Sun Microsystems Advanced Lights Out Management Guide [zh]
Advanced Lights Out Management
(ALOM) CMT v1.2 指南
Sun Microsystems, Inc.
www.sun.com
文件号码 819-7136-10
2006 年 7 月,修订版 A
请将有关本文档的意见和建议提交至:http://www.sun.com/hwdocs/feedback
版权所有 2006 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A. 保留所有权利。
对于本文档中介绍的产品, Sun Microsystems, Inc. 对其所涉及的技术拥有相关的知识产权。需特别指出的是 (但不局限于此),这些知识产
权可能包含在 http://www.sun.com/patents 中列出的一项或多项美国专利,以及在美国和其他国家/地区申请的一项或多项其他专利或待批
专利。
本文档及其相关产品的使用、复制、分发和反编译均受许可证限制。未经 Sun 及其许可方 (如果有)的事先书面许可,不得以任何形式、任何
手段复制本产品或文档的任何部分。
第三方软件,包括字体技术,均已从 Sun 供应商处获得版权和使用许可。
本产品的某些部分可能是从 Berkeley BSD 系统衍生出来的,并获得了加利福尼亚大学的许可。 UNIX 是 X/Open Company, Ltd. 在美国和其他
国家/地区独家许可的注册商标。
Sun、 Sun Microsystems、 Sun 徽标、 Java、 docs.sun.com 和 Solaris 是 Sun Microsystems, Inc. 在美国和其他国家/地区的商标或注册商标。
所有 SPARC 商标的使用均已获得许可,它们是 SPARC International, Inc. 在美国和其他国家/地区的商标或注册商标。标有 SPARC 商标的产品
均基于由 Sun Microsystems, Inc. 开发的体系结构。
OPEN LOOK 和 Sun™ 图形用户界面是 Sun Microsystems, Inc. 为其用户和许可证持有者开发的。 Sun 感谢 Xerox 在研究和开发可视或图形用
户界面的概念方面为计算机行业所做的开拓性贡献。 Sun 已从 Xerox 获得了对 Xerox 图形用户界面的非独占性许可证,该许可证还适用于实现
OPEN LOOK GUI 和在其他方面遵守 Sun 书面许可协议的 Sun 许可证持有者。
美国政府权利—商业用途。政府用户应遵循 Sun Microsystems, Inc. 的标准许可协议,以及 FAR (Federal Acquisition Regulations,即 “联邦
政府采购法规”)的适用条款及其补充条款。
本文档按 “原样”提供,对于所有明示或默示的条件、陈述和担保,包括对适销性、适用性或非侵权性的默示保证,均不承担任何责任,除非
此免责声明的适用范围在法律上无效。
请回收
目录
前言 xiii
1. Sun Advanced Lights Out Manager 简介 1
ALOM 功能 1
ALOM 监视的组件 2
使用 ALOM 2
有关故障和失败的术语 3
故障状态 3
失败状态 4
有关平台的特定信息 4
2. 安全性指导 5
保护系统控制器的安全 5
选择远程连接类型 6
启用安全 Shell 6
Solaris 操作系统安全性 8
3. 配置 ALOM 9
ALOM 配置步骤 9
规划 ALOM 配置 10
选择 ALOM 通信端口 10
iii
串行管理端口 10
网络管理 (以太网)端口 11
默认 DHCP 连接 12
配置工作单 14
配置变量工作单 15
使用 DHCP 配置网络 16
手动配置网络 16
配置电子邮件警报 16
设置 ALOM 17
4. 常规 ALOM 任务 19
连接到 ALOM 19
登录到 ALOM 帐户 20
复位 ALOM 21
在系统控制台与 ALOM 之间切换 21
将系统控制台从 ALOM 重定向至其他设备 21
显示 ALOM 版本 22
控制定位器 LED 22
接通和断开主机服务器的电源 22
复位主机服务器 23
查看有关服务器的环境信息 23
重新配置 ALOM 诊断参数 24
重新配置 ALOM 以使用以太网端口 25
使用 setsc 命令设置网络接口变量 27
添加 ALOM 用户帐户 27
删除 ALOM 用户帐户 29
更改您的帐户或其他用户帐户的密码 29
发送和接收警报消息 30
接收来自 ALOM 的警报 31
iv Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
5. ALOM 故障管理任务 33
故障源信息 33
获取有关故障管理的知识文章 33
6. 使用 ALOM 命令 Shell 35
ALOM 命令 Shell 概述 35
ALOM Shell 命令 36
ALOM Shell 命令描述 39
bootmode 39
break 41
clearasrdb 42
clearfault 43
console 45
consolehistory 47
disablecomponent 48
enablecomponent 49
flashupdate 51
help 52
logout 55
Password 56
powercycle 57
poweroff 57
poweron 58
removefru 59
reset 61
resetsc 62
restartssh 63
setdate 64
setdefaults 65
目录 v
setfru 66
setkeyswitch 67
setlocator 68
setsc 68
setupsc 69
showcomponent 71
showdate 72
showenvironment 73
showfaults 79
showfru 80
showhost 84
showkeyswitch 84
showlocator 84
showlogs 85
shownetwork 87
showplatform 88
showsc 89
showusers 92
ssh-keygen 93
useradd 94
userdel 95
userpassword 96
userperm 97
usershow 99
7. 使用 ALOM 配置变量 101
ALOM 配置变量概述 101
串行管理端口变量 102
网络接口变量 102
vi Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
网络管理和通知变量 103
系统用户变量 104
诊断控制变量 104
配置变量说明 105
diag_level 105
diag_mode 106
diag_trigger 107
diag_verbosity 108
if_connection 109
if_emailalerts 110
if_network 111
mgt_mailalert 112
mgt_mailhost 114
netsc_dhcp 115
netsc_enetaddr 115
netsc_ipaddr 116
netsc_ipgateway 117
netsc_ipnetmask 118
sc_backupuserdata 119
sc_clieventlevel 119
sc_cliprompt 120
sc_clitimeout 121
sc_clipasswdecho 122
sc_customerinfo 123
sc_escapechars 124
sc_powerondelay 124
sc_powerstatememory 125
ser_baudrate 126
目录 vii
ser_data 126
ser_parity 127
ser_stopbits 127
sys_autorunonerror 128
sys_enetaddr 128
A. 故障排除 129
ALOM 问题故障排除 130
使用 ALOM 排除服务器故障 131
关于系统控制台写锁定 131
ALOM Shell 错误消息 132
用法错误 132
常规错误 133
有关 FRU 状态的 CLI 消息 135
恢复 ALOM 密码 136
索引 139
viii Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
代码示例
代码示例 6-1 help 命令输出示例 54
代码示例 6-2 Sun Fire T2000 服务器 showenvironment 命令输出示例 (接通电源) 74
代码示例 6-3 Sun Fire T1000 服务器 showenvironment 命令输出示例 (接通电源) 76
代码示例 6-4 showenvironment 命令输出示例 (关闭电源) 78
代码示例 6-5 Sun Fire T2000 服务器的 showfru 命令输出示例,显示有效参数 81
代码示例 6-6 Sun Fire T1000 服务器的 showfru 命令输出示例,显示有效参数 82
代码示例 6-7 showfru 命令输出示例,使用有效参数 82
代码示例 6-8 showlogs -v 命令输出示例 86
代码示例 6-9 showsc 显示配置信息 90
代码示例 6-10 showsc -v 显示配置信息的示例 91
ix
x Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
表
表 2-1 平台安全性配置核对表 6
表 2-2 SSH 服务器属性 7
表 3-1 ALOM 配置变量的 DHCP 默认值 12
表 3-2 按功能排列的以太网变量 15
表 6-1 按功能排列的 ALOM Shell 命令 36
表 6-2 bootmode 命令选项 41
表 6-3 break 命令选项 42
表 6-4 consolehistory 命令选项 48
表 6-5 flashupdate 命令选项 52
表 6-6 powercycle 命令选项 57
表 6-7 poweroff 命令选项 58
表 6-8 poweron 命令选项 59
表 6-9 removefru 命令选项 60
表 6-10 removefru 命令的 FRU 值 60
表 6-11 reset 命令选项 61
表 6-12 restartssh 命令选项 63
表 6-13 setdate 命令选项 65
表 6-14 setdefaults 命令选项 66
表 6-15 setkeyswitch 命令选项 67
表 6-16 showfru 命令选项 81
xi
表 6-17 showlogs 命令选项 87
表 6-18 showsc 命令选项 92
表 6-19 ssh-keygen 命令选项 94
表 6-20 userperm 权限级别 97
表 7-1 diag_level 任务 105
表 7-2 diag_mode 任务 106
表 7-3 diag_trigger 任务 107
表 7-4 diag_verbosity 任务 108
表 7-5 if_connection 选项 109
表 7-6 if_network 任务 111
表 7-7 mgt_mailalert 任务 112
表 7-8 mgt_mailhost 任务 114
表 7-9 netsc_dhcp 任务 115
表 7-10 netsc_ipaddr 任务 116
表 7-11 netsc_ipgateway 任务 117
表 7-12 netsc_ipnetmask 任务 118
表 7-13 sc_backuserdata 任务 119
表 7-14 sc_clieventlevel 任务 120
表 7-15 sc_cliprompt 任务 120
表 7-16 sc_clitimeout 任务 122
表 7-18 sc_customerinfo 任务 123
表 7-17 sc_clipasswdecho 任务 123
表 7-19 sc_escapechars 任务 124
表 7-20 sc_powerondelay 任务 125
表 7-21 sc_powerstatememory 任务 126
xii Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
前言
《Advanced Lights Out Management (ALOM) CMT v1.2 指南》介绍了有关 Sun
Advanced Lights Out Manager (ALOM) 系统控制器的信息。借助于该控制器,您可
以对 Sun Fire™ 服务器进行远程管理。本书的目标读者是有经验且熟悉 UNIX
系统管理员。
本书的结构
第 1 章介绍了 Sun Advanced Lights Out Manager (ALOM)。
第 2 章介绍了针对您的服务器的安全性指导。
第 3 章介绍了如何为您的服务器自定义 ALOM 软件。
第 4 章介绍了一些可使用 ALOM 轻松完成的常规任务。
第 5 章介绍了一些可使用 ALOM 执行的故障管理任务。
第 6 章介绍了 ALOM 命令行界面。
®
命令的
第 7 章详细介绍了可用来更改 ALOM 行为的配置变量。
附录 A 介绍了一些诊断程序,并说明如何使用它们来解决使用 ALOM 时出现的问题。
使用 UNIX 命令
本文档不会介绍基本的 UNIX 命令和操作过程,如关闭系统、启动系统和配置设备等。
xiii
欲获知此类信息,请参阅以下文档:
■ 《Solaris Handbook for Sun Peripherals》
■ Solaris
■ 系统附带的其他软件文档
™
操作系统的 AnswerBook2™ 联机文档
印刷约定
*
字体
AaBbCc123
AaBbCc123
AaBbCc123
新词术语强调 新词或术语以及要强调的词。 您必须成为超级用户才能执行此操作。
《书名》 书名 阅读 《用户指南》的第 6 章。
* 浏览器的设置可能会与这些设置有所不同。
含义 示例
命令、文件和目录的名称;计算
机屏幕输出
用户键入的内容,与计算机屏幕
输出的显示不同
保留未译的新词或术语以及要强
调的词。要使用实名或值替换的
命令行变量。
编辑 .login 文件。
使用 ls -a 列出所有文件。
% You have mail.
% su
Password:
这些称为 class 选项。
要删除文件,请键入 rm filename。
Shell 提示符
Shell
C shell machine-name%
C shell 超级用户
Bourne shell 和 Korn shell
Bourne shell 和 Korn shell 超级用户
ALOM 系统控制器
OpenBoot PROM 固件
xiv Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
提示符
machine-name#
$
#
sc>
ok
相关文档
有关如何使用主机服务器的更多信息,请参阅以下文档了解如何执行与 ALOM 相关的
特定任务。
任务 书名
执行诊断测试 《SunVTS User's Guide》
《SunVTS Quick Reference Guide》
《SunVTS Test Reference Manual》
《Sun Management Center Software User's Guide》
系统和网络管理 《Solaris System Administration Guide》
《SPARC: Installing Solaris Software》
使用操作系统 《Solaris User's Guide》
文档、支持和培训
Sun 提供的服务
文档
支持
培训
URL
http://www.sun.com/documentation/
http://www.sun.com/support/
http://www.sun.com/training/
第三方 Web 站点
Sun 对本文档中提到的第三方 We b 站点的可用性不承担任何责任。对于此类站点或资
源中的 (或通过它们获得的)任何内容、广告、产品或其他资料, Sun 并不表示认可,
也不承担任何责任。对于因使用或依靠此类站点或资源中的 (或通过它们获得的)任
何内容、产品或服务而造成的或连带产生的实际或名义损坏或损失, Sun 概不负责,也
不承担任何责任。
前言 xv
Sun 欢迎您提出意见
Sun 致力于提高其文档的质量,并十分乐意收到您的意见和建议。您可以通过以下网址
提交您的意见和建议:
http://www.sun.com/hwdocs/feedback
请在您的反馈信息中包含文档的书名和文件号码:
《Advanced Lights Out Management (ALOM) CMT v1.2 指南》,文件号码 819-7136-10
xvi Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
第 1 章
Sun Advanced Lights Out Manager
简介
本章简要介绍了 Sun Advanced Lights Out Manager (ALOM)。包括以下主题:
■ 第 1 页“ALOM 功能”
■ 第 2 页“ALOM 监视的组件”
■ 第 3 页 “有关故障和失败的术语”
■ 第 4 页 “有关平台的特定信息”
后续章节包含了有关配置和使用 ALOM 的详细指导。
ALOM 功能
Sun Advanced Lights Out Manager (ALOM) 是一种系统控制器,您可通过它远程管
理服务器。
服务器已预装 ALOM 软件。因此,一旦您完成服务器的安装并接通电源,ALOM 就开
始运行。然后,您可以对 ALOM 进行自定义,使其满足特定的安装要求。请参见第 9
页 “配置 ALOM”。
ALOM 允许您通过网络来监视和控制服务器。您也可以借助于连接到终端或终端服
务器的专用串行端口来监视和控制服务器。 ALOM 提供了一个命令行界面,您可通
过它远程管理地理位置分散或物理上无法接近的设备,请参见第 36 页“ALOM
Shell 命令”。
此外, ALOM 还允许您远程运行诊断程序,例如开机自检 (Power-On Self-Test, POST);
这样的程序原本需要实际使用服务器的串行端口才能运行,请参见第 131 页“使用
ALOM 排除服务器故障”。您还可以对 ALOM 进行配置,使其在检测到硬件故障、硬
件警告或其他与服务器或 ALOM 有关的事件时发送电子邮件警报。
1
ALOM 电路使用服务器的待机电源,它独立于服务器运行。因此,当服务器的操作系统
脱机或服务器电源关闭时, ALOM 固件和软件仍可继续工作。
ALOM 监视的组件
本节介绍了服务器上 ALOM 可监视的一些组件。
监视的组件 ALOM 提供的信息
风扇 风扇是否存在、风扇速度以及报告风扇状态是否正常
CPU
电源设备 电源设置状态以及是否报告故障
系统机箱温度 系统环境温度,以及任何与机箱温度有关的警告或故障情况
负荷 系统负荷 (单位为安培)
电流 电流传感器的状态
电压 报告的电压是否正确
服务器前面板 LED 状态
CPU 的温度,以及任何与温度有关的警告或故障情况
使用 ALOM
您的主机服务器已预装 ALOM 软件。因此,一旦完成服务器的安装并接通电源,
ALOM 就开始运行。您可以将外部 ASCII 终端连接到串行管理端口 (SERIAL MGT),
从而不需要配置 ALOM 软件即可立即使用 ALOM 软件。有关连接外部终端的更多信
息,请参阅主机服务器附带的安装指南。
您可以使用 ALOM 软件监视安装了 ALOM 硬件的主机服务器。这意味着您只能监视
主机服务器,而无法监视网络上的其他服务器。可以有多个用户监视主机服务器,但一
次只有一个用户拥有控制台的写入权限。其他用户的连接仅有只读权限。其他用户可以
发出用于查看系统控制台和 ALOM 输出的命令,但不能更改任何设置。
下面是几种连接到 ALOM 的方法:
1. 将 ASCII 终端直接连接到 SERIAL MGT 端口。请参见第 10 页 “串行管理端口”。
2. 使用 telnet 或 ssh 命令,通过连到网络管理 (以太网) (NET MGT) 端口的以太
网连接来连接到 ALOM。请参见第 11 页 “网络管理 (以太网)端口”。
2 Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
3. 将终端服务器上的某个端口与 SERIAL MGT 端口相连,然后使用 telnet 命令连接
到终端服务器。
首次接通服务器的电源后, ALOM 将使用预置的默认帐户自动开始监视系统,并在系
统控制台上显示相应的输出。默认帐户为 admin,它具有完全 (cuar) 访问权限。有关
权限的更多信息,请参阅第 97 页“userperm”。
要登录到 ALOM 并指定 admin 的密码,请执行以下步骤:
■ 在 ALOM 命令提示符 (sc>) 下,键入 password 命令,然后指定 admin 帐户的密
码。请参阅第 56 页“Password”。
如果在 ALOM 超时之前未能登录, ALOM 将返回到系统控制台并显示以下消息:
Enter #. to return to ALOM.
如果需要,在登录到 ALOM 后,您可以对 ALOM 进行自定义以适用于特定的安装。
请参阅第 9 页 “配置 ALOM”。
现在,您可以执行一些常规管理任务,如添加 ALOM 用户帐户。请参阅第 19 页“常
规 ALOM 任务”。
有关故障和失败的术语
所有 Sun Fire 服务器都会显示两种运行状态。您可以使用 ALOM 查看和监视这两种状
态:即 ok 和 failed。某些服务器还会显示另外一种运行状态:faulty。本节介绍了
faulty 状态和 failed 状态之间的区别。
故障状态
faulty 状态表示设备性能下降,但仍可发挥充分的作用。由于性能下降,设备的可靠
性可能不如正常设备。处于 faulty 状态下的设备仍能执行其主要功能。
例如,当内部风扇发生故障后,电源显示 faulty 状态。但是,只要温度不超出临界阈
值,电源仍可提供额定的功率。在这种 faulty 状态下,电源可能无法无限期地正常供
电,具体情况取决于温度、负荷和效率。因此,其可靠性会低于正常电源。
第 1 章 Sun Advanced Lights Out Manager 简介 3
失败状态
failed 状态表示设备无法继续按系统要求运行。设备之所以运行失败是由于某种严重
故障或一组故障造成的。当设备进入 failed 状态时,它将停止运行,并且不再属于可
用系统资源。
仍以电源为例,当电源无法提供额定功率时,就说明电源设备失败。
有关平台的特定信息
在使用 flashupdate 命令更新 ALOM 固件之前,请确保:
■ 虚拟钥控开关不在锁定位置。
■ ALOM 的网络配置已完成。有关如何显示服务器当前网络配置的信息,请参见第 87
页“shownetwork”。
■ 您拥有适当的访问权限 (权限级别:a)。
■ 有效 ALOM 固件映像位于某个可访问的网络目录中。
有关更多信息,请参阅系统附带的安装指南。
4 Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
第 2 章
安全性指导
本章提供重要的安全性指导。配置系统以限制未授权访问的做法称为加强安全性。本章
包括以下信息:
■ 第 5 页 “保护系统控制器的安全”
■ 第 6 页 “选择远程连接类型”
■ 第 6 页 “启用安全 Shell”
■ 第 8 页“Solaris 操作系统安全性”
保护系统控制器的安全
SC 独立于主机域运行。它不与主机域共享任何诸如 RAM 内存或永久存储设备之类的
计算机资源。SC 通过专用硬件与主机域通信。SC 从不登录主机域;但它却提供对主机
串行控制台端口的访问以供用户登录,并记录所有控制台通信。
以下是要考虑的安全性措施:
■ 确保所有密码都符合安全性指导。例如,主机域和 SC 应具有唯一的密码。
■ 定期更改平台和主机域的密码。
■ 定期详查日志文件,确定是否存在异常情况。
以下是一些有助于加强系统安全性的配置步骤:
■ 在更新 SC 应用程序固件之后及配置或安装主机域之前,都应立即执行安全性修改。
■ 限制对 SC 命令 shell 的访问。
■ 根据相应的职责给 SC 用户分配特定权限。
■ 执行某些配置更改后,可能需要重新引导。
有关使用 Solaris Security Toolkit 为运行 Solaris 操作系统的系统创建安全配置的信
息,请参阅以下 Web 站点:
http://www.sun.com/software/security/jass
5
表 2-1 中的平台安全性配置核对表列出了用于保护 SC 和主机安全的 setsc 和 setupsc
命令参数以及其他任务。有关涉及系统控制器安全性的 setsc 和 setupsc 命令参数的
详细信息,请参阅第 68 页“setsc”和第 69 页“setupsc”中的命令说明。
表 2-1 平台安全性配置核对表
设置或任务 建议
远程连接类型 选择 ssh 作为 setupsc 命令中的连接类型 (或 setsc
if_connection ssh)。
注:如果您使用的是基于网络的终端服务器,则应使用 SSH 访问终端服
务器,以确保与服务器的所有通信都经过加密处理。
设置 SC 密码 使用 8 个字符的密码长度。密码应混合使用大写字母、小写字母、数字
和标点符号。
请参见第 56 页“Password”中的 “密码限制”。
设置 SC 用户权限 确保 SC 用户帐户的权限与该用户的角色是相称的。可以授予用户帐户 4
种权限级别。请参见第 97 页“userperm”中的 “权限级别”。
限制对串行端口的访问限制对串行端口的物理访问。
设置空闲会话的超
时时间
在必要时重新引导 更改了某些配置变量后,需要进行复位才能使它们生效。确保在必要时
为在串行连接或网络连接 (Te ln et 或 SSH)之上建立的交互会话设置超
时时间。请参见第 121 页“sc_clitimeout”。
进行重新引导。
选择远程连接类型
默认情况下, SC 使用启用了 SSH 协议的 DHCP 进行远程连接。建立 SSH 会话时,需
要提供 admin 密码或基于底盘序列号的系统特定默认密码。请参见第 12 页 “默认
DHCP 连接”。您可以定义会话空闲超时时间,该值将应用于所有到 SC 的网络连接。
默认设置为无会话空闲超时时间。
启用安全 Shell
如果 SC 位于通用网络上,则可以使用安全 Shell 而非 Telnet 来确保安全地对 SC 进行
远程访问。 SSH 会对主机与客户机之间的数据流进行加密。它提供的身份验证机制能
够识别主机和用户,从而实现已知系统之间的安全连接。由于 Telne t 协议传输的信息
(包括密码)未经加密,因此 Telne t 本质上是不安全的。
注 – SSH 不会对 FTP 或 Teln e t 协议的安全性有所增强。FTP 用于下载新的 ALOM 映
像。这些协议不安全,在通用网络上应谨慎使用。
6 Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
SC 提供有限的 SSH 功能,只支持 SSH 版本 2 (SSHv2) 客户机请求。表 2-2 列出了各
种 SSH 服务器属性并说明了如何在该子集中处理这些属性。这些属性设置不可配置。
表 2-2 SSH 服务器属性
属性 值 注释
Protocol 2
Port 22
ListenAddress 0.0.0.0
AllowTcpForwarding no
RSAAuthentication no
PubkeyAuthentication no
PermitEmptyPasswords yes
MACs hmac-sha1,hmac-md5
仅支持 SSH v2
侦听端口
支持多个 IP 地址
不支持端口转发
禁用公共密钥验证
禁用公共密钥验证
由 SC 控制的密码验证
与 Solaris 9 操作系统相同的 SSH 服务
器实现
Ciphers aes128-cbc,
blowfish-cbc,
与 Solaris 9 操作系统相同的 SSH 服务
器实现
3des-cbc
如果您使用 SSH 作为远程访问类型,则最多可以与 SC 同时建立 4 个 SSH 连接。
启用 SSH 的说明
请参见第 26 页 “配置网络接口变量”。
SSH 不支持的功能
ALOM 上的 SSH 服务器不支持下列功能:
■ 执行远程命令行
■ scp 命令 (安全的复制程序)
■ sftp 命令 (安全的文件传输程序)
■ 端口转发
■ 基于密钥的用户身份验证
■ SSHv1 客户机
如果您试图使用上述任何命令,都会生成一条错误消息。例如,运行以下命令
# ssh SCHOST showplatform
第 2 章 安全性指导 7
系统将生成以下消息:
■ 在 SSH 客户机上:
Connection to SCHOST closed by remote host.
■ 在 SC 控制台上:
[0x89d1e0] sshdSessionServerCreate: no server registered
for showboards
[0x89d1e0] sshd: Failed to create sshdSession
更改 SSH 主机密钥
对于管理良好的计算机,定期获得新的主机密钥是一种非常好的安全做法。如果您怀疑
主机密钥可能被泄漏,则可以使用 ssh-keygen 命令重新生成系统主机密钥。
主机密钥生成后,只能被更换,并且如果不使用 setdefaults 命令就无法删除。要激
活新生成的主机密钥,必须通过运行 restartssh 命令或通过重新引导来重新启动
SSH 服务器。有关 ssh-keygen 和 restartssh 命令 (带示例)的详细信息,请参
见第 93 页“ssh-keygen”和第 63 页“restartssh”。
注 – 您也可以使用 ssh-keygen 命令显示 SC 上的主机密钥指纹。
Solaris 操作系统安全性
有关保护 Solaris 操作系统安全的信息,请参阅以下书籍和文章:
■ Solaris Security Best Practices — 联机提供,其网址为:
http://www.sun.com/security/blueprints
■ Solaris Security Toolkit — 联机提供,其网址为:
http://www.sun.com/software/security/jass
■ 您所使用的 Solaris OS 的 Solaris 系统管理员文档集中的 《Solaris System
Administration Guide: Security Services》。
8 Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
第 3 章
配置 ALOM
本章内容可帮助您完成一些基本配置任务,其中包括:
■ 第 9 页“ALOM 配置步骤”
■ 第 10 页 “规划 ALOM 配置”
■ 第 10 页 “选择 ALOM 通信端口”
■ 第 14 页 “配置工作单”
■ 第 16 页 “配置电子邮件警报”
■ 第 17 页 “设置 ALOM”
ALOM 配置步骤
您的主机服务器已预装了 ALOM 软件。因此,一旦给服务器接通电源,ALOM 软件便
立即运行。您可以将终端连接到串行管理端口 (SERIAL MGT),然后立即开始使用
ALOM。
但是,如果要自定义 ALOM 以满足特定的安装要求,则必须执行一些基本任务。
下面是自定义 ALOM 时必须完成的任务:
1. 规划自定义配置的方式。有关更多信息,请参阅第 10 页 “规划 ALOM 配置”。
2. 使用配置工作单记录您的设置。请参阅第 15 页 “配置变量工作单”。
3. 运行 setupsc 命令。请参阅第 17 页 “设置 ALOM”。
4. 使用配置变量自定义 ALOM 软件。请参见第 101 页“在 ALOM 命令 Shell 中使用
配置变量”。
下面是对上述任务的具体说明。
9
规划 ALOM 配置
您的主机服务器已预装了 ALOM 软件。请按照本节的指导重新安装或更新 ALOM。
注 – 请参阅您的系统管理指南,以便确定 ALOM 串行连接和以太网连接的位置。
在运行 setupsc 命令设置 ALOM 之前,您必须决定希望 ALOM 以何种方式管理主机
服务器。您必须就配置作出以下决定:
■ 使用哪些 ALOM 通信端口。请参见第 10 页 “选择 ALOM 通信端口”。
■ 是否希望启用警报消息,以及将警报消息发往何处。请参见第 14 页 “配置工作
单”。
完成上述决定后,打印第 15 页 “配置变量工作单”中所示的配置工作单,并用它来记
录您针对 setupsc 命令所进行的相应设置。
选择 ALOM 通信端口
ALOM 硬件包含两类通信端口:
■ 串行管理端口 (SERIAL MGT)
■ 网络管理 (以太网)端口 (NET MGT)
使用其中任何一个端口都可以访问 ALOM 命令 shell。在默认情况下, ALOM 在启动
时通过串行管理 (SERIAL MGT) 端口进行通信。
注 – 请参阅您的系统管理指南,以便确定服务器的串行管理连接和网络管理 (以太
网)连接的位置。
串行管理端口
您可以使用 ASCII 终端或终端仿真程序连接到 ALOM 串行管理端口 (例如,使用来
自工作站的串行连接)。
该端口并非通用的串行端口,而是访问 ALOM 并通过 ALOM 访问服务器控制台的专
用端口。
在您的服务器上,该端口是指 SERIAL MGT 端口。该端口采用标准的 RJ-45 连接器。
10 Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
请确保将控制台串行端口设置为以下参数:
■ 9600 波特
■ 8 位
■ 无奇偶校验
■ 1 个停止位
■ 没有握手协议
启动 ALOM 时,主机服务器自动设置 ALOM 的这些参数。这些设置是只读的,您不
能在 ALOM 的 sc> 提示符下进行更改。要在建立 ALOM 会话后从 sc> 提示符下查
看参数设置,请检查串行端口变量。有关更多信息,请参阅第 102 页 “串行管理端口
变量”。
▼ 连接到串行端口
1. 连接到 ALOM。
有关建立 ALOM 系统控制器会话的详细指导,请参见第 19 页“连接到 ALOM”和第
20 页 “登录到 ALOM 帐户”。
此时显示 ALOM shell 提示符 (sc>)。
2. 要连接到系统控制台,请在 ALOM 系统控制器窗口中键入:
sc> console
3. 要返回到 ALOM shell 提示符 (sc>) 下,请键入转义序列 (井号加句点):
sc> #.
网络管理 (以太网)端口
10/100-Mbit 以太网端口允许用户从公司内部网络访问 ALOM。使用任何具有 TCP/IP
(Transmission Control Protocol/Internet Protocol,传输控制协议/Internet 协议)或
安全 Shell (Secure Shell, ssh) 的标准 Telne t 客户机,您都可以远程连接到 ALOM。在
您的服务器上, ALOM 以太网端口是指 NET MGT 端口。
注 – 在将终端设备连接到 NET MGT 端口时,服务器必须与 10-Mbit 网络或 100-Mbit
网络连接。 ALOM 不支持 1-Gbit 网络。
第 3 章配置 ALOM 11
默认 DHCP 连接
当动态主机配置协议启用后, SC 将自动从 DHCP 服务器获取其网络配置 (如 IP 地
址)。系统会在默认情况下启用 DHCP。
DHCP 默认启用后,无须事先建立串行连接以手动配置网络,就可建立到 SC 的网络连
接。要充分利用此功能,管理员必须了解与 DHCP 服务器和登录 SC 相关的默认配置
变量和默认参数。
以下 ALOM 变量和默认值支持 DHCP 的默认启用功能:
表 3-1 ALOM 配置变量的 DHCP 默认值
配置变量 默认值
if_network true
if_connection ssh
netsc_dhcp true
DHCP 客户机 (此时是 SC)可提供一个唯一的客户机标识符 (clientid),以使自身
能被 DHCP 服务器识别。 clientid 以一个系统属性为基础,能够对系统进行物理访
问的授权管理员可以轻易获得此标识符。一旦确定了 clientid,便可以预先配置
DHCP 服务器从而将该 clientid 映射到一个已知的 IP 地址。为 SC 分配了 IP 地址之
后,它将启动 SSH 服务器。此时,管理员便可以给 SC 启动 ssh 会话。如果系统是开
箱即用 (out-of-box) 的新系统,或者系统运行完 setdefaults -a 命令之后正在进行
重新引导,则默认的 admin 用户帐户需要使用默认密码进行登录。默认密码同样是由
一个系统属性构成的,能够对系统进行物理访问的管理员可以轻易地获得此密码。下面
两节将介绍如何构造 clientid 和默认密码。
客户机标识符 (clientid)
注 – 对于在 ALOM CMT v1.2 之前使用的 DHCP 配置方法,本发行版不予支持。寻址
逻辑已改变,不再是以前的发行版中所使用的基于 MAC 地址的方法。 ALOM CMT 固
件现在采用另外一种方法,即下面介绍的生成唯一的客户机标识符方法。要使通过早期
配置方法配置的系统在升级至本发行版后具有有效的 IP 地址,请使用新的客户机标识
符对 DHCP 服务器进行重新配置。
clientid 以系统的基本以太网地址为基础。基本以太网地址可以在随每个系统一同交
付的 “客户信息表”中找到,也可以在位于系统底盘背后面板的标签上找到。
clientid 由以下内容串联而成:
SUNW,SC=base-ethernet-address
12 Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
例如,如果 base-ethernet-address 为 08:00:20:7C:B4:08,则 SC 生成的 clientid
就是字符串前缀 SUNW,SC= 与 12 位不含冒号的 base-ethernet-address 串联后形成的字
符串:
SUNW,SC=0800207CB408
此 clientid 是 ASCII 格式的。用 ASCII 格式的 clientid 对 DHCP 服务器进行编
程是可以实现的。 DHCP 映射表中的实际条目是十六进制的等效值。
默认密码
如果系统是刚出厂的新系统,或者系统运行完 setdefaults -a 命令之后正在进行重
新引导,则需要使用默认密码来从 ssh 会话进行登录。每个系统的默认密码都是唯一
的。它源自于底盘序列号。底盘序列号可以在每个平台附带的 “客户信息表”中找到,
也可以从底盘背后面板上的标签中找到。默认密码由底盘序列号的后 8 位构成。例如,
如果底盘序列号是 0547AE81D0,则默认密码为:
47AE81D0
注 – 设置了 admin 密码后,就需要输入该 admin 密码进行登录。只有在运行了
setdefaults -a 命令之后,默认密码才可应用。例如,如果运行 setdefaults 命
令时未使用 -a 选项,则 admin 密码仍与运行 setdefaults 命令之前相同。
在开箱即用的新系统上使用 DHCP 的高级步骤
1. 根据主机系统的基本以太网地址确定 clientid。可以从 “客户信息表”或底盘背
面板上的标签中获取基本以太网地址。
2. 根据底盘序列号确定 admin 用户的默认登录密码。可以从 “客户信息表”或底盘背
面板上的标签中获取底盘序列号。
3. 对 DHCP 服务器进行编程,以便添加新的 clientid。
4. 将系统接入网络,并确保系统具有 AC 电源。
5. 使用由 DHCP 服务器分配的 IP 地址启动 ssh 会话。
6. 以 admin 用户身份,同时使用预设的默认密码进行登录。
注 – 没有必要对 DHCP 服务器进行预先编程,以将 SC clientid 映射到一个明确的
IP 地址;但这是最佳做法,因为从长远来看,它可以使管理工作更加简便。
第 3 章配置 ALOM 13
如果 DHCP 服务器被配置为从一组 IP 地址中提取,则管理员可以使用 DHCP 管理实
用程序来确定已分配的 IP 地址,尽管在此之前可能需要先将 clientid 转换为十六进
制的等效值。例如,如果 DHCP 服务器运行的是 Solaris OS,则可使用 pntadm(1M)
命令来显示 IP 地址的分配情况。下例中,以太网地址为 123456789012 的 SC 接入了
.203 子网。
# pntadm -P 129.156.203.0
Client ID Flags Client IP ...
53554E572C5353433D313233343536373839404142 00 129.156.203.240 ...
...
在此情况下,必须先将 ASCII 格式转换为十六进制的 clientid 等效值,然后才能确
定 IP 地址的分配情况。例如:
53|55|4E|57|2C|53|43|3D|31|32|33|34|35|36|37|38|39|30|31|32
S U N W , S C = 1 2 3 4 5 6 7 8 9 0 1 2
配置工作单
如果要自定义 ALOM 以满足特定的安装要求,则只需要使用此工作单。
自定义 ALOM 需要使用配置变量。有关变量的详细信息,请参阅第 101 页 “使用
ALOM 配置变量”。
设置 ALOM 的配置变量有两种方法:
■ 在执行 setupsc 命令时指定变量的值。请参阅第 69 页“setupsc”。
■ 按照第 68 页“setsc”中的说明,使用 setsc 命令单独配置每个变量。
打印本节并用此表记录您输入的值。此表还可作为主机服务器的配置记录,以备您在重
新安装服务器软件或修改 ALOM 设置时使用。
在自定义 ALOM 软件之前,请确保终端设备已连接到 ALOM。第 10 页 “选择
ALOM 通信端口”详细介绍了这一过程。
14 Advanced Lights Out Management (ALOM) CMT v1.2 指南 • 2006 年 7 月
Loading...