[TOC]

0x00 前言

戴尔远程访问控制器(DRAC-Integrated Dell Remote Access Controller6 )控制台是管理站软件,旨在提供适用于戴尔系统的远程管理功能, 是一种系统管理硬件和软件解决方案,

iDRAC6 Express/Enterprise 作用:

  • 用于为 Dell PowerEdge 系统提供远程管理功能、崩溃系统恢复和电源控制功能。

  • 您可以使用网页浏览器或RACADM命令行界面(CLI),远程连接DRAC硬件并访问DRAC功能。

注意:操作之前请确保服务器已经安装 iDRAC6 Express/Enterprise 硬件

  • iDRAC6 Express 没有虚拟控制台 ,而 iDRAC6 Enterprise 包含虚拟控制台功能。


0x01 iDRAC远程管理

默认账号为 root,密码为 calvin,默认的静态IP:192.168.0.120;

  1. 首先我们需要开启iDRAC的支持,在开机界面输入Ctrl+E进入配置界面;

image-20191226160334739

  1. 将服务器的远程管理卡接入网络或服务器的iDRAC连接口直连笔记本电脑,
  • 若是iDRAC Express License 只能使用网卡第一个网口进行共享,

  • 若是iDRAC Enterprise License则可以使用独立的专属口

image-20191225150409251

  1. 在DELL服务器R710的前面板的显示屏上查阅iDRAC的IP地址; 按打钩键——>View——>iDRAC I——>IPV4-IP , 原始默认的IP 192.168.0.120 255.255.255.0 , 如果笔记本想直连它设置为同一网段即可;
  • BIOS中设置静态或动态的iDRAC的IP地址

  • 在前面板中设置静态或动态的iDRAC的IP地址

image-20191225111548857

​ 如果是像R210服务器一样没有界面,您需要在第一部中进行设置NIC Selection 它的参数如下:

  • “Dedicated”(专用)— 选择此选项可以使远程访问设备能够使用 iDRAC Enterprise 上的专用网络接口
    • 此接口不与主机操作系统共享并会将管理通信路由到单独的物理网络,从而能够与应用程序通信分开;(需要安装 Enterprise 卡)
  • “Shared”(共享)— 选择此选项可以与主机操作系统共享网络接口。远程访问设备通过 NIC 1 和 NIC 2 接收数据,但是只通过 NIC 1 发送数据。如果 NIC 1 出现故障,远程访问设备将不可访问。
  • “Shared with Failover LOM2”(与故障转移 LOM2 共享)— 选择此选项可以与主机操作系统共享网络接口
    • 远程访问设备通过 NIC 1 和 NIC 2 接收数据,但是只通过 NIC 1 发送数据。如果 NIC 1 出现故障,远程访问设备会故障转移到 NIC 2 进行所有数据发送。同样当NIC2 出现问题的时候远程访问设备会转回到恢复正常的NIC 1接口进行数据发送
  • “Shared with Failover All LOMs”(与故障转移所有 LOM 共享)— 选择此选项可以与主机操作系统共享网络接口;
    • 当主机操作系统针对 NIC 组配置后,远程访问设备网络接口将具有全部功能。远程访问设备通过 NIC 1、NIC 2、NIC 3 和 NIC 4 接收数据,但是只通过 NIC 1 发送数据。

image-20191226160611165

  1. 在IE浏览器(该页面会安装并调用IE控件)中输入iDRAC的IP地址,如果是用IE需要将该地址加入兼容性视图和信任网站列表,并且将该iDRAC的IP地址加入”受信任的站点”中;

image-20191225112000091

  1. 登录成功后的页面

image-20191225112054746


1.基础修改

首次登录需要修改登录密码,在界面左侧,点击“iDRAC设置”–“用户验证”,点击用户的ID号码;选择“配置用户”,然后点击“下一步”;在“更改密码”后面勾选,然后输入两遍密码,拉到最下面点击“应用”即可。

如果需要添加idrac用户可以才有控制台建立或者采用RACADM工具进行管理;与上面的步骤大致相同不同的是选择未启用的用户ID

image-20191225113633675

设置用户名及其IPMI用户权限,有四种权限可以选择,在最下面配置iDRAC用户权限,需要给予的权限勾选上就可以了,然后点击“应用”,用户就创建完成了。

image-20191225114057395


2.DELL远程安装

导航栏选择控制台/介质,启动虚拟介质将状态设置成为虚拟介质;

image-20191226162129600

可远程挂载ISO文件;先选择需要挂载的ISO文件,再勾选相应的映射,

image-20191225115332450

然后退出在虚拟控制台中按F11进入引导菜单后第一次选择启动设备需要选择选择”虚拟CD”

image-20191225122116080

注意事项:

  • iDRAC控制台管理可能需要Java的支持;


0x02 racadm工具

描述:RACADM CLI是DRAC的命令行用户界面。

RACADM 下载地址:https://www.dell.com/support/home/cn/zh/cnbsd1/Drivers/DriversDetails?driverId=K7F2N

语法实例:

racadm -r <RAC IP address> -u <username> -p <password> <subcommand> <options> #常规方式
racadm -r <RAC IP address> -i <subcommand> <options> # 交互式输入密码
racadm -r <RAC IP address> -u <username> -p <password> help <subcommand> #命令帮助

#实际案例
racadm -r 192.168.0.120 -u racuser1 -p aygqt12a getsysinfo


racadm常用子命令:
硬件资源:

  • 获取内存大小:racadm get BIOS.memSettings.SysMemSize
  • 获取内存工作速率:racadm get BIOS.MemSettings.SysMemSpeed
  • 获取内存类型:racadm get BIOS.MemSettings.SysMemType

BIOS相关:

  • 错误提示状态:racadm get BIOS.MiscSettings.ErrPrompt
  • 关闭错误提示:racadm set BIOS.MiscSettings.ErrPrompt Disabled
  • BIOS启动模式:racadm get BIOS.BiosBootSettings.BootMode(默认BIOS,另有UEFI)
  • 系统启动顺序:racadm get BIOS.BiosBootSettings.BootSeq
  • 更改系统启动顺序:racadm set BIOS.BiosBootSettings.BootSeq NIC.Integrated.1-1-1,HardDisk.List.1-1,Optical.SATAEmbedded.E-1
  • 提交BIOS objects job:jobqueue create BIOS.Setup.1-1
  • 获取sn:racadm get BIOS.SysInformation.SystemServiceTag
  • 获取型号:racadm get BIOS.SysInformation. SystemModelName
  • 获取bios版本:racadm get BIOS.SysInformation. SystemBiosVersion

网卡相关:

  • 获取网卡mac:racadm getsysinfo -s ( racadm nicstatistics | racadm racdump )
  • 获取网卡3是否开启pxe:racadm get nic.NICConfig.3.LegacyBootProto
  • 启用网卡pxe:racadm set nic.NICConfig.3.LegacyBootProto PXE
  • PXE配置应用生效:racadm jobqueue create NIC.Integrated.1-3-1
  • 提交NIC objects job:racadm jobqueue create NIC.Integrated.1-1 -r pwrcycle -s TIME_NOW -e 20120501100000

磁盘相关:

  • 获取物理磁盘:racadm storage get pdisks
  • 获取虚拟磁盘信息:storage get vdisks -o [ -p status,size,layout,state ]

raid相关:

  • 获取raid控制器:racadm storage get controllers
  • 获取raid控制器属性name、status:racadm storage get controllers -o -p name,status
  • 删除所有raid:racadm storage resetconfig:RAID.Integrated.1-1
  • 提交storage作业:racadm jobqueue create RAID.Integrated.1-1 -s TIME_NOW -r none ( forced | pwrcycle | graceful) [ –realtime ]
  • 创建raid5,分配300G做系统:racadm storage createvd:RAID.Integrated.1-1 -rl r5 -size 300g -pdkey:Disk.Bay.0:Enclosure.Internal.0-1:RAID.Integrated.1-1,Disk.Bay.1:Enclosure.Internal.0-1:RAID.Integrated.1-1,Disk.Bay.2:Enclosure.Internal.0-1:RAID.Integrated.1-1
  • 创建raid5:racadm storage createvd:RAID.Integrated.1-1 -rl r5 -pdkey:Disk.Bay.0:Enclosure.Internal.0-1:RAID.Integrated.1-1,Disk.Bay.1:Enclosure.Internal.0-1:RAID.Integrated.1-1,Disk.Bay.2:Enclosure.Internal.0-1:RAID.Integrated.1-1

用户相关:注数字2、15为用户ID。

  • 查看用户信息:racadm get idrac.users.2
  • 添加用户:racadm set idrac.users.15.username chenss
  • 设置密码:racadm set idrac.users.15.password wuyancs
  • 设置为idrac管理员:racadm set idrac.users.15.Privilege 0x1ff
  • 启用用户:racadm set idrac.users.15.enable enabled

IP相关:

  • 获取idrac ip info:racadm get iDRAC.IPv4[ Address | Static | Gateway ]

日志相关:

  • 获取前置面板LCD显示信息:racadm get System.LCD.CurrentDisplay

系统相关:

  • 开机:racadm serveraction powerup
  • 关机:racadm serveraction powerdown
  • 重启:racadm serveraction powercycle
  • 状态:racadm serveraction powerstatus
  • 获取idrac snap info快照:racadm get iDRAC.SNMP

基础实例:

(1)通过命令行开启iDRAC6的WEB 服务

  1. 在客户端安装PUTTY 工具, 登陆主机iDRAC,输入iDRAC 的IP 地址,点击open,

  2. 出现命令行模式,输入iDRAC6 的用户名和密码,

  3. 在命令行提示符后,敲入以下命令 racadm getconfig -g cfgracTuning ,查看当前iDRAC 服务的开启状态

    cfgRacTuneWebServerEnable=0表明该iDRAC 卡的WEB 服务未启动,0:表示未启动;1: 表示启动)

  4. 再次输入命令 racadm config -g cfgRacTuning -o cfgRacTuneWebServerEnable 1 服务开启成功。

(2) 修改和查看用户

#通过命令行修改root用户的密码,其中user2为root的用户ID。
> racadm -r 192.168.92.38 -u root -p Oldpass set idrac.users.2.password Newpass
Security Alert: Certificate is invalid - Certificate is not signed by Trusted Third Party
Continuing execution. Use -S option for racadm to stop execution on certificate-related errors.
[Key=idrac.Embedded.1#Users.2]
Object value modified successfully

#查看用户信息
> racadm get idrac.users.2

WeiyiGeek.