Технология ILOM (Integrated Lights Out Manager) является встроеным сервисным процессором для управления вашим сервером. Это модуль с независимым питанием, собственой операционой системой на базе ОС Linux, а также включает механизмы безопасности. Вам не требуется устанавливать какое либо аппаратное или программное обеcпечение чтобы начать управлять вашим сервером с помощью ILOM, так как он уже встроен по умолчанию. ILOM также поддерживает индустриальные стандарты управления - IPMI и SNMP.
ILOM включает в себя следующие компоненты:
- Сервисный процесор (SP) - Это аппаратное обеспечение состоящее из управляющего процесора который подключен к последовательному порту управления и выделеному порту управления Ethernet.
- Интерфейс командной строки (CLI) - Это отдельное программное приложение которое разрешает вам оперировать ILOM используюя команды клавиатуры. Вы можете использовать CLI для отсылки запросов в ILOM. Вы можете подключиться к терминалу или эмулятору напрямую через последовательный порт или Ethernet порт используя Secure Shell (SSH)
- WebGUI - Программное обеспечение по сопровождению мощного и удобного интерфейса браузера , которое позволяет подключаться к сервисному процесору и выполнять управление системы, мониторинг и IPMI задачи.
- Удаленая Консоль / Javatrademark Client - Это Java клиент подерживающий функцию удаленой консоли, которая разрешает доступ к вашему серверу удалено. Она перенаправляет запросы клавиатуры, мыши и видеозахват, а также системы ввода/вывода локальной машины CD диски и дискеты.
Часть 1. Первое знакомство с ILOM
Когда вы загрузились, ILOM выводит на дисплей строку приглашения и просит войти под учетной записью
SUNSPnnnnnnnnnn login:Первая строка по умолчанию имя хоста. она состоит из приставки SUNSP и MAC адресса ILOM, который в свою очередь в кажлом ILOM уникальный. Зайдите под стандартной учетной записью по умолчанию.
Имя пользователя: root
Пароль: changeme
При удачном входе вы увидите строку стандартную строку приглашения
->
Теперь вы можете начать посылать запросы ILOM и управлять системой. Например посмотреть информацию о материнской плате сервера можно так:
-> show /SYS/MBДля включения питания сервера введите
-> start /SYSДля отключения
-> stop SYSДля перезагрузки
-> restart SYSЧтобы подключится к последовательному порту интерфейса COM0 введите
-> start /SP/console
Для выхода из нее используйте сочетание #.
Чтобы изменить сочетание клавишь для выхода из консольного режима (например на #!) введите
-> set /SP/console escapechars=#!
Set 'escapechars' to '#!'
Посмотреть версию ILOM можно так
-> version
Просмотреть все CLI команды
-> show /SP/cli/commands
Просмотреть все активные сессии сервисного процессора
-> show /SP/sessions
Часть 2. Настройка сети.
Для установки статического IP адресса на ILOM используется коммандный режим. Введите следующую команду чтобы посмотреть на параметры настройки сети.
-> show /SP/network
Давайте теперь настроим IP адресс для управляющего порта Ethernet.
Введите следующие команды для установки статического IP адресса LAN конфигурации.
-> set pendingipaddress=10.1.10.100
-> set pendingipnetmask=255.255.255.0
-> set pendingipgateway=10.1.10.1
-> set pendingipdiscovery=static
-> set commitpending=true
После чего давайте включим службу Secure Shell (SSH)
-> set /SP/services/ssh state=enabled
Теперь мы можем заходить на управляющий порт удаленно при помощи ssh
# ssh -l root 10.1.10.100
Password:
Sun(TM) Integrated Lights Out Manager
Version 2.0.4.2
->
Для просмотра ключей SSH используйте
-> show /SP/services/ssh/keys/dsa
-> show /SP/services/ssh/keys/rsa
Для просмотра параметров Веб сервера используйе
-> show /SP/services/http
-> show /SP/services/https
Чтобы настроить автоматическое перенаправление с HTTP на HTTPS, введите:
-> set /SP/services/http secureredirect=true
Для изменения порта HTTPS на 445, введите:
-> set /SP/services/https port=445
Часть 3. Мониторинг системы.
Сервера оборудованы датчиками, которые показывают состояние критических компонентов. Например, они выводят информацию о таких критериях как температура, напряжение и скорости вентиляторов. Чтобы показать состояние датчиков, используйте команду:
-> show /SYS/sensor
Где "sensor" это специфический сенсор. Например следующая команда показывает состояние сенсора /SYS/MB/V_+12V0_MAIN
-> show /SYS/MB/V_+12V0_MAINЧасть 4. Управление пользователями.
/SYS/MB/V_+12V0_MAIN
Targets:
Properties:
type = Voltage
class = Threshold Sensor
value = Not Readable
upper_nonrecov_threshold = 13.23 Volts
upper_critical_threshold = 13.10 Volts
upper_noncritical_threshold = 12.85 Volts
lower_noncritical_threshold = 11.21 Volts
lower_critical_threshold = 10.96 Volts
lower_nonrecov_threshold = 10.84 Volts
ILOM поддерживает до 10 пользовательских учетных записей. Две из них root и anonymous который установлены по умолчанию и не могут быть удалены. Судя иэ этого вы можете создать еще 8 пользовательских учеток. Каждый пользователь должен иметь 3 значения - Имя пользователя, пароль и роль.
Роли включают:
* Администратор - Разрешает доступ ко всем особенностям ILOM, функциям, и командам.
* Оператор - Разрешает ограниченный доступ к особенностям ILOM, функциям, и командам. Вообще, Операторы не могут изменять параметры настройки конфигурации.
Операторы не могут:
- Просматривать или изменять LDAP настройки
- Добавлять и удалять пользователей
- Изменять сетевые настройки (только просмотр)
- Изменять настройки NTP (только просмотр)
- Изменять настройки SNMP (только просмотр)
- Изменять настройки HTTP (только просмотр)
Для создания нового пользователя придерживайтесь ввода следующего синтаксиса
-> create /SP/users/username password=password role=role
Например создание пользователя admin с правами администратора и пользователя noc с правами оператора.
-> create /SP/users/admin password=s0m3paS$w0rD role=administrator
-> create /SP/users/noc password=123,qw^RTy role=operator
Удалить пользователя можно так
-> delete /SP/users/username
Просмотреть созданых пользователей можно
-> show /SP/users
Для внесения изменений пользователя например поменять роль пользователю admin с администратора на оператора используйте команду set, например:
-> set /SP/users/admin role=operator
Для изменения пароля введите
-> set /SP/users/admin password
Changing password for user /SP/users/admin/password...
Enter new password:********
Enter new password again:********
New password was successfully set for user /SP/users/admin
P.S. Автор выражает огромную благодарность ресурсу docs.sun.com за помощь в написании этой статьи.
Комментариев нет:
Отправить комментарий