Использование IP-KVM(HP-iLo) на серверах HP [my NoDeny Wiki]

Ця сторінка доступна тільки для перегляду. Ви можете продивитися вихідний текст, але не можете змінювати його. Якщо ви вважаєте, що це не вірно, зверніться до адміністратора.
<span class="iconify mr-1 svg-loading" data-icon="mdi:arrow-left"></span>====== Использование IP-KVM(HP-iLo) на серверах HP ======

На серверах HP предоставляется доступ в iLo консоль для удаленного управления выделенным сервером. Она предоставляет KVM over IP и возможность контролировать сервер. KVM так же может быть полезна для выявления проблем с сервером, так как позволяет получить доступ в меню загрузки и исправить ошибки настройки сети. 

Только при использовании ключа консоль поддерживает функцию virtual media, с помощью которой можно установить ОС, загрузив образ по сети. Если вы арендуете сервер HP, то вы можете обратиться в поддержку через тикет-систему для получения доступа в консоль.

===== Настройка доступа к KVM =====
После получения IP адреса для подключения к KVM от техподдержки vps-server.ru вы должны добавить пользователя для входа. Для этого вам нужно выполнить следующие действия:
  * Зайдите на ваш сервер по ssh
  * Посмотрите список пользователей ipmi (список может быть другим):
<code bash>
# Получение списка пользователей ipmi

ipmitool user list
ID  Name	     Callin  Link Auth	IPMI Msg   Channel Priv Limit
2   support          true    false      false      Unknown (0x00)
Get User Access command failed (channel 14, user 3): Unknown (0x32)
</code>
На этом дампе видно, что в ipmi уже есть пользователь, с ID=2 и ником support, а используемый канал 14.
   * Меняем пароль пользователю ID 2:
<code bash>
# Смена пароля пользователя ipmi

ipmitool user set password 2 ZYEzIgTGnrW4lR 
</code>
Хорошие пароли можно всегда получить здесь
[[https://vps-server.ru/pass]]
  * При необходимости можно переименовать пользователя ID 2 в username:
<code bash>
# Переименовываем user с ID=2:

ipmitool user set name 2 username
</code>
  * Проверяем, обращая внимание, что channel=14:
<code bash>
# Получаем список пользователей

ipmitool user list
ID  Name	     Callin  Link Auth	IPMI Msg   Channel Priv Limit
2   username         true    false      false      Unknown (0x00)
Get User Access command failed (channel 14, user 3): Unknown (0x32)
</code>
  * Все отлично, но пользователь - не администратор, добавим права:
<code bash>
# Пользователю ID 2 в канале 14 разрешаем всё и даем привилегии администратора privilege=4
# Список привилегий можно получить командой ipmitool channel

ipmitool channel setaccess 14 2 callin=on ipmi=on link=on privilege=4
</code>
   * Изменение в конфигурировании прав юзверей.
<code bash>
ipmitool user priv         <user id> <privilege level> [<channel number>]
                     Privilege levels:
                      * 0x1 - Callback
                      * 0x2 - User
                      * 0x3 - Operator
                      * 0x4 - Administrator
                      * 0x5 - OEM Proprietary
                      * 0xF - No Access

ipmitool user priv 3 0x4 0x2

# Не забываем включать пользователя:
ipmitool user enable 3
# Теперь еще и листинг юзверей по-другому выполняется, нужно указывать канал
ipmitool user list 2

ID  Name	     Callin  Link Auth	IPMI Msg   Channel Priv Limit
1   Administrator    true    false      true       ADMINISTRATOR
2   sms26            true    false      true       ADMINISTRATOR
3   username         true    false      true       ADMINISTRATOR
4   empty4           true    false      false      NO ACCESS
5   empty5           true    false      false      NO ACCESS
6   empty6           true    false      false      NO ACCESS
7   empty7           true    false      false      NO ACCESS
8   empty8           true    false      false      NO ACCESS
9   empty9           true    false      false      NO ACCESS
10  empty10          true    false      false      NO ACCESS
11  empty11          true    false      false      NO ACCESS
12  empty12          true    false      false      NO ACCESS

</code>
  * Проверяем еще раз, видим, что все получилось:
<code bash>
# На дампе видно, что username получил права ADMINISTRATOR

ipmitool user list
ID  Name	     Callin  Link Auth	IPMI Msg   Channel Priv Limit
1                    true    true       true       ADMINISTRATOR
2   username         true    true       true       ADMINISTRATOR
Get User Access command failed (channel 14, user 3): Unknown (0x32)
</code>
Настройка прав доступа в ip-kvm закончена. Можно подключаться в web-интерфейс kvm с логином username и паролем.
  * При возникновении проблем с подключением в веб-интерфейс панели иногда требуется перезагрузка ipmi карты, используйте команду:
<code bash>
# Перезагрузка ipmi карты

ipmitool mc reset cold
</code>

===== Оказывается, у него и SSH есть =====

  * Внезапно выяснилось, что у iLO есть еще и SSH доступ. Так, для обновления прошивки до одной из последних, с HTML 5 на борту, следует действовать так:

<code bash>
# Заходим по SSH на сервер 
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes256-cbc administrator@10.3.34.34

# Получаем доступ в очень угроханый CLI. Действуем через него, делать нечего

# ну и как попал на ssh то:
</>hpiLO-> load /map1/firmware1 -source http://188.138.9.117/ilo4_278.bin
</code>


===== Получение trial-ключа для доступа к HP iLo =====
  * Зарегистрироваться и получить trial ключ на 60 суток можно по [[https://www.hpe.com/us/en/resources/integrated-systems/ilo-advanced-trial.html|ссылке]] 
  * Некоторые бесплатные ключи 34RQQ-6D5R4-G8NW3-LBMG6-MLJXR  325WC-J9QJ7-495NG-CP7WZ-7GJMM