Dell OpenManage Server Administrator 版本 7.
注和小心 注:“注”表示可以帮助您更好地使用计算机的重要信息。 小心:“小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类 问题。 ____________________ 本文中的信息如有更改,恕不另行通知。 © 2012 Dell Inc. 版权所有,翻印必究。 未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。 本文中使用的商标:Dell™、DELL 徽标、PowerEdge™、PowerVault™ 和 OpenManage™ 是 Dell Inc. 的商标。Microsoft®、Windows®、Internet Explorer®、Active Directory® 和 Windows Server® 是 Microsoft Corporation 在美国和 / 或其他国家 / 地区的商标或注册商标。 EMC® 是 EMC Corporation 的注册商标。Java® 是 Oracle 和 / 或其附属公司的注册商标。 Novell® 和 SUSE® 是 Novell, Inc.
目录 1 简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 概览 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 安装 . . . . . . . . . . . . . 更新各个系统组件 . . . . . Storage Management Service Instrumentation Service . . . Remote Access Controller . . 日志 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 系统管理标准可用性 . . . . . . . . . . . . .
在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统中创建 Server Administrator 用户 . . . . . . . . . . . . . 在 Linux 操作系统上编辑 Server Administrator 用户权限 . . . . . . . . . . . . . . . . . . . . . . 为 VMware ESX 4.X、 ESXi 4.X 和 ESXi 5.X 创建 Server Administrator 用户 . . . . . . . . . . . . . 在支持的 Windows 操作系统中禁用来宾和匿名帐户 配置 SNMP 代理程序 . . . . . . . . . . . . . . . . . . 24 29 32 35 37 38 . . . . . . . . . . . . . 41 . . . . . . . . . . . . 41 . . . . . . . . . . . . . . . . . . . . . . .
在运行支持的 Microsoft Windows 操作系统的 系统上配置安全设置 . . . . . . . . . . . . . . Server Administrator 主页 . 45 . . . . . . . . . . . . . . . 46 模块化系统和非模块化系统的 Server Administrator 用户界面差异 全局导航栏 . . . . . . . . . . . . . 系统树 . . . . . . . . . . . . . . . . 操作窗口 . . . . . . . . . . . . . . . 使用联机帮助 . . . . . . . . 49 50 50 51 . . . . . . . . . . . . . . . . . . . . . 53 使用首选项主页 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Managed System 首选项 . . . . . . . . . .
5 使用 Remote Access Controller . 概览 . . . . . . . . . 83 . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 查看基本信息 . . . . . . . . . . . . . . . . . . . . . . 将远程访问设备配置为使用 LAN 连接 . . . . . . . . 86 配置远程访问设备使用串行端口连接 . . . . . . . . 88 将远程访问设备配置为使用 LAN 上串行连接 iDRAC 的附加配置 . . . . 89 . . . . . . . . . . . . . . . . . . . 90 配置远程访问设备用户 . . . . . . . . . . . . . . . . 设置平台事件筛选器警报 . . . . . . . . . . . . . . . 设置平台事件警报目标 . 6 . . . . . . . . . . . . . 95 . . . . . . . . . . . . . . .
在 Windows Server 2008 中设置警报措施执行应用程序 101 . . . . . . . . . . . . BMC/iDRAC 平台事件筛选器警报消息 . . . . . . . . 102 连接服务故障 . . . . . . . . . . . . . . . . . . . . . . 105 登录失败情况 . . . . . . . . . . . . . . . . . . . . . . 105 A 故障排除 105 在支持的 Windows 操作系统上修复出现故障的 Server Administrator 安装 . . . . . . . . . . . . . OpenManage Server Administrator 服务 . B 常见问题 . 索引 . . . 106 . . . . . . . 107 111 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
目录
简介 概览 Dell OpenManage Server Administrator (OMSA) 通过两种方式提供了全面 的、一对一的系统管理解决方案:一是通过集成的、基于 Web 浏览器的 图形用户界面 (GUI) ;二是通过操作系统的命令行界面 (CLI)。 Server Administrator 适合系统管理员在本地或远程管理网络中的系统。通过提 供全面的一对一系统管理, Server Administrator 使系统管理员可以专注于 管理整个网络。 对于 Server Administrator 来说,系统可以是独立的系统、在单独机箱中 连接有网络存储单元的系统,或者是由模块化机柜中的一个或多个服务器 模块组成的模块化系统。 Server Administrator 可以提供以下信息: • 正常运行的系统和出现故障的系统 • 需要执行远程恢复操作的系统 Server Administrator 通过一组全面的集成管理服务提供了易于使用的对本 地和远程系统的管理和监测。 Server Administrator 是被管理的系统上唯一 的安装,可以通过 Server Administrato
Dell OpenManage 安装程序提供了在 Managed System 上安装和卸载 Dell OpenManage Server Administrator 和其它 Managed System 软件组件的 安装脚本和 RPM 软件包。有关详细信息,请参阅 support.dell.
Remote Access Controller Remote Access Controller 为装有 Dell Remote Access Controller (DRAC) 或 底板管理控制器 (BMC)/Integrated Dell Remote Access Controller (iDRAC) 解决方案的系统提供了全面的远程系统管理解决方案。 Remote Access Controller 使您可以远程访问未运行的系统,使其尽快启动并运行。 Remote Access Controller 还可在系统停机时提供警报通知,并允许您远程 重新启动系统。此外,Remote Access Controller 还将记录系统崩溃的可能 原因并保存最近一次的崩溃屏幕。 日志 Server Administrator 可以显示以下记录:向系统发送的命令或由系统发出的 命令、受监测硬件的事件和系统警报。您可以在主页上查看记录,打印记录 或将记录保存为报告,以及通过电子邮件将其发送到指定服务联络地址。 此版本中的新功能 此版 OpenManage Server Administrator 的主要特性如下:
• 通过配置为 yx2x 系统的远程管理 (iDRAC7) NIC 选择主要网络和故障 转移网络。 • 增加了在 Power Supplies Information (电源设备信息)页面上报告电 源设备 (PSU) 固件版本的功能。 • 根据 Citrix 的建议,现已停止从 Xenserver 6.0 受管节点提供 Web 服务 器支持,无法再通过资源受限选项加载 Dom0 ;请使用在单独系统上 安装的 Server Administrator Web Server 管理 XenServer 6.
系统管理标准可用性 Dell OpenManage Server Administrator 支持下列主要的系统管理协议: • 安全超文本传输协议 (HTTPS) • 公用信息模型 (CIM) • 简单网络管理协议 (SNMP) 如果系统支持 SNMP,则必须在操作系统上安装和启用该服务。如果操作 系统提供了 SNMP 服务, Server Administrator 安装程序会安装 SNMP 的 支持代理。 所有操作系统都支持 HTTPS。对 CIM 和 SNMP 的支持取决于操作系统, 在某些情况下还取决于操作系统版本。 有关 SNMP 安全性顾虑的信息,请参阅 Dell OpenManage Server Administrator 自述文件 (与 Server Administrator 应用程序打包在一起), support.dell.
表 1-1 说明了每个支持的操作系统可用的系统管理标准。 表 1-1. 系统管理标准可用性 操作系统 SNMP Windows Server 2008 系列和 Windows Server 2003 系列 Red Hat Enterprise Linux 可通过操作系统安装介质获 始终安装 得 SUSE Linux Enterprise Server 可通过操作系统安装介质中 不可用 的 net-snmp 软件包获得 VMWare ESX 可通过操作系统安装的 net-snmp 软件包获得 VMWare ESXi 可获得 SNMP 陷阱支持 可用 注:尽管 ESXi 支持 SNMP 陷阱,但不支持通过 SNMP 获得硬件资源清册。 Citrix XenServer 6.
您可能需要的其他说明文件 除了本指南以外,您可以在此网站获取以下指南: support.dell.
• 《Dell Remote Access Controller 5 用户指南》提供了有关安装和配置 DRAC 5 控制器以及使用 DRAC 5 远程访问不运行系统的完整信息。 • 《Dell Update Packages 用户指南》提供了有关作为系统更新战略的一部 分获取和使用 Dell Update Packages 的信息。 • 《Dell OpenManage Server Update Utility 用户指南》介绍了如何获取并 使用 Server Update Utility (SUU) 更新 Dell 系统或查看存储库中所列系 统的可用更新。 • 《Dell Management Console 用户指南》提供了有关安装、配置和使用 Dell Management Console 的信息。 • 《Dell Lifecycle Controller 用户指南》提供了关于设置和使用 Unified Server Configurator 的信息,以便在系统的整个生命周期中执行各项系 统和存储管理任务。 • 《Dell License Manager 用户指南》提供有关管理 Dell yx2x 服务
设置和管理 安全管理 Dell OpenManage Server Administrator 通过基于角色的访问控制 (RBAC)、验证和加密为基于 Web 的界面和命令行界面提供安全保护。 基于角色的访问控制 RBAC 通过确定可以由具有特定角色的人员执行的操作来管理安全性。会 给每位用户分配一个或多个角色,并给每个角色分配一个或多个授予具有 该角色的用户的用户权限。通过 RBAC,安全管理紧密对应组织结构。 用户权限 服务器管理器根据分配给用户的组权限赋予用户不同的访问权限。四种用 户级别为:User (用户)、Power User (高级用户)、Administrator (管 理员)和 Elevated Administrator (提升管理员)。 • User (用户)可以查看大多数信息。 • Power User (高级用户)可以设置警告阈值,并配置出现警告或故障事 件时采取的警报操作。 • Administrator (管理员)可以配置和执行关机操作,配置在操作系统 不响应时系统的自动恢复操作,以及清除硬件、事件和命令日志。管 理员还可以配置系统以发送电子邮件。 • Elev
表 2-1. 用户权限 用户权限 访问类型 查看 管理 用户 是 否 高级用户 是 是 管理员 是 是 提升管理员 (仅 Linux) 是 是 访问 Server Administrator 服务的权限级别 表 2-2 总结了哪些用户级别有权访问和管理 Server Administrator 服务。 表 2-2. Server Administrator 用户权限级别 服务 所需用户权限级别 查看 管理 工具 U, P, A, EA P, A, EA 远程访问 U, P, A, EA A, EA 存储管理 U, P, A, EA A, EA 表 2-3 定义了在表 2-2 中使用的用户权限级别缩写。 表 2-3.
Microsoft Windows 验证 对于支持的 Microsoft Windows 操作系统,Server Administrator 验证使用集 成 Windows 验证 (旧称 NTLM)进行验证。该验证系统使得 Server Administrator 的安全保护可以纳入用户网络的整体安全保护方案中。 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证 对于支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操 作系统, Server Administrator 使用基于可插拔验证模块 (PAM) 库的各种 验证方法。用户可以使用不同的客户管理协议 (比如 LDAP、 NIS、 Kerberos 和 Winbind)从本地或远程登录 Server Administrator。 VMware ESX Server 4.
加密 通过使用安全套接字层 (SSL) 技术的安全 HTTPS 连接访问 Server Administrator 可以确保并保护正在管理的系统的身份。用户访问 Server Administrator 主页时,支持的 Microsoft Windows、 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统使用 Java 安全套接字扩展 (JSSE) 保护用户凭据和其它通过套接字连接传输的机密数据。 分配用户权限 为了确保重要系统组件的安全,在安装 Dell OpenManage 软件之前给所 有 Dell OpenManage 软件用户分配用户权限。新用户可以使用其操作系 统用户权限登录 Dell OpenManage 软件。 小心:要保护对重要系统组件的访问,请为可以访问 Dell OpenManage 软件 的每个用户帐户分配密码。在运行 Windows Server 2003 的系统上,由于操作 系统的特定设计,未分配密码的用户不能登录 Dell OpenManage 软件。 小心:禁用所支持 Windows 操作系统的来宾帐户以
6 单击 Member of (成员)选项卡。 7 单击 Add (添加)。 8 选择相应的组并单击 Add (添加)。 9 单击 OK (确定),然后再次单击 OK (确定)。 新用户可使用为其组和域分配的用户权限登录至 Dell OpenManage 软件。 在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操 作系统中创建 Server Administrator 用户 Administrator (管理员)访问权限将分配给以 root 登录的用户。要创 建具有 User (用户)和 Power User (高级用户)权限的用户,请执行以 下步骤。 注:要执行以下步骤,必须以 root 或等同的用户身份登录。 注:要执行以下步骤,系统中必须已安装 useradd 公用程序。 创建用户 注:有关创建用户和用户组的信息,请参阅您的操作系统说明文件。 创建具有 用户权限的用户 1 通过命令行运行以下命令: useradd -d -g 其中 不是
创建具有高级用户权限的用户 1 通过命令行运行以下命令: useradd -d -g root 注:将 root 设置为主要组。 2 键入 passwd 并按 。 3 屏幕出现提示时,输入新用户的密码。 注:为可以访问 Server Administrator 的每个用户帐户设定密码,以保护 对重要系统组件的访问。 现在,新用户可以使用 高级用户组权限登录至 Server Administrator。 在 Linux 操作系统上编辑 Server Administrator 用户权限 注:以 root 或具有同等权限的用户身份登录才能执行这些步骤。 1 打开位于 /opt/dell/srvadmin/etc/omarolemap 的 omarolemap 文件。 2 在文件中添加以下内容: [Tab][Tab] 表 2-4 列出向 omarolemap 文件添加角色定义的说明 表 2-4.
3 保存更改,然后关闭文件。 使用 omarolemap 文件的最佳做法 下面列出了使用 omarolemap 文件的最佳做法: • 请勿删除 omarolemap 文件中的以下默认条目。 root * 管理员 +root * 高级用户 * * 用户 • 不要更改 omarolemap 文件权限或文件格式。 • 不要为 使用环回地址,例如:localhost 或 127.0.0.
5 要使用户能够通过命令 Shell 访问 ESX/ESXi 主机,请选中 Grant shell access to this user (为此用户授予 Shell 访问权限)。只通过 vSphere 客 户端访问主机的用户不需要 Shell 访问权限。 6 要将用户添加到某个组,请从 Group (组)下拉式菜单中选择组名称 并单击 Add (添加)。 7 单击 OK (确定)。 在支持的 Windows 操作系统中禁用来宾和匿 名帐户 注:必须以 Administrator (管理员)权限登录才能执行此步骤。 1 打开 Computer Management (计算机管理)窗口。 2 在控制台树中,展开 Local Users and Groups (本地用户和组)并单击 Users (用户)。 3 双击 Guest (来宾)或 IUSR_system 名称用户帐户,查看这些用户的 属性,或右键单击 Guest (来宾)或 IUSR_system 名称用户帐户,然 后选择 Properties (属性)。 4 选择 Account is disabled (帐户已禁用),然后单击 OK (确定)。 用
注:SNMP Set 默认情况下在 Server Administrator 5.
要使运行 Windows Server 2003 操作系统的系统能够接收来自远程主机的 SNMP 数据包,请执行下列步骤: 1 打开 Computer Management (计算机管理)窗口。 2 如果有必要,请展开窗口中的 Computer Management (计算机管理) 图标。 3 展开 Services and Applications (服务和应用程序)图标并单击 Services (服务)。 4 向下滚动服务列表,直至找到 SNMP Service (SNMP 服务),右键单 击 SNMP Service (SNMP 服务),然后单击 Properties (属性)。 将显示 SNMP Service Properties (SNMP 服务属性)窗口。 5 单击 Security (安全)选项卡。 6 选择 Accept SNMP packets from any host (接受来自所有主机的 SNMP 数据包),或将该远程主机添加到 Accept SNMP packets from these hosts (接受这些来自主机的 SNMP 数据包)列表。 更改 SNMP 团体名称 配置
5 单击 Security (安全)选项卡以添加或编辑团体名称。 要添加团体名称,请执行以下操作: a 在 Accepted Community Names (接受的团体名称)列表下单击 Add (添加)。 将显示 SNMP Service Configuration (SNMP 服务配置)窗口。 b 在 Community Name (团体名称)文本框中键入系统 (能够管理 您的系统)的团体名称 (默认设置为 public),然后单击 Add (添加)。 将显示 SNMP Service Properties (SNMP 服务属性)窗口。 要编辑团体名称,请执行以下操作: a 在 Accepted Community Names (接受的团体名称)列表中选择一 个团体名称,然后单击 Edit (编辑)。 将显示 SNMP Service Configuration (SNMP 服务配置)窗口。 b 在 Community Name (团体名称)文本框中对系统 (能够管理您 的系统)的团体名称执行所有必要的编辑操作,然后单击 OK (确 定)。 系统将显示 SNMP Service Proper
6 在 Accepted Community Names (接受的团体名称)列表中选择团体 名称,然后单击 Edit (编辑)。 将显示 SNMP Service Configuration (SNMP 服务配置)窗口。 7 将 Community Rights (团体权限)设置为 READ WRITE (读写)或 READ CREATE (读创建),然后单击 OK (确定)。 将显示 SNMP Service Properties (SNMP 服务属性)窗口。 8 单击 OK (确定)以保存更改。 配置您的系统以向管理站发送 SNMP 陷阱 Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其他 受监测参数的更改。您必须在 Server Administrator 系统上为将要发送至 management station 的 SNMP 陷阱配置一个或多个陷阱目标。 1 打开 Computer Management (计算机管理)窗口。 2 如果有必要,请展开窗口中的 Computer Management (计算机管理) 图标。 3 展开 Services and A
在运行支持的 Red Hat Enterprise Linux 的系统上配置 SNMP 代理程序 Server Administrator 使用 net-snmp SNMP 代理程序提供的 SNMP 服务。 您可以配置 SNMP 代理程序,以更改团体名称、启用 Set 操作及向 Management Station (管理站)发送陷阱。要配置 SNMP 代理程序以正 确地与管理应用程序 (例如 IT Assistant)进行交互,请执行以下各节中 说明的步骤。 注:有关 SNMP 配置的其它详细信息,请参阅操作系统说明文件。 SNMP Agent Access Control 配置 Server Administrator 实现的 MIB (Management Information Base [ 管理信 息库 ]) 分支标有对象标识符 (OID) 1.3.6.1.4.1.674。管理应用程序必须能 够访问 MIB 树的这个分支才能管理运行 Server Administrator 的系统。 对于 Red Hat Enterprise Linux 和 VMware ESXi 4.
注:为确保 Server Administrator 能够修改 SNMP 代理程序配置以提供对系统 管理数据的适当访问权限,建议在安装 Server Administrator 之后再对其它所 有 SNMP 代理程序配置进行修改。 服务器管理器 SNMP 使用 SNMP 多路复用 (SMUX) 协议与 SNMP 代理程 序进行通信。当 Server Administrator SNMP 连接至 SNMP 代理程序时, 它发送一个对象标识符至 SNMP 代理程序,以将其标为 SMUX 同级。因 为必须用 SNMP 代理程序配置对象标识符,因此在安装期间如果它不存 在,则 Server Administrator 将下列行添加至 SNMP 代理程序配置文件 /etc/snmp/snmpd.conf: smuxpeer .1.3.6.1.4.1.674.10892.
要在运行 Server Administrator 的系统上启用 SNMP Set 操作,编辑 SNMP 代 理配置文件, /etc/snmp/snmpd.
在运行支持的 SUSE Linux Enterprise Server 的系统中配置 SNMP 代 理程序 Server Administrator 使用 net-snmp 代理程序提供的 SNMP 服务。可配置 SNMP 代理程序以启用从远程主机进行 SNMP 访问,更改团体名称,启 用 Set 操作,以及发送陷阱到 Management Station。要配置 SNMP 代理 程序以正确地与管理应用程序 (例如 IT Assistant)进行交互,请执行以 下各节中说明的步骤。 注:有关 SNMP 配置的其他详细信息,请参阅操作系统说明文件。 Sever Administrator SNMP 安装操作 Server Administrator SNMP 使用 SMUX 协议与 SNMP 代理程序进行通 信。当 Server Administrator SNMP 连接至 SNMP 代理程序时,它发送一 个对象标识符至 SNMP 代理,以将其标为 SMUX 同级。必须使用 SNMP 代理程序配置该对象标识符,因此如果它不存在,则 Server Administrator 会在安装期间将以下行添加至 SNMP
注:通过为每个远程主机添加 rocommunity 指令,可从多个特定 的远程主机启用 SNMP 访问。 3 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代 理程序: /etc/init.d/snmpd restart 要允许从所有远程主机对运行 Server Administrator 的系统进行 SNMP 访 问,请编辑 SNMP 代理程序配置文件 /etc/snmp/snmpd.conf,并执行下列 步骤: 1 查找以下行: rocommunity public 127.0.0.1 2 通过删除 127.0.0.1 来编辑此行。编辑后,新行应为: rocommunity public 3 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代 理程序: /etc/init.
启用 SNMP 设置操作 为使用 IT Assistant 更改 Server Administrator 属性,必须在运行 Server Administrator 的系统上启用 SNMP Set 操作。要从 IT Assistant 来远程地 关闭系统, SNMP Set 操作必须已启用。 注:重新引导系统以更改管理功能不需要 SNMP Set 操作。 要在运行 Server Administrator 的系统上启用 SNMP Set 操作,请编辑 SNMP 代理程序配置文件 /etc/snmp/snmpd.conf,并执行以下步骤: 1 查找以下行: rocommunity public 127.0.0.1 2 编辑此行,用 rwcommunity 替换 rocommunity。编辑后,新行应 为: rwcommunity public 127.0.0.1 3 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代 理程序: /etc/init.
在运行支持的 VMware ESX 4.X 操作系统的系统上将 SNMP 代理程 序配置为代理 VMware MIB ESX 4.X 服务器可以通过单一默认端口 162 使用 SNMP 协议进行管理。为 此,请将 snmpd 配置为使用默认端口 162,并将 vmwarehostd 配置为 使用其它 (未用)端口,例如:167。 VMWare MIB 分支上的任何 SNMP 请求都将使用 snmpd 守护程序的代理功能重新路由至 vmware-hostd。 VMWare SNMP 配置文件可以手动在 ESX 服务器上修改,也可以通过从 远程系统 (Windows 或 Linux)运行 VMWare 远程命令行界面 (RCLI) 命 令 vicfg-snmp 进行修改。 RCLI 工具可以从 VMware 网站 (vmware.com/download/vi/drivers_tools.html) 下载。 要配置 SNMP 代理程序,请执行以下操作: 1 以手动方式或通过运行以下 vicfg-snmp 命令来编辑 VMWare SNMP 配 置文件 (/etc/vmware/snmp.
true public 143.166.152.248@162/public 167 2 如果 SNMP 服务已经运行在系统上,则输入以下命令停止该服务: service snmpd stop 3 在 /etc/snmp/snmpd.conf 文件结尾添加以下行: proxy -v 1 -c public udp:127.0.0.1: X .1.3.6.1.4.1.
在运行受支持的 VMware ESXi 4.X 和 ESXi 5.X 操作系统的系统上配置 SNMP 代理程序 Server Administrator 支持 VMware ESXi 4.X 和 ESXi 5.X 上的 SNMP 陷阱。 如果仅存在单机许可证,则 VMware ESXi 操作系统上的 SNMP 配置会失 败。Server Administrator 不支持 VMWare ESXi 4.x 和 ESXi 5.x 上的 SNMP Get 和 Set 操作,因为所需的 SNMP 支持不可用。通过 VMware vSphere 命令行界面 (CLI),可将运行 VMware ESXi 4.X 和 ESXi 5.X 的系统配置为 向管理站发送 SNMP 陷阱。 注:有关使用 VMware vSphere CLI 的详细信息,请参阅 vmware.
运行支持的 Red Hat Enterprise Linux 操作系统 和 SUSE Linux Enterprise Server 的系统上的防 火墙配置 如果在安装 Red Hat Enterprise Linux/SUSE Linux 时启用了防火墙安全保 护,则默认情况下,所有外部网络接口上的 SNMP 端口都将处于关闭状 况。要启用 SNMP 管理应用程序 (例如 IT Assistant),从 Server Administrator 查找和检索信息,至少一个外部网络接口上的 SNMP 端口 必须处于打开状态。如果 Server Administrator 检测到防火墙中未打开任 何外部网络接口的 SNMP 端口,则将显示警告消息,并在系统日志中记 录消息。 通过禁用防火墙、打开防火墙中的整个外部网络接口或打开防火墙中至少 一个外部网络接口的 SNMP 端口,您可以打开 SNMP 端口。您可以在启 动 Server Administrator 之前或之后执行此操作。 要使用上述方法之一打开 Red Hat Enterprise Linux 上的 SNMP 端口,请 执行以下步骤: 1 在 Red
系统将显示 Firewall Configuration - Customize (防火墙配置 - 自定 义)屏幕。 5 选择打开整个网络接口还是仅打开所有网络接口上的 SNMP 端口。 a 要打开整个网络接口,请按 键跳至信任的设备之一并按空 格键。设备名称左侧框中的星号表示将打开整个接口。 b 要打开所有网络接口上的 SNMP 端口,请按 跳至 Other ports (其它端口),然后键入 snmp:udp。 6 按 键以选择 OK (确定)并按 。 系统将显示 Firewall Configuration (防火墙配置)屏幕。 7 按 键以选择 OK (确定)并按 。 系统将显示 Choose a Tool (选择工具)菜单。 8 按 键以选择 Quit (退出)并按 。 要在 SUSE Linux Enterprise Server 上打开 SNMP 端口,请执行以下步骤: 1 通过在控制台上执行此命令配置 SuSEfirewall2 a.
设置和管理
使用 Server Administrator 启动 Server Administrator 会话 要启动 Server Administrator 会话,请双击桌面上的 Dell OpenManage Server Administrator 图标。 此时将显示 Server Administrator Log in(登录)屏幕。Dell OpenManage Server Administrator 的默认端口是 1311。可以在需要时更改端口。有关 设置系统首选项的说明,请参阅第 60 页上的 “Dell Systems Management Server 管理连接服务和安全设置”。 注:对于 XenServer 6.
要结束 Server Administrator 会话,请单击每个 Server Administrator 主页 右上角的 Log Out (注销)。 注:有关使用 CLI 配置系统上 Active Directory 的信息,请参阅 《Dell OpenManage Management Station 软件安装指南》。 Server Administrator Managed System 登录 只有安装了 Server Administrator Web Server 组件时,才能使用此登录。要 登录 Server Administrator 以管理远程系统,请执行以下步骤: 方法 1 1 双击桌面上的 Dell OpenManage Server Administrator 图标。 2 键入 Managed System 的 IP 地址或系统名称或完全限定域名 (FQDN)。 注:如果已输入系统名称或 FQDN,Dell OpenManage Server Administrator Web Server 主机会将系统名称或 FQDN 转换为受管系统的 IP 地址。还可以输 入受管系统的端口
其中, IP address 是受管系统的 IP 地址, 1311 是默认端口号。您 应在地址字段中键入 https:// (而不是 http://)才能在浏览器中收 到有效响应。 注:要登录至 Server Administrator,您必须具有预先分配的用户权限。请参 阅第 17 页上的 “设置和管理”了解有关设置新用户的说明。 Central Web Server 登录 只有安装了 Server Administrator Web Server 组件时,才能使用此登录。 使用此登录管理 OpenManage Server Administrator Central Web Server: 1 双击桌面上的 Dell OpenManage Server Administrator 图标。将显示 远程登录页。 小心:登录屏幕上有 Ignore certificate warnings (忽略证书警告)复选框。 应谨慎地使用此选项。强烈建议仅在可信企业内部网环境中使用此选项。 2 单击屏幕右上角的 Manage Web Server (管理 Web 服务器)链接。 3 输入 User Name (
使用 Active Directory 登录 应选中 Active Directory Login (Active Directory 登录)复选框以使用 Active Directory 中的 Dell 扩展架构解决方案登录。 使用此解决方案可以提供对 Server Administrator 的访问;可以为 Active Directory 软件中的现有用户添加 / 控制 Server Administrator 用户和权限。 有关详细信息,请参阅 《Dell OpenManage 安装和安全用户指南》中的 “使用 Microsoft Active Directory”。 单一登录 Windows 操作系统中的 Single Sign-On (单一登录)选项使所有已登录用 户能够通过单击桌面上的 Dell OpenManage Server Administrator 图标跳 过登录页并访问 Server Administrator Web 应用程序。 注:有关单一登录的详细信息,请参阅位于 support.microsoft.com/default.
在运行支持的 Microsoft Windows 操作系统的系统上配置安全设置 必须配置浏览器的安全设置,才能从运行支持的 Microsoft Windows 操作 系统的远程管理系统登录到 Server Administrator。 浏览器的安全性设置可能会使 Server Administrator 使用的客户端脚本不能 执行。要启用客户端脚本使用,请在远程管理系统上执行以下步骤。 注:如果还没有将浏览器配置为使用客户端脚本,在登录 Server Administrator 时可能会得到一个空白屏幕。在这种情况下,将会显示错误消 息来指导您配置浏览器设置。 Internet Explorer 1 在 Web 浏览器中,单击 Tools (工具) → Internet Options (Internet 选项)→ Security (安全)。 2 单击 Trusted Sites (受信任的站点)图标。 3 单击 Sites (站点)。 4 将用来访问远程 managed system 的 Web 地址从浏览器的地址栏复制 并粘贴到 Add this Web Site to the Zone
3 单击 Sites (站点)。 4 将用来访问远程 managed system 的 Web 地址从浏览器的地址栏复制 并粘贴到 Add this Web Site to the Zone (将该网站添加到区域中) 字段。 5 单击 Custom Level (自定义级别)。 6 在 User Authentication(用户验证)下面,选择 Automatic Logon with current username and password (自动使用当前用户名和密码登录)单 选按钮。 7 单击 OK (确定)保存新设置。 8 关闭浏览器并登录 Server Administrator。 Mozilla Firefox 1 启动浏览器。 2 单击 Edit (编辑) → Preferences (首选项)。 3 单击 Advanced (高级) → Scripts and Plugins (脚本和插件)。 4 确保在 Enable JavaScript for (为以下组件启用 JavaScript)下选中 Navigator 复选框。 5 单击 OK (确定)
• 操作窗口显示基于用户访问权限可对选定的系统树对象进行的管理操 作。操作窗口包含三个功能区域: – 操作选项卡,显示基于用户访问权限可对选定对象进行的主要操作 或操作类别。 – 操作选项卡包含的子类别,显示操作选项卡基于用户访问权限的所 有可用次选项。 – 数据区域基于用户访问权限显示有关选定系统树对象、操作选项 卡和子类别的信息。 此外,登录至 Server Administrator 主页时,窗口右上角将显示系统型号、 分配的系统名称以及当前用户的用户名和用户权限。 表 3-1 列出 Server Administrator 安装在系统后 GUI 字段名称和可应用的 系统。 表 3-1.
图 3-1. Server Administrator 主页示例 — 非模块化系统 系统树 操作选项卡 全局导航栏 操作选项卡子类别 操作窗口 图 3-2 显示具有管理员权限的用户在模块化系统上登录时的 Server Administrator 主页布局示例。 图 3-2.
单击系统树中的对象将打开该对象的相应操作窗口。您可以浏览操作窗口, 方法是:单击操作选项卡以选择主类别,单击操作选项卡子类别以访问更详 细的信息或更具体的操作。操作窗口数据区域显示的信息可以是从系统日志 到状况指示器和系统探测器计量表。操作窗口数据区域中带下划线的项目表 示更高级别的功能。单击带下划线的项目将在操作窗口中创建包含更详细信 息的新数据区域。例如,单击 Properties (属性)操作选项卡的 Health (运行状况)子类别下的 Main System Chassis/Main System (主系统机箱 / 主系统),将列出 Main System Chassis/Main System object (主系统机箱 / 主系统)对象包含的运行状况受监测的所有组件的运行状况。 注:要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域 功能,用户必须具有 “管理员”或 “高级用户”权限。此外,只有以 “管 理员”权限登录的用户才能访问重要的系统功能,例如 Shutdown (关机) 选项卡中的关闭系统功能。 模块化系统和非模块化系统的 Server Administrator 用户界面
表 3-2.
操作窗口 单击系统树中的项目时,操作窗口的数据区域将显示有关该组件或对象的详 细信息。单击操作选项卡将以子类别列表的形式显示所有可用的用户选项。 单击系统 / 服务器模块树中的对象将打开该组件的操作窗口,显示可用的 操作选项卡。默认情况下,数据区域将显示选定对象第一个操作选项卡的 预先选定子类别。预先选定子类别通常为第一个选项。例如,单击 Main System Chassis/Main System (主系统机箱 / 主系统)对象将打开一个操作 窗口,其中的数据区域将显示 Properties (属性)操作选项卡和 Health (运行状况)子类别。 数据区域 数据区域位于主页右侧操作选项卡的下方。数据区域用于执行任务或查看 有关系统组件的详细信息。窗口的内容取决于当前选择的系统树对象和操 作选项卡。例如,从系统树中选择 BIOS 后,Properties (属性)选项卡 将被默认选定,并在数据区域中显示系统 BIOS 的版本信息。操作窗口的 数据区域包含许多公用功能,包括状况指示器、任务按钮、带下划线的项 目和计量表标志。 Server Administrator 用户界面以
任务按钮 大多数从 Server Administrator 主页打开的窗口均至少包含五个任务按钮: Print (打印)、ExPort (导出)、Email (电子邮件)、Help (帮助)和 Refresh (刷新)。特定 Server Administrator 窗口还会包括许多其他任务 按钮。例如,日志窗口还包含 Save As (另存为)和 Clear Log (清除日 志)任务按钮。 • 单击 Print (打印) ( ) 将在默认打印机上打印打开的窗口。 • 单击 ExPort (导出) ( ) 会生成一个文本文件,列出打开窗口中各 个数据字段的值。该导出文件将保存到指定的位置。有关自定义数据 字段值分隔符的说明,请参阅设置用户和服务器首选项 °£ • 单击 Email (电子邮件) ( ) 将创建电子邮件信息,地址为指定的 电子邮件收件人。有关设置电子邮件服务器和默认电子邮件收件人的 说明,请参阅设置用户和服务器首选项 °£ • 单击 Refresh (刷新) ( 件的状况信息。 • 单击 Save As (另存为)将保存操作窗口 HTML 文件 (以 .
图 3-3.
与 Server Administrator 主页一样,Preferences (首选项)主页也有三个主 要区域: • 全局导航栏提供常规服务的链接。 – 单击 Home (主页)可返回到 Server Administrator 主页。 • Preferences (首选项)主页的左窗格 (在 Server Administrator 主页上 显示系统树)将显示 Managed System 或 Server Administrator Web Server 的首选项类别。 • 操作窗口显示 Managed System 或 Server Administrator Web Server 的可 用设置和首选项。 图 3-4 显示首选项主页布局的示例。 图 3-4.
在 Preferences (首选项)选项卡下,您可以: • 启用或禁用具有 “用户”或 “高级用户”权限的那些用户的访问。 • 配置命令日志大小 • 配置 SNMP Server Administrator Web Server 首选项 为管理 Server Administrator Web Server 而登录时,Preferences (首选项) 主页默认为 Preferences (首选项)选项卡下的 User Preferences (用户首 选项)窗口。 由于 Server Administrator Web Server 与 Managed System 分离,因此,当 使用 Manage Web Server (管理 Web Server)链接登录 Server Administrator Web Server 时,将显示以下选项: • Web Server Preferences (Web Server 首选项) • X.
要设置安全端口系统首选项,请执行以下步骤: 1 单击全局导航栏上的 Preferences (首选项)。 系统将显示 Preferences (首选项)主页。 2 单击 General Settings (常规设置)和 Web Server (Web 服务器)选 项卡。 3 在 Server Preferences (服务器首选项)窗口中根据需要设置选项。 • Session Timeout (会话超时)功能可以设置 Server Administrator 会话保持激活状况的时间限制。选择 Enable (启用)单选按钮将 允许 Server Administrator 在指定时间内无用户交互活动的情况下 超时。会话超时的用户必须重新登录以继续。选择 Disable (禁 用)单选按钮将禁用 Server Administrator 会话超时功能。 • HTTPS Port (HTTPS 端口)字段可以为 Server Administrator 指定 安全端口。 Server Administrator 的默认安全端口是 1311。 注:将端口编号更改为无效或正在使用的端口编号可能会妨碍其
• Command Log Size (命令日志大小)字段可指定命令日志文件的 最大文件大小 (以 MB 为单位)。 注:仅在为了管理 Server Administrator Web Server 而登录时,才会显示 此字段。 • Support Link (支持链接)字段可指定为 managed system 提供支 持的企业实体的 URL。 • Custom Delimiter (自定义分隔符)字段指定用于分隔数据字段 的字符,以便分隔那些使用 ExPort (导出)按钮创建的文件中的 字段。 ; 字符是默认分隔符。其他选项有 !、 @、 #、 $、 %、 ^、 *、 ~、 ?、 | 和 ,。 • SSL Encryption (SSL 加密)字段指定安全 HTTPS 会话的加密级 别。可用加密级别包括自动协商和 128 位或更高。 • Auto Negotiate (自动协商)— 允许通过具有任意加密长度的 浏览器建立连接。浏览器自动与 Server Administrator Web Server 协商并为会话使用可用的最高加密级别。具有较弱加密 的旧式浏览器可以连接到 Server
• Key Signing Algorithm (密钥签名算法)— 显示支持的签名算法。 从下拉列表中选择算法。如果选择 SHA 512 或 SHA 256,请确保 操作系统 / 浏览器支持该算法。如果选择的其中一个选项没有必备 的操作系统 / 浏览器支持, Server Administrator 会显示 cannot display the webpage (“无法显示网页”)错误。此字段专 用于 Server Administrator 自动生成的自签名证书。如果将新证书 导入 Server Administrator 或在其中生成新证书,下拉列表将呈灰 色 注:128-bit or higher (128 位或更高)选项不允许通过具有较低 SSL 加 密强度 (比如 40 位和 56 位)的浏览器建立连接。 注:重新启动 Server Administrator Web Server 以使更改生效。 注:如果加密级别设置为 128 位或更高,可以使用具有相同或更高加密 级别的浏览器访问或修改 Server Administrator 设置。 4 在 Server Preferences (服务器
• Import certificate chain from a CA (导入来自 CA 的证书链)— 使用此 选项可导入来自可信认证机构的证书响应 (采用 PKCS#7 格式)。 Verisign、 Thawte 和 Entrust 均为可信赖的认证机构。 Server Administrator Web Server 操作选项卡 以下为登录以管理 Server Administrator Web 服务器时显示的操作选项卡: • 关机 • 日志 • 会话管理 使用 Server Administrator 命令行界面 Server Administrator 命令行界面 (CLI) 使用户可以通过被监测系统的操作 系统命令提示符执行基本的系统管理任务。 CLI 使有非常明确任务的用户能够快速检索关于系统的信息。例如,管理 员可以使用 CLI 命令编写批处理程序或脚本,以在特定时间执行。这些 程序可以在执行时捕获感兴趣的组件报告,例如风扇 RPM。使用附加脚 本时, CLI 可以用于捕获系统高使用率期间的数据,以与系统低使用率时 的相同测量数据进行比较。命令结果可以发送到一个文件,以便以后进
使用 Server Administrator
Server Administrator 服务 概览 Dell OpenManage Server Administrator Instrumentation Service 可以监测系 统的运行状况,并使您可以快速查看行业标准系统管理代理收集的详细故 障和性能信息。利用其报告和查看功能,可以检索包含系统的各机箱的整 体运行状况。在子系统级别中,可以查看系统关键位置的电压、温度、风 扇转速和内存运行状况的信息。在摘要视图中,可以查看系统各相关物主 成本 (COO) 的详细说明。可以方便地检索有关 BIOS、固件、操作系统 和所有已安装系统管理软件的版本信息。 此外,系统管理员还可以使用 Instrumentation Service 执行以下重要任务: • 指定某些关键组件的最小值和最大值。这些值 (称为阈值)用于确定 组件发生警告事件的范围 (最小和最大故障值由系统制造商指定)。 • 指定系统在发生警告或故障事件时如何响应。用户可以配置系统对警 告事件和故障事件的通知采取的响应措施。另外,进行 24 小时监测的 用户可以指定系统不采取任何措施,而根据用户自己的判断来选择对 事件的最佳响应措施。 填写所
注 : Server Administrator 主页的每个窗口都有上下文相关联机帮助。单击 Help (帮助)可打开单独显示的帮助窗口,其中显示您正在查看的特定窗口的详 细信息。联机帮助涵盖 Server Administrator 服务的各个方面,可指导您完成 相应的特定操作。您可以查看的所有窗口 (取决于 Server Administrator 在系 统中查找到的软件组和硬件组以及您的用户权限级别)均可使用联机帮助。 注 : 要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域功 能,用户必须具有管理员或 高级用户权限。此外,只有以 管理员权限登录 的用户才能访问重要的系统功能,例如 Shutdown (关机)选项卡中的关闭 系统功能。 管理系统 / 服务器模块树对象 Server Administrator 系统 / 服务器模块树将根据 Server Administrator 在 managed system 中查找到的软件和硬件组以及用户的访问权限显示所有可 见的系统对象。系统组件按组件类型进行分类。当展开主对象— “模块化 机柜”— “System/Server Module (系统
• 网络接口 — DMA • 网络接口 – Internet 协议 (IP) 地址 • 网络接口 – 最大传输单位 • 网络接口 – 运行状况 • 首选项 — SNMP 配置 • 远程关机 – 先关闭操作系统,然后关闭系统电源后再开启 • 关于详细信息 - Server Administrator 组件详细信息未列在 Details (详 细信息)选项卡下 • 角色图 注 : Server Administrator 始终以 格式显示日期。 注 : 要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域功 能,用户必须具有管理员或高级用户权限。此外,只有以管理员权限登录的 用户才能访问重要的系统功能,例如 Shutdown (关机)选项卡中的关闭系 统功能。 模块化机柜 注 : 对于 Server Administrator 来说,模块化机柜是包含一个或多个模块化系 统的系统,在系统树中显示为独立的服务器模块。与独立服务器模块类似, 模块化机柜包含系统的所有基本组件。唯一的不同是在更大的容器里有至少 两个服务器模块的插槽,并且分别都是一个像系统一
2 单击 CMC Information (CMC 信息)选项卡,然后单击 Launch the CMC Web Interface (启动 CMC Web 界面)。系统将显示 CMC Log in (登录)窗口。 连接到 CMC 后,可以监测并管理模块化机柜。 System/Server Module (系统 / 服务器模块) System/Server Module (系统 / 服务器模块)对象包含三个主要的系统组件组: “主系统机箱 / 主系统”、“软件”和 “存储”。 Server Administrator 主页默认 为系统树视图的 System (系统)对象。通过 System/Server Module (系统 / 服 务器模块)对象操作窗口可以管理大部分管理功能。根据用户组权限的不同, System/Server Module (系统 / 服务器模块)对象操作窗口包含以下选项卡: Properties (属性)、Shutdown (关机)、Logs (日志)、Alert Management (警报管理)和 Session Management (会话管理)。 Properties (属
关机 子选项卡:Remote Shutdown (远程关机) | Thermal Shutdown (热关 机) | Web Server Shutdown (Web Server 关机) 在 Shutdown (关机)选项卡下,您可以: • • 配置操作系统关机和远程关机选项。 设置热关机严重性级别以便在温度传感器发回警告或故障时关闭系统。 注 : 只有在传感器报告的温度高于温度阈值时,才会发生热关机。如果 传感器报告的温度低于温度阈值,不会发生热关机。 • 关闭 DSM SA 连接服务 (Web Server)。 注 : DSM SA 连接服务关闭时,Server Administrator 仍可用来使用命令行 界面 (CLI)。 CLI 功能不需要运行 DSM SA 连接服务。 日志 子选项卡:Hardware (硬件)| Alert (警报)| Command (命令) 在 Logs (日志)选项卡下,您可以: • 查看嵌入式 System Management (ESM) 日志或系统事件日志 (SEL), 以获得与系统硬件组件有关的所有事件列表。当日志文件达到 80% 的 容量时,日志名称
警报管理 子选项卡:Alert Actions (警报措施)| Platform Events (平台事件)| SNMP Traps (SNMP 陷阱) 在 Alert Management (警报管理)选项卡下,您可以: • 查看当前警报措施设置,并设置当系统组件传感器返回警告或故障值 时您希望系统执行的警报措施。 • 查看当前平台事件筛选器设置,并设置当系统组件传感器返回警告或 故障值时您希望系统执行的平台事件筛选措施。也可以使用 Configure Destination (配置目标)选项选择平台事件警报要发送到的目标 (IPv4 或 IPv6 地址)。 注 : Server Administrator 将不会在图形用户界面中显示 IPv6 地址的范围 ID。 • 查看当前 SNMP 陷阱警报阈值并为配备工具的系统组件设置警报阈值 级别。如果系统生成属于所选严重性级别的相应事件,则将触发选定 的陷阱。 注 : 即使系统中不存在该组件传感器,Alert Actions (警报措施)窗口 中也将列出所有可能存在的系统组件传感器的警报措施。为系统中不 存在的系统组件传感器设置的警报措施无效。 会话
• 硬件性能 • 侵入 • 内存 • 网络 • 端口 • 电源管理 • 电源设备 • 处理器 • 远程访问 • 可移动闪存介质 • 插槽 • 温度 • 电压 注 : 硬件性能只在 Dell xx0x 和版本更高的系统上受支持。电源设备选项在 Dell PowerEdge 1900 系统上不可用。电源管理在有限的 Dell PowerEdge xx0x 和版本更高的系统上受支持。电源设备监测和电源监测功能仅适用于安装有 两个或更多个冗余热插拔电源的系统。对于缺乏电源管理电路的、永久安装 的非冗余电源设备,这些功能不可用。 系统 / 服务器模块可能包含一个主系统机箱或多个机箱。主系统机箱 / 主 系统包含系统的重要组件。Main System Chassis/Main System (主系统机 箱 / 主系统)对象操作窗口具有以下选项卡:Properties (属性)。 属性 子选项卡:Health (运行状况)| Information (信息)| System Components (FRU) (系统组件 [FRU]) | Front Panel (前面板)
– 硬件日志 – 侵入 – 内存 – 网络 – 电源管理 – 电源设备 – 处理器 – 温度 – 电压 注 : 电池只在 Dell PowerEdge x9xx 和 xx0x 系统上受支持。 电源设备在 Dell PowerEdge 1900 系统上不可用。 电源管理在有限的 Dell PowerEdge xx0x 系统上受支持。电源设备监测和 电源监测功能仅适用于安装有两个或更多个冗余热插拔电源设备的系 统。对于缺乏电源管理电路的、永久安装的非冗余电源设备,这些功 能不可用。 注 : 如果在 yx2x 系统上安装了 QLogic QLE2460 4Gb 单端口光纤信道 HBA、QLogic QLE2462 4Gb 双端口光纤信道 HBA、Qlogic QLE2562 双端口 FC8 适配器或 Qlogic QLE2560 单端口 FC8 适配器卡,将不显示 System Components (FRU) (系统组件 (FRU))屏幕。 68 • 查看关于主系统机箱属性的信息,例如:主机名称、 iDRAC 版本、生 命周期控制器版本、机箱型号、机箱锁定、机箱服务标签、
电池 单击 Batteries (电池)对象查看有关系统所装电池的信息。当系统关闭 时,电池维持其日期和时间。电池保存系统的 BIOS 设置信息,从而使系 统有效地重新引导。根据用户组权限的不同,Batteries (电池)对象操作 窗口可包含以下选项卡:Properties (属性)和 Alert Management (警报 管理)。 属性 子选项卡:Information (信息) 在 Properties (属性)选项卡下,您可以查看系统电池的当前读数和状况。 警报管理 在 Alert Management (警报管理)选项卡下,可配置想要在出现电池警 告或严重 / 故障事件时生效的警报。 BIOS 单击 BIOS 对象管理系统 BIOS 的主要功能。系统的 BIOS 包含存储在快 擦写存储器芯片组中的程序,这些程序控制着微处理器和外围设备 (例 如键盘和视频适配器)之间的通信以及其他各种功能 (例如系统信息)。 根据用户组权限的不同, BIOS 对象操作窗口可包含以下选项卡: Properties (属性)和 Setup (设置)。 属性 子选项卡:Information (信息) 在 Prop
对于 yx2x 系统,可配置的 BIOS 功能分为多个特定的类别。这些类别包 括 System Information (系统信息)、Memory Settings (内存设置)、 System Profile Settings (系统配置文件设置)、Unified Extensible Firmware Interface (UEFI) Boot Settings (统一可扩展固件接口 (UEFI) 启 动设置)、 Network Interface Controller cards (网络接口控制器卡)、 One-Time Boot (一次性启动)和 Slot Disablement (插槽禁用)。例如, 在 System BIOS Settings (系统 BIOS 设置)页面上,如果单击 Memory Settings (内存设置)链接,将显示与系统内存相关的功能。您可以导航 到相应的类别来修改设置。 在 BIOS Setup - System Security (BIOS 设置 - 系统安全)页面上,可以设 置 BIOS 设置密码。必须输入此密码才能启用和修改 BIOS 设置。此外, BIOS 设置
警报管理 子选项卡:Alert Actions (警报措施)| SNMP Traps (SNMP 陷阱) 在 Alert Management (警报管理)选项卡下,您可以: • 查看当前警报措施设置,并设置风扇返回警告或故障值时您希望系统 执行的警报措施。 • 查看当前 SNMP 陷阱警报阈值并为风扇设置警报阈值级别。如果系统 生成属于所选严重性级别的相应事件,则将触发选定的陷阱。 固件 单击 Firmware (固件)对象管理系统固件。固件由已写入 ROM 的程序 或数据组成。固件可以引导和操作设备。每个控制器均包含有助于提供控 制器功能的固件。根据用户组权限的不同,Firmware (固件)对象操作 窗口可包含以下选项卡:Properties (属性)。 属性 子选项卡:Information (信息) 在 Properties (属性)选项卡下,您可以查看系统的固件信息。 硬件性能 单击 Hardware Performance (硬件性能)对象查看状况以及造成系统性能 降级的原因。根据用户组权限的不同,Hardware Performance (硬件性 能)对象操作窗口可包含以下选项卡:
侵入 单击 Intrusion (侵入)对象管理系统的机箱侵入状况。作为一项安全措 施, Server Administrator 将监测系统的机箱侵入状况,以防止未经授权的 用户访问系统的关键组件。机箱侵入表明有人正在打开或已经打开系统机 箱盖。根据用户组权限的不同,Intrusion (侵入)对象操作窗口可包含 以下选项卡:Properties (属性)和 Alert Management (警报管理)。 属性 子选项卡:Intrusion (侵入) 在 Properties (属性)选项卡下,您可以查看机箱侵入状况。 警报管理 子选项卡:Alert Actions (警报措施)| SNMP Traps (SNMP 陷阱) 在 Alert Management (警报管理)选项卡下,您可以: • 查看当前警报措施设置,并设置侵入传感器返回警告或故障值时您希 望系统执行的警报措施。 • 查看当前 SNMP 陷阱警报阈值并为侵入传感器设置警报阈值级别。如 果系统生成属于所选严重性级别的相应事件,则将触发选定的陷阱。 内存 单击 Memory (内存)对象管理系统的内存设备。Server Admin
警报管理 子选项卡:Alert Actions (警报措施)| SNMP Traps (SNMP 陷阱) 在 Alert Management (警报管理)选项卡下,您可以: • 查看当前警报措施设置,并设置内存模块返回警告或故障值时您希望 系统执行的警报措施。 • 查看当前 SNMP 陷阱警报阈值并为内存模块设置警报阈值级别。如果 系统生成属于所选严重性级别的相应事件,则将触发选定的陷阱。 网络 单击 Network (网络)对象可以管理系统的 NIC。 Server Administrator 可 以监测系统中每个 NIC 的状况,以确保持续的远程连接。 Dell OpenManage Server Administrator 报告 NIC 的 FCoE 和 iSoE 功能。此外 还会报告 NIC 分组详细信息 (如果已在系统上配置它们)。两个或多个物 理 NIC 可以组成单个逻辑 NIC,管理员可以给其分配 IP 地址。可以使用 NIC 供应商工具配置协作。例如, Broadcom - BACS。如果一个物理 NIC 出现故障,此 IP 地址仍然可以访问,因为它绑定到逻辑 NIC,而不是单 个
Properties (属性) 子选项卡:Information (信息) 在 Properties (属性)选项卡下,您可以查看有关系统内部和外部端口的 信息。 电源管理 注 : 电源设备监测和电源监测功能仅适用于安装有两个或更多个冗余热插拔 电源设备的系统。对于缺乏电源管理电路的、永久安装的非冗余电源设备, 这些功能不可用。 监测 子选项卡:Consumption (消耗) | Statistics (统计信息) 在 Consumption (消耗)选项卡下,可以查看并管理系统的 Power Consumption (功耗)信息,单位为瓦特和 BTU/ 小时。 BTU/ 小时 = 瓦特 X 3.
有些 Power Management (电源管理)功能只在启用了 Power Management Bus (PMBus) (电源管理总线 [PMBus])的系统上可用。 电源设备 单击 Power Supplies (电源设备)对象可管理系统电源设备。Server Administrator 可以监测电源设备的状况 (包括冗余),以确保系统中的 所有电源设备都能正常运转。根据用户组权限的不同,Power Supplies (电源设备)对象操作窗口可包含以下选项卡:Properties (属性)和 Alert Management (警报管理)。 注 : 电源设备监测和电源监测功能仅适用于安装有两个或更多个冗余热插拔 电源设备的系统。对于缺乏电源管理电路的、永久安装的非冗余电源设备, 这些功能不可用。 Properties (属性) 子选项卡:Elements (要素) 在 Properties (属性)选项卡下,您可以: • 查看有关电源设备冗余属性的信息。 • 检查各个电源元件的状态,包括电源的固件版本、额定输入功率和最 大输出功率。Rated Input Wattage (额定输入功率)属性只
处理器 单击 Processors (处理器)对象管理系统的微处理器。处理器是系统中的 主要计算芯片,用于控制算术函数和逻辑函数的解释和执行。根据用户组 权限的不同,Processors (处理器)对象操作窗口可包含以下选项卡: Properties (属性)和 Alert Management (警报管理)。 Properties (属性) 子选项卡:Information (信息) 在 Properties (属性)选项卡下,您可以查看有关系统微处理器的信息, 也可以查看有关高速缓存的详细信息。 警报管理 子选项卡:Alert Actions (警报措施) 在 Alert Management (警报管理)选项卡下,可以查看当前警报措施设 置,并设置处理器返回警告或故障值时您希望系统执行的警报措施。 远程访问 单击 Remote Access (远程访问)对象管理底板管理控制器 (BMC) 或 Integrated Dell Remote Access Controller (iDRAC) 功能和 Remote Access Controller 功能。 选择 Remote Access (远程访问)
在 Properties (属性)选项卡下,可以查看远程访问设备的一般信息。还 可以查看 IPv4 和 IPv6 地址的属性。 单击 Reset to Defaults (重设为默认值)可以将所有属性重设为系统默认 值。 配置 子选项卡:LAN | Serial Port (串行端口) | Serial Over LAN (LAN 上串 行) | Additional Configuration (附加配置) 在已配置 BMC/iDRAC 的情况下,可以在 Configuration (配置)选项卡 下配置 LAN 上的 BMC/iDRAC、BMC/iDRAC 的串行端口和 LAN 上串行 连接的 BMC/iDRAC。 注 : Additional configuration (附加配置)选项卡仅在安装了 iDRAC 的系统上 可用。 配置 DRAC 后,可在 Configuration (配置)选项卡下配置网络属性。 注 : Enable NIC (启用 NIC)、NIC Selection (NIC 选择)和 Encryption Key (加密密钥)字段只在 Dell PowerEdge x9xx 系统
在 Properties (属性)选项卡下,可以查看有关可移动闪存介质和内部 SD 模块的信息。这包括有关 Connector Name (连接器名称)、其状态以 及存储大小的详细信息。 警报管理 子选项卡:Alert Actions (警报措施)| SNMP Traps (SNMP 陷阱) 在 Alert Management (警报管理)选项卡下,您可以: • 查看当前警报措施设置,并设置可移动闪存介质探测器返回警告或故 障值时您希望系统执行的警报措施。 • 查看当前 SNMP 陷阱警报阈值并为可移动闪存介质探测器设置警报阈 值级别。如果系统生成属于所选严重性级别的相应事件,则将触发选 定的陷阱。 警报管理为内部 SD 模块和 vFlash 所共用。为 SD 模块配置警报措施 /SNMP/PEF 将自动为 vFlash 配置这些内容,为 vFlash 配置警报措施 /SNMP/PEF 将自动为 SD 模块配置这些内容。 插槽 单击 Slots (插槽)对象,可以管理系统板上用于插入印刷电路板 (例如 扩充卡)的连接器或插孔。Slots (插槽)对象措施窗口具有 Properties (属性)选项卡。 P
警报管理 子选项卡:Alert Actions (警报措施)| SNMP Traps (SNMP 陷阱) 在 Alert Management (警报管理)选项卡下,您可以: • 查看当前警报措施设置,并设置温度探测器返回警告或故障值时您希 望系统执行的警报措施。 • 查看当前 SNMP 陷阱警报阈值并为温度探测器设置警报阈值级别。如 果系统生成属于所选严重性级别的相应事件,则将触发选定的陷阱。 注 : 仅可以将外部机箱的最小和最大温度探测器阈值设置为整数。如果尝试 将最小或最大温度探测器阈值设置为包含小数的数字,则只有小数位前的整 数被保存为阈值设置。 电压 单击 Voltages (电压)对象管理系统中的电压级别。 Server Administrator 可以监测机箱内各处关键组件的电压。根据用户组权限的不同,Voltages (电压)对象操作窗口可包含以下选项卡:Properties (属性)和 Alert Management (警报管理)。 Properties (属性) 子选项卡:Voltage Probes (电压探测器) 在 Properties (属性)选项卡下,您可以查看系统电
Properties (属性) 子选项卡:Summary (摘要) 在 Properties (属性)选项卡下,您可以查看所监测系统的操作系统和系 统管理软件的摘要信息。 操作系统 单击 Operating System (操作系统)对象,则可以查看有关操作系统的基 本信息。根据用户组权限的不同,Operating System (操作系统)对象操 作窗口可包含以下选项卡:Properties (属性)。 Properties (属性) 子选项卡:Information (信息) 在 Properties (属性)选项卡下,您可以查看有关操作系统的基本信息。 存储 Server Administrator 提供了 Storage Management Service: Storage Management Service 提供了用于配置存储设备的功能。大多数情况 下,使用 Typical Setup (典型安装)安装 Storage Management Service。 Storage Management Service 在 Microsoft Windows、Red Hat Enterprise L
管理首选项:主页配置选项 Preferences (首选项)主页的左窗格 (在 Server Administrator 主页上显 示系统树)将显示系统树窗口中的所有可用配置选项。显示的选项基于 managed system 上安装的系统管理软件。 Preferences (首选项)主页的可用配置选项如下: • • General Settings (常规设置) Server Administrator General Settings (常规设置) 单击 General Settings (常规设置)对象使您能够为所选的 Server Administrator 功能设置用户和 DSM SA 连接服务 (Web Server) 首选项。 根据用户组权限的不同,General Settings (常规设置)对象操作窗口可 包含以下选项卡:User (用户)和 Web Server。 User (用户) 子选项卡:Properties (属性) 在 User (用户)选项卡下,您可以设置用户首选项,例如主页外观和 Email (电子邮件)按钮的默认电子邮件地址。 Web Server 子选项卡:Prop
Preferences (首选项) 子选项卡:Access Configuration (访问配置)| SNMP Configuration (SNMP 配置) 在 Preferences (首选项)选项卡下,您可以: • 启用或禁用具有用户或高级用户权限的那些用户的访问。 • 配置 SNMP root 密码。 注 : 默认的 SNMP 配置用户是 root,密码是 calvin。 • 配置 SNMP Set 操作。 注 : 配置 SNMP Set 操作后,必须重启服务才能使更改生效。在运行所支持 Microsoft Windows 操作系统的系统上,必须重新启动 Windows SNMP Service。在运行受支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统上,Server Administrator 服务必须通过运行 srvadmin-services.
使用 Remote Access Controller 注 : 底板管理控制器 (BMC) 在 Dell PowerEdge x9xx 系统中受支持,而 Integrated Dell Remote Access Controller (iDRAC) 在 Dell xx0x 和 xx1x 系统中受支持。 概览 本章介绍有关访问和使用 BMC/iDRAC 和 DRAC 的远程访问功能的信息。 Dell 系统底板管理控制器 (BMC)/Dell 集成远程访问控制器 (iDRAC) 通过 与系统板上的各个传感器进行通信来监测系统是否发生严重事件,并在某 些参数超出预置阈值时发送警报和日志事件。BMC/iDRAC 支持工业标准 的智能平台管理界面 (IPMI) 规范,可让您远程配置、监测和恢复系统。 DRAC 是一种系统管理硬件和软件解决方案,专门用于为 Dell 系统提供 远程管理功能、崩溃系统恢复和电源控制功能。 通过与系统的底板管理控制器 (BMC)/Dell 集成远程访问控制器 (iDRAC) 通信,可以配置 DRAC,使其发送与电压、温度和风扇速度相关的警告或 错误的电子邮件警报。DRAC 也会记录事件数
Server Administrator 安装在系统后,表 5-1 列出 GUI 字段名称和可应用的 系统。 表 5-1. 以下 GUI 字段名称的系统可用性 GUI 字段名称 可应用的系统 Modular Enclosure (模块化机柜) 模块化系统 Server Modules (服务器模块) 模块化系统 Main System (主系统) 模块化系统 System (系统) 非模块化系统 Main System Chassis (主系统机箱) 非模块化系统 有关面向远程访问设备的系统支持的详细信息,请参阅 support.dell.
另外,可以使用 Server Administrator Instrumentation Service 管理平台事 件筛选器 (PEF) 参数和警报目标。 注 : 您只能在 Dell PowerEdge x9xx 系统上查看 BMC 数据。 查看基本信息 可以查看有关 BMC/iDRAC、 IPv4 地址和 DRAC 的基本信息。还可以将远 程访问控制器设置重设为默认值。要执行此操作: 注 : 您必须以 “管理员”权限登录才能重设 BMC 设置。 单击 Modular Enclosure (模块化机柜) → System/Server Module (系统 / 服务器模块) → Main System Chassis/Main System (主系统机箱 / 主系 统) → Remote Access。 Remote Access 页显示以下系统 BMC 的基本信息: 远程访问设备 • Device type (设备类型) • IPMI Version (IPMI 版本) • System GUID (系统 GUID) • Number of Possible Active Sessions
• IPv6 Address 2 (IPv6 地址 2) • Link Local Address (链路本地地址) • DNS Address Source (DNS 地址源) • Preferred DNS Server (首选 DNS 服务器) • Alternate DNS Server (备用 DNS 服务器) 注 : 只有在 Remote Access (远程访问)选项卡的 Additional Configuration (其 它配置)下启用 IPv4 和 IPv6 地址属性后,才能查看 IPv4 和 IPv6 地址详情。 将远程访问设备配置为使用 LAN 连接 要将远程访问设备配置为通过 LAN 连接进行通信,请执行以下操作: 1 单击 Modular Enclosure (模块化机柜) → System/Server Module (系统 / 服务器模块) → Main System Chassis/Main System (主系统 机箱 / 主系统) → Remote Access 对象。 2 单击 Configuration (配置)选项卡。 3 单击 LA
注 : NIC Selection (NIC 选择)选项仅在 yx1x 和版本更早的系统上可用。 – 主要网络和故障转移网络选项 对于 yx2x 系统,用于 Remote Management (iDRAC7) NIC 的主 要网络选项包括:LOM1、 LOM2、 LOM3/LOM4 和 Dedicated (专用)。故障转移网络选项包括:LOM1、LOM2、LOM3、 LOM4、All LOMs、和 None (无)。 当 iDRAC7 企业版许可证存在并且有效时,即可使用专用选项。 注 : LOM 的数量因系统或硬件配置而异。 5 – Enable IPMI Over LAN (启用 LAN 上 IPMI) – IP Address Source (IP 地址源) – IP Address (IP 地址) – Subnet Mask (子网掩码) – Gateway Address (网关地址) – Channel Privilege Level Limit (信道权限级别限制) – 新密钥 (此选项在 Dell PowerEdge x9xx 系统中可用。) 配置以下可选
– DNS Address Source (DNS 地址源) – Preferred DNS Server (首选 DNS 服务器) – Alternate DNS Server (备用 DNS 服务器) 注 : 只有在 Additional Configuration (其它配置)下启用 IPv4 和 IPv6 属 性后,才能配置 IPv4 和 IPv6 地址详情。 8 单击 Apply Changes (应用更改)。 配置远程访问设备使用串行端口连接 要配置 BMC 以通过串行端口连接进行通信,请执行以下操作: 1 单击 Modular Enclosure (模块化机柜) → System/Server Module (系统 / 服务器模块) → Main System Chassis/Main System (主系统 机箱 / 主系统) → Remote Access。 2 单击 Configuration (配置)选项卡。 3 单击 Serial Port (串行端口)。 Serial Port Configuration (串行端口配置)窗口会出现。 4 配置以下详情:
– Echo Control (回声控制) – Handshaking Control (信号交换控制) – New Line Sequence (新行序列) – Input New Line Sequence (输入新行序列) 8 单击 Apply Changes (应用更改)。 9 单击 Back To Serial Port Configuration Window (返回串行端口配置 窗口)以返回到 Serial Port Configuration (串行端口配置)窗口。 将远程访问设备配置为使用 LAN 上串行连接 要配置 BMC/iDRAC 以通过 LAN 上串行 (SOL) 连接进行通信,请执行以 下操作: 1 单击 Modular Enclosure (模块化机柜) → System/Server Module (系统 / 服务器模块) → Main System Chassis/Main System (主系统 机箱 / 主系统) → Remote Access。 2 单击 Configuration (配置)选项卡。 3 单击 Serial Over L
iDRAC 的附加配置 要使用 Additional Configuration (附加配置)选项卡配置 IPv4 和 IPv6 属 性,请执行以下操作: 1 单击 Modular Enclosure (模块化机柜) → System/Server Module (系统 / 服务器模块) → Main System Chassis/Main System (主系统 机箱 / 主系统) → Remote Access 对象。 2 单击 Configuration (配置)选项卡。 3 单击 Additional Configuration (附加配置)。 4 将 IPv4 和 IPv6 属性配置为 Enabled (已启用)或 Disabled (已禁用)。 5 单击 Apply Changes (应用更改)。 有关许可证管理的信息,请参阅 support.dell.
5 指定以下用户权限: – 选择最大 LAN 用户权限级别限制。 – 选择准予的最大串行端口用户权限。 – 在 Dell PowerEdge x9xx 系统中,选择 Enable Serial Over LAN (启 用 LAN 上串行)以启用 LAN 上串行。 6 为 DRAC/iDRAC 用户权限指定用户组。 7 单击 Apply Changes (应用更改)以保存更改。 8 单击 Back to Remote Access User Window (返回至 Remote Access 用 户窗口)以返回至 Remote Access Users (Remote Access 用户)窗口。 注 : 当安装了 DRAC 时,有六个附加的用户项可配置。这导致出现总共 16 个用户。BMC/iDRAC 和 RAC 用户使用相同的用户名和密码规则。当 安装了 DRAC/iDRAC6 时,所有 16 个用户项都分配给 DRAC。 设置平台事件筛选器警报 要使用 Server Administrator Instrumentation Service 配置最相关的 BMC 功能,比如平台事件
4 选择想要为其执行关机操作或为所选操作生成警报的事件,然后单击 Set Platform Events (设置平台事件)。 Set Platform Events (设置平台事件)窗口可以让您指定系统在关机以 响应平台事件时采取的措施。 5 选择以下一项措施: • None (无) 操作系统挂起或崩溃时不采取任何措施。 • Reboot System (重新引导系统) 关闭操作系统并启动系统,执行 BIOS 检查并重新载入操作系统。 • Power Cycle System (关闭系统电源后再开启) 关闭系统电源,暂停,开启电源并重新引导系统。如果您想重新初 始化系统组件 (例如硬盘驱动器),关闭系统电源后再开启会非常 有用。 • Power Off System (关闭系统电源) 关闭系统的电源。 • Power Reduction (功耗降低) 限制 CPU。 警告 : 如果选择 “平台事件”关机操作而不是 “无”或 “功耗降低”,在 指定事件发生时系统将会强制关闭。该关闭系统操作是由固件启动的,完成 执行无需事先关闭操作系统或任何运行的应用程序。 注 : 所有系统均不支持 “
设置平台事件警报目标 您也可以使用 Platform Event Filters (平台事件筛选器)窗口选择平台事 件警报要发送到的目标。根据显示的目标数,您可以为每个目标地址配置 一个单独的 IP 地址。平台事件警报将发送到您配置的每个目标 IP 地址。 1 单击 Platform Event Filters (平台事件筛选器)窗口中的 Configure Destinations (配置目标)。 Configure Destinations (配置目标)窗口显示了许多目标。 2 单击您想配置的目标数。 注 : 在给定系统上可以配置的目标数会有所差异。 3 选择 Enable Destination (启用目标)复选框。 4 单击 Destination Number (目标数字)为该目标输入一个单独的 IP 地 址。这个 IP 地址是平台事件警报将要发送到的 IP 地址。 5 在 Community String (团体字符串)字段中输入一个值用作验证 管理 站和受管系统之间送出消息的密码。团体字符串 (也称团体名称)在 管理站和受管系统之间的每个数据包内发送。 6 单击 Apply
使用 Remote Access Controller
Server Administrator 日志 概览 Server Administrator 使您可以查看和管理硬件、警报和命令日志。所有用 户均可以通过 Server Administrator 主页或其命令行界面查看日志并打印 报告。用户必须以 Administrator (管理员)权限登录才能清除日志,或 者必须以 Administrator (管理员)或 Power User (高级用户)权限登录 才能将日志通过电子邮件发送给指定的服务联络人。 有关从命令行查看日志和创建报告的信息,请参阅 support.dell.
Server Administrator 日志 Server Administrator 提供以下日志: • 硬件日志 • 警报日志 • 命令日志 硬件日志 使用硬件日志可查找系统硬件组件的潜在故障。在 Dell PowerEdge x9xx 和 xx1x 系统上,硬件日志状况标志将在日志文件达到 100% 的容量时变为严 重状况 ( )。硬件日志有两种 (取决于您的系统):嵌入式 System Management (ESM) 日志和系统事件日志 (SEL)。 ESM 日志和 SEL 日志 均为一组嵌入式指令,可以向系统管理软件发送硬件状况消息。日志中列 出的每个组件的名称旁边均有一个状况标志图标。绿色复选标记 ( ) 表 示组件状况良好 (正常)。包含感叹号的黄色三角形 ( ) 表示组件处于 警告 (不严重)状况并需要及时处理。红色的 X ( ) 表示组件处于故障 (严重)状况并需要立即处理。空白的 ( ) 表示组件的运行状况未知。 要访问硬件日志,请单击 System (系统),单击 Logs (日志)选项卡, 然后单击 Hardware (硬件)。 ESM 和 SEL 日志中显示的信息包括
警报日志 注 : 如果警报日志显示无效的 XML 数据 (例如,当为选项生成的 XML 数据没 有很好形成时),可以单击 Clear Log (清除日志),之后重新显示日志信息。 使用警报日志可以监测各种不同的系统事件。 Server Administrator 生成事 件以响应传感器状况的更改和其他受监测参数的更改。警报日志中记录的 每个状况更改事件均由特定事件源类别的唯一的标识符 (称为事件 ID) 和事件消息 (用于说明事件)组成。事件 ID 和事件消息提供对事件严重 性和事件起因的唯一说明,并提供其他相关信息,例如事件的位置和受监 测组件的先前状况。 要查看警报日志,请单击 System (系统),单击 Logs (日志)选项卡, 然后单击 Alert (警报)。 警报日志中显示的信息包括: • 事件的严重性级别 • 事件 ID • 捕获事件的日期和时间 • 事件的类别 • 事件说明 注 : 以后排除故障和进行诊断时可能需要日志记录。因此,建议您保存日志 文件。 有关警报消息的详细信息,请参阅 support.dell.
命令日志中显示的信息包括: • 调用命令的日期和时间 • 当前登录至 Server Administrator 主页或 CLI 的用户 • 命令及其相关值的说明 注 : 以后排除故障和进行诊断时可能需要日志记录。因此,建议您保存日志 文件。 98 Server Administrator 日志
设置警报措施 对运行支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统设置警 报措施 设置事件的警报措施时,可以将操作指定为在服务器上显示警报。为了执 行此操作,Server Administrator 会将消息写入 /dev/console。如果 Server Administrator 系统运行的是 X Window 系统,则默认情况下无法看到该消 息。要在运行 X Window 系统时查看 Red Hat Enterprise Linux 系统上的警 报消息,在事件发生之前必须启动 xconsole 或 xterm -C。要在运行 X Window 系统时查看 SUSE Linux Enterprise Server 系统上的警报消息,在 事件发生之前必须启动 xterm -C。 设置事件的警报措施时,您可以将操作指定为 广播消息 。为了执行该操 作,Server Administrator 将执行 wall 命令,该命令将消息发送至所有在登 录时将消息许可设置为 Yes (是)的用户。如果 Server Adminis
示例 1: ps -ef >/tmp/psout.txt 2>&1 示例 1 中的命令执行应用程序 ps,将 stdout 重定向至文件 /tmp/psout.txt,并将 stderr 重定向至 stdout 所重定向的同一文件。 示例 2: mail -s "Server Alert" admin /tmp/mailout.txt 2>&1 示例 2 中的命令执行邮件应用程序,将文件 /tmp/alertmsg.txt 中包含的 消息以 Server Alert (服务器警报)为主题发送至 Red Hat Enterprise Linux 用户或 SUSE Linux Enterprise Server 用户和管理员。用户必须在 事件发生之前创建文件 /tmp/alertmsg.txt。此外,出现错误时,stdout 和 stderr 将重定向至文件 /tmp/mailout.
在 Windows Server 2008 中设置警报措施执行 应用程序 出于安全原因,Windows Server 2008 配置为不允许交互式服务。在 Windows Server 2008 上将某个服务作为交互式服务安装时,操作系统会 在 Windows 系统日志中记录一条有关将这个服务标记为交互式服务的错 误消息。 当您使用 Server Administrator 为某个事件配置警报措施时,可以将措施 指定为执行应用程序。要使交互式应用程序能够为警报措施正常执行, Dell Systems Management Server Administrator (DSM SA) Data Manager 服 务必须配置为交互式服务。举例来说,具有图形用户界面 (GUI) 的应用 程序或以某种方式提示用户输入的应用程序 (如批处理文件中的 pause 命 令)便是交互式应用程序。 在 Microsoft Windows Server 2008 上安装 Server Administrator 时,DSM SA Data Manager 服务将作为非交互式服务进行安装,这意味着它默认配 置为不得与桌面进行交互。
要允许与桌面进行交互: 1 右键单击服务控制面板中的 DSM SA Data Manager 服务,然后选择 Properties (属性)。 2 在 Log On (登录)选项卡中,选择 Allow service to interact with desktop (允许服务与桌面交互),然后单击 OK (确定)。 3 重新启动 DSM SA Data Manager 服务,以便使更改生效。 4 确保 Interactive Services Detection 服务正在运行。 如果在完成此更改后重新启动 DSM SA Data Manager 服务, Service Control Manager 将在系统日志中记录以下消息: DSM SA Data Manager 服务被标记为交互式服务。启用 Interactive Services Detection 服务允许 DSM SA Data Manager 服务为警报 操作 (Alert Action) 正确执行交互式应用程序。 这些更改完成后,操作系统即会显示 Interactive services dialog detection (
表 7-1.
设置警报措施
故障排除 连接服务故障 在 Red Hat Enterprise Linux 上, SELinux 设置为强制模式时,Dell Systems Management Server Administrator (DSM SA) 连接服务启动失败。 执行以下任一步骤并启动此服务: • 将 SELinux 设置为 Disabled (已禁用)模式或 Permissive (允许)模式。 • 将 SELinux allow_execstack 属性更改为 ON (开)状态。运行以下 命令: setsebool allow_execstack on • 更改 DSM SA 连接服务的安全上下文。运行以下命令: chcon -t unconfined_execmem_t /opt/dell/srvadmin/sbin/dsm_om_connsvcd 登录失败情况 在以下情形中,可能无法登录 Managed System: • 输入无效 / 不正确的 IP 地址。 • 输入不正确的凭据 (用户名和密码)。 • Managed System 处于 OFF (关)状态。 • 由于 IP 地址无效或发生
• Managed System 上的 Web 服务器管理服务没有运行。 • 如果没有选中 Ignore Certificate Warning (忽略证书警告)复选框, 则应输入受管系统的 IP 地址而不是主机名。 • 没有在 Managed System 中配置 WinRM 授权功能 (远程启用)。有关 此功能的信息,请参阅 support.dell.com/manuals 上的 《Dell OpenManage Server Administrator 安装指南》。 • 连接到 VMware ESXi 4.1/5.
OpenManage Server Administrator 服务 下表列出 Server Administrator 用于提供系统管理信息的服务,以及这些 服务发生故障时的影响。 表 A-1.
表 A-1.
表 A-1.
表 A-1.
常见问题 本节列出有关 Dell OpenManage Server Administrator 的常见问题: 注 : 这些问题并不特定于此版本的 Server Administrator。 1 为何无法从 OpenManage Server Administrator 中重新引导 ESXi 4.x (4.0 U3) 和 ESXi 5.x 主机? 此问题是归咎于 VMware 单机许可证 (SAL) 密钥。有关详情,请参阅 位于 kb.vmware.com/kb/1026060 上的知识库文章。 2 在 Active Directory 域中添加 VMware ESX 4.0 U3 和 ESX 4.1 U2 操作系 统后,需要执行哪些任务? 在 Active Directory 域中添加 VMware ESX 4.0 U3 和 ESX 4.1 U2 操作系 统后, Active Directory 用户必须执行以下操作: 将 VMware ESX 4.0 U3 和 ESX 4.
5 如何确定适用于我系统的最新 Server Administrator 版本? 登录到:support.dell.
ITA 与 Windows 系统通信: 对于服务器 (运行 Windows Server 操作系统的系统),系统会配置为 使用 SNMP 或 CIM 或者使用两者进行 ITA 查找。资源清册需要 CIM。 软件更新,同 Linux 中一样,与查找、轮询和所用协议无关。 使用计划和执行更新时要求的管理员级别凭据,在目标系统上建立管 理 (驱动器)共享,并从其它地方 (可能是其它网络共享)复制文件 到目标系统。随后会调用 WMI 功能执行软件更新。 由于在客户端 / 工作站上没有安装 Server Administrator,因此在目标运 行 OpenManage Client Instrumentation 时使用 CIM 查找。 对于许多其它设备,比如网络打印机,标准仍是使用 SNMP 与设备通 信 (主要是查找)。 像 EMC 存储这样的设备具有专用协议。查阅 OpenManage 说明文件 中的端口使用表可以了解有关此环境的某些信息。 11 是否有任何 SNMP v3 支持计划? 不是,没有任何 SNMP v3 支持计划。 12 域名中含有下划线字符是否会造成 Server Admin 登录问题?
14 我在执行 Kerberos 验证和尝试从 Web Server 登录时应该执行什么操作? 要进行验证,必须将受管节点上的文件 /etc/pam.d/openwsman 和 /etc/pam.d/sfcb 的内容替换为以下内容: 对于 32 位: auth required pam_stack.so service=system-auth auth required /lib/security/pam_nologin.so account required pam_stack.so service=system-auth 对于 64 位: auth required pam_stack.so service=system-auth auth required /lib64/security/pam_nologin.so account required pam_stack.
索引 A 安全端口 , 55 安全 , 管理 , 17 安全性 , 17, 44-45, 55 Server Administrator, 17 访问控制 , 17 用户权限 , 17 安装 , 服务器 , 9 B BIOS, 管理 , 69 操作系统 基本信息 , 80 插槽 , 管理 , 78 查看 , BMC 基本详情 , 85 处理器 , 管理 , 76 创建用户 Red Hat Enterprise Linux, 21 创建用户 , Red Hat Enterprise Linux, 21-22 存储 , 81 存储管理服务 增强 , 81 BMC, 76, 83 查看基本详情 , 85 关于 , 83 警报消息 , 102 配置用户 , 90 筛选警报 , 91 使用 , 83 存储 , 管理 , 80 BMC, 管理 , 76 导航条 , 主页 , 50 帮助 , 使用 , 53 登录 , Server Administrator, 41 绑定 IP 地址 , 81 电流 , 管理 , 70 本地登录 , 43 电压 , 管理 , 79 D 单一登录 , 44 Wind
F 服务器 , 9 防火墙 , 配置用于 Red Hat Enterprise Linux, 38 非屏蔽中断 , 68 分配 , 用户权限 , 20 风扇 , 管理 , 70 服务器 安装 , 工具 , 日志 , 主页 , 9 10 11 14 服务器存储管理 , 10 服务器端口 , 55 管理 X.509 证书 , 58 安全性 , 17 处理器 , 76 存储 , 10 存储 , 增强 , 81 电流 , 70 端口 , 73 警报 , 66-73, 75-76, 79 内存设备 , 72 侵入 , 72 温度 , 78 系统 , 61 证书 , X.
警报操作 , Red Hat Enterprise Linux, 106 警报消息 , BMC, 102 K 快速服务代码 , 68 L 联机帮助 , 使用 , 53 连接器 , 管理 , 78 浏览器设置 , Windows, 45-46 配置 , SNMP Agent, 24-26, 29-30 配置 , 防火墙 用于 Red Hat Enterprise Linux, 38 Q 启用 SNMP 通过远程主机 , 25 侵入 , 管理 , 72 权限级别 , Server Administrator, 18 权限 , 类型 对于 Red Hat Enterprise Linux, 21-22 M MIB, 29 R 命令行界面 (CLI), 59 RAC 用户 配置现有用户 , 91 N Red Hat Enterprise Linux, 29 RAC, 网络属性 , 91 内存设备 , 管理 , 72 Red Hat Enterprise Linux, 警报 操作 , 106 热 , 关机 , 65 P 任务按钮 , 主页 , 52 配置 SNMP Agent, 24 对
日志 , 65 服务器 , 11 功能 , 95 关于 , 95-96, 99 警报日志 , 97 命令日志 , 97 硬件日志 , 96 软件 , 79 软件详情 , 查看 , 79 设置 , BMC 筛选警报 , 91 设置 , Server Administrator, 17 首选项 , 设置 , 55 树对象 , 主页 , 62 数据区 , 主页 , 51-52 Server Administrator, 注销 , 41 Sever Administrator, CLI, 59 Sever Administrator, 主页 , 46 首选项 , 53 组件 , 50-52 SNMP 代理程序配置 , 29 SNMP Agent, 配置 , 24-26, 29-30 SNMP 表 参考指南内容 , 24 SNMP 团体名称 , 更改 , 26 SNMP 团体名称 , 用于 Red Hat Enterprise Linux, 30 说明文件 , 相关 , 15 Storage Management Service 关于 , 111 S T Server Administrator, 9 安全
系统机箱 , 66 Z 系统 , 管理 , 61 证书管理 X.
索引