Users Guide

ManualsBrandsDell ManualsSoftwareDell iDRAC for Blade Servers Version 1.11

idrac16d [-f] [-i=<ファイル名>] [-l=<ログファイル>]

オプションなしで実行すると、idrac16d コマンドは現在のディレクトリにあるファームウェアイメージファイル firmimg.imc を使って iDRAC をアップデートします。

オプションは次のとおりです。

-f - アップデートを強制します。-f オプションは、ファームウェアを以前のイメージにダウングレードする場合に使用できます。

-i=<ファイル名> - ファームウェアのイメージが含まれているファイル名イメージを指定します。このオプションは、ファームウェアのファイル名をデフォルト名 firmimg.imc から変更した場合に必要

です。

-l=<ログファイル> - アップデートアクティブティからの出力をログします。このオプションはデバッグに使用します。



デジタル署名の検証

デジタル署名はファイルの署名者の身元を認証するために使用され、署名後に内容が変更されていないことを証明します。

デジタル署名を検証する Gnu Privacy Guard（GPG）をまだシステムにインストールしていない場合は、これをインストールしてください。標準的な検証方法を使用するには、次の手順に従います。



1. Dell Linux GPG 公開キーがまだない場合は、lists.us.dell.com に移動し、Dell GPG 公開キーリンクをクリックしてダウンロードします。ファイルをローカルシステムに保存します。デフ

ォルト名は linux- security- publickey.txt です。



2. 次のコマンドを実行して、公開キーを gpg 信用データベースにインポートします。

gpg --import <公開キーのファイル名>



3. 疑わしいキー警告を回避するには、Dell GPG 公開キーの信用レベルを変更します。

e. 次のコマンドを入力します。

gpg --edit-key 23B66A9D

f. GPG キーエディタ内で、fpr と入力します。次のメッセージが表示されます。

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>

Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D D

インポートしたキーのフィンガープリントが上記と一致していれば、キーの正確なコピーを入手したことになります。

g. GPG キーエディタに「trust」と入力します。次のメニューが表示されます。

Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from

different sources, etc.)

(（パスポートや異なるソースのフィンガープリントの確認などによって）他のユーザーのキーを検証するうえで、このユーザーをどこまで信用するかを決定します。)

1 = I don't know or won't say (不明または判断できない)

2 = I do NOT trust (信用しない)

3 = I trust marginally (少しだけ信用する)

4 = I trust fully (全面的に信用する)

5 = I trust ultimately (絶対的に信用する)

m = back to the main menu (メインメニューに戻る)

Your decision? ( どこまで信用しますか？)

h. 5 <Enter> と入力します。次のプロンプトが表示されます。

Do you really want to set this key to ultimate trust? (y/N)

このキーを絶対的な信用に設定しますか?（y/N）

i. y <Enter> と入力して選択を確認します。

j. quit <Enter> と入力して、GPG キーエディタを終了します。

公開キーのインポートと検証は 1 回だけ実行します。



4. 必要なパッケージ（例、Linux DUP または自己解凍式アーカイブ）と関連する署名ファイルをデルのサポートウェブサイト support.dell.com/support/downloads からダウンロードし

ます。

注意： idrac16d コマンドに入力する引数を間違えた場合や、、-h オプションを入力した場合は、使用法の出力に追加オプションの -nopresconfig が表示されます。このオプションは、設

定情報を保存せずにファームウェアをアップデートする場合に使用します。IP アドレス、ユーザー、パスワードなどの iDRAC の既存の設定情報をすべて削除してしまうため、このオプションは

使用しないでください。

メモ：プロセスを完了するには秘密キーが必要です。

メモ：各 Linux アップデートパッケージには、個別の署名ファイルがあり、同じウェブページにアップデートパッケージとして表示されます。検証には、アップデートパッケージおよびそれ

に関連する署名ファイルの両方が必要です。デフォルトでは、署名ファイルの名前は DUP のファイル名と同じで、拡張子は .sign です。たとえば、Linux DUP 名が PE1850-

BIOS-LX-A02.BIN の場合、署名ファイル名は PE1850-BIOS-LX-A02.BIN.sign となります。iDRAC ファームウェアイメージには、ファームウェアイメージと共に自己解凍

式アーカイブに含まれる .sign ファイルが関連付けられています。ファイルをダウンロードするには、ダウンロードリンクを右クリックし、ファイルオプションの名前を付けて保存... を選

択します。