ИНФОРМАЦИЯ

Модуль удалённого управления Intel (Intel Remote Management Module)

Терминология, базовые понятия систем управления серверным оборудованием, принципы работы и их реализации на оборудовании Netberg представлены в статье «Технологии удаленного управления сервером». Рекомендуем ознакомиться с ними перед прочтением данного материала.

В данной обзорной статье речь пойдёт о двух версиях Intel Remote Management Module (RMM) — 3-й и 4-й, так как функционал и принципы их работы схожи.

Рисунок 1: Intel RMM 3 (слева) и RMM 4 Lite (справа).

Являясь небольшой печатной платой, работающей совместно с сервисным процессором (BMC) сервера, RMM служит как бы ключом активации дополнительных функций. Если Ваш сервер укомплектован набором для поддержки расширенных функций сервисного процессора, включая KVM over IP и VirtualMedia, то ко всем прочим функциям мониторинга и управления сервером добавятся «Виртуальный носитель» и «Удалённая консоль управления».

Настройка

Включите сервер. На этапе первоначальной загрузки нажимайте клавишу F2 чтобы войти в утилиту конфигурирования BIOS.

Рисунок 2: настройка сетевых интерфейсов BMC и RMM.

Получив доступ к настройкам BIOS, откройте раздел «Server Management» -> «BMC Lan configuration». В данном разделе можно проверять/изменять конфигурацию сетевых интерфейсов и управлять учётными записями пользователей и их привилегиями.

По умолчанию оба интерфейса настроены на получение IP-адреса от службы DHCP, развёрнутой в Вашей подсети (Dynamic). При необходимости все параметры можно задать вручную (Static).

Список пользователей (User ID) представлен именами root, anonymous, User3, User4, User5. Каждому пользователю можно назначить уровень привилегий (Privelege) от самого полного (Administrator) до поверхностного (Callback). Пункт «User status» позволяет включить или отключить учётную запись указанного пользователя, а «User password» — изменить его пароль. Для этого потребуется ввести ранее сохранённый пароль.

По умолчанию все учётные записи пользователей запрещены, их пароли не заданы. Аутентификация невозможна.

По завершению настроек выберите пункт «Save changes and exit» (быстрая клавиша F10) и подтвердите выбор. Сервер сохранит все параметры и перезагрузится.

Подключение

После настройки сетевых интерфейсов и учётных записей пользователей следует подключить эти интерфейсы к локальной сети. Если Ваш сервер укомплектован RMM3, то сетевой кабель необходимо вставить в его выделенный порт. Во всех остальных случаях необходимо подключить Ethernet-кабели во все соответствующие разъёмы встроенных сетевых адаптеров: сетевой интерфейс ВМС будет делить один физический разъём с другим адаптером.

Для использования расширенных функций в локальной сети должны быть открыты следующие TCP/IP порты: 7578 (Video redirection), 7582 (Secure video redirection), 5120 (CD-redirection), 5123 (FDD-redirection), 5124 (Secure CD-redirection), 5127 (Secure FDD-redirection). Кроме того, в операционной системе компьютера администратора должен быть установлен пакет ПО Java Runtime Environment (J2RE) версии не ниже 6.22.

Рекомендованными к использованию браузерами являются:

  1. Mozilla Firefox версии 3.0 и старше;
  2. Microsoft Internet Explorer версии 7.0 и старше.

В адресной строке браузера набираем IP-адрес RMM (или ВМС, если модуль не установлен). В нашем случае это http://10.3.113.12/. Появляется приглашение ввести имя пользователя и пароль (рис.3).

Рисунок 3: страница приветствия.

Будьте внимательны: имена и пароли чувствительны к регистрам. Замена заглавных букв на строчные не допускается. После успешной аутентификации открывается главная страница. Пользователь может управлять сервером в соответствии с уровнем его привилегий.

Веб-интерфейс

Рисунок 4: страница информации о системе.

На рабочей области находятся несколько вкладок (с вложенными вкладками) и кнопки управления:

  • LOGOUT — завершить сеанс работы пользователя;
  • REFRESH — обновить информацию о странице;
  • HELP — открыть справочный раздел.

Раздел System Information

Стартовый раздел. Содержит информацию о системе и её компонентах (рис.4). Вкладка «System Information» отображает текущее состояние системы (включена/выключена), наличие RMM, версии ПО ВМС и других служебных компонент.

Вкладка «FRU Information» отображает информацию о системной плате (board), шасси (chassis), законченном изделии (product): производитель, наименование и модель компонента, его серийный номер и номер производственной партии, дату производства и др.

На вкладке «System Diagnostics» можно запустить самотестирование системы. По его завершению генерируется отчёт, который можно получить по ссылке там же. На архив с отчётом устанавливается пароль пользователя, инициировавшего самотестирование.

Вкладка «DIMM Information» отображает табличную информацию об установленных модулях ОЗУ: расположение в слоте на плате, тип и частота, название производителя, номер партии и серийный номер. Информация может быть полезной системному администратору для удалённого аудита сервера.

Раздел Server Health

В этом разделе находятся средства для наблюдения за текущим состоянием сервера и отображения состояния всех датчиков, журнала системных событий и статистики использования электроэнергии.

Рисунок 5: раздел «Состояние сервера». Показания датчиков.

В подразделе «Sensor readings» (рис.5) отображаются текущие статусы и показания всех датчиков, обслуживаемых сервис-процессором сервера: температура процессора, системной платы, передней панели, блока питания; скорости вращения всех охлаждающих вентиляторов; напряжения вторичных каналов БП, питания процессора, чипсета, батареи CMOS, оперативной памяти и др.

Нажатием кнопки «Show Thresholds» можно отобразить столбцы пороговых значений датчиков. В текстовом поле «Set auto-refresh in seconds» вручную задаётся время обновления показаний в секундах. Закрепление изменений делается нажатием кнопки «Set» (установить).

Рисунок 6: журнал системных событий.

На вкладке «Event log» (рис.6) таблично отображён журнал системных событий.

В выпадающем списке значений можно задать отображение всех событий (all events) или конкретных групп: показаний датчиков (sensor-specific), сообщений BIOS’а (BIOS generated events) или событий служебного ПО (system management software events). Нажатием кнопки «Clear event log» можно очистить журнал.

Вкладка «Power Statistics» содержит информацию о текущей и средней потребляемой блоком питания сервера электроэнергии.

Раздел Configuration

Самый большой и самый важный раздел. Содержит 10 подразделов, в которых производится настройка всех параметров работы RMM.

Рисунок 7: конфигурация сетевых интерфейсов.

Вкладка «Network». Подраздел настроек сетевых интерфейсов (рис.7). По выбору в выпадающем списке «LAN channel» можно настроить интерфейсы как ВМС, так и RMM. Кнопка «Save» сохранит настройки.

ВАЖНО! Для RMM4 IP-адреса RMM и BMC должны находиться в разных подсетях. В нашем случае это 10.3.х.х и 172.21.х.х.

Вкладка «Users». Табличный вывод списка пользователей и их привилегий. Здесь можно добавлять новых пользователей, изменять или удалять существующих с помощью соответствующих кнопок «Add user», «Modify user» или «Delete user». Есть ограничения, которые касаются существующих учётных записей:

  1. пользователя Anonymous (UserID 1) нельзя переименовать или удалить;
  2. пользователю root (UserID 2) нельзя переименовать или удалить, а также нельзя изменить уровень его привилегий;
  3. имена пользователей изменить нельзя. Для того, чтоб переименовать пользователя придётся удалить существующего и создать нового с требуемым именем.

Вкладка «Login». Подраздел настроек безопасности учётных записей пользователей. Содержит два поля:

  1. допустимое количество неудачных попыток аутентификации пользователя (по умолчанию — 3);
  2. время блокировки пользователя после неудачных попыток аутентификации (по умолчанию — 1 мин.)

Эти настройки могут быть полезными системному администратору для установки политик безопасности паролей пользователей. Если блокировка учётных записей не требуется, то в поле количества неудачных попыток следует выставить 0 (нуль).

Вкладка «LDAP». Настройка клиентской части для аутентификации через сервер LDAP. Для задействования данной функции установите галочку «Enable LDAP Authentication». Можно задать следующие настройки: IP-адрес, порт, база поиска, уникальное имя, пароль.

Вкладка «SSL». Доступ к веб-серверу BMC и RMM, удалённой консоли и виртуальному носителю можно зашифровать при помощи криптографического протокола SSL (secure socket layer). Для этого на веб-сервер нужно загрузить сертификат и закрытый ключ. Первым следует загрузить сертификат. Затем появится предложение загрузить ключ. Если возникнут проблемы, система выдаст уведомление. При успешной загрузке обоих файлов веб-сервер предложит перезагрузиться.

Вкладка «Remote Session» отвечает за применение криптографических средств:

  • «Enable KVM Encryption» — шифрование удалённой консоли управления;
  • «Enable Media Encryption» — шифрование виртуального носителя.

Для того, чтоб задействовать указанные функции, поставьте галочку напротив соответствующего пункта. Следует помнить, что использовании криптографии может снизить производительность указанных функций. Опция «USB Key Emulation Type» позволяет выбрать тип эмуляции USB-носителя: дисковод 3.5″ (floppy) или жёсткий диск (hard disk).

Вкладка «Mouse Mode». Задаёт режим передачи координат мыши с консоли на управляемый сервер. Возможны два режима:

  1. «Absolute mode» — наложение указателя мыши на общий видеопоток консоли управления. Предпочтителен для ОС MS Windows.
  2. «Relative mode» — режим пересчёта координат и передача отдельными от видеопотока пакетами. Предпочтителен для ОС Linux. Этот вариант не снижает производительности видеопотока.

Вкладка «Keyboard Macros». Не все комбинации клавиш можно напрямую передать на удалённый сервер. К примеру, на «Ctrl»+«Alt»+«Del» локальная ОС отреагирует соответствующим образом, выполнит действие на локальном компьютере и не пропустит комбинацию через удалённую консоль. Для обхода подобных проблем и существует список заготовленных комбинаций (рис.8).

Рисунок 8: список последовательностей клавиш.

Каждой комбинации можно дать легко запоминающееся название (Button Name). Если не задать его явно, система сформирует его из соответствующих символов комбинаций клавиш. В поле «Key Sequence» необходимо вписать текстом необходимую комбинацию. Для этого воспользуйтесь следующими правилами:

  • в поле могут присутствовать текстовые названия клавиш, разделяемые символами «+» или «-»;
  • знак «+» указывает на необходимость удерживать предыдущие клавиши нажатыми к моменту нажатия следующей;
  • знак «-» указывает на необходимость отпустить все предыдущие клавиши перед нажатием следующей;
  • звёздочка «*» устанавливает паузу длительность 1 секунда в последовательность нажатия. При необходимости передать символ «*» нужно использовать косую черту (слэш) перед ней: «\*»;
  • названия клавиш соответствуют их печатным символам. Фиксированные названия управляющих клавиш находятся в таблице 1. Клавиши цифровой клавиатуры имеют в своём названии префикс «NP_»;
  • все комбинации отсылаются на удалённый сервер как последовательность кодов. Поэтому избегайте комбинаций, которые могут быть альтернативно обработаны при различных раскладках клавиатуры. К примеру, не используйте клавишу «NumLock»: она включит или отключит на удалённой консоли режим ввода цифр, и не более.


Таблица 1: названия системных и управляющих клавиш.

Рисунок 9: настройка оповещений о событиях.

Вкладка «Alerts». В этом подразделе можно настроить уведомления о системных событиях и различных ошибках и их отправку администратору.

В списке событий присутствуют (рис.9):

  1. срабатывание температурного датчика (Temperature sensor out of range);
  2. перезагрузка сервера (System restart);
  3. отказ вентилятора охлаждения (Fan failure);
  4. отказ блока питания (Power supply failure);
  5. ошибка процедуры самотестирования (BIOS: POST error code);
  6. превышение заданного порога энергопотребления (Node manager exception);
  7. переполнение сторожевого таймера (Watchdog timer);
  8. срабатывание датчика напряжения (Voltage sensor out of range);
  9. открытие крышки корпуса сервера (Chassis intrusion);
  10. ошибки в ОЗУ (Memory error);
  11. сбой отказоустойчивой загрузки (FRB failure);
  12. отказ жёсткого диска (Hard drive failure).

Для наблюдения за событиями поставьте галочку напротив одноимённых пунктов. Кнопкой «Check all» можно выбрать все пункты, а кнопка «Clear all» отменит выбор всех пунктов.

Для сетевого интерфейса, как ВМС, так и RMM можно задействовать по 2 адреса назначения: в каждом случае это может быть и адрес электронной почты, и адрес SNMP-сервера. Выбор текущего интерфейса для настройки ведётся в меню «Lan channel to configure». По завершению всех настроек нажмите кнопку «Save» с целью сохранить все изменения. В тестовых целях можно отправить пробные уведомления на указанные адреса с помощью кнопки «Send test alerts».

Вкладка «Alerts e-mail» тесно связана с предыдущей вкладкой. Если для отправки уведомлений о системных событиях использовался адрес электронной почты, то необходимо указать настройки для использования этого способа отправки, такие как:

  1. IP-адрес SMTP-сервера (SMTP server IP);
  2. почтовый адрес отправителя (Sender address);
  3. имя компьютера (local hostname).

Для каждого сетевого интерфейса эти настройки нужно указывать по отдельности.

Раздел Remote Control

В этом разделе содержатся функции удалённого управления сервером. Для их работоспособности в локальной сети должны быть открыты следующие TCP/IP порты: 7578 (Video redirection), 7582 (Secure video redirection), 5120 (CD-redirection), 5123 (FDD-redirection), 5124 (Secure CD-redirection), 5127 (Secure FDD-redirection). Кроме того, в операционной системе компьютера администратора должен быть установлен пакет ПО Java Runtime Environment (J2RE) версии не ниже 6.22.

Удалённая консоль — одна из важнейших функций управления сервером. Она позволяет вести управление сервером на расстоянии так, как будто Вы находитесь возле него. Клавиатура, мышь и видео (KVM) удалённого сервера перенаправляются через сеть (KVM over IP) на компьютер администратора. В свою очередь аналогичные действия производятся в обратном порядке при передаче и сжатии (а при необходимости и шифрования) изображения, клавиатуры и мыши с компьютера администратора на управляемый сервер.

Важным отличием KVMoverIP от программного обеспечения RDP является независимость от наличия и работоспособности операционной системы сервера. Через удалённую консоль Вы можете установить ОС на сервер или же группу серверов «с нуля», отследить, почему последняя не запускается и на каком этапе останавливается, зайти в утилиту настройки BIOS материнской платы или RAID-контроллера жёстких дисков. Никаких отличий от локального доступа практически нет.

Вкладка «Console Redirection» содержит лишь один управляющий элемент: кнопку запуска удалённой консоли управления сервером «Launch console». Для корректного старта управляющих элементов убедитесь, что Ваш браузер не блокирует всплывающие окна. С нажатием кнопки загружается JNLP-файл, открывается окно JViewer (рис.10).

Рисунок 10: открытие удалённой консоли управления.

В пунктах строки меню можно установить некоторые настройки видео, поменять язык всего меню или экранной клавиатуры, включить шифрование клавиатуры или мыши, выставить оптимальный режим передачи для текущего сетевого подключения, а также подключить виртуальный носитель.

Функция «виртуальный носитель» — вторая важнейшая функция удалённого управления сервером. Позволяет подключать к удалённому серверу содержимое или образ любого носителя как USB-устройство. Впоследствии с этого устройства можно загружаться, устанавливать ОС и многое другое. На рисунке 10 раскрыт пункт меню «Device»:

  1. подключить дисковод CD/DVD (Redirect CD-ROM);
  2. подключить образ ISO (Redirect ISO);
  3. подключить дисковод 3.5″ или USB-накопитель (Redirect Floppy/USB key);
  4. подключить образ дискеты или USB-накопителя (Redirect Floppy/USB key image).

Выбрав соответствующий пункт меню, укажите на устройство или файл с образом, который нужно подключить. Подключённое устройство будет присутствовать на удалённом сервере и после его перезагрузки. Отключить его можно сняв соответствующую галочку в пункте меню «Device» консоли управления.

Вкладка «Server Power Control» содержит элементы удалённого управления электропитанием сервера. С их помощью можно:

  1. перезагрузить сервер (Reset server);
  2. выключить сервер (Power off server);
  3. включить сервер (Power on server);
  4. выключить/включить сервер (Power cycle server). Сервер выключится и включится спустя секунду.

Для осуществления выбранного действия поставьте точку напротив одноимённого пункта и нажмите кнопку «Perform Action».

НОВОСТИ

Последние новости