Собрание заметок об информационных технологиях
В случае, если у вас периодически возникает необходимость выполнять какие-то административные действия с помощью интерфейса HP Integrated Lights-Out 2 (iLO2) на серверах HP ProLiant и при этом вы имеете расширенную лицензию iLO 2 Advanced, возможно вам окажется полезным и удобным использование интеграции процесса авторизации в iLO2 с существующей доменной инфраструктурой Active Directory (AD). Рассмотрим пример такой интеграции.
HP Systems Insight Manager (SIM) способен принимать SNMP Traps с любых устройств, способных работать по этому протоколу. Однако регистрируемые в SIM события при получении трапов будут иметь нечитаемый вид и для того, чтобы превратить его в читаемый, нужно зарегистрировать в SIM файл MIB, который предоставляется производителем оборудования. Рассмотрим эту процедуру на примере ИБП фирмы APC.
В бытность System Center 2007 и 2010 мне так и не удалось заставить адекватно работать DPM на Windows Server 2008 R2 с ленточной библиотекой HP StorageWorks MSL2024. В своё время открывалось пару обращений в службу тех.поддержки MS, результат которых сводился к тому что, проблемы на стороне драйверов вендора этой ленточной библиотеки. К вендору обращаться не пришлось, так как гарантия на девайс закончилась. После установки DPM 2012 я решил вернуться к этому вопросу и попробовать снова заставить работать эту связку, но сразу же получил результат, хуже прежнего, – при работе с лентой DPM не мог записать на ленту объемы, хотя-бы приближённо напоминающие её реальную ёмкость. Операции записи каждый раз использовали ничтожный размер ёмкости и переключались на новую ленту.
В конечном итоге всё это безобразие каждый раз заканчивалось ошибкой ввода/вывода 0x8007045D
В очередной раз в попытке найти упоминания о проблеме нарвался на любопытную ветку форума System Center Data Protection Manager Forums > Data Protection Manager - Tape Protection > DPM 2010 Error ID 24050. Эта ветка привела меня к документу Business Support Center - HP StorageWorks Ultrium Tape Drives - Failing Backups when Connected to LSI SCSI HBA and Using Storport Driver Versions Later than 5.2.3790.3959
В документе описывается метод лечения неадекватного поведения драйвера Storport версии выше 5.2.3790.3959 при работе с ленточными драйвами HP StorageWorks Ultrium. Решив его проверить, с удивлением для себя получил желаемый результат.
Смысл метода в том, что на сервере DPM, к которому подключена ленточная библиотека, нужно найти ветку реестра
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumSCSI[Идентификатор девайса Ultrium LTO-3][Цифровой код экземпляра девайса]Device Parameters
и создать в этой ветке ключ Storport
В ключе Storport нужно создать строковой параметр (REG_DWORD) BusyRetryCount и присвоить ему десятичное (Decimal) значение – 250
Описание этого и других параметров драйвера Storport можно найти в статье KB932755 - An updated Storport storage driver is available for Windows Server 2003
В моём случае добавленный ключ реестра выглядит следующим образом:
После правки реестра необходимо перезагрузить сервер.
Если вы работаете с серверным оборудованием HP на платформе Windows, то в основной своей массе обновление микропрограммного обеспечения (firmware) той или иной железяки от HP не представляет особых сложностей, так как почти всегда на сайте техподдержки HP доступны последние версии утилит Online-обновления под Windows. Задача может несколько усложнится если возникает потребность прошить какую-то уже морально устаревшую железку. HP предоставляет универсальный загрузочный диск который содержит в себе большую коллекцию прошивок для Offline-обновления. Ранее этот диск назывался Firmware Maintenance CD и умещался на стандартный накопитель CD, но спустя какое-то время, перерос формат CD и трансформировался в современный HP Smart Update Firmware DVD. Не смотря на постоянный рост, из состава этого диска периодически убираются последние доступные версии прошивок для оборудования которое со временем морально устаревает. В этом можно убедиться, если почитать историю изменения состава диска от версии к версии.
Рассмотрим процесс обновления прошивки железяки, уже ставшей на сегодня раритетом - RAID контроллера HP Smart Array 6400.
Столкнулся на практике с неприятной ситуацией когда дисковая полка HP MSA50 подключенная к серверу виртуализации HP ProLiant DL360 через RAID контроллер HP Smart Array P800 была аварийно обесточена. На дисковой полке был сделан один логический диск RAID 1+0 из 10 физических дисков, который после повторной подачи питания на полку по понятной причине стал недоступен операционной системе хоста. В процессе перезагрузки сервера появилось безрадостное сообщение о том что логический диск отключён контроллером во избежание потери данных:
Несмотря на то, что в DPM имелась копия виртуальных машин расположенных на отвалившемся томе, стало как то не по себе. Немного пошебуршав на форуме тех.поддержки HP нашёл пару веток обсуждения похожей ситуации (например HP Community - ML 350 G3 "Logical drives disabled due to possible data loss"). Выбор нажатия "F2" при первой загрузке в моём случае исправил ситуацию – логический диск был активирован.
Благодаря тому что на Smart Array контроллере была установлена кэш-память с исправным на этот момент батарейным модулем, как я понял, данные находящиеся в кэше контроллера на момент падения полки после включения логического диска были успешно дописаны на этот диск, о чем посвидетельствовало статусное сообщение утилиты HP Array Configuration Utility
В ОС том с полки поднялся как ни в чём не бывало и виртуальные машины успешно стартовали. Вздохнув с облегчением, я ещё раз для себя подчеркнул важность наличия валидных резервных копий виртуальных машин, и что на мой взгляд главное в описанной ситуации, - наличие на RAID контроллере кэш-памяти с исправным батарейным модулем.
В предыдущей заметке была рассмотрена процедура установки и настройки RADIUS сервера в составе роли Network Policy and Access Services в Windows Server 2008 R2 для использования аутентификации и авторизации на контроллерах APC Web/SNMP Management card. В случае с коммутаторами Cisco на стороне настроек сервера RADIUS всё делается по аналогии, за исключением некоторых моментов. Рассмотрим эти моменты и проведём настройку коммутатора на примере модели Catalyst WS-C2950-24.
В процессе перехода на Windows 7 всё чаще стали сталкиваться с проблемой невозможности развертывания OC с SCCM 2007 R2 из-за существующих совпадений Universal Unique Identifier (UUID) материнских плат. Ранее уже рассматривался один из возможных вариантов решения этой проблемы в заметке SCCM & Double UUID. Но рассмотренный метод может подходить далеко не для всех компьютеров, так как не во всех случаях имеется возможность штатной замены UUID, тем более учитывая тот факт, что во многих ИТ инфраструктурах не так уж и редко можно встретить небрендовые сборки ПК. В статье ITBand.ru - Dublicate SMBIOS GUID приводится пример SQL запроса для построения отчёта SCCM, который поможет нам оценить "масштабы бедствия" среди существующих у нас клиентов Configuration Manager.
Маленький step-by-step по обновлению прошивки IOS на коммутаторе Cisco на примере Cisco Catalyst WS-C2950-24
Последовательность действий:
В предыдущей заметке рассматривалась процедура связки механизма аутентификации на контроллерах управления APC Web/SNMP Management Card с RADIUS сервером и отдельно отмечалось, что при использовании доменной аутентификации важно защитить HTTP трафик шифрованием с помощью цифровых сертификатов. По умолчанию для построения HTTPS соединения контроллеры APC создают само-подписанный сертификат, на который по понятным причинам веб-браузеры реагируют выводом соответствующих предупреждений о недоверии данному сертификату. Чтобы избавиться от этих предупреждений мы можем заменить само-подписанный сертификат на контроллере на сертификат выданный нашим локальным доверенным центром сертификации на базе Windows Server.
Если в организации имеется большое количество сетевых устройств, таких как маршрутизаторы, коммутаторы, сетевые принтеры, контроллеры управления ИБП и др., – рано или поздно может встать вопрос о централизации управления этими устройствами. Понятие централизации управления в данном контексте является очень широким и мы в данной заметке рассмотрим одну из его составляющих – централизация функций аутентификации/авторизации/контроля доступа к этим устройствам. Реализацию этих функций можно найти в программных и программно-аппаратных вариантах у разных производителей оборудования, но если речь идёт об унификации этих функций в парке устройств разных производителей, - на помощь нам приходит протокол RADIUS. Любой уважающий себя производитель сетевого оборудования имеет на сегодня для своих устройств поддержку этого протокола.
Рассмотрим на практике случай, когда в организации имеется некоторое количество источников бесперебойного питания (ИБП) фирмы APC с установленными в них контроллерами управления APC Web/SNMP Management card.
Спасибо.
в SPP 2016.10.0 добавил файл биоса rmp от линукса, загружаюсь с iso, на step 3 пишет что прошито все ок…
RSS - Записи
Последние комментарии