标签: drac

我有两个带 DRAC5 卡的 Dell PowerEdge 2950，我是 mac 用户，运行 Snow Leopard。

有什么技巧可以从远程控制台功能中受益吗？

我愿意接受任何建议，包括花哨的浏览器、定制的 Java VM、任何带有虚拟机的 VM。除了在 Windows 下重新启动之外的任何事情......

有没有办法强制我的戴尔 BMC 和 iDrac 卡只使用 lanplus 接口而不使用不安全的“lan”接口。我知道 IPMI 规范中有一些“防火墙”功能。限制机箱等之间的某些功能，但我不知道它是否可以以这种方式使用。

更新：我所有的盒子都在一个交换环境中。我的服务器或我的工作桌面之间没有进行 NAT。我正在使用 ipmitool -I lanplus -H myhost -u root -p password -K sol activate" 通过 IPMI 与串行控制台对话。

更新 2：当我处于切换环境中时，我无法控制切换。如果我不能在主机或 iDRAC 本身上做到这一点，那么它就无法启动。

我正在尝试完全锁定必须存在于防火墙之外/直接路由到 Internet 的服务器，虽然我已尽我所能强化基本操作系统，但当我想到如果最坏的情况应该发生并且有人能够获得访问权限，DRAC 可能会被用作我们管理网络的后门。

据我所知，不可能只连接和运行任意命令，你需要一个用户名和密码 - 但是，如果给予无限时间和 root 访问权限，我想可能会使用蛮力，所以，我想知道我将如何保护 DRAC？

除了最后一个崩溃屏幕功能之外，我真的想不出本地主机甚至需要访问 DRAC 的任何原因，因此，我想完全禁用本地访问。

从 drac 运行以下内容是否足够：

racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1

通过运行这个，有什么缺点吗？

我只能找到旧 iDrac 5 的小指南，但是，我想知道此后是否有任何更改/添加？

更新

这是一个带有专用网络端口的专用 Drac（附加）卡，管理网络是一个完全不同的子网/网络。

当通过 SSH 登录到 Drac 时，我注意到你可以做一些时髦的事情，我只是想确保如果这个盒子曾经被 root/黑客入侵过，它是不可能登录到 DRAC（即使给予无限来自主机的时间/蛮力）并基本上确保它是完全 100% 隔离的。

我想知道是否可以通过 ipmitool 禁用 ipmi over lan。

如此处所述将 IP 设置为 0.0.0.0 http://support.unitrends.com/ikm/questions.php?questionid=642没有达到我所希望的。事实上它什么也没做。

• ipmitool -I lanplus -H 主机名 -U 用户 -a lan set 1 ipaddr 0.0.0.0

Ipmitool 是该 jumphost 上唯一可用的 ipmi 管理实用程序。

或者，我会对通过 hp 主机上的 ssh 禁用 lan 上的 impi 的方法感兴趣。

对于那些从谷歌来到这里的人，这里是如何在戴尔主机上通过 ssh 禁用局域网上的 ipmi：通过 ssh 连接到 idrac，打开 racadm 并使用它来禁用此服务。文档可以在这里找到：http : //web.mit.edu/cron/documentation/dell-server-admin/en/idrac1/chap09.htm

如果您知道远程连接的东西，请随时发布:)

谢谢！

我们有许多戴尔 PowerEdge 服务器，第九代及更高版本。

根据在第九代 Dell PowerEdge 服务器中使用 LAN 和串行接口：

作为对前几代 Dell PowerEdge 服务器的增强，共享 NIC 模式支持通过任一 LOM 连接到 BMC，而不仅仅是一个 LOM。

我们对此有点担心，因为在我们的几台服务器上，LOM1 连接到专用管理网络，而 LOM2 连接到 LAN，我们不希望从 LAN 访问 DRAC。

在令人费解的是，实验，它似乎并不为真。（详情如下。）在共享模式下配置 DRAC 时，DRAC 只能从 LOM1 访问，不能从 LOM2 访问。

文章错了吗？如果没有，我如何让 DRAC 在 LOM2 上做出响应？（不使用故障转移模式，根据文章需要组合，即两个 LOM 必须在同一网络上。）

最重要的是，如果有的话，我需要做什么来确保我们的所有 DRAC 都不能通过 LOM2 访问？

测试程序

我正在试验的机器是带有 DRAC 5、硬件版本 A00、固件版本 1.60 (11.03.03) 的 PowerEdge 2970。BMC 固件版本为 2.50。

NIC Selection 设置为 Shared 并启用 NIC。

静态 IP 地址为 192.168.241.100，子网掩码为 255.255.255.0。我们的管理网络上没有网关，所以我将其设置为 0.0.0.0。自动协商已开启。没有配置任何其他设置。

将管理网络连接到 LOM1（并将 LAN …

我有一台 PowerEdge R640 服务器。我以前可以访问 Web UI，但现在我只能得到一个永无止境的纺车。我可以将 IP 和 SSH ping 到其中，但是我不确定进入后该做什么。有关如何再次访问 UI 的任何建议？

有谁知道支持与HP 的 iLo和戴尔的 DRAC相同的功能集的第三方解决方案？或者，如果该产品内置于 Super Micro 等公司的服务器主板中。

只是想找到降低成本的方法。

我把一个很久没用过的 DRAC 放到了一台运行 CentOS 5.8 的 PowerEdge 1750 上。
因为我们在单独的网络上运行我们的 DRAC，所以我们不会更改默认密码 (root/calvin)，但显然有人更改了这个密码。
我尝试了常规命令行重置 ( racadm racresetcfg)，但出现以下错误：

错误：无法执行请求的操作。
如果尝试的操作是配置 DRAC，可能的原因可能
是禁用了使用 RACADM 的本地配置。

这对我来说意味着racadm能够进行通信，但是 DRAC 上的设置阻止了它的工作。

我在任何戴尔文档中都找不到任何对此错误的引用。

有没有人看到这个问题和/或知道我能做些什么？
（DRAC 没用，因为我无法登录。）

我正在尝试远程管理一组戴尔刀片服务器：带有 iDRAC5 的 PE M600 和 M605。

在我的 Windows 8.1 笔记本电脑上，我安装了DRAC Tools v7.3。我可以成功远程管理 M1000e CMC 以及一些非刀片服务器（具有 iDRAC 7 Enterprise）racadm -r <ip or hostname> -u <username> -p <password> <command> <args>，例如：

C:\> racadm -r cmc.example.com -u admin -p calvin getconfig -g cfgRacSecurity
cfgRacSecCsrKeySize=1024
cfgRacSecCsrCommonName=
cfgRacSecCsrOrganizationName=
cfgRacSecCsrOrganizationUnit=
cfgRacSecCsrLocalityName=
cfgRacSecCsrStateName=
cfgRacSecCsrCountryCode=US
cfgRacSecCsrEmailAddr=

但是，在尝试管理任何刀片时，我无法使用任何命令：

C:\> racadm -r blade0-idrac.example.com -u admin -p calvin getconfig -g cfgRacSecurity
ERROR: Unable to connect to RAC at specified IP address.

通过 Web GUI 进行管理需要很长时间并且通常不可靠，通过 CLI 处理配置会容易得多，尤其是批量配置。 …

我有配备 iDRAC Enterprise 的 Dell PowerEdge R510：

• 系统型号：PowerEdge R510
• 系统改版：II
• 服务标签：70BMGS1
• 快递服务代码：15257000305
• BIOS版本：1.8.2
• 固件版本：1.80（内部版本 17）
• 生命周期控制器固件：1.5.1.57

我想升级 BIOS 和 iDRAC 固件。我从 Dell 的 R510 下载页面（Web UI 上的 iDRAC 设置 -> 固件更新）向其提供了每个文件，但每次都会返回“文件对于 iDRAC 固件更新无效”：

• ESM_固件_MXKG2_LN32_2.91_A00.BIN
• ESM_固件_NVJ9K_LN32_1.90_A00.BIN
• iDRAC6_1.85_A00_FW_IMG.exe
• R510_BIOS_PYCXX_WN64_1.14.0.EXE
• R510_ESM_固件_F8T9F_WN32_1.92_A00.EXE

根据戴尔论坛，我应该进行分阶段更新，但 1.85 是我认为戴尔网站上提供的 iDRAC 固件的最旧版本。

对于 R620 和 R630 等较新的服务器，我只需从戴尔网站（BIOS 或 iDRAC 或其他）向 iDRAC 提供任何固件文件，它就会弄清楚如何处理它。知道我应该如何执行升级吗？