HP INTEGRATED LIGHTS-OUT 2 (ILO 2) STANDARD FIRMWARE User Manual

Manuel de l’utilisateur de HP Integrated

Lights-Out 2

pour microprogramme 1.35

Référence 394326-057

uillet 2007 (septième édition)

© Copyright 2005-2007 Hewlett-Packard Development Company, L.P. Les informations contenues dans ce document pourront faire l’objet de modifications sans préavis. Les garanties relatives aux produits et services

Hewlett-Packard Company sont exclusivement définies dans les déclarations de garantie limitée qui accompagnent ces produits et services. Aucune information de ce document ne peut être interprétée comme constituant une garantie supplémentaire. HP ne pourra être tenu responsable des éventuelles erreurs ou omissions de nature technique ou rédactionnelle qui pourraient subsister dans le présent document.

Logiciel confidentiel. Licence HP valide requise pour toute possession, utilisation ou copie. Conformément aux directives FAR 12.211 et 12.212, les logiciels professionnels, leur documentation et les données techniques associées sont concédés au gouvernement des États-Unis dans le cadre de la licence commerciale standard du fournisseur.

Microsoft, Windows, Windows NT et Windows XP sont des marques déposées de Microsoft Corporation aux États-Unis. Windows Server 2003 est une marque de Microsoft Corporation aux États-Unis. Windows Vista est une marque commerciale ou une marque déposée de Microsoft Corporation aux États-Unis et/ou dans d’autres pays. AMD est une marque de Advanced Micro Devices, Inc. .Java est une marque de Sun Microsystems, Inc aux États-Unis. Intel, Pentium et Itanium sont des marques ou des marques déposées de Intel Corporation ou de ces filiales aux États-Unis et dans d’autres pays.

Public visé

Ce manuel est destiné au personnel qui installe, administre et répare les serveurs et systèmes de stockage. HP suppose que vous êtes qualifié en réparation de matériel informatique et que vous êtes averti des risques inhérents aux produits capables de générer des niveaux d’énergie élevés.

Sommaire

Présentation du fonctionnement ...................................................................................................... 9

Présentation du manuel .............................................................................................................................. 9

Nouveautés de cette version de iLO 2..........................................................................................................9

Présentation de iLO 2 .............................................................................................................................. 10

Utilisation type .............................................................................................................................. 10

Différences entre iLO 2 et iLO .........................................................................................................11

Intégration du pack HP ProLiant Essentials Rapid Deployment Pack ...................................................... 12

Supervision de serveur via les applications compatibles IPMI version 2.0..............................................12

Présentation de la compatibilité WS-Management .............................................................................13

Présentation de l’interface du navigateur iLO 2 ...........................................................................................14

Navigateurs et systèmes d’exploitation clients pris en charge .............................................................. 15

Systèmes d’exploitation serveur pris en charge..................................................................................15

Présentation de la console distante texte..................................................................................................... 16

Port série virtuel et console série distante ..........................................................................................17

Installation de iLO 2.................................................................................................................... 18

Installation rapide.................................................................................................................................... 18

Préparation de l’installation de iLO 2......................................................................................................... 18

Connexion au réseau...............................................................................................................................20

Configuration de l’adresse IP .................................................................................................................... 21

Première connexion à iLO 2 .....................................................................................................................22

Configuration des comptes utilisateur......................................................................................................... 22

Installation de iLO 2 à l’aide de iLO 2 RBSU..................................................................................... 22

Installation de iLO 2 à l’aide de l’option basée sur le navigateur ......................................................... 23

Activation des fonctions sous licence de iLO 2 à l’aide d’un navigateur.......................................................... 23

Installation des drivers du périphérique iLO 2 .............................................................................................24

Prise en charge des drivers de périphérique Microsoft........................................................................ 24

Prise en charge des drivers de périphérique Linux.............................................................................. 25

Prise en charge des drivers de périphérique Novell NetWare ............................................................. 25

Configuration de iLO 2 ............................................................................................................... 27

Présentation de la configuration de iLO 2................................................................................................... 27

Mise à jour du microprogramme iLO 2 ......................................................................................................27

Mise à jour de iLO 2 à l’aide d’un navigateur...................................................................................28

Récupération après l’échec d’une mise à jour du microprogramme iLO 2 .............................................29

Mise à jour descendante du microprogramme iLO 2.......................................................................... 30

Licence .................................................................................................................................................. 30

Administration des utilisateurs ................................................................................................................... 32

Ajout d’un nouvel utilisateur ............................................................................................................ 33

Affichage ou modification des paramètres d’un utilisateur existant ....................................................... 35

Suppression d’un utilisateur............................................................................................................. 36

Administration de groupe ............................................................................................................... 36

Configuration de l’accès à iLO 2............................................................................................................... 38

Options des services...................................................................................................................... 38

Options d’accès............................................................................................................................ 45

Accès à la console distante et à la console série distante iLO 2........................................................... 48

Sommaire 3

Sécurité.................................................................................................................................................. 48

Consignes générales de sécurité...................................................................................................... 49

Comptes et accès utilisateur ............................................................................................................ 51

Administration de clé SSH ..............................................................................................................51

Administration des certificats SSL..................................................................................................... 52

Authentification à deux facteurs.......................................................................................................53

Directory Settings (Paramètres d’annuaire)........................................................................................ 60

Encryption (Codage)...................................................................................................................... 64

HP SIM single sign-on (Authentification unique HP SIM) (SSO)............................................................. 66

Remote Console Computer Lock (Verrou d’ordinateur de console distante) ............................................69

Réseau...................................................................................................................................................71

Network Settings (Paramètres réseau)............................................................................................... 72

Paramètres DHCP/DNS ................................................................................................................. 79

Paramètres SNMP/Insight Manager .......................................................................................................... 80

Activation des alertes SNMP........................................................................................................... 81

Définitions des traps générés par SNMP........................................................................................... 82

Configuration de l’intégration avec Insight Manager.......................................................................... 83

Configuration des serveurs ProLiant BL p-Class ............................................................................................83

Spécifications relatives aux utilisateurs de serveur ProLiant BL p-Class.................................................. 84

Configuration IP statique ................................................................................................................ 84

Installation HP BladeSystem ............................................................................................................87

Paramètres de configuration du port de diagnostic iLO 2.................................................................... 90

Utilisation de iLO 2 ..................................................................................................................... 92

État du système et informations sur l’état du système .................................................................................... 92

Résumé des informations système..................................................................................................... 94

Journal iLO 2 ................................................................................................................................ 97

IML.............................................................................................................................................. 97

Diagnostics................................................................................................................................... 98

Agents Insight ............................................................................................................................. 100

Console distante iLO 2........................................................................................................................... 100

Fonction Remote Console (Console distante) iLO 2 et options de licence iLO 2 .................................... 101

Paramètres de la console distante.................................................................................................. 102

Mode plein écran de l’option Integrated Remote Console (Console distante intégrée)........................... 107

Option Integrated Remote Console (Console distante intégrée) .......................................................... 107

Console distante partagée............................................................................................................ 112

Utilisation de la fonction Console Capture (Capture console)............................................................. 113

Acquisition de la console distante.................................................................................................. 114

Remote Console (Console distante) ................................................................................................115

Remote Serial Console (Console série distante)................................................................................ 117

Support virtuel ...................................................................................................................................... 122

Utilisation des périphériques de support virtuel iLO 2 ....................................................................... 123

Virtual Folder (Dossier virtuel)........................................................................................................ 131

Gestion de l’alimentation........................................................................................................................ 132

Paramètres d’alimentation du serveur............................................................................................. 134

Données relatives à la puissance du serveur.................................................................................... 135

États du processeur...................................................................................................................... 136

Arrêt automatique sans perte de données ....................................................................................... 137

Supervision avancée des serveurs ProLiant BL p-Class................................................................................. 138

Vue du rack................................................................................................................................ 139

Contrôle par la carte iLO 2 des voyants du serveur ProLiant BL p-Class.............................................. 143

Transfert des alertes ProLiant BL p-Class.......................................................................................... 143

Sommaire 4

ProLiant BladeSystem HP Onboard Administrator (Administrateur intégré HP ProLiant BladeSystem) .................144

Adressage IP du boîtier ................................................................................................................ 144

iLO option .................................................................................................................................. 148

Ventilateur virtuel iLO 2................................................................................................................ 149

Web Administration (Administration Web) ..................................................................................... 150

Onglet BL c-Class de iLO 2 ........................................................................................................... 150

Fonctionnalités de BL p-Class et de BL c-Class..................................................................................151

Services d’annuaire .................................................................................................................. 152

Présentation de l’intégration d’annuaire ................................................................................................... 152

Avantages de l’intégration d’annuaire ..................................................................................................... 152

Avantages et inconvénients d’annuaires sans schéma et d’annuaire de schéma HP........................................153

Intégration d’annuaire sans schéma ............................................................................................... 154

Intégration d’annuaire, dans le cadre du schéma HP........................................................................ 154

Configuration pour l’intégration d’annuaire sans schéma ........................................................................... 156

Préparation d’Active Directory....................................................................................................... 156

Installation sans schéma basée sur le navigateur.............................................................................. 158

Installation sans schéma par script................................................................................................. 158

Installation sans schéma basée sur HPLOMIG.................................................................................. 159

Options de l’installation sans schéma............................................................................................. 159

Groupes imbriqués sans schéma ...................................................................................................160

Configuration de l’intégration d’annuaire dans le cadre du schéma HP........................................................ 160

Fonctionnalités prises en charge par l’intégration d’annuaire dans le cadre du schéma HP ................... 161

Configuration des services d’annuaire............................................................................................161

Documentation sur les schémas ..................................................................................................... 162

Prise en charge des services d’annuaire .........................................................................................162

Logiciels requis pour les schémas................................................................................................... 163

Programme d’installation de schémas.............................................................................................163

Programme d’installation de composants logiciels intégrables de supervision ......................................166

Services d’annuaire pour Active Directory.......................................................................................166

Services d’annuaire pour eDirectory .............................................................................................. 176

Connexion utilisateur via les services d’annuaire ............................................................................. 185

Supervision distante activée via l’annuaire................................................................................... 187

Introduction à la supervision distante activée via l’annuaire ........................................................................187

Création de rôles en fonction de la structure organisationnelle ....................................................................188

Utilisation des groupes existants .................................................................................................... 188

Utilisation des rôles multiples......................................................................................................... 188

Application des restrictions de connexion à l’annuaire ............................................................................... 190

Restrictions de rôles .....................................................................................................................190

Restrictions utilisateur ................................................................................................................... 191

Création de restrictions et de rôles multiples.................................................................................... 193

Utilisation des outils d’importation en masse .............................................................................................194

Utilitaire de migration d’annuaire HPQLOMIG............................................................................. 196

Présentation de l’utilitaire HPQLOMIG ..................................................................................................... 196

Compatibilité........................................................................................................................................ 196

Solution HP Lights-Out Directory Package .................................................................................................197

Utilisation de HPQLOMIG ......................................................................................................................197

Localisation de processeurs de supervision......................................................................................197

Mise à niveau du microprogramme des processeurs de supervision ...................................................199

Sélection d’une méthode d’accès à l’annuaire................................................................................. 200

Sommaire 5

Attribution de noms aux processeurs de supervision ......................................................................... 201

Configuration des annuaires avec le schéma HP Extended sélectionné ...............................................202

Configuration pour l’intégration d’annuaire sans schéma.................................................................. 204

Configuration des processeurs de supervision pour les annuaires....................................................... 205

Intégration de HP SIM (Systems Insight Manager) ......................................................................... 207

Intégration d’iLO 2 avec HP SIM ............................................................................................................. 207

Présentation fonctionnelle de HP SIM .......................................................................................................208

HP SIM : identification et association .......................................................................................................208

État de HP SIM............................................................................................................................ 208

Liens de HP SIM .......................................................................................................................... 209

Liste des systèmes HP SIM.............................................................................................................209

Réception des alertes SNMP dans HP SIM................................................................................................ 209

Correspondance du port dans HP SIM ..................................................................................................... 210

Examen des informations de licence du pack Advanced dans HP SIM..........................................................211

Résolution des problèmes de la carte iLO 2 ................................................................................. 212

Voyants POST de iLO 2 ......................................................................................................................... 212

Entrées du journal d’événements ............................................................................................................. 214

Problèmes matériels et logiciels relatifs à la liaison .................................................................................... 217

Prise en charge JVM.............................................................................................................................. 218

Problèmes d’ouverture de session ............................................................................................................ 219

Nom et mot de passe d’ouverture de session refusés ........................................................................ 219

Fermeture de session prématurée par l’utilisateur de l’annuaire.......................................................... 219

Accès impossible au port de supervision iLO 2 par son nom .............................................................219

iLO 2 RBSU indisponible après réinitialisation du serveur et de iLO 2................................................. 220

Accès impossible à la page d’ouverture .........................................................................................220

Impossible d’accéder à iLO 2 via Telnet .........................................................................................220

Accès impossible au support virtuel ou à la console graphique distante.............................................. 220

Connexion à iLO 2 impossible après la modification des paramètres réseau....................................... 221

Connexion impossible au port de diagnostic iLO 2 .......................................................................... 221

Connexion impossible au processeur iLO 2 via la carte réseau.......................................................... 221

Impossible de se connecter à iLO 2 après l’installation du certificat iLO 2........................................... 222

Problèmes de pare-feu.................................................................................................................. 222

Problèmes de serveur proxy .......................................................................................................... 222

Erreur d’authentification à deux facteurs......................................................................................... 223

Résolution des problèmes liés aux alertes et aux traps................................................................................ 223

Impossibilité de recevoir des alarmes HP SIM (traps SNMP) depuis iLO 2 ........................................... 224

Commutateur de neutralisation de la sécurité iLO 2.......................................................................... 224

Message d’erreur de code d’authentification................................................................................... 225

Résolution des problèmes liés à l’annuaire................................................................................................ 225

Problèmes de connexion via le format de domaine/nom .................................................................. 225

Les contrôles ActiveX sont activés et j’obtiens le message mais la

connexion au format domaine/nom ne fonctionne pas ..................................................................... 225

Les contextes utilisateur ne semblent pas fonctionner ........................................................................ 226

Résolution des problèmes liés à la console distante.................................................................................... 226

L’applet Remote Console présente une croix rouge lorsqu’elle exécute un navigateur client Linux ...........226

Déplacement impossible du curseur de la console distante dans les coins de la fenêtre.........................226

La console distante ne s’ouvre plus dans la session du navigateur en cours ......................................... 227

Mise à jour incorrecte de la fenêtre texte de la console distante ........................................................ 227

La console distante devient grisée ou noire .....................................................................................227

Résolution des problèmes liés à la console série distante .................................................................. 228

Sommaire 6

Résolution des problèmes liés à Integrated Remote Console ........................................................................ 228

Internet Explorer 7 et scintillement de l’écran de console distante....................................................... 228

Configuration Apache - Acceptation de la mémoire tampon de capture exportée................................. 228

Aucune retransmission console lorsque le serveur est hors tension ...................................................... 229

Omission des informations au cours de la lecture des mémoires tampons boot et fault .......................... 230

Erreur de mémoire insuffisante au démarrage de Integrated Remote Console ...................................... 230

Le leader de session ne reçoit pas de demande de connexion lorsque

l’IRC est en mode de retransmission ............................................................................................... 230

Le voyant du clavier ne s’allume pas correctement ...........................................................................230

IRC inactive ................................................................................................................................ 231

Message d’erreur : échec de connexion de l’IRC au serveur.............................................................. 231

Les icônes de la barre d’outils IRC ne se mettent pas à jour............................................................... 231

L’interface GNOME ne se verrouille pas......................................................................................... 232

Répétition de touches sur la console distante ...................................................................................232

La lecture sur la console distante ne fonctionne pas lorsque le serveur hôte est hors tension................... 232

Résolution des problèmes liés aux protocoles SSH et Telnet......................................................................... 232

Entrée initiale dans PuTTY lente .....................................................................................................233

Le client PuTTY ne répond pas avec le port réseau partagé ...............................................................233

Prise en charge SSH du mode texte à partir d’une session de la console distante................................. 233

Résolution des problèmes liés aux Terminal Services .................................................................................. 233

Le bouton Terminal Services ne fonctionne pas ................................................................................ 233

Le serveur proxy des Terminal Services ne répond pas ..................................................................... 233

Résolution des problèmes de vidéo et de moniteur..................................................................................... 234

Principes généraux ...................................................................................................................... 234

Affichage incorrect de Telnet sous DOS® ....................................................................................... 234

Absence d’affichage des applications vidéo dans la console distante................................................. 234

Affichage incorrect de l’interface utilisateur..................................................................................... 234

Résolution des problèmes liés au support virtuel......................................................................................... 235

Liste des lecteurs virtuels ............................................................................................................... 235

L’applet Virtual Media est signalée par un X rouge et ne s’affiche pas................................................ 235

L’applet Virtual Floppy Media ne répond pas.................................................................................. 235

Résolution de problèmes divers ............................................................................................................... 235

Cookies partagés entre les instances de navigateur et la carte iLO 2.................................................. 235

Impossible d’accéder aux téléchargements ActiveX .......................................................................... 237

Impossible d’obtenir des informations SNMP depuis HP SIM ............................................................. 238

Heure ou date incorrecte des entrées dans le journal d’événements.................................................... 238

Mise à niveau impossible du microprogramme iLO 2....................................................................... 238

iLO 2 ne répond pas aux requêtes SSL........................................................................................... 239

Test de SSL ................................................................................................................................. 239

Réinitialisation de iLO 2 ............................................................................................................... 240

Le nom du serveur est encore présent après l’exécution de l’utilitaire ERASE........................................ 240

Résolution des problèmes d’un hôte distant ..................................................................................... 241

Schéma des services d’annuaire................................................................................................. 242

Classes et attributs d’identificateurs d’objets (OID) LDAP centraux dans HP Management................................ 242

Classes centrales......................................................................................................................... 242

Attributs centraux......................................................................................................................... 242

Définitions des classes centrales .................................................................................................... 243

Définitions des attributs centraux.................................................................................................... 244

Classes et attributs d’identificateurs d’objets (OID) LDAP spécifiques de la supervision Lights-Out ..................... 246

Classes de supervision Lights-Out................................................................................................... 246

Attributs de supervision Lights-Out.................................................................................................. 246

Définitions des classes de supervision Lights-Out .............................................................................. 247

Définitions des attributs de supervision Lights-Out.............................................................................247

Sommaire 7

Assistance technique ................................................................................................................. 250

Assistance technique du logiciel et service de mise à jour........................................................................... 250

Contacter HP ........................................................................................................................................ 251

Avant de contacter HP ...........................................................................................................................251

Acronymes et abréviations......................................................................................................... 252

Index....................................................................................................................................... 259

Sommaire 8

Présentation du fonctionnement

Cette section traite des rubriques suivantes :

Présentation du manuel............................................................................................................................. 9

Nouveautés de cette version de iLO 2 ........................................................................................................ 9

Présentation de iLO 2 ............................................................................................................................. 10

Présentation de l’interface du navigateur iLO 2.......................................................................................... 14

Présentation de la console distante texte ................................................................................................... 16

Présentation du manuel

HP iLO 2 offre de nombreuses méthodes de configuration, de mise à jour et d’utilisation des serveurs à distance. Le Manuel de l’utilisateur de HP Integrated Lights-Out 2 décrit ces fonctions et leur fonctionnement avec l’interface basée sur le navigateur et l’utilitaire RBSU. Certaines de ces fonctions sont sous licence et uniquement accessibles après l’achat de celle-ci. Pour plus d’informations, reportez-vous à la section « Licence » (page 30).

Le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out décrit la syntaxe et les outils disponibles pour utiliser la carte iLO 2 via une ligne de commande ou une interface de création de scripts.

Ce manuel contient des informations concernant le microprogramme iLO 2 versions 1.11, 1.2x et 1.30.

Nouveautés de cette version de iLO 2

Nouvelle prise en charge de iLO 2 version 1.30 pour :

•

WS-Management (« Présentation de la compatibilité WS-Management », page 13)

•

Association de dossiers Virtual Media (« Virtual Folder (Dossier virtuel) », page 131)

•

Capture d’écran de la console distante et retransmission (« Utilisation de la fonction

Console Capture (Capture console) », page 113)

•

Console distante partagée (page 112)

•

Authentification unique HP SIM (« HP SIM single sign-on (Authentification unique HP SIM)

(SSO) », page 66)

•

Codage AES (page 64) pour navigateur, XML et SSH

•

Configuration du délai d’attente iLO 2 illimité (« Options d’accès », page 45)

•

Verrouillage automatique du système d’exploitation lorsqu’une session de la console distante est fermée (« Remote Console Computer Lock (Verrou d’ordinateur de console distante) », page 69)

•

Débogage du noyau Microsoft® Windows® distant (« Utilisation d’un débogueur de noyau

Windows distant », page 121)

•

Groupes imbriqués sans schéma (page 160)

Présentation du fonctionnement 9

•

Prise en charge améliorée de la version 1.30 pour :

Integrated Remote Console pour claviers internationaux (« Touches d’activation et claviers

internationaux », page 106)

Consignation de l’authentification avec nom d’hôte client enregistré iLO 2 (« Journal iLO 2 », page 97)

Prise en charge des annuaires avec schéma par défaut pour parcours des groupes d’annuaires imbriqués.

Performances du port série virtuel (« Remote Serial Console (Console série distante) », page 117)

Présentation de iLO 2

Les quatre versions suivantes de iLO2 sont disponibles :

•

iLO 2 Standard : cette version active en tant que fonctions standard les fonctionnalités indispensables de supervision et de contrôle distant sur la génération suivante de serveurs HP ProLiant ML/DL. Grâce à cette version, vous pouvez effectuer à distance des tâches d’administration système élémentaires. Vous pouvez également accéder à tout moment à des informations de supervision de système. Ces possibilités de contrôle distant réduisent le besoin d’une assistance sur site.

•

iLO 2 Advanced : cette version fournit des possibilités complètes de gestion distante Lights-Out pour les serveurs ProLiant. iLO 2 Advanced donne également la liberté d’activer un contrôle distant intégral des serveurs ProLiant. Vous pouvez effectuer les mêmes tâches de manière distante qu’au niveau du terminal et ce, quel que soit le serveur ou le système d’exploitation utilisé. iLO 2 Advanced vous permet également d’effectuer des tâches d’administration de routine. Vous disposez ainsi d’un seul et même outil pour toutes les situations. Cette version comprend également le codage de données complètes, l’authentification de l’utilisateur par type d’entreprise et la possibilité d’isoler le trafic de iLO2 sur des réseaux séparés.

•

iLO 2 Standard Blade Edition : cette version dispose de toutes les fonctionnalités de contrôle distant présentes comme fonctions standard sur les serveurs ProLiant. Sont ajoutés la console distante Virtual KVM et Virtual Media basé sur le navigateur, essentiel à la gestion des serveurs HP BladeSystem. De plus, pour le dépannage ou l’entretien des lames, vous avez accès à tout moment aux informations de supervision du système telles que l’état du matériel, les journaux d’événements et la configuration.

•

iLO 2 Select : cette version permet de faire évoluer aisément les serveurs équipés de Standard Blade Edition vers la fonctionnalité Lights-Out. Elle propose également une mise à jour économique vers cette fonctionnalité sur les serveurs ProLiant 300 et 500 Series pris en charge à l’aide des consoles distantes texte iLO 2 Standard (se trouvant en général dans des environnements Linux).

Pour plus d’informations sur les fonctions disponibles dans chaque version de iLO 2, reportez-vous à la section « Licence » (page 30).

Utilisation type

iLO 2 peut effectuer à distance la plupart des fonctionnalités nécessitant une intervention sur les serveurs au niveau du centre de données, de la salle des ordinateurs ou de l’emplacement distant. Voici quelques exemples d’utilisation des fonctions de iLO2.

•

La console distante iLO 2 et l’alimentation virtuelle permettent de visualiser un serveur distant bloqué avec des conditions d’écran bleu et de redémarrer le serveur sans assistance sur site.

Présentation du fonctionnement 10

•

La console distante iLO 2 permet de modifier des paramètres BIOS si nécessaire.

•

La technologie iLO 2 Virtual KVM fournit une console distante hautes performances qui permet d’administrer à distance des systèmes d’exploitation et des applications dans des situations de tous les jours.

•

Un lecteur virtuel de CD/DVD-ROM ou de disquette iLO 2 permet d’installer un système d’exploitation ou un microprogramme de système flash sur le réseau à partir d’images sur des stations de travail ou des serveurs Web centralisés.

•

iLO 2 Virtual Folder (Dossier virtuel) permet de mettre à jour les drivers du système d’exploitation ou de copier des fichiers système sans support physique ou sans créer d’image du disque.

•

La fonction de script iLO 2 permet d’utiliser des possibilités d’alimentation virtuelle et de support virtuel dans d’autres outils de script afin d’automatiser le déploiement et le provisionnement.

Ceci ne constitue que quelques exemples de la manière dont iLO 2 peut être utilisé pour gérer des serveurs HP ProLiant depuis votre bureau, votre maison ou lorsque vous êtes en déplacement. Au fur et à mesure que vous utilisez iLO 2 et que vous définissez les besoins spécifiques de votre infrastructure, ce guide vous fournira des moyens supplémentaires vous permettant de simplifier la supervision de vos serveurs distants.

Différences entre iLO 2 et iLO

iLO 2 est basé sur iLO ; ces deux produits ont plusieurs fonctions en commun. Cependant, si iLO 2 est utilisé pour accéder à une console distante texte avec pré-système d’exploitation, vous devez utiliser la console série distante. Pour plus d’informations, reportez-vous à la section « Présentation de la console distante texte » (page 16).

Le tableau ci-dessous présente les différences entre iLO 2 et iLO :

Élément LO 2 LO

Fonctions standard Console texte ré-SE ré-SE ou SE

Remote Serial Console (Console série distante - port série virtuel)

Fonctions avancées Console texte ré-SE ou SE ré-SE ou SE

Remote console (Console distante) ui (Virtual KVM) ui Integrated Remote Console (Console

distante intégrée) Prise en charge de Microsoft® JVM ui on

Bouton Remote Console Acquire (Acquisition de console distante)

Intégration de Terminal Services ui ui Intégration d’annuaire, dans le cadre

du schéma HP Intégration d’annuaire sans schéma ui ui Authentification à deux facteurs ui ui Rapports du régulateur de puissance ui ui

ré-SE ou SE ré-SE ou SE

ui on

ui ui

Présentation du fonctionnement 11

Élément LO 2 LO

Disquette et CD/DVD-ROM virtuels ui ui Support virtuel de clés US ui ui Virtual Folder (Dossier virtuel) ui on

Intégration du pack HP ProLiant Essentials Rapid Deployment Pack

Le pack HP ProLiant Essentials Rapid Deployment Pack (Pack de déploiement rapide HP ProLiant Essentials) s’intègre avec la carte iLO 2 pour permettre la supervision des serveurs distants et la performance des opérations de la console distante, indépendamment de l’état du système d’exploitation ou du matériel.

La fonction Deployment Server (Déploiement du serveur) permet d’utiliser les fonctionnalités de supervision de l’alimentation de la carte iLO 2 pour la mise sous tension, la mise hors tension et la réinitialisation sur le serveur cible. Chaque fois que le serveur se connecte sur la fonctionnalité Deployment Server, cette dernière interroge le serveur cible pour vérifier si un périphérique de supervision LOM est installé. Le cas échéant, le serveur collecte les informations, notamment le nom DNS, l’adresse IP et le premier nom utilisateur. La sécurité est maintenue grâce à l’invite, faite à l’utilisateur, d’entrer le mot de passe correct pour ce nom utilisateur.

Pour plus d’informations sur le pack ProLiant Essentials Rapid Deployment Pack, reportez-vous à la documentation disponible sur le CD correspondant ou sur le site Web HP (http://www.hp.com/servers/rdp

Supervision de serveur via les applications compatibles IPMI version 2.0

La supervision de serveur via IPMI est une méthode normalisée de contrôle et de surveillance du serveur. iLO 2 fournit les fonctions de supervision de serveur conformément à la spécification IPMI version 2.0.

La spécification IPMI définit une interface normalisée pour la gestion de plate-forme. La spécification IPMI définit les types de supervision de plate-forme suivants :

•

Supervision des informations système, relatives notamment aux ventilateurs, aux températures et aux blocs d’alimentation

•

Fonctions de récupération, telles que les réinitialisations et les opérations de mise sous tension/hors tension du système

•

Fonctions de consignation, pour les événements anormaux tels que les relevés de températures excessives ou les pannes de ventilateur

•

Fonctions d’inventaire, telles que l’identification des composants matériels en panne

Les communications IPMI dépendent des fonctions BMC et SMS. BMC supervise l’interface entre SMS et le matériel de supervision de plate-forme. iLO 2 émule la fonctionnalité BMC, tandis que la fonctionnalité SMS peut être fournie par différents outils aux normes du marché. Pour plus d’informations, reportez-vous à la spécification IPMI sur le site Web Intel® (http://www.intel.com/design/servers/ipmi/tools.htm

Présentation du fonctionnement 12

iLO 2 fournit l’interface KCS, ou interface ouverte, pour les communications SMS. L’interface KCS fournit un ensemble de registres de communications d’E/S associées. L’adresse de base du système par défaut pour l’interface SMS d’E/S associée est 0xCA2 et est alignée sur l’octet au niveau de cette adresse système.

L’interface KCS est accessible au logiciel SMS en cours d’exécution sur le système local. Exemples d’applications logicielles SMS compatibles :

•

L’outil Command Test de IPMI version 2.0 est un outil de ligne de commande MS-DOS de bas niveau permettant l’envoi des commandes IPMI au format hexadécimal à une fonction BMC IPMI qui met en œuvre l’interface KCS. Vous trouverez cet outil sur le site Web Intel® (http://www.intel.com/design/servers/ipmi/tools.htm

•

IPMItool est un utilitaire de supervision et de configuration des périphériques prenant en charge les spécifications des versions 1.5 et 2.0 de IPMI ; il peut être utilisé dans un environnement Linux. Vous trouverez cet outil sur le site Web IMPItool (http://ipmitool.sourceforge.net/index.html

Fonctionnalité IPMI fournie par iLO 2

Lors de l’émulation d’une fonction BMC pour l’interface IPMI, iLO 2 prend en charge toutes les commandes obligatoires répertoriées dans la spécification IPMI version 2.0. Pour obtenir la liste de ces commandes, reportez-vous à la spécification IPMI version 2.0. En outre, SMS doit utiliser les méthodes décrites dans la spécification pour la détermination des fonctions IPMI activées ou désactivées dans BMC (par exemple, utilisation de la commande Get Device ID [Obtenir l’ID de périphérique]).

Si le système d’exploitation du serveur est en cours d’exécution et que le driver d’état est activé, n’importe quel trafic IPMI via l’interface KCS peut affecter les performances du driver d’état et les performances d’état globales du système. Ne saisissez pas de commandes IPMI via l’interface KCS car cela peut avoir un effet négatif sur la surveillance effectuée par le driver d’état. Ces commandes incluent toute commande définissant ou modifiant les paramètres IPMI tels que Set Watchdog Timer et Set BMC Global Enabled. Les commandes IPMI qui ne renvoient que des données peuvent être utilisées en toute sécurité comme, par exemple, Get Device ID et Get Sensor Reading.

Présentation de la compatibilité WS-Management

La mise en œuvre du microprogramme iLO 2 de WS-Management est conforme à la spécification DTMF Web Services for Management 1.0.0a.

Authentification

•

iLO 2 utilise une authentification SSL de base, compatible avec le profil : wsman:secprofile/https/basic

•

Les utilisateurs authentifiés sont autorisés à exécuter les commandes WS-Management en fonction des privilèges attribués à leur compte local ou d’annuaire.

•

Pour activer une authentification de base sous Microsoft® Windows Vista™, saisissez gpedit.msc à l’invite pour lancer l’Éditeur d’objets de stratégie de groupe. Sélectionnez Configuration

ordinateur > Modèles d’administration > Composants Windows > Windows Remote Management (WinRM)> Client WinRM. Cochez la case Autoriser authentification de base.

Présentation du fonctionnement 13

Compatibilité

•

WS-Management de iLO 2 est compatible avec l’utilitaire WinRM de Windows Vista™, Microsoft® Operations Manager 3 et le Management Pack fourni par HP.

•

L’ensemble des commandes WS-Management est disponible sur les serveurs iLO 2 prenant en charge l’état du système intégré. Une très petite partie de ces commandes est disponible sur les serveurs ne prenant pas en charge l’état des systèmes intégrés.

Ces commandes peuvent être utilisées pour une invocation distante des équipements suivants :

•

Alimentation du serveur

•

UID État WS-Management de iLO 2 renvoie des informations concernant les températures, l’état des ventilateurs,

des blocs d’alimentation et des VRM.

Présentation de l’interface du navigateur iLO 2

L’interface du navigateur iLO 2 regroupe des tâches semblables afin de faciliter la navigation et le flux de travail. Ces tâches sont divisées en onglets de haut niveau situés dans la partie supérieure de l’interface de iLO 2. Ces onglets sont toujours visibles et incluent System Status (État du système), Remote Console (Console distante), Virtual Media (Support virtuel), Power Management (Gestion de l’alimentation) et Administration.

Chaque onglet iLO 2 de haut niveau possède un menu sur le côté gauche de l’interface avec diverses options. Ce menu change à chaque sélection d’un onglet de haut niveau différent et affiche les options correspondantes. Chaque option de menu affiche un titre de page. Celui-ci décrit les informations ou les paramètres disponibles sur cette page. Le titre de la page peut ne pas correspondre au nom de l’option de menu.

Une assistance pour toutes les pages iLO 2 est disponible dans l’aide en ligne. Les liens sur chaque page iLO 2 fournissent des informations récapitulatives sur les fonctions iLO 2 et des informations utiles pour optimiser leur fonctionnement. Pour accéder à une page d’aide spécifique, cliquez sur le point d’interrogation (?) dans la partie droite de la fenêtre du navigateur.

Les tâches utilisateur typiques sont disponibles dans les onglets System Status (État du système), Remote Console (Console distante), Virtual Media (Support virtuel) et Power Management (Gestion de l’alimentation) de l’interface iLO 2. Ces tâches sont décrites à la section « Utilisation de iLO 2 » (page 92).

L’onglet Administration est, en général, utilisé par un administrateur ou un utilisateur avancé pour gérer les utilisateurs, configurer les paramètres globaux et du réseau ainsi que pour configurer ou activer les fonctions les plus avancées de iLO 2. Ces tâches sont présentées aux sections « Installation de iLO 2 » (page 18) et « Configuration de iLO 2 » (page 18).

Certaines particularités des fonctions et de l’intégration de iLO 2 sont détaillées dans les sections suivantes :

•

Services d’annuaire (page 152)

•

Supervision distante activée via l’annuaire (page 187)

•

Utilitaire de migration d’annuaire HPQLOMIG (page 196)

Présentation du fonctionnement 14

•

Intégration avec HP Systems Insight Manager (page 207)

•

Résolution des problèmes au niveau de iLO 2 (page 212)

•

Schéma des services d’annuaire (page 242)

Navigateurs et systèmes d’exploitation clients pris en charge

•

Microsoft® Internet Explorer 7

Ce navigateur est pris en charge sur les produits Microsoft® Windows®.

HP prend en charge Microsoft® JVM et SUN Java™ 1.4.2_13. Pour télécharger la machine virtuelle Java recommandée pour votre configuration système, reportez-vous au site Web HP (http://www.hp.com/servers/manage/jvm

•

Microsoft® Internet Explorer 6 avec Service Pack 1 ou version supérieure

Ce navigateur est pris en charge sur les produits Microsoft® Windows®.

•

Firefox 2.0

Ce navigateur est pris en charge sur Red Hat Enterprise Linux Desktop 4 et Novell Linux Desktop 9.

Certaines combinaisons de navigateurs et de systèmes d’exploitation peuvent ne pas fonctionner correctement, selon la manière dont ces derniers mettent en œuvre les technologies de navigation requises.

Systèmes d’exploitation serveur pris en charge

iLO 2 est un microprocesseur indépendant qui exécute un système d’exploitation intégré. Cette architecture garantit la disponibilité de la plupart des fonctions de iLO 2, indépendamment du système d’exploitation hôte utilisé.

Pour que les opérations de fermeture du système d’exploitation s’effectuent dans les règles, l’intégration avec HP SIM nécessite des drivers d’état et des agents de supervision, ou l’accès à la console distante.

iLO 2 fournit deux drivers d’interface :

•

Le driver de contrôleur iLO 2 ASM (Advanced System Management) permet d’assurer la supervision

des systèmes, notamment la surveillance des composants serveurs, la consignation des événements et

la prise en charge des agents de supervision.

•

iLO 2 Management Interface Driver permet au logiciel du système et aux agents SNMP Insight de

communiquer avec iLO 2. Ces drivers et ces agents sont disponibles pour les systèmes d’exploitation réseau suivants :

•

Microsoft®

Windows® 2000 Server

Windows® 2000 Advanced Server

Présentation du fonctionnement 15

Windows Server™ 2003

Windows Server™ 2003, Web Edition

Windows® Small Business Server 2003 (gamme ML300)

Windows Vista™

•

Red Hat

Red Hat Enterprise Linux 3 (x86)

Red Hat Enterprise Linux 3 (AMD64/EM64T)

Red Hat Enterprise Linux 4 (x86)

Red Hat Enterprise Linux 4 (AMD64/EM64T)

Red Hat Enterprise Linux 5 (x86)

Red Hat Enterprise Linux 5 (AMD64/EM64T)

•

SUSE

SUSE LINUX Enterprise Server 9 (x86)

SUSE LINUX Enterprise Server (AMD64/EM64T)

SUSE LINUX Enterprise Server 10

Présentation de la console distante texte

iLO ainsi que ses prédécesseurs prennent en charge une véritable console distante texte. Les informations concernant la vidéo sont obtenues à partir du serveur. Le contenu de la vidéo est envoyé au processeur de supervision, puis compressé, codé et envoyé à l’application cliente de supervision. iLO utilise une mémoire tampon d’écran qui détecte les modifications des informations du texte, les code et envoie les caractères (y compris les informations de positionnement de l’écran) aux applications clientes texte. Cette méthode est compatible avec les clients texte standard, performante et simple. Cependant, vous ne pouvez pas afficher d’informations graphiques ou non-ASCII. Les informations sur le positionnement de l’écran (caractères affichés) peuvent être erronées.

Une nouvelle technologie vidéo (appelée Virtual KVM sur les serveurs HP ProLiant) utilisée par la console distante haute performance iLO 2 ne fournit pas de véritable console texte. iLO 2 utilise le port DVO de l’adaptateur vidéo pour accéder directement à la mémoire vidéo. Cette méthode augmente de manière significative les performances de iLO 2. Cependant, le flux vidéo numérique ne contient pas de données texte utiles. Les données obtenues par le port DVO représentent les données graphiques (non basées sur les caractères) et ne sont pas des données ASCII ou texte intelligibles. Ces données vidéo ne peuvent pas être traitées par une application cliente texte telle que Telnet ou SSH.

La console distante texte iLO 2 reste disponible jusqu’à ce que la séquence POST du système d’exploitation soit terminé. Le microprogramme iLO 2 continue d’utiliser la fonctionnalité de port série virtuel du processeur de supervision. Cette dernière est disponible dans iLO et iLO 2. Cependant, sur le microprogramme iLO 2, le port série virtuel a été renommé en Remote Serial Console (Console série distante). Cette console permet d’accéder à la console distante texte avec pré-système d’exploitation. L’applet Remote Serial Console de iLO 2 apparaît comme une console texte mais les informations sont traitées à l’aide de données vidéo graphiques.

Présentation du fonctionnement 16

iLO 2 affiche ces informations via l’applet de la console distante tant qu’il se trouve dans l’état du présystème d’exploitation du serveur. Il permet ainsi à une version de iLO 2 sans licence d’observer et d’interagir avec le serveur lors des activités de séquence POST. Une version sans licence de iLO 2 ne peut plus accéder à la console distante une fois que le serveur a terminé le POST et que le chargement du système d’exploitation commence. Une licence iLO 2 permet d’accéder à tout moment à la console distante. Pour plus d’informations, reportez-vous à la section « Licence » (page 30).

Port série virtuel et console série distante

Le processeur de supervision dispose d’un port série pouvant remplacer celui de la carte mère du serveur. À l’aide d’un commutateur électronique, le microprogramme iLO 2 débranche le port série physique du serveur et branche le sien. Ce dernier établit une connexion entre le réseau du processeur de supervision et le serveur. Le microprogramme assemble en paquets les caractères envoyés par le serveur sur le port série et les envoie à l’application ou à l’applet de la console série distante (l’application peut être un client Telnet ou SSH). Les caractères envoyés par l’application ou l’applet distante sont répartis en paquets et envoyés au microprogramme iLO 2. Ce dernier extrait les caractères et les envoie au serveur. La console série distante iLO 2 offre une communication série bidirectionnelle entre l’utilisateur distant et le serveur.

À l’aide de la console série distante iLO 2, l’utilisateur distant peut effectuer les actions suivantes : interagir avec la séquence POST du serveur et la séquence boot du système d’exploitation, établir une session de connexion avec le système d’exploitation, interagir avec ce dernier, exécuter et interagir avec les applications sur le système d’exploitation du serveur. Les utilisateurs de Microsoft® Windows Server™ 2003 peuvent exécuter le sous-système EMS via la console série distante. EMS est utile pour résoudre les problèmes au niveau du démarrage et du noyau du système d’exploitation.

Présentation du fonctionnement 17

Installation de iLO 2

Cette section traite des rubriques suivantes :

Installation rapide .................................................................................................................................. 18

Préparation de l’installation de iLO 2........................................................................................................ 18

Connexion au réseau.............................................................................................................................. 20

Configuration de l’adresse IP................................................................................................................... 21

Première connexion à iLO 2 .................................................................................................................... 22

Configuration des comptes utilisateur........................................................................................................ 22

Activation des fonctions sous licence de iLO 2 à l’aide d’un navigateur........................................................ 23

Installation des drivers du périphérique iLO 2............................................................................................ 24

Installation rapide

Afin de configurer rapidement iLO 2 à l’aide des paramètres par défaut de iLO 2 Standard et des fonctions de iLO Advanced, procédez comme suit :

Réfléchissez à la manière dont vous souhaitez gérer le réseau et la sécurité (« Préparation de

l’installation de iLO 2 », page 18).

Connectez iLO 2 au réseau (« Connexion au réseau », page 20).

Si vous n’utilisez pas d’adressage IP dynamique, utilisez iLO 2 RBSU pour entrer une adresse

IP statique (« Configuration de l’adresse IP », page 21).

Connectez-vous à iLO 2 à l’aide d’un navigateur pris en charge ou d’une ligne de commande et du

nom d’utilisateur par défaut, du mot de passe et du nom DNS fournis sur l’étiquette de paramètres

réseau iLO 2 apposée sur le serveur (« Première connexion à iLO 2 », page 22).

Modifiez le nom utilisateur et le mot de passe par défaut du compte administrateur pour vos

sélections prédéfinies.

Si vous utilisez des comptes locaux, configurez vos comptes utilisateur (« Configuration des comptes

utilisateur », page 22).

Activez les fonctions avancées de iLO 2 (« Activation des fonctions sous licence de iLO 2 à l’aide

d’un navigateur », page 23).

Installez les drivers de périphérique de iLO 2 (« Installation des drivers du périphérique iLO 2 »,

page 24).

Préparation de l’installation de iLO 2

Avant de configurer les processeurs de supervision iLO 2, vous devez décider de la façon dont vous allez gérer votre réseau et la sécurité. Les questions suivantes vous aideront à configurer iLO 2 selon vos besoins :

De quelle façon connecter iLO 2 au réseau ? Pour une représentation graphique et une explication

des connexions disponibles, reportez-vous à la section « Connexion au réseau » (« Connexion au

réseau », page 20).

Installation de iLO 2 18

De manière générale, iLO 2 est connecté au réseau via l’un des éléments suivants :

Un réseau d’entreprise auquel sont connectés la carte réseau et le port iLO 2. Cette connexion permet d’accéder à iLO 2 à partir de tout endroit du réseau. Le matériel réseau et l’infrastructure nécessaires à la prise en charge de iLO 2 sont ainsi réduits. Cependant, sur ce type de réseau, les performances de iLO 2 peuvent être diminuées par le trafic.

Un réseau de supervision dédié avec le port iLO 2 connecté à un autre réseau. Ce dernier permet d’améliorer les performances et la sécurité. En effet, vous pouvez physiquement contrôler les connexions des stations de travail au réseau. Il fournit également un accès redondant au serveur lorsqu’une panne de matériel survient sur le réseau d’entreprise. Dans cette configuration, iLO 2 n’est pas directement accessible à partir du réseau d’entreprise.

Comment se fait l’obtention d’une adresse IP par iLO 2 ?

Pour accéder à iLO 2 après l’avoir connecté au réseau, le processeur de supervision doit obtenir

une adresse IP et un masque de sous-réseau à l’aide d’un processus dynamique ou statique :

Une adresse IP dynamique est définie par défaut. iLO 2 obtient l’adresse IP et le masque de sous-réseau des serveurs DNS/DHCP. Cette méthode est la plus simple.

Une adresse IP statique permet de configurer une adresse IP du même type si les serveurs DNS/DHCP sont indisponibles sur le réseau. À l’aide de RBSU, une adresse IP statique peut être configurée sur iLO 2.

Lorsque vous utilisez la fonction Static IP (IP statique), vous devez posséder une adresse IP avant de commencer à configurer iLO 2.

Quelle sécurité appliquer aux droits d’accès et quels sont les comptes utilisateur et privilèges

à configurer ?

iLO 2 offre plusieurs options concernant le contrôle des droits d’accès des utilisateurs. Pour

empêcher les accès non autorisés aux ressources IT d’une entreprise, sélectionnez l’une des

méthodes suivantes :

Vous pouvez enregistrer des comptes locaux avec jusqu’à 12 noms utilisateur et mots de passe sur iLO 2. Cette méthode est idéale pour les petits environnements tels que les laboratoires et les moyennes entreprises.

Vous pouvez utiliser l’annuaire d’entreprise (Microsoft® Active Directory ou Novell eDirectory) pour gérer l’accès des utilisateurs à iLO 2. Cette méthode est idéale pour les environnements dans lesquels les utilisateurs varient fréquemment. Si vous avez choisi d’utiliser les services d’annuaire, laissez au moins un compte local actif pour vous donner un autre accès.

Pour plus d’informations sur la sécurité de l’accès à iLO 2, reportez-vous à la section « Sécurité » (page 48).

Quelle configuration de iLO 2 choisir ?

iLO 2 prend en charge diverses interfaces pour la configuration et l’exploitation. Le présent manuel

décrit en détails les interfaces suivantes :

iLO 2 RBSU (« Installation de iLO 2 à l’aide de iLO 2 RBSU », page 22) peut être utilisé lorsque l’environnement système n’utilise pas DHCP, DNS ou WINS.

Installation de iLO 2 19

Une installation basée sur le navigateur (« Installation de iLO 2 à l’aide de l’option basée sur

le navigateur », page 23) peut être utilisée lorsqu’il est possible de se connecter à iLO 2 sur

le réseau à l’aide d’un navigateur. Cette méthode permet également de reconfigurer iLO 2.

SMASH CLP (CLP SMASH) peut être utilisé lorsque vous avez accès à une ligne de commande via Telnet, SSH ou un port série physique. Reportez-vous au Manuel des ressources de

génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out.

Les paramètres iLO 2 par défaut permettent d’utiliser la plupart des fonctionnalités sans configuration supplémentaire. Cependant, la flexibilité de la configuration de iLO 2 permet de personnaliser plusieurs environnements d’entreprise. Pour connaître toutes les options disponibles, reportez-vous à la section « Configuration de iLO 2 » (page 27).

Les méthodes suivantes permettent une configuration plus avancée, impliquant plusieurs processeurs de supervision iLO 2, à l’aide de commandes de génération de script. Les scripts sont des fichiers texte écrits dans un langage de script basé sur XML appelé RIBCL. Ces scripts RIBCL permettent de configurer iLO 2 sur le réseau, pendant le déploiement initial ou à partir d’un hôte déjà déployé. Chaque méthode est décrite dans le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out.

•

CPQLOCFG est un utilitaire Microsoft® Windows® qui envoie des scripts RIBCL à iLO 2 via

le réseau.

•

HPONCFG est un utilitaire de configuration de scripts en ligne local qui s’exécute sur l’hôte et qui

transmet des scripts RIBCL au iLO 2 local. Cet utilitaire existe en version Windows® et en version

Linux et requiert HP iLO 2 Management Interface Driver.

•

Perl est un langage de génération de scripts permettant d’envoyer des scripts RIBCL via le réseau,

depuis des clients Linux vers iLO 2.

Connexion au réseau

iLO 2 se connecte au réseau de l’une des deux manières suivantes, via :

•

Corporate network (Réseau d’entreprise) où les deux ports sont connectés au réseau d’entreprise.

Dans cette configuration, les deux ports réseau du serveur (carte réseau du serveur et carte réseau

iLO 2) sont connectés à un réseau d’entreprise.

Installation de iLO 2 20

•

Dedicated management network (Réseau de supervision dédié) où le port de iLO 2 se situe sur un

réseau séparé.

Configuration de l’adresse IP

Cette étape n’est nécessaire que si vous utilisez une adresse IP statique. Lorsque vous utilisez un adressage IP dynamique, votre serveur DHCP affecte une adresse IP à iLO 2 automatiquement. HP vous recommande l’utilisation d’un DNS ou d’un DHCP avec iLO 2 afin de simplifier l’installation.

Pour configurer une adresse IP statique, utilisez l’utilitaire iLO 2 RBSU en procédant comme suit afin de désactiver le DNS et le DHCP, et de configurer l’adresse IP et le masque de sous-réseau :

Redémarrez le serveur ou mettez-le sous tension.

Appuyez sur la touche F8 lorsque vous y êtes invité pendant l’auto-test de mise sous tension (POST).

L’utilitaire iLO 2 RBSU est exécuté.

Sélectionnez Network>DNS/DHCP (Réseau>DNS/DHCP), appuyez sur la touche Entrée, puis

sélectionnez DHCP Enable (Activation de DHCP). Appuyez sur la barre d’espacement pour

désactiver DHCP. Vérifiez que l’option DHCP Enable (Activation de DHCP) est désactivée et

enregistrez les modifications.

Sélectionnez Network>NIC>TCP/IP (Réseau>Carte réseau>TCP/IP), appuyez sur la touche Entrée,

puis entrez les informations appropriées dans les champs IP Address (Adresse IP), Subnet Mask

(Masque de sous-réseau) et Gateway IP Address (Adresse IP de la passerelle).

Enregistrez les modifications.

Quittez iLO 2 RBSU. Les modifications s’appliquent dès que vous quittez iLO 2 RBSU.

Installation de iLO 2 21

Première connexion à iLO 2

iLO 2 est configuré avec un nom d’utilisateur, un mot de passe et un nom DNS par défaut. Les informations utilisateur par défaut se trouvent sur l’étiquette iLO 2 Network Settings (Paramètres réseau iLO 2) apposée sur le serveur contenant le processeur de supervision iLO 2. Utilisez ces valeurs pour accéder à iLO 2 depuis un client réseau distant à l’aide d’un navigateur Web standard.

Pour des raisons de sécurité, HP vous recommande de modifier les paramètres par défaut après le premier accès à iLO 2.

Les valeurs par défaut sont :

•

Nom d’utilisateur : Administrator

•

Mot de passe : chaîne alphanumérique aléatoire de 8 caractères

•

Nom DNS : ILOXXXXXXXXXXXX, où les X correspondent au numéro de série du serveur

REMARQUE : les noms d’utilisateur et les mots de passe respectent la casse.

Si vous entrez un nom utilisateur ou un mot de passe incorrect ou qu’une tentative de connexion échoue, iLO 2 vous impose un délai de sécurité. Pour plus d’informations sur la sécurité de connexion, reportez-vous à la section « Sécurité de la connexion » (page 51).

Configuration des comptes utilisateur

La carte iLO 2 est préconfigurée avec des valeurs par défaut, notamment un compte utilisateur et un mot de passe par défaut. Pour des raisons de sécurité, HP vous recommande de modifier les paramètres par défaut après le premier accès à iLO 2. Ces modifications peuvent être effectuées à l’aide de n’importe quelle interface utilisateur de iLO 2. Les procédures concernant l’utilitaire RBSU et le navigateur sont expliquées dans ce manuel de l’utilisateur. D’autres options, y compris l’option SMASH CLP (CLP SMASH) et les méthodes de génération de scripts, sont décrites dans le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out.

Si elle est connectée à un réseau qui utilise DNS ou DHCP, vous pouvez vous servir de la carte iLO 2

Installation de iLO 2 à l’aide de iLO 2 RBSU

immédiatement sans changer aucun paramètre.

HP vous recommande d’utiliser iLO 2 RBSU pour la configuration initiale de la carte iLO 2 et des paramètres réseau associés dans les environnements n’utilisant pas DHCP, DNS ou WINS. RBSU fournit les outils de base permettant de configurer les comptes utilisateur et les paramètres permettant d’accéder à iLO 2 sur le réseau.

Vous pouvez utiliser l’utilitaire RBSU pour configurer les paramètres réseau, les paramètres d’annuaire, les paramètres généraux, ainsi que les comptes utilisateur. iLO 2 RBSU ne doit pas être utilisé dans en continu. RBSU est disponible à chaque initialisation du serveur et peut être exécuté à distance à l’aide de la console distante iLO 2.

Vous pouvez désactiver l’utilitaire iLO 2 RBSU dans les préférences Global Settings (Paramètres généraux). Cela évite toute reconfiguration à partir de l’hôte, sauf si le commutateur de neutralisation de la sécurité iLO 2 est activé.

Installation de iLO 2 22

Pour exécuter iLO 2 RBSU en vue de la configuration de comptes locaux :

Redémarrez le serveur ou mettez-le sous tension.

Appuyez sur la touche F8 lorsque vous y êtes invité pendant l’auto-test de mise sous tension (POST).

L’utilitaire iLO 2 RBSU est exécuté.

Si le système vous le demande, entrez un nom d’utilisateur iLO 2 et un mot de passe valides avec

les privilèges iLO 2 appropriés (Administer User Accounts>Configure iLO 2 Settings [Administrer

comptes utilisateur>Configurer paramètres iLO 2]) Les informations par défaut relatives aux comptes

se trouvent sur l’étiquette iLO 2 Default Network Settings (Paramètres réseau par défaut iLO 2)

apposée sur le serveur contenant le processeur de supervision iLO 2. Si la carte iLO 2 n’a pas été

configurée pour se connecter à RBSU, aucune invite ne s’affiche.

Apportez les modifications requises à la configuration de la carte iLO 2 et enregistrez-les.

Quittez iLO 2 RBSU.

Installation de iLO 2 à l’aide de l’option basée sur le navigateur

Utilisez la méthode d’installation basée sur le navigateur si vous pouvez vous connecter à iLO 2 sur le réseau à l’aide d’un navigateur. Cette méthode permet également de reconfigurer une carte iLO 2 déjà configurée.

Accédez à iLO 2 à partir d’un client réseau distant à l’aide d’un navigateur pris en charge et indiquez le mot de passe, le nom utilisateur et le nom DNS par défaut. Les informations relatives au compte et au nom DNS par défaut figurent sur l’étiquette iLO 2 Network Settings (Paramètres réseau iLO 2) apposée sur le serveur contenant le processeur de supervision iLO 2.

Une fois que vous avez réussi à vous connecter à iLO 2, vous pouvez modifier les valeurs par défaut des comptes utilisateur locaux en sélectionnant User Administration (Administration des utilisateurs) dans l’onglet iLO 2 Administration (Administration de iLO 2).

Activation des fonctions sous licence de iLO 2 à l’aide d’un navigateur

La page Licensing (Licence) permet de visualiser l’état de la licence en cours et de saisir la clé pour activer les fonctions sous licence de iLO 2. La version de iLO 2 et les informations sur la licence en cours sont affichées dans cette section. Si une licence est installée (y compris une licence d’évaluation), son numéro est affiché. Pour plus d’informations concernant les options sous licence de iLO 2, reportez-vous à la section « Licence » (page 30).

Connectez-vous à iLO 2 via un navigateur pris en charge.

Cliquez sur Administration>Licensing (Administration>Licence) pour afficher l’écran d’activation de

la licence.

Installation de iLO 2 23

Entrez la clé de licence. Pour passer d’un champ à un autre, utilisez la touche Tabulation ou cliquez

dans un champ. Au fur et à mesure de la saisie dans le champ Activation Key (Clé d’activation),

le curseur se déplace automatiquement. Cliquez sur Licensing (Licence) pour effacer les champs et

recharger la page.

Cliquez sur Install (Installer). La confirmation CLUF apparaît. Les informations CLUF sont disponibles

sur le site Web HP (http://www.hp.com/servers/lights-out

Cliquez sur OK Les fonctions avancées de iLO 2 sont maintenant activées.

) et dans le kit de licence.

Installation des drivers du périphérique iLO 2

iLO 2 Management Interface Driver permet à des logiciels du système, tels que les agents SNMP Insight et le service Terminal Services Pass-Through (Pass-Through des services Terminal), de communiquer avec iLO 2.

Les drivers requis pour la prise en charge de iLO 2 font partie du PSP fourni sur les CD SmartStart et Management, ou sur le site Web HP (http://www.hp.com/servers/lights-out

Vous pouvez télécharger tous les drivers de prise en charge pour votre serveur et iLO 2 à partir du site Web HP (http://www.hp.com/servers/lights-out

Pour ce faire :

Cliquez sur le graphique iLO 2.

Sélectionnez Software and Drivers (Logiciels et drivers).

Prise en charge des drivers de périphérique Microsoft

Les drivers de périphérique prenant en charge les fonctions iLO 2 sont inclus dans le PSP disponible sur le site Web HP (http://www.hp.com/support drivers Windows®, procurez-vous la documentation Windows® et le dernier Service Pack disponible pour Windows®.

) ou sur le CD SmartStart. Avant d’installer les

Installation de iLO 2 24

Fichiers pré-requis pour iLO 2 :

•

CPQCIDRV.SYS permet de prendre en charge iLO 2 Management Interface Driver.

•

CPQASM2.SYS, SYSMGMT.SYS et SYSDOWN.SYS permettent de prendre en charge le driver de

contrôleur iLO 2 Advanced Server Management. Le PSP (ProLiant Support Pack) pour les produits Microsoft® Windows® comprend un programme

d’installation qui analyse les conditions requises pour le système et installe tous les drivers. Le PSP est disponible sur le site Web HP (http://www.hp.com/support

) ou sur le CD SmartStart.

Pour installer les drivers présents dans le PSP :

Téléchargez le PSP à partir du site Web HP (http://www.hp.com/support).

Lancez le fichier SETUP.EXE téléchargé et suivez les instructions d’installation. Pour plus d’informations sur l’installation du PSP, lisez le fichier texte inclus dans le téléchargement.

Prise en charge des drivers de périphérique Linux

Vous pouvez télécharger les fichiers LSP contenant le driver iLO 2, les agents dits « foundation agents » et les agents d’état sur le site Web HP (http://www.hp.com/support mise à jour du driver iLO 2 sont disponibles sur le site Web. Les agents de supervision HP pour Linux sont les suivants :

•

Le progiciel ASM (hpasm), qui regroupe le driver d’état, l’afficheur IML, les « foundation agents »,

l’agent d’état et l’agent d’équipement standard en une solution unique.

•

Le progiciel RSM (hprsm), qui combine le driver RIB, le démon de rack, l’agent RIB et l’agent de rack

en une seule solution. Pour charger les progiciels contenant les drivers d’état et les drivers iLO 2, utilisez les commandes

suivantes :

rpm –ivh hpasm-d.vv.v-pp.Linux_version.i386.rpm

rpm –ivh hprsm-d.vv.v-pp.Linux_version.i386.rpm

où d correspond à la version et au numéro de distribution Linux et

vv.v-pp au numéro de version.

Pour plus d’informations, consultez le site Web Software and Drivers (Logiciels et drivers) (http://www.hp.com/support

). Les instructions sur l’installation ou la

Pour supprimer les drivers d’état et les drivers iLO 2, utilisez les commandes suivantes :

rpm –e hpasm

rpm –e hprsm

Pour plus d’informations, consultez le site Web Software and Drivers (Logiciels et drivers) (http://www.hp.com/support

Prise en charge des drivers de périphérique Novell NetWare

Les drivers de périphérique nécessaires à la prise en charge iLO 2 sont inclus dans le PSP disponible sur le CD SmartStart ou sur le site Web HP pour Novell NetWare comprend un programme d’installation qui analyse les conditions requises pour le système et installe tous les drivers.

(http://www.hp.com/support). Le PSP (ProLiant Support Pack)

Installation de iLO 2 25

iLO 2 requiert les fichiers suivants :

•

Le fichier CPQHLTH.NLM fournit le driver d’état (Health Driver) pour Novell NetWare.

•

Le fichier CPQCI.NLM assure la prise en charge de iLO 2 Management Interface Driver. Lors de la mise à jour des drivers iLO 2, vérifiez que iLO 2 utilise la dernière version du

microprogramme. Téléchargez la dernière version en tant que Smart Component à partir du site Web HP (http://www.hp.com/servers/lights-out).

Pour installer les drivers, téléchargez le PSP sur un serveur NetWare à partir du site Web HP (http://www.hp.com/support). Après avoir téléchargé le PSP, suivez les instructions sur l’installation des composants Novell NetWare pour terminer l’installation. Pour plus d’informations sur l’installation du PSP, lisez le fichier texte inclus dans le téléchargement.

Lorsque vous utilisez Novell NetWare 6.X, vous devez utiliser le driver vidéo ATI ES1000 fourni par le système d’exploitation pour obtenir des résultats optimaux.

Installation de iLO 2 26

Configuration de iLO 2

Cette section traite des rubriques suivantes :

Présentation de la configuration de iLO 2 ................................................................................................. 27

Mise à jour du microprogramme iLO 2 ..................................................................................................... 27

Licence.................................................................................................................................................. 30

Administration des utilisateurs.................................................................................................................. 32

Configuration de l’accès à iLO 2 ............................................................................................................. 38

Sécurité................................................................................................................................................. 48

Réseau.................................................................................................................................................. 71

Paramètres SNMP/Insight Manager ......................................................................................................... 80

Configuration des serveurs ProLiant BL p-Class ........................................................................................... 83

Présentation de la configuration de iLO 2

En règle générale, la configuration de iLO 2 est effectuée par des administrateurs ou des utilisateurs avancés qui doivent gérer des utilisateurs et configurer les paramètres globaux et de réseau. Pour configurer iLO 2, utilisez l’interface utilisateur basée sur le navigateur iLO 2 ou des outils de script tels que CPQLOCFG et HPONCFG (décrits dans le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out).

L’onglet Administration iLO 2 permet de configurer et de gérer les paramètres utilisateur, le système d’alerte SNMP (via l’intégration avec HP SIM), les paramètres de sécurité, les octrois de licence, l’administration des certificats, les paramètres d’annuaire ainsi que les paramètres de l’environnement réseau. L’onglet Administration inclut les options de menu suivantes :

•

iLO 2 Firmware (Microprogramme iLO 2) (« Mise à jour du microprogramme iLO 2 », page 27)

•

Licensing (Licence) (page 30)

•

User Administration (Administration des utilisateurs) (page 32)

•

Settings (Paramètres)

Access (Accès) (« Configuration de l’accès à iLO 2 », page 38)

Security (Sécurité) (page 48)

Network (Réseau) (page 71)

Management (Supervision) (« Paramètres SNMP/Insight Manager », page 80)

Mise à jour du microprogramme iLO 2

Les mises à jour du microprogramme permettent d’améliorer le fonctionnement de iLO 2. Vous trouverez la dernière version du microprogramme sur le site Web HP (http://www.hp.com/servers/lights-out Sélectionnez votre produit iLO 2, puis Software & Drivers (Logiciels et drivers). Une page s’affiche, sélectionnez votre produit iLO 2 et le système d’exploitation, puis cliquez sur Locate Software (Localiser logiciel). Vous pouvez également rechercher votre logiciel iLO 2 à l’aide des options Operating System and Category (Système d’exploitation et catégorie).

Configuration de iLO 2 27

Pour mettre à jour le microprogramme vous devez disposer du privilège Configure iLO 2 (Configurer iLO 2) (configure local device settings - configurer les paramètres d’un périphérique local), sauf si vous avez activé le commutateur de neutralisation de la sécurité (« Administration du commutateur de

neutralisation de la sécurité iLO 2 », page 50). Dans ce cas, tout utilisateur iLO 2 peut mettre à jour le

microprogramme. Vous devez exécuter les mises à jour du microprogramme en tant qu’administrateur ou à partir du contexte racine du système d’exploitation du système hôte.

Pour mettre à jour iLO 2, sélectionnez l’une des méthodes suivantes :

•

Online firmware update (Mise à jour du microprogramme en ligne). Téléchargez le système

d’exploitation approprié et exécutez-le en tant qu’administrateur ou à partir du contexte racine

du système d’exploitation. Le logiciel de mise à jour du microprogramme en ligne s’exécute à

partir du système d’exploitation du système hôte. Il met à jour le microprogramme de iLO 2

sans vous obliger à vous connecter à iLO 2.

•

Offline firmware update for SmartStart maintenance (Mise à jour du microprogramme hors ligne

pour la maintenance de SmartStart). Téléchargez le fichier image du microprogramme iLO 2 à

installer et reportez-vous à la section « Mise à jour de iLO 2 à l’aide d’un navigateur » (page 28).

•

Firmware Maintenance CD-ROM (CD-ROM de maintenance du microprogramme). Téléchargez le

composant afin de créer un CD-ROM exécutable contenant les mises à jour de plusieurs

microprogrammes tels que les serveurs et les options ProLiant.

•

Scripting with CPQLOCFG (Génération de scripts avec CPQLOCFG). Téléchargez le composant

CPQLOCFG afin d’obtenir l’utilitaire de génération de scripts basé sur réseau, CPQLOCFG.

CPQLOCFG permet d’utiliser des scripts RIBCL permettant l’exécution de mises à jour de

microprogrammes, la configuration de iLO 2 et l’exécution par lots d’opérations pour iLO 2, et ce

de façon sécurisée via le réseau. Pour les utilisateurs de Linux, vous devriez consulter le document

HP Lights-Out XML PERL Scripting Samples for Linux (Exemples de scripts PERL et XML pour les

périphériques HP Lights-Out pour Linux).

•

Scripting with HPONCFG (Génération de scripts avec HPONCFG). Téléchargez le composant

CPQLOCFG afin d’obtenir l’utilitaire de génération de scripts basé sur l’hôte, HPONCFG.

Cette utilitaire permet d’utiliser des scripts RIBCL permettant l’exécution de mises à jour de

microprogrammes, la configuration du processeur Lights-Out et l’exécution par lots d’opérations

pour ce processeur, en tant qu’administrateur ou à partir du contexte racine des systèmes

d’exploitation des systèmes hôtes pris en charge.

•

HP Directories Support for Management Processors (Prise en charge des annuaires HP pour

processeurs de supervision). Téléchargez l’exécutable HP Directories Support for Management

Processors (Prise en charge des annuaires HP pour processeur de supervision) afin d’obtenir les

composants de prise en charge d’annuaire. L’un de ses composants, HPLOMIG, peut être utilisé pour

localiser les processeurs iLO, iLO 2, RILOE et RILOE II et mettre à jour leur microprogramme. Il n’est

pas nécessaire d’utiliser la fonction d’intégration d’annuaire pour bénéficier de cette fonctionnalité.

Mise à jour de iLO 2 à l’aide d’un navigateur

À l’aide d’un navigateur pris en charge, vous pouvez terminer la mise à jour du microprogramme à partir de tout client réseau. Vous devez disposer du privilège adéquat pour mettre à jour le microprogramme iLO 2. Le microprogramme le plus récent pour iLO 2 est disponible sur le site Web HP (http://www.hp.com/servers/lights-out

Pour mettre à jour le microprogramme iLO 2 à l’aide d’un navigateur, procédez comme suit :

Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2 Settings

(Configurer paramètres iLO 2).

Configuration de iLO 2 28

Cliquez sur Administration>Upgrade iLO 2 Firmware (Administration>Mise à jour du

microprogramme iLO 2). La page de mise à jour s’affiche.

Entrez le nom de fichier dans le champ New firmware image (Image du nouveau microprogramme)

ou recherchez manuellement le fichier en cliquant sur Browse (Parcourir).

Cliquez sur Send Firmware Image (Envoyer image du microprogramme). La mise à jour

du microprogramme prend quelques minutes. Une barre affiche l’état d’avancement de

la mise à niveau. N’interrompez pas la mise à jour du microprogramme iLO 2. Le système iLO 2 se réinitialise

automatiquement à la fin de la mise à jour réussie du microprogramme. Cette réinitialisation n’affecte pas le système d’exploitation hôte ni le serveur.

Lorsque la mise à jour du microprogramme est interrompue ou échoue, faites immédiatement une nouvelle tentative. Ne réinitialisez pas le système iLO 2 avant d’avoir à nouveau tenter de mettre à jour le microprogramme.

Récupération après l’échec d’une mise à jour du microprogramme iLO 2

Pour récupérer après l’échec d’une mise à jour du microprogramme à l’aide de HP Drive Key Boot Utility (Utilitaire de lancement de la clé du lecteur HP), procédez comme suit :

Copiez le composant flash iLO 2 hors ligne vers votre clé d’unité USB.

Vérifiez que le commutateur de neutralisation de la sécurité de iLO 2 est désactivé.

Lancez la clé du lecteur USB contenant le composant de réécriture de iLO 2.

Pour télécharger l’utilitaire HP Drive Key Boot et pour plus d’informations sur la création d’une clé

USB d’amorçage, consultez le site Web HP

(http://h18023.www1.hp.com/support/files/server/us/download/23839.html

Dans l’écran qui s’affiche, basculez vers la console de texte en appuyant sur les touches Ctrl+Alt+F1.

Basculez vers le répertoire dans lequel le composant de réécriture est stocké en saisissant

cd /mnt/usb/components/ à l’invite #.

Supprimez le driver HP Lights-Out chargé en saisissant /etc/init.d/hprsm stop.

Configuration de iLO 2 29

Exécutez le composant en utilisant l’option --direct. Par exemple :

./CP00xxxx.scexe –-direct

Saisissez y à l’invite Continue (y/N)? (Continuer (o/N) ?).

Une fois la programmation terminée, activez le commutateur de neutralisation de la sécurité et

redémarrez le serveur.

Mise à jour descendante du microprogramme iLO 2

Si vous effectuez une mise à jour descendante du microprogramme iLO 2, vous devez supprimer l’applet

1.3.0.19 de iLO 2 Remote Console ActiveX 1.30 de votre navigateur client Internet Explorer. Pour supprimer l’applet :

Lancez Internet Explorer.

Sélectionnez Outils>Options Internet>Paramètres>Afficher les objets.

Pour supprimer 1.30.19, cliquez avec le bouton droit de la souris sur iLO2 Remote console 1.3.0.18

(Console distante iLO 2 1.3.0.18).

Licence

Les packs HP iLO Advanced et HP iLO Select prennent à la fois en charge iLO et iLO 2 et activent les fonctions iLO 2 en option non fournies par un système sans licence. Pour plus d’informations, consultez le site Web HP (http://h18004.www1.hp.com/products/servers/proliantessentials/valuepack/licensing.html

À compter du 9 juillet 2007, vous pouvez acheter les packs iLO Advanced et iLO Select séparément ou en tant qu’éléments de la suite logicielle Insight Control.

Si vous achetez le pack iLO Advanced ou iLO Select avec la suite logicielle Insight Control ou le pack iLO Power Management, HP fournit l’assistance technique et le service de mise à jour. Pour plus d’informations, reportez-vous à la section « Assistance technique du logiciel et service de mise à jour » (page 250).

Si vous achetez les packs iLO Advanced ou iLO Select pour une activation unique des fonctions sous licence, vous devrez acheter les mises à jour fonctionnelles ultérieures. Pour plus d’informations, reportez-vous à la section « Assistance technique du logiciel et service de mise à jour » (page 250).

Une licence iLO Advanced ou iLO Select est requise pour chaque serveur sur lequel le produit est installé et utilisé. Les licences ne peuvent pas être transférées. Tous les détails concernant ce point se trouvent dans le CLUF.

Sans frais supplémentaires, HP continuera d’assurer la maintenance des versions par le biais de patch et fournira les améliorations des fonctionnalités pour iLO Standard et iLO Standard Blade Edition.

Une clé de licence d’évaluation gratuite valable 60 jours peut être téléchargée à partir du site Web HP (http://h10018.www1.hp.com/wwsolutions/ilo/iloeval.html

). La licence d’évaluation s’active et permet d’accéder aux fonctions de iLO 2 Advanced. Sur chaque iLO 2, vous ne pouvez installer qu’une seule licence d’évaluation. Une fois la période d’évaluation terminée, les fonctions de iLO 2 sont inactives. Pour installer une licence, reportez-vous à la section « Activation des fonctions iLO 2 sous licence à l’aide d’un navigateur » (page 23).

Configuration de iLO 2 30

+ 236 hidden pages