2022. 06. 08. 9:04 keltezéssel, Veres Sándor írta:
Lenne néhány további kérdésem.
1. A mi szerverünkben is van iDRAC, hogy milyen licence tartozik hozzá,
azt nem tudom. Ezt hol tudom megnézni, BIOS-ból kideríthető?
Nagyon rég nem kezeltem már máshogy, mint az idrac webes felületéről a
szervert. A webes felület login képernyője is írja a gép típusa mellett
a licensz szintjét. Pl:
https://www.snel.com/wp-content/uploads/idrac9-login-1.png.webp
De úgy tippelem, hogy a lifecycle controllerben valahol biztosan látszik.
2. Az iDRAC-ot hogy konfigurálod? Értem ez alatt azt, hogy adsz neki a
belső hálózat tartományából egy IP-címet, és azon keresztül éred el
a belső hálózatból?
Az idrac-nak van egy dedikált utp port a gép hátulján. Szervertermekben
úgy szokás, hogy ezen a dedikált portot egy teljesen leválasztott,
többnyire vpn-en keresztül elérhető management hálózatba kötik be.
Kötheted akár a belső hálózatra is, de teheted egy másik vlan-ba, amit
csak te érsz el.
Ha szűkösen áll rendelkezésre switchport, akkor lehetőség van az egyik
alaplapi utp port "megosztására" is, tehát ugyanazon a porton keresztül
jelenik meg külön mac címmel a gép (oprendszer) és az idrac is.
Amúgy ha be van dugva a hálózatba a dedikált idrac port, és van dhcp a
hálózaton, akkor bootolás közben írni fogja a képernyőn, hogy milyen
ip-t kapott az idrac.
3. Az iDRAC HTTPS-en kommunikál és nem HTTP-n?
Működik mindkettőn, lehetőség van https-es kommunikációra is, és akár
saját tanúsítványt is be tudsz állítani hozzá. Én http-n használom, bár
azt nem tudnám megmondani, hogy default http vagy https volt...
4. Nem teszem ki biztonsági kockázatnak a szervert, ha bekapcsolom az
iDRAC-ot?
Nem feltétlenül. Ha a dedikált utp portot használod, akkor eleve nem is
kötelező, hogy mindig bedugva legyen - bár pont az a lényege, hogy
kényelmes, és akár távolról is elérhető lesz jó sok lehetőség az idrac
által. Ahogy fentebb is írtam, akár külön hálózatba, külön vlanba is
teheted. És az idrac webes felülete eleve felhasználónévvel és jelszóval
védett.
Szóval egyéni paranoiától függ, hogy ki mennyire tekinti kockázatnak. Én
jelenleg a belső hálóról adtam ip-t neki, bár a hosszabb távú tervek
között szerepel, hogy egy elszeparált management vlant beállítok az
idracnak és a hálózati eszközök management elérésének.
5. A Lifecycle Controller nem az iDARA-nek beállított IP címen
kommunikál a külvilággal, pl. egy BIOS, Firmware frissítés során,
hanem dedikáltan oda kell adni neki az egyik integrált LAN portot?
Ezt nem tudnám megmondani. Sose próbáltam közvetlenül a lifecycle
controllerrel letöltetni a firmware-eket. Mindig kézzel töltöttem le
őket a support oldalról, és szintén kézzel töltöttem fel az idrac webes
felületén a frissítésekhez.
A másik leveledre is reagálva: a firmware-ek telepítési ideje nagyjából
reális, tényleg ilyen lassú.
üdv,
--
Hambuch Gábor
[email protected]
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
