Administration d'une machine Oracle(Mx0000) par l'interface ILO

XSCF est une interface d'administration permettant d'accéder à la console d'une machine Oracle de type Mx000 par le réseau (par une interface Web ou par ssh)

• Sur la nouvelle génération des machines Sun Mx000, la nouvelle interface ILO permet d'administrer (accès console, poweron, poweroff...) les machines par le réseau.

1. A savoir

• La touche TAB permet de compléter la commande en cours de saisie.

• Afficher l'aide en ligne : man ou COMMAND -h

• Afficher l'état de sortie de la dernière commande showresult

• Quitter la console et revenir sous le shell XSCF: # .

• Quitter l'interface XSCF : exit

2. Création, modification et suppresion des utilisateurs

• Création d'un compte: adduser USER

• Changement de mot de passe: password USER

• Afficher les informations sur l'utilisateur: showuser

• Afficher le login de l'utilisateur connecté : who

• Modification de privilèges: setprivileges USER PRIV1 PRIV2 PRIV3

  • • Les privileges disponibles sont: domainop, domainmgr, platop, platadm, useradm, auditop, auditadm, fieldeng et none.

      • domainop : accès operator au domaine. Ce privilège permet de l'état du hardware et du system board.

      • domainmgr : accès admin au domaine. En plus de domainop, ce rôle permet d'arrêter et de redémarrer le domaine.

      • platop : permet d'afficher l'état du système, mais ne permet pas de modifier l'état.

      • platadm : permet de contrôler ensemble du système (ajout/retrait de périphériques, paramètrage de XSCF...)

      • useradm : création, modification et gestion des utilisateurs.

      • auditop : privilège permettant de monitorer le système.

      • auditadm : privilège permettant de monitorer le système et de modifier les méthodes associées.

      • fieldeng : privilège permettant d'effectuer les tâches d'administration ou de modifier la configuration du système.

      • none : ce privilège empêche l'utilisation des privilèges définis dans un serveur LDAP.

    

3. Paramètrage de l'accès SSH

• Activer l'accès SSH : setssh -c enable

• Ajouter une clé ssh : setssh -c addpubkey -u USER

  • • Terminer l'intégration de la clé par la touche ENTER et valider par la combinaison de touches CONTROL+D

    • Seules les clés au format rsa sont utilisables!

• Afficher la clé publique ssh d'un utilisateur : showssh -c pubkey -u USER

• Supprimer une clé publique d'un utilisateur : setssh -c pubkey -s NUM_KEY -u USER

  • • NUM_KEY est l'id de clé affiché par showssh

    

4. Accès à la console

• Accès à la console : console -d 0

• Accès à la console même si une connexion est déjà ouverte : console -f -d 0

• Quitter la console et revenir sous le shell XSCF: # .

5. Gestion d'alimentation du domaine

• Etat : showdomainstatus -d 0

• Allumer la machine: poweron -d 0

• Eteindre la machine: poweroff -d 0

• Reseter la machine: reset -y -d 0 panic

6. Divers

• Etat du domaine : showdomainstatus -d 0

• Etat de l'hardware : showstatus

• Informations sur l'état du hardware : showhardconf

• Informations sur le domaine : showdomainmode -d 0

• Afficher le syslog : showlogs -d 0 console

• Température: showenvironment

• Etat du led permettant d'identifier la machine physique : showlocator

• {Allumer|Eteindre} le led permettant d'identifier la machine physique: setlocator {blink|reset}

• Redémarrer XSCF : resetxscf

• Informations sur la version : version -c {xcp|cmu|xscf}

• Afficher les périphériques : showdevices

7. Exemple

• L'exemple ci-dessous, explicite la création d'un compte USER(1) avec les privilièges permettant de manipuler le domaine 0(2), et ajouter la clé publique permmettant à l'utilisateur de se connecter(3) sans authentification. On suppose que SSH est activé et qu'on dispose d'un compte avec le privilège useradm

Index CategorySolaris CategoryMiscs