DELL服務器管理工具和RACADM介紹
一.Dell服務器管理工具介紹
Dell對服務器(DELL PowerEdge)的管理主要提供了三種管理工具,分別是Dell Remote Access Controller(IDRAC)、OpenManage Server Administrator(OMSA)和OpenManage Essentials(OME),這些管理工具都依賴於集成戴爾遠程訪問控制卡(iDRAC)。
遠程管理卡是安裝在服務器上的硬件設備,提供一個以太網接口,使它可以連接到局域網內,提供遠程訪問。這種遠程管理基於BMC(底板管理控制器),由集成在管理卡上的系統微處理器負責監測和管理操作系統之外的服務器環境和狀態。它既不會占用服務器系統的資源,也不會影響服務器系統的運行。iDRAC又稱為Integrated Dell Remote Access Controller,也就是集成戴爾遠程控制卡,這是戴爾服務器的獨有功能,iDRAC卡相當於是附加在服務器上的一台小型計算機,可以實現一對一的服務器遠程管理與監控,通過與服務器主板上的管理芯片BMC進行通信,監控與管理服務器的硬件狀態信息。它擁有自己的系統和IP地址,與服務器上的OS無關,是管理員進行遠程訪問和管理的利器,戴爾服務器集成了iDRAC控制卡,我們就可以扔掉價格昂貴的KVM設備了。
如下表是DELL服務器三個不同管理級別工具概覽:
表1 DELL服務器管理工具直觀對比
| 名稱 |
類型 |
接口 |
支持的操作系統 |
| 物理安裝。 |
HTTP |
獨立於操作系統。 |
|
| 軟件安裝。 |
HTTP |
Windows。 |
|
| 軟件安裝。 用於管理基礎架構的控制台。 |
HTTP |
Windows下的安裝。 |
1.1 iDRAC
1.1.1 iDRAC介紹
iDRAC是安裝在服務器主板上的硬件,它使系統管理員能夠更新和管理戴爾系統,即使服務器關閉處於關閉狀態也不例外。iDRAC還提供了Web界面(如圖1所示)和命令行界面,使管理員能夠執行遠程管理任務。幾乎所有當前的戴爾服務器都具有iDRAC選項。
圖 1 iDRAC Web界面
1.1.2 iDRAC的版本更迭
iDRAC的優點包括能夠啟動遠程控制台會話(類似於遠程桌面,但是即使操作系統未啟動也能正常工作)、遠程重新引導或打開/關閉系統,以及將虛擬磁盤驅動器映射到遠程文件共享或操作系統部署。虛擬控制台的功能非常強大,可以支持所有維護操作。
在iDRAC發展定制的過程中,逐漸產生不同的產品,目前DELL主要提供一下幾種選擇:
(1) iDRAC Express:200-500系列服務器的升級提供,是600-900系列服務器的標准,不支持圖形控制台重定向(即虛擬控制台),虛擬控制台僅可用於iDRAC Enterprise,唯一的例外是Blades,允許單個用戶虛擬控制台配備遠程啟動;
(2) iDRAC Express for Blades:DELL所有刀片服務器上的選項;
(3) iDRAC Enterprise:所有服務器的200系列和更高版本的升級選擇;
(4) 通過IPMI進行基礎管理;
在戴爾第12代服務器中,iDRAC的版本升級到了iDRAC 7。iDRAC 7卡與生命周期管理控制器Lifecycle Controller 集成在一起,提供簡化服務器生命周期管理(如圖2所示)。作為iDRAC組件的Dell Lifecycle Controller是另一個有用的工具,可通過GUI或命令行界面用於執行更新、備份和恢復戴爾服務器上固件更新的高級功能,也用於部署操作系統。
iDRAC 7的功能介紹:
(1) 在較少的服務器管理環境中,利用iDRAC 7可以實現一對一的服務器遠程管理和控制,進行配置、部署、監控和后續維護;
(2) 利用瀏覽器可以直接訪問iDRAC的IP,非常容易地實現遠程硬件、電源的管理和監控;
(3) 使用遠程控制台重定向與遠程介質等功能,將服務器的鼠標鍵盤,光驅等介質重定向到管理員的管理工作站上,就能實現對服務器的遠程操作;
(4) 當特定事件發生時,可以進行告警,發送email、SNMP/IPMI告警或者執行某些特定動作;
(5) 在使用管理軟件進行多台服務器管理的環境中,iDRAC 7可以實現無代理(Agent Free)的管理與監控;在中、大型的數據中心中,常常需要部署管理站點軟件(Management Station)來實現統一的監控與管理;在傳統服務器上,相應的需要在操作系統中安裝“被管理節點”軟件(Managed Node,也即代理-Agent)。而在第12代服務器中,iDRAC 7本身就可以作為一個“被管理節點”,替代Agent絕大部分的功能。因此可以不需要在OS上安裝Agent,實現Agent Free的管理,簡化了OS的復雜程度和部署時間。
(6) iDRAC 7 Express版可以通過軟件License的方式升級到企業版;
圖 2 iDRAC 7 的簡易生命周期管理示意圖
對於iDRAC 7和iDRAC 8的變動內容請參見該鏈接。
對於iDRAC 8和iDRAC 9的變動內容請參見該鏈接。
1.1.3 iDRAC的安全問題
2018年7月初,國家信息安全漏洞庫發布最新的Dell EMC iDRAC7、iDRAC8和iDRAC9 命令注入漏洞公告,提到iDRAC7 2.60.60.60之前版本、iDRAC8 2.60.60.60之前版本和iDRAC9 3.21.21.21之前版本中的SNMP代理存在命令注入漏洞,遠程攻擊者可利用該漏洞在iDRAC上執行任意命令。目前廠商已經發布補丁修補了漏洞,受影響的主要為iDRAC 7 1.10.10、1.20.20、1.23.23、1.37.35和1.40.40版本。
其他需要我們注意的內容是賬號安全方面,iDRAC 8和以前的版本若未配置iDRAC(集成戴爾遠程訪問控制器),默認憑據為登錄用戶名root、密碼calvin。iDRAC 9在購買配置時提供了一項稱為“安全密碼”的功能,如果選擇了對iDRAC進行安全默認訪問,可以使用系統信息標簽背面的iDRAC安全默認密碼;如果未選擇對iDRAC進行安全默認訪問,則默認用戶名和密碼為“root”和“calvin”。安全密碼位於系統標簽下方的標簽上(如下圖3所示),該標簽上還有“服務標簽”信息。如果標簽上的默認密碼為空,則表示必須使用默認憑據“root/calvin”。
圖 3 帶有安全默認密碼的標簽
啟動時可以通過F2菜單中的iDRAC設置重置此密碼,也可使用命令“racadm racresetcfg -all”將密碼重置為出廠默認設置,也可以使用命令“racadm racresetcfg -rc”將密碼重置為舊密碼。
1.1.4 iDRAC重置方法
如果丟失了iDRAC密碼,以上方法可以作為解決方案,以下介紹更為詳細的內容。重置iDRAC模塊是故障排除的一個重要手段,重置方法有以下幾種,都不需要重啟系統主機。
(1)通過i按鈕硬重置
從第12代PowerEdge服務器開始,許多塔式和機架式系統的前面板上安放了一個標有“i”的小按鈕(如下圖4所示)。為了重新啟動iDRAC,需要按該按鈕至少30秒鍾。冷卻風扇開始全速旋轉且前液晶屏(如果有)關閉時,停止按下該按鈕。現在,iDRAC將重新啟動,且不更改任何已保存的設置。遠程控制器需要花幾分鍾的時間才能像之前那樣正常工作,但系統在整個過程中保持正常運行。
圖 4 PowerEdge T620服務器上的I按鈕
(2)通過RACADM軟重置或硬重置
racadm racreset (用於軟重置,不會更改保存的設置)
racadm racresetcfg(用於硬重置,IP/帳戶設置將重設為出廠默認設置)
(3)通過iDRAC GUI重置
即WEB界面,iDRAC 8在概覽屏幕右下角有Quick Launch Tasks(快速啟動任務),找到里面的Reset iDRAC點擊確認,在幾分鍾內無法訪問iDRAC,而系統性能不受影響;iDRAC 9在Maintenance選項卡中找Diagnositic中Reset iDRAC(如下圖5所示)。如需完全重置,單擊“Reset iDRAC to Default Settings”(將iDRAC重置為默認設置),用戶名、密碼和IP等所有設置都將恢復為默認值,當然該頁面也提供了直接輸入iDRAC命令的方式。
圖 5 iDRAC 9的重置界面
(4)通過iDRAC服務模塊硬重置
iDRAC服務模塊(iSM)是一種輕量級軟件應用程序,可以安裝在PowerEdge服務器(12g和更高版本)。當iDRAC沒有響應時,iSM 2.3(和更高版本)允許管理員遠程硬重置iDRAC。凍結的iDRAC的症狀包括:racadm命令返回“ERROR: Unable to perform requested operation”(錯誤:無法執行請求的操作);沒有對iDRAC進行ssh/telnet訪問(嘗試的連接超時);無iDRAC瀏覽器訪問;Ping iDRAC IP地址失敗。
1.2 OpenManage Server Administrator(OMSA)
1.2.1 OMSA介紹
OMSA(或者叫做Server Administrator)適合系統管理員在本地或者遠程管理網絡中的系統,是戴爾公司基於自主研發力量開發的IT系統管理解決方案,通過與業內領先的系統管理解決方案供應商密切配合,在深入了解用戶對系統管理需求的基礎上,OMSA系統管理方案可以全面解決系統管理人員最關心的系統部署、系統監控和系統變更三大系統管理問題。通過OMSA管理系統用戶可以方便快速的實現服務器的部署、服務器狀態的監控和系統更新等。OMSA管理系統為用戶降低了服務器管理的復雜度,提高工作效率,減少維護和部署的時間,對於IT經驗不足的企業來說是個非常好的助手。OMSA具備標准化的能源監控和警報功能,能夠提供各種能源使用信息,包括硬盤、主板、電池、溫度等,確保IT人員能夠及時且准確地了解服務器的使用情況,減少總體能耗和成本。
OMSA通過以下兩種方式提供全面的一對一系統管理解決方案,對本地和遠程的服務器進行管理和監控:
(1)通過集成的、基於 Web 瀏覽器的圖形用戶界面(GUI) (如圖6所示);
(2)通過操作系統的命令行界面(CLI);
圖 6 OpenManage Server Administrator使用界面
1.2.2 OMSA常用命令
OMSA自帶了一些工具來提供給我們命令行的查詢和設置接口,常用命令有omreport、omconfig和racadm。omreport是用來查詢服務器各種硬件狀態,omconfig是用來設置硬件的一些屬性的,racadm可用用來遠程控制。
(1)存儲類
- omreport storage controller 查詢controller信息
omreport storage adisk controller=0 查詢陣列磁盤中物理磁盤信息
omreport storage pdisk controller=0 查詢物理磁盤信息
omreport storage vdisk controller=0 查詢虛擬磁盤信息
(2)機架類
- omreport chassis pwrsupplies 查看物理電源狀態信息
omreport chassis pwrmonitoring 查看電源信息(電流、功耗)
omreport chassis bios BIOS版本及發布日期
omreport chassis biossetup BIOS設置信息
omreport chassis fans [ index=0 ] 風扇信息
omreport chassis info 服務器序型號、列號、服務代碼、IDRAC版本
omreport chassis memory [ index=0 ] 內存信息
omreport chassis nics [ index=0 | config=team ] 網卡信息
omreport chassis processors 物理CPU信息
omreport chassis temps CPU和主板溫度
omreport chassis batteries CMOS電池狀態
(3)日志類
- omreport system alertlog 系統日志瀏覽
omreport system esmlog 硬件日志
omreport system summary 所有系統組件信息
(4)配置管理組件命令(可通過racadm環境實現)
單台更改硬件配置意義不大,如果有需求,可以使用racadm工具(OMSA有集成的),既可實現單台配置更改,也可用腳本批量部署,更具備通用性。
# omconfig -? 獲取omconfig一般幫助
about Product and version properties.
preferences Set system preferences.
system Set system properties.
chassis Set chassis component properties.
storage Set storage component properties.
1.3 OpenManage Essentials(OME)
OME是硬件管理應用程序,可提供有關企業網絡中的戴爾系統、設備和組件的完整視圖。OME是一對多系統管理應用程序,適用於戴爾系統和其他設備,可提供以下功能:
(1) 發現和清點系統。
(2) 監控系統的運行狀況。
(3) 查看和管理系統警報,如果服務器出問題會自動聯系DELL報修。
(4) 執行系統更新和遠程任務。
(5) 查看硬件清單和合規性報告
1.4 DELL服務器管理工具分析對比
總結來看,OMSA是IDRAC企業版的開源版,類似於centos之於redhat。IDRAC和OMSA的web界面相似,功能也相似。OMSA更多是為了滿足服務器硬件監控需求的,還可以與OME控制台連接,該控制台允許從單個界面監控數據中心中的系統。
如果只是想要監控硬件,iDRAC就可以滿足,最多使用到iDRAC的郵件警報,不需要OME。如果需要遠程更新固件和驅動程序,iDRAC只能提供關於固件的信息,也只能更新固件(而且更新速度非常緩慢),如果要更新驅動程序,就需要OMSA,因為iDRAC沒有關於OS中驅動程序的信息。
另外,OMSA是服務器上的本地安裝軟件。可以單獨使用它,僅用於本地管理每個服務器,還可以使用ist作為Open Manage Essentials的代理。OMSA服務僅與安裝它的服務器中的本地iDRAC通信。它使用具有內部驅動程序和固件的硬件的直接方式,而不是用於連接到iDRAC的Web憑據。可以使用OMSA的Web組件連接到另一台服務器,但在這種情況下,將連接到操作系統中安裝的OMSA,而不是iDRAC。所以在工作站上安裝了OMSA的Web組件,可以從一個點遠程管理所有服務器。如果想連接到iDRAC,可以使用任何瀏覽器執行此操作,但這與OMSA無關。如果將OME配置為僅通過iDRAC管理服務器,則對面的OME可以連接到iDRAC以從中獲取錯誤消息。OME中有配置模板。在任何情況下,OMSA都不使用iDRAC憑證。
二.Racadm介紹
Dell RACADM(遠程訪問控制器管理)應用程序是一個命令行工具,允許通過iDRAC對戴爾服務器進行遠程或本地管理。可以從管理站遠程運行RACADM命令,也可從受管系統本地運行。Racadm命令行應用程序分為32位和64位,提供可編寫腳本的界面,允許本地或遠程配置遠程訪問控制器(RAC)。
Racadm提供了兩種應用方法,一種為使用racadm命令,輸入子命令配置RAC屬性,在輸入子命令時,racadm應用程序會在RAC屬性數據庫中設置或檢索對象屬性值。需要注意的是,為了限制受管系統和RAC上的壓力負載,在使用racamd應用程序時應該在每個racadm命令之間添加1到2秒的睡眠或延遲時間。另一種為使用racadm應用程序編寫自動配置多個RAC的腳本(.cfg文件,類似於.ini文件,但可以不使用.cfg結尾),如在批處理模式下配置,對racadm應用程序的一系列調用可以執行注入升級RAC固件、將屬性設置為特定值以及讀取RAC配置等操作。所有命令開關都區分大小寫。
接下來介紹racadm常用或重要命令,面向的iDRAC版本為iDRAC 7和iDRAC 8,也可以參考在線文檔。
1. getconfig
命令功能:獲取單個或所有iDRAC配置組的信息,運行保存到文件中。
使用方法:
(1) racadm getconfig –f <filename>
(2) racadm getconfig –g <groupNmae> [-i <index>]
(3) racadm getconfig –u <username>
(4) racadm getconfig –h
2. gethostnetworkinterfaces
命令功能:展示主機網絡接口詳細信息;
使用方法:
(1) racadm gethostnetworkinterfaces
(2) racadm gethostnetworkinterfaces <NIC FQDD>
3. getsensorinfo
命令功能:展示所有系統傳感器狀態,很全面;
使用方法:
(1) racadm getsensorinfo
(2) racadm getsensorinfo –c
4. getversion
命令功能:展示當前固件版本;
使用方法:racadm getversion
5. hwinventory
命令功能:展示或輸出所有硬件狀態和資產信息,很全面;
使用方法:
(1) racadm hwinventory
(2) racadm hwinventory export –f <filename>
6. System
命令功能:與主機配置相關的內容,包括背板、主板、LCD、槽位、電源、操作系統等;
使用方法,支持get或set方法調用:
(1) racadm get System.Backplane;
(2) racadm get System.ChassisControl;
(3) racadm get System.ChassisInfo;
(4) racadm get System.QuickSync;
(5) racadm get System.LCD;
(6) racadm get System.Locaion;
(7) racadm get System.Power;
(8) racadm get System.Power.Supply;
(9) racadm get System.ServerOS;
7. iDRAC
命令功能:與iDRAC配置相關的內容,包括IP、NTP、SNMP、日志等;
使用方法,支持get或set方法調用:
(1) racadm get iDRAC.NIC;
(2) racadm get iDRAC.SNMP;
(3) racadm get iDRAC.NTPConfigGroup;
(4) racadm get iDRAC.SysLog;
8. BIOS
命令功能:與BIOS配置相關的內容,包括啟動方式、網絡設置、UEFI設置、安全設置等;
使用方法,支持get或set方法調用:
(1) racadm get BIOS.BiosBootSettings;
(2) racadm get BIOS.MemSettings;
(3) racadm get BIOS.NetworkSettings;
(4) racadm get BIOS.SlotDisablement;
(5) racadm get BIOS.SysInformation;
(6) racadm get BIOS.SysSecurity;
(7) racadm get BIOS.UefiBootSettings;
9. NIC
命令功能:與網絡配置相關的內容,包括網卡設置、固件信息等;
使用方法,支持get或set方法調用:
(1) racadm get NIC.ConfigureFormn;
(2) racadm get NIC.FrmwImgMenu;
(3) racadm get NIC.GlobalBandwidthAllocation;
(4) racadm get NIC.NICConfig;
10. Storage
命令功能:與存儲相關的內容,包括控制器、槽位、物理硬盤、虛擬硬盤等;
使用方法,支持get或set方法調用:
(1) racadm get Storage.Contoller;
(2) racadm get Storage.enclosure;
(3) racadm get Storage.PhysicalDisk;
(4) racadm get Storage.VirtualDisk;
參考文獻
【1】https://blog.csdn.net/wanglei_storage/article/details/52789921
【2】https://blog.csdn.net/whatday/article/details/8122827
【3】https://blog.51cto.com/wuyanc/1864030
【4】https://blog.csdn.net/qq_36357820/article/details/78480296
【5】https://www.jianshu.com/p/3a57f235916c
【6】https://www.dell.com/community/Dell-OpenManage-Essentials/OMSA-vs-iDRAC/td-p/5053364