ВАШ ЗАКАЗ РЕГИСТРАЦИЯ КАК ЗАКАЗАТЬ?

Телефон в Красноярске: (391) 290-44-77

Более 10 000 наших компьютеров уже нашли своих клиентов!

Нужен компьютер? Мини-ПК - это личное решение для вашего бизнеса!

ВИТРИНА
 
КОНТАКТЫ
 

Тел. (391) 290 44 77

E-mail: sales@vsemcomp.ru

Пишите нам Телеграмм

г.Красноярск, ул.Мечникова,  д.44А, оф.139

Работаем с 10:00 до 19:00

Выдача товара с с 12:00 до 17:00

Выходной: сб, вс

Поиск по сайту
 

HP iLO2 – Удалённое управление настройками с помощью hponcfg и PowerShell на примере установки сертификата HP SIM

После смены сертификата HP Systems Insight Manager (SIM) появилась необходимость заменить сведения о доверенном узле SIM в настройках интерфейсаiLO2 на всех серверах HP ProLiant для того, чтобы, как и ранее, работала процедура прозрачного перехода от веб-узла SIM к веб-странице iLO2 – Single sign-on (SSO). Учитывая то, что контроллеров iLO2, требующих одинаковой настройки определённого параметра оказалось не так уж и мало, – возник вопрос об автоматизации этой задачи. Выяснилось, что в составе утилиты HP Lights-Out Online Configuration Utility (по умолчанию устанавливается в C:Program FilesHPhponcfg) имеется CLI-утилита hponcfg.exe, которая позволяет обратиться к локальному контроллеру iLO2 и с помощью специально сформированного конфигурационного файла в формате XML выполнить изменение любых параметров контроллера. Встроенное описание ключей утилиты довольно скудное и поэтому для получения информации о ней можно воспользоваться руководством HP Integrated Lights-Out 2 Management Processor Scripting and Command Line Resource Guide.

Пример команды, с помощью которой можно получить текущую конфигурацию iLO2 в XML:

cd "C:Program FilesHPhponcfg"

hponcfg.exe /w "C:TempiLO2-Output.xml"

В нашем случае в настройках контроллера сначала нужно удалить информацию о старом сертификате SIM а затем импортировать новый сертификат. Соответственно будем выполнять эту задачу в два этапа. То есть для удаления и установки сертификата используем отдельные конфигурационные файлы, которые передадим в последующем утилите hponcfg.exe.

Содержимое файла iLO2-DeleteHPSIMTrust.xml:

<RIBCL VERSION="2.1">

<LOGIN USER_LOGIN="Administrator" PASSWORD="blabla">

<SSO_INFO MODE="write">

<DELETE_SERVER INDEX="0" />

</SSO_INFO>

</LOGIN>

</RIBCL>

 

Выполняем удаление старого сертификата SIM с помощью вышеуказанного конфигурационного файла:

hponcfg.exe /f "C:TempiLO2-DeleteHPSIMTrust.xml"

Содержимое файла iLO2-AddHPSIMTrust.xml

 

<RIBCL version = "2.1">

<LOGIN USER_LOGIN="Administrator" PASSWORD="blabla">

<SSO_INFO MODE="write">

<MOD_SSO_SETTINGS>

<TRUST_MODE VALUE="CERTIFICATE" />

</MOD_SSO_SETTINGS>

<SSO_SERVER IMPORT_FROM="HPSIM.holding.com" />

</SSO_INFO>

</LOGIN>

</RIBCL>

В этом конфигурационном файле мы используем функцию импорта сертификата непосредственно с сервера SIM. Обратите внимание на то, что в обоих конфигурационных файлах в теге LOGIN мы используем вымышленные учетные данные, главное в нашем случае -  это наличие прав локального администратора на сервере где мы запускаем утилиту hponcfg.exe 

Выполняем импорт нового сертификата SIM с помощью вышеуказанного конфигурационного файла:

hponcfg.exe /f "C:TempiLO2-AddHPSIMTrust.xml"

Если в вашей инфраструктуре используется некоторое количество серверов с Linux или ESX, то автоматизировать процесс передачи настроек iLO2 можно будет например с помощью подключения к той-же утилите hponcfg через Telnet или SSH, например так как это описано в заметке Damian Karlson – Modifying HP c-Class Blades via iLO and PowerShell

В моём случае все сервера, на которых нужно автоматизировать процесс передачи настроек iLO2, работают под управлением ОС Windows Server 2008 R2 и поэтому я воспользуюсь PowerShell.

Приведу пример PS-скрипта, который копирует на удалённые сервера нужные конфигурационные файлы xml, применяет их с помощью удалённого вызова утилитыhponcfg.exe и затем удаляет эти файлы. Список серверов считывается из текстового файла iLO2-Servers.txt с содержимым:

server1.holding.com

server2.holding.com

server3.holding.com

Содержимое скрипта iLO2-SetupHPSIMTrust.ps1:

$ScriptPath = "C:ToolsScripts"

$ServersListPath = "$ScriptPathiLO2-Servers.txt"

 

$SIMDelTrustFile = "iLO2-DeleteHPSIMTrust.xml"

$SIMAddTrustFile = "iLO2-AddHPSIMTrust.xml"

 

$SIMDelTrustPath = $ScriptPath + "" + $SIMDelTrustFile

$SIMAddTrustPath = $ScriptPath + "" + $SIMAddTrustFile

 

$ToolPath = ‘"C:Program FilesHPhponcfghponcfg.exe"’

$SIMDelTrustCMD = "& $ToolPath /f C:iLO2-DeleteHPSIMTrust.xml"

$SIMAddTrustCMD = "& $ToolPath /f C:iLO2-AddHPSIMTrust.xml"

 

Get-Content $ServersListPath | ForEach-Object {

 

Write-Host "`nRun commands on server " $_ "`n"  -foregroundcolorDarkGreen

 

$RemoteVolume = "\" + $_ + "C$"

 

Copy-Item -Path $SIMDelTrustPath -Destination $RemoteVolume

Write-Host "Run: " $SIMDelTrustCMD "`n"  -foregroundcolor DarkRed

Invoke-Command -computername $_ -ArgumentList $SIMDelTrustCMD -ScriptBlock { param ($DCmd) Invoke-Expression $DCmd }

Write-Host "`n"

$RemoteFile1 = $RemoteVolume + "" + $SIMDelTrustFile

Remove-Item -Path $RemoteFile1

 

Copy-Item -Path $SIMAddTrustPath -Destination $RemoteVolume

Write-Host "Run: " $SIMAddTrustCMD "`n"  -foregroundcolor DarkRed

Invoke-Command -computername $_ -ArgumentList $SIMAddTrustCMD -ScriptBlock { param ($ACmd) Invoke-Expression $ACmd }

Write-Host "`n"

$RemoteFile2 = $RemoteVolume + "" + $SIMAddTrustFile

Remove-Item -Path $RemoteFile2

 

}

 

В рассматриваемом примере файлы iLO2-AddHPSIMTrust.xml, iLO2-DeleteHPSIMTrust.xml, iLO2-Servers.txt и iLO2-SetupHPSIMTrust.ps1 расположены в одном каталоге C:ToolsScripts

При необходимости вы можете переработать приведённый пример под свои задачи, например массовое изменение сетевых настроек или управление локальными учетными записями iLO2. Для того чтобы подсмотреть примеры xml файлов, решающих разнообразные задачи рекомендую скачать архив XML Scripting Sampleпо первой ссылке в конце заметки.

Источники информации:

Автор-источник: http://amaksimov.wordpress.com/

назад

© 2008 - 2022. VSEMCOMP - Купить бу сервер HP, Dell, компьютер Fujitsu, комплектующие для серверов в наличии и под заказ!