Resumo
O firmware do HP iLO 4 permite configurar, atualizar e operar servidores HP ProLiant Gen8 de forma remota. Este guia descreve esses recursos e tambm como us-los com a interface da Web do iLO e o iLO RBSU. Este guia discute o HP iLO para servidores e sistemas blade HP ProLiant. Para obter informaes sobre o iLO para servidores e sistemas blade HP Integrity, consulte o site da HP em http://www.hp.com/go/integrityiLO.
Copyright 201 1, 2013 Hewlett-Packard Development Company, L.P Software de computador confidencial. Uma licena vlida da HP necessria para posse, utilizao ou cpia. Em consonncia com a FAR 12.21 1 e a FAR 12.212, o Software Comercial de Computador, a Documentao de Software de Computador e os Dados Tcnicos para Itens Comerciais esto licenciados ao Governo dos EUA segundo a licena comercial padro do fornecedor. As informaes contidas neste documento esto sujeitas a alteraes sem aviso prvio. As nicas garantias atribudas a servios e produtos HP so definidas nas declaraes de garantia que acompanham tais servios e produtos. Nenhuma informao aqui descrita deve ser utilizada para criar uma garantia adicional. A HP no se responsabiliza por erros ou omisses editoriais ou tcnicos contidos neste documento. Reconhecimentos Microsoft, Windows, Windows NT e Windows Vista so marcas registradas da Microsoft Corporation. Intel uma marca comercial da Intel Corporation nos Estados Unidos e em outros pases/regies. Java uma marca registrada da Oracle e/ou seus afiliados.
ndice
1 Introduo ao iLO....................................................................................13
Recursos do HP iLO.................................................................................................................13 Interface da Web do iLO.........................................................................................................14 iLO RBSU...............................................................................................................................14 Aplicativo para celular do iLO..................................................................................................14
2 Configurando o iLO..................................................................................16
Preparao para configurar o iLO............................................................................................16 Conectar o iLO rede............................................................................................................18 Configurando o iLO com o iLO RBSU........................................................................................19 Definio das configuraes de rede (somente endereos IP estticos)......................................19 Configurando contas de usurio do iLO com o iLO RBSU........................................................21 Configurando o iLO com a interface da Web do iLO..................................................................22 Fazer logon no iLO pela primeira vez........................................................................................22 Ativao de recursos licenciados do iLO....................................................................................23 Instalao de drivers do iLO....................................................................................................23 Suporte a drivers de dispositivos Microsoft............................................................................23 Suporte a drivers de dispositivos Linux..................................................................................24 Suporte a drivers de dispositivos VMware.............................................................................24
3 Configurando o iLO..................................................................................26
Atualizao do firmware do iLO...............................................................................................26 Atualizando o firmware usando um mtodo de on-line............................................................26 Realizando uma atualizao de firmware dentro da faixa..................................................26 Realizando uma atualizao de firmware fora da faixa......................................................27 Atualizando o firmware usando um mtodo de off-line............................................................27 Obteno do arquivo de imagem do firmware do iLO............................................................27 Atualizando o firmware do iLO com um navegador................................................................28 Uso de pacotes de idiomas......................................................................................................29 Instalao de um pacote de idiomas....................................................................................29 Seleo de um pacote de idiomas.......................................................................................30 Definio das configuraes de idioma padro.....................................................................31 Definio das configuraes de idioma atual........................................................................31 Desinstalao de um pacote de idiomas...............................................................................31 Licenciamento de iLO..............................................................................................................32 Licena de avaliao gratuita por 60 dias iLO.......................................................................32 Instalando uma licena iLO com um navegador.....................................................................33 Administrao de usurios.......................................................................................................33 Visualizao de usurios locais...........................................................................................34 Visualizao de grupos de diretrios....................................................................................35 Adio ou edio de usurios locais....................................................................................35 Usurios do IPMI/DCMI.................................................................................................37 Administrao de grupos de diretrio...................................................................................38 Excluindo um usurio ou grupo de diretrios.........................................................................39 Definio das configuraes de acesso do iLO...........................................................................39 Definio de configuraes de servio.................................................................................40 Definio de configuraes de IPMI/DCMI...........................................................................41 Configurao das opes de acesso....................................................................................41 Fazendo logon no iLO com clientes SSH...........................................................................44 Configurao de segurana do iLO..........................................................................................44 Diretrizes gerais de segurana.............................................................................................45 Senhas........................................................................................................................45
ndice 3
Segurana do iLO RBSU................................................................................................46 Uso do iLO RBSU para definir as configuraes de acesso do iLO RBSU..........................46 Administrao do switch de substituio de segurana do iLO............................................47 Suporte a TPM...................................................................................................................48 Contas de usurio e acesso.................................................................................................48 Privilgios de usurio.....................................................................................................49 Segurana de logon......................................................................................................49 Administrao de chaves SSH.............................................................................................49 Sobre chaves SSH.........................................................................................................49 Autorizao de uma nova chave.....................................................................................50 Excluso de chaves.......................................................................................................50 Autorizao de chaves a partir de um servidor SIM HP......................................................51 Administrao de certificados SSL........................................................................................51 Visualizao de informaes do certificado......................................................................51 Obteno e importao de um certificado.......................................................................51 Definio das configuraes de diretrio..............................................................................54 Definindo configuraes de autenticao e do servidor de diretrio....................................54 Executando testes de diretrio.........................................................................................57 Visualizando resultados de testes de diretrio...............................................................59 Usando os controles de testes de diretrio...................................................................62 Usando criptografia...........................................................................................................62 Exibindo configuraes de imposio de criptografia........................................................63 Modificando a configurao de criptografia AES/DES......................................................64 Conectando-se ao iLO usando a criptografia AES ou 3DES............................................64 Ativando o modo FIPS...................................................................................................65 Desativando o modo FIPS..............................................................................................65 Configurando o iLO para SSO via HP SIM............................................................................65 Configurando o iLO para SSO via HP SIM.......................................................................66 Adicionando servidores HP SIM confiveis.......................................................................67 Visualizando servidores HP SIM confiveis.......................................................................68 Removendo servidores HP SIM........................................................................................69 Definindo configuraes de segurana do Console remoto......................................................69 Definindo configuraes de Bloqueio de Computador do Console remoto............................69 Definindo configuraes de confiana do Console remoto integrado (.NET IRC)....................70 Configurando o banner de segurana de logon....................................................................71 Definio das configuraes de rede do iLO..............................................................................72 Exibindo configuraes de rede...........................................................................................72 Definio das configuraes gerais de rede..........................................................................75 Usando a Porta de Rede Compartilhada do iLO................................................................77 Habilitando o recurso Porta de Rede Compartilhada do iLO..........................................78 Reativando a porta de rede dedicada do iLO..............................................................80 Definindo configuraes de IPv4..........................................................................................81 Definindo configuraes de IPv6..........................................................................................83 Definindo configuraes de SNTP........................................................................................85 Definindo configuraes de Gerenciamento do iLO.....................................................................87 Instalando o AMS ou os Insight Management Agents.............................................................88 Verificando a instalao do AMS....................................................................................89 Verificando a instalao do AMS: Windows................................................................89 Verificando a instalao do AMS: Linux......................................................................89 Verificando a instalao do AMS: VMware.................................................................90 Definindo configuraes de SNMP.......................................................................................90 Configurando usurios de SNMPv3.....................................................................................91 Configurando o ID do mecanismo de SNMPv3.....................................................................93 Configurando alertas SNMP...............................................................................................93
ndice
Usando o Painel de Controle do AMS para configurar o SNMP e alertas SNMP (somente Windows)....................................................................................................................94 Interceptaes SNMP....................................................................................................95 Configurando a integrao com o Insight Management..........................................................97 Definindo configuraes de AlertMail...................................................................................97 Ativando AlertMail........................................................................................................98 Desativando AlertMail...................................................................................................98 Definio das configuraes de Remote Syslog......................................................................99 Ativando iLO Remote Syslog...........................................................................................99 Desativando iLO Remote Syslog......................................................................................99 Configurando Remote Support...............................................................................................100 Dados coletados pelo Insight RS........................................................................................100 Pr-requisitos...................................................................................................................101 Registrando-se no Insight RS..............................................................................................102 Cancelando o registro do Insight RS...................................................................................103 Trabalhando com eventos de servio do Insight RS...............................................................104 Usando o modo de manuteno...................................................................................104 Enviando um evento de servio de teste.........................................................................105 Visualizando o Service Event Log..................................................................................105 Limpando o Service Event Log.......................................................................................106 Visualizando e enviando informaes de coleta de dados do Insight RS.................................106 Visualizando e enviando informaes de coleta de dados................................................106 Visualizando e enviando informaes de relatrios de integridade do sistema ativo.............107
4 Usando o iLO........................................................................................109
Usando a interface da Web do iLO........................................................................................109 Suporte de navegadores...................................................................................................109 Fazendo logon no iLO......................................................................................................109 Viso geral do SSL...........................................................................................................110 Certificados....................................................................................................................110 Lidando com uma autoridade desconhecida........................................................................111 Usando os controles do iLO...............................................................................................111 Visualizando informaes gerais do iLO..................................................................................111 Visualizando informaes do sistema.................................................................................111 Visualizando informaes de status....................................................................................113 Visualizando as sesses ativas do iLO................................................................................114 Visualizando informaes do sistema iLO................................................................................114 Visualizando informaes de resumo de integridade............................................................114 Visualizando informaes de ventilador..............................................................................116 Visualizando informaes de temperatura...........................................................................117 Visualizando o grfico de temperatura...........................................................................118 Visualizando dados do sensor de temperatura................................................................119 Visualizando informaes de energia.................................................................................120 Visualizando informaes de processador...........................................................................125 Visualizando informaes de memria...............................................................................126 Advanced Memory Protection (Proteo de memria avanada).......................................127 Resumo de memria....................................................................................................129 Detalhes de memria...................................................................................................129 Visualizando informaes sobre rede.................................................................................131 Visualizando informaes de armazenamento.....................................................................132 Controladores.............................................................................................................133 Compartimentos de unidade.........................................................................................134 Unidades lgicas........................................................................................................134 Unidades fsicas.........................................................................................................134 Visualizando informaes de firmware................................................................................135
ndice 5
Usando o log de eventos do iLO.............................................................................................135 Visualizando o log de eventos do iLO.................................................................................136 Salvando o log de eventos do iLO......................................................................................137 Limpando o log de eventos do iLO.....................................................................................138 Usando o log de gerenciamento integrado..............................................................................138 Visualizando o IML..........................................................................................................139 Marcando uma entrada de log como reparada...................................................................140 Adicionando uma nota de manuteno ao IML....................................................................141 Salvando o IML...............................................................................................................141 Limpando o IML...............................................................................................................141 Usando o HP Active Health System.........................................................................................142 Fazer o download do log do Active Health System para um intervalo de datas........................142 Fazendo o download do log completo do Active Health System.............................................144 Limpando o log do Active Health System.............................................................................145 Usando o diagnstico do iLO.................................................................................................145 Redefinindo o iLO atravs da interface da Web...................................................................147 Usando o Location Discovery Services.....................................................................................147 Usando o HP Insight Management Agents...............................................................................149 Usando o iLO Console remoto................................................................................................150 Usando o Integrated Console remoto..................................................................................150 Requisitos do .NET IRC................................................................................................151 Microsoft .NET Framework.......................................................................................151 Microsoft ClickOnce...............................................................................................151 Requisitos do Java IRC.................................................................................................152 Configuraes recomendadas pelo cliente.................................................................152 Configuraes recomendadas do servidor.................................................................153 Iniciando o Console remoto..........................................................................................153 Adquirindo o Console remoto.......................................................................................153 Usando o interruptor de energia do Console remoto........................................................154 Usando a Mdia Virtual do iLO a partir do Console Remoto.............................................155 Usando o Shared Console remoto (somente .NET IRC).....................................................155 Usando o Console Capture (somente .NET IRC)..............................................................156 Visualizando as sequncias Server Startup e Server Prefailure......................................157 Salvando os arquivos de vdeo Server Startup e Server Prefailure..................................157 Capturando arquivos de vdeo.................................................................................157 Visualizando arquivos de vdeo salvos......................................................................158 Criando teclas de atalho do Console remoto..................................................................158 Criando uma tecla de atalho...................................................................................158 Redefinindo as teclas de atalho................................................................................160 Soluo de problemas.................................................................................................160 Usando o Console remoto baseado em texto.......................................................................161 Usando a Porta Serial Virtual........................................................................................161 Exemplo de configurao do Linux...........................................................................162 Console EMS do Windows......................................................................................162 Visualizando o log da Porta Serial Virtual..................................................................162 Usando o Console remoto baseado em texto (Textcons)...................................................163 Personalizando o Console remoto baseado em texto...................................................163 Usando o Console remoto baseado em texto.............................................................164 Usando o Linux com o Console remoto baseado em texto............................................164 Usando a Mdia Virtual do iLO..............................................................................................165 Informaes de sistema operacional para Mdia Virtual........................................................166 Requisito de USB do sistema operacional.......................................................................166 Usando a Mdia Virtual com o Windows 7....................................................................166 Consideraes sobre o sistema operacional: Disquete virtual/chave USB...........................167 Alterando disquetes................................................................................................167
6 ndice
Consideraes sobre o sistema operacional: CD/DVD-ROM virtual...................................167 Montando uma unidade de CD/DVD-ROM de Mdia Virtual USB em sistemas Linux.......168 Consideraes sobre o sistema operacional: Pasta Virtual................................................168 Usando a Mdia Virtual do iLO a partir da interface da Web do iLO.....................................168 Visualizando e modificando a porta de Mdia Virtual......................................................169 Visualizando e ejetando a mdia local...........................................................................169 Conectando mdia em script.........................................................................................170 Visualizando e ejetando mdia em script........................................................................170 Usando a Mdia Virtual do iLO a partir do Console Remoto..................................................170 Usando um disquete virtual/chave USB..........................................................................171 Usando uma unidade de chave USB ou disquete virtual fsica em um computador cliente...................................................................................................................171 Usando um arquivo de imagem...............................................................................171 Usando um arquivo de imagem via URL (somente para IIS/Apache .NET IRC).............171 Usando uma unidade de CD/DVD-ROM virtual..............................................................171 Usando uma unidade de CD/DVD-ROM fsica em um computador cliente.....................171 Usando um arquivo de imagem...............................................................................172 Usando um arquivo de imagem via URL (somente para IIS/Apache .NET IRC).............172 Criando arquivos de imagem de disco do iLO (somente para o Java IRC)..........................172 Usando uma Pasta Virtual (somente para o .NET IRC)......................................................172 Configurando o IIS para Mdia Virtual em script..................................................................173 Configurando o IIS......................................................................................................173 Configurando o IIS para acesso de leitura/gravao.......................................................174 Inserindo a Mdia Virtual com um aplicativo auxiliar........................................................174 Aplicativo auxiliar de amostra de Mdia virtual...............................................................175 Configurando a Ordem de Inicializao da Mdia Virtual.....................................................176 Alterando a ordem de inicializao do servidor..............................................................176 Alterando o status de inicializao nica.......................................................................177 Usando as opes adicionais.......................................................................................177 Sobre a energia do servidor..................................................................................................178 Ligando o servidor...........................................................................................................178 Recuperao de reduo de tenso...................................................................................178 Desligamento normal.......................................................................................................178 Eficincia de energia........................................................................................................179 Usando o Gerenciador de energia do iLO...............................................................................179 Gerenciando a energia do servidor....................................................................................179 Definindo as Configuraes de Restaurao da Energia do Sistema.......................................181 Visualizando o uso de energia do servidor..........................................................................181 Visualizando estado de energia atual.................................................................................183 Visualizando o histrico de energia do servidor...................................................................184 Definindo configuraes de energia...................................................................................184 Definindo configuraes do Power Regulator..................................................................184 Definindo configuraes de limitao de energia............................................................186 Definindo configuraes de alerta de SNMP..................................................................187 Configurando o mouse e o teclado persistentes...............................................................187 Usando o iLO com o Onboard Administrator...........................................................................187 Usando o Onboard Administrator Ativo..............................................................................187 Iniciando a GUI do Onboard Administrator........................................................................188 Alternando a luz do UID do compartimento........................................................................189 Endereamento IP do compartimento de gabinete................................................................189 Limitao de Energia Dinmica para Blades de servidor.......................................................189 Ventilador virtual do iLO...................................................................................................189 Opo do iLO.................................................................................................................189 Gerenciamento do servidor IPMI.............................................................................................190 Usando o iLO com a implantao do servidor HP Insight Control................................................191
ndice 7
6 Servios de diretrio...............................................................................195
Benefcios da integrao de diretrio......................................................................................195 Escolhendo uma configurao do diretrio para usar com o iLO................................................195 Suporte Kerberos..................................................................................................................196 Preparao do controlador de domnio..............................................................................196 Nomes de realm.........................................................................................................196 Contas de computador................................................................................................196 Contas de usurio.......................................................................................................197 Gerando um keytab....................................................................................................197 Nmero de verso da chave....................................................................................198 Windows Vista.......................................................................................................198 Grupos de usurios universais e globais (para autorizao)..............................................198 Configurando o iLO para o login no Kerberos.....................................................................198 Usando a interface da Web do iLO...............................................................................198 Usando scripts XML de configurao e controle..............................................................199 Usando a interface CLI, CLP ou SSH..............................................................................199 Requisito de horrio.........................................................................................................199 Configurando a conexo nica.........................................................................................199 Internet Explorer..........................................................................................................200 Firefox.......................................................................................................................200 Chrome.....................................................................................................................201 Verificando a configurao de conexo nica (HP Zero Sign In)............................................201 Logon por nome..............................................................................................................201 Integrao de diretrios sem esquema.....................................................................................201 Configurando a integrao de diretrios sem esquema.........................................................202 Prerrequisitos para o Active Directory.............................................................................202 Introduo a servios de certificado..........................................................................202 Instalando servios de certificado.............................................................................202 Verificando servios de certificado............................................................................202 Configurando a Solicitao Automtica de Certificados..............................................203 Configurao sem esquema usando a interface da Web do iLO.......................................203 Configurao sem esquema usando scripts.....................................................................203 Configurao sem esquema com HP Directories Support for ProLiant Management Processors..................................................................................................................204 Opes de configurao sem esquema..........................................................................204 Flexibilidade mnima de logon.................................................................................204 Melhor flexibilidade de logon..................................................................................204 Mxima flexibilidade de logon................................................................................205 Grupos aninhados em esquema....................................................................................205 Configurando a integrao de diretrios de esquema estendido HP............................................205 Recursos com suporte pela integrao de diretrios de esquema HP.......................................205 Configurando servios de diretrio.....................................................................................206 Documentao do esquema..............................................................................................207 Suporte para servios de diretrio......................................................................................207
8 ndice
Software exigido pelo esquema.........................................................................................207 Schema Extender........................................................................................................207 Janela Schema Preview (Visualizao do esquema)....................................................208 Janela Setup (Instalao).........................................................................................208 Janela Results (Resultados).......................................................................................209 Instalador do snap-in de gerenciamento.........................................................................209 Servios de diretrio para Active Directory..........................................................................210 Pr-requisitos de instalao do Active Directory...............................................................210 Instalao do Active Directory......................................................................................210 Para a configurao sem esquema...........................................................................210 Para esquema estendido HP.....................................................................................211 Instalao e inicializao do snap-in do Active Directory.................................................211 Criao e configurao de objetos de diretrio para uso com o iLO no Active Directory......211 Objetos de servios de diretrio....................................................................................213 Snap-ins do Active Directory....................................................................................213 Guia Role Restrictions (Restries de funo)..............................................................214 Guia Lights-Out Management.......................................................................................216 Servios de diretrio do eDirectory....................................................................................217 Pr-requisitos de instalao do eDirectory......................................................................217 Instalao e inicializao do snap-in do eDirectory.........................................................218 Exemplo: Criao e configurao de objetos de diretrio para uso com dispositivos iLO no eDirectory..................................................................................................................218 Objetos de servios de diretrio do eDirectory................................................................221 Dispositivos gerenciados por funo.........................................................................221 Guia Members (Membros).......................................................................................222 Guia Role Restrictions (Restries de funo)...................................................................223 Restries de horrio..............................................................................................223 Acesso de endereo IP ou nome DNS imposto pelo cliente..........................................223 eDirectory Lights-Out Management................................................................................224 Login do usurio usando servios de diretrio..........................................................................225 Gerenciamento remoto habilitado para diretrio.......................................................................226 Criao de funes para seguir a estrutura organizacional...................................................227 Utilizao de grupos existentes.....................................................................................227 Utilizao de vrias funes.........................................................................................227 Como as restries de login do diretrio so aplicadas........................................................228 Restrio das funes..................................................................................................228 Restries de tempo na funo.................................................................................229 Restries de endereo na funo............................................................................229 Restries de usurio...................................................................................................229 Restries de endereo de usurio............................................................................229 Restries de tempo de usurio................................................................................230 Criao de vrias restries e funes...........................................................................231 Utilizao de ferramentas de importao em massa.............................................................232 Utilitrio HP Directories Support for ProLiant Management Processors..........................................233 Compatibilidade..............................................................................................................233 Pacote HP Directories Support for ProLiant Management Processors........................................233 Usando o HP Directories Support for ProLiant Management Processors....................................234 Localizao de processadores de gerenciamento............................................................234 Atualizao do firmware nos processadores de gerenciamento.........................................236 Seleo de um mtodo de acesso ao diretrio................................................................237 Nomeao dos processadores de gerenciamento............................................................238 Configurao de diretrios quando o esquema HP estendido for selecionado.....................239 Configurao de diretrios quando a integrao sem esquema for selecionada..................242 Configurao de processadores de gerenciamento para diretrios....................................243
ndice
7 Soluo de problemas............................................................................245
Depurao do kernel............................................................................................................245 Entradas do registro de eventos..............................................................................................246 Problemas relacionados ligao entre hardware e software.....................................................249 Problemas de logon..............................................................................................................249 Nome de logon e senha no aceitos..................................................................................249 Logoff prematuro do usurio do diretrio............................................................................250 Porta de gerenciamento do iLO no acessvel por nome.......................................................250 iLO RBSU indisponvel aps redefinio do iLO e do servidor................................................250 No possvel acessar a pgina de logon.........................................................................250 No possvel retornar pgina de login aps um flash ou redefinio de iLO......................250 No possvel acessar a Mdia virtual ou o Console remoto grfico......................................250 No possvel estabelecer conexo com o iLO aps alterar as configuraes de rede.............251 No possvel estabelecer conexo com o processador iLO atravs da NIC..........................251 No possvel efetuar logon no iLO aps a instalao do certificado iLO..............................251 No possvel estabelecer conexo com o endereo IP do iLO.............................................251 Portas do iLO bloqueadas.................................................................................................252 Solucionando problemas de intercepes e alerta....................................................................252 No possvel receber alarmes HP SIM (intercepes SNMP) do iLO.....................................252 Usando o Switch de substituio de segurana do iLO para obter acesso de emergncia..............252 Solucionando problemas de instalao de licena....................................................................253 Solucionando problemas de diretrio......................................................................................253 Os contextos do usurio no aparecem estar funcionando....................................................253 O usurio do diretrio no efetua logout aps o tempo limite do diretrio ter expirado............253 Problemas gerando um keytab usando ktpass.exe................................................................254 Solucionando problemas do Console remoto............................................................................254 O applet Java IRC exibe um X vermelho quando o Firefox usado para executar Java IRC em um cliente Linux...............................................................................................................254 No possvel navegar com o cursor nico do Console remoto pelos cantos da janela do Console remoto...........................................................................................................................254 A janela de texto do Console remoto no atualizada corretamente......................................254 O mouse ou o teclado no funciona no .NET IRC ou no Java IRC..........................................254 O .NET IRC envia caracteres continuamente depois de alternar as janelas..............................255 O Java IRC no exibe o disquete correto e o dispositivo de chave USB...................................255 O Caps Lock sai de sincronia entre o iLO e o Java IRC.........................................................256 O Num Lock sai de sincronia entre o iLO e o Console remoto compartilhado..........................257 Pressionamentos de teclas repetidos de modo no intencional durante uma sesso do Console remoto...........................................................................................................................257 O lder da sesso no recebe solicitao de conexo quando o .NET IRC est em modo de repetio........................................................................................................................257 O LED do teclado no funciona corretamente......................................................................257 .NET IRC inativo..............................................................................................................257 Falha de conexo do .NET IRC com o servidor....................................................................258 O arquivo no est presente aps a cpia de unidades virtuais do .NET IRC para a chave USB...............................................................................................................................258 Solucionando problemas com o SSH.......................................................................................259 Entrada PuTTY inicial lenta................................................................................................259 Sem resposta do cliente PuTTY...........................................................................................259 Suporte ao texto SSH de uma sesso do Console remoto baseada em texto............................259 O applet da mdia do disquete virtual do iLO no responde......................................................259 Soluo de problemas do Console remoto baseado em texto.....................................................259 No possvel visualizar o instalador Linux no Console remoto baseado em texto...................259 No possvel transmitir dados atravs de um terminal SSH.................................................260 Solucionando problemas do Remote Support...........................................................................260
10 ndice
Servidor identificado no Insight RS pelo nmero de srie.......................................................260 Erro de SSL Bio durante o registro do Insight RS...................................................................260 Informaes da NIC ou sistema operacional do servidor no exibidas no Insight RS Console....260 Solucionando problemas diversos...........................................................................................261 Compartilhamento de cookies entre as instncias do navegador e o iLO.................................261 Instncias compartilhadas............................................................................................261 Ordem de cookie........................................................................................................261 Exibindo o cookie da sesso atual................................................................................262 Evitando problemas relacionados ao cookie...................................................................262 No possvel obter informaes sobre SNMP da HP SIM...................................................262 No possvel atualizar o firmware do iLO.........................................................................262 Falha na recuperao de ao da rede do iLO...................................................................263 Testando o SSL................................................................................................................264 Redefinindo o iLO............................................................................................................264 O nome do servidor ainda est presente aps o System Erase Utility ser executado..................265 Erro de certificado ao navegar na interface da Web do iLO.................................................265 Internet Explorer..........................................................................................................265 Firefox.......................................................................................................................266
hpqLOMRightConfigureSettings.....................................................................................276
B Opes da licena do iLO.......................................................................277 C Suporte OID para certificados..............................................................279 Glossrio.................................................................................................281 ndice Remissivo........................................................................................285
12
ndice
1 Introduo ao iLO
O HP iLO Management Engine um conjunto de recursos de gerenciamento incorporados que oferece suporte ao ciclo de vida completo do servidor, desde a implantao inicial, passando pelo gerenciamento contnuo at a emisso de alertas de servio e o suporte remoto. O HP iLO um dos recursos do HP iLO Management Engine. O subsistema HP iLO um componente padro dos servidores HP ProLiant que simplifica a configurao inicial do servidor, o monitoramento da integridade do servidor, a otimizao de energia e temperatura e a administrao remota do servidor. O subsistema iLO inclui um microprocessador inteligente, memria segura e uma interface de rede dedicada. Esse modelo torna o HO iLO independente do servidor host e de seu sistema operacional. O HP iLO ativa e gerencia o Active Health System e tambm tem o Agentless Management. O HP iLO monitora os principais subsistemas internos. Alertas SNMP so enviados diretamente pelo HP iLO, independentemente do sistema operacional host, ou se nenhum sistema operacional host estiver instalado. O software HP Insight Remote Support tambm est disponvel nos servidores HP ProLiant Gen8 com o iLO 4, independentemente do software do sistema operacional e sem a necessidade de software de host, drivers ou agentes adicionais.
Recursos do HP iLO
Com o uso do HP iLO, possvel: Acessar um console remoto integrado seguro e de alto desempenho para o servidor a partir de qualquer lugar do mundo, se voc tiver uma conexo de rede com o servidor. H duas verses do console remoto integrado:
As referncias gerais ao console remoto se aplicam ao .NET IRC e ao Java IRC, a menos que seja especificado de outro modo. Usar o .NET IRC compartilhado para colaborar com at quatro administradores de servidor. Montar remotamente dispositivos de Mdia virtual de alto desempenho no servidor. Controlar de forma segura e remota o estado de energia do servidor gerenciado. Implementar o verdadeiro gerenciamento sem agentes com alertas SNMP do HP iLO, independentemente do estado do servidor host. Acessar os recursos de soluo de problemas do Active Health System pela interface da Web do HP iLO. Registrar-se no HP Insight Remote Support sem instalar drivers ou agentes. Usar os recursos Virtual Power (Energia virtual) e Virtual Media (Mdia virtual) da GUI, a CLI ou o toolkit de script do iLO para a execuo de muitas tarefas, inclusive automao da implantao e do provisionamento. Monitorar a integridade do servidor. O iLO monitora as temperaturas no servidor e envia sinais de correo aos ventiladores para manter o resfriamento adequado do servidor. O iLO tambm monitora as verses do firmware e o status dos ventiladores, da memria, da rede, dos processadores, das fontes de alimentao e do armazenamento interno. Usar contas de usurio locais ou baseadas em diretrio para fazer logon no iLO. Usar os pacotes de idiomas do iLO para alternar entre o ingls e outro idioma suportado. Configurar a autenticao Kerberos, que adiciona o boto HP Zero Sign In tela de logon.
Recursos do HP iLO 13
iLO RBSU
Voc pode usar o utilitrio de configurao baseado em ROM do iLO para definir parmetros de rede, configuraes globais e contas de usurio. O iLO RBSU destina-se configurao inicial do iLO, e no administrao contnua do iLO. O iLO RBSU est disponvel sempre que o servidor inicializado e pode ser executado remotamente por meio do Console remoto. Pressione F8 durante o POST para entrar no iLO RBSU. Voc pode desativar o iLO RBSU nas preferncias de configuraes globais do iLO RBSU. Desativar o iLO RBSU impede a reconfigurao do host, a menos que o switch de substituio de segurana do iLO esteja definido. Para obter mais informaes sobre o uso do iLO RBSU, consulte o seguinte: Configurando o iLO com o iLO RBSU (pgina 19) Segurana do iLO RBSU (pgina 46)
integridade ou quando desligado com um disco rgido em branco. Como administrador de TI, voc pode solucionar problemas e realizar implementaes de software praticamente de qualquer lugar. Para obter mais informaes sobre o aplicativo iLO Mobile, consulte http://www.hp.com/go/ ilo/mobileapp.
15
2 Configurando o iLO
As configuraes padro do iLO permitem que voc use a maioria dos recursos sem configuraes adicionais. No entanto, a flexibilidade de configurao do iLO permite a personalizao de diversos ambientes corporativos. Este captulo discute as etapas iniciais de configurao do iLO. Para obter informaes sobre as opes adicionais de configurao, consulte Configurando o iLO (pgina 26). Conclua as etapas iniciais de configurao: 1. Decida como quer gerenciar as redes e a segurana. Para obter mais informaes, consulte Preparao para configurar o iLO (pgina 16). 2. 3. Conecte o iLO rede. Para obter mais informaes, consulte Conectar o iLO rede (pgina 18). Se voc no estiver usando o endereamento IP dinmico, configure um endereo IP esttico com o iLO RBSU. Para obter mais informaes, consulte Configurando o iLO com o iLO RBSU (pgina 19). 4. Se voc estiver usando o recurso de contas locais, configure suas contas de usurio com o iLO RBSU ou a interface da Web do iLO. Para obter mais informaes, consulte Configurando o iLO com o iLO RBSU (pgina 19) ou Configurando o iLO com a interface da Web do iLO (pgina 22). 5. 6. Instale uma licena iLO. Para obter mais informaes, consulte Ativao de recursos licenciados do iLO (pgina 23). Se for necessrio, instale os drivers do iLO. Para obter mais informaes, consulte Instalao de drivers do iLO (pgina 23).
2.
Como o iLO adquirir um endereo IP? Para acessar o iLO depois de conect-lo rede, o processador de gerenciamento do iLO deve adquirir um endereo IP e uma mscara de sub-rede usando um processo dinmico ou esttico. Um endereo IP dinmico definido por padro. O iLO obtm o endereo IP e a mscara de sub-rede de servidores DNS ou DHCP. Esse mtodo o mais simples.
16
Configurando o iLO
Um endereo IP esttico ser usado se os servidores DNS ou DHCP no estiverem disponveis na rede. possvel configurar um endereo IP esttico usando o iLO RBSU. Para obter mais informaes, consulte Definio das configuraes de rede (somente endereos IP estticos) (pgina 19). IMPORTANTE Se voc pretender usar um endereo IP esttico, dever ter o endereo IP antes de iniciar o processo de configurao do iLO.
3.
Qual a segurana de acesso exigida e quais so as contas de usurio e privilgios necessrios? O iLO contm vrias opes para controlar o acesso de usurios. Voc deve usar um dos mtodos a seguir para impedir o acesso no autorizado aos ativos corporativos de TI: Contas locais At 12 nomes de usurio e senhas podem ser armazenados no iLO. ideal para ambientes pequenos, como laboratrios e empresas de pequeno ou mdio porte. Servios de diretrio Use o diretrio corporativo para gerenciar o acesso de usurios ao iLO. ideal para ambientes com um grande nmero de usurios. Se voc planeja usar os servios de diretrio, considere ativar pelo menos uma conta de administrador local para acesso alternativo.
Para obter mais informaes sobre a segurana de acesso ao iLO, consulte Configurao de segurana do iLO (pgina 44). 4. Como deseja configurar o iLO? O iLO oferece suporte a vrias interfaces para configurao e operao. Este guia aborda as seguintes interfaces: Use o iLO RBSU quando o ambiente do sistema no usa DHCP, DNS ou WINS. Para obter mais informaes, consulte Configurando o iLO com o iLO RBSU (pgina 19). Use a interface da Web do iLO quando puder conectar-se ao iLO na rede com um navegador da Web. Voc tambm pode usar esse mtodo para reconfigurar um processador de gerenciamento de iLO. Para obter mais informaes, consulte Configurando o iLO com a interface da Web do iLO (pgina 22). HP Intelligent Provisioning Pressione F10 durante o POST para iniciar o HP Intelligent Provisioning. Para obter informaes sobre as configuraes do iLO que voc pode definir, consulte o Guia do Usurio do HP Intelligent Provisioning. HP Scripting Toolkit Este kit de ferramentas um produto de implementao de servidor para especialistas em TI que permite uma instalao automatizada autnoma para implementaes de servidor de grande volume. Para obter mais informaes, consulte o HP Scripting Toolkit for Linux User Guide (Guia do usurio do HP Scripting Toolkit for Linux) e o HP Scripting Toolkit for Windows User Guide (Guia do Usurio para HP Scripting Toolkit for Windows). Script Voc pode usar scripts para configurao avanada de vrios processadores de gerenciamento de iLO. Scripts so arquivos XML escritos para uma linguagem de script chamada RIBCL. Voc pode usar scripts RIBCL para configurar o iLO na rede durante a implementao inicial ou a partir de um host j implementado. Os seguintes mtodos esto disponveis:
HP Lights-Out Configuration Utility (CPQLOCFG) Um utilitrio do Windows que envia scripts RIBCL ao iLO pela rede.
17
HP Lights-Out Online Configuration Utility (HPONCFG) Um utilitrio de configurao local on-line com scripts que executado no host e transmite scripts RIBCL ao iLO local. O HPONCFG requer o HP iLO Channel Interface Driver. Ambientes de script personalizados Entre as amostras de script do iLO est uma amostra Perl que pode ser usada em clientes para enviar scripts RIBCL ao iLO pela rede. SMASH CLP Um protocolo de linha de comando que pode ser usado quando uma linha de comando acessvel por meio do SSH ou da porta serial fsica.
Para obter mais informaes sobre esses mtodos, consulte o HP iLO 4 Scripting and Command Line Guide.
Corporate Network
Em uma rede de gerenciamento dedicada, a porta do iLO fica em uma rede separada, conforme mostrado na Figura 2, "Diagrama de gerenciamento de rede dedicado".
18
Configurando o iLO
Hub/Switch Hub/Switch
Corporate Network
iLO
19
c. 4.
Pressione a barra de espao para definir DHCP Enable (Ativar DHCP) como OFF e, em seguida, pressione F10 para salvar as alteraes.
Digite um endereo IP e uma mscara de sub-rede: a. Selecione NetworkNIC and TCP/IP (Rede - NIC e TCP/IP) e pressione Enter. A janela de configurao de rede aberta. b. Insira as informaes apropriadas nos campos IP Address (Endereo IP), Subnet Mask (Mscara de sub-rede) e Gateway IP Address (Endereo IP de gateway), conforme mostrado na Figura 4 (pgina 21).
20
Configurando o iLO
c. 5.
Selecione File (Arquivo)Exit (Sair) para sair do iLO RBSU. As alteraes entraro em vigor quando voc sair do iLO RBSU.
21
5. 6.
Siga as instrues na tela para adicionar, editar ou remover usurios. Selecione File (Arquivo)Exit (Sair) para sair do iLO RBSU.
22
Configurando o iLO
Se voc digitar um nome de usurio e uma senha incorretos ou se uma tentativa de logon falhar, o iLO ir impor um atraso de segurana. Para obter mais informaes sobre a segurana de logon, consulte Segurana de logon (pgina 49). IMPORTANTE A HP recomenda que voc altere os valores padro depois que fizer logon no iLO pela primeira vez. Para obter instrues, consulte Administrao de usurios (pgina 33).
Para obter informaes de driver especficas para seu sistema operacional, consulte: Suporte a drivers de dispositivos Microsoft (pgina 23) Suporte a drivers de dispositivos Linux (pgina 24) Suporte a drivers de dispositivos VMware (pgina 24)
23
HP ProLiant iLO 3/4 Management Controller Driver Package para Windows Esse pacote inclui os seguintes componentes:
O hpqilo3core.sys fornece suporte ao iLO Management Controller Driver. O ProLiantMonitor.exe fornece HP ProLiant Health Monitor Service e HP ProLiant System Shutdown Service. O hpqilo3whea.sys um servio de ajuda para arquitetura de erro de hardware do Windows, que transmite informaes entre o iLO e o sistema operacional em caso de falha de hardware.
IMPORTANTE O Management Controller Driver Package necessrio para dar suporte recuperao automtica de servidor e a HP Insight Management Agents ou HP Insight Management WBEM Providers (se instalados). Para obter mais informaes, consulte Definindo configuraes de Gerenciamento do iLO (pgina 87).
IMPORTANTE Esses drivers so padro para SLES 1 1, Red Hat 5 e Red Hat 6. necessrio instalar os drivers manualmente no SLES 10. Para distribuidores Linux de cdigo aberto (Ubuntu, Debian, Fedora e outros), o driver hpilo faz parte do kernel do Linux, por isso carregado automaticamente durante a inicializao. Use os seguintes comandos para carregar os drivers do iLO: rpm -ivh hpilo-<d.vv.v-pp.Linux_version.arch>.rpm rpm -ivh hp-health-<d.vv.v-pp.Linux_version.arch>.rpm Em que d a distribuio e a verso do Linux, <vv.v-pp> so os nmeros da verso e <arch> a arquitetura (i386 ou x86_64). Use os seguintes comandos para remover os drivers do iLO: rpm -e hpilo rpm -e hp-health
HP ESXi Offline Bundle para VMware ESXi 5.0 e ESXi 5.x HP ESXi Offline Bundle para VMware ESXi 4.1 U2 HP Management Agents para VMware ESX 4.x verso 9.0.1 e 9.1.0 HP Agentless Management Service Offline Bundle para ESXi 4.1 U2 e ESXi 5.0
Configurando o iLO
25
3 Configurando o iLO
Geralmente, um usurio avanado ou administrativo que gerencia usurios e define configuraes globais e de rede configura o iLO. Este guia fornece informaes sobre como configurar o iLO usando a interface da Web do iLO e o iLO RBSU. DICA Voc tambm pode executar muitas tarefas de configurao do iLO usando scripts XML de configurao e controle ou o SMASH CLP. Para obter informaes sobre o uso desses mtodos, consulte o HP iLO 4 Scripting and Command Line Guide (Guia do HP iLO 4 Scripting and Command Line), o HP Scripting Toolkit for Linux User Guide (Guia do usurio do HP Scripting Toolkit for Linux) e o HP Scripting Toolkit for Windows User Guide (Guia do usurio do HP Scripting Toolkit for Windows).
Para obter instrues sobre como obter a imagem de firmware do iLO, consulte Obteno do arquivo de imagem do firmware do iLO (pgina 27).
2. 3. 4. 5.
Selecione o sistema operacional do servidor. Siga as instrues na tela para fazer o download do arquivo do iLO Online ROM Flash Component. Clique duas vezes no arquivo baixado e, depois, no boto Extrair. Selecione um local para os arquivos extrados e clique em OK. A imagem do firmware um arquivo semelhante a ilo4_<yyy>.bin, em que <yyy> representa a verso do firmware.
3. 4.
Clique em Navegar e, em seguida, especifique o local do arquivo de imagem do firmware na caixa Arquivo. Clique em Upload para comear o processo de atualizao. O firmware do iLO recebe, valida e pisca a imagem do firmware. Depois que o firmware piscar e for redefinido, o iLO o desconectar e o navegador ser reconectado. IMPORTANTE A atualizao do firmware leva aproximadamente 1 minuto. Depois disso, o navegador leva 30 segundos para ser reconectado. No interrompa a atualizao do firmware. Se a atualizao do firmware for interrompida ou falhar, tente mais uma vez imediatamente. No redefina o iLO antes de uma nova tentativa de atualizao. IMPORTANTE A atualizao do firmware no ser iniciada se voc sair da pgina Firmware Update (Atualizao do firmware) antes da concluso do upload.
28
Configurando o iLO
5.
Para comear a trabalhar com o firmware atualizado, limpe o cache do navegador e faa logon no iLO.
Se ocorrer um erro durante a atualizao do firmware, consulte No possvel atualizar o firmware do iLO (pgina 262). Se a atualizao do firmware do iLO for interrompida ou cancelada e o iLO estiver corrompido, consulte Falha na recuperao de ao da rede do iLO (pgina 263).
29
3.
Navegue at a pgina Administration (Administrao)Access Settings (Configuraes de acesso)Language (Idioma), conforme mostrado na Figura 7 (pgina 30). Figura 7 Configuraes de acesso Pgina de idiomas
4. 5.
Clique em Navegar na seo Fazer upload de pacote de idiomas. Selecione o pacote de idiomas baixado e clique em Abrir. Aparece a seguinte mensagem:
Only one language pack is supported at a time. If a language pack is already installed, it will be replaced with this upload. Are you sure?
6. 7.
Clique em OK para continuar. Se voc tiver um pacote de idiomas instalado anteriormente, esse pacote o substituir. Clique em Upload (Carregar). O iLO far uma reinicializao automtica aps a instalao de um pacote de idiomas. Isso encerrar a conexo do seu navegador com o iLO. necessrio aguardar pelo menos 30 segundos antes de tentar restabelecer uma conexo.
30
Configurando o iLO
Na barra de ferramentas localizada no canto inferior direito da interface da Web do iLO , conforme mostrado na Figura 9 (pgina 31). Figura 9 Menu de idiomas da barra de ferramentas
Na pgina Administration (Administrao)Access Settings (Configuraes de acesso)Language (Idioma). Para obter instrues, consulte Definio das configuraes de idioma atual (pgina 31). Voc tambm pode configurar o idioma padro ou atual e remover um pacote de idiomas nessa pgina.
3. 4.
Clique em OK para continuar. O iLO redefinido e encerra a conexo do navegador. Aguarde 30 segundos e faa logon novamente no iLO.
31
Licenciamento de iLO
Os recursos padro do HP iLO esto includos em todos os servidores HP ProLiant para simplificar a configurao do servidor, o monitoramento da integridade, o controle de energia do monitor e temperatura e a administrao remota. As licenas HP iLO ativam funcionalidades, como o Console grfico remoto com colaborao multiusurio, a gravao e reproduo de vdeo e muitos outros recursos avanados. Desbloquear os recursos licenciados do iLO nunca foi to fcil. Basta escolher e instalar a licena que melhor se adapta infraestrutura da sua empresa. Os seguintes tipos de licena esto disponveis: iLO Advanced Ativa o conjunto completo de recursos do iLO. iLO Advanced est disponvel para todos os servidores HP ProLiant Gen8.
iLO Advanced Single Server License iLO Advanced Electronic License iLO Advanced Flexible Quantity License iLO Advanced Volume License
iLO Essentials Ativa o iLO Integrated Remote Console, Virtual Media e os alertas por e-mail. HP iLO Essentials est disponvel em todos os servidores HP ProLiant Gen8 e-series. iLO Scale-Out Ativa os seguintes recursos de gerenciamento remoto do iLO: Textcons, Power Management, Virtual Serial Port log, alertas por e-mail e Remote Syslog. HP iLO Scale-Out est disponvel em todos os servidores HP ProLiant Gen8 SL e BL.
Para obter detalhes sobre como comprar licenas, consulte o seguinte site: http://www.hp.com/ go/ilo/licensing. Para obter uma lista dos recursos includos em cada licena, consulte Opes da licena do iLO (pgina 277). Considere o seguinte sobre as licenas do iLO: As licenas iLO no tm verso, ou seja, independentemente da verso do iLO que voc ativou (iLO 2, iLO 3 ou iLO 4), uma licena iLO poder ser aplicada. Para os recursos que so especficos de uma verso do iLO no servidor ProLiant, consulte Opes da licena do iLO (pgina 277). Se voc adquirir uma licena iLO com qualquer pacote de software Insight Control, a HP fornecer o Suporte tcnico e o Servio de atualizao. Para obter mais informaes, consulte Suporte e outros recursos (pgina 267). Se voc adquirir uma licena iLO como uma ativao nica de recursos licenciados, dever comprar futuros upgrades funcionais. necessria uma licena iLO para cada servidor no qual o produto est instalado e sendo usado. As licenas no podem ser transferidas. Voc no pode obter licena para um servidor HP ProLiant SL/ML/DL usando uma licena BladeSystem. A HP continuar a fornecer verses de manuteno com correes, bem como melhorias de recursos padro do iLO sem custos adicionais.
Configurando o iLO
A chave de licena de avaliao uma chave 10-seat, o que significa que pode ser usada em 10 servidores diferentes. Quando o perodo de avaliao tiver expirado, o sistema iLO retornar para a funcionalidade padro. Apenas uma licena de avaliao pode ser instalada para cada sistema iLO. O firmware do iLO no aceitar a reutilizao de uma licena de avaliao. A licena de avaliao expira em 60 dias aps a data de instalao. A HP notificar voc por e-mail quando sua licena estiver perto do vencimento.
2. 3.
Leia o contrato da licena fornecido com o kit opcional do HP License Pack. Digite a chave de licena nas caixas Chave de ativao. Pressione a tecla Tab ou clique dentro de uma caixa para mover-se entre as caixas. O cursor avana automaticamente quando voc digita a chave de licena nas caixas Chave de ativao.
4.
Clique em Instalar. A janela de confirmao do EULA aberta. Os detalhes do EULA esto disponveis no kit opcional do HP License Pack.
5.
Para obter dicas de soluo de problemas sobre a instalao de licenas, consulte Solucionando problemas de instalao de licena (pgina 253).
Administrao de usurios
O firmware do iLO permite que voc gerencie contas de usurios armazenadas localmente na memria segura do iLO e nas contas do grupo do diretrio. Use MMC ou ConsoleOne para gerenciar contas de usurio baseadas em diretrios.
Administrao de usurios 33
O iLO oferece suporte a at 12 usurios com direitos de acesso personalizveis, nomes de logon e criptografia de senha avanada. Os privilgios controlam configuraes de usurio individuais e podem ser personalizados para atender aos requisitos de acesso do usurio. Para oferecer suporte a mais de 12 usurios, voc deve ter uma licena iLO Advanced, que permite a integrao com um nmero ilimitado de contas de usurio baseadas em diretrios. Para obter mais informaes sobre o licenciamento do iLO, consulte o seguinte site: http://www.hp.com/ go/ilo/licensing. Os seguintes privilgios so necessrios administrao de grupos de diretrios e usurios: Administer User Accounts (Administrar Contas de Usurio) Necessrio para adicionar, modificar e excluir usurios. Se voc no tiver esse privilgio, poder ver suas prprias configuraes e alterar sua senha. Configure iLO Settings (Definir configuraes do iLO) Necessrio para adicionar, modificar e excluir grupos de diretrios. Se voc no tiver esse privilgio, poder visualizar grupos de diretrios.
A tabela Local Users (Usurios locais) mostra os nomes de login, os nomes de usurio e os privilgios atribudos de cada usurio configurado. Tabela 1 (pgina 35) lista os privilgios de conta que podem ser ativados para usurios locais.
34
Configurando o iLO
Mdia virtual
Console remoto
Mdia virtual
A pgina Add/Edit Local User (Adicionar/editar usurio local) aberta, conforme mostrado na Figura 12 (pgina 36). Figura 12 Pgina Adicionar/editar usurio local
3.
Fornea os seguintes detalhes na seo Informaes do usurio: User Name (Nome do usurio) exibido na lista de usurios na pgina User Administration (Administrao do usurio) e na pgina iLO Overview (Viso geral do iLO). Ele no precisa ser igual ao Login Name (Nome de Logon). O tamanho mximo de um nome de usurio de 39 caracteres. O nome de usurio deve usar caracteres que podem ser impressos. Nome de logon o nome que voc deve usar ao fazer logon no iLO. O tamanho mximo de um nome de logon de 39 caracteres. O nome de logon deve usar caracteres que podem ser impressos. Password (Senha) e Password Confirm (Confirmar senha) definem e confirmam a senha usada para o logon no iLO. O tamanho mximo de uma senha definido na pgina Access Settings (Configuraes de acesso) (Figura 14). O tamanho mximo de uma senha de 39 caracteres. Digite a senha duas vezes para verificao.
4.
36
Configurando o iLO
DICA Clique na caixa de seleo selecionar tudo para selecionar todas as permisses de usurio disponveis. Administer User Accounts Permite a um usurio adicionar, editar e excluir contas de usurios locais do iLO. Um usurio com esse privilgio pode alterar privilgios de todos os usurios. Se voc no tiver esse privilgio, poder ver suas prprias configuraes e alterar sua prpria senha. Remote Console Access Permite que um usurio acesse remotamente o console remoto do sistema host, incluindo controle de vdeo, teclado e mouse. Virtual Power and Reset Permite que um usurio reinicie ou redefina o sistema host. Essas atividades interrompem a disponibilidade do sistema. Um usurio com esse privilgio pode fazer o diagnstico do sistema usando o boto Generate NMI to System (Gerar NMI para o sistema). Virtual Media Permite que um usurio use o recurso de mdia virtual no sistema host. Configure iLO Settings Permite que um usurio defina a maioria das configuraes do iLO, incluindo definies de segurana, alm de atualizar remotamente o firmware do iLO. Esse privilgio no permite a administrao de contas de usurios locais. Depois que o iLO configurado, revogar esse privilgio de todos os usurios evita a reconfigurao com a interface da Web, CPQLOCFG ou a CLI. Os usurios com acesso ao iLO RBSU e ao HPONCFG ainda podem reconfigurar o iLO. Somente um usurio com o privilgio Administer User Accounts (Administrar contas de usurio) pode ativar ou desativar esse privilgio. 5. Siga um destes procedimentos: Clique em Adicionar usurio para adicionar um novo usurio. Clique em Atualizar usurio para editar um usurio.
Usurios do IPMI/DCMI
O firmware do iLO segue a especificao do IPMI 2.0. Ao adicionar usurios do IPMI/DCMI, o nome de logon deve ter no mximo 16 caracteres e a senha no mximo 20 caracteres. Quando voc seleciona permisses de usurios do iLO, o privilgio de usurio do IPMI/DCMI equivalente exibido na caixa Privilgio IPMI/DCMI com base nas configuraes acima. Usurio Um usurio tem acesso somente leitura. Um usurio no pode configurar ou gravar no iLO nem realizar aes no sistema. Para privilgios de usurio do IPMI: desative todos os privilgios. Qualquer combinao de privilgios que no atenda ao nvel Operator (Operador) um usurio IPMI. Operator (Operador) Um operador pode realizar aes no sistema, mas no pode configurar o iLO ou gerenciar contas de usurio. Para privilgios de operador do IPMI: Ative Remote Console Access (Acesso de console remoto), Virtual Power and Reset (Alimentao virtual e Redefinir) e Virtual Media (Mdia virtual). Qualquer combinao de privilgios maior que Operator (Operador) que no atenda ao nvel Administrator (Administrador) um operador IPMI. Administrador Um administrador possui acesso de leitura e gravao a todos os recursos. Para privilgios de administrador do IPMI: ative todos os privilgios.
Administrao de usurios
37
A pgina Add/Edit Directory Group (Adicionar/editar grupos de diretrios) aberta, conforme mostrado na Figura 13 (pgina 38). Figura 13 Pgina Adicionar /editar grupos de diretrios
3.
Fornea os seguintes detalhes na seo Informaes do grupo: DN do grupo (Nome distinto de segurana do grupo) Nome distinto de um grupo no diretrio. Os membros desse grupo recebem os privilgios definidos para o grupo. O grupo especificado deve existir no diretrio, e os usurios que precisam de acesso ao iLO devem ser membros desse grupo. Insira um nome distinto do diretrio (por exemplo, CN=Grupo1, OU=Grupos gerenciados, DC=domnio, DC=extenso). Nomes distintos curtos tambm so suportados (por exemplo, Grupo1). O nome distinto curto no uma correspondncia exclusiva. Qualquer grupo chamado de Grupo1 exibido. A HP recomenda o uso do nome distinto totalmente qualificado.
38
Configurando o iLO
Group SID (SID do grupo de segurana) O ID de segurana da Microsoft usado para autorizao de grupo Kerberos e LDAP. Ele obrigatrio para o Kerberos. O formato S-1-5-2039349. Administer User Accounts Permite que usurios adicionem, editem e excluam contas de usurios locais do iLO. Remote Console Access Permite que os usurios acessem remotamente o console remoto do sistema host, incluindo controle de vdeo, teclado e mouse. Virtual Power and Reset Permite que os usurios reiniciem ou redefinam o sistema host. Essas atividades interrompem a disponibilidade do sistema. Usurios com esse privilgio podem fazer o diagnstico do sistema usando o boto Generate NMI to System (Gerar NMI para o sistema). Virtual Media Permite que os usurios usem o recurso de mdia virtual no sistema host. Configure iLO Settings Permite que usurios definam a maioria das configuraes do iLO, incluindo definies de segurana, alm de atualizar remotamente o firmware do iLO. Depois que o iLO configurado, revogar esse privilgio de todos os usurios evita a reconfigurao com a interface da Web, CPQLOCFG ou a CLI. Os usurios com acesso ao iLO RBSU e ao HPONCFG ainda podem reconfigurar o iLO. Somente um usurio com o privilgio Administer User Accounts (Administrar contas de usurio) pode ativar ou desativar esse privilgio.
4.
Selecione uma das seguintes permisses ao adicionar ou editar uma conta de grupo:
5.
Privilgio de logon Permite que os membros de um grupo faam logon no iLO. Clique em Adicionar grupo para adicionar um novo grupo. Clique em Atualizar grupo para editar um grupo.
Para excluir um usurio ou um grupo existente: 1. Navegue at a pgina Administration (Administrao)User Administration (Administrao de usurios), conforme mostrado na Figura 1 1 (pgina 34). 2. Marque a caixa de seleo ao lado do usurio ou grupo que deseja excluir. 3. Clique em Excluir. Uma janela pop-up ser aberta com as seguintes mensagens: 4. Usurio local: Are you sure you want to delete the selected user(s)? Warning: Always leave at least one administrator. Grupo de diretrios: Are you sure you want to delete the selected group(s)?
Clique em OK.
39
a todos os usurios do iLO. Voc deve ter o privilgio Configure iLO Settings para modificar as configuraes de acesso. A configurao padro adequada para a maioria dos ambientes operacionais. Os valores que voc pode modificar na pgina Access Settings (Configuraes de acesso) permitem uma total personalizao dos mtodos de acesso externo ao iLO para ambientes especializados.
2.
40
Configurando o iLO
Porta no SSL do servidor da Web 80 (HTTP) Porta SSL do servidor da Web (HTTPS) Porta de mdia virtual SNMP Access (Acesso SNMP) 443 17988 Especifica se o iLO deve responder s solicitaes externas do SNMP. A configurao padro Enabled (Ativado). Se voc definir SNMP Access (Acesso SNMP) como Disabled (Desativado), o iLO Management Engine continuar a operar e as informaes exibidas na interface da Web do iLO sero atualizadas, mas nenhum alerta ser gerado e o acesso SNMP no ser permitido. Quando SNMP Access (Acesso SNMP) definido como Disabled (Desativado), a maioria das caixas da pgina Administration (Administrao)Management (Gerenciamento)SNMP Settings (Configuraes do SNMP) fica indisponvel e no aceita entradas. SNMP Port (Porta SNMP) A porta SNMP padro do setor a 161 para acesso SNMP. Se voc personalizar o valor da SNMP Port (Porta SNMP), alguns clientes SNMP talvez no funcionem corretamente com o iLO, a menos que esses clientes ofeream suporte ao uso de uma porta SNMP no padro. Porta de interceptao SNMP A porta de interceptao padro do setor SNMP a 162 para alertas SNMP (ou interceptaes). Se voc personalizar o valor SNMP Trap Port (Porta de interceptao SNMP), alguns aplicativos de monitoramento SNMP (como o HP SIM) podero no funcionar corretamente com o iLO, a menos que esses clientes ofeream suporte ao uso de uma porta de interceptao SNMP no padro.
3.
Clique em Apply (Aplicar) para encerrar a conexo com o navegador e reinicializar o iLO. Aguarde pelo menos 30 segundos antes de tentar restabelecer uma conexo.
41
Disabled (Desativada) Essa configurao determina se um aviso de credencial do usurio exibido quando um usurio acessa o iLO RBSU. Se essa configurao estiver Ativada e voc pressionar F8 durante o POST, uma caixa de dilogo de logon ser aberta. Essa configurao permite a exibio do endereo IP de rede do iLO durante o POST do servidor do host. Esta configurao permite que voc altere o modelo de login do recurso CLI por meio da porta serial. As seguintes configuraes so vlidas: Autenticao ativada necessria Permite o acesso ao CLP do iLO a partir de um terminal conectado porta serial do host. necessrio ter credenciais vlidas de usurio do iLO. Sem autenticao ativada Permite o acesso ao CLP do iLO a partir de um terminal conectado porta serial do host. No necessrio ter credenciais do iLO. Disabled (Desativada) Desativa o acesso ao CLP do iLO pela porta serial do host. Use essa opo se estiver planejando usar dispositivos seriais fsicos.
Mostrar IP do iLO durante Enabled (Ativado) o POST Status da interface de linha de comando serial Enabled-Authentication Required (Ativada-autenticao obrigatria)
42
Configurando o iLO
Nome do servidor
3.
Clique em Apply (Aplicar) para encerrar a conexo com o navegador e reinicializar o iLO. Aguarde pelo menos 30 segundos antes de tentar restabelecer uma conexo.
44
Configurando o iLO
Comunicao criptografada que usa a administrao de certificados SSL. Para obter mais informaes, consulte Administrao de certificados SSL (pgina 51). Suporte a servios de diretrio opcionais baseados em LDAP. Para obter mais informaes, consulte Servios de diretrio (pgina 195).
Algumas dessas opes so recursos licenciados. Para obter mais informaes, consulte Licenciamento de iLO (pgina 32).
Senhas
A HP recomenda que voc siga essas diretrizes de senha: As senhas:
Nunca devem ser escritas nem gravadas Nunca devem ser compartilhadas com outras pessoas No devem ser palavras encontradas no dicionrio No devem ser palavras bvias, como o nome da empresa, do produto, do usurio ou de logon
Senhas emitidas para um ID de usurio temporrio, redefinio de senhas ou ID de usurio bloqueado devem seguir essas diretrizes. Dependendo da configurao de Minimum Password Length (Tamanho mnimo da senha) na pgina Access Settings (Configuraes de acesso), a senha pode ter no mnimo nenhum caractere (sem senha) e no mximo 39 caracteres. O Tamanho mnimo da senha de oito caracteres. IMPORTANTE A HP no recomenda configurar o Tamanho mnimo da senha para menos de oito caracteres, a menos que voc tenha uma rede de gerenciamento fisicamente segura que no seja estendida para fora do data center seguro. Para obter informaes sobre a definio de Minimum Password Length (Tamanho mnimo da senha), consulte Configurao das opes de acesso (pgina 41).
45
46
Configurando o iLO
3.
4. 5. 6.
Selecione a opo iLO 4 ROM-Based Setup Utility (Utilitrio de configurao baseado em ROM do iLO 4) e pressione a barra de espao para alternar a configurao para ENABLED (ATIVADO) ou DISABLED (DESATIVADO). Selecione a opo Require iLO 4 RBSU Login (Exigir logon no iLO 4 RBSU) e pressione a barra de espao para alternar a configurao para ENABLED (ATIVADO) ou DISABLED (DESATIVADO). Pressione F10 para salvar as configuraes. Selecione ArquivoSair para fechar o iLO RBSU.
47
O iLO, se desativado quando o switch definido, no desconecta o usurio nem conclui o processo de desativao enquanto o servidor no reiniciado. O bloco de inicializao exposto para programao. Uma mensagem de aviso exibida nas pginas da interface da Web do iLO, indicando que o switch est atualmente em uso. Uma entrada de registro do iLO registra o uso do switch.
Quando o iLO iniciado depois que voc define ou limpa o Switch de substituio de segurana do iLO, um alerta de SNMP enviado se um destino de alerta de SNMP configurado. Definir o switch de substituio de segurana do iLO permite que o bloco de inicializao do iLO pisque. A HP no antecipa que ser preciso atualizar o bloco de inicializao. No entanto, se uma atualizao for necessria, voc dever estar fisicamente presente no servidor para reprogramar o bloco de inicializao e reinicializar o iLO. O bloco de inicializao ser exposto at que o iLO seja redefinido. Para segurana mxima, a HP recomenda que voc desconecte o iLO da rede at que a redefinio seja concluda. Voc deve abrir o compartimento do servidor para acessar o switch de substituio de segurana do iLO. Para definir o switch de substituio de segurana do iLO: 1. Desligue o servidor. 2. Defina o switch. 3. Ligue o servidor. Reverta esse procedimento para limpar o switch de substituio de segurana do iLO. O switch de substituio de segurana do iLO usa o switch n 1 no painel do switch DIP. Para obter informaes sobre como acessar o switch de substituio de segurana do iLO, consulte a documentao do servidor ou use os diagramas no painel de acesso do servidor.
Suporte a TPM
Um TPM um chip de computador que armazena de modo seguro artefatos usados para autenticar a plataforma. Esses artefatos podem incluir senhas, certificados ou chaves de criptografia. Voc tambm pode usar um TPM para armazenar medidas de plataformas a fim de garantir que a plataforma continue confivel. Em um sistema suportado, o iLO decodifica o registro do TPM e transmite o status da configurao como iLO, CLP e a interface XML. A pgina iLO Overview (Viso geral do iLO) exibir as seguintes informaes de status do TPM: Not Supported (No suportado) Um TPM no compatvel. No presente No h um TPM instalado. Presente Indica um dos seguintes status:
H um TPM instalado, mas ele est desativado. H um TPM instalado e ativado. H um TPM instalado e ativado, e a medio de ROM de expanso est ativada. Se a medio da ROM de expanso estiver ativada, a pgina Update Firmware (Atualizar firmware) exibir uma mensagem de aviso legal quando voc clicar em Upload (Fazer upload).
Privilgios
Configurando o iLO
Segurana de logon
Voc pode configurar o iLO para usar um diretrio a fim de autenticar e autorizar seus usurios. Essa configurao permite um nmero ilimitado de usurios e dimensiona facilmente o nmero de dispositivos iLO de uma empresa. O diretrio tambm fornece um ponto central de administrao para dispositivos e usurios do iLO, e o diretrio pode aplicar uma poltica de senha mais rgida. O iLO permite usar usurios locais, usurios de diretrios ou ambos. As seguintes opes de configurao de diretrio esto disponveis: Um diretrio estendido com o HP Schema O esquema padro do diretrio
Para obter mais informaes sobre o uso da autenticao de diretrio, consulte Servios de diretrio (pgina 195).
Privilgios de usurio
O iLO permite controlar o acesso de contas de usurio aos recursos do iLO atravs do uso dos privilgios. Quando um usurio tenta usar um recurso, o iLO verifica se o usurio tem o privilgio apropriado para usar esse recurso. Voc pode controlar o acesso aos recursos do iLO usando os seguintes privilgios: Administer User Accounts, Remote Console Access, Virtual Power and Reset, Virtual Media e Configure iLO Settings. Os privilgios de usurio so configurados na pgina AdministraoAdministrao de usurios. Para obter mais informaes, consulte Administrao de usurios (pgina 33). NOTA As contas de usurio tambm podem ser configuradas usando o iLO RBSU. Para obter mais informaes, consulte Configurando contas de usurio do iLO com o iLO RBSU (pgina 21).
Segurana de logon
O iLO fornece vrios recursos de segurana de logon. Aps uma tentativa inicial de logon com falha, o iLO impe uma espera de dez segundos. Cada tentativa com falha subsequente aumenta o atraso em dez segundos. Uma pgina de informaes exibida durante cada atraso; isso continua at que ocorra um logon vlido. Esse recurso ajuda a impedir ataques de dicionrio contra a porta de logon do navegador. O iLO salva uma entrada de registro detalhada das tentativas de logon com falha. Voc pode configurar a frequncia de registro de falha de autenticao na pgina AdministraoConfiguraes de acesso. Para obter mais informaes, consulte Configurao das opes de acesso (pgina 41).
Nesse exemplo, ssh-dss AAAAB3.....wHM a chave pblica e Administrator uma conta de usurio local do iLO. NOTA Qualquer conexo SSH autenticada com a chave privada correspondente autenticada como o proprietrio da chave e possui os mesmos privilgios. NOTA O firmware do iLO fornece armazenamento para acomodar chaves SSH com tamanho de no mximo 639 bytes. Se a chave tiver mais de 639 bytes, a autorizao poder falhar. Se isso ocorrer, use o software de cliente SSH para gerar uma chave mais curta.
3. 4. 5.
Marque a caixa de seleo esquerda do usurio ao qual deseja adicionar uma chave SSH. Clique em Autorizar nova chave. Copie e cole a chave pblica na caixa DSA Public Key Import Data (Dados de importao da chave pblica DAS). A chave deve ser DSA de 1.024 bits. Clique em Importar chave pblica.
6.
Voc tambm pode usar CPQLOCFG e iLO CLI para importar chaves SSH. H poucas diferenas nos dados digitados, dependendo do mtodo usado. Se voc usar a interface da Web do iLO para digitar a chave pblica, selecione o usurio associado chave pblica. Se voc usar a CLI para digitar a chave pblica, a chave pblica ser vinculada ao nome de usurio informado no logon do iLO. Se voc usar CPQLOCFG para digitar a chave pblica, anexe o nome de usurio do iLO aos dados da chave pblica. A chave pblica armazenada com esse nome de usurio.
Excluso de chaves
1.
50
Marque a caixa de seleo esquerda do usurio para o qual deseja excluir uma chave SSH.
Configurando o iLO
2.
Clique em Excluir chaves selecionadas. A chave SSH selecionada removida do iLO. Quando uma chave SSH excluda do iLO, um cliente SSH no pode ser autenticado no iLO usando a chave privada correspondente.
Para obter mais informaes sobre mxagentconfig, consulte o HP iLO 4 Scripting and Command Line Guide.
51
2.
Clique em Personalizar certificado. A pgina SSL Certificate Customization (Personalizao de certificado SSL) aberta, conforme mostrado em Figura 18 (pgina 52). Figura 18 Segurana pgina SSL Certificate Customization (Personalizao de certificado SSL)
52
Configurando o iLO
3.
Digite as seguintes informaes na seo Certificate Signing Request Information (Informaes de CSR (Certificate Signing Request)). As caixas obrigatrias so marcadas com um asterisco (*) na GUI. Pas (P) O cdigo de pas de dois caracteres que identifica o pas em que a empresa ou organizao proprietria desse subsistema de iLO est localizada Estado (ES) O estado em que a empresa ou organizao proprietria desse subsistema de iLO est localizada Cidade ou localidade (C) A cidade ou localidade em que a empresa ou organizao proprietria desse subsistema de iLO est localizada Nome da organizao (O) O nome da empresa ou organizao proprietria desse subsistema de iLO Unidade organizacional (UO) (opcional) A unidade dentro da empresa ou organizao proprietria desse subsistema de iLO Nome comum (NC) O FQDN desse subsistema de iLO
4.
Clique em Gerar CSR. Aparece a seguinte mensagem: The iLO subsystem is currently generating a Certificate Signing Request (CSR). This may take 10 minutes or more. In order to view the CSR, wait 10 minutes or more, and then click the Generate CSR button again.
5.
Depois de 10 minutos ou mais, clique no boto Gerar CSR. Uma nova janela exibe a CSR. A CSR contm um par de chaves pblica e privada que valida a comunicao entre o navegador cliente e o iLO. O iLO d suporte a tamanhos de chave de at 2.048 bits. A CSR gerada mantida na memria at uma nova CSR ser gerada, o iLO redefinido ou um certificado importado.
6. 7. 8. 9.
Selecione e copie o texto da CSR. Abra uma janela do navegador e v para um CA de terceiros. Siga as instrues na tela e envie a CSR ao CA. A AC ir gerar um certificado no formato n 10 do PKCS. Depois de obter o certificado, verifique se: O CN corresponde ao iLO FQDN. Ele listado como o Nome do host do iLO na pgina InformaesViso geral. O certificado gerado como um certificado X.509 codificado na base de 64 bits e est no formato RAW. A primeira e a ltima linha so includas no certificado.
10. Volte pgina SSL Certificate Customization (Personalizao de certificado SSL) (Figura 18) na interface do usurio do iLO. 1 1. Clique no boto Importar certificado. A janela Import Certificate (Importar certificado) aberta, conforme mostrado em Figura 19 (pgina 54).
53
12. Cole o certificado na caixa de texto e clique no boto Importar. O iLO d suporte a certificados SSL codificados por DER com at 3 KB (inclusive os 609 ou os 1.187 bytes usados pela chave privada, para certificados de 1.024 bits e de 2.048 bits, respectivamente). 13. Reiniciar o iLO.
54
Configurando o iLO
2.
Configure as seguintes opes: LDAP Directory Authentication (Autenticao de diretrio LDAP) Ativa ou desativa a autenticao de diretrio. Se a autenticao de diretrio estiver ativada e configurada corretamente, os usurios podero fazer logon usando credenciais de diretrio. Escolha uma das seguintes opes:
Disabled (Desativada) As credenciais do usurio no so validadas usando o diretrio. Use HP Extended Schema (Usar HP Extended Schema) Seleciona a autorizao e a autenticao de diretrio usando objetos de diretrio criados com o HP Extended Schema. Escolha esta opo quando o diretrio tiver sido estendido com o HP Extended Schema. Use Directory Default Schema (Usar esquema padro de diretrio) Seleciona a autorizao e a autenticao de diretrio usando contas de usurio no diretrio. Escolha esta opo quando o diretrio no tiver sido estendido com o HP Extended Schema. Contas de usurio e associaes de grupo so usadas para autenticar e autorizar usurios. Depois de inserir e salvar as informaes de rede do diretrio, clique em Administer Groups (Administrar grupos) e, depois, informe um ou mais nomes distintos de diretrio vlidos e especifique privilgios para conceder acesso ao iLO para os usurios.
Kerberos Authentication (Autenticao Kerberos) Permite fazer logon no Kerberos. Se o logon do Kerberos estiver ativado e configurado corretamente, o boto HP Zero Sign In ser exibido na pgina de logon.
55
Local User Accounts (Contas de usurio locais) Ativa ou desativa o acesso a contas de usurio locais. Enabled (Ativado) Um usurio poder fazer logon usando credenciais de usurio armazenadas localmente. A HP recomenda que voc habilite essa opo e configure uma conta de usurio com privilgios de administrador. Essa conta poder ser usada se o iLO no conseguir se comunicar com o servidor de diretrio. Disabled (Desativado) O acesso do usurio ficar limitado a credenciais de diretrio vlidas.
O acesso por meio de contas de usurio locais ativado quando o suporte a diretrio est desativado ou quando a licena iLO Advanced foi revogada. No possvel desativar o acesso de usurio local quando voc est conectado por meio de uma conta de usurio local. Kerberos Realm (Realm Kerberos) O nome do realm Kerberos no qual o processador do iLO est operando. Essa cadeia pode ter at 127 caracteres. Em geral, um nome de realm o nome DNS convertido em letras maisculas. Os nomes de territrio diferenciam maisculas de minsculas. Kerberos KDC Server Address (Endereo do servidor KDC Kerberos) O endereo IP ou nome DNS do servidor KDC. Essa cadeia pode ter at 127 caracteres. Cada realm deve ter pelo menos um KDC contendo um servidor de autenticao e um servidor de concesso de tickets. Esses servidores podem ser combinados. Kerberos KDC Server Port (Porta do servidor KDC Kerberos) O nmero da porta TCP ou UDP na qual o KDC est escutando. A porta KDC padro 88. Kerberos Keytab (Keytab do Kerberos) Um arquivo binrio que contm pares de nomes principais de servio e senhas criptografadas. No ambiente do Windows, o arquivo keytab gerado pelo utilitrio ktpass. Clique em Choose File (Escolher arquivo) e siga as instrues na tela para selecionar um arquivo. NOTA Os componentes do nome do principal de servio armazenado no arquivo keytab do Kerberos fazem distino entre maisculas e minsculas. O principal (tipo de servio) deve estar em letras maisculas (HTTP). A instncia (nome de host do iLO) deve estar em letras minsculas, por exemplo, iloexample.example.net. O nome do realm deve estar em letras maisculas, por exemplo, EXAMPLE.NET. 3. Insira as configuraes do servidor de diretrio. As configuraes do servidor de diretrio do iLO permitem que voc identifique o endereo do servidor e a porta LDAP. Directory Server Address (Endereo do servidor de diretrio) Especifica o nome DNS da rede ou o endereo IP do servidor de diretrio. O endereo do servidor de diretrio pode conter at 50 caracteres. IMPORTANTE A HP recomenda o uso do processo round-robin de DNS quando voc for definir o servidor de diretrio. Directory Server LDAP Port (Porta LDAP do servidor de diretrio) Especifica o nmero da porta para o servio LDAP seguro no servidor. O valor padro 636. possvel especificar um valor diferente se o seu servio de diretrio estiver configurado para usar outra porta. LOM Object Distinguished Name (Nome distinto do objeto LOM) Especifica onde essa instncia do iLO est listada na rvore de diretrios (por exemplo, cn=iLO Mail
56
Configurando o iLO
Server,ou=Management Devices,o=hp). Esta opo fica disponvel quando Use HP Extended Schema (Usar o HP Extended Schema) selecionado. Contextos de pesquisa de usurio no so aplicados ao nome distinto do objeto LOM quando o iLO acessa o servidor de diretrio. Directory User Contexts (Contextos de Usurio de Diretrio) Estas caixas permitem especificar subcontextos de diretrio comuns para que os usurios no precisem informar seus nomes distintos completos durante o logon. possvel identificar os objetos listados em um diretrio usando nomes distintos exclusivos. No entanto, nomes distintos podem ser longos, e talvez os usurios desconheam seus nomes distintos ou tenham contas em contextos de diretrio diferentes. O iLO tenta contatar o servio de diretrio de acordo com o nome distinto e depois aplica os contextos de pesquisa em ordem at obter xito.
Exemplo 1 Se voc inserir o contexto de pesquisa ou=engineering,o=hp, poder fazer logon como usurio user em vez de como cn=user,ou=engineering,o=hp. Exemplo 2 Se um sistema for gerenciado por Information Management (Gerenciamento de informaes), Services (Servios) e Training (Treinamento), os contextos de pesquisa, como os abaixo, permitiro que os usurios em qualquer dessas organizaes faam logon usando seus nomes comuns:
Directory User Context 1:ou=IM,o=hp Directory User Context 2:ou=Services,o=hp Directory User Context 3:ou=Training,o=hp
Se um usurio existir tanto na unidade organizacional IM quanto na unidade organizacional Training, o logon ser tentado inicialmente como cn=user,ou=IM,o=hp.
Exemplo 3 (somente para Active Directory) O Microsoft Active Directory permite um formato de credencial de usurio alternativo. Um usurio pode fazer logon como user@domain.example.com e, nesse caso, um contexto de pesquisa de @domain.example.com permite que ele faa logon como user. Somente uma tentativa de logon bem-sucedida pode testar os contextos de pesquisa nesse formato.
4. 5.
Clique em Apply Settings (Aplicar Configuraes). Para testar a comunicao entre o servidor de diretrio e o iLO, clique em Test Settings (Testar Configuraes). Para obter mais informaes, consulte "Executando testes de diretrio" (pgina 57). Opcional: Clique em Administer Groups (Administrar Grupos) para navegar at a pgina User Administration (Administrao de Usurios). Para obter mais informaes sobre a administrao de grupos, consulte Administrao de grupos de diretrio (pgina 38).
6.
Essa pgina de teste mostra os resultados de uma srie de testes simples projetados para validar as configuraes de diretrio atuais. Alm disso, ela inclui um log de testes que mostra resultados de testes e todos os problemas detectados. Quando as suas configuraes de diretrio estiverem definidas corretamente, voc no precisar repetir a execuo desses testes. A pgina Directory Tests (Testes de Diretrio) no requer que voc esteja conectado como um usurio de diretrio. 2. Na seo Directory Test Controls (Controles de testes de diretrio), insira o nome distinto e a senha de um administrador de diretrio. Directory Administrator Distinguished Name (Nome distinto do administrador de diretrio) Pesquisa o diretrio em busca de objetos, funes e contextos de pesquisa do iLO. Esse usurio deve ter direitos de leitura no diretrio. Directory Administrator Password (Senha do administrador do diretrio) Autentica o administrador do diretrio.
A HP recomenda o uso das mesmas credenciais que voc usou durante a criao dos objetos do iLO no diretrio. Essas credenciais no so armazenadas pelo iLO. Elas so usadas para verificar o objeto do iLO e contextos de pesquisa de usurio. 3. Na seo Directory Test Controls (Controles de testes de diretrio), insira um nome de usurio de teste e uma senha. Test User Name (Nome do usurio de teste) Testa o logon e os direitos de acesso ao iLO. O nome no precisa ser totalmente distinto, pois possvel aplicar contextos de pesquisa de usurio. Esse usurio deve estar associado a uma funo para o iLO. Test User Password (Senha do usurio de teste) Autentica o usurio de teste.
58
Configurando o iLO
Em geral, essa conta usada para acessar o processador do iLO que est sendo testado. Ela pode ser a conta do administrador de diretrio, mas os testes no podem verificar a autenticao do usurio com um conta de superusurio. Essas credenciais no so armazenadas pelo iLO. 4. Clique em Start Test (Iniciar Testes). Vrios testes so iniciados em segundo plano, comeando com um ping de rede do usurio de diretrio, estabelecendo uma conexo SSL com o servidor e avaliando os privilgios desse usurio. Enquanto os testes esto em execuo, a pgina atualizada periodicamente. Voc pode interromp-los ou atualizar a pgina manualmente a qualquer momento. Visualizando resultados de testes de diretrio A seo Directory Test Results (Resultados de testes de diretrio) mostra o status do teste de diretrio com a data e a hora da atualizao mais recente. Overall Status (Status geral) Resume os resultados dos testes.
Not Run (No executado) Nenhum teste foi executado. Inconclusive (Inconclusivo) Nenhum resultado foi informado. Passed (Aprovado) Nenhuma falha foi informada. Problem Detected (Problema detectado) Um problema foi informado. Failed (Reprovado) Um subteste especfico foi reprovado. Confira o log na tela para identificar o problema. Warning (Aviso) Um ou mais testes de diretrio informaram um status Warning (Aviso).
Test (Teste) O nome de cada teste. Tabela 5 (pgina 59) fornece detalhes sobre cada teste de diretrio. Tabela 5 Testes de diretrio
Teste Descrio
Directory Server DNS Se o servidor de diretrio estiver definido no formato FQDN Name (Nome DNS do (directory.company.com), o iLO resolver o nome do formato FQDN para o formato servidor de diretrio) IP e consultar o servidor DNS configurado. Se o teste for bem-sucedido, significa que o iLO obteve um endereo IP para o servidor de diretrio configurado. Se o iLO no conseguir obter um endereo IP para o servidor de diretrio, esse teste e todos os testes subsequentes sero reprovados. Se o servidor de diretrio estiver configurado com um endereo IP, o iLO ir ignorar esse teste. Se ocorrer uma falha: 1. Verifique o servidor DNS configurado no iLO est correto. 2. Verifique se o FQDN do servidor de diretrio est correto. 3. Como ferramenta para soluo de problemas, use um endereo IP no lugar do FQDN. 4. Se o problema persistir, verifique os registros do servidor DNS e o roteamento da rede. Ping Directory Server O iLO inicia um ping no servidor de diretrio configurado. (Efetuar Ping do O teste ser bem-sucedido se o iLO receber a resposta do ping; no ter xito se o Servidor de Diretrio) servidor de diretrio no retornar uma resposta para o iLO. Se o teste for reprovado, o iLO continuar com os testes subsequentes. Se ocorrer uma falha: 1. Verifique se h um firewall ativo no servidor de diretrio. 2. Confira se h problemas de roteamento da rede. Configurao de segurana do iLO 59
Connect to Directory O iLO tenta negociar uma conexo LDAP com o servidor de diretrio. Server (Conectar-se ao Se o teste for bem-sucedido, significa que o iLO conseguiu iniciar a conexo. Servidor de Diretrio) Se o teste for reprovado, significa que o iLO no conseguiu iniciar uma conexo LDAP com o servidor de diretrio especificado. Os testes subsequentes sero interrompidos. Se ocorrer uma falha: 1. Verifique se o servidor de diretrio configurado o host correto. 2. Verifique se o iLO tem um caminho de comunicao bem definido para o servidor de diretrio pela porta 636 (leve em considerao qualquer roteador ou firewall entre o iLO e o servidor de diretrio). 3. Verifique se qualquer firewall local no servidor de diretrio est ativado para permitir comunicao pelas porta 636. Connect using SSL (Conectar-se usando SSL) O iLO inicializa a negociao e o handshake SSL e as comunicaes LDAP com o servidor de diretrio atravs da porta 636. Se o teste for bem-sucedido, significa que a negociao e o handshake SSL entre o iLO e o servidor de diretrio foram bem-sucedidos. Se ocorrer uma falha, significa que o servidor de diretrio no est habilitado para negociaes SSL. Se voc estiver usando o Microsoft Active Directory, verifique se os Servios de Certificados do Active Directory (Windows Server 2008) esto instalados. Bind to Directory Esse teste associa a conexo ao nome de usurio especificado nas caixas de teste. Se Server (Associar-se ao nenhum usurio for especificado, o iLO far uma associao annima. Servidor de Diretrio) Se o teste for bem-sucedido, significa que o servidor de diretrio aceitou a associao. Se ocorrer uma falha: 1. Verifique se o servidor de diretrio permite uma associao annima. 2. Se voc tiver inserido um nome de usurio nas caixas de teste, verifique se as credenciais esto corretas. 3. Se tiver confirmado que o nome de usurio est correto, tente usar outros formatos de nome de usurio; por exemplo, user@domain.com, DOMAIN\username, username (chamado de Nome para Exibio no Active Directory) ou logon_de_usurio. 4. Verifique se o usurio especificado tem permisso para fazer logon e est habilitado. Directory Administrator Login (Logon como Administrador de Diretrio) User Authentication (Autenticao do Usurio) Se Directory Administrator Distinguished Name (Nome distinto do administrador de diretrio) e Directory Administrator Password (Senha do administrador do diretrio) tiverem sido especificados, o iLO usar esses valores para fazer logon no servidor de diretrio como um administrador. Essas caixas so opcionais. O iLO se autentica no servidor de diretrio com o nome de usurio e a senha especificados. Se o teste for bem-sucedido, significa que as credenciais de usurio fornecidas esto corretas. Se o teste for reprovado, significa que o nome de usurio e/ou a senha esto incorretos. Se ocorrer uma falha: 1. Se tiver confirmado que o nome de usurio est correto, tente usar outros formatos de nome de usurio; por exemplo, user@domain.com, DOMAIN\username, username (chamado de Nome para Exibio no Active Directory) ou logon_de_usurio. 2. Verifique se o usurio especificado tem permisso para fazer logon e est habilitado. 3. Verifique se o nome de usurio especificado tem restries por horas de logon ou registro baseado em IP. User Authorization (Autorizao do Usurio) Este teste verifica se o nome de usurio especificado faz parte do grupo de diretrios definido e do contexto de pesquisa de diretrio selecionado durante a configurao de servios de diretrio.
60
Configurando o iLO
Result (Resultado) Informa o status referente a uma configurao de diretrio especfica ou uma operao que usa uma ou mais configuraes de diretrio. Esses resultados so gerados quando uma sequncia de testes executada. Os resultados so interrompidos quando os testes so concludos, quando uma falha no teste impede o avano ou quando os testes so interrompidos. Os resultados de testes so:
Passed (Aprovado) O teste foi executado com xito. Se mais de um servidor de diretrio tiver sido testado, significa que todos os servidores que executaram esse teste foram bem-sucedidos. Not Run (No executado) O teste no foi executado. Failed (Reprovado) O teste no foi bem-sucedido em um ou mais dos servidores de diretrio. Talvez o suporte para diretrio no esteja disponvel nesses servidores. Warning (Aviso) O teste foi executado e informou uma condio de erro, por exemplo, um erro de certificado. Verifique a coluna Notes (Observaes) para obter aes sugeridas a fim de corrigir a condio de aviso.
Notes (Observaes) Indica os resultados das vrias fases dos testes de diretrio. Os dados so atualizados com detalhes de falhas e informaes que no esto disponveis de imediato, como o requerente do certificado do servidor de diretrio e quais funes foram avaliadas com xito.
61
Usando os controles de testes de diretrio A seo Directory Test Controls (Controles de Testes de Diretrio) permite visualizar o estado atual dos testes de diretrio, ajustar os parmetros dos testes, iniciar e interromper os testes e atualizar o contedo da pgina. In Progress (Em andamento) Indica que os testes de diretrio esto atualmente sendo executados em segundo plano. Clique no boto Stop Test (Interromper teste) para cancelar os testes atuais ou no boto Refresh (Atualizar) para atualizar o contedo da pgina com os resultados mais recentes. O uso do boto Stop Test (Interromper teste) pode no suspender os testes imediatamente. Not Running (No est em execuo) Indica que os testes de diretrio so atuais e que possvel fornecer novos parmetros para executar os testes novamente. Use o boto Start Test (Iniciar teste) para iniciar os testes e usar os valores de controle de teste atuais. Os testes de diretrio no podem ser iniciados depois que j estiverem em andamento. Stopping (Interrompendo) Indica que os testes de diretrio ainda no atingiram um ponto em que podem ser interrompidos. Apenas ser possvel reiniciar os testes quando o status mudar para Not Running (No Est em Execuo). Use o boto Refresh (Atualizar) para determinar se os testes esto concludos.
Para obter informaes sobre os parmetros que voc pode inserir, consulte Executando testes de diretrio (pgina 57).
Usando criptografia
O iLO fornece maior segurana para gerenciamento remoto em ambientes de TI distribudos. A criptografia SSL protege os dados do navegador da Web. A criptografia SSL de dados HTTP garante que os dados estejam protegidos ao serem transmitidos pela rede. O iLO oferece suporte para as seguintes intensidades de codificao: AES de 256 bits com RSA, DHE e um MAC SHA1 AES de 256 bits com RSA e um MAC SHA1 AES de 128 bits com RSA, DHE e um MAC SHA1 AES de 128 bits com RSA e um MAC SHA1 3DES de 168 bits com RSA e um MAC SHA1 3DES de 168 bits com RSA, DHE e um MAC SHA1
O iLO tambm fornece criptografia avanada atravs da porta SSH para transaes CLP seguras. Ele oferece suporte para intensidades de codificao AES128-CBC e 3DESCBC atravs da porta SSH. Se habilitadas, o iLO forar o uso dessas codificaes avanadas (tanto AES quanto 3DES) atravs dos canais seguros, incluindo transmisses HTTP seguras atravs do navegador, da porta SSH e da porta XML. Quando a criptografia AES/3DES est habilitada, necessrio utilizar uma intensidade de codificao igual ou superior a AES/3DES para conexo com o iLO atravs desses canais seguros. A configurao de imposio de criptografia AES/3DES no afeta a comunicao e a conexo em canais menos seguros. Por padro, os dados do Console Remoto usam a criptografia bidirecional RC4 de 128 bits. O utilitrio CPQLOCFG usa uma criptografia 3DES de 168 bits com RSA e uma codificao MAC SHA1 para enviar scripts RIBCL com segurana ao iLO na rede. A verso 1.20 e posterior do firmware do iLO 4 compatvel com o modo FIPS.
62
Configurando o iLO
NOTA O termo modo FIPS usado nesta documentao e no iLO para descrever o recurso, e no o status de validao. FIPS um conjunto de padres exigidos das agncias e dos contratados do governo dos Estados Unidos. O modo FIPS no iLO 4 1.20 e posterior destina-se a atender os requisitos do FIPS 140-2 nvel 1. Essa verso ou qualquer outra verso do firmware iLO pode ter esse recurso, mas pode ou no ser FIPS validado. O processo de validao de FIPS demorado; dessa forma, nem todas as verses de firmware do iLO sero validadas. Para obter informaes sobre o status atual do FIPS dessa ou de qualquer outra verso do firmware iLO, consulte o seguinte documento: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf.
A pgina Encryption Settings (Configuraes de criptografia) exibe as configuraes de criptografia atuais para o iLO. Current Negotiated Cipher (Codificao negociada atual) A codificao em uso para a sesso de navegador atual. Depois de fazer logon no iLO usando o navegador, o navegador e o iLO negociam uma configurao de codificao a ser usada durante a sesso. Encryption Enforcement Settings (Configuraes de imposio de criptografia) As configuraes de criptografia atuais para o iLO:
FIPS Mode (Modo FIPS) Indica se o modo FIPS est ativado ou desativado para o sistema iLO.
63
Enforce AES/3DES Encryption (Aplicar criptografia AES/3DES) Indica se a criptografia AES/3DES imposta para o iLO. Quando ativado, o iLO aceita apenas conexes por meio do navegador e da interface SSH que correspondem intensidade mnima de codificao. Uma intensidade de codificao de pelo menos AES ou 3DES deve ser usada para conexo com o iLO quando essa configurao est habilitada.
64
Configurando o iLO
65
os links do HP SIM. Para obter mais informaes sobre o HP SIM, consulte o seguinte site: http:// www.hp.com/go/hpsim. Esse recurso e muitos outros fazem parte de um pacote de licenciamento do iLO. Para obter mais informaes sobre o licenciamento do iLO, consulte o seguinte site: http://www.hp.com/go/ilo/ licensing. necessrio ter o privilgio Configure iLO Settings (Definir Configuraes do iLO) para alterar as configuraes do HP SIM SSO.
2. 3.
Verifique se voc possui o endereo de rede do HP SIM e se uma chave de licena iLO est instalada. Habilite o Modo de Confiana de Conexo nica selecionando Trust by Certificate (Confiar por Certificado), Trust by Name (Confiar por Nome) ou Trust All (Confiar em Tudo). O firmware do iLO compatvel com modos de confiana confiveis, o que permite atender aos requisitos de segurana. O modo de confiana afeta como o iLO responde a solicitaes de SSO via HP SIM. A HP recomenda o uso do modo Trust by Certificate (Confiabilidade por certificado). Os modos disponveis so os seguintes: Trust None (Confiar em nada) (SSO desativado) (padro) Rejeita todas as solicitaes de conexo SSO Trust by Certificate (Confiar por certificado) (mais seguro) Permite apenas conexes SSO provenientes de um servidor HP SIM que corresponde a um certificado anteriormente importado no iLO Trust by Name (Confiar por nome) Permite conexes SSO provenientes de um servidor HP SIM que corresponde a um nome DNS ou certificado anteriormente importado no iLO Trust All (Confiar em tudo) (menos seguro) Aceita qualquer conexo SSO iniciada em um servidor HP SIM
66
Configurando o iLO
4.
Configure os privilgios do iLO para cada funo na seo Single Sign-On Settings (Configuraes de SSO). Ao fazer logon no HP SIM, voc autorizado com base na atribuio da funo do HP SIM. Quando voc usa o recurso SSO na conexo com o iLO do HP SIM, a atribuio da funo e os privilgios associados a essa funo so passados para o iLO. Para obter mais informaes sobre cada privilgio, consulte Administrao de usurios (pgina 33). Ao usar SSO, voc deve ter apenas os privilgios atribudos nesta seo. As configuraes de diretrio do iLO no se aplicam. As atribuies de privilgio padro so as seguintes: User (Usurio) Somente logon Operator (Operador) Login (Login), Remote Console (Console remoto), Power and Reset (Liga/Desliga e Redefinir) e Virtual Media (Mdia virtual) Administrator (Administrador) Login (Login), Remote Console (Console remoto), Power and Reset (Liga/Desliga e Redefinir), Virtual Media (Mdia virtual), Configure iLO (Configurar iLO) e Administer Users (Administrar usurios)
5. 6.
Clique em Apply (Aplicar) para salvar as configuraes de SSO. Se voc tiver selecionado Trust by Certificate (Confiar por certificado) ou Trust by Name (Confiar por nome), adicione o certificado do servidor HP SIM ou o nome DNS ao iLO. Para obter mais informaes sobre como adicionar certificados e nomes DNS, consulte Adicionando servidores HP SIM confiveis (pgina 67). O tamanho do repositrio de certificados pode manter cinco certificados tpicos do iLO. Porm, se certificados tpicos no forem emitidos, o tamanho dos certificados poder variar. O repositrio tem 6 KB de armazenamento alocado. Quando todo esse armazenamento alocado for usado, nenhuma outra importao ser aceita.
7.
Faa logon no HP SIM, navegue at a pgina System (Sistema) referente ao processador do iLO e clique no link iLO na seo More Information (Mais Informaes). O HP SIM abre uma janela de navegador que est conectada interface da Web do iLO. NOTA embora um sistema possa estar registrado como um servidor confivel, possvel que a SSO seja recusada devido ao modo de confiana atual ou ao status do certificado. Por exemplo, se um nome de servidor HP SIM estiver registrado, e o modo de confiana for Trust by Certificate (Confiar por Certificado), mas o certificado no for importado, a SSO no ser permitida a partir desse servidor. Da mesma forma, se um certificado do servidor HP SIM for importado, mas tiver expirado, a SSO no ser permitida a partir desse servidor. A lista de servidores confiveis no usada quando a SSO est desabilitada. O iLO no fora a revogao de certificados de servidor SSO.
Para adicionar registros de servidor confiveis do HP SIM usando a interface da Web do iLO: 1. Navegue at a pgina Administration (Administrao)Security (Segurana)HP SIM SSO page, conforme mostrado em Figura 23 (pgina 66).
67
2.
Use um dos seguintes mtodos para adicionar um servidor HP SIM confivel: Para importar diretamente o certificado do servidor HP SIM, copie os dados de certificado X.509 codificados com Base64, cole-os na caixa de texto acima do boto Import Certificate (Importar certificado) e, depois, clique nesse boto. Voc tambm pode usar um dos seguintes mtodos para extrair o certificado:
Insira um dos links a seguir em um navegador da Web: Para verses do HP SIM anteriores verso 7.0: http://<nome ou endereo de rede do HP SIM>:280/GetCertificate Para o HP SIM 7.0 ou verses posteriores: http://<nome ou endereo de rede do HP SIM>:280/GetCertificate?certtype=sso
Para exportar o certificado do HP SIM: Para verses do HP SIM anteriores verso 7.0: Selecione Options (Opes)Security (Segurana)Certificates (Certificados)Server Certificate (Certificado do servidor). Para o HP SIM 7.0 ou verses posteriores: Selecione Options (Opes)Security (Segurana)HP Systems Insight Manager Server Certificate e clique em Export (Exportar).
Use as ferramentas de linha de comando do HP SIM. Por exemplo, usando o alias tomcat para o certificado do HP SIM, digite mxcert -l tomcat.
Para conhecer outras maneiras de recuperar dados de certificado do servidor HP SIM, consulte a documentao do HP SIM. Para importar indiretamente o certificado do servidor HP SIM, digite o nome DNS ou o endereo IP do servidor HP SIM na caixa de texto acima do boto Import Certificate from URL (Importar certificado da URL) e, depois, clique nesse boto. O iLO entra em contato com o servidor HP SIM na rede, recupera o certificado e o salva. Para importar o nome DNS direto, insira o nome DNS do HP SIM na caixa de texto acima do boto Import Direct DNS Name (Importar Nome DNS Direto) e depois clique nesse boto.
68 Configurando o iLO
Um certificado desatualizado armazenado nesse registro. Verifique os detalhes do certificado para obter mais informaes. O relgio do iLO no est definido ou est definido incorretamente. O relatrio do iLO deve estar no intervalo Valid from (Vlido de) e Valid until (Vlido at).
Esse registro contm um nome de servidor, e o modo de confiana est definido como Trust by Certificate (Confiar por Certificado) (apenas certificados de servidor so vlidos). A opo Trust None (Confiar em nada) (SSO desativado) selecionada. Uma chave de licena vlida no est instalada.
Certificate (Certificado) Indica que o registro contm um certificado armazenado. Mova o cursor sobre o cone para visualizar os detalhes do certificado, incluindo o requerente, o emissor e as datas. Description (Descrio) O nome do servidor (ou requerente do certificado).
sequncia de teclas selecionada enviada automaticamente ao sistema operacional do servidor quando uma sesso do Console remoto finalizada ou quando o link de rede do iLO perdido. Disabled (Desativado) (padro) Use esta opo para desativar o recurso Remote Console Computer Lock. Finalizar uma sesso do Console remoto ou perder um link de rede do iLO no bloqueia o sistema operacional no servidor gerenciado.
Voc pode criar uma sequncia de teclas para bloquear o computador do Console remoto usando as teclas listadas na Tabela 7 (pgina 70): Tabela 7 Teclas de bloqueio do computador do Console remoto
ESC L_ALT R_ALT L_SHIFT R_SHIFT L_CTRL R_CTRL L_GUI R_GUI INS DEL HOME END PG_UP PG_DN ENTER TAB BREAK BACKSPACE NUM MAIS NUM MENOS SCRL LCK SYS RQ F1 F2 F3 F4 F5 F6 F7 F8 F9 F10 F1 1 F12 " " (espao) ' , . / 0 1 2 3 4 5 6 7 8 9 ; = [ \ ] ' a b c d e f g h i j k l m n o p q r s t u v w x y z
3.
1. 2.
Navegue at a pgina Administration (Administrao)Security (Segurana)Remote Console (Console remoto). Selecione uma destas opes na seo Integrated Remote Console Trust Settings (Configuraes de confiana do Integrated Remote Console): Enabled (Ativado) O .NET IRC s ser instalado e executado se esse certificado do iLO e o certificado do emissor tiverem sido importados e forem confiveis. Disabled (Desativado) (padro) Quando voc inicia o .NET IRC, o navegador instala o aplicativo a partir de uma conexo no SSL. O SSL ainda usado aps a inicializao do .NET IRC para trocar chaves de criptografia.
3.
2.
Marque a caixa de seleo Enable Login Security Banner (Ativar banner de segurana de logon). O iLO usa o seguinte texto padro para o banner de segurana de logon: This is a private system. It is to be used solely by authorized users and may be monitored for all lawful purposes. By accessing this system, you are consenting to such monitoring.
71
3.
Opcional: para personalizar a mensagem de segurana, insira uma mensagem personalizada na caixa de texto Security Message (Mensagem de segurana). O contador de bytes acima do texto da caixa indica o nmero restante de bytes permitidos para a mensagem. O mximo de 1500 bytes. DICA Clique em Use Default Message (Usar mensagem padro) para restaurar o texto padro para o banner de segurana de logon.
4.
Clique em Apply (Aplicar). A mensagem de segurana ser exibida no prximo logon , conforme mostrado na Figura 25 (pgina 72). Figura 25 Exemplo de mensagem de segurana
72
Configurando o iLO
Figura 26 Pgina Network Summary (Resumo de rede) (Porta de rede dedicada do iLO)
A porta de rede compartilhada do iLO e a porta de rede dedicada do iLO no podem operar simultaneamente. Se voc habilitar a porta de rede dedicada do iLO, a porta de rede compartilhada do iLO ser desabilitada. Se voc habilitar a porta de rede compartilhada do iLO, a porta de rede dedicada do iLO ser desabilitada. A pgina Network Summary (Resumo de rede) da porta inativa exibe a mensagem This NIC is currently inactive. As informaes de resumo a seguir: NIC in Use (NIC em uso) O nome da interface de rede do iLO selecionado (Porta de rede dedicada do iLO ou Porta de rede compartilhada). iLO Host Name (Nome de host do iLO) O nome de rede totalmente qualificado atribudo ao subsistema iLO. Por padro, o nome de host do iLO ILO seguido pelo nmero de srie do sistema e o nome de domnio atual. Esse valor usado para o nome da rede do iLO e deve ser exclusivo. MAC Address (Endereo MAC) O endereo MAC da interface de rede do iLO. Link State (Estado do link) A velocidade do link atual da interface de rede do iLO. O valor padro Auto-Negotiate. Duplex Option (Opo duplex) A seleo duplex do link atual da interface de rede do iLO. O valor padro Auto-Negotiate.
Voc pode configurar o nome de host do iLO e as configuraes da NIC na pgina Network General Settings (Configuraes gerais de rede). Para obter instrues, consulte Definio das configuraes gerais de rede (pgina 75). IPv6 compatvel com iLO 4 1.20 e posterior. O protocolo IPv6 foi introduzido pela IETF em resposta ao esgotamento atual do pool de endereos IPv4. No IPv6, os endereos so ampliados para 128 bits a fim de evitar um problema de reduo do endereo. O iLO compatvel com o
73
uso simultneo de ambos os protocolos por meio da implementao de pilha dupla. Todos os recursos do iLO disponveis anteriormente ainda tm suporte no IPv4. Os seguintes recursos do suporte ao uso de IPv6: Atribuio de endereo esttico IPv6 Atribuio de endereo SLAAC IPv6 Atribuio de rota esttica IPv6 Console remoto do iLO Conexo nica OA Servidor Web SSH Server Cliente SNTP Cliente DDNS
NOTA IPv6 no compatvel com a configurao da porta de rede compartilhada. A seo IPv4 Summary (Resumo de IPv4) exibe as seguintes informaes: DHCPv4 Status (Status de DHCPv4) Indica se o DHCP est ativado para IPv4. Address (Endereo) O endereo IPv4 atualmente em uso. Se o valor for 0.0.0.0, o endereo IPv4 no ser configurado. Subnet Mask (Mscara de sub-rede) A mscara de sub-rede do endereo IPv4 atualmente em uso. Se o valor for 0.0.0.0, nenhum endereo ser configurado. Default Gateway (Gateway padro) O endereo do gateway padro em uso para o protocolo IPv4. Se o valor for 0.0.0.0, o gateway no ser configurado. IPv6 Stateless Address Auto-Configuration (SLAAC) Indica se SLAAC est ativada para IPv6. Quando SLAAC est desativada, o endereo local do link SLAAC do iLO continua sendo configurado porque obrigatrio. Address list (Lista de endereos) Esta tabela mostra os endereos IPv6 configurados atualmente para o iLO. Ela fornece as seguintes informaes:
Source (Origem) Indica se o endereo um endereo esttico ou SLAAC. IPv6 O endereo IPv6. Prefix Length (Comprimento do prefixo) O comprimento do prefixo de endereo. Status O status do endereo: Active (Ativo) (o endereo est em uso pelo iLO), Pending (Pendente) (Deteco de endereo duplicado em andamento para o endereo) ou Failed (Falha) (falha na Deteco de endereo duplicado e o endereo no est em uso pelo iLO).
Default Gateway (Gateway padro) O endereo do gateway IPv6 padro em uso atualmente. Para IPv6, o iLO mantm uma lista dos possveis endereos de gateway padro. Os endereos nessa lista tm origem nas mensagens de anncio do roteador e na configurao IPv6 Static Default Gateway (Gateway padro esttico). A configurao Static Default Gateway (Gateway padro esttico) definida na pgina IPv6. Para obter mais informaes, consulte Definindo configuraes de IPv6 (pgina 83).
74
Configurando o iLO
3.
Digite as seguintes informaes na seo iLO Hostname Settings (Configuraes do nome de host do iLO): iLO Subsystem Name (Host Name) (Nome do subsistema iLO) (Nome do host) O nome DNS do subsistema iLO (por exemplo, ilo em vez de ilo.example.com). Esse nome s poder ser usado se o DHCP e o DNS estiverem configurados para se conectarem ao nome do subsistema do iLO, e no ao endereo IP desse subsistema. As limitaes de nome do subsistema do iLO so:
Name service limitations (Limitaes do servio de nomes) O nome do subsistema usado como parte do nome DNS e do nome WINS. As diferenas entre o DNS e o WINS so: O DNS permite caracteres alfanumricos e hifens. O WINS permite caracteres alfanumricos, hifens e sublinhados. Nomes de subsistema WINS so truncados em 15 caracteres; nomes de subsistema DNS no so truncados.
Se voc precisar usar sublinhados, insira-os usando o iLO RBSU ou o utilitrio de gerao de script do iLO. NOTA limitaes de servio de nomes tambm se aplicam ao nome do domnio.
75
Problemas de namespace Para evitar esses problemas: No use o caractere de sublinhado. Limite nomes de subsistema a no mximo 15 caracteres. Verifique se voc consegue efetuar ping do iLO por endereo IP e nome DNS/WINS. Verifique se NSLOOKUP resolve o endereo de rede do iLO corretamente e se no existem conflitos de namespace. Se voc estiver usando DNS e WINS ao mesmo tempo, verifique se eles resolvem o endereo de rede do iLO corretamente. Libere o nome DNS se voc fizer alteraes de namespace.
4.
Domain Name (Nome de domnio) O nome de domnio do iLO. Se o DHCP no for usado, insira um nome de domnio. Marque a caixa de seleo Use iLO Dedicated Network Port (Usar porta de rede dedicada do iLO), Use Shared Network Port LOM (Usar porta de rede compartilhada LOM) ou Use Shared Network Port Flexible LOM (Usar porta de rede compartilhada LOM flexvel) para ativar ou desativar a porta de rede dedicada do iLO ou a porta de rede compartilhada.
iLO Dedicated Network Port (Porta de rede dedicada do iLO) Usa uma NIC com um conector na parte de trs do servidor. A NIC processa apenas trfego do iLO. Shared Network Port LOM (Porta de rede compartilhada LOM) Usa uma NIC integrada ao servidor. A NIC processa trfego de rede do servidor e pode, se o iLO estiver configurado para isso, gerenciar o trfego do iLO ao mesmo tempo. Shared Network Port LOM (Porta de rede compartilhada LOM flexvel) Usa uma NIC opcional conectada a um slot especial do servidor. A NIC processa trfego de rede do servidor e pode, se o iLO estiver configurado para isso, gerenciar o trfego do iLO ao mesmo tempo. Nem todos os servidores do suporte a FlexibleLOM. Para obter a lista de servidores que suportam a opo Shared Network Port LOM (Porta de rede compartilhada LOM flexvel), consulte as Notas de verso do HP iLO 4.
Em sistemas com mais de uma opo de porta de rede compartilhada, marque a caixa de seleo e selecione a opo LOM ou FlexibleLOM. Para obter mais informaes sobre o uso da porta de rede compartilhada, consulte Usando a Porta de Rede Compartilhada do iLO (pgina 77). Selecione um Link State (Estado do link) (somente porta de rede dedicada do iLO). A configurao de link controla a velocidade e as configuraes duplex do transceptor de rede do iLO. NOTA Essa configurao no est disponvel em servidores blade. As configuraes disponveis so:
76 Configurando o iLO
Automatic (Automtico) (padro) Ativa o iLO para negociar as configuraes duplex e de velocidade de link mais altas suportadas quando conectado rede 1000BaseT, Full Duplex Fora uma conexo de 1 Gb que usa full duplex (sem suporte para servidores BL c-Class) 1000BaseT, Half Duplex Fora uma conexo de 1 Gb que usa half duplex (sem suporte para servidores BL c-Class)
100BaseT, Full-duplex Fora uma conexo de 100 Mb usando full duplex 100BaseT, Half-duplex Fora uma conexo de 100 Mb usando half duplex 10BaseT, Full-duplex Fora uma conexo de 10 Mb usando full duplex 10BaseT, Half-duplex Fora uma conexo de 10 Mb usando half duplex
Se a opo Shared Network Port (Porta de rede compartilhada) estiver ativada, voc no poder modificar a opo de estado de link ou duplex. Nas configuraes de porta de rede compartilhada, as configuraes de link devem ser gerenciadas no sistema operacional. Marque ou desmarque a caixa de seleo Enable VLAN (Ativar VLAN) para ativar ou desativar VLAN (VLAN s est disponvel para a porta de rede compartilhada). Quando a porta de rede compartilhada est ativa e a VLAN est ativada, a porta de rede compartilhada do iLO se torna parte de uma VLAN. Todos os dispositivos de rede com tags de VLAN diferentes aparentemente estaro em outras LANs, mesmo que estejam fisicamente conectados mesma LAN. Se voc tiver ativado VLAN, insira uma VLAN Tag (Tag de VLAN) (somente porta de rede compartilhada). Todos os dispositivos de rede que se comunicaro uns com os outros devero ter a mesma tag de VLAN. A tag de VLAN pode ser qualquer nmero entre 1 e 4094.
5. 6.
Clique em Submit (Enviar) para salvar as alteraes. Se voc tiver terminado de definir as configuraes de rede do iLO nas guias General (Geral), IPv4, IPv6 e SNTP, clique em Reset (Redefinir) para reiniciar o iLO. Aguarde pelo menos 30 segundos antes de tentar restabelecer uma conexo.
77
A Porta de rede compartilhada do iLO no um recurso de disponibilidade. Sua finalidade permitir a consolidao de porta de rede gerenciada. Devido a limitaes de oramento de energia auxiliar do servidor, alguns adaptadores de rede de cobre de 1 Gb/s usados na funcionalidade da porta de rede compartilhada do iLO podem operar em uma velocidade 10/100 com o servidor desligado. Para evitar esse problema, a HP recomenda configurar o interruptor na porta de rede compartilhada do iLO conectado para autonegociao. Se voc quiser configurar o interruptor do iLO em uma velocidade de 1 Gb/s, saiba que alguns adaptadores de porta de rede compartilhada do iLO de cobre podem perder conectividade quando o servidor desligado. A conectividade retornar quando o servidor for religado.
A porta de rede compartilhada do iLO e a porta de rede dedicada do iLO no podem operar simultaneamente. Se voc habilitar a porta de rede dedicada do iLO, a porta de rede compartilhada do iLO ser desabilitada. Se voc habilitar a porta de rede compartilhada do iLO, a porta de rede dedicada do iLO ser desabilitada. Desabilitar a porta de rede compartilhada do iLO no desabilita completamente a NIC do sistema o trfego de rede ainda passa pela NIC. Quando a Porta de Rede Compartilhada do iLO for desabilitada, nenhum trfego de origem e destino no iLO passar pela Porta de Rede Compartilhada do iLO, pois essa porta no estar mais compartilhada com o iLO. Usar a Porta de rede compartilhada do iLO pode criar um nico ponto de falha. Se a porta falhar ou for desconectada, tanto o host como o iLO ficaro indisponveis para a rede.
Habilitando o recurso Porta de Rede Compartilhada do iLO O recurso iLO Shared Network Port (Porta de rede compartilhada do iLO) fica desativado por padro nos servidores que vm com uma NIC dedicada para gerenciamento do iLO. Voc pode ativ-lo usando os seguintes mtodos: iLO RBSU Para obter mais informaes, consulte Habilitando o recurso Porta de Rede Compartilhada do iLO atravs do iLO RBSU (pgina 78). iLO web interface (Interface da Web do iLO) Para obter mais informaes, consulte Habilitando o recurso Porta de Rede Compartilhada do iLO atravs da interface da Web do iLO (pgina 79). XML configuration and control scripts (scripts XML de configurao e controle) Para obter mais informaes, consulte o HP iLO 4 Scripting and Command Line Guide. SMASH CLP Para obter mais informaes, consulte o HP iLO 4 Scripting and Command Line Guide.
1. 2. 3. 4.
Conecte o LOM da porta de rede compartilhada ou a porta 1 de FlexibleLOM a uma LAN. Pressione F8 durante o POST para entrar no iLO RBSU. Selecione NetworkNIC and TCP/IP (Rede - NIC e TCP/IP) e pressione Enter. No menu Network Configuration (Configurao de rede), pressione a barra de espao para alternar a configurao do Network Interface Adapter (Adaptador de interface de rede) para Shared Network Port LOM (Porta de rede compartilhada LOM) ou Shared Network Port FlexibleLOM (Porta de rede compartilhada FlexibleLOM), conforme mostrado na Figura 28 (pgina 79). NOTA A opo de Porta de Rede Compartilhada s est disponvel em servidores com suporte.
78
Configurando o iLO
5. 6.
Pressione F10 para salvar a configurao. Selecione File (Arquivo)Exit (Sair) e, em seguida, pressione Enter.
Aps a reinicializao do iLO, o recurso Porta de Rede Compartilhada fica ativo. Qualquer trfego de rede de entrada ou sada do iLO direcionado por meio do LOM da porta de rede compartilhada ou FlexibleLOMporta 1.
Habilitando o recurso Porta de Rede Compartilhada do iLO atravs da interface da Web do iLO
1. 2. 3. 4. 5.
Conecte o LOM da porta de rede compartilhada ou a porta 1 de FlexibleLOM a uma LAN. Faa logon na interface da Web do iLO. Navegue at a pgina Network (Rede)Shared Network Port (Porta de rede compartilhada). Clique na guia General (Geral). Selecione Shared Network Port LOM (Porta de Rede Compartilhada - LOM) ou Shared Network Port FlexibleLOM (Porta de Rede Compartilhada - FlexibleLOM) no menu Control (Controle) da seo NIC Settings (Configuraes de NIC). NOTA O recurso Porta de Rede Compartilhada s est disponvel em servidores com suporte.
6.
Para usar uma VLAN, marque a caixa de seleo Enable VLAN (Ativar VLAN). A VLAN s est disponvel para a porta de rede compartilhada. Quando a porta de rede compartilhada ativada e a VLAN est habilitada, a porta de rede compartilhada do iLO se torna parte de uma VLAN. Todos os dispositivos de rede com tags de VLAN diferentes aparentemente estaro em outras LANs, mesmo que estejam fisicamente conectados mesma LAN.
7.
Se voc tiver ativado VLAN, insira uma VLAN Tag (Tag de VLAN) (somente porta de rede compartilhada). Todos os dispositivos de rede que se comunicaro uns com os outros devero ter a mesma tag de VLAN. A tag de VLAN pode ser qualquer nmero entre 1 e 4.094.
79
8.
Clique em Apply (Aplicar). As alteraes so aplicadas configurao de rede do iLO, a conexo com o navegador encerrada e o iLO reiniciado. preciso aguardar pelo menos 30 segundos antes de tentar restabelecer uma conexo.
Aps a reinicializao do iLO, o recurso Porta de Rede Compartilhada fica ativo. Qualquer trfego de rede de entrada ou sada do iLO direcionado por meio do LOM da porta de rede compartilhada ou FlexibleLOM porta 1. Reativando a porta de rede dedicada do iLO Apenas a porta de rede compartilhada ou a porta de rede dedicada do iLO fica ativa para o gerenciamento de servidores. Eles no podem ser habilitados ao mesmo tempo. Se voc tiver habilitado a porta de rede compartilhada, use um dos mtodos a seguir se quiser reabilitar a porta de rede dedicada do iLO: iLO RBSU Para obter mais informaes, consulte Ativando a porta de rede dedicada do iLO atravs do iLO RBSU (pgina 80). NOTA A reativao da porta de rede dedicada do iLO atravs do RBSU requer uma reinicializao do sistema. iLO web interface (Interface da Web do iLO) Para obter mais informaes, consulte Ativando a porta de rede dedicada do iLO atravs da interface da Web (pgina 80). XML scripting (scripts XML) Para obter mais informaes, consulte o HP iLO 4 Scripting and Command Line Guide.
1. 2. 3. 4. 5.
6. 7.
Conecte a porta de rede dedicada do iLO a uma LAN a partir da qual o servidor gerenciado. Reinicialize o servidor. Pressione F8 durante o POST para entrar no iLO RBSU. Selecione NetworkNIC and TCP/IP (Rede - NIC e TCP/IP) e pressione Enter. No menu Network Configuration (Configurao de rede), pressione a barra de espao para alternar a configurao do Network Interface Adapter (Adaptador de interface de rede) para On (Ativado). Pressione F10 para salvar a configurao. Selecione File (Arquivo)Exit (Sair) e, em seguida, pressione Enter. Aps a reinicializao do iLO, a porta de rede dedicada do iLO fica ativa.
1. 2. 3. 4. 5. 6.
Conecte a porta de rede dedicada do iLO a uma LAN a partir da qual o servidor gerenciado. Faa logon na interface da Web do iLO. Navegue at a pgina Network (Rede)iLO Dedicated Network Port (Porta de rede dedicada do iLO). Clique na guia General (Geral). Marque a caixa de seleo Use iLO Dedicated Network Port (Usar porta de rede dedicada do iLO). Selecione um valor Link State (Estado do link). Para obter mais informaes, consulte Definio das configuraes gerais de rede (pgina 75).
80
Configurando o iLO
7.
Clique em Apply (Aplicar). As alteraes so aplicadas configurao de rede do iLO, a conexo com o navegador encerrada e o iLO reiniciado. preciso aguardar pelo menos 30 segundos antes de tentar restabelecer uma conexo.
3.
Defina as seguintes configuraes: Enable DHCPv4 (Ativar DHCPv4) Ativa o iLO para obter seu endereo IP (e muitas outras configuraes) de um servidor DHCP.
Use DHCPv4 Supplied Gateway (Usar gateway fornecido pelo DHCPv4) Especifica se o iLO usa ou no o gateway fornecido pelo servidor DHCP. Se o DHCP no for usado, insira um endereo de gateway na caixa Gateway IPv4 Address (Endereo IPv4 do gateway). Use DHCPv4 Supplied Static Routes (Usar rotas estticas fornecidas pelo DHCPv4) Especifica se o iLO usa ou no rotas estticas fornecidas pelo servidor DHCP. Do contrrio, insira os endereos de destino da rota esttica, mscara e gateway nas caixas Static Route #1 (Rota esttica N 1), Static Route #2 (Rota esttica N 2) e Static Route #3 (Rota esttica N 3).
Definio das configuraes de rede do iLO 81
Use DHCPv4 Supplied Domain Name (Usar nome de domnio fornecido pelo DHCPv4) Especifica se o iLO usa o nome de domnio fornecido pelo servidor DHCP. Se o DHCP no for usado, insira um nome de domnio na caixa Domain Name (Nome de domnio) na pgina Network General Settings (Configuraes gerais de rede). Para obter mais informaes, consulte Definio das configuraes gerais de rede (pgina 75). Use DHCPv4 Supplied DNS Servers (Usar servidores DNS fornecidos por DHCPv4) Especifica se o iLO usa a lista de servidores DNS fornecida pelo servidor DHCP. Se ele no usar essa lista, insira os endereos dos servidores DNS nas caixas Primary DNS Server (Servidor DNS Primrio), Secondary DNS Server (Servidor DNS Secundrio) e Tertiary DNS Server (Servidor DNS Tercirio). Use DHCPv4 Supplied WINS Servers (Usar servidores WINS fornecidos por DHCPv4) Especifica se o iLO usa a lista de servidores WINS fornecida pelo servidor DHCP. Se ele no usar essa lista, insira os endereos dos servidores WINS nas caixas Primary WINS Server (Servidor WINS primrio)e Secondary WINS Server (Servidor WINS secundrio)
IPv4 Address (Endereo IPv4) O endereo IP do iLO. Se o DHCP for usado, o endereo IP do iLO ser fornecido automaticamente. Se o DHCP no for usado, insira um endereo IP esttico. Subnet Mask (Mscara de sub-rede) A mscara de sub-rede da rede IP do iLO. Se o DHCP for usado, a mscara de sub-rede ser fornecida automaticamente. Se o DHCP no for usado, insira uma mscara de sub-rede da rede. iLO Gateway IPv4 Address (Endereo IPv4 do Gateway do iLO) O endereo IP do gateway do iLO. Se o DHCP for usado, o endereo IP de gateway do iLO ser fornecido automaticamente. Se o DHCP no for usado, insira o endereo IP de gateway do iLO. Static Route #1 (Rota esttica N 1), Static Route #2 (Rota esttica N 2) e Static Route #3 (Rota esttica N 3) O destino de rota esttica do iLO, mscara e endereos de gateway. Se Use DHCPv4 Supplied Static Routes (Usar rotas estticas fornecidas pelo DHCPv4) for usado, esses valores sero fornecidos automaticamente. Do contrrio, insira os valores de rota esttica. DNS server information (Informaes do servidor DNS) Digite as seguintes informaes:
Primary DNS Server (Servidor DNS primrio) Se (Usar servidores DNS fornecidos por DHCPv4) estiver ativado, esse valor ser fornecido automaticamente. Do contrrio, insira o endereo do servidor DNS primrio. Secondary DNS Server (Servidor DNS secundrio) Se (Usar servidores DNS fornecidos por DHCPv4) estiver ativado, esse valor ser fornecido automaticamente. Do contrrio, insira o endereo do servidor DNS secundrio. Tertiary DNS Server (Servidor DNS tercirio) Se (Usar servidores DNS fornecidos por DHCPv4) estiver ativado, esse valor ser fornecido automaticamente. Do contrrio, insira o endereo do servidor DNS tercirio. Enable DDNS Server Registration (Ativar registro do servidor DNS) Marque ou desmarque essa caixa de seleo para especificar se o iLO registra os endereos IPv4 e o nome com um servidor DNS.
WINS server information (Informaes do servidor WINS) Se DHCP no for usado, insira os seguintes valores:
Servidor WINS primrio Se DHCP for usado, o servidor WINS primrio ser fornecido automaticamente. Se DHCP no for usado, insira o endereo do servidor WINS primrio.
82
Configurando o iLO
Servidor WINS secundrio Se DHCP for usado, o servidor WINS secundrio ser fornecido automaticamente. Se DHCP no for usado, insira o endereo do servidor WINS secundrio. Enable WINS Server Registration (Ativar registro do servidor WINS) Especifica se o iLO registra ou no seu nome em um servidor WINS.
Ping Gateway on Startup (Efetuar ping do gateway na inicializao) Faz com que o iLO envie quatro pacotes de solicitao de eco ICMP ao gateway quando o iLO inicializado. Isso assegura que a entrada de cache ARP do iLO esteja atualizada no roteador responsvel pelo roteamento de pacotes de e para iLO.
4. 5.
Clique em Submit (Enviar) para salvar as alteraes feitas na pgina IPv4 Settings (Configuraes de IPv4). Se voc tiver terminado de definir as configuraes de rede do iLO nas guias General (Geral), IPv4, IPv6 e SNTP, clique em Reset (Redefinir) para reiniciar o iLO. Aguarde pelo menos 30 segundos antes de tentar restabelecer uma conexo.
83
Figura 30 Pgina IPv6 Settings (Configuraes de IPv6) (Porta de rede dedicada do iLO)
3.
Defina as seguintes configuraes: iLO Client Applications use IPv6 first (Aplicativos clientes do iLO usam IPv6 primeiro) Quando endereos de servio IPv4 e IPv6 forem configurados para aplicativos clientes do iLO, essa opo especificar qual protocolo o iLO tentar primeiro ao acessar um aplicativo cliente. Essa configurao tambm aplica-se a listas de endereos recebidas do resolvedor de nomes durante o uso de FQDNs para configurar NTP.
Marque essa caixa de seleo caso voc queira que o iLO use primeiro IPv6. Desmarque essa caixa de seleo caso voc queira que o iLO use primeiro IPv4.
Se a comunicao falhar usando o primeiro protocolo, o iLO tentar automaticamente o segundo protocolo. Enable Stateless Address Auto Configuration (SLAAC) (Ativar Stateless Address Auto Configuration (SLAAC)) Controla a capacidade do iLO de criar endereos IPv6 para si a partir de mensagens de anncio do roteador. NOTA O iLO criar o prprio endereo local de link, mesmo quando essa opo no estiver selecionada. Primary, Secondary, and Tertiary DNS Server (Servidor DNS primrio, secundrio e tercirio) Insira os endereos IPv6 para o servio DNS nas caixas Primary DNS Server (Servidor DNS Primrio), Secondary DNS Server (Servidor DNS Secundrio) e Tertiary DNS Server (Servidor DNS Tercirio).
84
Configurando o iLO
Enable DDNS Server Registration (Ativar registro do servidor DNS) Especifique se o iLO registra ou no o endereo IPv6 e o nome em um servidor DNS. Static IPv6 Address 1, 2, 3, 4 (Endereo IPv6 esttico 1, 2, 3, 4) Insira at quatro endereos IPv6 estticos e comprimentos de prefixo para o iLO. No insira endereos de link local nessas caixas. Static Default Gateway (Gateway padro esttico) Insira um endereo de gateway IPv6 padro para casos nos quais nenhuma mensagem de anncio do roteador apresentada na rede. Static Routes #1, #2, #3 (Rotas estticas N 1, N 2, N 3) Insira pares de prefixo de destino da rota IPv6 esttica e de endereo de gateway. Voc deve especificar o comprimento de prefixo do destino. Endereos de link local no so permitidos para o destino, mas so permitidos para o gateway.
4. 5.
Clique em Submit (Enviar) para salvar as alteraes feitas na pgina IPv6 Settings (Configuraes de IPv6). Se voc tiver terminado de definir as configuraes de rede do iLO nas guias General (Geral), IPv4, IPv6 e SNTP, clique em Reset (Redefinir) para reiniciar o iLO. Aguarde pelo menos 30 segundos antes de tentar restabelecer uma conexo.
Para usar o SNTP, voc deve ter pelo menos um servidor SNTP configurado na rede. O iLO pode efetuar failover em um servidor secundrio para obter a hora certa se o servidor primrio no estiver disponvel. Voc pode inserir os endereos IP de at dois servidores SNTP nas caixas apropriadas ou pode configurar o seu servidor DHCP para fornecer os endereos IP e o fuso horrio. A pgina SNTP Settings (Configuraes de SNTP) permite o uso das configuraes de hora fornecidas pelo DHCP ou a especificao manual das configuraes de SNTP. Voc pode definir a hora para vrios iLOs de uma vez, dispensando a necessidade de definir a hora em cada servidor. necessrio ter o privilgio Configure iLO Settings (Definir Configuraes do iLO) para alterar essas configuraes. Para definir as configuraes de SNTP: 1. Navegue at a pgina Network (Rede)iLO Dedicated Network Port (Porta de rede dedicada do iLO) ou Network (Rede)Shared Network Port (Porta de rede compartilhada). 2. Clique na guia SNTP, conforme mostrado na Figura 31 (pgina 86).
85
Figura 31 Pgina SNTP Settings (Configuraes de SNTP) (Porta de rede dedicada do iLO)
3.
Siga um destes procedimentos: Marque a caixa de seleo Use DHCPv4 Supplied Time Settings (Usar Configuraes de Hora Fornecidas pelo DHCPv4) para permitir que o servidor DHCP fornea um ou dois endereos IP do servidor SNTP e o nome do fuso horrio. Consulte a caixa de listagem Time zone (Fuso horrio) para identificar o fuso horrio para o servidor DHCP (por exemplo, Amrica do Norte/Chicago (GMT-06:00:00) ou Europa/Zurique (GMT+01:00:00)). O deslocamento GMT exibido na caixa de listagem aps o nome do fuso horrio tem apenas fins informativos e no deve ser inserido no servidor DHCP. Quando o iLO recebe um endereo IP, ele recebe o UTC e o converte para a hora local. O firmware do iLO deve reconhecer o endereo IP de pelo menos um servidor SNTP. Esse servidor fornece a hora atual para o iLO. Se voc desmarcar a caixa de seleo Use DHCPv4 Supplied Time Settings (Usar Configuraes de Hora Fornecidas pelo DHCPv4), ser necessrio fornecer o endereo IP para um servidor de horrio primrio. Desmarque a caixa de seleo Use DHCPv4 Supplied Time Settings (Usar Configuraes de Hora Fornecidas pelo DHCPv4) caso voc no queira usar DHCP para fornecer um ou dois endereos IP do servidor SNTP e o nome do fuso horrio.
4.
Se voc tiver desmarcado a caixa de seleo Use DHCPv4 Supplied Time Settings (Usar Configuraes de Hora Fornecidas pelo DHCPv4), insira as seguintes informaes: Primary Time Server (Servidor de horrio primrio) O servidor IP de um servidor SNTP ou o FQDN de um servidor SNTP. O FQDN deve cumprir o padro DNS, por exemplo, time.nist.gov. O firmware do iLO contata esse servidor para obter a hora UTC. Se o iLO no conseguir contatar esse servidor, ele tentar contatar o servidor de horrio secundrio. Secondary Time Server (Servidor de horrio secundrio) O servidor IP de um servidor SNTP ou o FQDN de um servidor SNTP. O FQDN deve cumprir o padro DNS, por exemplo, time.nist.gov. Se o iLO no conseguir contatar o servidor de horrio primrio, ele ir contatar esse servidor.
86
Configurando o iLO
Selecione o fuso horrio do servido na lista Timezone (Fuso horrio). Isso determina como o iLO ajusta a hora UTC para obter a hora local e ajusta o Horrio de Vero. Para que as entradas no Log de eventos do iLO e no IML mostrem a hora local correta, o iLO deve saber o fuso horrio no qual o servidor est localizado.
NOTA Defina os servidores SNTP de forma a exibir a hora como Coordinated Universal Time (GMT) (Hora Universal Coordenada - GMT). 5. 6. Clique em Submit (Enviar) para salvar as alteraes feitas na pgina SNTP Settings (Configuraes de SNTP). Se voc tiver terminado de definir as configuraes de rede do iLO nas guias General (Geral), IPv4, IPv6 e SNTP, clique em Reset (Redefinir) para reiniciar o iLO. Aguarde pelo menos 30 segundos antes de tentar restabelecer uma conexo. DICA Se voc perceber que as entradas do Log de Eventos do iLO mostram a data ou hora incorreta, verifique essa pgina primeiro. Verifique se os endereos IP do servidor SNTP esto corretos e se o fuso horrio est correto.
87
Tabela 8 Informaes fornecidas pelo Gerenciamento sem Agente e pelos Insight Management Agents
Componente Integridade do servidor Gerenciamento sem Agente, Gerenciamento sem Agente, Insight Management Agents sem AMS com AMS Ventiladores Temperaturas Fontes de alimentao Memria CPU Armazenamento Smart Array HBA Fibre Channel e iSCSI Monitoramento de Unidades SMART Fita Armazenamento externo NIC Ativo e incorporado Endereo MAC e IP Interceptaes de link ativo/link inativo Informaes de associao Informaes da VLAN Other (Outro) Informaes do sistema operacional (MIB do host) Dados do iLO Dados de desempenho Limites configurveis Eventos de log em logs do sistema operacional Informaes de clustering Alertas de garantia pr-falha CPU Memria Unidades (fsica e lgica) Memria Memria Dados do iLO Inventrio de firmware Dados do iLO Informaes do sistema operacional (MIB do host) Inventrio de firmware Driver/inventrio de servios Endereos MAC para NICs incorporados Ventiladores Temperaturas Fontes de alimentao Memria CPU Smart Array Monitoramento de Unidades SMART Unidades de disco internas conectadas ao Smart Array Ventiladores Temperaturas Fontes de alimentao Memria CPU Smart Array HBA Monitoramento de Unidades SMART Unidades de disco internas conectadas ao Smart Array Ativo e incorporado Endereo MAC e IP Interceptaes de link ativo/link inativo
88
Configurando o iLO
Se for necessrio executar o AMS com o Insight Management Agents em sistemas Linux, inicie primeiro o processo do daemon hp-ams e depois diminua o nmero de agentes tradicionais (por exemplo, cmasm2d) em execuo no sistema. Para obter mais informaes sobre o AMS em sistemas Linux, consulte a manpage para hpHelper, o processo de daemon do AMS. Quando voc instala o AMS em sistemas Windows, o Painel de Controle do Servio de Gerenciamento sem Agente instalado. possvel usar esse Painel de controle para definir configuraes de SNMP, ativar ou desativar o AMS e remover o AMS. O AMS grava informaes de configurao do sistema operacional e eventos crticos no Log do Active Health System. O AMS e os Insight Management Agents esto disponveis no HP Service Pack para o ProLiant e no site da HP. NOTA A verso VMware do AMS no est disponvel no HP Service Pack for ProLiant, mas est disponvel no site da HP e no HP VMware vibsdepot (http://vibsdepot.hp.com). O AMS tambm est includo nas imagens ISO personalizadas do HP VMware que foram publicadas no HP Software Depot (http://www.hp.com/go/softwaredepot).
Para obter instrues sobre como usar o HP Service Pack para o ProLiant para instalar o AMS ou os Insight Management Agents, consulte a documentao do Service Pack para o ProLiant. Para baixar o AMS ou o Insight Management Agents no site da HP: 1. Navegue at a pgina Download drivers and software (Download de drivers e software) no site da HP: http://www.hp.com/support/iLO4. 2. Selecione um sistema operacional. 3. Baixe o software. 4. Siga as instrues de instalao fornecidas com o software baixado.
89
Verificando a instalao do AMS: VMware Para verificar se o AMS est instalado em um sistema VMware: 1. Acesse o host do VMware a partir do VMware vSphere Client. 2. Navegue at a guia InventoryConfigurationHealth Status (Inventrio - Configurao Status de Integridade) do servidor. 3. Clique no sinal de mais (+) ao lado de Software Components (Componentes de Software). O software instalado no host est listado. O componente AMS inclui a cadeia de caracteres hp-ams. NOTA O nome completo do componente AMS diferente para cada verso com suporte do ESX/ESXi.
3.
Selecione a configurao de SNMP: Agentless Management (Gerenciamento sem agente) (padro) Use agentes SNMP em execuo no iLO para gerenciar o servidor. As solicitaes SNMP enviadas pelo cliente para o iLO pela rede so atendidas pelo iLO. Essa configurao no afeta os alertas.
90
Configurando o iLO
SNMP Pass-thru (Passagem SNMP) Use agentes SNMP em execuo no sistema operacional host para gerenciar o servidor. As solicitaes SNMP enviadas pelo cliente ao iLO atravs da rede so transmitidas ao sistema operacional host. Em seguida, as respostas so passadas para o iLO e devolvidas para o cliente pela rede. Essa configurao no afeta os alertas. System Location (Local do sistema) (somente Gerenciamento sem agente) Uma cadeia de at 49 caracteres que especifica a localizao fsica do servidor. System Contact (Contato do sistema) (somente Gerenciamento sem agente) Uma cadeia de at 49 caracteres que especifica o administrador do sistema ou o proprietrio do servidor. Essa cadeia de caracteres pode incluir um nome, um endereo de email ou um nmero de telefone. System Role (Funo do sistema) (somente Gerenciamento sem agente) Uma cadeia de at 64 caracteres que descreve a funo do servidor. System Role Detail (Detalhe da funo do sistema) (somente Gerenciamento sem agente) Uma cadeia de at 512 caracteres que descreve tarefas especficas que o servidor pode desempenhar. Read Community (Comunidade de leitura) (somente Gerenciamento sem agente) A cadeia de caracteres da comunidade somente leitura do SNMP configurada. Read Community (Comunidade de leitura) compatvel com os seguintes formatos:
4.
Uma cadeia de caracteres da comunidade (por exemplo, public). Uma cadeira de caracteres da comunidade seguida por um endereo IP ou um FQDN (por exemplo, public 192.168.0.1). Use esta opo para especificar se o acesso SNMP ser permitido do endereo IP especificado ou do FQDN. Para o iLO 4 1.10 ou posterior, voc pode inserir um endereo IPv4 ou FQDN.
Trap Community (Comunidade de interceptao) A cadeia de caracteres da comunidade de interceptaes SNMP configurada. SNMP Alert Destination(s) (Destinos de alerta de SNMP) Os endereos IP ou FQDNs de at trs sistemas de gerenciamento remoto que recebero alertas SNMP do iLO. NOTA Normalmente, voc insere o endereo IP do console de servidor HP SIM em uma das caixas SNMP Alert Destination(s) (Destinos de alerta de SNMP).
SNMP Port (Porta SNMP) A porta usada para comunicao SNMP. Esse valor somente leitura, mas pode ser modificado na pgina Administration (Administrao)Access Settings (Configuraes de acesso). Clique no link SNMP Port (Porta SNMP) para navegar at a pgina Administration (Administrao)Access Settings (Configuraes de acesso). Para obter mais informaes, consulte Definio das configuraes de acesso do iLO (pgina 39).
5.
91
mensagens trocadas entre o agente e o gerente esto sujeitas a uma verificao da integridade dos dados e a uma autenticao da origem dos dados. O iLO d suporte a trs perfis de usurio em que voc pode definir os parmetros USM de SNMPv3. Para editar perfis de usurio de SNMPv3: 1. Navegue at a pgina Administration (Administrao)Management (Gerenciamento), conforme mostrado na Figura 32 (pgina 90). 2. Clique na guia SNMP Settings (Configuraes de SNMP) e role at a seo SNMPv3 Users (Usurios de SNMPv3) , conforme mostrado na Figura 33). Figura 33 Lista de usurios de SNMPv3
3.
Selecione um perfil de usurio na seo SNMPv3 Users (Usurios de SNMPv3) e clique em Edit (Editar). A GUi atualizada para mostrar as opes de usurio de SNMPv3, conforme mostrado na Figura 34). Figura 34 Editando usurios de SNMPv3
4.
Insira as seguintes informaes: Security Name (Nome de segurana) O nome de perfil do usurio. Insira uma cadeia alfanumrica entre 1 e 32 caracteres. Authentication Protocol (Protocolo de autenticao) Define o algoritmo de resumo da mensagem para codificar a frase secreta de autorizao. O resumo da mensagem calculado com base em uma parte apropriada de uma mensagem SNMP e includo como parte da mensagem enviada para o destinatrio. Selecione MD5 ou SHA. Authentication Passphrase (Frase secreta de autenticao) Define a frase secreta a ser usada em operaes de assinatura. Insira um valor entre 8 e 49 caracteres.
92
Configurando o iLO
Privacy Protocol (Protocolo de privacidade) Define o algoritmo de criptografia a ser usado na codificao da frase secreta de privacidade. Uma parte de uma mensagem SNMP criptografada antes da transmisso. Selecione AES ou DES. Privacy Passphrase (Frase secreta de privacidade) Define a frase secreta usada nas operaes de criptografia. Insira um valor entre 8 e 49 caracteres.
5.
3.
Configure o Trap Source Identifier (Identificador de origem de interceptao) selecionando iLO Hostname (Nome de host do iLO) ou OS Hostname (Nome de host do SO). Esta configurao determina o nome de host usado na varivel sysName definida pelo SNMP quando o iLO gera interceptaes SNMP. A configurao padro iLO Hostname (Nome de host do iLO). NOTA O nome de host uma construo do SO e no permanece persistente com o servidor quando as unidades de disco rgido so movidas para uma nova plataforma de servidor. O iLO sysName, porm, permanece persistente com a placa do sistema.
93
4.
Ative ou desative os seguintes tipos de alertas: iLO SNMP Alerts (Alertas SNMP do iLO) As condies de alerta que o iLO detecta independentemente do sistema operacional host podem ser enviadas para os destinos de alerta SNMP especificados, como o HP SIM. Forward Insight Management Agent SNMP Alerts (Encaminhar alertas SNMP do Insight Management Agents) Condies de alerta detectadas pelos agentes de gerenciamento host podem ser encaminhadas a destinos de alertas SNMP por meio do iLO. Esses alertas so gerados pelo Insight Management Agents, que est disponvel para cada sistema operacional com suporte. O Insight Management Agents deve estar instalado no servidor host para o recebimento desses alertas. Cold Start Trap Broadcast (Difuso Cold Start Trap) A interceptao de incio a frio ser difundida para um endereo de difuso de sub-rede se no houver destinos de interceptao configurados nas caixas SNMP Alert Destination(s) (Destinos de alertas SNMP). O endereo de difuso da sub-rede para um host IPv4 obtido realizando uma operao OR lgica bitwise entre o complemento de bit da mscara de sub-rede e o endereo IP do host. Por exemplo, o host 192.168.1.1, com a mscara de sub-rede 255.255.252.0, tem o endereo de difuso 192.168.1.1 | 0.0.3.255 = 192.168.3.255. SNMPv1 Traps (Interceptaes de SNMPv1) Quando ativadas, as interceptaes de SNMPv1 so enviadas para os sistemas de gerenciamento remoto configurados nas caixas SNMP Alert Destination(s) (Destinos de alerta de SNMP).
5.
Opcional: clique em Send Test Alert (Enviar alerta de teste) para gerar um alerta de teste e envi-lo aos endereos TCP/IP nas caixas SNMP Alert Destination(s) (Destinos de alertas SNMP). Alertas de teste incluem uma interceptao SNMP do Insight Management e so usados para verificar a conectividade de rede do iLO no HP SIM. Apenas os usurios com o privilgio Configure iLO Settings (Definir Configuraes do iLO) podem enviar alertas de teste. Depois que o alerta gerado, uma caixa de dilogo de confirmao aberta. Verifique o recebimento do alerta no console do HP SIM.
6.
Usando o Painel de Controle do AMS para configurar o SNMP e alertas SNMP (somente Windows)
1. 2. 3. Abra o Painel de Controle do Servio de Gerenciamento sem Agente. Clique na guia SNMP. Atualize as configuraes de SNMP. Para obter uma descrio das configuraes disponveis, consulte Definindo configuraes de SNMP (pgina 90) e Configurando alertas SNMP (pgina 93). 4. Opcional: clique em Send Test Alert (Enviar alerta de teste) para gerar um alerta de teste e envi-lo aos endereos TCP/IP nas caixas SNMP Alert Destination(s) (Destinos de alertas SNMP). Alertas de teste incluem uma interceptao SNMP do Insight Management e so usados para verificar a conectividade de rede do iLO no HP SIM. Somente os usurios que possuem o privilgio Configure iLO Settings (Definir configuraes do iLO) podem enviar alertas de teste. Depois que o alerta gerado, uma caixa de dilogo de confirmao aberta. Verifique o recebimento do alerta no console do HP SIM. 5. Clique em Apply (Aplicar) para salvar a configurao.
94
Configurando o iLO
Interceptaes SNMP
A Tabela 9, "interceptaes SNMP" lista as interceptaes SNMP que voc pode gerar com o iLO e servidores HP ProLiant Gen8. Para obter mais informaes sobre essas interceptaes SNMP, consulte os seguintes arquivos no kit de atualizaes de MIB do Insight Management para o HP SIM: cpqida.mib cpqhost.mib cpqhlth.mib cpqsm2.mib cpqide.mib cpqscsi.mib cpqnic.mib
95
cpqHeResilientMemMirroredMemoryEngaged 6051 O subsistema de Proteo de Memria Avanada detectou uma falha de memria. A Memria Espelhada foi ativada. cpqHe3FltTolPowerRedundancyRestore 6054 cpqHe3FltTolFanRedundancyRestored 6055 cpqHe5CorrMemReplaceMemModule 6064 cpqHe4FltTolPowerSupplyACpowerloss 6069 cpqSm2ServerReset 9001 cpqSm2SelfTestError 9005 cpqSm2SecurityOverrideEngaged 9012 cpqSm2SecurityOverrideDisengaged 9013 cpqSm2ServerPowerOn 9017 cpqSm2ServerPowerOff 9018 cpqSm2ServerPowerOnFailure 9019 cpqHo2GenericTrap 1 1003 As fontes de alimentao tolerantes a falhas retornaram a um estado redundante. Os ventiladores tolerantes a falhas retornaram a um estado redundante. Erros de memria foram corrigidos, mas o mdulo de memria deve ser substitudo. A fonte de alimentao tolerante a falhas no chassis e no compartimento especificados relatou perda de energia CA. A energia do servidor foi restaurada. O iLO 4 detectou um Erro de Autoteste. O iLO 4 detectou que o jumper de sobreposio de segurana foi alternado para a posio ativa. O iLO 4 detectou que o jumper de sobreposio de segurana foi alternado para a posio inativa. O servidor foi ligado. O servidor foi desligado. Foi feita uma solicitao para ligar o servidor, mas o servidor no pde ser ligado devido a uma condio de falha. Interceptao genrica. Verifica se a configurao do SNMP, o console SNMP do cliente e a rede esto operando corretamente. Voc pode usar a interface da Web do iLO de forma a gerar esse alerta para verificar o recebimento do alerta no console SNMP. Um limite de energia foi excedido. Ocorreu uma alterao no status de integridade do servidor. O AMS detectou uma alterao no status de uma unidade fsica SAS ou SATA. O AMS detectou uma alterao no status de uma unidade de disco ATA.
96
Configurando o iLO
3.
Configure o HP System Management Homepage (HP SMH) FQDN/IP Address (Endereo FQDN/IP da HP System Management Homepage (HP SMH)). Esse valor define o destino do navegador do link do Insight Agent nas pginas do iLO. Insira o FQDN ou o endereo IP do servidor host. O protocolo (https://) e o nmero de porta (:2381) so adicionados automaticamente ao endereo IP ou ao nome DNS para permitir acesso a partir do iLO. Se a URL for definida com outro mtodo (por exemplo, CPQLOCFG), clique no boto de atualizao do navegador para exibir a URL atualizada.
4.
Selecione o Level of Data Returned (Nvel de dados retornados). Essa configurao controla o contedo de uma mensagem de descoberta annima recebida pelo iLO. As informaes retornadas so usadas em solicitaes de identificao HTTP do HP SIM. As seguintes opes esto disponveis: Enabled (iLO+Server Association Data) (Ativado (iLO+Dados de associao do servidor)) (padro) Permite que o HP Systems Insight Manager (HP SIM) associe o processador de gerenciamento ao servidor de host e fornece dados suficientes para ativar a integrao com o HP SIM. Disabled (No Response to Request) (Desativado (Sem resposta para uma solicitao)) Evita que o iLO responda a solicitaes do HP SIM.
5.
6.
Opcional: Clique em View XML Reply (Visualizar resposta em XML) para visualizar a resposta retornada para o HP SIM quando ele solicita a identificao do processador de gerenciamento do iLO usando o endereo fornecido. Clique em Apply (Aplicar) para salvar as alteraes.
Para obter mais informaes sobre o Insight Management Agents, navegue at a pgina Information (Informaes)Insight Agent.
necessrio ter o privilgio Configure iLO Settings (Definir Configuraes do iLO) para alterar essas configuraes.
Ativando AlertMail
1. Navegue at a pgina Administration (Administrao)Management (Gerenciamento)AlertMail, conforme mostrado na Figura 37 (pgina 98). Figura 37 Gerenciamento pgina AlertMail
2. 3.
Marque a caixa de seleo Enable iLO AlertMail (Ativar iLO AlertMail). Insira as seguintes informaes: Email Address (Endereo de e-mail) O endereo de e-mail de destino para alertas do iLO por e-mail. Essa cadeia pode ter at 63 caracteres e deve estar no formato de endereo de e-mail padro. Voc s pode inserir um endereo de e-mail. Sender Domain (Domnio do remetente) O nome de domnio especificado no endereo de e-mail do remetente (De). O endereo de e-mail do remetente formado usando-se o nome do iLO como o nome de host e a cadeia de caracteres do assunto como o nome do domnio. Se nenhum nome de domnio for especificado, o nome de domnio do iLO ser usado, o que pode no ser aceito por todos os servidores SMTP. Essa cadeia pode ter at 63 caracteres. SMTP Server (Servidor SMTP) O endereo IP ou o nome DNS do servidor SMTP ou a MSA. Esse servidor coopera com a MTA para entregar o e-mail. Essa cadeia pode ter at 63 caracteres. O servidor SMTP deve dar suporte a conexes SMTP no autenticadas na porta 25.
4.
Opcional: Clique em Send Test AlertMail (Enviar teste do AlertMail) para enviar uma mensagem de teste ao endereo de e-mail configurado. Esse boto s est disponvel quando AlertMail est ativado. Clique em Apply (Aplicar) para salvar as alteraes.
5.
Desativando AlertMail
1. 2. 3.
98
Navegue at a pgina Administration (Administrao)Management (Gerenciamento)AlertMail. Desmarque a caixa de seleo Enable iLO AlertMail (Ativar iLO AlertMail). Clique em Apply (Aplicar) para salvar as alteraes.
Configurando o iLO
2. 3.
Marque a caixa de seleo Enable iLO Remote Syslog (Ativar iLO Remote Syslog). Insira as seguintes informaes: Remote Syslog Port (Porta do Remote Syslog) O nmero da porta por meio da qual o servidor Syslog est escutando. O valor padro 514. Remote Syslog Server (Servidor do Remote Syslog) O endereo IP, FQDN, nome IPv6 ou nome abreviado do servidor no qual o servio Syslog est em execuo. Essa cadeia pode ter at 127 caracteres. Em sistemas Linux, os eventos de sistema so registrados por uma ferramenta chamada syslog. Essa ferramenta deve ser instalada em todos os sistemas Linux. Voc pode definir um servidor syslog em um sistema remoto que funcionar como um sistema de registro em log central para os iLOs. Assim, se o recurso iLO Remote Syslog for ativado no iLO, ele poder enviar os logs para o servidor syslog.
4.
Opcional: Clique em Send Test Syslog (Enviar teste do Syslog) para enviar uma mensagem de teste ao servidor syslog configurado. Esse boto s est disponvel quando iLO Remote Syslog est ativado. Clique em Apply (Aplicar) para salvar as alteraes.
5.
they need to cut costs associated with downtime, administration, and maintenance.
Thats why HP created HP Insight Online, for businesses. HP Insight Online2. provides one stop, secure to the need Desmarque a access caixa deinformation seleoyou Enable to manage the devices in your IT environment, along with standard 3. andClique em Apply (Aplicar) para salvar as alteraes. warranty contract services, from anywhere, anytime. Through 1 The HP Support Center is available at no additional cost as part of your warranty, the HP Support Center portal,1 Insight Online can automatically HP Care Pack Service, or contractual support agreement with HP. display devices remotely monitored by HP Insight Remote Support software and lets you easily track service events and support cases, view device configurations, and proactively monitor your A HPand desenvolveu um servio proativo e uma experincia de suporte que automatiza muitas tarefas HP contracts warranties. Small businesses and IT staff who deploy, manage, ande support systems can nowriscos. be more efficient and de rotina ajuda a reduzir Ela integra um painel on-line personalizado (HP Insight Online), provide better service. Non-remote support customers can also take um portal de suporte e um aplicativo mvel (HP Support Center), alm de suporte remoto 24 x 7 advantage of Insight Online to proactively monitor HP Care Pack (HP Insight Remote Support) para Services, contracts, warranties, and service credits froma infraestrutura consolidada (servidores, armazenamento, rede a single einterface. impresso).
dashboard that includes management and support tracking, as well as warranty and contract management. Insight Online is also tightly integrated with Insight Remote Support 7.0 and forward, which provides the remote monitoring capabilities. You now have endto-end infrastructure management with HP support. . iLO Remote Syslog (Ativar integrated iLO Remote Syslog)
Figura 39 (pgina 100) mostra uma viso geral da soluo Insight RS.
Chart 1 Insight Online and Insight Remote Support unifying the server management and support experience HP Insight Remote Support
IT environment
Storage
Servers
Os usurios dos servidores HP ProLiant Gen8 tambm tiram proveito de uma experincia otimizada com a integrao do HP iLO Management Engine, um conjunto completo de recursos de gerenciamento incorporados que oferece suporte a todo o ciclo de vida do servidor, desde a implantao inicial passando pelo gerenciamento contnuo at a emisso de alertas de servio e o suporte. A HP otimizou sua experincia como lder em tecnologia para criar uma soluo de suporte remoto segura. Hoje, muitas transaes com dados confidenciais, como e-commerce, aes e on-line banking, so executadas de forma segura na Internet usando a mesma tecnologia de segurana padro utilizada pelo Insight RS. Especificamente, a HP fornece uma estrutura de segurana multinvel por meio de criptografia, autenticao, protocolos de segurana padro e melhores prticas do setor integradas aos nveis fsicos, de rede, de aplicativo e operacionais. As interaes entre a HP e a rede de sua empresa so restritas e rigidamente controladas por meio de um nico ponto de acesso seguro. Os recursos de suporte e monitoramento remoto da HP, juntamente com quaisquer informaes de suporte coletadas, so usados apenas para fornecer um suporte mundial da HP. Essas informaes so gerenciadas de acordo com as rgidas polticas de privacidade da HP. Essas polticas foram revisadas pela TRUSTe, uma organizao privada independente, e obtiveram a certificao Web Privacy Cloud Certification.
possvel alterar a frequncia usando o software Insight RS. As seguintes informaes so enviadas para a HP: Registro Durante o registro do servidor, o iLO envia dados para o Insight RS a fim de identificar com exclusividade o hardware do servidor. Os dados de registro incluem os seguintes:
Para obter mais informaes sobre o registro para suporte remoto, consulte Registrando-se no Insight RS (pgina 102). Eventos de servio Quando os eventos de servio so registrados, o iLO envia os dados para o Insight RS a fim de identificar exclusivamente o componente de hardware relevante. Os dados de eventos de servio incluem o seguinte:
Modelo do servidor Nmero de srie Nmero de pea do componente de hardware Descrio, local e outras caractersticas que identifiquem o componente de hardware
Para obter mais informaes, consulte Trabalhando com eventos de servio do Insight RS (pgina 104). Configurao Durante a coleta de dados, o iLO envia informaes para o Insight RS a fim de facilitar operaes de suporte e consultoria. Os dados de configurao incluem os seguintes:
Modelo do servidor Nmero de srie Modelo, velocidade e utilizao do processador Capacidade de armazenamento, velocidade e utilizao Capacidade de memria, velocidade e utilizao Firmware/BIOS Drivers, servios e aplicativos instalados (se o AMS estiver instalado)
Para obter mais informaes, consulte Visualizando e enviando informaes de coleta de dados do Insight RS (pgina 106).
Pr-requisitos
A conexo entre a HP e o recurso Insight RS do servidor HP ProLiant Gen8 estabelecida por meio do Insight RS Hosting Device. Caso queira visualizar suas informaes usando o Insight Online, ser necessria uma configurao adicional no Insight RS Console. Para obter informaes sobre a instalao e configurao do Insight RS, consulte o HP Insight Remote Support Installation and Configuration Guide, o HP Insight Remote Support Monitored Devices Configuration Guide e o HP Insight Remote Support and Insight Online Setup Guide for
101
ProLiant Gen8 Servers. Esses documentos esto disponveis em http://www.hp.com/go/ insightremotesupport/docs. Verifique se os seguintes pr-requisitos foram atendidos: A verso 1.10 ou posterior do firmware do iLO est instalada. Faa download do firmware mais recente neste site da HP: http://www.hp.com/support/ ilo4. O fuso horrio do iLO est definido. Se o fuso horrio no estiver definido, os eventos enviados para o Insight RS sero exibidos com a diferena de horas em relao ao GMT. Para obter instrues, consulte Definindo configuraes de SNTP (pgina 85). IMPORTANTE Se voc usar essa opo, verifique se o iLO est recebendo informaes precisas de tempo do servidor de horrio DHCP. As credenciais do protocolo RIBCL para o servidor so configuradas no Insight RS Console. O Insight RS verso 7.0.5 ou posterior est instalado e configurado no Insight RS Hosting Device. O AMS est instalado e o sistema operacional est sendo executado no servidor Gen8 que voc deseja registrar. Para obter mais informaes sobre o AMS, consulte Instalando o AMS ou os Insight Management Agents (pgina 88). O HP ProLiant iLO 3/4 Channel Interface Driver est instalado. O iLO usa esse driver para se comunicar com o AMS. Para obter mais informaes, consulte Instalao de drivers do iLO (pgina 23). O Agentless Management est selecionado na pgina Administration (Administrao)Management (Gerenciamento) e os valores esto inseridos nos seguintes:
Para obter mais informaes, consulte Definindo configuraes de Gerenciamento do iLO (pgina 87). IMPORTANTE Se o servidor no atender aos requisitos de firmware, protocolo RIBCL, AMS e sistema operacional, ele ser listado no software Insight RS com o nmero de srie em vez do nome do servidor.
Registrando-se no Insight RS
Use o procedimento a seguir para registrar o servidor com o Insight RS. Voc deve ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para modificar as configuraes de suporte remoto do iLO. 1. Verifique se o sistema atende aos pr-requisitos para usar o Insight RS. Para obter mais informaes, consulte "Pr-requisitos" (pgina 101). 2. Navegue at a pgina Remote Support (Suporte remoto)Registration (Registro), conforme mostrado na Figura 40 (pgina 103).
3. 4.
Insira o nome de host do servidor Insight RS ou o endereo IP e o nmero da porta. A porta padro a 7906. Clique em Register (Registrar). Aparecem as seguintes mensagens: Registered and connected to Insight Remote Support Successfully registered for Remote Support
5.
Opcional: envie um evento de teste para confirmar a conexo entre o iLO e o Insight RS. Para obter instrues, consulte Enviando um evento de servio de teste (pgina 105).
Clique no link a seguir para assistir a uma demonstrao em vdeo desse procedimento: Using Embedded Remote Support. Para ter acesso a mais vdeos do HP iLO, consulte o site HP iLO University Videos em http://www.hp.com/go/ilo/videos. NOTA Tambm possvel registrar e ativar o Insight RS usando: Scripts XML de configurao e controle. Para obter instrues, consulte o HP iLO 4 Scripting and Command Line Guide. Intelligent Provisioning durante a configurao do servidor Gen8. Para obter instrues, consulte o Guia do usurio do HP Intelligent Provisioning. HP Onboard Administrator. Para obter instrues, consulte o HP BladeSystem Onboard Administrator User Guide. Insight RS Console. Para obter instrues, consulte o HP Insight Remote Support Monitored Devices Configuration Guide.
(Resumo do dispositivo) e, em seguida, clique no boto Delete Device (Excluir dispositivo) da guia Device (Dispositivo). NOTA Cancelar o registro diretamente na interface da Web do iLO 4 equivale a desativar temporariamente o sistema desmarcando a caixa de seleo Enabled (Ativado) no Insight RS Console.
2. 3. 4.
Marque a caixa de seleo Set Maintenance Mode (Definir modo de manuteno). Selecione um horrio no menu Expires in (Expira em). Clique em Apply (Aplicar). O iLO exibe a seguinte mensagem: Server Maintenance Mode has been set. O modo de manuteno termina automaticamente quando o valor de tempo especificado ultrapassado. Aparece a seguinte mensagem:
Server Maintenance Mode has been cleared. DICA Para encerrar o modo de manuteno antecipadamente, marque a caixa de seleo Clear Maintenance Mode (Remover modo de manuteno) e, em seguida, clique em Apply (Aplicar).
Perceived Severity (Percepo de severidade) A severidade da indicao do evento (por exemplo, 5-Grave, 7-Fatal). Submit Status (Status do envio) O status do envio do evento. Se o status for No error, o evento foi enviado com xito. Destination (Destino) O nome de host ou o endereo IP e a porta do dispositivo de hospedagem do Insight RS que recebeu o evento de servio. Event Category (Categoria do evento) A categoria do evento que corresponde descrio do ID da mensagem no registro da mensagem.
Por padro, os dados so transmitidos a cada 30 dias. Use o seguinte procedimento para enviar dados imediatamente: 1. Navegue at a pgina Remote Support (Suporte remoto)Data Collections (Coletas de dados), conforme mostrado na Figura 42 (pgina 107).
2.
Clique em Send Data Collection (Enviar coleta de dados). Voc deve ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para executar essa tarefa. Aparece a seguinte mensagem: Are you sure you want to send a Data Collection?
3.
Clique em OK. Aparecem as seguintes mensagens: Data Collection Transmission has been initiated. Data Collection Transmission in progress. Quando a transmisso concluda, a data, a hora e o status de Last Data Collection Transmission (ltima transmisso de coleta de dados) so atualizadas.
Por padro, as informaes sobre integridade do sistema ativo so transmitidas a cada 7 dias. Use o seguinte procedimento para enviar informaes de integridade do sistema ativo imediatamente: 1. Navegue at a pgina Remote Support (Suporte remoto)Data Collections (Coletas de dados), conforme mostrado na Figura 42 (pgina 107).
2.
Clique em Send Active Health System Report (Enviar relatrio de integridade do sistema ativo). Voc deve ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para executar essa tarefa. Aparece a seguinte mensagem: Are you sure you want to send an Active Health System report? NOTA Tambm possvel fazer download manualmente das informaes de integridade do sistema ativo e envi-las para a HP. Para obter instrues, consulte Usando o HP Active Health System (pgina 142).
3.
Clique em OK. Aparecem as seguintes mensagens: Active Health System Transmission has been initiated Active Health System Transmission in progress O arquivo enviado para a HP inclui informaes de integridade do sistema ativo dos ltimos 7 dias. Quando a transmisso concluda, a data e a hora da Last Active Health System Reporting Transmission (ltima transmisso do relatrio de integridade do sistema ativo) so atualizadas.
4 Usando o iLO
Os principais recursos do iLO para um usurio no administrativo esto localizados nas sees Information (Informao), Remote Console (Console remoto), Virtual Media (Mdia virtual) e Power Management (Gerenciamento de energia) do painel de navegao. Este guia contm informaes sobre como usar o iLO com a interface da Web do iLO. DICA Voc tambm pode executar vrias tarefas do iLO com os scripts XML de configurao e controle ou o CLP SMASH. Para obter informaes sobre o uso desses mtodos, consulte o HP iLO 4 Scripting and Command Line Guide, o HP Scripting Toolkit for Linux User Guide e o HP Scripting Toolkit for Windows User Guide.
Suporte de navegadores
A interface da Web do iLO requer um navegador compatvel com JavaScript. Para obter uma lista de navegadores compatveis, consulte Tabela 1 1 (pgina 109). Tabela 1 1 Navegadores com suporte
Verso do iLO iLO 4 1.01 iLO 4 1.05 iLO 4 1.10 iLO 4 1.13 iLO 4 1.20 Internet Explorer 7, 8, 9 7, 8, 9 7, 8, 9 7, 8, 9 7, 8, 9 Firefox 3.6, ESR 10 ESR 10 ESR 10 ESR 10 ESR 10 Chrome Chrome Chrome Chrome Chrome
Se voc receber um aviso de que o navegador no tem a funcionalidade necessria, verifique se as configuraes do navegador atendem aos requisitos a seguir ou contate seu administrador. As seguintes configuraes devem estar habilitadas: JavaScript A interface da Web do iLO usa JavaScript (client-side) extensivamente. Cookies Os cookies devem ser habilitados para determinados recursos funcionarem corretamente. Pop-up windows (Janelas pop-up) As janelas pop-up devem estar ativadas para que alguns recursos funcionem corretamente. Verifique se os bloqueadores de pop-up esto desabilitados.
Para obter informaes sobre como configurar o Banner de segurana de logon, consulte Configurando o banner de segurana de logon (pgina 71). 2. Insira um nome de usurio e uma senha do HP iLO e clique em Log In (Fazer Logon). Foi feito um upgrade recente do firmware do iLO. Talvez seja necessrio limpar o cache do navegador antes de tentar repetir o logon. Voc no est inserindo as informaes de logon corretamente. Senhas fazem distino entre maisculas e minsculas. A conta que voc est inserindo no uma conta vlida do iLO. A conta que voc est inserindo foi excluda, desabilitada ou bloqueada. A senha da conta deve ser alterada. Voc est tentando se conectar a partir de um endereo IP que no vlido para a conta especificada. Contate o administrador se os problemas persistirem. Se o iLO estiver configurado para autenticao de rede via Kerberos, o boto HP Zero Sign In ser exibido abaixo do boto Log In (Logon). Clicar no boto HP Zero Sign In conecta o usurio ao iLO sem a necessidade de inserir um nome de usurio e uma senha. Se o logon via Kerberos falhar, o usurio poder fazer logon com um nome de usurio e uma senha. Um logon via Kerberos com falha pode ser devido a um dos seguintes motivos: O cliente no tem um ticket ou tem um ticket invlido. Pressione Ctrl+Alt+Del para bloquear o PC cliente e obter um novo ticket. O navegador no est configurado corretamente. O navegador pode exibir uma caixa de dilogo que solicita credenciais. O realm Kerberos ao qual o PC cliente est conectado no corresponde ao realm Kerberos para o qual o iLO est configurado. A conta de computador no Active Directory para iLO no existe ou est desativada. O usurio conectado ao PC cliente no membro de um grupo de diretrio universal ou global com autorizao para acessar o iLO. A chave no keytab Kerberos armazenada no iLO no corresponde chave no Active Directory. O endereo do servidor KDC para o qual o iLO est configurado est incorreto. A data e a hora no correspondem entre o PC cliente, o servidor KDC e o iLO. O servidor DNS no est operando corretamente. O iLO requer um servidor DNS operacional para suporte ao Kerberos. Problemas de logon podem ocorrer pelos seguintes motivos:
Certificados
Um certificado um documento pblico que descreve o servidor. Ele contm o nome do servidor e sua chave pblica. Como apenas o servidor tem a chave privada correspondente, com essa chave que ele autenticado. Um certificado deve ser assinado para ser vlido. Se ele for assinado por uma autoridade de certificao, e essa autoridade for confivel, todos os certificados assinados por ela tambm sero confiveis. Um certificado autoassinado aquele no qual o proprietrio atua como sua prpria
1 10 Usando o iLO
autoridade de certificao. Certificados autoassinados so o padro para produtos de gerenciamento da HP, embora estes tambm ofeream suporte para certificados assinados por autoridades de certificao.
2.
1 1 1
A seo Information (Informaes) mostra as seguintes informaes: Server Name (Nome do servidor) O nome do servidor definido pelo sistema operacional host. Clique no link Server Name (Nome do servidor) para navegar at a pgina Administration (Administrao) Access Settings (Configuraes de acesso). Product Name (Nome do produto) O produto ao qual esse processador iLO est integrado. UUID O identificador universal exclusivo que o software (por exemplo, HP SIM) usa para identificar exclusivamente esse host. Esse valor atribudo durante a fabricao do sistema. UUID (Lgico) O UUID do sistema que apresentado aos aplicativos host. Esse valor exibido apenas quando foi definido por outro software da HP, como o HP Virtual Connect Manager. Ele pode afetar o licenciamento do sistema operacional e de aplicativos. O valor UUID (Logical) (UUID (Lgico)) definido como parte do perfil de servidor lgico atribudo ao sistema. Se o perfil de servidor lgico for removido, o valor de UUID do sistema ser revertido do valor de UUID (Logical) (UUID Lgico) para o valor de UUID. Se nenhum valor de UUID (Logical) (UUID Lgico) estiver definido, esse item no ser exibido na pgina iLO Overview (Viso geral do iLO). Server Serial Number (Nmero de srie do servidor) O nmero de srie do servidor, que atribudo durante a fabricao do sistema. Voc pode alterar esse valor usando o RBSU do sistema durante o POST. Serial Number (Logical) (Nmero de srie Lgico) O nmero de srie do sistema que apresentado aos aplicativos host. Esse valor exibido apenas quando foi definido por outro software da HP, como o HP Virtual Connect Manager. Ele pode afetar o licenciamento do sistema operacional e de aplicativos. O valor Serial Number (Logical) (Nmero de srie Lgico) definido como parte do perfil de servidor lgico atribudo ao sistema. Se o perfil de servidor lgico for removido, o valor de nmero de srie ser revertido do valor de Serial Number (Logical) (Nmero de srie Lgico) para o valor de Server Serial Number (Nmero de srie do servidor). Se nenhum valor de Serial Number (Logical) (Nmero de srie - Lgico) estiver definido, esse item no ser exibido na pgina iLO Overview (Viso geral do iLO). Chassis Serial Number (Nmero de srie do chassi) O nmero de srie do chassi SL que contm o n do servidor. As informaes so exibidas para servidores SL com SL Chassis firmware verso 6.0 ou posterior.
1 12
Usando o iLO
Product ID (ID do produto) Este valor distingue sistema diferentes com nmeros de srie semelhantes. O ID do produto atribudo durante a fabricao do sistema. Voc pode alterar esse valor usando o RBSU do sistema. System ROM (ROM do sistema) A famlia e a verso da ROM do sistema ativa. Backup System ROM (ROM do sistema de backup) A data da ROM do sistema de backup. A ROM do sistema de backup ser usada se uma atualizao da ROM do sistema falhar ou for revertida. Esse valor apenas ser exibido se o sistema oferecer suporte para uma ROM de sistema de backup. Para obter informaes sobre como usar a ROM do sistema de backup, consulte Usando o diagnstico do iLO (pgina 145). Integrated Remote Console (Console remoto integrado) Fornece links para iniciar o aplicativo .NET IRC ou Java IRC para comunicao remota e fora da faixa, com o console do servidor. Para obter informaes sobre os requisitos e recursos do Console remoto, consulte Usando o iLO Console remoto (pgina 150). License Type (Tipo de licena) O nvel de funcionalidade licenciada do iLO. iLO Firmware Version (Verso do firmware do iLO) A verso e a data do firmware do iLO instalado. Clique no link iLO Firmware Version (Verso do firmware do iLO) para navegar at a pgina Administration (Administrao)iLO Firmware (Firmware do iLO). Para obter mais informaes sobre firmware, consulte Atualizao do firmware do iLO (pgina 26). IP Address (Endereo IP) O endereo IP da rede do subsistema iLO. Link-Local IPv6 Address (Endereo IPv6 de link local) O endereo de link local SLAAC do iLO, seguido do comprimento de prefixo de endereo. Clique no link Link-Local IPv6 Address (Endereo IPv6 de link local) para navegar at a pgina Network Summary (Resumo da rede). iLO Hostname (Nome do host do iLO) O nome de rede totalmente qualificado atribudo ao subsistema iLO. Por padro, o nome de host do iLO ILO, seguido pelo nmero de srie do sistema e o nome de domnio atual. Esse valor usado para o nome da rede e deve ser exclusivo. Voc pode alterar esse nome na pgina Network General Settings (Configuraes gerais de rede) para iLO Dedicated Network Port (Porta de rede dedicada do iLO) ou Shared Network Port (Porta de rede compartilhada).
1 13
UID Indicator (Indicador UID) O estado do UID. O UID ajuda a identificar e localizar um sistema, especialmente em ambientes de rack de alta densidade. Os estados possveis so UID ON, UID OFF e UID BLINK. Voc pode alterar o estado do UID para UID ON ou UID OFF usando os botes UID no chassi do servidor ou no controle de UID na parte inferior da janela do navegador. CUIDADO A UID pisca automaticamente para indicar que uma operao crtica est em andamento no host, como o acesso ao Console Remoto ou uma atualizao de firmware. No remova a alimentao de um servidor quando o UID est piscando. Quando o UID est piscando, o UID Indicator (Indicador de UID) exibe o status UID BLINK. Quando o UID para de piscar, o status reverte para o valor anterior (UID ON ou UID OFF). Se um novo estado for selecionado enquanto a UID estiver piscando, esse estado entrar em vigor quando a UID parar de piscar.
TPM Status (Status do TPM) O status atual do TPM. Se o sistema host ou a ROM do sistema no oferecer suporte a TPM, o valor Not Supported (No suportado) ser exibido. SD-Card Status (Status do carto SD) O status atual do carto SD interno. Se presente, o nmero de blocos no carto SD ser exibido. Em servidores que no sejam blade, os cartes SD no so hot-pluggable (conectveis sem interrupo). Use o seguinte procedimento para inserir um carto SD: 1. Desligue o servidor. 2. Remova a tampa superior. 3. Insira ou remova o carto SD.
iLO Date/Time (Data/Hora do iLO) O relgio interno do subsistema iLO. O relgio do iLO pode ser sincronizado automaticamente com a rede.
Para visualizar informaes resumidas de integridade, navegue at a pgina Information (Informaes)System Information (Informaes do sistema) e clique na guia Summary (Resumo), conforme mostrado na Figura 44 (pgina 115). Informaes de redundncia esto disponveis para: Ventiladores Status da fonte de alimentao Integridade do Hardware/BIOS Ventiladores Memria Rede Fontes de alimentao Processadores Armazenamento Temperaturas
Figura 44 Pgina System Information Health Summary (Informaes do sistema Resumo de integridade)
Tabela 12 (pgina 115) lista os valores de status da integridade exibidos. Tabela 12 Valores de status de integridade
Valor Redundant (Redundante) OK Descrio H um componente de backup para o dispositivo ou subsistema. O dispositivo ou subsistema est funcionando corretamente.
Not Redundant (No redundante) No h componente de backup para o dispositivo ou subsistema. Degraded (Degradado) O dispositivo ou subsistema est operando com capacidade reduzida.
1 15
Um ou mais componentes do dispositivo ou subsistema no esto funcionando. Navegue at a pgina System Information (Informaes do sistema) do componente que apresenta esse status para obter mais informaes. O vnculo da rede est desativado.
1 16
Usando o iLO
Figura 45 Pgina System Information Fan Information (Informaes do sistema Informaes de ventilador)
As informaes exibidas na pgina Fan Information (Informaes do ventilador) variam de acordo com o tipo de servidor. Rack servers (Servidores de rack) A sada inclui a localizao dos ventiladores substituveis no chassi do servidor, o status de cada ventilador e as velocidades atuais dos ventiladores. Blade servers (Servidores blade) A sada inclui a localizao, o status e a velocidade dos ventiladores. Blades de servidor ProLiant c-Class usam os ventiladores acoplados para fornecer resfriamento porque no possuem ventiladores internos. Os ventiladores acoplados so chamados de ventiladores virtuais nesta pgina. A leitura do ventilador virtual representa o nvel de resfriamento que um blade de servidor est solicitando do compartimento. O blade de servidor calcula o nvel de resfriamento solicitado examinando vrios sensores de temperatura e calculando uma velocidade de ventilador adequada. O compartimento utiliza as informaes de todos os blades (de servidor e no pertencentes a servidor) instalados para ajustar os ventiladores de modo a fornecerem o resfriamento adequado.
As polticas de monitoramento variam dependendo dos requisitos do servidor. Em geral, as polticas incluem aumentar a velocidade do ventilador para o resfriamento mximo, registrar eventos de
1 17
temperatura no IML, fornecer indicao visual do evento usando indicadores de LED, alm de iniciar um desligamento normal do sistema operacional para evitar corrupo de dados. Polticas adicionais so implementadas depois que uma condio de temperatura excessiva corrigida, incluindo o retorno velocidade normal do ventilador, o registro do evento no IML, o desligamento dos indicadores de LED, alm do cancelamento do desligamento em progresso (se aplicvel).
Visualizando o grfico: Os crculos no grfico correspondem aos sensores listados na tabela Sensor Data (Dados do sensor). Passe o mouse sobre um crculo no grfico para exibir o ID de sensor, a leitura e o status. Por exemplo, Figura 46 (pgina 118) mostra o sensor 01-Inlet Ambient no grfico da temperatura e na tabela Dados do sensor.
1 18
Usando o iLO
A cor no grfico um gradiente que varia de verde a vermelho. Verde representa uma temperatura de 0C e vermelho representa o limite crtico. medida que a temperatura de um sensor aumenta, a cor do grfico muda de verde para mbar e para vermelho quando se aproxima do limite crtico. Marque a caixa de seleo 3D para exibir um grfico tridimensional. Desmarque a caixa de seleo 3D para exibir um grfico bidimensional. Selecione Front View (Viso frontal) ou Back View (Viso traseira) para exibir os sensores localizados na parte da frente ou de trs do servidor.
A tabela Sensor Data (Dados do sensor) exibe as seguintes informaes sobre o destino: Sensor O ID do sensor de temperatura. Location (Local) A rea onde a temperatura est sendo medida. Nesta coluna, Memory (Memria) refere-se aos sensores de temperatura localizados em um DIMM de memria fsica. A memria tambm se refere a outros sensores de temperatura localizados prximos aos DIMMs de memria, mas no localizados nos DIMMs. Esses sensores esto localizados abaixo do caminho de resfriamento do fluxo de ar, prximo aos DIMMs, para fornecer informaes adicionais de temperatura.
1 19
O ID do sensor de temperatura na coluna Sensor ajuda a identificar o local, fornecendo informaes detalhadas sobre o DIMM ou a rea da memria. X A coordenada x do sensor de temperatura. Y A coordenada y do sensor de temperatura. Status O status da temperatura. Dependendo da configurao de memria, alguns sensores exibem um status Not installed (No instalado). Reading (Leitura) A temperatura registrada pelo sensor de temperatura listado. Se no houver um sensor de temperatura instalado, a coluna Reading (Leitura) mostrar o valor N/A. Thresholds (Limites) Os limites de temperatura para o aviso de condies de superaquecimento. Os dois valores limites so Caution (Advertncia) e Critical (Crtico). Se no houver um sensor de temperatura instalado, a coluna Thresholds (Limites) mostrar o valor N/A.
Caution (Advertncia) O servidor projetado para manter a temperatura abaixo do limite de advertncia durante as operaes. Se uma falha impedir que o servidor mantenha essa temperatura, o servidor aumentar a velocidade do ventilador e iniciar um desligamento normal do sistema operacional. Com isso, a integridade dos dados e a segurana do sistema sero preservadas. Critical (Crtico) Se as temperaturas ficarem fora de controle ou subirem rapidamente, o limite crtico de temperatura evitar uma falha no sistema desligando fisicamente o sistema antes que a temperatura elevada gere uma falha em um componente eletrnico.
Figura 48 Pgina System Information Power Information (Informaes do sistema Informaes de energia)
As informaes de energia exibidas nesta pgina variam dependendo do tipo de servidor. Rack servers (DL, ML) (Servidores de rack) A sada inclui as seguintes sees: Power Supply Summary (Resumo da fonte de alimentao), ower Supplies (Fontes de alimentao) e Resumo do HP Power Discovery Services PDU (se disponvel). Rack servers (SL) (Servidores de rack) A sada inclui as seguintes sees: Power Supply Summary (Resumo da fonte de alimentao) e Power Supplies (Fontes de alimentao). Blade servers (Servidores blade) A sada inclui as seguintes sees: Power Readings (Leituras de energia) e Power Microcontroller (Microcontrolador de energia). Power Supply Summary (Resumo da fonte de alimentao) (todos os servidores de rack) As seguintes informaes de resumo so listadas:
Present Power Reading (Leitura de energia presente) Quando fontes HP Common Slot Power esto presentes, a leitura de energia mais recente do servidor exibida. Outras fontes de alimentao no fornecem esses dados. Embora esse valor seja normalmente igual soma de todas as sadas de fonte de alimentao ativas, pode haver uma pequena variao decorrente da leitura de fontes de alimentao individuais. Esse valor serve como diretriz e no to preciso como os valores apresentados nas pginas Power Management (Gerenciamento de energia). Para obter mais informaes, consulte Visualizando o uso de energia do servidor (pgina 181).
Power Management Controller Firmware Version (Verso do firmware do Power Management Controller) A verso do firmware do Power Management Controller. O servidor deve estar ligado para que o iLO possa determinar a verso do firmware. Esse recurso no est disponvel em todos os servidores.
121
Power Status (Status da energia) Indica o status geral da energia fornecida para o servidor. Se as fontes de alimentao do servidor estiverem conectadas a uma fonte no inteligente, essa caixa exibir o status das fontes de servidor internas. Se as fontes de alimentao do servidor estiverem conectadas ao HP Discovery Services por meio de um HP iPDU, essa caixa exibir o status da fonte de alimentao para as fontes de servidor internas. Redundant (Redundante) Indica se as fontes de alimentao esto em um estado redundante. Se HP Power Discovery Services estiver integrado infraestrutura, a caixa Power Status (Status da energia) indicar se a fonte externa com as energias internas redundante. Not Redundant (No redundante) Indica que pelo menos uma das fontes de alimentao ou iPDUs (no caso de HP Power Discovery Services) no est alimentando o servidor. O motivo mais comum desse status uma perda de energia com a fonte de alimentao. Outro motivo desse status uma configurao com vrias fontes de alimentao conectadas ao mesmo iPDU. Nesse caso, o status da fonte de alimentao individual Good, In Use (Bom, em uso), mas o valor Power Status (Status da alimentao) Not Redundant (No redundante) porque a perda da energia de entrada no iPDU levaria a uma perda de energia total no servidor. N/A Este servidor no tem capacidade de energia redundante.
Os valores possveis:
HP Power Discovery Services Status Os valores possveis: Redundant (Redundante) O servidor configurado para uma configurao de iPDU redundante. Not Redundant (No redundante) No h iPDUs suficientes para suportar a redundncia, ou as fontes de alimentao do servidor esto conectadas mesma iPDU. N/A Nenhuma iPDU foi descoberta.
NOTA Quando o processador do iLO ou o servidor redefinido, o processo de descoberta de iPDU pode demorar alguns minutos.
High Efficiency Mode (Modo de alta eficincia) O modo de fonte de alimentao redundante que ser usado se as fontes de alimentao redundantes estiverem configuradas. O modo de alta eficincia aprimora a eficincia de energia do sistema colocando as fontes de alimentao secundrias no modo de espera (stand-by). Quando as fontes de alimentao secundrias esto no modo de espera, as fontes principais fornecem energia DC ao sistema. As fontes de alimentao so mais eficientes (mais watts de sada DC para cada watt de entrada CA) em nveis mais altos de sada, e a eficincia de energia geral aumenta. O modo de alta eficincia no afeta a redundncia de energia. Se as principais fontes de alimentao falharem, as fontes de alimentao secundrias comearo imediatamente o fornecimento de energia DC para o sistema, impedindo qualquer perodo de inatividade. S possvel configurar modos de fonte de alimentao redundante por meio do RBSU do sistema. No possvel modificar essas configuraes no iLO. Para obter mais informaes, consulte o HP ROM-Based Setup Utility User Guide. Os modos de fonte de alimentao redundantes so: N/A No aplicvel.
122
Usando o iLO
Balanced Mode (Modo equilibrado) Oferece potncia igual em todas as fontes de alimentao instaladas. High Efficiency Mode (Auto) (Modo de alta eficincia) (Automtico) Fornece energia mxima para uma das fontes de alimentao e coloca as outras fontes de alimentao em modo de espera em um nvel baixo de consumo de energia. Uma distribuio semialeatria obtida, porque a opo Auto (Automtico) escolhe entre a fonte de alimentao par ou mpar com base no nmero de srie do servidor. High Efficiency Mode (Even Supply Standby) (Modo de eficincia mxima (Suprimento par em espera)) Fornece energia mxima para as fontes de alimentao mpares e coloca as fontes de alimentao pares no modo de espera em um nvel baixo de consumo de energia. High Efficiency Mode (Odd Supply Standby) (Modo de alta eficincia (Suprimento mpar em espera)) Fornece energia mxima para as fontes de alimentao pares e coloca as fontes de alimentao mpares no modo de espera em um nvel baixo de consumo de energia. Not Supported (No suportado) As fontes de alimentao instaladas no do suporte ao Modo de alta eficincia.
NOTA O Modo de alta eficincia um modo no compatvel, e voc pode notar uma queda na eficincia das fontes de alimentao. Power Supplies (Fontes de alimentao) (somente servidores ML e DL) As informaes a seguir so exibidas para cada fonte de alimentao.
Bay (Compartimento) O nmero do compartimento da fonte de alimentao. Present (Presente) Se h ou no uma fonte de alimentao instalada. Status O status da fonte de alimentao. PDS Se a fonte de alimentao instalada est habilitada ou no para o HP Power Discovery Services. PDS uma melhoria da tecnologia HP iPDU. Se a fonte de alimentao do servidor estiver conectada a uma iPDU, uma tabela de resumo adicional nesta pgina exibir as iPDUs vinculadas. Para obter mais informaes sobre HP Power Discovery Services e iPDUs, consulte http://www.hp.com/go/ipd. NOTA Algumas fontes de alimentao no fornecem informaes para todos os valores nesta pgina. Se uma fonte de alimentao no fornecer informaes para um valor, N/A ser exibido.
Hotplug Se o compartimento de alimentao d suporte troca da fonte de alimentao quando o servidor ligado. Se o valor for Yes (Sim) e as fontes de alimentao forem redundantes, a fonte poder ser removida ou substituda quando o servidor for ligado. Model (Modelo) O nmero do modelo da fonte de alimentao. Spare (Sobressalente) O nmero de pea da fonte de alimentao. Serial (Srie) O nmero de srie da fonte de alimentao. Capacity (Capacidade) A capacidade da fonte de alimentao (watts). Firmware O firmware da fonte de alimentao instalada.
Visualizando informaes do sistema iLO 123
Power Supplies (Fontes de alimentao) (somente servidores SL) O nome, o local e o status das fontes de alimentao instaladas.
OK Indica que a fonte de alimentao est instalada e funcionando. Not Installed (No instalado) Indica que a fonte de alimentao no est instalada. A energia no redundante. Failed (Com falha) Indica que a fonte de alimentao no est funcionando. Verifique se o cabo de alimentao est conectado. Mismatched Supply Types (Tipos de fonte de alimentao incompatveis) Indica que vrios tipos de fonte de alimentao esto instalados e que essa fonte de alimentao no est em uso. Se houver tipos de fonte de alimentao incompatveis instalados, somente um tipo ser usado. Para que o subsistema de energia funcione corretamente, verifique se as fontes de alimentao so do mesmo tipo e se possuem a mesma voltagem e nmero de pea.
HP Power Discovery Services iPDU Summary (somente servidores ML e DL) Esta seo s ser exibida na pgina System Information Power Information (Informaes do sistema Informaes de energia) se as fontes de alimentao estiverem conectadas a uma iPDU. Para obter mais informaes sobre os mais avanados recursos tecnolgicos que a HP traz ao Intelligent Data Center, consulte o seguinte site: http://www.hp.com/go/ipd. Depois que o iLO reinicializado ou quando a iPDU conectada, demora aproximadamente dois minutos para a interface da Web do iLO exibir a tabela HP Power Discovery Services iPDU Summary. Essa demora causada pelo processo de descoberta da iPDU. As seguintes informaes so exibidas na tabela:
Bay (Compartimento) O nmero do compartimento da fonte de alimentao. Status O status geral do link de comunicao e a redundncia de energia de entrada do rack, conforme determinado pela iPDU. Os valores possveis: iPDU Redundant (iPDU redundante) O status Good (Bom) indica que o servidor est conectado a pelo menos duas iPDUs diferentes. iPDU Not Redundant (iPDU No redundante) O status Caution (Advertncia) indica que o servidor no est conectado a pelo menos duas iPDUs diferentes. Normalmente, esse status exibido quando uma das seguintes condies est presente: Um link iPDU no estabelecido com todas as fontes de alimentao. Duas ou mais fontes de alimentao esto conectadas mesma iPDU. O iPDU MAC Address (Endereo MAC iPDU) e o iPDU Serial Number (Nmero de srie iPDU) so idnticos para fontes de alimentao cuja energia de entrada vem da mesma iPDU. Se uma das fontes de energia estiver aguardando que uma conexo seja estabelecida, a iPDU ser listada como Not Redundant (No redundante).
Waiting for connection (Aguardando conexo) O status Informational (Informativo) indica uma ou mais das seguintes condies: O cabo de alimentao incorreto foi usado para conectar a fonte de alimentao iPDU. A iPDU e o processador do iLO esto em processo de conexo. Esse processo pode levar at dois minutos depois que o processador do iLO ou a iPDU reinicializada. O mdulo iPDU no possui um endereo de rede (ou IP).
Part Number (Nmero de pea) O nmero de pea da iPDU. Serial (Srie) O nmero de srie da iPDU. MAC Address (Endereo MAC) O endereo MAC da porta de rede da iPDU. Esta caixa ajuda a identificar com exclusividade cada iPDU conectada, porque cada iPDU tem um endereo MAC exclusivo. iPDU Link (Link iPDU) O endereo HTTP da iPDU (se disponvel). Clique no link desta coluna para abrir a interface da Web do HP Intelligent Modular PDU.
Power Readings (Leituras de energia) (somente servidores BL) As seguintes informaes so listadas:
Present Power Reading (Leitura de energia atual) A leitura de energia mais recente do servidor. Embora esse valor seja normalmente igual soma de todas as sadas de fonte de alimentao ativas, pode haver uma pequena variao decorrente da leitura de fontes de alimentao individuais. Esse valor serve como diretriz e no to preciso como os valores apresentados nas pginas Power Management (Gerenciamento de energia). Para obter mais informaes, consulte Visualizando o uso de energia do servidor (pgina 181).
Power Microcontroller (Microcontrolador de energia) (somente servidores BL) As seguintes informaes so listadas:
Firmware Version (Verso do firmware) A verso do firmware do controlador de gerenciamento de energia. O servidor deve estar ligado para que o iLO possa determinar a verso do firmware.
125
Figura 49 Pgina System Information Processor Information (Informaes do sistema Informaes de processador)
As seguintes informaes so exibidas: Processor Name (Nome do processador) O nome do processador Processor Status (Status do processador) O status de integridade do processador Processor Speed (Velocidade do processador) A velocidade do processador Execution Technology (Tecnologia de execuo) Informaes sobre os ncleos e os threads do processador Memory Technology (Tecnologia de memria) Os recursos de memria do processador Internal L1 cache (Cache L1 interno) O tamanho do cache L1 Internal L2 cache (Cache L2 interno) O tamanho do cache L2 Internal L3 cache (Cache L3 interno) O tamanho do cache L3
126
Usando o iLO
Figura 50 Pgina System Information Memory Information (Informaes do sistema Informaes de memria)
Other/Unknown (Outro/Desconhecido) O sistema no suporta o AMP, ou o software de gerenciamento no pode determinar o status. Not Protected (No protegido) O sistema oferece suporte a AMP, mas o recurso est desativado. Protected (Protegido) O sistema d suporte a AMP. O recurso est ativado, mas no est acionado. Degraded (Degradado) O sistema estava protegido, mas o AMP foi acionado. Desse modo, o AMP no est mais disponvel. DIMM ECC O sistema est protegido somente pelo DIMM ECC. Mirroring (Espelhamento) O sistema est protegido pelo AMP no modo espelhado. Nenhuma falha de DIMM foi detectada. Degraded Mirroring (Espelhamento degradado) O sistema est protegido pelo AMP no modo espelhado. Uma ou mais falhas de DIMM foram detectadas. On-line Spare (Disponvel on-line) O sistema est protegido pelo AMP no modo de espera ativo. Nenhuma falha de DIMM foi detectada. Degraded On-line Spare (Disponvel on-line degradado) O sistema est protegido pelo AMP no modo de espera ativo. Uma ou mais falhas de DIMM foram detectadas.
127
RAID-XOR O sistema est protegido pelo AMP no modo de memria XOR. Nenhuma falha de DIMM foi detectada. Degraded RAID-XOR (RAID-XOR degradado) O sistema est protegido pelo AMP no modo de memria XOR. Uma ou mais falhas de DIMM foram detectadas. Advanced ECC (ECC avanado) O sistema est protegido pelo AMP no modo ECC avanado. Degraded Advanced ECC (ECC avanado degradado) O sistema est protegido pelo AMP no modo ECC avanado. Uma ou mais falhas de DIMM foram detectadas. LockStep (Sincronia) O sistema est protegido pelo AMP no modo LockStep. Degraded LockStep (Sincronia degradado) O sistema est protegido pelo AMP no modo LockStep. Uma ou mais falhas de DIMM foram detectadas.
Configured AMP Mode (Modo AMP configurado) O modo AMP ativo. Os seguintes modos so suportados:
None/Unknown (Nenhum/Desconhecido) O software de gerenciamento no pode determinar a tolerncia a falhas do AMP, ou o sistema no est configurado para o AMP. On-line Spare (Disponvel on-line) Um nico banco de memria disponvel definido durante a inicializao. Se ocorrerem erros de ECC, a memria disponvel ser ativada e a memria que est apresentando erro ser desativada. Mirroring (Espelhamento) O sistema configurado para proteo de memria espelhada. Todos os bancos de memria so duplicados na memria espelhada, ao contrrio do modo de memria disponvel on-line em que apenas um banco de memria duplicado. Se ocorrerem erros de ECC, a memria disponvel ser ativada e a memria que est apresentando erro ser desativada. RAID-XOR O sistema est configurado para AMP com o mecanismo XOR. Advanced ECC (ECC avanado) O sistema est configurado para AMP com o mecanismo ECC avanado. LockStep (Sincronia) O sistema est configurado para AMP com o mecanismo LockStep.
RAID-XOR O sistema pode ser configurado para AMP usando o mecanismo XOR. Dual Board Mirroring (Espelhamento de placa dupla) O sistema pode ser configurado para proteo de memria espelhada avanada em uma configurao de placa de memria dupla. A memria espelhada pode ser trocada com a memria da mesma placa de memria ou com a memria da segunda placa de memria. Single Board Mirroring (Espelhamento de placa nica) O sistema pode ser configurado para proteo de memria espelhada avanada em uma nica placa de memria. Advanced ECC (ECC avanado) O sistema pode ser configurado para ECC avanado. Mirroring (Espelhamento) O sistema pode ser configurado para AMP espelhado. On-line Spare (Espera on-line) O sistema pode ser configurado para AMP disponvel on-line. LockStep (Sincronia) O sistema pode ser configurado para AMP de sincronia. None (Nenhum) O sistema no pode ser configurado para AMP.
128 Usando o iLO
Resumo de memria
Esta seo mostra um resumo da memria instalada e operacional no POST. Location (Local) O slot ou o processador no qual a placa de memria, o cartucho ou o riser est instalado. Os valores possveis:
System Board (Placa do sistema) No h um slot de placa de memria separado. Todos os DIMMs so instalados na placa-me. Board Number (Nmero da placa) H um slot de placa de memria disponvel. Todos os DIMMs so instalados na placa de memria. Processor Number (Nmero do processador) O processador no qual os DIMMs de memria esto instalados. Riser Number (Nmero do riser) O riser no qual os DIMMs de memria esto instalados.
Number of Sockets (Nmero de soquetes) O nmero de soquetes de mdulo de memria presentes na placa de memria, cartucho ou riser. Total Memory (Memria total) O tamanho da memria para essa placa, cartucho ou riser, incluindo a memria reconhecida pelos sistema operacional e a memria usada para as configuraes disponvel, espelhada ou XOR. Operating Frequency (Frequncia operacional) A frequncia na qual a memria na placa de memria, no cartucho ou no riser opera. Operating Voltage (Voltagem operacional) A voltagem na qual a memria na placa de memria, no cartucho ou no riser opera.
Detalhes de memria
Esta seo mostra os mdulos de memria no host que esto instalados e operacionais no POST. As posies do mdulo no preenchidas tambm so listadas. Vrias configuraes de memria resiliente podem alterar o estoque real de memria em relao ao que foi mostrado no POST. Em sistemas com muitos mdulos de memria, provvel que nem todas as posies de mdulo estejam listadas. Memory Location (Local da memria) O slot ou o processador no qual o mdulo de memria est instalado. Socket (Soquete) O nmero do soquete do mdulo de memria. Status O status do mdulo de memria e se o mdulo est em uso. HP SmartMemory Indica se o mdulo de memria HP SmartMemory. Valores possveis so Yes (Sim) e No (No). Se no houver mdulo de memria instalada, o valor N/A ser exibido. Se o valor No (No) for exibido, o mdulo listado no ser um mdulo HP SmartMemory. O mdulo de memria funcionar; contudo, no h garantia e talvez ele no tenha o mesmo desempenho que um mdulo HP SmartMemory. Para obter mais informaes sobre o HP SmartMemory, consulte http://www.hp.com/ products/memory. Type (Tipo) O tipo de memria instalada. Os valores possveis:
Other (Outro) O tipo de memria no pode ser determinado. Board (Placa) O mdulo de memria montado permanentemente (no modular) em uma placa de sistema ou placa de expanso de memria. CPQ single width module (Mdulo de largura simples CPQ)
Visualizando informaes do sistema iLO 129
CPQ single width module (Mdulo de largura duplo CPQ) SIMM PCMCIA Compaq-specific (Especfica para Compaq) DIMM Small outline DIMM (SO DIMM) RIMM SRIMM FB-DIMM DIMM DDR DIMM DDR2 DIMM DDR3 FB-DIMM DDR2 FB-DIMM DDR3 N/A O mdulo de memria no est presente.
Size (Tamanho) O tamanho do mdulo de memria, em MB. Maximum Frequency (Frequncia mxima) A frequncia mxima na qual o mdulo de memria pode operar. Minimum Voltage (Voltagem mnima) A voltagem mnima na qual o mdulo de memria pode operar. Ranks O nmero de ranks no mdulo de memria. Technology (Tecnologia) A tecnologia do modulo de memria. Os valores possveis:
Unknown (Desconhecido) A tecnologia de memria no pode ser determinada. N/A O mdulo de memria no est presente. Fast Page EDO Burst EDO Synchronous RDRAM RDIMM UDIMM LRDIMM
As seguintes informaes so exibidas: Device Type (Tipo de dispositivo) O tipo de dispositivo um dos seguintes:
iLO 4 Este tipo de dispositivo atribudo porta de rede dedicada do iLO ou porta de rede compartilhada do iLO. Usurios com privilgio Configure iLO Settings podem definir as configuraes da NIC do iLO na guia Geral da Network (Rede)Porta de rede dedicada do iLO ou Network (Rede)Porta de rede compartilhada. NIC Este tipo de dispositivo indica a NIC ou componentes de adaptador LAN incorporados ao servidor ou adicionados aps a fabricao. Como as NICs do sistema esto diretamente disponveis para o sistema operacional host do servidor, o firmware do iLO no pode obter diretamente os endereos IP atuais (ou outras configuraes) para esses dispositivos.
Network Port (Porta de rede) A porta de rede configurada. MAC Address (Endereo MAC) O endereo MAC da porta. IP Address (Endereo IP) O endereo IP do host. NOTA O endereo IP de host s ser instalado se AMS estiver instalado.
131
132
Usando o iLO
Figura 52 Pgina System Information Storage Information (Informaes do sistema Informaes de armazenamento)
A seguir, feita uma descrio de cada seo da pgina Storage Information (Informaes de armazenamento).
Controladores
Esta seo fornece informaes sobre os controladores HP Smart Array. O status do controlador de nvel superior uma combinao do status do hardware do controlador e do status dos mdulos de cache, compartimentos, unidades fsicas, lgicas e sobressalentes associados ao controlador. Se o status do hardware do controlado for OK e qualquer hardware associado apresentar uma falha, o status do controlador de nvel superior mudar para Major Warning (Alerta mximo) ou Degraded (Degradado), dependendo do tipo de falha. Se o hardware do controlador tiver um status Failed (Com falha), o status do controlador de nvel superior ser Failed (Com falha). As seguintes informaes so exibidas para cada controlador HP Smart Array: Controller location (Local do controlador) Nmero do slot ou da placa do sistema Controller status (Status do controlador) O status do hardware do controlador (OK ou Failed (Com falha))
Visualizando informaes do sistema iLO 133
Nmero de srie do controlador Nome e nmero do modelo do controlador Verso do firmware do controlador Status do mdulo de cache Nmero de srie do mdulo de cache Memria do mdulo de cache
Compartimentos de unidade
Esta seo descreve as seguintes informaes sobre os compartimentos de unidade anexados ao controlador HP Smart Array: Nmeros de porta e de caixa do compartimento Status do compartimento Nmero de gabinetes da unidade Nmero de srie Nmero do modelo Verso do firmware
Alguns compartimentos no tm todas as propriedades listadas, e algumas configuraes de armazenamento no tm compartimentos de unidade.
Unidades lgicas
Esta seo est disponvel quando a opo Logical View (Exibio lgica) selecionada na pgina System Information Storage Information (Informaes do sistema Informaes de armazenamento). As informaes a seguir esto listadas para as unidades lgicas conectadas a um controlador HP Smart Array: Nmero da unidade lgica Status da unidade lgica Capacidade da unidade lgica Tolerncia a falhas
NOTA As unidades lgicas devem ser configuradas com o HP Array Configuration Utility antes de serem exibidas na pgina System Information Storage Information (Informaes do sistema Informaes de armazenamento). Para obter mais informaes, consulte o Configuring Arrays on HP Smart Array Controllers Reference Guide.
Unidades fsicas
As informaes listadas nesta seo dependem da opo Logical View (Exibio lgica) ou Physical View (Exibio fsica) ser selecionada. Durante o uso de Logical View (Exibio lgica), unidades fsicas configuradas como parte de uma matriz so listadas. Durante o uso de Physical View (Exibio fsica), todas as unidades fsicas so listadas. Quando uma unidade fsica tem um status Failed (Com falha), esse status no afeta o status geral de integridade do armazenamento. Somente unidades lgicas afetam o status de integridade do armazenamento. As informaes a seguir esto listadas para as unidades fsicas conectadas a um controlador HP Smart Array:
134
Usando o iLO
Nmero de srie da unidade fsica Nmero do modelo da unidade fsica Capacidade da unidade fsica Local da unidade fsica Verso do firmware da unidade fsica Configurao da unidade fsica
As seguintes informaes so exibidas: Firmware Name (Nome do firmware) O nome do firmware. Os tipos de firmware listados nessa pgina podem variar de acordo com o modelo e a configurao do servidor. Para a maioria dos servidores, o HP ProLiant System ROM e o firmware do iLO so listados. Outras possveis opes de firmware incluem o Power Management Controller, o Server Platform Services, o HP Smart Array e adaptadores de rede. NOTA Para visualizar informaes de firmware para unidades de disco rgido, consulte Visualizando informaes de armazenamento (pgina 132). Firmware Version (Verso do firmware) A verso do firmware.
autorizado. Outros eventos registrados em log incluem logins bem-sucedidos ou malsucedidos em navegador ou console remoto, energia virtual e eventos de ciclo de energia, limpeza do log e algumas alteraes de configurao, como criao ou excluso de um usurio. O iLO fornece criptografia de senha protegida, rastreamento de todas as tentativas de login e manuteno de um registro de todas as falhas de login. A configurao Authentication Failure Logging (Falha de autenticao de login) permite que voc configure critrios de login para autenticaes malsucedidas. O log captura o nome do cliente para cada entrada registrada a fim de aprimorar os recursos de auditoria nos ambientes DHCP e registra o nome da conta, o nome do computador e o endereo IP. As verses anteriores do firmware do iLO talvez no ofeream suporte a eventos registrados pelas verses posteriores do firmware do iLO. Se uma verso no suportada do firmware registrar um evento, o evento ser listado como UNKNOWN EVENT TYPE. possvel limpar o log de eventos para eliminar essas entradas ou atualizar o firmware para a verso mais recente suportada.
O log de eventos do iLO exibe as seguintes informaes: Severity (Gravidade) A importncia do evento detectado. Os valores possveis:
Informational (Informativo) O evento fornece informaes de segundo plano. Caution (Cuidado) O evento importante, mas no indica degradao de desempenho. Critical (Crtico) O evento indica uma perda de servio ou uma perda de servio iminente. necessria ateno imediata.
136
Usando o iLO
Last Update (ltima atualizao) A data e a hora, como informado pelo relgio do servidor, quando o ltimo evento desse tipo ocorreu. Esta caixa baseada na data e hora armazenadas pelo iLO. A data e hora do iLO podem ser sincronizadas usando o seguinte:
ROM do sistema (durante o POST) Insight Management Agents (no SO) Configurao de SNTP no iLO Configurao de SNTP no OA (somente servidores blade)
Se o iLO no reconhecer a data e a hora em que um evento foi atualizado, [NOT SET] ser exibido. Initial Update (Atualizao inicial) A data e a hora, como informado pelo relgio do servidor, quando o primeiro evento desse tipo ocorreu. Esta caixa baseada na data e hora armazenadas pelo iLO. A data e hora do iLO podem ser sincronizadas usando o seguinte:
ROM do sistema (durante o POST) Insight Management Agents (no SO) Configurao de SNTP no iLO Configurao de SNTP no OA (somente servidores blade)
Se o iLO no reconheceu a data e a hora em que o evento foi criado pela primeira vez, [NOT SET] ser exibido. Count (Contagem) O nmero de vezes que esse evento ocorreu (se compatvel). Em geral, eventos graves geram uma entrada no log de eventos sempre que ocorrem. Eles no so consolidados em uma nica entrada no log de eventos. Quando eventos menos importantes forem repetidos, eles sero consolidados em uma nica entrada no log de eventos e os valores Count (Contagem) e Last Update (ltima atualizao) sero atualizados. Todo tipo de evento tem um intervalo de tempo especfico que determina se eventos repetidos so consolidados ou um novo evento registrado em log. Description (Descrio) A descrio identifica o componente e as caractersticas detalhadas do evento registrado. Se o firmware do iLO for retrocedido para uma verso anterior, a descrio UNKNOWN EVENT TYPE poder ser exibida para eventos registrados pelo firmware mais recente. possvel resolver esse problema atualizando-se o firmware para a verso mais recente suportada ou limpando-se o log de eventos.
137
2. 3.
Copie o texto exibido na janela CSV Output (Sada do CSV) e salve-o em um editor de textos como um arquivo *.csv. Clique em Exit (Sair) para fechar a janela.
Usando o iLO
Ventilador degradado Ventilador reparado Perda de redundncia do ventilador Ventiladores redundantes Fonte de alimentao inserida Fonte de alimentao removida Falha na fonte de alimentao Perda de redundncia das fontes de alimentao Fontes de alimentao redundantes Temperatura acima do limite Temperatura normal Desligamento automtico iniciado Desligamento automtico cancelado Falha na unidade
Visualizando o IML
Para visualizar o IML, navegue at a pgina Information (Informaes)Integrated Management Log (Log de gerenciamento integrado), conforme mostrado em Figura 56 (pgina 139). Figura 56 Pgina Integrated Management Log (Log de gerenciamento integrado)
O log exibe as seguintes informaes: Severity (Gravidade) A importncia do evento detectado. Os valores possveis:
Informational (Informativo) O evento fornece informaes de segundo plano. Caution (Cuidado) O evento importante, mas no indica degradao de desempenho.
Usando o log de gerenciamento integrado 139
Critical (Crtico) O evento indica uma perda de servio ou uma perda de servio iminente. necessria ateno imediata. Repaired (Reparado) Um evento Caution (Advertncia) ou Critical (Crtico) passou por uma ao corretiva.
Class (Classe) Identifica o componente ou subsistema que identificou o evento registrado em log. Last Update (ltima atualizao) A data e a hora, como informado pelo relgio do servidor, quando o ltimo evento desse tipo ocorreu. Este valor baseado na data e hora armazenadas pelo iLO. A data e hora do iLO podem ser sincronizadas usando o seguinte:
ROM do sistema (durante o POST) Insight Management Agents (no SO) Configurao de SNTP no iLO Configurao de SNTP no OA (somente servidores blade)
Se o iLO no reconhecer a data e a hora em que um evento foi atualizado, [NOT SET] ser exibido. Initial Update (Atualizao inicial) A data e a hora, como informado pelo relgio do servidor, quando o primeiro evento desse tipo ocorreu. Este valor baseado na data e hora armazenadas pelo iLO. A data e hora do iLO podem ser sincronizadas usando o seguinte:
ROM do sistema (durante o POST) Insight Management Agents (no SO) Configurao de SNTP no iLO Configurao de SNTP no OA (somente servidores blade)
Se o iLO no reconheceu a data e a hora em que o evento foi criado pela primeira vez, [NOT SET] ser exibido. Count (Contagem) O nmero de vezes que esse evento ocorreu (se compatvel). Em geral, eventos graves geram uma entrada no log de eventos sempre que ocorrem. Eles no so consolidados em uma nica entrada no log de eventos. Quando eventos menos importantes forem repetidos, eles sero consolidados em uma nica entrada no log de eventos e os valores Count (Contagem) e Last Update (ltima atualizao) sero atualizados. Todo tipo de evento tem um intervalo de tempo especfico que determina se eventos repetidos so consolidados ou um novo evento registrado em log. Description (Descrio) A descrio identifica o componente e as caractersticas detalhadas do evento registrado. Se o firmware do iLO for retrocedido, a descrio UNKNOWN EVENT TYPE poder ser exibida para eventos registrados pelo firmware mais recente. possvel resolver esse problema atualizando-se o firmware para a verso mais recente suportada ou limpando-se o log.
Quando um evento Critical (Crtico) ou Caution (Advertncia) informado no log do IML: 1. Investigue e solucione o problema. 2. Navegue at a pgina Information (Informaes)Integrated Management Log (Log de gerenciamento integrado). 3. Selecione a entrada de log. 4. Clique em Mark as Repaired (Marcar como reparado). A interface da Web do iLO atualizada, e o status da entrada de log selecionada alterado para Repaired (Reparado).
3.
Insira o texto que deseja adicionar como uma entrada de log e clique em OK. Voc pode digitar at 227 bytes de texto. No possvel enviar uma nota de manuteno sem inserir um texto. Uma entrada de log Informational (Informativa) com a classe Maintenance (Manuteno) adicionada ao IML.
Salvando o IML
Para salvar o IML como um arquivo CSV: 1. Clique no boto View CSV (Exibir CSV). O IML exibido em um formato que voc possa copiar e colar em um editor de textos. 2. 3. Copie o texto exibido na janela CSV Output (Sada do CSV) e salve-o em um editor de textos como um arquivo *.csv. Clique em Exit (Sair) para fechar a janela.
Limpando o IML
Para limpar o IML de todas as informaes registradas anteriormente: 1. Clique em Clear IML (Limpar IML). Aparece a seguinte mensagem:
Usando o log de gerenciamento integrado 141
Are you sure you want to clear the Integrated Management Log? 2. Para confirmar que voc deseja limpar o IML, clique em OK. O seguinte evento registrado: IML Cleared by <user name>. Tambm possvel limpar o IML na HP System Management HomePage do servidor.
NOTA O HP Active Health System no analisa nem altera dados do sistema operacional de atividades de log de eventos de erro de terceiros (por exemplo, o contedo criado ou transmitido pelo sistema operacional). O log do Active Health System armazena at 1 GB de dados. Quando esse limite for atingido, novos dados substituiro os dados mais antigos no log. possvel fazer o download do log do Active Health System manualmente e envi-lo para a HP. Para fazer o download do log, use o iLO, o Intelligent Provisioning ou o CLI de download da ferramenta Active Health System. Para obter mais informaes, consulte Fazer o download do log do Active Health System para um intervalo de datas (pgina 142), o HP Intelligent Provisioning User Guide ou o HP ProLiant Gen8 Troubleshooting Guide, Volume I: Troubleshooting. Qualquer usurio pode fazer download do log do Active Health System. O privilgio Configure iLO Settings obrigatrio para modificar as configuraes Active Health System ou para limpar o log.
142
Usando o iLO
Figura 58 Pgina Active Health System Log (Log do Active Health System)
2.
Informe o intervalo de dias para incluir no log. A configurao padro incluir informaes dos ltimos 7 dias. Clique em Reset range to default values (Redefinir intervalos para valores padro) para redefinir as datas. NOTA Quando voc faz o download do arquivo de log usando as configuraes padro, o tamanho de arquivo tpico de aproximadamente 10 MB. a. b. c. d. Clique na caixa From (De). Um calendrio ser exibido. Selecione a data inicial do intervalo no calendrio. Clique na caixa To (Para). Um calendrio ser exibido. Selecione a data final do intervalo no calendrio. HP Support Case Number (Nmero da ocorrncia do suporte HP) Contact Name (Nome do contato) Phone Number (Telefone) E-mail Company Name (Nome da empresa)
3.
Opcional: Insira as informaes de contato para incluir no arquivo que foi baixado.
143
NOTA As informaes de contato fornecidas sero tratadas de acordo com a Poltica de privacidade de dados da HP, disponvel em http://www.hp.com/go/privacy. Essas informaes no so gravadas nos dados de log armazenados no servidor. 4. 5. 6. 7. Clique em Download. Uma caixa de dilogo solicita que voc abra ou salve o arquivo. Clique em Save (Salvar). Uma caixa de dilogo solicita que voc escolha um local para o arquivo. Especifique um local e um nome para o arquivo e, em seguida, clique em Save (Salvar). O nome do arquivo padro HP_<server_serial_number>_date.ahs. Se voc tiver uma ocorrncia em aberto no Suporte HP, envie seu arquivo de log para o e-mail HPSupport_Global@hp.com. Use a seguinte conveno para o assunto do e-mail: CASO: <Nmero da ocorrncia do suporte HP>. NOTA Os arquivos maiores que 15 MB devem ser compactados e carregados em um site de FTP. Se necessrio, entre em contato com o Suporte HP para obter informaes sobre o site de FTP.
NOTA As informaes de contato fornecidas sero tratadas de acordo com a Poltica de privacidade de dados da HP, disponvel em http://www.hp.com/go/privacy. Essas informaes no so gravadas nos dados de log armazenados no servidor. 4. 5. Clique em Download Entire Log (Download do log completo). Uma caixa de dilogo solicita que voc abra ou salve o arquivo. Clique em Save (Salvar). Uma caixa de dilogo solicita que voc escolha um local para o arquivo.
144 Usando o iLO
6. 7.
Especifique um local e um nome para o arquivo e, em seguida, clique em Save (Salvar). Se voc tiver uma ocorrncia em aberto no Suporte HP, envie seu arquivo de log para o e-mail HPSupport_Global@hp.com. Use a seguinte conveno para o assunto do e-mail: CASO: <Nmero da ocorrncia do suporte HP>. NOTA Os arquivos maiores que 15 MB devem ser compactados e carregados em um site de FTP. Se necessrio, entre em contato com o Suporte HP para obter informaes sobre o site de FTP.
145
A pgina Diagnostics (Diagnstico) contm as seguintes sees: iLO Self-Test Results (Resultados do autoteste do iLO) Esta seo exibe os resultados de diagnstico interno do iLO. O status de cada autoteste listado na coluna Status. Mova o cursor sobre os cones de status para visualizar uma descrio da dica de ferramenta. Se um status de um teste no tiver sido informado, o teste no ser listado. Os testes executados so dependentes do sistema. Nem todos os testes so executados em todos os sistemas. Exiba a lista na pgina Diagnostics (Diagnsticos) para verificar quais testes so executados no seu sistema. Um teste pode incluir informaes adicionais na coluna Notes (Notas). As notas mostram as verses de outra lgica programvel de sistema, como o System Board PAL ou o Power Management Controller. Reset iLO (Redefinir iLO) Esta seo contm o boto Reset (Redefinir), que permite reinicializar o processador do iLO. O uso de Reset (Reiniciar) no faz alteraes de configurao, mas encerra todas as conexes ativas no iLO e interrompe todas as atualizaes de firmware em andamento. necessrio ter o privilgio Configure iLO Settings (Configurar definies do iLO) para usar esse recurso. Non-Maskable Interrupt (NMI) button (Boto NMI (Non-Maskable Interrupt)) Esta seo contm o boto Generate NMI to System (Gerar NMI para sistema), que permite interromper
146
Usando o iLO
o sistema operacional para depurao. O privilgio Virtual Power and Reset necessrio para gerar um NMI. CUIDADO A gerao de um NMI como uma ferramenta de diagnstico e depurao um procedimento usado principalmente quando o sistema operacional no est mais disponvel. O NMI no usado durante a operao normal do servidor. A gerao de uma NMI no desliga simplesmente o sistema operacional, fazendo o sistema travar, o que resulta na perda de servio e dados. Use o boto Generate NMI to System (Gerar NMI para o sistema) apenas em casos extremos nos quais o sistema operacional no est funcionando adequadamente e uma organizao com ampla experincia em suporte recomendou que voc continue com um NMI. Observe o seguinte:
Use o recurso Debug se um aplicativo de software parar o sistema. Use o boto Generate NMI to System (Gerar NMI para o sistema) para acionar o depurador do sistema operacional. Inicie o despejo de um host sem resposta se quiser capturar o contexto do servidor.
Redundant ROM Support (Suporte a ROM redundante) possvel atualizar ou configurar tranquilamente a ROM do servidor de forma segura com suporte a ROM redundante.
A tabela Active ROM (ROM ativa) mostra a verso atual e a data da verso da ROM do sistema na mquina local. A tabela Backup ROM (ROM de backup) mostra a data de lanamento da ROM de backup e a data de lanamento do bootblock da ROM de backup. A ROM de backup costuma ser a verso instalada anteriormente.
Clique no boto Swap ROM (Alternar ROM) para alternar entre a ROM ativa e a ROM de backup. A alterao ter efeito aps a prxima reinicializao do sistema.
para relatar e exibir o ID de rack e a posio em U do servidor no rack. Os racks compatveis so programados com valores U exclusivos em mdulos de 7U e/ou 8U e so instalados com o nmero de verso da tag, o identificador do rack, o nmero de pea, o nome do produto, a altura do rack e a posio U. O Location Discovery Services d suporte a racks 14U, 22U, 36U, 42U e 47U. O dispositivo de rack l a tag de localizao do rack U toda vez que o iLO recebe energia CA ou que o iLO reiniciado. O valor da posio U denota a leitura da posio U pelo dispositivo. O deslocamento da posio do contato um valor fixo para cada modelo que indica a posio do contato em relao posio U inferior do dispositivo. Normalmente, ele 0, mas pode ser um valor positivo se o contato no puder ser colocado na posio U inferior do dispositivo. A posio U mais baixa ocupada pelo dispositivo calculada pela subtrao entre o deslocamento U e a posio U. Para visualizar as informaes do Location Discovery Services, navegue at a pgina Information (Informaes)Location Discovery Services (Servios de descoberta de localizao), conforme mostrado na Figura 60 (pgina 148). Figura 60 Pgina Servios de descoberta de localizao
As pginas Location Discovery Services (Servios de descoberta de localizao) listam as seguintes informaes: Platform Type (Tipo de plataforma) O tipo do servidor. Discovery Rack Support (Suporte de rack de descoberta) Indica se o rack d suporte a Servios de descoberta de localizao. Discovery Data Status (Status de dados de descoberta) Indica se houve um erro durante a descoberta. Rack Identifier (Identificador do rack) O identificador do rack. Rack Location Discovery Product Part Number (Nmero de pea do produto Rack Location Discovery) O nmero de pea do rack. Rack Location Discovery Product Description (Descrio do produto Rack Location Discovery) O nome do produto do rack. Rack U Height (Altura U do rack) A altura do rack em unidades rack U. Os valores possveis so entre 0 e 50. Se os dados do Location Discovery Services no estiverem disponveis, o valor 0 ser exibido.
148
Usando o iLO
U Location (Localizao U) O lado do rack em que o dispositivo est instalado. Os valores possveis so Back, Front (padro), Left e Right. Se os dados do Location Discovery Services no estiverem disponveis, o valor 0 ser exibido. Server UUID (UUID do servidor) O identificador universal exclusivo do servidor.
Caixas adicionais so listadas, dependendo do tipo de servidor. Dados especficos do servidor DL e ML: Server U Height (Altura U do servidor) A altura do servidor em unidades rack U. Os valores possveis esto entre 1,00 e 50,00. Server Rack U Position (Posio U do rack de servidor) A posio U do rack alinhada com a base do servidor. Os valores possveis esto entre 1 e 50. Bay Number (Nmero do compartimento) O compartimento do servidor no gabinete. Enclosure UUID (UUID do gabinete) O identificador universal exclusivo do gabinete. Enclosure U Height (Altura U do gabinete) A altura do gabinete, em unidades do rack U. Os valores possveis esto entre 1,00 e 50,00. Enclosure Rack U Position (Posio U do rack de gabinete) A posio U do rack alinhada com a base do gabinete. Os valores possveis esto entre 1 e 50. Bay Number (Nmero do compartimento) O compartimento do servidor no gabinete. SL Chassis UUID (UUID do chassi SL) O identificador universal exclusivo do chassi SL. Chassis U Height (Altura U do chassi) A altura do chassi em unidades rack U. Os valores possveis esto entre 1,00 e 50,00. Chassis Rack U Position (Posio U do rack de chassi) A posio U do rack alinhada com a base do chassi SL. Os valores possveis esto entre 1 e 50.
149
2.
150
Usando o iLO
Java IRC Fornece acesso ao KVM do sistema, permitindo controle de Virtual Power (Energia virtual) e Virtual Media (Mdia virtual) em um console baseado em Java. Alm dos recursos padro, o Java IRC inclui a ferramenta de imagem de disco do iLO. Standalone Console remoto (HPLOCONS) Fornece funcionalidade completa do iLO Integrated Console remoto diretamente do seu desktop Windows, sem utilizar a interface Web do iLO. O HPLOCONS possui a mesma funcionalidade e requisitos que o aplicativo .NET IRC iniciado na interface Web do iLO. Clique no link a seguir para assistir a uma demonstrao em vdeo desse recurso: Usando o Console remoto autnomo. Para ter acesso a mais vdeos do HP iLO, consulte o site HP iLO University Videos em http://www.hp.com/go/ilo/videos.
iLO Mobile Application for iOS and Android devices (Aplicativo iLO Mobile para iOS e dispositivos Android) Fornece acesso ao Integrated Remote Console a partir de celulares ou tablets compatveis. Para obter mais informaes, consulte http://www.hp.com/go/ilo/ mobileapp.
Se voc tentar abrir o Console remoto enquanto ele estiver em uso, uma mensagem de aviso indicar que ele est sendo usado por outro usurio. Para exibir a sesso do Console remoto que est em andamento, siga as instrues em Usando o Shared Console remoto (somente .NET IRC) (pgina 155). Para assumir o controle da sesso, siga as instrues em Adquirindo o Console remoto (pgina 153). NOTA Para obter uma lista de navegadores compatveis, consulte as Notas de verso do HP iLO 4.
NOTA O .NET Framework verses 3.5 e 4.0 possuem duas opes de implantao: Full e Client Profile. O Client Profile um subconjunto do Full Framework. O .NET IRC suportado somente com o Full framework; o Client Profile no suportado. A verso 4.5 do .NET Framework no tem a opo Client Profile. Somente para usurios do Internet Explorer:A tabela .NET Framework Detection (Deteco do .NET Framework)na pgina iLO Integrated Remote Console (Console remoto integrado iLO) lista as verses do .NET compatveis e indica se a verso instalada compatvel com o .NET IRC. Caso a verso instalada for compatvel, o status OK listado na coluna Status. Microsoft ClickOnce O .NET IRC iniciado com o Microsoft ClickOnce, que faz parte do .NET Framework. O ClickOnce exige que qualquer aplicativo instalado a partir de uma conexo SSL seja proveniente de uma fonte confivel. Se um navegador no estiver configurado para confiar em um sistema de iLO, e a configurao IRC requires a trusted certificate in iLO (O IRC requer um certificado confivel no iLO) estiver definida como Enabled (Ativada), o ClickOnce exibir a seguinte mensagem de erro: Cannot Start Application - Application download did not succeed....
Usando o iLO Console remoto 151
Para instrues de como configurar essas configuraes, consulte Definindo configuraes de confiana do Console remoto integrado (.NET IRC) (pgina 70). IMPORTANTE O Mozilla Firefox exige um suplemento para iniciar um aplicativo ClickOnce. Voc pode iniciar o .NET IRC em uma verso suportada do Firefox usando um complemento do ClickOnce, como o Microsoft .NET Framework Assistant. Voc pode fazer o download do .NET Framework Assistant em http://addons.mozilla.org/. IMPORTANTE O Google Chrome exige uma extenso para iniciar um aplicativo ClickOnce. Voc pode iniciar o .NET IRC em uma verso suportada do Chrome usando o plug-in ClickOnce para o navegador Chrome. possvel fazer o download dessa extenso em http:// code.google.com/p/clickonceforchrome/.
Clique no boto Download para navegar at o site a seguir e fazer download do software Java: http://www.java.com/en/. Configuraes recomendadas pelo cliente Idealmente, a resoluo de vdeo do servidor remoto a mesma ou inferior do computador cliente. As resolues mais altas transmitem mais informaes, reduzindo o desempenho geral. Use as seguintes configuraes de cliente e navegador para otimizar o desempenho: Propriedades de vdeo
Selecione uma opo com mais de 256 cores. Selecione uma resoluo de tela superior do servidor remoto. Propriedades de vdeo do Linux X Defina o tamanho da fonte como 12 na tela X Preferences.
152
Usando o iLO
Propriedades do mouse
Defina a velocidade do ponteiro do mouse para a configurao intermediria. Defina a acelerao do ponteiro do mouse para baixa ou desabilite-a.
Configuraes recomendadas do servidor Para todos os servidores, observe o seguinte: Para otimizar o desempenho, defina as propriedades de vdeo do servidor para usar um plano de fundo simples (nenhum padro de papel de parede) e defina as propriedades de mouse do servidor para desativar as trilhas de ponteiro. Para exibir a tela inteira do servidor host na janela Java IRC do cliente, selecione uma resoluo de vdeo do servidor inferior ou igual do cliente.
Apenas para servidores Red Hat Linux e SUSE Linux, observe o seguinte: Para otimizar o desempenho, defina o valor de acelerao do ponteiro das propriedades do mouse do servidor como 1x. Para o KDE, acesse Control Center (Centro de controle), selecione Peripherals/Mouse (Perifricos/Mouse) e clique na guia Advanced (Avanado).
2. 3.
Verifique se o seu sistema atende aos requisitos de uso do .NET IRC ou Java IRC. Clique no boto Launch (Iniciar) para o Console remoto que deseja usar.
153
1.
Inicie o .NET IRC ou o Java IRC. O sistema notifica voc que outro usurio est trabalhando no Console remoto, conforme mostrado em Figura 64 (pgina 154). Figura 64 Adquirindo o Console remoto
2.
Clique no boto Acquire (Adquirir). O outro usurio solicitado a aprovar ou negar a permisso de adquirir o Console remoto, conforme mostrado em Figura 65 (pgina 154). Figura 65 Aprovao ou negao da permisso de adquirir o Console remoto
Reset (Reiniciar) Fora uma inicializao a quente do sistema: CPUs e recursos de E/S so redefinidos. O uso dessa opo evita os recursos de desligamento normal do sistema operacional.
3.
Clique em Share (Compartilhar). Uma mensagem notifica o lder da sesso de que voc est solicitando participar da sesso do .NET IRC, como mostrado em Figura 67 (pgina 156).
155
Se o lder de uma sesso clicar em Yes (Sim), seu acesso sesso .NET IRC concedido, com acesso ao teclado e ao mouse.
Pausa a reproduo
Reproduzir
Inicia a reproduo quando o arquivo atualmente selecionado no est sendo reproduzido ou est pausado
156
Usando o iLO
Barra de progresso
Visualizando as sequncias Server Startup e Server Prefailure 1. 2. Inicie o .NET IRC. Pressione o boto Play (Reproduzir). A caixa de dilogo Playback Source (Origem da reproduo) aberta, conforme mostrado em Figura 68 (pgina 157). Figura 68 Caixa de dilogo Playback Source (Origem da reproduo)
3. 4.
Salvando os arquivos de vdeo Server Startup e Server Prefailure 1. 2. 3. 4. 5. Inicie o .NET IRC Pressione o boto Play (Reproduzir). Selecione Server Startup ou Server Prefailure. Clique em Start (Iniciar). Pressione o boto Play (Reproduzir) novamente para interromper a reproduo. A caixa de dilogo Save Capture (Salvar captura) aberta, conforme mostrado em Figura 69 (pgina 157). Figura 69 caixa de dilogo Save Capture (Salvar captura)
6.
Capturando arquivos de vdeo Voc pode usar a Captura de Console para capturar manualmente arquivos de vdeo de sequncias que no sejam Server Startup e Server Prefailure.
Usando o iLO Console remoto 157
1. 2. 3. 4. 5.
Inicie o .NET IRC. Clique no boto Record (Gravar). A caixa de dilogo Save Video (Salvar Vdeo) aberta. Insira um nome de arquivo e um local de salvamento e depois clique em Save (Salvar). Quando terminar de gravar, pressione novamente o boto Record (Gravar) para interromper a gravao.
Clique no link a seguir para assistir a uma demonstrao em vdeo desse procedimento: Usando o IRC para capturar arquivos de vdeo. Para ter acesso a mais vdeos do HP iLO, consulte o site HP iLO University Videos em http://www.hp.com/go/ilo/videos. Visualizando arquivos de vdeo salvos 1. 2. Inicie o .NET IRC. Pressione o boto Play (Reproduzir). A caixa de dilogo Playback Source (Origem da reproduo) aberta, conforme mostrado em Figura 68 (pgina 157). 3. 4. 5. Clique no cone de lupa ao lado da caixa From File (Do Arquivo). Navegue at um arquivo de vdeo e clique em Open (Abrir). Arquivos de vdeo capturados no Console remoto tm o tipo de arquivo .ilo. Clique em Start (Iniciar). Clique no link a seguir para assistir a uma demonstrao em vdeo desse procedimento: Usando o IRC para visualizar arquivos de vdeo. Para ter acesso a mais vdeos do HP iLO, consulte o site HP iLO University Videos em http://www.hp.com/go/ilo/videos.
158
Usando o iLO
2.
Para cada tecla de atalho que desejar definir, selecione a combinao de teclas a ser enviada ao servidor remoto. Para configurar teclas de atalho para gerar sequncias de teclas de teclados internacionais, selecione uma tecla em um teclado dos EUA que esteja na mesma posio da tecla desejada no teclado internacional. Tabela 14 (pgina 159) lista as teclas disponveis. Tabela 14 Teclas para a configurao de teclas de atalho
ESC L_ALT R_ALT L_SHIFT R_SHIFT L_CTRL R_CTRL L_GUI R_GUI INS DEL HOME END PG UP PG DN ENTER TAB BREAK SCRL LCK SYS RQ F1 F2 F3 F4 F5 F6 F7 F8 F9 F10 F1 1 F12 ESPAO ' , 1 2 3 4 5 6 7 8 9 ; = [ \ ] ` a b c g h I j k l m n o p q r s t u v w x
159
3.
Clique em Save Hot Keys (Salvar teclas de atalho). Aparece a seguinte mensagem: Remote Console Hot Keys settings successful.
Redefinindo as teclas de atalho A redefinio das teclas de atalho apaga todas as atribuies de teclas de atalho atuais. 1. Navegue at a pgina Remote Console (Console remoto)Hot Keys (Teclas de atalho), conforme mostrado em Figura 70 (pgina 159). 2. Clique em Reset Hot Keys (Redefinir teclas de atalho). 3. Aparece a seguinte mensagem: Are you sure you want to reset all hot keys? 4. Clique em OK. Aparece a seguinte mensagem: Remote Console Hot Keys reset successful.
Soluo de problemas
O Java IRC um miniaplicativo Java assinado. Se voc no aceitar o certificado do miniaplicativo Java IRC, o Java IRC no funcionar (um X vermelho aparecer na janela do Java IRC). O Java IRC apresenta um breve atraso quando o miniaplicativo Java carregado pela primeira vez no navegador. Saia do .NET IRC ou Java IRC fechando a janela ou clicando no boto Close (Fechar). O Java IRC um console baseado no miniaplicativo Java que voc inicia a partir da interface da Web do iLO. Ao fechar a janela de interface da Web do iLO, a conexo do Console remoto tambm ser fechada, e voc ir perder o acesso a todos os dispositivos de mdia virtual que estavam conectados atravs do Java IRC. O UID pisca quando uma sesso do .NET IRC ou Java IRC est ativa. Visualize as configuraes de usurio para determinar se voc tem o privilgio Remote Console (Console remoto). Selecione AdministrationLicensing (Administrao - Licenciamento) para determinar se uma licena est instalada. Para obter mais informaes sobre o licenciamento do iLO, consulte o seguinte site: http://www.hp.com/go/ilo/licensing. O .NET IRC ou Java IRC adequado para conexes de alta latncia (modem). No execute o .NET IRC ou Java IRC a partir do sistema operacional host no servidor que contm o processador de gerenciamento iLO. A HP recomenda que os usurios que fazem logon em um servidor atravs do .NET IRC ou Java IRC se desconectem antes de fechar o .NET IRC ou Java IRC. Os bloqueadores de pop-up impedem a execuo do .NET IRC ou Java IRC. Assim, desative-os antes de iniciar uma sesso do .NET IRC ou Java IRC. Em alguns casos, voc pode usar a combinao Ctrl+clique no link do .NET IRC ou Java IRC para ignorar o bloqueador de pop-up e iniciar o .NET IRC ou Java IRC.
Clique no link a seguir para assistir a uma demonstrao em vdeo desse recurso: Usando a Porta Serial Virtual do iLO. Para ter acesso a mais vdeos do HP iLO, consulte o site HP iLO University Videos em http://www.hp.com/go/ilo/videos. Exemplo de configurao do Linux O aplicativo carregador de inicializao carregado a partir do dispositivo inicializvel quando a ROM de sistema do servidor finaliza as atividades POST. Para sistemas operacionais Linux, o GRUB o carregador de inicializao geralmente utilizado. Para configurar o GRUB de forma a usar a Porta Serial Virtual, modifique o arquivo de configurao do GRUB at que ele se parece com o seguinte (exemplo para Red Hat Linux exibido):
serial -unit=0 -speed=115200 terminal -timeout=10 serial console default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz title Red Hat Linux (2. 6.18-164.e15) root (hd0,2) 9 kernel /vmlinuz-2. 6.18-164.e15 ro root=/dev/sda9 console=tty0, 115200, initrd /initrd-2. 6.18-164.e15.img
Aps a inicializao completa do Linux, um console de logon pode ser redirecionado para a porta serial. Se configurados, os dispositivos /dev/ttyS0 e /dev/ttyS1, permitem obter sesses TTY seriais atravs da Porta Serial Virtual. Para iniciar uma sesso de shell em uma porta serial configurada, adicione a seguinte linha ao arquivo /etc/inittab para iniciar o processo de logon automaticamente durante a inicializao do sistema (este exemplo inicia o console de logon em /dev/ttyS0):
S0:2345:respawn:/sbin/agetty 115200 ttyS0 vt100
Console EMS do Windows O Console EMS do Windows, se habilitado, permite realizar servios de gerenciamento de emergncia quando vdeos, drivers de dispositivo ou outros recursos do sistema operacional impedem a execuo normal de operaes e aes corretivas. O iLO permite o uso do EMS na rede atravs de um navegador da Web. O EMS permite a exibio dos processos em execuo, alterar a prioridade dos processos e interromper esses processos. possvel usar o Windows EMS e o Console remoto do iLO ao mesmo tempo. A porta serial EMS do Windows deve ser habilitada atravs do RBSU do sistema host. A configurao permite habilitar ou desabilitar a porta EMS e selecionar a porta COM. O sistema do iLO detecta automaticamente se a porta EMS est habilitada ou desabilitada, e detecta a seleo da porta COM. Para obter mais informaes sobre como usar o sistema host RBSU, consulte o HP ROM-Based Setup Utility User Guide (Guia do usurio do utilitrio de configurao fundamentado no HP ROM). Para exibir o prompt SAC>, talvez seja necessrio pressionar Enter aps a conexo atravs da Porta Serial Virtual. Para obter mais informaes sobre como usar o Console Windows EMS, consulte a documentao do Windows. Visualizando o log da Porta Serial Virtual Se a Porta Serial Virtual for habilitada, voc poder visualizar a atividade da Porta Serial Virtual usando o comando vsp log. 1. Verifique se existe uma licena iLO Advanced ou iLO Scale-Out instalada. 2. Habilite Secure Shell (SSH) Access (Acesso ao Secure Shell (SSH)) e Virtual Serial Port Log (Log da Porta Serial Virtual) na pgina Access Settings (Configuraes de acesso). Para obter instrues, consulte Definio das configuraes de acesso do iLO (pgina 39).
162 Usando o iLO
3. 4. 5. 6.
Como se conectar ao CLI atravs do SSH. Use o comando vsp para visualizar a atividade da Porta Serial Virtual. Digite ESC ( para sair. Digite vsp log para visualizar o log da Porta Serial Virtual.
Processo de inicializao do sistema (POST) ROMs de opo padro Carregadores de inicializao de texto (LILO ou GRUB) Sistema operacional Linux no modo VGA 80x25 DOS Outros sistemas operacionais baseados em texto
Teclados de idiomas internacionais (se os sistemas servidor e cliente tiverem uma configurao semelhante) Caracteres de desenho de linha quando a fonte e a pgina de cdigos corretas so selecionadas no aplicativo cliente
Personalizando o Console remoto baseado em texto Voc pode usar os argumentos e as opes do comando textcons para personalizar a exibio do Console remoto baseado em texto. Em geral, no necessrio alterar essas opes. Para controlar a taxa de amostragem: Use a opo textcons speed para indicar, em ms, o tempo entre cada perodo de amostragem. Um perodo de amostragem quando o firmware do iLO examina alteraes de tela e atualiza o Console remoto baseado em texto. Ajustar a velocidade pode aliviar o trfego desnecessrio em links de rede longos ou lentos, alm de diminuir o uso da largura de banda e reduzir o tempo de CPU do iLO. A HP recomenda que voc especifique um valor entre 1 e 5000 (1 ms a 5 segundos). Por exemplo: textcons speed 500 Para controlar a suavizao: O iLO tenta transmitir dados somente estes so alterados e se tornam estveis na tela. Se uma linha de texto na tela estiver mudando de maneira mais rpida em comparao capacidade do iLO de obter amostras da alterao, a linha no ser transmitida at se tornar estvel. Quando uma sesso do Console remoto baseado em texto est ativa, os dados so exibidos rapidamente e so basicamente indecifrveis. Se os dados forem transmitidos pelo iLO na rede, eles consumiro largura de banda. O comportamento padro a suavizao (delay
Usando o iLO Console remoto 163
0), que transmite dados somente quando as alteraes se tornam estveis na tela. possvel controlar ou desabilitar a suavizao usando a opo delay. Por exemplo: textcons speed 500 delay 10 Para configurar o mapeamento de caracteres: No conjunto de caracteres ASCII, caracteres CONTROL (caracteres ASCII com menos de 32) no so imprimveis e no ficam visveis. Esses caracteres podem ser usados para representar itens, como setas, estrelas ou crculos. Alguns deles so mapeados para representaes ASCII equivalentes. Tabela 15 (pgina 164) lista os equivalentes suportados. Tabela 15 Equivalentes de caractere
Valor do caractere 0x07 0x0F 0x10 0x1 1 0x18 0x19 0x1A 0x1B 0x1E 0x1F 0xFF Descrio Ponto pequeno Sun Ponteiro direito Ponteiro esquerdo Seta para cima Seta para baixo Seta para a esquerda Seta para a direita Ponteiro para cima Ponteiro para baixo Bloco sombreado > < ^ v < > ^ v Espao em branco Equivalente mapeado
Usando o Console remoto baseado em texto 1. Use o SSH para estabelecer conexo com o iLO. Verifique se a codificao de caracteres do aplicativo de terminal est definida como Western (ISO-8859-1). 2. 3. Faa logon no iLO. No prompt, insira textcons. exibida uma mensagem indicando que o Console remoto baseado em texto est sendo inicializado. Para sair do Console remoto baseado em texto do iLO e retornar sesso CLI, pressione Esc+Shift+9. Usando o Linux com o Console remoto baseado em texto Voc pode executar o Console Remoto baseado em texto em um sistema Linux configurado para apresentar uma sesso de terminal na porta serial. Esse recurso possibilita o uso de um servio de registro em log remoto. Voc pode fazer logon na porta serial remotamente e redirecionar a sada a um arquivo de log. Qualquer mensagem do sistema direcionada porta serial registrada remotamente. Algumas combinaes de teclado solicitadas pelo Linux no modo de texto podem ser passadas para o Console remoto baseado em texto por exemplo, o cliente pode interceptar a combinao do teclado Alt+Tab.
Voc pode usar a chave USB/disquete virtual do iLO quando o sistema operacional do servidor host est em execuo para fazer o upgrade de drivers de dispositivo, criar um disco de reparo de emergncia e realizar outras tarefas. Ter a chave USB/disquete virtual do iLO disponvel quando o servidor est em execuo pode ser til quando voc precisa diagnosticar e reparar o driver do NIC. O dispositivo de disquete virtual/chave USB do iLO pode ser um disquete fsico, uma chave USB ou uma unidade digital segura na qual o navegador da Web est em execuo ou um arquivo de imagem armazenado na sua unidade de disco rgido local ou em uma unidade de rede. Para obter o desempenho ideal, a HP recomenda o uso de arquivos de imagem armazenados na unidade de disco rgido do computador cliente ou em uma unidade de rede acessvel atravs de um link de rede de alta velocidade.
165
Se o sistema operacional do servidor host oferecer suporte para dispositivos USB de armazenamento em massa, a unidade de CD/DVD-ROM virtual do iLO estar disponvel aps o carregamento desse sistema operacional.
Voc pode usar a unidade de CD/DVD-ROM virtual do iLO quando o sistema operacional do servidor host est em execuo para fazer o upgrade de drivers de dispositivo, instalar softwares e realizar outras tarefas. Ter a unidade de CD/DVD-ROM virtual do iLO disponvel quando o servidor est em execuo pode ser til quando voc precisa diagnosticar e reparar o driver do NIC. A unidade de CD/DVD-ROM virtual do iLO pode ser uma unidade de CD/DVD-ROM fsica na qual o navegador da Web est em execuo ou um arquivo de imagem armazenado na sua unidade de disco rgido local ou em uma unidade de rede. Para obter o desempenho ideal, a HP recomenda o uso de arquivos de imagem armazenados na unidade de disco rgido do computador cliente ou em uma unidade de rede acessvel atravs de um link de rede de alta velocidade.
Voc pode usar o .NET IRC para montar uma Pasta virtual para acessar e copiar arquivos entre um cliente e um servidor gerenciado. Antes de usar o recurso Mdia Virtual do iLO, examine as consideraes de sistema operacional em Informaes de sistema operacional para Mdia Virtual (pgina 166). Voc tambm pode acessar o recurso Mdia Virtual usando o .NET IRC ou o Java IRC, scripts XML de configurao e controle ou o CLP SMASH. Se o recurso de disquete virtual/chave USB ou CD/DVD-ROM estiver habilitado, a unidade de disquete ou a unidade de CD/DVD-OM no podero ser acessadas a partir do sistema operacional cliente. CUIDADO Para impedir a corrupo de arquivos e dados, no acesse a mdia local quando a estiver usando como Mdia Virtual do iLO.
3.
Expanda Standard Universal PCI to USB Host Controller para exibir os dispositivos USB, incluindo a opo Generic USB Hub. A opo Generic USB Hub o controlador de hub USB virtual do iLO. Clique com o boto direito do mouse em Generic USB Hub e selecione Propriedades. Clique na guia Power Management (Gerenciamento de energia). Desmarque a caixa de seleo O computador pode desligar o dispositivo para economizar energia.
4. 5. 6.
Alterando disquetes Ao usar um disquete virtual/chave USB no computador de um cliente com uma unidade de disco USB fsica, operaes de alterao de disco no so reconhecidas. Por exemplo, se uma listagem de diretrios for obtida de um disquete e, em seguida, o disco for alterado, uma listagem de diretrios subsequente mostrar a listagem do primeiro disco. Se alteraes de disco forem necessrias durante o uso de um disquete virtual/chave USB, certifique-se de que o computador cliente contenha uma unidade de disco no USB.
Red Hat Linux Em servidores com uma unidade IDE CD/DVD-ROM localmente conectada, o dispositivo de CD/DVD-ROM virtual fica acessvel em /dev/cdrom1. Porm, em servidores sem uma unidade de CD/DVD-ROM localmente conectada, como sistemas Blade BL Classe
Usando a Mdia Virtual do iLO 167
C, a unidade de CD/DVD-ROM virtual a primeira unidade de CD/DVD-ROM acessvel em /dev/cdrom. A unidade de CD/DVD-ROM virtual pode ser montada como um dispositivo de CD/DVD-ROM normal usando o seguinte comando: mount /mnt/cdrom1
SLES A unidade de CD/DVD-ROM virtual pode ser encontrada em /dev/scd0, a no ser que uma unidade de CD/DVD-ROM USB local esteja presente. Nesse caso, a unidade de CD/DVD-ROM virtual usa /dev/scd1. A unidade de CD/DVD-ROM virtual pode ser montada como um dispositivo de CD/DVD-ROM normal usando o seguinte comando: mount /dev/scd0 /media/cdrom11
Para obter instrues, consulte Montando uma unidade de CD/DVD-ROM de Mdia Virtual USB em sistemas Linux (pgina 168). Montando uma unidade de CD/DVD-ROM de Mdia Virtual USB em sistemas Linux 1. 2. 3. 4. 5. Faa logon no iLO atravs da interface da Web. Inicie o .NET IRC ou o Java IRC. Selecione o menu Virtual Drives (Unidades Virtuais). Selecione a unidade de CD/DVD-ROM a ser usada. Monte a unidade usando os seguintes comandos: Para Red Hat Linux: mount /dev/cdrom1 /mnt/cdrom1 Para SLES: mount /dev/scd0 /media/cdrom1
Visualizar, conectar, ejetar ou inicializar a partir de uma mdia em script. A mdia em script faz referncia a imagens de conexo hospedadas em um servidor Web usando uma URL. O iLO aceitar URLs no formato HTTP ou HTTPS. No h suporte para FTP.
2. 3. 4.
Insira um novo nmero de porta na caixa Virtual Media Port (Porta de mdia virtual). Clique em Change Port (Alterar Porta). O sistema solicita a redefinio do iLO. Clique em OK.
Image Inserted (Imagem Inserida) o tipo de Mdia Virtual conectado. Local media (Mdia local) aparece quando a mdia local est conectada. Connected (Conectado) indica se um dispositivo de Mdia Virtual est conectado.
Image Inserted (Imagem Inserida) o tipo de Mdia Virtual conectado. Local media (Mdia local) aparece quando a mdia local est conectada. Connected (Conectado) indica se um dispositivo de Mdia Virtual est conectado.
Usando a Mdia Virtual do iLO 169
Para ejetar dispositivos de Mdia Virtual locais, clique no boto Force Eject Media (Forar ejeo de mdia) na seo Virtual Floppy/USB Key/Virtual Folder Status (Status do disquete virtual/chave USB/pasta virtual) ou Virtual CD/DVD-ROM Status (Status da unidade de CD-ROM/DVD virtual).
Para ejetar dispositivos de mdia com script, clique no boto Eject Media (Ejetar mdia) na seo Virtual Floppy/Virtual Folder Status (Status do disquete virtual/pasta virtual) ou na seo Virtual CD/DVD-ROM Status (Status da unidade de CD-ROM/DVD virtual).
Usando um disquete virtual/chave USB (pgina 171) Usando uma unidade de CD/DVD-ROM virtual (pgina 171) Criando arquivos de imagem de disco do iLO (somente para o Java IRC) (pgina 172)
Usando o iLO
Usando uma Pasta Virtual (somente para o .NET IRC) (pgina 172)
O cone de unidade conectada (somente para o Java IRC) e o LED de atividade da unidade virtual mudam para refletir o status atual da unidade de disquete ou chave USB. NOTA Ao usar o .NET IRC ou o Java IRC com o Windows Vista ou Windows Server 2008, ou verses posteriores, voc deve ter direitos de administrador do Windows para montar uma unidade fsica. Usando um arquivo de imagem 1. 2. Inicie o .NET IRC ou o Java IRC. Clique no menu Virtual Drives (Unidades Virtuais) e selecione Image File Removable (Arquivo de Imagem Removvel) (.NET IRC) ou Floppy/USB-Key (Disquete/Chave USB)Virtual Image (Imagem virtual) (Java IRC). A caixa de dilogo Choose Disk Image File (Escolher arquivo de imagem de disco) (Java IRC) ou Mount Image File (Montar arquivo de imagem) (.NET IRC) aberta. 3. Insira o caminho ou o nome de arquivo da imagem na caixa de texto File name (Nome do arquivo) ou pesquise o local do arquivo de imagem e clique em Open (Abrir). O cone de unidade conectada (somente para o Java IRC) e o LED de atividade da unidade virtual mudam para refletir o status atual da unidade virtual. Usando um arquivo de imagem via URL (somente para IIS/Apache .NET IRC) possvel conectar a mdia em script usando o .NET IRC. Mdias com script apenas oferecem suporte para imagens de disquete de 1.44 MB (.img). A imagem deve estar localizada em um servidor Web na mesma rede do iLO. 1. Inicie o .NET IRC. 2. Selecione o menu URL Removable Media (Unidades virtuais - Mdia removvel). A caixa de dilogo Image file at URL (Arquivo de imagem no URL) exibida. 3. Insira o URL para o arquivo de imagem que voc deseja montar como uma unidade virtual e clique em Connect. O LED de atividade da unidade virtual muda para refletir o status atual da unidade virtual.
2.
Siga um destes procedimentos: .NET IRC clique no menu Virtual Drives (Unidades virtuais) e selecione a letra de uma unidade de CD/DVD-ROM fsica do computador cliente. Java IRC selecione Virtual DrivesCD/DVD (Unidades virtuais - CD/DVD) e selecione a letra de uma unidade de CD/DVD-ROM fsica do computador cliente.
3.
Clique no menu Virtual Drives (Unidades Virtuais) e selecione a letra de uma unidade de CD/DVD-ROM fsica do computador cliente. O cone de unidade conectada (somente para o Java IRC) e o LED de atividade da unidade virtual mudam para refletir o status atual da unidade de CD/DVD-ROM virtual.
NOTA Ao usar o .NET IRC ou o Java IRC com o Windows Vista ou Windows Server 2008, ou verses posteriores, voc deve ter direitos de administrador do Windows para montar uma unidade fsica. Usando um arquivo de imagem 1. 2. Inicie o .NET IRC ou o Java IRC. Clique no menu Virtual Drives (Unidades virtuais) e selecione Image File CD-ROM/DVD (Arquivo de imagem do CD-ROM/DVD) (.NET IRC) ou CD/DVDVirtual Image (CD/DVD - Imagem virtual) (Java IRC). A caixa de dilogo Choose Disk Image File (Escolher arquivo de imagem de disco) (Java IRC) ou Mount Image File (Montar arquivo de imagem) (.NET IRC) aberta. 3. Insira o caminho ou o nome da imagem na caixa de texto File name (Nome do arquivo) ou pesquise o local do arquivo de imagem e clique em Open (Abrir).
Usando um arquivo de imagem via URL (somente para IIS/Apache .NET IRC) possvel conectar a mdia em script usando o .NET IRC. Mdias com script apenas oferecem suporte para imagens de CD/DVD-ROM (.iso). A imagem deve estar localizada em um servidor Web na mesma rede do iLO. 1. Inicie o .NET IRC. 2. Selecione Virtual DrivesURL CD-ROM/DVD (Unidades virtuais - CD-ROM/DVD do URL). A caixa de dilogo Image file at URL (Arquivo de imagem no URL) exibida. 3. Insira o URL para o arquivo de imagem que voc deseja montar como uma unidade virtual e clique em Connect. O LED de atividade da unidade virtual muda para refletir o status atual da unidade virtual.
172
Usando o iLO
Esse recurso e muitos outros fazem parte de um pacote de licenciamento do iLO. Para obter mais informaes sobre o licenciamento do iLO, consulte o seguinte site: http://www.hp.com/go/ilo/ licensing. A Pasta virtual no inicializvel e somente leitura; a pasta montada esttica. Alteraes no arquivo do cliente no so replicadas na pasta montada. Para usar uma Pasta Virtual: 1. Inicie o .NET IRC. 2. Selecione Virtual DrivesFolder (Unidades Virtuais - Pasta). A janela Browse For Folder (Procurar Pasta) aberta, como mostrado em Figura 72 (pgina 173). Figura 72 Janela Browse For Folder (Procurar pasta)
3.
Selecione a pasta que voc deseja usar e clique em OK. A Pasta Virtual montada no servidor com o nome iLO Folder (Pasta do iLO).
Configurando o IIS
Para configurar o IIS como servidor de imagens de disquete ou de CD ISO-9660 para acesso somente leitura: 1. Adicione um diretrio ao seu site e insira suas imagens nesse diretrio. 2. Verifique se o IIS consegue acessar o tipo MIME para os arquivos que voc est servindo. Por exemplo, se os seus arquivos de imagem de disquete usarem a extenso .img, voc dever adicionar um tipo MIME para essa extenso. Use o Gerenciador do IIS para acessar a caixa de dilogo Properties (Propriedades) do seu site. Na guia HTTP Headers (Cabealhos HTTP), clique em MIME Types (Tipos MIME) para adicionar tipos MIME. A HP recomenda a adio das seguintes tipos: .img application/octet-stream .iso application/octet-stream Depois de concluir essas etapas, voc ser capaz de navegar at o local das suas imagens usando um navegador da Web e baixar as imagens em um cliente. Se voc conseguir concluir essa etapa, seu servidor Web estar configurado para servir imagens de disco somente leitura.
173
7.
8.
Verifique se as Extenses de Servios Web permitem a execuo de scripts Perl. Se no permitirem, clique em Web Service Extensions (Extenses de servios da Web) e defina Perl CGI Extension (Extenso Perl CGI) como Allowed (Permitida). Verifique se a varivel de prefixo no aplicativo auxiliar est definida corretamente. Para visualizar um aplicativo auxiliar de amostra, consulte Aplicativo auxiliar de amostra de Mdia virtual (pgina 175).
onde:
174
protocol Obrigatrio. Insira HTTP ou HTTPS. user:password Opcional. Quando presente, a autorizao bsica HTTP usada.
Usando o iLO
servername Obrigatrio. O nome de host ou o endereo IP do servidor Web. port Opcional. Um servidor Web em uma porta no padro. path Obrigatrio. O arquivo de imagem que est sendo acessado. helper-script Opcional. O local do script auxiliar nos servidores Web do IIS.
Para obter informaes detalhadas sobre os comandos INSERT_VIRTUAL_MEDIA, consulte o HP iLO 4 Scripting and Command Line Guide (Guia de linha de comando e de script do HP iLO 4).
O script auxiliar deve transformar o parmetro file em um caminho relativo a esse diretrio de trabalho. Isso pode envolver prefixar esse parmetro com "../" ou transformar um caminho de URL com alias no caminho real do sistema de arquivos. O script auxiliar exige acesso de gravao ao arquivo de destino. Arquivos de imagem de disquete devem ter as permisses apropriadas. Exemplo:
#!/usr/bin/perl use CGI; use Fcntl; # # The prefix is used to get from the current working directory to the # location of the image file that you are trying to write # my ($prefix) = "c:/inetpub/wwwroot"; my ($start, $end, $len, $decode); my $q = new CGI(); # Get CGI data
my $file = $q->param('file'); # File to be written my $range = $q->param('range'); # Byte range to be written my $data = $q->param('data'); # Data to be written # # Change the file name appropriately # $file = $prefix . "/" . $file; # # Decode the range # if ($range =~ m/([0-9A-Fa-f]+)-([0-9A-Fa-f]+)/) { $start = hex($1); $end = hex($2); $len = $end - $start + 1; }
175
# # Decode the data (a big hexadecimal string) # $decode = pack("H*", $data); # # Write it to the target file # sysopen(F, $file, O_RDWR); binmode(F); sysseek(F, $start, SEEK_SET); syswrite(F, $decode, $len); close(F); print "Content-Length: 0\r\n"; print "\r\n";
176
Usando o iLO
2.
Selecione um dispositivo na lista Server Boot Order (Ordem de Inicializao do Servidor) e clique em Up (Para Cima) ou Down (Para Baixo) para mover esse dispositivo acima ou abaixo na ordem de inicializao. Voc pode selecionar os seguintes dispositivos: Unidade de CD/DVD Floppy Drive (Unidade de Disquete) Storage Device USB (Dispositivo de armazenamento USB) Hard Disk Drive (Unidade de Disco Rgido) Network Device <number> (Dispositivo de rede <nmero>), onde a placa Ethernet do servidor o Dispositivo de rede 1 e as placas NIC/ALOM adicionais so Dispositivo de rede 2, Dispositivo de rede 3 e assim por diante.
3.
Clique em Set One-Time Boot (Definir Inicializao nica). Aparece a seguinte mensagem: Successfully set one-time boot option. O valor Current One-Time Boot Option (Opo de inicializao nica atual) atualizado para exibir a seleo.
Desligamento normal
A capacidade do processador iLO de realizar um desligamento normal requer a cooperao do sistema operacional. Para realizar um desligamento normal, o driver de integridade do iLO deve ser carregado. O iLO se comunica com o driver de integridade e usa o mtodo apropriado de desligamento seguro do sistema operacional para garantir a integridade dos dados. Se o driver de integridade no estiver carregado, o processador iLO tentar usar o sistema operacional para realizar um desligamento normal por meio do boto Liga/Desliga. O iLO emula um pressionamento de boto Liga/Desliga fsico (pressionamento momentneo do iLO) para solicitar que o sistema operacional faa o desligamento normal. O comportamento do sistema operacional depende da sua configurao e das configuraes para um pressionamento de boto Liga/Desliga. Para obter mais informaes sobre os drivers do iLO, consulte Instalao de drivers do iLO (pgina 23). A opo Thermal Shutdown (Desligamento trmico) no RBSU do sistema permite a desativao do recurso de desligamento automtico. Essa configurao permite a desativao do desligamento automtico, exceto em condies mais extremas, que possam resultar em danos fsicos.
178
Usando o iLO
Eficincia de energia
O iLO permite que voc otimize o uso da energia usando o Modo de alta eficincia. O HEM melhora a eficincia de energia do sistema colocando fontes de alimentao secundrias no modo de reduo gradual. Quando as fontes de alimentao secundrias se encontram no modo de reduo gradual, as fontes de alimentao primrias fornecem toda a alimentao CC ao sistema. As fontes de alimentao so mais eficientes porque tem mais watts de sada DC para cada watt de entrada CA" NOTA O HEM s est disponvel em servidores no blade. Quando o sistema consumir mais de 70% da sada mxima de energia das fontes de alimentao primrias, as fontes de alimentao secundrias retornaro operao normal (ou seja, sairo do modo de reduo gradual). Quando o uso de energia cai abaixo de 60% da capacidade das fontes de alimentao primrias, as fontes de alimentao secundrias retornam ao modo de reduo gradual. O HEM permite obter um consumo de energia igual sada mxima de energia das fontes de alimentao primrias e secundrias, ao mesmo tempo em que mantm a eficcia melhorada em nveis menores de uso de energia. O HEM no afeta a redundncia da energia. Se as fontes de alimentao primrias falharem, as fontes de alimentao secundrias comearo imediatamente a fornecer alimentao CC ao sistema, impedindo a inatividade. necessrio configurar o HEM atravs do RBSU. No possvel modificar essas configuraes no iLO. Para obter mais informaes, consulte o HP ROM-Based Setup Utility User Guide (Guia do usurio do utilitrio de configurao fundamentado no HP ROM). As configuraes definidas do HEM so exibidas na pgina System InformationServer Power (Informaes do Sistema - Energia do Servidor).
2.
Clique em um dos seguintes botes: NOTA As opes Press and Hold (Pressionar e Segurar), Reset (Reiniciar) e Cold Boot (Inicializao a Frio) no ficam disponveis quando o servidor est desligado. Momentary Press (Pressionamento momentneo) O mesmo que pressionar o boto Liga/Desliga fsico. Se um servidor estiver desligado, um pressionamento momentneo ligar o servidor. Alguns sistemas operacionais podem ser configurados para iniciar um desligamento normal aps um pressionamento momentneo, ou ignorar tal evento. A HP recomenda que voc conclua o desligamento normal de um sistema operacional usando comandos do sistema antes de tentar desligar usando o boto de alimentao virtual. Press and Hold (Pressionar e Segurar) O mesmo que pressionar o boto Liga/Desliga fsico por 5 segundos e a solt-lo em seguida. A energia do sistema desligada como resultado dessa operao. O uso dessa opo pode evitar os recursos de desligamento normal do sistema operacional. Essa opo oferece a funcionalidade ACPI que alguns sistemas operacionais implementam. Esses sistemas operacionais apresentam comportamentos diferentes dependendo de o pressionamento ser curto ou longo. Reset (Reiniciar) Fora uma inicializao a quente do sistema: CPUs e recursos de E/S so redefinidos. O uso dessa opo evita os recursos de desligamento normal do sistema operacional. Cold Boot (Inicializao a Frio) Remove imediatamente a alimentao do sistema. Processadores, memria e recursos de E/S perdem a energia principal. O sistema ser reiniciado depois de aproximadamente seis segundos. O uso dessa opo evita os recursos de desligamento normal do sistema operacional.
3.
Selecione um valor de Power-On Delay (Atraso de Ativao). Essa configurao prepara o servidor para que ele seja ligado automaticamente em um datacenter. Ele no interfere no boto Liga/Desliga. O atraso para ligar o servidor ocorre antes de o iLO ser ligado no servidor. O firmware do iLO requer cerca de 30 segundos antes que o servidor seja ligado com o mnimo de atraso. As seguintes opes esto disponveis: Minimum Delay (Atraso Mnimo) A ativao atrasada em aproximadamente 30 segundos. Random up to 120 seconds (Aleatrio at 120 segundos) O atraso de ativao varia e pode ser configurado como at 120 segundos.
4.
181
Os grficos de medidores de energia mostram o uso recente de energia do servidor. Os dados dos grficos so redefinidos quando o iLO ou o servidor redefinido. O firmware do iLO obtm uma amostra peridica da energia de pico, da energia mdia e da limitao de energia. Os seguintes grficos so exibidos: 24-Hour History Graph (Grfico de histrico de 24 horas) Esse grfico mostra o uso de energia do servidor nas ltimas 24 horas. O firmware do iLO coleta informaes sobre o uso de energia do servidor a cada 5 minutos. O grfico de barras mostra os valores mdios em azul e os valores de pico em vermelho. Ele mostra No cap set (Nenhuma limitao definida) durante uma redefinio de energia do host. 20-Minutes History Graph (Grfico de histrico de 20 minutos) Esse grfico mostra o uso de energia do servidor nos ltimos 20 minutos. O firmware do iLO coleta informaes sobre o uso de energia do servidor a cada 10 segundos. O grfico de barras mostra os valores mdios em azul e os valores de pico em vermelho.
DICA Mova o cursor do mouse sobre o grfico para visualizar o uso de dados em um horrio especfico. Ao visualizar os grficos de medidores de energia, use Display Options (Opes de Exibio) para controlar as informaes que so exibidas. Voc pode visualizar informaes sobre a energia mnima, mdia, de pico e limite.
182
Usando o iLO
Marque uma ou mais das seguintes caixas de seleo e clique em Refresh Page (Atualizar Pgina) para atualizar os grficos. Min (static low) [Mn (esttico baixo)] O valor mnimo observado durante um perodo de medio. Em geral, o grfico de 20 minutos mede um valor mnimo a cada 10 segundos, o que corresponde ao valor mdio. O grfico de 24 horas pode capturar valores mnimos inferiores ao valor mdio de 5 minutos. Avg (Mdia) A leitura de energia mdia durante a amostra. Peak (Pico) A leitura de energia instantnea mais alta durante a amostragem. O iLO registra esse valor em subsegundos. Cap (Limitao) A limitao de energia configurada durante a amostragem. Se a limitao de energia no for configurada ou no tiver suporte, ela no ser exibida.
Uma limitao de energia limita a energia mdia consumida por longos perodos. Limitaes de energia no so mantidas durante reinicializaes de servidores, resultando em picos temporrios durante a inicializao. Limitaes de energia definidas para menos de 50% da diferena entre a energia mxima e a energia em estado ocioso podem se tornar inalcanveis devido a alteraes no servidor. A HP no recomenda a definio de limitaes de energia para menos de 20%. Configurar uma limitao de energia muito baixa para o sistema pode afetar o desempenho do sistema. Para obter mais informaes sobre o software de gerenciamento de energia HP Insight Control, acesse http://www.hp.com/go/dpc.
As seguintes opes tambm esto disponveis: Power Unit (Unidade de Energia) Selecione um valor na lista Power Unit (Unidade de energia) para mostrar as leituras de energia em Watts ou BTU/hr. Refresh Page (Atualizar Pgina) Clique no boto Refresh Page (Atualizar Pgina) para atualizar os grficos de histrico.
Os valores exibidos na tabela Current State (Estado Atual) podem variar dependendo do tipo de servidor: Present Power Reading (Leitura de Energia Presente) A leitura de energia atual do servidor. Esse valor exibido para todos os tipos de servidor HP ProLiant. Present Power Cap (Limitao de energia presente) A limitao de energia configurada para o servidor. Esse valor ser igual a 0 se a limitao de energia no for configurada. Esse valor exibido para servidores HP ProLiant ML, DL e servidores blade. Power Input Voltage (Tenso de Entrada de Energia) A tenso de entrada fornecida para o servidor. Esse valor exibido para servidores HP ProLiant ML e DL.
Usando o Gerenciador de energia do iLO. 183
Power Regulator Mode (Modo Regulador de energia) Modo Power Regulator (Regulador de energia) da HP configurado para ProLiant. Esse valor exibido para todos os tipos de servidor HP ProLiant. Para obter mais informaes sobre as possveis configuraes, consulte Definindo configuraes de energia (pgina 184). Power Supply Capacity (Capacidade da Fonte de Alimentao) A capacidade de energia do servidor. Esse valor exibido para servidores HP ProLiant SL. Peak Measured Power (Energia Medida em Pico) A leitura de energia medida mais alta. Esse valor exibido para servidores HP ProLiant SL.
A tabela Power History (Histrico de energia) mostra leituras de energia de trs perodos: 5 minutos, 20 minutos e 24 horas. Average Power (Energia Mdia) A mdia das leituras de energia para o perodo especificado. Se o servidor no esteve em execuo no perodo especificado, o valor ser a mdia de todas as leituras desde a sua inicializao. Maximum Power (Energia Mxima) A leitura de energia mxima do servidor para o perodo especificado. Se o servidor no esteve em execuo no perodo especificado, o valor ser o mximo de todas as leituras desde a sua inicializao. Minimum Power (Energia Mnima) A leitura de energia mnima do servidor para o perodo especificado. Se o servidor no esteve em execuo no perodo especificado, o valor ser o mnimo de todas as leituras desde a sua inicializao.
Para definir as configuraes do Power Regulator: 1. Navegue at a pgina Power ManagementPower Settings (Gerenciamento de energia Configuraes de energia), conforme mostrado em Figura 79 (pgina 185). Figura 79 Pgina Power Settings (Configuraes de energia)
2.
Selecione uma das seguintes opes: HP Dynamic Power Savings Mode (Modo Dinmico de Economia de Energia da HP) Varia automaticamente a velocidade do processador e o uso da energia com base na utilizao do processador. Essa opo permite reduzir o consumo geral de energia com pouco ou nenhum impacto sobre o desempenho. No exige suporte do SO. HP Static Low Power Mode (Modo Esttico de Baixa Energia da HP) Reduz a velocidade do processador e o uso da energia. Essa opo garante um uso menor da energia mxima para o sistema. HP Static High Performance Mode (Modo esttico de alto desempenho da HP) Os processadores sero executados com seus estados mximos de desempenho/energia em todas as ocasies, independentemente da poltica de gerenciamento de energia do SO. OS Control Mode (Modo de controle do SO) Os processadores sero executados com seus desempenho/energia mxima em todas as ocasies, a no ser que o SO habilite uma poltica de gerenciamento de energia.
3.
Clique em Apply (Aplicar). Aparece a seguinte mensagem: Power Regulator Settings changed. O servidor exige uma reinicializao para que a alterao seja efetivada. Essas configuraes no podem ser alteradas enquanto o servidor est em POST. Se as configuraes no mudarem depois que voc clicar em Apply (Aplicar), talvez o servidor esteja no processo de inicializao
Usando o Gerenciador de energia do iLO. 185
ou exija uma reinicializao. Sai de qualquer programa RBSU que voc esteja executando, aguarde a concluso de atividades POST e depois tente a operao de novo.
Maximum Available Power (Energia mxima disponvel) A capacidade da fonte de alimentao do servidor para um servidor no blade, ou o valor de solicitao de ativao para um servidor blade Peak Observed Power (Energia Observada de Pico) A energia mxima observada do servidor
Minimum Observed Power (Energia Mnima Observada) A energia mnima observada do servidor Durante o POST, a ROM executa dois testes de energia que determinam os valores mnimo e de pico da energia observada. As configuraes de limitao de energia ficam desabilitadas quando o servidor faz parte de uma Limitao de energia dinmica no compartimento. Esses valores so definidos e modificados com uso do gerenciamento de energia do OA ou do Insight Control. Use os valores de Power Cap Thresholds (Limites de Energia) para configurar uma limitao de energia.
Maximum Power Cap (Limitao de Energia Mxima) A energia mxima disponvel para o servidor. O servidor no deve exceder esse valor. Minimum High-Performance Cap (Limitao Mnima de Alto Desempenho) A energia mxima que o servidor utiliza na configurao atual. Uma limitao de energia definida como esse valor no afeta o desempenho do servidor. Minimum Power Cap (Limitao mnima de energia) O uso mnimo de energia utilizado pelo servidor. Uma limitao de energia definida com esse valor reduz o uso de energia do servidor para um nvel mnimo, o que resulta na degradao do desempenho do servidor.
Quando uma limitao de energia definida, a leitura de energia mdia do servidor deve corresponder a esse valor de limitao de energia ou estar abaixo dele. Voc no pode usar o a interface da Web do iLO para definir as configuraes de limitao de energia para os servidores SL. Utilize uma das ferramentas a seguir para definir as configuraes de limitao de energia para os servidores SL:
Power Interface Control Utility (Utilidade de controle da interface de fornecimento de energia) Essa utilidade est disponvel no site a seguir: http://h20000.www2.hp.com/ bizsupport/TechSupport/SoftwareDescription.jsp?prodTypeId=15351& prodSeriesId=4324034&swItem=MTX-cb0c48d305d24a4dbe80e5eecc& prodNameId=5037746. HP ProLiant SL Advanced Power Manager (Gerenciador de energia do HP ProLiant S Advanced)- Para obter mais informaes, consulte o HP ProLiant SL Advanced Power Manager User Guide (Guia do usurio do gerenciador de energia do HP ProLiant SL Advanced).
Para configurar uma limitao de energia: 1. Navegue at a pgina Power ManagementPower Settings (Gerenciamento de energia Configuraes de energia), conforme mostrado em Figura 79 (pgina 185).
186 Usando o iLO
2. 3.
Marque a caixa de seleo Enable power capping (Habilitar limitao de energia). Insira o Power Cap Value (Valor de limitao de energia) em watts ou como uma porcentagem. Clique em Show values in BTU/hr (Mostrar valores em BTU/hr) para alternar a exibio entre watts e BTU/hr. A porcentagem a diferena entre os valores mximos e mnimos de energia. O valor da limitao de energia no pode ser definido abaixo do valor mnimo de energia do servidor.
4.
do iLO est localizado. A pgina exibida somente quando h um compartimento. Figura 80 (pgina 188) mostra um exemplo da pgina. Figura 80 Pgina Active Onboard Administrator (Onboard Administrator Ativo)
Essa pgina mostra as seguintes informaes e opes: MAC Address (Endereo MAC) O endereo MAC do OA ativo. System Health (Integridade do Sistema) A integridade do OA ativo, relatada pelo OA. Um valor Unknown (Desconhecido) significa que a integridade do OA no foi relatada para o iLO. Blade Location (Local do blade) O local (gabinete do compartimento) do blade que est hospedando a sesso do iLO atual. Enclosure Name (Nome do compartimento) O compartimento que o OA ativo est gerenciando. possvel alterar esse valor usando o OA. Rack Name (Nome do rack) O rack que contm o compartimento que o OA ativo est gerenciando. possvel alterar esse valor usando o OA.
Opo do iLO
A pgina iLO - Device Bay <XX> (iLO - Compartimento de dispositivos) no OA fornece os seguintes links: Web Administration (Administrao da Web) Inicia a interface da Web do iLO Integrated Remote Console (Console Remoto Integrado) Inicia o .NET IRC
Remote Console (Console Remoto) Inicia o Java IRC Clicar em um link nessa pgina abre a sesso solicitada do iLO em uma nova janela usando SSO, que no exige um nome de usurio ou uma senha do iLO. Se as configuraes do navegador impedirem a abertura de novas janelas, esses links no funcionaro corretamente.
Os comunicados do IPMI dependem de BMC e SMS. O BMC gerencia a interface entre o SMS e o hardware de gerenciamento de plataforma. O firmware do iLO emula a funcionalidade do BMC, e a funcionalidade do SMS pode ser fornecida por vrias ferramentas padro do setor. Para obter mais informaes, consulte a especificao do IPMI no site da Intel em http:// www.intel.com/design/servers/ipmi/tools.htm. O firmware do iLO fornece a interface KCS, ou interface aberta, para os comunicados por SMS. A interface KCS fornece um conjunto de registradores de comunicados de E/S mapeados. O endereo base do sistema padro para a interface de SMS de E/S mapeada 0xCA2, e est alinhado em bytes nesse endereo de sistema.
A interface KCS est acessvel para o software SMS em execuo no sistema local. Veja alguns exemplos de aplicativos de SMS compatveis: IPMI verso 2.0 Command Test Tool ferramenta de linha de comando do MS-DOS de baixo nvel que permite que comandos de IPMI formatados para hexadecimal sejam enviados a um BMC do IPMI que implementa a interface KCS. Para fazer download dessa ferramenta, acesse o site da Intel em http://www.intel.com/design/servers/ipmi/tools.htm. IPMItool utilitrio para gerenciar e configurar dispositivos que oferecem suporte s especificaes do IPMI verso 1.5 e verso 2.0. A IPMItool pode ser usada em um ambiente Linux. Para fazer download dessa ferramenta, acesse o site da IPMItool em http:// ipmitool.sourceforge.net/index.html.
Ao emular um BMC para a interface do IPMI, o iLO oferece suporte a todos os comandos obrigatrios listados na especificao do IPMI verso 2.0. O SMS deve usar os mtodos descritos na especificao para determinar quais recursos do IPMI esto ativados ou desativados no BMC (por exemplo, usando o comando Get Device ID). Se o sistema operacional do servidor estiver em execuo e o driver de integridade do iLO estiver ativado, qualquer trfego do IPMI que passar pela interface KCS poder afetar o desempenho do driver de integridade e a integridade geral do sistema. No emita nenhum comando de IPMI atravs da interface KCS que possa ter um efeito negativo no monitoramento do driver de integridade. Essa restrio inclui qualquer comando que define ou altera os parmetros de IPMI, como o Set Watchdog Timer e o Set BMC Global Enabled. Qualquer comando de IPMI que simplesmente retorna dados pode ser usado com segurana, como o Get Device ID e o Get Sensor Reading.
191
Recursos do HP SIM
O HP SIM permite que voc faa o seguinte: Identificar processadores iLO. Criar uma associao entre um processador iLO e seu servidor. Criar links entre um processador iLO e seu servidor. Visualizar as informaes e o status do iLO e do servidor. Controlar a quantidade de informaes exibidas para o iLO.
As seguintes sees resumem esses recursos. Para obter informaes detalhadas, consulte o documento HP Systems Insight Manager User Guide (Guia do usurio HP Systems Insight Manager).
As pginas de listas System(s) (Sistemas) exibem o iLO, o servidor e a relao entre o iLO e o servidor. Clique em um cone de status para exibir a interface da Web do iLO. Clique no iLO ou no nome do servidor para exibir a pgina System (Sistema) do dispositivo.
193
194
6 Servios de diretrio
Esse captulo descreve como configurar o iLO para usar o login Kerberos, a autenticao de diretrios sem esquema e a autenticao de diretrio de esquema estendido.
195
2.
A sua configurao escalvel? No Implante uma instncia da integrao de diretrio sem esquema para avaliar se esse mtodo atende aos seus requisitos de polticas e procedimentos. Se necessrio, voc pode implantar a integrao de diretrios de esquema HP posteriormente. Para obter mais informaes, consulte Integrao de diretrios sem esquema (pgina 201). Sim Use a integrao de diretrios de esquema HP. Para obter mais informaes, consulte Configurando a integrao de diretrios de esquema estendido HP (pgina 205). provvel que voc altere os direitos ou privilgios para um grupo de usurios de diretrio? Voc ir gerar scripts para alteraes do iLO regularmente? Voc usa mais de cinco grupos para controlar privilgios do iLO?
Para obter mais informaes, consulte a lista completa de benefcios em Benefcios da integrao de diretrio (pgina 195). O tpico Gerenciamento remoto habilitado para diretrio (pgina 226) explica como funes, grupos e nveis de segurana so habilitados e impostos atravs de diretrios.
Suporte Kerberos
O suporte Kerberos permite que um usurio faa logon no iLO sem fornecer um nome de usurio e uma senha quando a estao de trabalho do cliente est conectada ao domnio e quando o usurio membro de um grupo de diretrio para o qual o iLO est configurado. Se a estao de trabalho no estiver conectada ao domnio, o usurio tambm poder fazer logon no iLO usando o nome de usurio Kerberos e a senha do domnio. O suporte Kerberos pode ser configurado atravs da interface da Web, do XML (RIBCL) ou do SSH (suporte parcial para CLI). Como uma relao confivel entre o iLO e o domnio estabelecida por um administrador de sistema antes do logon do usurio, toda forma de autenticao (incluindo a autenticao de dois fatores) permitida. Para obter instrues sobre a configurao do usurio a fim de permitir a autenticao de dois fatores, consulte a documentao do sistema operacional do servidor. Clique no link a seguir para assistir a uma demonstrao em vdeo desse recurso: Configurando Kerberos o iLO 4. Para ter acesso a mais vdeos do HP iLO, consulte o site HP iLO University Videos: http://www.hp.com/go/ilo/videos.
Nomes de realm
O nome de realm Kerberos para um domnio DNS geralmente o nome do domnio convertido em letras maisculas. Por exemplo: Nome do domnio pai: example.net Nome do realm Kerberos: EXAMPLE.NET
Contas de computador
Uma conta de computador deve estar presente e habilitada no diretrio do domnio para cada conta do iLO. No Windows, crie a conta de usurio no snap-in Usurios e Computadores do Active Directory. Por exemplo:
196
Servios de diretrio
Contas de usurio
Uma conta de usurio deve estar presente e habilitada no diretrio do domnio em que o usurio tem permisso para fazer logon no iLO.
Gerando um keytab
Esta seo descreve como gerar um arquivo keytab para o iLO em um ambiente Windows. O nome de host do iLO usado para a gerao do keytab deve ser idntico ao nome de host do iLO configurado. Nomes de host do iLO fazem distino entre maisculas e minsculas. Procedimento 1. 1. Use o comando ktpass para gerar um keytab e definir o segredo compartilhado. O comando faz distino entre maisculas e minsculas e tem caracteres especiais. ktpass -out iLOname.keytab +rndPass -ptype KRB5_NT_SRV_HST -mapuser iLOname$@example.net -princ HTTP/iloname.example.net@EXAMPLE.NET A sada deve ser semelhante seguinte:
Targeting domain controller: domaincontroller.example.net Using legacy password setting method Successfully mapped HTTP/iloname.example.net to iLOname. WARNING: pType and account type do not match. This might cause problems. Key created. Output keytab to iLOname. keytab: Keytab version: 0x502 keysize 69 HTTP/iloname.example.net@EXAMPLE.NET ptype 3 (KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16 (0x5a5c7c18ae23559acc2 9d95e0524bf23)
NOTA o comando ktpass pode exibir uma mensagem sobre a incapacidade de definir o UPN. Isso aceitvel, j que o iLO um servio, e no um usurio. Voc pode ser solicitado a confirmar a alterao da senha no objeto de computador. Clique em OK para fechar a janela e continuar a criar o arquivo keytab. No use a opo -kvno do comando ktpass. Essa opo faz com que o knvo no arquivo keytab fique fora de sincronizao com o kvno no Active Directory. 2. Use o comando SetSPN para atribuir o SPN Kerberos ao objeto de computador. Por exemplo: SetSPN -A HTTP/iloname.example.net iLOname Se o comando SetSPN exibir uma mensagem de erro, faa o seguinte: a. Use o MMC com o snap-in ADSIEdit e localize o objeto de computador para o iLO. b. Defina a propriedade DNSHostName como o nome DNS do iLO. Por exemplo: cn=iloname,ou=us,ou=clients,dc=example,dc=net 3. Use o comando SetSPN -L iLOname para exibir os SPNs e o DN para o iLO. Verifique se o servio HTTP/iloname.example.net exibido. NOTA o comando SetSPN pode exibir uma mensagem sobre a incapacidade de definir o UPN. Isso aceitvel, j que o iLO um servio, e no um usurio. Voc pode ser solicitado a confirmar a alterao da senha no objeto de computador. Clique em OK para fechar a janela e continuar a criar o arquivo keytab.
Suporte Kerberos
197
Nmero de verso da chave Se um SO controlador de domnio for reinstalado, a sequncia de nmeros de verso da chave ser redefinida. Voc dever regenerar e reinstalar os arquivos keytab usados pelo iLO para dispositivos associados a esse controlador de domnio. Windows Vista Para gerar arquivos keytab no Windows Vista, use o hotfix KB960830 da Microsoft e o ktpass.exe verso 6.0.6001.22331 ou posterior.
Para obter mais informaes sobre os parmetros especficos do Kerberos, consulte Definio das configuraes de diretrio (pgina 54). 3. Navegue at a pgina AdministrationUser Administration (Administrao - Administrao de Usurios) para configurar grupos de diretrios. Cada Grupo de Diretrio inclui um DN, um SID e permisses. Para logon no Kerberos, os SIDs de grupos dos quais o usurio membro so comparados aos SIDs de grupos de diretrios para os quais o iLO est configurado. O usurio recebe a soma das permisses para todos os grupos dos quais ele membro. Apenas possvel usar grupos globais e universais para definir permisses. Grupos locais de domnio no tm suporte. Para obter mais informaes, consulte Administrao de usurios (pgina 33).
198 Servios de diretrio
4.
Navegue at a pgina InformationOverview (Informaes - Viso Geral) para verificar o valor em Current iLO Date/Time (Data/Hora Atuais do iLO). Para obter mais informaes, consulte Visualizando informaes gerais do iLO (pgina 111).
5.
Navegue at a pgina AdministrationNetworkSNTP Settings (Administrao - Rede Configuraes de SNTP) se desejar alterar a data e a hora. Para que a autenticao Kerberos funcione corretamente, a data e a hora devem estar sincronizadas entre o processador iLO, o KDC e a estao de trabalho cliente. Defina a data e a hora no iLO com o servidor ou obtenha a data e a hora da rede habilitando o recurso Configuraes de SNTP no iLO. Para obter mais informaes, consulte Definindo configuraes de SNTP (pgina 85).
NOTA Voc pode fazer download de scripts XML de amostra em http://www.hp.com/support/ ilo4. Para obter mais informaes, consulte o HP iLO 4 Scripting and Command Line Guide.
NOTA Para obter mais informaes sobre o configurao dos parmetros do iLO usando o CLI, CLP ou SSP, consulte o HP iLO 4 Scripting and Command Line Guide (Guia de Scripts e Linhas de Comando do HP iLO 4).
Requisito de horrio
Para fazer logon no Kerberos com xito, as datas e as horas do servidor iLO, do cliente que executa o navegador da Web e dos servidores encarregados da autenticao devem estar dentro de um intervalo de 5 minutos uma das outras. Para fazer isso, sincronize os horrios de todos os servidores.
Internet Explorer
Esta seo descreve o procedimento para habilitar a conexo nica usando o Internet Explorer. As etapas a seguir possibilitaro o logon se o Active Directory estiver configurado corretamente para o iLO e se o iLO estiver configurado corretamente para logon via Kerberos. NOTA Este procedimento se baseia no Internet Explorer 7. Verses mais recentes do navegador podem ter etapas diferentes. 1. Ative a autenticao no Internet Explorer: a. Selecione FerramentasOpes da Internet. b. Clique na guia Avanado. c. Role at a seo Segurana. d. Verifique se a opo Habilitar Autenticao Integrada do Windows est selecionada. e. Clique em OK. Adicione o domnio do iLO zona da Intranet: a. Selecione FerramentasOpes da Internet. b. Clique na guia Segurana. c. Clique no cone Intranet local. d. Clique no boto Sites. e. Clique no boto Avanado. f. Insira o site a ser adicionado na caixa Add this website to the zone (Adicionar este site zona). Em uma rede corporativa, *.example.net suficiente. g. h. i. j. 3. Clique Clique Clique Clique em em em em Add (Adicionar). Close (Fechar). OK para fechar a caixa de dilogo Local intranet (Intranet Local). OK para fechar a caixa de dilogo Opes da Internet.
2.
Habilite Logon automtico apenas na zona da Intranet: a. Selecione FerramentasOpes da Internet. b. Clique na guia Segurana. c. Clique no cone Intranet local. d. Clique em Nvel Personalizado. e. Role at a seo User Authentication (Autenticao do usurio). f. Verifique se a opo Logon automtico apenas na zona da Intranet est selecionada. g. Clique em OK para fechar a janela Configuraes de Segurana Zona de Intranet Local. h. Clique em OK para fechar a caixa de dilogo Opes da Internet. Se qualquer opo for alterada, feche e reinicie o Internet Explorer. Use o FQDN para navegar at o iLO (por exemplo, iloname.example.net). Clique no boto HP Zero Sign In.
4. 5. 6.
Firefox
Esta seo descreve o procedimento para habilitar a conexo nica usando o Firefox. As etapas a seguir possibilitaro o logon se o Active Directory estiver configurado corretamente para o iLO e se o iLO estiver configurado corretamente para logon via Kerberos: 1. Insira about:config na barra de local do navegador para abrir a pgina de configurao do navegador. Se a mensagem This might void your warranty! (Isto pode anular sua garantia) for exibida, clique no boto I'll be careful, I promise! (Terei cuidado, prometo!).
200 Servios de diretrio
2. 3. 4. 5. 6.
Insira network.negotiate na caixa Filter (Filtro). Clique duas vezes em network.negotiate-auth.trusted-uris. Insira o nome de domnio DNS do iLO (por exemplo, example.net) e clique em OK. Use o FQDN para navegar at o iLO (por exemplo, iloname.example.net). Clique no boto HP Zero Sign In.
Chrome
Nenhuma configurao especial necessria para o navegador Chrome.
Credentials translated to a DN
iLO interface
As vantagens do uso da integrao de diretrio sem esquema incluem o seguinte: No necessrio estender o esquema do diretrio. Uma configurao mnima necessria para usurios no diretrio. Se nenhuma configurao existir, o diretrio usar usurios e associaes de grupo existentes para acessar o iLO. Por exemplo, se voc tiver um administrador de domnio denominado User1, poder copiar o DN do grupo de segurana desse administrador para o iLO e conceder a ele privilgios totais. Dessa forma, User1 teria acesso ao iLO. Privilgios de grupo so administrados em cada iLO. No entanto, essa desvantagem tem um impacto mnimo, j que os privilgios de grupo raramente mudam, e porque a tarefa de alterao da associao de grupo administrada no diretrio, e no em cada iLO. A HP fornece ferramentas que permitem fazer alteraes em vrios iLOs ao mesmo tempo.
Verificando servios de certificado Como os processadores de gerenciamento se comunicam com o Active Directory usando SSL, voc deve criar um certificado ou instalar Servios de Certificado. necessrio instalar uma autoridade de certificao corporativa porque voc ir emitir certificados para objetos em seu domnio organizacional.
202 Servios de diretrio
Para verificar se os servios de certificado esto instalados, selecione StartProgramsAdministrative ToolsCertification Authority (Iniciar - Programas - Ferramentas administrativas - Autoridade de certificao). Uma mensagem de erros aparecer se os servios de certificado no estiverem instalados. Para obter mais informaes sobre os OIDs suportados por certificados iLO, consulte Suporte OID para certificados (pgina 279). Configurando a Solicitao Automtica de Certificados Para especificar que um certificado seja emitido para o servidor: 1. Selecione IniciarExecutar e insira mmc. 2. Selecione ArquivoAdicionar/Remover Snap-in. 3. Para adicionar o snap-in ao MMC, selecione Group Policy Object (Objeto de Poltica de Grupo) e clique em Add (Adicionar). 4. Clique em Procurar e selecione o objeto Poltica de Domnio Padro. Clique em OK. 5. Clique em Concluir e depois em Fechar e OK para fechar as caixas de dilogo restantes. 6. Expanda Configurao do ComputadorConfiguraes do WindowsConfiguraes de SeguranaChave Pblica. 7. Clique com o boto direito do mouse em Configuraes de Solicitaes de Certificado Automticas e selecione NovaSolicitao de Certificado Automtica. O assistente de Solicitao de Certificado Automtica iniciado. 8. Clique em Next (Prximo). 9. Selecione o modelo de Controlador de Domnio e clique em Next (Avanar). 10. Selecione a autoridade de certificao listada (a mesma autoridade de certificao definida durante a instalao dos Servios de Certificado). Clique em Next (Prximo). 1 1. Clique em Finish (Concluir) para fechar o assistente.
<MOD_DIR_CONFIG> <DIR_ENABLE_GRP_ACCT value = "Yes"/> <DIR_GRPACCT1_NAME value = "test1"/> <DIR_GRPACCT1_PRIV value = "3,4,5"/> <!-Firmware support information for next tag:--> <!-iLO 4 - All versions.--> <!-iLO 3 - Version 1.20 or later only--> <DIR_GRPACCT1_SID value= "S-1-0"/> <!-<!-<!-<!-<!-<!-alternative method for iLO 3/4 only--> <DIR_GRPACCT INDEX="1">--> <NAME VALUE="string"/>--> <SID VALUE="S-1-0"/>--> <LOGIN_PRIV VALUE="Y"/>--> </DIR_GRPACCT>-->
Configurao sem esquema com HP Directories Support for ProLiant Management Processors
A HP recomenda usar o HP Directories Support for ProLiant Management Processors (HPLOMIG.exe) ao configurar vrios processadores do iLO para diretrios. Para obter mais informaes, consulte "Utilitrio HP Directories Support for ProLiant Management Processors" (pgina 233).
Mxima flexibilidade de logon Configure o iLO com um nome DNS, e no com um endereo IP, para o endereo de rede do servidor de diretrio. O nome DNS deve ser resolvvel para um endereo IP a partir do iLO e do sistema cliente. Configurar o iLO com a mxima flexibilidade de logon permite realizar o logon usando seu DN completo e senha, seu nome como aparece no diretrio, o formato NetBIOS (domnio/nome_logon) ou formato de e-mail (logon_nome@domnio). Em alguns casos, a opo de flexibilidade mxima de logon pode no funcionar. Por exemplo, se o cliente e o iLO estiverem em domnios DNS diferentes, um deles talvez no consiga resolver o nome do servidor de diretrio para um endereo IP.
Um administrador de esquema deve realizar a tarefa de estender o esquema. O banco de dados de usurios local mantido. Voc pode optar por no usar diretrios, usar uma combinao de diretrios e contas locais ou usar diretrios exclusivamente para autenticao. NOTA Quando conectado atravs da Porta de Diagnstico, o servidor de diretrio no fica disponvel. Voc faz logon usando uma conta local. As vantagens de usar o esquema estendido da HP incluem o seguinte: Mais flexibilidade no controle do acesso. Por exemplo, o acesso pode ser limitado a um horrio do dia ou a um determinado intervalo de endereos IP.
Configurando a integrao de diretrios de esquema estendido HP 205
Instalar a. Baixe o pacote HP Directories Support for ProLiant Management Processors que contm o instalador do esquema, o instalador do snap-in de gerenciamento e os utilitrios de migrao em http://www.hp.com/support/ilo4. b. Execute o instalador do esquema uma vez para estender o esquema. c. Execute o instalador do snap-in de gerenciamento e o snap-in apropriado para o seu servio de diretrio em uma ou mais estaes de trabalho de gerenciamento. Atualizar a. Defina as configuraes do servidor de diretrios e o DN dos objetos do processador de gerenciamento na pgina Directory Settings (Configuraes de diretrio) na interface do iLO. Para obter mais informaes, consulte Definio das configuraes de diretrio (pgina 54). b. Se estiver usando a integrao sem esquema ou o Kerberos Zero Sign in, configure grupos de diretrios. Para obter mais informaes, consulte Administrao de usurios (pgina 33). Gerenciar a. Crie um objeto de dispositivo de gerenciamento e um objeto de funo usando o snap-in. b. Atribua direitos ao objeto de funo, conforme necessrio, e associe a funo ao objeto de dispositivo de gerenciamento. c. Adicione usurios ao objeto de funo. Para obter mais informaes sobre gerenciamento do servio de diretrio, consulte "Gerenciamento remoto habilitado para diretrio" (pgina 226). H exemplos disponveis em "Servios de diretrio para Active Directory" (pgina 210) e "Servios de diretrio do eDirectory" (pgina 217).
3.
4.
5.
Manipular excees Os utilitrios de migrao do iLO so mais fceis de usar com uma nica funo. Caso pretenda criar vrias funes no diretrio, talvez precise usar utilitrios de script de diretrio, como os utilitrios LDIFDE ou VBScript. Esses utilitrios criam associaes de funes complexas. Para obter mais informaes, consulte "Utilizao de ferramentas de importao em massa" (pgina 232).
Depois que o esquema for estendido, voc poder concluir a configurao dos servios de diretrio usando utilitrios de migrao da HP, que esto includos no pacote HP Directories Support for ProLiant Management Processors.
Documentao do esquema
Para auxiliar no processo de planejamento e aprovao, a HP fornece documentao sobre as alteraes feitas no esquema durante o processo de configurao do esquema. Para analisar as alteraes feitas no esquema existente, consulte Esquema de servios de diretrio (pgina 271).
No possvel executar o instalador de esquema em uma controladora de domnio que hospeda o Windows Server 2008 Core. Por motivos de segurana e desempenho, o Windows Server 2008 Core no usa uma GUI. Para usar o instalador do esquema, instale uma interface do usurio na controladora de domnio ou use uma controladora de domnio que hospeda uma verso anterior do Windows.
Schema Extender
Vrios arquivos .xml esto includos no Schema Extender. Esses arquivos contm os esquemas que so adicionados ao diretrio. Normalmente, um desses arquivos contm o esquema principal que comum a todos os servios de diretrio suportados. Arquivos adicionais contm esquemas especficos do produto. O instalador do esquema requer o .NET Framework.
Configurando a integrao de diretrios de esquema estendido HP 207
O instalador do Schema Extender inclui trs janelas importantes: Visualizao do esquema Instalao Resultados
Janela Schema Preview (Visualizao do esquema) A janela Schema Preview (Visualizao do esquema) (Figura 84) permite que o usurio visualize as extenses propostas para o esquema. O instalador l os arquivos de esquema selecionados, analisa o XML e o exibe como uma visualizao em rvore. So relacionados todos os detalhes dos atributos e classes instalados. Figura 84 Janela Schema Preview (Visualizao do esquema)
Janela Setup (Instalao) Use a janela Setup (Instalao) (Figura 85) para inserir as informaes apropriadas antes da extenso do esquema. A seo Directory Server (Servidor de diretrios) da janela Setup (Instalao) permite especificar se voc usar o Active Directory ou o eDirectory, e definir o nome do computador e a porta a serem usados para comunicao LDAP. NOTA Ao executar a ferramenta Schema Extender, use o login de Administrator (Administrador) junto com o nome de domnio, por exemplo, Administrator@domain.com. ou domain\Administrator. A extenso do esquema no Active Directory exige que o usurio seja um administrador de esquema autenticado, que o esquema no seja protegido contra gravao e que o diretrio seja o proprietrio da funo FSMO na rvore. O instalador tenta transformar o servidor de diretrios de destino no mestre de esquema FSMO da floresta. A seo Directory Login (Login do diretrio) da janela Setup (Instalao) permite inserir seu nome de login e sua senha. Esses dados talvez sejam necessrios para concluir a extenso do esquema. A opo Use SSL for this Session (Usar SSL para esta sesso) define a forma de autenticao segura a ser usada. Se essa opo for selecionada, a autenticao SSL atravs do diretrio ser usada. Se essa opo no for selecionada e o Active Directory for selecionado, a autenticao Windows NT ser usada. Se essa opo no for selecionada e o eDirectory for selecionado, a autenticao do administrador e a extenso do esquema continuaro usando uma conexo no criptografada (texto normal).
208 Servios de diretrio
Janela Results (Resultados) A janela Results (Resultados) (Figura 86) exibe os resultados da instalao, incluindo se o esquema poderia ser estendido e quais atributos foram alterados. Figura 86 Janela Results (Resultados)
Artigos da base de conhecimento da Microsoft Esses artigos esto disponveis em http://support.microsoft.com/. 321051 Ativao de LDAP via SSL com uma autoridade de certificado de terceiros 299687 MS01-036: A funo exposta usando LDAP via SSL pode permitir a alterao de senhas
O iLO precisa de uma conexo segura para se comunicar com o servio de diretrio. Essa conexo requer a instalao do Microsoft CA. Para obter mais informaes, consulte o artigo da base de conhecimento da Microsoft 321051: Como ativar LDAP via SSL com uma autoridade de certificado de terceiros.
210
Servios de diretrio
Para esquema estendido HP 1. 2. 3. 4. 5. 6. 7. Desative IPv6 e instale Active Directory, DNS e CA raiz no Windows Server 2008. Verifique se a verso 2.0 ou posterior do .NET Framework est instalada. Esse software exigido pelo componente LDAP do iLO. Instale o software HP Directories Support for ProLiant Management Processors mais recente em http://www.hp.com/support/ilo4. Estenda o esquema usando o Schema Extender. Para obter mais informaes, consulte Software exigido pelo esquema (pgina 207). Instale os snap-ins do componente LDAP da HP. Para obter mais informaes, consulte Software exigido pelo esquema (pgina 207). Crie o dispositivo HP e a funo HP. Faa login no iLO e acesse as configuraes de diretrio e os contextos de usurio do diretrio na pgina AdministrationSecurityDirectory (Administrao - Segurana - Diretrio). Para obter mais informaes, consulte Definio das configuraes de diretrio (pgina 54). 8. Navegue at a pgina iLO Dedicated Network Port ou Shared Network PortGeneral Settings General Settings (Porta de rede dedicada do iLO - Porta de rede compartilhada - Configuraes gerais) e insira as configuraes de ambiente nas caixas Domain Name (Nome de domnio) e Primary DNS server (Servidor DNS primrio). Para obter mais informaes, consulte Definio das configuraes de rede do iLO (pgina 72). NOTA O componente LDAP no funciona com uma instalao bsica do Windows Server 2008 Core.
Criao e configurao de objetos de diretrio para uso com o iLO no Active Directory
O exemplo a seguir descreve como configurar funes e dispositivos HP em um diretrio corporativo no domnio testdomain.local. Esse domnio consiste em duas unidades organizacionais, Roles (Funes) e iLOs. DICA Para obter mais informaes sobre o uso de snap-ins do Active Directory, consulte Snap-ins do Active Directory (pgina 213).
Configurando a integrao de diretrios de esquema estendido HP 21 1
Crie uma unidade organizacional, que contm os dispositivos iLO gerenciados pelo domnio. 1. Use os snap-ins do HP provided Active Directory Users and Computers para criar objetos do Lights-Out Management na unidade organizacional dos iLOs para vrios dispositivos iLO. a. Clique com o boto direito na unidade organizacional dos iLOs encontrada no domnio testdomain.local e selecione New HP Object (Novo objeto HP). A caixa de dilogo Create New HP Management Object (Criar novo objeto de gerenciamento HP) exibida. b. c. Selecione Device (Dispositivo). Insira o nome adequado na caixa Name (Nome). Neste exemplo, o nome de host DNS do dispositivo iLO, rib-email-server, usado como nome do objeto do Lights-Out Management. d. 2. Clique em OK. Use os snap-ins do HP provided Active Directory Users and Computers para criar objetos de funo da HP na unidade organizacional Roles (Funes). a. Clique com o boto direito na unidade organizacional Roles (Funes) e selecione New HP Object (Novo objeto HP). A caixa de dilogo Create New HP Management Object (Criar novo objeto de gerenciamento HP) exibida. b. c. Selecione Role (Funo). Insira o nome adequado na caixa Name (Nome). Neste exemplo, a funo contm usurios confiveis para a administrao do servidor remoto e chamada remoteAdmins. d. e. 3. Clique em OK. Repita o processo, criando uma funo para os monitores de servidor remoto chamada remoteMonitors.
Use os snap-ins do Active Directory Users and Computers fornecidos pela HP para atribuir os direitos das funes e associe as funes aos usurios e dispositivos. a. Clique com o boto direito na funo remoteAdmins na unidade organizacional Roles (Funes) no domnio testdomain.local e selecione Properties (Propriedades). A caixa de dilogo remoteAdmins Properties (Propriedades de administradores remotos) exibida. b. c. d. e. f. Clique na guia HP Devices (Dispositivos HP) e clique em Add (Adicionar). A caixa de dilogo Select Users (Selecionar usurios) aberta. Insira o objeto Lights-Out Management criado na etapa 2, rib-email-server na pasta testdomain.local/iLOs. Clique em OK para fechar a caixa de dilogo e, em seguida, clique em Apply (Aplicar) para salvar a lista. Clique na guia Members (Membros) (Figura 88), e adicione os usurios usando o boto Add (Adicionar). Clique em OK para fechar a caixa de dilogo e, em seguida, clique em Apply (Aplicar) para salvar a lista. Os dispositivos e usurios agora esto associados. g. Clique na guia Lights Out Management (Figura 92) para definir os direitos para a funo. Todos os usurios e grupos de uma funo tero os direitos atribudos funo em todos os dispositivos iLO gerenciados pela funo. Neste exemplo, os usurios da funo remoteAdmins tero acesso total funcionalidade do iLO.
212
Servios de diretrio
h. 4.
Marque a caixa de seleo ao lado de cada direito e clique em Apply (Aplicar). Clique em OK para fechar a caixa de dilogo.
Usando o mesmo procedimento da etapa 3, edite as propriedades da funo remoteMonitors da seguinte maneira: a. Adicione o dispositivo rib-email-server lista na guia HP Devices (Dispositivos HP). b. Adicione usurios funo remoteMonitors na guia Members (Membros). c. Selecione o direito Login na guia Lights Out Management. Com esse direito, os membros da funo remoteMonitors podero autenticar e visualizar o status do servidor.
5.
Para configurar o iLO e associ-lo ao objeto Lights-Out Management, use configuraes semelhantes s seguintes na pgina AdministrationSecurityDirectory (Administrao Segurana - Diretrio). LOM Object Distinguished Name = cn=rib-email-server,ou=ILOs,dc=testdomain,dc=local Directory User Context 1 = cn=Users,dc=testdomain,dc=local
Cada objeto representa um dispositivo, um usurio ou uma relao que necessria para o gerenciamento com base em diretrio. Aps a instalao dos snap-ins, possvel criar objetos e funes do iLO no diretrio. Usando a ferramenta Active Directory Users and Computers (Usurios e computadores do Active Directory), o usurio realiza as seguintes tarefas: Cria objetos iLO e de funo Adiciona usurios aos objetos de funo Define os direitos e as restries dos objetos de funo
NOTA Aps a instalao dos snap-ins, o ConsoleOne e o MMC devem ser reiniciados para mostrar as novas entradas. Snap-ins do Active Directory As prximas sees falam sobre as opes de gerenciamento adicionais disponibilizadas no Active Directory Users and Computers aps a instalao dos snap-ins da HP.
Guia HP Devices (Dispositivos HP)
A guia HP Devices (Dispositivos HP) (Figura 87) permite adicionar os dispositivos HP a serem gerenciados em uma funo. Clique em Add (Adicionar) para navegar at um dispositivo HP e adicion-lo lista de dispositivos-membro. Clique em Remove (Remover) para navegar at um dispositivo HP e remov-lo da lista de dispositivos-membro.
213
Aps a criao dos objetos de usurio, a guia Members (Membros) (Figura 88) permite gerenciar os usurios na funo. Clique em Add (Adicionar) para navegar at o usurio que deseja adicionar. Realar um usurio existente e clicar em Remove (Remover) remove o usurio da lista de membros vlidos. Figura 88 Guia Members (Membros)
Guia Role Restrictions (Restries de funo) A guia Role Restrictions (Restries de funo) (Figura 89)permite definir as seguintes restries da funo: Restries de horrio Restries de endereo de rede IP:
214
IP/mscara Intervalo de IP
Servios de diretrio
Nome DNS
Restries de horrio
possvel gerenciar as horas disponveis para o login dos membros da funo clicando em Effective Hours (Horas efetivas) na guia Role Restrictions (Restries de funo). Na caixa de dilogo Logon Hours (Horas de login) (Figura 90), voc pode selecionar os horrios disponveis para login para cada dia da semana em incrementos de meia hora. Voc pode alterar um nico quadrado clicando nele ou alterar uma seo de quadrados clicando e mantendo o boto do mouse pressionado, arrastando o cursor nos quadrados a serem alterados e liberando o boto do mouse. A configurao padro permitir o acesso sempre. Figura 90 Caixa de dilogo Logon Hours (Horas de login)
O acesso pode ser concedido ou negado para um endereo IP, um intervalo de endereos IP ou nomes DNS.
Configurando a integrao de diretrios de esquema estendido HP 215
1.
2.
Na lista By Default (Por padro), especifique se deseja Grant (Conceder) ou Deny (Negar) o acesso de todos os endereos, com exceo dos endereos IP, intervalos de endereos IP e nomes DNS especificados. Selecione o tipo de restrio e clique em Add (Adicionar). DNS Name (Nome DNS) permite restringir o acesso com base em um nico nome DNS ou um subdomnio, inserido no formato host.company.com ou *.domain.company.com. IP/MASK (IP/mascara) permite inserir um endereo IP ou mscara de rede. IP Range (Intervalo de IP) permite inserir um intervalo de endereos IP.
3. 4.
Na janela New IP/Mask Restriction (Nova restrio de IP/mscara) (Figura 91), insira as informaes necessrias e clique em OK. Clique em OK para salvar e fechar a caixa de dilogo Properties (Propriedades).
Para remover alguma entrada, realce a entrada na lista de exibio e clique em Remove (Remover). Figura 91 Janela New IP/Mask Restriction (Nova restrio de IP/mscara)
216
Servios de diretrio
Os direitos disponveis so os seguintes: Login controla se os usurios podem fazer login nos dispositivos associados. Remote Console (Console remoto) permite que o usurio acesse o console remoto. Virtual Media (Mdia virtual) permite que o usurio acesse a funcionalidade de mdia virtual do iLO. Server Reset and Power (Reiniciar e ligar o servidor) permite que o usurio acesse o boto Virtual Power (Ligar/desligar virtual) do iLO para reiniciar o servidor remotamente ou deslig-lo. Administer Local User Accounts (Administrar contas de usurios locais) permite que o usurio administre contas. Os usurios podem modificar as configuraes da conta, modificar outras configuraes da conta de usurio, adicionar usurios e excluir usurios. Administer Local Device Settings (Administrar configuraes de dispositivo local) permite que o usurio defina as configuraes do processador de gerenciamento do iLO.
TID10023209 Como configurar LDAP para conexes SSL (seguras) TID10075010 Como testar a autenticao LDAP
Exemplo: Criao e configurao de objetos de diretrio para uso com dispositivos iLO no eDirectory
O exemplo a seguir mostra como configurar funes e dispositivos HP em uma empresa chamada samplecorp, que formada por duas regies, region1e region2. Suponha que a samplecorp tem um diretrio empresarial como mostrado em Figura 93 (pgina 218). Figura 93 Exemplo de objetos de diretrio
1.
Crie unidades organizacionais em cada regio. Cada unidade organizacional deve conter os dispositivos LOM e as funes especficas da regio em questo. Nesse exemplo, duas unidades organizacionais foram criadas, roles (funes) e HP devices (dispositivos HP), em cada unidade organizacional, regio1 e regio2.
2.
Crie objetos LOM nas unidades organizacionais HP devices (dispositivos HP) para vrios dispositivos iLO usando a ferramenta de snap-ins ConsoleOne fornecida pela HP: a. Clique com o boto direito em HP devices (dispositivos HP) em region1 (regio1), e selecione NewObject (Novo - Objeto). b. Selecione hpqTarget na lista de classes e clique em OK. c. Insira um nome e sobrenome apropriados na caixa de dilogo New hpqTarget (Novo hpqTarget) e clique em OK. Neste exemplo, o nome de host DNS do dispositivo iLO, rib-email-server, usado como nome do objeto LOM e o sobrenome RILOEII.
218
Servios de diretrio
A caixa de dilogo Select Object Subtype (Selecionar subtipo de objeto) aberta (Figura 94). Figura 94 Janela Select Object Subtype (Selecionar subtipo de objeto)
d. e.
Selecione Lights Out Management Device (Dispositivo LOM) e clique em OK. Repita Passo 2.a a Passo 2.d para criar os seguintes objetos LOM: Crie rib-nntp-server e rib-file-server-users1 em HP devices (dispositivos HP) em region1 (regio1). Crie rib-file-server-users2 e rib-app-server em HP devices (dispositivos HP) em region2 (regio2).
3.
Crie objetos de funo HP nas unidades organizacionais roles (funes) usando a ferramenta de snap-ins ConsoleOne fornecida pela HP: a. Clique com o boto direito na unidade organizacional roles (funes) em region2 (regio2) e selecione NewObject (Novo - Objeto). b. Selecione hpqRole na lista de classes e clique em OK. c. Insira um nome e sobrenome apropriados na caixa de dilogo New hpqRole (Novo hpqTarget) e clique em OK. Neste exemplo, a funo contm usurios confiveis para a administrao do servidor remoto e chamada remoteAdmins. A caixa de dilogo Select Object Subtype (Selecionar subtipo de objeto) aberta. d. e. Selecione Lights Out Management Devices (Dispositivos LOM) na lista, pois essa funo gerencia os dispositivos do Lights-Out Management, e clique em OK. Repita Passo 3.a a Passo 3.d para criar os seguintes objetos de funo: Crie remoteMonitors (Monitores remotos) em roles (funes) em region1 (regio1). Crie remoteAdmins (Admin remoto) e remoteMonitors (Monitores remotos) em roles (funes) em region2 (regio2).
4.
Atribua direitos s funes e associe as funes a usurios e dispositivos usando a ferramenta de snap-ins ConsoleOne fornecida pela HP: a. Clique com o boto direito na funo remoteAdmins em roles (funes) em region1 (regio1) e selecione Properties (Propriedades).
Configurando a integrao de diretrios de esquema estendido HP 219
b.
Selecione a guia HP ManagementRole Managed Devices (Gerenciamento HP Dispositivos gerenciados por funo) (Figura 96) e clique em Add (Adicionar). A caixa de dilogo Select Object Subtype (Selecionar subtipo de objeto) aberta. Na caixa de dilogo Select Object Subtype (Selecionar subtipo de objeto), navegue at HP devices (dispositivos HP) em region1 (regio1). Selecione os trs objetos LOM criados em Passo 2. Clique em OK e, em seguida, clique em Apply (Aplicar). Clique na guia Members (Membros) ("Guia Members (Membros)" (pgina 214)) e adicione usurios funo clicando no boto Add (Adicionar) na caixa de dilogo Select Objects (Selecionar objetos). Os dispositivos e usurios agora esto associados. Selecione a guia HP ManagementLights Out Management Device Rights (Gerenciamento HP - Direitos do dispositivo LOM) (Figura 95 (pgina 220)). Figura 95 Janela Properties (Propriedades)
c.
d. e.
f.
g.
Defina os direitos para a funo e clique em Apply (Aplicar). Clique em Close (Fechar) para fechar a janela Properties (Propriedades). Neste exemplo, os usurios da funo remoteAdmins tm acesso total funcionalidade do iLO. Todos os usurios da funo tm os direitos atribudos funo em todos os dispositivos iLO gerenciados pela funo.
5.
Usando o mesmo procedimento da Passo 4, edite as propriedades da funo remoteMonitors: a. Adicione os trs objetos LOM em HP devices em region1 lista Managed Devices (Dispositivos gerenciados) na guia HP ManagementRole Managed Devices (Gerenciamento HP - Dispositivos gerenciados por funo) (Figura 96). b. Adicione usurios funo remoteMonitors usando a guia Members (Membros) (Figura 88). c. Atribua o direito Login funo remoteMonitors usando a guia HP ManagementLights Out Management Device Rights (Gerenciamento HP - Direitos do dispositivo LOM). Os membros da funo remoteMonitors podero autenticar e visualizar o status do servidor.
6.
Para configurar um dispositivo LOM e associ-lo ao objeto LOM usado neste exemplo, use configuraes semelhantes s seguintes na pgina Directory Settings (Configuraes de diretrio). LOM Object Distinguished Name = cn=rib-email-server,ou=HP devices,ou=region1,o=samplecorp Directory User Context 1 = ou=users,o=samplecorp NOTA Vrgulas, no ponto final, so usadas em DNs de LDAP para separar cada componente.
Cada objeto representa um dispositivo, um usurio ou uma relao que necessria para o gerenciamento com base em diretrio. As prximas sees falam sobre as opes de gerenciamento adicionais disponibilizadas na ferramenta de snap-in ConsoleOne aps a instalao dos snap-ins da HP. Dispositivos gerenciados por funo A guia HP ManagementRole Managed Devices (Gerenciamento HP - Dispositivos gerenciados por funo) (Figura 96) usada para adicionar os dispositivos HP a serem gerenciados em uma funo. Clique em Add (Adicionar) para procurar um dispositivo HP e adicion-lo como um dispositivo gerenciado. Figura 96 Guia Role Managed Devices (Dispositivos gerenciados por funo)
Guia Members (Membros) Aps a criao dos objetos de usurio, a guia Members (Membros) (Figura 88 (pgina 214)) permite gerenciar os usurios na funo. Clique em Add (Adicionar) para abrir a janela Select Objects (Selecionar objetos), que permite navegar at o usurio que deseja adicionar (Figura 97 (pgina 222)). Figura 97 Caixa de dilogo Select Objects (Selecionar objetos)
Restries de horrio possvel gerenciar as horas disponveis para o login dos membros da funo usando a grade de hora exibida na guia Role Restrictions (Restries de funo). Voc pode selecionar os horrios disponveis para login para cada dia da semana em incrementos de meia hora. Voc pode alterar um nico quadrado clicando nele ou uma seo de quadrados clicando e mantendo o boto do mouse pressionado, arrastando o cursor nos quadrados a serem alterados e liberando o boto do mouse. A configurao padro permitir o acesso sempre. Acesso de endereo IP ou nome DNS imposto pelo cliente O acesso pode ser concedido ou negado para um endereo IP, um intervalo de endereos IP ou nomes DNS. 1. Na lista By Default (Por padro), especifique se deseja Allow (Permitir) ou Deny (Negar) o acesso de todos os endereos, com exceo dos endereos IP, intervalos de endereos IP e nomes DNS especificados. 2. Selecione os endereos a serem adicionados, selecione o tipo de restrio e clique em Add (Adicionar).
3.
Na caixa de dilogo Add New Restriction (Adicionar nova restrio), insira as informaes e clique em OK, conforme mostrado em Figura 100 (pgina 224). A opo DNS Name (Nome DNS) permite restringir o acesso com base em um nico nome DNS ou um subdomnio, inserido no formato host.company.com ou *.domain.company.com.
4.
Para remover alguma entrada, realce a entrada na lista de exibio e clique em Delete (Excluir). Figura 100 Caixa de dilogo Add New Restriction (Adicionar nova restrio)
Figura 101 Guia Lights-Out Management Device Rights (Direitos do dispositivo LOM)
Os direitos disponveis so os seguintes: Login controla se os usurios podem fazer login nos dispositivos associados. O acesso por login pode ser usado para criar um usurio que um provedor de servio e recebe alertas do iLO, mas no tem acesso por login ao iLO. Remote Console (Console remoto) permite que o usurio acesse o console remoto. Virtual Media (Mdia virtual) permite que o usurio acesse a funcionalidade de mdia virtual do iLO. Server Reset and Power (Reiniciar e ligar o servidor) permite que o usurio acesse o boto Virtual Power (Ligar/desligar virtual) do iLO para reiniciar o servidor remotamente ou deslig-lo. Administer Local User Accounts (Administrar contas de usurios locais) permite que o usurio administre contas. Os usurios podem modificar as configuraes da conta, modificar outras configuraes da conta de usurio, adicionar usurios e excluir usurios. Administer Local Device Settings (Administrar configuraes de dispositivo local) permite que o usurio defina as configuraes do processador de gerenciamento do iLO.
Os direitos de usurio em qualquer LOM so calculados como a soma de todos os direitos atribudos por todas as funes das quais o usurio um membro e nas quais o dispositivo iLO um dispositivo gerenciado. Usando o exemplo em Exemplo: Criao e configurao de objetos de diretrio para uso com dispositivos iLO no eDirectory (pgina 218), se um usurio estiver nas funes remoteAdmins e remoteMonitors, o usurio ter todos os direitos disponveis, porque a funo remoteAdmins tem todos os direitos.
O comprimento mximo do nome de login 39 caracteres para usurios locais e 256 caracteres para usurios do diretrio. Directory users (Usurios do diretrio) os seguintes formatos so suportados:
Nomes LDAP totalmente diferenciados Exemplo: CN=John Smith,CN=Users,DC=HP,DC=COM ou @HP.com A forma abreviada do nome do login no notifica o diretrio cujo domnio voc est tentando acessar. Voc deve fornecer o nome de domnio ou usar o DN do LDAP de sua conta.
Forma DOMAIN\user name (somente Active Directory) Exemplo: HP\jsmith Forma username@domain (somente Active Directory) Exemplo: jsmith@hp.com Os usurios de diretrio especificados com o uso do formato de pesquisa @ podem ser localizados em um dos trs contextos de pesquisa, que so configurados em SecurityDirectory (Diretrio).
Formato do nome de usurio Exemplo: John Smith Os usurios de diretrio especificados com o uso do formato de nome de usurio podem ser localizados em um dos trs contextos de pesquisa, que so configurados em SecurityDirectory.
Local users (Usurios locais) insira o Nome de login da conta do usurio de seu iLO local.
Admin User
User
Role
A funo Admin atribui todos os direitos de Admin: Server Reset, Remote Console e Login (Figura 103). Figura 103 Funo administrativa
Admin User
User
Role
User
Client Workstation
Directory Server
LOM
NOTA Quando os diretrios so ativados, o acesso a um iLO especfico se baseia no fato de o usurio ter acesso de leitura a um objeto Funo que contenha o objeto iLO correspondente. Isso inclui, entre outros, os membros listados no objeto Funo. Se a funo for configurada para conceder permisses hereditrias a serem propagadas de um pai, os membros do pai que tiverem privilgios de leitura tambm tero acesso ao iLO. Para visualizar a lista de controle de acesso, navegue at Active Directory Users and Computers (Usurios e computadores do Active Directory), abra a pgina Properties (Propriedades) do objeto de funo e clique na guia Security (Segurana). A Advanced View (Visualizao avanada) deve estar ativada no MMC para que a guia Security (Segurana) seja visualizada. Para obter instrues sobre como criar restries de rede e tempo para uma funo, consulte "Guia Role Restrictions (Restries de funo)" (pgina 214) ou "Guia Role Restrictions (Restries de funo)" (pgina 223). Restries de tempo na funo Os administradores podem estabelecer restries de tempo nas funes LOM. Os usurios recebero os direitos especificados para os dispositivos LOM listados na funo somente se forem membros da funo e atenderem s restries de tempo para a funo. Os dispositivos LOM usam a hora do host local para aplicar restries de tempo. Se o relgio do dispositivo LOM no for definido, a restrio de tempo da funo falhar, a menos que no haja nenhuma restrio de tempo especificada para a funo. As restries de hora com base na funo podero ser atendidas somente se o tempo for definido no dispositivo LOM. A hora normalmente definida quando o host iniciado. A configurao de hora pode ser mantida configurando-se o SNTP, que permite ao dispositivo LOM compensar a diferena de anos e minimizar o desvio do relgio com relao ao host. Os eventos, como queda de energia inesperada ou flashes de firmware do LOM, podem fazer com que o relgio do dispositivo LOM no seja definido. Alm disso, a hora do host deve estar correta para que o dispositivo LOM preserve a hora durante os flashes de firmware. Restries de endereo na funo As restries de endereo na funo so aplicadas pelo firmware do LOM, com base no endereo de rede IP do cliente. Quando as restries de endereo forem atendidas para uma funo, aplicam-se os direitos concedidos pela funo. As restries de endereo podem apresentar dificuldade de gerenciamento, caso sejam feitas tentativas de acesso pelos firewalls ou por meio de proxies de rede. Um desses dois mecanismos pode alterar o endereo de rede aparente do cliente, fazendo com que as restries de endereo sejam aplicadas de maneira inesperada.
Restries de usurio
possvel restringir o acesso usando as restries de endereo ou de tempo. Restries de endereo de usurio Os administradores podem estabelecer restries de endereo de rede em uma conta de usurio do diretrio, que so aplicadas pelo servidor de diretrio. Para obter informaes sobre a aplicao de restries de endereo em clientes LDAP, como um usurio que se conecta a um dispositivo LOM, consulte a documentao do servio de diretrio. As restries de endereo de rede estabelecidas no usurio do diretrio podem no ser aplicadas da maneira esperada se o usurio do diretrio fizer logon por meio de um servidor proxy. Quando um usurio faz logon em um dispositivo LOM como um usurio do diretrio, o dispositivo LOM tenta fazer a autenticao no diretrio como esse usurio, o que significa que as restries de endereo estabelecidas na conta do usurio se aplicam no acesso do usurio ao dispositivo LOM. No entanto, como o usurio tem o proxy aplicado no dispositivo LOM, o endereo de rede da
As restries do intervalo de endereos IP permitem que o administrador especifique endereos de rede com acesso concedido ou negado. Geralmente, o intervalo de endereos especificado em um formato de intervalo que vai do menor ao maior. Um intervalo de endereos pode ser especificado para conceder ou negar acesso a um nico endereo. Os endereos que ficarem dentro desse intervalo que vai do menor ao maior atendem restrio de endereo IP.
Restries de endereo IP e de mscara de sub-rede
As restries de endereo IP e de mscara de sub-rede permitem que o administrador especifique um intervalo de endereos com acesso concedido ou negado. Esse formato tem recursos semelhantes a um intervalo de endereos IP, mas pode ser mais natural para seu ambiente de rede. Geralmente, um intervalo de mscaras de sub-rede e de endereos IP especificado usando um endereo de sub-rede e uma mscara de bits de endereo que identificam endereos na mesma rede lgica. Na matemtica binria, se os bits de endereo de uma mquina cliente, combinados com os bits da mscara de sub-rede, corresponderem ao endereo de sub-rede da restrio, ento a mquina cliente atender restrio.
Restries fundamentadas no DNS
As restries fundamentadas no DNS usam o servio de nome de rede para examinar o nome lgico da mquina cliente procurando nomes de mquina atribudos aos endereos IP do cliente. As restries de DNS exigem um servidor de nomes funcional. Se o servio de nomes for desativado ou no puder ser acessado, as restries de DNS no podero ser correspondidas e a mquina do cliente no conseguir atender restrio. As restries fundamentadas no DNS podem limitar o acesso a um nome de mquina especfico ou a mquinas que compartilham um sufixo de domnio comum. Por exemplo, a restrio de DNS www.exemplo.com corresponde aos hosts que recebem o nome de domnio www.exemplo.com. No entanto, a restrio de DNS *.exemplo.com corresponde a qualquer mquina originria da empresa exemplo. As restries de DNS podem causar ambiguidade, pois um host pode ser de hospedagem mltipla. As restries de DNS no correspondem necessariamente uma a uma com um nico sistema. A utilizao de restries fundamentadas no DNS pode criar complicaes de segurana. Os protocolos de servio de nome no so seguros. Qualquer pessoa mal-intencionada e com acesso rede pode estabelecer um servio de DNS invasor na rede e criar critrios de restrio de endereo falso. Ao implementar restries de endereo baseadas no DNS, leve as polticas de segurana organizacional em considerao. Restries de tempo de usurio Os administradores podem estabelecer uma restrio de tempo nas contas de usurio do diretrio (Figura 105). As restries de tempo limitam a capacidade do usurio de fazer logon (se autenticar) no diretrio. Normalmente, as restries de tempo so impostas pela hora do servidor de diretrio. Se o servidor de diretrio estiver localizado em um fuso horrio diferente ou se uma rplica for acessada em um fuso horrio diferente, as informaes do fuso horrio do objeto gerenciado podero ser usadas para ajustar a hora relativa. O servidor de diretrio avalia as restries de tempo de usurio, mas a determinao pode ser complicada pelas alteraes do fuso horrio ou pelo mecanismo de autenticao.
User
Client Workstation
Directory Server
LOM
Assigns Server Reset Right Time Restriction: Denied Monday through Friday, 8 a.m. to 5 p.m.
Como alternativa, o administrador do diretrio pode criar uma funo que conceda o direito de logon e restringi-la rede corporativa, em seguida, criar outra funo que conceda somente o direito de redefinio de servidor e restringi-la operao aps o expediente. Essa configurao mais fcil de gerenciar, porm mais perigosa porque a administrao contnua pode criar outra funo que concede o direito de login dos usurios de endereos de fora da rede corporativa. Essa funo pode conceder acidentalmente aos administradores de LOM na funo Reset (Redefinir)
Gerenciamento remoto habilitado para diretrio 231
do servidor a possibilidade de redefinir o servidor de qualquer lugar, se satisfizerem as limitaes de tempo da funo. A configurao anterior (Figura 106) atende aos requisitos de segurana corporativa. No entanto, a adio de outra funo que conceda o direito de logon pode, inadvertidamente, conceder privilgios de redefinio de servidor de fora da sub-rede corporativa aps o expediente. Restringir a funo Reset (Redefinir) e a funo General Use (Uso geral) uma soluo mais fcil de ser gerenciada como mostrado em Figura 107 (pgina 232). Figura 107 Restringindo as funes Redefinir e Uso geral
Assigns Login Right IP Restrictions: DENY except to corporate subnet General Use Role User Server Reset Role
Assigns Server Reset Right AND Login Right Time Restriction: Denied Monday through Friday, 8 a.m. to 5 p.m. IP Restriction: DENY except to corporate subnet
gerenciam vrios dispositivos LOM. detectam os dispositivos LOM como processadores de gerenciamento usando CPQLOCFG para enviar um arquivo de script RIBCL XML a um grupo de dispositivos LOM. Os dispositivos LOM executam as aes designadas pelo arquivo RIBCL e enviam uma resposta ao arquivo de registro CPQLOCFG. Para obter mais informaes, consulte o HP iLO 4 Scripting and Command Line Guide.
Utilitrios de importao tradicionais Os administradores familiarizados com ferramentas como a LDIFDE ou o assistente de importao/exportao NDS podem usar esses utilitrios para importar ou criar muitos objetos de dispositivo LOM no diretrio. Os administradores ainda devem configurar os dispositivos manualmente, conforme descrito anteriormente, mas podem fazer isso a qualquer momento. As interfaces programticas ou de script tambm podem ser usadas para criar os objetos de dispositivo LOM da mesma maneira que os objetos de usurio ou outros. Para obter informaes sobre atributos e formatos de dados de atributo ao criar objetos LOM, consulte Esquema de servios de diretrio (pgina 271).
Compatibilidade
O utilitrio HP Directories Support for ProLiant Management Processors opera no Microsoft Windows e requer o Microsoft .NET Framework. O utilitrio compatvel com os seguintes sistemas operacionais: Windows Server 2003 de 32 bits e 64 bits Windows Server 2008 de 32 bits e 64 bits Windows Server 2008 R2 Windows Vista Windows 7 Windows 2012
O arquivo HPLOMIG.exe, as DLLs necessrias, o contrato de licena e outros arquivos so instalados no diretrio C:\Program Files\Hewlett-Packard\HP Directories Support for ProLiant Management Processors. Voc pode selecionar outro diretrio. O instalador cria um atalho para o HP Directories Support for ProLiant Management Processors no menu Start (Iniciar) e instala um arquivo XML de amostra. NOTA Se o utilitrio de instalao detectar que o .NET Framework no est instalado, ele exibir uma mensagem de erro e ser encerrado.
Se voc clicar em Next (Avanar), Back (Voltar) ou sair do utilitrio durante a fase de deteco, as operaes no endereo de rede atual sero concludas, mas as dos endereos de rede subsequentes sero canceladas. Para descobrir os processadores de gerenciamento:
1.
Selecione IniciarTodos os programasHewlett-PackardHP Directories Support for ProLiant Management Processors. A pgina Welcome (Bem-vindo) aberta. Clique em Next (Prximo). A janela Find Management Processors (Localizar processadores de gerenciamento) exibida. Na caixa Addresses (Endereos), digite os valores para realizar a busca do processador de gerenciamento. Insira seu nome de logon e senha do iLO e clique em Find (Localizar). Quando a pesquisa terminar, os processadores de gerenciamento sero listados e o boto Find (Localizar) mudar para Verify (Verificar), conforme mostrado em Figura 109 (pgina 235). Figura 109 Janela Find Management Processors (Localizar processadores de gerenciamento)
2. 3. 4.
Voc tambm pode inserir uma lista de processadores de gerenciamento de um arquivo clicando em Import (Importar). O arquivo um arquivo de texto simples com um processador de gerenciamento listado por linha. As colunas, que so delimitados por pontos-e-vrgulas, so as seguintes: Network Address (Endereo de rede) Produto Verso F/W Nome DNS Nome do usurio Password (Senha) Status de LDAP Status Kerberos
16.100.225.20;iLO;1.10;ILOTPILOT2210;user;password;Default Schema;Kerberos Disabled Se, por motivos de segurana, o nome do usurio e a senha no puderem ser includos no arquivo, deixe essas colunas em branco, mas insira os pontos-e-vrgulas.
2. 3. 4.
Selecione os processadores de gerenciamento a serem atualizados. Para cada tipo de processador de gerenciamento detectado, insira o nome do caminho correto para a imagem do firmware ou procure pela imagem. Clique em Upgrade Firmware (Atualizar firmware). Os processadores de gerenciamento selecionados so atualizados. Embora esse utilitrio permita atualizar centenas de processadores de gerenciamento, somente 25 processadores de gerenciamento so atualizados simultaneamente. A atividade da rede considervel durante esse processo.
5.
Durante o processo de atualizao do firmware, todos os botes so desativados para impedir a navegao. Voc ainda pode fechar o aplicativo clicando no X na parte superior direita da pgina. Se a interface for fechada durante a programao do firmware, o aplicativo continuar em execuo em segundo plano e concluir a atualizao do firmware em todos os dispositivos selecionados.
Para configurar o processador de gerenciamento para servios de diretrio, consulte "Configurao de diretrios quando o esquema HP estendido for selecionado" (pgina 239). Para configurar o processador de gerenciamento para suporte de diretrio sem esquema (esquema padro), consulte "Configurao de diretrios quando a integrao sem esquema for selecionada" (pgina 242).
Utilitrio HP Directories Support for ProLiant Management Processors 237
Para nomear os processadores de gerenciamento, clique na coluna Object Name (Nome do objeto) e insira o nome, ou faa o seguinte: 1. Selecione Use iLO Names (Usar nomes iLO), Create Name Using Index (Criar nome usando ndice) ou Use Network Address (Usar endereos de rede). 2. Opcional: Insira o texto a ser acrescentado (sufixo ou prefixo) a todos os nomes. 3. Clique em Create Names (Criar nomes). Os nomes so exibidos na coluna Object Name (Nome do objeto), medida que so gerados. Nessa fase, os nomes no so gravados no diretrio nem nos processadores de gerenciamento. Os nomes so armazenados at a prxima janela do HP Directories Support for ProLiant Management Processors ser exibida. 4. 5. Opcional: Para alterar os nomes, clique em Clear Names (Apagar nomes) e renomeie os processadores de gerenciamento. Quando os nomes estiverem corretos, clique em Next (Avanar). Figura 1 12 Janela Name the management processors (Nomear os processadores de gerenciamento)
Para configurar os objetos de dispositivo a serem associados a uma funo: 1. Insira o endereo de rede, o nome de logon e a senha para o servidor de diretrio designado. 2. Insira o DN na caixa Container DN (DN de continer) ou clique em Browse (Procurar), conforme mostrado em Figura 1 14 (pgina 240).
3.
Associe objetos de dispositivo a um membro de uma funo inserindo o DN da funo no campo Role(s) DN [DN da(s) funo(es)] ou clique em Browse (Procurar), conforme mostrado em Figura 1 15 (pgina 240). Figura 1 15 Inserindo o nome diferenciado da funo
4.
Clique em Update Directory (Atualizar diretrio). O utilitrio se conecta ao diretrio, cria os objetos do processador de gerenciamento e os acrescenta s funes selecionadas.
5.
Depois que os objetos de dispositivo forem associados a uma funo, clique em Next (Avanar). Os valores inseridos so exibidos na janela Configure Directory (Configurar diretrio) (Figura 1 16). Figura 1 16 Janela Configure Directory (Configurar diretrio)
6.
Defina os contextos de usurio. Os contextos de usurio definem onde os usurios que faro logon no iLO esto localizados na estrutura LDAP. Voc pode inserir a unidade organizacional ou clicar em Browse (Procurar).
241
7.
Clique em Configure (Configurar) e em Done (Concludo) quando este boto for disponibilizado.
As configuraes feitas em Configure Management Processors (Configurar processadores de gerenciamento) so armazenadas at a exibio da prxima janela no assistente.
Figura 1 19 Janela Set up Management Processors for Directories (Configurar processadores de gerenciamento para diretrios)
3. 4.
Clique em OK para continuar. Quando o processo estiver concludo, clique em Done (Concludo).
7 Soluo de problemas
Esse captulo fornece solues para problemas do HP iLO.
Depurao do kernel
Use o depurador de kernel Windbg do Windows de um sistema de teste local (geralmente um laptop) para um servidor host que deseja depurar. Esse mtodo usa o recurso Virtual Serial Port (Porta serial virtual) do iLO. NOTA preciso ter o PuTTY instalado no sistema de teste. Voc pode fazer download do PuTTY em http://www.putty.org/. 1. Usando a interface da Web do iLO no servidor do host com problemas de kernel, navegue at a pgina AdministrationAccess Settings (Administrao - Configuraes de acesso) e defina a configurao Serial Command Line Interface Speed (Velocidade da interface da linha de comando serial). Configure as opes de depurao no Windows (os parmetros boot.ini para a conexo serial). Use debugport=com2 e defina a taxa de transmisso para corresponder s configuraes na interface da Web do iLO. 3. 4. Durante o POST, pressione F9 para inserir o RBSU do servidor. No menu principal, desabilite o console serial BIOS e EMS. Para obter instrues detalhadas, consulte o HP ROM-Based Setup Utility User Guide (Guia do usurio do utilitrio de configurao fundamentado no HP ROM). 5. Defina a Virtual Serial Port (Porta serial virtual) para COM 2. Para obter instrues detalhadas, consulte o HP ROM-Based Setup Utility User Guide (Guia do usurio do utilitrio de configurao fundamentado no HP ROM). 6. 7. 8. Reinicie o servidor host para acessar o menu de seleo da opo de inicializao do depurador do Windows. No sistema de teste local, conecte-se ao iLO usando o PuTTY e faa logon. Essa uma conexo do CLI com o iLO. Insira o endereo IP para o nome do host da sesso. Use as configuraes padro para uma sesso SSH. Quando a sesso CLI PuTTY iLO for aberta, uma janela de logon de usurio ser aberta, a menos que a sesso do PuTTY esteja configurada para usar chaves privadas. Para obter mais informaes, consulte Configurao de segurana do iLO (pgina 44) e Administrao de chaves SSH (pgina 49). Pode ser que o prompt demore um pouco para aparecer. 9. No prompt </>hpiLO->, insira os seguintes comandos: windbg_enable Isso abre um soquete para a porta serial virtual na porta 3002. 10. Insira o comando a seguir para iniciar o depurador do Windows: windbg -k com:port=<IP-address>,ipport=3002 O <IP-address> o endereo IP do iLO e 3002 o soquete para conexo (o soquete de dados seriais brutos do iLO). NOTA possvel acrescentar outros parmetro de linha de comando windbg se necessrio. A HP recomenda usar o parmetro -b para o ponto de interrupo inicial.
Depurao do kernel 245
2.
1 1. V at o console do servidor (ou acesse o console remoto do iLO) e pressione Enter para inicializar a seleo do depurador no menu de carregamento do sistema operacional. Essa tarefa pode levar alguns minutos. 12. Quando tiver terminado a depurao do servidor host, use o PuTTY para se conectar ao CLI e desative o soquete de depurao para a porta serial virtual. Em seguida, insira o seguinte comando: windbg_disable NOTA Voc pode desconectar e reconectar o depurador do Windows desde que mantenha habilitado o soquete de depurao do iLO.
Browser login: <IP address> O endereo IP do navegador que est conectado. Server power restored A alimentao do servidor foi restaurada.
Browser logout: <IP address> O endereo IP do navegador que est desconectado. Server reset Failed Browser login ? IP Address: <IP address> iLO Self Test Error: # O servidor foi redefinido. Uma falha de logon do navegador. Houve falha de teste interno do iLO. A causa provvel a falha de um componente essencial. No recomendvel continuar usando o iLO nesse servidor. O iLO foi redefinido. O relgio integrado foi definido. O servidor registrou um ou mais erros crticos.
iLO reset On-board clock set; was <#:#:#:#:#:#> Server logged critical error(s)
Event log cleared by: <User> Um usurio limpou o registro de eventos. iLO reset to factory defaults iLO ROM upgrade to <#> iLO reset for ROM upgrade iLO reset by user diagnostics Power restored to iLO iLO reset by watchdog iLO reset by host O LO foi redefinido s configuraes padro. O ROM do iLO foi atualizado. O iLO foi redefinido por uma atualizao do ROM. O iLO foi redefinido por diagnsticos do usurio. A alimentao foi restaurada ao iLO. Ocorreu um erro no iLO, e este redefiniu-se sozinho. Se o problema persistir, ligue para o suporte ao cliente. O servidor redefiniu o iLO.
Recoverable iLO error, code Ocorreu um erro no crtico no iLO, e este redefiniu-se sozinho. Se o problema persistir, ligue para o suporte ao cliente. <#>
SNMP trap delivery failure: A interceptao SNMP no se conecta ao endereo IP especificado. <IP address> Test SNMP trap alert failed A interceptao SNMP no se conecta ao endereo IP especificado. for: <IP address> Power outage SNMP trap alert A interceptao SNMP no se conecta ao endereo IP especificado. failed for: <IP address> Server reset SNMP trap alert A interceptao SNMP no se conecta ao endereo IP especificado. failed for: <IP address> Illegal login SNMP trap alert failed for: <IP address> Diagnostic error SNMP trap alert failed for: <IP address> Host generated SNMP trap alert failed for: <IP address> A interceptao SNMP no se conecta ao endereo IP especificado.
Network resource shortage A interceptao SNMP no se conecta ao endereo IP especificado. SNMP trap alert failed for: <IP address> iLO network link up iLO network link down A rede est conectada ao iLO. A rede no est conectada ao iLO.
iLO Firmware upgrade started Um usurio iniciou uma atualizao de firmware. by: <User> Host server reset by: <User> Um usurio redefiniu o servidor do host. Host server powered OFF by: Um usurio desligou o servidor do host. <User> Host server powered ON by: <User> Virtual Floppy in use by: <User> Um usurio ligou um servidor do host. Um usurio comeou a utilizar um disquete virtual.
Remote Console login: <User> Um usurio fez logon em uma sesso do Console remoto. Remote Console Closed Failed Console login - IP Address: <IP address> Added User: <User> User Deleted by: <User> Modified User: <User> Browser login: <User> Browser logout: <User> Uma sesso do Console remoto foi fechada. O logon de um console falhou com o logon e o endereo IP especificado. Um usurio local foi adicionado. Um usurio local foi excludo. Um usurio local foi modificado. Um usurio vlido fez logon no iLO usando um navegador de Internet. Um usurio vlido se desconectou do iLO usando um navegador de Internet.
Remote Console login: <User> Um usurio autorizado fez logon usando a porta do console remoto. Remote Console Closed Um usurio autorizado do console remoto foi desconectado ou a porta do console remoto foi fechada aps uma tentativa de logon que falhou.
Power Cycle (Reset): <User> A alimentao foi redefinida. Security Override Switch Setting is On Security Override Switch Setting Changed to Off On-board clock set; was previously [NOT SET] Logs full SNMP trap alert failed for: <IP address> O sistema foi inicializado com a chave de substituio de segurana definida como ativada. O sistema foi inicializado com a chave de substituio de segurana alterada de ativada para desativada. O relgio integrado foi definido. Exibe o horrio anterior ou NOT SET (NO DEFINIDO) se nenhum horrio for definido. Os registros esto cheios e o alerta da interceptao SNMP falhou para um endereo IP especificado.
Security disabled SNMP trap A segurana foi desabilitada e o alerta da interceptao SNMP falhou para um endereo IP especificado. alert failed for: <IP address> Security enabled SNMP trap alert failed for: <IP address> A segurana foi habilitada e o alerta da interceptao SNMP falhou para um endereo IP especificado.
Virtual Floppy connected by Um usurio autorizado conectou-se ao disquete virtual. <User> Virtual Floppy disconnected Um usurio autorizado desconectou-se do disquete virtual. by <User> License added by: <User> License removed by: <User> Um usurio autorizado acrescentou uma licena. Um usurio autorizado removeu uma licena.
License activation error by: Ocorreu um erro de ativao da licena. <User> iLO RBSU user login: <User> Um usurio autorizado fez logon no iLO RBSU. Power on request received by: <Type> Uma solicitao de energia foi recebida de um dos seguintes: Boto liga/desliga Wake On LAN (ligao remota) Ativao automtica Virtual NMI selected by: <User> Um usurio autorizado clicou no boto Virtual NMI (NMI virtual).
Virtual Serial Port session Um usurio autorizado iniciou uma sesso da porta serial virtual. started by: <User> Virtual Serial Port session Um usurio autorizado interrompeu uma sesso da porta serial virtual. stopped by: <User> Virtual Serial Port session Ocorreu um falha de logon. login failure from: <User>
Problemas de logon
Use as seguintes informaes ao tentar resolver problemas de logon: Tente usar as informaes de conta padro, que esto localizadas na lingueta embutida com nmero de srie/informaes do iLO. Se voc esquecer sua senha, ela poder ser redefinida por um administrador com o privilgio Administer User Accounts (Administrar contas de usurio). Se um administrador esquecer a senha da conta de administrador, o administrador dever usar a chave de substituio de segurana ou o HPONCFG para estabelecer uma conta e uma senha de administrador. Para obter instrues, consulte o HP iLO 4 Scripting and Command Line Guide. Verifique a existncia de problemas padro. Por exemplo:
A senha est em conformidade com as restries de senha? Por exemplo, a senha contm caracteres maisculos e minsculos? Voc est usando um navegador incompatvel?
Para obter detalhes sobre a aquisio de licenas e de uma lista de recursos licenciados, acesse o seguinte site: http://www.hp.com/go/ilo/licensing.
6.
Server Power Outage Server Reset Failed Login Attempt General Error Logs Security Override Switch Changed: On/Off Rack Server Power On Failed Rack Server Power On Manual Override Rack Name Changed Browser login: <user> Browser logout: <user> Remote Console login: <user> Remote Console Closed
iLO Firmware upgrade started by O usurio listado iniciou uma atualizao de firmware. <user>
substituio de segurana do iLO permite acesso de login, com todos os privilgios, sem uma senha e ID de usurio. O Switch de substituio de segurana do iLO fica localizado dentro do servidor e no pode ser acessado sem abrir o compartimento do servidor. Para definir o Switch de substituio de segurana do iLO, verifique se o servidor est desligado e desconectado da fonte de alimentao. Defina o interruptor e, em seguida, ligue o servidor. Para limpar o Switch de substituio de segurana do iLO, inverta esse procedimento. Ao utilizar o Switch de substituio de segurana do iLO: Uma mensagem de aviso indicando que o Switch de substituio de segurana do iLO est atualmente em uso exibida nas pginas de interface da web do iLO. Uma entrada de registro do iLO adicionada para registrar o uso do Switch de substituio de segurana do iLO. Um alerta SNMP pode ser enviado ao configurar ou ao limpar o Switch de substituio de segurana do iLO.
Definir o Switch de substituio de segurana do iLO tambm permite que o bloco de inicializao do iLO pisque se necessrio. O bloco de inicializao ser exposto at que o iLO seja redefinido. A HP recomenda que voc desconecte o iLO da rede at a concluso da redefinio. Dependendo do servidor, o Switch de substituio de segurana do iLO pode ser uma ponte simples ou uma posio de interruptor especfico em um painel do interruptor DIP. Para obter informaes sobre como acessar o Switch de substituio de segurana do iLO, consulte a documentao do servidor.
O usurio do diretrio no efetua logout aps o tempo limite do diretrio ter expirado
Soluo: Se voc definir Idle Connection Timeout (Tempo limite de conexo ociosa) do iLO como Infinite (Infinito), o Console remoto periodicamente faz ping no firmware para verificar se existe conexo. Quando ocorre o ping, o firmware do iLO consulta o diretrio para obter as permisses de usurio. Essa consulta peridica mantm a conexo do diretrio ativa, evitando um tempo limite e registrando do usurio.
A ltima parte do comando com letra maiscula (@SOMEDOMAIN.NET). Se voc no formatar o comando exatamente como mostrado, ele no funcionar. Segue um exemplo de comando ktpass.exe completo: ktpass +rndPass -ptype KRB5_NT_SRV_HST -mapuser myilo$@somedomain.net -princ HTTP/myilo.somedomain.net@SOMEDOMAIN.NET -out myilo.keytab
O applet Java IRC exibe um X vermelho quando o Firefox usado para executar Java IRC em um cliente Linux
Soluo: O Firefox deve ser configurado para aceitar cookies. Para obter instrues sobre como configurar o Firefox, consulte a respectiva documentao.
No possvel navegar com o cursor nico do Console remoto pelos cantos da janela do Console remoto
Em alguns casos, talvez voc no consiga navegar com o cursor do mouse pelos cantos da janela do Console remoto. Soluo: Clique com o boto direito do mouse e arraste o cursor do mouse para fora da janela do Console remoto, em seguida, arraste-o para dentro.
4.
Soluo 2 (apenas .NET IRC): Alguns monitores no fornecem suporte ao DirectDraw. Por exemplo, alguns drivers de dispositivo USB VGA podem desativar o DirectDraw em todos os monitores para clientes Windows Vista e Windows 7. O .NET IRC requer suporte ao DirectDraw. Soluo 2 (apenas Java IRC): 1. Desligue e saia do seu navegador. 2. Abra o Painel de controle Java. 3. Navegue at a caixa de dilogo Java Runtime Environment Settings (Configuraes de ambiente do tempo de execuo Java). 4. Adicione o seguinte parmetro do tempo de execuo:
-Dsun.java2d.noddraw=true
5. 6.
Clique em OK e feche a janela Java Runtime Environment Settings (Configuraes de ambiente do tempo de execuo Java). Clique em Apply (Aplicar) e, em seguida, clique em OK para fechar o Painel de controle Java. NOTA Visualizar suas alteraes antes de clicar em Apply (Aplicar) pode redefinir a caixa de dilogo Runtime Parameters (Parmetros do tempo de execuo), causando a perda de suas edies.
Figura 120 Caixa de dilogo Choose Disk Image File (Escolher arquivo de imagem de disco)
8.
Digite ou selecione o caminho da chave USB/disquete (/dev/disk) que ser inserido no cliente. Voc tambm pode montar a chave USB/disquete pelo rtulo, conforme mostrado em Figura 121 (pgina 256). Figura 121 Montando a chave USB pelo rtulo
9.
Clique em OK.
Pressionamentos de teclas repetidos de modo no intencional durante uma sesso do Console remoto
Quando estiver usando o .NET IRC ou Java IRC, um pressionamento de tecla poder se repetir de modo no intencional durante uma sesso do Console remoto. Soluo 1: Identifique e corrija os problemas que podem causar a latncia da rede. Soluo 2: Ajuste as seguintes configuraes na mquina remota: Increase the typematic delay (Aumentar o atraso de tecla) - Essa configurao controla o atraso antes de um caractere ser repetido quando voc pressionar e segurar uma tecla no teclado. Decrease the typematic rate (Diminuir a taxa de digitao) - Essa configurao controla a taxa em que um caractere repetido quando voc pressiona e segura uma tecla no teclado.
NOTA O nome exato da configurao varia dependendo do sistema operacional utilizado. Para obter mais informaes sobre como alterar o atraso e a taxa de digitao, consulte a documentao do sistema operacional.
O lder da sesso no recebe solicitao de conexo quando o .NET IRC est em modo de repetio
Soluo: Quando um lder da sesso do Console remoto reproduz os dados do vdeo capturado, o .NET IRC no exibe a mensagem Deny or Accept (Negar ou aceitar) quando outro usurio tenta acessar ou compartilhar o .NET IRC. Em vez disso, a nova sesso do .NET IRC aguarda e, eventualmente, expira. Se voc precisar de acesso ao .NET IRC e sua solicitao expirar, entre em contato com o outro usurio ou use o recurso Acquire (Adquirir) do Console remoto para assumir o controle do IRC. Para obter instrues, consulte Adquirindo o Console remoto (pgina 153).
Embora seja possvel reproduzir um arquivo capturado em um .NET IRC inativo, o estado ativo do .NET IRC no restaurado. Esse problema pode ocorrer quando vrios usurios esto conectados ao iLO, uma sesso da Mdia virtual est conectada e est realizando uma operao de cpia contnua, ou uma sesso do .NET IRC. est aberta. A operao de cpia contnua da Mdia virtual tem prioridade e,
Solucionando problemas do Console remoto 257
consequentemente, o .NET IRC perde a sincronizao. Eventualmente, a conexo da Mdia virtual redefinida vrias vezes e faz com que a unidade de mdia USB do sistema operacional perca a sincronizao com o cliente da Mdia virtual. Soluo: Reconecte o .NET IRC e a Mdia virtual. Se possvel, reduza o nmero de sesses de usurio simultneas de usurio do iLO. Se necessrio, reinicie o iLO. O servidor no precisa ser reiniciado.
Soluo 1: Repetir a conexo com o .NET IRC. Soluo 2: Se possvel, corrija o atraso de rede e repita a conexo com o .NET IRC. Soluo 3: Se a solicitao foi para uma sesso do Console remoto compartilhado, tente entrar em contato com o lder da sesso e repita a solicitao. Se o recurso Acquire (Adquirir) do Console remoto estiver ativado, utilize-o em vez de solicitar uma sesso do Console remoto compartilhado. Para obter mais informaes, consulte Adquirindo o Console remoto (pgina 153).
O arquivo no est presente aps a cpia de unidades virtuais do .NET IRC para a chave USB
Se um usurio copiar os arquivos do servidor de destino para uma unidade virtual de iLO montado (chave USB conectada a um computador cliente executando qualquer sistema operacional Windows), os arquivos no ficaro visveis no Windows Explorer no computador cliente. Alteraes do arquivo na chave USB da Mdia virtual do iLO nunca so vistas no Windows Explorer pelo usurio no computador cliente. O Windows Explorer mantm uma cpia em cache dos arquivos na chave USB e o Console remoto do iLO no notifica o Shell do Windows quando a chave USB atualizada com as alteraes do arquivo. As alteraes do arquivo existem no disco USB, mas se o usurio atualizar a janela do Explorer, a cpia em cache dos arquivos liberada novamente para a chave USB e o usurio nunca ver as alteraes do arquivo no Windows Explorer. Qualquer tipo de alterao feita em uma unidade de chave USB da Mdia virtual do iLO de um cliente Windows usando o Console remoto pode desencadear esse problema. Soluo: 1. Instale uma unidade de chave USB em um computador cliente Windows. 2. Usando o .NET IRC, conecte a chave USB do cliente unidade da Mdia virtual do iLO no servidor de destino. 3. Faa as alteraes do arquivo na unidade da Mdia virtual do iLO conectado (copiar, apagar, etc). 4. Desmonte de forma segura a unidade USB da Mdia virtual do iLO no servidor de destino, para que todos os dados sejam atualizados na unidade da Mdia virtual. 5. Desconecte a chave USB do cliente usando o .NET IRC. CUIDADO No use o Windows Explorer para atualizar o contedo da chave USB.
258 Soluo de problemas
6. 7.
Remova com segurana a chave USB do computador cliente, clicando no cone Remover hardware com segurana na rea de notificao do Windows. Siga as instrues da tela. Remova a chave USB do computador cliente.
Ao conectar a chave USB a qualquer computador, as alteraes do arquivo ficaro visveis no Windows Explorer.
No caso de SLES 10 e SLES 1 1, pressione F2 e seta para baixo a partir do console de texto. O modo de texto selecionado e a tela aparece.
Faa login no Insight RS Console. Clique no nmero de srie na coluna System Name (Nome do sistema) e clique em Discover Device (Detectar dispositivo). Quando o dispositivo redescoberto, o nome do host ou o endereo IP exibido. NOTA A configurao do DNS determina se o nome do host ou o endereo IP exibido.
Instncias compartilhadas
Quando o iLO abre outra janela do navegador (por exemplo, o Console remoto ou o arquivo da ajuda), essa janela compartilha a mesma conexo com o iLO e o cookie da sesso. O servidor web do iLO toma decises de URL com base em cada solicitao recebida. Por exemplo, se uma solicitao no tiver direitos de acesso, ele redirecionado para a pgina de login, independentemente da solicitao original. O redirecionamento baseado no servidor web feito selecionando-se ArquivoNovoJanela ou pressionando Ctrl+N, que abre uma instncia duplicada do navegador original.
Ordem de cookie
Durante o login, a pgina de login cria um cookie de sesso do navegador que vincula a janela sesso apropriada no firmware do iLO. O firmware controla os logins do navegador como sesses separadas listadas na seo Active Session (Sesses ativas) da pgina iLO Overview (Viso geral do iLO). Por exemplo, quando o Usurio1 faz logon, o servidor da Web cria a viso inicial das estruturas com o Usurio1 listado no painel superior, itens de menu no painel esquerdo e dados da pgina no painel inferior direito. Quando o Usurio1 clica de link em link, apenas os itens de menu e os dados da pgina so atualizados. Enquanto o Usurio1 estiver conectado, se o Usurio2 abrir uma janela do navegador no mesmo cliente e efetuar login, o segundo login substitui o cookie gerado na sesso do Usurio1 original. Presumindo que o Usurio2 uma conta de usurio diferente, uma outra estrutura atual criada e uma nova sesso concedida. A segunda sesso aparece na seo Sesses ativas da pgina Viso geral do iLO como Usurio2. O segundo login fica efetivamente rfo da primeira sesso substituindo o cookie gerado durante o login do Usurio1. Esse comportamento igual a fechar o navegador do Usurio1 sem clicar no boto Sair. A sesso rf do Ususrio1 recuperada quando o tempo limite da sesso expira. Como a estrutura do usurio atual no atualizada, a menos que o navegador seja forado a atualizar a pgina inteira, o Usurio1 pode continuar navegando usando a janela do navegador. No entanto, o navegador agora est funcionando usando as definies de cookie da sesso do Usurio2, mesmo que no seja prontamente aparente. Se o Usurio1 continuar navegando nesse modo (Usurio1 e Usurio2 compartilhando o mesmo processo porque Usurio2 est conectado e redefiniu o cookie de sesso), pode ocorrer o seguinte: A sesso do Usurio1 se comporta de forma consistente com os privilgios atribudos ao Usurio2. A atividade do Usurio1 mantm a sesso viva do Usurio2, mas a sesso do Usurio1 pode expirar inesperadamente.
261
Desconexo de qualquer janela fazendo com que as duas sesses terminem. A prxima atividade na outra janela pode redirecionar o usurio para a pgina de login, como se ocorresse um tempo limite de sesso ou tempo limite prematuro. Clicar em Sign Out (Sair) na segunda sesso (Usurio2) resulta na seguinte mensagem de aviso: Logging out: unknown page to display before redirecting the user to the login page.
Se o Usurio2 se desconectar e se conectar em seguida como Usurio3, o Usurio1 assume a sesso do Usurio3. Se o Usurio1 efetuar login, e o Usurio2 estiver conectado, o Usurio1 poder alterar a URL para redirecionar para a pgina de ndice. como se o Usurio1 tivesse acessado o iLO sem efetuar login.
Esses comportamentos continuam enquanto as janelas duplicadas so abertas. Todas as atividades so atribudas ao mesmo usurio, usando o conjunto de cookies da ltima sesso.
Soluo 2: Se um arquivo incorreto for usado para agir no firmware do iLO usando a interface da Web do iLO, a seguinte mensagem de erro ser exibida: The last firmware update attempt was not successful. Ready for the next update. Se esse erro ocorrer, clique no boto Limpar erro para redefinir o processo de ao, e tente atualizar o firmware novamente com o arquivo de firmware correto. Se voc no limpar o erro, o mesmo erro pode ocorrer mesmo usando o arquivo de firmware correto.
Soluo 3: Se ocorrer um erro de conexo depois da instalao de uma atualizao do firmware usando a interface da Web do iLO, apague o cache do navegador. Soluo 4: Tente usar um mtodo de atualizao de firmware diferente. Para obter informaes sobre os mtodos que podem ser usados para atualizar o firmware, consulte Atualizao do firmware do iLO (pgina 26).
Testando o SSL
O teste a seguir verifica o prompt de segurana correto. Um servidor que no est funcionado exibir a mensagem Page cannot be displayed (A pgina no pode ser exibida). Se o teste falhar, o controlador de domnio no est aceitando conexes SSL e, provavelmente, no foi emitido um certificado para ele. 1. Abra um navegador e navegue at https://<domain controller>:636. possvel usar <domnio> em vez de <controlador de domnio>, que acessa o DNS e verifica qual controlador de domnio est controlando as solicitaes do domnio. Teste vrios controladores de domnio para verificar se foi emitido um certificado para todos eles. 2. Se o SSL estiver funcionando corretamente no controlador de domnio (um certificado foi emitido), ser enviada uma mensagem de segurana perguntando se voc deseja prosseguir com o acesso ao site ou ver o certificado do servidor. Clicar em Yes (Sim) no exibe uma pgina da web, o que normal. Este processo automtico, mas pode exigir a reinicializao. Para evitar a reinicializao: a. Abra o MMC. b. Adicione o snap-in de certificados. c. Quando solicitado, selecione Computer Account (Conta do computador) para o tipo de certificado que voc deseja visualizar. d. Clique em OK para retornar ao snap-in de certificados. e. Selecione a pasta Certificadospessoais. f. Clique com o boto direito do mouse na pasta e selecione Solicitar novo certificado. g. Verifique se o Type (Tipo) o controlador de domnio e clique em Next (Avanar) at que um certificado seja emitido.
Voc tambm pode usar a ferramenta Microsoft Ldp.exe para verificar as conexes SSL. Para mais informaes sobre a ferramenta LDP, consulte a documentao da Microsoft. Um certificado antigo pode causar problemas com SSL no controlador de domnio quando ele aponta para uma autoridade de certificao anteriormente confivel com o mesmo nome. Essa situao rara, mas poder acontecer se um servio de certificado for adicionado e removido e, em seguida, for adicionado novamente no controlador de domnio. Para remover certificados antigos e emitir um novo, siga as instrues na etapa 2.
Redefinindo o iLO
Em alguns casos, pode ser necessrio redefinir o iLO; por exemplo, se o iLO no estiver respondendo aos navegadores. Em certos casos, o iLO pode ser definido automaticamente. Por exemplo, um cronmetro guardio interno do iLO ser redefinido se o firmware detectar um problema no iLO. Se uma atualizao de firmware for concluda ou uma configurao de rede for alterado, o iLO tambm ser redefinido. Para redefinir o iLO, use uma dos seguintes mtodos: Clique em Reset (Redefinir) na pgina InformationDiagnostics (Informaes - Diagnstico) na interface da Web do iLO. Para obter mais informaes, consulte Usando o diagnstico do iLO (pgina 145). Utilize o CLI ou o HPONCFG. Para obter instrues, consulte o HP iLO 4 Scripting and Command Line Guide. O HP Insight Management Agents 5.40 e o posterior tm a capacidade de redefinir o iLO. Selecione a opo Redefinir iLO da pgina HP Management Agent, na seo do iLO. Clique em Apply (Aplicar) na pgina NetworkiLO Dedicated Network Port or Shared Network PortGeneral (Rede - Porta de rede compartilhada ou porta de rede dedicada
do iLO - Geral) para forar manualmente o processador de gerenciamento do iLO a redefinir. Se o boto Aplicar no estiver disponvel, altere uma configurao, altere-a de volta e clique em Aplicar para redefinir o iLO sem alterar a configurao. Clique no link a seguir para assistir a uma demonstrao em vdeo desse recurso: Redefinindo o iLO. Para ter acesso a mais vdeos do HP iLO, consulte o site HP iLO University Videos: http:// www.hp.com/go/ilo/videos. Se nenhum desses mtodos estiver disponvel ou funcionando como esperado, desligue o servidor e desconecte totalmente as fontes de alimentao.
O nome do servidor ainda est presente aps o System Erase Utility ser executado
O nome do servidor, conforme mostrado na pgina iLO Overview (Viso geral do iLO), o nome do sistema operacional do host instalado. Se o Insight Management Agent estiver instalado no servidor, os agentes obtero o nome do host e o atualizar na pgina de interface da web do iLO. Para remover o nome do servidor aps a reimplantao de um servidor, faa o seguinte: Carregue o HP Insight Management Agents para atualizar o nome do servidor. Utilize o recurso Reset to Factory Defaults (Redefinir para os padres da fbrica) do RBSU do iLO para limpar o nome do servidor. CUIDADO Esse procedimento limpa todas as informaes de configurao do iLO, no apenas as informaes do Nome do usurio. Altere o nome do usurio na pgina AdministraoConfiguraes de acessoOpes de acesso na interface da web do iLO.
Internet Explorer
1. 2. 3. 4. 5. Quando o aviso de segurana aparecer, clique no link Continue to this website (not recommended) (Continuar neste site - no recomendado). Faa logon na interface da Web do iLO. Navegue at a pgina AdministraoSeguranaCertificado SSL. Clique em Personalizar certificado. Digite as seguintes informaes na seo Informaes de CSR (Certificate Signing Request). As caixas obrigatrias so marcadas com um asterisco (*) na GUI. Pas (P) O cdigo de pas de dois caracteres que identifica o pas em que a empresa ou organizao proprietria desse subsistema de iLO est localizada Estado (ES) O estado em que a empresa ou organizao proprietria desse subsistema de iLO est localizada Cidade ou localidade (C) A cidade ou localidade em que a empresa ou organizao proprietria desse subsistema de iLO est localizada Nome da organizao (O) O nome da empresa ou organizao proprietria desse subsistema de iLO Unidade organizacional (UO) (opcional) A unidade dentro da empresa ou organizao proprietria desse subsistema de iLO Nome comum (NC) O FQDN desse subsistema de iLO
6.
Clique em Gerar CSR. A seguinte mensagem exibida: The iLO subsystem is currently generating a Certificate Signing Request (CSR). This may take 10 minutes or more. In order to view the CSR, wait 10 minutes or more, and then click the Generate CSR button again.
7.
Depois de 10 minutos ou mais, clique no boto Gerar CSR. Uma nova janela exibe a CSR.
8. Selecione e copie o texto da CSR. 9. Abra uma janela do navegador e v para um CA de terceiros. 10. Siga as instrues na tela e envie a CSR ao CA. A AC ir gerar um certificado no formato n 10 do PKCS. 1 1. Depois de obter o certificado, verifique o seguinte: O CN corresponde ao iLO FQDN. Ele listado como o Nome do host do iLO na pgina InformaesViso geral. O certificado gerado como um certificado X.509 codificado na base de 64 bits e est no formato RAW. A primeira e a ltima linha so includas no certificado.
12. Volte pgina Customize Certificate (Personalizar certificado) na interface da Web do usurio do iLO. 13. Clique no boto Importar certificado. A janela Importar certificado aberta. 14. Cole o certificado na caixa de texto e clique no boto Importar. 15. Reiniciar o iLO.
Firefox
1. 2. 3. Clique no link I Understand the Risks (Entendo os riscos) para expandir a seo, e clique em Add Exception (Adicionar exceo). Na caixa de dilogo Add Security Exception (Adicionar exceo de segurana), insira https://<iLO hostname or IP address> na caixa Location (Local). Clique em Confirm Security Exception (Confirmar exceo de segurana) para resolver o aviso de segurana.
Centro de Suporte HP
Participe da discusso. O HP Support Center em http://www.hp.com/go/hpsc uma ferramenta com suporte ao usurio, baseada na comunidade para que os clientes da HP participem de discusses entre a comunidade de clientes sobre os produtos HP. Para discusses relacionadas ao iLO Advanced e ao Advanced iLO para software BladeSystem, consulte a rea Ferramentas do sistema e software de gerenciamento.
Informaes relacionadas
Documentos
HP iLO 4 Scripting and Command Line Guide Notas de verso do HP iLO 4 HP ROM-Based Setup Utility User Guide (Guia do usurio do utilitrio de configurao fundamentado no HP ROM) Guia do usurio do HP Intelligent Provisioning HP Scripting Toolkit for Linux User Guide (Guia do usurio do HP Scripting Toolkit for Linux) HP Scripting Toolkit for Windows User Guide (Guia do usurio do HP Scripting Toolkit for Windows) HP Smart Update Firmware DVD User Guide (Guia do usurio do HP Smart Update Firmware DVD) HP Smart Update Manager User Guide (Guia do usurio do HP Smart Update Manager) HP Service Pack for ProLiant User Guide (Guia do usurio do P Service Pack for ProLiant) HP Insight Management Agents User Guide (Guia do usurio do HP Insight Management Agents) HP Insight Management Agents Installation Guide (Guia de instalao do HP Insight Management Agents) HP Systems Insight Manager User Guide (Guia do usurio do HP Systems Insight Manager) HP BladeSystem Onboard Administrator User Guide (Guia do usurio do HP BladeSystem Onboard Administrator) HP ProLiant Gen8 Troubleshooting Guide, Volume I: Soluo de problemas Guia de instalao e configurao do HP Insight Remote Support Guia de configurao dos dispositivos monitorados do HP Insight Remote Support HP Insight Remote Support and Insight Online Setup Guide for ProLiant Gen8 Servers (Guia de configurao on-line do HP Insight Remote Support e do Insight para ProLiant Gen8 Servers)
Sites
HP ProLiant Gen8 Server Management: http://www.hp.com/go/proliantgen8/docs HP iLO Management Engine: http://www.hp.com/go/ilomgmtengine/docs HP Intelligent Provisioning: http://www.hp.com/go/intelligentprovisioning/docs HP Insight Remote Support: www.hp.com/go/insightremotesupport/docs HP SUM: http://www.hp.com/go/hpsum HP Service Pack for ProLiant: http://www.hp.com/go/spp/documentation HP iLO 4: http://www.hp.com/go/ilo/docs Vdeos da HP iLO University: http://www.hp.com/go/ilo/videos HP Systems Insight Manager: http://www.hp.com/go/hpsim HP Onboard Administrator: http://www.hp.com/go/oa HP VMware Vibs Depot :http://vibsdepot.hp.com
9 Feedback da documentao
A HP est empenhada em fornecer a documentao que atende s suas necessidades. Para nos ajudar a aprimorar a documentao, envie erros, sugestes, ou comentrios para Feedback da documentao (docsfeedback@hp.com). Inclua o ttulo da documentao e o nmero da pea, nmero da verso, ou a URL ao enviar seu feedback.
Classes principais
Nome da classe hpqTarget hpqRole hpqPolicy OID atribudo 1.3.6.1.4.1.232.1001.1.1.1.1 1.3.6.1.4.1.232.1001.1.1.1.2 1.3.6.1.4.1.232.1001.1.1.1.3
Atributos principais
Nome do atributo hpqPolicyDN hpqRoleMembership hpqTargetMembership hpqRoleIPRestrictionDefault hpqRoleIPRestrictions hpqRoleTimeRestriction OID atribudo 1.3.6.1.4.1.232.1001.1.1.2.1 1.3.6.1.4.1.232.1001.1.1.2.2 1.3.6.1.4.1.232.1001.1.1.2.3 1.3.6.1.4.1.232.1001.1.1.2.4 1.3.6.1.4.1.232.1001.1.1.2.5 1.3.6.1.4.1.232.1001.1.1.2.6
hpqTarget
OID Descrio Tipo de classe SuperClasses Atributos 1.3.6.1.4.1.232.1001.1.1.1.1 Esta classe define os objetos de destino, fornecendo a base para produtos HP usando o gerenciamento habilitado por diretrio. Estrutural usurio hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1 hpqRoleMembership - 1.3.6.1.4.1.232.1001.1.1.2.2 Comentrios Nenhum
271
hpqRole
OID Descrio Tipo de classe SuperClasses Atributos 1.3.6.1.4.1.232.1001.1.1.1.2 Esta classe define os objetos de funo, fornecendo a base para produtos HP usando o gerenciamento habilitado por diretrio. Estrutural grupo hpqRoleIPRestrictions - 1.3.6.1.4.1.232.1001.1.1.2.5 hpqRoleIPRestrictionDefault - 1.3.6.1.4.1.232.1001.1.1.2.4 hpqRoleTimeRestriction - 1.3.6.1.4.1.232.1001.1.1.2.6 hpqTargetMembership - 1.3.6.1.4.1.232.1001.1.1.2.3 Comentrios Nenhum
hpqPolicy
OID Descrio Tipo de classe SuperClasses Atributos Comentrios 1.3.6.1.4.1.232.1001.1.1.1.3 Esta classe define os objetos de poltica, fornecendo a base para produtos HP usando o gerenciamento habilitado por diretrio. Estrutural superior hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1 Nenhum
hpqPolicyDN
OID Descrio Sintaxe Opes Comentrios 1.3.6.1.4.1.232.1001.1.1.2.1 Nome distinto da poltica que controla a configurao geral deste destino. Nome distinto - 1.3.6.1.4.1.1466.1 15.121.1.12 Com valor nico Nenhum
hpqRoleMembership
OID Descrio Sintaxe Opes Comentrios 1.3.6.1.4.1.232.1001.1.1.2.2 Fornece uma lista de objetos hpqRole que pertencem a este objeto Nome distinto - 1.3.6.1.4.1.1466.1 15.121.1.12 Vrios valores Nenhum
hpqTargetMembership
OID Descrio Sintaxe Opes Comentrios 1.3.6.1.4.1.232.1001.1.1.2.3 Fornece uma lista de objetos hpqTarget que pertencem a este objeto Nome distinto - 1.3.6.1.4.1.1466.1 15.121.1.12 Vrios valores Nenhum
hpqRoleIPRestrictionDefault
OID Descrio 1.3.6.1.4.1.232.1001.1.1.2.4 Um valor Booleano que representa o acesso por clientes no especificados e que parcialmente especifica restries de direitos em uma restrio de endereos de rede IP Booleano - 1.3.6.1.4.1.1466.1 15.121.1.7 Com valor nico Se esse atributo for TRUE (Verdadeiro), ento as restries de IP sero satisfeitas para clientes de rede regulares. Se esse atributo for FALSE (Falso), ento as restries de IP no sero satisfeitas para clientes de rede regulares.
hpqRoleIPRestrictions
OID Descrio 1.3.6.1.4.1.232.1001.1.1.2.5 Fornece uma lista de endereos IP, nomes DNS, domnios, intervalo de endereos e sub-redes que parcialmente especificam as restries de direitos abaixo de uma restrio de endereos de rede IP. Sequncia de octeto - 1.3.6.1.4.1.1466.1 15.121.1.40 Vrios valores Este atributo s usado em objetos da funo. As restries de IP so satisfeitas quando o endereo coincide e o acesso geral negado. Elas no so satisfeitas quando o endereo coincide e o acesso geral permitido. Os valores so um byte do identificador seguido de um nmero de tipo especfico de bytes que especificam um endereo de rede. Para sub-redes IP, o identificador <0x01>, seguido pelo endereo de rede IP em forma de rede, seguido pela mscara de sub-rede IP de rede em forma de rede. Por exemplo, a sub-rede IP 127.0.0.1/255.0.0.0 seria representada como <0x01 0x7F 0x00 0x00 0x01 0xFF 0x00 0x00 0x00>. No caso de intervalos de IP, o identificador <0x02>, seguido pelo endereo IP de limite inferior, seguido pelo endereo IP de limite superior. Os dois so inclusivos e na ordem da rede. Por exemplo, o intervalo de IP de 10.0.0.1 a 10.0.10.255 seria representado como <0x02 0x0A 0x00 0x00 0x01 0x0A 0x00 0x0A 0xFF>. No caso de nomes DNS ou domnios, o identificador <0x03>, seguido do nome DNS codificado para ASCII. Os nomes DNS podem ter * (ASCII 0x2A) como prefixo para indicar que devem corresponder a todos os nomes que terminam com a string especificada. Por exemplo, o domnio DNS *.acme.com representado como <0x03 0x2A 0x2E 0x61 0x63 0x6D 0x65 0x2E 0x63 0x6F 0x6D>. O acesso geral permitido.
hpqRoleTimeRestriction
OID Descrio Sintaxe Opes Comentrios 1.3.6.1.4.1.232.1001.1.1.2.6 Uma grade de tempo de sete dias, com uma resoluo de 30 minutos, que especifica restries de direitos em uma restrio de tempo. Sequncia de octeto {42} - 1.3.6.1.4.1.1466.1 15.121.1.40 Com valor nico Este atributo s usado em objetos da funo. As restries de tempo so satisfeitas quando o bit que corresponde ao horrio local atual do dispositivo 1 e no satisfeita quando o bit 0. O bit menos significativo do primeiro byte corresponde a domingo, da meia-noite at 00h30. Cada bit mais significativo e byte sequencial corresponde aos prximos blocos de meia hora consecutivos dentro da semana. O bit mais significativo (oitavo) do 42 byte corresponde a sbado s 23h30 at domingo meia-noite.
hpqLOMv100
OID Descrio Tipo de classe SuperClasses 1.3.6.1.4.1.232.1001.1.8.1.1 Esta classe define os direitos e as configuraes utilizados com os produtos HP Lights-Out Management. Auxiliar Nenhum
274
Attributes
hpqLOMRightConfigureSettings - 1.3.6.1.4.1.232.1001.1.8.2.1 hpqLOMRightLocalUserAdmin - 1.3.6.1.4.1.232.1001.1.8.2.2 hpqLOMRightLogin - 1.3.6.1.4.1.232.1001.1.8.2.3 hpqLOMRightRemoteConsole - 1.3.6.1.4.1.232.1001.1.8.2.4 hpqLOMRightServerReset - 1.3.6.1.4.1.232.1001.1.8.2.5 hpqLOMRightVirtualMedia - 1.3.6.1.4.1.232.1001.1.8.2.6
Comentrios
Nenhum
hpqLOMRightLogin
OID Descrio Sintaxe Opes Comentrios 1.3.6.1.4.1.232.1001.1.8.2.3 Direito de login para produtos Lights-Out Management Booleano - 1.3.6.1.4.1.1466.1 15.121.1.7 Com valor nico Significativa apenas em objetos de funo. Se for TRUE (Verdadeiro), os membros da funo tero o direito concedido.
hpqLOMRightRemoteConsole
OID Descrio Sintaxe Opes Comentrios 1.3.6.1.4.1.232.1001.1.8.2.4 Direto do Console remoto para produtos Lights-Out Management. Significativa apenas em objetos de funo. Booleano - 1.3.6.1.4.1.1466.1 15.121.1.7 Com valor nico Este atributo s usado em objetos da funo. Se o atributo for TRUE, os membros da funo tero o direito concedido.
hpqLOMRightVirtualMedia
OID Descrio Sintaxe Opes Comentrios 1.3.6.1.4.1.232.1001.1.8.2.6 Direito da Mdia virtual para produtos Lights-Out Management Booleano - 1.3.6.1.4.1.1466.1 15.121.1.7 Com valor nico Este atributo s usado em objetos da funo. Se o atributo for TRUE, os membros da funo tero o direito concedido.
hpqLOMRightServerReset
OID Descrio Sintaxe 1.3.6.1.4.1.232.1001.1.8.2.5 Direito do boto de Alimentao e Redefinio do servidor remoto para produtos HP Lights-Out Management Booleano - 1.3.6.1.4.1.1466.1 15.121.1.7
Opes Comentrios
Com valor nico Este atributo s usado em objetos da funo. Se o atributo for TRUE, os membros da funo tero o direito concedido.
hpqLOMRightLocalUserAdmin
OID Descrio Sintaxe Opes Comentrios 1.3.6.1.4.1.232.1001.1.8.2.2 Direito de administrao do banco de dados do usurio local para produtos HP Lights-Out Management. Booleano - 1.3.6.1.4.1.1466.1 15.121.1.7 Com valor nico Este atributo s usado em objetos da funo. Se o atributo for TRUE, os membros da funo tero o direito concedido.
hpqLOMRightConfigureSettings
OID Descrio Sintaxe Opes Comentrios 1.3.6.1.4.1.232.1001.1.8.2.1 Configurar o direito de configuraes de dispositivos para produtos Lights-Out Management. Booleano - 1.3.6.1.4.1.1466.1 15.121.1.7 Com valor nico Este atributo s usado em objetos da funo. Se o atributo for TRUE, os membros da funo tero o direito concedido.
iLO iLO Scale-Out1 Essentials Gen8 e posterior ML310e DL320e ML350e DL360e DL380e
Embedded Health System Boto Liga/Desliga virtual IPMI Over LAN/DCMI GUI baseada na Web Interface de linha de comando SSH RIBCL Porta serial virtual IPv62 Active Health System Suporte remoto incorporado Gerenciamento sem Agente Console remoto integrado (IRC/KVM: fornece suporte a textos e grficos) Equipe de colaborao global atravs do Console remoto integrado Registro e reproduo do Console remoto integrado Mdia virtual atravs do Console remoto integrado Mdia virtual criptografada Console remoto baseado em texto via SSH (Textcons) Autenticao de servio de diretrio Kerberos Authentication (Autenticao Kerberos) Alerta baseado em e-mail Syslog remoto
X X X X X X X X X X X Somente pr-SO
X X X X X X X X X X X X
X X X X X X X X X X X Somente pr-SO
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X X X
X X X X X X X X
277
Recurso Gerenciamento de energia remoto (Grficos do histrico de energia, Nivelamento de energia dinmico) Registro e reproduo da Porta serial virtual Servios de descoberta
1
iLO Standard
X X
X X
Quando uma licena do iLO Scale-Out for aplicada a um servidor blade, isso no remove os recursos disponveis com a licena iLO Standard for BladeSystem. O IPv6 Fase 1 oferece suporte a: atribuio de endereo esttico (at 4), atribuio de roteador anunciado (RA) (at 3 mais o endereo de link local), roteadores estticos (at 3), gateway padro (1), e habilita os seguintes clientes/aplicativos de iLO: HTTP/HTTPS, SSH, SNTP, DDNS, Remote Console e mdia virtual atravs do Console remoto.
279
Glossrio
3DES ABEND ACPI ACU AES ALOM AMP AMS ARP ASR BIOS BMC CA CLP CN Cookie DES triplo, o algoritmo do cdigo padro de criptografia de dados. Encerramento anormal. Advanced Configuration and Power Interface (Interface de fornecimento de energia e configurao avanada). Utilitrio de configurao de array. Padro de criptografia avanada. Lights Out Manager avanado. Advanced Memory Protection (Proteo de memria avanada). Agentless Management Service. Address Resolution Protocol. Automatic Server Recovery (Recuperao automtica do servidor). Basic Input/Output System (Sistema bsico de entrada/sada). Baseboard Management Controller (Controlador de gerenciamento da placa-base). Certificate authority (Autoridade de certificado). Command Line Protocol. Nome comum. Um pequeno arquivo de texto que no pode ser programado colocado no seu disco rgido por um site para preservar as configuraes especficas. Quando voc retorna ao site, o sistema abre o cookie com as configuraes salvas previamente para que possam ser repassadas ao site. Os cookies tambm so usados para armazenar temporariamente os dados de sesso. Utilitrio HP Lights-Out Configuration. Certificate request (Solicitao de certificado). Solicitao de assinatura de certificado. Valores separados por vrgula. Interface de gerenciamento do data center. Um programa Unix usado para converter e copiar um arquivo. Dynamic Domain Name System (Sistema de nome de domnio dinmico). Double data rate (Taxa de dados duplos). Distinguished Encoding Rules (Regras codificadas diferenciadas). Dynamic Host Configuration Protocol. DiffieHellman key exchange (Troca de chave DiffieHellman). Dual in-line memory module (Mdulo de memria em linha duplo). Uma pequena placa de circuito contendo chips de memria. Disco ATA serial (SATA). A evoluo da interface ATA (IDE) que altera a arquitetura fsica de paralela para serial e de primria/secundria (mestre/escravo) para ponto a ponto. Diferente das interfaces ATA paralelas que conectam duas unidades, uma configurada como primria (mestre) e outra como secundria (escrava), cada unidade SATA conectada a sua prpria interface. Dynamic-link library (Biblioteca de links dinmicos). Distributed Management Task Force (Fora tarefa de gerenciamento distribudo). Distinguished Name (Nome diferenciado). Sistema de nomes de domnio. Algoritmo de assinatura digital. Digital Video Out (Sada de vdeo digital).
281
CPQLOCFG CR CSR CSV DCMI DD DDNS DDR DER DHCP DHE DIMM Disco SATA
ECC EDO EMS FAT FQDN FSMO GMT GRUB HEM HP SIM HPLOMIG
Error-correcting code (Cdigo de correo de erro). Extended Data Out (Sada de dados ampliados). Emergency Management Services (Servios de gerenciamento de emergncia). File Allocation Table (Tabela de alocao de arquivo). Fully Qualified Domain Name. Flexible Single Master Operations (Operaes mestre nicas e flexveis). Greenwich Mean Time (Tempo mdio de Greenwich). Grand Unified Bootloader. High Efficiency Mode (Modo de alta eficincia). HP Systems Insight Manager. HP Lights-Out Migration Utility (Utilitrio de migrao HP Lights-Out Migration), tambm chamado de HP Directories Support for Management Processors (Suporte de diretrios HP para processadores de gerenciamento). Utilitrio HP Lights-Out Online Configuration. Internet Control Message Protocol. Integrated Drive Electronics (Produtos eletrnicos de unidade integrada). Internet Engineering Task Force (Fora-tarefa de engenharia da Internet). Internet Information Services (Servios de informaes da Internet). Integrated Lights-Out. Integrated Management Log (Log de gerenciamento integrado). HP Intelligent Power Distribution Unit. Intelligent Platform Management Interface. Integrated Remote Console. International Organization for Standardization. Verso Java do Integrated Remote Console. Java Runtime Environment. Keyboard Controller Style (Estilo de controlador de teclado). Key Distribution Center (Centro de distribuio de chaves). K Desktop Environment (Ambiente de desktop K - para Linux). Keyboard (teclado), video (monitor) e mouse. Lightweight Directory Access Protocol. Um utilitrio que permite a importao e exportao de informaes de e para o Active Directory. Linux Loader. Lights-Out Management. Media Access Control. Message-Digest algorithm 5 (Algoritmo 5 de resumo da mensagem). Base de informaes de gerenciamento. Um banco de dados de objetos gerenciados acessados por protocolos de gerenciamento de rede. Um MIB SNMP um conjunto de parmetros que uma estao de gerenciamento SNMP pode consultar ou definir no agente SNMP de um dispositivo de rede (por exemplo, um roteador). Multipurpose Internet Mail Extensions (Extenses multiuso de e-mail da Internet). Microsoft Management Console. Mail Submission Agent. Mail Transfer Agent. Interrupo no mascarvel. NT LAN Manager (Gerenciamento do NT LAN).
HPONCFG ICMP IDE IETF IIS iLO IML iPDU IPMI IRC ISO Java IRC JRE KCS KDC KDE KVM LDAP LDIFDE LILO LOM MAC MD5 MIB
NTP OA OU PAL PDS PKCS Porta COM POST PuTTY RBSU RDRAM RIBCL RIMM RPM RSA SAID SAS SD SHA SID SLAAC SLES SMASH SMS SNMP SNTP SPN SPP SSD SSH SSL SSO SUM TPM UDP UHCI UID UPN UPS USB USM UTC
Network Time Protocol (Protocolo de tempo de rede). Onboard Administrator. Active Directory Organizational Units (Unidades organizacionais do Active Directory). Lgica de matriz programvel. HP Power Discovery Services. Public-Key Cryptography Standards (Padres de criptografia de chave pblica). Porta de comunicao. Power-On self test (Teste automtico de inicializao). Um emulador terminal que pode atuar como cliente para o protocolo SSH, Telnet, login e TCP bruto e como cliente de console serial. Utilitrio de configurao baseado na ROM Rambus Dynamic Random Access Memory (Memria de acesso aleatrio dinmica Rambus). Remote Insight Board Command Language. Rambus In-line Memory Module (Mdulo de memria em linha Rambus). RPM Package Manager. Um algoritmo para criptografia de chave pblica. Service Agreement Identifier (Identificador de contrato de servio). Serial Attached SCSI. Secure Digital (Proteo digital). Secure Hash Algorithm. Security Identifier (Identificador de segurana). Stateless address autoconfiguration. SUSE Linux Enterprise Server Systems Management Architecture for Server Hardware (Arquitetura de gerenciamento de sistemas para hardware do servidor). System Management Software (Software de gerenciamento de sistemas). Simple Network Management Protocol. Simple Network Time Protocol. Service principal name (Nome principal do servio). HP Service Pack for ProLiant. Solid-state drive (Unidade de estado slido). Secure Shell. Secure Sockets Layer. Single Sign-On (Conexo nica). Software Update Manager. Trusted Platform Module. User Datagram Protocol. Universal Host Controller Interface. Identificao de unidade. User principal name (Nome principal do usurio). Fonte de alimentao sem interrupo. Universal serial bus (Barramento serial universal). Um padro de barramento serial usado em dispositivos de interface. User-based Security Model (Modelo de segurana baseado no usurio). Horrio universal coordenado.
283
Unshielded twisted pair (Par tranado sem proteo). Universally unique identifier (Identificador universal exclusivo). Web-Based Enterprise Management. Windows Internet Name Service.
284 Glossrio
ndice Remissivo
Symbols
.NET IRC, 153 .NET IRC inativo, 257 requisitos, 151 soluo de problemas, 251 viso geral, 1 10 certificados SSL administrao, 51 como obter, 51 importao, 51 visualizando, 51 Classes do Lights-Out Management, LDAP, 274 clientes SSH Registro de falha na autenticao, 44 compartilhando Console remoto, 155 compartimento controle de ventilador, 189 temperatura, 189 compatibilidade, migrao de diretrio, 233 comportamento de cookie soluo de problemas, 261 conexo nica configurando com o HP SIM, 66 Kerberos, 199, 201 visualizando servidores confiveis, 68 conexes de rede configurando, 18 Configurao da Porta Serial Virtual no Linux, 162 configuraes restaurao da energia do sistema, 181 configuraes de acesso configurando, 39 iLO RBSU, 46 configuraes de diretrio autenticao, 54 configuraes do servidor de diretrio, 54 configurando, 54 verificando, 57 configuraes de energia configurando, 184 configuraes de gerenciamento configurando, 87 configuraes de rede, 77 soluo de problemas, 251 configuraes de servio configurando, 40 configurando alertas de limite de energia, 187 alertas SNMP, 93, 94 Alertmail, 97 bloqueio de computador do Console remoto, 69 conexo nica via HP SIM, 66 conexes de rede, 18 configuraes de acesso, 39 configuraes de confiana do Console remoto (.NET IRC), 70 configuraes de criptografia, 63 configuraes de diretrio, 54 configuraes de energia, 184
285
A
acessando ao iLO soluo de problemas, 250 Active Directory instalando, 210 Active Health System fazendo download do log, 142, 144 limpando o log, 145 viso geral, 142 adio grupos de diretrios, 38 usurios, 35 administrao certificados SSL, 51 chaves SSH, 49 Switch de substituio de segurana do iLO, 47 usurios, 33 adquirindo Console remoto, 153 Agentless Management Service instalando, 88 verificando a instalao, 89 alertas soluo de problemas, 252 alertas SNMP configurando, 93, 94 Recebendo no HP SIM, 193 alertas, nvel de dados, 97 AlertMail configurando, 97 AMS, 89 painel de controle, 88, 89, 94 aplicativo para celular viso geral, 14 Aplicativo para celular do iLO viso geral, 14 Atributos do Lights-Out Management, LDAP, 274, 275 atualizao do firmware soluo de problemas, 262 atualizando Firmware do iLO, 26 autenticao de dois fatores Kerberos, 196
B
bloqueio de computador configurando o Console remoto, 69
C
certificados
configuraes de gerenciamento, 87 configuraes de IPMI/DCMI, 41 configuraes de rede, 77 configuraes de servio, 40 configurando contas de usurio com o iLO RBSU, 21 configurando o endereo IP, 19 diretrio sem esquema, 204 Gerenciamento sem Agente, 90 iLO, 16, 26 Integrao de diretrios de esquema HP, 206 mouse e teclado persistentes, 187 opes de acesso, 41 portas, 252 preparao, 16 servidores proxy, 251 snmp, 90 SNMPv3, 91 Syslog remoto, 99 usando a interface da Web do iLO, 22 uso do iLO RBSU, 19 Console Capture usando, 156 Console EMS do Windows habilitando, 162 Console remoto adquirindo, 153 baseado em texto, 161 compartilhando, 155 configuraes de bloqueio de computador, 69 Console Capture, 156 criando teclas de atalho, 158 definindo configuraes de confiana (.NET IRC), 70 iniciando, 153 interruptor de energia, 154 Requisitos do .NET IRC, 151 Requisitos do Java IRC, 152 soluo de problemas, 250, 254 usando .NET IRC e Java IRC, 150 usando a Mdia Virtual, 155 soluo de problemas, 160 Console remoto baseado em texto, 164 durante atividades POST, 161 personalizando, 163 Sesses Linux, 164 soluo de problemas, 259 Textcons, 163 viso geral, 161 contas de usurio configurando com o iLO RBSU, 21 controles do iLO usando, 1 1 1 correspondncia de portas HP SIM, 194 criptografia configurando, 63 estabelecendo conexo com o iLO, 64 sobre, 62
D
definies de interceptao SNMP, 95 depurao do kernel soluo de problemas, 245 desinstalando pacotes de idiomas, 31 desligamento normal energia, 178 Directories Support for ProLiant Management Processors, 233 atualizando firmwares, 236 Configurao de diretrio com a integrao sem esquema, 242 configurao de diretrios com esquema HP Estendido, 239 Configurao de processadores de gerenciamento para diretrios, 243 instalando, 233 nomeao dos processadores de gerenciamento, 238 Seleo de um mtodo de acesso ao diretrio, 237 usando, 234 diretrios configurando diretrios sem esquema, 202 diretrios sem esquema configurando, 202 configurando com Directories Support for ProLiant Management Processors, 204 configurando com interface da Web do iLO, 203 configurando com scripts do iLO, 203 grupos aninhados, 205 opes de configurao, 204 documentao como fornecer feedback da, 270 documentao do esquema, 271 Atributos principais, 271 Classes e atributos especficos do Lights-Out Management LDAP OID, 274 Classes principais, 271 Definies da classe principal, 271 Definies do atributo principal, 272 drivers, 23 Linux, 24 VMware, 24 Windows, 23 drivers do iLO instalando, 23 Linux, 24 VMware, 24 Windows, 23
E
edio grupos de diretrios, 38 usurios, 35 EMS (Servios de Gerenciamento de Emergncia) Porta serial virtual, 161 Endereo IP configurando com o iLO RBSU, 19
Restries de endereo IP e de mscara de sub-rede, 230 energia configurao de restaurao da energia do sistema, 181 configurando alertas de limite, 187 configurando o mouse e o teclado persistentes, 187 desligamento normal, 178 eficincia, 179 estado de energia atual, 183 gerenciamento de energia do iLO, 179 gerenciando a energia do servidor, 179 histrico, 184 limitao de energia, 186 Limitao de Energia Dinmica para Blades de servidor, 189 Power Regulator for ProLiant, 184 recuperao de reduo de tenso, 178 servidor, 178 uso, 181 viso geral, 178 estabelecendo conexo com o iLO soluo de problemas, 251 excluindo grupos de diretrios, 39 usurios, 39
Gerenciamento sem Agente configurando, 90 viso geral, 87 grupos diretrio sem esquema, 205 grupos de diretrios adio, 38 edio, 38 excluindo, 39 visualizando, 35
H
habilitando porta de rede compartilhada, 78 porta de rede dedicada, 80 HP SIM alertas SNMP, 193 autorizao de chaves SSH, 51 conexo nica, 65 configurando a SSO, 192 correspondncia de portas, 194 identificao do iLO, 192 integrando com o iLO, 192 licena do iLO, 194 links do iLO, 193 soluo de problemas, 252 viso geral, 192 visualizando o iLO, 193 visualizando o status do iLO, 193 HP Zero Sign In Kerberos, 199, 201 HPLOMIG Ver Directories Support for ProLiant Management Processors hpqLOMRightConfigureSettings, 276 hpqLOMRightLocalUserAdmin, 276 hpqLOMRightLogin, 275 hpqLOMRightRemoteConsole, 275 hpqLOMRightServerReset, 275 hpqLOMRightVirtualMedia, 275 hpqLOMv100, 274 hpqPolicy, 272 hpqPolicyDN, 272 hpqRole, 272 hpqRoleIPRestrictionDefault, 273 hpqRoleIPRestrictions, 273 hpqRoleMembership, 272 hpqRoleTimeRestriction, 274 hpqTarget, 271 hpqTargetMembership, 273
F
falha na recuperao de ao da rede, 263 fazendo download Log do Active Health System, 142, 144 fazendo logon no iLO, 109 mensagem de autoridade desconhecida, 1 1 1 primeira vez, 22 ferramentas de diagnstico usando, 145 Firefox soluo de problemas com o Console remoto, 254 firmware atualizao com a interface da Web do iLO, 28 atualizao do firmware do iLO, 26 atualizando com Directories Support for ProLiant Management Processors, 236 como obter, 27 Funcionalidade do iLO configurando, 42 funes de usurio Restries de endereo IP e de mscara de sub-rede, 230
G
gerenciamento de servidor como usar o IPMI, 190 Gerenciamento de Servidor Remoto (RSM) Exemplo de configurao do Linux, 162 Gerenciamento remoto habilitado para diretrio configurando, 226 requisitos, 226 viso geral, 226
I
idioma atual, 31 configurando, 31 padro, 31 iLO configurando, 26 erro de certificado, 265 Erro de SSL Bio durante o registro, 260
287
usando, 109 viso geral, 13 iLO Advanced, 32 instalando uma licena, 23 iLO Advanced para BladeSystem, 32 iLO RBSU configuraes de acesso, 46 configuraes de rede, 19 configurando, 42 configurando contas de usurio, 21 configurando o iLO, 19 segurana, 46 soluo de problemas, 250 iLO Standard, 32 iLO Standard para BladeSystem, 32 informaes de armazenamento visualizando, 132 informaes de energia visualizando, 120 informaes de firmware visualizando, 135 informaes de memria visualizando, 126 informaes de NIC visualizando, 131 informaes de processador visualizando, 125 informaes de status visualizando, 1 13 informaes de temperatura visualizando, 1 17 informaes de ventilador visualizando, 1 16 informaes do sistema visualizando, 1 1 1, 1 14 iniciando .NET IRC ou Java IRC, 153 Insight Management Agents instalando, 88 usando, 149 Insight RS identificao do servidor, 260 informaes da NIC ausentes, 260 sistema operacional do servidor ausente, 260 instalador Integrao de diretrios de esquema HP, 207 instalando Active Directory, 210 Agentless Management Service, 88 chaves de licena, 33 Directories Support for ProLiant Management Processors, 233 drivers do iLO, 23 Insight Management Agents, 88 pacotes de idiomas, 29 integrao HP SIM, 192 Software HP Insight Control, 191 integrao com o Systems Insight Manager
288 ndice Remissivo
Configurao da integrao do Insight Manager, 97 integrao de diretrio benefcios, 195 Kerberos, 196 soluo de problemas, 250, 253 solucionando problemas de contextos do usurio, 253 solucionando problemas de logout, 253 viso geral, 195 Integrao de diretrios de esquema HP configurando, 206 instalador, 207 requisitos, 207 viso geral, 205 Integrao do Active Directory Instalao e inicializao do snap-in do Active Directory, 21 1 objetos de diretrio, 21 1 objetos de servios de diretrio, 213 pr-requisitos de instalao, 210 preparao, 202 servios de certificado, 202 servios de diretrio, 210 solicitao automtica de certificados, 203 Integrao do eDirectory eDirectory Lights-Out Management, 224 Instalao e inicializao do snap-in do eDirectory, 218 pr-requisitos, 217 servios de diretrio, 217 Integrated Management Log (Log de gerenciamento integrado), 140 limpeza, 141 nota de manuteno, 141 salvando, 141 viso geral, 138 visualizando, 139 intercepes soluo de problemas, 252 interface da Web, 22 Interface da Web do iLO atualizando firmwares, 28 configurando com Directories Support for ProLiant Management Processors, 204 configurando diretrio sem esquema, 203 configurando o iLO, 22 suporte de navegadores, 109 usando, 109 usando a Mdia Virtual, 168 viso geral, 14 interruptor de energia Console remoto, 154 introduo iLO, 13 IPMI/DCMI configurando, 41 gerenciamento de servidor, 190 privilgios, 37
J
Java IRC, 153 requisitos, 152
M
mensagem de autoridade desconhecida fazendo logon no iLO, 1 1 1 mensagens de alerta, 97 Mdia virtual IIS, mdia em script, 173 informaes do SO, 166 scripts, requisitos do IIS, 173 soluo de problemas, 250, 258, 259 soluo de problemas com o Console remoto, 160 usando a partir da interface da Web do iLO, 168 usando com o Console remoto, 155 viso geral, 165 Mostrar IP do iLO durante o POST configurando, 42 mouse configurando o mouse e o teclado persistentes, 187
K
Kerberos autenticao de dois fatores, 196 conexo nica, 199, 201 Configurao do iLO, 198 configurando com CLI, 199 configurando com interface da Web do iLO, 198 configurando com scripts do iLO, 199 contas de computador, 196 contas de usurio, 197 gerando um keytab, 197 grupos de usurios, 198 HP Zero Sign In, 199, 201 integrao de diretrio, 196 logon por nome, 201 nomes de realm, 196 requisito de horrio, 199
N
nome de usurio padro, 22 Nome DNS padro, 22 Nome do servidor configurando, 43 nota de manuteno Integrated Management Log (Log de gerenciamento integrado), 141
L
licena instalando, 33 licena do iLO visualizando a licena do iLO no HP SIM, 194 licenas instalando, 23 visualizando no HP SIM, 194 licenciamento, 250 soluo de problemas, 253 tipos de licena, 32 ligao de hardware e software soluo de problemas, 249 limitao de energia configurando, 186 limpeza Integrated Management Log (Log de gerenciamento integrado), 141 Log de eventos do iLO, 138 Log do Active Health System, 145 lingueta embutida com nmero de srie/informaes do iLO, 22 log de eventos soluo de problemas, 246 Log de eventos do iLO limpeza, 138 salvando, 137 soluo de problemas, 246 viso geral, 135 visualizando, 136 login segurana, 49 soluo de problemas, 249 Login obrigatrio para RBSU do iLO configurando, 42
O
Onboard Administrator Opo do iLO, 189 usando com o iLO, 187 Opo para apagar RBSU, 265 opes de acesso configurando, 41 Funcionalidade do iLO, 42 iLO RBSU, 42 Login obrigatrio para RBSU do iLO, 42 Mostrar IP do iLO durante o POST, 42 Nome do servidor, 43 Registro de falha na autenticao, 43, 44 Server FQDN/IP Address (Endereo FQDN/IP do servidor), 43 Status da interface de linha de comando serial, 42 Tamanho mnimo da senha, 43 Tempo limite de conexo inativa, 42 Velocidade da interface de linha de comando serial, 43
P
pacotes de idiomas desinstalando, 31 instalando, 29 usando, 29, 30 painel de controle AMS, 88, 89, 94 Passagem SNMP configurando, 90
289
password padro, 22 segurana, 45 porta de rede compartilhada habilitando, 78 Porta de Rede Compartilhada do iLO, 77 porta de rede dedicada habilitando, 80 Porta serial virtual, 161 porta serial, virtual, 161 portas, 252 HP SIM, 194 portas bloqueadas soluo de problemas, 252 Power Regulator for ProLiant configurando, 184 Limitao de Energia Dinmica para Blades de servidor, 189 problemas de login soluo de problemas, 250, 251
R
RBSU, 77 recuperao de reduo de tenso, 178 redefinindo para os padres, 264 Registro de falha na autenticao configurando, 43 uso com clientes SSH, 44 requisitos Integrao de diretrios de esquema HP, 207 Mdia virtual, 166 restaurao, 264 predefinidos pela fbrica, 264 resumo de integridade visualizando, 1 14 revendedor autorizado Suporte tcnico, 267 RSM (Gerenciamento de Servidor Remoto) Exemplo de configurao do Linux, 162
S
salvando Integrated Management Log (Log de gerenciamento integrado), 141 Log de eventos do iLO, 137 Secure Shell (SSH) Porta serial virtual, 161 segurana bloqueio de computador do Console remoto, 69 configurando, 44 contas de usurio, 48 diretrizes, 45 iLO RBSU, 46 privilgios de usurio, 49 segurana de logon, 49 senhas, 45 Server FQDN/IP Address (Endereo FQDN/IP do servidor) configurando, 43 servios de certificado
290 ndice Remissivo
configurando a solicitao automtica de certificados, 203 instalando para o Active Directory, 202 verificando para o Active Directory, 202 servios de diretrio configuraes, 210 migrao, 233 Servios de Gerenciamento de Emergncia (EMS) Console EMS do Windows, 162 Porta serial virtual, 161 servidor gerenciando a energia, 179 ligando, 178 servidor proxy usando com o iLO, 251 sesses ativas do iLO visualizando, 1 14 SNMP configurando, 90 definies de interceptao, 95 SNMPv3 configurando, 91 software da Microsoft servios de diretrio para Active Directory, 210 Software HP Insight Control integrao, 191 soluo de problemas, 245 .NET IRC inativo, 257 acesso ao iLO, 250 alarmes HP SIM, 252 alertas e intercepes, 252 atualizao do firmware, 262 Console remoto, 250, 254 Console remoto baseado em texto, 259 cookies, 261 credenciais de logon, 249 depurao do kernel, 245 erro de certificado, 265 Erro de SSL Bio, 260 falha na recuperao de ao da rede, 263 identificao do servidor, 260 iLO RBSU, 250 informaes da NIC ausentes no Insight RS Console, 260 integrao de diretrio, 250, 253 licenciamento, 253 ligao de hardware e software, 249 Log de eventos do iLO, 246 login, 249 logout de diretrio, 253 Mdia virtual, 250, 258, 259 no possvel estabelecer conexo com o iLO, 251 O IRC no pde estabelecer conexo com a mensagem de erro do servidor, 258 portas bloqueadas, 252 problemas de login, 250, 251 sistema operacional do servidor ausente no Insight RS Console, 260 SNMP e HP SIM, 262
SSH, 259 Switch de substituio de segurana do iLO, 252 testando o SSL, 264 utilitrio ktpass, 254 SSH administrao de chaves, 49 autorizao de chaves, 50 autorizao de chaves de SIM HP, 51 excluso de chaves, 50 Porta serial virtual, 161 sobre chaves, 49 soluo de problemas, 259 SSL soluo de problemas, 264 viso geral, 1 10 SSO configurando com o HP SIM, 192 Status da interface de linha de comando serial configurando, 42 suporte Suporte tcnico, 267 suporte de navegadores Interface da Web do iLO, 109 suporte para Linux Console remoto baseado em texto, 164 suporte tcnico Suporte tcnico, 267 Switch de substituio de segurana do iLO, 47 acesso de emergncia, 252 Syslog remoto configurando, 99 System Erase Utility, 265
ferramentas de diagnstico, 145 Insight Management Agents, 149 Interface da Web do iLO, 109 Onboard Administrator, 187 usando com o iLO, 173 usurios adio, 35 administrao, 33 edio, 35 excluindo, 39 IPMI/DCMI, 37 privilgios, 33, 49 segurana, 48 visualizando, 34 usurios locais visualizando, 34 utilitrios de migrao, 233
V
valores padro configuraes de rede, 22 idioma, 31 nome de usurio, 22 Nome DNS, 22 password, 22 Velocidade da interface de linha de comando serial configurando, 43 ventilador virtual, 189 ventiladores Ventilador Virtual do iLO, 189 verificando instalao do Servio de Gerenciamento sem Agente, 89 viso geral Active Health System, 142 Aplicativo para celular do iLO, 14 certificados, 1 10 Console remoto baseado em texto, 161 criptografia, 62 diretrizes de segurana, 45 energia, 178 Gerenciamento sem Agente, 87 iLO, 13 integrao de diretrio, 195 Integrao de diretrios de esquema HP, 205 Integrated Management Log (Log de gerenciamento integrado), 138 Interface da Web do iLO, 14 Log de eventos do iLO, 135 Mdia virtual, 165 SSL, 1 10 visualizando informaes gerais do iLO, 1 1 1 visualizando estado de energia atual, 183 grupos de diretrios, 35 histrico de energia, 184 informaes de armazenamento, 132 informaes de energia, 120 informaes de firmware, 135
291
T
Tamanho mnimo da senha configurando, 43 teclado configurando o mouse e o teclado persistentes, 187 teclas de atalho Console remoto, 158 telefones Suporte tcnico, 267 Tempo limite de conexo inativa configurando, 42 testando configuraes de diretrio, 57 Textcons Ver Console remoto baseado em texto TPM usando, 48
U
usando .NET IRC e Java IRC, 150 Active Directory, 202 Console Capture, 156 Console remoto, 150 controles do iLO, 1 1 1 Directories Support for ProLiant Management Processors, 234
informaes de memria, 126 informaes de NIC, 131 informaes de processador, 125 informaes de status, 1 13 informaes de temperatura, 1 17 informaes de ventilador, 1 16 informaes do sistema, 1 1 1, 1 14 informaes gerais do iLO, 1 1 1 Integrated Management Log (Log de gerenciamento integrado), 139 Log de eventos do iLO, 136 resumo de integridade, 1 14 sesses ativas do iLO, 1 14 uso de energia, 181 usurios locais, 34