ユーザガイド - 日本語 FUJITSU Software ServerView Suite iRMC S4 コンフィグレーションとメンテナンス 2016 年 11 月版 DIN EN ISO 9001:2008 に準拠した 認証を取得 高い品質とお客様の使いやすさが常に確保されるように、 このマニュアルは、DIN EN ISO 9001:2008 基準の要件に準拠した品質管理システムの規定を 満たすように作成されました。 cognitas. Gesellschaft für Technik-Dokumentation mbH www.cognitas.de 著作権および商標 Copyright © 2016 Fujitsu Technology Solutions. All rights reserved. お届けまでの日数は在庫状況によって異なります。技術的修正の権利を有します。 使用されているハードウェア名とソフトウェア名は、各メーカーの商標名および商標です。 目次 1 はじめに 5 1.1 目的と対象ユーザ 6 1.2 ServerView Suite リンク集 6 1.3 ServerView Suite のマニュアル 8 1.4 iRMC のマニュアル 8 1.5 新機能 8 1.6 本書の表記 9 2 概要 10 2.1 iRMC の機能の概要 10 2.1.1 標準的な機能 2.1.2 拡張機能 10 14 2.2 iRMC S4 のユーザインターフェース 16 2.3 iRMC で使用される通信プロトコル 17 2.4 Embedded Lifecycle Management(eLCM) 18 2.5 iRMCで制御されるフロントパネル LED 19 3 最初の手順 20 3.1 LAN インターフェースの設定 20 3.1.1 前提条件 3.1.2 UEFI セットアップユーティリティを使用した LAN インターフェースの設定 3.1.3 LAN インターフェースのテスト 3.2 iRMC S4 への初回ログオン 3.2.1 要件 3.2.2 iRMC の工場出荷時のデフォルト 3.2.3 ログイン 3.2.4 ログアウト 20 21 23 23 23 24 24 25 4 ユーザ管理 26 4.1 「ユーザ管理」概念 26 4.2 ユーザ権限 29 4.3 iRMC S4 のローカルユーザ管理 30 4.3.1 iRMC Web インターフェースを使用するローカルユーザ管理 4.3.2 Server Configuration Manager でのローカルユーザ管理 iRMC S4 コンフィグレーションとメンテナンス 30 31 3 目次 4.3.3 SSHv2 によるセキュアな認証 4.3.3.1 SSHv2 の公開鍵と秘密鍵の作成 4.3.3.2 公開 SSHv2 鍵をアップロードする 4.3.3.3 公開 SSHv2 鍵の使用 4.3.3.4 例:公開SSHv2 鍵 31 32 35 36 41 5 オペレーティングシステムのリモートインストール 42 5.1 OS のインストールの一般的な手順 42 5.2 バーチャルメディアとしてのストレージメディアの接続 44 5.3 管理対象サーバのブート 45 5.4 管理対象サーバへの Windows のインストール 48 5.5 管理対象サーバへの Linux のインストール 49 6 ファームウェアのアップデート 52 6.1 ファームウェアセレクタ 53 6.2 ファームウェアイメージダウングレード 53 6.3 ファームウェアイメージアップデート 54 6.3.1 USB メモリスティックでの設定 6.3.2 フラッシュツールを使用してアップデートする 6.3.3 エマージェンシーフラッシュ 6.4 FlashDisk メニュー 6.4.1 FlashDisk メニューによるアップデート 6.5 フラッシュツール iRMC S4 コンフィグレーションとメンテナンス 55 57 58 59 60 61 4 1 はじめに 最近のサーバシステムはますます複雑化しています。それに従って、このようなシ ステムの管理に関する要件は拡大しつつあります。 この成長に応じて、いくつかのベンダーが、中央システムコントローラ (Baseboard Management Controller - BMC)とプラットフォーム管理用のインテ リジェントハードウェアの間の標準化され、抽象的で、メッセージベースのイン ターフェースを定義することを目標とした IPMI(「インテリジェントプラット フォーム管理インターフェース」)イニシアチブを設立しました。IPMI に関して詳 しくは、 iRMC(integrated Remote Management Controller) は、統合された LAN 接 続と拡張機能を持つ BMC を表します。このように、iRMC は PRIMERGY サーバ をシステムのステータスに関係なく包括的に制御する機能を提供します。特に、 iRMC では、PRIMERGY サーバの帯域外管理(Lights Out Management LOM)が可能です。帯域外管理では、サーバの電源がオンになっているかどうかに 関係なくシステム管理者がリモート制御を使用してサーバを監視および管理できる ようにする専用の管理チャネルを使用します。 図 1: PRIMERGY サーバのシステムボード上の iRMC S4 最近の PRIMERGY サーバのシステムボードにある自律型のシステムとして、iRMC は独自のオペレーティングシステム、独自の Web サーバ、分離されたユーザ管理、 および独立したアラート管理を備えています。サーバがスタンバイモードになって いても、iRMC の電源は入った状態で維持されます。 PRIMERGY サーバの帯域外管理が可能なほかに、内蔵 SD カードを搭載した iRMC の最新バージョンの拡張機能により、PRIMERGY サーバのライフサイクルを 包括的に管理することができます。ライフサイクル管理は、大部分が iRMC に統合 され(embedded)、iRMC S4 によって完全に制御されるため、「embedded Life Cycle Management(eLCM)」と呼ばれます。 iRMC S4 コンフィグレーションとメンテナンス 5 1.1 目的と対象ユーザ eLCM の一部の機能では、iRMC が管理対象サーバで実行中の ServerView Agentless Service と通信して連携する必要があります。また、ServerView Agentless Service と通信することにより、iRMC に追加の帯域内情報が提供され ます。 1.1 目的と対象ユーザ このマニュアルは、ハードウェアとソフトウェアとについて十分な知識を持ってい るシステム管理者、ネットワーク管理者、およびサービス専門家を対象とします。 IPMI の背景にあるテクノロジーに関する基本的な情報と、以下の事項について詳し く扱います。 l l 「はじめに」では、iRMC の機能の基本的事項を取り扱います。 「最初の手順」では、LAN 接続の情報と、iRMC へのログイン方法を説明しま す。 l 「iRMC 構成」では、iRMC を構成する可能性を概説します。 l ユーザ管理では、iRMC 関連のユーザ管理を取り扱います。 l l 「ファームウェアのアップデート」では、iRMC のファームウェアアップデート について説明します。 iRMC によるオペレーティングシステムのリモートインストール 1.2 ServerView Suite リンク集 ServerView Suite リンク集により、富士通は ServerView Suite および PRIMERGY サーバに関するさまざまなダウンロードや詳細情報を提供します。 ServerView Suite には、以下のトピックに関するリンクがあります。 l サポートデスク l マニュアル l 製品情報 l セキュリティ情報 l ソフトウェアのダウンロード iRMC S4 コンフィグレーションとメンテナンス 6 1.2 ServerView Suite リンク集 ダウンロードには以下が含まれます。 o ServerView Suite の現在のソフトウェアステータスおよびその他の Readme ファイル。 o ServerView Update Manager により PRIMERGY サーバをアップデー トする場合、および ServerView Update Manager Express により個々 のサーバをローカルでアップデートする場合の、システムソフトウェアコ ンポーネント(BIOS、ファームウェア、ドライバ、ServerView Agents および ServerView Update Agent)の情報ファイルおよびアップデート セット。 o ServerView Suite のすべてのドキュメントの最新バージョン。 ダウンロードは富士通 Web サーバから無償で入手できます。 PRIMERGY サーバには、以下のトピックに関するリンクがあります。 l サポートデスク l マニュアル l 製品情報 l スペアカタログ ServerView Suite リンク集へのアクセス ServerView Suite のリンク集にアクセスする方法はいくつかあります。 1. ServerView Operations Manager から。 l 開始ページまたはメニューバーで「ヘルプ」–「リンク」を選択します。 2. 富士通マニュアルサーバの ServerView Suite のオンラインドキュメントの開始 ページから。 次のリンクを使用して、オンラインドキュメントの開始ページにアク セスします。 http://manuals.ts.fujitsu.com l l 左側の選択リストで「x86 Servers」を選択します。 右側で、「選択されたマニュアル」の「PRIMERGY ServerView Links」を クリックします。 3. ServerView Suite DVD 2 から l l PRIMERGY ServerView Suite DVD 2 の開始ウィンドウで、 「ServerView Software Products」を選択します。 メニューバーで「Links」を選択します。 ServerView Suite リンク集の開始ページが開きます。 iRMC S4 コンフィグレーションとメンテナンス 7 1.3 ServerView Suite のマニュアル 1.3 ServerView Suite のマニュアル マニュアルはインターネットから無料でダウンロードできます。インターネットの オンラインドキュメントは、 http://manuals.ts.fujitsu.comの「x86 Servers」 リンクをクリックすると入手できます。 ServerView Suite にあるマニュアルの概要およびファイル構造については、 ServerView Suite サイトマップを参照してください(ServerView Suite – ServerView Suite マニュアルアップデートリスト)。 1.4 iRMC のマニュアル 本書は、iRMC S4 ファームウェアバージョン 8.6 以前について記述するマニュア ルセットの一部です。iRMC S4 のマニュアルセットには、以下のマニュアルが含ま れています。 l iRMC S4 Web インターフェース l iRMC S4 コンフィグレーションとメンテナンス l iRMC S4 コンセプトとインターフェース 1.5 新機能 マニュアルが最適化されましたが、設定および保守の面での機能的変更は行われて いません。 iRMC S4 コンフィグレーションとメンテナンス 8 1.6 本書の表記 1.6 本書の表記 このマニュアルでは以下の表記規則を使用します。 本書の表記 説明 データの損失やデバイスの損傷の可能性がある さまざまな種類のリスクを表示します。 追加関連情報とヒントを表示します。 太字 インターフェース要素の名前を示します。 等間隔表示 パスおよびファイル名など、出力やシステム要 素を示します。 monospace キーボードを使用して入力するテキストを示し semibold(太字 ます。 の等間隔表示) 青字の文字列 関連するトピックへのリンクを示します。 ピンクの文字列 すでに表示したリンクを示します。 <abc> 実際の値に置き換える必要のある変数を示しま す。 [abc] [key] オプション(構文)を示します。 キーボード上のキーを示します。大文字のテキ ストを入力する場合、[Shift] キーを指定しま す。たとえば、A を入力する場合は [SHIFT] + [A] を押します。 2 つのキーを同時に押す場合 は、2 つのキーをプラス記号で連結して示しま す。 画面 画面のスクリーンショットはある程度システムに依存するため、ご利用のシステム と必ずしも詳細まで完全に同じではありません。また、メニューとコマンドもシス テムによって異なることがあります。 iRMC S4 コンフィグレーションとメンテナンス 9 2 概要 2.1 iRMC の機能の概要 iRMC では、提供される広範囲の機能をデフォルトでサポートしています。ビデオ リダイレクション(AVR)とバーチャルメディアを使用すると、iRMCでは、 PRIMERGY サーバのリモート管理に 2 つの追加機能も提供されます。 AVR、バーチャルメディア、embedded Lifecycle Management(eLCM)を使用 するには、別売りの有効なライセンスキーが必要です。 2.1.1 標準的な機能 ブラウザによるアクセス iRMC は、管理サーバによって標準的な Web ブラウザからアクセスできる独自の Web サーバを備えています。 セキュリティ(SSL、SSH) Web サーバへのセキュアな通信と、マウスやキーボードを含む安全なグラフィカル コンソールリダイレクションを、 HTTPS/SSL を使用して提供できます。リモート マネージャを使用して iRMC にアクセスするように、SSH メカニズムを使用して保 護され、暗号化された接続を設定できます。リモートマネージャは、iRMC 用の英 数字によるユーザインターフェースです。 ServerView Integration ServerView Agents は、iRMC を検出し、関連するサーバに自動的に割り当てま す。これは、ServerView Operations Manager から直接 ServerView Remote Management Frontend を使用して iRMC Web インターフェースおよびテキスト コンソールリダイレクションを開始することが可能なことを意味します。 iRMC と ServerView Agentless Service(ServerView Operations Manager 7.0 以降)間の通信により、PRIMERGY の out-of-band 管理を拡張することがで きます。 電源管理 システムの状態に関係なく、リモートワークステーションから管理対象サーバの電 源オン/オフを以下の方法で切り替えることができます。 l l l iRMC Web インターフェースを使用する Remote Manager またはコマンドラインインタフェース(CLP)をスクリプト で使用する スクリプトで行う iRMC S4 コンフィグレーションとメンテナンス 10 2.1 iRMC の機能の概要 消費電力管理 iRMC では、管理対象サーバに対する包括的な消費電力制御を行うことができま す。また、iRMC が管理対象サーバに対して電力消費を制御するために使用する モード(最低電力消費または最高パフォーマンス)を指定できます。これらのモー ドは必要に応じて切り替えることができます。 Customer Self Service(CSS) iRMC Web インターフェースのサーバコンポーネント、センサ、電源のサマリ表に は、影響を受けるサーバコンポーネントが CSS コンポーネントであるかどうかに関 して個別の列に情報が表示されます。また、システムイベントログ(SEL)のエ ラーリストに、CSS コンポーネントによってトリガされたかどうかが、すべてのイ ベントについて示されます。 テキストコンソールリダイレクション ServerView Remote Management Front end から iRMC への Telnet/SSH セッ ションを開始できます。これにより、リモートマネージャが呼び出され、テキスト コンソールリダイレクションセッションを開始できます。 BMC の基本的な機能 iRMC は、電圧監視、イベントログ、リカバリ制御など、BMC の基本的な機能をサ ポートしています。 「ヘッドレス」のシステム動作 管理対象サーバにマウス、モニタ、キーボードを接続する必要はありません。これ には、コストが削減され、ケーブル配線がシンプルになり、セキュリティが向上す るなどのメリットがあります。 ID LED たとえば、フル装備のラックに取り付けられた場合に、システムの識別を容易にす るために、iRMC Web インターフェースから ID LED を有効にすることができま す。 保守ランプ 保守 LED は、管理対象システムの状態を知らせると同時に、CSS 状態を示しま す。 Power LED Power LED は、サーバのスイッチが現在オンになっているか、オフになっているか を知らせます。 S5 LED S5 LED は、サーバの電源状態を通知します。 CIM のサポート iRMC は、CIM-XML、WS-Man、SMASH CLP(System Management Architecture for Server Hardware Command Line Protocol)をサポートしま す。 LAN システムによって、サーバに装着されているシステム NIC(ネットワークインター iRMC S4 コンフィグレーションとメンテナンス 11 2.1 iRMC の機能の概要 フェースカード)が管理 LAN 用に予約されているものもあります。LAN インター フェースを以下のように設定することを選択できるものもあります。 l 管理 LAN 用に予約する。 l システムと操作を共有するように設定する。 l システムから完全に使用可能にする。 スパナのマークが付いているポートが iRMC に割り当てられています。 ネットワークボンディング iRMC のネットワークボンディングは、Ethernet ネットワークアダプタの故障時の 冗長を目的として設計されています。そのため、iRMC ネットワーク管理トラ フィックは、単一物理リンクの故障により発生するサービスロスから保護されま す。 iRMC はアクティブバックアップモデルのみサポートします。つまり、リンクが故 障するまで 1 つのポートがアクティブで、もう 1 つのポートは MAC を引き継いで アクティブになります。 SNMPv1/v2c/v3 のサポート SNMP サービスを、IPMPMI を介して SNMP SC2 MIB(Sc2.mib)、SNMP MIB-2、SNMP OS.MIB、SNMP STATUS.MIB 上の SNMPv1/v2c/v3 GET 要 求をサポートする iRMC に設定できます。 SNMP サービスが有効になっている場合、ファンや温度センサなどのデバイスの情 報を SNMP プロトコル経由で取得でき、SNMP Manager を実行する任意のシステ ムで表示できます。 コマンドラインインターフェース (CLP) Remote Manager に加えて、iRMC では DMTF(Distributed Management Task Force)によって標準化された SMASH CLP もサポートしています。 シンプルな設定 - インタラクティブ/スクリプトベース iRMC の設定には、以下のツールが使用できます。 l iRMC Web インターフェース l Server Configuration Manager l UEFI BIOS セットアップ Server Configuration Manager または IPMIVIEW でスクリプトを使用して設定を 実行することもできます。これは、サーバがまず ServerView Installation Manager を介して設定されるときに iRMC を設定することが可能なことを意味しま す。スクリプトに基づいて多数のサーバを設定することも可能です。 LocalView Service Panel のサポート PRIMERGY サーバに ServerView Local Service Panel, が搭載されている場合、 このモジュールにより、どのモジュールが故障しているか、および故障しているモ ジュールを自分で交換できるかどうかを判断できます。 ローカルユーザ管理 iRMC には、固有のユーザ管理方法があり、最大 16 人のユーザをパスワード付き iRMC S4 コンフィグレーションとメンテナンス 12 2.1 iRMC の機能の概要 で作成し、それぞれが属するユーザグループによってさまざまな権限を割り当てる ことができます。 ディレクトリサービスを使用するグローバルユーザ管理 iRMC のグローバルユーザ ID は、ディレクトリサービスのディレクトリに保管され ています。これにより、ユーザ ID を中央サーバで管理できます。そのため、 ネッ トワークでこのサーバに接続されているすべての iRMC で、ユーザ ID を使用するこ とができます。 iRMC ユーザ管理では、現在以下のディレクトリサービスがサポートされます。 l Microsoft® Active Directory l Novell® eDirectory l OpenLDAP l OpenDS、Open DJ、Apache DS CAS ベースのシングルサインオン(SSO)認証 iRMC は CAS(Centralized Authentication Service)設定をサポートしており、 CAS ベースの SSO 認証用の iRMC Web インターフェースを設定できます。 CAS サービスの SSO ドメイン内のアプリケーションに初めてログインすると (iRMC Web インターフェースなど)、CAS 固有のログイン画面でログイン認証 情報の入力が要求されます。CAS サービスによる認証に成功すると、ユーザはログ イン認証情報を再び入力せずに、iRMC Web インターフェースと SSO ドメイン内 の他のサービスへのアクセスが許可されます。 DNS / DHCP iRMC は、自動ネットワーク設定をサポートしています。これにはデフォルトの名 前があり、DHCP サポートは iRMC S4 が DHCP サーバから IP アドレスを取得す るようにデフォルトで設定されています。iRMC 名は、DNS(Domain Name System)によって登録されます。最大 5 つの DNS サーバがサポートされていま す。DNS/DHCP が使用できない場合、iRMC は静的 IP アドレスもサポートしてい ます。 電源の供給 iRMC は、システムのスタンバイ電源を使用して電源が供給されます。 アラート管理 iRMC のアラート管理機能は、アラート転送のために以下のオプションを提供して います。 l SNMP を使用して PET(Platform Event Trap)が送信されます。 l 電子メールで直接アラートを送信します。 また、iRMC は、関連するすべての情報を ServerView Agents に供給します。 システムイベントログ(SEL)の読み取り、フィルタ、保存 複数のインターフェースを使用して、 SEL の内容を表示、保存、削除できます。 l iRMC Web インターフェース l iRMC の Telnet/SSH ベースのインターフェース(リモートマネージャ) iRMC S4 コンフィグレーションとメンテナンス 13 2.1 iRMC の機能の概要 iEL(iRMC Event Log: 内部イベントログ)の表示、フィルタリングおよび保存 次の方法で、iEL の内容を表示、保存、削除できます。 l iRMC Web インターフェース l iRMC の Telnet/SSH ベースのインターフェース(リモートマネージャ) UEFI サポート Unified Extensible Firmware Interface(UEFI)は、コンピュータのファームウェ アを OS に接続するソフトウェアプログラムの仕様です。UEFI には、セキュアブー トと呼ばれるバリデーションプロセスがあります。セキュアブートでは、プラット フォームファームウェアによるセキュリティ証明書の管理方法の定義、ファーム ウェアのバリデーション、ファームウェアと OS 間のインターフェース(プロトコ ル)の指定を行います。 2.1.2 拡張機能 標準的な機能とは別に、iRMC はビデオリダイレクション(AVR)機能、バーチャ ルメディア機能、embedded Lifecycle Management(eLCM)もサポートしてい ます。 ビデオリダイレクション(AVR) iRMC はビデオリダイレクション(AVR)をサポートし、次の利点があります。 l l l l l l 標準的な Web ブラウザ上での操作。管理用サーバにその他のソフトウェアをイ ンストールする必要はありません。ただし、Java アプレットを使用する場合 は、Java Runtime Environment が必要です。また、Web ブラウザが HTML5 に対応している必要があります。 システムに依存しないグラフィカルおよびテキストコンソールリダイレクション (マウスおよびキーボードを含む)。 ブート監視、BIOS 管理、および OS の操作のためのリモートアクセス。 AVR は、他の場所からサーバを操作するための最大 2 つの同時「仮想接続」を サポートしています。また、ハードウェアおよびビデオ圧縮を使用してネット ワーク上の負荷を削減します。 ローカルモニタの電源切断のサポート : AVR セッション中にローカルサーバ画 面で実行されるユーザ入力およびアクションを権限のない者が見ることができな いようにするために、AVR セッション中に管理対象の PRIMERGY サーバの ローカル画面の電源を切断することが可能です。 低帯域幅 データ転送速度が低下した場合、現在の AVR セッションの色深度に対する帯域 幅(bpp、ビット/ピクセル)を低く設定できます。 バーチャルメディア バーチャルメディア機能により、リモートのワークステーションに物理的に存在し ているか、Remote Image Mount 機能を使用したネットワークで一元的に使用可 能な「仮想」ドライブが使用できます。 iRMC S4 コンフィグレーションとメンテナンス 14 2.1 iRMC の機能の概要 バーチャルメディアで使用可能な「仮想」ドライブは、ローカルドライブとほぼ同 じ方法で管理され、以下の選択肢を提供します。 l データの読み取りおよび書き込み l バーチャルメディアからのブート l ドライバおよび小規模のアプリケーションのインストール l リモートワークステーションからの BIOS のアップデート l (USB を使用した BIOS のアップデート) バーチャルメディアは、以下の種類のデバイスをサポートして、リモートワークス テーション上の「仮想ドライブ」を提供します。 l CD-ROM l DVD-ROM l メモリスティック l Floppy イメージ l CD ISO イメージ l DVD ISO イメージ l ハードディスクドライブ l HDD ISO イメージ Remote Image Mount 機能により、ISO イメージは「仮想ドライブ」という形態 でネットワーク共有に一元的に提供されます。 embedded Lifecycle Management(eLCM) embedded Lifecycle Management(eLCM)ソリューションを使用すると、物理 デバイスを操作せずにマウスを数回クリックするだけで、iRMC Web インター フェースから一元的に PRIMERGY サーバのライフサイクル管理を制御できます。 eLCM には以下の機能があります。 l eLCM アップデート管理 l eLCM イメージ管理(カスタムイメージ) l eLCM デプロイメント l eLCM ヘルス管理(PrimeCollect) 詳細については、ServerView embedded Lifecycle Management (eLCM) のユー ザガイドを参照してください。 プロファイル管理 プロファイル管理を使用すると、RESTful API を使用してフルサーバ設定を送信お よび取得することができます。 プロファイル管理は以下の機能をサポートします。 l iRMC のプロファイルストアでのプロファイル(またはサブプロファイル)の作 成。 iRMC S4 コンフィグレーションとメンテナンス 15 2.2 iRMC S4 のユーザインターフェース l l l l iRMC のプロファイルストアからのプロファイル(またはサブプロファイル)の 取得。 実行する iRMC へのプロファイル(またはサブプロファイル)の適用。 プロファイルの作成および適用を行うために、状態およびログ情報を提供する セッションを取得。 プロファイルのバージョンコントロール。 2.2 iRMC S4 のユーザインターフェース iRMC は以下のようなユーザインターフェースを提供します。 l iRMC Web インターフェース(Web インターフェース) iRMC Web サーバへの接続は、標準的な Web ブラウザ(Microsoft Internet Explorer、Mozilla Firefox など)を使用して確立します。 特に、iRMC の Web インターフェースにより、すべてのシステム情報および ファン速度、電圧などのセンサからのデータにアクセスできます。テキストベー スのコンソールリダイレクションおよびグラフィカルコンソールリダイレクショ ン(ビデオリダイレクション - AVR)を設定することもできます。また、管理者 は Web インターフェースを使用して iRMC 全体を設定できます。HTTPS/SSL で iRMC Web サーバへのセキュアなアクセスを実現できます。 Web インターフェースを使用した iRMC の操作は、『iRMC S4 - Web イン ターフェース』ユーザガイドに記載されています。 l Remote Manager: LAN を使用したテキストベースの Telnet/SSH インター フェース Remote Manager は次の方法で呼び出すことができます。 l ServerView Remote Management Frontend から l Telnet/SSH クライアントから直接。 リモートマネージャの英数字ユーザインターフェースからは、システムおよびセ ンサ情報、電源管理機能、エラーイベントログにアクセスすることができます。 さらに、テキストコンソールリダイレクションまたは SMASH CLP シェルを開 始できます。SSH(Secure Shell)を使用してリモートマネージャを呼び出し た場合、リモートマネージャと管理対象サーバの間の接続は暗号化されます。 Remote Manager を使用した iRMC の操作は、『iRMC S4 - コンセプトとイ ンターフェース』ユーザガイドに記載されています。 l Remote Manager(シリアル): シリアル 1 を使用したテキストベースのシリ アルインターフェース リモートマネージャ(シリアル)インターフェースは、リモートマネージャイン ターフェースと同じです。 iRMC S4 コンフィグレーションとメンテナンス 16 2.3 iRMC で使用される通信プロトコル 2.3 iRMC で使用される通信プロトコル iRMC では、通信に以下のプロトコルおよびポートを使用します。 接続のリモート 通信方向 側 RMCP HTTP ポート HTTPS ポート Telnet SSH SNMP(一般 メッセージ) 接続方向の iRMC 側(ポート 番号/プロトコル) 設定可能 デ フォ ルト で有 効 → 623/UDP いいえ はい ← 623/UDP → 80/TCP はい はい ← → 80/TCP 443/TCP はい はい ← 443 TCP → 3172/TCP はい ← 3172/TCP いい え → 22/TCP はい はい ← 22/TCP → 161/UDP はい ← 162/UDP いい え 162/UDP いいえ はい → 389/TCP/UDP はい ← 389/TCP/UDP いい え → 636/TCP/UDP はい ← 636/TCP/UDP いい え → 25/TCP はい ← 25/TCP いい え → 5988/CIM-XML いいえ ← 5988/CIM-XML いい え → 80/WS-MAN いいえ ← 80/WS-MAN いい え → 80/TCP はい はい ← 80/TCP SNMP トラップ LDAP LDAP SSL Email/SMTP CIM REST iRMC S4 コンフィグレーションとメンテナンス 17 2.4 Embedded Lifecycle Management(eLCM) 2.4 Embedded Lifecycle Management(eLCM) 最近のサーバシステムはますます複雑化しており、それに従ってこのようなサーバ の管理に関する要件も拡大しています。この成長に応じて、サーバの out-of-band 管理(LOM : Lights Out Management)がますます注目されています。out-ofband 管理では、サーバの電源がオンになっているかどうかに関係なくシステム管理 者がリモート制御を使用してサーバを監視および管理できるようにする専用の管理 チャネルを使用します。 PRIMERGY サーバの out-of-band 管理は、ほとんどの PRIMERGY サーバに搭載 される iRMC(integrated Remote Management Controller)S4 で提供されま す。PRIMERGY サーバのシステムボードにある自律型のシステムとして、iRMC S4 は独自のオペレーティングシステム、独自の Web サーバ、独自の Linux ファイ ルシステム、分離されたユーザ管理、および独立したアラート管理を備えていま す。サーバがスタンバイモードになっていても、iRMC S4 の電源は入った状態で維 持されます。 PRIMERGY サーバの out-of-band 管理が可能なほかに、内蔵 SD カードを搭載し た iRMC S4 のファームウェアバージョン 7.6x の拡張機能により、PRIMERGY サーバのライフサイクルを包括的に管理することができます。ライフサイクル管理 は、大部分が iRMC S4 に統合され(embedded)、iRMC S4 によって完全に制御 されるため、「embedded Life Cycle Management(eLCM)」と呼ばれます。 ServerView Service Platform(SV SP)が embedded Lifecycle Management 内で使用されます。これは、PRIMERGY サーバ内部のオプションの eLCM SD カードに保存され、eLCM によって管理される、ISO イメージです。 Service Platform には次の機能があります。 l システム構成およびインストール: embeded Installation Manager(eIM) l システム診断: embedded Diagnosis Manager(eDM) l RAID 管理: embedded RAID Manager(eRM) これらの機能には、他の運用シナリオもサポートされています。 コンソールを使用する対話的運用(物理的またはリダイレクション) 1. ターゲットシステムの電源を入れます。 2. POST(Power-On-Self-Test)中に、[F5] キーを押します。 3. 表示される eLCM メニューで、使用する機能を選択します。 l システム構成とインストール l RAID 構成 l システム診断 4. プラットフォームが起動されたら、コンソールに表示される手順に従います。 iRMC S4 コンフィグレーションとメンテナンス 18 2.5 iRMCで制御されるフロントパネル LED iRMC Web インターフェースによる無人運用 1. 目的のシステム構成および OS インストールを指定するプロファイルファイルを 作成します。プロファイル処理については、『iRMC S4 - コンセプトとイン ターフェース』ユーザズガイドを参照してください。 2. iRMC Web インターフェースを起動して、「eLCM Deployment」ページを開 きます。 3. 目的の起動モードとして、「Extensible Firmware Interface ブート(EFI)」 または「レガシシーブート(PC 互換)」を設定します。 4. プロファイルファイルをアップロードします。 5. 「適用」を選択して、展開プロセスを開始します。 REST API による無人プロセス “SysRollOut Service” 詳細については、REST API のホワイトペーパーを参照してください 2.5 iRMCで制御されるフロントパネル LED iRMC は、サーバのフロントパネルにあるステータス LED を制御します。LED と そのレイアウトは、サーバタイプに応じて異なります。 フロントパネルのステータス LED(Nexperience 設計): サーバの LED サーバの状態 S5 LED(緑色) 電源 LED(緑色) AC オフ 消灯 消灯 S5(シャットダウン) 点灯 消灯 S0(電源投入) 消灯 点灯 S3(スリープモード) 消灯 1 Hz で点滅(BIOS 制御) iRMC 準備中 点灯 0.5 Hz で点滅(iRMC 制御) 電源オン遅延 点灯 点灯 フロントパネルのステータス LED(レガシー設計): サーバの状態 サーバの電源 LED AC オフ 消灯 S5(シャットダウン) オレンジ色 S0(電源投入) 緑色 S3(スリープモード) 1 Hz で緑色で点滅(BIOS 制御) iRMC 準備中 1 Hz でオレンジ色/緑色で交互に点滅(iRMC 制御) 電源オン遅延 黄色 iRMC S4 コンフィグレーションとメンテナンス 19 3.1 LAN インターフェースの設定 3 最初の手順 iRMC を操作するための最初の手順は、以下のとおりです。 l LAN 接続の確立 l iRMC Web インターフェースのログイン 3.1 LAN インターフェースの設定 UEFI セットアップユーティリティを使用して LAN インターフェースを設定しま す。LAN インターフェースを設定する前に、いくつかの要件を満たす必要がありま す。 設定の後、LAN インターフェースをテストします。 iRMC 接続の「スパニングツリー」のツリーは、無効にしておきます。 (例: Port Fast=enabled; Fast Forwarding=enabled) 3.1.1 前提条件 iRMC の LAN インターフェースを設定するには、以下の要件を満たす必要がありま す。 LAN ケーブルが正しいポートに接続されていること。 LAN 接続インターフェースは、iRMC に割り当てられたオンボード LAN コント ローラ上にあります。 サーバタイプによって、PRIMERGY サーバには、システムボードの LAN インター フェースが 2 つのものと 3 つのものとがあります。スパナのマークが付いている ポートが iRMC に割り当てられています。スパナ記号がついているポートは、 PRIMERGY サーバのタイプによって異なることがあります。 図 2: iRMC 用ポート(スパナ記号で示される箇所) iRMC S4 コンフィグレーションとメンテナンス 20 3.1 LAN インターフェースの設定 アイ 意味 コン 専用サービス/管理 LAN(iRMC 専用のポート。iRMC では、サーバハード ウェアに応じて最高 1000 MBit/s の LAN 速度が可能) 管理 LAN(システム専用のポート) 共有 LAN(iRMC とシステム) 2 つの IP アドレスが必要 (オペレーティングシステムではなく)iRMC に確実にデータパケットを転送する ために、 PRIMERGY サーバの LAN コントローラには、iRMC 専用の IP アドレス が必要です。 iRMC の IP アドレスは、システム(オペレーティングシステム)とは別でなければ なりません。 別のサブネットからアクセスするため、ゲートウェイを設定すること リモートワークステーションが、DHCP を使用しないで管理対象サーバの iRMC に 別サブネットからアクセスする場合、ゲートウェイを設定する必要があります。 3.1.2 UEFI セットアップユーティリティを使用した LAN インター フェースの設定 iRMC の LAN インターフェースを、UEFI セットアップユーティリティを使用して 設定できます。 1. 管理対象サーバの UEFI セットアップユーティリティを呼び出します。サーバの 起動中に [F2] を押します。 2. 「iRMC LAN parameter configuration」メニューを呼び出します。 「Server Mgmt」 – 「iRMC LAN Parameters Configuration」 iRMC S4 コンフィグレーションとメンテナンス 21 3.1 LAN インターフェースの設定 図 3: 「iRMC LAN Parameters Configuration」メニュー 3. 「Management LAN」フィールドで、「Enabled」を指定します。 4. 「Management LAN Port」フィールドで、「Management」を指定します。 残りの設定の指定方法については、『iRMC S4 - Web インターフェー ス』マニュアルを参照するか、またはお使いのサーバの『BIOS (Aptio) Setup Utility』マニュアルを参照してください。 5. 設定を保存します。 6. iRMC でコンソールリダイレクションを使用するには、テキストコンソールリダ イレクションの設定に進みます。『iRMC S4 コンセプトとインターフェース』 マニュアルの「iRMC S4 のテキストコンソールリダイレクションの設定」の項 を参照してください。 7. iRMC でテキストコンソールリダイレクションを使用しない場合は、UEFI セッ トアップを終了して、LAN インターフェースのテストを続行します(23 ページ の LAN インターフェースのテスト)。 iRMC S4 コンフィグレーションとメンテナンス 22 3.2 iRMC S4 への初回ログオン 3.1.3 LAN インターフェースのテスト 次の手順で、LAN インターフェースをテストします。 1. Web ブラウザから、iRMC Web インターフェースにログインしてください。ロ グインプロンプトが表示されない場合には、LAN インターフェースが動作して いない可能性があります。 2. Ping コマンドで、iRMC 接続をテストしてください。 3.2 iRMC S4 への初回ログオン iRMC の工場出荷時のデフォルト設定を使用して、設定作業を一切行わずに iRMC に初回ログインできます。 3.2.1 要件 接続を機能するには、以下の要件を満たす必要があります。 リモートワークステーション: l Windows: Internet Explorer バージョン 10.x 以降。 l Linux: Mozilla Firefox バージョン 3.x 以降 l コンソールリダイレクションの場合: Sun Java Virtual Machine バージョン 1.6 以降。 ネットワーク内 l l l ネットワークに DHCP サーバが必要です。 IP アドレスの代わりに具体的な名前を使用して iRMC Web インターフェースに ログインする場合、ネットワークの DHCP サーバを動的 DNS に設定する必要 があります。 DNS を設定する必要があります。設定しない場合は、IP アドレスを要求する必 要があります。 HTTPS を使用する IPv6 ネットワーク内で Internet Explorer 11 を使用する 場合、標準フォーマットの代わりにリテラルフォーマットの IPv6 アドレスを iRMC Web インターフェースに提供することを推奨します。たとえば、 http://[2001:0db8:85a3:0000:0000:8a2e:0370:7334] の代わりに 2001-0db8-85a3-0000-0000-8a2e-0370-7334.ipv6-literal.net を 使用します。 iRMC S4 コンフィグレーションとメンテナンス 23 3.2 iRMC S4 への初回ログオン 3.2.2 iRMC の工場出荷時のデフォルト iRMC のファームウェアには、デフォルトの 管理者 ID と iRMC のデフォルトの DHCP 名が用意されています。 デフォルトの 管理者 ID 管理者 ID とパスワードは、大文字と小文字を区別します。 管理者 ID admin パスワード admin セキュリティ上の理由から、一度ログインした後は、新しい管理者アカウントを作 成してデフォルトの管理者アカウントを削除するようにお勧めします。少なくとも パスワードを変更するようにお勧めします (26 ページの ユーザ管理). iRMC のデフォルト DHCP 名 iRMC のデフォルトの DHCP 名は次の形式です: IRMC<シリアル番号> シリアル番号は、iRMC の MAC アドレスの最後の 3 バイトです。iRMC の MAC アドレスは、PRIMERGY サーバのラベルに記載されています。 ログイン後、iRMC の MAC アドレスは、「ネットワークインターフェース」の フィールドに読み取り専用エントリとして表示されます。 3.2.3 ログイン 1. リモートワークステーションから Web ブラウザを開きます。 2. iRMC の(設定済みの)DNS 名または IP アドレスを入力します。 iRMC の DNS 名は、PRIMERGY サーバのラベルに記載されています。 ログインダイアログが開きます。 iRMC S4 コンフィグレーションとメンテナンス 24 3.2 iRMC S4 への初回ログオン 図 4: iRMC Web インターフェースのログインダイアログ 3. ログインダイアログが表示されない場合は、LAN 接続を確認してください。 4. デフォルトの管理者アカウントのデータを入力します。 ユーザ名: admin パスワード: admin ユーザ名とパスワードは、大文字と小文字を区別します。 5. 「OK」をクリックして、入力を確定します。 iRMC Web インターフェースが開き、「システム情報」ページが表示されま す。 セキュリティ上の理由から、一度ログインした後は、新しい管理者アカウントを作 成してデフォルトの管理者アカウントを削除するようにお勧めします。少なくとも パスワードを変更するようにお勧めします (26 ページの ユーザ管理). 3.2.4 ログアウト ログアウトによって、ダイアログボックスでの確認の後、iRMC のセッションを終 了させることができます。 1. タイトルバーの右側にある「logout」をクリックします。 2. ダイアログボックスで、ログアウト操作を確認します。 ログインダイアログボックスが開きます。 3. 「ログイン」ボタンをクリックして Web インターフェースのログインページを 表示します。必要に応じて、再びログインできます。 iRMC S4 コンフィグレーションとメンテナンス 25 4.1 「ユーザ管理」概念 4 ユーザ管理 iRMC によるユーザ管理には 2 種類の異なるユーザ ID を使用します。 l l ローカルユーザーID はiRMC S4 内部の不揮発性記憶装置に保存され、iRMC の ユーザインターフェース経由で管理されます。 グローバルユーザ ID はディレクトリサービスの集中データストアに保存され、 ディレクトリサービスのインターフェース経由で管理されます。 グローバル iRMC S4 ユーザ管理では、現在以下のディレクトリサービスがサ ポートされます。 l Microsoft® Active Directory l Novell® eDirectory l OpenLDAP l OpenDJ 個別のディレクトリサービスを使用するグローバルユーザー管理の詳細について は、『ServerView でのユーザ管理』マニュアルを参照してください。 4.1 「ユーザ管理」概念 iRMC によるユーザ管理は、ローカルとグローバルのユーザ ID を並列に管理するこ とができます。 ユーザがいずれかの iRMC のインターフェースにログインするために入力する認証 データ(ユーザ名、パスワード)を検証する際には、iRMC は以下のように処理し ます。 iRMC はユーザ名とパスワードを内部に保存されたユーザ ID と照合します。 l ユーザは、iRMC 認証に成功すれば(ユーザ名とパスワードが有効)ログインす ることができます。 l 認証に失敗した場合には、iRMC は次のステップ の検証手順を継続します。 iRMC は、LDAP 経由でユーザ名とパスワードを使用してディレクトリサービスで 自己認証します。 LDAP 構成設定に従って、iRMC は以下のように処理を進めます。 l LDAP サーバの SVS 構造に認証設定がある ServerView 固有の LDAP グルー プが使用される場合、iRMC は、LDAP クエリを使用してユーザの権限を判定 し、ユーザが iRMC での処理について認証されているかどうかを確認します。 次の特性があります。 iRMC S4 コンフィグレーションとメンテナンス 26 4.1 「ユーザ管理」概念 l o ディレクトリサーバ構造の拡張が必要です。 o 特権と権限はディレクトリサーバで一元的に設定されます。 LDAP 標準グループが iRMC にローカルに配置された認証設定で使用される場 合、iRMC S4 は以下のように処理を進めます。 1. iRMC は LDAP クエリを使用して、ディレクトリサーバ上のどの標準 LDAP グループにユーザが属しているか、判定します。 2. iRMC はこの名前のユーザグループが iRMC でローカルに設定されているか どうかも確認します。この場合、iRMC はこのローカルグループを使用して ユーザの権限を決定します。 次の特性があります。 o ディレクトリサーバ構造の拡張は不要です。 o 特権と権限はそれぞれ個別に iRMC で設定されます。 iRMC S4 コンフィグレーションとメンテナンス 27 4.1 「ユーザ管理」概念 図 5: iRMC S4 経由のログイン認証 iRMC とディレクトリサービスの間の LDAP 接続には、オプションの SSL を 使用することを推奨します。SSL で保護された iRMC とディレクトリサービ スの間のLDAP 接続では安全なデータ交換が保証されますが、特にユーザ名と パスワードのデータの送信が安全にできます。 iRMC Web インターフェース経由の SSL ログインが必要になるのは、LDAP が 有効な場合のみです。 iRMC S4 コンフィグレーションとメンテナンス 28 4.2 ユーザ権限 4.2 ユーザ権限 iRMC は以下の 2 つの相互補完的なユーザ権限を区別します。 チャネル別の権限(チャネル別許可グループ割り当て) iRMC は各々のユーザ ID を次の 4 つの チャンネル別許可グループのうちのいずれ かに割り当てます。 l ユーザ管理 l Operator l Administrator l OEM iRMC はこれらの許可を、チャンネル固有を基本にして割り当てますので、ユーザ は、iRMC に LAN インターフェースを経由して接続したか、シリアルインター フェースを経由して接続したかにより、別々に許可を取得することができます。 与えられる許可の範囲は、「User」(最も低い許可レベル)から「Operator」、 「Administrator」、「OEM」(最も高い許可レベル)の順に大きくなります。 許可グループは IPMI 権限レベルに対応しています。特定の許可(たとえば、 「Power Management」)はこれらのグループまたは権限レベルに関連づけられ ます。 iRMC をServerView Operations Manager サーバリストに追加するに、「管理 者」の LAN アクセス権限または OEM が必要です(『ServerView Operations Manager』ユーザガイドを参照)。 iRMC 独自の機能によるアクセス許可 チャネル別の許可に加えて、ユーザに次の許可を個別に割り当てることもできま す。 権限 意味 ユーザアカウン ト変更権限 ローカルユーザ ID を設定する権限。 iRMC 設定変更 権限 iRMC 設定を行う権限。 AVR使用権限 「View Only」および「フルコントロール」モードで AVR (Advanced Video Redirection)を使用する権限 リモートスト レージ使用権限 バーチャルメディア機能を使用する権限 個々の iRMC 機能を使用するために必要な特権と許可は、次のマニュアルに記載さ れています。 l iRMC Web インターフェースについては、『iRMC S4 - Web インターフェー ス』ユーザガイド iRMC S4 コンフィグレーションとメンテナンス 29 4.3 iRMC S4 のローカルユーザ管理 l Remote Manager については、『iRMC S4 - コンセプトとインターフェース』 ユーザガイド 4.3 iRMC S4 のローカルユーザ管理 iRMC には固有のローカルユーザ管理方法があります。最大 16 人のユーザをパス ワード付きで設定し、それぞれが属するユーザグループによってさまざまな権限を 割り当てることができます。ユーザ ID は iRMC S4 の不揮発性ストレージに、ロー カルで保存されます。 iRMC のユーザ管理には次のオプションが使用可能です。 l l Web インターフェース経由のユーザ管理(30 ページの iRMC Web インター フェースを使用するローカルユーザ管理) Server Configuration Manager 経由にユーザ管理(31 ページの Server Configuration Manager でのローカルユーザ管理) さらに、iRMC は、ローカルユーザに対して、公開鍵と秘密鍵のペアを使用した、 SSHv2 ベースの公開鍵認証もサポートしています(31 ページの SSHv2 によるセ キュアな認証)。 4.3.1 iRMC Web インターフェースを使用するローカルユーザ管理 Web インターフェースで、設定されたユーザのリストを表示できます。新しいユー ザの設定、既存ユーザの設定変更、または、ユーザのリストからの削除が可能で す。 iRMC でのユーザ管理には「ユーザアカウント変更権限」が必要です。 設定されたユーザのリスト表示 設定されたユーザのリストは、「ユーザ管理」メニューの「iRMC S4 User」ペー ジから開くことができます。 このリストで、ユーザの削除と新しいユーザの設定ができます。 新しいユーザの設定 設定されたユーザのリストにある「New User」ボタンで、新しいユーザを設定で きます。 「新規ユーザの構成」ページを使用して、新規ユーザの基本設定ができます。 ユーザの設定変更 ユーザアカウントの設定を変更するには、設定されたユーザのリストから該当する ユーザの名前をクリックします。 iRMC S4 コンフィグレーションとメンテナンス 30 4.3 iRMC S4 のローカルユーザ管理 「ユーザ "<name>" 構成」ページで、新規ユーザの設定パラメータを変更できま す。3. ユーザの削除 ユーザアカウントを削除するには、設定されたユーザのリストにあるユーザと同じ 行にある「Delete」ボタンをクリックします。 iRMC Web インターフェースの「ユーザ管理」ページの詳細は、『iRMC S4 Web インターフェース』ユーザガイドを参照してください。 4.3.2 Server Configuration Manager でのローカルユーザ管理 Server Configuration Manager でのユーザ管理は、ほとんどの部分で iRMC Web インターフェースを使用したユーザ管理と一致します。 iRMC でのユーザ管理には「ユーザアカウント変更権限」が必要です。 要件 : 管理対象サーバには最新の ServerView Agents をインストールしておく必要 があります。 Server Configuration Manager の起動方法の説明については、『iRMC S4 - Web インターフェース』ユーザズガイドを参照してください。 個々の Configuration Manager ダイアログの詳細については、Server Configuration Manager のオンラインヘルプを参照してください。 4.3.3 SSHv2 によるセキュアな認証 ユーザ名とパスワードによる認証方法に加えて、iRMC は SSHv2 に基づくローカ ルユーザの公開鍵と秘密鍵のペアを使用する公開鍵認証もサポートしています。 SSHv2 公開鍵認証を実装するため、iRMC ユーザの SSHv2 鍵を iRMC にアップ ロードします。iRMC ユーザは自分の秘密鍵をプログラム PuTTY または OpenSSH クライアントプログラムなどと一緒に使用します。 iRMC は以下の種類の公開鍵をサポートしています。 l SSH DSS(最低条件) l SSH RSA(推奨) iRMC へアップロードする公開 SSHv2 鍵は、RFC4716 フォーマットでも OpenSSH フォーマットでも使用可能です(41 ページの 例:公開SSHv2 鍵)。 公開鍵認証 iRMC の公開鍵認証は、おおむね以下のように処理されます。 iRMC にログインするユーザが鍵のペアを作成します。 l 秘密鍵は読み取り保護され、ユーザのコンピュータ内に保存されます。 l ユーザ(または管理者)は公開鍵を iRMC にアップロードします。 iRMC S4 コンフィグレーションとメンテナンス 31 4.3 iRMC S4 のローカルユーザ管理 設定が正しければ、ユーザはパスワードの入力をしなくても非常に安全に iRMC に ログインすることができるようになります。ユーザの責任は秘密鍵の機密保護のみ です。 秘密鍵の認証には以下の手続きが必要です。この手続きはこれ以降の節にも説明が あります。 1. PuTTYgen または ssh-keygen プログラムを使用して SSHv2 の公開鍵と秘密 鍵を作成して、別々のファイルに保存します(32 ページの SSHv2 の公開鍵と 秘密鍵の作成)。 2. 公開 SSHv2 鍵をファイルから iRMC にアップロードします(35 ページの 公 開 SSHv2 鍵をアップロードする)。 3. プログラム PuTTY または ssh を iRMC への SSHv2 アクセス用に設定します (36 ページの 公開 SSHv2 鍵の使用)。 4.3.3.1 SSHv2 の公開鍵と秘密鍵の作成 SSHv2 の公開鍵と秘密鍵は以下の方法で作成することができます。 PuTTYgen プログラムを使用する 1. ユーザの Windows コンピュータで PuTTYgen を起動します。 PuTTYgen のメインウィンドウが開きます。 iRMC S4 コンフィグレーションとメンテナンス 32 4.3 iRMC S4 のローカルユーザ管理 図 6: PuTTYgen: SSHv2 の新しい公開鍵と秘密鍵の作成 2. 「Parameters」グループで、鍵タイプ「SSH-2RSA」を選択します。 3. 「Generate」をクリックして、鍵の生成を開始します。 生成の進行状況が、プログレスバーに示されます。 4. プログレスバーにマウスポインタを動かすと、作成される鍵のランダム性がより 増大します。 鍵が生成されると PuTTYgen が鍵と公開 SSHv2 鍵のフィンガープリントを表 示します。 iRMC S4 コンフィグレーションとメンテナンス 33 4.3 iRMC S4 のローカルユーザ管理 図 7: PuTTYgen: 生成された秘密 SSHv2 鍵 5. 「Save public key」をクリックして、公開 SSHv2 鍵をファイルに保存しま す。公開鍵をこのファイルから iRMC にアップロードできます(35 ページの 公開 SSHv2 鍵をアップロードする)。 6. 「Save private key」をクリックして、PuTTY(73 ページを参照)に使用す る秘密 SSHv2 鍵を保存します。 または、OpenSSH クライアントプログラム、「ssh-keygen」を使用する。 使用している Linux の版にプリインストールされていない場合には、 http://www.openssh.org から OpenSSH を入手できます。 OpenSSH のオペランドの詳しい説明は、http://www.openssh.org/manual.html で OpenSSH ユーザガイドを参照してください。 次の手順に従います。 1. コマンドウィンドウを開きます。 2. 「ssh-keygen」を呼び出して RSA 鍵のペアを生成させます。 ssh-keygen -t rsa ssh-keygen は、鍵生成処理の進行状況をログに記録します。ssh-keygen は秘 密鍵が保存されるファイル名のユーザ、および秘密鍵のパスフレーズのユーザを iRMC S4 コンフィグレーションとメンテナンス 34 4.3 iRMC S4 のローカルユーザ管理 問い合わせます。ssh-keygen は、生成された SSHv2 の秘密鍵と公開鍵を別の ファイルに保存し、公開鍵のフィンガープリントを表示します。 例: 「ssh -keygen」による RSA 鍵ペアの生成 説明 1. ssh-keygen はSSHv2 鍵を保存するファイル名を要求します。[Enter]が押 下されてファイル名なしの入力が確認されると「ssh-keygen」はデフォルト名 の「id_rsa」を使用します。 2. ssh-keygen が秘密鍵の暗号化に使用するパスフレーズの入力(および確認)を 要求します。[Enter]が押下されてパスフレーズなしの入力が確認されると、 「ssh-keygen」はパスフレーズを使用しません。 3. ssh-keygen は、新しく生成された秘密 SSHv2 鍵が「/.ssh/id_rsa」ファ イルに保存されたことを知らせます。 4. ssh-keygen は、新しく生成された公開 SSHv2 鍵が「/.ssh/id_rsa.pub」 ファイルに保存されたことを知らせます。 5. ssh-keygen は公開 SSHv2 鍵の指紋と公開鍵が属するローカルのログインを表 示します。 4.3.3.2 公開 SSHv2 鍵をアップロードする SSHv2 公開鍵をファイルから iRMC へアップロードするには、以下の手順に従い ます。 1. iRMC Web インターフェースにログインします。 2. 「ユーザ管理」メニューで、「iRMC S4 User」ページを開きます。 3. 設定されたユーザのリストで対応するユーザをクリックします。 4. 「ユーザ “<name>” 構成」ページで、「ファイルからのユーザ SSHv2 公開 認証鍵アップロード」グループの「Browse」をクリックして、必要な公開鍵を 含むファイルに移動します。 5. 「アップロード」ボタンをクリックして公開鍵を iRMC にアップロードしま す。 iRMC S4 コンフィグレーションとメンテナンス 35 4.3 iRMC S4 のローカルユーザ管理 鍵が正常にアップロードされると、iRMC は「ファイルからのユーザ SSHv2 公 開認証鍵アップロード」グループに鍵のフィンガープリントを表示します。 図 8: 鍵指紋の表示 6. セキュリティ上の理由から、ここに示すフィンガープリントは、「Key fingerprint」フィールドの PuTTYgen に表示されるものと一致することを確認 してください(32 ページの SSHv2 の公開鍵と秘密鍵の作成)。 4.3.3.3 公開 SSHv2 鍵の使用 公開 SSHv2 キーを使用するには、適切なツールを設定する必要があります。 公開 SSHv2 鍵を使用する PuTTY の設定 PuTTY プログラムでは、iRMC への公開鍵認証接続のセットアップと、自身のユー ザ名または自動ログイン機能によるログインが可能になります。PuTTY は、事前に 生成された公開/秘密 SSHv2 鍵のペアに基づいて、自動的に認証プロトコルを処 理します。 次の手順に従います。 1. ユーザの Windows コンピュータで PuTTY を起動します。 PuTTY のメインウィンドウが開きます。 iRMC S4 コンフィグレーションとメンテナンス 36 4.3 iRMC S4 のローカルユーザ管理 図 9: SSH セッションの選択とロード 2. 「Saved Sessions」リストで、SSHv2 鍵を使用する iRMC S4 との SSH セッションを選択します。新しいセッションを作成することもできます。 3. 「Load」をクリックして選択した SSH セッションのパラメータをロードしま す。 4. 「Category」ツリーで、「SSH/Auth」を選択して SSH 認証オプションを設 定します。 認証パラメータが表示されます。 iRMC S4 コンフィグレーションとメンテナンス 37 4.3 iRMC S4 のローカルユーザ管理 図 10: SSH 認証のオプションの設定 5. iRMC S4 で使用する秘密鍵が入ったファイルを選択します。 この時点で、iRMC にアップロードした公開鍵ではなく、秘密鍵(32 ページの SSHv2 の公開鍵と秘密鍵の作成)が必要です。 6. 「Category」ツリーで「Connection/Data」を選択して、iRMC への自動ログ インに使用するユーザ名をさらに指定します。 iRMC S4 コンフィグレーションとメンテナンス 38 4.3 iRMC S4 のローカルユーザ管理 図 11: PuTTY: iRMC に自動ログインするユーザ名の指定 公開 SSHv2 鍵に使用する OpenSSH クライアントプログラム ssh の設定 OpenSSH クライアントプログラム「ssh」を使用して SSHv2 で保護された iRMC への接続を確立します。現在のローカルログインのままでも、別のログイン でもログインすることができます。 ログインは、iRMC S4 上のローカルログインとして設定され、関連する SSHv2 鍵 は iRMC にロードされていなければなりません。 「ssh」は以下のソースから順番に設定オプションを読み込みます。 l 「ssh」を呼び出すときに使用したコマンドライン引数 l ユーザごとの設定ファイル($HOME/.ssh/config) このファイルにはセキュリティ上重要な情報は含まれていませんが、読取 り/書込み許可はオーナーにしか付与しないでください。ほかのどのユー ザに対しても、アクセスを拒否してください。 l システム全体の設定ファイル(/etc/ssh/ssh_config) 以下の場合には、このファイルに設定パラメータのデフォルト値が書き込まれま す。 iRMC S4 コンフィグレーションとメンテナンス 39 4.3 iRMC S4 のローカルユーザ管理 l ユーザごとの設定ファイルがない。 l ユーザ毎の設定ファイルに関連するパラメータが指定されていない。 最初に取得された値が各々のオプションに適用されます。 「ssh」の設定とそのオペランドに関する詳細な情報は以下のサイトの OpenSSH のページから得ることができます。 http://www.openssh.org/manual.html 次の手順に従います。 1. コマンドウィンドウを開きます。 2. 「ssh」を起動して、SSHv2 認証により iRMC にログインします。 ssh -l [<user>] <iRMC_S4> または ssh [<user>@]<iRMC_S4> <user> iRMC へのログインに使用するユーザ名。<user> を指定しない場合は、ssh は、iRMC にログインしようとしているローカルコンピュータ上のログインユー ザ名をそのまま使用します。 <iRMC_S4> ユーザがログインしようとする iRMC 名または、iRMC の IP アドレス。 例:iRMC への SSHv2 認証ログイン 次の ssh 呼び出しでは、公開鍵と秘密鍵のペアの生成に ssh-keygen が使用された こと(32 ページの SSHv2 の公開鍵と秘密鍵の作成)と、公開鍵 User1/.ssh/id_rsa.pub が iRMC ユーザ user4 のために iRMC にロードされた こと(35 ページの 公開 SSHv2 鍵をアップロードする)を前提としています。 ユーザは自身のローカルコンピュータから、「$HOME/User1」でユーザ名 「user4」を使用して、以下のように iRMC "RX300_S82-iRMC" にログインする ことができます。 ssh user4@RX300_S82-iRMC iRMC S4 コンフィグレーションとメンテナンス 40 4.3 iRMC S4 のローカルユーザ管理 4.3.3.4 例:公開SSHv2 鍵 同じ公開 SSHv2 鍵を、種類のフォーマットで以下に示します。 RFC4716 フォーマット ---- BEGIN SSH2 PUBLIC KEY ---コメント : "rsa-key-20090401" AAAAB3NzaC1yc2EAAAABJQAAAIBScBsgP9B74qNa9+w8Ccv3kDVVu2boKCGLv4 hx v6+AUFrF6sYdGey1QQ7MkwSeax3NmoZBkvkR9hNfZSqxkPCkd//LyUil9US5/9 Ar JxjlhXUzlPPVzuBtPaRB7+bISTJVMUorNwrcN48b6AAoYBhKC4AOtOP1OGsfc+F pGJ2iw== ---- END SSH2 PUBLIC KEY ---OpenSSH フォーマット ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBScBsgP9B74qNa9+w8Ccv3kDVVu2boKCGLv4 hxv6+\ AUFrF6sYdGey1QQ7MkwSeax3NmoZBkvkR9hNfZSqxkPCkd//LyUil9US5/9ArJ xjlhXUzlPPVzuBtPaRB7+\ bISTJVMUorNwrcN48b6AAoYBhKC4AOtOP1OGwsfc+FpGJ2iw== rsa-key20090401 iRMC S4 コンフィグレーションとメンテナンス 41 5 オペレーティングシステムのリモートインス トール ServerView Installation Manager (以下 Installation Manager)および iRMC の「ビデオリダイレクション(AVR)」および「バーチャルメディア」機能を使用 して、リモートワークステーションから管理対象サーバ上にオペレーティングシス テムをインストールできます。 この章では、以下の特定のトピックについて説明します。 l l l l l 「バーチャルメディア」機能によってて提供されるストレージメディアを使用し た、オペレーティングシステムのリモートインストールの一般的な手順。これ以 降、「バーチャルメディア」機能によって提供されたストレージメディアは、略 して仮想ストレージメディアと呼びます。 ServerView Suite DVD 1(Windows および Linux)を使用してリモートワー クステーションから管理対象サーバを起動します。 管理対象サーバに対する設定後にリモートワークステーションから Windows を インストールします。 管理対象サーバに対する設定後にリモートワークステーションから Linux をイン ストールします。 仮想ストレージメディアの操作に主に焦点を当てて説明します。読者が Installation Manager の機能に精通していることを前提としています (『ServerView Installation Manager』マニュアルを参照)。 iRMC S4 を使用したオペレーティングシステムのリモートインストールの前提条件 l l iRMC の LAN インターフェースを設定する必要があります(21 ページの UEFI セットアップユーティリティを使用した LAN インターフェースの設定)。 iRMC の「ビデオリダイレクション(AVR)」機能と「バーチャルメディア」機 能を使用するためのライセンスキーをインストールする必要があります。 5.1 OS のインストールの一般的な手順 Installation Manager では、iRMC を経由する OS のリモートインストールを、管 理対象サーバにローカルのインストールおよび構成とみなします。インストール は、バーチャルメディアを使用して、AVR ウィンドウを経由してリモートワークス テーションから実行します。 Installation Manager を使用したインストールを行うには、以下の手順が必要で す。 iRMC S4 コンフィグレーションとメンテナンス 42 5.1 OS のインストールの一般的な手順 1. 起動元にする仮想ストレージメディア(DVD または Installation Manager ブートイメージ)を仮想ストレージメディアとして接続します。 2. DVD または Installation Manager ブートイメージを使用して、管理対象サー バを起動し、設定します。 3. リモートワークステーションの Installation Manager を使用して、管理対象 サーバに OS をインストールします。 ただし、以下の CD/DVD を使用すると、Installation Manager を使用せずに OS をインストールおよび構成することができます。 Windows バーチャルメディアによる Windows のリモートインストールは、Installation Manager を使用しても、Windows インストール CD/DVD のみを使用しても行え ます。仮想ストレージメディアの操作に関しては、この 2 つの方法はどちらも同じ です。 しかし、次の理由から、Installation Manager を使用して Windows をインストー ルすることをお勧めします。 l l l Installation Manager 自身が、必要なドライバを識別して、システムにコピー します。 インストール中に、Installation Manager のすべての機能を使用できます。つ まり、たとえばサーバ管理設定も含め、システム全体を設定することができま す。 Installation Manager を使用したインストールの所要時間は、OS の CD/DVD を使用したインストールと大差はありません。 Installation Manager を使用しないインストールは、インストールプロセス中にマ ウスカーソルを同期できないため、キーボードで操作する必要があります。それと は対照的に、Installation Manager を使用してインストールすると、すべての設定 手順およびインストール手順をマウスを使用して行うことができます。 Linux システムが必要とするドライバがわかっている場合は、Linux インストール CD/DVD から起動して、Linux のインストールを開始できます。 インストールで、フロッピーディスクのドライバを統合する必要がある場合は、イ ンストールを開始する前に、次のメディアとのバーチャルメディア接続をセット アップする必要があります。 l l 起動元にするストレージメディア(CD-ROM/DVD-ROM または ISO イメー ジ) 必要に応じて、ドライバのインストール用ストレージメディア iRMC S4 コンフィグレーションとメンテナンス 43 5.2 バーチャルメディアとしてのストレージメディアの接続 5.2 バーチャルメディアとしてのストレージメディアの接 続 バーチャルメディア機能を使用すると、ネットワークの他の場所にある「仮想」ド ライブを利用できるようになります。 仮想ドライブのソースには、以下を使用できます。 l l リモートワークステーションの物理ドライブまたはイメージファイルイメージ ファイルはネットワークドライブ(たとえば、D ドライブの場合「D:」ドライブ 文字を使用)でも構いません。 Remote Image Mount によってネットワークの中心に置かれるイメージファイ ル。 「バーチャルメディア」機能の詳細は、『iRMC S4 - Web インターフェース』マ ニュアルを参照してください。 リモートワークステーションで次の手順に従って、バーチャルメディア接続を確立 します。 1. 「Remote Storage Enabled」を許可してiRMC Web インターフェースにログ インします。 2. 「AVR(Advanced Video Redirection: ビデオリダイレクション」ページを開 き、AVR を起動します。 3. AVR ウィンドウで「バーチャルメディア」を起動します。 「Virtual Media」ダイアログボックスが開きます。 4. 「Virtual Media」ダイアログボックスの適切なパネルで「Browse」をクリッ クします。 「Open」ファイルブラウザダイアログボックスが開きます。 5. 「Open」ダイアログボックスで、リモートステーションからバーチャルメディ アとして使用できるようにするストレージメディアのディレクトリに移動しま す。 l Installation Manager を使用するインストール ServerView Suite DVD 1 または Installation Manager ブートイメージ、 およびオプションで、フォーマット済みの USB メモリスティック(ステー タスバックアップメディアとして使用)を準備します。 l ベンダーのインストール CD/DVD でインストールする場合: Windows また は Linux インストール CD/DVD、 およびオプションドライバを準備しま す。 ServerView Suite DVD 1 およびオペレーティングシステムインストール CD/DVD をイメージファイル(ISO イメージ)としてフォルダに保存し て、そこから仮想ストレージメディアとして接続するか、Remote Image Mount を使用して接続することをお勧めします。 iRMC S4 コンフィグレーションとメンテナンス 44 5.3 管理対象サーバのブート 6. 「Files of Type」フィールドで、必要なデバイスタイプを選択します。 7. 「File Name」フィールドでバーチャルメディアとして接続するストレージメ ディアを指定します。 1. ISO イメージ(ISO/NRG イメージ)の場合はファイル名を入力します。ま たは、エクスプローラでファイル名をクリックします。 2. ドライブの場合はドライブ名を入力します。次に例を示します。 D ドライブの場合は「D」(Windows) /dev/...(Linux) 8. 「Open」をクリックして選択を確定します。 選択したストレージメディアがバーチャルメディアとして使用可能になり、 「Virtual Media」ダイアログボックスの対応するパネルに表示されます。 9. 「接続」をクリックして、DVD ROM ドライブ(DVD)または Installation Manager ブートイメージを仮想ストレージメディアとして接続します。 5.3 管理対象サーバのブート 管理対象サーバを ServerView Suite DVD 1 から起動して、Installation Manager で設定するには、以下の手順に従います。 1. iRMC Web インターフェースの「電源投入/切断」ページにある「電源制御」グ ループのオプションを使用して、管理対象サーバを起動またはリブートします。 AVR ウィンドウのブートプロセスの進行状況に従います。 管理対象サーバの BIOS POST フェーズでは、仮想ストレージメディアは USB 2.0 デバイスとして表示されます。仮想ストレージのストレージメディアは 、 BIOS ブートシーケンスに次のエントリで表示されます。 l l (物理)フロッピーディスクは、別エントリの「FTS RemoteStorage FD(USB 2.0)」と表示されます。 他のすべての仮想ストレージデバイスタイプは、共有エントリ「CD-ROM DRIVE」と表示されます。 バーチャルメディアとして接続されている ローカル CD-ROM/DVD-ROM ドラ イブと CD-ROM/DVD-ROM ドライブの両方が管理対象サーバに存在する場合 は、管理対象サーバは、仮想イメージによって提供される CD-ROM/DVDROM ドライブから起動します。 2. サーバの起動中に [F2] を押します。 3. UEFI セットアップで、ブートシーケンスを定義できる「ブート」メニューを開 きます。 4. 仮想ストレージメディアとして接続されている ServerView Suite DVD 1 に対 して、Boot Priority=1(最高の優先度)を指定します。 iRMC S4 コンフィグレーションとメンテナンス 45 5.3 管理対象サーバのブート 5. 設定を保存して、UEFI セットアップを終了します。 管理対象サーバが、仮想ストレージとして接続されている ServerView Suite DVD 1 から起動します。 システムが仮想ストレージメディア(ServerView Suite DVD 1 または Installation Manager ブートイメージ)から起動しない場合は、次の手順に従いま す。 1. BIOS POST フェーズでストレージメディアが表示されるかどうか確認し、必要 に応じてストレージメディアをバーチャルメディアとして接続します。 2. 正しいブートシーケンスが指定されていることを確認します。 ServerView Suite DVD 1 を仮想ストレージメディアから起動するには、5 分 程度かかります。ブートプロセス中は、ブートの進捗状況が表示されます。ブー トプロセスが完了すると、Installation Manager スタートアップにダイアログ ボックスが表示され、ステータスバックアップ領域のメディア(ステータスバッ クアップメディア)を選択するように求められます。 3. 「Installation Manager mode」で「Standard mode」を選択します。 4. 設定データを格納する場所を指定します。 「Status backup medium」 設定データをローカルの取り外し可能なデータメディアに格納します。 前提条件 l l バックアップメディアは書き込み保護されません。 システムの起動時には、USB スティックが USB ポートに接続されている必 要があります。USB ポートに接続されていない場合にコンフィグレーショ ンファイルを保存するには、USB スティックを接続して、ServerView Suite DVD 1 から再起動します。 1. 「ローカルドライブ(フロッピー/USB メモリ)メディアをセットしてくだ さい」オプションを選択します。 2. このオプションの右側にあるリストで、該当するドライブを選択します。 Installation Manager ステータスディスク作成に関する詳細は、『ServerView Installation Manager』マニュアルを参照してください。 「Connecting the status medium and/or the installation media via the network」 設定データをネットワーク上のメディアに格納します。 1. この目的に必要な共有を設定します。 準備した設定ファイルを格納したメディア、およびインストールメ ディアをネットワーク経由で使用できるようにしている場合は、この オプションを選択する必要があります。インフラストラクチャに応じ て、一時 IP アドレスを DHCP 経由で取得することも、現在の Installation Manager セッションに対して IPv4 または IPv6 アドレ スを手動で設定することもできます。 iRMC S4 コンフィグレーションとメンテナンス 46 5.3 管理対象サーバのブート ステータスバックアップオプションを選択しないで再起動すると、設定データが すべて失われます。 5. 「次へ」をクリックして、Installation Manager を起動します。 Installation Manager GUI の「ようこそ」ページが表示されます。 図 12: Installation Manager - ようこそページ 6. 「Deployment」をクリックして、ローカルインストール(デプロイメント)の 準備を開始します。 インストールの準備を行うために、システム構成、およびその後の OS の自動イ ンストールの仕様を収集する一連のコンフィグレーションステップが Installation Manager ウィザードによって提示されます。 7. 管理対象サーバのローカル CD ROM/DVD ROM ドライブをインストールソー スとして設定します。また、リモートワークステーションの CD ROM/DVD ROM ドライブを仮想ストレージメディアとして管理対象サーバに接続すると、 そのドライブから Windows インストール CD/DVD を使用できるようになりま す(48 ページの 管理対象サーバへの Windows のインストール)。 Installation Manager の設定が完了したら、Windows インストール用(48 ペー ジの 管理対象サーバへの Windows のインストール)または Linux インストール用 (49 ページの 管理対象サーバへの Linux のインストール)の「設定内容の確認」 ダイアログページが表示されます。このダイアログページからインストールプロセ スを開始できます。 iRMC S4 コンフィグレーションとメンテナンス 47 5.4 管理対象サーバへの Windows のインストール 5.4 管理対象サーバへの Windows のインストール 設定が完了すると、Installation Manager で「設定内容の確認」ページが表示され ます。 図 13: Installation Manager - 「設定内容の確認」ページ 管理対象サーバのローカル CD ROM/DVD ROM ドライブをインストールソースと して設定した場合は、リモートワークステーションで次の手順に従います。 1. AVR ウィンドウのメニューバーで、「メディア/仮想メディアウィザード」を選 択して、「Virtual Media」ダイアログを開きます。 2. ストレージデバイスの「安全な取り外し」を行います。つまり、ストレージデバ イスにアクセスしているアプリケーションやプログラムがないことを確認してか ら取り外します。 3. バーチャルメディア接続をクリアするには、対応する「Disconnect」をクリッ クします。 4. すべてのバーチャルメディア接続をクリアします。 5. リモートワークステーションの DVD ROM ドライブから ServerView Suite DVD 1 を取り出します。 6. この DVD ROM ドライブに、Windows インストール CD/DVD を挿入しま す。 iRMC S4 コンフィグレーションとメンテナンス 48 5.5 管理対象サーバへの Linux のインストール 「autostart」がアクティブな場合は、アプリケーションを閉じてくださ い。 7. Windows インストール CD/DVD が入っている CD ROM/DVD ROM ドライブ を仮想ストレージとして接続します。 8. Installation Manager の「設定内容の確認」ページで、「インストール開始」 をクリックします。 すべてのインストールファイルが、管理対象サーバにコピーされます。 コピー操作が完了すると、確認ダイアログページが Installation Manager に よって開かれ、管理対象サーバを再起動する前にリムーバブルメディアドライブ からすべてのストレージメディアを取り出すように求められます。 9. もう一度、現在のすべてのバーチャルメディア接続をクリアします。 10. 確認ダイアログページで、「OK」をクリックして管理対象サーバを再起動しま す。 管理対象サーバが再起動すると、AVR でインストール全体を監視できます。 5.5 管理対象サーバへの Linux のインストール インストール中、マウスは使用できますが、同期はできません。 仮想ストレージメディアを変更する場合は必ず、現在接続されているメディアの仮 想ストレージメディア接続を取り外して、新しいメディアを仮想ストレージメディ アとして接続する必要があります。 設定が完了すると、Installation Manager で「設定内容の確認」ページが表示され ます。 iRMC S4 コンフィグレーションとメンテナンス 49 5.5 管理対象サーバへの Linux のインストール 図 14: Installation Manager - 「設定内容の確認」ページ 管理対象サーバのローカル CD ROM/DVD ROM ドライブをインストールソースと して設定した場合は、リモートワークステーションで次の手順に従います。 1. AVR ウィンドウのメニューバーで、「メディア/仮想メディアウィザード」を選 択して、「Virtual Media」ダイアログを開きます。 2. ストレージデバイスの「安全な取り外し」を行います。つまり、ストレージデバ イスにアクセスしているアプリケーションやプログラムがないことを確認してか ら取り外します。 3. バーチャルメディア接続をクリアするには、対応する「Disconnect」ボタンを クリックします。 4. すべてのバーチャルメディア接続をクリアします。 5. リモートワークステーションの DVD ROM ドライブから ServerView Suite DVD 1 を取り出します。 6. この DVD ROM ドライブに、Linux インストール CD/DVD を挿入します。 「autostart」がアクティブな場合は、アプリケーションを閉じてくださ い。 7. Linux インストール CD/DVD が入っている CD ROM/DVD ROM ドライブを仮 想ストレージとして接続します。 iRMC S4 コンフィグレーションとメンテナンス 50 5.5 管理対象サーバへの Linux のインストール 8. Installation Manager の「設定内容の確認」ページで、「インストール開始」 をクリックします。 すべてのインストールファイルが、管理対象サーバにコピーされます。 コピー操作が完了すると、確認ダイアログページが Installation Manager に よって開かれ、管理対象サーバを再起動する前にリムーバブルメディアドライブ からすべてのストレージメディアを取り出すように求められます。 9. もう一度、現在のすべてのバーチャルメディア接続をクリアします。 10. 確認ダイアログページで、「OK」をクリックして管理対象サーバを再起動しま す。 管理対象サーバが再起動すると、AVR でインストール全体を監視できます。 iRMC S4 コンフィグレーションとメンテナンス 51 6 ファームウェアのアップデート iRMC は 2 種類のファームウェアイメージを使用します。2 つのファームウェアイ メージはそれぞれ 32 MB EEPROM(Electrically Erasable Programmable Read-Only Memory)に格納されます。 l ファームウェアイメージ 1(低 FW イメージ) l ファームウェアイメージ 2(高 FW イメージ) 常時 2 種類のファームウェアイメージのうちのどちらかが動作しています。どちら のファームウェアイメージが実行されるかは、いわゆるファームウェアセレクタが 決定します(53 ページの ファームウェアセレクタ)。 iRMC のファームウェアは EEPROM では実行されず、起動時に SRAM メモリに ロードされ、そこで実行されます。したがって、オンラインつまり Windows もし くは Linux といったサーバの OS の実行中に、動作中のファームウェアと動作して いないファームウェアの両方をアップデートすることができます。 ファームウェアをイメージの 1 つからロードするときにエラーが発生した場合、 ファームウェアはもう 1 つのイメージから自動的にロードされます。 ファームウェアをアップデートまたはダウングレードする際、ファームウェア を正常に操作するには、ランタイムファームウェアと SDR(Sensor Data Record)が両方とも同じファームウェアリリースに属することを確認してく ださい。 ファームウェアのアップデートを実行するほかに、ファームウェアを以前のバー ジョンにダウングレードできます。 現行バージョンのファームウェアは ServerView Suite DVD 2 に格納されていま す。または Fujitsu Technology Solutions Web サーバのダウンロードセクション から手動でダウンロードすることもできます。 ServerView Suite DVD 2 の最新バージョンは 2 か月ごとに取得できます。 ファームウェアをアップデートまたはダウングレードする前に、新しいファーム ウェアに付属の注意書き(特に Readme ファイル)をよくお読みください。 iRMC ファームウェアと EEPROM に関する情報は、次の手段で取得できます。 l iRMC Web インターフェースの「iRMC S4 情報」のページ l フラッシュツールを使用します (61 ページの フラッシュツール)。 iRMC S4 コンフィグレーションとメンテナンス 52 6.1 ファームウェアセレクタ 6.1 ファームウェアセレクタ ファームウェア変更で、実行する iRMC S4 ファームウェアを指定します。iRMC がリセットされて再起動されるたびに、ファームウェア変更が評価され、対応する ファームウェアへのブランチを処理します。 ファームウェア変更には、次の値があります: 0 ファームウェアバージョン最も新しいファームウェアイメージ 1 ファームウェアイメージ 1 2 ファームウェアイメージ 2 3 ファームウェアバージョンが最も古いファームウェアイメージ 4 更新時期が最も新しいファームウェアイメージ 5 更新時期が最も古いファームウェアイメージ どんな形の更新イメージを用いるかによって、更新後のファームウェアセレクタの 設定は異なります。 ファームウェアセレクタは、以下の何れかで確認できます。 l l iRMC S4 Web インターフェースの「iRMC S4 Information」ページでクエリ を実行し、明示的に設定できます(「iRMC S4 - Web Interface」ユーザガイド を参照)。 フラッシュツールを使用します (61 ページの フラッシュツール)。 6.2 ファームウェアイメージダウングレード ファームウェアのアップデートを実行するほかに、ファームウェアを以前のバー ジョンにダウングレードできます。 ファームウェアをダウングレードする最も簡単な方法は、以前のバージョンの ファームウェアイメージを非アクティブなファームウェアイメージとして iRMC の EEPROM に保存することです。この場合、ファームウェアセレクタをこの以前の バージョンイメージに設定し(53 ページの ファームウェアセレクタ)、その後 iRMC を再起動してファームウェアを有効にするだけです。 以降の項で説明する方法を使用して、ファームウェアをダウングレードするこ ともできます。この場合、以前のバージョンのファームウェアに基づいて ファームウェアのアップデートを実行します。以降の項では、ダウングレード を実行するための特別な要件を個別に示しています。 ファームウェアをダウンロードする際は、次のことに注意してください。 iRMC S4 コンフィグレーションとメンテナンス 53 6.3 ファームウェアイメージアップデート l l Update Manager Express によるダウングレード: ファームウェアダウングレードはエキスパートモードでのみ実行できます。ま た、Downgrade オプションも有効にする必要があります。 ASP によるダウングレード: Windows ダウングレードは、対応する *.exe ファイルをダブルクリックして ASP を開始して実行できます。ASP を CLI から開始する場合、 Force=yes オプションを明示的に指定する必要があります。 Linux オプション -f またはオプション --force を明示的に指定する必要があ ります。 6.3 ファームウェアイメージアップデート iRMC ファームウェアは iRMC の SRAM メモリ内で実行されるため、アクティブな ファームウェアとアクティブではないファームウェアの両方をオンラインで、サー バの OS を実行したまま、アップデートできます。 ファームウェアイメージは、次の方法でアップデートできます。 iRMC Web インターフェースを使用する 「iRMC S4 ファームウェアアップデート」ページを使用して、次のいずれかの場所 にある iRMC のファームウェアをアップデートできます。 l ローカルのリモートワークステーション l ネットワーク共有 l TFTP サーバ(『iRMC S4 - Web インターフェース』ユーザガイドを参照)。 ServerView Update Manager を使用する ServerView Update Manager を使用して、グラフィカルユーザインターフェース またはコマンドラインインタフェース(Windows および Linux)を経由して、 iRMC ファームウェアのアップデートを開始できます。ServerView Update Manager は、ServerView Suite DVD 2 または管理サーバ上のアップデートリポ ジトリから、アップデートデータにアクセスします。 管理サーバのアップデートリポジトリは、ダウンロードマネージャを使用して、ま たは Fujitsu Technology Solutions Web サーバのダウンロードセクションから手 動でダウンロードして、アップデートします。 ServerView Update Manager によるファームウェアアップデートの詳細は、 ServerView Update Manager のユーザガイドを参照してください。 ServerView Update Manager Express または ASP を使用する Windows および Linux OS では、iRMC ファームウェアを ServerView Update Manager Express のグラフィカルユーザインターフェースまたは ASP (Autonomous Support Package)コマンドインターフェースを使用してアップ デートできます。 iRMC S4 コンフィグレーションとメンテナンス 54 6.3 ファームウェアイメージアップデート Windows では、対応する ASP-*.exe ファイルをダブルクリックして、Windows エクスプローラから ASP を開始することもできます。 Update Manager Express と ASP によるファームウェアアップデートの詳細は、 ServerView Suite ユーザガイドの『Local System Update for PRIMERGY Servers』を参照してください。 OS のフラッシュツールを使用する OS のフラッシュツールを使用したオンラインアップデートは、リカバリフラッシュ としてのみ実行され、バージョンチェックは実行されません。 要件 : フラッシュツールとファームウェアアップデートのファイルが、管理対象サー バのファイルシステム上にあることが必要です。 フラッシュツールを Windows コマンドラインまたは Linux CLI で呼び出します。 フラッシュツールの構文とオペランドについては、61 ページの フラッシュツール を参照してください。 新しいバージョンのブートローダを使用する場合、両方のファームウェアイメージ が同じアップデートプロセス内で自動的にフラッシュされます。 6.3.1 USB メモリスティックでの設定 iRMC S4 のファームウェアを次の方法でアップデートする場合は、USB メモリス ティックは不要です。 l ServerView Update Manager を使用する l ServerView Update Manager Express または ASP を使用する l iRMC S4 Web インターフェースと TFTP サーバを使用する 他のすべての場合では、以下のようにします。 1. ファームウェア iRMC Firmware Update for USB Stick を Fujitsu Technology Solutions Web サーバのダウンロードセクションから、コン ピュータのディレクトリにダウンロードします。 ZIP アーカイブ FTS_<spec>.zip がダウンロードディレクトリに配置されます (名前の <spec> の部分には、システムタイプ、システムボード、ファームウェ ア/SDRR バージョンなどの情報が指定されます)。 ZIP アーカイブには次のファイルが格納されています。 l USBImage.exe l iRMC_<Firmware-Version>.exe l iRMC_<Firmware-Version>.IMA 2. USB メモリスティックをコンピュータに接続します。 3. ファイル iRMC_<Firmware-Version>.exe またはファイル USBImage.exe を起動します。 「Update Image」ダイアログボックスが開きます。 iRMC S4 コンフィグレーションとメンテナンス 55 6.3 ファームウェアイメージアップデート 図 15: イメージファイルを USB メモリスティックにコピーする(iRMC_<Firmware version>.exe を使用) iRMC S4 コンフィグレーションとメンテナンス 56 6.3 ファームウェアイメージアップデート 図 16: イメージファイルを USB メモリスティックにコピーする(USBImage.exe を使 用) 4. USBImag.exe を起動した場合、「イメージファイル名」で、ファイル iRMC_ <Firmware-Version>.IMA を明示的に指定する必要があります。 5. 「Clear USB Device」をクリックして、データを USB メモリスティックから 削除します。 6. 「Copy Image File to USB Device」をクリックして、ファイル BMC_ <Firmware-Version>.IMA を USB メモリスティックにコピーして展開しま す。 この操作によって、USB メモリスティックの内容が上書きされます。 コピー操作が終了したら、フラッシュツールとイメージファイルが USB メモリ スティックに格納されます。 図 17: USB メモリスティック内のイメージファイルとフラッシュツール。 6.3.2 フラッシュツールを使用してアップデートする iRMC のファームウェアを OS のフラッシュツールを使用してアップデートするに は、以下の手順に従います。 1. USB メモリスティックを管理対象サーバに接続します。 2. Windows コマンドラインまたは Linux CLI で、USB メモリスティックに対応 するドライブに移動します。 iRMC S4 コンフィグレーションとメンテナンス 57 6.3 ファームウェアイメージアップデート 3. フラッシュツールをパラメータ /s 4 で呼び出して、ファームウェアセレクタを 値 4 に設定します。 Windows コマンドラインで、次のように入力します。 w32flirmcs4 /b 4 または w64flirmcs4 /b 4 4. フラッシュツールを対応するアップデートファイルで呼び出して、ファームウェ アと SDR データのアップデートを開始します。 Windows コマンドラインで、次のように入力します。 w32flirmcs4 *.bin /i または w64flirmcs4 *.bin /i これにより、新しいバージョンを非アクティブな EEPROM にフラッシュしま す。 ファームウェアと SDR は同じ *.bin ファイルからフラッシュされます。 /wr パラメータを使用してフラッシュツールを呼び出す場合、フラッシュが完了 すると、アップデートされたファームウェアが自動的にアクティブになります。 この場合、iRMC を再起動する必要はありません。 ファームウェアのアップデート中、コンソールにはアップデート処理の進行状況 が通知されます。エラーが発生した場合、アップデート処理は中止され、対応す るリターンコードが報告されます(61 ページの フラッシュツール)。 5. 管理対象サーバを再起動します。これによって、アップデートされたファーム ウェアのファームウェアイメージが自動的に有効になります。 6.3.3 エマージェンシーフラッシュ SDR にシステムとの互換性がなくなり、iRMC のファームウェアが実行できなく なった場合、エマージェンシーモードを使用してファームウェアを再度実行させる ことができます。エマージェンシーモードでは、システムは自動的にブートローダ に分岐して、ファームウェアアップデート用に準備されます。 緊急時モードは、エラー LED(前面保守 LED)(赤色)と識別灯(青色)が交互に 点滅して示されます。 管理対象サーバを緊急時モードに切り替えて iRMC のファームウェアをアップデー トするためには、次の手順に従います。 1. 電源コネクタを取り外します。 2. ID キーを押し下げて、コネクタをソケットに接続し直します。 管理対象サーバが緊急時モードになります。 3. サーバで DOS を起動し、リカバリフラッシュ手順を使用して iRMC S4 の ファームウェアをアップデートします。 ファームウェアがアクティブではない場合、起動処理の開始までに最高 2 分かかり ます。この期間中に BIOS から出力されるエラーメッセージ「iRMC S4 Controller Error」は無視できます。 iRMC S4 コンフィグレーションとメンテナンス 58 6.4 FlashDisk メニュー 6.4 FlashDisk メニュー FlashDisk メニューは、USB メモリスティックから起動するブートプロセスの後に 開きます。 図 18: FlashDisk メニュー FlashDisk メニューには、iRMC のファームウェアをさまざまな方法でアップデー トするコマンドが表示されます。 Normal 通常のフラッシュを実行します。 通常のフラッシュ処理中、アクティブなファームウェアを含む EEPROM の領域 が最新であるかどうかチェックされます。これらの領域で最新でないものがある 場合、最新ではない、非アクティブなファームウェアに対応する領域がアップ デートされます。 Recovery _L ファームウェアイメージ 1(低ファームウェアイメージ)のリカバリフラッシュ を実行します。 リカバリフラッシュの場合、ファームウェアイメージ 1 の 3 つの領域すべてに ついてフラッシュが実行され、バージョンチェックは実行されません。 iRMC S4 コンフィグレーションとメンテナンス 59 6.4 FlashDisk メニュー Recovery _U ファームウェアイメージ 2(高ファームウェアイメージ)のリカバリフラッシュ を実行します。 リカバリフラッシュの場合、ファームウェアイメージ 2 の 3 つの領域すべてに ついてフラッシュが実行され、バージョンチェックは実行されません。 Initial アクティブなファームウェアと非アクティブなファームウェアの両方がフラッ シュされます。 Readme Readme ファイルが開きます。 Reboot iRMC のウォームスタートを実行します。 English」/「German キーボードレイアウトを指定します。デフォルトで「German」が設定されてい ます。 6.4.1 FlashDisk メニューによるアップデート FlashDisk メニューによるアップデートの場合は、起動可能な USB メモリス ティックが必要です(55 ページの USB メモリスティックでの設定。 1. USB メモリスティックを管理対象サーバに接続します(直接、またはリモート ストレージとして)。 2. USB メモリスティックから起動します。 起動処理が完了した後、USB メモリスティックのデータは自動的に RAM ディ スクにコピーされます。autoexec.bat ファイルが自動的に起動します。 FlashDisk メニューが開きます。 3. 対応するボタンをクリックして、必要な種類のアップデートを開始します。 ファームウェアのアップデート中、コンソールにはアップデート処理の進行状況 が通知されます。エラーが発生した場合、アップデート処理は中止されます。対 応するリターンコードが報告されます(61 ページの フラッシュツール)。 4. アップデート処理が完了したら、「Exit」をクリックして FlashDisk メニュー を終了します。 5. USB メモリスティックを管理対象サーバから取り外します。 6. 管理対象サーバを再起動します([Ctrl]+[Alt]+[Del])。 iRMC S4 コンフィグレーションとメンテナンス 60 6.5 フラッシュツール 6.5 フラッシュツール 実行している OS に応じて、次のフラッシュツールの 1 つを使用します。 OS DOS フラッシュツール flirmcs4 Windows winflirmcs4 要件: 使用している Windows オペレーティングシステム (32/64 ビット)の ServerView Agentsが管理対象サーバで実 行されている必要があります。 Windows (32 ビット) w32flirmcs4(Agentsは不要) Windows (64 ビット) w64flirmcs4(Agentsは不要) Linux linflirmcs4 フラッシュツールを Windows コマンドラインまたは Linux CLI で呼び出します。 フラッシュツールは、呼び出される環境によって名前のみが異なります。つまり、 下記の説明は、これらの各ツールに当てはまります。 構文 w32flirmcs4 <filename> [<Option>]... オプション オプション 意味 <filename> オプションなし: ファームウェアをアップデート(/u と同じ) /1 バージョンをチェックして 1 つ目の EEPROM をフラッシュ /2 バージョンをチェックして 2 つ目の EEPROM をフラッシュ 99 EEPROM ファームウェアが動作中のため、フラッシュしない ? このヘルプ情報を表示します。 FW ブートセレクタを表示または設定 /b [0-5] 0 より新しいファームウェアバージョンを自動選択 1 イメージ 1、低ファームウェアイメージ 2 イメージ 2、高ファームウェアイメージ 3 より低いファームウェアバージョンを自動選択 4 プログラムされた最新のファームウェアを自動選択 5 プログラムされた最古のファームウェアを自動選択 iRMC S4 コンフィグレーションとメンテナンス 61 6.5 フラッシュツール オプション /d [0-99] [099] 意味 追加のデバッグ出力 [冗長レベル] l 冗長レベルなし: デバッグ全体の出力をプリント l 冗長レベル 1 つ: 冗長レベル以下のデバッグ出力をプリント l 冗長レベル 2 つ: 冗長レベル 1 と 2 の間のデバッグ出力をプ リント /e エミュレーションテストモード(RMC にアクセスしない、テス トのみ) /f1 バージョンをチェックせずに 1 つ目の EEPROM を強制的にフ ラッシュ /f2 バージョンをチェックせずに 2 つ目の EEPROM を強制的にフ ラッシュ /fi バージョンをチェックせずに非アクティブな EEPROM を強制的 にフラッシュ /h このヘルプ情報を表示します。 /i バージョンをチェックして非アクティブな EEPROM をフラッ シュ /ignore チェックなしで選択した EEPROM をフラッシュ(FW バージョ ン、SDR ID) /logError[file] エラーをログファイルに書き込む。デフォルト: w32flirmcs4.logError /logOutput [file] 各端末の出力をログファイルに書き込む。デフォルト: w32flirmcs4.logOutput /logDebug [file] 各端末の出力をログファイルに書き込む。デフォルト: w32flirmcs4.logDebug /n コンソール出力なし、ユーザの入力不要 /noUserEntry ユーザの入力不要、コンソール出力あり /noExitOnError エラーの後、終了せずにプログラムを継続(テストのみ) /o /s [0-2] ファームウェアの実際のリビジョンを表示 FW Upload Selector を表示/設定 0 自動、非アクティブイメージ 1 イメージ 1、低ファームウェアイメージ 2 イメージ 2、高ファームウェアイメージ /u 新しいバージョンがアクティブな EEPROM より大きい場合、非 アクティブな EEPROM をフラッシュ iRMC S4 コンフィグレーションとメンテナンス 62 6.5 フラッシュツール オプション /v 意味 w32flirmcs の実際のプログラムバージョンを表示 /vNoDriverload w32flirmcs」の実際のプログラムバージョンを表示 /wr ファームウェアのウォームリセットを開始 リターンコード コード 意味 00 エラーなし。プログラムは正常終了した 01 引数がないまたは不適切 02 03 ファームウェアアップロードセレクタが範囲外(0-2) 04 ファームウェアイメージファイルがない 05 06 ファームウェアイメージファイルを開けない BMC での通信ができない 07 IPMI コマンドの完了コードが不適切 08 09 システムに iRMC がない システムとフラッシュイメージファイルの の SDR ID が同じでな い 10 メモリバッファを割り当てることができない 11 12 ファイル転送に失敗した IPMI 呼び出しに失敗した(レスポンスデータサイズが 0) 13 HTI インターフェースを使用できない 14 HTI インターフェースの検出に失敗した(他の検出エラー) 15 HTI インターフェースの検出に失敗した(ScSBB2.sys ドライバ を使用できない) 16 HTI への接続に失敗した 17 18 フラッシュプロセスに失敗した [F5 0B Start TFTP Flash] のエラー完了コード: 0xCB。 データが存在しない(TFTP サーバがリクエストされたイメージ ファイルを提供できなかった) 19 [F5 0B Start TFTP Flash] のエラー完了コード: 0xD3。宛 て先を使用できない(TFTP サーバが到達できない) 20 [F5 0B Start TFTP Flash] の完了コードが未知 21 ファームウェアイメージファイルのファイルサイズが不適切 ファームウェアブートセレクタが範囲外(0-5) iRMC S4 コンフィグレーションとメンテナンス 63 6.5 フラッシュツール コード 22 意味 ファームウェアイメージファイルでの検索エラー 23 GetFullPathName に失敗した 24 フラッシュステータスが 0x04(イメージのダウンロードが進行 中)のため、イメージをロードできない フラッシュステータスが 0x08(フラッシュが進行中)のため、イ メージをロードできない 25 26 ファイルのロード前に予期しない iRMC のフラッシュステータス 27 28 ファームウェアイメージファイルが存在しない 予期しない IPMI コマンドのレスポンスデータサイズ 29 HTI 関数から予期しない戻り値。 30 オペレーティングシステムでこのアプリケーションプログラムを 実行できない iRMC S4 コンフィグレーションとメンテナンス 64
© Copyright 2024 Paperzz
