我们在将磁盘映像上传到 iDRAC5 以使用虚拟介质功能启动故障服务器时遇到了问题。
场景如下:
机器1和机器2距离较远。
机器 2 通过 SSH 访问。
所有 VMCLI 工具与机器 1 的 iDRAC5 的连接都是直接从机器 2 完成的。
所有到机器 1 的 iDRAC5 的 SSH 都是直接从机器 2 完成的。
所有到机器 1 的 iDRAC5 的 HTTPS 都是通过隧道或 SOCKS 代理通过机器 2 完成的。我们尝试从机器 2 X11 转发运行浏览器,但存在重大配置问题。
我们需要启动机器 1 来运行 DSET。以下所有内容均通过与机器 2 的远程连接运行。
机器 1:一台已通电但无法正常工作的戴尔服务器,带有集成戴尔远程访问控制器 (iDRAC) 卡。我们通过现场检查得知,机器 1 的 RAID 卡可能出现故障,所有 HD 指示灯都暗了。可能还有其他问题。我们的支持服务需要我们运行戴尔系统电子支持工具 (DSET),但目前使用虚拟媒体似乎是唯一的方法。尝试从光驱启动实时 CD 失败。
机器 2:一台戴尔服务器,通过以太网直接连接到机器 1。Scientific Linux 6.11(SL 源自 CentOS)。我们可以通过 SSH 连接到机器 1 的 iDRAC5 卡并访问机器 1 的 iDRAC5 Web 界面。
Web 界面:我们尝试使用 Web 界面上传磁盘映像。上传到 20% 到 50% 时会超时。控制台功能不起作用。我们尝试了当前版本的 Firefox、Chrome 和 Konqueror。我们目前正在创建 CentOS 5 虚拟机,看看旧版本是否可以运行。
VMCLI 到 iDRAC5:所有虚拟媒体命令行工具目前都失败了。我已将虚拟媒体命令行工具(racvmcli5、vmcli、iVMCLI)的多个版本的结果粘贴在下面。
SSH 到 iDRAC5 RACADM 成功了。我们可以从命令行 ssh 到 iDrac5 卡,我已经粘贴了来自 racadm 的配置信息。
### racvmcli 版本 1.0racvmcli5 -v
racvmcli version 1.0
Copyright (c) 2007 Dell, Inc.
All Rights Reserved
racvmcli5 -r 10.109.130.157:3669 -c openSUSE-Tumbleweed-GNOME-Live-x86_64-Current.iso -u root -p XXXXX
racvmcli: connecting(1)..
Failed to initialize SSL layer
racvmcli: unable to connect to '10.109.130.157:3669'
vmcli -v
iDRAC Virtual Media Command Line Interface. Version: 3.0.0.3
Copyright (c) 2016 Dell, Inc. All rights reserved.
OpenSSL 1.0.2k 26 Jan 2017
vmcli -v -r 10.109.130.157:3669 -c openSUSE-Tumbleweed-GNOME-Live-x86_64-Current.iso -u root -p XXXXX
Security Alert: Certificate is invalid - self signed certificate
Continuing execution. Use -S option for vmcli to stop execution on certificate-related errors.
Failed to acquire credentials.
Terminating
iVMCLI -v
Virtual Media Command Line Interface Version 2.9
Copyright (c) Dell Inc., 2010
All Rights Reserved
iVMCLI -r 10.109.130.157 -u root -c openSUSE-Tumbleweed-GNOME-Live-x86_64-Current.iso -p XXXXXX
Virtual Media Command Line Interface Version 2.9
Copyright (c) Dell Inc., 2010
All Rights Reserved
Error (7):Could not connect to Server or Insufficient privilege to create temporary files in the current folder.You might not have administrator privileges or the current folder is Read-only.
$ racadm getsysinfo
RAC Information:
RAC Date/Time = Wed Jul 25 22:28:48 2018
Firmware Version = 1.65
Firmware Build = 12.08.16
Last Firmware Update = Mon Jul 23 01:38:57 2018
Hardware Version = A03
Current IP Address = 10.109.130.157
Current IP Gateway = 10.109.130.1
Current IP Netmask = 255.255.255.0
DHCP Enabled = 0
MAC Address = aa:bb:cc:dd:ii:jj
Current DNS Server 1 = 208.67.220.220
Current DNS Server 2 = 8.8.8.8
DNS Servers from DHCP = 0
Register DNS RAC Name = 0
DNS RAC Name = rac-ZZZZZZZ
Current DNS Domain =
System Information:
System Model = PowerEdge R9XY
System Revision = [N/A]
System BIOS Version = 1.2.0
BMC Firmware Version = 2.27
Service Tag = ZZZZZZZ
Express Service Tag = 25679835318
Host Name = MachineOne.nonceplace.com
OS Name =
Power Status = ON
Watchdog Information:
Recovery Action = None
Present countdown value = 15 seconds
Initial countdown value = 15 seconds
Embedded NIC MAC Addresses:
NIC1 Ethernet = aa:bb:cc:ee:ff:gg
NIC2 Ethernet = aa:bb:cc:ee:ff:hh
从 RACADM GETTRACELOG 中提取
racadm gettracelog
Record: 271
Date/Time: Jul 25 18:17:47
Source: virmediad[391]
Description: VM: attaching because client is connected (auto attach)
-------------------------------------------------------------------------------
Record: 272
Date/Time: Jul 25 18:17:47
Source: kernel
Description: can not open device because it is already open
-------------------------------------------------------------------------------
Record: 273
Date/Time: Jul 25 18:17:47
Source: virmediad[391]
Description: ssn_op: idx_from_sid = 0
答案1
与机器 1 的所有连接都是通过隧道或 SOCKS 代理通过机器 2 远程完成的
据我了解,您尝试通过 socks/tunnel 将 ISO 发送到 machine1 idrac?这可能是问题所在。
我宁愿:
- 将 ISO 上传到 machine2
- 控制机器2
- 将 iso 从 machine2 本地磁盘发送到 machine1