Sun Microsystems Sun Fire V40z, Sun Fire V20z Guide [zh]

Sun Fire™ V20z 和 Sun Fire V40z 伺服器

伺服器管理指南

Sun Microsystems, Inc.
www.sun.com

文件號碼 819-2920-15
2005 年 7 月，修訂版 A

請將您對本文件的意見提交至： http://www.sun.com/hwdocs/feedback

Copyright 2005 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A. 版權所有。

Sun Microsystems, Inc. 對於本文件所述技術擁有智慧財產權。這些智慧財產權包括 http://www.sun.com/patents 上所列的一項或多項美

國專利權，以及在美國與其他國家/地區擁有的一項或多項其他專利或申請中專利，但並不以此為限。

本文件及相關產品在限制其使用、複製、發行及反編譯的授權下發行。未經 Sun 及其授權人 (如果有) 事先的書面許可，不得使用任何方法以任
何形式來複製本產品或文件的任何部分。

協力廠商軟體，包含字型技術，其版權歸 Sun 供應商所有，經授權後使用。

本產品中的某些部分可能源自加州大學授權的 Berkeley BSD 系統的開發成果。UNIX 是美國及其他國家/地區的註冊商標，已獲得 X/Open

Company, Ltd. 專屬授權。

Sun、Sun Microsystems、Sun 標誌、Java、JumpStart、Solaris 及 Sun Fire 是 Sun Microsystems, Inc. 在美國及其他國家/地區的商標或註冊商標。

所有 SPARC 商標都是 SPARC International, Inc. 在美國及其他國家/地區的商標或註冊商標，經授權後使用。凡具有 SPARC 商標的產品都是採
用 Sun Microsystems, Inc. 所開發的架構。

OPEN LOOK 與 Sun™ Graphical User Interface (Sun 圖形化使用者介面) 都是由 Sun Microsystems,Inc. 為其使用者與授權者所開發的技術。
Sun 感謝 Xerox 在研究和開發視覺化或圖形化使用者介面之概念上，為電腦工業所做的開拓性貢獻。 Sun 已向 Xerox 公司取得 Xerox 圖形化使

用者介面之非獨佔性授權，該授權亦適用於 OPEN LOOK GUI 並遵守 Sun 書面授權合約的 Sun 公司授權者。

美國政府權利 － 商業軟體。政府使用者均應遵守 Sun Microsystems, Inc. 的標準授權合約和 FAR 及其增補文件中的適用條款。

本文件以其 「原狀」提供，對任何明示或暗示的條件、陳述或擔保，包括對適銷性、特定用途的適用性或非侵權性的暗示保證，均不承擔任何
責任，除非此免責聲明的適用範圍在法律上無效。

請回收

目錄

前言 xxi

本書架構 xxi

相關文件 xxii

存取 Sun 文件 xxii

協力廠商網站 xxiii

連絡 Sun 技術支援 xxiii

Sun 歡迎您提出寶貴意見 xxiii

1. 介紹 1

簡介 1

使用者文件 1

首字母縮寫 2

伺服器管理 3

服務處理器 3

伺服器管理介面 5

SNMP 整合 5

作業面板 7

作業面板顯示的特性 8

使用者群組 9

使用者 9

iii

密碼檔案 10

系統管理作業 10

SP 初始設定 12

第一部分：存取 SP 的網路設定 12

使用 DHCP 指定 SP 網路設定 12

指定靜態 SP 網路設定 14

第二部分：固定 SP 15

建立初始管理員帳號 16

第三部分： 在伺服器上啟用 IPMI 存取 17

在以 Linux 為基礎的伺服器上啟用 IPMI 存取 (頻帶內)17

在以 Solaris 為基礎的 x86 伺服器上啟用 IPMI 存取 (頻帶內)19

第四部份：啟用 IPMI LAN 存取 19

在以 Linux 為基礎的伺服器上啟用 IPMI LAN 存取 (頻帶內)20

在以 Solaris 為基礎的 x86 伺服器上啟用 IPMI LAN 存取 (頻帶內)20

啟用 IPMI LAN 存取的替代方法 (頻帶外)20

升級 Linux 核心 21

網站整合 22

菊鏈伺服器 22

平台驅動程式和應用程式 26

更新軟體 27

選取和設定檔案伺服器 28

配置和啟動 Update Server 應用程式 29

辨識更新的套裝模組 31

更新 SP Base 套裝模組 31

更新 SP Value-Add 套裝模組 32

更新 BIOS 33

更新診斷 33

自動配置 SP (選擇性的方法) 34

iv Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

決定 SP 和平台網路 MAC 位址 38

系統管理主控台功能 39

配置網路設定 39

啟動和停止平台作業系統 40

配置 SMTP 事件通知 41

配置目錄服務 43

對映目錄服務群組 45

為 ADS 建立 Keytab 檔案 45

ADS 伺服器需求 45

ADS SP 需求 46

配置日期和時間 46

配置 SSL 47

從 SM 主控台配置 SSL 憑證 48

監視系統狀態 49

系統事件 52

事件類型圖示 55

2. IPMI 伺服器管理 57

智慧型平台管理介面 57

機板管理控制器 58

可管理性 59

功能簡介 59

IPMI 遵從規定和 LAN 通道存取 60

使用者名稱和密碼 60

伺服器啟動選項支援 61

系統事件記錄 61

感應器 61

判定感應器存在 62

感應器臨界值 62

目錄 v

溫度感應器 62

DIMM 的記憶體感應器 62

電壓感應器 63

風扇感應器 63

電源供應器感應器 63

管理控制器 63

其他感應器 64

事件篩選 65

監視程式計時器 66

警示 66

警示策略設定目標 66

監控管理 (Lights Out Management, LOM) 66

說明 66

更多資訊 67

語法 67

選項 67

表示式 68

IPMI Linux 核心裝置驅動程式 71

BMC 的 LAN 介面 72

檔案 72

檢視 IPMI 系統事件記錄 73

清除 IPMI 系統事件記錄 73

IPMI 疑難排解 74

3. SNMP 伺服器管理 75

簡易網路管理協定 75

SNMP 整合 76

SNMP 管理資訊庫 (MIB) 76

Sun Fire V20z 和 Sun Fire V40z 伺服器 MIB 樹狀結構 77

vi Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

整合 MIB 與協力廠商主控台 77

在您的伺服器上配置 SNMP 78

頻帶外管理配置 78

服務處理器上的 SNMP 代理程式 79

代理程式 79

設定社群名稱 79

代理程式 X80

使用協力廠商 MIB 瀏覽器 80

設定記錄選項 81

SNMP 陷阱 81

配置 SNMP 陷阱目標 82

配置 SNMP 目標 82

伺服器 MIB 詳細資訊 83

SNMP 疑難排解 85

4. 更多管理資訊 87

配置程序檔功能 87

使用 Shell 程序檔 88

使用 SSH 的遠端程序檔 88

配置用於程序檔的多個系統 89

產生主機金鑰 89

建立信任主機關係 90

新增公開金鑰 90

產生主機金鑰配對 91

針對程序檔配置 Windows 用戶端 91

使用信任的主機啟用 SSH 存取 92

在 Windows 產生快速鍵配對 93

使用公開金鑰啟用 SSH 存取 93

寫伺服器管理指令程序檔的準則 94

目錄 vii

指令輸出 94

最佳結果的其他秘訣 95

串列的主控台重新導向 95

以 Linux 為基礎的伺服器 95

grub 96

LILO 97

getty 98

securetty 98

以 Solaris 為基礎的伺服器 99

啟用和停用 BIOS Console Redirection 100

網路共用磁碟區 (NSV) CD-ROM 101

網路共用磁碟區架構 101

Serial Over LAN 102

在伺服器啟用或停用 SOL 功能 103

啟動 SOL 階段作業 103

終止 SOL 階段作業 104

遠端主控台終端機的退出序列 104

A. 伺服器管理指令摘要 107

使用 ssh 協定 107

SP 上的互動 Shell 107

開始文字 107

指令 108

傳回碼 109

B. 存取指令 111

Access Config-Sharing 子指令 112

Access Enable Config-Sharing 子指令 112

格式 112

viii Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

傳回碼 112

Access Disable Config-Sharing 子指令 113

格式 113

傳回碼 113

Access Get Config-Sharing 子指令 113

格式 113

值 114

傳回碼 114

Access Groups 子指令 114

Access Get Group 子指令 115

格式 115

傳回碼 115

Access Get Groups 子指令 115

格式 115

傳回碼 116

Access Map 子指令 116

Access Get Map 子指令 116

格式 116

傳回碼 117

Access Map 子指令 117

格式 117

傳回碼 118

Access Unmap 子指令 118

格式 118

傳回碼 119

Access Directory Services 子指令 120

Access Disable Service 子指令 120

格式 120

目錄 ix

傳回碼 121

Access Enable Service 子指令 121

格式 121

傳回碼 122

Access Get Services 子指令 123

格式 123

傳回碼 124

Access Trust 子指令 124

Access Add Trust 子指令 124

格式 125

產生主機金鑰 125

傳回碼 126

Access Delete Trust 子指令 126

格式 126

傳回碼 127

Access Get Trusts 子指令 127

格式 127

Access Public Key 子指令 128

Access Add Public Key 子指令 128

格式 128

傳回碼 129

Access Get Public Key Users 子指令 129

格式 129

傳回碼 130

Access Delete Public Key 子指令 130

格式 130

傳回碼 131

Access User 子指令 131

x Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

Access Add User 子指令 132

格式 132

傳回碼 132

Access Delete User 子指令 133

格式 133

傳回碼 133

Access Get Users 子指令 134

格式 134

傳回碼 134

Access Update Password 子指令 135

格式 135

傳回碼 135

Access Update User 子指令 136

格式 136

傳回碼 136

C. 診斷指令 137

開始之前 138

請勿在載入診斷時存取 SP 138

已知問題 138

良好錯誤訊息 138

Diags Canacel Tests 子指令 139

格式 139

傳回碼 139

Diags Get Modules 子指令 140

Diags Get State 子指令 141

格式 141

傳回碼 142

Diags Get Tests 子指令 142

目錄 xi

格式 142

傳回碼 143

Diags Run Tests 子指令 143

格式 143

傳回碼 144

Diags Start 子指令 145

格式 145

傳回碼 146

Diags Terminate 子指令 147

格式 147

傳回碼 147

D. 資產管理指令 149

Inventory Compare Versions 子指令 150

格式 150

傳回碼 151

Inventory Get Hardware 子指令 151

格式 151

傳回碼 153

Inventory Get Software 子指令 153

格式 153

傳回碼 154

Inventory Get Remote-Software 子指令 154

格式 154

傳回碼 155

Inventory Get All 子指令 155

格式 155

傳回碼 156

xii Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

E. IPMI 指令 157

IPMI Disable Channel 子指令 158

格式 158

傳回碼 158

IPMI Enable Channel 子指令 159

格式 159

傳回碼 159

IPMI Disable PEF 子指令 160

格式 160

傳回碼 160

IPMI Enable PEF 子指令 160

格式 160

傳回碼 161

IPMI Get Channels 子指令 161

格式 161

傳回碼 161

IPMI Get Global Enables 子指令 161

格式 162

傳回碼 162

IPMI Get Sel 子指令 162

格式 162

IPMI Clear Sel 子指令 164

IPMI Set Global Enable 子指令 164

格式 164

傳回碼 165

IPMI Reset 子指令 165

格式 165

傳回碼 166

目錄 xiii

F. 平台指令 167

Platform Console 子指令 168

Platform Console 子指令 168

格式 168

傳回碼 171

Platform Get Console 子指令 172

格式 172

傳回碼 173

Platform Set Console 174

格式 174

傳回碼 175

Platform OS State 子指令 176

Platform Get OS State 子指令 177

格式 177

傳回碼 177

Platform Set OS State 子指令 178

Platform Set OS State Reboot 178

Platform Set OS State Boot 179

Platform Set OS State Shutdown 180

Platform Set OS State Update-BIOS 181

Platform Power State 子指令 183

Platform Get Power State 子指令 183

格式 183

傳回碼 184

Platform Set Power State 子指令 184

格式 184

傳回碼 185

Platform Get Hostname 子指令 186

xiv Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

格式 186

傳回碼 186

Platform Get MAC 子指令 187

格式 187

傳回碼 187

Platform Get Product ID 子指令 187

格式 187

傳回碼 188

G. 感應器指令 189

Sensor Get 子指令 190

格式 190

傳回碼 191

Sensor Set 子指令 192

格式 192

傳回碼 193

H. 服務處理器指令 195

SP Date 子指令 196

SP Get Date 子指令 196

格式 196

傳回碼 197

SP Set Date 子指令 197

格式 197

傳回碼 198

SP DNS 子指令 198

SP Disable DNS 子指令 198

傳回碼 199

SP Enable DNS 子指令 199

目錄 xv

格式 199

傳回碼 200

SP Get DNS 子指令 200

格式 200

傳回碼 201

SP Events 子指令 201

SP Delete Event 子指令 201

格式 201

傳回碼 202

SP Get Events 子指令 202

格式 203

傳回碼 203

SP Hostname 子指令 204

SP Get Hostname 子指令 204

格式 204

傳回碼 204

SP Set Hostname 子指令 205

格式 205

傳回碼 205

SP IP 子指令 206

SP Get IP 子指令 206

格式 206

傳回碼 207

SP Set IP 子指令 207

格式 207

傳回碼 208

SP JNET Address 子指令 208

SP Get JNET 子指令 209

xvi Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

格式 209

傳回碼 209

SP Set JNET 子指令 209

格式 210

傳回碼 210

SP Locate Light 子指令 211

SP Get Locatelight 子指令 211

格式 211

傳回碼 211

SP Set Locatelight 子指令 212

格式 212

傳回碼 212

SP Logfile 子指令 212

SP Get Logfile 子指令 213

格式 213

傳回碼 213

SP Set Logfile 子指令 213

格式 213

傳回碼 214

SP 其他子指令 214

SP Create Test Events 子指令 215

格式 216

傳回碼 216

SP Get MAC Address 子指令 216

格式 216

傳回碼 216

SP Get Port 80 子指令 217

格式 217

目錄 xvii

傳回碼 217

BIOS POST 代碼 218

快閃 ROM 的啟動區段代碼 223

SP Autoconfigure 子指令 224

格式 224

傳回碼 224

SP Get Status 子指令 225

格式 225

傳回碼 225

SP Get TDULog 子指令 226

格式 226

傳回碼 228

SP Reboot 子指令 228

格式 228

傳回碼 229

SP Reset 子指令 229

格式 229

傳回碼 231

SP Mount 子指令 231

SP Add Mount 子指令 231

格式 232

傳回碼 233

SP Delete Mount 233

格式 233

傳回碼 234

SP Get Mount 子指令 234

格式 234

傳回碼 235

xviii Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

SP SMTP 子指令 235

SP Get SMTP Server 子指令 236

格式 236

傳回碼 236

SP Set SMTP Server 子指令 237

格式 237

傳回碼 237

SP Get SMTP Subscribers 子指令 238

格式 238

傳回碼 239

SP Update SMTP Subscriber 子指令 239

格式 239

傳回碼 240

SP SNMP 子指令 241

SP Add SNMP Destination 子指令 241

格式 241

傳回碼 242

SP Delete SNMP Destination 子指令 242

格式 242

傳回碼 243

SP Get SNMP Destinations 子指令 243

格式 243

傳回碼 244

SP Get SNMP Proxy Community 子指令 244

格式 244

傳回碼 244

SP Set SNMP Proxy Community 子指令 245

格式 245

目錄 xix

傳回碼 245

SP SSL 子指令 246

SP Disable SSL-Required 子指令 246

格式 246

傳回碼 246

SP Enable SSL-Required 子指令 247

格式 247

傳回碼 247

SP Get SSL 子指令 247

格式 247

傳回碼 248

SP Set SSL 子指令 248

格式 248

傳回碼 249

SP Update 子指令 249

SP Update Flash All 子指令 250

格式 250

傳回碼 251

降級 251

SP Update Flash Applications 子指令 252

格式 252

傳回碼 253

SP Update Diags 子指令 253

格式 253

傳回碼 254

索引 255

xx Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

前言

本指南解說如何管理 Sun Fire™ V20z 和 Sun Fire V40z 伺服器。

本書架構

第 1 章提供使用者可管理伺服器的方式簡介。

第 2 章說明如何透過 「智慧型平台管理介面」 (IPMI) 管理伺服器。

第 3 章說明如何透過 「簡易網路管理協定」 (SNMP) 管理伺服器。

第 4 章提供更多的管理資訊，例如如何啟用程序檔功能，「串列的 Console
Redirection」和 「Serial-over-LAN」。

附錄 A 包含您可用來管理伺服器的伺服器管理指令的簡介。下列附錄詳細說明每個指
令類型。

附錄 B 包含 「存取」指令的詳細說明。

附錄 C 包含 「診斷」指令的詳細說明。

附錄 D 包含 「資產管理」指令的詳細說明。

附錄 E 包含 IPMI 指令的詳細說明。

附錄 F 包含 「平台」指令的詳細說明。

附錄 G 包含 「感應器」指令的詳細說明。

附錄 H 包含服務處理器 (sp) 指令的詳細說明。

xxi

相關文件

適用範圍 書名 文件號碼

安全性資訊 「Important Safety Information for Sun Hardware

Systems」

安全性通知和國際性
遵從規定憑證聲明

硬體和系統軟體安裝 「Sun Fire V20z 和 Sun Fire V40z 伺服器 － 安裝指南」

維護程序和其他資訊 「Sun Fire V20z 和 Sun Fire V40z 伺服器 － 使用者指南」

作業系統安裝 「Sun Fire V20z 和 Sun Fire V40z 伺服器 － Linux 作業系統

疑難排解和診斷 「Sun Fire V20z 和 Sun Fire V40z 伺服器 － 疑難排解技

最新資訊 「Sun Fire V20z 和 Sun Fire V40z 伺服器版本說明」

伺服器模型的比較 「Sun Fire V20z 和 Sun Fire V4z 伺服器版本間的不同」

「Sun Fire V20z and Sun Fire V40z Servers － Safety and

Compliance Guide」

安裝指南」

術與診斷指南」

816-7190-xx

817-5251-xx

817-6143-xx

819-2915-xx

817-6153-xx

819-2925-xx

819-2910-xx

819-4307-xx

存取 Sun 文件

您可以在下列網站檢視、列印或購買各種 Sun 文件 (包括本土化版本)：

http://www.sun.com/documentation

xxii Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

協力廠商網站

Sun 對於本文件中所提及的協力廠商網站的使用不承擔任何責任。Sun 對於此類網站或
資源中的 (或透過它們所取得的) 任何內容、廣告、產品或其他材料不做背書，也不承
擔任何責任。對於因使用或依靠此類網站或資源中的 (或透過它們所取得的) 任何內容、
產品或服務而造成的或連帶產生的實際或名義上之損壞或損失，Sun 概不負責，也不承
擔任何責任。

連絡 Sun 技術支援

如果您在本文件中找不到需要的產品相關技術問題的解答，請至：

http://www.sun.com/service/contacting

Sun 歡迎您提出寶貴意見

Sun 致力於提高文件品質，因此誠心歡迎您提出意見與建議。請至下列網站提出您對本
文件的意見：

http://www.sun.com/hwdocs/feedback

請隨函附上文件書名與文件號碼：

「Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南」，文件號碼

819-2920-15

前言 xxiii

xxiv Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

第 1 章

介紹

簡介

強大的伺服器管理功能對於維護重要任務的伺服器是很重要的。對少數伺服器承受巨大工
作量的環境而言，問題的進階通知和快速診斷與更正是很重要的功能。Sun Fire™ V20z
和 Sun Fire V40z 伺服器及其延伸伺服器管理功能可透過減少故障和消除潛在實務管理來
降低成本。

本文件說明如何在 Sun Fire V20z 和 Sun Fire V40z 伺服器上執行遠端管理。

Sun Fire V20z 伺服器是以 AMD Opteron 處理器為基礎，企業級的一個機架單元
(1U)、兩個處理器 (2P) 的伺服器。Sun Fire V40z 伺服器也是以 AMD Opteron 處理器

為基礎的伺服器，但是有三個機架單元 (4P) 和四個處理器 (4P)。

伺服器包括內嵌式服務處理器 (SP)、快閃記憶體、RAM、特定乙太網路介面及伺服器
管理軟體。它們隨附優良伺服器管理工具，以供較大控制和所有權的最小總成本。您可
以使用指令行介面 (CLI)、與協力廠商架構的 SNMP 整合或 IPMI，來配置和管理平台
以及 SP。專用 SP 提供完全的作業系統獨立性和伺服器管理的最大可用性。

使用者文件

如需 Sun Fire V20z 和 Sun Fire V40z 伺服器的最新使用者文件，請造訪下列網站：

http://www.sun.com/products-n-solutions/hardware/docs/
Servers/Workgroup_Servers/Sun_Fire_V20z/index.html

本網站包含使用者手冊、「版本說明」及針對每個用戶可置換元件 (CRU) 的個別指南。

若要驗證網站上的文件是否比您目前擁有的文件更新，請參考該文件的文件號碼的後兩
碼。

1

備註 – 說明 Sun Fire V20z 和 Sun Fire V40z 伺服器發行版本差異的文件也可在該網站

取得。請參閱文件號碼 (PN) 819-4307。

首字母縮寫

表 1-1 定義本文件中的首字母縮寫。

表 1-1 首字母縮寫

首字母縮寫 解說

ACPI

ARP

BMC

CRU

DPC

FRU

grub

IPMI

KCS

KVM

LAN

LILO

LOM

MIB

RMCP

SDR

SEL

SNMP

SOL Serial Over LAN

SP

SSU

SunMC Sun Management Center

進階配置和電源介面

位址解析協定

機板管理控制器

用戶可置換元件

直接平台控制

可現場置換元件

多重開機管理程式 (Grand Unified Bootloader)

智慧型平台管理介面

鍵盤控制器樣式

鍵盤、視訊及滑鼠

區域網路

Linux 載入器

監控管理 (Lights Out Management)

管理資訊庫

遠端管理控制協定

感應器資料記錄

系統事件記錄

簡易網路管理協定

服務處理器

系統設定公用程式

2 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

表 1-1 首字母縮寫 (續)

首字母縮寫 解說

UART

UDP

WA N

通用非同步收發器 (Universal Asynchronous Receiver/Transmitter)

使用者資料元協定 (User Datagram Protocol)

廣域網路

伺服器管理

有數種選項可用於遠端管理 Sun Fire V20z 或 Sun Fire V40z 伺服器：

■ 透過 IPMItool 的監控管理 (LOM)

■ 簡易網路管理協定 (SNMP)

服務處理器

Sun Fire V20z 和 Sun Fire V40z 伺服器包括專用晶片組，以達完全作業系統獨立及伺
服器管理功能的最大可用性。此晶片組，即服務處理器 (SP)，是一個嵌入式的
PowerPC 晶片，可提供下列功能：

■ 平台的環境監視 (例如：溫度、電壓、風扇速度及面板開關)

■ 問題發生時的警示訊息

■ 伺服器作業的遠端控制 (伺服器作業系統的啟動、關閉及重新啟動、開啟和關閉伺服

器的電源、停止伺服器在 BIOS 中的啟動程序，以及升級 BIOS)

備註 – 在本文件中，您可能會看到機板管理控制器 (BMC) 的參照。BMC 是專用的

IPMI 控制器。這些伺服器中發現的 SP 是一般用途、嵌入式的 CPU，其包含模擬 BMC
的軟體。

SP 會執行 Linux 的嵌入式版本，而所有伺服器管理功能都會發展為標準 Linux 應用程

式。其唯一目的為支援伺服器管理，因此在 SP 中無法取得作業系統的完整功能。不會
提供許多熟悉的應用程式 (例如：ftp 和 telnet)，因為不需要這些應用程式即可支援
伺服器管理功能組。

圖 1-1 顯示 Sun Fire V20z 伺服器的背面板。

圖 1-2 顯示 Sun Fire V40z 伺服器的背面板。

第 1 章介紹 3

交流電源連接器

交流電源開關

交流電源指示燈 LED

SP 10/100

乙太網路
連接器

平台 Gigabit

乙太網路
連接器

鍵盤
連接器

圖 1-1 Sun Fire V20z 背面板

滑鼠
連接器

垂直 PCI 卡插槽 (6)

定位按鈕

和 LED

鍵盤 滑鼠
連接器 連接器

定位指示燈

按鈕和 LED

SP 重設

按鈕

水平 PCI 卡插槽

SP 重設

按鈕

視訊

連接器

SP 10/100

乙太網路
連接器

USB

連接器

串列埠
連接器

交流電源連接器

( 兩個電源供應器，如圖示 )

視訊

連接器

USB

連接器

串列埠
連接器

平台 gigabit

乙太網路
連接器

圖 1-2 Sun Fire V40z 背面板

4 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

伺服器管理介面

這些伺服器包括透過 SP 的本機和遠端伺服器管理功能；SP 支援四個伺服器管理介面：

■ 使用鍵盤控制樣式 (KCS) 介面和 IPMI 核心驅動程式 (頻帶內) 的 IPMI。

■ 透過區域網路 (LAN) (頻帶外) 的 IPMI

■ 與協力廠商 SNMP 管理主控台的 SNMP 整合

■ 指令行介面 (CLI) LOM

指令行介面

伺服器管理功能可從指令行使用。

請參閱附錄 A，以瞭解可用於這些伺服器的伺服器管理指令清單，以及說明、指令格
式、引數清單及每個指令的回覆碼清單。

SSH 和程序檔功能

系統管理員可透過 SSH 和發出指令來登入 SP，或以更一般的方式，寫入遠端呼叫這些
作業的 shell 程序檔。

伺服器管理指令可讓您有效管理伺服器的每個區域。您可以從指令行寫入以資料為導向
的程序檔，其可自動化多部機器的配置。例如，中央管理系統可以使許多伺服器在特定
時間或者在特定情況發生時，開啟電源和啟動。

如需更多有關程序檔的資訊，請參閱第 87 頁 「更多管理資訊」。

SNMP 整合

簡易網路管理協定 (SNMP) 管理會透過 SNMP 相容的實體提供遠端存取，以監視伺服
器的運作狀態和狀況。在受到警告時，SP 會傳送 SNMP 警示給外部管理功能。

如需更多有關 SNMP 的資訊，請參閱第 75 頁「SNMP 伺服器管理」。

圖 1-3 中的圖表解說不同伺服器管理選項的通訊路徑。

第 1 章介紹 5

IPMItool

協力廠商管理

平台 NIC

平台

頻帶內

CLI LOM

超高速乙太網路

伺服器

以 SNMP 為基礎的解決方案
(HP Open View、
CA UniCenter 等 )

服務

處理器 NIC

10/100 Mb/s

頻帶外

KCS

(頻帶內)

SNMP

代理 程式

透過 IPMItool 的

IPMI 管理
OpenIPMI (Linux)

BMC (Solaris™ )

圖 1-3 伺服器管理選項的圖表

6 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

服務

處理器 (SP)

作業面板

您可以使用作業面板來配置用於 SP 的網路設定。請參閱圖 1-4 或圖 1-5，以瞭解您伺
服器上的作業面板位置。

備註 – 如果作業面板沒有互動地用於初次啟動，SP 會預設為動態主機配置協

定 (DHCP) 網路。

作業面板顯示作業面板按鈕

圖 1-4 Sun Fire V20z 伺服器作業面板和按鈕

第 1 章介紹 7

作業面板按鈕 (3)

圖 1-5 Sun Fire V40z 伺服器作業面板和按鈕

作業面板顯示

作業面板會在 LCD 顯示器上顯示兩行資訊；您可使用下列按鈕回應提示或初始化動作：

表 1-2 作業面板按鈕

按鈕 功能

返回 － 在欄位的資料選項中移動或退回。僅從文字最下方一行移

動。

選擇 － 從顯示在文字最上行之功能表和欄位間，以及在文字最下
行顯示的欄位中，以八位元組的單位移動或前進。確認並儲存文
字最下行顯示的所選取之資料選項。(要確認需八位元組的子功能
表欄位，請使用確認按紐組合。)

向前 － 在資料選項中移動或前進一個欄位。僅從文字最下方一行
移動。

確認 － ( 「選取」加上 「向前」按鈕，核取標示組合。) 確認並
儲存需八位元組的已選取之資料選項子功能表欄位，例如： IP 位
址、網路遮罩或閘道。

取消 － ( 「返回」加上 「選取」按鈕，X 組合。) 取消先前的確
認然後移動至之前的顯示。

作業面板顯示的特性

■ 確認組合 (「選取」加上 「向前」 ) 是由核取標示來表示。此組合確認需八位元組的

子功能表欄位之資料選擇，例如：IP 位址。您必須同時按兩個鈕，而且必須同時將
其鬆開。(在大部分欄位中，您可以按 「選取」確認資料選擇。)

8 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

■ 取消組合 ( 「返回」加上 「選取」 ) 是由 X 來表示。此組合可取消動作、在功能表

中返回以及還原其他動作，依據功能表而定。您必須同時按兩個鈕，而且必須同時
將其鬆開。

■ 對於八位元組的數值，像是 IP 位址，您可以按住「返回」或 「向前」按鈕以啟動

自動捲動功能。這可讓您在數字範圍的移動中較快些。

■ 如果功能表或資料項目顯示超過 30 秒而且您沒有執行任何動作，就會將其取消，而

且顯示器會返回閒置/背景狀態。

■ 對於您確認的每個動作，會顯示回報以表示成功、失敗，或該動作已初始化。

如需作業面板上的完整功能表選項清單，請參閱 「Sun Fire V20z 和 Sun Fire V40z 伺
服器 － 使用者指南」 (819-2915) 的第一章 「作業面板」。

使用者群組

管理員可以在伺服器上定義數種不同的使用者群組或類型。表 1-3 中有關於不同使用者
類型能力之定義。

例如，當您使用設定帳號初次登入系統時，您第一件要做的事情就是設定初始管理員帳
號，這樣就能管理其他的使用者帳號。(詳情請參閱第 16 頁 「建立初始管理員帳號」 )

表 1-3 使用者類型

使用者類型 能力

monitor

admin

manager

service

感應器資料和記錄顯示的唯讀存取。

除了使用者帳號管理和 SP 欄位升級之外的所有能力。

除了 SP 欄位升級之外的所有能力。

SP 欄位升級。

使用者

有兩種類別的 SP 使用者：其中一種類別的使用者可以透過 SSH 登入 SP；另一種類別
的使用者可以建立 SP 的 IPMI 階段作業。

這兩種使用者類別是分開管理的：

■ 使用 IPMI 介面建立的使用者無法透過 SSH 存取 SP。

第 1 章介紹 9

■ 透過 SSH 登入的使用者無法透過 IPMI 介面存取 SP。

配置 SP 是有可能的，這樣目錄服務 (ADS/NFS) 使用者就可以透過 SSH 登入 SP。不
過，這些目錄服務使用者無法透過 IPMI 介面登入 SP。

密碼檔案

本機、非 IPMI 使用者的密碼是儲存在標準的 Linux 隱藏密碼檔案，其會增進系統的安
全性。雜湊密碼是位於無法由使用者讀取的檔案中。

IPMI 使用者的密碼會另外儲存。IPMI 密碼檔無法由使用者讀取，但密碼會因為 IPMI
認證演算法所具的限制而以未加密的方式儲存。

系統管理作業

要完成大部分的系統管理作業，您可以使用任何您伺服器中包含的系統管理工具。表
1-4 列出一些一般系統管理作業、您可以使用完成每項作業的工具以及包含如何執行作
業之資訊的本文件章節或其他來源的參照。

表 1-4 系統管理作業

作業 SM 主控台 作業面板 系統管理指令

分析事件 是：線上

說明

自動配置 SP 是是：是：

配置
目錄服務

配置
外部檔案系統

配置
網路設定

10 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

是： 否 是：

是： 否 是：

是： 是： 是：

是，
僅有少數
資訊

是：

SM

指令
文件

SM指令文件

SM 指令文件

SM 指令文件

SM 指令

文件、線上
說明

SNMP IPMI

是是：

SM 指令
文件

否否

否否

否否

否是：

表 1-4 系統管理作業 (續)

作業 SM 主控台 作業面板 系統管理指令

配置程序檔功能 是： 否 是：

SM 指令文
件、線上說
明

配置 SMTP
事件通知

配置 SP 日期和時
間設定

是： 否 是：

SM 指令文件

是： 否 是：

SM 指令文件

配置 SSL 是： 否 是：

SM 指令文件

建立初始管理員帳號是： 否 是：

SM 指令文件

定義作業面板中的
預設系統名稱

監視系統狀態 是：

否是：是：

SM 指令文件

是： 是：

線上說明

SM 指令文件

開啟或關閉電源 是： 是： 是：

SM指令文件

移除軟體 是：

SM 指令文件

SNMP IPMI

否否

否

否

否

否

N/A

否否

是： 是：

是

否

執行診斷測試 是：

疑難排解
指南

執行疑難排解傾印
公用程式

否是：

疑難排解指
南

是： 是：

SM 指令文件

設定 SP 主機名稱 是： 是： 是：

SM 指令文件

設定網路共用磁碟區是： 否 是：

SM 指令文
件、線上說明

啟動和停止平台作
業系統

是： 是： 是：

SM 指令文
件、線上說明

更新軟體 是： 是： 是：

SM 指令文件

否否

否否

否否

否

否是：

否是：

僅限 SP

第 1 章介紹 11

表 1-4 系統管理作業 (續)

作業 SM 主控台 作業面板 系統管理指令

更新 SP 軟體 是： 是： 是：

SM 指令文件

SNMP IPMI

否是：

SP 初始設定

本程序描述 SP 初始設定的步驟。

第一部分：存取 SP 的網路設定

本節包含您可以用來定義 SP 網路設定的兩種替代方法：

■ 第 12 頁 「使用 DHCP 指定 SP 網路設定」

■ 第 14 頁 「指定靜態 SP 網路設定」

備註 – 做為替代方法，如果沒有 DHCP 伺服器或實體存取可用，您可以使用 IPMItool

搭配 IPMI 核心驅動程式來配置 SP。若要將您的伺服器配置用於 IPMI，請執行第 17
頁 「第三部分： 在伺服器上啟用 IPMI 存取」中適用於您的作業系統的正確程序，然後
再執行第 19 頁 「第四部份：啟用 IPMI LAN 存取」中的程序。

使用 DHCP 指定 SP 網路設定

下列程序說明如何從 「作業面板」使用 DHCP 來設置 SP 網路設定。如果您的網路不
使用 DHCP，或是您想要指定靜態 IP 位址至 SP，請按照第 14 頁 「指定靜態 SP 網路
設定」的指示。

備註 – 本程序假設您已為伺服器佈線，並如 「Sun Fire V20z 和 Sun Fire V40z 伺服器

安裝指南」所述將其啟動。至少其中一個伺服器的 SP 連接埠必須連線至 LAN。

1. 按伺服器前面板上的任何作業面板按鈕 (請參閱圖 1-6)。

LCD 顯示器會顯示第一個功能表選項：

Menu:
Server Menu

12 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

返回 選取 前進

一起按可以取消 一起按可以進入

圖 1-6 作業面板按鈕

2. 按 「前進」按鈕，直到您到達 SP 功能表為止：

Menu:
SP menu

3. 按 「選取」按鈕以顯示 SP 功能表選項。

SP Menu:
Set SP IP info?

4. 按 「選取」按鈕。

下列提示會隨預設回應顯示：

SP use DHCP?
No

5. 按 「前進」按鈕以變更為 Yes，然後再按 「選取」按鈕。

6. 在確認提示出現時按 「選取」按鈕。

SP use DHCP:
Yes?

伺服器會嘗試聯繫 DHCP 伺服器以取得 IP 位址。當伺服器接收 DHCP 回應時，LCD 面
板會顯示 DHCP 指定的 SP IP 位址。將會配置 SP 位址，而伺服器也會就緒可供使用。

備註 – DHCP 伺服器所配置的新 IP 位址可能需要五到十秒才會顯示在 LCD 畫面，依

您的網路情況而異。

7. 依第 15 頁 「第二部分：固定 SP」所述繼續以取得建立初始管理帳號的指示。

第 1 章介紹 13

備註 – 將會出現提示，詢問您是否要執行自動配置。您可以執行自動配置，做為手動

配置 SP 的替代方法，其會將一個 SP 的配置複製至另一個 SP。請參閱第 34 頁 「自動
配置 SP (選擇性的方法)」，以取得有關自動配置的指示。

指定靜態 SP 網路設定

從作業面板，透過靜態 IP 位址，按照這些步驟設定 SP 網路設定。您必須指定子網路
遮罩和預設閘道。本範例使用下列設定範例：

IP 位址： 10.10.30.5
子網路遮罩： 255.255.255.0
預設閘道： 10.10.30.254

1. 按伺服器前面板上的任何作業面板按鈕 (請參閱圖 1-6)。

LCD 畫面會顯示第一個功能表選項：

Menu:
Server Menu

2. 按 「前進」作業面板按鈕，直到您到達 SP 功能表為止：

Menu:
SP menu

3. 按 「選取」作業面板按鈕以顯示 SP 功能表選項。

SP Menu:
Set SP IP info?

4. 按 「選取」作業面板按鈕。下列提示會隨預設回應顯示：

SP use DHCP?
No

5. 按 「選取」作業面板按鈕。

LCD 會顯示如下：

SP IP Address:

.0.0.0

0

6. 藉由第一個欄位中的游標，使用 「返回」或 「前進」作業面板按鈕增加或減少值。

此欄位可以容納介於 0 和 255 之間的值。

SP IP Address:

.0.0.0

10

7. 在到達您想要的值之後，按 「選取」作業面板按鈕以使游標前進至下一個欄位。

SP IP Address:

.0.0

10.0

14 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

8. 在每一欄位重複步驟 6 與步驟 7 直到顯示想要的 IP 位址，然後使用確認按鈕組合以儲
存 IP 位址。

本程序會繼續下一個網路設定 － 「子網路遮罩」。LCD 會顯示如下：

SP netmask:

255.255.255.0

9. 以您對 IP 位址所做的相同方式編輯子網路遮罩設定。在結束時，請搭配使用 「進入」
按鈕以儲存子網路遮罩。

本程序會繼續下一個網路設定 － 預設閘道。LCD 會顯示如下：

SP IP Gateway

10.10.30.1

10. 以您對 IP 位址和子網路遮罩所做的相同方式編輯預設閘道設定。在結束時，請搭配使
用 「進入」按鈕以儲存預設閘道。

LCD 會顯示下列配置提示：

Use new IP data:
Yes?

11. 按 「選取」作業面板按鈕以使用新資料，或搭配使用 「取消」按鈕以忽視。

將會立即配置 SP 位址，而伺服器也會就緒可供使用。

備註 – 將會出現提示，詢問您是否要執行自動配置。您可以執行自動配置，做為手動

配置 SP 的替代方法，其會將一個 SP 的配置複製至另一個 SP。請參閱第 34 頁 「自動
配置 SP (選擇性的方法)」，以取得有關自動配置的指示。

12. 繼續至第 15 頁 「第二部分：固定 SP」。

第二部分：固定 SP

在您安裝伺服器和配置 SP 的網路設定後，您必須建立初始管理員帳號。您接著可以執
行伺服器的初始配置，並建立其他使用者帳號。 只有執行初始系統配置的管理員可以建
立初始管理員帳號。

注意 – 當第一次部署伺服器時，SP 必須有使用者名稱和密碼鞏固其安全性。若未確保

SP 的安全性，可能會有透過 SP 網路介面導致伺服器遭受阻絕服務攻擊的可能性。

第 1 章介紹 15

建立初始管理員帳號

每個伺服器都會隨附一個設定帳號。設定帳號沒有密碼。當您使用設定帳號初次登入
SP 時，將會提示您以密碼和選擇性的公開金鑰定義初始管理員帳號。

使用者名稱和密碼為由任何字母數字式字元、底線、連字符或小數點組成的字串。

■ 使用者名稱必須是唯一並且以字母數字式字元為開頭。

■ 密碼可能包含任何可列印字元且為大小寫相符。

■ 使用者名稱或密碼限制為 32 個字元而且不可為空值或空白字串。

您可使用兩種方法來建立初始管理員帳號：

■ 從指令行： 請參閱第 16 頁 「從指令行建立初始帳號」。

■ 從伺服器管理 (SM) 主控台： 請參閱第 16 頁「從 SM 主控台建立初始帳號」。

從指令行建立初始帳號

按照下列程序進行以登入設定帳號並建立初始管理員帳號：

1. 使用 SSHv1 或 SSHv2 用戶端連線至 SP 的 IP 位址。

2. 以使用者 setup 認證不需要密碼。

# ssh sp ip 位址 -l setup

3. 按照螢幕上的提示建立初始管理員帳號。

在您建立初始管理員帳號之後，則會刪除設定帳號並使您登出伺服器。接著您則可以使
用新的初始管理員帳號登入，您可以由此帳號建立其他使用者帳號。

備註 – 如果提示您輸入密碼，這表示 SP 已經透過帳號的建立而鞏固其安全性。如果您

不知道管理使用者名稱和密碼，可以從作業面板瀏覽至 SP 功能表並選取
Use defaults 選項來重設 SP。請注意，使用者和網路的所有目前設定將會遺失，且

SP 將會重新啟動。

從 SM 主控台建立初始帳號

如需更多關於 SM 主控台功能的資訊，請參閱第 39 頁 「系統管理主控台功能」。

從 SM 主控台建立第一個管理員帳號：

1. 輸入 SP 名稱或 IP 位址做為瀏覽器中的 URL 或位址，以進入 SM 主控台。

備註 – 在您建立初始管理員帳號時，會提示您接受授權合約。 在您建立初始管理員帳

號後，就不會再出現此提示。

16 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

2. 在 [Create Initial Manager-Level User ID] 螢幕中，輸入此帳號的使用者 ID。

3. 輸入帳號密碼。

4. 重新輸入密碼以確認。

5. 按一下 [核取標示] 按鈕。

6. 使用 SM 主控台選擇初始配置選項。

在您建立初始管理員層級使用者後，[Initial Configuration Checklist] 螢幕會顯示在
SM 主控台上。 這可讓您為 SP 的初始設定決定想要的選項。

[Initial Configuration Checklist] 為一個表格，其列出 SM 主控台功能表選項和您配置
每個選項所使用的指令。 其中也包含提供每個選項指示之線上說明的連結。

備註 – 此表僅會在您建立初始管理員使用者後顯示。 因此，僅有初始配置帳號或經由

作業面板將其重設的管理員可以存取。

備註 – 在後續範例中，您配置的 IP 位址、使用者名稱及密碼都會稱為 sp ip 位址、sp 使用

者及 sp 密碼。

第三部分： 在伺服器上啟用 IPMI 存取

本節包含兩個替代程序：一個用於以 Linux 為基礎的伺服器、一個用於以 Solaris 為基
礎的 x86 伺服器。請使用對應於您的作業系統的程序：

■ 第 17 頁 「在以 Linux 為基礎的伺服器上啟用 IPMI 存取 (頻帶內)」

■ 第 19 頁 「在以 Solaris 為基礎的 x86 伺服器上啟用 IPMI 存取 (頻帶內)」

在以 Linux 為基礎的伺服器上啟用 IPMI 存取 (頻帶內)

1. 登入伺服器並以使用者 root 認證。

2. 從 Sun Fire V20z and Sun Fire V40z Servers Documentation and Support Files CD 安裝
自訂 OpenIPMI Linux 核心驅動程式。驅動程式位於 CD 目錄/support/sysmgmt/ 中。

瀏覽至安裝於您的伺服器的作業系統變體。選項如下：

■ 對於 Red Hat Enterprise Linux 版本 3 使用 redhat/rhel3 (32 位元模式使用架構類

型「i386」； 64 位元模式使用架構類型 「x86_64」 )

■ 對於 SUSE Enterprise Linux 版本 8 使用 suse/sles8 (32 位元模式使用架構類型

「i386」； 64 位元模式使用架構類型 「x86_64」 )

第 1 章介紹 17

■ 對於 SUSE Enterprise Linux 版本 9 使用 suse/sles9 (64 位元模式使用架構類型

「x86_64」 )

■ 對於 SUSE 9 Professional 使用 suse/suse9

3. 確定核心來源 RPM 已透過執行以下指令安裝於您的分發：

# rpm -qvi kernel-source

如果此公用程式報告核心來源軟體套裝模組未安裝，請安裝適用於您目前已安裝的
Linux 分發的核心來源 RPM。

■ 在 SUSE 分發，請執行下列指令安裝核心來源 RPM：

# yast2

■ 在 RedHat 分發，請將目前的核心來源 RPM 下載至一個暫存目錄 (例如 /tmp)。執

行下列指令以安裝套裝模組：

# rpm -ivh /tmp/kernel-source*.rpm

4. 安裝 OpenIPMI Linux 核心驅動程式 RPM。

a. 瀏覽至安裝於您的伺服器的作業系統變體。選項如下：

■ 對於 Red Hat Enterprise Linux 版本 3 使用 redhat/rhel3 (32 位元模式使用架構

類型 「i386」； 64 位元模式使用架構類型 「x86_64」 )

■ 對於 Suse Enterprise Linux 版本 8 使用 suse/sles8 (32 位元模式使用架構類型

「i386」； 64 位元模式使用架構類型 「x86_64」 )

■ 對於 SUSE Enterprise Linux 版本 9 使用 suse/sles9 (64 位元模式使用架構類型

「x86_64」 )

■ 對於 Suse 9 Professional 使用 suse/suse9

b. 執行下列指令以安裝 OpenIPMI RPM 檔案：

# rpm -ivh openipmi*.rpm

備註 – 在安裝過程期間，將會使用核心來源碼以編譯核心驅動程式。

5. 安裝 IPMItool。

IPMItool 是一個指令行介面 (CLI) 伺服器管理用戶端。

■ 如果已安裝的 Linux 分發是使用 32 位元 「i386」架構，請執行下列指令：

# rpm -ivh ipmitool*.i386.rpm

■ 如果已安裝的 Linux 分發是使用 64 位元 「x86_64」架構，請執行下列指令：

# rpm -ivh ipmitool*.x86_64.rpm

6. 執行下列指令以測試 IPMI 核心裝置驅動程式及用戶端應用程式：

# ipmitool -I open chassis status

成功的輸出應與下列顯示類似：

18 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

"
System Power: on
Power Overload: false
Power Interlock: inactive
Main Power Fault: false
Power Control Fault: false
Power Restore Policy: unknown
Last Power Event:
Chassis Intrusion: inactive
Front-Panel Lockout: inactive
Drive Fault: false
Cooling/Fan Fault: false
"

備註 – 在後續的重新啟動上，可能需要使用下列指令載入 IPMI 核心驅動程式：

# modprobe ipmi_kcs_drv

備註 – 如果您升級了 Linux 核心，請參閱第 21 頁 「升級 Linux 核心」。

在以 Solaris 為基礎的 x86 伺服器上啟用 IPMI 存取 (頻帶內)

1. 登入伺服器並以使用者 root 認證。

2. 執行下列指令以安裝 LIPMI Solaris x86 核心驅動程式及 IPMItool 管理控制應用程式。

這些檔案位於 Documentation and Support Files CD 的/support/sysmgmt/solaris9
目錄中。

# pkgadd -d ./

在出現提示時，確認所有套裝模組的安裝。

3. 重新啟動伺服器。

第四部份：啟用 IPMI LAN 存取

本節包含三個替代程序：兩個頻帶內程序和一個頻帶外程序。請使用對應於您的作業系
統的程序：

■ 第 20 頁 「在以 Linux 為基礎的伺服器上啟用 IPMI LAN 存取 (頻帶內)」

■ 第 20 頁 「在以 Solaris 為基礎的 x86 伺服器上啟用 IPMI LAN 存取 (頻帶內)」

■ 第 20 頁 「啟用 IPMI LAN 存取的替代方法 (頻帶外)」

第 1 章介紹 19

在以 Linux 為基礎的伺服器上啟用 IPMI LAN 存取 (頻帶內)

1. 如果伺服器的電源已關閉，請啟動本機作業系統。

2. 登入伺服器並以使用者 root 認證。

3. 載入 OpenIPMI 核心裝置驅動程式 (如第 17 頁 「在以 Linux 為基礎的伺服器上啟用
IPMI 存取 (頻帶內)」的步驟 3 安裝程序)。

# modprobe ipmi_kcs_drv

4. 在 IPMItool 使用下列指令，配置 SP 的網路設定。

備註 – 如需更多有關 IPMItool 指令語法的資訊，請參閱第 67 頁 「語法」。

# ipmitool -I open lan set 6 ipaddr ip 位址
# ipmitool -I open lan set 6 netmask 網路遮罩
# ipmitool -I open lan set 6 defgw ipaddr gw ip 位址
# ipmitool -I open lan set 6 password ipmi 密碼

在以 Solaris 為基礎的 x86 伺服器上啟用 IPMI LAN 存取 (頻帶內)

1. 如果伺服器的電源已關閉，請啟動本機作業系統。

2. 登入伺服器並以使用者 root 認證。

3. 透過下列指令，使用 IPMItool 配置 SP 的網路設定。

備註 – 如需更多有關 IPMItool 指令語法的資訊，請參閱第 67 頁 「語法」。

# ipmitool -I lipmi lan set 6 ipaddr ip 位址
# ipmitool -I lipmi lan set 6 netmask 網路遮罩
# ipmitool -I lipmi lan set 6 defgw ipaddr gw ip 位址
# ipmitool -I lipmi lan set 6 password ipmi 密碼

啟用 IPMI LAN 存取的替代方法 (頻帶外)

1. 使用 SSHv1 用戶端或 SSHv2 用戶端登入 SP 的 IP 位址。

2. 以新建立的管理使用者認證 (請參閱第 15 頁 「第二部分：固定 SP」 )。

# ssh sp ip 位址 -l sp 使用者

3. 啟用 IPMI LAN 存取並在出現提示時指定密碼。

# ipmi enable channel lan
# exit

20 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

備註 – 在後續範例中，此密碼將會稱為 ipmi 密碼。

4. 使用 IPMItool 測試 IPMI LAN 存取。

# ipmitool -I lan -H sp ip 位址 -P ipmi 密碼 chassis status

升級 Linux 核心

將已安裝的 Linux 核心升級為較新的版本會要求您將已升級的 IPMI 核心裝置驅動程式
重新編譯。

1. 安裝符合已升級核心二進位 RPM 套裝模組版本的核心來源 RPM。

2. 登入伺服器並以使用者 root 認證。

3. 變更至下列目錄：

# cd /usr/src/kernel-modules/openipmi

4. 透過執行下列指令重新編譯模組：

# make clean
# make
# make install

5. 執行下列指令以重新測試 IPMI 核心裝置驅動程式及用戶端應用程式：

# ipmitool -I open chassis status

成功的輸出應與下列顯示類似：

"
System Power: on
Power Overload: false
Power Interlock: inactive
Main Power Fault: false
Power Control Fault: false
Power Restore Policy: unknown
Last Power Event:
Chassis Intrusion: inactive
Front-Panel Lockout: inactive
Drive Fault: false
Cooling/Fan Fault: false
"

備註 – 在後續的重新啟動上，可能需要使用下列指令載入 IPMI 核心驅動程式：

# modprobe ipmi_kcs_drv

第 1 章介紹 21

網站整合

在部署您的伺服器時，請確定您為您的環境所決定的是最佳整合策略。

這些伺服器包括用於與平台網路連線分開的 SP 的網路連線。這可讓您配置伺服器，這
樣 SP 就能連線至隔離的管理網路，而且無法從生產網路存取。

菊鏈伺服器

您可以透過 SP 接頭使用不同的菊鏈配置互連多個伺服器，以形成管理 LAN，如圖

1-7、圖 1-8 及圖 1-9 所示。這些圖也顯示伺服器如何透過平台超高速接頭連線至外部
LAN。

22 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

備註 – Sun Microsystems 推薦您使用至少一公尺長以上的交叉纜線，以用於菊鏈伺服器。

圖 1-7 在管理 LAN 上的交換器層級的具備援菊鏈架構

若要互連伺服器，您必須使用 RJ-45 交叉纜線。纜線可以連接至 SP 連接埠的最上方或
最下方。若要在菊鏈中配置伺服器，請將鏈中的第一個和最後一個伺服器連接至不同的
交換器。

如圖 1-7 所示之配置，需要兩個受管理的可延展樹狀結構交換器以備援連接鏈結的頂端
與底部。如果交換器沒有延展樹探索的功能，則只連接至鏈的最上方或最下方，而非兩
者都連接。

第 1 章介紹 23

圖 1-8 在管理 LAN 上的連接埠層級的具備援菊鏈架構

若要互連伺服器，您必須使用 RJ-45 交叉纜線。纜線可以連接至 SP 連接埠的最上方或
最下方。若要在菊鏈中配置伺服器，請將鏈中的第一個和最後一個伺服器連接至不同的
交換器。

在圖 1-8 所示的配置中，需要一個受管理的延展樹功能的交換器，以備援連接鏈的最上
方和最下方。如果交換器沒有延展樹探索的功能，則只連接至鏈的最上方或最下方，而
非兩者都連接。

24 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

圖 1-9 在管理 LAN 上不具備援的菊鏈架構

若要互連伺服器，您必須使用 RJ-45 交叉纜線。纜線可以連接至 SP 連接埠的最上方或
最下方。

如 圖 1-9 所示的配置，在管理 LAN 上沒有提供備援。

第 1 章介紹 25

平台驅動程式和應用程式

平台驅動程式和應用程式的安裝提供下列功能：

■ 啟用 SP 和平台之間的通訊。 這可促使更好的平台控制。 例如：平台可以正常地透過

關閉電源和重設 (而非強制性) 來關閉或重新開機。

■ 允許平台 SNMP 陷阱經由 SP 的 SNMP 常駐程式轉寄。

■ 允許 SP 在平台發生困難時監視平台作業系統的運作狀態，並嘗試處理機器檢查錯誤。

■ 允許 SP 收集關於系統元件的其他重要產品資料 (Vital Product Data)。

■ 允許 SP 收集關於作業系統軟體的資產管理資訊。

■ 允許從 SP 到平台 BIOS 的更新。

如果您不安裝 Newisys 平台軟體，將無法從 SP 使用下列功能：

■ 將平台正常關機和重新開機的功能。

■ 可回復機器檢查事件和 ECC 錯誤的接收通知功能。

■ 取得平台主機名稱的功能。

■ 決定目前作業系統狀態的功能。

■ 決定目前版本和平台軟體資產管理的功能。

■ 取得 CPU 重要產品資料和資產管理資訊的功能。

■ 經由平台活動訊號決定平台是否在執行的功能。

■ 取得平台端的 SNMP 資訊的功能 (如果連接至 SP 的 SNMP 伺服器)。

■ 設定具有 sp set jnet 指令之平台 jnet 位址的功能。

下列功能或特性不需安裝平台驅動程式即可使用。 但是，它們需要 SP 在上次 BIOS 啟
動期間為完全啟動。

■ BIOS 資產管理資訊可從 SP 取得。

■ SP 時間和平台同步化。

■ 最佳化過熱管理可經由 SP 取得。

其他關於平台軟體的重點

■ 當您安裝平台作業系統時，可以配置語言支援。 如果您選擇英語以外的語言，請確

認已安裝適當的協力廠商驅動程式版本。

■ 當您安裝平台作業系統時，可以配置電源狀態。 當您選擇電源狀態時，請關閉

[Suspend] 和 [Hibernate]。

■ 在 SP 和平台之間有私有網路，可支援內部通訊。

■ 連結本機位址 169.254.101.2 是指定到 SP。

26 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

■ 連結本機位址 169.254.101.3 指定到平台，以透過此私人網路進行通訊。 這些位址

為實體指定而不是隨機產生，且為經過衝突測試。 您可以使用 sp set jnet 指
令變更這些 IP 位址。 您必須安裝平台驅動程式使 JNET 通訊得以運作。

更新軟體

備註 – 如需有關透過作業面板的可用功能表選項之完整資訊，請參閱「Sun Fire V20z

和 Sun Fire V40z 伺服器 － 使用者指南」。

如果您嘗試在 SP 的 IP 位址尚未設定時使用作業面板更新 SP 軟體，更新則會失敗。在
嘗試進行更新之前，請確定 IP 位址已設定。如需更多資訊，請參閱「Sun Fire V20z
和 Sun Fire V40z 伺服器安裝指南」。

新的網路共用磁碟區 (NSV) 是安裝在包含韌體套裝模組的網路上。 您可以依照下列其
中一種方式使 SP 能夠使用這些韌體套裝模組。

■ 建議的方式為透過 Update Server (更新伺服器)，使 Java 應用程式從 NSV 傳輸套裝

模組到 SP。

■ 如果您使用 Update Server 應用程式，您可以同時更新多個 SP。

■ 您必須使用 Update Server 應用程式以更新 SP Base 套裝模組。

■ 另一個方式是使用 SP 建立網路檔案系統 (NFS) 掛載至 NSV。 完成後，NSV 和其所

包含的套裝模組會成為 SP 的本機軟體，且可供更新。

備註 – 最新的 BIOS 版本號碼絕對不會和最新的 NSV 版本號碼相同，其如第 29 頁

「配置和啟動 Update Server 應用程式」的配置檔案範例行所示。

第 1 章介紹 27

圖 1-10 網路可存取伺服器上的 NSV

在上面圖例中，NSV 已經解壓縮，並儲存至可由 SP 透過網路存取且需要更新套裝模組
的伺服器中。 SP1 已直接掛載 NSV。 SP2、SP3 和 SP4 透過 Update Server 存取 NSV。

備註 – 在此範例中，SP1 若沒有 Update Server 應用程式則無法更新 SP Base 套裝模組。

選取和設定檔案伺服器

選取可網路存取至 SP 的伺服器。

備註 – Update Server 需要 Java 版本 1.4 或更新版本。 如果您計劃使用 Update

Server，請開啟 shell 或指令提示視窗然後輸入 java -version 以驗證版本。

要安裝 NSV，請按照下列步驟。

1. 下載最新的版本或取得 NSV 的最新 CD。

2. 從壓縮的 NSV 擷取檔案至您所選取之檔案伺服器的位置。

28 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

備註 – 當您在 Linux 上解壓縮壓縮的檔案時，請使用 -a 切換 (例如：unzip -a 檔案

名稱.zip) 以強制文字檔案轉換至目標作業系統的適當的行尾終止。

新發行版本清單檔案 (releaseVersion.xml) 已新增至 NSV 的根目錄中。 請參閱
第 101 頁 「網路共用磁碟區 (NSV) CD-ROM」以取得關於 NSV 結構的詳細資料。

3. 針對以 Linux 為基礎之系統，請確認 NSV 目錄已被匯出。

4. 決定您要使用 Update Server 應用程式或以 NFS 掛載來更新：

■ 如果您計劃使用 Update Server 應用程式，請至第 29 頁 「配置和啟動 Update

Server 應用程式」。

■ 如果您計劃以 NFS 掛載方式更新，請登入 SP 然後掛載 NSV。

例如：如果具有新 NSV 機器的 IP 位址為 10.10.20.100，而且您已擷取 NSV 檔案至
名稱為 newNSV 的目錄，您需執行下列指令：

sp add mount -r 10.10.20.100:/newNSV -l /mnt

NSV 則可供 SP 在 /mnt/sw_images/ 使用。

繼續至第 31 頁 「辨識更新的套裝模組」。

配置和啟動 Update Server 應用程式

Update Server 配置檔允許您輸出有多重版本的多重套裝模組到一個或多個 SP。 要選
取適當的更新，請按照下列指示。

1. 瀏覽至 NVS/update_server/Vx.xx (其中 Vx.xx 為您想要的版本) 以找出配置檔。

配置檔包含範例資料行，顯示如下。

SP_BASE V2.0.0.38 /nsv/sw_images/sp/spbase/V2.0.0.38/install.image

SP_BASE V2.0.0.40 /nsv/sw_images/sp/spbase/V2.0.0.40/install.image

SP_VALUE_ADD V2.0.0.38 /nsv/sw_images/sp/spvalueadd/V2.0.0.38/install.i

SP_VALUE_ADD V2.0.0.40 /nsv/sw_images/sp/spvalueadd/V2.0.0.40/install.i

BIOS-X250Alpha V1.27.9 /nsv/sw_images/platform/firmware/bios/V1.27.9/bi

mage

mage

os.sp

備註 – 最新的 BIOS 版本號碼絕對不會和最新的 NSV 版本號碼相同，其如上述範例所示。

第 1 章介紹 29

每個資料行包含三個空格分隔的值：

■ 套裝模組類型： SP-BASE、SP_VALUE_ADD、BIOS

為了支援需要不同的 BIOS 韌體的產品之 BIOS 更新，BIOS 套裝模組必須包含產品
ID。產品 ID 是由

platform get product-id 指令傳回之值。 同時也在 BIOS 軟

體清單中發現 (swimventory.xml) 其包含在 NSV 中。 上述範例中所使用的實際產
品 ID 為 x250 Alpha。 當您將此包含在配置檔的 BIOS 套裝模組類型中，您必須在
BIOS 和產品 ID 間增加連字符，而且您必須從產品 ID 字串中移除所有空格。

■ 版本，使用標準版本格式： V[major].[minor].[patch].[build]。

■ 檔案路徑： 更新檔案的實際路徑和檔案名稱。

2. 在配置檔中，每個資料行起始符號是 # 。 要指示應更新的檔案，請增加正確版本號碼
並移除資料行起始的 # 符號。

3. 瀏覽至包含 Update Server 應用程式的 NSV 資料夾，然後經由指令行啟動伺服器：

java -jar updateServer.jar –c updateServer.config

-p <連接埠> –l logfile.log

updateServer.jar 檔案位於 NSV 的 update_server 資料夾中。

■ 建議您使用 –l 旗標建立記錄檔。

■ 只有更新作業事件的開始和結尾會被傳送至主控台。

■ 關於更新程序的詳細資訊會傳送到記錄檔，如果您需要疑難排解失敗的更新，這些資

訊很有用。

■ 依照預設，伺服器使用連接埠號碼 52708。

■ 如果此連接埠號碼已被使用，請使用選擇性的 -p 旗標指定其他連接埠。

■ 如果在指定的路徑中找不到檔案，Update Server 不會啟動。 否則，伺服器已準備就

緒可從任何 SP 接收更新要求。

■ Update Server 可以同時從不同的 SP 接受多重更新要求。

30 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

辨識更新的套裝模組

1. 要決定 SP 上目前安裝的套裝模組，請從 SP 執行此指令：

inventory get software

2. 要從執行中的 Update Server 決定可用的套裝模組，請從 SP 執行此指令：

inventory get remote-software -i <伺服器 IP 位址> -p <伺服器連接埠>

備註 – 某些較舊的 SP 版本無法接受 -i 或 -p 選項。 這些舊的版本僅接受這些引數：

[{-a|--all}]、[{-D|--Delim}] 和 [{-H|--noheader}]。

3. 要比較目前所安裝的套裝模組和掛載的 NSV 中可用的套裝模組，請從 SP 執行此指令：

inventory compare versions -f <清單檔案的檔案名稱>

4. 要比較目前所安裝的套裝模組和正在執行的 Update Server 中可用的套裝模組，請從
SP 執行此指令：

inventory compare versions -i <伺服器 IP 位址> -p <伺服器連接埠>

備註 – 某些較舊的 SP 版本無法接受 -i 或 -p 選項。 這些舊的版本僅接受這些引數：

[{-a|--all}]、 [{-D|--Delim}] 和 [{-H|--noheader}]。

更新 SP Base 套裝模組

備註 – 您可以使用 Update Server 應用程式安裝此套裝模組，或者您可以使用作業面

板之 SP 功能表中的 SP Update Flash 選項。

SP 基礎元件包括 SP Value-Add 元件，其也會更新為本程序的部分。

備註 – 由於 Value-Add 套裝模組可包含所有新版本中的功能更新，請參閱 「版本說明」

以決定該更新哪個套裝模組。

第 1 章介紹 31

1. 登入 SP。

2. 執行 SP 指令以在 SP 上啟動更新程序：

sp update flash all -i <伺服器 IP 位址> -p <伺服器連接埠> -r <版本>

■ 選擇性 -p 旗標指出伺服器在預設連接埠以外的連接埠上執行。 此指令會對更新伺服

器執行 ping 以判定它是否有在執行。 如果成功，您的連線會在 SP 重新啟動和更新
程序開始時關閉。

■ -r 旗標表示請求的遠端套裝模組的版本。如果指定了 「LATEST」，則會請求套裝模

組的最新可用版本。

備註 – 較舊的 SP 版本不支援 -r 選項。 如果您與較舊的 SP 版本一起執行 sp update

flash all 指令，Update Server 會自動更新您的軟體至最新的版本。

3. 監視伺服器上的更新程序。在安裝程序開始和結束時皆會顯示訊息 (更多更新程序的詳
細資料請參閱 Update Server 記錄檔) 。當更新完成時，SP 會和新的版本重新啟動。

備註 – 如果您更新至新的 SP Base 或 Value- A d d 套裝模組版本，但是沒有安裝 NSV

中相關的文件，線上說明則不會運作。 在您掛載檔案系統後，請為 SP Value-Add 套裝
模組版本檢查軟體資產管理。 請確認文件的最新版本安裝在 /docs 目錄中。

更新 SP Value-Add 套裝模組

SP Value-Add 元件可包含新版本中所有的新功能。 請參閱 「版本說明」以決定是要更
新 Value-Add 套裝模組或 SP Base 套裝模組。

備註 – 如果您已更新 SP Base 套裝模組，則不必執行此更新。

1. 登入 SP。

2. 執行此指令：

sp update flash applications -i <伺服器 IP 位址> -p <伺服器連接埠>

-r <套裝模組版本>

備註 – 如果您使用 NFS 掛載，請執行此指令：

sp update flash applications -f <檔案名稱>

32 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

更新 BIOS

更新 BIOS 有三種方法，如本節之程序所示：

■ 使用 Update Server 應用程式。

■ 掛載 NSV。

■ 直接複製 BIOS 影像。

使用 Update Server 應用程式更新 BIOS

1. 按照第 29 頁 「配置和啟動 Update Server 應用程式」中的步驟使用 Update Server。

2. 在 SP 提示中，輸入指令：

platform set os state update-bios -i <伺服器 IP 位址> -p <伺服器連
接埠> -r <套裝模組版本>

掛載 NSV 以更新 BIOS

1. 登入 SP 並掛載 NSV。

例如：如果配有新 NSV 機器的 IP 位址為 10.10.20.100，而且您已擷取 NSV 檔案至
名稱為 newNSV 的目錄，您需執行下列指令：

sp add mount -r 10.10.20.100:/newNSV

NSV 則可供 SP 在 /mnt/sw_images/ 使用。

2. 在 SP 提示中，輸入指令：

platform set os state update-bios
/mnt/sw_images/platform/firmware/bios/Vx.x.x.x/bios.sp

複製 BIOS 影像以更新 BIOS

1. 直接從 NSV 複製 BIOS 影像到 SP 檔案系統的 /tmp 資料夾中。

2. 在 SP 提示中，輸入指令：

platform set os state update-bios /tmp/bios.sp

更新診斷

以 SP 為基礎的診斷測試儲存在 NSV，且由 SP 的 /diags 符號連結參照。 SP 軟體會
參照診斷的預設版本。 不過，如果已發行新版本且儲存在 NSV，您必須指到新版本以
進行使用。

第 1 章介紹 33

1. 登入 SP。

2. 掛載 NSV，使用 sp add mount 指令。例如：

sp add mount -r <網路路徑>

此掛載目錄是由 /mnt 上的網路路徑指定。

3. 要驗證掛載是否成功，請輸入 ls /mnt/diags。例如：

ls /mnt/diags V2.4.1.0

4. 使用 sp update diags 指令以從 /diags 建立符號連結至想要的診斷目錄。例如：

sp update diags -p /mnt/diags/V2.4.1.0

5. 要驗證新的符號連結，請輸入 ls –l /diags。 例如：

ls -l /diags /diags -> /mnt/diags/V2.4.1.0

6. 要驗證診斷子系統是否可以使用，請執行此指令：

diags

會列出

diags 指令的所有子指令。

備註 – 請參閱 「使用者指南」以取得診斷模組和範本輸出的完整清單。

自動配置 SP (選擇性的方法)

自動配置會從已配置至其他 SP 的 SP 複製主要的配置檔案，這樣兩個伺服器就會有相
同的配置，除了主機名稱和 IP 位址之外。

例如，在您配置單一 SP (設定使用者、主機、憑證、掛載等) 之後，您則可以在每個附
加 SP 執行自動配置，這樣設定就會相同。此外，如果您修改一個 SP 的配置，您可以
在每個 SP 上重新執行自動配置以更新全部。(基於此原因，請將自動配置伺服器的
IP 位址設定為 x.x.x.1。)

如需在自動配置程序期間已複製或未複製的檔案清單，請參閱第 36 頁 「自動配置程序
中複製的檔案」。

備註 – 自動配置不會合併配置，它會覆寫現有配置。

備註 – 自動配置不會在不同伺服器平台上運作。 也就是說，您無法使用 Sun Fire V20z

SP 上的設定來配置 Sun Fire V40z SP。

34 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

備註 – 自動配置也不會在不同的 SP 軟體版本間運作，伺服器必須執行相同的 SP 軟體

版本。

在完成設定 SP 的 IP 位址出現提示時，或隨時從作業面板上的 SP 功能表選項選取
[Autoconfigure] 時，您都可以啟動自動配置。

若要執行 SP 的自動配置，請按照下列步驟進行：

1. 在作業面板上，按 「前進」或 「返回」按鈕，直到下列提示出現為止。

SP Autoconfigure?

2. 按 「選取」按鈕。

將會出現下列提示：

SP Auto Setup?
No

3. 按 「前進」或 「返回」按鈕以將提示變更為 Yes。

如需有關設定 IP 位址的指示，請參閱「Sun Fire V20z 和 Sun Fire V40z 伺服器安裝指南」。

4. 按 「選取」按鈕。

SP 會嘗試找出 IP 位址。

■ 如果 SP 成功地找出 IP 位址，下列提示就會出現，顯示此 SP 的 IP 位址：

Setup Server IP:
x.x.x.1

其中，x.x.x 為 SP IP 位址的前三個八位元組。例如，如果位址為 10.10.30.19，在提
示中顯示的位址就會顯示為 10.10.30.1。

在這種情況下，按 「選取」作業面板按鈕以啟動自動配置。

■ 如果 SP 沒有找到 IP 位址，就會顯示下列訊息：

Unable to get
SP IP address

在這種情況下，您必須手動輸入 IP 位址，再按 「選取」作業面板按鈕以啟動自動配置。

5. 請等候到自動配置完成，到時 SP 就會自動重新啟動。

當自動配置執行時，會顯示下列訊息。

SP AutoConfigure
in progress

第 1 章介紹 35

備註 – 如果自動配置不成功，會顯示失敗訊息。按任何按鈕以將其清除。

自動配置程序中複製的檔案

表 1-5 提供 「自動配置」程序期間所複製的檔案清單。表 1-6 提供程序期間未複製的檔
案清單。

自動配置程序會在某些檔案上執行某些安全檢查。

■ 會處理 passwd 和 shadow 檔案以只傳遞可透過 access 指令建立的使用者帳號。

■ 無論是否有啟用 root 帳號，都不會複製。

■ fstab 檔案只會傳遞 /mnt 的掛載點資訊。

■ 只有那些系統上授權的使用者的 ssh 金鑰檔案才會在目標上複製。已從目標移除

的使用者的金鑰檔案也會被移除。

■ 在 SP 軟體版本 2.1.* 下，只有在產品 ID 和板修訂版相同時，才會複製檔案

IPMIConfig.xml 和 SystemStruct.xml。這些檔案不能從執行 SP 軟體版本

2.1.* 的伺服器傳輸至執行 SP 軟體版本 2.2.* 的伺服器，反之亦然。

所有檔案都會透過 SSL 通訊端連線在兩個主機之間傳輸。即使啟用了選項
ssl_not_enforced，亦是如此。

表 1-5 自動配置程序中複製的檔案

檔案 用途

/pstore/passwd

/pstore/group

/pstore/shadow

/pstore/fstab

/pstore/smb.creds

/pstore/evcfg.xml

/pstore/seccfg.xml

/pstore/oppanelcfg.xml

/pstore/snmpd.conf.template

/pstore/snmp_proxy_community.txt

/pstore/resolv.conf

/pstore/jnet_config

/pstore/krb5.keytab

使用者帳號清單

使用者群組清單

使用者帳號密碼 (僅限本機使用者)

/mnt 檔案系統資訊

用於 SMB 掛載的使用者/密碼資訊

事件管理員配置檔

安全性管理員配置檔

作業面板配置檔

SNMP 配置檔

SNMP 配置檔

目錄名稱服務配置

JNET 網路配置

Kerberos 認證配置 (用於 Wind ows 認證)

36 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

表 1-5 自動配置程序中複製的檔案 (續)

檔案 用途

/pstore/ssl_not_enforced

停用 SM GUI 主控台的 SSL 需求
(備註： 在 Sun Fire V20z 和 Sun Fire V40z 伺服

器上，SM GUI 主控台無法取得)

/pstore/user_ssl_server.key,.crt

SM GUI 主控台的 SSL 金鑰和認證
(備註：在 Sun Fire V20z 和 Sun Fire V40z 伺服

器上，SM GUI 主控台無法取得)

/pstore/ssh_known_hosts

/pstore/ssh_authorized_keys/*

/pstore/IPMI/IPMIConfig.xml

/pstore/IPMI/ipmiusers

SSH 主機金鑰 (信任的主機)

SSH 使用者金鑰 (信任的使用者)

IPMI 配置

IPMI 使用者清單

(備註：不會被執行 SP 軟體版本 2.1.* 的伺服器
或用戶端複製)

/pstore/SystemsStruct.xml

/dev/mtd/custom

使用者修改的感應器臨界值

自訂配置區域

第 1 章介紹 37

表 1-6 自動配置程序中未複製的檔案

檔案 用途

/pstore/mc.conf

/pstore/hostname

/pstore/ifcfg2-eth0

/pstore/dimm.map

/pstore/edstatefile

/pstore/emstatefile

/pstore/hwinventory

/pstore/inv_manifests/*

/pstore/snmpd.conf

/pstore/sp_uuid

/pstore/ssh/ssh_host*

/pstore/IPMI/sdrr

/pstore/IPMI/SEL

機器檢查配置

本機 SP 主機名稱

本機 SP IP 配置

平台 DIMM 配置

本機 SP 事件記錄

本機 SP 事件記錄

硬體資產管理清單

軟體資產管理清單

SNMP 引擎唯一 ID

SP 唯一 ID

SSH 主機金鑰

IPMI 感應器資料儲存庫

IPMI 感應器事件記錄

決定 SP 和平台網路 MAC 位址

如果您需要判定伺服器的 SP 或平台的 MAC 位址，請使用下列指令：

# ssh sp ip 位址 -l sp 使用者名稱 sp get mac

# ssh sp ip 位址 -l sp 使用者名稱 platform get mac

38 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

系統管理主控台功能

您可使用指令行或使用以 Web 為基礎之系統管理 (SM) 主控台的圖形化介面來管理伺
服器。 本節提供您可以使用 SM 主控台介面來執行的動作簡介。

備註 – 如需有關指令行指令的完整資訊，請參閱本指南中的附錄。

配置網路設定

管理員和管理階層的使用者可使用 SM 主控台配置 SP 網路設定以定義 IP 位址方法 (靜
態或 DHCP)，以及其他如主機名稱、DNS 伺服器位址和網域的網路設定。

備註 – 如先前章節所討論，您也可以從作業面板配置網路設定，或者可以使用 sp ip

指令，其已在線上說明中有所解釋。

圖 1-11 網路配置

第 1 章介紹 39

從 SM 主控台配置 SP 網路設定：

1. 從功能表列中按一下 [Configuration] > [SP Network]。

2. 在設定表中，為您想要使用的 IP 位址方法 (DHCP 或靜態 IP 位址) 選擇單選按鈕。

3. 如果您選擇靜態 IP 位址，請輸入 IP 位址、閘道位址和子遮罩網路。

4. 辨識其他網路設定。

■ SP 的主機名稱

■ DNS 伺服器的單一 IP 位址 (如果有)

■ 搜尋網域的空格分隔清單 (如果有)

5. 按一下 [核取標示] 按鈕以儲存設定。

備註 – 如果您選擇 DHCP，SP 會為 DHCP 伺服器廣播以取得動態 IP。 會顯示 IP 位址

資訊，但是您無法編輯。

啟動和停止平台作業系統

管理員和管理階層使用者可從 SM 主控台啟動和停止平台作業系統。 從功能表列中選擇
[Management] > [Platform Operations] ，然後選擇下表中所列的其中一個選項。

40 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

表 1-7 停止和啟動選項

選項 說明

Power On /

[Power On / Restart] 選項可啟動平台作業系統。

Restart

[Boot into BIOS Setup] 選項使平台開機並使 BIOS 進入設定模式。 其可
讓您從平台主控台修改 BIOS 設定。 在您選取此選項後，您必須存取
BIOS 配置螢幕以變更 BIOS 設定。 請參閱您伺服器的 「使用者指南」以

取得關於 BIOS 設定配置的詳細資料。至於遠端存取，請透過 SM 主控台
登入。 選擇 [Troubleshooting] > [SP SSH Console]，然後執行

platform console 指令。

[Forced Restart] 選項會在系統重新啟動期間略過作業系統關機階段，其
會導致資料遺失。

Shutdown /

[Shutdown/Power Off] 選項會關閉平台作業系統並且關閉機器電源。

Power Off

[Forced Power Off] 選項會略過作業系統關機階段。，其可能導致資料遺

失。 如果您必須強制關機，才使用 [Forced Power Off] 選項。

在您選擇一個選項並按下 「核取標示」按鈕後，作業會在伺服器上初始化。 說明文字
會顯示所有程序和結果訊息。 目前的狀態反映在 「系統狀態」按鈕中，讓您可監視程
序。

當您的滑鼠移到 「平台作業系統」按鈕上時，下列其中一個狀態會顯示在說明面板中：

■ Off (關閉)

■ On (開啟)

■ Communicating (通訊中)

■ Diagnostics (診斷)

■ Sleeping (暫停中)

■ BIOS booting (BIOS 啟動中)

■ BIOS setup (BIOS 設定)

■ OS booting (作業系統啟動中)

■ OS shutting down (作業系統關閉中)

備註 – 您可以從指令行以 platform 子指令執行狀態管理。 請參閱本指南中的附錄 F 以

取得更多資訊。

如果目前電源關閉，[Shutdown/Power Off] 選項會傳回訊息表示由於電源關閉，未執
行選項。

配置 SMTP 事件通知

管理員和管理階層使用者可配置系統為：

第 1 章介紹 41

■ 為產生的事件透過簡易郵件傳輸協定 (SMTP) 伺服器傳送電子郵件。

■ 路由電子郵件是根據事件的嚴重性。

■ 傳送包含主題和內容 (長格式) 的電子郵件，或只有主題 (短格式) 以支援目標裝置

(例如：電話、呼叫器等)。

SMTP 通知可確保關於事件的快速通知和重要情況的快速回應。 您可以使用 SM 主控台

或 sp smtp 指令配置 SMTP 事件通知。

按照這些步驟以從 SM 主控台配置自動 SMTP 電子郵件警示：

1. 從功能表列中按一下 [Configuration] > [SMTP Event Notification]。

2. 輸入 SMTP 伺服器名稱 (您想要電子郵件經路由導向的主機名稱或是 SMTP 伺服器的
IP 位址。) 除非 DNS 在 SP 上配置，否則請使用 IP 位址。

3. 對於每個嚴重性的等級，請輸入以逗號分隔的電子郵件位址清單。 這些位址將分別接收
各個不同嚴重性等級的電子郵件。 嚴重性等級為：

■ 通知

■ 警示

■ 重要

圖 1-12 SMTP 事件通知

備註 – 為短和長的電子郵件格式輸入個別的位址清單。 在電子郵件位址之間輸入逗號。

為需要較短文字之呼叫器電子郵件位址輸入分隔清單。

42 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

4. 按一下 [核取標示] 按鈕以儲存設定。

配置目錄服務

配置目錄服務選項以定義如何儲存或存取 SP 使用者名稱和密碼資訊。

表 1-8 目錄服務選項

選項 說明

NIS

ADS

網路資訊服務：針對目錄服務以 UNIX 為根基的解決方法。 本機檔案和遠端
NIS 伺服器都可驗證使用者。

使用中目錄服務： Microsoft 的目錄服務。 本機檔案和遠端 ADS 伺服器都可驗
證使用者。

您可以使用 SM 主控台或 access 子指令配置目錄服務選項。 請參閱本指南中的附錄 B
以取得更多資訊。

從 SM 主控台配置目錄服務：

1. 從功能表列中按一下 [Access Control] > [Directory Services]。

2. 如果您只想使用本機驗證，請選取 [Settings] 表中的第一個單選按鈕。

或

如果您想使用目錄服務，請為您想使用的網路目錄服務資料庫選取單選按鈕。

第 1 章介紹 43

圖 1-13 目錄服務配置

3. 為您在步驟 2 中選取之選項輸入網域名稱。

4. 為您在步驟 2 中選取之選項輸入伺服器名稱。 (至於多重伺服器，請在每個伺服器名稱
之間輸入逗號。)

5. 如果您選擇 ADS，也請輸入組織單位、ADS 登入 ID 以及 keytab 檔案的位置。 (請參
閱第 45 頁「為 ADS 建立 Keytab 檔案」。)

6. 按一下 [核取標示] 按鈕以儲存設定。

備註 – 如果您使用 ADS，服務處理器上的時鐘必須與 ADS 伺服器上的時鐘同步化。 另

外，服務處理器和 ADS 伺服器必須可以使用 DNS 解決彼此的主機名稱。

經由目錄服務認證的遠端使用者僅可在透過群組對映時存取至 SP，其對映需將使用者
的遠端群組對映至 SP 管理員群組。

要簡化 SP 上的配置，管理階層使用者可對映目錄服務群組以預先定義群組。 當您對映
那些使用者 (目錄服務群組成員) 至 SP 管理員群組時，他們會自動有適當存取之權利。

44 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

對映目錄服務群組

[Directory Service Group Mappings] 表可辨識現有的群組對映。 此表也提供對映其他
目錄服務群組至 SP 群組的選項。 例如：如果目錄服務群組 5 對映到管理員，則群組 5
的所有成員都會被授權 SP 上的管理階層特權。

從 SM 主控台對映目錄服務群組：

1. 從功能表列中按一下 [Access Control] > [DS Group Mappings]。

會顯示目前的群組對映表。 目錄服務群組是按照字母排列。

圖 1-14 目錄服務群組對映

2. 請選擇下列其中一個選項：

■ 為您想建立的對映選取單選按鈕 (監視器、管理、管理員)。

■ 選取 [No Mapping] 以停用存取至 SP。

■ 在文字欄位中輸入新群組並選取相對應的單選按鈕選項，以指示新項目的 SP 群組。

■ 如果新群組名稱不在目錄服務中，請選取 [Verify] 核取方塊以顯示錯誤。

3. 按一下 [核取標示] 按鈕。

為 ADS 建立 Keytab 檔案

若要使用 ADS 做為 SP 上的目錄服務，您必須建立使用中的目錄帳號。 SP 上的名稱服

務程式庫會使用此帳號將其本身認證至使用中目錄伺服器的 LDAP 介面。

ADS 伺服器需求

■ ADS 伺服器必須安裝 Certificate Services 和 High Encryption Pack。

■ Windows 管理員必須建立 Active Directory 帳號和 keytab (針對該帳號)，SP 會將

其用來管理 LDAP 查詢。 您可以使用 ktpass 指令建立 keytab 檔案，其位於
Microsoft Windows 2000 資源組中：

第 1 章介紹 45

ktpass -princ <logon>@<domain> -pass <password> -mapuser <logon> -out
<output filename>

備註 – 您使用此指令建立的 keytab 可以使用 scp 指令上傳至 SP，或者可從由 SP 掛載

匯出的檔案系統存取。請參閱您的 Microsoft 文件以取得關於此指令之詳細資料。

ADS SP 需求

■ 您必須配置 DNS。

■ 每個主機的標準名稱必須為完全合格的主機名稱 (包含網域)。

■ 每個主機的 IP 位址必須可反向解析成標準名稱。

■ SP 的時間準確度必須和 ADS 伺服器 (網域控制器) 時間相差不到五分鐘內。 在平台

啟動時，SP 時間會與平台時鐘同步化。

■ 您必須適當配置 ADS。 從 SM 主控台輸入：

■ ADS 網域。

■ ADS 伺服器名稱。

■ SP 會在其下搜尋群組資訊的組織單位 (OU)。

■ ADS 登入 ID (供 SP 使用所建立的帳號名稱)。

■ SP 中上傳和安裝的 keytab 檔案。

配置日期和時間

管理員和管理階層使用者可為 SP 時鐘配置日期和時間設定。 從指令行使用 sp date
指令或從 SM 主控台配置日期和時間。

■ 安裝平台驅動程式時，時鐘即會自動同步化。 若平台正在執行 (且已安裝驅動程式)，

平台時間優先於 SP 時間。

■ 必須正確設定平台時間使 ADS 運作。

如果您在載入作業系統前配置 SP，且您想要設定時間與 ADS 和其他網路服務同步化，
請按照下列程序執行。

從 SM 主控台：

1. 從功能表列中按一下 [Configuration] > [SP Date/Time]。

2. 在 SP 時鐘辨識日期和時間。

目前的 SP 時間是以 yyyy:mm:dd hh:mm:ss 格式顯示。圖 1-15 表示此格式之範例。

46 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

圖 1-15 日期/時間配置

3. 按一下 [核取標示] 按鈕以儲存設定。

配置 SSL

以加密或非加密的通訊方法設定 Web 存取至 SP。

依照預設，在您的瀏覽器和 SP 間所有訊息都會依據透過安全通訊端層之超文字傳輸協
定 (HTTPS) 加密。 支援版本 0.9.6j。

1. 允許瀏覽器依照下列兩種方法透過無加密訊息與 SP 進行通訊：

■ 從指令行使用此指令：

sp disable ssl-required

■ 從 SM 主控台，在 [SSL Certificate] 配置頁面選取 [Optional] (停用) 或 [Required]

(啟用) 單選按鈕，如第 48 頁「從 SM 主控台配置 SSL 憑證」所述。

在停用 SSL 的情況下，會直接處理 HTTP 請求而不會重新導向至 HTTPS。HTTPS
請求會繼續維持安全性。

備註 – 如果啟用 HTTPS 協定，您的瀏覽器會顯示警示訊息，表示其無法驗證伺服器憑

證之有效性。 此警示為通知性而且您可以將其忽略。 會顯示此警示是由於 Server
Certificate 隨附在 SP 中且由 Newisys, Inc. 自行簽署。要上傳由您的組織或獨立之憑

證授權所簽署的憑證，請選取 [User Supplied]，如 第 48 頁「從 SM 主控台配置 SSL
憑證」所述。

2. 要復原至預設的運作方式，請使用指令：

sp enable ssl-required

在已啟用 SSL 的情況下，HTTP 請求會自動重新導向至等效 HTTPS 請求，以維持網站
安全性。

第 1 章介紹 47

從 SM 主控台配置 SSL 憑證

管理員和管理階層使用者可以啟用或停用 SSL 加密且可定義用來管理傳輸安全的 SSL
憑證。

備註 – 您也可使用 sp ssl 指令配置 SSL 憑證。 請參閱本文件之附錄 H 或 SM 主控台

線上說明以取得關於指令之詳細資料。

按照這些步驟以從 SM 主控台配置 SSL 憑證：

1. 從功能表列中按一下 [Configuration] > [SSL Certificate]。

2. 選取單選按鈕以定義 SSL 存取為必要的或可選擇。

圖 1-16 SSL 配置

3. 請依據所選取之 [required] 或 [optional] 執行下列動作：

■ 如果您選擇 [Required]，請為您想要使用之 SSL 憑證配置類型選取單選按鈕，如原

廠安裝或您內部之憑證管理。

■ 如果您選擇使用者提供：

a. 輸入 SP 上使用 Apache 安裝產生的憑證檔案名稱，或者按一下 [Browse] 按鈕搜尋檔

案。

b. 輸入 SP 上使用 Apache 安裝產生的金鑰檔案名稱，或者按一下 [Browse] 按鈕搜尋檔

案。

4. 按一下 [核取標示] 按鈕。

48 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

監視系統狀態

[System Status] 視窗會顯示代表實體配置以及所有硬體元件和感應器狀態的影像。 您
可以使用此視窗辨識有問題之元件或是必須替換的故障元件。 要存取此視窗，請從 SM
主控台的工具列按一下 [System Status] 按鈕。

圖 1-17 系統狀態、底部標籤、 Sun Fire V40z 伺服器

元件影像代表實際的實體硬體元件，其包含大約的位置、大小和狀態。 Sun Fire V40z
伺服器的硬體配置以兩層表示。 (圖 1-17 表示預設的雙核心 Sun Fire V40z 伺服器的底
部標籤。) 按一下影像上方的 [Bottom] 和 [Top] 標籤可變更檢視。

第 1 章介紹 49

圖 1-18 系統狀態、頂端標籤、Sun Fire V40z 伺服器

您也可以顯示元件詳細資料來執行疑難排解。 要檢視元件的詳細資料，請按一下元件的
影像。 您也可以使用影像右上角的下拉式功能表找出特定的元件類型 (CD-ROM 光碟
機、CPU、磁碟機、風扇等) 以及特定的感應器類型 (風扇、電源和溫度感應器)。

感應器影像代表大約的位置、目前之值和系統感應器的警示或重要之執行緒。 關於感應
器的目前資訊 (名稱、類型、目前之值、低或高警示、重要執行緒和狀況) 顯示在影像
右上角的元件測量值中。

50 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

圖 1-19 溫度感應器顯示在底部層

要檢視感應器之值，按一下感應器的影像。 表示底部層的圖 1-19 中，顯示 CPU0 的溫
度感應器測量值。

第 1 章介紹 51

圖 1-20 環境空氣溫度標準規格顯示，頂端層

表示頂端層的圖 1-20 中，顯示環境空氣溫度的感應器測量值。

備註 – 請參閱 SM 主控台線上說明以取得關於管理作業的詳細資料和其他指示。

系統事件

有適當權限的管理員可使用 SM 主控台的 [System Events] 表檢視關於所有使用中事件
的詳細資訊。 它們也可執行和每個事件相關的各種動作。

每個使用中事件顯示在表格的各列中，如圖 1-21 所示。

52 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

圖 1-21 [System Events] 表

表 1-9 說明 [System Events] 表中的欄位。

表 1-9 [System Events] 表

欄說明

Component

Detail

ID

All

Current

Type

First

引起此事件的元件唯一名稱。 元件可為硬體或軟體。

顯示元件的詳細資料。

每個事件包含唯一事件 ID，允許您在外部異常狀況加註系統追蹤事件，以
及查詢所有和該事件相關的動作之記錄檔。

顯示此事件曾達到的最高嚴重性： 通知 (綠色)、警示 (黃色)、重要 (紅色)
圖示。 按一下圖示以檢視事件之詳細資料。

顯示目前嚴重性 (通知 (綠色)、警示 (黃色)、重要 (紅色) 圖示) 和說明訊息。
這些說明可能很冗長 (例如：說明風扇的額定、警示、重要和目前溫度)，所
以顯示在說明面板中。

辨識事件類型。 請參閱表 1-10 以取得代表每個類型之圖示說明。

列出事件初始產生的日期和時間。 表中僅顯示時間，而視窗底部的說明文
字則顯示整個日期和時間。

第 1 章介紹 53

表 1-9 [System Events] 表 (續)

欄說明

Last

事件最新產生的日期和時間。 表中僅顯示時間，而視窗底部的說明文字則
顯示整個日期和時間。

Count

列出事件發生的時間數目。 如果新事件和目前、未清除之事件有相同的元
件和事件類型，則不會建立新的事件，但是目前事件的計數會遞增而且會
更新 [Current] 欄位的目前嚴重性。

Clear

按此按鈕清除事件。 您必須手動清除所有事件。 清除的事件會從伺服器中
刪除，並且從所有其他連接的 [SM Console System Events] 螢幕中自動清
除。 只有管理員和管理階層使用者可以清除事件。

備註 – 您也可以使用 sp get events 指令以取得關於事件之資訊。 請參閱本文件的

附錄 H 或其他線上說明以取得關於此指令的更多資訊。

54 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

事件類型圖示

SM 主控台顯示表 1-10 中所示之圖示以表示事件的特定類型。

表 1-10 系統事件類型圖示

事件類型 圖示

BIOS 事件

風扇速度事件

機器檢查事件

其他作業系統事件

平台狀態事件

開關事件

溫度事件

未知事件

電壓事件

備註 – 請參閱 「Sun Fire V20z 和 Sun Fire V40z 伺服器疑難排解技術與診斷指南」

819-2925-12 以取得系統事件和疑難排解建議的表格資訊。

第 1 章介紹 55

56 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

第 2 章

IPMI 伺服器管理

現今的伺服器製造商必須改造每個新伺服器管理本身的方式。一個伺服器的硬體和軟體設
計不一定能與另一個伺服器通用。每個伺服器供應商都會提供基本的監視和資料收集功
能，但沒有兩家供應商是完全一樣的。這些可管理性的專有權實作只會使問題更複雜化。

智慧型平台管理介面

以伺服器為基礎的管理的標準化 － 即智慧型平台管理介面 (IPMI) 提供了解決方案。
IPMI 可讓您互連 CPU 和管理的裝置。它可以允許：

■ 伺服器與伺服器之間的監視功能的簡易複製

■ 支援相當大量的監視裝置

■ 對管理設備的一般驅動程式層級存取

■ 較具成本效益的實作

■ 伺服器管理功能的提升延展性

IPMI 符合工業標準、硬體可管理性介面規格，提供了一種定義唯一裝置如何都能與
CPU 以標準的方式進行通訊的架構。它會透過提供監視和管理伺服器的標準介面組合，

來促進平台方面的伺服器管理和遠端伺服器管理架構。

透過 IPMI，軟體會變得較依賴硬體，因為管理智慧會常駐於 IPMI 韌體層，由此建立
更智慧型管理的伺服器。IPMI 解決方案會透過將管理智慧分散於更接近被管理的裝
置，來提升伺服器延展性。

57

機板管理控制器

為了執行獨立存在的平台管理功能，處理器會執行內嵌式軟體或韌體。處理器及其控制
韌體一起稱為 「機板管理控制器」 (BMC)，其為 IPMI 架構的核心。透過平台韌體緊密
整合 IPMI BMC 和管理軟體會提供一個完整的管理解決方案。

備註 – 在 BMC 上執行 IPMI 查詢和動作的另一種方式是透過 IPMI 用戶端公用程式

ipmitool，

(Lights Out Management, LOM)」。

BMC 是一種整合至主機板設計的服務處理器，提供一種獨立於主處理器之外的管理解

決方案。受監視的伺服器會透過三個定義介面的其中之一與 BMC 進行通訊，它是基於
一組在平台和 BMC 之間共用的暫存器。

備註 – 在這些伺服器中，SP 有模擬 BMC 的軟體。

BMC 負責：

■ 管理伺服器管理軟體和平台管理硬體之間的介面

■ 做為系統感應器的介面，例如風扇速度和電壓監視

■ 提供系統事件記錄的存取

■ 提供獨立存在的監視、事件記錄及回復控制

■ 做為管理軟體和 IPMB/ICMB 之間的閘道

■ 監視系統監視程式計時器

■ 促進遠端管理作業的便利性，即使當主要伺服器硬體處於無法操作的狀態

其廣泛用於測試程序。如需更多資訊，請參閱第 66 頁 「監控管理

BMC 在 IPMI 後提供智慧。在這些伺服器中，SP 會做為 BMC，透過標準 IPMI 介面提
供感應器資料和事件的存取。

58 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

可管理性

IPMI 定義伺服器監視和直接在硬體和韌體中實作的回復之機制。IPMI 功能可以獨立於
主處理器、BIOS 及作業系統之外使用。

IPMI 監視、記錄及存取功能會新增對平台硬體的可管理性的內建層級。IPMI 可以搭配
在作業系統下執行的伺服器管理軟體使用，提供增強層級的可管理性。

IPMI 會透過提供維護和提升昂貴伺服器硬體的穩定性、可用性和服務性的方法，為更
高性能的伺服器管理提供基礎。

功能簡介

下列清單詳述伺服器中的 IPMI 的主要功能：

■ 完整功能的「感應器資料記錄儲存庫」(SDRR) 是您可以存取感應器資料記錄 (SDR)

的介面之容器。

BMC 擁有儲存庫之內的所有感應器。SDRR 功能包括：

■ 單一管理控制器記錄

■ 用於溫度、電壓、風扇及電源的以臨界值為基礎的類比感應器

■ 用於 FRU 的裝置定址器記錄，其會連結實體感應器記錄 (透過實體 ID/介面關係)

■ 各種分離感應器和僅限事件的感應器

■ 「系統事件記錄」 (SEL) 是 16K 的最大持續檔案。如需更多資訊，請參閱第 61 頁

「系統事件記錄」。

■ 監視程式計時器 (WDT) 支援所有計時器使用，沒有預先逾時的中斷動作，以及所有

(重設、電源關閉、電源循環) 逾時動作。如需更多資訊，請參閱第 66 頁 「監視程式
計時器」。

■ 可現場置換元件 (FRU) 是唯讀狀態。它與 SP 的資產管理管理功能有緊密的整合。

如需更多有關資產管理指令的資訊，請參閱本指南中的 「附錄 D」。可透過資產管
理指令取得的 VPD 資料也可從 FRU 取得。

■ 以下為可使用的機架控制動作：

■ 電源關閉

■ 電源開啟

■ 電源循環

■ 硬性重設

■ 軟性關閉

■ 支援事件篩選和未確認的 「平台事件陷阱」 (PET) 警示。如需更多資訊，請參閱

第 65 頁 「事件篩選」。

■ 支援 SMS 和 LAN 通道。請參閱第 60 頁「IPMI 遵從規定和 LAN 通道存取」。

■ Serial Over LAN (SOL) 透過 LAN 通道提供串列連接埠重新導向。請參閱第 102 頁

「Serial Over LAN」。

第 2 章 IPMI 伺服器管理 59

IPMI 遵從規定和 LAN 通道存取

伺服器透過 SP 軟體版本 2.2 及更新版本以 SMS 和 LAN 通道支援 IPMI。這些伺服器
符合 IPMI 版本 2 的遵從規定標準。

SMS 是以 「鍵盤控制器樣式」 (KCS) 介面實作。

這些伺服器上的 IPMI 實作也支援 LAN 通道存取。(詳情請參閱 IPMI 規格 v2。)依據
預設，會停用 LAN 通道存取。若要啟用，請使用 ipmi enable channel 指令並指
定通道的 ID，以為 LAN 介面啟用，如下所示。

備註 – 此 ID 必須大小寫相符，而且必須是小寫。

# ssh spipaddr -l spuser ipmi enable channel {sms | lan}

做為此指令的一部分，您也可以為預設 null 使用者指定密碼。null 使用者則可透過
LAN 介面使用 IPMI。詳情請參閱第 60 頁 「使用者名稱和密碼」。

如需更多有關啟用或停用 IPMI 通道的資訊，請參閱附錄 E。

使用者名稱和密碼

透過 LAN 通道的運算子和管理員級存取需要有效的使用者 ID 和密碼。這些伺服器沒
有預先配置已啟用的使用者帳號。當您透過指令 ipmi enable channel 初始啟用

LAN 通道時，您需要為 null 使用者提供密碼。 請參閱第 60 頁「IPMI 遵從規定和
LAN 通道存取」。

備註 – 基於安全性考量，會依據預設停用 LAN 通道存取。

備註 – IPMI 使用者識別絕對不與為伺服器管理功能定義的使用者帳號有關聯。請參閱

第 12 頁「SP 初始設定」，以取得更多有關這些伺服器管理使用者帳號的更多資訊。

60 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

伺服器啟動選項支援

方便 BIOS 解譯，IPMI 允許您設定多個開機選項。表 2-1 說明關於 BIOS 支援的伺服器
開機選項和參數之重要資訊。

表 2-1 啟動選項

參數 編號 詳細資訊

Set In Progress 0

BMC boot flag valid
bit clearing

Boot info ack 4

Boot Flags 5

3

此參數完全受到支援，除了回復功能以外。

完全支援。

BIOS 支援表示它已處理啟動資訊。

● boot flags valid 位元支援資料位元組 1。

● 支援資料位元組 2 (CMOS Clear)；不過，當此

位元以設定時，此位元組中的所有其他位元都
會被忽略。

● 完全支援鎖定鍵盤。

● 支援啟動裝置選擇器，除了啟動至 BIOS 設定

以外。

● user password bypass 支援資料位元組 3 。

系統事件記錄

IPMI 系統事件記錄 (SEL) 是 BMC 的一部分。數種類型的資訊會記錄至 SEL，從管理
訊息至重要事件的表示，例如感應器臨界值超越。

記錄的大小為 16MB，其允許 1024 筆記錄。

感應器

感應器會產生事件、取得讀取和設定臨界值。「感應器資料記錄儲存庫」 (SDRR) 包含
數種類型的感應器。

您透過 BMC 存取所有感應器。許多感應器代表分散於主機板且包含於 FRU 之內的實
體感應器。這些感應器會被輪詢。當它們超過臨界值時，項目就會被輸入到 SEL 中。

如需更多有關感應器指令的資訊，請參閱附錄 G

第 2 章 IPMI 伺服器管理 61

判定感應器存在

若要判定感應器是否存在，請執行子指令 sensor get。

處於離線 (非報告中) 或實體不存在於系統中的感應器，在指令回應資料中會以狀態
unavailable 表示。

感應器臨界值

若要擷取感應器臨界值，請執行子指令 sensor get。

若要設定感應器臨界值，請執行子指令 sensor set。

如果您沒有指定臨界值，結果則為沒有變更，而且回覆碼會是 success。

表 2-2 列出子指令 set sensor 傳回的完成代碼。

表 2-2 完成代碼

代碼

0x00 (success)

0xCD (illegal command)

0xCC (invalid request)

0xC0 (node busy)

因

原

感應器臨界值依請求設定。

感應器臨界值無法變更。

嘗試設定無法設定的臨界值或嘗試以不適當的順序設定臨界
值 (例如，上限重要臨界值設為低於上限非重要臨界值)。

處理資源暫時無法使用。

溫度感應器

溫度感應器讀數定義在 0°C 到 150°C 的範圍內，有 151°C 的差距。CPU 裸晶溫度過熱
保護會在大約 140°C 時發生。

溫度感應器會產生下列 SEL 事件：

■ 上限重要移動較高指定

■ 上限重要移動較高未指定

■ 上限非重要移動較高指定

■ 上限非重要移動較高未指定

DIMM 的記憶體感應器

每個 DIMM 都有本身的記錄，其只用來登入 IPMI 事件。

如需更多資訊，請參閱「Sun Fire V20z 和 Sun Fire V40z 伺服器 － 疑難排解技術與診
斷指南」 (819-2925) 的 「分析事件」一節。

62 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

電壓感應器

所有電壓感應器讀數都以伏特 (V) 表示。測量到的最大電壓擺盪為 15V (本體電壓感應
器範圍為 0V 至 15V)。許多電壓感應器都有較低的最大值和較小的範圍。電壓感應器可
以產生下列 SEL 事件：

■ 上限重要移動較高指定

■ 上限重要移動較高未指定

■ 下限重要移動較低指定

■ 下限重要移動較低未指定

風扇感應器

所有風扇速度感應器讀數所報告的值都會以每分鐘轉速 (RPM) 表示。感應器有 15 000
RPM 的較高界限。

風扇感應器可以產生下列 SEL 事件：

■ 下限重要移動較低指定

■ 下限重要移動較低未指定

電源供應器感應器

所有電源感應器讀數都會以瓦 (W) 表示，而且會定義於 0W 至 600W 的範圍之內。

■ 電源感應器不會產生 SEL 事件。

■ 電源感應器沒有臨界值。

管理控制器

一個管理控制器感應器代表 BMC。管理控制器有下列功能：

■ 全域初始化。 init 代理程式會啟用控制器以產生訊息。

■ 裝置功能。此裝置做為以下項目：

■ 機架裝置

■ IPMB 事件接收器

■ FRU 資產管理裝置

■ SEL 裝置

■ SDR 儲存庫裝置

■ 感應器裝置

第 2 章 IPMI 伺服器管理 63

其他感應器

也支援下列附加感應器：

■ 系統事件

■ 事件記錄已停用

■ 系統韌體程序

■ 監視程式

系統事件

系統事件感應器會指出各種系統事件。不過，不會從子指令 sensor get 反映事件情況。
PEF 動作。如果事件感應器已配置為這麼做，則會記錄對已相符篩選擱置的動作。只

會記錄擱置 PEF 動作情況的指定。

Sensor Type Code: 0x12 [System Event]
Sensor Specific Offset: 0x04 [PEF Action]

時間同步。時間同步事件會成對發生。一個在 SEL 時間同步之前，一個在 SEL 時間同
步之後。

Sensor Type Code: 0x12 [System Event]
Sensor Specific Offset: 0x05 [Time sync]

事件記錄已停用

感應器 event logging disabled 會指出某些 SEL 相關的事件。感應器會以

「type 2」 SDR 記錄表示。

SEL 已滿。當 SEL 到達 「maximum-1」記錄數量時，將會記錄此記錄，而任何後續
add SEL 指令將會傳回限制超出代碼。在容量已滿時，此記錄會變成 SEL 中的最後一
筆記錄。

Sensor Type Code: 0x10
Sensor Specific Offset: 0x04 [Log Full]

SEL 清除。每當執行指令 Clear SEL 時，記錄會寫入 SEL。這只會在指令 Clear
SEL 上發生；如果您以指令 Delete SEL Entry 刪除最後一個 SEL 項目，這就不會

發生。

Sensor Type Code: 0x10
Sensor Specific Offset: 0x02 [Log AreaReset/Cleared]

64 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

系統韌體程序

系統韌體程序感應器是僅限事件的感應器。當 BIOS 已成功啟動且嘗試傳回對作業系統
的控制時，或者如果 BIOS 已啟動而您進入 BIOS 設定畫面時，則會針對此感應器記錄
[BIOS Boot Success SEL] 項目。

Sensor Type Code: 0x0F
Sensor Specific Offset: 0x02 [Firmware Progress]
Event Data 2: 0x13 [Starting operating system boot process]

監視程式

Watchdog 2 感應器是用來記錄監視程式計時器過期。這些事件只會在沒有「請勿記錄」
位元設定的計時器中產生。當監視程式計時器過期時，會記錄計時器過期事件。

Sensor Type Code: 0x23
Sensor Specific Offset: * all supported actions

事件篩選

備註 – 為了確保按一般程序關機，您必須在伺服器上安裝正確的平台驅動程式。

平台事件篩選 (PEF) 會提供啟用 BMC 以在特定事件上執行的策略管理。透過 PEF 支援
的動作包括：

■ 電源關閉

■ 電源循環

■ 重設

■ 傳送警示

表 2-3 列出依據預設啟用的事件篩選。

表 2-3 依據預設啟用的事件篩選

篩選相符 動作

ambienttemp asserts upper critical threshold

cpu0.dietemp asserts upper critical threshold

cpu1.dietemp asserts upper critical threshold

cpu2.dietemp asserts upper critical threshold

備註：在具有兩個 CPU 的系統上，此篩選會被忽略。

cpu3.dietemp asserts upper critical threshold

備註：在具有兩個 CPU 的系統上，此篩選會被忽略。

電源關閉

按一般程序關閉電源

按一般程序關閉電源

按一般程序關閉電源

按一般程序關閉電源

第 2 章 IPMI 伺服器管理 65

監視程式計時器

監視程式計時器允許在計時器到期時使已選取的動作發生。

對於計時器動作，目前不支援預先逾時中斷。支援下列動作：

■ 系統重設

■ 系統電源關閉

■ 系統電源循環

警示

當您使用 「平台事件陷阱」 (PET) LAN 警示時，警示目標的數量會限於 16 (一個永久
性、十五個非永久性)。警示策略的數量限於 32 個。

備註 – 不支援 PET LAN 警示和警示字串的確認。

警示策略設定目標

當事件篩選相符時，將會出現下列項目：

■ 篩選的所有非警示動作都會掃描

■ 採取與所有篩選關聯的最高優先順序動作

■ 篩選的所有警示動作都會掃描

■ 選擇最高優先順序 (基於最低數字策略編號) 警示策略設定

您可以配置策略，這樣如果前一個警示已成功，警示就會由於執行警示策略而沒有傳送。

監控管理 (Lights Out Management, LOM)

在這些伺服器上，Lights Out Management 是透過 IPMItool (一種控制 IPMI 啟用裝置
的公用程式) 執行。

說明

IPMItool 是一種對支援 「智慧型平台管理介面」 (IPMI) v1.5 規格的伺服器之簡易指令
行介面 (CLI)。它提供下列功能：

■ 讀取 「感應器資料記錄」 (SDR) 和列印感應器值

■ 顯示 「系統事件記錄」 (SEL) 的內容

■ 列印有關 「可現場置換元件」 (FRU) 的資訊

■ 讀取和設定 LAN 配置參數

66 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

■ 執行機架電源控制

IPMItool 最初被撰寫為利用 IPMI-over-LAN 介面，它也能夠使用系統介面，就像由核
心裝置驅動程式 (如 OpenIPMI) 所提供的一樣。

更多資訊

■ 如需有關 IPMItool 的最新資訊，請造訪：

http://ipmitool.sourceforge.net/

■ 如需更多有關 IPMI 規格的資訊，請造訪：

http://www.intel.com/design/servers/ipmi/spec.htm

■ 如需更多有關 OpenIPMI 專案 (MontaVista IPMI 核心驅動程式) 的資訊，請造訪：

http://openipmi.sourceforge.net/

語法

以下為 IPMItool 所使用的語法：

ipmitool [-ghcvV] -I lan -H 位址 [-P 密碼] 表示式

ipmitool [-ghcvV] -I open 表示式

選項

表 2-4 列出 IPMItool 的可用選項。

表 2-4 IPMItool 的選項

選項 說明

-h

-c

-g

-V

-v

-I 介面 選取要使用的 IPMI 介面。可能的介面為 LAN 或開放式介面。

-H 位址 顯示遠端伺服器的位址，它可以是 IP 位址或主機名稱。LAN 介面連線需要

-P 密碼 顯示遠端伺服器的密碼；密碼限於最多 16 個字元。LAN 介面的密碼是選擇

從指令行提供有關基本用法的說明。

使輸出適用於剖析，其中有可能藉由逗號而非空格來分隔欄位。

嘗試使 IPMI-over-LAN 通訊更牢固。

顯示版本資訊。

增加文字輸出量。可能會不止一次指定此選項，以增加偵錯輸出的量。如果
有三次，您會收到所有內送和外寄資料封包的十六進制傾印 (hexdump)。

此選項。

性的；如果沒有提供密碼，則不會認證階段作業。

第 2 章 IPMI 伺服器管理 67

表示式

表 2-5 列出 IPMItool 可用的表示式和參數。

備註 – 對於這些各個表示式，開始的指令恆為 ipmitool，由表示式和參數接續。

備註 – 這些伺服器中不支援 sol 指令，但您可以啟用 Serial-over-LAN 功能。請參閱

第 102 頁「Serial Over LAN」。

表 2-5 IPMItool 的表示式和參數 (4 之 1)

表示式 參數 子參數 說明和範例

help

可用來取得 IPMItool 指令的指令行說明。它也會置於指令
結尾，以取得有關選項用法的說明。

範例：

ipmitool -I open help
Commands: chassis, fru, lan, sdr, sel

ipmitool -I open chassis help
Chassis Commands: status, power, identify,
policy, restart_cause

ipmitool -I open chassis power help
Chassis Power Commands: status, on, off, cycle,
reset, diag, soft

raw netfn

68 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

cmd 資料 允許您執行原始 IPMI 指令 (例如，以原始指令查詢 POH 計

數器)。

範例：

ipmitool -I open raw 0x0 0x1

RAW REQ (netfn=0x0 cmd=0x1 data_len=0)
RAW RSP (3 bytes)
60 00 00

表 2-5 IPMItool 的表示式和參數 (4 之 2)

表示式 參數 子參數 說明和範例

chaninfo

通道 顯示有關已選取通道的資訊。如果沒有指定通道，指令會顯

示有關目前使用通道的資訊。

範例：

ipmitool -I open chaninfo
Channel 0xf info:
Channel Medium Type: System Interface
Channel Protocol Type: KCS
Session Support: session-less
Active Session Count: 0
Protocol Vendor ID: 7154

ipmitool -I open chaninfo 7
Channel 0x7 info:
Channel Medium Type: 802.3 LAN
Channel Protocol Type: IPMB-1.0
Session Support: multi-session
Active Session Count: 1
Protocol Vendor ID: 7154
Alerting: enabled
Per-message Auth: enabled
User Level Auth: enabled
Access Mode: always available

userinfo

通道
備註： Sun

Fire V20z 伺服
器不支援通道

6 和 7。

chassis status

identify

restart_cause

power

status

顯示有關在特定 LAN 通道上已配置使用者資訊的資訊。

範例：

ipmitool -I open userinfo 6
Maximum User IDs : 4
Enabled User IDs : 1
Fixed Name User IDs : 1
Access Available : call-in / callback
Link Authentication : disabled
IPMI Messaging : enabled

傳回有關伺服器機架和主電源子系統的高階狀態的資訊。

間隔 控制前面板識別指示燈。預設值為 15 秒。輸入 「0」將其

關閉。

查詢機架找出上一次伺服器重新啟動的原因。

執行機架控制指令以檢視和變更電源狀態。

顯示機架電源的目前狀況。

第 2 章 IPMI 伺服器管理 69

表 2-5 IPMItool 的表示式和參數 (4 之 3)

表示式 參數 子參數 說明和範例

on

off

開啟機架電源。

關閉機架電源使其進入軟性關閉狀態 (S4/S5 狀態)。
注意：本指令不會在關閉伺服器電源之前初始化作業系統的

徹底關機。

cycle

提供至少 1 秒的電源關閉時間間隔。
如果機架電源處於 S4/S5 狀態則不應有動作產生，但建議您

先檢查電源狀態，然後如果伺服器電源開啟或處於低於

S4/S5 的暫停狀態，則只發出電源循環指令。

reset

lan print

set

通道 為指定的通道列印目前配置。

通道

執行硬性重設。

在指定通道上設定指定參數。

參數

ipaddr x.x.x.x

netmask x.x.x.x

macaddr

為此通道設定 IP 位址。

為此通道設定網路遮罩。

為此通道設定 MAC 位址。

xx:xx:xx:xx:xx:xx

defgw ipaddr

設定預設閘道 IP 位址。

x.x.x.x

defgw macaddr

設定預設閘道 MAC 位址。

xx:xx:xx:xx:xx:xx

bakgw ipaddr

設定備用閘道 IP 位址。

x.x.x.x

bakgw macaddr

設定備用閘道 MAC 位址。

xx:xx:xx:xx:xx:xx

password 密碼 設定 null 使用者密碼。

user

access [on|off]

啟用使用者存取模式。

設定 LAN

通道存取模式。

ipsrc 來源 設定 IP 位址來源。做為來源，您可以指出：

none = 未指定
static = 手動配置靜態 IP 位址
dhcp = 由執行 DHCP 的 BMC 取得的位址
bios = 由 BIOS 或系統軟體載入的位址

arp respond

設定由 BMC 產生的 ARP 回應。

[on|off]

arp generate

設定由 BMC 產生的無必要的 ARP。

[on|off]

70 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

表 2-5 IPMItool 的表示式和參數 (4 之 4)

表示式 參數 子參數 說明和範例

arp interval
[seconds] s

設定由 BMC 產生的無必要的 ARP 的時間間隔。

fru print

sdr list

sel info

clear

list

IPMI Linux 核心裝置驅動程式

IPMItool 應用程式利用 Sun Fire V20z and Sun Fire V40z Servers Documentation and
Support Files CD 上所取得的已修改 MontaVista OpenIPMI 核心裝置驅動程式。驅動
程式已修改為使用替代基礎硬體位址和已修改的裝置 IO 註冊。

auth 層級,...
類型,...

本指令針對指定認證層級設定有效認證類型 (authtype)。
層級可為：callback、user、operator、admin
類型可為：none、md2, md5

讀取用戶可置換元件 (CRU) 的所有資產管理資料並擷取資
訊 (如序號、零件編號、資產標籤，以及說明機架、板或產
品的簡短字串)。

讀取「感應器資料記錄」(SDR) 並擷取感應器資訊，然後查
詢每個感應器並列印其名稱、讀取及狀況。

查詢 BMC 取得有關系統事件記錄 (SEL) 及其內容的資訊。

清除 SEL 的內容。
clear 指令無法回復。

列出 SEL 的內容。

驅動程式必須編譯且從 Documentation and Support Files CD 安裝。

必須載入下列核心模組才能使 IPMItool 運作：

1. ipmi_msghandler

IPMI 介面的內送和外寄訊息的訊息處理器。

2. ipmi_kcs_drv

訊息處理器的 IPMI 鍵盤控制器樣式 (KCS) 介面驅動程式。

3. ipmi_devintf

訊息處理器的 Linux 字元裝置介面。

若要強制 IPMItool 使用裝置介面，您可以在指令行上進行指定：

# ipmitool -I open [選項...]

第 2 章 IPMI 伺服器管理 71

安裝和編譯驅動程式

若要安裝和編譯此核心裝置驅動程式，請參閱第 12 頁「SP 初始設定」。

BMC 的 LAN 介面

備註 – 在這些伺服器中，SP 有模擬 BMC 的軟體。

IPMItool LAN 介面會透過乙太網路 LAN 連線在 IPv4 下使用 「使用者資料報通訊協
定」 (UDP) 與 BMC 進行通訊。UDP 資料元會格式化為包含 IPMI 請求/回應訊息及
IPMI 階段作業標題和 「遠端管理控制協定」 (RMCP) 標題。

「遠端管理控制協定」是一種使用 UDP 資料元傳遞至連接埠 623 的請求回應 (request-

response) 協定。IPMI-over-LAN 在伺服器上安裝作業系統之前或伺服器將不安裝作業
系統時，都會使用 RMCP 版本 1 以支援管理。

LAN 介面是一種認證的、多重階段作業的連線；傳遞至 BMC 的訊息可以 (且應該) 以

挑戰/回應協定透過直接密碼/金鑰或 MD5 訊息摘要演算法來認證。IPMItool 嘗試與
管理員權限層級連線，因為這在執行機架電源功能時是必要的。

藉由 -I 選項，您可以引導 IPMItool 使用 LAN 介面：

# ipmitool -I lan [選項...] 位址 密碼

若要以 IPMItool 使用 LAN 介面，您必須在指令行上提供主機名稱。

密碼欄位是選擇性的；如果您沒有在指令行上提供密碼，IPMItool 會嘗試不經認證即
連線。若您指定了密碼，如果有 BMC 支援，它則會使用 MD5 認證；否則它則會使用
直接密碼/金鑰。

檔案

檔案 /dev/ipmi0 是 OpenIPMI 核心驅動程式所用的字元裝置檔案。

範例

如果您要遠端控制 IPMI-over-LAN 啟用伺服器的電源，您可以使用下列指令：

ipmitool -I lan -H spipaddr -P sppasswd chassis power on

#

傳回的結果為：

Chassis Power Control: Up/On

# ipmitool -I lan -H spipaddr -P sppasswd chassis power status

72 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

傳回的結果為：

Chassis Power is on

檢視 IPMI 系統事件記錄

若要檢視 「系統事件記錄」 (SEL)，請使用 IPMItool。

頻帶外指令為：

# ipmitool -I lan -H spipaddr -P ipmipasswd sel list

頻帶內指令 (在以 Linux 為基礎的伺服器或以 Solaris 為基礎的伺服器上的 LIPMI 使用
OpenIPMI) 為：

# ipmitool -I open sel list

備註 – 若要接收更詳細的記錄訊息，您可以執行下列指令：

# ssh -l spuser spipaddr sp get events

清除 IPMI 系統事件記錄

您可以使用指令清除 IPMI SEL 的內容。

視您的作業系統而定，使用下列其中一個指令：

■ 用於 Linux： ipmitool -I open sel clear

■ 用於 Solaris： ipmitool -I lipmi sel clear

第 2 章 IPMI 伺服器管理 73

IPMI 疑難排解

表 2-6 說明某些 IPMI 的潛在問題並提供解決方案。

表 2-6 IPMI 疑難排解

問題 解決方法

您無法透過 LAN 使用 IPMItool 連線
至管理控制器。

您無法透過 LAN 使用 IPMItool 認證
至管理控制器。

您已忘記用於 LAN 上 IPMI 存取的
密碼。

在使用 「open」介面時，IPMItool
失敗。

驗證管理控制器的網路連線及其 IP 位址，並使用
ipmi get channels 指令驗證通道已啟用。

確定您使用的是從管理控制器 shell 提示啟用 IPMI

LAN 存取時所指定的密碼。

1. 您可以從管理控制器 shell 執行下列指令來重設
IPMI 設定、重設 SDRR 及清除 SEL：

# ssh spipaddr -l spuser ipmi reset -a

2. 以下列指令立即在 LAN 重新啟用 IPMI：

# ssh spipaddr -l spuser
# ipmi enable channel lan
# exit

確定 Linux 核心模組 ipmi_kcs_drv 已藉由執
行 lsmod command 載入。

74 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月

第 3 章

SNMP 伺服器管理

您可以透過簡易網路管理協定 (SNMP) 管理您的伺服器。

簡易網路管理協定

簡易網路管理協定 (SNMP) 是一種幾乎僅限使用於 TCP/IP 網路的網路管理協定。
SNMP 提供監視和控制網路裝置的方法，以及管理配置、統計收集、網路上的效能和
安全性的方法。

以 SNMP 為基礎的管理可允許使用協力廠商解決方案。這包括如 HP OpenView 和

CA Unicenter 的產品。

SNMP 解決方案的基礎元件為管理資訊庫 (MIB)。MIB 隨附於 Sun Fire V20z and Sun
Fire V40z Servers Network Share Volume CD。

例如，當您有伺服 Web 內容的機器叢集，而平台已連線至網際網路，但 SP 受到保護
且只能在內部網路上存取時，此配置是有利的。

75

SNMP 整合

SNMP 是一種開放式的網路管理技術，使網路和實體的管理能夠連線至網路。SNMP

架構內是一個網路管理工作站和受管理節點的集合。

網路管理站會執行管理應用程式，其會監視和控制受管理的節點。受管理節點為如主
機、閘道等的裝置，其有負責執行管理站請求的管理功能的管理代理程式。

SNMP 是用來在管理站和代理程式之間進行管理資訊的通訊。換句話說，SNMP 是代
理程式和管理站通訊的協定。

透過以任何詳細度進行的 SNMP 狀態監視主要會伴隨在管理站的部分輪詢適當資訊。
受管理的節點可能也會以陷阱的形式提供未經請求的狀況資訊給管理站，這有可能會引
導管理站的輪詢。

透過 SNMP-協定訊息的交換，會伴隨網路中的管理實體之間的資訊通訊，包括藉由管
理站查詢 (取得/設定) 的形式，以及代理程式所指出未經請求的訊息 (陷阱) 的形式。

您的伺服器包括允許頻帶外運作方式和狀況監視的 SNMP 代理程式。SNMP 代理程式
會在 SP 上執行，因而伺服器的所有以 SNMP 為基礎的管理應透過 SP 產生。

這些伺服器上的 SNMP 代理程式會提供下列功能：

■ 事件管理

■ 資產管理管理

■ 感應器和系統狀態監視

■ SP 配置監視

SNMP 管理資訊庫 (MIB)

管理資訊庫 (MIB) 是一個將 SNMP 資料描述為受管理物件的文字檔。這些伺服器會提
供 SNMP MIB，讓您能夠透過任何具 SNMP 功能的網路管理系統 (如 HP OpenView
Network Node Manager (NNM)、Tivoli、CA Unicenter、IBM Director 等)，來管理
和監視您的伺服器。MIB 資料說明受管理的資訊，反映目前和最近的伺服器狀況，並
提供伺服器統計。

76 Sun Fire V20z 和 Sun Fire V40z 伺服器 － 伺服器管理指南 • 2005 年 7 月