as a PDF
Contents
1. Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Anzeigen von Detailinformationen zu einem einzelnen Sensor ipmitool H 10 8 136 165 v I lanplus U root P changeme sensor get SYS T_AMB Locating sensor record Sensor ID SYS T_AMB 0x8 Entity ID 41 0 Sensor Type Analog Temperature Sensor Reading 24 0 degrees C Status ok Lower Non Recoverable 0 000 Lower Critical 4 000 Lower Non Critical 10 000 Upper Non Critical 35 000 Upper Critical 40 000 Upper Non Recoverable 45 000 Assertions Enabled Inc ler lnr unc ucr unr Deassertions Enabled Ilnc lecer lnr unc ucr unr v Einschalten des Systems ipmitool H 10 8 136 165 v I lanplus U root P changeme chassis power on v Ausschalten des Systems ipmitool H 10 8 136 165 v I lanplus U root P changeme chassis power off v Aus und Wiedereinschalten des Systems Power Cycle ipmitool H 10 8 136 165 v I lanplus U root P changeme chassis power cycle v Ordnungsgem es Herunterfahren des Hosts ipmitool H 10 8 136 165 v I lanplus U root P changeme chassis power soft Kapitel 9 Intelligent Platform Management Interface IPMI 181 v Anzeigen von Herstellerinformationen f r FRUs ipmitool H 10 8 136 165 v I lanplus U root P changeme fru print FRU Device Description Board Product Board Serial Board Part Number Board Extra Product Manu2. Eine Liste von ILOM Ereignisprotokollen anzeigen help targets exit version show SP clock show SP cli commands show SP sessions help help create load source tftp newSPimage show SP logs event list TABELLE A 3 Benutzerbefehle Beschreibung Befehl Einen lokalen Benutzer hinzuf gen create SP users Benutzerl password Passwort role administrator operator Einen lokalen Benutzer l schen delete SP users Benutzerl Eigenschaften eines lokalen Benutzers ndern set SP users Benutzerl role operator 230 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 TABELLE A 3 Benutzerbefehle Fortsetzung Beschreibung Befehl Informationen zu allen lokalen Benutzern anzeigen Informationen zu LDAP Einstellungen anzeigen LDAP Einstellungen ndern show display targets properties all level all SP users show SP clients ldap set SP clients ldap binddn Proxybenutzer bindpw Proxybenutzerpasswort defaultrole administrator operator ipaddress IPadresse TABELLE A 4 Befehle fiir Netzwerk und serielle Anschlusseinstellungen Beschreibung Befehl Netzwerkkonfigurationsinform ationen anzeigen Netzwerkeigenschaften fiir ILOM ndern Das ndern bestimmter Netzwerkeigenschaften z B der IP Adresse unterbricht die aktive Sitzung Informationen zum externen seriellen Anschluss anzeigen Die Konfiguration des externen serie
3. Titel Beschreibung Handbuch Code Integrated Lights Out Manager Zur Verwendung der Software C120 E465 2 0 Erganzungshandbuch fur Integrated Lights Out Manager SPARC Enterprise T5120 und ILOM auf den Servern T5220 Server Verwendung von UNIX Befehlen Dieses Dokument enth lt m glicherweise keine Informationen ber grundlegende UNIX Befehle und Vorgehensweisen wie das Herunterfahren und Hochfahren des Systems und die Ger tekonfiguration Informieren Sie sich dar ber bitte anhand der folgenden Dokumentationen m anhand der Software Dokumentation die Sie zusammen mit Ihrem System erhalten haben m anhand der Solaris Betriebssystem Dokumentation unter http docs sun com Vorwort xxi Textkonventionen In diesem Handbuch werden die folgenden Symbole zur Kennzeichnung bestimmter Informationsarten verwendet Schrifttyp Bedeutung Beispiel AaBbCc123 Befehl Datei und Editieren Sie Ihre login file Verzeichnisnamen Benutzen Sie 1s a um alle Datei zu Computerbildschirmausgabe verzeichnen o You have mail AaBbCc123 Ihre Eingabe im Fall der su Kontrastierung mit der Password Computerbildschirmausgabe AaBbCc123 Buchtitel neue W rter oder Lesen Sie Kapitel 6 in der Benutzeranleitung Ausdr cke und zu betonende Diese werden als class Optionen bezeichnet W rter Um dies tun zu k nnen m ssen Sie Ersetzung von berbenutzer sein Befehlszeilenvariablen durch Geben Sie
4. ndern von Alarmregelkonfigurationen mithilfe der Webbenutzeroberfl che auf Seite 146 m Deaktivieren von Alarmregelkonfigurationen mithilfe der Webbenutzeroberfl che auf Seite 147 m Erzeugen von Alarmtests mithilfe der Webbenutzeroberfl che auf Seite 148 Voraussetzungen m Beim Definieren eines E Mail Benachrichtigungsalarms muss der ausgehende E Mail Server der zum Senden der E Mail Benachrichtigung verwendet wird in ILOM konfiguriert sein Ist ein ausgehender E Mail Server nicht konfiguriert kann ILOM keine E Mail Benachrichtigungsalarme erfolgreich erzeugen m Beim Definieren eines SNMP Trap Alarms mit der Version SNMP v3 muss der SNMP Benutzername in ILOM als SNMP Benutzer definiert sein Ist der Benutzer nicht in ILOM als SNMP Benutzer definiert kann der SNMP Alarmbenutzer die SNMP Alarmmeldung nicht dekodieren Weitere Informationen zum Definieren von SNMP Benutzern in ILOM finden Sie in Kapitel 10 m Zum Erstellen ndern oder Deaktivieren einer Alarmregel in ILOM m ssen Sie sich bei ILOM mit einem Administratorkonto anmelden v ndern von Alarmregelkonfigurationen mithilfe der Webbenutzeroberfl che Mithilfe des folgenden Verfahrens k nnen Sie eine Alarmregelkonfiguration in ILOM ndern 1 ffnen Sie einen Webbrowser und geben Sie die IP Adresse des Server SP oder CMM ein Die Anmeldeseite der ILOM Webbenutzeroberfl che wird angezeigt 2 Geben Sie auf der Seite ILOM Login einen
5. timestamp Fri May 18 09 50 45 2007 Close 130 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Alternativ k nnen Sie in der ILOM Webbenutzeroberfl che auf der Seite Component Management den Fehlerstatus einer Komponente identifizieren ABBILDUNG 7 7 Seite Component Management Fault Status Component Management Status Component Name Type Ready to Remove Status Fault Status u Contalner 2 OK SYS Host System 7 OK SYSIBI08 B08 SSIPO Host Processor 3 oK SYSiPODO DIN OK SYSIPOID1 DINN B OK ISYSIP1 Host Processor g OK ISYSIP2 Host Processor OK ISYSIP3 Host Processor a OK ISYSIHDDO Hard Disk z OK Weitere Informationen zu den ILOM Fehlerverwaltungsfunktionen die auf Ihrem System verfiigbar sind finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt Anzeigen des Fehlerstatus mithilfe der CLI Der Fehlerstatus von Komponenten kann in der ILOM CLI mithilfe des Befehls show angezeigt werden In Abh ngigkeit von der Serverplattform k nnen Sie beispielsweise einen der folgenden Pfade angeben show SP faultmgmt show CH faultmgmt Weitere Informationen zu den ILOM Fehlerverwaltungsfunktionen die auf Ihrem System verf gbar sind finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt Kapitel7 System berwachung und Alarmverwaltung 131 132 berwachen von Systemsensoren LEDs und des ILOM Ereignisprotokol
6. 2 Geben Sie in diesem Verzeichnis den Befehl show ein um SNMP Einstellungen anzuzeigen gt show SP services snmp Targets communities users Properties engineid none port 161 sets disabled vl disabled v2c disabled v3 enabled Commands cd set show 3 Konfigurieren Sie SNMP Einstellungen Beispiel Legen Sie v2c auf enabled fest indem Sie Folgendes eingeben gt set v2c enabled Legen Sie sets auf enabled fest indem Sie Folgendes eingeben gt set sets enabled Kapitel 10 SNMP Simple Network Management Protocol 199 4 Zeigen Sie die Communitys an indem Sie Folgendes eingeben gt show communities gt show communities SP services snmp communities Targets public Properties Commands cd create delete show 9i Zeigen Sie die ffentlichen Communitys an indem Sie Folgendes eingeben gt show communities public gt show communities public SP services snmp communities public Targets Properties permission ro Commands cd set show 6 Erstellen Sie private Communitys mit Schreib Lesezugriff indem Sie Folgendes eingeben gt create communities private permission rw v Abrufen von Informationen mithilfe der Befehl snmpget oder snmpwalk net snmp 1 Geben Sie den Befehl snmpget ein um bestimmte Informationen abzurufen Beispiel snmpget v 2c c public m ALL lt sp_ip gt sysObjec
7. Kapitel 10 SNMP Simple Network Management Protocol 193 194 3 Geben Sie die Anschlussnummer in das Textfeld Port ein 4 Aktivieren oder deaktivieren Sie das Kontrollk stchen Set Requests um die Option Set Requests zu aktivieren bzw zu deaktivieren Wenn Set Requests deaktiviert ist sind alle SNMP Objekte schreibgesch tzt 5 Aktivieren Sie ein Kontrollk stchen um SNMP v1 v2c oder v3 zu aktivieren SNMP v3 ist standardm ig aktiviert Sie k nnen die Protokollversionen vl v2c und v3 aktivieren bzw deaktivieren 6 Klicken Sie auf Save Hinweis Unten auf der Seite k nnen Sie au erdem wie in ABBILDUNG 10 2 dargestellt SNMP Communitys oder Benutzer hinzuf gen bearbeiten und l schen ABBILDUNG 10 2 SNMP Communitys und Benutzer SNMP Communities Add Edit Delete wl Community Name Permission C private rw C public ro 2 Backto top Add Edit Delete gl User Name Authentication Protocol Permission Privacy Protocol 789 MDS ro DES Back to top v Hinzufiigen oder Bearbeiten eines SNMP Benutzerkontos mithilfe der Webbenutzeroberflache F hren Sie diese Schritte durch um ein SNMP v3 Benutzerkonto hinzuzuf gen oder zu bearbeiten 1 Melden Sie sich bei ILOM als Administrator an um die Webbenutzeroberfl che zu ffnen Ein SNMP Benutzer bzw Benutzerkonto kann nur hinzugef gt werden wenn Sie bei ILOM mit Administratorberechtigungen angemel
8. Password 2 Geben Sie auf der Seite ILOM Login den Benutzernamen mit Passwort eines g ltigen Administrator Rollenkontos ein und dr cken Sie die Eingabetaste Tipp Das vorkonfigurierte Administrator Rollenkonto das in ILOM enthalten ist lautet root changeme Zus tzliche Informationen zu diesem vorkonfigurieren Konto finden Sie unter Vorkonfigurierte ILOM Administratorkonten auf Seite 66 Kapitel 12 Entfernte Verwaltung von x64 Servern mithilfe der ILOM Remotekonsole 215 v Konfigurieren von ILOM Einstellungen f r entfernte Steuerung mithilfe der Webbenutzeroberfl che Voraussetzung m Bestehende Verbindung mit der ILOM Webbenutzeroberfl che des entfernten Hostservers SP oder CMM Diesbez gliche Anweisungen erhalten Sie unter Herstellen einer Verbindung mit der ILOM Webbenutzeroberflache auf Seite 215 F hren Sie diese Schritte durch um ILOM Einstellungen f r die entfernte Verwaltung zu konfigurieren 1 Klicken Sie in der CMM oder SP ILOM Webbenutzeroberfl che auf die Registerkarte Remote Control Bei der SP ILOM Webbenutzeroberfl che Die Seite Remote Control wird mit vier weiteren Registerkarten angezeigt Redirection Remote Power Control Mouse Mode Settings und Diagnostics ABBILDUNG 12 4 SP ILOM Registerkarte Remote Control La System Information System Monitoring Configuration User Management Remote Control Maintenance Redirection Remote Power Control Mouse Mode Set
9. v Abmelden von ILOM F hren Sie diesen Schritt aus um sich bei ILOM abzumelden Geben Sie diesen Befehl ein um sich bei ILOM abzumelden gt exit 44 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 KAPITEL 4 ILOM Webbenutzeroberfl che und Anmeldung ILOM unterst tzt eine einfach zu bedienende Webbenutzeroberfl che die in zahlreichen Webbrowsern ausgef hrt werden kann Mithilfe dieser Webbenutzeroberfl che k nnen Sie auf alle Leistungsmerkmale und Funktionen von ILOM zugreifen Dieses Kapitel enth lt folgende Abschnitte m Webbenutzeroberfl che berblick auf Seite 45 m Anforderungen an Browser und Software auf Seite 46 m Komponenten der Webbenutzeroberfl che auf Seite 47 m Komponenten der Navigationsregisterkarten auf Seite 48 m Herstellen einer Verbindung mit ILOM mithilfe der Webbenutzeroberfl che auf Seite 57 a Anmelden bei ILOM auf Seite 57 a Hochladen des SSL Zertifikats auf Seite 60 a Festlegen der Sitzungszeittiberschreitung auf Seite 61 a Abmelden von ILOM auf Seite 62 Webbenutzeroberfl che berblick Auf die ILOM Webbenutzeroberfl che die eine Standardbenutzeroberfl che verwendet kann ber einen Browser zugegriffen werden Mithilfe der ILOM Webbenutzeroberfl che k nnen Sie lokale und entfernte Systeme berwachen und verwalten Eine der leistungsf higsten Funktionen von ILOM ist die M glichkeit zum Umleiten d
10. v Herstellen einer sicheren entfernten Verbindung zum Ausf hren von CLI Befehlen Sie m ssen eine sichere Verbindung von einem entfernten SSH Client aus mit dem Server SP herstellen Geben Sie zum Herstellen einer sicheren Verbindung Folgendes ein ssh 1 Benutzername server_ip_adresse Password Die Standardeingabeaufforderung wird angezeigt gt und das System ist jetzt zum Ausf hren der CLI Befehle bereit um Netzwerkeinstellungen vorzunehmen v Anzeigen des aktuellen Schl ssels mithilfe der CLI Die Notwendigkeit Schl ssel anzuzeigen erfordert eine erweiterte Konfiguration In der Regel besteht keine Veranlassung zum Anzeigen von Schl sseln Sie k nnen entweder den gesamten ffentlichen Schl ssel oder den abgek rzten Fingerabdruck fingerprint des Schl ssels anzeigen Hinweis Alle unter SP services ssh keys rsa dsa aufgef hrten Eigenschaften sind schreibgesch tzt 166 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Geben Sie zum Anzeigen des RSA Schl ssels Folgendes ein gt show SP services ssh keys rsa Beispiel SP services ssh keys rsa Targets Properties fingerprint ca c0 05 f b7 75 15 a0 30 df 1b al 76 bd fe e5 length 1024 publickey AAAAB3NzaClyc2EAAAABIWAAATEAthvlgqgXbPIxN40EvkukKupdFPr8GDaOskGg BESVInny4nX8yd8JC hrw3qDHmXIZ8JAFwoLQgjtZCbEsgpn9nNIMbEnSFfu6YIt TLUZXSGFBZ48ROMUOSQgfR313bgDUROSiphlpgV6Yu0Zd1h3549wO RWk3VxqHQ F fzhv9c Comm
11. 12 03 28 Power Supply 0xae Predictive Failure Deasserted 1400 04 05 2007 12 03 28 Power Supply 0xb4 Predictive Failure Asserted 1500 04 05 2007 12 03 28 Power Supply 0xbe Predictive Failure Deasserted Kapitel 9 Intelligent Platform Management Interface IPMI 183 184 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 KAPITEL 1 0 SNMP Simple Network Management Protocol ILOM unterst tzt SNMP Simple Network Management Protocol das f r den Austausch von Daten ber die Netzwerkaktivit t verwendet wird SNMP ist ein offenes Industriestandardprotokoll Dieses Kapitel enth lt folgende Abschnitte a SNMP berblick auf Seite 186 Funktionsweise von SNMP auf Seite 187 Grundlegende Dateien mit SNMP Verwaltungsinformationen auf Seite 188 Alarme und SNMP Traps auf Seite 189 Verwalten von SNMP mithilfe der CLI auf Seite 189 Hinzuf gen eines SNMP Benutzerkontos mithilfe der CLI auf Seite 190 Bearbeiten eines SNMP Benutzerkontos mithilfe der CLI auf Seite 190 L schen eines SNMP Benutzerkontos mithilfe der CLI auf Seite 190 Hinzuf gen oder Bearbeiten einer SNMP Community mithilfe der CLI auf Seite 190 L schen einer SNMP Community mithilfe der CLI auf Seite 191 Konfigurieren von SNMP Trap Zielen mithilfe der CLI auf Seite 192 Verwalten von SNMP Benutzern mithilfe der Webbenutzeroberflache auf Seite 193 Konfigu
12. 2 W hlen Sie User Management gt User Accounts Die Seite User Account Settings wird angezeigt 3 Aktivieren Sie das Optionsfeld neben dem Benutzerkonto das gel scht werden soll Hinweis Das root Konto kann nicht gel scht werden ABBILDUNG 5 9 Seite User Account Settings El Home Bookmarks Role U dministrator root Integrated Lights Out Manager System Information System Monitoring Configuration User Management Remote Control Maintenance User Accounts Active Sessions LDAP RADIUS Active Directory User Account Settings Add delete or modify local ILOM user accounts from this page ILOM offers 10 local user accounts The system uses root which you cannot delete The other 9 are available for your use Single Sign On enables an ILOM administrator access to ILOM Remote Console without having to log in again It also enables an administrator logged in to the Chassis Monitoring Module to access any blade Service Processor without the need to log in again Single Sign On must be enabled on each Service Processor you want to access with this feature which is enabled by default Enable Single Sign On Save Aad Edit Delete 3 Name Role root Administrator 4 Klicken Sie in der Tabelle Users auf Delete Das Best tigungsdialogfeld wird angezeigt 80 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007
13. Anzeigen von Herstellerinformationen f r FRUs 182 4 a d Anzeigen des IPMI Systemereignisprotokolls SEL 183 SNMP Simple Network Management Protocol 185 SNMP berblick 186 Funktionsweise von SNMP 187 Grundlegende Dateien mit SNMP Verwaltungsinformationen 188 Alarme und SNMP Traps 189 Verwalten von SNMP mithilfe der CLI 189 v Hinzuf gen eines SNMP Benutzerkontos mithilfe der CLI 190 v Bearbeiten eines SNMP Benutzerkontos mithilfe der CLI 190 Inhalt xiii vw L schen eines SNMP Benutzerkontos mithilfe der CLI 190 v Hinzuf gen oder Bearbeiten einer SNMP Community mithilfe der CLI 190 v L schen einer SNMP Community mithilfe der CLI 191 Ziele Eigenschaften und Werte 191 v Konfigurieren von SNMP Trap Zielen mithilfe der CLI 192 Verwalten von SNMP Benutzern mithilfe der Webbenutzeroberfl che 193 v Konfigurieren von SNMP Einstellungen mithilfe der Webbenutzeroberfl che 193 v Hinzuf gen oder Bearbeiten eines SNMP Benutzerkontos mithilfe der Webbenutzeroberfl che 194 vw L schen eines SNMP Benutzerkontos mithilfe der Webbenutzeroberfl che 196 v Hinzuf gen oder Bearbeiten einer SNMP Community mithilfe der Webbenutzeroberfl che 196 v L schen einer SNMP Community mithilfe der Webbenutzeroberfl che 197 v Konfigurieren von SNMP Trap Zielen mithilfe der Webbenutzeroberfl che 198 SNMP Beispiele 198 v Anzeigen und Konfigurieren von SNMP Einstellungen 199 v Abrufen von Informationen mithilfe d
14. Mit ILOM k nnen bis zu 15 Alarmregeln konfiguriert werden F r jede in ILOM konfigurierte Alarmregel m ssen in Abh ngigkeit vom Alarmtyp mindestens drei Alarmeigenschaften definiert werden Der Alarmtyp definiert das Meldungsformat sowie die Methode zum Senden und Empfangen einer Alarmmeldung ILOM unterst tzt die folgenden drei Alarmtypen IPMI PET Alarme E Mail Benachrichtigungsalarme und SNMP Traps ILOM unterst tzt die Erzeugung von SNMP Trap Alarmen und das Versenden an eine individuell angegebene IP Adresse Alle angegebenen Ziele m ssen das Empfangen von SNMP Trap Meldungen unterst tzen ILOM verf gt ber einen vorinstallierten SNMP Agent der die SNMP Trap Zustellung an eine SNMP Verwaltungsanwendung unterst tzt Gehen Sie zur Verwendung dieses Leistungsmerkmals wie folgt vor m Integrieren und speichern Sie die plattformspezifischen MIBs in Ihrem SNMP Verzeichnis m Informieren Sie die Verwaltungsstation ber den Server m Konfigurieren Sie ILOM f r das Senden von SNMP Traps an Ihre Verwaltungsstation Standardm ig sind keine Trap Ziele konfiguriert Agenten berwachen standardm ig Anschluss 161 auf SNMP Anforderungen und senden Traps an Anschluss 162 Verwalten von SNMP mithilfe der CLI Sie k nnen mithilfe der ILOM CLI SNMP Benutzerkonten und Communitys hinzuf gen l schen und konfigurieren Hinweis Wenn bei der Arbeit in der ILOM CLI Set Requests deaktiviert ist sind alle SNMP Objekte s
15. Verwaltungsverbindung auf Seite 23 a Zuweisen einer statischen IP Adresse zum Server SP mithilfe einer seriellen Verbindung auf Seite 25 a Zuweisen einer statischen IP Adresse zum CMM mithilfe einer seriellen Verbindung auf Seite 27 11 Bearbeiten von IP Adressenzuweisungen mithilfe einer Ethernet Verwaltungsverbindung auf Seite 29 a Bearbeiten vorhandener IP Adressen in ILOM mithilfe der Webbenutzeroberfl che auf Seite 29 a Bearbeiten vorhandener IP Adressen in ILOM mithilfe der CLI auf Seite 31 Zuweisen von Hostnamen oder Systemkennungen auf Seite 33 Erste ILOM Einrichtung Vor dem Herstellen der Kommunikation mit ILOM m ssen Sie folgende Themen lesen Arbeitsblatt f r die erste Einrichtung auf Seite 12 Aspekte bei der IP Zuweisung ber DHCP auf Seite 15 Aspekte bei der Zuweisung statischer IPs auf Seite 18 Konfiguration von Verwaltungsnetzwerk IP Adressen auf Seite 20 Zuweisen von ILOM Netzwerkanschl ssen auf Seite 20 Hostnamenkennung f r Server SP und CMM auf Seite 22 Systemkennungs Textzeichenfolgen f r Server auf Seite 22 Arbeitsblatt f r die erste Einrichtung Verwenden Sie das folgende Arbeitsblatt in TABELLE 2 1 um die Informationen zu sammeln die zum Herstellen einer ersten Kommunikation mit ILOM erforderlich sind 12 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 TABELLE 2 1 Arbeitsblatt f r di
16. ABBILDUNG 5 10 Best tigungsdialogfeld zum L schen eines Benutzers https 129 148 97 113 GY Are you sure you want to delete davemc i Cancel 5 Klicken Sie auf OK um das Konto zu l schen oder auf Cancel um den Prozess zu beenden Die Seite User Account Settings wird nun ohne das gel schte Benutzerkonto angezeigt v Anzeigen von Benutzersitzungen mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei der ILOM Webbenutzeroberfl che an 2 W hlen Sie User Management gt Active Sessions Die Seite Active Sessions wird angezeigt Angezeigt werden der Benutzername Datum und Uhrzeit des Sitzungsbeginns sowie die Typen von Sitzungen der aktuell bei ILOM angemeldeten Benutzer ABBILDUNG 5 11 Seite Active Sessions Role User Administrator davemc SP Hostname SUNSPOO144F1FABFY Integrated Lights Out Manager User Accounts Active Sessions LDAP RADIUS Active Directory Active Sessions view the users currently logged in to ILOM and the type of session they initiated ILOM supports 10 concurrent sessions of any type either web or shell Active Sessions User Name Start Time Type davernc Tue May 15 12 45 54 2007 web Kapitel 5 Verwalten von Benutzerkonten 81 Active Directory ILOM unterst tzt Active Directory den verteilten Verzeichnisdienst der Betriebssysteme Microsoft Windows Server 2003 und Microsoft Windows 2000 Server Informationen zu Active Dire
17. Anschlussnummer Eine Nummer die eine einzelne TCP IP Anwendung auf einem Hostcomputer angibt und somit ein Ziel f r die bermittlung von Daten bereitstellt Authentifizierung Der Prozess mit dem die Identit t eines Benutzers bzw eines Ger ts oder einer anderen Einheit eines Computersystems in einer Kommunikationssitzung berpr ft wird bevor der Benutzer das Ger t oder die andere Einheit auf Systemressourcen Zugriff erh lt Sitzungsauthentifizierung kann in zwei Richtungen erfolgen Ein Server authentifiziert einen Client um Zugriffssteuerungsentscheidungen zu treffen Der Client kann aber ebenfalls den Server authentifizieren Bei SSL Secure Sockets Layer authentifiziert immer der Client den Server Autorisierung Der Prozess der Gew hrung bestimmter Zugriffsrechte f r einen Benutzer Autorisierung basiert auf Authentifizierung und Zugriffssteuerung B Bandbreite Ein Ma der Informationsmenge die ber eine Kommunikationsverbindung bertragen werden kann Hiermit wird h ufig die Anzahl der Bits pro Sekunde beschrieben die von einem Netzwerk zugestellt werden k nnen Baseboard Management Controller BMC Ein Ger t mit dem Geh useumgebungs Geh usekonfigurations und Geh useservicefunktionen verwaltet werden und das Ereignisdaten von anderen Teilen des Systems empf ngt Die Daten werden ber Sensorschnittstellen empfangen und mithilfe des Sensordatensatzes Sensor Data Record SDR zu dem eine Schnittstelle be
18. Ethernet Technologie die Daten mit bis zu 100 Megabits pro Sekunde bertr gt Fast Ethernet ist abw rtskompatibel mit Ethernet Installationen mit 10 Megabits pro Sekunde Eine normalerweise hard und softwareseitige Netzwerkkonfiguration durch die vernetzte Computer innerhalb einer Organisation vor Zugriffen von au erhalb gesch tzt werden Eine Firewall kann ein und ausgehende Verbindungen von und an angegebene Dienste bzw Hosts berwachen und verhindern Software die normalerweise das erste Stadium des Startvorgangs eines Systems sowie die Systemverwaltung unterst tzt Die Firmware ist in einen schreibgesch tzten Speicherbaustein ROM oder einen programmierbaren ROM PROM eingebettet Der vollst ndige und eindeutige Internetname eines Systems beispielsweise www fujitsu com Der FQDN enth lt einen Hostservernamen www sowie dessen Dom nennamen der obersten Ebene Top Level com und der zweiten Ebene Second Level fujitsu Ein FODN kann der IP Adresse eines Systems zugeordnet werden Eine Systemkomponente die am Standort des Kunden ausgetauscht werden kann Ein grundlegendes Internetprotokoll das auf TCP IP Transmission Control Protocol Internet Protocol basiert und das Abrufen und Speichern von Dateien zwischen Systemen ber das Internet erm glicht unabh ngig von Betriebssystem und Architektur der an der Datei bertragung beteiligten Systeme AnhangB Glossar 257 G Gateway Geringf giges
19. Intelligent Platform Management Interface ist eine Schnittstelle gem offenem Industriestandard die prim r f r die Out of Band Verwaltung von Serversystemen ber eine Reihe von verschiedenen Typen von Netzwerken entwickelt wurde Die IPMI Funktionalit t umfasst die Erstellung von FRU Bestandsberichten Field Replacable Unit System berwachung Protokollierung von Systemereignissen Systemwiederherstellung einschlie lich lokalem und entferntem Zur cksetzen des Systems sowie Ein und Ausschaltfunktionen und Alarme IPMI arbeitet unabh ngig vom Hauptprozessor und dem Betriebssystem Die ber IPMI verf gbaren unabh ngigen berwachungs Protokollier und Zugriffsfunktionen bieten ein gewisses Ma an Verwaltungsm glichkeiten die in die Plattformhardware integriert sind IPMI unterst tzt au erdem Systeme bei denen f r ein bestimmtes Betriebssystem keine Systemverwaltungssoftware verf gbar ist bzw wenn die Systemverwaltungssoftware nicht installiert oder geladen werden soll 177 ILOM ist kompatibel mit IPMI v1 5 und v2 0 Zus tzliche Informationen einschlie lich detaillierter Spezifikationen ber IPMI finden Sie auf den folgenden Sites http www intel com design servers ipmi spec htm http openipmi sourceforge net ILOM und IPMI IPMI definiert eine spezielle Methode f r die Kommunikation eingebetteter Verwaltungssubsysteme IPMI Informationen werden ber Baseboard Management Controller BMC ausgetausc
20. Registerkarte m Identification Information Registerkarte System Information Registerkarte REFRESH Los ouT Role User Administrator root SP Hostname Integrated Lights Out Manager Sistem formation SjtemMentorng Configuration User Management Remote Control Maintenance i Versions Session Time Out Components Identification Information Registerkarte Versions Im Abschnitt Versions k nnen Sie die Version von ILOM anzeigen die ausgef hrt wird Weitere Informationen zu diesem Thema finden Sie unter Anzeigen von ILOM Versionsinformationen mithilfe der Webbenutzeroberfl che auf Seite 205 Registerkarte Session Time Out Im Abschnitt Session Time Out k nnen Sie den Leerlaufzeitraum festlegen ber den eine ILOM Sitzung aktiv bleiben soll Weitere Informationen zu diesem Thema finden Sie unter Festlegen der Sitzungszeittiberschreitung auf Seite 61 Registerkarte Components Im Abschnitt Components k nnen Sie die Namen Typen und Status der Komponenten anzeigen die von ILOM berwacht werden Weitere Informationen zu diesem Thema finden Sie unter Anzeigen von Komponenteninformationen mithilfe der Webbenutzeroberflache auf Seite 109 Kapitel4 ILOM Webbenutzeroberfl che und Anmeldung 49 ABBILDUNG 4 3 Role User Administrato Registerkarte Identification Information Im Abschnitt Identification Information k nnen Sie die SP Identifizierungsinformationen ei
21. Universal Serial Bus V Verzeichnisserver W WAN Wide Area Network Webserver Ein verbindungsloses Transportschichtprotokoll das das Internet Protocol IP um eine gewisse Zuverl ssigkeit und Multiplexing Funktion Mehrkanalbetrieb erweitert Mit UDP kann ein Anwendungsprogramm ber IP Datagramme an ein anderes Anwendungsprogramm auf einem anderen Computer bermitteln SNMP Simple Network Management Protocol wird normalerweise ber UDP implementiert Das Leiten einer Ein oder Ausgabe an eine Datei oder ein Ger t statt an die Standardein oder ausgabe eines Systems Als Ergebnis einer Umleitung wird die Ein oder Ausgabe die ein System normalerweise anzeigen w rde an den Bildschirm eines anderen Systems gesendet Ein Standard f r eine externe BUS Architektur der Datentransferraten von bis zu 450 Megabits pro Sekunde erlaubt USB 2 0 ber einen USB Anschluss werden z B Zeigeger te wie M use angeschlossen Im LDAP Kontext Lightweight Directory Access Protocol ein Server der Informationen ber Personen und Ressourcen innerhalb einer Organisation an einem logisch zentralen Ort speichert und von dort aus bereitstellt Ein Netzwerk aus vielen Systemen das Datei bertragungsdienste bereitstellt Ein WAN kann einen gro en physikalischen Bereich abdecken und sich manchmal sogar weltweit erstrecken Software die Dienste f r den Zugriff auf das Internet oder ein Intranet bereitstellt Ein Webserver enth
22. che f r einen Server SP oder einen CMM SP auf die Registerkarte Remote Control Die Seite Remote Console wird angezeigt 2 Klicken Sie auf der Seite Remote Console auf die Registerkarte Redirection Die Seite Redirection wird angezeigt 220 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 3 Klicken Sie auf der Seite Redirection auf Launch Redirection M glicherweise wird eine Zertifikatwarnung angezeigt die darauf hinweist dass der Name der Site nicht mit dem Namen des Zertifikats bereinstimmt Bei Anzeige dieser Meldung klicken Sie auf Run um den Vorgang fortzusetzen Das Fenster der ILOM Remotekonsole wird angezeigt Wenn eine Verbindung mit einem x64 Server SP hergestellt wurde wird nur eine Serversitzungs Registerkarte angezeigt Wenn eine Verbindung mit einem x64 CMM hergestellt wurde k nnen mehrere Serversitzungs Registerkarten angezeigt werden eine Registerkarte pro im Geh use installiertem Server ABBILDUNG 12 6 ILOM Remotekonsole taste gg ans 7 eniractad t 108145180 onnacwa t 108745186 Hinweis Gegebenenfalls kann die ILOM Remotekonsole alternativ f r jeden in der CMM ILOM Webbenutzeroberfl che aufgef hrten Server SP gestartet werden kann Klicken Sie zum Starten der ILOM Remotekonsole f r einen einem CMM zugeordneten Server zuerst im linken Rahmen der Seite auf den Server SP und dann auf Remote Console gt Redirection gt Launch Redirection Kapitel 12 Entfer
23. folgenden Pfad angeben cd SYS HDDO_PRSNT show Die das diskrete Sensorziel beschreibenden Eigenschaften werden angezeigt Beispiel m Type Entity Presence m Class Discrete Indicator m Value Present Spezifische Detailinformationen zu den Typen von diskreten Sensorzielen die verfiigbar sind sowie deren Zugriffspfade finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 System LEDs System LEDs werden normalerweise am System von ILOM auf Grundlage der Serverplattformrichtlinie aktiviert blicherweise leuchten die System LEDs durch ILOM auf wenn einer der folgenden Zust nde eintritt m Versagen bzw Fehler in einer Komponente wurde erkannt m FRU Field Replaceable Unit ben tigt Wartung m Hot Plug Modul ist zum Entfernen bereit m Aktivit t in einem FRU oder System Die Zust nde von System LEDs k nnen ber die ILOM Webbenutzeroberfl che oder die ILOM CLI angezeigt werden Dar ber hinaus k nnen Sie in manchen F llen eventuell den Zustand einer System LED ndern Unterst tzte Zust nde von System LEDs ILOM unterst tzt die folgenden Zust nde von System LEDs m Aus Off Normaler Betriesbzustand Kein Eingreifen erforderlich m Dauerleuchten Steady On Komponente ist zum Entfernen bereit m Langsames Blinken Slow Blink Komponente ndert ihren Zustand m Schnelles Blinken Fast Blink Hilf
24. gt Components Die Seite Component Management wird angezeigt Seite Component Management System Information Sysiem Monitorin Configuration User Management Versions Session Time Out Components Fault Management Identification Information Remote Control Maintenance Component Management View component details or prepare to install or remove a component from this page To modify a component select the radio button next to that component then choose an option from the Action drop down list Components without radio buttons cannot be modified Choosing the Prepare to Remove action shuts down the selected component and lights its blue Ready to Remove LED To view further details click on a Component Name Component Name Type Ready to Remove Status Fault Status iCH iCHIEXTERNAL AIR_TEMP iCHICMM1 JCH PSO CH PSD EXTERNAL AC_INPUT iCHiPSO EXTERNAL AC_INPUT_RANGE ICHIPSOJEXTERNAL AC_INPUT_HALF_LOAD iCHIPS1 Chassis Thermal Conditions Chassis Monitoring Module Power Supply Power Conditions Power Conditions Power Conditions Power Supply Not Ready Ready No Power Not Ready OK OK OK Faulted OK OK OK Kapitel6 Bestands und Komponentenverwaltung 109 3 Klicken Sie auf den Namen einer Komponente in der Tabelle Component Management Status Ein Dialogfeld mit Informationen zu der ausgew hlten Komponente wird ange
25. hren Sie auf der Seite Sensor Readings Folgendes aus a Suchen Sie den Namen des anzuzeigenden Sensors b Klicken Sie auf den Namen des Sensors um die ihm zugeordneten Eigenschaftenwerte anzuzeigen Spezifische Detailinformationen zu den Typen von diskreten Sensorzielen die verf gbar sind sowie deren Zugriffspfade finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt Kapitel7 System berwachung und Alarmverwaltung 133 v Anzeigen und L schen des ILOM Ereignisprotokolls mithilfe der Webbenutzeroberfl che F hren Sie diese Schritte durch um Ereignisse im ILOM Ereignisprotokoll mithilfe der ILOM Webbenutzeroberfl che anzuzeigen oder zu l schen 1 ffnen Sie einen Webbrowser und geben Sie die IP Adresse des Server SP oder CMM ein Die Anmeldeseite der ILOM Webbenutzeroberfl che wird angezeigt 2 Geben Sie auf der Seite ILOM Login einen Benutzernamen mit Passwort ein und klicken Sie auf OK Die ILOM Webbenutzeroberflache wird angezeigt 3 Wahlen Sie auf der Webbenutzeroberflachenseite System Monitoring gt Event Logs Die Seite Event Log wird angezeigt 4 Auf der Seite Event Log k nnen Sie folgende Aktionen ausf hren Durchblattern von Eintr gen Mithilfe der Steuerelemente f r die Seitennavigation am oberen und unteren Rand der Tabelle k nnen Sie sich innerhalb der in der Tabelle verf gbaren Daten vor und zur ckbewegen Beachten Sie dass das Ausw hlen einer gr ere
26. lt Websites bietet Unterst tzung f r HTTP HTTPS und andere Protokolle und f hrt serverseitige Programme aus AnhangB Glossar 269 X X 509 Zertifikat X Window System XIR Externally Initiated Reset Z Zeit berschreitung Zertifikat Zur cksetzen Der g ngigste Zertifikatstandard X 509 Zertifikate sind Dokumente die einen ffentlichen Schl ssel und zugeordnete Identit tsinformationen enthalten die von einer Zertifikatsautorit t CA digital signiert sind Ein verbreitetes UNIX Fenstersystem mit dem eine Workstation oder ein Terminal mehrere Sitzungen gleichzeitig steuern kann Ein Signal das einen Warmstart an den Prozessor in der Dom ne sendet XIR f hrt keinen Neustart der Dom ne aus Ein XIR wird im Allgemeinen verwendet um ein h ngendes System zu umgehen und an die Konsoleneingabeaufforderung zu gelangen Der Benutzer kann dann eine Speicherauszugsdatei erzeugen die bei der Diagnose der Ursache f r das Aufh ngen des Systems hilfreich sein kann Ein festgelegter Zeitraum nach dem der Server aufh ren soll eine Dienstroutine abzuschlie en die zu h ngen scheint ffentliche Schl sseldaten die von einer vertrauensw rdigen Zertifikatsautorit t Certificate Authority CA zugewiesen wurden um die Identit t einer Einheit zu berpr fen Es handelt sich um ein digital signiertes Dokument Sowohl Clients als auch Server k nnen Zertifikate haben Wird auch als ffentliches Schl sse
27. Adressen zu den Serverplattform SP Schnittstellen auf Seite 23 um ILOM zu konfigurieren bevor Sie sich bei der ILOM CLI anmelden ILOM unterst tzt maximal 10 aktive Sitzungen einschlie lich serieller SSH und Webbenutzeroberfl chensitzungen Telnet Verbindungen mit ILOM werden nicht unterst tzt Anmelden bei ILOM Der Zugriff auf die ILOM CLI kann entfernt remote ber eine SSH Secure Shell oder eine serielle Verbindung erfolgen SSH Verbindungen sind standardm ig aktiviert Das folgende Verfahren zeigt ein Beispiel f r die Verwendung eines SSH Clients auf einem UNIX System Verwenden Sie einen f r Ihr Betriebssystem geeigneten SSH Client Der Standardbenutzername ist root und das Standardpasswort lautet changeme F hren Sie diese Schritte durch um sich mithilfe der standardm ig aktivierten SSH Verbindung bei ILOM anzumelden 1 Geben Sie diesen Befehl ein um sich bei ILOM anzumelden ssh root lPadresse wobei IPadresse die IP Adresse des Server SP ist Kapitel3 ILOM Befehlszeilenschnittstelle CLI und Anmeldung 43 2 Geben Sie auf Aufforderung dieses Passwort ein Passwort changeme Nachdem Sie sich mithilfe des Standardbenutzernamens und passworts bei ILOM angemeldet haben m ssen Sie das Passwort f r das root Konto von ILOM changeme ndern Informationen zum ndern des Passworts des root Kontos finden Sie unter ndern des Passworts des root Kontos in ILOM mithilfe der CLI auf Seite 69
28. Angabe beider in den folgenden Beispielen gezeigten Namen wird dem Benutzer Zugriff auf ILOM erteilt CODE BEISPIEL 5 1 Active Directory Anmeldung mit dem Basisformat home dc150698 gt ssh 1 davemc 10 x xxx xxx Password Sun TM Integrated Lights Out Manager Version 1 1 Copyright 2005 Sun Microsystems Inc All rights reserved gt CODE BEISPIEL 5 2 Active Directory Anmeldung mit dem Distinguished Name DN home dc150698 gt ssh l David A Engineer 10 x xxx xxx Password Sun TM Integrated Lights Out Manager Version 1 1 Copyright 2005 Sun Microsystems Inc All rights reserved gt Ermitteln der Benutzerautorisierungsstufe Nach Abschluss der Authentifizierung kann die Zugriffsstufe des Benutzers auf folgende Weisen ermittelt werden Im einfachsten Fall wird der Benutzerzugriff f r den Typ Operator oder Administrator direkt aus der Konfiguration der Active Directory Konfiguration des SP abgerufen Eine st rker integrierte Vorgehensweise steht ebenfalls zur Verf gung bei der eine Reihe von LDAP Abfragen ausgef hrt wird um die Active Directory Gruppen zu ermitteln denen der Benutzer zugeordnet ist m Das erste Verfahren l sst sich am einfachsten konfigurieren Hierbei ist der Benutzer immer noch mit der defaultRole authentifiziert aber Abfragen zum Ermitteln der Gruppenmitgliedschaft sind nicht erforderlich Das Einrichten von Benutzern in der Active Directory Dat
29. Bei wurde ohne Medium im durch den Host automatisch oder Abfrage durch den Host Laufwerk gestartet daraufhin manuell sendet der entfernte Client manuell sendet der entfernte wird ein Medium eingelegt eine Statusmeldung Medium Client eine Statusmeldung vorhanden medium present Medium vorhanden medium und zeigt ebenfalls den present und zeigt ebenfalls den Medienwechsel an Medienwechsel an 4 Die Remotekonsolenanwendung Identisch mit Fall 3 Identisch mit Fall 3 wurde mit einem Medium im Laufwerk gestartet 5 Die Remotekonsolenanwendung Beim n chsten Befehl vom Host Beim n chsten Befehl vom Host wurde mit einem Medium im wird eine Statusmeldung wird eine Statusmeldung Laufwerk gestartet daraufhin empfangen die anzeigt dass empfangen die anzeigt dass wird das Medium entnommen kein Medium vorhanden ist kein Medium vorhanden ist 6 Die Remotekonsolenanwendung Identisch mit Fall 3 Identisch mit Fall 3 wurde mit aktivierter Abbildumleitung gestartet Kapitel 12 Entfernte Verwaltung von x64 Servern mithilfe der ILOM Remotekonsole 227 TABELLE 12 2 Remotekonsolenbetrieb mit DVD und Diskettenlaufwerk Fortsetzung Fall Status DVD aus Perspektive des entfernten Hosts Diskette aus Perspektive des entfernten Hosts 7 Die Remotekonsolenanwendung wurde mit aktiver Abbildumleitung gestartet aber die Umleitung wurde beendet die einzige M glichkeit um eine ISO Umleitung zu beenden Der T
30. Benutzerhandbuch Oktober 2007 v ndern des Passworts des root Kontos in ILOM mithilfe der CLI Geben Sie folgenden Befehl ein um das Passwort des root Kontos in ILOM zu ndern gt set SP users root password passwort Beispiel gt set SP users root password Passwort Changing password for user SP users root Enter new password again New password was successfully set for user SP users root Single Sign On Single Sign On Einmalanmeldung ist ein bequemer Authentifizierungsdienst mit dem die Anzahl der erforderlichen Passworteingaben um Zugriff auf ILOM zu erlangen reduziert wird Single Sign On ist standardm ig aktiviert Wie bei jedem anderen Authentifizierungsdienst auch werden hierbei Authentifizierungsberechtigungsnachweise ber das Netzwerk bermittelt Wenn dies nicht gew nscht wird muss der Single Sign On Authentifizierungsdienst deaktiviert werden v Aktivieren und Deaktivieren von Single Sign On mithilfe der CLI Single Sign On ist standardm ig aktiviert Nur Administratoren k nnen Single Sign On deaktivieren bzw aktivieren Geben Sie folgenden Befehl ein um Single Sign On zu aktivieren oder zu deaktivieren gt set SP services sso state disabled enabled Kapitel 5 Verwalten von Benutzerkonten 69 v Aktivieren und Deaktivieren von Single Sign On mithilfe der Webbenutzeroberfl che F hren Sie diese Schritte durch um Single Sign On zu aktivieren
31. CLI Befehle aufgef hrt die blicherweise zum Verwalten von Alarmregelkonfigurationen mithilfe der ILOM CLI verwendet werden m ssen TABELLE 7 2 CLI Befehle zum Verwalten von Alarmregelkonfigurationen CLI Befehl Beschreibung show Mit dem Befehl show k nnen Sie jede Ebene der Struktur der Befehle f r die Alarmverwaltung anzeigen indem entweder der vollst ndige absolute oder der relative Pfad angegeben wird Beispiele e Zum Anzeigen einer Alarmregel mit ihren Eigenschaften mithilfe eines vollst ndigen absoluten Pfads w rden Sie Folgendes an der Befehlseingabeaufforderung eingeben show SP alertmgmt rules 1 SP alertmgmt rules 1 Properties community_or username public destination 129 148 185 52 level minor snmp_version 1 type snmptrap Commands cd set show e Zum Anzeigen einer einzelnen Eigenschaft mithilfe des vollst ndigen absoluten Pfads w rden Sie Folgendes an der Befehlseingabeaufforderung eingeben show SP alertmgmt rules 1 type Properties type snmptrap Commands set show 150 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 TABELLE 7 2 CLI Befehle zum Verwalten von Alarmregelkonfigurationen Fortsetzung CLI Befehl Beschreibung e Zum Angeben eines relativen Pfads w rden Sie folgenden Befehl an der Befehlseingabeaufforderung eingeben wenn die aktuelle Position in der Struktur SP alertmgmt rules ist show 1 SP alertmgmt rules 1 Targe
32. Control um einen der folgenden Stromversorgungszust nde f r den Hostserver auszuw hlen e Immediate Power Off W hlen Sie Immediate Power Off um die Stromversorgung des entfernten Hostservers sofort auszuschalten e Graceful Shutdown and Power Off W hlen Sie Graceful Shutdown and Power Off um zu versuchen das Betriebssystem ordnungsgem und ohne Fehler herunterzufahren und den entfernten Hostserver anschlie end auszuschalten Power On W hlen Sie Power On um die Stromversorgung des entfernten Hostservers vollst ndig einzuschalten Power On ist die Standardeinstellung e Power Cycle W hlen Sie Power Cycle um die Stromversorgung des entfernten Hostservers sofort auszuschalten und dann dessen Stromversorgung wieder vollst ndig einzuschalten e Reset W hlen Sie Reset um den entfernten Hostserver sofort neu zu starten 218 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Einstellungen f r die Konsolenumleitung Klicken Sie auf die Registerkarte Redirection und w hlen Sie eine der folgenden Farboptionen f r die Konsolenumleitung e 8 Bit Wahlen Sie die 8 Bit Umleitung bei langsameren Netzwerkverbindungen e 16 Bit W hlen Sie die 16 Bit Umleitung bei schnelleren Netzwerkverbindungen Mouse Mode Settings Einstellung nur f r SP Klicken Sie auf die Registerkarte Mouse Mode Settings und w hlen Sie eine der folgenden Mausmoduseinstellungen e Absolute W hlen Si
33. Distinguished Names DN zum eindeutigen Identifizieren von Eintr gen in der Verzeichnishierarchie verwendet werden ABBILDUNG 5 17 LDAP DNs Distinguished Names dc com ou sales ou engineering ou engineering dc sun dc com ou people oe s ams ab ees 1 ou printers ou engineering dc sun dc com uid labprinter ou printers ou engineering dc sun dc com Konfigurieren von LDAP Um LDAP verwenden zu k nnen m ssen Sie Ihren LDAP Server gem der diesem beiliegenden Dokumentation konfigurieren Au erdem muss ILOM mithilfe der ILOM CLI oder Webbenutzeroberfl che konfiguriert werden 96 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Zur Durchf hrung des folgenden Verfahrens sind detaillierte Kenntnisse der eigenen LDAP Serverkonfiguration erforderlich Tragen Sie zuerst alle grundlegenden Netzwerkinformationen zu Ihrem LDAP Server einschlie lich seiner IP Adresse zusammen bevor Sie mit dem Verfahren beginnen Hinweis Diese Aufgabe hnelt dem Konfigurieren LDAP als Namensdienst f r Linux oder Solaris Konfigurieren des LDAP Servers 1 Vergewissern Sie sich dass alle Benutzer die bei ILOM authentifiziert werden ber Passw rter verf gen die im Format crypt oder der GNU Erweiterung von crypt g ngigerweise als MD5 crypt bezeichnet gespeichert sind Beispiel userPassword CRYPT ajCa2He4PJhNo oder userPassword CRYPT 1 pzKngl1 dulBf0O
34. EST 2005 SP filesystem version 0 1 9 Anhang A Referenz f r die ILOM Befehlszeilenschnittstelle CLI 249 250 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ANHANG B Glossar A ACL Access Control List Zugriffssteuerungsliste Administrator Adresse Adressenaufl sung Adressenaufl sungspro tokoll ARP Agent Alarm Ein Softwareautorisierungsmechanismus der es erm glicht den Zugriff einzelner Benutzer auf einen Server zu steuern Benutzer k nnen ACL Regeln definieren die sich speziell auf eine bestimmte Datei oder ein Verzeichnis beziehen Anhand dieser Regeln kann der Zugriff auf die Datei oder das Verzeichnis f r einzelne oder mehrere Benutzer oder Gruppen gew hrt oder verweigert werden Die Person die ber Vollzugriffsrechte root auf das verwaltete Hostsystem verf gt Im Netzwerkkontext ein eindeutiger Code der einen Knoten im Netzwerk identifiziert Namen wie hostl fujitsu com werden vom DNS Domain Name Service in vierteilige Adressen mit Punkten bersetzt beispielsweise 168 124 3 4 Eine Methode um Internetadressen physikalischen MAC Adressen Media Access Control oder Dom nenadressen zuzuordnen Ein Protokoll mit dessen Hilfe eine IP Adresse Internet Protocol einer Netzwerk Hardwareadresse MAC Adresse zugeordnet wird Ein Softwareprozess normalerweise einem bestimmten lokalen verwalteten Host entsprechend der Verwaltungsa
35. Ein Best tigungsdialogfeld wird angezeigt Klicken Sie auf OK um das Benutzerkonto zu l schen v Hinzuf gen oder Bearbeiten einer SNMP Community mithilfe der Webbenutzeroberfl che F hren Sie diese Schritte durch um eine SNMP v1 oder v2 Community hinzuzuf gen oder zu bearbeiten 1 Melden Sie sich bei ILOM als Administrator an um die Webbenutzeroberfl che zu ffnen SNMP Communitys k nnen nur hinzugef gt oder bearbeitet werden wenn Sie bei Konten mit Administratorberechtigungen angemeldet sind 196 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 W hlen Sie Configuration gt System Management Access gt SNMP Die Seite SNMP Settings wird angezeigt Klicken Sie auf die Verkn pfung Communities oder f hren Sie einen Bildlauf zur Liste Communities durch Klicken Sie f r die Liste SNMP Communities auf Add oder Edit Das Dialogfeld Add oder Edit wird angezeigt Geben Sie den Namen der Community in das Feld Community Name ein Der Community Name darf maximal 35 Zeichen lang sein Er muss mit einem Buchstaben beginnen und darf keine Leerzeichen enthalten W hlen Sie im Dropdown Listenfeld Permissions den Eintrag ro schreibgesch tzt oder rw Lesen Schreiben Klicken Sie auf Save L schen einer SNMP Community mithilfe der Webbenutzeroberflache F hren Sie diese Schritte durch um eine SNMP v1 oder v2 Community zu l schen 1 Melden Sie sich bei ILOM a
36. Entity Presence Absent ISYSIEMA_PRSNT Entity GREEN Absent JSYSIHDDO_PRSNT Entity Presence Absent ISYSIHDDI_PRSNT Entity Presence Absent ISYSIT_AMB Temperature 29 000 degrees JISYSIPO T_ANB Temperature 58 000 degrees C ISYSIPAT_AMB Temperature 54 000 degrees C ISYSIPZ T_AMB Temperature 51 000 degrees SYSIP3 T_AMB Temperature 61 000 degrees C JSYSN_O_ 48V Voltage 48 400 Volts ISYSN_1_ 48V Voltage 48 400 Volis ISYSN_2_ 48V Voltage 48 000 volts ISYSIPOM_VCORE Voltage 1 344 Volts SYSIPON_VTT Voltage 0 896 Volts SYSIPON_VDDIO Voltage 1 794 Volts SYSIP1V_VCORE Voltage 1 344 Volis ISYSIPIN_VTT Voltage 0 896 Volts ISYSIPIN_VDDIO Voltage 1 794 Volts ISYSIPIV_VCORE Voltage 1 358 Volts ISYSIPAV_VTT Voltage 0 896 Volis m Auf der Seite Sensor Readings werden die Messwerte f r jeden Sensor nach Name Typ und Messwert aufgef hrt Weitere Informationen zu einem Schwellenwertsensor erhalten Sie indem Sie auf der Seite auf den Namen eines Schwellenwertsensors klicken um weitere Schwellenwerteigenschaften anzuzeigen Wenn Sie beispielsweise auf den Schwellenwertsensornamen SYS T_AMB klicken wird folgendes Dialogfeld mit zus tzlichen Informationen zu diesem Sensor angezeigt Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ABBILDUNG 7 2 Dialogfeld mit Sensoreigenschaften f r SYS T_AMB Integrated Lights Out Manager Views all of the properties and values for a sensor SYS
37. F hren Sie diese Schritte durch um IP Adressen ber DHCP zuzuweisen 1 Stellen Sie sicher dass der DHCP Server so konfiguriert ist dass neue MAC Adressen Media Access Control akzeptiert werden Ziehen Sie die Dokumentation heran die der DHCP Serversoftware beiliegt 2 Vergewissern Sie sich dass ein Ethernet Kabel an einen der folgenden Anschl sse angeschlossen ist m Ethernet Anschluss NET MGT am CMM falls zutreffend m Ethernet Anschluss MGT an einem Rack System Standalone Server falls zutreffend Kapitel2 Herstellen der ersten Kommunikation mit ILOM 23 Hinweis Unter der Voraussetzung dass ILOM nicht zuvor mit einer statischen IP Adresse konfiguriert wurde sendet ILOM automatisch ein DHCPDISCOVER Paket mit der ID seiner MAC Adressen der SP Netzwerkschnittstellen Wurde ILOM zuvor mit einer statischen IP Adresse konfiguriert m ssen Sie die Einstellung der statischen IP Adresse auf der Registerkarte Network Settings deaktivieren Weitere Informationen zum Bearbeiten von IP Adresseinstellungen finden Sie unter Bearbeiten von IP Adressenzuweisungen mithilfe einer Ethernet Verwaltungsverbindung auf Seite 29 3 Der DHCP Server im Netzwerk gibt das DHCPOFFER Paket mit der IP Adresse und weiteren Informationen zur ck Der Service Prozessor verwaltet dann die Ausleihe lease der vom DHCP Server zugewiesenen IP Adressen 4 Mithilfe einer der folgenden Methoden k nnen Sie die den SP Netzwerkschnittst
38. Firmware mithilfe der Webbenutzeroberflache auf Seite 206 a Zur cksetzen des ILOM SP auf Seite 207 Prozess der Firmwareaktualisierung Lesen Sie diese Vorsichtsma nahme und die Richtlinien bevor Sie die Firmware aktualisieren Achtung Fahren Sie das Hostbetriebssystem herunter bevor Sie den Vorgang fortsetzen ILOM versucht das Betriebssystem ordnungsgem herunterzufahren Sollte ein ordnungsgem es Herunterfahren nicht m glich sein erzwingt ILOM das Herunterfahren wodurch es zu Fehlern im Dateisystem kommen kann 203 Der Aktualisierungsprozess der Firmware nimmt ungef hr f nf Minuten in Anspruch W hrend dieses Zeitraums d rfen keine anderen Aufgaben in ILOM ausgef hrt werden Netzwerkfehler w hrend des Hochladens der Firmwaredatei f hren zu einer Zeit berschreitung Dies wiederum veranlasst ILOM zu einem Neustart mit der aktuell installierten Version der ILOM Firmware ILOM Firmwareaktualisierung berblick 1 2 Laden Sie das neue Firmwareabbild herunter Kopieren Sie das Abbild f r eine Aktualisierung ber die CLI auf einen TFTP Server bzw f r eine Aktualisierung ber die Webbenutzeroberfl che in ein lokales Dateisystem Melden Sie sich als Benutzer mit Administratorberechtigungen an Aktualisieren Sie die Firmware auf jedem Service Prozessor SP und oder CMM Chassis Monitoring Module im System mithilfe der CLI oder der Webbenutzeroberfl che Nach Absc
39. Glossar 259 IPMI Intelligent Platform Management Interface J Java Web Start Anwendung K KCS Schnittstelle Keyboard Controller 260 Style Kernel Knoten Eine Schnittstellenspezifikation auf Hardwareebene die prim r f r die Out of Band Verwaltung von Serversystemen tiber eine Reihe von physikalischen Verbindungsstellen Interconnects entwickelt wurde Die IPMI Spezifikation beschreibt umfassende Abstraktionen hinsichtlich Sensoren Hierdurch kann eine Verwaltungsanwendung die auf dem Betriebssystem oder auf einem entfernten System ausgefiihrt wird den Aufbau der Systemumgebung analysieren und sich beim IPMI Subsystem des Systems registrieren um so Ereignisse zu empfangen IPMI ist kompatibel mit heterogener Verwaltungssoftware von unterschiedlichen Herstellern Die IPMI Funktionalit t umfasst die Erstellung von FRU Bestandsberichten Field Replacable Unit System berwachung Protokollierung Systemwiederherstellung einschlie lich lokalem und entferntem Zur cksetzen des Systems sowie Ein und Ausschaltfunktionen und Alarme Ein Startprogramm f r Webanwendungen Mit Java Web Start werden Anwendungen durch Klicken auf die Webverkn pfung gestartet Wenn die Anwendung auf Ihrem System nicht vorhanden ist wird sie von Java Web Start heruntergeladen und auf dem System zwischengespeichert Nach dem Herunterladen der Anwendung in den Cache kann sie ber ein Desktopsymbol oder aus dem Browser herau
40. Hinweis Der Befehl reset wirkt sich nicht auf den Stromversorgungszustand der Hardwareger te aus Syntax reset Optionen target Optionen h help script Ziele TABELLE A 12 Ziele f r den Befehl reset G ltige Ziele SP SYS Beispiele gt reset SP gt reset SYS 240 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Verwenden des Befehls set Mit dem Befehl set k nnen Sie die Eigenschaften des Ziels angeben Syntax set Optionen target Eigenschaftenname Wert Optionen h help Ziele Eigenschaften und Werte TABELLE A 13 Ziele Eigenschaften und Werte f r den Befehl set G ltige Ziele Eigenschaften Werte Standard SP users Benutzername password lt Zeichenfolge gt nicht vorhanden role administrator operator operator SP alertmgmt rules testalert true nicht vorhanden SP alertmgmt rules community_or_username lt Zeichenfolge gt public Regelname destination email_address nicht vorhanden Regelname 1 bis 15 level down critical major minor nicht vorhanden SP clock SP services http SP services https SP services snmp SP services snmp communities private SP services snmp communities public snmp_version type usentpserver datetime port secureredirect servicestate port servicestate engineid port sets vi v2c v3 permission permission 1 2c 3 email ipmipet snmptrap enabled disabled d
41. KIKE EventID class Type Severity Datomime Description 1570 Audit Log minor Wed May 9 08 49 00 2007 root Open Session object sessionitype value www success 1569 Audit Log minor Wed May 9 08 44 50 2007 root Close Session object sessionftype value www success 1568 Audit Log minor Wed May 9 08 28 46 2007 root Open Session object sesslonitype value www success 1567 Audit Log minor Wed May 9 08 22 50 2007 root Close Session object sessiontype value www success 1566 Audit Loy minor Wed May 9 07 58 44 2007 root Open Session object sessionitype value www success 1565 Audit Log minor Wed May 9 06 51 02 2007 root Close Session object sessiontype value waw success 1564 Audit Log minor Wed May 9 06 30 58 2007 root Open Session object sessionitype value www success 1563 auait Log minor Wed May 9 05 55 22 2007 root Close Session object sessioniype value www success 7 1562 Audit Log minor wea May 9 05 39 18 2007 root Open Session object sessionitype value www success 1561 aude Log minor Wed May 9 05 23 17 2007 root Close Session object sessionitype value www success 1560 Audit Log minor Wed May 9 05 07 11 2007 root Open Session object sessionitype value www success 1559 Audit Log minor Wed May 9 04 53 52 2007 root Close Session object sessionftype value www success 1558 Audit Log minor Wed May 9 0
42. Out Manager The password must be 8 to 16 characters which are case sensitive Use any characters except a colon or space User Name davemc E change New Password Confirm New Password Role Administrator 7 5 ndern Sie das Passwort falls erforderlich a Aktivieren Sie das Kontrollk stchen Change wenn das Benutzerpasswort ge ndert werden soll Soll das Passwort nicht ge ndert werden muss das Kontrollk stchen deaktiviert werden b Geben Sie ein neues Passwort in das Feld New Password ein Das Passwort muss zwischen 8 und 16 Zeichen lang sein Das Passwort unterscheidet zwischen Gro und Kleinschreibung Verwenden Sie Buchstaben Zahlen und Sonderzeichen um die Sicherheit zu erh hen Es k nnen beliebige Zeichen mit Ausnahme des Doppelpunkts verwendet werden Passw rter d rfen keine Leerzeichen enthalten c Geben Sie das Passwort im Feld Confirm New Password erneut ein um es zu best tigen 6 W hlen Sie im Dropdown Listenfeld Role den Eintrag Administrator oder Operator 7 Klicken Sie nach dem ndern der Kontoinformationen auf Save um die Anderungen zu bernehmen oder auf Close um zu den vorherigen Einstellungen zur ckzukehren Die Seite User Account Settings wird erneut angezeigt Kapitel 5 Verwalten von Benutzerkonten 79 v L schen eines Benutzerkontos mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei ILOM als Administrator an um die Webbenutzeroberfl che zu ffnen
43. RADIUS Benutzern zugewiesene Rolle Administrator oder Operator ipaddress Die IP Adresse Ihres RADIUS Servers port Die f r die Kommunikation mit Ihrem RADIUS Server verwendete Anschlussnummer Der Standardanschluss ist 1812 secret Das gemeinsame Geheimnis mit dem der Zugriff auf Ihren RADIUS Server erhalten wird state Diese Einstellung ist aktiviert oder deaktiviert um den Zugriff auf Ihre RADIUS Benutzer zu gew hren oder zu verweigern Kapitel5 Verwalten von Benutzerkonten 103 Beispiel gt show SP clients radius sP clients radius Targets Properties defaultrole Operator ipaddress 129 144 36 142 port 1812 secret none state enabled Commands cd set show set SP clients radius Dieser Befehl ist f r Administratoren verf gbar Funktion Mit diesem Befehl k nnen die der RADIUS Authentifizierung zugeordneten Eigenschaften auf einem Service Prozessor SP konfiguriert werden Syntax set SP clients radius defaultrole Administrator Operator ipaddress radiusserverIP port port secret radiussecret state enabled disabled 104 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Eigenschaften m defaultrole Sie m ssen eine Berechtigungsstufe zuweisen die f r alle RADIUS Benutzer zutrifft Administrator oder Operator m ipaddress Die IP Adresse Ihres RADIUS Servers m port Die f r die Kommunikation mit Ihrem RADIUS Server verwende
44. Regelname 1 bis 15 level snmp_version type Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 TABELLE A 14 Ziele f r den Befehl show Fortsetzung G ltige Ziele Eigenschaften SP clients state activedirectory certfilestatus defaultrole getcertfile ipaddress port strictcertmode timeout SP clients name activedirectory admingroups n mit n gleich 1 5 SP clients name activedirectory opergroups n mit n gleich 1 5 SP clients domain activedirectory userdomains n mit n gleich 1 5 SP clients ldap binddn bindpw defaultrole ipaddress port searchbase state SP clients ntp server 1 2 ipaddress SP clock datetime usentpserver SP logs event clear SP network ipaddress ipdiscovery ipgateway ipnetmask macaddress pendingipaddress pendingdiscovery pendingipgateway pendingipnetmask Anhang A Referenz f r die ILOM Befehlszeilenschnittstelle CLI 245 TABELLE A 14 Ziele f r den Befehl show Fortsetzung G ltige Ziele Eigenschaften SP serial external SP serial host SP services http SP services https SP services snmp SP services snmp communities private SP services snmp communities public SP services snmp users Benutzername SP services ssh SP services ssh keys dsa SP services ssh keys rsa SP services sso SP sessions SP sessions SitzungsID SP users Benutzername flowcontrol pendingspeed speed pendi
45. Schaltfl che Reset SP um den ILOM SP Service Prozessor zur ckzusetzen ILOM f hrt einen Neustart aus W hrend dieses Vorgangs kann nicht auf die Webbenutzeroberfl che zugegriffen werden 208 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 KAPITEL 1 2 Entfernte Verwaltung von x64 Servern mithilfe der ILOM Remotekonsole Die ILOM Remotekonsole wird auf allen Servern mit x64 Prozessoren unterst tzt Die ILOM Remotekonsole wird zurzeit auf SPARC Servern nicht unterst tzt Dieses Kapitel enth lt folgende Abschnitte m ILOM Remotekonsole berblick auf Seite 210 Einzel und Mehrfachverwaltungsansichten f r entfernte Hostserver auf Seite 211 Voraussetzungen f r die Installation auf Seite 213 Anschl sse und Protokolle f r die Netzwerkkommunikation auf Seite 213 Benutzerkonto mit Administrator Rolle Anmeldeauthentifizierung erforderlich auf Seite 213 m Starten und Konfigurieren von ILOM f r die entfernte Verwaltung auf Seite 214 Herstellen einer Verbindung mit der ILOM Webbenutzeroberflache auf Seite 215 Konfigurieren von ILOM Einstellungen f r entfernte Steuerung mithilfe der Webbenutzeroberflache auf Seite 216 a Starten und Konfigurieren der ILOM Remotekonsole f r die entfernte Verwaltung von x64 Servern auf Seite 220 Starten der ILOM Remotekonsole mithilfe der ILOM Webbenutzeroberfl che auf Seite 220 Hinzuf gen einer n
46. Schritte durch um in ILOM mithilfe der Webbenutzeroberfl che einen SMTP Client zu konfigurieren 1 ffnen Sie einen Webbrowser und geben Sie die IP Adresse des Server SP oder CMM ein Die Anmeldeseite der ILOM Webbenutzeroberfl che wird angezeigt 2 Geben Sie auf der Seite ILOM Login einen Administrator Benutzernamen mit Passwort ein und klicken Sie auf OK Die ILOM Webbenutzeroberfl che wird angezeigt 3 W hlen Sie auf der Webbenutzeroberfl chenseite Configuration gt SMTP Client 4 Geben Sie auf der Seite SMTP Client die folgenden Einstellungen an um das Senden von E Mail Benachrichtigungsalarmen zu aktivieren SMTP Einstellung Beschreibung SMTP State Aktivieren Sie das Kontrollk stchen um diesen Zustand zu aktivieren SMTP Server IP Geben Sie die IP Adresse des ausgehenden SMTP E Mail Servers ein von dem die E Mail Benachrichtigungen verarbeitet werden sollen SMTP Port Geben Sie die Anschlussnummer des ausgehenden SMTP E Mail Servers ein 5 Klicken Sie auf Save um die SMTP Einstellungen zu bernehmen v Aktivieren eines SMTP Clients mithilfe der CLI F hren Sie diese Schritte durch um in ILOM mithilfe der CLI einen SMTP Client zu konfigurieren 1 Stellen Sie eine lokale serielle Konsolenverbindung oder eine SSH Verbindung mit dem Server SP oder CMM her m Lokale serielle Konsolenverbindung Schlie en Sie eine serielle Konsole am seriellen Anschluss des Servers oder des CMM an Weitere
47. Standort eines Systems z B einen bestimmten Server in einem Rack oder Details zum Zweck eines Systems angibt Systemkennungen sind ebenfalls in SNMP Traps enthalten Systemkennungen k nnen Ihnen dabei helfen die Trap der betreffenden ILOM Instanz zuzuordnen die auf dem System ausgef hrt wird Wenn in ILOM eine Systemkennung festgelegt wird k nnen alle Textzeichen au er Anf hrungszeichen zum Beschreiben des Systems oder der Komponente verwendet werden Weitere Informationen zum Angeben einer Systemkennung in ILOM finden Sie unter Zuweisen von Hostnamen oder Systemkennungen auf Seite 33 22 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Zuweisen von IP Adressen zu den Serverplattform SP Schnittstellen Mithilfe der folgenden Verfahren k nnen Sie den SP Netzwerkschnittstellen auf einer Serverplattform IP Adressen zuweisen m Zuweisen von IP Adressen ber DHCP mithilfe einer Ethernet Verwaltungsverbindung auf Seite 23 m Zuweisen einer statischen IP Adresse zum Server SP mithilfe einer seriellen Verbindung auf Seite 25 m Zuweisen einer statischen IP Adresse zum CMM mithilfe einer seriellen Verbindung auf Seite 27 m Zuweisen von Hostnamen oder Systemkennungen mithilfe der Webbenutzeroberflache auf Seite 33 m Zuweisen von Hostnamen oder Systemkennungen mithilfe der CLI auf Seite 34 Zuweisen von IP Adressen ber DHCP mithilfe einer Ethernet Verwaltungsverbindung
48. T_AMB Property Value type Temperature class Threshold Sensor value 18 000 degree C upper_nonrecov_threshold 45 00 degree C upper_eritical_threshold 40 00 degree upper_noncntical_threshold 35 00 degree Iower_noneritical_threshold 10 00 degree lower_eritical_ hreshold 4 00 degree C lovrer_nonrecov_threshold 0 00 degree C Close Weitere Informationen zum Ermitteln von Sensormesswerten in der ILOM Webbenutzeroberfl che finden Sie unter Ermitteln des Zustands von LEDs mithilfe der Webbenutzeroberfl che auf Seite 132 Ermitteln von Sensormesswerten mithilfe der CLI In der ILOM CLI erhalten Sie unmittelbare Sensormesswerte ber System FRUs und andere Systembestandteile innerhalb des Namespace SYS oder CH Beide Namespaces unterst tzen zwei Klassen von Sensormesswerten auf die Sie zugreifen k nnen Diese Klassen sind Schwellenwertsensormesswerte und Diskrete Sensormesswerte Eine kurze Zusammenfassung in der beide Klassen beschrieben werden finden Sie im Folgenden Schwellenwertsensoren Schwellenwertsensoren bieten einen Sensoreigenschaftenwert sowie vordefinierte kritische und nicht kritische obere und untere Schwellenwerte Schwellenwertsensoren umfassen normalerweise Temperatur Spannungs und L ftermesswerte Zur Ermittlung von Sensormesswerten mithilfe der ILOM CLI m ssen Sie mit dem Befehl cd zum Sensorziel navigieren und dann mit dem Befehl show die Sensoreigenschaften anzeig
49. Trap Alarme von Rack System Servern und von Blade Servermodulen unterst tzt werden E Mail Benachrichtigungsalarme ILOM unterst tzt die Erzeugung von E Mail Benachrichtigungsalarmen und das Versenden an eine individuell angegebene E Mail Adresse Damit der ILOM Client E Mail Benachrichtigungsalarme erzeugen kann m ssen Sie in ILOM zuerst den Namen des ausgehenden SMTP E Mail Servers konfigurieren von dem die E Mail Alarmbenachrichtigungen gesendet werden sollen Weitere Informationen zu diesem Thema finden Sie unter Aktivieren eines SMTP Clients mithilfe der Webbenutzeroberflache auf Seite 156 Die Eigenschaft Alert Destination Alarmziel gibt an wohin die Alarmmeldung gesendet werden soll Der Alarmtyp bestimmt welches Ziel f r das Senden von Alarmmeldungen gew hlt werden kann Bei IPMI PET und SNMP Trap Alarmen muss beispielsweise das Ziel eine IP Adresse sein F r E Mail Benachrichtigungsalarme muss dagegen eine E Mail Adresse angegeben werden Wenn nicht das erforderliche Format f r ein Alarmziel eingegeben wird meldet ILOM einen Fehler Alarmstufen fungieren als Filtermechanismus um sicherzustellen dass Alarmempf nger nur die Alarmmeldungen empfangen an deren Erhalt diese prim r interessiert sind Bei jeder Definition einer Alarmregel in ILOM muss eine Alarmstufe angegeben werden Die Alarmstufe bestimmt bei welchen Ereignissen ein Alarm erzeugt wird Der Alarm der niedrigsten Stufe erzeugt Alarme f r diese St
50. Zertifikats mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei ILOM als Benutzer mit Administratorberechtigungen an um die Webbenutzeroberfl che zu ffnen 2 W hlen Sie User Management gt Active Directory Die Seite Active Directory wird angezeigt ABBILDUNG 5 15 illustriert die Reihenfolge in der die Sicherheitsfelder ausgef llt werden m ssen 3 Geben Sie TFTP Server und Path and File Name ein Siehe ABBILDUNG 5 15 Elemente 1a und 1b Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 4 Klicken Sie auf die Schaltfl che Save um die bertragung des Zertifikats zu starten Siehe ABBILDUNG 5 15 Element 2 Hinweis Die Optionen zum Wiederherstellen und Entfernen stehen gegebenenfalls zur Verf gung und k nnen ausgef hrt werden indem Sie auf die Schaltfl che Restore Certificate oder Remove Certificate klicken Pr fen des Status der Zertifikatdatei mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei ILOM als Benutzer mit Administratorberechtigungen an um die Webbenutzeroberfl che zu ffnen 2 W hlen Sie User Management gt Active Directory Die Seite Active Directory wird angezeigt Siehe ABBILDUNG 5 15 Element 3 3 berpr fen Sie den Status der Zertifikatdatei Aktivieren des Strict Certificate Mode mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei ILOM als Benutzer mit Administratorberechtigungen an um die Webbenutzeroberfl che zu
51. Ziele Eigenschaften und Werte Folgende Ziele Eigenschaften und Werte sind f r ILOM Netzwerkeinstellungen g ltig TABELLE 8 1 ILOM Netzwerkziele eigenschaften und werte Ziel Eigenschaft Wert Standard sP network ipaddress Diese ipdiscovery schreibgesch tzten ee Werte werden vom System aktualisiert ipnetmask macaddress Die MAC Adresse von ILOM commitpending true none none pendingipaddress lt ipadresse none gt none pendingipdiscovery dhcp static dhcp pendingipgateway lt ipadresse none gt none pendingipnetmask lt ipdotteddecimal gt 255 255 255 255 Kapitel8 Konfigurieren von ILOM Kommunikationseinstellungen 161 Beispiel Geben Sie zum ndern der IP Adresse f r ILOM Folgendes ein gt set SP network pendingipaddress nnn nn nn nn commitpending true Hinweis Durch das ndern der IP Adresse wird die aktive Sitzung unterbrochen wenn Sie mit ILOM ber ein Netzwerk verbunden sind Geben Sie zum ndern der Netzwerkeinstellungen von DHCP in statische Zuweisung Folgendes ein gt set SP network pendingipdiscovery static pendingipaddress nnn nn nn nn pendingipgateway nnn nn nn nn pendingipnetmask nnn nn nn nn commitpending true Hinweis Die Einstellungen werden bernommen und somit aktiv sobald commitpending auf true festgelegt wird Serielle Anschlusseinstellungen Der serielle Anschluss bietet Zugriff auf die ILOM Webbenutzeroberfl che die CLI Command Line Inter
52. a Disabled Deaktiviert HTTP a Aktivieren von HTTPS Aktivieren Sie das Kontrollk stchen HTTPS Web Server Enabled Der HTTPS Webserver ist standardm ig aktiviert Hinweis Wenn Sie HTTP deaktivieren oder Redirect HTTP Connection to HTTPS w hlen und dann HTTPS deaktivieren ist kein Zugriff mehr auf die ILOM Webbenutzeroberfl che m glich Um den Zugriff wieder zu erm glichen verwenden Sie die CLI Befehle SP services http oder SP services https wie unter Aktivieren von HTTP oder HTTPS Webzugriff mithilfe der CLI auf Seite 164 beschrieben 4 Weisen Sie eine HTTP oder HTTPS Anschlussnummer zu 5 Klicken Sie auf Save um die neuen Einstellungen zu bernehmen Kapitel8 Konfigurieren von ILOM Kommunikationseinstellungen 175 176 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 KAPITEL 9 Intelligent Platform Management Interface IPMI ILOM unterst tzt die Intelligente Plattformverwaltungsschnittstelle Intelligent Platform Management Interface IPMI mit der unter Verwendung einer Befehlszeilenschnittstelle die Serverplattform berwacht und gesteuert sowie Informationen zur Serverplattform abgerufen werden k nnen Dieses Kapitel enth lt folgende Abschnitte a IPMI berblick auf Seite 177 ILOM und IPMI auf Seite 178 Verwenden von IPMItool auf Seite 178 IPMI Alarme auf Seite 179 1PMItool Beispiele auf Seite 180 IPMI berblick IPMI
53. beschrieben Hinweis ILOM startet automatisch sobald ein System an eine Wechselstromversorgung angeschlossen wird bzw wenn ein Servermodul in ein mit Strom versorgtes Geh use eingesetzt wird Wenn das Verwaltungs Ethernet nicht angeschlossen ist oder der DHCP Prozess Dynamic Host Configuration Protocol von ILOM wegen eines im Verwaltungsnetzwerk fehlenden DHCP Servers fehlschl gt kann es l nger dauern bis ILOM startet Das Deaktivieren der Verwendung des Browserproxyservers falls verwendet f r den Zugriff auf das Verwaltungsnetzwerk kann die Antwortzeiten der Webbenutzeroberfl che verk rzen Sie ben tigen die IP Adresse von ILOM Weitere Informationen zum Anzeigen und Festlegen der IP Adresse finden Sie unter Zuweisen von IP Adressen zu den Serverplattform SP Schnittstellen auf Seite 23 Kapitel4 ILOM Webbenutzeroberfl che und Anmeldung 57 F hren Sie diese Schritte durch um sich bei der ILOM Webbenutzeroberfl che anzumelden 1 Geben Sie zum Anmelden bei der Webbenutzeroberfl che die IP Adresse von ILOM im Webbrowser ein Die Seite Login der Webbenutzeroberfl che wird angezeigt ABBILDUNG 4 8 Seite Login Integrated Lights Out Manager SP Hostname User Name Password Lo In 2 Geben Sie Ihren Benutzernamen und Ihr Passwort ein Sie k nnen den Standardbenutzernamen mit Passwort verwenden m Standardbenutzername root m Standardpasswort changeme Standa
54. bzw deaktivieren 1 Melden Sie sich bei der ILOM Webbenutzeroberfl che als Administrator an 2 W hlen Sie User Management gt User Accounts Die Seite User Account Settings wird angezeigt 3 Klicken Sie auf das Kontrollk stchen neben Enable Single Sign On um die Funktion zu aktivieren oder deaktivieren Sie das Kontrollk stchen um die Funktion zu deaktivieren ABBILDUNG 5 3 Seite User Account Settings mit aktiviertem Single Sign On 3P Hostname SUNSPOCCIRAFISTAC Integrated Lights Out Manager System intorwaton Sysiem Monierng Coniyurston User Maragemerd Kemer Cormot Maintenance User Accauris Active Sessions LDAP RADIUG Active Directory User Account Settings Edt Deiete _ name Rote rox Acmunetrater saveme Operator Verwalten von Benutzerkonten mithilfe der CLI In diesem Abschnitt wird beschrieben wie Benutzerkonten mithilfe der ILOM CLI verwaltet werden 70 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Hinzuf gen eines Benutzerkontos mithilfe der CLI Geben Sie folgenden Befehl ein um ein lokales Benutzerkonto hinzuzuf gen gt create SP users Benutzername password Passwort role administrator operator Beispiel gt create SP users davemc Creating user Enter new password Enter new password again Created SP users davemc v ndern eines Benutzerkontos mithilfe der CLI Geben Sie
55. che 1 Melden Sie sich bei ILOM als Administrator an um die Webbenutzeroberfl che zu ffnen 2 W hlen Sie User Management gt RADIUS Die Seite RADIUS Settings wird angezeigt ABBILDUNG 5 19 Seite RADIUS Settings System Information System Monitoring Configuration User Management Remote Control Maintenance User Accounts Active Sessions LDAP RADIUS Active Directory RADIUS Settings Configure ILOM access for RADIUS users on this page Select a default role for all of your RADIUS users either Administrator or Operator Enter the IP address of your RADIUS server Enter the port used to communicate with your RADIUS server the default port is 1812 Enter the shared secret your RADIUS server uses to authenticate users State IW Enabled Role Administrator m IP Address 0 0 0 0 Part 1812 Shared Secret E Change 3 Nehmen Sie die Einstellungen vor Ausf hrliche Informationen finden Sie unter TABELLE 5 7 4 Klicken Sie auf Save um die nderungen zu bernehmen 102 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 RADIUS Befehle In diesem Abschnitt werden die RADIUS Befehle beschrieben show SP clients radius Dieser Befehl ist f r Administratoren und Operatoren verf gbar Funktion Mit diesem Befehl k nnen die der RADIUS Authentifizierung zugeordneten Eigenschaften angezeigt werden Syntax show SP clients radius Eigenschaften defaultrole Die allen
56. cken Geben Sie zum Anzeigen der Blade SP IP Adresse Folgendes ein show SP network 24 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 DHCP Serverprotokolle Weitere ausf hrliche Informationen hierzu finden Sie unter Anforderungen nach der Zuweisung ber DHCP auf Seite 17 oder in der Benutzerdokumentation des DHCP Servers v Zuweisen einer statischen IP Adresse zum Server SP mithilfe einer seriellen Verbindung F hren Sie diese Schritte durch um einem Server SP mithilfe einer seriellen Verbindung eine statische IP Adresse zuzuweisen 1 Stellen Sie eine lokale serielle Konsolenverbindung mit dem Server SP her Schlie en Sie eine serielle Konsole am seriellen Anschluss des Servers oder des CMM an Weitere Informationen finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt 2 Konfigurieren Sie die folgenden Einstellungen im Terminalfenster das an der angeschlossenen seriellen Konsole angezeigt wird a 8N1 acht Daten Bits keine Parit t ein Stopp Bit m 9600 Baud m Hardwareflusssteuerung deaktivieren CTS RTS m Softwareflusssteuerung deaktivieren XON XOFF 3 Dr cken Sie die Eingabetaste um eine Verbindung zwischen der seriellen Konsole und der SP Schnittstelle herzustellen Danach wird die Anmelde Eingabeaufforderung von ILOM angezeigt Beispiel Hostname Login 4 Melden Sie sich bei ILOM als Administrator an indem Sie einen Administrator Benutzernamen mit daz
57. clients syslog destination_ip1 lt IP Adresse gt IP Adresse destination_ip2 lt IP Adresse gt IP Adresse SP network commitpending true nicht vorhanden ipaddress lt IP Addresse gt IP Adresse ipdiscovery lt IP Addresse gt IP Adresse ipgateway lt IP Addresse gt IP Adresse ipnetmask lt IP Addresse gt IP Adresse pendingipaddress lt IP Adresse gt none nicht vorhanden pendingdiscovery dhcp static dhcp pendingipgateway lt IP Adresse gt none nicht vorhanden pendingipnetmask lt IP in Dezimaldarstellung 255 255 255 255 mit Punkten gt SP serial external commitpending true nicht vorhanden flowcontrol none none pendingspeed lt Ganzzahl aus Liste gt 9600 speed lt Ganzzahl aus Liste gt 9600 SP serial host commitpending true nicht vorhanden pendingspeed lt Ganzzahl aus Liste gt 9600 speed 9600 SP system_identifier lt Zeichenfolge gt nicht vorhanden SP hostname lt Zeichenfolge gt abhangig von der MAC Adresse Beispiele gt set SP users susan role administrator gt set SP clients ldap state enabled binddn proxyuser bindpw ez24get Anhang A Referenz f r die ILOM Befehlszeilenschnittstelle CLI 244 Verwenden des Befehls show Mit dem Befehl show k nnen Sie Informationen zu Zielen und Eigenschaften anzeigen Mithilfe der Option display wird der Typ der anzuzeigenden Informationen festgelegt Wenn Sie display targets angeben werden alle Ziele im Namespace unterhalb des aktuellen Ziels angeze
58. der ILOM CLI als Administrator an 2 Geben Sie zum L schen einer SNMP v1 v2 Community folgenden Befehl ein delete SP services snmp communities communityname Ziele Eigenschaften und Werte In der folgenden Tabelle werden die Ziele Eigenschaften und Werte aufgef hrt die f r SNMP Benutzerkonten g ltig sind TABELLE 10 1 Ziele Eigenschaften und Werte von SNMP Benutzerkonten Ziel Eigenschaft Wert Standard sP services snmp permissions ro rw ro communities communityname sP services snmp users authenticationprotocol MD5 SHA MD5 Benutzername authenticationpassword lt Zeichenfolge gt leere Zeichenfolge permissions ro rw ro privacyprotocol none DES none privacypassword lt Zeichenfolge gt leere Zeichenfolge SP services snmp engineid none lt Zeichenfolge gt leere Zeichenfolge port 161 lt Ganzzahl gt 161 sets enabled enabled disabled disabled vl disabled enabled disabled disabled v2c disabled enabled disabled disabled v3 disabled enabled disabled enabled Wenn die Eigenschaft privacyprotocol einen anderen Wert als none hat muss ein privacypassword festgelegt sein Ein authenticationpassword muss beim Erstellen oder ndern von Benutzern angegeben werden nur SNMP v3 Um beispielsweise das privacyprotocol f r den Benutzer al in DES zu ndern w rden Sie Folgendes eingeben gt set SP services snmp users al privacyprotocol DES privacypassword Passwort authenticationproto
59. dest 1 dest 2 i admin oper user groups groups domains 15 1 5 1 5 rules event rules 1 15 logs console clock services cli Hl command private public pie users lcommunities ssh keys au rsa Informationen zu Stufen von Benutzerrechten finden Sie unter Rollen f r ILOM Benutzerkonten auf Seite 6 Kapitel3 ILOM Befehlszeilenschnittstelle CLI und Anmeldung 39 CLI Befehlssyntax Bei Verwendung der ILOM CLI werden Informationen in der folgenden Reihenfolge eingegeben Befehlssyntax lt Befehl gt lt Optionen gt lt Ziel gt lt Eigenschaften gt Die folgenden Abschnitte enthalten weitere Informationen zu den einzelnen Teilen der Syntax CLI Befehle Die ILOM CLI unterst tzt die Befehle der DMTF CLP die in der folgenden Tabelle aufgef hrt sind CLI Befehle unterscheiden zwischen Gro und Kleinschreibung TABELLE 3 2 CLI Befehle Befehl Beschreibung cd Navigiert im Objekt Namespace create Richtet ein Objekt im Namespace ein delete Entfernt ein Objekt aus dem Namespace exit Beendet eine CLI Sitzung help Zeigt Hilfeinformationen zu Befehlen und Zielen an load bertr gt eine Datei von einer angegebenen Quelle an ein angegebenes Ziel reset Setzt den Status des Ziels zur ck set Legt Zieleigenschaften auf den angegebenen Wert fest show Zeigt Informatio
60. eine SSH Verbindung mit dem Server SP oder CMM her Stellen Sie von dem entfernten Client aus eine sichere Verbindung als root Benutzer mit dem Server SP oder CMM her Sie k nnen beispielsweise eine sichere Verbindung von einem entfernten SSH Client aus mit dem Server SP herstellen indem Sie Folgendes eingeben ssh 1 root server_ip_adresse Passwort changeme Die Standardeingabeaufforderung wird angezeigt gt und das System ist jetzt zum Ausf hren der CLI Befehle bereit um Netzwerkeinstellungen vorzunehmen 2 Geben Sie einen der folgenden Befehle ein um das SP Arbeitsverzeichnis festzulegen Bei einem Rack System Standalone Server cd SP network Bei einem Blade Server Geh usemodul cd SP network Bei einem Geh use CMM in Steckplatz 0 cd CMM network CMMO Bei einem Geh use CMM in Steckplatz 1 cd CMM network CMM1 3 Geben Sie den Befehl show ein um die zugewiesenen IP Adressen anzuzeigen beispielsweise Bei einem Rack System Standalone Server show SP network Bei einem Blade Server Geh usemodul show CH BLn SP network Bei einem Geh use CMM in Steckplatz 0 show CMM network CMMO Bei einem Geh use CMM in Steckplatz 1 show CMM network CMM1 Kapitel2 Herstellen der ersten Kommunikation mit LOM 31 4 Geben Sie folgende Befehle ein um die vorhandene zugewiesene IP Adresse zu ndern Befehl Beschreibung und Beispiel set pendingipaddress Geben Sie diesen Befehl gefolgt von der statischen IP Adress
61. eingeben su to root ppriv s file dac_read pid javarconsole m Weitere Informationen hierzu finden Sie unter Betriebsszenarien f r die CD und Diskettenumleitung auf Seite 227 F hren Sie diese Schritte durch um ein Speicherger t oder ein ISO Abbild umzuleiten 1 W hlen Sie im Fenster der ILOM Remotekonsole das Men Devices 2 F hren Sie im Men Devices Folgendes aus a Aktivieren Sie die entsprechende Speicherger t oder Abbildeinstellung CD ROM W hlen Sie CD ROM um das lokale CD Ger t zu aktivieren Durch diese Option verh lt sich das lokale CD ROM Laufwerk wie ein CD Ger t das direkt an den entfernten Hostserver angeschlossen ist Floppy W hlen Sie Floppy um das lokale Diskettenger t zu aktivieren Durch diese Option verh lt sich das lokale Diskettenlaufwerk wie ein Diskettenger t das direkt an den entfernten Hostserver angeschlossen ist CD ROM W hlen Sie CD ROM Image um den Speicherort eines CD ROM Abbilds Image auf dem lokalen Client oder einer Netzwerkfreigabe anzugeben Floppy Image W hlen Sie Floppy Image um den Speicherort eines Disketten Abbilds auf dem lokalen Client oder einer Netzwerkfreigabe anzugeben Tipp F r die CD DVD Umleitung stehen nur zwei Optionen zur Auswahl Sie k nnen zwischen dem Umleiten eines CD ROM Laufwerks und dem Umleiten eines CD ROM Abbilds w hlen Kapitel 12 Entfernte Verwaltung von x64 Servern mithilfe der ILOM Remoteko
62. entfernten Verwalten eines x64 Servers m ssen Sie die ILOM Remotekonsole starten und deren Funktionen nach Bedarf f r die entfernte Verwaltung konfigurieren Weitere Informationen erhalten Sie in den folgenden Verfahren m Starten der ILOM Remotekonsole mithilfe der ILOM Webbenutzeroberfl che auf Seite 220 m Hinzuf gen einer neuen Serversitzung auf Seite 222 m Starten Beenden und Neustarten der Ger teumleitung auf Seite 222 m Umleiten von Tastatur und Mausger ten auf Seite 223 m Steuern von Tastaturmodi und Sendeoptionen f r Tasten auf Seite 224 m Umleiten von Speichergeraten auf Seite 225 m Starten Beenden und Neustarten der Ger teumleitung auf Seite 222 m Beenden der ILOM Remotekonsole auf Seite 226 v Starten der ILOM Remotekonsole mithilfe der ILOM Webbenutzeroberfl che Voraussetzungen m Bestehende Verbindung mit der ILOM Webbenutzeroberfl che SP oder CMM Diesbez gliche Anweisungen erhalten Sie unter Herstellen einer Verbindung mit der ILOM Webbenutzeroberflache auf Seite 215 m Konfigurierte Einstellungen f r die entfernte ILOM Steuerung Diesbez gliche Anweisungen erhalten Sie unter Konfigurieren von ILOM Einstellungen f r entfernte Steuerung mithilfe der Webbenutzeroberflache auf Seite 216 F hren Sie diese Schritte durch um die ILOM Remotekonsole mithilfe der ILOM Webbenutzeroberfl che zu starten 1 Klicken Sie in der ILOM Webbenutzeroberfl
63. f r den seriellen Hostanschluss gt show SP serial host v Konfigurieren von seriellen Anschlusseinstellungen mithilfe der CLI Mit dem Befehl set k nnen Sie Eigenschaften und Werte f r serielle Anschlusseinstellungen ndern Anschlusseinstellungen verf gen ber zwei S tze von Eigenschaften anstehend pending und aktiv Die aktiven Einstellungen sind die Einstellungen die aktuell von ILOM verwendet werden Sie sind schreibgesch tzt Wenn Sie Einstellungen ndern m chten geben Sie die aktualisierten Einstellungen als anstehende Einstellungen ein und legen dann die Eigenschaft commitpending auf true fest Auf diese Weise verhindern Sie versehentliche Unterbrechungen bei Anschluss und Netzwerkeinstellungen 1 Melden Sie sich bei der ILOM CLI als Administrator oder Operator an 2 Geben Sie an der Befehlseingabeaufforderung Folgendes ein gt set target propertyname value Kapitel8 Konfigurieren von ILOM Kommunikationseinstellungen 163 164 Ziele Eigenschaften und Werte Folgende Ziele Eigenschaften und Werte sind f r serielle ILOM Anschl sse g ltig TABELLE 8 2 G ltige Ziele Eigenschaften und Werte f r serielle ILOM Anschl sse Ziel Eigenschaft Wert Standard SP serial external commitpending true none none flowcontrol none none pendingspeed lt Dezimalzahl gt 9600 speed 9600 9600 SP serial host commitpending true none none pendingspeed lt Dezimalzahl gt none speed 9600 9600 Beispi
64. ffnen 2 W hlen Sie User Management gt Active Directory Die Seite Active Directory wird angezeigt Siehe ABBILDUNG 5 15 Element 4 3 Klicken Sie auf das Kontrollk stchen neben Enable um Strict Certificate Mode zu aktivieren Kapitel5 Verwalten von Benutzerkonten 93 LDAP Lightweight Directory Access Protocol ILOM unterst tzt LDAP Authentifizierung Lightweight Directory Access Protocol f r Benutzer auf Grundlage der OpenLDAP Software LDAP ist ein universeller Verzeichnisdienst Ein Verzeichnisdienst ist eine zentrale Datenbank f r verteilte Anwendungen die auf die Verwaltung der Eintr ge in einem Verzeichnis ausgelegt ist Auf diese Weise k nnen mehrere Anwendungen gemeinsam eine einzelne Benutzerdatenbank verwenden Weitere ausf hrliche Informationen zu LDAP finden Sie unter http www openldap org Informationen zu LDAP LDAP basiert auf einem Client Server Modell LDAP stellt das Verzeichnis bereit und die Clients greifen mithilfe des Verzeichnisdiensts auf Eintr ge zu Die in einem Verzeichnis gespeicherten Daten k nnen auf mehreren LDAP Servern verteilt sein Daten sind in LDAP in einer hierarchisch Struktur organisiert die bei einem Stamm beginnend nach unten in einzelne Eintr ge verzweigt Eintr ge auf der obersten Ebene der Hierarchie stellen gr ere Organisationen dar w hrend sich unterhalb dieser gr eren Organisationen Eintr ge f r kleinere Organisationen befinden Auf der untersten Eben
65. in ILOM mithilfe der Webbenutzeroberflache auf Seite 29 m Bearbeiten vorhandener IP Adressen in ILOM mithilfe der CLI auf Seite 31 Bearbeiten vorhandener IP Adressen in ILOM mithilfe der Webbenutzeroberfl che F hren Sie diese Schritte durch um vorhandene IP Adressen die zuvor einem Server SP oder CMM zugewiesen wurden mithilfe der ILOM Webbenutzeroberfl che zu bearbeiten 1 Geben Sie in einem browserbasierten Client die IP Adresse des Server SP oder CMM in das Adressfeld des Browsers ein und dr cken Sie die Eingabetaste Der Anmeldebildschirm von ILOM wird angezeigt 2 Melden Sie sich im ILOM Anmeldebildschirm als Administrator an indem Sie einen Administrator Benutzernamen mit dazugeh rigem Passwort eingeben Tipp Sie k nnen sich bei ILOM mithilfe des vorkonfigurierten Administratorkontos anmelden das zum Lieferumfang von ILOM geh rt root changeme Weitere ausf hrliche Informationen hierzu finden Sie unter Vorkonfiguriertes ILOM Administratorkonto auf Seite 6 Die ILOM Benutzeroberfl che wird angezeigt 3 Klicken Sie im rechten Teilfenster der ILOM Benutzeroberfl che auf Configuration gt Network Die Seite Network Settings wird f r den Server oder das CMM angezeigt Kapitel2 Herstellen der ersten Kommunikation mit LOM 29 30 ABBILDUNG 2 1 ILOM Server SP Seite Network Settings System Information system Monitoring Configuration User Management Remote Control Le Sy
66. interface CLI zum Zuweisen der anf nglichen IP Adresse Wenn dem Server SP oder CMM keine IP Adresse zugewiesen wurde k nnen Sie eine Verbindung mit ILOM herstellen um die IP Adresse ber eine lokale serielle Konsole zuzuweisen Die CLI wird normalerweise f r alle Aufgaben eingesetzt die in ILOM ber eine serielle Verbindung lokale serielle Konsole Terminalemulationsanwendung oder entfernte SSH Verbindung durchgef hrt werden e Webbenutzeroberfl che zum Bearbeiten einer vorhandenen IP Adresse Wenn dem Server SP oder CMM eine IP Adresse zugewiesen wurde und eine LAN Verbindung mit dem MGT Anschluss hergestellt ist k nnen Sie eine Verbindung mit ILOM herstellen um die vorhandenen IP Adressen ber die Webbenutzeroberfl che zu bearbeiten Die Webbenutzeroberfl che wird normalerweise f r alle Aufgaben verwendet die in ILOM ber eine Ethernet Verwaltungsverbindung durchgef hrt werden Weitere Informationen zu ILOM Schnittstellen finden Sie in Kapitel 3 und Kapitel 4 Systemkennung ILOM Optional Informationen zu Ethernet Netzwerken die Firewallzugriff ben tigen Firewallzugriff finden Sie unter der Verwendung des Netzwerkanschlusses durch ILOM Weitere Informationen zu diesem Thema finden Sie unter Zuweisen von ILOM Netzwerkanschl ssen auf Seite 20 Zuweisung eines Optional Einem Server SP kann optional ein aussagekr ftiger Hostname SP Hostnamens zugewiesen werden Weitere Informatio
67. ohne jegliche direkte Verbindung mit ILOM keine entfernte Verwaltung der Serverplattform m glich ist 4 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ILOM Verbindungsmethoden Die zum Herstellen einer Verbindung mit ILOM verwendete Methode h ngt von der Serverplattform ab In der folgenden Tabelle werden die verschiedenen Methoden aufgef hrt mit deren Hilfe eine Verbindung mit ILOM hergestellt werden kann TABELLE 1 1 ILOM Verbindungsmethoden Unterst tzte Verbindungs Rack Schnittstelle methode System Blade Benutzeroberfl che Beschreibung Ethernet Netz Ja Ja CLI und Webbenut Herstellen einer Verbindung am werkverwal zeroberfl che Ethernet tungsverbindung Netzwerkverwaltungsanschluss Hierzu m ssen Sie die IP Adresse von ILOM kennen Diese Methode unterst tzt die Webbenutzeroberfl che und die CLI Serielle Ja Nein Nur CLI Direktes Anschlie en am seriellen Verbindung ber Verwaltungsanschluss des Servers Server oder Blade oder Blades Verwenden Sie n tigenfalls ein serielles Adapterkabel f r den Anschluss am seriellen Anschluss Diese Methode unterst tzt nur die CLI Serielle Nein Ja Nur CLI Anschlie en am seriellen Anschluss Verbindung ber des CMM Diese Methode CMM unterst tzt nur die CLI Hinweis ILOM unterst tzt maximal 10 aktive Sitzungen einschlie lich serieller SSH Secure Shell und Webbenutzeroberfl chensitzungen Um mithilfe der ILOM Webben
68. programmiert wird UNIX Online Dokumentation Eine sichere Hash Funktion die eine beliebige Long Data Zeichenfolge in eine kurze Datenverarbeitung digest umwandelt die eindeutig und von fester Gr e ist Ein baumartig strukturiertes hierarchisches System zum Klassifizieren von Informationen ber Ressourcen in einem Netzwerk In der MIB sind die Variablen definiert auf die der SNMP Master Agent Simple Network Management Protocol zugreifen kann Die MIB bietet Zugriff auf die Netzwerkkonfiguration den Status und Statistiken des Servers Mithilfe von SNMP k nnen diese Informationen von einer Station zur Netzwerkverwaltung Network Management Station NMS aus angezeigt werden Aufgrund einer industrieweiten bereinkunft werden einzelnen Entwicklern bestimmte Teile der Baumstruktur zugewiesen denen diese dann Beschreibungen hinzuf gen k nnen die f r die jeweiligen Ger te spezifisch sind In der Baumstruktur eines LDAP Verzeichnisses Lightweight Directory Access Protocol ein Satz eindeutiger Namen aus dem ein Objektname abgeleitet und eindeutig bestimmt wird So werden beispielsweise Dateien im Datei Namespace und Drucker im Drucker Namespace benannt Eine Zahl mit deren Hilfe die Software die lokale Teilnetzadresse vom Rest einer angegebenen IP Adresse trennt Ein Vorgang auf Betriebssystemebene durch den ein System heruntergefahren und anschlie end neu gestartet wird Dieser Vorgang ben tigt eine bestehende St
69. rm filename ein Echtnamen oder werte Die Einstellungen Ihres Browsers unterscheiden sich m glicherweise von diesen Einstellungen Fujitsu begr t Ihre Kommentare Wir w rden uns ber Ihre Kommentare zu diesem Dokument und Ihre Verbesserungsvorschl ge freuen Sie k nnen uns diese mittels des Leserkommentarformulars zukommen lassen xxii Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Revision A Formular f r Leserkommentare We would appreciate your comments and suggestions for improving this publication Date Publication No Your Name Publication Name Company Address City State Zip Phone Email address Your Comments Reply requested o Yes o No Please evaluate the overall quality of this manual by checking v the appropriate boxes Good Fair Poor Good Fair Poor Good Fair Poor Organization o o o Use of examples o o o Legibility o o o Accuracy o o o Index coverage o o o Binding o o o Clarity o o o Cross Figures and tables 0 o o Overall rating of referencing o o o General appearance 0 o O this publication o o o Technical level o Too detailed o Appropriate o Not enough detail All comments and suggestions become the property of Fujitsu Limited For Users in U S A Canada For Users in Other Countries and Mexico Fax this form to the number below or send this form Fold and fasten as shown on back to the address below No postage necessa
70. set SP services ssh restart_sshd_action true Kapitel8 Konfigurieren von ILOM Kommunikationseinstellungen 169 v Neustart des SSH Servers mithilfe der Webbenutzeroberfl che Ein neuer Schl ssel wird erst g ltig nachdem der SSH Server neu gestartet wurde Hinweis Ein Neustart beendet alle bestehenden SSH Verbindungen 1 Melden Sie sich bei ILOM als Administrator an 2 W hlen Sie Configuration gt System Management Access gt SSH Server 3 W hlen Sie im Dropdown Listenfeld SSH Server den Eintrag Restart SSH Server Verwalten von ILOM Netzwerkeinstellungen mithilfe der Webbenutzeroberfl che In diesem Abschnitt wird beschrieben wie die Netzwerkparameter f r ILOM mithilfe der ILOM Webbenutzeroberfl che konfiguriert werden ILOM konfiguriert seine IP Einstellungen automatisch mithilfe von DHCP Dynamic Host Configuration Protocol Wenn dieses Protokoll von Ihrem Netzwerk nicht unterst tzt wird m ssen Sie die Parameter manuell festlegen v Anzeigen von Netzwerkeinstellungen mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei ILOM als Administrator oder Operator an um die ILOM Webbenutzeroberfl che zu ffnen 2 W hlen Sie Configuration gt Network Auf der Seite Network Settings k nnen Sie MAC Adressen anzeigen und Netzwerkadtessen f r die CMMs Chassis Monitoring Module und SPs Service Prozessor des Servers konfigurieren Hinweis DHCP ist zwar der Standardmodus doch
71. statischen Gateway Adresse ein die dem Server SP zugewiesen werden soll Beispielsweise weist die Eingabe von set pendingipgateway 129 144 82 254 ILOM an dem Server SP 129 144 82 254 als Gateway Adresse zuzuweisen Geben Sie den folgenden Befehl ein um ILOM anzuweisen f r den Server SP eine statische IP Adresse festzulegen set pendingipdiscovery static Geben Sie diesen Befehl true ein um die angegebenen Netzwerkeinstellungen zuzuweisen Beispiel set pendingipaddress 129 144 82 26 set pendingipnetmask 255 255 255 0 set pendingipnetmask 129 144 82 254 set commitpending true Normalerweise kommt es nach dem Zuweisen oder ndern einer IP Adresse bei der ILOM Verbindung die mit der vorherigen IP Adresse hergestellt wurde zu einer Zeit berschreitung Verwenden Sie die neu zugewiesene IP Adresse um eine Verbindung mit ILOM herzustellen 26 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Zuweisen einer statischen IP Adresse zum CMM mithilfe einer seriellen Verbindung F hren Sie diese Schritte durch um einem CMM mithilfe einer seriellen Verbindung eine statische IP Adresse zuzuweisen 1 Vergewissern Sie sich dass die serielle Verbindung mit einem aktiven CMM funktioniert Informationen zum Anschlie en einer seriellen Konsole an ein CMM finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt 2 Melden Sie sich bei ILOM als Administrator an indem Sie e
72. und bearbeiten Weitere Informationen zu diesem Thema finden Sie unter Anzeigen von Netzwerkeinstellungen mithilfe der Webbenutzeroberflache auf Seite 170 52 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Registerkarte Serial Port Im Abschnitt Serial Port k nnen Sie die Baudrate der internen und externen seriellen Anschl sse anzeigen und bearbeiten Weitere Informationen zu diesem Thema finden Sie unter Anzeigen von seriellen Anschlusseinstellungen mithilfe der Webbenutzeroberflache auf Seite 172 Registerkarte Clock Settings Im Abschnitt Clock Settings k nnen Sie die Zeit und NTP Einstellungen anzeigen und bearbeiten Weitere Informationen zu diesem Thema finden Sie unter Ereignisprotokoll Zeitstempel und ILOM Zeiteinstellungen auf Seite 127 Registerkarte Syslog Im Abschnitt Syslog k nnen Sie die Serveradressen konfigurieren an die die Syslog Meldungen gesendet werden Weitere Informationen zu diesem Thema finden Sie unter Konfigurieren von IP Adressen von entfernten Syslog Empf ngern mithilfe der Webbenutzeroberfl che auf Seite 139 Registerkarte SMTP Client Im Abschnitt SMTP k nnen Sie den Zustand des SMTP Clients konfigurieren der zum Senden von E Mail Benachrichtigungen f r Alarme verwendet wird Weitere Informationen zu diesem Thema finden Sie unter Aktivieren eines SMTP Clients mithilfe der Webbenutzeroberflache auf Seite 156 Registerkarte Policy Im Abschnit
73. und das Standardpasswort changeme ein b Klicken Sie auf Log In Die ILOM Webbenutzeroberfl che wird angezeigt 66 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 3 F hren Sie in der ILOM Webbenutzeroberfl che Folgendes aus m Klicken Sie zum ndern des vorkonfigurierten Administratorpassworts auf das Ger t im linken Navigationsteilfenster und fahren Sie dann mit Schritt 4 fort m Klicken Sie zum ndern des vorkonfigurierten Administratorpassworts auf der Blade SP Ebene auf das entsprechende Blade im linken Navigationsteilfenster und fahren Sie dann mit Schritt 4 fort 4 Klicken Sie in der ILOM Webbenutzeroberfl che auf User Management gt User Accounts Die Seite User Account Settings wird angezeigt ABBILDUNG 5 1 Seite User Account Settings Sun Integrated Lights Out Manager Web Browser Eile Edit View Go Bookmarks Tools Window Help v gt v Q 2 https 10 8 136 7 1 iPages suntab asp Back Forward Reload Stop Home Bookmarks ABOUT Role User Administrator root SP Hostname SPO003BAF1576C Integrated Lights Out Manager User Accounts Active Sessions LDAP RADIUS Active Directory User Account Settings Add delete or modify local ILOM user accounts from this page ILOM offers 10 local user accounts The system uses root which you cannot delete The other 9 are available for yo administrator access to ILOM Remote Console without having to lo
74. use no spaces The password must be 8 to 16 characters which are case sensitive Use any characters except a colon or space User Name Password Confirm Password Role Operator 7 Save Close C 4 Erg nzen Sie die folgenden Informationen a Geben Sie einen Benutzernamen in das Feld User Name ein b Geben Sie ein Passwort in das Feld Password ein Das Passwort muss mindestens 8 Zeichen und darf h chstens 16 Zeichen lang sein Das Passwort unterscheidet zwischen Gro und Kleinschreibung Verwenden Sie Buchstaben Zahlen und Sonderzeichen um die Sicherheit zu erh hen Es k nnen beliebige Zeichen mit Ausnahme des Doppelpunkts verwendet werden Passw rter d rfen keine Leerzeichen enthalten c Geben Sie das Passwort im Feld Confirm Password erneut ein um es zu best tigen d W hlen Sie im Dropdown Listenfeld Role den Eintrag Administrator oder Operator Kapitel 5 Verwalten von Benutzerkonten 75 76 ABBILDUNG 5 5 Dialogfeld Add User mit ausgef llten Feldern https 129 148 97 113 Web Browser Integrated Lights Out Manager The user name must be 4 to 16 characters and must start with an alphabetic character and use no spaces The password must be 8 to 16 characters which are case sensitive Use any characters except a colon or space User Name davernc Password re Confirm Password tree Role Administrator e Wenn Sie mit der Eingabe der Informationen f r den neu
75. vorhanden port lt Zeichenfolge gt nicht vorhanden strictcertmode enabled disabled disabled timeout lt Ganzzahl gt nicht vorhanden name lt Zeichenfolge gt nicht vorhanden SP clients name lt Zeichenfolge gt nicht vorhanden activedirectory admingroups n mit n gleich 1 5 SP clients name lt Zeichenfolge gt nicht vorhanden activedirectory opergroups n mit n gleich 1 5 SP clients domain lt Zeichenfolge gt nicht vorhanden activedirectory userdomains n mit n gleich 1 5 SP clients ldap binddn lt username gt nicht vorhanden bindpw lt Zeichenfolge gt nicht vorhanden defaultrole administrator operator operator ipaddress lt IP Adresse gt none nicht vorhanden port lt Ganzzahl gt 389 searchbase lt Zeichenfolge gt nicht vorhanden state enabled disabled disabled 242 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 TABELLE A 13 Ziele Eigenschaften und Werte f r den Befehl set Fortsetzung G ltige Ziele Eigenschaften Werte Standard sP clients ntp server address lt IP Adresse gt nicht vorhanden 1 2 SP clients radius defaultrole administrator operator operator ipaddress lt IP Adresse gt none nicht vorhanden port lt Ganzzahl gt 1812 secret lt Zeichenfolge gt none nicht vorhanden state enabled disabled disabled SP clients smtp address lt IP Adresse gt IP Adresse port lt Ganzzahl gt 25 state enabled disabled enabled SP
76. 20 Hinzuf gen einer neuen Serversitzung 222 Starten Beenden und Neustarten der Ger teumleitung 222 Umleiten von Tastatur und Mausger ten 223 Steuern von Tastaturmodi und Sendeoptionen f r Tasten 224 4 lt aa Umleiten von Speicherger ten 225 v Beenden der ILOM Remotekonsole 226 Betriebsszenarien f r die CD und Diskettenumleitung 227 Referenz f r die ILOM Befehlszeilenschnittstelle CLI 229 Kurzreferenz f r CLI Befehle 229 Referenz f r CLI Befehle 235 Inhalt xv B Glossar 251 Index 271 xvi Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Vorwort Im Handbuch f r den Integrated Lights Out Manager 2 0 werden die ILOM Funktionen und Aufgaben beschrieben die f r alle ILOM unterst tzenden Plattformen gelten Sie erhalten in gleicher Weise Zugang zu den Funktionen und f hren diese Aufgaben in gleicher Weise durch unabh ngig von der vom ILOM verwalteten Serverplattform Weitere Benutzerdokumente beinhalten die ILOM Funktionen und Aufgaben die f r die von Ihnen verwendete Serverplattform spezifisch sind Sie finden die ILOM plattformspezifischen Informationen innerhalb des Dokumentationssatzes der mit Ihrem System geliefert wurde Hinweis Die Beschreibung in diesem Dokument ist auf die Server begrenzt die ILOM unterst tzen In der Beschreibung bedeutet alle Serverplattformen alle Fujitsu Server die ILOM unterst tzen In Abh ngigkeit von dem verwendeten Server werde
77. 255 255 0 O cnex 00 03 BA F1 32 66 Static 10 8 145 162 10 8 145 254 255 255 255 0 O eHeL3 00 03 BAF1 20 42 Static 10 8 145 164 10 8 145 254 256 255 255 0 4 Gehen Sie zum Bearbeiten von IP Adressen die den SP Schnittstellen zugewiesen sind wie folgt vor a Aktivieren Sie das Optionsfeld Use the Following IP Address b Geben Sie Werte f r IP Address Subnet Mask und Gateway in die entsprechenden Textfelder ein c Klicken Sie auf Save um die neuen Einstellungen zu bernehmen Normalerweise kommt es nach dem Zuweisen oder ndern einer IP Adresse bei der ILOM Verbindung die mit der vorherigen IP Adresse hergestellt wurde zu einer Zeit berschreitung Verwenden Sie die neu zugewiesene IP Adresse um eine Verbindung mit ILOM herzustellen Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Bearbeiten vorhandener IP Adressen in ILOM mithilfe der CLI F hren Sie diese Schritte durch um vorhandene IP Adressen die zuvor einem Server SP oder CMM zugewiesen wurden mithilfe der ILOM CLI zu bearbeiten 1 Stellen Sie eine lokale serielle Konsolenverbindung oder eine SSH Verbindung mit dem Server SP oder CMM her Lokale serielle Konsolenverbindung Schlie en Sie eine serielle Konsole am seriellen Anschluss des Servers oder des CMM an Weitere Informationen finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt oder Entfernte SSH Verbindung Secure Shell Stellen Sie
78. 4 42 09 2007 root Open Session object sessionttype value www success 1557 Audit Log minor Tue May 8 14 57 07 2007 root Open Session object sessionitype value shell success 1556 Audit Log minor Tue May 8 14 55 55 2007 root Close Session object sessionftype value shell success 1555 Audit Log minor Tue May 8 14 54 58 2007 root Open Session object Isessionitype value shell success 1554 Audit Log minor Tue May 8 14 53 47 2007 root Close Session object Isessionftype value shell success 1553 Audit Log minor Tue May 8 14 51 08 2007 root Open Session object sessionitype value shell success 1552 Audit Log minor Tue May 8 14 50 01 2007 root Close Session object sessionitype value shell success 1551 Audit Log minor Tue May 8 14 49 50 2007 root Open Session object sessionitype value shell success 1550 aucht Loa minor Tue Mav 8 14 49 12 2007 root Close Session obiect sessionivne value shell success Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Ereignisprotokoll Zeitstempel und ILOM Zeiteinstellungen ILOM erfasst Zeitstempel im Ereignisprotokoll auf Grundlage der UTC GMT Zeitzone des Hostservers Beim Anzeigen des Ereignisprotokolls von einem Clientsystem aus das sich in einer anderen Zeitzone befindet werden die Zeitstempel jedoch automatisch an die Zeitzone des Clientsystems angepasst Deshalb kann es vorkommen d
79. 72 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 H Hardware Umleiten von Tastatur und Maus 223 Hochladen von SSL Zertifikaten Mithilfe der Webbenutzeroberfl che 60 HTTP oder HTTPS Webzugriff Aktivieren mithilfe der CLI 164 bis 165 Aktivieren mithilfe der Webbenutzeroberfl che 174 bis 175 I Integrated Lights Out Manager ILOM Aktualisieren der Firmware mithilfe der CLI 205 Aktualisieren der Firmware mithilfe der Webbenutzeroberfl che 206 bis 207 Anmelden mithilfe der Webbenutzeroberfl che 57 Anzeigen der Version mithilfe der CLI 204 Anzeigen der Version mithilfe der Webbenutzeroberfl che 205 Befehle set Befehl Blades Tabelle der Optionen 26 Erste Einrichtung 12 Herstellen einer Verbindung 5 Konfigurieren f r die Remotekonsole 214 Konten zugewiesene Rollen 6 Leistungsmerkmale 7 Neue Leistungsmerkmale in 2 0 9 Remotekonsole Konfigurieren und Starten 221 root Kontopasswort 66 Schnittstellen 3 System berwachungsfunktionen 118 berblick 1 Umleiten von Tastatur und Maus 223 Vorkonfiguriertes Administratorkonto Anmelden 66 Zur cksetzen des SP mithilfe der Webbenutzeroberfl che 207 Interner serieller Anschluss 162 IP Adresse Internet Protocol Identifizieren von ber DHCP zugewiesenen Adressen 16 Zuweisen von statischen IP Adressen 18 IPMI Intelligent Platform Management Interface Baseboard Management Controller BMC 178 Funktionalit t 177 Mit ILOM kompatib
80. 8 v Anzeigen von Komponenteninformationen mithilfe der Webbenutzeroberfl che 109 Ausf hren einer Aktion mit einer Komponente 110 Entfernen und Austauschen von Komponenten 111 v Vorbereiten des Entfernens einer Komponente mithilfe der CLI 111 v Ermitteln der Bereitschaft einer Komponente zum Entfernen mithilfe der CLI 111 Wiederinbetriebnehmen einer Komponente mithilfe der CLI 112 Vorbereiten des Entfernens einer Komponente mithilfe der Webbenutzeroberflache 112 v Wiederinbetriebnehmen einer Komponente mithilfe der Webbenutzeroberfl che 113 Aktivieren und Deaktivieren von Komponenten 114 v Aktivieren und Deaktivieren von Komponenten mithilfe der CLI 114 v Aktivieren und Deaktivieren von Komponenten mithilfe der Webbenutzeroberfl che 114 Konfigurieren von Richtlinieneinstellungen 115 v Konfigurieren von Richtlinieneinstellungen mithilfe der CLI 115 v Konfigurieren von Richtlinieneinstellungen mithilfe der Webbenutzeroberfl che 116 Inhalt ix x 7 System berwachung und Alarmverwaltung 117 Informationen zur System berwachung 118 Sensormesswerte 119 Ermitteln von Sensormesswerten mithilfe der Webbenutzeroberfl che 120 Ermitteln von Sensormesswerten mithilfe der CLI 121 System LEDs 123 Unterst tzte Zust nde von System LEDs 123 Anzeigen und Verwalten von LEDs mithilfe der Webbenutzeroberfl che 124 Anzeigen und Verwalten von LEDs mithilfe der CLI 125 ILOM Ereignisprotokoll 126 Ereignisprotokoll Zeit
81. Absichern der Active Directory Verbindung mithilfe der CLI 90 v Ausf hren von Aktionen mit getcertfilemithilfe der CLI 90 v Aktivieren von strictcertmode mithilfe der CLI 91 v Pr fen des certfilestatus mithilfe der CLI 91 Absichern der Active Directory Verbindung mithilfe der Webbenutzeroberfl che 92 v Hochladen eines Zertifikats mithilfe der Webbenutzeroberflache 92 v Pr fen des Status der Zertifikatdatei mithilfe der Webbenutzeroberfl che 93 v Aktivieren des Strict Certificate Mode mithilfe der Webbenutzeroberfl che 93 LDAP Lightweight Directory Access Protocol 94 Informationen zu LDAP 94 LDAP Clients und Server 94 Verzeichnisorganisation auf LDAP Servern 95 Konfigurieren von LDAP 96 v Konfigurieren des LDAP Servers 97 v Konfigurieren von ILOM f r LDAP mithilfe der CLI 98 v Konfigurieren von ILOM f r LDAP mithilfe der Webbenutzeroberfl che 99 RADIUS Authentifizierung 100 RADIUS Clients und Server 100 RADIUS Parameter 101 Konfigurieren von RADIUS Einstellungen 101 v Konfigurieren von RADIUS mithilfe der CLI 102 v Konfigurieren von RADIUS mithilfe der Webbenutzeroberfl che 102 viii Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 RADIUS Befehle 103 show SP clients radius 103 set SP clients radius 104 show SP clients 105 Bestands und Komponentenverwaltung 107 Anzeigen von Komponenteninformationen und Verwalten des Bestands 108 v Anzeigen von Komponenteninformationen mithilfe der CLI 10
82. Administrator Operator or none Enter the address of your ser hange the port to communcate with your server uncheck Autoselect Enter a bmeout value in seconds To upload a certificate type in the TFTP server and Path and file nai fick Save Certificate to complete the process State Gi Enabled Configure User Role None U IP Address 0 0 00 Port ET a oseke Timeout 4 Strict Certificate Mode W Enabled Save Certificate information Certificate File Status certificate not present cerbheate backup not present TFTP Server Path and File Name Save Restore certificate Remove certihcate Admin Groups Operator Groups User Domains Kapitel 5 Verwalten von Benutzerkonten 83 Eigenschaften der Seite Active Directory Konfiguration In TABELLE 5 2 werden die Einstellungen beschrieben die f r die Verwendung von Active Directory konfiguriert werden m ssen TABELLE 5 2 Active Directory Konfigurationseinstellungen Globale Variablen Eigenschaft Web Eigenschaft CLI Standard Beschreibung State adminState Enabled Role defaultRole None IP Address ipaddress Port port 0 autoselect Timeout timeout 5 Enabled Disabled None Administrator Operator Im einfachen Konfigurationsszenario wird allen authentifizierten Benutzern die Zugriffsrolle gew hrt Standardm ig ist diese Zugriffsrolle nicht konfiguriert sodass der st rker integrierte Ansatz als Standardeinst
83. Administrator Benutzernamen mit Passwort ein und klicken Sie auf OK Die ILOM Webbenutzeroberfl che wird angezeigt 3 W hlen Sie auf der Webbenutzeroberfl chenseite Configuration gt Alert Management 146 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Hinweis Alternativ k nnen Alarmregelkonfigurationen f r einen Server SP ber die CMM Webbenutzeroberfl che verwaltet werden Zum Verwalten einer Alarmregelkonfiguration f r einen Server SP ber das CMM w hlen Sie zuerst im linken Rahmen der Seite den Server SP Blade aus und klicken dann im rechten Rahmen der Seite auf Configuration gt Alert Management Die Seite Alert Settings wird angezeigt 4 F hren Sie auf der Seite Alert Settings Folgendes aus a Aktivieren Sie das Optionsfeld f r die Alarmregel die erstellt oder bearbeitet werden soll b W hlen Sie im Dropdown Listenfeld Actions den Eintrag Edit Ein Dialogfeld mit den Eigenschaftenwerten die der Alarmregel zugeordnet sind wird angezeigt c Geben Sie im Dialogfeld Properties Werte f r einen Alarmtyp Alert Type eine Alarmstufe Alert Level und ein Alarmziel Alert Destination an Wenn es sich bei dem angegebenen Alarmtyp um eine SNMP Trap handelt k nnen Sie optional einen Community Name oder User Name Wert definieren um den Empfang der Alarmmeldung zu authentifizieren Weitere Informationen zu den Eigenschaftenwerten die f r eine Alarmregel angegeben werden k nn
84. Alt Key um die linke Alt Taste ein auszuschalten Right Alt Key W hlen Sie Right Alt Key um bei Nicht US Tastaturen die rechte Alt Taste ein auszuschalten Bei aktivierter Option k nnen Sie das dritte Tastenzeichen mit einer Taste eingeben Diese Tastaturoption bietet dieselben Funktionen wir eine AltGr Taste F10 Wahlen Sie F10 um die F10 Funktionstaste anzuwenden wird normalerweise im BIOS verwendet Control Alt Delete W hlen Sie Control Alt Delete um die Warmstartabfolge Strg Alt Entf zu senden Control Space W hlen Sie Control Space um eine Strg Leertaste Abfolge zu senden um die Eingabe auf dem entfernten Host zu aktivieren Caps Lock W hlen Sie Caps Lock um die Feststelltaste zu senden um die Eingabe mit russischen oder griechischen Tastaturen zu aktivieren 224 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Umleiten von Speicherger ten Voraussetzungen m Hergestellte Verbindung mit der ILOM Remotekonsole Diesbez gliche Anweisungen erhalten Sie unter Starten der ILOM Remotekonsole mithilfe der ILOM Webbenutzeroberflache auf Seite 220 Bei Solaris Clientsystemen m ssen Sie vor dem Umleiten von Speicherger ten folgende Schritte durchf hren a Wenn Volume Manager aktiviert ist muss diese Funktion deaktiviert werden a Weisen Sie dem Prozessor der die ILOM Remotekonsole ausf hrt rootberechtigungen zu indem Sie folgende Befehle
85. Benutzerhandbuch Oktober 2007 Verwalten von SNMP Benutzern mithilfe der Webbenutzeroberfl che In diesem Abschnitt wird beschrieben wie SNMP Benutzer und Communitys mithilfe der ILOM Webbenutzeroberfl che verwaltet werden v Konfigurieren von SNMP Einstellungen mithilfe der Webbenutzeroberfl che F hren Sie diese Schritte durch um SNMP Einstellungen zu konfigurieren 1 Melden Sie sich bei ILOM als Administrator an um die Webbenutzeroberfl che zu ffnen SNMP Einstellungen k nnen nur ge ndert werden wenn Sie bei ILOM mit Administratorberechtigungen angemeldet sind 2 W hlen Sie Configuration gt System Management Access gt SNMP Die Seite SNMP Settings wird angezeigt ABBILDUNG 10 1 Seite SNMP Settings REFRESH Los OUT Role User Administrator root SP Hostname SUNSP00144F1FABF9 Integrated Lights Out Manager Lu tumwermmen L smeneotong Cmoston venom emma ce seme System ManagementAccess Alert Management Network Serial Port Clock Settings Syslog SMTP Client Web Server SNMP SSL Certificate SNMP Settings Manage SNMP users communities and access from this page To permit access for Set Requests or v1 v2c or v3 protocols from SNMP users check the box next to the appropriate function Port 161 Set Requests 7 set Requests I v1 Protocol I y2e Protocol F v3 Protocol Save 3 x Communities x Users
86. DVD und Diskettenlaufwerk Betriebsszenarien f r die CD und Diskettenumleitung Verwenden Sie die in TABELLE 12 2 aufgef hrten Informationen um verschiedene Fallszenarien zu bestimmen gem denen sich die Umleitungsfunktion f r CD oder Diskettenlaufwerke w hrend einer Remotekonsolensitzung verhalten k nnte DVD aus Perspektive des entfernten Diskette aus Perspektive des Fall Status Hosts entfernten Hosts 1 Die Remotekonsolenanwendung DVD Ger t vorhanden Bei Abfrage Diskettenger t vorhanden Bei ist nicht gestartet oder die durch den Host wird von ILOM Abfrage durch den Host wird Remotekonsole ist gestartet aber keine Medienanzeige an den Host von ILOM keine Medienanzeige die DVD Diskettenumleitung gesendet an den Host gesendet ist nicht gestartet 2 Die Remotekonsolenanwendung DVD Ger t vorhanden Bei Abfrage Diskettenger t vorhanden wurde ohne Medium im durch den Host die automatisch Bei Abfrage durch den Host Laufwerk gestartet oder bei Zugriff auf das Laufwerk beispielsweise wenn Sie auf auf dem Host erfolgen kann sendet ein Laufwerk doppelklicken der entfernte Client eine sendet der entfernte Client eine Statusmeldung In diesem Fall ist Statusmeldung In diesem Fall ist der Status da kein Medium der Status da kein Medium eingelegt ist Kein Medium eingelegt ist Kein Medium no medium no medium 3 Die Remotekonsolenanwendung DVD Ger t vorhanden Bei Abfrage Diskettenger t vorhanden
87. Die aktuelle Zeit in ILOM bleibt auch nach Neustarts des SP bestehen m Die aktuelle Zeit in ILOM kann mit dem Host zum Zeitpunkt des Neustarts des Hosts synchronisiert werden m Ein Echtzeituhr Element RTC das die Zeit speichert ist vorhanden Syslog Informationen Syslog ist eine Standardprotokollierungsfunktion die in zahlreichen Umgebungen verwendet wird Syslog definiert einen allgemeinen Satz von Leistungsmerkmalen f r das Protokollieren von Ereignissen sowie ein Protokoll f r die bermittlung von Ereignissen an einen entfernten Protokollhost Mithilfe von Syslog k nnen Sie Ereignisse von mehreren ILOM Instanzen an einem einzigen Ort kombinieren Der Protokolleintrag enth lt alle identischen Informationen die im jeweiligen lokalen ILOM Ereignisprotokoll angezeigt werden einschlie lich Klasse Typ Schweregrad und Beschreibung Informationen zum Konfigurieren von ILOM 128 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 zum Senden von Syslog an eine oder zwei IP Adressen finden Sie unter Konfigurieren von IP Adressen von entfernten Syslog Empf ngern mithilfe der Webbenutzeroberfl che auf Seite 139 und Konfigurieren von IP Adressen von entfernten Syslog Empf ngern mithilfe der CLI auf Seite 140 Fehlerverwaltung Die meisten Serverplattformen beinhalten die Sofwarefehlerverwaltungs Funktion von ILOM Mithilfe dieses Leistungsmerkmals kann der Zustand der Systemhardware proaktiv berwacht un
88. Ein Netzwerkprotokoll mit dem Dateien und Drucker in einem Netzwerk gemeinsam verwendet werden k nnen Das SMB Protokoll bietet Clientanwendungen eine Methode zum Lesen und Schreiben in Dateien auf sowie zum Anfordern von Diensten von Serverprogrammen im Netzwerk Mithilfe des SMB Protokolls k nnen Sie Dateisysteme zwischen Windows und UNIX Systemen einh ngen Das SMB Protokoll wurde urspr nglich von IBM entworfen dann aber von Microsoft Corp modifiziert Microsoft benannte das Protokoll in CIFS Common Internet File System um Ein Protokoll aus der TCP IP Familie das zum Senden und Empfangen von E Mail verwendet wird Ein einfaches Protokoll das f r den Austausch von Daten ber die Netzwerkaktivit t verwendet wird Mithilfe von SNMP werden Daten zwischen einem verwalteten Ger t und einer Station zur Netzwerkverwaltung Network Management Station NMS bertragen Bei dem verwalteten Ger t kann es sich um ein beliebiges Ger t handeln das SNMP ausf hrt wie z B Hosts Router Webserver oder andere Server im Netzwerk Eine vom Betriebssystem Solaris oder Linux bei Fehlfunktion und anschlie ender Beendigung eines Programms erstellte Datei Das Speicherabbild core enth lt eine Momentaufnahme des Arbeitsspeichers zum Zeitpunkt des Auftretens des Fehlers Wird auch als Speicherabbilddatei bei Systemabsturz bezeichnet Ein UNIX Shellprogramm und Netzwerkprotokoll das sichere und verschltisselte Anmeldung und Ausf
89. Eintrag SNMP Trap 6 Geben Sie die IP Adresse des SNMP Trap Ziels an die SNMP Version und den Community oder Benutzernamen 7 Klicken Sie auf Save um die nderungen zu bernehmen 198 SNMP Beispiele In diesem Abschnitt finden Sie verschiedene Beispiele f r die Verwendung von net snmp zum Abfragen des SNMP Agent auf einem ILOM SP Laden Sie als Erstes die neueste Version Version 5 2 1 oder h her von net snmp die mit dem Betriebssystem Ihrer Verwaltungsstation zusammenarbeitet herunter und installieren Sie sie http net snmp sourceforge net net snmp installiert alle Standard MIBs GNMPv2 MIB SNMP FRAMEWORK MIB und ENTITY MIB die von ILOM unterst tzt werden Sie m ssen die Dateien SUN PLATFORM MIB mib SUN ILOM CONTROL MIB mib SUN HW TRAP MIB mib und SUN ILOM PET MIB mib herunterladen und in dem Verzeichnis speichern aus dem Tools von net snmp MIBs laden Zus tzliche Informationen finden Sie unter folgender URL http net snmp sourceforge net wiki index php TUT Using_and_loading_MIBS Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Anzeigen und Konfigurieren von SNMP Einstellungen Konfigurieren Sie den SP oder das CMM wie in den vorherigen Abschnitten beschrieben und f hren Sie dann diese Schritte aus um SNMP Einstellungen anzuzeigen und zu konfigurieren 1 Wechseln Sie in das Verzeichnis SP services snmp indem Sie Folgendes eingeben gt cd SP services snmp
90. Ereignis Gigabit Ethernet Grafische Benutzeroberfl che GUI H Host Host ID Hostname Hot Plug Funktion Hot Swap Funktion 258 Ein Computer oder Programm das zwei Netzwerke miteinander verbindet und zwischen den Netzwerken Datenpakete bergibt Ein Gateway verf gt ber mehr als eine Netzwerkschnittstelle Ein Systemereignis das den Dienst zwar aktuell nicht beeintr chtigt aber behoben werden muss bevor es zu einer Verschlimmerung kommt Ethernet Technologie die Daten mit bis zu 1000 Megabits pro Sekunde bertr gt Eine Benutzeroberfl che die grafische Elemente zusammen mit einer Tastatur und Maus verwendet um den bequemen Zugriff auf eine Anwendung bereitzustellen Ein System beispielsweise ein Back End Server mit einer zugewiesenen IP Adresse und einem Hostnamen Auf den Host wird von anderen entfernten Systemen im Netzwerk zugegriffen Ein Teil der 32 Bit IP Adresse anhand der ein Host im Netzwerk identifiziert wird Der Name eines bestimmten Computers in einer Dom ne Hostnamen sind immer einer bestimmten IP Adresse zugeordnet Beschreibt eine Komponente die im laufenden Betrieb eines Systems sicher entfernt oder hinzugef gt werden kann Vor dem Entfernen der Komponente muss der Systemadministrator das System allerdings auf den Hot Plug Vorgang vorbereiten Nachdem die neue Komponente eingesetzt wurde muss der Systemadministrator das System dazu anweisen das Ger t im System neu zu ko
91. Informationen finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt oder 156 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 m Entfernte SSH Verbindung Secure Shell Stellen Sie eine SSH Verbindung mit dem Server SP oder CMM her Stellen Sie von dem entfernten Client aus eine sichere Verbindung als root Benutzer mit dem Server SP oder dem aktiven CMM her Sie k nnen beispielsweise eine sichere Verbindung von einem entfernten SSH Client aus mit dem Server SP herstellen indem Sie Folgendes eingeben ssh 1 root server_ip_adresse Passwort changeme Die Standard Befehlseingabeaufforderung wird angezeigt gt 2 Legen Sie mithilfe des Befehls cd das Arbeitsverzeichnis auf clients smtp fest Beispiel m Geben Sie bei einem Rack System Server SP Folgendes ein cd SP clients smtp m Geben Sie bei einem Blade Server SP Folgendes ein cd CH BLn SP clients smtp m Geben Sie bei einem Geh use CMM Folgendes ein cd CMM clients smtp 3 Geben Sie den Befehl show ein um die SMTP Eigenschaften anzuzeigen Beim ersten Zugriff auf die SMTP Eigenschaften auf einem SP wtirde ungefahr Folgendes angezeigt show SP clients smtp Targets Properties address 0 0 0 0 port 25 state enabled Commands cd set show 4 Geben Sie mithilfe des Befehls set eine IP Adresse fur den SMTP Client an oder ndern Sie mit diesem Befehl den Wert f r die Anschluss ode
92. LOM Login einen Benutzernamen mit Passwort ein und klicken Sie auf OK Die ILOM Webbenutzeroberfl che wird angezeigt 3 Klicken Sie auf der Webbenutzeroberfl chenseite auf Configuration gt Clock Settings Die Seite Clock Settings wird angezeigt 4 F hren Sie auf der Seite Clock Settings eine der folgenden Aktionen aus a Anzeigen der vorhandenen Einstellungen Manuelles Konfigurieren von Datum und Uhrzeit des Hostserver SP Geben Sie im Textfeld Date das Datum im Format MM TT JJ ein Legen Sie in den Zeit Dropdown Listenfeldern die Stunden und Minuten fest Konfigurieren einer IP Adresse eines NTP Servers und Aktivieren der Synchronisierung Aktivieren Sie das Kontrollk stchen Enabled neben Synchronize Time Using NTP Geben Sie in das Textfeld Server 1 die IP Adresse des prim ren NTP Servers ein der verwendet werden soll Optional Geben Sie in das Textfeld Server 2 die IP Adresse des sekund ren NTP Servers ein der verwendet werden soll 5 Klicken Sie auf Save um die nderungen zu bernehmen 138 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Konfigurieren von IP Adressen von entfernten Syslog Empf ngern mithilfe der Webbenutzeroberfl che F hren Sie diese Schritte durch um in ILOM mithilfe der Webbenutzeroberfl che eine IP Adresse f r einen entfernten Syslog Empf nger zu konfigurieren 1 ffnen Sie einen Webbrowser und geben Sie die IP Adresse des Ser
93. M Befehlseingabeaufforderung Folgendes ein gt set lt Ziel gt prepare to remove action true Beispiel gt set CH RFMO prepare to remove action true Set prepare to remove_action to true Ermitteln der Bereitschaft einer Komponente zum Entfernen mithilfe der CLI Nachdem die Komponente zum Entfernen vorbereitet wurde k nnen Sie berpr fen ob sie bereit ist um physikalisch entfernt zu werden 1 Melden Sie sich bei der ILOM CLI als Administrator oder Operator an 2 Geben Sie an der ILOM Befehlseingabeaufforderung Folgendes ein gt show lt Ziel gt prepare to remove status Beispiel gt show CH RFMO prepare to remove status Properties prepare to remove status Ready NotReady Commands cd set show start stop Kapitel6 Bestands und Komponentenverwaltung 111 Die Ready NotReady Anweisung in dem Beispiel zeigt an ob das Ger t zum Entfernen bereit ist v Wiederinbetriebnehmen einer Komponente mithilfe der CLI Wenn eine Komponente bereits zum Entfernen vorbereitet wurde dieser Vorgang aber r ckg ngig gemacht werden soll kann dies von einem entfernten Standort aus erfolgen 1 Melden Sie sich bei der ILOM CLI als Administrator oder Operator an 2 Geben Sie an der ILOM Befehlseingabeaufforderung Folgendes ein gt set lt Ziel gt return to_service action true Beispiel gt set CH RFMO return to_service action true Set return_to_service action to true v Vo
94. M erzeugt Testalarme f r alle auf der Seite Alert Settings aktivierten Alarmregelkonfigurationen Verwalten von Alarmregelkonfigurationen mithilfe der ILOM CLI Alle Alarmregelkonfigurationen k nnen in ILOM ber die Befehlszeilenschnittstelle CLI aktiviert ge ndert und deaktiviert werden Alle 15 in ILOM definierten Alarmregelkonfigurationen sind standardm ig deaktiviert Zum Aktivieren von Alarmregelkonfigurationen in ILOM m ssen f r folgende Eigenschaften Werte festgelegt werden Alert Type Alert Level und Alert Destination Testalarme k nnen ebenfalls f r alle in ILOM aktivierten Alarmregelkonfigurationen ber die CLI erzeugt werden Mithilfe dieser Funktion zum Testen von Alarmen k nnen Sie berpr fen ob alle in einer aktivieren Alarmregelkonfiguration angegebenen Alarmempf nger die Alarmmeldung empfangen Weitere Information zum Verwalten und Erstellen von Alarmregelkonfigurationen in ILOM mithilfe der CLI finden Sie in den folgenden Abschnitten m CLI Befehle zum Verwalten von Alarmregelkonfigurationen auf Seite 150 m Voraussetzungen auf Seite 152 m ndern von Alarmregelkonfigurationen mithilfe der CLI auf Seite 152 m Deaktivieren von Alarmregelkonfigurationen mithilfe der CLI auf Seite 153 m Erzeugen von Alarmtests mithilfe der CLI auf Seite 154 Kapitel7 System berwachung und Alarmverwaltung 149 CLI Befehle zum Verwalten von Alarmregelkonfigurationen In TABELLE 7 2 werden
95. M f r LDAP mithilfe der CLI auf Seite 98 Konfigurieren von ILOM f r LDAP mithilfe der Webbenutzeroberfl che auf Seite 99 a RADIUS Authentifizierung auf Seite 100 RADIUS Clients und Server auf Seite 100 RADIUS Parameter auf Seite 101 Konfigurieren von RADIUS mithilfe der CLI auf Seite 102 Konfigurieren von RADIUS mithilfe der Webbenutzeroberfl che auf Seite 102 RADIUS Befehle auf Seite 103 Hinweis In diesem Kapitel verwendete Syntaxbeispiele verwenden das Ziel beginnend mit SP Dies k nnte in Abh ngigkeit von der verwendeten Serverplattform gegen das Ziel beginnend mit CMM ausgetauscht werden Unterziele sind auf allen Serverplattformen gleich 64 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Richtlinien f r die Verwaltung von Benutzerkonten Ber cksichtigen Sie die folgenden allgemeinen Richtlinien beim Verwalten von Benutzerkonten ILOM unterst tzt maximal 10 Benutzerkonten von denen eines das vorkonfigurierte Administratorkonto ist Das vorkonfigurierte Administratorkonto kann nicht gel scht werden Wenn alle zehn Benutzerkonten konfiguriert sind muss zuerst ein vorhandenes Benutzerkonto gel scht werden um ein neues Benutzerkonto hinzuf gen zu k nnen Nur Konten mit Administratorberechtigungen d rfen Benutzerkonten hinzuf gen ndern und l schen Ein Benutzer mit Operatorberechtigungen darf aber das eigene Passwort nd
96. MM zugeordnet ist F r den Zugriff auf die Einstellungen f r entfernte Steuerung f r andere Server SPs die in der CMM ILOM Webbenutzeroberfl che aufgef hrt sind klicken Sie zuerst im linken Rahmen der Seite auf den Server SP und dann im rechten Rahmen der Seite auf die Registerkarte Remote Control Kapitel 12 Entfernte Verwaltung von x64 Servern mithilfe der ILOM Remotekonsole 217 2 Nehmen Sie auf der Seite Remote Control die folgenden Einstellungen f r entfernte Steuerung vor Einstellungen f r die Konsolenumleitung Klicken Sie auf die Registerkarte Redirection und w hlen Sie eine der folgenden Farboptionen f r die Konsolenumleitung e 8 Bit Wahlen Sie die 8 Bit Umleitung bei langsameren Netzwerkverbindungen e 16 Bit W hlen Sie die 16 Bit Umleitung bei schnelleren Netzwerkverbindungen Mouse Mode Settings Einstellung nur f r SP Klicken Sie auf die Registerkarte Mouse Mode Settings und w hlen Sie eine der folgenden Mausmoduseinstellungen e Absolute W hlen Sie den Mausmodus Absolute f r optimale Leistung bei Verwendung eines Betriebssystems der Familien Solaris oder Windows Absolute ist die Standardeinstellung e Relative W hlen Sie den Mausmodus Relative bei Verwendung eines Linux Betriebssystems Beachten Sie dass nicht alle Linux Betriebssysteme den Modus Absolute unterst tzen Einstellungen f r den Stromversorgungszustand Klicken Sie auf die Registerkarte Remote Power
97. NWBjh9t3FbUgf46 ILOM unterst tzt LDAP Authentifizierung nur f r Passw rter die in diesen beiden Varianten des crypt Formats gespeichert sind F gen Sie die Objektklassen posixAccount und shadowAccount hinzu und f llen Sie die erforderlichen Eigenschaftenwerte f r dieses Schema aus RFC 2307 TABELLE 5 6 LDAP Eigenschaftenwerte Erforderliche Eigenschaft Beschreibung uid Benutzername zum Anmelden bei ILOM uidNumber Beliebige eindeutige Nummer gidNumber Beliebige eindeutige Nummer userPassword Passwort homeDirectory Beliebiger Wert diese Eigenschaft wird von ILOM ignoriert loginShell Beliebiger Wert diese Eigenschaft wird von ILOM ignoriert Kapitel 5 Verwalten von Benutzerkonten 97 3 Gew hren Sie ILOM Zugriff auf die Benutzerkonten auf Ihrem LDAP Server Aktivieren Sie entweder auf Ihrem LDAP Server die Annahme anonymer Bindungen oder erstellen Sie einen Proxy Benutzer auf Ihrem LDAP Server der ber schreibgesch tzten Zugriff auf alle Benutzerkonten verf gt die ber ILOM authentifiziert werden Weitere ausf hrliche Informationen finden Sie in Ihrer LDAP Serverdokumentation v Konfigurieren von ILOM f r LDAP mithilfe der CLI 1 Geben Sie den Proxy Benutzernamen und das Passwort ein Geben Sie hierzu Folgendes ein gt set SP clients ldap binddn cn proxyuser ou people oussales dc sun dc com bindpw Passwort 2 Geben Sie die IP Adresse des LDAP Servers ein Geben Sie hierzu Fol
98. P 22 SSH ber TCP 69 TFTP ber UDP 123 NTP ber UDP 161 SNMP ber UDP 162 IPMI ber UDP 389 LDAP ber UDP TCP 514 Syslog ber UDP 546 DHCP ber UDP 623 IPMI ber UDP 1812 RADIUS ber UDP SP ILOM Remotekonsole Bildschirmanzeige SSH Secure Shell TFTP Trivial File Transfer Protocol NTP Network Time Protocol SNMP Simple Network Management Protocol IPMI PET Platform Event Trap ausgehender Anschluss LDAP Lightweight Directory Access Protocol konfigurierbarer Anschluss Syslog ausgehender Anschluss DHCP Dynamic Host Configuration Protocol Client IPMI Intelligent Platform Management Interface RADIUS Remote Authentication Dial In User Service DFU Benutzerdienst mit entfernter Authentifizierung TABELLE 2 6 Direkte CMM Zuweisung von ILOM Netzwerkanschltissen Anschl sse Protokolle Anwendungen 80 HTTP ber TCP 443 HTTPS ber TCP 8000 8009 HTTP ber TCP 8400 8409 HTTPS ber TCP 22 SSH ber TCP 69 TFTP ber UDP 123 NTP ber UDP 161 SNMP ber UDP 389 LDAP ber UDP TCP 514 Syslog ber UDP 546 DHCP ber UDP 1812 RADIUS ber UDP CMM ILOM konfigurierbarer Anschluss CMM ILOM konfigurierbarer Anschluss CMM ILOM Detailebenen BLO BL9 CMM ILOM Detailebenen BLO BL9 SSH Secure Shell TFTP Trivial File Transfer Protocol NTP Network Time Protocol SNMP Simple Network Management Protocol LDAP Lightweight Directory Access Protoc
99. P Geben Sie die IP Adresse des ausgehenden SMTP E Mail Servers ein von dem die E Mail Benachrichtigungen verarbeitet werden sollen SMTP Port Geben Sie die Anschlussnummer des ausgehenden SMTP E Mail Servers ein Weitere Information zum Verwalten und Erstellen von Alarmregelkonfigurationen in ILOM finden Sie in den folgenden Abschnitten m Verwalten von Alarmregelkonfigurationen mithilfe der ILOM Webbenutzeroberfl che auf Seite 145 144 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 m Verwalten von Alarmregelkonfigurationen mithilfe der ILOM CLI auf Seite 149 m Konfigurieren eines SMTP Clients f r E Mail Benachrichtigungsalarme auf Seite 155 Verwalten von Alarmregelkonfigurationen mithilfe der ILOM Webbenutzeroberfl che Alle Alarmregelkonfigurationen k nnen in ILOM auf der Webbenutzeroberfl chenseite Alert Settings aktiviert ge ndert und deaktiviert werden Alle 15 auf dieser Seite dargestellten Alarmregelkonfigurationen sind standardm ig deaktiviert In dem Dropdown Listenfeld Actions auf der Seite k nnen Sie die einer Alarmregel zugeordneten Eigenschaften bearbeiten Zum Aktivieren einer Alarmregel auf dieser Seite m ssen Sie einen Alarmtyp eine Alarmstufe und ein g ltiges Alarmziel definieren Auf der Seite Alert Settings befindet sich ebenfalls die Schaltfl che Send Test Alert Mithilfe dieser Funktion zum Testen von Alarmen k nnen Sie berpr fen ob alle in eine
100. P Server verf gen um nach Benutzern suchen und diese authentifizieren zu k nnen m Bind Password Geben Sie das Passwort des schreibgesch tzten Benutzers ein 4 Klicken Sie auf Save 5 Zur berpr fung der Funktionsf higkeit der LDAP Authentifizierung melden Sie sich bei ILOM mit einem LDAP Benutzernamen und Passwort an Kapitel5 Verwalten von Benutzerkonten 99 Hinweis ILOM durchsucht zuerst die lokalen Benutzer und dann die LDAP Benutzer Ist ein LDAP Benutzername als lokaler Benutzer vorhanden verwendet ILOM das lokale Konto f r die Authentifizierung RADIUS Authentifizierung ILOM unterst tzt RADIUS Authentifizierung Remote Authentication Dial In User Service DF Benutzerdienst mit entfernter Authentifizierung RADIUS ist ein Authentifizierungsprotokoll das die zentrale Benutzerverwaltung erleichtert RADIUS bietet zahlreichen Servern gemeinsamen Zugriff auf Benutzerdaten in einer zentralen Datenbank wodurch die Sicherheit erh ht und die Verwaltung vereinfacht wird Ein RADIUS Server kann zusammen mit mehreren RADIUS Servern und anderen Typen von Authentifizierungsservern arbeiten RADIUS Clients und Server RADIUS basiert auf einem Client Server Modell Der RADIUS Server stellt die Benutzerauthentifizierungsdaten zur Verf gung und kann den Zugriff gew hren oder verweigern Die Clients senden Benutzerdaten an den Server und empfangen eine akzeptierende oder verweigernde Antwort Im RADIUS Client Ser
101. P fpGGJHBKB1 FDBMhSsRbwh6Z s gAf1f S67HIBTU Ps SMz czmamcloZeQazT4 zeNnG6uCL u 5 JmJSdkgucl Fe oxtBFqfO Kj yROecWal7L4 kj wWoSsydHJOpMHasEecEBErD DSA Public Key Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Erzeugen eines neuen Schl ssels mithilfe der CLI 1 Legen Sie den Schl sseltyp durch folgende Eingabe fest gt set SP services ssh generate_new_key_type dsa rsa 2 Legen Sie die Aktion auf true fest gt set SP services ssh generate new key action true Fingerabdruck und Schl ssel sehen unterschiedlich aus v Erzeugen eines neuen Schl ssels mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei ILOM als Administrator an 2 W hlen Sie Configuration gt System Management Access gt SSH Server 3 W hlen Sie RSA indem Sie auf die Schaltfl che Generate RSA Key klicken oder w hlen Sie DSA indem Sie auf die Schaltfl che Generate DSA Key klicken Best tigen Sie die Auswahl durch Klicken auf OK oder brechen Sie sie durch Klicken auf Cancel ab wenn Sie dazu aufgefordert werden ABBILDUNG 8 2 Best tigungsdialogfeld https 10 8 136 165 Y Are you sure you want to generate a new RSA key v Neustart des SSH Servers mithilfe der CLI Ein neuer Schl ssel wird erst g ltig nachdem der SSH Server neu gestartet wurde Hinweis Ein Neustart beendet alle bestehenden SSH Verbindungen Geben Sie zum Neustarten des SSH Servers Folgendes ein gt
102. Protocol aktiviert ist verwendet die ILOM Uhr die koordinierte Weltzeit Universal Coordinated Time UTC Eine Beschreibung des Ereignisses m Beenden des Ereignisprotokolls Beenden der Protokollanzeige Dr cken Sie die Taste q m L schen von Eintr gen im Ereignisprotokoll F hren Sie folgende Schritte durch a Geben Sie Folgendes ein set clear true Eine Best tigungsmeldung wird angezeigt b Nehmen Sie eine der folgenden Eingaben vor Zum L schen der Eintr ge geben Sie Folgendes ein y Zum Abbrechen des Protokolll schvorgangs geben Sie Folgendes ein n Kapitel7 System berwachung und Alarmverwaltung 137 Hinweis Im ILOM Ereignisprotokoll werden zahlreiche Typen von Ereignissen einschlie lich Kopien von IPMI Eintr gen gesammelt Durch das L schen des ILOM Ereignisprotokolls werden alle im Protokoll enthaltenen Eintr ge einschlie lich der IPMI Eintr ge gel scht Die direkt in einem IPMI Protokoll abgelegten Originaleintr ge werden aber durch das L schen der ILOM Ereignisprotokolleintr ge nicht gel scht v Anzeigen und Konfigurieren von Zeiteinstellungen mithilfe der Webbenutzeroberfl che Um dieses Verfahren durchf hren zu k nnen ben tigen Sie die IP Adresse des NTP Servers 1 ffnen Sie einen Webbrowser und geben Sie die IP Adresse des Server SP oder CMM ein Die Anmeldeseite der ILOM Webbenutzeroberfl che wird angezeigt 2 Geben Sie auf der Seite I
103. Sie nicht die Schaltfl che Aktualisieren Ihres Webbrowsers wenn Sie die Webbenutzeroberfl che verwenden Die Navigationsstruktur der ILOM Webbenutzeroberfl che umfasst Registerkarten sowie untergeordnete Registerkarten auf die zum ffnen einer bestimmten Seite geklickt werden kann Wenn Sie auf die Hauptregisterkarte klicken werden die untergeordneten Registerkarten angezeigt auf denen Sie weitere Optionen finden Weitere Informationen zu diesem Thema finden Sie unter Komponenten der Navigationsregisterkarten auf Seite 48 Im Inhaltsbereich finden Sie Informationen zu dem jeweiligen spezifischen Thema oder Vorgang Komponenten der Navigationsregisterkarten Im folgenden Abschnitt werden die verschiedenen Registerkarten mit ihren untergeordneten Registerkarten beschrieben die Sie in den g ngigsten ILOM Komponenten in der Webbenutzeroberfl che vorfinden Ausf hrlichere Informationen zu jedem dieser Bereiche finden Sie im entsprechenden Kapitel dieses Buchs 48 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ABBILDUNG 4 2 Registerkarte System Information Beim ffnen von ILOM wird standardm ig die Registerkarte System Information mit den untergeordneten Registerkarten hnlich der folgenden Abbildung angezeigt Auf der Registerkarte System Information haben Sie Zugriff auf die folgenden untergeordneten Registerkarten m Versions Registerkarte m Session Time Out Registerkarte Components
104. TTP Webserver oder den HTTP Anschluss Weitere Informationen zu diesem Thema finden Sie unter Aktivieren von HTTP oder HTTPS Webzugriff mithilfe der Webbenutzeroberflache auf Seite 174 Registerkarte SNMP Im Abschnitt SNMP k nnen Sie SNMP Einstellungen bearbeiten oder aktualisieren Weitere Informationen zu diesem Thema finden Sie unter Konfigurieren von SNMP Einstellungen mithilfe der Webbenutzeroberfl che auf Seite 193 Registerkarte SSL Certificate Im Abschnitt SSL Certificate k nnen Sie Informationen zum SSL Standardzertifikat anzeigen Sie haben au erdem die M glichkeit ein neues SSL Zertifikat zu suchen und einzugeben Weitere Informationen zu diesem Thema finden Sie unter Hochladen des SSL Zertifikats auf Seite 60 Registerkarte SSH Server Im Abschnitt SSH Server k nnen Sie den SSH Serverzugriff Secure Shell und die Schl sselerzeugung konfigurieren Weitere Informationen zu diesem Thema finden Sie unter Aktivieren und Deaktivieren der SSH mithilfe der Webbenutzeroberfl che auf Seite 168 Registerkarte Alert Management Im Abschnitt Alert Management k nnen Sie Details zu jedem Alarm anzeigen und die Liste der konfigurierten Alarme ndern Weitere Informationen zu diesem Thema finden Sie unter Verwalten von Alarmregelkonfigurationen mithilfe der ILOM Webbenutzeroberflache auf Seite 145 Registerkarte Network Im Abschnitt Network k nnen Sie die Netzwerkeinstellungen f r ILOM anzeigen
105. Webbenutzeroberfl che auf Seite 138 Kapitel7 System berwachung und Alarmverwaltung 127 Anzeigen und Festlegen von Zeiteinstellungen mithilfe der CLI Die ILOM Zeiteinstellungen k nnen in der ILOM CLI mithilfe des Befehls show angezeigt werden Auf einigen Serverplattformen k nnen Sie die Zeiteinstellungen beispielsweise durch Angabe des folgenden Pfads anzeigen show sp clock Die ILOM Zeiteinstellung kann in der CLI mithilfe der folgenden Syntax des Befehls show manuell konfiguriert werden set target Eigenschaften_name Wert Sie k nnen die ILOM Zeiteinstellung in der ILOM CLI auch so konfigurieren dass sie mit anderen Systemen im Netzwerk synchronisiert wird indem Sie eine IP Adresse eines NTP Servers festlegen Auf einigen Serverplattformen k nnen Sie beispielsweise den folgenden Pfad eingeben um die IP Adresse eines NTP Servers festzulegen und im Anschluss die NTP Synchronisierung aktivieren m Beispiel f r das Festlegen einer NTP Server IP Adresse set SP clients ntp server 1 address IP_Adresse m Beispiel f r das Aktivieren der Synchronisierung set SP clock usentpserver enabled Weitere Informationen zum Konfigurieren der ILOM Zeiteinstellungen in der ILOM CLI finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt Zus tzlich k nnen Sie die Benutzerdokumentation Ihrer Serverplattform heranziehen um plattformspezifische Zeitinformationen zu folgenden Themen zu erhalten m
106. Ziele Beschreibung SYS oder CH Startet das System oder Geh use schaltet es ein SP console Startet eine interaktive Sitzung mit dem Konsolendatenstrom Beispiele gt start SP console gt start SYS Verwenden des Befehls stop Mit dem Befehl stop k nnen Sie das Ziel herunterfahren oder die Verbindung eines anderen Benutzers mit der Hostkonsole beenden Bei der Ausf hrung eines stop Befehls werden Sie zur Best tigung des Vorgangs aufgefordert Die Anzeige dieser Aufforderung k nnen Sie durch die Verwendung der Option script verhindern Syntax stop Optionen script Ziel Optionen orce h help 248 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Ziele TABELLE A 16 Ziele f r den Befehl stop G ltige Ziele Beschreibung SYS oder CH F hrt das angegebene System oder Geh use ordnungsgem herunter wonach es dessen Strom ausgeschaltet wird Mit der Option force wird das ordnungsgem e Herunterfahren bergangen und ein sofortiges Ausschalten erzwungen sP console Beendet die Verbindung eines anderen Benutzers mit der Hostkonsole Beispiele gt stop SP console gt stop force SYS Verwenden des Befehls version Mit dem Befehl version k nnen Sie ILOM Versionsinformationen anzeigen Syntax version Optionen h help Beispiel gt version version SP firmware version 1 0 0 SP firmware build number 4415 SP firmware date Mon Mar 28 10 39 46
107. abellen Admin Groups und Operator Groups In der Spalte Name werden vollst ndig qualifizierte DNs Distinguished Name angegeben TABELLE 5 3 Tabelle Admin Groups ID Name 1 CN SpSuperAdmin OU Groups DC davidc DC example DC sun DC com 2 TABELLE 5 4 Tabelle Operator Groups ID Name CN SpSuperOper OU Groups DC davidc DC example DC sun DC com 1 2 3 4 5 TABELLE 5 5 bietet eine detailliertere Darstellung der in ABBILDUNG 5 13 gezeigten Tabelle User Domains Die in Eintrag 1 aufgef hrte Dom ne zeigt das Basisformat das beim ersten Authentifizierungsversuch verwendet wird Eintrag 2 zeigt den vollst ndigen Distinguished Name dn der verwendet wird wenn der Authentifizierungsversuch mit dem Basisformat fehlschl gt Hinweis In dem in TABELLE 5 5 verwendeten Beispiel stellt lt BENUTZERNAME gt die Platzhalterzeichenfolge dar die durch den tats chlichen Anmeldenamen eines Benutzers ersetzt wird TABELLE5 5 Tabelle User Domains Name Dom ne 1 lt BENUTZERNAME gt davidc example sun com 2 CN lt BENUTZERNAME gt CN Users DC davidc DC example DC sun DC com 3 4 5 Kapitel5 Verwalten von Benutzerkonten 87 88 v Bearbeiten von Active Directory Tabelleninformationen mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei ILOM als Benutzer mit Administratorberechtigungen an um die Webbenutzeroberfl che zu ffnen 2 W hlen Sie User Man
108. agement gt Active Directory Die Seite Active Directory wird angezeigt 3 Aktivieren Sie unten auf der Seite Active Directory das Optionsfeld der Informationszeile die bearbeitet werden soll und klicken Sie auf Edit Die entsprechende Seite wird angezeigt Seite Edit Active Directory Administrator Groups Seite Edit Active Directory Operator Groups oder Seite Edit Active Directory User Domains Auf jeder Bearbeitungsseite findet sich ein Feld Name zum Hinzuf gen oder Bearbeiten von Informationen ABBILDUNG 5 14 Seite zum Bearbeiten von Active Directory Administratorgruppen https 129 148 97 113 Web Browser Integrated Lights Out Manager Edit Active Directory Administrator Groups here Click Save to complete your action ID 1 Name CN SpSuperAdmin OU Groups DC davemk DC mm 4 F gen Sie auf der Seite Edit die Informationen hinzu oder bearbeiten Sie diese 5 Klicken Sie auf Save um die nderungen zu bernehmen Die Seite Active Directory wird angezeigt Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 6 Geben Sie in der Tabelle User Domains die Informationen in das Feld Name als Text ein Verwenden Sie den Platzhalter lt BENUTZERNAME gt um Platz f r den Namen des Benutzers in LDAP Anforderungen freizuhalten Beispiel domain lt BENUTZERNAME gt davemc example sun com domain CN lt BENUTZERNAME gt CN Users DC davemc DC example DC sun DC com Bei
109. alle IP Adressen Netzmasken und Gateways k nnen manuell konfiguriert werden 170 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Konfigurieren von Netzwerkeinstellungen mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei ILOM als Administrator an um die ILOM Webbenutzeroberfl che zu ffnen 2 W hlen Sie Configuration gt Network Die Seite Network Settings wird angezeigt ABBILDUNG 8 3 Seite Network Settings l Configuration User M System Management Access Alet Management Network Serial Port Clock Settings Syslog SMTP Clie Network Settings View the MAC address and configure network settings for the Service Processor from this page DHCP is the default mode but you can r appropriate mode then enter settings as needed MAC Address 00 14 4F 1F AB F9 Obtain an IP Address Automatically e use DHCP Use the Following IP Address IP Address fizsiaso73 0 0 Subnet Mask 2525250 Gateway 29148 9725 Kapitel8 Konfigurieren von ILOM Kommunikationseinstellungen 171 3 Tragen Sie die Informationen auf der Seite Network Settings ein Orientieren Sie sich hierbei an den Beschreibungen in TABELLE 8 5 TABELLE 8 5 Felder der Seite Network Settings Element Beschreibung MAC Address Die MAC Adresse Media Access Control von ILOM wird werkseitig festgelegt Es handelt sich dabei um eine Hardwareadresse die jedem Netzwerkger t eindeutig zugeo
110. an Um beispielsweise ein IP Ziel auf die IP Adresse 11 222 33 4 festzulegen w rden Sie Folgendes eingeben set destination_ip1 111 222 33 4 5 Dr cken Sie die Eingabetaste um die Einstellung zu bernehmen Die Ergebnisse der der IP Adresseneinstellung werden angezeigt W rde beispielsweise die Ziel IP Adresse auf 111 222 33 4 festgelegt w rde Folgendes angezeigt Set destination_ipl to 111 222 33 4 Informationen zur Alarmverwaltung Alarme bieten Vorabwarnungen bei m glichen Systemfehlern Jede Serverplattformen ist mit einer Anzahl von Sensoren ausgestattet die die Spannung Temperaturen und andere betriebsbezogene Attribute des Systems messen ILOM ruft diese Sensoren automatisch ab und erfasst alle Ereignisse die einen Schwellenwert berschreiten in einem ILOM Ereignisprotokoll und erzeugt Alarmmeldungen die an mindestens ein individuell festgelegtes Alarmziel gesendet werden Achtung ILOM markiert alle Ereignisse bzw Aktionen mit LocalTime GMT oder UTC In Browserclients werden diese Ereignisse in lokaler Zeit LocalTime angezeigt Hierdurch kann es zu merklichen Abweichungen innerhalb des Ereignisprotokolls kommen Bei Auftreten eines Ereignisses in ILOM wird dieses im Ereignisprotokoll mit koordinierter Weltzeit UTC in einem Client aber mit lokaler Zeit angezeigt Weitere Informationen zu ILOM Zeitstempeln und Zeiteinstellungen finden Sie unter Ereignisprotokoll Zeitstempel und ILOM Zeiteinstell
111. anager 2 0 Benutzerhandbuch Oktober 2007 ILOM Schnittstellen Auf ILOM kann ber eine Reihe verschiedener Schnittstellen bzw Benutzeroberfl chen zugegriffen werden Webbenutzeroberflache Die Webbenutzeroberfl che bietet eine einfach zu bedienende Browseroberfl che die das Anmelden beim SP und das Durchf hren von Systemverwaltungs berwachungs und IPMI Aufgaben erm glicht Informationen zur ILOM Webbenutzeroberfl che finden Sie in Kapitel 4 Befehlszeilenschnittstelle Command Line Interface CLI Die CLI erm glicht den Betrieb von ILOM mithilfe von Tastaturbefehlen wobei sie sich an CLIs und Skriptprotokollen gem Industriestandard orientiert DMTF SMASH CLP Sie k nnen ein Terminal oder einen Computer auf dem Terminalemulationssoftware ausgeftihrt wird direkt am seriellen Systemanschluss anschliefsen oder mithilfe einer SSH Secure Shell eine Verbindung am Ethernet Netzwerkverwaltungsanschluss herstellen Informationen zur CLI finden Sie in Kapitel 3 Remotekonsole Die ILOM Remotekonsole erm glicht den entfernten Zugriff auf die Konsole des Servers Hierbei werden Tastatur Maus und Bildschirmanzeige umgeleitet Au erdem k nnen Ein und Ausgaben von CD ROM und Diskettenlaufwerken die sich am lokalen Computer befinden umgeleitet werden Informationen zur Remotekonsole finden Sie in Kapitel 12 Intelligent Platform Management Interface IPMI Mithilfe von IPMI v1 5 und v2 0 sowie dem Dienstprogram
112. ands cd show Geben Sie zum Anzeigen des DSA Schl ssels Folgendes ein gt show SP services ssh keys dsa Beispiel SP services ssh keys dsa Targets Properties fingerprint 6a 90 07 37 89 e6 73 23 45 ff d6 8e e7 57 2a 60 length 1024 publickey AAAAB3NzaC1lkc3MAAACBAInrYecNH86imBbUqE 3FoUfm fei2ZZtQzqrMx5zBm bHFIaFdRQKeo0Q7gqjc9jQb07aj Lxwk2vZzkg3ntnmgHz hwHvdho2KaolBtAFGc LIdZGVxi41 3phVbsanmTlbqI2AILAa7JvQ8SdEGbyATYR9Y9A pf f5VTac TQ700 J AAAAFOCIUavkex7wtEhCOCH3sS250NOI3CWAAAIBN EHUOpP6ZN7146ZUQNOKhD7MkJj gdHy 8MTBkupV XqfREIZw9yrBZCNsoD8XEeleyP pu05k5dJdvkzqSqrTVoAXxyY qewyZMFE7stutugw XEmyjq XgBWai0AQskdiMVnHa3MSqg8PKJyWP8eIMxD3rIu PTzkV63 2uBxzwSwfAQAAATAtAS8 30dDJUprnxLgHTowc8ksGBj wJDgP fpGGJHB B1FDBMhSsRbwh6Z s gAf1 S6 7HIBTUPSVSMz czmamc1oZe0azT4 zeNG6ucl u 5 JmJsdkguc1FcoxtBFqfoO fKjyR0ecWaU7LAkjvWoSsydHJOpMHasEecEBEr lg Commands cd show Kapitel 8 Konfigurieren von ILOM Kommunikationseinstellungen 167 168 v Aktivieren und Deaktivieren der SSH mithilfe der CLI Wenn kein Zugriff ber das Netzwerk bereitgestellt oder die SSH nicht verwendet werden soll geben Sie Folgendes ein gt set SP services ssh state enabled disabled Aktivieren und Deaktivieren der SSH mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei ILOM als Administrator an 2 W hlen Sie Configuration gt System Management Access gt SSH Server 3 W hlen Sie im D
113. arbeiten von IP Adressenzuweisungen mithilfe einer Ethernet Verwaltungsverbindung 29 v Bearbeiten vorhandener IP Adressen in ILOM mithilfe der Webbenutzeroberfl che 29 v Bearbeiten vorhandener IP Adressen in ILOM mithilfe der CLI 31 Zuweisen von Hostnamen oder Systemkennungen 33 v Zuweisen von Hostnamen oder Systemkennungen mithilfe der Webbenutzeroberfl che 33 v Zuweisen von Hostnamen oder Systemkennungen mithilfe der CLI 34 3 ILOM Befehlszeilenschnittstelle CLI und Anmeldung 37 CLI berblick 38 Hierarchische CLI Architektur 38 CLI Befehlssyntax 40 CLI Befehle 40 Befehlsoptionen 41 iv Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Befehlsziele 41 Befehlseigenschaften 41 Befehlsausf hrung 42 v Ausf hren einzelner Befehle 42 v Ausf hren kombinierter Befehle 42 Herstellen einer Verbindung mit ILOM mithilfe der CLI 43 v Anmelden bei ILOM 43 v Abmelden von ILOM 44 ILOM Webbenutzeroberfl che und Anmeldung 45 Webbenutzeroberfl che berblick 45 Anforderungen an Browser und Software 46 Komponenten der Webbenutzeroberfl che 47 Komponenten der Navigationsregisterkarten 48 Registerkarte System Information 49 Registerkarte Versions 49 Registerkarte Session Time Out 49 Registerkarte Components 49 Registerkarte Identification Information 50 Registerkarte System Monitoring 50 Registerkarte Sensor Readings 50 Registerkarte Indicators 50 Registerkarte Event Logs 51 Registerkarte Configuration 51 Regi
114. ass ein einzelnes Ereignis mit zwei Zeitstempeln im ILOM Ereignisprotokoll aufgef hrt wird Unterst tzte Zeiteinstellungen In ILOM k nnen Sie ausw hlen ob die ILOM Uhr manuell auf Grundlage der UTC GMT Zeitzone des Hostservers konfiguriert werden soll oder ob die ILOM Uhr mit anderen Systemen im Netzwerk synchronisiert werden soll indem die ILOM Uhr mit einer NTP Server IP Adresse konfiguriert wird Anzeigen und Festlegen von Zeiteinstellungen mithilfe der Webbenutzeroberfl che Die ILOM Zeiteinstellungen k nnen in der ILOM Webbenutzeroberfl che auf der Seite Configuration gt Clock Settings angezeigt und festgelegt werden ABBILDUNG 7 5 Seite Clock Settings System Information System Monitoring Configuration User Management Remote Control Maintenance System Management Access Alert Management Network SerialPort Clock Settings Syslog SMTP Client Policy Clock Settings To setthe Service Processor clock manually tyge the date in the format mmladiyyyy then select the hour and minute To synchronize the Serice Processor clock with an NTP server selectthe Enable check box then type the IP addresses of the NTP servers to use Date az Time 12 m59 Synchronize Time Using NTP Enabled Server 1 0 0 0 0 Server 2 0 0 0 0 8 Weitere Information zum Anzeigen und Festlegen von Zeiteinstellungen in der ILOM Webbenutzeroberfl che finden Sie unter Anzeigen und Konfigurieren von Zeiteinstellungen mithilfe der
115. auf die Alarmverwaltungsregeln fest Beispiel m Geben Sie bei einem Rack System Server SP Folgendes ein cd SP alertmgmt rules m Geben Sie bei einem Blade Server SP Folgendes ein cd CH BLn SP alertmgmt rules m Geben Sie bei einem Geh use CMM Folgendes ein cd CMM alertmgmt CMM rules 3 Geben Sie folgenden Befehl ein um einen Testalarm zu erzeugen set testalert true Konfigurieren eines SMTP Clients fiir E Mail Benachrichtigungsalarme Zum Erzeugen konfigurierter E Mail Benachrichtigungsalarme miissen Sie den ILOM Client so konfigurieren dass er als SMTP Client zum Senden der E Mail Alarmmeldung fungieren kann Um den ILOM Client als SMTP Client zu aktivieren m ssen Sie die IP Adresse und Anschlussnummer eines ausgehenden SMTP E Mail Servers angeben von dem die E Mail Benachrichtigungen verarbeitet werden sollen Weitere Information zum Konfigurieren eines SMTP Clients f r E Mail Benachrichtigungsalarme in ILOM finden Sie in den folgenden Abschnitten m Aktivieren eines SMTP Clients mithilfe der Webbenutzeroberfl che auf Seite 156 m Aktivieren eines SMTP Clients mithilfe der CLI auf Seite 156 Voraussetzung m Vor dem Aktivieren des ILOM Clients als SMTP Client m ssen Sie die IP Adresse und Anschlussnummer des ausgehenden SMTP E Mail Servers herausfinden Kapitel7 System berwachung und Alarmverwaltung 155 v Aktivieren eines SMTP Clients mithilfe der Webbenutzeroberfl che F hren Sie diese
116. ay month date time year lt Ganzzahl gt enabled disabled enabled disabled lt Ganzzahl gt enabled disabled lt Hexadezimalzahl gt lt Ganzzahl gt enabled disabled enabled disabled enabled disabled enabled disabled ro rw ro rw 3 nicht vorhanden disabled lt Zeichenfolge gt 80 enabled disabled 443 disabled IP Adresse 161 disabled disabled disabled enabled rw ro Anhang A Referenz f r die ILOM Befehlszeilenschnittstelle CLI 241 TABELLE A 13 Ziele Eigenschaften und Werte f r den Befehl set Fortsetzung G ltige Ziele Eigenschaften Werte Standard SP services snmp user authenticationprotocol MD5 MD5 username authenticationpassword lt Zeichenfolge gt leere Zeichenfolge permissions ro rw ro privacyprotocol none DES DES privacypassword lt Zeichenfolge gt leere Zeichenfolge SP services ssh generate_new_key_action true nicht vorhanden generate_new_key_type rsa dsa nicht vorhanden restart_sshd_action true nicht vorhanden state enabled disabled enabled SP services sso state SP users Benutzername role administrator operator nicht vorhanden password lt Zeichenfolge gt nicht vorhanden SP clients state enabled disabled disabled activedirectory certfilestatus lt Zeichenfolge gt nicht vorhanden defaultrole lt Zeichenfolge gt nicht vorhanden getcertfile lt Zeichenfolge gt nicht vorhanden ipaddress lt Zeichenfolge gt nicht
117. benutzeroberfl che Die folgenden Verfahren beschreiben die Vorgehensweise zum Absichern der Active Directory Verbindung mithilfe der Webbenutzeroberfl che ABBILDUNG 5 15 stellt die Sicherheitseigenschaften von Active Directory und die Reihenfolge in der Daten eingegeben werden m ssen dar ABBILDUNG 5 15 Dateneingabe Role User Adminstrator root SP Hostname SUNSPOO144F1 Integrated Lights Out Manager System Information System Monitoring Configuration User Management User Accounts Active Sessons LDAP RADIUS Active Directory Active Directory Sicherheitseigenschaften von Active Directory und die Reihenfolge der Strict Certificate Mode Si ave Certificate Information TFTP Server Path and File Name Configure Active Directory settings on this page Select a defaut role for all Active Directory users either Administrator Operator or none Enter the address of your server To change the port used to communicate with your servi ncheck Autoselect Enter a timeout value in seconds To upload a certificate type in the TFTP server and then the Path and file name Click Save Certhcate to comple State Gi enabled Configure User Role None X IP Address 000 Port F Autoselect Timeout a E crabes q Certificate File Status certificate not present certificate backup not present q 3 la lt a _ 1b 2 Save Restore Cerificate Remove Certiicate v Hochladen eines
118. berfl che Anmelden 57 Configuration Registerkarte 51 Hochladen von SSL Zertifikaten 60 Komponenten 47 Maintenance Registerkarte 56 Remote Control Registerkarte 55 Schaltfl chen 48 System Information Registerkarte 49 System Monitoring Registerkarte 50 berblick 3 45 Unterst tzte Browser 46 User Management Registerkarte 54 Zugriffsarten 174 Z Zeiteinstellungen Festlegen mithilfe der CLI 128 Festlegen mithilfe der Webbenutzeroberfl che 127 138 Zur cksetzen von ILOM Mithilfe der Webbenutzeroberfl che 207 Zuweisen von Netzwerkanschl ssen Angaben f r SP und CMM 20 bis 21 Zuweisung von IP Adressen Bearbeiten mithilfe der CLI 31 bis 32 Bearbeiten mithilfe der Webbenutzeroberfl che 29 bis 30 F r einem CMM statisch zugewiesene Adressen 27 bis 28 F r einem SP statisch zugewiesene Adressen 25 bis 26 F r ber DHCP zugewiesene Adressen 23 bis 25 Index 275 cO FUJITSU
119. cators wird angezeigt Hinweis Wenn der Server ausgeschaltet ist werden zahlreiche LEDs als no reading kein Messwert angezeigt Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 4 F hren Sie auf der Seite Indicators Folgendes aus a Suchen Sie den Namen der anzuzeigenden LED b Um den Zustand einer LED umzuschalten ein aus klicken Sie zuerst auf das Optionsfeld das der umzuschaltenden LED zugeordnet ist und dann auf das Dropdown Listenfeld Actions in dem Sie einen der Eintr ge Turn LED Off oder Set LED to Fast Blink ausw hlen Daraufhin werden Si in einem Dialogfeld zum Best tigen der nderung aufgefordert c Klicken Sie hierzu auf OK v Ermitteln von Sensormesswerten mithilfe der Webbenutzeroberfl che F hren Sie diese Schritte durch um Sensormesswerte in der ILOM Webbenutzeroberfl che zu ermitteln 1 ffnen Sie einen Webbrowser und geben Sie die IP Adresse des Server SP oder CMM ein Die Anmeldeseite der ILOM Webbenutzeroberfl che wird angezeigt 2 Geben Sie auf der Seite ILOM Login einen Benutzernamen mit Passwort ein und klicken Sie auf OK Die ILOM Webbenutzeroberfl che wird angezeigt 3 Klicken Sie auf der Webbenutzeroberfl chenseite auf System Monitoring gt Sensors Readings Die Seite Sensor Readings wird angezeigt Hinweis Wenn der Server ausgeschaltet ist werden zahlreiche Komponenten als no reading kein Messwert angezeigt 4 F
120. ch Oktober 2007 2 Geben Sie im Men Redirection gegebenenfalls die folgenden Umleitungsoptionen an Start W hlen Sie Start Redirection um die Umleitung von Ger ten zu aktivieren Redirection Start Redirection ist standardm ig aktiviert Restart W hlen Sie Restart Redirection um die Umleitung von Ger ten zu beenden Redirection und neu zu starten Normalerweise wird diese Option verwendet wenn eine g ltige Umleitung immer noch aktiv ist Stop W hlen Sie Stop Redirection um die Umleitung von Ger ten zu deaktivieren Redirection In dem angezeigten Best tigungsfenster werden Sie aufgefordert die nderung der Umleitungseinstellung zu best tigen 3 Klicken Sie in der Best tigungsmeldung auf Yes um den Vorgang fortzusetzen oder auf No um ihn abzubrechen v Umleiten von Tastatur und Mausger ten Voraussetzung m Hergestellte Verbindung mit der ILOM Remotekonsole Diesbez gliche Anweisungen erhalten Sie unter Starten der ILOM Remotekonsole mithilfe der ILOM Webbenutzeroberflache auf Seite 220 F hren Sie diese Schritte durch um die Tastatur und Maus eines entfernten Hostservers auf Ihren lokalen Client umzuleiten 1 F hren Sie im Fenster der ILOM Remotekonsole folgende Aktionen aus a W hlen Sie Devices gt Mouse um die Mausumleitung zu aktivieren bzw zu deaktivieren Die Einstellung ist standardm ig aktiviert H kchen b W hlen Sie Devices gt Keyboard
121. che und CLI Webbenutzeroberfl che CLI Beschreibung State state enabled disabled Muss f r die Authentifizierung von RADIUS Benutzern aktiviert sein Role defaultrole Legt die Standardrolle f r alle administrator operator RADIUS Benutzer fest Administrator oder Operator IP Address ipaddress IPadresse Die IP Adresse des RADIUS Servers Port port Anschlussnum Die f r die Kommunikation mit dem RADIUS Server verwendete Anschlussnummer Der Standardanschluss ist 1812 Shared Secret secret Text Das gemeinsame Geheimnis mit dem der Zugriff auf RADIUS erhalten wird Konfigurieren von RADIUS Einstellungen Wenn Sie ILOM Zugriff auf mehr als die 10 lokalen Benutzerkonten gew hren m ssen und dies nachdem der RADIUS Server ordnungsgem konfiguriert wurde k nnen Sie ILOM so konfigurieren dass RADIUS Authentifizierung verwendet wird Tragen Sie vor dem Durchf hren dieses Verfahrens zuerst alle erforderlichen Informationen zu Ihrer RADIUS Umgebung wie sie unter Verwalten von Benutzerkonten auf Seite 63 beschrieben sind zusammen Kapitel5 Verwalten von Benutzerkonten 101 v Konfigurieren von RADIUS mithilfe der CLI 1 Melden Sie sich bei der ILOM CLI als Benutzer mit Administratorberechtigungen an 2 Wechseln Sie nach SP clients radius Siehe RADIUS Befehle auf Seite 103 3 Legen Sie die in TABELLE 5 7 dargestellten Parameter fest v Konfigurieren von RADIUS mithilfe der Webbenutzeroberfl
122. chlussnum gt 443 In TABELLE 8 4 werden die m glichen Einstellungen f r HTTP HTTPS und die automatische Umleitung aufgef hrt TABELLE 84 M gliche Einstellungen f r HTTP HTTPS und automatische Umleitung Gew nschter Zustand Ziel Eigenschaft Wert Nur HTTP aktiviert SP services http secureredirect disabled SP services http servicestate enabled SP services https servicestate disabled HTTP und HTTPS aktiviert SP services http secureredirect disabled SP services http servicestate enabled SP services https servicestate enabled Nur HTTPS aktiviert SP services http secureredirect disabled SP services http servicestate disabled SP services https servicestate enabled Automatische Umleitung SP services http secureredirect enabled von HTTP auf HTTPS SP services http servicestate disabled SP services https servicestate enabled Kapitel 8 Konfigurieren von ILOM Kommunikationseinstellungen 165 Konfigurieren von SSH Einstellungen Secure Shell Secure Shell SSH ist das Standardprotokoll f r den Zugriff auf eine sichere entfernte Verbindung mit der ILOM CLI Durch das Verwenden der SSH ist sichergestellt dass alle Verwaltungsinteraktionen mit ILOM verschl sselt werden und sicher sind Beide Enden der Serververbindung werden mithilfe digitaler Schl ssel authentifiziert und Passw rter sind durch Verschl sselung gesch tzt Die ILOM Verbindung ist durch Verschl sselung mit RSA und DSA Schl sseln gesch tzt
123. chreibgesch tzt Kapitel 10 SNMP Simple Network Management Protocol 189 190 v Hinzuf gen eines SNMP Benutzerkontos mithilfe der CLI 1 Melden Sie sich bei der ILOM CLI als Administrator an 2 Geben Sie zum Hinzuf gen eines schreibgesch tzten SNMP v3 Benutzerkontos folgenden Befehl ein create SP services snmp users Benutzername authenticationpassword Passwort Bearbeiten eines SNMP Benutzerkontos mithilfe der CLI 1 Melden Sie sich bei der ILOM CLI als Administrator an 2 Geben Sie zum Bearbeiten eines SNMP v3 Benutzerkontos folgenden Befehl ein edit SP services snmp users Benutzername authenticationpassword Passwort Hinweis Beim ndern der Parameter von SNMP Benutzern m ssen Sie einen Wert f r authenticationpassword angeben auch wenn das Passwort nicht ge ndert wird L schen eines SNMP Benutzerkontos mithilfe der CLI 1 Melden Sie sich bei der ILOM CLI als Administrator an 2 Geben Sie zum L schen eines SNMP v3 Benutzerkontos folgenden Befehl ein delete SP services snmp users Benutzername Hinzuf gen oder Bearbeiten einer SNMP Community mithilfe der CLI 1 Melden Sie sich bei der ILOM CLI als Administrator an 2 Geben Sie zum Hinzuf gen einer SNMP v1 v2 Community folgenden Befehl ein create SP services snmp communities communityname Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v L schen einer SNMP Community mithilfe der CLI 1 Melden Sie sich bei
124. chzuf hren Auf diese Weise ben tigt das prim re Urladerprogramm wenn es gem PXE Standards programmiert wurde keine Informationen ber die Netzwerkhardware des Systems Ein Netzwerkprotokoll durch das ein Administrator entfernt auf einen Alarm reagieren kann indem das System ein oder ausgeschaltet oder ein Neustart erzwungen wird Bei UNIX Betriebssystemen der Name des Superuser root Der root Benutzer verf gt ber Zugriffsberechtigungen auf alle Dateien und darf alle Vorg nge ausf hren die normalen Benutzern nicht gestattet sind Entspricht ungef hr dem Benutzernamen Administrator bei Windows Server Betriebssystemen Das Basisverzeichnis von dem aus alle anderen Verzeichnisse direkt oder indirekt ausgehen Ein System das einen Pfad zuweist ber den Netzwerkpakete und anderer Internetverkehr gesendet wird Obwohl Hosts und Gateways auch eine Weiterleitung Routing durchf hren bezeichnet der Begriff Router normalerweise ein Ger t das zwei Netzwerke miteinander verbindet Entfernter Prozeduraufruf Eine Methode der Netzwerkprogrammierung durch die ein Clientsystem Funktionen auf einem entfernten Server aufrufen kann Der Client startet auf dem Server eine Prozedur woraufhin das Ergebnis an den Client zur ck bermittelt wird AnhangB Glossar 265 RSA Algorithmus Ein Kryptographiealgorithmus der von RSA Data Security Inc entwickelt wurde Er kann sowohl f r Verschl sselung als auch
125. cken von Sensorwerten m Anzeigen des Inhalts des Systemereignisprotokolls SEL 178 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 m Drucken von FRU Bestandsinformationen Field Replaceable Unit m Lesen und Festlegen von LAN Konfigurationsparametern m Entfernte Steuerung der Geh usestromversorgung Ausf hrliche Informationen zu IPMItool finden Sie auf der Man Page die auf folgender Site verf gbar ist http ipmitool sourceforge net manpage html IPMI Alarme ILOM unterst tzt Alarme in der Form von IPMI PET Alarmen Platform Event Trap Plattformereignis Trap Alarme bieten Vorabwarnungen bei m glichen Systemfehlern Die Alarmkonfiguration erfolgt ber den SP auf Ihrem Server oder Blade IPMI PET Alarme werden auf allen Serverplattformen und Modulen unterst tzt mit Ausnahme des Chassis Monitoring Module CMM Jede Serverplattformen ist mit einer Anzahl von IPMI kompatiblen Sensoren ausgestattet die Spannungen Temperaturen und andere betriebsbezogene Attribute des Systems messen ILOM ruft diese Sensoren automatisch ab und erfasst alle Ereignisse die einen Schwellenwert berschreiten in einem ILOM Ereignisprotokoll Zus tzlich erzeugt ILOM Alarmmeldungen an ein oder mehrere Alarmziele die von Ihnen mit IP Adresse angegeben werden Das angegebene Alarmziel muss das Empfangen von IPMI PET Meldungen unterst tzen Unterst tzt das Alarmziel den Empfang von IPMI PET Meldungen nicht kann der Alarmempf
126. col SHA authenticationpassword Passwort Wenn Sie nur Folgendes eing ben w ren die nderungen ung ltig gt set SP services snmp users al privacyprotocol DES Kapitel 10 SNMP Simple Network Management Protocol 191 Hinweis SNMP Benutzerberechtigungen k nnen ohne Zur cksetzen der Datenschutz und Authentifizierungseigenschaften ge ndert werden v Konfigurieren von SNMP Trap Zielen mithilfe der CLI F hren Sie diese Schritte durch um die Ziele zu konfigurieren an die die SNMP Traps gesendet werden 1 Melden Sie sich bei der ILOM CLI als Administrator an 2 Geben Sie den Befehl show ein um die aktuellen Einstellungen der Alarmregel anzuzeigen Beispiel gt show SP alertmgmt rules 1 Targets Properties community_or username public destination 0 0 0 0 level disable snmp_version 1 type snmptrap Commands cd set show 3 Wechseln Sie in das Verzeichnis SP alertmgmt rules snmp Geben Sie Folgendes ein gt cd SP alertmgmt rules snmp 4 W hlen Sie eine Regel aus den Zielen 1 bis 15 aus f r die ein Ziel f r SNMP Traps konfiguriert werden soll und wechseln Sie in dieses Verzeichnis Beispiel gt cd 4 5 Geben Sie in diesem Regelverzeichnis den Befehl set ein um die Regeleigenschaften zu ndern Beispiel gt set type snmptrap level critical destination Padresse snmp version 2c community or username public 192 Integrated Lights Out Manager 2 0
127. ctory Ein Verzeichnisdienst ist sowohl ein Datenbankspeichersystem Verzeichnisspeicher als auch eine Gruppe von Diensten die Funktionen zum sicheren Hinzuf gen ndern L schen und Auffinden von Daten im Verzeichnisspeicher bereitstellen In einer verteilten Umgebung stellt ein Verzeichnisdienst einen zentralen Ort zum Speichern von Informationen zu Netzwerkger ten und diensten sowie deren Benutzern bereit Ein Verzeichnisdienst implementiert dar ber hinaus die Dienste mit deren Hilfe diese Informationen Benutzern Computern und Anwendungen zur Verf gung gestellt werden Active Directory wird blicherweise f r einen der folgenden drei Zwecke eingesetzt m Internes Verzeichnis Interne Verzeichnisse werden innerhalb des Unternehmensnetzwerks zum Ver ffentlichen von Informationen zu Benutzern und Ressourcen innerhalb des Unternehmens verwendet m Externes Verzeichnis Solche Verzeichnisse befinden sich normalerweise auf Servern im Netzwerk zur Au enwelt Perimeter oder in der DMZ Demilitarized Zone an der Grenze zwischen dem Unternehmens LAN und dem ffentlichen Internet m Anwendungsverzeichnis Anwendungsverzeichnisse speichern private Verzeichnisdaten die nur f r die Anwendung relevant sind in einem lokalen Verzeichnis das sich m glicherweise auf demselben Server wie die Anwendung befindet ohne dass eine zus tzliche Konfiguration von Active Directory erforderlich w re Active Directory kann zum Authen
128. d Funktionen a Kapitel 2 Establish Initial Communication With ILOM Erl utert wie Sie die anf ngliche Kommunikation mit ILOM einrichten und welchen Aufgabentyp Sie mit verschiedenen Verbindungen durchf hren k nnen Kapitel 3 ILOM Command Line Interface and Log In Beschreibt wie Sie die ILOM CLI Schnittstelle der ILOM Befehlszeile verwenden und wie Sie sich mit der CLI bei ILOM anmelden m Kapitel 4 ILOM Web Interface and Log In Beschreibt wie Sie die ILOM Webschnittstelle verwenden und wie Sie sich mit der Webschnittstelle bei ILOM anmelden a Kapitel 5 Manage User Accounts Erl utert wie Sie Benutzerkonten mit ILOM CLI oder der Webschnittstelle verwalten sowie wie Sie Active Directory LDAP und RADIUS konfigurieren Kapitel 6 Inventory and Component Management Beschreibt wie Sie Komponenteninformationen anzeigen und ndern wie Sie den Ausbau von Komponenten vorbereiten und Komponenten zur Wartung zur cksenden und wie Sie die Richtlinieneinstellungen konfigurieren Kapitel 7 System Monitoring and Alert Management Erl utert wie Sie das System mit den Sensoren Anzeigen und Ereignisprotokollen berwachen und wie Sie Alarme verwalten Kapitel 8 Configure ILOM Communication Settings Bietet eine Ubersicht tiber die ILOM Netzwerkeinstellungen und die Aufgaben die Sie durchf hren m ssen um die Netzwerkeinstellungen mit ILOM CLI oder der Webschnittstelle zu konfigurieren Kapitel 9 Intelligent Pla
129. d bei Auftreten von Hardarefehlern eine Diagnose durchgef hrt werden Zus tzlich zur berwachung der Systemhardware berwacht die Fehlerverwaltungssoftware Umgebungsbedingungen und meldet wenn die Umgebung des Systems au erhalb akzeptabler Parameterwerte liegt Verschiedene Sensoren an den Systemkomponenten werden kontinuierlich berwacht Sobald ein Problem erkannt wird f hrt die Fehlerverwaltungssoftware folgende Aktionen automatisch durch a Aktivieren Aufleuchten der Wartungsaktion erforderlich LED Server Action Required an der fehlerhaften Komponente m Aktualisieren der ILOM Verwaltungsoberfl chen mit der Anzeige des Fehlerzustands m Aufzeichnen von Informationen zu dem Fehler im ILOM Ereignisprotokoll Der Status von fehlerhaften Komponenten kann ber die ILOM Webbenutzeroberfl che oder die ILOM CLI angezeigt werden Weitere Informationen zu diesem Thema finden Sie unter m Anzeigen des Fehlerstatus mithilfe der Webbenutzeroberflache auf Seite 130 m Anzeigen des Fehlerstatus mithilfe der CLI auf Seite 131 Die Typen von Systemkomponenten und Umgebungsbedingungen die von der Fehlerverwaltungssoftware berwacht werden sind von der jeweiligen Serverplattform abh ngig Ausf hrliche Informationen dar ber welche Komponenten von der Fehlerverwaltungssoftware berwacht werden finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt Kapitel7 System berwachung und Alarm
130. den Informationen zu Netzwerkeinstellungen Netzwerkeinstellungen verf gen ber zwei S tze von Eigenschaften anstehend pending und aktiv Die aktiven Einstellungen werden aktuell von ILOM verwendet Sie sind schreibgesch tzt Wenn Sie Einstellungen ndern m chten geben Sie die aktualisierten Einstellungen als anstehende Einstellungen ein pendingipaddress oder pendingipgateway und legen dann die Eigenschaft commitpending auf true fest Auf diese Weise verhindern Sie versehentliche Unterbrechungen bei Anschluss und Netzwerkeinstellungen Hinweis Stellen Sie sicher dass ILOM immer dieselbe IP Adresse zugewiesen ist indem Sie ILOM nach dem ersten Einrichten eine statische IP Adresse zuweisen oder indem Sie den DHCP Server so konfigurieren dass ILOM immer dieselbe IP Adresse zugewiesen wird So kann ILOM leicht im Netzwerk gefunden werden 160 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Anzeigen von Netzwerkeinstellungen mithilfe der CLI 1 Melden Sie sich bei der ILOM CLI als Administrator oder Operator an 2 Geben Sie an der Befehlseingabeaufforderung Folgendes ein gt show SP network v Konfigurieren von Netzwerkeinstellungen mithilfe der CLI Mit dem Befehl set k nnen Sie Eigenschaften und Werte fiir Netzwerkeinstellungen ndern 1 Melden Sie sich bei der ILOM CLI als Administrator an 2 Geben Sie an der Befehlseingabeaufforderung Folgendes ein gt set SP network
131. der Remotekonsole Kapitel 1 Einf hrung in ILOM 9 10 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 KAPITEL 2 Herstellen der ersten Kommunikation mit ILOM Die Kommunikation mit ILOM kann ber eine Konsolenverbindung mit dem seriellen Verwaltungsanschluss des Servers oder CMM bzw ber eine Ethernet Verbindung am Netzwerkverwaltungsanschluss des Servers oder CMM hergestellt werden Der Typ der Verbindung die mit ILOM hergestellt wird bestimmt die Art der Aufgaben die durchgef hrt werden k nnen F r einen entfernten Zugriff auf den vollen Umfang der Systemverwaltungsfunktionen in ILOM sind beispielsweise sowohl eine Ethernet Verbindung als auch eine IP Zuweisung mit dem Server SP sowie gegebenenfalls dem CMM erforderlich Dieses Kapitel enth lt folgende Abschnitte a Erste ILOM Einrichtung auf Seite 12 a Arbeitsblatt f r die erste Einrichtung auf Seite 12 a Aspekte bei der IP Zuweisung ber DHCP auf Seite 15 a Aspekte bei der Zuweisung statischer IPs auf Seite 18 a Konfiguration von Verwaltungsnetzwerk IP Adressen auf Seite 20 a Zuweisen von ILOM Netzwerkanschltissen auf Seite 20 a Hostnamenkennung f r Server SP und CMM auf Seite 22 a Systemkennungs Textzeichenfolgen f r Server auf Seite 22 m Zuweisen von IP Adressen zu den Serverplattform SP Schnittstellen auf Seite 23 a Zuweisen von IP Adressen ber DHCP mithilfe einer Ethernet
132. des root Kontos in ILOM mithilfe der Webbenutzeroberflache auf Seite 66 Kapitel4 ILOM Webbenutzeroberfl che und Anmeldung 59 v Hochladen des SSL Zertifikats ILOM bietet ein SSL Standardzertifikat sowie einen selbstsignierten Schl ssel f r den HTTPS Zugriff Optional k nnen Sie ein anderes SSL Zertifikat mit entsprechendem privatem Schl ssel hochladen Stellen Sie sicher dass Sie ber Ihr Netzwerk oder lokales Dateisystem auf das neue Zertifikat und den Schl ssel zugreifen k nnen F hren Sie diese Schritte durch um das SSL Zertifikat hochzuladen 1 Melden Sie sich bei ILOM an 2 W hlen Sie Configuration gt System Management Access gt SSL Certificate Die Seite SSL Certificate Upgrade wird angezeigt ABBILDUNG 4 10 Seite SSL Certificate Upload Eie Edt Yew Go Bookman Tools Window Help System Ian Syse Merioring Comfyuration User Magomet Remot Contei Armin System Management Access Alert Management Network SerialPort Glock Setings Gyw SMTP Chente Trantferring data trem 120 W8 97 113 3 Geben Sie den Dateinamen des neuen SSL Zertifikats ein oder klicken Sie auf die Schaltflache Browse um nach einem neuen SSL Zertifikat zu suchen Der Dateiname hat eine pem Dateierweiterung Der Service Prozessor unterst tzt keine mit Passphrasen verschl sselten Zertifikate 4 Klicken Sie auf die Schaltfl che Upload um das ausgew hlte SSL Zertifikats abzurufen Das Dialogfeld SSL Certificat
133. det sind Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 2 W hlen Sie Configuration gt System Management Access gt SNMP Die Seite SNMP Settings wird angezeigt 3 Klicken Sie auf die Verkn pfung Users oder f hren Sie einen Bildlauf zur Liste SNMP Users durch 4 Klicken Sie unterhalb der Liste SNMP Users auf Add oder Edit Das Dialogfeld Add oder Edit wird wie in ABBILDUNG 10 3 dargestellt angezeigt ABBILDUNG 10 3 Dialogfeld Add SNMP User https 129 148 97 113 Mozilla Firefox Integrated Lights Out Manager To grant an SNMP user access to ILOM enter the SNMP user account details here Click Save to add the user gya Authentication Protocol MD5 x Authentication Password Confirm Password User Name Permission ro x Privacy Protocol DES Privacy Password Confirm Password Save Close 129 148 97 13 amp 5 Geben Sie einen Benutzernamen in das Textfeld User Name ein Der Benutzername darf maximal 35 Zeichen lang sein Er muss mit einem Buchstaben beginnen und darf keine Leerzeichen enthalten 6 Wahlen Sie im Dropdown Listenfeld Authentication Protocol entweder Message Digest 5 MD5 oder Secure Hash Algorithm SHA 7 Geben Sie ein Passwort in das Textfeld Authentication Password ein Das Authentifizierungspasswort muss zwischen 8 und 16 Zeichen lang sein und darf keine Doppelpunkte oder Leerzeichen enthalten Das Passwort untersche
134. die Komponenten der Systemhardware vor deren Initialisierung beim Systemstart untersucht und testet POST konfiguriert verwendbare Komponenten in ein schl ssiges initialisiertes System und bergibt dieses an den OpenBoot PROM POST bergibt eine Liste mit nur den Komponenten an den OpenBoot PROM die erfolgreich getestet wurden System aus und wieder einschalten Das Unterbrechen der Stromversorgung eines Systems mit anschlie endem erneutem Einschalten Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Protokoll Proxy PXE Preboot Execution Environment R RMCP Remote Management and Control Protocol root Root Verzeichnis Stammverzeichnis Router RPC Remote Procedure Call Ein Satz Regeln der beschreibt wie Systeme oder Ger te in einem Netzwerk Informationen austauschen Ein Mechanismus durch den ein System im Auftrag eines anderen Systems auf Protokollanforderungen antwortet Eine Industriestandard Client Server Schnittstelle mit der ein Server ein Betriebssystem ber ein TCP IP Netzwerk mithilfe von DHCP Dynamic Host Configuration Protocol starten kann Die PXE Spezifikation beschreibt wie die Netzwerkadapterkarte und das BIOS zusammenarbeiten um dem prim ren Urladerprogramm grundlegende Netzwerkfunktionen bereitzustellen sodass dieses in die Lage versetzt wird ein sekund res Bootstrapping wie z B das Laden eines Betriebssystemabbilds ber TFTP ber das Netzwerk dur
135. die alte Datei wiederhergestellt werden Aktivieren von strictcertmode mithilfe der CLI strictcertmode ist standardm ig deaktiviert SSL wird zwar verwendet aber es wird nur eine eingeschr nkte berpr fung des Zertifikats vorgenommen Bei Aktivierung von strictcertmode muss das Zertifikat des Servers bereits auf den Server hochgeladen worden sein damit die Zertifikatsignaturen berpr ft werden k nnen wenn das Serverzertifikat w hrend des SSL Handshakes pr sentiert wird Geben Sie zum Aktivieren des strictcertmode Folgendes ein gt set strictcertmode enabled Pr fen des certfilestatus mithilfe der CLI certfilestatus ist eine Funktionsvariable die den aktuellen Zertifikatstatus sowie eine Sicherungskopie des Zertifikats wiedergeben soll Keines der beiden Elemente muss vorhanden sein wenn strictcertmode deaktiviert ist Damit der strictcertmode aktiviert werden kann muss jedoch ein Zertifikat geladen sein Das Sicherungszertifikat ist immer optional und wird nur gespeichert wenn ein vorhandenes Zertifikat berschrieben werden soll Geben Sie zum Pr fen des Status des Zertifikats Folgendes ein gt show SP clients activedirectory certfilestatus Beispiel gt show SP clients activedirectory certfilestatus Properties certfilestatus certificate not present certificate backup not present Kapitel5 Verwalten von Benutzerkonten 91 Absichern der Active Directory Verbindung mithilfe der Web
136. e ein die dem Server SP oder CMM zugewiesen werden soll Beispielsweise weist die Eingabe von set pendingipaddress 129 144 82 26 ILOM an dem Server SP 129 144 82 26 als IP Adresse zuzuweisen set pendingipnetmask Geben Sie diesen Befehl gefolgt von der statischen NetMask Adresse ein die dem Server SP oder CMM zugewiesen werden soll Beispielsweise weist die Eingabe von set pendingipnetmask 255 255 255 0 ILOM an dem Server SP oder CMM 255 255 255 0 als NetMask Adresse zuzuweisen set pendingipgateway Geben Sie diesen Befehl gefolgt von der statischen Gateway Adresse ein die dem Server SP oder CMM zugewiesen werden soll Beispielsweise weist die Eingabe von set pendingipgateway 129 144 82 254 ILOM an dem Server SP oder CMM 129 144 82 254 als Gateway Adresse zuzuweisen setpendingipdiscovery Geben Sie den folgenden Befehl ein um ILOM mitzuteilen dass f r den Server SP oder das CMM eine statische IP Adresse festgelegt werden soll set pendingipdiscovery static set commitpending true Geben Sie diesen Befehl true ein um die angegebenen Netzwerkeinstellungen zuzuweisen Beispiel set pendingipaddress 129 144 82 26 set pendingipnetmask 255 255 255 0 set pendingipnetmask 129 144 82 254 set commitpending true Wenn Sie ber eine entfernte SSH Verbindung mit ILOM verbunden sind kommt es bei der ILOM Verbindung die mit der vorherigen IP Adresse hergestellt wurde zu einer Zeit berschreitung Ve
137. e LEDs Wartungsaktion erforderlich LEDs Service Action Required Diese Typen von LEDs leuchten normalerweise auf wenn einer der folgenden Zust nde erkannt wird a Versagen bzw Fehler in einer Systemkomponente wurde erkannt a Hot Plug Modul ist zum Entfernen bereit a FRU Field Replaceable Unit ben tigt Wartung Anzeigen und Verwalten von LEDs mithilfe der Webbenutzeroberfl che In der ILOM Webbenutzeroberfl che werden System LEDs auf der Seite Indicators angezeigt und verwaltet Diese Seite listet die System LEDs nach Name und Status auf System LEDs die ver nderbare Zust nde bieten werden mit einem Optionsfeld angezeigt Zum ndern eines ver nderbaren LED Zustands aktivieren Sie das Optionsfeld und w hlen dann einen Zustand im Dropdown Listenfeld Actions aus ABBILDUNG 7 3 Seite Indicators System Information System Monitoring Configuration User Management Remote Control al Maintenance Sensor Readings Indicators EventLogs Power Management indicators Manage the sys Action drop dom Locator indicators and view the status of other indicators from this page To modif an Indicator select the radio button next to that indicator then choose an option from the st The Locate indicators are the white LEDs Actions g 3 Name status jeveiLocate or 3 SYSIOK Standby Blink OK2RM of isrsisernce om ISYSIPOISERVICE of ISYSIPLSERVICE on Weitere Infor
138. e Sessions k nnen Sie die aktuell bei ILOM angemeldeten Benutzer anzeigen sowie den Typ der Sitzungen die von Benutzern initiiert wurden Weitere Informationen zu diesem Thema finden Sie unter Anzeigen von Benutzersitzungen mithilfe der Webbenutzeroberfl che auf Seite 81 Registerkarte LDAP Im Abschnitt LDAP k nnen Sie den ILOM Zugriff f r LDAP Benutzer konfigurieren Weitere Informationen zu diesem Thema finden Sie unter Konfigurieren von ILOM f r LDAP mithilfe der Webbenutzeroberflache auf Seite 99 54 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ABBILDUNG 4 6 Registerkarte RADIUS Im Abschnitt RADIUS k nnen Sie den ILOM Zugriff f r RADIUS Benutzer konfigurieren Weitere Informationen zu diesem Thema finden Sie unter Konfigurieren von RADIUS mithilfe der Webbenutzeroberfl che auf Seite 102 Registerkarte Active Directory Im Abschnitt Active Directory k nnen Sie Active Directory Einstellungen konfigurieren Weitere Informationen zu diesem Thema finden Sie unter Konfigurieren von Active Directory mithilfe der Webbenutzeroberflache auf Seite 83 Registerkarte Remote Control Wenn Sie auf die Registerkarte Remote Control klicken wird die Registerkarte mit den untergeordneten Registerkarten hnlich der folgenden Abbildung angezeigt Auf der Registerkarte Remote Control haben Sie Zugriff auf die folgenden untergeordneten Registerkarten m Redirection Registerkarte m Remote Powe
139. e Upload Status wird angezeigt 60 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 5 Nachdem das Zertifikat und der private Schl ssel hochgeladen sind klicken Sie auf die Schaltfl che OK um den ILOM Webserver zur ckzusetzen damit er nun das neue SSL Zertifikat verwendet Der ILOM Webserver muss zur ckgesetzt werden damit das neue Zertifikat bernommen wird v Festlegen der Sitzungszeit berschreitung Die Einstellung der Sitzungszeit berschreitung hat nur f r die aktuelle ILOM Sitzung G ltigkeit und bleibt nicht ber das Abmelden hinaus erhalten Die Sitzungszeit berschreitung muss bei jeder Anmeldung bei der ILOM Webbenutzeroberfl che neu festgelegt werden F hren Sie diese Schritte durch um den Zeitraum festzulegen ber den eine ILOM Sitzung im Leerlauf bleiben darf bevor eine Abmeldung erfolgt 1 Melden Sie sich bei ILOM an 2 W hlen Sie System Information gt Session Time Out Die Seite Session Time Out wird angezeigt ABBILDUNG 4 11 Registerkarte Session Time Out RR DS S SS A m 14007 nagen senmo sp 3 Wahlen Sie im Dropdown Listenfeld Session Time Out den Zeitraum aus tiber den die ILOM Sitzung ohne ILOM Aktivitat im Leerlauf bleiben darf Sobald die Sitzung ber den gew hlten Zeitraum inaktiv gewesen ist werden Sie automatisch von ILOM abgemeldet Kapitel4 ILOM Webbenutzeroberfl che und Anmeldung 61 v Abmelden von ILOM Klicken Sie zum Abmelde
140. e den Mausmodus Absolute f r optimale Leistung bei Verwendung eines Betriebssystems der Familien Solaris oder Windows Absolute ist die Standardeinstellung e Relative W hlen Sie den Mausmodus Relative bei Verwendung eines Linux Betriebssystems Beachten Sie dass nicht alle Linux Betriebssysteme den Modus Absolute unterst tzen Einstellungen f r Computerdiagnosetests Einstellung nur f r SP Hinweis Die Einstellungen f r Computerdiagnosetests werden nur auf Systemen der Serie Sun Blade 8000 auf dem SPARC Enterprise Server nicht unterst tzt Klicken Sie auf die Registerkarte Diagnostics um die folgenden Einstellungen f r Computerdiagnosetests zu aktivieren bzw deaktivieren e Disabled W hlen Sie Disabled wenn beim Starten eines entfernten Hostservers keine Computerdiagnosetests ausgef hrt werden sollen e Enabled W hlen Sie Enabled wenn beim Starten des entfernten Hostservers grundlegende Computerdiagnosetests ausgef hrt werden sollen Diese grundlegenden Diagnosetests dauern normalerweise 3 Minuten e Extended W hlen Sie Extended wenn beim Starten des entfernten Hostservers erweiterte Computerdiagnosetests ausgef hrt werden sollen Diese erweiterten Diagnosetests dauern normalerweise 30 Minuten Kapitel 12 Entfernte Verwaltung von x64 Servern mithilfe der ILOM Remotekonsole 219 Starten und Konfigurieren der ILOM Remotekonsole f r die entfernte Verwaltung von x64 Servern Zum
141. e der Hierarchie befinden sich Eintr ge f r einzelne Personen bzw Ressourcen LDAP Clients und Server Im LDAP Client Server Modell stellen LDAP Server Informationen ber Personen Organisationen und Ressourcen den LDAP Clients zur Verf gung Clients nehmen mithilfe eines Clientdienstprogramms das normalerweise im Umfang des LDAP Servers vorhanden ist nderungen an der LDAP Datenbank vor Wird eine nderung an der LDAP Datenbank vorgenommen ist diese sofort f r alle Clientanwendungen sichtbar sodass nicht jede verteilte Anwendung einzeln aktualisiert werden muss Um einen Eintrag im Verzeichnis beispielsweise zu aktualisieren bermittelt ein LDAP Client den Distinguished Name den Eintrags mit aktualisierten Attributinformationen an den LDAP Server Der LDAP Server sucht den Eintrag anhand des DN Distinguished Name und f hrt einen nderungsvorgang aus um den Eintrag im Verzeichnis zu aktualisieren Die aktualisierten Informationen sind sofort f r alle verteilten Anwendungen verf gbar die den betreffenden LDAP Server verwenden 94 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Ein LDAP Client kann unter anderem folgende Vorg nge ausf hren Suchen und Abrufen von Eintr gen im bzw aus dem Verzeichnis Hinzuf gen von neuen Eintr gen zum Verzeichnis Aktualisieren von Eintr gen im Verzeichnis L schen von Eintr gen im Verzeichnis Umbenennen von Eintr gen im Verzeichnis Zum Ausf hren al
142. e einfache Ermittlung des Zustands des Systems sowie die schnelle Erkennung von Fehlern bei deren Auftreten So haben Sie in ILOM beispielsweise folgende M glichkeiten m Ermitteln unmittelbarer Sensormesswerte zu Temperaturen Stromst rke Spannung L ftergeschwindigkeit und Vorhandensein von Systemkomponenten Weitere Informationen zu diesem Thema finden Sie unter Sensormesswerte auf Seite 119 118 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 a Ermitteln des Zustands von LEDs innerhalb des Systems Weitere Informationen zu diesem Thema finden Sie unter System LEDs auf Seite 123 m Identifizieren von Systemfehlern und Anzeigen von Ereignisinformationen im ILOM Ereignisprotokoll Weitere Informationen zu diesem Thema finden Sie unter ILOM Ereignisprotokoll auf Seite 126 m Anzeigen des Fehlerzustands einer Systemkomponente Weitere Informationen zu diesem Thema finden Sie unter Fehlerverwaltung auf Seite 129 m Empfangen erzeugter Benachrichtigungen ber Systemereignisse im Voraus ber IPMI PET Alarme SNMP Trap Alarme oder per E Mail Benachrichtigungsalarme Weitere Informationen zu diesem Thema finden Sie unter Informationen zur Alarmverwaltung auf Seite 141 Sensormesswerte Alle Serverplattformen sind mit einer Anzahl von Sensoren ausgestattet die die Spannung Temperaturen L ftergeschwindigkeiten und andere Eigenschaften des Systems messen In ILOM enth lt jeder Sensor neun E
143. e erste Einrichtung zum Herstellen der Kommunikation mit ILOM Informationen f r die Einrichtung Anforderung Beschreibung Lokale serielle Konsolenverbin dung Optional bei Verwendung von DHCP zum Zuweisen der anf nglichen IP Adresse Obligatorisch bei Nichtverwendung eines DHCP Servers zum Zuweisen der anf nglichen IP Adresse Wenn Sie keinen DHCP Server verwenden um dem Server SP oder CMM IP Adressen zuzuweisen m ssen Sie eine lokale serielle Konsolenverbindung mit ILOM ber den seriellen Verwaltungsanschluss des Servers oder CMM Chassis Monitoring Module herstellen Weitere Informationen zum Anschlie en einer seriellen Konsole an einen Server oder ein CMM finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt Entfernte Ethernet Verwaltungsver bindung Optional Schlie en Sie ein Netzwerkkabel Ethernet am Netzwerkverwaltungsanschluss des Servers oder CMM an Die am Netzwerkverwaltungsanschluss angebrachte Bezeichnung kann in Abh ngigkeit von der Serverplattform unterschiedlich sein Einige Server und CMM Netzwerkverwaltungsanschl sse sind mit NET MGT oder MGT bezeichnet Bei Fragen zur Bezeichnung des Netzwerkverwaltungsanschlusses bzw zum Anschlie en eines Ethernet Kabels am Verwaltungsanschluss ziehen Sie die Benutzerdokumentation heran die der jeweiligen Serverplattform beiliegt Um auf den gesamten Umfang der Verwaltungsfunktionen von ILOM zug
144. eaufforderung wird angezeigt gt 2 Geben Sie einen der folgenden Befehlspfade ein um das Arbeitsverzeichnis festzulegen m Bei einem Rack System Server cd SP alertmgmt m Bei einem Blade Servermodul cd SP alertmgmt m Bei einem Geh use CMM cd CMM alertmgmt 152 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 3 Geben Sie den Befehl show ein um die Eigenschaften anzuzeigen die einer Alarmregel zugeordnet sind Um beispielsweise die der ersten Alarmregel zugeordneten Eigenschaften anzuzeigen w rden Sie eine der folgenden Eingaben vornehmen m Bei einem Rack System Server show SP alertmgmt rules 1 m Bei einem Blade Servermodul show CH BLn SP alertmgmt rules 1 m Bei einem Geh use CMM show CMM alertmgmt CMM rules 1 4 Geben Sie den Befehl set ein um den einer Alarmregel zugeordneten Eigenschaften Werte zuzuweisen Um beispielsweise IPMI PET als Alarmtyp Alert Type fiir Regel 1 festzulegen wiirden Sie folgende Befehlspfade eingeben set type ipmipet Hinweis Zum Aktivieren einer Alarmregelkonfiguration m ssen Sie einen Wert fiir den Alarmtyp die Alarmstufe und das Alarmziel angeben Beim Definieren eines SNMP Alarmtyps k nnen Sie optional einen Wert zum Authentifizieren des Empfangs von SNMP Trap Alarmen definieren Weitere Informationen zu den einzelnen Eigenschaftenwerten die fiir eine Alarmregel definiert werden k nnen finden Sie in TABELLE 7 1 Eigenschaften zum Definieren vo
145. ederverwenden Adobe PostScript Inhalt Vorwort xvii Einf hrung in ILOM 1 Was ist ILOM 1 ILOM auf SP und CMM 2 ILOM Schnittstellen 3 ILOM Verwaltungsnetzwerk 4 ILOM Verbindungsmethoden 5 Rollen f r ILOM Benutzerkonten 6 Vorkonfiguriertes ILOM Administratorkonto 6 ILOM Leistungsmerkmale 7 Neue Leistungsmerkmale in ILOM 2 0 9 Herstellen der ersten Kommunikation mitILOM 11 Erste ILOM Einrichtung 12 Arbeitsblatt f r die erste Einrichtung 12 Aspekte bei der IP Zuweisung ber DHCP 15 Senden des DHCPDISCOVER Pakets auf Serverplattformen 15 Voraussetzungen f r die Zuweisung ber DHCP 15 MAC Adresse der SP Netzwerkschnittstelle 16 Anforderungen nach der Zuweisung ber DHCP 17 Aspekte bei der Zuweisung statischer IPs 18 Voraussetzungen f r die Zuweisung statischer IP Adressen 18 Einstellungen des seriellen Ger ts bzw der Terminalemulationssoftware 19 Nach der Zuweisung statischer IP Adressen 19 Konfiguration von Verwaltungsnetzwerk IP Adressen 20 Zuweisen von ILOM Netzwerkanschl ssen 20 Hostnamenkennung f r Server SP und CMM 22 Systemkennungs Textzeichenfolgen f r Server 22 Zuweisen von IP Adressen zu den Serverplattform SP Schnittstellen 23 v Zuweisen von IP Adressen ber DHCP mithilfe einer Ethernet Verwaltungsverbindung 23 v Zuweisen einer statischen IP Adresse zum Server SP mithilfe einer seriellen Verbindung 25 v Zuweisen einer statischen IP Adresse zum CMM mithilfe einer seriellen Verbindung 27 Be
146. efolgt von der statischen NetMask Adresse ein die dem CMM zugewiesen werden soll Beispielsweise weist die Eingabe von set pendingipnetmask 255 255 255 0 ILOM an 255 255 255 0 als CMM NetMask Adresse zuzuweisen Geben Sie diesen Befehl gefolgt von der statischen Gateway Adresse ein die dem CMM zugewiesen werden soll Beispielsweise weist die Eingabe von set pendingipgateway 129 144 82 254ILOM an 129 144 82 254 als CMM Gateway Adresse zuzuweisen Geben Sie den folgenden Befehl ein um ILOM mitzuteilen dass eine statische IP Adresse festgelegt werden soll set pendingipdiscovery static Geben Sie diesen Befehl true ein um die angegebenen Netzwerkeinstellungen zuzuweisen Beispiel set pendingipaddress 129 144 82 26 set pendingipnetmask 255 255 255 0 set pendingipgateway 129 144 82 254 set comitpending true Wenn Sie ber eine entfernte SSH Verbindung mit ILOM verbunden sind kommt es bei der ILOM Verbindung die mit der vorherigen IP Adresse hergestellt wurde zu einer Zeit berschreitung Verwenden Sie die neu zugewiesene IP Adresse um eine Verbindung mit ILOM herzustellen 28 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Bearbeiten von IP Adressenzuweisungen mithilfe einer Ethernet Verwaltungsverbindung Mithilfe der folgenden Verfahren k nnen Sie Service Prozessor IP Adressenzuweisungen ber eine Ethernet Verwaltungsverbindung verwalten m Bearbeiten vorhandener IP Adressen
147. ehlszeilenschnittstelle CLI verwendet werden Hinweis In diesem Kapitel verwendete Syntaxbeispiele verwenden das Ziel beginnend mit SP Dies k nnte in Abh ngigkeit von der verwendeten Serverplattform gegen das Ziel beginnend mit CMM ausgetauscht werden Unterziele sind auf allen Serverplattformen gleich TABELLE A 1 Befehl Syntax und Verwendung Inhalt Schriftart Beschreibung Benutzereingabe Festgelegte Breite Vom Benutzer einzugebender Text Geben und Fettdruck Sie ihn genau so ein wie er angezeigt wird Bildschirmausgabe Festgelegte Breite Vom Computer angezeigter Text und Normaldruck 229 TABELLE A 1 Befehl Syntax und Verwendung Fortsetzung Inhalt Schriftart Beschreibung Variable Kursiv Text der durch einen vom Benutzer zu w hlenden Namen oder Wert ersetzt wird Eckige Klammern Senkrechte Striche Text in eckigen Klammern ist optional Durch einen senkrechten Strich getrennter Text stellt die ausschlie lich verf gbaren Werte dar W hlen Sie einen davon aus TABELLE A 2 Allgemeine Befehle Beschreibung Befehl Alle g ltigen Ziele anzeigen Von der CLI abmelden Die Version der auf ILOM ausgef hrten ILOM Firmware anzeigen Zeitinformationen anzeigen Alle CLI Befehle anzeigen Die aktiven ILOM Sitzungen anzeigen Informationen zu Befehlen und Zielen anzeigen Informationen zu einem bestimmten Befehl anzeigen ILOM und BIOS Firmware aktualisieren
148. ein und dr cken Sie die Eingabetaste Das Anmeldedialogfeld von ILOM wird angezeigt 2 Melden Sie sich im ILOM Anmeldedialogfeld als Administrator an indem Sie einen Administrator Benutzernamen mit dazugeh rigem Passwort eingeben Die ILOM Benutzeroberfl che wird angezeigt 3 W hlen Sie System Information gt Identification Information Die Seite Identification Information wird angezeigt Kapitel2 Herstellen der ersten Kommunikation mit ILOM 33 ABBILDUNG 2 3 Seite Identification Information Ele Eat yew Go Bookmarks Tools Window O Brenn user mager Reed Stop am _ d IK Integrated Lights Out Manager Identification Information Naronan rans anr A Rose 20 uso719 FEF 4 Geben Sie in das Feld SP Hostname den SP Hostnamen ein Der Hostname darf aus alphanumerischen Zeichen und Bindestrichen bestehen 5 Geben Sie in das Feld SP System Identifier den Text ein der fiir die Identifikation des Systems verwendet werden soll Die Systemkennung darf aus einer Textzeichenfolge bestehen die alle Standardzeichen der Tastatur au er Anf hrungszeichen verwendet 6 Klicken Sie auf Save um die neuen Einstellungen zu bernehmen v Zuweisen von Hostnamen oder Systemkennungen mithilfe der CLI F hren Sie diese Schritte durch um in ILOM mithilfe der CLI einen Hostnamen oder eine Systemkennung zuzuweisen 1 Stellen Sie eine lokale serielle Konsolenverb
149. eistet werden Ein durch den Digital Signature Standard DSS festgelegter Kryptographiealgorithmus DSA ist ein Standardalgorithmus der zum Erstellen digitaler Signaturen verwendet wird Im LDAP Kontext Lightweight Directory Access Protocol eine eindeutige Textzeichenfolge die den Namen und die Position eines Eintrags im Verzeichnis angibt Ein DN kann ein vollst ndiger Dom nenname Fully Qualified Domain Name FODN sein der den vollst ndigen Pfad vom Stammverzeichnis der Struktur aus enth lt Ein Konsortium aus mehr als 200 Unternehmen das Standards verfasst und f rdert die Funktionen f r die entfernte Verwaltung von Computersystemen f rdern sollen Zu den Spezifikationen der DMTF z hlen DMI Desktop Management Interface CIM Common Information Model und ASF Alert Standard Format Die direkte bertragung von Daten in den Arbeitsspeicher ohne berwachung durch den Prozessor AnhangB Glossar 255 DMI Desktop Management Interface Desktopverwaltungsschnittstelle Eine Spezifikation in der Standards f r den Zugriff auf technische Supportinformationen zur Computerhard und software festgelegt sind DMI ist unabh ngig von Hardware und Betriebssystem OS und kann Workstations Server sowie andere Computersysteme verwalten Die Definition der DMI obliegt der DMTF Distributed Management Task Force Domain Name Server DNS Der Server der normalerweise Hostnamen in einer Dom ne verwaltet DNS Server bersetzen H
150. ekts in einer globalen Objektregistrierungsstruktur angibt Jedem Knoten der Struktur ist eine Zahl zugewiesen Auf diese Weise ergibt sich eine OID als Folge von Zahlen Im Internet Kontext werden die OID Zahlen durch Punkte getrennt z B 0 128 45 12 Im LDAP Kontext werden mithilfe von OIDs Schemaelemente mit ihren Objektklassen und Attributtypen eindeutig identifiziert Eine Kryptographiemethode die einen zweiteiligen Schl ssel Code verwendet der aus einer ffentlichen und einer privaten Komponente besteht Zum Verschl sseln von Nachrichten werden die ver ffentlichten ffentlichen Schl ssel des Empf ngers verwendet Zum Entschl sseln von Nachrichten verwenden Empf nger ihre nicht ver ffentlichten privaten Schl ssel die nur ihnen bekannt sind Durch die Kenntnis des ffentlichen Schl ssels k nnen Benutzer den entsprechenden privaten Schl ssel nicht ableiten Eine Softwareschicht die die Steuerung eines initialisierten Systems im Anschluss an den erfolgreichen POST Power on Self Iest der Komponenten bernimmt OpenBoot PROM erzeugt Datenstrukturen im Arbeitsspeicher und startet das Betriebssystem AnhangB Glossar 263 OpenIPMI Operator Out of Band Systemverwaltung OOB P Parit t PEM Privacy Enhanced Mail Physikalische Adresse Plattformereignis Trap PET lattformereignisfilterung PEF POST Power On Self Test Power Cycling 264 Eine betriebssystemunabh ngige ereigni
151. el Geben Sie zum Andern der Geschwindigkeit Baudrate fiir den seriellen Hostanschluss von 9600 in 57600 Folgendes ein gt set SP serial host pendingspeed 57600 commitpending true Hinweis Die Geschwindigkeit des seriellen Hostanschlusses muss mit der Geschwindigkeitseinstellung fiir den seriellen Anschluss 0 COM1 oder dev ttys0 des Hostbetriebssystems f r ILOM bereinstimmen damit ILOM ordnungsgem mit dem Host kommunizieren kann Aktivieren von HTTP oder HTTPS Webzugriff mithilfe der CLI ILOM unterst tzt sowohl HTTP als auch HTTPS Verbindungen ILOM erm glicht das automatische Umleiten von HTTP Zugriff auf HTTPS ILOM erm glicht au erdem das Festlegen der HTTP und HTTPS Anschl se 1 Melden Sie sich bei der ILOM CLI als Administrator an 2 Geben Sie an der Befehlseingabeaufforderung Folgendes ein gt set SP services http Die Eigenschaften befinden sich in SP services http und SP services https Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Ziele Eigenschaften und Werte In TABELLE 8 3 finden Sie die g ltigen Ziele Eigenschaften und Werte f r HTTP und HTTPS TABELLE 8 3 G ltige Ziele Eigenschaften und Werte f r HTTP und HTTPS Ziel Eigenschaft Wert Standard sP services http secureredirect enabled enabled disabled servicestate enabled disabled disabled port lt anschlussnum gt 80 SP services https servicestate enabled enabled disabled port lt ans
152. ellen ber DHCP zugewiesenen IP Adressen abrufen ILOM CMM mithilfe einer seriellen Verbindung Anmelden als Administrator bei ILOM mithilfe einer seriellen Konsole die an der R ckseite des CMM angeschlossen ist So k nnten Sie beispielsweise an der Anmelde Eingabeaufforderung den vorkonfigurierten Administrator Benutzernamen root mit dem dazugeh rigen Standardpasswort changeme eingeben und dann die Eingabetaste dr cken m Geben Sie Folgendes ein um das Arbeitsverzeichnis f r das aktive CMM festzulegen cd CMM network CMMO m Geben Sie zum Anzeigen der aktiven CMM IP Adresse Folgendes ein show m Geben Sie Folgendes ein um Detailebenen und somit die IP Adressen jedes Blades anzuzeigen show CH BLO SP network Hinweis CMM0 steht f r das in Steckplatz CMM0 installierte CMM BLO steht f r den in Steckplatz BLO installierten Blade Um das Ziel CMM bzw den Ziel Blade anzugeben m ssen Sie die Nummer des Steckplatzes angeben in dem das Modul installiert ist Blade Steckpl tze sind von 0 bis 9 nummeriert CMM Steckpl tze von 0 bis 1 ILOM Server SP mithilfe einer seriellen Verbindung Anmelden als Administrator bei ILOM mithilfe einer seriellen Konsole die an der Vorderseite eines Blades angeschlossen ist So k nnten Sie beispielsweise an der Anmelde Eingabeaufforderung den vorkonfigurierten Administrator Benutzernamen root mit dem dazugeh rigen Standardpasswort changeme eingeben und dann die Eingabetaste dr
153. ellung aktiviert ist Die Zugriffsstufe wird vom Active Directory Server abgerufen IP Adresse des Active Directory Servers Der f r die Kommunikation mit dem Server verwendete Anschluss Alternativ ist die Eingabe von autoselect automatische Auswahl m glich Zeigt die Verwendung des Standardanschlusses f r SSL LDAP Transaktionen an Im unwahrscheinlichen Fall verf gbar dass ein nicht standardm iger TCP Anschluss verwendet wird Wert f r Zeit berschreitung in Sekunden Anzahl der Sekunden die einzelnen LDAP Transaktionen f r deren Abschluss gew hrt wird Der Wert repr sentiert nicht die Gesamtzeit aller Transaktionen weil die Anzahl der Transaktionen in Abh ngigkeit von der Konfiguration schwanken kann Diese Eigenschaft erm glicht das Einstellen der Wartezeit wenn ein Server nicht antwortet oder nicht erreichbar ist 84 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 TABELLE 5 2 Active Directory Konfigurationseinstellungen Globale Variablen Fortsetzung Eigenschaft Web Eigenschaft CLI Standard Beschreibung Strict Certificate strictcertmode Enabled Enabled Disabled Mode Bei Aktivierung muss das Serverzertifikat hochgeladen sein um eine restriktivere Zertifikat berpr fung vorzunehmen Certificate File certfilestatus certificate present not present Status certificate backup present not present Keine getcertfile nicht Methode zum Hochladen ein
154. en Auf einigen Serverplattformen k nnen Sie beispielsweise den folgenden Pfad angeben um einen Temperaturmesswert der Leistungsaufnahme eines Servers zu erhalten cd SYS T_AMB show Kapitel7 System berwachung und Alarmverwaltung 121 122 Die das Sensorziel beschreibenden Eigenschaften werden angezeigt Beispiel m Type Sensor m Class Threshold Sensor m Value 32 000 degree C m Upper non recov_threshold 80 00 degree C m Upper critical threshold 75 00 degree C m Upper noncritical_ threshold 70 00 degree C m Lower non_recov_threshold 0 00 degree C m Lower critical threshold 0 00 degree C m Lower noncritical threshold 0 00 degree C Spezifische Detailinformationen zu den Typen von Schwellenwertsensorzielen die verf gbar sind sowie deren Zugriffspfade finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt Diskrete Sensoren Diskrete Sensoren bieten einen Satz genau definierter Werte der dem jeweiligen Sensorziel zugeordnet ist Diskrete Sensoren bieten normalerweise Informationen tiber das Vorhandensein oder Versagen einer Einheit oder den Zustand einer Stromversorgung Zur Ermittlung eines diskreten Sensormesswerts mithilfe der ILOM CLI miissen Sie mit dem Befehl cd zum Sensorziel navigieren und dann mit dem Befehl show die Zieleigenschaften anzeigen Auf Serverplattformen k nnen Sie beispielsweise ermitteln ob ein Festplattenlaufwerk in Steckplatz 0 vorhanden ist indem Sie
155. en finden Sie unter Eigenschaften zum Definieren von Alarmregeln auf Seite 142 d Klicken Sie auf Save um die angegebenen Werte zu bernehmen und das Dialogfeld Properties zu schlie en v Deaktivieren von Alarmregelkonfigurationen mithilfe der Webbenutzeroberfl che Mithilfe des folgenden Verfahrens k nnen Sie eine Alarmregelkonfiguration in ILOM deaktivieren 1 ffnen Sie einen Webbrowser und geben Sie die IP Adresse des Server SP oder CMM ein Die Anmeldeseite der ILOM Webbenutzeroberfl che wird angezeigt 2 Geben Sie auf der Seite ILOM Login einen Administrator Benutzernamen mit Passwort ein und klicken Sie auf OK Die ILOM Webbenutzeroberfl che wird angezeigt Kapitel7 System berwachung und Alarmverwaltung 147 3 W hlen Sie auf der Webbenutzeroberfl chenseite Configuration gt Alert Management Hinweis Alternativ k nnen Alarmregelkonfigurationen f r einen Server SP ber die CMM Webbenutzeroberfl che verwaltet werden Zum Verwalten einer Alarmregelkonfiguration f r einen Server SP ber das CMM w hlen Sie zuerst im linken Rahmen der Seite den Server SP Blade aus und klicken dann im rechten Rahmen der Seite auf Configuration gt Alert Management Die Seite Alert Settings wird angezeigt 4 Aktivieren Sie auf der Seite Alert Settings das Optionsfeld f r die Alarmregel die ge ndert werden soll und klicken Sie dann im Dropdown Listenfeld Actions auf Edit Ein Dialogfeld mit Eigen
156. en Benutzer fertig sind klicken Sie auf Save Die Seite User Account Settings wird erneut angezeigt Das neue Benutzerkonto mit den zugeordneten Informationen wird nun auf der Seite User Account Settings aufgef hrt Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ABBILDUNG 5 6 Seite User Account Settings mit Anzeige des neuen Benutzers UserAccounts Active Sessions LOAP RADIUS Active Directory User Account Settings mosty local ILOM user aco Baar tom the page LOM for 10 fore uyer accounts The system uses roet which you cannot delete The omer 9 are available tor your un rule Sign On enables an ILOM ccess 10 LOM Remote Console wrnaut having in agen nad igtrator logged in othe oh assis Monitoring Module to access any biede Service Processor without the need to lag In again On must be enabled on each Service Process otto ace 5 ip enatied by cota natie Single Syn On Acmunvstrater cavemc Operator v ndern eines Benutzerkontos mithilfe der Webbenutzeroberfl che In diesem Abschnitt wird beschrieben wie ein ILOM Benutzerkonto ge ndert wird Das ndern eines Benutzerkontos kann das ndern des Passworts des Benutzers und der Netzwerk und seriellen Berechtigungen umfassen Hinweis Nur Konten mit Administratorberechtigungen d rfen Benutzerkonten hinzuf gen ndern und l schen Operatoren k nnen aber das eigene Passwort ndern Wenn ein neuer Benutzer Administrato
157. en finden Sie in TABELLE 7 1 Eigenschaften zum Definieren von Alarmregeln Name der Eigenschaft Anforderung Beschreibung Alert Type Obligatorisch Die Eigenschaft Alert Type Alarmtyp gibt das Meldungsformat und die Zustellungsmethode an die von ILOM beim Erstellen und Senden der Alarmmeldung verwendet werden Sie k nnen einen der folgenden Alarmtypen konfigurieren IPMI PET Alarme IPMI PET Alarme Platform Event Trap Plattformereignis Trap werden auf allen Serverplattformen und Modulen unterst tzt mit Ausnahme des Chassis Monitoring Module CMM F r jeden in ILOM konfigurierten IPMI PET Alarm m ssen Sie eine IP Adresse f r ein Alarmziel sowie eine von vier unterst tzten Alarmstufen angeben Beachten Sie dass das angegebene Alarmziel das Empfangen von IPMI PET Meldungen unterst tzen muss Unterst tzt das Alarmziel den Empfang von IPMI PET Meldungen nicht kann der Alarmempf nger die Alarmmeldung nicht dekodieren 142 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 TABELLE 7 1 Eigenschaften zum Definieren von Alarmregeln Fortsetzung Name der Eigenschaft Anforderung Beschreibung Alert Obligatorisch Destination Alert Level Obligatorisch e SNMP Trap Alarme ILOM unterst tzt die Erzeugung von SNMP Trap Alarmen und das Versenden an ein individuell angegebenes IP Ziel Alle angegebenen Ziele m ssen das Empfangen von SNMP Trap Meldungen unterst tzen Beachten Sie dass SNMP
158. en und Deaktivieren der SSH mithilfe der Webbenutzeroberflache auf Seite 168 a Erzeugen eines neuen Schl ssels mithilfe der CLI auf Seite 169 a Erzeugen eines neuen Schl ssels mithilfe der Webbenutzeroberfl che auf Seite 169 a Neustart des SSH Servers mithilfe der CLI auf Seite 169 a Neustart des SSH Servers mithilfe der Webbenutzeroberflache auf Seite 170 a Verwalten von ILOM Netzwerkeinstellungen mithilfe der Webbenutzeroberfl che auf Seite 170 a Anzeigen von Netzwerkeinstellungen mithilfe der Webbenutzeroberfl che auf Seite 170 159 a Konfigurieren von Netzwerkeinstellungen mithilfe der Webbenutzeroberfl che auf Seite 171 a Anzeigen von seriellen Anschlusseinstellungen mithilfe der Webbenutzeroberflache auf Seite 172 a Konfigurieren von seriellen Anschlusseinstellungen mithilfe der Webbenutzeroberflache auf Seite 173 a Aktivieren von HTTP oder HTTPS Webzugriff mithilfe der Webbenutzeroberflache auf Seite 174 Hinweis In diesem Kapitel verwendete Syntaxbeispiele verwenden das Ziel beginnend mit SP Dies k nnte in Abh ngigkeit von der verwendeten Serverplattform gegen das Ziel beginnend mit CMM ausgetauscht werden Unterziele sind auf allen Serverplattformen gleich Verwalten von ILOM Netzwerkeinstellungen mithilfe der CLI In diesem Abschnitt wird beschrieben wie die Netzwerkeinstellungen f r ILOM mithilfe der ILOM CLI konfiguriert wer
159. enbank ist einfacher und erfordert unabh ngig von der Gruppenmitgliedschaft nur ein Passwort Auf dem SP wird die defaultRole entweder auf administrator oder auf operator festgelegt Kapitel5 Verwalten von Benutzerkonten 89 Allen ber Active Directory authentifizierten Benutzern werden ausschlie lich auf Grundlage dieser Konfiguration die Berechtigungen zugewiesen die dem Administrator oder Operator Benutzer zugeordnet sind m Das zweite Verfahren gestaltet sich komplizierter und erfordert wesentlich mehr Aufwand bei der Konfiguration und Authentifizierung jedes einzelnen Benutzers F r die Konfiguration m ssen die SP Tabellen Administrator Groups und Operator Groups mit den entsprechenden Gruppennamen aus der Active Directory Datenbank konfiguriert sein die zum Ermitteln der Zugriffsstufen verwendet werden Bis zu f nf Active Directory Gruppen k nnen eingegeben werden um einen Administrator zu bestimmen und weitere f nf k nnen f r die Zuweisung von Operatorberechtigungen verwendet werden Die Gruppenmitgliedschaft des Benutzers wird zum Identifizieren der ordnungsgem en Zugriffsstufe Administrator oder Operator verwendet indem jeder Gruppenname in den konfigurierten Active Directory Tabellen auf dem SP nachgeschlagen wird Bei Verwendung des zweiten Verfahrens werden f nf Benutzergruppen als mit Operatorberechtigungen ausgestattet identifiziert und f nf Benutzergruppen werden als mit Administratorberechtigungen ve
160. enfeld Internal Serial Port Baud Rate die Baudrate f r den internen seriellen Anschluss aus Diese Einstellung muss mit der Einstellung f r den seriellen Anschluss 0 COM1 oder dev ttySO des Hostbetriebssystems bereinstimmen Der Baudratenwert muss mit der Geschwindigkeit tibereinstimmen die fiir die serielle Umleitungsfunktion des BIOS angegeben wurde Standardwert ist 9600 Baud und mit der fiir den Bootloader und die Betriebssystemkonfiguration verwendeten Geschwindigkeit Zum Herstellen einer Verbindung mit der Systemkonsole mithilfe von ILOM muss ILOM auf seine Standardeinstellungen festgelegt sein 9600 Baud 8N1 acht Daten Bits keine Parit t ein Stopp Bit keine Flusssteuerung Wahlen Sie in dem Dropdown Listenfeld External Serial Port Baud Rate die Baudrate fiir den externen seriellen Anschluss aus Diese Einstellung muss mit der Baudrate des seriellen RJ 45 Anschlusses am Server tibereinstimmen Klicken Sie auf Save um die Anderungen zu bernehmen oder klicken Sie auf Cancel um zu den vorherigen Einstellungen zur ckzukehren v Aktivieren von HTTP oder HTTPS Webzugriff mithilfe der Webbenutzeroberfl che In diesem Abschnitt wird beschrieben wie Webservereinstellungen angezeigt und ge ndert werden ILOM bietet die M glichkeit den Zugriff auf die Webbenutzeroberfl che zu steuern Es gibt vier Optionen Nur HTTP Nur HTTPS HTTP und HTTPS HTTPS und automatische Umleitung von HTTP auf HTTPS HTTPS i
161. er entsprechende vorhanden Zertifikatdatei falls notwendig Webeigenschaft Ein Zertifikat kann von hier aus auch entfernt oder wiederhergestellt werden TFTP Server Keine entsprechende nicht Der zum Abrufen der Zertifikatdatei CLI Eigenschaft vorhanden verwendete TFTP Server Path and File Keine entsprechende nicht Der vollst ndige Pfad und Dateiname Name CLI Eigenschaft vorhanden der Zertifikatdatei auf dem Server Restore Keine entsprechende nicht Findet Verwendung wenn eine Certificate CLI Eigenschaft vorhanden Zertifikatdatei ber eine vorhandene Zertifikatdatei hochgeladen wurde Die vorhandene Datei wird als Sicherungskopie gespeichert Durch die Wiederherstellung wird die Sicherungskopie wieder zum aktuellen Exemplar gemacht Remove Keine entsprechende nicht Bei aktiviertem Strict Certificate Certificate CLI Eigenschaft vorhanden Mode kann ein Zertifikat nicht entfernt werden Active Directory Zieltabellen Die drei Tabellen in der unteren H lfte der Active Directory Benutzeroberfl che ABBILDUNG 5 13 werden zum Konfigurieren von Dom nen und Gruppen verwendet um Benutzer zu authentifizieren und zu autorisieren In Zieltabellen werden Informationen zu folgenden Elementen gespeichert m Administrator Gruppen m Operator Gruppen m Benutzerdom nen Kapitel 5 Verwalten von Benutzerkonten 85 86 Tabelleneintr ge zu Administrator und Operator Gruppen enthalten die Namen der MS Active Directory Gruppen im Di
162. er des CMM an Weitere Informationen finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt oder Entfernte SSH Verbindung Secure Shell Stellen Sie eine SSH Verbindung mit dem Server SP oder CMM her Stellen Sie von dem entfernten Client aus eine sichere Verbindung als root Benutzer mit dem Server SP oder dem aktiven CMM her Sie k nnen beispielsweise eine sichere Verbindung von einem entfernten SSH Client aus mit dem Server SP herstellen indem Sie Folgendes eingeben ssh 1 root server_ip_adresse Passwort changeme Die Standard Befehlseingabeaufforderung wird angezeigt gt 2 Geben Sie einen der folgenden Befehlspfade ein um das Arbeitsverzeichnis festzulegen m Bei einem Rack System Server SP cd SP logs event m Bei einem Blade Server SP im Geh use cd CH BLn SP logs event m Bei einem CMM cd CMM logs event 3 Geben Sie folgenden Befehlspfad ein um die Ereignisprotokollliste anzuzeigen show list Der Inhalt des Ereignisprotokolls wird angezeigt Beispiel ID Date Time Class Type Severity 1522 sun Jul 30 01 11 36 2006 Audit Log minor root Close Session object session type value www success 1521 sun Jul 30 01 05 34 2006 Audit Log minor root Close Session session ID 1307912184 success 136 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 4 Im Ereignisprotokoll k nnen Sie folgende Aufgaben ausf hren Anzeigen der Eintr ge mithilfe ein
163. er Befehl snmpget oder snmpwalk net snmp 200 v Festlegen von Informationen mithilfe von snmpset 201 v Empfangen von Traps mithilfe von snmptrapd 201 11 Aktualisieren der ILOM Firmware 203 Prozess der Firmwareaktualisierung 203 ILOM Firmwareaktualisierung berblick 204 v Anzeigen von ILOM Versionsinformationen mithilfe der CLI 204 v Aktualisieren der ILOM Firmware mithilfe der CLI 205 xiv Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 12 v Anzeigen von ILOM Versionsinformationen mithilfe der Webbenutzeroberfl che 205 v Aktualisieren der ILOM Firmware mithilfe der Webbenutzeroberfl che 206 v Zur cksetzen des ILOM SP 207 Entfernte Verwaltung von x64 Servern mithilfe der ILOM Remotekonsole 209 ILOM Remotekonsole berblick 210 Einzel und Mehrfachverwaltungsansichten f r entfernte Hostserver 211 Voraussetzungen f r die Installation 213 Anschl sse und Protokolle f r die Netzwerkkommunikation 213 Benutzerkonto mit Administrator Rolle Anmeldeauthentifizierung erforderlich 213 Starten und Konfigurieren von ILOM f r die entfernte Verwaltung 214 v Herstellen einer Verbindung mit der ILOM Webbenutzeroberfl che 215 v Konfigurieren von ILOM Einstellungen f r entfernte Steuerung mithilfe der Webbenutzeroberfl che 216 Starten und Konfigurieren der ILOM Remotekonsole f r die entfernte Verwaltung von x64 Servern 220 v Starten der ILOM Remotekonsole mithilfe der ILOM Webbenutzeroberfl che 2
164. er Management Remote Control Maintenance Firmware Upgrade Reset SP Firmware Upgrade A firmware upgrade will cause ILOM to be reset and may also reset the server ifthe BIOS gets updated Itis recommended that a clean shutdown of the server be done prior to the upgrade procedure An upgrade takes about 6 minutes to complete ILOM will enter a special mode to load new firmware Users signed in through other sessions will lose connectivity when ILOM is reset Enter Upgrade Mode 6 Klicken Sie auf Upload oder klicken Sie auf Cancel um den Prozess zu beenden Die gew hlte Datei wird hochgeladen und berpr ft dass es sich um das richtige Aktualisierungsabbild f r Ihren SP oder das CMM handelt Dieser Prozess dauert bei einer schnellen Netzwerkverbindung ungef hr eine Minute 206 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 7 Wenn die Seite Verify Firmware Image angezeigt wird klicken Sie auf OK 8 Aktivieren Sie Preserve Configuration um Ihre bisherigen ILOM Einstellungen beizubehalten Ohne die Aktivierung dieser Option werden die Einstellungen mit den Firmwarestandardeinstellungen berschrieben 9 Klicken Sie auf Start Upgrade oder klicken Sie auf Cancel um den Prozess zu beenden Wenn Sie auf Start Upgrade klicken wird in einem Fortschrittsbildschirm angezeigt dass das Firmwareabbild aktualisiert wird Sobald der Aktualisierungsstatus 100 erreicht hat ist die Firmwareaktualisi
165. er Webbenutzeroberfl che 1 Melden Sie sich bei der ILOM Webbenutzeroberfl che als Administrator an 2 W hlen Sie System Information gt Components Die Seite Component Management wird angezeigt 3 Aktivieren Sie das Optionsfeld neben der Komponente die aktiviert bzw deaktiviert werden soll 4 W hlen Sie im Dropdown Listenfeld Actions den Eintrag Enable oder Disable In Abh ngigkeit von Ihrer Auswahl wird die Komponente aktiviert bzw deaktiviert 114 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Konfigurieren von Richtlinieneinstellungen Richtlinien sind Einstellungen die das Verhalten des Systems steuern Richtlinien sind in den Standardeinstellungen des Systems enthalten und k nnen einfach mithilfe der ILOM CLI oder Webbenutzeroberfl che ge ndert werden Konfigurieren von Richtlinieneinstellungen mithilfe der CLI 1 Melden Sie sich bei der ILOM CLI als Administrator an 2 Geben Sie an der ILOM Befehlseingabeaufforderung Folgendes ein gt show CMM policy Beispiel gt show CMM policy CMM policy Targets Properties Policy1Name enabled Policy2Name enabled Policy2Name enabled Commands cd set show 3 Geben Sie an der ILOM Befehlseingabeaufforderung Folgendes ein gt set CMM policy Beispiel gt set CMM PolicylName enabled CMM Policy1Name enabled Kapitel6 Bestands und Komponentenverwaltung 115 v Konfigurieren von Richtlinieneinste
166. er grafischen Konsole des Servers auf eine lokale Workstation oder einen Laptop Beim Umleiten der Hostkonsole k nnen Sie die Tastatur und Maus des lokalen Systems so konfigurieren dass sich diese wie Maus und Tastatur des Servers verhalten Sie k nnen dar ber hinaus das Disketten oder CD ROM Laufwerk des 45 entfernten Systems als ein virtuell an Ihr System angeschlossenes Ger t konfigurieren Sie erhalten Zugriff auf dieses Leistungsmerkmal indem Sie die ILOM Remotekonsolenanwendung verwenden Weitere Informationen zur Remotekonsole finden Sie in Kapitel 12 Die Webbenutzeroberfl che stellt Benutzerkonten mit definierten Rollen und Berechtigungen zur Verf gung Informationen zu Berechtigungsstufen finden Sie unter Rollen f r ILOM Benutzerkonten auf Seite 6 46 Anforderungen an Browser und Software Die Webbenutzeroberfl che wurde erfolgreich mit den j ngst ver ffentlichten Webbrowserversionen von Mozilla Firefox und Internet Explorer getestet und ist m glicherweise auch mit weiteren Webbrowsern kompatibel In einem Browser kann nur eine Instanz der ILOM Webbenutzeroberfl che gestartet werden Bei dem Versuch mehrere Instanzen der ILOM Webbenutzeroberfl che im selben Browser zu starten wird nur die erste Instanz der Webbenutzeroberfl che angezeigt Folgende Betriebssysteme und Webbrowser sind mit ILOM kompatibel m Solaris 9 und 10 a Mozilla 1 4 und 1 7 a Firefox 1 x und h her m Linux Red Hat SuSE Ub
167. erflache auf Seite 145 und Verwalten von Alarmregelkonfigurationen mithilfe der ILOM CLI auf Seite 149 Eine Beschreibung der ILOM CLI Befehle zum Verwalten von Alarmregelkonfigurationen finden Sie unter CLI Befehle zum Verwalten von Alarmregelkonfigurationen auf Seite 150 IPMItool Beispiele Im Folgenden finden Sie Beispiele fiir die Verwendung von IPMItool In den Beispielen wird 10 8 136 165 als IP Adresse von ILOM verwendet Die Befehle stehen auf allen Plattformen zur Verfiigung Die Ausgabe Sensornamen Werte Schwellenwerte usw ist aber plattformspezifisch Anzeigen einer Liste von Sensoren mit ihren Werten ipmitool H 10 8 136 165 I lanplus U root P changeme sdr list SYS T_AMB 24 degrees C ok RFMO FAN1_ SPEED 7110 RPM ok RFMO FAN2_ SPEED 5880 RPM ok RFM1 FAN1_ SPEED 5880 RPM ok RFM1 FAN2_ SPEED 6360 RPM ok RFM2 FAN1_ SPEED 5610 RPM ok RFM2 FAN2_ SPEED 6510 RPM ok RFM3 FAN1_ SPEED 6000 RPM ok RFM3 FAN2 SPEED 7110 RPM ok RFM4 FAN1 SPEED 6360 RPM ok RFM4 FAN2_ SPEED 5610 RPM ok RFM5 FAN1_ SPEED 5640 RPM ok RFM5 FAN2_ SPEED 6510 RPM ok RFM6 FAN1 SPEED 6180 RPM ok RFM6 FAN2_SPEED 6000 RPM ok RFM7 FAN1_ SPEED 6330 RPM ok RFM7 FAN2_ SPEED 6330 RPM ok RFM8 FAN1 SPEED 6510 RPM ok RFM8 FAN2_ SPEED 5610 RPM ok Hinweis Die vorangehende Ausgabe wurde gek rzt In der tats chlichen Ausgabe werden 163 Sensoren angezeigt
168. ern Der Benutzername eines Kontos muss mindestens vier und darf h chstens 16 Zeichen lang sein Benutzernamen unterscheiden zwischen Gro und Kleinschreibung und m ssen mit einem Buchstaben beginnen Verwendet werden k nnen Buchstaben Zahlen Binde und Unterstriche Benutzernamen d rfen keine Leerzeichen enthalten Sie k nnen entweder lokale Konten konfigurieren oder ILOM Konten gegen eine entfernte Benutzerdatenbank wie Active Directory LDAP oder RADIUS authentifizieren lassen Bei der entfernten Authentifizierung bietet es sich eher an eine zentralisierte Benutzerdatenbank zu verwenden anstatt lokale Konten auf jeder ILOM Instanz zu konfigurieren Dar ber hinaus reicht es bei der entfernten Authentifizierung aus das Passwort eines Benutzers einmal auf dem Server zu ndern Benutzerkontenrollen und berechtigungen Benutzerkonten verf gen ber zwei definierte Rollen Jede Rolle gew hrt ILOM Benutzern bestimmte Berechtigungen Zu den Benutzerrollen und berechtigungen geh ren Administrator Erm glicht den Zugriff auf alle ILOM Leistungsmerkmale Funktionen und Befehle Operator Erm glicht eingeschr nkten Zugriff auf ILOM Leistungsmerkmale Funktionen und Befehle Im Allgemeinen d rfen Operatoren keine Konfigurationseinstellungen ndern Kapitel5 Verwalten von Benutzerkonten 65 Vorkonfigurierte ILOM Administratorkonten Zu den vorkonfigurierten ILOM Administratorkonten auch bekannt als f
169. eroberflache 215 Hinzuftigen einer neuen Serversitzung 222 Konfigurieren von Einstellungen fiir entfernte Steuerung 216 bis 219 Netzwerkanschl sse und protokolle 213 Starten mithilfe der Webbenutzeroberfl che 220 bis 221 Steuerung der Ger teumleitung 222 bis 223 berblick 3 210 Umleiten von Speicherger ten oder ISO Abbildern 225 bis 226 Umleiten von Tastatur und Maus 223 Verwenden von Tastatursteuermodi 224 Voraussetzungen f r die Installation 213 root Kontopasswort ndern mithilfe der CLI 69 ndern mithilfe der Webbenutzeroberfl che 66 S Schwellenwertsensoren Ermitteln von Messwerten 121 Sensormesswerte Ermitteln mithilfe der CLI 121 Ermitteln mithilfe der Webbenutzeroberfl che 120 Typen gemeldeter Daten 119 berwachung und Diagnose von Fehlern 129 Unterst tzte Klassen 121 Serielle Anschlusseinstellungen Anstehende pending und aktive Eigenschaften 163 Anzeigen mithilfe der CLI 163 Anzeigen mithilfe der Webbenutzeroberfl che 172 Interne und externe Anschl sse 162 Konfigurieren mithilfe der CLI 163 Konfigurieren mithilfe der Webbenutzeroberfl che 173 bis 174 Standardeinstellungen 173 Serielle Hostkonsole 162 Serielle Konsolenverbindung Konfigurieren der seriellen Einstellungen 19 Serieller Anschluss extern Einstellen der Baudrate 174 Serieller Anschluss intern Einstellen der Baudrate 174 Serieller Verwaltungsanschluss Verbinden mit ILOM 13 Service Prozessor SP Ver
170. erung abgeschlossen Nach Abschluss der Aktualisierung f hrt das System automatisch einen Neustart aus 10 Nachdem der Neustart des SP und oder CMM fertig gestellt ist stellen Sie mithilfe des Browsers eine neue Verbindung mit ILOM her v Zur cksetzen des ILOM SP Wenn der ILOM Service Prozessor SP zur ckgesetzt werden muss kann dies ohne Auswirkungen auf das Hostbetriebssystem erfolgen Durch das Zur cksetzen eines SP wird jedoch Ihre aktuelle ILOM Sitzung unterbrochen und der SP kann w hrend des Zur cksetzens nicht verwaltet werden 1 Melden Sie sich als Benutzer mit Administratorberechtigungen an 2 W hlen Sie Maintenance gt Reset SP Die Seite Reset Service Processor wird angezeigt ABBILDUNG 11 2 Seite Reset Service Processor Sun Integrated Lights Out Manager Web Browser Eile Edit View Go Bookmarks Tools Window Help ia X https 129 148 97 113 iPages suntab asp M D Sear Back Foward Reload Stop E Home Bookmarks Role User Administrator root SP Hostname SUNSP00144F1FABF9 Integrated Lights Out Manager System Information System Monitoring Configuration User Management Remote Control Maintenance Firmware Upgrade Reset SP Reset Service Processor Resetting the SP disconnects your current ILOM session You must log in again to continue working in ILOM Reset SP Kapitel 11 Aktualisieren der ILOM Firmware 207 3 Klicken Sie auf die
171. erweigert werden und die den Lese Schreib und Ausf hrungszugriff f r eine Datei oder ein Verzeichnis regeln Bei der Zugriffssteuerung geben Berechtigungen an ob der Zugriff auf die Verzeichnisinformationen gew hrt oder verweigert wird und sie definieren die Stufe des gew hrten oder verweigerten Zugriffs Im LDAP Kontext Lightweight Directory Access Protocol der Authentifizierungsprozess der von LDAP angefordert wird wenn Benutzer auf das LDAP Verzeichnis zugreifen Die Authentifizierung erfolgt wenn sich der LDAP Client an den LDAP Server bindet Die Systemsoftware die das Laden des Betriebssystems sowie das Testen der Hardware beim Einschalten des Systems POST steuert Das BIOS ist in einem schreibgesch tzten Speicherbaustein ROM gespeichert Die Ma einheit f r die Daten bertragungsgeschwindigkeit Ein Programm im schreibgesch tzten Speicher ROM das beim Einschalten des Systems automatisch ausgef hrt wird um das erste Stadium der Systeminitialisierung und Hardwaretests zu steuern Startladeprogramm Der Bootloader bergibt dann die Steuerung an ein komplexeres Programm von dem das Betriebssystem geladen wird AnhangB Glossar 253 C CA Certificate Authority Zertifikatsautoritat Cache CLI Befehlszeilen schnittstelle Client CMM Chassis Monitoring Module Coordinated Universal Time UTC CRU Customer Replaceable Unit 254 Eine vertrauensw rdige Organisation die ffentlic
172. es Bildlaufs nach unten in der Liste Dr cken Sie eine beliebige Taste au er q Die folgende Tabelle bietet Beschreibungen zu jeder Spalte die im Protokoll vorkommt Spaltenbezeichnung Beschreibung Event ID Class Type Severity Date Time Beschreibung Die Nummer des Ereignisses in fortlaufender Reihenfolge beginnend bei 1 e Audit Log Befehle die zu einer Konfigurations nderung f hren Die Beschreibung umfasst den Benutzer den Befehl die Befehlsparameter und ob der Vorgang erfolgreich fehlerhaft war e IPMI Log Jedes Ereignis das im IPMI SEL erfasst wird wird ebenfalls im Verwaltungsprotokoll erfasst e Chassis State F r nderungen am Bestand und allgemeine Systemzustand nderungen e Chassis Action Kategorie f r Herunterfahren Ereignisse f r das Servermodul geh use das Einsetzen Entfernen einer FRU im laufenden Betrieb und bei Dr cken des Schalters Reset Parameters e FMA Fault F r Fehler in der Fehlerverwaltungsarchitektur Fault Management Architecture FMA In der Beschreibung werden die Zeit zu der der Fehler von der FMA erkannt wurde sowie die vermutlich beteiligte Komponente angegeben e FMA Repair F r FMA Reparaturen In der Beschreibung wird die Komponente angegeben Critical Kritisch Major Schwer wiegend oder Minor Geringf gig Tag und Uhrzeit zu denen das Ereignis aufgetreten ist Wenn das Festlegen der ILOM Zeit durch einen NTP Server Network Time
173. este Benutzerkonten geh ren Benutzername root Passwort changeme Der Benutzername root kann weder gel scht noch ge ndert werden Das Passwort changeme kann dagegen ge ndert werden Dieses Konto bietet integrierte Administratorberechtigungen Lese und Schreibzugriff f r alle ILOM Leistungsmerkmale Funktionen und Befehle Beim ersten Zugriff auf ILOM auf SP oder CMM Ebene m ssen Sie sich als root mit dem Standardpasswort changeme anmelden Nachdem Sie sich bei ILOM angemeldet und eine Netzwerkverbindung mit dem System hergestellt haben m ssen Sie das Passwort changeme das dem root Konto von ILOM zugeordnet ist ndern um das System vor nicht autorisierten Zugriffen zu sch tzen Bei Verwendung eines Blade Serversystems m ssen Sie dieses Passwort auf jedem im Systemgeh use installierten CMM und Blade ndern Weitere Informationen zum ndern des Passworts des root Kontos in ILOM finden Sie unter ndern des Passworts des root Kontos in ILOM mithilfe der Webbenutzeroberflache auf Seite 66 v ndern des Passworts des root Kontos in ILOM mithilfe der Webbenutzeroberfl che F hren Sie diese Schritte durch um das Passwort f r das root Konto zu ndern 1 ffnen Sie einen Webbrowser und geben Sie die IP Adresse eines Server SP oder CMM ein Die Anmeldeseite der ILOM Webbenutzeroberfl che wird angezeigt 2 F hren Sie auf der Seite ILOM Login Folgendes aus a Geben Sie den Standardbenutzername root
174. euen Serversitzung auf Seite 222 Starten Beenden und Neustarten der Ger teumleitung auf Seite 222 Umleiten von Tastatur und Mausger ten auf Seite 223 Steuern von Tastaturmodi und Sendeoptionen f r Tasten auf Seite 224 Umleiten von Speicherger ten auf Seite 225 Beenden der ILOM Remotekonsole auf Seite 226 m Betriebsszenarien f r die CD und Diskettenumleitung auf Seite 227 209 ILOM Remotekonsole berblick Die ILOM Remotekonsole ist eine Java Anwendung die tiber die ILOM Webbenutzeroberflache gestartet werden kann Bei Verwendung der ILOM Remotekonsole k nnen Sie die folgenden Ger te auf einem entfernten x64 Hostserver entfernt umleiten und steuern m Tastatur m Maus m Bildschirmkonsolenanzeige m Speicherger te oder Abbilder CD DVD Diskette Mit der ILOM Remotekonsole k nnen sich die Ger te an Ihrem lokalen Client so verhalten als ob sie direkt an einen entfernten Hostserver angeschlossen w ren So k nnen Sie beispielsweise mit der Umleitungsfunktion bei Verwendung einer Netzwerkverbindung mit dem entfernten Hostserver folgende Aktionen ausf hren m Installieren von Software auf einem entfernten Hostserver von einem lokalen Medienlaufwerk aus m Ausf hren von Befehlszeilendienstprogrammen auf einem entfernten Hostserver von einem lokalen Client aus m Zugreifen auf und Ausf hren von Programmen mit grafischen Benutzeroberfl chen auf einem entfernten Hostserver v
175. f r digitale Signaturen eingesetzt werden RTC Real Time Clock Echtzeituhr Eine batteriegest tzte Komponente die Uhrzeit und Datum eines Systems aufrechterh lt auch wenn die Stromversorgung unterbrochen ist S Schema Definitionen die beschreiben welcher Informationstyp als Eintr ge im Verzeichnis gespeichert werden kann Wenn Informationen im Verzeichnis gespeichert werden die nicht dem Schema entsprechen k nnen Clients die versuchen auf das Verzeichnis zuzugreifen m glicherweise nicht die korrekten Ergebnisse anzeigen Schwellenwert Minimal und Maximalwerte innerhalb eines Bereichs die von Sensoren bei der berwachung der Temperatur der Spannung der Stromst rke und der L ftergeschwindigkeit verwendet werden Schwer wiegendes Ereignis Ein Systemereignis das den Dienst grunds tzlich aber nicht ernsthaft beeintr chtigt SDR Sensor Data Record Sensordatensatz Um das dynamische Erkennen von Leistungsmerkmalen zu erm glichen umfasst die IPMI Intelligent Platform Management Interface diese Gruppe von Datens tzen Hierzu geh ren Softwareinformationen wie die Anzahl der vorhandenen Sensoren deren Typ und Ereignisse sowie Schwellenwertinformationen usw Anhand der Sensordatens tze kann die Software Sensordaten interpretieren und darstellen ohne vorherige Informationen ber die Plattform zu besitzen Serielle Konsole Ein Terminal oder eine tip Verbindung das die am seriellen Anschluss des Service Pr
176. face und den Systemkonsolenstream mithilfe der Umleitung des seriellen Anschlusses m Der interne serielle Anschluss ist die Verbindung zwischen dem Hostserver und ILOM die es einem ILOM Benutzer erm glicht auf die serielle Hostkonsole zuzugreifen Die Geschwindigkeit des internen seriellen ILOM Anschlusses muss mit der Geschwindigkeit des Anschlusses der seriellen Konsole am Hostserver h ufig als serieller Anschluss 0 COM1 oder dev ttySO bezeichnet bereinstimmen Hinweis Normalerweise stimmen die Einstellungen der seriellen Hostkonsole mit den Standardeinstellungen von ILOM berein 9600 Baud 8N1 acht Daten Bits keine Parit t ein Stopp Bit keine Flusssteuerung m Der externe serielle Anschluss ist der serielle RJ 45 Anschluss an ILOM blicherweise m ssen die internen und externen seriellen Anschlussverbindungen mit derselben Geschwindigkeit arbeiten um Flusssteuerungsprobleme zu vermeiden wenn ber den externen seriellen Anschluss von ILOM eine Verbindung mit der Hostkonsole hergestellt wird 162 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Anzeigen von seriellen Anschlusseinstellungen mithilfe der CLI 1 Melden Sie sich bei der ILOM CLI als Administrator oder Operator an 2 Geben Sie an der Befehlseingabeaufforderung Folgendes ein m Befehl zum Anzeigen von Einstellungen f r den externen seriellen Anschluss gt show SP serial external m Befehl zum Anzeigen von Einstellungen
177. facturer Product Name FRU Device Description Chassis Type Chassis Part Number Chassis Serial Board Product Board Serial Board Part Number Board Extra Product Manufacturer Product Name Product Part Number Product Serial Product Extra FRU Device Description Product Manufacturer Product Part Number Product Version FRU Device Description Product Manufacturer Product Name Product Part Number Product Version Product Serial Product Extra Product Extra FRU Device Description Product Manufacturer Product Name Product Part Number Product Version Product Serial Product Extra Product Extra Builtin FRU Device ID 0 ASSY ANDY 4SKT_PCI E BLADE 0000000 7001 501 7728 01 AXX RevE Blade SUN MICROSYSTEMS ILOM SYS ID 4 Rack Mount Chassis 541 0251 05 00 03 BA CD 59 6F ASSY ANDY 4SKT_PCI E BLADE 0000000 7001 501 7738 01 AXX RevE Blade SUN MICROSYSTEMS SUN BLADE X8400 SERVER MODULE 602 0000 00 0000000000 O8O0020ffELLLLELLLLLLLOOO3baf15ch5a PO ID 5 ADVANCED MICRO DEVICES OF21 2 PO0 DO ID 6 MICRON TECHNOLOGY 1024MB DDR 400 PC3200 ECC 18VDDF12872Y 40BD3 0300 D50209DA 0190 0400 Ppo D1 ID 7 MICRON TECHNOLOGY 1024MB DDR 400 PC3200 ECC 18VDDF12872Y 40BD3 0300 D50209DE 0190 0400 182 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Anzeigen des IPMI Systemereignisprotokolls SEL ipmito
178. folgenden Befehl ein um ein lokales Benutzerkonto zu ndern gt set SP users Benutzername password Passwort role administrator operator v L schen eines Benutzerkontos mithilfe der CLI 1 Geben Sie folgenden Befehl ein um ein lokales Benutzerkonto zu l schen gt delete SP users Benutzername Beispiel gt delete SP users davemc Are you sure you want to delete SP users davemc y n 2 Type y to delete or n to cancel v Anzeigen einer Liste von Benutzerkonten mithilfe der CLI Geben Sie folgenden Befehl ein um Informationen zu einem bestimmten lokalen Benutzerkonto anzuzeigen Kapitel5 Verwalten von Benutzerkonten 71 gt show display targets SP users Beispiel gt show display targets SP users SP users Targets root davemc v Anzeigen eines einzelnen Benutzerkontos mithilfe der CLI Geben Sie folgenden Befehl ein um Informationen zu einem bestimmten Benutzerkonto anzuzeigen gt show SP users Benutzername Beispiel gt show SP users davemc SP users davemc Targets Properties role Operator password Commands cd set show v Konfigurieren eines Benutzerkontos mithilfe der CLI Mit dem Befehl set k nnen Sie Ziele Eigenschaften Passw rter und Werte f r konfigurierte Benutzerkonten ndern Geben Sie folgenden Befehl ein um ein lokales Benutzerkonto zu konfigurieren gt set lt Ziel gt lt Eigenschaft gt We
179. g in again It also enables an administrator logged in to the Chassis Monitoring Module to access any blade Ser Single Sign On must be enabled on each Service Processor you want to access with this feature which is enabled by default Enable Single Sign On Save 5 Aktivieren Sie auf der Seite User Account Settings das Optionsfeld neben root und klicken Sie auf Edit Eine Sicherheitsmeldung wird angezeigt Kapitel 5 Verwalten von Benutzerkonten 67 6 Klicken Sie auf OK um den Vorgang fortzusetzen Das Dialogfeld User Account Password wird angezeigt ABBILDUNG 5 2 Dialogfeld User Account Password Rok https 129 148 97 113 Web Browser Integrated Lights Out Manager The password must be 8 to 16 characters which are case sensitive Use any characters except a colon or space User Name root m Change New Password Confirm New Password Administrator z Save Close e __ e 7 F hren Sie im Dialogfeld User Account Password Folgendes aus a b W hlen Sie das Feld neben Change Geben Sie in das Textfeld New Password das neue Passwort ein Geben Sie in das Textfeld Confirm Password erneut das neue Passwort ein Klicken Sie auf Save Das in den Schritten 6b und 6c angegebene neue Passwort ist f r das Administratorkonto root aktiviert 8 Wiederholen Sie n tigenfalls die Schritte 2 bis 6d um das Passwort f r jedes installierte Ger t zu ndern 68 Integrated Lights Out Manager 2 0
180. gendes ein gt set SP clients ldap ipaddress LDAPIPadresse 3 Weisen Sie den Anschluss zu der fiir die Kommunikation mit dem LDAP Server verwendet werden soll Der Standardanschluss ist 389 Geben Sie hierzu Folgendes ein gt set SP clients ldap port LDAPanschluss 4 Geben Sie den Distinguished Name des Zweigs Ihrer LDAP Struktur an der Benutzer und Gruppen enthalt Geben Sie hierzu Folgendes ein gt set SP clients ldap searchbase ou people ou sales dc sun dc com Hierbei handelt es sich um die Position in Ihrer LDAP Struktur die zur Benutzerauthentifizierung durchsucht werden soll 5 Legen Sie den Zustand des LDAP Diensts auf enabled aktiviert fest Geben Sie hierzu Folgendes ein gt set SP clients ldap state enabled 6 Zur Uberpriifung der Funktionsfahigkeit der LDAP Authentifizierung melden Sie sich bei ILOM mit einem LDAP Benutzernamen und Passwort an Hinweis ILOM durchsucht zuerst die lokalen Benutzer und dann die LDAP Benutzer Ist ein LDAP Benutzername als lokaler Benutzer vorhanden verwendet ILOM das lokale Konto fiir die Authentifizierung 98 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Konfigurieren von ILOM f r LDAP mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei ILOM als Administrator an um die Webbenutzeroberfl che zu ffnen 2 W hlen Sie User Management gt LDAP Die Seite LDAP Settings wird angezeigt ABBILDUNG 5 18 Se
181. gigkeit von der verwendeten Serverplattform gegen das Ziel beginnend mit CMM ausgetauscht werden Unterziele sind auf allen Serverplattformen gleich Anzeigen von Komponenteninformationen und Verwalten des Bestands Die folgenden Verfahren erl utern wie Komponenteninformationen angezeigt werden Sowohl Administratoren als auch Operatoren d rfen Komponenteninformationen anzeigen v Anzeigen von Komponenteninformationen mithilfe der CLI 1 Melden Sie sich bei der ILOM CLI als Administrator oder Operator an 2 Geben Sie an der Befehlseingabeaufforderung Folgendes ein gt show komponenten_name type Beispiel gt show SYS MB type Properties type Motherboard Commands show Die Eigenschaften die Bestandsinformationen enthalten sind in der folgenden Liste dargestellt Welche der Eigenschaften von Ihnen angezeigt werden k nnen h ngt vom verwendeten Zieltyp ab m fru_part_number m fru manufacturer m fru serial_number 108 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ABBILDUNG 6 1 m fru_name m fru description m fru version m chassis_serial_number m chassis_part_number m product_name m product_serial_number m product_part_number m customer frudata v Anzeigen von Komponenteninformationen mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei der ILOM Webbenutzeroberfl che als Administrator oder Operator an 2 W hlen Sie System Information
182. gs Traps ILOM unterst tzt keine Alarmstunfenfilterung f r SNMP Traps Zum Aktivieren des Sendens einer SNMP Trap aber nicht zum Filtern der SNMP Trap nach Alarmstufe k nnen Sie unter den folgenden Optionen ausw hlen minor major critical oder down Zum Deaktivieren des Sendens einer SNMP Trap m ssen Sie die Option disabled w hlen Mithilfe der Eigenschaft SNMP Version k nnen Sie die Version einer SNMP Trap angeben die gesendet wird Sie k nnen zwischen Folgendem ausw hlen 1 2c oder 3 Dieser Eigenschaftenwert gilt nur f r SNMP Trap Alarme Mithilfe der Eigenschaften SNMP Community Name bzw User Name k nnen Sie die Community Zeichenfolge oder den SNMP v3 Benutzernamen angeben die der in dem SNMP Trap Alarm verwendet wird Bei SNMP v1 oder v2c Traps k nnen Sie entscheiden ob ein Community Name Wert f r einen SNMP Alarm angegeben wird Bei SNMP v3 Traps k nnen Sie entscheiden ob ein Community User Wert f r einen SNMP Alarm angegeben wird Wichtig Bei Angabe eines SNMP v3 Benutzernamenwerts muss dieser Benutzer in ILOM als SNMP Benutzer definiert werden Wird dieser Benutzer nicht als SNMP Benutzer definiert kann der Trap Empf nger den SNMP Trap Alarm nicht dekodieren Weitere Informationen zum Definieren eines SNMP Benutzers in ILOM finden Sie in Kapitel 10 SMTP Einstellung Beschreibung SMTP State Aktivieren Sie das Kontrollk stchen um diesen Zustand zu aktivieren SMTP Server I
183. h als root mit dem Standardpasswort changeme anmelden Nachdem Sie sich bei ILOM angemeldet und eine Netzwerkverbindung mit dem System hergestellt haben m ssen Sie das Standardpasswort changeme das dem root Konto von ILOM zugeordnet ist ndern ndern Sie das Passwort auf jedem in Ihrem System installierten SP und CMM um das System vor nicht autorisierten Zugriffen zu sch tzen Informationen zum ndern des Passworts des root Kontos von ILOM finden Sie unter Zur cksetzen des ILOM SP auf Seite 207 6 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ILOM Leistungsmerkmale In Tabelle 1 1 werden die ILOM Leistungsmerkmale und Aufgaben aufgef hrt die auf allen Systemen verf gbar sind die ILOM unterst tzen Informationen dar ber ob das jeweilige Leistungsmerkmal auf Ihrem System unterst tzt wird finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt TABELLE 1 2 ILOM Leistungsmerkmale Leistungsmerkmal Kundenvorteil SCHNITTSTELLEN Webbenutzeroberfl che Befehlszeilenschnittstelle CLI Systemverwaltungsschnittstellen Bereitstellung einer browserbasierten Benutzeroberflache Unterst tzung von CLIs und Skriptprotokollen gem Industriestandard DMTF SMASH CLP Wiederverwendbarkeit von auf Systemen vorhandenen Skripts Automatisierung von Aufgaben mithilfe vertrauter Schnittstellen Unterst tzung von SNMP v1
184. he Schl sselzertifikate herausgibt und die Identifizierung des Zertifikateigent mers bereitstellt Eine Zertifikatsautorit t f r ffentliche Schl ssel gibt Zertifikate heraus die eine Beziehung zwischen einer in dem Zertifikat benannten Einheit und einem ffentlichen Schl ssel herstellen der zu dieser Einheit geh rt und ebenfalls in dem Zertifikat enthalten ist Eine Kopie von Originaldaten die lokal gespeichert wird h ufig zusammen mit Anweisungen oder den am h ufigsten verwendeten Informationen Zwischenspeicher Zwischengespeicherte Daten m ssen bei Anforderung nicht erneut von einem entfernten Server abgerufen werden Ein Cache erh ht die effektive Arbeitsspeichertransferrate sowie die Prozessorgeschwindigkeit Eine textbasierte Schnittstelle die Benutzern das Eingeben ausf hrbarer Anweisungen an einer Befehlseingabeaufforderung erm glicht Im Client Server Modell ein System oder eine Software in einem Netzwerk die entfernt auf Ressourcen eines Servers im Netzwerk zugreift Ein normalerweise redundantes w hrend des Betrieb wechselbares Modul das zusammen mit dem Service Prozessor SP an jedem Blade ein vollst ndiges Geh useverwaltungssystem bildet Das internationale Standardzeitformat koordinierte Weltzeit UTC wurde fr her als GMT Greenwich Meridian Time bezeichnet UTC wird von NTP Servern Network Time Protocol zum Synchronisieren von Systemen und Ger ten in einem Netzwerk verwendet Eine Systemkomp
185. hl 237 exit Befehl 237 help Befehl 238 load Befehl 239 reset Befehl 240 set Befehl 241 show Befehl 244 start Befehl 248 stop Befehl 248 version Befehl 249 CMM Chassis Monitoring Module Verwalten mit ILOM 2 CMM Chassis Monitoring Module Konfigurieren von IP Adressen Bearbeiten iiber eine Ethernet Verbindung 29 bis 30 Initialisieren ber DHCP 24 bis 25 ber statische Zuweisung 27 bis 28 D Datennetzwerk Im Gegensatz zum Verwaltungsnetzwerk 4 20 DHCP Dynamic Host Configuration Protocol Verwendung zum Zuweisen einer IP Adresse 15 Voraussetzungen f r das Zuweisen von IP Adressen 15 Diskrete Sensoren Ermitteln von Messwerten 122 DNs Distinguished Names Verwendung in LDAP 96 E Einstellungen f r Computerdiagnosetests Konfigurieren f r die Remotekonsole 219 Einstellungen f r den Stromversorgungszustand Konfigurieren f r die Remotekonsole 218 Ereignisprotokoll Anzeigen und L schen mithilfe der CLI 136 Anzeigen und L schen mithilfe der Webbenutzeroberfl che 134 Erfassen von Zeitstempeln 127 Typen angezeigter Ereignisse 126 Ethernet Verwaltungsanschluss Bezeichnung am Server 13 Verbinden mit ILOM 5 13 F Fehlerverwaltung Anzeigen von fehlerhaften Komponenten 130 bis 131 berwachung und Diagnose von Hardware 129 FRUs Field Replaceable Unit Ermitteln von Sensormesswerten 120 G Ger teumleitung Verhalten w hrend einer Remotekonsolensitzung 227 2
186. hluss der Firmwareaktualisierung f hrt das System automatisch einen Neustart aus v Anzeigen von ILOM Versionsinformationen mithilfe der CLI 1 2 Melden Sie sich bei der SSH als Benutzer mit Administratorberechtigungen an Geben Sie an der Befehlseingabeaufforderung version ein Folgende Informationen werden angezeigt SP firmware SP firmware build number SP firmware date Fri Apr 27 14 03 21 EDT 2007 SP filesystem version 204 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Aktualisieren der ILOM Firmware mithilfe der CLI 1 Melden Sie sich als Benutzer mit Administratorberechtigungen an 2 Geben Sie folgenden Befehl ein um das neue ILOM Firmwareabbild herunterzuladen gt load source tftpURL Beispiel gt load source tftp xxx xxx xxx xxx Dateiname pkg NOTE A firmware upgrade will cause the server and ILOM to be reset It is recommended that a clean shutdown of the server be done prior to the upgrade procedure An upgrade takes about 6 minutes to complete ILOM will enter a special mode to load new firmware No other tasks can be performed in ILOM until the firmware upgrade is complete and ILOM is reset Are you sure you want to load the specified file y n y Do you want to preserve the configuration y n y Preserving configuration Please wait Done preserving configuration Firmware update is complete ILOM will now be restarted wi
187. hren die Position des Ziels an und geben dann den Befehl ein Diese Aktionen k nnen einzeln oder kombiniert auf derselben Befehlszeile ausgef hrt werden v Ausf hren einzelner Befehle 1 Navigieren Sie mithilfe des Befehls cd zum Namespace Beispiel cd SP services http 2 Geben Sie den Befehl das Ziel und den Wert ein Beispiel set port 80 oder set propl x set prop2 y v Ausf hren kombinierter Befehle Geben Sie mithilfe der Syntax lt Befehl gt lt Ziel gt Wert den Befehl auf einer einzigen Befehlszeile ein Beispiel set SP services http port 80 oder set SP services http propl x prop2 y 42 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Die folgende Tabelle zeigt Beispiele und Beschreibungen f r die Ausf hrungsmethoden einzelner und kombinierter Befehle TABELLE 3 4 Ausf hren einzelner und kombinierter Befehle Befehlssyntax Befehlsbeschreibung Ausf hren eines einzelnen Befehls Navigiert zum Namespace gt cd SP services http sP services http Geben Sie den Befehl das Ziel und den Wert ein gt set port 80 Legt port Anschluss auf 80 fest Ausf hren eines kombinierten Befehls Legt im Namespace SP services http gt cd SP services http port 80 das Ziel port Anschluss auf 80 fest Herstellen einer Verbindung mit ILOM mithilfe der CLI In diesem Abschnitt wird das An und Abmelden bei ILOM beschrieben Lesen Sie zuerst Zuweisen von IP
188. hrt als ob Ja angegeben w re Hinweis Mit diesem Befehl k nnen Sie die ILOM Firmware und das BIOS aktualisieren Syntax load source URI Optionen h help source script Beispiel gt load source t tp lt IPadresse gt newmainimage Hinweis Bei einem Firmware Upgrade werden der Server und ILOM zurtickgesetzt Es wird emfpohlen den Server vor dem Aktualisierungsverfahren ordnungsgem und fehlerfrei herunterzufahren Eine Aktualisierung nimmt ungef hr f nf Minuten in Anspruch Beim Laden einer neuen Firmware wechselt ILOM in einen speziellen Modus Erst nach dem Abschluss des Firmware Upgrades in ILOM und nachdem ILOM zur ckgesetzt wurde k nnen wieder andere Aufgaben in ILOM ausgef hrt werden Anhang A Referenz f r die ILOM Befehlszeilenschnittstelle CLI 239 gt load source tftp archive newmainimage Are you sure you want to load the specified file y n y File upload is complete Firmware image verification is complete Do you want to preserve the configuration y n n Updating firmware in flash RAM Firmware update is complete ILOM will not be restarted with the new firmware Verwenden des Befehls reset Mit dem Befehl reset k nnen Sie den Status eines Ziels zur cksetzen Bei der Ausf hrung eines reset Vorgangs werden Sie dessen Best tigung aufgefordert Die Anzeige dieser Aufforderung k nnen Sie durch die Verwendung der Option script verhindern
189. ht die sich auf IPMI kompatiblen Hardwarekomponenten befinden Die Verwendung von hardwarenaher Technologie anstelle des Betriebssystems hat zwei Hauptvorteile Erstens erm glicht diese Konfiguration die Out of Band Serververwaltung und zweitens wird das Betriebssystem nicht mit Statusdaten des Transportsystems belastet Die auf Ihrem Server oder Blades vorhandenen Service Prozessoren SPs sind IPMI v2 0 kompatibel Der Zugriff auf die IPMI Funktionalit t kann ber die Befehlszeile unter Verwendung des Dienstprogramms IPMItool entweder In Band oder Out of Band erfolgen Dar ber hinaus k nnen Sie ber die ILOM Webbenutzeroberfl che IPMI spezifische Traps erzeugen oder die IPMI Funktionen des SP ber eine beliebige externe Verwaltungsl sung die mit IPMI v1 5 oder v2 0 kompatibel ist verwalten Verwenden von IPMItool IPMItool ist ein einfaches Open Source Befehlszeilen Dienstprogramm Command Line Interface CLI zum Verwalten und Konfigurieren IPMI f higer Ger te Mit IPMItool k nnen IPMI Funktionen des lokalen Systems oder eines entfernten Systems verwaltet werden Mithilfe des IPMItool Dienstprogramms k nnen Sie IPMI Funktionen mit einem Kernel Ger tetreiber oder ber eine LAN Schnittstelle ausf hren IPMItool kann von folgender Site heruntergeladen werden http ipmitool sourceforge net Sie k nnen folgende Aktionen mit IPMItool ausf hren m Lesen des SDR Repositorys Sensor Data Record Sensordatensatz m Dru
190. hts Out Manager 2 0 Benutzerhandbuch Oktober 2007 KAPITEL 3 ILOM Befehlszeilenschnittstelle CLI und Anmeldung Die ILOM CLI Befehlszeilenschnittstelle erm glicht Ihnen das Konfigurieren und Verwalten zahlreicher ILOM Leistungsmerkmale und Funktionen mithilfe von Tastaturbefehlen F r jede Aufgabe die ber die ILOM Webbenutzeroberfl che durchgef hrt werden kann ist ein entsprechender ILOM CLI Befehl vorhanden Dieses Kapitel enth lt folgende Abschnitte m CLI berblick auf Seite 38 m Hierarchische CLI Architektur auf Seite 38 m CLI Befehlssyntax auf Seite 40 m Befehlsausf hrung auf Seite 42 a Ausf hren einzelner Befehle auf Seite 42 a Ausf hren kombinierter Befehle auf Seite 42 m Herstellen einer Verbindung mit ILOM mithilfe der CLI auf Seite 43 a Anmelden bei ILOM auf Seite 43 a Abmelden von ILOM auf Seite 44 Hinweis In diesem Kapitel verwendete Syntaxbeispiele verwenden das Ziel beginnend mit SP Dies k nnte in Abh ngigkeit von der verwendeten Serverplattform gegen das Ziel beginnend mit CMM ausgetauscht werden Unterziele sind auf allen Serverplattformen gleich 37 CLI berblick Die ILOM CLI basiert auf der Spezifikation Distributed Management Task Force Server Management Command Line Protocol Version 11 0 8 Draft DMTF CLP Die gesamte Spezifikation finden Sie unter folgender Adresse http www dmt f org standards pub
191. hts Out Manager 2 0 Benutzerhandbuch Oktober 2007 Voraussetzungen f r die Installation F r die ILOM Remotekonsole muss keine zus tzliche Hardware oder Software installiert werden Sie ist in die ILOM Software integriert Zum Ausf hren der ILOM Remotekonsole muss jedoch die folgende Software auf dem lokalen Client installiert sein m Webbrowser Folgende Browser werden unterst tzt Internet Explorer 6 0 oder h her Mozilla 1 7 5 oder h her Mozilla Fire Fox 1 0 oder h her m JRE 1 5 oder h her Java 5 0 oder h her Informationen zum Herunterladen der Java 1 5 Laufzeitumgebung finden Sie unter http java com Anschl sse und Protokolle f r die Netzwerkkommunikation Die ILOM Remotekonsole kommuniziert mit einem entfernten Hostserver SP mithilfe der folgenden Netzwerkprotokolle und anschl sse TABELLE 12 1 Netzwerkanschl sse und protokolle der SP ILOM Remotekonsole Anschluss Protokoll SP ILOM Remotekonsole 5120 TCP CD 5123 TCP Diskette 5121 TCP Tastatur und Maus 7578 TCP Bildschirmanzeige Hinweis Bei der entfernten Verwaltung von Servern mithilfe von CMM ILOM m ssen Sie den Zugriff auf alle SP Remotekonsolenanschl sse 5120 5121 5123 und 7578 konfigurieren Benutzerkonto mit Administrator Rolle Anmeldeauthentifizierung erforderlich Zum Starten der ILOM Remotekonsole ber die ILOM Webbenutzeroberfl che m ssen Sie sich zuerst mit einem Administrator Rollenkonto bei ILOM anmelde
192. hungsfunktionen in ILOM k nnen Sie den Zustand des Systems proaktiv berwachen Die Alarm berwachungsfunktionen in ILOM erm glichen Ihnen das Empfangen von Vorabbenachrichtigungen ber Ereignisse die im System auftreten Die System berwachungs und Alarmverwaltungsfunktionen in ILOM k nnen ber die ILOM Webbenutzeroberfl che oder die CLI angezeigt und verwaltet werden Dieses Kapitel enth lt folgende Themen m Informationen zur Systemtiberwachung auf Seite 118 a Sensormesswerte auf Seite 119 a System LEDs auf Seite 123 a ILOM Ereignisprotokoll auf Seite 126 a Ereignisprotokoll Zeitstempel und ILOM Zeiteinstellungen auf Seite 127 a Syslog Informationen auf Seite 128 a Fehlerverwaltung auf Seite 129 m berwachen von Systemsensoren LEDs und des ILOM Ereignisprotokolls auf Seite 132 a Ermitteln des Zustands von LEDs mithilfe der Webbenutzeroberfl che auf Seite 132 a Ermitteln von Sensormesswerten mithilfe der Webbenutzeroberfl che auf Seite 133 a Anzeigen und L schen des ILOM Ereignisprotokolls mithilfe der Webbenutzeroberflache auf Seite 134 a Anzeigen und L schen des ILOM Ereignisprotokolls mithilfe der CLI auf Seite 136 a Anzeigen und Festlegen von Zeiteinstellungen mithilfe der CLI auf Seite 128 117 a Anzeigen und Konfigurieren von Zeiteinstellungen mithilfe der Webbenutzeroberfl che auf Seite 138 a Konfigurieren von IP Ad
193. ibt Das baumartig strukturierte hierarchische System klassifiziert Informationen ber Ressourcen in einem Netzwerk In der MIB sind die Variablen definiert auf die der SNMP Agent zugreifen kann Wenn eine Verwaltungsstation Informationen von einem verwalteten Knoten anfordert empf ngt der Agent die Anforderung und ruft die entsprechenden Informationen in den MIBs ab Die MIB bietet Zugriff auf die Netzwerkkonfiguration den Status und Statistiken des Servers Folgende SNMP MIBs werden mit ILOM verwendet m Die System und SNMP Gruppen der SNMPv2 MIB RFC 1907 m SNMP FRAMEWORK MIB RFC2271 txt m SNMP USER BASED MIB RFC 2574 a SNMP MPD MIB RFC 2572 m Die entPhysicalTable der ENTITY MIB RFC 2737 m SUN PLATFORM MIB Diese MIB stellt ein Bestandsverzeichnis der Server und Geh usehardware dar einschlie lich aller Sensoren und LEDs zusammen mit deren Status m SUN ILOM CONTROL MIB Diese MIB stellt eine SP oder CMM Konfiguration dar wie Benutzer oder Zugriffsverwaltung Alarme und mehr a SUN HW TRAP MIB Diese MIB beschreibt die hardwarebezogenen Traps die von einem SP oder CMM erzeugt werden k nnen m SUN ILOM PET MIB Diese MIB beschreibt die IPMI PETs Platform Event Trap die von einem SP erzeugt werden k nnen Weitere Informationen zu PETs finden Sie unter Informationen zur Alarmverwaltung auf Seite 141 188 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Alarme und SNMP Traps
194. idet zwischen Gro und Kleinschreibung 8 Geben Sie das Authentifizierungspasswort erneut in das Textfeld Confirm Password ein 9 W hlen Sie im Dropdown Listenfeld Permissions den Eintrag ro schreibgesch tzt oder rw Lesen Schreiben Kapitel 10 SNMP Simple Network Management Protocol 195 10 11 12 13 W hlen Sie im Dropdown Listenfeld Privacy Protocol den Eintrag DES oder None Geben Sie ein Passwort in das Textfeld Privacy Password ein Das Datenschutzpasswort muss zwischen 8 und 16 Zeichen lang sein und darf keine Doppelpunkte oder Leerzeichen enthalten Das Passwort unterscheidet zwischen Gro und Kleinschreibung Geben Sie das Passwort erneut in das Textfeld Confirm Password ein Klicken Sie auf Save vw L schen eines SNMP Benutzerkontos mithilfe der Webbenutzeroberfl che F hren Sie diese Schritte durch um ein SNMP v3 Benutzerkonto zu l schen 1 Melden Sie sich bei ILOM als Administrator an um die Webbenutzeroberfl che zu ffnen SNMP Einstellungen k nnen nur ge ndert werden wenn Sie bei Konten mit Administratorberechtigungen angemeldet sind W hlen Sie Configuration gt System Management Access gt SNMP Die Seite SNMP Settings wird angezeigt Klicken Sie auf die Verkn pfung Users oder f hren Sie einen Bildlauf zur Liste SNMP Users durch Aktivieren Sie das Optionsfeld des zu l schenden SNMP Benutzerkontos Klicken Sie unterhalb der Liste SNMP Users auf Delete
195. iebenen Methoden abrufen TABELLE 2 2 Methoden zum Abrufen der SP MAC Adresse ILOM Kategorie Methode Beschreibung Rack System Anzeigen der internen Normalerweise steht die MAC Adresse f r den Server SP Bezeichnung Server SP im Verwaltungsnetzwerk auf einem Klebeetikett das am Server angebracht ist Blade Server SP Wenn die MAC Adresse nicht auf einem am Server angebrachten Klebeetikett steht sehen Sie in der Benutzerdokumentation nach die der jeweiligen Serverplattform beiliegt CMM Anzeigen der internen Normalerweise steht die MAC Adresse f r das Bezeichnung CMM im Verwaltungsnetzwerk auf einem Klebeetikett das am CMM angebracht ist Wenn die MAC Adresse nicht auf einem am CMM angebrachten Klebeetikett steht sehen Sie in der Benutzerdokumentation nach die der jeweiligen Serverplattform beiliegt Alle Kundeninformationsblatt Sehen Sie im Kundeninformationsblatt nach das der jeweiligen Serverplattform beiliegt Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Anforderungen nach der Zuweisung ber DHCP Nachdem der SP Netzwerkschnittstelle eine IP Adresse vom DHCP Server zugewiesen wurde k nnen die vom DHCP Server zugewiesenen IP Adressen mithilfe einer der in TABELLE 2 3 angegebenen Methoden identifiziert werden TABELLE 2 3 Methoden zum Identifizieren der vom DHCP Server zugewiesenen IP Adressen Methode Beschreibung DHCP ffnen Sie die DHCP Protokolldatei und gehen Sie wie folgt v
196. igen geben Sie cd ein gt ed SP users Anhang A Referenz f r die ILOM Befehlszeilenschnittstelle CLI 235 Verwenden des Befehls create Mit dem Befehl create k nnen Sie ein Objekt im Namespace einrichten Wenn keine Eigenschaften zusammen mit dem Befehl create angegeben werden sind diese leer Syntax create Optionen Ziel Eigenschaftenname Wert Optionen h help Ziele Eigenschaften und Werte TABELLE A 10 Ziele Eigenschaften und Werte f r den Befehl create G ltige Ziele Eigenschaften Werte Standard SP users Benutzername password lt Zeichenfolge gt nicht vorhanden role administrator operator operator SP services snmp permissions ro rw ro communities communityname SP services snmp user authenticationprotocol MD5 MD5 username authenticationpassword lt Zeichenfolge gt leere Zeichenfolge permissions ro rw ro privacyprotocol none DES DES privacypassword lt Zeichenfolge gt leere Zeichenfolge Beispiel gt create SP users susan role administrator 236 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Verwenden des Befehls delete Mit dem Befehl delete k nnen Sie ein Objekt aus dem Namespace entfernen Bei der Ausf hrung eines delete Befehls werden Sie zur Best tigung des Vorgangs aufgefordert Die Anzeige dieser Aufforderung k nnen Sie durch die Verwendung der Option script verhindern Syntax delete Optionen script Ziel Optionen force h help
197. igenschaften die verschiedene Einstellungen in Bezug auf einen Sensor beschreiben z B Sensortyp Sensorklasse Sensorwert sowie die Sensorwerte f r obere und untere Schwellenwerte ILOM ruft die Sensoren im System regelm ig ab und meldet alle Ereignisse im Zusammenhang mit nderungen von Sensorzust nden oder dem berschreiten von Sensorschwellenwerten an das ILOM Ereignisprotokoll Zus tzlich erzeugt ILOM automatisch eine Alarmmeldung an das definierte Alarmziel wenn eine Alarmregel im System aktiviert ist die dem berschrittenen Schwellenwert entspricht Kapitel7 System berwachung und Alarmverwaltung 119 120 Ermitteln von Sensormesswerten mithilfe der Webbenutzeroberfl che In der ILOM Webbenutzeroberfl che erhalten Sie unmittelbare Sensormesswerte ber System FRUs Field Replaceable Units oder andere Systembestandteile auf der Seite System Monitoring gt Sensor Readings ABBILDUNG 7 1 Seite Sensor Readings Role User Administrator root SP Hosina Integrated Lights Out Manager REFRESH Loc our J e DarrenRevF Sensor Readings View readings for system sensors Click on a sensor name for more information including threshold values Sensor Readings I Name Type Reading SYSIPO_PRSNT Entity Presence Present ISYSIPI_PRSNT Entity Presence Present ISYSIP2_PRSNT Entity Presence Present SYSIP3_PRSNT Entity Presence Present SYS EM 0_PRENT
198. igt Wenn Sie display properties angeben werden alle Eigenschaftennamen und Werte f r das Ziel angezeigt Mit dieser Option k nnen Sie bestimmte Eigenschaftennamen angeben um nur deren Werte anzuzeigen Wenn Sie display all angeben werden alle Ziele im Namespace unterhalb des aktuellen Ziels sowie die Eigenschaften des angegebenen Ziels angezeigt Wenn keine Option display angegeben wird funktioniert der Befehl show als ob display all angegeben w re Mit der Option level wird die Tiefe des Befehls show gesteuert Er ist f r alle Modi der Option display g ltig Durch Angabe von level 1 wird die Ebene des Namespace angezeigt auf der das Objekt vorhanden ist Werte gr er als 1 geben Informationen zur aktuellen Ebene des Ziels im Namespace zur ck sowie die lt angegebener Wert gt darunter liegenden Ebenen Wenn das Argument level all lautet wird es auf die aktuelle Ebene im Namespace und alles darunter liegende angewendet Die Option o output gibt den Inhalt und die Form der Befehlsausgabe an ILOM unterst tzt nur o table wodurch Ziele und Eigenschaften in Tabellenform angezeigt werden Syntax show options display targets properties all level value all target Eigenschaftenname Optionen d display 1 level o output Ziele und Eigenschaften TABELLE A 14 Ziele f r den Befehl show G ltige Ziele Eigenschaften SYS SP SP alertmgmt rules community username Regelname destination
199. iihrung von Befehlen auf einem entfernten System ber ein nicht sicheres Netzwerk erm glicht Ein Protokoll das die Verschl sselung der Kommunikation zwischen Client und Server in einem Netzwerk zur Wahrung des Datenschutzes erm glicht SSL verwendet eine Schl sselaustauschmethode um eine Umgebung herzustellen in der alle ausgetauschten Daten mit einer Chiffre Cipher verschl sselt und gehasht werden um sie vor Abh ren und nderungen zu sch tzen SSL stellt eine sichere Verbindung zwischen einem Webserver und einem Webclient her HTTPS verwendet SSL AnhangB Glossar 267 Superuser Systemereignisprotokoll SEL T TCB Transmission Control Block TCP IP Transmission Control Protocol Internet Protocol Teilnetz Teilnetzmaske Telnet TFTP Trivial File Transfer Protocol Trap 268 Ein besonderer Benutzer der ber Rechte zum Ausf hren aller administrativen Funktionen auf einem UNIX System verf gt Wird auch als root bezeichnet Ein Protokoll das Systemereignissen die autonom vom Service Prozessor oder direkt durch vom Host gesendete Ereignismeldungen protokolliert werden nicht fl chtigen Speicher zur Verf gung stellt Der Teil von TCP IP der Informationen ber den Zustand einer Verbindung aufzeichnet und pflegt Ein Internetprotokoll das die zuverl ssige Zustellung von Datenstr men zwischen Hosts bereitstellt TCP IP bertr gt Daten zwischen verschiedenen Typen von Netzwerksy
200. indung oder eine SSH Verbindung mit dem Server SP oder CMM her m Lokale serielle Konsolenverbindung Schlie en Sie eine serielle Konsole am seriellen Anschluss des Servers oder des CMM an 34 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Weitere Informationen finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt oder Entfernte SSH Verbindung Secure Shell Stellen Sie eine SSH Verbindung mit dem Server SP oder CMM her Stellen Sie von dem entfernten Client aus eine sichere Verbindung als root Benutzer mit dem Server SP oder CMM her Sie k nnen beispielsweise eine sichere Verbindung von einem entfernten SSH Client aus mit dem Server SP herstellen indem Sie Folgendes eingeben ssh 1 root server_ip_adresse Passwort changeme Die Standardeingabeaufforderung wird angezeigt gt und das System ist jetzt zum Ausf hren der CLI Befehle bereit um Netzwerkeinstellungen vorzunehmen Um den SP Hostnamen und Systemkennungstext an der Befehlseingabeaufforderung festzulegen geben Sie Folgendes ein gt set SP hostnamestext_zeichenfolge gt set SP system identifierstext_zeichenfolge Der Hostname darf aus alphanumerischen Zeichen und Bindestrichen bestehen Die Systemkennung darf aus einer Textzeichenfolge bestehen die alle Standardzeichen der Tastatur au er Anf hrungszeichen verwendet Kapitel2 Herstellen der ersten Kommunikation mit ILOM 35 36 Integrated Lig
201. ine Station zur Netzwerkverwaltung Network Management Station NMS enth lt Verwaltungsanwendungen mit denen verwaltete Knoten berwacht und gesteuert werden m Verwalteter Knoten Ein verwalteter Knoten ist ein Ger t wie z B ein Server Router oder Hub auf dem sich SNMP Verwaltungsagenten befinden die f r das Ausf hren von Anforderungen von Verwaltungsstationen wie z B einem SP auf dem ILOM ausgef hrt wird verantwortlich sind Die Verwaltungsstation berwacht Knoten indem sie mithilfe von Abfragen die geeigneten Informationen von Verwaltungsagenten abruft Verwaltete Knoten k nnen einer Verwaltungsstation au erdem unaufgeforderte Statusinformationen in Form einer Trap bieten SNMP ist das Protokoll das f r die bermittlung von Verwaltungsinformationen zwischen Verwaltungsstationen und agenten verwendet wird Der SNMP Agent ist auf Ihrer Serverplattform vorinstalliert und wird auf ILOM ausgef hrt sodass die gesamte SNMP Verwaltung ber ILOM erfolgt Um dieses Leistungsmerkmal einzusetzen muss Ihr Betriebssystem ber eine SNMP Clientanwendung verf gen Kapitel 10 SNMP Simple Network Management Protocol 187 Grundlegende Dateien mit SNMP Verwaltungsinformationen Dies Basiskomponente einer SNMP Implementierung ist die Verwaltungsinformationsbasis Management Information Base MIB Eine MIB ist eine Textdatei die die f r einen verwalteten Knoten verf gbaren Informationen sowie deren Speicherort beschre
202. ine serielle Konsole am seriellen Anschluss des Servers oder des CMM an Weitere Informationen finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt oder m Entfernte SSH Verbindung Secure Shell Stellen Sie eine SSH Verbindung mit dem Server SP oder CMM her Stellen Sie von dem entfernten Client aus eine sichere Verbindung als root Benutzer mit dem Server SP oder dem aktiven CMM her Sie k nnen beispielsweise eine sichere Verbindung von einem entfernten SSH Client aus mit dem Server SP herstellen indem Sie Folgendes eingeben ssh 1 root server_ip_adresse Passwort changeme Die Standard Befehlseingabeaufforderung wird angezeigt gt 2 Geben Sie einen der folgenden Befehlspfade ein um das Arbeitsverzeichnis festzulegen m Bei einem Rack System Server SP cd SP clients syslog m Bei einem Blade Server SP im Geh use cd CH BLn SP clients syslog m Bei einem CMM cd CMM clients syslog 3 Geben Sie den Befehl show ein um die Syslog Eigenschaften anzuzeigen Die Eigenschaften werden angezeigt Beim ersten Zugriff auf die Syslog Eigenschaften auf einem SP wird ungef hr Folgendes angezeigt SP clients syslog Targets Properties destination ipl 0 0 0 0 destination_ip2 Commands cd set show oO o o o 140 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 4 Geben Sie mithilfe des Befehls set eine Ziel IP Adresse f r IP 1 und ggf f r IP 2
203. inen Administrator Benutzernamen mit dazugeh rigem Passwort eingeben und dann die Eingabetaste dr cken Hinweis Sie k nnen sich bei ILOM mithilfe des vorkonfigurierten Administratorkontos anmelden das zum Lieferumfang von ILOM geh rt root changeme Weitere ausf hrliche Informationen hierzu finden Sie unter Vorkonfiguriertes ILOM Administratorkonto auf Seite 6 Die Standardeingabeaufforderung wird angezeigt gt und das System ist jetzt zum Ausf hren der CLI Befehle bereit um Netzwerkeinstellungen vorzunehmen 3 Geben Sie zum Festlegen einer statischen IP Adresse f r das CMM ber die ILOM CLI den folgenden Befehl ein mit dem das Arbeitsverzeichnis festgelegt wird cd CMM network CMMO Hinweis CMM0 bezieht sich auf das in Steckplatz CMM0 installierte CMM Das Ziel CMM wird durch Verweis auf die Steckplatznummer des CMM angegeben Kapitel2 Herstellen der ersten Kommunikation mit LOM 27 4 Geben Sie mithilfe der folgenden Befehle die IP NetMask und Gateway Adresse an Befehl Beschreibung und Beispiel set pendingipaddress set pendingipnetmask set pendingipgateway set pendingipdiscovery set commitpending true Geben Sie diesen Befehl gefolgt von der statischen IP Adresse ein die dem CMM zugewiesen werden soll Beispielsweise weist die Eingabe von set pendingipaddress 129 144 82 26 ILOM an 129 144 82 26 als CMM IP Adresse zuzuweisen Geben Sie diesen Befehl g
204. ionen zu diesem Thema finden Sie unter Starten und Konfigurieren der ILOM Remotekonsole f r die entfernte Verwaltung von x64 Servern auf Seite 220 ABBILDUNG 12 1 Einzelverwaltungsansicht f r einen Server Welcome mnetted to 10 8 144 18 a G Om hoe 3 x I Kapitel 12 Entfernte Verwaltung von x64 Servern mithilfe der ILOM Remotekonsole 211 m Mehrfachverwaltungsansichten f r entfernte x64 Server Sie k nnen die ILOM Remotekonsole f r die Verwaltung mehrerer entfernter x64 Server in einem einzelnen Fenster starten und die entfernten Tastatur Bildschirmanzeige Maus und Speicherleistungsmerkmale Keyboard Video Mouse Storage KVMS nutzen Hinweis Mehrfachverwaltungsansichten f r entfernte Server werden unter folgenden Umst nden unterst tzt Wenn Sie 1 eine Verbindung mit der IP Adresse eines beliebigen x64 Blade Server CMM Chassis Monitoring Module herstellen oder wenn Sie 2 eine neue ILOM Remotekonsolensitzung hinzuf gen um einen weiteren entfernten x64 Server zu verwalten Weitere Informationen zu diesem Thema finden Sie unter Starten und Konfigurieren der ILOM Remotekonsole f r die entfernte Verwaltung von x64 Servern auf Seite 220 ABBILDUNG 12 2 Mehrfachverwaltungsansichten f r Server M c h Sun LOM Remote Console Redirection Devices Keyboard gy eee gy Wal 1 Welcome onnected io 108145 186 Cc Actve Charts 2 CEIS E 212 Integrated Lig
205. it dem IP verwendet werden Eine Serververwaltungsfunktion die nur aktiviert ist wenn das Betriebssystem initialisiert ist und der Server ordnungsgem arbeitet Eine integrierte Hardware Firmware und Softwarel sung f r die In Ger te oder In Blade Systemverwaltung Das Protokoll der grundlegenden Netzwerkschicht des Internet Das IP erm glicht die nicht zuverl ssige Zustellung einzelner Pakete zwischen Hosts IP garantiert weder dass Pakete tats chlich zugestellt werden noch wie lange die Zustellung ggf dauert oder dass mehrere Pakete in der Reihenfolge des Versendens zugestellt werden Das IP wird durch Protokolle die auf der IP Schicht aufsetzen um Verbindungszuverl ssigkeit erweitert Im TCP IP Kontext Transmission Control Protocol Internet Protocol eine eindeutige 32 Bit Zahl die jeden Host und jedes anderweitige Hardwaresystem in einem Netzwerk identifiziert Die IP Adresse ist eine durch Punkte getrennte Nummerngruppe wie z B 192 168 255 256 die die tats chliche Position eines Computers in einem Intranet oder im Internet angibt Ein Dienstprogramm zum Verwalten IPMI f higer Ger te Mit IPMItool k nnen IPMI Funktionen des lokalen Systems oder eines entfernten Systems verwaltet werden Zum Funktionsumfang geh ren das Verwalten von FRU Informationen Field Replaceable Unit LAN Konfigurationen Local Area Network und Sensormesswerten sowie die entfernte Steuerung der Systemstromversorgung AnhangB
206. ite LDAP Settings System Information System Monitoring Configuration User Management Remote Control Maintenance User Accounts Active Sessions LDAP RADIUS Active Directory LDAP Settings Configure ILOM access for LDAP users on this page Select a default role for all of your LDAP users either Administrator or Operator Enter the IP address of your LDAP server Enter the port used to communicate with your LDAP server the default port is 389 Enter the searchbase or portion of your LDAP tree where ILOM should look for LDAP user accounts ou docs dn writers Enter the distinguished name DN and password for a proxy user ILOM can use to access your LDAP tree State E Enabled Role Operator IP Address 0 0 0 0 Port 388 Searchbase Bind DN Bind Password E Change 3 Geben Sie folgende Werte ein State Aktivieren Sie das Kontrollk stchen Enabled um LDAP Benutzer zu authentifizieren a Role Die Standardrolle von LDAP Benutzern W hlen Sie im Dropdown Listenfeld den Eintrag Administrator oder Operator IP Address Die IP Adresse des LDAP Servers Port Die Anschlussnummer auf dem LDAP Server m Searchbase Geben Sie den Zweig Ihres LDAP Servers ein der nach Benutzern durchsucht werden soll m Bind DN Geben Sie den Distinguished Name DN eines schreibgesch tzten Proxy Benutzers auf dem LDAP Server ein ILOM muss ber schreibgesch tzten Zugriff auf Ihren LDA
207. ktur 38 Zugrunde liegende Spezifikation 38 Benutzerkonten Administratorberechtigungen 65 Andern mithilfe der CLI 71 ndern mithilfe der Webbenutzeroberfl che 77 Angeben von Namen 65 Anzahl unterst tzter Konten 65 Anzeigen einer einzelnen Sitzung mithilfe der CLI 74 Anzeigen einer Liste 71 Anzeigen eines bestimmten Kontos 72 Anzeigen mithilfe der CLI 73 Anzeigen mithilfe der Webbenutzeroberfl che 81 Hinzuf gen mithilfe der CLI 71 Hinzuf gen und Festlegen von Berechtigungen mithilfe der Webbenutzeroberfl che 74 Konfigurieren mithilfe der CLI 72 271 L schen mithilfe der CLI 71 L schen mithilfe der Webbenutzeroberfl che 80 Zugewiesene Rollen 6 Betriebssystem Solaris 10 Konfigurieren des werkseitig installierten Betriebssystems Verwenden einer entfernten SSH Verbindung Secure Shell 166 Verfahren 153 154 157 Blade Servermodule Konfigurieren von IP Adressen Bearbeiten ber eine Ethernet Verbindung 29 bis 30 Initialisieren ber DHCP 23 bis 25 ber statische Zuweisung 25 bis 26 set Befehl ILOM Tabelle der Optionen 26 Cc CLI Befehlszeilenschnittstelle Uberblick 3 CLI Befehle Alarmverwaltungsbefehle 232 Allgemeine Befehle 230 Befehle fiir Netzwerk und seriellen Anschluss 231 Befehle zum Einstellen der Zeit 234 Benutzerbefehle 230 Hostsystembefehle 234 SNMP Befehle 233 Syntax 229 Systemzugriffsbefehle 232 CLI Befehlssyntax cd Befehl 235 create Befehl 236 delete Befe
208. le Versionen 178 PET Alarme Plattformereignis Trap 179 Uberblick 3 177 Verwenden von IPMItool 178 IPMItool Beispiele fiir die Verwendung 180 bis 183 Funktionen 178 Referenzinformationen 179 L LDAP Client Server Modell 94 Clientvorg nge 95 DNs Distinguished Names 96 Konfigurieren des LDAP Servers 97 Konfigurieren von ILOM fiir LDAP 98 bis 99 Uberblick 94 Verzeichnisstruktur 95 bis 96 M MAC Adresse Media Access Control Abrufen fiir SP oder CMM 16 MIB Management Information Base Beschreibung 188 Mit ILOM verwendete untersttitzte MIBs 188 Mouse Mode Setting Konfigurieren ftir die Remotekonsole 218 N Namespaces Im Zugriff von SP 39 Netzwerkeinstellungen Anstehende pending und aktive Eigenschaften 160 Anzeigen mithilfe der CLI 161 Anzeigen mithilfe der Webbenutzeroberfl che 170 Konfigurieren mithilfe der CLI 161 Konfigurieren mithilfe der Webbenutzeroberflache 171 bis 172 Netzwerkverwaltungsanschluss Verbinden mit ILOM 4 O Operator Rolle 6 Index 273 P Prozess der Firmwareaktualisierung Uberblick 204 R RADIUS Befehle 103 bis 105 Client Server Modell 100 Konfigurationsparameter 101 Konfigurieren 102 Standardanschlussnummer 105 Uberblick 100 Remotekonsole Anmeldung als Administrator 213 Beenden der Anwendung 226 Einstellungen fiir entfernte Steuerung 218 Einzel und Mehrfachansichten fiir Server 211 bis 212 Herstellen einer Verbindung mithilfe der Webbenutz
209. ler aufgef hrten LDAP Vorg nge muss ein LDAP Client eine Verbindung mit einem LDAP Server herstellen LDAP gibt die Verwendung des TCP IP Anschlusses 389 an obwohl Server ber andere Anschl sse kommunizieren k nnen Ihr Server kann als Client eines LDAP Servers eingesetzt werden Damit LDAP Authentifizierung verwendet werden kann m ssen Sie einen Benutzer auf Ihrem LDAP Server erstellen den Ihr Server authentifizieren bzw an den er sich binden kann sodass der Client ber die Berechtigung zum Suchen des ordnungsgem en Verzeichnisses auf dem LDAP Server verf gt Verzeichnisorganisation auf LDAP Servern Daten werden in LDAP hierarchisch organisiert siehe ABBILDUNG 5 16 ABBILDUNG 5 16 LDAP Verzeichnisstruktur dc com ae ee 1 gree eee Sse 1 i uid jsmith j uid bmiler j vid labprinter Kapitel5 Verwalten von Benutzerkonten 95 Jeder Eintrag wird eindeutig durch einen DN Distinguished Name identifiziert Ein DN besteht aus einem Namen der den Eintrag eindeutig auf der hierarchischen Stufe identifiziert und einem Pfad der den Eintrag bis zur Stammebene des Strukturbaums zur ckverfolgt Der DN f r jsmith lautet beispielsweise dn uid jsmith ou people dc sun com Hierbei steht uid f r die Benutzer ID Nummer des Eintrags ou f r die Organisationseinheit Organizational Unit zu der der Eintrag geh rt und dc f r die gr ere Organisation zu der der Eintrag geh rt Das folgende Diagramm zeigt wie
210. lished_documents DSP0214 pdf Die DMTF CLP stellt eine Verwaltungsschnittstelle f r einen oder mehrere Server zur Verf gung unabh ngig vom Serverstatus der Zugriffsmethode oder dem installierten Betriebssystem Die Architektur der DMIF CLP modelliert einen hierarchischen Namespace eine vordefinierte Struktur die alle verwalteten Objekte im System enth lt In diesem Modell wird ein umfangreicher Namespace mit Zielen mithilfe einer kleinen Anzahl von Befehlen die durch Optionen und Eigenschaften ge ndert werden k nnen bearbeitet Dieser Namespace definiert die Ziele f r jedes Befehlsverb Hierarchische CLI Architektur In der folgenden Tabelle werden die verschiedenen Hierarchiemethoden aufgef hrt die in Abh ngigkeit von der verwendeten spezifischen Serverplattform mit der ILOM CLI verwendet werden k nnen TABELLE 3 1 ILOM Zieltypen Zieltyp Beschreibung SP Die Ziele und Eigenschaften unterhalb dieses Zieltyps werden zum Konfigurieren des ILOM SP Service Prozessor sowie zum Anzeigen von Protokollen und Konsolen verwendet CMM Auf Blade Plattformen ersetzt dieser Zieltyp SP und wird zum Konfigurieren des ILOM CMM Chassis Monitoring Module Geh use berwachungsmodul verwendet SYS Die Ziele und Eigenschaften unterhalb dieses Zieltyps stellen Inventar Umgebungs und Hardwareverwaltung zur Verf gung Die Ziele entsprechen unmittelbar der Nomenklatur f r alle Hardwarekomponenten von denen einige a
211. llen Anschlusses ndern Informationen zur seriellen Verbindung mit dem Host anzeigen Die Konfiguration des seriellen Hostanschlusses ndern Hinweis Diese Geschwindigkeitseinstellung muss mit der Geschwindigkeitseinstellung f r den seriellen Anschluss 0 COM1 oder dev ttySO des Hostbetriebssystems bereinstimmen show SP network set SP network pendingipaddress IPadresse pendingipdiscovery dchp static pendingipgateway IPgateway pendingipnetmask Pnetzmaske commitpending true show SP serial external set SP serial external pendingspeed Ganzzahl commitpending true show SP serial host set SP serial host pendingspeed Ganzzahl commitpending true Anhang A Referenz f r die ILOM Befehlszeilenschnittstelle CLI 231 TABELLE A 5 Alarmverwaltungsbefehle Beschreibung Befehl Informationen zu Alarmen show SP alertmgmt rules 1 15 anzeigen Es k nnen bis zu 15 Alarme konfiguriert werden Einen IPMI PET Alarm set SP alertmgmt rules 1 15 type ipmipet konfigurieren destination Padresse level down critical major minor Einen v3 SNMP Trap Alarm set SP alertmgmt rules 1 15 type snmptrap konfigurieren snmp _version 3 comunity or _username Benutzername destination Padresse level down critical major minor Einen E Mail Alarm set SP alertmgmt rules 1 15 type email konfigurieren destination E_Mail_Adresse level down critical major minor TABELLE A 6 Befehle f r den Zugriff a
212. llungen mithilfe der Webbenutzeroberfl che Je nach der verwendeten Serverplattform k nnen Sie m glicherweise Richtlinieneinstellungen konfigurieren 1 Melden Sie sich bei der ILOM Webbenutzeroberfl che als Administrator an 2 W hlen Sie Configuration gt Policy Das Fenster Policy Configuration wird angezeigt 3 Aktivieren Sie das Optionsfeld neben der Richtlinie die ge ndert werden soll 4 W hlen Sie im Dropdown Listenfeld Actions den Eintrag Enable oder Disable ABBILDUNG 6 4 Seite Policy Configuration Configuration User Management Remote Control Maintenance System Management Access Alet Management Network Serial Port Clock Settings Syslog SMTP Client Policy Policy Configuration Actions v Configure system policies from this page To modify a policy select the radio button next to that policy then choose Enable or Disable from the Action drop dow Service Processor Policies Description Setto delay host power on CII Setto enable backing up of user account info to SCC card Auto power on host on boot enabling this policy disables Set host power to last power state policy Set host power to last power state on boot enabling this policy disables Auto power on host policy 116 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 KAPITEL 7 System berwachung und Alarmverwaltung Mithilfe der System berwac
213. lnen Benutzersitzung anzuzeigen gt show SP sessions 108 Beispiel gt show SP sessions 108 SP sessions 108 Targets Properties username root starttime Tue Jun 5 10 04 05 2007 type shell Commands cd show Verwalten von Benutzerkonten mithilfe der Webbenutzeroberflache In diesem Abschnitt wird beschrieben wie Benutzerkonten mithilfe der Webbenutzeroberfl che hinzugef gt ge ndert und gel scht werden v Hinzuf gen von Benutzerkonten und Festlegen von Berechtigungen mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei der ILOM Webbenutzeroberfl che als Benutzer mit Administratorberechtigungen an Nur Konten mit Administratorberechtigungen d rfen Benutzerkonten hinzuf gen ndern und l schen Operatoren k nnen aber das eigene Passwort ndern Wenn ein neuer Benutzer Administratorberechtigungen erh lt werden diese automatisch ebenfalls f r die CLI und die IPMI Intelligent Platform Management Interface von ILOM gew hrt 74 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 2 W hlen Sie User Management gt User Accounts Die Seite User Account Settings wird angezeigt 3 Klicken Sie in der Tabelle Users auf Add Das Dialogfeld Add User wird angezeigt ABBILDUNG 5 4 Dialogfeld Add User https 129 148 97 113 Web Browser Integrated Lights Out Manager The user name must be 4 to 16 characters and must start with an alphabetic character and
214. ls Informationen zum berwachen von Systemsensoren System LEDs und Ereignissen im ILOM Ereignisprotokoll finden Sie in den folgenden Verfahren m Ermitteln des Zustands von LEDs mithilfe der Webbenutzeroberfl che auf Seite 132 m Ermitteln von Sensormesswerten mithilfe der Webbenutzeroberflache auf Seite 133 m Anzeigen und L schen des ILOM Ereignisprotokolls mithilfe der Webbenutzeroberflache auf Seite 134 m Anzeigen und L schen des ILOM Ereignisprotokolls mithilfe der CLI auf Seite 136 m Anzeigen und Konfigurieren von Zeiteinstellungen mithilfe der Webbenutzeroberfl che auf Seite 138 m Konfigurieren von IP Adressen von entfernten Syslog Empf ngern mithilfe der Webbenutzeroberflache auf Seite 139 m Konfigurieren von IP Adressen von entfernten Syslog Empf ngern mithilfe der CLI auf Seite 140 Ermitteln des Zustands von LEDs mithilfe der Webbenutzeroberfl che F hren Sie diese Schritte durch um den Zustand von System LEDs in der ILOM Webbenutzeroberfl che zu ermitteln 1 ffnen Sie einen Webbrowser und geben Sie die IP Adresse des Server SP oder CMM ein Die Anmeldeseite der ILOM Webbenutzeroberfl che wird angezeigt 2 Geben Sie auf der Seite ILOM Login einen Benutzernamen mit Passwort ein und klicken Sie auf OK Die ILOM Webbenutzeroberfl che wird angezeigt 3 W hlen Sie auf der Webbenutzeroberfl chenseite System Monitoring gt Indicators Die Seite Indi
215. ls Administrator an um die Webbenutzeroberfl che zu ffnen Eine SNMP Comunity kann nur gel scht werden wenn Sie bei Konten mit Administratorberechtigungen angemeldet sind W hlen Sie Configuration gt System Management Access gt SNMP Die Seite SNMP Settings wird angezeigt Klicken Sie auf die Verkn pfung Communities oder f hren Sie einen Bildlauf zur Liste Communities durch Aktivieren Sie das Optionsfeld der zu l schenden SNMP Community Klicken Sie auf Delete Ein Best tigungsdialogfeld wird angezeigt Klicken Sie auf OK um die SNMP Community zu l schen Kapitel 10 SNMP Simple Network Management Protocol 197 v Konfigurieren von SNMP Trap Zielen mithilfe der Webbenutzeroberfl che F hren Sie diese Schritte durch um die Ziele zu konfigurieren an die die SNMP Traps gesendet werden 1 Melden Sie sich bei ILOM als Administrator an um die Webbenutzeroberfl che zu ffnen SNMP Trap Ziele k nnen nur konfiguriert werden wenn Sie bei Konten mit Administratorberechtigungen angemeldet sind 2 W hlen Sie Configuration gt Alert Management Die Seite Alert Settings wird angezeigt Auf dieser Seite befindet sich die Tabelle mit den konfigurierten Alarmen 3 W hlen Sie im Dropdown Listenfeld Actions den Eintrag Edit Das Dialogfeld Create oder Modify wird angezeigt 4 W hlen Sie in dem Dialogfeld im Dropdown Listenfeld die Stufe des Alarms aus 5 W hlen Sie im Dropdown Listenfeld Type den
216. lzertifikat bezeichnet Ein Vorgang auf Hardwareebene durch den ein System zuerst aus und anschlie end wieder eingeschaltet wird 270 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Index Abmelden von ILOM Mithilfe der CLI 44 Mithilfe der Webbenutzeroberfl che 62 Active Directory Absichern durch SSL Zertifikate 90 Dom nen und Gruppen 85 Ermitteln von Benutzerautorisierungsstufen 89 Konfigurationseigenschaften 84 Konfigurieren 83 bis 87 Konfigurieren mithilfe der Webbenutzeroberfl che 83 berblick 82 Verwendungszwecke 82 Administratorkonto Standardbenutzername und passwort 66 Administrator Rolle Definition 6 Zum Starten der Remotekonsole erforderlich 213 Alarme Andern einer Alarmregel 146 Angeben von Zielen 143 CLI Befehle zum Verwalten von Alarmen 150 Deaktivieren einer Alarmregel 147 Definieren einer Alarmregel 142 145 Erzeugen einer E Mail Benachrichtigung 155 Erzeugen von Testalarmen 148 Typen von Stufen 143 Ubermitteln von SNMP Traps 189 Unterstiitzte Typen 142 189 Warnungen wegen Systemfehlern 141 Anmelden bei ILOM Mithilfe der CLI 43 Mithilfe der Webbenutzeroberflache 57 B Baudrate Einstellen 174 Befehlszeilenschnittstelle CLD Abmelden von ILOM 44 Anmelden bei ILOM 43 Befehlskurzreferenz 229 bis 234 Befehlsreferenz 235 bis 249 Befehlssyntax 40 ILOM Zieltypen 38 Uberblick 37 Verwenden einer hierarchischen Archite
217. m IPMItool k nnen Sie Ger te verwalten und konfigurieren und unter Verwendung einer CLI Informationen vom BMC Baseboard Management Controller des Systems abzurufen Mit IPMItool k nnen Sie den Status von Hardwarekomponenten entfernt berwachen Systemprotokolle berwachen Berichte ber austauschbare Komponenten empfangen und die Serverkonsole umleiten Weitere Informationen zu IPMI finden Sie in Kapitel 9 SNMP Schnittstelle Simple Network Management Protocol ILOM bietet ebenfalls eine SNMP v3 0 Schnittstelle mit eingeschr nkter Unterst tzung von SNMP v1 und SNMP v2c f r externe Rechenzentren Verwaltungsanwendungen wie Sun N1 System Manager oder Anwendungen von Fremdherstellern wie Hewlett Packard OpenView oder IBM Tivoli Weitere Informationen zu SNMP finden Sie in Kapitel 10 Kapitel 1 Einf hrung in ILOM 3 ILOM Verwaltungsnetzwerk Ihre Serverplattform ist mit einem Netzwerkverwaltungsanschluss sowie einem Datenanschluss ausgestattet Diese getrennten physikalischen Ethernet Anschl sse stehen f r ILOM und die auf der Hosthardware ausgef hrten Betriebssysteme zur Verf gung Sie k nnen Ihre Serverplattform mit ILOM verwalten indem Sie eine Verbindung mit dem dedizierten Netzwerkverwaltungsanschluss herstellen Wenn Sie eine Verbindung mit ILOM ber den Netzwerkverwaltungsanschluss herstellen wird der an ILOM gerichtete Verwaltungsdatenverkehr von allen anderen Daten bertragungen des Betriebssystemhosts ge
218. mationen zum Ermitteln von unmittelbaren Sensormesswerten mithilfe der ILOM Webbenutzeroberfl che finden Sie unter Ermitteln von Sensormesswerten mithilfe der Webbenutzeroberflache auf Seite 133 124 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Anzeigen und Verwalten von LEDs mithilfe der CLI In der ILOM CLI kann auf alle System LEDs im Namespace SYS oder CH zugegriffen werden blicherweise wird mit dem Befehl cd zum System LED Ziel navigiert und dann mit dem Befehl show die Eigenschaften des Ziels angezeigt Der Zustand einer System LED kann mithilfe des Befehls set ge ndert werden Der Befehl set wird nur f r System LEDs unterst tzt die ber einen ver nderbaren Zustand verf gen Um zu ermitteln ob der Zustand einer System LED ver nderbar ist navigieren Sie mit dem Befehl cd zum LED Ziel und zeigen dann mit dem Befehl show die System LED Eigenschaften an Beispiel cd SYS LED_Ziel oder cd CH LED_Ziel show Der System LED zugeordnete Ziele Eigenschaften und Befehle werden angezeigt beispielsweise Targets Properties Type indicator Value Off Commands cd set show Wenn der Befehl set in der Liste Commands aufgef hrt wird ist der Zustand der System LED ver nderbar Verwenden Sie zum ndern des Zustands der System LED folgende Syntax set value Zustands_name Weitere Informationen zu den auf Ihrem System unterst tzten System LEDs sowie deren Zugriffspfade finde
219. n m Voraussetzungen f r die Zuweisung statischer IP Adressen auf Seite 18 m Einstellungen des seriellen Ger ts bzw der Terminalemulationssoftware auf Seite 19 m Nach der Zuweisung statischer IP Adressen auf Seite 19 Voraussetzungen f r die Zuweisung statischer IP Adressen F r die erste Zuweisung einer statischen IP Adresse zu einem Server SP oder CMM m ssen die in TABELLE 2 4 beschriebenen Voraussetzungen erf llt sein TABELLE 2 4 Voraussetzungen f r die Zuweisung statischer IP Adressen Voraussetzungen Schritt Beschreibung Herstellen einer 1 Stellen Sie eine serielle Konsolenverbindung mit dem Server SP seriellen oder CMM her indem Sie ein Terminal oder einen Computer Konsolenverbindung auf dem eine Terminalemulationssoftware ausgef hrt wird am seriellen Anschluss eines Servers oder CMM anschlie en Weitere Informationen zum Anschlie en eines seriellen Terminals oder eines Computers am seriellen Anschluss eines Servers oder CMM finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt Beachten Sie dass Sie bei Serverplattformen die mit einem CMM ausgestattet sind die statische IP Adresse fiir die Blade SPs die im Geh use installiert sind mithilfe der ILOM CLI des CMM konfigurieren k nnen Konfigurieren der 2 Konfigurieren Sie die erforderlichen seriellen Einstellungen f r Einstellungen des das Terminalger t oder die Terminalemulationssoftware serielle
220. n Benutzername und Passwort mit Administrator Rolle Kapitel 12 Entfernte Verwaltung von x64 Servern mithilfe der ILOM Remotekonsole 213 m Wenn Sie sich bei ILOM mit einem Operator Rollenkonto angemeldet und versucht haben die ILOM Remotekonsole zu starten werden Sie von ILOM aufgefordert sich mit einem g ltigen Administrator Rollenkonto ber das Dialogfeld Login anzumelden m Wenn Sie sich anf nglich bei ILOM mit einem Administrator Rollenkonto angemeldet und die ILOM Remotekonsole gestartet haben wird automatisch die Umleitungsseite der ILOM Remotekonsole angezeigt Sie werden aber in jedem Fall jedes Mal von der ILOM Remotekonsole zum Anmelden aufgefordert wenn Sie die Umleitung beenden und wieder starten oder erneut starten Hinweis Wenn die Funktion Single Sign On Einmalanmeldung in ILOM deaktiviert ist werden Benutzer mit Administrator Rollenberechtigungen erneut zum Anmelden bei ILOM ber das Dialogfeld Login aufgefordert Zus tzliche Informationen zur Single Sign On Funktion finden Sie unter Single Sign On auf Seite 69 Starten und Konfigurieren von ILOM f r die entfernte Verwaltung Vor dem Starten der ILOM Remotekonsole m ssen Sie die ILOM Webbenutzeroberfl che starten und ILOM f r die entfernte Verwaltung konfigurieren Herstellen einer Verbindung mit der ILOM Webbenutzeroberfl che Sie m ssen eine Verbindung mit der ILOM Webbenutzeroberfl che des Servers SP oder CMM der entfernt ve
221. n Alarmregeln auf Seite 142 Deaktivieren von Alarmregelkonfigurationen mithilfe der CLI Mithilfe des folgenden Verfahrens k nnen Sie Alarmregelkonfigurationen in ILOM ber die CLI deaktivieren 1 Stellen Sie eine lokale serielle Konsolenverbindung oder eine SSH Verbindung mit dem Server SP oder CMM her m Lokale serielle Konsolenverbindung Schlie en Sie eine serielle Konsole am seriellen Anschluss des Servers oder des CMM an Weitere Informationen finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt oder Entfernte SSH Verbindung Secure Shell Stellen Sie eine SSH Verbindung mit dem Server SP oder CMM her Kapitel7 System berwachung und Alarmverwaltung 153 Stellen Sie von dem entfernten Client aus eine sichere Verbindung als root Benutzer mit dem Server SP oder dem aktiven CMM her Sie k nnen beispielsweise eine sichere Verbindung von einem entfernten SSH Client aus mit dem Server SP herstellen indem Sie Folgendes eingeben ssh 1 root server_ip_adresse Passwort changeme Die Standard Befehlseingabeaufforderung wird angezeigt gt 2 Legen Sie mithilfe des Befehls cd das Arbeitsverzeichnis auf die Alarmverwaltungsregel fest die deaktiviert werden soll Beispiel m Geben Sie bei einem Rack System Server SP Folgendes ein cd SP alertngnt rules n m Geben Sie bei einem Blade Server SP Folgendes ein cd CH BLn SP alertmgmt rules n m Geben Sie bei einem Geh use CMM Folge
222. n Anzahl von Eintr gen zu einer langsameren Reaktion der Webbenutzeroberfl che f hren kann als bei einer kleineren Anzahl von Eintr gen m Anzeigen der Eintr ge mithilfe eines Bildlaufs durch die Liste Die folgende Tabelle bietet Beschreibungen zu jeder Spalte die im Protokoll vorkommt 134 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Spaltenbezeichnung Beschreibung Event ID Class Type Severity Date Time Beschreibung Die Nummer des Ereignisses in fortlaufender Reihenfolge beginnend bei 1 Audit Log Befehle die zu einer Konfigurations nderung f hren Die Beschreibung umfasst den Benutzer den Befehl die Befehlsparameter und ob der Vorgang erfolgreich fehlerhaft war IPMI Log Jedes Ereignis das im IPMI SEL erfasst wird wird ebenfalls im Verwaltungsprotokoll erfasst Chassis State F r nderungen am Bestand und allgemeine Systemzustand nderungen Chassis Action Kategorie f r Herunterfahren Ereignisse f r das Servermodul geh use das Einsetzen Entfernen einer FRU im laufenden Betrieb und bei Dr cken des Schalters Reset Parameters FMA Fault F r Fehler in der Fehlerverwaltungsarchitektur Fault Management Architecture FMA In der Beschreibung werden die Zeit zu der der Fehler von der FMA erkannt wurde sowie die vermutlich beteiligte Komponente angegeben FMA Repair F r FMA Reparaturen In der Beschreibung wird die Komponente angegeben Critical K
223. n Sie auf die Registerkarte Maintenance klicken wird die Registerkarte mit den untergeordneten Registerkarten hnlich der folgenden Abbildung angezeigt Auf der Registerkarte Maintenance haben Sie Zugriff auf die folgenden untergeordneten Registerkarten m Firmware Upgrade Registerkarte m Reset SP Registerkarte Registerkarte Maintenance REFRESH Los our Ro Administrator root SP Hostname Integrated Lights Out Manager Maintenance Firmware Upgrade Reset5P 56 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Registerkarte Firmware Upgrade Im Abschnitt Firmware Upgrade k nnen Sie den Prozess zum Abrufen einer Aktualisierung der ILOM Firmware starten Weitere Informationen zu diesem Thema finden Sie unter Aktualisieren der ILOM Firmware mithilfe der Webbenutzeroberfl che auf Seite 206 Registerkarte Reset SP Im Abschnitt Reset SP k nnen Sie den Prozess zum Zur cksetzen des Service Prozessors SP starten Weitere Informationen zu diesem Thema finden Sie unter Zur cksetzen des ILOM SP auf Seite 207 Herstellen einer Verbindung mit ILOM mithilfe der Webbenutzeroberfl che In diesem Abschnitt wird das An und Abmelden bei der Webbenutzeroberfl che beschrieben sowie das Hochladen eines SSL Zertifikats und das Festlegen der Sitzungszeit berschreitung Anmelden bei ILOM In diesem Abschnitt wird das Anmelden bei der ILOM Webbenutzeroberfl che
224. n Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt Kapitel7 System berwachung und Alarmverwaltung 125 126 ILOM Ereignisprotokoll Mithilfe des ILOM Ereignisprotokolls k nnen Sie Informationen zu allen Ereignissen anzeigen die im System aufgetreten sind Ereignisse k nnen unter anderem ILOM Konfigurations nderungen Softwareereignisse Warnungen Alarme Komponentenversagen sowie IPMI Ereignisse sein Der Typ der im ILOM Ereignisprotokoll aufgezeichneten Ereignisse wird von der Serverplattform bestimmt Spezifische Informationen dar ber welche Ereignisse im ILOM Ereignisprotokoll aufgezeichnet werden finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt Das ILOM Ereignisprotokoll kann in der ILOM Webbenutzeroberfl che oder in der CLI angezeigt und verwaltet werden Weitere Information zum Anzeigen und Verwalten des ILOM Ereignisprotokolls finden Sie unter Anzeigen und L schen des ILOM Ereignisprotokolls mithilfe der Webbenutzeroberfl che auf Seite 134 und Anzeigen und L schen des ILOM Ereignisprotokolls mithilfe der CLI auf Seite 136 ABBILDUNG 7 4 Beispiel f r das ILOM Ereignisprotokoll REFRESH LOG our Administrator Integrated Lights Out Manager EventLog Displays every event in the system including IPMI Audit and FMA events Click the Clear Log button to delete all current log entries Event Log ClearLos
225. n Weitere Informationen zu diesem Thema finden Sie unter Anschlusses Einstellungen des seriellen Ger ts bzw der Terminalemulationssoftware auf Seite 19 Zuweisen der 3 Weisen Sie die statische IP Adresse mithilfe der ILOM CLI zu statischen IP Weitere Informationen erhalten Sie in folgenden auf Ihre Adresse mithilfe der Systemkonfiguration zutreffenden Themen ILOM CLI e Zuweisen einer statischen IP Adresse zum Server SP mithilfe einer seriellen Verbindung auf Seite 25 oder e Zuweisen einer statischen IP Adresse zum CMM mithilfe einer seriellen Verbindung auf Seite 27 18 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Einstellungen des seriellen Ger ts bzw der Terminalemulationssoftware Beim Herstellen einer Verbindung mit ILOM mithilfe einer seriellen Konsole m ssen Sie das Terminalger t oder die Terminalemulationssoftware so konfigurieren dass folgende serielle Einstellungen verwendet werden m 8N1 acht Daten Bits keine Parit t ein Stopp Bit m 9600 Baud m Hardwareflusssteuerung deaktivieren CTS RTS m Softwareflusssteuerung deaktivieren XON XOFF Die folgenden show Befehle der CLI erm glichen das Anzeigen von Eigenschaften und Werten die dem externen seriellen Anschluss eines Servers oder CMM zugeordnet sind show lt Ziel gt Beispiele m Bei einem CMM show CMM serial external m Bei einem Rack System Server show SP serial external m Bei einem Blade Serverm
226. n einige der ILOM Funktionen nicht unterst tzt Informieren Sie sich daher bitte vorher im ILOM Erg nzungshandbuch und in den Produkthinweisen jedes Servers Bevor Sie dieses Dokument lesen Dieses Benutzerhandbuch enth lt detaillierte Informationen ber die ILOM Merkmale und Funktionen die f r alle vom ILOM verwalteten Serverplattformen gelten Damit Sie alle in diesem Benutzerhandbuch enthaltenen Informationen verstehen und die Aufgaben ausf hren k nnen sollten Sie dieses Dokument zusammen mit der ILOM Dokumentation verwenden die zum Lieferumfang Ihrer spezifischen Serverplattform geh rt xvii ZUR GEW HRLEISTUNG EINES SICHEREN BETRIEBS Dieses Handbuch enth lt wichtige Informationen ber den Gebrauch und die Handhabung des Produkts Lesen Sie dieses Handbuch aufmerksam durch Verwenden Sie das Produkt den in diesem Handbuch enthaltenen Anweisungen und Informationen entsprechend Halten Sie dieses Handbuch stets zum weiteren Nachschlagen griffbereit Fujitsu gibt sich jede erdenkliche M he um Benutzer und sich in deren N he befindliche Personen vor Verletzungen und Sch den an ihrem Eigentum zu bewahren Verwenden Sie das Produkt nach Ma gabe dieses Handbuchs xviii Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Revision A Aufbau und Inhalt dieses Handbuchs Dieses Handbuch ist wie folgt gegliedert a Kapitel 1 Introduction to ILOM Bietet einen berblick ber die ILOM Merkmale un
227. n use Inhalt Version Information Property value SP Firmware Version 2 0 0 0 SP Firmware Build Number 17755 SP Firmware Date Thu May 3 10 45 47 EDT 2007 SP Filesystem Version 0 1 14 Jede Seite der Webbenutzeroberfl che besteht aus drei Hauptabschnitten dem Titel den Navigationsregisterkarten und dem Inhaltsbereich Hinweis Bei Verwendung der ILOM Webbenutzeroberfl che auf einem CMM Chassis Monitoring Module befindet sich eine weitere Komponente in der Webbenutzeroberfl che das sogenannte Navigationsfenster Kapitel4 ILOM Webbenutzeroberfl che und Anmeldung 47 Im Titel finden Sie auf jeder Seite der Webbenutzeroberfl che die folgenden Schaltfl chen und Informationen a About Schaltfl che Klicken Sie auf diese Schaltfl che um Produkt und Copyrightinformationen anzuzeigen Benutzerfeld Zeigt den Benutzernamen des aktuellen Benutzers der Webbenutzeroberfl che mit seiner Rolle an m Serverfeld Zeigt den Hostnamen des ILOM SP oder CMM an m Refresh Schaltfl che Klicken Sie auf diese Schaltfl che um die Informationen im Inhaltsbereich der Seite zu aktualisieren Durch Klicken auf die Schaltfl che Refresh werden keine neuen Daten gespeichert die eventuell auf der Seite eingegeben oder ausgew hlt wurden m Log Out Schaltfl che Klicken Sie auf diese Schaltfl che um die aktuelle Sitzung der Webbenutzeroberfl che zu beenden Hinweis Verwenden
228. n von der Webbenutzeroberfl che auf die Schaltfl che Log Out Die Schaltfl che Log Out befindet sich in der oberen rechten Ecke der Webbenutzeroberfl che 62 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 KAPITEL 5 Verwalten von Benutzerkonten ILOM unterst tzt bis zu 10 Benutzerkonten Eines dieser Konten ist das vorkonfigurierte Administratorkonto das Lese und Schreibzugriff auf alle ILOM Leistungsmerkmale Funktionen und Befehle gew hrt Mithilfe der ILOM Webbenutzeroberfl che oder der Befehlszeilenschnittstelle CLI k nnen Benutzerkonten hinzugef gt ge ndert und gel scht werden Dieses Kapitel enth lt folgende Abschnitte Richtlinien f r die Verwaltung von Benutzerkonten auf Seite 65 Benutzerkontenrollen und berechtigungen auf Seite 65 Vorkonfigurierte ILOM Administratorkonten auf Seite 66 a ndern des Passworts des root Kontos in ILOM mithilfe der Webbenutzeroberfl che auf Seite 66 a ndern des Passworts des root Kontos in ILOM mithilfe der CLI auf Seite 69 Single Sign On auf Seite 69 a Aktivieren und Deaktivieren von Single Sign On mithilfe der CLI auf Seite 69 a Aktivieren und Deaktivieren von Single Sign On mithilfe der Webbenutzeroberflache auf Seite 70 Verwalten von Benutzerkonten mithilfe der CLI auf Seite 70 a Hinzuf gen eines Benutzerkontos mithilfe der CLI auf Seite 71 a ndern eines Benutzerkontos mi
229. n3c9sp4 SNMPv2 MIB sysUpTime 0 Timeticks SNMPv2 MIB snmpTrapOID O OID SUN HW TRAP MIB sunHwTrapPowerSupplyError SUN HW TRAP MIB sunHwTrapSystemIdentifier 0 SUN HW TRAP MIB sunHwTrapChassisId 0 STRING 10 8 136 94 1418 0 00 14 18 STRING ban6c4 0000000000 SUN HW TRAP MIB sunHwTrapProductName 0 STRING SUN HW TRAP MIB sunHwTrapComponentName O STRING PS3 FAN_ERR SUN HW TRAP MIB sunHwTrapAdditionallnfo 0 Failure Asserted OID SNMPv2 SMI zeroDotZero STRING Predictive SUN HW TRAP MIB sunHwTrapAssocObjectId 0 Kapitel 10 SNMP Simple Network Management Protocol 201 202 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 KAPITEL 1 1 Aktualisieren der ILOM Firmware Durch den Aktualisierungsprozess der ILOM Firmware k nnen Sie neue ILOM Firmware installieren und andere Module Ihrer Plattform aktualisieren wie z B das BIOS auf x64 Plattformen den OpenBoot PROM und die Hypervisor Software auf SPARC Plattformen Dieses Kapitel enth lt folgende Abschnitte m Prozess der Firmwareaktualisierung auf Seite 203 a ILOM Firmwareaktualisierung Uberblick auf Seite 204 a Anzeigen von ILOM Versionsinformationen mithilfe der CLI auf Seite 204 a Aktualisieren der ILOM Firmware mithilfe der CLI auf Seite 205 a Anzeigen von ILOM Versionsinformationen mithilfe der Webbenutzeroberflache auf Seite 205 a Aktualisieren der ILOM
230. ndes ein cd CMM alertmgmt CMM rules n wobei n die Nummer einer bestimmten Alarmregel aus dem Bereich 1 15 ist 3 Geben Sie zum Deaktivieren der Alarmregel folgenden Befehl ein set level disable v Erzeugen von Alarmtests mithilfe der CLI Jede aktivierte Alarmregelkonfiguration kann in ILOM durch Senden eines Testalarms getestet werden Zum Erzeugen eines Testalarms f r in Alarmregelkonfigurationen von ILOM angegebene Ziele verwenden Sie folgendes Verfahren 1 Stellen Sie eine lokale serielle Konsolenverbindung oder eine SSH Verbindung mit dem Server SP oder CMM her m Lokale serielle Konsolenverbindung Schlie en Sie eine serielle Konsole am seriellen Anschluss des Servers oder des CMM an Weitere Informationen finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt oder Entfernte SSH Verbindung Secure Shell Stellen Sie eine SSH Verbindung mit dem Server SP oder CMM her 154 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Stellen Sie von dem entfernten Client aus eine sichere Verbindung als root Benutzer mit dem Server SP oder dem aktiven CMM her Sie k nnen beispielsweise eine sichere Verbindung von einem entfernten SSH Client aus mit dem Server SP herstellen indem Sie Folgendes eingeben ssh 1 root server_ip_adresse Passwort changeme Die Standard Befehlseingabeaufforderung wird angezeigt gt 2 Legen Sie mithilfe des Befehls cd das Arbeitsverzeichnis
231. nen Ereignis anzeigen einschlie lich Ereignis ID Klasse Typ Schweregrad Datum und Zeit sowie Beschreibung des Ereignisses Weitere Informationen zu diesem Thema finden Sie unter ILOM Ereignisprotokoll auf Seite 126 Registerkarte Configuration Wenn Sie auf die Registerkarte Configuration klicken wird die Registerkarte mit den untergeordneten Registerkarten hnlich der folgenden Abbildung angezeigt Auf der Registerkarte Configuration haben Sie Zugriff auf die folgenden untergeordneten Registerkarten System Management Access Registerkarte Alert Management Registerkarte Network Registerkarte Serial Port Registerkarte Clock Settings Registerkarte Syslog Registerkarte SMTP Client Registerkarte Policy Registerkarte Registerkarte Configuration Integrated Lights Out Manager P System Information System Monitoring Configuration User Management Remote Control Maintenance System Management Access Alert Management Network SerialPort Clock Settings Syslog SMTP Client Policy Web Server l SNMP SSL Certificate SSH Server Registerkarte System Management Access Im Abschnitt System Management Access haben Sie Zugriff auf die Funktionen Web Server SNMP und SSL Certificate Kapitel 4 ILOM Webbenutzeroberfl che und Anmeldung 51 Registerkarte Web Server Im Abschnitt Web Server k nnen Sie die Webservereinstellungen bearbeiten oder aktualisieren z B den H
232. nen hierzu finden Sie unter Hostnamenkennung f r Server SP und CMM auf Seite 22 und Zuweisen von Hostnamen oder Systemkennungen auf Seite 33 Zuweisung einer Optional Einem Server kann optional eine Systemkennung aussagekr ftiger Name zugewiesen werden Weitere Informationen hierzu finden Sie unter Hostnamenkennung f r Server SP und CMM auf Seite 22 und Zuweisen von Hostnamen oder Systemkennungen auf Seite 33 14 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Aspekte bei der IP Zuweisung ber DHCP Wen Sie beabsichtigen einem Server SP oder CMM eine IP Adresse ber einen DHCP Server Dynamic Host Configuration Protocol zuzuweisen finden Sie Informationen hierzu in folgenden Themen m Senden des DHCPDISCOVER Pakets auf Serverplattformen auf Seite 15 m Voraussetzungen f r die Zuweisung ber DHCP auf Seite 15 m MAC Adresse der SP Netzwerkschnittstelle auf Seite 16 m Anforderungen nach der Zuweisung ber DHCP auf Seite 17 Senden des DHCPDISCOVER Pakets auf Serverplattformen Der Server SP bzw das CMM sendet automatisch ein DHCPDISCOVER Paket sobald die Stromversorgung der Serverplattform hergestellt ist Wenn sich bereits ein eingerichteter DHCP Server im Netzwerk befindet gibt dieser automatisch ein DHCPOFFER Paket mit IP Adressen und weiteren Netzwerkkonfigurationsinformationen an den anfordernden Server SP oder das CMM zur ck Hinweis Sie k
233. nen zu Zielen und Eigenschaften an start Startet das Ziel stop Beendet das Ziel version Zeigt die Version des ausgef hrten Service Prozessors an 40 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Befehlsoptionen Die ILOM CLI unterst tzt folgende Optionen Beachten Sie aber dass nicht jeder Befehl alle Optionen unterst tzt Die Optionen help und examine k nnen mit allen Befehlen verwendet werden TABELLE 3 3 CLI Optionen Langform der Option Kurzform Beschreibung default Der Befehl f hrt nur die Standardfunktionen aus destination Gibt das Ziel f r Daten an display d Zeigt die Daten an die der Benutzer anzeigen m chte help h Zeigt Hilfeinformationen an level 1 F hrt den Befehl f r das aktuelle Ziel und alle Ziele aus die aufgrund der angegebenen Ebene enthalten sind output 0 Gibt den Inhalt und die Form der Befehlsausgabe an ILOM unterst tzt nur o table wodurch Ziele und Eigenschaften in Tabellenform angezeigt werden script bergeht Warnungen oder Aufforderungen die normalerweise dem Befehl zugeordnet sind source Gibt die Position eines Quellabbilds an Befehlsziele Jedes Objekt im Namespace ist ein Ziel Befehlseigenschaften Eigenschaften sind die konfigurierbaren Attribute die spezifisch f r jedes Objekt sind Kapitel 3 ILOM Befehlszeilenschnittstelle CLI und Anmeldung 41 Befehlsausf hrung F r die meisten Befehle geben Sie zum Ausf
234. nfigurieren Beschreibt eine Komponente die in einem laufenden System installiert oder daraus entfernt werden kann indem sie einfach herausgenommen und eine neue eingesetzt wird Das System erkennt den Komponentenwechsel entweder automatisch und konfiguriert sie oder es fordert das Eingreifen des Benutzers an um das System zu konfigurieren Jedoch in keinem der F lle ist ein Neustart erforderlich Alle Hot Swap Komponenten verf gen ber Hot Plug Funktionalit t aber nicht alle Hot Plug Komponenten verf gen ber die Hot Swap Funktion Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 HTTP Hypertext Transfer Protocol HTTPS Hypertext Transfer Protocol Secure I ICMP Internet Control Message Protocol In Band Systemverwaltung Integrated Lights Out Manager ILOM IP Internet Protocol IP Adresse Internet Protocol IPMItool Das Internetprotokoll mit dem Hypertextobjekte von entfernten Hosts abgerufen werden HTTP Nachrichten bestehen aus Anforderungen von Clients an Server sowie Antworten von Servern an Clients HTTP basiert auf TCP IP Eine Erweiterung von HTTP die SSL Secure Sockets Layer verwendet um sichere Ubermittlungen ber ein TCP IP Netzwerk zu erm glichen Eine Erweiterung des Internet Protocol IP die Funktionen f r die Weiterleitung Zuverl ssigkeit Flusssteuerung und Sequenzierung von Daten bietet Im ICMP sind Fehler und Steuerungsmeldungen spezifiziert die m
235. nfragen ausf hrt und entfernten Benutzern lokale System und Anwendungsinformationen zur Verf gung stellt Eine durch die Erfassung und Analyse von Fehlerereignissen erzeugte Meldung oder ein Protokoll Ein Alarm zeigt an dass korrektive Ma nahmen an der Hardware oder Software vorgenommen werden m ssen 251 Alarmstandardformat ASF Eine Preboot oder Out of Band Spezifikation f r die Plattformverwaltung die ein Ger t wie beispielsweise einen intelligenten Ethernet Controller in die Lage versetzt ASF kompatible Sensoren der Hauptplatine autonom auf Spannungs Temperatur und weitere Extremwerte zu berwachen und RMCP Alarme Remote Management and Control Protocol gem der PET Spezifikation Platform Event Trap zu senden ASF wurde urspr nglich f r Out of Band Verwaltungsfunktionen von Clientdesktops entwickelt Die Definition des ASF obliegt der DMTF Distributed Management Task Force Anschluss Port Der Ort Socket an dem TCP IP Verbindungen hergestellt werden Webserver verwenden blicherweise Anschluss 80 FTP verwendet Anschluss 21 und Telnet verwendet Anschluss 23 Durch einen Anschluss kann ein Clientprogramm ein bestimmtes Serverprogramm auf einem Computer in einem Netzwerk angeben Wenn ein Serverprogramm anf nglich gestartet wird bindet es sich an die vergebene Anschlussnummer Jeder Client der nun diesen Server verwenden m chte muss eine Anforderung zum Binden an diese vergebene Anschlussnummer senden
236. ngeben oder ndern Weitere Informationen zu diesem Thema finden Sie unter Zuweisen von Hostnamen oder Systemkennungen mithilfe der Webbenutzeroberfl che auf Seite 33 Registerkarte System Monitoring Wenn Sie auf die Registerkarte System Monitoring klicken wird die Registerkarte mit den untergeordneten Registerkarten hnlich der folgenden Abbildung angezeigt Auf der Registerkarte System Monitoring haben Sie Zugriff auf die folgenden untergeordneten Registerkarten m Sensor Readings Registerkarte m Indicators Registerkarte m Event Logs Registerkarte Registerkarte System Monitoring REFRESH Los OUT SP Hostname Integrated Lights Out Manager stennioformetion j System Monitoring Configuration a isos Manauement Remote Control Maintenance Sensor Readings Indicators Event Logs Registerkarte Sensor Readings Im Abschnitt Sensor Readings k nnen Sie Namen Typ und Messwerte der Sensoren anzeigen Weitere Informationen zu diesem Thema finden Sie unter Sensormesswerte auf Seite 119 Registerkarte Indicators Im Abschnitt Indicators k nnen Sie den Namen und Status der Anzeigen und LEDs anzeigen Weitere Informationen zu diesem Thema finden Sie unter System LEDs auf Seite 123 50 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ABBILDUNG 4 4 Registerkarte Event Logs Im Abschnitt Event Logs k nnen Sie verschiedene Details zu jedem einzel
237. nger die Alarmmeldung nicht dekodieren Beim Konfigurieren von IPMI PET Alarmen m ssen Sie ebenfalls eine Alarmstufe angeben anhand der Alarmmeldungen so gefiltert werden dass Alarmempf nger nur solche Meldungen erhalten an deren Erhalt sie vornehmlich interessiert sind ILOM stellt f nf Alarmstufen bereit wobei Minor Geringf gig die niedrigste ist sm Minor Erzeugt Alarme f r Informationsereignisse nicht kritische obere und untere Schwellenwertereignisse kritische obere und untere Schwellenwertereignisse sowie nicht wiederherstellbare obere und untere Schwellenwertereignisse m Major Erzeugt Alarme f r nicht kritische obere und untere Schwellenwertereignisse kritische obere und untere Schwellenwertereignisse sowie nicht wiederherstellbare obere und untere Schwellenwertereignisse a Critical Erzeugt Alarme f r kritische obere und untere Schwellenwertereignisse sowie nicht wiederherstellbare obere und untere Schwellenwertereignisse m Down Erzeugt nur Alarme f r nicht wiederherstellbare obere und untere Schwellenwertereignisse m Disabled Deaktiviert den Alarm ILOM erzeugt dann keine Alarmmeldung Kapitel 9 Intelligent Platform Management Interface IPMI 179 180 Informationen zum Verwalten von Alarmregelkonfigurationen einschlie lich des nderns und Deaktivierens einer Alarmregel sowie des Erzeugens eines Testalarms finden Sie unter Verwalten von Alarmregelkonfigurationen mithilfe der ILOM Webbenutzerob
238. ngsanschluss Remotekonsole Bearbeitbares Hostname Datenfeld De aktivierbare Webbenutzeroberfl che M glichkeit des kontinuierlichen ILOM Betriebs unabh ngig vom Zustand des Hostbetriebssystems Trennung des Netzwerkverwaltungsverkehrs vom Datennetzwerkverkehr Bereitstellung einer einfachen Webbenutzeroberfl che f r den Zugriff auf entfernte Systeme Anmelden am SP zum Starten der Remotekonsole ist nicht mehr erforderlich M glichkeit f r Administratoren das Hostname Datenfeld zus tzlich zur IP Adresse f r die Systemkennung zu verwenden Einschr nkung des ILOM Zugriffs und Erm glichung des reinen CLI Zugriffs BERWACHUNG UND PROTOKOLLIERUNG SNMP und IPMI berwachung und Steuerung Ereignisprotokollierung Konfigurierbare Alarmschwellenwerte E Mail Ereignisbenachrichtigung Meldung von hardware und systembezogenen Fehlern sowie ECC Arbeitsspeicherfehlern in SP Protokolle Syslog und entfernten Protokollhost berwachung von Komponenten mithilfe von SNMP Befehlen gem Industriestandard und dem IPMI Dienstprogramm IPMItool Bereitstellung einer konsistenten Methode zum Protokollieren aller Betriebsdaten M glichkeit f r Benutzer den SP so zu konfigurieren dass bei berschreiten eines Systemschwellenwerts ein IPMI PET Alarm gesendet wird Bereitstellung der schnellen und bequemen Benachrichtigung ber Ereignisse M glichkeit der schnelleren Fehlerdiagn
239. ngspeed speed port secureredirect servicestate port servicestate engineid port sets vi v2c v3 permissions permissions password role state fingerprint length publickey fingerprint length publickey state username starttime date starttime source type user role password Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Beispiele gt show display properties SP users susan SP users susan Properties role Administrator gt show SP clients level 2 sP clients SP clients ldap SP clients ntp Targets Properties Commands Targets Properties Commands Targets Properties Commands cd show Anhang A ldap ntp cd show binddn cn Manager dc sun dc com bindpw secret defaultrole Operator ipaddress 129 144 97 180 port 389 searchbase ou people dc sun dc com state disabled cd show server Referenz f r die ILOM Befehlszeilenschnittstelle CLI 247 Verwenden des Befehls start Mit dem Befehl start k nnen Sie das Ziel aktivieren oder eine Verbindung mit der Hostkonsole initiieren Bei Verwendung der Option script entf llt die Aufforderung zur Best tigung durch ein Ja oder Nein und der Befehl wird ausgef hrt als ob Ja angegeben w re Syntax start Optionen Ziel Optionen h help script Ziele TABELLE A 15 Ziele f r den Befehl start G ltige
240. nhanced Parallel Port Ein Hard und Softwarestandard der Systemen das bertragen von Daten mit der doppelten Geschwindigkeit von Standardparallelanschl ssen erm glicht Ereignis Die nderung des Zustands eines verwalteten Objekts Das ereignisverarbeitende Subsystem kann eine Benachrichtigung senden auf die ein Softwaresystem bei Eintreffen reagieren muss die aber von der Software weder angefordert wurde noch von ihr gesteuert wird 256 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Ethernet F Failover Fast Ethernet Firewall Firmware FODN Fully Qualified Domain Name FRU Field Replaceable Unit FTP File Transfer Protocol Ein Industriestandardtyp f r LANs Local Area Network der die Echtzeitkommunikation zwischen direkt ber Kabel miteinander verbundenen Systemen erm glicht Ethernet verwendet einen CSMA CD Algorithmus Carrier Sense Multiple Access Collision Detection als Zugriffsmethode wobei alle Knoten pr fen ob eine Daten bertragung stattfindet und jeder Knoten mit der bertragung von Daten beginnen kann Wenn mehrere Knoten gleichzeitig mit der bertragung beginnen Collision warten die bertragenden Knoten f r einen zuf lligen Zeitraum bevor ein erneuter bertragungsversuch unternommen wird Die automatische bergabe eines Computerdienstes von einem System oder h ufiger von einem Subsystem an ein anderes zur Bereitstellung redundanter Funktionalit t
241. nnen die Zuweisung von Ethernet IP Adressen automatisch vom DHCP Server durchf hren lassen oder den DHCP Server so konfigurieren dass bestimmte Ethernet IP Adressen zugewiesen werden indem Sie die MAC Adresse des SP angeben Weitere Informationen hierzu finden Sie in der Benutzerdokumentation des DHCP Servers Weitere Informationen zum Abrufen der MAC Adresse des Server SP oder CMM finden Sie unter MAC Adresse der SP Netzwerkschnittstelle auf Seite 16 Voraussetzungen fiir die Zuweisung tiber DHCP Folgende Bedingungen m ssen erf llt sein damit den Server SP Schnittstellen IP Adressen ber einen DHCP Server zugewiesen werden k nnen m Am Serververwaltungsanschluss oder CMM Verwaltungsanschluss muss ein Ethernet Kabel angeschlossen sein a Ein DHCP Server muss eine Verbindung mit demselben Teilnetz unterhalten wie die Serverplattform m Der DHCP Server muss so konfiguriert sein dass neue MAC Adressen Media Access Control akzeptiert werden a Die DHCP Konfigurationseinstellung in ILOM muss aktiviert sein Diese Einstellung ist standardm ig aktiviert Kapitel2 Herstellen der ersten Kommunikation mit LOM 15 16 MAC Adresse der SP Netzwerkschnittstelle Wen Sie beabsichtigen der SP Netzwerkschnittstelle eine IP Adresse ber einen DHCP Server zuzuweisen ben tigen Sie m glicherweise die MAC Adresse des Server SP oder CMM Die MAC Adresse des Service Prozessors k nnen Sie mithilfe einer der in TABELLE 2 2 beschr
242. nsole 225 Tipp Bei der Installation von Software von einer Distributions CD DVD legen Sie die CD DVD in das umgeleitete Laufwerk und w hlen CD ROM Drive Tipp Bei der Installation von Software von einem ISO Abbild legen Sie das ISO Abbild auf dem lokalen Client oder dem freigegebenen Netzwerkdateisystem NFS ab und w hlen dann CD ROM Image In dem daraufhin angezeigten Dialogfeld werden Sie aufgefordert die Position eines Speicherlaufwerks oder den Speicherort einer Abbilddatei anzugeben b F hren Sie zum Angeben der Speicherlaufwerkposition oder des Speicherorts der Abbilddatei eine der folgenden Aktionen aus a W hlen Sie im Dialogfeld Drive Selection eine Laufwerkposition aus bzw geben Sie diese ein und klicken Sie auf OK oder a Wechseln Sie im Dialogfeld File Open zum Speicherort des Abbilds und klicken Sie auf OK 3 Um diese Speichereinstellungen auf dem Host auch zu einem sp teren Zeitpunkt erneut verwenden zu k nnen klicken Sie auf Devices gt Save as Host Default v Beenden der ILOM Remotekonsole F hren Sie diese Schritte durch um die ILOM Remotekonsole zu beenden und alle entfernten Serversitzungen zu schlie en die eventuell noch ge ffnet sind 1 W hlen Sie im Fenster der ILOM Remotekonsole das Men Redirection 2 Klicken Sie im Men Redirection auf Quit 226 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 TABELLE 12 2 Remotekonsolenbetrieb mit
243. nte Verwaltung von x64 Servern mithilfe der ILOM Remotekonsole 221 v Hinzuf gen einer neuen Serversitzung Voraussetzung m Hergestellte Verbindung mit der ILOM Remotekonsole Diesbez gliche Anweisungen erhalten Sie unter Starten der ILOM Remotekonsole mithilfe der ILOM Webbenutzeroberflache auf Seite 220 F hren Sie diese Schritte durch um der ILOM Remotekonsole eine neue Serversitzung hinzuzuf gen 1 W hlen Sie im Fenster der ILOM Remotekonsole Redirection gt New Session Das Dialogfeld New Session Creation wird angezeigt 2 Geben Sie im Dialogfeld New Session Creation die IP Adresse eines entfernten x64 Hostserver SP ein und klicken Sie dann auf OK Das Anmeldedialogfeld wird angezeigt 3 Geben Sie im Anmeldedialogfeld den Benutzernamen mit Passwort eines Administratorkontos ein Bei den Registerkarten der ILOM Remotekonsole wird eine Sitzungsregisterkarte f r den neu hinzugef gten entfernten Hostserver angezeigt v Starten Beenden und Neustarten der Ger teumleitung Voraussetzung m Hergestellte Verbindung mit der ILOM Remotekonsole Diesbez gliche Anweisungen erhalten Sie unter Starten der ILOM Remotekonsole mithilfe der ILOM Webbenutzeroberflache auf Seite 220 F hren Sie diese Schritte durch um die Umleitung von Ger ten zu starten beenden oder neu zu starten 1 Klicken Sie im Fenster der ILOM Remotekonsole auf das Men Redirection 222 Integrated Lights Out Manager 2 0 Benutzerhandbu
244. oa FUJITSU Integrated Lights Out Manager 2 0 Benutzerhandbuch Handbuch Code C120 E474 01DE Teile Nr 875 4285 10 Oktober 2007 Revision A Copyright 2007 Sun Microsystems Inc 4150 Network Circle Santa Clara Kalifornien 95054 USA Alle Rechte vorbehalten Sun Microsystems Inc besitzt die geistigen Eigentumsrechte an der in diesem Dokument beschriebenen Technologie Insbesondere und ohne Einschr nkung k nnen die geistigen Eigentumsrechte ein oder mehrere der US Patente umfassen die unter http cn patents aufgelistet sind sowie ein oder mehrere zus tzliche Patente bzw laufende Patentanmeldungen in den USA und in anderen L ndern Dieses Dokument und das zugeh rige Produkt werden unter Lizenzen vertrieben die seine Verwendung Vervielf ltigung Weitergabe und Dekompilierung eingeschr nken Ohne vorherige schriftliche Genehmigung von Sun und gegebenenfalls seiner Lizenzgeber darf dieses Produkt oder Dokument weder ganz noch auszugsweise in irgendeiner Form oder mit irgendwelchen Mitteln reproduziert werden Die Software von Fremdherstellern einschlie lich der Schriftentechnologie ist urheberrechtlich gesch tzt und wird von Sun Lieferanten lizenziert Teile dieses Produkts k nnen auf Berkeley BSD Systemen basieren die von der University of California lizenziert werden UNIX ist in den USA und in anderen L ndern eine eingetragene Marke die ausschlie lich durch X Open Company Ltd lizenziert wird Sun Sun Microsys
245. ober 2007 ABBILDUNG 8 4 Seite Serial Port Settings toot GP Hostname SUNGPOOT44FIFABIY Integrated Lights Out Manager System Management Access Alert Management Network SenaiPon Giock etings Sysigg SMTP Gent Serial Port Settings the host serial console The SP intemal serial port speed must match the sosed Processor that allows SP user to a vo i senal pat on Ihe server Typically Me internal and external serial port SewtySO The extern nat rg to the host canaale tram the 2i Internal Serial Port trie setting must match tne setting for Serial Port 0 CONN or cevinyS0 on the host operating system Bawd Rate eo F External Serial Port Bout Rate w E Flow Control pone Sove 3 Zeigen Sie die Baudrate f r den externen seriellen Anschluss an v Konfigurieren von seriellen Anschlusseinstellungen mithilfe der Webbenutzeroberfl che nal port Settings will toke effect for subsequent seswons opened aver the In diesem Abschnitt wird beschrieben wie der serielle ILOM Anschluss konfiguriert wird Die Standardeinstellungen sind 9600 Baud und keine Flusssteuerung 1 Melden Sie sich bei ILOM als Administrator an um die ILOM Webbenutzeroberfl che zu ffnen 2 W hlen Sie Configuration gt Serial Port Die Seite Serial Port Settings wird angezeigt Kapitel 8 Konfigurieren von ILOM Kommunikationseinstellungen 173 3 W hlen Sie in dem Dropdown List
246. odul show CH BLn SP serial external Nach der Zuweisung statischer IP Adressen IP Adressen k nnen mithilfe der ILOM Webbenutzeroberfl che oder CLI entfernt verwaltet werden nachdem die folgenden Anforderungen erf llt sind m Einem Server SP oder CMM wurden IP Adressen zugewiesen m Mit dem Server oder CMM Netzwerkverwaltungsanschluss wurde eine Ethernet Verbindung hergestellt Weitere Information zum Verwalten der Zuweisung von IP Adressen mithilfe einer Ethernet Netzwerkverwaltungsverbindung finden Sie unter Bearbeiten von IP Adressenzuweisungen mithilfe einer Ethernet Verwaltungsverbindung auf Seite 29 Kapitel2 Herstellen der ersten Kommunikation mit LOM 19 Konfiguration von Verwaltungsnetzwerk IP Adressen IP Verbindungen von ILOM sind normalerweise auf die SP Netzwerkschnittstelle konfiguriert wodurch eine Trennung des Verwaltungsverkehrs vom Datenverkehr erfolgen kann Die einem Server SP oder CMM ber DHCP oder statisch zugewiesenen IP Adressen werden auch als Verwaltungsnetzwerk IP Adressen bezeichnet Diese sind nicht mit den Datennetzwerk IP Adressen zu verwechseln Beachten Sie dass die Datennetzwerk IP Adressen erst nach der Installation eines Hostbetriebssystems auf einem Server konfiguriert werden Es ist wichtig zwischen den Datennetzwerk IP Adressen und den Verwaltungsnetzwerk IP Adressen zu unterscheiden da sie sehr unterschiedlichen Zwecken dienen Im weiteren Verlauf des Handbuchs werden die Verwal
247. ol konfigurierbarer Anschluss Syslog ausgehender Anschluss DHCP Dynamic Host Configuration Protocol Client RADIUS Remote Authentication Dial In User Service DFU Benutzerdienst mit entfernter Authentifizierung Kapitel2 Herstellen der ersten Kommunikation mit LOM 21 Hostnamenkennung f r Server SP und CMM Alternativ zu einer IP Adresse kann ein bestimmter Server SP oder ein CMM im Netzwerk auch ber einen Hostnamen identifiziert werden Mithilfe des Hostnamens kann auch eine Verbindung mit dem Server SP ILOM oder CMM ILOM hergestellt werden Normalerweise m ssen Sie bei diesem Typ von Systemkennung und verbindung im verwendeten Dienst f r die Namensaufl sung z B DNS NIS SMB den Hostnamen einer IP Adresse des Server SP oder CMM zuordnen Wenn Sie in Ihrer Netzwerkumgebung Hostnamen zur Identifizierung von Server SPs bzw CMMs verwenden k nnen Sie optional dieselbe Identifizierung in ILOM f r einen Server SP oder CMM verwenden indem Sie den Hostnamen des Server SP oder CMM auf der Seite System Identification eingeben Weitere Informationen hierzu finden Sie unter Zuweisen von Hostnamen oder Systemkennungen mithilfe der Webbenutzeroberflache auf Seite 33 Systemkennungs Textzeichenfolgen f r Server Die Systemkennung ist eine Textzeichenfolge die Sie festlegen k nnen um damit Komponenten eines Systems leichter identifizieren zu k nnen Beispielsweise k nnen Sie eine Systemkennung erstellen die den
248. ol H 10 8 136 165 I lanplus U root P changeme sel list 100 Pre Init Time stamp Power Unit 0x78 State Deasserted 200 Pre Init Time stamp Power Supply 0xa2 Predictive Failure Asserted 300 Pre Init Time stamp Power Supply 0xba Predictive Failure Asserted 400 Pre Init Time stamp Power Supply 0xc0 Predictive Failure Asserted 500 Pre Init Time stamp Power Supply 0xb4 Predictive Failure Asserted 600 04 05 2007 12 03 24 Power Supply 0xa3 Predictive Failure Deasserted 700 04 05 2007 12 03 25 Power Supply 0xaa Predictive Failure Deasserted 800 04 05 2007 12 03 25 Power Supply 0xbc Predictive Failure Deasserted 900 04 05 2007 12 03 26 Power Supply 0xa2 Predictive Failure Asserted a00 04 05 2007 12 03 26 Power Supply 0xa8 Predictive Failure Deasserted boo 04 05 2007 12 03 26 Power Supply 0xb6 Predictive Failure Deasserted c00 04 05 2007 12 03 26 Power Supply 0xbb Predictive Failure Deasserted doo 04 05 2007 12 03 26 Power Supply 0xc2 Predictive Failure Deasserted e00 04 05 2007 12 03 27 Power Supply 0xb0 Predictive Failure Deasserted oo 04 05 2007 12 03 27 Power Supply 0xb5 Predictive Failure Deasserted 1000 04 05 2007 12 03 27 Power Supply 0xba Predictive Failure Asserted 1100 04 05 2007 12 03 27 Power Supply 0xc0 Predictive Failure Asserted 1200 04 05 2007 12 03 28 Power Supply 0xa9 Predictive Failure Deasserted 1300 04 05 2007
249. on Benutzerkonten mithilfe der CLI 70 Hinzuf gen eines Benutzerkontos mithilfe der CLI 71 ndern eines Benutzerkontos mithilfe der CLI 71 L schen eines Benutzerkontos mithilfe der CLI 71 Anzeigen einer Liste von Benutzerkonten mithilfe der CLI 71 Anzeigen eines einzelnen Benutzerkontos mithilfe der CLI 72 lt a lt a a Konfigurieren eines Benutzerkontos mithilfe der CLI 72 Ziele Eigenschaften und Werte 73 v Anzeigen einer Liste von Benutzersitzungen mithilfe der CLI 73 v Anzeigen einer einzelnen Benutzersitzung mithilfe der CLI 74 Verwalten von Benutzerkonten mithilfe der Webbenutzeroberfl che 74 v Hinzuf gen von Benutzerkonten und Festlegen von Berechtigungen mithilfe der Webbenutzeroberfl che 74 v ndern eines Benutzerkontos mithilfe der Webbenutzeroberfl che 77 vw L schen eines Benutzerkontos mithilfe der Webbenutzeroberfl che 80 v Anzeigen von Benutzersitzungen mithilfe der Webbenutzeroberfl che 81 Active Directory 82 Informationen zu Active Directory 82 Konfigurieren von Active Directory 83 v Konfigurieren von Active Directory mithilfe der Webbenutzeroberfl che 83 Eigenschaften der Seite Active Directory Konfiguration 84 Active Directory Zieltabellen 85 Eigenschaften von Active Directory Zieltabellen 87 Inhalt vii v Bearbeiten von Active Directory Tabelleninformationen mithilfe der Webbenutzeroberfl che 88 Ermitteln der Benutzerautorisierungsstufe 89 Absichern der Active Directory Verbindung 90
250. on einem lokalen Client aus m Entferntes Konfigurieren von Leistungsmerkmalen von Servern mit x64 Prozessoren von einem lokalen Client aus m Entferntes Verwalten von Richtlinien von Servern mit x64 Prozessoren von einem lokalen Client aus m Entferntes berwachen von Elementen von Servern mit x64 Prozessoren von einem lokalen Client aus m Ausf hren beinahe aller Aufgaben f r auf x64 Prozessoren basierende Software von einem lokalen Client aus die Sie normalerweise auch ausf hren k nnten wenn Sie sich an einem entfernten Hostserver bef nden 210 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Einzel und Mehrfachverwaltungsansichten f r entfernte Hostserver Die ILOM Remotekonsole unterst tzt sowohl Einzel als auch Mehrfachverwaltungsansichten f r entfernte Hostserver Einzel und Mehrfachverwaltungsansichten f r Server werden zurzeit auf allen Servern mit x64 Prozessoren unterst tzt a Einzelverwaltungsansicht f r entfernte x64 Server Sie k nnen die ILOM Remotekonsole f r die Verwaltung eines einzelnen entfernten Hostservers in einem einzelnen Fenster starten und die entfernten Tastatur Bildschirmanzeige Maus und Speicherleistungsmerkmale Keyboard Video Mouse Storage KVMS nutzen Hinweis Einzelverwaltungsansichten f r entfernte Server werden beim Herstellen einer Verbindung mit der IP Adresse eines beliebigen x64 Server SP Service Prozessor unterst tzt Weitere Informat
251. on eng benachbarten Systemen die tiber Verbindungshard und software kommunizieren k nnen Ethernet ist die meist eingesetzte LAN Technologie Ein Verzeichnisdienstprotokoll das zum Speichern Abrufen und Verteilen von Informationen einschlie lich Benutzerprofilen Verteilerlisten und Konfigurationsdaten verwendet wird LDAP wird ber TCP IP Transmission Control Protocol Internet Protocol ausgef hrt und funktioniert plattform bergreifend Ein Softwareserver der ein LDAP Verzeichnis pflegt und Dienstabfragen an das Verzeichnis verarbeitet Die Verzeichnisdienste und die Netscape Verzeichnisdienste sind Implementierungen eines LDAP Servers Eine Technologie die die Funktion f r die Out of Band Kommunikation mit dem Server bereitstellt auch wenn das Betriebssystem nicht ausgef hrt wird Auf diese Weise kann der Systemadministrator den Server von einem entfernten Standort aus ein und ausschalten Systemtemperaturen L ftergeschwindigkeiten usw anzeigen und das System neu starten Der Prozessor oder das System auf dem eine Softwareanwendung ausgef hrt wird AnhangB Glossar 261 M MAC Adresse Media Access Control Man Pages Message Digest 5 MD5 MIB Management Information Base N Namespace Netzwerkmaske Neustart NFS Network File System 262 Weltweit eindeutige 48 Bit Hardwareadressennummer die in jede Netzwerk Schnittstellenkarte Network Interface Card NIC bei der Herstellung
252. onente die vom Benutzer ohne besondere Schulung oder spezielles Werkzeug ausgetauscht werden kann Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 D Dateisystem DES Data Encryption Standard DHCP Dynamic Host Configuration Protocol Digitale Signatur Digital Signature Algorithm DSA Distinguished Name DN Distributed Management Task Force DMTF DMA Direct Memory Access Eine konsistente Methode mit der Informationen auf physikalischen Medien organisiert und gespeichert werden Verschiedene Betriebssysteme haben normalerweise unterschiedliche Dateisysteme Dateisysteme sind h ufig baum hnlich strukturierte Netzwerke von Dateien und Verzeichnissen mit einem Stammverzeichnis root auf der obersten Ebene und ber und untergeordneten Verzeichnissen unterhalb des Stammverzeichnisses Ein g ngiger Algorithmus zum Ver und Entschl sseln von Daten Ein Protokoll das es einem DHCP Server erm glicht Systemen in einem TCP IP Netzwerk Transmission Control Protocol Internet Protocol IP Adressen dynamisch zuzuweisen Eine Zertifizierung der Quelle digitaler Daten Eine digitale Signatur ist eine Zahl die von einem Kryptographieprozess mit ffentlichem Schl ssel abgeleitet wird Wenn die Daten nach Erstellung der Signatur ge ndert werden wird die Signatur ung ltig Auf diese Weise kann durch eine digitale Signatur die Datenintegrit t und die Erkennung von Daten nderungen gew hrl
253. or Protokolldatei 1 Suchen Sie die MAC Adresse des Service Prozessors im MAC Beachten Sie dass diese Protokolldatei nicht Bestandteil von ILOM ist Es handelt sich um die Protokolldatei auf dem DHCP Server Serielle Konsolenverbindung Adressenfeld MAC Address 2 Suchen Sie den im IP Adressenfeld IP Address zugewiesenen IP Wert der der MAC Adresse im MAC Adressenfeld entspricht 3 Verwenden Sie die in Schritt 2 identifizierte IP Adresse um eine entfernte Verbindung mit ILOM ber die Webbenutzeroberfl che herzustellen Tipp Normalerweise stehen DHCP Protokolldateieintr ge jeweils auf einer eigenen Zeile und enthalten die folgenden durch Kommas getrennten Felder ID Date Time Description IP Address Host Name MAC Address Stellen Sie eine serielle Konsolenverbindung am seriellen Anschluss des Servers oder des CMM her Melden Sie sich mithilfe der CLI bei ILOM als root Benutzer an und geben Sie einen der folgenden Befehle ein e Bei Rack System Standalone Servern show SP network e Bei einem Blade Server Geh usemodul show CH BLn SP network e Bei einem Geh use CMM in Steckplatz 0 show CMM network CMMO e Bei einem Geh use CMM in Steckplatz 1 show CMM network CMM1 Kapitel2 Herstellen der ersten Kommunikation mit LOM 17 Aspekte bei der Zuweisung statischer IPs Wen Sie beabsichtigen einem Server SP oder CMM statische IP Adressen zuzuweisen finden Sie Informationen hierzu in folgenden Theme
254. ortnumber sets enabled disabled vl enabled disabled v2c enabled disabled v3 enabled disabled show SP services snmp users create SP services snmp users snmpBenutzername authenticationpassword Passwort authenticationprotocol MD5 SHA permissions rw ro privacypassword Passwort privacyprotocol none DES delete SP services snmp users snmpBenutzername show SP services snmp communities public create SP services snmp communities public comm1 delete SP services snmp communities public comm1 show SP services snmp communities private create SP services snmp communities private comm2 delete SP services snmp communities private comm2 Anhang A Referenz f r die ILOM Befehlszeilenschnittstelle CLI 233 234 TABELLE A 8 Hostsystembefehle Beschreibung Befehl Das Hostsystem starten oder das Geh usenetzteil einschalten Das Hostsystem beenden oder das Geh usenetzteil ausschalten ordnungsgem es Herunterfahren Das Hostsystem beenden oder das Geh usenetzteil ausschalten erzwungenes Herunterfahren Das Hostsystem oder das Geh use zur cksetzen Eine Sitzung zum Herstellen einer Verbindung mit der Hostkonsole starten Die mit der Hostkonsole verbundene Sitzung beenden ordnungsgem es Herunterfahren Die mit der Hostkonsole verbundene Sitzung beenden erzwungenes Herunterfahren start SYS oder start CH stop SYS oder stop CH stop f SYS oder stop CH rese
255. ose und eingrenzung und dadurch k rzere Ausfallzeiten STROMVERSORGUNGSSTEUERUNG Erzwungenes Ausschalten Ordnungsgem es Herunterfahren und Ausschalten Entferntes Ein und Ausschalten M glichkeit von Notfallsystemabschaltungen M glichkeit f r Benutzer das Hostbetriebssystem vor dem Ausschalten des Systems herunterzufahren M glichkeit f r Benutzer die Systemstromversorgung entfernt zu steuern FIRMWARE Identifizierung der Firmwareversionen ber die Webbenutzeroberfl che oder CLI Firmwareaktualisierungen ber die Webbenutzeroberfl che oder CLI Bereitstellung einer einfachen Methode zum Identifizieren von Firmwareversionen Bereitstellung einfacher Verfahren zum Aktualisieren der Firmware 8 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 TABELLE 1 2 ILOM Leistungsmerkmale Fortsetzung Leistungsmerkmal Kundenvorteil KONFIGURATION Manuelle SP Konfiguration einschlie lich IP e Vereinfachung der Erstkonfiguration Adresse ber die BIOS Schnittstelle serielle oder Ethernet SP Anschl sse oder das Hostbetriebssystem ber lokale Tastatur und Bildschirm e Vereinfachung der manuellen IP Konfiguration f r programmierbare SP IP Adresse Systeme in Rechenzentren Neue Leistungsmerkmale in ILOM 2 0 m Active Directory m E Mail Alarme m Neue aktualisierte MIBs SNMP Traps m Internationalisierung
256. ostnamen wie www example com in IP Adressen wie 030 120 000 168 Domain Name System DNS Ein verteiltes System f r die Namensaufl sung das Computern das Auffinden anderer Computer in einem Netzwerk oder im Internet anhand des Dom nennamens erm glicht Das System ordnet Standard IP Adressen wie 00 120 000 168 Hostnamen wie www fujitsu com zu Computer rufen diese Informationen normalerweise von einem DNS Server ab Dom ne Eine Gruppierung aus Hosts die ber einen Namen identifiziert wird Die Hosts geh ren normalerweise zur selben IP Netzwerkadresse Internet Protocol Mit Dom ne wird auch der letzte Teil eines vollst ndigen Dom nennamens FQDN bezeichnet der das Unternehmen oder die Organisation identifiziert das bzw die Eigent mer der Dom ne ist fujitsu com identifiziert beispielsweise Jujitsu Limited Microsystems als Eigent mer der Dom ne im FQDN docs fujitsu com Dom nenname Der eindeutige Name der einem System oder einer Gruppe von Systemen im Internet zugewiesen ist Die Hostnamen aller Systeme in der Gruppe haben dasselbe Dom nennamensuffix wie z B fujitsu com Dom nennamen werden von rechts nach links interpretiert fujitsu com ist beispielsweise der Dom nenname von Fujitsu Limited Microsystems und eine Unterdom ne der u Topleveldom ne com E Entferntes System Remotesystem Ein anderes System als das auf dem ein Benutzer arbeitet EPP E
257. ozessors angeschlossen ist Mithilfe einer seriellen Konsole wird das System so konfiguriert dass weiter administrative Aufgaben ausgef hrt werden k nnen Serverzertifikat Ein Zertifikat das mit HTTPS zum Authentifizieren von Webanwendungen verwendet wird Das Zertifikat kann selbstsigniert oder von einer Zertifikatsautorit t CA herausgegeben sein Service Prozessor SP Ein Ger t mit dem Geh useumgebungs Geh usekonfigurations und Geh useservicefunktionen verwaltet werden und das Ereignisdaten von anderen Teilen des Systems empf ngt Die Daten werden ber Sensorschnittstellen empfangen und mithilfe des Sensordatensatzes Sensor Data Record SDR zu dem eine Schnittstelle bereitgestellt wird interpretiert 266 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Sitzungszeit berschrei tung SMB Protokoll Server Message Block SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol Speicherabbilddatei Core SSH Secure Shell SSL Secure Sockets Layer Der SP bietet eine weitere Schnittstelle zum Systemereignisprotokoll System Event Log SEL Typische Funktionen des SP bestehen im Messen der Prozessortemperatur der Stromversorgungswerte und der Zust nde von L ftern Der SP ist in der Lage autonom Aktionen auszuf hren um die Systemintegrit t zu gew hrleisten Ein festgelegter Zeitraum nach dem ein Server eine Benutzersitzung annullieren darf
258. r Zustandeigenschaft Beispiel set address 222 333 44 5 Kapitel 7 System berwachung und Alarmverwaltung 157 5 Dr cken Sie die Eingabetaste um die nderung zu bernehmen W rde beispielsweise set address 222 333 44 5 eingegeben w rde folgendes Ergebnis angezeigt Set address 222 333 44 5 158 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 KAPITEL 8 Konfigurieren von ILOM Kommunikationseinstellungen Zu den erweiterten ILOM Kommunikationseinstellungen z hlen unter anderem Netzwerk serielle Anschluss und Webkonfiguration Dieses Kapitel enth lt folgende Abschnitte m Verwalten von ILOM Netzwerkeinstellungen mithilfe der CLI auf Seite 160 a Anzeigen von Netzwerkeinstellungen mithilfe der CLI auf Seite 161 a Konfigurieren von Netzwerkeinstellungen mithilfe der CLI auf Seite 161 a Anzeigen von seriellen Anschlusseinstellungen mithilfe der CLI auf Seite 163 a Konfigurieren von seriellen Anschlusseinstellungen mithilfe der CLI auf Seite 163 a Aktivieren von HTTP oder HTTPS Webzugriff mithilfe der CLI auf Seite 164 m Konfigurieren von SSH Einstellungen Secure Shell auf Seite 166 a Herstellen einer sicheren entfernten Verbindung zum Ausf hren von CLI Befehlen auf Seite 166 a Anzeigen des aktuellen Schl ssels mithilfe der CLI auf Seite 166 a Aktivieren und Deaktivieren der SSH mithilfe der CLI auf Seite 168 a Aktivier
259. r Control Registerkarte m Mouse Mode Settings Registerkarte Registerkarte Remote Control Role User Administrator root SP Hostname Integrated Lights Out Manager System formation systomMontoing Configuration User Management Remote Controt Maintenance B Redirection Remote Power Control Mouse Mode Settings Registerkarte Redirection Im Abschnitt Redirection k nnen Sie den Host entfernt verwalten indem Sie die Systemkonsole auf Ihren lokalen Computer umleiten Weitere Informationen zu diesem Thema finden Sie unter Konfigurieren von ILOM Einstellungen f r entfernte Steuerung mithilfe der Webbenutzeroberflache auf Seite 216 Kapitel4 ILOM Webbenutzeroberfl che und Anmeldung 55 ABBILDUNG 4 7 Registerkarte Remote Power Control Im Abschnitt Remote Power Control k nnen Sie die Stromversorgung des Systems steuern Weitere Informationen zu diesem Thema finden Sie unter Konfigurieren von ILOM Einstellungen f r entfernte Steuerung mithilfe der Webbenutzeroberflache auf Seite 216 Registerkarte Mouse Mode Settings Im Abschnitt Mouse Mode Settings k nnen Sie einen Modus f r die lokale Maus ausw hlen der w hrend der entfernten Verwaltung des Hosts verwendet wird Weitere Informationen zu diesem Thema finden Sie unter Konfigurieren von ILOM Einstellungen f r entfernte Steuerung mithilfe der Webbenutzeroberfl che auf Seite 216 Registerkarte Maintenance Wen
260. r aktivieren Alarmregel angegebenen Alarmempf nger eine Alarmmeldung empfangen ABBILDUNG 7 9 Seite Alert Settings System ManagementAccess Alert Management Network SerialPort Clock Settings Syslog SMTP Client Policy Alert Settings This shows the table of configured alerts To send a test alertto each of the configured alert destinations click the Send Test Alerts button IPMI Platform Event Traps PETs Email Alerts and SNMP Traps are supported Select a radio button then select Edit from the Actions drop down list to configure an alert You can configure up to 15 alerts Send TestAlerts rt Actions xi E Alert ID n Level Alert Type Destination Summary Oli disable ipmipet 0 0 0 0 Ola disable ipmipet 0 0 0 0 O 3 disable ipmipet 0 0 0 0 Ola disable ipmipet 0 0 0 0 Ols disable ipmipet 0 0 0 0 Ols disable ipmipet 0 0 0 0 Olr disable ipmipet 0 0 0 0 Ols disable ipmipet 0 0 0 0 Ola disable ipmipet 0 0 0 0 O 10 disable ipmipet 0 0 0 0 Oju disable ipmipet 0 0 0 0 0 12 disable ipmipet 0 0 0 0 Ol 3 disable ipmipet 0 0 0 0 Ol a disable ipmipet 0 0 0 0 15 disable ipmipet 0 0 0 0 Kapitel7 System berwachung und Alarmverwaltung 145 Zus tzliche Information zum Erstellen und Verwalten von Alarmregelkonfigurationen in ILOM mithilfe der Webbenutzeroberfl che finden Sie in den folgenden Abschnitten m Voraussetzungen auf Seite 146 m
261. rberechtigungen erh lt werden diese automatisch ebenfalls f r die CLI und die IPMI Intelligent Platform Management Interface von ILOM gew hrt 1 Melden Sie sich bei ILOM als Administrator an um die Webbenutzeroberfl che zu ffnen 2 W hlen Sie User Management gt User Accounts Die Seite User Account Settings wird angezeigt Kapitel5 Verwalten von Benutzerkonten 77 78 ABBILDUNG 5 7 Seite User Account Settings Integrated Lights Out Manager User Account Settings Add delete modiy local ILOM user accounts trom this page ILOM offers 10 local user accounts The system usen root which you cannot delete The other 9 are available for your use Single Sign On enaties an ILOM administrator access to ILOM Remote Console without having to lag in again 8 aiso enaties an adm nistrator lagged in to the Chassis Monilonieg Module to access any Made Service Processor without the need to lay in again Single Zyn On must be enabled on each Service Processor you want to access with this feature which is enabled by delout fd Enatie Single Sign On m 2 Mame Ree e Acmnimustrator 3 Aktivieren Sie in der Tabelle Users das Optionsfeld neben dem Benutzerkonto das ge ndert werden soll 4 Klicken Sie auf Edit Das Dialogfeld Edit User wird angezeigt Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ABBILDUNG 5 8 Dialogfeld Edit User https 129 148 97 113 Web Browser Integrated Lights
262. rbereiten des Entfernens einer Komponente mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei der ILOM Webbenutzeroberfl che als Administrator oder Operator an 2 W hlen Sie System Information gt Components Die Seite Component Management wird angezeigt 112 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ABBILDUNG 6 3 Seite Component Management System Information System Monitoring Configuration User Management Remote Confrol Maintenance Versions Session Time Out Components Fault Management Identification Information Component Management View component details or prepare to install or remove a component from this page To modify a component select the radio button next to that component then choose an option from the Action drop down list Components without radio buttons cannot be modified Choosing the Prepare to Remove action shuts down the selected component and lights its blue Ready to Remove LED To view further details click on a Component Name 3 Component Name Type Ready to Remove Status Faull Status ICH Chassis OK ICH EXTERNAL AIR_TEMP Thermal Conditions OK iicwommo Chassis Monitoring Module NotReady OK ICHICMM1 Chassis Monitoring Module Not Ready OK CH PSO Power Supply Ready No Power Ok ICH PSOVEXTERNAL AC_INPUT Power Conditions 5 Faulted ICHIPSO EXTERNAL AC_INPUT_RANGE Power Condition
263. rdbenutzername und Standardpasswort bestehen aus Kleinbuchstaben F r den Benutzernamen root dem die Administrator Rolle zugewiesen ist ist eine lokale Benutzer ID Nummer vordefiniert Diese Benutzer ID Nummer kann nicht gel scht oder deren Rollenattribute ge ndert werden Das anf ngliche Passwort changeme wird ebenfalls bereitgestellt Dieses Passwort ist zum Anmelden bei der CLI Command Line Interface Befehlszeilenschnittstelle der Secure Shell SSH und der Webbenutzeroberfl che erforderlich 58 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 3 Klicken Sie auf Log In Die Webbenutzeroberfl chenseite Versions wird angezeigt ABBILDUNG 4 9 Seite Versions REFRESH LOG OUT 2 System Information Versions Session Time Out Components Fault Management Identification Information Versions View the version of ILOM firmware currently in use Yersion Information Property Value SP Firmware Version 2 0 0 0 SP Firmware Build Number 17755 SP Firmware Date Thu May 3 10 45 47 EDT 2007 SP Filesystem Version 0 1 14 Nachdem Sie sich bei ILOM angemeldet und eine Netzwerkverbindung mit dem System hergestellt haben mtissen Sie das Passwort changeme das dem root Konto von ILOM zugeordnet ist ndern um das System vor nicht autorisierten Zugriffen zu sch tzen Informationen zum ndern des Passworts des root Kontos von ILOM finden Sie unter ndern des Passworts
264. rdnet ist Die MAC Adresse von ILOM finden Sie auf einem Etikett am Server oder CMM auf dem Kundeninformationsblatt das im Lieferumfang enthalten ist sowie im Bildschirm zum Einrichten des BIOS Obtain an IP Address Klicken Sie auf das Optionsfeld damit eine IP Adresse von Automatically use DHCP DHCP abgerufen wird IP Address Geben Sie die IP Adresse von ILOM ein Die IP Adresse ist ein eindeutiger Name der das System in einem TCP IP Netzwerk eindeutig identifiziert Subnet Mask Geben Sie die Teilnetzmaske des Netzwerks ein in dem sich ILOM befindet Gateway Geben Sie die Zugriffsadresse f r das Gateway von ILOM ein 4 Klicken Sie auf Save um die neuen Einstellungen zu bernehmen Einstellungen werden als anstehend eingestuft bis Sie auf Save klicken Das ndern der IP Adresse beendet Ihre ILOM Sitzung Sie werden zum Schlie en des Webbrowsers aufgefordert 5 Melden Sie sich erneut bei ILOM unter Verwendung der neuen IP Adresse an Hinweis Wenn Sie die Netzwerkeinstellungen ge ndert haben m ssen Sie sich m glicherweise mit einer neuen Browsersitzung erneut anmelden v Anzeigen von seriellen Anschlusseinstellungen mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei der ILOM Webbenutzeroberfl che als Administrator oder Operator an 2 W hlen Sie Configuration gt Serial Port Die Seite Serial Port Settings wird angezeigt 172 Integrated Lights Out Manager 2 0 Benutzerhandbuch Okt
265. reiber erkennt dass die DVD Umleitung beendet wurde und sendet bei der n chsten Hostabfrage eine Statusmeldung ber das fehlende Medium Der Treiber erkennt dass die DVD Umleitung beendet wurde und sendet bei der n chsten Diskettenabfrage eine Statusmeldung ber das fehlende Medium 8 _ Netzwerkausfall Die Software verf gt ber einen Die Software verf gt ber einen Mechanismus zum Aufrechterhalten Mechanismus zum der Verbindung Aufgrund Aufrechterhalten der Verbindung ausbleibender Kommunikation Sie erkennt nicht reagierende erkennt sie das Versagen der Clients und schlie t das Socket Aufrechterhaltung und schlie t das Gleichzeitig wird dem Treiber Socket wobei angenommen wird angezeigt dass die entfernte dass der Client nicht reagiert Der Verbindung unterbrochen wurde Treiber sendet eine Statusmeldung Der Treiber sendet eine Kein Medium no medium an Statusmeldung Kein Medium den Host no medium an den Host 9 Absturz des Clients Identisch mit Fall 8 Identisch mit Fall 8 228 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ANHANG A Referenz f r die ILOM Befehlszeilenschnittstelle CLI Dieser Anhang enth lt folgende Abschnitte m Kurzreferenz f r CLI Befehle auf Seite 229 m Referenz f r CLI Befehle auf Seite 235 Kurzreferenz f r CLI Befehle Dieser Abschnitt enth lt die g ngigsten ILOM Befehle die f r die Verwaltung von Servern ber die Bef
266. reifen zu k nnen m ssen Sie eine Verbindung zwischen dem lokalen Netzwerk LAN und dem Netzwerkverwaltungsanschluss eines Servers oder CMM herstellen Beachten Sie dass alle eigenst ndigen Rack System Standalone Server mit einem Netzwerkverwaltungsanschluss ausgestattet sind Blade Servermodule verf gen jedoch ber keinen solchen Anschluss Eine Ethernet Verbindung mit Blade Servermodulen wird ber den Netzwerkverwaltungsanschluss am CMM hergestellt Zuweisung einer SP IP Obligatorisch Entscheiden Sie ob den Server SPs oder CMMs IP Adressen ber DHCP oder statisch zugewiesen werden Die gesamte entfernte Systemverwaltungskommunikation mit ILOM erfolgt ber das Server SP oder CMM Verwaltungsnetzwerk Weitere Informationen erhalten Sie in folgenden Themen Aspekte bei der IP Zuweisung ber DHCP auf Seite 15 Aspekte bei der Zuweisung statischer IPs auf Seite 18 e Zuweisen von IP Adressen zu den Serverplattform SP Schnittstellen auf Seite 23 Kapitel2 Herstellen der ersten Kommunikation mit ILOM 13 TABELLE 2 1 Arbeitsblatt f r die erste Einrichtung zum Herstellen der Kommunikation mit ILOM Fortsetzung Informationen f r die Einrichtung Anforderung Beschreibung ILOM Schnittstelle Obligatorisch Beim Zuweisen oder Andern einer IP Adresse zu einem Server SP oder CMM wird eine der folgenden ILOM Schnittstellen verwendet e Befehlszeilenschnittstelle Command line
267. reitgestellt wird interpretiert 252 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Baudrate Benutzeridentifizierung Benutzer ID Benutzeridentifizie rungsnummer Benut zer ID Nummer Benutzerkonto Benutzername Berechtigungen Binden BIOS Basic Input Output System Bits pro Sekunde bit s Bootloader Der BMC bietet eine weitere Schnittstelle zum Systemereignisprotokoll System Event Log SEL Typische Funktionen des BMC bestehen im Messen der Prozessortemperatur der Stromversorgungswerte und der Zust nde von L ftern Der BMC ist in der Lage autonom Aktionen auszuf hren um die Systemintegrit t zu gew hrleisten Die Rate mit der Informationen zwischen Ger ten bermittelt werden z B zwischen einem Terminal und einem Server Eine eindeutige Zeichenfolge die einen Benutzer gegen ber einem System identifiziert Die jedem Benutzer der auf ein UNIX System zugreift zugewiesene Nummer UID Das System verwendet Benutzer ID Nummern um die Eigent mer von Dateien und Verzeichnissen anhand der numerischen UID zu identifizieren Ein Datensatz mit wesentlichen Benutzerinformationen der auf dem System gespeichert ist Jeder Benutzer der auf ein System zugreift verf gt ber ein Benutzerkonto Eine Kombination aus Buchstaben und eventuell Zahlen die einen Benutzer gegen ber dem System identifiziert Ein Satz von Rechten die einem Benutzer oder einer Gruppe gew hrt oder v
268. ren von Alarmregelkonfigurationen mithilfe der Webbenutzeroberfl che 147 v Erzeugen von Alarmtests mithilfe der Webbenutzeroberflache 148 Verwalten von Alarmregelkonfigurationen mithilfe der ILOM CLI 149 CLI Befehle zum Verwalten von Alarmregelkonfigurationen 150 Voraussetzungen 152 v ndern von Alarmregelkonfigurationen mithilfe der CLI 152 v Deaktivieren von Alarmregelkonfigurationen mithilfe der CLI 153 v Erzeugen von Alarmtests mithilfe der CLI 154 Konfigurieren eines SMTP Clients f r E Mail Benachrichtigungsalarme 155 v Aktivieren eines SMTP Clients mithilfe der Webbenutzeroberfl che 156 v Aktivieren eines SMTP Clients mithilfe der CLI 156 Inhalt xi 8 Konfigurieren von ILOM Kommunikationseinstellungen 159 Verwalten von ILOM Netzwerkeinstellungen mithilfe der CLI 160 Informationen zu Netzwerkeinstellungen 160 v Anzeigen von Netzwerkeinstellungen mithilfe der CLI 161 v Konfigurieren von Netzwerkeinstellungen mithilfe der CLI 161 Ziele Eigenschaften und Werte 161 Serielle Anschlusseinstellungen 162 v Anzeigen von seriellen Anschlusseinstellungen mithilfe der CLI 163 v Konfigurieren von seriellen Anschlusseinstellungen mithilfe der CLI 163 Ziele Eigenschaften und Werte 164 v Aktivieren von HTTP oder HTTPS Webzugriff mithilfe der CLI 164 Ziele Eigenschaften und Werte 165 Konfigurieren von SSH Einstellungen Secure Shell 166 v Herstellen einer sicheren entfernten Verbindung zum Ausf hren von CLI Befehlen 166 Anzeigen de
269. ressen von entfernten Syslog Empf ngern mithilfe der Webbenutzeroberflache auf Seite 139 m Konfigurieren von IP Adressen von entfernten Syslog Empf ngern mithilfe der CLI auf Seite 140 m Informationen zur Alarmverwaltung auf Seite 141 a Konfiguration von Alarmregeln auf Seite 141 a Definitionen von Alarmregeleigenschaften auf Seite 142 m Verwalten von Alarmregelkonfigurationen mithilfe der ILOM Webbenutzeroberflache auf Seite 145 a Voraussetzungen auf Seite 146 ndern von Alarmregelkonfigurationen mithilfe der Webbenutzeroberflache auf Seite 146 a Deaktivieren von Alarmregelkonfigurationen mithilfe der Webbenutzeroberfl che auf Seite 147 a Erzeugen von Alarmtests mithilfe der Webbenutzeroberflache auf Seite 148 m Verwalten von Alarmregelkonfigurationen mithilfe der ILOM CLI auf Seite 149 CLI Befehle zum Verwalten von Alarmregelkonfigurationen auf Seite 150 ndern von Alarmregelkonfigurationen mithilfe der CLI auf Seite 152 a Deaktivieren von Alarmregelkonfigurationen mithilfe der CLI auf Seite 153 m Konfigurieren eines SMTP Clients f r E Mail Benachrichtigungsalarme auf Seite 155 a Aktivieren eines SMTP Clients mithilfe der Webbenutzeroberfl che auf Seite 156 a Aktivieren eines SMTP Clients mithilfe der CLI auf Seite 156 Informationen zur System berwachung Die System berwachungsfunktionen in ILOM erm glichen di
270. rieren von SNMP Einstellungen mithilfe der Webbenutzeroberflache auf Seite 193 Hinzuf gen oder Bearbeiten eines SNMP Benutzerkontos mithilfe der Webbenutzeroberflache auf Seite 194 L schen eines SNMP Benutzerkontos mithilfe der Webbenutzeroberflache auf Seite 196 185 a Hinzuf gen oder Bearbeiten einer SNMP Community mithilfe der Webbenutzeroberflache auf Seite 196 m L schen einer SNMP Community mithilfe der Webbenutzeroberfl che auf Seite 197 a Konfigurieren von SNMP Trap Zielen mithilfe der Webbenutzeroberflache auf Seite 198 m SNMP Beispiele auf Seite 198 a Anzeigen und Konfigurieren von SNMP Einstellungen auf Seite 199 a Abrufen von Informationen mithilfe der Befehl snmpget oder snmpwalk net snmp auf Seite 200 a Festlegen von Informationen mithilfe von snmpset auf Seite 201 a Empfangen von Traps mithilfe von snmptrapd auf Seite 201 Hinweis In diesem Kapitel verwendete Syntaxbeispiele verwenden das Ziel beginnend mit SP Dies k nnte in Abh ngigkeit von der verwendeten Serverplattform gegen das Ziel beginnend mit CMM ausgetauscht werden Unterziele sind auf allen Serverplattformen gleich 186 SNMP berblick SNMP ist eine offene Technologie die die Verwaltung von Netzwerken und Ger ten bzw Knoten erm glicht die an das Netzwerk angeschlossen sind Mithilfe von SNMP werden Daten zwischen einem verwalteten Ger t Knoten und einer S
271. ritisch Major Schwer wiegend oder Minor Geringf gig Tag und Uhrzeit zu denen das Ereignis aufgetreten ist Wenn das Festlegen der ILOM Zeit durch einen NTP Server Network Time Protocol aktiviert ist verwendet die ILOM Uhr die koordinierte Weltzeit Universal Coordinated Time UTC Eine Beschreibung des Ereignisses m L schen des Ereignisprotokolls Zum L schen des Ereignisprotokolls klicken Sie auf die Schaltfl che Clear Event Log Ein Best tigungsdialogfeld wird angezeigt Klicken Sie darin auf OK um die Eintr ge zu l schen Hinweis Im ILOM Ereignisprotokoll werden zahlreiche Typen von Ereignissen einschlie lich Kopien von IPMI Eintr gen gesammelt Durch das L schen des ILOM Ereignisprotokolls werden alle im Protokoll enthaltenen Eintr ge einschlie lich der IPMI Eintr ge gel scht Die direkt in einem IPMI Protokoll abgelegten Originaleintr ge werden aber durch das L schen der ILOM Ereignisprotokolleintr ge nicht gel scht Kapitel7 System berwachung und Alarmverwaltung 135 v Anzeigen und L schen des ILOM Ereignisprotokolls mithilfe der CLI F hren Sie diese Schritte durch um Ereignisse im Systemereignisprotokoll mithilfe der ILOM CLI anzuzeigen oder zu l schen 1 Stellen Sie eine lokale serielle Konsolenverbindung oder eine SSH Verbindung mit dem Server SP oder CMM her m Lokale serielle Konsolenverbindung Schlie en Sie eine serielle Konsole am seriellen Anschluss des Servers od
272. romversorgung Ein Protokoll das es auch sehr unterschiedlichen Hardwarekonfigurationen erm glicht transparent zusammenzuarbeiten Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 NIC Network Interface Card Nicht fl chtiger Speicher NIS Network Information Service NMS Network Management Station NTP Network Time Protocol O Objektkennung OID Offentliche Schl sselverschl sselung Public Key Encryption OpenBoot PROM Netzwerkschnittstellenkarte Eine interne Leiterplatine oder Steckkarte tiber die eine Workstation oder ein Server an ein Netzwerkgerat angeschlossen wird Ein Speichertyp der sicherstellt dass Daten auch bei einer Stromunterbrechung nicht verloren gehen Ein System aus Programmen und Datendateien mit dessen Hilfe UNIX Systeme spezifische Informationen ber Computer Benutzer Dateisystem und Netzwerkparameter innerhalb eines ganzen Computernetzwerks sammeln vergleichen und gemeinsam verwenden Station zur Netzwerkverwaltung Eine leistungsf hige Workstation auf der mindestens eine Netzwerkverwaltungsanwendung installiert ist Die NMS wird f r die entfernte Verwaltung eines Netzwerks eingesetzt Ein Internetstandard f r TCP IP Netzwerke NTP synchronisiert die Uhrzeiten von Netzwerkger ten mit Millisekundengenauigkeit mit NTP Servern unter Verwendung der koordinierten Weltzeit Coordinated Universal Time UTC Eine Zahl die die Position eines Obj
273. ropdown Listenfeld SSH Server den Eintrag Enabled oder Disabled ABBILDUNG 8 1 Seite SSH Server Settings System Management Access Alert Management Network Serial Port Clock Settings Syslog SMTP Client Policy Web Server SNMP SSL Certificate SSH Server SSH Server Settings Configure Secure Shell server access and key generation Newly generated keys are not used until the SSH server is restarted When the SSH server is restarted or disa terminated SSH Server Enabled z RSA Key Generate RSA Key RSA Fingerprint ca c0 05 ff b7 75 15 a0 30 df 1b a1 7 6 bd fe e5 RSA Key Lengih 1024 bits ARAABSNZACLYCZEARAABIWAAATEAthv LqgXbPIxN40Ev kukK updFPr8GDa0sKGy7BESVInnyanX8ydsJC hru3gDHmXkIZ8JA FwoL0gj tZCbEsgpn9nNIMb6nSfuGY1tpTtUZXSGFBZ48ROmU OSqqfR3iSbgDUROsiph lpg V6YuOZd1h354 9wO RWk3 vx qHOL Ffzhv9c RSA Public Key DSA Key Generate DSA Key DSA Fingerprint 6a 90 c7 37 89 e6 73 23 45 ff d6 8e e7 57 2a 60 DSA Key Length 1024 bits AAAABSNZaC1 kcSMARACBAIN r ecNH861imBbUgE 3 FoUfm fe i222t0zqrMx5zBmlbHFIaFdROKe00799j c9j 0b07aj Lxwk2v Zzkg3ntnmqhz hwHydho2Kao LBtAFGcVfLIdzG xi4I3ph b San nTlbgIZAILAa7JvOSdEGbyATYRYA pF5SVTac T0700 J9 ARAAFOCIUav kex ZwtEhCOCH3S250NGI3SCWAAAIBNFHUOPGZN 7146Zu00KhD Mkj QgdHy 8MTBkupYFXgFREIZWIYFBZCNSOD 8XEeleyP pu0S kSdJvkzqSqrTVoAXyYhqewyZMFE7s tutugw XEmyj g XgBwai0A0s kdiMVnHa3MSg8PKJyWP8eIMxD3rIu7 PTZkVG32UBxzwSwf AQAAATATAS 30dDJUprnxLgHTowc8ksG Bj wJDg
274. rsehen identifiziert Befindet sich die Liste der Gruppen des Benutzers in keiner der definierten SP Benutzergruppen wird der Zugriff verweigert Absichern der Active Directory Verbindung Zum Absichern der Verbindung zum Verhindern eines Maskierungsangriffs sowie zum Schutz von LDAP Transaktionen wird SSL Zertifikatauthentifizierung verwendet Die Zertifikat berpr fung ist in Abh ngigkeit von der Sicherheitsstufe die f r Ihr System erforderlich ist optional Absichern der Active Directory Verbindung mithilfe der CLI Die folgenden Verfahren beschreiben die Vorgehensweise zum Absichern der Active Directory Verbindung mithilfe der CLI v Ausf hren von Aktionen mit getcertfile mithilfe der CLI getcertfile ist die Methode zum Hochladen einer Zertifikatdatei falls notwendig Geben Sie zum Hochladen eines Zertifikats Folgendes ein gt set getcertfile tftp IP_Adresse Dateipfad Dateiname 90 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Geben Sie zum Entfernen oder Wiederherstellen eines Zertifikats Folgendes ein gt set getcertfile remove restore Beispiel gt set getcertfile remov Die vorhandene Zertifikatdatei die hochgeladen wurde wird entfernt Die Wiederherstellung funktioniert nur wenn zurzeit eine Zertifikatsicherungsdatei vorhanden ist Die Absicht hierbei liegt im Speichern einer Sicherungsdatei wenn ein Zertifikat hochgeladen wird Sollte ein Fehler auftreten kann
275. rt 72 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Ziele Eigenschaften und Werte Folgende Ziele Eigenschaften und Werte sind f r lokale Benutzerkonten g ltig TABELLE 5 1 G ltige Ziele Eigenschaften und Werte f r lokale Benutzerkonten Ziel Eigenschaft Wert Passwort Standard SP users Benutzername role administrator operator operator password lt Zeichenfolge gt Geben Sie Folgendes ein um beispielsweise die Rolle f r user1 von administrator in operator zu ndern gt set SP users userl role operator Geben Sie zum ndern des Passworts f r user1 Folgendes ein gt set SP users userl password Changing password for user SP users userl password Enter new password Enter new password again New password was successfully set for user SP users userl Hinweis Zum ndern von Benutzereigenschaften m ssen Sie ber Administratorberechtigungen verf gen Anzeigen einer Liste von Benutzersitzungen mithilfe der CLI Geben Sie folgenden Befehl ein um Informationen zu allen lokalen Benutzersitzungen anzuzeigen gt show SP sessions Beispiel gt show SP sessions SP sessions Targets 108 Properties Commands cd show Kapitel5 Verwalten von Benutzerkonten 73 v Anzeigen einer einzelnen Benutzersitzung mithilfe der CLI Geben Sie folgenden Befehl ein um Informationen zu einer einze
276. rwaltet werden soll herstellen Diesbez gliche Anweisungen erhalten Sie unter Herstellen einer Verbindung mit der ILOM Webbenutzeroberflache auf Seite 215 Konfigurieren der ILOM Einstellungen f r entfernte Steuerung Vor dem entfernten Verwalten eines x64 Servers mithilfe der ILOM Remotekonsole m ssen Sie zuerst die ILOM Einstellungen f r die entfernte Verwaltung konfigurieren Konsolenumleitung unterst tzter Mausmodus Stromversorgungszust nde des entfernten Hosts sowie Diagnosetests beim Starten des Computers Weitere Informationen zu diesem Thema finden Sie unter Konfigurieren von ILOM Einstellungen f r entfernte Steuerung mithilfe der Webbenutzeroberflache auf Seite 216 Hinweis Normalerweise richten Sie die Steuerungseinstellungen f r die entfernte Verwaltung mit Ausnahme der Stromversorgungszust nde des entfernten Hosts einmalig in ILOM ein 214 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Herstellen einer Verbindung mit der ILOM Webbenutzeroberfl che F hren Sie diese Schritte durch um eine Verbindung mit der ILOM Webbenutzeroberfl che herzustellen 1 ffnen Sie einen Webbrowser geben Sie die IP Adresse eines entfernt zu verwaltenden x64 Server SP oder x64 CMM an und dr cken Sie die Eingabetaste Die Seite ILOM Login wird angezeigt ABBILDUNG 12 3 Seite ILOM Login Integrated Lights Out Manager SP Hostname SUNSPOD144F1FABFY UserName
277. rwenden Sie die neu zugewiesene IP Adresse um eine Verbindung mit ILOM herzustellen 32 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Zuweisen von Hostnamen oder Systemkennungen Wenn Sie zur Identifizierung von Server SPs oder CMMs im Netzwerk Hostnamen verwenden k nnen Sie ILOM so konfigurieren dass diese Identifikation der Hostname des Server SP oder CMM im Banner angezeigt wird Dar ber hinaus kann ILOM mit einer aussagekr ftigen Textzeichenfolge konfiguriert werden die Ihnen die Identifizierung des Systems im Netzwerk erleichtert Detaillierte Anweisungen zum Zuweisen eines Hostnamens oder einer Systemkennungs Textzeichenfolge in ILOM finden Sie unter m Zuweisen von Hostnamen oder Systemkennungen mithilfe der Webbenutzeroberfl che auf Seite 33 m Zuweisen von Hostnamen oder Systemkennungen mithilfe der CLI auf Seite 34 Zus tzliche Informationen zum Zuweisen von Hostnamen oder Beispiele f r Systemkennungs Textzeichenfolgen finden Sie unter Hostnamenkennung f r Server SP und CMM auf Seite 22 oder Systemkennungs Textzeichenfolgen f r Server auf Seite 22 Zuweisen von Hostnamen oder Systemkennungen mithilfe der Webbenutzeroberfl che F hren Sie diese Schritte durch um in ILOM mithilfe der Webbenutzeroberfl che einen Hostnamen oder eine Systemkennung zuzuweisen 1 Geben Sie in einem browserbasierten Client die IP Adresse des Server SP in das Adressfeld des Browsers
278. ry if mailed in U S A Fujitsu Computer Systems Fujitsu Learning Media Limited Attention Engineering Ops M S 249 FAX 81 3 3730 3702 1250 East Arques Avenue 37 10 Nishi Kamata 7 chome P O Box 3470 Oota Ku Sunnyvale CA 94088 3470 Tokyo 144 0051 FAX 408 746 6813 JAPAN FUJITSU LIMITED Vorwort xxiii FOLD AND TAPE NO POSTAGE NECESSARY IF MAILED UNITED STATES SSS BUSINESS REPLY MAIL FIRST CLASS MAIL PERMIT NO 741 SUNNYVALE CA Sa POSTAGE WILL BE PAID BY ADDRESSEE Ee E 2 FUJITSU COMPUTER SYSTEMS FUJ ITSU AT TENTION ENGINEERING OPS M S 249 E 1250 EAST ARQUES AVENUE P O BOX 3470 SUNNYVALE CA 94088 3470 FOLD AND TAPE xxiv Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Revision A KAPITEL 1 Einf hrung in ILOM Integrated Lights Out Manager ILOM 2 0 ist die Systemverwaltungs Firmware mit der Sie eine Vielzahl unterschiedlicher Serverplattformen berwachen verwalten und konfigurieren k nnen Dieses Kapitel enth lt folgende Abschnitte m Was ist ILOM auf Seite 1 m ILOM auf SP und CMM auf Seite 2 a ILOM Schnittstellen auf Seite 3 a ILOM Verwaltungsnetzwerk auf Seite 4 a ILOM Verbindungsmethoden auf Seite 5 m Rollen f r ILOM Benutzerkonten auf Seite 6 m Vorkonfiguriertes ILOM Administratorkonto auf Seite 6 a ILOM Leistungsmerkmale auf Seite 7 m Neue Leistungsmerkmale in ILOM 2 0 auf Seite 9 Wa
279. s OK ICH PSWEXTERNAL AC_INPUT_HALF_LOAD Power Conditions OK ICHIPS1 Power Supply Not Ready OK 3 Aktivieren Sie das Optionsfeld neben der Komponente die entfernt werden soll Komponenten ohne Optionsfelder k nnen nicht entfernt werden 4 W hlen Sie im Dropdown Listenfeld Actions den Eintrag Prepare to Remove v Wiederinbetriebnehmen einer Komponente mithilfe der Webbenutzeroberfl che 1 Melden Sie sich bei der ILOM Webbenutzeroberfl che als Administrator oder Operator an 2 W hlen Sie System Information gt Components Die Seite Component Management wird angezeigt 3 Aktivieren Sie das Optionsfeld neben der Komponente die wieder in Betrieb genommen werden soll 4 W hlen Sie im Dropdown Listenfeld Actions den Eintrag Return to Service Kapitel6 Bestands und Komponentenverwaltung 113 Aktivieren und Deaktivieren von Komponenten In Abh ngigkeit von der Serverplattform k nnen Sie m glicherweise bestimmte Komponenten aktivieren bzw deaktivieren Weitere ausf hrliche Informationen finden Sie in der spezifischen Dokumentation die der jeweiligen Serverplattform beiliegt v Aktivieren und Deaktivieren von Komponenten mithilfe der CLI 1 Melden Sie sich bei der ILOM CLI als Administrator an 2 Geben Sie an der ILOM Befehlseingabeaufforderung Folgendes ein gt set SYS MB CMPO PO CO component state enabled disabled v Aktivieren und Deaktivieren von Komponenten mithilfe d
280. s Kapitel enth lt folgende Abschnitte m Anzeigen von Komponenteninformationen und Verwalten des Bestands auf Seite 108 a Anzeigen von Komponenteninformationen mithilfe der CLI auf Seite 108 a Anzeigen von Komponenteninformationen mithilfe der Webbenutzeroberfl che auf Seite 109 m Ausf hren einer Aktion mit einer Komponente auf Seite 110 a Vorbereiten des Entfernens einer Komponente mithilfe der CLI auf Seite 111 a Ermitteln der Bereitschaft einer Komponente zum Entfernen mithilfe der CLI auf Seite 111 a Wiederinbetriebnehmen einer Komponente mithilfe der CLI auf Seite 112 a Vorbereiten des Entfernens einer Komponente mithilfe der Webbenutzeroberflache auf Seite 112 a Wiederinbetriebnehmen einer Komponente mithilfe der Webbenutzeroberflache auf Seite 113 m Aktivieren und Deaktivieren von Komponenten auf Seite 114 a Aktivieren und Deaktivieren von Komponenten mithilfe der CLI auf Seite 114 a Aktivieren und Deaktivieren von Komponenten mithilfe der Webbenutzeroberflache auf Seite 114 m Konfigurieren von Richtlinieneinstellungen auf Seite 115 a Konfigurieren von Richtlinieneinstellungen mithilfe der CLI auf Seite 115 a Konfigurieren von Richtlinieneinstellungen mithilfe der Webbenutzeroberflache auf Seite 116 107 Hinweis In diesem Kapitel verwendete Syntaxbeispiele verwenden das Ziel beginnend mit SP Dies k nnte in Abh n
281. s aktuellen Schl ssels mithilfe der CLI 166 Aktivieren und Deaktivieren der SSH mithilfe der CLI 168 Aktivieren und Deaktivieren der SSH mithilfe der Webbenutzeroberfl che 168 Erzeugen eines neuen Schl ssels mithilfe der CLI 169 Erzeugen eines neuen Schl ssels mithilfe der Webbenutzeroberfl che 169 v Neustart des SSH Servers mithilfe der CLI 169 v Neustart des SSH Servers mithilfe der Webbenutzeroberfl che 170 Verwalten von ILOM Netzwerkeinstellungen mithilfe der Webbenutzeroberfl che 170 v Anzeigen von Netzwerkeinstellungen mithilfe der Webbenutzeroberfl che 170 v Konfigurieren von Netzwerkeinstellungen mithilfe der Webbenutzeroberfl che 171 xii Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 10 v Anzeigen von seriellen Anschlusseinstellungen mithilfe der Webbenutzeroberfl che 172 v Konfigurieren von seriellen Anschlusseinstellungen mithilfe der Webbenutzeroberfl che 173 v Aktivieren von HTTP oder HTTPS Webzugriff mithilfe der Webbenutzeroberfl che 174 Intelligent Platform Management Interface IPMI 177 IPMI berblick 177 ILOM und IPMI 178 Verwenden von IPMItool 178 IPMI Alarme 179 IPMItool Beispiele 180 v Anzeigen einer Liste von Sensoren mit ihren Werten 180 Anzeigen von Detailinformationen zu einem einzelnen Sensor 181 Einschalten des Systems 181 Ausschalten des Systems 181 Aus und Wiedereinschalten des Systems Power Cycle 181 Ordnungsgem es Herunterfahren des Hosts 181
282. s gestartet werden Ein Schnittstellentyp der in Tastatur Controllern von Legacy Computern implementiert ist Daten werden ber die KCS Schnittstelle mithilfe eines byteweisen Handshakes bertragen Der Kern des Betriebssystems von dem die Hardware verwaltet wird Er stellt au erdem grundlegende Dienste wie Ablage und Ressourcenzuweisung bereit die nicht von der Hardware zur Verf gung gestellt werden Ein adressierbarer s Punkt bzw Ger t in einem Netzwerk Ein Knoten kann ein Computersystem ein Terminal oder verschiedene Peripherieger te mit einem Netzwerk verbinden Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Konsole Kritisches Ereignis KVMS L LAN Local Area Network LDAP Lightweight Directory Access Protocol LDAP Server Lightweight Directory Access Protocol Lights Out Management LOM Lokaler Host Ein Terminal oder dediziertes Fenster in einem Bildschirm in dem Systemmeldungen angezeigt werden Das Konsolenfenster erm glicht das Konfigurieren Uberwachen und Warten zahlreicher Serversoftwarekomponenten sowie die Behebung von Problemen Ein Systemereignis das den Dienst ernsthaft beeintrachtigt und sofortige Intervention erfordert Tastatur Bildschirmanzeige Maus und Speicher Keyboard Video Mouse Storage Eine Reihe von Schnittstellen durch die ein System in der Lage ist auf Tastatur Bildschirm Maus und Speicherereignisse zu reagieren Eine Gruppe v
283. s ist ILOM Integrated Lights Out Manager ILOM ist eine Systemverwaltungs Firmware die auf einigen Serverplattformen vorinstalliert ist ILOM erm glicht die aktive Verwaltung und berwachung der in Ihren Serversystemen installierten Komponenten Mit ILOM k nnen Sie Ihr System proaktiv berwachen und verwalten indem Sie unter anderem Hardwarekonfigurationen anzeigen Systeminformationen berwachen und Systemalarme verwalten ILOM bietet eine browserbasierte Webbenutzeroberfl che und eine Befehlszeilenschnittstelle Command Line Interface CLI sowie eine SNMP und eine IPMI Schnittstelle ILOM wird automatisch initialisiert sobald das System mit Strom versorgt wird ILOM wird unabh ngig vom Zustand des Hostbetriebssystems ausgef hrt was es zu einem Lights Out Verwaltungssystem macht Zu den wesentlichen Leistungsmerkmalen von ILOM geh ren unter anderem Ausf hrung mit eigenem Prozessor und eigenen Ressourcen m Erm glicht die Verwaltung des Servers ohne Belastung von Systemressourcen Bereitstellung der Verwaltungsfunktionen durch Ausnutzung der Standby Stromversorgung auch bei ausgeschaltetem Server m Bereitstellung eines vom Datennetzwerk getrennten isolierten Verwaltungsnetzwerks m Bereitstellung einer exakten bersicht von Hardwarebestand und umgebung Bereitstellung von Funktionen f r Stromversorgungssteuerung Komponentenverwaltung und Hostkonsolenzugriff m Funktion als Integrationspunkt f r wei
284. schaften die f r die Alarmregel definiert werden k nnen wird angezeigt 5 W hlen Sie im Dialogfeld Properties im Dropdown Listenfeld Alert Levels den Eintrag Disabled aus v Erzeugen von Alarmtests mithilfe der Webbenutzeroberfl che Jede aktivierte Alarmregelkonfiguration kann in ILOM durch Senden eines Testalarms getestet werden Zum Erzeugen eines Testalarms f r in Alarmregelkonfigurationen von ILOM angegebene Ziele verwenden Sie folgendes Verfahren 1 ffnen Sie einen Webbrowser und geben Sie die IP Adresse des Server SP oder CMM ein Die Anmeldeseite der ILOM Webbenutzeroberfl che wird angezeigt 2 Geben Sie auf der Seite ILOM Login einen Administrator Benutzernamen mit Passwort ein und klicken Sie auf OK Die ILOM Webbenutzeroberfl che wird angezeigt 3 W hlen Sie auf der Webbenutzeroberfl chenseite Configuration gt Alert Management 148 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Hinweis Alternativ k nnen Alarmregelkonfigurationen f r einen Server SP ber die CMM Webbenutzeroberfl che verwaltet werden Zum Verwalten einer Alarmregelkonfiguration f r einen Server SP ber das CMM w hlen Sie zuerst im linken Rahmen der Seite den Server SP Blade aus und klicken dann im rechten Rahmen der Seite auf Configuration gt Alert Management Die Seite Alert Settings wird angezeigt 4 Auf der Seite Alert Settings klicken Sie auf die Schaltfl che Send Test Alert ILO
285. script Ziele TABELLE A 11 Ziele f r den Befehl delete G ltige Ziele SP users Benutzername SP services snmp communities communityname SP services snmp user Benutzername Beispiele gt delete SP users susan gt delete SP services snmp communities public Verwenden des Befehls exit Mit dem Befehl exit k nnen Sie eine CLI Sitzung beenden Syntax exit Optionen Optionen h help Anhang A Referenz f r die ILOM Befehlszeilenschnittstelle CLI 237 Verwenden des Befehls help Mit dem Befehl help k nnen Sie Hilfeinformationen zu Befehlen und Zielen anzeigen Mit der Option output terse werden nur Verwendungsinformationen angezeigt Mit der Option output verbose werden Verwendungs Beschreibungs und zus tzliche Informationen einschlie lich Beispielen f r die Befehlsverwendung angezeigt Wenn die Option output nicht verwendet wird werden Verwendungsinformationen und eine kurze Beschreibung des Befehls angezeigt Bei Angabe von command targets wird eine vollst ndige Liste der g ltigen Ziele f r den Befehl aus den festen Zielen in SP und SYS angezeigt Feste Ziele sind Ziele die nicht von einem Benutzer erstellt werden k nnen Bei Angabe von command targets legal werden Copyrightinformationen und Produktverwendungsrechte angezeigt Syntax help Optionen command Ziele Optionen h help output terse verbose Befehle cd create delete exit help load reset set show
286. sgesteuerte Bibliothek zum Vereinfachen des Zugriffs auf die IPMI Intelligent Platform Management Interface Ein Benutzer mit eingeschrankten Rechten fiir das verwaltete Hostsystem Eine Serververwaltungsfunktion die aktiviert ist wenn die Netzwerktreiber des Betriebssystems oder der Server nicht ordnungsgem arbeiten Eine Methode mit der ein Computer die Ubereinstimmung zwischen empfangenen und gesendeten Daten tiberpriift Bezeichnet auch die zusammen mit Daten auf einem Datentr ger gespeicherten Informationen die es dem Controller erm glichen Daten nach einem Laufwerkfehler zu rekonstruieren Ein Standard fiir Internet E Mail der die Verschltisselung von Daten zur Wahrung des Datenschutzes und der Datenintegritat vorsieht Eine tats chliche Hardwareadresse die einer Speicherposition entspricht Programme die auf virtuelle Adressen verweisen werden anschlie end den physikalischen Adressen zugeordnet Ein konfigurierter Alarm der von einem Hardware oder Firmware BIOS Ereignis ausgel st wird Eine PET ist eine IPMI spezifische Intelligent Platform Management Interface SNMP Trap die unabh ngig vom Betriebssystem funktioniert Ein Mechanismus mit dem der Service Prozessor so konfiguriert wird dass dieser ausgew hlte Aktionen ausf hrt sobald Ereignismeldungen empfangen werden z B das Ausschalten oder Zur cksetzen des Systems oder das Ausl sen eines Alarms Selbsttest beim Einschalten Ein Programm das
287. st standardm ig aktiviert 1 Melden Sie sich bei ILOM als Administrator an um die ILOM Webbenutzeroberfl che zu ffnen W hlen Sie Configuration gt System Management Access gt Web Server Die Seite Web Server Settings wird angezeigt 174 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ABBILDUNG 8 5 Seite Web Server Settings ABOUT REFRESH LOG OUT Role User Administrat Integrated Lights Out Manager SP0003BAF1583E System Information System Monitoring Configuration User Management Remote Control Maintenance u System Management Access Alert Management Network Serial Port Clock Settings Syslog SMTP Client Policy Web Server SNMP SSL Certificate SSH Server Web Server Settings Configure which types of web server access to allow and the associated ports HTTPS is the default If both HTTP and HTTPS are disabled you lose access to the ILOM web interface To regain access you must log into the CLI and enable HTTP or HTTPS access HTTP Webserver Redirect HTTP Connection to HTTPS HTTP Port 80 HTTPS Webserver I Enabled HTTPS Port 443 Save 3 W hlen Sie den HTTP oder HTTPS Webserver aus a Aktivieren von HTTP W hlen Sie im Dropdown Listenfeld den Eintrag Enabled aus Sie k nnen auch Folgendes w hlen a Redirect HTTP Connection to HTTPS HTTP Verbindungen werden automatisch auf HTTPS umgeleitet
288. start stop version Beispiele m gt help load Mithilfe des Befehls Load wird eine Datei von einem Server an ein Ziel bertragen Verwendung load source URL Ziel source Gibt den Ort an von dem eine Datei abgerufen werden soll m gt help output verbose reset Mit dem Befehl reset wird ein Ziel zur ckgesetzt Verwendung reset Skript Ziel Verf gbare Optionen f r diesen Befehl script Keine Ja Nein Best tigung anfordern und so verhalten als ob Ja angegeben w re 238 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Beispiel gt reset SYS Are you sure you want to reset SYS y n y Performing hard reset on SYS gt reset SP Are you sure you want to reset SP y n n Command aborted gt Verwenden des Befehls load Mit dem Befehl load k nnen Sie eine Abbilddatei von einer Quelle die ber einen URI Uniform Resource Indicator angegeben ist bertragen um die ILOM Firmware zu aktualisieren Der URI kann ein Protokoll und Berechtigungsnachweise angeben die f r die bertragung verwendet werden Es wird nur das TFTP Protokoll unterst tzt Daher muss der URI mit tftp beginnen Wenn Berechtigungsnachweise erforderlich aber nicht angegeben sind werden Sie von dem Befehl zur Eingabe eines Passworts aufgefordert Bei Verwendung der Option script entf llt die Aufforderung zur Best tigung durch ein Ja oder Nein und der Befehl wird ausgef
289. stem Management Access AlertManagement Network SerialPort Clock Settings Syslog SMTP Client Policy Network Settings View the MAC address and configure network settings for the Service Processor from this page DHCP is the default mode but you can manually configure the Netmask Gateway and IP address radio button next to the appropriate mode then enter settings as needed MAC Address 00 03 BA D8 22 C7 Obtain an IP Address Automatically use DHCP O Use the Following IP Address IP Address 10 8 145 186 Subnet Mask 255 255 255 0 Gateway 10 8 145 254 Save ABBILDUNG 2 2 ILOM CMM Seite Network Settings System Information System Monitoring Configuration User Management Remote Control Maintenance N System Management Access Network Serial Port Clock Settings Syslog Policy Network Settings View MAC addresses and configure network addresses for Chassis Monitoring Modules and Service Processors from this page DHCP is the default mode but you can manually configure each IP address Netmask and Gateway To change the network settings select the radio button next to the appropriate component then choose Edit from the Action drop down list Network Settings Actions 3 Name MAC Mode IP Address Gateway Netmask O ICHMASTERCMM 00 03 BA 84 CB 2A DHCP 0 0 0 0 0 0 0 0 0 0 0 0 O icHiommo Mm 03 BAF1 3B 88 Static 10 8 145 160 10 8 145 254 255
290. stemen wie z B Systemen die Solaris Microsoft Windows oder Linux Software ausf hren TCP garantiert die Zustellung von Daten und dass Pakete in derselben Reihenfolge zugestellt werden wie sie gesendet wurden Ein Arbeitsschema das ein einziges logisches Netzwerk in kleinere physikalische Netzwerke unterteilt um die Weiterleitung zu vereinfachen Das Teilnetz ist der Teil einer IP Adresse der einen Block von Host IDs identifiziert Eine Bitmaske mit der Bits aus einer Internetadresse f r die Teilnetzadressierung ausgew hlt werden Die Maske ist 32 Bits lang und legt den Netzwerkteil der Internetadresse sowie mindestens ein Bit des lokalen Teils fest Wird auch als Adressmaske bezeichnet Das virtuelle Terminalprogramm das Benutzern eines Hosts das Anmelden bei einem entfernten Host erm glicht Ein Telnet Benutzer eines Hosts der bei einem entfernten Host angemeldet ist kann mit dem entfernten Host als normaler Terminalbenutzer interagieren Ein einfaches Transportprotokoll das Dateien an Systeme bertr gt TFTP verwendet UDP User Datagram Protocol Eine Ereignisbenachrichtigung die von SNMP Agenten eigenst ndig vorgenommen wird wenn bestimmte Zust nde oder Bedingungen erkannt werden Im SNMP sind formal sieben Typen von Traps definiert aber die Definition von Untertypen ist zul ssig Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 U UDP User Datagram Protocol Umleitung USB
291. stempel und ILOM Zeiteinstellungen 127 Unterst tzte Zeiteinstellungen 127 Anzeigen und Festlegen von Zeiteinstellungen mithilfe der Webbenutzeroberfl che 127 Anzeigen und Festlegen von Zeiteinstellungen mithilfe der CLI 128 Syslog Informationen 128 Fehlerverwaltung 129 Anzeigen des Fehlerstatus mithilfe der Webbenutzeroberfl che 130 Anzeigen des Fehlerstatus mithilfe der CLI 131 berwachen von Systemsensoren LEDs und des ILOM Ereignisprotokolls 132 v Ermitteln des Zustands von LEDs mithilfe der Webbenutzeroberfl che 132 v Ermitteln von Sensormesswerten mithilfe der Webbenutzeroberfl che 133 v Anzeigen und L schen des ILOM Ereignisprotokolls mithilfe der Webbenutzeroberfl che 134 v Anzeigen und L schen des ILOM Ereignisprotokolls mithilfe der CLI 136 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 v Anzeigen und Konfigurieren von Zeiteinstellungen mithilfe der Webbenutzeroberfl che 138 v Konfigurieren von IP Adressen von entfernten Syslog Empf ngern mithilfe der Webbenutzeroberfl che 139 v Konfigurieren von IP Adressen von entfernten Syslog Empf ngern mithilfe der CLI 140 Informationen zur Alarmverwaltung 141 Konfiguration von Alarmregeln 141 Definitionen von Alarmregeleigenschaften 142 Verwalten von Alarmregelkonfigurationen mithilfe der ILOM Webbenutzeroberfl che 145 Voraussetzungen 146 v ndern von Alarmregelkonfigurationen mithilfe der Webbenutzeroberfl che 146 v Deaktivie
292. sterkarte System Management Access 51 Registerkarte Alert Management 52 Registerkarte Network 52 Registerkarte Serial Port 53 Registerkarte Clock Settings 53 Inhalt v Registerkarte Syslog 53 Registerkarte SMTP Client 53 Registerkarte Policy 53 Registerkarte User Management 54 Registerkarte User Accounts 54 Registerkarte Active Sessions 54 Registerkarte LDAP 54 Registerkarte RADIUS 55 Registerkarte Active Directory 55 Registerkarte Remote Control 55 Registerkarte Redirection 55 Registerkarte Remote Power Control 56 Registerkarte Mouse Mode Settings 56 Registerkarte Maintenance 56 Registerkarte Firmware Upgrade 57 Registerkarte Reset SP 57 Herstellen einer Verbindung mit ILOM mithilfe der Webbenutzeroberfl che 57 v Anmelden bei ILOM 57 v Hochladen des SSL Zertifikats 60 v Festlegen der Sitzungszeit berschreitung 61 v Abmelden vonILOM 62 5 Verwalten von Benutzerkonten 63 Richtlinien f r die Verwaltung von Benutzerkonten 65 Benutzerkontenrollen und berechtigungen 65 Vorkonfigurierte ILOM Administratorkonten 66 v ndern des Passworts des root Kontos in ILOM mithilfe der Webbenutzeroberfl che 66 v ndern des Passworts des root Kontos in ILOM mithilfe der CLI 69 vi Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Single Sign On 69 v Aktivieren und Deaktivieren von Single Sign On mithilfe der CLI 69 v Aktivieren und Deaktivieren von Single Sign On mithilfe der Webbenutzeroberfl che 70 Verwalten v
293. stinguished Name Format DN Wenn ein Benutzer Mitglied einer bestimmten Gruppe ist erh lt dieser in Abh ngigkeit von der bereinstimmung zwischen Benutzergruppen und Tabellen Zugriff als Operator oder als Administrator Benutzerdom nen sind die Authentifizierungsdom nen zu denen der Benutzer geh rt blicherweise wird der bei der Anmeldung eines Benutzers verwendete Name in dem spezifischen Dom ne Name Format formatiert das von diesen Eintr gen bereitgestellt wird Der Versuch einer Benutzerauthentifizierung erfolgt auf Grundlage der vom Benutzer eingegebenen Benutzerdom nendaten und des angegebenen Anmeldenamens F r alle drei Tabellen werden einige Standarddaten angegeben um das erwartete Format der Daten zu veranschaulichen In den Fehlermeldungen wird au erdem erl utert was vom Benutzer eingegeben werden sollte ABBILDUNG 5 13 Active Directory Tabellen Admin Groups iD Name CN SpSuperAdmin OU Groups 0C dande DC example DC sun 0C com m Name N SpSuperOper OU Graups O 3 gt gt eeeee 3 4 5 Back to top User Domains domain kd SUSERNAME gt davide example sun com l2 CN lt USERNAME gt CN Users OC davide OC example DC sun DC com Ka 2 Back to top Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Eigenschaften von Active Directory Zieltabellen TABELLE 5 3 und TABELLE 5 4 bieten eine detailliertere Darstellung der T
294. t SYS oder reset CH start SP console stop SP console stop force f SP console TABELLE A 9 Befehle zum Einstellen der Zeit Beschreibung Befehl Die ILOM Uhr f r die set SP clients ntp server 1 address ntplPadresse Synchronisierung mit einem prim ren NTP Server einstellen Die ILOM Uhr fiir die set SP clients ntp server 2 address ntplPadresse2 Synchronisierung mit einem sekund ren NTP Server einstellen Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Referenz f r CLI Befehle Dieser Abschnitt enth lt Referenzinformationen zu den CLI Befehlen Verwenden des Befehls cd Mit dem Befehl cd k nnen Sie im Namespace navigieren Wenn Sie cd zu einem Zielverzeichnis ausf hren wird dieses Verzeichnis zum Standardziel f r alle anderen Befehle Bei Verwendung default ohne ein Ziel wechseln Sie zur obersten Ebene des Namespace zur ck Die Eingabe von cd default entspricht der Eingabe voncd Durch Eingabe von nur cd wird die aktuelle Position im Namespace angezeigt Durch Eingabe von help targets wird eine Liste aller Ziele im gesamten Namespace angezeigt Syntax ed Ziel Optionen default h help Ziele und Eigenschaften Jede Position im Namespace Beispiele Zum Erstellen eines Benutzers namens emmett f hren Sie zuerst cd nach SP users und dann den Befehl create mit SP users als Standardziel aus gt ed SP users gt create emmett Um Ihre Position anzuze
295. t Policy k nnen Sie Einstellungen aktivieren bzw deaktivieren mit denen das Verhalten des Systems gesteuert wird z B Einschaltrichtlinien Weitere Informationen zu diesem Thema finden Sie unter Konfigurieren von Richtlinieneinstellungen auf Seite 115 Kapitel 4 ILOM Webbenutzeroberfl che und Anmeldung 53 ABBILDUNG 4 5 Registerkarte User Management Wenn Sie auf die Registerkarte User Management klicken wird die Registerkarte mit den untergeordneten Registerkarten hnlich der folgenden Abbildung angezeigt Auf der Registerkarte User Management haben Sie Zugriff auf die folgenden untergeordneten Registerkarten m User Accounts Registerkarte m Active Sessions Registerkarte LDAP Registerkarte m RADIUS Registerkarte Active Directory Registerkarte Registerkarte User Management REFRESH LOG OUT Role User Administrator root SP Hostname Integrated Lights Out Manager System Information System monitoring ea ser Management Em i Naintenence User Accounts Active Sessions LDAP RADIUS Active Directory Registerkarte User Accounts Im Abschnitt User Accounts k nnen Sie lokale ILOM Benutzerkonten hinzuf gen l schen und ndern Weitere Informationen zu diesem Thema finden Sie unter Hinzuf gen von Benutzerkonten und Festlegen von Berechtigungen mithilfe der Webbenutzeroberflache auf Seite 74 Registerkarte Active Sessions Im Abschnitt Activ
296. t beim Auffinden des Systems in einem Rechenzentrum m Standby Blinken Standby Blink Komponente ist zur Aktivierung bereit aber im Moment noch nicht funktionsbereit Typen von Zust nden von System LEDs ILOM unterst tzt zwei Typen von Zust nden von System LEDs Ver nderbar und Vom System zugewiesen m Ver nderbare Zust nde Einige System LEDs in ILOM bieten ver nderbare Zust nde Normalerweise stellen diese Typen von System LEDs Betriebszust nde verschiedener Systemkomponenten zur Verf gung Der Typ der dargestellten Zust nde wird ber die System LED bestimmt Beispielsweise k nnen in Abh ngigkeit von der System LED die folgenden ver nderbaren Zust nde vorhanden sein a Aus Off Normaler Betriesbzustand Kein Eingreifen erforderlich a Schnelles Blinken Fast Blink Hilft beim Auffinden des Systems in einem Rechenzentrum Kapitel7 System berwachung und Alarmverwaltung 123 Weitere Informationen zum Anzeigen und Verwalten von System LEDs in der ILOM Webbenutzeroberfl che oder CLI finden Sie unter Anzeigen und Verwalten von LEDs mithilfe der Webbenutzeroberflache auf Seite 124 und Anzeigen und Verwalten von LEDs mithilfe der CLI auf Seite 125 Vom System zugwiesene Zust nde Vom System zugewiesene LEDs k nnen nicht konfiguriert werden Diese Typen von System LEDs bietet schreibgesch tzte Werte zum Betriebsstatus einer Komponente Bei den meisten Serverplattformen sind vom System zugewiesen
297. tID 0 sysUpTime 0 sysLocation 0 SNMPv2 MIB sysObjectID 0 OID SUN FIRE SMI MIB sunBladeX8400ServerModule SNMPv2 MIB sysUpTime 0 Timeticks 17523 0 02 55 23 SNMPv2 MIB sysLocation 0 STRING 200 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 2 Geben Sie den Befehl snmpwalk ein um Informationen ber diskrete Komponenten abzurufen Beispiel snmpwalk v 2c c public m ALL lt sp_ip gt entPhysicalName ENTITY MIB entPhysicalName 1 STRING SYS ENTITY MIB entPhysicalName 2 STRING SYS OK2RM ENTITY MIB entPhysicalName 3 STRING SYS SERVICE ENTITY MIB entPhysicalName 4 STRING SYS OK ENTITY MIB entPhysicalName 5 STRING SYS LOCATE ENTITY MIB entPhysicalName 6 STRING SYS LOCATE_BTN ENTITY MIB entPhysicalName 7 STRING SYS POWER_BTN ENTITY MIB entPhysicalName 8 STRING SYS T_AMB ENTITY MIB entPhysicalName 9 STRING SYS PO v Festlegen von Informationen mithilfe von snmpset Geben Sie den Befehl snmpset ein um die Position von Ger ten zu ndern Beispiel snmpset v 2c c private m ALL lt sp_ip gt sysLocation 0 s lt Position gt Beispiel SNMPv2 MIB sysLocation O STRING ILOM Dev Lab v Empfangen von Traps mithilfe von snmptrapd Geben Sie den Befehl snmptrapd ein um Trap Informationen zu empfangen Beispiel usr sbin snmptrapd m ALL f Lo SNMP Trap Beispiel 2007 05 21 08 46 41 ba
298. tation zur Netzwerkverwaltung bertragen Bei dem verwalteten Ger t kann es sich um ein beliebiges Ger t handeln das SNMP ausf hrt wie z B Hosts Router Webserver oder andere Server im Netzwerk SNMP Meldungen werden ber IP mithilfe von UDP User Datagram Protocol gesendet Ihr Server kann mit jeder Anwendung die SNMP unterst tzt verwaltet werden ILOM unterst tzt die SNMP Versionen 1 2c und 3 Es wird dringend empfohlen SNMP v3 zu verwenden weil SNMP v3 zus tzliche Sicherheit Authentifizierung und Datenschutz gegen ber SNMP v1 und v2c bietet SNMP ist ein Protokoll und kein Betriebssystem weshalb Sie zur Verwendung von SNMP Meldungen eine Anwendung ben tigen Die verwendete SNMP Verwaltungssoftware kann diese Funktion bereitstellen oder Sie k nnen ein Open Source Tool wie net SNMP verwenden das verf gbar ist unter http net snmp sourceforge net Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Sowohl Verwaltungsstationen als auch agenten verwenden zur Kommunikation SNMP Meldungen Verwaltungsstationen k nnen Informationen senden und empfangen Agenten k nnen auf Anforderungen antworten und unaufgeforderte Meldungen in Form von Traps senden Verwaltungsstationen und agenten verwenden folgende Funktionen m Get m GetNext m GetResponse m Set m Trap Funktionsweise von SNMP Die SNMP Funktion erfordert die beiden folgenden Komponenten Station zur Netzwerkverwaltung E
299. te Anschlussnummer Der Standardanschluss ist 1812 m secret Geben Sie das gemeinsame Geheimnis ein mit dem der Zugriff auf Ihren RADIUS Server erhalten wird Wird auch als Verschl sselungsschl ssel bezeichnet m state W hlen Sie enabled oder disabled um den Zugriff auf Ihre RADIUS Benutzer zu gew hren oder zu verweigern Beispiel gt set SP clients radius state enabled ipaddress 10 8 145 77 Set state to enabled Set ipaddress to 10 8 145 77 show SP clients Dieser Befehl ist f r Administratoren und Operatoren verf gbar Funktion Mit diesem Befehl k nnen Sie Clients anzeigen die Daten von einem Service Prozessor empfangen k nnen einschlie lich LDAP NTP RADIUS und SYSLOG Clients Syntax show SP clients Kapitel5 Verwalten von Benutzerkonten 105 Beispiel gt show SP clients SP clients Targets ldap ntp radius syslog Properties Commands cd show Hinweis Benutzer mit Operatorberechtigungen k nnen nur die ntp und syslog Ziele anzeigen Die radius und ldap Ziele bleiben ausgeblendet 106 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 KAPITEL 6 Bestands und Komponentenverwaltung Mithilfe von ILOM k nnen Sie Komponentendetails wie den Namen Typ und Fehlerstatus der Komponente anzeigen Zus tzlich k nnen Sie mit ILOM das Entfernen und Installieren von Komponenten vorbereiten Diese
300. tems das Sun Logo Java docs sun com und Solaris sind Marken oder eingetragene Marken von Sun Microsystems Inc in den USA und anderen L ndern Alle SPARC Marken werden unter Lizenz verwendet und sind Marken oder eingetragene Marken von SPARC International Inc in den USA und in anderen L ndern Produkte die SPARC Marken tragen basieren auf einer von Sun Microsystems Inc entwickelten Architektur OPEN LOOK und die grafische Benutzeroberfl che von Sun wurden von Sun Microsystems Inc f r seine Benutzer und Lizenznehmer entwickelt Sun anerkennt dabei die von Xerox geleistete Forschungs und Entwicklungsarbeit auf dem Gebiet der visuellen und grafischen Benutzeroberfl chen f r die Computerindustrie Sun ist Inhaber einer nicht ausschlie lichen Lizenz von Xerox f r die grafische Benutzeroberfl che von Xerox Diese Lizenz gilt auch f r die Lizenznehmer von Sun die mit den OPEN LOOK Spezifikationen bereinstimmende Benutzerschnittstellen implementieren und sich an die schriftlichen Lizenzvereinbarungen mit Sun halten DIE DOKUMENTATION WIRD IN DER VORLIEGENDEN FORM GELIEFERT UND ALLE AUSDR CKLICHEN ODER IMPLIZITEN BEDINGUNGEN ZUSICHERUNGEN UND GEWAHRLEISTUNGEN EINSCHLIESSLICH JEGLICHER IMPLIZITEN GEW HRLEISTUNG HINSICHTLICH HANDELSUBLICHER QUALITAT DER EIGNUNG FUR EINEN BESTIMMTEN ZWECK UND DER WAHRUNG DER RECHTE DRITTER WERDEN AUSGESCHLOSSEN SOWEIT EIN SOLCHER HAFTUNGSAUSSCHLUSS GESETZLICH ZULASSIG IST DI Bitte Qa m u 8 Wi
301. tere Verwaltungstools wie z B SUN N1 System Manager und Anwendungen von Fremdherstellern m M glichkeit zum Herunterladen von SP Firmware Service Prozessor und BIOS nderungen m Verwaltung des Bestands von Hot Plug Systemkomponenten ILOM auf SP und CMM ILOM wird auf einer Reihe verschiedener Serverplattformen einschlie lich Rack System Servern und Blade Servern unterst tzt Die ILOM Firmware ist auf dem Service Prozessor SP von Rack System Servern und Blade Servern vorinstalliert bzw auf dem Chassis Monitoring Module CMM falls dies auf Ihre Serverplattform zutrifft ILOM unterst tzt zwei Methoden der Systemverwaltung direkte Verwendung des SP oder gegebenenfalls Verwendung des CMM m Direkte Verwendung des Service Prozessors Die Verwaltung der SPs von Rack System Servern durch direkte Kommunikation mit dem SP oder dem Blade erm glicht die Verwaltung einzelner System bzw Blade Vorg nge Diese Vorgehensweise kann bei der Behebung von Fehlern eines Service Prozessors oder der Steuerung des Zugriffs auf bestimmte Systeme oder Blades hilfreich sein wenn ein Mehrbenutzersystem vorliegt m Verwenden des CMM Chassis Monitoring Module Wenn Ihr System mit einem CMM ausger stet ist und Sie das System ber das CMM verwalten k nnen Sie Komponenten innerhalb des gesamten Systems einrichten und verwalten oder auf die Detailebene wechseln um einzelne Blade Server SPs zu verwalten 2 Integrated Lights Out M
302. tform Management Interface Beschreibt das Intelligent Platform Management Interface IPMI und IPMItool Kapitel 10 Simple Network Management Protocol Erl utert wie SNMP arbeitet und wie Sie SNMP Benutzer mit ILOM CLI oder der Webschnittstelle verwalten Vorwort xix XX Kapitel 11 Update ILOM Firmware Erl utert wie Sie die ILOM Firmware mit ILOM CLI oder der Webschnittstelle upgraden und zur cksetzen Kapitel 12 Remote Management of x64 Servers Using the ILOM Remote Console Beschreibt die ILOM Fernbedienungsanwendung und wie Sie die Fernbedienung starten und konfigurieren um eine Serverplattform aus der Ferne zu verwalten Anhang A ILOM Command Line Interface Reference Bietet eine Referenz zu Befehlen der ILOM CLI und erl utert wie Sie die Befehle verwenden Anhang B Glossary Bietet die Definitionen einiger W rter und Phrasen die in diesem Benutzerhandbuch verwendet werden Index Enth lt Stichw rter und die entsprechenden Referenzseitennummern um erforderlichenfalls auf einfache Art und Weise bestimmte Themen in diesem Handbuch auffinden zu k nnen Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Revision A Dokumentationen Die neuesten Versionen aller Handb cher f r die SPARC Enterprise Serie sind auf den folgenden Websites verf gbar Globale Site http www fujitsu com sparcenterprise manual Japanische Site http primeserver fujitsu com sparcenterprise manual
303. th the new firmware v Anzeigen von ILOM Versionsinformationen mithilfe der Webbenutzeroberfl che 1 Melden Sie sich als Benutzer mit Administratorberechtigungen an 2 W hlen Sie User Management gt Version Die aktuellen Firmwareversionsinformationen werden angezeigt Kapitel 11 Aktualisieren der ILOM Firmware 205 v Aktualisieren der ILOM Firmware mithilfe der Webbenutzeroberfl che 1 Melden Sie sich als Benutzer mit Administratorberechtigungen an 2 W hlen Sie Maintenance gt Firmware Upgrade Die Seite Firmware Upgrade wird angezeigt 3 Klicken Sie auf Enter Upgrade Mode In dem daraufhin angezeigten Dialogfeld werden Sie zur Best tigung aufgefordert dass in den Aktualisierungsmodus gewechselt werden soll 4 Klicken Sie auf OK um in den Aktualisierungsmodus zu wechseln oder auf Cancel um den Prozess zu beenden ILOM beendet den normalen Betrieb und bereitet sich auf eine Flash Aktualisierung vor 5 Geben Sie den Pfad zu der neuen ILOM Flash Abbilddatei in das Feld Select Image File to Upload ein oder klicken Sie auf Browse um die Firmwareaktualisierungsdatei zu suchen und auszuw hlen Dateien mit den Erweiterungen pkg und ima k nnen verwendet werden bevorzugt wird jedoch die Erweiterung pkg ABBILDUNG 11 1 Seite Firmware Upgrade REFRESH LOG QUT Re P Hostname SUNSP00144F1FABFS Integrated Lights Out Manager il System Information l System Monitoring Configuration Us
304. thilfe der CLI auf Seite 71 m L schen eines Benutzerkontos mithilfe der CLI auf Seite 71 a Anzeigen einer Liste von Benutzerkonten mithilfe der CLI auf Seite 71 a Anzeigen eines einzelnen Benutzerkontos mithilfe der CLI auf Seite 72 a Konfigurieren eines Benutzerkontos mithilfe der CLI auf Seite 72 a Anzeigen einer Liste von Benutzersitzungen mithilfe der CLI auf Seite 73 a Anzeigen einer einzelnen Benutzersitzung mithilfe der CLI auf Seite 74 Verwalten von Benutzerkonten mithilfe der Webbenutzeroberflache auf Seite 74 63 Hinzuf gen von Benutzerkonten und Festlegen von Berechtigungen mithilfe der Webbenutzeroberflache auf Seite 74 ndern eines Benutzerkontos mithilfe der Webbenutzeroberflache auf Seite 77 L schen eines Benutzerkontos mithilfe der Webbenutzeroberflache auf Seite 80 Anzeigen von Benutzersitzungen mithilfe der Webbenutzeroberflache auf Seite 81 m Active Directory auf Seite 82 Konfigurieren von Active Directory mithilfe der Webbenutzeroberfl che auf Seite 83 Bearbeiten von Active Directory Tabelleninformationen mithilfe der Webbenutzeroberfl che auf Seite 88 Ermitteln der Benutzerautorisierungsstufe auf Seite 89 Absichern der Active Directory Verbindung auf Seite 90 m LDAP Lightweight Directory Access Protocol auf Seite 94 Konfigurieren des LDAP Servers auf Seite 97 Konfigurieren von ILO
305. tifizieren von Benutzerberechtigungsnachweisen verwendet werden Zugriffsstufen k nnen konfiguriert oder auf Grundlage der Gruppenmitgliedschaft vom Server bernommen werden Es kann mehr als eine Benutzerdom ne verwendet werden und die konfigurierten Dom nen werden in der Reihenfolge der Konfiguration abgefragt 82 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Konfigurieren von Active Directory Zum Konfigurieren von Active Directory m ssen einige globale Eigenschaften festgelegt und Informationen in drei Tabellen angegeben werden die Folgendes darstellen m Benutzerdom ne m Administrator Gruppen m Operator Gruppen Konfigurieren von Active Directory mithilfe der Webbenutzeroberflache 1 Melden Sie sich bei ILOM als Benutzer mit Administratorberechtigungen an um die Webbenutzeroberfl che zu ffnen 2 W hlen Sie User Management gt Active Directory Die Seite Active Directory wird angezeigt Die Active Directory Konfigurationseinstellungen und Active Directory Tabellen befinden sich auf dieser Seite in der oberen H lfte ABBILDUNG 5 12 Active Directory Konfigurationseinstellungen Integrated Lights Out Manager System Information System Monitoring Configuration User Management Remote Control Maintenance _ User Accounts Active Sessions LDAP RADIUS Active Directory Active Directory Configure Active Directs ngs on this page Select a defauk role for all Active Directory users either
306. tings Diagnostics Launch Redirection Manage the host remotely by redirecting the system console to your local machine Launch the Sun ILOM Remote Console to utilize the RKVMS features Select 16 bit high quality color redirection for fast connections or 8 bit lower quality color redirection for slower connections I want to see redirection in 16 bit want to see redirection in 8 bit EEE Launch Redirection Bei der CMM ILOM Webbenutzeroberfl che Die Seite Remote Control wird mit zwei weiteren Registerkarten angezeigt Redirection und Remote Power Control 216 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ABBILDUNG 12 5 CMM ILOM Registerkarte Remote Control User Management Remote Control c Chassis E cm E Blasen Sin bremen Besten Moone Redirection Remote Power Control Launch Redirection Manage blades remotely by redirecting the system console to your local machine Launch the Sun ILOM Remote Console to manage multiple blades from one window and utilize the i Blade 3 RKVMS features Select 16 bit high quality color redirection for fast connections or 8 bit lower quality color redirection for slower connections I want to see redirection in 16 bit want to see redirection in 8 bit Launch Redirection Hinweis Alternativ k nnen Sie die Einstellungen f r entfernte Steuerung f r jeden Server SP konfigurieren der dem C
307. trennt ber den Netzwerkanschluss wird kein Datenverkehr bermittelt Dies erm glicht im Bedarfsfall die vollst ndige Isolierung des Verwaltungsverkehrs in einem gesonderten Netzwerk Die Position und Beschriftung des Netzwerkverwaltungsanschlusses ist bei jedem System individuell unterschiedlich Zus tzlich beeinflusst der Typ der Serverplattform wie die interne Verwaltungskommunikation bereitgestellt wird Auf einem Blade Serversystem stellt der Netzwerkanschluss beispielsweise eine Verbindung mit allen CMMs und SPs im Geh use bereit Informationen dar ber wie Ihr System die interne Verwaltungskommunikation bereitstellt finden Sie in der dazugeh rigen Plattformdokumentation Wenn Sie nicht ILOM und den Netzwerkverwaltungsanschluss zum Verwalten des Servers einsetzen sind zahlreiche der erweiterten Leistungsmerkmale wie Umgebungs berwachung IPMI Verwaltung und die Webbenutzeroberfl che nicht verf gbar Mithilfe des Datenanschlusses des Hostbetriebssystems k nnen Sie zwar auf Netzwerkverwaltungsanwendungen von Fremdherstellern SNMP Tools und Betriebssystem Dienstprogramme zugreifen doch diese L sungen verf gen nur ber einen eingeschr nkten Zugriff auf die Plattform Eine weitere M glichkeit zur lokalen Verwaltung des Servers besteht darin mithilfe eines Computers auf dem Terminalemulationssoftware ausgef hrt wird oder eines Terminals eine Verbindung ber den seriellen Anschluss des Servers herzustellen Beachten Sie dass
308. ts Properties community or username public destination 129 148 185 52 level minor snmp_version 1 type snmptrap Commands cd set show cd Mit dem Befehl cd k nnen Sie das Arbeitsverzeichnis festlegen Zum Festlegen der Alarmverwaltung als Arbeitsverzeichnis auf einem Server SP w rden Sie folgenden Befehl an der Befehlseingabeaufforderung eingeben cd SP alertmgmt set Mit dem Befehl set k nnen Sie Werte f r Eigenschaften an einer beliebigen Position in der Struktur festlegen In Abh ngigkeit von der Position in der Struktur k nnen Sie entweder einen vollst ndigen abosluten oder einen relativen Pfad f r die Eigenschaft angeben Beispiel e Bei einem vollst ndigen absoluten Pfad w rden Sie folgenden Befehlspfad an der Befehlseingabeaufforderung eingeben set SP alertmgmt rules 1 type ipmipet e Bei einem relativen Pfad Position in der Struktur ist SP alertmgmt w rden Sie folgenden Befehlspfad an der Befehlseingabeaufforderung eingeben set rules 1 type ipmipet e Bei einem relativen Pfad Position in der Struktur ist SP alertmgmt rules 1 w rden Sie folgenden Befehlspfad an der Befehlseingabeaufforderung eingeben set type ipmipet Kapitel7 System berwachung und Alarmverwaltung 151 Voraussetzungen m Beim Definieren eines E Mail Benachrichtigungsalarms muss der ausgehende E Mail Server der zum Senden der E Mail Benachrichtigung verwendet wird in ILOM konfiguriert sein Ist ein ausgehender E Mail Ser
309. tungsnetzwerk IP Adressen nur noch als IP Adresse des Server SP oder IP Adresse des CMM bezeichnet Normalerweise tauchen diese Bezugnahmen auf wenn Anweisungen zum Herstellen einer Verbindung mit der ILOM Webbenutzeroberfl che oder der ILOM CLI gegeben werden Weitere Informationen zum Verwaltungsnetzwerk von ILOM finden Sie unter ILOM Verwaltungsnetzwerk auf Seite 4 Informationen zum Zuweisen von Datennetzwerk IP Adressen zu einem Server finden Sie in der Benutzerdokumentation die dem Hostbetriebssystem beiliegt Zuweisen von ILOM Netzwerkanschl ssen In TABELLE 2 5 und TABELLE 2 6 werden die Standardnetzwerkanschl sse angegeben die von ILOM verwendet werden Die meisten dieser Netzwerkanschl sse k nnen konfiguriert werden Beim Konfigurieren des Firewallsicherheitszugriffs auf ILOM m ssen Sie diese Anschl sse mit den entsprechenden Werten konfigurieren die aktuell vom Firewalldienst verwendet werden TABELLE 2 5 Direkte Server SP Zuweisung von ILOM Anschl ssen Anschl sse Protokolle Anwendungen 80 HTTP ber TCP SP konfigurierbarer ILOM Anschluss 443 HTTPS ber TCP SP konfigurierbarer ILOM Anschluss 5120 TCP SP ILOM Remotekonsole CD 5123 TCP SP ILOM Remotekonsole Diskette 5121 TCP SP ILOM Remotekonsole Tastatur und Maus 20 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 TABELLE 2 5 Direkte Server SP Zuweisung von ILOM Anschl ssen Fortsetzung 7578 TC
310. uf der physikalischen Hardware aufgedruckt sind 38 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 ABBILDUNG 3 1 TABELLE 3 1 ILOM Zieltypen Fortsetzung Zieltyp Beschreibung CH Auf Blade Plattformen ersetzt dieser Zieltyp SyS und stellt Inventar Umgebungs und Hardwareverwaltung auf der Geh useebene zur Verf gung Die Zieltypen entsprechen unmittelbar den Nomenklaturnamen f r alle Hardwarekomponenten von denen einige auf der physikalischen Hardware aufgedruckt sind HOST Die Ziele und Eigenschaften unterhalb dieses Zieltyps werden zur berwachung und Verwaltung des Hostbetriebssystems verwendet Dieser ist nur f r die Verwendung mit SPARC Systemen verf gbar Hinweis Der Zugriff auf einige dieser Unterstrukturen innerhalb der Hierarchie ist von der verwendeten Serverplattform abh ngig Service Prozessoren k nnen auf zwei Namespaces zugreifen den Namespace SP und den Gesamtsystem Namespace SYS Im Namespace SP kann der Service Prozessor verwaltet und konfiguriert werden Im Namespace SYS kann auf Sensoren und andere Informationen f r verwaltete Systemhardware zugegriffen werden SP Beispiel f r die ILOM CLI Zielstruktur ISP clients policy network diags users serial sessions jalertmgmt host external Idap ntp an radius syslog sme servers
311. uf die Systemverwaltung Beschreibung Befehl Informationen zu HTTP show SP services http Einstellungen anzeigen HTTP Einstellungen wie das set SP services http port Anschlussnummer Aktivieren der automatischen secureredirect enabled disabled Umleitung auf HTTPS ndern servicestate enabled disabled Informationen zum HTTPS Zugriff show SP services https anzeigen HTTPS Einstellungen ndern set SP services https port Anschlussnummer servicestate enabled disabled SSH DSA Schl sseleinstellungen show SP services ssh keys dsa anzeigen SSH RSA Schl sseleinstellungen show SP services ssh keys rsa anzeigen 232 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 TABELLE A 7 SNMP Befehle Beschreibung Befehl Informationen zu SNMP Einstellungen anzeigen Standardm ig ist der SNMP Anschluss 161 und v3 ist aktiviert SNMP Benutzer anzeigen Einen SNMP Benutzer hinzufiigen Einen SNMP Benutzer l schen Informationen zu ffentlichen schreibgesch tzten SNMP Communitys anzeigen Dieses Ger t einer ffentlichen SNMP Community hinzuf gen Dieses Ger t in einer ffentlichen SNMP Community l schen Informationen zu privaten les schreibbaren SNMP Communitys anzeigen Dieses Ger t einer privaten SNMP Community hinzuf gen Dieses Ger t in einer privaten SNMP Community l schen show SP services snmp engineid snmpengineid port snmpp
312. ufe sowie f r alle h heren Alarmstufen ILOM stellt die folgenden Alarmstufen bereit wobei Minor Geringf gig die niedrigste ist e Minor Bei dieser Alarmstufe werden Alarme f r Informationsereignisse nicht kritische obere und untere Schwellenwertereignisse kritische obere und untere Schwellenwertereignisse sowie nicht wiederherstellbare obere und untere Schwellenwertereignisse erzeugt e Major Bei dieser Alarmstufe werden Alarme f r nicht kritische obere und untere Schwellenwertereignisse kritische obere und untere Schwellenwertereignisse sowie nicht wiederherstellbare obere und untere Schwellenwertereignisse erzeugt Kapitel7 System berwachung und Alarmverwaltung 143 TABELLE 7 1 Eigenschaften zum Definieren von Alarmregeln Fortsetzung Name der Eigenschaft Anforderung Beschreibung SNMP Optional Version SNMP Optional Communit y Name oder User Name e Critical Bei dieser Alarmstufe werden Alarme f r kritische obere und untere Schwellenwertereignisse sowie nicht wiederherstellbare obere und untere Schwellenwertereignisse erzeugt e Down Bei dieser Alarmstufe werden nur Alarme f r nicht wiederherstellbare obere und untere Schwellenwertereignisse erzeugt e Disabled Deaktiviert den Alarm ILOM erzeugt dann keine Alarmmeldung Alle Alarmstufen aktivieren das Senden eines Alarms mit Ausnahme von Disabled Wichtig ILOM unterst tzt Alarmstufenfilterung f r alle IPMI Traps und E Mail Benachrichtigun
313. ugeh rigem Passwort eingeben und dann die Eingabetaste dr cken Hinweis Sie k nnen sich bei ILOM mithilfe des vorkonfigurierten Administratorkontos anmelden das zum Lieferumfang von ILOM geh rt root changeme Weitere ausf hrliche Informationen hierzu finden Sie unter Vorkonfiguriertes ILOM Administratorkonto auf Seite 6 Die Standardeingabeaufforderung wird angezeigt gt Das System ist jetzt zum Empfangen von CLI Befehlen bereit um Netzwerkeinstellungen vorzunehmen 5 Geben Sie folgenden Befehl ein um das Arbeitsverzeichnis festzulegen cd SP network Kapitel2 Herstellen der ersten Kommunikation mit LOM 25 6 Geben Sie mithilfe der folgenden CLI Befehl die IP NetMask und Gateway Adresse an Befehl Beschreibung und Beispiel set pendingipaddress set pendingipnetmask set pendingipgateway setpendingipdiscovery set commitpending true Geben Sie diesen Befehl gefolgt von der statischen IP Adresse ein die dem Server SP zugewiesen werden soll Beispielsweise weist die Eingabe von set pendingipaddress 129 144 82 26 ILOM an dem Server SP 129 144 82 26 als IP Adresse zuzuweisen Geben Sie diesen Befehl gefolgt von der statischen NetMask Adresse ein die dem Server SP zugewiesen werden soll Beispielsweise weist die Eingabe von set pendingipnetmask 255 255 255 0ILOM an dem Server SP 255 255 255 0 als NetMask Adresse zuzuweisen Geben Sie diesen Befehl gefolgt von der
314. um die Tastaturumleitung zu aktivieren bzw zu deaktivieren Die Einstellung ist standardm ig aktiviert H kchen Kapitel 12 Entfernte Verwaltung von x64 Servern mithilfe der ILOM Remotekonsole 223 v Steuern von Tastaturmodi und Sendeoptionen f r Tasten Voraussetzung m Hergestellte Verbindung mit der ILOM Remotekonsole Diesbez gliche Anweisungen erhalten Sie unter Starten der ILOM Remotekonsole mithilfe der ILOM Webbenutzeroberflache auf Seite 220 F hren Sie diese Schritte durch um Tastaturmodi und Sendeoptionen f r einzelne Tasten zu steuern 1 Klicken Sie im Fenster der ILOM Remotekonsole auf das Men Keyboard 2 Nehmen Sie im Men Keyboard gegebenenfalls die folgenden Tastatureinstellungen vor Auto Keybreak Mode W hlen Sie Auto Keybreak Mode um nach jedem Dr cken einer Taste automatisch ein Keybreak Signal L sen der Taste zu senden Mithilfe dieser Option k nnen Sie Tastaturprobleme bei langsamen Netzwerkverbindungen beheben Die Auto Keybreak Funktion ist standardm ig aktiviert Stateful Key Locking W hlen Sie Stateful Key Locking wenn der Client Stateful Key Zustandsabhangige Locking verwendet Solaris mit XSun OSX Tastenfeststellung Stateful Key Locking Zustandsabh ngige Tastenfeststellung gilt f r die folgenden drei feststellbaren Tasten Feststelltaste Caps Lock Num Feststelltaste Num Lock und Rollsperre Scroll Lock Left Alt Key W hlen Sie Left
315. ungen auf Seite 127 Konfiguration von Alarmregeln In ILOM k nnen bis zu 15 Alarmregeln mithilfe der ILOM Webbenutzeroberfl che oder der CLI konfiguriert werden F r jede in ILOM konfigurierte Alarmregel m ssen in Abh ngigkeit vom Alarmtyp mindestens drei Alarmeigenschaften definiert werden Kapitel7 System berwachung und Alarmverwaltung 141 TABELLE 7 1 Der Alarmtyp definiert das Meldungsformat sowie die Methode zum Senden und Empfangen einer Alarmmeldung ILOM unterst tzt die folgenden drei Alarmtypen a IPMI PET Alarme SNMP Trap Alarme m E Mail Benachrichtigungsalarme Alle drei Alarmtypen werden von allen Serverplattformen unterst tzt mit Ausnahme des Chassis Monitoring Module CMM Das Chassis Monitoring Module unterst tzt SNMP Trap Alarme und E Mail Benachrichtigungsalarme aber zurzeit keine IPMI PET Alarme Eine kurze Diskussion der einzelnen Alarmtypen sowie der anderen Eigenschaften mit deren Hilfe eine Alarmregel definiert werden kann finden Sie im folgenden Abschnitt unter Definitionen von Alarmregeleigenschaften auf Seite 142 Definitionen von Alarmregeleigenschaften ILOM bietet bis zu f nf Eigenschaftenwerte zum Definieren einer Alarmregel die im Folgenden aufgef hrt werden m Alert Type m Alert Level m Alert Destination m SNMP Version Nur SNMP Trap Alarme m SNMP Community Name oder User Name Nur SNMP Trap Alarme Weitere Informationen zu den einzelnen Eigenschaftenwert
316. untu a Mozilla 1 x und h her Firefox 1 x und h her a Opera 6 x und h her m Microsoft Windows 98 2000 XP Vista a Internet Explorer 5 5 6 x 7 x a Mozilla 1 x und h her Firefox 1 x und h her a Opera 6 x und h her m Macintosh OSX v10 1 und h her a Internet Explorer 5 2 a Mozilla 1 x und h her Firefox 1 x und h her Safari alle Versionen Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Hinweis ILOM ist auf Ihrem System vorinstalliert und umfassst die Remotekonsolenanwendung Zum Ausf hren der ILOM Remotekonsole muss die Java 1 5 Laufzeitumgebung JRE 1 5 oder eine h here Version der JRE Software auf dem lokalen Client installiert sein Die JRE Software k nnen Sie unter http java com herunterladen Weitere Informationen zur Remotekonsole finden Sie in Kapitel 12 Komponenten der Webbenutzeroberfl che Unten sehen Sie die Hauptseite der ILOM Webbenutzeroberfl che ABBILDUNG 4 1 Hauptseite der ILOM Webbenutzeroberfl che ABOUT REFRESH LOG OUT Role User Administrator root SP Hostname Integrated Lights Out Manager N System Information System Monitoring Configuration User Management Remote Control Maintenance EN avigatonsregi aie s ne ee ee de en En le aac j avigationsregig ka Versions Session Time Out Components Fault Management Identification Information Versions View the version of ILOM firmware currently i
317. utzeroberfl che oder CLI auf das Verwaltungsnetzwerk zuzugreifen ben tigen Sie die IP Adresse des zu verwaltenden CMM oder SP Jedem CMM und SP wird w hrend der ersten Systemeinrichtung eine eindeutige IP Adresse zugewiesen Informationen zum Zuweisen anf nglicher IP Adressen f r SPs und CMMs finden Sie in Kapitel 2 Kapitel 1 Einf hrung in ILOM 5 Rollen f r ILOM Benutzerkonten ILOM Benutzerkonten verf gen ber definierte Rollen die ILOM Benutzerzugriff und rechte festlegen Administratoren k nnen Benutzerkonten mithilfe der ILOM Webbenutzeroberfl che oder CLI verwalten Folgende Rollen sind ILOM Konten zugewiesen m Administrator Erm glicht den Zugriff auf alle ILOM Leistungsmerkmale Funktionen und Befehle m Operator Erm glicht die Verwaltung und berwachung des Hostsystems in vollem Umfang und bietet schreibgesch tzten Zugriff auf die ILOM Konfiguration Vorkonfiguriertes ILOM Administratorkonto In ILOM ist ein vorkonfiguriertes Administratorkonto vorinstalliert m Benutzername root m Passwort changeme Das vorkonfigurierte Administratorkonto auch bekannt als root kann weder gel scht noch ge ndert werden Das Standardpasswort changeme kann dagegen ge ndert werden Dieses Konto bietet integrierte Administratorberechtigungen Lese und Schreibzugriff f r alle ILOM Leistungsmerkmale Funktionen und Befehle Beim ersten Zugriff auf ILOM auf SP oder CMM Ebene m ssen Sie sic
318. v2c v3 und IPMI v1 5 und v2 0 gem Industriestandard Bereitstellung der Plattformverwaltung mithilfe von SNMP durch die Plattform MIB zus tzlich zu IPMI M gliche Integration von benutzerdefinierten oder Fremdhersteller Verwaltungsanwendungen in ILOM mithilfe der Steuerungs MIB Bereitstellung des Zugriffs auf entfernte Systeme mithilfe der ILOM Remotekonsole SICHERHEIT SSH 2 0 Unterst tzung LDAP MSFT Active Directory RADIUS Benutzerverwaltung Funktion zum Zur cksetzen des root Passworts SSL Zertifikat M glichkeit sicheren Zugriffs auf die CLI Unterst tzung von Authentifizierungs und Autorisierungsprotokollen gem Industriestandard zur leichteren Integration in vorhandene Umgebungen Unterst tzung von Administrator und Operator Rollen mit konfigurierbaren Zugriffsstufen f r erh hte Sicherheit und Kontrolle des Systems Verhinderung von nicht autorisiertem Zugriff auf das System Zur cksetzen des Passworts durch Dr cken eines Schalters oder Stecken Ziehen eines Jumpers M glichkeit der sicheren Kommunikation mithilfe von SSL Standardzertifikaten sowie selbstsignierten Schl sseln f r den HTTPS Zugriff Kapitel 1 Einf hrung in ILOM 7 TABELLE 1 2 ILOM Leistungsmerkmale Fortsetzung Leistungsmerkmal Kundenvorteil LOKALER UND ENTFERNTER ZUGRIFF Zugriff auf den SP bei ausgeschaltetem Host Dedizierter Netzwerkverwaltu
319. ver Model sendet der Client eine Access Request Abfrage Zugriffsanforderung an den RADIUS Server Wenn der Server eine Access Request Meldung von einem Client erh lt durchsucht er die Datenbank nach den Authentifizierungsinformationen des Benutzers Werden diese nicht gefunden sendet der Server eine Access Reject Meldung Zugriffverweigerung und dem Benutzer wird der Zugriff auf den angeforderten Dienst verweigert Werden die Informationen des Benutzers gefunden antwortet der Server mit einer Access Accept Meldung Zugriffsannahme Die Access Accept Meldung best tigt die Authentifizierungsdaten des Benutzers und gew hrt dem Benutzer den Zugriff auf den angeforderten Dienst Alle Transaktionen zwischen RADIUS Client und Server werden unter Verwendung spezifischer Textzeichenfolgen Passw rter auch als gemeinsames Geheimnis shared secret bekannt authentifiziert Client und Server m ssen beide das Geheimnis kennen weil es nie ber das Netzwerk bertragen wird Um RADIUS Authentifizierung f r ILOM konfigurieren zu k nnen m ssen Sie das gemeinsame Geheimnis kennen Damit mit ILOM RADIUS Authentifizierung verwendet werden kann m ssen Sie ILOM als RADIUS Client konfigurieren 100 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 RADIUS Parameter TABELLE 5 7 In werden die RADIUS Parameter f r die Webbenutzeroberfl che und die CLI beschrieben TABELLE 5 7 RADIUS Einstellungen f r Webbenutzeroberfl
320. ver SP oder CMM ein Die Anmeldeseite der ILOM Webbenutzeroberfl che wird angezeigt 2 Geben Sie auf der Seite ILOM Login einen Benutzernamen mit Passwort ein und klicken Sie auf OK Die ILOM Webbenutzeroberfl che wird angezeigt 3 W hlen Sie in der ILOM Webbenutzeroberfl che Configuration gt Syslog Die Seite Syslog wird angezeigt ABBILDUNG 7 8 Seite Syslog or wser 9 rn Pa gt ta rA lace E peno 146 97 1130P ageweuntad atp do Search Park Home Bookmarks Integrated Lights Out Manager System Management Access AleriManagement Network SerialPort GiockGetings Gysi SMTP Cent Syslog OM to send the Systag to one or wo IP addresses from this page wasanen 0000 wasine 2 6965 g A ditpsy129 148 97 113Pagesi_sysiog amp 4 Geben Sie in den Feldern IP Address 1 und IP Address 2 die IP Adressen f r die zwei Standorte ein an die Syslog Daten gesendet werden sollen 5 Klicken Sie auf Save um die neuen Einstellungen zu bernehmen Kapitel7 System berwachung und Alarmverwaltung 139 v Konfigurieren von IP Adressen von entfernten Syslog Empf ngern mithilfe der CLI F hren Sie diese Schritte durch um mithilfe der CLI eine IP Adresse f r einen entfernten Syslog Empf nger zu konfigurieren 1 Stellen Sie eine lokale serielle Konsolenverbindung oder eine SSH Verbindung mit dem Server SP oder CMM her m Lokale serielle Konsolenverbindung Schlie en Sie e
321. ver nicht konfiguriert kann ILOM keine E Mail Benachrichtigungsalarme erfolgreich erzeugen m Beim Definieren eines SNMP Trap Alarms mit der Version SNMP v3 muss der SNMP Benutzername in ILOM als SNMP Benutzer definiert sein Ist der Benutzer nicht in ILOM als SNMP Benutzer definiert kann der SNMP Alarmbenutzer die SNMP Alarmmeldung nicht dekodieren Weitere Informationen zum Definieren von SNMP Benutzern in ILOM finden Sie in Kapitel 10 m Zum Erstellen ndern oder Deaktivieren einer Alarmregel in ILOM m ssen Sie sich bei ILOM mit einem Administratorkonto anmelden v ndern von Alarmregelkonfigurationen mithilfe der CLI 1 Stellen Sie eine lokale serielle Konsolenverbindung oder eine SSH Verbindung mit dem Server SP oder CMM her m Lokale serielle Konsolenverbindung Schlie en Sie eine serielle Konsole am seriellen Anschluss des Servers oder des CMM an Weitere Informationen finden Sie in der Benutzerdokumentation die der jeweiligen Serverplattform beiliegt oder m Entfernte SSH Verbindung Secure Shell Stellen Sie eine SSH Verbindung mit dem Server SP oder CMM her Stellen Sie von dem entfernten Client aus eine sichere Verbindung als root Benutzer mit dem Server SP oder dem aktiven CMM her Sie k nnen beispielsweise eine sichere Verbindung von einem entfernten SSH Client aus mit dem Server SP herstellen indem Sie Folgendes eingeben ssh 1 root server_ip_adresse Passwort changeme Die Standard Befehlseingab
322. verwaltung 129 Anzeigen des Fehlerstatus mithilfe der Webbenutzeroberfl che In der ILOM Webbenutzeroberfl che k nnen Sie die Systemkomponenten die sich aktuell in einem Fehlerzustand befinden auf der Seite Fault Management anzeigen ABBILDUNG 7 6 Beispiel f r die Seite Fault Management Versions Session Time Out Components Fault Management Identification Information Fault Management View the components that are currently in a faulted state Faulted Components iD FRU Timestamp 0 GCHPSWEXTERNAUAC_INPUT ICHIPSIIEXTERNALIAC_INPUT Fri May 18 09 50 45 2007 1 G CHIPS2 EXTERNALJAC_INPUT JCHIPS2 EXTERNAUAC_INPUT Fri May 18 09 50 53 2007 Auf der Seite Fault Management werden fehlerhafte Komponenten nach ID FRU und Timestamp Zeitstempel aufgelistet Sie k nnen auf zus tzliche Informationen zu der fehlerhaften Komponente zugreifen indem Sie auf deren ID klicken Wenn Sie beispielsweise auf die fehlerhafte Komponenten ID 0 CH PS3 EXTERNAL AC_INPUT klicken wird folgendes Dialogfeld mit zus tzlichen Detailinformationen zu der fehlerhaften Komponente angezeigt Ef https 710 8 145 160 Mozilla Integrated Lights Out Manager Views information for faulted frus 0 CH PSS EXTERNAL AC_INPUT Property Value fru an ICHIPSIIEXTERNALIAC_INPUT timestamp Fri May 18 09 50 45 2007 class faull powersupply no_ac sunwmsg id FMD 8000 11 uuid 73f2b37c 9de7 4142 99a6 c60e34cr33bd
323. walten mit ILOM 2 set Befehl ILOM Blade Optionen Tabelle 26 Single Sign On Aktivieren und Deaktivieren mithilfe der CLI 69 Aktivieren und Deaktivieren mithilfe der Webbenutzeroberfl che 70 berblick 69 Verwendung zum Starten der Remotekonsole 214 SNMP Simple Network Management Protocol Funktionen von Agenten 187 Management Information Base MIB 188 berblick 3 186 berwachung mit Verwaltungsstationen 187 Unterst tzte Versionen 186 Verwendungsbeispiele 198 bis 201 SNMP Benutzerkonten Verwalten mithilfe der CLI 189 bis 192 Verwalten mithilfe der Webbenutzeroberfl che 193 bis 197 Ziele Eigenschaften und Werte 191 SNMP Traps Beispiel 201 Konfigurieren von Zielen mithilfe der CLI 192 274 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Konfigurieren von Zielen mithilfe der Webbenutzeroberfl che 198 ssh Befehl Solaris Herstellen einer Verbinden mit einem SP 31 35 136 140 152 154 155 157 166 SSH Einstellungen Schl sselverschl sselung mithilfe der CLI 166 Statische IP Adressen Voraussetzungen f r die Zuweisung 18 System LEDs Aktivierungsbedingungen 123 Anzeigen mithilfe der CLI 125 Anzeigen mithilfe der Webbenutzeroberfl che 124 Ver nderbare Zust nde 123 Vom System zugewiesene Zust nde 124 System berwachungsfunktionen berblick 118 V Verwaltungsnetzwerk Im Gegensatz zum Datennetzwerk 4 berblick 4 Zuweisen von IP Adressen 20 WwW Webbenutzero
324. zeigt ABBILDUNG 6 2 Dialogfeld Component Information Integrated Lights Out Manager View component name and information ICH CMMO type Chassis Monitoring Module fru_name ILOM fru_description ASSY ANDY SC fru_part_number 501 6972 06 fru_serial_number 0000000 0546000171 fault_state OK prepare_to_remove_status NotReady Ausf hren einer Aktion mit einer Komponente Uber das Anzeigen von Bestandsinformationen hinaus k nnen Sie au erdem folgende Aktionen mit Komponenten durchf hren m Vorbereiten des Entfernens bzw der Wiederinbetriebnahme Siehe Entfernen und Austauschen von Komponenten auf Seite 111 a Aktivieren Deaktivieren Siehe Aktivieren und Deaktivieren von Komponenten auf Seite 114 m Beseitigen von Fehlern Siehe Fehlerverwaltung auf Seite 129 110 Integrated Lights Out Manager 2 0 Benutzerhandbuch Oktober 2007 Entfernen und Austauschen von Komponenten Zahlreiche Komponenten k nnen im laufenden Betrieb des Systems ausgetauscht werden indem ein Verfahren zum Entfernen und Austauschen verwendet wird Das Verfahren beinhaltet das Entfernen und Einsetzen von Modulen in das System Vor dem Entfernen eines Moduls aus einem System m ssen Sie das Modul mithilfe der ILOM CLI oder Webbenutzeroberfl che vorbereiten Vorbereiten des Entfernens einer Komponente mithilfe der CLI 1 Melden Sie sich bei der ILOM CLI als Administrator oder Operator an 2 Geben Sie an der ILO
Download Pdf Manuals
Related Search