Guide de l’utilisateur de l’Integrated Dell Remote Access Controller 9 December 2020 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès. © 2020 Dell Inc. ou ses filiales. Tous droits réservés.
Table des matières Chapitre 1: Présentation de l’iDRAC................................................................................................ 16 Avantages de l’utilisation de l’iDRAC................................................................................................................................. 16 Principales fonctionnalités...................................................................................................................................................
Réinitialisation à distance du mot de passe iDRAC par défaut.................................................................................47 Modification du mot de passe de connexion par défaut................................................................................................ 48 Modification du mot de passe d’ouverture de session par défaut à l’aide de l’interface web............................. 48 Modification du mot de passe de connexion par défaut à l'aide de RACADM......................
Restauration du micrologiciel à l’aide de l’interface RACADM.................................................................................90 Restauration du micrologiciel à l'aide du Lifecycle Controller................................................................................... 91 Restauration du micrologiciel à l'aide des services distants Lifecycle Controller................................................... 91 Restauration d'iDRAC...............................................................
Activation ou désactivation de la connexion directe entre l’OS et l’iDRAC à l’aide de RACADM...................... 110 Activation ou désactivation de la connexion directe entre le SE et iDRAC à l’aide de l’utilitaire de paramètres iDRAC.................................................................................................................................................... 110 Obtention de certificats...................................................................................................
Configuration d'iDRAC pour utiliser SOL...................................................................................................................136 Activation du protocole pris en charge......................................................................................................................137 Communication avec l'iDRAC à l'aide d'IPMI sur LAN..................................................................................................
Configuration d’ouverture de session iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l’aide de RACADM................................................................................................................................177 Paramètres de la station de gestion...........................................................................................................................177 Activation ou désactivation de l'ouverture de session par carte à puce....................
Vue Discovered Servers (Serveurs détectés)................................................................................................................197 Vue Jobs (Tâches).............................................................................................................................................................198 Exporter les tâches............................................................................................................................................................
Surveillance des périphériques réseau à l’aide de RACADM...................................................................................214 Vue de connexion.........................................................................................................................................................215 Inventaire et surveillance des périphériques HBA FC....................................................................................................
Fonctionnalités de configuration RAID........................................................................................................................... 262 Gestion des contrôleurs....................................................................................................................................................263 Configuration des propriétés du contrôleur.............................................................................................................
Console virtuelle HTML5............................................................................................................................................295 Synchronisation des pointeurs de souris.................................................................................................................. 297 Envoi de toutes les frappes de touches via la console virtuelle pour le plug-in Java ou ActiveX..................... 298 Chapitre 20: Utilisation de l’iDRAC Service Module................
Activation ou désactivation de la fonctionnalité vFlash..........................................................................................326 Initialisation d'une carte SD vFlash............................................................................................................................ 327 Obtention du dernier état à l'aide de RACADM.......................................................................................................328 Gestion des partitions vFlash..................
Affichage de l’état du panneau avant LCD...............................................................................................................351 Affichage de l’état LED du panneau avant du système......................................................................................... 352 Voyants des problèmes matériels....................................................................................................................................352 Affichage de l'intégrité du système..........
Définition des alertes et configuration des alertes par e-mail..................................................................................... 380 Affichage et exportation du journal d’événements système et du journal Lifecycle................................................ 380 Interfaces de mise à niveau du micrologiciel iDRAC..................................................................................................... 380 Exécution d’un arrêt normal............................................
1 Présentation de l’iDRAC L’Integrated Dell Remote Access Controller (iDRAC) est conçu pour vous rendre plus productif en tant qu’administrateur système et améliorer la disponibilité générale des serveurs Dell EMC. iDRAC vous alerte des problèmes système, vous aide à effectuer la gestion à distance et réduit le besoin d'accéder physiquement au système.
Principales fonctionnalités Les principales fonctionnalités disponibles dans iDRAC sont : REMARQUE : Certaines fonctionnalités sont disponibles uniquement avec la licence iDRAC Enterprise ou Datacenter. Pour en savoir plus sur les fonctionnalités disponibles pour une licence, voir Licences iDRAC , page 24. Inventaire et surveillance ● Streaming de données de télémétrie. ● Affichage de l’intégrité des serveurs.
■ Effacez les données en toute sécurité. ○ Définissez le mode de fond de panier (mode unifié ou divisé). ○ Faites clignoter ou annulez le clignotement des LED des composants. ○ Appliquez les paramètres de périphérique immédiatement, lors du prochain redémarrage du système, à une heure donnée ou comme opération en attente à appliquer en tant que lot dans le cadre de la tâche unique. Mettre à jour ● Gérer les licences iDRAC.
● Authentification unique et authentification par clé publique. ● Autorisation basée sur le rôle pour définir des privilèges pour chaque utilisateur ● Authentification SNMPv3 pour les comptes utilisateur stockés localement dans l’iDRAC. Il est recommandé de l’utiliser, mais elle est désactivée par défaut. ● Configuration de l’ID utilisateur et du mot de passe ● Modification du mot de passe d’ouverture de session par défaut.
○ Provisionnement pour publier une nouvelle MRD (définition de rapport de métrique) personnalisée à l’aide de l’une des 193 définitions de métrique disponibles et définition de l’intervalle de rapport souhaité (appelé intervalle de récurrence dans la MRD) ○ Une seule MRD peut posséder un maximum de 68 définitions de métrique (ID de métrique) ○ Provisionnement pour créer jusqu’à 24 nouvelles MRD personnalisées qui, à leur tour, posséderont 24 nouveaux rapports de métrique.
● ● ● ● ● ● ● ● ● ● Ajout de la prise en charge de la chaîne matérielle de Trust Secure Boot Ajout de la prise en charge de l’adaptateur InifiniBand pour Mellanox CX6 Ajout de la prise en charge du fond de panier NVMe 24x pour PowerEdge C6525 Ajout de la prise en charge du nouveau pilote vidéo Matrox Ajout de la prise en charge de Starlord (ConnectX-6 Dx 100 GbE) pour iDRAC Ajout de modifications liées au FQDD pour BOSS-S2/PERC 11/HBA 11 Ajout de la prise en charge des périphériques de stockage (comme M.
● Prise en charge de l’activation de la « configuration non prise en charge » dans le journal SEL. Version 4.10.10.10 du firmware Les fonctionnalités suivantes ont été ajoutées dans cette version : Fonctionnalités prises en charge avec la licence par défaut ● Récupération du BIOS et Root of Trust (RoT) Fonctionnalités prises en charge avec la licence Enterprise ● Secure Enterprise Key Management (SEKM) : ajout de la prise en charge de Vormetric Data Security Manager.
● ● ● ● ○ Zone de recherche dans l’en-tête ○ Visionneuse de collecte SupportAssist : affiche le résultat dans l’interface utilisateur graphique iDRAC API, CLI et SCP ○ Déploiement du système d’exploitation par profil de configuration de serveur (SCP) ○ Activation et désactivation de la commande de séquence de démarrage pour SCP et RACADM ○ Nouveaux schémas pour les API Redfish ○ Option permettant de modifier l’état de la source de démarrage dans SCP ○ Automatisation de la saisie semi-automatique des com
REMARQUE : Pour obtenir la liste des versions prises en charge, voir Notes de mise à jour de l’iDRAC disponibles à l’adresse https:// www.dell.com/idracmanuals. Licences iDRAC Les fonctionnalités d'iDRAC sont disponibles en fonction du type de licence. Selon le modèle du système, une licence iDRAC Basic ou Express est installée par défaut.
Méthodes d’acquisition de licences Pour obtenir des licences, procédez de l'une des manières suivantes : ● Dell Digital Locker : le service Dell Digital Locker vous permet d’afficher et de gérer vos produits, logiciels et informations relatives aux licences depuis un seul et même emplacement. Un lien d’accès au service Dell Digital Locker est disponible sur l’interface Web du contrôleur DRAC. Accédez à Configuration > Licences.
REMARQUE : Pour que l’option En savoir plus affiche la page correcte, veillez à ajouter *.dell.com à la liste des sites de confiance dans les paramètres de sécurité. Pour en savoir plus, voir l’aide d’Internet Explorer. Pour le déploiement de licence un à plusieurs, vous pouvez utiliser Dell License Manager. Pour en savoir plus, voir Guide de l’utilisateur de Dell License Manager disponible à l’adresse https://www.dell.com/esmmanuals.
Tableau 2.
Tableau 2.
Tableau 2.
Tableau 2.
Tableau 2.
Tableau 2.
Tableau 3. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description confidentialité et leur intégrité. Toute connexion au port HTTP est redirigée vers HTTPS. Les administrateurs peuvent importer leur propre certificat SSL en faisant une demande CSR SSL pour sécuriser le serveur Web. Les ports HTTP et HTTPS par défaut peuvent être modifiés. L’accès utilisateur est basé sur des privilèges.
Tableau 3. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description API RESTful du contrôleur iDRAC et Redfish L’API Redfish Scalable Platforms Management est une norme définie par l’organisme Distributed Management Task Force (DMTF). Redfish est une norme d’interface de gestion de système de nouvelle génération, qui permet de gérer les serveurs de manière évolutive, sécurisée et ouverte.
Informations sur les ports iDRAC Le tableau suivant répertorie les ports qui sont requis pour accéder à distance à iDRAC via un pare-feu. Il s’agit des ports par défaut sur lesquels iDRAC écoute les connexions. Vous pouvez modifier la plupart de ces ports (facultatif). Pour modifier les ports, voir Configuration des services , page 101. Tableau 4.
Tableau 5. Ports qu'iDRAC utilise comme client (suite) Numéro de port Type Fonction Port configurable Niveau de chiffrement maximum REMARQUE : Lorsque la découverte de nœud initiée ou que le Group Manager est activé, l’iDRAC utilise mDNS pour communiquer via le port 5353. Cependant, lorsqu’ils sont tous les deux désactivés, le port 5353 est bloqué par le pare-feu interne de l’iDRAC et s’affiche comme port ouvert|filtré dans les analyses de port.
Accès aux documents à partir du site de support Dell Vous pouvez accéder aux documents requis de l'une des façons suivantes : ● À l'aide des liens suivants : ○ ○ ○ ○ ○ Pour tous les documents Enterprise Systems Management et OpenManage Connections : https://www.dell.com/esmmanuals Pour les documents OpenManage : https://www.dell.com/openmanagemanuals Pour les documents iDRAC et Lifecycle Controller : https://www.dell.com/idracmanuals Pour les documents d'outils de facilité de la gestion : https://www.dell.
2 Ouverture de session dans iDRAC Vous pouvez vous connecter à iDRAC en tant qu’utilisateur iDRAC, Microsoft Active Directory ou LDAP (Lightweight Directory Access Protocol). Vous pouvez également ouvrir une session à l'aide de OpenID Connect, de la connexion directe ou par carte à puce. Pour plus de sécurité, chaque système dispose d’un mot de passe unique pour iDRAC, disponible sur son étiquette d’informations. Ce mot de passe unique renforce la sécurité d’iDRAC et de votre serveur.
• • • • • • • • • • Affichage de l'intégrité du système Connexion à l'iDRAC à l'aide de l'authentification par clé publique Sessions iDRAC multiples Sécurisation du mot de passe par défaut Modification du mot de passe de connexion par défaut Activation ou désactivation du message d'avertissement du mot de passe par défaut Stratégie de niveau de sécurité des mots de passe Blocage de IP Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web Activation ou désactivation des a
REMARQUE : Le nom d’utilisateur n’est pas sensible à la casse pour un utilisateur Active Directory. Le mot de passe est sensible à la casse pour tous les utilisateurs. REMARQUE : Outre Active Directory, les services d’annuaire openLDAP, openDS, Novell eDir et Fedora sont pris en charge REMARQUE : L’authentification LDAP à l’aide d’OpenDS est prise en charge. La clé DH doit être supérieure à 768 bits.
2. Insérez la carte à puce dans le lecteur et cliquez sur Connexion. Une invite demandant le code PIN de la carte à puce s’affiche. Aucun mot de passe n’est requis. 3. Saisissez le code PIN de la carte pour les utilisateurs de carte à puce locaux. Vous avez ouvert une session sur l'iDRAC.
1. Ouvrez une session sur votre poste de gestion en utilisant un compte Active Directory valide. 2. Dans un navigateur Web, tapez https://[FQDN address] REMARQUE : Si le numéro de port HTTPS par défaut (port 443) a été modifié, tapez : https://[FQDN address]:[port number] où, [FQDN address] est le nom de domaine complet iDRAC (nomdnsiDRAC.domain. name) et [port number] est le numéro de port HTTPS.
Accès à l'iDRAC à l'aide de l'interface locale RACADM Pour plus d'informations sur l'accès à l'iDRAC à l'aide de l'interface RACADM locale, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. Accès à l’iDRAC à l’aide de RACADM du firmware Vous pouvez utiliser l’interface SSH pour accéder à l’iDRAC et exécuter les commandes RACADM du firmware. Pour plus d’informations, consultez le document Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.
2. ID du client RSA : par défaut, l’ID du client RSA est identique au nom d’hôte du serveur RSA. Localisez l’ID du client RSA sur la page de configuration de l’agent d’authentification du serveur RSA AM. 3. Clé d’accès RSA : la clé d’accès peut être récupérée sur RSA AM en accédant à la section Configuration > Paramètres système > RSA SecurID > API d’authentification, qui s’affiche généralement sous la forme l98cv5x195fdi86u43jw0q069byt0x37umlfwxc2gnp4s0xk11ve2lffum4s8302.
Tableau 6. Valeurs possibles de l’état du système (suite) Système hôte Lifecycle Controller (LC) État en temps réel État général ● Le serveur s’est arrêté sur l’invite d’erreur F1/F2 en raison d’une erreur POST ● Le serveur s’est arrêté à l’invite F1/F2/F11, car il n’existe aucun périphérique amorçable disponible ● Le serveur est entré dans le menu de configuration F2 ● Le serveur est entré dans le gestionnaire d’amorçage F11 1. 2. 3. 4.
Tableau 7. Sessions iDRAC multiples (suite) Interface Nombre de sessions Série - 1 L’iDRAC autorise plusieurs sessions pour le même utilisateur. Lorsque l’utilisateur a créé le nombre maximal de sessions autorisées, les autres utilisateurs ne peuvent pas se connecter à l’iDRAC. Cela peut entraîner un déni de service pour un utilisateur administrateur légitime.
Réinitialisation du mot de passe par défaut à l’aide de l’interface RACADM locale 1. Connectez-vous au système d’exploitation hôte installé sur le système. 2. Accédez à l’interface RACADM locale. 3. Suivez les instructions de la section Modification du mot de passe de connexion par défaut à l'aide de RACADM , page 48. Réinitialisation du mot de passe par défaut à l'aide d'OpenManage Mobile Vous pouvez utiliser OpenManage Mobile (OMM) pour vous connecter et modifier le mot de passe par défaut.
À distance - Système non provisionné Si aucun système d’exploitation n’est installé sur le serveur et si vous avez une configuration PXE disponible, utilisez PXE, puis utilisez RACADM pour réinitialiser le mot de passe. Modification du mot de passe de connexion par défaut Le message d’avertissement qui vous permet de modifier le mot de passe par défaut s’affiche si : ● Vous vous connectez à iDRAC avec le privilège de Configuration. ● La fonctionnalité d’avertissement de mot de passe par défaut est activée.
Modification du mot de passe de connexion par défaut à l’aide de l’utilitaire Paramètres iDRAC Pour modifier le mot de passe de connexion par défaut à l’aide de l’utilitaire Paramètres iDRAC : 1. Dans l’utilitaire de configuration iDRAC, accédez à Configuration de l’utilisateur. La page Paramètres iDRAC - Configuration de l'utilisateur s'affiche. 2. Dans le champ Modifier le mot de passe, saisissez le nouveau mot de passe.
REMARQUE : Lorsque des tentatives de connexion consécutives sont refusées depuis l’adresse IP du client, certains clients SSH peuvent afficher le message suivant : ssh exchange identification: Connection closed by remote host . REMARQUE : La fonctionnalité de blocage IP prend en charge jusqu’à 5 plages d’adresses IP. Vous pouvez les afficher ou les définir uniquement via RACADM. Tableau 8. Propriétés de restriction de nouvelles tentatives de connexion Propriété iDRAC.IPBlocking.
● Lorsque le mode intermédiaire est configuré sur LOM, le lancement de l’iDRAC à partir du système d’exploitation de l’hôte après un démarrage à froid est impossible. ● Nous avons volontairement retiré la connexion directe LOM à l’aide du mode dédié. 5. Si vous sélectionnez la carte NIC USB en tant que configuration de transfert, saisissez l'adresse IP de la carte NIC USB. La valeur par défaut est 169.254.1.1. Il est recommandé d'utiliser l'adresse IP par défaut.
3 Installation du système géré Si vous devez exécuter l'interface locale RACADM ou activer la capture du dernier écran de blocage, installez les éléments suivants depuis le DVD Dell Systems Management Tools and Documentation : ● Interface RACADM locale ● Server Administrator Pour en savoir plus sur l'administrateur du serveur, voir Guide de l’utilisateur d’OpenManage Server Administrator disponible à l’adresse https://www.dell.com/openmanagemanuals.
Définition de l'adresse IP d'iDRAC à l'aide de l'utilitaire de configuration d'iDRAC Pour configurer l’adresse IP d’iDRAC : 1. Mettez le système sous tension. 2. Appuyez sur pendant l'auto-test de démarrage (POST). 3. Sur la page System Setup Main Menu (Menu principal de la configuration du système), cliquez sur iDRAC Settings (Paramètres iDRAC). La page Paramètres iDRAC s'affiche. 4. Cliquez sur Réseau. La page Réseau s'affiche. 5.
REMARQUE : Vous pouvez sélectionner la carte d’interface réseau dédiée ou parmi une liste de LOM disponibles dans les cartes mezzanines à quatre ports ou double port. ● Châssis (dédié) : active le périphérique d’accès distant pour utiliser l’interface réseau disponible sur le contrôleur d’accès distant (RAC). Cette interface n'est pas partagée avec le système d'exploitation hôte et elle route le trafic de gestion vers un réseau physique distinct pour le séparer du trafic d'application.
● 0-9 ● Tiret (-) Configurer les paramètres IPv4 Pour configurer les paramètres IPv4 : 1. Sélectionnez l’option Activé sous Activer IPv4. REMARQUE : Sur les serveurs PowerEdge de 14e génération, DHCP est activé par défaut. 2. Sélectionnez l’option Enabled (Activé) sous Enable DHCP (Activer DHCP) pour que DHCP puisse affecter automatiquement l’adresse IP, la passerelle et le masque de sous-réseau à l’iDRAC.
Paramètres VLAN Vous pouvez configurer l'iDRAC dans l’infrastructure VLAN. Pour configurer les paramètres VLAN, effectuez les opérations suivantes : REMARQUE : Sur les serveurs lames qui sont configurés en tant que Châssis (dédié), les paramètres VLAN sont en lecture seule et ne peuvent être modifiés qu'à l'aide de CMC. Si le serveur est configuré en mode partagé, vous pouvez configurer les paramètres VLAN en mode partagé dans iDRAC. 1. Sous Activer l’ID VLAN, sélectionnez Activé. 2.
DHCP, le serveur DNS ou le nom de l’hôte DNS par défaut découvre le serveur de provisionnement. Si le DNS est spécifié, l'adresse IP du serveur de provisionnement est extraite du DNS et les paramètres DHCP ne sont pas nécessaires. Si le serveur de provisionnement est spécifié, la découverte est ignorée et ni DHCP ni DNS ne sont nécessaires. La détection automatique peut être activée de l’une des manières suivantes : 1.
2.
Pour activer le serveur de provisionnement, utilisez l'utilitaire de Paramètres d'iDRAC : 1. Mettez le système sous tension. 2. Pendant le POST, appuyez sur F2 et accédez à Paramètres iDRAC > Activation à distance. La page Activation à distance des paramètres iDRAC s'affiche. 3. Activez la découverte automatique, entrez l'adresse IP du serveur d'approvisionnement et cliquez sur Retour. REMARQUE : La définition de l'adresse IP du serveur de provisionnement est facultative.
-s (ShareType) : transférez 0 pour NFS, 2 pour CIFS, 5 pour HTTP et 6 pour HTTPS. Ce champ est obligatoire pour les versions du micrologiciel iDRAC 3.00.00.00. -i (IPAddress) : adresse IP du dossier de partage réseau. Ce champ est obligatoire. -u (Username) : nom d'utilisateur qui permet d'accéder au partage réseau. Ce champ est obligatoire pour CIFS. -p (Password) : mot de passe utilisateur qui permet d'accéder au partage réseau. Ce champ est obligatoire pour CIFS.
Séquence de configuration automatique 1. Créer ou modifier le fichier SCP qui configure les attributs de serveurs Dell. 2. Placer le fichier SCP sur un emplacement de partage accessible par le serveur DHCP et par tous les serveurs Dell qui ont une adresse IP affectée par le serveur DHCP. 3. Spécifier l'emplacement du fichier SCP dans le champ de l'option fournisseurs 43 du serveur DHCP. 4. Le contrôleur iDRAC indique l’identifiant de classe fournisseur lors de l’acquisition de l’adresse IP. (Option 60). 5.
1. Sur le serveur DHCP, allez dans Démarrer > Outils d’administration > DHCP pour ouvrir l’outil d’administration de serveur DHCP. 2. Trouvez le serveur et développez ses éléments. 3. Cliquez avec le bouton droit sur IPv4 et sélectionnez Définir les classes de fournisseurs. 4. Cliquez sur Ajouter. Une boîte de dialogue comportant les champs suivants s'affiche : ● Nom d'affichage : ● Description : ● ID : binaire : ASCII : 5. Dans le champ Display name: (Nom d’affichage :), entrez iDRAC. 6.
HTTP : -f system_config.xml -i 192.168.1.101 -s http -n http_share HTTPS : -f system_config.json -i 192.168.1.101 -s https Configuration de l'option 43 et de l'option 60 sur Linux Mettez à jour le fichier /etc/dhcpd.conf. Les étapes de configuration des options sont similaires aux étapes réservées à Windows : 1. Mettez de côté un bloc ou pool d'adresses que ce serveur DHCP peut allouer. 2. Définissez l'option 43 et utilisez l'identifiant de classe de fournisseur pour l'option 60.
hardware ethernet b8:2a:72:fb:e6:56; fixed-address 192.168.0.211; option host-name "my_host"; option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300"; } REMARQUE : Après avoir modifié le fichier dhcpd.conf, assurez-vous de redémarrer le service dhcpd afin d’appliquer les modifications.
Utilisation des mots de passe cryptés pour une sécurité optimisée Sur les serveurs PowerEdge équipés d’iDRAC version 3.00.00.00, vous pouvez définir les mots de passe utilisateur et BIOS selon un format de hachage à sens unique. Le mécanisme d’authentification de l’utilisateur n’est pas affecté (excepté pour les protocoles SNMPv3 et IPMI) et vous pouvez indiquer le mot de passe au format texte brut.
Génération de mot de passe crypté sans authentification SNMPv3 et IPMI Le mot de passe de hachage peut être généré sans authentification SNMPv3 et IPMI et avec ou sans salage. Les deux nécessitent SHA256. Pour générer un mot de passe de hachage avec salage : 1. Pour les comptes utilisateur iDRAC, vous devez saler le mot de passe à l’aide de SHA256. Lorsque vous salez le mot de passe, une chaîne binaire de 16 octets lui est ajoutée. La longueur de salage doit être de 16 octets, si cette valeur est fournie.
Définition de l’emplacement du système géré à l’aide de l’interface Web Pour définir les informations d'emplacement du système : 1. Dans l’interface Web iDRAC, accédez à System (Système) > Details (Détails) > System Details (Détails système). La page Détails système s'affiche. 2. Sous System Location (Emplacement du système), entrez les informations d’emplacement du système géré dans le datacenter. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 3. Cliquez sur Appliquer.
● Paramètres de circulation d’air PCIe : fournit une vue complète du serveur sur le refroidissement des périphériques PCIe et permet la personnalisation du refroidissement des cartes tierces. Modification des paramètres thermiques à l’aide de l’interface Web iDRAC Pour modifier les paramètres thermiques : 1. Dans l’interface Web de l’iDRAC, accédez à Configuration > Paramètres système > Paramètres matériels > Configuration du refroidissement. 2.
Le décalage de vitesse de ventilateur vous permet d’augmenter la vitesse des ventilateurs du système avec quatre séquences incrémentielles. Ces étapes sont réparties de manière égale entre la vitesse de référence standard et la vitesse maximale des ventilateurs du système serveur. Certaines configurations matérielles entraînent une augmentation de la vitesse de référence des ventilateurs, ce qui se traduit par des décalages autres que le décalage maximum pour parvenir à la vitesse maximale.
Tableau 10. Paramètres thermiques (suite) Objet Description Utilisation Exemple ● 2 : Indique une température de 50 °C ● 3 : Indique une température de 55 °C ● 4 : Indique une température de 60 °C ● 255 : indique une température de 70 °C (par défaut) Le résultat est : AirExhaustTemp=70 Cela signifie que le système est défini de façon à limiter à 70°C la température de sortie d’air. Pour définir la limite de température de sortie sur 60°C : racadm set system.thermalsettin gs.
Tableau 10. Paramètres thermiques (suite) Objet Description Utilisation Exemple ● Utilisez l’objet FanSpeedOffset pour définir cette valeur à l’index 1. la commande suivante, elle applique un décalage de vitesse de ventilateur élevé (66 % PWM) à la vitesse de ventilateur de ligne de base. racadm set system.
Tableau 10. Paramètres thermiques (suite) Objet Description Utilisation Exemple par rapport à la vitesse de ventilateur de ligne de base. racadm set system.thermalsettin gs FanSpeedOffset 2 FanSpeedOffset MFSMaximumLimit ● L’utilisation de cet objet avec la commande get affiche la valeur du Décalage de vitesse de ventilateur existante. ● L’utilisation de cet objet avec la commande set vous permet de définir la valeur de décalage de vitesse de ventilateur requise.
Tableau 10. Paramètres thermiques (suite) Objet Description Utilisation Exemple Valeurs : ● 0 : automatique ● 1 : performances optimales ● 2 : alimentation minimum Pour afficher le paramètre de profil thermique existant : ● Cette valeur est une valeur de %PWM valeur pour la vitesse de ventilateur. ThermalProfile ● Permet de spécifier l’algorithme thermique de base. ● Permet de définir le profil système, le cas échéant, pour le comportement thermique associé au profil. racadm get system.
Modification des paramètres PCIe de circulation de l’air à l’aide de l’interface Web de l’iDRAC Les paramètres PCIe de circulation de l’air sont utiles lorsque l’augmentation de la marge thermique devient souhaitable pour les cartes PCIe haute puissance personnalisées. REMARQUE : Les paramètres PCIe de circulation de l’air ne sont pas disponibles sur les plates-formes MX. Pour modifier les paramètres PCIe de circulation de l’air : 1.
Configuration des navigateurs web pris en charge REMARQUE : Pour en savoir plus sur les navigateurs pris en charge et leurs versions, consultez le fichier de Notes de mise à jour, disponible sur https://www.dell.com/idracmanuals. La plupart des fonctions de l'interface Web de l'iDRAC sont accessibles en utilisant ces navigateurs avec des paramètres par défaut. Pour que certaines fonctions opèrent, vous devez modifier certains paramètres.
Configuration d'Internet Explorer pour activer la connexion directe Active Directory Pour configurer les paramètres du navigateur pour Internet Explorer : 1. Dans Internet Explorer, accédez à Intranet local et cliquez sur Sites. 2. Sélectionnez les options suivantes uniquement : ● Inclure tous les sites locaux (Intranet) non mentionnés dans d'autres zones. ● Inclure tous les sites qui n'utilisent pas de serveur proxy. 3. Cliquez sur Advanced (Avancé). 4.
Configuration des navigateurs Web pour utiliser la console virtuelle Pour utiliser la console virtuelle sur la station de gestion : 1. Assurez-vous qu'une version prise en charge du navigateur (Internet Explorer (Windows), ou Mozilla Firefox (Windows ou Linux), Google Chrome, Safari) est installée. Pour en savoir plus sur les versions de navigateur prises en charge, voir les Notes de mise à jour disponibles sur https:// www.dell.com/idracmanuals. 2.
Configuration de Microsoft Edge pour utiliser le plug-in HTML5 Vous devez configurer les paramètres Edge avant de lancer et d’exécuter la console virtuelle HTML5 et les applications de média virtuel. Pour configurer les paramètres du navigateur : 1. Cliquez sur Paramètres > Afficher les paramètres avancés et désactivez l’option Bloquer les fenêtres contextuelles. 2. Modifiez l’adresse IPv6 comme suit : https://2607:f2b1:f083:147::1eb.ipv6:literal.net/restgui to https://2607-f2b1f083-147--1eb.ipv6-literal.
● Sélectionnez Activé ou Demander pour Contrôles ActiveX reconnus sûrs pour l'écriture de scripts. 7. Cliquez sur OK pour fermer la fenêtre Security Settings (Paramètres de sécurité). 8. Cliquez sur OK pour fermer la fenêtre Options Internet. REMARQUE : Sur les systèmes avec Internet Explorer 11, assurez-vous d’ajouter l’adresse IP iDRAC en cliquant sur Tools (Outils) > Compatibility View settings (Paramètres d’affichage de compatibilité).
Importation de certificats CA vers la station de gestion Lorsque vous lancez la console virtuelle ou le média virtuel, des invites s’affichent afin de vérifier les certificats. Si vous disposez de certificats de serveur Web personnalisés, vous pouvez éviter ces invites en important les certificats CA dans le magasin de certificats de confiance Java ou ActiveX.
Mise à jour de firmware de périphérique Avec iDRAC, vous pouvez mettre à jour les firmwares d’iDRAC, du BIOS et des périphériques pris en charge à l’aide de la mise à jour Lifecycle Controller, tels que : ● Cartes Fibre Channel (FC) ● Diagnostics ● Pack de pilotes de système d'exploitation ● Carte d'interface réseau (NIC) ● Contrôleur RAID ● Bloc d’alimentation (PSU) ● Périphériques PCIe NVMe ● Disques durs SAS/SATA ● Mise à jour du fond de panier des boîtiers internes et externes ● OS Collector (Collecteur
Plusieurs outils et interfaces permettent de mettre à jour le firmware iDRAC. Le tableau suivant s’applique uniquement au firmware iDRAC. Le tableau suivant répertorie les interfaces et les types de fichiers d’image pris en charge. Il indique également si Lifecycle Controller doit être activé pour permettre la mise à jour du firmware. Tableau 11. Types de fichiers d'image et dépendances Image .
Tableau 12. Mise à jour du firmware – Composants pris en charge (suite) Nom de composant Restauration du firmware prise en charge ? (Oui ou Non) Hors bande : redémarrage du système requis ? Intrabande : redémarrage du système requis ? Interface utilisateur graphique de Lifecycle Controller : redémarrage requis ? CPLD Non Oui Oui Oui REMARQUE : Une fois que la mise à niveau du firmware CPLD est terminée, l’iDRAC redémarre automatiquement.
Lorsque vous recherchez les mises à jour, si une version est marquée comme étant Disponible cela n’indique pas toujours qu’il s’agit de la dernière version disponible. Avant d’installer la mise à jour, assurez-vous que la version que vous choisissez d’installer est plus récente que la version actuellement installée.
Il est recommandé de créer une logithèque à l'aide de Dell Repository Manager (DRM) et de configurer iDRAC afin d'utiliser cette logithèque pour rechercher et effectuer des mises à jour du micrologiciel. L'utilisation d'une logithèque interne vous permet de contrôler le micrologiciel et les versions disponibles pour iDRAC et permet d'éviter toute modification accidentelle du micrologiciel. REMARQUE : Pour en savoir plus sur DRM, voir www.dell.com/openmanagemanuals > Repository Manager.
< hh:mm> [-dom < 1 – 28,L,’*’> -wom <1-4,L,’*’> -dow ] -rp <1-366> -a Par exemple : ○ Pour mettre à jour automatiquement le firmware à l’aide d’un partage CIFS : racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share –f cat.xml time 14:30 -wom 1 -dow sun -rp 5 -a 1 ○ Pour mettre à jour automatiquement le firmware à l’aide de FTP : racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.
Mise à jour du firmware à l’aide de DUP Avant de mettre à jour le firmware en utilisant DUP (Dell Update Package) : ● Installez et activez les pilotes IPMI et du système géré. ● Activez et démarrez le service WMI (Windows Management Instrumentation) si le système exécute un système d'exploitation Windows.
● À l’aide de la commande update : racadm -r -u -p update —f Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Affichage et gestion des mises à jour planifiées Vous pouvez afficher et supprimer les tâches planifiées, y compris les tâches de configuration et de mise à jour. Il s'agit d'une fonction sous licence. Toutes les tâches en file d’attente pour le prochain redémarrage peuvent être supprimées.
● CLI RACADM d'iDRAC ● GUI de Lifecycle Controller ● les services à distance Lifecycle Controller. Restauration du micrologiciel à l'aide de l'interface Web d'iDRAC Pour restaurer un micrologiciel de périphérique : 1. Dans l’interface Web iDRAC, accédez à Maintenance > System Update (Mise à jour du système) > Rollback (Restaurer). La page Rollback (Restaurer) affiche les équipements pour lesquels vous pouvez restaurer le micrologiciel.
Restauration du micrologiciel à l'aide du Lifecycle Controller Pour plus d'informations, voir Guide de l’utilisateur de Dell Lifecycle Controller disponible à l’adresse https://www.dell.com/idracmanuals. Restauration du micrologiciel à l'aide des services distants Lifecycle Controller Pour plus d'informations, voir Guide de démarrage rapide des services distants de Lifecycle Controller disponible à l’adresse https:// www.dell.com/idracmanuals.
REMARQUE : Vous pouvez parcourir vos dossiers jusqu’à un emplacement spécifique pour importer les fichiers de configuration de serveur. Il vous faudra ensuite sélectionner le bon fichier de configuration pour l’importation. Par exemple, importation.xml. REMARQUE : Selon le format de fichier exporté (que vous avez sélectionné), l’extension est ajoutée automatiquement. Par exemple, export_system_config.xml.
1. Accédez à Configuration > Profil de configuration de serveur La page Profil de configuration de serveur s'affiche. 2. Cliquez sur Exporter. 3. Sélectionnez un des éléments suivants pour spécifier le type d'emplacement : ● Local pour enregistrer le fichier de configuration sur un disque local. ● Partage réseau pour enregistrer le fichier de configuration sur un partage CIFS ou NFS.
Tableau 14. Formats de fichier acceptables Composant de stratégie Formats de fichier acceptables Extensions de fichier acceptables PK Certificat X.509 (format DER binaire uniquement) 1. .cer 2. .der Nombre max. d'enregistrements autorisé un 3. .crt KEK Base de données et base de données des signatures interdites Certificat X.509 (format DER binaire uniquement) 1. .cer Magasin de clés publiques 2. .der 3. .crt 4. .pbk Certificat X.509 (format DER binaire uniquement) 1. .
4 Configuration de l'iDRAC iDRAC permet de configurer les propriétés iDRAC et de définir des utilisateurs et des alertes pour exécuter les tâches de gestion à distance. Avant de configurer l’iDRAC, assurez-vous que les paramètres réseau de l’iDRAC et un navigateur pris en charge sont configurés, et que les licences requises sont mises à jour. Pour plus d’informations sur les fonctionnalités sous licence de l’iDRAC, voir Licences iDRAC , page 24.
• • • Obtention de certificats Configuration de plusieurs iDRAC à l’aide de RACADM Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte Affichage des informations iDRAC Vous pouvez afficher les propriétés de base d'iDRAC. Affichage des informations iDRAC à l'aide de l'interface Web Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Overview (Présentation) pour afficher les informations suivantes associées à l’iDRAC.
Affichage des informations iDRAC à l’aide de RACADM Pour afficher les informations iDRAC à l'aide de RACADM, voir les détails sur la sous-commande getsysinfo ou get fournis dans le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
REMARQUE : Si la commande iDRAC.Nic.Enable est définie sur 0, le LAN iDRAC est désactivé, même si DHCP est activé. Configuration du filtrage IP En complément de l'authentification des utilisateurs, utilisez les options suivantes pour renforcer la sécurité de l'accès à iDRAC : ● Le filtrage IP limite la plage d'adresses IP des clients qui accèdent à l'iDRAC.
La connexion a lieu si l’expression suivante est égale à zéro : RangeMask & ( ^ RangeAddr) & Opérateur de bits AND des quantités ^ Opérateur de bits OR exclusif Exemples pour le filtrage IP Les commandes RACADM suivantes bloquent toutes les adresses IP, sauf l’adresse 192.168.0.57 : racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.
La définition de la chaîne chiffrée personnalisée met fin à la session iDRAC actuelle. Attendez quelques minutes avant d’ouvrir une nouvelle session iDRAC. Configuration de la sélection des suites de chiffrement à l’aide de RACADM Pour configurer la sélection des suites de chiffrement à l’aide de RACADM, utilisez l’une des commandes suivantes : ● racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256GCM-SHA384 ● racadm set idraC.webServer.
Activation du mode FIPS à l’aide de RACADM Utilisez la CLI RACADM pour exécuter la commande suivante : racadm set iDRAC.Security.FIPSMode Désactivation du mode FIPS Pour désactiver le mode FIPS, vous devez réinitialiser iDRAC pour restaurer ses paramètres d’usine par défaut.
● Vérifiez dans le certificat SSL de l’iDRAC que, à la place du champ Nom commun, le champ Nom d’utilisateur correspond maintenant au nom d’utilisateur existant sur le KMS. Si cela n’est pas le cas, vous aurez alors besoin de définir le champ Nom d’utilisateur et de régénérer le certificat SSL à nouveau, le faire signer sur KMS et le télécharger à nouveau vers l’iDRAC. b.
Pour activer la redirection du protocole HTTP vers HTTPS : racadm set iDRAC.Webserver.HttpsRedirection Enabled Pour afficher l’état de la redirection de HTTP vers HTTPS : racadm get iDRAC.Webserver.HttpsRedirection Utilisation du client VNC pour gérer le serveur distant Vous pouvez utiliser un client VNC standard ouvert pour gérer le serveur distant en utilisant des ordinateurs de bureau et des appareils mobiles tels que Dell Wyse PocketCloud.
Pour en savoir plus, voir leGuide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. Configuration de VNC Viewer avec cryptage SSL Lors de la configuration des paramètres du serveur VNC dans l'iDRAC, si l'option Cryptage SSL a été activé, l'application de tunnel SSL doit être utilisée avec le VNC Viewer pour établir la connexion SSL crypté avec le serveur VNC d'iDRAC. REMARQUE : La prise en charge du cryptage SSL n'est pas intégrée à la plupart des clients VNC.
● ● ● ● ● Température ambiante Modèle système Nom d’hôte Défini par l'utilisateur Aucun Si vous sélectionnez Défini par l'utilisateur, entrez le message approprié dans la zone de texte. Si vous sélectionnez Aucun, le message d'accueil ne s'affiche pas sur l'écran LCD du panneau avant du serveur. 3. Activez l’indication de la console virtuelle (facultatif).
3. Cliquez sur Appliquer. Le clignotement LED est configuré sur le panneau avant. Définition des paramètres LED d’identification du système à l’aide de RACADM Pour configurer le voyant LED d’identification du système, utilisez la commande setled. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
● ● ● ● ● Carte SD locale Lifecycle Controller Gestionnaire d’amorçage du BIOS Chemin d’accès au périphérique UEFI HTTP UEFI REMARQUE : ● Configuration du BIOS (F2), Lifecycle Controller (F10), et Gestionnaire d’amorçage du BIOS (F11) ne peuvent pas être définis comme des périphériques d’amorçage permanents. ● Les paramètres du premier périphérique de démarrage dans l’interface web d’iDRAC remplacent les paramètres de démarrage du BIOS du système.
● Cette fonctionnalité est indépendante de tout agent ou attribut. Activation ou désactivation de la connexion directe entre le SE et l’iDRAC Dans les serveurs équipés d’une carte réseau fille (NDC) ou LAN intégrée sur la carte mère (LOM), vous pouvez activer la fonction Passthrough (Connexion directe) entre le système d’exploitation et iDRAC.
Cartes prises en charge pour la connexion directe entre le système d'exploitation et l'iDRAC Le tableau suivant fournit une liste des cartes qui prennent en charge la fonction Connexion directe entre le SE et iDRAC à l'aide de LOM. Tableau 15.
3. Redémarrez le serveur. 4. À l’invite ESXi, exécutez la commande : esxcfg-vmknic –l. Le résultat affiche l'entrée usb0. Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web Pour activer la connexion directe entre le SE et iDRAC à l'aide de l'interface Web : 1. Allez sous Paramètres iDRAC > Connectivité > Réseau > Connexion directe entre le SE et iDRAC. La page Connexion directe entre le SE et iDRAC s'affiche. 2. Modifiez l'état à Activé. 3.
1. Dans l'utilitaire de Configuration d'iDRAC, accédez à Autorisations de communication. La page Paramètres iDRAC.Autorisations de communication s’affiche. 2. Sélectionnez l'une des options suivantes pour activer la connexion directe entre le système d'exploitation et l'iDRAC : ● LOM : le lien de transfert du SE à l'iDRAC entre l'iDRAC et le système d'exploitation hôte est établi via le périphérique LOM ou NDC.
Tableau 16. Types de certificats en fonction du type de connexion (suite) Type de connexion Type de certificat Mode d'obtention Connexion d'utilisateur local Certificat SSL Générer un fichier RSC et le faire signer par une autorité de certification de confiance REMARQUE : iDRAC est équipé d’un certificat de serveur SSL autosigné par défaut. Le serveur Web iDRAC ainsi que les fonctions Virtual Media (média virtuel) et Virtual Console (console virtuelle) utilisent ce certificat.
génériques, le contrôleur iDRAC est considéré comme fiable par le navigateur. Lors de l’exécution de visionneuses, les contrôleurs iDRAC sont considérés comme fiables par les systèmes clients des visionneuses. Génération d'une nouvelle demande de signature de certificat Une demande CSR est une demande numérique faite à une autorité de certification pour obtenir un certificat de serveur SSL.
● Inscrit : l’inscription automatique de certificats est activée. Le certificat est surveillé et le nouveau certificat peut être émis à l’expiration. ● Inscription : état intermédiaire après l’activation de l’inscription automatique de certificats. ● Erreur : un problème s’est produit avec le serveur NDES. ● Aucun : par défaut. REMARQUE : Lorsque vous activez l’inscription automatique de certificats, le serveur Web est redémarré et toutes les sessions Web existantes sont déconnectées.
Affichage d'un certificat de serveur à l'aide de l'interface Web Dans l’interface Web d’iDRAC, accédez à Paramètres iDRAC > Services > Serveur Web > Certificat SSL. La page SSL affiche le certificat de serveur SSL qui est en cours d’utilisation en haut de la page. Affichage d’un certificat de serveur à l’aide de l’interface RACADM Pour afficher le certificat de serveur SSL, utilisez la commande sslcertview. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.
La page SSL s'affiche. 2. Sous Certificat de signature de certificat SSL personnalisé, sélectionnez Télécharger le certificat de signature de certificat SSL personnalisé, puis cliquez sur Suivant. Un message contextuel s'affiche vous permettant d'enregistrer le certificat de signature personnalisé sur un emplacement de votre choix.
1. Interrogez l’iDRAC cible qui contient la configuration nécessaire en utilisant la commande suivante : racadm get -f .xml -t xml -c iDRAC.Embedded.1 La commande demande la configuration iDRAC et génère le fichier de configuration. REMARQUE : La redirection de la configuration iDRAC vers un fichier à l'aide de get -f n'est prise en charge qu'avec les interfaces RACADM locales et distantes. REMARQUE : Le fichier de configuration généré ne contient pas de mots de passe utilisateur.
5 Autorisation déléguée à l’aide d’OAuth 2.0 La fonctionnalité d’autorisation déléguée permet à un utilisateur ou une console d’accéder à l’API iDRAC à l’aide de JSON Web de jetons (JWT) OAuth 2.0 que l’utilisateur ou la console obtient d’abord auprès d’un serveur d’autorisation. Lorsqu’un JWT OAuth est récupéré, l’utilisateur ou la console peut l’utiliser pour appeler l’API iDRAC. Cela évite d’avoir à spécifier le nom d’utilisateur et le mot de passe pour accéder à l’API.
6 Affichage des informations d'iDRAC et d'un système géré Vous pouvez afficher l’intégrité et les propriétés de l’iDRAC et d’un système géré, l’inventaire du matériel et des firmwares, l’intégrité des capteurs, les périphériques de stockage, les périphériques réseau et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez également afficher l’adresse flex ou l’adresse attribuée à distance (applicable uniquement pour plates-formes MX).
3. Saisissez toutes les informations pertinentes sur les actifs de votre serveur et cliquez sur Appliquer. 4. Pour afficher le rapport de suivi des actifs, accédez à Système > Détails > Suivi des actifs. Affichage de l'inventaire du système Vous pouvez afficher des informations sur les composants matériel et micrologiciel installés sur le système géré. Pour ce faire, dans l’interface Web de l’iDRAC, accédez à Système > Inventaires.
REMARQUE : Les modifications de la configuration et les mises à jour du micrologiciel effectuées au sein du système d’exploitation peuvent ne pas être reflétées correctement dans l’inventaire tant que vous ne redémarrez pas le serveur. Cliquez sur Exporter pour exporter l'inventaire de matériel au format XML et l'enregistrer à un emplacement de votre choix.
Tableau 17. Informations de capteurs à l’aide de l’interface Web et de l’interface RACADM (suite) Affichage des informations des capteurs À l’aide de l’interface web Utilisation de l’interface RACADM Pour en savoir plus, voir le document Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/ idracmanuals.
Les quatre paramètres d’utilisation du système sont les suivants : ● Utilisation du processeur : les données fournies par les RMC pour chaque cœur de processeur sont agrégées afin de produire une valeur d’utilisation cumulée pour tous les cœurs du système. Cette utilisation est basée sur le temps passé à l’état actif et à l’état inactif. Un échantillon de RMC est réalisé toutes les six secondes.
Détection de serveur inactif L’iDRAC fournit un index de surveillance des performances hors bande des composants du serveur, comme le processeur, la mémoire et les E/S. Les données d’historique de l’index CUPS au niveau du serveur sont utilisées pour déterminer si le serveur est utilisé ou inactif depuis une longue période. Si le serveur est sous-utilisé, c’est-à-dire sous un certain seuil depuis une période définie (en heures), il sera signalé comme serveur inactif.
REMARQUE : Il s’agit d’une fonctionnalité sous licence, uniquement disponible avec la licence iDRAC Datacenter.
● ● ● ● ● Mettez le serveur sous tension. Patientez jusqu’à la fin de l’autotest de démarrage. Connectez-vous à l’interface graphique de l’iDRAC. Accédez à Système > Présentation > Accélérateurs. Vous pouvez voir les sections du processeur graphique et du FPGA. Développez le composant FPGA spécifique pour afficher les informations de capteur suivantes : ○ Consommation électrique ○ Détails de la température REMARQUE : Vous devez disposer de droits de connexion iDRAC pour accéder aux informations du FPGA.
● Événement critique lorsque la température d'entrée a été supérieure au seuil d'avertissement durant au moins 10 % du temps au cours des 12 derniers mois. ● Événement d'avertissement lorsque la température d'entrée a été supérieure au seuil critique durant au moins 0,8 % du temps au cours des 12 derniers mois. ● Événement critique lorsque la température d'entrée a été supérieure au seuil critique durant au moins 1 % du temps au cours des 12 derniers mois.
REMARQUE : Les modifications apportées aux seuils par défaut ne sont pas reflétées dans le graphique de données historiques car les limites du graphique s’appliquent uniquement aux valeurs limites d’air frais. Les avertissements pour dépassement des seuils personnalisés sont différents de ceux associés au dépassement des seuils d’air frais.
Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de RACADM Utilisez la commande gethostnetworkinterfaces pour afficher les interfaces réseau disponibles sur les systèmes d'exploitation hôtes à l'aide de RACADM. Pour en savoir plus, voir leGuide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/ idracmanuals.
Fin des sessions iDRAC à l’aide de RACADM Vous devez disposer des privilèges d’administrateur pour pouvoir mettre fin aux sessions iDRAC à l’aide de RACADM. Pour afficher les sessions utilisateur en cours, utilisez la commande getssninfo. Pour mettre fin à une session utilisateur, utilisez la commande closessn. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
7 Configuration de la communication iDRAC Vous pouvez communiquer avec iDRAC en utilisant les modes suivants : ● Interface web iDRAC ● Connexion série à l’aide d’un câble DB9 (RAC série ou IPMI série). S’applique aux serveurs en rack et de type tour uniquement.
• • • • • • • • Communication avec l'iDRAC à l'aide de SOL IPMI Communication avec l'iDRAC à l'aide d'IPMI sur LAN Activation ou désactivation de l’interface distante RACADM Désactivation de l'interface locale RACADM Activation d'IPMI sur un système géré Configuration de Linux pour la console série pendant le démarrage sous RHEL 6 Configuration du terminal série sous RHEL 7 Schémas cryptographiques SSH pris en charge Communication avec l’iDRAC via une connexion série à l’aide d’un câble DB9 Vous pouvez ut
Activation d'une connexion série RAC Après avoir configuré la connexion série dans le BIOS, activez RAC série dans iDRAC. REMARQUE : Ces informations s’appliquent uniquement à iDRAC sur des serveurs en rack et de type tour. Activation de la connexion RAC série à l'aide de l'interface Web Pour activer la connexion RAC série : 1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Network (Réseau) > Serial (Série). La page Série s'affiche. 2.
Activation du mode IPMI de connexion série à l’aide de RACADM Pour configurer le mode IPMI, désactivez l’interface série RAC, puis activez le mode IPMI. racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode n=0 – mode Terminal n=1 – mode de base Activation des paramètres série IPMI de connexion série à l’aide de l’interface RACADM 1. Remplacez le mode de connexion série IPMI par le paramètre approprié en utilisant la commande. racadm set iDRAC.Serial.Enable 0 2.
4. Définissez les valeurs suivantes : ● ● ● ● ● ● Modification de ligne Contrôle de la suppression Contrôle d'écho Contrôle de l'établissement de liaisons Nouvelle séquence linéaire Saisie de nouvelles séquences linéaires Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 5. Cliquez sur Appliquer. Les paramètres du mode Terminal sont définis. 6.
2. Configurez iDRAC pour utiliser SOL. 3. Activez un protocole pris en charge (SSH, IPMItool). Configuration du BIOS pour une connexion série REMARQUE : Ces informations s’appliquent uniquement à iDRAC sur des serveurs en rack et de type tour. 1. Mettez le système sous tension ou redémarrez-le. 2. Appuyez sur F2. 3. Accédez à Paramètres BIOS du système > Communication série. 4. Définissez les valeurs suivantes : ● Communication série — Activé avec redirection de console ● Adresse de port série — COM2.
1. Activez IPMI série sur le LAN en utilisant la commande. racadm set iDRAC.IPMISol.Enable 1 2. Mettez à jour le niveau minimum de privilège SOL IPMI à l’aide de la commande. racadm set iDRAC.IPMISol.MinPrivilege Paramètre Niveau de privilège = 2 Utilisateur = 3 Opérateur = 4 Administrateur REMARQUE : Pour activer SOL IPMI, vous devez disposer du privilège minimum défini dans SOL IPMI. Pour plus d’informations, voir la spécification IPMI 2.0. 3.
SSH racadm set iDRAC.SSH.Enable 1 Pour modifier le port SSH racadm set iDRAC.SSH.Port Vous pouvez utiliser les outils suivants, entre autres : ● IPMItool pour utilisation du protocole IPMI ● Putty/OpenSSH pour utilisation du protocole SSH SOL utilisant le protocole IPMI L’utilitaire SOL basé sur IPMI et IPMItool utilisent RMCP+ avec des datagrammes UDP (port 623).
maintenir la compatibilité descendante avec les applications et les scripts existants de la console, les paramètres correspondants sont ignorés par le firmware iDRAC. REMARQUE : Lors de l’établissement de la connexion SSH, un message de sécurité s’affiche : « Authentification supplémentaire requise », même si 2FA est désactivé. REMARQUE : Sur les plates-formes MX, une session SSH sera utilisée pour les communications avec le contrôleur iDRAC.
1. Démarrez un shell. 2. Connectez-vous à l’iDRAC à l’aide de la commande suivante : ssh -l 3. Entrez l’une des commandes suivantes depuis l’invite de commande pour démarrer SOL : ● connect ● console com2 Cette commande connecte l’iDRAC au port SOL du système géré. Lorsqu’une session SOL est établie, la console de ligne de commande de l’iDRAC n’est pas disponible. Suivez correctement la séquence d’échappement pour ouvrir la console de ligne de commande de l’iDRAC.
Configuration d'IPMI sur le LAN à l'aide de l'utilitaire de configuration d'iDRAC Configurez IPMI sur le LAN : 1. Dans l'Utilitaire de configuration iDRAC, accédez à Réseau. La page Paramètres réseau iDRAC s'affiche. 2. Définissez les valeurs des Paramètres PMI. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 3. Cliquez successivement sur Retour, Terminer et Oui. Les paramètres IPMI sur le LAN sont définis.
Activation ou désactivation de l’interface distante RACADM à l’aide de l’interface web 1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Services (Services). 2. Sous Interface distante RACADM, sélectionnez l’option souhaitée et cliquez sur Appliquer. L’interface RACADM distante est activée ou désactivée en fonction de la sélection.
2. Ajoutez deux options à la ligne du noyau : kernel ............. console=ttyS1,115200n8r console=tty1 3. Désactivez l’interface graphique de GRUB et utilisez l’interface texte. Autrement, l’écran GRUB ne s’affiche pas dans la console virtuelle RAC. Pour désactiver l’interface graphique, mettez en commentaire la ligne qui commence par splashimage. L’exemple suivant porte sur un fichier /etc/grub.conf qui illustre les modifications décrites dans cette procédure. # grub.
#System initialization. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6 #Things to run in every runlevel. ud::once:/sbin/update ud::once:/sbin/update #Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now #When our UPS tells us power has failed, assume we have a few #minutes of power left. Schedule a shutdown for 2 minutes from now.
Configuration du terminal série sous RHEL 7 Pour configurer le terminal série sous RHEL 7 : 1.
Pour que GRUB utilise la console série, commentez l'image d'accueil et ajoutez les options serial et terminal à grub.conf : [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hda2 # initrd /initrd-version.
Tableau 19. Schémas cryptographiques SSH (suite) Type de schéma Algorithmes diffie-hellman-group14-sha1 Chiffrement chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression Aucun REMARQUE : Si vous activez OpenSSH 7.0 ou version ultérieure, la prise en charge de la clé publique DSA est désactivée.
6. Enregistrez la clé publique et la clé privée. Génération de clés publiques pour Linux Pour utiliser l’application ssh-keygen afin de créer la clé de base, ouvrez une fenêtre de terminal et, à l’invite du shell, entrez ssh-keygen –t rsa –b 2048 –C testing où : ● -t est rsa. ● –b spécifie la taille du chiffrement binaire comprise entre 2 048 et 4 096. ● –C permet de modifier le commentaire de la clé publique ; l’option est facultative. REMARQUE : Les options sont sensibles à la casse.
Par exemple, pour téléverser une clé valide vers l’ID utilisateur iDRAC 2 dans l’espace de la première clé à l’aide d’un fichier, exécutez la commande suivante : $ racadm sshpkauth -i 2 -k 1 -f pkkey.key REMARQUE : L’option -f n’est pas prise en charge dans l’interface RACADM ssh/série. Affichage des clés SSH Vous pouvez afficher les clés téléversées vers iDRAC. Affichage des clés SSH à l'aide de l'interface Web Pour afficher les clés SSH : 1.
8 Configuration des comptes et des privilèges des utilisateurs Vous pouvez configurer des comptes d’utilisateur avec des privilèges spécifiques (autorisation basée sur les rôles) afin de gérer votre système à l’aide de l’iDRAC et de maintenir la sécurité des systèmes. Par défaut, l’iDRAC est configuré avec un compte d’administrateur local. Par défaut, le nom d'utilisateur et le mot de passe iDRAC sont fournis avec le badge du système.
Tableau 21. Privilèges utilisateur iDRAC (suite) Génération en cours Génération antérieure Description Configuration Configurer iDRAC Permet à l'utilisateur de configurer iDRAC. Avec ce privilège, un utilisateur peut également configurer la gestion de l'alimentation, la console virtuelle, le média virtuel, les licences, les paramètres du système, les périphériques de stockage, les paramètres BIOS, SCP et ainsi de suite.
Tableau 23. Caractères recommandés pour les mots de passe Caractères Longueur 0-9 1-40 A-Z a-z '-!"#$%&()*,./:;?@[\]^_`{|}~+<=> REMARQUE : Vous pouvez créer des noms d’utilisateur et des mots de passe qui comprennent d’autres caractères. Toutefois, pour garantir la compatibilité avec toutes les interfaces, Dell recommande d’utiliser uniquement les caractères répertoriés ici.
Pour configurer plusieurs utilisateurs iDRAC avec des paramètres de configuration identiques, procédez comme suit : ● Inspirez-vous des exemples RACADM indiqués dans cette section pour créer un fichier de commandes RACADM, puis exécutez ce fichier sur chaque système géré. ● Créez le fichier de configuration iDRAC et exécutez la commande racadm set sur chaque système géré en utilisant le même fichier de configuration.
Pour vérifier, utilisez la commande suivante : racadm get idrac.users. Pour en savoir plus, voir leGuide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. Activation d’un utilisateur iDRAC avec des droits Pour activer un utilisateur avec des droits (droit basé sur un rôle) : 1. Recherchez un index d’utilisateurs disponible. racadm get iDRAC.Users 2. Tapez les commandes suivantes avec les nouveaux nom d’utilisateur et mot de passe. racadm set iDRAC.Users.
3. importer le certificat SSL du micrologiciel d'iDRAC. Installation du certificat SSL pour chaque contrôleur de domaine Pour installer le certificat SSL pour chaque contrôleur de domaine : 1. Cliquez sur Start (Démarrer) > Administrative Tools (Outils d’administration) > Domain Security Policy (Stratégie de sécurité du domaine). 2.
Si vous avez installé votre propre certificat, assurez-vous que l’autorité de certification qui le signe figure sur la liste Trusted Root Certification Authority (Autorité de certification racine de confiance). Si ce n’est pas le cas, vous devez l’installer sur tous vos contrôleurs de domaine. 6. Cliquez sur Suivant et indiquez si vous voulez que Windows sélectionne automatiquement la banque de certificats en fonction du type de certificat ou bien naviguez vers une banque de votre choix. 7.
Tableau 24. Privilèges par défaut des groupes de rôles (suite) Groupes de rôles Niveau de privilège par défaut Droits accordées Masque binaire Virtuel, Tester les alertes, Exécuter des commandes de diagnostic Groupe de rôles 2 Aucun Ouvrir une session iDRAC, Configurer iDRAC, Exécuter des commandes de contrôle de serveur, Accéder à la console virtuelle, Accéder à Média Virtuel, Tester les alertes, Exécuter des commandes de diagnostic 0x000000f9 Groupe de rôles 3 Aucun Connexion à l’iDRAC.
1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Users (Utilisateurs) > Directory Services (Services d’annuaire). La page Services d'annuaire s'affiche. 2. Sélectionnez l’option Microsoft Active Directory et cliquez sur Edit (Modifier). La page Configuration et gestion d'Active Directory s'affiche. 3. Cliquez sur Configurer Active Directory. La page Configuration et gestion d'Active Directory - Étape 1 sur 4 s'affiche. 4.
● Vous devez fournir au moins l’une des trois adresses de contrôleur de domaine. iDRAC tente de se connecter à chacune des adresses configurées l’une après l’autre jusqu’à ce qu’une connexion soit établie. Si le schéma standard est sélectionné, il s’agira des adresses des contrôleurs de domaine dans lesquelles les comptes d’utilisateur et les groupes de rôles sont situés.
Extensions de schéma Active Directory Les données Active Directory se présentent sous la forme d’une base de données distribuée d’attributs et de classes. Le schéma Active Directory inclut les règles qui déterminent le type de données pouvant être ajoutées ou incluses dans la base de données. La classe « user » (utilisateur) est un exemple de classe stockée dans la base de données. Les attributs de cette classe sont le prénom, le nom, le numéro de téléphone, etc. de l’utilisateur.
L’extension Dell pour le snap-in MMC ADUC (utilisateurs et ordinateurs Active Directory) ne permet d’associer un objet d’association qu’avec un objet de privilège et des objets iDRAC du même domaine. L’extension Dell ne permet pas d’ajouter dans un objet d’association un groupe ou un objet iDRAC provenant d’un autre domaine. Lorsque vous ajoutez des groupes universels provenant de domaines distincts, créez un objet d’association avec une portée universelle (Universal Scope).
Extension du schéma Active Directory L’extension du schéma Active Directory permet d’ajouter une unité organisationnelle Dell, des classes et des attributs de schéma, des exemples de privilèges ainsi que des objets d’association au schéma Active Directory. Avant d’étendre le schéma, vérifiez que le maître de schéma FSMO Schema Master dispose des privilèges d’administration du schéma dans la forêt de domaines.
Tableau 26. DelliDRACdevice class OID 1.2.840.113556.1.8000.1280.1.7.1.1 Description Représente le système Dell iDRAC. IDRAC doit être configuré sous la forme delliDRACDevice dans Active Directory. Cette configuration permet à iDRAC d’envoyer des requêtes LDAP (Lightweight Directory Access Protocol) à Active Directory. Type de classe Classe structurelle SuperClasses dellProduct Attributs dellSchemaVersion dellRacType Tableau 27. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.1280.1.7.
Tableau 29. dellPrivileges class (suite) OID 1.2.840.113556.1.8000.1280.1.1.1.4 Type de classe Classe structurelle SuperClasses Utilisateur Attributs dellRAC4Privileges Tableau 30. dellProduct class OID 1.2.840.113556.1.8000.1280.1.1.1.5 Description Classe principale à partir de laquelle tous les produits Dell sont dérivés. Type de classe Classe structurelle SuperClasses Ordinateur Attributs dellAssociationMembers Tableau 31.
Tableau 31. Liste des attributs ajoutés au schéma Active Directory (suite) Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 TRUE TRUE si l'utilisateur a les droits Réinitialisation de serveur sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.8 TRUE si l'utilisateur a les droits Console virtuelle sur le périphérique.
d’installation rapide du logiciel Dell OpenManage pour obtenir des instructions supplémentaires sur le logiciel de gestion système. Sur les systèmes d’exploitation Windows 64 bits, le programme d’installation du snap-in se trouve à cet emplacement : :\SYSMGMT\ManagementStation\support\OMActiveDirectory_SnapIn64 Pour des informations supplémentaires sur le snap-in Utilisateurs et ordinateurs Active Directory, consultez la documentation Microsoft.
2. Dans le volet de droite, accédez à l'objet Association créé, cliquez avec le bouton droit de la souris et sélectionnez Propriétés. 3. Dans l'onglet Sécurité, cliquez sur Ajouter. 4. Tapez Authenticated Users, cliquez sur Check Names (Vérifier les noms), et cliquez sur OK. Les utilisateurs authentifiés sont ajoutés à la liste Groups and user names (Groupes et noms d’utilisateurs). 5. Cliquez sur OK.
4. Spécifiez les informations d’emplacement concernant les serveurs Active Directory (AD) et les comptes utilisateur. Définissez également le délai pendant lequel iDRAC doit attendre les réponses Active Directory pendant la procédure de connexion. REMARQUE : ● Si la validation de certificat est activée, spécifiez les adresses du serveur contrôleur de domaine et le FQDN.
2. Si DHCP est activé sur l’iDRAC et que vous voulez utiliser le DNS fourni par le serveur DHCP, entrez la commande suivante : racadm set iDRAC.IPv4.DNSFromDHCP 1 3. Si le DHCP est désactivé sur l’iDRAC ou si vous voulez entrer manuellement votre adresse IP DNS, entrez la commande suivante : racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 4.
Configuration du service d'annuaire LDAP générique à l'aide de l'interface Web d'iDRAC Pour configurer le service d'annuaire LDAP générique en utilisant l'interface Web : REMARQUE : Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC. 1. Dans l’interface web du contrôleur iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Users (Utilisateurs) > Directory Services (Services d’annuaire) > Generic LDAP Directory Service (Service d’annuaire LDAP générique), et cliquez sur Edit (Modifier).
Test des paramètres du service d'annuaire LDAP à l'aide de l'interface Web d'iDRAC Pour tester les paramètres du service d'annuaire LDAP : 1. Dans l’interface web du contrôleur iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Users (Utilisateurs) > Directory Services (Services d’annuaire) > Generic LDAP Directory Service (Service d’annuaire LDAP générique). La page Configuration et gestion de LDAP générique affiche les paramètres LDAP générique actuels. 2. Cliquez sur Test. 3.
9 Mode de verrouillage de la configuration du système Le mode de verrouillage de la configuration du système permet d’éviter les modifications accidentelles après la configuration d’un système. Le mode de verrouillage s’applique à la fois aux mises à jour du firmware et à la configuration. Lorsque le système est verrouillé, toute tentative visant à modifier la configuration du système est bloquée.
Tableau 32.
10 Configuration de l'iDRAC pour la connexion directe ou par carte à puce Cette section fournit des informations sur la configuration d'iDRAC pour la connexion à l'aide d'une carte à puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte à puce sont des fonctions disponibles sous licence.
5. Spécifiez un nom de domaine DNS. 6. Vérifiez que la configuration DNS du réseau correspond aux informations DNS d'Active Directory. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Création d'objets Active Directory et fourniture de privilèges Connexion par authentification unique avec un schéma standard Active Directory Procédez comme suit pour la connexion par authentification unique avec un schéma standard Active Directory : 1. Créez un groupe d’utilisateurs. 2.
3. Utilisez la commande suivante pour générer un fichier keytab Kerberos dans le serveur Active Directory : C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME \username -mapop set -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass [password] -out c:\krbkeytab Remarque pour le schéma étendu ● Modifiez le paramètre Délégation de l’utilisateur Kerberos.
REMARQUE : Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 1. Vérifiez si le nom DNS de l’iDRAC correspond au nom de domaine complet qualifié de l’iDRAC. Pour ce faire, dans l’interface Web de l’iDRAC, accédez à Paramètres iDRAC > Réseau > Paramètres communs et reportez-vous à la propriété Nom iDRAC DNS. 2.
1. Dans l’interface web du contrôleur iDRAC, allez à iDRAC Settings (Paramètres iDRAC) > Users (Utilisateurs) > Smart Card (Carte à puce). La page Carte à puce s'affiche. 2. Dans le menu déroulant Configure Smart Card Logon (Configurer la connexion par carte à puce), sélectionnez Enabled (Activé) pour activer la connexion par carte à puce ou Enabled With Remote RACADM (Activé avec l’interface RACADM distante). Sinon, sélectionnez Disabled (Désactivé).
Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux Pour configurer un utilisateur local iDRAC pour la connexion par carte à puce : 1. Téléchargez le certificat d'utilisateur de carte à puce et le certificat CA autorisé vers l'iDRAC. 2.
La page Utilisateurs s'affiche. 2. Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur. La page Menu principal utilisateur s'affiche. 3. Sous Configurations de cartes à puce, sélectionnez Upload Trusted CA Certificate (Téléverser un certificat d'autorité de certification de confiance) et cliquez sur Suivant. La page Trusted CA Certificate Upload (Téléversement d'un certificat d'autorité de certification de confiance) s'affiche. 4.
11 Configuration d'iDRAC pour envoyer des alertes Vous pouvez définir des alertes et des actions pour certains événements qui se produisent sur le système géré. Un événement se produit lorsque l'état d'un composant système est supérieur à la condition prédéfinie.
Configuration d'une alerte rapide Pour configurer les alertes en masse : 1. Accédez à Configuration d’alerte rapide sous la page Configuration d’alerte. 2. Sous la section Configuration d’alerte rapide : ● Sélectionnez la catégorie d’alerte. ● Sélectionnez la notification de gravité du problème. ● Sélectionnez l’emplacement où vous souhaitez recevoir ces notifications. 3. Cliquez sur Appliquer pour enregistrer le paramètre.
● Configuration (Configuration) : cette catégorie reprend les alertes associées aux modifications de configuration matérielle, logicielle et micrologicielle. Exemples : ajout/suppression de carte PCIe, modification de configuration RAID, modification d’une licence iDRAC. ● Audit (Audit) : cette catégorie reprend le journal d’audit. Exemples : informations sur les connexions/déconnexions de l’utilisateur, échecs d’authentification par mot de passe, informations de session, états d’alimentation.
Définition d'événement de récurrence d'alerte Vous pouvez configurer l'iDRAC pour générer des événements supplémentaires à des intervalles spécifiques, si le système continue de fonctionner à une température supérieure à la limite du seuil de température d'entrée. L'intervalle par défaut est de 30 jours. La plage valide va de 0 à 366 jours. Une valeur égale à '0' indique que l'événement de récurrence est désactivé.
Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI La station de gestion utilise des interruptions SNMP (Simple Network Management Protocol) et IPMI (Intelligent Platform Management Interface) pour recevoir les données de l’iDRAC. Pour les systèmes disposant de nombreux nœuds, en général il n’est pas efficace pour une station d’interroger chaque iDRAC pour chaque événement qui se produit.
1. Pour activer les interruptions : racadm set idrac.SNMP.Alert..Enable Paramètre Description Index de destination. Les valeurs autorisées sont comprises entre 1 et 8. =0 Désactiver l’interruption =1 Activer l’interruption 2. Pour définir l’adresse de destination de l’interruption : racadm set idrac.SNMP.Alert..DestAddr Paramètre Description Index de destination. Les valeurs autorisées sont comprises entre 1 et 8.
Les destinations d'alerte sont configurées. Configuration des paramètres d'alerte par e-mail Vous pouvez configurer l’adresse e-mail de l’expéditeur et l’adresse e-mail du destinataire (destination) pour recevoir les alertes par e-mail. Configurez également les paramètres de l’adresse du serveur SMTP. REMARQUE : Les alertes e-mail prennent en charge les adresses IPv4 et IPv6. Le nom de domaine DNS de l’iDRAC doit être spécifié lors de l’utilisation d’adresses IPv6.
Paramètre Description index Index de destination d'e-mail. Les valeurs autorisées sont comprises entre 1 et 4. n=0 Désactive les alertes par e-mail. n=1 Active les alertes par e-mail. 2. Pour configurer les paramètres de l’e-mail : racadm set iDRAC.EmailAlert.Address.[index] [email-address] Paramètre Description index Index de destination d'e-mail. Les valeurs autorisées sont comprises entre 1 et 4.
3. Sélectionnez l'option Activer l'authentification, puis entrez le nom d'utilisateur et le mot de passe d'un utilisateur qui a accès au serveur SMTP. 4. Entrez le numéro de port SMTP. Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 5. Cliquez sur Appliquer. Les paramètres SMTP sont définis. Définition des paramètres d’adresse du serveur de messagerie SMTP à l’aide de RACADM Pour configurer les paramètres SMTP de serveur de messagerie : racadm set iDRAC.RemoteHosts.
Surveillance des événements du châssis à l’aide de l’interface Web iDRAC Pour surveiller les événements du châssis à l’aide de l’interface Web iDRAC, effectuez les opérations suivantes : REMARQUE : Cette section s’affiche uniquement pour des châssis PowerEdge FX2/FX2s et si le mode de Gestion du châssis basé sur le serveur est défini sur Écran ou Gérer et surveiller dans le CMC. 1.
Tableau 33.
Tableau 33.
12 Gestionnaire de groupe iDRAC 9 Le gestionnaire de groupe permet à l’utilisateur de bénéficier de plusieurs expériences de console et offre une gestion de base simplifiée de l’iDRAC. La fonctionnalité Gestionnaire de groupe de l’IDRAC est disponible pour les serveurs Dell de 14e génération afin de fournir une gestion de base simplifiée des contrôleurs iDRAC et des serveurs associés sur le réseau local à l’aide de l’interface utilisateur graphique de l’iDRAC.
Tableau 34. Options du Gestionnaire de groupe (suite) Option Description spécifique. Cependant, vous pouvez accéder à Group Manager à n'importe quel moment en sélectionnant Ouvrir Group Manager à partir de la page d'index iDRAC. Une fois que vous désactivez le gestionnaire de groupes, l'utilisateur doit attendre pendant 60 secondes avant d'effectuer toute autre opération de gestion du groupe.
La gestion des ouvertures de session utilisateur du contrôleur iDRAC, la configuration des alertes et l’exportation des inventaires de groupe sont quelques-unes des actions de groupe prises en charge. Configuration réseau requise Le gestionnaire de groupe utilise un réseau local de liaison IPv6 pour communiquer entre les iDRAC (à l’exclusion de l’interface graphique du navigateur Web).
Ajouter un nouvel utilisateur Utilisez cette section pour créer et ajouter un nouveau profil d'utilisateur sur tous les serveurs de ce groupe. Une tâche de groupe est créée pour ajouter l’utilisateur à tous les serveurs de ce groupe. L’état de la tâche de groupe est indiqué sur la page GroupManager (Gestionnaire de groupe) > Jobs (Tâches). REMARQUE : Par défaut, l’iDRAC est configuré avec un compte d’administrateur local.
Pour plus d’informations sur la configuration des alertes, voir la rubrique Configuration du contrôleur iDRAC pour l’envoi d’alertes. Tableau 37. Configuration des options d’alerte Option Description Paramètres de l'adresse du serveur de messagerie SMTP Cette section vous permet de configurer l’adresse IP du serveur ainsi que le numéro de port SMTP et d’activer l’authentification. Si vous activez l’authentification, vous devez fournir un nom d’utilisateur et un mot de passe.
REMARQUE : Sur la console Group Manager (Gestionnaire de groupes), la vue Discovered Servers (Serveurs détectés) vous permet d’intégrer à ce groupe un ou plusieurs serveurs répertoriés dans la vue. Vous pouvez suivre la progression de l’activité depuis le menu Group Manager (Gestionnaire de groupes) > Jobs (Tâches). Vous pouvez également vous connecter au contrôleur iDRAC et sélectionner le groupe que vous souhaitez intégrer dans la liste déroulante.
REMARQUE : Pour chaque entrée de tâche, la liste des systèmes fournit des détails jusqu’à 100 systèmes. Chaque entrée de système contient un nom d’hôte, un numéro de série, un statut de tâche et un message en cas d’échec de la tâche. Toutes les actions de groupe à l’origine de tâches s’exécutent immédiatement pour l’ensemble des membres du groupe.
Tableau 40. Attributs des paramètres de groupe (suite) Attribut de groupe Description Système de contrôle Cette section affiche le numéro de série du système qui agit en tant que système de contrôle et coordonne les tâches de gestion du groupe. Système de sauvegarde Affiche le numéro de série du système qui agit en tant que système de sauvegarde. Si jamais le système de contrôle n’est pas disponible, celui-ci prend le relais.
groupes). Le contrôleur iDRAC enregistre l’- comme l’utilisateur connecté aux membres pairs. correspond au numéro de série du contrôleur iDRAC auquel l’utilisateur s’est connecté en premier. Concepts Group Manager (Gestionnaire de groupes) – Système de contrôle ● ● ● ● ● Sélection automatique : il s’agit par défaut du premier contrôleur iDRAC configuré pour le gestionnaire de groupe.
13 Gestion des journaux L’iDRAC fournit le journal Lifecycle qui contient les événements liés au système, aux unités de stockage, aux unités réseau, aux mises à jour du micrologiciel, aux modifications de la configuration, aux messages de licence, etc. Cependant, les événements système sont également disponibles sous forme de journal distinct nommé SEL (System Event Log - Journal d’événements système). Le journal Lifecycle est accessible via l’interface Web d’iDRAC, RACADM et l’interface WSMan.
Si aucun argument n’est spécifié, le journal est affiché dans son intégralité. Pour afficher le nombre d'entrées du journal SEL : racadm getsel -i Pour effacer le journal SEL : racadm clrsel Pour en savoir plus, voir Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Affichage du journal Lifecycle à l'aide de l'interface Web Pour afficher les journaux Lifecycle, cliquez sur Maintenance (Maintenance) > Lifecycle Log (Journal Lifecycle). La page Lifecycle Log (Journal Lifecycle) s’affiche. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Filtrage des journaux Lifecycle Vous pouvez filtrer les journaux en fonction de la catégorie, de la gravité, d'un mot clé ou d'une plage de dates. Pour filtrer les journaux Lifecycle : 1.
Exportation des journaux Lifecycle Controller via RACADM Pour exporter les journaux Lifecycle Controller, utilisez la commande lclog export. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. Ajout de notes de travail Chaque utilisateur qui se connecte au contrôleur iDRAC peut ajouter des notes de travail qui sont stockées dans le journal Lifecycle sous la forme d’un événement.
14 Surveillance et gestion de l’alimentation de l’iDRAC Vous pouvez utiliser l’iDRAC pour surveiller et gérer la configuration requise de l’alimentation du système géré. Vous protégez ainsi le système contre les pannes de courant en distribuant et en régulant de manière appropriée la consommation électrique du système. Les principales fonctions sont les suivantes : ● Surveillance de l'alimentation : affichage de l'état de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc.
● Section System Performance (Performances système) : affiche la mesure actuelle et la mesure d’avertissement du processeur, de l’indice d’utilisation de mémoire et d’E/S et de l’indice CUPS au niveau du système dans une vue graphique. ● Section Historique de données des performances système : ○ Fournit les statistiques concernant l’utilisation du processeur, de la mémoire et des E/S, ainsi que l’indice CUPS au niveau du système.
Exécution d’opérations de contrôle de l’alimentation iDRAC permet d’exécuter à distance une mise sous tension, une mise hors tension, une réinitialisation, un arrêt normal, une interruption NMI (Non-Masking Interrupt) ou un cycle d’alimentation à l’aide de l’interface web ou RACADM. Vous pouvez également exécuter ces opérations à l'aide des services à distance Lifecycle Controller ou WSMan.
Affichage et configuration d'une stratégie de limitation de puissance Lorsqu'une stratégie de seuil énergétique est activée, elle applique des limites de consommation définies par l'utilisateur sur le système. Si aucun seuil énergétique n'est activé, la stratégie de protection de la consommation du matériel par défaut est appliquée. Cette stratégie de protection de la consommation dépend de la stratégie définie par l'utilisateur.
3. Utilisez les paramètres recommandés, ou sous Règle de seuil d'alimentation définie par l’utilisateur, entrez les limites nécessaires. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 4. Cliquez successivement sur Retour, Terminer et Oui. Les valeurs de limitation de l'alimentation sont définies.
REMARQUE : Le lien Configuration de l'alimentation est disponible uniquement si l'unité d'alimentation du serveur prend en charge la surveillance de l'alimentation. La page Paramètres iDRAC - Configuration de l'alimentation s'affiche. 2. Dans les options d'alimentation : ● ● ● ● Activez ou désactivez la redondance d'alimentation. Activez ou désactivez le composant de secours. Définissez l'unité d'alimentation principale. Activez ou désactivez la correction du facteur de puissance.
2. L'option Température d'évacuation personnalisée limite la température d'évacuation aux paramètres de votre choix. REMARQUE : Il est important de noter qu'avec certaines configurations et charges de travail, il peut ne pas être physiquement possible de réduire l'évacuation au-dessous d'un point défini souhaité (par ex., paramètre d'évacuation personnalisé de 45 ºC avec une température d'entrée élevée {par ex.
15 Mises à jour directes d’iDRAC L’iDRAC offre une fonctionnalité hors bande pour mettre à jour le firmware des différents composants d’un serveur PowerEdge. La mise à jour directe de l’iDRAC permet d’éliminer les tâches échelonnées lors des mises à jour. Auparavant, l’iDRAC effectuait des mises à jour échelonnées pour lancer la mise à jour du firmware des composants. À partir de cette version, les mises à jour directes sont appliquées au bloc d’alimentation et au fond de panier.
16 Configuration, surveillance et inventaire des périphériques réseau Vous pouvez inventorier, surveiller et configurer les périphériques réseau suivants : ● Cartes d’interface réseau (NIC) ● Adaptateurs réseau de convergence (CNA) ● Cartes LOM (LAN On Motherboard) ● Cartes NCD (Network Daughter Card) ● Cartes mezzanines (uniquement pour les serveurs lames) Avant de désactiver la fonction NPAR ou une partition individuelle d’un périphérique CNA, assurez-vous d’effacer tous les attributs d’identité d’E/S (pa
D'autres propriétés peuvent s'afficher lors de l'utilisation de RACADM ou de WSMAN en plus des propriétés affichées dans l'interface Web de l'iDRAC. Vue de connexion La vérification manuelle et le dépannage des connexions réseau des serveurs ne sont pas gérables dans un environnement de datacenter. IDRAC9 simplifie la tâche avec la fonction Vue de connexion iDRAC.
REMARQUE : Si l’adresse MAC virtuelle est effacée sur un port/une partition, sachez que celle-ci est identique à l’adresse MAC. Pour activer ou désactiver la topologie LLDP, accédez à iDRAC paramètres > connectivité > réseau > paramètres communs > topologie LLDP pour activer ou désactiver la LLDP de topologie. Par défaut, cette option est activée pour les serveurs MX et désactivée pour tous les autres serveurs.
Manufacturer Type ● ● ● ● X710 bNDC 10 Go XL710 PCIe 40 Go XL710 OCP Mezz 10 Go X710 PCIe 10 Go Mellanox ● MT27710 rNDC 40 Go ● MT27710 PCIe 40 Go ● MT27700 PCIe 100 Go QLogic ● QL41162 PCIe 10 GE 2P ● QL41112 PCIe 10 GE 2P ● QL41262 PCIe 25 GE 2P Inventaire et surveillance des périphériques HBA FC Vous pouvez surveiller à distance l’intégrité et afficher l’inventaire des adaptateurs de bus hôte Fibre Channel (adaptateurs HBA FC). Les adaptateurs HBA FC Emulex et QLogic sont pris en charge.
● ● ● ● Câbles AOC & DAC Base-T RJ-45 connectée à l’Ethernet Fibre Channel Ports d’adaptateur IB Les informations les plus utiles concernant les émetteurs-récepteurs sont le numéro de série et le numéro de référence de l’EPROM de l’émetteur-récepteur. Ils permettent de vérifier les émetteurs-récepteurs installés à distance lors du dépannage des problèmes de connectivité.
Type Groupe de métriques Inventaire Capteur Statistiques Configuration Mesures Serveur Périphériques UC Non Oui Non Non Oui Mémoire Non Oui Non Non Oui Ventilateurs Non Oui Non Non Non Unités d'alimentation Non Non Non Non Oui Capteurs Non Oui Non Non Non Conditions Thermique environnementale Alimentation s Non Oui Non Non Oui Non Non Oui Non Oui Performance Non Non Oui Non Non Processeurs graphiques Non Non Oui Non Oui Accélérateurs Pour connaît
● L’iDRAC génère et transmet (HTTP POST) le rapport de métrique ou les données de journal/événement à tous les clients abonnés vers la destination spécifiée dans l’abonnement lorsque les conditions de déclenchement prédéfinies sont remplies. Les clients reçoivent les nouvelles données uniquement après la création réussie de l’abonnement. ● Les données de métrique incluent l’horodatage au format ISO, heure UTC (se termine par « Z »), au moment de la collecte de données à partir de la source.
REMARQUE : Lorsque vous désactivez la stratégie de persistance, toutes les adresses virtuelles sont réinitialisées à l’adresse permanente par défaut définie en usine. REMARQUE : Certaines cartes dotées d'attributs FIP virtuel, WWN virtuel et MAC WWPN virtuel, d'attributs MAC WWPN et WWN virtuels sont configurées automatiquement lorsque vous configurez le FIP virtuel.
Tableau 43.
Tableau 44.
Comportement du système pour Adresse Flex et l'identité d'E/S Tableau 45.
2. Cliquez sur l’onglet I/O Identity Optimization (Optimisation de l’identité des E/S), puis sélectionnez l’option Enable (Activer) pour activer cette fonctionnalité. Pour la désactiver, désélectionnez l’option. 3. Cliquez sur Appliquer pour appliquer le paramètre. Activation ou désactivation de l’optimisation d’identité d’E/S à l’aide de RACADM Pour activer l'optimisation d'identité d'E/S, utilisez la commande : racadm set idrac.ioidopt.
, où n = 1 à 99 % Pour configurer le seuil d’alerte de valeur de secours disponible, utilisez la commande : racadm System.Storage.
l'initiateur et les cibles de stockage avant de modifier l'attribut VirtualizationMode ou la personnalité de la partition. L'action est effectuée automatiquement lorsque vous désactivez la stratégie de persistance. Vous pouvez également utiliser une tâche de configuration afin de définir explicitement les attributs d'adresse virtuelle sur 0s et les valeurs de l'initiateur et des cibles de stockage telles que définies dans Valeurs par défaut des cibles de stockage et de l'initiateur iSCSI , page 227.
Tableau 47. Valeurs par défaut de l’initiateur iSCSI (suite) Initiateur iSCSI Valeurs par défaut en mode IPv4 Valeurs par défaut en mode IPv6 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6SecDns :: :: iscsiInitiatorName Valeur effacée Valeur effacée IscsiInitiatorChapId Valeur effacée Valeur effacée IscsiInitiatorChapPwd Valeur effacée Valeur effacée IPVer Ipv4 Ipv6 Tableau 48.
17 Gestion de périphériques de stockage Depuis la version 3.15.15.15, iDRAC prend en charge les contrôleurs Boot Optimized Storage Solution (BOSS) sur les serveurs PowerEdge de 14e génération. Les contrôleurs BOSS sont conçus spécifiquement pour l’amorçage du système d’exploitation du serveur. Ces contrôleurs prennent en charge des fonctionnalités RAID limitées et leur configuration est préparée. À partir d’iDRAC version 4.30.30.30, l’iDRAC prend en charge les contrôleurs PERC 11, HBA 11 et BOSS 1.
REMARQUE : Dans tout châssis MX contenant des traîneaux de stockage et de calcul, l’iDRAC appartenant à l’un des traîneaux de calcul de ce châssis signalera tous les traîneaux de stockage (affectés et non affectés). Si l’une des lames affectées ou non affectées à l’état Avertissement ou Critique, le contrôleur de lame signale également le même état.
Présentation des concepts RAID Le service Storage Management utilise la technologie RAID (Redundant Array of Independent Disks) pour fournir une capacité de gestion du stockage. Comprendre le service Storage Management nécessite une bonne connaissance des concepts RAID et de la façon dont les contrôleurs RAID et le système d’exploitation détectent l’espace disque de votre système.
● Parité : la parité fait référence aux données redondantes conservées à l’aide d’un algorithme associé à une segmentation. Lorsque l’un des disques segmentés échoue, les données peuvent être reconstruites depuis les informations de parité à l’aide dudit algorithme. ● Répartition : une répartition est une technique RAID utilisée pour combiner l'espace de stockage de groupes de disques physiques dans un disque virtuel RAID 10, 50 ou 60.
Niveau de RAID 0 - Agrégation par bandes RAID 0 utilise l’agrégation par bandes des données, ce qui entraîne l’écriture des données de segments de même taille sur les disques physiques. RAID 0 ne fournit pas de redondance des données. RAID 0 ● Disques des groupes n comme disque virtuel important doté d'une capacité de (taille de disque la plus petite) *n disques. ● Les données sont stockées sur les disques de manières alternative. ● Aucune donnée redondante n’est conservée.
● Groupes de n + n disques comme disque virtuel unique d’une capacité de n disques. Les contrôleurs actuellement pris en charge par le service Storage Management permettent de sélectionner deux disques lors de la création d’un système RAID 1. Étant donné que ces disques sont en miroir, la capacité totale de stockage correspond à un disque. ● Les données sont répliquées sur les deux disques. ● Lorsqu’un disque échoue, le disque virtuel fonctionne encore.
Caractéristiques de RAID 6 : ● ● ● ● ● ● Disques des groupes n comme disque virtuel important d'une capacité de (n-2) disques. Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques. Le disque virtuel demeure fonctionnel jusqu’à deux échecs de disque. Les données sont reconstruites à partir des disques restants. Meilleures performances de lecture, mais performances d'écriture plus lentes. Redondance accrue pour la protection des données.
Caractéristiques de RAID 50 : ● Disques de groupes n*s comme disque virtuel important avec une capacité de s*(n-1), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 5. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Nécessite autant d'informations de parité que RAID 5 standard.
Caractéristiques de RAID 60 : ● Regroupe les disques n*s comme disque virtuel important avec une capacité de s*(n-2), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 6. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Une redondance accrue fournit une protection des données plus importante qu'un RAID 50.
Caractéristiques de RAID 10 : ● Disques de groupes n comme disque virtuel important avec une capacité de (n/2) disques, où n est un nombre entier pair. ● Les images miroirs des données sont segmentées sur des ensembles de disques physiques. Ce niveau assure la redondance via une mise en miroir. ● Lorsqu’un disque échoue, le disque virtuel fonctionne encore. Les données sont lues à partir du disque en miroir restant. ● Meilleures performances de lecture et d'écriture.
Tableau 50.
● ● ● ● Adaptateur PERC H330 PERC H730P Mini Adaptateur PERC H730P PERC H730P MX Contrôleurs non RAID pris en charge L'interface iDRAC prend en charge le contrôleur externe HBA SAS 12 Gbps et les contrôleurs HBA330 Mini ou Adapter. iDRAC prend en charge les adaptateurs MMZ330 HBA et HBA330 MX. iDRAC prend en charge l’adaptateur HBA355i frontal et l’adaptateur HBA355i pour les plates-formes AMD. Boîtiers pris en charge iDRAC prend en charge les boîtiers MD1400 et MD1420..
Tableau 51.
Tableau 51.
Tableau 51.
Tableau 51.
Tableau 51.
Tableau 52.
Tableau 53.
REMARQUE : Il est possible que le comportement des appareils NVMe non Dell certifiés ou tiers ne soit pas cohérent dans l’iDRAC. REMARQUE : Si les disques SSD NVMe dans les logements de fond de panier prennent en charge les commandes NVMe-MI et que la connexion I2C aux logements de fond de panier est satisfaisante, le contrôleur iDRAC découvre ces SSD NVMe et les signale dans les interfaces, quelles que soient les connexions PCI aux logements defond de panier respectifs.
Affectation ou annulation de l’affectation d'un disque physique comme disque de secours global Un disque de secours global est un disque de sauvegarde non utilisé faisant partie du groupe de disques. Les disques de secours restent en mode veille. Lorsqu'un disque physique utilisé dans un disque virtuel tombe en panne, le disque de secours attribué est activé pour remplacer le disque physique en panne sans que le système ne soit interrompu ou que votre intervention ne soit requise.
En fonction de vos besoins, vous pouvez également choisir d'appliquer Au prochain redémarrage ou À l'heure planifiée. Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné. Affectation ou annulation de l’affectation d’un disque de secours global à l’aide de RACADM Utilisez la commande storage et indiquez le type de stockage comme disque de secours global. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Pour plus d'informations sur les commandes, voir leGuide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/ idracmanuals. Effacement des disques physiques La fonctionnalité System Erase permet d’effacer le contenu des disques physiques. Cette fonctionnalité est accessible à l’aide de RACADM ou de l’interface utilisateur graphique LC. Les disques physiques du serveur sont regroupés en deux catégories.
Si le système redémarre ou subit une panne d’alimentation au cours d’un effacement cryptographique, l’opération est annulée. Vous devez redémarrer le système et recommencer le processus. Avant d’effacer les données d’un périphérique SED/ISE, vérifiez les points suivants : ● Le Lifecycle Controller est activé. ● Vous disposez des privilèges de contrôle et d’ouverture de session sur le serveur. ● Le disque pris en charge que vous avez sélectionné ne fait pas partie d’un disque virtuel.
Pour créer la tâche cible après avoir exécuté la commande cryptographicerase : racadm jobqueue create -s TIME_NOW -realtime Pour créer la tâche cible planifiée après avoir exécuté la commande cryptographicerase : racadm jobqueue create -s TIME_NOW -e Pour rechercher l’ID de tâche renvoyée : racadm jobqueue view -i Pour plus d’informations, voir le document Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/ idracmanuals.
Avant de créer un disque virtuel, vous devez vous familiariser avec les informations se trouvant dans la rubrique Considérations précédant la création de disques virtuels. Vous pouvez créer un disque virtuel à partir des disques physiques rattachés au contrôleur PERC. Pour créer un disque virtuel, vous devez disposer du droit de contrôler le serveur. Vous pouvez créer au maximum 64 disques virtuels, avec un maximum de 16 disques par groupe.
a. Dans le menu déroulant Contrôleur, sélectionnez le contrôleur dont vous souhaitez créer le disque virtuel. b. Dans le menu déroulant Disposition, sélectionnez le niveau de RAID du disque virtuel : Seuls les niveaux de RAID pris en charge par le contrôleur s’affichent dans le menu déroulant et ce, en fonction du nombre total de disques physiques disponibles. c. Sélectionnez le Type de média, Taille de répartition, Règle de lecture, Règles d’écriture et Règle de cache du disque, .
peut offrir de meilleures performances, car les requêtes de lecture suivantes permettent de récupérer rapidement les données depuis la mémoire cache plutôt que sur le disque. Cependant, une perte de données peut survenir en cas de défaillance du système et empêcher l’écriture des données sur un disque. D’autres applications peuvent également rencontrer des problèmes dès lors où les opérations supposent que les données sont disponibles sur le disque.
Initialisation des disques virtuels L’initialisation des disques virtuels efface toutes les données sur le disque, mais ne modifie pas la configuration du disque virtuel. Vous devez initialiser un disque virtuel configuré avant de pouvoir l’utiliser. REMARQUE : N'initialisez pas les disques virtuels si vous tentez de recréer une configuration existante. Vous avez le choix entre l’initialisation rapide, l’initialisation complète ou l'annulation de l’opération d’initialisation.
REMARQUE : Bien que le cryptage soit activé sur les contrôleurs, l’utilisateur doit activer le cryptage du disque virtuel manuellement si celui-ci est créé à partir du contrôleur iDRAC. Le disque virtuel est automatiquement crypté lorsqu’il est créé à partir de l’application OMSA. Affectation ou annulation de l'affectation de disques de secours dédiés Un disque de secours dédié est un disque de sauvegarde inutilisé affecté à un disque virtuel.
Migration du niveau de RAID La migration du niveau de RAID (RLM) s’applique à la modification du niveau de RAID d’un disque virtuel. IDRAC9 fournit une option pour augmenter la taille du disque virtuel à l’aide de RLM. Dans un sens, RLM permet la migration du niveau de RAID d’un disque virtuel qui à son tour peut augmenter la taille du disque virtuel. La migration du niveau de RAID est le processus de conversion d’un disque virtuel avec un niveau de RAID à un autre.
Restrictions ou limitations des processus RLM/OCE Vous trouverez ci-dessous les limitations habituellement applicables aux processus OCE/RLM : ● Les processus RLM/OCE se restreignent aux scénarios dont le groupe de disques ne contient qu’un seul disque virtuel. ● Le processus OCE n’est pas pris en charge sur les systèmes RAID50 et RAID60. Le processus RLM n’est pas pris en charge sur les systèmes RAID 10, RAID 50 et RAID 60.
● ● ● ● ○ Règle de cache de disque : permet de choisir l'une des règles de cache de disque suivantes : ■ Par défaut : indique que le disque utilise son mode de mémoire cache d'écriture par défaut. Pour les disques SATA, cette option est activée et pour les disques SAS, elle est désactivée. ■ Activée : indique que la mémoire cache en écriture du disque est activée. Cela améliore les performances et la probabilité de perte de données en cas de panne d'alimentation.
Fonctionnalités de configuration RAID Le tableau suivant répertorie certaines des fonctionnalités de configuration RAID qui sont disponibles dans RACADM et WSMan : PRÉCAUTION : Le forçage d’un disque physique pour le mettre en ligne ou hors ligne peut provoquer une perte de données. Tableau 56.
Gestion des contrôleurs Vous pouvez effectuer les tâches suivantes pour les contrôleurs : ● Configurer les propriétés du contrôleur ● Importer ou importer automatiquement une configuration étrangère ● Effacez une configuration étrangère ● Réinitialiser la configuration d'un contrôleur ● Créer, modifier ou supprimer des clés de sécurité ● Supprimer la mémoire cache préservée Configuration des propriétés du contrôleur Vous pouvez configurer les propriétés suivantes du contrôleur : ● Mode de lecture cohérente
Équilibrage de charge La propriété Équilibrage des charges permet d’utiliser automatiquement les ports ou les connecteurs du contrôleur raccordés au même boîtier pour acheminer les requêtes d’E/S. Cette propriété est disponible uniquement pour les contrôleurs SAS. Taux d’initialisation en arrière-plan (BGI) REMARQUE : H330 et H345 nécessitent que le pilote soit chargé pour que les opérations d’initialisation en arrière-plan s’exécutent.
● Vous ne pouvez pas rétrograder le firmware du PERC vers la version précédente si SEKM est activé. La rétrogradation de l’autre firmware du contrôleur PERC dans le même système qui n’est pas en mode SEKM peut également échouer. Pour rétrograder le firmware pour les contrôleurs PERC qui ne sont pas en mode SEKM, vous pouvez utiliser méthode de mise à jour du système d’exploitation DUP, ou bien désactiver SEKM sur les contrôleurs, puis relancer la rétrogradation à partir de l’iDRAC.
● Pour créer, modifier ou supprimer la clé de sécurité pour chiffrer les disques virtuels : racadm storage createsecuritykey: -key -passwd racadm storage modifysecuritykey: -key -oldpasswd -newpasswd racadm storage deletesecuritykey: Importation ou importation automatique d'une configuration étrangère Une configuration étrangère est composée de données se trouvant sur des disques physiques qu
● Les lecteurs défectueux ou hors ligne ne peuvent pas être importés. ● Le micrologiciel ne vous permet pas d'importer plus de huit configurations étrangères. Importation d’une configuration étrangère à l’aide de l’interface Web REMARQUE : S'il existe une configuration de disque externe incomplète dans le système, l'état du ou des disques virtuels en ligne figure également comme externe. REMARQUE : L'importation d'une configuration étrangère pour le contrôleur BOSS n'est pas prise en charge.
Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. Réinitialisation de la configuration d'un contrôleur Vous pouvez réinitialiser la configuration d’un contrôleur. Cette opération supprime les disques virtuels et désaffecte l’ensemble des disques de secours du contrôleur. Elle ne supprime que les disques de la configuration et n’efface aucune autre donnée.
REMARQUE : La création ou l’importation de disques virtuels RAID 5, 6, 50 ou 60 ne sont pas prises en charge. En outre, en mode avancé HBA, les disques non RAID sont énumérés en premier dans l’ordre croissant, alors que les volumes RAID sont énumérés par ordre décroissant. Avant de passer le mode du contrôleur de RAID à HBA, vérifiez ce qui suit : ● Le contrôleur RAID prend en charge le changement de mode de contrôleur.
Basculement du mode de contrôleur à l’aide de RACADM Pour basculer le mode du contrôleur à l’aide de RACADM, exécutez les commandes suivantes : ● Pour afficher le mode actuel du contrôleur : $ racadm get Storage.Controller.1.RequestedControllerMode[key=] La sortie suivante s’affiche : RequestedControllerMode = NONE ● Pour définir le mode du contrôleur en tant que HBA : $ racadm set Storage.Controller.1.
La technologie SMART effectue une analyse de défaillance prédictive sur chaque disque et envoie des alertes lorsqu’un échec de disque est prévu. Les contrôleurs vérifient les prévisions de défaillance des disques physiques et, le cas échéant, transmettent ces informations au contrôleur iDRAC. Le contrôleur iDRAC journalise immédiatement une alerte.
Gestion des SSD PCIe Le périphérique SSD (Solid State Device) PCIe (Peripheral Component Interconnect Express) est un périphérique de stockage hautes performances conçu pour les solutions exigeant une faible latence et des opérations d’E/S par seconde (IOPS) élevées ainsi qu’une fiabilité et une facilité de maintenance du stockage d’entreprise.
Inventaire et surveillance de SSD PCIe à l’aide de l’interface Web Pour inventorier et surveiller les disques SSD PCIe, dans l’interface web du contrôleur iDRAC, accédez à Storage (Stockage) > Overview (Présentation) > Physical Disks (Disques physiques). La fenêtre Propriétés s'affiche. Avec les disques SSD PCIe, la colonne Name (Nom) affiche PCIe SSD. Développez-la pour afficher les propriétés.
Préparation au retrait d'un SSD PCIe à l’aide de l’interface Web Pour préparer le retrait du SSD PCIe : 1. Dans l’interface web du contrôleur iDRAC, accédez à Storage (Stockage) > Overview (Présentation) > Physical Disks (Disques physiques). La page Sélectionner un disque physique s'affiche. 2. Dans le menu déroulant Contrôleur, sélectionnez l’extenseur SSD PCIe pour afficher les SSD PCIe associés. 3. Dans les menus déroulants, sélectionnez Préparer au retrait d’un ou plusieurs SSD PCIe.
REMARQUE : ● L’effacement des disques SSD PCIe ne peut être effectuée qu’en tant qu’opération différée. ● Une fois le disque effacé, il s’affiche dans le système d’exploitation comme étant en ligne, mais il n’est pas initialisé. Vous devez initialiser et formater le disque avant de l’utiliser à nouveau. ● Une fois un SSD PCIe enfiché à chaud, il peut mettre quelques secondes à s’afficher dans l’interface web.
Gestion des boîtiers ou des fonds de panier Vous pouvez effectuer les opérations suivantes pour les boîtiers ou fonds de panier : ● Afficher les propriétés ● Configurer le mode universel ou mode divisé ● Afficher les informations sur le logement (universel ou partagé) ● Définir le mode SGPIO ● Définir le numéro d’inventaire ● Nom d'inventaire Configuration du mode du fond de panier Les serveurs Dell PowerEdge de 14e génération prennent en charge une nouvelle topologie de stockage interne, dans laquelle deu
● L’opération de fractionnement du fond de panier peut entraîner une perte de données ou une configuration étrangère si l’association de lecteurs change d’un contrôleur à un autre. ● Au cours de l’opération de fractionnement du fond de panier, la configuration RAID peut être affectée en fonction de l’association de lecteurs. Toute modification de ce paramètre ne prend effet qu'après une réinitialisation d'alimentation du système.
3. Exécutez la commande suivante pour définir le mode du fond de panier sur le mode partagé : racadm set storage.enclosure.1.backplanerequestedmode "splitmode" Le message s’affiche, indiquant que l’exécution de la commande a réussi. 4. Exécutez la commande suivante pour vérifier si l’attribut backplanerequestedmode est défini sur le mode partagé : racadm get storage.enclosure.1.backplanerequestedmode Le résultat est : BackplaneRequestedMode=None (Pending=SplitMode) 5.
Pour plus d’informations sur les commandes RACADM, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. Affichage des logements universels Certains fonds de panier de serveur PowerEdge de 14e génération prennent en charge à la fois les disques SSD SAS/SATA et PCIe dans le même logement. Ces logements sont appelés emplacements universels et sont raccordés au contrôleur de stockage primaire (PERC).
Définition du numéro d’inventaire d’un boîtier La fonction Set Enclosure Asset Tag (Définition du numéro d’inventaire d’un boîtier) vous permet de configurer le numéro d’inventaire d’un boîtier de stockage. L’utilisateur peut modifier la propriété Asset Tag (Numéro d’inventaire) du boîtier à des fins d’identification. Ces champs sont vérifiés afin d’identifier toute valeur non valide ; une erreur s’affiche lorsqu’une valeur non valide a été saisie.
○ Dans le menu déroulant, sélectionnez le type de redémarrage : ■ Pas de redémarrage (Redémarrage manuel du système) ■ Arrêt normal ■ Arrêt forcé ■ Exécuter un cycle d'alimentation du système (démarrage à froid) ● Add to Pending Operations (Ajouter aux opérations en attente) : sélectionnez cette option pour créer une opération en attente pour l’application des paramètres.
○ Start Time (Date de début) et End Time (Date de fin) : cliquez sur les icônes de calendrier et sélectionnez les dates souhaitées. Définissez l’heure correspondante dans les menus déroulants. L’opération sera exécutée entre les dates de début et de fin. ○ Dans le menu déroulant, sélectionnez le type de redémarrage : ■ Pas de redémarrage (Redémarrage manuel du système) ■ Arrêt normal ■ Arrêt forcé ■ Exécuter un cycle d'alimentation du système (démarrage à froid) 5.
● Si l’opération en attente n’est pas correctement créée et qu’il existe des opérations en attente, un message d’erreur s’affiche. ○ Cliquez sur Opérations en attente pour afficher les opérations en attente du périphérique. ○ Cliquez sur Create Job For Successful Operations (Créer une tâche pour les opérations abouties) pour créer une tâche pour les opérations en attente. Si la création de la tâche aboutit, un message indiquant que l’ID de tâche a été créé pour le périphérique sélectionné s’affiche.
● Storage (Stockage) > Overview (Présentation) > Physical Disks (Disques physiques) > Status (Statut) : affiche la page Identified Physical Disks (Disques physiques identifiés) où vous pouvez activer ou désactiver le clignotement des voyants de disques physiques et SSD PCIe.
18 Paramètres du BIOS Vous pouvez afficher plusieurs attributs qui sont en cours d'utilisation pour un serveur spécifique sous les paramètres du BIOS. Vous pouvez modifier les différents paramètres de chaque attribut à partir de ce paramètre de la configuration du BIOS. Lorsque vous sélectionnez un attribut, il affiche différents paramètres liés à cet attribut spécifique. Vous pouvez modifier plusieurs paramètres d'un attribut et appliquer des modifications avant de modifier un autre attribut.
Supprimer toutes les valeurs en attente Le bouton Supprimer toutes les valeurs en attente n’est actif que lorsque qu’il y a des valeurs en attente en raison des récentes modifications de configuration. Si l'utilisateur décide de ne pas appliquer les modifications de configuration, il peut cliquer sur Supprimer toutes les valeurs en attente pour annuler toutes les modifications.
Récupération du BIOS et Root of Trust (RoT) du matériel Pour le serveur PowerEdge, il est nécessaire d’effectuer une récupération à partir d’une image BIOS corrompue ou endommagée par des attaques malveillantes, des surtensions ou tout autre événement imprévisible. Une autre réserve d’image BIOS serait nécessaire pour récupérer le BIOS afin de faire rebasculer le serveur PowerEdge du mode fonctionnel sur le mode non amorçable.
19 Configuration et utilisation de la console virtuelle L’iDRAC dispose désormais d’une option HTML5 améliorée dans vConsole, qui active vKVM (clavier virtuel, vidéo et souris) sur le client VNC standard. Vous pouvez utiliser la console virtuelle pour gérer un système distant avec le clavier, la vidéo et la souris sur votre station de gestion, afin de contrôler les appareils correspondants sur un serveur géré. Il s’agit d’une fonctionnalité sous licence pour les serveurs rack et tour.
Tableau 57. Macros de clavier prises en charge par les plug-ins ActiveX et Java (suite) Client MAC Client Windows Client Linux - - Ctrl-Alt-F<1-12> Alt-SysRq - - SysRq - - ImprÉcran - - Alt-ImprÉcran - - Suspendre - - REMARQUE : Pour les macros de clavier prises en charge dans le plug-in HTML, voir la section Console virtuelle de type HTML5. REMARQUE : Le nombre de sessions de console virtuelle actives affichées dans l’interface Web ne concerne que les sessions actives d’interface Web.
Lorsqu’un écran/KVM local avec une résolution maximale inférieure à 1 920 x 1 200 est connecté à un connecteur VGA, la résolution maximale prise en charge par la console virtuelle est réduite. La console virtuelle iDRAC utilise le contrôleur graphique Matrox G200 intégré pour déterminer la résolution maximale de l’écran connecté lorsqu’un affichage physique est présent.
Lancement de la console virtuelle Vous pouvez lancer la console virtuelle à l'aide de l'interface Web d'iDRAC ou d'une URL. REMARQUE : Ne lancez pas une session de console virtuelle depuis un navigateur Web sur le système géré. Avant de lancer la console virtuelle, vérifiez que : ● Vous disposez des privilèges d'administrateur. ● Un navigateur Web est configuré pour utiliser les plug-ins HTML5, eHTML5, Java ou ActiveX. ● Une bande passante de 1 Mo/s est disponible.
REMARQUE : Internet Explorer prend en charge les ouvertures de session locales, Active Directory, LDAP, par carte à puce (SC) et par authentification unique (SSO). Firefox prend en charge les ouvertures de session locales, AD et par authentification unique (SSO) avec un système d’exploitation Windows, et locales, Active Directory et LDAP avec un système d’exploitation Linux.
Console virtuelle eHTML5 REMARQUE : Si vous utilisez eHTML5 pour accéder à la console virtuelle, il est nécessaire d’utiliser la même langue dans la configuration du clavier, le système d’exploitation et le navigateur du client et de la cible. Par exemple ils doivent être en anglais (US) ou dans l’une des langues prises en charge.
■ - Alt + F5 - Alt + F6 - Alt + F7 - Alt + F8 - Alt + F9 - Alt + F10 - Alt + F11 - Alt + F12 - ImprÉcr - Alt+ImprÉcr - F1 - Suspendre - Onglet - Ctrl+Entrée - SysRq - Alt+SysRq - Win-P Format d’image : la taille de l’image vidéo de la console virtuelle eHTML5 est automatiquement ajustée pour optimiser la visibilité.
○ Connecter un média virtuel : ce menu contient les options de mappage du CD/DVD, de mappage du disque amovible, de mappage des périphériques externes et de réinitialisation du périphérique USB. ○ Statistiques du média virtuel : ce menu affiche le taux de transfert (en lecture seule). En outre, il présente les informations relatives au CD/DVD et aux disques amovibles, tels que les informations de mappage, le statut (en lecture seule ou non), la durée et les octets en lecture/écriture.
■ Ctrl +Alt + F2 ■ Ctrl +Alt + F3 ■ Ctrl +Alt + F4 ■ Ctrl +Alt + F5 ■ Ctrl +Alt + F6 ■ Ctrl +Alt + F7 ■ Ctrl +Alt + F8 ■ Ctrl +Alt + F9 ■ Ctrl +Alt + F10 ■ Ctrl +Alt + F11 ■ Ctrl +Alt + F12 ■ Alt+Tab ■ Alt+Échap ■ Ctrl+Échap ■ Alt+Espace ■ Alt+Entrée ■ Alt+Tiret ■ Alt + F1 ■ Alt + F2 ■ Alt + F3 ■ Alt+F4 ■ Alt + F5 ■ Alt + F6 ■ Alt + F7 ■ Alt + F8 ■ Alt + F9 ■ Alt + F10 ■ Alt + F11 ■ Alt + F12 ■ ImprÉcr ■ Alt+ImprÉcr ■ F1 ■ Suspendre ■ Onglet ■ Ctrl+Entrée ■ SysRq ■ Alt+SysRq ■ Win-P ○ Format d’image : la ta
○ Copiez la mémoire tampon du presse-papiers du système d’exploitation à l’aide des touches de raccourci clavier, de la souris ou des commandes du pavé tactile, en fonction du système d’exploitation client. Vous pouvez également saisir le texte manuellement dans la zone de texte. ○ Cliquez sur Envoyer le presse-papiers à l’hôte. ○ Le texte sélectionné s’affiche alors dans la fenêtre active du serveur hôte. REMARQUE : ○ Cette fonctionnalité est disponible uniquement avec la licence Datacenter.
Lorsque deux pointeurs de souris apparaissent dans le Virtual Console Viewer (Visualiseur de console virtuelle), cela signifie que le système d’exploitation du serveur prend en charge le positionnement relatif. Il s’agit d’un comportement type des systèmes d’exploitation Linux ou Lifecycle Controller, lequel affiche deux pointeurs lorsque les paramètres d’accélération de la souris du serveur sont différents de ceux du client Virtual Console (Console virtuelle).
Lorsque vous passez du mode Plein écran au mode Avec fenêtres, l'état précédent de l'envoi de toutes les touches est réactivé. Session de console virtuelle Java-sur le système d'exploitation Windows ● La touche Ctrl+Alt+Suppr n'est pas envoyée au système géré, mais elle est toujours interprétée par la station de gestion.
Utilisation des touches magiques SysRq via la console distante Vous pouvez activer les touches magiques SysRq via la console distante à l’aide de l’une des méthodes suivantes : ● outil IPMI Opensource ● À l’aide de SSH ou du Connecteur série externe Utilisation de l’outil IPMI opensource Assurez-vous que les paramètres du BIOS/iDRAC prennent en charge la redirection de console à l’aide des communications SOL. 1.
20 Utilisation de l’iDRAC Service Module L'iDRAC Service Module est une application logicielle recommandée pour une installation sur le serveur (elle n'est pas installée par défaut). Ce module complète iDRAC avec les données de surveillance du système d'exploitation. Il complète l’iDRAC en fournissant des données supplémentaires pour fonctionner avec des interfaces iDRAC telles que les interfaces Web, Redfish, RACADM et WSMan.
2. Recherchez le volume monté appelé SMINST dans la liste des unités, puis exécutez le script approprié : ● Sous Windows, ouvrez l’invite de commande et exécutez le fichier séquentiel ISM-Win.bat. ● Sous Linux, ouvrez l’invite shell et exécutez le fichier de script ISM-Lx.sh. 3. Une fois l’installation terminée, l’iDRAC indique que le Service Module est installé et affiche la date d’installation.
Prise en charge de profil Redfish pour les attributs réseau L’iDRAC Service Module v2.3 ou ultérieure fournit à l’iDRAC des attributs réseau supplémentaires qui peuvent être obtenus via les clients REST à partir de l’iDRAC. Pour en savoir plus, voir Prise en charge de profil Redfish par l’iDRAC. Informations sur le système d'exploitation OpenManage Server Administrator partage actuellement les informations sur le système d’exploitation et le nom de l’hôte avec l’iDRAC.
l’intégration avec les consoles de gestion des systèmes telles que Microsoft System Center et activent la rédaction de scripts de gestion des serveurs Microsoft Windows. Vous pouvez activer ou désactiver l’option WMI dans l’iDRAC. L’iDRAC expose les classes de WMI via l'iDRAC Service Module qui fournit des informations sur l'intégrité du serveur. Par défaut, la fonction d'informations sur WMI est activée. L'iDRAC Service Module expose les classes surveillées par WSMan dans iDRAC via WMI.
○ À l’aide de l’infrastructure Windows Management Instrumentation (WMI) locale : winrm i iDRACHardReset wmi/root/cimv2/dcim/DCIM_iSMService? InstanceID=”iSMExportedFunctions” ○ À l’aide de l’interface WMI à distance : winrm i iDRACHardReset wmi/root/cimv2/dcim/dcim_ismservice -u: -p: -r: http:///wsman -a:Basic -encoding:utf-8 -skipCACheck – skipCNCheck ○ À l’aide du script Windows PowerShell avec force et sans force : Invoke-iDRACHardReset –force Invoke-iD
Tableau 59. Gestion d’erreurs (suite) Résultat Description 4 La réinitialisation de l’iDRAC a échoué Prise en charge intrabande des alertes SNMP d’iDRAC À l’aide de l’iDRAC Service Module v2.3, vous pouvez recevoir des alertes SNMP du système d’exploitation hôte similaires aux alertes générées par l’iDRAC.
REMARQUE : L’option --force configure le Net-SNMP pour transférer les interruptions. Vous devez cependant configurer la destination d’interruption. ● Système d’exploitation VMware ESXi Sur tous les systèmes d’exploitation ESXi compatibles avec iSM, iSM v2.3 prend en charge un fournisseur de méthode CMPI (Common Management Programming Interface) pour activer cette fonction à distance à l’aide des commandes à distance WinRM. winrm i EnableInBandSNMPTraps http://schemas.dell.
Si la fonction est déjà configurée, vous pouvez la désactiver ou la modifier à l’aide de la commande PowerShell et des options correspondantes. Les options utilisables sont les suivantes : ● Status : ce paramètre est obligatoire. Les valeurs ne sont pas sensibles à la casse et la valeur peut être true, false ou get. ● Port : il s’agit du numéro de port d’écoute. Si vous n’indiquez pas de numéro de port, le numéro de port par défaut (1266) est utilisé.
● La version de l'iDRAC installée sur le système d'exploitation hôte ● L'état de connexion de l'iDRAC Service Module à l'iDRAC. REMARQUE : Lorsqu’un serveur a plusieurs systèmes d’exploitation et que le module de service iDRAC est installé sur tous les systèmes d’exploitation, l’iDRAC se connecte uniquement à l’instance la plus récente d’iSM parmi tous les systèmes d’exploitation. Une erreur s’affiche pour toutes les anciennes instances d’iSM sur les autres systèmes d’exploitation.
21 Utilisation d’un port USB pour la gestion de serveur Sur les serveurs de 14e génération, un port micro-USB dédié est disponible pour configurer iDRAC. Vous pouvez effectuer les actions suivantes à l'aide du port micro-USB : ● Connectez-vous au système à l’aide de l’interface réseau USB pour accéder aux outils de gestion des système tels que l’interface Web iDRAC et RACADM. ● Configurez un serveur à l'aide des fichiers SCP qui sont stockés sur un lecteur USB.
Pour accéder à l’interface iDRAC via le port USB : 1. Mettez hors tension tous les réseaux sans fil et déconnectez-les de tout autre réseau filaire. 2. Vérifiez que le port USB est activé. Pour plus d’informations, voir Configuration des paramètres du port de gestion USB , page 311. 3. Attendez que l'ordinateur portable obtienne l'adresse IP 169.254.0.4. L'obtention de l'adresse IP peut prendre plusieurs secondes. iDRAC obtient l'adresse IP 169.254.0.3. 4.
● Désactivé ● Activé uniquement lorsque le serveur est doté de paramètres de références par défaut ● Activé uniquement pour les fichiers de configuration compressés ● Activé Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. REMARQUE : IDRAC9 vous permet de protéger le fichier compressé par mot de passe après que vous avez sélectionné Activé uniquement pour les fichiers de configuration compressés afin de compresser le fichier avant de l'importer.
● Fichier de contrôle : comprend les paramètres permettant de contrôler l’opération d’importation et ne possède pas les attributs de l’iDRAC ou d’un autre composant du système. Le fichier de contrôle contient trois paramètres : ○ ShutdownType : Normal, Forcé, Ne pas redémarrer. ○ TimeToWait (en secondes) : 300 minimum et 3 600 maximum. ○ EndHostPowerState : activé/désactivé. Exemple de fichier control.
C’est uniquement lorsque le serveur est déjà sous tension que la configuration préparée s’applique même si l’option Pas de redémarrage est spécifiée. 7. Une fois la tâche d’importation terminée, le panneau LCD/le voyant LED indique que la tâche est terminée. Si un redémarrage est nécessaire, le panneau LCD affiche l’état de la tâche comme « En suspend, en attente de redémarrage ». 8.
22 Utilisation de la fonction Quick Sync 2 (Synchronisation rapide) En exécutant Dell OpenManage Mobile sur un appareil mobile Android ou iOS, vous pouvez facilement accéder au serveur directement ou via la console OpenManage Essentials ou OpenManage Enterprise (OME).
● Limite du délai d’attente : indique une durée au bout de laquelle le mode Quick Sync 2 est désactivé. Par défaut, l'option secondes est sélectionnée. La valeur par défaut est 120 secondes. La plage va de 120 à 3600 secondes. 1. Si l’option est désactivée, vous pouvez spécifier une durée au bout de laquelle le mode Quick Sync 2 est désactivé. Pour activer, appuyez à nouveau sur le bouton d'activation. 2. Si cette option est désactivée, l’horloge ne vous permet pas de spécifier une valeur d’expiration.
Utilisation d'un appareil mobile pour afficher des informations sur iDRAC Pour afficher des informations sur l'iDRAC depuis un appareil mobile, voir le Guide de l’utilisateur de Dell EMC OpenManage Mobile disponible à l’adresse https://www.dell.com/openmanagemanuals pour connaître les étapes à suivre.
23 Gestion du média virtuel L’iDRAC fournit un média virtuel avec un client HTML5 et une prise en charge des fichiers ISO et IMG locaux et distants. Média Virtuel permet au serveur géré d'accéder aux périphériques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage réseau comme s'il s’agissait de périphériques sur le serveur géré. Vous devez disposer du privilège de configuration de l’iDRAC pour modifier la configuration.
Sujets : • • • • • Lecteur et périphériques pris en charge Configuration de média virtuel Accès à un média virtuel Définition de la séquence de démarrage via le BIOS Activation du démarrage unique pour Média Virtuel Lecteur et périphériques pris en charge Le tableau suivant répertorie les lecteurs pris en charge via Média Virtuel. Tableau 60.
3. Cliquez successivement sur Retour, Terminer et Oui. Les paramètres du média virtuel sont configurés. État de média connecté et réponse du système Le tableau suivant indique la réponse du système en fonction du paramètre Média connecté. Tableau 61. État de média connecté et réponse du système État de média connecté Réponse du système Détacher Impossible de mapper une image au système. Attacher Le média est mappé, même lorsque la Vue Client est fermée.
Lancement de Média Virtuel sans utiliser la console virtuelle Avant de lancer Média virtuel lorsque la Console virtuelle est désactivée, vérifiez que le système est configuré pour afficher les lecteurs vides. Pour ce faire, dans l’Explorateur Windows, accédez à Options de dossier, désélectionnez l’option Masquer les lecteurs vides dans le dossier Ordinateur, puis cliquez sur OK. Pour accéder au média virtuel lorsque la console virtuelle est désactivée : 1.
Si Virtual Media (Média virtuel) est lancé sans utiliser Virtual Console (Console virtuelle), la section Virtual Media (Média virtuel) apparaît sous la forme d’une boîte de dialogue. Elle fournit des informations sur les périphériques adressés. Accès aux pilotes Les serveurs Dell EMC PowerEdge disposent de tous les pilotes du système d’exploitation pris en charge intégrés dans la mémoire flash du système.
● Vous ne pouvez pas mapper les clés USB en tant que disques de support virtuel depuis Virtual Console (Console virtuelle) ou Virtual Media (Média virtuel) avec une session RDP. ● Vous ne pouvez pas mapper des supports physiques avec le format NTFS dans les supports amovibles ehtml. Utilisez des périphériques FAT ou exFAT. 2. Cliquez sur le type de périphérique que vous souhaitez mapper.
REMARQUE : Après avoir dissocié un périphérique USB attaché au vKVM d’un système client exécutant le système d’exploitation Macintosh, ce périphérique dissocié peut être indisponible pour le client. Redémarrez le système ou montez manuellement le périphérique sur le système client pour l’afficher. REMARQUE : Pour dissocier un lecteur DVD virtuel sur le système d’exploitation Linux, démontez-le et éjectez-le.
24 Gestion de la carte SD vFlash REMARQUE : vFlash est pris en charge sur les serveurs de plate-forme AMD. La carte SD vFlash est une carte SD (Secure Digital) qui peut être commandée et installée en usine. Vous pouvez utiliser une carte ayant une capacité maximale de 16 Go. Une fois que vous avez inséré la carte, vous devez activer la fonctionnalité vFlash pour créer et gérer des partitions. vFlash est une fonctionnalité sous licence. REMARQUE : Il n’existe aucune limitation de la taille de la carte SD.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface Web Pour afficher les propriétés de la carte SD vFlash, dans l’interface Web d’iDRAC, accédez à Configuration > System Settings (Paramètres du système) > Hardware Settings (Paramètres matériels) > vFlash. La page Card Properties (Propriétés de la carte) s’affiche. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne d’iDRAC.
REMARQUE : La commande RACADM fonctionne uniquement avec une carte SD vFlash. En l’absence de carte, le message ERROR: SD Card not present (ERREUR : carte SD absente) s’affiche. Activation ou désactivation de la fonctionnalité vFlash à l'aide de l'utilitaire de configuration d'iDRAC Pour activer ou désactiver la fonctionnalité vFlash : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média.
Obtention du dernier état à l'aide de RACADM Pour obtenir l'état de la dernière commande d'initialisation envoyée à la carte SD vFlash : 1. Ouvrez une console SSH ou série sur le système et connectez-vous. 2. Saisissez la commande : racadm vFlashsd status L'état des commandes envoyées à la carte SD s'affiche. 3. Pour obtenir le dernier état de toutes les partitions vFlash, utilisez la commande : racadm vflashpartition status -a 4.
2. Entrez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Une nouvelle partition vide et non formatée est créée (en lecture seule par défaut). Une page indiquant le pourcentage de progression s’affiche. Un message d'erreur s'affiche si : ● La carte est protégée contre l'écriture. ● Le nom d'étiquette correspond à l'étiquette d'une partition existante.
2. Saisissez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Une nouvelle partition est créée. Pour le type d’émulation CD, une partition en lecture seule est créée. Pour le type d’émulation disquette ou disque dur, une partition en lecture/écriture est créée. Un message d'erreur s'affiche si : ● La carte est protégée contre l'écriture. ● Le nom d'étiquette correspond à l'étiquette d'une partition existante.
Affichage des partitions disponibles Vérifiez que la fonctionnalité vFlash est activée pour pouvoir afficher la liste des partitions disponibles. Affichage des partitions disponibles à l'aide de l'interface Web Pour afficher les partitions vFlash disponibles, dans l’interface Web d’iDRAC, accédez à Configuration > System Settings (Paramètres système) > Hardware Settings (Paramètres matériels) > vFlash > Manage (Gérer).
Modification d’une partition à l’aide de RACADM Pour afficher les partitions disponibles et leurs propriétés sur la carte : 1. Connectez-vous au système à l’aide de la console SSH ou série. 2. Procédez de l’une des manières suivantes : ● Utilisation de la commande set pour modifier l’état de lecture/écriture de la partition : ○ Pour remplacer une partition en lecture seule par une partition en lecture-écriture : racadm set iDRAC.vflashpartition..
● Pour déconnecter une partition : racadm set iDRAC.vflashpartition..AttachState 0 Comportement du système d'exploitation pour les partitions connectées Pour les systèmes d'exploitation Windows et Linux : ● Le système d'exploitation contrôle les lettres de lecteur et les affecte aux partitions connectées. ● Les partitions en lecture seule sont des lecteurs en lecture seule dans le système d'exploitation.
● La fonctionnalité vFlash est activée. ● Une opération d'initialisation n'est pas en cours d'exécution sur la carte. ● S'il s'agit d'une partition en lecture-écriture, elle ne doit pas être connectée. Pour télécharger le contenu de la partition vFlash : 1. Dans l’interface Web d’iDRAC, accédez à Configuration > System Settings (Paramètres système) > Hardware Settings (Paramètres matériels) > vFlash > Download (Téléchargement). La page Télécharger la partition s'affiche. 2.
25 Utilisation de SMCLP REMARQUE : SMCLP est uniquement pris en charge dans les versions d’iDRAC antérieures à 4.00.00.00. La spécification SMCLP (Server Management Command Line Protocol) permet de gérer les systèmes basés sur la CLI. Elle définit un protocole pour les commandes de gestion envoyées dans des flux orientés caractère standard. Ce protocole accède à un gestionnaire CIMOM (Common Information Model Object Manager) à l'aide d'un jeu de commandes orienté utilisateur.
● Les serveurs lames, au format rack et tour yx2x utilisent admin->. Où y est un caractère alphanumérique tel que M (pour les serveurs lames), R (pour les serveurs au format rack) et T (pour les serveurs tour) et x est un nombre. Ceci indique la génération des serveurs Dell PowerEdge. REMARQUE : Les scripts qui utilisent -$ peuvent utiliser ces données pour les systèmes yx1x, mais à partir des systèmes yx2x, un script avec admin-> peut être utilisé pour les serveurs lames, au format rack et tour.
Tableau 63.
Tableau 63.
Tableau 63. Cibles SMCLP (suite) Cible admin1/system1/sp1/rolesvc3/Role1-3 admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 Définitions Rôle CLP Privilège de rôle CLP Navigation dans l'espace d'adressage MAP Les objets pouvant être gérés via SM-CLP sont représentés par des cibles placées dans un espace hiérarchique appelé espace d’adressage MAP (Manageability Access Point). Le chemin d’adressage définit le chemin d’accès entre la racine de l’espace d’adressage et l’objet dans l’espace d’adressage.
paires mot clé=valeur (une par ligne). Le format clpxml est un document XML contenant un élément XML de type response. Le DMTF a défini les formats clpcsv et clpxml dans des spécifications disponibles sur leur site Web à l’adresse dmtf.org.
MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s’affiche : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
cd logs1/log1 show ● Pour afficher la cible en cours : entrez cd . ● Pour monter d'un niveau : entrez cd ..
26 Déploiement de systèmes d’exploitation Vous pouvez utiliser n’importe quel utilitaire pour déployer des systèmes d’exploitation sur les systèmes gérés : ● Partage de fichier à distance ● Guide d'utilisation de la console Sujets : • • • Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance Déploiement d'un système d'exploitation à l'aide de Média Virtuel Déploiement d'un système d'exploitation intégré sur une carte SD Déploiement d'un système d'exploitation à l'aide du parta
● Si le client média virtuel n'a pas été lancé, et que vous tentez d'établir une connexion RFS, celle-ci est établie et l'image distante devient accessible au système d'exploitation hôte. ● Si le client média virtuel a été lancé et que vous tentez d'établir une connexion RFS, le message d'erreur suivant s'affiche : Le Média virtuel est détaché ou redirigé pour le lecteur virtuel sélectionné. L’état de la connexion RFS est disponible dans le journal iDRAC.
● Définissez HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache sur 1 ● Définissez HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size sur 3 REMARQUE : Les caractères ’/’ ou ’\’ peuvent être utilisés pour le chemin d’accès au fichier. CIFS prend en charge à la fois les adresses IPv4 et IPv6, mais NFS ne prend en charge que l’adresse IPv4.
REMARQUE : Tous les caractères, notamment les caractères alphanumériques et spéciaux, peuvent figurer dans le nom d'utilisateur, le mot de passe et l'emplacement de l'image, à l'exception des caractères suivants : ’ (guillemet simple), ” (guillemets doubles), , (virgule), < (inférieur à) et > (supérieur à). REMARQUE : Pour éviter des erreurs d’E/S lorsque vous utilisez des partages CIFS hébergés sur des systèmes Windows 7, modifiez les clés de registre suivantes : ● Définissez HKLM\SYSTEM\CurrentControlSet\
1. Appuyez sur lors du démarrage. 2. Accédez à Configuration du système > Paramètres du BIOS du système > Périphériques intégrés. 3. Définissez le port Internal USB Port (Port USB interne) sur On (Actif). S’il est configuré sur Off (Inactif), le module IDSDM ne sera pas disponible comme unité d’amorçage. 4. Si la redondance n'est pas nécessaire (carte SD unique), affectez à Port de carte SD interne la valeur Actif et à Redondance de carte SD interne la valeur Désactivé. 5.
27 Dépannage d'un système géré à l'aide d'iDRAC Vous pouvez identifier et résoudre les problèmes d'un système géré en utilisant : ● la console de diagnostic ; ● le code Post ; ● les vidéos de démarrage et de blocage ; ● l'écran du dernier blocage système ; ● Les journaux d'événements du système ● les journaux Lifecycle ; ● l'état du panneau avant ; ● les voyants des pannes ; ● Intégrité du système.
c. Ignorer tous les paramètres et réinitialiser le nom d’utilisateur et le mot de passe. 2. Un message d'avertissement s'affiche. Cliquez sur OK pour continuer. Planification de diagnostics automatisés à distance Vous pouvez appeler à distance des diagnostics automatisés hors ligne sur un serveur de façon ponctuelle et renvoyer les résultats.
Pour plus d'informations sur les options, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/ idracmanuals. Affichage des codes du Post Les codes POST sont des indicateurs de progression du BIOS du système qui indiquent les diverses étapes de la séquence de démarrage depuis la réinitialisation, et qui permettent d’identifier les problèmes liés au démarrage du système.
● Capturer tant que le tampon n'est pas saturé : la séquence d’amorçage est capturée jusqu’à ce que la taille du tampon ait été atteinte. ● Capturer jusqu’à la fin de l’auto-test de démarrage (POST) : la séquence d’amorçage est capturée jusqu’à la fin de l’autotest de démarrage (POST). 3. Cliquez sur Appliquer pour appliquer les paramètres. Affichage des journaux Vous pouvez afficher les journaux des événements système et les journaux Lifecycle.
REMARQUE : Vous pouvez masquer ou afficher les erreurs uniquement pour les serveurs rack et de type tour. La case de saisie affiche la valeur actuelle correspondant à votre sélection. Si vous sélectionnez Défini par l'utilisateur, entrez le message approprié dans la zone de texte. Ce message peut contenir un maximum de 62 caractères. Si vous sélectionnez Aucun, le message d'accueil ne s'affiche pas sur l'écran LCD .
● Média flash amovible ● Tensions ● Divers Cliquez sur un nom de composant dans la section Intégrité du serveur pour afficher des informations sur le composant. Vérification des messages d'erreur dans l'écran d'état du serveur Si un voyant LED orange clignote et qu’un serveur est à l’état d’erreur, l’écran principal de l’état du serveur sur l’écran LCD identifie le serveur concerné par la couleur orange.
Vous pouvez supprimer un ou plusieurs composants du système à l’aide de la commande SystemErase : racadm systemErase où ● bios : restauration des valeurs par défaut du BIOS ● diag : diagnostics intégrés ● drvpack : pack de pilotes intégrés de l'OS ● lcdata : effacement des données du Lifecycle Controller ● idrac : rétablissement des valeurs par défaut de l'iDRAC ● ● ● ● ● overwritepd : écrasement les disques durs qui ne prennent pas en charge l'effacement sécurisé
La réinitialisation iDRAC démarre. 3. Cliquez sur Retour et accédez à la même page Restauration des configurations par défaut iDRAC pour afficher le message d'aboutissement.
28 Intégration de SupportAssist dans l'iDRAC SupportAssist vous permet de créer des collectes SupportAssist et d’utiliser d’autres fonctionnalités de SupportAssist afin de surveiller votre système et centre de données. L'iDRAC fournit des interfaces d'application pour rassembler des informations sur les plateformes qui permettent aux services de support de résoudre les problèmes de plateformes et de système.
Envoi automatique Lorsqu’un événement critique est consigné dans Dell-EMC au moyen de l’iDRAC, qui est enregistré auprès de SupportAssist, le flux de travail d’envoi automatique peut être lancé. Ce flux de travail dépend de l’événement en cours de transfert et du niveau de garantie de l’appareil enregistré auprès de SupportAssist. Vous devez saisir les informations d’envoi au cours du processus d’enregistrement à SupportAssist pour activer le flux de travail d’envoi automatique.
Journal de collecte Le journal de collecte affiche les détails de Date et temps de collecte, Type de collecte (manuelle, planifiée, basée sur un événement), Données collectées (sélection personnalisée, toutes les données), État de la collecte (terminée avec des erreurs, terminée), ID tâche, État d'envoi et Date et heure d'envoi. Vous pouvez envoyer la dernière collecte conservée dans l’iDRAC à Dell.
5. Vous pouvez filtrer la collecte par informations personnelles identifiables. 6. Sélectionnez la destination où enregistrer la collecte. a. Si le serveur est connecté à Internet et l'option Envoyer maintenant est activée, cette option permettra de transmettre le journal de collecte à Dell EMC SupportAssist. b. L’option Save locally (Enregistrer localement) permet d’enregistrer la collecte générée sur le système local. c.
29 Forum aux questions Cette section contient les questions courantes sur les éléments suivants : ● Journal des événements système ● Sécurité du réseau ● Active Directory ● Connexion directe ● Ouverture de session avec une carte à puce ● Console virtuelle ● Média virtuel ● Une carte SD vFlash ● Authentification SNMP ● Périphériques de stockage ● Module des services des iDRAC (iSM) ● RACADM ● Divers Sujets : • • • • • • • • • • • • • • • • • Journal des événements système Configuration d’un e-mail d’expédi
PRÉCAUTION : Pour être certain que l'ordinateur utilisé pour accéder à iDRAC est fiable, sous Divers, désélectionnez l'option Démarrage des applications et des fichiers non sûrs. Configuration d’un e-mail d’expéditeur personnalisé pour les alertes iDRAC L’e-mail généré par une alerte ne provient pas d’un e-mail d’expéditeur personnalisé défini sur un service de messagerie basé sur le Cloud. Vous devez enregistrer votre e-mail dans le Cloud via ce processus : support.google.com.
Les versions plus anciennes des serveurs rsyslog peuvent manquer par intermittence quelques données de rapport dans certains rapports. Vous pouvez effectuer une mise à niveau vers une version plus récente afin d’éviter ce problème.
Quand faut-il définir une adresse (ou des adresses) de catalogue global ? Si vous utilisez le schéma standard et que tous les utilisateurs et les groupes de rôles proviennent de différents domaines, une ou des adresses du catalogue global sont requises. Dans ce cas, vous pouvez utiliser uniquement le groupe universel. Si vous utilisez le schéma standard et que tous les utilisateurs et groupes de rôles proviennent du même domaine, une ou des adresses du catalogue global ne sont pas requises.
6. Téléversez le fichier keytab vers iDRAC. Vous pouvez désormais ouvrir une session iDRAC via la connexion directe (SSO). Pourquoi l'ouverture de session par connexion directe échoue-t-elle avec les utilisateurs Active Directory sur Windows 7 et Windows Server 2008 R2 ? Vous devez activer les types de chiffrement pour Windows 7 et Windows Server 2008 R2. Pour activer les types de chiffrement : 1. Ouvrez une session comme administrateur ou utilisateur doté du privilège d'administration. 2.
Déterminez si la carte à puce est verrouillée suite à un trop grand nombre de tentatives avec un code PIN incorrect. Dans ce cas, contactez l’émetteur de la carte à puce de votre entreprise afin d’obtenir une nouvelle carte à puce. Console virtuelle Quelle est la version de Java requise pour lancer la console virtuelle ? Java 8 ou une version ultérieure est requise pour utiliser cette fonctionnalité ou lancer la console virtuelle d'iDRAC sur un réseau IPv6.
Avant de démarrer une session de console virtuelle, veillez à sélectionner la souris correspondant à votre système d’exploitation. Vérifiez que l’option Pointeur unique sous Outils dans le menu Console virtuelle iDRAC est sélectionnée dans le client Console virtuelle iDRAC. Le mode par défaut est deux pointeurs. Est-il possible d’utiliser le clavier et la souris pour installer à distance un système d’exploitation via la console virtuelle ? Non.
Après le démarrage de la console virtuelle, le pointeur de la souris est actif dans la console virtuelle, mais pas sur le système local. Quelle est la cause de cette situation et comment résoudre le problème ? Ce problème se produit si le Mode Souris est défini sur USC/Diags. Appuyez sur la touche d’accès rapide Alt + M pour utiliser la souris sur le système local. Appuyez à nouveau sur Alt + M pour utiliser la souris dans la console virtuelle.
Média virtuel Pourquoi la connexion du client Média virtuel s’interrompt-elle parfois ? Si le délai d’attente du réseau expire, le firmware d’iDRAC interrompt la connexion en déconnectant la liaison entre le serveur et le lecteur virtuel. Si vous changez le CD sur le système client, la fonction de démarrage automatique peut être activée pour le nouveau CD. Si la lecture du CD prend trop de temps sur le système client, cela peut entraîner l’expiration du délai du firmware et la perte de la connexion.
où /dev/sdx est le nom du périphérique identifié à l’étape 4 et /mnt/floppy est le point de montage. Pour monter le lecteur de CD virtuel, recherchez le nœud attribué par Linux au lecteur de CD virtuel. Pour monter le lecteur de CD virtuel : 1. Ouvrez une invite de commande Linux et exécutez la commande suivante : grep "Virtual CD" /var/log/messages 2. Recherchez la dernière entrée de ce message et notez l'heure. 3.
Une carte SD vFlash Quand la carte SD vFlash est-elle verrouillée ? La carte SD vFlash est verrouillée lorsqu’une opération est en cours. Par exemple, lors d’une opération d’initialisation. Authentification SNMP Pourquoi le message « Accès distant : échec de l'authentification SNMP »' s'affiche-t-il ? Lors de la détection, IT Assistant vérifie les noms de communauté get et set de l’appareil. Dans IT Assistant : get community name = public et set community name = private.
Ouvrez le Panneau de configuration, vérifiez si l’iDRAC Service Module est répertorié dans la liste des programmes installés affichés. ● Sur les systèmes exécutant Linux : Exécutez la commande rpm —qi dcism. Si iDRAC Service Module est installé, l’état indiqué est Installed (Installé). ● Sur les systèmes exécutant ESXi : exécutez la commande esxcli software vib list|grep -i open sur l’hôte. L’iDRAC Service Module s’affiche.
● Accédez à l’Assistant de configuration du client vSphere et supprimez les entrées. ● Accédez au Esxcli et tapez les commandes suivantes : ○ Pour supprimer le groupe de ports : esxcfg-vmknic -d -p "iDRAC Network" ○ Pour supprimer le commutateur virtuel vSwitch : esxcfg-vswitch -d vSwitchiDRACvusb REMARQUE : Vous pouvez réinstaller l’iDRAC Service Module sur le serveur VMware ESXi car il ne s’agit pas d’un problème fonctionnel du serveur.
Effacez la table ARP sur votre système. L’interface distante RACADM ne parvient pas à se connecter à iDRAC à partir de SUSE Linux Enterprise Server (SLES) 11 SP1. Vérifiez que les versions officielles de openssl et libopenssl sont installées. Exécutez la commande suivante pour installer les packages RPM : rpm -ivh --force < filename > où filename est le fichier du package rpm openssl ou libopenssl. Par exemple : rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.
Après la réinitialisation d’iDRAC, l’interface utilisateur d’iDRAC peut ne pas afficher toutes les valeurs. REMARQUE : Si vous réinitialisez l’iDRAC pour quelque raison que ce soit, assurez-vous d’attendre au moins deux minutes après la réinitialisation d’iDRAC pour accéder aux paramètres d’iDRAC ou les modifier. Si un système d’exploitation est installé, il se peut que le nom d’hôte ne s’affiche pas ou ne soit pas modifié automatiquement.
● Utilisation de l’application OMM : voir Guide de l’utilisateur de Dell EMC OpenManage Mobile disponible à l’adresse https:// www.dell.com/openmanagemanuals ● Utilisation de la connexion série ● Utilisation de l’écran LCD : dans le menu principal, mettez le serveur en évidence, appuyez sur le bouton de vérification, sélectionnez le serveur approprié, puis appuyez sur le bouton de vérification. Comment rechercher l’adresse IP CMC du serveur lame ? REMARQUE : Non applicable pour les plates-formes MX.
La connexion réseau iDRAC ne fonctionne pas. Pour les serveurs lames : ● Assurez-vous que le câble LAN est connecté à CMC. (non applicable pour les plates-formes MX) ● Assurez-vous que les paramètres NIC, les paramètres IPv4 ou IPv6 et que Statique ou DHCP est activé pour votre réseau. Pour les serveurs en rack et de type tour : ● En mode partagé, vérifiez que le câble LAN est bien connecté au port NIC où figure le symbole de clé à molette.
REMARQUE : Cette fonctionnalité ne s’applique pas aux plates-formes MX. Si le problème persiste, contactez le support technique. Lors de la tentative de démarrage du serveur géré, le voyant d’alimentation est vert, mais aucun POST ou aucune vidéo ne s’affiche. Ce problème apparaît pour l’une des raisons suivantes : ● La mémoire n’est pas installée ou elle est inaccessible. ● Le processeur n’est pas installé ou il est inaccessible.
Figure 5. Configuration de l’interface de l’iDRAC en mode DHCP dans Ubuntu Le modèle, le fabricant et d’autres propriétés ne sont pas répertoriés pour les adaptateurs réseau intégrés dans Redfish Les détails de l’unité remplaçable pour les périphériques intégrés ne seront pas affichés. Il n’existe aucun objet d’unité remplaçable pour les périphériques qui sont intégrés à la carte mère. Par conséquent, la propriété dépendante ne sera pas disponible.
30 Scénarios de cas d'utilisation Cette section explique comment accéder à des sections spécifiques du guide pour exécuter des scénarios de cas d'utilisation types.
Obtention des informations système et évaluation de l'intégrité du système Pour obtenir les informations système et évaluer l'intégrité du système : ● Sur l’interface Web d’iDRAC, accédez à Overview (Présentation) > Summary (Récapitulatif) pour afficher les informations du système et les liens d’accès permettant d’évaluer l’intégrité du système. Par exemple, vous pouvez vérifier l’intégrité du ventilateur du châssis.
Exécution d’un arrêt normal Pour exécuter un arrêt normal, dans l’interface web d’iDRAC, accédez aux emplacements suivants : ● Dans Dashboard (Tableau de bord) sélectionnez Graceful Shutdown (Arrêt normal) et cliquez sur Apply (Appliquer). Pour plus d’informations, voir l’Aide en ligne d’iDRAC. Création d'un compte utilisateur Administrateur Vous pouvez modifier le compte administrateur par défaut ou en créer un.
Installation d'une nouvelle licence électronique Voir Opérations de licence pour plus d'informations.
