Console redirection что это

Настраиваем bmc intel порт управления

Настраиваем bmc intel порт управления

Всем привет, продолжаем изучать серверное оборудование и его функциональные возможности. Не так давно я вам рассказывал про порты управления сервером, которые нужны, чтобы вы могли удаленно устанавливать операционную систему или включать сервер, если вдруг он завис на синем экране или вообще выключен. Но в обзорной статье я не рассказывал про оборудование компании Intel, так как сам больше предпочитаю IBM или HP, но дареному коню в зубы не смотрят, сегодня расскажу, как настроить bmc порт у intel S5520UR. BMC это порт управления на основе IPMI.

Что такое bmc intel management port

Итак bmc intel management port > это порт управления на основе IPMI технологии, некий аналог ilo hp, и с менее разнообразным функционалом. Выглядит BMC порт у Intel подобным образом. Очень часто он выделяется зеленым цветом, но не везде, так, что если вдруг у вас он обезличенный, то это нормально, тоже.

Вот как выглядит сервер intel S5520UR. Если вы приглядитесь повнимательнее, то у него нет кнопок включения или перезагрузки и все управление, как раз осуществляется за счет bmc порта.

Как настроить intel bmc порт

При включении intel S5520UR запускает автозапуск, и вы видите знакомое всем приветственное окно с логотипом компании, для попадания в биос нажмите клавишу F2.

Переходим в BIOS в пункт меню Server Management > BMC LAN Configuration, именно он отвечает за последующую настройку.

Попав в Server Management вы в поле IP address увидите полученный от DHCP сервера сетевой адрес, в моем случае это 192.168.5.21. По этому ip адресу вы будите заходить в браузере веб-интерфейс. Чуть ниже вы увидите имя вашего сервера (host name), у меня это rmm_ex01. Очень важный вопрос, это вопрос о безопасности. Убедитесь, что у вас учетная запись anonymous в состоянии Disable (выключена), так как зная ее стандартный пароль можно взломать и очень сильно навредить серверу и службам, работающим на нем.

У данной прошивки BMC есть возможность предоставить доступ для управления сервером, через порт управления для 5 пользователей, и два из них системные. Так как мы выключили с вами учетную запись anonymous, то настроим пароль для root,

Щелкаем по User password и задаем два раза, один и тот же пароль.

Еще сразу хочу вам посоветовать включить Java консоль управления, называется она у Intel BMC порта Console Redirection, переходим в этот пункт BIOS.

И ставим у Console Redirection состояние Enable.

Открываем браузер и пробуем залогиниться. Далее мы более детально разберем основные настройки BMC порта, вы сами увидите его удобства.

Настройка intel remote management module 3

И так у меня есть сервер intel S5520UR, давайте теперь пробежимся по основным настройкам remote management module. Самым первым, что вы увидите это вкладка System Information, тут очень много полезной информации:

  • Host Power Status > статус включен сервер или нет
  • RMM3 Status > установлен или нет
  • BMC > есть или нет
  • BMC FW Build Time > Время прошивки
  • BMC FW Rev > версия прошивки
  • Boot FW Rev > версия загрузчика
  • SDR Packege Version

Переходим на вкладку FRU Information, я вам уже рассказывал про fru номера у IBM, если кто не знает эти номера очень часто спрашивают представители технической поддержки вендора. Так же вы тут обнаружите все серийные номера.

Далее переходим на вкладку Server Health, в ней вы увидите датчики проверки всевозможных компонентов сервера intel s5520ur, их кстати можно по SNMP мониторить.

Чуть ниже пункт Event Log, в котором записываются все события, происходящие с сервером.

Переходим в пункт Configuration, первым пунктом тут будет Network. В нем можно изменить ip адрес.

В пункте Users вы увидите, уже не 5 слотов для пользователей, а 15 и сможете тут их администрировать, выдавая нужные права и задавая пароли.

В пункте Login вы сможете задать некоторые политики безопасности для сервера s5520ur, а именно:

  • Failed Login Attempts > Количество не удачных попыток аутентификации.
  • User Lockout Time > время блокировки пользователя

Далее самое удобное это LDAP, это возможность настроить аутентификацию сервера через контроллер домена Active Directory. Все, что от вас потребуется заполнить поля.

Remote Session позволяет шифровать трафике при удаленном подключении, еще больше будет безопасности, но и ресурсов будет тратиться побольше.

Очень полезный пункт это Keyboard Macros, нужно это для того, чтобы вы заранее задали комбинации клавиш, для KVM консоли.

И переходим к последним пунктам Remote Control, тут в параметре Console Redirection вы сможете запускать Java KVM окно и видеть все, что происходит на экране сервера, будто вы работаете за ним физически.

Ну и естественно удаленное управление включением и выключением сервера, BMC у intel S5520UR умеет все это делать, через пункт Server Power Control.

Как видите настроить BMC порт у серверов Intel очень просто, а дальнейшее управление через remote management module 3, вызовет только положительные эмоции, функционала конечно меньше чем у других вендоров, но администрировать пойдет.

EMP Password

— серверная плата (например, C440GX) обязательно имеет порт под названием EMP (Emergency Management Port — порт аварийного управления), представляющий собой последовательный порт, посредством которого оператор (администратор) может включать и отключать сервер, выполнять его сброс и (с монитора и клавиатуры локального сервера) подключаться к удаленным серверам. Подключение к EMP осуществляется через последовательный порт другого компьютера или модема для доступа по коммутируемой линии телефонной связи. Данный параметр позволяет защитить доступ к консоли EMP ("Enabled") или открыть доступ к ней ("Disabled").
Аналогичная функция "Phoenix BIOS" называется "EMP Password Switch", а вот собственно пароль устанавливается опцией "EMP Password". Опция становится доступной при включении предыдущей. Для ввода пароля могут использоваться буквенные и цифровые символы: A..Z, 0..9. При неправильном вводе пароля выдается звуковой сигнал.

EMP Restricted Mode Access

— если опция включена ("Enabled"), нельзя дистанционно отключать и включать питание сервера и перезапускать удаленное оборудование.

EMP Access Mode

— данной функцией выбирается одна из опций, определяющих, при каких условиях или режимах будет доступен порт EMP. Возможные значения следующие:
"Pre-boot Only" — доступ разрешается только до момента завершения теста самопроверки. При завершении POST в процессе загрузки операционной системы порт COM2 возвращается операционной системе для стандартного использования,
"Always Active" — EMP постоянно доступен. COM2 не может быть использован операционной системой, т.к. специально выделяется под EMP,
"Disabled" — EMP запрещен. COM2 всегда доступен для использования операционной системой или "Console Redirection Submenu" (см. ниже).

EMP Direct Connect/Modem Mode

— BIOS использует управляющую последовательность, последовательность отключения и начальную строку для работы с модемом. Режим прямого подключения подавляет эти последовательности, исходя из предположения, что связь с другим компьютером осуществляется посредством связанных друг с другом последовательных портов (конкретнее, — с помощью "null"-модемного кабеля). Возможные значения: "Direct Connect" и "Modem Mode". По умолчанию в разных версиях BIOS устанавливаются и разные значения.

EMP Escape Sequence

— в случае взаимодействия с EMP посредством модема системе требуется способ перевода присоединенного модема в командный режим. Для указания запроса на переход в режим команд в большинстве модемов используется специальная строка "+++", называемая управляющей последовательностью (escape sequence). Одно условие — используемый модем должен быть совместим с набором команд Hayes AT. Какая бы управляющая последовательность не требовалась модему, ее необходимо ввести в этой опции. Эта опция используется только в том случае, если опция "EMP Direct Connect/Modem Mode" установлена в режиме модема.

EMP Hangup Line Sequence

— системе требуется также иметь возможность заставить модем прервать действующий вызов. Совместимые с набором команд AT модемы используют управляющую последовательность для перехода в командный режим, а затем отправляют команду "ATH". И эта опция используется только в том случае, если опция "EMP Direct Connect/Modem Mode" установлена в режиме модема (как и некоторые последующие).
Аналогичная функция "Phoenix BIOS" называется "EMP Hang-up Line String".

Modem Init String

High Modem Init String

— опции ввода строки инициализации. Пример строки — "AT&F0S0=1S14=0&D". Длинная строка используется, если общая длина последовательности превышает 16 символов. При этом 16 символов вводится в начальной строке, а "излишек" вводится в "High Modem Init String".

Console Redirection Submenu

COM Port Address
— возможны варианты:
"Disabled",
"3F8" — обычно адрес COM1,
"2F8" — обычно адрес COM2,
"3E8".
После указания адреса все действия пользователя на клавиатуре, с мышью, вся видеоинформация будут направляться на указанный порт. Но все это будет возможно только под DOS и в текстовом режиме.
IRQ #3(4)
— когда "console redirection" доступна пользователю (включена), в этом поле показывается IRQ, назначенное порту после выбора соответствующего адреса в предыдущей опции. Если же в предыдущей опции было выбрано "Disabled", то параметр "None" означает, что прерывание будет выбрано автоматически.
Baud Rate
— возможны варианты: "9600", "19.2k", "38.4k", "115.2k".
Flow Control
— опция выбора типа управления потоком. Возможны следующие варианты параметров:
"No Flow Control" — управление потоком не установлено,
"CTS/RTS" — аппаратное управление потоком,
"XON/XOFF" — программное управление потоком,
"CTS/RTS + CD" — аппаратное управление потоком плюс определение несущей (carrier detect) при использовании модема.

System Event Logging Submenu

System Event Logging

— опция для включения ("Enabled") ведения журнала или отказа ("Disabled") от его использования.

Event Log Control

— опция управления журналом имеет подопции:
"All Events" с возможными "Enabled" (по умолчанию) и "Disabled",
"ECC Events" с возможными "Enabled" и "Disabled".
Понятно, что отказ от протоколирования всех событий равносилен отключению журнала.

Clear Event Log

— опция установки параметров очистки журнала. Возможны значения:
"Keep" — пропустить очистку журнала при следующем POST-тестировании (по умолчанию),
"On Next Boot" — при следующем запуске системы журнал будет очищен, а опция установится в значение "Keep".
"Phoenix BIOS" для данной опции предлагает значения "No" и "Yes".

Event Log Capacity

— опция выводит на монитор информацию о заполненности журнала. Возможны "Not Full" или "Full".
Event Count Granularity
— опцией устанавливается количество событий, которые будут пропущены перед записью очередного события в журнал. По умолчанию устанавливается "0". Другое название опции — "Event Log Count Granularity".

Event Time Granularity

— опцией устанавливается промежуток времени (в минутах), который должен пройти до следующей записи события в журнал. По умолчанию устанавливается "0".
Mark Existing Events
— назначение этой опции довольно простое, а вот применимость? Пользователю предлагается установить атрибуты для всех записей в журнале; предназначены ли они для чтения или не предназначены. По умолчанию параметр устанавливается как "Do Not Mark". Назначение выбранного параметра станет более понятным, если "BIOS Setup" будет содержать аналогичную опцию под названием "Mark Existing Events as Read". Другое значение параметра — "Mark" или "As Read".

Critical Events in Log:

— данная опция — вовсе не опция, а небольшая система внутренних меню и подменю. Прежде всего мы выбираем, какие же конкретно события будут подлежать регистрации в журнале, а далее, какая информация выводится по конкретному типу событий.
x Single Bit ECC Events
— фиксируются однобитовые ошибки при работающем механизме коррекции ошибок.
x Multiple Bit ECC Events
— фиксируются двух- и более битовые ошибки при работающем механизме коррекции ошибок.
x Parity Error Events
— фиксируются ошибки по контролю четности.
x Pre-Boot Events
— фиксируются ошибки при проведении POST-тестирования.
Для эффективной работы с этими меню необходимо рационально использовать опцию "On Next Boot" для очистки журнала. Выбирая любой из типов системных событий, пользователь "имеет дело" с небольшим подменю (subscreen), содержащим три информационных поля. Они не имеют параметров (опций) и предназначены исключительно для информирования. Вот они:
"Date of Last Occurrence",
"Time of Last Occurrence",
"Total Count of Events/Errors".
В некоторых случаях к вышеперечисленным опциям отбора может быть добавлена опция
x Single Bit ECC Events Memory Bank with Errors, и тогда добавится еще одно информационное поле — "Memory Bank with Errors", которое указывает на банк памяти с однобитовой ошибкой. Такое же поле может выводится и в обычном варианте, а также для меню об ошибках по четности.

Страница 25: Экран exit (выход)

Console Redirection (Переадресация консоли)

показаны параметры и описания информационных полей, отображаемых на экране Console Redirection (Переадресация консоли).

2-5. Параметры экрана Console Redirection (Переадресация консоли)

После нажатия клавиши

для выхода из программы настройки системы, на экране Exit (Выход) отобразятся следующие параметры:

Save Changes and Exit
(Сохранить изменения и выйти из программы)

Отображение текущего состояния функции защиты с помощью системного пароля и возможность назначить и проверить новый
системный пароль

Инструкции по назначению системного пароля

, а также по использованию или изменению существующего

системного пароля см

Если выбрано значение

Enabled (Включен) для параметра Setup Password (Пароль установки), то системный пароль нельзя

изменить или отключить во время запуска системы

Чтобы заблокировать системный пароль

, назначьте пароль установки в параметре Setup Password (Пароль установки), а затем

выберите для параметра

Password Status (Состояние пароля) значение Locked (Заблокирован). В этом состоянии невозможно

изменение системного пароля с помощью параметра

System Password (Системный пароль) или его отключение при запуске

системы с помощью нажатия клавиш

Чтобы разблокировать системный пароль введите пароль установки в поле

Setup Password и установите для параметра

Password Status (Состояние пароля) значение Unlocked. В этом состоянии можно отключить системный пароль при запуске
системы

, нажав клавиши , а затем изменить пароль с помощью параметра System Password (Системный пароль).

Пароль входа в
программу
настройки
системы

Ограничение доступа к программе настройки системы аналогично ограничению доступа к системе с помощью системного
пароля

Инструкции по назначению пароля установки

, а также по использованию или изменению существующего пароля

Включение и выключение питания системы

Если выключить систему с помощью кнопки питания

, а на компьютере установлена ACPI-совместимая операционная

, то перед выключением система выполнит обычную процедуру завершения работы.

Если на компьютере установлена операционная система

, несовместимая с ACPI, питание отключается сразу после нажатия

Эта кнопка включается в программе настройки системы

. Если она отключена, то с помощью этой кнопки возможно только

включение питания системы

Если для параметра

Power Button установлено значение Disabled, компьютер по-прежнему можно включать с

помощью кнопки питания

. Если для этого параметра установить значение Disabled, то изменения вступят в силу только после

. Кнопка питания включена во время самопроверки при загрузке и отключается перед загрузкой

Chassis Intrusion Если в системе не установлен контроллер удаленного доступа (RAC), это поле включает или выключает функцию определения

. Если для этого параметра выбрано значение Enabled-Silent, функция определения вскрытия корпуса

, но во время запуска системы сообщение о вскрытии не выдается. Если для этого параметра выбрано значение Enabled,

в этом поле автоматически отображается сообщение

Detected (Обнаружено) при снятии крышки корпуса. Чтобы подтвердить

вскрытие и защитить систему от возможного вскрытия

, нажмите любую клавишу редактирования.

Если контроллер удаленного доступа установлен

, этот параметр не отображается.

Если для этого параметра установлено значение

On, система автоматически включается при восстановлении подачи питания

. Если для этого параметра установлено значение Last, система восстанавливает состояние, в котором она находилась

до потери питания

Включение или отключение переключателя немаскируемого прерывания

(NMI) на системной плате.

В случае сбоя системы уполномоченный специалист сервисной службы может нажать переключатель

NMI, и операционная

система скопирует содержимое памяти системы на жесткий диск для проведения диагностики

(по умолчанию Off)

Включение или отключение функции переадресации консоли

. Если функция включена, то доступны следующие

: Serial Port 1 (Последовательный порт 1) (если не установлена дополнительная плата удаленного доступа

[RAC]) или RAC (если плата RAC установлена).

Remote Terminal Type (по

VT 100/VT 220 или ANSI.

Redirection After Boot (по

Включение или отключение переадресации консоли после перезапуска системы


[an error occurred while processing the directive]
Карта сайта