Bitte senden Sie Ihre Anmerkungen zu diesem Handbuch an: http://www.sun.com/hwdocs/feedback
Copyright 2006 Sun Microsystems Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A. Alle Rechte vorbehalten.
Sun Microsystems Inc. besitzt intellektuelle Eigentumsrechte an der in diesem Dokument beschriebenen Technologie. Im Besonderen und ohne
Einschränkungen umfassen diese Eigentumsrechte unter Umständen ein oder mehrere unter http://www.sun.com/patents aufgeführte USPatente und ein oder mehrere zusätzliche Patente bzw. Patentanträge in den USA oder anderen Ländern.
Dieses Dokument und das Produkt, auf das es sich bezieht, werden im Rahmen von Lizenzen vertrieben, die ihren Gebrauch, ihre
Vervielfältigung, Verteilung und Dekompilierung einschränken. Dieses Produkt bzw. Dokument darf ohne vorherige schriftliche
Genehmigung von Sun und seinen Lizenzgebern (falls zutreffend) weder ganz noch teilweise, in keiner Form und mit keinen Mitteln
reproduziert werden.
Software von anderen Herstellern einschließlich aller Schriften ist urheberrechtlich geschützt und von Sun-Lieferanten lizenziert.
Teile des Produkts sind möglicherweise von Berkeley BSD-Systemen abgeleitet, für die von der University of California eine Lizenz erteilt
wurde. UNIX ist ein in den USA und anderen Ländern eingetragenes Markenzeichen, das ausschließlich über die X/Open Company Ltd.
lizenziert wird.
Sun, Sun Microsystems, das Sun-Logo, Java, docs.sun.com und Solaris sind Markenzeichen bzw. eingetragene Markenzeichen von Sun
Microsystems Inc. in den USA und anderen Ländern.
Alle SPARC-Markenzeichen werden unter Lizenz verwendet und sind Markenzeichen oder eingetragene Markenzeichen von SPARC
International, Inc., in den USA und in anderen Ländern. Produkte, die das SPARC-Markenzeichen tragen, basieren auf einer von Sun
Microsystems Inc. entwickelten Architektur.
OPENLOOK und Sun™ Graphical User Interface (Grafische Benutzeroberfläche) wurden von Sun Microsystems, Inc. für seine Benutzer und
Lizenznehmer entwickelt. Sun erkennt hiermit die bahnbrechenden Leistungen von Xerox bei der Erforschung und Entwicklung des Konzepts
der visuellen und grafischen Benutzeroberfläche für die Computerindustrie an. Sun ist Inhaber einer nicht ausschließlichen Lizenz von Xerox
für die grafische Oberfläche von Xerox. Diese Lizenz gilt auch für Lizenznehmer von Sun, die OPENLOOK GUIs implementieren und die
schriftlichen Lizenzvereinbarungen von Sun einhalten.
DIE DOKUMENTATION WIRD IN DER VORLIEGENDEN FORM GELIEFERT, UND ALLE AUSDRÜCKLICHEN ODER IMPLIZITEN
REGELUNGEN, ZUSAGEN UND GEWÄHRLEISTUNGEN, EINSCHLIESSLICH JEGLICHER IMPLIZITEN GEWÄHRLEISTUNG
HINSICHTLICH HANDELSÜBLICHER QUALITÄT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER WAHRUNG DER
RECHTE DRITTER, WERDEN AUSGESCHLOSSEN, SOWEIT EIN SOLCHER HAFTUNGSAUSSCHLUSS GESETZLICH ZULÄSSIG IST.
Bitte
wiederverwerten
Inhalt
Vorwort xiii
1.Einführung in Sun Advanced Lights Out Manager 1
Funktionen und Merkmale von ALOM 1
Das kann ALOM überwachen 2
Arbeiten mit ALOM 3
Störung und Ausfall – Begriffsdefinition 4
Der Zustand „faulty“ (Störung) 4
Der Zustand „failed“ (Ausfall) 5
Plattformspezifische Informationen 5
2.Sicherheitsrichtlinien 7
Absichern des Systemcontrollers 7
Auswählen eines Fernverbindungstyps 9
Aktivieren von Secure Shell 9
Sicherheit des Betriebssystems Solaris 11
3.Konfiguration von ALOM 13
Schritte zur Konfiguration von ALOM 13
Planen der ALOM-Konfiguration 14
Auswählen der ALOM-Kommunikationsanschlüsse 14
Serieller Management-Anschluss 15
iii
Ethernet-Netzwerkverwaltungsanschluss 16
Standard-DHCP-Verbindung 16
Konfigurationsarbeitsblatt 19
Arbeitsblatt zu den Konfigurationsvariablen 20
Konfiguration des Netzwerks für die Verwendung von DHCP 21
Manuelle Konfiguration des Netzwerks 21
Konfiguration von E-Mail-Warnungen 22
Einrichten von ALOM 22
4.Gängige ALOM-Aufgaben 25
Herstellen der Verbindung zu ALOM 26
Anmelden bei ALOM-Benutzerkonten 26
Neustarten von ALOM 28
Umschalten zwischen Systemkonsole und ALOM 28
Umleiten der Systemkonsole von ALOM auf andere Geräte 29
Anzeigen der ALOM-Version 29
Kontrollieren der Such-LED 29
Ein- und Ausschalten des Hostservers 30
Neustarten des Hostservers 30
Anzeigen von Umgebungsinformationen zum Server 31
Rekonfigurieren von ALOM-Diagnoseparametern 32
Neukonfiguration von ALOM zur Verwendung des Ethernet-Anschlusses 34
Konfigurieren der Netzwerkschnittstellenvariablen mit dem
Befehl setsc 37
Hinzufügen von ALOM-Benutzerkonten 38
Entfernen von ALOM-Benutzerkonten 40
Ändern des Passworts für Ihr oder ein anderes Benutzerkonto 40
Senden und Empfangen von Alarmmeldungen 42
Empfangen von ALOM-Alarmen 43
iv Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
5.Aufgaben in Bezug auf das ALOM-Störungsmanagement 45
Quellen für Störungsinformationen 45
Abrufen von Knowledge-Artikeln für das Störungsmanagement 46
6.Arbeiten mit der ALOM-Befehls-Shell 47
Übersicht über die ALOM-Befehls-Shell 47
ALOM-Shell-Befehle 48
Beschreibung der ALOM-Shell-Befehle 53
bootmode 53
break 55
clearasrdb 56
clearfault 57
console 59
consolehistory 61
disablecomponent 63
enablecomponent 65
flashupdate 67
help 70
logout 73
password 73
powercycle 75
poweroff 76
poweron 77
removefru 79
reset 80
resetsc 82
restartssh 83
setdate 84
setdefaults 86
Inhalt v
setfru 87
setkeyswitch 88
setlocator 89
setsc 90
setupsc 91
showcomponent 92
showdate 94
showenvironment 95
showfaults 101
showfru 103
showhost 107
showkeyswitch 107
showlocator 108
showlogs 109
shownetwork 111
showplatform 113
showsc 114
showusers 117
ssh-keygen 118
useradd 119
userdel 120
userpassword 121
userperm 122
usershow 125
7.Arbeiten mit ALOM-Konfigurationsvariablen 127
Übersicht über die ALOM-Konfigurationsvariablen 127
Variablen für den seriellen Management-Anschluss 129
Variablen für die Netzwerkschnittstelle 129
vi Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Variablen für die Netzwerkverwaltung und Benachrichtigung 130
Systembenutzervariablen 131
Variablen zur Steuerung der Diagnose 132
Beschreibung der Konfigurationsvariablen 132
diag_level 132
diag_mode 133
diag_trigger 134
diag_verbosity 136
if_connection 137
if_emailalerts 138
if_network 139
mgt_mailalert 140
mgt_mailhost 142
netsc_dhcp 144
netsc_enetaddr 144
netsc_ipaddr 145
netsc_ipgateway 146
netsc_ipnetmask 147
sc_backupuserdata 148
sc_clieventlevel 149
sc_cliprompt 150
sc_clitimeout 152
sc_clipasswdecho 153
sc_customerinfo 154
sc_escapechars 155
sc_powerondelay 156
sc_powerstatememory 157
ser_baudrate 158
Inhalt vii
ser_data 158
ser_parity 158
ser_stopbits 159
sys_autorunonerror 159
sys_enetaddr 160
A.Fehlerbehebung 161
Behebung von ALOM-Problemen 161
Behebung von Serverproblemen mithilfe von ALOM 163
Die Schreibsperre für die Systemkonsole 164
Fehlermeldungen der ALOM-Shell 164
Syntaxfehler 165
Allgemeine Fehler 166
CLI-Meldungen zum Zustand von ersetzbaren Funktionseinheiten 169
Zurücksetzen der ALOM-Passwörter 170
Index 173
viii Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Code-Beispiele
CODE-BEISPIEL 6-1 Beispiel für die Befehlsausgabe von help 71
CODE-BEISPIEL 6-2 Beispiel für die Befehlsausgabe von showenvironment für den Sun Fire T2000-Server
(Server eingeschaltet) 95
CODE-BEISPIEL 6-3 Beispiel für die Befehlsausgabe von showenvironment für den Sun Fire T1000-Server
(Server eingeschaltet) 98
CODE-BEISPIEL 6-4 Beispiel für die Befehlsausgabe von showenvironment
(Server ausgeschaltet) 99
CODE-BEISPIEL 6-5 Beispielausgabe des Befehls showfru auf dem Sun Fire T2000-Server, Anzeige gültiger
Argumente 104
CODE-BEISPIEL 6-6 Beispielausgabe des Befehls showfru auf dem Sun Fire T1000-Server, Anzeige gültiger
Argumente 105
CODE-BEISPIEL 6-7 Beispielausgabe des Befehls showfru mit gültigem Argument 105
CODE-BEISPIEL 6-8 Beispiel für die Befehlsausgabe von showlogs –v 110
CODE-BEISPIEL 6-9 Beispiel für die mit showsc angezeigten Konfigurationsinformationen 114
CODE-BEISPIEL 6-10 Beispiel für die mit showsc –v angezeigten Konfigurationsinformationen 115
ix
x Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Tabellen
TABELLE 2-1Checkliste für eine sichere Plattformkonfiguration 8
TABELLE 2-2SSH-Serverattribute 9
TABELLE 3-1DHCP-Standardwerte für ALOM-Konfigurationsvariablen 16
TABELLE 3-2Ethernet-Variablen und ihre Funktion 20
TABELLE 6-1Liste der ALOM-Shell-Befehle nach Funktion 48
TABELLE 6-2Befehlsoptionen für bootmode 54
TABELLE 6-3Befehlsoptionen für break 56
TABELLE 6-4Befehlsoptionen für consolehistory 63
TABELLE 6-5Befehlsoptionen für flashupdate 69
TABELLE 6-6Befehlsoptionen für powercycle 75
TABELLE 6-7Befehlsoptionen für poweroff 77
TABELLE 6-8Befehlsoptionen für poweron 78
TABELLE 6-9Befehlsoptionen für removefru 79
TABELLE 6-10FRU-Werte für removefru 80
TABELLE 6-11Befehlsoptionen für reset 81
TABELLE 6-12Befehlsoptionen für restartssh 83
TABELLE 6-13Befehlsoptionen für setdate 85
TABELLE 6-14Befehlsoptionen für setdefaults 87
TABELLE 6-15Befehlsoptionen für setkeyswitch 88
TABELLE 6-16Befehlsoptionen für showfru 103
TABELLE 6-17Befehlsoptionen für showlogs 110
xi
TABELLE 6-18Befehlsoptionen für showsc 116
TABELLE 6-19Befehlsoptionen für ssh-keygen 118
TABELLE 6-20Berechtigungsstufen für userperm 123
TABELLE 7-1Aufgaben im Zusammenhang mit diag_level 132
TABELLE 7-2Aufgaben im Zusammenhang mit diag_mode 133
TABELLE 7-3Aufgaben im Zusammenhang mit diag_trigger 134
TABELLE 7-4Aufgaben im Zusammenhang mit diag_verbosity 136
TABELLE 7-5Optionen für if_connection 137
TABELLE 7-6Aufgaben im Zusammenhang mit if_network 139
TABELLE 7-7Aufgaben im Zusammenhang mit mgt_mailalert 140
TABELLE 7-8Aufgaben im Zusammenhang mit mgt_mailhost 142
TABELLE 7-9Aufgaben im Zusammenhang mit netsc_dhcp 144
TABELLE 7-10Aufgaben im Zusammenhang mit netsc_ipaddr 145
TABELLE 7-11Aufgaben im Zusammenhang mit netsc_ipgateway 146
TABELLE 7-12Aufgaben im Zusammenhang mit netsc_ipnetmask 147
TABELLE 7-13Aufgaben im Zusammenhang mit sc_backuserdata 148
TABELLE 7-14Aufgaben im Zusammenhang mit sc_clieventlevel 149
TABELLE 7-15Aufgaben im Zusammenhang mit sc_cliprompt 150
TABELLE 7-16Aufgaben im Zusammenhang mit sc_clitimeout 152
TABELLE 7-17sc_clipasswdecho, Vorgänge 153
TABELLE 7-18Aufgaben im Zusammenhang mit sc_customerinfo 154
TABELLE 7-19Aufgabe im Zusammenhang mit sc_escapechars 155
TABELLE 7-20Aufgaben im Zusammenhang mit sc_powerondelay 156
TABELLE 7-21Aufgaben im Zusammenhang mit sc_powerstatememory 157
xii Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Vorwort
Das ALOM CMT v1.2-Handbuch (Advanced Lights Out Management) enthält
Informationen zum ALOM-Systemcontroller (Advanced Lights Out Manager) von
Sun. Dieser Controller ermöglicht die Fernverwaltung und -administration von Sun
Fire™-Servern. Dies ist eine Aufgabe für erfahrene Systemadministratoren, die mit
®
UNIX
Aufbau dieses Handbuchs
In Kapitel 1 wird der Sun Advanced Lights Out Manager (ALOM) vorgestellt.
In Kapitel 2 werden die Sicherheitsrichtlinien für den Server erläutert.
In Kapitel 3 erfahren Sie, wie Sie die ALOM-Software an Ihren Server anpassen
können.
In Kapitel 4 werden einige gängige Aufgaben erläutert, die sich mit ALOM
problemlos ausführen lassen.
-Befehlen vertraut sind.
Kapitel 5 stellt einige Aufgaben in Bezug auf das Störungsmanagement vor, die mit
ALOM ausgeführt werden können.
In Kapitel 6 wird die Befehlszeilenschnittstelle von ALOM erläutert.
In Kapitel 7 finden Sie nähere Informationen zu den Konfigurationsvariablen, mit
denen Sie das Verhalten von ALOM beeinflussen können.
In Anhang A werden Diagnose und Fehlerbehebung in ALOM beschrieben.
xiii
Verwenden von UNIX-Befehlen
Dieses Dokument enthält keine Informationen über grundlegende UNIX-Befehle
und -Verfahren, wie beispielsweise das Herunterfahren oder Starten von Systemen
und die Konfiguration von Geräten.
Informationen zu diesen Themen finden Sie in den folgenden Dokumenten:
■ Solaris-Handbuch für Sun-Peripheriegeräte
■ AnswerBook2
■ Andere Softwaredokumentation aus dem Lieferumfang Ihres Systems
™
-Online-Dokumentation für das Betriebssystem™ Solaris
Typografische Konventionen
SchriftartBedeutungBeispiele
AaBbCc123Die Namen von Befehlen,
Dateien, Verzeichnissen;
Bildschirmausgaben
AaBbCc123
AaBbCc123Buchtitel, neue Wörter oder
Ihre Eingabe im Gegensatz zu
Meldungen auf dem Bildschirm
Ausdrücke; betonte Wörter.
Ersetzen Sie die BefehlszeilenVariablen durch tatsächliche
Namen oder Werte.
Bearbeiten Sie Ihre.login-Datei.
Verwenden Sie ls -a, um eine Liste aller
Dateien zu erhalten.
% Sie haben eine neue Nachricht.
% su
Password:
Lesen Sie hierzu Kapitel 6 im
Benutzerhandbuch.
Diese werden Class-Optionen genannt.
Hierzu müssen Sie als Superuser angemeldet
sein.
Zum Löschen einer Datei geben Sie rm
Dateiname ein.
xiv Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Eingabeaufforderungen der Shells
ShellEingabeaufforderung
C-ShellRechnername%
C-Shell-SuperuserRechnername#
Bourne-Shell und Korn-Shell$
Bourne-Shell und Korn-Shell-Superuser#
ALOM-Systemcontrollersc>
OpenBoot-PROM-Firmwareok
Zugehörige Dokumentation
Weitere Informationen zum Arbeiten mit dem Hostserver und insbesondere zum
Ausführen bestimmter Aufgaben im Zusammenhang mit ALOM finden Sie in der
folgenden Dokumentation.
AufgabeTitel
Durchführung von DiagnosetestsSunVTS User’s Guide
SunVTS Quick Reference Guide
SunVTS Test Reference Manual
Sun Management Center Software Benutzerhandbuch
System- und NetzwerkadministrationSolaris System Administrator Guide
SPARC: Installing Solaris Software
Verwenden des BetriebssystemsSolaris Benutzerhandbuch
Vorwort xv
Dokumentation, Support und Schulung
Sun-FunktionURL
Dokumentationhttp://www.sun.com/documentation/
Supporthttp://www.sun.com/support/
Schulunghttp://www.sun.com/training/
Fremd-Websites
Sun ist nicht für die Verfügbarkeit von den in diesem Dokument genannten FremdWebsites verantwortlich. Inhalt, Werbungen, Produkte oder anderes Material, das
auf oder über diese Sites oder Ressourcen verfügbar ist, drücken weder die Meinung
von Sun aus, noch ist Sun für diese verantwortlich. Sun lehnt jede Verantwortung
oder Haftung für direkte oder indirekte Schäden oder Verluste ab, die durch die
bzw. in Verbindung mit der Verwendung von oder der Stützung auf derartige
Inhalte, Waren oder Dienstleistungen, die auf oder über diese Sites oder Ressourcen
verfügbar sind, entstehen können.
Sun freut sich über Ihre Meinung
Sun ist stets an einer Verbesserung der eigenen Dokumentation interessiert und
nimmt Ihre Kommentare und Anregungen gerne entgegen. Sie können
Anmerkungen über die folgende Website an uns senden:
http://www.sun.com/hwdocs/feedback
Geben Sie dabei bitte den Titel und die Teilenummer des betreffenden Dokuments an:
Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2,
Teilenummer
819-7131-10
xvi Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
KAPITEL
1
Einführung in Sun Advanced Lights
Out Manager
Dieses Kapitel enthält eine Übersicht über ALOM (Sun Advanced Lights Out
Manager). Die folgenden Themen werden behandelt:
■ „Funktionen und Merkmale von ALOM“ auf Seite 1
■ „Das kann ALOM überwachen“ auf Seite 2
■ „Störung und Ausfall – Begriffsdefinition“ auf Seite 4
■ „Plattformspezifische Informationen“ auf Seite 5
In den weiteren Kapiteln finden Sie detaillierte Anweisungen zum Konfigurieren
von und Arbeiten mit ALOM.
Funktionen und Merkmale von ALOM
Der Systemcontroller ALOM (Sun Advanced Lights Out Manager) ermöglicht die
Fernverwaltung und -administration eines Servers.
Die ALOM-Software ist auf dem Server vorinstalliert. Folglich arbeitet ALOM,
nachdem Sie den Server installiert haben und einschalten. Dann können Sie ALOM
für den Einsatz mit Ihrer spezifischen Installation gezielt konfigurieren. Siehe hierzu
„Konfiguration von ALOM“ auf Seite 13.
Mit ALOM haben Sie die Möglichkeit, Ihren Server über ein Netzwerk oder über
eine dedizierte serielle Schnittstelle zu einem Terminal oder Terminalserver zu
überwachen und zu steuern. ALOM ist eine Befehlszeilenschnittstelle, die es Ihnen
erlaubt, örtlich voneinander getrennte oder unzugängliche Systeme entfernt zu
verwalten (siehe
„ALOM-Shell-Befehle“ auf Seite 48).
1
Darüber hinaus können Sie mit ALOM Diagnosen, die normalerweise eine räumliche
Nähe zum seriellen Anschluss des Servers erfordern (wie z. B. der Selbsttest beim
Einschalten), rechnerfern durchführen (siehe
„Behebung von Serverproblemen
mithilfe von ALOM“ auf Seite 163). Außerdem lässt sich ALOM so konfigurieren,
dass im Fall von Hardware-Ausfällen, Hardware-Warnungen oder anderen
Ereignissen im Zusammenhang mit dem Server oder ALOM E-Mail-Alarme
versendet werden.
Die ALOM-Schaltkreise nutzen die Bereitschaftsstromversorgung des Servers und
laufen daher unabhängig von den Server-Schaltkreisen. Deshalb ist auf die ALOMFirmware und –Software auch dann noch Verlass, wenn das Betriebssystem des
Servers herunterfährt oder der Server abgeschaltet wird.
Das kann ALOM überwachen
Im Folgenden sind einige der Serverkomponenten aufgeführt, die mit ALOM
überwacht werden können.
Überwachte Komponente Angezeigte Informationen
LüfterOb ein Lüfter vorhanden ist, mit welcher Drehzahl der Lüfter läuft
und ob OK-Status gemeldet wird
CPUsDie an der CPU gemessene Temperatur und etwaige
temperaturabhängige Warn- oder Störungsbedingungen
Stromversorgungs-Stromversorgungsstatus und Meldungsstatus bezüglich eines Fehlers
Temperatur des
Systemgehäuses
AuslastungSystemlast (in Ampere)
StromStatus der Stromsensoren
SpannungenOb die richtigen Spannungswerte gemeldet werden
Vorderseite des
Servers
Die Umgebungstemperatur des Systems sowie etwaige
temperaturabhängige Warn- oder Störungsbedingungen
Status der LEDs
2 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Arbeiten mit ALOM
Die ALOM-Software ist auf Ihrem Hostserver vorinstalliert. Folglich arbeitet ALOM,
nachdem Sie den Server installiert haben und einschalten. Sie können ein externes
ASCII-Terminal an den seriellen Management-Anschluss (SERIAL MGT) anschließen
und ALOM sofort verwenden, ohne die ALOM-Software zu konfigurieren.
Weitere
Informationen zum Anschließen eines externen Terminals finden Sie im
Installationshandbuch zu Ihrem Hostserver.
Mit der ALOM-Software können Sie den Hostserver überwachen, in dem die
ALOM-Hardware installiert ist. Sie können also nur den Hostserver und keine
anderen Server im Netzwerk überwachen. Der Hostserver kann von mehreren
Benutzern überwacht werden, aber nur jeweils ein Benutzer hat Schreibzugriff auf
die Konsole. Alle anderen Verbindungen haben ausschließlich Leseberechtigung.
Benutzer, die solche Verbindungen benutzen, können Befehle zum Anzeigen der
Systemkonsole und der ALOM-Ausgabe eingeben, aber keine Einstellungen ändern.
Die Verbindung zu ALOM kann auf verschiedene Arten hergestellt werden:
1. Schließen Sie direkt an den Anschluss SERIAL MGT ein ASCII-Terminal an. Siehe
hierzu
2. Stellen Sie mit dem Befehl telnet oder ssh über die Ethernet-Verbindung am
Ethernet-Netzwerkverwaltungsanschluss (NET MGT) eine Verbindung zu ALOM
her. Siehe hierzu
3. Verbinden Sie einen Anschluss an einem Terminalserver mit dem Anschluss
SERIAL MGT und stellen Sie dann mit dem Befehl telnet die Verbindung zum
Terminalserver her.
„Serieller Management-Anschluss“ auf Seite 15.
„Ethernet-Netzwerkverwaltungsanschluss“ auf Seite 16.
Wenn Sie den Server zum ersten Mal einschalten, beginnt ALOM automatisch mit
der Systemüberwachung und der Ausgabe an die Systemkonsole. Dabei wird das
vorkonfigurierte Standardkonto verwendet. Das Standardkonto mit dem Namen
admin verfügt über alle Berechtigungen (cuar). Weitere Informationen zu
Berechtigungen finden Sie unter
„userperm“ auf Seite 122.
Kapitel 1 Einführung in Sun Advanced Lights Out Manager 3
Gehen Sie wie folgt vor, um sich bei ALOM anzumelden und ein Passwort für
admin festzulegen:
■ Geben Sie an der ALOM-Eingabeaufforderung (sc>) den Befehl password ein
und legen Sie ein Passwort für das Konto admin fest. Näheres dazu finden Sie
unter
„password“ auf Seite 73.
Wenn Sie sich erst nach dem Überschreiten des ALOM-Zeitlimits anmelden,
wechselt ALOM zur Systemkonsole zurück und die folgende Meldung wird
angezeigt:
Enter #. to return to ALOM.
Sobald Sie bei ALOM angemeldet sind, können Sie ALOM für den Einsatz mit Ihrer
spezifischen Installation gezielt konfigurieren. Näheres dazu finden Sie unter
„Konfiguration von ALOM“ auf Seite 13.
Jetzt können Sie einige gängige administrative Aufgaben ausführen, also zum
Beispiel ALOM-Benutzerkonten hinzufügen. Näheres dazu finden Sie unter
„Gängige ALOM-Aufgaben“ auf Seite 25.
Störung und Ausfall – Begriffsdefinition
Alle Sun Fire-Server können zwei Betriebszustände annehmen, die sich mit ALOM
anzeigen und überwachen lassen: ok und failed. Einige Server weisen einen
zusätzlichen Betriebszustand auf: faulty. In diesem Abschnitt lernen Sie den
Unterschied zwischen den Zuständen faulty und failed kennen.
Der Zustand „faulty“ (Störung)
faulty weist darauf hin, dass ein Gerät zwar voll funktionsfähig ist, aber nicht
einwandfrei arbeitet. Aufgrund dieser Einschränkung ist das Gerät möglicherweise
nicht so zuverlässig wie ein Gerät ohne Störung. Ein Gerät im Zustand faulty kann
aber weiterhin seine Hauptfunktion ausüben.
So zeigt beispielsweise ein Netzgerät den Zustand faulty an, wenn ein interner
Lüfter ausgefallen ist. Solange die Temperatur den kritischen Grenzwert nicht
übersteigt, kann es dennoch weiterhin geregelten Strom liefern. Das Netzgerät bleibt
im Zustand faulty allerdings wahrscheinlich nicht unbegrenzt lange
funktionsfähig. Je nach Temperatur, Last und Nutzungsdauer ist es daher nicht so
zuverlässig wie ein störungsfreies Netzgerät.
4 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Der Zustand „failed“ (Ausfall)
failed bedeutet, dass ein Gerät nicht mehr so funktioniert, wie es das System
erfordert. Geräte fallen aufgrund kritischer Störungsbedingungen oder einer
Kombination aus mehreren Störungsbedingungen aus. Wenn ein Gerät den Zustand
failed annimmt, funktioniert es nicht mehr und steht nicht mehr als
Systemressource zur Verfügung.
Um auf das Beispiel mit dem Netzgerät zurückzugreifen – es wird dann als „failed“
(ausgefallen) betrachtet, wenn es keinen geregelten Strom mehr liefert.
Plattformspezifische Informationen
Bevor Sie die ALOM-Firmware mit dem Befehl flashupdate aktualisieren,
überprüfen Sie Folgendes:
■ Der virtuelle Schlüsselschalter darf nicht den Status LOCKED aufweisen.
■ Die ALOM-Netzwerkkonfiguration muss korrekt sein. Wie Sie die aktuelle
Netzwerkkonfiguration des Servers anzeigen können, ist unter
auf Seite 111 beschrieben.
■ Sie müssen über die richtigen Berechtigungen verfügen (Berechtigungsstufe: a).
■ Ein gültiges ALOM-Firmware-Abbild muss in einem Verzeichnis vorhanden sein,
auf das über das Netzwerk Zugriff besteht.
„shownetwork“
Weitere Informationen finden Sie im Installationshandbuch zu Ihrem System.
Kapitel 1Einführung in Sun Advanced Lights Out Manager 5
6 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
KAPITEL
2
Sicherheitsrichtlinien
In diesem Kapitel werden wichtige Sicherheitsrichtlinien erläutert. Die Konfiguration
eines Systems zum Schutz vor unbefugtem Zugriff wird als „Hardening“ (Absichern)
bezeichnet. Dieses Kapitel enthält die folgenden Informationen:
■ „Absichern des Systemcontrollers“ auf Seite 7
■ „Auswählen eines Fernverbindungstyps“ auf Seite 9
■ „Aktivieren von Secure Shell“ auf Seite 9
■ „Sicherheit des Betriebssystems Solaris“ auf Seite 11
Absichern des Systemcontrollers
Der SC läuft unabhängig von der Hostdomäne. Das heißt, er nutzt keine
Rechenressourcen, wie z. B. RAM-Speicher oder persistenten Speicher, gemeinsam
mit der Hostdomäne. Die Kommunikation des SC mit der Hostdomäne erfolgt über
dedizierte Hardware. Der SC meldet sich nie bei der Hostdomäne an, er ermöglicht
jedoch den Zugriff auf den seriellen Konsolenanschluss des Hostsystems, damit sich
Benutzer anmelden können, und er protokolliert den gesamten Datenverkehr der
Konsole.
Die folgenden Sicherheitsaspekte sollten berücksichtigt werden:
■ Stellen Sie sicher, dass alle Passwörter den Sicherheitsrichtlinien entsprechen.
So
sollte z. B. für die Hostdomäne und den SC je ein eigenes Passwort definiert
werden.
■ Ändern Sie die Passwörter für die Plattform und die Hostdomäne regelmäßig.
■ Überprüfen Sie die Protokolldateien regelmäßig auf Auffälligkeiten.
Anhand der folgenden Konfigurationsmaßnahmen können Sie das System absichern:
■ Implementieren Sie Sicherheitsmodifikationen unmittelbar nach dem Aktualisieren
der SC-Anwendungsfirmware und vor dem Konfigurieren bzw. Installieren der
Hostdomäne.
■ Schränken Sie den Zugriff auf die SC-Befehls-Shell ein.
7
■ Weisen Sie den SC-Benutzern nur die wirklich benötigten Berechtigungen zu.
■ Nach bestimmten Änderungen an der Konfiguration ist ein Neustart erforderlich.
Informationen zum Erstellen sicherer Konfigurationen für Systeme unter dem
Betriebssystem Solaris mithilfe des Solaris Security Toolkit finden Sie auf der
folgenden Website:
http://www.sun.com/software/security/jass
In der Checkliste für eine sichere Plattformkonfiguration in TABELLE 2-1 sind die setsc- und setupsc-Befehlsparameter sowie weitere Aufgaben beim Absichern
von SC und Hostsystem aufgeführt. Nähere Informationen zu den setsc- und
setupsc-Befehlsparametern, die für die Sicherheit des Systemcontrollers von
Bedeutung sind, finden Sie in den Befehlsbeschreibungen unter
„setsc“ auf Seite 90
und „setupsc“ auf Seite 91.
TABELLE 2-1 Checkliste für eine sichere Plattformkonfiguration
Einstellung bzw. AufgabeEmpfehlung
FernverbindungstypWählen Sie bei Verwendung von setupsc als Verbindungstyp
ssh oder geben Sie den Befehl setsc if_connection ssh ein.
Hinweis: Verwenden Sie bei einem netzwerkbasierten
Terminalserver SSH zum Zugriff auf den Terminalserver und
stellen Sie sicher, dass die gesamte Kommunikation mit dem
Server verschlüsselt erfolgt.
Definieren des SCPassworts
Festlegen der SCBenutzerberechtigungen
Einschränken des
Zugangs zu seriellen
Anschlüssen
Definieren eines
Zeitlimits für Sitzungen
im Ruhezustand
Neustart bei BedarfBei einigen Konfigurationsvariablen treten Änderungen erst nach
Verwenden Sie ein aus 8 Zeichen bestehendes Passwort.
Passwörter sollten Groß- und Kleinbuchstaben, Ziffern und
Interpunktionszeichen enthalten.
Erläuterungen zu den Passwortrichtlinien finden Sie unter
„password“ auf Seite 73.
Stellen Sie sicher, dass die Berechtigungen für die SCBenutzerkonten den Rollen der Benutzer entsprechen. Einem
Benutzerkonto können bis zu 4 Berechtigungsstufen zugewiesen
werden. Erläuterungen zu den Berechtigungsstufen finden Sie
„userperm“ auf Seite 122.
unter
Schränken Sie den physischen Zugang zu den seriellen
Anschlüssen ein.
Legen Sie für Sitzungen über eine serielle oder eine
Netzwerkverbindung (Telnet oder SSH) ein Zeitlimit fest.
hierzu „sc_clitimeout“ auf Seite 152.
Siehe
einem Neustart in Kraft. Stellen Sie sicher, dass bei Bedarf ein
Neustart ausgeführt wird.
8 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Auswählen eines Fernverbindungstyps
Standardmäßig ist DHCP für den SC aktiviert und für Fernverbindungen wird
das
SSH-Protokoll verwendet. Für eine SSH-Sitzung wird das admin-Passwort
oder
ein systemspezifisches, auf der Gehäuseseriennummer basierendes
Standardpasswort benötigt. Siehe hierzu
„Standard-DHCP-Verbindung“ auf Seite 16.
Sie können ein Zeitlimit für Sitzungen im Ruhezustand definieren, das für alle
Netzwerkverbindungen zum SC gilt. Standardmäßig ist kein Zeitlimit für Sitzungen
im Ruhezustand definiert.
Aktivieren von Secure Shell
Wenn sich der SC in einem Mehrzwecknetzwerk befindet, können Sie den Fernzugriff
auf den SC absichern, indem Sie Secure Shell anstelle von Telnet verwenden. SSH
verschlüsselt die Daten, die zwischen Host und Client ausgetauscht werden. Zudem
stehen Authentifizierungsmechanismen zum Identifizieren von Hosts und Benutzern
zur Verfügung, was sichere Verbindungen zwischen bekannten Systemen ermöglicht.
Telnet ist grundsätzlich nicht sicher, da beim Telnet-Protokoll alle Informationen,
einschließlich der Passwörter, unverschlüsselt übertragen werden.
Hinweis – SSH kann nicht zum Absichern von FTP- oder Telnet-Verbindungen
verwendet werden. Zum Herunterladen neuer ALOM-Abbilder wird FTP verwendet.
Diese Protokolle sind nicht sicher und sollten in Mehrzwecknetzwerken nur mit
Vorsicht eingesetzt werden.
Der SC bietet eingeschränkte SSH-Funktionen und unterstützt ausschließlich
Clientanfragen der SSH-Version 2 (SSHv2). In
TABELLE 2-2 sind die verschiedenen
SSH-Server-Attribute aufgeführt und es wird beschrieben, wie die Attribute in
dieser Untergruppe behandelt werden. Diese Attributeinstellungen können nicht
konfiguriert werden
Dieselbe SSH-Server-Implementierung
wie beim Betriebssystem Solaris 9
3des-cbc
Wenn Sie SSH als Fernzugriffstyp verwenden, können gleichzeitig bis zu 4 SSHVerbindungen zum SC hergestellt werden.
Anweisungen zum Aktivieren von SSH
Siehe hierzu „So konfigurieren Sie die Netzwerkschnittstellenvariablen“ auf Seite 36.
Von SSH nicht unterstützte Funktionen
Folgende Funktionen werden vom SSH-Server in ALOM nicht unterstützt:
■ Remote-Befehlszeilenausführung
■ Befehl scp (Secure Copy Program)
■ Befehl sftp (Secure File Transfer Program)
■ Portweiterleitung
■ Public-Key-basierte Benutzerauthentifizierung
■ SSHv1-Clients
Wenn Sie versuchen, eine der oben genannten Funktionen auszuführen, wird eine
Fehlermeldung angezeigt. Wenn Sie z. B. folgenden Befehl ausführen:
# sshSCHOSTshowplatform
werden folgende Meldungen erstellt:
■ Auf dem SSH-Client:
Connection to SCHOST closed by remote host.
10 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
■ Auf der SC-Konsole:
[0x89d1e0] sshdSessionServerCreate: no server registered
for showboards
[0x89d1e0] sshd: Failed to create sshdSession
Ändern von SSH-Host-Schlüsseln
Im Rahmen einer soliden Systemverwaltung sollten regelmäßig neue Host-Schlüssel
zugewiesen werden. Wenn die Sicherheit des Host-Schlüssels nicht mehr gewährleistet
ist, können Sie mit dem Befehl ssh-keygen neue Host-Schlüssel für das System
generieren.
Sobald Host-Schlüssel erstellt wurden, können diese nur noch ersetzt werden.
Zum
Löschen von Host-Schlüsseln müssen Sie den Befehl setdefaults
verwenden. Um neu generierte Host-Schlüssel zu aktivieren, muss der SSH-Server
neu gestartet werden, indem entweder der Befehl restartssh ausgeführt oder der
Server neu gestartet wird. Weitere Informationen zu den Befehlen ssh-keygen und
restartssh (mit Beispielen) finden Sie unter
„restartssh“ auf Seite 83.
Hinweis – Mit dem Befehl ssh-keygen können Sie auch den Host-Schlüssel-
Fingerprint auf dem SC anzeigen lassen.
„ssh-keygen“ auf Seite 118 und
Sicherheit des Betriebssystems Solaris
Weitere Informationen zum Absichern des Solaris-Betriebssystems finden Sie in den
folgenden Büchern und Artikeln:
■ Solaris Security Best Practices - online verfügbar unter:
http://www.sun.com/security/blueprints
■ Solaris Security Toolkit - online verfügbar unter:
http://www.sun.com/software/security/jass
■ Solaris System Administration Guide: Security Services in der Solaris System
Administrator Collection zur verwendeten Solaris-Version.
Kapitel 2 Sicherheitsrichtlinien 11
12 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
KAPITEL
3
Konfiguration von ALOM
In diesem Kapitel finden Sie Informationen zu einigen grundlegenden
Konfigurationsaufgaben:
■ „Schritte zur Konfiguration von ALOM“ auf Seite 13
■ „Planen der ALOM-Konfiguration“ auf Seite 14
■ „Auswählen der ALOM-Kommunikationsanschlüsse“ auf Seite 14
■ „Konfigurationsarbeitsblatt“ auf Seite 19
■ „Konfiguration von E-Mail-Warnungen“ auf Seite 22
■ „Einrichten von ALOM“ auf Seite 22
Schritte zur Konfiguration von ALOM
Die ALOM-Software ist auf dem Hostserver vorinstalliert, d. h., sie ist betriebsbereit,
sobald Sie den Server einschalten. Sie können ein Terminal mit dem seriellen
Management-Anschluss (SERIAL MGT) verbinden und ALOM sofort verwenden.
Wenn Sie ALOM jedoch an Ihre Installation anpassen möchten, müssen Sie einige
grundlegenden Aufgaben ausführen.
Die folgenden Aufgaben müssen bei der Anpassung von ALOM ausgeführt werden:
1. Planen der Konfiguration. Näheres dazu finden Sie unter „Planen der ALOM-
Konfiguration“ auf Seite 14.
2. Notieren der Einstellungen im Konfigurationsarbeitsblatt. Näheres dazu finden
Sie unter
3. Ausführen des Befehls setupsc. Näheres dazu finden Sie unter „Einrichten von
ALOM“ auf Seite 22.
„Arbeitsblatt zu den Konfigurationsvariablen“ auf Seite 20.
13
4. Anpassen der ALOM-Software mithilfe der Konfigurationsvariablen. Siehe hierzu
„So verwenden Sie Konfigurationsvariablen in der ALOM-Befehls-Shell“ auf
Seite 128.
Diese Aufgaben werden im Folgenden erläutert.
Planen der ALOM-Konfiguration
Die ALOM-Software ist auf Ihrem Hostserver vorinstalliert. Gehen Sie nach den
Anweisungen in diesem Abschnitt vor, wenn Sie ALOM neu installieren oder
aktualisieren möchten.
Hinweis – Wo sich an Ihrem System der serielle und der Ethernet-Anschluss für
ALOM befinden, entnehmen Sie bitte dem Systemverwaltungshandbuch.
Bevor Sie den Befehl setupsc zum Einrichten von ALOM ausführen, müssen Sie
bestimmen, wie Sie ALOM zur Verwaltung des Hostservers verwenden möchten.
Entscheiden Sie über folgende Aspekte der Konfiguration:
■ Welche ALOM-Kommunikationsschnittstellen sollen verwendet werden? Siehe
hierzu
■ Sollen Warnmeldungen aktiviert werden, und wenn ja, wohin sollen sie gesendet
werden? Siehe hierzu
„Auswählen der ALOM-Kommunikationsanschlüsse“ auf Seite 14.
„Konfigurationsarbeitsblatt“ auf Seite 19.
Wenn Sie dies entschieden haben, drucken Sie das Konfigurationsarbeitsblatt (siehe
„Arbeitsblatt zu den Konfigurationsvariablen“ auf Seite 20) aus. Notieren Sie darin
Ihre Eingaben für den Befehl setupsc.
Auswählen der ALOM-Kommunikationsanschlüsse
Die ALOM-Hardware umfasst zwei Typen von Kommunikationsschnittstellen:
■ Serieller Management-Anschluss (SERIAL MGT)
■ Ethernet-Netzwerkverwaltungsanschluss (NET MGT)
Über beide Schnittstellen haben Sie Zugang zur ALOM-Befehls-Shell.
Standardmäßig kommuniziert ALOM beim Start über den Anschluss SERIAL MGT.
Hinweis – Wo sich am Server der serielle Management- und der Ethernet-
Netzwerkverwaltungsanschluss befinden, entnehmen Sie bitte dem
Systemverwaltungshandbuch.
14 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Serieller Management-Anschluss
Sie können ein ASCII-Terminal oder einen Terminalemulator, wie zum Beispiel eine
serielle Verbindung von einer Workstation, mit dem seriellen ALOM-ManagementAnschluss verbinden.
Bei diesem Anschluss handelt es sich nicht um einen seriellen Allzweckanschluss.
Dieser dedizierte Anschluss dient ausschließlich für den Zugriff auf ALOM und auf
die Serverkonsole über ALOM.
Am Server ist dieser Anschluss mit SERIAL MGT beschriftet. Für den Anschluss ist
ein RJ-45-Standardstecker erforderlich.
Stellen Sie sicher, dass für den seriellen Anschluss der Konsole folgende Parameter
eingestellt sind:
■ 9600 Baud
■ 8 Bit
■ Keine Parität
■ 1 Stoppbit
■ Kein Handshake
Der Hostserver stellt diese Parameter für ALOM beim Start automatisch ein. Die
Einstellungen sind schreibgeschützt und können von der ALOM-Eingabeaufforderung
sc> aus nicht geändert werden. Um die Einstellungen der
Eingabeaufforderung sc> aus nach dem Einrichten einer ALOM-Sitzung anzuzeigen,
überprüfen Sie die Variablen des seriellen Anschlusses. Näheres dazu finden Sie unter
„Variablen für den seriellen Management-Anschluss“ auf Seite 129.
Parameter von der
▼ So stellen Sie eine Verbindung zum seriellen Anschluss her
1. Stellen Sie eine Verbindung zu ALOM her.
Detaillierte Anweisungen zum Einrichten einer ALOM-Systemcontrollersitzung
finden Sie unter
„Anmelden bei ALOM-Benutzerkonten“ auf Seite 26.
Die ALOM-Shell-Eingabeaufforderung (sc>) wird angezeigt.
2. Um eine Verbindung zur Systemkonsole herzustellen, geben Sie im ALOMSystemcontrollerfenster Folgendes ein:
sc> console
3. Um wieder zur ALOM-Shell-Eingabeaufforderung (sc>) zu wechseln, geben Sie
die Escape-Sequenz (Nummernzeichen-Punkt) ein:
sc> #.
„Herstellen der Verbindung zu ALOM“ auf Seite 26 und
Kapitel 3 Konfiguration von ALOM 15
Ethernet-Netzwerkverwaltungsanschluss
Der 10/100-Mbit-Ethernet-Anschluss ermöglicht den Zugriff auf ALOM aus Ihrem
Unternehmensnetzwerk. Mit jedem Telnet-Standard-Client können Sie per TCP/IP
oder Secure Shell (ssh) eine Remote-Verbindung zu ALOM herstellen. Am Server ist
der ALOM-Ethernet-Anschluss mit NET MGT beschriftet.
Hinweis – Wenn Sie ein Terminalgerät mit dem Anschluss NET MGT verbinden,
muss der Server an ein 10-Mbit- oder 100-Mbit-Netzwerk angeschlossen sein. 1-GbitNetzwerke werden von ALOM nicht unterstützt.
Standard-DHCP-Verbindung
Wenn DHCP (Dynamic Host Configuration Protocol) aktiviert ist, bezieht der SC die
Netzwerkkonfiguration, wie z. B. die IP-Adresse, automatisch von einem DHCPServer. DHCP ist standardmäßig aktiviert.
Wenn DHCP standardmäßig aktiviert ist, kann eine Netzwerkverbindung zum SC
hergestellt werden, ohne dass das Netzwerk zuvor über eine serielle Verbindung
manuell konfiguriert werden muss. Um diese Funktion optimal nutzen zu können,
muss der Administrator die entsprechenden Standardkonfigurationsvariablen sowie
die Standardparameter für den DHCP-Server und die Anmeldung beim SC kennen.
Die folgenden ALOM-Variablen und ihre Standardwerte unterstützen
standardmäßig aktiviertes DHCP:
TABELLE 3-1 DHCP-Standardwerte für ALOM-Konfigurationsvariablen
KonfigurationsvariableStandardwert
if_networktrue
if_connectionssh
netsc_dhcptrue
Ein DHCP-Client, in diesem Fall der SC, identifiziert sich über eine eindeutige
Clientkennung (clientid) gegenüber dem DHCP-Server. Die clientid basiert
auf
einer Systemeigenschaft, die ein autorisierter Administrator mit physischem
Zugang zum System leicht ermitteln kann. Sobald die clientid bekannt ist, kann
der DHCP-Server so vorkonfiguriert werden, dass die clientid einer bekannten
IP-Adresse zugeordnet wird. Nachdem dem SC eine IP-Adresse zugewiesen wurde,
startet er den SSH-Server. Ein Administrator kann dann eine ssh-Sitzung mit dem
SC initiieren. Bei einem ganz neuen System oder bei einem Neustart nach
Ausführung des Befehls setdefaults -a muss beim Anmelden über das
16 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Standardbenutzerkonto admin ein Standardpasswort eingegeben werden.
Das
Standardpasswort basiert ebenfalls auf einer Systemeigenschaft, die ein
Administrator mit physischem Zugang zum System leicht ermitteln kann. In den
nächsten beiden Abschnitten wird beschrieben, wie die clientid und das
Standardpasswort zu ermitteln sind.
Clientkennung (clientid)
Hinweis – Die vor ALOM CMT v1.2 verwendeten DHCP-Konfigurationsmethoden
funktionieren bei dieser Version nicht. Die Adressierungslogik basiert anders als in
den vorherigen Versionen nicht mehr auf MAC-Adressen. Stattdessen generiert die
ALOM-CMT-Firmware jetzt eindeutige Clientkennungen, wie unten beschrieben.
Damit bei Systemen, die mittels früherer Konfigurationsmethoden konfiguriert
wurden, nach einem Upgrade auf diese Version weiterhin funktionierende IPAdressen zur Verfügung stehen, müssen Sie den DHCP-Server anhand der neuen
Clientkennung rekonfigurieren.
Die clientid basiert auf der Ethernet-Basisadresse für das System. Die EthernetBasisadresse finden Sie auf dem Systeminformationsblatt, das dem Server beiliegt,
sowie auf einem Aufkleber auf der Systemgehäuserückseite. Die clientid setzt
sich folgendermaßen zusammen:
SUNW,SC=Ethernet-Basisadresse
Wenn die Ethernet-Basisadresse z. B. 08:00:20:7C:B4:08 lautet, verknüpft der SC
für die clientid das Präfix SUNW,SC= mit der 12-stelligen Ethernet-Basisadresse
ohne Doppelpunkte:
SUNW,SC=0800207CB408
Diese clientid weist das ASCII-Format auf. Es sollte möglich sein, den DHCPServer mithilfe einer ASCII-clientid zu programmieren. Der entsprechende
Eintrag in die DHCP-Zuordnungstabelle erfolgt in Hexadezimalschreibweise.
Kapitel 3 Konfiguration von ALOM 17
Standardpasswort
Bei einem neu ausgelieferten System oder bei einem Neustart nach Ausführung des
Befehls setdefaults -a wird für die Anmeldung über eine ssh-Sitzung ein
Standardpasswort benötigt. Das Standardpasswort ist für jedes System eindeutig
und leitet sich aus der Gehäuseseriennummer ab. Die Gehäuseseriennummer finden
Sie auf dem Systeminformationsblatt, das dem Server beiliegt, sowie auf einem
Aufkleber auf der Systemgehäuserückseite. Das Standardpasswort besteht aus den
letzten 8 Ziffern der Gehäuseseriennummer. Aus der Gehäuseseriennummer
0547AE81D0 ergibt sich z. B. das folgende Standardpasswort:
47AE81D0
Hinweis – Nachdem ein Passwort für admin festgelegt wurde, ist für die
Anmeldung das admin-Passwort erforderlich. Das Standardpasswort gilt nicht
mehr, es sei denn, der Befehl setdefaults -a wird ausgeführt. Wenn z. B. der
Befehl setdefaults ohne die Option -a ausgeführt wird, gilt nach der Ausführung
des Befehls setdefaults dasselbe admin-Passwort wie zuvor.
Schritte zur Verwendung von DHCP bei einem ganz neuen
System
1. Ermitteln Sie die clientid anhand der Ethernet-Basisadresse des Hostsystems.
Die Ethernet-Basisadresse finden Sie auf dem Systeminformationsblatt sowie auf
einem Aufkleber auf der Systemgehäuserückseite.
2. Ermitteln Sie das Standardpasswort für admin anhand der Gehäuseseriennummer.
Die Gehäuseseriennummer finden Sie auf dem Systeminformationsblatt sowie auf
einem Aufkleber auf der Systemgehäuserückseite.
3. Programmieren Sie den DHCP-Server so, dass er die clientid umsetzen kann.
4. Verbinden Sie das System mit dem Netzwerk und vergewissern Sie sich, dass das
System mit Netzstrom versorgt wird.
5. Starten Sie die ssh-Sitzung mit der vom DHCP-Server zugewiesenen IP-Adresse.
6. Melden Sie sich als admin mit dem vordefinierten Standardpasswort an.
Hinweis – Es ist nicht erforderlich, den DHCP-Server vorab so zu programmieren,
dass die SC-clientid einer expliziten IP-Adresse zugeordnet wird. Dieses Vorgehen
empfiehlt sich jedoch, denn es vereinfacht die Systemadministration auf lange Sicht.
18 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Wenn der DHCP-Server so konfiguriert ist, dass Adressen aus einem IP-Adressblock
abgerufen werden, kann der Administrator die zugewiesene IP-Adresse mit einem
DHCP-Administrationsdienstprogramm ermitteln. Zunächst muss jedoch unter
Umständen die clientid in Hexadezimalschreibweise konvertiert werden. Wenn
dem DHCP-Server z. B. das Betriebssystem Solaris läuft, können Sie mit dem Befehl
pntadm(1M) die zugewiesenen IP-Adressen anzeigen lassen. Im folgenden Beispiel ist
der SC mit der Ethernet-Adresse 123456789012 mit dem Subnetz .203 verbunden.
# pntadm -P 129.156.203.0
Client ID Flags Client IP ...
Dieses Arbeitsblatt benötigen Sie nur, wenn Sie ALOM an Ihre Installation anpassen
möchten.
Zum Anpassen von ALOM verwenden Sie die Konfigurationsvariablen.
Nähere
Informationen zu den Variablen finden Sie unter „Arbeiten mit ALOM-
Konfigurationsvariablen“ auf Seite 127.
Die Konfigurationsvariablen für ALOM lassen sich auf zwei Arten einrichten:
■ Angabe von Variablenwerten bei der Ausführung des Befehls setupsc.
Näheres
dazu finden Sie unter „setupsc“ auf Seite 91.
■ Konfiguration jeder einzelnen Variable anhand des Befehls setsc, wie unter
„setsc“ auf Seite 90 beschrieben.
Drucken Sie diesen Abschnitt aus und notieren Sie Ihre Eingaben in der Tabelle.
Diese Tabelle kann auch als Aufzeichnung der Konfiguration Ihres Hostservers
nützlich sein, falls Sie die Serversoftware zu einem späteren Zeitpunkt neu
installieren oder die ALOM-Einstellungen ändern müssen.
Vergewissern Sie sich, dass das Terminalgerät mit ALOM verbunden ist, bevor Sie
die ALOM-Software anpassen. Näheres dazu finden Sie unter
ALOM-Kommunikationsanschlüsse“ auf Seite 14.
Kapitel 3 Konfiguration von ALOM 19
„Auswählen der
Arbeitsblatt zu den Konfigurationsvariablen
TABELLE 3-2 enthält die Konfigurationsvariablen für die Ethernet-Steuerung und
deren Standardwerte. Notieren Sie Ihre Werte in der Spalte ganz rechts.
Wie soll die
Netzwerkkonfiguration
gesteuert werden?
Fernverbindung zum
Server
IP-Adresse (Internet
Protocol) für ALOM
IP-Adresse für die
Subnetzmaske
IP-Adresse des
Standardgateways, der
verwendet werden soll,
wenn sich das Ziel nicht in
demselben Subnetz wie
ALOM befindet
Soll ALOM
Warnmeldungen per
E-Mail senden?
E-Mail-Adressen für das
Versenden von
Warnmeldungen.
werden maximal zwei
Es
Mailserver unterstützt.
IP-Adresse für den SMTPMailserver (Simple Mail
Transfer Protocol).
werden maximal zwei
Es
Mailserver unterstützt.
Manuell (siehe „Manuelle
Konfiguration des
Netzwerks“ auf Seite 21).
Mit DHCP (siehe
„Konfiguration des
Netzwerks für die
Verwendung von DHCP“
auf Seite 21).
none, ssh oder telnetif_connection (siehe
if_network (siehe
„if_network“ auf
Seite 139)
„if_connection“ auf
Seite 137)
netsc_ipaddr (siehe
„netsc_ipaddr“ auf
Seite 145).
netsc_ipnetmask (siehe
„netsc_ipnetmask“ auf
Seite 147).
netsc_ipgateway (siehe
„netsc_ipgateway“ auf
Seite 146).
mgt_mailalert (siehe
„mgt_mailalert“ auf
Seite 140).
mgt_mailhost
(siehe „mgt_mailhost“ auf
Seite 142).
true
ssh
0.0.0.0
255.255.255.0
0.0.0.0
[]
Standardmäß
ig sind keine
E-MailAdressen
konfiguriert.
0.0.0.0
20 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Weiterführende Informationen
■ Näheres zu ALOM-Konfigurationsvariablen finden Sie unter „Arbeiten mit
ALOM-Konfigurationsvariablen“ auf Seite 127.
■ „userpassword“ auf Seite 121
Konfiguration des Netzwerks für die Verwendung
von DHCP
DHCP (Dynamic Host Configuration Protocol) kann auf zwei Arten für ALOM
konfiguriert werden:
■ Sie können die Variable netsc_dhcp mithilfe des Skripts setupsc („setupsc“
auf Seite 91) konfigurieren, wie unter „netsc_dhcp“ auf Seite 144 erläutert.
■ Sie können die Variable netsc_dhcp mithilfe des Befehls setsc („setsc“ auf
Seite 90) auf true (DHCP aktiviert) setzen, wie unter „netsc_dhcp“ auf
Seite 144 erläutert.
Hinweis – Am sinnvollsten ist es, den ALOM-Gerätenamen für die IP-Adresse in
den Name-Server-Tabellen (NIS, Network Information Service, oder DNS, Domain
Name System) auf den Namen des Hostservers zu setzen und die Erweiterung -sc
anzuhängen. Wenn der Name des Hostservers beispielsweise bert lautet, sollte der
ALOM-Gerätename bert-sc lauten.
Wenn Sie Ihr Netzwerk per DHCP konfigurieren, legen Sie in der Konfiguration des
DHCP-Servers fest, dass ALOM eine feste IP-Adresse zugewiesen bekommt.
Manuelle Konfiguration des Netzwerks
Das Netzwerk kann auf zwei Arten manuell für ALOM konfiguriert werden:
■ Sie können das Skript setupsc ausführen und alle
Netzwerkkonfigurationsvariablen gleichzeitig setzen.
■ Sie können die Werte der Netzwerkkonfigurationsvariablen mithilfe des Befehls
setsc einzeln konfigurieren.
Wenn Sie alle Variablen einzeln konfigurieren möchten, müssen Sie die folgenden
Variablen berücksichtigen:
■ „if_network“ auf Seite 139
■ „netsc_ipaddr“ auf Seite 145
■ „netsc_ipnetmask“ auf Seite 147
■ „netsc_ipgateway“ auf Seite 146
Kapitel 3 Konfiguration von ALOM 21
Konfiguration von E-Mail-Warnungen
Zum Senden von E-Mail-Warnungen muss der ALOM-Ethernet-Anschluss aktiviert
sein (siehe
Tritt ein Problem auf, dann sendet ALOM eine Warnmeldung an alle Benutzer, die
zu diesem Zeitpunkt bei ALOM-Konten auf dem jeweiligen Server angemeldet sind.
Darüber hinaus können Sie ALOM so konfigurieren, dass an nicht angemeldete
Benutzer Warnmeldungen per E-Mail gesendet werden. Wenn ein Benutzer eine
Warnmeldung empfängt, kann dieser eine Verbindung zu dem ALOM-Konto für
den entsprechenden Hostserver herstellen und den Fehler beheben, der die Warnung
ausgelöst hat.
Die ALOM-Software bietet die Möglichkeit, bis zu acht eindeutige E-Mail-Adressen
für den Empfang von Warnmeldungen festzulegen. Dabei lässt sich jede E-MailAdresse auf den Empfang von Meldungen einer bestimmten Warnstufe – critical
(kritisch), major (bedeutend) oder minor (geringfügig) – einstellen. Näheres dazu
finden Sie unter
„Ethernet-Netzwerkverwaltungsanschluss“ auf Seite 16).
„Senden und Empfangen von Alarmmeldungen“ auf Seite 42.
Einrichten von ALOM
Wenn Sie Ihre Konfiguration fertig geplant haben, führen Sie den Befehl setupsc
wie unter
Anweisungen auf dem Bildschirm vor, um die ALOM-Software an Ihre Installation
anzupassen.
„setupsc“ auf Seite 91 beschrieben aus. Gehen Sie nach den
Hinweis – Sie brauchen die ALOM-Software vor der Verwendung nicht anzupassen.
Die ALOM-Software ist betriebsbereit, sobald Sie den Server eingeschaltet haben.
Der Befehl setupsc führt ein Skript aus, das Sie Schritt für Schritt durch alle
ALOM-Funktionen führt, die angepasst werden können. Jede dieser Funktionen ist
mit einer oder mehreren Konfigurationsvariablen verknüpft. Nähere Informationen
zu Konfigurationsvariablen finden Sie in
konfigurieren möchten, geben Sie y ein, wenn das Skript setupsc Sie dazu
auffordert. Um eine Funktion zu überspringen, geben Sie n ein.
Wenn Sie später einmal eine Einstellung ändern möchten, führen Sie den Befehl
setsc wie unter
22 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
„setsc“ auf Seite 90 beschrieben aus.
Kapitel 7. Wenn Sie eine Funktion
Anpassen der ALOM-Software
Mit dem Skript setupsc können Sie mehrere Konfigurationsvariablen auf einmal
setzen. Weitere Informationen finden Sie unter
Kapitel 7. Wenn Sie eine oder
mehrere Konfigurationsvariablen ändern möchten, ohne das Skript setupsc zu
verwenden, verwenden Sie den Befehl setsc wie unter
„So verwenden Sie den
Befehl setsc“ auf Seite 90 erläutert.
Weiterführende Informationen
■ „ALOM-Shell-Befehle“ auf Seite 48.
■ „Konfigurationsarbeitsblatt“ auf Seite 19.
■ „Schritte zur Konfiguration von ALOM“ auf Seite 13.
Kapitel 3Konfiguration von ALOM 23
24 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
KAPITEL
4
Gängige ALOM-Aufgaben
Sobald Sie sich bei ALOM als „admin“ angemeldet und das Passwort für admin
festgelegt haben, können Sie einige gängige administrative Aufgaben ausführen:
■ „Herstellen der Verbindung zu ALOM“ auf Seite 26
■ „Anmelden bei ALOM-Benutzerkonten“ auf Seite 26
■ „Neustarten von ALOM“ auf Seite 28
■ „Umschalten zwischen Systemkonsole und ALOM“ auf Seite 28
■ „Umleiten der Systemkonsole von ALOM auf andere Geräte“ auf Seite 29
■ „Anzeigen der ALOM-Version“ auf Seite 29
■ „Umleiten der Systemkonsole von ALOM auf andere Geräte“ auf Seite 29
■ „Ein- und Ausschalten des Hostservers“ auf Seite 30
■ „Neustarten des Hostservers“ auf Seite 30
■ „Anzeigen von Umgebungsinformationen zum Server“ auf Seite 31
■ „Rekonfigurieren von ALOM-Diagnoseparametern“ auf Seite 32
■ „Neukonfiguration von ALOM zur Verwendung des Ethernet-Anschlusses“ auf
Seite 34
■ „Hinzufügen von ALOM-Benutzerkonten“ auf Seite 38
■ „Entfernen von ALOM-Benutzerkonten“ auf Seite 40
■ „Ändern des Passworts für Ihr oder ein anderes Benutzerkonto“ auf Seite 40
■ „Senden und Empfangen von Alarmmeldungen“ auf Seite 42
■ „Beispiel:“ auf Seite 43
25
Herstellen der Verbindung zu ALOM
Die Verbindung zu ALOM kann auf verschiedene Arten hergestellt werden:
■ Schließen Sie direkt an den Anschluss SERIAL MGT ein ASCII-Terminal an.
Siehe
hierzu „Serieller Management-Anschluss“ auf Seite 15.
■ Stellen Sie mit dem Befehl telnet oder ssh über die Ethernet-Verbindung am
Anschluss NET MGT eine Verbindung zu ALOM her. Siehe hierzu
„Neukonfiguration von ALOM zur Verwendung des Ethernet-Anschlusses“ auf
Seite 34.
■ Verbinden Sie einen Anschluss an einem Terminalserver mit dem Anschluss
SERIAL MGT und stellen Sie dann mit dem Befehl telnet oder ssh die
Verbindung zum Terminalserver her.
Anmelden bei ALOM-Benutzerkonten
Vergewissern Sie sich, dass die Hardware mit den ALOM-Anschlüssen
verbunden
ist, die Sie verwenden möchten. Am Server ist der Ethernet-Anschluss
mit NET MGT beschriftet. Der serielle Anschluss ist mit SERIAL MGT beschriftet.
Im Installationshandbuch zum Server finden Sie weitere Informationen zu diesen
Anschlüssen und zum Anschließen von Geräten daran.
Wenn Sie zum ersten Mal über den seriellen Management-Anschluss eine Verbindung
zu ALOM herstellen, erfolgt die Verbindung automatisch unter dem Konto admin.
Dieses Konto verfügt über alle Berechtigungen (cuar). Bevor Sie mit ALOM arbeiten
können, müssen Sie ein Passwort für dieses Konto eingeben. Danach können Sie mit
ALOM arbeiten. Wenn Sie sich das nächste Mal anmelden, müssen Sie das Passwort
angeben. Wenn Sie als admin angemeldet sind, können Sie neue Benutzerkonten
einrichten und Passwörter und Berechtigungen für die Konten festlegen.
Auf Plattformen mit standardmäßig aktiviertem DHCP können Sie eine Verbindung
zum Netzwerkverwaltungsanschluss herstellen, bevor eine Verbindung zum seriellen
Management-Anschluss besteht. In diesem Fall gilt eine zusätzliche Sicherheitsschicht,
die das Secure-by-Default-Konzept für den SC implementiert. So
eine
Verbindung zu einer Secure Shell-Sitzung (ssh) zulässig und Sie müssen ein
vordefiniertes, systemspezifisches Passwort eingeben. Dies ist unter
Verbindung“ auf Seite 16 beschrieben. Sobald Sie das Standardpasswort eingegeben
haben und fortfahren dürfen, müssen Sie ein neues Passwort für das Konto admin
festlegen.
26 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
ist lediglich
„Standard-DHCP-
Weitere Informationen zu diesem Vorgang finden Sie unter „Berechtigungsstufen“
auf Seite 122, „useradd“ auf Seite 119, „userpassword“ auf Seite 121 und
„userperm“ auf Seite 122.
▼ So melden Sie sich bei ALOM an
Das Anmeldeverfahren bei ALOM ist für alle Benutzer (admin und sonstige
Benutzer) gleich.
1. Stellen Sie eine Verbindung zu ALOM her.
Siehe hierzu „Herstellen der Verbindung zu ALOM“ auf Seite 26.
2. Wenn Sie die Verbindung zu ALOM über den Anschluss SERIAL MGT
hergestellt haben, geben Sie #. (Nummernzeichen - Punkt) ein, um von der
Systemkonsole zu ALOM zu wechseln. Wenn Sie die Verbindung zu ALOM über
den Anschluss NET MGT hergestellt haben, fahren Sie mit Schritt 3 fort.
3. Geben Sie den ALOM-Benutzernamen und das Passwort ein.
Ihr Passwort wird nicht auf dem Bildschirm angezeigt. Bei der Eingabe wird
stattdessen jeder Buchstabe in Form eines Sternchens (*) angezeigt. Nach einer
erfolgreichen Anmeldung zeigt ALOM folgende Eingabeaufforderung an:
sc>
Jetzt können Sie ALOM-Befehle eingeben oder zur Systemkonsole wechseln.
Informationen hierzu finden Sie unter
„Übersicht über die ALOM-Befehls-Shell“ auf
Seite 47 und „Serieller Management-Anschluss“ auf Seite 15.
Im ALOM-Ereignisprotokoll werden die Anmeldeinformationen aufgezeichnet.
Sollten innerhalb von fünf Minuten mehr als fünf Anmeldeversuche fehlschlagen, so
generiert ALOM ein kritisches Ereignis. Siehe hierzu
„showlogs“ auf Seite 109.
Weiterführende Informationen
■ „Auswählen der ALOM-Kommunikationsanschlüsse“ auf Seite 14
■ „Serieller Management-Anschluss“ auf Seite 15
Kapitel 4 Gängige ALOM-Aufgaben 27
Neustarten von ALOM
Beim Zurücksetzen von ALOM wird die ALOM-Software neu gestartet. Wenn Sie
ALOM-Einstellungen ändern, also zum Beispiel einen neuen Wert für bestimmte
Variablen wie netsc_ipaddr festlegen, müssen Sie ALOM unter Umständen neu
starten.
▼ So starten Sie ALOM neu
● Geben Sie an der Eingabeaufforderung sc> den Befehl resetsc ein.
Näheres dazu finden Sie unter „resetsc“ auf Seite 82.
Umschalten zwischen Systemkonsole
und ALOM
■ Zum Umschalten von der Konsolenausgabe zur ALOM-Eingabeaufforderung sc>
geben Sie Folgendes ein: #. (Nummernzeichen - Punkt).
■ Zum Umschalten von der Eingabeaufforderung sc> zur Konsole geben Sie
console ein.
Hinweis – Die Zeichenfolge #. (Nummernzeichen - Punkt) ist die standardmäßige
Escape-Sequenz für ALOM. Das erste Zeichen in dieser Escape-Sequenz können
Sie
allerdings ändern. Verwenden Sie dazu die Variable sc_escapechars.
Beispiel:
sc> setsc sc_escapechars a. Weitere Informationen finden Sie unter
„sc_escapechars“ auf Seite 155.
28 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Umleiten der Systemkonsole von ALOM
auf andere Geräte
Wenn Sie den Hostserver zum ersten Mal einschalten, ist ALOM standardmäßig so
konfiguriert, dass die Ausgabe der Systemkonsole angezeigt wird. Der Anschluss
SER MGT wird am Hostserver als virtual-console angezeigt.
Anzeigen der ALOM-Version
Der Befehl showsc zeigt Informationen über die ALOM-Software-Konfiguration an.
Um zum Beispiel die ALOM-Version anzuzeigen, geben Sie an der
Eingabeaufforderung sc> Folgendes ein:
sc> showsc version
Advanced Lights Out Manager CMT v1.2
Weitere Informationen finden Sie unter „So verwenden Sie den Befehl showsc“ auf
Seite 114.
Kontrollieren der Such-LED
Mit ALOM-Befehlen können Sie die Such-LED ein- und ausschalten und den Status
der LED kontrollieren.
■ Zum Ein- und Ausschalten der LED führen Sie den Befehl setlocator aus.
Weitere Informationen finden Sie unter
■ Um den Status der LED zu kontrollieren, verwenden Sie den Befehl
showlocator. Weitere Informationen finden Sie unter
Seite 108.
„setlocator“ auf Seite 89.
„showlocator“ auf
Kapitel 4 Gängige ALOM-Aufgaben 29
Ein- und Ausschalten des Hostservers
Es gibt mehrere Möglichkeiten, den Hostserver über die Eingabeaufforderung sc>
ein- und auszuschalten.
■ Zum Einschalten des Servers geben Sie den Befehl poweron ein. Näheres dazu
finden Sie unter
■ Zum Herstellen einer Verbindung zur Systemkonsole nach dem Einschalten des
Servers geben Sie den Befehl
poweron–c ein.
■ Um den Server ordnungsgemäß neu zu starten, geben Sie den Befehl
powercycle ein.
In diesem Fall wird das Betriebssystem Solaris ordnungsgemäß heruntergefahren.
Wenn Sie stattdessen den Befehl poweroff ohne den Befehl poweron eingeben,
schaltet ALOM den Hostserver in den Bereitschaftsmodus. Näheres dazu finden
Sie unter
■ Um den Server ohne Berücksichtigung des Hostserver-Zustands
„powercycle“ auf Seite 75 bzw. „poweroff“ auf Seite 76.
herunterzufahren, geben Sie den Befehl poweroff -f ein.
Dabei wird der Hostserver sofort neu gestartet, auch wenn das Betriebssystem
Solaris abstürzt oder sich aufhängt. Bei diesem nicht ordnungsgemäßen
Herunterfahren des Servers können Daten verloren gehen.
„poweron“ auf Seite 77.
Neustarten des Hostservers
Es gibt vier Möglichkeiten, den Hostserver über die Eingabeaufforderung sc> neu
zu starten:
■ Um den Server ordnungsgemäß neu zu starten, geben Sie den Befehl
powercycle ein.
In diesem Fall wird das Betriebssystem Solaris ordnungsgemäß heruntergefahren.
Wenn Sie stattdessen den Befehl poweroff ohne den Befehl poweron eingeben,
schaltet ALOM den Hostserver in den Bereitschaftsmodus. Näheres dazu finden
Sie unter
■ Um den Server ohne Berücksichtigung des Hostserver-Zustands
herunterzufahren, geben Sie den Befehl powercycle -f ein. Dabei wird der
Hostserver sofort neu gestartet, auch wenn das Betriebssystem Solaris abstürzt
oder sich aufhängt. Bei diesem nicht ordnungsgemäßen Herunterfahren des
Servers können Daten verloren gehen.
30 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
„powercycle“ auf Seite 75.
■ Um den Server sofort und ohne ordnungsgemäßes Herunterfahren neu zu starten,
geben Sie den Befehl reset ein. Näheres dazu finden Sie unter
Seite 80.
■ Damit der Server sofort zur OpenBoot-PROM-Eingabeaufforderung (ok)
wechselt, geben Sie den Befehl break ein. Näheres dazu finden Sie unter
„break“ auf Seite 55.
„reset“ auf
Anzeigen von
Umgebungsinformationen zum Server
In diesem Abschnitt wird erläutert, wie Sie den Umgebungsstatus des Servers
anzeigen und überwachen können.
Mit dem Befehl showenvironment zeigen Sie eine Momentaufnahme des
Umgebungsstatus des Servers an. Zu den Informationen, die mit diesem Befehl
angezeigt werden können, gehören die Systemtemperaturen, der Status von
Festplattenlaufwerken, Netzgeräten, Lüftern, der Status der LEDs auf dem vorderen
Bedienfeld, der Status der Spannungs- und Stromsensoren usw.
▼ So verwenden Sie den Befehl showenvironment
Hinweis – Für die Verwendung dieses Befehls benötigen Sie keine
Benutzerberechtigungen.
● Wenn Sie den Befehl showenvironment verwenden möchten, geben Sie an der
Eingabeaufforderung sc> Folgendes ein:
sc> showenvironment
Die Anzeigeausgabe hängt dabei vom Modell und der Konfiguration Ihres
Hostservers ab. Einige Umgebungsinformationen sind im Bereitschaftsmodus des
Servers möglicherweise nicht abrufbar. Siehe hierzu
Seite 95.
„showenvironment“ auf
Kapitel 4 Gängige ALOM-Aufgaben 31
Rekonfigurieren von ALOMDiagnoseparametern
Mit den Variablen zur Diagnosesteuerung legen Sie fest, wie sich ALOM verhält,
wenn auf dem Hostserver ein Fehler erkannt wird.
▼ So führen Sie das Skript setupsc aus
1. Um das Skript setupsc auszuführen, geben Sie an der Eingabeaufforderung sc>
den Befehl setupsc ein:
sc> setupsc
Das Setup-Skript startet.
2. Zum Beenden des Skripts führen Sie einen der folgenden Schritte aus:
■ Geben Sie Strg-Z ein, um das Skript zu beenden und die Änderungen zu speichern.
■ Geben Sie Strg-C ein, um das Skript zu beenden, ohne die Änderungen zu
speichern.
32 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Das Skript enthält unter anderem die folgenden Meldungen und Fragen:
sc> setupsc
Entering interactive script mode. To exit and discard changes to
that point, use Ctrl-C or to exit and save changes to that point,
use Ctrl- Z.
...
Do you wish to configure the platform diagnostic parameters [y]? y
Enter the type of reset which will initiate system diagnostic
[power-on-reset error-reset]? power-on-reset error-reset
Enter the verbosity level of diagnostic output [normal]? normal
Enter the test coverage level of the system diagnostic [max]? max
Enter the automatic system diagnostic mode [normal]? normal
Should the host continue to boot after error is encountered [n]? y
...
Your ALOM configuration profile has been successfully completed.
To activate your network configuration, please reset the SC.
Sie können alle ALOM-Konfigurationsvariablen auf einmal anpassen, indem Sie
die
interaktiven Fragen im Skript beantworten. Näheres dazu finden Sie unter
„Übersicht über die ALOM-Konfigurationsvariablen“ auf Seite 127. Wenn Sie nur
die Diagnosevariablen konfigurieren möchten, drücken Sie bei allen
Eingabeaufforderungen die Eingabetaste, bis folgende Frage angezeigt wird:
Do you wish to configure the platform diagnostic parameters?
Näheres dazu finden Sie unter „Variablen zur Steuerung der Diagnose“ auf
Seite 132.
Kapitel 4 Gängige ALOM-Aufgaben 33
Neukonfiguration von ALOM zur
Verwendung des Ethernet-Anschlusses
Der ALOM-Anschluss SERIAL MGT kann immer für die Kommunikation mit
einem
externen Terminal oder ASCII-Gerät verwendet werden. In der ALOMStandardkonfiguration kann auch der Ethernet-Netzwerkverwaltungsanschluss
(NET MGT) verwendet werden, wobei die Netzwerkinformationen über DHCP
abgerufen werden und SSH-Verbindungen zulässig sind. Sie können den ALOMAnschluss NET MGT bei Bedarf rekonfigurieren oder deaktivieren.
Für den Anschluss NET MGT ist ein RJ-45-Standardstecker erforderlich.
Hinweis – Wenn Sie ein Terminalgerät mit dem Anschluss NET MGT verbinden,
muss der Server an ein 10-Mbit- oder 100-Mbit-Netzwerk angeschlossen sein. 1-GbitNetzwerke werden von ALOM nicht unterstützt.
Wenn Sie den Anschluss NET MGT rekonfigurieren oder deaktivieren möchten,
müssen Sie Werte für die Netzwerkschnittstellenvariablen festlegen. Siehe hierzu
„Variablen für die Netzwerkschnittstelle“ auf Seite 129.
Sie haben zwei Möglichkeiten, Werte für diese Variablen festzulegen:
■ Sie können das Skript setupsc über die Eingabeaufforderung sc> ausführen.
Näheres dazu finden Sie unter
■ Über die Eingabeaufforderung sc> können Sie mit dem Befehl setsc Werte für
die einzelnen Variablen festlegen. Näheres dazu finden Sie unter
Seite 90.
„setupsc“ auf Seite 91.
„setsc“ auf
34 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
▼ So führen Sie das Skript setupsc aus
1. Um das Skript setupsc auszuführen, geben Sie an der Eingabeaufforderung sc>
den Befehl setupsc ein:
sc> setupsc
Das Setup-Skript startet.
2. Zum Beenden des Skripts führen Sie einen der folgenden Schritte aus:
■ Geben Sie Strg-Z ein, um das Skript zu beenden und die Änderungen zu speichern.
■ Geben Sie Strg-C ein, um das Skript zu beenden, ohne die Änderungen zu
speichern.
Das Skript enthält unter anderem die folgenden Meldungen und Fragen:
sc> setupsc
Entering interactive script mode. To exit and discard changes to
that point, use Ctrl-C or to exit and save changes to that point,
use Ctrl- Z.
Do you wish to configure the enabled interfaces [y]?
Should the SC network interfaces be enabled [y]?
Should the SC email alerts be enabled [y]?
Do you wish to configure the network interface [y]?
Do you wish to configure the network management interfaces [y]?
Do you wish to configure the SC parameters [y]?
Your ALOM configuration profile has been successfully completed.
To activate your network configuration, please reset the SC.
Sie können alle ALOM-Konfigurationsvariablen auf einmal anpassen, indem Sie
die
interaktiven Fragen im Skript beantworten. Näheres dazu finden Sie unter
„Übersicht über die ALOM-Konfigurationsvariablen“ auf Seite 127. Wenn Sie nur die
Netzwerkschnittstellenvariablen konfigurieren möchten, drücken Sie bei allen
Eingabeaufforderungen die Eingabetaste, bis folgende Frage angezeigt wird:
Do you wish to configure the enabled interfaces?
Näheres dazu finden Sie unter „Variablen für die Netzwerkschnittstelle“ auf
Seite 129.
Kapitel 4 Gängige ALOM-Aufgaben 35
▼ So konfigurieren Sie die
Netzwerkschnittstellenvariablen
1. Geben Sie an der Eingabeaufforderung sc> als Antwort y ein und bestätigen Sie
so, dass die Netzwerkschnittstellenvariablen konfiguriert werden sollen.
Das Skript setupsc fordert Sie folgendermaßen zur Eingabe eines Werts auf:
Should the SC network interface be enabled [y]?
2. Geben Sie y ein oder drücken Sie die Eingabetaste, um die Netzwerkschnittstelle
zu aktivieren. Oder geben Sie n ein, um sie zu deaktivieren.
Hiermit legen Sie einen Wert für die Variable if_network fest. Siehe hierzu
„if_network“ auf Seite 139.
3. Beantworten Sie die interaktiven Fragen im Skript. Das Skript fordert Sie dazu
auf, Werte für die folgenden Variablen festzulegen:
■ if_connection – siehe „if_connection“ auf Seite 137
■ netsc_dhcp – siehe „netsc_dhcp“ auf Seite 144
■ netsc_ipaddr – siehe „netsc_ipaddr“ auf Seite 145
■ netsc_ipnetmask – siehe„netsc_ipaddr“ auf Seite 145
■ netsc_ipgateway – siehe „netsc_ipgateway“ auf Seite 146
4. Nachdem Sie die Netzwerkschnittstellenvariablen konfiguriert haben, geben Sie
Strg-Z ein, um die Änderungen zu speichern und das Skript setupsc zu beenden.
Die übrigen ALOM-Konfigurationsvariablen können jetzt ebenfalls konfiguriert
werden.
Sie müssen ALOM neu starten, damit Sie die Netzwerkkonfiguration verwenden
können.
▼ So starten Sie ALOM neu
● Geben Sie an der Eingabeaufforderung sc> den Befehl resetsc ein.
Siehe hierzu „resetsc“ auf Seite 82.
36 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Konfigurieren der Netzwerkschnittstellenvariablen
mit dem Befehl
setsc
Über die Eingabeaufforderung sc> können Sie mit dem Befehl setsc Werte für die
Netzwerkschnittstellenvariablen festlegen. Geben Sie den Befehl für jede Variable,
die konfiguriert werden soll, einmal ein. Beispiel:
Legen Sie für die folgenden Variablen Werte fest oder verwenden Sie die
Standardwerte:
■ if_connection – siehe „if_connection“ auf Seite 137
■ if_network – siehe „if_network“ auf Seite 139
■ netsc_dhcp – siehe „netsc_dhcp“ auf Seite 144
■ netsc_ipaddr – siehe „netsc_ipaddr“ auf Seite 145
■ netsc_ipnetmask – siehe „netsc_ipnetmask“ auf Seite 147
■ netsc_ipgateway – siehe „netsc_ipgateway“ auf Seite 146
Kapitel 4 Gängige ALOM-Aufgaben 37
Hinzufügen von ALOM-Benutzerkonten
In diesem Abschnitt wird beschrieben, wie Sie neue ALOM-Benutzerkonten
einrichten können.
Hinweis – Sie können bis zu 15 eindeutige Benutzerkonten für ALOM einrichten.
▼ So richten Sie ein neues ALOM-Benutzerkonto
ein
1. Geben Sie an der Eingabeaufforderung sc> den Befehl useradd ein, gefolgt von
dem Benutzernamen, der dem Benutzer zugewiesen werden soll.
Beispiel:
sc> useradd joeuser
Siehe hierzu „useradd“ auf Seite119.
2. Wenn Sie einem Konto ein Passwort zuweisen möchten, geben Sie den Befehl
userpassword ein, gefolgt von dem Benutzernamen, der dem Konto zugewiesen
ist.
Weitere Informationen zum Befehl userpassword finden Sie unter
„userpassword“ auf Seite 121. ALOM fordert Sie dazu auf, das Passwort
festzulegen und zur Bestätigung erneut einzugeben. Das Passwort wird bei der
Eingabe nicht auf dem Bildschirm angezeigt. Beispiel:
sc> userpassword joeuser
New password:
Re-enter new password:
Hinweis – Bei Benutzerpasswörtern gelten bestimmte Richtlinien. Achten Sie bei
der Vergabe von Passwörter darauf, diese Richtlinien einzuhalten. Siehe hierzu
„Passwortrichtlinien“ auf Seite 74.
38 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
3. Um einem Konto Berechtigungen zuzuweisen, geben Sie den Befehl userperm
ein, gefolgt von dem Benutzernamen, der dem Konto zugewiesen ist, und den
Berechtigungsstufen, die für den Benutzer gelten sollen.
Beispiel:
sc> userperm joeuser cr
Weitere Informationen finden Sie unter „userperm“ auf Seite 122 bzw.
„Berechtigungsstufen“ auf Seite 122.
Sie können die Berechtigungen und den Status der Passwörter für einzelne und für
alle ALOM-Benutzerkonten anzeigen.
■ Wenn die Berechtigungen und der Status des Passworts eines ALOM-Benutzers
angezeigt werden sollen, geben Sie an der Eingabeaufforderung sc> den Befehl
usershow ein, gefolgt vom Benutzernamen.
Mit dem Befehl userdel können Sie ALOM-Benutzerkonten entfernen.
Hinweis – Das Standardadministratorkonto admin kann nicht aus ALOM gelöscht
werden.
▼ So entfernen Sie ein ALOM-Benutzerkonto über
die Eingabeaufforderung sc>
Wenn Sie ein ALOM-Benutzerkonto über die Eingabeaufforderung sc> entfernen
möchten, führen Sie den folgenden Schritt aus:
● Geben Sie an der Eingabeaufforderung sc> den Befehl userdel ein, gefolgt von
dem Benutzernamen des zu löschenden Kontos.
Beispiel:
sc> userdel joeuser
Are you sure you want to delete user <joeuser> [y/n]? y
sc>
Ändern des Passworts für Ihr oder ein
anderes Benutzerkonto
Sie können Ihr eigenes Passwort und die Passwörter anderer Benutzer anhand der
folgenden Schritte ändern:
▼ So ändern Sie Ihr ALOM-Passwort
Das Passwort für Ihr ALOM-Konto können Sie über die Eingabeaufforderung sc>
ändern. Zum Ändern des eigenen Passworts benötigen Sie keine Berechtigungen.
40 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> password
Wenn Sie diesen Befehl verwenden, fordert Sie ALOM zur Eingabe Ihres aktuellen
Passworts auf. Bei einer fehlerlosen Eingabe des Passworts werden Sie zweimal zur
Eingabe des neuen Passworts aufgefordert. Beispiel:
sc> password
password: Changing password for username
Enter current password: ******
Enter new password: ******
Re-enter new password: ******
sc>
▼ So ändern Sie das ALOM-Passwort eines
anderen Benutzers
Hinweis – Das Passwort eines anderen Benutzers können Sie nur ändern, wenn Sie
über die Berechtigungsstufe u verfügen. Siehe hierzu „userperm“ auf Seite 122.
So ändern Sie das Passwort für das ALOM-Konto eines anderen Benutzers:
● Geben Sie an der Eingabeaufforderung sc> den Befehl userpassword ein.
Siehe hierzu „userpassword“ auf Seite 121.
Kapitel 4 Gängige ALOM-Aufgaben 41
Senden und Empfangen von
Alarmmeldungen
Sie können ALOM so konfigurieren, dass bei Eintreten eines Ereignisses E-MailAlarmmeldungen an mehrere E-Mail-Adressen gesendet werden. Sie können
festlegen, bei welcher Ereignisstufe (critical, major oder minor) E-MailAlarmmeldungen an die einzelnen Benutzer gesendet werden. Außerdem können
Sie per E-Mail an alle Benutzer benutzerdefinierte Ereignismeldungen senden.
Mit der ALOM-Software können Alarmmeldungen direkt oder über ein Skript
gesendet und empfangen werden. Es werden drei Alarmstufen unterschieden:
■ Critical (kritisch)
■ Major (bedeutend)
■ Minor
Hinweis – E-Mail-Alarme können für bis zu acht Benutzer konfiguriert werden.
Dabei lässt sich jede E-Mail-Adresse auf den Empfang von Meldungen einer
bestimmten Alarmstufe einstellen.
▼ So richten Sie E-Mail-Alarme ein
1. Vergewissern Sie sich, dass die Kommunikation mit ALOM über den EthernetNetzwerkverwaltungsanschluss (NET MGT) erfolgt und dass die
Netzwerkschnittstellenvariablen konfiguriert sind.
Siehe hierzu „Neukonfiguration von ALOM zur Verwendung des Ethernet-
Anschlusses“ auf Seite 34.
2. Setzen Sie die Variable if_emailalerts auf true.
Informationen dazu finden Sie unter „if_emailalerts“ auf Seite 138.
3. Identifizieren Sie über die Variable mgt_mailhost einen oder zwei Mailhosts im
Netzwerk.
Siehe hierzu „mgt_mailhost“ auf Seite 142.
4. Geben Sie über die Variable mgt_mailalert E-Mail-Adressen und Alarmstufen
für die einzelnen Benutzer an.
Siehe hierzu „mgt_mailalert“ auf Seite 140.
42 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Empfangen von ALOM-Alarmen
Wenn Sie mit der ALOM-Befehls-Shell arbeiten und nicht mit der Konsole des
Hostservers verbunden sind, erhalten Sie Alarmmeldungen von ALOM, sobald
kritische (critical) oder bedeutende (major) Ereignisse festgestellt werden. Dies kann
auch geschehen, während Sie gerade ALOM-Befehle eingeben. In einem solchen Fall
drücken Sie die Eingabetaste und geben den Befehl erneut ein.
Beispiel:
sc> cons
SC Alert: SYS_FAN at FT0.F0 has Failed
sc> console
Kapitel 4 Gängige ALOM-Aufgaben 43
44 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
KAPITEL
5
Aufgaben in Bezug auf das ALOMStörungsmanagement
ALOM CMT bietet Störungsmanagementfunktionen. Mit den Befehlen showfaults
und clearfault können Sie diese Funktionen nutzen. In diesem Kapitel finden Sie
Informationen zu den folgenden Themen:
■ Quellen für Störungsinformationen
■ Abrufen von Knowledge-Artikeln für das Störungsmanagement
Quellen für Störungsinformationen
Störungen sind Ereignisse, bei denen Abhilfemaßnahmen ergriffen werden müssen.
Es kommen drei Störungsquellen in Frage:
■ Umgebungsbedingungen
■ Von POST gemeldete Hardwareprobleme
■ Vom Betriebssystem Solaris gemeldete Laufzeitprobleme
Zum Beheben von Störungen kommen die folgenden drei Abhilfemaßnahmen in
Frage:
■ Verbessern Sie die Umgebungsbedingungen. Wenn eine Störungsmeldung besagt,
dass die Temperatur zu hoch ist, müssen Sie unter Umständen die Temperatur im
Serverraum senken. Wenn eine Störungsmeldung besagt, dass ein Netzgerät nur
sporadisch mit Strom versorgt wird, müssen Sie unter Umständen das Netzkabel
richtig anschließen.
■ Tauschen Sie physische Komponenten aus. Wenn eine Störungsmeldung besagt,
dass eine Hardwarekomponente, wie z.
DIMM, ausgefallen ist, müssen Sie sie austauschen.
■ Gehen Sie nach den Anweisungen im entsprechenden Knowledge-Artikel vor.
Diesen können Sie online über www.sun.com/msg abrufen.
B. ein Lüfter, ein Netzgerät oder ein
45
Abrufen von Knowledge-Artikeln für
das Störungsmanagement
Für effizientes Störungsmanagement steht Ihnen die Knowledge-Artikeldatenbank
unter www.sun.com zur Verfügung.
▼ So rufen Sie den jeweils relevanten Knowledge-
Artikel ab
1. Geben Sie an der Eingabeaufforderung sc> den Befehl showfaults ein.
2. Suchen Sie die SUNW-MSG-ID-Zeichenfolge in der showfaults-Ausgabe.
In diesem Beispiel lautet die Zeichenfolge SUNW-TEST07.
3. Rufen Sie im Browser http://www.sun.com/msg/SUNW-TEST07 auf.
Stattdessen können Sie auch im Browser http://www.sun.com/msg/ aufrufen
und die SUNW-MSG-ID SUNW-TEST07 in das Lookup-Fenster auf der Webseite
http://www.sun.com/msg/ eingeben.
4. Befolgen Sie die Anweisungen in dem Artikel, den Sie über die Website
www.sun.com/msg abgerufen haben.
Beispiel für Anweisungen in Knowledge-Artikeln:
■ Installieren Sie ein bestimmtes Patch und geben Sie den Befehl clearfault ein.
■ Führen Sie ein Diagnoseprogramm aus.
■ Tauschen Sie eine fehlerhafte Hardwarekomponente aus.
46 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
KAPITEL
6
Arbeiten mit der ALOM-Befehls-Shell
Dieses Kapitel enthält die folgenden Abschnitte:
■ „Übersicht über die ALOM-Befehls-Shell“ auf Seite 47
■ „ALOM-Shell-Befehle“ auf Seite 48
■ „Beschreibung der ALOM-Shell-Befehle“ auf Seite 53
Übersicht über die ALOM-Befehls-Shell
Die ALOM-Befehls-Shell ist eine einfache Befehlszeilenschnittstelle (CLI). Über die
ALOM-Befehls-Shell können Sie den Hostserver verwalten, diagnostizieren oder
steuern und außerdem ALOM selbst konfigurieren und bedienen.
Sie befinden sich in der ALOM-Befehls-Shell, wenn die Eingabeaufforderung sc>
angezeigt wird. ALOM unterstützt insgesamt acht gleichzeitige Telnet-Sitzungen
sowie eine serielle Sitzung pro Server. Das bedeutet, dass Sie neun Befehls-ShellOperationen gleichzeitig ausführen können.
Nach der Anmeldung bei Ihrem ALOM-Benutzerkonto erscheint die
Eingabeaufforderung der ALOM-Shell (sc>) und Sie können ALOM-Shell-Befehle
eingeben. Näheres dazu finden Sie unter
auf Seite 26 und „ALOM-Shell-Befehle“ auf Seite 48.
„Anmelden bei ALOM-Benutzerkonten“
47
▼ Eingeben von Befehlsoptionen
Bei Befehlen mit mehreren Optionen können die Optionen entweder einzeln oder
wie im folgenden Beispiel gruppiert eingegeben werden. Die beiden folgenden
Befehle sind identisch:
sc> poweroff –f –y
sc> poweroff –fy
Weiterführende Informationen
■ „Fehlermeldungen der ALOM-Shell“ auf Seite 164
■ „Anmelden bei ALOM-Benutzerkonten“ auf Seite 26
ALOM-Shell-Befehle
In der folgenden Tabelle sind die ALOM-Shell-Befehle und eine kurze Beschreibung
ihrer Funktion aufgeführt.
TABELLE 6-1 Liste der ALOM-Shell-Befehle nach Funktion
password Ändert das Anmeldepasswort des aktuellen Benutzers. „password“ auf Seite 73.
restartssh [–y |–n]Startet den SSH-Server neu, so dass mit dem Befehl
ssh-keygen neu generierte Host-Schlüssel geladen
werden.
setdate [[mmdd]HHMM
|mmddHHMM[cc]yy][.SS]
setdefaults [–y] [–a] Setzt alle ALOM-Konfigurationsparameter auf ihre
48 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Dient zum Einstellen von Datum und Uhrzeit für
ALOM.
Standardwerte zurück. Mit der Option –y können Sie
die Bestätigungsaufforderung überspringen. Die Option
–a setzt die Benutzerinformationen auf den
werkseitigen Standard zurück (nur ein
Administratorkonto).
„restartssh“ auf
Seite 83
„restartssh“ auf
Seite 83
„setdefaults“ auf
Seite 86
TABELLE 6-1 Liste der ALOM-Shell-Befehle nach Funktion (Fortsetzung)
Legt den Status des virtuellen Schlüsselschalters fest. Sie
können den Server ausschalten, indem Sie den
virtuellen Schlüsselschalter auf Bereitschaft (stby)
„setkeyswitch“ auf
Seite 88
einstellen. Vor dem Ausschalten des Hostservers fordert
ALOM Sie zur Bestätigung des Vorgangs auf. Mit der
Option –y können Sie den Vorgang bestätigen, ohne
dass die Aufforderung angezeigt wird.
setsc [Parameter] [Wert]Setzt den angegebenen ALOM-Parameter auf den
„setsc“ auf Seite 90
zugewiesenen Wert.
setupscFührt das interaktive Konfigurationsskript aus.
Skript dient zum Konfigurieren der ALOM-
Dieses
„setupsc“ auf Seite 91
Konfigurationsvariablen.
showplatform [–v] Zeigt Informationen über die Hardware-Konfiguration
des Hostsystems an und gibt an, ob die Hardware
„showplatform“ auf
Seite 113
arbeitet. Mit der Option –v können ausführliche
Informationen über die angegebenen Komponenten
angezeigt werden.
showfru [–g Zeilen]
[–s|–d] [FRU]
showusers [–g Zeilen]Zeigt die Liste der aktuell bei ALOM angemeldeten
Zeigt Informationen über die ersetzbaren
Funktionseinheiten (FRUs) in einem Hostserver an.
Benutzer an. Die Ausgabe dieses Befehls hat ein
„showfru“ auf Seite 103
„showusers“ auf
Seite 117
ähnliches Format wie der UNIX-Befehl who. Die Option
–g bewirkt ein Pausieren der Anzeige nach der mit
Zeilen angegebenen Anzahl von Zeilen.
showhost [Version]Zeigt Versionsinformationen zu hostseitigen
„showhost“ auf Seite 107
Komponenten an.
showkeyswitchZeigt den Status des virtuellen Schlüsselschalters an.„showkeyswitch“ auf
Seite 107
showsc [–v] [Parameter]Zeigt die aktuellen NVRAM-Konfigurationsparameter
„showsc“ auf Seite 114
(Non-Volatile Read-Only Memory) an. Die Option –v
gibt die vollständigen Versionsinformationen aus.
showdateZeigt das in ALOM eingestellte Datum an. Die Uhrzeit
„showdate“ auf Seite 94
wird zwischen dem Betriebssystem Solaris und ALOM
synchronisiert. Allerdings wird die ALOM-Zeit als
koordinierte Weltzeit (UTC) und nicht als Ortszeit
ausgedrückt.
ssh-keygen
[–t rsa|dsa] [–r]
Generiert SSH-Host-Schlüssel (Secure Shell) und zeigt
den Host-Schlüssel-Fingerprint auf dem SC an.
„ssh-keygen“ auf
Seite 118
[–l]
Kapitel 6Arbeiten mit der ALOM-Befehls-Shell 49
TABELLE 6-1 Liste der ALOM-Shell-Befehle nach Funktion (Fortsetzung)
Zeigt die Historie aller im ALOM RAMEreignisprotokoll verzeichneten oder wichtigen und
kritischen Ereignisse im persistenten Protokoll an.
Option –p gibt an, ob nur Einträge aus dem RAM-
Die
„showlogs“ auf Seite 109
Ereignisprotokoll (Protokolltyp r) oder aus dem
persistenten Ereignisprotokoll (Protokolltyp p) angezeigt
werden.
Steuert die Boot-Methode der OpenBoot-PROMFirmware auf dem Hostserver.
„bootmode“ auf Seite 53
[bootscript=
Zeichenfolge]
flashupdate –s IP-Adr
–f Pfadname [–v]
Dient zum Herunterladen und Aktualisieren von
Systemfirmware (sowohl Host- als auch ALOM-
„flashupdate“ auf
Seite 67
Firmware).
reset [–y] [–c]Bewirkt einen Hardware-Neustart auf dem Hostserver.
„reset“ auf Seite 80
Mit der Option –y können Sie die
Bestätigungsaufforderung überspringen.
powercycle [–y][–f] poweroff, gefolgt von poweron. Die Option –f
erzwingt die sofortige Ausführung von poweroff.
„powercycle“ auf
Seite 75
Andernfalls wird versucht, das System ordnungsgemäß
herunterzufahren.
poweroff [–y] [–f] Schaltet den Hostserver ab. Mit der Option –y können
„poweroff“ auf Seite 76
Sie die Bestätigungsaufforderung überspringen. ALOM
versucht, den Server ordnungsgemäß herunterzufahren.
Die Option –f erzwingt ein sofortiges Herunterfahren.
poweron [–c] [FRU]Schaltet den Hostserver oder die ersetzbare
„poweron“ auf Seite 77
Funktionseinheit ein.
setlocator [on/off]Schaltet die Such-LED am Server ein oder aus. „setlocator“ auf
Seite 89
showfaults[–v]Zeigt die aktuellen Systemstörungen an.„showfaults“ auf
Seite 101
clearfault UUIDDient zum manuellen Aufheben von Systemstörungen.„clearfault“ auf
Seite 57
showlocatorZeigt den aktuellen Status der Such-LED an, also ein
oder aus (on bzw. off).
„showlocator“ auf
Seite 108
Befehle für ersetzbare
Funktionseinheiten
setfru –cDatenMit der Option –c können Sie Informationen, wie z. B.
„setfru“ auf Seite 87
Inventarcodes, zu allen ersetzbaren Funktionseinheiten
in einem System speichern.
showfru [–gZeilen]
[–s|–d] [FRU]
removefru[–y] [FRU] Bereitet eine ersetzbare Funktionseinheit, wie z. B. ein
Zeigt Informationen zu den ersetzbaren
Funktionseinheiten in einem Hostserver an.
„showfru“ auf Seite 103
„removefru“ auf Seite 79
Netzgerät, auf den Ausbau vor. Mit der Option –y
können Sie die Bestätigungsaufforderung überspringen.
showfaults[–v]Zeigt die aktuellen Systemstörungen an.„showfaults“ auf
Seite 101
Kapitel 6Arbeiten mit der ALOM-Befehls-Shell 51
TABELLE 6-1 Liste der ALOM-Shell-Befehle nach Funktion (Fortsetzung)
Zeigt die Historie aller im ALOM RAMEreignisprotokoll verzeichneten oder wichtigen und
kritischen Ereignisse im persistenten Protokoll an.
Option –p gibt an, ob nur Einträge aus dem RAM-
Die
„showlogs“ auf Seite 109
Ereignisprotokoll (Protokolltyp r) oder aus dem
persistenten Ereignisprotokoll (Protokolltyp p) angezeigt
werden.
usershow [Benutzername] Zeigt eine Liste aller Benutzerkonten und
„usershow“ auf Seite 125
Berechtigungsstufen sowie die Informationen an,
Passwörter zugeteilt wurden.
ob
useradd BenutzernameErstellt ein neues Benutzerkonto für ALOM. „useradd“ auf Seite 119
userdel [–y]
Benutzername
Löscht ein Benutzerkonto aus ALOM. Mit der Option
-y können Sie die Bestätigungsaufforderung
„userdel“ auf Seite 120
überspringen.
userpassword
Benutzername
userpermBenutzername
Legt ein Benutzerpasswort fest oder ändert es. „userpassword“ auf
Seite 121
Legt die Berechtigungsstufe für ein Benutzerkonto fest. „userperm“ auf Seite 122
[c] [u] [a] [r]
logoutDient zum Abmelden von einer ALOM-Shell-Sitzung. „logout“ auf Seite73
52 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Weiterführende Informationen
■ „Arbeiten mit ALOM-Konfigurationsvariablen“ auf Seite 127
Beschreibung der ALOM-Shell-Befehle
Auf den folgenden Seiten sind die ALOM-Shell-Befehle in alphabetischer
Reihenfolge ausführlich beschrieben.
bootmode
Mit dem Befehl bootmode bestimmen Sie das Verhalten der Hostserver-Firmware
während der Initialisierung des Hostservers oder nach dem Neustart des Servers.
Mit der Befehlsoption bootmode normal wird die Systemcontroller-Firmware auf
den Neustart vorbereitet, wobei die aktuellen Einstellungen der OpenBoot-NVRAMVariablen (Non-Volatile Read-Only Memory) erhalten bleiben.
Die Befehlsoption bootmode reset_nvram setzt die OpenBoot-NVRAM-Variablen
auf die Standardeinstellungen zurück.
▼ So verwenden Sie den Befehl bootmode
Hinweis – Für diesen Befehl müssen Sie über Berechtigungsstufe a verfügen.
Näheres dazu finden Sie unter „userperm“ auf Seite 122.
Beim Befehl bootmode ist es erforderlich, den Hostserver innerhalb von 10 Minuten
nach Eingabe des Befehls neu zu starten. Wenn Sie die Befehle poweroff und
poweron oder den Befehl reset nicht innerhalb von 10 Minuten eingeben,
ignoriert der Hostserver den Befehl bootmode. Näheres dazu finden Sie unter
„powercycle“ auf Seite 75, „poweron“ auf Seite 77 und „reset“ auf Seite 80.
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> bootmode reset_nvram
sc> reset
Kapitel 6 Arbeiten mit der ALOM-Befehls-Shell 53
▼ So lassen Sie die Einstellungen für bootmode anzeigen
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
Der Befehl bootmode verfügt über die folgenden Optionen.
TABELLE 6-2 Befehlsoptionen für bootmode
OptionBeschreibung
normalBeim nächsten Neustart werden die aktuellen Einstellungen der NVRAM-Variablen
beibehalten.
reset_nvramBeim nächsten Neustart werden die Standardeinstellungen der NVRAM-Variablen
wiederhergestellt.
bootscript=
Zeichenfolge
Steuert die Boot-Methode der OpenBoot-PROM-Firmware auf dem Hostserver. Dies hat
keine Auswirkung auf die aktuelle Einstellung für bootmode. Die Zeichenfolge darf maximal
64 Byte lang sein. Sie können mit dem gleichen Befehl eine bootmode-Einstellung und mit
bootscript ein Bootskript angeben.
Beispiel:
sc> bootmode reset_nvram bootscript = “setenv diag-switch? true”
SC Alert: SC set bootmode to reset_nvram, will expire
20030305211833
SC Alert: SC set bootscript to “setenv diag-switch? true”
Nachdem der Server neu gestartet wurde und das OpenBoot-PROM die im Bootskript
gespeicherten Befehle gelesen hat, wird die OpenBoot-PROM-Variable diag-switch? auf
den vom Benutzer angegebenen Wert true gesetzt.
Hinweis: Wenn Sie bootmode bootscript = "" eingeben, setzt ALOM das Bootskript
auf leer.
Wenn Sie den Befehl bootmode mit der Option reset_nvram verwenden, werden
alle Parameter in den OpenBoot-PROM-NVRAM-Einstellungen des Hostsystems auf
die werkseitigen Standardwerte zurückgesetzt. Sie müssen den Server innerhalb von
10 Minuten neu starten. Näheres dazu finden Sie unter
Wenn Sie den Befehl bootmode ohne Optionen verwenden, zeigt ALOM den aktuell
geltenden Bootmodus und dessen Ablaufuhrzeit an.
54 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
„reset“ auf Seite 80.
Weiterführende Informationen
■ „ALOM-Shell-Befehle“ auf Seite 48
■ „reset“ auf Seite 80
■ „Umschalten zwischen Systemkonsole und ALOM“ auf Seite 28
break
Mit dem Befehl break rufen Sie am Server die OpenBoot-PROMEingabeaufforderung (ok) auf. Wenn Sie das Fehlersuchprogramm kmdb
konfiguriert haben, schaltet der Befehl break den Server in den Fehlersuchmodus.
Vergewissern Sie sich, dass die Systemkonsole an ALOM umgeleitet wird. Weitere
Informationen finden Sie unter
▼ So verwenden Sie den Befehl break
Hinweis – Für diesen Befehl müssen Sie über Berechtigungsstufe c verfügen.
Informationen zum Festlegen von Benutzerberechtigungen finden Sie unter
„userperm“ auf Seite 122.
„Plattformspezifische Informationen“ auf Seite 5.
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> breakOption
Ersetzen Sie dabei Option durch –y, –c oder keine Option.
Nachdem Sie den Befehl break eingegeben haben, wird die Eingabeaufforderung
ok angezeigt.
Kapitel 6 Arbeiten mit der ALOM-Befehls-Shell 55
Befehlsoptionen für break
Der Befehl break verfügt über die folgenden Optionen:
TABELLE 6-3 Befehlsoptionen für break
OptionBeschreibung
–yWeist ALOM an, fortzufahren, ohne dass die folgende Bestätigungsaufforderung
angezeigt wird: Are you sure you want to send a break to the
system [y/n]?
–cWeist ALOM an, nach Ausführung des Befehls eine Verbindung zur
Systemkonsole herzustellen.
Weiterführende Informationen
■ „ALOM-Shell-Befehle“ auf Seite 48
■ „userperm“ auf Seite 122
clearasrdb
Mit clearasrdb entfernen Sie alle Einträge aus der asr-db-Blacklist (Automatic
System Recovery-Datenbank). Dadurch werden alle Geräte wieder aktiviert,
unabhängig davon, ob sie manuell oder über POST deaktiviert wurden.
▼ So verwenden Sie den Befehl clearasrdb
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> clearasrdb
56 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
clearfault
Mit dem Befehl clearfault kann der Systemadministrator eine vom Host
gemeldete Störung manuell aufheben, so dass die Störung mit dem Befehl
showfaults nicht mehr angezeigt wird.
In diesem Beispiel gibt der Befehl showfaults eine vom Host erkannte Störung
zurück:
Als Argument für den Befehl clearfault verwenden Sie die UUID (Universal
Unique Identifier = eindeutiger universeller Bezeichner), eine numerische
Zeichenfolge (siehe vorheriges Beispiel). Im folgenden Beispiel wird die UUID als
Argument für den Befehl clearfault eingegeben:
sc> clearfault 7ee0e46b-ea64-6565-e684-e996963f7b86
Clearing fault from all indicted FRUs...
Fault cleared.
Nachdem der Befehl clearfault erfolgreich ausgeführt wurde, wird die vom Host
erkannte Störung nicht mehr angezeigt, wenn Sie den Befehl showfault eingeben:
sc> showfaults
No failures found in System
Kapitel 6Arbeiten mit der ALOM-Befehls-Shell 57
Hinweis – Störungen können auch indirekt gemeldet werden, und zwar über eine
ersetzbare Funktionseinheit, die als Proxy fungiert.
In diesem Beispiel zeigt der Befehl showfru an, dass SASBP.SEEPROM als Proxy für
eine fehlerhafte Komponente fungiert, und zwar für HDD0 (ursprünglich in der
Sobald die fehlerhafte Komponente (HDD0 in diesem Beispiel) ausgetauscht wurde,
können Sie den Fehler mit dem Befehl clearfaults UUID aus dem als Proxy
verwendeten SEEPROM entfernen.
58 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
console
Mit dem Befehl console aktivieren Sie den Konsolenmodus und stellen von
der
ALOM-Befehls-Shell aus eine Verbindung zur Systemkonsole her. Um die
Systemkonsole zu verlassen und zur ALOM-Befehls-Shell zurückzukehren, geben
Sie die Escape-Sequenz ein: #. (Nummernzeichen - Punkt).
Es können zwar mehrere Benutzer gleichzeitig von ALOM aus eine Verbindung zur
Systemkonsole herstellen, doch hat nur jeweils ein Benutzer Schreibzugriff auf die
Konsole. Zeichen, die andere Benutzer eingeben, werden ignoriert. Dieser Zustand
wird als Schreibsperre bezeichnet und die übrigen Benutzersitzungen befinden sich
im schreibgeschützten Modus. Wenn keine anderen Benutzer Zugriff auf die
Systemkonsole haben, erhält der Benutzer, der als Erster eine Konsolensitzung
eröffnet, automatisch die Schreibsperre, sobald er den Befehl console ausführt.
Sollte ein anderer Benutzer die Schreibsperre besitzen, können Sie mit der Option -f
die Übergabe der Schreibsperre an Sie erzwingen. Die Verbindungen anderer
Benutzer werden dadurch in den schreibgeschützten Modus versetzt.
ALOM passt die Datenrate der Systemkonsole an die Datenrate der Benutzersitzung
an, die über die Schreibsperre verfügt. Damit wird sichergestellt, dass in der
Benutzersitzung, die über die Schreibsperre verfügt, keine Daten verloren gehen.
Dies kann jedoch zu Datenverlusten in den Benutzersitzungen führen, die lediglich
im schreibgeschützten Modus auf die Konsole zugreifen. Wenn die Benutzersitzung
mit der Schreibsperre z. B. über den schnellen Anschluss NET MGT und eine
Sitzung im schreibgeschützten Modus über den langsamen Anschluss SERIAL MGT
angeschlossen sind, erfolgt die Ausgabe der Konsole u. U. so schnell, dass die
Kapazität der Sitzung im schreibgeschützten Modus überschritten wird. Um solche
Datenverluste zu vermeiden, wird allen Konsolensitzungen im schreibgeschützten
Modus 65535 Zeichen Pufferspeicher zugewiesen.
▼ So verwenden Sie den Befehl console
Hinweis – Für diesen Befehl müssen Sie über Berechtigungsstufe c verfügen.
Informationen zum Festlegen von Benutzerberechtigungen finden Sie unter
„userperm“ auf Seite 122.
1. Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> consoleOption
Dabei ersetzen Sie Option durch die gewünschte Option, sofern Sie eine verwenden
wollen.
Kapitel 6Arbeiten mit der ALOM-Befehls-Shell 59
Hinweis – Welche Solaris-Systemeingabeaufforderung anschließend angezeigt wird,
ist abhängig von der auf dem Hostserver gültigen Standard-Solaris-Shell. Näheres
dazu finden Sie unter „Eingabeaufforderungen der Shells“ auf Seite xv.
2. Wenn Sie von der Solaris-Systemeingabeaufforderung zu sc> zurückwechseln
möchten, geben Sie die Escape-Sequenz ein.
Standardmäßig ist dies #. (Nummernzeichen - Punkt).
Wenn keine Sitzung auf die Konsole zugreift, gibt ALOM die folgenden
Informationen aus:
sc> showusers
Username Connection Login Time Client IP Addr Console
------------------------------------------------------------admin serial Nov 13 6:19 system
jeff net-1 Nov 13 6:20 xxx.xxx.xxx.xxx
sc> console
Enter #. to return to ALOM.
%
Wenn bereits eine andere Sitzung über die Schreibsperre verfügt, erzeugt der Befehl
console in ALOM eine andere Meldung, wie im folgenden Beispiel gezeigt:
sc> console
Console session already in use. [view mode]
Enter #. to return to ALOM.
%
Wenn bereits eine andere Sitzung über die Schreibsperre verfügt und Sie den Befehl
console mit der Option –f verwenden, erzeugt der Befehl console in ALOM eine
Meldung wie die folgende:
sc> console –f
Warning: User <admin> currently has write permission to this
console and forcibly removing them will terminate any current write
actions and all work will be lost. Would you like to continue?
[y/n]
60 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Befehlsoption für console
Für den Befehl console gibt es nur eine Option, und zwar –f. Mit dieser
Option
wird die Übergabe der Schreibsperre von einem anderen Benutzer an Ihre
Konsolensitzung erzwungen. Dadurch wird die Konsolensitzung des anderen
Benutzers in den schreibgeschützten Modus versetzt. Bei Verwendung dieser Option
wird folgende Meldung angezeigt:
Warning: User username currently has write permission to this
console and forcibly removing them will terminate any current write
actions and all work will be lost. Would you like to continue
[y/n]?
Gleichzeitig erhält der derzeit im Besitz der Schreibsperre befindliche Benutzer die
folgende Meldung:
Warning: Console connection forced into read-only mode.
Weiterführende Informationen
■ „ALOM-Shell-Befehle“ auf Seite 48
■ „Berechtigungsstufen“ auf Seite 122
■ „Variablen für den seriellen Management-Anschluss“ auf Seite 129
consolehistory
Mit dem Befehl consolehistory zeigen Sie die in ALOM-Puffern protokollierten
Systemkonsolenmeldungen an. Die folgenden Systemkonsolen-Logs können Sie
anzeigen:
■ boot-Log – Dieses Protokoll enthält POST-, OpenBoot-PROM- und Solaris-Boot-
Meldungen, die beim letzten Neustart vom Hostserver empfangen wurden.
■ run-Log – Dieses Protokoll enthält die neueste Konsolenausgabe mit POST-,
OpenBoot-PROM- und Solaris-Boot-Meldungen. Darüber hinaus sind darin
Ausgaben des Betriebssystems des Hostservers aufgezeichnet.
Jeder dieser Puffer kann bis zu 64 KB Daten aufnehmen.
Wenn ALOM erkennt, dass der Hostserver neu gestartet wird, werden BootInformationen und Initialisierungsdaten in den Boot-Protokollpuffer geschrieben,
bis
ALOM vom Server die Nachricht erhält, dass das Betriebssystem Solaris
ausgeführt wird.
Kapitel 6 Arbeiten mit der ALOM-Befehls-Shell 61
▼ So verwenden Sie den Befehl consolehistory
Hinweis – Für diesen Befehl müssen Sie über Berechtigungsstufe c verfügen.
Informationen zum Festlegen von Benutzerberechtigungen finden Sie unter
„userperm“ auf Seite 122.
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> consolehistoryName_des_Logs Optionen
Dabei ist Name_des_Logs durch den Namen des anzuzeigenden Protokolls zu
ersetzen (boot oder run). Wenn Sie den Befehl consolehistory ohne Option
eingeben, gibt ALOM die letzten 20 Zeilen des run-Logs aus.
Hinweis – Die in den Konsolenprotokollen aufgezeichneten Zeitmarken geben
die
Serverzeit wieder. Sie stellen die Ortszeit dar, während in ALOMEreignisprotokollen die koordinierte Weltzeit (UTC - Coordinated Universal Time)
verwendet wird. Die Systemzeit des Betriebssystems Solaris ist von der ALOM-Zeit
völlig unabhängig.
62 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Befehlsoptionen für consolehistory
Der Befehl consolehistory verfügt für beide Protokolle über die folgenden
Optionen. Sie können die Option –g in Kombination mit der Option –b, –e oder –v
verwenden. Wenn Sie –g nicht angeben, erfolgt die Bildschirmausgabe ohne Pause:
TABELLE 6-4 Befehlsoptionen für consolehistory
OptionBeschreibung
–bZeilenHiermit legen Sie fest, wie viele Zeilen ab dem Anfang des Protokollpuffers
angezeigt werden sollen. Beispiel:
consolehistory boot –b 10
–e ZeilenHiermit legen Sie fest, wie viele Zeilen ab dem Ende des Protokollpuffers
angezeigt werden sollen. Sollten während der Ausführung des Befehls neue
Daten zum Protokoll hinzukommen, so werden diese neuen Daten an die
Ausgabe angehängt. Beispiel:
consolehistory run –e 15
–g ZeilenGibt an, wie viele Zeilen vor einer Pause der Bildschirmausgabe angezeigt
werden. Nach jeder Pause gibt ALOM die folgende Meldung aus: Paused:
Press ’q’ to quit, any other key to continue. Beispiel:
consolehistory run –v -g 5
–v Zeigt den gesamten Inhalt des angegebenen Protokolls an.
bootGibt das boot-Log an.
runGibt das run-Log an.
Weiterführende Informationen
■ „ALOM-Shell-Befehle“ auf Seite 48
disablecomponent
Mit dem Befehl disablecomponent können Sie eine Komponente zur asr-dbBlacklist hinzufügen und die Komponente so aus der Systemkonfiguration
entfernen. Wenn Sie den Befehl disablecomponent ohne Parameter verwenden,
gibt ALOM alle zurzeit aktivierten ASR-Schlüssel aus.
Hinweis – Die deaktivierte Komponente wird vom Server verwendet, bis der Server
aus- und wieder eingeschaltet bzw. neu gestartet wird.
Kapitel 6 Arbeiten mit der ALOM-Befehls-Shell 63
▼ So verwenden Sie den Befehl disablecomponent
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
ASR state: Disabled Devices
MB/CMP0/CH3/R0/D1 : <no reason>
64 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
enablecomponent
Mit dem Befehl enablecomponent können Sie eine Komponente aus der asr-dbBlacklist entfernen und die Komponente so wieder in die Systemkonfiguration
einfügen. Wenn Sie den Befehl enablecomponent ohne Parameter verwenden,
gibt
ALOM alle zurzeit deaktivierten ASR-Schlüssel aus.
Hinweis – Die Komponenten werden erst nach dem nächsten Aus- und
Wiedereinschalten oder Neustart des Servers wieder verwendet.
Kapitel 6 Arbeiten mit der ALOM-Befehls-Shell 65
▼ So verwenden Sie den Befehl enablecomponent
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
66 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
flashupdate
Mit dem Befehl flashupdate können Sie die gesamte Systemfirmware von einem
Standort aus aktualisieren, den Sie angeben. Die Werte, die Sie als Befehlsoptionen
eingeben, legen die IP-Adresse der Download-Site sowie den Pfad zum FirmwareAbbild fest.
Links zu den Download-Sites finden Sie unter:
http://www.sun.com/downloads/
▼ So verwenden Sie den Befehl flashupdate
Hinweis – Für diesen Befehl müssen Sie über Berechtigungsstufe a verfügen.
Informationen zum Festlegen von Benutzerberechtigungen finden Sie unter
„userperm“ auf Seite 122.
Wenn Sie diesen Befehl verwenden wollen, müssen Sie folgende Angaben zur Hand
haben:
■ Die IP-Adresse des FTP-Servers, von dem das Firmware-Abbild heruntergeladen
werden soll
■ Der Pfad, unter dem das Abbild gespeichert ist
■ Den Benutzernamen und das Passwort, nach denen Sie gefragt werden
Sollten Sie nicht über diese Angaben verfügen, dann fragen Sie bitte Ihren
Netzwerkadministrator. Vergewissern Sie sich vorab, dass der virtuelle
Schlüsselschalter nicht den Status LOCKED aufweist. Weitere Informationen zum
virtuellen Schlüsselschalter finden Sie unter
„setkeyswitch“ auf Seite 88.
1. Geben Sie an der Eingabeaufforderung sc> den Befehl flashupdate ein.
Ersetzen Sie IP-Adr durch die IP-Adresse des Servers, auf dem das Firmware-Abbild
gespeichert ist, und Pfadname durch den entsprechenden Pfadnamen.
sc> flashupdate –sIP-Adr–fPfadname
Kapitel 6 Arbeiten mit der ALOM-Befehls-Shell 67
2. Geben Sie den Benutzernamen und das Passwort ein, wenn Sie dazu aufgefordert
werden.
Hierbei handelt es sich um den UNIX- oder LDAP-Benutzernamen und das UNIXoder LDAP-Passwort, nicht um den ALOM-Benutzernamen und das ALOM-Passwort.
Nach der Eingabe Ihres Benutzernamens und Ihres Passworts wird der DownloadVorgang fortgesetzt. Der Fortschritt des Download-Vorgangs wird durch eine Folge
von Punkten auf dem Bildschirm angezeigt.
Nach Abschluss des Downloads zeigt ALOM die folgende Meldung an:
Update complete. Reset device to use new image.
3. Geben Sie den Befehl resetsc ein, um ALOM neu zu starten.
Ausführliche Informationen finden Sie im Abschnitt „resetsc“ auf Seite 82.
Beispiel (ersetzen Sie 123.45.67.89 durch eine gültige IP-Adresse):
72 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
logout
Mit dem Befehl logout beenden Sie die ALOM-Sitzung und die serielle oder
Netzwerkverbindung mit ALOM.
▼ So verwenden Sie den Befehl logout
Hinweis – Für die Verwendung dieses Befehls benötigen Sie keine
Benutzerberechtigungen.
Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> logout
Weiterführende Informationen
■ „ALOM-Shell-Befehle“ auf Seite 48
password
Mit dem Befehl password ändern Sie das ALOM-Passwort für das Benutzerkonto,
bei dem Sie derzeit angemeldet sind. Dieser Befehl funktioniert wie der UNIX-Befehl
passwd(1).
▼ So verwenden Sie den Befehl password
Hinweis – Sie können mit diesem Befehl das Passwort für Ihr eigenes ALOM-
Benutzerkonto ändern. Für die Verwendung dieses Befehls benötigen Sie keine
Benutzerberechtigungen. Wenn Sie Administrator sind und das Passwort eines
anderen Benutzerkontos ändern möchten, verwenden Sie dazu bitte den Befehl
userpassword. Weitere Informationen finden Sie unter
Seite 121.
Kapitel 6 Arbeiten mit der ALOM-Befehls-Shell 73
„userpassword“ auf
● Geben Sie an der Eingabeaufforderung sc> den Befehl password ein.
Wenn Sie diesen Befehl verwenden, fordert Sie ALOM zur Eingabe Ihres aktuellen
Passworts auf. Bei einer fehlerlosen Eingabe des Passworts werden Sie zweimal zur
Eingabe des neuen Passworts aufgefordert.
Beispiel:
sc> password
password: Changing password for username
Enter current password: ******
Enter new password: ******
Re-enter new password: ******
sc>
Passwortrichtlinien
Passwörter müssen die folgenden Voraussetzungen erfüllen:
■ Sie müssen aus sechs bis acht Zeichen bestehen.
■ Sie müssen mindestens zwei Buchstaben (Groß- oder Kleinbuchstaben) und
mindestens eine Ziffer oder ein Sonderzeichen enthalten.
■ Sie dürfen nicht mit dem Benutzernamen identisch sein und keine Umkehrung
oder einfache Verschiebung des Anfangs des Benutzernamens sein. Zwischen
Groß- und Kleinbuchstaben wird beim Vergleich nicht unterschieden.
■ Ein neues Passwort muss sich von dem alten um mindestens drei Zeichen
unterscheiden. Zwischen Groß- und Kleinbuchstaben wird beim Vergleich nicht
unterschieden.
Weiterführende Informationen
■ „ALOM-Shell-Befehle“ auf Seite 48
74 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
powercycle
Das Hostsystem wird aus- und wieder eingeschaltet, wobei der Befehl poweroff,
gefolgt von dem Befehl poweron, ausgeführt wird. ALOM führt den Befehl
poweroff auf dem Hostsystem aus, wartet eine angegebene Anzahl von Sekunden
und führt dann den Befehl poweron aus.
▼ So verwenden Sie den Befehl powercycle
Hinweis – Für diesen Befehl müssen Sie über Berechtigungsstufe r verfügen.
Informationen zum Festlegen von Benutzerberechtigungen finden Sie unter
„userperm“ auf Seite 122.
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> powercycle [–y] [–f]
TABELLE 6-6 Befehlsoptionen für powercycle
OptionBeschreibung
–yWeist ALOM an fortzufahren, ohne dass Bestätigungsaufforderungen angezeigt
werden.
–fErzwingt unabhängig vom Hoststatus das sofortige Herunterfahren des
Systems. Sollte die Beendigung des Betriebssystems Solaris aus irgendeinem
Grund fehlschlagen, verwenden Sie diese Option, um das System unverzüglich
abzuschalten. Dieser Befehl funktioniert wie der Solaris-Befehl halt, das heißt,
er fährt das System weder ordnungsgemäß herunter, noch werden die
Dateisysteme synchronisiert.
Kapitel 6 Arbeiten mit der ALOM-Befehls-Shell 75
poweroff
Mit dem Befehl poweroff schalten Sie den Hostserver in den Bereitschaftsmodus.
Wenn der Server bereits ausgeschaltet ist, sich also im Bereitschaftsmodus befindet,
hat dieser Befehl keine Wirkung. ALOM arbeitet mit der Bereitschaftsstromversorgung
des Servers und ist folglich auch dann verfügbar, wenn der Server ausgeschaltet ist.
Einige Umgebungsinformationen sind im Bereitschaftsmodus des Servers nicht
abrufbar.
▼ So verwenden Sie den Befehl poweroff
Hinweis – Für diesen Befehl müssen Sie über Berechtigungsstufe r verfügen.
Informationen zum Festlegen von Benutzerberechtigungen finden Sie unter
„userperm“ auf Seite 122.
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> poweroffOptionen
Ersetzen Sie dabei Optionen gegebenenfalls durch die gewünschten Optionen.
Wenn Sie den Befehl poweroff ohne Optionen eingeben, beginnt der Befehl, ähnlich
wie die Solaris-Befehle shutdown, init und uadmin, das Betriebssystem Solaris
ordnungsgemäß herunterzufahren.
Es kann bis zu 65 Sekunden dauern, bis das System mit dem Befehl poweroff
vollständig heruntergefahren ist. Das liegt daran, dass ALOM wartet, bis das
ordnungsgemäße Herunterfahren abgeschlossen ist, bevor das Programm das
System ausschaltet.
Hinweis – Nachdem das System mit dem Befehl poweroff heruntergefahren
wurde, gibt ALOM die folgende Meldung aus:
SC Alert: Host system has shut down.
Warten Sie mit dem erneuten Einschalten des Servers, bis diese Meldung angezeigt
wird.
76 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Befehlsoptionen für poweroff
Der Befehl poweroff verfügt über die folgenden Optionen. Sie können die beiden
Optionen gemeinsam verwenden. Näheres dazu finden Sie unter
„Eingeben von
Befehlsoptionen“ auf Seite 48.
TABELLE 6-7 Befehlsoptionen für poweroff
OptionBeschreibung
–yWeist ALOM an fortzufahren, ohne dass Bestätigungsaufforderungen angezeigt
werden.
–fErzwingt unabhängig vom Hoststatus das sofortige Herunterfahren des
Systems. Sollte die Beendigung des Betriebssystems Solaris aus irgendeinem
Grund fehlschlagen, verwenden Sie diese Option, um das System unverzüglich
abzuschalten. Dieser Befehl funktioniert wie der Solaris-Befehl halt, das heißt,
er fährt das System weder ordnungsgemäß herunter, noch werden die
Dateisysteme synchronisiert.
Weiterführende Informationen
■ „ALOM-Shell-Befehle“ auf Seite 48
■ „bootmode“ auf Seite 53
■ „poweron“ auf Seite 77
poweron
Mit dem Befehl poweron schalten Sie den Server ein. Wenn der Hostserver bereits
eingeschaltet ist, hat dieser Befehl keine Wirkung.
▼ So verwenden Sie den Befehl poweron
Hinweis – Für diesen Befehl müssen Sie über Berechtigungsstufe r verfügen.
Informationen zum Festlegen von Benutzerberechtigungen finden Sie unter
„userperm“ auf Seite 122.
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> poweron [FRU] [–c]
Kapitel 6Arbeiten mit der ALOM-Befehls-Shell 77
Hinweis – Wenn Sie den Hostserver gerade mit dem Befehl poweroff
ausgeschaltet haben, gibt ALOM die folgende Meldung aus:
SC Alert: Host system has shut down.
Warten Sie mit dem erneuten Einschalten des Servers, bis diese Meldung angezeigt
wird.
Befehlsoptionen für poweron
Der Befehl poweron verfügt über die folgenden Optionen.
TABELLE 6-8 Befehlsoptionen für poweron
OptionBeschreibung
FRUErsetzbare Funktionseinheiten (FRUs) können nicht separat eingeschaltet
werden. Diese Option ist für die zukünftige Nutzung reserviert.
–cWeist ALOM an, nach Ausführung des Befehls eine Verbindung zur
Systemkonsole herzustellen.
Weiterführende Informationen
■ „ALOM-Shell-Befehle“ auf Seite 48
■ „bootmode“ auf Seite 53
■ „poweroff“ auf Seite 76
■ „removefru“ auf Seite 79
78 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
removefru
Mit dem Befehl removefru bereiten Sie eine ersetzbare Funktionseinheit auf den
Ausbau vor.
▼ So verwenden Sie den Befehl removefru
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> removefruFRU
Hierbei ersetzen Sie FRU durch den Namen der ersetzbaren Funktionseinheit, die
auf den Ausbau vorbereitet werden soll.
Geben Sie z. B. Folgendes ein, um das Netzgerät 0 auf den Ausbau vorzubereiten:
sc> removefru PS0
Hinweis – Bei Sun Fire T1000-Servern führt der Versuch, den Befehl removefru auf
PS0 anzuwenden, zu folgender Fehlermeldung:
sc> removefru PS0
Could not remove <PS0>.
System only has one power supply.
Befehlsoptionen für removefru
Der Befehl removefru verfügt über die folgenden Optionen.
TABELLE 6-9 Befehlsoptionen für removefru
OptionBeschreibung
FRUDer Name der ersetzbaren Funktionseinheit, die auf den Ausbau vorbereitet
werden soll.
–yWeist ALOM an, fortzufahren, ohne dass eine Bestätigungsaufforderung
angezeigt wird.
Kapitel 6 Arbeiten mit der ALOM-Befehls-Shell 79
Mit der Option FRU wird die angegebene ersetzbare Funktionseinheit auf den
Ausbau vorbereitet. ALOM meldet, ob die ersetzbare Funktionseinheit ausgebaut
werden kann.
TABELLE 6-10 FRU-Werte für removefru
WertBeschreibung
PS0 Bereitet das Netzgerät 0 im Hostserver auf den Ausbau vor.
PS1 Bereitet das Netzgerät 1 im Hostserver auf den Ausbau vor.
reset
Mit dem Befehl reset können Sie den Hostserver sofort neu starten. Der Server
startet unter Verwendung der gegebenenfalls mit dem Befehl bootmode angegebenen
Optionen neu. Näheres dazu finden Sie unter
bitte, dass das System mit reset nicht ordnungsgemäß heruntergefahren wird und
folglich Daten verloren gehen können. Starten Sie den Server wenn möglich immer
über das Betriebssystem Solaris neu.
Wenn die OpenBoot-PROM-Variable auto-boot? auf false gesetzt ist, müssen Sie
auf dem Server unter Umständen das Betriebssystem Solaris booten, um den Betrieb
wieder aufzunehmen.
„bootmode“ auf Seite 53. Beachten Sie
▼ So verwenden Sie den Befehl reset
Hinweis – Für diesen Befehl müssen Sie über Berechtigungsstufe r verfügen.
Informationen zum Festlegen von Benutzerberechtigungen finden Sie unter
„userperm“ auf Seite 122.
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> reset Optionen
80 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Befehlsoptionen für reset
Der Befehl reset verfügt über die folgenden beiden Optionen. Sie können die
beiden Optionen gemeinsam verwenden. Näheres dazu finden Sie unter
über die ALOM-Befehls-Shell“ auf Seite 47.
TABELLE 6-11 Befehlsoptionen für reset
OptionBeschreibung
–cWeist ALOM an, nach Ausführung des Befehls eine Verbindung zur
Systemkonsole herzustellen.
–yWeist ALOM an fortzufahren, ohne dass Bestätigungsaufforderungen
angezeigt werden.
Beispiel:
sc> reset -c
Are you sure you want to reset the system [y/n]? n
sc> reset -yc
Enter #. to return to ALOM.
SC Alert: SC Request to Reset Host.
„Übersicht
sc> reset -c
Are you sure you want to reset the system [y/n]? y
Enter #. to return to ALOM.
SC Alert: SC Request to Reset Host.
Weiterführende Informationen
■ „ALOM-Shell-Befehle“ auf Seite 48
■ „Berechtigungsstufen“ auf Seite 122
Kapitel 6 Arbeiten mit der ALOM-Befehls-Shell 81
resetsc
Mit dem Befehl resetsc können Sie einen „harten“ Neustart von ALOM
durchführen. Dabei werden alle aktuellen ALOM-Sitzungen beendet.
▼ So verwenden Sie den Befehl resetsc
Hinweis – Für diesen Befehl müssen Sie über Berechtigungsstufe a verfügen.
Informationen zum Festlegen von Benutzerberechtigungen finden Sie unter
„userperm“ auf Seite 122.
1. Um einen Neustart auszuführen, geben Sie den folgenden Befehl ein:
sc> resetscOption
Hierbei können Sie Option durch –y ersetzen.
ALOM gibt die folgende Meldung aus:
Are you sure you want to reset the SC [y/n]?
2. Geben Sie y ein, um den Vorgang fortzusetzen, oder n, um den Vorgang zu
beenden, ohne ALOM neu zu starten.
Befehlsoptionen für resetsc
Für den Befehl resetsc gibt es nur eine Option: –y
Wenn Sie die Option –y verwenden, erfolgt der Neustart, ohne dass zuerst eine
Bestätigung angefordert wird.
Weiterführende Informationen
■ „ALOM-Shell-Befehle“ auf Seite 48
■ „Berechtigungsstufen“ auf Seite 122
82 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
restartssh
Mit dem Befehl restartssh können Sie den SSH-Server neu starten, nachdem mit
dem Befehl ssh-keygen neue Host-Schlüssel generiert wurden. Dabei werden die
Schlüssel in die dedizierte Datenstruktur im Hauptspeicher des Servers geladen.
▼ So verwenden Sie den Befehl restartssh
● Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> restartssh Optionen
Hierbei können Sie Optionen durch die in TABELLE 6-12 aufgeführten Optionen
ersetzen.
Befehlsoptionen
Der Befehl restartssh verfügt über die folgenden Optionen.
TABELLE 6-12 Befehlsoptionen für restartssh
OptionBeschreibung
–ySie werden nicht zur Bestätigung des Vorgangs aufgefordert.
–nDer Befehl wird nicht ausgeführt, wenn eine Bestätigung angefordert wird.
Weiterführende Informationen
■ „ssh-keygen“ auf Seite 118
Kapitel 6 Arbeiten mit der ALOM-Befehls-Shell 83
setdate
Mit dem Befehl setdate stellen Sie das aktuelle ALOM-Datum und die aktuelle
ALOM-Zeit ein.
Wenn Sie versuchen, den Befehl setdate auszuführen, während der Server startet
oder läuft, gibt ALOM die folgende Fehlermeldung zurück:
sc> setdate 1200
Error: Unable to set clock while managed system is running.
Hinweis – Der Befehl setdate funktioniert nur bei ausgeschaltetem Server.
▼ So verwenden Sie den Befehl setdate
Hinweis – Für diesen Befehl müssen Sie über Berechtigungsstufe a verfügen.
Informationen zum Festlegen von Benutzerberechtigungen finden Sie unter
„userperm“ auf Seite 122.
Geben Sie an der Eingabeaufforderung sc> den folgenden Befehl ein:
sc> setdate mmddHHMMccyy.SS
Dieser Befehl akzeptiert Einstellungen für Monat, Tag, Stunden, Minuten,
Jahrhundert, Jahr und Sekunden. Wenn Sie Monat und Jahr auslassen, wendet
ALOM standardmäßig die aktuellen Werte an. Sie können auch den Wert für das
Jahrhundert und für die Sekunden in der Uhrzeit auslassen.
Hinweis – Der Server verwendet die Ortszeit und ALOM die koordinierte
Weltzeit
(UTC). ALOM unterstützt weder Zeitzonenkonvertierungen noch die
Sommerzeitumstellung
In diesem Beispiel werden Datum und Uhrzeit auf 21:45 (UTC) am 12. September
des laufendes Jahres eingestellt.
sc> setdate 09122145
MON SEP 12 21:45:00 2005 UTC
84 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Loading...
+ hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.