Integrated Dell Remote Access Controller 9 (iDRAC9) Guide de l’utilisateur version 3.00.00.00 Octobre 2018 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. Copyright © 2017 Dell Inc. ou ses filiales. Tous droits réservés.
Table des matières Chapitre 1: Présentation.................................................................................................................15 Avantages de l'utilisation d'iDRAC avec Lifecycle Controller......................................................................................... 15 Principales fonctionnalités...................................................................................................................................................
Chapitre 3: Installation du système géré......................................................................................... 43 Définition de l'adresse IP d'iDRAC.....................................................................................................................................43 Définition de l'adresse IP d'iDRAC à l'aide de l'utilitaire de configuration d'iDRAC............................................... 44 Définition de l'adresse IP d'iDRAC à l'aide de l'interface Web CMC........
Séquence des opérations de restauration...................................................................................................................81 Surveillance d'iDRAC à l'aide d'autres outils de gestion de systèmes........................................................................... 81 Prise en charge du profil de configuration de serveur (Server Configuration Profile, SCP) – Importation et exportation .........................................................................................
Affichage du certificat de serveur............................................................................................................................. 102 Téléversement d'un certificat de signature personnalisée......................................................................................102 Télécharger un certificat de signature de certificat SSL personnalisé .................................................................
Schémas cryptographiques SSH pris en charge............................................................................................................129 Utilisation de l’authentification par clé publique pour SSH..................................................................................... 130 Chapitre 7: Configuration des comptes et des privilèges des utilisateurs.......................................... 133 Caractères recommandés pour les noms d'utilisateur et mots de passe......................
Filtrage des alertes à l'aide de l'interface Web iDRAC.............................................................................................162 Filtrage des alertes à l’aide de l’interface RACADM................................................................................................ 163 Définition d'alertes d'événement......................................................................................................................................
Configuration de la journalisation d'un système distant................................................................................................ 184 Configuration de la journalisation d'un système distant à l'aide de l'interface Web............................................ 184 Configuration de la journalisation du système distant à l’aide de RACADM......................................................... 184 Chapitre 13: Surveillance et gestion de l'alimentation....................................
Inventaire et surveillance des périphériques de stockage.............................................................................................217 Surveillance des périphériques de stockage à l'aide de l'interface Web................................................................217 Surveillance d’un périphérique de stockage à l’aide de l’interface RACADM....................................................... 218 Surveillance d'un fond de panier à l'aide de l’utilitaire de paramètres d'iDRAC.........
Activer ou désactiver le clignotement des voyants de composants à l’aide de l’interface RACADM..............250 Chapitre 16: Paramètres du BIOS.................................................................................................. 251 Chapitre 17: Configuration et utilisation de la console virtuelle........................................................ 253 Résolutions d'écran prises en charge et taux de rafraîchissement correspondants................................................
Configuration de Média Virtuel à l'aide de l'utilitaire de configuration d'iDRAC.................................................. 282 État de média connecté et réponse du système.....................................................................................................283 Accès à un média virtuel...................................................................................................................................................
Navigation dans la cible MAP.....................................................................................................................................307 Chapitre 25: Déploiement de systèmes d’exploitation.....................................................................309 Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance..................................................309 Gestion du partage de fichier à distance................................................
Informations de contact................................................................................................................................................... 324 Chapitre 28: Forum aux questions.................................................................................................325 Journal des événements système...................................................................................................................................325 Sécurité du réseau.....................
1 Présentation Le Contrôleur d'accès à distance intégré de Dell (iDRAC) est conçu pour vous rendre plus productif en tant qu'administrateur système et améliorer la disponibilité générale des serveurs Dell EMC. iDRAC vous alerte des problèmes système, vous aide à effectuer la gestion à distance et réduit le besoin d'accéder physiquement au système.
● Gestion intégrée étendue via le Lifecycle Controller : le Lifecycle Controller fournit des fonctions de déploiement et de maintenance simplifiée via l'interface graphique Lifecycle Controller pour le déploiement local, et des interfaces de services à distance (WSMan) pour le déploiement à distance intégrées à Dell OpenManage Essentials et aux consoles partenaires.
○ ○ ○ ○ ■ Effacez une configuration étrangère. ■ Réinitialisez la configuration d’un contrôleur. ■ Créez ou modifiez les clés de sécurité. Périphériques SSD PCIe : ■ Faites l’inventaire et surveillez à distance l’intégrité des périphériques SSD PCIe dans le serveur. ■ Préparez le retrait du SSD PCIe. ■ Effacez les données en toute sécurité. Définissez le mode de fond de panier (mode unifié ou divisé). Faites clignoter ou annulez le clignotement des LED des composants.
● Authentification utilisateur via Microsoft Active Directory, service de répertoire LDAP (Lightweight Directory Access Protocol Protocole d’accès aux annuaires allégé) générique, ou ID et mots de passe utilisateur administrés localement. ● Authentification à deux facteurs utilisant la fonction de connexion par carte à puce. Cette authentification repose sur la carte à puce physique et son code PIN. ● Authentification unique et authentification par clé publique.
● Interface Web intégralement en HTML5 pour un chargement accéléré des pages et une plus grande simplicité d’emploi. ● Configuration du BIOS dans l’interface graphique de l’iDRAC. ● Fonctions de stockage étendues via l’iDRAC, telles que l’OCE (Online Capacity Expansion) et la RLM (RAID Level Migration) faisant appel à l’interface graphique ou l’interface de ligne de commande, sans recourir à des agents. ● Amélioration de l’ajout/suppression d’utilisateurs de l’iDRAC.
Licences iDRAC Les fonctionnalités d'iDRAC sont disponibles en fonction du type de licence. Selon le modèle du système, une licence iDRAC Basic ou Express est installée par défaut. La licence iDRAC Enterprise est disponible en tant que mise à niveau et peut être achetée à tout moment. Seules les fonctions sous licence sont disponibles dans les interfaces qui permettent de configurer ou d'utiliser l'iDRAC. Pour plus d'informations, voir Fonctionnalités sous licence dans iDRAC9.
Vous pouvez exécuter les opérations de licence suivantes en utilisant iDRAC, RACADM, WSMan, Redfish et Lifecycle Controller-Remote Services pour la gestion de licence individuelle, et Dell License Manager pour la gestion un-à plusieurs des licences : ● Afficher : affichage des informations de la licence en cours. ● Importer : après l’acquisition d’une licence, stockez la licence dans un emplacement de stockage local et importez-la vers iDRAC en utilisant l’une des interfaces prises en charge.
Tableau 3. Fonctionnalités sous licence dans iDRAC9 Fonctionnalité iDRAC9 Basic iDRAC9 Express iDRAC9 Express pour serveurs lames iDRAC9 Enterprise API RESTful du contrôleur iDRAC et Redfish Oui Oui Oui Oui IPMI 2.0 Oui Oui Oui Oui DCMI 1.
Tableau 3.
Tableau 3.
Tableau 3.
Tableau 3. Fonctionnalités sous licence dans iDRAC9 Fonctionnalité iDRAC9 Basic iDRAC9 Express iDRAC9 Express pour serveurs lames iDRAC9 Enterprise Quick Sync (nécessite un cadre NFC, systèmes 13G seulement) S/O S.O. S.O. S.O.
Tableau 3. Fonctionnalités sous licence dans iDRAC9 Prise en charge des licences RAID logiciel dans iDRAC S.O. Oui S.O. Oui S.O. S.O. Oui [1] Exige un support de carte média SD. [2] Les serveurs de série 500, rack inférieur et tour exigent une carte matérielle pour activer cette fonction ; ce matériel est proposé à un coût supplémentaire. [3] Une fonction de mise à jour sans agent et à distance est disponible uniquement via IPMI. [4] Disponible uniquement à l’aide d’IPMI.
Tableau 4. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description ● démarrer, arrêter ou réinitialiser le système géré ; ● mettre à jour le BIOS, PERC et les adaptateurs réseau pris en charge. Écran LCD du serveur/ Écran LCD du châssis Utilisez l’écran LCD du panneau avant du serveur pour : ● afficher les alertes, l’adresse IP iDRAC ou l’adresse MAC, des chaînes programmables par l’utilisateur ; ● définir DHCP ; ● configurer les paramètres IP statiques iDRAC.
Tableau 4. Interfaces et protocoles d’accès à iDRAC Interface ou protocole Description système géré. Les données disponibles via WSMan sont fournies par l’interface d’instrumentation iDRAC adressée sur les profils DMTF et les profils d’extension. Pour plus d’informations, consultez : ● Guide de démarrage rapide des services distants de Lifecycle Controller disponible à l’adresse https:// www.dell.com/idracmanuals . ● Fichiers MOF et profils : http://downloads.dell.com/wsman. ● Site Web DMTF : dmtf.
Le tableau suivant répertorie les ports qu'iDRAC utilise comme client : Tableau 6.
sur le site Web dell.com/regulatory_compliance. Les informations de garantie peuvent être incluses dans ce document ou dans un document distinct. ● Les instructions d’installation en rack, fournies avec le rack, expliquent comment installer le système en rack. ● Le Guide de mise en route présente une vue d'ensemble des fonctions du système, de sa configuration, ainsi que de ses caractéristiques techniques.
2 Ouverture de session dans iDRAC Vous pouvez vous connecter à iDRAC en tant qu’utilisateur iDRAC, Microsoft Active Directory ou LDAP (Lightweight Directory Access Protocol). Vous pouvez également ouvrir une session à l'aide de la connexion directe ou par carte à puce. Pour plus de sécurité, chaque système dispose d’un mot de passe unique pour iDRAC, disponible sur son étiquette d’informations. Ce mot de passe unique renforce la sécurité d’iDRAC et de votre serveur. Le nom d’utilisateur par défaut est root.
REMARQUE : Le nom d’utilisateur n’est pas sensible à la casse pour un utilisateur Active Directory. Le mot de passe tient compte de la casse pour tous les utilisateurs. REMARQUE : Outre Active Directory, les services d’annuaire openLDAP, openDS, Novell eDir et Fedora sont pris en charge REMARQUE : L’authentification LDAP avec OpenDS est prise en charge. La clé DH doit être supérieure à 768 bits.
REMARQUE : Si vous êtes un utilisateur local et que Enable CRL check for Smart Card Logon (Activer le contrôle de la CRL pour l’ouverture de session par carte à puce) est activé, iDRAC tente de télécharger la liste de révocation des certificats (CRL) et vérifie si le certificat de l’utilisateur y est présent. La connexion échoue si le certificat est répertorié comme révoqué dans la CRL ou s’il est impossible de télécharger la liste pour une raison quelconque.
iDRAC vous connecte avec les privilèges Microsoft Active Directory appropriés en utilisant vos références mises en cache dans le système d'exploitation lorsque vous vous êtes connecté en utilisant un compte Active Directory. Ouverture d'une session dans l'iDRAC par la connexion directe (SSO) à l'aide de l'interface Web CMC À l'aide de la fonctionnalité d'authentification unique (SSO), vous pouvez lancer l'interface Web de l'iDRAC à partir de l'interface Web du CMC.
Accès à l'iDRAC à l'aide de RACADM du micrologiciel Vous pouvez utiliser les interfaces SSH ou Telnet pour accéder à l'iDRAC et exécuter les commandes RACADM du micrologiciel. Pour en savoir plus, voir leGuide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. Affichage de l'intégrité du système Avant d’effectuer une tâche ou de déclencher un événement, vous pouvez utiliser RACADM pour vérifier si le système est dans un état approprié.
ou ssh username@ où IP_address correspond à l’adresse IP de l’iDRAC. Envoi de commandes RACADM : ssh username@ racadm getversion ssh username@ racadm getsel Sessions iDRAC multiples Le tableau suivant répertorie les sessions iDRAC multiples possibles à l'aide des diverses interfaces. Tableau 8.
● Port USB de gestion du serveur ● USB-NIC Réinitialisation du mot de passe par défaut à l'aide de l'utilitaire de configuration iDRAC Vous pouvez accéder à l'utilitaire de configuration iDRAC à l'aide de la Configuration du système de votre serveur. À l'aide de la fonction de réinitialisation globale des paramètres iDRAC, vous pouvez rétablir les informations d'identification de connexion par défaut de l'iDRAC.
Modification du mot de passe par défaut à l’aide de USB-NIC Si vous avez un clavier, une souris et un écran, connectez-vous au serveur via une carte d’interface réseau USB pour accéder à l’interface iDRAC et modifier le mot de passe par défaut. 1. Connectez les appareils au système. 2. Utilisez un navigateur compatible pour accéder à l’interface iDRAC à l’aide de son adresse IP. 3.
REMARQUE : Le champ Continuer est activé uniquement si les mots de passe saisis dans les champs Nouveau mot de passe et Confirmer le mot de passe correspondent. Pour plus d’informations sur les autres champs, voir l’Aide en ligne d’iDRAC. Modification du mot de passe de connexion par défaut à l'aide de RACADM Pour modifier le mot de passe, exécutez la commande RACADM suivante : racadm set iDRAC.Users..
REMARQUE : Quand plusieurs tentatives de connexion consécutives sont refusées pour une adresse IP, certains clients SSH peuvent afficher ce message : ssh exchange identification: Connection closed by remote host . Tableau 9. Propriétés de restriction des nouvelles tentatives de connexion Propriété iDRAC.IPBlocking.BlockEnable Définition Active la fonctionnalité de blocage des adresses IP. En cas d’échecs consécutifs iDRAC.IPBlocking.FailCount pour une même adresse IP dans un certain laps de temps iDRAC.
Ne saisissez pas les adresses IP 169.254.0.3 et 169.254.0.4. Elles sont réservées au port de la carte réseau USB du panneau avant lorsqu’un câble A/A est utilisé. 6. Cliquez sur Apply (Appliquer). 7. Cliquez sur Configuration réseau test pour vérifier si l'IP est accessible et si le lien est établi entre l'iDRAC et le système d'exploitation hôte. Activation ou désactivation des alertes à l’aide de RACADM Utilisez la commande suivante : racadm set iDRAC.IPMILan.
3 Installation du système géré Si vous devez exécuter l'interface locale RACADM ou activer la capture du dernier écran de blocage, installez les éléments suivants depuis le DVD Dell Systems Management Tools and Documentation : ● Interface RACADM locale ● Server Administrator Pour en savoir plus sur l'administrateur du serveur, voir Guide de l’utilisateur d’OpenManage Server Administrator disponible à l’adresse https://www.dell.com/openmanagemanuals.
Définition de l'adresse IP d'iDRAC à l'aide de l'utilitaire de configuration d'iDRAC Pour configurer l’adresse IP d’iDRAC : 1. Mettez le système sous tension. 2. Appuyez sur pendant l'auto-test de démarrage (POST). 3. Sur la page System Setup Main Menu (Menu principal de la configuration du système), cliquez sur iDRAC Settings (Paramètres iDRAC). La page Paramètres iDRAC s'affiche. 4. Cliquez sur Réseau. La page Réseau s'affiche. 5.
4. Sous Négociation automatique, sélectionnez Activé si iDRAC doit définir automatiquement le mode duplex et la vitesse du réseau. Cette option est disponible uniquement pour le mode dédié. Si elle est activée, iDRAC définit la vitesse de réseau sur 10, 100 ou 1 000 Mbits/s en fonction de la vitesse du réseau. 5. Sous Réseau Vitesse, sélectionnez 10 Mbits/s ou 100 Mbits/s. REMARQUE : Vous ne pouvez pas définir manuellement la vitesse de réseau 1 000 Mbits/s.
4. Dans la zone Longueur de préfixe statique, entrez une valeur comprise entre 0 et128. 5. Dans la zone Passerelle statique, entrez l'adresse de la passerelle. REMARQUE : Si vous configurez une adresse IP statique, l’adresse IP 1 actuelle affiche l’adresse IP statique et l’adresse IP 2 affiche l’adresse IP dynamique. Si vous effacez les paramètres d’adresse IP statique, l’adresse IP 1 actuelle affiche l’adresse IP dynamique. 6.
REMARQUE : Pour en savoir plus, voir l'Aide en ligne d'iDRAC. 7. Pour enregistrer les informations réseau, cliquez sur Appliquer. Pour en savoir plus, voir le document Guide de l’utilisateur de Dell Chassis Management Controller disponible à l’adresse https:// www.dell.com/cmcmanuals.
Lorsque l’iDRAC obtient une adresse IP auprès du serveur DHCP qui est configuré pour une configuration automatique, iDRAC utilise le SCP pour configurer les périphériques du serveur. La configuration automatique est appelée uniquement après que l’iDRAC obtient son adresse IP du serveur DHCP. S’il n’obtient pas de réponse ou d’adresse IP du serveur DHCP, la configuration automatique DHCP n’est pas appelée. Les options de partage de fichiers HTTP et HTTPS sont prises en charge pour le micrologiciel iDRAC 3.
REMARQUE : De plus amples informations sur HTTP sont disponibles dans le livre blanc 14G Support for HTTP and HTTPS across IDRAC9 with Lifecycle Controller Interfaces (Prise en charge des systèmes 14G pour HTTP et HTTPS sur IDRAC9 avec les interfaces Lifecycle Controller) à l'adresse https://www.dell.com/support. REMARQUE : ● La configuration automatique peut être activée uniquement lorsque les options DHCPv4 et Activer IPV4 sont activées.
où, -i est l'emplacement du partage de fichiers à distance et -f est le nom de fichier dans la chaîne avec les informations d'identification pour le partage de fichiers à distance. L’option DHCP 60 identifie et associe un client DHCP avec un fournisseur particulier. Si le serveur DHCP est configuré pour agir sur la base de l’identifiant fournisseur d’un client, les options 60 et 43 doivent être activées. Sur les serveurs Dell PowerEdge, le système iDRAC est associé à cet identifiant : iDRAC.
● Filename (–f) : indique le nom du fichier Server Configuration Profile(SCP) exporté. ● Sharename (-n) – Nom du partage réseau. ● ShareType (-s) – En plus de prendre en charge le partage de fichiers NFS et CIFS, le micrologiciel iDRAC version 3.00.00.00 ou ultérieure prend également en charge l’accès aux fichiers de profil via HTTP et HTTPS.
○ NFS : -f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500 Assurez-vous d'utiliser NFS2 ou NFS3 pour le partage réseau NFS. ○ CIFS : -f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p password -d 1 -t 400 ○ HTTP : -f system_config.xml -i 192.168.1.101 -s http -n http_share ○ HTTPS : -f system_config.json -i 192.168.1.101 -s https ● IPAddress (-i) : indique l'adresse IP du partage de fichiers.
2. Dans la section Auto Config (Configuration automatique), sélectionnez l’une des options suivantes dans le menu déroulant Enable DHCP Provisioning (Activer le provisioning DHCP) : ● Enable Once (Activer une fois) : la configuration du composant ne s’effectue qu’une seule fois à l’aide du fichier SCP référencé par le serveur DHCP. Après cela, la configuration automatique est désactivée.
Utilisez la commande suivante pour inclure le mot de passe crypté dans le profil de configuration de serveur exporté : racadm get -f -l -u -p --includePH -t Vous devez définir l’attribut Salt lorsque le mot de passe crypté est défini. REMARQUE : Les attributs ne s’appliquent pas au fichier de configuration INI.
1. Dans l’utilitaire de configuration iDRAC, accédez à Configuration de l’utilisateur. La page Paramètres iDRAC - Configuration de l'utilisateur s'affiche. 2. Spécifiez les informations pour le nom d'utilisateur, les privilèges de l'utilisateur LAN, les privilèges de l'utilisateur du port série et le changement du mot de passe. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 3. Cliquez successivement sur Retour, Terminer et Oui.
À l’aide de l’interface Web iDRAC, RACADM ou l’utilitaire de configuration d'iDRAC, vous pouvez modifier les paramètres thermiques suivants : ● Optimiser les performances ● Optimiser la puissance minimale ● Définir la température maximale d'évent ● Augmenter la ventilation via une compensation du ventilateur, si nécessaire ● Augmenter la ventilation via l’augmentation de la vitesse minimale du ventilateur Modification des paramètres thermiques à l’aide de l’interface Web iDRAC Pour modifier les paramètres
Le décalage de la vitesse du ventilateur augmente toutes les vitesses de ventilateur du même pourcentage. La vitesse des ventilateurs peut augmenter au-delà de la valeur de décalage en fonction des besoins de refroidissement des composants individuels. La consommation d’énergie globale du système devrait augmenter. Le décalage de la vitesse du ventilateur du système vous permet d’augmenter sa vitesse selon quatre pas.
Tableau 11. Paramètres thermiques (suite) Objet Description Utilisation Exemple ● 4 : Indique une température de 60 °C ● 255 : indique une température de 70 °C (par défaut) Cela signifie que le système est défini de façon à limiter à 70°C la température de sortie d’air. Pour définir la limite de température de sortie sur 60°C : racadm set system.thermalsettin gs.AirExhaustTemp 4 Le résultat est : Object value modified successfully.
Tableau 11. Paramètres thermiques (suite) Objet Description Utilisation Exemple PWM) à la vitesse de ventilateur de ligne de base. racadm set system.thermalsettin gs FanSpeedOffset 1 FanSpeedLowOffsetVal ● L’obtention de cette variable Valeurs comprises entre 0 et 100 lit la valeur de décalage de vitesse de ventilateur en %PWM pour le paramètre Décalage de vitesse de ventilateur faible. ● Cette valeur dépend du système. ● Utilisez l’objet FanSpeedOffset pour définir cette valeur à l’index 0.
Tableau 11. Paramètres thermiques (suite) Objet Description Utilisation Exemple PWM) par rapport à la vitesse de ventilateur de ligne de base. racadm set system.thermalsettin gs FanSpeedOffset 2 FanSpeedOffset MFSMaximumLimit ● L’utilisation de cet objet avec la commande get affiche la valeur du Décalage de vitesse de ventilateur existante. ● L’utilisation de cet objet avec la commande set vous permet de définir la valeur de décalage de vitesse de ventilateur requise.
Tableau 11. Paramètres thermiques (suite) Objet Description Utilisation Exemple Valeurs : ● 0 : automatique ● 1 : performances optimales ● 2 : alimentation minimum Pour afficher le paramètre de profil thermique existant : ● Cette valeur est une valeur de %PWM valeur pour la vitesse de ventilateur. ThermalProfile ● Permet de spécifier l’algorithme thermique de base. ● Permet de définir le profil système, le cas échéant, pour le comportement thermique associé au profil. racadm get system.
Installation de la station de gestion Une station de gestion est un ordinateur utilisé pour accéder aux interfaces iDRAC pour surveiller et gérer à distance les serveurs PowerEdge. Pour installer la station de gestion : 1. Installez un système d’exploitation pris en charge. Pour plus d’informations, consultez les notes de publication. 2. Installez et configurez un navigateur Web pris en charge. Pour plus d’informations, consultez les notes de publication. 3.
● ● ● ● Réinitialisation des paramètres de sécurité Ajout de l’adresse IP d’iDRAC aux sites de confiance Configuration d’IE pour activer la connexion directe SSO Active Directory Désactivation de la configuration de sécurité renforcée d’Internet Explorer Réinitialisation des paramètres de sécurité d’Internet Explorer Assurez-vous que les paramètres Internet Explorer (IE) sont définis selon les valeurs par défaut recommandées par Microsoft et personnalisez les paramètres comme indiqué dans cette section.
Configuration de Mozilla Firefox Cette section fournit des détails à propos de la configuration de Firefox pour que vous puissiez accéder à l’interface web iDRAC et utiliser toutes ses fonctionnalités.
6. Si vous utilisez un système d'exploitation MAC, sélectionnez l'option Activer l'accès aux périphériques d'aide dans la fenêtre Accès universel. Pour en savoir plus, voir la documentation du système d'exploitation MAC. Configuration d’Internet Explorer pour qu’il utilise le plug-in HTML5 Les API HTML5 de console virtuelle et de médias virtuels sont créées avec la technologie HTML5. Voici les avantages de la technologie HTML5 : ● L’installation n’est pas nécessaire sur le poste de travail client.
REMARQUE : Pour utiliser le plug-in ActiveX sur les systèmes dotés d'Internet Explorer 9, avant de configurer Internet Explorer, assurez-vous de désactiver le mode de sécurité renforcée dans Internet Explorer ou dans le gestionnaire de serveur des systèmes d'exploitation Windows Server. Pour les applications ActiveX dans Windows 7, Windows 2008 et Windows 10, configurez les paramètres Internet Explorer suivants afin d’utiliser le plug-in ActiveX : 1. Effacez le cache du navigateur. 2.
5. Dans le champ Ajouter ce site Web à la zone, ajoutez l'adresse de votre iDRAC et cliquez sur Ajouter. 6. Cliquez sur Fermer, puis sur OK. 7. Fermez et redémarrez le navigateur pour appliquer les paramètres. Effacement du cache du navigateur Si vous rencontrez des problèmes lors de l'utilisation de la console virtuelle (erreurs hors plage, problèmes de synchronisation, etc.
Affichage des versions localisées de l'interface Web L'interface Web d'iDRAC est disponible dans les langues suivantes : ● Anglais (en-us) ● Français (fr) ● Allemand (de) ● Espagnol (es) ● Japonais (ja) ● Chinois simplifié (zh-cn) Les identifiants ISO entre parenthèses correspondent aux variantes linguistiques acceptées. Dans certaines langues, vous devez redimensionner la fenêtre du navigateur sur 1 024 pixels de large pour afficher toutes les fonctionnalités.
● Téléversement d’un type d’image pris en charge, une à la fois, à partir d’un système local ou un partage réseau. ● Connexion à un site FTP, TFTP, HTTP ou HTTPS ou à une logithèque réseau qui contient les packages DUP Windows et un fichier de catalogue correspondant. Vous pouvez créer des logithèques personnalisées à l’aide du Gestionnaire de logithèques Dell.
Tableau 13.
Lorsque vous cliquez sur Install (Installer), Install and Reboot (Installer et redémarrer) ou Install Next Reboot (Installer puis redémarrer), le message Updating Job Queue s’affiche. 6. Pour afficher la page Job Queue (File d’attente des tâches) cliquez sur Job Queue (File d’attente des tâches). Cette page permet d’afficher et de gérer les mises à jour différées du micrologiciel. Cliquez sur OK pour actualiser la page actuelle et afficher l’état de la mise à jour du micrologiciel.
Planification des mises à jour automatiques du micrologiciel Vous pouvez créer un calendrier périodique pour iDRAC afin de vérifier la disponibilité des mises à jour du micrologiciel. À la date et à l’heure prévues, iDRAC se connecte à la destination définie, vérifie s’il y a des mises à jour, puis les applique directement ou par étapes. Un fichier journal est créé sur le serveur distant. Il contient des informations sur l’accès au serveur et les mises à jour échelonnées du micrologiciel.
● Pour afficher l'état de la mise à jour automatique du micrologiciel : racadm get lifecycleController.lcattributes.
Pour mettre à jour iDRAC à l'aide de DUP : 1. Téléchargez le fichier DUP en fonction du système d'exploitation installé et exécutez-le sur le système géré. 2. Exécutez le fichier DUP. Le micrologiciel est mis à jour. Il n’est pas nécessaire de redémarrer le système à la fin de la mise à jour. Mise à jour du micrologiciel à l’aide de l’interface RACADM 1. Téléchargez l’image du micrologiciel vers le serveur TFTP ou FTP. Par exemple, C: \downloads\firmimg.d9 2.
Paramétrage du CMC pour effectuer la mise à jour du micrologiciel du CMC depuis l’iDRAC Dans les châssis PowerEdge FX2/FX2s, avant d’effectuer la mise à jour du micrologiciel depuis l’iDRAC pour le CMC et ses composants partagés, procédez comme suit : 1. Lancez l'interface Web du CMC 2. Accédez à iDRAC Settings (Paramètres iDRAC) > Settings (Paramètres) > CMC. La page Déployer iDRAC s'affiche. 3.
graphique Lifecycle Controller, vous pouvez quand même rétablir une version précédente avec l’interface Web iDRAC. Il est possible de rétablir la version précédente d’un micrologiciel sur plusieurs appareils lors d’un même démarrage système.
Le Lifecycle Controller est désactivé ou dans un état de restauration et vous tentez d'effectuer une restauration du micrologiciel d'un périphérique autre que l'iDRAC. Un message d'avertissement approprié s'affiche, ainsi que les étapes permettant d'activer Lifecycle Controller. Restauration du micrologiciel à l'aide de l'interface Web CMC Pour effectuer la restauration en utilisant l'interface Web CMC : 1. Ouvrez une session dans l'interface Web CMC. 2.
Sauvegarde du profil du serveur Vous pouvez sauvegarder la configuration du système, y compris les images du micrologiciel installé sur divers composants, tels que le BIOS, RAID, NIC, iDRAC, Lifecycle Controller et les cartes fille réseau (NDC) ainsi que les paramètres de configuration de ces composants. L'opération de sauvegarde inclut également les données de configuration de disque dur, la carte mère et les pièces remplacées.
Planification de la sauvegarde automatique du profil de serveur Vous pouvez activer et planifier des sauvegardes périodiques du micrologiciel, ainsi que de la configuration du serveur en fonction d’un jour, d’une semaine ou d’un mois particulier. Avant de planifier une sauvegarde automatique de profil de serveur, assurez-vous que : ● Les options Lifecycle Controller et CSIOR (Collect System Inventory On Reboot) sont activées.
Pour effacer le calendrier de sauvegarde : racadm systemconfig clearbackupscheduler Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. Importation du profil du serveur Vous pouvez utiliser le fichier image de sauvegarde pour importer ou restaurer la configuration et le micrologiciel sur le même serveur sans avoir à redémarrer ce dernier. La fonction d’importation s’utilise sans licence.
● Network Share (Partage réseau) pour enregistrer l’image du fichier de sauvegarde sur un partage CIFS ou NFS. ● HTTP/ HTTPS pour enregistrer l’image du fichier de sauvegarde sur un fichier local via un transfert HTTP/S. 3. Saisissez le File Name (Nom de fichier), Backup File Passphrase (optional) (Mot de passe du fichier de sauvegarde, facultatif) et le Confirm Passphrase (Mot de passe de confirmation) pour la sauvegarde. 4.
Vous pouvez réaliser ces importations/exportations depuis une station de gestion locale ou un partage réseau via CIFS, NFS, HTTP ou HTTPS. Avec SCP, vous pouvez sélectionner et importer/exporter des configurations au niveau des composants pour le BIOS, la carte NIC et le système RAID. Vous pouvez importer et exporter SCP vers la station de gestion locale ou vers un partage réseau CIFS, NFS, HTTP ou HTTPS.
KEK DB et DBX Certificat X.509 (format binaire DER uniquement) 1. .cer Magasin de clés public 2. .der 3. .crt 4. .pbk Certificat X.509 (format binaire DER uniquement) 1. .cer Image EFI (le BIOS du système calcule et importe le condensat d’image) 2. .der 3. .crt 4. .efi Plusieurs Plusieurs Les paramètres de démarrage sécurisé sont accessibles en cliquant sur « System Security » (Sécurité du système) dans les paramètres du BIOS du système.
4 Configuration de l'iDRAC iDRAC permet de configurer les propriétés iDRAC et de définir des utilisateurs et des alertes pour exécuter les tâches de gestion à distance. Avant de configurer iDRAC, veillez à configurer les paramètres réseau iDRAC et un navigateur pris en charge, ainsi qu’à mettre à jour les licences nécessaires. Pour plus d’informations sur les fonctions susceptibles de faire l’objet d’une licence dans iDRAC, voir Licences iDRAC , page 20.
• • • Obtention de certificats Configuration de plusieurs iDRAC à l’aide de RACADM Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte Affichage des informations iDRAC Vous pouvez afficher les propriétés de base d'iDRAC. Affichage des informations iDRAC à l'aide de l'interface Web Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Overview (Présentation) pour afficher les informations suivantes associées à l’iDRAC.
Affichage des informations iDRAC à l’aide de RACADM Pour afficher les informations iDRAC à l'aide de RACADM, voir les détails sur la sous-commande getsysinfo ou get fournis dans le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Configuration du filtrage IP En complément de l'authentification des utilisateurs, utilisez les options suivantes pour renforcer la sécurité de l'accès à iDRAC : ● Le filtrage IP limite la plage d'adresses IP des clients qui accèdent à l'iDRAC. Il compare l'adresse IP d'une connexion entrante à la plage définie et n'autorise l'accès à l'iDRAC que depuis une station de gestion dont l'adresse IP se situe dans la plage. Toutes les autres requêtes de connexion sont rejetées.
Exemples pour le filtrage IP Les commandes RACADM suivantes bloquent toutes les adresses IP, sauf l’adresse 192.168.0.57 : racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255 Pour restreindre les connexions à un petit ensemble de quatre adresses IP contiguës (par exemple, 192.168.0.212 à 192.168.0.215), sélectionnez tout, sauf les deux bits les plus bas dans le masque : racadm set iDRAC.IPBlocking.
Activation du mode FIPS à l’aide de RACADM Utilisez la CLI RACADM pour exécuter la commande suivante : racadm set iDRAC.Security.FIPSMode Désactivation du mode FIPS Pour désactiver le mode FIPS, vous devez réinitialiser iDRAC pour restaurer ses paramètres d’usine par défaut.
● iDRAC.SNMP Pour plus d'informations sur ces objets, voir Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/ idracmanuals.
TLS 1.1 et versions ultérieures =2 TLS 1.2 uniquement Utilisation du client VNC pour gérer le serveur distant Vous pouvez utiliser un client VNC ouvert standard pour gérer le serveur distant en utilisant les ordinateurs de bureau et des appareils mobiles tels que Dell Wyse PocketCloud. Lorsque des serveurs d’un datacenter cessent de fonctionner, l’iDRAC ou le système d’exploitation envoie une alerte sur la console de la station de gestion.
Configuration de VNC Viewer avec cryptage SSL Lors de la configuration des paramètres du serveur VNC dans l'iDRAC, si l'option Cryptage SSL a été activé, l'application de tunnel SSL doit être utilisée avec le VNC Viewer pour établir la connexion SSL crypté avec le serveur VNC d'iDRAC. REMARQUE : La prise en charge du cryptage SSL n'est pas intégrée à la plupart des clients VNC. Pour configurer l'application de tunnel SSL : 1.
● Nom d’hôte ● Défini par l'utilisateur ● Aucun Si vous sélectionnez Défini par l'utilisateur, entrez le message approprié dans la zone de texte. Si vous sélectionnez Aucun, le message d'accueil ne s'affiche pas sur l'écran LCD du panneau avant du serveur. 3. Activez l’indication de la console virtuelle (facultatif).
Définition des paramètres LED d’identification du système à l’aide de RACADM Pour configurer le voyant LED d’identification du système, utilisez la commande setled. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. Configuration du fuseau horaire et NTP Vous pouvez configurer le fuseau horaire sur iDRAC et synchroniser l'heure de l'iDRAC à l'aide du protocole NTP à la place des heures du BIOS ou du système hôte.
● Configuration du BIOS (F2), Lifecycle Controller (F10), et Gestionnaire d’amorçage du BIOS (F11) ne peuvent pas être définis comme des périphériques d’amorçage permanents. ● Les paramètres du premier périphérique de démarrage dans l’interface web d’iDRAC remplacent les paramètres de démarrage du BIOS du système. Définition du premier périphérique de démarrage à l'aide de l'interface Web Pour définir le premier périphérique de démarrage en utilisant l'interface Web : 1.
● Interface locale RACADM : utilisez la commande suivante racadm config -g cfgRacTuning -o cfgRacTuneAsrEnable 1 5. Activez l'Agent de récupération de système automatique. Pour ce faire, accédez à Paramètres iDRAC > Services > Agent de récupération automatique du système, sélectionnez Activé, puis cliquez sur Appliquer.
Cartes prises en charge pour la connexion directe entre le système d'exploitation et l'iDRAC Le tableau suivant fournit une liste des cartes qui prennent en charge la fonction Connexion directe entre le SE et iDRAC à l'aide de LOM. Tableau 14.
3. Redémarrez le serveur. 4. À l’invite ESXi, exécutez la commande : esxcfg-vmknic –l. Le résultat affiche l'entrée usb0. Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web Pour activer la connexion directe entre le SE et iDRAC à l'aide de l'interface Web : 1. Allez sous iDRAC Settings (Paramètres iDRAC) > Connectivity (Connectivité) > Network (Réseau) > OS to iDRAC Passthrough (Connexion directe entre le SE et iDRAC).
REMARQUE : L’option LOM peut être sélectionnée uniquement si la carte prend en charge la capacité de transfert du SE à l’iDRAC. Sinon, cette option est grisée. 3. Si vous sélectionnez LOM en tant que configuration de transfert, et que le serveur est connecté à l'aide du mode dédié, saisissez l'adresse IPv4 du système d'exploitation. REMARQUE : Si le serveur est connecté en mode LOM partagé, le champ Adresse IP du SE est désactivé. 4.
Certificats de serveur SSL L’iDRAC comprend un serveur Web configuré pour utiliser le protocole de sécurité standard SSL afin de transférer des données cryptées sur un réseau. Une option de cryptage SSL est disponible pour désactiver le codage simple. Reposant sur une technologie de cryptage asymétrique, le protocole SSL est largement utilisé dans les communications authentifiées et cryptées entre les systèmes clients et les serveurs pour empêcher l’espionnage sur un réseau.
Génération d'un fichier RSC à l'aide de l'interface Web Pour générer un fichier RSC : REMARQUE : Chaque nouveau fichier CSR remplace les données CSR précédentes qui sont stockées sur le micrologiciel. Les informations du fichier CSR doivent correspondre à celles du certificat de serveur SSL. Sinon, iDRAC n’accepte pas le certificat 1.
Le nouveau certificat est chargé dans l'iDRAC. Un message s'affiche vous demandant de réinitialiser l'iDRAC. 4. Exécutez la commande racadm racreset pour réinitialiser l’iDRAC. L'iDRAC se réinitialise et le nouveau certificat est appliqué. L'iDRAC devient indisponible pendant quelques minutes lors de la réinitialisation. REMARQUE : Vous devez réinitialiser l'iDRAC pour appliquer le nouveau certificat. L'ancien certificat reste actif jusqu'à ce que l'iDRAC soit réinitialisé.
Téléversement d’un certificat de signature de certificat SSL personnalisé à l’aide de RACADM Pour téléverser le certificat de signature de certificat SSL personnalisé à l’aide de RACADM, utilisez la commande sslcertupload, puis utilisez la commande racreset pour réinitialiser l’iDRAC. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Configuration de plusieurs iDRAC à l’aide de RACADM À l'aide de RACADM, vous pouvez configurer un ou plusieurs contrôleurs iDRAC avec des propriétés identiques. Lorsque vous interrogez un iDRAC spécifique en utilisant son ID de groupe et son ID d'objet, RACADM crée un fichier de configuration à partir des informations récupérées. Importez le fichier vers les autres iDRAC pour les configurer de façon identique.
REMARQUE : Si l’accès est désactivé, vous ne pouvez pas utiliser Server Administrator ni IPMITool pour configurer iDRAC. Cependant, vous pouvez utiliser IPMI sur LAN.
5 Affichage des informations d'iDRAC et d'un système géré Vous pouvez afficher l’intégrité et les propriétés d’iDRAC et d’un système géré, l’inventaire matériel et logiciel, l’intégrité des capteurs, les périphériques de stockage, les périphériques réseau, et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez également afficher les informations FlexAddress.
● Carte vidéo ● Carte SD ● Unité d'alimentation (PSU) ● Ventilateurs ● HBA Fibre Channel ● USB ● Périphériques SSD PCIe NVMe La section Inventaire de micrologiel affiche la version de micrologiciel des composants suivants : ● BIOS ● Lifecycle Controller ● iDRAC ● Pack de pilotes du système d'exploitation ● Diagnostics 32 bits ● CPLD de système ● Contrôleurs PERC ● Batteries ● Disques physiques ● Alimentation ● NIC ● Fibre Channel ● Fond de panier ● Enceinte ● Cartes SSD PCIe REMARQUE : L’inventaire logiciel
● Support flash amovible : fournit des informations sur les modules SD internes : vFlash et module IDSDM (Internal Dual SD Module). ○ Lorsque la redondance IDSDM est activée, l'état du capteur IDSDM suivant est affiché : état de redondance IDSDM, IDSDM SD1, IDSDM SD2. Lorsque la redondance est désactivée, seul IDSDM SD1 est affiché.
Surveillance de l’indice de performances de l’UC, de la mémoire et des modules d’E/S Dans les serveurs Dell PowerEdge de 14e génération, Intel ME prend en charge la fonctionnalité CUPS (Compute Usage Per Second). Cette fonction fournit une surveillance en temps réel du processeur, de la mémoire et de l’utilisation des E/S ainsi qu’un indice d’utilisation du système. Intel ME permet la gestion hors bande (OOB), la surveillance des performances et ne consomme pas de ressources du processeur.
Surveillance de l’indice de performances du processeur, de la mémoire et des modules d’E/S à l’aide de l’interface web Pour surveiller l’indice de performances du processeur, de la mémoire et des modules d’E/S, dans l’interface Web iDRAC, accédez à System (Système) > Performance (Performances).
● Bande d’avertissement : durée pendant laquelle un système a fonctionné à une température supérieure au seuil d’avertissement (42 °C). Le système peut fonctionner dans cette bande 10 % du temps sur une période de 12 mois. ● Bande d’alerte critique : durée pendant laquelle un système a fonctionné à une température supérieure au seuil d’alerte critique (47 °C). Le système peut fonctionner dans cette bande 1 % du temps sur une période de 12 mois.
1. Dans l’interface Web iDRAC, accédez à System (Système) > Overview (Vue d’ensemble) > Cooling (Refroidissement) > Temperature overview (Vue d’ensemble de la température). La page Temperature overview (Vue d’ensemble de la température) s’affiche. 2.
REMARQUE : Pour le système d’exploitation de l’hôte ESXi dans iDRAC Service Module v2.3.0 ou ultérieure, la colonne Description dans la liste Détails supplémentaires s’affiche au format suivant : // Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de RACADM Utilisez la commande gethostnetworkinterfaces pour afficher les interfaces réseau disponibles sur les systèmes d'exploitation hôtes à l'aide de RACADM.
1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Users (utilisateurs) > Sessions. La page Sessions affiche l’ID de session, le nom d’utilisateur, l’adresse IP et le type de session. Pour plus d’informations sur ces propriétés, voir l’Aide en ligne d’iDRAC. 2. Pour mettre fin à la session, dans la colonne Annuler, cliquez sur l'icône de corbeille pour la session.
6 Configuration de la communication iDRAC Vous pouvez communiquer avec iDRAC en utilisant les modes suivants : ● Interface web iDRAC ● Connexion série à l’aide d’un câble DB9 (RAC série ou IPMI série). S’applique aux serveurs en rack et de type tour uniquement.
Tableau 17. Modes de communication – Résumé (suite) Mode de communication Protocole pris en charge Commandes prises en charge Prérequis [1] Pour plus d’informations, voir le Lifecycle Controller Remote Services User’s Guide (Guide d’utilisation des services à distance Lifecycle Controller) disponible à l’adresse dell.com/idracmanuals.
6. Appuyez sur Échap pour quitter la configuration du système. Activation d'une connexion série RAC Après avoir configuré la connexion série dans le BIOS, activez RAC série dans iDRAC. REMARQUE : Ces informations s’appliquent uniquement à iDRAC sur des serveurs en rack et de type tour. Activation de la connexion RAC série à l'aide de l'interface Web Pour activer la connexion RAC série : 1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Network (Réseau) > Serial (Série).
Activation du mode IPMI de connexion série à l’aide de RACADM Pour configurer le mode IPMI, désactivez l’interface série RAC, puis activez le mode IPMI. racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode n=0 – mode Terminal n=1 – mode de base Activation des paramètres série IPMI de connexion série à l’aide de l’interface RACADM 1. Remplacez le mode de connexion série IPMI par le paramètre approprié en utilisant la commande. racadm set iDRAC.Serial.Enable 0 2.
4. Définissez les valeurs suivantes : ● ● ● ● ● ● Modification de ligne Contrôle de la suppression Contrôle d'écho Contrôle de l'établissement de liaisons Nouvelle séquence linéaire Saisie de nouvelles séquences linéaires Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 5. Cliquez sur Appliquer. Les paramètres du mode Terminal sont définis. 6.
2. Configurez iDRAC pour utiliser SOL. 3. Activez un protocole pris en charge (SSH, Telnet, IPMItool). Configuration du BIOS pour une connexion série REMARQUE : Ces informations s’appliquent uniquement à iDRAC sur des serveurs en rack et de type tour. 1. Mettez le système sous tension ou redémarrez-le. 2. Appuyez sur F2. 3. Accédez à Paramètres BIOS du système > Communication série. 4.
1. Activez IPMI série sur le LAN en utilisant la commande. racadm set iDRAC.IPMISol.Enable 1 2. Mettez à jour le niveau minimum de privilège SOL IPMI à l’aide de la commande. racadm set iDRAC.IPMISol.MinPrivilege Paramètre Niveau de privilège = 2 Utilisateur = 3 Opérateur = 4 Administrateur REMARQUE : Pour activer SOL IPMI, vous devez disposer du privilège minimum défini dans SOL IPMI. Pour plus d’informations, voir la spécification IPMI 2.0. 3.
● Telnet racadm set iDRAC.Telnet.Enable 1 ● SSH racadm set iDRAC.SSH.Enable 1 Pour modifier le port SSH racadm set iDRAC.SSH.Port Vous pouvez utiliser les outils suivants, entre autres : ● IPMItool pour utilisation du protocole IPMI ● Putty/OpenSSH pour utilisation du protocole SSH ou Telnet SOL utilisant le protocole IPMI L’utilitaire SOL basé sur IPMI et IPMItool utilisent RMCP+ avec des datagrammes UDP (port 623).
REMARQUE : Exécutez OpenSSH à partir d’un émulateur de terminal VT100 ou ANSI sous Windows. L’exécution de OpenSSH à l’invite de commande Windows n’offre pas des fonctionnalités complètes (quelques touches ne répondent pas et aucune image n’est affichée). Avant d'utiliser SSH ou Telnet pour communiquer avec iDRAC, veillez à : 1. Configurer le BIOS pour activer la console série 2. Configurer SOL dans iDRAC 3.
iDRAC. La séquence d’échappement est également affichée à l’écran dès l’ouverture d’une session SOL. Quand le système géré est éteint, l’établissement d’une session SOL peut prendre du temps. REMARQUE : Vous pouvez utiliser console com1 ou console com2 pour démarrer SOL. Redémarrez le serveur pour établir la connexion. La commande console -h com2 affiche le contenu du tampon de l’historique série avant d’attendre une entrée à partir du clavier ou de nouveaux caractères du port série.
Si une session SOL n’est pas complètement terminée dans l’utilitaire, d’autres sessions SOL peuvent ne pas être disponibles. Pour résoudre ce problème, mettez fin à la ligne de commande dans l’interface Web sous iDRAC Settings (Paramètres iDRAC) > Connectivity (Connectivité) > Serial Over LAN (Série sur LAN). Communication avec l'iDRAC à l'aide d'IPMI sur LAN Vous devez configurer IPMI sur LAN pour iDRAC pour activer ou désactiver les commandes IPMI sur les canaux LAN vers des systèmes externes.
3. Si nécessaire, définissez la clé de chiffrement du canal LAN IPMI. racadm set iDRAC.IPMILan.EncryptionKey Paramètre Description Clé de chiffrement à 20 caractères dans un format hexadécimal valide. REMARQUE : Le système IPMI iDRAC prend en charge le protocole RMCP+. Pour plus d’informations, consultez les spécifications IPMI 2.0 à l’adresse intel.com.
REMARQUE : À partir de l'iDRAC v2.30.30.30 ou version ultérieure, IPMI prend en charge le protocole d'adresse IPv6 pour les systèmes d'exploitation Linux. Configuration de Linux pour la console série pendant le démarrage sous RHEL 6 Les étapes suivantes sont propres à GRUB (Linux GRand Unified Bootloader). Des modifications similaires sont nécessaires en cas d’utilisation d’un chargeur de démarrage différent.
Activation de l'ouverture de session dans la console virtuelle après le démarrage Dans le fichier /etc/inittab, ajoutez une nouvelle ligne pour configurer agetty sur le port série COM2 : co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi L'exemple suivant montre un fichier avec la nouvelle ligne. #inittab This file describes how the INIT process should set up #the system in a certain run-level. #Author:Miquel van Smoorenburg #Modified for RHS Linux by Marc Ewing and Donnie Barnes #Default runlevel.
vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 Schémas cryptographiques SSH pris en charge Pour communiquer avec iDRAC en utilisant le protocole SSH, iDRAC prend en charge les schémas cryptographiques répertoriés dans le tableau suivant. Tableau 18. Schémas cryptographiques SSH Type de schéma Algorithmes Cryptographie asymétrique Clé publique ssh-rsa ecdsa-sha2-nistp256 Cryptographie symétrique Échange de clés curve25519-sha256@libssh.
REMARQUE : Si vous activez OpenSSH 7.0 ou version ultérieure, la prise en charge de la clé publique DSA est désactivée. Pour renforcer la sécurité d’iDRAC, Dell déconseille d’activer la prise en charge de la clé publique DSA. Utilisation de l’authentification par clé publique pour SSH iDRAC prend en charge l’authentification par clé publique (PKA) sur SSH. Il s'agit d'une fonction sous licence.
REMARQUE : iDRAC ne prend pas en charge le transfert des clés via ssh-agent. Téléversement de clés SSH Vous pouvez importer jusqu’à quatre clés publiques par utilisateur, à utiliser sur une interface SSH. Avant d’ajouter des clés publiques, vérifiez que vous voyez bien les clés si elles sont définies, afin de ne pas les supprimer par inadvertance. Lorsque vous ajoutez des clés publiques, assurez-vous que les clés existantes ne sont pas à l’index où vous ajoutez la nouvelle clé.
La page View/Remove SSH Key(s) (Afficher/Supprimer une ou des clés SSH) s’affiche avec les détails des clés. Suppression des clés SSH Avant de supprimer des clés publiques, affichez les clés si elles sont définies afin de ne pas les supprimer par inadvertance. Suppression de clés SSH à l'aide de l'interface Web Pour supprimer des clés SSH : 1. Dans l’interface Web, accédez à iDRAC Settings (Paramètres iDRAC) > Users (Utilisateurs). La page Local Users (Utilisateurs locaux) s'affiche. 2.
7 Configuration des comptes et des privilèges des utilisateurs Vous pouvez configurer des comptes d’utilisateur avec des privilèges spécifiques (autorité basée sur le rôle) pour gérer le système à l’aide d’iDRAC et assurer sa sécurité. Par défaut, iDRAC est configuré avec un compte d’administrateur local. Le nom d’utilisateur iDRAC et le mot de passe par défaut sont fournis avec le badge système.
REMARQUE : Les caractères autorisés dans les noms d’utilisateur et les mots de passe pour les partages réseau sont déterminés par le type de réseau partage. Le contrôleur iDRAC prend en charge les caractères autorisés pour les informations d’identification du partage réseau en fonction du type de partage, sauf <, > et , (virgule).
Pour vérifier si un utilisateur existe, tapez la commande suivante une fois pour chaque index (de 1 à 16) : racadm get iDRAC.Users..UserName Plusieurs paramètres et ID d'objet sont affichés avec leurs valeurs actuelles. Le champ clé est iDRAC.Users.UserName=. Si un nom d'utilisateur s'affiche après =, c'est que ce numéro d'index est pris. REMARQUE : Vous pouvez utiliser racadm get -f et visualiser ou modifier le fichier myfile.
2. Tapez les commandes suivantes avec les nouveaux nom d’utilisateur et mot de passe. racadm set iDRAC.Users..Privilege REMARQUE : La valeur de privilège par défaut est 0, qui indique qu'aucun privilège n'est activé pour l'utilisateur. Pour obtenir une liste des valeurs de masque binaire valides correspondant à des privilèges d'utilisateur spécifiques, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Exportation d'un certificat CA racine de contrôleur de domaine vers l'iDRAC REMARQUE : Si votre système fonctionne sous Windows 2000 ou que vous utilisez une autorité de certification autonome, les étapes suivantes peuvent être différentes. Pour exporter le certificat CA racine du contrôleur de domaine vers iDRAC : 1. Localisez le contrôleur de domaine qui exécute le service CA d'entreprise Microsoft. 2. Cliquez sur Démarrer > Exécuter. 3. Entrez mmc et cliquez sur OK. 4.
Mécanismes d'authentification Active Directory pris en charge Vous pouvez utiliser Active Directory pour définir l'accès utilisateur iDRAC en utilisant deux méthodes : ● La solution de schéma standard qui utilise uniquement des objets du groupe Active Directory. ● La solution de schéma étendu, qui fait appel à des objets Active Directory personnalisés. Tous les objets de contrôle d’accès sont maintenus dans Active Directory.
Tableau 21. Privilèges par défaut des groupes de rôles Groupes de rôles Niveau de privilège par défaut Droits accordées Masque binaire Exécuter des commandes de diagnostic Groupe de rôles 3 Aucun Connexion à l’iDRAC. 0x00000001 Groupe de rôles 4 Aucun Aucun droit attribué 0x00000000 Groupe de rôles 5 Aucun Aucun droit attribué 0x00000000 REMARQUE : Les valeurs Masque binaire sont utilisées uniquement lors de la définition du schéma standard avec le RACADM.
contrôleurs de domaine et le FQDN de catalogue global doivent être spécifiés. C’est l’objet des étapes suivantes. C’est pourquoi le DNS doit être configuré correctement dans les paramètres réseau. 5. Cliquez sur Next (Suivant). La page Configuration et gestion d'Active Directory -Étape 2 sur 4 s'affiche. 6. Activez Active Directory et spécifiez l’emplacement des serveurs Active Directory et des comptes utilisateur.
● Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif), utilisez la commande suivante : racadm set iDRAC.ActiveDirectory.
entreprises ajoutent des extensions au schéma, elles aient la garantie que ces extensions sont uniques et n’entreront pas en conflit les unes avec les autres. Pour étendre le schéma Microsoft Active Directory, Dell a reçu des identifiants d’objets uniques, des extensions de noms uniques, et des identifiants d’attributs avec liaison unique pour les attributs et les classes ajoutés au service d’annuaire : ● Extension : dell ● Identifiant d’objet de base : 1.2.840.113556.1.8000.
Accumulation de privilèges à l'aide du schéma étendu Le mécanisme d’authentification du schéma étendu prend en charge l’accumulation de privilèges depuis différents objets Privilège associés au même utilisateur via différents objets Association. En d’autres termes, l’authentification de schéma étendu accumule les privilèges pour permettre à l’utilisateur d’utiliser le sur-ensemble de tous les privilèges affectés correspondant aux différents objets Privilège associés au même utilisateur.
Si vous utilisez le fichier script LDIF, l’unité organisationnelle Dell n’est pas ajoutée au schéma. Les fichiers LDIF et Dell Schema Extender se trouvent sur votre DVD Dell Systems Management Tools and Documentation, dans les répertoires respectifs suivants : ● LecteurDVD:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advance d\LDIF_Files ● : \SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema Extender Pour utiliser les fich
Tableau 24. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.1280.1.7.1.2 Description Représente l’objet Association Dell. Cet objet fournit la connexion entre les utilisateurs et les équipements. Type de classe Classe structurelle SuperClasses Groupe Attributs dellProductMembers dellPrivilegeMember Tableau 25. dellRAC4Privileges Class OID 1.2.840.113556.1.8000.1280.1.1.1.
Tableau 27. dellProduct class OID 1.2.840.113556.1.8000.1280.1.1.1.5 Attributs dellAssociationMembers Tableau 28. Liste des attributs ajoutés au schéma Active Directory (suite) Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE Liste des objets dellPrivilege qui appartiennent à cet attribut. Nom distingué (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.
Tableau 28. Liste des attributs ajoutés au schéma Active Directory Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 TRUE TRUE si l'utilisateur a les droits Administrateur pour la commande de débogage sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellSchemaVersion 1.2.840.113556.1.8000.1280.1.1.2.
Création d'un objet Périphérique iDRAC Pour créer un objet Périphérique iDRAC : 1. Dans la fenêtre Racine de la console MMC, cliquez avec le bouton droit de la souris sur un conteneur. 2. Sélectionnez Nouveau > Dell Remote Management Object Advanced. La fenêtre Nouvel objet s'affiche. 3. Entrez le nom du nouvel objet. Le nom doit être identique au nom iDRAC que vous saisissez lorsque vous configurez les propriétés Active Directory à l’aide de l’interface Web iDRAC. 4.
Ajout d'utilisateurs ou de groupes d'utilisateurs Pour ajouter des utilisateurs ou des groupes d'utilisateurs : 1. Cliquez avec le bouton droit de la souris sur l'objet Association et sélectionnez Propriétés. 2. Sélectionnez l'onglet Utilisateurs et cliquez sur Ajouter. 3. Entrez le nom de l'utilisateur ou du groupe d'utilisateurs et cliquez sur OK.
7. Entrez le nom et l'emplacement de l'objet Périphérique iDRAC dans Active Directory (AD) et cliquez sur Terminer. Les paramètres Active Directory du mode Schéma étendu sont configurés. Configuration d’Active Directory avec le schéma étendu à l’aide de l’interface RACADM Pour configurer Active Directory avec le schéma étendu en utilisant l’interface RACADM : 1.
Test des paramètres Active Directory Vous pouvez tester les paramètres Active Directory pour vérifier que votre configuration est correcte ou pour identifier les problèmes associés à l'échec d'une connexion Active Directory. Test des paramètres Active Directory à l'aide de l'interface Web d'iDRAC Pour tester les paramètres Active Directory : 1.
3. Cliquez sur Next (Suivant). La page Configuration et gestion LDAP génériques - Étape 2/3 s'affiche. 4. Activez l'authentification LDAP générique et définissez les iinformations d'emplacement des serveurs et des comptes d'utilisateur LDAP générique. REMARQUE : Si la validation de certificats est activée, définissez le FQDN du serveur LDAP et vérifiez que le DNS est correctement configuré sous iDRAC Settings (Paramètres iDRAC) > Network (Réseau).
Les résultats du test et le journal du test s'affichent. Test des paramètres du service d’annuaire LDAP à l’aide de RACADM Pour tester les paramètres du service d'annuaire LDAP, utilisez la commande testfeature. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
8 Mode de verrouillage du système Le mode de verrouillage du système aide à éviter les modifications accidentelles après la configuration d'un système. Cette fonction peut permettre de protéger le système contre les modifications accidentelles ou malveillantes. Le mode de verrouillage s'applique à la fois aux mises à jour du micrologiciel et à la configuration. Lorsque le système est verrouillé, toute tentative visant à modifier la configuration du système est bloquée.
Tableau 29.
9 Configuration de l'iDRAC pour la connexion directe ou par carte à puce Cette section fournit des informations sur la configuration d'iDRAC pour la connexion à l'aide d'une carte à puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte à puce sont des fonctions disponibles sous licence.
4. Sélectionnez Enregistrer iDRAC auprès du DNS. 5. Spécifiez un nom de domaine DNS. 6. Vérifiez que la configuration DNS du réseau correspond aux informations DNS d'Active Directory. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les utilisateurs Active Directory Avant de configurer l'ouverture de session par connexion directe iDRAC pour Active Directory, veillez à exécuter toutes les tâches préalables requises. Vous pouvez configurer iDRAC pour une connexion directe Active Directory lorsque vous définissez un compte d'utilisateur basé sur Active Directory.
1. Dans l’interface Web d’iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Users (Utilisateurs) > Smart Card (Carte à puce). REMARQUE : La fonction de connexion par carte à puce nécessite la configuration du certificat d’utilisateur local et/ou Active Directory. 2. Dans Configure Smart Card Logon (Configurer la connexion par carte à puce, sélectionnez Activé avec interface RACADM distante pour activer la configuration. 3.
● Téléversez un certificat signé CA de confiance. ● Pour téléverser le fichier keytab : 2. Activez l'ouverture de session par carte à puce Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Activation ou désactivation de l'ouverture de session par carte à puce Avant d'activer ou désactiver l'ouverture de session par carte à puce pour iDRAC, vérifiez que : ● Vous disposez des autorisations de configuration iDRAC.
10 Configuration d'iDRAC pour envoyer des alertes Vous pouvez définir des alertes et des actions pour certains événements qui se produisent sur le système géré. Un événement se produit lorsque l'état d'un composant système est supérieur à la condition prédéfinie.
Activation ou désactivation des alertes à l’aide de RACADM Utilisez la commande suivante : racadm set iDRAC.IPMILan.AlertEnable n=0 – Désactivé n=1 – Activé Activation ou désactivation des alertes à l'aide de l'utilitaire de configuration iDRAC Pour activer ou désactiver la génération d'alertes ou les actions d'événement : 1. Dans l'utilitaire de configuration d'iDRAC, accédez à Alertes. La page Paramètres d'alertes iDRAC s'affiche. 2.
Filtrage des alertes à l’aide de l’interface RACADM Pour filtrer les alertes, utilisez la commande eventfilters. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Définition d'événements de récurrence d'alerte à l'aide de l'interface Web iDRAC Pour définir la valeur de récurrence d'alerte : 1. Dans l’interface Web d’iDRAC, accédez à Configuration > System Settings (Paramètres système) > Alert Recurrence (Récurrence des alertes). 2. Dans la colonne Récurrence, entrez la valeur de fréquence d'alerte pour le ou les types de gravité, alerte et catégorie requis. Pour plus d'informations, voir l'Aide en ligne d'iDRAC. 3. Cliquez sur Appliquer.
Configuration des destinations d’alerte IP Vous pouvez configurer des adresses IPv6 ou IPv4 pour recevoir les alertes IPMI ou les interruptions SNMP. Pour en savoir plus sur les MIB iDRAC requises pour surveiller les serveurs à l'aide de SNMP, voir Guide de référence Dell EMC OpenManage SNMP disponible à l’adresse https://www.dell.com/openmanagemanuals.
Paramètre Description
Une adresse IPv4, IPv6 ou FQDN valide 3. Configurez la chaîne de nom de communauté SNMP : racadm set idrac.ipmilan.communityname Paramètre Description Le nom de communauté SNMP. 4. Pour configurer la destination SNMP : ● Définir la destination des interruptions SNMP pour SNMPv3 : racadm set idrac.SNMP.Alert..DestAddr ● Définir les utilisateurs SNMPv3 pour les destinations des interruptions : racadm set idrac.SNMP.Configuration des paramètres des alertes par e-mail à l'aide de l'interface Web : Pour configurer les paramètres d'alerte par e-mail en utilisant l'interface Web : 1. Dans l’interface Web d’iDRAC, accédez à Configuration > System Settings (Paramètres système) > SMTP (E-mail) Configuration (Configuration SMTP (e-mail). 2. Entrez une adresse e-mail valide. 3. Cliquez sur Envoyer sous E-mail test pour tester les paramètres des alertes par e-mail. 4. Cliquez sur Appliquer. 5.
Configuration des paramètres de l'adresse du serveur de messagerie SMTP Vous devez configurer l'adresse du serveur SMTP pour que les alertes par e-mail soient envoyées à des destinations spécifiées. Définition des paramètres d'adresse du serveur de messagerie SMTP à l'aide de l'interface Web iDRAC Pour définir l'adresse du serveur SMTP : 1.
REMARQUE : Pour que ce paramètre prenne effet, vous devez vous assurer que dans le CMC, l’option Gestion du châssis en mode Serveur est définie sur Écran ou Gérer et surveiller. Lorsque le paramètre Chassis Management and Monitoring (Gestion et surveillance du châssis) est défini sur Enabled (Activé), le contrôleur iDRAC génère et journalise les événements du châssis.
Tableau 30.
Tableau 30.
Tableau 30.
11 Fonction Group Manager du contrôleur iDRAC 9 La fonction iDRAC Group Manager (Gestionnaire de groupes iDRAC) est disponible pour les serveurs Dell de 14e génération. Elle offre une gestion de base simplifiée des contrôleurs iDRAC et des serveurs associés sur lesdits serveurs du réseau local, et ce depuis l’interface graphique du contrôleur iDRAC. La fonction Group Manager (Gestionnaire de groupes) permet d’exploiter une console 1XMany sans application distincte.
Tableau 31. Options de Group Manager Option Description Cependant, vous pouvez à tout moment accéder à la fonction Group Manager (Gestionnaire de groupes) en sélectionnant Open Group Manager (Ouvrir le gestionnaire de groupes) depuis la page iDRAC index (Index iDRAC). Une fois la fonction Group Manager (Gestionnaire de groupes) désactivée, l’utilisateur doit attendre 60 secondes avant d’exécuter toute autre opération Group Manager (Gestionnaire de groupes).
La gestion des ouvertures de session utilisateur du contrôleur iDRAC, la configuration des alertes et l’exportation des inventaires de groupe sont quelques-unes des actions de groupe prises en charge. Gérer les connexions Cette section permet d’effectuer des actions sur un groupe : Add New User (Ajouter un nouvel utilisateur), Change User Password (Changer le mot de passe utilisateur ou Delete User (Supprimer utilisateur).
Supprimer un utilisateur Utilisez cette section pour supprimer des utilisateurs sur tous les serveurs du groupe. Une tâche de groupe est créée pour supprimer les utilisateurs sur tous les serveurs du groupe. L’état de la tâche de groupe est indiqué sur la page GroupManager (Gestionnaire de groupes) > Jobs (Tâches). Si l’utilisateur existe déjà sur un iDRAC membre, il peut être supprimé.
● ● ● ● ● ● ● ● ● État de l'alimentation Système d’exploitation Service Tag ID de nœud Nom DNS du contrôleur iDRAC BIOS Version Détails du CPU Mémoire système (Mo) Détails de l’emplacement REMARQUE : Dans le cas où vous utilisez Internet Explorer, désactivez le paramètre Enhanced Security (Sécurité renforcée) afin de pouvoir télécharger le fichier .csv.
Tableau 35. Vue Jobs (Tâches) Option Description État Cette fonction affiche le statut de la tâche et l’état de la tâche en cours. Tâche Cette fonction affiche le nom de la tâche. ID Cette fonction affiche l’ID de la tâche. Heure de début Cette fonction affiche l'heure de début. Heure de fin Cette fonction affiche l'heure de fin. Actions ● Cancel (Annuler) : cette fonction permet d’annuler une tâche planifiée avant qu’elle ne soit en cours d’exécution.
Panneau Group Information Le panneau Group Information (Informations sur le groupe) situé en haut à droite de la vue récapitulative Group Manager (Gestionnaire de groupes) affiche une synthèse consolidée du groupe. Vous pouvez modifier la configuration du groupe actuel depuis de la page Group Settings (Paramètres du groupe) accessible en cliquant sur bouton Group Settings (Paramètres du groupe). Celle-ci indique le nombre de systèmes compris dans le groupe.
Tableau 38. Actions sur un serveur sélectionné Option Description Arrêt normal Arrête le système d'exploitation et met le système hors tension. Démarrage à froid Met le système hors tension, puis le redémarre. Console virtuelle Lance la console virtuelle avec une authentification unique sur une nouvelle fenêtre de navigateur. REMARQUE : Désactivez le bloqueur de fenêtres contextuelles depuis le navigateur pour utiliser cette fonctionnalité.
12 Gestion des journaux L’iDRAC fournit le journal Lifecycle qui contient les événements liés au système, aux unités de stockage, aux unités réseau, aux mises à jour du micrologiciel, aux modifications de la configuration, aux messages de licence, etc. Cependant, les événements système sont également disponibles sous forme de journal distinct nommé SEL (System Event Log - Journal d’événements système). Le journal Lifecycle est accessible via l’interface Web d’iDRAC, RACADM et l’interface WSMan.
Pour afficher le nombre d'entrées du journal SEL : racadm getsel -i Pour effacer le journal SEL : racadm clrsel Pour en savoir plus, voir Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. Affichage du journal des événements système à l'aide de l'utilitaire de configuration d'iDRAC L’utilitaire de configuration iDRAC permet de consulter le nombre total d’enregistrements dans le journal d’événements système (SEL) et de les effacer. Pour ce faire : 1.
Affichage du journal Lifecycle à l'aide de l'interface Web Pour afficher les journaux Lifecycle, cliquez sur Maintenance (Maintenance) > Lifecycle Log (Journal Lifecycle). La page Lifecycle Log (Journal Lifecycle) s’affiche. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Filtrage des journaux Lifecycle Vous pouvez filtrer les journaux en fonction de la catégorie, de la gravité, d'un mot clé ou d'une plage de dates. Pour filtrer les journaux Lifecycle : 1.
Exportation des journaux Lifecycle Controller via RACADM Pour exporter les journaux Lifecycle Controller, utilisez la commande lclog export. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. Ajout de notes de travail Chaque utilisateur qui se connecte au contrôleur iDRAC peut ajouter des notes de travail qui sont stockées dans le journal Lifecycle sous la forme d’un événement.
13 Surveillance et gestion de l'alimentation Vous pouvez utiliser le contrôleur iDRAC pour surveiller et gérer les besoins en alimentation du système géré. Cela permet de protéger le système contre les surtensions en répartissant et en régulant la consommation électrique de manière appropriée. Les principales fonctions sont les suivantes : ● Surveillance de l'alimentation : affichage de l'état de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc. associés au système géré.
○ Afficher l’état et la valeur actuelle. ○ Affiche ou spécifie la limite d’utilisation du seuil d’avertissement. Vous devez disposer du privilège de configuration du serveur pour définir les valeurs de seuil. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne d’iDRAC.
Exécution des opérations de contrôle de l'alimentation à l'aide de l'interface Web Pour exécuter des opérations de contrôle d'alimentation : 1. Dans l'interface Web iDRAC, accédez à Configuration > Gestion de l'alimentation > Contrôle de l'alimentation. Les options Contrôle de l'alimentation s'affichent. 2.
Si vous définissez un très faible seuil énergétique ou si la température ambiante est exceptionnellement élevée, la consommation électrique peut temporairement dépasser le seuil défini lorsque le système est en cours de mise sous tension ou en cours de réinitialisation. Si la valeur de seuil énergétique est inférieure au seuil minimal recommandé, le contrôleur iDRAC peut ne pas pouvoir maintenir la limite demandée.
Le disque de secours est une fonction d'alimentation qui configure les unités d'alimentation pour qu'elles se mettent hors tension en fonction de la charge du serveur. Ceci permet aux unités d'alimentation restantes de fonctionner avec une charge plus élevée et plus efficacement. Pour cela, il est nécessaire que les unités d'alimentation prennent en charge cette fonction pour qu'elles se mettent sous tension rapidement lorsque cela est nécessaire.
Activation ou désactivation du bouton d’alimentation Pour activer ou désactiver le bouton d’alimentation du système géré : 1. Dans l’utilitaire Paramètres iDRAC, allez sous Sécurité du panneau avant. La page Sécurité du panneau avant des paramètres iDRAC s’affiche. 2. Sélectionnez Activé pour activer le bouton d’alimentation ou Désactivé pour le désactiver. 3. Cliquez successivement sur Retour, Terminer et Oui. Les paramètres sont enregistrés.
1. Les ventilateurs sont capables d'offrir une longue durée de vie (en général, ils peuvent fonctionner pendant plus de 5 ans), même s'ils fonctionnent constamment à la vitesse maximale. ● Les dissipateurs de chaleur personnalisés sont conçus pour optimiser le refroidissement des composants à la circulation d'air minimale (requise) tout en prenant en charge des CPU hautes performances.
14 Configuration, surveillance et inventaire des périphériques réseau Vous pouvez inventorier, surveiller et configurer les périphériques réseau suivants : ● Cartes d’interface réseau (NIC) ● Adaptateurs réseau de convergence (CNA) ● Cartes LOM (LAN On Motherboard) ● Cartes NCD (Network Daughter Card) ● Cartes mezzanines (uniquement pour les serveurs lames) Avant de désactiver la fonction NPAR ou une partition individuelle d’un périphérique CNA, assurez-vous d’effacer tous les attributs d’identité d’E/S (pa
Vue de connexion La vérification manuelle et le dépannage des connexions réseau des serveurs ne sont pas gérables dans un environnement de datacenter. IDRAC9 simplifie la tâche avec la fonction Vue de connexion iDRAC. Cette fonction vous permet de vérifier et dépanner les connexions réseau à distance à partir de la même interface graphique centralisée que vous utilisez pour le déploiement, la mise à jour, la surveillance et la maintenance des serveurs.
Vue de connexion : valeurs possibles Vue de connexion : données possibles Description Fonction désactivée La fonction Vue de connexion est désactivée. Pour afficher les données de la vue de connexion, activez la fonction. Aucune liaison Indique que la liaison associée au port de contrôleur réseau est hors service. Non disponible LLDP n'est pas activé sur le commutateur. Vérifiez si LLDP est activé sur le port de switch.
REMARQUE : Les HBA Emulex FC8 ne sont pas pris en charge. Surveillance des périphériques HBA FC à l'aide de l'interface Web Pour afficher les informations du périphérique HBA FC à l’aide de l’interface web, accédez à System (Système) > Overview (Présentation) > Network Devices (Périphériques réseau) > Fibre Channel. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne du contrôleur iDRAC.
Tableau 39.
Versions du micrologiciel des cartes réseau prises en charge pour l’optimisation de l’identité des E/S Avec les serveurs Dell PowerEdge de 14e génération, le micrologiciel de la carte NIC nécessaire est disponible par défaut. Le tableau suivant indique les versions du micrologiciel de la carte réseau pour la fonctionnalité d'optimisation d'identité d'E/S.
Tableau 40. Comportement de Virtual/Flex Address et de la stratégie de persistance État de la fonction FlexAddress dans le CMC Mode défini dans la configuration iDRAC État de la fonction d’identité d’E/S dans l’iDRAC SCP Stratégie de persistance Flex Address activé Mode Console Désactivé Configuré à l’aide du La configuration du chemin défini dans le Lifecycle Controller Lifecycle Controller persiste pour ce cycle Sans prise en charge de la persistance.
Activation ou désactivation de l'optimisation d'identité d'E/S Normalement, après le démarrage du système, les périphériques sont configurés, puis les périphériques sont initialisés après un redémarrage. Vous pouvez configurer la fonction Optimisation de l'identité d'E/S pour effectuer un démarrage optimal.
VirtualAddressManagement sur le mode Console (Console) sur le contrôleur iDRAC ou activez la fonction FlexAddress sur le contrôleur CMC.
● AC Power Loss (Perte d’alimentation en CA) : les paramètres des adresses virtuelles ou des cibles sont conservés en cas de perte d’alimentation en CA. 4. Cliquez sur Appliquer. Les règles de persistance sont configurées. Configuration des paramètres de la règle de persistance à l’aide de RACADM Pour définir la règle de persistance, utilisez l’objet racadm suivant avec la sous-commande set : ● Pour les adresses virtuelles, utilisez les objets iDRAC.IOIDOpt.VirtualAddressPersistencePolicyAuxPwrd et iDRAC.
Tableau 44. Valeurs par défaut des attributs de cibles de stockage iSCSI Attributs de cibles de stockage iSCSI Valeurs par défaut en mode IPv4 Valeurs par défaut ConnectFirstTgt Désactivé Désactivé FirstTgtIpAddress 0.0.0.
15 Gestion de périphériques de stockage À partir de la version 2.00.00.00 des contrôleurs iDRAC, la gamme a développé ses capacités de gestion sans agent afin d’y inclure la configuration directe des nouveaux contrôleurs PERC 9. Vous pouvez ainsi configurer à distance les composants de stockage connectés à votre système au moment de l’exécution. Ces composants incluent les contrôleurs RAID et non RAID ainsi que les canaux, ports, boîtiers et disques qui leur sont associés.
Capacité PERC Contrôleur prenant en charge la configuration CEM (PERC 9.1 ou ultérieure) En temps réel REMARQUE : Les serveurs PowerEdge de 14e génération prennent en charge les contrôleurs PERC 9 et PERC 10. Contrôleur non compatible avec la configuration CEM (PERC 9.0 et antérieure) La configuration est appliquée. Un message d’erreur s’affiche. La création de la tâche échoue et vous ne pouvez pas créer de tâches en temps réel depuis l’interface web.
stockage. Certains niveaux RAID ne conservent pas les données redondantes ; cela signifie qu’avec ces niveaux, les données perdues ne peuvent être restaurées. Le niveau RAID que vous choisissez dépend de votre priorité, à savoir la performance, la protection ou la capacité de stockage. REMARQUE : Le RAB (RAID Advisory Board) définit les spécifications servant à l’implémentation de la technologie RAID.
Organisation du stockage des données à des fins de disponibilité et de performances La technologie RAID permet d’utiliser différentes méthodes ou niveaux RAID pour l’organisation du stockage sur disque. Certains niveaux RAID assurent la redondance des données pour permettre la restauration des données après une défaillance de disque. Des niveaux de RAID différents impliquent l’augmentation ou la réduction des performances des E/S (lecture et écriture) d’un système.
RAID 0 ● Disques des groupes n comme disque virtuel important doté d'une capacité de (taille de disque la plus petite) *n disques. ● Les données sont stockées sur les disques de manières alternative. ● Aucune donnée de redondance n’est conservée. En cas de défaillance d’un disque, le grand disque virtuel échoue sans possibilité de reconstruction des données. ● Les performances de lecture-écriture sont meilleures.
● Meilleures performances de lecture, mais performances d'écriture légèrement plus lentes. ● Redondance pour la protection des données. ● RAID 1 est plus cher en matière d'espace disque étant donné que deux fois plus de disque qu'il n'est requis pour le stockage des données sans redondance sont utilisés. Niveau de RAID 5 ou segmentation avec parité distribuée La technologie RAID 5 assure la redondance des données en utilisant la segmentation des données associée aux informations de parité.
Caractéristiques de RAID 6 : ● ● ● ● ● ● Disques des groupes n comme disque virtuel important d'une capacité de (n-2) disques. Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques. Le disque virtuel demeure fonctionnel jusqu’à deux échecs de disque. Les données sont reconstruites à partir des disques restants. Meilleures performances de lecture, mais performances d'écriture plus lentes. Redondance accrue pour la protection des données.
Caractéristiques de RAID 50 : ● Disques de groupes n*s comme disque virtuel important avec une capacité de s*(n-1), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 5. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Nécessite autant d'informations de parité que RAID 5 standard.
Caractéristiques de RAID 60 : ● Regroupe les disques n*s comme disque virtuel important avec une capacité de s*(n-2), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 6. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Une redondance accrue fournit une protection des données plus importante qu'un RAID 50.
Caractéristiques de RAID 10 : ● Disques de groupes n comme disque virtuel important avec une capacité de (n/2) disques, où n est un nombre entier pair. ● Les images miroirs des données sont segmentées sur des ensembles de disques physiques. Ce niveau assure la redondance via une mise en miroir. ● Lorsqu’un disque échoue, le disque virtuel fonctionne encore. Les données sont lues à partir du disque en miroir restant. ● Meilleures performances de lecture et d'écriture.
Tableau 45.
Boîtiers pris en charge Le contrôleur iDRAC prend en charge les boîtiers MD1400 et MD1420. REMARQUE : Les RBOD (Redundant Array of Inexpensive Disks) qui sont connectés aux contrôleurs HBA ne sont pas pris en charge. REMARQUE : Pour les contrôleurs iDRAC version 3.00.00.00, la connexion en série des boîtiers n’est pas prise en charge pour les systèmes H840. Un seul boîtier par port est autorisé.
Nom de la fonction Contrôleurs PERC 10 Contrôleurs PERC 9 SSD PCIe Mini H74 0P Adaptateu r H740P Adaptateu r H840 Mini H3 30 Initialisez des disques virtuels En temps réel En temps réel En temps réel En temps En réel temps réel En temps réel En temps réel En temps réel Non applicable Annuler l’initialisation En temps réel En temps réel En temps réel En temps En réel temps réel En temps réel En temps réel En temps réel Non applicable Crypter des disques virtuels En temps réel En t
Nom de la fonction Contrôleurs PERC 10 Contrôleurs PERC 9 SSD PCIe Mini H74 0P Adaptateu r H740P Adaptateu r H840 Mini H3 30 Mode d’équilibrage de charge En temps réel En temps réel En temps réel En temps En réel temps réel En temps réel En temps réel En temps réel Non applicable Taux de vérification de la cohérence En temps réel En temps réel En temps réel En temps En réel temps réel En temps réel En temps réel En temps réel Non applicable Taux de recréation En temps réel En tem
Nom de la fonction Contrôleurs PERC 10 Contrôleurs PERC 9 SSD PCIe Mini H74 0P Adaptateu r H740P Adaptateu r H840 Mini H3 30 Adaptat Mini H73 Adaptat FD33xS eur 0P eur H330 H730P Basculez le mode du contrôleur Non applicable Non applicable Non applicable Différées Différées Différées T10PI support for Virtual Disks (prise en charge T10PI des disques virtuels) Non applicable Non applicable Non applicable Non applicabl e Non applicabl e Différée s Différée s Non applicable Non Non Non
REMARQUE : La liste du matériel de stockage ne s’affiche pas si le système ne contient aucune unité de stockage avec prise en charge CEM. REMARQUE : Lorsque les disques SSD NVMe sont en mode RAID derrière le contrôleur S140, l'interface Web n'affiche pas les informations sur les logements des SSD NVMe à la page Boîtier. Pour plus d’informations, consultez la page Physical Disks (Disques physiques).
Affectation ou annulation de l’affectation d'un disque physique comme disque de secours global Un disque de secours global est un disque de sauvegarde non utilisé faisant partie du groupe de disques. Les disques de secours restent en mode veille. Lorsqu'un disque physique utilisé dans un disque virtuel tombe en panne, le disque de secours attribué est activé pour remplacer le disque physique en panne sans que le système ne soit interrompu ou que votre intervention ne soit requise.
En fonction de vos besoins, vous pouvez également choisir d'appliquer Au prochain redémarrage ou À l'heure planifiée. Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné. Affectation ou annulation de l’affectation d’un disque de secours global à l’aide de RACADM Utilisez la commande storage et indiquez le type de stockage comme disque de secours global. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Effacement sécurisé instantané d’un disque physique La fonction Instant Erase Secured Physical Disk (Effacement sécurisé instantané d’un disque physique) permet d’effacer en toute sécurité le contenu d’un disque physique à autochiffrement. Cette fonction est également prise en charge par les disques ISE. Les disques SSD PCIe NVMe prennent également en charge l’opération d’effacement cryptographique en association avec disques SED et ISE.
REMARQUE : Vous pouvez gérer et surveiller 240 disques virtuels à l'aide des interfaces iDRAC. Pour créer des disques virtuels, utilisez le paramétrage du périphérique (F2), l'outil de ligne de commande PERCCLI ou de Dell OpenManage Server Administrator (OMSA). REMARQUE : Avec PERC 10, le nombre est inférieur étant donné qu'elle ne prend pas en charge les connexions en série. Création de disques virtuels Pour mettre en œuvre des fonctions RAID, vous devez créer un disque virtuel.
Création de disques virtuels à l’aide de l’interface Web Pour créer un disque virtuel : 1. Dans l’interface web du contrôleur iDRAC, accédez à Storage (Stockage) > Overview (Présentation) > Virtual Disks (Disques virtuels)Advanced Filter (Filtre avancé). 2. Dans la section Virtual Disk (Disque virtuel), procédez comme suit : a. Dans le menu déroulant Contrôleur, sélectionnez le contrôleur dont vous souhaitez créer le disque virtuel. b.
● Écriture immédiate : le contrôleur envoie un signal d'achèvement de la requête d'écriture uniquement après l'écriture des données sur le disque. La mise en cache d’écriture immédiate offre un niveau de sécurité des données plus important que la mise en cache d’écriture différée, car le système considère que les données sont disponibles uniquement après leur écriture sur le disque.
Initialisation des disques virtuels L’initialisation des disques virtuels efface toutes les données sur le disque, mais ne modifie pas la configuration du disque virtuel. Vous devez initialiser un disque virtuel configuré avant de pouvoir l’utiliser. REMARQUE : N'initialisez pas les disques virtuels si vous tentez de recréer une configuration existante. Vous avez le choix entre l’initialisation rapide, l’initialisation complète ou l'annulation de l’opération d’initialisation.
REMARQUE : Bien que le cryptage soit activé sur les contrôleurs, l’utilisateur doit activer le cryptage du disque virtuel manuellement si celui-ci est créé à partir du contrôleur iDRAC. Le disque virtuel est automatiquement crypté lorsqu’il est créé à partir de l’application OMSA. Affectation ou annulation de l'affectation de disques de secours dédiés Un disque de secours dédié est un disque de sauvegarde inutilisé affecté à un disque virtuel.
Migration du niveau de RAID La migration du niveau de Raid consiste à changer le niveau de RAID d’un disque virtuel. iDRAC9 propose une option pour augmenter la taille du disque virtuel par ce biais. D’une certaine manière, la migration du niveau de RAID d’un disque virtuel permet d’augmenter la taille de ce dernier. La migration du niveau de RAID consiste à convertir un disque virtuel en le faisant passer d’un niveau de RAID à un autre.
Restrictions ou limitations des processus RLM/OCE Vous trouverez ci-dessous les limitations habituellement applicables aux processus OCE/RLM : ● Les processus RLM/OCE se restreignent aux scénarios dont le groupe de disques ne contient qu’un seul disque virtuel. ● Le processus OCE n’est pas pris en charge sur les systèmes RAID50 et RAID60. Le processus RLM n’est pas pris en charge sur les systèmes RAID 10, RAID 50 et RAID 60.
et que la mise en mémoire cache d'écriture différée est utilisée, une perte de données peut survenir en cas de panne d'alimentation. ● Modifier la règle : cache de disque : vous pouvez définir la règle du cache de disque sur l’une des options suivantes : ○ Par défaut : indique que le disque utilise son mode de mémoire cache d'écriture par défaut. Pour les disques SATA, cette option est activée et pour les disques SAS, elle est désactivée.
● Pour affecter des disques de secours dédiés ou annuler leur affectation : racadm storage hotspare: -assign
De plus, la lecture cohérente s’interrompt pendant une activité d’E/S importante et reprend lorsque l’activité d’E/S est terminée. REMARQUE : Consultez la documentation du contrôleur pour plus d’informations sur la fréquence d’exécution de la tâche de lecture cohérente lorsqu’elle est en mode automatique. REMARQUE : Les opérations en mode Patrol read (Lecture cohérente) telles que Start (Démarrer) et Stop (Arrêter) ne sont pas prises en charge en l’absence de disques virtuels disponibles dans le contrôleur.
Si vous créez la clé de sécurité en mode Ajouter à l’opération en attente et qu’une tâche n’est pas créée, puis que vous supprimez la clé de sécurité, l’opération en attente de création de clé de sécurité est désactivée. Configuration des propriétés des contrôleurs à l’aide de l’interface Web 1. Dans l’interface web du contrôleur iDRAC, accédez à Storage (Stockage) > Overview (Présentation) > Controllers (Contrôleurs). La page Configurer les contrôleurs s'affiche. 2.
Importation ou importation automatique d'une configuration étrangère Une configuration étrangère est composée de données se trouvant sur des disques physiques qui ont été déplacées d’un contrôleur à un autre. Les disques virtuels résidant sur des disques physiques qui ont été déplacés sont considérés comme une configuration étrangère. Vous pouvez importer des configurations étrangères pour éviter la perte de disques virtuels après déplacement de disques physiques.
REMARQUE : S'il existe une configuration de disque externe incomplète dans le système, l'état du ou des disques virtuels en ligne figure également comme externe. REMARQUE : L'importation d'une configuration étrangère pour le contrôleur BOSS n'est pas prise en charge. Pour importer la configuration étrangère : 1. Dans l'interface Web d'iDRAC, accédez à Configuration > Configuration du stockage. 2.
de la configuration n’efface pas les configurations étrangères. La prise en charge en temps réel de cette fonctionnalité est disponible uniquement avec le micrologiciel PERC version 9.1. La réinitialisation de la configuration n’efface pas les données. Vous pouvez recréer exactement la même configuration sans opération d’initialisation, ce qui peut entraîner la récupération des données. Vous devez disposer de privilèges de contrôle du serveur.
Exceptions lors du basculement du mode du contrôleur La liste suivante présente les exceptions qui se produisent pendant la définition du mode de contrôleur via les interfaces iDRAC telles que les interfaces web, RACADM ou WSMan : ● Si le contrôleur PERC est en mode RAID, vous devez effacer tous les disques virtuels, disques de secours, configurations étrangères, clés de contrôleur ou cache préservé avant de le faire passer en mode HBA.
L’interface du contrôleur iDRAC de 14e génération prend en charge les contrôleurs HBA SAS de 12 Gbit/s et les contrôleurs HBA330 (intégrés et adaptateurs). Vous pouvez effectuer les opérations suivantes pour les contrôleurs non RAID : ● Afficher les propriétés du contrôleur, des disques physiques et du boîtier applicables au contrôleur non RAID. En outre, vous pouvez afficher les propriétés du module EMM, du ventilateur, du bloc d’alimentation et des capteurs de température associés au boîtier.
Exécution de tâches de configuration RAID sur plusieurs contrôleurs de stockage Lors de l’exécution d'opérations sur plus de deux contrôleurs de stockage depuis n’importe quelle interface d’iDRAC, assurez-vous de : ● Exécuter les tâches sur chacun des contrôleurs. Attendre la fin de chaque tâche avant de lancer la configuration et la création de la tâche sur le contrôleur suivant. ● Planifier plusieurs tâches à exécuter ultérieurement à l’aide des options de planification.
● Rapport d'état du disque tel que En ligne, Échec, et Hors ligne REMARQUE : La capacité d'enfichage à chaud, la préparation au retrait et le clignotement ou l'arrêt du clignotement du voyant LED du périphérique ne s'appliquent pas aux périphériques SSD PCIe HHHL. REMARQUE : Lorsque les périphériques NVMe dépendent d’un contrôleur S140, la préparation au retrait et l’effacement cryptographique ne sont pas pris en charge. Le clignotement et l’arrêt du clignotement sont eux bien pris en charge.
L’opération de préparation au retrait n’est pas prise en charge pour les SSD PCIe sur les systèmes VMware vSphere (ESXi) et les périphériques SSD PCIe HHHL. REMARQUE : L’opération de préparation au retrait est prise en charge sur les systèmes avec ESXi 6.0 avec iDRAC Service Module version 2.1 ou plus récente. L’opération de préparation au retrait peut être effectuée en temps réel à l’aide d’iDRAC Service Module.
Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. Effacement des données d’un périphérique SSD PCIe REMARQUE : Cette opération n’est pas prise en charge lorsque le disque SSD PCIe est configuré à l’aide du contrôleur S140. La tâche Effacement cryptographique efface définitivement toutes les données présentes sur le disque.
Effacement des données d’un périphérique SSD PCIe à l’aide de RACADM Pour effacer en toute sécurité un SSD PCIe : racadm storage secureerase: Pour créer le travail cible après avoir exécuté la commande secureerase : racadm jobqueue create -s TIME_NOW -e Pour rechercher l’ID de tâche renvoyée : racadm jobqueue view -i Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
REMARQUE : Des erreurs liées aux câbles (ou d’autres erreurs) peuvent se produire si le fond de panier est en mode divisé avec un seul contrôleur PERC connecté, ou si le fond de panier est en mode unifié avec deux contrôleurs PERC connectés. Pour modifier le paramètre, vous devez disposer des privilèges de contrôle du serveur. Si d’autres opérations RAID sont en attente ou si des tâches RAID sont planifiées, le mode du fond de panier n’est pas modifiable.
1. Exécutez la commande suivante pour afficher le mode backplane actuel : racadm get storage.enclosure.1.backplanecurrentmode Le résultat est : BackplaneCurrentMode=UnifiedMode 2. Exécutez la commande suivante pour afficher le mode requis : racadm get storage.enclosure.1.backplanerequestedmode Le résultat est : BackplaneRequestedMode=None 3. Exécutez la commande suivante pour définir le mode du fond de panier sur le mode partagé : racadm set storage.enclosure.1.
Le résultat est : BackplaneRequestedMode=None 11. Exécutez la commande suivante pour vérifier pourquoi le mode du fond de panier est défini sur le mode partagé : racadm get storage.enclosure.1.backplanecurrentmode Le résultat est : BackplaneCurrentMode=SplitMode 12.
REMARQUE : Vous ne pouvez pas modifier le mode SGPIO à l’aide de l’interface Web d'iDRAC. Définition du mode SGPIO à l’aide de RACADM Pour configurer le mode SGPIO, utilisez la commande set avec les objets du groupe SGPIOMode. Si cette option est désactivée, il s’agit du mode I2C. Si cette option est activée, il s’agit du mode SGPIO. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
● Storage (Stockage) > Enclosures (Boîtiers) 2. Sélectionnez l’une des options suivantes du menu déroulant Appliquer le mode de fonctionnement : ● Apply Now (Appliquer maintenant) : sélectionnez cette option pour appliquer les paramètres immédiatement. Cette option est uniquement disponible pour les contrôleurs PERC 9. S’il existe des tâches à terminer, cette option est grisée. Cette tâche dure au moins 2 minutes.
● Des opérations en attente sont créées pour l’importation et la suppression de configurations étrangères, l’utilisation de clés de sécurité et le cryptage de disques virtuels. Toutefois, elles ne s’affichent pas dans la page Pending Operations (Opérations en attente) ni dans le message contextuel Pending Operations (Opérations en attente). ● Les tâches du SSD PCIe ne peuvent pas être créées à partir de la page Opérations en attente 3.
Cas 1 : une opération d'application a été sélectionnée (Appliquer maintenant, Au prochain redémarrage ou À l’heure planifiée) et il existe des opérations en attente Si vous avez sélectionné Appliquer maintenant, Au prochain redémarrage ou À l’heure planifiée et que vous cliquez sur Appliquer, l’opération en attente est d'abord créée pour l’opération de configuration du stockage sélectionnée. ● Si l’opération en attente est correctement créée et qu’il existe des opérations en attente, un message s’affiche.
Le contrôleur doit permettre une configuration en temps réel. La prise en charge en temps réel de cette fonctionnalité est disponible uniquement avec le micrologiciel PERC versions 9.1 et ultérieures. REMARQUE : Le clignotement ou l'annulation du clignotement n’est pas pris en charge sur les serveurs sans fond de panier. Faire clignoter ou arrêter le clignotement des LED des composants à l’aide de l’interface Web Pour activer ou désactiver le clignotement d’un LED de composant : 1.
16 Paramètres du BIOS Vous pouvez afficher plusieurs attributs qui sont en cours d'utilisation pour un serveur spécifique sous les paramètres du BIOS. Vous pouvez modifier les différents paramètres de chaque attribut à partir de ce paramètre de la configuration du BIOS. Lorsque vous sélectionnez un attribut, il affiche différents paramètres liés à cet attribut spécifique. Vous pouvez modifier plusieurs paramètres d'un attribut et appliquer des modifications avant de modifier un autre attribut.
Supprimer toutes les valeurs en attente Le bouton <2><2><2>Supprimer toutes les valeurs en attente n'est actif que lorsque qu'il y a des valeurs en attente en raison des récentes modifications de configuration. Si l'utilisateur décide de ne pas appliquer les modifications de configuration, il peut cliquer sur Supprimer toutes les valeurs en attente pour annuler toutes les modifications.
17 Configuration et utilisation de la console virtuelle Vous pouvez utiliser la console virtuelle pour gérer un système distant avec le clavier, la vidéo et la souris sur votre station de gestion, afin de contrôler les appareils correspondants sur un serveur géré. Il s’agit d’une fonctionnalité sous licence pour les serveurs rack et tour. Elle est disponible par défaut sur les serveurs lames.
Tableau 48. Résolutions d'écran prises en charge et taux de rafraîchissement correspondants (suite) Résolution d'écran Taux de rafraîchissement (Hz) 800 x 600 60, 70, 72, 75, 85 1 024 x 768 60, 70, 72, 75, 85 1 280 x 1 024 60 1 920 x 1 200 60 Il est recommandé de configurer la résolution d’affichage sur 1 920 x 1 200 pixels.
Avant de lancer la console virtuelle, vérifiez que : ● Vous disposez des privilèges d'administrateur. ● Un navigateur Web est configuré pour utiliser les plug-ins HTML5, Java ou ActiveX. ● Une bande passante de 1 Mo/s est disponible. REMARQUE : Si le contrôleur vidéo intégré est désactivé dans le BIOS et si vous lancez la console virtuelle, le Virtual Console Viewer (visualiseur de la console virtuelle) sera vide.
Désactivation des messages d'avertissement tout en lançant la console virtuelle ou le média virtuel via le plug-in Java ou ActiveX Vous pouvez désactiver les messages d'avertissement lors du lancement de la console virtuelle ou du média virtuel en utilisant le plug-in Java. REMARQUE : Vous devez utiliser Java version 8 ou ultérieure pour lancer Virtual Console (Console virtuelle) du contrôleur iDRAC sur un réseau IPv6. 1.
REMARQUE : Si vous utilisez HTML5 pour accéder à la console virtuelle, il est nécessaire d’utiliser la même langue dans la configuration du clavier, le système d’exploitation et le navigateur du client et de la cible. Par exemple ils doivent être en anglais (US) ou dans l’une des langues prises en charge. Pour lancer la console virtuelle HTML5, vous devez activer la fonctionnalité de console virtuelle à partir de la page Console virtuelle d’iDRAC et configurer l’option Type de console virtuelle sur HTML5.
○ Alt + F2 ○ Alt + F3 ○ Alt+F4 ○ Alt + F5 ○ Alt + F6 ○ Alt + F7 ○ Alt + F8 ○ Alt + F9 ○ Alt + F10 ○ Alt + F11 ○ Alt + F12 ○ ImprÉcr ○ Alt+ImprÉcr ○ F1 ○ Suspendre ○ Onglet ○ Ctrl+Entrée ○ SysRq ○ Alt+SysRq ● Aspect Ratio (Proportions) : la taille de l’image vidéo de la console virtuelle HTML5 est automatiquement ajustée pour optimiser la visibilité.
Pour plus de détails sur les navigateurs et versions pris en charge, voir la Notes de mise à jour de l’iDRAC disponibles à l’adresse https:// www.dell.com/idracmanuals. Synchronisation des pointeurs de souris Lorsque vous vous connectez à un système géré via la console virtuelle, la vitesse d'accélération de la souris sur le système géré peut ne pas se synchroniser avec le pointeur de la souris sur la station de gestion et deux pointeurs de souris s'affichent dans le Visualiseur.
Au niveau du client ActiveX, la bibliothèque native doit être chargée pour que « Pass all keystrokes to server » (Envoyer toutes les frappes au serveur) fonctionne. Si les bibliothèques natives ne sont pas chargées, l’option Pass all keystrokes to server (Envoyer toutes les frappes au serveur) n’est pas sélectionnée. Si vous essayez de sélectionner cette option, vous verrez un message d’erreur indiquant que la fonctionnalité n’est pas prise en charge.
○ echo 1 > /proc/sys/kernel/sysrq ● Si l’option Pass all keystrokes to server (Envoyer toutes les frappes au serveur) est activée, les touches Magic SysRq sont envoyées au système d’exploitation du système géré.
● Lorsque l'envoi de toutes les touches est désactivé et que vous appuyez sur F1, vous affichez l'aide de l'application sur la station de gestion et le système géré et le message suivant s'affiche : Click Help on the Virtual Console page to view the online Help ● Les touches de média peuvent ne pas être bloquées de manière explicite.
18 Utilisation de l’iDRAC Service Module L'iDRAC Service Module est une application logicielle recommandée pour une installation sur le serveur (elle n'est pas installée par défaut). Ce module complète iDRAC avec les données de surveillance du système d'exploitation. Il complète le contrôleur iDRAC en fournissant des données supplémentaires pour utiliser les interfaces de celui-ci, telles que les interfaces web, Redfish, RACADM et WSMan.
● Sous Linux, ouvrez l’invite shell et exécutez le fichier de script ISM-Lx.sh. 3. Une fois l’installation terminée, l’iDRAC indique que le Service Module est installé et affiche la date d’installation. REMARQUE : Le programme d’installation est disponible pour le système d’exploitation de l’hôte durant 30 minutes. Si vous ne lancez pas l’installation dans un délai de 30 minutes, vous devez relancer l’installation du Service Module.
Prise en charge de profil Redfish pour les attributs réseau L’iDRAC Service Module v2.3 ou ultérieure fournit à l’iDRAC des attributs réseau supplémentaires qui peuvent être obtenus via les clients REST à partir de l’iDRAC. Pour en savoir plus, voir Prise en charge de profil Redfish par l’iDRAC. Informations sur le système d’exploitation OpenManage Server Administrator partage actuellement les informations sur le système d'exploitation et le nom d'hôte avec l'iDRAC.
l’intégration avec les consoles de gestion des systèmes telles que Microsoft System Center et activent l’écriture de scripts de gestion des serveurs Microsoft Windows. Vous pouvez activer ou désactiver l’option WMI dans l’iDRAC. L’iDRAC expose les classes de WMI via l'iDRAC Service Module qui fournit des informations sur l'intégrité du serveur. Par défaut, la fonction d'informations sur WMI est activée. L'iDRAC Service Module expose les classes surveillées par WSMan dans iDRAC via WMI.
Réinitialisation matérielle d’iDRAC à distance À l’aide d’iDRAC, vous pouvez surveiller les serveurs pris en charge à la recherche des problèmes critiques liés au matériel, au micrologiciel, ou aux logiciels du système. Parfois, l’iDRAC peut ne pas répondre pour plusieurs raisons. Pendant ces scénarios, vous devez mettre le serveur hors tension et réinitialiser l’iDRAC.
Sur tous les systèmes d’exploitation ESXi compatibles avec iSM, iSM v2.3 prend en charge un fournisseur de méthode CMPI (Common Management Programming Interface) pour exécuter la réinitialisation d’iDRAC à distance à l’aide des commandes à distance WinRM. winrm i iDRACHardReset http://schemas.dell.
À partir d’iSM 2.4.0, la commande suivante vous permet de configurer Agent-x en tant que protocole par défaut pour les alertes SNMP iDRAC intrabande : ./Enable-iDRACSNMPTrap.sh 1/agentx –force Si –force n'est pas spécifié, assurez-vous que le net-SNMP est configuré et redémarrez le service snmpd. ○ Pour activer cette fonction : Enable-iDRACSNMPTrap.sh 1 Enable-iDRACSNMPTrap.sh enable ○ Pour désactiver cette fonction : Enable-iDRACSNMPTrap.sh 0 Enable-iDRACSNMPTrap.
La sortie de cette commande indique si cette fonction est activée ou désactivée. Si la fonction est activée, elle affiche le numéro de port d’écoute. REMARQUE : Pour que cette fonction fonctionne, assurez-vous que le service d’assistance IP Microsoft est en cours d’exécution sur votre système . Pour accéder à l'interface Web d'iDRAC, utilisez le format https:// ou OS-IP>:443/login.
Coexistence d’OpenManage Server Administrator et de l’iDRAC Service Module Dans un système, OpenManage Server Administrator et l’iDRAC Service Module peuvent tous deux coexister et continuer de fonctionner correctement et de manière indépendante.
Pour vérifier si le service iSM est en cours d’exécution, utilisez la cmdlet suivante : Get-Service "iDRAC Service Module" La requête WMI ou Windows PowerShell vous permet d’afficher les journaux Lifecycle répliqués : GetCimInstance –Namespace root/cimv2 – className win32_NTLogEvent Par défaut, les journaux sont disponibles sur Observateur d’événementsJournaux des applications et des servicesSystème.
19 Utilisation d’un port USB pour la gestion de serveur Sur les serveurs de 14e génération, un port micro-USB dédié est disponible pour configurer iDRAC. Vous pouvez effectuer les actions suivantes à l'aide du port micro-USB : ● Connectez-vous au système à l'aide de l'interface réseau USB pour accéder aux outils de gestion du système tels que l'interface Web iDRAC et RACADM. ● Configurez un serveur à l'aide des fichiers SCP qui sont stockés sur un lecteur USB.
1. Mettez hors tension tous les réseaux sans fil et déconnectez-les de tout autre réseau filaire. 2. Vérifiez que le port USB est activé. Pour plus d’informations, voir Configuration des paramètres du port de gestion USB , page 274. 3. Attendez que l'ordinateur portable obtienne l'adresse IP 169.254.0.4. L'obtention de l'adresse IP peut prendre plusieurs secondes. iDRAC obtient l'adresse IP 169.254.0.3. 4. Commencez à utiliser les interfaces réseau iDRAC, comme l'interface Web, RACADM, Redfish ou WSMan.
● Activé uniquement lorsque le serveur est doté de paramètres de références par défaut ● Activé uniquement pour les fichiers de configuration compressés ● Activé Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. REMARQUE : IDRAC9 vous permet de protéger le fichier compressé par mot de passe après que vous avez sélectionné Activé uniquement pour les fichiers de configuration compressés afin de compresser le fichier avant de l'importer.
● Fichier de contrôle : comprend des paramètres de contrôle de l’importation et ne possède pas les attributs d’iDRAC ou d’un autre composant du système. Le fichier de contrôle inclut trois paramètres : ○ ShutdownType : Normal, Forcé, Ne pas redémarrer. ○ TimeToWait (en secondes) : 300 minimum et 3 600 maximum. ○ EndHostPowerState : activé/désactivé. Exemple de fichier control.
8. Si le périphérique USB reste inséré sur le serveur, le résultat de l’opération d’importation est enregistré dans le fichier results.xml dans le périphérique USB. Messages LCD Si l’écran LCD est disponible, il affiche le message suivant dans une séquence : 1. Importation : lorsque le profil de configuration de serveur est copié du périphérique USB. 2. Application : lorsque la tâche est en cours. 3. Terminé : lorsque la tâche s’est terminée avec succès. 4.
20 Utilisation de Quick Sync 2 En exécutant Dell OpenManage Mobile sur un appareil mobile Android ou iOS, vous pouvez facilement accéder au serveur directement ou via OpenManage Essentials ou la console OpenManage Enterprise (OME).
Configuration de la fonction Quick Sync 2 du contrôleur iDRAC Dans l’interface web du contrôleur iDRAC, RACADM, WSMan ou HII iDRAC, vous pouvez configurer la fonction Quick Sync 2 du contrôleur iDRAC pour autoriser l’accès au périphérique mobile : ● Quick Sync Access (Accès Quick Sync) : option par défaut configurée sur Read-write (Lecture/écriture). ● Quick Sync Inactivity Timer (Minuteur d’inactivité Quick Sync) : option par défaut configurée sur Enabled (Activé).
● Renseignez le champ User Defined Timeout Limit (Délai limite défini par l’utilisateur) (plage de 120 à 3 600 secondes). Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 3. Cliquez successivement sur Retour, Terminer et Oui. Les paramètres sont appliqués.
21 Gestion de Média Virtuel Média Virtuel permet au serveur géré d'accéder aux périphériques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage de réseau comme s'il s'agissait de périphériques sur le serveur géré.
Lecteur et périphériques pris en charge Le tableau suivant répertorie les lecteurs pris en charge via Média Virtuel. Tableau 51.
État de média connecté et réponse du système Le tableau suivant indique la réponse du système en fonction du paramètre Média connecté. Tableau 52. État de média connecté et réponse du système État de média connecté Réponse du système Détacher Impossible de mapper une image au système. Attacher Le média est mappé, même lorsque la Vue Client est fermée. Connecter automatiquement Le média est mappé lorsque la Vue Client est ouverte et démappé lorsque la Vue Client est fermée.
● Le système est configuré pour ne pas masquer les lecteurs vides. Pour ce faire, dans l’Explorateur Windows, accédez à Options des dossiers, désélectionnez l’option Masquer les lecteurs vides dans le dossier Ordinateur et cliquez sur OK. Pour lancer Média Virtuel lorsque la console virtuelle est désactivée : 1. Dans l’interface Web iDRAC, accédez à Configuration (Configuration) > Virtual Console (Console virtuelle). 2. Cliquez sur Lancer Console virtuelle.
Réinitialisation USB Pour réinitialiser le périphérique USB : 1. Dans le visualiseur de console virtuelle, cliquez sur Outils > Statistiques. La fenêtre de Statistiques s'affiche. 2. Dans la section Média virtuel, cliquez sur Réinitialisation USB. Un message affiche un avertissement à l'attention de l'utilisateur pour lui indiquer que la réinitialisation de la connexion USB peut affecter toutes les entrées vers le périphérique cible, y compris Média Virtuel, le clavier et la souris. 3. Cliquez sur Oui.
REMARQUE : Les fichiers IMG et ISO sont mappés en tant que fichiers en lecture seule si vous mappez ces fichiers en utilisant la console virtuelle HTML5. 5. Cliquez sur Mapper le périphérique pour mapper le périphérique au serveur hôte. Une fois le périphérique/fichier adressé, le nom de son élément de menu Virtual Media (Média virtuel) change pour refléter le nom du périphérique. Par exemple, si le périphérique CD/DVD est mappé à un fichier image nommé foo.
Il tente de s’amorcer depuis un périphérique amorçable d’après la séquence d’amorçage. Si le périphérique virtuel est connecté et qu’un support amorçable est présent, le système s’amorce depuis le périphérique virtuel. Dans le cas contraire, le système ignore le périphérique comme s’il s’agissait d’un périphérique physique sans support amorçable.
22 Installation et utilisation de l’utilitaire VMCLI L’utilitaire Virtual Media Command Line Interface (VMCLI) est une interface qui propose des fonctionnalités de médias virtuels de la station de gestion vers iDRAC sur le système géré. Avec cet utilitaire, vous pouvez accéder à des fonctionnalités de médias virtuels, y compris des fichiers image et des disques physiques, pour déployer un système d’exploitation sur de multiples systèmes distants au sein d’un réseau.
REMARQUE : La syntaxe VMCLI tient compte de la casse. À des fins de sécurité, il est recommandé d'utiliser les paramètres VMCLI suivants : ● vmcli -i : ce paramètre utilise une méthode interactive pour lancer l’interface VMCLI. Il permet de masquer le nom d’utilisateur et le mot de passe lorsque les processus sont examinés par d’autres utilisateurs.
Par exemple, avec un système d’exploitation Linux, le caractère perluète (&) à la suite d’une commande permet de générer le programme comme un nouveau processus en arrière-plan. Cette technique est utile avec les programmes de script, car elle permet de poursuivre le script après démarrage d’un nouveau processus de commande VMCLI (autrement, le script se bloque jusqu’à la fin du programme VMCLI).
23 Gestion de la carte SD vFlash La carte SD vFlash est une carte Secure Digital (SD) pouvant être commandée et installée en usine. Vous pouvez utiliser une carte d’une capacité maximale de 16 Go. Une fois la carte insérée, vous devez activer la fonctionnalité vFlash pour créer et gérer des partitions. vFlash est une fonction sous licence. REMARQUE : Il n’existe aucune limitation de taille pour les cartes SD.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface Web Pour afficher les propriétés de la carte SD vFlash, dans l’interface Web d’iDRAC, accédez à Configuration > System Settings (Paramètres du système) > Hardware Settings (Paramètres matériels) > vFlash. La page Card Properties (Propriétés de la carte) s’affiche. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne d’iDRAC.
REMARQUE : La commande RACADM fonctionne uniquement avec une carte SD vFlash. En l’absence de carte, le message ERROR: SD Card not present (ERREUR : carte SD absente) s’affiche. Activation ou désactivation de la fonctionnalité vFlash à l'aide de l'utilitaire de configuration d'iDRAC Pour activer ou désactiver la fonctionnalité vFlash : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média.
Obtention du dernier état à l'aide de RACADM Pour obtenir l'état de la dernière commande d'initialisation envoyée à la carte SD vFlash : 1. Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session. 2. Entrez la commande : racadm vFlashsd status L'état des commandes envoyées à la carte SD s'affiche. 3. Pour obtenir le dernier état de toutes les partitions vflash, exécutez la commande : racadm vflashpartition status -a 4.
2. Entrez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Une nouvelle partition vide et non formatée est créée (en lecture seule par défaut). Une page indiquant le pourcentage de progression s’affiche. Un message d'erreur s'affiche si : ● La carte est protégée contre l'écriture. ● Le nom d'étiquette correspond à l'étiquette d'une partition existante.
● La taille du fichier image est supérieure à 4 Go ou excède l'espace disponible sur la carte. ● Le fichier image n'existe pas ou son extension n'est ni .img, ni .iso. ● Une opération d'initialisation est déjà en cours d'exécution sur la carte. Création d’une partition depuis un fichier image à l’aide de RACDAM Pour créer une partition depuis un fichier image à l’aide de l’interface RACADM : 1. Ouvrez une session sur le système à l’aide de telnet, de SSH, ou de la console série. 2.
Affichage des partitions disponibles à l'aide de RACADM Pour afficher les partitions disponibles et leurs propriétés en utilisant l'interface RACADM : 1. Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session. 2.
● Utilisation de la commande set pour définir le type d’émulation : racadm set iDRAC.vflashpartition..EmulationType Connexion et déconnexion de partitions Lorsque vous connectez une ou plusieurs partitions, celles-ci sont accessibles au système d’exploitation et au BIOS en tant que périphériques de stockage de masse USB.
● Le nom d’une partition vFlash est différent du nom du volume dans le système de fichiers sur le lecteur USB émulé. Vous pouvez changer le nom de volume du lecteur USB émulé, via le système d’exploitation. Cependant, cela ne modifie pas le nom de la partition stocké dans l’iDRAC. Suppression de partitions existantes Avant de supprimer des partitions, vérifiez que : ● La fonctionnalité vFlash est activée. ● La carte n'est pas protégée contre l'écriture. ● La partition n'est pas connectée.
REMARQUE : Si vous définissez uniquement l'emplacement du dossier, le nom de la partition est utilisé comme nom de fichier avec l'extension .iso pour les types de partitions CD et Disque dur, et .img pour les types de partitions Disquette et Disque dur. Démarrage à partir d'une partition Vous pouvez définir une partition vFlash connectée en tant que périphérique de démarrage pour le démarrage suivant.
24 Utilisation de SMCLP La spécification SMCLP (Server Management Command Line Protocol) permet de gérer les systèmes basés sur la CLI. Elle définit un protocole pour les commandes de gestion envoyées dans des flux orientés caractère standard. Ce protocole accède à un gestionnaire CIMOM (Common Information Model Object Manager) à l'aide d'un jeu de commandes orienté utilisateur.
où y est un caractère alphanumérique tel que M (pour serveurs lames), R (pour serveurs en rack) et T (pour les serveurs de type tour) et x est un nombre. Cela indique la génération des serveurs Dell PowerEdge. REMARQUE : Les scripts utilisant -$ peuvent utiliser ces données pour les systèmes yx1x, mais à partir des systèmes yx2x un script utilisant admin-> peut être utilisé pour les serveurs lames, en rack et de type tour.
Tableau 55.
Tableau 55.
Tableau 55. Cibles SMCLP Cible admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 Définitions Privilège de rôle CLP Navigation dans l'espace d'adressage MAP Les objets pouvant être gérés via SM-CLP sont représentés par des cibles placées dans un espace hiérarchique appelé espace d’adressage MAP (Manageability Access Point). Le chemin d’adressage définit le chemin d’accès entre la racine de l’espace d’adressage et l’objet dans l’espace d’adressage.
show -l all -output format=clpxml /admin1/system1/logs1/log1 Exemples d'utilisation Cette section fournit des scénarios de cas d'utilisation pour SMCLP: ● Gestion de l'alimentation du serveur , page 306 ● Gestion du journal SEL , page 306 ● Navigation dans la cible MAP , page 307 Gestion de l'alimentation du serveur Les exemples suivants expliquent comment utiliser SMCLP pour exécuter des opérations de gestion de l'alimentation sur un système géré.
EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s’affiche : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
entrez cd . ● Pour monter d'un niveau : entrez cd ..
25 Déploiement de systèmes d’exploitation Vous pouvez utiliser n’importe quel utilitaire pour déployer des systèmes d’exploitation sur les systèmes gérés : ● Partage de fichier à distance ● Guide d'utilisation de la console Sujets : • • • Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance Déploiement d'un système d'exploitation à l'aide de Média Virtuel Déploiement d'un système d'exploitation intégré sur une carte SD Déploiement d'un système d'exploitation à l'aide du parta
L’état de la connexion RFS est disponible dans le journal iDRAC. Une fois connecté, un lecteur virtuel monté avec la fonction RFS n’est pas déconnecté, même si vous vous déconnectez du contrôleur iDRAC. La connexion RFS est fermée en cas de réinitialisation de l’iDRAC ou de perte de la connexion réseau. Vous pouvez également fermer la connexion RFS en utilisant les options de l’interface Web ou de la ligne de commande de CMC ou de l’iDRAC.
Sur les distributions Linux, cette fonction peut nécessiter une commande de montage manuel au niveau d’exécution init 3. La syntaxe de cette commande est la suivante : mount /dev/OS_specific_device / user_defined_mount_point où user_defined_mount_point est le répertoire utilisé pour les commandes de montage. Pour RHEL, l’unité CD (unité virtuelle .iso) est /dev/scd0 et l’unité de disquette (unité virtuelle .img) est /dev/sdc. Pour SLES, l’unité CD est /dev/sr0 et l’unité de disquette est /dev/sdc.
● Connectez l'image du système d'exploitation. 2. Sélectionnez le lecteur sur la station de gestion avec l'image nécessaire pour l'associer. 3. Procédez de l'une des manières suivantes pour démarrer depuis le périphérique approprié : ● Définissez la séquence de démarrage pour démarrer une fois depuis la disquette virtuelle ou le CD/DVD/ISO virtuel à l'aide de l'interface Web iDRAC.
26 Dépannage d'un système géré à l'aide d'iDRAC Vous pouvez identifier et résoudre les problèmes d'un système géré en utilisant : ● la console de diagnostic ; ● le code Post ; ● les vidéos de démarrage et de blocage ; ● l'écran du dernier blocage système ; ● Les journaux d'événements du système ● les journaux Lifecycle ; ● l'état du panneau avant ; ● les voyants des pannes ; ● Intégrité du système.
usine de l’iDRAC) s’affiche. Cette action réinitialise l’iDRAC sur les valeurs par défaut définies en usine. Sélectionnez l’une des options suivantes : a. Discard all settings, but preserve user and network settings (Supprimer tous les paramètres, mais conserver les paramètres utilisateur et réseau). b.
Planification des diagnostics automatisés à distance à l’aide de RACADM ● Pour exécuter les diagnostics à distance et enregistrer les résultats sur le système local, utilisez la commande suivante : racadm diagnostics run -m -r -s -e ● Pour exporter les résultats de la dernière exécution de tests de diagnostic à distance, utilisez la commande suivante : racadm diagnostics export -f -l -u -p
L’écran Video Capture (Capture vidéo) affiche les enregistrements vidéo. Pour plus d’informations, voir l’Aide en ligne d’iDRAC. Configuration des paramètres de capture vidéo Pour configurer les paramètres de capture vidéo : 1. Dans l’interface Web d’iDRAC, accédez à Maintenance > Troubleshooting (Dépannage) > Video Capture (Capture vidéo). La page Capture vidéo s’affiche. 2.
● Pour les serveurs en rack et de type tour : état du panneau avant LCD et du voyant LED d'ID système ou état du panneau avant LED et voyant d'ID système. ● Pour les serveurs lames : uniquement les voyants d'ID système. Affichage de l’état du panneau avant LCD Pour afficher l'état du panneau avant LCD des serveurs en rack et de type tour applicables, dans l'interface Web iDRAC, accédez à Système > Présentation > Panneau avant. La page Panneau avant s'affiche.
Affichage de l'intégrité du système Les interfaces iDRAC et CMC (pour les serveurs lames) affichent l'état des éléments suivants : ● Batteries ● UC ● Refroidissement ● Intrusion ● Mémoire ● Blocs d'alimentation ● Média flash amovible ● Tensions ● Divers Cliquez sur un nom de composant dans la section Intégrité du serveur pour afficher des informations sur le composant.
Avant d’effectuer l’effacement du système, assurez-vous que : ● Vous disposez du privilège de contrôle du serveur iDRAC. ● Le Lifecycle Controller est activé. L’option Données du Lifecycle Controller efface tout le contenu, tel que le journal LC, la base de données de configuration, le micrologiciel de restauration, les journaux livrés de l’usine et les informations de configuration du SPI FP (ou carte adaptatrice de gestion).
Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC Pour restaurer les paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC : 1. Allez à Restauration des configurations par défaut iDRAC. La page Paramètres iDRAC - Restauration des configurations par défaut iDRAC s'affiche. 2. Cliquez sur Oui. La réinitialisation iDRAC démarre. 3.
27 Intégration de SupportAssist dans l'iDRAC SupportAssist permet de créer des collectes et fournit des fonctions vous permettant de surveiller votre système et votre centre de données. IDRAC fournit des interfaces d’application qui permettent de recueillir des informations sur les plateformes, ce qui aide les services de support technique de résoudre les problèmes liés aux plateformes et aux systèmes.
Contrat de licence d'utilisateur final Après avoir saisi toutes les informations demandées, vous devez accepter le contrat de licence utilisateur final (EULA) pour terminer l’inscription. Vous pouvez imprimer le contrat EULA pour le consulter ultérieurement. Vous pouvez annuler le processus d'inscription et y mettre fin à tout moment. Installation de Service Module Pour effectuer l’enregistrement dans SupportAssist et l’utiliser, iDRAC Service Module doit être installé sur le système.
● Sur un emplacement de la station de gestion (localement). ● Sur un emplacement réseau partagé, tel que CIFS (Common Internet File System) ou NFS (Network File Share). Pour effectuer l’exportation sur un partage réseau de type CIFS ou NFS, la connectivité réseau directe au port réseau iDRAC partagé ou dédié est requise. ● Sur Dell EMC. La collecte SupportAssist est générée au format ZIP standard.
● Si OS Collector a été supprimé de l’iDRAC, ou ● Si la connexion directe OS-BMC est désactivée dans l’iDRAC, ou ● Si les données du système d’exploitation et des applications ne sont pas disponibles dans une collecte précédente de l’iDRAC Paramètres Cette page vous permet de configurer les paramètres du journal de collecte. S'il est enregistré, vous pouvez mettre à jour les détails du contact, activer ou désactiver les notifications par e-mail, et modifier les paramètres de langue.
28 Forum aux questions Cette section contient les questions courantes sur les éléments suivants : ● Journal des événements système ● Sécurité du réseau ● Active Directory ● Connexion directe ● Ouverture de session avec une carte à puce ● Console virtuelle ● Média virtuel ● Une carte SD vFlash ● Authentification SNMP ● Périphériques de stockage ● Module des services des iDRAC (iSM) ● RACADM ● Divers Sujets : • • • • • • • • • • • • • • Journal des événements système Sécurité du réseau Active Directory Conn
Sécurité du réseau Lors de l'accès à l'interface Web d'iDRAC, un avertissement de sécurité s'affiche pour indiquer que le certificat SSL émis par l'autorité de certification (CA) n'est pas fiable. iDRAC contient un certificat de serveur iDRAC par défaut destiné à protéger le réseau lors de l’accès via l’interface Web et l’interface distante RACADM. Ce certificat n’est pas émis par une autorité CA de confiance.
La connexion à Active Directory échoue si la validation de certificat est activée. Les résultats du test indiquent le message d’erreur suivant : Quelle est la cause de ce problème, et comment le résoudre ? ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct Certificate Authority (CA) certificate has been uploaded to iDRAC.
Pourquoi l'ouverture de session dans iDRAC par carte à puce ou connexion directe (SSO) Active Directory prend-elle jusqu'à quatre minutes ? L’authentification unique (SSO) ou la connexion par carte à puce à Active Directory est en principe établie en moins de 10 secondes, mais elle peut tarder jusqu’à 4 minutes si vous avez défini le serveur DNS préféré et le serveur DNS secondaire et que le serveur DNS préféré est défaillant. L’arrêt d’un serveur DNS entraîne des expirations de délai DNS.
6. Accédez à Start (Démarrer) et exécutez regedit. La fenêtre Éditeur du Registre s'affiche. 7. Accédez à HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > LSA. 8. Dans le volet de droite, cliquez avec le bouton droit et sélectionnez New (Nouvelle) > DWORD (32-bit) Value (Valeur DWORD (32 bits). 9. Nommez la nouvelle clé SuppressExtendedProtection. 10. Cliquez avec le bouton droit de la souris sur SuppressExtendedProtection et cliquez sur Modifier. 11.
L’arrêt de la console locale désactive-t-il la vidéo dans la session de console distante ? Non, l’activation ou la désactivation de la vidéo locale est indépendante de la session de console distante. Quels sont les privilèges nécessaires à un utilisateur iDRAC pour démarrer ou arrêter la vidéo sur le serveur local ? N’importe quel utilisateur doté des privilèges de configuration iDRAC peut activer ou désactiver la console locale.
La station de gestion nécessite un processeur Intel Pentium III 500 MHz avec au moins 256 Mo de RAM. Pourquoi la fenêtre du visualiseur de console virtuelle affiche-t-elle parfois le message Aucun signal ? Ce message peut s’afficher si le plug-in iDRAC Virtual Console ne reçoit pas la vidéo du serveur distant. En général, cela se produit lorsque le serveur distant est arrêté. Il peut arriver que le message s’affiche suite à une mauvaise réception de la vidéo du serveur distant.
Si vous utilisez le port réseau partagé lors d’un redémarrage du serveur, l’iDRAC est déconnecté lorsque le BIOS réinitialise la carte réseau. Ce délai est plus long sur les cartes 10 Gb et extrêmement long si le protocole STP (Spanning Tree Protocol) est activé sur le commutateur réseau connecté. Dans ce cas, il est recommandé d’activer « portfast » pour le commutateur de port connecté au serveur. Dans la plupart des cas, Virtual Console est automatiquement restaurée.
2. Recherchez la dernière entrée de ce message et notez l'heure. 3. Dans l'invite Linux, exécutez la commande suivante : grep "hh:mm:ss" /var/log/messages hh:mm:ss correspond à l'horodatage du message retourné par grep à l'étape 1. 4. À l'étape 3, lisez le résultat de la commande grep et recherchez le nom de périphérique attribué au lecteur de disquette virtuel. 5. Vérifiez que vous êtes connecté au lecteur de disquette virtuel. 6.
Quels types de systèmes de fichiers sont pris en charge sur le lecteur de disquette virtuel ? Le lecteur de disquette virtuel prend en charge les systèmes de fichiers FAT16 ou FAT32. Pourquoi un message d’erreur s’affiche lors de la connexion d’un DVD/USB via Virtual Media, même si Virtual Media n’est pas en cours d’utilisation ? Ce message d’erreur s’affiche si la fonction de partage de fichiers à distance (RFS) est également utilisée.
Exécutez la commande rpm —qi dcism. Si iDRAC Service Module est installé, l’état indiqué est Installed (Installé). REMARQUE : Pour vérifier que l’iDRAC Service Module est installé sur Red Hat Enterprise Linux 7, utilisez la commande systemctl status dcismeng.service au lieu de la commande init.d.
REMARQUE : Vous pouvez réinstaller l’iDRAC Service Module sur le serveur ESXi VMware car il ne s’agit pas d’un problème fonctionnel du serveur. Où se trouve le journal Lifecycle répliqué sur le système d’exploitation ? Pour afficher les journaux Lifecycle Controller répliqués : Tableau 57. Emplacement des journaux Lifecycle Système d’exploitation Microsoft Windows Emplacement Observateur d'événementsJournaux WindowsSystème.
Par exemple : rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.rpm L’interface RACADM distante et les services web ne sont plus disponibles après la modification d’une propriété. Pourquoi ? Lorsque vous réinitialisez le serveur web iDRAC, il peut s’écouler un certain temps avant que les services RACADM distants et l’interface web ne redeviennent disponibles.
● À l’aide de Virtual Console : redémarrez le serveur pour afficher l’adresse IP de l’iDRAC durant le test POST. Sélectionnez la console « Dell CMC » dans OSCAR pour vous connecter à CMC via une connexion série locale. Les commandes CMC RACADM peuvent être envoyées via cette connexion. Pour plus d'informations sur les commandes CMC RACADM, voir Guide de la CLI RACADM du Chassis Management Controller disponible à l’adresse https://www.dell.com/cmcmanuals.
● Vérifiez que les paramètres NIC, les paramètres IPv4 ou IPv6 et que Statique ou DHCP sont bien activés pour votre réseau. LOM partagé non fonctionnel après l'activation du Link Aggregation Control Protocol (LACP). Le pilote du système d'exploitation de l'hôte pour la carte réseau doit être chargé avant que le LACP ne soit activé. Cependant, si une configuration LACP passive est en cours d'utilisation, le LOM partagé peut fonctionner avant que le pilote du système d'exploitation de l'hôte soit chargé.
29 Scénarios de cas d'utilisation Cette section explique comment accéder à des sections spécifiques du guide pour exécuter des scénarios de cas d'utilisation types.
Obtention des informations système et évaluation de l'intégrité du système Pour obtenir les informations système et évaluer l'intégrité du système : ● Sur l’interface Web d’iDRAC, accédez à Overview (Présentation) > Summary (Récapitulatif) pour afficher les informations du système et les liens d’accès permettant d’évaluer l’intégrité du système. Par exemple, vous pouvez vérifier l’intégrité du ventilateur du châssis.
Exécution d’un arrêt normal Pour exécuter un arrêt normal, dans l’interface web d’iDRAC, accédez aux emplacements suivants : ● Dans Dashboard (Tableau de bord) sélectionnez Graceful Shutdown (Arrêt normal) et cliquez sur Apply (Appliquer). Pour plus d’informations, voir l’Aide en ligne d’iDRAC. Création d'un compte utilisateur Administrateur Vous pouvez modifier le compte administrateur par défaut ou en créer un.
Installation d'une nouvelle licence électronique Voir Opérations de licence pour plus d'informations.