• Главная
  •  > 
  • Полезное о Windows 10
  •  > 
  • Утратил пароль к IBM BladeCenter Management Module. Утратил пароль к IBM BladeCenter Management Module Ibm ilo пароль по умолчанию

Утратил пароль к IBM BladeCenter Management Module. Утратил пароль к IBM BladeCenter Management Module Ibm ilo пароль по умолчанию

Категории: Метки:

Пару слов, о порте управления — System Management, присутствующем на всех современных серверах IBM (x3550, x3650 и т.д.). Этот Fast ethernet порт используется для удалённого управления системой. Поддерживает протоколы telnet, ssh, http, https, snmp, rdp и, наверное что-нибудь ещё. Работоспособность этого порта не зависит от наличия операционной системы на сервере — он работает сам по себе. Работоспособность порта обеспечивает Integrated Management Module (сокращённо IMM). Благодаря IMM можно полностью удалённо установить операционную систему. Самой интересной является функция «Remote presence». Суть этой функции заключается в предоставлении клавиатуры и монитора — по сети, с момента включения питания сервера. То есть можно по сети зайти в BIOS (точнее UEFI, BIOSа там нет:)). Кроме клавиатуры и монитра, можно, так же, смонтировать локальный CD/DVD или ISO образ — на сервер. К сожалению, часть вкусностей недоступна без дополнительной платы. Для того, что бы активировать «remote presence», необходимо приобрести USB ключ (вероятно HASP). Part number ключа для IBM x3550, IBM x3650 — , рекомендованная розничная стоимость — 299$. Процесс установки ключа:

SNMP, HTTP и telnet работают без ключа. С их помощью можно проверить состояние сервера, перезагрузить его, запланировать включение или выключение, включить или выключить PXE загрузку и многое другое. Базовый веб-интерфейс выглядит вот так:

По умолчанию, порт IMM пытается получить адрес по DHCP. Если адрес по DHCP не присваивается, IMM использует адрес 192.168.70.125 и маску 255.255.255.0. Также, IP адрес можно присвоить из BIOS (точнее из UEFI). Логин и пароль по умолчанию USERID и PASSW0RD (через ноль) — всё в верхнем регистре.

В мемориззз…
на примере сервера x3650M4 — интерфейсы IMM — на первом гигабитном и выделенный отдельный интерфейс (GE1 — IMM1 + IMM2).
Для доступа в BIOS — F1 при старте системы (там в настройках IMM можно посмотреть выданный по DHCP адрес).
Из описалова:
Open a web browser and in the Address or URL field, type the IP address or host name of the IMM to which you want to connect.
Note: If you are logging on to the IMM for the first time after installation, the IMM defaults to DHCP. If a DHCP host is not available, the IMM assigns a static IP address of 192.168.70.125.
On the Login page, type the user name and password. If you are using the IMM for the first time, obtain the user name and password from your system administrator. All login attempts are documented in the event log.
Note: The IMM is set initially with a user name of USERID and password of PASSW0RD (with a zero, not the letter O). You have read/write access. You must change this default password the first time you log on.
On the Welcome page, type a timeout value (in minutes) in the field that is provided. You are logged off the web interface if your browser is inactive for the number of minutes that you entered for the timeout value.
Click Continue to start the session. The System Status page provides a quick view of the server status.
например,
http://192.168.41.169/designs/imm/index-console.php#80
логин по умолчанию — USERID
пароль по умолчанию — PASSW0RD
(в пароле вместо буквы «О» — цифра «0» — ноль).
Также есть доступ по SSH:
login as: USERID
Using keyboard-interactive authentication.
Password:

MYIMM> ?
? — Display command list
accseccfg — Account security configuration
alertcfg — Display or change the IMM global remote alert parameters.
alertentries — This command manages the recipients of alerts.
backup — Creates a backup file containing the current system settings.
batch — Executes CLI commands in a file.
clearcfg — Resets the IMM to its default settings
clearlog — Clear IMM event log
clock — Display/set date, time, GMT offset, and dst setting
console — Exit CLI, attach to serial console
dhcpinfo — View DHCP server assigned settings
dns — Displays the current DNS configuration of the IMM.
ethtousb — Display and configure ethernet to ethernet over usb port mapping
exit — Exit CLI (log off)
fans — Displays the fan speed for all system fans
ffdc — First Failure Data Capture (service data)
help — Display command list
history — Display history of last 8 commands
identify — Control system locator LED
ifconfig — Ethernet and PPP configuration
info — Display and configure the information associated with the IMM
keycfg — Display, add or delete activation keys
ldap — LDAP configuration
led — Display LED states.
ntp — Displays and configures the Network Time Protocol
passwordcfg — Password configuration
portcfg — Serial port configuration.
ports — Display and configure port numbers
power — Control server power
pxeboot — Enable or disable pxe next boot status
readlog — Displays the IMM event log, five entries at a time
reset — Reset server
resetsp — Reset IMM
restore — Restores the system settings using the input backup file.
restoredefaults — Reset all IMM settings to factory defaults
set — Set CLI environment variables and UEFI settings
show — Display CLI environment variables and UEFI settings
smtp — Display or set smtp server
snmp — Enable or disable the SNMP agent
snmpalerts — This command manages the recipients of snmp alerts
srcfg — Serial redirection configuration
sshcfg — Display and configures SSH parameters
ssl — SSL configuration
sslcfg — Displays and configures the status of the SSL Server and SSL Client
syshealth — System Health
telnetcfg — Display and configures Telnet parameters
temps — Display system temperatures
thermal — Display and configures the thermal mode policy of the host system.
timeouts — Server timeouts configuration
usbeth — Enable or disable the inband (Ethernet over USB) interface
users — User profile configuration
volts — Displays all the voltages and voltage thresholds
vpd — Display VPD
Без дополнительной лицензии нет доступа к графической KVM консоли (+ аппаратный ключ).

В мемориззз...
на примере сервера x3650M4 - интерфейсы IMM - на первом гигабитном и выделенный отдельный интерфейс (GE1 - IMM1 + IMM2).
Для доступа в BIOS - F1 при старте системы (там в настройках IMM можно посмотреть выданный по DHCP адрес).
Из описалова:
Open a web browser and in the Address or URL field, type the IP address or host name of the IMM to which you want to connect.
Note: If you are logging on to the IMM for the first time after installation, the IMM defaults to DHCP. If a DHCP host is not available, the IMM assigns a static IP address of 192.168.70.125.
On the Login page, type the user name and password. If you are using the IMM for the first time, obtain the user name and password from your system administrator. All login attempts are documented in the event log.
Note: The IMM is set initially with a user name of USERID and password of PASSW0RD (with a zero, not the letter O). You have read/write access. You must change this default password the first time you log on.
On the Welcome page, type a timeout value (in minutes) in the field that is provided. You are logged off the web interface if your browser is inactive for the number of minutes that you entered for the timeout value.
Click Continue to start the session. The System Status page provides a quick view of the server status.
например,
http://192.168.41.169/designs/imm/index-console.php#80
логин по умолчанию - USERID
пароль по умолчанию - PASSW0RD
(в пароле вместо буквы "О" - цифра "0" - ноль).
Также есть доступ по SSH:
login as: USERID
Using keyboard-interactive authentication.
Password:

MYIMM> ?
? -- Display command list
accseccfg -- Account security configuration
alertcfg -- Display or change the IMM global remote alert parameters.
alertentries -- This command manages the recipients of alerts.
backup -- Creates a backup file containing the current system settings.
batch -- Executes CLI commands in a file.
clearcfg -- Resets the IMM to its default settings
clearlog -- Clear IMM event log
clock -- Display/set date, time, GMT offset, and dst setting
console -- Exit CLI, attach to serial console
dhcpinfo -- View DHCP server assigned settings
dns -- Displays the current DNS configuration of the IMM.
ethtousb -- Display and configure ethernet to ethernet over usb port mapping
exit -- Exit CLI (log off)
fans -- Displays the fan speed for all system fans
ffdc -- First Failure Data Capture (service data)
help -- Display command list
history -- Display history of last 8 commands
identify -- Control system locator LED
ifconfig -- Ethernet and PPP configuration
info -- Display and configure the information associated with the IMM
keycfg -- Display, add or delete activation keys
ldap -- LDAP configuration
led -- Display LED states.
ntp -- Displays and configures the Network Time Protocol
passwordcfg -- Password configuration
portcfg -- Serial port configuration.
ports -- Display and configure port numbers
power -- Control server power
pxeboot -- Enable or disable pxe next boot status
readlog -- Displays the IMM event log, five entries at a time
reset -- Reset server
resetsp -- Reset IMM
restore -- Restores the system settings using the input backup file.
restoredefaults -- Reset all IMM settings to factory defaults
set -- Set CLI environment variables and UEFI settings
show -- Display CLI environment variables and UEFI settings
smtp -- Display or set smtp server
snmp -- Enable or disable the SNMP agent
snmpalerts -- This command manages the recipients of snmp alerts
srcfg -- Serial redirection configuration
sshcfg -- Display and configures SSH parameters
ssl -- SSL configuration
sslcfg -- Displays and configures the status of the SSL Server and SSL Client
syshealth -- System Health
telnetcfg -- Display and configures Telnet parameters
temps -- Display system temperatures
thermal -- Display and configures the thermal mode policy of the host system.
timeouts -- Server timeouts configuration
usbeth -- Enable or disable the inband (Ethernet over USB) interface
users -- User profile configuration
volts -- Displays all the voltages and voltage thresholds
vpd -- Display VPD
Без дополнительной лицензии нет доступа к графической KVM консоли (+ аппаратный ключ).

Имеющийся в эксплуатации IBM Flex System перестал принимать административный пароль. Причем пароль не был забыт, так как в бумажном бортовом журнале вопреки требованиям безопасности записано когда и с каким аккаунтом последний раз была осуществлена успешная авторизация.

Подключаясь к какому-либо IMM модулю при проверке логина-пароля получаю сообщение:

The login failed, but the CMM (Chassis management module) did not provide the reason for the failure.
Try the login again or ask your system administrator for assistance.

Если подключаюсь непосредственно к CMM - получаю сообщение о неверном аккаунте.

В соответствии с данным документом кнопка Reset, расположенная на CMM-модуле может использоваться для достижения следующих целей.

1. Сброс сетевой конфигурации . Для этого необходимо нажать и удерживать кнопку reset 3 секунды или меньше.

2. Сброс всех настроек модуля управления (включая имя пользователя и пароль) на заводские настройки. Для этого необходимо выполнить следующую последовательность действий в строгом соответствии:

Нажать и удерживать кнопку reset в течении 5 секунд;

Отпустить кнопку reset и подождать 5 секунд;

Нажать и удерживать кнопку reset в течении еще 10 секунд.

Если вы выбрали второй вариант, пользовательский ID будет сброшен на умолчательное значение USERID (все в верхнем регистре) и пароль PASSW0RD (где 0 - ноль, а не буква О). Сетевые настройки так же примут умолчательное значение.

После того как сетевые настройки будут сброшены, Вы сможете получить доступ к web-интерфейсу по умолчательному ip-адресу. На нашем IBM Flex System данный ip-адрес обозначен на прикрепленном к CMM-модулю стикере и имеет значение https://192.168.70.100. На этом же стикере и в инструкции от IBM написано, что CMM по умолчанию использует DHCP. Однако то-ли руки кривые, то ли имеет место несовместимость с нашим DHCP, но так или иначе успешное подключение стало возможным при назначении административному ноуту любого IP сети 192.168.70.0/24.

Собственно инструкция говорит об этом же: Если DHCP сервер не найден, модуль управления использует умолчательный IP 192.168.70.125 (обратите внимание на отличие в последнем октете).

Строгое соблюдение последовательности и временных интервалов второго способа привело к желаемому результату. Аккаунт сброшен, доступ получен.

Действия производил на уже работающем IBM FlexSystem. Находящиеся в шасси сервера были запущены и работали с сетью. После манипуляций с reset-ом шасси ушло в перезагрузку. Сетевой интерфейс CMM некоторое время то включался, то выключался. Спустя около 4 минут пошли пинги на умолчательный IP. Web-интерфейс вышел на готовность спустя 6 минут. Стоящие в шасси сервера продолжали работать не перегружаясь. IP и имена нод не сбросились. В CMM имелся аккаунт пользователя отличный от USERID. Данный аккаунт так же остался в силе.

После получения доступа к CMM необходимо сменить его IP. Для этого необходимо в системном меню web-интерфейса выбрать Mgt Module Management --> Network --> вкладка Ethernet --> в позиции Configure IP address Settings: выбрать Use static IP address --> Заменить 192.168.70.100 на необходимый ip --> Вверху нажать кнопку Apply.

Обратите внимание на надпись: *Changing settings requires a CMM restart. То есть новый ip станет актуальным только после повторной перезагрузки шасси.

В системном меню web-интерфейса выбрать Mgt Module Management --> Restart

и ждать 6 минут до полной готовности.