Configurer les paramètres réseau sur le port LOM

L’adresse IP par défaut pour l’accès initial au port LOM est 192.168.1.3. Modifiez les informations d’identification et l’adresse IP par défaut lors de votre première connexion. Toutes les opérations de l’interface graphique LOM vous obligent à vous connecter à l’appliance en saisissant l’adresse IP du LOM dans un navigateur web, puis en entrant les informations d’identification de l’administrateur. Vous pouvez également accéder aux fonctionnalités du LOM via la ligne de commande en utilisant l’utilitaire ipmitool. En utilisant l’utilitaire ipmitool à distance, vous pouvez :

• Déterminer le numéro de version du firmware LOM.
• Effectuer des redémarrages à chaud et à froid.
• Configurer les paramètres réseau du LOM.
• Surveiller l’état de santé de l’appliance.
• Effectuer des opérations de contrôle de l’alimentation.

L’utilitaire est disponible en téléchargement à l’adresse http://ipmitool.sourceforge.net/. L’utilitaire ipmitool est également inclus dans les appliances NetScaler MPX et CloudBridge/SDX (dom0) pour la configuration initiale du réseau du port LOM. Lorsque vous utilisez le shell, vous pouvez choisir d’utiliser les paramètres DHCP ou IP statique pour la configuration réseau initiale. Après avoir configuré les paramètres réseau, vous pouvez utiliser les commandes ipmitool sur le réseau. Par exemple, la commande de révision du firmware BMC nécessiterait le même nom d’utilisateur, mot de passe et adresse IP que ceux utilisés pour accéder au port de l’interface graphique BMC/LOM.

Pour la configuration initiale, connectez le port réseau de votre ordinateur portable ou de votre station de travail directement au port LOM avec un câble croisé. Ou connectez-vous à un commutateur dans le même sous-réseau local (192.168.1.x) que le port LOM. Attribuez une adresse IP accessible via le réseau et modifiez les informations d’identification par défaut. Après avoir enregistré les nouveaux paramètres, le LOM redémarre et les modifications prennent effet. Après le redémarrage, vous devez utiliser la nouvelle adresse pour accéder au LOM.

Si vous faites une erreur qui entraîne la perte de connectivité réseau aux anciennes et nouvelles adresses IP, vous devez utiliser la méthode du shell local pour récupérer.

Consultez le Guide de déploiement sécurisé pour les meilleures pratiques de gestion des informations d’identification administratives et de configuration de votre réseau pour un déploiement LOM sécurisé.

Conseil : Pour une première configuration dans un réseau, afin de faciliter le dépannage, assurez-vous qu’un ordinateur portable/PC est connecté directement au port LOM. Procédez comme suit si vous pouvez effectuer un ping et accéder à l’interface graphique LOM à l’adresse IP par défaut (192.168.1.3) en utilisant l’adressage statique sur l’ordinateur portable/PC, mais que l’accès à distance ne fonctionne pas.

• Examinez de plus près les paramètres du pare-feu réseau et les politiques de liste de contrôle d’accès (ACL) de tous les périphériques réseau le long du chemin réseau.

Conseil : Si certaines fonctionnalités de l’interface graphique LOM fonctionnent mais pas d’autres (par exemple, la sortie normale de la console ADC est visible dans la fenêtre de la console ADC de l’interface graphique LOM, mais la saisie dans la console ne fonctionne pas), essayez la méthode précédente pour isoler la cause au protocole BMC spécifique bloqué par le réseau.

Conseil : Utilisez la fonction iKVM (HTML5) pour accéder à l’interface graphique LOM. Vous pouvez également utiliser Java. Assurez-vous que les dernières mises à jour Java sont installées sur votre ordinateur.

Configurer le port LOM NetScaler à l’aide de l’interface graphique

1. Dans un navigateur web, saisissez http://192.168.1.3 et entrez les informations d’identification de l’utilisateur par défaut.

   Remarque :

   Le port LOM NetScaler est préconfiguré avec l’adresse IP 192.168.1.3 et le masque de sous-réseau 255.255.255.0.

2. Dans l’onglet Configuration, cliquez sur Réseau et saisissez de nouvelles valeurs pour les paramètres suivants :
   • Adresse IP — Adresse IP du port LOM

     Remarque :

     Vous pouvez configurer une adresse IPv6 sur les modèles MPX/SDX 8900, 15000, 16000, 26000 et 9100 en utilisant l’interface utilisateur web ou les commandes ipmitool lan6.

   • Masque de sous-réseau — Masque de sous-réseau utilisé pour définir le sous-réseau du port LOM
   • Passerelle par défaut — Adresse IP du routeur qui connecte le port LOM au réseau
3. Cliquez sur Enregistrer.
4. Si vous souhaitez modifier les informations d’identification de l’utilisateur, accédez à Configuration > Utilisateurs, sélectionnez l’utilisateur, cliquez sur Modifier l’utilisateur, et modifiez les informations d’identification.

Configurer le port LOM NetScaler à l’aide du shell

Remarque :

Vous avez besoin des informations d’identification de superutilisateur (administrateur) pour accéder au shell.

1. Configurez le mode d’adressage IP :

   • Pour utiliser DHCP, à l’invite de commande du shell, saisissez :

     ipmitool lan set 1 ipsrc dhcp

     Aucune autre configuration au niveau IP n’est requise.

   • Pour utiliser l’adressage statique, à l’invite de commande du shell, saisissez :

     1. ipmitool lan set 1 ipsrc static
     2. ipmitool lan set 1 ipaddr <adresse IP du LOM>
     3. ipmitool lan set 1 netmask <adresse IP du masque de sous-réseau>
     4. ipmitool lan set 1 defgw ipaddr <adresse IP de la passerelle par défaut>

     Le BMC redémarre pour appliquer les modifications. Les pings vers le BMC réussissent après environ 60 secondes.

2. En option, pour configurer l’ID de VLAN Ethernet et la priorité, à l’invite de commande du shell NetScaler, saisissez :

   • ipmitool lan set 1 vlan id <off|<ID>>
   • ipmitool lan set 1 vlan priority <priorité>

   Vous pouvez désactiver ou activer le VLAN. Définissez l’ID de VLAN sur une valeur de 1 à 4094, et la priorité de VLAN sur une valeur de 0 à 7. Une fois les paramètres réseau correctement appliqués, vous pouvez accéder à ipmitool à distance depuis une machine physiquement distincte sur le réseau. Pour l’accès à distance, entrez le nom d’utilisateur BMC, le mot de passe BMC et l’adresse IP BMC. Par exemple, pour exécuter la commande ipmitool mc info, à l’invite de commande du shell sur une machine distante, saisissez :

   ipmitool –U <nom d'utilisateur> –P <mot de passe> –H <adresse IP du bmc> mc info

Obtenir des informations de surveillance de l’état de santé

Il existe deux MIB ADC : la MIB de gestion logicielle NetScaler et la MIB de gestion matérielle ADC IPMI LOM. La MIB de gestion logicielle est principalement utilisée pour surveiller le logiciel d’application et l’utilisation des ressources matérielles par le logiciel d’application, telles que le % d’UC et le % de mémoire. Elle fournit une vue de haut niveau de l’appliance et convient donc à la fonction de surveillance des applications effectuée par un groupe d’applications au sein d’une organisation. La MIB LOM est utilisée pour surveiller l’état de santé du matériel et fournit donc une vue de plus bas niveau de l’appliance. Elle est plus applicable à la fonction de surveillance du réseau effectuée par un groupe de surveillance du réseau.

Les interruptions SNMP LOM dans la MIB LOM signalent les défaillances matérielles. Les interruptions SNMP ADC dans la MIB ADC signalent les défaillances logicielles et les problèmes de charge matérielle.

La MIB ADC ne contient qu’un petit sous-ensemble de capteurs matériels. Elle ne couvre aucune défaillance au niveau du BIOS, car le BIOS vérifie le matériel principalement au moment du démarrage, avant le démarrage du logiciel NetScaler. Si le BIOS détecte une défaillance, il ne charge pas le chargeur de démarrage. Si le chargeur de démarrage ne se charge pas, le système d’exploitation ne se charge pas, et par conséquent, le service logiciel SNMP ADC responsable de l’envoi des interruptions ne se charge pas.

La MIB de gestion logicielle NetScaler émet un avertissement uniquement dans les conditions suivantes :

1. Si la défaillance est suffisamment graduelle pour que le processeur principal émette une alerte SNMP. Une défaillance électrique proche du processeur, telle qu’un condensateur électrique défectueux, se produit trop rapidement pour que le processeur puisse émettre une alerte.
2. Si la défaillance se produit après le démarrage du BIOS, du système d’exploitation et du service SNMP, et que le démarrage normal a réussi.
3. Si la défaillance se produit alors que le système d’exploitation et les autres logiciels système sont dans un état suffisamment stable pour que le service logiciel SNMP puisse s’exécuter.

Chaque fois que la MIB ADC est incapable de signaler ces avertissements, en raison d’une défaillance matérielle ou logicielle, la MIB LOM surveille et signale les avertissements. Le microcontrôleur LOM fonctionne indépendamment du logiciel NetScaler. Pour surveiller le matériel et le logiciel de l’appliance NetScaler, vous devez utiliser à la fois la MIB ADC et la MIB LOM.

Le firmware SNMP de la MIB de gestion matérielle ADC IPMI LOM s’exécute sur la puce microcontrôleur BMC. Le processeur de la puce BMC envoie un avertissement en cas de défaillance matérielle, quelles que soient les conditions précédentes. Par exemple, si le BIOS arrête le système pendant le démarrage en raison d’une défaillance de la DIMM mémoire, la puce BMC utilise le mécanisme de détection du code POST du BIOS pour détecter la défaillance. Elle envoie ensuite une alerte SNMP de DIMM défectueuse.

Vous pouvez vous connecter au port LOM pour afficher les informations de santé de l’appliance. Toutes les informations des capteurs système, telles que la température du système, la température du processeur, et l’état des ventilateurs et des alimentations, apparaissent sur la page des relevés de capteurs. Le Journal des événements enregistre les horodatages des événements de routine tels qu’un cycle d’alimentation, en plus d’enregistrer les événements de défaillance matérielle. Si les interruptions SNMP sont activées, ces événements peuvent être envoyés à votre logiciel de surveillance réseau SNMP. Pour plus d’informations sur la configuration d’une alerte SNMP, consultez la section Configuration des alertes SNMP.

1. Dans la barre de menus, cliquez sur État du système.
2. Sous Options, cliquez sur Relevés de capteurs.

Installer la MIB

Téléchargez la base d’informations de gestion (MIB) SNMP IPMI pour votre version de firmware LOM, et importez-la dans le logiciel de surveillance SNMP.

Pour un exemple de configuration, consultez http://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap.html. Pour les étapes exactes de cette procédure spécifiques à votre environnement, contactez le fournisseur de votre logiciel de surveillance réseau SNMP.

Configurer les alertes SNMP

Vous pouvez configurer des alertes SNMP sur le LOM. En option, vous pouvez configurer une alerte pour envoyer des e-mails.

Pour configurer les alertes, vous pouvez utiliser l’interface graphique LOM ou le shell NetScaler.

Configurer les alertes SNMP sur le LOM à l’aide de l’interface graphique

1. Téléchargez l’utilitaire IPMI View depuis ftp://ftp.supermicro.com/utility/IPMIView/ et installez-le sur votre ordinateur. Utilisez cet utilitaire pour tester la configuration. Pour plus d’informations, consultez la section sur la configuration des paramètres d’alerte dans le Guide de l’utilisateur IPMI View à l’adresse http://supermicro.com.
2. Ouvrez l’utilitaire IPMI View.
3. Dans l’interface graphique LOM, accédez à Configuration > Alertes, cliquez sur Alerte n° 1, puis cliquez sur Modifier.
4. Sélectionnez le niveau de gravité des événements pour lesquels générer des alertes.
5. Définissez l’IP de destination sur l’adresse IP à laquelle vous avez installé l’utilitaire IPMI View.
6. En option, pour recevoir des alertes par e-mail, spécifiez une adresse e-mail. Pour éviter de recevoir des e-mails pour les alertes de routine, spécifiez une gravité supérieure à Information.
7. Cliquez sur Enregistrer.
8. Le LOM commence à envoyer des alertes à l’utilitaire IPMI View dans une minute ou deux. Une fois que l’utilitaire IPMI View commence à recevoir des alertes du LOM, reconfigurez l’adresse IP de destination pour qu’elle pointe vers votre logiciel de gestion réseau SNMP, tel que HP OpenView.

Configurer les alertes SNMP sur le LOM à l’aide du shell NetScaler

Pour personnaliser vos paramètres de filtre et de politique, consultez la documentation de la Spécification IPMI 2.0 rév. 1.1.

Les dernières spécifications IPMI sont disponibles dans la section IPMI du site web d’Intel :

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

Habituellement, la personnalisation dans le logiciel de gestion réseau SNMP est la méthode préférée, car elle peut être effectuée une seule fois à un emplacement central. Par conséquent, les paramètres suivants envoient tous les événements pour tous les capteurs au logiciel de gestion réseau SNMP. Ces événements sont des événements à faible trafic et n’entraînent donc pas d’utilisation significative du réseau.

Configurer les filtres SNMP

Les commandes suivantes configurent SNMP pour autoriser tous les événements :

ipmitool raw 4 0x12 0x6 0x10 0x80 1 1 0 0xff 0xff 0xff 0xff 0xff 0xff 0xff 0 0xff 0 0 0xff 0 0 0xff 0

Configurer une liste de politiques

La commande suivante crée une liste de politiques pour tous les capteurs et événements :

ipmitool raw 4 0x12 9 0x10 0x18 0x11 0x81

Configurer l’adresse de destination pour les événements SNMP

La commande suivante configure une adresse IP de destination pour un événement SNMP :

ipmitool lan alert set 1 1 ipaddr <x.x.x.x>

Où, <x.x.x.x> est l’adresse IP à laquelle l’événement SNMP est envoyé.

Spécifier un nom de chaîne de communauté SNMP

À l’invite, saisissez :

ipmitool lan set 1 snmp <chaîne de communauté>