Configurer les paramètres réseau sur le port LOM

L’adresse IP par défaut pour l’accès initial au port LOM est 192.168.1.3. Modifiez les informations d’identification et l’adresse IP par défaut la première fois que vous ouvrez une session. Toutes les opérations de l’interface graphique LOM nécessitent que vous vous connectiez à l’appliance en tapant l’adresse IP du LOM dans un navigateur Web, puis en entrant les informations d’identification de l’administrateur. Vous pouvez également accéder à la fonctionnalité LOM via la ligne de commande à l’aide de l’ ipmitool utilitaire. En utilisant l’ ipmitool utilitaire à distance, vous pouvez :

• Déterminez le numéro de version du microprogramme LOM.
• Effectuer des redémarrages chauds et froids.
• Configurez les paramètres réseau LOM.
• Surveillez l’intégrité de l’appliance.
• Effectuer des opérations de contrôle de puissance

L’utilitaire est disponible en téléchargement à l’adresse http://ipmitool.sourceforge.net/. L’utilitaire ipmitool est également inclus dans les appliances NetScaler MPX et CloudBridge/SDX (dom0) pour la configuration réseau initiale des ports LOM. Lorsque vous utilisez le shell, vous pouvez choisir d’utiliser les paramètres DHCP ou IP statiques pour la configuration réseau initiale. Après avoir configuré les paramètres réseau, vous pouvez utiliser les ipmitool commandes sur le réseau. Par exemple, la commande de révision du microprogramme BMC nécessite le même nom d’utilisateur, mot de passe et adresse IP que ceux utilisés pour accéder au port de l’interface graphique BMC/LOM.

Pour la configuration initiale, connectez le port réseau de votre ordinateur portable ou de votre poste de travail directement au port LOM à l’aide d’un câble croisé. Ou connectez-vous à un commutateur dans le même sous-réseau local (192.168.1.x) que le port LOM. Attribuez une adresse IP accessible au réseau et modifiez les informations d’identification par défaut. Après avoir enregistré les nouveaux paramètres, le LOM redémarre et les modifications prennent effet. Après le redémarrage, vous devez utiliser la nouvelle adresse pour accéder au LOM.

Si vous commettez une erreur qui entraîne la perte de connectivité réseau à l’ancienne et à la nouvelle adresse IP, vous devez utiliser la méthode shell locale pour récupérer.

Consultez le Guide de déploiement sécurisé pour connaître les meilleures pratiques en matière de gestion des informations d’identification administratives et de configuration de votre réseau pour un déploiement LOM sécurisé.

Conseil : lors de la première configuration sur un réseau, afin de faciliter le dépannage, assurez-vous qu’un ordinateur portable/PC est connecté directement au port LOM. Procédez comme suit si vous pouvez effectuer un ping et accéder à l’interface graphique LOM à l’adresse IP par défaut (192.168.1.3) en utilisant l’adressage statique sur l’ordinateur portable/PC, mais l’accès à distance ne fonctionne pas.

• Examinez de plus près les paramètres de pare-feu réseau et les stratégies de liste de contrôle d’accès (ACL) de tous les périphériques réseau le long du chemin réseau.

Conseil : Si certaines fonctionnalités de l’interface graphique LOM fonctionnent mais que d’autres ne le font pas (par exemple, la sortie normale de la console ADC est visible dans la fenêtre de la console ADC dans l’interface graphique LOM, mais la saisie dans la console ne fonctionne pas), essayez la méthode précédente pour isoler la cause du protocole BMC spécifique bloqué par le réseau.

Conseil : utilisez la fonction iKVM (HTML5) pour accéder à l’interface graphique LOM. Alternativement, utilisez Java. Assurez-vous que les dernières mises à jour Java sont installées sur votre ordinateur.

Configurer le port LOM de NetScaler à l’aide de l’interface graphique

1. Dans un navigateur Web, tapez http://192.168.1.3 et entrez les informations d’identification utilisateur par défaut. Remarque : Le port LOM de NetScaler est préconfiguré avec l’adresse IP 192.168.1.3 et le masque de sous-réseau 255.255.255.0.
2. Sous l’onglet Configuration, cliquez sur Réseau et tapez de nouvelles valeurs pour les paramètres suivants :
   • Adresse IP : adresse IP du port LOM
   • Masque de sous-réseau : masque de sous-réseau utilisé pour définir le sous-réseau du port LOM
   • Passerelle par défaut : adresse IP du routeur qui connecte le port LOM au réseau
3. Cliquez sur Enregistrer.
4. Si vous souhaitez modifier les informations d’identification de l’utilisateur, accédez à Configuration > Utilisateurs, sélectionnez l’utilisateur, cliquez sur Modifier l’utilisateur, puis modifiez les informations d’identification.

Configurer le port NetScaler LOM à l’aide du shell

Remarque : Vous avez besoin d’informations d’identification de superutilisateur (admin) pour accéder au shell.

1. Configurez le mode d’adressage IP :

   • Pour utiliser DHCP, à l’invite shell, tapez :

     ipmitool lan set 1 ipsrc dhcp

     Aucune autre configuration au niveau IP n’est requise.

   • Pour utiliser l’adressage statique, tapez à l’invite shell :

     1. ipmitool lan set 1 ipsrc static
     2. ipmitool lan set 1 ipaddr <LOM IP address>
     3. ipmitool lan set 1 netmask <netmask IP address>
     4. ipmitool lan set 1 defgw ipaddr <default gateway IP address>

     Le BMC redémarre pour appliquer les modifications. Les pings vers le BMC réussissent après environ 60 secondes.

2. Facultativement, pour configurer l’ID et la priorité du VLAN Ethernet, à l’invite NetScaler Shell, tapez :

   • ipmitool lan set 1 vlan id <off|<ID>>
   • ipmitool lan set 1 vlan priority <priority>

   Vous pouvez désactiver ou activer le VLAN. Définissez l’ID VLAN sur une valeur comprise entre 1 et 4094, et la priorité VLAN sur une valeur comprise entre 0 et 7. Une fois que les paramètres réseau ont été correctement appliqués, vous pouvez accéder à ipmitool distance à partir d’une machine physiquement séparée sur le réseau. Pour accéder à distance, entrez le nom d’utilisateur BMC, le mot de passe BMC et l’adresse IP du BMC. Par exemple, pour exécuter la ipmitool mc info commande, à l’invite shell sur une machine distante, tapez :

   ipmitool –U <username> –P <password> –H <bmc IP address> mc info

Obtenir de l’information sur la surveillance

Il existe deux MIB ADC : la MIB de gestion logicielle NetScaler et la MIB de gestion matérielle ADC IPMI LOM. La MIB de gestion logicielle est principalement utilisée pour surveiller le logiciel d’application et l’utilisation des ressources matérielles par le logiciel d’application, telles que % du CPU et % de mémoire. Il offre une vue de haut niveau de l’appliance et convient donc à la fonction de surveillance des applications effectuée par un groupe d’applications au sein d’une organisation. Le MIB LOM est utilisé pour surveiller l’intégrité du matériel et fournit donc une vue de niveau inférieur de l’appliance. Il est plus applicable à la fonction de surveillance du réseau effectuée par un groupe de surveillance du réseau.

Les interruptions SNMP LOM dans le LOM MIB signalent des défaillances matérielles. Les interruptions SNMP ADC dans le MIB ADC signalent des défaillances logicielles et des problèmes de charge matérielle.

Le MIB ADC dispose d’un petit sous-ensemble de capteurs matériels. Il ne couvre aucune défaillance au niveau du BIOS, car le BIOS vérifie le matériel principalement au démarrage, avant le démarrage du logiciel NetScaler. Si le BIOS détecte une panne, il ne charge pas le chargeur de démarrage. Si le chargeur de démarrage ne se charge pas, le système d’exploitation ne se charge pas, et donc le service logiciel ADC SNMP responsable de l’envoi des interruptions ne se charge pas.

La MIB de gestion du logiciel NetScaler émet un avertissement uniquement dans les conditions suivantes :

1. Si l’échec est suffisamment progressif pour que le processeur principal émettent une alerte SNMP. Une panne électrique proche du processeur, telle qu’un condensateur électrique défaillant, se produit trop rapidement pour que le processeur émettent une alerte.
2. Si la panne se produit après le démarrage du BIOS, du système d’exploitation et du service SNMP et le démarrage normal réussi.
3. Si la panne se produit alors que le système d’exploitation et les autres logiciels système sont dans un état suffisamment stable pour que le service logiciel SNMP s’exécute.

Chaque fois que le MIB ADC n’est pas en mesure de signaler ces avertissements, en raison d’une panne matérielle ou logicielle, le MIB LOM surveille et signale les avertissements. Le microcontrôleur LOM fonctionne indépendamment du logiciel NetScaler. Pour surveiller le matériel et les logiciels de l’appliance NetScaler, vous devez utiliser à la fois le MIB ADC et le MIB LOM.

Le microprogramme MIB SNMP de gestion matérielle ADC IPMI LOM s’exécute sur la puce du microcontrôleur BMC. Le processeur de la puce BMC envoie un avertissement en cas de panne matérielle, que l’une des conditions précédentes se produise ou non. Par exemple, si le BIOS arrête le système pendant le démarrage en raison d’une défaillance DIMM de mémoire, la puce BMC utilise le mécanisme de détection du code POST du BIOS pour détecter la défaillance. Puis envoie une mauvaise alerte SNMP DIMM.

Vous pouvez ouvrir une session sur le port LOM pour afficher les informations sur l’intégrité de l’appliance. Toutes les informations sur les capteurs du système, telles que la température du système, la température du processeur et l’état des ventilateurs et des blocs d’alimentation, s’affichent sur la page des lectures du capteur. Le journal des événements enregistre les horodatages des événements courants tels qu’un cycle d’alimentation, en plus d’enregistrer les événements de panne matérielle. Si les interruptions SNMP sont activées, ces événements peuvent être envoyés à votre logiciel SNMP Network Monitoring. Pour plus d’informations sur la configuration d’une alerte SNMP, consultez Configuration des alertes SNMP.

1. Dans la barre de menus, cliquez sur Santé du système.
2. Sous Options, cliquez sur Lectures de capteur.

Installer le MIB

Téléchargez la base d’informations de gestion SNMP (MIB) IPMI pour votre version du microprogramme LOM et importez-la dans le logiciel de surveillance SNMP.

Pour obtenir un exemple de configuration, reportez-vous à la section http://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap.html. Pour connaître les étapes précises de cette procédure spécifiques à votre environnement, contactez votre fournisseur de logiciels de surveillance réseau SNMP.

Configurer les alertes SNMP

Vous pouvez configurer les alertes SNMP sur le LOM. Vous pouvez éventuellement configurer une alerte pour envoyer des e-mails.

Pour configurer les alertes, vous pouvez utiliser l’interface graphique LOM ou le shell NetScaler.

Configurer les alertes SNMP sur le LOM à l’aide de l’interface graphique

1. Téléchargez l’utilitaire IPMI View à partir de ftp://ftp.supermicro.com/utility/IPMIView/ et installez-le sur votre ordinateur. Utilisez cet utilitaire pour tester la configuration. Pour plus d’informations, consultez la section sur la configuration des paramètres d’alerte dans le Guide de l’utilisateur IPMI View à l’adresse http://supermicro.com.
2. Ouvrez l’utilitaire de vue IPMI.
3. Dans l’interface graphique LOM, accédez à Configuration > Alertes, cliquez sur Alerte n° 1, puis sur Modifier.
4. Sélectionnez le niveau de gravité des événements pour lesquels générer des alertes.
5. Définissez l’adresse IP de destination sur l’adresse IP à laquelle vous avez installé l’utilitaire IPMI View.
6. Si vous souhaitez recevoir des alertes par e-mail, spécifiez une adresse e-mail. Pour éviter de recevoir des messages électroniques pour les alertes de routine, spécifiez une gravité supérieure à Informational.
7. Cliquez sur Enregistrer.
8. Le LOM commence à envoyer des alertes à l’utilitaire IPMI View dans une minute ou deux. Une fois que l’utilitaire IPMI View commence à recevoir des alertes du LOM, reconfigurez l’adresse IP de destination pour pointer vers votre logiciel de gestion réseau SNMP, tel que HP OpenView.

Configurer des alertes SNMP sur le LOM à l’aide du shell NetScaler

Pour personnaliser vos paramètres de filtre et de stratégie, reportez-vous à la documentation IPMI Specification 2.0 rév. 1.1.

Les dernières spécifications IPMI sont disponibles dans la section IPMI du site Web d’Intel :

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

Habituellement, la personnalisation dans le logiciel de gestion de réseau SNMP est la méthode préférée, car elle peut être effectuée une fois à un emplacement central. Par conséquent, les paramètres suivants envoient tous les événements pour tous les capteurs au logiciel de gestion de réseau SNMP. Ces événements sont des événements de faible trafic et n’entraînent donc aucune utilisation significative du réseau.

Configurer des filtres SNMP

Les commandes suivantes configurent SNMP pour autoriser tous les événements :

ipmitool raw 4 0x12 0x6 0x10 0x80 1 1 0 0xff 0xff 0xff 0xff 0xff 0xff 0xff 0 0xff 0 0 0xff 0 0 0xff 0

Configurer une liste de stratégies

La commande suivante crée une liste de stratégies pour tous les capteurs et événements :

ipmitool raw 4 0x12 9 0x10 0x18 0x11 0x81

Configurer l’adresse de destination pour les événements SNMP

La commande suivante définit une adresse IP de destination pour un événement SNMP :

ipmitool lan alert set 1 1 ipaddr <x.x.x.x>

Où est l'adresse IP à laquelle l'événement SNMP est envoyé.

Spécifier un nom de chaîne de communauté SNMP

À l’invite, tapez :

ipmitool lan set 1 snmp <community string>