Sun Microsystems Advanced Lights Out Management Guide [fr]

Guide d’Advanced Lights Out

Management (ALOM) CMT v1.2

Sun Microsystems, Inc.
www.sun.com

Référence : 819-7130-10
Juillet 2006, révision A

Envoyez vos commentaires concernant ce document à : http://www.sun.com/hwdocs/feedback

Copyright 2006 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A. Tous droits réservés.
Sun Microsystems, Inc. détient les droits de propriété intellectuelle relatifs à la technologie décrite dans ce document. En particulier, et sans

limitation aucune, ces droits de propriété intellectuelle peuvent porter sur un ou plusieurs brevets américains répertoriés à l’adresse
http://www.sun.com/patents et un ou plusieurs brevets supplémentaires ou demandes de brevet en instance aux États-Unis et dans d’autres
pays.

Ce document et le produit afférent sont exclusivement distribués avec des licences qui en restreignent l’utilisation, la copie, la distribution et la
décompilation. Aucune partie de ce produit ou document ne peut être reproduite sous quelque forme que ce soit, par quelque moyen que ce
soit, sans l’autorisation écrite préalable de Sun et de ses éventuels bailleurs de licence.

Les logiciels détenus par des tiers, y compris la technologie relative aux polices de caractères, sont protégés par copyright et distribués sous
licence par des fournisseurs de Sun.

Des parties de ce produit peuvent être dérivées des systèmes Berkeley BSD, distribués sous licence par l’Université de Californie. UNIX est une
marque déposée aux États-Unis et dans d’autres pays, distribuée exclusivement sous licence par X/Open Company, Ltd.

Sun, Sun Microsystems, le logo Sun, Java, docs.sun.com et Solaris sont des marques de fabrique ou des marques déposées de Sun Microsystems,
Inc. aux États-Unis et dans d’autres pays.

Toutes les marques SPARC sont utilisées sous licence et sont des marques de fabrique ou des marques déposées de SPARC International, Inc.,
aux États-Unis et dans d’autres pays. Les produits portant les marques SPARC sont basés sur une architecture développée par Sun
Microsystems, Inc.

L’interface graphique utilisateur d’OPEN LOOK et Sun™ a été développée par Sun Microsystems, Inc. à l’intention des utilisateurs et
détenteurs de licences. Sun reconnaît les efforts de pionniers de Xerox en matière de recherche et de développement du concept des interfaces
graphiques ou visuelles utilisateur pour l’industrie informatique. Sun détient une licence non exclusive de Xerox sur l’interface graphique
utilisateur (IG) Xerox, cette licence couvrant également les détenteurs de licences Sun qui implémentent des IG OPEN LOOK et se conforment
par ailleurs aux contrats de licence écrits de Sun.

LA DOCUMENTATION EST FOURNIE « EN L’ÉTAT » ET TOUTE AUTRE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE
TACITE, EST FORMELLEMENT EXCLUE, DANS LA MESURE AUTORISÉE PAR LA LOI EN VIGUEUR, Y COMPRIS NOTAMMENT

OU

GARANTIE IMPLICITE RELATIVE À LA QUALITÉ MARCHANDE, À L’APTITUDE À UNE UTILISATION PARTICULIÈRE OU

TOUTE
L’ABSENCE DE CONTREFAÇON.

À

Papier

recyclable

Table des matières

Préface xiii

1. Introduction à Sun Advanced Lights Out Manager 1

Fonctions d’ALOM 1

Composants contrôlés par ALOM 2

Utilisation d’ALOM 3

Terminologie : défaillances et pannes 4

État défectueux (défaillance) 4

État en panne (panne) 5

Informations spécifiques des plates-formes 5

2. Directives de sécurité 7

Sécurisation du contrôleur système 7

Sélection d’un type de connexion à distance 9

Activation du shell sécurisé 9

Sécurité du système d’exploitation Solaris 11

iii

3. Configuration d’ALOM 13

Étapes de configuration d’ALOM 13

Planification de la configuration d’ALOM 14

Choix des ports de communication d’ALOM 14

Port de gestion série 15

Port (Ethernet) de gestion réseau 16

Connexion DHCP par défaut 16

Feuille de configuration 20

Feuille des variables de configuration 21

Configuration du réseau en utilisant DHCP 22

Configuration manuelle du réseau 22

Configuration des alertes par e-mail 23

Paramétrage d’ALOM 23

4. Tâches ALOM courantes 25

Connexion à ALOM 26

Connexion à des comptes ALOM 26

Réinitialisation d’ALOM 28

Basculement entre la console système et ALOM 28

Redirection de la console système d’ALOM sur d’autres périphériques 29

Affichage de la version d’ALOM 29

Contrôle de la DEL de localisation 29

Mise sous et hors tension du serveur hôte 30

Réinitialisation du serveur hôte 30

Affichage des informations d’environnement sur le serveur 31

Reconfiguration des paramètres de diagnostic d’ALOM 32

Reconfiguration d’ALOM pour l’utilisation du port Ethernet 33

Utilisation de la commande setsc pour définir les variables de l’interface

réseau 36

iv Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

Ajout de comptes d’utilisateur ALOM 37

Suppression de comptes d’utilisateur ALOM 39

Changement du mot de passe de votre compte ou du compte d’un autre

utilisateur 40

Envoi et réception de messages d’alerte 41

Réception d’alertes d’ALOM 42

5. Tâches de gestion des pannes d’ALOM 43

Sources d’information sur les pannes 43

Obtention d’articles de connaissance pour la gestion des pannes 44

6. Utilisation du shell de commandes d’ALOM 45

Présentation du shell de commandes d’ALOM 45

Commandes du shell d’ALOM 46

Description des commandes du shell d’ALOM 51

bootmode 51

break 53

clearasrdb 54

clearfault 55

console 57

consolehistory 59

disablecomponent 61

enablecomponent 63

flashupdate 65

help 67

logout 70

password 70

powercycle 72

poweroff 72

poweron 74

Table des matières v

removefru 75

reset 76

resetsc 77

restartssh 78

setdate 79

setdefaults 81

setfru 82

setkeyswitch 83

setlocator 84

setsc 85

setupsc 86

showcomponent 88

showdate 90

showenvironment 91

showfaults 97

showfru 99

showhost 103

showkeyswitch 103

showlocator 104

showlogs 105

shownetwork 107

showplatform 108

showsc 109

showusers 112

ssh-keygen 113

useradd 114

userdel 115

userpassword 116

vi Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

userperm 117

usershow 120

7. Utilisation des variables de configuration d’ALOM 121

Présentation des variables de configuration d’ALOM 121

Variables du port de gestion série 122

Variables de l’interface réseau 123

Variables de gestion réseau et de notification 124

Variables utilisateur système 125

Variables de contrôle de diagnostic 126

Description des variables de configuration 126

diag_level 126

diag_mode 128

diag_trigger 129

diag_verbosity 130

if_connection 132

if_emailalerts 133

if_network 134

mgt_mailalert 135

mgt_mailhost 137

netsc_dhcp 138

netsc_enetaddr 139

netsc_ipaddr 139

netsc_ipgateway 140

netsc_ipnetmask 142

sc_backupuserdata 143

sc_clieventlevel 144

sc_cliprompt 145

sc_clitimeout 146

Table des matières vii

sc_clipasswdecho 147

sc_customerinfo 148

sc_escapechars 149

sc_powerondelay 150

sc_powerstatememory 151

ser_baudrate 152

ser_data 152

ser_parity 153

ser_stopbits 153

sys_autorunonerror 154

sys_enetaddr 154

A. Dépannage 155

Dépannage des problèmes d’ALOM 156

Utilisation d’ALOM pour le dépannage des problèmes du serveur 158

À propos du verrou d’écriture de la console système 158

Messages d’erreur du shell d’ALOM 159

Erreurs d’usage 159

Erreurs générales 160

Messages de la CLI relatifs à l’état des FRU 163

Récupération des mots de passe d’ALOM 164

Index 167

viii Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

Exemples de code

EXEMPLE DE CODE 6-1 Exemple de sortie de la commande help 68

EXEMPLE DE CODE 6-2 Exemple de sortie de la commande showenvironment pour le serveur Sun Fire T2000

(mise sous tension) 91

EXEMPLE DE CODE 6-3 Exemple de sortie de la commande showenvironment pour le serveur Sun Fire T1000

(mise sous tension) 94

EXEMPLE DE CODE 6-4 Exemple de sortie de la commande showenvironment (mise hors tension) 95

EXEMPLE DE CODE 6-5 Exemple de sortie de la commande showfru exécutée sur un serveur Sun Fire T2000,

en affichant des arguments valides 100

EXEMPLE DE CODE 6-6 Exemple de sortie de la commande showfru exécutée sur un serveur Sun Fire T1000,

en affichant des arguments valides 100

EXEMPLE DE CODE 6-7 Exemple de sortie de la commande showfru en utilisant un argument valide 101

EXEMPLE DE CODE 6-8 Exemple de la sortie de la commande showlogs –v 106

EXEMPLE DE CODE 6-9 Exemple d’informations de configuration affichées

par showsc 109

EXEMPLE DE CODE 6-10 Exemple d’informations de configuration affichées par showsc -v 110

ix

x Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

Tableaux

TABLEAU 2-1 Liste de contrôle de la configuration de la sécurité de la plate-forme 8

TABLEAU 2-2 Attributs du serveur SSH 9

TABLEAU 3-1 Contenu par défaut DHCP pour les variables de configuration ALOM 16

TABLEAU 3-2 Variables Ethernet par fonction 21

TABLEAU 6-1 Liste des commandes du shell d’ALOM par fonction 46

TABLEAU 6-2 Options de la commande bootmode 52

TABLEAU 6-3 Options de la commande break 54

TABLEAU 6-4 Options de la commande consolehistory 61

TABLEAU 6-5 Options de la commande flashupdate 66

TABLEAU 6-6 Options de la commande powercycle 72

TABLEAU 6-7 Options de la commande poweroff 73

TABLEAU 6-8 Options de la commande poweron 74

TABLEAU 6-9 Options de la commande removefru 75

TABLEAU 6-10 Valeurs de FRU pour removefru 75

TABLEAU 6-11 Options de la commande reset 76

TABLEAU 6-12 Options de la commande restartssh 78

TABLEAU 6-13 Options de la commande setdate 80

TABLEAU 6-14 Options de la commande setdefaults 82

TABLEAU 6-15 Options de la commande setkeyswitch 83

TABLEAU 6-16 Options de la commandeshowfru 99

TABLEAU 6-17 Options de la commande showlogs 106

xi

TABLEAU 6-18 Options de la commande showsc 111

TABLEAU 6-19 Options de la commande ssh-keygen 113

TABLEAU 6-20 Niveaux de permissions de userperm 118

TABLEAU 7-1 Tâches diag_level 126

TABLEAU 7-2 Tâches diag_mode 128

TABLEAU 7-3 Tâches diag_trigger 129

TABLEAU 7-4 Tâches diag_verbosity 130

TABLEAU 7-5 Options de if_connection 132

TABLEAU 7-6 Tâches if_network 134

TABLEAU 7-7 Tâches mgt_mailalert 135

TABLEAU 7-8 Tâches mgt_mailhost 137

TABLEAU 7-9 Tâches netsc_dhcp 138

TABLEAU 7-10 Tâches netsc_ipaddr 139

TABLEAU 7-11 Tâches netsc_ipgateway 140

TABLEAU 7-12 Tâches netsc_ipnetmask 142

TABLEAU 7-13 Tâches sc_backuserdata 143

TABLEAU 7-14 Tâches sc_clieventlevel 144

TABLEAU 7-15 Tâches sc_cliprompt 145

TABLEAU 7-16 Tâches sc_clitimeout 146

TABLEAU 7-17 Tâches sc_clipasswdecho 147

TABLEAU 7-18 Tâches sc_customerinfo 148

TABLEAU 7-19 Tâches sc_escapechars 149

TABLEAU 7-20 Tâches sc_powerondelay 150

TABLEAU 7-21 Tâches sc_powerstatememory 151

xii Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

Préface

Le Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 contient des
informations sur le contrôleur système Sun Advanced Lights Out Manager (ALOM).
Ce contrôleur permet la gestion et l’administration à distance des serveurs Sun
Fire™. Vous devez être un administrateur système chevronné et connaître les
commandes UNIX

Organisation de ce document

Le chapitre 1 présente Sun Advanced Lights Out Manager (ALOM).

Le chapitre 2 présente les directives de sécurité s’appliquant à votre serveur.

Le chapitre 3 décrit la procédure de personnalisation du logiciel ALOM pour un
serveur.

Le chapitre 4 présente certaines tâches courantes faciles à exécuter avec ALOM.

Le chapitre 5 introduit certaines tâches de gestion de défaillances que vous pouvez
effectuer avec ALOM.

®

.

Le chapitre 6 explique l’interface de ligne de commande d’ALOM.

Le chapitre 7 détaille les variables de configuration que vous pouvez utiliser pour
changer le comportement d’ALOM.

L’annexe A fait le point sur les diagnostics et la façon dont les utiliser pour dépanner
les problèmes d’ALOM.

xiii

Utilisation des commandes UNIX

Ce document peut ne pas contenir d’informations sur les commandes et procédures
UNIX de base telles que l’arrêt et le démarrage du système ou la configuration des
périphériques.

Vous trouverez ces informations dans les ouvrages suivants :

■ le manuel Solaris pour périphériques Sun ;

■ la documentation en ligne AnswerBook2

■ toute autre documentation accompagnant les logiciels fournis avec votre système.

Solaris

™

;

™

pour le système d’exploitation

Conventions typographiques

Police Signification Exemples

AaBbCc123 Noms de commandes, de fichiers

et de répertoires
l’écran de l’ordinateur

AaBbCc123

AaBbCc123 Titres d’ouvrages, nouveaux mots

Ce que vous tapez, par
opposition à l’affichage sur
l’écran de l’ordinateur

ou termes, mots importants.
Remplacez les variables de la
ligne de commande par des noms
ou des valeurs réels.

; affichage sur

Modifiez le fichier .login.
Utilisez ls -a pour dresser la liste de

tous les fichiers.

% Vous avez du courrier.

% su
Mot de passe :

Lisez le chapitre 6 du Guide de l’utilisateur.
Il s’agit d’options de classe.
Vous devez être un superutilisateur pour

effectuer ces opérations.
Pour supprimer un fichier, tapez rm nom-

fichier.

xiv Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

Invites de shell

Shell Invite

C shell nom-machine%

Superutilisateur C shell nom-machine#

Bourne shell et Korn shell $

Superutilisateur Bourne shell et Korn shell #

Contrôleur système ALOM sc>

Microprogramme OpenBoot PROM ok

Documentation connexe

Pour plus d’informations sur l’utilisation du serveur hôte, les informations
contenues dans la documentation suivante expliquent comment effectuer certaines
tâches liées à ALOM.

Tâche Titre

Exécution de tests de diagnostic Guide de l’utilisateur de SunVTS

SunVTS Quick Reference Guide

SunVTS Test Reference Manual

Guide de l’utilisateur du logiciel Sun Management Center

Administration système et réseau Guide de l’administrateur système Solaris

SPARC: Installing Solaris Software

Utilisation du système d’exploitation Guide de l’utilisateur de Solaris

Préface xv

Documentation, support et formation

Fonction Sun URL

Documentation http://www.sun.com/documentation/

Support http://www.sun.com/support/

Formation http://www.sun.com/training/

Sites Web tiers

Sun ne saurait être tenu responsable de la disponibilité des sites Web tiers mentionnés
dans ce manuel. Sun décline toute responsabilité quant au contenu, à la publicité, aux
produits ou tout autre matériel disponibles dans ou par l’intermédiaire de ces sites ou
ressources. Sun ne pourra en aucun cas être tenu responsable, directement ou
indirectement, de tous dommages ou pertes, réels ou invoqués, causés par ou liés à
l’utilisation des contenus, biens ou services disponibles dans ou par l’intermédiaire
de ces sites ou ressources.

Vos commentaires sont les bienvenus

Dans le souci d’améliorer notre documentation, nous vous invitons à nous faire
parvenir vos commentaires et vos suggestions. Vous pouvez nous les envoyer à
l’adresse suivante

http://www.sun.com/hwdocs/feedback

N’oubliez pas de mentionner le titre et le numéro de référence du document dans
votre commentaire

Guide d’Advanced Lights Out Management (ALOM) CMT v1.2, référence 819-7130-10.

xvi Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

:

:

CHAPITRE

1

Introduction à Sun Advanced Lights Out Manager

Ce chapitre présente Sun Advanced Lights Out Manager (ALOM). Il aborde les
sujets suivants

:

■ « Fonctions d’ALOM », page 1

■ « Composants contrôlés par ALOM », page 2

■ « Terminologie : défaillances et pannes », page 4

■ « Informations spécifiques des plates-formes », page 5

Les chapitres suivants contiennent des instructions détaillées pour la configuration
et l’utilisation d’ALOM.

Fonctions d’ALOM

Sun Advanced Lights Out Manager (ALOM) est un contrôleur système qui vous
permet de gérer et d’administrer à distance votre serveur.

Le logiciel ALOM est fourni préinstallé sur le serveur. Ce logiciel fonctionnera donc
dès que vous installerez et allumerez le serveur. Vous pourrez ensuite configurer
ALOM pour qu’il fonctionne avec votre installation. Reportez-vous à la section

« Configuration d’ALOM », page 13.

ALOM vous permet de surveiller et de contrôler votre serveur via un réseau, ou en
utilisant un port série dédié pour la connexion à un terminal ou un serveur de
terminaux. ALOM fournit une interface de ligne de commande que vous pouvez
utiliser pour administrer à distance des machines éloignées sur le plan géographique
ou physiquement inaccessibles, voir

« Commandes du shell d’ALOM », page 46.

1

De plus, ALOM vous permet d’exécuter à distance des diagnostics (par ex. le POST),
qui exigeraient normalement la présence physique de l’utilisateur à proximité du
port série du serveur, voir

« Utilisation d’ALOM pour le dépannage des problèmes
du serveur », page 158. Vous pouvez aussi configurer ALOM pour envoyer des

alertes par e-mail relatives à des pannes du matériel, des avertissement relatifs au
matériel et d’autres événements liés au serveur ou à ALOM.

Les circuits d’ALOM fonctionnent indépendamment du serveur, en utilisant
l’alimentation de veille du serveur. Ainsi, le microprogramme et le logiciel ALOM
restent en service lorsque le système d’exploitation du serveur est déconnecté ou que
le serveur est mis hors tension.

Composants contrôlés par ALOM

Cette section indique certains des composants qu’ALOM peut contrôler sur le
serveur.

Composant contrôlé Éléments détectés par ALOM

Ventilateurs S’il y a un ventilateur, la vitesse du ventilateur et si le statut

rapporté par les ventilateurs est OK

CPU La température mesurée au niveau de la CPU et toutes conditions

d’avertissement ou de panne thermique

Alimentation Statut de l’alimentation électrique et indication des éventuelles

défaillances

Température du
boîtier du système

Charge Charge du système (en ampères)

Courant Statut des sondes de courant

Tensions Si les tensions rapportées sont correctes

Panneau avant du
serveur

Température ambiante du système et toute condition de panne ou
d’avertissement relatif à la température

Statut des DEL

2 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

Utilisation d’ALOM

Le logiciel ALOM est fourni préinstallé sur le serveur hôte. Ce logiciel fonctionnera
donc dès que vous installerez et allumerez le serveur. Vous pouvez connecter un
terminal ASCII externe au port de gestion série (SERIAL MGT) et comment à utiliser
immédiatement ALOM dans configurer le logiciel ALOM. Pour plus d’informations
sur la connexion d’un terminal externe, reportez-vous au guide d’installation fourni
avec votre serveur hôte.

Vous pouvez utiliser le logiciel ALOM pour contrôler le serveur hôte dans lequel le
matériel ALOM est installé. Cela signifie que vous pouvez uniquement contrôler
le

serveur hôte, pas les autres serveurs du réseau. Plusieurs utilisateurs peuvent
contrôler le serveur hôte mais un seul utilisateur à la fois dispose de l’accès en écriture
à la console. Les autres connexions sont en lecture seule. Les autres utilisateurs
peuvent exécuter des commandes leur permettant de visualiser la sortie de la console
système et d’ALOM, mais ils ne peuvent pas changer les paramètres.

Il existe plusieurs manières de se connecter à ALOM :

1. Connecter un terminal ASCII directement au port SERIAL MGT. Reportez-vous à
la section

2. Utiliser la commande telnet ou ssh pour se connecter à ALOM par le biais de
la connexion Ethernet raccordée au port de gestion réseau (Ethernet) (NET MGT).
Reportez-vous à la section

3. Connecter un port de serveur de terminaux au port SERIAL MGT, puis utiliser
telnet pour se connecter au serveur de terminaux.

« Port de gestion série », page 15.

« Port (Ethernet) de gestion réseau », page 16.

Lorsque vous mettez pour la première fois le serveur sous tension, ALOM commence
automatiquement à contrôler le système et à afficher la sortie sur la console système
en

utilisant le compte par défaut préconfiguré. Le compte par défaut s’appelle admin
et dispose de permissions complètes (cuar). Pour plus d’informations sur les
permissions, reportez-vous à la section

Chapitre 1 Introduction à Sun Advanced Lights Out Manager 3

« userperm », page 117.

Pour vous connecter à ALOM et spécifier un mot de passe pour admin, effectuez
l’opération suivante

■ À l’invite de commande d’ALOM (sc>), tapez la commande password et

spécifiez un mot de passe pour le compte admin. Voir
Si vous ne vous connectez pas avant la temporisation d’ALOM, ALOM revient à

la console système et affiche le message suivant

Enter #. to return to ALOM.

Si désiré, après vous être connecté à ALOM, vous pouvez personnaliser ALOM pour
fonctionner avec votre installation. Voir

Vous pouvez maintenant effectuer certaines tâches administratives courantes comme
ajouter des comptes d’utilisateur ALOM. Voir

:

« password », page 70.

:

« Configuration d’ALOM », page 13.

« Tâches ALOM courantes », page 25.

Terminologie : défaillances et pannes

Tous les serveurs Sun Fire peuvent se trouver dans deux états de fonctionnement
distincts, que vous pouvez afficher et contrôler en utilisant ALOM
Il

existe même pour certains serveurs un troisième état : faulty. Cette section
explique les différences entre les états faulty et failed.

: ok, et failed.

État défectueux (défaillance)

Un périphérique faulty (défectueux) fonctionne à l’état endommagé mais continue à
être complètement opérationnel. Compte tenu de cette dégradation, le périphérique
peut ne pas être aussi fiable qu’un périphérique ne présentant pas aucune défaillance.
Un périphérique à l’état faulty reste en mesure de remplir sa fonction principale.

Par exemple, une alimentation se trouve à l’état faulty lorsque l’un de ses
ventilateurs internes est en panne. L’alimentation peut toutefois toujours fournir une
alimentation régulée du moment que sa température ne dépasse pas le seuil critique.
À l’état faulty, une alimentation risque de ne pas pouvoir fonctionner indéfiniment,
selon la température, la charge et l’efficacité. Elle n’est donc pas aussi fiable qu’une
alimentation en parfait état de fonctionnement.

4 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

État en panne (panne)

L’état failed (en panne) indique que le périphérique concerné n’est plus en mesure
de fonctionner comme exigé par le système. Un périphérique tombe en panne à
cause d’une défaillance critique ou de la combinaison de plusieurs défaillances.
Lorsqu’un périphérique passe à l’état failed, il cesse de fonctionner et n’est plus
disponible au titre de ressource système.

Pour revenir à l’exemple de l’alimentation, une alimentation sera considérée en
panne si elle arrête de fournir un courant régulé.

Informations spécifiques des plates­formes

Avant de mettre à jour le microprogramme ALOM en utilisant la commande
flashupdate, assurez-vous des points suivants

■ L’interrupteur à clé virtuel n’est pas en position LOCKED (verrouillé).

■ ALOM est configuré en réseau. Pour plus d’informations sur l’affichage de la

configuration réseau courante de votre serveur, reportez-vous à la section

« shownetwork », page 107.

■ Vous disposez des permissions adéquates (niveau de permission : a).

■ Vous avez une image valide du microprogramme ALOM sur un répertoire

accessible via le réseau.

:

Pour plus d’informations, consultez le guide d’installation de votre système.

Chapitre 1 Introduction à Sun Advanced Lights Out Manager 5

6 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

CHAPITRE

2

Directives de sécurité

Ce chapitre présente des directives de sécurité importantes. La pratique qui consiste
à configurer un système afin d’en interdire tout accès non autorisé est appelée le
durcissement. Ce chapitre contient les informations suivantes

■ « Sécurisation du contrôleur système », page 7

■ « Sélection d’un type de connexion à distance », page 9

■ « Activation du shell sécurisé », page 9

■ « Sécurité du système d’exploitation Solaris », page 11

Sécurisation du contrôleur système

Le SC fonctionne indépendamment du domaine hôte. Il ne partage aucune ressource
informatique (telle que de la mémoire RAM ou du stockage persistant) avec le
domaine hôte. Le SC communique avec le domaine hôte via du matériel dédié.
Le

SC ne se connecte jamais au domaine hôte. Toutefois, il fournit un accès au port
de la console série hôte pour les connexions utilisateur et consigne l’ensemble du
trafic de la console.

:

En matière de sécurité, tenez compte des pratiques suivantes :

■ Veillez à ce que tous les mots de passe soient conformes aux directives de sécurité.

Par exemple, le domaine hôte et le SC doivent disposer de mots de passe uniques.

■ Changez régulièrement les mots de passe de la plate-forme et du domaine hôte.

■ Examinez régulièrement les fichiers journaux pour détecter toute éventuelle

irrégularité.

Les étapes de configuration suivantes visent à durcir le système.

■ Implémentez les modifications de sécurité immédiatement après avoir mis à jour

le microprogramme de l’application SC et avant de configurer ou d’installer le
domaine hôte.

■ Limitez l’accès au shell de commandes SC.

7

■ Assignez des autorisations spécifiques aux utilisateurs SC en fonction des

responsabilités de chacun.

■ Attendez-vous à devoir redémarrer après intégration de certains changements de

configuration.

Pour plus d’informations sur l’utilisation de Sun Security Toolkit en vue de créer des
configurations sécurisées pour les systèmes exécutant le système d’exploitation
Solaris, consultez le site Web suivant

:

http://www.sun.com/software/security/jass

La liste de contrôle de configuration de la sécurité de la plate-forme présentée dans
le

TABLEAU 2-1 identifie les paramètres des commandes setsc et setupsc et

d’autres tâches permettant de sécuriser le SC et l’hôte. Pour des informations
détaillées sur les paramètres des commandes setsc et setupsc impliquant la
sécurité du contrôleur système, consultez les descriptions des commandes aux
sections

TABLEAU 2-1 Liste de contrôle de la configuration de la sécurité de la plate-forme

Paramètre ou tâche Recommandation

Type de
connexion
distance

à

Définition du mot
de passe SC

Définition des
permissions
d’utilisateur SC

Limitation de
l’accès aux ports
série

Définition du
délai d’inactivité
d’une session

Réinitialisation
nécessaire)

(si

« setsc », page 85 et « setupsc », page 86.

Sélectionnez ssh comme type de connexion dans la commande setupsc
ou setsc if_connection ssh.

Remarque : Si vous utilisez un serveur de terminaux basé sur un réseau,
utilisez SSH pour accéder à ce serveur, garantissant ainsi que toutes les
communications avec le serveur sont chiffrées.

Utilisez un mot de passe de 8 caractères. Les mots de passe doivent
contenir un mélange de majuscules, de minuscules, de chiffres et de
signes de ponctuation.

Consultez les restrictions de mot de passe de la section « password »,

page 70.

Assurez-vous que les permissions des comptes d’utilisateur SC sont
alignées sur le rôle de l’utilisateur. Un compte d’utilisateur peut disposer
de 4 niveaux de permission. Consultez les niveaux de permission à la

« userperm », page 117.

section

Limitez l’accès physique aux ports série.

Définissez un délai d’attente pour une session interactive établie via une
connexion série ou réseau (Telnet ou SSH). Consultez la section

« sc_clitimeout », page 146.

Pour être prises en compte, les modifications apportées à certaines
variables de configuration nécessitent une réinitialisation. Si tel est le cas,
veillez à effectuer la réinitialisation.

8 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

Sélection d’un type de connexion à distance

Le SC est défini par défaut sur DHCP assorti du protocole SSH pour les connexions
à distance. L’établissement d’une session SSH nécessite le mot de passe admin ou
un

mot de passe système par défaut reposant sur le numéro de série du châssis.
Consultez la section

« Connexion DHCP par défaut », page 16. Vous pouvez définir

la période de temporisation d’inactivité d’une session s’appliquant à toutes les
connexions réseau établies avec le SC. Par défaut, aucune période de temporisation
de ce type n’est définie.

Activation du shell sécurisé

Si le SC se trouve sur un réseau générique, il est possible d’en assurer un accès
distant sécurisé à l’aide du protocole Secure Shell plutôt que de Telnet. SSH chiffre les
flux de données entre l’hôte et le client. Il fournit des mécanismes d’authentification
qui identifient à la fois les hôtes et les utilisateurs, permettant des connexions
sécurisées entre des systèmes connus. Telnet n’est pas fiable par nature, car ce
protocole transmet les informations (y compris les mots de passe) non chiffrés.

Remarque – SSH n’est d’aucune utilité avec les protocoles FTP ou telnet.

FTP

permet de télécharger de nouvelles images ALOM. Ces protocoles ne sont pas
sécurisés et doivent être utilisés avec précaution sur les réseaux à vocation générale.

Le SC fournit une fonctionnalité SSH limitée, prenant exclusivement en charge les
requêtes des clients SSH version 2 (SSHv2). Le

TABLEAU 2-2 identifie les différents

attributs du serveur SSH et décrit le mode de gestion de ces attributs. Ces attributs
ne sont pas configurables

TABLEAU 2-2 Attributs du serveur SSH

Attribut Valeur Commentaire

Protocol 2 Prise en charge de SSH v2 seulement

Port 22 Port d’écoute

ListenAddress 0.0.0.0 Prise en charge de plusieurs adresses IP

AllowTcpForwarding no Retransmission de port non prise en

RSAAuthentication no Authentification des clés publiques

PubkeyAuthentication no Authentification des clés publiques

.

charge

désactivée

désactivée

Chapitre 2 Directives de sécurité 9

TABLEAU 2-2 Attributs du serveur SSH (suite)

Attribut Valeur Commentaire

PermitEmptyPasswords yes Authentification des mots de passe

contrôlée par le SC

MAC hmac-sha1,hmac-md5 Implémentation de serveur SSH identique

à celle du système d’exploitation Solaris 9

Ciphers aes128-cbc,

blowfish-cbc,

Implémentation de serveur SSH identique
à celle du système d’exploitation Solaris 9

3des-cbc

Si vous utilisez SSH en tant que type d’accès à distance, vous pouvez établir jusqu’à
4 connexions SSH simultanées avec le SC.

Instructions d’activation de SSH

Consultez la section « Pour configurer les variables de l’interface réseau », page 35.

Fonctions non prises en charge par SSH

Le serveur SSH sur ALOM ne prend pas en charge les fonctions suivantes :

■ Exécution sur la ligne de commande à distance

■ Commande scp (programme de copie sécurisé)

■ Commande sftp (programme de transfert de fichiers sécurisé)

■ Réacheminement de port

■ Authentification d’utilisateur reposant sur les clés

■ Clients SSHv1

Si vous tentez d’utiliser l’une des fonctions mentionnées ci-dessus, un message
d’erreur sera généré. Par exemple, l’exécution de la commande

# ssh SCHOST showplatform

génère les messages suivants :

■ Sur le client SSH :

Connection to SCHOST closed by remote host.

10 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

■ Sur la console SC :

[0x89d1e0] sshdSessionServerCreate: no server registered
for showboards
[0x89d1e0] sshd: Failed to create sshdSession

Changement des clés de l’hôte SSH

Le changement périodique des clés hôte contribue à sécuriser des machines bien
gérées. Si vous soupçonnez que la clé de l’hôte puisse être compromise, vous pouvez
utiliser la commande ssh-keygen pour régénérer les clés de l’hôte système.

Une fois générées, les clés hôte peuvent uniquement être remplacées ; il est impossible
de les supprimer sans avoir recours à la commande setdefaults. Pour
clés qui viennent d’être générées, vous devez redémarrer le serveur SSH soit en
exécutant la commande restartssh soit par le biais d’une réinitialisation. Pour plus
d’informations sur les commandes ssh-keygen et restartssh (et des exemples),
reportez-vous aux sections

« ssh-keygen », page 113 et « restartssh », page 78.

Remarque – Vous pouvez aussi utiliser la commande ssh-keygen pour afficher

l’empreinte des clés d’hôte sur le SC.

activer des

Sécurité du système d’exploitation Solaris

Pour plus d’informations sur la sécurisation du système d’exploitation Solaris,
reportez-vous aux ouvrages et aux articles suivants

■ Solaris Security Best Practices - disponible en ligne à l’adresse :

http://www.sun.com/security/blueprints

■ Solaris Security Toolkit - disponible en ligne à l’adresse :

http://www.sun.com/software/security/jass

■ Guide d’administration du système Solaris : Security Services dans la collection

Solaris System Administrator pour le SE Solaris que vous utilisez.

:

Chapitre 2 Directives de sécurité 11

12 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006

CHAPITRE

3

Configuration d’ALOM

Ce chapitre contient l’aide relative aux tâches de configuration de base suivantes :

■ <Z_CrossRefBlue>« Étapes de configuration d’ALOM », page 13

■ <Z_CrossRefBlue>« Planification de la configuration d’ALOM », page 14

■ <Z_CrossRefBlue>« Choix des ports de communication d’ALOM », page 14

■ <Z_CrossRefBlue>« Feuille de configuration », page 20

■ <Z_CrossRefBlue>« Configuration des alertes par e-mail », page 23

■ <Z_CrossRefBlue>« Paramétrage d’ALOM », page 23

Étapes de configuration d’ALOM

Le logiciel ALOM étant préinstallé sur le serveur hôte, il fonctionne dès que vous
mettez le serveur sous tension. Vous pouvez connecter un terminal au port de
gestion série (SERIAL MGT) et commencer immédiatement à travailler avec ALOM.

Si vous souhaitez personnaliser ALOM pour votre installation, vous devez
cependant effectuer certaines tâches de base.

Voici les tâches à effectuer en vue de personnaliser ALOM :

1. Planifiez la personnalisation de votre configuration. Pour plus d’informations,

reportez-vous à la section

d’ALOM », page 14.

2. Utilisez la feuille de configuration pour enregistrer les paramètres. Reportez-vous

à la section

3. Exécutez la commande setupsc. Reportez-vous à la section

<Z_CrossRefBlue>« Paramétrage d’ALOM », page 23.

4. Utilisez les variables de configuration pour personnaliser le logiciel ALOM.

Reportez-vous à la section

shell de commandes d’ALOM », page 122.

<Z_CrossRefBlue>« Feuille des variables de configuration », page 21.

<Z_CrossRefBlue>« Planification de la configuration

« Pour utiliser les variables de configuration dans le

13

Les tâches indiquées sont expliquées ci-après.

Planification de la configuration d’ALOM

Le logiciel ALOM est fourni préinstallé sur le serveur hôte. Suivez les instructions de
cette section pour réinstaller ALOM ou le mettre à jour.

Remarque – Reportez-vous au guide d’administration pour identifier les connexions

série et Ethernet ALOM.

Avant d’exécuter la commande setupsc, vous devez configurer le mode de gestion
du serveur hôte dans ALOM. Vous devez prendre les décisions suivantes au sujet de
la configuration

:

■ ports de communication ALOM à utiliser (voir <Z_CrossRefBlue>« Choix des

ports de communication d’ALOM », page 14) ;

■ activation ou désactivation des messages d’alerte et destination associée

(voir

<Z_CrossRefBlue>« Feuille de configuration », page 20).

Une fois ces décisions prises, imprimez la feuille de configuration présentée dans la
section
utilisez-la pour consigner vos réponses à la commande setupsc.

<Z_CrossRefBlue>« Feuille des variables de configuration », page 21 et

Choix des ports de communication d’ALOM

Le matériel ALOM présente deux types de ports de communication :

■ Port de gestion série (SERIAL MGT)

■ Port de gestion réseau (Ethernet) (NET MGT)

Ces deux ports permettent d’accéder au shell de commandes d’ALOM. Par défaut,
ALOM communique par le biais du port SERIAL MGT au démarrage.

Remarque – Reportez-vous à votre guide d’administration système pour identifier

les connexions de gestion série et de gestion réseau (Ethernet) du serveur.

14 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006