Guide d’utilisation d’IDRAC 8/7 v2.40.40.40 Juin 2017 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. Copyright © 2017 Dell Inc. ou ses filiales. Tous droits réservés.
Table des matières Chapitre 1: Présentation.................................................................................................................14 Avantages de l'utilisation d'iDRAC avec Lifecycle Controller......................................................................................... 14 Fonctions clés.......................................................................................................................................................................
Chapitre 3: Installation du système géré et de la station de gestion................................................... 39 Définition de l’adresse IP d’iDRAC.....................................................................................................................................39 Définition de l'adresse IP d'iDRAC à l'aide de l'utilitaire de configuration d'iDRAC............................................... 40 Définition de l'adresse IP d'iDRAC à l'aide de l'interface Web CMC..................
Chapitre 4: Configuration de l'iDRAC.............................................................................................. 80 Affichage des informations iDRAC.....................................................................................................................................81 Affichage des informations iDRAC à l'aide de l'interface Web................................................................................. 81 Affichage des informations iDRAC à l’aide de RACADM..............
Chapitre 5: Affichage des informations d'iDRAC et d'un système géré............................................. 103 Affichage de l'intégrité et des propriétés d'un système géré.......................................................................................103 Affichage de l'inventaire du système...............................................................................................................................104 Affichage des informations des capteurs......................................
Caractères recommandés pour les noms d’utilisateur et mots de passe.................................................................... 131 Configuration des utilisateurs locaux............................................................................................................................... 132 Configuration des utilisateurs locaux à l'aide de l'interface Web d'iDRAC............................................................132 Configuration des utilisateurs locaux à l’aide de RACADM..........
Définition d'événements de récurrence d'alerte à l'aide de l'interface Web iDRAC............................................ 162 Définition d’événements de récurrence d’alerte à l’aide de l’interface RACADM............................................... 162 Définition d'actions d'événement.....................................................................................................................................162 Définition d'actions d'événement à l'aide de l'interface Web.........................
Chapitre 12: Configuration, surveillance et inventaire des périphériques réseau................................ 182 Inventaire et surveillance des périphériques réseau...................................................................................................... 182 Surveillance des périphériques réseau à l'aide de l'interface Web......................................................................... 182 Surveillance des périphériques réseau à l’aide de RACADM.......................................
Opérations de l’adaptateur HBA SAS 12 Gbits/s.................................................................................................... 222 Surveillance de l'analyse de la prédiction d'échec sur des disques....................................................................... 222 Opérations de contrôleur en mode non RAID (HBA)..............................................................................................
Affichage des informations détaillées d'un périphérique virtuel............................................................................ 249 Réinitialisation USB......................................................................................................................................................249 Mappage d'un lecteur virtuel.....................................................................................................................................
Utilisation de l'iDRAC Service Module à partir de l'interface Web iDRAC................................................................. 280 Utilisation de l’iDRAC Service Module à l’aide de RACADM.........................................................................................281 Utilisation d’iDRAC Service Module d’iDRAC sur Windows Nano............................................................................... 281 Chapitre 20: Utilisation d’un port USB pour la gestion de serveur..............
Réinitialisation d'iDRAC à l'aide de l'interface RACADM........................................................................................ 303 Effacement des données système et utilisateur........................................................................................................... 303 Restauration des paramètres par défaut définis en usine d'iDRAC............................................................................
1 Présentation Le contrôleur d’accès à distance Dell intégré (iDRAC, Integrated Dell Remote Access Controller) est conçu pour accroître la productivité des administrateurs de serveurs et améliorer la disponibilité générale des serveurs Dell. iDRAC alerte les administrateurs en cas de problème avec le serveur, leur permet de gérer ce dernier à distance et réduit la nécessité d’y accéder physiquement.
● Amélioration de la productivité et réduction du coût total de possession : comme les administrateurs peuvent accéder à un plus grand nombre de serveurs distants, le personnel informatique est plus productif et les coûts opérationnels, tels que les déplacements, sont réduits. ● Environnement sécurisé : en fournissant un accès sécurisé aux serveurs distants les administrateurs peuvent exécuter des fonctions de gestion importantes sans affecter la sécurité des serveurs et du réseau.
○ ○ ○ ○ ○ ■ Affectez ou annulez l’affectation d’un disque de secours dédié. ■ Supprimez des disques virtuels. Contrôleurs : ■ Configurez les propriétés du contrôleur. ■ Importez ou importez automatiquement la configuration étrangère. ■ Effacez une configuration étrangère. ■ Réinitialisez la configuration d’un contrôleur. ■ Créez ou modifiez les clés de sécurité. Périphériques SSD PCIe : ■ Faites l’inventaire et surveillez à distance l’intégrité des périphériques SSD PCIe dans le serveur.
La sécurisation de l’accès aux ressources réseau stratégiques est une priorité. iDRAC met en œuvre diverses fonctions de sécurité, notamment : ● Certificat de signature personnalisé pour le certificat SSL (couche de sockets sécurisée).
● L'utilitaire de configuration d'iDRAC : seules les informations liées aux tâches sont fournies ici. Pour des informations concernant les champs et les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC, accessible en cliquant sur Aide dans l'interface GUI des paramètres d'iDRAC (appuyez sur lors du démarrage, puis cliquez sur Paramètres d'iDRAC à la page Menu principal de configuration du système).
REMARQUE : Pour un nombre limité de fonctions, il est nécessaire de redémarrer le système pour activer les fonctions. ● Exporter : exporte la licence installée vers un périphérique de stocklage externe pour disposer d’une sauvegarde ou la réinstaller après le remplacement d’un composant ou de la carte-mère. Le nom de fichier et le format d’une licence exportée sont .xml. ● Supprimer : supprime la licence affectée à un composant si le composant manque.
Gestion des licences à l'aide de l'interface RACADM Pour gérer les licences à l'aide de l'interface RACADM, utilisez la sous-commande licence. Pour en savoir plus, voir l'iDRAC RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/idracmanuals. Fonctionnalités sous licence dans iDRAC7 et iDRAC8 Le tableau suivant répertorie les fonctions iDRAC7 et iDRAC8 activées en fonction de la licence achetée : Tableau 2.
Tableau 2. Fonctionnalités sous licence dans iDRAC7 et iDRAC8 (suite) Fonction Gestion de base (iDRAC 7) iDRAC8 Basic iDRAC7 Express iDRAC8 Express iDRAC7 iDRAC8 iDRAC7 Express Express pour Enterprise pour lames lames iDRAC8 Enterprise Blocage IP Non Non Non Oui Non Oui Non Oui Services de répertoire (AD, LDAP) .
Tableau 2.
Tableau 2.
Tableau 2.
[4] Disponible uniquement à l’aide d’IPMI. [5] Nécessite un agent OMSA sur le serveur cible. Interfaces et protocoles d’accès à iDRAC Le tableau suivant répertorie les interfaces d’accès à iDRAC. REMARQUE : L’utilisation simultanée de plusieurs interfaces de configuration peut générer des résultats inattendus. Tableau 3.
Tableau 3. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description Lifecycle Controller Utilisez le Lifecycle Controller pour configurer les iDRAC. Pour accéder au Lifecycle Controller, appuyez sur au cours du démarrage et accédez à Configuration du système > Configuration matérielle avancée > Paramètres iDRAC. Pour en savoir plus, voir le Lifecycle Controller User’s Guide (Guide d’utilisation du Lifecycle Controller), disponible à l’adresse dell.com/idracmanuals.
Informations sur les ports iDRAC Les ports suivants sont requis pour accéder à distance à l'iDRAC à travers les pare-feux. Il s'agit des ports par défaut qu'iDRAC écoute pour les connexions. Facultativement, vous pouvez modifier la plupart des ports. Pour ce faire, voir Configuration des services. Tableau 4.
Autres documents utiles Outre le présent guide, les documents suivants disponibles sur le site web de support Dell à l’adresse dell.com/support/manuals fournissent des informations supplémentaires sur la configuration et l’utilisation d’iDRAC au sein de votre système. ● L’Aide en ligne d’iDRAC fournit des informations détaillées sur les champs disponibles dans l’interface web d’iDRAC et leur description. Vous pouvez accéder à l’aide en ligne après avoir installé iDRAC.
Contacter Dell REMARQUE : Si vous ne possédez pas une connexion Internet active, vous pourrez trouver les coordonnées sur votre facture d'achat, bordereau d'expédition, acte de vente ou catalogue de produits Dell. Dell offre plusieurs options de service et de support en ligne et par téléphone. La disponibilité des produits varie selon le pays et le produit. Certains services peuvent ne pas être disponibles dans votre région. Pour contacter le service commercial, technique ou client de Dell : 1.
2 Ouverture de session dans iDRAC Vous pouvez ouvrir une session dans iDRAC comme utilisateur iDRAC, utilisateur Microsoft Active Directory ou utilisateur LDAP. Le nom d’utilisateur par défaut est root et le mot de passe par défaut est calvin. Vous pouvez également ouvrir la session en utilisant la connexion directe (SSO) ou une carte à puce. REMARQUE : ● Vous devez disposer du privilège de connexion à iDRAC pour pouvoir ouvrir une session dans iDRAC.
REMARQUE : Si le numéro de port HTTPS par défaut (443) a été changé, entrez https://[iDRAC-IP-address]: [port-number], où [iDRAC-IP-address] est l’adresse IPv4 ou IPv6 d’iDRAC et [port-number] est le numéro de port HTTPS. La page Ouverture de session s’affiche. 3. Pour un utilisateur local : ● Dans les champs Nom d’utilisateur et Mot de passe, entrez votre nom d’utilisateur et votre mot de passe iDRAC. ● Dans le menu déroulant Domaine, sélectionnez Cet iDRAC. 4.
Pour vous connecter à iDRAC comme utilisateur local à l'aide d'une carte à puce : 1. Accédez à l'interface Web d'iDRAC en utilisant le lien https://[IP address]. La page Ouverture de session iDRAC qui apparaît vous invite à insérer la carte à puce. REMARQUE : Si le numéro de port HTTPS par défaut (443) a été changé, tapez https://[IP address]:[port number] , où [IP address] est l'adresse IP d'iDRAC et [port number] est le numéro de port HTTPS. 2.
Ouverture d'une session iDRAC à l'aide de la connexion directe Lorsque la connexion directe (SSO) est activée, vous pouvez ouvrir une session dans iDRAC sans entrer vos références d'utilisateur de domaine, telles que le nom d'utilisateur et le mot de passe.
Tâches associées Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux , page 34 Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux Avant d'exécuter des commandes RACADM distantes, validez le certificat CA qui permet de protéger les communications. Pour valider le certificat pour utiliser l'interface distante RACADM : 1.
où IP_address correspond à l'adresse IP d'iDRAC. Envoi de commandes RACADM : ssh username@ racadm getversion ssh username@ racadm getsel Concepts associés Utilisation de l’authentification par clé publique pour SSH , page 127 Sessions iDRAC multiples Le tableau suivant répertorie les sessions iDRAC multiples possibles à l'aide des diverses interfaces. Tableau 6.
REMARQUE : Pour plus d’informations sur les caractères recommandé pour les noms d’utilisateur et les mots de passe, voir Caractères recommandés pour les noms d’utilisateur et mots de passe , page 131. 3. Dans le champ Confirmer le mot de passe, saisissez de nouveau le mot de passe. 4. Cliquez sur Continuer. Le nouveau mot de passe est configuré et votre session s’ouvre sur l’iDRAC.
2. Dans la section Avertissement de mot de passe par défaut, sélectionnez Activer, puis cliquez sur Appliquer pour activer l'affichage de la page Avertissement de mot de passe par défaut lorsque vous ouvrez une sessions sur iDRAC. Sinon, sélectionnez Désactiver.
REMARQUE : Au bout de 24 heures, les compteurs sont réinitialisés et les restrictions ci-dessus sont appliquées.
3 Installation du système géré et de la station de gestion Pour pouvoir effectuer la gestion de systèmes hors bande à l'aide d'iDRAC, vous devez configurer l'iDRAC pour l'accès à distance, installer la station de gestion et le système géré et configurer les navigateurs Web compatibles. REMARQUE : S'il s'agit de serveurs lames, installez les modules CMC et E/S dans le châssis et installez physiquement le système dans le châssis avant d'exécuter les configurations.
● Lifecycle Controller (voir le Guide d’utilisation de Lifecycle Controller) ● Dell Deployment Toolkit (voir le Guide d’utilisation Dell Deployment Toolkit) ● Panneau LCD du châssis ou du serveur (voir le Manuel du propriétaire du matériel) du système REMARQUE : S’il s’agit de serveurs lames, vous pouvez configurer les paramètres réseau à l’aide du panneau LCD du châssis uniquement au cours de la configuration initiale de CMC.
Paramètres réseau Pour configurer les paramètres réseau : REMARQUE : Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 1. Sous Activer la NIC, sélectionnez l'option Activé. 2. Dans le menu déroulant Sélection NIC, sélectionnez l'un des ports suivants en fonction des exigences réseau : ● Dédié : active le périphérique distant pour utiliser l'interface réseau dédiée sur le contrôleur RAC (Remote Access Controller).
sur les configurations de traîneau de châssis, voir le Chassis Management Controller (CMC) User’s Guide (Guide d'utilisation du Chassis Management Controller (CMC)) disponible à l'adresse dell.com/idracmanuals . 4. Sous Négociation automatique, sélectionnez Activé si iDRAC doit définir automatiquement le mode duplex et la vitesse du réseau. Cette option est disponible uniquement pour le mode dédié.
6. Si vous utilisez DHCP, activez DHCPv6 pour obtenir les adresses des serveurs DNS pour obtenir les adresses des serveurs DNS principal et secondaire du serveur DHCPv6. Vous pouvez configurer les éléments suivants au besoin : ● Dans la zone Serveur DNS statique préféré, entrez l'adresse IPv6 statique du serveur DNS. ● Dans la zone Serveur DNS statique secondaire, entrez le serveur DNS secondaire statique. Paramètres IPMI Pour activer les paramètres IPMI : 1.
Activation du serveur de provisionnement La fonction de Serveur de provisionnement permet aux serveurs nouvellement installés de découvrir automatiquement la console de gestion à distance qui héberge le serveur de provisionnement. Le serveur de provisionnement fournit des références d'utilisateur administratif personnalisées à l'iDRAC afin de faciliter la découverte et la gestion du serveur non provisionné depuis la console de gestion.
● Les fonctions de configuration automatique et de découverte automatique s’excluent l’une l’autre. Désactivez la découverte automatique pour que la configuration automatique puisse fonctionner. ● La fonction de configuration automatique est désactivée après l’exécution d’une opération de configuration automatique par un serveur. Pour plus d’informations sur l’activation de la configuration automatique, voir Activation de la configuration automatique à l’aide de RACADM , page 49.
L'option DHCP 43 est utilisée pour envoyer des informations du serveur DHCP vers le client DHCP. L'option est définie comme une chaîne de texte. Cette chaîne de texte est définie pour contenir les valeurs du fichier XML, de l'emplacement de partage, et des informations d'identification pour accéder à l'emplacement. Par exemple : option myname code 43 = text; subnet 192. 168.0.0 netmask 255.255.255.0 { # default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.
● Code : 060 ● Description : identifiant de classe de fournisseur Dell 12. Cliquez sur OK pour revenir à la fenêtre DHCP. 13. Développez tous les éléments situés sous le nom du serveur, effectuez un clic droit sur Options d'étendue, puis sélectionnez Configurer les options. 14. Cliquez sur l'onglet Avancé. 15. Dans le menu déroulant Classe de fournisseur, sélectionnez iDRAC. L'option 060 iDRAC s'affiche dans la colonne Options disponibles. 16. Sélectionnez l'option 060 iDRAC. 17.
} } Les éléments suivants sont les paramètres requis et facultatifs qui doivent être passés dans la chaîne d'identifiant de classe de fournisseur : ● Nom de fichier ( -f) : indique le nom du fichier XML de profil de configuration de serveur exporté. Si vous utilisez iDRAC version 2.20.20.20 ou ultérieure, il est facultatif de spécifier le nom de fichier.
Activation de la configuration automatique à l'aide de l'interface Web de l'iDRAC Assurez-vous que les options DHCPv4 et Activer IPv4 sont activées et que la détection automatique est désactivée. Pour activer la configuration automatique : 1. Dans l'interface Web de l'iDRAC, allez sur Présentation > Paramètres iDRAC > Réseau. La page Réseau s'affiche. 2.
Chiffrer un mot de passe à l’aide de RACADM Pour définir des mots de passe chiffrés, utilisez les objets suivants avec la commande set : ● iDRAC.Users.SHA256Password ● iDRAC.Users.SHA256PasswordSalt Utilisez la commande suivante pour inclure le mot de passe crypté dans le profil de configuration de serveur exporté : racadm get -f -l -u -p --includePH -t Vous devez définir l’attribut Salt lorsque le mot de passe crypté est défini.
Tâches associées Configuration des navigateurs web pris en charge , page 58 Accès à distance à l'iDRAC Pour accéder à distance à l'interface Web iDRAC depuis une station de gestion, veillez à ce que cette dernière soit dans le même réseau qu'iDRAC. Par exemple : ● Serveurs lames : la station de gestion doit se trouver dans le même réseau que CMC.
1. Dans l'interface Web d'iDRAC, accédez à Présentation > Serveur > Propriétés > Détails. La page Détails système s'affiche. 2. Sous Emplacement du système, entrez les informations d'emplacement du système géré dans le centre de données. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 3. Cliquez sur Appliquer. Les informations d'emplacement du système sont enregistrées dans l'iDRAC.
■ En général, des vitesses de ventilateur plus élevées à l’état de charges inactif et de contrainte. ○ Puissance minimale (Performance par watt optimisée) : ■ Optimisé pour la plus faible consommation énergétique du système en fonction de l’état optimal de l’alimentation du ventilateur. ■ En règle générale, des vitesses de ventilateur moins élevées à l’état de charges inactif et de contrainte.
serveurs Dell peuvent ou non prendre en charge une partie ou l’ensemble de ces options de refroidissement personnalisées par l'utilisateur. Si les options ne sont pas prises en charge, elles ne s’affichent pas ou vous ne pouvez pas fournir une valeur personnalisée. 3. Cliquez sur Appliquer pour appliquer les paramètres. Le message suivant s'affiche : It is recommended to reboot the system when a thermal profile change has been made. This is to ensure all power and thermal settings are activated.
Tableau 8. Paramètres thermiques Objet Description Utilisation Exemple Le message d’erreur suivant s’affiche : ERROR: RAC947: Invalid object value specified. Assurez-vous de spécifier la valeur en fonction du type d’objet. Pour en savoir plus, reportezvous à l’aide RACADM. Pour définir la limite par défaut : racadm set system.thermalsettin gs.
Tableau 8. Paramètres thermiques (suite) Objet Description Utilisation FanSpeedMaxOffsetVal ● L’obtention de cette variable Valeurs comprises entre 0 et 100 lit la valeur de décalage de vitesse de ventilateur en %PWM pour le paramètre Décalage de vitesse de ventilateur maximum. ● Cette valeur dépend du système. ● Utilisez l’objet FanSpeedOffset pour définir cette valeur à l’aide de la valeur d’index 3. Exemple racadm get system.
Tableau 8. Paramètres thermiques (suite) Objet Description Utilisation Exemple FanSpeedMediumOffset Val (définis antérieurement) sont les valeurs appliquées aux décalages. MFSMaximumLimit Limite maximum de lecture pour MFS Valeurs comprises entre 1 et 100 Pour afficher la valeur la plus élevée qui peut être définie à l’aide de l’option MinimumFanSpeed : racadm get system.thermalsettin gs.
Tableau 8. Paramètres thermiques (suite) Objet Description Utilisation ● Vous pouvez confirmer la présence d’une carte PCI tierce en affichant l’ID de message PCI3018 dans le journal du Lifecycle Controller. Exemple une carte PCI tierce partie détectée : racadm set system.thermalsettin gs.ThirdPartyPCIFanR esponse 0 Modification des paramètres thermiques à l'aide de l'utilitaire de paramètres d'iDRAC Pour modifier les paramètres thermiques : 1.
Configuration d’Internet Explorer Cette section fournit des détails à propos de la configuration d’Internet Explorer (IE) pour que vous puissiez accéder et utiliser toutes les fonctionnalités de l’interface Web du contrôleur iDRAC.
Désactivation de la fonction de liste blanche dans Firefox Firefox dispose d'une fonction de sécurité appelée « Liste blanche » qui requiert l'autorisation de l'utilisateur pour installer les plug-ins de chaque site qui héberge un plug-in. Si la fonction est activée, elle vous oblige à installer un visualiseur de console virtuelle pour chaque iDRAC que vous visitez, même si les versions de visualiseur sont identiques.
Configuration d’Internet Explorer pour qu’il utilise le plug-in HTML5 La console virtuelle et les API de médias virtuels HTML5 sont créées à l’aide de la technologie HTML5, dont voici les avantages : ● L’installation n’est pas nécessaire sur le poste de travail client. ● La compatibilité est basée sur le navigateur et non pas sur le système d’exploitation ou les composants installés. ● Compatible avec la plupart des ordinateurs de bureau et des plateformes mobiles.
1. Effacez le cache du navigateur. 2. Ajoutez l'adresse IP ou le nom d'hôte d'iDRAC à la liste des Sites de confiance. 3. Réinitialisez les paramètres personnalisés pour les ramener à Moyen bas ou chargez les paramètres pour autoriser l'installation des plug-ins ActiveX signés. 4. Autorisez le navigateur à télécharger le contenu crypté et activer les extensions tierces du navigateur.
Suppression des versions Java précédentes Pour supprimer les anciennes versions du visualiseur Java sous Windows ou Linux, procédez comme suit : 1. Dans l'invite de commande, exécutez javaws-viewer ou javaws-uninstall Le visualiseur Java Cache s'affiche. 2. Supprimez les éléments intitulés Client de console virtuelle iDRAC. Importation de certificats CA vers la station de gestion Lorsque vous lancez la console virtuelle ou Média Virtuel, des invites s'affichent pour vérifier les certificats.
Les identificateurs ISO entre parenthèses indiquent les variantes des langues. Pour certaines langues, il est nécessaire de redimensionner la fenêtre du navigateur en utilisant 1 024 pixels de largeur pour pouvoir afficher toutes les fonctions. L'interface Web d'iDRAC fonctionne avec les claviers localisés pour les variantes de langues prises en charge.
Il existe plusieurs outils et interfaces qui peuvent être utilisés pour mettre à jour le micrologiciel iDRAC. Le tableau suivant s’applique uniquement au micrologiciel iDRAC. Le tableau répertorie les interfaces prises en charge et les types de fichiers d’image et il indique si Lifecycle Controller doit être dans l’état activé pour que le micrologiciel soit mis à jour. Tableau 9. Types de fichiers d’image et dépendances Image .
Tableau 10.
5. Sélectionnez le fichier de micrologiciel requis et effectuez l’une des opérations suivantes : ● Pour les images de micrologiciel qui n’exigent pas de redémarrage du système hôte, cliquez sur Installer (par exemple, le fichier micrologiciel iDRAC). ● Pour les images de micrologiciel qui nécessitent un redémarrage du système hôte, cliquez sur Installer et redémarrer ou Installer au prochain redémarrage. ● Pour annuler la mise à jour du micrologiciel, cliquez sur Annuler.
Lorsque vous cliquez sur Installer, Installer et redémarrer ou Installer au prochain redémarrage, le message Updating Job Queue s’affiche. 6. Cliquez sur la page File d’attente des travaux pour afficher la page File d’attente des travaux. Cette page permet d’afficher et de gérer les mises à jour différées du micrologiciel ou cliquez sur OK pour actualiser la page et afficher l’état de la mise à jour du micrologiciel.
● Pour générer un rapport de comparaison à l'aide d'un espace de stockage de mise à jour : racadm update –f catalog.xml –l //192.168.1.1 –u test –p passwd --verifycatalog ● Pour exécuter toutes les mises à jour applicables à partir d'un espace de stockage de mise à jour en utilisant myfile.xml sous la forme d'un fichier de catalogue et effectuer un redémarrage normal : racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 7. Dans la section Mise à jour de la fenêtre de planification, spécifiez l'heure de début de la mise à jour de micrologiciel et la fréquence des mises à jour (tous les jours, toutes les semaines ou tous les mois). Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 8. Cliquez sur Planifier la mise à jour. La prochaine tâche planifiée est créée dans la file d'attente des tâches.
Mise à niveau du micrologiciel à l'aide de l'interface Web d'iDRAC , page 66 Mise à jour du micrologiciel à l'aide de DUP Avant de mettre à jour le micrologiciel en utilisant DUP (Dell Update Package) : ● Installez et activez les pilotes IPMI et du système géré. ● Activez et démarrez le service WMI (Windows Management Instrumentation) si le système exécute un système d'exploitation Windows.
Mise à jour du micrologiciel CMC à partir de l’iDRAC Dans les châssis PowerEdge FX2/FX2s, vous pouvez mettre à jour le micrologiciel du CMC (Contrôleur de gestion de châssis) et tout composant pouvant être mis à jour par le CMC et partagé par les serveurs à partir de l’iDRAC. Avant d’appliquer la mise à jour, assurez-vous que : ● Les serveurs ne sont pas autorisés à se mettre sous tension par le CMC. ● Les châssis avec écran LCD doivent afficher un message indiquant que « la mise à jour est en cours ».
Affichage et gestion des mises à jour différées à l’aide de RACADM Pour afficher les mises à jour différées à l’aide de RACADM, utilisez la sous-commande jobqueue. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Restauration du micrologiciel à l'aide de l'interface Web d'iDRAC Pour restaurer un micrologiciel de périphérique : 1. Dans l'interface Web iDRAC, allez dans Présentation > Paramètres iDRAC > Mise à jour et restauration > Restauration. Tous les périphériques pour lesquels vous pouvez restaurer le micrologiel s'affichent dans la page de Restauration.
Restauration du micrologiciel à l'aide du Lifecycle Controller Pour plus d'informations, voir le Lifecycle Controller User’s Guide (Guide d'utilisation du Lifecycle Controller) disponible à l'adresse dell.com/idracmanuals. Restauration du micrologiciel à l'aide des services distants Lifecycle Controller Pour en savoir plus, voir le Lifecycle Controller Remote Services Quick Start Guide (Guide de démarrage rapide des services distants du Lifecycle Controller) disponible à l'adresse dell.com/idracmanuals.
● L’option CSIOR (Collect System Inventory On Reboot) est activée. Si vous lancez une opération de sauvegarde alors que l’option CSIOR est désactivée, le message suivant s’affiche : System Inventory with iDRAC may be stale,start CSIOR for updated inventory ● Pour effectuer la sauvegarde sur une carte SD vFlash : ○ La carte SD vFlash est insérée, activée et initialisée. ○ La carte SD vFlash dispose d’au moins 100 Mo d’espace libre pour stocker le fichier de sauvegarde.
Planification de la sauvegarde automatique du profil de serveur via l'interface Web Pour planifier la sauvegarde automatique du profil de serveur : 1. Dans l'interface Web d'iDRAC, allez à Présentation > Paramètres iDRAC > Profil du serveur. La page Sauvegarde et exportation du profil du serveur s'affiche. 2. Cliquez sur l'onglet de sauvegarde automatique. 3. Sélectionnez l'option Activer la sauvegarde automatique. 4.
REMARQUE : Afin que la restauration réussisse, le numéro de service du système et le numéro de service du fichier de sauvegarde doivent être identiques. L’opération de restauration s’applique à tous les composants système qui sont identiques et présents dans le même emplacement (logement) capturé dans le fichier de sauvegarde. Si les composants sont différents ou s’ils ne se trouvent pas au même emplacement, ils ne sont pas modifiés et les échecs de restauration sont consignés dans le journal Lifecycle.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 5. Sélectionnez l'une des options suivantes pour la configuration des disques virtuels et des données du disque dur : ● Conserver : conserve les informations sur le niveau de RAID, le disque virtuel, les attributs de contrôleur et le disque dur dans le système et restaure l'état du système à un état antérieur à l'aide du fichier image de sauvegarde.
4 Configuration de l'iDRAC iDRAC permet de configurer les propriétés iDRAC et de définir des utilisateurs et des alertes pour exécuter les tâches de gestion à distance. Avant de configurer l'iDRAC, veillez à configurer les paramètres réseau iDRAC et le navigateur pris en charge et à mettre à jour les licences nécessaires. Pour plus d'informations sur les fonctions utilisables sous licence dans l'iDRAC, voir Gestion de licences.
Configuration et utilisation de la console virtuelle , page 236 Gestion de Média Virtuel , page 245 Gestion de la carte SD vFlash , page 255 Définition du premier périphérique de démarrage , page 90 Activation ou désactivation de la connexion directe entre l’OS et l’iDRAC , page 91 Tâches associées Configuration d'iDRAC pour envoyer des alertes , page 159 Sujets : • • • • • • • • • • • • Affichage des informations iDRAC Modification des paramètres réseau Mode FIPS Configuration des services Utilisation du
Pour pouvoir modifier les paramètres réseau à l'aide de l'interface Web d'iDRAC ou RACADM, vous devez disposer des privilèges de Configuration. REMARQUE : La modification des paramètres réseau peut mettre fin aux connexions réseau en cours à iDRAC. Modification des paramètres réseau à l'aide de l'interface Web Pour modifier les paramètres réseau iDRAC : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau. La page Réseau s'affiche. 2.
REMARQUE : Lorsque des tentatives de connexion sont refusées depuis l'adresse IP du client, certains clients SSH peuvent afficher le message suivant : ssh exchange identification: Connection closed by remote host. REMARQUE : Si vous utilisez DTK (Dell Deployment Toolkit), voir le Guide d'utilisation Dell Deployment Toolkit pour plus d'informations sur les privilèges. Configurer le filtrage IP à l’aide de l’interface Web d’iDRAC Vous devez détenir le privilège de configuration pour effectuer ces étapes.
Mode FIPS FIPS est une norme de sécurité informatique que doivent utiliser les agences et les sous-traitants du gouvernement des États-Unis. À partir de sa version 2.40.40.40, iDRAC prend en charge l’activation du mode FIPS. iDRAC sera dans le futur officiellement certifié comme prenant en charge le mode FIPS. Différence entre le mode prise en charge de FIPS et validé FIPS Les logiciels qui ont été validés par l’exécution du programme de validation du module cryptographique sont désignés comme FIPS validé.
web Server Activez l’accès à l’interface web d’iDRAC. Si vous désactivez l’interface web, l’interface RACADM distante est également désactivée. Utilisez l’interface RACADM locale pour réactiver le serveur web et la RACADM distante. SSH Accédez à iDRAC via le micrologiciel de RACADM. Telnet Accédez à iDRAC via le micrologiciel de RACADM. Interface RACADM distante Accédez à distance à iDRAC. Redfish Active la prise en charge de l’API RESTful Redfish.
Pour activer le protocole HTTP à HTTPs pour la redirection : racadm set iDRAC.Webserver.HttpsRedirection Enabled Pour afficher l'état de la redirection HTTP à HTTPs : racadm get iDRAC.Webserver.HttpsRedirection Configuration de TLS Par défaut, l’iDRAC est configuré pour utiliser TLS 1.1 et plus récent. Vous pouvez le configurer pour qu’il utilise l’une des versions suivantes : ● TLS 1.0 et plus récent ● TLS 1.1 et plus récent ● TLS 1.
Si une session VNC est active, vous pouvez uniquement lancer le média virtuel à l'aide de l'option Lancer la console virtuelle et non à l'aide du visualiseur de console virtuelle. Si le cryptage vidéo est désactivé, le client VNC établit des liaisons RFB directement et les liaisons SSL sont inutiles. Pendant l'établissement des liaisons du client VNC (RFB ou SSL) si une autre session VNC est active ou si une session de console virtuelle est ouverte, la nouvelle session du client VNC est rejetée.
Le format est Par exemple, si l'adresse IP d'iDRAC est 192.168.0.120 et que le numéro de port VNC est 5901, entrez 192.168.0.120:5901. Configuration de l'écran du panneau avant Vous pouvez configurer l'écran LCD du panneau avant et l'écran LED du système géré.
Définition des paramètres de l'écran LCD en utilisant l'utilitaire de configuration d'iDRAC Pour configurer l'écran LCD du panneau avant : 1. Dans l'utilitaire Paramètres iDRAC, allez sous Sécurité du panneau avant. La page Sécurité du panneau avant des paramètres iDRAC s'affiche 2. Activez ou désactivez le bouton d'alimentation. 3.
1. Allez sous Présentation > Paramètres iDRAC > Propriétés > Paramètres. La page Fuseau horaire et NTP s'affiche. 2. Pour configurer le fuseau horaire, sélectionnez les fuseaux horaires requis dans le menu déroulant Fuseau horaire, puis cliquez sur Appliquer. 3. Pour configurer NTP, activez NTP, saisissez les adresses de serveur NTP, puis cliquez sur Appliquer. Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC.
3. Pour démarrer depuis le périphérique une seule fois lors du démarrage suivant, sélectionnez Boot Once (Démarrer une seul fois). Ensuite, le système démarre depuis le premier périphérique de démarrage dans la séquence de démarrage du BIOS. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Définition du premier périphérique de démarrage à l’aide de RACADM ● Pour définir le premier périphérique de démarrage, utilisez l’objet iDRAC.ServerBoot.FirstBootDevice.
REMARQUE : iDRAC Service Module (iSM) offre davantage de fonctionnalités permettant de gérer iDRAC via le système d’exploitation. Pour plus d’informations, consultez le Guide d’installation d’iDRAC Service Module, disponible sur dell.com/support/ manuals. Lorsque la fonction est activée via une carte réseau dédiée, vous pouvez lancer le navigateur dans le système d’exploitation hôte, puis accéder à l’interface web d’iDRAC. La carte réseau dédiée pour les serveurs lame est accessible via le CMC.
Tableau 11.
Pour vSphere, vous devez installer le fichier VIB avant d’activer la carte réseau USB. Pour les systèmes d’exploitation suivants, si vous installez les progiciels Avahi et nss-mdns, vous pouvez alors utiliser https://idrac.local pour lancer l’iDRAC à partir du système d’exploitation hôte. Si ces modules ne sont pas installés, utilisez https://169.254.0.1 pour lancer l’iDRAC. Système d’exploitation État du pare-feu Progiciel Avahi Progiciel nss-mdns RHEL 5.
Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web Pour activer la connexion directe entre le SE et iDRAC à l'aide de l'interface Web : 1. Allez sous Présentation > Paramètres iDRAC > Réseau > Connexion directe entre le SE et iDRAC. La page Connexion directe entre le SE et iDRAC s'affiche. 2.
La valeur par défaut est 169.254.0.1. Toutefois, si cette adresse IP entre en conflit avec une adresse IP d’autres interfaces du système hôte ou du réseau local, vous devez la modifier. Ne saisissez pas les adresses IP 169.254.0.3 et 169.254.0.4. Ces adresses IP sont réservées pour le port NIC USB sur le panneau avant lorsqu’un câble A/A est utilisé. 5. Cliquez successivement sur Retour, Terminer et Oui. Les informations sont enregistrées.
● S’authentifier auprès d’un client SSL ● Permettre aux deux systèmes d’établir une connexion cryptée REMARQUE : Si le cryptage SSL est défini sur 256 bits ou plus, les paramètres de cryptographie de l’environnement de votre machine virtuelle (JVM, IcedTea) peuvent exiger l’installation des fichiers Unlimited Strength Java Cryptography Extension Policy pour permettre l’utilisation des plug-ins iDRAC tels que vConsole avec ce niveau de cryptage plus élevé.
Concepts associés Certificats de serveur SSL , page 96 Génération d'un fichier RSC à l'aide de l'interface Web Pour générer un fichier RSC : REMARQUE : Chaque CSR remplace les données CSR stockées dans le micrologiciel. Les informations dans la CSR doivent correspondre aux informations dans le certificat de serveur SSL. Autrement, iDRAC n'accepte pas le certificat. 1.
Téléversement d'un certificat de serveur à l'aide de l'interface RACADM Pour téléverser le certificat de serveur SSL, utilisez la commande sslcertupload. Pour en savoir plus, voir le RACADM Command Line Reference Guide for iDRAC (Guide de référence de la ligne de commande RACADM d'iDRAC), disponible à l'adresse dell.com/ idracmanuals. Si la RSC est générée à l'extérieur d'iDRAC avec une clé privée disponible, puis pour téléverser le certificat sur l'iDRAC : 1.
5. Cliquez sur Appliquer. Le certificat est téléversé vers iDRAC. 6. Un message contextuel s’affiche vous demandant de réinitialiser l’iDRAC immédiatement ou à un moment ultérieur. Cliquez sur Réinitialiser iDRAC ou sur Réinitialiser iDRAC ultérieurement, au besoin. Après la réinitialisation d’iDRAC, le nouveau certificat est appliqué. L’iDRAC devient indisponible pendant quelques minutes lors de la réinitialisation. REMARQUE : Vous devez réinitialiser l’iDRAC pour appliquer le nouveau certificat.
Après la réinitialisation d’iDRAC, un nouveau certificat auto-signé est généré. Suppression d’un certificat de signature SSL personnalisé à l’aide de RACADM Pour supprimer à l’aide de RACADM le certificat de signature de certificat SSL personnalisé, utilisez la sous-commande sslcertdelete. Utilisez ensuite la commande racreset pour réinitialiser iDRAC. Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
● Obtenu à l’aide de la commande racadm get -f .xml -t xml, puis édité. Pour en savoir plus sur la commande get, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. Le fichier de configuration est d’abord analysé pour vérifier que des noms de groupes et d’objets valides sont bien présents et que les règles de syntaxe de base sont respectées.
5 Affichage des informations d'iDRAC et d'un système géré Vous pouvez afficher l'intégrité et les propriétés d'iDRAC et d'un système géré, l'inventaire matériel et logiciel, l'intégrité des capteurs, les périphériques de stockage, les périphériques réseau et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez également afficher les informations FlexAddress.
Affichage de l'inventaire du système Vous pouvez afficher des informations sur les composants matériels et logiciels installés sur le système géré. Pour ce faire, dans l'interface Web d'iDRAC, accédez à Présentation > Serveur > Propriétés > Inventaire du système. Pour des informations sur les propriétés affichées, voir l'aide en ligne d'iDRAC.
Affichage des informations des capteurs Les capteurs suivant permettent de surveiller l’intégrité du système géré : ● Batteries : fournit des informations sur les batteries CMOS de la carte système et la carte ROMB (RAID On Motherboard) de stockage. REMARQUE : Les paramètres de la batterie ROMB de stockage sont disponibles uniquement si le système dispose d’une carte ROMB avec une batterie.
Tableau 13. Informations de capteurs à l’aide de l’interface web et de l’interface RACADM (suite) Affichage des informations des capteurs À l’aide de l’interface web Utilisation de l’interface RACADM commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
de la charge de travail sur le système. L’indice CUPS représente la mesure de la taille de calcul disponible sur le serveur. Si le système possède un indice CUPS important, la taille de calcul y est limitée pour accueillir un surcroît de charge de travail. Lorsque la consommation en ressources diminue, l’indice CUPS du système diminue lui aussi.
Vérification de la conformité du système aux normes d'air frais Le refroidissement à l'air frais utilise directement l'air extérieur pour refroidir les systèmes du centre de données. Les systèmes conformes aux normes d'air frais peuvent fonctionner au-dessus de leur plage de température ambiante de fonctionnement normale (températures jusqu'à 113 ° F (45 ° C)). REMARQUE : Certains serveurs ou certaines configurations d’un serveur peuvent ne pas être conformes aux normes d’air frais.
La page Températures s'affiche. 2. Reportez-vous à la section Données historiques de températures de la carte système qui fournit un affichage graphique des températures stockées (valeurs moyennes et maximales) pour le dernier jour, les 30 derniers jours et l'année passée. Pour plus d'informations, voir l'Aide en ligne d'iDRAC. REMARQUE : Après une réinitialisation d'iDRAC ou une mise à jour du micrologiciel iDRAC, certaines données de température peuvent ne pas être affichées dans le graphique.
En fonction de la manière dont le système d’exploitation d’hôte détecte le serveur DHCP, l’adresse du serveur DHCP IPv4 ou IPv6 peut ne pas s’afficher. Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de l’interface web Pour afficher les interfaces réseau disponibles sur l’OS hôte à l’aide de l’interface web : 1. Accédez à Présentation > OS hôte > Interfaces réseau. La page Interfaces réseau affiche toutes les interfaces réseau disponibles sur le système d’exploitation hôte. 2.
● ● ● ● Présentation > Serveur > Propriétés Détails > Informations iDRAC. Présentation > Serveur > Propriétés WWN/MAC. Présentation > Paramètres iDRAC > PropriétésInformations iDRAC > Paramètres réseau actuels. Présentation > Paramètres iDRAC > Réseau > Paramètres réseau. PRÉCAUTION : Lorsque FlexAddress est activé, si vous passez d'une adresse MAC affectée par le serveur à une adresse MAC attribuée par le châssis et vice–versa, l'adresse IP iDRAC change également.
6 Configuration de la communication iDRAC Vous pouvez communiquer avec iDRAC en utilisant les modes suivants : ● Interface web iDRAC ● Connexion série à l’aide d’un câble DB9 (RAC série ou IPMI série). S’applique aux serveurs en rack et de type tour uniquement.
Tableau 14. Modes de communication — Résumé (suite) Mode de communication Protocole pris en charge Commandes prises en charge Prérequis [1] Pour plus d’informations, voir le Lifecycle Controller Remote Services User’s Guide (Guide d’utilisation des services à distance Lifecycle Controller) disponible à l’adresse dell.com/idracmanuals.
Activation des modes de base et terminal de connexion série IPMI , page 114 Configuration du BIOS pour une connexion série Pour configurer le BIOS pour une connexion série : REMARQUE : Ces informations s’appliquent uniquement à iDRAC sur des serveurs en rack et de type tour. 1. Mettez le système sous tension ou redémarrez-le. 2. Appuyez sur F2. 3. Accédez à System BIOS Settings > Serial Communication (Paramètres du BIOS du système, Communication série). 4.
Activation d'une connexion série à l'aide de l'interface Web Veillez à désactiver l'interface RAC série pour activer IPMI série. Pour définir les paramètres IPMI série : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Série. 2. Sous IPMI sériel, spécifiez les valeurs des attributs. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 3. Cliquez sur Appliquer.
Définition d'autres paramètres pour le mode Terminal IPMI série à l'aide de l'interface Web Pour définir les paramètres du mode Terminal série : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Série La page Serial (Série) s'affiche. 2. Activez l'option IPMI serial (Série IMPI). 3. Cliquez sur Paramètres du mode terminal. La page Paramètres du mode terminal s'affiche. 4.
Communication avec l'iDRAC à l'aide de SOL IPMI SOL (Serial Over LAN) IPMI permet la redirection des données série de la console texte d'un système géré sur un réseau de gestion Ethernet hors bande partagé ou dédié d'iDRAC.
1. Dans l'interface Web iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Communication série sur le LAN. L'écran Communications série sur le LAN apparaît. 2. Activez SOL, définissez les valeurs et cliquez sur Appliquer. Les paramètres SOL IPMI sont définis. 3. Pour définir la fréquence d'accumulation de caractères et le seuil d'envoi de caractères, sélectionnez Paramètres avancés. L'écran Paramètres avancés Communication série sur LAN s'affiche. 4.
Activation d'un protocole pris en charge à l'aide de l'interface Web Pour activer SSH ou Telnet, accédez à Présentation générale > Paramètres iDRAC > Réseau > Services et sélectionnez Activé pour SSH ou Telnet. Pour activer IPMI, accédez à Présentation > Paramètres iDRAC > Réseau et sélectionnez Activer IPMI sur le LAN. Vérifiez que la valeur Clé de cryptage correspond à des zéros ou appuyez sur la touche Retour arrière pour remplacer la valeur par des caractères NULL.
SOL utilisant le protocole SSH ou Telnet SSH (Secure Shell) et Telnet sont des protocoles de réseau qui permettent d'exécuter des communications de ligne de commande avec iDRAC. Vous pouvez analyser les commandes de l'interface distante RACADM et SMCLP via l'une ou l'autre de ces interfaces. SSH est plus sécurisé que Telnet. iDRAC prend uniquement en charge la version SSH 2, avec l'authentification par mot de passe, qui est activée par défaut.
Utilisation de SOL depuis OpenSSH ou Telnet sur Linux Pour démarrer SOL depuis OpenSSH ou Telnet sur une station de gestion Linux : REMARQUE : Si nécessaire, vous pouvez changer le délai d’attente par défaut des sessions SSH ou Telnet dans Présentation > Paramètres iDRAC > Réseau > Services. 1. Démarrez un shell. 2.
Configuration de la touche Retour arrière de la session Telnet Selon le client Telnet, l’utilisation de la touche Retour arrière peut générer des résultats inattendus. Par exemple, la session peut renvoyer ^h. Toutefois, la plupart des clients Telnet Microsoft et Linux peuvent être configurés pour utiliser cette touche. Pour configurer une session Linux Telnet pour qu’elle utilise la touche , ouvrez une invite de commande et tapez stty erase ^h. Dans l’invite, tapez telnet.
3. Cliquez successivement sur Retour, Terminer et Oui. Les paramètres IPMI sur le LAN sont définis. Configuration d’IPMI sur le LAN à l’aide de RACADM 1. Activer IPMI sur le LAN racadm set iDRAC.IPMILan.Enable 1 REMARQUE : Ce paramètre détermine les commandes IPMI exécutées en utilisant l’interface IPMI sur le LAN. Pour plus d’informations, voir les spécifications IPMI 2.0 sur le site intel.com. 2. Mettez à jour les privilèges du canal IPMI. racadm set iDRAC.IPMILan.
Activation ou désactivation de l’interface RACADM distante à l’aide de RACADM REMARQUE : Il est recommandé d’exécuter ces commandes sur le système local. ● Pour désactiver l’interface RACADM distante : racadm set iDRAC.Racadm.Enable 0 ● Pour activer l’interface RACADM distante : racadm set iDRAC.Racadm.Enable 1 Désactivation de l'interface locale RACADM Par défaut, l'interface locale RACADM est activée.
# root (hd0,0) # kernel /boot/vmlinuz-version ro root=/dev/sdal # initrd /boot/initrd-version.img #boot=/dev/sda default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz serial --unit=1 --speed=57600 terminal --timeout=10 serial title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root=/dev/sda1 hda=ide-scsi console=ttyS0 console=ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.img title Red Hat Linux Advanced Server-up (2.4.9-e.
#minutes of power left. Schedule a shutdown for 2 minutes from now. #This does, of course, assume you have power installed and your #UPS is connected and working correctly. pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" #If power was restored before the shutdown kicked in, cancel it.
Tableau 15. Schémas cryptographiques SSH (suite) Type de schéma Algorithmes ecdsa-sha2-nistp256 Cryptographie symétrique Échange de clés curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Chiffrement chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.
PRÉCAUTION : La possibilité de téléverser, afficher et supprimer des clés SSH repose sur le privilège utilisateur de configuration d’utilisateurs. Ce privilège permet aux utilisateurs de configurer la clé SSH d’un autre utilisateur. Par conséquent, affectez ce privilège avec précaution. Génération de clés publiques pour Windows Pour utiliser l’application PuTTY Key Generator pour créer la clé de base : 1. Démarrez l’application et sélectionnez RSA comme type de clé. 2. Entrez le nombre de bits de la clé.
● Téléversez le fichier de clé. ● Copiez le contenu du fichier de clé dans zone de texte. Pour plus d'informations, voir l'Aide en ligne d'iDRAC. 5. Cliquez sur Appliquer. Téléversement des clés SSH à l'aide de l'interface RACADM Pour télécharger les clés SSH, exécutez a commande suivante : REMARQUE : vous ne pouvez pas téléverser et copier une clé simultanément.
3. Sous Configurations de clés SSH, sélectionnez Afficher/Supprimer une ou des clés SSH et cliquez sur Suivant. La page View/Remove SSH Key(s) (Afficher/Supprimer une ou des clés SSH) affiche les détails des clés. 4. Sélectionnez Remove for the key(s) you want to delete, (Supprimer la ou clés désirées), puis cliquez sur Appliquer. Les clés sélectionnées sont supprimées.
7 Configuration des comptes et des privilèges des utilisateurs Vous pouvez configurer des comptes d'utilisateur avec des privilèges spécifiques (droit basé sur un rôle) pour gérer le système à l'aide d'iDRAC et maintenir la sécurité du système. Par défaut, iDRAC est configuré avec un compte d'administrateur local. Ce nom par défaut est racine et le mot de passe est calvin. En tant qu'administrateur, vous pouvez configurer des comptes d'utilisateur pour autoriser d'autres utilisateurs à accéder à iDRAC.
REMARQUE : Vous pouvez potentiellement créer des noms d’utilisateur et des mots de passe comprenant d’autres caractères. Toutefois, afin de garantir la compatibilité avec toutes les interfaces, Dell vous recommande d’utiliser uniquement les caractères répertoriés ici. REMARQUE : Les caractères autorisés dans les noms d’utilisateur et les mots de passe pour les partages réseau sont déterminés par le type de réseau partage.
Pour vérifier si un utilisateur existe, tapez la commande suivante une fois pour chaque index (de 1 à 16) : racadm get iDRAC.Users..UserName Plusieurs paramètres et ID d’objet sont affichés avec leurs valeurs actuelles. Le champ clé est iDRAC.Users.UserName=. Si un nom d’utilisateur s’affiche après =, ce numéro d’index est pris. REMARQUE : Vous pouvez également taper racadm get -f et affichez ou modifiez le fichier monfichier.
REMARQUE : La valeur de privilège par défaut est 0, qui indique que l’utilisateur n’a aucun privilège activé. Pour obtenir une liste des valeurs de masque binaire valides-pour des privilèges utilisateur spécifiques, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Tableau 19. Privilèges utilisateur iDRAC (suite) Génération en cours Génération antérieure Description Opérations système Alertes de test Autorise les événements initialisés et générés par l'utilisateur, et les informations sont envoyées en tant que notification asynchrone et journalisés. Debug (Débogage) Exécuter des commandes de diagnostic Permet à l'utilisateur d'exécuter des commandes de diagnostic.
4. Cliquez sur Suivant et sur Terminer. Le certificat SSL est installé. Exportation d'un certificat CA racine de contrôleur de domaine vers l'iDRAC REMARQUE : Si votre système fonctionne sous Windows 2000 ou que vous utilisez une autorité de certification autonome, les étapes suivantes peuvent être différentes. Pour exporter le certificat CA racine du contrôleur de domaine vers iDRAC : 1. Localisez le contrôleur de domaine qui exécute le service CA d'entreprise Microsoft. 2.
Mécanismes d'authentification Active Directory pris en charge Vous pouvez utiliser Active Directory pour définir l'accès utilisateur iDRAC en utilisant deux méthodes : ● La solution de schéma standard qui utilise uniquement des objets du groupe Active Directory. ● La solution de schéma étendu, qui contient des objets Active Directory personnalisés. Tous les objets de contrôle d'accès sont gérés dans Active Directory.
Tableau 20. Privilèges par défaut des groupes de rôles (suite) Groupes de rôles Niveau de privilège par défaut Droits accordées Masque binaire des commandes de contrôle de serveur, Accéder à la console virtuelle, Accéder à Média Virtuel, Tester les alertes, Exécuter des commandes de diagnostic Groupe de rôles 3 Aucun Connectez-vous à l’iDRAC.
4. Vous pouvez également activer la validation de certificat et téléverser le certificat numérique signé par une autorité de certification, utilisé pendant l'initialisation des connexions SSL lors de la communication avec le serveur Active Directory (AD). Pour ce faire, vous devez définir les contrôleurs de domaine et le nom de domaine complet qualifié du catalogue. Vous le faites dans les étapes suivantes. Le DNS doit être alors configuré correctement dans les paramètres réseau. 5. Cliquez sur Suivant.
● Pour désactiver la validation de certificat durant la négociation SSL, utilisez la commande suivante : racadm set iDRAC.ActiveDirectory.CertValidationEnable 0 Dans ce cas, aucun certificat d’autorité de certification ne doit être téléversé. ● Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif), utilisez la commande suivante : racadm set iDRAC.ActiveDirectory.
numéro de téléphone etc. de l'utilisateur. Vous pouvez étendre la base de données Active Directory en ajoutant vos propres attributs et classes uniques en fonction de vos besoins. Dell a étendu le schéma pour inclure les modifications nécessaires pour prendre en charge l'authentification et l'autorisation de la gestion à distance à l'aide d'Active Directory. Chaque attribut ou classe ajouté à un schéma Active Directory existant doit être défini avec un ID unique.
Les utilisateurs, les groupes d'utilisateurs ou les groupes d'utilisation imbriqués d'un domaine peuvent être ajoutés à l'objet Association. Les solutions de schéma étendu prennent en charge n'importe quel type de groupe d'utilisateurs et n'importe quelle imbrication de groupes d'utilisateurs dans plusieurs domaines autorisés par Microsoft Active Directory.
Extension du schéma Active Directory L’extension du schéma Active Directory ajoute à ce schéma une unité organisationnelle Dell, des classes et des attributs de schéma, des exemples de privilèges et des objets Association. Avant d’étendre le schéma, vérifiez que vous disposez bien des privilèges d’administration de schéma dans le rôle de propriétaire FSMO (Flexible Single Master Operation) du contrôleur de domaine principal dans la forêt de domaines.
Tableau 22. DelliDRACdevice class OID 1.2.840.113556.1.8000.1280.1.7.1.1 Description Représente le périphérique Dell iDRAC. iDRAC doit être configuré sous la forme delliDRACDevice dans Active Directory. Cette configuration permet à iDRAC d'envoyer des requêtes LDAP (Lightweight Directory Access Protocol) à Active Directory. Type de classe Classe structurelle SuperClasses dellProduct Attributs dellSchemaVersion dellRacType Tableau 23. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.
Tableau 25. dellPrivileges class (suite) OID 1.2.840.113556.1.8000.1280.1.1.1.4 Type de classe Classe structurelle SuperClasses Utilisateur Attributs dellRAC4Privileges Tableau 26. dellProduct class OID 1.2.840.113556.1.8000.1280.1.1.1.5 Description Classe principale à partir de laquelle tous les produits Dell sont dérivés. Type de classe Classe structurelle SuperClasses Ordinateur Attributs dellAssociationMembers Tableau 27.
Tableau 27. Liste des attributs ajoutés au schéma Active Directory (suite) Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe TRUE si l'utilisateur a les droits Réinitialisation de serveur sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.8 TRUE si l'utilisateur a les droits Console virtuelle sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.
Pour des informations supplémentaires sur le snap-in Utilisateurs et ordinateurs Active Directory, consultez la documentation Microsoft. Ajout d'utilisateurs iDRAC et de leurs privilèges à Active Directory En utilisant le snap-in Utilisateurs et ordinateurs Active Directory étendu Dell, vous pouvez ajouter des utilisateurs et des privilèges iDRAC en créant des objets Périphérique, Association et Privilège. Pour ajouter chaque objet, procédez comme suit : ● Créez un objet Périphérique iDRAC.
Tâches associées Octroi de privilèges d'accès utilisateur pour les objets Association , page 148 Octroi de privilèges d'accès utilisateur pour les objets Association Octroyez des privilèges d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder aux objets Association créés. 1. Accédez à Outils d'administration > Modifier ADSI. La fenêtre Modifier ADSI s'affiche. 2.
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface Web iDRAC Pour configurer d'Active Directory avec le schéma étendu à l'aide de l'interface Web d'iDRAC7 : REMARQUE : Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC. 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Authentification des utilisateurs > Services de répertoire > Microsoft Active Directory. La page de résumé Active Directory apparaît. 2.
● Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) : racadm set iDRAC.ActiveDirectory.CertValidationEnable 1 Dans ce cas, vous devez téléverser un certificat d’autorité de certification en utilisant la commande suivante : racadm sslcertupload -t 0x2 -f REMARQUE : Si la validation de certificat est activée, spécifiez les adresses de serveur de contrôleur de domaine et le nom de domaine complet qualifié.
Test des paramètres Active Directory à l’aide de RACADM Pour tester les paramètres Active Directory, utilisez la commande testfeature. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. Configuration d'utilisateurs LDAP générique iDRAC fournit une solution générique permettant de prendre en charge l'authentification LDAP (Lightweight Directory Access Protocol, Protocole léger d'accès aux répertoires).
REMARQUE : Si vous utilisez Novell eDirectory et que vous avez utilisé les caractères #(hachage), " (guillemets doubles), ; (point-virgule), > (supérieur à), , (virgule) ou <(inférieur à) pour le nom de domaine de groupe, vous devez utiliser le caractères d'échappement. Les paramètres de groupe de rôles sont enregistrés. La page Configuration et gestion LDAP générique - Étape 3a/3 affiche les paramètres du groupe de rôles. 9. Si vous voulez configurer d'autres groupes de rôles, répétez les étapes 7 et 8.
8 Configuration de l'iDRAC pour la connexion directe ou par carte à puce Cette section fournit des informations sur la configuration d'iDRAC pour la connexion à l'aide d'une carte à puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte à puce sont des fonctions disponibles sous licence.
Enregistrement d'iDRAC en tant qu'ordinateur dans un domaine racine Active Directory Pour enregistrer iDRAC dans un domaine racine Active Directory : 1. Cliquez sur Présentation générale > Paramètres iDRAC > Réseau > Réseau. La page Réseau s'affiche. 2. Entrez une adresse IP de serveur DNS préféré/secondaire. Cette valeur est une adresse IP de serveur DNS qui fait partie du domaine racine. 3. Sélectionnez Enregistrer iDRAC auprès du DNS. 4. Spécifiez un nom de domaine DNS. 5.
2. Définissez des privilèges d'accès à l'objet Privilège créé. Il est recommandé de ne pas fournir les privilèges d'administrateur afin qu'aucune vérification de sécurité ne soit ignorée. 3. Associez l'objet Périphérique et l'objet Privilègeà l'aide de l'objet Association. 4. Ajoutez l'utilisateur SSO précédent (utilisateur de connexion) à l'objet Périphérique. 5. Fournissez un privilège d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder à l'objet Association créé.
Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux Pour configurer un utilisateur local iDRAC pour la connexion par carte à puce : 1. Téléchargez le certificat d'utilisateur de carte à puce et le certificat CA autorisé vers l'iDRAC. 2.
Téléversement d'un certificat d'autorité de certification de confiance pour une carte à puce à l'aide de l'interface Web Pour téléverser un certificat d'autorité de certification de confiance pour une connexion avec une carte à puce : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres d'iDRAC > Réseau > Authentification des utilisateurs > Utilisateurs locaux. La page Utilisateurs s'affiche. 2. Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur.
REMARQUE : Si l'ouverture de session par carte à puce est activée, SSH, Telnet, IPMI sur le LAN, Serial over LAN (Série sur LAN) et l'interface distante RACADM sont désactivés. Notez de nouveau que si vous désactivez l'ouverture de session par carte à puce, les interfaces ne sont pas activées automatiquement.
9 Configuration d'iDRAC pour envoyer des alertes Vous pouvez définir des alertes et des actions pour certains événements qui se produisent sur le système géré. Un événement se produit lorsque l'état d'un composant du système est supérieur à l'état prédéfini.
Concepts associés Filtrage des alertes , page 160 Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI , page 163 Activation ou désactivation des alertes à l'aide de l'interface Web Pour activer ou désactiver la génération d'alertes : 1. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Alertes. La page Alertes s'affiche. 2. Dans la section Alertes : ● Sélectionnez Activer pour activer la génération d'alertes ou exécuter une action d'événement.
● Audit ● Mises à jour ● Notes de travail 3. Sélectionnez un ou plusieurs des niveaux de gravité suivants : ● Informatif ● Avertissement ● Critique 4. Cliquez sur Appliquer. La section Résultats des alertes affiche les résultats en fonction de la catégorie et de la gravité sélectionnées. Filtrage des alertes à l’aide de l’interface RACADM Pour filtrer les alertes, utilisez la commande eventfilters.
Définition d’alertes d’événement à l’aide de l’interface RACADM Pour définir une alerte d’événement, utilisez la commande eventfilters. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Définition d’actions d’événements à l’aide de l’interface RACADM Pour configurer une action d’événement, utilisez la commande eventfilters. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
REMARQUE : L'option Format des interruptions SNMP s'applique uniquement aux interruptions SNMP, et non aux interruptions IPMI. Les interruptions IPMI sont toujours envoyées au format SNMP v1 et ne sont pas basées sur l'option Format des interruptions SNMP configurée. Le format des interruptions SNMP est configuré. Configuration des destinations d’alerte IP à l’aide de RACADM Pour définir les paramètres d’alerte d’interruption : 1. Pour activer les interruptions : racadm set idrac.SNMP.Alert..
Configuration des adresses de destination d'alerte IP à l'aide de l'utilitaire de configuration d'iDRAC Vous pouvez configurer les destinations d'alerte (IPv4, IPv6, ou FQDN) à l'aide de l'utilitaire Paramètres iDRAC. Pour ce faire : 1. Dans l'utilitaire de configuration d'iDRAC, accédez à Alertes. La page Paramètres d'alerte d'iDRAC s'affiche. 2. Sous Paramètres d'interruption, activez la ou les adresses IP pour recevoir les interruptions et entrez la ou les adresses IPv4, IPv6, ou FQDN de destination.
Paramètre Description index Index de destination de l’e-mail. Les valeurs autorisées vont de 1 à 4. email-address Adresse e-mail de destination qui reçoit les alertes d’événements de la plate-forme. 3. Pour configurer un message personnalisé : racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message] Paramètre Description index Index de destination de l’e-mail. Les valeurs autorisées vont de 1 à 4. custom-message Message personnalisé 4.
Les étapes requises pour configurer la fonction des événements WS afin de recevoir les messages d'événements WS relatifs aux tâches du Lifecycle Controller sont décrites dans le document de spécifications Web service Eventing Support for iDRAC 1.30.30 (Prise en charge des événements Web Service pour iDRAC7 1.30.30).
Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. ID de message d'alerte Le tableau suivant répertorie les ID de message affichés pour les alertes. Tableau 28.
Tableau 28.
Tableau 28.
10 Gestion des journaux iDRAC fournit un journal Lifecycle qui contient les événements liés au système, aux périphériques de stockage, aux périphériques de réseau, aux mises à jour de micrologiciel, aux modifications de configuration, aux messages de licence, etc. Cependant, les événements du système sont également disponibles comme journal distinct appelé SEL (System Event Log). Le journal Lifecycle est accessible via l'interface Web iDRAC, l'interface RACADM et l'interface WS-MAN.
Affichage du journal des événements système à l’aide de l’interface RACADM Pour afficher le journal SEL : racadm getsel Si aucun argument n’est spécifié, le journal est affiché dans son intégralité. Pour afficher le nombre d’entrées du journal SEL : racadm getsel -i Pour effacer les entrées du journal SEL : racadm clrsel Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
Tâches associées Filtrage des journaux Lifecycle , page 173 Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web , page 173 Ajout de commentaires aux journaux Lifecycle , page 173 Affichage du journal Lifecycle à l'aide de l'interface Web Pour afficher les journaux Lifecycle, cliquez sur Présentation > Serveur > Journaux > Journal Lifecycle. La page Journal Lifecycle s'affiche. Pour en savoir plus, voir l'Aide en ligne d'iDRAC.
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de chiffrer en pourcentage les caractères spéciaux. Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 3. Cliquez sur Exporter pour exporter le journal sur un emplacement spécifié.
Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
11 Surveillance et gestion de l'alimentation Vous pouvez utiliser iDRAC pour surveiller et gérer l'alimentation du système géré afin de protéger le système contre les surtensions en distribuant et en régulant de manière appropriée la consommation d'alimentation du système. Les principales fonctions sont les suivantes : ● Surveillance de l'alimentation : affichage de l'état de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc. associés au système géré.
Surveillance de l’alimentation à l’aide de RACADM Pour afficher les informations de surveillance de l’alimentation, utilisez la commande get avec les objets du groupe System.Power. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
● ● ● ● ● ● Mettre le système sous tension Arrêter le système NMI (interruption non masquable) Arrêt normal Réinitialiser le système (démarrage à chaud) Exécuter un cycle d'alimentation du système (démarrage à froid) 3. Cliquez sur Appliquer. Pour en savoir plus, voir l'aide en ligne d'iDRAC. Exécution d’opérations de contrôle de l’alimentation à l’aide de l’interface RACADM Pour exécuter des actions d’alimentation, utilisez la commande serveraction.
Lorsque vous définissez le seuil de limite de puissance en BTU/h, la conversion en watts est arrondie à l'entier le plus proche. Lors de la lecture du seuil de limite de puissance, la conversion des watts en BTU/h est de nouveau arrondie de cette manière. Par conséquent, la valeur écrite peut être nominalement différente de la valeur lue. Par exemple, la lecture du seuil de 600 BTU/h donne 601 BTU/h.
Dans un système à deux UC, l'UC1 ou UC2 peut être configurée en tant qu'UC principale. Dans un système à quatre UC, vous devez définir la paire d'UC (1+1 ou 2+2) en tant qu'UC principale. Une fois le disque de secours activé, les unités d'alimentation peuvent devenir actives ou se mettre en veille en fonction de la charge. Si le disque de secours est activé, le partage de courant électrique asymétrique entre les deux unités d'alimentation est activé.
Activation ou désactivation du bouton d’alimentation Pour activer ou désactiver le bouton d’alimentation du système géré : 1. Dans l’utilitaire Paramètres iDRAC, allez sous Sécurité du panneau avant. La page Sécurité du panneau avant des paramètres iDRAC s’affiche. 2. Sélectionnez Activé pour activer le bouton d’alimentation ou Désactivé pour le désactiver. 3. Cliquez successivement sur Retour, Terminer et Oui. Les paramètres sont enregistrés.
12 Configuration, surveillance et inventaire des périphériques réseau Vous pouvez inventorier, surveiller et configurer les périphériques réseau suivants : ● Cartes d’interface réseau (NIC) ● Adaptateurs réseau de convergence (CNA) ● Cartes LOM (LAN On Motherboard) ● Cartes NCD (Network Daughter Card) ● Cartes mezzanines (uniquement pour les serveurs lames) Avant de désactiver NPAR ou une partition prise individuellement sur des périphériques CNA, veillez à effacer tous les attributs d’identité d’E/S (par e
REMARQUE : Si l'État des pilotes SE signale qu'ils sont opérationnels, il indique l'état de pilotes du système d'exploitation ou d'UEFI Surveillance des périphériques réseau à l’aide de RACADM Pour afficher des informations sur les périphériques réseau, utilisez les commandes hwinventory et nicstatistics. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
REMARQUE : Lorsque vous désactivez la stratégie de persistance, toutes les adresses virtuelles sont réinitialisées à l’adresse permanente par défaut définie en usine. REMARQUE : Certaines cartes dotées d'attributs FIP virtuel, WWN virtuel et MAC WWPN virtuel, d'attributs MAC WWPN et WWN virtuels sont configurées automatiquement lorsque vous configurez le FIP virtuel.
Tableau 29.
Tableau 30.
Comportement du système pour FlexAddress et l’identité d’E/S Serveur avec une persistance équivalente à FA État de la fonction FlexAddress dans le CMC État de la fonction d’identité d’E/S dans l’iDRAC Activée Désactivée Non Applicable (N/A), activé ou désactivé Activée Désactivée Désactivée Serveur avec Activée fonction de stratégie de persistance VAM Activée Désactivée Désactivée Disponibilité de VA Source de d’agent à distance programmation VA pour le cycle de redémarrage FlexAddress depuis C
2. Cliquez sur l’onglet Optimisation d’identité d’E/S et sélectionnez l’option Optimisation d’identité d’E/S pour activer cette fonction. Pour la désactiver, désélectionnez cette option. 3. Cliquez sur Appliquer pour appliquer le paramètre. Activation ou désactivation de l'optimisation d'identité d'E/S à l'aide de RACADM Pour activer l'optimisation d'identité d'E/S, utilisez la commande : racadm set idrac.ioidopt.
Stratégie de persistance Perte d’alimentation CA Démarrage à froid Démarrage à chaud Adresse virtuelle : périphériques à alimentation non auxiliaire Non sélectionné Non sélectionné Sélectionné Initiateur Sélectionné Sélectionné Sélectionné Cible de stockage Sélectionné Sélectionné Sélectionné REMARQUE : Lorsqu’une stratégie persistante est désactivée, et que vous effectuez l’action pour perdre l’adresse virtuelle, la réactivation de la stratégie persistante ne récupère pas l’adresse virtuell
Tableau 31. Valeurs par défaut de l’initiateur iSCSI Initiateur iSCSI Valeurs par défaut en mode IPv4 Valeurs par défaut IscsiInitiatorIpAddr 0.0.0.0 :: IscsiInitiatorIpv4Addr 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Addr :: :: IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.
Tableau 32. Valeurs par défaut des attributs de cibles de stockage iSCSI (suite) Attributs de cibles de stockage iSCSI Valeurs par défaut en mode IPv4 Valeurs par défaut SecondTgtIpAddress 0.0.0.
13 Gestion de périphériques de stockage À partir de la version 2.00.00.00 d’iDRAC, iDRAC développe sa gestion sans agent en incluant la configuration directe des nouveaux contrôleurs PERC9. Cela vous permet de configurer à distance les composants de stockage connectés à votre système au moment de l’exécution : contrôleurs RAID et non RAID et les canaux, ports, boîtiers et disques qui leur sont rattachés.
Capacité PERC Contrôleur prenant en charge la configuration CEM (PERC 9.1 ou ultérieure) Contrôleur non compatible avec la configuration CEM (PERC 9.0 et antérieure) Si des tâches sont en cours ou planifiées pour ce contrôleur, les tâches doivent être annulées. Sinon, vous devez attendre que les tâches se terminent avant d’appliquer la configuration au moment de l’exécution. Le temps d’exécution ou le temps réel signifie qu’aucun redémarrage n’est nécessaire.
Qu'est-ce que la technologie RAID ? RAID est une technologie permettant de gérer le stockage des données sur les disques physiques se trouvant sur votre système ou y étant reliés. La capacité de la technologie RAID à répartir les données sur les disques physiques afin que la capacité de stockage combinée de plusieurs disques physiques puisse être considérée comme un seul espace disque étendu est son aspect clé.
Niveaux de RAID Chaque niveau de RAID se sert d'une certaine combinaison de mise en miroir, segmentation et parité pour fournir une redondance des données ou de meilleures performances de lecture et d'écriture. Pour des informations spécifiques sur chaque niveau de RAID, voir Sélection des niveaux de RAID. Organisation du stockage des données à des fins de disponibilité et de performances La technologie RAID fournit différentes méthodes ou niveaux de RAID pour l'organisation du stockage sur disque.
RAID 0 ● Disques des groupes n comme disque virtuel important doté d'une capacité de (taille de disque la plus petite) *n disques. ● Les données sont stockées sur les disques de manières alternative. ● Aucune donnée de redondance n'est conservée. Lorsqu'un disque échoue, le disque virtuel important échoue sans pouvoir recréer les données de quelque façon que ce soit. ● Les performances de lecture-écriture sont meilleures.
● Meilleures performances de lecture, mais performances d'écriture légèrement plus lentes. ● Redondance pour la protection des données. ● RAID 1 est plus cher en matière d'espace disque étant donné que deux fois plus de disque qu'il n'est requis pour le stockage des données sans redondance sont utilisés. Niveau de RAID 5 (segmentation avec parité distribuée) RAID 5 fournit une redondance des données en utilisant la segmentation des données en combinaison avec les informations de parité.
Caractéristiques de RAID 6 : ● Disques des groupes n comme disque virtuel important d'une capacité de (n-2) disques. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques. ● Le disque virtuel demeure fonctionnel avec jusqu'à deux pannes de disque. Les données sont reconstruites à l'aide des disques restants. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Redondance accrue pour la protection des données.
Caractéristiques de RAID 50 : ● Disques de groupes n*s comme disque virtuel important avec une capacité de s*(n-1), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 5. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Nécessite autant d'informations de parité que RAID 5 standard.
Caractéristiques de RAID 60 : ● Regroupe les disques n*s comme disque virtuel important avec une capacité de s*(n-2), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 6. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Une redondance accrue fournit une protection des données plus importante qu'un RAID 50.
Caractéristiques de RAID 10 : ● Disques de groupes n comme disque virtuel important avec une capacité de (n/2) disques, où n est un nombre entier pair. ● Les images miroir des données sont segmentées sur les ensembles de disques physiques. Ce niveau fournit la redondance via la mise en miroir. ● Lorsqu'un disque échoue, le disque virtuel fonctionne encore. Les données sont lues à partir du disque en miroir restant. ● Meilleures performances de lecture et d'écriture.
Tableau 33.
(Guide d’utilisation du Dell Chassis Management Controller Version 1.2 pour PowerEdge FX2/FX2s) disponible à l’adresse dell.com/ support/manuals. Contrôleurs non RAID pris en charge L'interface iDRAC prend en charge le contrôleur externe HBA SAS 12 Gbit/s, le contrôleur interne HBA330, et les lecteurs SATA uniquement pour le contrôleur interne HBA330. Boîtiers pris en charge L'iDRAC prend en charge les boîtiers MD1200, MD1220, MD1400 et MD1420.
Nom de la fonction Contrôleurs PERC 9 H830 SSD PCIe H730 H330 FD33x S FD33x D H810 H710P H710 H310 En En En temps temps temps réel réel réel En temps réel En temps réel En temps réel Différée s Différées Différée s Différée s Sans objet Supprimer des disques En En En virtuels temps temps temps réel réel réel En temps réel En temps réel En temps réel Différée s Différées Différée s Différée s Sans objet Définir le mode de lecture cohérente En En En temps temps temps réel réel ré
Nom de la fonction Contrôleurs PERC 9 H830 H730 P Contrôleurs PERC 8 SSD PCIe H730 H330 FD33x S FD33x D H810 H710P H710 H310 Réinitialiser la configuration d'un contrôleur En En En temps temps temps réel réel réel En temps réel En temps réel En temps réel Différée s Différées Différée s Différée s Sans objet Créez ou modifiez les clés de sécurité En En En temps temps temps réel réel réel En temps réel En temps réel En temps réel Différée s Différées Différée s Différée s Sans
● Accédez à Présentation générale > Stockage > Topologie pour afficher la vue de relation physique hiérarchique des principaux composants de stockage. ● Accédez à Présentation > Stockage > Disques physiques > Propriétés pour afficher les informations des disques physiques. La page Propriétés des disques physiques s'affiche. ● Accédez à Présentation > Stockage > Disques virtuels > Propriétés pour afficher les informations des disques virtuels. La page Propriétés des disques virtuels s'affiche.
Affectation ou annulation de l’affectation d'un disque physique comme disque de secours global Un disque de secours global est un disque de sauvegarde inutilisé qui fait partie du groupe de disques. Les disques de secours restent en mode veille. Lorsqu'un disque physique utilisé avec un disque virtuel échoue, le disque de secours attribué est activé pour remplacer le disque physique problématique sans que le système ne soit interrompu ou que votre intervention ne soit requise.
Affectation ou annulation de l’affectation d’un disque de secours global à l’aide de RACADM Utilisez la commande storage et indiquez le type de stockage comme disque de secours global. Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Gestion de disques virtuels Vous pouvez effectuer les opérations suivantes pour les disques virtuels : ● Créer ● Supprimer ● Modifier les règles ● Initialiser ● Vérifier la cohérence ● Annuler la vérification de cohérence ● Crypter des disques virtuels ● Affecter ou annuler l’affectation de disques de secours dédiés ● Faire clignoter la LED et Arrêter le clignotement de la LED de disques virtuels REMARQUE : Vous pouvez gérer et surveiller 192 disques virtuels si la configuration automatique est activée via
Éléments à prendre en compte avant la création de disques virtuels Avant la création des disques virtuels, tenez compte des éléments suivants : ● Noms de disques virtuels non stockés sur le contrôleur : les noms des disques virtuels que vous avez créés ne sont pas stockés sur le contrôleur. Cela signifie que si vous redémarrez avec un système d'exploitation différent, le nouveau système d'exploitation renommera peut-être le disque virtuel en utilisant ses propres conventions d'attribution de noms.
Modification des règles de cache des disques virtuels Vous pouvez modifier les règles de lecture, d’écriture et de cache d’un disque virtuel. REMARQUE : Certains contrôleurs ne prennent pas en charge toutes les règles de lecture ou d'écriture. Par conséquent, lorsqu’une règle est appliquée, un message d’erreur s’affiche. Les règles de lecture indiquent si le contrôleur doit lire des secteurs séquentiels du disque virtuel lorsqu'il recherche des données.
Lorsque cette opération est autorisée, vous pouvez supprimer un disque virtuel d’amorçage à partir de la bande latérale et indépendamment du système d’exploitation. Par conséquent, un message d’avertissement s’affiche avant de supprimer le disque virtuel. Si vous supprimez un disque virtuel et que vous créez immédiatement un nouveau disque virtuel ayant les mêmes caractéristiques que celui qui a été supprimé, le contrôleur reconnaît les données comme si le premier disque virtuel n'avait jamais été supprimé.
Si l’initialisation complète d’un disque virtuel est effectuée, l’initialisation en arrière-plan n’est pas obligatoire. Au cours de l’initialisation complète, l’hôte ne peut pas accéder au disque virtuel. Si vous redémarrez le système pendant une initialisation complète, l’opération se termine et une initialisation en arrière-plan démarre sur le disque virtuel. Il est recommandé de toujours faire une initialisation complète sur les disques qui contenaient des données auparavant.
● ● ● ● ○ Read Ahead (Lecture anticipée) ○ Lecture anticipée adaptative REMARQUE : Les précédentes générations de contrôleurs PERC prennent en charge les paramètres de règle de lecture Pas de lecture anticipée, Lecture anticipée et Lecture anticipée adaptative. Dans le cas de PERC 8 et PERC 9, les paramètres de Lecture anticipée et de Lecture anticipée adaptative offrent des fonctionnalités équivalentes au niveau du contrôleur.
● Pour chiffrer des disques virtuels : racadm storage encryptvd: ● Pour affecter des disques de secours dédiés ou annuler leur affectation : racadm storage hotspare: -assign
Remarques sur le mode de lecture cohérente La lecture cohérente identifie les erreurs de disque pour éviter les pannes de disque, ainsi que la perte ou la corruption des données. La lecture cohérente n’est pas exécutée sur un disque physique dans les cas suivants : ● Le disque physique ne fait pas partie d’un disque virtuel ou n’est pas attribué comme disque de secours.
Créez ou modifiez les clés de sécurité Lors de la configuration des propriétés du contrôleur, vous pouvez créer ou modifier les clés de sécurité. Le contrôleur utilise la clé de chiffrement pour verrouiller ou déverrouiller l’accès aux disques autocryptables (SED). Vous ne pouvez créer qu’une seule clé de chiffrement pour chaque contrôleur doté de la capacité de chiffrement. La clé de sécurité est gérée à l’aide de fonction LKM (Local Key Management, Gestion de clés locale).
● Pour spécifier le pourcentage des ressources du contrôleur dédiées à la reconstruction d’un groupe de disques après l’ajout d’un disque physique ou la modification du niveau de RAID d’un disque virtuel résidant sur le groupe de disques, utilisez l’objet Storage.Controller.ReconstructRate ● Pour activer ou désactiver l’importation automatique optimisée d’une configuration étrangère pour le contrôleur, utilisez l’objet Storage.Controller.
● Les disques physiques d'un disque virtuel non redondant sont retirés. Les contraintes suivantes s'appliquent aux disques physiques que vous envisagez d'importer : ● L'état d'un disque physique peut changer entre le moment où la configuration étrangère est lue et celui où l'importation réelle est effectuée. L'importation étrangère ne se produit que sur des disques dont l'état est Bon non configuré. ● Les lecteurs défectueux ou hors ligne ne peuvent pas être importés.
4. Cliquez sur Effacer. Les disques virtuels qui résident sur le disque physique sont effacés en fonction du mode de fonctionnement sélectionné. Effacement d’une configuration étrangère à l’aide de RACADM Pour effacer une configuration étrangère : racadm storage clearconfig: Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
● Vous disposez de privilèges de contrôle du serveur pour basculer le mode du contrôleur. REMARQUE : Assurez-vous de sauvegarder la configuration étrangère, la clé de sécurité, les disques virtuels et les disques de secours avant de changer le mode car les données sont supprimées. REMARQUE : Assurez-vous qu’une licence CMC est disponible pour les traîneaux de stockage PERC FD33xS et FD33xD avant de modifier le mode du contrôleur.
Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. Opérations de l’adaptateur HBA SAS 12 Gbits/s Les contrôleurs non RAID sont les adaptateurs HBA ne disposant pas de certaines capacités RAID. Ils ne prennent pas en charge les disques virtuels. L'interface iDRAC prend uniquement en charge les contrôleurs HBA SAS 12 Gbits/s et le contrôleur interne HBA330 dans cette version.
○ Mode de recopie ○ Mode d’amorçage du contrôleur ○ Configuration étrangère d’importation automatique optimisée ○ Taux de recréation ○ Taux de vérification de cohérence ○ Taux de reconstruction ○ Taux d’initialisation en arrière-plan (BGI) ○ Mode du boîtier ou du fond de panier ○ Zones non configurées de la lecture cohérente ● Afficher toutes les propriétés qui s’appliquent à un contrôleur RAID prévu pour les disques virtuels.
Concepts associés Inventaire et surveillance de SSD PCIe , page 224 Préparation au retrait d’un SSD PCIe , page 224 Effacement des données d’un périphérique SSD PCIe , page 225 Inventaire et surveillance de SSD PCIe Les informations d’inventaire et de surveillance suivantes sont disponibles pour les SSD PCIe : ● Informations relatives au matériel : ○ Carte de l’extenseur SSD PCIe ○ Fond de panier SSD PCIe Si le système est équipé d’un fond de panier PCIe dédié, deux FQDD sont affichés.
L’opération de Préparation au retrait arrête toutes les activités d’arrière-plan et E/S pour permettre le retrait du périphérique en toute sécurité. Cela déclenche le clignotement des voyants d’état du périphérique. Vous pouvez retirer le périphérique du système en toute sécurité dans les conditions suivantes après avoir démarré l’opération de Préparation au retrait : ● Le SSD PCIe clignote et suit la séquence de LED signifiant Prêt à être retiré. ● Le périphérique SSD PCIe n’est plus accessible au système.
cours de l’effacement cryptographique, l’hôte ne peut pas accéder au SSD PCIe. Les modifications sont appliquées après le redémarrage du système. Si le système se réinitialise ou subit une panne de courant lors de l’effacement cryptographique, l’opération est annulée. Vous devez redémarrer le système et relancer le processus. Avant d’effacer les données du périphérique SSD PCIe, assurez-vous que : ● Le Lifecycle Controller est activé.
Pour créer le travail cible après avoir exécuté la commande secureerase : racadm jobqueue create -s TIME_NOW -e Pour rechercher l’ID de travail renvoyé : racadm jobqueue view -i Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Si d’autres opérations RAID sont en état d’attente ou si des tâches RAID sont planifiées, vous ne pouvez pas modifier le mode du fond de panier. De la même façon, si ce paramètre est en attente, vous ne pouvez pas planifier d’autres tâches RAID. REMARQUE : ● Des messages d’avertissement s’affichent lorsque le paramètre est en cours de modification car il y a un risque de perte de données.
Le résultat est : BackplaneRequestedMode=None 3. Exécutez la commande suivante pour définir le mode du fond de panier sur le mode partagé : racadm set storage.enclosure.1.backplanerequestedmode "splitmode" Le message s’affiche, indiquant que l’exécution de la commande a réussi. 4. Exécutez la commande suivante pour vérifier si l’attribut backplanerequestedmode est défini sur le mode partagé : racadm get storage.enclosure.1.
12. Exécutez la commande suivante et vérifiez que seuls les disques 0 à 11 sont affichés : racadm storage get pdisks Pour plus d’informations sur les commandes RACADM, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. Affichage des logements universels Certains fonds de panier de serveurs PowerEdge de 13e génération PowerEdge prennent en charge la coexistence de SSD SAS/SATA et PCIe dans le même logement.
Choix du mode de fonctionnement pour l'application des paramètres Lors de la création et la gestion des disques virtuels, la configuration des disques physiques, contrôleurs et boîtiers ou la réinitialisation des contrôleurs, avant d’appliquer les paramètres, vous devez sélectionner le mode de fonctionnement.
Affichage et application des opérations en attente Utilisez cette page pour afficher et valider toutes les opérations en attente du contrôleur de stockage. Tous les paramètres sont appliqués en une seule fois, au cours du prochain redémarrage, ou à une heure planifiée, selon les options sélectionnées. Vous pouvez supprimer toutes les opérations en attente d'un contrôleur. Vous ne pouvez pas supprimer individuellement les opérations en attente.
Affichage et application des opérations en attente à l’aide de RACADM Pour appliquer des opérations en attente, utilisez la commande jobqueue. Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
○ Cliquez sur OK pour rester sur la page afin d’effectuer davantage d'opérations de configuration du stockage. ○ Cliquez sur Opérations en attente pour afficher les opérations en attente du périphérique. ● Si l’opération en attente n’est pas correctement créée et qu’il existe des opérations en attente, un message d’erreur s’affiche. ○ Cliquez sur OK pour rester sur la page afin d’effectuer davantage d'opérations de configuration du stockage.
● Sélectionnez ou désélectionnez tous les disques virtuels : sélectionnez l’option Sélectionner/Désélectionner tout, puis cliquez sur Clignotement pour faire clignoter les DEL de l’ensemble des disques virtuels. De même, cliquez sur Arrêter le clignotement pour arrêter le clignotement des DEL. ● Sélectionnez ou désélectionnez des disques virtuels : sélectionnez un ou plusieurs disques virtuels et cliquez sur Clignotement pour démarrer le clignotement des DEL des disques virtuels.
14 Configuration et utilisation de la console virtuelle Vous pouvez utiliser la console virtuelle pour gérer un système distant en utilisant le clavier, la vidéo et la souris sur la station de gestion pour contrôler les périphériques correspondants sur un serveur géré. Il s’agit d’une fonction disponible sous licence pour les serveurs en rack et de type tour. Elle est disponible par défaut dans les serveurs lames.
Tableau 34. Résolutions d'écran prises en charge et taux de rafraîchissement correspondants (suite) Résolution d'écran Taux de rafraîchissement (Hz) 640 x 480 60, 72, 75, 85 800 x 600 60, 70, 72, 75, 85 1 024 x 768 60, 70, 72, 75, 85 1 280 x 1 024 60 Il est recommandé de configurer la résolution d'affichage minimale 1 280 x 1 024 sur le moniteur.
Lancement de la console virtuelle Vous pouvez lancer la console virtuelle à l'aide de l'interface Web d'iDRAC ou d'une URL. REMARQUE : Ne lancez pas une session de console virtuelle depuis un navigateur Web sur le système géré. Avant de lancer la console virtuelle, vérifiez que : ● Vous disposez des privilèges d'administrateur. ● Un navigateur Web est configuré pour utiliser les plug-ins HTML5, Java ou ActiveX. ● Une bande passante de 1 Mo/s est disponible.
● Si la connexion directe est désactivée et que la connexion locale, Active Directory, LDAP ou par carte à puce est activée, la page Ouverture de session correspondante s'affiche. ● Si la connexion directe est activée, le Visualiseur de console virtuelle s'ouvre et la page Console virtuelle s'affiche en arrière-plan. REMARQUE : Internet Explorer prend en charge les ouvertures de session locales, Active Directory, LDAP, par carte à puce (SC) et par connexion directe.
Console virtuelle HTML5 REMARQUE : La console virtuelle HTML est uniquement prise en charge sous Windows 10. Vous devez utiliser Internet Explorer 11 ou Google Chrome pour accéder à cette fonctionnalité. REMARQUE : Pour accéder à la console virtuelle avec HTML5, vous devez vous assurer que le système client, le clavier cible, le système d’exploitation et le navigateur utilisent la même langue. Par exemple, ils doivent tous être en anglais (États-Unis) ou dans l’une des langues prises en charge.
● Format d’image : la taille de l’image vidéo de la console virtuelle HTML5 s’adapte automatiquement pour rendre l’image visible. Les options de configuration suivantes s’affichent sous forme de liste déroulante : ○ Maintenance ○ Pas de maintenance Cliquez sur Apply (Appliquer) pour appliquer les paramètres sélectionnés sur le serveur. ● Mode tactile : la console virtuelle HTML5 prend en charge la fonction Mode tactile.
bureau GNOME. Pour corriger la synchronisation de la souris dans la console virtuelle d'iDRAC, désactivez cette fonction. Pour ce faire, dans la section de la souris du fichier /etc/X11/xorg.conf, ajoutez : Option "AccelerationScheme" "lightweight". Si les problèmes de synchronisation persistent, effectuez les modifications supplémentaires suivantes dans le fichier /.gconf/desktop/gnome/peripherals/mouse/%gconf.xml : Remplacez les valeurs de motion_threshold et de motion_acceleration par -1.
○ Touche Favoris du navigateur ○ Touche de démarrage et Origine du navigateur ○ Touche de coupure du son ○ Touche de diminution du volume ○ Touche d'augmentation du volume ○ Touche Piste suivante ○ Touche Piste précédente ○ Touche Arrêt média ○ Touche Lecture/Pause ○ Touche Démarrage de la messagerie ○ Touche Sélection de média ○ Touche Application 1 ○ Touche Application 2 ● Toutes les touches individuelles (non pas une combinaison de touches, mais une seule frappe de touche) sont toujours envoyées au systè
2. Une fois que le serveur démarre à partir du système d’exploitation, l'invite de connexionlocalhost.localdomain s’affiche. Connectez-vous à l’aide du nom d’utilisateur et du mot de passe de votre système d’exploitation. 3. Si SysRq n’est pas activé, activez-le en utilisant echo 1 >/proc/sys/kernel/sysrq. 4. Exécutez la séquence d’interruption ~ B. 5. Utilisez la touche magique SysRq pour activer la fonction SysRq.
15 Gestion de Média Virtuel Média Virtuel permet au serveur géré d'accéder aux périphériques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage de réseau comme s'il s'agissait de périphériques sur le serveur géré.
Lecteur et périphériques pris en charge Le tableau suivant répertorie les lecteurs pris en charge via Média Virtuel. Tableau 35.
État de média connecté et réponse du système Le tableau suivant indique la réponse du système en fonction du paramètre Média connecté. Tableau 36. État de média connecté et réponse du système État de média connecté Réponse du système Déconnecter Impossible de mapper une image au système. Connecter Le média est mappé, même lorsque la Vue Client est fermée. Connecter automatiquement Le média est mappé lorsque la Vue Client est ouverte et démappé lorsque la Vue Client est fermée.
Concepts associés Configuration des navigateurs Web pour utiliser la console virtuelle , page 60 Configuration de média virtuel , page 246 Désactivation des messages d'avertissement tout en lançant la console virtuelle ou le média virtuel via le plug-in Java ou ActiveX , page 239 Lancement de Média Virtuel sans utiliser la console virtuelle Avant de lancer Média Virtuel lorsque la Console virtuelle est désactivée, vérifiez que : ● Média Virtuel est connecté.
L'image est créée. Lorsque le dossier est ajouté comme image, un fichier .img est créé sur le bureau de la station de gestion d'où la fonction est utilisée. Si ce fichier .img est déplacé ou supprimé, l'entrée correspondante du dossier dans le menu Média Virtuel ne fonctionne pas. Par conséquent, il est recommandé de ne pas déplacer ni de supprimer le fichier .img lorsque l'image est en cours d'utilisation. Toutefois, le fichier .
3. Dans le champ Lecteur/Fichier d'image, sélectionnez le périphérique dans la liste déroulante. La liste contient tous les périphériques disponibles (non mappés) que vous pouvez mapper (CD/DVD, Disque amovible, Lecteur de disquette) et les types de fichier d'image que vous pouvez mapper (ISO ou IMG). Les fichiers d'image se trouvent dans le répertoire de fichiers d'image par défaut (en règle générale, le bureau de l'utilisateur).
Définition de la séquence de démarrage via le BIOS En utilisant l'utilitaire System BIOS Settings, vous pouvez configurer le système géré pour qu'il démarre depuis les lecteurs optiques virtuels ou les lecteurs de disquette virtuels. REMARQUE : Le changement de Média Virtuel en cours de connexion peut interrompre la séquence de démarrage du système. Pour permettre au système géré de démarrer : 1. Démarrez le système géré. 2. Appuyez sur pour accéder à la page Configuration du système. 3.
16 Installation et utilisation de l’utilitaire VMCLI L’utilitaire WMCLI (Virtual Media Command Line Interface) est une interface qui fournit des fonctions de média virtuel de la station de gestion vers iDRAC sur le système géré. Utilisez cet utilitaire pour accéder aux fonctions de média virtuel, notamment aux fichiers images et aux lecteurs physiques, pour déployer un système d’exploitation sur plusieurs systèmes distants dans un réseau.
Le paramètre permet à VMCLI de se connecter au serveur défini, d'accéder à iDRAC et de s'adresser au support virtuel spécifié. REMARQUE : La syntaxe VMCLI tient compte de la casse. À des fins de sécurité, il est recommandé d'utiliser les paramètres VMCLI suivants : ● vmcli -i : permet d'utiliser une méthode interactive pour démarrer VMCLI. Elle permet de masquer le nom d'utilisateur et le mot de passe lorsque les processus sont examinés par d'autres utilisateurs.
Par exemple, sous Linux, le caractère perluète (&) suivant la commande convertit le programme en nouveau processus d'arrière-plan. Cette technique est utile dans les scripts, car elle permet au script de continuer après le démarrage d'un nouveau processus pour la commande VMCLI (autrement, le script se bloque jusqu'à la fin du programme VMCLI). Lorsque plusieurs sessions VMCLI démarrent, utilisez les fonctions du système d'exploitation pour lister et mettre fin aux processus.
17 Gestion de la carte SD vFlash La carte SD vFlash est une carte Secure Digital (SD) qui se connecte dans le logement de carte SD vFlash du système. Vous pouvez utiliser une carte de 16 Go maximum. Après avoir inséré la carte, vous devez activer la fonctionnalité vFlash pour créer et gérer des partitions. vFlash est une fonction sous licence.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface Web Pour afficher les propriétés d'une carte SD vFlash, dans l'interface Web d'iDRAC, accédez à Présentation > Serveur > vFlash. La page Propriétés de la carte SD s'affiche. Pour en savoir plus sur les propriétés affichées, voir l'Aide en ligne d'iDRAC.
Activation ou désactivation de la fonctionnalité vFlash à l'aide de l'utilitaire de configuration d'iDRAC Pour activer ou désactiver la fonctionnalité vFlash : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média. La page Paramètres d'iDRAC. Paramètres de port USB et de média s’affiche. 2. Dans la section Média vFlash, sélectionnez Activé pour activer la fonctionnalité vFlash ou Désactivé pour la désactiver. 3. Cliquez successivement sur Retour, Terminer et Oui.
L'état des commandes envoyées à la carte SD s'affiche. 3. Pour obtenir le dernier état de toutes les partitions vflash, exécutez la commande racadm vflashpartition status -a 4. Pour obtenir le dernier état d'une partition, exécutez la commande racadm vflashpartition status -i (index) REMARQUE : Si iDRAC est réinitialisé, l'état de la dernière opération de partition est perdue.
Création d’une partition vide à l’aide de RACADM Pour créer une partition vide : 1. Ouvrez une session sur le système à l’aide de telnet, de SSH, ou de la console série. 2. Entrez la commande : racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s [n] où [n] est la taille de la partition. Par défaut, une partition vide lisible et inscriptible est créée.
Une partition est créée. Par défaut, elle est en lecture seule. Cette commande est sensible à la casse pour l’extension du nom de fichier de l’image. Si cette extension est en majuscules, par exemple FOO.ISO au lieu de FOO.iso, la commande renverra une erreur de syntaxe. REMARQUE : Cette fonction n’est pas prise en charge dans l’interface RACADM locale. REMARQUE : La création d’une partition vFlash depuis un fichier image situé sur un partage de réseau IPv6 CFS ou NFS IPv6 n’est pas prise en charge.
REMARQUE : L'option -a est valide uniquement avec l'option d'état. Modification d'une partition Vous pouvez convertir une partition en lecture seule en partition inscriptible et lisible et inversement. Avant de modifier la partition, vérifiez que : ● La fonctionnalité vFlash est activée. ● Vous disposez des privilèges d'Accès Média Virtuel. REMARQUE : Par défaut, une partition en lecture seule est créée. Modification d'une partition à l'aide de l'interface Web Pour modifier des partitions : 1.
● Vérifiez qu'aucune opération d'initialisation n'est en cours d'exécution sur la carte. ● Vérifiez que vous disposez des privilèges d'accès Média Virtuel. Connexion et déconnexion de partitions à l'aide de l'interface Web Pour connecter ou déconnecter des partitions : 1. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > vFlash > Gérer. La page Gérer les partitions s'affiche. 2.
Un message s'affiche pour indiquer que l'action va supprimer définitivement la partition. 3. Cliquez sur OK. La partition est supprimée. Suppression de partitions à l'aide de RACADM Pour supprimer des partitions : 1. Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session. 2. Entrez les commandes suivantes : ● Pour supprimer une partition : racadm vflashpartition delete -i 1 ● Pour supprimer toutes les partitions, réinitialisez la carte SD vFlash.
Démarrage à partir d’une partition à l’aide de RACADM Pour définir une partition vFlash en tant que le premier périphérique de démarrage, utilisez l’objet iDRAC.ServerBoot. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. REMARQUE : Lorsque vous exécutez la commande, l’étiquette de partition vFlash est définie automatiquement pour un démarrage ponctuel ; iDRAC.ServerBoot.BootOnce est défini à 1.
18 Utilisation de SMCLP La spécification SMCLP (Server Management Command Line Protocol) permet de gérer les systèmes CLI. Elle définit un protocole pour les commandes de gestion envoyées dans des flux orientés caractère standard. Ce protocole accède à un Gestionnaire CIMOM (Common Information Model Object Manager) en utilisant un groupe de commandes manuelles.
REMARQUE : Les scripts qui utilisent -$ peuvent utiliser ces données pour les systèmes yx1x, mais à partir des systèmes yx2x un script avec admin-> peut être utilisé pour les serveurs lames, en rack et de type tour. Syntaxe SMCLP iDRAC SMCLPP iDRAC utilise le concept de verbe et de cible pour fournir des fonctions de gestion de systèmes via l'interface CLI. Un verbe indique l'opération à exécuter et une cible détermine l'entité (ou l'objet) qui exécute l'opération.
Tableau 39.
Tableau 39.
Tableau 39.
Utilisation de l'option -output L'option -output spécifie l'un des quatre formats de sortie suivants pour les verbes SM-CLP : texte, clpcsv, keyword et clpxml. Le format par défaut text est le plus lisible. Le format clpcsv est un format de valeurs séparées par une virgule à charger dans un tableur. Le format keyword génère des informations dans une liste de paires keyword=value avec une paire sur chaque ligne. Le format clpxml est un document XML qui contient un élément XML response.
Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s'affiche : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID=
Navigation dans la cible MAP Les exemples suivants montrent comment utiliser le verbe cd pour naviguer dans MAP. Dans tous les exemples, la cible par défaut initiale est supposée être /. Tapez les commandes suivantes dans l'invite de commande SMCLP : ● Pour accéder à la cible système et redémarrer : cd system1 reset. La cible par défaut actuelle est /. ● Pour accéder à la cible SEL et afficher les enregistrements du journal : cd system1 cd logs1/log1 show ● Pour afficher la cible en cours : type cd .
19 Utilisation de l’iDRAC Service Module L’iDRAC Service Module est une application logicielle recommandée pour une installation sur le serveur (elle n’est pas installée par défaut). Ce module complète iDRAC avec les données de surveillance du système d’exploitation. Il complète iDRAC en fournissant des données supplémentaires pour fonctionner avec des interfaces iDRAC telles que les interfaces web, RACADM et WSMAN.
Fonctionnalités de surveillance de l’iDRAC Service Module L’iDRAC Service Module (iSM) offre les fonctionnalités de surveillance suivantes : ● Prise en charge de profil Redfish pour les attributs réseau ● Réinitialisation matérielle d’iDRAC ● Accès à iDRAC via l’OS hôte (fonctionnalité expérimentale) ● Alertes SNMP intrabande de l’iDRAC ● Afficher des informations sur le système d’exploitation ● Réplication des journaux Lifecycle Controller dans les journaux du système d’exploitation.
Service Module. Vous pouvez configurer l’emplacement lors de l’installation de l’iDRAC Service Module ou la modification du programme d’installation de celui-ci. Si OpenManage Server Administrator est installé, cette fonctionnalité de surveillance est désactivée pour éviter les doublons d’entrées du journal SEL dans le journal du système d’exploitation.
Interface CIM WinRM dialect:association -filter: {object=DCIM_Account ? CreationClassName=DC IM_Account+Name=iDRA C.Embedded.1#Users.1 +SystemCreationClass Name=DCIM_SPComputer System+SystemName=sy stemmc} Obtenir les références d’une instance winrm e wmi/root/ cimv2/dcim/* dialect:association –associations filter: {object=DCIM_Account ? CreationClassName=DC IM_Account+Name=iDRA C.Embedded.1#Users.
○ À l’aide du script Windows PowerShell avec force et sans force : Invoke-iDRACHardReset –force Invoke-iDRACHardReset ○ À l’aide du raccourci dans le menu Programmes : À des fins de simplicité, iSM fournit un raccourci dans le Menu Programmes du système d’exploitation Windows. Lorsque vous sélectionnez l’option Réinitialisation matérielle d’iDRAC à distance, vous êtes invité à saisir une confirmation pour réinitialiser l’iDRAC.
Vous pouvez également surveiller les alertes SNMP d’iDRAC sans configurer l’iDRAC et gérer à distance le serveur en configurant les interruptions SNMP et la destination sur le système d’exploitation de l’hôte. Dans l’iDRAC Service Module v2.3 ou ultérieure, cette fonction convertit tous les journaux Lifecycle répliqués dans les journaux du système d’exploitation en interruptions SNMP. REMARQUE : Cette fonction est active uniquement si la fonction de réplication des journaux Lifecycle est activée.
__cimnamespace=root/cimv2/dcim+InstanceID=iSMExportedFunctions -u: -p: r:https://:443/wsman -a:basic -encoding:utf-8 -skipCNCheck -skipCACheck skipRevocationcheck @{state="[0/1]"} REMARQUE : Vous devez examiner et configurer les paramètres SNMP d’interruptions à l’échelle du système VMware ESXi. REMARQUE : Pour plus de détails, voir le livre blanc technique In-Band SNMP Alerts disponible sur http:// en.community.dell.com/techcenter/extras/m/white_papers.
● Plage IP : ce paramètre est facultatif. Il fournit une plage d’adresses IP qui sont autorisées à se connecter à iDRAC via le système d’exploitation de l’hôte. Le format de la plage d’adresses IP est au format CIDR (Classless Inter-Domain Routing), qui est une combinaison d’adresse IP et de masque de sous-réseau. Par exemple, 10.94.111.21/24. L’accès à iDRAC est restreint pour les adresses IP qui ne sont pas comprises dans la plage. REMARQUE : Cette fonction ne prend en charge que les adresses IPv4.
● Informations WMI : inclut des informations sur WMI. ● Action de récupération de système automatique : exécution des opérations de récupération automatique sur le système après un certain temps (en secondes) : ○ Redémarrer ○ Arrêter le système ○ Exécuter un cycle d'alimentation sur le système Cette option est désactivée si OpenManage Server Administrator est installé sur le système.
20 Utilisation d’un port USB pour la gestion de serveur Sur les serveurs Dell PowerEdge de 12e génération, tous les ports USB sont dédiés au serveur. Dans le cas des serveurs de 13e génération, l’un des ports USB du panneau avant est utilisé par l’iDRAC à des fins de gestion telles que le pré-provisionnement et le dépannage. Le port possède une icône pour indiquer qu’il s’agit d’un port de gestion. Tous les serveurs de 13e génération avec écran LCD prennent en charge cette fonctionnalité.
5. Commencez à utiliser les interfaces réseau iDRAC telles que l'interface Web, RACADM ou WS-Man. 6. Lorsque l'iDRAC utilise le port USB, le voyant LED clignote pour indiquer la présence d’activité. Le voyant clignote quatre fois par seconde. 7. Après utilisation, déconnectez le câble. Le voyant LED s'éteint. Configuration de l’iDRAC à l’aide du profil de configuration de serveur sur un périphérique USB Grâce à la nouvelle fonction iDRAC Direct, vous pouvez configurer l’iDRAC au niveau du serveur.
Un message d’erreur s’affiche et est consigné dans le journal du Lifecycle Controller dans les cas suivants : ● Vous essayez de configurer le port de gestion USB sans le privilège de contrôle du serveur. ● Un périphérique USB est en cours d’utilisation par l’iDRAC et vous tentez de modifier le Mode Port de gestion USB. ● Un périphérique USB est en cours d’utilisation par l’iDRAC et vous retirez le périphérique.
● Automatique : le port USB est utilisé par iDRAC ou le système d’exploitation du serveur. ● Utilisation SE standard : le port USB est utilisé par le SE du serveur. ● iDRAC direct uniquement : le port USB est utilisé par iDRAC. 3.
Si le profil n’est pas détecté, l’opération s’arrête. Si l'option iDRAC géré : configuration XML USB a été définie sur Activé avec les références par défaut et le mot de passe de configuration du BIOS n’a pas la valeur Null ou si l’un des comptes d’utilisateur iDRAC a été modifié, un message d’erreur s’affiche et l’opération s’arrête. 5. L’écran LCD et le voyant LED (le cas échéant) indiquent que le travail d’importation a démarré. 6.
21 Utilisation de la fonction Quick Sync (Synchronisation rapide) d'iDRAC Certains serveurs Dell PowerEdge de 13e génération disposent du cadre Quick Sync qui prend en charge la fonction Quick Sync. Cette fonction permet une gestion au niveau du serveur à partir d’un appareil mobile.
○ Accès en lecture seule : permet d'afficher l’inventaire et les données de surveillance. ○ Accès désactivé : ne permet pas l'affichage des informations et des paramètres de configuration. ● Délai d’expiration : vous permet d’activer ou de désactiver le temporisateur d’inactivité Quick Sync de l'iDRAC : ○ Si cette option est activée, elle vous permet de spécifier une période à la fin de laquelle le mode Quick Sync est désactivé. Pour l'activer, appuyez à nouveau sur le bouton d'activation.
Utilisation d'un appareil mobile pour afficher des informations sur iDRAC Pour afficher les informations de l’iDRAC depuis l’appareil mobile, voir le OpenManage Mobile User’s Guide (Guide d’utilisation d’OpenManage Mobile) disponible à l’adresse dell.com/support/manuals .
22 Déploiement de systèmes d’exploitation Vous pouvez utiliser n’importe quel utilitaire pour déployer des systèmes d’exploitation sur les systèmes gérés : ● Partage de fichier à distance ● Console Média Virtuel Tâches associées Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance , page 290 Déploiement d'un système d'exploitation à l'aide de Média Virtuel , page 292 Sujets : • • • Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance Déploiement d'
Le partage de fichier à distance prend en charge uniquement les formats de fichier d'image .img et iso. Un fichier .img est redirigé comme disquette virtuelle, et un fichier .iso est redirigé comme CD-ROM virtuel. Vous devez posséder les privilèges Média Virtuel pour pouvoir effectuer un montage de RFS. REMARQUE : Si ESXi fonctionne sur un système géré et que vous montez une image de disquette (.
Pour les distributions Linux, cette fonction peut nécessiter une commande de montage manuel au niveau d’exécution init 3. La syntaxe de la commande est : mount /dev/OS_specific_device / user_defined_mount_point , où user_defined_mount_point correspond à un répertoire que vous choisissez d’utiliser comme pour n’importe quelle commande de montage. Pour RHEL, le périphérique CD (périphérique virtuel .iso) est /dev/scd0 et le périphérique de disquette (périphérique virtuel .img) est /dev/sdc.
3. Procédez de l'une des manières suivantes pour démarrer depuis le périphérique approprié : ● Définissez la séquence de démarrage pour démarrer une fois depuis la disquette virtuelle ou le CD/DVD/ISO virtuel à l'aide de l'interface Web iDRAC. ● Définissez la séquence de démarrage via Configuration du système > Paramètres du BIOS du système en appuyant sur lors du démarrage. 4. Redémarrez le système géré et suivez les instructions qui s'affichent pour effectuer le déploiement.
À propos d'IDSDM Le module IDSDM (Internal Dual SD Module) est disponible uniquement sur les plates-formes applicables. IDSDM fournit une redondance sur la carte SD de l'hyperviseur en utilisant une autre carte SD qui met en miroir le contenu de la première carte SD. L'une ou l'autre des cartes SD peut être la carte principale. Par exemple, si deux nouvelles cartes SD sont installées dans le module IDSDM, SD1 est active (carte principale) et SD2 est la carte de secours.
23 Dépannage d'un système géré à l'aide d'iDRAC Vous pouvez identifier et résoudre les problèmes d'un système géré en utilisant : ● la console de diagnostic ; ● le code Post ; ● les vidéos de démarrage et de blocage ; ● l'écran du dernier blocage système ; ● les journaux d'événements du système ; ● les journaux Lifecycle ; ● l'état du panneau avant ; ● les voyants des pannes ; ● l'intégrité du système.
Les résultats s'affichent sur la même page. Planification de diagnostics automatisés à distance Vous pouvez demander des diagnostics automatisés à distance hors ligne sur un serveur en tant qu'événement ponctuel et renvoyer les résultats. Si les diagnostics nécessitent un redémarrage, vous pouvez redémarrer immédiatement ou les planifier lors d'un cycle de maintenance ou un redémarrage suivant (similaire à des mises à jour).
Affichage des codes du Post Les codes Post sont des indicateurs d'avancement du BIOS du système, qui indiquent les étapes de la séquence de démarrage depuis une réinitialisation avec mise sous tension. Ils permettent d'identifier les problèmes liés au démarrage du système. La page Codes du Post affiche le dernier code Post système avant le démarrage du système. Pour afficher les codes du Post, accédez à Présentation générale > Serveur > Dépannage > Code du Post.
Affichage de l'écran du dernier blocage du système La fonction d'écran du dernier blocage crée une capture d'écran du dernier blocage du système, l'enregistre et l'affiche dans iDRAC. Cette fonction est disponible sous licence. Pour afficher l'écran du dernier blocage : 1. Vérifiez que la fonction d'écran du dernier blocage système est activée. 2. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Dépannage > Dernier écran de blocage.
Lorsque le système fonctionne normalement (indiqué par une icône d’intégrité bleue dans les LED du panneau avant), Masquer l’erreur et Afficher l’erreur sont grisés. Vous pouvez afficher ou masquer les erreurs uniquement pour les serveurs en rack et de type tour. Pour afficher l’état du LED d’ID système en utilisant l’interface RACADM, utilisez la commande getled. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
Cliquez sur un nom de composant dans la section Intégrité du serveur pour afficher des informations sur le composant.
Génération automatique de la collecte pour SupportAssist à l'aide de l'interface Web d'iDRAC Pour générer automatiquement la collecte pour SupportAssist : 1. Dans l'interface Web iDRAC, allez à Présentation générale > Serveur > Dépannage > SupportAssist. La page SupportAssist s'affiche. 2.
● Sous Windows : ○ Vérifiez que le service WMI est en cours d’exécution : ■ Si WMI est arrêté, l'OS Collector démarre le WMI automatiquement et poursuit la collection. ■ Si WMI est désactivé, la collecte de l'OS Collector s'arrête et affiche un message d’erreur. ○ Vérifiez les niveaux de privilèges appropriés et assurez-vous qu’aucun paramètre de pare-feu ou de sécurité ne vous empêche d’obtenir les données du registre ou du logiciel.
Vérification des messages d'erreur dans l'écran d'état du serveur Lorsqu'un voyant orange clignote et qu'un serveur est défaillant, l'écran principal d'état du serveur sur l'écran LCD indique en orange le serveur affecté. Utilisez les boutons de navigation de l'écran LCD pour sélectionner le serveur concerné, puis cliquez sur le bouton du milieu. Les messages d'erreur et d'avertissement s'affichent sur la deuxième ligne.
● DRVPACK : pack de pilotes intégrés de l’OS ● LCDATA : effacer les données du Lifecycle Controller ● IDRAC : restauration des valeurs par défaut d’iDRAC Pour en savoir plus, voir le iDRAC RACADM Command Line Reference Guide (Guide de référence de ligne de commande RACADM iDRAC) disponible à l’adresse dell.com/esmmanuals. REMARQUE : Le lien vers Dell Tech Center apparaît dans l’interface GUI d’iDRAC sur les systèmes de marque Dell.
24 Questions fréquemment posées Cette section contient les questions courantes sur les éléments suivants : ● Journal des événements système ● Sécurité du réseau ● Active Directory ● Connexion directe ● Ouverture de session avec une carte à puce ● Console virtuelle ● Média virtuel ● Carte SD vFlash ● Authentification SNMP ● Périphériques de stockage ● iDRAC Service Module ● RACADM ● Divers Sujets : • • • • • • • • • • • • • Journal des événements système Sécurité du réseau Active Directory Connexion direct
Sécurité du réseau Lors de l'accès à l'interface Web d'iDRAC, un avertissement de sécurité s'affiche pour indiquer que le certificat SSL émis par l'autorité de certification (CA) n'est pas fiable. iDRAC contient un certificat de serveur par défaut iDRAC pour protéger le réseau lors de l'accès via l'interface Web et l'interface distante RACADM. Ce certificat n'est pas émis par une autorité CA de confiance.
Si la validation de certificat est activée, lorsqu'iDRAC établit la connexion SSL avec le serveur de répertoire, il utilise le certificat CA téléversé pour vérifier le certificat du serveur de répertoire. Les principales causes de l'échec de la validation de certification sont les suivantes : ● La date iDRAC ne se trouve pas dans la période de validité du certificat du serveur ou du certificat CA. Vérifiez l'heure iDRAC et la période de validité de votre certificat.
l'utilisateur est membre du groupe. Lors de l'ouverture d'une session dans iDRAC en utilisant l'utilisateur présent dans le domaine enfant, l'ouverture de session par connexion directe Active Directory échoue. Ce problème peut être provoqué par un type de groupe incorrect.
Vérifiez que l'adresse IP d'iDRAC figure dans Outils > Options Internet > Sécurité > Sites de confiance. Si tel n'est pas le cas, la connexion directe échoue et un message vous invite à entrer votre nom d'utilisateur et votre mot de passe. Cliquez sur Annuler et continuez. Ouverture de session avec une carte à puce L'ouverture de session dans iDRAC peut prendre jusqu'à quatre minutes à l'aide d'une carte à puce Active Directory.
Ou bien utilisez la commande suivante depuis une session Telnet, SSH ou distante : racadm -r (iDrac IP) -u (username) -p (password) get iDRAC.VirtualConsole.AttachState L’état figure également dans l’écran OSCAR de la console virtuelle. Lorsque la console locale est activée, un état vert apparaît à côté du nom du serveur. Lorsqu’elle est désactivée, un point jaune indique qu’iDRAC a verrouillé la console locale.
iDRAC peut ne pas figurer dans la liste des sites de confiance. Pour que ce message n’apparaisse pas à chaque fois que vous lancez une session de console virtuelle, ajoutez iDRAC à la liste des sites de confiance dans le navigateur client : 1. Cliquez sur Outils > Options Internet > Sécurité > Sites de confiance. 2. Cliquez sur Sites et entrez l’adresse IP ou le nom DNS d’iDRAC. 3. Cliquez sur Ajouter. 4. Cliquez sur Niveau personnalisé. 5.
Si vous changez le CD dans le système client, le nouveau CD peut disposer de la fonction de démarrage automatique. Dans ce cas, le micrologiciel peut expirer et la connexion est perdue si le système client prend trop de temps pour lire le CD. Si la connexion est perdue, reconnectez-vous depuis l'interface utilisateur graphique et poursuivez l'opération .
3. Dans l'invite Linux, exécutez la commande suivante : grep "hh:mm:ss" /var/log/messages hh:mm:ss correspond à l'horodatage du message retourné par grep à l'étape 1. 4. À l'étape 3, lisez le résultat de la commande grep et recherchez le nom de périphérique affecté au lecteur de CD virtuel Dell. 5. Vérifiez que le lecteur de CD virtuel est connecté. 6.
Lors de la découverte, l'Assistant IT tente de vérifier les noms de communauté get et set du périphérique. L'Assistant IT contient le nom de communauté get = public et le nom de communauté set = private. Par défaut, le nom de communauté d'agent SNMP pour l'agent iDRAC est public. Lorsque l'Assistant IT envoie une demande set, l'agent iDRAC génère l'erreur d'authentification SNMP, car il accepte les demandes uniquement de community = public.
Destination Passerelle Masque générique Indicateurs Mesure Réf. Utiliser Iface Par défaut 10.94.148.1 0.0.0.0 UG 1 024 0 0 em1 10.94.148.0 0.0.0.0 255.255.255.0 U 0 0 0 em1 link-local 0.0.0.0 255.255.255.0 U 0 0 0 em1 link-local 0.0.0.0 255.255.255.0 U 0 0 0 enp0s20u12u3 Dans l’exemple, enp0s20u12u3 est l’interface NIC USB. Le masque cible link-local est répété et la NIC USB n’est pas la première dans l’ordre.
RACADM Après avoir réinitialisé iDRAC (à l’aide de la commande racadm racreset), le message suivant s’affiche lors de l’exécution d’une commande. Qu’est-ce que cela indique ? ERROR: Unable to connect to RAC at specified IP address Le message indique que vous devez attendre qu’iDRAC termine la réinitialisation avant d’exécuter une autre commande. Lorsque vous exécutez des commandes et des sous-commandes RACADM, certaines erreurs ne sont pas effacées.
● À l’aide de la console virtuelle : Redémarrez le serveur pour afficher l’adresse IP iDRAC lors de l’auto-test de démarrage. Sélectionnez la console « Dell CMC » dans OSCAR afin d’ouvrir une session sur CMC via une connexion série locale. Il est possible d’envoyer des commandes RACADM CMC depuis cette connexion. Pour en savoir plus sur les commandes RACADM CMC, voir le Guide de référence de l’interface de ligne de commande RACADM CMC, disponible sur dell.com/esmmanuals.
● Depuis LCD : Sur le serveur physique, utilisez les boutons de navigation du panneau LCD pour afficher l’adresse IP iDRAC. Accédez àVue Configuration > Vue > Adresse IP iDRAC > IPv4 ou IPv6 > IP. ● Depuis OpenManage Server Administrator : Dans l’interface web de Server Administrator, accédez à Boîtier modulaire > Système/Module serveur > Châssis du système principal/Système principal > Accès distant. La connexion réseau iDRAC ne fonctionne pas.
25 Scénarios de cas d'utilisation Cette section explique comment accéder à des sections spécifiques du guide pour exécuter des scénarios de cas d'utilisation types.
Génération de la collecte SupportAssist , page 300 Inventaire et surveillance des périphériques de stockage , page 205 Utilisation de l’iDRAC Service Module , page 273 Obtention des informations système et évaluation de l'intégrité du système Pour obtenir les informations système et évaluer l'intégrité du système : ● Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Récapitulatif du système pour afficher les informations du système et accéder aux liens de la page pour évaluer l'intégrité du sy
● ● ● ● ● Progiciel de mise à jour Dell (DUP - Dell Update Package) Interface Web CMC Services à distance Lifecycle Controller Lifecycle Controller Dell Remote Access Configuration Tool (DRACT) Exécution d’un arrêt normal Pour exécuter un arrêt normal, dans l’interface web d’iDRAC, accédez aux emplacements suivants : ● Présentation générale > Serveur > Alimentation/Thermique > Configuration de l’alimentation > Contrôle de l’alimentation. La page Contrôle de l’alimentation s’affiche.
Gestion de la densité d'un rack Actuellement, les deux serveurs sont installés dans un rack. Pour ajouter deux serveurs, vous devez déterminer la capacité restante dans le rack. Pour évaluer la capacité d'un rack pour ajouter des serveurs : 1. Affichez les données de consommation électrique actuelle et l'historique de consommation des serveurs. 2.
