Sun Microsystems Integrated Lights-Out Manager Administration Guide [zh]

集成无人职守管理器 (ILOM)™

管理指南

Sun Microsystems, Inc.
www.sun.com

文件号码 819-6794-10
2006 年 3 月，修订版 01

请到以下网址提交您对本文档的意见和建议：http://www.sun.com/hwdocs/feedback

版权所有 2006 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A。保留所有权利。
Sun Microsystems, Inc. 拥有本文档所述技术的知识产权。需特别指出的是 （但不局限于此），这些知识产权可能包含在

http://www.sun.com/patents 中列出的一项或多项美国专利，以及在美国和其他国家 / 地区申请的一项或多项其他专利或待批专利。

本文档及其相关产品的使用、复制、分发和反编译均受许可证限制。未经 Sun 及其许可方 （如果有）的事先书面许可，不得以任何形式、任何
手段复制本产品或文档的任何部分。

第三方软件，包括字体技术，均已从 Sun 供应商处获得版权和使用许可。
本产品的某些部分可能是从 Berkeley BSD 系统衍生出来的，并获得了加利福尼亚大学的许可。 UNIX 是 X/Open Company, Ltd. 在美国和其他

国家 / 地区独家许可的注册商标。
Sun、Sun Microsystems、Sun 徽标、Java、AnswerBook2、docs.sun.com、Ultra 40 和 Solaris 是 Sun Microsystems, Inc. 在美国和其他国家 /

地区的商标或注册商标。
所有的 SPARC 商标的使用均已获得许可，它们是 SPARC International, Inc. 在美国和其他国家 / 地区的商标或注册商标。标有 SPARC 商标的

产品均基于由 Sun Microsystems, Inc. 开发的体系结构。
OPEN LOOK 和 Sun™ 图形用户界面是 Sun Microsystems, Inc. 为其用户和许可证持有者开发的。 Sun 感谢 Xerox 在研究和开发可视或图形用

户界面的概念方面为计算机行业所做的开拓性贡献。 Sun 已从 Xerox 获得了对 Xerox 图形用户界面的非独占性许可证，该许可证还适用于实现

OPEN LOOK GUI 和在其他方面遵守 Sun 书面许可协议的 Sun 许可证持有者。
AMD Opteron 是 Advanced Microdevices, Inc. 的商标或注册商标。
U.S.Government Rights—Commercial use. 政府用户应遵循 Sun Microsystems, Inc. 的标准许可协议，以及 FAR （Federal Acquisition

Regulations，即 “联邦政府采购法规”）的适用条款及其补充条款。

本文档按 “原样”提供，对于所有明示或默示的条件、陈述和担保，包括对适销性、适用性或非侵权性的默示保证，均不承担任何责任，除非
此免责声明的适用范围在法律上无效。

Copyright 2006 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, Californie 95054, Etats-Unis. Tous droits réservés.
Sun Microsystems, Inc. a les droits de propriété intellectuels relatants à la technologie qui est décrit dans ce document. En particulier, et sans la

limitation, ces droits de propriété intellectuels peuvent inclure un ou plus des brevets américains énumérés à
http://www.sun.com/patents et un ou les brevets plus supplémentaires ou les applications de brevet en attente dans les Etats-Unis et
dans les autres pays.

Ce produit ou document est protégé par un copyright et distribué avec des licences qui en restreignent l’utilisation, la copie, la distribution, et la
décompilation. Aucune partie de ce produit ou document ne peut être reproduite sous aucune forme, par quelque moyen que ce soit, sans
l’autorisation préalable et écrite de Sun et de ses bailleurs de licence, s’il y en a.

Le logiciel détenu par des tiers, et qui comprend la technologie relative aux polices de caractères, est protégé par un copyright et licencié par des
fournisseurs de Sun.

Des parties de ce produit pourront être dérivées des systèmes Berkeley BSD licenciés par l’Université de Californie. UNIX est une marque
déposée aux Etats-Unis et dans d’autres pays et licenciée exclusivement par X/Open Company, Ltd.

Sun, Sun Microsystems, le logo Sun, Java, AnswerBook2, docs.sun.com, Untra 40, et Solaris sont des marques de fabrique ou des marques
déposées de Sun Microsystems, Inc. aux Etats-Unis et dans d’autres pays.

Toutes les marques SPARC sont utilisées sous licence et sont des marques de fabrique ou des marques déposées de SPARC International, Inc.
aux Etats-Unis et dans d’autres pays. Les produits portant les marques SPARC sont basés sur une architecture développée par Sun
Microsystems, Inc.

L’interface d’utilisation graphique OPEN LOOK et Sun™ a été développée par Sun Microsystems, Inc. pour ses utilisateurs et licenciés. Sun
reconnaît les efforts de pionniers de Xerox pour la recherche et le développement du concept des interfaces d’utilisation visuelle ou graphique
pour l’industrie de l’informatique. Sun détient une license non exclusive de Xerox sur l’interface d’utilisation graphique Xerox, cette licence
couvrant également les licenciées de Sun qui mettent en place l’interface d ’utilisation graphique OPEN LOOK et qui en outre se conforment
aux licences écrites de Sun.

AMD Opteron est une marque de fabrique ou une marque deposee de Advanced Microdevices, Inc.
LA DOCUMENTATION EST FOURNIE "EN L’ÉTAT" ET TOUTES AUTRES CONDITIONS, DECLARATIONS ET GARANTIES EXPRESSES

OU TACITES SONT FORMELLEMENT EXCLUES, DANS LA MESURE AUTORISEE PAR LA LOI APPLICABLE, Y COMPRIS NOTAMMENT
TOUTE GARANTIE IMPLICITE RELATIVE A LA QUALITE MARCHANDE, A L’APTITUDE A UNE UTILISATION PARTICULIERE OU A
L’ABSENCE DE CONTREFAÇON.

LA DOCUMENTATION EST FOURNIE "EN L’ÉTAT" ET TOUTES AUTRES CONDITIONS, DÉCLARATIONS ET GARANTIES EXPRESSES
OU TACITES SONT FORMELLEMENT EXCLUES DANS LA LIMITE DE LA LOI APPLICABLE, Y COMPRIS NOTAMMENT TOUTE
GARANTIE IMPLICITE RELATIVE À LA QUALITÉ MARCHANDE, À L’APTITUDE À UNE UTILISATION PARTICULIÈRE OU À
L’ABSENCE DE CONTREFAÇON.

目录

前言 ix

1. ILOM 和系统管理概述 1–1

1.1 简介 1–1

1.1.1 可使用 ILOM 执行的常见任务 1–2

1.1.2 ILOM 默认设置 1–3

1.2 关于 Sun N1 System Manager 1–3

2. ILOM 初始设置 2–1

2.1 使用串行电缆连接到 ILOM 2–1

2.2 使用以太网电缆连接到 ILOM 2–3

2.2.1 使用 BIOS 设置实用程序配置 IP 地址 2–3

2.2.2 配置 ILOM 以使用 DHCP 2–4

2.2.3 配置 ILOM 以使用静态 IP 地址 2–5

2.2.3.1 使用 CLI 和串行连接配置静态 IP 地址 2–6

2.2.3.2 使用 CLI 和以太网配置静态 IP 地址 2–7

2.2.3.3 使用 WebGUI 配置静态 IP 地址 2–7

3. 使用命令行界面 3–1

3.1 登录 CLI 3–1

3.2 命令语法 3–3

iii

3.3 LDAP 3–6

3.3.1 LDAP 工作原理 3–6

3.3.2 配置 LDAP 3–9

3.4 管理 ILOM 访问 3–10

3.4.1 显示访问设置 3–10

3.4.2 配置访问设置 3–11

3.5 管理主机 3–12

3.5.1 管理主机状态 3–12

3.5.2 管理主机控制台 3–12

3.5.3 查看主机传感器 3–12

3.6 管理 ILOM 网络设置 3–13

3.6.1 显示网络设置 3–13

3.6.2 配置网络设置 3–13

3.7 管理 ILOM 串行端口设置 3–15

3.7.1 显示串行端口设置 3–15

3.7.2 配置串行端口设置 3–15

3.8 管理用户帐户 3–16

3.8.1 添加用户帐户 3–17

3.8.2 删除用户帐户 3–17

3.8.3 显示用户帐户 3–17

3.8.4 配置用户帐户 3–17

3.9 管理 ILOM 报警 3–18

3.9.1 显示报警 3–19

3.9.2 配置报警 3–19

3.10 管理时钟设置 3–21

3.10.1 显示时钟设置 3–21

3.10.2 将时钟配置为使用 NTP 服务器 3–21

iv 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

3.11 显示 ILOM 信息 3–22

3.11.1 显示版本信息 3–22

3.11.2 显示 CLI 命令 3–22

3.11.3 显示活动会话 3–22

3.11.4 显示可用目标 3–22

3.12 如何更新 ILOM 固件 3–23

3.12.1 更新 ILOM 固件 3–23

3.12.2 示例： 3–24

4. 使用 WebGUI 进行系统监控和维护 4–1

4.1 如何升级 ILOM 固件 4–1

4.2 如何重置 ILOM 4–5

4.3 如何重置 ILOM 和 BIOS 密码 4–6

4.4 如何查看可更换组件信息 4–6

4.5 如何查看温度、电压和风扇传感器读数 4–8

4.6 如何查看报警并配置报警目的 4–11

4.7 查看和清除系统事件日志 4–14

4.7.1 SEL 时间戳说明 4–16

4.8 如何启用 SNMP 设置和查看 SNMP 用户 4–17

4.9 如何控制服务器定位指示灯 4–20

5. 使用 WebGUI 5–1

5.1 概述 5–1

5.1.1 浏览器和软件要求 5–1

5.1.2 用户和权限 5–2

5.1.3 WebGUI 任务 5–2

5.2 WebGUI 的功能 5–3

目录 v

5.3 登录和注销 Sun WebGUI 5–4

5.3.1 登录 WebGUI 5–4

5.3.2 注销 WebGUI 5–6

6. 使用 WebGUI 进行系统配置 6–1

6.1 设置 ILOM 会话超时 6–1

6.2 配置 ILOM 串行端口 6–2

6.3 设置 ILOM 时钟 6–4

6.4 配置网络设置 6–6

6.5 如何上载新 SSL 证书 6–8

6.6 启用 HTTP 或 HTTPS Web 访问 6–10

7. 使用 WebGUI 管理系统信息 7–1

7.1 如何查找 ILOM 硬件、固件和 IPMI 版本 7–1

7.2 如何查看与 ILOM 的活动连接 7–2

8. 使用 WebGUI 管理用户 8–1

8.1 管理用户帐户 8–1

8.1.1 用户角色和权限 8–1

8.1.2 修改 ILOM 用户帐户 8–4

8.1.3 删除用户帐户 8–7

8.2 查看和修改 LDAP 设置 8–8

9. 远程控制台应用程序 9–1

9.1 关于远程控制台应用程序 9–1

9.1.1 安装要求 9–1

9.1.2 光盘和软盘重定向操作模型 9–3

9.2 启动远程控制台应用程序 9–4

vi 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

9.3 重定向键盘、视频、鼠标或存储设备 9–9

9.3.1 重定向键盘和鼠标设备 9–9

9.3.2 重定向存储设备 9–11

9.4 控制主机服务器电源 9–12

10. 使用 IPMI 10–1

10.1 关于 IPMI 10–1

10.1.1 IPMItool 10–1

10.1.2 传感器 10–2

10.2 支持的 IPMI 2.0 命令 10–2

11. 使用 SNMP 11–1

11.1 关于 SNMP 11–1

11.1.1 SNMP 工作原理 11–1

11.2 SNMP MIB 文件 11–2

11.3 MIB 集成 11–2

11.4 SNMP 消息 11–3

11.5 如何在 ILOM 上配置 SNMP 11–4

11.6 如何管理 SNMP 用户帐户 11–5

11.6.1 添加用户帐户 11–5

11.6.2 删除用户帐户 11–6

11.6.3 配置用户帐户 11–6

A. 命令行界面参考 A–1

A.1 CLI 命令快速参考 A–1

A.2 CLI 命令参考 A–5

A.2.1 cd A–5

A.2.2 create A–6

A.2.3 delete A–7

A.2.4 exit A–8

目录 vii

A.2.5 help A–8

A.2.6 load A–10

A.2.7 重置 (reset) A–11

A.2.8 set A–11

A.2.9 show A–13

A.2.10 start A–17

A.2.11 stop A–18

A.2.12 version A–19

词汇表 词汇表 –1

索引 索引 –1

viii 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

前言

此集成无人职守管理器 (ILOM) 管理指南提供了有关使用集成无人职守管理器 (ILOM)
进行 Sun 服务器管理的说明。

ILOM 包含在某些 Sun 服务器上。如果您拥有此类服务器，则它会随附一份 ILOM 补充
说明，其内容包括平台特定信息 （如传感器和阈值）以及有关硬件的详情。

Sun 欢迎您提出意见

Sun 致力于提高其文档的质量，并十分乐意收到您的意见和建议。请登录以下网站向我

们提交您的意见和建议：

http://www.sun.com/hwdocs/feedback

请在您的反馈信息中包含文档的书名和文件号码：

集成无人职守管理器 (ILOM) 管理指南，文件号码 819-6794-10

使用 UNIX 命令

本文档中可能未包含有关基本 UNIX® 命令以及关闭系统、启动系统和配置设备等步骤
的信息。有关这些信息，请参阅以下文档：

■ 随系统附送的软件说明文档

■ Solaris™ 操作系统说明文档，网址：

http://docs.sun.com

ix

第三方网站

对于本文档中提及的第三方网站的可用性， Sun 概不负责。对于此类站点或资源中的

（或通过它们获得的）任何内容、广告、产品或其他资料， Sun 并不表示认可，也不承

担任何责任。对于因使用或依靠此类站点或资源中的 （或通过它们获得的）任何内容、
产品或服务而造成的或连带产生的实际或名义损坏或损失， Sun 概不负责，也不承担任
何责任。

印刷体例

*

字体

AaBbCc123

AaBbCc123

AaBbCc123

* 您的浏览器设置可能与此处设置有所不同。

含义 示例

命令、文件和目录的名称；计算机
屏幕输出

您从键盘上键入的内容，与计算机
屏幕输出相区别。

书目标题、新术语或词汇、重点术
语。命令行变量，需替换为实际的
名称或数值。

编辑 .login 文件。
使用 ls -a 列出所有文件。

% You have mail。

%
Password:

阅读 《
这些称为 class 选项。
您必须是超级用户才能进行此操作。
要删除文件，请键入 rm filename。

su

用户指南》的第 6 章。

x 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

第

章

1

ILOM 和系统管理概述

本章包含以下几节：

■ 第 1-1 页上的第 1.1 节 “简介”

■ 第 1-3 页上的第 1.2 节“关于 Sun N1 System Manager”

1.1 简介

ILOM 是专用的硬件与支持软件系统，允许在操作系统之外独立进行 Sun 服务器管理。

ILOM 包括以下组件：

■ 服务处理器 (SP) - 这是硬件。它包含一个通过系统串行端口进行通信的专用处理器

板，以及一个专用以太网端口。

■ 命令行界面 (CLI) - 命令行界面是一个专用软件应用程序，允许您使用键盘命令来操

作 ILOM。您可以使用命令行界面将命令发送至 ILOM。您可以将终端或仿真程序直
接连接到系统串行端口，或使用安全 Shell (SSH) 通过以太网进行连接。

要登录和使用 CLI，请参见第 3 章。

■ Web GUI - Web GU I 提供了功能强大、使用方便的浏览器界面，使您可以登录 SP 并

执行系统管理、监控和 IPMI 任务。
有关如何使用 WebGU I 的说明，请参见第 5 章。

■ 远程控制台 /Java™ 客户端 - Java 客户端支持远程控制台功能，使您可以远程访问

服务器控制台，如同您就在服务器旁边一样。它用于重定向键盘、鼠标和视频屏幕，
还可以重定向来自本地机器光盘和软盘驱动器的输入和输出。

有关如何使用远程控制台的说明，请参见第 9 章。

您不必安装附加硬件或软件便可开始使用 ILOM 来管理您的服务器。

ILOM 还支持业界标准 IPMI 和 SNMP 管理界面：

1-1

■ 智能平台管理界面 (IPMI) v2.0 - 通过使用安全 Shell (SSH)，您可以与 ILOM 交互以

完成以下任务：建立服务器的安全远程控制、远程监控硬件组件状态、监控系统日
志、接收来自可更换组件的报告以及重定向服务器控制台。

有关 IPMI 的更多信息，请参见第 10 章。

■ 简单网络管理协议 (SNMP) 接口 - ILOM 还为外部数据中心管理应用程序（如，Sun

N1 System Manager[Sun N1 系统管理器 ]、 IBM Tivoli 和 Hewlett-Packard
OpenView）提供了一个 SNMP v3.0 接口 （有限支持 SNMP v1 和 SNMP v2c）。

有关 SNMP 的更多信息，请参见第 11 章。

您所使用的接口取决于您的整个系统管理计划及您希望执行的特定任务。

1.1.1 可使用 ILOM 执行的常见任务

下表列出了一些常见任务以及用于执行这些任务的管理界面。

任务

将系统图形控制台重定向到远程客户机浏览器。

将远程软盘驱动器作为虚拟软盘驱动器连接到系统。

将远程 CD-ROM 驱动器作为虚拟 CD-ROM 驱动器连接
到系统。

远程监视系统风扇、温度和电压。 是 是 是 是

远程监视系统 BIOS 消息。 是 是 是

远程监视系统的操作系统消息。 是 是 是

询问系统组件的 ID 和 / 或序列号。 是

将系统串行控制台重定向到远程客户端。 否 是 是

远程监视系统状态 （健康检查）。 是 是 是 是

远程询问系统网络接口卡 MAC 地址。 是 是 是

远程管理用户帐户。 是 是 是

远程管理系统电源状态 （打开电源、关闭电源和电源重
置）。

监视和管理关键系统组件 （CPU、主板、风扇）的环境
设置。

IPMI

Web

是

是

是

是是 是

是 是 是 仅限监视

CLI SNMP

接口

是是

1-2 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

1.1.2 ILOM 默认设置

Sun 已在您的服务器上配置 ILOM 卡和 ILOM 固件，并已反映该领域中最常用的默认设

置。一般而言，您不需要更改这些默认设置中的任何设置。

系统组件 默认状态 所需操作

服务处理器卡 预安装 无

服务处理器固件 预安装 无

IPMI 界面 启用 无
We bG UI

命令行界面 (CLI) 启用 无

SNMP 界面 启用 无

启用 无

1.2 关于 Sun N1 System Manager

如果您计划将服务器作为完整数据中心管理解决方案的其中一项资源来进行管理，则
Sun N1™ 系统管理提供了一种 ILOM 替代方案。该软件套件提供高级虚拟化功能，使
您能够在您的数据中心监视、维护并运行多台 Solaris、Linux 及 Microsoft Windows 服
务器。

Sun N1 System Manager 可以从以下网站下载：

www.sun.com/software/solaris/index.jsp

您还可以使用系统包装盒中随附的 Sun N1 System Manager DVD 进行安装。该软件套
件安装在数据中心的专用服务器上，可使一台或多台远程管理客户机能够在多台受管理
服务器上执行下列任务：

■ 管理多台服务器 - 配置、提供、部署、管理、监视、修补和更新一台至数千台 Sun 服

务器。

■ 监控系统信息 - 包括系统制造商、品牌、型号、序列号、管理 MAC 地址、磁盘信

息、扩展插槽信息以及平台 CPU 和内存信息。

■ 远程管理电源 - 关闭电源、打开电源、电源重置和电源状态。

■ 管理 ILOM 和 BIOS - 管理有关系统 ILOM 固件、版本和状态的信息。您还可以对

ILOM 上的固件执行远程升级。

■ 管理系统启动命令和选项 - 通过 IPMI 以及启动设备和启动选项远程映射，进行远程

启动控制。

■ 管理远程系统健康检查 - 有关服务器状态的信息。

第 1 章 ILOM 和系统管理概述 1-3

■ 管理操作系统 - 部署、监控和修补 Solaris 和 Linux 操作系统。

■ 执行裸露金属查找。

要了解关于此功能强大的数据中心管理工具套件的更多信息，请访问：

http://www.sun.com/software/products/system_manager/

1-4 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

第

章

2

ILOM 初始设置

本章介绍了如何进行 ILOM 初始设置。

ILOM 通过系统串行端口和 / 或通过专用以太网端口进行通信。

■ 您可以运行直接连接到串行端口的命令行界面 (CLI)。

■ 您可以通过以太网端口运行 CLI 和 We bGUI。

连接以太网需要进行某些配置。

本章包含以下几节：

■ 第 2-1 页上的第 2.1 节 “使用串行电缆连接到 ILOM”

■ 第 2-3 页上的第 2.2 节 “使用以太网电缆连接到 ILOM”

2.1 使用串行电缆连接到 ILOM

通过将终端或运行终端仿真软件的 PC 连接至 ILOM 板上的 RJ-45 串行端口，可以随时
访问 ILOM CLI。

1. 检查并确保您的终端、膝上型电脑或终端服务器正常操作。

2. 配置终端设备或终端仿真软件，以便使用以下设置：

■ 8N1：八个数据位、无奇偶校验、一个停止位

■ 9600 波特

■ 禁用硬件流控制 (CTS/RTS)

3. 拆开服务器的包装，将系统电源电缆连接到供电插座。
有关安装硬件、接线和打开电源的说明，请参阅您的平台文档。

4. 将串行电缆从服务器后面板的串行端口连接到一个终端设备。
有关串行端口的位置，请参阅您的平台特定文档或补充说明。

2-1

注

串行端口要求与其连接的串行电缆使用以下引脚分配。注意，这些引脚分配与用于

-

Sun 高级无人职守管理器 (Sun Advanced Lights-Out Manager, ALOM) 或远程系统控
制 (RSC) 的引脚分配相同。参见表 2-1。

表

引脚

1

2

3

4

5

6

7

8

2-1

串行管理端口引脚分配

信号描述

请求发送 (RTS)

数据终端就绪 (DTR)

传输数据 (TXD)

接地

接地

接收数据 (RXD)

数据载波检测 (DCD)

清除发送 (CTS)

5. 在终端设备上按 Enter 键。

这样将在终端设备与 ILOM 之间建立连接。

注

如果您在打开电源之前或在加电启动期间将终端或仿真程序连接到串行端口，则会

-

看到显示启动消息。

系统启动之后， ILOM 显示其登录提示：

SUNSPnnnnnnnnnn login:

提示中的第一个字符串是默认主机名称。该名称由前缀 SUNSP 和 ILOM 的 MAC 地址
组成。每个 ILOM 的 MAC 地址都是唯一的。

6. 登录 CLI：

a. 键入默认用户名 root。

b. 键入默认密码 changeme。

一旦登录成功， ILOM 会显示 ILOM 默认命令提示：

->

ILOM 正在访问 CLI。现在，您可以运行 CLI 命令。

例如，要显示关于服务器主板的状态信息，请键入以下命令：

-> show /SYS/MB

2-2 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

7. 要转到主机串行控制台 （主机 COM0），请键入以下命令：

cd /SP/console

start

注

返回串行控制台之后，如果要再次切换到 CLI，请输入 Escape-( 按键序列。

-

附录 A 介绍了如何使用 CLI。

有关如何使用串行控制台的说明，请参阅平台特定文档。

2.2 使用以太网电缆连接到 ILOM

要访问所有 ILOM 功能，您必须将 LAN 连接到以太网端口并配置以太网连接。

ILOM 支持动态主机配置协议 (DHCP) 和静态 IP 地址。

■ 要使用 BIOS 配置 DHCP 或静态 IP 地址，请参阅第 2-3 页上的第 2.2.1 节“使用

BIOS 设置实用程序配置 IP 地址”

■ 要配置 DHCP，请参阅第 2-4 页上的第 2.2.2 节 “配置 ILOM 以使用 DHCP”。

■ 要配置静态 IP 地址，请参阅第 2-5 页上的第 2.2.3 节“配置 ILOM 以使用静态 IP 地

址”。

2.2.1 使用 BIOS 设置实用程序配置 IP 地址

BIOS 设置实用程序让您可以设置 ILOM IP 地址。该程序允许手动配置或使用 DHCP 进

行配置。

开始之前

1. 拆开服务器的包装，将系统电源电缆连接到供电插座。
有关安装硬件、接线和打开电源的说明，请参阅您的平台文档。

2. 如果您准备使用 DHCP，请检查您的 DHCP 服务器是否已配置为接受新的媒体访问控
制 (MAC) 地址。

要配置 IP 地址，请执行以下步骤：

1. 启动 BIOS 设置实用程序。

a. 启动系统。

b. 查看启动消息。您将会看到一行消息，表示您可以按 F2 键以进入 BIOS 设置程序。

第 2 章 ILOM 初始设置 2-3

c. 看到此消息后，按 F2 键。

经过一些消息和屏幕变换后，显示 "BIOS Setup Utility" （BIOS 设置实用程序）。

2. 选择 "Advanced" （高级）选项卡。

显示 "Advanced" （高级）页面。

3. 突出显示列表中的 "IPMI 2.0 Configuration" （IPMI 2.0 配置），然后选择 "Enter"
（进入）。

显示 "IPMI 2.0 Configuration" （IPMI 2.0 配置）页面。

4. 填写 "IPMI 2.0 Configuration" （IPMI 2.0 配置）页面。

a. 在 "IP Assignment" （IP 分配）下，选择 DHCP 或 "Static" （静态）。

b. 如果选择 "Static" （静态），请在页面下面填写 IP 地址、子网掩码和默认网关。

5. 选择 "Commit" （提交）以保存所作的更改。

如果选择 DHCP， BIOS 实用程序将自动更新地址字段。

注意

您必须使用 "Commit" （提交），以便保存在此页面中所作的更改。使用 F10 不

-

会保存您的更改。

2.2.2 配置 ILOM 以使用 DHCP

要配置 ILOM 以使用 DHCP 地址：

1. 检查并确保已配置 DHCP 服务器以接受新媒体访问控制 (MAC) 地址。

2. 拆开服务器的包装，将系统电源电缆连接到供电插座。

有关安装硬件、接线和打开电源的说明，请参阅您的平台文档。

3. 从以下位置之一获得 ILOM MAC 地址。

MAC 地址是采用 xx:xx:xx:xx:xx:xx 格式的 12 位十六进制字符串，其中 x 代表单个十六
进制字母 （0 至 9、 A 至 F、 a 至 f）。记录下该地址以备将来参考。

■ ILOM 具有一个串行端口，您可将终端设备连接到该端口。如果您登录 ILOM 并输入

命令 show /SP/network， ILOM 将显示当前 Mac 地址。

■ GRASP 板上粘贴有标签。您必须打开服务器箱盖，才能看到此标签。

■ 随服务器提供的客户信息表。

■ 系统 BIOS 设置屏幕。选择 "Advanced" （高级）－ "IPMI 2.0 Configuration"

（IPMI 2.0 配置）－ "Set LAN Configuration" （设置局域网配置）－ "MAC

address" （MAC 地址）。

2-4 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

■ 命令行界面。通过 CLI 登录 ILOM，并键入命令 show /SP/network 以显示 MAC

地址。

4. 将以太网电缆连接到 RJ-45 NET MGT 以太网端口。

有关 RJ-45 NET MGT 以太网端口的位置，请参阅您的平台文档或补充说明。

5. 您可以直接分配以太网地址，也可以让 DHCP 为您分配一个。

a. 要分配您自己的以太网地址，请使用 DHCP 配置软件为上面记下的 MAC 地址分配

一个 IP 地址。有关详情，请参阅 DHCP 服务器文档。

b. 让 DHCP 分配一个 IP 地址：

注

运行在不同操作系统上的不同 DHCP 服务器应用程序在不同位置存储这些日志文

-

件。请咨询您的 DHCP 系统管理员，了解日志文件的正确路径。

i. 将以太网电缆连接到 ILOM 时， ILOM 将提供其 MAC 地址，而 DHCP 则会为

ILOM 分配一个 IP 地址。

ii. 登录到 DHCP 服务器并查看其 DHCP 日志文件。

iii. 在日志文件中找到与 ILOM MAC 地址对应的 IP 地址。

通常， DHCP 日志文件条目是一个文本行，其中包含多个用逗号分隔的字段：

ID, Date, Time, Description, IP Address, Host Name, MAC Address

在正确 DHCP 文件条目的 MAC Address （第七项）字段中找到 ILOM 的 MAC
地址，并记录下 IP Address （第五项）字段中的相应值。这是您在访问 WebGUI
和远程控制台时必须使用的 IP 地址。

完成此步骤后，您就可以使用 DHCP 分配的 IP 地址来访问 ILOM。

2.2.3 配置 ILOM 以使用静态 IP 地址

通常，您需要按第 2-4 页上的第 2.2.2 节“配置 ILOM 以使用 DHCP”中所述配置
ILOM 以使用 DHCP。

如果选择使用静态 IP 地址配置 ILOM，则可以使用以下三种不同的方法：

■ CLI 串行连接 （第 2.2.3.1 部分）

■ CLI 以太网连接 （第 2.2.3.2 部分）

■ We bG UI 以太网 （第 2.2.3.3 部分）

■ BIOS 设置实用程序 （第 2.2.1 部分）

第 2 章 ILOM 初始设置 2-5

开始之前

1. 拆开服务器的包装，将系统电源电缆连接到供电插座。

有关安装硬件、接线和打开电源的说明，请参阅您的平台文档。

2. 从以下位置之一获得 ILOM IP 地址。记录下 IP 地址以备将来参考。

■ 命令行界面。通过 CLI 登录 ILOM，并键入命令 show /SP/network 以显示 IP 地

址。

■ 系统 BIOS 设置屏幕。选择 "Advanced" （高级） -> "IPMI 2.0 Configuration"

（IPMI 2.0 配置）。在 "LAN Configuration"（LAN 配置）下查看 "IP Address"（IP

地址）。

注

您可以使用 BIOS 设置实用程序来设置 IP 地址。

-

如果可以接受 IPMI 配置页面上的地址，则无需作任何更改。

要更改 IP 地址，请在 IP 地址字段中键入新的地址。如有必要，键入新的子网掩码和默
认网关。完成后单击 "Commit" （提交）。

有关详细信息，请参见第 2-3 页上的第 2.2.1 节“使用 BIOS 设置实用程序配置 IP 地

址”。

2.2.3.1 使用 CLI 和串行连接配置静态 IP 地址

要使用 CLI 和串行线路连接设置 ILOM 的静态 IP 地址，请执行以下操作。

1. 与 ILOM 建立串行连接。

有关详细信息，请参见第 2-1 页上的第 2.1 节 “使用串行电缆连接到 ILOM”。

2. 登录 ILOM。

3. 键入以下命令以设置工作目录。

cd /SP/network

4. 键入以下命令以指定静态以太网配置。

2-6 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

注

以下值只是示例。您必须根据自己的 ILOM 和网络配置，设置适当的 IP 地址、网

-

络掩码和网关。

set pendingipaddress=129.144.82.26

set pendingipnetmask=255.255.255.0

set pendingipgateway=129.144.82.254

set commitpending=true

5. 注销 ILOM。

2.2.3.2 使用 CLI 和以太网配置静态 IP 地址

1. 通过网络或通过将终端连接到串行端口，登录使用安全 Shell (SSH) 的 ILOM。

要与 CLI 建立安全 Shell (SSH) 连接，请在 SSH 应用程序中键入相应的连接命令。例
如，要连接到 IP 地址为 129.144.82.20 的 ILOM，请键入以下命令：

# ssh -l root 129.144.82.20

使用您在第 6 页上的 “开始之前”中获得的 IP 地址。

2. 键入以下命令以设置工作目录。

cd /SP/network

3. 键入以下命令以指定静态以太网配置。

注

以下值只是示例。您必须根据自己的 ILOM 和网络配置，设置适当的 IP 地址、网

-

络掩码和网关。

set pendingipaddress=129.144.82.26

set pendingipnetmask=255.255.255.0

set pendingipgateway=129.144.82.254

set pendingipdiscovery=static

set commitpending=true

2.2.3.3 使用 WebGUI 配置静态 IP 地址

要使用 WebGU I 为 ILOM 设置静态 IP 地址，请执行以下操作。

1. 通过远程系统上运行的 Web 浏览器连接到 ILOM。

使用您在第 6 页上的 “开始之前”中获得的 IP 地址。

第 2 章 ILOM 初始设置 2-7

2. 登录 We bGUI

默认用户名是 root，默认密码是 changeme。

3. 选择 "Configuration" （配置）选项卡及其 "Network" （网络）选项卡，显示关于当前

ILOM 网络配置的信息。参见图 2-1。

4. 单击 "Use the Following IP Address" （使用以下 IP 地址）选项。参见图 2-1。

图

2-1

集成无人职守管理器网络设置页面

5. 根据需要修改显示的设置，然后单击 "Save" （保存）。

2-8 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

第

章

3

使用命令行界面

本章介绍了如何使用 ILOM 的命令行界面 (CLI)。相关小节包括：

■ 第 3-1 页上的第 3.1 节“登录 CLI”

■ 第 3-3 页上的第 3.2 节 “命令语法”

■ 第 3-6 页上的第 3.3 节“LDAP”

■ 第 3-10 页上的第 3.4 节“管理 ILOM 访问”

■ 第 3-12 页上的第 3.5 节 “管理主机”

■ 第 3-13 页上的第 3.6 节“管理 ILOM 网络设置”

■ 第 3-15 页上的第 3.7 节“管理 ILOM 串行端口设置”

■ 第 3-16 页上的第 3.8 节 “管理用户帐户”

■ 第 3-18 页上的第 3.9 节“管理 ILOM 报警”

■ 第 3-21 页上的第 3.10 节 “管理时钟设置”

■ 第 3-22 页上的第 3.11 节“显示 ILOM 信息”

■ 第 3-22 页上的第 3.11.1 节 “显示版本信息”

■ 第 3-23 页上的第 3.12 节 “如何更新 ILOM 固件”

3.1 登录 CLI

您可以通过串行端口或以太网访问命令行。

■ 串行端口 - 串行端口使您可以访问 CLI 和系统控制台。串行端口提供 IPMI 终端模式

和 PPP 模式。

■ SSH - 您可以使用以太网连接至 CLI。默认情况下，安全 shell 连接 (SSC) 已启用。

ILOM 最多可支持 10 个活动会话，其中包括串行、 SSH 和 web 界面会话。通过输入命
令 show /SP/sessions，可以查看活动会话。

3-1

注

不支持与 ILOM 的 Telne t 连接。

-

如何操作

使用 SSH 登录：

1. 启动 SSH 客户机

2. 要登录 ILOM，键入：

$ ssh root@SPipaddress

3. 出现提示时键入您的密码。

注

默认用户名为 root，默认密码为 changeme。

-

例如：

$

ssh root@192.168.25.25

root@192.168.25.25's password:
Sun (TM) Integrated Lights Out Manager
Version 1.0
Copyright 2005 Sun Microsystems, Inc. All rights reserved.
Warning: password is set to factory default.

->

从串行端口登录：

1. 将膝上型电脑或个人计算机上运行的终端设备或终端仿真软件配置为以下设置：

■ 8N1：八个数据位、无奇偶校验、一个停止位

■ 9600 波特

■ 禁用软件流控制 (CTS/RTS)

2. 将 ILOM RJ-45 串行管理端口的串行电缆连接到终端设备。

3. 按终端设备上的 ENTER 键以在该终端设备与 ILOM 之间建立连接。

您应看到以下提示：

SUNSP0003BA84D777 login:

4. 登录 ILOM 并键入用户名和密码。

默认用户名为 root，默认密码为 changeme。

3-2 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

注

以 root 身份登录 ILOM 后，请更改默认密码以提高安全性。

-

3.2 命令语法

CLI 架构基于一个层次结构的命名空间，该命名空间是包含系统中每一个受管理对象的

预定义树。该命名空间为每个命令动词定义目标。

ILOM 包括两个命名空间：/SP 命名空间和 /SYS 命名空间。

■ /SP 命名空间用于管理 ILOM。例如，您可以使用此空间管理用户、时钟设置和其他

ILOM 相关事项。 图 3-1 显示了 /SP 命名空间。

■ /SYS 命名空间用于管理主机系统。例如，您可以更改主机状态、读取传感器信息和

访问受管理系统硬件的其他信息。您的 /SYS 命名空间图示取决于服务器中的受管理
硬件设备。

在命令行中输入 show /SYS 命令，即可查看您的 /SYS 命名空间。

CLI 提供两种权限等级：管理员和操作员。管理员拥有 ILOM 功能的完全访问权限，而
操作员只拥有对 ILOM 信息的只读访问权限。

注

默认用户 root 拥有管理员权限。要创建一个拥有操作员权限的用户帐户，参见

-

第 3-17 页上的第 3.8.1 节 “添加用户帐户”。

CLI 命令区分大小写。

语法

命令的语法是： <verb><options><target><properties>

第 3 章 使用命令行界面 3-3

命令动词

CLI 支持以下命令动词。

表

3-1

命令 说明

cd

create

delete

exit

help

load

重置

CLI 命令动词

导航对象命名空间。

在命名空间中建立一个对象。

从命名空间中删除一个对象。

终止到 CLI 的会话。

显示有关命令和目标的帮助信息。

将文件从指定源传输到指定目标。

重置目标的状态。

(reset)

set

show

start

stop

version

将目标属性设置为特定值。

显示有关目标和属性的信息。

启动目标。

停止目标。

显示正在运行的 ILOM 固件的版本。

3-4 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

图 3-1 显示了 /SP 命名空间。每个平台的 /SYS 命名空间都各不相同。

图

3-1

SP 命名空间

选项

CLI 支持以下选项。并非所有命令都支持所有选项。请参阅特定命令部分以了解该命令
的有效选项。 help 和 examine 选项可与任何命令一起使用。

表

3-2

选项长格式 短格式 说明

-default

­destination

-display -d

-examine -x

-force -f

-help -h

-level -l

CLI 选项

仅让动词执行其默认功能。

指定数据的目的地。

显示用户希望显示的数据。

检查命令但不执行该命令。

导致立即操作而不是按顺序关闭。

显示帮助信息。

对当前目标和通过指定级别包含的所有目标执行命令。

第 3 章 使用命令行界面 3-5

表

3-2

选项长格式 短格式 说明

-output -o

CLI 选项

指定命令输出的内容和格式。

-script

-source

目标

您的命名空间中的每一个对象都是一个目标。并非所有命令都支持所有目标。每个命令
部分中都列出了该命令的有效目标。

属性

属性指每个对象特定的可配置属性。一个对象可具有一个或多个属性。每个命令部分都
列出了每个目标的有效属性。

3.3 LDAP

ILOM 支持用户的轻型目录访问协议 (LDAP) 验证 （基于 OpenLDAP 软件）。 LDAP

是一般目的的目录服务。目录服务是分布式应用程序的一个集中数据库，设计用于管理
目录中的各项。因此，多个应用程序可以共享一个用户数据库。有关 LDAP 的详情，请
访问 http://www.openldap.org/。

跳过与命令正常关联的警告或提示。

指示源映像的位置。

3.3.1 LDAP 工作原理

LDAP 基于 “客户机 - 服务器”模型。 LDAP 提供目录，而客户机使用目录服务来访问
目录中的项。目录中存储的数据可在几个 LDAP 服务器之间发布。

LDAP

LDAP 中的数据分层进行组织，从根目录开始，并向下分支为单个项。位于分层顶级的
项代表较大的组织，较大组织下面是代表较小组织的项。分层的底部是代表单个人或资
源的项。

3-6 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月

服务器如何组织目录

图

3-2

LDAP 目录结构

每个项均由一个可分辨名称 (dn) 唯一地标识。可分辨名称包括一个唯一标识分层结构中
该项的名称，和一个将该项跟踪到树的根目录的路径。

例如， jsmith 的可分辨名称为：

dn: uid=jsmith, ou=people, dc=sun.com

其中， uid 代表该项的用户 ID， ou 代表该项所属的组织单位， dc 代表该项所属的较
大组织。以下图示显示可分辨名称如何用于在目录分层结构中唯一地标识目录项。

第 3 章 使用命令行界面 3-7

图

3-3

LDAP 分辨名称

LDAP

客户机和服务器工作原理

在 LDAP “客户机 - 服务器”模型中， LDAP 服务器使 LDAP 客户机可访问有关个人、
组织和资源的信息。客户机使用客户端实用程序 （通常与 LDAP 服务器一起提供）对
LDAP 数据库进行更改。当对 LDAP 数据库做出更改时，所有客户机应用程序均会立即
看到更改，因此不必更新每个分布式应用程序。 LDAP 客户机可执行下列操作 （及其它
操作）：

■ 从目录中搜索和检索项

■ 将新项添加到目录

■ 更新目录中的项

■ 从目录中删除项

■ 重命名目录中的项

例如，要更新目录中的某个项，LDAP 客户机向 LDAP 服务器提交该项的可分辨名称和
更新的属性信息。 LDAP 服务器会使用可分辨名称查找该项，并执行修改操作以在目录
中更新该项。更新的信息对使用该 LDAP 服务器的所有分布式应用程序均立即可用。

要执行任何此类 LDAP 操作， LDAP 客户机都需要与 LDAP 服务器建立连接。尽管服
务器可能在其它端口上运行，但是 LDAP 指定使用 TCP/IP 端口号 389。

您的 Sun 服务器可用作 LDAP 服务器的客户端。要使用 LDAP 验证，您需要在 Sun 服
务器可验证或绑定的 LDAP 服务器上创建一个用户，以便客户端具有在 LDAP 服务器
上搜索相应目录的权限。

3-8 集成无人职守管理器 (ILOM) 管理指南 • 2006 年 3 月