Üzemeltetésben többnyire “távolról” szoktunk gépeket, szerveket üzemeltetni. Ez nem is feltétlenül a távolságra utal, hanem arra, hogy egy munkaállomásról akár több vasat is tudjunk hálózaton keresztül elérni és kontrollálni. Ilyenkor pedig a hálózat jelenthet egy szobányi távolságot, vagy akár kontinenseket. Ez adja a szépségét.
Az alábbi cikkben vizsgáljuk meg, milyen aktuális CONSOLE/REMOTE bord lehetőségeket adnak a SUN szerverek.

Mi is az a Remote Board vagy Console Board?

Az ugye alapvető, hogyha a már feltelepített operációs rendszerrel bármely gép könnyedén elérhető, amennyiben a rendszer számára be van állítva valamilyen hálózati kapcsolat. Ilyenkor amilyen programot felteszünk, vagy aktiválunk, annak a segítségével managelhetjük a gépünket. Legyen ez SSH, telnet, Remote Desktop, vagy ezernyi más dolog.

Persze bármikor előfordulhat, hogy az operációs rendszer maga mond csődöt. Lefagy, valami tönkremegy, és az OS által nyújtott software-s elérés csődöt mond. Vagy a legjobb példa csak a kezdeti állapot, amikor telepíteni kell.

Ezt elősegítendő a serverekhez és akár a desktop gépekhez is alapból vagy opcionálisan elérhető úgynevezett REMOTE BOARD vagy CONSOLE BOARD. Ez gyakorlatilag egy extra chip-et jelent, és egy hálózati csatlakozót. A chip saját mini firmware rendszerrel bír, és független mindentől. Csak és kizárólag az a feladata hogy a server HW elemeit és azok beállítását kontrollálja, és opcionálisan az elsődleges INPUT és OUTPUT eszközöket elérhetővé tegye hálózaton keresztül. Értsük ezt úgy, hogy hálózaton keresztül láthatjuk azt, amit fizikailag a szerver mellett láthatnánk csak, és távolról írhatunk vagy egerezhetünk is akár.

Régi Idők

Az ötlet nem mai keletű, bár természetesen a múltban sokkal limitáltabb lehetőséggel bírtak.

Ilyenek voltak az RC, RSC, ALOM boardok. Gyakorlatilag, pár diagnosztikai parancsot lehetett róluk kiadni, és a szöveges console-t elérni. Ezek a boardok többnyire csak plain textes, telnetes, titkosítatlan elérést tettek lehetővé.

Ettől függetlenül nagyon hasznosnak bizonyultak a nyilvánvaló hiányosságuk ellenére is.

A Mai Idők

Manapság a SUN szervereken iLOM vagy XSCF board érhető el.

Az x86-os gépek és a T szeriájú SPARC masinák az iLOM board-al érhetőek el, ami a Integrated Lights Out Manager rövidítése

A nagyobb kategóriájú M szériás gépek esetében XSCF board érhető el, ami a eXtended System Control Facility rövidítése. (M3000, M4000, M5000, M8000, M9000)

iLOM

Az iLOM esetében a vezérlést egy kicsit furcsa szisztéma szerint álmodták meg. Mivel eddig minden console-t vezérléshez egy parancsot kellett használni, így egy kicsit furcsán fog hatni, ha azt mondom, itt egy könyvtárstruktúra szerűséget kell elképzelni, amik között a CD paranccsal lehet lépegetni. Amennyiben persze egy könyvtárba beléptünk további parancsok lesznek elérhetőek illetve státuszinformációkat érhetünk el.

Alapvetően a következő könyvtárak érhetőek el a gyökérből:

/SP — Ez a Service Processorhoz köthető. Itt található meg a console és alapvető LOGok
/SYS — Minden féle Hardware elem és hardware dolog ebben a struktúrában kap helyet
/HOST — Monitorozása és managelése az OSnek. Boot opciók és egyéb OS közeli dolgok.

Ezen túl bizonyos BLADE és x86 rendszereken lehet még találkozni a továbbiakkal:
/CMM — SP-t helyettesíti Blade rendszereknél
/CH — SYS-t helyettesíti Blade rendszereknél

# cd /SP

# cd /SYS

# cd /HOST

Legalappvetőbb iLOM parancsok:

Helyi user hozzáadása:

create /SP/users/user1 password=password role=administrator|operator

Helyi user törlése:

delete /SP/users/user1

A helyi felhasználó jogainak megváltoztatása

set /SP/users/user1 role=operator

Gép elindítása:

start /SYS

Gép kikapcsolása:

stop /SYS

Gép resetelése:
reset /SYS

Autoboot kikapcsolása:

set /HOST/bootmode script=”setenv auto-boot? false”

Console elérése

start /SP/console

iLOM hálózat beállítása:

cd /SP/network

set pendingipaddress=129.144.82.26
set pendingipnetmask=255.255.255.0
set pendingipgateway=129.144.82.254
set pendingipdiscovery=static
set commitpending=true

Webes elérés bekapcsolása:

set /SP/services/http port=80

A webes elérés bekapcsolása, és a hálózat konfigurálása után pedig egy ilyen webes környezeten lesz elérhető az iLOM:

Ahogy látszik a sok menüpontban fent, minden információ megtekinthető grafikusan is. Sajnos szép grafikonokat illetve hasonlókra nem képes.

XSCF

Ahogy írtam, az XSCF a nagy M kategóriás gépek velejárója, amik kifejezetten DOMAIN-ek kezelésére lett kitalálva. XSCF alatt maradt a tradicionális parancsos vezérlés, minden utasítás egy bizonyos dolog vezérlésére találtak ki.

Az M szeria tehát DOMAIN szemléletű tehát logikai rendszereket futtat. Alapértelmezés szerint van egy DOMAIN aminek a száma 00. Ehhez tudunk hozzárendelni HW erőforrásokat, amik System Boardok lehetnek (SB). Minden SB egy külön elem, felruházva memóriával a CPU-val. Menet közben lehet őket kikonfigurálni vagy bekonfigurálni, ezzel a skálázható rendszereket kapunk.

Természetesen egy fizikai gép több DOMAIN-t is futtathat egyszerre.

Itt jól látszik, hogy két board van, ugyan ahhoz a 00-s DOMAIN-hez rendelve.
XSCF> showboards -av

A 00-s DOMAIN pedif szépen fut:
XSCF> showdomainstatus -a

A két SB UNI módban van (lehetne QUAD módban is), és nincs memória tükrözés a boardokon definiálva.
XSCF> showfru -a sb

Fontosabb parancsok XSCF alatt:

0-s DOMAIN console-ra csatlakozás:
XSCF>console -d 0

0-s DOMAIN console-ra csatlakozás, force opcióval:
XSCF>console -d 0 -f

0-s DOMAIN újraindítása:
XSCF>reset -d 0 xir

0-s DOMAIN kikapcsolása:
XSCF>poweroff -d 0

Minden DOMAIN bekapcsolása:
XSCF>poweroff -a

0-s DOMAIN bekapcsolása:
XSCF>poweron -d 0

XSCF verzió lekérése:
XSCF>version -c xcp

Bekapcsolási, kikapcsolási logok lekérése:
XSCF>showlogs power

Teljes hardware tree kiíratása:
XSCF> showhardconf

DOMAIN System Board vezérő utasítások:
setdcl
setupfru
addboard
deleteboard
moveboard

Domain to Serice Processor Communications Protocol (DSCP) hálózati beállításai:
XSCF> setdscp
DSCP network [0.0.0.0 ] > 10.1.1.0
DSCP netmask [255.0.0.0 ] > 255.255.255.0
XSCF address [10.1.1.1 ] >
Domain #00 address [10.1.1.2 ] >
Commit these changes to the database? [y|n] : y

A bekonfigurált DSCP felhúzása:
XSCF> setnetwork -c up lan#0

Routolás beállítása ennek a hálózatnak:
XSCF> setroute -c add -n 0.0.0.0 -g 162.10.10.1 xscf#0-lan#1
XSCF> showroute -a
Destination Gateway Netmask Flags Interface
162.10.0.0 * 255.255.0.0 U xscf#0-lan#0

Ezek után jóvá kell hagyni a hálózati beállításokat:
XSCF> applynetwork
The following network settings will be applied:
xscf#0 hostname :paris
DNS domain name :parishilton.com

interface : xscf#0-lan#0
status :up
IP address :162.10.10.11
netmask :255.255.0.0
route :

interface : xscf#0-lan#1
status :down
IP address :
netmask :
route :

Continue? [y|n] :yes

Please reset the XSCF by rebootxscf to apply the network settings.
Please confirm that the settings have been applied by executing
showhostname, shownetwork, showroute and shownameserver after rebooting
the XSCF.

És sajna mindenképp újra is kell indítani az XSCF boardot, hogy felvegye ezeket a beállításokat. Persze ez csak az XSCF boardot indítja újra, a DOMAINeket nem.
XSCF> rebootxscf

Ezekután így lehet ellenőrizni a hálózati beállításokat:
XSCF> shownetwork -a
xscf#0-lan#0
Link encap:Ethernet HWaddr 00:0B:5D:E3:39:B4
inet addr:162.10.10.11 Bcast:162.10.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13160 errors:0 dropped:0 overruns:0 frame:0

TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1943545 (1.8 MiB) TX bytes:210 (210.0 B)
Base address:0xe000

xscf#0-lan#1
Link encap:Ethernet HWaddr 00:0B:5D:E3:39:B5
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Base address:0xc000

SSH protokoll bekapcsolása:
XSCF> setssh -c enable
Continue? [y|n] :y
Please reset the XSCF by rebootxscf to apply the ssh settings.
XSCF> rebootxscf
The XSCF will be reset. Continue? [y|n] :y

Telnet protokoll bekapcsolása:
XSCF> settelnet -c enable
XSCF> showtelnet
Telnet status: enabled

A webes elérés bekapcsolása kicsit körülményesebb. Először CERT-et kell generálni:
XSCF> sethttps -c genserverkey
Enter passphrase:
Verifying – Enter passphrase:

Majd saját magad kell hitelesíteni:
XSCF> sethttps -c selfsign CA Ontario Toronto CupidPost Technology Center andrew_lin@email.com
CA key and CA cert already exist. Do you still wish to update? [y|n] :y
Enter passphrase:
Verifying – Enter passphrase:

Végül be lehet kapcsolni és úraindítani megint a XSCF boardot:
XSCF> sethttps -c enable
Continue? [y|n] :y
Please reset the XSCF by rebootxscf to apply the https settings.
XSCF> rebootxscf
The XSCF will be reset. Continue? [y|n] :y

Ezek után ez a nagyszerű webes környezet lesz elérhető: