Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: drnest 19. 12. 2024, 22:47:29
-
Ahoj, potřebuju koupit server pro Linux a chtěl bych na něj mít přístup přes ipmitool sol. Co se tak dívám na Dell, musí mít nějaku další licenci pro jejich iDRAC. Jak jsou na tom ostatní výrobci? Vždy se za to extra platí?
-
Na draca zadnou licenci nepotrebujes, pokud si vystacis s tim, co umi v zakladu. Totez plati pro HP a ilo. Pricemz cena ty licence je vzhledem k tomu co potencielne zaplatis za ten server k smichu.
Tuhle mas nejaky porovnani.
https://dl.dell.com/manuals/common/dell-emc-idrac8-9-feature-comparison.pdf
-
U starsiho supermicra byla extra licence na BIOS update skrze IPMI, ale to jde obejit protoze je to obycejny hash z mac adresy BMC.
U novejsich je tam pry licence na vzdalena media? nevim.. nemam nic noveho :D
-
iDRAC je dnes na každém serveru. Je již integrován na desce (v minulosti to byla přídavná karta). Pořizuješ pouze licenci-kterou máš pak v DDL (licenční online manager). Funkce se pak odemknou dle zakoupené varianty (můžeš klidně upgradovat).
V podstatě chceš Enterprise variantu-abys měl plnohodnotné KVM s monitorem a virtuálním mediem.
-
Od HP/E iLO4 funguje vsetko aj pod GNU/Linuxom, ale ako bolo spmenute vyssie, KVM po nainstallovani OS a Virtual Media funkcionalita vyzaduju iLO Advanced licenciu.
Prekvapili ma Lenovo SR645 v2, kupovali sme 4 rozne modely v ramci 2024 a v kazdom z nich mam "Lenovo XClarity Controller Enterprise Upgrade" a "Lenovo XClarity Controller Advanced Upgrade" od vyroby. Protom slo o najlacnesjie SKUcka s 1P 8 az 16 core a 1 zdrojom s cenou < 2000 eur. Prehlad licencii ani neukazuje ze by mali casove obmedzenie.
-
Na draca zadnou licenci nepotrebujes, pokud si vystacis s tim, co umi v zakladu. Totez plati pro HP a ilo.
Zkouším teď jeden PowerEdge R320, na web rozhraní se přihlásím, ale tam není nic. Update firmware, licence, ...
A ten ipmitool (se stejným heslem) mi píše:
Get Auth Capabilities error
Error issuing Get Channel Authentication Capabilities request
Error: Unable to establish IPMI v2 / RMCP+ session
-
Na draca zadnou licenci nepotrebujes, pokud si vystacis s tim, co umi v zakladu. Totez plati pro HP a ilo.
Zkouším teď jeden PowerEdge R320, na web rozhraní se přihlásím, ale tam není nic. Update firmware, licence, ...
A ten ipmitool (se stejným heslem) mi píše:
Get Auth Capabilities error
Error issuing Get Channel Authentication Capabilities request
Error: Unable to establish IPMI v2 / RMCP+ session
Ak dobre citam spec sh. R320 by mal mat iDRAC7, co by malo mat pekny web interface: https://www.dell.com/support/kbdoc/en-us/000175831/support-for-integrated-dell-remote-access-controller-7-idrac7
Aj ked by default len BASIC license, minimalne HW info by malo byt viditelne. Nema DELL nieco ako Service Pack Image na update vsetkeho firmwareu? Co vidis na web interface toho iDRACA? Co SSH/Telnet?
-
No na tom web rozhraní (verze 2.65.65.65) právě vidím jen tohle:
(http://idrac7.jpg)
-
Zkouším teď jeden PowerEdge R320, (... )
Get Auth Capabilities error
nepotřebuješ změnit cipher suite?
U mě se na většinu serverů dostanu přes -C 17, u nějakých stačí -C 3
-
OK, zkusil jsem -C od 1 po 19, ale furt stejný.
Ještě jsem v System setup (leze se tam při bootu) našel v IPMI settings položku Encryption Key a na něco jsem si ji nastavil. Ale nikde jsem moc neviděl, že by se to pro příkaz ipmitool používalo. Ale zkusil jsem to taky jako parametr -k.
-
pokud bys to mohl postavit a pouzil ASRock Rack (https://www.asrockrack.com) desku, tak ta mela komplet IPMI bez licenci, tedy KVM-over-IP, upgrade BIOSu, ted sem zkusil virtual media iso (tedy ne boot, jen do nabehleho serveru) a v sr0 se mu ukazalo...
mam tedy zkusenost jen s C2550D4I (https://www.asrockrack.com/general/productdetail.asp?Model=C2550D4I#Specifications), coz je jednak s onboard cpu a zaroven asi levnejsi model, takze necekam ze drazsi (a snad ani novejsi) by meli IPMI placene ani ted nedokazu najit info o pripadne licencni ci cenik IPMI AsrockRack.... :-)
btw: vystup pro "ipmitool sol info 1"
Set in progress : set-complete
Enabled : true
Force Encryption : false
Force Authentication : false
Privilege Level : USER
Character Accumulate Level (ms) : 60
Character Send Threshold : 96
Retry Count : 7
Retry Interval (ms) : 500
Volatile Bit Rate (kbps) : 38.4
Non-Volatile Bit Rate (kbps) : 38.4
Payload Channel : 1 (0x01)
Payload Port : 623
-
No na tom web rozhraní (verze 2.65.65.65) právě vidím jen tohle:
(http://idrac7.jpg)
A proc si tu licenci nevyberes, kdyz tam mas selectbox? ...
-
No na tom web rozhraní (verze 2.65.65.65) právě vidím jen tohle:
(http://idrac7.jpg)
A proc si tu licenci nevyberes, kdyz tam mas selectbox? ...
Tam máš vybrat licenční soubor od licence, kterou sis zakoupil.
Ten server kupoval kamarád jako repas, za 2 až 3 tisíce. Ta licence by cenu serveru zdvojnásobila :-) asi jako když si do starýho auta koupíš nové autoradio.
Ani tu licenci z principu nechci/nepotřebuji, mě by stačil ten základ: SOL, ovládání power, ... Proto se ptám, který výrobce to má v základu.
-
iDrac8 enterprise licenci jsem kupoval za 350kc na eBay, za to ta vzdálená konzole určitě stojí
-
Většina značek má v zakladu IPMI, iLo, iDrac bez vzdálené konzole. Tedy jenom power on/off a sledování senzorů. Konzole za příplatek. Pokud vím tak jediný kdo ma konzoli bez příplatku je supermicro. U nich se mi taky líbí to že server dodají s prázdnymi rámečky pro hot swap disky, a je pak už na tobě co si tam dokoupis. Neplatis zbytečně 2x víc za disk v rámečku. Obzvláště při výměně disku, kdy už rámečky máš, ale nejdou odmontoval protože jsou tam nějaké sci-fi šrouby.
-
Taky se přimlouvám pro Supermicro. U ostatních výrobců daleko častěji narazíte na nějaký "ofuky". Nutnost extra licence pro KVM tu byla zmíněna. Dál extra kupování rámečků pro disky (které se, na rozdíl od SM, co pár generací trochu liší, takže nemůžete použít starší). Další kapitolou jsou ližiny, které se někdy liší i v rámci generace (u 1U HPE serveru máte různé nezaměnitelné verze podle toho, jestli má 3,5" nebo 2,5" šachty), různá omezení na diskové řadiče (kde musíte třeba koupit dražší verzi abyste měli HBA) atd.
-
Ahoj, potřebuju koupit server pro Linux a chtěl bych na něj mít přístup přes ipmitool sol. Co se tak dívám na Dell, musí mít nějaku další licenci pro jejich iDRAC. Jak jsou na tom ostatní výrobci? Vždy se za to extra platí?
Cca jake parametry / konfiguraci ocekavas? nejake vhodne supermicro by se tady nejspis naslo
-
a máš toho usera povolenýho pro danej channel?
Přes local ipmi dev si to vyjeď, povšimni si "true" v IPMI Msg sloupci pro "admina" a permission level "ADMINISTRATOR".
[root@nXXX ~]# ipmitool user list 1
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 false false false NO ACCESS
2 admin false false true ADMINISTRATOR
3 true false false NO ACCESS
---zkraceno---
16 true false false NO ACCESS
[root@nXXX ~]#
a pak ještě pro každej channel (typicky shared, dedicated..):
[root@nXXX ~]# ipmitool channel getaccess 1 2
Maximum User IDs : 16
Enabled User IDs : 1
User ID : 2
User Name : admin
Fixed Name : No
Access Available : callback
Link Authentication : disabled
IPMI Messaging : enabled
Privilege Level : ADMINISTRATOR
Enable Status : enabled
[root@nXXX ~]# ipmitool channel getaccess 2 2
Maximum User IDs : 16
Enabled User IDs : 2
User ID : 2
User Name : admin
Fixed Name : Yes
Access Available : callback
Link Authentication : disabled
IPMI Messaging : enabled
Privilege Level : ADMINISTRATOR
Enable Status : enabled
[root@nXXX ~]#
některý boardy po N pokusech další pokusy bloknou.., tak jen jestli ten user není pro ipmi úplně bloklej...
U některých vendorů je IPMI v podstatě funkční po factory defaultu, u některých jiných je to peklo, než člověk přijde na všechny triky..
-
iDrac8 enterprise licenci jsem kupoval za 350kc na eBay, za to ta vzdálená konzole určitě stojí
Tohle není špatnej nápad, akorát co jsem našel, ta 7 je vždy 3x dražší než ta 8 :-( , kolem 1000Kč
-
Ahoj, potřebuju koupit server pro Linux a chtěl bych na něj mít přístup přes ipmitool sol. Co se tak dívám na Dell, musí mít nějaku další licenci pro jejich iDRAC. Jak jsou na tom ostatní výrobci? Vždy se za to extra platí?
Cca jake parametry / konfiguraci ocekavas? nejake vhodne supermicro by se tady nejspis naslo
No abych se přiznal ani přesně nevím :-[ . Stačí nějaký lowend repas. Jak jsem psal kolega tady má Dell R320, má to 64GB a Intel(R) Xeon(R) CPU E5-2430 0 @ 2.20GHz. Je na tom proxmox s 6 virtuály.
No a rád bych mu pořídil bratříčka ať to rozložíme na 2 stroje.
-
a máš toho usera povolenýho pro danej channel?
Přes local ipmi dev si to vyjeď, povšimni si "true" v IPMI Msg sloupci pro "admina" a permission level "ADMINISTRATOR".
Já si teď udělal uživatele idracipmi:
root@proxmox:~# ipmitool user list 1
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 true false false NO ACCESS
2 idracipmi true true true ADMINISTRATOR
...
root@proxmox:~# ipmitool channel getaccess 1 2
Maximum User IDs : 16
Enabled User IDs : 1
User ID : 2
User Name : idracipmi
Fixed Name : No
Access Available : call-in / callback
Link Authentication : enabled
IPMI Messaging : enabled
Privilege Level : ADMINISTRATOR
Enable Status : enabled
Kanály jsme našel tyhle:
Channel 0x1 info:
Channel Medium Type : 802.3 LAN
Channel Protocol Type : IPMB-1.0
Channel 0x2 info:
Channel Medium Type : Serial/Modem
Channel Protocol Type : IPMB-1.0
Channel 0x3 info:
Channel Medium Type : System Interface
Channel Protocol Type : KCS
Channel 0x4 info:
Channel Medium Type : System Interface
Channel Protocol Type : KCS
Channel 0x5 info:
Channel Medium Type : IPMB (I2C)
Channel Protocol Type : IPMB-1.0
Předpokládám, že mě zajímá jen ten channel 1
-
Tak mám trošku pozitivní posun.
V System setup / IPMI settings jsem Encryption Key nastavil na default hodnotu 40x nula.
#ipmitool -v -I lanplus -H <ip_adresa> -U idracipmi -P <heslo> sol activate
Using best available cipher suite 17
Running Get PICMG Properties my_addr 0x20, transit 0, target 0x20
Error response 0xc1 from Get PICMG Properities
Running Get VSO Capabilities my_addr 0x20, transit 0, target 0x20
Invalid completion code received: Invalid command
Discovered IPMB address 0x0
[SOL Session operational. Use ~? for help]
Ted bych čekal, že zmáčknu enter a měl bych dostat login. Ale fungují jen ty vlnovkové příkazy.
Ale zkusil jsem třeba "chassis status" a zdá se, že to funguje:
Using best available cipher suite 17
Running Get PICMG Properties my_addr 0x20, transit 0, target 0x20
Error response 0xc1 from Get PICMG Properities
Running Get VSO Capabilities my_addr 0x20, transit 0, target 0x20
Invalid completion code received: Invalid command
Discovered IPMB address 0x0
System Power : on
Power Overload : false
Power Interlock : inactive
Main Power Fault : false
Power Control Fault : false
Power Restore Policy : previous
Last Power Event :
Chassis Intrusion : inactive
Front-Panel Lockout : inactive
Drive Fault : false
Cooling/Fan Fault : false
Sleep Button Disable : not allowed
Diag Button Disable : allowed
Reset Button Disable : not allowed
Power Button Disable : allowed
Sleep Button Disabled: false
Diag Button Disabled : true
Reset Button Disabled: false
Power Button Disabled: false
-
No a teď už si jen chceš vykoumat který tty je ta ipmi konzole, bejva to třeba ttyS0 nebo ttyS1. Koukni do manuálu k boardu.
No a tohle zařízení chceš pak, včetně baudrate, chceš nastavit linuxu jako parametr console. Takze člověk to většinou dává do /etc/default/grub.
-
Já koupil licenci na HPE iLo na ebay kolem 300-400, fungovala skvěle. Stojí za to na ebayi pohledat.
-
Já koupil licenci na HPE iLo na ebay kolem 300-400, fungovala skvěle. Stojí za to na ebayi pohledat.
/xmldata?item=CpqKey
-
Já koupil licenci na HPE iLo na ebay kolem 300-400, fungovala skvěle. Stojí za to na ebayi pohledat.
Tak jsem se shvalne byl podivat na ty iLO za 300 a nejlevnejsi co je nasel je za 1500.
-
Já koupil licenci na HPE iLo na ebay kolem 300-400, fungovala skvěle. Stojí za to na ebayi pohledat.
/xmldata?item=CpqKey
dej dohromady s https://www.shodan.io/search?query=ilo (https://www.shodan.io/search?query=ilo) a 8)
-
Já koupil licenci na HPE iLo na ebay kolem 300-400, fungovala skvěle. Stojí za to na ebayi pohledat.
Tak jsem se shvalne byl podivat na ty iLO za 300 a nejlevnejsi co je nasel je za 1500.
1. schválně jsem si to v historii mailů dohledal a licence mně stála v přepočtu na tehdejší kurz 339,- Kč.
2. a schválně - to že to tam teď není za ty peníze znamená, že to tam nebylo předtím? Odpočinek a dobrou kávu přeji.
-
Já koupil licenci na HPE iLo na ebay kolem 300-400, fungovala skvěle. Stojí za to na ebayi pohledat.
/xmldata?item=CpqKey
Já teď nemám žádné HPE ani Dell servery k dispozici, abych to vyzkoušel. Co ten kód udělá? Zobrazí [hluboce ukrytý] licenční kód?
-
Já koupil licenci na HPE iLo na ebay kolem 300-400, fungovala skvěle. Stojí za to na ebayi pohledat.
Tak jsem se shvalne byl podivat na ty iLO za 300 a nejlevnejsi co je nasel je za 1500.
1. schválně jsem si to v historii mailů dohledal a licence mně stála v přepočtu na tehdejší kurz 339,- Kč.
2. a schválně - to že to tam teď není za ty peníze znamená, že to tam nebylo předtím? Odpočinek a dobrou kávu přeji.
Ale to ja ti to neberu, jen tvrdit ze to na ebay stoji tolik a tolik. Bez kontroly s aktualnim stavem je skoro lez ....
Skodovka se taky dala koupit za 1K, rohlik stal 10 haliru atp...
-
Možná hledám něco jiného, ale https://www.ebay.com/sch/i.html?_from=R40&_nkw=hp+ilo+code&_sacat=0&LH_BIN=1&_sop=15 nabízí od 168Kč.
-
Tenhle jich prodal 200ks a má 100% hodnocení https://www.ebay.com/itm/116307885055
-
Já teď nemám žádné HPE ani Dell servery k dispozici, abych to vyzkoušel. Co ten kód udělá? Zobrazí [hluboce ukrytý] licenční kód?
Presne tak, nemusis se k tomu ani umet prihlasit, posle ti to XML a v tom je licencni klic. Tomu se rika henta profesionelni bezpecnost .... samo to na sebe vykeca spoustu dalsich veci, seriovy cisla, konfiguraci HW ...
Vyzkouset to muzes v kombinaci s tim odkazem na shodan a netreba se dohadovat jestli je to na ebay za kilo mebo 3, stejne to prodavajici generujou generatorem a nebo prodavaji 1000x stejny cislo ... ;D
-
Opravdu to ten klíč pošle :-) Ale to je interní, který má, když je licence již aktivovaná. Jsou ty klíče nějak kontrolované, že se nepoužívají na více strojích současně? Díky.
-
Nic se nikde nekontroluje, proste to cislo vemes, skopirujes ho do svyho ila a bude to fungovat. Easy. Pokud mas svepravne nastavenou sit, tak ilo samozrejme pristup nikam nema a neni pristup na nej z venku. Protoze prave tohle je mimo jine ukazka tohoho, jak sou tyhle kramy bezpecny ...
Vpodstate nejzasadnejsi rozdil spociva v tom, ze ta zakladni verze ti neda konzoli pokud stroj bezi. Je toho vic, ale tohle je IMO nejzasadnejsi rozdil. Tzn se zakladni verzi se treba nepodivas na to co ti sviti na "monitoru" kdyz ti to vytuhlo nekde v prubehu bootu.
-
Tenhle jich prodal 200ks a má 100% hodnocení https://www.ebay.com/itm/116307885055
Koukam, ja zadaval neco podobneho. A seradil podle ceny a vracelo mi to 1K5...
Tak pak se omlouvam...
-
Ahoj, tak se sem vracím abych zpětně dopsal, že se mi vzdálený přístup na konzoli Dell serveru bez iDRAC licence podařilo zprovoznit.
Nastavení:
System BIOS Settings > Serial Communication
-------------------------------------------
Serial Communication <On with Console Redirection via COM1>
Serial Port Address <Serial Device1=COM2,Serial Device2=COM1>
External Serial Connector <Serial Device 2>
Failsafe Baud Rate <115200>
Remote Terminal Type <VT100/VT220>
Redirection After Boot <Enabled>
iDRAC Settings > Network
------------------------
IPMI Settings
Enable IPMI Over LAN <Enabled>
Channel Privilege Level Limit <Administrator>
Encryption Key [0000000000000000000000000000000000000000]
iDRAC Settings > User Configuration
-----------------------------------
User ID <2>
Enable User <Enabled>
User Name <uživatel>
LAN User Privilege <Administrator>
Serial Port User Privilege <Administrator>
Change Password <nějaké-heslo>
Vzdálený přístup na konzoli:
ipmitool -v -I lanplus -H <ip adresa idrac> -U <uživatel> -P <nějaké_heslo> sol activate
Případně power status
ipmitool -v -I lanplus -H <ip adresa idrac> -U <uživatel> -P <nějaké_heslo> chassis power status
Tohle sice vypisuje nějakou chybu, ale funguje:
Loading IANA PEN Registry...
Unable to Get Channel Cipher Suites
Running Get VSO Capabilities my_addr 0x20, transit 0, target 0x20
Invalid completion code received: Invalid command
Discovered IPMB address 0x0
Chassis Power is on
On ten přístup na konzoli i "fungoval", ale nevěděl jsem, že jen při bootu. Když jsem se tam snažil připojit po naběhnutí linuxu, nešlo to. On se totiž musí nastavit parametr kernelu, aby to posílal na serial port: "console=ttyS0,115200 console=tty0"
Ještě musím serial input nastavit pro grub, protože to sice bralo vstup (to jsem viděl na lokálním monitoru), ale nebral vstup z klávesnice.
Děkuji všem za rady.