大厂的服务器大都提供远程管理卡,每个厂家的命名均不相同,HP称为iLO,Dell称为iDRAC,IBM称为RSA。

远程管理卡是个好东西,可以减少下机房的次数

  1. 可以远程操控服务器,关机、开机、重启,不受操作系统的影响;

  2. remote console可以通过tcp/ip网络,将服务器的显示器重定向到远程客户端,譬如办公室的PC,可以直接重装操作系统;

  3. 支持virtual media,不需要跑到机房,把光盘塞到光驱中,可以通过网络挂载光盘镜像;

HP的iLO历经多个版本,从G5时代的LO100到G8时代的iLO4。

LO100

DL165 G5所附带的远程管理卡为LO100,standard license不具备virtual kvm功能,但是advanced license提供了。

iLO3/iLO4

HP Gen7系列提供的是iLO3,HP Gen8系列对应的是iLO4。在windows中使用浏览器可以远程访问iLO管理页面。

  • firefox

    需要安装.net或java才能正常使用remote console,.net的版本从3.5到4.5,其中4需要full version,安装.net 4的时候,还需要安装`Windows 图像组件 (WIC)`,可以自行到windows官网下载。

  • chrome

    还需要安装addon,但是目前在国内如果不翻墙的话还不好安装,所以首选还是firefox。在windows2003中,还需要关闭IE增强安全服务,最好从“程序”-“增加/删除windows组件”中删除掉“IE增强安全策略”,切记,否则会出现以下错误提示:

    “当前的安全设置不允许从该位置下载文件”

ipmi

在linux下,可以通过ipmi协议访问HP LO/iLO,这为系统管理员提供了极大的便利。

参考文档:http://ingvar.blog.redpill-linpro.com/2011/12/09/setting-the-ip-address-on-hp-ilo-from-linux/comment-page-1/

基本配置

假如服务器已经安装了Linux操作系统,那么可以通过ipmitool来设置iLO的ip、账户和密码

  • 查找hp iLO的channel

    for i in `seq 1 14`; do ipmitool lan print $i 2>/dev/null | grep -q ^Set && echo Channel $i; done
  • 查看lan channel

    $ sudo ipmitool lan 2 print
  • 配置ip、网关

    $ sudo ipmitool lan set 2 ipsrc static
    $ sudo ipmitool lan set 2 ipaddr 192.168.33.243
    $ sudo ipmitool lan set 2 netmask 255.255.255.0
    $ sudo ipmitool lan set 2 defgw ipaddr 192.168.33.254
  • 配置账号和密码

    $ sudo ipmitool user list 2
    $ sudo ipmitool user set name 2 manager
    $ sudo ipmitool user set password 2 "Agm78stnd$"
    $ sudo ipmitool channel setaccess 2 2 link=on ipmi=on callin=on privilege=4
    $ sudo ipmitool user list 2

上面的指令适用于LO100、iLO3、iLO4。

LO100高阶应用

用户可以通过telnet/ssh连接LO100的clp(hp的一个ipmi2.0实现,独立于服务器操作系统),通过clp可以对服务器进行加电、重启、远程console操作,其中远程console功能尤其诱人。

假设服务器的操作系统是linux,通过clp可以将linux的终端重定向到clp,用户就像直接坐在服务器旁边一样,clp跟virtual console功能类似,不过它屏蔽了virtual console对图形界面和浏览器的需求,极大方便了linux系统管理员。

  • 设置

    在centos/debian中设置ttyS0详见其它技术文档。

  • 使用

    首先用户通过telnet/ssh登陆clp,然后按住kbd:[ESC],接着释放,再敲kbd:[q],就可以在clp中附着到linux console了。若要退出,按住kbd:[ESC],松开,然后敲kbd:[(]就可以释放,回到clp。

    这种用法略显麻烦,比不上ipmitool -I lanplus -H 192.168.33.243 -U root sol activate方便,可惜的是LO100并不支持ipmitool sol activate。所以redirect remote console through clp这个功能可以说是聊胜于无。