Ilo usb что это
В данной заметке хочу рассказать и для себя зафиксировать такой вопрос,ч то такое ILO и MSM порты. Integrated Lights-Out — механизм управления серверами в условиях отсутствия физического доступа к ним. Применяется фирмой Hewlett Packard для всех своих серверов (кроме серверов 100 серии до марта 2009 года (до G6)). Это некое устройство, которое по функционалу схоже с KVM. Оно позволяет получить доступ к серверу даже тогда, когда «отвалился» основной интерфейс. У ILOсвой IP-адрес и попасть на него можно прямо через браузер. Как настроить ILO управление на сервере HP dl380 g7
На любом из серверов HP вы сможете обнаружить наклейку в которой содержится информация по умолчанию для подключения к порту управления. Ниже представлен пример такой наклейки. Так же есть и другие методы определения IP-адреса ILO порта, в случаях, когда у вас может не быть физического доступа к серверу.
Версии ILO
На начало 2019 года у компании HP технология Integrated Lights-Out насчитывает 5 версий. Версия ILO 1 уже не поддерживается с 2014 года, 2-4 версии последнее обновление получили в 2018 году после очередного нахождения лазеек в безопасности. Был выпущен для ILO 3 бюллетень безопасности CVE-2017-8987. Сама дыра безопасности задействовала физическое соединение для того, чтобы атаковать процессы и критические службы, напомню, что HP iLO 3, это карточка с дискретным сетевым соединением. Rapid7 составила отчет из которого следует, что если хакер будет использовать данную уязвимость, то он сможет управлять полностью сетевым соединением на протяжении 10 минут до перезагрузки сервера службой безопасности. Вот согласитесь, что за 10 минут можно успеть многое, залочить нужные учетные записи, поменять пароли и многое другое. Данная лазейка была в прошивке v1.88. Так, что срочно обновлять ILO.
В серверах HP ProLiant Gen8 и Gen9 уже используется ILO 4 в качестве порта управления. Тут она представлена с дискретным чипом ARM на физическом уровне, он архитектурно независим от серверного CPU, из-за того, что подключен напрямую к шине PCI-Express. Прошивка хранится на дискретном флеш-чипе, что позволяет интерфейсу ILO 4 быть работоспособным когда сервер отключен. Но есть огромное но, есть операционная система от компании RTOS GreenHills Integrity, которая почему-то открывала на прямую доступ в интернет некоторым интерфейсам iLO 4. Логично, что добрые люди из интернета с радостью отыскивают такие сервера и не против посмотреть, что на них расположено.
Соответственно, при обработке сверхдлинного заголовка соединения возможно переполнение буфера и выполнение произвольного кода. В Hewlett Packard подчеркивают, что угроза не является лишь теоретически возможной. Известно, что выявившие уязвимость специалисты получили таким образом доступ к управлению сервером. ILO 5 актуальна на 4 февраля 2019 года и имеет версию 1.40.
Существует несколько API для взаимодействия с HP iLO:
- Perl: Net::ILO
- Python: python-hpilo
- Ruby: ILOrb
- Powershell: HPE Scripting Tools for Windows Powershell
Вот так вот выглядит веб-интерфейс при подключении к порту управления ILO 4 на Prolient DL380 Gen9. Тут вы на основном дашборде увидите сводную системную информацию:
- Поколение сервера
- UUID
- Серийный номер
- Версию System ROM
- Дату System ROM
- Тип лицензии
- Версию прошивки и ее дату выпуска
- Статус состояния хоста
Загрузить последние версии ILO прошивок вы можете на сайте производителя:
Или же использовать SPP диски обновления от HP, где очень удобно все обновить за один подход, но из минусов этого метода, то что ISO образа очень объемные.
Прежде чем, настраивать RAID и ILO, лучше всего все перепрошить, тут описано как это сделать быстро и легко. Теперь после того как все прошили, перезагружаем сервер, ждем когда пройдет инициализация и будет предложено ввести F9 или F11. В это время жмем клавишу F8, к сожалению HP не выводит про это подсказок. Вы должны попасть в утилиту настройки ILO. Она имеет BIOS подобное меню и простой графический интерфейс, но нам это не принципиально, так как простота - это высшая степень гениальности, все самые ключевые настройки мы будем делать в веб интерфейсе, а тут достаточно настроить удаленный доступ.
Первое, что можно сделать это сбросить настройки по умолчанию
Как настроить ILO управление на сервере HP dl380 g7-01
В меню Network настраиваем статический адрес и шлюз, лучше это вынести в отдельный VLAN.
Как настроить ILO управление на сервере HP dl380 g7-02
Настроим DNS имя или DHCP в следующем меню
Как настроить ILO управление на сервере HP dl380 g7-03
Как настроить ILO управление на сервере HP dl380 g7-04
Далее можно добавить нового пользователя или изменить старого.
Как настроить ILO управление на сервере HP dl380 g7-05
Как настроить ILO управление на сервере HP dl380 g7-06
В меню Settings можно задать дополнительные настройки.
Как настроить ILO управление на сервере HP dl380 g7-07
Как настроить ILO управление на сервере HP dl380 g7-08
Как настроить ILO управление на сервере HP dl380 g7-09
После настройки ILO будет предложено настроить RAID через утилиту Option ROM Configuration for Arrays (ORCA) и советую посмотреть как настроить ILO в ESXI 5.5
Как смонтировать iso в Virtual Drive на сервере HP ProLiant DL380 G7-01
Всем привет сегодня я хочу рассказать как смонтировать iso в Virtual Drive на сервере HP ProLiant DL380 G7. Для чего это может потребоваться ну например когда вы захотите обновить прошивки HP ProLiant DL380 G7 за один раз и автоматически с помощью специального диска ISO, вы конечно можете его смонтировать с помощью zalman zm ve400 купить который я вам советую, но это не удобно так как прикольнее это делать не вставая с рабочего места. Так что смотрим как решить данную задачу.
Для монтирования ISO нам потребуется ILO порт, что такое ILO порт советую почитать. Логинимся и hp ilo переходим в пункт меню Virtual Media. Virtual Media это функционал с помощью которого можно по сети монтировать дискеты ли ISO образы. Как видите у меня эта функция не активна в виду отсутствия необходимой лицензии, но не спешите растраиваться если у вас такая же ситуация, у вас есть возможность попробовать 60 дневный пробный период, для этого нужно получить бесплатный ключ от HP, и я говорил как это делать.
Как смонтировать iso в Virtual Drive на сервере HP ProLiant DL380 G7-02
После применения бесплатной лицензии HP видим что теперь все функции Virtual Media разблокированы и работают.
Как смонтировать iso в Virtual Drive на сервере HP ProLiant DL380 G7-03
Теперь переходим в пункт Remote Console нашего hp proliant dl380 g7 сервера и запускаем Launch в пункте Java integrated Remote Console
Как смонтировать iso в Virtual Drive на сервере HP ProLiant DL380 G7-05
У вас откроется виртуальная kvm консоль которая даст вам возможность работать за сервером будто вы сидите за ним с локальным монитором.
Как смонтировать iso в Virtual Drive на сервере HP ProLiant DL380 G7-06
kvm консоль позволяет вам управлять питанием и смонтировать iso в пункте Virtual Drives-image File CD/DVD-ROm
Как смонтировать iso в Virtual Drive на сервере HP ProLiant DL380 G7-07
Выбираете ваш iso, в моем случае это диск с обновлением драйверов и прошивок hp.
Как смонтировать iso в Virtual Drive на сервере HP ProLiant DL380 G7-09
Видим у нас проставилась галка image File CD/DVD-ROm с нашим смонтированном ISO
Как смонтировать iso в Virtual Drive на сервере HP ProLiant DL380 G7-10
Теперь для того чтобы после перезагрузки у вас пошла сразу загрузка с CD-ROM, то переходим в hp ilo в пункт меню Boot order и с помощью кнопок Up перемещаем в верх CD/DVD Drive и жмем кнопку Apply.
Как смонтировать iso в Virtual Drive на сервере HP ProLiant DL380 G7-11
Перезагружаем сервер из kvm консоль выбрав пункт Power switch, после перезагрузки видим что пошла установка обновления прошивок hp
Как смонтировать iso в Virtual Drive на сервере HP ProLiant DL380 G7-12
Вот так вот просто смонтировать iso в Virtual Drive на сервере HP ProLiant DL380 G7. Так что используйте все возможности вашего железного друга и упрощайте себе работу с помощью таких функций как kvm консоль и hp ilo.
Обновите имеющуюся лицензию iLO для получения дополнительных функций, таких как графическая консоль дистанционного управления, поддержка совместной работы нескольких пользователей, запись и воспроизведение видео, дистанционное управление и не только.
Ссылки
HPE iLO standard and licensed features on HPE ProLiant Gen8, Gen9, and Gen10 servers: ilo_licensed.pdf
Типы лицензий iLO
iLO Standard
Халява, работает из коробки.
iLO Essentials
Пробная лицензия на iLO Essentials на 60 дней:
Поддерживается на следующих серверах:
- HPE ProLiant Gen9 100 Series и ниже.
- MicroServer.
- HPE ProLiant Gen8 SL, BL, и DL160.
- Интегрированная удаленная консоль.
- Виртуальные носители.
- Уведомления по электронной почте.
iLO Advanced
iLO Advanced следует выбирать если вам нужна консоль, а она очень нужна, и/или доменная аутентификация. Ну, ещё если вы используете iLO Federation.
Пробная лицензия на iLO Advanced на 60 дней:
Поддерживается на следующих серверах:
- Все серверы ProLiant (DL, ML, Easy Connect, Moonshot, Microserver — только Gen 8).
- Серверы Apollo.
- Удаленные конвергентные системы Edgeline.
- Модули Synergy Compute.
- Интегрированная удаленная консоль и виртуальные носители.
- Интеграция каталогов.
- iLO Federation — быстрота обнаружения, учета и управления при соответствующем масштабе.
iLO Advanced for Blades
Пробная лицензия на iLO Advanced for Blades на 60 дней:
Поддерживается на следующих серверах:
- Серверы ProLiant BladeSystem.
- Все серверы ProLiant (DL, ML, Easy Connect, Moonshot, Microserver — только Gen 8).
- Серверы Apollo.
- Интегрированная удаленная консоль и виртуальные носители.
- Интеграция каталогов.
- iLO Federation - быстрота обнаружения, учета и управления при соответствующем масштабе.
iLO Advanced Premium Security Edition
Пробная лицензия на iLO Advanced Premium Security Edition на 60 дней:
Поддерживается на следующих серверах:
- Можно применять только на серверах ProLiant Gen10 с технологией iLO 5 v1.30 и ранее.
- Режим CNSA (коммерческий алгоритм обеспечения государственной безопасности):
- Проверка микропрограммы во время выполнения
- Автоматическое безопасное восстановление микропрограммы
- Безопасное удаление данных NAND/пользователя
Установка лицензии на бесплатную пробную версию HPE iLO Advanced Premium Security Edition на сервер HPE Gen10 Server с активной лицензией iLO приведет к замене существующей лицензии iLO. Сохраните существующую лицензию iLO, прежде чем применять лицензию на пробную версию. Для сохранения и последующего восстановления существующей лицензии iLO можно также воспользоваться функцию резервного копирования и восстановления (на странице администрирования iLO 5 v1.15 или более поздней версии). Дополнительную информации о записи и сохранении ключа лицензии iLO можно найти в руководстве по лицензированию iLO.
Для монтирования ISO образа по URL нужно, чтобы сервер (ILO) и веб сервер с образом были в одной подсети. Я подключу ноутбук напрямую проводом к Shared Network Port, на котором iLO.
Подключаю ноутбук к iLO, настраиваю на сетевухе ноута IP адрес из той же подсети, что и ILO. Захожу в web-интерфейс ILO — всё работает.
Устанавливаю на своём ноутбуке IIS: Установка IIS в Windows 10
Проверяю, что IIS заработал:
На ноуте кладу ISO образ SPP в папку "C:\distrib\HP\SPP\2018.11.0 (27 ноя 2018)".
Запускаю оснастку IIS. Кликаю правой кнопкой на Default Web Site > Добавить виртуальный каталог.
Указываю псевдоним SPP и путь к ISO образу:
Ok. Виртуальный каталог добавляется.
Кликаю на него и открываю "Просмотр каталога".
Сайт открылся, содержимое каталога вижу. Кликаю на ISO образ, ошибка:
Логично, наш веб-сервер не понимает тип файла ISO, обучим его.
В оснастке IIS кликаю на наш виртуальный каталог SPP.
Открываю "Типы MIME".
Добавляю новый тип MIME. Расширение файла ".iso", тип MIME "application/octet-stream".
Снова пробую открыть файл:
На сетевухе у меня 10.17.61.222. ILO настроено на 10.17.61.200.
Всё работает, настройка IIS на этом закончена.
Копирую URL к образу:
Захожу в ILO в раздел Virtual Media:
В Scripted Media URL вставляю скопированную ссылку:
Нажимаю Insert Media.
Host connected to virtual media. Ensure that the URL points to a valid image.
Читайте также: