Seite 1 XClarity Controller 2 Benutzerhandbuch...
Seite 2 „Hinweise“ auf Seite 239 lesen. Erste Ausgabe (Mai 2021) © Copyright Lenovo 2017, 2023. HINWEIS ZU EINGESCHRÄNKTEN RECHTEN: Werden Daten oder Software gemäß einem GSA-Vertrag (General Services Administration) ausgeliefert, unterliegt die Verwendung, Vervielfältigung oder Offenlegung den in Vertrag Nr. GS-35F-05925 festgelegten Einschränkungen.
Seite 4 ....Richtlinie zum Wiederherstellen der Kapitel 10. Lenovo XClarity Stromversorgung konfigurieren ..Controller Redfish REST-API ..111 Stromversorgungsaktionen .
Seite 6 XClarity Controller 2Benutzerhandbuch...
Seite 7 Kapitel 1. Einführung Der Lenovo XClarity Controller 2 (XCC2) ist der Verwaltungscontroller der nächsten Generation, der den Baseboard Management Controller (BMC) für Lenovo ThinkSystem-Server ersetzt. Es handelt sich um die Nachfolgeversion des Serviceprozessors Integrated Management Module II (IMM2), bei dem die Serviceprozessor-Funktionalität sowie die Super E/A-, Videocontroller- und Fernpräsenzfunktion auf einem einzigen Chip auf der Systemplatine des Servers vereint sind.
Seite 8 3. Wenn der Inhalt geladen ist, wählen Sie Servers (Server) aus. 4. Wählen Sie unter Select Series (Serie auswählen) zunächst die entsprechende Serverhardwareserie und dann unter Select SubSeries (Subserie auswählen) die Serverprodukt-Subserie und schließlich unter Select Machine Type (Maschinentyp auswählen) den Maschinentyp aus. Funktionen des XClarity Controller Standard und Platin Level Mit dem XClarity Controller werden Standard und Platinum Level der XClarity Controller-Funktionalität angeboten.
Seite 9 • Agentenfreie Überwachung • Sensorüberwachung • Lüftersteuerung • LED-Steuerung • Chipsatzfehler (Caterr, IERR usw.) • Anzeige des Systemzustands • OOB-Leistungsüberwachung für E/A-Adapter • Bestandsanzeige/-export • Virtuelles NMI • Automatische Firmwarewiederherstellung • Automatisierte Hochstufung der Sicherungsfirmware • POST-Watchdog • Watchdog für BS-Ladeprogramm •...
Seite 10 • SSDP • LLDP Alerts • PET-Traps • SNMP-Traps • E-Mail • Redfish-Ereignisse Fernpräsenz • Remote Disk on Card (RDOC) Serielle Umleitung • IPMI-SOL • Konfiguration des seriellen Anschlusses einschließlich Berechtigung und Geschwindigkeit • Serieller Konsolenpuffer (120s) Sicherheit • Nicht-Host-Prozessor – CRTM •...
Seite 11 • Betriebssystem-Pass-Through • Integrierte Bereitstellungs- und Konfigurationstools sowie Treiberpakete • Sicherung und Wiederherstellung der Konfiguration • Erweiterte RDOC-Größe (mit MicroSD-Karte) • Konfigurierbare Temperaturprofile Firmwareaktualisierungen • Agentenfreie Aktualisierung • Remote-Aktualisierung Funktionen von XClarity Controller Platinum Level Im Folgenden finden Sie eine Liste der XClarity Controller Platinum Level-Funktionen: Alle Funktionen von XClarity Controller Standard Level plus: Ereignisprotokolle •...
Seite 12 Energieverwaltung • Energieverbrauchsbegrenzung • OOB-Leistungsüberwachung – Metriken zur Systemleistung • Grafische Darstellung der Stromversorgung in Echtzeit • Historische Stromzähler • Temperaturgrafiken Bereitstellung und Konfiguration • Remote-Bereitstellung des Betriebssystems Firmwareaktualisierungen • Synchronisierung mit Repository • Automatische Aktualisierung • Aktualisierung des Firmware-Pakets •...
Seite 13 Für eine höhere Sicherheit werden bei der Verwendung von HTTPS nur noch hohe Verschlüsselungsgrade unterstützt. Bei der Verwendung von HTTPS muss die Kombination aus Ihrem Clientbetriebssystem und Browser eine der folgenden Cipher-Suites unterstützen: • ECDHE-ECDSA-AES256-GCM-SHA384 • ECDHE-ECDSA-AES256-SHA384 • ECDHE-ECDSA-AES256-SHA • ECDHE-ECDSA-AES128-GCM-SHA256 •...
Seite 14 (Suche nach Maschinentyp im https://support.lenovo.com/ Portal). Die folgenden vier MIBs sind enthalten. • In der SMI MIB wird die Struktur der Verwaltungsinformationen für die Lenovo Data Center Group (DCG) beschrieben. • In der Produkt MIB werden die Objekt-IDs für Lenovo Produkte beschrieben.
Seite 15 Interface (NCSI) für einen der Netzwerkanschlüsse eines Multi-Port-Netzwerkschnittstellencontrollers bereitgestellt. In diesem Fall ist die dedizierte Systemmanagement-Netzwerkverbindung auf die 10/100- Geschwindigkeit der Seitenbandschnittstelle beschränkt. Informationen zur und Einschränkungen bei der Implementierung des Managementanschlusses auf Ihrem System finden Sie in der Systemdokumentation. © Copyright Lenovo 2017, 2023...
Seite 16 Anmerkung: Möglicherweise hat Ihr Server keinen dedizierten Systemmanagement-Netzanschluss. Wenn auf Ihrer Hardware kein dedizierter Netzanschluss vorhanden ist, ist die Einstellung gemeinsam genutzt die einzige verfügbare XClarity Controller-Einstellung. XClarity Controller-Netzwerkverbindung über den XClarity Provisioning Manager einrichten Mithilfe der Informationen in diesem Abschnitt können Sie eine XClarity Controller-Netzwerkverbindung über den XClarity Provisioning Manager einrichten.
Seite 17 Schritt 7. Wenn Sie sich dafür entscheiden, eine statische IP-Adresse zu verwenden, müssen Sie die IP- Adresse, die Teilnetzmaske und das Standard-Gateway angeben. Schritt 8. Sie können den Lenovo XClarity Controller Manager auch dazu verwenden, eine dedizierte Netzverbindung (wenn Ihr Server einen dedizierten Netzanschluss hat) oder eine gemeinsam genutzte XClarity Controller-Netzverbindung auszuwählen.
Seite 18 • Sie müssen etwa eine Minute warten, bis die Änderungen wirksam werden und die Server-Firmware wieder funktioniert. • Sie können die XClarity Controller-Netzverbindung auch über die XClarity Controller-Webschnittstelle oder die Befehlszeilenschnittstelle konfigurieren. In der XClarity Controller-Webschnittstelle können die Netzwerkverbindungen durch Klicken auf BMC-Konfiguration (linker Navigationsbereich) und Netzwerk konfiguriert werden.
Seite 19 Ereignisprotokoll erfasst. Je nachdem, wie Ihr Systemadministrator die Benutzer-ID konfiguriert hat, müssen Sie möglicherweise nach der Anmeldung ein neues Kennwort eingeben. Schritt 4. Klicken Sie auf Anmelden, um die Sitzung zu starten. Im Browser wird die Startseite „XClarity Controller“ geöffnet, wie in der folgenden Abbildung dargestellt. Auf der Startseite werden Informationen zum System angezeigt, das vom XClarity Controller verwaltet wird, sowie Symbole, die angeben, wie viele kritische Fehler und wie viele Warnungen...
Seite 20 Bietet eine Liste aller archivierten Hardware- und Ereignisprotokoll Verwaltungsereignisse. Bietet eine historische Aufzeichnung aller Benutzeraktionen, z. B. Anmelden an Lenovo XClarity Controller, Erstellen eines neuen Benutzers und Ändern eines Benutzerkennworts. Sie Prüfprotokoll können das Prüfprotokoll verwenden, um Authentifizierung und Kontrollen in IT-Systemen nachzuverfolgen und zu dokumentieren.
Seite 21 Tabelle 1. XClarity Controller-Merkmale (Forts.) Beschreibung Tabulatortaste Auswahl Rufen Sie die aktuelle RAID-Konfiguration auf, einschließlich RAID-Konfiguration Informationen zu virtuellen Platten und physischen Speichereinheiten, oder ändern Sie sie. Bietet Zugriff auf die Funktionalität der fernen Konsole. Sie können die Funktion „Virtuelle Datenträger“ verwenden, um ISO- oder IMG-Dateien anzuhängen, die sich auf Ihrem System oder an einem Netzwerkstandort befinden, auf den der BMC Ferne Konsole...
Seite 22 Benutzerauthentifizierung für die Verwendung mit einem oder mehreren LDAP-Servern konfiguriert. Sie können auch die LDAP-Sicherheit aktivieren oder deaktivieren und deren Zertifikate verwalten. Konfigurieren Sie die Call-Home-Option, um Informationen Call-Home-Funktion über das System zu sammeln und für Services an Lenovo zu senden. XClarity Controller 2Benutzerhandbuch...
Seite 23 • Nur lokal verwaltete Konten werden für die IPMI- und SNMP-Schnittstellen freigegeben. Diese Schnittstellen unterstützen keine LDAP-Authentifizierung. • IPMI- und SNMP-Benutzer können sich mithilfe der lokal verwalteten Accounts anmelden, wenn für das Feld Anmeldungen erlauben von die Option Nur LDAP ausgewählt ist. © Copyright Lenovo 2017, 2023...
Seite 24 Neue Rolle erstellen Mithilfe der Informationen in diesem Abschnitt können Sie eine neue Rolle erstellen. Rolle erstellen Klicken Sie auf die Registerkarte Rollen und dann auf Erstellen, um eine angepasste Rolle zu erstellen. Füllen Sie die folgenden Felder aus: Rollenname und Berechtigungsstufe. Weitere Details zur Berechtigungsstufe finden Sie im folgenden Abschnitt.
Seite 25 Nur Lesen Die Rolle „Nur Lesen“ kann Serverinformationen anzeigen, aber keinen Vorgang ausführen, der einen Einfluss auf den Systemstatus hat, z. B. Speichern, Ändern, Löschen, Neustarten, Aktualisieren der Firmware. Bediener Der Benutzer mit der Rolle „Bediener“ hat die folgenden Berechtigungen: •...
Seite 26 Fügen Sie die Daten von Ihrem SSH-Schlüssel in das Textfeld ein. Anmerkungen: • Einige der Tools von Lenovo erstellen möglicherweise einen temporären Benutzeraccount für den Zugriff auf XClarity Controller, wenn das Tool auf dem Serverbetriebssystem ausgeführt wird. Dieser temporäre Account ist nicht sichtbar und verwendet keine der 12 lokalen Benutzeraccountpositionen. Der Account wird mit einem willkürlichen Benutzernamen (z.
Seite 27 Die HEX-Zeichenfolge wird unter Verwendung des ASCII-Formats erstellt (Leerzeichen werden ignoriert): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30 Benutzeraccount löschen Mithilfe der Informationen in diesem Abschnitt können Sie einen lokalen Benutzeraccount löschen. Um einen lokalen Benutzeraccount zu löschen, klicken Sie auf das Papierkorbsymbol in der Zeile des Accounts, den Sie entfernen möchten.
Seite 28 $ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'` $ echo $pwhash 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 $ sudo OneCli config set IMM.Loginid.2 admin $ sudo OneCli config set IMM.SHA256Password.2 $pwhash $ sudo OneCli config set IMM.SHA256PasswordSalt.2 "" • Benutzer mit gehashtem Kennwort erstellen (mit Salt). Nachfolgend wird ein Beispiel für die Anmeldung beim XClarity Controller mit dem Kennwort password123 angezeigt.
Seite 29 • Benutzer mit gehashtem Kennwort erstellen (mit Salt). Nachfolgend wird ein Beispiel für die Anmeldung beim XClarity Controller mit dem Kennwort password123 angezeigt. Salt=abc. $ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'` $ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee >...
Seite 30 Einstellungen für die Accountsicherheitsrichtlinie Mithilfe dieser Informationen können Sie sich mit der Accountsicherheitsrichtlinie für Ihren Server vertraut machen und diese festlegen. Anmerkungen: In einem Flex System werden die Einstellungen für die Accountsicherheitsrichtlinie vom Flex System Chassis Management Module (CMM) verwaltet und können über den XCC nicht geändert werden. Wenn das CMM zur Verwendung der Accountsicherheitsrichtlinie konfiguriert ist, müssen Sie Folgendes beachten: •...
Seite 31 Kennwortablaufdauer (in Tagen) Dieses Feld gibt die maximale zulässige Gültigkeitsdauer des Kennworts an, bevor das Kennwort geändert werden muss. Warndauer vor Kennwortablauf (in Tagen) Dieses Feld gibt die Anzahl der Tage an, die ein Benutzer gewarnt wird, bevor sein Kennwort abläuft. Mindestlänge des Kennworts Dieses Feld gibt die Mindestlänge des Kennworts an.
Seite 32 Gruppenauthentifizierung durchzuführen. Ein XClarity Controller kann z. B. einer oder mehreren Gruppen zugewiesen werden. In diesem Fall besteht ein Benutzer die Gruppenauthentifizierung nur dann, wenn er zu mindestens einer der Gruppen gehört, die dem XClarity Controller zugeordnet sind. Gehen Sie zum Konfigurieren eines LDAP-Servers wie folgt vor: 1.
Seite 33 Mit dieser Methode wird eine Bindung ohne einen definierten Namen (DN) oder ein Kennwort hergestellt. Diese Methode sollte jedoch nicht verwendet werden, da die meisten Server so konfiguriert sind, dass sie Suchanforderungen für bestimmte Benutzersätze nicht zulassen. • Mit konfiguriertem Berechtigungsnachweis Mit dieser Methode wird eine Bindung mit dem konfigurierten definierten Namen und einem Kennwort hergestellt.
Seite 34 verweigert. Wenn mindestens eine Übereinstimmung vorhanden ist, ist die Gruppenauthentifizierung erfolgreich. Beim Abgleich muss die Groß-/Kleinschreibung beachtet werden. Der Filter ist auf 511 Zeichen begrenzt und kann aus einem oder aus mehreren Gruppennamen bestehen. Um mehrere Gruppennamen voneinander abzugrenzen, muss das Doppelpunktzeichen (:) verwendet werden. Vorangestellte und nachgestellte Leerzeichen werden nicht beachtet.
Seite 35 Tabelle 2. Berechtigungsbits Tabelle mit drei Spalten, die Erläuterungen zur Bitposition enthält. Bitpositi- Erläuterung Funktion Nie zulassen Die Authentifizierung eines Benutzers schlägt immer fehl. Diese Funktion kann verwendet werden, um einen oder mehrere bestimmte Benutzer, die einer bestimmten Gruppe zugeordnet sind, zu blockieren.
Seite 36 Tabelle 2. Berechtigungsbits (Forts.) Bitpositi- Erläuterung Funktion Erweiterte Für Benutzer gelten keine Einschränkungen beim Konfigurieren des Adapterkonfiguration XClarity Controller. Außerdem verfügt der Benutzer über einen Verwaltungszugriff auf den XClarity Controller. Der Benutzer kann folgende erweiterte Funktionen ausführen: Firmwareaktualisierungen, PXE-Netzboot, werkseitige Voreinstellungen für den XClarity Controller wiederherstellen, die Adapterkonfiguration aus einer Konfigurationsdatei ändern und wiederherstellen und den XClarity Controller erneut starten bzw.
Seite 37 spezifischen Namen versehen und dann den entsprechenden Rollen zugewiesen werden. Wenn in diesem Feld ein Name konfiguriert wird, lassen sich somit spezifische Rollen für Benutzer und XClarity Controller (Ziele) definieren, die Mitglieder derselben Rolle sind. Wenn sich ein Benutzer beim XClarity Controller anmeldet und über Active Directory authentifiziert wird, werden aus dem Verzeichnis die Rollen abgerufen, in denen der Benutzer Mitglied ist.
Seite 38 Ethernet-Anschlüsse Diese Einstellung steuert die Aktivierung von Ethernet-Anschlüssen, die vom Management-Controller verwendet werden, einschließlich der gemeinsam genutzten und dedizierten Anschlüsse. Wenn die Einstellung deaktiviert ist, werden den Ethernet-Anschlüssen keine IPv4- oder IPv6-Adressen zugeordnet und weitere Änderungen an den Ethernet-Konfigurationen werden verhindert. Anmerkung: Diese Einstellung hat keinen Einfluss auf die USBLAN-Schnittstelle oder den USB-Anschluss zur Verwaltung an der Vorderseite des Servers.
Seite 39 Wählen Sie in der Liste MAC-Auswahl eine der folgenden Optionen aus: • Herstellerkennung der MAC-Adresse verwenden Die Option „Herstellerkennung der MAC-Adresse“ ist eine eindeutige physische Adresse, die diesem XClarity Controller vom Hersteller zugeordnet wurde. Die Adresse ist ein schreibgeschütztes Feld. •...
Seite 40 DDNS konfigurieren Mithilfe der Informationen in diesem Abschnitt können Sie das DDNS-Protokoll (Dynamic Domain Name System) auf dem XClarity Controller aktivieren bzw. deaktivieren. Klicken Sie unter BMC-Konfiguration auf Netzwerk, um die DDNS-Einstellungen für den XClarity Controller anzuzeigen oder zu ändern. Aktivieren Sie das Kontrollkästchen DDNS aktivieren, um DDNS zu aktivieren.
Seite 41 Anmerkungen: 1. Die Einstellungen der BS-IP-Konfiguration werden nicht verwendet, um die BS-IP-Adresse der Ethernet- over-USB-Schnittstelle zu konfigurieren. Jedoch wird versucht, das BMC zu benachrichtigen, dass die BS-IP-Adresse von Ethernet-over-USB geändert wurde. 2. Bevor Sie die drei IP-Einstellungen für Ethernet-over-USB konfigurieren, müssen Sie die BS-IP-Adresse der Ethernet-over-USB-Schnittstelle manuell in Ihrem lokalen Betriebssystem konfigurieren.
Seite 42 • Wenn Sie keine Werkzeuge oder Anwendungen verwenden, die über das Netzwerk mit dem IPMI- Protokoll auf den XClarity Controller zugreifen, wird dringend empfohlen, den IPMI-Netzwerkzugriff zu deaktivieren, um die Sicherheit zu erhöhen. • Der IPMI-über-LAN-Zugriff auf XClarity Controller ist standardmäßig deaktiviert. Netzwerkeinstellungen mit IPMI-Befehlen konfigurieren Mithilfe der Informationen in diesem Abschnitt können Sie die Netzwerkeinstellungen mithilfe von IPMI- Befehlen konfigurieren.
Seite 43 Geben Sie in diesem Feld die Portnummer an, die für den Zugriff auf die Befehlszeilenschnittstelle über das SSH-Protokoll konfiguriert ist. Der Standardwert ist 22. SNMP-Agent Geben Sie in diesem Feld die Portnummer für den SNMP-Agenten an, der auf dem XClarity Controller ausgeführt wird.
Seite 44 Server oder dem XClarity Controller zugeordnet ist. Die Verbindung zum XClarity Controller wird hauptsächlich mit einem mobilen Gerät genutzt, auf dem die mobile App Lenovo XClarity ausgeführt wird. Wenn zwischen dem mobilen Gerät und der Vorderseite des Servers ein USB-Kabel angeschlossen wurde, wird eine Ethernet-over-USB-Verbindung zwischen der mobilen App auf dem Gerät und dem XClarity...
Seite 45 Anmerkungen: • Ist der vorderseitige USB-Anschluss für den gemeinsamen Modus konfiguriert, wird der Anschluss mit dem XClarity Controller verbunden, wenn es keine Stromversorgung gibt, bzw. mit dem Server, wenn eine Stromversorgung vorhanden ist. Wenn eine Stromversorgung vorhanden ist, kann die Steuerung des vorderseitigen USB-Anschlusses zwischen Server und XClarity Controller hin- und hergeschaltet werden.
Seite 46 Mit der XCC-Standardlizenz können Benutzer ihre Server in einem der beiden Sicherheitsmodi konfigurieren: dem Standardmodus oder dem Kompatibilitätsmodus. Diese sind auf allen V3-Servern verfügbar. Die XCC Platinum-Lizenz verfügt über einen dritten Sicherheitsmodus: den Strengen Unternehmensmodus (Enterprise Strict Mode). Dieser Modus eignet sich am besten für höchste Sicherheitsanforderungen. Enterprise Strict-Sicherheitsmodus •...
Seite 47 Funktion/ Ver- Standard- Unterstützt in Unterstützt in Unterstützt in Service wendet status Ver- Strict-Modus Standardmodus Kompatibilitätsmo- schlüs- Out-of- selung Nicht Nein SNMPv3- konfigu- Traps riert Wenn aktiviert, erfolgt ein Alert für die Verwendung von Nicht-FIPS- Verschlüsselung Nicht Nein SNMPv3- konfigu- Agent riert Wenn aktiviert, erfolgt...
Seite 48 Funktion/ Ver- Standard- Unterstützt in Unterstützt in Unterstützt in Service wendet status Ver- Strict-Modus Standardmodus Kompatibilitätsmo- schlüs- Out-of- selung Nicht Nein Virtuelle konfigu- Medien – CIFS riert Nein Nicht Nein Virtuelle konfigu- Medien – NFS riert Nicht Virtuelle konfigu- Medien – riert HTTPFS Nicht...
Seite 49 Funktion/ Ver- Standard- Unterstützt in Unterstützt in Unterstützt in Service wendet status Ver- Strict-Modus Standardmodus Kompatibilitätsmo- schlüs- Out-of- selung Deakti- Call-Home- viert Funktion Nicht Nein Drittanbieter- konfigu- kennwort riert Nicht Deakti- Portweiterlei- zutref- viert tung fend Sicherheitsmodus wechseln Mithilfe der Informationen in diesem Abschnitt können Sie den Sicherheitsmodus wechseln und validieren. Der Standardmodus ist der Standardsicherheitsmodus.
Seite 50 Mehr Sicherheit erhalten Sie, wenn Sie ein Zertifikat verwenden, das von einer Zertifizierungsstelle (CA) signiert ist. Um ein signiertes Zertifikat zu erhalten, müssen Sie Zertifikatssignieranforderung (CSR) generieren auswählen. Wählen Sie Zertifikatssignieranforderung (CSR) herunterladen aus und senden Sie die Zertifikatssignieranforderung an eine Zertifizierungsstelle, um ein signiertes Zertifikat zu erhalten. Wählen Sie nach Erhalt des signierten Zertifikats die Option Signiertes Zertifikat importieren, um es in den XClarity Controller zu importieren.
Seite 51 Generieren Sie eine Zertifikatssignieranforderung. Nach Abschluss des Vorgangs kann die Zertifikatssignieranforderungsdatei heruntergeladen und zum Signieren an eine Zertifizierungsstelle gesendet werden. Anmerkung: Wenn die Aktion Zertifikatssignieranforderung (CSR) generieren ausgeführt wird, wird das Fenster „Zertifikatssignieranforderung für HTTPS generieren“ geöffnet. Sie werden aufgefordert, die Pflicht- und Wahlfelder auszufüllen.
Seite 52 IPMI-Wrapping Verwenden Sie die Informationen in diesem Thema, um das IPMI SEL-Protokoll zu konfigurieren. Der XClarity Controller bietet eine Option für IPMI-Wrapping. Klicken Sie auf den Schalter oben rechts, um das IPMI-Wrapping zu aktivieren oder zu deaktivieren. Diese Funktion ermöglicht die zirkuläre Aufnahme des IPMI SEL-Protokolls. Der neue SEL-Datensatz wird immer angehängt und der älteste wird gelöscht, wenn das IPMI SEL-Protokoll voll ist.
Seite 53 Verbindungsversuche mit den zusätzlichen Schlüsselverwaltungsservern eingeleitet, bis eine erfolgreiche Verbindung hergestellt werden kann. Zwischen XClarity Controller und Schlüsselverwaltungsserver muss eine TLS-Verbindung (Transport Layer Security) hergestellt werden. Der XClarity Controller authentifiziert den Schlüsselverwaltungsserver, indem er das Serverzertifikat, das über den Schlüsselverwaltungsserver übermittelt wurde, mit dem Schlüsselverwaltungsserverzertifikat vergleicht, das zuvor in den Truststore von XClarity Controller importiert wurde.
Seite 54 Zertifikatsverwaltung einrichten In diesem Abschnitt sind Informationen zur Verwaltung von Client- und Serverzertifikaten enthalten. Client- und Serverzertifikate werden verwendet, um die Kommunikation zwischen SKLM-Server und XClarity Controller im ThinkSystem-Server zu authentifizieren. Die Client- und Serverzertifikatsverwaltung wird in diesem Abschnitt erläutert. Clientzertifikate verwalten In diesem Abschnitt sind Informationen zum Verwalten von Clientzertifikaten enthalten.
Seite 55 Tabelle 3. Neuen Schlüssel und selbst signiertes Zertifikat generieren (Forts.) Beschreibung Feld Name des Geben Sie den Namen des Unternehmen oder der Organisation ein, dem bzw. der der Unternehmens BMC gehört. BMC-Hostname Geben Sie den BMC-Hostnamen ein, der in der Webadressleiste angezeigt wird. Ansprechpartner Geben Sie den Namen des Ansprechpartners ein, der für den BMC verantwortlich ist.
Seite 56 Tabelle 4. Neuen Schlüssel und Zertifikatssignieranforderung (CSR) generieren (Forts.) Beschreibung Feld Name des Unternehmens Geben Sie den Namen des Unternehmen oder der Organisation ein, dem bzw. der der BMC gehört. BMC-Hostname Geben Sie den BMC-Hostnamen ein, der in der Webadressleiste angezeigt wird. Ansprechpartner Geben Sie den Namen des Ansprechpartners ein, der für den BMC verantwortlich ist.
Seite 57 • Das Zertifikat, das in XClarity Controller importiert wird, muss der Zertifikatssignieranforderung entsprechen, die zuvor generiert wurde. Nachdem ein von einer Zertifizierungsstelle signiertes Zertifikat in den BMC importiert wurde, wählen Sie das Aktionselement Zertifikat herunterladen aus. Wenn Sie dieses Aktionselement auswählen, wird das von der Zertifizierungsstelle signierte Zertifikat von XClarity Controller heruntergeladen und in Ihrem System gespeichert.
Seite 58 • Anzahl der simultanen Web-Sitzungen: Kann von 1 bis 10 Sitzungen festgelegt werden. • Anzahl der simultanen Befehlszeilen-Sitzungen: Kann als 1 oder 2 Sitzungen festgelegt werden. • Anzahl der simultanen Redfish-Sitzungen: Kann von 1 bis 16 Sitzungen festgelegt werden. Anmerkung: Wenn die Gesamtzahl der Sitzungen die festgelegte Anzahl überschreitet, kann der Benutzer keine weitere neue Sitzung erstellen.
Seite 59 Der Benutzer kann den Umfang und die Aktionen des Systemschutzes konfigurieren und über das Bedienfeld „Umfang und Aktion“ festlegen, welche Aktion ergriffen werden soll, wenn das System nicht mehr konform ist. Verschlüsselungseinstellung In diesem Thema werden die verschiedenen Verschlüsselungseinstellungen erläutert. Hochsicherheitsmodus •...
Seite 60 Sicherheits- TLS-Version TLS-Cipher-Suites modus • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 NIST- konformer TLS 1.2 • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 Modus • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 • TLS_RSA_WITH_AES_256_GCM_SHA384 • TLS_RSA_WITH_AES_128_GCM_SHA256 • TLS_RSA_WITH_AES_256_CBC_SHA256 • TLS_RSA_WITH_AES_128_CBC_SHA256 • TLS_AES_256_GCM_SHA384 Kompatibili- TLS 1.3 •...
Seite 61 Einheit einen Hardwareausfall meldet. Servicedaten, die Sie normalerweise manuell für den Lenovo Support hochladen, werden über HTTPS mit TLS 1.2 oder höher automatisch an das Lenovo Support-Center gesendet. Ihre Geschäftsdaten werden niemals übertragen. Der Zugriff auf Servicedaten im Lenovo Support-Center ist auf autorisiertes Servicepersonal beschränkt.
Seite 62 • Aktion – Stornieren: Wenn der Status eines Tickets „Aktiv“ ist, können Sie auf das Symbol „Rückgängig machen“ in der Spalte „Aktion“ klicken, um das Ticket zu stornieren. • Aktion – Anmerkung: Wenn Sie in der Spalte „Aktion“ auf das Notizsymbol klicken, werden Sie aufgefordert, Anmerkungen für das entsprechende Ereignis zu hinterlassen.
Seite 63 Wählen Sie Sicherung und Wiederherstellung unter BMC-Konfiguration. Ganz oben sehen Sie den Abschnitt BMC-Konfiguration sichern. Wenn zuvor eine Sicherung erstellt wurde, werden die zugehörigen Details im Feld Letzte Sicherung angezeigt. Um die aktuelle BMC-Konfiguration zu sichern, führen Sie die folgenden Schritte aus: 1.
Seite 64 – Lokale Benutzereinstellungen beibehalten – Netzwerkeinstellungen beibehalten • Wenn Sie auf „OK“ klicken, gehen alle vorherigen Konfigurationsänderungen mit Ausnahme derer verloren, die Sie zum Beibehalten ausgewählt haben. • Wenn Sie LDAP bei der Wiederherstellung der BMC-Konfiguration aktivieren möchten, müssen Sie zuerst ein vertrauenswürdigen Sicherheitszertifikat importieren.
Seite 65 • Prozessor (CPU) • Speicher • Lokaler Speicher • PCI-Adapter • Netzteil • Lüfter • Systemplatine • Sonstiges Anmerkung: Lokaler Speicher zeigt bei Systemen mit einer Simple-Swap-Rückwandplatinen- Konfiguration auf dem Statussymbol möglicherweise „nicht verfügbar“ an. © Copyright Lenovo 2017, 2023...
Seite 66 Wenn eine der Hardwarekomponenten nicht ordnungsgemäß funktioniert, wird sie durch entsprechende Symbole (Kritisch oder Warnung) gekennzeichnet. Ein kritischer Zustand wird durch einen roten Kreis angegeben und eine Warnungsbedingung durch ein gelbes Dreieck. Wenn Sie mit der Maus über das Symbol für den kritischen oder Warnzustand fahren, werden bis zu drei aktuell aktive Ereignisse für die jeweilige Komponente angezeigt.
Seite 67 • Maschinenname, Stromversorgungs- und Betriebssystemstatus • Maschinentyp/-modell • Seriennummer • Systemname • Eigentumsrecht vorderer USB-Anschluss • BMC-Lizenz • BMC-IP-Adresse • BMC-Hostname • UEFI-Version • BMC-Version • LXPM-Version • Position Der Server kann sich in einem der Systemstatus befinden, die in der folgenden Tabelle aufgeführt sind. Tabelle 5.
Seite 68 Wenn Sie den Systemnamen ändern möchten, klicken Sie auf das Stiftssymbol. Geben Sie den Systemnamen ein, den Sie verwenden möchten, und klicken Sie dann auf das grüne Häkchen. Wenn Sie das Eigentumsrecht am vorderen USB-Anschluss ändern möchten, klicken Sie auf das Stiftssymbol und wählen Sie den gewünschten Modus für Eigentumsrecht vorderer USB-Anschluss aus dem Dropdown-Menü...
Seite 69 – Wenn Sie den Mauszeiger über ein Speichermodul bewegen, wird dessen aktuelle Temperatur angezeigt. – Auf der Registerkarte „Verlauf“ werden die historischen Temperaturdiagramme für bis zu 24 Stunden angezeigt. • Energieauslastung – Anzeige eines Kreisdiagramms des aktuellen Stromverbrauchs sowie eines Diagramms des historischen Energieverbrauchs für bis zu 24 Stunden.
Seite 70 dies im Alarmempfänger so konfiguriert wurde. Sie können Ereignisse im Ereignisprotokoll sortieren und filtern. Im Folgenden finden Sie eine Beschreibung der Aktionen, die auf der Seite Ereignisprotokoll durchgeführt werden können. • Tabelle anpassen: Wählen Sie dieses Aktionselement aus, um den Typ der Informationen auszuwählen, der in der Tabelle angezeigt werden soll.
Seite 71 „Ereignisprotokolle anzeigen“ auf Seite Anmerkungen: • Nach Ausführung der Lenovo Tools auf dem Serverbetriebssystem kann es sein, dass das Prüfprotokoll Datensätze enthält, die durch einen Benutzernamen (z. B. Benutzer „20luN4SB“) ausgeführte Aktionen darstellen, die Sie eventuell nicht erkennen. Wenn einige dieser Tools auf dem Serverbetriebssystem ausgeführt werden, erstellen sie möglicherweise einen temporären Benutzeraccount für den Zugriff auf...
Seite 72 – Der Index gibt an, welcher der 12 Empfängerslots zugeordnet ist. – Sie können den E-Mail-Server, an den die Ereignisse weitergeleitet werden, hier oder durch Klicken auf die SMTP-Server-Aktion oben im Abschnitt konfigurieren. Konfigurationsdetails finden Sie unter SMTP-Server. – Syslog-Empfänger erstellen: Wählen Sie dieses Aktionselement aus, um einen Syslog-Empfänger zu erstellen.
Seite 73 – Um die Einstellungen für einen E-Mail- oder Syslog-Empfänger zu bearbeiten, klicken Sie auf das Stiftsymbol unter der Aktionsüberschrift auf der Zeile neben dem Empfänger, den Sie konfigurieren möchten. – Klicken Sie auf das Papierkorbsymbol, um einen E-Mail- oder Syslog-Empfänger zu löschen. –...
Seite 74 Betriebssystem-Fehleranzeige erfassen können. Informationen zum Festlegen der BS-Watchdog-Zeit finden Sie unter „Serverzeitlimits festlegen“ auf Seite 92. Die Betriebssystem-Fehleranzeige steht nur mit XClarity Controller Advanced oder Enterprise Level zur Verfügung. Weitere Informationen zu der auf Ihrem Server installierten XClarity Controller-Funktionalität finden Sie in der Dokumentation für Ihren Server. Klicken Sie im Abschnitt Ferne Konsole der XClarity Controller-Startseite auf Letzte Fehleranzeige, um ein Bild der Betriebssystemanzeige anzuzeigen, das aufgezeichnet wurde, als das Zeitlimit des BS-Watchdogs erreicht wurde.
Seite 75 Startzeit durch Deaktivieren älterer ROMs für Zusatzeinrichtungen deaktivieren. Legacy-Boot Wählen Sie diese Option aus, wenn Sie einen Server für den Start eines Betriebssystems konfigurieren, das traditionelle Firmware (BIOS) erfordert. Wählen Sie diese Option nur aus, wenn Sie nicht UEFI- aktivierte Betriebssysteme starten. © Copyright Lenovo 2017, 2023...
Seite 76 Der Server wird von der Standard-CD/DVD-Einheit gestartet. Systemeinrichtung F1 Der Server wird in den Lenovo XClarity Provisioning Manager gestartet. Diagnosepartition Der Server wird in den Diagnoseabschnitt von Lenovo XClarity Provisioning Manager gestartet. Standardfestplatte Der Server wird vom Standardplattenlaufwerk gestartet. Primäre ferne Medien Der Server wird von den angehängten virtuellen Datenträgern gebootet.
Seite 77 • Server sofort neu starten: Die Änderung der Bootreihenfolge wird gespeichert und der Server wird sofort neu gestartet, ohne das Betriebssystem herunterzufahren. • Server normal neu starten: Die Änderung der Bootreihenfolge wird gespeichert und das Betriebssystem wird vor dem Neustart des Servers heruntergefahren. •...
Seite 78 Richtlinie zur Energieverbrauchsbegrenzung konfigurieren Um die Richtlinie zur Energieverbrauchsbegrenzung zu konfigurieren, verwenden Sie die Informationen in diesem Abschnitt. Anmerkung: Die Server mit AMD-Prozessor unterstützen keine Konfiguration der Richtlinie zur Energieverbrauchsbegrenzung durch Benutzer. Sie können die Energieverbrauchsbegrenzung aktivieren oder deaktivieren. Wenn die Energieverbrauchsbegrenzung aktiviert ist, können Sie die Obergrenze der vom Server genutzten Energie auswählen.
Seite 79 Wiederherstellen der Stromversorgung wird vom Gehäusemanagementcontroller und nicht vom XClarity Controller gesteuert. Stromversorgungsaktionen Mit den Informationen in diesem Abschnitt lernen Sie die Stromversorgungsaktionen kennen, die für den Server ausgeführt werden können. Klicken Sie im Abschnitt Schnelle Aktion auf der Startseite von XClarity Controller auf Stromversorgungsaktion.
Seite 80 Tabelle 6. Stromversorgungsaktionen und Beschreibungen (Forts.) Stromversorgungsaktion Beschreibung Server aus- und wieder einschalten Wählen Sie diese Aktion aus, um den Server aus- und wieder einzuschalten. Anmerkung: Falls sich das Betriebssystem im Bildschirmschoner- oder gesperrten Modus befindet, wenn das Herunterfahren des Betriebssystems versucht wird, kann der XClarity Controller möglicherweise keinen ordnungsgemäßen Systemabschluss einleiten.
Seite 81 • Wenn Sie den IPMI-Kanal 0 und die Zieladresse 0x2c angeben, können Sie das IPMITOOL verwenden, um Befehle zum Intel Node Manager zur Verarbeitung zu senden. Eine Anforderungsnachricht wird verwendet, um eine Aktion zu initiieren; eine Antwortnachricht wird an den Anforderer zurückgesendet. •...
Seite 82 Anmerkung: Auf manchen Servern werden die Ausnahmeaktionen für den Befehl Energielimit festlegen möglicherweise nicht unterstützt. So wird beispielsweise der Parameter Hard Power Off system and log events to SEL eventuell nicht unterstützt. Eine vollständige Liste der Befehle, die von der DCMI-Spezifikation unterstützt werden, finden Sie in der aktuellen Version der Spezifikation der Data Center Manageability Interface unter https://www.intel.com/ content/dam/www/public/us/en/documents/technical-specifications/dcmi-v1-5-rev-spec.pdf...
Seite 83 möglicherweise nicht gestartet werden. Um dieses Problem zu vermeiden, kann das selbst signierte Zertifikat den Stellen zum Vertrauen von Stammzertifikaten von Internet Explorer hinzugefügt werden: – Wählen Sie unter BMC-Konfiguration die Option Sicherheit und laden das selbst signierte Zertifikat herunter. –...
Seite 84 Fernsteuerung der Stromversorgung In diesem Abschnitt wird erläutert, wie Befehle zur Stromversorgung und zum Neustart des Servers aus dem Fenster der fernen Konsole gesendet werden. Über das Fenster der fernen Konsole können Sie Befehle zur Stromversorgung und zum Neustart an den Server senden, ohne zur Hauptwebseite zurückzukehren.
Seite 85 • Klicken Sie auf Servermakros, um die vom Server definierten Makros zu verwenden. Einige Servermakros sind durch die XClarity Controller-Firmware vordefiniert. Andere serverdefinierte Makros können mithilfe von Lenovo XClarity Essentials definiert und vom XClarity Controller heruntergeladen werden. Diese Makros werden für alle Benutzer der fernen Konsole definiert.
Seite 86 Videoaufzeichnung in einen Netzwerkordner. Derzeit werden NFS- und CIFS-Protokolle unterstützt. Gehen Sie bei der Verwendung der Aufzeichnungs- und Wiedergabefunktion wie folgt vor: 1. Klicken Sie auf der Webseite der fernen Konsole auf Bildschirmaufzeichnung, um das Einstellungsfenster zu öffnen. 2. Im Einstellungsfenster müssen Sie möglicherweise die folgenden Informationen angeben: •...
Seite 87 Passt die Farbtiefe des Fensters der fernen Konsole an. Es gibt zwei Farbmodi zur Auswahl: • Farbe: 7, 9, 12, 15 und 23 Bit • Grauskala: 16, 32, 64 und 128 Grautöne Anmerkung: Farbmodusanpassungen werden normalerweise vorgenommen, wenn Ihre Verbindung zum fernen Server eine begrenzte Bandbreite hat und Sie den Bandbreitenbedarf reduzieren möchten.
Seite 88 – Die Anhängeoptionen sind optional und werden durch das CIFS-Protokoll definiert. – Wenn der ferne Server zu einer Sammlung von Servern gehört und die Sicherheit zentral verwaltet wird, geben Sie den Domänennamen ein, zu dem der ferne Server gehört. – NFS – Network File System: –...
Seite 89 Der BMC bietet bei Angabe der URL Unterstützung. Wenn die eingegebene URL ungültig ist, wird die Schaltfläche „Anhängen“ abgeblendet und unter dem URL-Feld, das das erwartete URL-Format zeigt, erscheint roter Text. – NFS – Network File System: Siehe Beschreibung oben. Beispiel: Um eine ISO-Datei mit dem Namen „US_team.iso“, die sich im Verzeichnis „personnel“...
Seite 90 – Wenn Sie möchten, dass die Datei dem Server als schreibgeschützter virtueller Datenträger bereitgestellt wird, aktivieren Sie das Kontrollkästchen. – Geben Sie die Anmeldeinformationen ein, die der XClarity Controller benötigt, um auf die Datei auf dem fernen System zuzugreifen. Anmerkungen: –...
Seite 91 – Wenn Sie möchten, dass die Datei dem Server als schreibgeschützter virtueller Datenträger bereitgestellt wird, aktivieren Sie das Kontrollkästchen. Klicken Sie auf Alle RDOC-Dateien anhängen, um die Datei als virtuellen Datenträger anzuhängen. Um den virtuellen Datenträger zu entfernen, klicken Sie auf das Papierkorbsymbol rechts neben dem angehängten Datenträger.
Seite 92 Abbildung 1. Image-Datei erstellen Einheiten zum Anhängen auswählen Gehen Sie wie folgt vor, um ein lokales Image, einen Ordner oder ein CD-/DVD-/USB-Laufwerk anzuhängen: Klicken Sie im Fenster „Virtuelle Datenträger“ von Java-Client unter der Registerkarte Virtuelle Datenträger auf die Option Einheiten zum Anhängen auswählen. Das Fenster „Einheiten zum Anhängen auswählen“ wird angezeigt.
Seite 93 1. Klicken Sie auf die Schaltfläche Image hinzufügen, um das Image auszuwählen, das Sie anhängen möchten. 2. Aktivieren Sie das Kontrollkästchen der Option Zugeordnet. 3. Aktivieren Sie ggf. das Kontrollkästchen der Option Schreibgeschützt. 4. Klicken Sie auf die Schaltfläche Auswahl anhängen, um das lokale Image erfolgreich anzuhängen. Abbildung 3.
Seite 94 Abbildung 4. Lokalen Ordner anhängen • CD-/DVD- oder USB-Laufwerk anhängen: 1. Klicken Sie auf die Schaltfläche Laufwerke scannen, um ein angeschlossenes CD-/DVD- oder USB- Laufwerk zu ermitteln. 2. Aktivieren Sie das Kontrollkästchen der Option Zugeordnet. 3. Aktivieren Sie ggf. das Kontrollkästchen der Option Schreibgeschützt. 4.
Seite 95 Das Fenster „Einheiten zum Anhängen auswählen“ enthält eine aktuelle Liste der lokalen Einheiten, die angehängt werden können. Dieses Fenster enthält die folgenden Felder und Schaltflächen: • Das Feld Zugeordnet enthält das Kontrollkästchen, mit dem Sie die Einheiten auswählen können, die Sie anhängen oder zuordnen möchten.
Seite 96 Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:BJ Locality Name (eg, city) []:HD Organization Name (eg, company) [Internet Widgits Pty Ltd]:Lenovo Organizational Unit Name (eg, section) []:Lenovo Common Name (e.g. server FQDN or YOUR name) []:10.245.18.66 Email Address []:test@test.com...
Seite 97 Standardmäßig enthält das Serviceprotokoll die folgenden Daten: Systeminformationen, Systembestand, Systemauslastung, SMBIOS-Tabelle, Messwerte, Ereignisprotokoll, FOD-Schlüssel, SLP-Schlüssel, UEFI- Konfiguration und XClarity Controller 2-Konfiguration. Der Benutzer kann mit der Maus über die Option „Grundlegende Informationen“ fahren und dann auf das schwebende Fenster klicken, um einige der zu exportierenden Daten anzuzeigen.
Seite 98 Servereigenschaften Mithilfe der Informationen in diesem Abschnitt können Sie die relevanten Servereigenschaften anzeigen oder ändern. Position und Kontakt festlegen Mithilfe der Informationen in diesem Abschnitt können Sie verschiedene Parameter festlegen, die Ihnen dabei helfen, das System gegenüber Bedien- und Supportpersonal zu identifizieren. Wählen Sie unter Serverkonfiguration die Option Servereigenschaften, um Standort und Kontakt zu definieren.
Seite 99 im Abschnitt „Ethernet-over-USB konfigurieren“ auf Seite 34. Der XClarity Controller kontaktiert das Betriebssystem in einem Intervall, das in der Auswahl BS-Watchdog-Zeit konfiguriert ist. Wenn das Betriebssystem nicht reagiert, bevor es Zeit für die nächste Prüfung ist, geht der XClarity Controller davon aus, dass das Betriebssystem blockiert ist.
Seite 100 die Uhrzeit von XClarity Controller werden verwendet, um alle Ereignisse mit Zeitstempel zu versehen, die im Ereignisprotokoll aufgezeichnet werden, sowie alle Alerts, die versendet werden. Klicken Sie auf der XClarity Controller-Startseite auf das Uhrensymbol in der rechten oberen Ecke, um Datum und Uhrzeit von XClarity Controller anzuzeigen oder zu ändern.
Seite 101 Fremde Konfiguration verwalten Sie können alle erkannten fremden Laufwerke importieren. Ein fremdes Laufwerk ist ein Laufwerk, das von einer anderen RAID-Konfiguration in den aktuellen RAID-Controller verschoben wurde. Anmerkung: Sie werden benachrichtigt, wenn keine fremden Laufwerke erkannt wurden. © Copyright Lenovo 2017, 2023...
Seite 102 Die Informationen zu den aktuellen virtuellen RAID-Platten für einen bestimmten Controller werden jeweils als „Karten der virtuellen Platte“ angezeigt. Jede Karte enthält Informationen wie Name, Status, Kapazität und Aktionen der virtuellen Platte. Das Stiftssymbol ermöglicht es Ihnen, die Informationen zu bearbeiten. Über das Papierkorbsymbol können Sie die Karte der virtuellen Platte löschen.
Seite 103 Auf der Registerkarte Speicherbestand können Sie die Platteneinheiten, zugehörigen virtuellen Platten und Laufwerke für den RAID-Controller anzeigen und konfigurieren. • Für Speichereinheiten, die die RAID-Konfiguration unterstützen: 1. Wenn der Controller konfigurierte Platteneinheiten umfasst, werden die installierten Laufwerke basierend auf der Platteneinheit angezeigt. Im Folgenden werden die Elemente beschrieben, die im Fenster angezeigt werden.
Seite 104 XClarity Controller 2Benutzerhandbuch...
Seite 105 Benutzer zu. Der Modus wird außerdem während der Firmwareaktualisierung aktiviert. Wenn das System in den Wartungsmodus wechselt, darf der Benutzer die Wechselstromversorgung nicht trennen. System-, Adapter- und PSU-Firmwareaktualisierung Schritte zum Update von Systemfirmware, Adapterfirmware und PSU-Firmware. © Copyright Lenovo 2017, 2023...
Seite 106 Gehen Sie wie folgt vor, um die Systemfirmware, Adapterfirmware und PSU-Firmware manuell zu aktualisieren: 1. Klicken Sie in den einzelnen Funktionen auf Firmware aktualisieren. Das Fenster „Server-Firmware aktualisieren“ wird geöffnet. 2. Klicken Sie auf Durchsuchen, um die Firmwareaktualisierungsdatei auszuwählen, die Sie verwenden möchten.
Seite 107 in der Paketdatei enthaltenen Firmware-Images, und die Nutzdaten-Binärdateien stellen die Firmware- Images bereit. Firmware-Repository in XCC Das Aktualisierungspaket kann mehrere Firmwarepakete enthalten, und XCC (ein elektronisches Gerät) reserviert 2 GB an Speicherplatz im Flashspeicher für neue Funktionen. Wenn ein neues Paket empfangen wird, bereinigt XCC alte Daten.
Seite 108 3. Klicken Sie auf Details anzeigen, um den Status der Aktualisierung anzuzeigen. Wie oben erwähnt gibt es 5 Statuskategorien. 4. Bei einem Klick auf Aktualisierung stoppen werden die Aktualisierungen in der Warteschlange abgebrochen, nachdem die aktuell laufende Installationspaket-Aktualisierung abgeschlossen wurde. 5.
Seite 109 'MessageSeverity": "0K", "MessageArgs": [ "IredfishtvI/JobService/J0bs/J0bROOOOOI-lJPdate" "Messageld": "Update. 1 .O.OperationTransitionedToJob", "Message": "The update operation has transitioned to the job at URI 'Iredfsh/vl IJobService/Jobs/JobR000001-Update'." "Description": "This resource represents a task for a Redfish implementation.", "HidePayIoad": true, "StartTime": "TaskMonitor: "'redfish1v1/TaskseNice/c069ed4a-e754-4970-ab9a-922e8a3e076b", "TaskStatus": "0K", "@odata.context-: "'redfish/v1/$metadata#Task.Task", "ld": "f2fd6e9d-cOa6-4b11-b9f6-6ga17a 1 e579c", "Percentcomplete": 100, "EndTime": 2022-03-21...
Seite 110 "Name": "JobR000001-Update", "StepOrder": [ "lnvgy_fw_drives_all.samsung.pm1735.cq-cq37_anyos_comp.lvt", "lnvgy_fw_uefi_ese103a-1.00_anyos_comp.uxz", "lnvgy_fw_xcc_esx301p-0.01_anyos_comp.uxz" "JobState": "Completed" Wenn der Jobschritt abgefragt wird, gibt XCC zusätzliche Informationen zu einzelnen Firmwareaktualisierungen zurück: https://10.240.218.157/redfish/v1/JobService/Jobs/JobR000001- Update/Steps/lnvgy_fw_drives_all.samsung.pm1735.cq-cq37_anyos_comp.lvt "@odata.etag": "\"1647847202778\"", "PercentComplete": 1, "@odata.type": "#Job.v1_0_7.Job", "@odata.id": "/redfish/v1/JobService/Jobs/JobR000001-Update/Steps/lnvgy_fw_drives_all.samsung.pm1735.cq- cq37_anyos_comp.lvt", "Messages": [], "Description": "This resource is used to represent a job for a Redfish implementation.", "StartTime": "2022-03-21T07:16:58+00:00", "@odata.context": "/redfish/v1/$metadata#Job.Job", "Id": "lnvgy_fw_drives_all.samsung.pm1735.cq-cq37_anyos_comp.lvt", "Name":...
Seite 111 Um eine ID für die Verwaltung Ihrer XClarity Controller-Lizenz zu registrieren, klicken Sie auf den folgenden Link: http://thinksystem.lenovofiles.com/help/index.jsp Weitere Informationen zur Lizenzverwaltung für Lenovo Server finden Sie auf der folgenden Lenovo Press- Website: https://lenovopress.com/redp4895-using-lenovo-features-on-demand Achtung: Sie können nicht direkt von Standard XClarity Controller auf die Enterprise Level-Funktionalität aktualisieren.
Seite 112 klicken Sie auf Öffnen, um die Datei hinzuzufügen, oder klicken Sie auf Abbrechen, um die Installation abzubrechen. Um das Hinzufügen des Schlüssels fertigzustellen, klicken Sie im Fenster „Aktivierungsschlüssel hinzufügen“ auf OK oder klicken Sie auf Abbrechen, um die Installation zu stoppen.
Seite 113 Die Lenovo XClarity Controller Nachbargruppenverwaltung ist eine virtuelle Verwaltungsgruppe zwischen Lenovo ThinkSystem-Servern, die mehrere Server auf einem einzigen XCC verwalten. Der Lenovo XClarity Controller (XCC) ist ein integrierter Serviceprozessor, der den bewährten Baseboard Management Controller (BMC) für Lenovo ThinkSystem-Server ersetzt und Funktionen zur Konfiguration, Verwaltung und Überwachung von Servern bietet.
Seite 114 ThinkSystem SD665 V3 7D9P ThinkSystem SR675 V3 7D9Q, 7D9R Anmerkung: Die Funktion „XCC-Nachbargruppe“ wird in den nachfolgenden Versionen von Lenovo ThinkSystem-Servern enthalten sein. Erkennung von Nachbarknotenpunkten Verwenden Sie die Informationen in diesem Thema, um Nachbarknotenpunkte zu erkennen. Jede XCC-Instanz erkennt die Nachbarserver im selben lokalen Netzwerksegment mithilfe von SSDP- Multicast-Nachrichten (Simple Service Discovery Protocol).
Seite 115 Die Bereitstellung von Nachbargruppen ist eine Funktion, die die Konfiguration auf mehrere Gruppenmitglieder verteilt. Sie umfasst Klonkonfiguration und Firmware aus Repository aktualisieren. Die Klonkonfiguration wird verwendet, um die Konfiguration des aktuellen XCC-Systems auf ausgewählte Mitglieder desselben Computertyps zu übertragen. Beim Klonen der Konfiguration wird Folgendes berücksichtigt: 1.
Seite 116 XClarity Controller 2Benutzerhandbuch...
Seite 117 Kapitel 10. Lenovo XClarity Controller Redfish REST-API Der Lenovo XClarity Controller bietet eine Redfish-konforme Reihe von benutzerfreundlichen REST-APIs für den Zugriff auf Lenovo XClarity Controller-Daten und -Services mit Anwendungen, die außerhalb des Lenovo XClarity Controller-Frameworks ausgeführt werden. Dies ermöglicht die einfache Integration von Lenovo XClarity Controller-Funktionen in anderer Software, unabhängig davon, ob die Software auf demselben System wie der Lenovo XClarity Controller-Server oder...
Seite 118 XClarity Controller 2Benutzerhandbuch...
Seite 119 Terminal-Server zu verwenden. Auf einen seriellen Serveranschluss kann ein Zugriff von eine SSH- Verbindung aus erfolgen, wenn die serielle Umleitung aktiviert ist. Anmerkung: Mit dem Befehl console 1 für die Befehlszeilenschnittstelle wird eine Sitzung für serielle Umleitung mit dem COM-Anschluss gestartet. Beispielsitzung $ ssh USERID@10.240.1.12 Password: system> © Copyright Lenovo 2017, 2023...
Seite 120 Der gesamte Datenverkehr von der SSH-Sitzung wir zu COM2 umgeleitet. ESC ( Geben Sie die Tastenkombination zum Beenden ein, um zur Befehlszeilenschnittstelle zurückzukehren. In diesem Beispiel drücken Sie die Taste „Esc“ und geben dann eine linke Klammer ein. Die Eingabeaufforderung der Befehlszeilenschnittstelle erscheint und gibt an, dass Sie zur Befehlszeilenschnittstelle des IMM zurückgekehrt sind.
Seite 121 system > !0 -state enabled -c dthens -i 192.168.70.125 -g 0.0.0.0 -s 255.255.255.0 -n XClarity ControllerA00096B9E003A -r auto -d auto -m 1500 -b 00:09:6B:9E:00:3A -l 00:00:00:00:00:00 system > • In der Befehlszeilenschnittstelle liegt der Ausgabepuffergrenzwert bei 2 KB. Es gibt keine Pufferung. Die Ausgabe eines einzelnen Befehls darf 2.048 Zeichen nicht überschreiten.
Seite 122 • „Befehl „backup““ auf Seite 137 • „Befehl „batch““ auf Seite 186 • „Befehl „chlog““ auf Seite 189 • „Befehl „chlog““ auf Seite 192 • „Befehl „chmanual““ auf Seite 191 • „Befehl „clearcfg““ auf Seite 186 • „Befehl „clearlog““ auf Seite 118 •...
Seite 123 • „Befehl „restore““ auf Seite 156 • „Befehl „restoredefaults““ auf Seite 157 • „Befehl „roles““ auf Seite 157 • „Befehl „seccfg““ auf Seite 159 • „Befehl „set““ auf Seite 159 • „Befehl „smtp““ auf Seite 159 • „Befehl „snmp““ auf Seite 160 •...
Seite 124 Mit dem Befehl help können Sie eine Liste aller Befehle und eine Kurzbeschreibung zu den einzelnen Befehlen anzeigen. Sie können auch ? an der Eingabeaufforderung eingeben. Befehl „history“ Dieser Befehl bietet eine Liste der zuvor ausgegebenen Befehle. Mit dem Befehl history können Sie eine indexierte Protokollliste der letzten acht Befehle anzeigen, die ausgegeben wurden.
Seite 125 Ereignistypbeschreibungen • all: Alle Ereignistypen, einschließlich Plattformereignis und Prüfereignis. • platform: Plattformereignistyp. • audit: Prüfereignistyp. Beispiel: system> clearlog All event log cleared successfully system> clearlog -t all All event log cleared successfully system> clearlog -t platform Platform event log cleared successfully system>...
Seite 126 Tabelle 8. Befehl „ffdc“ (Forts.) Option Beschreibung Werte Typennummer 1 (Prozessorspeicherauszug) und 4 (Servicedaten). Der Prozessorspeicherauszug enthält alle verfügbaren Protokolle und Dateien. Die Servicedaten enthalten nur eine Teilmenge der Protokolle und Dateien. Der Standardwert ist 1. Name der fernen Datei oder Verwenden Sie für SFTP den vollständigen Pfad oder einen des SFTP-Zielverzeichnisses abschließenden Schrägstrich (/) für den Verzeichnisnamen (~/ oder...
Seite 127 8737AC1_DSY0123_xcc_120926-105320.tgz system> Befehl „hreport“ Verwenden Sie diesen Befehl, um einen eingebetteten Statusbericht anzuzeigen. In der folgenden Tabelle werden die hreport-Befehle aufgeführt. Tabelle 9. hreport-Befehle Die folgende mehrzeilige Tabelle mit zwei Spalten enthält die verschiedenen hreport-Befehle mit den entsprechenden Beschreibungen. Option Beschreibung generate Erstellen eines neuen Statusberichts...
Seite 128 Tabelle 11. Befehl „mhlog“ (Forts.) Option Beschreibung Name der fernen Datei der Protokolldatei Adresse des TFTP/SFTP-Servers Portnummer des TFTP/SFTP-Servers (Standardwert 69/22) Benutzername für SFTP-Server Kennwort für SFTP-Server Beispiel Die Anzeige sieht ungefähr so aus: Type Message Time ------------- ------------ ---- Hardware SAS Backplane1(SN: XXXX9CE009L) is added.
Seite 129 -identify state -d time Beispiel: system> led Fault Identify Blue Chklog Power system> led -l Label Location State Color Battery Planar BMC Heartbeat Planar Blink Green Lightpath Card Channel A Planar Channel B Planar Channel C Planar Channel D Planar Channel E Planar Chklog...
Seite 130 Riser 1 Planar Riser 2 Planar SAS ERR SAS MISSING Planar Lightpath Card TEMP Lightpath Card Lightpath Card system> Befehl „readlog“ Dieser Befehl zeigt die IMM-Ereignisprotokolle an. Mit dem Befehl readlog können Sie IMM-Ereignisprotokolleinträge anzeigen. Es werden fünf Ereignisprotokolle gleichzeitig angezeigt. Die Einträge werden in der Reihenfolge vom aktuellen bis zum ältesten Eintrag angezeigt.
Seite 131 2 I 2017-06-17T07:23:04.685 Remote Login Successful. Login ID: USERID from webguis at IP address 10.134.78.180. 3 I 2017-06-16T11:00:35.581 Login ID: USERID from webguis at IP address 10.134.78.180 has logged off. 4 I 2017-06-16T11:00:15.174 Login ID: USERID from webguis at IP address 10.104.209.144 has logged off. 5 I 2017-06-16T10:40:14.352 Login ID: USERID from webguis at IP address 10.104.209.144 has logged off.
Seite 132 Anmerkungen: 1. Die Ausgabe weist die folgenden Spaltenüberschriften auf: WR: Warnungszurücksetzung (Wert für positive Schwellenwert-Hysterese) W: Warnung (Oberer unkritischer Schwellenwert) T: Temperatur (Aktueller Wert) SS: Normaler Systemabschluss (Oberer kritischer Schwellenwert) HS: Erzwungener Systemabschluss (Oberer nicht wiederherstellbarer Schwellenwert) 2. Alle Temperaturwerte sind in Grad Fahrenheit/Grad Celsius angegeben. 3.
Seite 133 Mit dem Befehl vpd können Sie elementare Produktdaten für das System (sys), den IMM (bmc), das Server- BIOS (uefi), Lenovo XClarity Provisioning Manager (lxpm), die Server-Firmware (fw), die Serverkomponenten (comp) und PCIe-Einheiten (pcie) anzeigen. Dieselben Informationen werden auch in der Webschnittstelle angezeigt.
Seite 134 Tabelle 13. Befehl „power“ (Forts.) Beschreibung Befehl Wert power on on, off Verwenden Sie diesen Befehl, um die Serverstromversorgung anzuschalten. power off Verwenden Sie diesen Befehl, um die on, off Serverstromversorgung auszuschalten. Anmerkung: Mit der Option -s wird das Betriebssystem heruntergefahren, bevor der Server ausgeschaltet wird.
Seite 135 Tabelle 14. Befehl „power“ (Forts.) Option Beschreibung Werte Verwenden Sie diese Option, um die Zeit für das Verwenden Sie das folgende Format: hh:mm Einschalten des Servers, das Herunterfahren des Betriebssystems und das Ausschalten oder Neustarten des Servers in Stunden und Minuten anzugeben. Verwenden Sie diese Option, um das Datum für das Verwenden Sie das folgende Format: mm/tt/jjjj Einschalten des Servers anzugeben.
Seite 136 Tabelle 15. Befehl „reset“ Die folgende Tabelle ist eine mehrzeilige Tabelle mit drei Spalten, die die Optionen, Beschreibungen der Optionen und zugeordnete Werte für die Optionen enthalten. Option Beschreibung Werte Betriebssystem herunterfahren, bevor der Server zurückgesetzt wird Zurücksetzen um die angegebene Anzahl an 0 - 120 Sekunden verzögern -nmi...
Seite 137 Tabelle 16. Befehl „fuelg“ (Forts.) Option Beschreibung Werte Nullausgabemodus aktivieren oder deaktivieren. Diese on, off Einstellung kann nur festgelegt werden, wenn der Richtlinienmodus auf „redundant mit Regulierung“ festgelegt ist. -perf Aktuelle Rechenauslastung anzeigen, einschließlich Prozentsatz System, Mikroprozessor und E/A Aktuellen Stromverbrauch anzeigen •...
Seite 138 Syntax: pxeboot [options] option: -en state Beispiel: system> pxeboot -en disabled system> Befehl zur seriellen Umleitung Dieser Abschnitt enthält den Befehl zur seriellen Umleitung. Es gibt nur einen Befehl zur seriellen Umleitung: „Befehl „console““ auf Seite 132. Befehl „console“ Mit diesem Befehl können Sie eine Konsolensitzung mit serieller Umleitung starten. Mit dem Befehl console können Sie eine Konsolensitzung mit serieller Umleitung zum designierten seriellen Anschluss des IMM starten.
Seite 139 Tabelle 18. Befehl „accseccfg“ (Forts.) Option Beschreibung Werte -pew Warnzeitraum vor Ablauf des Zwischen 0 und 30, 0 = warnt nie Kennworts Anmerkung: Der Warnzeitraum vor Ablauf des Kennworts muss kleiner als der Zeitraum bis Verfallsdatum des Kennworts sein. Regeln zur Kennwortkomplexität sind on, off aktiviert.
Seite 140 -ci 0 -lf 0 -chgnew off -rc 0 -wt user system> Befehl „alertcfg“ Mit diesem Befehl können Sie die Parameter für allgemeine ferne Alerts von IMM anzeigen und konfigurieren. Wird der Befehl alertcfg ohne Optionen ausgeführt, so werden alle Parameter für allgemeine ferne Alerts angezeigt.
Seite 141 Tabelle 20. Befehl „asu“ Die folgende mehrzeilige Tabelle mit drei Spalten enthält einige Befehle, die in Verbindung mit dem Befehl asu verwendet werden können. Die Befehle werden hier beschrieben und es werden die zugehörigen Werte aufgeführt. Beschreibung Befehl Wert delete Verwenden Sie diesen Befehl, um eine Instanz oder einen setting_instance Datensatz einer Einstellung zu löschen.
Seite 142 In der folgenden Liste werden Beispiele für die Syntax des Befehls asu aufgeführt: • Um alle Befehlsoptionen für den Befehl „asu“ anzuzeigen, geben Sie asu --help ein. • Um die ausführliche Hilfe für alle Befehle anzuzeigen, geben Sie asu -v --help ein. •...
Seite 143 Verwenden Sie die asu-Transaktionsbefehle, um mehrere UEFI-Einstellungen festzulegen und Batchmodusbefehle zu erstellen und auszuführen. Verwenden Sie die Befehle tropen und trset, um eine Transaktionsdatei zu erstellen, die mehrere Einstellungen enthält. Eine Transaktion mit einer angegebenen ID wird mit dem Befehl tropen geöffnet. Einstellungen werden mithilfe des Befehls trset zur Gruppe hinzugefügt.
Seite 144 Tabelle 23. Befehl „backup“ Die folgende Tabelle ist eine mehrzeilige Tabelle mit drei Spalten, die die Optionen, Beschreibungen der Optionen und zugeordnete Werte für die Optionen enthalten. Option Beschreibung Werte Name der Sicherungsdatei Gültiger Dateiname Kennwort oder Verschlüsselungstext, mithilfe dessen Gültiges Kennwort oder durch Kennwörter innerhalb der Sicherungsdatei Anführungszeichen begrenzter...
Seite 145 In der folgenden Tabelle wird die Ausgabe unseres Beispiels beschrieben. Tabelle 24. Befehl „dhcpinfo“ Die folgende Tabelle ist eine mehrzeilige Tabelle mit zwei Spalten, in der die im vorherigen Beispiel verwendeten Optionen beschrieben werden. Option Beschreibung -server DHCP-Server, der die Konfiguration zugeordnet hat Zugeordneter Hostname Zugeordnete IPv4-Adresse Zugeordnete Gateway-Adresse...
Seite 146 : :: -ddns : enabled -dnsrc : DHCP -ddn -ddncur : labs.lenovo.com : ipv6 -dscvry : enabled system> In der folgenden Tabelle werden die im vorherigen Beispiel verwendeten Optionen beschrieben. Tabelle 26. DNS-Befehlsausgabe Die folgende Tabelle ist eine mehrzeilige Tabelle mit zwei Spalten, in der die im vorherigen Beispiel verwendeten Optionen beschrieben werden.
Seite 147 Tabelle 26. DNS-Befehlsausgabe (Forts.) Option Beschreibung -state Zustand des DNS (on oder off) Primäre IP-Adresse des IPv4-DNS-Servers Sekundäre IPv4-DNS-IP-Adresse Tertiäre IP-Adresse des IPv4-DNS-Servers -i61 Primäre IP-Adresse des IPv6-DNS-Servers -i62 Sekundäre IPv6-DNS-IP-Adresse -i63 Tertiäre IP-Adresse des IPv6-DNS-Servers -ddns Zustand des DDNS (enabled oder disabled) -dnsrc Bevorzugter DDNS-Domänenname (dhcp oder manual) -ddn...
Seite 148 Tabelle 28. Befehl „ethtousb“ (Forts.) Option Beschreibung Werte Zustand von Ethernet-über- enabled, disabled Portzuordnung für Index x Durch einen Doppelpunkt (:) getrenntes Portpaar in der Form port1:port2 konfigurieren Dabei gilt Folgendes: • Die Portindexnummer x wird in der Befehlsoption als Ganzzahl zwischen 1 und 10 angegeben.
Seite 149 Tabelle 29. Befehl „firewall“ (Forts.) Option Beschreibung Werte -bed Enddatum der Blockierung Datum mit Format <JJJJ-MM-TT> -bbt Beginnzeit der Blockierung Uhrzeit mit Format <hh:mm> -bet Endzeit der Blockierung Uhrzeit mit Format <hh:mm> -bti Blockieren von 1-3 Zeitintervallen (getrennt Zeitraum mit Format <hh:mm-hh:mm> durch Kommas) firewall - bti 01:00–02:00,05:05–10:30 blockiert beispielsweise den Zugriff jeden...
Seite 150 Tabelle 30. Befehl „gprofile“ Die folgende Tabelle ist eine mehrzeilige Tabelle mit drei Spalten, die die Optionen, Beschreibungen der Optionen und zugeordnete Werte für die Optionen enthalten. Option Beschreibung Werte -clear Eine Gruppe löschen enabled, disabled Der Name der Gruppe Zeichenfolge mit bis zu 63 Zeichen für group_name.
Seite 151 system> hashpw –sw enabled –re enabled system> users -5 –n guest5 –shp ef92b778bafe771e89245b89ecbc08a44a4e166c06659911881f383d4473e94f – r Administrator system> users -5 ghp ef92b778bafe771e89245b89ecbc08a44a4e166c06659911881f383d4473e94f system> users Account Login ID Advanced Attribute Role Password Expires ------- -------- ------------------ ------ ---------------- USERID Native Administrator Password doesn't expire guest5 Third-party Password Administrator...
Seite 152 Tabelle 32. Befehl „ifconfig“ (Forts.) Option Beschreibung Werte -auto Einstellung für automatische true, false Vereinbarung, die bestimmt, ob die Netzeinstellungen für die Übertragungsgeschwindigkeit und den Duplexmodus konfigurierbar sind. -ghn Hostnamen von DHCP abrufen disabled, enabled -nic shared, dedicated, shared:nixX NIC-Modus umschalten -failover Funktionsübernahmemodus none, shared, shared:nicX...
Seite 153 Tabelle 32. Befehl „ifconfig“ (Forts.) Option Beschreibung Werte -vlanid Identifikationsmarkierung des Numerischer Wert zwischen 1 und 4094. Netzwerkpakets für den IMM Anmerkungen: 1. -nic zeigt auch den nic-Status an. [aktiv] gibt an, welche nic XCC derzeit verwendet. Beispiel: -nic: shared:nic3 nic1: dedicate nic2: ext card slot #3 nic3: ext card slot 5 [active]...
Seite 154 dthens -ghn disabled 192.168.70.125 0.0.0.0 255.255.255.0 IMM00096B9E003A -auto true auto auto -vlan disabled -vlanid : 1500 00:09:6B:9E:00:3A 00:00:00:00:00:00 -ipv6 : enabled -ipv6static : disabled : :: : 64 : :: -dhcp6 : enabled -sa6 : enabled -lla : fe80::6eae:8bff:fe23:91ae -nic : shared:nic3 nic1: dedicate nic2: ext card slot #3 nic3: ext card slot #5 [active]...
Seite 155 Tabelle 33. Befehl „keycfg“ (Forts.) Option Beschreibung Werte -add Aktivierungsschlüssel Werte für die Befehlsoptionen -ip, -pn, -u, -pw und -f hinzufügen IP-Adresse des TFTP- Gültige IP-Adresse für TFTP-Server Servers mit hinzuzufügendem Aktivierungsschlüssel Portnummer für TFTP-/ Gültige Portnummer für TFTP-/SFTP-Server (Standard 69/22) SFTP-Server mit hinzuzufügendem Aktivierungsschlüssel...
Seite 156 In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet. Tabelle 34. Befehl „ldap“ Die folgende Tabelle ist eine mehrzeilige Tabelle mit drei Spalten, die die Optionen, Beschreibungen der Optionen und zugeordnete Werte für die Optionen enthalten. Option Beschreibung Werte Benutzerauthentifizierungs- „local only“, „LDAP only“, „local first then LDAP“, „LDAP first then local“...
Seite 157 Tabelle 34. Befehl „ldap“ (Forts.) Option Beschreibung Werte -s3pn Portnummer von Server 3 Eine numerische Portnummer mit bis zu 5 Ziffern für port_number -s4pn Portnummer von Server 4 Eine numerische Portnummer mit bis zu 5 Ziffern für port_number Zielname des Servers Wenn die Option „rbs“...
Seite 158 Tabelle 35. Befehl „ntp“ (Forts.) Option Beschreibung Werte Aktiviert oder deaktiviert das enabled, disabled Network Time Protocol. Name oder IP-Adresse des Der Name des NTP-Servers, der für die Network Time Protocol-Servers. Taktgebersynchronisation verwendet werden soll. Die Hierbei handelt es sich um die Reichweite der Indexnummer des NTP-Servers reicht Indexnummer des Network Time von -i1 bis -i4.
Seite 159 Tabelle 36. Befehl „portcfg“ Die folgende Tabelle ist eine mehrzeilige Tabelle mit drei Spalten, die die Optionen, Beschreibungen der Optionen und zugeordnete Werte für die Optionen enthalten. Option Beschreibung Werte Baudrate 9600, 19200, 38400, 57600, 115200 Parität none, odd, even Bits stoppen 1, 2 -climode...
Seite 160 Tabelle 37. Befehl „portcontrol“ (Forts.) Option Beschreibung Werte -ipmi IPMI-Zugriff über LAN on, off aktivieren oder deaktivieren -ipmi-kcs IPMI-Zugriff vom Server on, off aktivieren oder deaktivieren -rest REST-Erkennung aktivieren on, off oder deaktivieren -slp SLP-Erkennung aktivieren on, off oder deaktivieren -snmp SNMP-Erkennung aktivieren on, off...
Seite 161 Tabelle 38. Befehl „ports“ (Forts.) Option Beschreibung Werte -httpp HTTP-Portnummer Standardportnummer: 80 -httpsp HTTPS-Portnummer Standardportnummer: 443 -sshp Traditionelle SSH-CLI-Portnummer Standardportnummer: 22 -snmpap SNMP-Agenten-Portnummer Standardportnummer: 161 -snmptp SNMP-Traps-Portnummer Standardportnummer: 162 -rpp Remote-Presence-Portnummer Standardportnummer: 3900 -cimhp CIM-over-HTTP-Portnummer Standardportnummer: 5988 -cimhsp CIM-over-HTTPS-Portnummer Standardportnummer: 5989 Syntax: ports [options] option:...
Seite 162 Tabelle 39. Befehl „rdmount“ (Forts.) • Werden die Images unter Verwendung der HTTP-, SFTP- oder FTP-Protokolle angehängt oder zugeordnet, darf die Gesamtgröße aller Images nicht mehr als 50 MB betragen. Bei Verwendung der NFS- oder SAMBA-Protokolle gibt es keine Größenbegrenzung. Option Beschreibung rdoc-Vorgang (muss die erste Option sein, sofern verwendet)
Seite 163 Tabelle 40. Befehl „restore“ (Forts.) Option Beschreibung Werte Portnummer des TFTP/SFTP-Servers Gültige Portnummer (Standard 69/22) Benutzername für SFTP-Server Gültiger Benutzername Kennwort für SFTP-Server Gültiges Kennwort Syntax: restore [options] option: -f filename -pp password -ip ip_address -pn port_number username -pw password Beispiel: system>...
Seite 164 Tabelle 41. Befehl „roles“ (Forts.) Option Beschreibung Werte Zu konfigurierende Rollen Auf 32 Zeichen begrenzt Berechtigungen festlegen custom:am|rca|rcvma|pr|cel|bc|nsc|ac|us • am: Benutzerkontenverwaltungszugriff • rca: Zugriff auf ferne Konsole • rcvma: Zugriff auf ferne Konsole und fernen (virtuellen) Datenträger • pr: Berechtigung für Einschalten/Neustart eines fernen Servers •...
Seite 165 Operator custom:pr|cel|bc|nsc test1 custom:am|rca|rcvma Befehl „seccfg“ Verwenden Sie diesen Befehl, um ein Firmware-Rollback auszuführen. In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet. Tabelle 42. Befehl „seccfg“ Die folgende mehrzeilige Tabelle mit zwei Spalten enthält die Optionen mit entsprechenden Beschreibungen. Option Beschreibung Wert...
Seite 166 Tabelle 44. Befehl „smtp“ (Forts.) Option Beschreibung Werte -auth enabled, disabled Authentifizierungssupport für SMTP -authepw Verschlüsseltes Kennwort für die SMTP- Gültige Kennwort-Zeichenkette Authentifizierung -authmd SMTP-Authentifizierungsverfahren CRAM-MD5, LOGIN -authn Benutzername zur SMTP-Authentifizierung Zeichenkette (auf 256 Zeichen begrenzt). -authpw SMTP-Authentifizierungskennwort Zeichenkette (auf 256 Zeichen begrenzt). SMTP-Portnummer Gültige Portnummer IP-Adresse oder Hostname des SMTP-Servers...
Seite 167 Tabelle 45. Befehl „snmp“ (Forts.) Option Beschreibung Werte SNMPv3-Traps on, off IMM-Standort Zeichenkette (auf 47 Zeichen begrenzt). Anmerkungen: • Argumente mit Leerzeichen müssen in Anführungszeichen eingeschlossen werden. Führende oder nachgestellte Leerzeichen sind in Argumenten nicht zulässig. • Löschen Sie beim IMM-Standort den Inhalt, indem Sie kein Argument angeben oder indem Sie eine leere Zeichenkette als Argument angeben, etwa „“.
Seite 168 Tabelle 45. Befehl „snmp“ (Forts.) Option Beschreibung Werte -cti IP-Adresse/Hostname von Gültige IP-Adresse oder gültiger Hostname (auf 63 Zeichen begrenzt). SNMPv2-Trap-Community Anmerkungen: • Eine IP-Adresse oder ein Hostname darf nur Punkte, Unterstriche, Minuszeichen, Buchstaben und Ziffern enthalten. Eingebettete Leerzeichen oder aufeinanderfolgende Punkte sind nicht zulässig. •...
Seite 169 Tabelle 46. Befehl „snmpalerts“ (Forts.) Option Beschreibung Werte -status SNMP-Alertstatus on, off -crt Legt kritische Ereignisse all, none, custom:te|vo|po|di|fa|cp|me|in|re|ot fest, die Alerts senden Benutzerdefinierte Einstellungen für kritische Alerts werden mithilfe einer Liste, in der die einzelnen Werte durch Pipe-Zeichen voneinander getrennt sind, mit Werten in der Form snmpalerts -crt custom:te|vo angegeben;...
Seite 170 Tabelle 46. Befehl „snmpalerts“ (Forts.) Option Beschreibung Werte -sys Legt Routineereignisse fest, all, none, custom:lo|tio|ot|po|bf|til|pf|el|ne die Alerts senden Benutzerdefinierte Einstellungen für Routinealerts werden mithilfe einer Liste, in der die einzelnen Werte durch Pipe-Zeichen voneinander getrennt sind, mit Werten in der Form snmpalerts -sys custom:lo|tio angegeben;...
Seite 171 Tabelle 47. Befehl „srcfg“ (Forts.) Option Beschreibung Werte -entercliseq Tastenfolge für Benutzerdefinierte Tastenfolge für den Zugang zur Befehlszeilenschnitt- Befehlszeilenschnittstelle. stelle eingeben Anmerkung: Diese Sequenz muss mindestens ein Zeichen und darf höchstens 15 Zeichen enthalten. Das Winkelzeichen (^) hat in dieser Sequenz eine spezielle Bedeutung.
Seite 172 ssh-rsa 2048 bit fingerprint: b4:a3:5d:df:0f:87:0a:95:f4:d4:7d:c1:8c:27:51:61 1 SSH public keys installed system> Befehl „ssl“ Mit diesem Befehl können Sie die SSL-Parameter anzeigen und konfigurieren. Um einen SSL-Client aktivieren zu können, muss ein Clientzertifikat installiert werden. Wird der Befehl ssl ohne Optionen ausgeführt, so werden SSL-Parameter angezeigt. In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.
Seite 173 Privater Schlüssel gespeichert, Zertifikatssignieranforderung zum Download verfügbar Status LDAP-Schlüssel für SSL-Client Diese Statusanzeige ist schreibgeschützt und kann nicht direkt festgelegt werden. Folgende Befehlszeilenausgabewerte sind möglich: Private Key and Cert/CSR not available Private Key and CA-signed cert installed Private Key and Auto-gen self-signed cert installed Private Key and Self-signed cert installed Privater Schlüssel gespeichert, Zertifikatssignieranforderung zum Download verfügbar Status CSR-Schlüssel für SSL-Client...
Seite 174 Tabelle 50. Befehl „sslcfg“ (Forts.) Option Beschreibung Werte -csr Eine server, client, sysdir, storekey Zertifikatssignieranforderung Anmerkungen: generieren • Werte für die Befehlsoptionen -c, -sp, -cl, -on und -hn sind bei der Erstellung einer Zertifikatssignieranforderung erforderlich. • Werte für die Befehlsoptionen -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd und -un sind bei der Erstellung einer Zertifikatssignieranforderung optional.
Seite 175 Tabelle 50. Befehl „sslcfg“ (Forts.) Option Beschreibung Werte IMM-Hostname Zeichenkette (höchstens 60 Zeichen) Anmerkung: Erforderlich bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. Ansprechpartner Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) Anmerkung: Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
Seite 176 • Geben Sie den folgenden Befehl ein, um eine CSR für einen Speicherschlüssel zu generieren. system> sslcfg -csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d -cp Contact -ea "" -ou"" Das Beispiel oben wird je nach Platzeinschränkungen in mehreren Zeilen angezeigt.
Seite 177 -cp Contact -ea "" -ou " Das Beispiel oben wird je nach Platzeinschränkungen in mehreren Zeilen angezeigt. Beispiel für ein SKLM-Serverzertifikat: • Geben Sie den folgenden Befehl ein, um ein SKLM-Serverzertifikat zu importieren: system> storekeycfg -add -ip 192.168.70.200 -f tklm-server.der Befehl „storekeycfg“...
Seite 178 Tabelle 51. Befehl „storekeycfg“ (Forts.) Option Beschreibung Werte -testx Konfiguration und Numerischer Wert: 1, 2, 3 oder 4 Verbindung zum SKLM- Server testen Befehlssyntax und -optionen anzeigen Syntax: storekeycfg [options] options: -add state -ip ip_address -pn port_number -u username -pw password -f filename -del key_index -dgrp device_group_name...
Seite 179 Tabelle 52. Befehl „syncrep“ (Forts.) Option Beschreibung Werte Benutzer Kennwort Option Zusätzliche Optionszeichenfolge für Samba- und NFS-Mounts Domain Domäne für Samba-Mount Aktuellen Aktualisierungsstatus abfragen Synchronisierungsprozess abbrechen Syntax syncrep [options] Launch firmware sync from remote repository options: -t <samba|nfs> protocol to connect repository -l location of remote repository (URL format) -u User -p Password...
Seite 180 Tabelle 53. Befehl „thermal“ (Forts.) Option Beschreibung Werte -mode Die Richtlinie für den Normal, Leistung, Minimal, Wirkungsgrad, Angepasst Temperaturmodus anzeigen und die Temperaturtabelle der Hostsysteme konfigurieren (nur lesen) -table <vendorID_deviceID> gibt 8 Hex-Zeichen <vendorID_ die Händler- und Geräte-ID devi- der Komponente an, die eine ceID><tab- andere Kühlung erfordert.
Seite 181 Tabelle 54. Befehl „timeouts“ (Forts.) Option Zeitlimit Einheiten Werte Zeitlimit für das Betriebssystem Minuten disabled, 2.5, 3, 3.5, 4 Betriebssystem-Fehleranzeige mit disabled, enabled HW-Fehler Syntax: timeouts [options] options: -f power_off_delay_watchdog_option -o OS_watchdog_option -l loader_watchdog_option -s OS failure screen capture with HW error Beispiel: system>...
Seite 182 Um die Verwendung für den Befehl „tls“ abzurufen, geben Sie den folgenden Befehl aus: system> tls system> Um die aktuelle TLS-Version abzurufen, geben Sie den folgenden Befehl aus: system> tls -min 1.2 system> Um die aktuelle TLS-Version in 1.2 zu ändern, geben Sie den folgenden Befehl aus: system>...
Seite 183 Befehl „trespass“ Mit diesem Befehl können Sie UEFI-Administratorkennwörter konfigurieren. Das Kennwort ist lesegeschützt. Der Befehl uefipw kann mit der Option „-p“ zur Konfiguration des UEFI-Administratorkennworts für XCC oder mit der Option „-ep“ für LXCA zur Konfiguration des UEFI-Administratorkennworts über die Befehlszeilenschnittstelle verwendet werden.
Seite 184 Tabelle 58. Befehl „usbfp“ (Forts.) Option Beschreibung Festlegung des Nutzungsmodus auf BMC, Server oder gemeinsam -mode <bmc | server | shared> genutzt -it <minutes> Inaktivitätszeitlimit in Minuten (Modus der gemeinsamen Nutzung) Aktivierung mithilfe der ID-Taste zum Umschalten des Eigentümers -btn <on | off> (Modus der gemeinsamen Nutzung) Festlegung des Eigentümers auf BMC oder Server (Modus der -own <bmc | server >...
Seite 185 Tabelle 59. Befehl „users“ (Forts.) Option Beschreibung Werte -clear Angegebenen Die Indexnummer des zu entfernenden Benutzeraccounts muss im Benutzeraccount entfernen folgenden Format angegeben werden: Wenn Sie dazu berechtigt users -clear -user_index sind, können Sie Ihren eigenen Account oder den Account anderer Benutzer entfernen, auch wenn sie derzeit angemeldet sind, es sei denn, dies ist der einzige...
Seite 186 Tabelle 59. Befehl „users“ (Forts.) Option Beschreibung Werte -remove Die Indexnummer des öffentlichen Schlüssels, der entfernt werden soll, Öffentlichen SSH-Schlüssel muss für einen bestimmten Schlüssel mit -key_index oder für alle dem für Benutzer entfernen Benutzer zugeordneten Schlüssel mit -all angegeben werden. (Option für öffentliche SSH- Anmerkungen: Schlüssel)
Seite 187 Tabelle 59. Befehl „users“ (Forts.) Option Beschreibung Werte -dnld Angegebenen öffentlichen Der -key_index zum Herunterladen des betreffenden Schlüssels und SSH-Schlüssel die Optionen -i und -l zum Angeben der Speicherposition für den herunterladen Download (auf einem anderen Computer als auf dem, auf dem ein TFTP-Server ausgeführt wird) sind erforderlich.
Seite 188 - password (limited to 32 characters) -shp - set hashpassword (total 64 characters) -ssalt - set salt (limited to 64 characters) -ghp - get hashpassword -gsalt - get salt - encrypted password (used with backup/restore ) - role name as listed in roles command -clear - clear user account -curr...
Seite 189 Befehl „alertentries“ Mit diesem Befehl können Sie Alertempfänger verwalten. • Wird alertentries ohne Optionen ausgeführt, so werden alle Alerteintragseinstellungen angezeigt. • Beim Befehl alertentries -number -test wird ein Testalert an die angegebene Empfängerindexnummer generiert. • Beim Befehl alertentries -number (wobei für „number“ eine Zahl zwischen 0–12 steht) werden Alerteintragseinstellungen für die angegebene Empfängerindexnummer angezeigt oder es wird Ihnen ermöglicht, die Alerteinstellungen für diesen Empfänger zu ändern.
Seite 190 Tabelle 60. Befehl „alertentries“ (Forts.) Option Beschreibung Werte -crt Legt kritische Ereignisse all, none, custom:te|vo|po|di|fa|cp|me|in|re|ot fest, die Alerts senden Benutzerdefinierte Einstellungen für kritische Alerts werden mithilfe einer Liste, in der die einzelnen Werte durch Pipe-Zeichen voneinander getrennt sind, mit Werten in der Form alertentries -crt custom:te|vo angegeben;...
Seite 191 Tabelle 60. Befehl „alertentries“ (Forts.) Option Beschreibung Werte -sys Legt Routineereignisse fest, all, none, custom:lo|tio|ot|po|bf|til|pf|el|ne die Alerts senden Benutzerdefinierte Einstellungen für Routinealerts werden mithilfe einer Liste, in der die einzelnen Werte durch Pipe-Zeichen voneinander getrennt sind, mit Werten in der Form alertentries -sys custom:lo|tio angegeben;...
Seite 192 system> alertentries -1 -status off -log off -n test -e test@mytest.com -crt all -wrn all -sys none system> Befehl „batch“ Mit diesem Befehl können Sie einen oder mehrere in einer Datei enthaltene CLI-Befehle ausführen. • Kommentarzeilen in der Batchdatei beginnen mit einem #. •...
Seite 193 Sie müssen mindestens über die Berechtigung „Advanced Adapter Configuration“ (Erweiterte Adapterkonfiguration) verfügen, um diesen Befehl ausgeben zu können. Nachdem die Konfiguration des IMM gelöscht wurde, wird der IMM erneut gestartet. Befehl „clock“ Mit diesem Befehl können Sie das aktuelle Datum und die aktuelle Uhrzeit anzeigen. Sie können die UTC- Abweichung und die Sommerzeiteinstellungen festlegen.
Seite 194 Beispiel: system> identify -s off system> identify -s on -d 30 system> Befehl „info“ Mit diesem Befehl können Sie die Informationen zum IMM anzeigen und konfigurieren. Wird der Befehl info ohne Optionen ausgeführt, so werden alle Standort- und Kontaktinformationen zum IMM angezeigt.
Seite 195 Service Advisor-Befehle Dieser Abschnitt enthält eine Liste der Service Advisor-CLI-Befehle in alphabetischer Reihenfolge. Es gibt derzeit 3 Service Advisor-Befehle: Befehl „chlog“ Mit diesem Befehl können Sie die Service Advisor-Einstellungen anzeigen und konfigurieren. • Die Nutzungsbedingungen von Service Advisor müssen mithilfe der Befehlsoption chconfig -li akzeptiert werden, bevor weitere Parameter konfiguriert werden können.
Seite 196 Tabelle 63. Befehl „chconfig“ (Forts.) Option Beschreibung Werte E-Mail-Adresse des primären Gültige E-Mail-Adresse im Format userid@hostname Ansprechpartners (höchstens 30 Zeichen) Anmerkung: Alphanumerische Zeichen „.“, „-“ oder „_“ sind als Benutzer-ID oder Hostname zulässig. Die E-Mail-Adresse muss aus mindestens zwei Domänenelementen bestehen und das letzte Domänenelement sollte aus 2 bis 4 Buchstaben bestehen.
Seite 197 Tabelle 63. Befehl „chconfig“ (Forts.) Option Beschreibung Werte Optionen für HTTP-Proxy-Einstellungen: -loc Position des HTTP-Proxy Vollständig qualifizierter Hostname oder IP-Adresse für HTTP-Proxy (max. 63 Zeichen) Port des HTTP-Proxy Gültige Portnummer (1–65535) Status des HTTP-Proxy enabled, disabled Kennwort des HTTP-Proxy Gültiges Kennwort, durch Anführungszeichen getrennt (höchstens 15 Zeichen) -epw Mit HTTP-Proxy verschlüsseltes Kennwort...
Seite 198 Tabelle 64. Befehl „chmanual“ (Forts.) Option Beschreibung Werte -test Generiert eine Testnachricht für Call-Home- Empfänger Syntax: chmanual [options] Generates a manual Call Home or a Test Call Home -test: Generate a test Call Home. Befehl „chlog“ Mit diesem Befehl können Sie die letzten fünf Call-Home-Ereignisse anzeigen und den Vorgang stornieren, der dem Ereignis durch eine Vorgangsnummer zugeordnet ist.
Seite 199 Tabelle 66. Befehl „storage“ Die folgende Tabelle ist eine mehrzeilige Tabelle mit drei Spalten, die die Optionen, Beschreibungen der Optionen und zugeordnete Werte für die Optionen enthalten. Option Beschreibung Werte -list Speicherziele auflisten, die durch controllers|pools|volumes|drives den IMM verwaltet werden Dabei steht Ziel für: •...
Seite 200 Tabelle 66. Befehl „storage“ (Forts.) Option Beschreibung Werte -config ctrl -scanforgn Fremde RAID-Konfiguration Dabei steht target_id für: ctrl[x] -target target_id erkennen -config ctrl -imptforgn Fremde RAID-Konfiguration Dabei steht target_id für: ctrl[x] -target target_id importieren -config ctrl -clrforgn Fremde RAID-Konfiguration Dabei steht target_id für: ctrl[x] -target target_id löschen -config ctrl -clrcfg -target...
Seite 201 Tabelle 66. Befehl „storage“ (Forts.) Option Beschreibung Werte -config vol -set [-N] [-w] Eigenschaften eines Datenträgers • [-N volume_name] ist der Name des [-r ] [-i] [-a] [-d] [-b] -target ändern Datenträgers. target_id • [-w <0|1|2>] ist die Cache-Write-Richtlinie: – Geben Sie 0 für die Write-Through-Richtlinie ein.
Seite 202 Tabelle 66. Befehl „storage“ (Forts.) Option Beschreibung Werte • [-1 hole] Diese Option definiert die Indexnummer des freien Lückenraums für einen vorhandenen Speicherpool. • [-N volume_name] ist der Name des Datenträgers. • [-w <0|1|2>] ist die Cache-Write-Richtlinie: – Geben Sie 0 für die Write-Through-Richtlinie ein.
Seite 203 Tabelle 66. Befehl „storage“ (Forts.) Option Beschreibung Werte -config vol -getfreecap Freie Kapazität der • [-R <0|1|5|1E|6|10|50|60|00|1ERLQ0|1E0RLQ0>] [-R] [-D disk] [-H disk] Laufwerksgruppe anfordern Diese Option definiert die RAID-Stufe und wird -target target_id nur mit einem neuen Speicherpool verwendet. • [-D disk [id11]:[id12]:..[id21]:[id22]:..] Diese Option definiert die Laufwerksgruppe (einschl.
Seite 204 system> system> storage -config ctrl -scanforgn -target ctrl[0] Detect 1 foreign configuration(s) on controller ctrl[0] system> system> storage -config drv -addhsp -dedicated pool[0-1] -target disk[0-0] system> system> storage -config drv -addhsp -target disk[0-0] system> system> storage -config drv -mkbad -target disk[0-0] system>...
Seite 205 system> system> storage -config vol -set -N LD_volume -w 0 -target vol[0-0] system> system> storage -list controllers ctrl[0] ServerRAID M5110e(Slot No. 0) ctrl[1] ServerRAID M5110f(Slot No. 1) system> system> storage -list drives disk[0-0] Drive 0 disk[0-1] Drive 1 disk[0-2] Drive 2 system>...
Seite 206 Total Firmware number: 2 Name: RAID Firmware1 Description: RAID Firmware Manfacture: IBM Version: 4.01(3)T Release Date: 01/05/2013 Name: RAID Firmware2 Description: RAID Firmware system> system> storage -show ctrl[0] info Product Name: ServerRAID M5110e Firmware Package Version: 23.7.0.1.2 Battery Backup: Installed Manufacture: IBM UUID: 1234567890123456 Model Type / Model: 1234AHH...
Seite 207 Device ID: 5 Enclusure ID: 0x00FC Machine Type: Model: Serial No.: 9XKJKL FRU No.: Part No.: system> system> storage -show flashdimm[15] Name: CPU1 DIMM 15 Health Status: Normal Operational Status: Online Capacity(GB): 400GB Model Type: DDR3 Part Number: 93E40400GGM101PAT FRU S/N: 44000000 Manuf ID: Diablo Technologies Temperature: 0C Warranty Writes: 100%...
Seite 208 Bootable: Not Bootable Capacity: 231.898GB Read Policy: No Read Ahead Write Policy: Write Through I/O Policy: Direct I/O Access Policy: Read Write Disk Cache Policy: Unchanged Background Initialization: Enable system> Befehl „adapter“ Mit diesem Befehl können Sie Bestandsinformationen zu PCIe-Adaptern anzeigen. Wenn der Befehl adapter nicht unterstützt wird, reagiert der Server bei Ausgabe des Befehls mit der folgenden Nachricht: Your platform does not support this command.
Seite 209 system> adapter show ob-1 info Product Name: Flex System CN4054 10Gbps Virtual Fabric Adapter Card Interface: PCIe x 16 Function Count: 2 Function Name: xxx Emulx xx component1 Segment Number: 2348 Bus Number: 23949 Device Number: 1334 Function Number: 21 Vendor Id: 12 Device Id: 33 Revision Id: 1...
Seite 210 Connector Layout: pci x Package Type: dici Befehl „mvstor“ Mit diesem Befehl können Sie M.2-bezogene Bestandsinformationen abrufen und die virtuellen Datenträger verwalten. In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet. Tabelle 68. Befehl „mvstor“ Die folgende mehrzeilige Tabelle mit zwei Spalten enthält die Optionen mit entsprechenden Beschreibungen. Option Beschreibung -h/?
Seite 211 VD_Capacity: 117 GB VD_Status: Optimal 29 GB Optimal system> mvstor -delete –slot 1 -id 0 VD_ID 0 is deleted system> mvstor -create –slot 1 -name M2RAID -level 1 -strip 64 New volume is created system> mvstor -import –slot 1 -id 0 VD_ID 0 is imported Support-Befehle Dieser Abschnitt enthält eine Liste der Support-Befehle in alphabetischer Reihenfolge.
Seite 212 XClarity Controller 2Benutzerhandbuch...
Seite 213 IPMItool bietet diverse Tools, die Sie zum Verwalten und Konfigurieren eines IPMI-Systems verwenden können. Sie können IPMItool in der Inneband- oder Außerband-Methode verwenden, um den XClarity Controller zu verwalten und zu konfigurieren. Gehen Sie für weitere Informationen zu IPMItool oder zum Herunterladen von IPMItool auf https://github.com/ ipmitool/ipmitool © Copyright Lenovo 2017, 2023...
Seite 214 IPMI-Befehle mit OEM-Parametern LAN-Konfigurationsparameter abrufen/festlegen Um die vom XCC für einige Netzwerkeinstellungen bereitgestellten Funktionen widerzuspiegeln, werden die Werte für einige der Parameterdaten wie unten dargestellt definiert. DHCP Zusätzlich zu den üblichen Methoden zum Abrufen einer IP-Adresse bietet XCC einen Modus, in dem versucht wird, eine IP-Adresse für einen bestimmten Zeitraum von einem DHCP-Server abzurufen.
Seite 215 Parameter Parameterdaten OEM-Parameter Daten 1 Diese Parameternummer wird von 00h = eth0 XCC verwendet, um anzugeben, welcher der möglichen Ethernet- 01h = eth1 Anschlüsse (logische Pakete) 02h = eth2 verwendet werden soll. etc. Dieser Parameter im Befehl „LAN- Konfigurationsparameter abrufen/ festlegen“...
Seite 216 Parameter Parameterdaten OEM-Parameter Daten 1 (Diese Parameternummer wird 0x00 = deaktiviert von XCC verwendet, um die Ethernet-over-USB-Schnittstelle 0x01 = aktiviert zu aktivieren oder zu deaktivieren.) Dieser Parameter im Befehl „LAN- Konfigurationsparameter abrufen“ verwendet keinen Set Selector und erfordert keinen Block Selector, daher sollten diese Felder auf 00h festgelegt werden.
Seite 217 Parameter Parameterdaten OEM-Parameter (Diese Parameternummer wird von XCC verwendet, um die Ethernet-over-USB-Schnittstelle zu aktivieren oder zu deaktivieren.) Dieser Parameter im Befehl „LAN- Konfigurationsparameter abrufen“ verwendet keinen Set Selector und erfordert keinen Block Selector, daher sollten diese Felder auf 00h festgelegt werden. Die Antwortdaten geben 3 Bytes zurück: Byte 1 = Rückgabecode...
Seite 218 Parameter Parameterdaten OEM-Parameter Daten 1 (Diese Parameternummer wird 0x00 = deaktiviert von XCC verwendet, um die Einstellung für die automatische 0x01 = aktiviert Verbindungsherstellung für die Hinweis: auf Flex und Stark Systemen kann die Ethernet-Schnittstelle zu aktivieren oder zu deaktivieren.) Einstellung für die automatische Verbindungsherstellung nicht geändert werden, da Die Antwortdaten geben 3 Bytes...
Seite 219 Parameter Parameterdaten OEM-Parameter Daten 1 (Diese Parameternummer wird MTU-Größe von XCC verwendet, um die größte zu übertragende Einheit (MTU) der Ethernet-Schnittstelle abzurufen oder festzulegen.) Die Antwortdaten geben 3 Bytes zurück: Byte 1 = Rückgabecode Byte 2 = Revision Byte 3-4 = MTU-Größe OEM-Parameter Daten 1-6 MAC-Adresse...
Seite 220 Parameter Parameterdaten OEM-Parameter Daten 1 Dieser Parameter wird verwendet, 0x00 = deaktiviert um IPv6 im XCC zu aktivieren oder zu deaktivieren. 0x01 = aktiviert Die Antwortdaten geben Folgendes zurück: Byte 1 = Rückgabecode Byte 2 = Parameterrevision (wie in IPMI-Spezifikation) Byte 3 = 00h (deaktiviert) oder 01h (aktiviert) Pass-Through mit Ethernet-over-USB zu externem Netzwerk...
Seite 221 Parameter Parameterdaten OEM-Parameter LAN-Konfigurationsparameter festlegen: Dieser Parameter im Befehl „LAN- Daten 1 Konfigurationsparameter abrufen/ festlegen“ verwendet keinen Set 00h = reserviert Selector und erfordert keinen Block Daten 2:3 Selector, daher sollten diese Felder auf 00h festgelegt werden. Ethernet-over-USB-Anschlussnummer, zuerst Die Abruf-Antwortdaten geben LS-Byte Folgendes zurück: Daten 4:5...
Seite 222 Parameter Parameterdaten Byte 2 = Parameterrevision (wie in IPMI-Spezifikation) Bytes 3:10 = IP-Adresse und Netzmaskenwert (zuerst MS-Byte) OEM-Parameter Daten 1:4 Dieser Parameter wird verwendet, um IP-Adresse von Host-Seite, LAN-over-USB- die IP-Adresse von LAN-over-USB des Schnittstelle Host-BS festzulegen und abzurufen: Die Antwortdaten geben Folgendes zurück: Byte 1 = Rückgabecode Byte 2 = Parameterrevision (wie in...
Seite 223 Parameter Parameterdaten OEM-Parameter LAN-Konfigurationsparameter abrufen/festlegen: Dieser Parameter im Befehl „LAN- Konfigurationsparameter abrufen/ festlegen“ verwendet keinen Set Selector und erfordert keinen Block Selector, daher sollten diese Felder auf 00h festgelegt werden. Vorgang „Paketbestand abfragen“ Der Vorgang „Paketbestand abfragen“ wird ausgeführt, indem die Anforderung mit zwei 0x00- Datenbytes neben der D3h- Parameternummer ausgegeben...
Seite 224 Parameter Parameterdaten OEM-Parameter LAN-Konfigurationsparameter abrufen/festlegen: Dieser Parameter im Befehl „LAN- Bit [7-4] = Priorität des logischen Pakets (1 = Konfigurationsparameter abrufen/ höchste, 15 = niedrigste) festlegen“ verwendet keinen Set Selector und erfordert keinen Bit [3-0] = logische Paketnummer Block Selector, daher sollten diese Felder auf 00h festgelegt werden.
Seite 225 Parameter Parameterdaten Logisches Paket 3 festlegen = Priorität 2 Antwort: Nur Rückgabecode, keine zusätzlichen Daten XCC-Netzwerk-Synchronisierungsstatus abrufen/festlegen Parameter Parameterdaten OEM-Parameter Daten 1 Das Byte wird zur Konfiguration 0x00 = Synchronisation für die Synchronisation der Netzwerkeinstellung zwischen 0x01 = Unabhängigkeit dediziertem und NIC-Modus für gemeinsame Nutzung verwendet.
Seite 226 Parameter Parameterdaten OEM-Parameter LAN-Konfigurationsparameter festlegen: Dieser Parameter wird verwendet, Daten 1 um den Netzwerkmodus des XCC-Verwaltungs-NIC abzurufen/ Festzulegender Netzmodus festzulegen. LAN-Konfigurationsparameter abrufen: Die Antwortdaten geben 4 Bytes zurück: Daten 1 Byte 1 = Rückgabecode Abzurufender Netzmodus. Dies sind optionale Daten, Byte 2 = Revision standardmäßig wird der aktuelle Netzmodus abgefragt...
Seite 227 Berechtigung Code Netfn 0x3A-Befehle 0x6B FPGA-Firmware- PRIV_USR Revisionsstufe abfragen 0x6C Platinenhardware- PRIV_USR Revisionsstufe abfragen 0x6D PSoC-Firmware- PRIV_USR Revisionsstufe abfragen 0x98 Steuerung BF-USB- PRIV_USR Anschluss Nativer NM-IPMI- PRIV_ADM 0xC7 Switch Befehl „XCC auf Standard zurücksetzen“ Mit diesem Befehl wird die XCC-Konfigurationseinstellung auf die Standardwerte zurückgesetzt. Nettofunktion = 0x2E Anforderungsdaten, Beschreibung...
Seite 228 Nettofunktion = 0x3A Anforderungsdaten, Beschreibung Code Befehl Antwortdaten 0x00 Firmwarever- Dieser Befehl gibt die Haupt- und Anforderung: sion Unterversionsnummern der abfragen Keine Daten bei Anforderung Firmware zurück. Wenn der Befehl mit dem optionalen 1 Byte an Anforderungsdaten erfolgt, gibt die Antwort: XCC-Antwort auch das dritte Feld Byte 1 –...
Seite 229 Nettofunktion = 0x3A Anforderungsdaten, Beschreibung Code Befehl Antwortdaten 0x6B FPGA- Dieser Befehl gibt die Anforderung: Firmware- Revisionsstufe der FPGA- Revisions- Byte 1 – FPGA-Einheitentyp* Firmware zurück. stufe abfragen FPGA-Einheitentyp Wenn Byte 1 ausgelassen wird, wird „Lokal (aktive Stufe)“ 0 = Lokal (aktive Stufe) ausgewählt.
Seite 230 Nettofunktion = 0x3A Anforderungsdaten, Beschreibung Code Befehl Antwortdaten Byte 5-6 – FRU-ID Bytes 6:n – Wiederholung von Bytes 2-6 für jeden erkannten PSoC Systemsteuerbefehle Die IPMI-Spezifikation bietet eine grundlegende Stromversorgungs- und Wiederherstellungssteuerung. Lenovo fügt zusätzliche Steuerfunktionen hinzu. XClarity Controller 2Benutzerhandbuch...
Seite 231 Nettofunktion = 0x2E Anforderungsdaten, Beschreibung Code Befehl Antwortdaten 0x1E Verzöge- Diese Einstellung wird verwendet, Anforderung: rungsoptio- wenn die Richtlinie zum nen für Wiederherstellen der Byte 1 Anforderungs- Wiederher- Gehäusestromversorgung so typ: stellung der konfiguriert ist, dass die Gehäusest- Stromversorgung nach der 0x00 = romversor- (erneuten) Aktivierung der...
Seite 232 Verschiedene Befehle In diesem Abschnitt befinden sich Befehle, die nicht in andere Abschnitte passen. XClarity Controller 2Benutzerhandbuch...
Seite 233 Nettofunktion = 0x3A Anforderungsdaten, Beschreibung Code Befehl Antwortdaten 0x55 Hostnamen Verwenden Sie diesen Befehl, um Anforderungslänge = 0: abrufen/ den Hostnamen abzurufen/ festlegen Leere Anforderungsdaten festzulegen. Bei der Einstellung des Antwort: Hostnamens muss der gewünschte Wert mit 00h Byte 1 Rückgabec- terminiert werden.
Seite 234 Nettofunktion = 0x3A Anforderungsdaten, Beschreibung Code Befehl Antwortdaten Konfiguration festgelegte am Bedienfeld Inaktivitätszeitlimit abgelaufen ist. abrufen Wenn der Server über eine ID- Antwort: Taste verfügt, können Benutzer die ID-Taste aktivieren/deaktivieren, Byte 1 – Rückgabecode um den Eigentümer des BF-USB- Anschlusses zu wechseln, indem Byte 2 Sie die ID-Taste länger als 3 Sekunden gedrückt halten.
Seite 235 Nettofunktion = 0x3A Anforderungsdaten, Beschreibung Code Befehl Antwortdaten 00h: Deaktiviert 01h: Aktiviert Byte 6 – Hysterese (optional) in Sekunden Antwort: Byte 1 – Rückgabecode Byte 2 00h: Zu Host wechseln 01h: Switch zu Antwort: Byte 1 – Rückgabecode Byte 1 05h: USB- Anschluss am...
Seite 236 Nettofunktion = 0x3A Anforderungsdaten, Beschreibung Code Befehl Antwortdaten Byte 1 – Rückgabecode Byte 2 0xC7 Nativer NM- Dieser Befehl wird verwendet, um Anforderungslänge = 0: IPMI-Switch die Überbrückungsfunktion von Leere Anforderungsdaten XCC für native Intel IPMI-Befehle zu aktivieren oder zu deaktivieren. Antwort: Byte 1 Rückgabec-...
Seite 237 Anmerkung: Die Bewegungserkennung wird automatisch deaktiviert, wenn das System in den Sperrmodus wechselt. Erkennung von unbefugtem Gehäusezugriff Sie können diese Funktion aktivieren, um physische Bewegungen an der oberen Abdeckung zu erkennen und Ihren Server auf diese Weise zu schützen. © Copyright Lenovo 2017, 2023...
Seite 238 Zusätzliche Konfigurationen Wenn das wireless-fähige LOM-Paket installiert ist, können Sie aus drei Einstellungen für ein erkanntes Manipulationsereignis wählen. Unter einigen ungewöhnlichen Umständen kann der Challenge-Text möglicherweise nicht vom ThinkShield Key Vault Portal verifiziert werden. In diesen Fällen muss möglicherweise der interne Zähler der Einheit zurückgesetzt werden, bevor die Einheit auf Anforderung Ihres IT-Administrators aktiviert werden kann.
Seite 239 Adresse der Edge-Netzwerkplatine IPv4 oder IPv6-Status DHCP-Server-Status Methode Deaktiviert Deaktiviert IP-Adresse von DHCP abrufen Aktiviert Aktiviert Statische IP-Adresse verwenden Aktiviert Deaktiviert IP-Adresse von DHCP abrufen oder Statische IP-Adresse verwenden, abhängig von ihrer Verwendung BMC-Netzwerkbrücke Sie können über Downlink-Ports, Wi-Fi-Ports oder Uplink-Ports auf den BMC zugreifen oder Keine auswählen.
Seite 240 XClarity Controller 2Benutzerhandbuch...
Seite 241 Anhang A. Hilfe und technische Unterstützung anfordern Wenn Sie Hilfe, Serviceleistungen oder technische Unterstützung benötigen oder einfach nur weitere Informationen zu Lenovo Produkten erhalten möchten, finden Sie bei Lenovo eine Vielzahl von hilfreichen Quellen. Aktuelle Informationen zu Lenovo Systemen, Zusatzeinrichtungen, Services und Unterstützung erhalten Sie im World Wide Web unter: http://datacentersupport.lenovo.com...
Seite 242 Softwarefehler vermuten, können Sie die Dokumentation zum Betriebssystem oder zum Programm zu Rate ziehen. Für den Kundendiensttechniker wichtige Informationen sammeln Falls Sie den Garantieservice für Ihr Lenovo Produkt in Anspruch nehmen möchten, sollten Sie sich entsprechend vorbereiten, bevor Sie sich an Lenovo wenden, damit Ihnen die Kundendiensttechniker effizienter helfen können. Unter finden Sie weitere http://datacentersupport.lenovo.com/warrantylookup...
Seite 243 Lenovo Support gesendet werden, wenn bestimmte wartungsfähige Ereignisse in Lenovo XClarity Administrator und den verwalteten Endpunkten auftreten. Sie können auswählen, ob die Diagnosedateien an den Lenovo Support über die Call HomeFunktion oder mit SFTP an einen anderen Service Provider gesendet werden. Sie können Diagnosedateien auch manuell sammeln, einen Problemdatensatz öffnen und Diagnosedateien an das Lenovo Support-Center senden.
Seite 244 XClarity Controller 2Benutzerhandbuch...
Seite 245 Verweise in diesen Informationen auf Websites anderer Anbieter dienen lediglich als Benutzerinformationen und stellen keinerlei Billigung des Inhalts dieser Websites dar. Das über diese Websites verfügbare Material ist nicht Bestandteil des Materials für dieses Lenovo Produkt. Die Verwendung dieser Websites geschieht auf eigene Verantwortung.
Seite 246 Limit überschreitet, kann möglicherweise nicht auf vom System generierte Befehle antworten oder es ist kein Schreiben auf diese Einheit möglich. Lenovo ist für den Austausch einer Einheit, die diese garantierte maximale Anzahl an Programm-/Löschzyklen (wie in den offiziell veröffentlichten Spezifikationen angegeben) überschritten hat, nicht verantwortlich.
Seite 247 Wenn Lenovo feststellt, dass die Einheit aufgrund einer erhöhten Konzentration von Staubpartikeln oder Gasen in Ihrer Umgebung beschädigt wurde, kann Lenovo die Reparatur oder den Austausch von Einheiten oder Teilen unter der Bedingung durchführen, dass geeignete Maßnahmen zur Minimierung solcher Verunreinigungen in der Umgebung des Servers ergriffen werden.
Seite 248 Hinweise zur elektromagnetischen Verträglichkeit Beim Anschließen eines Bildschirms an das Gerät müssen Sie das hierfür vorgesehene Bildschirmkabel und alle mit dem Bildschirm gelieferten Störschutzeinheiten verwenden. Weitere Hinweise zur elektromagnetischen Verträglichkeit finden Sie hier: http://thinksystem.lenovofiles.com/help/index.jsp XClarity Controller 2Benutzerhandbuch...
Seite 249 Taiwanesische BSMI RoHS-Erklärung Kontaktinformationen für Import und Export in Taiwan Es sind Kontaktinformationen für Import und Export in Taiwan verfügbar. Anhang B. Hinweise...
Seite 250 XClarity Controller 2Benutzerhandbuch...
Seite 251 Befehl „vpd“ Befehl „alertentries“ Befehl zur seriellen Umleitung Befehl „asu“ Befehle Befehl „backup“ accseccfg Befehl „batch“ Adapter Befehl „chconfig“ alertcfg Befehl „chlog“ alertentries Befehl „chmanual“ Anschlüsse Befehl „clearcfg“ Befehl „clearlog“ batch Befehl „clock“ beenden Befehl „console“ © Copyright Lenovo 2017, 2023...
Seite 252 Benutzer Serielle Umleitung chconfig Service Advisor chlog Befehlszeilenschnittstelle (CLI) chmanual Anmelden an clearcfg Befehlssyntax clearlog Beschreibung clock Merkmale und Einschränkungen console Zugriff dbgshimm Bemerkungen und Hinweise dhcpinfo Benutzer Aktuelle anzeigen encaps Kennwort ethtousb Löschen ffdc SNMPv3-Einstellungen firewall SSH-Schlüssel fuelg Verwalten gprofile Benutzeraccount hashpw...
Seite 253 Funktionen und Befehle Portzuordnungen dcmi Sicherheit Node Manager SNMP-Alert Sperrliste und Zeitbeschränkung SSH-Server Systemschutz Entfernen Gase, Verunreinigung Aktivierungsschlüssel 106, 148 Gehashtes Kennwort Erfassung der Betriebssystemanzeige Globale Anmeldeeinstellungen Erkennung von Nachbarknotenpunkten Accountsicherheitsrichtlinie, Einstellungen Nachbarknotenpunkt Globale Anmeldung © Copyright Lenovo 2017, 2023...
Seite 254 Einstellungen Größte zu übertragende Einheit Kennwort Speichermodus Benutzer Gruppe löschen LDAP-Server Aktivieren, deaktivieren Konfiguration wiederherstellen Gruppenfilter LDAP Konfiguration zurücksetzen Gruppensuchattribut LDAP Konfigurationsbefehle Konfigurationswiederherstellung Konfigurieren Anschlüsse Hardwarezustand DDNS Hilfe DDNS-Einstellungen Hilfe anfordern Hinweis zu Bestimmungen zur Telekommunikation DNS-Einstellungen Hinweise Ethernet HTTP-Port Ethernet-Einstellungen 31, 208 Ethernet-over-USB-Einstellungen...
Seite 255 Option „Stromverbrauchssteuerung“ IPMI-über-KCS-Zugriff Portzuordnungen Relative Maussteuerung Sperrliste und Zeitbeschränkung Relative Maussteuerung für Linux (Linux- Zurückstufen der Systemfirmware unterbinden Standardbeschleunigung) Rollenbasierte Sicherheit, erweitert Netzverbindung LDAP IP-Adresse, statischer Standard Rollenbasierte Stufen Statische IP-Adresse, Standard operator Statische Standard-IP-Adresse Netzwerkeinstellungen © Copyright Lenovo 2017, 2023...
Seite 256 supervisor SSH-CLI-Port Tastenkombination für Befehlszeilenschnittstelle Uhrzeit Sicherheit CIM over HTTPS 166–167 Handhabung von SSL-Zertifikaten Schalter HTTPS-Server 166–167 Sicherheitsmodus Laufwerkszugriff Schlüsselverwaltungsserver LDAP 166–167 Konfigurieren Sicherheitsmodus wechseln Laufwerkszugriff, Seite SSH-Server 45, 165 Security Password Manager SSL-Übersicht Konfigurieren Übersicht über das Sicherheits-Dashboard Security Password Manager Übersicht über den Sicherheitsmodus Selbst zugewiesen Übersicht über den Systemschutz...
Seite 257 Benutzeraccount löschen Überwachungsbefehle Benutzeraccounts konfigurieren Uhrzeit Konfigurieren, LDAP Neue Rolle erstellen UID-Suchattribut Neuen lokalen Benutzer erstellen LDAP-Server Sicherheitseinstellungen Unterstützung für mehrere Sprachen XClarity Controller-Eigenschaften Unterstützungswebseite, angepasste Datum und Uhrzeit XClarity Provisioning Manager Konfigurieren Setup Utility © Copyright Lenovo 2017, 2023...
Seite 258 Laufwerkszugriff LDAP 166–167 Zentralisiertes Management Server Chiffrierschlüssel SSH-Server Zertifikatsklassifizierungen Zielname des Servers Selbst zugewiesen LDAP Signiert von Zertifizierungsstelle Zielname, Server Zertifikatssignieranforderung LDAP Zurücksetzen Zertifikatsverwaltung CIM over HTTPS 166–167 Zurückstufen der Systemfirmware unterbinden Client Konfigurieren HTTPS-Server 166–167 XClarity Controller 2Benutzerhandbuch...
Seite 260 Teilenummer: SP47A30085 Printed in China (1P) P/N: SP47A30085 *1PSP47A30085*...