ILO3 使ってますか
未だ使ってない人はこれを読んで使うように。
Ansible 使ってるし管理は当たり前にやっているって人はこの記事で得るものはありません。
ごめんなさいさようなら。
知ってても使わない人(理由は後述)損してるかもです。
そもそも 2011年生まれのILO3なんてオワコン
そんなことはなかった (2020/08/07) Ver1.93 更新が来ています。
最近の安鯖にはないよね ILOx
そうです。Proliant ML110G7 があまりに安く叩き売られたので。
現在 HPEには安鯖そのものがありません。(あの価格では赤字だったと思われ)
{D,M}L 10/30 とかにもないです。 2015年くらいからある数字二桁マシンは
Intel AMT なので。 AMTの活用方法についてはそのうちやるでしょう。
##ilo3 乗っているけど活用できてない!
ML110G7 を後生大事に使っている方もいるでしょう。
でも ILOの設定はリブートしないとやれないから・・・なんて
思ってませんか?? ipmitool でゴリゴリやればわざわざ再起動して
OSを止める作業をしなくてもオンラインで管理できます。
この手のサーバマシンは再起動するのに電力・外気温・ファン動作の環境情報を全部収集して起動するかまで判定しています。それが最大2分程度待たされることになる原因ですが、それが省けるなら設定してもいいでしょう?
#れっつとらい
ilo の設定を変更する。
以下は HPEのマニュアルにはないので「自己責任」でおこなってください。
ipmitool をいれてみる。
linuxヂストロならこうでしょう。
apt-get update
apt-get install ipmitool
FreeBSDはこうでしょう。
kldload ipmi
IPMI仮想シリアルコンソールドライバを入れないと多分だmです。
pkg install ipmitool
ipmitool でユーザ管理
ilo3で確かめていますが、ipmitool でユーザをほぼ管理できます。やった。
最初の一歩は、cli だけで完結です万歳。
User Commands:
summary [< channel number >]
list [< channel number >]
set name < user id>
set password < user id> [ <16|20>]
disable < user id>
enable < user id>
priv < user id> < privilege level> [< channel number>]
Privilege levels:
* 0x1 - Callback
* 0x2 - User
* 0x3 - Operator
* 0x4 - Administrator
* 0x5 - OEM Proprietary
* 0xF - No Access
test < user id> <16|20> [
ILO3の場合、 lan 経由で管理する場合の channel number は 2 固定です。
ipmitool コマンドラインシェル経由でのユーザ管理は、よほどサーバ導入した現場のILO管理設定時にことさらに厳しくしない限り管理者権限ノーパスワードですので、さくっと新しいユーザを作れてしまいます。
# ipmitool shell
ipmitool> user set name 2 strnh
ipmitool> user list 2
1 Administrator true false true ADMINISTRATOR
2 strnh true false true USER
3 (Empty User) true false false NO ACCESS
4 (Empty User) true false false NO ACCESS
5 (Empty User) true false false NO ACCESS
6 (Empty User) true false false NO ACCESS
7 (Empty User) true false false NO ACCESS
8 (Empty User) true false false NO ACCESS
9 (Empty User) true false false NO ACCESS
10 (Empty User) true false false NO ACCESS
11 (Empty User) true false false NO ACCESS
12 (Empty User) true false false NO ACCESS
ipmitool> user set passwd 2 hogehogerahoge
ipmitool> use set enable 2
ipmitool>
管理権限がない「たんなるユーザ」なので Administrator 権限つけます。
ipmitool> user priv 2 4 2
Set Privilege Level command successful (user 2)
ipmitool 経由で、ilo3 の LAN設定をする
安鯖で買って来て、Windowsパソコンがわりにしていると多分ILO3自体起動時間を伸ばすのでスキップ推奨みたいな記事があります。設定されていないものだと思って書いてます。
192.168.1.0/24 のLANで、 192.168.1.201 に設定する例です。
ipmitool> lan set 2 ipaddr 192.168.1.201
Setting LAN IP Address to 192.168.1.201
ipmitool> lan set 2 netmask 255.255.255.0
Setting LAN Subnet Mask to 255.255.255.0
ipmitool> lan set 2 defgw 192.16.1.1
LAN set default gateway Commands: ipaddr, macaddr
ipmitool> lan set 2 defgw ipaddr 192.168.1.1
Setting LAN Default Gateway IP to 192.16.1.1
途中で叱られていますが、IPが変わる環境でも macaddr が変わらないのを利用した設定もあるみたいですね。
ここまでやったら、マネジメントコンソール(mc)をリセット再起動しましょう。
ipmitool> mc reset cold
あとは
https://192.168.1.201
に任意のブラウザからアクセスできます。
ユーザIDとパスワードは設定したものが使えるはず。
結論: あの ILO 管理タグをなくしてしまっていてもだいじょうぶ!
... 最後に言いたかったことは多分これです。
... 購入時についていた荷札がちぎれてどっかいったマシンも管理対象に。