Retour à la page du sommaire

Configuration de CMC pour utiliser des consoles de ligne de commande

Micrologiciel Dell™ Chassis Management Controller
Guide d'utilisation de la version 2.10

  Fonctionnalités de la console de ligne de commande de CMC

  Utilisation d'une console série, Telnet ou SSH

  Utilisation d'une console Telnet avec CMC

  Utilisation de SSH avec CMC

  Configuration du logiciel d'émulation de terminal

  Connexion aux serveurs ou aux modules d'E/S à l'aide de la commande Connect

Cette section fournit des informations sur les fonctionnalités de la console de ligne de commande CMC (ou console série/Telnet/Secure Shell) et explique comment configurer votre système de manière à pouvoir effectuer des actions de gestion de systèmes via la console. Pour plus d'informations sur l'utilisation des commandes RACADM dans CMC via la console de ligne de commande, voir « Utilisation de l'interface de ligne de commande RACADM ».

Fonctionnalités de la console de ligne de commande de CMC

CMC prend en charge les fonctions de console série, Telnet et SSH suivantes :

• Une connexion de client série et un maximum de quatre connexions de clients Telnet simultanées
  
  
• Un maximum de quatre connexions de clients Secure Shell (SSH) simultanées
  
  
• Prise en charge des commandes RACADM
  
  
• Commande connect intégrée de connexion à la console série des serveurs et des modules d'E/S ; également disponible sous la forme racadm connect
  
  
• Modification et historique de la ligne de commande
  
  
• Contrôle du délai d'expiration de la session sur toutes les interfaces de console
  
  

Utilisation d'une console série, Telnet ou SSH

Lorsque vous vous connectez à la ligne de commande CMC, vous pouvez entrer les commandes suivantes :

Tableau 3-1. Commandes de la ligne de commande CMC

Utilisation d'une console Telnet avec CMC

Un maximum de quatre systèmes client Telnet et quatre clients SSH peuvent se connecter à la fois.

Si votre station de gestion exécute Windows XP ou Windows 2003, un problème peut surgir au niveau des caractères lors d'une session Telnet sur CMC. Ce problème peut prendre la forme d'une ouverture de session figée, la touche Retour ne répondant pas et l'invite de mot de passe n'apparaissant pas.

Pour résoudre ce problème, téléchargez hotfix 824810 sur le site Web de support de Microsoft à l'adresse support.microsoft.com. Consultez l'article 824810 de la Base de connaissances de Microsoft pour plus d'informations.

Utilisation de SSH avec CMC

SSH est une session de ligne de commande qui intègre les mêmes fonctions qu'une session Telnet, mais avec la négociation et le cryptage de session afin d'améliorer la sécurité. CMC prend en charge la version 2 de SSH avec authentification par mot de passe. SSH est activé sur le contrôleur CMC par défaut.

REMARQUE : CMC ne prend pas en charge la version 1 de SSH.

Lorsqu'une erreur se produit pendant la procédure d'ouverture de session, le client SSH publie un message d'erreur. Le texte du message dépend du client et n'est pas contrôlé par le contrôleur CMC. Consultez les messages RACLog pour déterminer la cause de la panne.

REMARQUE : OpenSSH doit être exécuté à partir d'un émulateur de terminal VT100 ou ANSI sous Windows. L'exécution d'OpenSSH à partir d'une invite de commande Windows n'offre pas une fonctionnalité complète (quelques touches ne répondent pas et aucun graphique n'est affiché). Pour Linux, exécutez les services de clients SSH pour vous connecter à CMC avec n'importe quel environnement.

Quatre sessions SSH simultanées sont prises en charge à la fois. Le délai d'expiration de la session est contrôlé par la propriété cfgSsnMgtSshIdleTimeout (reportez-vous au chapitre Propriétés de la base de données du Guide de référence de l'administrateur de Dell Chassis Management Controller) ou depuis la page Gestion des services dans l'interface Web (voir « Configuration des services »).

CMC prend également en charge l'authentification par clé publique (PKA) sur SSH. Cette méthode d'authentification améliore l'automatisation des scripts SSH en évitant d'intégrer ou de demander l' ID utilisateur/le mot de passe. Pour plus d'informations, voir « Utilisation de la RACADM pour configurer l'authentification par clé publique sur SSH ».

Activation de SSH sur CMC

SSH est activé par défaut. Si SSH est désactivé, vous pouvez l'activer avec n'importe quelle autre interface prise en charge.

Pour des instructions sur l'activation des connexions SSH sur CMC à l'aide de la RACADM, consultez la section relative à la commande config et la section Propriétés de la base de données cfgSerial du Guide de référence de l'administrateur de Dell Chassis Management Controller. Pour des instructions sur l'activation des connexions SSH sur CMC à l'aide de l'interface Web, voir « Configuration des services ».

Modification du port SSH

Pour changer le port SSH, utilisez la commande suivante :

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <numéro de port>

Pour plus d'informations sur les propriétés cfgSerialSshEnable et cfgRacTuneSshPort, reportez-vous au chapitre Propriétés de la base de données du Guide de référence de l'administrateur de Dell Chassis Management Controller.

La mise en uvre SSH CMC prend en charge plusieurs schémas de cryptographie, comme illustré dans Tableau 3-2.

Tableau 3-2. Schémas de cryptographie

Activation de la connexion du panneau avant à iKVM

Pour des informations et des instructions sur l'utilisation des ports du panneau avant d'iKVM, voir « Activation ou désactivation du panneau avant ».

Configuration du logiciel d'émulation de terminal

Votre CMC prend en charge une console texte série d'une station de gestion exécutant l'un des types de logiciel d'émulation de terminal suivants :

• Linux Minicom
  
  
• HyperTerminal Private Edition (version 6.3) de Hilgraeve
  
  

Effectuez les étapes des sous-sections suivantes pour configurer votre type de logiciel de terminal.

Configuration de Linux Minicom

Minicom est un utilitaire d'accès au port série pour Linux. Les étapes suivantes s'appliquent pour configurer Minicom version 2.0. Les autres versions de Minicom sont légèrement différentes mais doivent avoir les mêmes paramètres de base. Suivez les informations dans « Paramètres de Minicom requis » pour configurer les autres versions de Minicom.

Configuration de Minicom version 2.0

REMARQUE : Pour optimiser les résultats, définissez la propriété cfgSerialConsoleColumns pour qu'elle corresponde au nombre de colonnes. Pensez que l'invite utilise deux caractères. Par exemple, pour une fenêtre de terminal de 80 colonnes, tapez : racadm config –g cfgSerial –o cfgSerialConsoleColumns 80.

1. Si vous n'avez pas de fichier de configuration Minicom, passez à l'étape suivante.
   
   

Si vous disposez d'un fichier de configuration Minicom, tapez minicom <nom du fichier de configuration Minicom> et passez à l'étape 14.

2. À l'invite de commande Linux, tapez minicom -s.
   
   
3. Sélectionnez Serial Port Setup (Configuration du port série) et appuyez sur <Entrée>.
   
   
4. Appuyez sur <a> et sélectionnez le périphérique série approprié (par exemple, /dev/ttyS0).
   
   
5. Appuyez sur <e> et définissez l'option Bits par seconde/Parité/Bits sur 115200 8N1.
   
   
6. Appuyez sur <f>, définissez Contrôle du débit du matériel sur Oui et définissez Contrôle du débit du logiciel sur Non.
   
   

Pour quitter le menu Configuration du port série, appuyez sur <Entrée>.

7. Sélectionnez Modem et numérotation et appuyez sur <Entrée>.
   
   
8. Dans le menu Configuration de la numérotation du modem et des paramètres, appuyez sur <Retour> pour effacer les paramètres init, reset, connect et hangup et les laisser vides.
   
   
9. Pour enregistrer chaque valeur vide, appuyez sur <Entrée>.
   
   
10. Lorsque tous les champs indiqués sont effacés, appuyez sur <Entrée> pour quitter le menu Configuration de la numérotation du modem et des paramètres.
    
    
11. Sélectionnez Enregistrer la configuration sous config_name et appuyez sur <Entrée>.
    
    
12. Sélectionnez Quitter Minicom et appuyez sur <Entrée>.
    
    
13. À l'invite shell de commande, tapez minicom <nom du fichier de configuration Minicom>.
    
    
14. Appuyez sur <Ctrl+a>, <x>, <Entrée> pour quitter Minicom.
    
    

Assurez-vous que la fenêtre Minicom affiche une invite de connexion. Lorsque l'invite de connexion apparaît, votre connexion est établie. Vous êtes maintenant prêt à vous connecter et à accéder à l'interface de ligne de commande CMC.

Paramètres de Minicom requis

Utilisez Tableau 3-3 pour configurer une version quelconque de Minicom.

Tableau 3-3. Paramètres de Minicom 

Connexion aux serveurs ou aux modules d'E/S à l'aide de la commande Connect

CMC peut établir une connexion pour rediriger la console série du serveur ou des modules d'E/S. Pour les serveurs, la redirection de la console série peut être effectuée de plusieurs façons :

• à l'aide de la ligne de commande CMC et de la commande connect ou racadm connect. Pour plus d'informations sur connect, voir la commande racadm connect dans le Guide de référence de l'administrateur de Dell Chassis Management Controller.
  
  
• à l'aide de la fonctionnalité de redirection de la console série de l'interface Web iDRAC.
  
  
• à l'aide de la fonctionnalité Serial Over LAN (SOL) iDRAC.
  
  

En revanche, pour les consoles série/Telnet/SSH, CMC prend en charge la commande connect pour établir une connexion série vers le serveur ou les modules d'E/S. La console série du serveur contient à la fois les écrans d'amorçage et de configuration du BIOS, ainsi que la console série du système d'exploitation. Pour les modules d'E/S, la console série du commutateur est disponible.

PRÉCAUTION : Lorsqu'elle est exécutée depuis la console série de CMC, l'option connect -b reste connectée jusqu'à la réinitialisation de CMC. Cette connexion constitue un risque potentiel de sécurité.

REMARQUE : La commande connect fournit l'option –b (binaire). L'option –b transmet des données binaires brutes et cfgSerialConsoleQuitKey n'est pas utilisé. De plus, lors de la connexion à un serveur avec la console série CMC, les transitions dans le signal DTR (par exemple, si le câble série est retiré pour connecter un débogueur) n'entraînent pas une fermeture de session.

REMARQUE : Si un module d'E/S ne prend pas en charge la redirection de console, la commande connect affiche une console vide. Dans ce cas, pour retourner à la console CMC, tapez la séquence Échap. La séquence Échap de la console par défaut est <Ctrl>\.

Le système géré comprend jusqu'à six modules d'E/S. Pour vous connecter à un module d'E/S, tapez :

connect switch-n

où n est une étiquette de module d'E/S a1, a2, b1, b2, c1 et c2.

Les modules d'E/S sont étiquetés A1, A2, B1, B2, C1 et C2. (Voir Figure 10-1 pour une illustration du placement des modules d'E/S dans le châssis.) Lorsque vous référencez les modules d'E/S dans la commande connect, ils sont adressés à des commutateurs, comme présenté dans Tableau 3-4.

Tableau 3-4. Adressage des modules d'E/S aux commutateurs 

REMARQUE : Il ne peut y avoir qu'une seule connexion de module d'E/S par châssis à la fois.

REMARQUE : Vous ne pouvez pas vous connecter aux fonctions d'intercommunication depuis la console série.

Pour vous connecter à une console série du serveur géré, utilisez la commande connect server-n, où -n est le numéro d'emplacement du serveur ; vous pouvez également utiliser la commande racadm connect server-n. Lorsque vous vous connectez à un serveur à l'aide de l'option -b, une communication binaire est très probablement établie et le caractère d'échappement est désactivé. Si iDRAC n'est pas disponible, le message d'erreur No route to host (Pas de route vers l'hôte) apparaît.

La commande connect server-n permet à l'utilisateur d'accéder au port série du serveur. Une fois cette connexion établie, l'utilisateur est en mesure de voir la redirection de console du serveur via le port série de CMC qui inclut à la fois la console série du BIOS et la console série du système d'exploitation.

REMARQUE : Pour afficher les écrans d'amorçage du BIOS, la redirection série doit être activée dans la configuration BIOS des serveurs. Vous devez également définir la fenêtre d'émulateur de terminal sur 80x25. Sinon, l'écran sera tronqué.

REMARQUE : Toutes les touches ne fonctionnent pas dans les écrans de configuration du BIOS ; par conséquent, vous devez spécifier des séquences d'échappement appropriées pour CTRL+ALT+SUPPR, ainsi que d'autres séquences d'échappement. L'écran de redirection initial affiche les séquences d'échappement nécessaires.

Configuration du BIOS du serveur géré pour la redirection de console série

Il est nécessaire de se connecter au serveur géré à l'aide d'iKVM (voir « Gestion de serveurs avec iKVM ») ou d'établir une session VKVM depuis l'interface utilisateur Web iDRAC (voir le Guide d'utilisation d'iDRAC à l'adresse support.dell.com/manuals), et d'effectuer les étapes suivantes :

La communication série dans le BIOS est désactivée par défaut. Pour rediriger les données de la console texte hôte vers les communications série sur le réseau local, vous devez activer la redirection de console via COM1. Pour modifier le paramètre du BIOS :

1. Démarrez le serveur géré.
   
   
2. Appuyez sur <F2> pour accéder à l'utilitaire de configuration du BIOS pendant le POST.
   
   
3. Défilez vers le bas jusqu'à Communication série et appuyez sur <Entrée>. Dans la boîte de dialogue contextuelle, la liste des communications série affiche les options suivantes :
   
   
   • off
     
     
   • activé sans redirection de console
     
     
   • activé avec redirection de console via COM1
     
     

Utilisez les touches fléchées pour naviguer entre ces options.

4. Assurez-vous qu'Activé avec redirection de console via COM1 est activé.
   
   
5. Activez la Redirection après démarrage (la valeur par défaut est Désactivée). Cette option active la redirection de console du BIOS à chaque redémarrage.
   
   
6. Enregistrez les modifications et quittez.
   
   
7. Le serveur géré redémarre.
   
   

Configuration de Windows pour la redirection de console série

Aucune configuration n'est nécessaire pour les serveurs exécutant les versions de Microsoft^® Windows Server^® à partir de Windows Server 2003. Windows reçoit des informations du BIOS et active la console d'administration spéciale (SAC) un COM1.

Configuration de Linux pour la redirection de console série du serveur pendant le démarrage

Les étapes suivantes sont spécifiques au chargeur de démarrage GRUB (GRand Unified Bootloader) de Linux. Il faudra faire des modifications du même type si vous utilisez un chargeur d'amorçage différent.

REMARQUE : Lorsque vous configurez la fenêtre d'émulation VT100 du client, vous devez définir la fenêtre ou l'application qui affiche la console redirigée sur 25 lignes et 80 colonnes pour que le texte s'affiche correctement ; sinon, certains écrans de texte risquent d'être illisibles.

Modifiez le fichier /etc/grub.conf de la manière suivante :

1. Localisez les sections relatives aux paramètres généraux dans le fichier et ajoutez les deux lignes suivantes :
   
   

serial --unit=1 --speed=57600
terminal --timeout=10 serial

2. Ajoutez deux options à la ligne du noyau :
   
   

kernel............. console=ttyS1,57600

3. Si /etc/grub.conf contient une instruction splashimage, transformez-la en commentaire.
   
   

L'exemple suivant illustre les modifications décrites dans cette procédure.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes
# to this file
# NOTICE:  You do not have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /, e.g.
#          root (hd0,0)
#          kernel /boot/vmlinuz-version ro root= /dev/sdal
#          initrd /boot/initrd-version.img
#
#boot=/dev/sda
default=0
timeout=10
#splashimage=(hd0,2)/grub/splash.xpm.gz

serial --unit=1 --speed=57600
terminal --timeout=10 serial

title Red Hat Linux Advanced Server (2.4.9-e.3smp)
   root (hd0,0)
   kernel /boot/vmlinuz-2.4.9-e.3smp ro root= /dev/sda1 hda=ide-scsi console=ttyS0 console= ttyS1,57600
   initrd /boot/initrd-2.4.9-e.3smp.img
title Red Hat Linux Advanced Server-up (2.4.9-e.3)
   root (hd0,00)
   kernel /boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s
   initrd /boot/initrd-2.4.9-e.3.im

Lorsque vous modifiez le fichier /etc/grub.conf, observez les instructions suivantes :

• Désactivez l'interface graphique de GRUB et utilisez l'interface texte. Dans le cas contraire, l'écran de GRUB ne s'affichera pas sur la redirection de console. Pour désactiver l'interface graphique, commentez la ligne commençant par splashimage.
  
  
• Pour activer plusieurs options GRUB afin de démarrer les sessions de console via la connexion série, ajoutez la ligne suivante à toutes les options :
  
  

console=ttyS1,57600

Dans l'exemple, console=ttyS1,57600 est ajouté à la première option uniquement.

Configuration de Linux pour la redirection de console série du serveur après l'amorçage

Modifiez le fichier /etc/inittab de la manière suivante :

• Ajoutez une nouvelle ligne pour configurer agetty sur le port série COM2 :
  
  

co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi

L'exemple suivant montre le fichier avec la nouvelle ligne.

#
# inittab  This file describes how the INIT process
#          should set up the system in a certain
#          run-level.
#
# Author:  Miquel van Smoorenburg
#          Modified for RHS Linux by Marc Ewing and
#          Donnie Barnes
#
# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you
#       do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:

#  System initialization.
si::sysinit:/etc/rc.d/rc.sysinit

l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
# Things to run in every runlevel.
ud::once:/sbin/update

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

# When our UPS tells us power has failed, assume we have a few
# minutes of power left. Schedule a shutdown for 2 minutes from now.
# This does, of course, assume you have power installed and your
# UPS is connected and working correctly.
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
# If power was restored before the shutdown kicked in, cancel it.
pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"

# Run gettys in standard runlevels
co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

# Run xdm in runlevel 5
# xdm is now a separate service
x:5:respawn:/etc/X11/prefdm -nodaemon

Modifiez le fichier /etc/securetty de la manière suivante :

• Ajoutez une nouvelle ligne avec le nom du tty série de COM2 :
  
  

ttyS1

L'exemple suivant montre un fichier avec la nouvelle ligne.

vc/1                   
vc/2                   
vc/3                   
vc/4                   
vc/5                   
vc/6                   
vc/7                   
vc/8                   
vc/9                   
vc/10                  
vc/11                  
tty1                   
tty2                   
tty3                   
tty4                   
tty5                   
tty6                   
tty7                   
tty8                   
tty9                   
tty10                 
tty11                  
ttyS1 

Retour à la page du sommaire