実践IPMIのススメ
3月 23日 @ 22:00 ~ 22:30 主催者: gogotea3
資料
- SlideShare
- 音声
講演
-
IPMIとは
-
IPMIでできること
-
IPMIが役立つケース
-
IPMIの留意事項
- 誰でもアクセスできることのないように
-
仮想化環境での連携
-
各ベンダーのIPMIの名称・特色
-
HPEのiLOの関連ツール
-
HP Light-Out Standalone Remote Console for Windows
-
HPE iLO Mobile
-
HPE Systems Insight Manager
-
参加者の声
- (最近触られるのが) SuperMicro さんなのですね! ちょっと意外でした!
- どこかのメーカーがデモ的にシミュレーションできるWebページが有ると良いんだけどなぁ
- 復電の時めっちゃ役に立ちます。
- これがないと前職は仕事が回らなかったですね<IPMI
- 最近は某パブリッククラウドで物理サーバー借りると、OSインスコ用にIPMI渡されることありますね。
Q & A
-
Q. IPMIのインターフェイスを共有する時に、OSとかでNICをチーミングしてても可能なのですか?
- A. OS側でチーミングはたぶんできそうだけど試したことがないのでまともに使えるかどうか...(おすすめはしない)
-
Q.普段はどちらのベンダーさんのサーバー触られることが多いでしょうか?
- A. 以前はHPE、最近はSuperMicro
-
Q. 各社「名前が違うそれ」に共通性がはあるんでしょうか、あるなら「共通で使えるクライアント」とかありますか?
- A.共通したクライアントとしてはブラウザを使用します。その他SSHやFTPなど一般的な通信プロトコルを使用しています。
-
Q.IPMIのインターフェイスの占有モードの時のメリットとデメリットはどうなんですか?
- A.メリットはOSの状態にかかわらず外部から電源操作等が行える。デメリットとしては余計なインターフェースを一つ消費してしまう。
-
Q. 共有モードの時に OS がハングアップすると IPMI も使えなくなるのでしょうか?
- A.以前OSがハングしてしまい、IPMIが使えなくなるケースもありました。
-
Q. IPも共有できるんですか? その場合、SSHってどっちに着信しるのでしょう??
- A.共有出来る製品もあるみたいですが、基本的には別で使用します。
-
Q. 各社使い勝手は違います?
- A.何社か使ってみた感じではHPE、次点でDELLその後SuperMicro等になっていきます。HPEではJavaが無くてもリモートコンソールが使えたりして便利でした・・・?(曖昧)
-
Q.使ったこと無い勢です。「実際に、こういう時に助かった」って例を教えてください
- A.OSのデプロイ中などにハングしたときVPNで接続してOSの状態を確認したりできました。
-
Q.電力が測れるなら、センサーが付いてたら温度も測れる訳でかな?
- A.温度センサーが付いてる物もあり外部から監視してある程度の温度でアラートを上げたり、Jenkinsなどと連携して処理を走らせたりすることも出来ます
-
Q.逆にIPMIで泣かされた事は?
- A.IPMIがある一定時間以上起動しているとハングしてOSを巻き込んで止まってしまう事象がありました。
-
Q.それはバグですか?
- A.バグでした。すぐにファームウェアアップデートして対応しました。iLO ver4以上であればそのようなバグは聞いていないので今なら安心して使えるはずです。
-
Q.特定メーカのものは別途払わないと全機能使えないとかありませんでしたか?気のせいだったかな
- A.SuperMicro以外のメーカーでは別途上位ライセンスが必要になってきたりします。
-
Q.iLOのファームウェアアップデートはOSが起動してても影響なかったりしますが、他社のものでOS巻き込んだりすることはあるんでしょうか
- A.ファームウェアについて基本的には影響は無いです。OSの巻き込みについても昔はありましたが基本的に現在のバージョンでは問題ありません。
-
Q.Javaでコンソールってのもあった気がしますけど、ブラウザとかJavaのセキュリティレベルが変わるとアクセスできないこともあった気がしますが・・・多分証明書
- A.証明書については基本的には自己証明書を使用しているのでそれの許可が必要になります。またJavaの方にも許可リストに登録が必要になります。
-
Q.Javaを新しくすると使えなくなったりする、なんてことはありませんか?
- ここ2~3年のであれば対応できています。
-
Q.AMTって脆弱性がーで一時期話題になってパッチで回ってませんでしたっけ 緩和含み
- A. https://japan.zdnet.com/article/35113125/
- AMT 使えるPC の方はパスワード変えましょう
- BIOSで明確に永久禁止できるのもあるようですが実効不明です