Guide d’Advanced Lights Out
Management (ALOM) CMT v1.2
Sun Microsystems, Inc.
www.sun.com
Référence : 819-7130-10
Juillet 2006, révision A
Envoyez vos commentaires concernant ce document à : http://www.sun.com/hwdocs/feedback
Copyright 2006 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A. Tous droits réservés.
Sun Microsystems, Inc. détient les droits de propriété intellectuelle relatifs à la technologie décrite dans ce document. En particulier, et sans
limitation aucune, ces droits de propriété intellectuelle peuvent porter sur un ou plusieurs brevets américains répertoriés à l’adresse
http://www.sun.com/patents et un ou plusieurs brevets supplémentaires ou demandes de brevet en instance aux États-Unis et dans d’autres
pays.
Ce document et le produit afférent sont exclusivement distribués avec des licences qui en restreignent l’utilisation, la copie, la distribution et la
décompilation. Aucune partie de ce produit ou document ne peut être reproduite sous quelque forme que ce soit, par quelque moyen que ce
soit, sans l’autorisation écrite préalable de Sun et de ses éventuels bailleurs de licence.
Les logiciels détenus par des tiers, y compris la technologie relative aux polices de caractères, sont protégés par copyright et distribués sous
licence par des fournisseurs de Sun.
Des parties de ce produit peuvent être dérivées des systèmes Berkeley BSD, distribués sous licence par l’Université de Californie. UNIX est une
marque déposée aux États-Unis et dans d’autres pays, distribuée exclusivement sous licence par X/Open Company, Ltd.
Sun, Sun Microsystems, le logo Sun, Java, docs.sun.com et Solaris sont des marques de fabrique ou des marques déposées de Sun Microsystems,
Inc. aux États-Unis et dans d’autres pays.
Toutes les marques SPARC sont utilisées sous licence et sont des marques de fabrique ou des marques déposées de SPARC International, Inc.,
aux États-Unis et dans d’autres pays. Les produits portant les marques SPARC sont basés sur une architecture développée par Sun
Microsystems, Inc.
L’interface graphique utilisateur d’OPEN LOOK et Sun™ a été développée par Sun Microsystems, Inc. à l’intention des utilisateurs et
détenteurs de licences. Sun reconnaît les efforts de pionniers de Xerox en matière de recherche et de développement du concept des interfaces
graphiques ou visuelles utilisateur pour l’industrie informatique. Sun détient une licence non exclusive de Xerox sur l’interface graphique
utilisateur (IG) Xerox, cette licence couvrant également les détenteurs de licences Sun qui implémentent des IG OPEN LOOK et se conforment
par ailleurs aux contrats de licence écrits de Sun.
LA DOCUMENTATION EST FOURNIE « EN L’ÉTAT » ET TOUTE AUTRE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE
TACITE, EST FORMELLEMENT EXCLUE, DANS LA MESURE AUTORISÉE PAR LA LOI EN VIGUEUR, Y COMPRIS NOTAMMENT
OU
GARANTIE IMPLICITE RELATIVE À LA QUALITÉ MARCHANDE, À L’APTITUDE À UNE UTILISATION PARTICULIÈRE OU
TOUTE
L’ABSENCE DE CONTREFAÇON.
À
Papier
recyclable
Table des matières
Préface xiii
1. Introduction à Sun Advanced Lights Out Manager 1
Fonctions d’ALOM 1
Composants contrôlés par ALOM 2
Utilisation d’ALOM 3
Terminologie : défaillances et pannes 4
État défectueux (défaillance) 4
État en panne (panne) 5
Informations spécifiques des plates-formes 5
2. Directives de sécurité 7
Sécurisation du contrôleur système 7
Sélection d’un type de connexion à distance 9
Activation du shell sécurisé 9
Sécurité du système d’exploitation Solaris 11
iii
3. Configuration d’ALOM 13
Étapes de configuration d’ALOM 13
Planification de la configuration d’ALOM 14
Choix des ports de communication d’ALOM 14
Port de gestion série 15
Port (Ethernet) de gestion réseau 16
Connexion DHCP par défaut 16
Feuille de configuration 20
Feuille des variables de configuration 21
Configuration du réseau en utilisant DHCP 22
Configuration manuelle du réseau 22
Configuration des alertes par e-mail 23
Paramétrage d’ALOM 23
4. Tâches ALOM courantes 25
Connexion à ALOM 26
Connexion à des comptes ALOM 26
Réinitialisation d’ALOM 28
Basculement entre la console système et ALOM 28
Redirection de la console système d’ALOM sur d’autres périphériques 29
Affichage de la version d’ALOM 29
Contrôle de la DEL de localisation 29
Mise sous et hors tension du serveur hôte 30
Réinitialisation du serveur hôte 30
Affichage des informations d’environnement sur le serveur 31
Reconfiguration des paramètres de diagnostic d’ALOM 32
Reconfiguration d’ALOM pour l’utilisation du port Ethernet 33
Utilisation de la commande setsc pour définir les variables de l’interface
réseau 36
iv Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Ajout de comptes d’utilisateur ALOM 37
Suppression de comptes d’utilisateur ALOM 39
Changement du mot de passe de votre compte ou du compte d’un autre
utilisateur 40
Envoi et réception de messages d’alerte 41
Réception d’alertes d’ALOM 42
5. Tâches de gestion des pannes d’ALOM 43
Sources d’information sur les pannes 43
Obtention d’articles de connaissance pour la gestion des pannes 44
6. Utilisation du shell de commandes d’ALOM 45
Présentation du shell de commandes d’ALOM 45
Commandes du shell d’ALOM 46
Description des commandes du shell d’ALOM 51
bootmode 51
break 53
clearasrdb 54
clearfault 55
console 57
consolehistory 59
disablecomponent 61
enablecomponent 63
flashupdate 65
help 67
logout 70
password 70
powercycle 72
poweroff 72
poweron 74
Table des matières v
removefru 75
reset 76
resetsc 77
restartssh 78
setdate 79
setdefaults 81
setfru 82
setkeyswitch 83
setlocator 84
setsc 85
setupsc 86
showcomponent 88
showdate 90
showenvironment 91
showfaults 97
showfru 99
showhost 103
showkeyswitch 103
showlocator 104
showlogs 105
shownetwork 107
showplatform 108
showsc 109
showusers 112
ssh-keygen 113
useradd 114
userdel 115
userpassword 116
vi Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
userperm 117
usershow 120
7. Utilisation des variables de configuration d’ALOM 121
Présentation des variables de configuration d’ALOM 121
Variables du port de gestion série 122
Variables de l’interface réseau 123
Variables de gestion réseau et de notification 124
Variables utilisateur système 125
Variables de contrôle de diagnostic 126
Description des variables de configuration 126
diag_level 126
diag_mode 128
diag_trigger 129
diag_verbosity 130
if_connection 132
if_emailalerts 133
if_network 134
mgt_mailalert 135
mgt_mailhost 137
netsc_dhcp 138
netsc_enetaddr 139
netsc_ipaddr 139
netsc_ipgateway 140
netsc_ipnetmask 142
sc_backupuserdata 143
sc_clieventlevel 144
sc_cliprompt 145
sc_clitimeout 146
Table des matières vii
sc_clipasswdecho 147
sc_customerinfo 148
sc_escapechars 149
sc_powerondelay 150
sc_powerstatememory 151
ser_baudrate 152
ser_data 152
ser_parity 153
ser_stopbits 153
sys_autorunonerror 154
sys_enetaddr 154
A. Dépannage 155
Dépannage des problèmes d’ALOM 156
Utilisation d’ALOM pour le dépannage des problèmes du serveur 158
À propos du verrou d’écriture de la console système 158
Messages d’erreur du shell d’ALOM 159
Erreurs d’usage 159
Erreurs générales 160
Messages de la CLI relatifs à l’état des FRU 163
Récupération des mots de passe d’ALOM 164
Index 167
viii Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Exemples de code
EXEMPLE DE CODE 6-1 Exemple de sortie de la commande help 68
EXEMPLE DE CODE 6-2 Exemple de sortie de la commande showenvironment pour le serveur Sun Fire T2000
(mise sous tension) 91
EXEMPLE DE CODE 6-3 Exemple de sortie de la commande showenvironment pour le serveur Sun Fire T1000
(mise sous tension) 94
EXEMPLE DE CODE 6-4 Exemple de sortie de la commande showenvironment (mise hors tension) 95
EXEMPLE DE CODE 6-5 Exemple de sortie de la commande showfru exécutée sur un serveur Sun Fire T2000,
en affichant des arguments valides 100
EXEMPLE DE CODE 6-6 Exemple de sortie de la commande showfru exécutée sur un serveur Sun Fire T1000,
en affichant des arguments valides 100
EXEMPLE DE CODE 6-7 Exemple de sortie de la commande showfru en utilisant un argument valide 101
EXEMPLE DE CODE 6-8 Exemple de la sortie de la commande showlogs –v 106
EXEMPLE DE CODE 6-9 Exemple d’informations de configuration affichées
par showsc 109
EXEMPLE DE CODE 6-10 Exemple d’informations de configuration affichées par showsc -v 110
ix
x Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Tableaux
TABLEAU 2-1 Liste de contrôle de la configuration de la sécurité de la plate-forme 8
TABLEAU 2-2 Attributs du serveur SSH 9
TABLEAU 3-1 Contenu par défaut DHCP pour les variables de configuration ALOM 16
TABLEAU 3-2 Variables Ethernet par fonction 21
TABLEAU 6-1 Liste des commandes du shell d’ALOM par fonction 46
TABLEAU 6-2 Options de la commande bootmode 52
TABLEAU 6-3 Options de la commande break 54
TABLEAU 6-4 Options de la commande consolehistory 61
TABLEAU 6-5 Options de la commande flashupdate 66
TABLEAU 6-6 Options de la commande powercycle 72
TABLEAU 6-7 Options de la commande poweroff 73
TABLEAU 6-8 Options de la commande poweron 74
TABLEAU 6-9 Options de la commande removefru 75
TABLEAU 6-10 Valeurs de FRU pour removefru 75
TABLEAU 6-11 Options de la commande reset 76
TABLEAU 6-12 Options de la commande restartssh 78
TABLEAU 6-13 Options de la commande setdate 80
TABLEAU 6-14 Options de la commande setdefaults 82
TABLEAU 6-15 Options de la commande setkeyswitch 83
TABLEAU 6-16 Options de la commandeshowfru 99
TABLEAU 6-17 Options de la commande showlogs 106
xi
TABLEAU 6-18 Options de la commande showsc 111
TABLEAU 6-19 Options de la commande ssh-keygen 113
TABLEAU 6-20 Niveaux de permissions de userperm 118
TABLEAU 7-1 Tâches diag_level 126
TABLEAU 7-2 Tâches diag_mode 128
TABLEAU 7-3 Tâches diag_trigger 129
TABLEAU 7-4 Tâches diag_verbosity 130
TABLEAU 7-5 Options de if_connection 132
TABLEAU 7-6 Tâches if_network 134
TABLEAU 7-7 Tâches mgt_mailalert 135
TABLEAU 7-8 Tâches mgt_mailhost 137
TABLEAU 7-9 Tâches netsc_dhcp 138
TABLEAU 7-10 Tâches netsc_ipaddr 139
TABLEAU 7-11 Tâches netsc_ipgateway 140
TABLEAU 7-12 Tâches netsc_ipnetmask 142
TABLEAU 7-13 Tâches sc_backuserdata 143
TABLEAU 7-14 Tâches sc_clieventlevel 144
TABLEAU 7-15 Tâches sc_cliprompt 145
TABLEAU 7-16 Tâches sc_clitimeout 146
TABLEAU 7-17 Tâches sc_clipasswdecho 147
TABLEAU 7-18 Tâches sc_customerinfo 148
TABLEAU 7-19 Tâches sc_escapechars 149
TABLEAU 7-20 Tâches sc_powerondelay 150
TABLEAU 7-21 Tâches sc_powerstatememory 151
xii Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Préface
Le Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 contient des
informations sur le contrôleur système Sun Advanced Lights Out Manager (ALOM).
Ce contrôleur permet la gestion et l’administration à distance des serveurs Sun
Fire™. Vous devez être un administrateur système chevronné et connaître les
commandes UNIX
Organisation de ce document
Le chapitre 1 présente Sun Advanced Lights Out Manager (ALOM).
Le chapitre 2 présente les directives de sécurité s’appliquant à votre serveur.
Le chapitre 3 décrit la procédure de personnalisation du logiciel ALOM pour un
serveur.
Le chapitre 4 présente certaines tâches courantes faciles à exécuter avec ALOM.
Le chapitre 5 introduit certaines tâches de gestion de défaillances que vous pouvez
effectuer avec ALOM.
®
.
Le chapitre 6 explique l’interface de ligne de commande d’ALOM.
Le chapitre 7 détaille les variables de configuration que vous pouvez utiliser pour
changer le comportement d’ALOM.
L’annexe A fait le point sur les diagnostics et la façon dont les utiliser pour dépanner
les problèmes d’ALOM.
xiii
Utilisation des commandes UNIX
Ce document peut ne pas contenir d’informations sur les commandes et procédures
UNIX de base telles que l’arrêt et le démarrage du système ou la configuration des
périphériques.
Vous trouverez ces informations dans les ouvrages suivants :
■ le manuel Solaris pour périphériques Sun ;
■ la documentation en ligne AnswerBook2
■ toute autre documentation accompagnant les logiciels fournis avec votre système.
Solaris
™
;
™
pour le système d’exploitation
Conventions typographiques
Police Signification Exemples
AaBbCc123 Noms de commandes, de fichiers
et de répertoires
l’écran de l’ordinateur
AaBbCc123
AaBbCc123 Titres d’ouvrages, nouveaux mots
Ce que vous tapez, par
opposition à l’affichage sur
l’écran de l’ordinateur
ou termes, mots importants.
Remplacez les variables de la
ligne de commande par des noms
ou des valeurs réels.
; affichage sur
Modifiez le fichier .login.
Utilisez ls -a pour dresser la liste de
tous les fichiers.
% Vous avez du courrier.
% su
Mot de passe :
Lisez le chapitre 6 du Guide de l’utilisateur.
Il s’agit d’options de classe.
Vous devez être un superutilisateur pour
effectuer ces opérations.
Pour supprimer un fichier, tapez rm nom-
fichier.
xiv Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Invites de shell
Shell Invite
C shell nom-machine%
Superutilisateur C shell nom-machine#
Bourne shell et Korn shell $
Superutilisateur Bourne shell et Korn shell #
Contrôleur système ALOM sc>
Microprogramme OpenBoot PROM ok
Documentation connexe
Pour plus d’informations sur l’utilisation du serveur hôte, les informations
contenues dans la documentation suivante expliquent comment effectuer certaines
tâches liées à ALOM.
Tâche Titre
Exécution de tests de diagnostic Guide de l’utilisateur de SunVTS
SunVTS Quick Reference Guide
SunVTS Test Reference Manual
Guide de l’utilisateur du logiciel Sun Management Center
Administration système et réseau Guide de l’administrateur système Solaris
SPARC: Installing Solaris Software
Utilisation du système d’exploitation Guide de l’utilisateur de Solaris
Préface xv
Documentation, support et formation
Fonction Sun URL
Documentation http://www.sun.com/documentation/
Support http://www.sun.com/support/
Formation http://www.sun.com/training/
Sites Web tiers
Sun ne saurait être tenu responsable de la disponibilité des sites Web tiers mentionnés
dans ce manuel. Sun décline toute responsabilité quant au contenu, à la publicité, aux
produits ou tout autre matériel disponibles dans ou par l’intermédiaire de ces sites ou
ressources. Sun ne pourra en aucun cas être tenu responsable, directement ou
indirectement, de tous dommages ou pertes, réels ou invoqués, causés par ou liés à
l’utilisation des contenus, biens ou services disponibles dans ou par l’intermédiaire
de ces sites ou ressources.
Vos commentaires sont les bienvenus
Dans le souci d’améliorer notre documentation, nous vous invitons à nous faire
parvenir vos commentaires et vos suggestions. Vous pouvez nous les envoyer à
l’adresse suivante
http://www.sun.com/hwdocs/feedback
N’oubliez pas de mentionner le titre et le numéro de référence du document dans
votre commentaire
Guide d’Advanced Lights Out Management (ALOM) CMT v1.2, référence 819-7130-10.
xvi Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
:
:
CHAPITRE
1
Introduction à Sun Advanced Lights Out Manager
Ce chapitre présente Sun Advanced Lights Out Manager (ALOM). Il aborde les
sujets suivants
:
■ « Fonctions d’ALOM », page 1
■ « Composants contrôlés par ALOM », page 2
■ « Terminologie : défaillances et pannes », page 4
■ « Informations spécifiques des plates-formes », page 5
Les chapitres suivants contiennent des instructions détaillées pour la configuration
et l’utilisation d’ALOM.
Fonctions d’ALOM
Sun Advanced Lights Out Manager (ALOM) est un contrôleur système qui vous
permet de gérer et d’administrer à distance votre serveur.
Le logiciel ALOM est fourni préinstallé sur le serveur. Ce logiciel fonctionnera donc
dès que vous installerez et allumerez le serveur. Vous pourrez ensuite configurer
ALOM pour qu’il fonctionne avec votre installation. Reportez-vous à la section
« Configuration d’ALOM », page 13.
ALOM vous permet de surveiller et de contrôler votre serveur via un réseau, ou en
utilisant un port série dédié pour la connexion à un terminal ou un serveur de
terminaux. ALOM fournit une interface de ligne de commande que vous pouvez
utiliser pour administrer à distance des machines éloignées sur le plan géographique
ou physiquement inaccessibles, voir
« Commandes du shell d’ALOM », page 46.
1
De plus, ALOM vous permet d’exécuter à distance des diagnostics (par ex. le POST),
qui exigeraient normalement la présence physique de l’utilisateur à proximité du
port série du serveur, voir
« Utilisation d’ALOM pour le dépannage des problèmes
du serveur », page 158. Vous pouvez aussi configurer ALOM pour envoyer des
alertes par e-mail relatives à des pannes du matériel, des avertissement relatifs au
matériel et d’autres événements liés au serveur ou à ALOM.
Les circuits d’ALOM fonctionnent indépendamment du serveur, en utilisant
l’alimentation de veille du serveur. Ainsi, le microprogramme et le logiciel ALOM
restent en service lorsque le système d’exploitation du serveur est déconnecté ou que
le serveur est mis hors tension.
Composants contrôlés par ALOM
Cette section indique certains des composants qu’ALOM peut contrôler sur le
serveur.
Composant contrôlé Éléments détectés par ALOM
Ventilateurs S’il y a un ventilateur, la vitesse du ventilateur et si le statut
rapporté par les ventilateurs est OK
CPU La température mesurée au niveau de la CPU et toutes conditions
d’avertissement ou de panne thermique
Alimentation Statut de l’alimentation électrique et indication des éventuelles
défaillances
Température du
boîtier du système
Charge Charge du système (en ampères)
Courant Statut des sondes de courant
Tensions Si les tensions rapportées sont correctes
Panneau avant du
serveur
Température ambiante du système et toute condition de panne ou
d’avertissement relatif à la température
Statut des DEL
2 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Utilisation d’ALOM
Le logiciel ALOM est fourni préinstallé sur le serveur hôte. Ce logiciel fonctionnera
donc dès que vous installerez et allumerez le serveur. Vous pouvez connecter un
terminal ASCII externe au port de gestion série (SERIAL MGT) et comment à utiliser
immédiatement ALOM dans configurer le logiciel ALOM. Pour plus d’informations
sur la connexion d’un terminal externe, reportez-vous au guide d’installation fourni
avec votre serveur hôte.
Vous pouvez utiliser le logiciel ALOM pour contrôler le serveur hôte dans lequel le
matériel ALOM est installé. Cela signifie que vous pouvez uniquement contrôler
le
serveur hôte, pas les autres serveurs du réseau. Plusieurs utilisateurs peuvent
contrôler le serveur hôte mais un seul utilisateur à la fois dispose de l’accès en écriture
à la console. Les autres connexions sont en lecture seule. Les autres utilisateurs
peuvent exécuter des commandes leur permettant de visualiser la sortie de la console
système et d’ALOM, mais ils ne peuvent pas changer les paramètres.
Il existe plusieurs manières de se connecter à ALOM :
1. Connecter un terminal ASCII directement au port SERIAL MGT. Reportez-vous à
la section
2. Utiliser la commande telnet ou ssh pour se connecter à ALOM par le biais de
la connexion Ethernet raccordée au port de gestion réseau (Ethernet) (NET MGT).
Reportez-vous à la section
3. Connecter un port de serveur de terminaux au port SERIAL MGT, puis utiliser
telnet pour se connecter au serveur de terminaux.
« Port de gestion série », page 15.
« Port (Ethernet) de gestion réseau », page 16.
Lorsque vous mettez pour la première fois le serveur sous tension, ALOM commence
automatiquement à contrôler le système et à afficher la sortie sur la console système
en
utilisant le compte par défaut préconfiguré. Le compte par défaut s’appelle admin
et dispose de permissions complètes (cuar). Pour plus d’informations sur les
permissions, reportez-vous à la section
Chapitre 1 Introduction à Sun Advanced Lights Out Manager 3
« userperm », page 117.
Pour vous connecter à ALOM et spécifier un mot de passe pour admin, effectuez
l’opération suivante
■ À l’invite de commande d’ALOM (sc>), tapez la commande password et
spécifiez un mot de passe pour le compte admin. Voir
Si vous ne vous connectez pas avant la temporisation d’ALOM, ALOM revient à
la console système et affiche le message suivant
Enter #. to return to ALOM.
Si désiré, après vous être connecté à ALOM, vous pouvez personnaliser ALOM pour
fonctionner avec votre installation. Voir
Vous pouvez maintenant effectuer certaines tâches administratives courantes comme
ajouter des comptes d’utilisateur ALOM. Voir
:
« password », page 70.
:
« Configuration d’ALOM », page 13.
« Tâches ALOM courantes », page 25.
Terminologie : défaillances et pannes
Tous les serveurs Sun Fire peuvent se trouver dans deux états de fonctionnement
distincts, que vous pouvez afficher et contrôler en utilisant ALOM
Il
existe même pour certains serveurs un troisième état : faulty. Cette section
explique les différences entre les états faulty et failed.
: ok, et failed.
État défectueux (défaillance)
Un périphérique faulty (défectueux) fonctionne à l’état endommagé mais continue à
être complètement opérationnel. Compte tenu de cette dégradation, le périphérique
peut ne pas être aussi fiable qu’un périphérique ne présentant pas aucune défaillance.
Un périphérique à l’état faulty reste en mesure de remplir sa fonction principale.
Par exemple, une alimentation se trouve à l’état faulty lorsque l’un de ses
ventilateurs internes est en panne. L’alimentation peut toutefois toujours fournir une
alimentation régulée du moment que sa température ne dépasse pas le seuil critique.
À l’état faulty, une alimentation risque de ne pas pouvoir fonctionner indéfiniment,
selon la température, la charge et l’efficacité. Elle n’est donc pas aussi fiable qu’une
alimentation en parfait état de fonctionnement.
4 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
État en panne (panne)
L’état failed (en panne) indique que le périphérique concerné n’est plus en mesure
de fonctionner comme exigé par le système. Un périphérique tombe en panne à
cause d’une défaillance critique ou de la combinaison de plusieurs défaillances.
Lorsqu’un périphérique passe à l’état failed, il cesse de fonctionner et n’est plus
disponible au titre de ressource système.
Pour revenir à l’exemple de l’alimentation, une alimentation sera considérée en
panne si elle arrête de fournir un courant régulé.
Informations spécifiques des platesformes
Avant de mettre à jour le microprogramme ALOM en utilisant la commande
flashupdate, assurez-vous des points suivants
■ L’interrupteur à clé virtuel n’est pas en position LOCKED (verrouillé).
■ ALOM est configuré en réseau. Pour plus d’informations sur l’affichage de la
configuration réseau courante de votre serveur, reportez-vous à la section
« shownetwork », page 107.
■ Vous disposez des permissions adéquates (niveau de permission : a).
■ Vous avez une image valide du microprogramme ALOM sur un répertoire
accessible via le réseau.
:
Pour plus d’informations, consultez le guide d’installation de votre système.
Chapitre 1 Introduction à Sun Advanced Lights Out Manager 5
6 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
CHAPITRE
2
Directives de sécurité
Ce chapitre présente des directives de sécurité importantes. La pratique qui consiste
à configurer un système afin d’en interdire tout accès non autorisé est appelée le
durcissement. Ce chapitre contient les informations suivantes
■ « Sécurisation du contrôleur système », page 7
■ « Sélection d’un type de connexion à distance », page 9
■ « Activation du shell sécurisé », page 9
■ « Sécurité du système d’exploitation Solaris », page 11
Sécurisation du contrôleur système
Le SC fonctionne indépendamment du domaine hôte. Il ne partage aucune ressource
informatique (telle que de la mémoire RAM ou du stockage persistant) avec le
domaine hôte. Le SC communique avec le domaine hôte via du matériel dédié.
Le
SC ne se connecte jamais au domaine hôte. Toutefois, il fournit un accès au port
de la console série hôte pour les connexions utilisateur et consigne l’ensemble du
trafic de la console.
:
En matière de sécurité, tenez compte des pratiques suivantes :
■ Veillez à ce que tous les mots de passe soient conformes aux directives de sécurité.
Par exemple, le domaine hôte et le SC doivent disposer de mots de passe uniques.
■ Changez régulièrement les mots de passe de la plate-forme et du domaine hôte.
■ Examinez régulièrement les fichiers journaux pour détecter toute éventuelle
irrégularité.
Les étapes de configuration suivantes visent à durcir le système.
■ Implémentez les modifications de sécurité immédiatement après avoir mis à jour
le microprogramme de l’application SC et avant de configurer ou d’installer le
domaine hôte.
■ Limitez l’accès au shell de commandes SC.
7
■ Assignez des autorisations spécifiques aux utilisateurs SC en fonction des
responsabilités de chacun.
■ Attendez-vous à devoir redémarrer après intégration de certains changements de
configuration.
Pour plus d’informations sur l’utilisation de Sun Security Toolkit en vue de créer des
configurations sécurisées pour les systèmes exécutant le système d’exploitation
Solaris, consultez le site Web suivant
:
http://www.sun.com/software/security/jass
La liste de contrôle de configuration de la sécurité de la plate-forme présentée dans
le
TABLEAU 2-1 identifie les paramètres des commandes setsc et setupsc et
d’autres tâches permettant de sécuriser le SC et l’hôte. Pour des informations
détaillées sur les paramètres des commandes setsc et setupsc impliquant la
sécurité du contrôleur système, consultez les descriptions des commandes aux
sections
TABLEAU 2-1 Liste de contrôle de la configuration de la sécurité de la plate-forme
Paramètre ou tâche Recommandation
Type de
connexion
distance
à
Définition du mot
de passe SC
Définition des
permissions
d’utilisateur SC
Limitation de
l’accès aux ports
série
Définition du
délai d’inactivité
d’une session
Réinitialisation
nécessaire)
(si
« setsc », page 85 et « setupsc », page 86.
Sélectionnez ssh comme type de connexion dans la commande setupsc
ou setsc if_connection ssh.
Remarque : Si vous utilisez un serveur de terminaux basé sur un réseau,
utilisez SSH pour accéder à ce serveur, garantissant ainsi que toutes les
communications avec le serveur sont chiffrées.
Utilisez un mot de passe de 8 caractères. Les mots de passe doivent
contenir un mélange de majuscules, de minuscules, de chiffres et de
signes de ponctuation.
Consultez les restrictions de mot de passe de la section « password »,
page 70.
Assurez-vous que les permissions des comptes d’utilisateur SC sont
alignées sur le rôle de l’utilisateur. Un compte d’utilisateur peut disposer
de 4 niveaux de permission. Consultez les niveaux de permission à la
« userperm », page 117.
section
Limitez l’accès physique aux ports série.
Définissez un délai d’attente pour une session interactive établie via une
connexion série ou réseau (Telnet ou SSH). Consultez la section
« sc_clitimeout », page 146.
Pour être prises en compte, les modifications apportées à certaines
variables de configuration nécessitent une réinitialisation. Si tel est le cas,
veillez à effectuer la réinitialisation.
8 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Sélection d’un type de connexion à distance
Le SC est défini par défaut sur DHCP assorti du protocole SSH pour les connexions
à distance. L’établissement d’une session SSH nécessite le mot de passe admin ou
un
mot de passe système par défaut reposant sur le numéro de série du châssis.
Consultez la section
« Connexion DHCP par défaut », page 16. Vous pouvez définir
la période de temporisation d’inactivité d’une session s’appliquant à toutes les
connexions réseau établies avec le SC. Par défaut, aucune période de temporisation
de ce type n’est définie.
Activation du shell sécurisé
Si le SC se trouve sur un réseau générique, il est possible d’en assurer un accès
distant sécurisé à l’aide du protocole Secure Shell plutôt que de Telnet. SSH chiffre les
flux de données entre l’hôte et le client. Il fournit des mécanismes d’authentification
qui identifient à la fois les hôtes et les utilisateurs, permettant des connexions
sécurisées entre des systèmes connus. Telnet n’est pas fiable par nature, car ce
protocole transmet les informations (y compris les mots de passe) non chiffrés.
Remarque – SSH n’est d’aucune utilité avec les protocoles FTP ou telnet.
FTP
permet de télécharger de nouvelles images ALOM. Ces protocoles ne sont pas
sécurisés et doivent être utilisés avec précaution sur les réseaux à vocation générale.
Le SC fournit une fonctionnalité SSH limitée, prenant exclusivement en charge les
requêtes des clients SSH version 2 (SSHv2). Le
TABLEAU 2-2 identifie les différents
attributs du serveur SSH et décrit le mode de gestion de ces attributs. Ces attributs
ne sont pas configurables
TABLEAU 2-2 Attributs du serveur SSH
Attribut Valeur Commentaire
Protocol 2 Prise en charge de SSH v2 seulement
Port 22 Port d’écoute
ListenAddress 0.0.0.0 Prise en charge de plusieurs adresses IP
AllowTcpForwarding no Retransmission de port non prise en
RSAAuthentication no Authentification des clés publiques
PubkeyAuthentication no Authentification des clés publiques
.
charge
désactivée
désactivée
Chapitre 2 Directives de sécurité 9
TABLEAU 2-2 Attributs du serveur SSH (suite)
Attribut Valeur Commentaire
PermitEmptyPasswords yes Authentification des mots de passe
contrôlée par le SC
MAC hmac-sha1,hmac-md5 Implémentation de serveur SSH identique
à celle du système d’exploitation Solaris 9
Ciphers aes128-cbc,
blowfish-cbc,
Implémentation de serveur SSH identique
à celle du système d’exploitation Solaris 9
3des-cbc
Si vous utilisez SSH en tant que type d’accès à distance, vous pouvez établir jusqu’à
4 connexions SSH simultanées avec le SC.
Instructions d’activation de SSH
Consultez la section « Pour configurer les variables de l’interface réseau », page 35.
Fonctions non prises en charge par SSH
Le serveur SSH sur ALOM ne prend pas en charge les fonctions suivantes :
■ Exécution sur la ligne de commande à distance
■ Commande scp (programme de copie sécurisé)
■ Commande sftp (programme de transfert de fichiers sécurisé)
■ Réacheminement de port
■ Authentification d’utilisateur reposant sur les clés
■ Clients SSHv1
Si vous tentez d’utiliser l’une des fonctions mentionnées ci-dessus, un message
d’erreur sera généré. Par exemple, l’exécution de la commande
# ssh SCHOST showplatform
génère les messages suivants :
■ Sur le client SSH :
Connection to SCHOST closed by remote host.
10 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
■ Sur la console SC :
[0x89d1e0] sshdSessionServerCreate: no server registered
for showboards
[0x89d1e0] sshd: Failed to create sshdSession
Changement des clés de l’hôte SSH
Le changement périodique des clés hôte contribue à sécuriser des machines bien
gérées. Si vous soupçonnez que la clé de l’hôte puisse être compromise, vous pouvez
utiliser la commande ssh-keygen pour régénérer les clés de l’hôte système.
Une fois générées, les clés hôte peuvent uniquement être remplacées ; il est impossible
de les supprimer sans avoir recours à la commande setdefaults. Pour
clés qui viennent d’être générées, vous devez redémarrer le serveur SSH soit en
exécutant la commande restartssh soit par le biais d’une réinitialisation. Pour plus
d’informations sur les commandes ssh-keygen et restartssh (et des exemples),
reportez-vous aux sections
« ssh-keygen », page 113 et « restartssh », page 78.
Remarque – Vous pouvez aussi utiliser la commande ssh-keygen pour afficher
l’empreinte des clés d’hôte sur le SC.
activer des
Sécurité du système d’exploitation Solaris
Pour plus d’informations sur la sécurisation du système d’exploitation Solaris,
reportez-vous aux ouvrages et aux articles suivants
■ Solaris Security Best Practices - disponible en ligne à l’adresse :
http://www.sun.com/security/blueprints
■ Solaris Security Toolkit - disponible en ligne à l’adresse :
http://www.sun.com/software/security/jass
■ Guide d’administration du système Solaris : Security Services dans la collection
Solaris System Administrator pour le SE Solaris que vous utilisez.
:
Chapitre 2 Directives de sécurité 11
12 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
CHAPITRE
3
Configuration d’ALOM
Ce chapitre contient l’aide relative aux tâches de configuration de base suivantes :
■ <Z_CrossRefBlue>« Étapes de configuration d’ALOM », page 13
■ <Z_CrossRefBlue>« Planification de la configuration d’ALOM », page 14
■ <Z_CrossRefBlue>« Choix des ports de communication d’ALOM », page 14
■ <Z_CrossRefBlue>« Feuille de configuration », page 20
■ <Z_CrossRefBlue>« Configuration des alertes par e-mail », page 23
■ <Z_CrossRefBlue>« Paramétrage d’ALOM », page 23
Étapes de configuration d’ALOM
Le logiciel ALOM étant préinstallé sur le serveur hôte, il fonctionne dès que vous
mettez le serveur sous tension. Vous pouvez connecter un terminal au port de
gestion série (SERIAL MGT) et commencer immédiatement à travailler avec ALOM.
Si vous souhaitez personnaliser ALOM pour votre installation, vous devez
cependant effectuer certaines tâches de base.
Voici les tâches à effectuer en vue de personnaliser ALOM :
1. Planifiez la personnalisation de votre configuration. Pour plus d’informations,
reportez-vous à la section
d’ALOM », page 14.
2. Utilisez la feuille de configuration pour enregistrer les paramètres. Reportez-vous
à la section
3. Exécutez la commande setupsc. Reportez-vous à la section
<Z_CrossRefBlue>« Paramétrage d’ALOM », page 23.
4. Utilisez les variables de configuration pour personnaliser le logiciel ALOM.
Reportez-vous à la section
shell de commandes d’ALOM », page 122.
<Z_CrossRefBlue>« Feuille des variables de configuration », page 21.
<Z_CrossRefBlue>« Planification de la configuration
« Pour utiliser les variables de configuration dans le
13
Les tâches indiquées sont expliquées ci-après.
Planification de la configuration d’ALOM
Le logiciel ALOM est fourni préinstallé sur le serveur hôte. Suivez les instructions de
cette section pour réinstaller ALOM ou le mettre à jour.
Remarque – Reportez-vous au guide d’administration pour identifier les connexions
série et Ethernet ALOM.
Avant d’exécuter la commande setupsc, vous devez configurer le mode de gestion
du serveur hôte dans ALOM. Vous devez prendre les décisions suivantes au sujet de
la configuration
:
■ ports de communication ALOM à utiliser (voir <Z_CrossRefBlue>« Choix des
ports de communication d’ALOM », page 14) ;
■ activation ou désactivation des messages d’alerte et destination associée
(voir
<Z_CrossRefBlue>« Feuille de configuration », page 20).
Une fois ces décisions prises, imprimez la feuille de configuration présentée dans la
section
utilisez-la pour consigner vos réponses à la commande setupsc.
<Z_CrossRefBlue>« Feuille des variables de configuration », page 21 et
Choix des ports de communication d’ALOM
Le matériel ALOM présente deux types de ports de communication :
■ Port de gestion série (SERIAL MGT)
■ Port de gestion réseau (Ethernet) (NET MGT)
Ces deux ports permettent d’accéder au shell de commandes d’ALOM. Par défaut,
ALOM communique par le biais du port SERIAL MGT au démarrage.
Remarque – Reportez-vous à votre guide d’administration système pour identifier
les connexions de gestion série et de gestion réseau (Ethernet) du serveur.
14 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Port de gestion série
Vous pouvez vous connecter au port de gestion série d’ALOM avec un terminal
ASCII ou un émulateur de terminal (par exemple une connexion série provenant
d’une station de travail).
Il ne s’agit pas d’un port série polyvalent ; il peut être utilisé pour accéder à ALOM
et à la console du serveur par le biais d’ALOM.
Sur le serveur, ce port est appelé le port SERIAL MGT. Il accepte un connecteur
RJ-45 standard.
Assurez-vous que le port série de la console est défini sur les paramètres suivants :
■ 9 600 bauds
■ 8 bits
■ Pas de parité
■ 1 bit d’arrêt
■ Pas de protocole de transfert
Le serveur hôte configure automatiquement ces paramètres pour ALOM lorsqu’il
démarre. Les paramètres sont en lecture seule et ne sont pas modifiables à partir de
l’invite sc> d’ALOM. Pour visualiser les valeurs des paramètres à partir de l’invite
sc> après avoir établi une session ALOM, vérifiez les variables du port série. Pour
plus d’informations, reportez-vous à la section
page 122.
« Variables du port de gestion série »,
▼ Pour vous connecter au port série
1. Connectez-vous à ALOM.
Reportez-vous aux sections « Connexion à ALOM », page 26 et « Connexion à des
comptes ALOM », page 26 pour consulter les instructions détaillées concernant
l’établissement d’une session de contrôleur système ALOM.
L’invite de shell d’ALOM (sc>) s’affiche.
2. Pour vous connecter à la console système, tapez ce qui suit dans la fenêtre du
contrôleur système ALOM
sc> console
3. Pour revenir à l’invite de shell d’ALOM (sc>), tapez la séquence d’échappement
(dièse+point)
:
sc> #.
:
Chapitre 3 Configuration d’ALOM 15
Port (Ethernet) de gestion réseau
Le port Ethernet 10/100 Mbits vous permet d’accéder à ALOM depuis le réseau de
l’entreprise. Vous pouvez vous connecter à ALOM à distance au moyen de tout client
Telnet standard via TCP/IP (Transmission Control Protocol/Internet Protocol) ou
Secure Shell (ssh). Sur le serveur, le port Ethernet d’ALOM est appelé port NET MGT.
Remarque – Lorsque vous reliez un périphérique terminal au port NET MGT,
assurez-vous que le serveur est connecté à un réseau 10 Mbits ou 100 Mbits.
ALOM ne prend pas en charge les réseaux à 1 Gbit.
Connexion DHCP par défaut
Lorsque le protocole DHCP (Dynamic Host Configuration Protocol) est activé, le
SC
acquiert automatiquement sa configuration réseau (son adresse IP, par exemple) à
partir d’un serveur DHCP. Le protocole DHCP est activé par défaut.
La fonction DHCP activée par défaut permet d’établir une connexion réseau avec le
SC sans nécessiter au préalable une connexion série en vue de configurer
manuellement le réseau. Pour tirer le meilleur parti possible de cette fonction,
l’administrateur doit connaître les variables de configuration par défaut associées
ainsi que les paramètres par défaut du serveur DHCP et de la connexion au SC.
Les variables ALOM suivantes et le contenu par défaut prennent en charge DHCP
activé par défaut
TABLEAU 3-1 Contenu par défaut DHCP pour les variables de configuration ALOM
Variable de configuration Contenu par défaut
if_network true
if_connection ssh
netsc_dhcp true
Un client DHCP, le SC dans notre cas, fournit un identificateur de client unique
(clientid) lui permettant d’être reconnu par le serveur DHCP. L’identificateur
clientid repose sur une propriété système obtenue facilement auprès d’un
administrateur autorisé bénéficiant d’un accès physique au système. Dès qu’un
identificateur clientid est défini, il est possible de préconfigurer le serveur DHCP
afin qu’il mappe ce clientid à une adresse IP connue. Une fois qu’une adresse IP a
été assignée au SC, celui-ci démarre le serveur SSH. Un administrateur peut ensuite
lancer une session ssh avec le SC. Si le système est neuf ou si vous venez de le
réinitialiser après avoir exécuté la commande setdefaults -a, le compte
16 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
:
d’utilisateur admin par défaut nécessite un mot de passe par défaut pour accepter
les connexions. Ce mot de passe se compose également d’une propriété système que
vous pouvez vous procurer facilement auprès d’un administrateur doté d’un accès
physique au système. Les deux prochaines sections décrivent la procédure de
constitution du clientid et du mot de passe par défaut.
Identificateur du client (clientid)
Remarque – Les méthodes de configuration DHCP utilisées dans les versions
d’ALOM CMT antérieures à la v1.2 ne fonctionnent pas avec cette version.
La
logique d’adressage a changé par rapport à l’approche reposant sur les adresses
MAC adoptée dans les versions antérieures. Le microprogramme ALOM CMT
n’utilise pas la même approche, générant des identificateurs de client uniques,
décrits ci-dessous. Pour vous assurer que les systèmes configurés avec des méthodes
de configuration antérieures disposent d’adresses IP toujours opérationnelles après
la mise à niveau vers la version actuelle, reconfigurez le serveur DHCP à l’aide du
nouvel identificateur de client.
L’identificateur clientid repose sur l’adresse Ethernet de base du système, laquelle
figure sur la fiche d’informations client fournie avec chaque système et sur une
étiquette située sur le panneau arrière du châssis du système. L’identificateur
clientid est concaténé de la manière suivante
:
SUNW,SC=adresse-ethernet-de-base
Si, par exemple, l’adresse-ethernet-de-base correspond à 08:00:20:7C:B4:08,,
l’identificateur clientid généré par le SC désigne le préfixe de chaîne SUNW,SC=
concaténé avec l’adresse-ethernet-de-base à 12 chiffres moins les deux-points
SUNW,SC=0800207CB408
Ce clientid est au format ASCII. Il est normalement possible de programmer le
serveur DHCP avec un clientid ASCII. L’entrée réelle figurant dans la table de
mappage DHCP correspond à l’équivalent hexadécimal.
Chapitre 3 Configuration d’ALOM 17
:
Mot de passe défini par défaut
Quand un nouveau système sort de l’usine ou suite à une réinitialisation après
l’exécution de la commande setdefaults -a, vous avez besoin d’un mot de passe
par défaut pour vous connecter depuis une session ssh. Le mot de passe par défaut
est spécifique à chaque système. Il est défini à partir du numéro de série du châssis.
Ce numéro de série se trouve sur la fiche d’informations client accompagnant
chaque plate-forme et figure également sur l’étiquette attachée au panneau arrière
du châssis. Le mot de passe par défaut correspond aux 8 derniers chiffres composant
le numéro de série du châssis. Par exemple, si le numéro de série d’un châssis est
0547AE81D0, le mot de passe par défaut est le suivant
47AE81D0
:
Remarque – Une fois que le mot de passe admin est défini, le mot de passe admin
est nécessaire à l’établissement des connexions. Le mot de passe par défaut n’est
plus valable, à moins que vous n’exécutiez la commande setdefaults -a. Si, par
exemple, vous exécutez setdefaults sans l’option -a, le mot de passe admin reste
le même qu’avant l’émission de la commande setdefaults.
Procédure d’utilisation de DHCP sur un tout nouveau système
1. Déterminez l’identificateur clientid à partir de l’adresse Ethernet de base du
système hôte que vous trouverez facilement sur la fiche d’informations client ou
sur l’étiquette attachée au panneau arrière du châssis.
2. Déterminez le mot de passe de connexion utilisateur admin par défaut à partir du
numéro de série du châssis que vous trouverez facilement sur la fiche
d’informations client ou sur l’étiquette attachée au panneau arrière du châssis.
3. Programmez le serveur DHCP de sorte qu’il serve le nouvel identificateur
clientid.
4. Connectez le système au réseau et assurez-vous qu’il est alimenté en courant
alternatif.
5. Ouvrez la session ssh à l’aide de l’adresse IP assignée par le serveur DHCP.
6. Connectez-vous en tant qu’utilisateur admin à l’aide du mot de passe par défaut
prédéfini.
18 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Remarque – Il est inutile de préprogrammer le serveur DHCP pour qu’il mappe
le
clientid du SC à une adresse IP explicite. Toutefois, cette pratique est
recommandé et peut faciliter les tâches administratives à long terme.
Si le serveur DHCP est configuré pour utiliser une adresse IP faisant partie d’un
groupe défini, l’administrateur peut se servir d’un utilitaire d’administration DHCP
afin d’identifier l’adresse IP ayant été assignée. Il peut cependant s’avérer nécessaire
de convertir au préalable le clientid en équivalent hexadécimal. Si, par exemple,
le serveur DHCP exécute le SE Solaris, la commande pntadm(1M) permet d’afficher
les assignations d’adresses IP. Dans l’exemple suivant, le SC doté de l’adresse
Ethernet 123456789012 est connecté au sous-réseau .203.
# pntadm -P 129.156.203.0
Client ID Flags Client IP ...
53554E572C5353433D313233343536373839404142 00 129.156.203.240 ...
...
Dans ce cas, il est nécessaire de convertir le clientid ASCII en équivalent
hexadécimal afin d’identifier l’adresse IP assignée. Exemple
:
53|55|4E|57|2C|53|43|3D|31|32|33|34|35|36|37|38|39|30|31|32
S U N W , S C = 1 2 3 4 5 6 7 8 9 0 1 2
Chapitre 3 Configuration d’ALOM 19
Feuille de configuration
Vous devez uniquement utiliser cette feuille de travail lorsque vous voulez
personnaliser ALOM pour votre installation.
Pour personnaliser ALOM, vous devez utiliser les variables de configuration. Pour le
détail de ces variables, reportez-vous à la section
configuration d’ALOM », page 121.
Il existe deux façons de paramétrer les variables de configuration pour ALOM,
vous
pouvez :
■ spécifier les valeurs des variables pendant l’exécution de la commande setupsc
(voir
« setupsc », page 86) ;
■ configurer chaque variable séparément au moyen de la commande setsc comme
décrit à la section
Imprimez cette section et utilisez le tableau pour noter vos entrées. Ce tableau vous
servira également de rappel de la configuration du serveur hôte au cas où vous
devriez réinstaller le logiciel serveur ou modifier les paramètres d’ALOM.
Assurez-vous que le périphérique terminal est connecté à ALOM avant de
personnaliser le logiciel ALOM. La section
communication d’ALOM », page 14 détaille le processus.
« setsc », page 85.
« Utilisation des variables de
<Z_CrossRefBlue>« Choix des ports de
20 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Feuille des variables de configuration
Le TABLEAU 3-2 identifie les variables de configuration responsables du contrôle
d’Ethernet et leurs valeurs par défaut respectives. Entrez les valeurs dans la dernière
colonne de droite.
TABLEAU 3-2 Variables Ethernet par fonction
Fonction Valeur/réponse Variable de configuration Valeur par défaut Vos valeurs
Comment voulez-vous
contrôler la configuration
?
réseau
Connexion à distance au
serveur
Adresse IP (Internet
Protocol) pour ALOM
Adresse IP pour le masque
de sous-réseau
Manuellement, voir
<Z_CrossRefBlue>«
Configuration
manuelle du
réseau », page 22.
En utilisant DHCP,
voir
<Z_CrossRefBlue>«
Configuration du
réseau en utilisant
DHCP », page 22.
none. ssh ou telnet if_connection, voir
if_network, voir
« if_network », page 134
« if_connection », page 132
netsc_ipaddr, voir
« netsc_ipaddr », page 139.
netsc_ipnetmask, voir
« netsc_ipnetmask »,
page 142.
true
ssh
0.0.0.0
255.255.255.0
Chapitre 3 Configuration d’ALOM 21
TABLEAU 3-2 Variables Ethernet par fonction (suite)
Fonction Valeur/réponse Variable de configuration Valeur par défaut Vos valeurs
Adresse IP pour la
passerelle par défaut à
utiliser lorsque la
destination ne figure pas sur
le même sous-réseau
qu’ALOM.
Voulez-vous qu’ALOM
envoie des alertes par
e-mail ?
Adresses e-mail à utiliser
pour envoyer des alertes
(prise en charge max. de
deux serveurs de
messagerie)
L’adresse IP de votre
serveur de messagerie SMTP
(Simple Mail Transfer
Protocol) (prise en charge
max. de deux serveurs de
messagerie)
netsc_ipgateway, voir
« netsc_ipgateway »,
page 140.
mgt_mailalert, voir
« mgt_mailalert »,
page 135.
mgt_mailhost
Voir « mgt_mailhost »,
page 137.
0.0.0.0
[]
La valeur par
défaut
correspond à
l’absence
d’adresses e-mail
configurées
0.0.0.0
Informations connexes
■ À propos des variables de configuration d’ALOM, voir « Utilisation des variables
de configuration d’ALOM », page 121.
■ « userpassword », page 116
Configuration du réseau en utilisant DHCP
Il existe deux manières de configurer DHCP (Dynamic Host Configuration Protocol)
pour ALOM
:
■ En utilisant le script setupsc (« setupsc », page 86) pour définir la variable
netsc_dhcp, comme décrit dans « netsc_dhcp », page 138.
■ En utilisant la commande setsc (« setsc », page 85) pour définir la valeur de la
variable netsc_dhcp sur true (activer DHCP), décrite à la section
« netsc_dhcp », page 138.
22 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Remarque – Il convient d’utiliser pour le nom du périphérique ALOM associé à
l’adresse Internet dans les tables du serveur de noms (NIS ou DNS) le nom du
serveur hôte suivi du suffixe -sc. Par exemple, si le nom d’hôte du serveur est
bert, utilisez le nom de périphérique ALOM bert-sc.
Si vous utilisez DHCP pour contrôler votre configuration réseau, configurez le
serveur DHCP pour qu’il attribue une adresse IP fixe à ALOM.
Configuration manuelle du réseau
Il existe deux façons de configurer manuellement un réseau pour ALOM.
Vous
pouvez :
■ Utiliser le script setupsc pour configurer toutes les variables de configuration
réseau en même temps.
■ Utiliser la commande setsc pour fixer une à une les valeurs des différentes
variables de configuration réseau.
Si vous configurez les variables une à une, les variables à configurer sont les
suivantes
:
■ « if_network », page 134
■ « netsc_ipaddr », page 139
■ « netsc_ipnetmask », page 142
■ « netsc_ipgateway », page 140
Configuration des alertes par e-mail
Pour envoyer des alertes par e-mail, le port Ethernet d’ALOM doit être activé
(voir
<Z_CrossRefBlue>« Port (Ethernet) de gestion réseau », page 16).
Quand un problème survient sur un serveur hôte, ALOM envoie un message
d’alerte à tous les utilisateurs qui sont connectés à des comptes ALOM sur ce
serveur. De plus, vous pouvez configurer ALOM pour envoyer des alertes par e-mail
aux utilisateurs qui ne sont pas connectés. Lorsqu’un utilisateur reçoit une alerte, il
peut se connecter au compte ALOM qui correspond à ce serveur hôte et s’occuper de
la condition d’alerte.
Le logiciel ALOM vous permet de définir jusqu’à huit adresses e-mail uniques pour
recevoir des alertes. Vous pouvez configurer chaque adresse e-mail pour recevoir des
alertes d’un niveau de gravité donné (alertes critiques, majeures ou mineures).
Reportez-vous à la section
« Envoi et réception de messages d’alerte », page 41.
Chapitre 3 Configuration d’ALOM 23
Paramétrage d’ALOM
Une fois la planification terminée, exécutez la commande setupsc décrite dans
« setupsc », page 86. Suivez les invites affichées à l’écran pour personnaliser le
logiciel ALOM en fonction de votre installation.
Remarque – Il n’est pas nécessaire de personnaliser le logiciel ALOM avant de
l’utiliser. Le logiciel ALOM fonctionne dès que vous mettez le serveur sous tension.
La commande setupsc exécute un script qui vous amène pas à pas à chacune des
fonctions d’ALOM qu’il est possible de personnaliser. Chacune d’entre elles est
associée à une ou plusieurs variables de configuration. Pour plus d’informations sur
les variables de configuration, reportez-vous au
configurer une fonction, tapez y lorsque le script setupsc vous invite à le faire.
Pour ignorer une fonction, tapez n.
Si vous devez changer un paramètre par la suite, exécutez la commande setsc
comme décrit à la section
« setsc », page 85.
Personnalisation du logiciel ALOM
Le script setupsc vous permet de configurer un certain nombre de variables de
configuration en une seule fois. Pour plus d’informations, reportez-vous au
chapitre 7. Si vous souhaitez modifier une ou plusieurs variables de configuration
sans exécuter le script setupsc, utilisez la commande setsc comme indiqué dans
« Pour utiliser la commande setsc », page 85.
chapitre 7. Si vous souhaitez
Informations connexes
■ « Commandes du shell d’ALOM », page 46.
■ <Z_CrossRefBlue>« Feuille de configuration », page 20.
■ <Z_CrossRefBlue>« Étapes de configuration d’ALOM », page 13.
24 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
CHAPITRE
4
Tâches ALOM courantes
Une fois que vous vous êtes connecté à ALOM sous le nom admin et avez spécifié
le
mot de passe admin, vous pouvez effectuer certaines tâches administratives
courantes
:
■ <Z_CrossRefBlue>« Connexion à ALOM », page 26
■ <Z_CrossRefBlue>« Connexion à des comptes ALOM », page 26
■ <Z_CrossRefBlue>« Réinitialisation d’ALOM », page 28
■ <Z_CrossRefBlue>« Basculement entre la console système et ALOM », page 28
■ <Z_CrossRefBlue>« Redirection de la console système d’ALOM sur d’autres
périphériques », page 29
■ <Z_CrossRefBlue>« Affichage de la version d’ALOM », page 29
■ <Z_CrossRefBlue>« Redirection de la console système d’ALOM sur d’autres
périphériques », page 29
■ <Z_CrossRefBlue>« Mise sous et hors tension du serveur hôte », page 30
■ <Z_CrossRefBlue>« Réinitialisation du serveur hôte », page 30
■ <Z_CrossRefBlue>« Affichage des informations d’environnement sur le serveur »,
page 31
■ <Z_CrossRefBlue>« Reconfiguration des paramètres de diagnostic d’ALOM »,
page 32
■ <Z_CrossRefBlue>« Reconfiguration d’ALOM pour l’utilisation du port
Ethernet », page 33
■ <Z_CrossRefBlue>« Ajout de comptes d’utilisateur ALOM », page 37
■ <Z_CrossRefBlue>« Suppression de comptes d’utilisateur ALOM », page 39
■ <Z_CrossRefBlue>« Changement du mot de passe de votre compte ou du compte
d’un autre utilisateur », page 40
■ <Z_CrossRefBlue>« Envoi et réception de messages d’alerte », page 41
■ <Z_CrossRefBlue>« Exemple : », page 42
25
Connexion à ALOM
Voici plusieurs manières de se connecter à ALOM :
■ Connecter un terminal ASCII directement au port SERIAL MGT. Reportez-vous à
la section
■ Utilisez la commande telnet ou ssh pour vous connecter à ALOM par le biais
de la connexion Ethernet rattachée au port NET MGT. Reportez-vous à la section
<Z_CrossRefBlue>« Reconfiguration d’ALOM pour l’utilisation du port
Ethernet », page 33.
■ Connectez un port de serveur de terminaux au port SERIAL MGT, puis utilisez
telnet ou ssh pour vous connecter au serveur de terminaux.
<Z_CrossRefBlue>« Port de gestion série », page 15.
Connexion à des comptes ALOM
Assurez-vous d’avoir établi les connexions matérielles avec les ports ALOM que
vous envisagez d’utiliser. Sur le serveur, le port Ethernet est étiqueté NET MGT
le
port série SERIAL MGT. Consultez le guide d’installation de votre serveur pour
plus d’informations sur ces ports et la façon dont y connecter des périphériques.
Lorsque vous vous connectez à ALOM pour la première fois via le port de gestion
série, vous êtes automatiquement connecté en tant que compte admin. Ce compte
dispose de permissions complètes (cuar). Avant de continuer à utiliser ALOM,
vous devez spécifier un mot de passe pour ce compte. Une fois cette opération
effectuée, vous pouvez continuer à utiliser ALOM. Lors de votre connexion suivante,
vous devez spécifier le mot de passe. Lorsque vous êtes connecté en tant qu’admin,
vous pouvez ajouter de nouveaux utilisateurs et leur assigner des mots de passe et
des permissions.
;
Sur les plates-formes prenant en charge DHCP activé par défaut, vous pouvez vous
connecter au port de gestion réseau avant de vous connecter au port de gestion série.
Dans ce cas, une couche de sécurité supplémentaire permet de garantir que le SC est
sécurisé par défaut. Vous êtes seulement autorisé à vous connecter à une session
Secure Shell (ssh) et vous devez fournir un mot de passe prédéfini spécifique au
système. Reportez-vous à la section
défaut », page 16 pour obtenir une illustration. Une fois que le mot de passe par
défaut est fourni et que vous êtes autorisé à continuer, vous devez alors définir un
nouveau mot de passe pour le compte admin.
26 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
<Z_CrossRefBlue>« Connexion DHCP par
Reportez-vous aux sections « Niveaux de permissions », page 117, « useradd »,
page 114, « userpassword », page 116 et « userperm », page 117 pour obtenir de plus
amples informations sur ce processus.
▼ Pour ouvrir une session ALOM
Tous les utilisateurs (admin et autres) emploient la procédure suivante pour se
connecter à ALOM.
1. Connectez-vous à ALOM.
Reportez-vous à la section <Z_CrossRefBlue>« Connexion à ALOM », page 26.
2. Si vous établissez la connexion via le port Serial MGT, tapez #. (dièse+point)
dès
que la connexion est établie afin de quitter la console système. En revanche,
si
vous utilisez le port NET MGT, passez directement à l’étape 3.
3. Saisissez votre nom de connexion ALOM et votre mot de passe.
Votre mot de passe n’apparaît pas à l’écran. Le serveur hôte remplace chaque
caractère tapé par un astérisque. Si la connexion réussit, ALOM affiche son invite
de
commande :
sc>
Vous pouvez maintenant utiliser les commandes d’ALOM ou basculer sur la console
système. Reportez-vous aux sections
« Présentation du shell de commandes
d’ALOM », page 45 et <Z_CrossRefBlue>« Port de gestion série », page 15.
Le journal d’événements d’ALOM enregistre les informations de connexion. Si plus
de cinq tentatives de connexion échouent dans un intervalle de cinq minutes, ALOM
génère un événement critique. Reportez-vous à la section
« showlogs », page 105.
Informations connexes
■ <Z_CrossRefBlue>« Choix des ports de communication d’ALOM », page 14
■ <Z_CrossRefBlue>« Port de gestion série », page 15
Chapitre 4 Tâches ALOM courantes 27
Réinitialisation d’ALOM
Réinitialiser ALOM redémarre le logiciel ALOM. Il se peut que vous deviez
réinitialiser ALOM après avoir changé des paramètres sur ALOM, par exemple en
spécifiant une nouvelle valeur pour certaines variables telles que netsc_ipaddr.
▼ Pour réinitialiser ALOM
● À l’invite sc>, tapez la commande resetsc.
Reportez-vous à la section « resetsc », page 77.
Basculement entre la console système et ALOM
■ Pour basculer de la sortie de la console à l’invite sc> d’ALOM, tapez #.
(dièse+point).
■ Pour basculer de l’invite sc> à la console, tapez la commande console.
Remarque – La séquence de caractères #. (dièse+point) est la séquence
d’échappement par défaut d’ALOM. Le cas échéant, vous pouvez changer le premier
caractère de cette séquence d’échappement en utilisant la variable sc_escapechars.
Par exemple
: sc> setsc sc_escapechars a. Pour plus d’informations,
voir « sc_escapechars », page 149.
28 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Redirection de la console système d’ALOM sur d’autres périphériques
Lorsque vous mettez pour la première fois sous tension le serveur hôte, ALOM est
au départ configuré pour afficher la sortie de la console système. Le port SER MGT
est indiqué sur le serveur hôte comme virtual-console.
Affichage de la version d’ALOM
La commande showsc affiche des informations sur la configuration du logiciel
ALOM.
Par exemple, pour afficher la version d’ALOM, tapez la commande suivante à
l’invite sc>
sc> showsc version
Advanced Lights Out Manager CMT v1.2
Pour plus d’informations, reportez-vous à la section « Pour utiliser la commande
showsc », page 109.
:
Contrôle de la DEL de localisation
Utilisez les commandes d’ALOM pour activer et désactiver la DEL de localisation et
contrôler l’état de la DEL.
■ Pour activer/désactiver la DEL, utilisez la commande setlocator. Pour plus
d’informations, reportez-vous à la section
■ Pour vérifier l’état de cette DEL, utilisez la commande showlocator. Pour plus
d’informations, reportez-vous à la section
« setlocator », page 84.
« showlocator », page 104.
Chapitre 4 Tâches ALOM courantes 29
Mise sous et hors tension du serveur hôte
Il existe plusieurs manières de mettre le serveur hôte sous et hors tension à partir de
l’invite sc>.
■ Pour mettre le serveur sous tension, tapez la commande poweron. Reportez-vous
à la section
■ Pour vous connecter à la console système après la mise sous tension du serveur,
tapez la commande poweron –c.
■ Pour effectuer une réinitialisation progressive du serveur, tapez la commande
powercycle.
Une réinitialisation progressive permet au système d’exploitation Solaris
(SE
Solaris) de s’arrêter. Si (à la place) vous saisissez la commande poweroff
sans taper la commande poweron, ALOM met le serveur hôte hors tension en
mode veille. Reportez-vous aux sections
page 72.
■ Pour obliger le serveur à s’arrêter indépendamment de l’état du serveur hôte,
tapez la commande poweroff -f.
Cette opération réinitialise immédiatement le serveur même si le SE Solaris
échoue ou se bloque pour une raison quelconque. Vous remarquerez qu’il ne
s’agit pas d’un arrêt progressif et que du travail risque d’être perdu.
« poweron », page 74.
« powercycle », page 72 et « poweroff »,
Réinitialisation du serveur hôte
Il y a quatre manières de réinitialiser le serveur hôte à partir de l’invite sc> :
■ Pour effectuer une réinitialisation progressive du serveur, tapez la commande
powercycle.
Une réinitialisation progressive permet au SE Solaris de s’arrêter. Si (à la place)
vous saisissez la commande poweroff sans taper la commande poweron, ALOM
met le serveur hôte hors tension en mode veille. Reportez-vous à la section
« powercycle », page 72.
■ Pour obliger le serveur à s’arrêter indépendamment de l’état du serveur hôte,
tapez la commande powercycle -f. Cette opération réinitialise immédiatement
le serveur même si le SE Solaris échoue ou se bloque pour une raison quelconque.
Vous remarquerez qu’il ne s’agit pas d’un arrêt progressif et que du travail risque
d’être perdu.
30 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
■ Pour réinitialiser le serveur immédiatement après un arrêt progressif, saisissez la
commande reset. Reportez-vous à la section
■ Pour amener immédiatement le serveur à l’invite de l’OpenBoot PROM (ok),
tapez la commande break. Reportez-vous à la section
« reset », page 76.
« break », page 53.
Affichage des informations d’environnement sur le serveur
Cette section examine l’affichage et le contrôle du statut environnemental du
serveur.
La commande showenvironment affiche un instantané du statut environnemental du
serveur. Les informations que cette commande peut afficher incluent les températures
du système, le statut des unités de disque dur, le statut des alimentations et des
ventilateurs, le statut des DEL du panneau frontal, les capteurs de tension et de
courant, etc.
▼ Pour utiliser la commande showenvironment
Remarque – Vous n’avez besoin d’aucune permission d’utilisateur pour exécuter
cette commande.
● Pour utiliser la commande showenvironment, tapez ce qui suit à l’invite sc> :
sc> showenvironment
La sortie affichée dépend du modèle de votre serveur hôte et de sa configuration.
Certaines informations sur l’environnement ne sont pas toujours disponibles lorsque
le serveur est en mode veille. Reportez-vous à la section
page 91.
Chapitre 4 Tâches ALOM courantes 31
« showenvironment »,
Reconfiguration des paramètres de diagnostic d’ALOM
Les variables de contrôle de diagnostic permettent de spécifier le comportement
d’ALOM en présence d’une erreur sur le serveur hôte.
▼ Pour exécuter le script setupsc
1. Pour exécuter le script setupsc, tapez setupsc à l’invite sc> :
sc> setupsc
Le script de configuration démarre.
2. Pour quitter le script, effectuez l’une des actions suivantes :
■ Pour quitter le script et enregistrer les changements apportés, tapez Contrôle+Z.
■ Pour quitter le script sans enregistrer les changements apportés, tapez Contrôle+C.
Par exemple, le script inclut les messages et questions suivants :
sc> setupsc
Entering interactive script mode. To exit and discard changes to
that point, use Ctrl-C or to exit and save changes to that point,
use Ctrl-Z.
...
Do you wish to configure the platform diagnostic parameters [y]? y
Enter the type of reset which will initiate system diagnostic
[power-on-reset error-reset]? power-on-reset error-reset
Enter the verbosity level of diagnostic output [normal]? normal
Enter the test coverage level of the system diagnostic [max]? max
Enter the automatic system diagnostic mode [normal]? normal
Should the host continue to boot after error is encountered [n]? y
...
Your ALOM configuration profile has been successfully completed.
To activate your network configuration, please reset the SC.
32 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Le cas échéant, vous pouvez personnaliser immédiatement les variables de
configuration d’ALOM en suivant les questions interactives du script. Reportez-vous
à la section
Pour configurer uniquement les variables de diagnostic, appuyez sur Retour à
chaque invite jusqu’à ce que l’invite suivante s’affiche
Do you wish to configure the platform diagnostic parameters?
Pour plus d’informations, reportez-vous à la section « Variables de contrôle de
diagnostic », page 126.
« Présentation des variables de configuration d’ALOM », page 121.
:
Reconfiguration d’ALOM pour l’utilisation du port Ethernet
Le port ALOM SERIAL MGT peut toujours servir à communiquer avec un terminal
externe ou un autre périphérique ASCII. Par défaut, ALOM est également configuré
pour utiliser le port de gestion réseau (NET MGT) Ethernet via DHCP afin d’obtenir
des informations réseau et accepter les connexions SSH. Si vous le souhaitez, vous
pouvez reconfigurer ou désactiver le port NET MGT d’ALOM.
Le port NET MGT accueille un connecteur RJ-45 standard.
Remarque – Lorsque vous reliez un périphérique terminal au port NET MGT,
assurez-vous que le serveur est connecté à un réseau 10 Mbits ou 100 Mbits.
ALOM ne prend pas en charge les réseaux à 1 Gbit.
Pour reconfigurer ou désactiver le port NET MGT, vous devez spécifier des valeurs
pour les variables d’interface réseau. Reportez-vous à la section
l’interface réseau », page 123.
Il existe deux manières de spécifier des valeurs pour ces variables :
■ En exécutant le script setupsc à partir de l’invite sc>. Reportez-vous à la section
« setupsc », page 86.
■ En définissant les valeurs de chaque variable individuelle à partir de l’invite sc>
en utilisant la commande setsc. Voir
« setsc », page 85.
Chapitre 4 Tâches ALOM courantes 33
« Variables de
▼ Pour exécuter le script setupsc
1. Pour exécuter le script setupsc, tapez setupsc à l’invite sc> :
sc> setupsc
Le script de configuration démarre.
2. Pour quitter le script, effectuez l’une des actions suivantes :
■ Pour quitter le script et enregistrer les changements apportés, tapez Contrôle+Z.
■ Pour quitter le script sans enregistrer les changements apportés, tapez Contrôle+C.
Par exemple, le script inclut les messages et questions suivants :
sc> setupsc
Entering interactive script mode. To exit and discard changes to
that point, use Ctrl-C or to exit and save changes to that point,
use Ctrl-Z.
Do you wish to configure the enabled interfaces [y]?
Should the SC network interfaces be enabled [y]?
Should the SC email alerts be enabled [y]?
Do you wish to configure the enabled interfaces [y]?
Do you wish to configure the network management interfaces [y]?
Do you wish to configure the SC parameters [y]?
Your ALOM configuration profile has been successfully completed.
To activate your network configuration, please reset the SC.
Le cas échéant, vous pouvez personnaliser immédiatement les variables de
configuration d’ALOM en suivant les questions interactives du script. Reportez-vous
à la section
« Présentation des variables de configuration d’ALOM », page 121.
Pour configurer uniquement les variables de l’interface réseau, appuyez sur Retour
à
chaque invite jusqu’à ce que l’invite suivante s’affiche :
Do you wish to configure the enabled interfaces?
Pour plus d’informations, reportez-vous à la section « Variables de l’interface
réseau », page 123.
34 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
▼ Pour configurer les variables de l’interface
réseau
1. À l’invite sc>, tapez y pour confirmer que vous voulez configurer les variables de
l’interface réseau.
Le script setupsc retourne l’invite suivante :
Should the SC network interface be enabled [y]?
2. Tapez y ou appuyez sur Retour pour activer l’interface réseau, ou tapez n pour la
désactiver.
Cela définit une valeur pour la variable if_network. Reportez-vous à la section
« if_network », page 134.
3. Suivez les questions interactives du script. Le script vous invite à définir des
valeurs pour les variables suivantes
■ if_connection : voir « if_connection », page 132 ;
■ netsc_dhcp : voir « netsc_dhcp », page 138 ;
■ netsc_ipaddr :voir « netsc_ipaddr », page 139 ;
■ netsc_ipnetmask : voir « netsc_ipaddr », page 139 ;
■ netsc_ipgateway : voir « netsc_ipgateway », page 140.
4. Lorsque vous avez terminé de configurer les variables de l’interface réseau, tapez
Contrôle+Z pour enregistrer vos changements et quitter le script setupsc.
Si vous le souhaitez, vous pouvez terminer en configurant toutes les variables de
configuration d’ALOM.
Avant de pouvoir utiliser votre configuration réseau, vous devez réinitialiser ALOM.
:
▼ Pour réinitialiser ALOM
● À l’invite sc>, tapez la commande resetsc.
Reportez-vous à la section « resetsc », page 77.
Chapitre 4 Tâches ALOM courantes 35
Utilisation de la commande setsc pour définir les variables de l’interface réseau
Vous pouvez définir les valeurs des variables de l’interface réseau à partir de l’invite
sc> en utilisant la commande setsc. Vous exécutez cette commande une fois pour
chacune des variables à configurer. Exemple
sc> setsc if_network true
sc> setsc netsc_ipaddr 123.123.123.123
sc> setsc if_connection ssh
Spécifiez des valeurs (ou utilisez celles par défaut) pour chacune des variables
suivantes
:
■ if_connection : voir « if_connection », page 132 ;
■ if_network : voir « if_network », page 134
■ netsc_dhcp ; voir « netsc_dhcp », page 138
■ netsc_ipaddr ; voir « netsc_ipaddr », page 139
■ netsc_ipnetmask : voir « netsc_ipnetmask », page 142
■ netsc_ipgateway : voir « netsc_ipgateway », page 140.
:
36 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Ajout de comptes d’utilisateur ALOM
Cette section décrit la procédure permettant d’ajouter des comptes d’utilisateur
ALOM.
Remarque – Vous pouvez ajouter un maximum de 16 comptes d’utilisateur à ALOM.
▼ Pour ajouter un compte d’utilisateur ALOM
1. À l’invite sc>, tapez la commande useradd, suivie du nom d’utilisateur à
assigner à l’utilisateur en question.
Exemple :
sc> useradd joeuser
Reportez-vous à la section « useradd », page 114.
2. Pour assigner un mot de passe à un compte d’utilisateur, tapez la commande
userpassword suivie du nom d’utilisateur assigné au compte.
Pour plus d’informations sur la commande userpassword, reportez-vous à
« userpassword », page 116. ALOM vous invite à indiquer le mot de passe puis à le
vérifier. Vous remarquerez qu’ALOM ne reprend pas le mot de passe à l’écran.
Exemple
:
sc> userpassword joeuser
New password:
Re-enter new password:
Remarque – Les mots de passe d’utilisateur sont soumis à certaines restrictions.
Contrôlez que le mot de passe que vous assignez respecte ces règles. Reportez-vous
à la section « Restrictions applicables aux mots de passe », page 71.
Chapitre 4 Tâches ALOM courantes 37
3. Pour assigner des permissions à un compte, saisissez la commande userperm
suivie du nom d’utilisateur à assigner au compte et des niveaux de permissions à
attribuer à l’utilisateur en question.
Exemple :
sc> userperm joeuser cr
Pour plus d’informations, reportez-vous aux sections « userperm », page 117 ou
« Niveaux de permissions », page 117.
Vous pouvez aussi afficher la permission et le statut de mot de passe d’un utilisateur
ALOM donné ou afficher les informations relatives à tous les comptes d’utilisateurs
ALOM.
■ Pour afficher la permission et le statut de mot de passe d’un utilisateur ALOM
donné à l’invite sc>, tapez la commande usershow suivie du nom d’utilisateur
concerné.
Exemple :
sc> usershow joeuser
Username Permissions Password
joeuser --cr Assigned
Reportez-vous à la section « usershow », page 120.
■ Pour visualiser la liste des comptes d’utilisateur ALOM ainsi que les informations
relatives aux permissions et aux statuts de mot de passe, à l’invite sc>, tapez
usershow.
Exemple :
sc> usershow
Username Permissions Password
admin cuar Assigned
wwilson --cr none
joeuser --cr Assigned
38 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Suppression de comptes d’utilisateur ALOM
Pour supprimer des comptes d’utilisateur ALOM, utilisez la commande userdel.
Remarque – Vous ne pouvez pas supprimer le compte admin par défaut d’ALOM.
▼ Pour supprimer un compte d’utilisateur ALOM
à partir de l’invite sc>
Pour supprimer un compte d’utilisateur ALOM à partir de l’invite sc>, effectuez
l’opération suivante
● À l’invite sc>, tapez la commande userdel, suivie du nom d’utilisateur du
compte à supprimer.
Exemple :
sc> userdel joeuser
Are you sure you want to delete user <joeuser> [y/n]? y
sc>
:
Chapitre 4 Tâches ALOM courantes 39
Changement du mot de passe de votre compte ou du compte d’un autre utilisateur
Vous pouvez changer votre propre mot de passe ou celui d’un autre utilisateur en
suivant les étapes ci-après
▼ Pour changer votre mot de passe ALOM
Vous pouvez changer votre propre mot de passe ALOM à partir de l’invite sc>.
Vous n’avez pas besoin de permissions spéciales pour changer votre mot de passe.
● À l’invite sc>, tapez la commande suivante :
sc> password
Lorsque vous utilisez cette commande, ALOM vous demande votre mot de passe
actif. Si vous entrez correctement ce dernier, vous êtes invité à entrer le nouveau mot
de passe. Exemple
sc> password
password: Changing password for username
Enter current password: ******
Enter new password: ******
Re-enter new password: ******
sc>
:
:
40 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
▼ Pour changer le mot de passe ALOM d’un autre
utilisateur
Remarque – Vous devez avoir une permission d’utilisateur de niveau u pour
changer le mot de passe d’un autre utilisateur. Reportez-vous à la section
« userperm », page 117.
Pour changer le mot de passe du compte ALOM d’un autre utilisateur :
● À l’invite sc>, tapez la commande userpassword.
Reportez-vous à la section « userpassword », page 116.
Envoi et réception de messages d’alerte
Vous avez la possibilité de personnaliser ALOM de sorte qu’il envoie des alertes
par
e-mail à plusieurs adresses e-mail à la fois lorsqu’un événement se produit.
Vous
pouvez spécifier le niveau d’événement (critique, majeur, mineur) pour lequel
des alertes par e-mail sont envoyées à chaque utilisateur et personnaliser les
messages relatifs aux événements qui seront envoyés sous la forme d’e-mails à
chaque utilisateur.
Le logiciel ALOM vous permet d’envoyer et de recevoir des alertes directement ou
en utilisant un script. Il existe trois niveaux d’alertes différents
■ Critique
■ Majeur
■ Mineur
:
Remarque – Vous pouvez configurer des alertes par e-mail pour huit utilisateurs
maximum. Vous pouvez configurer chaque adresse e-mail pour recevoir un niveau
de gravité d’alerte propre.
Chapitre 4 Tâches ALOM courantes 41
▼ Pour configurer les alertes par e-mail
1. Contrôlez qu’ALOM est configuré pour utiliser le port de gestion réseau Ethernet
(NET MGT) et que les variables de l’interface réseau sont configurées.
Reportez-vous à la section <Z_CrossRefBlue>« Reconfiguration d’ALOM pour
l’utilisation du port Ethernet », page 33.
2. Définissez la variable if_emailalerts sur true.
Voir « if_emailalerts », page 133.
3. Définissez les valeurs de la variable mgt_mailhost de façon à identifier un ou
deux hôtes du réseau.
Reportez-vous à la section « mgt_mailhost », page 137.
4. Définissez les valeurs de la variable mgt_mailalert de façon à spécifier les
adresses e-mail et les niveaux d’alerte pour chaque utilisateur.
Reportez-vous à la section « mgt_mailalert », page 135.
Réception d’alertes d’ALOM
Si vous utilisez le shell de commande d’ALOM sans être connecté à la console
du
serveur hôte, vous recevrez les messages d’alerte d’ALOM lorsque le logiciel
détectera un événement de niveau majeur ou critique. Cela peut se produire pendant
que vous tapez les commandes d’ALOM. Si cela arrive, appuyez sur Retour et
retapez la commande.
Exemple :
sc> cons
SC Alert: SYS_FAN at FT0.F0 has Failed
sc> console
42 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
CHAPITRE
5
Tâches de gestion des pannes d’ALOM
ALOM CMT dispose de fonctions de gestion des pannes. Pour utiliser ces fonctions,
exécutez les commandes showfaults et clearfault. Ce chapitre contient des
informations sur les éléments suivants
■ <Z_CrossRefBlue>Sources d’information sur les pannes
■ <Z_CrossRefBlue>Obtention d’articles de connaissance pour la gestion des
pannes
:
Sources d’information sur les pannes
Les pannes sont des événements indiquant qu’une action corrective est requise.
Les pannes peuvent provenir de trois sources :
■ conditions environnementales,
■ problèmes matériels rapportés par le POST,
■ problèmes d’exécution rapportés par le SE Solaris.
Les actions correctives indiquées par les pannes peuvent prendre trois formes :
■ Correction des conditions environnementales. Par exemple, si un message de
panne rapporte que la température est trop élevée, vous devez baisser la
température de la pièce dans laquelle se trouve le serveur. Si un message de
panne indique que l’alimentation reçoit une alimentation intermittente, vous
devez vérifier que le cordon d’alimentation est branché correctement.
■ Remplacez un composant physique. Si un message de panne indique qu’un
composant matériel (par exemple un ventilateur, une alimentation ou un DIMM)
est tombé en panne, remplacez-le.
■ Suivez les instructions détaillées de l’article de la base de connaissances
(Knowledge Article) disponible en ligne sur
www.sun.com/msg.
43
Obtention d’articles de connaissance pour la gestion des pannes
Pour gérer efficacement les pannes système, accédez à la base de données des
articles de connaissances sur www.sun.com.
▼ Pour obtenir l’article de connaissances approprié
1. À l’invite sc>, exécutez la commande showfaults.
sc> showfaults
ID FRU Fault
0 FIOBD Host detected fault, MSGID: SUNW-TEST07
1 MB Host detected fault, MSGID: SUNW-TEST07
2. Identifiez la chaîne SUNW-MSG-ID dans la sortie de showfault.
Dans cet exemple, il s’agit de SUNW-TEST07.
3. Pointez votre navigateur sur http://www.sun.com/msg/SUNW-TEST07.
Vous pouvez aussi pointer votre navigateur sur http://www.sun.com/msg/ et
taper le SUNW-MSG-ID SUNW-TEST07 dans la fenêtre de recherche de la page Web
http://www.sun.com/msg/).
4. Lisez et suivez les instructions figurant dans l’article disponible sur le site Web
www.sun.com/msg.
Par exemple, cet article de connaissances pourra vous conseiller les actions
suivantes
:
■ installer un patch spécifié et exécuter la commande clearfaults ;
■ exécuter d’autres diagnostics ;
■ remplacer un composant matériel défectueux.
44 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
CHAPITRE
6
Utilisation du shell de commandes d’ALOM
Ce chapitre aborde les sujets suivants :
■ <Z_CrossRefBlue>« Présentation du shell de commandes d’ALOM », page 45
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
■ <Z_CrossRefBlue>« Description des commandes du shell d’ALOM », page 52
Présentation du shell de commandes d’ALOM
Le shell de commandes d’ALOM est une simple interface de ligne de commande ou
CLI (Command-Line Interface). Par le biais de ce shell, vous pouvez administrer,
diagnostiquer ou contrôler le serveur hôte, et configurer et gérer ALOM.
Le shell de commandes d’ALOM est actif lorsque vous voyez l’invite sc>. ALOM
prend en charge un total de huit sessions Telnet et une session série simultanées par
serveur. Cela signifie que vous pouvez exécuter neuf opérations de shell de
commandes en même temps.
Après vous êtres connecté à votre compte ALOM, l’invite du shell d’ALOM (sc>)
s’affiche vous permettant d’entrer des commandes du shell d’ALOM. Pour obtenir
de l’aide, reportez-vous aux sections
ALOM », page 26 et <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46.
<Z_CrossRefBlue>« Connexion à des comptes
45
▼ Saisie des options de commande
Si la commande que vous voulez utiliser a plusieurs options, vous pouvez soit entrer
ces options une à une soit les regrouper, comme illustré dans l’exemple qui suit.
Les
deux commandes ci-dessous sont identiques.
sc> poweroff –f –y
sc> poweroff –fy
Informations connexes
■ <Z_CrossRefBlue>« Messages d’erreur du shell d’ALOM », page 159
■ <Z_CrossRefBlue>« Connexion à des comptes ALOM », page 26
Commandes du shell d’ALOM
Le tableau suivant liste les commandes du shell d’ALOM et décrit brièvement
chacune d’elles.
TABLEAU 6-1 Liste des commandes du shell d’ALOM par fonction
Commande de CLI Résumé Description complète
Commandes de configuration
password Change le mot de passe de connexion de l’utilisateur actif. <Z_CrossRefBlue>« pas
sword », page 71.
restartssh [–y |–n] Redémarre le serveur SSH de manière à recharger les
nouvelles clés hôte générées par la commandesshkeygen.
setdate [[mmjj]HHMM
|mmjjHHMM[SS]aa][.ss]
setdefaults [–y] [–a] Rétablit les valeurs par défaut de tous les paramètres de
46 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Définit la date et l’heure d’ALOM. <Z_CrossRefBlue>« res
configuration d’ALOM. L’option -y vous permet
d’ignorer la question relative à la confirmation. L’option
-a rétablit les valeurs par défaut définies en usine des
informations sur l’utilisateur (compte admin uniquement).
<Z_CrossRefBlue>« res
tartssh », page 79
tartssh », page 79
<Z_CrossRefBlue>« set
defaults », page 82
TABLEAU 6-1 Liste des commandes du shell d’ALOM par fonction (suite)
Commande de CLI Résumé Description complète
setkeyswitch
[normal|stby|diag|
locked] [–y]
Définit le statut de l’interrupteur à clé virtuel. Régler
l’interrupteur à clé virtuel sur veille (stby) met le serveur
hors tension. Avant de mettre hors tension le serveur hôte,
<Z_CrossRefBlue>« set
keyswitch », page 84
ALOM demande confirmation. L’indicateur –y répond yes
(oui) à cette demande de confirmation.
setsc [param] [valeur] Définit le paramètre ALOM sur la valeur assignée. <Z_CrossRefBlue>« set
sc », page 86
setupsc Exécute le script de configuration interactive. Ce script
configure les variables de configuration d’ALOM.
showplatform [–v] Affiche des informations sur la configuration matérielle
du système hôte et indique si le matériel fournit des
<Z_CrossRefBlue>« set
upsc », page 87
<Z_CrossRefBlue>« sho
wplatform », page 109
services. L’option –v affiche des informations détaillées
sur les composants affichés.
showfru [–g lignes]
[–s|–d] [FRU]
showusers [–g lignes] Affiche la liste des utilisateurs connectés à ALOM.
Affiche des informations sur les FRU (unités remplaçables
sur site) d’un serveur hôte.
L’affichage de cette commande présente un format
<Z_CrossRefBlue>« sho
wfru », page 100
<Z_CrossRefBlue>« sho
wusers », page 113
similaire à celui de la commande UNIX who. L’option –g
arrête l’affichage au bout du nombre de lignes que vous
avez indiqué à la place delignes.
showhost [version] Affiche les informations de version des composants du
côté hôte.
<Z_CrossRefBlue>« sho
whost », page 104
showkeyswitch Affiche le statut de l’interrupteur à clé virtuel. <Z_CrossRefBlue>« sho
wkeyswitch », page 104
showsc [–v] [param] Affiche les paramètres de configuration actuels de la
mémoire non volatile ou NVRAM. L’option –v est
<Z_CrossRefBlue>« sho
wsc », page 110
nécessaire pour obtenir l’ensemble des informations de
version.
showdate Affiche la date ALOM. Les heures du SE Solaris et
d’ALOM sont synchronisées, mais l’heure d’ALOM est
<Z_CrossRefBlue>« sho
wdate », page 91
exprimée en UTC (temps universel) et non pas selon
l’heure locale.
ssh-keygen
[–t rsa|dsa] [–r]
Génère des clés hôte SSH (Secure Shell) et affiche
l’empreinte de clé hôte sur le SC.
<Z_CrossRefBlue>« ssh
-keygen », page 114
[–l]
usershow
[nom_utilisateur]
Affiche la liste de tous les comptes d’utilisateur, leurs
niveaux de permissions et indique si des mots de passe
<Z_CrossRefBlue>« use
rshow », page 122
ont été définis.
useradd
[nom_utilisateur]
Ajoute un compte d’utilisateur à ALOM. <Z_CrossRefBlue>« use
radd », page 116
Chapitre 6 Utilisation du shell de commandes d’ALOM 47
TABLEAU 6-1 Liste des commandes du shell d’ALOM par fonction (suite)
Commande de CLI Résumé Description complète
userdel [–y]
[nom_utilisateur]
Supprime un compte d’utilisateur d’ALOM. L’option -y
vous permet d’ignorer la question relative à la
confirmation.
userpassword
Définit ou change un mot de passe d’utilisateur. <Z_CrossRefBlue>« use
[nom_utilisateur]
userperm
[nom_utilisateur] [c] [u]
Définit le niveau des permissions d’un compte
d’utilisateur.
[a] [r]
Commandes des
journaux
showlogs
[–b lignes|–e lignes|–v]
[–g lignes] [–p logtype
[r|p]]
Affiche l’historique de tous les événements consignés
dans le journal des événements d’ALOM RAM ou des
événements majeurs ou critiques stockés dans le journal
persistant. L’option –p permet de sélectionner l’affichage
des entrées à partir du journal des événements RAM
(logtype r) ou du journal des événements persistant
(logtype p).
consolehistory
[–b lignes|–e lignes|–v]
[–g lignes] [boot|run]
Affiche les tampons de sortie de la console du serveur
hôte. L’option –v affiche tout le contenu du journal
spécifié.
Commandes de statut et de contrôle
showenvironment Affiche le statut environnemental du serveur hôte. Ces
informations sont les suivantes
: température du système,
statut de l’alimentation, DEL du panneau avant, statut de
l’unité de disque dur, statut du ventilateur, tension et
statut de l’ampèremètre et position de l’interrupteur à clé.
shownetwork [–v] Affiche des informations sur la configuration réseau
active. L’option –v affiche des informations
supplémentaires sur votre réseau, telles que des
informations sur votre serveur DHCP.
console [–f] Établit la connexion avec la console du système hôte.
L’option –f fait passer le verrou d’écriture de la console
d’un utilisateur à l’autre.
break [–y] [–c] Interrompt l’exécution par le serveur hôte du SE Solaris
dans l’OpenBoot PROM ou kmdb.
bootmode [normal]
[reset_nvram]
Contrôle la méthode d’initialisation du microprogramme
OpenBoot PROM du serveur hôte.
[bootscript=chaîne]
flashupdate –s
adresse_IP –f nom_chemin
Télécharge et met à jour le microprogramme du système
(les microprogrammes hôte et ALOM).
[–v]
<Z_CrossRefBlue>« use
rdel », page 117
rpassword », page 118
<Z_CrossRefBlue>« use
rperm », page 119
<Z_CrossRefBlue>« sho
wlogs », page 106
<Z_CrossRefBlue>« con
solehistory »,
page 60
<Z_CrossRefBlue>« sho
wenvironment »,
page 92
<Z_CrossRefBlue>« sho
wnetwork », page 108
<Z_CrossRefBlue>« con
sole », page 58
<Z_CrossRefBlue>« bre
ak », page 54
<Z_CrossRefBlue>« boo
tmode », page 52
<Z_CrossRefBlue>« fla
shupdate », page 66
48 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
TABLEAU 6-1 Liste des commandes du shell d’ALOM par fonction (suite)
Commande de CLI Résumé Description complète
reset [–y] [–c] Génère une réinitialisation matérielle sur le serveur hôte.
L’option -y vous permet d’ignorer la question relative à la
<Z_CrossRefBlue>« res
et », page 77
confirmation.
powercycle [–y][–f] poweroff suivi de poweron. L’option –f impose une
mise hors tension (poweroff) tandis que la commande
<Z_CrossRefBlue>« pow
ercycle », page 73
tente un arrêt progressif.
poweroff [–y] [–f] Coupe l’alimentation principale du serveur hôte.
-y vous permet d’ignorer la question relative à la
L’option
<Z_CrossRefBlue>« pow
eroff », page 73
confirmation. ALOM tente d’arrêter progressivement le
serveur. L’option –f impose un arrêt immédiat.
poweron [–c] [FRU] Met le serveur hôte ou la FRU sous tension. <Z_CrossRefBlue>« pow
eron », page 75
setlocator [on/off] Allume ou éteint la DEL de localisation du serveur. <Z_CrossRefBlue>« set
locator », page 85
showfaults [–v] Affiche les pannes système valables. <Z_CrossRefBlue>« sho
wfaults », page 98
clearfault UUID Répare manuellement les pannes système. <Z_CrossRefBlue>« cle
arfault », page 56
showlocator Affiche l’état actif de la DEL de localisation : activée ou
désactivée.
<Z_CrossRefBlue>« sho
wlocator », page 105
Commandes relatives aux FRU
setfru –c données L’option –c permet de stocker des informations
exemple des codes d’inventaire) sur toutes les FRU
(par
<Z_CrossRefBlue>« set
fru », page 83
d’un système.
showfru [–g lignes]
[–s|–d] [FRU]
removefru [–y] [FRU] Prépare une FRU (par exemple, une alimentation) pour
Affiche des informations sur les FRU d’un serveur hôte. <Z_CrossRefBlue>« sho
wfru », page 100
<Z_CrossRefBlue>« rem
son retrait. L’option -y vous permet d’ignorer la question
ovefru », page 76
relative à la confirmation.
showfaults [–v] Affiche les pannes système valables. <Z_CrossRefBlue>« sho
wfaults », page 98
clearfault UUID Répare manuellement les pannes système. <Z_CrossRefBlue>« cle
arfault », page 56
Commandes relatives à la récupération automatique du système (ASR)
enablecomponent
clé-asr
Supprime un composant de la liste noire asr-db. <Z_CrossRefBlue>« ena
blecomponent »,
page 64
Chapitre 6 Utilisation du shell de commandes d’ALOM 49
TABLEAU 6-1 Liste des commandes du shell d’ALOM par fonction (suite)
Commande de CLI Résumé Description complète
disablecomponent
clé-asr
Ajoute un composant à la liste noire asr-db. <Z_CrossRefBlue>« dis
ablecomponent »,
page 62
showcomponent clé-asr Affiche les composants du système et leur statut de test
(état ASR).
<Z_CrossRefBlue>« sho
wcomponent », page 89
clearasrdb Supprime toutes les entrées de la liste noire asr-db. <Z_CrossRefBlue>« cle
arasrdb », page 55
50 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
TABLEAU 6-1 Liste des commandes du shell d’ALOM par fonction (suite)
Commande de CLI Résumé Description complète
Autres commandes
help [commande] Affiche la liste de toutes les commandes d’ALOM et leur
syntaxe, ainsi qu’une brève description du
<Z_CrossRefBlue>« hel
p », page 68
fonctionnement de chacune. Spécifier le nom d’une
commande en tant qu’option vous permet d’afficher l’aide
de cette commande.
resetsc [–y] Réinitialise ALOM. L’option -y vous permet d’ignorer la
question relative à la confirmation.
showlogs
[–b lignes|–e lignes|–v]
[–g lignes] [–p logtype
[r|p]]
Affiche l’historique de tous les événements consignés
dans le journal des événements d’ALOM RAM ou des
événements majeurs ou critiques stockés dans le journal
persistant. L’option –p permet de sélectionner l’affichage
<Z_CrossRefBlue>« res
etsc », page 78
<Z_CrossRefBlue>« sho
wlogs », page 106
des entrées à partir du journal des événements RAM
(logtype r) ou du journal des événements persistant
(logtype p).
usershow
[nom_utilisateur]
Affiche la liste de tous les comptes d’utilisateur, leurs
niveaux de permissions et indique si des mots de passe
<Z_CrossRefBlue>« use
rshow », page 122
ont été définis.
useradd nom_utilisateur Ajoute un compte d’utilisateur à ALOM. <Z_CrossRefBlue>« use
radd », page 116
userdel [–y]
nom_utilisateur
Supprime un compte d’utilisateur d’ALOM. L’option -y
vous permet d’ignorer la question relative à la
<Z_CrossRefBlue>« use
rdel », page 117
confirmation.
userpassword
nom_utilisateur
userperm
nom_utilisateur [c] [u] [a]
Définit ou change un mot de passe d’utilisateur. <Z_CrossRefBlue>« use
rpassword », page 118
Définit le niveau des permissions d’un compte
d’utilisateur.
<Z_CrossRefBlue>« use
rperm », page 119
[r]
logout Déconnecte une session de shell d’ALOM. <Z_CrossRefBlue>« log
out », page 71
Informations connexes
■ <Z_CrossRefBlue>« Utilisation des variables de configuration d’ALOM »,
page 121
Chapitre 6 Utilisation du shell de commandes d’ALOM 51
Description des commandes du shell d’ALOM
Les pages suivantes contiennent la description complète des commandes du shell
d’ALOM classées par ordre alphabétique.
bootmode
La commande bootmode vous permet de contrôler le comportement du
microprogramme du serveur hôte pendant l’initialisation du serveur hôte ou
après
que vous avez réinitialisé le serveur.
L’option de commande bootmode normal prépare le microprogramme du
contrôleur système pour la réinitialisation, en conservant les paramètres actifs
des
variables de la mémoire non volatile (NVRAM) de l’OpenBoot.
La commande bootmode reset_nvram rétablit les valeurs par défaut des variables
de l’OpenBoot NVRAM.
▼ Pour utiliser la commande bootmode
Remarque – Vous devez avoir des permissions d’utilisateur de niveau a pour
utiliser cette commande. Pour plus d’informations, voir
<Z_CrossRefBlue>« userperm », page 119.
La commande bootmode exige que vous réinitialisiez le serveur hôte dans les
dix
minutes qui suivent l’émission de la commande. Si vous n’exécutez pas les
commandes poweroff et poweron ou la commande reset dans les dix minutes,
le
serveur hôte ignore la commande bootmode. Pour plus d’informations,
voir
<Z_CrossRefBlue>« powercycle », page 73, <Z_CrossRefBlue>« poweron »,
page 75 et <Z_CrossRefBlue>« reset », page 77.
● À l’invite sc>, tapez la commande suivante :
sc> bootmode reset_nvram
sc> reset
52 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
▼ Pour afficher les paramètres de bootmode
● À l’invite sc>, tapez la commande suivante :
sc> bootmode
sc> reset
Bootmode: reset_nvram
Expires WED MAR 05 21:18:33 2003
bootscript="setenv diagswitch? true"
Options de la commande bootmode
La commande bootmode utilise les options suivantes.
TABLEAU 6-2 Options de la commande bootmode
Option Description
normal Conserve les paramètres actifs des variables de la NVRAM à la réinitialisation suivante.
reset_nvram Rétablit les valeurs par défaut des variables de la NVRAM lors de la prochaine
réinitialisation.
bootscript =
chaîne
Contrôle la méthode d’initialisation du microprogramme OpenBoot PROM du serveur hôte.
N’attribue pas le paramètre bootmode actif. La chaîne peut compter jusqu’à 64 octets de long.
Vous pouvez spécifier un paramètre bootmode et définir bootscript dans la même
commande.
Exemple :
sc> bootmode reset_nvram bootscript = “setenv diag-switch? true”
SC Alert: SC set bootmode to reset_nvram, will expire
20030305211833
SC Alert: SC set bootscript to “setenv diag-switch? true”
Une fois que le serveur est réinitialisé et que l’OpenBoot PROM lit les valeurs stockées dans
le script d’initialisation, elle définit la variable d’OpenBoot PROM diag-switch? sur la
valeur demandée par l’utilisateur
Remarque : Si vous définissez bootmode bootscript = "", ALOM définit le script
d’initialisation sur une valeur vide.
: true.
Si vous utilisez la commande bootmode avec l’option reset_nvram, celle-ci
redéfinit tous les paramètres de la NVRAM OpenBoot PROM du système hôte sur
les valeurs par défaut définies en usine. Vous devez réinitialiser le serveur dans les
dix minutes. Voir
<Z_CrossRefBlue>« reset », page 77.
Si vous utilisez la commande bootmode sans spécifier aucune option, ALOM affiche
le mode d’initialisation sélectionné et l’heure à laquelle il arrive à échéance.
Chapitre 6 Utilisation du shell de commandes d’ALOM 53
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
■ <Z_CrossRefBlue>« reset », page 77
■ <Z_CrossRefBlue>« Basculement entre la console système et ALOM », page 28
break
La commande break permet d’amener le serveur à l’invite de la PROM OpenBoot
(ok). Si vous avez configuré le débogueur kmdb, la commande break met le serveur
en mode débogage.
Vérifiez que la console système est bien dirigée sur ALOM. Pour plus d’informations,
voir
<Z_CrossRefBlue>« Informations spécifiques des plates-formes », page 5.
▼ Pour utiliser la commande break
Remarque – Vous devez avoir des permissions d’utilisateur de niveau c pour
utiliser cette commande. Pour plus d’informations sur les permissions d’utilisateur,
voir <Z_CrossRefBlue>« userperm », page 119.
● À l’invite sc>, tapez la commande suivante :
sc> break option
où option est définie sur –y, –c ou aucune option.
Une fois que vous avez tapé la commande break, le serveur retourne l’invite ok.
54 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Options de la commande break
La commande break peut avoir les options suivantes :
TABLEAU 6-3 Options de la commande break
Option Description
–y Indique à ALOM de poursuivre sans commencer par poser la question de
confirmation suivante
the system [y/n]?
–c Indique à ALOM de se connecter à la console système à la fin de l’opération.
: Are you sure you want to send a break to
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
■ <Z_CrossRefBlue>« userperm », page 119
clearasrdb
La commande clearasrdb permet de supprimer toutes les entrées de la liste noire
de la base de données de récupération système automatique (asr-db), ce qui réactive
tous les périphériques qu’ils aient été désactivés manuellement ou via le POST.
▼ Pour utiliser la commande clearasrdb
● À l’invite sc>, tapez la commande suivante :
sc> clearasrdb
Chapitre 6 Utilisation du shell de commandes d’ALOM 55
clearfault
La commande clearfault permet à l’administrateur système de réparer
manuellement une défaillance rapportée par l’hôte de sorte qu’elle ne soit pas
affichée par la commande showfaults.
Dans cet exemple, la commande showfaults identifie une panne détectée par l’hôte :
sc> showfaults
ID FRU Fault
0 MB/CMP0/CH0/R0/D0 Host detected fault, MSGID: SUN4U-8000-2S
Option –v (détaillé) comprise avec la commande showfaults,
sc> showfaults -v
ID Time FRU Fault
0 SEP 09 11:09:26 MB/CMP0/CH0/R0/D0 Host detected fault,
MSGID:
SUN4U-8000-2S UUID: 7ee0e46b-ea64-6565-e684-e996963f7b86
Exécuter la commande clearfault sans argument entraîne l’affichage par ALOM
des informations d’utilisation de commande
sc> clearfault
Erreur : Invalid command option.
Usage: clearfault <UUID>
:
La commande clearfault accepte un argument : l’identificateur unique universel
(UUID), qui est une chaîne numérique (affichée dans l’exemple précédent). Dans cet
exemple, l’UUID est fourni sous la forme d’un argument à la commande
clearfault
sc> clearfault 7ee0e46b-ea64-6565-e684-e996963f7b86
Clearing fault from all indicted FRUs...
Fault cleared.
:
Le résultat de l’utilisation réussie de la commande clearfault est que la
commande showfaults n’affiche plus la défaillance détectée par l’hôte
sc> showfaults
No failures found in System
56 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
:
Remarque – Les pannes peuvent être signalées indirectement par le biais d’une
FRU agissant en tant que proxy.
Dans cet exemple, la commande showfru indique qu’un composant défectueux,
HDD0 (affiché initialement dans la sortie showfaults), est signalé par proxy sur
SASBP.SEEPROM
sc> showfaults
ID FRU Fault
9 HDD0 Host detected fault, MSGID: SUNW-TEST07
La commande showfru permet d’afficher les informations de statut des événements.
sc> showfru SASBP.SEEPROM
...
/Status_EventsR (1 iterations)
/Status_EventsR[0]
/Status_EventsR[0]/UNIX_Timestamp32: FRI MAY 20 12:16:02 2005
/Status_EventsR[0]/Old_Status: 0x00 (OK)
/Status_EventsR[0]/New_Status: 0x10 (PROXIED FAULT)
/Status_EventsR[0]/Initiator: 0xE0 (FM)
/Status_EventsR[0]/Component: 0x20
/Status_EventsR[0]/Message (FM)
/Status_EventsR[0]/FM/fault_diag_time: 0x0000000000000000
/Status_EventsR[0]/FM/diagcode: SUNW-TEST07
/Status_EventsR[0]/FM/uuid:
66616b65-7575-6964-0000-000000000000
/Status_EventsR[0]/FM/DE_Name: ALOM-DE
/Status_EventsR[0]/FM/DE_Version: v1.0
...
SEGMENT: ST
/Status_Proxy1R/
/Status_Proxy1R/UNIX_Timestamp32: FRI MAY 20 12:16:02 2005
/Status_Proxy1R/version: 0x01
/Status_Proxy1R/StatusMap31:
0x07000000000000000000000000000000000000000000000000000000000000
/Status_CurrentR/
/Status_CurrentR/UNIX_Timestamp32: FRI MAY 20 12:16:02 2005
/Status_CurrentR/status: 0x10 (PROXIED FAULT)
Une fois le composant défectueux (HDD0 dans cet exemple) remplacé, exécutez la
commande clearfault UUID pour supprimer la panne de la SEEPROM proxy.
Chapitre 6 Utilisation du shell de commandes d’ALOM 57
console
La commande console vous permet d’entrer en mode console et de vous connecter
à la console du serveur depuis le shell de commandes d’ALOM. Pour sortir de la
console et revenir au shell de commandes d’ALOM, tapez #. (dièse+point).
Bien que de nombreux utilisateurs puissent se connecter à la console système depuis
ALOM, seul un utilisateur à la fois peut y accéder en écriture. Tous les caractères
tapés par d’autres utilisateurs seront ignorés. C’est ce que l’on appelle un verrou
d’écriture, les sessions des autres utilisateurs voient la session de console en mode
lecture seule. Si aucun autre utilisateur n’a accès à la console, l’utilisateur qui accède
à la session de console obtient automatiquement le verrou d’écriture en exécutant
la
commande console. Si un autre utilisateur a le verrou d’écriture, vous pouvez
utiliser l’option –f pour obliger la console à vous donner le verrou d’écriture.
Cela
fait passer la connexion de l’autre utilisateur en mode lecture seule.
ALOM contrôle le débit du flux de la console système afin qu’il corresponde à celui
de la session utilisateur détenant le verrou d’écriture. Cela permet de prévenir
toute
perte de données pour la session utilisateur détenant le verrou d’écriture.
Cependant, cette configuration peut provoquer la perte de données pour les sessions
utilisateur bénéficiant seulement d’un accès en lecture seule à la console. Si, par
exemple, la session utilisateur dotée d’un verrou d’écriture est connectée par le biais
du port rapide NET MGT et qu’une session en lecture seule utilise le port lent
SERIAL MGT, la console est capable de générer une sortie à une cadence pouvant
dépasser la capacité de la session en lecture seule. Pour diminuer les risques de perte
de données de ce type, les sessions en lecture de la console se voient allouer un
espace tampon de 65 535 caractères.
▼ Pour utiliser la commande console
Remarque – Vous devez avoir des permissions d’utilisateur de niveau c pour
utiliser cette commande. Pour plus d’informations sur les permissions d’utilisateur,
voir <Z_CrossRefBlue>« userperm », page 119.
1. À l’invite sc>, tapez la commande suivante :
sc> console option
où option est l’option que vous voulez utiliser, le cas échéant.
Remarque – L’invite système Solaris qui s’affiche dépend du shell de commandes
Solaris par défaut sur le serveur hôte. Voir
page xv.
58 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
<Z_CrossRefBlue>« Invites de shell »,
2. Pour revenir à l’invite sc> depuis l’invite de Solaris, tapez la séquence de
caractères d’échappement.
Par défaut, cette séquence est #. (dièse+point).
Si aucune session n’utilise la console, ALOM affiche les informations suivantes :
sc> showusers
Username Connection Login Time Client IP Addr Console
------------------------------------------------------------admin serial Nov 13 6:19 system
jacques net-1 Nov 13 6:20 xxx.xxx.xxx.xxx
sc> console
Enter #. to return to ALOM.
%
Si une autre session a déjà le verrou d’écriture, ALOM retourne un autre message à
la commande console comme indiqué dans cet exemple
sc> console
Console session already in use. [view mode]
Enter #. to return to ALOM.
%
:
Si une autre session a déjà le verrou d’écriture et que vous utilisez l’option –f avec
la commande console, ALOM retourne lors de la commande console un message
similaire au suivant
:
sc> console –f
Warning: User <admin> currently has write permission to this
console and forcibly removing them will terminate any current write
actions and all work will be lost. Would you like to continue?
[y/n]
Chapitre 6 Utilisation du shell de commandes d’ALOM 59
Option de la commande console
La commande console utilise une option : –f. Cette option oblige ALOM à retirer
le verrou d’écriture d’un autre utilisateur et à l’assigner à votre session de console.
Cela met la session de console de cet autre utilisateur en mode lecture seule.
L’activation de cette option provoque le renvoi du message suivant
Warning: User nom_utilisateur currently has write permission to
this console and forcibly removing them will terminate any current
write actions and all work will be lost. Would you like to continue
[y/n]?
:
Simultanément, l’utilisateur titulaire du verrou d’écriture reçoit le message suivant :
Warning: Console connection forced into read-only mode.
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
■ <Z_CrossRefBlue>« Niveaux de permissions », page 119
■ <Z_CrossRefBlue>« Variables du port de gestion série », page 122
consolehistory
La commande consolehistory permet d’afficher les messages de la console
système qui ont été enregistrés dans les tampons d’ALOM. Vous pouvez lire les
journaux de console système suivants
■ Le journalboot : ce journal contient les messages du POST, de l’OpenBoot
PROM ainsi que les messages d’initialisation de Solaris reçus du serveur hôte lors
de la dernière réinitialisation.
■ Le journal run : contient la plus récente sortie de la console composée des
messages du POST, de l’OpenBoot PROM et des messages d’initialisation de
Solaris. En plus, ce journal stocke la sortie du système d’exploitation du serveur
hôte.
Chaque tampon peut contenir jusqu’à 64 Ko d’informations.
Si ALOM détecte une réinitialisation du serveur hôte, il écrit les informations
d’initialisation et les données d’initialisation dans le tampon du journal
d’initialisation jusqu’à ce que le serveur l’avertisse que le SE Solaris est activé et en
fonctionnement.
60 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
:
▼ Pour utiliser la commande consolehistory
Remarque – Vous devez avoir des permissions d’utilisateur de niveau c pour
utiliser cette commande. Pour plus d’informations sur les permissions d’utilisateur,
voir <Z_CrossRefBlue>« userperm », page 119.
● À l’invite sc>, tapez la commande suivante :
sc> consolehistory nomjournal options
Où nomjournal est le nom du journal que vous voulez afficher (boot ourun). Si vous
tapez la commande consolehistory sans option, ALOM retourne les 20 dernières
lignes du journal run.
Remarque – Les horodatages enregistrés dans les journaux de la console reflètent
l’heure du serveur. Ces horodatages reflètent l’heure locale et les journaux
d’événements d’ALOM utilisent l’UTC (temps universel). L’heure du système du SE
Solaris est totalement indépendante de celle d’ALOM.
Chapitre 6 Utilisation du shell de commandes d’ALOM 61
Options de la commande consolehistory
La commande consolehistory utilise les options suivantes pour les deux journaux.
Vous pouvez utiliser l’option –g en combinaison avec les options –b, –e ou –v. Si
ne spécifiez pas l’option –g, la sortie à l’écran ne marquera pas de pause.
TABLEAU 6-4 Options de la commande consolehistory
Option Description
–b lignes Spécifie le nombre de lignes à afficher à partir du début du tampon du
journal. Exemple
consolehistory boot –b 10
–e lignes Spécifie le nombre de lignes à afficher à partir de la fin du tampon du journal.
Si de nouvelles données apparaissent dans le journal pendant que vous
exécutez cette commande, elles viennent s’ajouter à la sortie à l’écran.
:
Exemple
consolehistory run –e 15
–g lignes Spécifie le nombre de lignes à afficher avant de marquer une pause dans la
sortie à l’écran. Après chaque pause, ALOM affiche le message suivant
Paused: Press ‘q’ to quit, any other key to continue.
:
Exemple
consolehistory run –v -g 5
–v Affiche tout le contenu du journal spécifié.
boot Spécifie le journal (d’initialisation) boot.
run Spécifie le journal (d’exécution) run.
:
:
vous
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
disablecomponent
La commande disablecomponent permet d’ajouter un composant à la liste noire
asr-db et le supprimer par là de la configuration système. Utiliser la commande
disablecomponent sans aucun paramètre entraîne l’affichage par ALOM de toutes
les clés-asr actuellement activées.
Remarque – Le serveur continue à utiliser le composant sur liste noire jusqu’à la
prochaine réinitialisation ou le prochain cycle d’alimentation du serveur.
62 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
▼ Pour utiliser la commande disablecomponent
● À l’invite sc>, tapez la commande suivante :
sc> disablecomponent périphérique-asr
Par exemple :
sc> disablecomponent MB/CMP0/CH3/R0/D1
sc> showcomponent
Keys:
MB/CMP0/CORE0
...
MB/CMP0/P0
...
MB/CMP0/CH0/R0/D0
MB/CMP0/CH0/R0/D1
MB/CMP0/CH0/R1/D0
MB/CMP0/CH0/R1/D1
MB/CMP0/CH1/R0/D0
MB/CMP0/CH1/R0/D1
MB/CMP0/CH1/R1/D0
MB/CMP0/CH1/R1/D1
MB/CMP0/CH2/R0/D0
MB/CMP0/CH2/R0/D1
MB/CMP0/CH2/R1/D0
MB/CMP0/CH2/R1/D1
MB/CMP0/CH3/R0/D0
MB/CMP0/CH3/R0/D1
MB/CMP0/CH3/R1/D0
MB/CMP0/CH3/R1/D1
IOBD/PCIEa
IOBD/PCIEb
PCIX1
PCIX0
PCIE2
PCIE1
PCIE0
TTYA
ASR state: Disabled Devices
MB/CMP0/CH3/R0/D1 : <no reason>
Chapitre 6 Utilisation du shell de commandes d’ALOM 63
enablecomponent
La commande enablecomponent permet de supprimer un composant de la liste
noire asr-db et l’ajouter par là de nouveau à la configuration système. Utiliser la
commande enablecomponent sans aucun paramètre entraîne l’affichage par
ALOM de toutes les clés-asr actuellement sur la liste noires.
Remarque – L’utilisation du composant ne reprend pas avant le prochain cycle
d’alimentation ou la prochaine réinitialisation.
64 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
▼ Pour utiliser la commande enablecomponent
● À l’invite sc>, tapez la commande suivante :
sc> enablecomponent périphérique-asr
Par exemple :
sc> enablecomponent MB/CMP0/CH3/R0/D1
sc> showcomponent
Keys:
MB/CMP0/CORE0
...
MB/CMP0/P0
...
MB/CMP0/CH0/R0/D0
MB/CMP0/CH0/R0/D1
MB/CMP0/CH0/R1/D0
MB/CMP0/CH0/R1/D1
MB/CMP0/CH1/R0/D0
MB/CMP0/CH1/R0/D1
MB/CMP0/CH1/R1/D0
MB/CMP0/CH1/R1/D1
MB/CMP0/CH2/R0/D0
MB/CMP0/CH2/R0/D1
MB/CMP0/CH2/R1/D0
MB/CMP0/CH2/R1/D1
MB/CMP0/CH3/R0/D0
MB/CMP0/CH3/R0/D1
MB/CMP0/CH3/R1/D0
MB/CMP0/CH3/R1/D1
IOBD/PCIEa
IOBD/PCIEb
PCIX1
PCIX0
PCIE2
PCIE1
PCIE0
TTYA
ASR state: clean
Chapitre 6 Utilisation du shell de commandes d’ALOM 65
flashupdate
La commande flashupdate permet de mettre à jour tout le microprogramme du
système depuis un emplacement que vous spécifiez. Les valeurs que vous entrez
pour les options de cette commande spécifient l’adresse IP du site depuis lequel
vous effectuez le téléchargement et le chemin de l’image du microprogramme.
Vous trouverez les liens des sites de téléchargement sur :
http://www.sun.com/downloads/
▼ Pour utiliser la commande flashupdate
Remarque – Vous devez avoir des permissions d’utilisateur de niveau a pour
utiliser cette commande. Pour plus d’informations sur les permissions d’utilisateur,
voir <Z_CrossRefBlue>« userperm », page 119.
Pour utiliser cette commande, vous devez connaître les éléments suivants :
■ L’adresse IP du serveur FTP depuis lequel vous voulez télécharger l’image du
microprogramme.
■ Le chemin de cette image.
■ Le nom d’utilisateur et le mot de passe à entrer aux invites.
Si vous ne disposez pas de ces informations, demandez-les à votre administrateur
réseau. Avant de commencer, assurez-vous que l’interrupteur à clé virtuel n’est pas
en position LOCKED (verrouillé). Pour plus d’informations sur l’interrupteur à clé
virtuel, voir
<Z_CrossRefBlue>« setkeyswitch », page 84.
1. À l’invite sc>, tapez la commande flashupdate.
Mettez l’adresse IP du serveur sur lequel est stockée l’image du microprogramme à
la place d’adrip et son chemin à la place de chemin.
sc> flashupdate –s adrip –f chemin
2. Lorsque vous y êtes invité saisissez votre nom d’utilisateur et votre mot de passe.
Ce nom d’utilisateur et ce mot de passe sont basés sur votre nom d’utilisateur et
votre mot de passe UNIX ou LDAP, pas sur votre nom d’utilisateur et votre mot de
passe ALOM.
Une fois que vous avez entré votre nom d’utilisateur et votre mot de passe,
le
processus de téléchargement continue. La progression du processus de
téléchargement est indiquée par une série de points à l’écran
Lorsque le processus de téléchargement est terminé, ALOM affiche le message:
Update complete. Reset device to use new image.
66 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
3. Tapez la commanderesetsc pour réinitialiser ALOM.
Pour plus de détails, consultez le <Z_CrossRefBlue>« resetsc », page 78.
Par exemple (remplacez 123.45.67.89 par une adresse IP valide) :
sc> flashupdate -s 123.45.67.89 -f
/net/server/sysfw/System_Firmware-6_0_0-Sun_Fire_T1000.bin
SC Alert: System poweron is disabled.
Username: nom_utilisateur
Password: *******
................................................................
................................................................
.....................................
Update complete. Reset device to use new software.
SC Alert: SC firmware was reloaded
Options de la commande flashupdate
La commande flashupdate utilise les options suivantes.
TABLEAU 6-5 Options de la commande flashupdate
Option Description
–s adrip Indique à ALOM de télécharger l’image du microprogramme depuis un
serveur situé en adrip. adrip décrit une adresse IP en notation à points
standard, par ex.
–f chemin Indique à ALOM l’emplacement du fichier de l’image. chemin doit
correspondre au chemin complet d’un répertoire, nom du fichier compris,
:/files/sysfw/System_Firmware-6_0_0-
par ex.
Sun_Fire_T1000.bin.
–v Affiche la sortie détaillée. Cette option fournit des informations détaillées sur
la progression du processus de téléchargement pendant son déroulement.
:
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
Chapitre 6 Utilisation du shell de commandes d’ALOM 67
help
La commande help permet d’afficher la liste de toutes les commandes d’ALOM
ainsi que le syntaxe de chacune de ces commandes.
▼ Pour utiliser la commande help
Remarque – Vous n’avez besoin d’aucune permission d’utilisateur pour utiliser
cette commande.
● Choisissez l’une des actions suivantes :
■ Pour afficher toutes les commandes disponibles, tapez la commande suivante à
l’invite sc>
sc > help
■ Pour afficher l’aide d’une commande donnée, à l’invite sc> tapez help suivi du
nom de la commande.
sc> help nom-commande
où nom-commande est le nom de la commande en question. Exemple :
:
sc> help poweroff
Cette commande arrête le système géré le faisant passer à l’état
hors tension.
sc>
■ Pour afficher l’aide relative à un paramètre du contrôleur système, à l’invite sc>,
tapez help setsc et le nom de ce paramètre
sc> help setsc paramètre
68 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
:
où paramètre est le paramètre de contrôleur système en question. Exemple :
sc> help setsc if_network
if_network
Active ou désactive l’interface réseau SC. La valeur par défaut
est true.
sc>
L’exemple suivant illustre la sortie qui s’affiche quand vous tapez help sans
spécifier aucune commande.
EXEMPLE DE CODE 6-1 Exemple de sortie de la commande help
sc> help
Available commands
-----------------Power and Reset control commands:
powercycle [-y] [-f]
poweroff [-y] [-f]
poweron [-c] [FRU]
reset [-y] [-c]
Console commands:
break [-y] [-c]
console [-f]
consolehistory [-b lignes|-e lignes|-v] [-g lignes] [boot|run]
Boot control commands:
bootmode [normal|reset_nvram|bootscript="string"]
setkeyswitch [-y] <normal|stby|diag|locked>
showkeyswitch
Locator LED commands:
setlocator [on|off]
showlocator
Status and Fault commands:
clearasrdb
clearfault <UUID>
disablecomponent [clé-asr]
enablecomponent [clé-asr]
removefru [-y] <FRU>
setfru -c [data]
showcomponent [clé-asr]
showenvironment
showfaults [-v]
showfru [-g lignes] [-s|-d] [FRU]
Chapitre 6 Utilisation du shell de commandes d’ALOM 69
EXEMPLE DE CODE 6-1 Exemple de sortie de la commande help (suite)
showlogs [-b lignes|-e lignes|-v] [-g lignes] [-p logtype[r|p]]
shownetwork [-v]
showplatform [-v]
ALOM Configuration commands:
setdate <[mmdd]HHMM | mmddHHMM[cc]yy][.SS]>
setsc [param] [value]
setupsc
showdate
showhost [version]
showsc [-v] [param]
ALOM Administrative commands:
flashupdate <-s IPaddr -f pathname> [-v]
help [commande]
logout
password
resetsc [-y]
restartssh [-y |-n]
setdefaults [-y] [-a]
ssh-keygen [-t rsa|dsa] [-r] [-l]
showusers [-g lignes]
useradd <nom-utilisateur>
userdel [-y] <nom-utilisateur>
userpassword <nom-utilisateur>
userperm <nom-utilisateur> [c][u][a][r]
usershow [nom-utilisateur]
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
70 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
logout
La commande logout permet de mettre fin à une session ALOM et de fermer la
connexion série ou réseau avec ALOM.
▼ Pour utiliser la commande logout
Remarque – Vous n’avez besoin d’aucune permission d’utilisateur pour exécuter
cette commande.
À l’invite sc>, tapez la commande suivante :
sc> logout
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
password
La commande password permet de changer le mot de passe ALOM du compte sous
lequel vous êtes actuellement connecté. Cette commande fonctionne comme une
commande passwd(1) UNIX.
▼ Pour utiliser la commande password
Remarque – Cette commande vous permet de changer le mot de passe de votre
compte ALOM. Vous n’avez besoin d’aucune permission d’utilisateur pour exécuter
cette commande. Si vous êtes administrateur et que vous souhaitez changer le mot de
passe du compte d’un utilisateur, utilisez la commande userpassword. Pour plus
d’informations, voir <Z_CrossRefBlue>« userpassword », page 118.
Chapitre 6 Utilisation du shell de commandes d’ALOM 71
● À l’invite sc>, tapez password.
Lorsque vous utilisez cette commande, ALOM vous demande votre mot de passe
actif. Si vous entrez correctement ce dernier, vous êtes invité à entrer le nouveau mot
de passe.
Exemple :
sc> password
password: Changing password for username
Enter current password: ******
Enter new password: ******
Re-enter new password: ******
sc>
Restrictions applicables aux mots de passe
Les mots de passe doivent respecter les règles suivantes :
■ Ils doivent comprendre entre six et huit caractères.
■ Ils doivent contenir au moins deux caractères alphanumériques (en majuscules ou
minuscules) et au moins un caractère numérique ou spécial.
■ Le nouveau mot de passe doit différer de l’ancien d’au moins trois lettres. Dans le
cadre des comparaisons, les lettres majuscules et minuscules sont équivalentes.
■ Un mot de passe doit différer du précédent d’au moins trois caractères. Pour des
raisons de comparaison, les lettres majuscules et minuscules sont équivalentes.
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
72 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
powercycle
Effectue un cycle d’alimentation sur le système hôte, un cycle d’alimentation
consistant en une poweroff (mise hors tension) suivie d’une poweron (mise sous
tension). ALOM exécute la commande poweroff sur le système hôte, patiente un
nombre de secondes spécifié, puis exécute la commande poweron.
▼ Pour utiliser la commande powercycle
Remarque – Vous devez avoir une permission d’utilisateur de niveau r pour
utiliser cette commande. Pour plus d’informations sur les permissions d’utilisateur,
voir <Z_CrossRefBlue>« userperm », page 119.
● À l’invite sc>, tapez la commande suivante :
sc> powercycle [–y] [–f]
TABLEAU 6-6 Options de la commande powercycle
Option Description
–y Indique à ALOM de continuer sans invites.
–f Impose un arrêt immédiat quelque soit l’état de l’hôte. Si l’arrêt du SE échoue
pour une raison quelconque, utilisez cette option pour imposer la mise hors
tension immédiate du système. Cette commande fonctionne comme la
commande halt du SE Solaris
progressif du système ou à la synchronisation des systèmes de fichiers.
; c’est-à-dire qu’elle ne procède pas à un arrêt
poweroff
La commande poweroff vous permet de mettre le serveur hôte hors tension
(en
mode veille). Si le serveur est déjà hors tension, cette commande n’a aucun effet.
ALOM continue toutefois à être disponible lorsque le serveur est hors tension
puisqu’ALOM utilise l’alimentation de réserve du serveur. Certaines informations
sur l’environnement ne sont pas disponibles lorsque le serveur est en mode veille.
▼ Pour utiliser la commande poweroff
Remarque – Vous devez avoir une permission d’utilisateur de niveau r pour
utiliser cette commande. Pour plus d’informations sur les permissions d’utilisateur,
voir <Z_CrossRefBlue>« userperm », page 119.
Chapitre 6 Utilisation du shell de commandes d’ALOM 73
● À l’invite sc>, tapez la commande suivante :
sc> poweroff options
où option est l’option désirée, le cas échéant.
Si vous tapez la commande poweroff sans utiliser aucune option, la commande
lance un arrêt progressif du SE Solaris, c’est-à-dire similaire à l’une des commandes
Solaris suivantes shutdown, init ou uadmin.
La commande poweroff peut demander jusqu’à 65 secondes pour arrêter
complètement le système. Cela est dû au fait qu’ALOM essaie d’attendre la fin de
l’arrêt progressif avant de procéder à la mise hors tension.
Remarque – Une fois que la commande de mise hors tension arrête le système,
ALOM génère le message suivant :
SC Alert: Host system has shut down.
Attendez de voir ce message avant de remettre le système sous tension.
Options de la commande poweroff
La commande poweroff utilise les options suivantes. Vous pouvez utiliser ces deux
options ensemble. Reportez-vous à la section
<Z_CrossRefBlue>« Saisie des options
de commande », page 46.
TABLEAU 6-7 Options de la commande poweroff
Option Description
–y Indique à ALOM de continuer sans invites.
–f Impose un arrêt immédiat quelque soit l’état de l’hôte. Si l’arrêt du SE échoue
pour une raison quelconque, utilisez cette option pour imposer la mise hors
tension immédiate du système. Cette commande fonctionne comme la
commande halt du SE Solaris
progressif du système ou à la synchronisation des systèmes de fichiers.
; c’est-à-dire qu’elle ne procède pas à un arrêt
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
■ <Z_CrossRefBlue>« bootmode », page 52
■ <Z_CrossRefBlue>« poweron », page 75
74 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
poweron
La commande poweron vous permet de mettre le serveur sous tension. Si le serveur
est déjà sous tension, cette commande n’a aucun effet.
▼ Pour utiliser la commande poweron
Remarque – Vous devez avoir une permission d’utilisateur de niveau r pour
utiliser cette commande. Pour plus d’informations sur les permissions d’utilisateur,
voir <Z_CrossRefBlue>« userperm », page 119.
● À l’invite sc>, tapez la commande suivante :
sc> poweron [fru] [–c]
Remarque – Si vous venez d’utiliser la commande poweroff pour mettre le
serveur hôte hors tension, ALOM génère le message suivant :
SC Alert: Host system has shut down.
Attendez de voir ce message avant de remettre le système sous tension.
Options de la commande poweron
La commande poweron utilise les options suivantes.
TABLEAU 6-8 Options de la commande poweron
Option Description
fru Aucune FRU ne peut être mise sous tension indépendamment. Cette option est
réservée à une utilisation future
–c Indique à ALOM de se connecter à la console système à la fin de l’opération.
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
■ <Z_CrossRefBlue>« bootmode », page 52
■ <Z_CrossRefBlue>« poweroff », page 73
■ <Z_CrossRefBlue>« removefru », page 76
Chapitre 6 Utilisation du shell de commandes d’ALOM 75
removefru
La commande removefru permet de préparer une FRU en vue de son retrait.
▼ Pour utiliser la commande removefru
● À l’invite sc>, tapez la commande suivante :
sc> removefru fru
où fru est le nom de la FRU à préparer pour le retrait.
Par exemple, pour préparer le retrait de l’alimentation 0, tapez ce qui suit :
sc> removefru PS0
Remarque – Sur les serveurs Sun Fire T1000, si vous tentez d’utiliser la commande
removefru sur l’alimentation PS0, le message d’erreur suivant sera généré :
sc> removefru PS0
Could not remove <PS0>.
System only has one power supply.
Options de la commande removefru
La commande removefru utilise les options suivantes.
TABLEAU 6-9 Options de la commande removefru
Option Description
fru Nom de la FRU dont vous voulez préparer le retrait
–y Indique à ALOM de poursuivre sans poser de question de confirmation.
Spécifier la fru prépare la FRU spécifiée en vue de son retrait. ALOM répond par un
message indiquant si la FRU est prête pour le retrait.
TABLEAU 6-10 Valeurs de FRU pour removefru
Valeur Description
PS0 Prépare l’alimentation 0 du serveur hôte au retrait.
PS1 Prépare l’alimentation 1 du serveur hôte au retrait.
76 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
reset
La commande reset oblige le serveur hôte à se réinitialiser immédiatement.
Le
serveur se réinitialise en utilisant les options que vous spécifiez (le cas échéant)
dans la commande bootmode. Voir
remarquerez que reset ne procède pas à un arrêt progressif du système et que vous
risquez de perdre des données. Lorsque cela est possible, réinitialisez le serveur par
le biais du SE Solaris.
Si la variable OpenBoot PROM auto-boot? est sur false, il se peut que vous
deviez initialiser le serveur dans le SE Solaris pour rétablir le fonctionnement.
▼ Pour utiliser la commande reset
Remarque – Vous devez avoir une permission d’utilisateur de niveau r pour
utiliser cette commande. Pour plus d’informations sur les permissions d’utilisateur,
voir <Z_CrossRefBlue>« userperm », page 119.
● À l’invite sc>, tapez la commande suivante :
sc> reset options
<Z_CrossRefBlue>« bootmode », page 52. Vous
Options de la commande reset
La commande reset utilise les options suivantes. Vous pouvez utiliser ces deux
options ensemble. Reportez-vous à la section
shell de commandes d’ALOM », page 45.
TABLEAU 6-11 Options de la commande reset
Option Description
–c Indique à ALOM de se connecter à la console système à la fin de l’opération.
–y Indique à ALOM de continuer sans invites.
Par exemple :
sc> reset -c
Are you sure you want to reset the system [y/n]? n
Chapitre 6 Utilisation du shell de commandes d’ALOM 77
<Z_CrossRefBlue>« Présentation du
sc> reset -yc
Enter #. to return to ALOM.
SC Alert: SC Request to Reset Host.
sc> reset -c
Are you sure you want to reset the system [y/n]? y
Enter #. to return to ALOM.
SC Alert: SC Request to Reset Host.
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
■ <Z_CrossRefBlue>« Niveaux de permissions », page 119
resetsc
La commande resetsc effectue une réinitialisation matérielle d’ALOM.
Cette
opération met fin à toutes les sessions ALOM ouvertes.
▼ Pour utiliser la commande resetsc
Remarque – Vous devez avoir des permissions d’utilisateur de niveau a pour
utiliser cette commande. Pour plus d’informations sur les permissions d’utilisateur,
voir <Z_CrossRefBlue>« userperm », page 119.
1. Pour effectuer une réinitialisation, tapez la commande suivante :
sc> resetsc option
où option est –y, si désiré.
ALOM répond avec le message suivant :
Are you sure you want to reset the SC [y/n]?
2. Tapez y pour poursuivre ou n pour sortir sans réinitialiser ALOM.
78 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Options de la commande resetsc
La commande resetsc utilise une option : –y
Si vous utilisez l’option –y, la réinitialisation se poursuit sans vous demander
confirmation au préalable.
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
■ <Z_CrossRefBlue>« Niveaux de permissions », page 119
restartssh
La commande restartssh vous permet de redémarrer le serveur SSh une fois que
vous avez généré de nouvelles clés hôte à l’aide de la commande ssh-keygen.
Les
clés sont alors rechargées dans la structure de données dédiées dans la mémoire
du serveur.
▼ Pour utiliser la commande restartssh
● À l’invite sc>, tapez la commande suivante :
sc> restartssh options
où options désignent les options présentées dans le TABLEAU 6-12.
Options de commande
La commande restartssh utilise les options suivantes.
TABLEAU 6-12 Options de la commande restartssh
Option Description
–y Ne demande aucune confirmation.
–n N’exécute pas la commande si une confirmation est demandée.
Informations connexes
■ <Z_CrossRefBlue>« ssh-keygen », page 114
Chapitre 6 Utilisation du shell de commandes d’ALOM 79
setdate
La commande setdate vous permet de régler la date et l’heure actuelles d’ALOM.
Si vous essayez d’utiliser la commande setdate pendant le démarrage ou le
fonctionnement du serveur, ALOM retourne le message d’erreur suivant
sc> setdate 1200
Error: Unable to set clock while managed system is running.
Remarque – La commande setdate ne fonctionne que quand le serveur est mis
hors tension.
▼ Pour utiliser la commande setdate
Remarque – Vous devez avoir des permissions d’utilisateur de niveau a pour
utiliser cette commande. Pour plus d’informations sur les permissions d’utilisateur,
voir <Z_CrossRefBlue>« userperm », page 119.
À l’invite sc>, tapez la commande suivante :
:
sc> setdate mmddHHMMccyy.SS
Cette commande accepte les réglages du mois, du jour, des heures, des minutes, du
siècle, des années et des secondes. Si vous omettez le mois, le jour et/ou l’année,
ALOM applique les valeurs actuelles à titre de valeurs par défaut. Vous pouvez
aussi omettre la valeur du siècle et celle des secondes dans l’heure.
Remarque – Votre serveur utilise l’heure locale tandis qu’ALOM utilise le temps
universel (UTC). ALOM n’accepte pas les conversions de fuseau horaire ni l’heure
d’été.
L’exemple qui suit règle la date et l’heure au 12 septembre 2002 de l’année en cours,
21h45 (temps universel).
sc> setdate 09122145
MON SEP 12 21:45:00 2005 UTC
80 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
L’exemple qui suit règle l’heure à 21h45 du mois, du jour et de l’année en cours
(temps universel).
sc> setdate 2145
MON SEP 12 21:45:00 2005 UTC
Options de la commande setdate
La commande setdate utilise les options suivantes.
TABLEAU 6-13 Options de la commande setdate
Option Description
mm Mois
dd Jour
HH Heures (sur 24 heures)
MM Minutes
.ss Secondes
cc Siècle (les deux premiers chiffres de l’année)
aa Année (les deux derniers chiffres de l’année)
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
Chapitre 6 Utilisation du shell de commandes d’ALOM 81
setdefaults
La commande setdefaults permet de ramener toutes les variables de
configuration d’ALOM à leurs valeurs par défaut définies en usine. L’option –a
rétablit les valeurs par défaut définies en usine de toutes les informations de
configuration d’ALOM et celles relatives à l’utilisateur.
Pour utiliser la commande setdefaults
Remarque – Vous devez avoir des permissions d’utilisateur de niveau a pour
utiliser cette commande. Pour plus d’informations sur les permissions d’utilisateur,
voir
<Z_CrossRefBlue>« userperm », page 119. Vous devez définir le mot de passe
pour exécuter les commandes relatives aux niveaux de permissions.
1. À l’invite sc>, tapez la commande suivante :
sc> setdefaults options
où option correspond aux options désirées, s’il y en a.
Exemple :
sc> setdefaults
Are you sure you want to reset the SC configuration [y/n]? y
sc> setdefaults –a
Are you sure you want to reset the SC configuration and users
[y/n]? y
2. Tapez la commande resetsc pour réinitialiser ALOM.
Lorsqu’ALOM se réinitialise, il utilise les valeurs par défaut définies en usine.
82 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
Options de la commande setdefaults
La commande setdefaults utilise les options suivantes.
TABLEAU 6-14 Options de la commande setdefaults
Option Description
–a Rétablit les valeurs par défaut définies en usine de toutes les variables de
configuration ALOM et efface les informations relatives à la configuration et
aux comptes d’utilisateur. Le seul compte qui reste sur le système est le
compte d’utilisateur admin sans mot de passe.
–y Indique à ALOM de poursuivre sans commencer par poser la question de
confirmation suivante
configuration?
: Are you sure you want to reset the SC
Informations connexes
■ <Z_CrossRefBlue>« Commandes du shell d’ALOM », page 46
setfru
La commande setfru permet de stocker des informations dans toutes les PROM
de
FRU.
▼ Pour utiliser la commande setfru
● À l’invite sc>, tapez la commande suivante :
sc> setfru –c données
Utiliser l’option –c seule efface les anciennes données dans toutes les PROM de
FRU. Ces informations peuvent être affichées en utilisant la commande showfru.
Voir
<Z_CrossRefBlue>« showfru », page 100.
Chapitre 6 Utilisation du shell de commandes d’ALOM 83
setkeyswitch
La commande setkeyswitch permet de contrôler la position de l’interrupteur à clé
virtuel du système.
▼ Pour utiliser la commande setkeyswitch
Remarque – Vous devez avoir des permissions d’utilisateur de niveau a pour
utiliser cette commande. Pour plus d’informations sur les permissions d’utilisateur,
voir
<Z_CrossRefBlue>« userperm », page 119. Vous devez définir le mot de passe
pour exécuter les commandes relatives aux niveaux de permissions.
● À l’invite sc>, tapez la commande suivante :
sc> setkeyswitch option
Options de la commande setkeyswitch
La commande setkeyswitch utilise les options suivantes :
TABLEAU 6-15 Options de la commande setkeyswitch
Option Description
normal Le système peut se mettre lui-même sous tension et lancer le processus
d’initialisation.
stby Le système ne peut pas se mettre lui-même sous tension.
diag Le système peut se mettre lui-même sous tension en utilisant les variables de
diagnostic pour une couverture complète des défaillances (voir
<Z_CrossRefBlue>« Description des variables de configuration », page 126).
Cette option prend le pas sur les valeurs de variables de diagnostic que vous
pouvez avoir définies. Pour des informations sur les variables de contrôle de
diagnostic configurables par l’utilisateur, voir
contrôle de diagnostic », page 126.
locked Le système peut se mettre sous tension automatiquement. Cependant, vous
n’avez pas le droit de mettre à jour les périphériques flash ou d’utiliser la
commande break.
–y Régler l’interrupteur à clé virtuel sur veille (stby) met le serveur hors tension.
Avant de mettre hors tension le serveur hôte, ALOM demande confirmation.
L’indicateur –y répond yes (oui) à cette demande de confirmation.*
* Vous avez besoin d’une permission r pour mettre le serveur hors tension, tandis que la commande
setkeyswitch requiert une permission a.
84 Guide d’Advanced Lights Out Management (ALOM) CMT v1.2 • Juillet 2006
<Z_CrossRefBlue>« Variables de
Loading...