DELLサーバー管理ツールとRACADMを紹介
A. 導入されたデルのサーバ管理ツール
デルの管理サーバ(DELLのPowerEdge)は主に3つの管理ツール、すなわち、デルリモートアクセスコントローラ(IDRAC)、OpenManage Server Administratorで(OMSA)およびOpenManage Essentialsの(OME)を提供し、これらの管理ツールが統合されたDellのリモートアクセスに依存していますコントロールカード(のiDRAC)。
リモート管理カード、サーバーにインストールされているハードウェアデバイスであるイーサネットインターフェイスを提供し、それがリモートアクセスを提供し、LANに接続することができます。このリモート管理は、マイクロプロセッサは、オペレーティングシステムの監視と管理を担当してシステム上のサーバー環境と統合された管理カード外部の状態により、BMC(ベースボード管理コントローラ)基づいています。それは、サーバシステムの動作には影響しません、サーバーのリソースシステムを取ることはありません。また、Dellサーバーのユニークな機能である統合されたデルのリモートコントロールカード、ある統合デルリモートアクセスコントローラ、iDRACのカードとして知られてiDRACは小型コンピュータのサーバーと同等に装着され、リモート管理サーバのいずれかを達成することができますサーバ管理チップボードBMCによってサーバと監視、通信ハードウェアステータス情報、監視および管理。それは、独自のシステムとIPアドレスを持っているにかかわらず、サーバー上のOSの、リモートアクセスおよび管理ツールの管理者は、DellサーバーのiDRACの制御カードと統合された、我々は、高価なKVMデバイスを捨てることができます。
次の表は、管理ツールの概要3つの異なるレベルのDELLサーバーであります:
表1 DELL視覚的に比較するサーバー管理ツール
名前 |
タイプ |
インターフェース |
サポートされているオペレーティングシステム |
物理的な設置。 |
HTTP |
オペレーティングシステムの独立しました。 |
|
ソフトウェアのインストール。 |
HTTP |
Windowsの。 |
|
ソフトウェアのインストール。 インフラストラクチャ管理コンソール用。 |
HTTP |
Windowsでインストール。 |
1.1のiDRAC
はじめは、iDRACを1.1.1
iDRACのハードウェアは、サーバーが閉じた状態で閉じられている場合でも、システム管理者は、Dellシステムをアップデートし、管理することができ、サーバのマザーボード、上にインストールされている例外ではありません。iDRACはまた、(図1に示される)は、Webインターフェースおよび管理者がリモート管理タスクを実行することを可能にするコマンドライン・インタフェースを提供します。iDRACのオプションを持つほとんどすべての現在のDellサーバー。
図1 iDRACウェブインタフェース
変更の1.1.2のiDRACバージョン
IDRACの利点は、(リモートデスクトップに似てますが、オペレーティングシステムが正しく機能するために起動しない場合でも)、リモートコンソールセッションを開始する能力を備え、リモート再起動やシステムのオン/オフ、リモートファイル共有やオペレーティングシステムにマップされた仮想ディスクドライブ展開。仮想コンソールは、それがすべてのメンテナンス操作をサポートすることができ、非常に強力です。
iDRACのカスタム開発の過程で、徐々に異なる製品、DELL、いくつかのオプションについては、現在、主なプロバイダーを生成します。
(1) のiDRAC Expressを:アップグレードは200〜500シリーズサーバを提供し、600から900シリーズの標準的なサーバは、グラフィカルコンソールリダイレクション(すなわち仮想コンソール)をサポートしていないで、仮想コンソールは、iDRACエンタープライズ、唯一の例外でのみ利用可能ですブレードは、リモート起動を持つ単一のユーザの仮想コンソールが可能です。
(2) ブレードのiDRACエクスプレス:すべてのブレード・サーバー上のDELLのオプションは、
(3) のiDRACエンタープライズ:200シリーズ以降では、すべてのサーバーをアップグレードすることを選択しました。
(4) IPMIベースの管理によって運ばれます。
デルの第12世代サーバ、iDRACのバージョンは、iDRAC 7にアップグレードしてください。iDRACの7ライフサイクル管理コントローラカードとライフサイクルコントローラ(図2参照)簡略化されたライフサイクル管理サーバを提供することに一体化しました。デルのライフサイクルコントローラiDRACの成分として、更新を行うためのバックアップGUIあるいはコマンド行インターフェースを介して他の有用なツールであるとDellサーバのファームウェアアップデートの高度な機能に復元し、オペレーティングシステムを展開するためにも使用されます。
iDRACの7つの機能が導入されました:
(1)サーバ管理環境では以下、一対一のiDRAC 7リモート管理とコントロールを使用して達成することができる、構成、展開、監視、およびその後のメンテナンス。
iDRACのIP(2)直接アクセス、遠隔ハードウェア、電源管理、ブラウザを使用してモニタリングを実施することは非常に簡単。
(3)遠隔コンソールとリモートメディアリダイレクション機能、サーバのキーボード、マウス、および管理者のワークステーションの管理にリダイレクト他のメディアドライブを使用して、遠隔操作がサーバーに達成することができます。
(4)特定のイベントが発生した場合、アラームは、電子メール、SNMP / IPMIアラームを送信したり、特定のアクションを実行します。
(5)マルチサーバー管理環境、iDRACの7は、エージェント管理ソフトウェアの使用(エージェント無料)管理および監視することなく達成することができる、中規模および大規模データセンターでは、多くの場合、管理ステーションソフトウェアを展開する必要があります(管理ステーション)伝統的なサーバー上で、およびオペレーティングシステムでは、「管理対象ノード」ソフトウェア(管理対象ノード、すなわち薬-agent)をインストールするには、対応する必要性、統一された監視と管理を実現しています。第12世代サーバーでは、iDRACの7自体は、エージェント機能のほとんどを置き換える、「管理対象ノード」として使用することができます。したがって、あなたは、複雑さとOSの展開時間を簡素化、管理のOSエージェント、エージェントフリー実現にインストールする必要はありません。
(6)のiDRAC 7 Express Editionには、ソフトウェアを介して、Enterprise Editionのライセンスにアップグレードすることができます。
図2のiDRAC 7の模式的なライフサイクル管理を簡素化
コンテンツのiDRAC 7およびiDRACの8の変化については、リンクを。
変更のiDRAC 8およびiDRACの9内容については、リンクを。
1.1.3 iDRACのセキュリティ問題
初期の2018年7月には、国家情報セキュリティの脆弱性データベースのリリース最新のDell EMC iDRAC7、iDRAC8とiDRAC9コマンドインジェクションの脆弱性の前iDRAC8 2.60.60.60前バージョンへのiDRAC7 2.60.60.60バージョン、SNMPのバージョンの前に述べた告知、およびiDRAC9 3.21.21.21でエージェントプレゼンスコマンドインジェクション脆弱性は、リモートの攻撃者は、iDRAC上で任意のコマンドを実行するために、この脆弱性を悪用する可能性があります。現在のベンダーは、iDRAC 7 1.10.10,1.20.20,1.23.23,1.37.35とバージョン1.40.40主に影響を受ける脆弱性を修正するパッチをリリースしています。
そうでなければ、我々はそれに注意する必要があるアカウントのセキュリティの側面を、そしてユーザー名root、パスワードカルバンログインしてiDRAC(統合デルリモートアクセスコントローラ)、デフォルトの認証情報を設定するには、以前のバージョンのiDRAC 8失敗。あなたはiDRACのデフォルトのアクセスセキュリティを選択しない場合は、iDRACの9を使用すると、iDRACのデフォルトのセキュリティアクセスすることを選択した場合、あなたはシステムの背面にデフォルトのパスワードのiDRAC安全情報のラベルを使用することができ、「セキュリティコード」と呼ばれる購入機能の時に提供するように構成され、 「ルート」と「カルバン」のために、デフォルトのユーザー名とパスワードを入力します。ラベル上の(図3に示されるように)システムタグ下のラベルにセキュリティコード、ならびに「サービスラベル」情報。ラベルにデフォルトのパスワードが空の場合、それはあなたが既定の資格情報「ルート/カルバン」を使用しなければならないことを意味します。
タグのデフォルトのパスワードセキュリティと図3
このパスワードのF2 iDRACの設定メニューで起動したときに工場出荷時の設定に「RACADM racresetcfgサブ-all」コマンドを使用して、パスワードのリセットをリセットすることができ、あなたはまた、コマンドを使用することができ、「RACADMは、racresetcfg -rc」古いパスワードにリセットされますパスワード。
1.1.4 iDRACのリセット方法
パスワードiDRACを紛失した場合は、上記の方法は、溶液、内容の以下のより詳細な説明として利用することができます。iDRACのモジュールは、トラブルシューティングの重要な手段であるリセット、いくつかの方法がありますが、リセット、システムのホストを再起動する必要はありません。
(1)ハードリセットボタンIを介して
第一世代のPowerEdgeサーバから12は、システムタワーとラックの前面パネルの多くは、標識された「I」小さなボタン(図4)に取り付けられています。iDRACを再起動するためには、少なくとも30秒間ボタンを押す必要があります。冷却ファンは、液晶パネル(もしあれば)の前にフルスピードで開始の回転が停止ボタンを押し、閉じられます。さて、iDRACは、保存された設定を変更せずに、再起動します。リモートコントローラは、以前のように、通常のように動作するまでに数分かかりますが、システムは、プロセス全体で走り続けました。
サーバー上の図4のPowerEdge T620 Iボタン
(2)リセットによるハードリセットまたはソフトRACADM
racadm racreset(ソフトリセットの設定が保存されて変更されません)
RACADMのracresetcfgを(ハードリセットのために、IP /アカウント設定は、工場出荷時のデフォルト設定にリセットされます)
(3)iDRACのGUIによってリセット
そのWebインターフェース、画面の概要クイック起動タスク(クイック起動タスク)の右下隅にあるiDRACの8、iDRACがOKの内側をクリックし、リセットを見つけ、数分でのiDRACにアクセスすることができ、システムのパフォーマンスは影響を受けません。メンテナンスタブでのiDRAC 9 Diagnositicに見て(図において下に示す。5)iDRACをリセットします。完全にリセット、「デフォルト設定へのiDRACをリセット」をクリックするには、ユーザー名、パスワード、およびIP(iDRACはデフォルト設定にリセットされます)と、すべての設定はもちろん、ページは直接入力iDRACを提供し、デフォルト値に戻されますモードのコマンド。
図インターフェース5 iDRACをリセット9
(4)ハードサービスモジュールのiDRACによるリセット
iDRACのサービスモジュール(ISM)は、PowerEdgeサーバ(12グラム以降)にインストールすることができる軽量なソフトウェアアプリケーションです。場合応答のiDRAC、ISM 2.3(以降)は、管理者がリモートハードiDRACをリセットすることができません。凍結のiDRACの症状が含まれます:racadmコマンドのリターンを「ERROR:要求された操作を実行できません」(エラー:要求された操作を実行できません);なしiDRACのブラウザーアクセスなしiDRACは、SSH / Telnetアクセスできなく(接続タイムアウトを試してみてください)。 PingのiDRACのIPアドレスに失敗しました。
1.2 OpenManage Server Administratorで(OMSA)
はじめに1.2.1 OMSA
、デルのITベースの管理システムの独立したR&Dは、業界をリードするシステム管理によるソリューションプロバイダと密接に連携ソリューションを開発するためにネットワークを管理するローカルまたはリモートでシステム管理者のシステムに適したOMSA(またはと呼ばれるサーバー管理者)、で、深さに基づいてシステム管理のためのユーザー要件の理解、OMSAシステム管理ソリューションは、システム管理者のための包括的なソリューションを展開することができ、システムの監視とシステムは3つのシステム管理の問題を変更し、システム最も懸念しています。あなたは簡単にOMSA管理システムのユーザは、サーバの状態監視やシステムのアップデートを経て、迅速な展開サーバーを達成することができます。ユーザーは、ビジネスにおけるITの経験不足のために、サーバ管理の複雑さを軽減、作業効率を向上させ、メンテナンスおよび展開時間を短縮するためにOMSA管理システムは非常に良いアシスタントです。OMSAは、エネルギー監視およびアラーム機能を標準化している、全体のエネルギー消費量とコストを削減し、迅速かつ的確サーバの使用を理解しているITスタッフを確保するために、ハードドライブ、マザーボード、バッテリー、温度などを含め、エネルギー使用量のさまざまな情報を提供することができます。
OMSAは、ローカルおよびリモートサーバの管理と監視の両方で、2つの方法で包括的システム管理ソリューションを提供します。
(1)統合されたWebブラウザベースのグラフィカルユーザーインターフェイス(GUI)(図6)を用いて、
(2)オペレーティング・システムを介して、コマンドラインインタフェース(CLI)。
図6 OpenManage Server Administratorでユーザーインターフェイス
1.2.2 OMSA一般的に使用されるコマンド
OMSAがクエリを提供し、私たちのコマンドラインへのインタフェースを設定するためのツールの数が付属して、よく使用するコマンドでは、omreport、のomconfigおよびracadmです。では、omreportサーバは、様々なハードウェアの状態を照会するために使用される、のomconfigは、ハードウェアの属性を設定するために使用され、RACADMをリモートコントロールするために使用されます。
(1)ストレージクラス
- 用途omreportストレージコントローラコントローラ情報の問い合わせ
ディスクアレイ内のomreportストレージadiskコントローラ= 0クエリ物理ディスク情報
omreportストレージのpdiskコントローラ= 0クエリ物理ディスク情報
omreportストレージ仮想ディスクコントローラ= 0クエリ仮想ディスク情報
(2)クラスラック
- 物理のはomreportシャーシpwrsupplies電源の状態情報を参照してください。
omreportシャーシpwrmonitoringビュー電力情報(消費電流)
では、omreportシャーシBIOSのBIOSのバージョンとリリース日
では、omreportシャーシ、BIOSセットアップBIOSセットアップ情報
ファン情報はomreportシャーシファン[= 0インデックス]
では、omreportシャーシ情報シーケンスサーバモデル、列番号、サービスコード、IDRACバージョン
omreportシャーシメモリ[インデックス= 0]メッセージメモリ
では、omreportシャーシのNIC [インデックス= 0 |コンフィグ=チーム]カード情報
では、omreportシャーシプロセッサの物理的なCPU情報
では、omreportシャーシタンCPUマザーボードの温度と
では、omreportシャーシ電池のCMOSバッテリーの状態
(3)ログ
- システムログビューアalertlogのomreportシステム
では、omreportシステムesmlogハードウェアログ
すべてのシステムコンポーネントのはomreportシステムの概要情報
(4)構成管理コンポーネントコマンド(環境RACADMによって達成することができます)
単一の変更、ハードウェア構成は、需要があるならば、あなたはRACADMツールを使用することができる非常に有意義ではないですが(OMSAが統合されている)、単一構成の変更を達成することができ、また、バッチスクリプトを展開するために使用されるが、汎用性を持つことができます。
#のomconfig - ?のomconfigは、一般的に助けを得ます
製品およびバージョンプロパティについて。
設定は、システム環境設定を設定します。
システムは、システムプロパティを設定します。
シャーシは、シャーシコンポーネントのプロパティを設定します。
ストレージは、ストレージコンポーネントのプロパティを設定します。
1.3 OpenManageのエッセンシャル(OME)
OMEは、Dellシステム、機器、企業ネットワークに関連するコンポーネントの完全なビューを提供するハードウェア管理アプリケーションです。Dellシステムや他の機器のためのOME-多くのシステム管理アプリケーション、以下の機能を提供することができます:
(1)検出およびインベントリシステム。
健康(2)監視システム。
(3)サーバーの問題を自動的にDELLの修理に連絡する場合は、システムのアラートを表示し、管理します。
(4)システムの更新、およびリモートのタスクを実行します。
(5)ハードウェアインベントリおよびコンプライアンスレポートをチェック
1.4 DELL分析し、サーバー管理ツールの比較
まとめ、OMSAはCentOSののRedHatのに似IDRAC Enterprise Editionのオープンソース版です。IDRACとOMSAウェブインターフェース同様の機能は似ています。OMSA需要を満たすために複数のハードウェア監視サーバは、また、データセンター内の単一のインタフェースから監視システムを可能にOMEコンソールと接続することができます。
あなただけのハードウェアを監視する場合、iDRACはOMEせずに、iDRACへの電子メール通知を使用するように満たすことができます。リモートファームウェアとドライバをアップデートする必要がある場合は、iDRACファームウェアは、のみについての情報を提供することができ、唯一のファームウェアをアップデート(と非常にゆっくり更新)することができ、あなたがドライバを更新したい場合は、OMSAに必要な、OS上のiDRACはありませんドライバー理由情報。
また、OMSAソフトウェアは、サーバーにローカルにインストールされています。それは、単独で用いてもよいし、各サーバは、ローカルの管理のために、また、オープンの要点を管理するプロキシイストとして使用することができます。OMSAのインストール・サービスのサーバとの唯一のローカルのiDRAC通信。これは、ダイレクトモードではなくウェブのiDRAC資格情報に接続するため、内部のハードウェアおよびファームウェアのドライバを持って使用しています。OMSA Webコンポーネントは、別のサーバーへの接続に使用されるが、この場合には、iDRACの代わりにOMSAをインストールしたオペレーティング・システムに接続することができます。だから、OMSAは、すべてのサーバーのリモート管理ポイントから、ワークステーションのWebコンポーネントにインストールされています。あなたがたiDRACに接続する場合は、これを行うために、任意のブラウザを使用することができますが、これはOMSAとは何の関係もありません。OMEが唯一のiDRAC管理サーバを介して設定した場合は、エラーメッセージを導き出すために、反対OMEのiDRACに接続することができます。OMEは、設定テンプレートがあります。いずれにせよ、OMSAは、iDRAC資格情報を使用していません。
II。RACADMはじめに
デルRACADM(リモートアクセスコントローラの管理)アプリケーションは、iDRAC経由Dellサーバのローカルまたはリモート管理を可能にするコマンドラインツールです。また、ローカル管理対象システムからRACADMコマンドを実行するためにリモートステーションから実行することができます。RACADMコマンドラインアプリケーションは、ローカルまたはリモートの設定がリモートアクセスコントローラ(RAC)を可能にする、スクリプトインターフェイスを提供する、32ビットおよび64ビットに分割されます。
RACADMアプリケーションはracadmコマンドを使用して、2つの方法、いずれかを提供し、サブコマンド入力RAC設定プロパティは,, RACADMアプリケーションセットまたは取り出しは、入力サブコマンドRACプロパティデータベースプロパティ値をオブジェクト。アプリケーションの使用中、パイプシステムとRACによって圧力の負荷を制限するために添加されるべきである、ということに注意してください1~2秒racamd各RACADMコマンドとの間のスリープ時間を遅らせます。別のは、自動的に、バッチモードの構成のように、アプリケーションRACADMの一対のracadm RACスクリプトを使用して作成されたアプリケーションの複数の構成(.iniファイルに類似.cfgファイルを、しかし端の.cfgで使用されなくてもよいです)シリーズのコール注入は、このようなRAC構成等の属性を特定の値に設定され、RACファームウェアのアップグレードを行い、読み出し動作をすることができます。コマンドスイッチはすべて大文字と小文字が区別されます。
次のracadm共通または重要なコマンド、iDRACの7およびiDRACの8のiDRACの指向バージョンは、あなたも参照することができていますオンラインドキュメント。
1. GETCONFIG
機能:ファイルを保存するために実行し、iDRAC設定の単一またはグループのすべての情報を取得します。
どのように使用するには:
(1)RACADM GETCONFIG -f <ファイル名>
(2)RACADM GETCONFIG -g <groupNmae> [-i <インデックス>]
(3)RACADM GETCONFIG -u <ユーザー名>
(4)RACADM GETCONFIG -h
2. gethostnetworkinterfaces
機能:ショーのホストネットワークインタフェースの詳細;
どのように使用するには:
(1)RACADM gethostnetworkinterfaces
(2)のRACADM gethostnetworkinterfaces <NIC FQDD>
3. getsensorinfoの
機能:非常に包括的な、すべてのシステム状態のセンサーを表示します。
どのように使用するには:
(1)RACADM getsensorinfoの
(2)RACADM getsensorinfoの-C
4.バージョンの取得
機能:現在のファームウェアのバージョンを表示します。
使用法:racadmのバージョンの取得
5. hwinventory
機能:表示や出力状態とすべてのハードウェア資産情報、非常に包括的な。
どのように使用するには:
(1)RACADM hwinventory
(2)RACADM hwinventory輸出-f <ファイル名>
6.システム
機能:ホストの構成に関連するコンテンツ、バックプレーン、マザーボード、LCD、スロット、電源、オペレーティングシステムを含みます。
使用、取得または設定メソッドの呼び出しをサポートしています。
(1)RACADM GET System.Backplane。
(2)RACADM GET System.ChassisControl。
(3)RACADM GET System.ChassisInfo。
(4)RACADM System.QuickSyncを取得します。
(5)RACADM GET System.LCD。
(6)RACADM GET System.Locaion。
(7)RACADM GET System.Power。
(8)RACADM GET System.Power.Supply。
(9)RACADM GET System.ServerOS。
7. iDRACの
機能:iDRAC設定関連のコンテンツと、IP、NTP、SNMP、ログなど。
使用、取得または設定メソッドの呼び出しをサポートしています。
(1)RACADM GET iDRAC.NIC。
(2)RACADM GET iDRAC.SNMP。
(3)RACADM GET iDRAC.NTPConfigGroup。
(4)のracadm GET iDRAC.SysLog。
8. BIOS
機能:ようにBIOSおよびコンフィギュレーションに関連するコンテンツ、起動モードを含む、ネットワーク設定、UEFI設定、セキュリティ設定と、
使用、取得または設定メソッドの呼び出しをサポートしています。
(1)RACADM GET BIOS.BiosBootSettings。
(2)RACADM GET BIOS.MemSettings。
(3)RACADM GET BIOS.NetworkSettings。
(4)のracadm GET BIOS.SlotDisablement。
(5)RACADM GET BIOS.SysInformation。
(6)RACADM GET BIOS.SysSecurity。
(7)RACADM GET BIOS.UefiBootSettings。
9.何もありません
機能:ネットワーク構成に関連するコンテンツ、ネットワークカードの設定、ファームウェアの情報を含みます。
使用、取得または設定メソッドの呼び出しをサポートしています。
(1)RACADM GET NIC.ConfigureFormn。
(2)RACADM GET NIC.FrmwImgMenu。
(3)RACADM GET NIC.GlobalBandwidthAllocation。
(4)のracadm GET NIC.NICConfig。
10.ストレージ
関数:ストレージ関連コンテンツ、コントローラスロット、物理ハードディスク、仮想ハードディスク等を含みます。
使用、取得または設定メソッドの呼び出しをサポートしています。
(1)RACADM GET Storage.Contoller。
(2)Storage.enclosureを得るRACADM。
(3)RACADM GET Storage.PhysicalDisk。
(4)のracadm GET Storage.VirtualDisk。
リファレンス
【1】https://blog.csdn.net/wanglei_storage/article/details/52789921
【2】https://blog.csdn.net/whatday/article/details/8122827
【3】https://blog.51cto.com/wuyanc/1864030
【4】https://blog.csdn.net/qq_36357820/article/details/78480296
【5】https://www.jianshu.com/p/3a57f235916c
【6】https://www.dell.com/community/Dell-OpenManage-Essentials/OMSA-vs-iDRAC/td-p/5053364