DRAC III

Karte Nutzen

• per Webbrowser: https://tera-remote.cyberhome.ch Remote Access/redirect Console
• per Telner: telnet tera-remote.cyberhome.ch nach dem einloggen connect video eingeben

ACHTUNG: es gibt nur eine Konsole, alle, die mit dem Server verbunden sind, sehen das gleiche Bild ! nach der Arbeit ausloggen aus dem Server nicht vergessen !

• Server neu Starten via https: Remote Access / Reset Options

Karte konfigurieren:

Die Tera verfügt über eine DRAC III Management Karte.

Achtung: Das Teil hat eine Batterie, die ca 1/2h hält, wenn der Server länger ausgeschaltet ist, dann ist das Interface nicht mehr erreichbar. der Server muss dann vor Ort eingeschaltet werden !

Die Konfiguration der Karte kann mit dem racadm utility heruntergeladen werden:

racadm -r <IP> -u <username> -p <password> getconfig -f rac.cfg

Das File rac.cfg kann editiert werden und mit

racadm -r <IP> -u root -p <password> config -f rac.cfg

wieder geladen werden.

es befindet sich auch ein racadm auf der Karte, welches mit telnet oder im Webbrowser unter Debug/Command Debug aufgerufen werden kann ….

Setzen der Systemzeit

racadm setractime -d 20070924201400.000000-001 racadm getractime Mon, 24 Sep 2007 20:14:02 GMT-00:01

Benutzerverwaltung

Naja etwas gewöhnungsbedürftig: Es können 16 lokale Benutzer erstellt werden. Jeder Benutzer korrespondiert mit einem Index (von 1 bis 16).

Einen neuen Benutzer erstellt man indem man:

• Freie Benutzerkennung ermitteln (Bsp. Konfig File herunterladen …) (oder mit racadm getconfig -g cfgUserAdmin -i ) Index kann von 1 bis 16 gehen …
• Benutzer erstellen mit:

racadm -r <IP> -u root -p <password> config -g cfgUserAdmin -o cfgUserAdminUserName -i <index> <user name>

• Passwort setzen oder ändern mit:

racadm -r <IP> -u root -p <password> config -g cfgUserAdmin -o cfgUserAdminPassword -i <index> <user password>

Einen Benutzer kann gelöscht werden indem der Benutzername auf leer (also "") gesetzt wird.

Am besten, da verschluesselt via https im Command Debug Modus, dann sieht ma Benutzername und Passwort auch nicht ….

Zertifikate

Das Zertifikat kann mit folgendem Ablauf erstellt werden:

• als erstes via Configuration die folgenden Konfigurationen setzen (obs eine Rolle spielt ? keine Ahnung, aber sicher ists nicht falsch !):

cfgRacSecCsrKeySize=0x400
cfgRacSecCsrCommonName=tera-remote.cyberhome.ch
cfgRacSecCsrOrganizationName=Cyberhome
cfgRacSecCsrOrganizationUnit=tera
cfgRacSecCsrLocalityName=Switzerland
cfgRacSecCsrStateName=ZH
cfgRacSecCsrCountryCode=CH
cfgRacSecCsrEmailAddr=webmaster@cyberhome.ch
cfgRacSecSslEnable=1
cfgRacSecVncInEncryptEnable=1
#cfgRacSecAuthLocalRacEnable=0x01
#cfgRacSecAuthLocalOsEnable=0

• Request erstellen mit:

racadm -r <IP> -u root -p <password> sslcsrgen

Dadurch wird der Request mit dem Dateinamen sslcsr abgespeichert.

• Request kontrollieren mit:

openssl req -noout -text -in sslcsr

• Den Request nun unterschreiben lassen (zb. bei CaCert "Sign by class 1 root certificate" das class 3 root certificate scheint Probleme zu machen….)
• die Unterschrift als Datei sslcert abspeichern
• einlesen des Zertifikates mit

racadm -r <IP> -u root -p <password> sslcertupload

• ausprobieren

Reset

Um das Teil auf factory settings zurückzusetzen, gibt es nur eine Methode: Ein upgrade der Fimware. Dazu sind zwei Disketten zu erstellen. Download der Firmware von der Dell Supportseite… Alle anderen Varianten funktionieren nicht (auch nicht der ominöse rote Knopf auf der Karte selbst …).

Manuals:

• racadm
• erklärung der Properties

-- BenediktTrefzer - 12 Feb 2007

• rac.cfg: Konfiuration der DRAC III Karte am 12.2.2007