1 HP Integrated Lights-Out-beheerprocessor Script- en opdrachtregelhandleiding voor HP Integrated Lights-Out-versies 1.82 en 1.91 en HP Integrated Lig...
Inleiding In dit gedeelte Overzicht van deze handleiding op pagina 1 Nieuw in deze versie op pagina 1 Integratie van HP ProLiant Essentials Rapid Deployment Pack op pagina 2 Serverbeheer via applicaties die IPMI versie 2.0 ondersteunen op pagina 2 Compatibiliteitsoverzicht WS-Management op pagina 3
Overzicht van deze handleiding HP iLO 2 biedt verschillende manieren om HP ProLiant servers op afstand te configureren, bij te werken en te bedienen. In de HP Integrated Lights-Out Gebruikershandleiding en de HP Integrated Lights-Out 2 Gebruikershandleiding wordt elke functie beschreven en wordt aangegeven hoe u deze functies kunt gebruiken met de browserinterface en RBSU. In de HP Integrated Lights-Out-beheerprocessor Script- en opdrachtregelhandleiding vindt u een beschrijving van de syntaxis en de beschikbare hulpprogramma's voor het gebruik van iLO 2 via een opdrachtregel of scriptinterface. XML-voorbeeldscripts, die u kunt downloaden van de HP website, bevatten opdrachten voor alle firmware voor iLO, iLO 2 en RILOE II. Tenzij anders gespecificeerd, zijn de voorbeelden in deze handleiding specifiek gericht op iLO 2 firmware versie 1.10 en later. Lees voordat u de XMLvoorbeeldscripts gebruikt die u hebt gedownload van de HP website (http://h18004.www1.hp.com/ support/files/lights-out/us/index.html) de ondersteuningsinformatie in elk voorbeeldscript, zodat u het script kunt afstemmen op de beoogde firmware en versie.
Nieuw in deze versie In deze handleiding worden de wijzigingen van de iLO 2-firmware beschreven. De wijzigingen zijn van toepassing op de volgende versies: iLO 1.82, 1.91 en iLO 2, iLO 1.1x, 1.2x, 1.30, 1.70, 1.75 en 1.77. Deze versie van de handleiding wordt geleverd met de volgende updates: ●
NLWW
Gedeelten: ◦
"HPONCFG online configuratiehulpprogramma (HPONCFG online configuratieprogramma op pagina 61)"
◦
"Directory-opdrachten (Directory-opdrachten op pagina 18)"
◦
"Blade-opdrachten (Blade-opdrachten op pagina 26)"
◦
"Boot-opdrachten (Boot-opdrachten op pagina 27)"
Overzicht van deze handleiding
1
●
◦
"Systeemeigenschappen en- doelen (Doelen en eigenschappen van het systeem op pagina 28)"
◦
"Groepsbeheer en iLO 2-scripts (Groepsbeheer en iLO 2 scripts op pagina 44)"
De volgende RIBCL-opdrachten zijn bijgewerkt: ◦
UPDATE_RIB_FIRMWARE
◦
GET_HOST_PWR_MICRO_VER
◦
GET_PWREG_CAPABILITIES
Lees voor meer informatie over deze updates het gedeelte "RIBCL gebruiken (Gebruiken, RIBCL op pagina 70)."
Integratie van HP ProLiant Essentials Rapid Deployment Pack Het HP ProLiant Essentials Rapid Deployment Pack wordt geïntegreerd met iLO 2 ten behoeve van het beheer van externe servers en de prestaties van bewerkingen van de remote console, ongeacht de status van het besturingssysteem of de hardware. De Deployment Server biedt de mogelijkheid om gebruik te maken van de energiebeheerfuncties van iLO 2 voor het in- of uitschakelen van de voeding, of het uit- en weer inschakelen van de doelserver. Telkens wanneer een server verbinding maakt met de Deployment Server, pollt de Deployment Server de doelserver om te zien of er een LOM-beheerapparaat is geïnstalleerd. Als er een is geïnstalleerd, verzamelt de server informatie, waaronder de DNS-naam, het IP-adres en de naam van de eerste gebruiker. De beveiliging wordt gehandhaafd door de gebruiker te vragen het juiste wachtwoord voor die gebruikersnaam in te voeren. Raadpleeg de documentatie die wordt meegeleverd op de ProLiant Essentials Rapid Deployment Packcd of de HP website (http://www.hp.com/servers/rdp) voor meer informatie over het ProLiant Essentials Rapid Deployment Pack.
Serverbeheer via applicaties die IPMI versie 2.0 ondersteunen Serverbeheer via IPMI is een gestandaardiseerde methode voor het besturen en controleren van de server. iLO 2 biedt serverbeheer op basis van de specificatie van IPMI versie 2.0. In de IPMI-specificatie wordt een gestandaardiseerde interface voor platformbeheer gedefinieerd. In de IPMI-specificatie worden de volgende typen platformbeheer gedefinieerd: ●
Controlefuncties voor systeemgegevens, zoals ventilatoren, temperaturen en voedingseenheden
●
Herstelmogelijkheden, zoals herstarts van het systeem en het in- en uitschakelen van de voeding
●
Registratievoorzieningen, voor abnormale gebeurtenissen zoals te hoge temperatuurmetingen of ventilatorstoringen
●
Inventarisatiefuncties, zoals het identificeren van hardwareonderdelen met een storing
IPMI-communicatie is afhankelijk van de BMC en de SMS. De BMC beheert de interface tussen de SMS en de apparatuur voor platformbeheer. iLO 2 emuleert de BMC-functionaliteit en de SMS-functionaliteit kan worden geboden door verschillende standaardhulpmiddelen. Zie de IPMI-specificatie op de website van Intel® (http://www.intel.com/design/servers/ipmi/tools.htm) voor aanvullende informatie.
2
Hoofdstuk 1 Inleiding
NLWW
iLO 2 levert de KCS-interface, of open interface, voor SMS-communicatie. De KCS-interface biedt een set communicatieregisters met I/O-toewijzing. Het basisadres van het standaardsysteem voor de SMS-interface met I/O-toewijzing luidt 0xCA2 en is ‘byte aligned' met dit systeemadres. De KCS-interface is toegankelijk voor de SMS-software die wordt uitgevoerd op het lokale systeem. Hieronder volgen enkele voorbeelden van compatibele SMS-softwareapplicaties: ●
Het Command Test Tool van IPMI versie 2.0 is een elementair MS-DOS-opdrachtregelprogramma waarmee IPMI-opdrachten in hex-indeling kunnen worden verzonden naar een IPMI BMC waarmee de KCS-interface wordt geïmplementeerd. Dit programma is te vinden op de website van Intel® (http://www.intel.com/design/servers/ipmi/tools.htm).
●
IPMItool is een hulpprogramma voor het beheren en configureren van apparaten die de specificaties voor IPMI versie 1.5 en versie 2.0 ondersteunen en kan worden gebruikt in een Linuxomgeving. Dit programma is te vinden op de website van IPMItool (http://ipmitool.sourceforge.net/ index.html).
IPMI-functionaliteit in iLO 2 Bij het emuleren van een BMC voor de IPMI-interface ondersteunt iLO 2 alle vereiste opdrachten die staan vermeld in de specificatie voor IPMI versie 2.0. Zie de specificatie voor IPMI versie 2.0 voor een lijst van deze opdrachten. Tevens moet de SMS de in de specificatie beschreven methoden gebruiken om te bepalen welke IPMI-functies zijn ingeschakeld of uitgeschakeld in de BMC (bijvoorbeeld het gebruik van de opdracht Get Device ID). Als het besturingssysteem van de server actief is en het health-stuurprogramma is ingeschakeld, kan al het IPMI-verkeer via de KCS-interface de prestaties van het health-stuurprogramma en de algehele gezondheidstoestand van het systeem beïnvloeden. Geef geen IPMI-opdrachten via de KCS-interface die een negatieve invloed zouden kunnen hebben op de controlefunctie van het health-stuurprogramma. Tot deze opdrachten behoren alle opdrachten waarmee IPMI-parameters worden ingesteld of gewijzigd, bijvoorbeeld Set Watchdog Timer en Set BMC Global Enabled. Alle IPMI-opdrachten waarmee alleen maar gegevens worden geretourneerd, zoals Get Device ID en Get Sensor Reading.
Compatibiliteitsoverzicht WS-Management De implementatie van WS-Management door iLO 2-firmware is in overeenstemming met de specificatie DTMF Web Services for Management 1.0.0a. Verificatie
NLWW
●
iLO 2 maakt gebruik van basisverificatie via SSL, overeenkomstig het profiel wsman:secprofile/https/basic
●
Geverifieerde gebruikers zijn geautoriseerd om opdrachten van WS-Management uit te voeren, in overeenstemming met de aangewezen toegangsrechten in hun lokale of directory-accounts.
●
Als u basisverificatie wilt inschakelen op Microsoft® Windows Vista™, typt u gpedit.msc achter de opdrachtprompt om de Group Policy Object Editor (Objecteditor groepsbeleid) te starten. Selecteer Computer Configuration> Administrative Templates> Windows Components> Windows Remote Management (WinRM)> WinRM Client (Computerconfiguratie>Beheerssjablonen>Windows-onderdelen>Windows Extern beheer (WinRM)>WinRM-client). Stel Allow Basic authentication (Basisverificatie toestaan) in op Enabled (Ingeschakeld).
Compatibiliteitsoverzicht WS-Management
3
Compatibiliteit ●
WS-Management in iLO 2 is compatibel met het WinRM-hulpprogramma van Windows Vista™, Microsoft® Operations Manager 3 en het Management Pack van HP.
●
De volledige set opdrachten voor WS-Management is beschikbaar op iLO 2-servers die de integriteit van het geïntegreerde systeem ondersteunen. Een zeer beperkte subset van deze opdrachten is beschikbaar op servers die de integriteit van het geïntegreerde systeem niet ondersteunen.
Er zijn opdrachten beschikbaar voor het op afstand aanroepen van de volgende apparaten: ●
Voeding van server
●
UID
Status WS-Management in iLO 2 retourneert statusinformatie voor ventilatoren, temperaturen, voedingseenheden en VRM’s.
4
Hoofdstuk 1 Inleiding
NLWW
2
Opdrachtregel In dit gedeelte Overzicht opdrachtregelinterface op pagina 5 Toegang tot opdrachtregel op pagina 5 Opdrachtregel gebruiken op pagina 5 Escape-opdrachten op pagina 7 Basisopdrachten op pagina 8 Specifieke opdrachten op pagina 9
Overzicht opdrachtregelinterface HP heeft met vooraanstaande branchegenoten binnen de Distributed Management Task Force, Inc (DMTF) gewerkt aan een standaardset opdrachten. DMTF is bezig met een suite van specificaties, Systems Management Architecture for Server, om de beheerinterfaces voor servers te standaardiseren. iLO 2 gebruikt de opdrachtenset die is opgegeven in de Server Management Command Line Protocol Specification, 1.00 Draft (Specificaties van opdrachtregelprotocol (CLP) voor server, 1.00 Concept). De CLP is ter vervanging van de eenvoudige CLI.
Toegang tot opdrachtregel Met iLO 2-functies kunt u de ondersteunde opdrachten uitvoeren vanaf een opdrachtregel. U heeft op twee manieren toegang tot de opdrachtregeloptie: ●
Seriële poort met één verbinding.
●
Netwerk met: ◦
SSH die drie gelijktijdige verbindingen inschakelt. Voor een SSH-sessie zijn een IP-adres of DNS-naam, aanmeldingsnaam en wachtwoord vereist.
◦
Telnet-protocol met drie gelijktijdige verbindingen.
Er kunnen vier willekeurige netwerkverbindingen gelijktijdig actief zijn. Nadat de seriële CLI is ingeschakeld in het scherm Global Settings (Algemene instellingen) wordt de CLI van iLO 2 aangeroepen door het invoeren van ESC (. Na verificatie worden de SSH- en telnetsessies gestart.
Opdrachtregel gebruiken Na het starten van een opdrachtregelsessie, wordt de CLI-prompt van iLO 2 weergegeven. Elke keer wanneer een opdracht wordt uitgevoerd of wanneer u de Remote Console of VSP afsluit, keert u terug naar de CLI-prompt die er als volgt uitziet. hpiLO-> Elke keer wanneer een CLI-opdracht wordt uitgevoerd, heeft het resultaat over het algemeen de volgende vorm:
NLWW
Overzicht opdrachtregelinterface
5
hpiLO-> {CLI command} status=0 status_tag=COMMAND COMPLETED … output returned… hpiLO-> Wanneer een ongeldige opdracht is ingevoerd, geven de waarden van status en status_tag de fout als volgt weer: hpiLO-> boguscommand status=2 status_tag=COMMAND PROCESSING FAILED error_tag=COMMAND NOT RECOGNIZED Indien achter een geldige opdracht een ongeldige parameter wordt ingevoerd, ziet het resultaat er iets anders uit: hpiLO-> show /bad status=2 status_tag=COMMAND PROCESSING FAILED error_tag=COMMAND ERROR-UNSPECIFIED Invalid property. hpiLO-> De volgende opdrachten worden ondersteund in deze versie van CLP. Dezelfde opdrachtenset wordt ondersteund via de seriële poort, SSH- en telnet-verbindingen. De toegangsrechten van de aangemelde gebruiker worden vergeleken met de rechten die voor de opdracht vereist zijn. De opdracht wordt alleen uitgevoerd als de toegangsrechten overeenkomen. Als de status van de seriële opdrachtregelsessie is ingesteld op Enabled-No Authentication, worden alle opdrachten uitgevoerd zonder controle van de toegangsrechten. De algemene syntaxis van een CLP-opdracht is als volgt: <werkwoord> <doel> <eigenschap> ●
6
Werkwoorden—De ondersteunde werkwoorden zijn: ◦
cd (huidig standaarddoel)
◦
create (maken)
◦
delete (verwijderen)
◦
help
◦
load (laden)
◦
reset
◦
set (instellen)
◦
show
◦
start
◦
stop
Hoofdstuk 2 Opdrachtregel
NLWW
◦
exit (verlaten)
◦
version
●
Doel—Het standaarddoel is /. Het doel kan worden gewijzigd met behulp van de opdracht cd of door een doel op te geven op de opdrachtregel.
●
Opties—Geldige opties zijn: ◦
-help/-h
◦
-all/-a
●
Properties (eigenschappen)—zijn de kenmerken van het doel die kunnen worden gewijzigd.
●
Uitvoer—De syntaxis van de uitvoer is als volgt: ◦
status
◦
status_tag
◦
status_msg
Geldige Booleaanse waarden voor elke opdracht zijn yes (ja), no (nee), true (waar), false (onwaar), y, n, t, en f. Algemene opmerkingen Als de opdrachten in de CLP-opdracht langer dan één regel zijn, kunt u niet navigeren tussen de verschillende regels. Opmerkingen voor specifieke besturingssystemen: ●
De telnet-client van Windows® 2000 biedt geen ondersteuning voor de functietoetsen F1 tot en met F12 en de toetsen Insert, Home en End. Deze toetsen werken niet in een iLO 2opdrachtregelsessie.
●
In de CLP-implementatie van iLO 2 is de Backspace-toets gekoppeld aan de waarde 0x8. Sommige client-besturingssystemen, zoals Novell Linux Desktop en Red Hat Enterprise Linux 4 Desktop, koppelen de toets Backspace aan de waarde 0x7f. Deze waarde wordt in de telnet-client van Windows echter voor de Del-toets gebruikt. De toets Backspace werkt niet vanaf een client waarop aan deze toets de waarde 0x7f is gekoppeld. Voor Linux-clients kan de CLP-service van iLO 2 met behulp van de Home- of End-toets de waarde 0x7f wel aan de toets Backspace koppelen, waardoor deze toch functioneert.
In de Windows® Putty-client kan de Backspace-toets aan de waarde 0x8 worden gekoppeld als Terminal Keyboard wordt ingesteld op Ctrl-H.
Escape-opdrachten De escape-opdrachten zijn snelkoppelingen naar veelgebruikte taken.
NLWW
●
ESC ( roept de seriële CLI-verbinding aan. Dit is niet nodig voor SSH- of telnet-sessies omdat deze na aanmelding automatisch een CLI-sessie starten.
●
ESC Q stopt de CLI-sessie en beëindigt de SSH- en telnet-verbinding.
●
ESC R ESC r ESC R start het systeem opnieuw op.
●
ESC ^ schakelt het systeem in.
●
ESC ESC wist de huidige regel.
Escape-opdrachten
7
Er geldt een time-out van één seconde voor het invoeren van een escape-tekenreeks.
Basisopdrachten ●
Met de opdracht help wordt contextgevoelige hulp weergegeven. Als u help invoert, worden alle ondersteunde opdrachten weergegeven. Als u invoert, worden de specifieke helpberichten voor die opdracht weergegeven.
●
Met de opdracht exit beëindigt u de CLP-sessie.
●
Met de opdracht cd stelt u het huidige standaarddoel in. De werking van de context is vergelijkbaar met een directorypad. De hoofdcontext voor de server is "/". Dit is het startpunt voor een CLPsysteem. Door de context te veranderen kunt u met kortere opdrachten werken. Als u bijvoorbeeld de huidige versie van de iLO 2-firmware wilt weergeven, kunt u de opdracht show /map1/firmware version invoeren. Als u echter de opdracht cd /map1/firmware geeft, kunt u daarna met de eenvoudige opdracht show version de informatie ook weergeven.
●
Met de opdracht show kunt u de waarden van een eigenschap of de inhoud van een verzamelingsdoel weergeven. Bijvoorbeeld: hpiLO-> show status=0 status_tag=COMMAND COMPLETED / Targets system1 map1 Properties Verbs cd version exit show De eerste regel met informatie die als resultaat van de opdracht show wordt weergegeven, is de huidige context. In het voorbeeld is / de huidige context. Hierna volgt een lijst met subdoelen (Targets) en eigenschappen (Properties) die van toepassing zijn op de huidige context. Het gedeelte Verbs (Werkwoorden) laat zien welke opdrachten van toepassing zijn op deze context. U kunt de opdracht show ook specificeren met een expliciete of impliciete context, of een specifieke eigenschap. Een expliciete context is bijvoorbeeld /map1/firmware. Deze is niet afhankelijk van de huidige context, terwijl bij een impliciete context wordt aangenomen dat de opgegeven context een onderliggend element van de huidige context is. Als de huidige context /map1 is, kunt u met de opdracht show firmware de gegevens van /map1/firmware data weergeven. Als u geen eigenschap opgeeft, worden alle eigenschappen weergegeven. In het geval van de context /map1/firmware zijn er twee eigenschappen beschikbaar: version (versie) en date (datum). Als u de opdracht show /map1/firmware date uitvoert, wordt alleen de datum weergegeven.
8
●
Met de opdracht create wordt een nieuw exemplaar van de MAP in de naamruimte gemaakt.
●
Met de opdracht delete worden exemplaren van de MAP in de naamruimte verwijderd.
●
Met de opdracht load wordt een binaire afbeelding van een URL naar de MAP verplaatst.
●
Met de opdracht reset wordt een doel van ingeschakeld ingesteld op uitgeschakeld, en weer terug naar ingeschakeld.
Hoofdstuk 2 Opdrachtregel
NLWW
●
Met de opdracht set wordt een eigenschap of reeks eigenschappen ingesteld op een bepaalde waarde, en wordt iLO 2 opnieuw gestart om de wijzigingen te implementeren.
●
Met de opdracht start wordt de status van een doel gewijzigd naar een hoger uitvoeringsniveau.
●
Met de opdracht stop wordt de status van een doel gewijzigd naar een lager uitvoeringsniveau.
●
Met de opdracht version wordt de versie van de CLP-implementatie of andere CLP-elementen opgevraagd. Bijvoorbeeld: hpiLO-> version status=0 status_tag=COMMAND COMPLETED SM-CLP Version 1.0
●
Met de opdracht oemhp_ping wordt bepaald of een IP-adres bereikbaar is vanaf de huidige iLO 2. Bijvoorbeeld: oemhp_ping 192.168.1.1 waarbij 192.168.1.1 het IP-adres is dat u wilt testen.
Specifieke opdrachten In de volgende gedeelten worden specifieke iLO 2 opdrachten behandeld die beschikbaar zijn wanneer u de opdrachtregel gebruikt, waaronder de volgende:
NLWW
●
Gebruikersopdrachten (Opdracht User op pagina 10)
●
HP SIM SSO-instellingen (HP SIM SSO-instellingen op pagina 10)
●
Netwerkopdrachten (Netwerkopdrachten op pagina 12)
●
iLO 2-instellingen (iLO 2-instellingen op pagina 14)
●
iLO 2-instellingen voor geïntegreerde integriteit (iLO 2-instellingen voor geïntegreerde integriteit op pagina 16)
●
SNMP-instellingen (SNMP-instellingen op pagina 17)
●
License-opdrachten (License-opdrachten op pagina 18)
●
Directory-opdrachten (Directory-opdrachten op pagina 18)
●
Opdrachten voor virtuele media (Opdrachten voor virtuele media op pagina 20)
●
Start- en reset-opdrachten (Start- en reset-opdrachten op pagina 23)
●
Firmware updaten (Firmware updaten op pagina 24)
●
Eventlog-opdrachten (Eventlog-opdrachten op pagina 25)
●
Blade-opdrachten (Blade-opdrachten op pagina 26)
●
Boot-opdrachten (Boot-opdrachten op pagina 27)
●
LED-opdrachten (LED-opdrachten op pagina 28)
●
Systeemeigenschappen en- doelen (Doelen en eigenschappen van het systeem op pagina 28)
●
Overige opdrachten (Andere opdrachten op pagina 31)
Specifieke opdrachten
9
Opdracht User Met de user-opdrachten kunt u de gebruikersinstellingen weergeven en wijzigen. Gebruikersinstellingen bevinden zich op /map1/accounts1. Doelen Alle lokale gebruikers zijn geldige doelen. Er zijn bijvoorbeeld drie lokale gebruikers met de aanmeldingsnamen Beheerder, admin en test. In dit geval zijn de geldige doelen: ●
Administrator
●
admin
●
test
Eigenschappen Eigenschap
Access
Omschrijving
username (Gebruikersnaam)
lezen/schrijven
De iLO 2 aanmeldingsnaam.
password (Wachtwoord)
lezen/schrijven
Het wachtwoord voor de huidige gebruiker.
name
lezen/schrijven
Geeft de naam van de gebruiker weer. Als geen naam is opgegeven, wordt de waarde van de aanmeldingsnaam (Gebruikersnaam) gebruikt. Deze waarde komt overeen met de eigenschap van de iLO 2 gebruikersnaam.
Groep
lezen/schrijven
Geeft het toegangsrecht aan. De geldige waarden zijn als volgt: ●
admin
●
config
●
oemhp_power
●
oemhp_rc
●
oemhp_vm
Als geen groep is opgegeven, zijn er geen toegangrechten aan de gebruiker toegewezen.
Voorbeelden Het huidige pad is /map1/accounts1. ●
create username=pieter password=ww In het voorbeeld is username de aanmeldingsnaam.
●
set pieter username=sysass password=ww2 name=jansen group=admin,configure,oemhp_power,oemhp_vm,oemhp_rc In het voorbeeld is pieter de aanmeldingsnaam van de gebruiker.
HP SIM SSO-instellingen U krijgt toegang tot de opdrachten voor HP SIM SSO-instellingen via /map1/oemhp_ssocfg1. U moet het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren) hebben om deze eigenschappen te wijzigen. SSO wordt alleen ondersteund voor toegang via de browser vanaf
10
Hoofdstuk 2 Opdrachtregel
NLWW
vertrouwde HP SIM-servers. Voor de functie SSO is een licentie vereist. Zie de HP Integrated Lights-Out Gebruikershandleiding voor meer informatie. Doelen Geen Eigenschappen Eigenschap
Access
Omschrijving
oemhp_ssotrust
lezen/schrijven
Het vereiste betrouwbaarheidsniveau voor eenmalige aanmelding. Geldige waarden zijn disabled (uitgeschakeld), all (alle), name (naam) en certificate (certificaat).
oemhp_ssouser
lezen/schrijven
De aan de gebruikersrol gekoppelde toegangsrechten. Geldige waarden zijn login, oemhp_rc, oemhp_power, oemhp_vm, config, admin
oemhp_ssooperator
lezen/schrijven
De aan de operator-rol gekoppelde toegangsrechten. Geldige waarden zijn login, oemhp_rc, oemhp_power, oemhp_vm, config, admin.
oemhp_ssoadministra tor
lezen/schrijven
De aan de beheerdersrol gekoppelde toegangsrechten. Geldige waarden zijn login, oemhp_rc, oemhp_power, oemhp_vm, config, admin.
oemhp_ssoserver
lezen
Bevat 0 of meer HP SIM Trusted Server-records. Elke record kan een servernaam of servercertificaat bevatten.
Voorbeelden ●
U stelt als volgt het SSO-betrouwbaarheidsniveau in op vertrouwen op certificaat: set oemhp_ssocfg/ oemhp_ssotrust = certificate
●
U wijst als volgt aanmeldingsrechten toe aan gebruikersrollen: set oemhp_ssocfg/ oemhp_ssouser = login
●
U wijst als volgt aanmeldingsrechten en toegangsrechten voor Remote Console, virtueel voedingsbeheer en virtuele media toe aan de operator-rol: set oemhp_ssocfg/ oemhp_ssooperator = login,oemhp_rc,oemhp_power,oemhp_vm
●
U voegt als volgt een naamrecord voor een HP SIM Trusted Server toe: cd map1/oemhp_ssocfg hpiLO-> create = hpsim1.corp.net
●
U importeert als volgt dynamisch een certificaat van de opgegeven server (hpsim2.corp.net): hpiLO-> load = hpsim2.corp.net
●
U verwijdert als volgt oemhp_ssoserver met index 5: hpiLO-> delete = 5
●
U geeft als volgt de volledige iLO 2 SSO configuratie weer: cd map1/oemhp_ssocfg hpiLO->show
NLWW
Specifieke opdrachten
11
Netwerkopdrachten De netwerk-subsystemen bevinden zich op de volgende locaties: ●
/map1/enetport1
●
/map1/dhcpendpt1
●
/map1/dnsendpt1
●
/map1/gateway1
●
/map1/dnsserver1
●
/map1/dnsserver2
●
/map1/dnsserver3
●
/map1/dhcpserver1
●
/map1/settings1
●
/map1/vlan1
Properties (Eigenschappen), Targets (Doelen) en Verbs (Werkwoorden): ●
Voorbeelden set /map1/enetport1 speed=100 set /map1/enetport1/lanendpt1 ipv4address=192.168.0.13 subnetmask=255.255.252 U kunt een of meer eigenschappen opgeven op de opdrachtregel. Als er meerdere eigenschappen op dezelfde opdrachtregel worden opgegeven, moeten deze door een spatie van elkaar worden gescheiden. iLO 2 wordt opnieuw opgestart nadat de netwerkinstellingen zijn toegepast.
iLO 2-instellingen Met de opdrachten voor iLO 2-instellingen kunt u de iLO 2-instellingen weergeven of wijzigen. De locatie van de iLO 2-instellingen is /map1/config1. Doelen Geen doelen Eigenschappen
14
Eigenschap
Access
Omschrijving
oemhp_enable
lezen/schrijven
Hiermee schakelt u iLO 2 in of uit. Booleaanse waarden worden geaccepteerd.
oemhp_timeout
lezen/schrijven
Stelt het aantal minuten van de time-out van de sessie in. Geldige waarden zijn 15, 30, 60 en 120.
oemhp_passthrough
lezen/schrijven
Schakelt de pass-through (doorvoer) van Terminal Services in of uit. Booleaanse waarden worden geaccepteerd.
oemhp_rbsuenable
lezen/schrijven
Schakelt de RBSU-prompt tijdens POST (zelftest) in of uit. Booleaanse waarden worden geaccepteerd.
oemhp_rbsulogin
lezen/schrijven
Schakelt de aanmeldingsvereiste voor toegang tot RBSU in of uit. Booleaanse waarden worden geaccepteerd.
oemhp_rbsushowip
lezen/schrijven
Schakelt de weergave van het IP-adres van iLO 2 tijdens POST (zelftest) in of uit. Booleaanse waarden worden geaccepteerd.
oemhp_rcconfig
lezen/schrijven
Stelt de configuratie van de Remote Console in. Geldige waarden zijn: enabled (ingeschakeld), disabled (uitgeschakeld) of automatic (automatisch).
oemhp_telnetenable
lezen/schrijven
Schakelt telnet in of uit.
oemhp_httpport
lezen/schrijven
Stelt de waarde van de HTTP-poort in.
Hoofdstuk 2 Opdrachtregel
NLWW
Eigenschap
Access
Omschrijving
oemhp_sslport
lezen/schrijven
Stelt de waarde van de SSL-poort in.
oemhp_rcport
lezen/schrijven
Stelt de waarde van de remote console-poort in.
oemhp_vmport
lezen/schrijven
Stelt de waarde van de virtuele-mediapoort in.
oemhp_tsport
lezen/schrijven
Stelt de waarde van de Terminal Services-poort in.
oemhp_sshport
lezen/schrijven
Stelt de waarde van de SSH-poort in.
oemhp_sshstatus
lezen/schrijven
Schakelt SSH in of uit. Booleaanse waarden worden geaccepteerd.
oemhp_serialclistatus
lezen/schrijven
Schakelt de CLP-sessie via de seriële poort in of uit. Booleaanse waarden worden geaccepteerd.
oemhp_serialcliauth
lezen/schrijven
Schakelt de verificatievereiste voor de CLP-sessie via de seriële poort in of uit. Booleaanse waarden worden geaccepteerd.
oemhp_serialclispeed
lezen/schrijven
Stelt de snelheid van de seriële poort voor de CLP-sessie in. De geldige waarden zijn 9600, 19200, 38400, 57600 en 115200.
oemhp_minpwdlen
lezen/schrijven
Stelt de minimaal vereiste wachtwoordlengte in.
oemhp_authfailurelogging
lezen/schrijven
Stelt de criteria in voor het registreren van mislukte verificaties.
oemhp_hotkey_t
lezen/schrijven
Stelt de waarde in voor de hotkey Ctrl+T.
oemhp_hotkey_u
lezen/schrijven
Stelt de waarde in voor de hotkey Ctrl+U.
oemhp_hotkey_v
lezen/schrijven
Stelt de waarde in voor de hotkey Ctrl+V.
oemhp_hotkey_w
lezen/schrijven
Stelt de waarde in voor de hotkey Ctrl+W.
oemhp_hotkey_x
lezen/schrijven
Stelt de waarde in voor de hotkey Ctrl+X.
oemhp_hotkey_y
lezen/schrijven
Stelt de waarde in voor de hotkey Ctrl+Y.
oemhp_rc_aquire (niet ondersteund in iLO 2 v1.00)
lezen/schrijven
Schakelt de ophaalacties van de Remote Console in of uit.
oemhp_high_perf_mouse
lezen/schrijven
Schakelt High Performance Mouse (Muis met hoge prestaties) in of uit.
oemhp_computer_lock
lezen/schrijven
Schakelt de Remote Console-computervergrendeling in of uit.
oemhp_enforce_aes
lezen/schrijven
Schakelt het afdwingen van AES-/3DES-codering in of uit.
Voorbeelden set /map1/config1 oemhp_enable=yes oemhp_timeout=30 U kunt een of meer eigenschappen opgeven op de opdrachtregel. Als er meerdere eigenschappen op dezelfde opdrachtregel worden opgegeven, moeten deze door een spatie van elkaar worden gescheiden. oemhp_computer_lock opdrachtvoorbeelden: set /map1/config1 oemhp_computer_lock = windows set /map1/config1 oemhp_computer_lock = custom,l_gui,l set /map1/config1 oemhp_computer_lock = disabled
NLWW
Specifieke opdrachten
15
Zie de HP Integrated Lights-Out 2 Gebruikershandleiding voor een volledige lijst met speciale toetsencombinaties voor oemhp_computer_lock. In toetsencombinaties waarin een spatie voorkomt, vervangt u deze door een onderstrepingsteken. Bijvoorbeeld: set /map1/config1 oemhp_computer_lock = custom,SYS_RQ set /map1/config1 oemhp_computer_lock = custom,SYS_RQ
iLO 2-instellingen voor geïntegreerde integriteit Met de iLO 2 opdrachten voor geïntegreerde integriteit kunt u in het systeem geïntegreerde informatie over de toestand van ventilatoren, temperatuursensoren, spanningssensoren en de voedingseenheid weergeven. De CLP-instellingen voor geïntegreerde integriteit van iLO 2 bevinden zich op /system1/fan*, / system1/sensor* en /system1/powersupply*. Doelen ●
Ventilator
●
Sensor
●
Voedingseenheid
Eigenschappen Eigenschap
Access
Omschrijving
DeviceID
lezen
Geeft het labelnummer van ventilator, sensor of voedingseenheid weer.
ElementName
lezen
Geeft de locatie van ventilator, sensor of voedingseenheid weer.
Operationalstatus
lezen
Geeft de operationele status van ventilator, sensor of voedingseenheid weer.
VariableSpeed
lezen
Geeft aan of de ventilator op variabele snelheid werkt.
Desired Speed
lezen
Geeft de huidige ventilatorsnelheid weer.
HealthState
lezen
Geeft de integriteitsstatus van ventilator, sensor of voedingseenheid weer.
RateUnits
lezen
Geeft de resultaten voor temperatuur en spanningssensoren weer.
CurrentReading
lezen
Geeft het huidige resultaat van de sensor weer.
SensorType
lezen
Geeft het type van de sensor weer.
Oemhp_CautionValue
lezen
Geeft de waarschuwingswaarde van de temperatuursensor weer.
Oemhp_CriticalValue
lezen
Geeft de kritieke waarde van de temperatuursensor weer.
Voorbeelden Met de opdracht show system1/fan1 geeft u de eigenschappen van system fan1 (systeemventilator 1) weer. Bijvoorbeeld: /system1/fan1 Targets Properties DeviceID=Fan 1
16
Hoofdstuk 2 Opdrachtregel
NLWW
ElementName=I/O Board OperationalStatus=Ok VariableSpeed=Yes DesiredSpeed=40 HealthState=Ok. VRM-voedingseenheden zijn gewoonlijk toegewezen aan sensordoelen. Met de opdracht show system1/sensor1 geeft u de eigenschappen van VRM 1 weer. Bijvoorbeeld: /system1/sensor1 Targets Properties DeviceID=VRM 1 ElementName=CPU 1 OperationalStatus=Ok RateUnits=Volts CurrentReading=0 SensorType=Voltage HealthState=Ok oemhp_CautionValue=0 oemhp_CriticalValue=0 Andere sensordoelen geven systeemtemperaturen weer. Met de opdracht show system1/sensor3 geeft u een van de eigenschappen van de temperatuurzone weer. Bijvoorbeeld: /system1/sensor3 Targets Properties DeviceID=Temp 1 ElementName=I/O Board Zone OperationalStatus=Ok RateUnits=Celsius CurrentReading=32 SensorType=Temperature HealthState=Ok oemhp_CautionValue=68 oemhp_CriticalValue=73
SNMP-instellingen Met de opdrachten voor SNMP-instellingen kunt u de SNMP-instellingen weergeven en wijzigen. SNMP-instellingen zijn beschikbaar in /map1/snmp. Doelen Geen Eigenschappen
NLWW
Eigenschap
Access
Omschrijving
accessinfo1
lezen/schrijven
Stelt de eerste SNMP-trap van het doeladres in.
accessinfo2
lezen/schrijven
Stelt de tweede SNMP-trap van het doeladres in.
accessinfo3
lezen/schrijven
Stelt de derde SNMP-trap van het doeladres in.
oemhp_iloalert
lezen/schrijven
Schakelt iLO 2 SNMP waarschuwingen in of uit. Booleaanse waarden worden geaccepteerd.
Specifieke opdrachten
17
Eigenschap
Access
Omschrijving
oemhp_agentalert
lezen/schrijven
Schakelt SNMP-waarschuwingen van de host-agent in of uit. Booleaanse waarden worden geaccepteerd.
oemhp_snmppassthru
lezen/schrijven
Schakelt iLO 2 SNMP-pass-through (doorvoer) in of uit. Booleaanse waarden worden geaccepteerd.
oemhp_imagenturl
lezen/schrijven
Stelt de URL van de Insight Manager-agent in.
oemhp_imdatalevel
lezen/schrijven
Bepaalt of het LOM-apparaat reageert op anonieme XML-query's. Geldige selecties kunnen worden in- en uitgeschakeld.
Voorbeelden set /map1/snmp1 accessinfo1=192.168.0.50 oemhp_imdatalevel=Enabled U kunt een of meer eigenschappen opgeven op de opdrachtregel. Als er meerdere eigenschappen op dezelfde opdrachtregel worden opgegeven, moeten deze door een spatie van elkaar worden gescheiden.
License-opdrachten Met de license-opdrachten kunt u de iLO 2 licentie weergeven en wijzigen. License-opdrachten zijn beschikbaar in /map1/. Doelen Geen Opdrachten Opdracht
Omschrijving
cd (huidig standaarddoel)
Wijzigt de huidige directory.
show
Geeft de licentie-informatie weer.
set (instellen)
Wijzigt de huidige licentie.
Voorbeelden ●
set /map1 license=1234500000678910000000001
●
show /map1 license
Directory-opdrachten Met de directory-opdrachten kunt u de directory-instellingen weergeven en wijzigen. De locatie van de directory-instellingen is: /map1/oemhp_dircfg1 Doelen Geen Eigenschappen
18
Hoofdstuk 2 Opdrachtregel
NLWW
Eigenschap
Access
Omschrijving
oemhp_dirauth
lezen/schrijven
Schakelt de directoryverificatie in of uit. Geldige instellingen zijn als volgt: ●
extended_schema - gebruikt HP Uitgebreid schema
●
default_schema - gebruikt directory's zonder schema
●
disabled - verificatie op basis van directory's wordt uitgeschakeld
oemhp_localacct
lezen/schrijven
Schakelt de verificatie van de lokale account in of uit. Deze eigenschap kan alleen worden uitgeschakeld als directoryverificatie is ingeschakeld. Booleaanse waarden worden geaccepteerd.
oemhp_dirsrvaddr
lezen/schrijven
Stelt het IP-adres of de DNS-naam van de directoryserver in. De configuratie voor een directory zonder schema vereist een DNSnaam.
oemhp_ldapport
lezen/schrijven
Stelt de poort van de directoryserver in.
oemhp_dirdn
lezen/schrijven
Geeft de naam van het LOM-object weer. Dit veld wordt genegeerd als de configuratie voor een directory zonder schema wordt gebruikt.
oemhp_dirpassword
lezen/schrijven
Stelt het wachtwoord van het LOM-object in. Dit veld wordt genegeerd als de configuratie voor het standaardschema wordt gebruikt.
oemhp_usercntxt1, 2 ... tot en met 15
lezen/schrijven
Geeft de zoekcontext voor de aanmelding van de gebruiker van de directory weer. Dit veld is overbodig als de configuratie voor een directory zonder schema wordt gebruikt.
oemhp_group{n}_name waarbij n = 1..6
lezen/schrijven
Geeft de unieke naam voor beveiligingsgroep weer. Wordt alleen gebruikt met een configuratie voor een directory zonder schema.
oemhp_group{n}_priv waarbij n = 1..6
lezen/schrijven
Wijst toegangsrechten toe aan een groep. Gebruik een door komma's gescheiden lijst van het volgende: ●
1. Administer Group Accounts (Beheer groepsaccounts)
●
2. Remote Console Access (Toegang tot Remote Console)
●
3. Virtual Power & Reset (Virtuele voeding en opnieuw opstarten)
●
4. Virtual Media (Virtuele media)
●
5. Configure iLO 2 Settings (iLO 2-instellingen configureren) Wordt alleen gebruikt met een configuratie voor een directory zonder schema.
Voorbeelden ●
set /map1/oemhp_dircfg1
●
set /map1/oemhp_dircfg1 oemhp_dirauth=default_schema oemhp_dirsrvaddr=adserv.demo.com U kunt extra groepen opgeven met extra instellingsopdrachten.
U kunt een of meer eigenschappen opgeven op de opdrachtregel. Als er meerdere eigenschappen op dezelfde opdrachtregel worden opgegeven, moeten deze door een spatie van elkaar worden gescheiden.
NLWW
Specifieke opdrachten
19
Opdrachten voor virtuele media De CLP ondersteunt toegang tot de iLO 2 virtuele media. De locatie van het subsysteem voor virtuele media is /map1/oemhp_vm1. Raadpleeg de gebruikershandleiding voor meer informatie. Doelen U heeft toegang tot de volgende subcomponenten van de virtuele media: Doel
Omschrijving
/map1/oemhp_vm1/floppydr1
Virtuele diskette- of keydrive
/map1/oemhp_vm1/cddr1
Virtuele cd-romdrive
Eigenschappen Eigenschap
Access
Omschrijving
oemhp_image
lezen/schrijven
Het pad naar en de naam van de image voor toegang tot de virtuele media. De waarde is een URL met een maximale lengte van 80 tekens.
oemhp_connect
lezen
Geeft aan of er reeds een virtuele-media-apparaat is verbonden via de CLP of scriptbare virtuele media.
oemhp_boot
lezen/schrijven
Stelt de opstartvlag in. De geldige waarden zijn: ●
Never (Nooit) - Niet opstarten vanaf het apparaat. De waarde wordt weergegeven als No_Boot.
●
Once (Eenmalig) - Slechts één keer opstarten vanaf het apparaat. De waarde wordt weergegeven als Once.
●
Always (Altijd) - Opstarten vanaf het apparaat elke keer wanneer de server opnieuw wordt opgestart. De waarde wordt weergegeven als Always.
●
Connect (verbinden) - Verbinding maken met het virtuelemedia-apparaat. Stelt oemhp_connect in op Yes en oemhp_boot op Always.
●
Disconnect (Verbinding verbreken) - Verbinding verbreken met het virtuele-media-apparaat. Stelt oemhp_boot in op No_Boot.
oemhp_wp
lezen/schrijven
Schakelt de schrijfbeveiligingsvlag in of uit. Booleaanse waarden worden geaccepteerd.
oemhp_applet_connec ted
lezen
Geeft aan of er verbinding is gemaakt met de Java™-applet.
URL van image De waarde van een oemhp-image is een URL. De URL geeft de locatie van het imagebestand voor de virtuele media op de HTTP-server aan. Deze URL mag niet meer dan 80 tekens bevatten en heeft dezelfde syntaxis als de scriptbare locatie van de virtuele-media-image. Voorbeeld van URL:
Het veld protocol is verplicht en moet de waarde http of https bevatten.
●
Het veld username:password (gebruikersnaam:wachtwoord) is optioneel.
●
Het veld hostname (hostnaam) is verplicht.
●
Het veld port (poort) is optioneel.
●
Het veld filenaam (bestandsnaam) is verplicht.
De CLP voert slechts een oppervlakkige syntaxiscontrole van de waarde
set oemhp_image=http://imgserver.company.com/image/dosboot.bin
●
set oemhp_image=http://john:[email protected]/VMimage/ installlDisk.iso
CLI-ondersteuning in iLO 1.60 De eenvoudige CLI-opdrachten vm voor virtuele media worden nog steeds ondersteund: ●
vm device insert path -voegt een image toe
●
vm device eject - verwijdert een image
●
vm device get - vraagt de status van de virtuele media op
●
vm device set boot access - stelt de status van de virtuele media in Opdrachtopties: ◦
Geldige apparaatnamen zijn floppy of cdrom OPMERKING: USB-keydrives moeten worden gebruikt met de sleutelwoordsyntaxis van de diskette.
◦
Het pad is de URL naar de media-image
◦
Boot-opties zijn boot_once, boot_always, no_boot, connect of disconnect
◦
Toegangsopties zijn write_protect of write_allow
Zie voor meer informatie over het gebruik van deze opdrachten de opdrachten INSERT_VIRTUAL_MEDIA, EJECT_VIRTUAL_MEDIA, GET_VM_STATUS en SET_VM_STATUS in het gedeelte "RIBCL gebruiken (Gebruiken, RIBCL op pagina 70)." Taken ●
Plaats een image van een diskette of USB-key in de virtuele diskette/USBKey: cd /map1/oemhp_vm1/floppydr1 show set oemhp_image=http://my.imageserver.com/floppyimg.bin set oemhp_boot=connect show Met dit voorbeeld worden de volgende opdrachten uitgevoerd:
NLWW
◦
De huidige context voor de diskette- of keydrive wordt gewijzigd.
◦
De huidige status wordt weergeven om te controleren of het medium niet in gebruik is.
Specifieke opdrachten
21
●
◦
De gewenste image wordt in de drive geplaatst.
◦
Er wordt verbinding gemaakt met de media. De opstartinstelling maakt altijd automatisch verbinding.
Verwijder een image van een diskette of USB-key uit de virtuele diskette/USBKey: cd /map1/oemhp_vm1/floppydr1 set oemhp_boot=disconnect Met dit voorbeeld worden de volgende opdrachten uitgevoerd:
●
◦
De huidige context voor de diskette- of keydrive wordt gewijzigd.
◦
De opdracht disconnect (verbinding verbreken) wordt gegeven waarmee de verbinding met de media wordt verbroken en oemhp_image wordt gewist.
Plaats een cd-rom-image in de virtuele cd-rom: cd /map1/oemhp_vm1/cddr1 show set oemhp_image=http://my.imageserver.com/ISO/install_disk1.iso set oemhp_boot=connect show Met dit voorbeeld worden de volgende opdrachten uitgevoerd:
●
◦
De huidige context voor de cd-rom-drive wordt gewijzigd.
◦
De huidige status wordt weergeven om te controleren of het medium niet in gebruik is.
◦
De gewenste image wordt in de drive geplaatst.
◦
Er wordt verbinding gemaakt met de media. De opstartinstelling maakt altijd automatisch verbinding.
Verwijder een cd-rom-image uit de virtuele cd-rom: cd /map1/oemhp_vm1/cddr1 set oemhp_boot=disconnect Met dit voorbeeld worden de volgende opdrachten uitgevoerd:
●
◦
De huidige context voor de cd-rom-drive wordt gewijzigd.
◦
De opdracht disconnect (verbinding verbreken) wordt gegeven waarmee de verbinding met de media wordt verbroken en oemhp_image wordt gewist.
Plaats een cd-rom-image en stel in op één keer opnieuw opstarten: cd /map1/oemhp_vm1/cddr1 set oemhp_image=http://my.imageserver.com/ISO/install_disk1.iso set oemhp_boot=connect set oemhp_boot=once show Met dit voorbeeld worden de volgende opdrachten uitgevoerd:
22
◦
De huidige context voor de cd-rom-drive wordt gewijzigd.
◦
De huidige status wordt weergeven om te controleren of het medium niet in gebruik is.
◦
De gewenste image wordt in de drive geplaatst.
Hoofdstuk 2 Opdrachtregel
NLWW
●
◦
Er wordt verbinding gemaakt met de media. De opstartinstelling maakt altijd automatisch verbinding.
◦
De opstartinstelling wordt onderdrukt en ingesteld op Once.
Verwijder een cd-rom-image uit de virtuele cd-rom in één opdracht: set /map1/oemhp_vm1/cddr1 oemhp_boot=disconnect Als u probeert de verbinding te verbreken terwijl de drive niet is verbonden, verschijnt er een foutmelding.
Start- en reset-opdrachten Met de start- en reset-opdrachten kunt u de server met iLO 2 of de iLO 2 zelf inschakelen en opnieuw opstarten. Opdracht
Omschrijving
start
Schakelt de servervoeding in.
stop
Schakelt de servervoeding uit.
reset hard
Schakelt de server in of uit.
reset soft
Start de server op vanuit een werksituatie (warme start).
Voorbeelden Als het huidige doel /system1 is, worden de volgende opdrachten ondersteund: ●
start
●
stop
●
reset hard
●
reset soft
Als het huidige doel /map1 is, worden de volgende opdrachten ondersteund: ●
reset
●
resetsoft
CLI-ondersteuning in iLO 1.60 ●
power De power-opdracht wordt gebruikt om de voedingsstatus van de server te wijzigen. Deze opdracht is beperkt tot gebruikers met het toegangsrecht Power and Reset (In- en uitschakelen en opnieuw starten).
NLWW
◦
power - geeft de huidige voedingsstatus van de server weer
◦
power on - schakelt de server in
◦
power off - schakelt de server uit
◦
power reset - start de server opnieuw op (servervoeding uit, gevolgd door servervoeding aan)
◦
power warm - start de server op vanuit een werksituatie (warme start)
Specifieke opdrachten
23
In plaats van deze eenvoudige opdrachten, kunt u ook de volgende voorbeelden gebruiken met de nieuwe CLP-notatie.
●
◦
start /system1 - schakelt de server in
◦
stop /system1 - schakelt de server uit
◦
reset /system1 - stelt de server opnieuw in
◦
reset /system1 hard - start de server opnieuw op (koude start)
◦
reset /system1 soft - start de server opnieuw op (warme start)
◦
show /system1 enabledstate - geeft de huidige voedingsstatus weer, waarbij enabled aangeeft dat de voeding is ingeschakeld en disabled aangeeft dat de voeding is uitgeschakeld
vsp De vsp-opdracht roept een virtuele seriële poortsessie aan. Als u in een virtuele seriële poortsessie op Esc( drukt, keert u terug naar de CLI. In plaats van de eenvoudige opdrachten, kunt u ook de volgende voorbeelden met de nieuwe CLP-notatie gebruiken: start /system1/oemhp vsp1
●
remcons De opdracht remcons start een Remote Console-sessie en is beperkt tot gebruikers met het toegangsrecht Remote Console. Er wordt alleen ondersteuning geboden voor een op tekst gebaseerde remote console, vergelijkbaar met een telnet-sessie. Als u in een Remote Consolesessie Esc( invoert, keert u terug naar de CLI. In plaats van de eenvoudige opdrachten, kunt u ook de volgende voorbeelden met de nieuwe CLP-notatie gebruiken: start /system1/console1
Firmware updaten Met de firmware-opdrachten kunt u de firmwareversie van iLO 2 weergeven en wijzigen. Firmwareinstellingen zijn beschikbaar in /map1/firmware. Doelen Geen doelen Eigenschappen Eigenschap
Access
Omschrijving
version
lezen
Geeft de huidige firmwareversie weer.
date
lezen
Geeft de releasedatum van de huidige firmwareversie weer.
Opdrachtsyntaxis load -source [] waarbij de URL van het imagebestand voor de firmware-update op de webserver is. De maximale lengte van de URL is 50 tekens in de iLO 1.70-versie van de firmware.
24
Hoofdstuk 2 Opdrachtregel
NLWW
Voorbeeld van URL: protocol://username:password@hostname:port/filename ●
Het veld protocol is verplicht en moet de waarde http of https bevatten.
●
Het veld username:password (gebruikersnaam:wachtwoord) is optioneel.
●
Het veld hostname (hostnaam) is verplicht.
●
Het veld port (poort) is optioneel.
●
Het veld filenaam (bestandsnaam) is verplicht.
De CLP voert slechts een oppervlakkige syntaxiscontrole van de waarde uit. U moet controleren of de URL geldig is. Voorbeelden load -source http://imgserver.company.com/firmware/iloFWimage.bin load -source http://john:[email protected]/firmware/ilo.bin Het veld [] is /map1/firmware. Dit veld is optioneel als dit reeds het standaarddoel is.
Eventlog-opdrachten Met eventlog-opdrachten kunt u de gebeurtenislogboeken van het systeem en iLO 2 weergeven of verwijderen. De eventlog-instellingen zijn beschikbaar in: ●
/system1/log1 voor het eventlog van het systeem
●
/map1/log1 voor het eventlog van iLO 2
Doelen record:1..n, waarbij n het totale aantal records is Eigenschappen Eigenschap
Access
Omschrijving
number
lezen
Geeft het recordnummer van de gebeurtenis weer.
severity (ernst)
lezen
Geeft de ernst van de gebeurtenis weer. Dit kan informational (informatief), noncritical (niet-kritisch), critical (kritisch), of unknown (onbekend) zijn.
date
lezen
Geeft de datum van de gebeurtenis weer.
time (tijd)
lezen
Geeft de tijd van de gebeurtenis weer.
description (omschrijving)
lezen
Geeft een omschrijving van de gebeurtenis weer.
Voorbeelden
NLWW
●
show /system1/log1 - geeft het logboek voor systeemgebeurtenissen weer.
●
show /map1/log1 - geeft het iLO 2-gebeurtenislogboek weer.
●
show /system1/log1/recordn - geeft record n uit het standaard logboek voor systeemgebeurtenissen weer.
Specifieke opdrachten
25
●
show /map1/log1/recordn - geeft record n uit het logboek voor iLO 2-gebeurtenissen weer.
●
delete /system1/log1 - verwijdert het systeemgebeurtenislogboek.
●
delete /map1/log1 - verwijdert het iLO 2-gebeurtenislogboek.
Blade-opdrachten Met blade-opdrachten kunt u de waarden op een p-Class-server weergeven en wijzigen. Deze waarden zijn beschikbaar in /system1/map1/blade1. Doelen U heeft toegang tot de volgende subonderdelen van de blade: Doel
Omschrijving
/map1/blade1/diagport
Hiermee kunt u de instellingen van de voorste diagnosepoort weergeven en wijzigen.
/map1/blade1/rack
Hiermee kunt u de instellingen van het blade-rack weergeven en wijzigen.
/map1/blade1/rack1/enclosure1
Hiermee kunt u de instellingen van de blade-behuizing weergeven en wijzigen.
Eigenschappen
26
Eigenschap
Access
Omschrijving
bay_name
lezen
Hiermee kunt u de naam van het blade-slot weergeven en wijzigen.
bay_number
lezen
Hiermee kunt u het nummer van het blade-slot weergeven.
facility_power
lezen
Hiermee kunt u weergeven of de 48-V-voeding voor de blade door het gebouw wordt geleverd. U kunt deze eigenschap wijzigen.
auto_power
lezen
Hiermee kunt u weergeven of de blade is ingesteld op automatische inschakeling. U kunt deze eigenschap wijzigen.
log_alerts
lezen/schrijven
Hiermee kunt u weergeven of het registreren van rackwaarschuwingen is ingeschakeld. U kunt deze eigenschap wijzigen.
autoselect
lezen/schrijven
Hiermee kunt u de instelling voor het automatisch selecteren van de diagnosepoort weergeven en wijzigen.
speed
lezen/schrijven
Hiermee kunt u de instelling voor de snelheid van de diagnosepoort weergeven en wijzigen.
fullduplex
lezen/schrijven
Hiermee kunt u weergeven of de diagnosepoort full-duplex of halfduplex ondersteunt. U kunt deze eigenschap wijzigen.
ipaddress
lezen/schrijven
Hiermee kunt u het IP-adres voor de diagnosepoort weergeven en wijzigen.
mask
lezen/schrijven
Hiermee kunt u het subnetmasker voor de diagnosepoort weergeven en wijzigen.
rack_name
lezen/schrijven
Hiermee kunt u de naam van het rack weergeven en wijzigen.
rack_sn
lezen
Hiermee kunt u het serienummer van het rack weergeven.
encl_name
lezen/schrijven
Hiermee kunt u de naam van de behuizing weergeven en wijzigen.
Hoofdstuk 2 Opdrachtregel
NLWW
Eigenschap
Access
Omschrijving
ser
lezen
Hiermee kunt u het serienummer van de behuizing weergeven.
encl_type
lezen
Hiermee kunt u het type van de behuizing weergeven.
Voorbeelden ●
set /map1/blade1/bay_name=BayOne – stelt de naam van het blade-slot in op BayOne.
●
show /map1/blade1/diagport1/ipaddress – geeft het IP-adres van de voorste diagnosepoort weer.
●
show /map1/blade1/rack1/enclosure1(N)/encl_type – geeft het type behuizing van blade-behuizing N weer.
Boot-opdrachten Met de boot-opdrachten kunt u de startbron en de startvolgorde van het systeem wijzigen. Opstartinstellingen zijn beschikbaar in /system1/bootconfig1. Doelen bootsource1..n, waarbij n het totale aantal boot-bronnen is Stelt de startbron voor het systeem in. De mogelijke waarden zijn: ●
BootFmCd: bootsource1
●
BootFmFloppy: bootsource2
●
BootFmDrive: bootsource3
●
BootFmNetwork: bootsource4 of
●
BootFmCd: bootsource1
●
BootFmFloppy: bootsource2
●
BootFmDrive: bootsource3
●
BootFmUSBKey: bootsource4
●
BootFmNetwork: bootsource5
Eigenschappen Eigenschap
Access
Omschrijving
bootorder
lezen/schrijven
Stelt de startvolgorde van een bepaalde startbron in.
Voorbeelden
NLWW
●
set /system1/bootconfig1/bootsource(n) bootorder=(num)
●
show /system/bootconfig1 – geeft de volledige opstartconfiguratie weer.
●
show /system1/bootconfig1/bootsource1 - geeft de bootorder voor bootsource1 weer.
Specifieke opdrachten
27
LED-opdrachten LED-opdrachten worden gebruikt om de status van het UID-lampje op de server te wijzigen. LEDinstellingen zijn beschikbaar in /system1/led1. Eigenschap
Omschrijving
start
Schakelt de LED in.
stop
Schakelt de LED uit.
show
Geeft de LED-status weer.
Voorbeelden ●
show /system1/led1 - geeft de huidige LED-status weer.
●
start /system1/led1 - schakelt LED in.
●
stop /system1/led1 - schakelt LED uit.
CLI-ondersteuning in iLO 1.60 De eenvoudige CLI UID-opdrachten van iLO 1.60 worden nog steeds ondersteund. ●
uid - geeft de huidige UID-status op de server weer.
●
uid on - schakelt het UID-lampje in.
●
uid off - schakelt het UID-lampje uit.
In plaats van deze eenvoudige opdrachten kunt u ook de volgende voorbeelden gebruiken met de nieuwe CLP-notatie. ●
show /system1/led1 - controleert de LED-status.
●
start /system1/led1 - schakelt LED in.
●
stop /system1/led1 - schakelt LED uit.
Doelen en eigenschappen van het systeem De in dit gedeelte beschreven eigenschappen en doelen geven informatie over de server. Doelen
28
Doel
Omschrijving
oemhp_PresentPower
Geeft het gemiddelde stroomverbruik van het laatste voorbeeld weer.
oemhp_AveragePower
Geeft het gemiddelde stroomverbruik van de afgelopen 24 uur weer.
oemhp_MaxPower
Geeft het hoogst gemeten stroomverbruik van de afgelopen 24 uur weer.
oemhp_MinPower
Geeft het laagste gemiddelde stroomverbruik van de afgelopen 24 uur weer.
warning_type
Hiermee kunt u het type waarschuwing weergeven en wijzigen.
Hoofdstuk 2 Opdrachtregel
NLWW
Doel
Omschrijving
warning_threshold
Hiermee kunt u de waarschuwingsdrempel voor stroomverbruik weergeven en wijzigen .
warning_duration
Hiermee kunt u de tijdsduur dat de waarschuwingsdrempel moet worden overschreden voordat een waarschuwing wordt gegenereerd, weergeven en wijzigen.
De volgende eigenschappen zijn beschikbaar in /system1: Eigenschap
Access
Omschrijving
name
lezen
Geeft de systeemnaam weer.
number
lezen
Geeft het serienummer van het systeem weer.
oemhp_server_name
lezen
Geeft de tekenreeks van de hostservernaam weer. Deze tekenreeks kan maximaal 50 tekens lang zijn. Voor het wijzigen van deze naam is het toegangsrecht voor het configureren van iLO 2 vereist.
enabledstate
lezen
Wordt weergegeven als de server is ingeschakeld.
oemhp_powerreg
lezen/schrijven
Geeft de instelling voor de dynamische energiebesparingsstand weer. Geldige waarden zijn: dynamic (dynamisch), min, max en os.
processor_number
lezen
Geeft het aantal logische processors in het systeem weer.
pstate_number
lezen
Geeft het aantal p-states weer dat door de server wordt ondersteund.
oemhp_pwrcap
lezen/schrijven
Geeft de huidige voedingscap van de server weer. De waarde wordt weergegeven in Watts. U kunt deze eigenschap niet instellen als er een dynamische stroomverbruiklimiet is ingesteld voor de behuizing. U kunt een dynamische stroomverbruiklimiet voor de behuizing instellen met Onboard Administrator of Insight Power Manager.
oemhp_power_micro_ver
lezen
Geeft de versie en de huidige status van de optie Power micro.
Voorbeelden ●
show /system1
●
show /system1 name
●
set /system1 oemhp_powergov=auto
De eigenschap cpu is een doel van /system1 en geeft informatie weer over de systeemprocessor. De volgende eigenschappen zijn beschikbaar in /system1/cpu:
NLWW
Eigenschap
Access
Omschrijving
speed
lezen
Geeft de snelheid van de processor weer.
cachememory1
lezen
Geeft de grootte van de cache op processorniveau -1 weer.
cachememory2
lezen
Geeft de grootte van de cache op processorniveau -2 weer.
logical_processor
lezen
Geeft de logische processor weer.
Specifieke opdrachten
29
CPU power state - hiermee kunt u de voedingsstatus van de CPU bekijken. De waarden voor de CPU-voedingsstatus worden weergegeven als onderdeel van het cpu-doel en gebruiken een extra eigenschap van logical_processor. Voorbeeld: Met de opdracht show cpu1/logical_processor1 geeft u de p-states van de processor weer: Bijvoorbeeld: /system1/cpu1/logical_processor1 Targets Properties current_pstate=1 pstate0_avg=0.0 pstate1_avg=100.0 pstate2_avg=0.0 pstate3_avg=0.0 pstate4_avg=0.0 pstate5_avg=0.0 pstate6_avg=0.0 pstate7_avg=0.0 Memory - geeft informatie over het systeemgeheugen weer. De volgende eigenschappen zijn beschikbaar in /system1/memory: Eigenschap
Access
Omschrijving
size
lezen
Geeft de grootte van het geheugen weer.
speed
lezen
Geeft de snelheid van het geheugen weer.
location
lezen
Geeft de locatie van het geheugen weer.
Slot - geeft informatie over de slots van het systeem. De volgende eigenschappen zijn beschikbaar in /system1/slot: Eigenschap
Access
Omschrijving
type
lezen
Geeft het type slot weer.
width
lezen
Geeft de breedte van het slot weer.
Firmware - geeft informatie over het systeem-ROM van het systeem. De volgende eigenschappen zijn beschikbaar in /system1/firmware:
30
Eigenschap
Access
Omschrijving
version
lezen
Geeft de versie van het systeem-ROM weer.
date
lezen
Geeft de datum van het systeem-ROM weer.
Hoofdstuk 2 Opdrachtregel
NLWW
Voorbeelden: ●
show /system1/cpu1 geeft informatie weer over één CPU.
●
show /system1/memory1 geeft informatie weer over één geheugenslot.
●
show /system1/slot1 geeft informatie weer over één slot.
●
show /system1/firmware geeft informatie weer over systeem-ROM. Bijvoorbeeld: /system1/firmware1 Targets Properties version=P56 date=01/05/2006 OPMERKING: system1/cpu, system1/memory en system1/slot worden niet ondersteund iLO 1.81.
Andere opdrachten
NLWW
●
start /system1/oemhp vsp1 – Start een virtuele seriële poortsessie. Druk op ESC( om terug te keren naar de CLI-sessie.
●
nmi server – Genereert en verzendt een NMI naar de server. Deze opdracht is beperkt tot gebruikers met het toegangsrecht Power and Reset (In- en uitschakelen en opnieuw starten).
Specifieke opdrachten
31
3
Telnet In dit gedeelte Telnet-ondersteuning op pagina 32 Telnet gebruiken op pagina 32 Ondersteunde reeksen toetsaanslagen op pagina 33
Telnet-ondersteuning iLO 2 ondersteunt het gebruik van telnet om toegang te krijgen tot de opdrachtregelinterface van iLO 2. Bij een telnet-toegang tot iLO 2 wordt de CLI ondersteund. De CLI kan een Remote Console-verbinding en een Virtual Serial Port-verbinding aanroepen. Raadpleeg voor meer informatie het gedeelte "Opdrachtregel (Opdrachtregel op pagina 5)".
Telnet gebruiken Als u telnet wilt gebruiken, moeten iLO 2 Remote Console Port Configuration (Configuratie remote consolepoort) en Remote Console Data Encryption (Codering gegevens remote console) in het scherm Global Settings (Algemene instellingen) als volgt worden geconfigureerd: 1.
Stel de Remote Console Port Configuration in op Enabled (Ingeschakeld).
2.
Stel de Remote Console Data Encryption in op No (Nee).
U kunt een op telnet gebaseerde Remote Console-sessie of een op een browser gebaseerde Remote Console-sessie openen. U kunt niet beide tegelijkertijd openen. Er wordt een foutbericht gegenereerd als beide sessies tegelijkertijd worden geopend. U opent als volgt een telnet-verbinding met iLO 2: 1.
Open een telnet-venster.
2.
Voer desgevraagd het IP-adres of de DNS-naam, de gebruikersnaam en het wachtwoord in. OPMERKING: Als Remote Console Port Configuration op het tabblad Global Settings (Algemene instellingen) is ingesteld op Disabled (Uitgeschakeld) of Automatic (Automatisch), of als Remote Console Data Encryption op Enabled is ingesteld, is geen toegang mogelijk via Telnet.
U beëindigt als volgt een telnet-sessie: 1.
Druk op Ctrl+] en druk op Enter bij de prompt.
2.
Als u een extra harde return ziet telkens wanneer u op Enter drukt, drukt u op Ctrl+] en voert u set crlf off in bij de prompt. Raadpleeg "iLO 2 VT100+ toetsindeling (iLO 2 VT100+ toetsindeling op pagina 33)" voor een complete lijst van reeksen toetsaanslagen.
32
Hoofdstuk 3 Telnet
NLWW
Eenvoudige telnet-opdrachtenset De volgende reeksen toetsaanslagen voor de eenvoudige opdrachtenset zijn beschikbaar voor gebruik tijdens telnet-sessies. Deze opdrachten zijn alleen beschikbaar in een op telnet gebaseerde Remote Console-sessie of Virtual Serial Port-sessie. Actie
Toetsencombinatie
Opmerking
POWER ON (stroom inschakelen)
CTRL P 1
CTRL P is het voorvoegsel voor de Power-opdrachten. De 1 geeft de selectie ON (ingeschakeld) aan.
POWER OFF (stroom uitschakelen)
CTRL P 0
CTRL P is het voorvoegsel voor de Power-opdrachten. De 0 geeft de selectie OFF (uitgeschakeld) aan.
ACPI PRESS
CTRL P 6
CTRL P is het voorvoegsel voor de Power-opdrachten. De 6 geeft het (gesimuleerd) indrukken van de ACPI aan/uit-knop aan. Dit gesimuleerd indrukken staat gelijk aan het 6 seconden ingedrukt houden van de aan/uit-knop.
SYSTEM REBOOT
CTRL P !
CTRL P is het voorvoegsel voor de Power-opdrachten. De ! geeft een onmiddellijke noodopstart aan.
UID ON
CTRL U 1
CTRL U is het voorvoegsel voor de UID-opdrachten. De 1 geeft de selectie ON (ingeschakeld) aan.
UID OFF
CTRL U 0
CTRL U is het voorvoegsel voor de UID-opdrachten. De 0 geeft de selectie OFF (uitgeschakeld) aan.
De toetsen werken pas na verificatie. De verzoeken om voedingsbeheer worden terecht genegeerd wanneer u niet over de juiste toegangsrechten voor deze functie beschikt.
Telnet-beveiliging Telnet is een onbeveiligd netwerkprotocol. U kunt als volgt de beveiligingsrisico's verlagen: ●
Gebruik SSH in plaats van telnet. SSH is in wezen een veiliger of gecodeerde versie van telnet. CLI wordt ondersteund door zowel telnet als SSH.
●
Gebruik een afzonderlijk beheernetwerk. Het voorkomen van onbevoegde toegang tot de netwerksegmenten voorkomt onbevoegde activiteiten.
Ondersteunde reeksen toetsaanslagen iLO 2 ondersteunt het VT100+ protocol. De volgende tabellen bevatten de ondersteunde reeksen toetsaanslagen.
iLO 2 VT100+ toetsindeling Hieronder staan reeksen toetsaanslagen voor VT100+. ●
Veel terminalprogramma's verzenden een CR-LF wanneer ENTER de bedoeling is. Reeks "\r\n" = '\r'
NLWW
●
Sommige terminals verzenden ASCII 127 (DEL) wanneer eigenlijk Backspace de bedoeling is. De toets Delete verzendt nooit DEL, maar "\e[3~".
●
Sommige programma's gebruiken de volgende toewijzing voor HOME en END:
ALT_CAPITAL_O en ALT_LEFT_SQBRACKET zijn niet eenduidig.
●
Sluit langere reeksen die beginnen met \eO and \e[) af met \?. Toets
Reeks
Key
Reeks
\010
\177
ALT_AMPER
\e&
PIJL_OMHOOG
\e[A
ALT_APOS
\e'
PIJL_OMLAAG
\e[B
ALT_HAAKOPEN
\e(
PIJL_RECHTS
\e[C
ALT_HAAKSLUIT
\e)
PIJL_LINKS
\e[D
ALT_ASTERISK
\e*
ALT_A
\eA
ALT_PLUS
\e+
ALT_B
\eB
ALT_KOMMA
\e,
ALT_C
\eC
ALT_MIN
\e-
ALT_D
\eD
ALT_PUNT
\e.
ALT_E
\eE
ALT_SLASH
\e/
ALT_F
\eF
ALT_DUBPUNT
\e:
ALT_G
\eG
ALT_PUNTKOM
\e;
ALT_H
\eH
ALT_MINDER
\e<
ALT_I
\eI
ALT_GELIJK
\e=
ALT_J
\eJ
ALT_MEER
\e>
ALT_K
\eK
ALT_VRAAGT
\e?
ALT_L
\eL
ALT_AT
\e@
ALT_M
\eM
ALT_RHOPEN
\e[\?
ALT_N
\eN
ALT_BSLASH
\e\\
ALT_O
\eO\?
ALT_RHSLUIT
\e]
ALT_P
\eP
ALT_DAKJE
\e^
ALT_Q
\eQ
ALT_USCORE
\e_
ALT_R
\eR
ALT_ACCENT
\e`
ALT_T
\eT
ALT_PIPE
\e|
ALT_U
\eU
ALT_ACCOL
\e}
ALT_V
\eV
ALT_TILDE
\e~
ALT_W
\eW
ALT_TAB
\e\t
ALT_X
\eX
ALT_BS
\e\010
ALT_Y
\eY
ALT_CR
\e\r
ALT_Z
\eZ
ALT_ESC
\e\e\?
Hoofdstuk 3 Telnet
NLWW
NLWW
Toets
Reeks
Key
Reeks
ALT_KLEINE_A
\ea
ALT_F1
\e\eOP
ALT_KLEINE_B
\eb
ALT_F2
\e\eOQ
ALT_KLEINE_C
\ec
ALT_F3
\e\eOR
ALT_KLEINE_D
\ed
ALT_F4
\e\eOS
ALT_KLEINE_E
\ee
ALT_F5
\e\eOT
ALT_KLEINE_F
\ef
ALT_F6
\e\eOU
ALT_KLEINE_G
\eg
ALT_F7
\e\eOV
ALT_KLEINE_H
\eh
ALT_F8
\e\eOW
ALT_KLEINE_I
\ei
ALT_F9
\e\eOX
ALT_KLEINE_J
\ej
ALT_F10
\e\eOY
ALT_KLEINE_K
\ek
ALT_F11
\e\eOZ
ALT_KLEINE_L
\el
ALT_F12
\e\eO[
ALT_KLEINE_M
\em
ALT_F5
\e\e[15~
ALT_KLEINE_N
\en
ALT_F6
\e\e[17~
ALT_KLEINE_O
\eo
ALT_F7
\e\e[18~
ALT_KLEINE_P
\ep
ALT_F8
\e\e[19~
ALT_KLEINE_Q
\eq
ALT_F9
\e\e[20~
ALT_KLEINE_R
\er
ALT_F10
\e\e[21~
ALT_KLEINE_S
\es
ALT_F11
\e\e[23~
ALT_KLEINE_T
\et
ALT_F12
\e\e[24~
ALT_KLEINE_U
\eu
ALT_HOME
\e\e[1~
ALT_KLEINE_V
\ev
ALT_INS
\e\e[2~
ALT_KLEINE_W
\ew
ALT_DEL
\e\e[3~
ALT_KLEINE_X
\ex
ALT_END
\e\e[4~
ALT_KLEINE_Y
\ey
ALT_PGUP
\e\e[5~
ALT_KLEINE_Z
\ez
ALT_PGDN
\e\e[6~
ALT_SPATIE
\e\040
ALT_HOME
\e\e[H
ALT_UITR
\e!
ALT_END
\e\e[F
ALT_AANH
\e\"
ALT_OMHOOG
\e\e[A
ALT_HEKJE
\e#
ALT_OMLAAG
\e\e[B
ALT_DOLLAR
\e$
ALT_RECHTS
\e\e[C
ALT_PROCENT
\e%
ALT_LINKS
\e\e[D
Ondersteunde reeksen toetsaanslagen
35
VT100+ codes voor de F-toetsen Key
Reeks
F1_TOETS
\eOP
F2_TOETS
\eOQ
F3_TOETS
\eOR
F4_TOETS
\eOS
F5_TOETS
\eOT
F6_TOETS
\eOU
F7_TOETS
\eOV
F8_TOETS
\eOW
F9_TOETS
\eOX
F10_TOETS
\eOY
F11_TOETS
eOZ
F12_TOETS
\eO[
Linux-codes voor F-toetsen
36
Toets
Reeks
F5_TOETS
\e[15~
F6_TOETS
\e[17~
F7_TOETS
\e[18~
F8_TOETS
\e[19~
F9_TOETS
\e[20~
F10_TOETS
\e[21~
F11_TOETS
\e[23~
F12_TOETS
\e[24~
HOME_TOETS
\e[1~
INSERT_TOETS
\e[2~
DELETE_TOETS
\e[3~
END_TOETS
\e[4~
PG_UP
\e[5~
PG_DOWN
\e[6~
Hoofdstuk 3 Telnet
NLWW
4
Secure Shell (Beveiligde shell) In dit gedeelte Overzicht SSH op pagina 37 Ondersteunde SSH-functies in iLO 2 op pagina 37 Secure Shell gebruiken op pagina 38 SSH-sleutelverificatie op pagina 38 SSH-sleutels importeren van PuTTY op pagina 39 Met ssh-keygen gegenereerde SSH-sleutels importeren op pagina 42
Overzicht SSH SSH is een met telnet vergelijkbaar programma voor het aanmelden bij en het uitvoeren van opdrachten op een remote computer. SSH omvat beveiliging met verificatie, codering en functies voor de gegevensintegriteit. iLO 2 biedt ondersteuning voor gelijktijdige toegang van twee SSH-clients. Nadat SSH is verbonden en geverifieerd, is de opdrachtregelinterface beschikbaar. iLO 2 ondersteunt: ●
SSH-protocol versie 2
●
PuTTY 0.54, een versie van het telnet- en SSH-protocol die gratis van internet kan worden gedownload. Als u PuTTY gebruikt, kunnen er bij versies lager dan 0.54 twee nieuwe regels worden weergegeven in plaats van één nieuwe regel wanneer u ENTER indrukt. Om dit te voorkomen en om betere prestaties te behalen, raadt HP het gebruik van versie 0.54 of hoger aan.
●
OpenSSH, een versie van het SSH-protocol die gratis van internet kan worden gedownload.
Wanneer u de firmware bijwerkt, treedt er eenmalig een vertraging op van 25 minuten voordat de SSHfunctionaliteit beschikbaar is. Tijdens deze 25 minuten genereert iLO 2 de 1024-bits RSA- en DSAtoetsen. Deze toetsen worden door iLO 2 opgeslagen voor toekomstig gebruik. Indien de fabrieksinstellingen van iLO 2 worden teruggezet, worden de toetsen RSA en DSA gewist en opnieuw gegenereerd bij de volgende opstart.
Ondersteunde SSH-functies in iLO 2 De bibliotheek van iLO 2 ondersteunt alleen versie 2 (SSH-2) van het protocol. De ondersteunde functies worden in de volgende tabel weergegeven.
NLWW
Functie
Ondersteund algoritme
Sleutelalgoritmen van de serverhost
ssh-dsa, ssh-rsa
Codering (dezelfde set wordt van beide zijden ondersteund)
3des-cbc, aes128-cbc
Hash-algoritmen
hmac-sha1, hmac-md5
Algoritmen van openbare sleutel
ssh-dss, ssh-rsa
Overzicht SSH
37
Functie
Ondersteund algoritme
Sleuteluitwisseling
Diffie-hellman-group1-sha1
Compressie
Geen
Taal
Nederlands
Verificatiemethode client/gebruiker
Wachtwoord
Time-out verificatie
2 minuten
Aantal verificatiepogingen
3
Standaard SSH-poort
22
Secure Shell gebruiken SSH gebruiken U opent als volgt een SSH-verbinding met iLO 2: 1.
Open een SSH-venster.
2.
Voer desgevraagd het IP-adres of de DNS-naam, de gebruikersnaam en het wachtwoord in.
OpenSSH gebruiken Gebruik de volgende regel om een OpenSSH-client in Linux te starten: ssh -l loginname ipaddress/dns name PuTTY gebruiken ●
Als u een PuTTY-sessie wilt starten, klikt u twee keer met de linkermuisknop op het pictogram PuTTY in de directory waarin PuTTY is geïnstalleerd.
●
U start als volgt een PuTTY-sessie vanaf de opdrachtregel: ◦
Een verbinding met een server, genaamd host, starten: putty.exe [-ssh | -telnet | -rlogin | -raw] [user@]host
◦
Voor telnet-sessies wordt de volgende alternatieve syntaxis ondersteund: putty.exe telnet://host[:port]/
SSH-sleutelverificatie Met verificatie met SSH-sleutels kan HP SIM via SSH verbinding maken met LOM-apparaten en worden geverifieerd en geautoriseerd om beheertaken uit te voeren. CLP wordt gebruikt voor het uitvoeren van taken. Met HP SIM kunnen deze taken bijna tegelijkertijd, op geplande tijden, op meerdere LOMapparaten worden uitgevoerd. HP SIM biedt een interface met menu's voor het beheren en configureren van meerdere doelen. Verbeteringen voor HP SIM vindt u in de programmadefinitiebestanden. Met HP SIM kunnen acties worden uitgevoerd op doelapparaten die een SSH-interface gebruiken, waarbij de persoonlijke sleutel moet worden geverifieerd. Als HP SIM is ingeschakeld voor verdere integratie met LOM-apparaten, wordt SSH-verificatie in iLO 2 geïmplementeerd.
38
Hoofdstuk 4 Secure Shell (Beveiligde shell)
NLWW
Een exemplaar van HP SIM wordt als vertrouwde SSH-client opgegeven door de openbare sleutel ervan te installeren in iLO 2. Dit kunt u handmatig doen via een webinterface, of automatisch met het hulpprogramma mxagentconfig. U hoeft geen SSH-toetsen aan te maken om SSH in interactieve modus te kunnen gebruiken. Raadpleeg het gedeelte "Overzicht SSH (Overzicht SSH op pagina 37)" voor informatie over het gebruik van SSH in interactieve modus.
Programmadefinitiebestanden Met TDEF-bestanden (programmadefinitiebestanden) wordt het menusysteem van HP SIM uitgebreid voor de CLP-opdrachten. Deze opdrachten worden door HP SIM via een SSH-verbinding overdragen naar iLO 2.
Mxagentconfig Mxagentconfig is een programma dat wordt gebruikt om openbare SSH-sleutels van HP SIM te exporteren naar andere systemen en de sleutels hierop te installeren. Met dit programma wordt het proces vereenvoudigd en kan de openbare sleutel tegelijkertijd op meerdere systemen worden geïnstalleerd. Met Mxagentconfig wordt een SSH-verbinding gemaakt met de iLO 2, een gebruikersnaam en wachtwoord geverifieerd en de benodigde openbare sleutel overgebracht. iLO 2 slaat deze sleutel op als vertrouwde SSH-clientsleutel.
SSH-sleutels importeren van PuTTY De bestandsindeling van de door PuTTY gegenereerde openbare sleutels is niet compatibel met iLO 2. Een door PuTTY gegenereerd bestand met openbare sleutels ziet er bijvoorbeeld zo uit: ---- BEGIN SSH2 PUBLIC KEY ---Comment: "Administrator" AAAAB3NzaC1yc2EAAAABJQAAAIB0x0wVO9itQB11o+tHnY3VvmsGgwghCyLOVzJl 3A9F5yzKj+RXJVPxOGusAhmJwF8PBQ9wV5E0Rumm6gNOaPyvAMJCG/l0PW7Fhac1 VLt8i5F3Lossw+/LWa+6H0da13TF2vq3ZoYFUT4esC6YbAACM7kLuGwxF5XMNR2E Foup3w== ---- END SSH2 PUBLIC KEY ----
NLWW
SSH-sleutels importeren van PuTTY
39
iLO 2 verwacht dat de gegevens van het openbare-sleutelbestand op één enkele regel staan. Gebruik het programma PuTTY Key Generator (puttygen.exe) om een correct opgemaakte SSH-sleutel voor gebruik met iLO 2 te importeren. Ga als volgt te werk om SSH-sleutels te importeren vanuit PuTTY: 1.
Dubbelklik op het pictogram PuTTY Key Generator om het programma te starten.
2.
Selecteer SSH-2 RSA en klik vervolgens op Generate (Aanmaken). Verplaats in het sleutelgedeelte de muisaanwijzer om de sleutel te genereren. U moet de muisaanwijzer blijven verplaatsen tot het genereren van de sleutel is voltooid.
40
3.
Nadat de sleutel is gegenereerd, vervangt u de opmerking voor de sleutel door uw gebruikersnaam voor iLO 2. (De gebruikersnaam is hoofdlettergevoelig.)
4.
Selecteer alle tekst in het gedeelte met de openbare sleutel. Kopieer de sleutel en plak deze in een Kladblok-bestand.
5.
Ga terug naar het programma PuTTY Key Generator.
6.
Klik op Save private key (Persoonlijke sleutel opslaan) en geef een bestandsnaam op als hierom wordt gevraagd, bijvoorbeeld, c:\bchan.ppk.
7.
Ga terug naar Kladblok.
Hoofdstuk 4 Secure Shell (Beveiligde shell)
NLWW
8.
Sla het bestand met de openbare sleutel op. Klik op Bestand>Opslaan als en geef een bestandsnaam op als hierom wordt gevraagd, bijvoorbeeld, c:\bchan.pub.
9.
Meld u aan bij iLO 2 (als deze nog niet is geopend).
10. Klik op de pagina SSH Key Administration (Sleutelbeheer) van iLO 2 op Browse (Bladeren) en ga naar het bestand met de openbare sleutel. 11. Klik op Authorize Key (Sleutel autoriseren). Er wordt een nieuwe geautoriseerde SSH-sleutel weergegeven in de lijst. 12. Start PuTTY. 13. Selecteer SSH>Auth. 14. Klik op Browse (Bladeren) en zoek het persoonlijke-sleutelbestand op.
NLWW
SSH-sleutels importeren van PuTTY
41
15. Configureer uw iLO 2-IP en klik vervolgens op Open. iLO 2 vraagt nu om een gebruikersnaam in te voeren.
16. Geef de aanmeldingsnaam op die hoort bij de openbare sleutel. De openbare sleutel in iLO 2 verifieert op basis van de persoonlijke sleutel in PuTTY. Als de sleutels overeenkomen, bent u aangemeld bij iLO 2 zonder een wachtwoord te gebruiken. Sleutels kunnen worden gemaakt met een sleutelwachtwoord. Als een sleutelwachtwoord is gebruikt voor het genereren van de openbare sleutel, wordt u om het sleutelwachtwoord gevraagd voordat u zich aanmeldt bij iLO 2.
Met ssh-keygen gegenereerde SSH-sleutels importeren Nadat u een SSH-sleutel heeft gegenereerd met ssh-keygen en het bestand key.pub heeft gemaakt, gaat u als volgt te werk: 1.
Zoek het bestand key.pub en open het in een tekstverwerker. Het bestand begint met de tekst ssh-dss of ssh-rsa.
2.
Voeg aan het einde van de regel een " " (spatie) toe en de naam van een geldige iLO 2 gebruikersnaam, zoals weergegeven op de pagina Modify User (Gebruiker wijzigen). Bijvoorbeeld: xxx_een tekst_xxx ASmid De gebruikersnaam is hoofdlettergevoelig en moet overeenkomen met de hoofdletters en kleine letters van de iLO 2 gebruikersnaam om de SSH-sleutel aan de juiste gebruiker te koppelen.
3.
42
Sla het bestand op en sluit het af.
Hoofdstuk 4 Secure Shell (Beveiligde shell)
NLWW
Het sleutelbestand is nu gereed om te importeren en verifiëren.
NLWW
Met ssh-keygen gegenereerde SSH-sleutels importeren
43
5
Groepsbeheer en iLO 2 scripts In dit gedeelte Lights-Out-configuratieprogramma op pagina 44 Ongeverifieerde XML-query op pagina 45 Querydefinitie in HP SIM op pagina 45 Application Launch met HP SIM op pagina 46 Batchverwerking met het Lights-Out-configuratieprogramma op pagina 47 Lights-Out-configuratieprogramma, parameters op pagina 47
Lights-Out-configuratieprogramma Het Lights-Out-configuratieprogramma (CPQLOCFG.EXE) is een Microsoft® Windows®-programma waarmee u via een veilige netwerkverbinding verbinding maakt met de iLO 2 beheerprocessor. RIBCLscripts worden overgebracht naar iLO 2 via de beveiligde verbinding met CPQLOCFG. Voor dit programma heeft u een geldige gebruikers-ID en een wachtwoord met de juiste bevoegdheden nodig. Het hulpprogramma CPQLOCFG kan worden gestart vanuit HP SIM voor groepsbeheer of zelfstandig worden gebruikt vanaf een opdrachtprompt voor batchverwerking. U kunt het hulpprogramma downloaden van de HP website (http://h18004.www1.hp.com/support/files/lights-out/us/index.html). Versie 2.25 of later van CPQLOCFG.EXE is vereist voor ondersteuning van de functionaliteit van iLO 1,93 en later, en iLO 2 1.00 en later. Met HP SIM kunnen iLO 2-apparaten als beheerprocessors worden gedetecteerd. Het Lights-Outconfiguratieprogramma stuurt een RIBCL-bestand naar een iLO 2-groep om de gebruikersaccounts voor die iLO 2-apparaten te beheren. De iLO 2-apparaten voeren vervolgens de actie uit die wordt aangegeven in het RIBCL-bestand en sturen een reactie naar het logboekbestand. Het Lights-Out-configuratieprogramma wordt gebruikt om RIBCL-scripts op iLO 2 uit te voeren en moet zich op dezelfde server bevinden als HP SIM. Er worden twee typen foutberichten gegenereerd: berichten over runtimefouten en berichten over syntaxisfouten. ●
Runtimefouten doen zich voor als een ongeldige actie wordt gevraagd. Runtimefouten worden vastgelegd in de directory C:\PROGRAM FILES\INSIGHT MANAGER\HP\SYSTEMS.
●
Syntaxisfouten doen zich voor als er een ongeldige XML-tag wordt aangetroffen. Bij een syntaxisfout wordt het Lights-Out-configuratieprogramma niet verder uitgevoerd en wordt de fout geregistreerd in het logboekbestand voor uitvoeringsscripts en uitvoer. Syntaxisfouten worden in de volgende notatie aangegeven: Syntax error: expected X but found Y. Bijvoorbeeld: Syntax error: verwachte USER_LOGIN=userlogin maar gevonden USER_NAME=username.
Raadpleeg voor de volledige lijst met foutmeldingen "RIBCL gebruiken (Gebruiken, RIBCL op pagina 70)."
44
Hoofdstuk 5 Groepsbeheer en iLO 2 scripts
NLWW
Ongeverifieerde XML-query Het iLO 2 apparaat zendt identificerende informatie terug als antwoord op een ongeverifieerde XML-query als het apparaat voor deze opdracht is geconfigureerd. Het iLO 2 apparaat is standaard geconfigureerd om deze informatie terug te zenden. Als u deze voorziening wilt uitschakelen, stelt u de CIM_SECURITY_MASK in op de opdracht MOD_SNMP_IM_SETTINGS om teruggezonden informatie te verwerpen. Als u ongeverifieerde identificerende informatie wilt ontvangen, verzendt u de volgende opdracht naar de webserverpoort van iLO 2: https:///xmldata?item=all Een kenmerkende reactie op deze opdracht is: <SBSN>0004PBM158 <SPN>ProLiant DL380 G5 1226570004PBM158 <SP>1 <MP> <ST>1 Integrated Lights-Out 2 (iLO 2)1.10ASIC: 5 <SN>ILO0004PBM158 ILO1226570004PBM158
Querydefinitie in HP SIM Als u alle iLO 2 apparaten wilt groeperen, meldt u zich aan bij HP SIM en maakt u een query. U maakt de query als volgt:
NLWW
1.
Meldt u aan bij HP SIM.
2.
Klik op Devices (Apparaten) op de navigatiebalk linksboven in het scherm.
3.
Selecteer Queries>Device (Apparaatquery’s).
4.
Zoek het gedeelte Personal Queries (Persoonlijke query's) in het hoofdvenster. Als de gewenste querycategorie bestaat, gaat u door naar stap 7. Anders gaat u eerst naar stap 5.
5.
Klik op New (Nieuw) om een nieuwe categorie te maken. Geef een naam op van de nieuwe categorie, bijvoorbeeld RIB Cards of RIB-kaarten. Klik op Create Category (Categorie maken).
6.
Klik op Queries (Query's) om terug te keren naar het scherm Device Queries (Apparaatquery's).
7.
Klik op New (Nieuw) in de juiste querycategorie om het scherm Create/Edit Query (Query maken/ bewerken) te openen. In dit scherm kunt u de query definiëren.
8.
Geef een naam op voor de query, bijvoorbeeld "Beheerprocessors".
Ongeverifieerde XML-query
45
9.
Selecteer eerst Device(s) of type (Apparaten van type) en vervolgens Devices by product name (Apparaten op productnaam). In het criteriavenster stelt u de productnaam in op HP Integrated Lights-Out 2.
10. Klik op Type in het veld Query Description (Querybeschrijving). Er verschijnt een venster waarin u het apparaattype kunt definiëren. 11. Selecteer Management Processor (Beheerprocessor) en klik op OK. 12. Klik op Save (Opslaan) om terug te keren naar het scherm Device Query (Apparaatquery). 13. Zoek de nieuw gemaakte query in de juiste querycategorie en klik op de naam van de query om deze ter controle uit te voeren. 14. Klik op Overview (Overzicht) links in het scherm nadat de controle heeft plaatsgevonden. De eerste pagina voor apparaten wordt weergegeven.
Application Launch met HP SIM Application Launch maakt gebruik van de opdrachttaal RIBCL, het Lights-Out-configuratieprogramma en querydefinities om een groep iLO 2's te beheren. U maakt als volgt een Application Launch taak: 1.
Klik op Devices (Apparaten) op de navigatiebalk linksboven in het scherm.
2.
Klik op Tasks (Taken) om het scherm Tasks te openen.
3.
Klik op New Control Task (Nieuwe besturingstaak) en selecteer Application Launch (Applicatie starten) in het vervolgmenu om het scherm Create/Edit Task (Taak maken/bewerken) te openen.
4.
Typ het volledige pad en de naam voor het Lights-Out-configuratieprogramma in het daarvoor bestemde vak. Als het bestand CPQLOCFG.EXE in de hoofddirectory op de C-schijf staat, is het pad: C:\cpqlocfg.exe.
5.
Geef de parameter op in het daarvoor bestemde veld. HP SIM vereist de volgende parameters voor het Lights-Out-configuratieprogramma: -F is het volledige pad van de RIBCL-bestandsnaam. -V is het uitgebreide bericht (optioneel). Als het RIBCL-bestand in de hoofddirectory op de C-schijf staat, zijn de parameters: -F C:\MANAGEUSERS.xml -V OPMERKING: Met de parameter -L kan geen logboekbestand voor uitvoer worden aangegeven. Er wordt een standaard logboekbestand met als naam de DNS-naam of het IP-adres gemaakt in de directory waarin CPQLOCFG wordt gestart.
6.
Klik op Volgende. Er wordt een scherm weergegeven met opties waarmee u een naam kunt geven aan de taak, de querykoppeling kunt definiëren en een schema voor de taak kunt instellen.
7.
Voer een naam in voor de taak in het veld Enter a name for this task (Voer een naam in voor deze taak).
8.
Selecteer de query die u eerder heeft gemaakt, bijvoorbeeld “Mgmt Processors” of “Beheerprocessors”.
9.
Klik op Schedule (Schema) om te definiëren wanneer de Application Launch-taak wordt uitgevoerd. Er wordt een configuratievenster voor het schema geopend.
10. Klik op OK om het schema in te stellen.
46
Hoofdstuk 5 Groepsbeheer en iLO 2 scripts
NLWW
OPMERKING: Het standaardschema voor een controletaak is Now (Nu). 11. Klik op Finish (Voltooien) om de Application Launch-taak op te slaan. 12. Klik op het pictogram Execute a Task (Taak uitvoeren), het groene driehoekje, om het groepsbeheer uit te voeren.
Batchverwerking met het Lights-Outconfiguratieprogramma Groepsbeheer van iLO 2 kan ook worden gerealiseerd via batchverwerking. Het Lights-Outconfiguratieprogramma, een RIBCL-bestand en een batchbestand worden gebruikt bij de batchverwerking. Hierna volgt een voorbeeld van een batchbestand waarmee groepsbeheer voor iLO 2 kan worden uitgevoerd: REM Updating the HP Integrated Lights-Out 2 board REM Repeat line for each board to be updated REM CPQLOCFG -S RIB1 -F C:\...SCRIPT.XML -L RIB1LOG.TXT -V CPQLOCFG -S RIB2 -F C:\...SCRIPT.XML -L RIB2LOG.TXT -V CPQLOCFG -S RIB3 -F C:\...SCRIPT.XML -L RIB3LOG.TXT -V . . . RIBNLOG -S RIBN -F C:\...SCRIPT.XML -L LOGFILE.TXT -V Eventuele logboekbestanden worden door het Lights-Out-configuratieprogramma overschreven.
Lights-Out-configuratieprogramma, parameters ●
-S is de schakeloptie die bepaalt voor welke iLO 2 een update wordt uitgevoerd. Deze schakeloptie is de DNS-naam of het IP-adres van de doelserver. Gebruik deze schakeloptie niet als u start vanuit HP SIM. Via HP SIM ontvangt u het adres van de iLO 2 zodra CPQLOCFG.EXE wordt gestart.
●
-F is de schakeloptie die de locatie en de naam geeft van het RIBCL-bestand dat de acties bevat die moeten worden uitgevoerd op de kaart.
●
-U en -P geven de aanmeldingsnaam en het wachtwoord van de gebruiker aan. Met deze opties kunt u de aanmeldingsgegevens binnen het scriptbestand negeren.
Controleer of het Lights-Out-configuratieprogramma in een directory staat waar de omgevingsvariabele PATH naar verwijst. Alle gegenereerde logboekbestanden worden in de directory geplaatst waarin het programmabestand van het Lights-Out configuratieprogramma staat.
NLWW
Batchverwerking met het Lights-Out-configuratieprogramma
47
De schakelopties -L en -V mogen maar hoeven niet te worden ingesteld. Dit is afhankelijk van de voorkeur van de IT-beheerder. ●
-L is de schakeloptie waarmee wordt bepaald waar het logboekbestand wordt gegenereerd en wat de bestandsnaam wordt. Als u deze schakeloptie weglaat, wordt een standaard logboekbestand met als naam de DNS-naam of het IP-adres gemaakt in de directory waarin CPQLOCFG wordt gestart. Gebruik deze schakeloptie niet als u vanuit HP SIM start. OPMERKING: De uitvoerwaarden moeten wellicht worden aangepast aan de RIBCL-syntaxis. OPMERKING: Met de parameter -L kan geen logboekbestand voor uitvoer worden aangegeven. Er wordt een standaard logboekbestand met als naam de DNS-naam of het IP-adres gemaakt in de directory waarin CPQLOCFG wordt gestart.
●
-V is de optionele schakeloptie waarmee de weergave van uitgebreide berichten wordt ingeschakeld. Het resulterende logboekbestand bevat alle opdrachten die naar de Remote Insight kaart zijn verzonden, alle reacties van de Remote Insight kaart en eventuele fouten. Zonder deze schakeloptie worden alleen fouten en reacties van GET-opdrachten in het logboek vastgelegd.
●
De schakeloptie -t namevaluepairs vervangt variabelen (%variable%) in het invoerbestand door waarden die zijn opgegeven in namevaluepairs. Meerdere ontvangers worden door een komma gescheiden (,). Bijvoorbeeld: Voer met behulp van een opdrachtregel het volgende in: Cpqlocfg -f filename -s serverip -t user=Admin,password=pass Als de parameter meerdere woorden bevat, moet u de woordenreeks tussen aanhalingstekens ("") plaatsen. Er worden tot 25 variabelen ondersteund in een XML-bestand. De maximumlengte van een variabelenaam is 48 tekens. Voorbeeld van een Web Agent: <MOD_SNMP_IM_SETTINGS> <WEB_AGENT_IP_ADDRESS value=%WebAgent%/> Roep het script aan met: cpqlocfg -s -f mod_snmp_im_settings.xml -t WebAgent='"Your_Value_Here"'
48
Hoofdstuk 5 Groepsbeheer en iLO 2 scripts
NLWW
Als u een token vervangt dat dubbele aanhalingstekens heeft, moet u enkele aanhalingstekens om het token plaatsen. Zie "RIBCL gebruiken (Gebruiken, RIBCL op pagina 70)" voor meer informatie over de syntaxis van XML-gegevensbestanden. Voorbeelden van XML-scripts kunt u vinden op de HP website (http://www.hp.com/servers/lights-out) in het gedeelte Best Practices.
NLWW
Lights-Out-configuratieprogramma, parameters
49
6
Perl-scripts In dit gedeelte Perl gebruiken met de XML-scriptinterface op pagina 50 XML-uitbreidingen op pagina 50 SSL-verbinding openen op pagina 51 XML-header en -script verzenden op pagina 52
Perl gebruiken met de XML-scriptinterface Met de scriptinterface kunnen beheerders elk aspect van het apparaat automatisch beheren. Beheerders kunnen hulpprogramma's zoals cpqlocfg.exe in de eerste plaats gebruiken voor distributie. Beheerders met een andere clients dan Windows® kunnen Perl-scripts gebruiken voor het verzenden van XML-scripts naar de Lights-Out-apparaten. Beheerders kunnen Perl ook gebruiken om meer complexe taken uit te voeren dan er met cpqlocfg.exe kunnen worden uitgevoerd. In dit gedeelte wordt beschreven hoe Perl-scripts in combinatie met de Lights-Out XML-scripttaal kunnen worden gebruikt. Voor Perl-scripts heeft u een geldige gebruikers-ID en een wachtwoord met de juiste bevoegdheden nodig. U kunt voorbeelden van XML-scripts voor Lights-Out-apparaten en een voorbeeldscript in Perl vinden in het gedeelte voor aanbevolen procedures op de HP website (http://www.hp.com/servers/lights-out).
XML-uitbreidingen In de vorige versies van iLO 2-firmware was de teruggestuurde XML-syntaxis niet volledig foutloos. Als door de iLO 2-firmware wordt vastgesteld dat het client-hulpprogramma geen ondersteuning biedt voor het terugzenden van een foutloze XML-syntaxis, wordt het volgende bericht weergegeven: Scripting utility should be updated to the latest version. (Scriptprogramma moet worden bijgewerkt naar de laatste versie). Met dit bericht wordt u ervan op de hoogte gesteld dat er een update naar een hogere versie van het scriptprogramma cpqlocfg moet worden uitgevoerd. De laatste versie van cpqlocfg.exe is 2.26. Als u een ander hulpprogramma gebruikt dan cpqlocfg.exe (zoals Perl), kunt u er met de volgende stappen voor zorgen dat de iLO 2 firmware correct geformatteerd XML retourneert. Het is noodzakelijk dat u opneemt in het script dat naar iLO 2 is verzonden. U kunt dit label in het Perl-script of in het XML-script plaatsen. De plaatsing van deze tag is belangrijk. Als u deze tag in het Perl-script plaatst, moet de tag na worden verzonden, voorafgaand aan de verzending van het XML-script. Als u de tag in het XML-script plaatst, moet de tag voor worden geplaatst. Als u het door HP geleverde Perl-script gebruikt, kunt u de vet
50
Hoofdstuk 6 Perl-scripts
NLWW
weergegeven regel aan het volgende voorbeeld toevoegen om een correct geformatteerde XML-syntaxis te retourneren. ●
Wijziging Perl-script … # Open the SSL connection and the input file my $client = new IO::Socket::SSL->new(PeerAddr => $host); open(F, "<$file") || die "Can't open $file\n"; # Send the XML header and begin processing the file print $client '' . "\r\n"; #Send tag to iLO firmware to insure properly formatted XML is returned. print $client '' . "\r\n"; …
●
Wijziging XML-script
SSL-verbinding openen Perl-scripts moeten een SSL-verbinding openen naar de HTTPS-poort van het apparaat. Dit is standaard poort 443. Bijvoorbeeld: use Socket; use Net::SSLeay qw(die_now die_if_ssl_error); Net::SSLeay::load_error_strings(); Net::SSLeay::SSLeay_add_ssl_algorithms(); Net::SSLeay::randomize(); # # opens an ssl connection to port 443 of the passed host # sub openSSLconnection($) { my $host = shift; my ($ctx, $ssl, $sin, $ip, $nip); if (not $ip = inet_aton($host)) { print "$host is a DNS Name, performing lookup\n" if $debug;
NLWW
SSL-verbinding openen
51
$ip = gethostbyname($host) or die "ERROR: Host $hostname not found.\n"; } $nip = inet_ntoa($ip); print STDERR "Connecting to $nip:443\n"; $sin = sockaddr_in(443, $ip); socket (S, &AF_INET, &SOCK_STREAM, 0) or die "ERROR: socket: $!"; connect (S, $sin) or die "connect: $!"; $ctx = Net::SSLeay::CTX_new() or die_now("ERROR: Failed to create SSL_CTX $! "); Net::SSLeay::CTX_set_options($ctx, &Net::SSLeay::OP_ALL); die_if_ssl_error("ERROR: ssl ctx set options"); $ssl = Net::SSLeay::new($ctx) or die_now("ERROR: Failed to create SSL $!"); Net::SSLeay::set_fd($ssl, fileno(S)); Net::SSLeay::connect($ssl) and die_if_ssl_error("ERROR: ssl connect"); print STDERR 'SSL Connected '; print 'Using Cipher: ' . Net::SSLeay::get_cipher($ssl) if $debug; print STDERR "\n\n"; return $ssl; }
XML-header en -script verzenden Nadat de verbinding is gemaakt, moet de eerste regel van het verzonden script een XMLdocumentheader zijn waarin aan de HTTPS-webserver van het apparaat wordt meegedeeld dat het om een XML-script gaat. De header moet exact overeenkomen met de header die in het voorbeeld wordt gebruikt. Nadat de header volledig is verzonden, kan de rest van het script worden verzonden. In dit voorbeeld wordt het gehele script ineens verzonden. Bijvoorbeeld: # usage: sendscript(host, script) # sends the xmlscript script to host, returns reply sub sendscript($$) { my $host = shift; my $script = shift; my ($ssl, $reply, $lastreply, $res, $n); $ssl = openSSLconnection($host); # write header $n = Net::SSLeay::ssl_write_all($ssl, ''."\r\n"); rint "Wrote $n\n" if $debug; # write script $n = Net::SSLeay::ssl_write_all($ssl, $script); print "Wrote $n\n$script\n" if $debug; $reply = ""; $lastreply = "";
52
Hoofdstuk 6 Perl-scripts
NLWW
READLOOP: while(1) { $n++; $reply .= $lastreply; $lastreply = Net::SSLeay::read($ssl); die_if_ssl_error("ERROR: ssl read"); if($lastreply eq "") { sleep(2); # wait 2 sec for more text. $lastreply = Net::SSLeay::read($ssl); last READLOOP if($lastreply eq ""); } sleep(2); # wait 2 sec for more text. $lastreply = Net::SSLeay::read($ssl); last READLOOP if($lastreply eq ""); } print "READ: $lastreply\n" if $debug; if($lastreply =~ m/STATUS="(0x[0-9A-F]+)"[\s]+MESSAGE= '(.*)'[\s]+\/>[\s]*(([\s]|.)*?)<\/RIBCL>/) { if($1 eq "0x0000") { print STDERR "$3\n" if $3; } else { print STDERR "ERROR: STATUS: $1, MESSAGE: $2\n"; } } } $reply .= $lastreply; closeSSLconnection($ssl); return $reply; } Met Perl-scripts kunt u ook een gedeelte van het XML-script verzenden, wachten op het antwoord en later meer XML verzenden. Wanneer u deze techniek gebruikt, kunt u het antwoord van een eerdere opdracht gebruiken voor het invoeren van de latere opdracht. Met het Perl-script moeten gegevens worden verzonden binnen een paar seconden, anders treedt er een time-out op en wordt de verbinding verbroken. Bij het gebruik van de XML-scriptinterface met Perl-scripts gelden de volgende beperkingen:
NLWW
●
Perl-scripts moeten de XML-header verzenden voordat het hoofdgedeelte van het script wordt verzonden.
●
Perl-scripts moeten snel scriptgegevens leveren om te voorkomen dat er een time-out optreedt voor het apparaat.
●
Er is slechts één XML-document toegestaan per verbinding (één paar RIBCL-tags).
●
Er worden geen extra XML-tags geaccepteerd op het apparaat nadat er een syntaxisfout is opgetreden. Wanneer u extra XML wilt verzenden, moet er een nieuwe verbinding worden gemaakt.
XML-header en -script verzenden
53
7
Virtuele-mediascripts In dit gedeelte Scriptvereisten webserver op pagina 54 Virtuele-mediascripts gebruiken op pagina 54 Virtuele media op Linux-servers gebruiken via een SSH-verbinding op pagina 55 Imagebestanden virtuele media op pagina 56 CGI-hulpapplicatie op pagina 57 IIS instellen voor virtuele media in scripts op pagina 58
Scriptvereisten webserver Virtuele media-scripts maken gebruik van een media-image die wordt opgeslagen op en wordt opgehaald van een webserver die toegankelijk is vanaf het beheernetwerk. De webserver moet compatibel met HTTP 1.1 zijn en de Range-header (header voor bereik) ondersteunen. Voor schrijftoegang naar het bestand moet de webserver bovendien DAV ondersteunen en de ContentRange-header (header voor inhoud-bereik) voor DAV-transacties ondersteunen. Indien de webserver niet aan deze vereisten voor DAV voldoet, kan een CGI-hulpprogramma worden gebruikt. De webserver kan optioneel worden geconfigureerd voor algemene HTTP-verificatie of SSL-ondersteuning, of voor beide. Webserver
Leesondersteuning
Schrijfondersteuning
Machtiging
SSL-ondersteuning
Microsoft® IIS 5.0
Ja
Yes (Ja)*
Niet getest
Niet getest
Apache
Ja
Ja
Ja
Ja
Apache/Win32
Ja
Ja
Ja
Ja
*IIS ondersteunt Content-Range voor DAV-transacties niet. Er moet een CGI-hulpprogramma worden gebruikt voor de schrijfondersteuning.
Virtuele-mediascripts gebruiken Het schrijven van virtuele-mediascripts is een methode voor het beheren van virtuele-media-apparaten waarbij geen browser wordt gebruikt. Scriptbare virtuele media ondersteunen invoeg-, verwijder- en statusopdrachten voor diskette-, USB-key- en cd-rom-images. Met virtuele-mediascripts kunt u op andere manieren dan via een browser iLO 2 voor virtueel mediagebruik configureren. iLO 2 kan op afstand worden geconfigureerd met behulp van HPONCFG XML-opdrachten, of lokaal met behulp van het HPLOVM-hulpprogramma dat het VFLOPhulpprogramma uit de SmartStart Scripting toolkit vervangt.
54
Hoofdstuk 7 Virtuele-mediascripts
NLWW
OPMERKING: Bij virtuele-mediascripts wordt virtuele media niet bediend met de browser. Dienovereenkomstig worden scriptmogelijkheden niet ondersteund in de browser. Als een diskette is gekoppeld met de browser, kan deze later niet worden losgekoppeld met de scriptinterface. Met de XML-opdrachten kunt u de virtuele media op dezelfde manier configureren als met de virtuelemedia-applet. De daadwerkelijke image bevindt zich echter op een webserver in hetzelfde netwerk als iLO 2. Nadat de locatie van de image is geconfigureerd, haalt iLO 2 de virtuele-mediagegevens direct op van de webserver. OPMERKING: USB-keydrives moeten worden gebruikt met de sleutelwoordsyntaxis van de diskette. HPLOVM.EXE is een nieuw scriptprogramma voor het plaatsen en verwijderen van virtuele-mediaapparaten en het instellen van opstartopties. HPLOVM is bedoeld ter vervanging van het hulpprogramma VFLOP.exe, dat onderdeel is van de SmartStart Scripting Toolkit. Syntaxis opdrachtregel: HPLOVM [-device ] [-insert ] [-eject] [-wp ] [-boot ] [-mgmt ] [-ver] [-?] Invoer opdrachtregel
Resultaat
[-device ]
Definieert welk virtueel media-apparaat actief is.
[-insert ]
Definieert de locatie van de virtuele media-image om te verbinden.
[-eject]
Verwijdert het medium dat momenteel is verbonden via de virtuele-mediadrive. Er is nog steeds verbinding met de virtuele-mediadrive, maar daarin bevinden zich geen media.
[-wp ]
Definieert de status van de schrijfbeveiliging van de virtuele diskette-/USB-keydrive. Dit argument heeft geen effect op de virtuele cd-romdrive.
[-boot ]
Definieert op welke wijze de virtuele-mediadrive wordt gebruikt om de doelserver te starten.
[-mgmt ]
Definieert welke beheerprocessor wordt gebruikt met het hulpprogramma LOVM. Als RILOE wordt opgegeven, wordt het programma VFLOP.EXE gebruikt. De standaardinstelling voor dit argument is iLO 2.
[-ver]
Geeft de versie van het hulpprogramma HPLOVM weer.
[-?]
Geeft help-informatie weer.
Virtuele media op Linux-servers gebruiken via een SSHverbinding 1.
Meld u aan bij iLO 2 via SSH (SSH-verbinding van een ander Linux-systeem dat gebruik maakt van PuTTY van Windows®).
2.
Voer vm in om een lijst met beschikbare opdrachten voor de virtuele media weer te geven.
3.
Voer vm floppy insert http:/// in. De image is beschikbaar voor opstarten, maar wordt niet gezien door het besturingssysteem. (De opstartopties kunnen worden geconfigureerd met vm floppy set
