Guide de l’utilisateur de Integrated Dell Remote Access Controller 8 Version 2.70.70.70 September 2019 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. © 2019 Dell Inc. ou ses filiales. Tous droits réservés.
Table des matières Chapitre 1: Présentation.................................................................................................................14 Avantages de l'utilisation d'iDRAC avec Lifecycle Controller......................................................................................... 14 Fonctions clés.......................................................................................................................................................................
informations d’identification des mots de passe non valides......................................................................................... 38 Chapitre 3: Installation du système géré et de la station de gestion................................................... 39 Définition de l’adresse IP d’iDRAC.....................................................................................................................................
Chapitre 4: Configuration de l'iDRAC.............................................................................................. 81 Affichage des informations iDRAC....................................................................................................................................82 Affichage des informations iDRAC à l'aide de l'interface Web................................................................................ 82 Affichage des informations iDRAC à l’aide de RACADM................
Configuration de plusieurs iDRAC à l’aide de RACADM................................................................................................103 Création d’un fichier de configuration iDRAC...........................................................................................................104 Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte.................. 104 Chapitre 5: Affichage des informations d'iDRAC et d'un système géré....................
Utilisation de l’authentification par clé publique pour SSH..................................................................................... 129 Chapitre 7: Configuration des comptes et des privilèges des utilisateurs.......................................... 133 Caractères recommandés pour les noms d’utilisateur et mots de passe................................................................... 133 Configuration des utilisateurs locaux....................................................................
Définition d'alertes d'événements à l'aide de l'interface Web................................................................................ 163 Définition d’alertes d’événement à l’aide de l’interface RACADM.........................................................................164 Définition d'événement de récurrence d'alerte..............................................................................................................
Configuration des options d'alimentation à l'aide de l'utilitaire de configuration d'iDRAC.................................. 182 Activation ou désactivation du bouton d’alimentation.................................................................................................. 183 Chapitre 12: Configuration, surveillance et inventaire des périphériques réseau................................ 184 Inventaire et surveillance des périphériques réseau.............................................................
Réinitialisation de la configuration d'un contrôleur..................................................................................................222 Basculement de mode de contrôleur........................................................................................................................ 222 Opérations de l’adaptateur HBA SAS 12 Gbits/s....................................................................................................
Lancement de Média Virtuel sans utiliser la console virtuelle................................................................................250 Ajout d'images Média Virtuel..................................................................................................................................... 250 Affichage des informations détaillées d'un périphérique virtuel............................................................................. 251 Réinitialisation USB....................................
Systèmes d’exploitation pris en charge de l'iDRAC Service Module.......................................................................... 275 Fonctionnalités de surveillance de l’iDRAC Service Module........................................................................................ 276 Utilisation de l'iDRAC Service Module à partir de l'interface Web iDRAC................................................................. 282 Utilisation de l’iDRAC Service Module à l’aide de RACADM......................
Redémarrage d'iDRAC......................................................................................................................................................305 Réinitialisation d'iDRAC à l'aide de l'interface Web iDRAC.................................................................................... 305 Réinitialisation d'iDRAC à l'aide de l'interface RACADM........................................................................................
1 Présentation Le contrôleur d’accès à distance Dell intégré (iDRAC, Integrated Dell Remote Access Controller) est conçu pour accroître la productivité des administrateurs de serveurs et améliorer la disponibilité générale des serveurs Dell. iDRAC alerte les administrateurs en cas de problème avec le serveur, leur permet de gérer ce dernier à distance et réduit la nécessité d’y accéder physiquement.
● Amélioration de la productivité et réduction du coût total de possession : comme les administrateurs peuvent accéder à un plus grand nombre de serveurs distants, le personnel informatique est plus productif et les coûts opérationnels, tels que les déplacements, sont réduits. ● Environnement sécurisé : en fournissant un accès sécurisé aux serveurs distants les administrateurs peuvent exécuter des fonctions de gestion importantes sans affecter la sécurité des serveurs et du réseau.
○ ○ ○ ○ ○ ■ Affectez ou annulez l’affectation d’un disque de secours dédié. ■ Supprimez des disques virtuels. Contrôleurs : ■ Configurez les propriétés du contrôleur. ■ Importez ou importez automatiquement la configuration étrangère. ■ Effacez une configuration étrangère. ■ Réinitialisez la configuration d’un contrôleur. ■ Créez ou modifiez les clés de sécurité. Périphériques SSD PCIe : ■ Faites l’inventaire et surveillez à distance l’intégrité des périphériques SSD PCIe dans le serveur.
La sécurisation de l’accès aux ressources réseau stratégiques est une priorité. L’iDRAC met en œuvre diverses fonctions de sécurité, notamment : ● Certificat de signature personnalisé pour le certificat SSL (couche de sockets sécurisée).
Navigateurs web pris en charge iDRAC est pris en charge sur les navigateurs suivants : ● Internet Explorer ● Mozilla Firefox ● Google Chrome ● Safari Pour consulter la liste des versions prises en charge, voir le fichier iDRAC Notes de mise à jour d’iDRAC , disponible sur dell.com/ idracmanuals.
REMARQUE : Si vous avez acheté un système avec toutes les licences préinstallées, la gestion des licences n’est pas nécessaire. Vous pouvez exécuter les opérations de licence suivantes en utilisant iDRAC, RACADM, WSMAN et Lifecycle Controller-Services distants pour la gestion de licence individuelle, et Dell License Manager pour la gestion un-à plusieurs des licences : ● Afficher : affichage des informations de la licence en cours.
Tableau 1. Fonctionnalités sous licence dans iDRAC7 et iDRAC8 Fonctionnalité Gestion de base (iDRAC 7) iDRAC8 Basic iDRAC7 Express iDRAC8 Express iDRAC7 iDRAC8 iDRAC7 Express Express pour Enterprise pour lames lames iDRAC8 Enterprise IPMI 2.0 Oui Oui Oui Oui Oui Oui Oui Oui DCMI 1.
Tableau 1.
Tableau 1.
Tableau 1.
Tableau 1.
Tableau 2. Interfaces et protocoles d’accès à iDRAC Interface ou protocole Description Utilitaire iDRAC Settings (Configuration iDRAC) Utilisez l’utilitaire de configuration iDRAC pour effectuer des opérations en amont du système d’exploitation. Il propose certaines des fonctionnalités de l’interface web iDRAC ainsi que d’autres fonctionnalités.
Tableau 2. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description REMARQUE : Telnet n'est pas un protocole sécurisé et il est désactivé par défaut. Telnet transmet toutes les données, y compris les mots de passe en texte clair. Pour transmettre des données sensibles utilisez l'interface SSH SSH Utilisez SSH pour exécuter les commandes RACADM et SMCLP.
Tableau 3.
● ● ● ● ● ● ● ● services distants, fournit des informations sur la mise en route des services distants et de l’interface API du Lifecycle Controller et fournit des références pour les différentes ressources du centre Dell TechCenter.
Accès aux documents à partir du site de support Dell EMC Vous pouvez accéder aux documents requis en utilisant l'un des liens suivants : ● Pour les documents de gestion des systèmes Dell EMC Enterprise : www.dell.com/SoftwareSecurityManuals ● Pour les documents Dell EMC OpenManage : www.dell.com/OpenManageManuals ● Pour les documents de gestion des systèmes Dell EMC Enterprise à distance : www.dell.com/esmmanuals ● Pour les documents iDRAC et Dell EMC Lifecycle Controller : www.dell.
2 Ouverture de session dans iDRAC Vous pouvez ouvrir une session dans iDRAC comme utilisateur iDRAC, utilisateur Microsoft Active Directory ou utilisateur LDAP. Le nom d’utilisateur par défaut est root et le mot de passe par défaut est calvin. Vous pouvez également ouvrir la session en utilisant la connexion directe (SSO) ou une carte à puce. REMARQUE : ● Vous devez disposer du privilège de connexion à iDRAC pour pouvoir ouvrir une session dans iDRAC.
2. Dans le champ Adresse, tapez https://[iDRAC-IP-address] et appuyez sur . REMARQUE : Si le numéro de port HTTPS par défaut (443) a été changé, entrez https://[iDRAC-IP-address]: [port-number], où [iDRAC-IP-address] est l’adresse IPv4 ou IPv6 d’iDRAC et [port-number] est le numéro de port HTTPS. La page Ouverture de session s’affiche. 3. Pour un utilisateur local : ● Dans les champs Nom d’utilisateur et Mot de passe, entrez votre nom d’utilisateur et votre mot de passe iDRAC.
REMARQUE : Selon les paramètres de votre navigateur, un message peut vous inviter à télécharger et installer le plug-in ActiveX lorsque vous utilisez cette fonction pour la première fois. Pour vous connecter à iDRAC comme utilisateur local à l'aide d'une carte à puce : 1. Accédez à l'interface Web d'iDRAC en utilisant le lien https://[IP address]. La page Ouverture de session iDRAC qui apparaît vous invite à insérer la carte à puce.
Tâches associées Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory , page 159 Ouverture d'une session iDRAC à l'aide de la connexion directe Lorsque la connexion directe (SSO) est activée, vous pouvez ouvrir une session dans iDRAC sans entrer vos références d'utilisateur de domaine, telles que le nom d'utilisateur et le mot de passe.
REMARQUE : Le certificat iDRAC est le certificat qu'iDRAC envoie au client RACADM pour établir la connexion sécurisée. Ce certificat est émis par une autorité de certification ou il est autosigné. Dans les deux cas, si la station de gestion ne reconnaît pas l'autorité de certification ou l'autorité signataire, un message d'avertissement s'affiche.
Connexion : ssh username@ ou ssh username@ où IP_address correspond à l'adresse IP d'iDRAC. Envoi de commandes RACADM : ssh username@ racadm getversion ssh username@ racadm getsel Concepts associés Utilisation de l’authentification par clé publique pour SSH , page 129 Sessions iDRAC multiples Le tableau suivant répertorie les sessions iDRAC multiples possibles à l'aide des diverses interfaces. Tableau 5.
Modification du mot de passe d’ouverture de session par défaut à l’aide de l’interface web Lorsque vous ouvrez une session sur l’interface web d’iDRAC, si la page Avertissement de mot de passe par défaut s’ouvre, cela signifie que vous pouvez changer le mot de passe. Pour ce faire : 1. Sélectionnez l’option Modifier le mot de passe par défaut. 2. Dans le champ Nouveau mot de passe, saisissez le nouveau mot de passe.
Activation ou désactivation du message d'avertissement de mot de passe par défaut à l'aide de l'interface Web Pour activer ou désactiver l'affichage du message d'avertissement de mot de passe par défaut suite à l'ouverture d'une session sur iDRAC : 1. Allez sous Présentation > Paramètres iDRAC > Authentification utilisateur > Utilisateurs locaux. La page Utilisateurs s'affiche. 2.
Tableau 6. Propriétés de restriction des nouvelles tentatives de connexion (suite) Propriété Définition ), les tentatives ultérieures d’établissement de session pour cette adresse sont refusées pendant une certaine durée ( iDRAC.IPBlocking.PenaltyTime ). iDRAC.IPBlocking.FailCount Définit le nombre d’échecs d’ouverture de session depuis une adresse IP après lequel les nouvelles tentatives de connexion sont refusées. iDRAC.IPBlocking.
3 Installation du système géré et de la station de gestion Pour pouvoir effectuer la gestion de systèmes hors bande à l'aide d'iDRAC, vous devez configurer l'iDRAC pour l'accès à distance, installer la station de gestion et le système géré et configurer les navigateurs Web compatibles. REMARQUE : S'il s'agit de serveurs lames, installez les modules CMC et E/S dans le châssis et installez physiquement le système dans le châssis avant d'exécuter les configurations.
● Lifecycle Controller (voir le Guide d’utilisation de Lifecycle Controller) ● Dell Deployment Toolkit (voir le Guide d’utilisation Dell Deployment Toolkit) ● Panneau LCD du châssis ou du serveur (voir le Manuel du propriétaire du matériel) du système REMARQUE : S’il s’agit de serveurs lames, vous pouvez configurer les paramètres réseau à l’aide du panneau LCD du châssis uniquement au cours de la configuration initiale de CMC.
Paramètres réseau Pour configurer les paramètres réseau : REMARQUE : Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 1. Sous Activer la NIC, sélectionnez l'option Activé. 2. Dans le menu déroulant Sélection NIC, sélectionnez l'un des ports suivants en fonction des exigences réseau : ● Dédié : active le périphérique distant pour utiliser l'interface réseau dédiée sur le contrôleur RAC (Remote Access Controller).
savoir plus sur les configurations des traîneaux de châssis, voir le Guide d’utilisation du contrôleur CMC (Chassis Management Controller) disponible sur dell.com/idracmanuals. 4. Sous Négociation automatique, sélectionnez Activé si iDRAC doit définir automatiquement le mode duplex et la vitesse du réseau. Cette option est disponible uniquement pour le mode dédié. Si elle est activée, iDRAC définit la vitesse de réseau sur 10, 100 ou 1 000 Mbits/s en fonction de la vitesse du réseau. 5.
6. Si vous utilisez DHCP, activez DHCPv6 pour obtenir les adresses des serveurs DNS pour obtenir les adresses des serveurs DNS principal et secondaire du serveur DHCPv6. Vous pouvez configurer les éléments suivants au besoin : ● Dans la zone Serveur DNS statique préféré, entrez l'adresse IPv6 statique du serveur DNS. ● Dans la zone Serveur DNS statique secondaire, entrez le serveur DNS secondaire statique. Paramètres IPMI Pour activer les paramètres IPMI : 1.
Activation du serveur de provisionnement La fonction de Serveur de provisionnement permet aux serveurs nouvellement installés de découvrir automatiquement la console de gestion à distance qui héberge le serveur de provisionnement. Le serveur de provisionnement fournit des références d'utilisateur administratif personnalisées à l'iDRAC afin de faciliter la découverte et la gestion du serveur non provisionné depuis la console de gestion.
REMARQUE : ● Vous pouvez activer la configuration automatique uniquement si les options DHCPv4 et Activer IPv4 sont activées. ● Les fonctions de configuration automatique et de découverte automatique sont mutuellement exclusives. Désactivez la découverte automatique pour que la configuration automatique puisse fonctionner. ● La configuration automatique se désactive dès qu’un serveur effectue une opération de configuration automatique.
2. Placer le fichier SCP sur un emplacement de partage accessible par le serveur DHCP et par tous les serveurs Dell qui ont une adresse IP affectée par le serveur DHCP. 3. Spécifier l'emplacement du fichier SCP dans le champ de l'option fournisseurs 43 du serveur DHCP. 4. L'iDRAC dans le cadre de l'acquisition de l'adresse IP annonce l'iDRAC identifiant de classe fournisseur. (Option 60) 5. Le serveur DHCP fait correspondre la classe de fournisseur à l'option de fournisseur dans le fichier dhcpd.
4. Cliquez sur Ajouter. Une boîte de dialogue comportant les champs suivants s'affiche : ● Nom d'affichage : ● Description : ● ID : binaire : ASCII : 5. Dans le champ Nom d'affichage :, entrez iDRAC . 6. Dans le champ Description :, entrez Classe de fournisseur. 7. Cliquez dans la section ASCII : et entrez iDRAC. 8. Cliquez sur OK, puis sur Fermer. 9. Dans la fenêtre DHCP, cliquez avec le bouton droit sur IPv4, puis sélectionnez Configurer les options prédéfinies. 10.
● ProxyPort (-po) : port du serveur proxy (paramètre par défaut : 80) (en option). ● Timeout (to) : indique le délai d’expiration de la nouvelle tentative en minutes pour obtenir le fichier de profil (paramètre par défaut = 60) REMARQUE : Sur les serveurs DHCP exécutant le système d'exploitation Windows avec une version d'iDRAC antérieure à 2.20.20.20, assurez-vous d'ajouter un espace avant le (-f). NFS : -f system_config.xml -i 192.168.1.101 et -n /nfs_share -s 0 -d 1 CIFS: -f system_config.xml -i 192.168.
REMARQUE : ShutdownType (-d), Timetowait (-t) et EndHostPowerState (-e), sont des attributs facultatifs. Ce qui suit est un exemple de réservation DHCP statique à partir d'un fichier dhcpd.conf : host my_host { hardware ethernet b8:2a:72:fb:e6:56; fixed-address 192.168.0.211; option host-name "my_host"; option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300 "; } REMARQUE : Après avoir modifié le fichier dhcpd.
Utilisation des mots de passe cryptés pour une sécurité optimisée Vous pouvez définir des mots de passe utilisateur et des mots de passe du BIOS en utilisant un format chiffré à sens unique. Le mécanisme d’authentification de l’utilisateur n’est pas affecté (excepté pour les protocoles SNMPv3 et IPMI) et vous pouvez indiquer le mot de passe au format texte brut.
2. Fournissez une valeur cryptée et une valeur aléatoire dans le profil de configuration de serveur importé, les commandes RACADM ou WSMAN. 3. Après avoir défini le mot de passe, l'authentification du mot de passe en texte clair normal fonctionne, sauf que l’authentification SNMP v3 et IPMI échoue pour les comptes d’utilisateur iDRAC dont les mots de passe ont été mis à jour avec le cryptage.
● Server Administrator Pour plus d'informations sur Server Administrator, consultez le Dell OpenManage Server Administrator User’s Guide (Guide d'utilisation de Dell OpenManage Server Administrator) disponible à l'adresse dell.com/support/manuals.
Optimisation des performances du système et de la consommation d'énergie L'énergie requise pour refroidir un serveur peut augmenter de manière significative l'énergie totale consommée par le système.
○ Désactivé : le décalage de vitesse de ventilateur est désactivé. Il s’agit de la valeur par défaut. Lorsque cette option est désactivée, le pourcentage ne s’affiche pas. La valeur de la vitesse de ventilateur par défaut est appliquée sans décalage. À l’inverse, la valeur maximale fait fonctionner tous les ventilateurs à la vitesse maximale. Le décalage de la vitesse du ventilateur est dynamique et est basée sur le système.
Tableau 8. Paramètres thermiques (suite) Objet Description Utilisation Exemple ● 2 : Indique une température de 50 °C ● 3 : Indique une température de 55 °C ● 4 : Indique une température de 60 °C ● 255 : indique une température de 70 °C (par défaut) Le résultat est : AirExhaustTemp=70 Cela signifie que le système est défini de façon à limiter à 70°C la température de sortie d’air. Pour définir la limite de température de sortie sur 60°C : racadm set system.thermalsettin gs.
Tableau 8. Paramètres thermiques (suite) Objet Description Utilisation ● Utilisez l’objet FanSpeedOffset pour définir cette valeur à l’aide de la valeur d’index 1. Exemple vous utilisez la commande suivante, elle applique un décalage de vitesse de ventilateur Élevée (66 % PWM) par rapport à la vitesse de ventilateur normale racadm set system.
Tableau 8. Paramètres thermiques (suite) Objet Description Utilisation ● Utilisez l’objet FanSpeedOffset pour définir cette valeur à l’aide de la valeur d’index 2. Exemple signifie que lorsque vous utilisez la commande suivante, elle applique un décalage de vitesse de ventilateur Moyenne (47 % PWM) à la vitesse de ventilateur de ligne de base racadm set system.
Tableau 8. Paramètres thermiques (suite) Objet ThermalProfile Description Utilisation Exemple ● Cette option définit la valeur de ligne de base (standard) de la vitesse de ventilateur et le système autorise une valeur de vitesse de ventilateur plus faible que cette vitesse-là. ● Cette valeur est une valeur de %PWM valeur pour la vitesse de ventilateur. cela signifie que le décalage configuré par l’utilisateur n’est pas appliqué.
Les paramètres thermiques sont définis. Configuration des navigateurs web pris en charge REMARQUE : Pour en savoir plus sur les versions de navigateur prises en charge, consultez le fichier de Notes de mise à jour, disponible sur dell.com/idracmanuals. La plupart des fonctions de l’interface web d’iDRAC sont accessibles en utilisant ces navigateurs avec leurs paramètres par défaut.
4. Cliquez sur OK, puis actualisez votre navigateur. Configuration d'Internet Explorer pour activer la connexion directe Active Directory Pour configurer les paramètres du navigateur pour Internet Explorer : 1. Dans Internet Explorer, accédez à Intranet local et cliquez sur Sites. 2. Sélectionnez les options suivantes uniquement : ● Inclure tous les sites locaux (Intranet) non mentionnés dans d'autres zones. ● Inclure tous les sites qui n'utilisent pas de serveur proxy. 3. Cliquez sur Avancé. 4.
Pour en savoir plus sur les versions de navigateur prises en charge, consultez le fichier de Notes de mise à jour disponible à l'adresse dell.com/idracmanuals. 2. Pour utiliser Internet Explorer, configurez Internet Explorer pour Exécuter en tant qu'administrateur. 3. Configurez le navigateur Web pour qu'il utilise le plug-in ActiveX, Java ou HTML5. La visionneuse ActiveX n'est prise en charge que sur Internet Explorer. Une visionneuse HTML5 ou Java est compatible avec tous les navigateurs. 4.
● Désactivez les invites automatiques des téléchargements de fichiers dans Internet Explorer. ● Désactivez le mode de sécurité renforcée dans Internet Explorer. Concepts associés Configuration de la console virtuelle , page 239 Configuration d'IE pour qu'il utilise le plug-in ActiveX Vous devez configurer les paramètres du navigateur Internet Explorer avant de lancer et d'exécuter les applications Console virtuelle et Média virtuel à base ActiveX.
Paramètres supplémentaires pour les systèmes d'exploitation Windows Vista ou Microsoft les plus récents Les navigateurs Internet Explorer intégrés à Windows Vista ou aux systèmes d'exploitation les plus récents sont dotés d'une fonction de sécurité supplémentaire appelée Mode protégé. Pour lancer et exécuter des applications ActiveX dans les navigateurs Internet Explorer avec le mode protégé : 1. Exécutez IE en tant qu'administrateur. 2. Accédez à Outils > Options Internet > Sécurité > Sites de confiance.
Importation d'un certificat CA dans le magasin de certificats de confiance ActiveX Vous devez utiliser l'outil de ligne de commande SSL OpenSSL pour créer le hachage de certificat en utilisant SHA (Secure Hash Algorithm). Il est recommandé d'utiliser l'outil OpenSSL 1.0.x ou une version suivante, car il utilise SHA par défaut. Le certificat CA doit être au format PEM codé en base 64. Il s'agit d'un processus à exécution unique pour importer chaque certificat CA.
Vous devez charger le micrologiciel requis vers l’iDRAC. Une fois le chargement terminé, la version du micrologiciel actuellement installée sur le périphérique et la version en cours d’application sont affichées. Si la version du micrologiciel en cours d’application n’est pas valide, un message d’erreur s’affiche. Les mises à jour qui ne nécessitent pas un redémarrage prennent effet immédiatement.
Tableau 10.
Mise à jour du micrologiciel à l’aide de l’interface RACADM , page 71 Mise à jour du micrologiciel à l'aide des Lifecycle Controller Remote Services , page 72 Mise à niveau du micrologiciel à l'aide de l'interface Web d'iDRAC Vous pouvez mettre à jour le micrologiciel du périphérique à l'aide des images de micrologiciel disponibles sur le système local, à partir d'un espace de stockage sur un partage réseau (CIFS ou NFS) ou à partir d'un serveur FTP.
DRM peut utiliser les éléments suivants pour créer le référentiel : ● le nouveau catalogue en ligne Dell ● Catalogue Dell précédemment utilisé ● le référentiel source local ● un référentiel personnalisé REMARQUE : Pour en savoir plus sur DRM, voir delltechcenter.com/repositorymanager. REMARQUE : Lifecycle Controller doit être activé et vous devez disposer des privilèges de contrôle du serveur pour mettre à jour le firmware pour les périphériques autres qu’iDRAC.
Pour plus d’informations sur les champs, voir l’Aide en ligne d’iDRAC. 4. Cliquez sur Vérifier les mises à jour. 5. Une fois le téléversement terminé, la section Détails de la mise à jour affiche un rapport de comparaison montrant les versions actuelles du micrologiciel et celles disponibles dans le référentiel. REMARQUE : Les mises à jour qui ne sont pas prises en charge ou qui ne sont pas applicables au système ou au matériel installé ne figurent pas dans le rapport de comparaison. 6.
Une licence iDRAC Enterprise est requise pour la planification de mises à jour automatiques. Vous pouvez planifier les mises à jour automatiques du micrologiciel à l’aide de l’interface web d’iDRAC ou de RACADM. REMARQUE : L’adresse IPv6 n’est pas prise en charge pour programmer les mises à jour automatiques du micrologiciel.
Par exemple : ○ Pour mettre à jour automatiquement le micrologiciel à l'aide d'un partage CIFS : racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share –f cat.xml -time 14:30 -wom 1 -dow sun -rp 5 -a 1 ○ Pour mettre à jour automatiquement le micrologiciel à l'aide de FTP : racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.com -pu puser –pp puser –po 8080 –pt http –f cat.
TFTP server: ● À l’aide de la commande fwupdate : racadm -r -u -p fwupdate -g -u -a path l’emplacement sur le serveur TFTP, où est stocké firmimg.d7.
Paramétrage d'iDRAC pour effectuer la mise à jour du micrologiciel de CMC Dans les châssis PowerEdge FX2/FX2s, avant de mettre à jour le micrologiciel de CMC et ses composants partagés à partir de l’iDRAC, effectuez les paramétrages suivants dans l’iDRAC : 1. Dans l'interface Web d'iDRAC, accédez à Présentation générale > Paramétrage d'iDRAC > Mise à jour et restauration > Paramètres La page Paramètres de mise à jour de Chassis Management Controller s’affiche. 2.
Il est recommandé de garder le micrologiciel mis à jour pour être sûr de disposer des fonctionnalités et mises à jour de sécurité les plus récentes. Vous aurez peut-être besoin d’annuler une mise à jour et de revenir à une version antérieure si vous rencontrez des problèmes après une mise à jour. Pour installer une version antérieure, utilisez Lifecycle Controller pour rechercher les mises à jour et sélectionnez la version que vous souhaitez installer.
Le Lifecycle Controller est désactivé ou dans un état de restauration et vous tentez d'effectuer une restauration du micrologiciel d'un périphérique autre que l'iDRAC. Un message d'avertissement approprié s'affiche, ainsi que les étapes permettant d'activer Lifecycle Controller. Restauration du micrologiciel à l'aide de l'interface Web CMC Pour effectuer la restauration en utilisant l'interface Web CMC : 1. Ouvrez une session dans l'interface Web CMC. 2.
Utilisation du serveur TFTP Vous pouvez utiliser le serveur TFTP (Trivial File Transfer Protocol) pour effectuer une mise à niveau vers une version ultérieure ou antérieure du micrologiciel iDRAC ou installer des certificats. Il est utilisé dans les interfaces de ligne de commande SM-CLP et RACADM pour transférer des fichiers vers et depuis l'iDRAC. Le serveur TFTP doit être accessible à l'aide d'une adresse IP iDRAC ou d'un nom DNS.
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de crypter en pourcentage les caractères spéciaux. Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 5. Cliquez sur Sauvegarder maintenant. L'opération de sauvegarde est initialisée et vous pouvez afficher l'état sur la page File d'attente des tâches.
Planification de sauvegarde du profil de serveur à l’aide de RACADM Pour activer la sauvegarde automatique, utilisez la commande suivante : racadm set lifecyclecontroller.lcattributes.
Easy Restore utilise la mémoire flash Easy Restore pour sauvegarder les données. Lorsque vous remplacez la carte mère et l’alimentation sur le système, le BIOS interroge l’iDRAC et vous invite à restaurer les données sauvegardées. Le premier écran du BIOS vous invite à restaurer le numéro de série, les licences et l’application de diagnostics UEFI. Le second écran du BIOS vous invite à restaurer les paramètres de configuration du système.
6. Le processus de restauration du micrologiciel iDRAC et de la configuration est terminé. 7. iDRAC redémarre. 8. Le système hôte restauré s'allume pour fonctionner à nouveau normalement. Surveillance d'iDRAC à l'aide d'autres outils de gestion de systèmes Vous pouvez détecter et surveiller iDRAC à l'aide de Dell Management Console et Dell OpenManage Essentials.
4 Configuration de l'iDRAC iDRAC permet de configurer les propriétés iDRAC et de définir des utilisateurs et des alertes pour exécuter les tâches de gestion à distance. Avant de configurer l'iDRAC, veillez à configurer les paramètres réseau iDRAC et le navigateur pris en charge et à mettre à jour les licences nécessaires. Pour plus d'informations sur les fonctions utilisables sous licence dans l'iDRAC, voir Gestion de licences.
Configuration et utilisation de la console virtuelle , page 238 Gestion de Média Virtuel , page 247 Gestion de la carte SD vFlash , page 257 Définition du premier périphérique de démarrage , page 92 Activation ou désactivation de la connexion directe entre le SE et l’iDRAC , page 93 Tâches associées Configuration d'iDRAC pour envoyer des alertes , page 161 Sujets : • • • • • • • • • • • • • Affichage des informations iDRAC Modification des paramètres réseau Sélection des suites de chiffrement Mode FIPS Co
Pour pouvoir modifier les paramètres réseau à l'aide de l'interface Web d'iDRAC ou RACADM, vous devez disposer des privilèges de Configuration. REMARQUE : La modification des paramètres réseau peut mettre fin aux connexions réseau en cours à iDRAC. Modification des paramètres réseau à l'aide de l'interface Web Pour modifier les paramètres réseau iDRAC : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau. La page Réseau s'affiche. 2.
REMARQUE : Lorsque des tentatives de connexion sont refusées depuis l'adresse IP du client, certains clients SSH peuvent afficher le message suivant : ssh exchange identification: Connection closed by remote host. REMARQUE : Si vous utilisez DTK (Dell Deployment Toolkit), voir le Guide d'utilisation Dell Deployment Toolkit pour plus d'informations sur les privilèges. Configurer le filtrage IP à l’aide de l’interface Web d’iDRAC Vous devez détenir le privilège de configuration pour effectuer ces étapes.
Sélection des suites de chiffrement La sélection des suites de chiffrement permet de limiter les chiffrements dans l’iDRAC ou les communications client et de déterminer le niveau de sécurité de la connexion. Elle fournit un autre niveau de filtrage de la suite de chiffrement TLS effective utilisée. Ces paramètres peuvent être configurés via l’interface web iDRAC, ou encore les interfaces de ligne de commande RACADM et WSMan.
Différence entre le mode prise en charge de FIPS et validé FIPS Les logiciels qui ont été validés par l’exécution du programme de validation du module cryptographique sont désignés comme FIPS validé. Compte tenu du temps nécessaire pour effectuer la validation FIPS, les versions d’iDRAC ne sont pas toutes validées. Pour plus d’informations sur le statut à jour de la validation FIPS pour iDRAC, reportez-vous à la page du programme de validation du module cryptographique sur le site web NIST.
Redfish Active la prise en charge de l’API RESTful Redfish. Agent SNMP Active la prise en charge des requêtes SNMP (opérations GET, GETNEXT et GETBULK) dans iDRAC. Agent de récupération de système automatique Activez l’affichage de l’écran du dernier blocage du système. Serveur VNC Activez le serveur VNC avec ou sans chiffrement SSL. Configuration des services en utilisant l’interface web Pour configurer les services en utilisant l’interface web d’iDRAC : 1.
Configuration de TLS Par défaut, l’iDRAC est configuré pour utiliser TLS 1.1 et plus récent. Vous pouvez le configurer pour qu’il utilise l’une des versions suivantes : ● TLS 1.0 et plus récent ● TLS 1.1 et plus récent ● TLS 1.2 uniquement REMARQUE : Pour assurer une connexion sécurisée, Dell recommande d’utiliser TLS 1.1 et plus récent. Configuration de TLS à l’aide de l’interface web 1. Allez dans Présentation > Paramètres iDRAC > Réseau. 2. Cliquez sur l’onglet Services, puis sur Serveur web. 3.
REMARQUE : ● Lorsque la carte NIC iDRAC est en mode partagé et le système hôte est hors tension puis de nouveau sous tension, la connexion réseau est interrompue pendant quelques secondes. Pendant ce temps, si vous effectuez une action dans le client VNC actif, la session VNC peut fermer. Vous devez attendre l’expiration du délai d’attente (la valeur configurée dans les paramètres du serveur VNC dans la page Services de l’interface web iDRAC) puis rétablir la connexion VNC.
Configuration de l'écran du panneau avant Vous pouvez configurer l'écran LCD du panneau avant et l'écran LED du système géré. Pour les serveurs en rack ou de type tour, deux types de panneaux avant sont disponibles : ● Panneau avant LCD et LED d'identification du système ● Panneau avant LED et LED d'identification du système Pour les serveurs lames, seul l'afficheur LED d'identification du système est disponible sur le panneau avant du serveur, car l'écran LCD se trouve sur le châssis de la lame.
Définition des paramètres de l'écran LCD en utilisant l'utilitaire de configuration d'iDRAC Pour configurer l'écran LCD du panneau avant : 1. Dans l'utilitaire Paramètres iDRAC, allez sous Sécurité du panneau avant. La page Sécurité du panneau avant des paramètres iDRAC s'affiche 2. Activez ou désactivez le bouton d'alimentation. 3.
1. Allez sous Présentation > Paramètres iDRAC > Propriétés > Paramètres. La page Fuseau horaire et NTP s'affiche. 2. Pour configurer le fuseau horaire, sélectionnez les fuseaux horaires requis dans le menu déroulant Fuseau horaire, puis cliquez sur Appliquer. 3. Pour configurer NTP, activez NTP, saisissez les adresses de serveur NTP, puis cliquez sur Appliquer. Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC.
3. Pour démarrer depuis le périphérique une seule fois lors du démarrage suivant, sélectionnez Boot Once (Démarrer une seul fois). Ensuite, le système démarre depuis le premier périphérique de démarrage dans la séquence de démarrage du BIOS. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Définition du premier périphérique de démarrage à l’aide de RACADM ● Pour définir le premier périphérique de démarrage, utilisez l’objet iDRAC.ServerBoot.FirstBootDevice.
REMARQUE : Le module de service iDRAC (iSM) offre davantage de fonctionnalités pour gérer iDRAC via le système d’exploitation. Pour en savoir plus, voir l'iDRAC Service Module User's Guide (Guide d'utilisation du module Service iDRAC) disponible à l'adresse dell.com/support/manuals. Lorsque la fonction est activée via une carte réseau dédiée, vous pouvez lancer le navigateur dans le système d’exploitation hôte, puis accéder à l’interface Web iDRAC.
Tableau 11.
Pour vSphere, vous devez installer le fichier VIB avant d’activer la carte réseau USB. Pour les systèmes d’exploitation suivants, si vous installez les packages Avahi et nss-mdns, vous pouvez utiliser https://idrac.local pour lancer l’iDRAC à partir du système d’exploitation hôte. Si ces packages ne sont pas installés, utilisez https://169.254.0.1 pour lancer l’iDRAC. Tableau 12.
Le résultat affiche l'entrée usb0. Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web Pour activer la connexion directe entre le SE et iDRAC à l'aide de l'interface Web : 1. Allez sous Présentation > Paramètres iDRAC > Réseau > Connexion directe entre le SE et iDRAC. La page Connexion directe entre le SE et iDRAC s'affiche. 2.
REMARQUE : Si le serveur est connecté en mode LOM partagé, le champ Adresse IP du SE est désactivé. 4. Si vous choisissez Carte réseau USB comme configuration de connexion directe, entrez l'adresse IP de la carte réseau USB. La valeur par défaut est 169.254.0.1. Toutefois, si cette adresse IP entre en conflit avec une adresse IP d’autres interfaces du système hôte ou du réseau local, vous devez la modifier. Ne saisissez pas les adresses IP 169.254.0.3 et 169.254.0.4.
Certificats de serveur SSL iDRAC inclut un serveur web configuré pour utiliser le protocole de sécurité standard SSL lors du transfert de données chiffrées sur un réseau. Une option de cryptage SSL est fournie pour désactiver les chiffrements simples. Le protocole SSL repose sur une technologie de chiffrement asymétrique et fournit une communication chiffrée et authentifiée entre clients et serveurs pour prévenir les écoutes illicites sur les réseaux.
Génération d'une nouvelle demande de signature de certificat Une demande RSC est une demande numérique envoyée à une autorité de certification pour obtenir un certificat de serveur SSL. Les certificats de serveur SSL permettent aux clients de faire confiance à l'identité du serveur et de négocier une session cryptée avec le serveur. Lorsque l'autorité de certification reçoit une demande RSC, elle vérifie les informations que contient la demande.
3. Cliquez sur Appliquer. Le certificat de serveur SSL est téléversé vers iDRAC. 4. Un message contextuel s’affiche vous demandant de réinitialiser l’iDRAC immédiatement ou à un moment ultérieur. Cliquez sur Réinitialiser iDRAC ou sur Réinitialiser iDRAC ultérieurement, au besoin. Après la réinitialisation d’iDRAC, le nouveau certificat est appliqué. L’iDRAC devient indisponible pendant quelques minutes lors de la réinitialisation.
1. Allez dans Présentation > Paramètres iDRAC > Réseau > SSL. La page SSL s'affiche. 2. Sous Certificat de signature de certificat SSL personnalisé, sélectionnez Téléverser le certificat de signature de certificat SSL personnalisé, puis cliquez sur Suivant. La page Téléverser le certificat de signature de certificat SSL personnalisé s'affiche. 3. Cliquez sur Parcourir et sélectionnez le certificat de signature de certificat SSL personnalisé.
Suppression d’un certificat de signature personnalisé à l’aide de l’interface Web d’iDRAC Pour supprimer un certificat de signature personnalisé à l'aide de l'interface Web d'iDRAC : 1. Allez dans Présentation > Paramètres iDRAC > Réseau > SSL. La page SSL s'affiche. 2. Sous Certificat de signature de certificat SSL personnalisé, sélectionnez Supprimer le certificat de signature de certificat SSL personnalisé, puis cliquez sur Suivant. 3.
La commande charge les informations vers l’autre iDRAC. Vous pouvez utiliser la commande set pour synchroniser la base de données des utilisateurs et des mots de passe avec Server Administrator. 4. Réinitialisez l’iDRAC cible en utilisant la commande racadm racreset Création d’un fichier de configuration iDRAC Le fichier de configuration peut être : ● créé ● obtenu à l’aide de la commande racadm get -f .xml -t xml ● Obtenu à l’aide de la commande racadm get -f .xml -t xml, puis édité.
5 Affichage des informations d'iDRAC et d'un système géré Vous pouvez afficher l'intégrité et les propriétés d'iDRAC et d'un système géré, l'inventaire matériel et logiciel, l'intégrité des capteurs, les périphériques de stockage, les périphériques réseau et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez également afficher les informations FlexAddress.
Affichage de l'inventaire du système Vous pouvez afficher des informations sur les composants matériel et micrologiciel installés sur le système géré. Pour ce faire, dans l’interface web iDRAC, accédez à Présentation > Serveur > Propriétés > Inventaire système. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne d’iDRAC.
Affichage des informations des capteurs Les capteurs suivant permettent de surveiller l’intégrité du système géré : ● Batteries : fournit des informations sur les batteries CMOS de la carte système et la carte ROMB (RAID On Motherboard) de stockage. REMARQUE : Les paramètres de la batterie ROMB de stockage sont disponibles uniquement si le système dispose d’une carte ROMB avec une batterie.
Tableau 14. Informations de capteurs à l’aide de l’interface web et de l’interface RACADM (suite) Affichage des informations des capteurs À l’aide de l’interface web Utilisation de l’interface RACADM commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
● System Level CUPS Index (Indice CUPS au niveau système) : l’indice CUPS est calculé en regroupant les indices du processeur, de la mémoire et des E/S, en prenant en compte un facteur de charge prédéfini de chaque ressource système. Le facteur de charge varie en fonction de la nature de la charge de travail sur le système. L’indice CUPS représente la mesure de la marge de calcul disponible sur le serveur.
Vérification de la conformité du système aux normes d'air frais Le refroidissement à l'air frais utilise directement l'air extérieur pour refroidir les systèmes du centre de données. Les systèmes conformes aux normes d'air frais peuvent fonctionner au-dessus de leur plage de température ambiante de fonctionnement normale (températures jusqu'à 113 ° F (45 ° C)). REMARQUE : Certains serveurs ou certaines configurations d’un serveur peuvent ne pas être conformes aux normes d’air frais.
La page Températures s'affiche. 2. Reportez-vous à la section Données historiques de la température ambiante d’admission de la carte système qui fournit un affichage graphique des températures stockées (valeurs moyennes et maximales) pour le dernier jour, les 30 derniers jours et l’année passée. Pour plus d'informations, voir l'Aide en ligne d'iDRAC.
En fonction de la manière dont le système d’exploitation d’hôte détecte le serveur DHCP, l’adresse du serveur DHCP IPv4 ou IPv6 peut ne pas s’afficher. Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de l’interface web Pour afficher les interfaces réseau disponibles sur l’OS hôte à l’aide de l’interface web : 1. Accédez à Présentation > OS hôte > Interfaces réseau. La page Interfaces réseau affiche toutes les interfaces réseau disponibles sur le système d’exploitation hôte. 2.
Si CMC permet d'utiliser des adresses MAC affectées par le châssis, iDRAC affiche l'adresse MAC dans les pages suivantes : ● Présentation > Serveur > Propriétés Détails > Informations iDRAC. ● Présentation > Serveur > Propriétés WWN/MAC. ● Présentation > Paramètres iDRAC > PropriétésInformations iDRAC > Paramètres réseau actuels. ● Présentation > Paramètres iDRAC > Réseau > Paramètres réseau.
6 Configuration de la communication iDRAC Vous pouvez communiquer avec iDRAC en utilisant les modes suivants : ● Interface web iDRAC ● Connexion série à l’aide d’un câble DB9 (RAC série ou IPMI série). S’applique aux serveurs en rack et de type tour uniquement.
Tableau 15. Modes de communication — Résumé (suite) Mode de communication Protocole pris en charge Commandes prises en charge Prérequis [1] Pour plus d’informations, voir le Lifecycle Controller Remote Services User’s Guide (Guide d’utilisation des services à distance Lifecycle Controller) disponible à l’adresse dell.com/idracmanuals.
Activation des modes de base et terminal de connexion série IPMI , page 116 Configuration du BIOS pour une connexion série Pour configurer le BIOS pour une connexion série : REMARQUE : Ces informations s’appliquent uniquement à iDRAC sur des serveurs en rack et de type tour. 1. Mettez le système sous tension ou redémarrez-le. 2. Appuyez sur F2. 3. Accédez à System BIOS Settings > Serial Communication (Paramètres du BIOS du système, Communication série). 4.
Activation d'une connexion série à l'aide de l'interface Web Veillez à désactiver l'interface RAC série pour activer IPMI série. Pour définir les paramètres IPMI série : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Série. 2. Sous IPMI sériel, spécifiez les valeurs des attributs. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 3. Cliquez sur Appliquer.
Définition d'autres paramètres pour le mode Terminal IPMI série à l'aide de l'interface Web Pour définir les paramètres du mode Terminal série : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Série La page Serial (Série) s'affiche. 2. Activez l'option IPMI serial (Série IMPI). 3. Cliquez sur Paramètres du mode terminal. La page Paramètres du mode terminal s'affiche. 4.
Communication avec l'iDRAC à l'aide de SOL IPMI SOL (Serial Over LAN) IPMI permet la redirection des données série de la console texte d'un système géré sur un réseau de gestion Ethernet hors bande partagé ou dédié d'iDRAC.
1. Dans l'interface Web iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Communication série sur le LAN. L'écran Communications série sur le LAN apparaît. 2. Activez SOL, définissez les valeurs et cliquez sur Appliquer. Les paramètres SOL IPMI sont définis. 3. Pour définir la fréquence d'accumulation de caractères et le seuil d'envoi de caractères, sélectionnez Paramètres avancés. L'écran Paramètres avancés Communication série sur LAN s'affiche. 4.
Activation d'un protocole pris en charge à l'aide de l'interface Web Pour activer SSH ou Telnet, accédez à Présentation générale > Paramètres iDRAC > Réseau > Services et sélectionnez Activé pour SSH ou Telnet. Pour activer IPMI, accédez à Présentation > Paramètres iDRAC > Réseau et sélectionnez Activer IPMI sur le LAN. Vérifiez que la valeur Clé de cryptage correspond à des zéros ou appuyez sur la touche Retour arrière pour remplacer la valeur par des caractères NULL.
SOL utilisant le protocole SSH ou Telnet SSH (Secure Shell) et Telnet sont des protocoles réseau qui permettent d’exécuter des communications avec l’iDRAC via la ligne de commande. Vous pouvez analyser les commandes de l’interface distante RACADM et SMCLP via l’une ou l’autre de ces interfaces. Pour renforcer la sécurité, l’option « authentification interactive par clavier » a été activée sur le serveur SSH iDRAC.
○ ESC[n~ — F12 passe, mais pas F2 ● Dans Windows, l’ouverture de la console EMS (Emergency Management System) immédiatement après le redémarrage de l’hôte, peut endommager le terminal SAC (Special Admin Console). Quittez la session SOL, fermez le terminal, ouvrez un autre terminal et démarrez la session SOL en utilisant la même commande.
2. Connectez-vous à iDRAC à l’aide de la commande : telnet : Paramètre Description Adresse IP de l’iDRAC Numéro de port telnet (si vous utilisez un nouveau port) Configuration de la touche Retour arrière de la session Telnet Selon le client Telnet, l’utilisation de la touche Retour arrière peut générer des résultats inattendus. Par exemple, la session peut renvoyer ^h.
Configuration d'IPMI sur le LAN à l'aide de l'utilitaire de configuration d'iDRAC Configurez IPMI sur le LAN : 1. Dans l'Utilitaire de configuration iDRAC, accédez à Réseau. La page Paramètres réseau iDRAC s'affiche. 2. Définissez les valeurs des Paramètres PMI. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 3. Cliquez successivement sur Retour, Terminer et Oui. Les paramètres IPMI sur le LAN sont définis.
Activation ou désactivation de l’interface distante RACADM à l’aide de l’interface web 1. Dans l’interface web d’iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Services. 2. Sous Interface distante RACADM, sélectionnez l’option souhaitée et cliquez sur Appliquer. L’interface RACADM distante est activée ou désactivée en fonction de la sélection.
2. Ajoutez deux options à la ligne du noyau : kernel ............. console=ttyS1,115200n8r console=tty1 3. Désactivez l’interface graphique de GRUB et utilisez l’interface texte. Autrement, l’écran GRUB ne s’affiche pas dans la console virtuelle RAC. Pour désactiver l’interface graphique, mettez en commentaire la ligne qui commence par splashimage. L’exemple suivant porte sur un fichier /etc/grub.conf qui illustre les modifications décrites dans cette procédure. # grub.
#System initialization. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6 #Things to run in every runlevel. ud::once:/sbin/update ud::once:/sbin/update #Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now #When our UPS tells us power has failed, assume we have a few #minutes of power left. Schedule a shutdown for 2 minutes from now.
Schémas cryptographiques SSH pris en charge Pour communiquer avec iDRAC en utilisant le protocole SSH, iDRAC prend en charge les schémas cryptographiques répertoriés dans le tableau suivant. Tableau 16. Schémas cryptographiques SSH Type de schéma Algorithmes Cryptographie asymétrique Clé publique ssh-rsa ecdsa-sha2-nistp256 Cryptographie symétrique Échange de clés curve25519-sha256@libssh.
PRÉCAUTION : Ce privilège est normalement réservé aux utilisateurs membres du groupe d’utilisateurs Administrateur sur iDRAC. Toutefois, les utilisateurs dans le groupe d’utilisateurs « Personnalisé » peuvent recevoir ce privilège. Un utilisateur avec ce privilège peut modifier n’importe quelle configuration d’utilisateur. Ceci inclut la création ou la suppression d’un utilisateur, la gestion des clés SSH des utilisateurs, etc. Par conséquent, affectez ce privilège avec précaution.
2. Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur. La page Menu principal utilisateur s'affiche. 3. Sous Configurations de clés SSH, sélectionnez Téléverser une ou des clés SSH, puis cliquez sur Suivant. La page Téléverser une ou des clés SSH s'affiche. 4. Téléversez les clés SSH de l'une des manières suivantes : ● Téléversez le fichier de clé. ● Copiez le contenu du fichier de clé dans zone de texte. Pour plus d'informations, voir l'Aide en ligne d'iDRAC. 5.
1. Dans l'interface Web, accédez à Overview > iDRAC Settings > Network > User Authentication > Local Users(Présentation, Paramètres iDRAC, Réseau, Authentification des utilisateurs, Utilisateurs locaux). La page Utilisateurs s'affiche. 2. Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur. La page Menu principal utilisateur s'affiche. 3. Sous Configurations de clés SSH, sélectionnez Afficher/Supprimer une ou des clés SSH et cliquez sur Suivant.
7 Configuration des comptes et des privilèges des utilisateurs Vous pouvez configurer des comptes d'utilisateur avec des privilèges spécifiques (droit basé sur un rôle) pour gérer le système à l'aide d'iDRAC et maintenir la sécurité du système. Par défaut, iDRAC est configuré avec un compte d'administrateur local. Ce nom par défaut est racine et le mot de passe est calvin. En tant qu'administrateur, vous pouvez configurer des comptes d'utilisateur pour autoriser d'autres utilisateurs à accéder à iDRAC.
REMARQUE : Vous pouvez potentiellement créer des noms d’utilisateur et des mots de passe comprenant d’autres caractères. Toutefois, afin de garantir la compatibilité avec toutes les interfaces, Dell vous recommande d’utiliser uniquement les caractères répertoriés ici. REMARQUE : Les caractères autorisés dans les noms d’utilisateur et les mots de passe pour les partages réseau sont déterminés par le type de réseau partage.
Pour vérifier si un utilisateur existe, tapez la commande suivante une fois pour chaque index (de 1 à 16) : racadm get iDRAC.Users..UserName Plusieurs paramètres et ID d’objet sont affichés avec leurs valeurs actuelles. Le champ clé est iDRAC.Users.UserName=. Si un nom d’utilisateur s’affiche après =, ce numéro d’index est pris. REMARQUE : Vous pouvez également taper racadm get -f et affichez ou modifiez le fichier monfichier.
REMARQUE : La valeur de privilège par défaut est 0, qui indique que l’utilisateur n’a aucun privilège activé. Pour obtenir une liste des valeurs de masque binaire valides-pour des privilèges utilisateur spécifiques, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Tableau 20. Privilèges utilisateur iDRAC (suite) Génération en cours Génération antérieure Description Opérations système Alertes de test Autorise les événements initialisés et générés par l'utilisateur, et les informations sont envoyées en tant que notification asynchrone et journalisés. Débogage Exécuter des commandes de diagnostic Permet à l'utilisateur d'exécuter des commandes de diagnostic.
4. Cliquez sur Suivant et sur Terminer. Le certificat SSL est installé. Exportation d'un certificat CA racine de contrôleur de domaine vers l'iDRAC REMARQUE : Si votre système fonctionne sous Windows 2000 ou que vous utilisez une autorité de certification autonome, les étapes suivantes peuvent être différentes. Pour exporter le certificat CA racine du contrôleur de domaine vers iDRAC : 1. Localisez le contrôleur de domaine qui exécute le service CA d'entreprise Microsoft. 2.
7. Cliquez sur Finish (Terminer), puis sur OK. Le certificat SSL du micrologiciel iDRAC est importé vers toutes les listes de certificats de confiance du contrôleur de domaine. Mécanismes d'authentification Active Directory pris en charge Vous pouvez utiliser Active Directory pour définir l'accès utilisateur iDRAC en utilisant deux méthodes : ● La solution de schéma standard qui utilise uniquement des objets du groupe Active Directory.
Tableau 21. Privilèges par défaut des groupes de rôles (suite) Groupes de rôles Niveau de privilège par défaut Droits accordées Masque binaire Exécuter des commandes de diagnostic Groupe de rôles 2 Aucun Ouvrir une session iDRAC, Configurer iDRAC, Exécuter des commandes de contrôle de serveur, Accéder à la console virtuelle, Accéder à Média Virtuel, Tester les alertes, Exécuter des commandes de diagnostic 0x000000f9 Groupe de rôles 3 Aucun Connexion à l’iDRAC.
2. Sélectionnez l’option Microsoft Active Directory, puis cliquez sur Appliquer. La page Configuration et gestion d'Active Directory s'affiche. 3. Cliquez sur Configurer Active Directory. La page Configuration et gestion d'Active Directory - Étape 1 sur 4 s'affiche. 4.
● Le serveur de catalogue global est requis uniquement pour le schéma standard lorsque les comptes d’utilisateur et les groupes de rôles se trouvent dans des domaines différents. S’il existe plusieurs domaines, seul le groupe Universel peut être utilisé. ● Si la validation de certificat est activée, le nom de domaine complet ou l’adresse IP que vous spécifiez dans ce champ doivent correspondre au champ Objet ou Autre nom de l’objet de votre certificat de contrôleur de domaine.
Extensions de schéma Active Directory Les données Active Directory sont une base de données distribuée d'attributs et de classes. Le schéma Active Directory contient les règles qui déterminent le type de données pouvant être ajouté ou inclus dans la base de données. La classe Utilisateur est un exemple de classe stockée dans la base de données. Certains exemples d'attributs de classe peuvent inclure le nom, le prénom, le numéro de téléphone etc. de l'utilisateur.
Lors de l'ajout de groupes universels de domaines distincts, créez un objet Association avec une étendue universelle. Les objets Association par défaut créés par l'utilitaire Dell Schema Extender sont des groupes locaux de domaines et ils ne fonctionnent pas avec les groupes universels des autres domaines. Les utilisateurs, les groupes d'utilisateurs ou les groupes d'utilisation imbriqués d'un domaine peuvent être ajoutés à l'objet Association.
Tâches associées Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface Web iDRAC , page 151 Configuration d’Active Directory avec le schéma étendu à l’aide de l’interface RACADM , page 151 Extension du schéma Active Directory L’extension du schéma Active Directory ajoute à ce schéma une unité organisationnelle Dell, des classes et des attributs de schéma, des exemples de privilèges et des objets Association.
Tableau 22. Définitions de classe pour les classes ajoutées au schéma Active Directory (suite) Nom de classe Numéro d'identification d'objet (OID) attribué dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 Tableau 23. DelliDRACdevice class OID 1.2.840.113556.1.8000.1280.1.7.1.1 Description Représente le dispositif Dell iDRAC. IDRAC doit être configuré sous la forme delliDRACDevice dans Active Directory.
Tableau 26. dellPrivileges class OID 1.2.840.113556.1.8000.1280.1.1.1.4 Description Fait office de classe de conteneurs pour les privilèges Dell (droits d'autorisation). Type de classe Classe structurelle SuperClasses Utilisateur Attributs dellRAC4Privileges Tableau 27. dellProduct class OID 1.2.840.113556.1.8000.1280.1.1.1.5 Description Classe principale à partir de laquelle tous les produits Dell sont dérivés.
Tableau 28. Liste des attributs ajoutés au schéma Active Directory (suite) Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe TRUE si l'utilisateur a les droits Effacement de journal sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 TRUE si l'utilisateur a les droits Réinitialisation de serveur sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.
Lorsque vous installez le logiciel de gestion de systèmes en utilisant le DVD Dell Systems Management Tools and Documentation , vous pouvez étendre le snap-in en sélectionnant l'option Snap-in Utilisateurs et ordinateurs Active Directory pendant l'installation. Consultez le guide d'installation rapide de Dell OpenManage pour plus d'instructions sur l'installation du logiciel de gestion de systèmes.
La fenêtre Nouvel objet s'affiche. 3. Entrez le nom du nouvel objet et sélectionnez Objet Association. 4. Sélectionnez l'étendue de l'objet Association, puis cliquez sur OK. 5. Fournissez des privilèges d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder aux objets Association créés.
4. Cliquez sur l'onglet Produits pour ajouter un périphérique iDRAC connecté au réseau, qui est disponible pour les utilisateurs et les groupes d'utilisateurs définis. Vous pouvez ajouter plusieurs périphériques iDRAC à un objet Association. Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface Web iDRAC Pour configurer d'Active Directory avec le schéma étendu à l'aide de l'interface Web d'iDRAC7 : REMARQUE : Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC. 1.
● Pour désactiver la validation de certificat durant la négociation SSL, utilisez la commande suivante : racadm set iDRAC.ActiveDirectory.CertValidationEnable 0 Dans ce cas, il n’est pas nécessaire de téléverser un certificat d’autorité de certification. ● Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) : racadm set iDRAC.ActiveDirectory.
Test des paramètres Active Directory à l’aide de RACADM Pour tester les paramètres Active Directory, utilisez la commande testfeature. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. Configuration d'utilisateurs LDAP générique iDRAC fournit une solution générique permettant de prendre en charge l'authentification LDAP (Lightweight Directory Access Protocol, Protocole léger d'accès aux répertoires).
REMARQUE : Si vous utilisez Novell eDirectory et que vous avez utilisé les caractères #(hachage), " (guillemets doubles), ; (point-virgule), > (supérieur à), , (virgule) ou <(inférieur à) pour le nom de domaine de groupe, vous devez utiliser le caractères d'échappement. Les paramètres de groupe de rôles sont enregistrés. La page Configuration et gestion LDAP générique - Étape 3a/3 affiche les paramètres du groupe de rôles. 9. Si vous voulez configurer d'autres groupes de rôles, répétez les étapes 7 et 8.
8 Configuration de l'iDRAC pour la connexion directe ou par carte à puce Cette section fournit des informations sur la configuration d'iDRAC pour la connexion à l'aide d'une carte à puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte à puce sont des fonctions disponibles sous licence.
Enregistrement d'iDRAC en tant qu'ordinateur dans un domaine racine Active Directory Pour enregistrer iDRAC dans un domaine racine Active Directory : 1. Cliquez sur Présentation générale > Paramètres iDRAC > Réseau > Réseau. La page Réseau s'affiche. 2. Entrez une adresse IP de serveur DNS préféré/secondaire. Cette valeur est une adresse IP de serveur DNS qui fait partie du domaine racine. 3. Sélectionnez Enregistrer iDRAC auprès du DNS. 4. Spécifiez un nom de domaine DNS. 5.
2. Définissez des privilèges d'accès à l'objet Privilège créé. Il est recommandé de ne pas fournir les privilèges d'administrateur afin qu'aucune vérification de sécurité ne soit ignorée. 3. Associez l'objet Périphérique et l'objet Privilègeà l'aide de l'objet Association. 4. Ajoutez l'utilisateur SSO précédent (utilisateur de connexion) à l'objet Périphérique. 5. Fournissez un privilège d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder à l'objet Association créé.
Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux Pour configurer un utilisateur local iDRAC pour la connexion par carte à puce : 1. Téléchargez le certificat d'utilisateur de carte à puce et le certificat CA autorisé vers l'iDRAC. 2.
Téléversement d'un certificat d'autorité de certification de confiance pour une carte à puce à l'aide de l'interface Web Pour téléverser un certificat d'autorité de certification de confiance pour une connexion avec une carte à puce : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres d'iDRAC > Réseau > Authentification des utilisateurs > Utilisateurs locaux. La page Utilisateurs s'affiche. 2. Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur.
REMARQUE : Si l'ouverture de session par carte à puce est activée, SSH, Telnet, IPMI sur le LAN, Serial over LAN (Série sur LAN) et l'interface distante RACADM sont désactivés. Notez de nouveau que si vous désactivez l'ouverture de session par carte à puce, les interfaces ne sont pas activées automatiquement.
9 Configuration d'iDRAC pour envoyer des alertes Vous pouvez définir des alertes et des actions pour certains événements qui se produisent sur le système géré. Un événement se produit lorsque l'état d'un composant système est supérieur à la condition prédéfinie.
Activation ou désactivation des alertes Pour envoyer une alerte à des destinations définies ou exécuter une action d'événement, vous devez activer l'option d'alerte globale. Cette propriété remplace l'alerte individuelle ou les actions d'événement qui sont définies.
1. Dans l'interface Web d'iDRAC, accédez à Présentation > Serveur > Alertes. La page Alertes s'affiche. 2. Dans la section Filtre d'alertes sélectionnez une ou plusieurs des catégories suivantes : ● ● ● ● ● ● Intégrité du système Stockage Configuration Audit Mises à jour Notes de travail 3. Sélectionnez un ou plusieurs des niveaux de gravité suivants : ● Informatif ● Avertissement ● Critique 4. Cliquez sur Appliquer.
6. Facultativement, vous pouvez envoyer un événement test. Dans le champ ID de message pour tester l'événement, saisissez l'ID de message pour tester si l'alerte est générée, puis cliquez sur Tester. Pour la liste des ID de message, voir le Guide des messages d'événements disponible à l'adresse dell.com/support/manuals. Définition d’alertes d’événement à l’aide de l’interface RACADM Pour définir une alerte d’événement, utilisez la commande eventfilters.
● Mettre hors tension ● Aucune action 3. Cliquez sur Appliquer. Le paramétrage est enregistré. Définition d’actions d’événements à l’aide de l’interface RACADM Pour configurer une action d’événement, utilisez la commande eventfilters. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Les destinations d'alerte sont configurées. 7. Dans la section Format des interruptions SNMP, sélectionnez la version du protocole à utiliser pour l'envoi des interruptions aux destinations d'interruption (SNMP v1, SNMP v2 ou SNMP v3) puis cliquez sur Appliquer. REMARQUE : L'option Format des interruptions SNMP s'applique uniquement aux interruptions SNMP, et non aux interruptions IPMI.
Configuration des adresses de destination d'alerte IP à l'aide de l'utilitaire de configuration d'iDRAC Vous pouvez configurer les destinations d'alerte (IPv4, IPv6, ou FQDN) à l'aide de l'utilitaire Paramètres iDRAC. Pour ce faire : 1. Dans l'utilitaire de configuration d'iDRAC, accédez à Alertes. La page Paramètres d'alerte d'iDRAC s'affiche. 2. Sous Paramètres d'interruption, activez la ou les adresses IP pour recevoir les interruptions et entrez la ou les adresses IPv4, IPv6, ou FQDN de destination.
Paramètre Description index Index de destination de l’e-mail. Les valeurs autorisées vont de 1 à 4. email-address Adresse e-mail de destination qui reçoit les alertes d’événements de la plate-forme. 3. Pour configurer un message personnalisé : racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message] Paramètre Description index Index de destination de l’e-mail. Les valeurs autorisées vont de 1 à 4. custom-message Message personnalisé 4.
Les étapes requises pour configurer la fonction des événements WS afin de recevoir les messages d'événements WS relatifs aux tâches du Lifecycle Controller sont décrites dans le document de spécifications Web service Eventing Support for iDRAC 1.30.30 (Prise en charge des événements Web Service pour iDRAC7 1.30.30).
Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. ID de message d'alerte Le tableau suivant répertorie les ID de message affichés pour les alertes. Tableau 29.
Tableau 29.
Tableau 29.
10 Gestion des journaux IDRAC fournit un journal Lifecycle qui contient les événements associés aux systèmes, périphériques de stockage, périphériques de réseau, mises à jour du micrologiciel, modifications de la configuration, messages de licence, et ainsi de suite. Les événements système sont cependant également disponibles sous forme de journal distinct nommé SEL (System Event Log - Journal des événements système). Le journal Lifecycle est accessible via l’interface web d’iDRAC, RACADM et WSMAN.
Affichage du journal des événements système à l’aide de l’interface RACADM Pour afficher le journal SEL : racadm getsel Si aucun argument n’est spécifié, le journal est affiché dans son intégralité. Pour afficher le nombre d’entrées du journal SEL : racadm getsel -i Pour effacer les entrées du journal SEL : racadm clrsel Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
Tâches associées Filtrage des journaux Lifecycle , page 175 Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web , page 175 Ajout de commentaires aux journaux Lifecycle , page 175 Affichage du journal Lifecycle à l'aide de l'interface Web Pour afficher les journaux Lifecycle, cliquez sur Présentation > Serveur > Journaux > Journal Lifecycle. La page Journal Lifecycle s'affiche. Pour en savoir plus, voir l'Aide en ligne d'iDRAC.
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de chiffrer en pourcentage les caractères spéciaux. Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 3. Cliquez sur Exporter pour exporter le journal sur un emplacement spécifié.
Configuration de la journalisation du système distant à l’aide de RACADM Pour configurer les paramètres de journalisation d’un système distant, utilisez la commande set avec les objets du groupe iDRAC.SysLog. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
11 Surveillance et gestion de l'alimentation Vous pouvez utiliser iDRAC pour surveiller et gérer l'alimentation du système géré afin de protéger le système contre les surtensions en distribuant et en régulant de manière appropriée la consommation d'alimentation du système. Les principales fonctions sont les suivantes : ● Surveillance de l'alimentation : affichage de l'état de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc. associés au système géré.
Surveillance de l’alimentation à l’aide de RACADM Pour afficher les informations de surveillance de l’alimentation, utilisez la commande get avec les objets du groupe System.Power. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
2. Sélectionnez l'opération d'alimentation appropriée : ● ● ● ● ● ● Mettre le système sous tension Arrêter le système NMI (interruption non masquable) Arrêt normal Réinitialiser le système (démarrage à chaud) Exécuter un cycle d'alimentation du système (démarrage à froid) 3. Cliquez sur Appliquer. Pour en savoir plus, voir l'aide en ligne d'iDRAC.
Lorsque vous définissez le seuil de limite de puissance en BTU/h, la conversion en watts est arrondie à l'entier le plus proche. Lors de la lecture du seuil de limite de puissance, la conversion des watts en BTU/h est de nouveau arrondie de cette manière. Par conséquent, la valeur écrite peut être nominalement différente de la valeur lue. Par exemple, la lecture du seuil de 600 BTU/h donne 601 BTU/h.
Dans un système à deux UC, l'UC1 ou UC2 peut être configurée en tant qu'UC principale. Dans un système à quatre UC, vous devez définir la paire d'UC (1+1 ou 2+2) en tant qu'UC principale. Une fois le disque de secours activé, les unités d'alimentation peuvent devenir actives ou se mettre en veille en fonction de la charge. Si le disque de secours est activé, le partage de courant électrique asymétrique entre les deux unités d'alimentation est activé.
Activation ou désactivation du bouton d’alimentation Pour activer ou désactiver le bouton d’alimentation du système géré : 1. Dans l’utilitaire Paramètres iDRAC, allez sous Sécurité du panneau avant. La page Sécurité du panneau avant des paramètres iDRAC s’affiche. 2. Sélectionnez Activé pour activer le bouton d’alimentation ou Désactivé pour le désactiver. 3. Cliquez successivement sur Retour, Terminer et Oui. Les paramètres sont enregistrés.
12 Configuration, surveillance et inventaire des périphériques réseau Vous pouvez inventorier, surveiller et configurer les périphériques réseau suivants : ● Cartes d’interface réseau (NIC) ● Adaptateurs réseau de convergence (CNA) ● Cartes LOM (LAN On Motherboard) ● Cartes NCD (Network Daughter Card) ● Cartes mezzanines (uniquement pour les serveurs lames) Avant de désactiver NPAR ou une partition individuelle sur des périphériques CNA, assurez-vous que vous effacez tous les attributs d’identité d’E/S (par
Surveillance des périphériques réseau à l’aide de RACADM Pour afficher des informations sur les périphériques réseau, utilisez les commandes hwinventory et nicstatistics. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. D’autres propriétés peuvent s’afficher lors de l’utilisation de RACADM ou de WSMAN en plus des propriétés affichées dans l’interface web iDRAC.
À l'aide de la fonction d'identité d’E/S, vous pouvez : ● Afficher et configurer les adresses virtuelles pour les périphériques réseau et Fibre Channel (par exemple, NIC, CNA, HBA FC) ● Configurer l’initiateur (pour iSCSI et FCoE) et les paramètres de la cible de stockage (pour iSCSI, FCoE et FC) ● Spécifiez la persistance ou l'effacement des valeurs configurées sur une perte d’alimentation CA du système et des réinitialisations à froid et à chaud du système.
Tableau 30.
Tableau 31.
Comportement du système pour l’identité d’E/S et FlexAddress Tableau 32.
1. Dans l'interface Web iDRAC, accédez à Présentation générale > Matériel > Périphériques réseau. La page Périphériques réseau s'affiche. 2. Cliquez sur l’onglet I/O Identity Optimization (Optimisation d’identité d’E/S) et sélectionnez l’option I/O Identity Optimization (Optimisation d’identité d’E/S) pour activer cette fonction. Pour la désactiver, désélectionnez cette option. 3. Cliquez sur Appliquer pour appliquer le paramètre.
Tableau 33.
Tableau 34. Valeurs par défaut de l’initiateur iSCSI Initiateur iSCSI Valeurs par défaut en mode IPv4 Valeurs par défaut en mode IPv6 IscsiInitiatorIpAddr 0.0.0.0 :: IscsiInitiatorIpv4Addr 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Addr :: :: IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.
Tableau 35. Valeurs par défaut des attributs de cibles de stockage iSCSI (suite) Attributs de cibles de stockage iSCSI Valeurs par défaut en mode IPv4 Valeurs par défaut en mode IPv6 SecondTgtIpAddress 0.0.0.
13 Gestion de périphériques de stockage Depuis iDRAC version 2.00.00.00, iDRAC développe sa gestion sans agent pour inclure la configuration directe des nouveaux contrôleurs PERC9. Il vous permet de configurer à distance les composants de stockage connectés à votre système au moment de l’exécution. Ces composants comprennent des contrôleurs RAID et non RAID et les canaux, ports, boîtiers et disques qui leur sont associés.
Tableau 36. Capacité PERC (suite) Capacité PERC Différées Contrôleur prenant en charge la configuration CEM (PERC 9.1 ou ultérieure) Contrôleur non compatible avec la configuration CEM (PERC 9.0 et antérieure) Si des tâches sont en cours ou planifiées pour ce contrôleur, les tâches doivent être annulées. Sinon, vous devez attendre que les tâches se terminent avant d’appliquer la configuration au moment de l’exécution. Le temps d’exécution ou le temps réel signifie qu’aucun redémarrage n’est nécessaire.
RAID RAID est une technologie permettant de gérer le stockage des données sur les disques physiques se trouvant sur votre système ou y étant reliés. L’aspect clé de la technologie RAID est sa capacité à répartir les données sur les disques physiques afin que la capacité de stockage combinée de plusieurs disques physiques puisse être considérée comme un seul espace disque étendu.
Niveaux de RAID Chaque niveau de RAID se sert d'une certaine combinaison de mise en miroir, segmentation et parité pour fournir une redondance des données ou de meilleures performances de lecture et d'écriture. Pour des informations spécifiques sur chaque niveau de RAID, voir Sélection des niveaux de RAID. Organisation du stockage des données à des fins de disponibilité et de performances La technologie RAID fournit différentes méthodes ou niveaux de RAID pour l'organisation du stockage sur disque.
RAID 0 ● Disques des groupes n comme disque virtuel important doté d'une capacité de (taille de disque la plus petite) *n disques. ● Les données sont stockées sur les disques de manières alternative. ● Aucune donnée de redondance n’est conservée. Lorsqu’un disque échoue, le disque virtuel important échoue sans pouvoir recréer les données de quelque façon que ce soit. ● Les performances de lecture-écriture sont meilleures.
● Meilleures performances de lecture, mais performances d'écriture légèrement plus lentes. ● Redondance pour la protection des données. ● RAID 1 est plus cher en matière d'espace disque étant donné que deux fois plus de disque qu'il n'est requis pour le stockage des données sans redondance sont utilisés. Niveau de RAID 5 - segmentation avec parité distribuée RAID 5 offre la redondance des données à l’aide de la répartition des données en combinaison avec les informations de parité.
Caractéristiques de RAID 6 : ● Disques des groupes n comme disque virtuel important d'une capacité de (n-2) disques. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques. ● Le disque virtuel demeure fonctionnel avec jusqu’à deux pannes de disque. Les données sont reconstruites à partir des disques restants. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Redondance accrue pour la protection des données.
Caractéristiques de RAID 50 : ● Disques de groupes n*s comme disque virtuel important avec une capacité de s*(n-1), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 5. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Nécessite autant d'informations de parité que RAID 5 standard.
Caractéristiques de RAID 60 : ● Regroupe les disques n*s comme disque virtuel important avec une capacité de s*(n-2), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 6. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Une redondance accrue fournit une protection des données plus importante qu'un RAID 50.
Caractéristiques de RAID 10 : ● Disques de groupes n comme disque virtuel important avec une capacité de (n/2) disques, où n est un nombre entier pair. ● Les images miroirs des données sont segmentées sur les ensembles de disques physiques. Ce niveau fournit la redondance via la mise en miroir. ● Lorsqu’un disque échoue, le disque virtuel fonctionne encore. Les données sont lues à partir du disque en miroir restant. ● Meilleures performances de lecture et d'écriture.
Tableau 37.
(Guide d’utilisation du Dell Chassis Management Controller Version 1.2 pour PowerEdge FX2/FX2s) disponible à l’adresse dell.com/ support/manuals. Contrôleurs non RAID pris en charge L'interface iDRAC prend en charge le contrôleur externe HBA SAS 12 Gbit/s, le contrôleur interne HBA330, et les lecteurs SATA uniquement pour le contrôleur interne HBA330. Boîtiers pris en charge L'iDRAC prend en charge les boîtiers MD1200, MD1220, MD1400 et MD1420.
Tableau 38.
Tableau 38.
REMARQUE : Si vous énumérez sur un système la commande WSMAN de la vue de boîtier tandis qu’un câble du bloc d’alimentation est retiré, le statut principal de la vue du boîtier est signalée comme étant en bon état opérationnel au lieu d’être à l’état avertissement.
● Convertir en disque non RAID. ● Faire clignoter le voyant LED ou arrêter son clignotement. Concepts associés Inventaire et surveillance des périphériques de stockage , page 207 Affectation ou annulation de l’affectation d'un disque physique comme disque de secours global , page 209 Affectation ou annulation de l’affectation d'un disque physique comme disque de secours global Un disque de secours global est un disque de sauvegarde non utilisé faisant partie du groupe de disques.
6. Cliquez sur Appliquer. Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné. Tâches associées Choix du mode de fonctionnement à l’aide de l’interface Web , page 233 Affectation ou annulation de l’affectation d’un disque de secours global à l’aide de RACADM Utilisez la commande storage et indiquez le type de stockage comme disque de secours global. Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
● Pour procéder à une conversion au mode non RAID, utilisez la commande racadm storage converttononraid. Pour en savoir plus, voir l’iDRAC RACADM Command Line Reference Guide (Guide de référence de la ligne de commande RACADM iDRAC) disponible à l’adresse dell.com/idracmanuals.
Éléments à prendre en compte avant la création de disques virtuels Avant la création des disques virtuels, tenez compte des éléments suivants : ● Noms de disques virtuels non stockés sur le contrôleur : les noms des disques virtuels que vous avez créés ne sont pas stockés sur le contrôleur. Cela signifie que si vous redémarrez avec un système d'exploitation différent, le nouveau système d'exploitation renommera peut-être le disque virtuel en utilisant ses propres conventions d'attribution de noms.
Modification des règles de cache des disques virtuels Vous pouvez modifier les règles de lecture, d’écriture et de cache d’un disque virtuel. REMARQUE : Certains contrôleurs ne prennent pas en charge toutes les règles de lecture ou d’écriture. Par conséquent, lorsqu’une règle est appliquée, un message d’erreur s’affiche. Les règles de lecture indiquent si le contrôleur doit lire des secteurs séquentiels du disque virtuel lorsqu'il recherche des données.
Vous devez disposer des privilèges de contrôle du serveur et d'ouverture de session pour procéder à la suppression des disques virtuels. Lorsque cette opération est autorisée, vous pouvez supprimer un disque virtuel d’amorçage à partir de la bande latérale et indépendamment du système d’exploitation. Par conséquent, un message d’avertissement s’affiche avant de supprimer le disque virtuel.
rapide si vous avez des problèmes avec un disque physique ou si vous soupçonnez qu’il contient des blocs de disque endommagés. L’opération d’initialisation complète réadresse les blocs endommagés et écrit des zéros sur tous les blocs de disques. Si l’initialisation complète d’un disque virtuel est effectuée, l’initialisation en arrière-plan n’est pas obligatoire. Pendant l'initialisation complète, l'hôte ne pourra pas accéder au disque virtuel.
● Modifier la règle : cache de lecture : vous pouvez définir la règle du cache de lecture sur l’une des options suivantes : ○ No Read Ahead (Pas de lecture anticipée) ○ Read Ahead (Lecture anticipée) ○ Lecture anticipée adaptative REMARQUE : Les précédentes générations de contrôleurs PERC prennent en charge les paramètres de règle de lecture Pas de lecture anticipée, Lecture anticipée et Lecture anticipée adaptative.
Pour annuler une vérification de cohérence : racadm storage cancelcheck: ● Pour chiffrer des disques virtuels : racadm storage encryptvd: ● Pour affecter des disques de secours dédiés ou annuler leur affectation : racadm storage hotspare: -assign
Vous devez disposer du privilège de connexion et de contrôle du serveur pour configurer les propriétés du contrôleur. Remarques sur le mode de lecture cohérente La lecture cohérente identifie les erreurs de disque pour éviter les pannes de disque, ainsi que la perte ou la corruption des données. La lecture cohérente n’est pas exécutée sur un disque physique dans les cas suivants : ● Le disque physique ne fait pas partie d’un disque virtuel ou n’est pas attribué comme disque de secours.
Créez ou modifiez les clés de sécurité Lors de la configuration des propriétés du contrôleur, vous pouvez créer ou modifier les clés de sécurité. Le contrôleur utilise la clé de chiffrement pour verrouiller ou déverrouiller l’accès au disque SED. Vous ne pouvez créer qu’une seule clé de chiffrement pour chaque contrôleur doté de la capacité de chiffrement. La clé de sécurité est gérée à l’aide de fonction LKM (Local Key Management, Gestion de clés locale).
● Pour activer ou désactiver l’importation automatique optimisée d’une configuration étrangère pour le contrôleur, utilisez l’objet Storage.Controller.
Les contraintes suivantes s'appliquent aux disques physiques que vous envisagez d'importer : ● L’état d’un disque physique peut changer entre le moment où la configuration étrangère est lue et celui où l’importation réelle est effectuée. L’importation étrangère ne se produit que sur les lecteurs portant l’état Unconfigured Good (Non configuré - en bon état). ● Les lecteurs défectueux ou hors ligne ne peuvent pas être importés.
Les disques virtuels qui résident sur le disque physique sont effacés en fonction du mode de fonctionnement sélectionné. Effacement d’une configuration étrangère à l’aide de RACADM Pour effacer une configuration étrangère : racadm storage clearconfig: Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. Réinitialisation de la configuration d'un contrôleur Vous pouvez réinitialiser la configuration d’un contrôleur.
REMARQUE : Assurez-vous de sauvegarder la configuration étrangère, la clé de sécurité, les disques virtuels et les disques de secours avant de changer le mode car les données sont supprimées. REMARQUE : Assurez-vous qu’une licence CMC est disponible pour les chariots de stockage PERC FD33xS et FD33xD avant de modifier le mode du contrôleur. Pour plus d’informations sur la licence CMC pour les chariots de stockage, voir le Dell Chassis Management Controller Version 1.
Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. Opérations de l’adaptateur HBA SAS 12 Gbits/s Les contrôleurs non RAID sont les adaptateurs HBA ne disposant pas de certaines capacités RAID. Ils ne prennent pas en charge les disques virtuels. L'interface iDRAC prend uniquement en charge les contrôleurs HBA SAS 12 Gbits/s et le contrôleur interne HBA330 dans cette version.
○ Mode de vérification de cohérence ○ Mode de lecture cohérente ○ Mode de recopie ○ Mode d’amorçage du contrôleur ○ Configuration étrangère d’importation automatique optimisée ○ Taux de recréation ○ Taux de vérification de cohérence ○ Taux de reconstruction ○ Taux d’initialisation en arrière-plan (BGI) ○ Mode du boîtier ou du fond de panier ○ Zones non configurées de la lecture cohérente ● Afficher toutes les propriétés qui s’appliquent à un contrôleur RAID prévu pour les disques virtuels.
REMARQUE : La capacité d'enfichage à chaud, la préparation au retrait et le clignotement ou l'arrêt du clignotement du voyant LED du périphérique ne s'appliquent pas aux périphériques SSD PCIe HHHL.
REMARQUE : L’opération de préparation au retrait est prise en charge sur les systèmes avec ESXi 6.0 avec iDRAC Service Module version 2.1 ou plus récente. L’opération de préparation au retrait peut être effectuée en temps réel à l’aide d’iDRAC Service Module. L’opération de préparation au retrait arrête toute activité en arrière-plan et toute activité d’E/S en cours, de sorte que le périphérique peut être retiré en toute sécurité. Elle fait clignoter les voyants d’état du périphérique.
Effacement des données d’un périphérique SSD PCIe La fonction Secure Erase (Effacement sécurisé) efface définitivement toutes les données présentes sur le disque. L’exécution d’un effacement cryptographique sur un SSD PCIe écrase tous les blocs et entraîne la perte définitive de toutes les données du SSD PCIe. Au cours de l’effacement cryptographique, l’hôte ne peut pas accéder au SSD PCIe. Les modifications sont appliquées après le redémarrage du système.
Effacement des données d’un périphérique SSD PCIe à l’aide de RACADM Pour effacer en toute sécurité un SSD PCIe : racadm storage secureerase: Pour créer le travail cible après avoir exécuté la commande secureerase : racadm jobqueue create -s TIME_NOW -e Pour rechercher l’ID de travail renvoyé : racadm jobqueue view -i Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
● Informations non disponibles : les informations de contrôleur ne sont pas disponibles. iDRAC autorise le mode divisé si l’extenseur a la capacité de prendre en charge la configuration. Veillez à activer ce mode avant de procéder à l’installation du deuxième contrôleur. iDRAC effectue une vérification de capacité d’extension avant d’autoriser la configuration de ce mode et ne vérifie pas si le deuxième contrôleur PERC est présent.
Le résultat est : BackplaneCurrentMode=UnifiedMode 2. Exécutez la commande suivante pour afficher le mode requis : racadm get storage.enclosure.1.backplanerequestedmode Le résultat est : BackplaneRequestedMode=None 3. Exécutez la commande suivante pour définir le mode du fond de panier sur le mode partagé : racadm set storage.enclosure.1.backplanerequestedmode "splitmode" Le message s’affiche, indiquant que l’exécution de la commande a réussi. 4.
11. Exécutez la commande suivante pour vérifier pourquoi le mode du fond de panier est défini sur le mode partagé : racadm get storage.enclosure.1.backplanecurrentmode Le résultat est : BackplaneCurrentMode=SplitMode 12. Exécutez la commande suivante et vérifiez que seuls les disques 0 à 11 sont affichés : racadm storage get pdisks Pour plus d’informations sur les commandes RACADM, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Définition du mode SGPIO à l’aide de RACADM Pour configurer le mode SGPIO, utilisez la commande set avec les objets du groupe SGPIOMode. Si cette option est désactivée, il s’agit du mode I2C. Si cette option est activée, il s’agit du mode SGPIO. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
3. Cliquez sur Appliquer. Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné. Choix du mode de fonctionnement à l’aide de RACADM Pour sélectionner le mode de fonctionnement, utilisez la commande jobqueue. Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
6. Si la tâche de validation est créée avec succès, un message indiquant que l’ID de tâche est créée pour le contrôleur sélectionné s’affiche. Cliquez sur File d’attente des tâches pour afficher l’avancement de la tâche dans la page File d’attente des tâches.
○ Cliquez sur Opérations en attente pour afficher les opérations en attente du périphérique. Tant que la tâche n'est pas créée sur le contrôleur sélectionné, ces opérations en attente ne sont pas appliquées. ● Si l'opération en attente n'est pas créée correctement et qu'il n'existe aucune opération en attente, un message d'erreur s'affiche.
● Sélectionnez ou désélectionnez tous les lecteurs de disque physique ou SSD PCIe : sélectionnez l’option Sélectionner/ Désélectionner tout, puis cliquez sur Clignotement pour démarrer le clignotement des LED sur tous les lecteurs de disque physique et les SSD PCIe. De même, cliquez sur Arrêter le clignotement pour arrêter le clignotement des LED.
14 Configuration et utilisation de la console virtuelle Vous pouvez utiliser la console virtuelle pour gérer un système distant en utilisant le clavier, la vidéo et la souris sur la station de gestion pour contrôler les périphériques correspondants sur un serveur géré. Il s’agit d’une fonction disponible sous licence pour les serveurs en rack et en tour. Elle est disponible par défaut dans les serveurs lames.
Tableau 39. Résolutions d'écran prises en charge et taux de rafraîchissement correspondants Résolution d'écran Taux de rafraîchissement (Hz) 720 x 400 70 640 x 480 60, 72, 75, 85 800 x 600 60, 70, 72, 75, 85 1 024 x 768 60, 70, 72, 75, 85 1 280 x 1 024 60 Il est recommandé de configurer la résolution d'affichage minimale 1 280 x 1 024 sur le moniteur.
Lancement de la console virtuelle Vous pouvez lancer la console virtuelle à l'aide de l'interface Web d'iDRAC ou d'une URL. REMARQUE : Ne lancez pas une session de console virtuelle depuis un navigateur Web sur le système géré. Avant de lancer la console virtuelle, vérifiez que : ● Vous disposez des privilèges d'administrateur. ● Un navigateur Web est configuré pour utiliser les plug-ins HTML5, Java ou ActiveX. ● Une bande passante de 1 Mo/s est disponible.
● Si la connexion directe est désactivée et que la connexion locale, Active Directory, LDAP ou par carte à puce est activée, la page Ouverture de session correspondante s'affiche. ● Si la connexion directe est activée, le Visualiseur de console virtuelle s'ouvre et la page Console virtuelle s'affiche en arrière-plan. REMARQUE : Internet Explorer prend en charge les ouvertures de session locales, Active Directory, LDAP, par carte à puce (SC) et par connexion directe.
Console virtuelle HTML5 REMARQUE : La console virtuelle HTML est uniquement prise en charge sous Windows 10. Vous devez utiliser Internet Explorer 11 ou Google Chrome pour accéder à cette fonctionnalité. REMARQUE : Pour accéder à la console virtuelle avec HTML5, vous devez vous assurer que le système client, le clavier cible, le système d’exploitation et le navigateur utilisent la même langue. Par exemple, ils doivent tous être en anglais (États-Unis) ou dans l’une des langues prises en charge.
● Format d’image : la taille de l’image vidéo de la console virtuelle HTML5 s’adapte automatiquement pour rendre l’image visible. Les options de configuration suivantes s’affichent sous forme de liste déroulante : ○ Maintenance ○ Pas de maintenance Cliquez sur Apply (Appliquer) pour appliquer les paramètres sélectionnés sur le serveur. ● Mode tactile : la console virtuelle HTML5 prend en charge la fonction Mode tactile.
Option "AccelerationScheme" "lightweight". Si les problèmes de synchronisation persistent, effectuez les modifications supplémentaires suivantes dans le fichier /.gconf/desktop/gnome/peripherals/mouse/%gconf.xml : Remplacez les valeurs de motion_threshold et de motion_acceleration par -1. Si vous désactivez l'accélération de la souris dans le bureau GNOME, dans le Visualiseur de console virtuelle, accédez à Outils > Options de session > Souris.
○ Touche de diminution du volume ○ Touche d'augmentation du volume ○ Touche Piste suivante ○ Touche Piste précédente ○ Touche Arrêt média ○ Touche Lecture/Pause ○ Touche Démarrage de la messagerie ○ Touche Sélection de média ○ Touche Application 1 ○ Touche Application 2 ● Toutes les touches individuelles (non pas une combinaison de touches, mais une seule frappe de touche) sont toujours envoyées au système géré. Ceci inclut toutes les touches de fonction, les touches Maj, Alt, Ctrl et les touches Menu.
4. Exécutez la séquence d’interruption ~ B. 5. Utilisez la touche magique SysRq pour activer la fonction SysRq. Par exemple, la commande suivante affiche les informations de mémoire sur la console : echo m > /proc/sysrq-trigger displays À l’aide de SSH ou Telnet ou d’un connecteur série externe - directement connecté via le câble série 1. Pour les sessions Telnet/SSH, après vous être connecté à l’aide du nom d’utilisateur et du mot de passe iDRAC, à l’invite /admin>, exécutez la commande console com2.
15 Gestion de Média Virtuel Média Virtuel permet au serveur géré d'accéder aux périphériques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage de réseau comme s'il s'agissait de périphériques sur le serveur géré.
Lecteur et périphériques pris en charge Le tableau suivant répertorie les lecteurs pris en charge via Média Virtuel. Tableau 40.
État de média connecté et réponse du système Le tableau suivant indique la réponse du système en fonction du paramètre Média connecté. Tableau 41. État de média connecté et réponse du système État de média connecté Réponse du système Détacher Impossible de mapper une image au système. Attacher Le média est mappé, même lorsque la Vue Client est fermée. Connecter automatiquement Le média est mappé lorsque la Vue Client est ouverte et démappé lorsque la Vue Client est fermée.
Concepts associés Configuration des navigateurs Web pour utiliser la console virtuelle , page 60 Configuration de média virtuel , page 248 Désactivation des messages d'avertissement tout en lançant la console virtuelle ou le média virtuel via le plug-in Java ou ActiveX , page 241 Lancement de Média Virtuel sans utiliser la console virtuelle Avant de lancer Média Virtuel lorsque la Console virtuelle est désactivée, vérifiez que : ● Média Virtuel est connecté.
L'image est créée. Lorsque le dossier est ajouté comme image, un fichier .img est créé sur le bureau de la station de gestion d'où la fonction est utilisée. Si ce fichier .img est déplacé ou supprimé, l'entrée correspondante du dossier dans le menu Média Virtuel ne fonctionne pas. Par conséquent, il est recommandé de ne pas déplacer ni de supprimer le fichier .img lorsque l'image est en cours d'utilisation. Toutefois, le fichier .
3. Dans le champ Lecteur/Fichier d'image, sélectionnez le périphérique dans la liste déroulante. La liste contient tous les périphériques disponibles (non mappés) que vous pouvez mapper (CD/DVD, Disque amovible, Lecteur de disquette) et les types de fichier d'image que vous pouvez mapper (ISO ou IMG). Les fichiers d'image se trouvent dans le répertoire de fichiers d'image par défaut (en règle générale, le bureau de l'utilisateur).
Définition de la séquence de démarrage via le BIOS En utilisant l'utilitaire System BIOS Settings, vous pouvez configurer le système géré pour qu'il démarre depuis les lecteurs optiques virtuels ou les lecteurs de disquette virtuels. REMARQUE : Le changement de Média Virtuel en cours de connexion peut interrompre la séquence de démarrage du système. Pour permettre au système géré de démarrer : 1. Démarrez le système géré. 2. Appuyez sur pour accéder à la page Configuration du système. 3.
16 Installation et utilisation de l’utilitaire VMCLI L’utilitaire WMCLI (Virtual Media Command Line Interface) est une interface qui fournit des fonctions de média virtuel de la station de gestion vers iDRAC sur le système géré. Utilisez cet utilitaire pour accéder aux fonctions de média virtuel, notamment aux fichiers images et aux disques physiques, pour déployer un système d’exploitation sur plusieurs systèmes distants dans un réseau.
Le paramètre permet à VMCLI de se connecter au serveur défini, d'accéder à iDRAC et de s'adresser au support virtuel spécifié. REMARQUE : La syntaxe VMCLI tient compte de la casse. À des fins de sécurité, il est recommandé d'utiliser les paramètres VMCLI suivants : ● vmcli -i : permet d'utiliser une méthode interactive pour démarrer VMCLI. Elle permet de masquer le nom d'utilisateur et le mot de passe lorsque les processus sont examinés par d'autres utilisateurs.
REMARQUE : L’utilitaire VMCLI ne lit pas à partir d’une entrée standard (stdin). Par conséquent, la redirection stdin n’est pas nécessaire. ● Exécution en arrière-plan : par défaut, l’utilitaire VMCLI s’exécute au premier plan. Utilisez les fonctions d’environnement de commande du système d’exploitation pour exécuter l’utilitaire en arrière-plan.
17 Gestion de la carte SD vFlash La carte SD vFlash est une carte Secure Digital (SD) qui se connecte dans le logement de carte SD vFlash du système. Vous pouvez utiliser une carte de 16 Go maximum. Après avoir inséré la carte, vous devez activer la fonctionnalité vFlash pour créer et gérer des partitions. vFlash est une fonction sous licence.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface Web Pour afficher les propriétés d'une carte SD vFlash, dans l'interface Web d'iDRAC, accédez à Présentation > Serveur > vFlash. La page Propriétés de la carte SD s'affiche. Pour en savoir plus sur les propriétés affichées, voir l'Aide en ligne d'iDRAC.
Activation ou désactivation de la fonctionnalité vFlash à l'aide de l'utilitaire de configuration d'iDRAC Pour activer ou désactiver la fonctionnalité vFlash : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média. La page Paramètres d'iDRAC. Paramètres de port USB et de média s’affiche. 2. Dans la section Média vFlash, sélectionnez Activé pour activer la fonctionnalité vFlash ou Désactivé pour la désactiver. 3. Cliquez successivement sur Retour, Terminer et Oui.
2. Entrez la commande racadm vFlashsd status L'état des commandes envoyées à la carte SD s'affiche. 3. Pour obtenir le dernier état de toutes les partitions vFlash, exécutez la commande racadm vflashpartition status -a 4. Pour obtenir le dernier état d’une partition, exécutez la commande racadm vflashpartition status -i (index) REMARQUE : Si iDRAC est réinitialisé, l'état de la dernière opération de partition est perdue.
Création d’une partition vide à l’aide de RACADM Pour créer une partition vide : 1. Ouvrez une session sur le système à l’aide de telnet, de SSH, ou de la console série. 2. Entrez la commande : racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s [n] où [n] est la taille de la partition. Par défaut, une partition vide lisible et inscriptible est créée.
2. Entrez la commande racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/ foo.iso –u root –p mypassword Une partition est créée. Par défaut, elle est en lecture seule. Cette commande est sensible à la casse pour l’extension du nom de fichier de l’image. Si cette extension est en majuscules, par exemple FOO.ISO au lieu de FOO.iso, la commande renverra une erreur de syntaxe. REMARQUE : Cette fonction n’est pas prise en charge dans l’interface RACADM locale.
racadm vflashpartition status -i 1 ● Pour obtenir l'état de toutes les partitions existantes : racadm vflashpartition status -a REMARQUE : L'option -a est valide uniquement avec l'option d'état. Modification d'une partition Vous pouvez convertir une partition en lecture seule en partition inscriptible et lisible et inversement. Avant de modifier la partition, vérifiez que : ● La fonctionnalité vFlash est activée. ● Vous disposez des privilèges d'Accès Média Virtuel.
Lorsque vous connectez ou déconnectez une partition, le bus USB dan le système géré est réinitialisé. Ceci affecte les applications qui utilisent vFlash et déconnecte les sessions Média Virtuel iDRAC. Avant de connecter ou de déconnecter une partition : ● La fonctionnalité vFlash est activée. ● Vérifiez qu'aucune opération d'initialisation n'est en cours d'exécution sur la carte. ● Vérifiez que vous disposez des privilèges d'accès Média Virtuel.
Suppression de partitions existantes à l'aide de l'interface Web Pour supprimer une partition existante : 1. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > vFlash > Gérer. La page Gérer les partitions s'affiche. 2. Dans la colonne Supprimer, cliquez sur l'icône de suppression de la partition à supprimer. Un message s'affiche pour indiquer que l'action va supprimer définitivement la partition. 3. Cliquez sur OK. La partition est supprimée.
Démarrage depuis une partition à l'aide de l'interface Web Pour définir la partition vFlash comme premier périphérique de démarrage, voir Définition du premier périphérique de démarrage. REMARQUE : Si la ou les partitions vFlash connectées ne figurent pas dans le menu déroulant Premier périphérique de démarrage, vérifiez que vous disposez de la dernière version du BIOS.
18 Utilisation de SMCLP La spécification SMCLP (Server Management Command Line Protocol) permet de gérer les systèmes CLI. Elle définit un protocole pour les commandes de gestion envoyées dans des flux orientés caractère standard. Ce protocole accède à un Gestionnaire CIMOM (Common Information Model Object Manager) en utilisant un groupe de commandes manuelles.
REMARQUE : Les scripts qui utilisent -$ peuvent utiliser ces données pour les systèmes yx1x, mais à partir des systèmes yx2x un script avec admin-> peut être utilisé pour les serveurs lames, en rack et de type tour. Syntaxe SMCLP iDRAC SMCLPP iDRAC utilise le concept de verbe et de cible pour fournir des fonctions de gestion de systèmes via l’interface CLI. Un verbe indique l’opération à exécuter et une cible détermine l’entité (ou l’objet) qui exécute l’opération.
Tableau 44.
Tableau 44.
Tableau 44.
Utilisation de l'option -output L'option -output spécifie l'un des quatre formats de sortie suivants pour les verbes SM-CLP : texte, clpcsv, keyword et clpxml. Le format par défaut text est le plus lisible. Le format clpcsv est un format de valeurs séparées par une virgule à charger dans un tableur. Le format keyword génère des informations dans une liste de paires keyword=value avec une paire sur chaque ligne. Le format clpxml est un document XML qui contient un élément XML response.
Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s’affiche : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID=
Navigation dans la cible MAP Les exemples suivants montrent comment utiliser le verbe cd pour naviguer dans MAP. Dans tous les exemples, la cible par défaut initiale est supposée être /. Tapez les commandes suivantes dans l'invite de commande SMCLP : ● Pour accéder à la cible système et redémarrer : cd system1 reset. La cible par défaut actuelle est /. ● Pour accéder à la cible SEL et afficher les enregistrements du journal : cd system1 cd logs1/log1 show ● Pour afficher la cible en cours : type cd .
19 Utilisation de l’iDRAC Service Module L'iDRAC Service Module est une application logicielle recommandée pour une installation sur le serveur (elle n'est pas installée par défaut). Ce module complète iDRAC avec les données de surveillance du système d'exploitation. Elle complète l’iDRAC en fournissant des données supplémentaires pour fonctionner avec des interfaces iDRAC telles que les interfaces Web, RACADM et WSMAN.
Fonctionnalités de surveillance de l’iDRAC Service Module L’iDRAC Service Module (iSM) offre les fonctionnalités de surveillance suivantes : ● Prise en charge de profil Redfish pour les attributs réseau ● Réinitialisation matérielle d’iDRAC ● Accès à iDRAC via l’OS hôte (fonctionnalité expérimentale) ● Alertes SNMP intrabande de l’iDRAC ● Afficher des informations sur le système d’exploitation ● Réplication des journaux Lifecycle Controller dans les journaux du système d’exploitation.
Service Module. Vous pouvez configurer l’emplacement lors de l’installation de l'iDRAC Service Module ou la modification du programme d’installation de celui-ci. Si OpenManage Server Administrator est installé, cette fonctionnalité de surveillance est désactivée pour éviter les doublons d’entrées du journal SEL dans le journal du système d’exploitation.
Tableau 45. Exemples (suite) Interface CIM Obtenir des instances associées à une instance Obtenir les références d’une instance WinRM winrm e wmi/root/ cimv2/dcim/* dialect:association -filter: {object=DCIM_Account ? CreationClassName=DC IM_Account+Name=iDRA C.Embedded.1#Users.1 +SystemCreationClass Name=DCIM_SPComputer System+SystemName=sy stemmc} winrm e wmi/root/ cimv2/dcim/* dialect:association –associations filter: {object=DCIM_Account ? CreationClassName=DC IM_Account+Name=iDRA C.Embedded.1#Users.
○ À l’aide du script Windows PowerShell avec force et sans force : Invoke-iDRACHardReset –force Invoke-iDRACHardReset ○ À l’aide du raccourci dans le menu Programmes : Pour plus de simplicité, iSM fournit un raccourci dans le menu Programmes du système d’exploitation Windows. Lorsque vous sélectionnez l’option Remote iDRAC Hard Reset (Réinitialisation matérielle d’iDRAC à distance), vous êtes invité à saisir une confirmation pour réinitialiser l’iDRAC.
Prise en charge intrabande des alertes SNMP d’iDRAC À l’aide de l’iDRAC Service Module v2.3, vous pouvez recevoir des alertes SNMP du système d’exploitation de l’hôte similaires aux alertes générées par l’iDRAC. Vous pouvez également surveiller les alertes SNMP d’iDRAC sans configurer l’iDRAC et gérer à distance le serveur en configurant les interruptions et destinations SNMP sur le système d’exploitation de l’hôte. Dans l’iDRAC Service Module v2.
Sur tous les systèmes d’exploitation ESXi compatibles avec iSM, iSM v2.3 prend en charge un fournisseur de méthode CMPI (Common Management Programming Interface) pour activer cette fonction à distance à l’aide des commandes à distance WinRM. winrm i EnableInBandSNMPTraps http://schemas.dell.
qui n’est pas déjà configuré pour cette fonction. Les nouveaux paramètres de numéro de port écrasent la règle de pare-feu entrante OS2iDRAC et vous pouvez utiliser le nouveau numéro de port pour vous connecter à l’iDRAC. La plage de valeurs est comprise entre 1024 et 65535. ● IPRange : ce paramètre est facultatif et il fournit une plage d’adresses IP qui sont autorisées à se connecter à l’iDRAC via le système d’exploitation de l’hôte.
● Répliquer le journal Lifecycle dans le journal du système d'exploitation : inclut les journaux Lifecycle Controller aux journaux du système d'exploitation. Cette option est désactivée si OpenManage Server Administrator est installé sur le système. ● Informations WMI : inclut des informations sur WMI.
20 Utilisation d’un port USB pour la gestion de serveur Dans les serveurs Dell PowerEdge de 12e génération, tous les ports USB sont dédiés au serveur. Avec les serveurs de 13e génération, l’un des ports USB du panneau avant est utilisé par iDRAC à des fins de gestion telles que le pré-provisionnement et le dépannage. Le port possède une icône pour indiquer qu’il s’agit d’un port de gestion. Tous les serveurs de 13e génération avec écran LCD prennent en charge cette fonction.
3. Connectez un câble de type A/A de l’ordinateur portable au port USB de l’iDRAC. Le voyant LED de gestion s’allume en vert et reste allumé pendant deux secondes. 4. Attendez que l’ordinateur portable et l’iDRAC obtiennent les adresses IP 169.254.0.4 et 169.254.0.3. L’acquisition des adresses IP peut prendre quelques secondes. 5. Commencez à utiliser les interfaces réseau iDRAC, comme l’interface Web, RACADM ou WSMan. 6.
● ● ● ● ● Catégorie : Intégrité du système Type : Périphérique USB Gravité : Avertissement Notifications autorisés : e-mail, interruption SNMP, journal syslog distant et Événements WS en cours. Actions : Aucune. Un message d’erreur s’affiche et est consigné dans le journal du Lifecycle Controller dans les cas suivants : ● Vous essayez de configurer le port de gestion USB sans le privilège de contrôle du serveur.
Configuration du port de gestion USB à l'aide de l’utilitaire de configuration d'iDRAC Pour configurer le port USB : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et de média. La page Paramètres de port USB et de média de configuration d'iDRAC s’affiche. 2. Dans le menu déroulant Mode de port de gestion USB, procédez comme suit : ● Automatique : le port USB est utilisé par iDRAC ou le système d’exploitation du serveur.
● Définissez iDRAC géré : configuration XML USB sur Activé avec les références par défaut ou Activé. 2. Insérez la clé USB (qui contient le fichier configuration.xml et le fichier control.xml) dans le port USB de l’iDRAC. 3. Le profil de configuration de serveur est détecté sur le périphérique USB dans le sous-répertoire System_Configuration_XML sous le répertoire racine du périphérique USB. Il est détecté dans la séquence suivante : ● -config.xml ● -config.xml ● config.xml 4.
21 Utilisation de la fonction Quick Sync (Synchronisation rapide) d'iDRAC Quelques serveurs Dell PowerEdge 13e génération disposent de la bordure Quick Sync qui prend en charge la fonction Quick Sync. Cette fonction permet une gestion au niveau du serveur à partir d’un appareil mobile.
○ Accès lecture/écriture : permet de configurer les paramètres de base de l’iDRAC. ○ Accès en lecture seule : permet d'afficher l’inventaire et les données de surveillance. ○ Accès désactivé : ne permet pas l'affichage des informations et des paramètres de configuration.
Utilisation d'un appareil mobile pour afficher des informations sur iDRAC Pour afficher les informations de l’iDRAC depuis l’appareil mobile, voir le OpenManage Mobile User’s Guide (Guide d’utilisation d’OpenManage Mobile) disponible à l’adresse dell.com/support/manuals .
22 Déploiement de systèmes d’exploitation Vous pouvez utiliser n’importe quel utilitaire pour déployer des systèmes d’exploitation sur les systèmes gérés : ● Partage de fichier à distance ● Console Média Virtuel Tâches associées Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance , page 292 Déploiement d'un système d'exploitation à l'aide de Média Virtuel , page 294 Sujets : • • • Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance Déploiement d'
Le partage de fichiers à distance ne prend en charge que les formats de fichier d’image .img et .iso. Un fichier .img est redirigé en tant que disquette virtuelle et un fichier .iso est redirigé en tant que CD-ROM virtuel. Vous devez posséder les privilèges Média Virtuel pour pouvoir effectuer un montage de RFS. REMARQUE : Si ESXi fonctionne sur un système géré et que vous montez une image de disquette (.
REMARQUE : Même si vous avez configuré le partage de fichier à distance, l’interface utilisateur n’affiche pas les informations d’identification de l’utilisateur pour des raisons de sécurité. Pour les distributions Linux, cette fonction peut nécessiter une commande de montage manuel au niveau d’exécution init 3.
● Insérez le CD ou le DCD du système d'installation dans le lecteur de CD ou DVD de la station de gestion. ● Connectez l'image du système d'exploitation. 2. Sélectionnez le lecteur sur la station de gestion avec l'image nécessaire pour l'associer. 3. Procédez de l'une des manières suivantes pour démarrer depuis le périphérique approprié : ● Définissez la séquence de démarrage pour démarrer une fois depuis la disquette virtuelle ou le CD/DVD/ISO virtuel à l'aide de l'interface Web iDRAC.
7. Cliquez sur Oui pour enregistrer les paramètres et appuyez sur <Échap> pour quitter le programme de Configuration du système. À propos d'IDSDM Le module IDSDM (Internal Dual SD Module) est disponible uniquement sur les plates-formes applicables. IDSDM fournit une redondance sur la carte SD de l'hyperviseur en utilisant une autre carte SD qui met en miroir le contenu de la première carte SD. L'une ou l'autre des cartes SD peut être la carte principale.
23 Dépannage d'un système géré à l'aide d'iDRAC Vous pouvez identifier et résoudre les problèmes d'un système géré en utilisant : ● la console de diagnostic ; ● le code Post ; ● les vidéos de démarrage et de blocage ; ● l'écran du dernier blocage système ; ● Les journaux d'événements du système ● les journaux Lifecycle ; ● l'état du panneau avant ; ● les voyants des pannes ; ● Intégrité du système.
Planification de diagnostics automatisés à distance Vous pouvez appeler à distance des diagnostics automatisés hors ligne sur un serveur de façon ponctuelle et renvoyer les résultats. Si les diagnostics requièrent un redémarrage, vous pouvez les relancer immédiatement ou les planifier pour le cycle de maintenance ou le redémarrage suivant (comme les mises à jour). Si les diagnostics sont exécutés, les résultats sont collectés et stockés dans le stockage interne d’iDRAC.
Affichage des codes du Post Les codes Post sont des indicateurs d'avancement du BIOS du système, qui indiquent les étapes de la séquence de démarrage depuis une réinitialisation avec mise sous tension. Ils permettent d'identifier les problèmes liés au démarrage du système. La page Codes du Post affiche le dernier code Post système avant le démarrage du système. Pour afficher les codes du Post, accédez à Présentation générale > Serveur > Dépannage > Code du Post.
Affichage de l'écran du dernier blocage du système La fonction d'écran du dernier blocage crée une capture d'écran du dernier blocage du système, l'enregistre et l'affiche dans iDRAC. Cette fonction est disponible sous licence. Pour afficher l'écran du dernier blocage : 1. Vérifiez que la fonction d'écran du dernier blocage système est activée. 2. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Dépannage > Dernier écran de blocage.
● Orange clignotant : erreur sur le système géré. Lorsque le système fonctionne normalement (indiqué par une icône d’intégrité bleue dans les LED du panneau avant), Masquer l’erreur et Afficher l’erreur sont grisés. Vous pouvez afficher ou masquer les erreurs uniquement pour les serveurs en rack et de type tour. Pour afficher l’état du LED d’ID système en utilisant l’interface RACADM, utilisez la commande getled.
● — Indique un état inconnu Cliquez sur un nom de composant dans la section Intégrité du serveur pour afficher des informations sur le composant.
Génération automatique de la collecte pour SupportAssist Si le module Service iDRAC est installé et en cours d’exécution, vous pouvez générer automatiquement la collecte de SupportAssist. L'iDRAC Service Module appelle le fichier de collecte approprié du SE sur le système d’exploitation hôte, collecte les données et les transfert à l'iDRAC. Vous pouvez ensuite enregistrer la collecte à l’emplacement requis.
Tableau 47. Système d’exploitation Linux et commande de vérification du service IPMI (suite) Sous LINUX Red Hat Enterprise Linux 7 Commande pour vérifier l'état du service IPMI $ systemctl status ipmi.service Commande pour démarrer le service IPMI $ systemctl start ipmi.service REMARQUE : ● CentOS est pris en charge uniquement pour l'iDRAC Service Module 2.0 ou version ultérieure.
Génération manuelle de la collecte pour SupportAssist à l'aide de RACADM Pour générer la collecte SupportAssist à l’aide de RACADM, utilisez la sous-commande techsupreport. Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
Vous pouvez supprimer un ou plusieurs composants du système à l’aide de la commande SystemErase : racadm systemErase où ● BIOS : restauration des valeurs par défaut du BIOS ● DIAG : diagnostics intégrés ● DRVPACK : pack de pilotes intégrés de l’OS ● LCDATA : effacer les données du Lifecycle Controller ● IDRAC : restauration des valeurs par défaut d’iDRAC Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.
24 Questions fréquemment posées Cette section contient les questions courantes sur les éléments suivants : ● Journal des événements système ● Sécurité du réseau ● Active Directory ● Connexion directe ● Ouverture de session avec une carte à puce ● Console virtuelle ● Média virtuel ● Carte SD vFlash ● Authentification SNMP ● Périphériques de stockage ● iDRAC Service Module ● RACADM ● Divers Sujets : • • • • • • • • • • • • • Journal des événements système Sécurité du réseau Active Directory Connexion direct
Sécurité du réseau Lors de l'accès à l'interface Web d'iDRAC, un avertissement de sécurité s'affiche pour indiquer que le certificat SSL émis par l'autorité de certification (CA) n'est pas fiable. iDRAC contient un certificat de serveur par défaut iDRAC pour protéger le réseau lors de l'accès via l'interface Web et l'interface distante RACADM. Ce certificat n'est pas émis par une autorité CA de confiance.
Si la validation de certificat est activée, lorsqu'iDRAC établit la connexion SSL avec le serveur de répertoire, il utilise le certificat CA téléversé pour vérifier le certificat du serveur de répertoire. Les principales causes de l'échec de la validation de certification sont les suivantes : ● La date iDRAC ne se trouve pas dans la période de validité du certificat du serveur ou du certificat CA. Vérifiez l'heure iDRAC et la période de validité de votre certificat.
l'utilisateur est membre du groupe. Lors de l'ouverture d'une session dans iDRAC en utilisant l'utilisateur présent dans le domaine enfant, l'ouverture de session par connexion directe Active Directory échoue. Ce problème peut être provoqué par un type de groupe incorrect.
Vérifiez que l'adresse IP d'iDRAC figure dans Outils > Options Internet > Sécurité > Sites de confiance. Si tel n'est pas le cas, la connexion directe échoue et un message vous invite à entrer votre nom d'utilisateur et votre mot de passe. Cliquez sur Annuler et continuez. Ouverture de session avec une carte à puce L'ouverture de session dans iDRAC peut prendre jusqu'à quatre minutes à l'aide d'une carte à puce Active Directory.
Ou bien utilisez la commande suivante depuis une session Telnet, SSH ou distante : racadm -r (iDrac IP) -u (username) -p (password) get iDRAC.VirtualConsole.AttachState L’état est également visible dans l’affichage OSCAR de la console virtuelle. Lorsque la console locale est activée, un état de couleur verte apparaît en regard du nom du serveur. Lorsqu’elle est désactivée, un point jaune indique que l’iDRAC a verrouillé la console locale.
hors plage. Normalement, les limitations physiques, telles que la taille de mémoire vidéo et la bande passante définissent la plage de valeurs maximales des paramètres. Lors du démarrage d’une session de console virtuelle à partir de l’interface web d’iDRAC, un message contextuel de sécurité ActiveX apparaît. Pourquoi ? iDRAC peut ne pas figurer dans la liste des sites de confiance.
Échec du lancement de la console virtuelle avec HTML5 lorsque le navigateur est configuré de manière à utiliser uniquement TLS 1.0. Vérifiez que le navigateur est configuré pour utiliser TLS 1.1 ou version supérieure. Le clavier macro Win - P n’est pas disponible dans la console virtuelle une fois que le micrologiciel iDRAC est mis à jour vers 2.60.60.60. Une version plus ancienne du contrôle Active X peut provoquer ce problème.
Certaines versions de Linux effectuent le montage automatique du lecteur de disquette ou de CD virtuel en utilisant une autre méthode. Pour monter le lecteur de disquette virtuel, recherchez le nœud attribué par Linux au lecteur de disquette virtuel. Pour monter le lecteur de disquette virtuel : 1. Ouvrez une invite de commande Linux et exécutez la commande suivante : grep "Virtual Floppy" /var/log/messages 2. Recherchez la dernière entrée de ce message et notez l'heure. 3.
d’administration) > Services. Cliquez avec le bouton droit sur Windows Event Collector (Collecteur d’événements de Windows) et cliquez sur Stop (Arrêter). Lors de la visualisation du contenu d’un lecteur de disquette ou d’une clé USB, un message d’échec de connexion s’affiche si le même lecteur est connecté via Virtual Media ? L’accès simultané à plusieurs lecteurs de disquette virtuels n’est pas autorisé.
● Sur les systèmes exécutant Linux : Exécutez la commande rpm —qi dcism. Si iDRAC Service Module est installé, l’état affiché est installé. REMARQUE : Pour vérifier si iDRAC Service Module est installé sur Red Hat Enterprise Linux 7, utilisez la commande systemctl status dcismeng.service au lieu de la commande init.d.
REMARQUE : Vous pouvez réinstaller l’iDRAC Service Module sur le serveur ESXi VMware car il ne s’agit pas d’un problème fonctionnel du serveur. Où se trouve le journal Lifecycle répliqué sur le système d’exploitation ? Pour afficher les journaux Lifecycle Controller répliqués : Tableau 49. les journaux Lifecycle ; Système d’exploitation Microsoft Windows Emplacement Observateur d'événements > Journaux Windows > Système.
Par exemple : rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.rpm L’interface RACADM distante et les services web ne sont plus disponibles après la modification d’une propriété. Pourquoi ? Lorsque vous réinitialisez le serveur web iDRAC, il peut s’écouler un certain temps avant que les services RACADM distants et l’interface web ne redeviennent disponibles.
● Depuis la console virtuelle : Sélectionnez la console « Dell CMC » dans OSCAR pour vous connecter à CMC via une connexion série locale. Les commandes CMC RACADM peuvent être transmises via cette connexion. $ racadm getniccfg -m NIC Enabled = DHCP Enabled = Static IP Address = Static Subnet Mask = Static Gateway = Current IP Address = Current Subnet Mask = Current Gateway = Speed = Duplex = chassis 1 1 192.168.0.120 255.255.255.0 192.168.0.1 10.35.155.151 255.255.255.0 10.35.155.
Comment extraire le nom d’utilisateur et le mot de passe d’un administrateur iDRAC ? Vous devez restaurer les paramètres par défaut d’iDRAC. Pour plus d’informations, voir Restauration des paramètres par défaut définis en usine d’iDRAC. Comment changer le nom du logement du système dans un châssis ? 1. Ouvrez une session dans l’interface web CMC et accédez à Châssis > Serveurs > Installation. 2. Entrez le nouveau nom du logement dans la ligne du serveur et cliquez sur Appliquer.
25 Scénarios de cas d'utilisation Cette section explique comment accéder à des sections spécifiques du guide pour exécuter des scénarios de cas d'utilisation types.
Génération de la collecte SupportAssist , page 302 Inventaire et surveillance des périphériques de stockage , page 207 Utilisation de l’iDRAC Service Module , page 275 Obtention des informations système et évaluation de l'intégrité du système Pour obtenir les informations système et évaluer l'intégrité du système : ● Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Récapitulatif du système pour afficher les informations du système et accéder aux liens de la page pour évaluer l'intégrité du sy
● ● ● ● ● Progiciel de mise à jour Dell (DUP - Dell Update Package) Interface Web CMC Services à distance Lifecycle Controller Lifecycle Controller Dell Remote Access Configuration Tool (DRACT) Exécution d’un arrêt normal Pour exécuter un arrêt normal, dans l’interface web d’iDRAC, accédez aux emplacements suivants : ● Présentation générale > Serveur > Alimentation/Thermique > Configuration de l’alimentation > Contrôle de l’alimentation. La page Contrôle de l’alimentation s’affiche.
Gestion de la densité d'un rack Actuellement, les deux serveurs sont installés dans un rack. Pour ajouter deux serveurs, vous devez déterminer la capacité restante dans le rack. Pour évaluer la capacité d'un rack pour ajouter des serveurs : 1. Affichez les données de consommation électrique actuelle et l'historique de consommation des serveurs. 2.
