Технология ILOM. Удаленное управление оборудованием.

Недавно мне попался интересный продукт компании Sun Microsystems. Это одноюнитовый сервер Sun SPARC Enterprise T5120 на базе процессора UltraSPARC T2. Признаться честно, компания Sun мне нравится все больше и больше. Качество продукции и инновационые технологии меня просто куражат, либо мне просто нравится позновать все новое? Одним из новых познаний была система ILOM, о которой собственно я и решил рассказать в этой статье. Данная статья дает основные понятие об управлении сервером используя только ILOM CLI.


Технология ILOM (Integrated Lights Out Manager) является встроеным сервисным процессором для управления вашим сервером. Это модуль с независимым питанием, собственой операционой системой на базе ОС Linux, а также включает механизмы безопасности. Вам не требуется устанавливать какое либо аппаратное или программное обеcпечение чтобы начать управлять вашим сервером с помощью ILOM, так как он уже встроен по умолчанию. ILOM также поддерживает индустриальные стандарты управления - IPMI и SNMP.

ILOM включает в себя следующие компоненты:

- Сервисный процесор (SP) - Это аппаратное обеспечение состоящее из управляющего процесора который подключен к последовательному порту управления и выделеному порту управления Ethernet.
- Интерфейс командной строки (CLI) - Это отдельное программное приложение которое разрешает вам оперировать ILOM используюя команды клавиатуры. Вы можете использовать CLI для отсылки запросов в ILOM. Вы можете подключиться к терминалу или эмулятору напрямую через последовательный порт или Ethernet порт используя Secure Shell (SSH)
- WebGUI - Программное обеспечение по сопровождению мощного и удобного интерфейса браузера , которое позволяет подключаться к сервисному процесору и выполнять управление системы, мониторинг и IPMI задачи.
- Удаленая Консоль / Javatrademark Client - Это Java клиент подерживающий функцию удаленой консоли, которая разрешает доступ к вашему серверу удалено. Она перенаправляет запросы клавиатуры, мыши и видеозахват, а также системы ввода/вывода локальной машины CD диски и дискеты.

Часть 1. Первое знакомство с ILOM

Когда вы загрузились, ILOM выводит на дисплей строку приглашения и просит войти под учетной записью

SUNSPnnnnnnnnnn login:

Первая строка по умолчанию имя хоста. она состоит из приставки SUNSP и MAC адресса ILOM, который в свою очередь в кажлом ILOM уникальный. Зайдите под стандартной учетной записью по умолчанию.

Имя пользователя: root
Пароль: changeme

При удачном входе вы увидите строку стандартную строку приглашения

->

Теперь вы можете начать посылать запросы ILOM и управлять системой. Например посмотреть информацию о материнской плате сервера можно так:

-> show /SYS/MB

Для включения питания сервера введите

-> start /SYS

Для отключения

-> stop SYS

Для перезагрузки

-> restart SYS

Чтобы подключится к последовательному порту интерфейса COM0 введите

-> start /SP/console

Для выхода из нее используйте сочетание #.
Чтобы изменить сочетание клавишь для выхода из консольного режима (например на #!) введите

-> set /SP/console escapechars=#!
Set 'escapechars' to '#!'

Посмотреть версию ILOM можно так

-> version

Просмотреть все CLI команды

-> show /SP/cli/commands

Просмотреть все активные сессии сервисного процессора

-> show /SP/sessions

Часть 2. Настройка сети.

Для установки статического IP адресса на ILOM используется коммандный режим. Введите следующую команду чтобы посмотреть на параметры настройки сети.

-> show /SP/network

Давайте теперь настроим IP адресс для управляющего порта Ethernet.
Введите следующие команды для установки статического IP адресса LAN конфигурации.

-> set pendingipaddress=10.1.10.100
-> set pendingipnetmask=255.255.255.0
-> set pendingipgateway=10.1.10.1
-> set pendingipdiscovery=static
-> set commitpending=true

После чего давайте включим службу Secure Shell (SSH)

-> set /SP/services/ssh state=enabled

Теперь мы можем заходить на управляющий порт удаленно при помощи ssh

# ssh -l root 10.1.10.100
Password:
Sun(TM) Integrated Lights Out Manager
Version 2.0.4.2
->

Для просмотра ключей SSH используйте

-> show /SP/services/ssh/keys/dsa
-> show /SP/services/ssh/keys/rsa

Для просмотра параметров Веб сервера используйе

-> show /SP/services/http
-> show /SP/services/https

Чтобы настроить автоматическое перенаправление с HTTP на HTTPS, введите:

-> set /SP/services/http secureredirect=true

Для изменения порта HTTPS на 445, введите:

-> set /SP/services/https port=445

Часть 3. Мониторинг системы.

Сервера оборудованы датчиками, которые показывают состояние критических компонентов. Например, они выводят информацию о таких критериях как температура, напряжение и скорости вентиляторов. Чтобы показать состояние датчиков, используйте команду:

-> show /SYS/sensor

Где "sensor" это специфический сенсор. Например следующая команда показывает состояние сенсора /SYS/MB/V_+12V0_MAIN

-> show /SYS/MB/V_+12V0_MAIN

/SYS/MB/V_+12V0_MAIN
   Targets:

   Properties:
       type = Voltage
       class = Threshold Sensor
       value = Not Readable
       upper_nonrecov_threshold = 13.23 Volts
       upper_critical_threshold = 13.10 Volts
       upper_noncritical_threshold = 12.85 Volts
       lower_noncritical_threshold = 11.21 Volts
       lower_critical_threshold = 10.96 Volts
       lower_nonrecov_threshold = 10.84 Volts

Часть 4. Управление пользователями.

ILOM поддерживает до 10 пользовательских учетных записей. Две из них root и anonymous который установлены по умолчанию и не могут быть удалены. Судя иэ этого вы можете создать еще 8 пользовательских учеток. Каждый пользователь должен иметь 3 значения - Имя пользователя, пароль и роль.

Роли включают:
* Администратор - Разрешает доступ ко всем особенностям ILOM, функциям, и командам.
* Оператор - Разрешает ограниченный доступ к особенностям ILOM, функциям, и командам. Вообще, Операторы не могут изменять параметры настройки конфигурации.

Операторы не могут:
- Просматривать или изменять LDAP настройки
- Добавлять и удалять пользователей
- Изменять сетевые настройки (только просмотр)
- Изменять настройки NTP (только просмотр)
- Изменять настройки SNMP (только просмотр)
- Изменять настройки HTTP (только просмотр)

Для создания нового пользователя придерживайтесь ввода следующего синтаксиса

-> create /SP/users/username password=password role=role

Например создание пользователя admin с правами администратора и пользователя noc с правами оператора.

-> create /SP/users/admin password=s0m3paS$w0rD role=administrator
-> create /SP/users/noc password=123,qw^RTy role=operator

Удалить пользователя можно так

-> delete /SP/users/username

Просмотреть созданых пользователей можно

-> show /SP/users

Для внесения изменений пользователя например поменять роль пользователю admin с администратора на оператора используйте команду set, например:

-> set /SP/users/admin role=operator

Для изменения пароля введите

-> set /SP/users/admin password
Changing password for user /SP/users/admin/password...
Enter new password:********
Enter new password again:********
New password was successfully set for user /SP/users/admin

P.S. Автор выражает огромную благодарность ресурсу docs.sun.com за помощь в написании этой статьи.