メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

ベースボード管理コントローラ( BMC )とは何ですか。また、どのように使用すればよいですか。

Views:
3,893
Visibility:
Public
Votes:
1
Category:
fas-systems
Specialty:
hw
Last Updated:

環境

  • AFF A700s
  • AFF A800
  • FAS27x0 、 AFF A220 、 AFF C190
  • AFF A250
  • FAS500f
  • AFF A320
  • AFF A400 、 FAS8300 、 FAS8700 の 3 つのモデルがあります

回答

ベースボード管理コントローラ( BMC )は、コンソールリダイレクト、センサーモニタリング、ロギング、電源制御などのリモート管理機能を提供します。

また、システムイベントアラートを追加送信することで、 AutoSupport を拡張します。AutoSupport の設定は、 BMC LAN インターフェイスを介して電子メールでこれらのアラートを送信するために使用されます。

BMC の設定方法

  1. ストレージシステムを初めてセットアップする場合は、 BMC の設定を求めるプロンプトが表示されます。

例:
Would you like to configure the BMC? (y/n)? y
Would you like to enable DHCP on BMC LAN interface? (y/n)? n
Please enter the IP address for the BMC [ ]: 10.100.10.11
Please enter the netmask for the BMC [ ]: 255.255.255.0
Please enter the IP address for the BMC gateway [ ]: 10.100.10.1
Please enter the gratuitous ARP Interval for the BMC [(max 60)]: 60

2. BMC は 、 system service-processor network modify を実行して、 ONTAP 内からいつでも再設定できます
ClusterA::> system service-processor network modify -node <node_name> -address-family IPv<4/6> -enable true -dhcp <none/v4> -ip-address <ip_address> -netmask <mask> -gateway <gateway>


場合によっては、 SSH 接続を許可する前に BMC のリブートが必要になります。BMC をリブートbmc rebootするには、コマンドラインインターフェイスからコマンドを実行します。

 

BMC へのログイン方法

BMC には、次の 2 つの方法でアクセスできます。

  1. シリアルコンソールポートから、 Ctrl+G を押して BMC シェルにアクセスし、 Ctrl+D を押してセッションを終了します。コンソールポートに接続しているときに Ctrl+G キーを押すと、 root パスワードが設定されていても、ユーザ名またはパスワードの入力を求めるプロンプトが表示されません。

  2. イーサネット接続から、 SSH 経由で BMC にアクセスします。SSH 接続では、ユーザ名とパスワードの入力を求められます。BMC のクレデンシャルは ONTAP から同期され、「 admin 」アカウントを使用できます。
    例:
    login as: admin
    Password: xxxx
    BMC>

BMC が設定されていない場合でも、 BMC ログを収集できますか。

  • ○コンソールポートを使用して、 Ctrl+G を押して、 BMC からコマンド出力を収集することもできます。
  • コンソールログ自体はディスクにコミットされませんが、ストレージシステムが再初期化されてもメモリバッファに残ります。バッファスペースが限られているため、最新のイベントに対応するために、システムログは必要に応じて上書きされます。

 

BMC:

  • AFF-A700s モデル以降、以前のモデルでは SP ではなく BMC が使用されるようになりました。
  • コマンドの多くは類似した構文を共有していますが、将来のプラットフォームで使用される新しいバージョンの BMC に適用されるコマンドを書き留めておくことが重要です。


基本コマンド

  • system log - コンソールの履歴出力を表示bakします( - これを追加するとコンソールログが拡張されます)
  • system console - BMC からコンソールにプロンプトを切り替えます。
  • system core - システムコアをダンプし、ノードをリセットします
  • system fru show - ノードに対するすべての FRU のリスト
  • system fw [rev | upgrade]
    • rev - 現在のファームウェア情報を表示します
    • upgrade - Upgrade the BMC firmware
  • system power [cycle | off | on | status]
    • cycle - ノードの電源を再投入します
    • off - ノードの電源をオフにします
    • on - ノードの電源をオンにします
    • status - ノードのステータスを表示します
  • system reset [primary | backup| current] - コントローラをリセットします。
  • bmc reset - BMC をリセット / 再起動します

 

基本コマンド:( AFF A700s 固有)

注:このプラットフォームの BMC プロンプトは次のとおりです。 admin@BMC01:~$

  • system log console [Bak]- コンソールの履歴出力を表示しますbak( - これを追加するとコンソールログが拡張されます)。
  • system log sel - BMC によって報告されたシステムイベントログを表示します
  • system console - BMC からコンソールにプロンプトを切り替えます。
    • **** : A700s システムが BMC プロンプトに戻るには、通常 SP や RLM で行う場合と同様に、「 Ctrl+D 」ではなく「 Esc-T 」を押す必要があります。
  • コンソールポートから BMC プロンプトにアクセスするには、「 Ctrl+G 」を使用します

 

BMC 用の ONTAP コマンド

  • system environment sensors show - 現在のレポートセンサーのステータスを表示します
  • system environment shutdown [modify | show]
    • modify - 自動シャットダウンオプションを変更します
    • show - 自動シャットダウンオプションを表示します
  • system service-processor image [modify | show | update]
    • modify - 現在インストールされている BMC イメージを変更します
    • show - 現在インストールされている BMC イメージを表示します
    • update - 現在インストールされている BMC イメージを更新します
  • system service-processor image update-progress show - 現在の BMC アップグレード操作のステータスを追跡します
  • system service-processor reboot-sp - BMC をリブートします
  • system service-processor network [modify | show]
    • modify - BMC ネットワーク設定を変更します
    • show - BMC ネットワーク設定を表示します

メモ : BMC は専用のポートにケーブル接続されており、クラスタ管理 LIF が使用する e0M ポートを共有しません。

追加情報

IPMI を介して、収集に役立つ BMC 情報のプレーンテキストログが作成されます。

/mroot/etc/log/sp/latest/sp_configuration.txt
/mroot/etc/log/sp/latest/sp_system_event.txt


次のようになります。これを収集する最も簡単な方法は、コンソールに出力を表示して、通常のカスタマーからの出力と同じように収集することです。コマンドは次のようになります。

::>system node run -node <node_name> rdfile /etc/log/sp/latest/sp_configuration.txt
::>system node run -node <node_name> rdfile /etc/log/sp/latest/sp_system_event.txt

Scan to view the article on your device