В прошлый раз мы рассматривали обновление прошивки Integrated Lights-Out 2 (iLO2) до версии 2.27 на серверах HP ProLiant DL360/380 G5 c Windows Server 2012 R2 с помощью пакета установки, распространяемого через VCRM. В конце сентября и начале октября этого года появились новые версии прошивок iLO2 а также BIOS, относящихся в частности к этому же поколению серверов. Наверно можно было бы пропустить эти обновления "мимо ушей", если бы не степень критичности уязвимостей, которые исправляются этими обновлениями. Читать далее...
-
Обновляем Firmware BIOS & iLO2 на серверах HP ProLiant DL360/380 G5
-
Раздаём свежую прошивку iLO2 v2.27 на серверы HP ProLiant DL360/380 G5 c Windows Server 2012 R2 через VCRM
В прошлый раз мы рассматривали обновление прошивки Integrated Lights-Out 2 (iLO2) до актуальной на тот момент версии 2.25 для решения проблемы совместимости веб-интерфейса iLO2 c браузером Internet Explorer 11. В январе этого года появилась новая версия прошивки 2.27 с исправлением нескольких проблем безопасности и некоторыми улучшениями… Читать далее... -
Медленная работа iLO2 в Internet Explorer 11 : Обновляем прошивку до версии 2.25
Суть проблемы - в заголовке заметки. При использовании браузера Internet Explorer 11 для доступа к веб-интерфейсу Integrated Lights-Out 2 (iLO2) в некоторых случаях (закономерность выявить не удалось) можно наблюдать жуткие тормоза открытия веб-страниц. Такое поведение замечено на нескольких разных версиях прошивки вплоть до 2.20.Решается эта проблема установкой текущей актуальной версии Firmware 2.25 (Апрель 2014), в которой улучшена поддержка IE11. Загрузить файл онлайн установщик для 64-битных версий Windows (cp023068.exe) можно по ссылке Online ROM Flash Component for Windows x64 - HP Integrated Lights-Out 2.
-
HP ProLiant DL360 G5 и пустой UUID
Работая с серверами HP ProLiant столкнулся с ситуацией когда в BIOS отсутствует информация о серийном номере сервера а значение UUID забито нулями. Как выяснилось, данная проблема может всплыть например после выхода из строя и замене батареи "таблетки" на материнской плате сервера. В некоторых случаях это может стать источником мелких неприятностей, например невозможностью получить соответствующую информацию из систем инвентаризации и/или мониторинга. 
По началу я бросился искать на сайте вендора какой-нибудь инструмент для регенерации UUID, но потом вспомнил что если зайти в BIOS сервера, то в разделе управления расширенными настройками Advanced Options можно забить фактическую информацию в поля Serial Number и Product ID с шильдика который расположен на лицевой стороне сервера.
После этого при следующей перезагрузке сервера UUID будет автоматически сгенерирован на основе введённых данных
-
Windows Server 2012 на HP ProLiant DL 360/380 G5 - Бодаемся с HP Service Pack for ProLiant 2012.10.0…
Когда новую ОС Windows Server 2012 загоняли на виртуальные машины на базе Hyper-V 2.0 всё казалось радужно и приятно, однако когда дело дошло до установки на аппаратную платформу “не первой свежести” - HP ProLiant DL 360/380 G5 – веселье куда-то улетучилось… После изучения ситуации с драйверами HP для новой ОС поймал себя на мысли, что любимый вендор ведёт себя как закадычный друг, то есть друг, который хочет взять своих клиентов за кадык, внушая им то, что работать с новой ОС можно только на серверах поколения G7/G8…Здесь изложена небольшая история о, том как я бодался с имеющимся на сегодня комплектом драйверов и прошивок для серверов ProLiant – HP Service Pack for Proliant (SPP) версии 2012.10.0
-
Установка Windows Server 2012 на сервера HP ProLiant G7 и приключения с ILO3 и Smart Array
Так как моя компания переходит с VMWare на Hyper-V, вчера понадобилось установить Windows Server 2012 Datacenter на лезвие HP ProLiant BL460c.Подумав что не лишним будет так же обновить все firmware на элементах сервера, я скачал с HP.com свежий диск SPP (Service Pack for Proliant 2012.10) и подключив образ через вьювер iLO запустил обновление всей firmware. Все прошло успешно, сервер перезагрузился. Перемонтировав образ с Windows Server 2012 я с удивлением обнаружил что сервер более не видит Virtual CD/DVD. Попробовав другие загрузочные образы, с целью исключить возможную корявость образа с Windows, я понял что дело не в образе, а просто iLO перестало подключать виртуальный CD к серверу. В поисках причины я начал сравнивать версии firmware с другими серверами в шасси и обнаружил что версия iLO обновилась с 1.28 до 1.50. Скачав с сайта старую версию и сделав iLO downgrade я восстановил функциональность загрузки с Virtual Media.
-
HP iLO2 - Удалённое управление настройками с помощью hponcfg и PowerShell на примере установки сертификата HP SIM
После смены сертификата HP Systems Insight Manager (SIM) появилась необходимость заменить сведения о доверенном узле SIM в настройках интерфейса iLO2 на всех серверах HP ProLiant для того, чтобы, как и ранее, работала процедура прозрачного перехода от веб-узла SIM к веб-странице iLO2 - Single sign-on (SSO). Учитывая то, что контроллеров iLO2, требующих одинаковой настройки определённого параметра оказалось не так уж и мало, - возник вопрос об автоматизации этой задачи. Читать далее...
-
HP iLO2 - Настраиваем доменную авторизацию
В случае, если у вас периодически возникает необходимость выполнять какие-то административные действия с помощью интерфейса HP Integrated Lights-Out 2 (iLO2) на серверах HP ProLiant и при этом вы имеете расширенную лицензию iLO 2 Advanced, возможно вам окажется полезным и удобным использование интеграции процесса авторизации в iLO2 с существующей доменной инфраструктурой Active Directory (AD). Рассмотрим пример такой интеграции.
-
HP VCRM и Firmware для HP iLO 2 … "япона мать"!
С выходом последних версий прошивок Firmware для Integrated Lights-Out 2 (iLO 2) версии 2.06, а затем - 2.07 заметил такую оказию… при обновлении прошивок через Version Control Repository (VCRM) вместо англоязычной версии прошивки в контроллер заливается версия для японского языка безо всяких видимых на то причин и в итоге мы получаем вот такую "япону мать"…
Найденное на скорую руку обходное решение этой проблемы – мануальная установка англоязычной версии, отдельно загруженной с официального сайта тех.поддержки HP.
По указанной ссылке загружается файл cp015686.exe который нам и нужно запустить на системе с "нечеловеческим лицом". При запуске нас предупредят о том что мы устанавливаем более старую версию, что на самом деле с точки зрения сравнения дат выпуска версий прошивок – так оно и есть, – версия для японского языка (которая уже залита в контроллер) была выпущена позже англоязычной версии которая нам и нужна. Поэтому соглашаемся и устанавливаем…
Установку можно произвести в любое время, так как это не вызовет требования перезагрузки ОС, а лишь инициирует автоматическую перезагрузку самого контроллера iLO2, после чего мы сможем лицезреть привычный англоязычный интерфейс веб-консоли…
-
Настройка ILO 2 Single Sign-On (SSO) для HP Systems Insight Manager
Для того чтобы быстро попасть на интерфейс ILO 2 любого управляемого сервера с HP SIM можно на странице «All Systems» открыть свойства этого сервера и выбрать ссылку «Integrated Lights-Out 2 (ILO 2)» на закладке «System».
При этом мы можем обратить внимание на то, что ILO2 попросит ввести нас учетные данные.
Для повышения эффективности работы с HP SIM можно настроить интерфейсы Integrated Lights-Out 2 управляемых серверов таким образом, чтобы при переходе с узла HP SIM на ILO2 не нужно было бы вводить учетные данные. Механизм Single Sign-On (SSO) в данном случае основан на использовании доверия между узлом HP SIM и ILO2 на основе цифровых сертификатов.
Для того чтобы настроить данный механизм нам потребуется на интерфейсе ILO2 включить цифровой сертификат сервера HP SIM в список доверенных систем управления. Для этого нам нужно получить цифровой сертификат HP SIM в формате X.509.
Есть несколько вариантов получения сертификата HP SIM:
- Сертификат можно получить, открыв специальный URL c веб-узла HP SIM в формате
http://<hpsim network address>:280/GetCertificate
то есть в нашем случае это будет http://KOM-AD01-HPSIM:280/GetCertificate - Экспортировать сертификат с веб-консоли HP SIM через меню “Options” > “Security” > “HP Systems Insight Manager Server Certificate”. Чтобы получить содержимое X.509 - экспортированный файл servcert.cer нужно открыть в любом текстовом редакторе
- Использовать command-line утилиту mxcert на сервере HP SIM. Для выполнения экспорта нужно будет в командной строке с административными привилегиями выполнить команду
mxcert -l tomcat
Далее в веб-интерфейсе администрирования ILO2 открываем:
закладка "Administration" > "Security" > закладка "HP SIM SSO".Параметр "Single Sign-On Trust Mode" устанавливаем в значение "Trust by Certificate" и сохраняем изменения кнопкой “Apply”.
Настраиваем необходимые уровни привилегий на ILO относительно ролей User, Operator и Administrator используемых в HP SIM.
Нажимаем кнопку "Add HP SIM Server"
Затем в разделе “Directly import a HP SIM Server Certificate” данные сертификата HP SIM копируем в поле «HP SIM Server X.509 Certificate Data» и нажимаем кнопку «Import Certificate»
Если проверка сертификата в ILO прошла успешно, то в писке «HP SIM Trusted Servers» появится запись об импортированном сертификате HP SIM
После этого механизм Single Sign-On при открытии ссылки на веб-интерфейс ILO 2 c веб-консоли HP SIM должен начать работать.
- Сертификат можно получить, открыв специальный URL c веб-узла HP SIM в формате
Онлайн-курсы Евгения Лейтана
Внедрение Microsoft System Center Operations (SCOM) 2016/201913 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!
RSS - Записи