как узнать ip ilo
Как узнать ip ilo
Всем привет, сегодня хочу рассказать, как узнать IP адрес ILO интерфейса. Ранее мы говорили про общие понятия ILO порта и даже проводили его настройку, в ESXI в заметке Как настроить ILO порт на HP dl380 g7 через ESXI 5.5. Данная информация окажется полезной, когда у вас не будет возможности посмотреть настройки на наклейке, которая идет вместе с сервером, в виду того, что просто нет физического доступа в серверную. Я очень часто встречал компании, в которых данная функциональность была, но администраторы по своей неопытности или отсутствия знаний, просто не использовали ее. Давайте приступим.
Как установить HP Lights-Out Online Configuration Utility-06
Как только откроется утилита вы сразу увидите суммарную информацию по настройкам ILO.
Как узнать IP адрес ILO 3 интерфейса в серверах HP-01
Если зайти в Network-Standart network Settings
Как узнать IP адрес ILO 3 интерфейса в серверах HP-02
То можно посмотреть стоит ли у вас получение по DHCP или стоит статическая настройка ip.
Как узнать IP адрес ILO 3 интерфейса в серверах HP-03
Лучше использовать статическую адресацию, это надежнее.
Как узнать IP адрес ILO 3 интерфейса в серверах HP-04
3. Третий способ это через утилиту HP Directories Support for ProLiant Management Processors. Открываем ее жмем сразу Next.
Как узнать IP адрес ILO 3 интерфейса в серверах HP-05
вводим диапазон ip адресов которые раздает ваш DHCP сервер и жмем Find.
Как узнать IP адрес ILO 3 интерфейса в серверах HP-06
Утилита начнет сканирование подсети и искать есть ли среди данной сети ILO ip адреса.
Как узнать IP адрес ILO 3 интерфейса в серверах HP-07
После сканирования мы видим, что утилита нашла неизвестный нам ILO адрес.
Как узнать IP адрес ILO 3 интерфейса в серверах HP-08
Опрос сети на предмет используемых версий контроллеров HP iLO
Вариант удалённого определения версий iLO
Одним из методов проведения аудита версионности контроллеров iLO, может быть метод прямого опроса контроллера по протоколу HTTP. Такой опрос возможен без необходимости аутентификации на встроенном в iLO веб-сервере в том случае, если в настройках контроллера в разделе Administration > Management (для iLO2) включен параметр Level of Data Returned.
Здесь же можно найти и ссылку на возвращаемый в результате HTTP запроса XML документ. Ссылка эта выглядит следующим образом:
Вывод будет иметь примерно следующий вид:
Как видим, здесь есть интересующая нас информация о версии контроллера iLO и даже больше.
Как вы понимаете, если вдруг по каким-то невероятным причинам обновление контроллера до актуальной версии всё-таки не планируется, то можно, как минимум, отключить вывод этих полезных XML-данных в целях сокрытия информации о том, что на данном устройстве используется устаревшая уязвимая версия прошивки. И в таком случае возвращаемые данные будут иметь следующий вид:
Закидываем скрипт на Linux-систему, делаем его исполняемым и, установив недостающие зависимости, выполняем первый проверочный вызов, опрашивая какой-нибудь конкретный контроллер iLO:
В случае если на контроллере iLO вывод XML отключен, то результат мы получим соответствующий. Контроллер скрипту ответит, но, как и следует ожидать, ничего о себе не расскажет.
В качестве параметра при вызове скрипта можно использовать имя iLO, либо IP адрес, либо диапазон IP адресов, либо адрес сети. Например, попробуем просканировать сеть 10.3.1.0/24
Теперь в одном месте мы видим информацию о всех наших контроллерах и можем оценить необходимый объем обновлений. Теперь поговорим о реализации подобного скрипта для обитателей экосистемы Windows. Кстати, запыхавшихся любителей подискутировать на тему о том, что в Windows тоже есть Bash, прошу дышать ровнее. Кесарю-кесарево.
Пошаговая настройка HP Integrated Lights Out (ILO)
Одной из основных замечательных вещей в серверах HP является наличие интерфейса удаленного управления Integrated Lights Out (ILO). Этот инструмент позволяет в любой момент осуществить удаленный доступ к консоли сервера HP (будь то этап POST проверки или загрузки ОС). Стандартные функции ILO включают в себя: удаленное включении/выключение сервера, виртуальные устройства, перенаправление режима текстовой консоли, доступ к логам оборудования, доступ к утилитам диагностики. Возможность полного перенаправления графического интерфейса доступна только с лицензией типа advanced. В этой статье я пошагово расскажу про первоначальную настройку и доступ к ILO на сервере Proliant ML350 G5.
Во-первых, подключите ваш интерфейс ILO в вашу сеть LAN (обычно это отдельная выделенная сеть управления).
Сервера HP поставляются со специальной биркой. На данной бирке напечатан серийный номер и информация для доступа к Integrated Lights Out (заводские имя пользователя и пароль).
Самый простой способ получения доступа к утилите настройки ILO – нажать во время POST клавишу F8.
Меню является достаточно простым и понятным. Для навигации используйте стрелки.
Первым делом нужно перейти в меню настройки сети (Network), где мы должны отключить DHCP и ввести DNS имя этого интерфейса.
Далее нужно настроить статический IP адрес.
Далее нужно будет установить пароль администратора или создать новых пользователей.
Обратите внимание, имя пользователя и пароль вводятся с учетом регистра. Чтобы сохранить настройки и перезапустить сервер выберите Exit.
Попробуйте получить доступ к веб-интерфейсу ILO. Для чего в браузере наберите: https://ip_adres_ilo_interface и появится примерно такое окно.
Также возможно настройка ILO прямо из установленной операционной системы, для чего можно воспользоваться консольной утилитой HPONCFG. HPONCFG – это утилита HP, которая позволяет взаимодействовать и управлять настройками ILO. Эту утилиту можно использовать в различных скриптах и сценариях.
Рекомендую познакомиться также со статьей о настройке доменной аутентификации на HP iLO. Данная настройка позволяет авторизоваться на управляющем интерфейсе ILO при помощи обыкновенной доменной учетной записи и удобно управлять большим парком серверов, без необходимости хранить и помнить пароль от ILO на каждом сервере.
забыл написать, что лучше адмнить ило через веб, иначе можно потерять его совсем
Спасибо! Очень помогли
Добрый день
хотел спросить при добавлении пользователя, в чем разница между username и login name?
спасибо заранее
username — отображаемое имя пользователя (может быть произвольныи)
login name — логин пользователя, логин под которым осуществляется вход
Может ли помочь использование iLO, если сервер HP ProLiant ML350 G4 не выходит на видео, клавиатуру, флоп
Да, iLO карты там нет. Вы не могли бы прокомментировать полное сообщение в топике? http://monitor.espec.ws/section5/post1850746.html#1850746
Спасибо.
Я вас явно какая-то аппаратная проблема с сервером. Все, чем могла бы помочь плата ILO — возможностью прочитать диагностическое сообщение (и то не факт)….
Здравствуйте. Не могу подключиться к iLO, не пингуется, даже нет индикации на порту. iLO сконфигурирован на статический адрес… Что может быть? Прошу помощи
Кабель рабочий 100%
Линка но порту как я понял нет?
Вообще, похоже на неисправность самой платы ILO…
Попробуйте на сервере установить HP Lights-Out Online Configuration utility, посмотреть видит ли она плату ILO. Если получится сбросить конфигурацию на default.
Еще раз проверьте настройки…
Если ничего не помогает, открывайте кейс в HP.
Большое спасибо! Вы правы, сброс на заводские настройки iLO помог. Правда пришлось сбрасывать в двух средах: дос и IntelligProvisi…
А как можно сбросить iLO на заводские настройки если сервер не включается? Была попытка прошивки ОА корзины, и после этого не включается лезвие, пишет менеджмент процессор фаулт.
Спасибо.
З.Ы. гулянье с перемыками 6 (1,5,6) не помогло.
Если интерфейс ILO доступен по сети, можно попробовать подключится к нему по ssh/telnet и сбросить конфиг ILO такими командами:
cd /Map1
reset
На блейд серверах:
Подключаетесь по SSH на Onboard Administrator и сбрасываете командой:
CONNECT SERVER [bay_number]
CD /MAP1
RESET
или так
Reset ILO [bay_number]
Если же не доступен — в конфигурационном режиме ILO (F8 при загрузке, File->Set Defaults)
а если по сети не доступен? что делать?
Если интерфейс ILO по сети недоступен, в первую очередь проверьте коммутацию портов и маршрутизацию пакетов между вашими подсетями. Если проблем не обнаружится — остается одно — сбросить настройки ILO локально через POST меню на консоли сервера.
А можете подсказать в пошаговом варианте (сбросить настройки ILO локально через POST меню на консоли сервера.), где что нажимать, вводить?
Вот мануал для локального сброса настроек ILO на серверах HP Gen 9 (_http://h17007.www1.hp.com/docs/iss/proliant_uefi/s_Resetting_iLO_to_the_factory_default_settings_by_using_the.html)
Либо через диск Smart Start (_http://www.serverhead.com/restore-hp-ilo-factory-defaults-hp-smartstart-cd/)
подскажите, пожалуйста, а что можно сделать если ило пингуется, но ни по ssh/telnet/web не откликается?
Как вариант сбросить сетевые параметры и после перезагрузки опять внести
этот вариант уже пробовал, сброс в дефолтные настройки и после ребута настройка с нуля. не помогло.
если сброс не помог, попробуйте перезалить прошивку ilo карты
этот вариант уже пробовал, сброс в дефолт и после ребута настройка с нуля — не помогло.
Сбрасывали в досе? 22 марта прошлого года у меня была подобная проблема, вот как решил:
22.03.2015
Большое спасибо! Вы правы, сброс на заводские настройки iLO помог. Правда пришлось сбрасывать в двух средах: дос и IntelligProvisi…
Подскажите пожалуйста как узнать IP ILO зная имя сервера?
Спс.
Подскажите пожалуйста как узнать IP ILO зная имя сервера?
Спс.
Посмотреть IP iLO можно из веб интерфейса ОА — это самый быстрый способ. или через CLI интерфейс ОА.
Добрый день.
На плате ILO есть отдельный джампер. Насколько я помню для сброса настроек нужно переключить его.
Вот что-то нашел похожее:
You need to set jumper (J29)the Integrated Lights-Out Security Override Switch.
To set the iLO Security Override Jumper:
1. Power down the server.
2. Remove the server from the rack.
3. Remove the server access panel.
4. Locate the three pins of J29 and move the jumper from the front and center pins to the center and rear pins to override password security. J29 is to the front of the 30 pin Remote Insight Connector.
5. Replace the server access panel and put the server back into the rack.
6. Power on the server.
7. Logon to the iLO and reset the passwords.
Можно ли менять порт для доступа на iLO, т.е. не по дефолтному ходить, а по тому, который мне нужен?
О спасибо) пробросил заодно и Virtual Media, если нужно будет HDD смонтировать)
Добрый день
подскажите, выключили электричество, после включения на панеле самого сервера моргала красная лампочка. С веб-интерфейса включить не удалось, только физическое нажатие кнопки на самом сервере (при корректном выключении включается без проблем). Бывает такое, что нет людей в офисе, чтобы нажать кому-то кнопку, при таком отключении. Можно как то обойти данную опцию и включить удаленно?
В ILO есть несколько вариантов включения/выключения. ЧТо-то вроде Momentary Press, Press & Hold, Cold Boot и Reset. Все варианты пробовали?
Статья Получаем доступ к HP iLo
Всем доброго дня. Проводя аудит, я зачастую нахожу на внешнем периметре (чаще конечно на внутреннем, но поверьте, на внешнем бывают нередко) открытый интерфейс удаленного администрирования серверов HP ILo. В данном обзоре хотел поведать Вам о двух уязвимостях в данном сервисе.
Три месяца назад в паблике опубликовали убийственный сплойт, позволяющий без авторизации добавить нового пользователя с правами админа. Уязвимы версии HPE iLo 4 ниже 2.53. Реализация атаки настолько проста, что справится ребенок
— Качаем сплойт по ссылке выше
— Выставляем права на запуск : chmod 777 hp_ilo_exploit.py
— Смотрим хелп (его любезно автор написал для самых маленьких )
— Вуаля – заходим браузером и наслаждаемся правами админа:
Уязвимость называется IPMI Cipher Suite Zero Authentication Bypass (CVE-2013-4805) и дает возможность добавлений административного пользователя в iLO. Уязвимость присутствует на серверах HP с Integrated Lights-Out 3 (iLO3) firmware версии до 1.60 и iLO4 firmware версии до 1.30.
Поехали:
— Сначала просканим сеть и найдем уязвимые хосты. Для этого в метасплойте есть отдельный сканер ipmi_cipher_zero.
Как обычно указываем подсеть и пишем exploit (я указал сразу уязвимый хост):
— Далее устанавливаем из репозитория утилиту работы с ipmi сервисом IpmiTool:
У меня она уже была установлена.
Далее происходит магия
В случае успеха мы увидим список пользователей (команда user list).
Параметры:
-I выбор протокола. lanplus говорит, что мы используем протокол IPMI v2.0 RMCP+ LAN Interface
-C 0 говорит, что мы не будем использовать аутентификацию (Cipher 0)
-H указываем IP сервера.
-U имя пользовтеля (в данном случае Admin. Бывает Administrator,root и т.д.). Как брутить логин расскажу ниже.
Так же можно указать любой пароль (хотя уязвимость основана на безпарольном доступе): -P YourPassword
-P говорит использовать пароль, а YourPassword это сам пароль.
Если мы не указали пароль, то утилита его запросит. Просто нажимаем Enter, чтобы подтвердить, что пробуем подключиться без пароля.
Валидный логин можем узнать при помощи того же метасплойта (а заодно и хеш пароля):
Видим, что пользователь создался.
Первой командой параметром user set name мы указали, что нужно создать нового пользователя в пустом слоте 3 с именем c0deby.
Далее необходимо задать ему пароль, назначить права администратора и активировать учетку соответсвтенно:
Видим, в отличие от предыдущего скриншота, права у нас теперь стали админские.
Пробуем залогиниться через веб:
И снова мы покорили этот сервак!
Удачных пентестов. Тестируйте только с разрешения обладателя сервиса
Настройка ILO на HP Proliant DL380 G6.
Всем привет, расскажем о настройке нами ILO на сервере HP proliant DL380 G6.
На первый взгляд никаких вопросов возникнуть не может, особенно для тех кто уже настраивал ILO на подобной машине.
Немного Wiki, что такое ILO и для чего:
Integrated Lights-Out — механизм управления серверами в условиях отсутствия физического доступа к ним. Применяется фирмой Hewlett Packard для всех своих серверов
Понятно, что вещь очень нужная и необходимая :).
Итак, приступаем к настройке…
На самом железе каких-либо наклеек, язычков с настройками, логином и паролем не нашел.Просмотрел в интернете инструкции по настройке, где написано лишь: «нажмите при загрузке F8 и настраиваете, также можно подцепиться по DHCP, который включен должен быть по умолчанию».
1.Подключаем один конец патч-корда в MGMT порт, а другой в роутер настроенному на раздачу ip по DHCP. 
По DHCP сервер IP получить не захотел (хотя сервер с нуля и никто его не настраивал ранее).Оставалось настроить ILO через reboot сервера, где оказалось не все так как описано было ранее в инструкции.(Ниже узнаем почему так произошло)
2.Запускаем сервер и видим, что «F8» не даст нам настроить ILO. 
3.Проверяем: Нажимаем клавишу «F8» и появляется меню настройки RAID-массива. 
4.Выходим из меню клавишей «ESC» и продолжаем загрузку до появления следующего сообщения, где и будем настраивать ILO, нажимаем «F10». 
6.Открылось окно сетевых настроек.
В строчке «BMC NIC Allocation» выбираем «Dedicate», иначе при выборе «Shared» ILO упадет на LAN1 порт
Как оказалось по умолчанию IP выставлен как «Static». (поэтому по DHCP настроить не получилось)
Вводим сетевые настройки, нажимаем «F10» и сохраняем – «Yes». 
Настройка закончена, ILO пингуется.
Заходим на него через web-интерфейс, логин по умолчанию «admin», «admin». 
Все. На этом настройка ILO необходимого и удобного сервиса HP закончена. Если есть вопросы, можете задавать в комментариях.
5 thoughts on “ Настройка ILO на HP Proliant DL380 G6. ”
Здравствуйте.
А если логин или пароль эти не подходят как сбросить их или поменять.
если пароль, указанный на бирке не подходит, тогда :
1. Перезагрузить сервер.
2. В момент загрузки при появлении на мониторе надписи «Integrated lights-out server, press to continue.» нажать F8;
3. Далее в открывшемся меню User-Edit. Выбираем нужную учетную запись и меняем пароль.
4. F10 сохранить изменения.
Тут больше вопрос к настройке почтового сервера.
7 липня 2019, 23:04:49, від “S. Ostapenko” :
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.