Documentation SOS Radio Asso

Outils pour utilisateurs

Outils du site

Piste :
martine:idrac

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
martine:idrac [2024/04/21 15:15] lilamartine:idrac [2024/05/21 19:37] (Version actuelle) lila
Ligne 1: Ligne 1:
 ====== iDRAC de martine ====== ====== iDRAC de martine ======
  
-L'iDRAC c'est le système IPMI de Dell, ça permet de voir l'écran à distancede configurer des bails genre le BIOSetc.+L'iDRAC c'est le système IPMI de Dell, c'est un petit ordi dans le serveur, qui est surtout utile quand on est loin physiquement. On peut s'y connecter de plusieurs manières différentes: 
 +  * Avec un vrai clavier (et même une souris) et un écran (quand on est au DC, par exemple) 
 +  * Via l'interface web 
 +  * Via une console série 
 +  * En SSH 
 +  * Avec RACADM 
 +  * … 
 + 
 +Sur Martine on a activé l'interface web et la console série. 
 +L'IPMI a un port ethernet dédié, qu'on a branché à un switch dédiégéré par Ielo. De là c'est branché à une machine à laquelle on a accès en SSH depuis le grand internet. Donc **pour toute connexion distante à l'IPMIon doit passer par cette machine**. 
  
 ===== Infos générales ===== ===== Infos générales =====
Ligne 8: Ligne 18:
     * MAC: 18:66:DA:BD:70:BB      * MAC: 18:66:DA:BD:70:BB 
     * IP assignée par Ielo: 10.0.240.12     * IP assignée par Ielo: 10.0.240.12
-  * Console graphique: c'est en HTML5 depuis l'interface web de l'IPMI +  * L'iDRAC n'a pas d'accès à internet dans le sens iDRAC > internout
-  * L'iDRAC n'a pas d'accès à internet dans le sens idrac > internout+
  
-===== Se connecter à l'iDrac ===== 
  
-==== Préparer la connexion ====+===== Configurer l'iDRAC et/ou se connecter à une console =====
  
-**À faire qu'une seule fois**+==== Via l'interface web ====
  
-  * Ajouter notre nom idrac à nos hôtes:+**Préparer la connexion (à ne faire qu'une seule fois) :** 
 + 
 +  * Ajouter notre nom iDRAC à nos hôtes locaux:
     * Dans /etc/hosts, ajouter ''10.0.240.12 idrac-gqj0hl2''     * Dans /etc/hosts, ajouter ''10.0.240.12 idrac-gqj0hl2''
   * Configurer un profil Firefox dédié:   * Configurer un profil Firefox dédié:
Ligne 32: Ligne 42:
       * Y'a moyen de faire d'autres trucs, comme ajouter le certificat de maniere definitive pour https://idrac-gqj0hl2:443 et https://idrac-gqj0hl2:5900 et desactiver le blocage des pop-up       * Y'a moyen de faire d'autres trucs, comme ajouter le certificat de maniere definitive pour https://idrac-gqj0hl2:443 et https://idrac-gqj0hl2:5900 et desactiver le blocage des pop-up
  
 +**Se connecter :**
  
-==== Se connecter à l'iDrac ==== +  * Monter un tunnel SSH entre notre ordi et le côté publique du https de l'iDRAC (un tunnel chez ielo)
- +
-  * Monter un tunnel SSH entre notre ordi et le côté publique du https de l'iDrac (un tunnel chez ielo)+
     * Fingerprint du serveur SSH chez ielo: **''SHA256:6HzYsxcPG/zDLoRlsCf2o35cqD7DlbDDcG8Fg5Yaxlo''**     * Fingerprint du serveur SSH chez ielo: **''SHA256:6HzYsxcPG/zDLoRlsCf2o35cqD7DlbDDcG8Fg5Yaxlo''**
     * Version pour lila: ''tsocks ssh -i .ssh/keys/lila -N -D8890 sos-radio@gudule.liazo.net -p4322 -ocontrolpath=none''     * Version pour lila: ''tsocks ssh -i .ssh/keys/lila -N -D8890 sos-radio@gudule.liazo.net -p4322 -ocontrolpath=none''
     * Version pour clem: ''ssh -i .ssh/CLE(a-changer) -N -D8890 sos-radio@gudule.liazo.net -p4322''     * Version pour clem: ''ssh -i .ssh/CLE(a-changer) -N -D8890 sos-radio@gudule.liazo.net -p4322''
-  * Ouvrir le profil "idrac" de notre navigateur+      * Voir aussi le fichier [[martine:ssh_config_local|.ssh/config]] 
 +  * Ouvrir le profil "iDRAC" de notre navigateur
     * Aller sur https://idrac-GQJ0HL2     * Aller sur https://idrac-GQJ0HL2
     * On utilise un certificat TLS autosigné qu'on doit **vérifier et accepter à chaque fois**:     * On utilise un certificat TLS autosigné qu'on doit **vérifier et accepter à chaque fois**:
       * **''SHA-256: 5E:74:8E:39:F9:00:91:2B:F9:D2:EA:39:22:A3:84:F1:17:00:6B:DB:85:13:9E:80:B4:01:0F:EA:BE:C5:F9:1C''**       * **''SHA-256: 5E:74:8E:39:F9:00:91:2B:F9:D2:EA:39:22:A3:84:F1:17:00:6B:DB:85:13:9E:80:B4:01:0F:EA:BE:C5:F9:1C''**
   * Se connecter, bidouiller et **noter dans le [[#Changelog]]**   * Se connecter, bidouiller et **noter dans le [[#Changelog]]**
-  * **ATTENTION:** penser à fermer les sessions ouvertes sur la console !!!+  * Utiliser la //Console Virtuelle// pour voir l'écran de la machine 
 +    * **ATTENTION:** penser à fermer les sessions ouvertes sur la console !!!
  
  
-==== Commandes SSH autorisées ====+==== Via la console série ====
  
-Ces commandes peuvent être éxecutées sans avoir besoin des tunnels (remplacer ''<username>'' par notre username de connexion à l'iDrac) :+Infos: 
 +  * Touche Echap (pas compris, vu dans les paramètres iDRAC) : ''^\'' 
 +  * Touches F1, F2 etc: ''Echap-Shift-//N//'' 
 +  * ''ssh -ti .ssh/keys/lila sos-radio@gudule.liazo.net -p4322 -ocontrolpath=none ipmitool -I lanplus -H 10.0.240.12 -U <username> sol activate'' 
 +    * (Voir aussi le fichier [[martine:ssh_config_local|.ssh/config]]) 
 +    * Ça va demander le password 
 +      * Pour sortir de là, killer la session avec ''~~.'' (ça ne marche qu'après Entrée, mais parfois on peut pas faire Entrée sans conséquence). On peut kill la session ssh directement, avec ''~.'' 
 +        * On peut aussi set le caractère d'échappement de la session ipmi en rajoutant ''-eX'' juste avant ''-U'' dans la commande, et en remplaçant X par un caractère de notre choix 
 +    * Si ça veut pas, on peut commencer par un ''sol deactivate'' 
 +    * Si on veut voir ce que dit l'initramfs, il faut retirer une option à la ligne "Linux" des commandes GRUB: touche ''e'' quand on est sur l'écran GRUB, puis descendre à la ligne qui commence par ''Linux'' et déplacer ''console=tty1'' avant l'autre ''console='' 
 +  * Autres commandes possibles: 
 +    * ''power cycle'' 
 +    * ''power on'' 
 +    * ''power off''
  
-  ipmitool -I lanplus -H 10.0.240.12( -e.)? -U <username> sol activate 
-  ipmitool -I lanplus -H 10.0.240.12( -e.)? -U <username> sol deactivate 
-  ipmitool -I lanplus -H 10.0.240.12( -e.)? -U <username> power cycle 
-  ipmitool -I lanplus -H 10.0.240.12( -e.)? -U <username> power on 
-  ipmitool -I lanplus -H 10.0.240.12( -e.)? -U <username> power off 
  
-Pour éxécuter ça, utiliser cette commande: +=== Depuis l'OS ===
-  ssh -i .ssh/CLE(a-changer) sos-radio@gudule.liazo.net -p4322 <commande>+
  
 +Y'a plusieurs outils, notamment ''ipmitool''.
 +https://ipmiutil.sourceforge.net/docs/ipmisw-compare.htm
  
-  * Notes sur ipmitool: +//À documenter//
-    * -e [sol_escape_char] +
-      * Use supplied character for SOL session escape character. The default is to use ~ but this can conflict with SSH sessions. +
-    * Si on est dans une session ssh qui est elle-même dans une session SOL, on peut utiliser '~~' pour échaper SOL, et '~' pour échaper SSH+
  
  
Ligne 74: Ligne 91:
   * Désactiver les ports USB ? (ptet check pour clavier et pour lecteur carte SD)   * Désactiver les ports USB ? (ptet check pour clavier et pour lecteur carte SD)
   * Désactiver HyperThreading ou alors plutôt activer les mitigations MDS (voir `dmesg` et voir la cmdline de Tails)   * Désactiver HyperThreading ou alors plutôt activer les mitigations MDS (voir `dmesg` et voir la cmdline de Tails)
-  * Activer SOL dans le BIOS 
  
  
Ligne 81: Ligne 97:
   * 2024-04:   * 2024-04:
     * Ajout clé SSH de clem au tunnel liazo     * Ajout clé SSH de clem au tunnel liazo
 +    * Modifications paramètres BIOS:
 +      * Menu ''Serial Communication''
 +        * ''Serial Communication'': ''On with Console Redirection via COM1''
 +        * ''Serial Port Address'': ''Serial Device1=COM1,Serial Device2=COM2''
 +        * ''External Serial connector'': ''Serial Device 2''
 +        * ''Redirection after boot'': ''Disabled''
 +    * Modifications paramètres IPMI:
 +      * Paramètres d'iDRAC, Réseau:
 +        * Onglet Réseau: Paramètres IPMI : coché ''Activer IPMI sur le LAN''
 +        * Onglet Communications série sur le LAN: coché ''Activer les communications…'' et tout le reste
 +        * Onglet Services: activé SSH
   * 2024-02-09:   * 2024-02-09:
     * L'iDRAC était en 2.40.40.40, on l'a mis à jour en 2.85.85.85, mais ça marchait pas direct alors on a du passer en 2.60, puis 2.75, puis enfin 2.85. Pour ça on a téléchargé sur dell.com les mises à jour au format .exe (ouiii) et vérifié les hash sha256 obtenus depuis plusieurs navigateurs différents histoire de réduire le risque de MITM.     * L'iDRAC était en 2.40.40.40, on l'a mis à jour en 2.85.85.85, mais ça marchait pas direct alors on a du passer en 2.60, puis 2.75, puis enfin 2.85. Pour ça on a téléchargé sur dell.com les mises à jour au format .exe (ouiii) et vérifié les hash sha256 obtenus depuis plusieurs navigateurs différents histoire de réduire le risque de MITM.
martine/idrac.1713712513.txt.gz · Dernière modification : de lila
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki