Vzdálené vypínání/zapínání serveru

[tlwhitec]

Ahoj, v tom druhem dokumnetu, co posilal ondro, je jasne napsano, ze ta tva deska IPMI podporuje, takze zbyva se tomu jen dostat na kobylku.

Mam zkusenosti jen s jednim zarizenim, kde jsme IPMI rozchodili a pouzivame, ale v BIOSu to neslo nastavit vubec, takze jsem docela prekvapenej, ze to nekdo taky dela . Sli jsme na to pres vanilla Ubuntu (tehdy 10.04), kde byly uz vsechny drivery, co byly potreba (tak treba CentOS 5 taky bude mit). Museli jsme akorat doinstalovat cmdline programek ipmitool, kterym se to cele da nakonfigurovat a ovladat. Na prvni pohled to neni zrovna uplne user-friendly, ale po chvili hrani ti to dojde. Kdyztak manpages. ipmitool pak pouzijes i na vzdalenou spravu toho serveru, jenom pribudou parametry s cilovou IP a pripadnym username a heslem.

Jak pise ondro, pozor, BMC sedi jen na jednom z tech dvou LAN portu a tvari se, ze ma vlastni MAC a IP, ktera je odlisna od OS.

[Reklama]

[tlwhitec]

... Museli jsme akorat doinstalovat cmdline programek ipmitool ...

Tohle uz jsou opravdu prislovecni peceni holubi rovnou do huby http://www.openfusion.net/linux/ipmi_on_centos

[aaa158]

Su aj BMC, ktore pouzivaju fyzicky ten isty eth. kabel ako OS (t.j. jedna sietovka staci). Mame Supermicro masiny ktore toto vedia.

JJ mam zkusenosti a je to uplne nahouby! Uz se ti stalo ze ti z OS poslal nekdo prikaz na uplne vypnuti linku na rozhrani? A pak mas presvedcit obyvatele jednoho zadluzeneho jizniho naroda aby sel do datacentra.  Navic nemuzes zapojit kabel do separatni management site pripadne se pripojit za behu do serveru v datacentru protoze bys odstrihl zakaznika. Ktery vemeno tohle vymyslelo... zas katovani kostu.

Nejlepsi kvm co do spolehlivosti ma stejne zelezo od Sun/Oracle a to i intely. Jinde jsem nevidel aby se mi do ssh session normalne textove interaktivne vypisoval boot biosu a to uz od initu onboard grafarny. Je to lepsi nez poustet KVM java sracku aby sis nastavil blbej boot z FC adapteru.

Mno to zalezi od pouzitia. My to mame v clusteroch a tam na pocte kablov sakra zalezi (a normalny user nema pristup k OS jedneho compute nodu ;-) )

[jenP.]

muze mi nekdo rict, proc tu nekdo meni nazev clanku ?

[6]

Nechci, aby to vyznělo špatně ale co se tady sakra řeší? SSH + WOL a hotovo ne?

[Reklama]

[Mirek Prýmek]

Nechci, aby to vyznělo špatně ale co se tady sakra řeší? SSH + WOL a hotovo ne?

A kdyz si odriznes pristup k ssh, nebo server vytuhne, tak ho vypnes jak?

[6]

Nechci, aby to vyznělo špatně ale co se tady sakra řeší? SSH + WOL a hotovo ne?

A kdyz si odriznes pristup k ssh, nebo server vytuhne, tak ho vypnes jak?

Když si odříznu přístup k ssh, tak je to moje chyba = nebudu to dělat. Když vytuhne ..moment.. server vytuhne? Něco je špatně.. Jestli je to nějaký důležitý produkční server, tak chápu, že je to potřeba pořešit nějak sofistikovaněji. Na druhou stranu, to by se prostě nemělo stát, že jen tak vytuhne, stejně tak vypnutí/restart nebývá moc častou akcí..

[Mirek Prýmek]

Když si odříznu přístup k ssh, tak je to moje chyba = nebudu to dělat.

No tak az se ti to jednou stane a server bude dveste kilometru daleko, tak te jiste zahreje na srdci, ze jsi to nemel delat

[cita]

vsem mudrcum, kteri tvrdi ze jim nic nevytuhava... vezte ze i nejspolehlivejsi servery/clustry pouzivaji fencing.. a to se bez ipmi nebo switched pdu apod neda poradne docilit. ???i

[6]

Ok, nebudu se hádat, já jen, že mi vždycky ssh + wol přišlo jako dostatečné řešení.. Ale jestli někdo chce jít dál, tak jak už bylo řečeno asi ipmi / kvm over ip.. K opravdu velkým serverům / clusterům jsem se zatím bohužel nedostal, každopádně věřím i když myslím, že je to spíš jen taková pojistka "co kdyby".

[Cek]

Miluju tu duverivost mladi. Uz jsem si davno prestal rikat, ze mne se neco takoveho stat prece nemuze , takovou skolackou chybu jako zmenit si pod rukou IP adresu na takovou, ke ktere se vzdalene nedostanu, to bych prece nikdy neudelal....

[Mirek Prýmek]

takovou skolackou chybu jako zmenit si pod rukou IP adresu na takovou, ke ktere se vzdalene nedostanu, to bych prece nikdy neudelal....

Ono uplne staci omylem kliknout na vedlejsi terminal a napsat "halt -p" omylem do terminalu serveru misto desktopu, to uz se mi taky jednou stalo

[Trident]

Ok, nebudu se hádat, já jen, že mi vždycky ssh + wol přišlo jako dostatečné řešení.. Ale jestli někdo chce jít dál, tak jak už bylo řečeno asi ipmi / kvm over ip.. K opravdu velkým serverům / clusterům jsem se zatím bohužel nedostal, každopádně věřím i když myslím, že je to spíš jen taková pojistka "co kdyby".

Tak aby jsi byl trochu v obraze. Velke masiny pouzivaji i nezavisle management skatulky. Kolikrat nejde jen o tom dostat se nejak do boot loaderu/konzole. Tam treba jde o to prekonfigurovat system tak aby vyhodil vadne desky a pouzil ty dobre. Hardwarova rendundance. A to vsechno resis treba na 2000km vzdalenem serveru. Za par hodin dorazi technik doprovazen kulometnou partou a desky vymeni. Ale produkce jede protoze je tam nadbytek komponent ktery jsi mohl prekonfigurovat na dalku. Show must go on!

[Mirek Prýmek]

Tak aby jsi byl trochu v obraze. Velke masiny pouzivaji ....

Tak to asi nebude pripad tazatele Ale obycejna moznost vypnout/zapnout, popr. kvm se hodi i pro maly servrik v male firme, ktery je dostatecne daleko na to, aby se investice do vzdaleneho rizeni vyplatila jenom na cene benzinu. Ono tech moznosti, jak prijit o pristup k serveru, je hodne - zvlast kdyz nema clovek roky a roky praxe, je kazdej restart serveru trochu sazka do loterie ("nastavil jsem to vsechno spravne? Nabehne to? Nebo to zustane kvuli nejake pitomosti viset v singleuseru, do kteryho se vzdalene nedostanu?")

[Trident]

Nechci, aby to vyznělo špatně ale co se tady sakra řeší? SSH + WOL a hotovo ne?

A kdyz si odriznes pristup k ssh, nebo server vytuhne, tak ho vypnes jak?

Když si odříznu přístup k ssh, tak je to moje chyba = nebudu to dělat. Když vytuhne ..moment.. server vytuhne? Něco je špatně.. Jestli je to nějaký důležitý produkční server, tak chápu, že je to potřeba pořešit nějak sofistikovaněji. Na druhou stranu, to by se prostě nemělo stát, že jen tak vytuhne, stejně tak vypnutí/restart nebývá moc častou akcí..

A to je kvalitni nazor. Nebudu to delat. Nikdy se nestane. Dusledek naseho skolstvi a zkostnateleho mysleni. Bude to vzdy dobre, nikdy nebudu delat chybu atp.
Clovek chybuje a je to jeho prirozenost. Vice ci mene ale chybuje a neni pocitac. Na lidsky faktor je i pojisteni. Chybuji jak chirurgove a piloti. A proto je nutne mit co nejvice opravnych prostredku,kontrol,checklistu pokud je to mozne.  A v IT to je snadne a velmi levne.
O psychologii rizeni kritickych procesu bychom tu mohli povidat do aleluja. Letecky prumysl a kosmonautika je v tomhle desitky let dopredu oproti IT.

Nemysli si ze ty business enterprise reseni nejak zeru. Ale i u nasi freenet site mam aspon raritana z bazaru a resetovatelnou elektrickou zasuvku. Za nebazarovou cenu bych mel ale server s plnohodnotnym managementem. Dale mam potom jeste demonka ktery komunikuje na linkove vrstve kdybych si nahodou ja blbec zmenil ip adresu.
Vem si nasledujici scenare:

1.Odejde sitovka/switch/omylem smazou routu
2.Poskodi se ssh binarky
3.Nelze nacist klice
4.Poskodi se dulezite knihovny ktere potrebuje ssh behem updatu(da se obejit statickym slinkovanim)
5.Spatne udaje v /etc/passwd a /etc/shadow nebo neni konektivita na ldap/(h)nis/active directory/radius atp.
6.Spatny pam modul
7.Poskozeny grub napr. behem pridavani
8.Chciply vsechny cesty na SANku ze ktery se bootuje

Cim vice je kritickych prvku tim vetsi je pravdepodobnost ze neco bude spatne

Jses si porad jist ze ssh je ten nejlepsi zpusob?

Ono obcas snaha usetrit se nakonec ukaze drazsi;)