validé FIPS Les logiciels qui ont été validés par l’exécution du programme de validation du module cryptographique sont désignés comme FIPS validé. Compte tenu du temps nécessaire pour effectuer la validation FIPS, les versions d’iDRAC ne sont pas toutes validées. Pour plus d’informations sur le statut à jour de la validation FIPS pour iDRAC, reportez-vous à la page du programme de validation du module cryptographique sur le site web NIST.
Agent de récupération de système automatique Activez l’affichage de l’écran du dernier blocage du système. Serveur VNC Activez le serveur VNC avec ou sans chiffrement SSL. Configuration des services en utilisant l’interface web Pour configurer les services en utilisant l’interface web d’iDRAC : 1. Dans l’interface web iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Services. La page Services s’affiche. 2. Entrez les informations requises, puis cliquez sur Appliquer.
Configuration de TLS Par défaut, l’iDRAC est configuré pour utiliser TLS 1.1 et plus récent. Vous pouvez le configurer pour qu’il utilise l’une des versions suivantes : • • • TLS 1.0 et plus récent TLS 1.1 et plus récent TLS 1.2 uniquement REMARQUE : Pour assurer une connexion sécurisée, Dell recommande d’utiliser TLS 1.1 et plus récent. Configuration de TLS à l’aide de l’interface web 1. Allez dans Présentation > Paramètres iDRAC > Réseau. 2. Cliquez sur l’onglet Services, puis sur Serveur web. 3.
REMARQUE : • Lorsque la carte NIC iDRAC est en mode partagé et le système hôte est hors tension puis de nouveau sous tension, la connexion réseau est interrompue pendant quelques secondes. Pendant ce temps, si vous effectuez une action dans le client VNC actif, la session VNC peut fermer. Vous devez attendre l’expiration du délai d’attente (la valeur configurée dans les paramètres du serveur VNC dans la page Services de l’interface web iDRAC) puis rétablir la connexion VNC.
Configuration de l'écran du panneau avant Vous pouvez configurer l'écran LCD du panneau avant et l'écran LED du système géré. Pour les serveurs en rack ou de type tour, deux types de panneaux avant sont disponibles : • • Panneau avant LCD et LED d'identification du système Panneau avant LED et LED d'identification du système Pour les serveurs lames, seul l'afficheur LED d'identification du système est disponible sur le panneau avant du serveur, car l'écran LCD se trouve sur le châssis de la lame.
La page Sécurité du panneau avant des paramètres iDRAC s'affiche 2. Activez ou désactivez le bouton d'alimentation. 3. Paramétrez les options suivantes : • • • Accès au panneau avant Chaîne de messages LCD Unités d'alimentation du système, unités de température ambiante, et affichage d'erreurs 4. Activez ou désactivez l'indication de la console virtuelle. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 5.
Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC. Configuration du fuseau horaire et du protocole NTP à l’aide de RACADM Pour configurer le fuseau horaire et NTP, utilisez la commande set avec les objets des groupes iDRAC.Time et iDRAC.NTPConfigGroup. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
Définition du premier périphérique de démarrage à l’aide de RACADM • • Pour définir le premier périphérique de démarrage, utilisez l’objet iDRAC.ServerBoot.FirstBootDevice. Pour activer l’option d’amorçage ponctuel pour un périphérique, utilisez l’objet iDRAC.ServerBoot.BootOnce. Pour plus d’informations sur ces objets, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Lorsque la fonction est activée via une carte réseau dédiée, vous pouvez lancer le navigateur dans le système d’exploitation hôte, puis accéder à l’interface Web iDRAC. La carte réseau dédiée pour les serveurs lames est accessible via le CMC. Passer d’une carte réseau à l’autre ou d’un LOM partagé à l’autre ne nécessite aucun redémarrage ni aucune réinitialisation du système d’exploitation hôte ou de l’iDRAC.
Tableau 11.
Si le système d’exploitation de l’hôte est SUSE Linux Enterprise Server 11, CentOS 6.5, CentOS 7.0, Ubuntu 14.04.1 LTS ou Ubuntu 12.04.4 LTS, après l’activation de la carte réseau USB sur l’iDRAC, vous devez activer manuellement le client DHCP sur le système d’exploitation hôte. Pour plus d’informations sur l’activation de DHCP, voir la documentation relative aux systèmes d’exploitation SUSE Linux Enterprise Server, CentOS et Ubuntu.
Le résultat est : Message : The update completed successfully, but the system needs to be rebooted for the changes to be effective. Reboot Required: true VIBs Installed: Dell_bootbank_iDRAC_USB_NIC_1.0.0-799733X03 VIBs Removed: VIBs Skipped: 3. Redémarrez le serveur. 4. À l'invite ESXi, exécutez la commande : esxcfg-vmknic l. Le résultat affiche l'entrée usb0.
Pour désactiver cette fonction sélectionnez Désactivée. REMARQUE : L'option LOM peut être sélectionnée uniquement si la carte prend en charge la capacité de transfert du SE à l'iDRAC. Sinon, cette option est grisée. 3. Si vous sélectionnez LOM en tant que configuration de transfert, et que le serveur est connecté à l'aide du mode dédié, saisissez l'adresse IPv4 du système d'exploitation. REMARQUE : Si le serveur est connecté en mode LOM partagé, le champ Adresse IP du SE est désactivé. 4.
Concepts associés Certificats de serveur SSL , page 100 Génération d'une nouvelle demande de signature de certificat , page 101 Certificats de serveur SSL iDRAC inclut un serveur web configuré pour utiliser le protocole de sécurité standard SSL lors du transfert de données chiffrées sur un réseau. Une option de cryptage SSL est fournie pour désactiver les chiffrements simples.
Génération d'une nouvelle demande de signature de certificat Une demande RSC est une demande numérique envoyée à une autorité de certification pour obtenir un certificat de serveur SSL. Les certificats de serveur SSL permettent aux clients de faire confiance à l'identité du serveur et de négocier une session cryptée avec le serveur. Lorsque l'autorité de certification reçoit une demande RSC, elle vérifie les informations que contient la demande.
Le certificat de serveur SSL est téléversé vers iDRAC. 4. Un message contextuel s’affiche vous demandant de réinitialiser l’iDRAC immédiatement ou à un moment ultérieur. Cliquez sur Réinitialiser iDRAC ou sur Réinitialiser iDRAC ultérieurement, au besoin. Après la réinitialisation d’iDRAC, le nouveau certificat est appliqué. L’iDRAC devient indisponible pendant quelques minutes lors de la réinitialisation. REMARQUE : Vous devez réinitialiser l’iDRAC pour appliquer le nouveau certificat.
2. Sous Certificat de signature de certificat SSL personnalisé, sélectionnez Téléverser le certificat de signature de certificat SSL personnalisé, puis cliquez sur Suivant. La page Téléverser le certificat de signature de certificat SSL personnalisé s'affiche. 3. Cliquez sur Parcourir et sélectionnez le certificat de signature de certificat SSL personnalisé. Seul le certificat PKCS #12 (Public-Key Cryptography Standards #12 - Chiffrement de clé publique de norme n° 12) est pris en charge. 4.
La page SSL s'affiche. 2. Sous Certificat de signature de certificat SSL personnalisé, sélectionnez Supprimer le certificat de signature de certificat SSL personnalisé, puis cliquez sur Suivant. 3. Un message contextuel s’affiche vous demandant de réinitialiser l’iDRAC immédiatement ou à un moment ultérieur. Cliquez sur Réinitialiser iDRAC ou sur Réinitialiser iDRAC ultérieurement, au besoin. Après la réinitialisation d’iDRAC, un nouveau certificat auto-signé est généré.
4. Réinitialisez l’iDRAC cible en utilisant la commande racadm racreset Création d’un fichier de configuration iDRAC Le fichier de configuration peut être : • • • créé obtenu à l’aide de la commande racadm get -f .xml -t xml Obtenu à l’aide de la commande racadm get -f .xml -t xml, puis édité. Pour en savoir plus sur la commande get, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
5 Affichage des informations d'iDRAC et d'un système géré Vous pouvez afficher l'intégrité et les propriétés d'iDRAC et d'un système géré, l'inventaire matériel et logiciel, l'intégrité des capteurs, les périphériques de stockage, les périphériques réseau et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez également afficher les informations FlexAddress.
Affichage de l'inventaire du système Vous pouvez afficher des informations sur les composants matériel et micrologiciel installés sur le système géré. Pour ce faire, dans l’interface web iDRAC, accédez à Présentation > Serveur > Propriétés > Inventaire système. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne d’iDRAC.
Affichage des informations des capteurs Les capteurs suivant permettent de surveiller l’intégrité du système géré : • • • • • • Batteries : fournit des informations sur les batteries CMOS de la carte système et la carte ROMB (RAID On Motherboard) de stockage. REMARQUE : Les paramètres de la batterie ROMB de stockage sont disponibles uniquement si le système dispose d’une carte ROMB avec une batterie.
Tableau 14. Informations de capteurs à l’aide de l’interface web et de l’interface RACADM (suite) Affichage des informations des capteurs À l’aide de l’interface web Utilisation de l’interface RACADM Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
• PCI Express de tous les segments PCI Express provenant du progiciel. Il s’agit de mesurer l’utilisation de la bande passante des E/S pour le système. System Level CUPS Index (Indice CUPS au niveau système) : l’indice CUPS est calculé en regroupant les indices du processeur, de la mémoire et des E/S, en prenant en compte un facteur de charge prédéfini de chaque ressource système. Le facteur de charge varie en fonction de la nature de la charge de travail sur le système.
Vérification de la conformité du système aux normes d'air frais Le refroidissement à l'air frais utilise directement l'air extérieur pour refroidir les systèmes du centre de données. Les systèmes conformes aux normes d'air frais peuvent fonctionner au-dessus de leur plage de température ambiante de fonctionnement normale (températures jusqu'à 113 ° F (45 ° C)). REMARQUE : Certains serveurs ou certaines configurations d’un serveur peuvent ne pas être conformes aux normes d’air frais.
1. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Alimentation / Thermique > Températures. La page Températures s'affiche. 2. Reportez-vous à la section Données historiques de la température ambiante d’admission de la carte système qui fournit un affichage graphique des températures stockées (valeurs moyennes et maximales) pour le dernier jour, les 30 derniers jours et l’année passée. Pour plus d'informations, voir l'Aide en ligne d'iDRAC.
• • L'iDRAC Service Module est installé sur le système d'exploitation hôte et en cours de fonctionnement. L'option Informations sur le SE est activée dans la page Présentation > Serveur > Service Module. iDRAC peut afficher les adresses IPv4 et IPv6 de toutes les interfaces configurées sur le SE hôte. En fonction de la manière dont le système d’exploitation d’hôte détecte le serveur DHCP, l’adresse du serveur DHCP IPv4 ou IPv6 peut ne pas s’afficher.
La fonction FlexAddress remplace les adresses MAC affectées par le serveur par des adresses MAC affectées par le châssis et elle est mise en œuvre pour iDRAC avec les LOM de lame, les cartes mezzanines et les module d'E/S. La fonction iDRAC FlexAddress prend en charge la conservation des adresses MAC de logement pour les iDRAC dans un châssis.
6 Configuration de la communication iDRAC Vous pouvez communiquer avec iDRAC en utilisant les modes suivants : • • • • • • • Interface web iDRAC Connexion série à l’aide d’un câble DB9 (RAC série ou IPMI série). S’applique aux serveurs en rack et de type tour uniquement.
Tableau 15. Modes de communication — Résumé (suite) Mode de communication Protocole pris en charge Commandes prises en charge Prérequis demande Python, et modules JSON [1] Pour plus d’informations, voir le Lifecycle Controller Remote Services User’s Guide (Guide d’utilisation des services à distance Lifecycle Controller) disponible à l’adresse dell.com/idracmanuals.
Concepts associés Configuration du BIOS pour une connexion série , page 117 Activation d'une connexion série RAC , page 117 Activation des modes de base et terminal de connexion série IPMI , page 117 Configuration du BIOS pour une connexion série Pour configurer le BIOS pour une connexion série : REMARQUE : Ces informations s’appliquent uniquement à iDRAC sur des serveurs en rack et de type tour. 1. 2. 3. 4. Mettez le système sous tension ou redémarrez-le. Appuyez sur F2.
Activation d'une connexion série à l'aide de l'interface Web Veillez à désactiver l'interface RAC série pour activer IPMI série. Pour définir les paramètres IPMI série : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Série. 2. Sous IPMI sériel, spécifiez les valeurs des attributs. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 3. Cliquez sur Appliquer.
1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Série La page Serial (Série) s'affiche. 2. Activez l'option IPMI serial (Série IMPI). 3. Cliquez sur Paramètres du mode terminal. La page Paramètres du mode terminal s'affiche. 4.
Pour définir le mode de communication SOL : 1. Configurez le BIOS pour une connexion série. 2. Configurez iDRAC pour utiliser SOL. 3. Activez un protocole pris en charge (SSH, Telnet, IPMItool).
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Configuration d’iDRAC pour utiliser SOL à l’aide de RACADM Pour configurer IPMI sur le LAN (SOL) : 1. Activez IPMI série sur le LAN en utilisant la commande. racadm set iDRAC.IPMISol.Enable 1 2. Mettez à jour le niveau minimum de privilège SOL IPMI à l’aide de la commande. racadm set iDRAC.IPMISol.
Activation d’un protocole compatible à l’aide de RACADM Pour activer SSH ou Telnet, utilisez les commandes suivantes. • Telnet racadm set iDRAC.Telnet.Enable 1 • SSH racadm set iDRAC.SSH.Enable 1 Pour modifier le port SSH racadm set iDRAC.SSH.
interactive par clavier » en plus des procédures normales « d’authentification par mot de passe » et « d’authentification par clé publique ». En outre, les libellés des « invites de boîte de dialogue » varient en fonction des différentes implémentations du client SSH. SSH est plus sécurisé que Telnet. IDRAC prend uniquement en charge la version SSH 2, avec l’authentification par mot de passe, qui est activée par défaut. L’iDRAC prend en charge jusqu’à deux sessions SSH et deux sessions Telnet à la fois.
Utilisation de SOL depuis OpenSSH ou Telnet sur Linux Pour démarrer SOL depuis OpenSSH ou Telnet sur une station de gestion Linux : REMARQUE : Si nécessaire, vous pouvez modifier le délai d’attente par défaut des sessions SSH ou Telnet dans Overview (Présentation) > iDRAC Settings (Paramètres iDRAC) > Network (Réseau) > Services. 1. Démarrez un shell. 2.
Configuration de la touche Retour arrière de la session Telnet Selon le client Telnet, l’utilisation de la touche Retour arrière peut générer des résultats inattendus. Par exemple, la session peut renvoyer ^h. Toutefois, la plupart des clients Telnet Microsoft et Linux peuvent être configurés pour utiliser cette touche. Pour configurer une session Linux Telnet pour qu’elle utilise la touche , ouvrez une invite de commande et tapez stty erase ^h. Dans l’invite, tapez telnet.
Les paramètres IPMI sur le LAN sont définis. Configuration d’IPMI sur le LAN à l’aide de RACADM 1. Activer IPMI sur le LAN racadm set iDRAC.IPMILan.Enable 1 REMARQUE : Ce paramètre détermine les commandes IPMI exécutées en utilisant l’interface IPMI sur le LAN. Pour plus d’informations, voir les spécifications IPMI 2.0 sur le site intel.com. 2. Mettez à jour les privilèges du canal IPMI. racadm set iDRAC.IPMILan.
• Pour désactiver l’interface RACADM distante : racadm set iDRAC.Racadm.Enable 0 • Pour activer l’interface RACADM distante : racadm set iDRAC.Racadm.Enable 1 Désactivation de l'interface locale RACADM Par défaut, l'interface locale RACADM est activée. Pour la désactiver, voir Désactivation de l'accès pour modifier les paramètres de configuration d'iDRAC sur le système hôte.
title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root=/dev/sda1 hda=ide-scsi console=ttyS0 console=ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.img title Red Hat Linux Advanced Server-up (2.4.9-e.3) root (hd0,00) kernel /boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s initrd /boot/initrd-2.4.9-e.3.im 4.
2:2345:respawn:/sbin/mingetty 3:2345:respawn:/sbin/mingetty 4:2345:respawn:/sbin/mingetty 5:2345:respawn:/sbin/mingetty 6:2345:respawn:/sbin/mingetty tty2 tty3 tty4 tty5 tty6 #Run xdm in runlevel 5 #xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon Dans le fichier/etc/securetty, ajoutez une ligne avec le nom du terminal série tty pour COM2: ttyS1 L'exemple suivant montre un fichier avec la nouvelle ligne.
Tableau 16. Schémas cryptographiques SSH (suite) Type de schéma Algorithmes diffie-hellman-group14-sha1 Chiffrement chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression Aucun REMARQUE : Si vous activez OpenSSH 7.0 ou version ultérieure, la prise en charge de la clé publique DSA est désactivée.
Les clés sont générées. 4. Vous ne pouvez pas modifier le champ de commentaire de la clé. 5. Entrez une phrase secrète pour protéger la clé. 6. Enregistrez la clé publique et la clé privée. Génération de clés publiques pour Linux Pour utiliser l’application ssh-keygen afin de créer la clé de base, ouvrez une fenêtre de terminal et, à l’invite du shell, entrez ssh-keygen –t rsa –b 2048 –C testing où : • • • -t est rsa. –b spécifie la taille du chiffrement binaire comprise entre 2048 et 4096.
Par exemple, pour téléverser une clé valide vers l'ID d'utilisateur iDRAC 2 dans l'espace de la première clé à l'aide d'un fichier, exécutez la commande suivante : $ racadm sshpkauth -i 2 -k 1 -f pkkey.key REMARQUE : L'option -f n'est pas prise en charge dans l'interface RACADM telnet/ssh/série. Affichage des clés SSH Vous pouvez afficher les clés téléversées vers iDRAC. Affichage des clés SSH à l'aide de l'interface Web Pour afficher les clés SSH : 1.
7 Configuration des comptes et des privilèges des utilisateurs Vous pouvez configurer des comptes d'utilisateur avec des privilèges spécifiques (droit basé sur un rôle) pour gérer le système à l'aide d'iDRAC et maintenir la sécurité du système. Par défaut, iDRAC est configuré avec un compte d'administrateur local. Ce nom par défaut est racine et le mot de passe est calvin. En tant qu'administrateur, vous pouvez configurer des comptes d'utilisateur pour autoriser d'autres utilisateurs à accéder à iDRAC.
REMARQUE : Vous pouvez potentiellement créer des noms d’utilisateur et des mots de passe comprenant d’autres caractères. Toutefois, afin de garantir la compatibilité avec toutes les interfaces, Dell vous recommande d’utiliser uniquement les caractères répertoriés ici. REMARQUE : Les caractères autorisés dans les noms d’utilisateur et les mots de passe pour les partages réseau sont déterminés par le type de réseau partage.
REMARQUE : Les utilisateurs peuvent être activés et désactivés ensuite. Par conséquent, un utilisateur peut avoir un numéro d’index différent dans chaque iDRAC. Pour vérifier si un utilisateur existe, tapez la commande suivante une fois pour chaque index (de 1 à 16) : racadm get iDRAC.Users..UserName Plusieurs paramètres et ID d’objet sont affichés avec leurs valeurs actuelles. Le champ clé est iDRAC.Users.UserName=. Si un nom d’utilisateur s’affiche après =, ce numéro d’index est pris.
REMARQUE : La valeur de privilège par défaut est 0, qui indique que l’utilisateur n’a aucun privilège activé. Pour obtenir une liste des valeurs de masque binaire valides-pour des privilèges utilisateur spécifiques, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Tableau 20. Privilèges utilisateur iDRAC (suite) Génération en cours Génération antérieure Description Opérations système Alertes de test Autorise les événements initialisés et générés par l'utilisateur, et les informations sont envoyées en tant que notification asynchrone et journalisés. Débogage Exécuter des commandes de diagnostic Permet à l'utilisateur d'exécuter des commandes de diagnostic.
Exportation d'un certificat CA racine de contrôleur de domaine vers l'iDRAC REMARQUE : Si votre système fonctionne sous Windows 2000 ou que vous utilisez une autorité de certification autonome, les étapes suivantes peuvent être différentes. Pour exporter le certificat CA racine du contrôleur de domaine vers iDRAC : 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. Localisez le contrôleur de domaine qui exécute le service CA d'entreprise Microsoft. Cliquez sur Démarrer > Exécuter. Tapez mmc et cliquez sur OK.
Mécanismes d'authentification Active Directory pris en charge Vous pouvez utiliser Active Directory pour définir l'accès utilisateur iDRAC en utilisant deux méthodes : • • La solution de schéma standard qui utilise uniquement des objets du groupe Active Directory. La solution de schéma étendu, qui contient des objets Active Directory personnalisés. Tous les objets de contrôle d'accès sont gérés dans Active Directory.
Tableau 21. Privilèges par défaut des groupes de rôles (suite) Groupes de rôles Niveau de privilège par défaut Droits accordées Masque binaire Groupe de rôles 2 Aucun Ouvrir une session iDRAC, Configurer iDRAC, Exécuter des commandes de contrôle de serveur, Accéder à la console virtuelle, Accéder à Média Virtuel, Tester les alertes, Exécuter des commandes de diagnostic 0x000000f9 Groupe de rôles 3 Aucun Connexion à l’iDRAC.
4. Vous pouvez également activer la validation de certificat et téléverser le certificat numérique signé par une autorité de certification, utilisé pendant l'initialisation des connexions SSL lors de la communication avec le serveur Active Directory (AD). Pour ce faire, vous devez définir les contrôleurs de domaine et le nom de domaine complet qualifié du catalogue. Vous le faites dans les étapes suivantes. Le DNS doit être alors configuré correctement dans les paramètres réseau. 5. Cliquez sur Suivant.
• Pour désactiver la validation de certificat durant la négociation SSL, utilisez la commande suivante : racadm set iDRAC.ActiveDirectory.CertValidationEnable 0 • Dans ce cas, aucun certificat d’autorité de certification ne doit être téléversé. Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif), utilisez la commande suivante : racadm set iDRAC.ActiveDirectory.
uniques en fonction de vos besoins. Dell a étendu le schéma pour inclure les modifications nécessaires pour prendre en charge l'authentification et l'autorisation de la gestion à distance à l'aide d'Active Directory. Chaque attribut ou classe ajouté à un schéma Active Directory existant doit être défini avec un ID unique.
Accumulation de privilèges à l'aide du schéma étendu Le mécanisme d'authentification de schéma étendu prend en charge l'accumulation de privilèges depuis différents objets Privilège associés au même utilisateur via différents objets Association. En d'autres termes, l'authentification de schéma étendu accumule les privilèges pour permettre à l'utilisateur d'utiliser le sur-ensemble de tous les privilèges affectés correspondant aux différents objets Privilège associés au même utilisateur.
d’administration de schéma dans le rôle de propriétaire FSMO (Flexible Single Master Operation) du contrôleur de domaine principal dans la forêt de domaines. REMARQUE : Veillez à utiliser l’extension de schéma de ce produit s’il est différent de la génération précédente de produits RAC. Le schéma antérieur ne fonctionne pas avec ce produit. REMARQUE : L’extension du nouveau schéma n’a pas d’impact sur les versions antérieures du produit.
Tableau 23. DelliDRACdevice class (suite) OID 1.2.840.113556.1.8000.1280.1.7.1.1 Type de classe Classe structurelle SuperClasses dellProduct Attributs dellSchemaVersion dellRacType Tableau 24. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.1280.1.7.1.2 Description Représente l’objet Association Dell. Cet objet fournit la connexion entre les utilisateurs et les équipements.
Tableau 26. dellPrivileges class (suite) OID 1.2.840.113556.1.8000.1280.1.1.1.4 Attributs dellRAC4Privileges Tableau 27. dellProduct class OID 1.2.840.113556.1.8000.1280.1.1.1.5 Description Classe principale à partir de laquelle tous les produits Dell sont dérivés. Type de classe Classe structurelle SuperClasses Ordinateur Attributs dellAssociationMembers Tableau 28.
Tableau 28. Liste des attributs ajoutés au schéma Active Directory (suite) Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.8 TRUE TRUE si l'utilisateur a les droits Console virtuelle sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsVirtualMediaUser 1.2.840.113556.1.8000.1280.1.1.2.9 TRUE si l'utilisateur a les droits Média Virtuel sur le périphérique.
Pour des informations supplémentaires sur le snap-in Utilisateurs et ordinateurs Active Directory, consultez la documentation Microsoft. Ajout d'utilisateurs iDRAC et de leurs privilèges à Active Directory En utilisant le snap-in Utilisateurs et ordinateurs Active Directory étendu Dell, vous pouvez ajouter des utilisateurs et des privilèges iDRAC en créant des objets Périphérique, Association et Privilège. Pour ajouter chaque objet, procédez comme suit : • • • • Créez un objet Périphérique iDRAC.
Octroi de privilèges d'accès utilisateur pour les objets Association Octroyez des privilèges d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder aux objets Association créés. 1. 2. 3. 4. Accédez à Outils d'administration > Modifier ADSI. La fenêtre Modifier ADSI s'affiche. Dans le volet de droite, accédez à l'objet Association créé, cliquez avec le bouton droit de la souris et sélectionnez Propriétés. Dans l'onglet Sécurité, cliquez sur Ajouter.
3. Si vous le désirez, vous pouvez activer la validation de certificat et téléverser le certificat numérique signé d'autorité de certification utilisé au cours de l'initialisation des connexions SSL lors de la communication avec le serveur Active Directory (AD). 4. Cliquez sur Suivant. La page Configuration et gestion d'Active Directory - Étape 2 sur 4 s'affiche. 5.
L’utilisation de la commande RACADM suivante peut être facultative : racadm sslcertdownload -t 1 -f 2. Si DHCP est activé sur l’iDRAC et que vous voulez utiliser le DNS fourni par le serveur DHCP, entrez la commande suivante : racadm set iDRAC.IPv4.DNSFromDHCP 1 3. Si le DHCP est désactivé sur l’iDRAC ou si vous voulez entrer manuellement votre adresse IP DNS, entrez la commande suivante : racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.
peuvent avoir des noms d'attribut différents pour le groupe, l'utilisateur et le lien entre l'utilisateur et le groupe. Ces actions peuvent être configurées dans iDRAC. REMARQUE : Les connexions Authentification bifactorielle (TFA) et directe SSO (Single Sign-On) ne sont pas prises en charge pour le service d'annuaire LDAP générique.
Test des paramètres du service d'annuaire LDAP Vous pouvez tester les paramètres du service d'annuaire LDAP pour vérifier que votre configuration est correcte ou identifier les problèmes liés à l'échec d'une connexion LDAP. Test des paramètres du service d'annuaire LDAP à l'aide de l'interface Web d'iDRAC Pour tester les paramètres du service d'annuaire LDAP : 1.
8 Configuration de l'iDRAC pour la connexion directe ou par carte à puce Cette section fournit des informations sur la configuration d'iDRAC pour la connexion à l'aide d'une carte à puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte à puce sont des fonctions disponibles sous licence.
Enregistrement d'iDRAC en tant qu'ordinateur dans un domaine racine Active Directory Pour enregistrer iDRAC dans un domaine racine Active Directory : 1. Cliquez sur Présentation générale > Paramètres iDRAC > Réseau > Réseau. La page Réseau s'affiche. 2. Entrez une adresse IP de serveur DNS préféré/secondaire. Cette valeur est une adresse IP de serveur DNS qui fait partie du domaine racine. 3. Sélectionnez Enregistrer iDRAC auprès du DNS. 4. Spécifiez un nom de domaine DNS. 5.
Création d'objets Active Directory et fourniture de privilèges Procédez comme suit pour la connexion directe avec un schéma étendu Active Directory : 1. Créez l'objet Périphérique, l'objet Privilège et l'objet Association sur le serveur Active Directory. 2. Définissez des privilèges d'accès à l'objet Privilège créé. Il est recommandé de ne pas fournir les privilèges d'administrateur afin qu'aucune vérification de sécurité ne soit ignorée. 3.
Configuration d’ouverture de session iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l’aide de RACADM Pour activer l’ouverture de session directe SSO, configurez Active Directory et exécutez la commande suivante : racadm set iDRAC.ActiveDirectory.SSOEnable 1 Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux Pour configurer un utilisateur local iDRAC pour la connexion par carte à puce : 1.
Téléversement d'un certificat d'autorité de certification pour une carte à puce Avant de téléverser le certificat d'autorité de certification, vérifiez que vous disposez d'un certificat autosigné d'autorité de certification.
Activation ou désactivation de l'ouverture de session par carte à puce Avant d'activer ou désactiver l'ouverture de session par carte à puce pour iDRAC, vérifiez que : • • Vous disposez des autorisations de configuration iDRAC. La configuration d'utilisateur local iDRAC ou Active Directory avec les certificats appropriés est terminée.
9 Configuration d'iDRAC pour envoyer des alertes Vous pouvez définir des alertes et des actions pour certains événements qui se produisent sur le système géré. Un événement se produit lorsque l'état d'un composant système est supérieur à la condition prédéfinie.
Activation ou désactivation des alertes Pour envoyer une alerte à des destinations définies ou exécuter une action d'événement, vous devez activer l'option d'alerte globale. Cette propriété remplace l'alerte individuelle ou les actions d'événement qui sont définies.
Filtrage des alertes à l'aide de l'interface Web iDRAC Pour filtrer les alertes en fonction de la catégorie et de la gravité : REMARQUE : Même si vous disposez de privilèges d'écriture uniquement, vous pouvez filtrer les alertes. 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Serveur > Alertes. La page Alertes s'affiche. 2.
• Événements WS 4. Cliquez sur Appliquer. Le paramétrage est enregistré. 5. Dans la section Alertes, sélectionnez Activer pour envoyer des alertes aux destinations définies. 6. Facultativement, vous pouvez envoyer un événement test. Dans le champ ID de message pour tester l'événement, saisissez l'ID de message pour tester si l'alerte est générée, puis cliquez sur Tester. Pour la liste des ID de message, voir le Guide des messages d'événements disponible à l'adresse dell.com/support/manuals.
Définition d'actions d'événement à l'aide de l'interface Web Pour configurer une action : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Serveur > Alertes. La page Alertes s'affiche. 2. Sous Résultats d'alerte, dans le menu déroulant Actions de chaque événement, sélectionnez une action : • • • • Redémarrer Cycle d'alimentation Mettre hors tension Aucune action 3. Cliquez sur Appliquer. Le paramétrage est enregistré.
3. Sélectionnez l’utilisateur SNMP v3 auquel vous voulez envoyer l’interruption SNMP. 4. Entrez la chaîne de communauté SNMP iDRAC (applicable uniquement pour SNMPv1 et v2) et le numéro de port de l’alerte SNMP. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. REMARQUE : La valeur de chaîne de communauté indique la chaîne de communauté à utiliser dans une alerte SNMP (Simple Network Management Protocol) envoyée par iDRAC.
• Activer SNMPv3 pour un utilisateur : racadm set idrac.users..SNMPv3Enable Enabled 5. Pour tester l’interruption, si nécessaire : racadm testtrap -i Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
Paramètre Description index Index de destination de l’e-mail. Les valeurs autorisées vont de 1 à 4. n=0 Désactive les alertes par e-mail. n=1 Active les alertes par e-mail. 2. Pour configurer les paramètres de l’e-mail : racadm set iDRAC.EmailAlert.Address.[index] [email-address] Paramètre Description index Index de destination de l’e-mail. Les valeurs autorisées vont de 1 à 4. email-address Adresse e-mail de destination qui reçoit les alertes d’événements de la plate-forme. 3.
Définition des paramètres d’adresse du serveur de messagerie SMTP à l’aide de RACADM Pour configurer les paramètres SMTP de serveur de messagerie : racadm set iDRAC.RemoteHosts.
Surveillance des événements du châssis à l’aide de RACADM Ce paramètre s’applique uniquement aux serveurs PowerEdge FX2/FX2s et si le mode de gestion du châssis basé sur le serveur est défini sur Écran ou Gérer et surveiller dans le CMC. Pour surveiller les événements du châssis iDRAC à l’aide de RACADM iDRAC : racadm get system.chassiscontrol.chassismanagementmonitoring Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
Tableau 29.
Tableau 29.
10 Gestion des journaux IDRAC fournit un journal Lifecycle qui contient les événements associés aux systèmes, périphériques de stockage, périphériques de réseau, mises à jour du micrologiciel, modifications de la configuration, messages de licence, et ainsi de suite. Les événements système sont cependant également disponibles sous forme de journal distinct nommé SEL (System Event Log - Journal des événements système). Le journal Lifecycle est accessible via l’interface web d’iDRAC, RACADM et WSMAN.
Affichage du journal des événements système à l’aide de l’interface RACADM Pour afficher le journal SEL : racadm getsel Si aucun argument n’est spécifié, le journal est affiché dans son intégralité. Pour afficher le nombre d’entrées du journal SEL : racadm getsel -i Pour effacer les entrées du journal SEL : racadm clrsel Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
Tâches associées Filtrage des journaux Lifecycle , page 175 Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web , page 175 Ajout de commentaires aux journaux Lifecycle , page 175 Affichage du journal Lifecycle à l'aide de l'interface Web Pour afficher les journaux Lifecycle, cliquez sur Présentation > Serveur > Journaux > Journal Lifecycle. La page Journal Lifecycle s'affiche. Pour en savoir plus, voir l'Aide en ligne d'iDRAC.
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de chiffrer en pourcentage les caractères spéciaux. Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 3. Cliquez sur Exporter pour exporter le journal sur un emplacement spécifié.
Configuration de la journalisation du système distant à l’aide de RACADM Pour configurer les paramètres de journalisation d’un système distant, utilisez la commande set avec les objets du groupe iDRAC.SysLog. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
11 Surveillance et gestion de l'alimentation Vous pouvez utiliser iDRAC pour surveiller et gérer l'alimentation du système géré afin de protéger le système contre les surtensions en distribuant et en régulant de manière appropriée la consommation d'alimentation du système. Les principales fonctions sont les suivantes : • • • • Surveillance de l'alimentation : affichage de l'état de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc. associés au système géré.
Surveillance de l’alimentation à l’aide de RACADM Pour afficher les informations de surveillance de l’alimentation, utilisez la commande get avec les objets du groupe System.Power. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
1. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Alimentation/Thermique > Configuration de l'alimentation > Contrôle de l'alimentation. La page Contrôle de l'alimentation s'affiche. 2. Sélectionnez l'opération d'alimentation appropriée : • • • • • • Mettre le système sous tension Arrêter le système NMI (interruption non masquable) Arrêt normal Réinitialiser le système (démarrage à chaud) Exécuter un cycle d'alimentation du système (démarrage à froid) 3. Cliquez sur Appliquer.
Si la valeur de limite d'alimentation est inférieure au seuil minimal recommandé, iDRAC ne peut pas maintenir la limite d'alimentation demandée. Vous pouvez définir la valeur en watts, BTU/h ou sous la forme d'un pourcentage (%) de la limite de puissance maximale recommandée. Lorsque vous définissez le seuil de limite de puissance en BTU/h, la conversion en watts est arrondie à l'entier le plus proche.
Dans un système à deux UC, l'UC1 ou UC2 peut être configurée en tant qu'UC principale. Dans un système à quatre UC, vous devez définir la paire d'UC (1+1 ou 2+2) en tant qu'UC principale. Une fois le disque de secours activé, les unités d'alimentation peuvent devenir actives ou se mettre en veille en fonction de la charge. Si le disque de secours est activé, le partage de courant électrique asymétrique entre les deux unités d'alimentation est activé.
Activation ou désactivation du bouton d’alimentation Pour activer ou désactiver le bouton d’alimentation du système géré : 1. Dans l’utilitaire Paramètres iDRAC, allez sous Sécurité du panneau avant. La page Sécurité du panneau avant des paramètres iDRAC s’affiche. 2. Sélectionnez Activé pour activer le bouton d’alimentation ou Désactivé pour le désactiver. 3. Cliquez successivement sur Retour, Terminer et Oui. Les paramètres sont enregistrés.
12 Configuration, surveillance et inventaire des périphériques réseau Vous pouvez inventorier, surveiller et configurer les périphériques réseau suivants : • • • • • Cartes d’interface réseau (NIC) Adaptateurs réseau de convergence (CNA) Cartes LOM (LAN On Motherboard) Cartes NCD (Network Daughter Card) Cartes mezzanines (uniquement pour les serveurs lames) Avant de désactiver NPAR ou une partition individuelle sur des périphériques CNA, assurez-vous que vous effacez tous les attributs d’identité d’E/S (p
REMARQUE : Si l'État des pilotes SE signale qu'ils sont opérationnels, il indique l'état de pilotes du système d'exploitation ou d'UEFI Surveillance des périphériques réseau à l’aide de RACADM Pour afficher des informations sur les périphériques réseau, utilisez les commandes hwinventory et nicstatistics. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
• • • Adresse MAC FIP virtuelle WWN virtuel WWPN virtuel REMARQUE : Lorsque vous désactivez la stratégie de persistance, toutes les adresses virtuelles sont réinitialisées à l’adresse permanente par défaut définie en usine. REMARQUE : Certaines cartes dotées d'attributs FIP virtuel, WWN virtuel et MAC WWPN virtuel, d'attributs MAC WWPN et WWN virtuels sont configurées automatiquement lorsque vous configurez le FIP virtuel.
Tableau 30.
Tableau 31.
Comportement du système pour l’identité d’E/S et FlexAddress Tableau 32.
Activation ou désactivation de l’optimisation d’identité d’E/S via l’interface Web Pour activer ou désactiver l'optimisation d'identité d'E/S : 1. Dans l'interface Web iDRAC, accédez à Présentation générale > Matériel > Périphériques réseau. La page Périphériques réseau s'affiche. 2. Cliquez sur l’onglet I/O Identity Optimization (Optimisation d’identité d’E/S) et sélectionnez l’option I/O Identity Optimization (Optimisation d’identité d’E/S) pour activer cette fonction.
Tableau 33.
Tableau 34. Valeurs par défaut de l’initiateur iSCSI Initiateur iSCSI Valeurs par défaut en mode IPv4 Valeurs par défaut en mode IPv6 IscsiInitiatorIpAddr 0.0.0.0 :: IscsiInitiatorIpv4Addr 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Addr :: :: IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.
Tableau 35. Valeurs par défaut des attributs de cibles de stockage iSCSI (suite) Attributs de cibles de stockage iSCSI Valeurs par défaut en mode IPv4 Valeurs par défaut en mode IPv6 ConnectSecondTgt Désactivé Désactivé SecondTgtIpAddress 0.0.0.
13 Gestion de périphériques de stockage Depuis iDRAC version 2.00.00.00, iDRAC développe sa gestion sans agent pour inclure la configuration directe des nouveaux contrôleurs PERC9. Il vous permet de configurer à distance les composants de stockage connectés à votre système au moment de l’exécution. Ces composants comprennent des contrôleurs RAID et non RAID et les canaux, ports, boîtiers et disques qui leur sont associés.
Tableau 36. Capacité PERC (suite) Capacité PERC Différées Contrôleur prenant en charge la configuration CEM (PERC 9.1 ou ultérieure) Contrôleur non compatible avec la configuration CEM (PERC 9.0 et antérieure) Si des tâches sont en cours ou planifiées pour ce contrôleur, les tâches doivent être annulées. Sinon, vous devez attendre que les tâches se terminent avant d’appliquer la configuration au moment de l’exécution. Le temps d’exécution ou le temps réel signifie qu’aucun redémarrage n’est nécessaire.
RAID RAID est une technologie permettant de gérer le stockage des données sur les disques physiques se trouvant sur votre système ou y étant reliés. L’aspect clé de la technologie RAID est sa capacité à répartir les données sur les disques physiques afin que la capacité de stockage combinée de plusieurs disques physiques puisse être considérée comme un seul espace disque étendu.
Organisation du stockage des données à des fins de disponibilité et de performances La technologie RAID fournit différentes méthodes ou niveaux de RAID pour l'organisation du stockage sur disque. Certains niveaux de RAID conservent les données redondantes de manière à ce que vous puissiez restaurer les données suite à une panne de disque. Différents niveaux de RAID signifie également des performances accrues ou amoindrie des E/S (lecture et écriture) d'un système.
RAID 0 • • • • Disques des groupes n comme disque virtuel important doté d'une capacité de (taille de disque la plus petite) *n disques. Les données sont stockées sur les disques de manières alternative. Aucune donnée de redondance n’est conservée. Lorsqu’un disque échoue, le disque virtuel important échoue sans pouvoir recréer les données de quelque façon que ce soit. Les performances de lecture-écriture sont meilleures.
• • Redondance pour la protection des données. RAID 1 est plus cher en matière d'espace disque étant donné que deux fois plus de disque qu'il n'est requis pour le stockage des données sans redondance sont utilisés. Niveau de RAID 5 - segmentation avec parité distribuée RAID 5 offre la redondance des données à l’aide de la répartition des données en combinaison avec les informations de parité.
Caractéristiques de RAID 6 : • • • • • • Disques des groupes n comme disque virtuel important d'une capacité de (n-2) disques. Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques. Le disque virtuel demeure fonctionnel avec jusqu’à deux pannes de disque. Les données sont reconstruites à partir des disques restants. Meilleures performances de lecture, mais performances d'écriture plus lentes. Redondance accrue pour la protection des données.
Caractéristiques de RAID 50 : • • • • • Disques de groupes n*s comme disque virtuel important avec une capacité de s*(n-1), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 5. Meilleures performances de lecture, mais performances d'écriture plus lentes. Nécessite autant d'informations de parité que RAID 5 standard.
Caractéristiques de RAID 60 : • • • • • • Regroupe les disques n*s comme disque virtuel important avec une capacité de s*(n-2), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 6. Meilleures performances de lecture, mais performances d'écriture plus lentes. Une redondance accrue fournit une protection des données plus importante qu'un RAID 50.
Caractéristiques de RAID 10 : • • • • • Disques de groupes n comme disque virtuel important avec une capacité de (n/2) disques, où n est un nombre entier pair. Les images miroirs des données sont segmentées sur les ensembles de disques physiques. Ce niveau fournit la redondance via la mise en miroir. Lorsqu’un disque échoue, le disque virtuel fonctionne encore. Les données sont lues à partir du disque en miroir restant. Meilleures performances de lecture et d'écriture.
Tableau 37.
REMARQUE : Pour plus d’informations sur la configuration et la modification du mode de contrôleur sur les contrôleurs PERC FD33xS et PERC FD33xD, voir le Dell Chassis Management Controller Version 1.2 for PowerEdge FX2/FX2s User’s Guide (Guide d’utilisation du Dell Chassis Management Controller Version 1.2 pour PowerEdge FX2/FX2s) disponible à l’adresse dell.com/support/manuals.
Tableau 38.
Tableau 38.
Des alertes et des interruptions SNMP sont générées pour les événements de stockage. Les événements sont consignés dans le journal Lifecycle. REMARQUE : Si vous énumérez sur un système la commande WSMAN de la vue de boîtier tandis qu’un câble du bloc d’alimentation est retiré, le statut principal de la vue du boîtier est signalée comme étant en bon état opérationnel au lieu d’être à l’état avertissement.
Gestion des disques physiques Vous pouvez effectuer les tâches suivantes pour les disques physiques : • • • • • Afficher les propriétés d’un disque physique. Affecter ou annuler l’affectation d’un disque physique comme disque de secours global. Convertir en disque RAID. Convertir en disque non RAID. Faire clignoter le voyant LED ou arrêter son clignotement.
3. Pour affecter un disque en tant que disque de secours global, dans les menus déroulants dans la colonne Action : affecter à tous, sélectionnez Disque de rechange global pour un ou plusieurs disques physiques. 4. Pour annuler l'affectation d'un disque de secours global, dans les menus déroulants dans la colonne Action : affecter à tous, sélectionnez Annuler l'affectation d'un disque de rechange pour un ou plusieurs disques physiques. 5.
Les paramètres sont appliqués en fonction de l’option sélectionnée dans le mode de fonctionnement. Conversion de disques physiques au mode RAID ou non RAID à l’aide de RACADM Selon que vous souhaitez effectuer une conversion au mode RAID ou non RAID, utilisez les commandes RACADM suivantes : • • Pour effectuer une conversion au mode RAID, utilisez la commande racadm storage converttoraid. Pour procéder à une conversion au mode non RAID, utilisez la commande racadm storage converttononraid.
• • • Vous avez atteint la limite maximale de disques virtuels du groupe. Dans ce cas, vous devez supprimer un disque virtuel dudit groupe pour pouvoir en créer un nouveau. Une tâche est en cours d’exécution ou planifiée sur le contrôleur sélectionné. Vous devez attendre que cette tâche soit achevée ou vous pouvez la supprimer avant de tenter une nouvelle opération. Vous pouvez afficher et gérer le statut de la tâche planifiée dans la page File d’attente des tâches.
Création de disques virtuels à l’aide de RACADM Utilisez la commande racadm storage createvd. Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. REMARQUE : Le sectionnement du disque ou la configuration de disques virtuels partiels n’est pas pris en charge à l’aide de RACADM sur disques gérés par le contrôleur S130.
Par conséquent, selon le contrôleur PERC, la valeur de la règle est définie. Suppression de disques virtuels La suppression d’un disque virtuel détruit toutes les informations, y compris les systèmes de fichiers et les volumes se trouvant sur le disque virtuel et supprime le disque virtuel de la configuration du contrôleur.
Une initialisation en arrière-plan démarre cinq minutes après la fin de l'initialisation rapide. Initialisation complète ou lente L’initialisation complète (également appelée initialisation lente) initialise tous les disques physiques inclus dans le disque virtuel. Elle met à jour les métadonnées des disques physiques et efface toutes les données et tous les systèmes de fichiers existants. Vous pouvez effectuer l’initialisation complète une fois le disque virtuel créé.
3. Pour un ou plusieurs disques virtuels, à partir de chaque menu déroulant Action, sélectionnez une action. Vous pouvez spécifier plusieurs actions pour un lecteur virtuel. Lorsque vous sélectionnez une action, un menu déroulant Action supplémentaire s’affiche. Sélectionnez une autre action à partir de ce menu déroulant. Les actions sélectionnées n’apparaissent pas dans les menus déroulants Action supplémentaires. En outre, le lien Supprimer s’affiche en regard de l’action sélectionnée.
• Pour initialiser un disque virtuel : racadm storage init: -speed {fast|full} • Pour vérifier la cohérence des disques virtuels (non pris en charge sur RAID0) : racadm storage ccheck: Pour annuler une vérification de cohérence : racadm storage cancelcheck: • Pour chiffrer des disques virtuels : racadm storage encryptvd: • Pour affecter des disques de secours dédiés ou annuler leur affectation : racadm storage hotspare: -assign
• Créez ou modifiez les clés de sécurité Vous devez disposer du privilège de connexion et de contrôle du serveur pour configurer les propriétés du contrôleur. Remarques sur le mode de lecture cohérente La lecture cohérente identifie les erreurs de disque pour éviter les pannes de disque, ainsi que la perte ou la corruption des données.
Créez ou modifiez les clés de sécurité Lors de la configuration des propriétés du contrôleur, vous pouvez créer ou modifier les clés de sécurité. Le contrôleur utilise la clé de chiffrement pour verrouiller ou déverrouiller l’accès au disque SED. Vous ne pouvez créer qu’une seule clé de chiffrement pour chaque contrôleur doté de la capacité de chiffrement. La clé de sécurité est gérée à l’aide de fonction LKM (Local Key Management, Gestion de clés locale).
• Pour créer, modifier ou supprimer la clé de sécurité pour chiffrer les disques virtuels : racadm storage createsecuritykey: -key -passwd racadm storage modifysecuritykey: -key -oldpasswd -newpasswd racadm storage deletesecuritykey: Importation ou importation automatique d'une configuration étrangère Une configuration étrangère est composée de données se trouvant sur des disques physiques q
• • Les lecteurs défectueux ou hors ligne ne peuvent pas être importés. Le micrologiciel ne vous permet pas d'importer plus de huit configurations étrangères. Importation d’une configuration étrangère à l’aide de l’interface Web Pour importer la configuration étrangère : 1. Dans l'interface Web iDRAC, accédez à Présentation > Stockage > Contrôleurs > Configuration. La page Configurer les contrôleurs s'affiche. 2.
Effacement d’une configuration étrangère à l’aide de RACADM Pour effacer une configuration étrangère : racadm storage clearconfig: Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. Réinitialisation de la configuration d'un contrôleur Vous pouvez réinitialiser la configuration d’un contrôleur. Cette opération supprime les disques virtuels et désattribue tous les disques de secours du contrôleur.
REMARQUE : Assurez-vous de sauvegarder la configuration étrangère, la clé de sécurité, les disques virtuels et les disques de secours avant de changer le mode car les données sont supprimées. REMARQUE : Assurez-vous qu’une licence CMC est disponible pour les chariots de stockage PERC FD33xS et FD33xD avant de modifier le mode du contrôleur. Pour plus d’informations sur la licence CMC pour les chariots de stockage, voir le Dell Chassis Management Controller Version 1.
Opérations de l’adaptateur HBA SAS 12 Gbits/s Les contrôleurs non RAID sont les adaptateurs HBA ne disposant pas de certaines capacités RAID. Ils ne prennent pas en charge les disques virtuels. L'interface iDRAC prend uniquement en charge les contrôleurs HBA SAS 12 Gbits/s et le contrôleur interne HBA330 dans cette version.
• • ○ Mode d’équilibrage de charge ○ Mode de vérification de cohérence ○ Mode de lecture cohérente ○ Mode de recopie ○ Mode d’amorçage du contrôleur ○ Configuration étrangère d’importation automatique optimisée ○ Taux de recréation ○ Taux de vérification de cohérence ○ Taux de reconstruction ○ Taux d’initialisation en arrière-plan (BGI) ○ Mode du boîtier ou du fond de panier ○ Zones non configurées de la lecture cohérente Afficher toutes les propriétés qui s’appliquent à un contrôleur RAID prévu pour les d
• Rapports de fichiers journaux TTY REMARQUE : La capacité d'enfichage à chaud, la préparation au retrait et le clignotement ou l'arrêt du clignotement du voyant LED du périphérique ne s'appliquent pas aux périphériques SSD PCIe HHHL.
REMARQUE : L’opération de préparation au retrait est prise en charge sur les systèmes avec ESXi 6.0 avec iDRAC Service Module version 2.1 ou plus récente. L’opération de préparation au retrait peut être effectuée en temps réel à l’aide d’iDRAC Service Module. L’opération de préparation au retrait arrête toute activité en arrière-plan et toute activité d’E/S en cours, de sorte que le périphérique peut être retiré en toute sécurité. Elle fait clignoter les voyants d’état du périphérique.
Effacement des données d’un périphérique SSD PCIe La fonction Secure Erase (Effacement sécurisé) efface définitivement toutes les données présentes sur le disque. L’exécution d’un effacement cryptographique sur un SSD PCIe écrase tous les blocs et entraîne la perte définitive de toutes les données du SSD PCIe. Au cours de l’effacement cryptographique, l’hôte ne peut pas accéder au SSD PCIe. Les modifications sont appliquées après le redémarrage du système.
Effacement des données d’un périphérique SSD PCIe à l’aide de RACADM Pour effacer en toute sécurité un SSD PCIe : racadm storage secureerase: Pour créer le travail cible après avoir exécuté la commande secureerase : racadm jobqueue create -s TIME_NOW -e Pour rechercher l’ID de travail renvoyé : racadm jobqueue view -i Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
• • Mode divisé 20:4 : un contrôleur a accès aux 20 premiers disques et le second contrôleur a accès aux 4 derniers disques. Les lecteurs connectés au premier contrôleur sont numérotés de 0 à 19, tandis que les disques durs connectés au second contrôleur sont numérotés de 20 à 23. Informations non disponibles : les informations de contrôleur ne sont pas disponibles. iDRAC autorise le mode divisé si l’extenseur a la capacité de prendre en charge la configuration.
Le résultat est : BackplaneCurrentMode=UnifiedMode 2. Exécutez la commande suivante pour afficher le mode requis : racadm get storage.enclosure.1.backplanerequestedmode Le résultat est : BackplaneRequestedMode=None 3. Exécutez la commande suivante pour définir le mode du fond de panier sur le mode partagé : racadm set storage.enclosure.1.backplanerequestedmode "splitmode" Le message s’affiche, indiquant que l’exécution de la commande a réussi. 4.
Le résultat est : BackplaneCurrentMode=SplitMode 12. Exécutez la commande suivante et vérifiez que seuls les disques 0 à 11 sont affichés : racadm storage get pdisks Pour plus d’informations sur les commandes RACADM, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. Choix du mode de fonctionnement pour l'application des paramètres Lors de la création et la gestion des disques virtuels, la configuration des disques physiques, contrôleurs et boîtiers ou la réinitialisation des contrôleurs, avant d’appliquer les paramètres, vous devez sélectionner le mode de fonctionnement.
Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné. Choix du mode de fonctionnement à l’aide de RACADM Pour sélectionner le mode de fonctionnement, utilisez la commande jobqueue. Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. Affichage et application des opérations en attente Utilisez cette page pour afficher et valider toutes les opérations en attente du contrôleur de stockage.
Si la suppression d’une configuration étrangère, l'importation d'une configuration étrangère, des opérations de clé de sécurité ou des opérations de cryptage de disque virtuel sont en attente et s'il s'agit des seules opérations en attente, vous ne pouvez pas créer une tâche à partir de la page Opérations en attente. Vous devez effectuer une autre opération de configuration de stockage ou utiliser RACADM ou WSMAN pour créer la tâche de configuration nécessaire sur le contrôleur requis.
• ○ Cliquez sur Opérations en attente pour afficher les opérations en attente du périphérique. Tant que la tâche n'est pas créée sur le contrôleur sélectionné, ces opérations en attente ne sont pas appliquées. Si l'opération en attente n'est pas créée correctement et qu'il n'existe aucune opération en attente, un message d'erreur s'affiche.
3. Si vous êtes sur la page Identifier les disques physiques : • • Sélectionnez ou désélectionnez tous les lecteurs de disque physique ou SSD PCIe : sélectionnez l’option Sélectionner/ Désélectionner tout, puis cliquez sur Clignotement pour démarrer le clignotement des LED sur tous les lecteurs de disque physique et les SSD PCIe. De même, cliquez sur Arrêter le clignotement pour arrêter le clignotement des LED.
14 Configuration et utilisation de la console virtuelle Vous pouvez utiliser la console virtuelle pour gérer un système distant en utilisant le clavier, la vidéo et la souris sur la station de gestion pour contrôler les périphériques correspondants sur un serveur géré. Il s’agit d’une fonction disponible sous licence pour les serveurs en rack et en tour. Elle est disponible par défaut dans les serveurs lames.
Tableau 39. Résolutions d'écran prises en charge et taux de rafraîchissement correspondants Résolution d'écran Taux de rafraîchissement (Hz) 720 x 400 70 640 x 480 60, 72, 75, 85 800 x 600 60, 70, 72, 75, 85 1 024 x 768 60, 70, 72, 75, 85 1 280 x 1 024 60 Il est recommandé de configurer la résolution d'affichage minimale 1 280 x 1 024 sur le moniteur.
REMARQUE : L'image de la console virtuelle est disponible uniquement si vous avez activé la console virtuelle. Lancement de la console virtuelle Vous pouvez lancer la console virtuelle à l'aide de l'interface Web d'iDRAC ou d'une URL. REMARQUE : Ne lancez pas une session de console virtuelle depuis un navigateur Web sur le système géré. Avant de lancer la console virtuelle, vérifiez que : • • • Vous disposez des privilèges d'administrateur.
Lancement de la console virtuelle à l'aide d'une URL Pour lancer la console virtuelle en utilisant l'URL : 1. Ouvrez un navigateur Web compatible et dans la zone d'adresse, tapez l'URL suivante en minuscules : https://adresse IP_iDRAC/ console 2.
• , , User: , Pour les serveurs lames : , , , User: , Il peut arriver que le Visualiseur de console virtuelle affiche une vidéo de mauvaise qualité. Ceci est dû à la lenteur de la connectivité réseau qui provoque une perte d'une ou de deux trames vidéo lorsque vous démarrez la session de console virtuelle.
• ○ Alt+Tiret ○ Alt+F4 ○ ImprÉcr ○ Alt+ImprÉcr ○ F1 ○ Pause ○ Tabulation ○ Ctrl+Entrée ○ Syst ○ Alt+Syst Format d’image : la taille de l’image vidéo de la console virtuelle HTML5 s’adapte automatiquement pour rendre l’image visible. Les options de configuration suivantes s’affichent sous forme de liste déroulante : ○ Maintenance ○ Pas de maintenance Cliquez sur Apply (Appliquer) pour appliquer les paramètres sélectionnés sur le serveur.
• Pour définir les paramètres d'accélération des souris , rendez-vous sous Outils > Options de session > Souris. Sous l'onglet Accélération de souris, sélectionnez Windows ou Linux, en fonction du système d'exploitation. Pour quitter le mode Curseur unique, appuyez sur la touche ou sur la clé d'arrêt configurée. REMARQUE : Ceci ne s'applique pas aux systèmes gérés qui exécutent le système d'exploitation Windows, car ils prennent en charge le positionnement absolu.
Session de console virtuelle Java-sur le système d'exploitation Windows • • • • La touche Ctrl+Alt+Suppr n'est pas envoyée au système géré, mais elle est toujours interprétée par la station de gestion.
• • outil IPMI Opensource À l’aide de SSH/Telnet ou du Connecteur série externe Utilisation de l’outil IPMI opensource Assurez-vous que les paramètres du BIOS/iDRAC prennent en charge la redirection de console à l’aide des communications SOL. 1. À l’invite de commande, exécutez la commande SOL activate : Ipmitool –I lanplus –H -U -P sol activate La session SOL est activée. 2. Une fois que le serveur démarre à partir du système d’exploitation, l'invite de connexionlocalhost.
15 Gestion de Média Virtuel Média Virtuel permet au serveur géré d'accéder aux périphériques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage de réseau comme s'il s'agissait de périphériques sur le serveur géré.
Lecteur et périphériques pris en charge Le tableau suivant répertorie les lecteurs pris en charge via Média Virtuel. Tableau 40.
Les paramètres du média virtuel sont configurés. État de média connecté et réponse du système Le tableau suivant indique la réponse du système en fonction du paramètre Média connecté. Tableau 41. État de média connecté et réponse du système État de média connecté Réponse du système Détacher Impossible de mapper une image au système. Attacher Le média est mappé, même lorsque la Vue Client est fermée.
Concepts associés Configuration des navigateurs Web pour utiliser la console virtuelle , page 61 Configuration de média virtuel , page 248 Désactivation des messages d'avertissement tout en lançant la console virtuelle ou le média virtuel via le plug-in Java ou ActiveX , page 241 Lancement de Média Virtuel sans utiliser la console virtuelle Avant de lancer Média Virtuel lorsque la Console virtuelle est désactivée, vérifiez que : • • Média Virtuel est connecté.
5. Cliquez sur Terminer. L'image est créée. Lorsque le dossier est ajouté comme image, un fichier .img est créé sur le bureau de la station de gestion d'où la fonction est utilisée. Si ce fichier .img est déplacé ou supprimé, l'entrée correspondante du dossier dans le menu Média Virtuel ne fonctionne pas. Par conséquent, il est recommandé de ne pas déplacer ni de supprimer le fichier .img lorsque l'image est en cours d'utilisation. Toutefois, le fichier .
REMARQUE : La session active indique si une session de média virtuel est actuellement active à partir de la session d'interface Web actuelle, à partir d'une autre session d'interface Web ou à partir de VMCLI. 3. Dans le champ Lecteur/Fichier d'image, sélectionnez le périphérique dans la liste déroulante. La liste contient tous les périphériques disponibles (non mappés) que vous pouvez mapper (CD/DVD, Disque amovible, Lecteur de disquette) et les types de fichier d'image que vous pouvez mapper (ISO ou IMG).
Définition de la séquence de démarrage via le BIOS En utilisant l'utilitaire System BIOS Settings, vous pouvez configurer le système géré pour qu'il démarre depuis les lecteurs optiques virtuels ou les lecteurs de disquette virtuels. REMARQUE : Le changement de Média Virtuel en cours de connexion peut interrompre la séquence de démarrage du système. Pour permettre au système géré de démarrer : 1. Démarrez le système géré. 2. Appuyez sur pour accéder à la page Configuration du système. 3.
16 Installation et utilisation de l’utilitaire VMCLI L’utilitaire WMCLI (Virtual Media Command Line Interface) est une interface qui fournit des fonctions de média virtuel de la station de gestion vers iDRAC sur le système géré. Utilisez cet utilitaire pour accéder aux fonctions de média virtuel, notamment aux fichiers images et aux disques physiques, pour déployer un système d’exploitation sur plusieurs systèmes distants dans un réseau.
REMARQUE : La syntaxe VMCLI tient compte de la casse. À des fins de sécurité, il est recommandé d'utiliser les paramètres VMCLI suivants : • • vmcli -i : permet d'utiliser une méthode interactive pour démarrer VMCLI. Elle permet de masquer le nom d'utilisateur et le mot de passe lorsque les processus sont examinés par d'autres utilisateurs.
REMARQUE : L’utilitaire VMCLI ne lit pas à partir d’une entrée standard (stdin). Par conséquent, la redirection stdin n’est pas nécessaire. • Exécution en arrière-plan : par défaut, l’utilitaire VMCLI s’exécute au premier plan. Utilisez les fonctions d’environnement de commande du système d’exploitation pour exécuter l’utilitaire en arrière-plan.
17 Gestion de la carte SD vFlash La carte SD vFlash est une carte Secure Digital (SD) qui se connecte dans le logement de carte SD vFlash du système. Vous pouvez utiliser une carte de 16 Go maximum. Après avoir inséré la carte, vous devez activer la fonctionnalité vFlash pour créer et gérer des partitions. vFlash est une fonction sous licence.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface Web Pour afficher les propriétés d'une carte SD vFlash, dans l'interface Web d'iDRAC, accédez à Présentation > Serveur > vFlash. La page Propriétés de la carte SD s'affiche. Pour en savoir plus sur les propriétés affichées, voir l'Aide en ligne d'iDRAC.
Activation ou désactivation de la fonctionnalité vFlash à l'aide de l'utilitaire de configuration d'iDRAC Pour activer ou désactiver la fonctionnalité vFlash : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média. La page Paramètres d'iDRAC. Paramètres de port USB et de média s’affiche. 2. Dans la section Média vFlash, sélectionnez Activé pour activer la fonctionnalité vFlash ou Désactivé pour la désactiver. 3. Cliquez successivement sur Retour, Terminer et Oui.
4. Pour obtenir le dernier état d’une partition, exécutez la commande racadm vflashpartition status -i (index) REMARQUE : Si iDRAC est réinitialisé, l'état de la dernière opération de partition est perdue. Gestion des partitions vFlash Vous pouvez exécuter les opérations suivantes dans l'interface Web d'iDRAC ou RACADM : REMARQUE : Un administrateur peut exécuter toutes les opérations sur les partitions vFlash.
Création d’une partition vide à l’aide de RACADM Pour créer une partition vide : 1. Ouvrez une session sur le système à l’aide de telnet, de SSH, ou de la console série. 2. Entrez la commande : racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s [n] où [n] est la taille de la partition. Par défaut, une partition vide lisible et inscriptible est créée.
2. Entrez la commande racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/ foo.iso –u root –p mypassword Une partition est créée. Par défaut, elle est en lecture seule. Cette commande est sensible à la casse pour l’extension du nom de fichier de l’image. Si cette extension est en majuscules, par exemple FOO.ISO au lieu de FOO.iso, la commande renverra une erreur de syntaxe. REMARQUE : Cette fonction n’est pas prise en charge dans l’interface RACADM locale.
racadm vflashpartition status -a REMARQUE : L'option -a est valide uniquement avec l'option d'état. Modification d'une partition Vous pouvez convertir une partition en lecture seule en partition inscriptible et lisible et inversement. Avant de modifier la partition, vérifiez que : • • La fonctionnalité vFlash est activée. Vous disposez des privilèges d'Accès Média Virtuel. REMARQUE : Par défaut, une partition en lecture seule est créée.
• • • La fonctionnalité vFlash est activée. Vérifiez qu'aucune opération d'initialisation n'est en cours d'exécution sur la carte. Vérifiez que vous disposez des privilèges d'accès Média Virtuel. Connexion et déconnexion de partitions à l'aide de l'interface Web Pour connecter ou déconnecter des partitions : 1. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > vFlash > Gérer. La page Gérer les partitions s'affiche. 2.
La page Gérer les partitions s'affiche. 2. Dans la colonne Supprimer, cliquez sur l'icône de suppression de la partition à supprimer. Un message s'affiche pour indiquer que l'action va supprimer définitivement la partition. 3. Cliquez sur OK. La partition est supprimée. Suppression de partitions à l'aide de RACADM Pour supprimer des partitions : 1. Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session. 2.
Démarrage à partir d’une partition à l’aide de RACADM Pour définir une partition vFlash en tant que le premier périphérique de démarrage, utilisez l’objet iDRAC.ServerBoot. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. REMARQUE : Lorsque vous exécutez la commande, l’étiquette de partition vFlash est définie automatiquement pour un démarrage ponctuel ; iDRAC.ServerBoot.BootOnce est défini à 1.
18 Utilisation de SMCLP La spécification SMCLP (Server Management Command Line Protocol) permet de gérer les systèmes CLI. Elle définit un protocole pour les commandes de gestion envoyées dans des flux orientés caractère standard. Ce protocole accède à un Gestionnaire CIMOM (Common Information Model Object Manager) en utilisant un groupe de commandes manuelles.
, où y est un caractère alphanumérique tel que M (pour serveurs lames), R (pour serveurs en rack) et T (pour les serveurs de type tour) et x est un nombre. Ceci indique la génération des serveurs Dell PowerEdge. REMARQUE : Les scripts qui utilisent -$ peuvent utiliser ces données pour les systèmes yx1x, mais à partir des systèmes yx2x un script avec admin-> peut être utilisé pour les serveurs lames, en rack et de type tour.
Tableau 44.
Tableau 44.
Tableau 44.
Utilisation de l'option -level L'option show -level exécute show sur les niveaux supplémentaires sous la cible définie. Pour afficher toutes les cibles et les propriétés dans l'espace d'adressage, utilisez l'option -l all. Utilisation de l'option -output L'option -output spécifie l'un des quatre formats de sortie suivants pour les verbes SM-CLP : texte, clpcsv, keyword et clpxml. Le format par défaut text est le plus lisible.
Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit • version Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s’affiche : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord Lo
Navigation dans la cible MAP Les exemples suivants montrent comment utiliser le verbe cd pour naviguer dans MAP. Dans tous les exemples, la cible par défaut initiale est supposée être /. Tapez les commandes suivantes dans l'invite de commande SMCLP : • Pour accéder à la cible système et redémarrer : • cd system1 reset. La cible par défaut actuelle est /.
19 Utilisation de l’iDRAC Service Module L'iDRAC Service Module est une application logicielle recommandée pour une installation sur le serveur (elle n'est pas installée par défaut). Ce module complète iDRAC avec les données de surveillance du système d'exploitation. Elle complète l’iDRAC en fournissant des données supplémentaires pour fonctionner avec des interfaces iDRAC telles que les interfaces Web, RACADM et WSMAN.
Fonctionnalités de surveillance de l’iDRAC Service Module L’iDRAC Service Module (iSM) offre les fonctionnalités de surveillance suivantes : • • • • • • • • • • Prise en charge de profil Redfish pour les attributs réseau Réinitialisation matérielle d’iDRAC Accès à iDRAC via l’OS hôte (fonctionnalité expérimentale) Alertes SNMP intrabande de l’iDRAC Afficher des informations sur le système d’exploitation Réplication des journaux Lifecycle Controller dans les journaux du système d’exploitation.
d’installation de l'iDRAC Service Module. Vous pouvez configurer l’emplacement lors de l’installation de l'iDRAC Service Module ou la modification du programme d’installation de celui-ci. Si OpenManage Server Administrator est installé, cette fonctionnalité de surveillance est désactivée pour éviter les doublons d’entrées du journal SEL dans le journal du système d’exploitation.
Tableau 45. Exemples (suite) Interface CIM WinRM WMIC PowerShell SPComputerSystem +SystemName=systemmc Obtenir des instances associées à une instance Obtenir les références d’une instance winrm e wmi/root/ cimv2/dcim/* dialect:association -filter: {object=DCIM_Account ? CreationClassName=DC IM_Account +Name=iDRAC.Embedded .1#Users.
○ À l’aide de l’interface WMI à distance : winrm i iDRACHardReset wmi/root/cimv2/dcim/dcim_ismservice -u: -p: -r: http:///wsman -a:Basic -encoding:utf-8 -skipCACheck – skipCNCheck ○ À l’aide du script Windows PowerShell avec force et sans force : Invoke-iDRACHardReset –force Invoke-iDRACHardReset ○ À l’aide du raccourci dans le menu Programmes : Pour plus de simplicité, iSM fournit un raccourci dans le menu Programmes du système d’exploitation Windows.
Prise en charge intrabande des alertes SNMP d’iDRAC À l’aide de l’iDRAC Service Module v2.3, vous pouvez recevoir des alertes SNMP du système d’exploitation de l’hôte similaires aux alertes générées par l’iDRAC. Vous pouvez également surveiller les alertes SNMP d’iDRAC sans configurer l’iDRAC et gérer à distance le serveur en configurant les interruptions et destinations SNMP sur le système d’exploitation de l’hôte. Dans l’iDRAC Service Module v2.
__cimnamespace=root/cimv2/dcim+InstanceID=iSMExportedFunctions -u: -p: r:https://:443/wsman -a:basic -encoding:utf-8 -skipCNCheck -skipCACheck skipRevocationcheck @{state="[0/1]"} REMARQUE : Vous devez examiner et configurer les paramètres SNMP d’interruptions à l’échelle du système VMware ESXi. REMARQUE : Pour plus de détails, voir le livre blanc technique In-Band SNMP Alerts disponible sur http:// en.community.dell.com/techcenter/extras/m/white_papers.
• OS2iDRAC et vous pouvez utiliser le nouveau numéro de port pour vous connecter à l’iDRAC. La plage de valeurs est comprise entre 1024 et 65535. IPRange : ce paramètre est facultatif et il fournit une plage d’adresses IP qui sont autorisées à se connecter à l’iDRAC via le système d’exploitation de l’hôte. Le format de la plage d’adresses IP est le format du routage interdomaine (CIDR) qui est une combinaison d’adresse IP et de masque de sous-réseau. Par exemple, 10.94.111.21/24.
• • • Répliquer le journal Lifecycle dans le journal du système d'exploitation : inclut les journaux Lifecycle Controller aux journaux du système d'exploitation. Cette option est désactivée si OpenManage Server Administrator est installé sur le système. Informations WMI : inclut des informations sur WMI.
20 Utilisation d’un port USB pour la gestion de serveur Dans les serveurs Dell PowerEdge de 12e génération, tous les ports USB sont dédiés au serveur. Avec les serveurs de 13e génération, l’un des ports USB du panneau avant est utilisé par iDRAC à des fins de gestion telles que le pré-provisionnement et le dépannage. Le port possède une icône pour indiquer qu’il s’agit d’un port de gestion. Tous les serveurs de 13e génération avec écran LCD prennent en charge cette fonction.
1. Mettez hors tension tous les réseaux sans fil et déconnectez-les de tout autre réseau filaire. 2. Vérifiez que le port USB est activé. Pour plus d’informations, voir Configuration des paramètres du port de gestion USB , page 285. 3. Connectez un câble de type A/A de l’ordinateur portable au port USB de l’iDRAC. Le voyant LED de gestion s’allume en vert et reste allumé pendant deux secondes. 4. Attendez que l’ordinateur portable et l’iDRAC obtiennent les adresses IP 169.254.0.4 et 169.254.0.3.
Lorsqu’un périphérique dépasse ses besoins en alimentation, comme autorisé par les spécifications USB, le périphérique est déconnecté et un événement de surtension est généré avec les propriétés suivantes : • • • • • Catégorie : Intégrité du système Type : Périphérique USB Gravité : Avertissement Notifications autorisés : e-mail, interruption SNMP, journal syslog distant et Événements WS en cours. Actions : Aucune.
Configuration du port de gestion USB à l'aide de l’utilitaire de configuration d'iDRAC Pour configurer le port USB : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et de média. La page Paramètres de port USB et de média de configuration d'iDRAC s’affiche. 2. Dans le menu déroulant Mode de port de gestion USB, procédez comme suit : • • • Automatique : le port USB est utilisé par iDRAC ou le système d’exploitation du serveur.
• • Définissez le Mode de port de gestion USB sur Automatique ou iDRAC. Définissez iDRAC géré : configuration XML USB sur Activé avec les références par défaut ou Activé. 2. Insérez la clé USB (qui contient le fichier configuration.xml et le fichier control.xml) dans le port USB de l’iDRAC. 3. Le profil de configuration de serveur est détecté sur le périphérique USB dans le sous-répertoire System_Configuration_XML sous le répertoire racine du périphérique USB.
21 Utilisation de la fonction Quick Sync (Synchronisation rapide) d'iDRAC Quelques serveurs Dell PowerEdge 13e génération disposent de la bordure Quick Sync qui prend en charge la fonction Quick Sync. Cette fonction permet une gestion au niveau du serveur à partir d’un appareil mobile.
• • ○ Accès lecture/écriture : permet de configurer les paramètres de base de l’iDRAC. ○ Accès en lecture seule : permet d'afficher l’inventaire et les données de surveillance. ○ Accès désactivé : ne permet pas l'affichage des informations et des paramètres de configuration.
Les paramètres sont appliqués. Utilisation d'un appareil mobile pour afficher des informations sur iDRAC Pour afficher les informations de l’iDRAC depuis l’appareil mobile, voir le OpenManage Mobile User’s Guide (Guide d’utilisation d’OpenManage Mobile) disponible à l’adresse dell.com/support/manuals .
22 Déploiement de systèmes d’exploitation Vous pouvez utiliser n’importe quel utilitaire pour déployer des systèmes d’exploitation sur les systèmes gérés : • • Partage de fichier à distance Console Média Virtuel Tâches associées Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance , page 292 Déploiement d'un système d'exploitation à l'aide de Média Virtuel , page 294 Sujets : • • • Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance Déploiement
Le partage de fichiers à distance ne prend en charge que les formats de fichier d’image .img et .iso. Un fichier .img est redirigé en tant que disquette virtuelle et un fichier .iso est redirigé en tant que CD-ROM virtuel. Vous devez posséder les privilèges Média Virtuel pour pouvoir effectuer un montage de RFS. REMARQUE : Si ESXi fonctionne sur un système géré et que vous montez une image de disquette (.
REMARQUE : Même si vous avez configuré le partage de fichier à distance, l’interface utilisateur n’affiche pas les informations d’identification de l’utilisateur pour des raisons de sécurité. Pour les distributions Linux, cette fonction peut nécessiter une commande de montage manuel au niveau d’exécution init 3.
1. Effectuez l'une des opérations suivantes : • • Insérez le CD ou le DCD du système d'installation dans le lecteur de CD ou DVD de la station de gestion. Connectez l'image du système d'exploitation. 2. Sélectionnez le lecteur sur la station de gestion avec l'image nécessaire pour l'associer. 3.
6. Cliquez sur Retour, puis sur Terminer. 7. Cliquez sur Oui pour enregistrer les paramètres et appuyez sur <Échap> pour quitter le programme de Configuration du système. À propos d'IDSDM Le module IDSDM (Internal Dual SD Module) est disponible uniquement sur les plates-formes applicables. IDSDM fournit une redondance sur la carte SD de l'hyperviseur en utilisant une autre carte SD qui met en miroir le contenu de la première carte SD. L'une ou l'autre des cartes SD peut être la carte principale.
23 Dépannage d'un système géré à l'aide d'iDRAC Vous pouvez identifier et résoudre les problèmes d'un système géré en utilisant : • • • • • • • • • la console de diagnostic ; le code Post ; les vidéos de démarrage et de blocage ; l'écran du dernier blocage système ; Les journaux d'événements du système les journaux Lifecycle ; l'état du panneau avant ; les voyants des pannes ; Intégrité du système.
Planification de diagnostics automatisés à distance Vous pouvez appeler à distance des diagnostics automatisés hors ligne sur un serveur de façon ponctuelle et renvoyer les résultats. Si les diagnostics requièrent un redémarrage, vous pouvez les relancer immédiatement ou les planifier pour le cycle de maintenance ou le redémarrage suivant (comme les mises à jour). Si les diagnostics sont exécutés, les résultats sont collectés et stockés dans le stockage interne d’iDRAC.
Affichage des codes du Post Les codes Post sont des indicateurs d'avancement du BIOS du système, qui indiquent les étapes de la séquence de démarrage depuis une réinitialisation avec mise sous tension. Ils permettent d'identifier les problèmes liés au démarrage du système. La page Codes du Post affiche le dernier code Post système avant le démarrage du système. Pour afficher les codes du Post, accédez à Présentation générale > Serveur > Dépannage > Code du Post.
Affichage de l'écran du dernier blocage du système La fonction d'écran du dernier blocage crée une capture d'écran du dernier blocage du système, l'enregistre et l'affiche dans iDRAC. Cette fonction est disponible sous licence. Pour afficher l'écran du dernier blocage : 1. Vérifiez que la fonction d'écran du dernier blocage système est activée. 2. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Dépannage > Dernier écran de blocage.
• • • Bleu clignotant : le mode d’identification est activé (qu’il existe une erreur ou non sur le système géré). Orange fixe : le système géré est en mode Failsafe. Orange clignotant : erreur sur le système géré. Lorsque le système fonctionne normalement (indiqué par une icône d’intégrité bleue dans les LED du panneau avant), Masquer l’erreur et Afficher l’erreur sont grisés. Vous pouvez afficher ou masquer les erreurs uniquement pour les serveurs en rack et de type tour.
• — Indique un état de défaillance. • — Indique un état inconnu Cliquez sur un nom de composant dans la section Intégrité du serveur pour afficher des informations sur le composant.
Génération automatique de la collecte pour SupportAssist Si le module Service iDRAC est installé et en cours d’exécution, vous pouvez générer automatiquement la collecte de SupportAssist. L'iDRAC Service Module appelle le fichier de collecte approprié du SE sur le système d’exploitation hôte, collecte les données et les transfert à l'iDRAC. Vous pouvez ensuite enregistrer la collecte à l’emplacement requis.
Tableau 47. Système d’exploitation Linux et commande de vérification du service IPMI (suite) Sous LINUX Red Hat Enterprise Linux 7 Commande pour vérifier l'état du service IPMI $ systemctl status ipmi.service Commande pour démarrer le service IPMI $ systemctl start ipmi.service REMARQUE : • • CentOS est pris en charge uniquement pour l'iDRAC Service Module 2.0 ou version ultérieure.
Génération manuelle de la collecte pour SupportAssist à l'aide de RACADM Pour générer la collecte SupportAssist à l’aide de RACADM, utilisez la sous-commande techsupreport. Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Vous pouvez supprimer un ou plusieurs composants du système à l’aide de la commande SystemErase : racadm systemErase où • • • • • BIOS : restauration des valeurs par défaut du BIOS DIAG : diagnostics intégrés DRVPACK : pack de pilotes intégrés de l’OS LCDATA : effacer les données du Lifecycle Controller IDRAC : restauration des valeurs par défaut d’iDRAC Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.
24 Questions fréquemment posées Cette section contient les questions courantes sur les éléments suivants : • • • • • • • • • • • • • Journal des événements système Sécurité du réseau Active Directory Connexion directe Ouverture de session avec une carte à puce Console virtuelle Média virtuel Carte SD vFlash Authentification SNMP Périphériques de stockage iDRAC Service Module RACADM Divers Sujets : • • • • • • • • • • • • • Journal des événements système Sécurité du réseau Active Directory Connexion direc
Sécurité du réseau Lors de l'accès à l'interface Web d'iDRAC, un avertissement de sécurité s'affiche pour indiquer que le certificat SSL émis par l'autorité de certification (CA) n'est pas fiable. iDRAC contient un certificat de serveur par défaut iDRAC pour protéger le réseau lors de l'accès via l'interface Web et l'interface distante RACADM. Ce certificat n'est pas émis par une autorité CA de confiance.
Si la validation de certificat est activée, lorsqu'iDRAC établit la connexion SSL avec le serveur de répertoire, il utilise le certificat CA téléversé pour vérifier le certificat du serveur de répertoire. Les principales causes de l'échec de la validation de certification sont les suivantes : • • La date iDRAC ne se trouve pas dans la période de validité du certificat du serveur ou du certificat CA. Vérifiez l'heure iDRAC et la période de validité de votre certificat.
l'utilisateur est membre du groupe. Lors de l'ouverture d'une session dans iDRAC en utilisant l'utilisateur présent dans le domaine enfant, l'ouverture de session par connexion directe Active Directory échoue. Ce problème peut être provoqué par un type de groupe incorrect.
Vérifiez que l'adresse IP d'iDRAC figure dans Outils > Options Internet > Sécurité > Sites de confiance. Si tel n'est pas le cas, la connexion directe échoue et un message vous invite à entrer votre nom d'utilisateur et votre mot de passe. Cliquez sur Annuler et continuez. Ouverture de session avec une carte à puce L'ouverture de session dans iDRAC peut prendre jusqu'à quatre minutes à l'aide d'une carte à puce Active Directory.
L’état est également visible dans l’affichage OSCAR de la console virtuelle. Lorsque la console locale est activée, un état de couleur verte apparaît en regard du nom du serveur. Lorsqu’elle est désactivée, un point jaune indique que l’iDRAC a verrouillé la console locale. Pourquoi le bas de l’écran de la fenêtre de la console virtuelle ne s’affiche-t-il pas ? Vérifiez que la résolution du moniteur de la station de gestion est 1 280 x 1 024.
iDRAC peut ne pas figurer dans la liste des sites de confiance. Pour que ce message n’apparaisse pas à chaque fois que vous lancez une session de console virtuelle, ajoutez iDRAC à la liste des sites de confiance dans le navigateur client : 1. 2. 3. 4. 5. Cliquez sur Outils > Options Internet > Sécurité > Sites de confiance. Cliquez sur Sites et entrez l’adresse IP ou le nom DNS d’iDRAC. Cliquez sur Ajouter. Cliquez sur Niveau personnalisé.
Le clavier macro Win - P n’est pas disponible dans la console virtuelle une fois que le micrologiciel iDRAC est mis à jour vers 2.60.60.60. Une version plus ancienne du contrôle Active X peut provoquer ce problème. Pour résoudre ce problème, supprimez l’extension Contrôle ActiveX AvctViewerAPP à partir de la page Gérer les extensions dans le navigateur web. Ensuite, redémarrez le navigateur et accédez à la console virtuelle.
1. Ouvrez une invite de commande Linux et exécutez la commande suivante : grep "Virtual Floppy" /var/log/messages 2. Recherchez la dernière entrée de ce message et notez l'heure. 3. Dans l'invite Linux, exécutez la commande suivante : grep "hh:mm:ss" /var/log/messages hh:mm:ss correspond à l'horodatage du message retourné par grep à l'étape 1. 4. À l'étape 3, lisez le résultat de la commande grep et recherchez le nom de périphérique attribué au lecteur de disquette virtuel. 5.
Lors de la visualisation du contenu d’un lecteur de disquette ou d’une clé USB, un message d’échec de connexion s’affiche si le même lecteur est connecté via Virtual Media ? L’accès simultané à plusieurs lecteurs de disquette virtuels n’est pas autorisé. Fermez l’application utilisée pour afficher le contenu des lecteurs avant d’effectuer la virtualisation du lecteur.
Comment vérifier le numéro de version de l’iDRAC Service Module installé sur le système ? Pour vérifier la version de l’iDRAC Service Module dans le système, effectuez l’une des opérations suivantes : • • Cliquez sur Démarrer > Panneau de configuration > Programmes et fonctionnalités. La version de l’iDRAC Service Module installée apparaît dans l’onglet Version. Accédez à Poste de travail > Désinstaller ou modifier un programme.
Pour afficher les journaux Lifecycle Controller répliqués : Tableau 49. les journaux Lifecycle ; Système d’exploitation Microsoft Windows Emplacement Observateur d'événements > Journaux Windows > Système. Tous les journaux Lifecycle Cycle de l'iDRAC Service Module sont répliqués sous le nom de source iDRAC Service Module. REMARQUE : Dans iSM version 2.1 et versions ultérieures, les journaux Lifecycle sont répliqués sous le nom de la source du journal Lifecycle Controller. Dans iSM version 2.
L’interface RACADM distante et les services web ne sont plus disponibles après la modification d’une propriété. Pourquoi ? Lorsque vous réinitialisez le serveur web iDRAC, il peut s’écouler un certain temps avant que les services RACADM distants et l’interface web ne redeviennent disponibles. Le serveur web iDRAC est réinitialisé lorsque : • • • • • Les propriétés de configuration réseau ou de sécurité réseau sont modifiées à l’aide de l’interface utilisateur web iDRAC. La propriété iDRAC.webserver.
Sélectionnez la console « Dell CMC » dans OSCAR pour vous connecter à CMC via une connexion série locale. Les commandes CMC RACADM peuvent être transmises via cette connexion. $ racadm getniccfg -m NIC Enabled = DHCP Enabled = Static IP Address = Static Subnet Mask = Static Gateway = Current IP Address = Current Subnet Mask = Current Gateway = Speed = Duplex = chassis 1 1 192.168.0.120 255.255.255.0 192.168.0.1 10.35.155.151 255.255.255.0 10.35.155.
Comment extraire le nom d’utilisateur et le mot de passe d’un administrateur iDRAC ? Vous devez restaurer les paramètres par défaut d’iDRAC. Pour plus d’informations, voir Restauration des paramètres par défaut définis en usine d’iDRAC. Comment changer le nom du logement du système dans un châssis ? 1. Ouvrez une session dans l’interface web CMC et accédez à Châssis > Serveurs > Installation. 2. Entrez le nouveau nom du logement dans la ligne du serveur et cliquez sur Appliquer.
25 Scénarios de cas d'utilisation Cette section explique comment accéder à des sections spécifiques du guide pour exécuter des scénarios de cas d'utilisation types.
Affichage des journaux , page 299 Génération de la collecte SupportAssist , page 302 Inventaire et surveillance des périphériques de stockage , page 207 Utilisation de l’iDRAC Service Module , page 275 Obtention des informations système et évaluation de l'intégrité du système Pour obtenir les informations système et évaluer l'intégrité du système : • • • Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Récapitulatif du système pour afficher les informations du système et accéder aux liens d
• • • • Interface Web CMC Services à distance Lifecycle Controller Lifecycle Controller Dell Remote Access Configuration Tool (DRACT) Exécution d’un arrêt normal Pour exécuter un arrêt normal, dans l’interface web d’iDRAC, accédez aux emplacements suivants : • • Présentation générale > Serveur > Alimentation/Thermique > Configuration de l’alimentation > Contrôle de l’alimentation. La page Contrôle de l’alimentation s’affiche. Sélectionnez Arrêt normal et cliquez sur Appliquer.
Gestion de la densité d'un rack Actuellement, les deux serveurs sont installés dans un rack. Pour ajouter deux serveurs, vous devez déterminer la capacité restante dans le rack. Pour évaluer la capacité d'un rack pour ajouter des serveurs : 1. Affichez les données de consommation électrique actuelle et l'historique de consommation des serveurs. 2.