Manuals

配置和使用 DRAC 5 命令行控制台：Dell Remote Access Controller 5 固件版本 1.30 用户指南

返回目录页

配置和使用 DRAC 5 命令行控制台

Dell Remote Access Controller 5 固件版本 1.30 用户指南

命令行控制台功能

启用并配置 Managed System 使用串行或或远程登录控制台控制台

使用 Secure Shell (SSH)

启用其它 DRAC 5 安全选项

通过本地串行端口远程登录 Management Station（客户系统）连接到 Managed System

连接串行控制台的 DB-9 电缆

配置 management station 终端仿真软件

使用串行或远程登录控制台

本部分提供了有关 DRAC 5 命令行控制台（或 serial/telnet/ssh 控制台）功能的信息，并解释如何设置系统以便可以通过控制台执行系统管理操作。

命令行控制台功能

DRAC 5 支持以下串行远程登录控制台功能：

存在一个串行客户连接和最多四个并发远程登录客户连接
多达四个并发 SSH 客户连接
通过系统串行端口和通过 DRAC 5 NIC 访问 Managed System 控制台
允许开机、关机、关机后再开机、重设、查看日志或配置 DRAC 5 的控制台命令
支持 RACADM 命令，这对于使用脚本非常有用
命令行编辑和历史
connect com2 串行命令，用于连接、查看并与通过串行端口输出的 Managed System 文本控制台相互影响（包括 BIOS 和操作系统）

注：如果在 Managed System 上运行 Linux，connect com2 串行命令会提供真正的 Linux 控制台流界面。

在所有控制台接口上的会话超时控制

启用并配置 Managed System 使用串行或远程登录控制台

以下小节介绍如何在 Managed System 上启用和配置 serial/telnet/ssh 控制台。

使用 connect com2 串行命令

使用 connect com2 串行命令时，必须正确配置以下设置：

BIOS 设置程序中的“Serial Communication”（串行通信） → “Serial Port”（串行端口）设置。
DRAC 配置设置。

如果远程登录会话建立到 DRAC 5 时这些设置不正确，connect com2 可能会显示空白屏幕。

为 Managed System 上的串行连接配置 BIOS 设置程序

执行下列步骤配置 BIOS 设置程序以将输出重定向到串行端口。

注：必须将系统设置程序与 connect com2 命令一起配置。

打开或重新启动系统。
看到以下信息后立即按 <F2>：

<F2> = System Setup（系统设置）

向下滚动并通过按 <Enter> 选择“Serial Communication”（串行通信）。
将“Serial Communication”（串行通信）屏幕设为以下设置：

“External Serial Connector”（外部串行连接器） — “Remote Access Device”（远程访问设备）

“Redirection After Boot”（启动后重定向） – “Disabled”（已禁用）

按 <Esc> 退出系统设置程序以完成系统设置程序配置。

使用远程访问串行接口

向 RAC 设备建立串行连接时，以下接口可用：

IPMI 串行接口
RAC 串行接口

IPMI 串行接口

在 IPMI 串行接口中，以下模式可用：

“IPMI terminal mode”（IPMI 终端模式） — 支持从串行终端提交的 ASCII 命令。命令集仅限于有限的命令（包括电源控制）并支持作为十六进制 ASCII 字符输入的原始 IPMI 命令。
“IPMI basic mode”（IPMI 基本模式） — 支持二进制接口以进行程序访问，比如底板管理公用程序 (BMU) 附带的 IPMI shell (IPMISH)。

要使用 RACADM 配置 IPMI 模式，应执行下列步骤：

禁用 RAC 串行接口。

在命令提示符下键入：

racadm config -g cfgSerial -o cfgSerialConsoleEnable 0

启用相应的 IPMI 模式。

例如，在命令提示符下键入：

racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode <0 或 1>

请参阅 “DRAC 5 属性数据库组和对象定义”了解有关详情。

RAC 串行接口

RAC 还支持提供了 RAC CLI 的串行控制台接口（或 RAC 串行控制台），RAC CLI 不由 IPMI 定义。如果系统包括已启用“Serial Console”（串行控制台）的 RAC 卡，该 RAC 卡将会覆盖 IPMI 串行设置并显示 RAC CLI 串行接口。

要启用 RAC 串行终端接口，设置 cfgSerialConsoleEnable 属性为 1 (TRUE)。

例如：

racadm config -g cfgSerial -o cfgSerialConsoleEnable 1

请参阅“cfgSerialConsoleEnable（读取/写入）”了解有关详情。

表 3-1 提供了串行接口设置。

表 3-1. 串行接口设置

IPMI 模式	RAC 串行控制台	界面
基本	已禁用	基本模式
基本	已启用	RAC CLI
终端	已禁用	IPMI 终端模式
终端	已启用	RAC CLI

配置 Linux 在引导期间进行串行控制台重定向

以下步骤为 Linux GRand Unified Bootloader (GRUB) 所特有。如果使用不同的启动装载程序，可能需要进行相似的更改。

注：在配置客户 VT100 仿真窗口中，将显示重定向控制台的窗口或应用程序设置为 25 行 x 80 列以确保正确的文本显示；否则，有些文本屏幕可能会混乱。

按照以下说明编辑文件 /etc/grub.conf 文件：

找到文件的常规设置部分并添加以下两行新命令：

serial --unit=1 --speed=57600
terminal --timeout=10 serial

在内核行上追加两个选项：

kernel ............. console=ttyS1,57600

如果 /etc/grub.conf 包含 splashimage 指令，应将其注释掉。

表 3-2 提供了示例 /etc/grub.conf 文件，显示在此步骤中说明的更改。

表 3-2. 示例文件：/etc/grub.conf

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes
# to this file
# NOTICE:  You do not have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /, e.g.
#          root (hd0,0)
#          kernel /boot/vmlinuz-version ro root= /dev/sdal
#          initrd /boot/initrd-version.img
#
#boot=/dev/sda
default=0
timeout=10
#splashimage=(hd0,2)/grub/splash.xpm.gz

serial --unit=1 --speed=57600
terminal --timeout=10 serial

title Red Hat Linux Advanced Server (2.4.9-e.3smp)
   root (hd0,0)
   kernel /boot/vmlinuz-2.4.9-e.3smp ro root= /dev/sda1 hda=ide-scsi console=ttyS0 console= ttyS1,57600
   initrd /boot/initrd-2.4.9-e.3smp.img
title Red Hat Linux Advanced Server-up (2.4.9-e.3)
   root (hd0,00)
   kernel /boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s
   initrd /boot/initrd-2.4.9-e.3.im

编辑 /etc/grub.conf 文件时，应遵循以下原则：

禁用 GRUB 的图形界面并使用基于文本的界面；否则，GRUB 屏幕将不会显示在 RAC 控制台重定向中。要禁用图形界面，注释掉以 splashimage 开头的行。
要使用多个 GRUB 选项来通过 RAC 串行连接启动控制台会话，将以下行添加到所有选项：

console=ttyS1,57600

表 3-2 显示 console=ttyS1,57600 仅添加到第一个选项。

启用引导后登录到控制台

按照以下说明编辑文件 /etc/inittab：

添加新行以在 COM2 串行端口上配置 agetty：

co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi

表 3-3 显示含有新行的示例文件。

表 3-3. 示例文件：/etc/innitab

#
# inittab  This file describes how the INIT process should set up
#          the system in a certain run-level.
#
# Author:  Miquel van Smoorenburg
#          Modified for RHS Linux by Marc Ewing and Donnie Barnes
#
# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have
#       networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:

# System initialization.
si::sysinit:/etc/rc.d/rc.sysinit

l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6

# Things to run in every runlevel.
ud::once:/sbin/update

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

# When our UPS tells us power has failed, assume we have a few
# minutes of power left.
# This does, of course, assume you have power installed and your
# UPS is connected and working correctly.
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
# If power was restored before the shutdown kicked in, cancel it.
pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"

# Run gettys in standard runlevels
co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

# Run xdm in runlevel 5
# xdm is now a separate service
x:5:respawn:/etc/X11/prefdm -nodaemon

按照以下说明编辑文件 /etc/securetty：

添加新行，带有 COM2 的串行 tty 名称：

ttyS1

表 3-4 显示含有新行的示例文件。

表 3-4. 示例文件：/etc/securetty

vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
ttyS1

启用 DRAC 5 Serial/Telnet/SSH 控制台

可以本地或远程启用 serial/telnet/ssh 控制台。

本地启用 Serial/Telnet/SSH 控制台

注：您（当前用户）必须具有“Configure DRAC 5”（配置 DRAC 5）权限才能执行本节中的步骤。

要从 Managed System 启用 serial/telnet/ssh 控制台，在命令提示符处键入以下本地 RACADM 命令。

racadm config -g cfgSerial -o cfgSerialConsoleEnable 1

racadm config -g cfgSerial -o cfgSerialTelnetEnable 1

racadm config -g cfgSerial -o cfgSerialSshEnable 1

有关如何使用 RACADM、serial/telnet/ssh 和 RACADM 命令的详情，请参阅“使用 RACADM 命令行界面”。

远程启用 Serial/Telnet/SSH 控制台

要远程启用 serial/telnet/ssh 控制台，在命令提示符处键入以下远程 RACADM 命令：

racadm -u <用户名> -p <密码> -r <DRAC 5 IP 地址> config -g cfgSerial cfgSerialConsoleEnable 1

racadm -u <用户名> -p <密码> -r <DRAC 5 IP 地址> config -g cfgSerial cfgSerialTelnetEnable 1

racadm -u <用户名> -p <密码> -r <DRAC 5 IP 地址> config -g cfgSerial cfgSerialSshEnable 1

使用 Racadm 配置串行和远程登录控制台的设置

本小节提供了步骤来为 serial/telnet/ssh 控制台重定向配置默认配置设置。

要配置设置，请输入 RACADM config 命令并带有对应于所需设置的组、属性和属性值。

可以从本地或远程键入 RACADM 命令。远程使用 RACADM 命令时，必须包括用户名、密码和 Managed System DRAC 5 IP 地址。

有关完整的可用 serial/telnet/ssh 和 RACADM CLI 命令的列表，请参阅“使用 RACADM 命令行界面”。

在本地使用 racadm

要本地键入 RACADM 命令，在 Managed System 上从命令提示符处键入以下命令：

racadm config -g <组> -o <属性> <值>

要查看属性列表，在 Managed System 上从命令提示符处键入以下命令：

radadm getconfig -g <组>

远程使用 racadm

要远程使用 RACADM 命令，在 management station 上从命令提示符处键入以下命令：

racadm -u <用户名> -p <密码> -r <DRAC 5 IP 地址> config -g <组> -o <属性> <值>

远程使用 RACADM 前，应确保 Web Server 配置有 DRAC 5 卡。否则，RACADM 将超时并显示以下信息：

Unable to connect to RAC at specified IP address.（无法按照指定 IP 地址连接到 RAC。）

要使用 Secure Shell (SSH)、远程登录或本地 RACADM 启用 Web Server，在 management station 上的命令提示符处键入以下命令：

racadm config -g cfgRacTuning -o cfgRacTuneWebServerEnable 1

显示配置设置

表 3-5 提供了用于显示配置设置的操作和相关命令。要运行命令，在 Managed System 上打开命令提示符，键入命令并按 <Enter>。

表 3-5. 显示配置设置

操作

命令

列出可用组。

racadm getconfig -h

显示特定组的当前设置。

racadm getconfig -g <组>

例如，要显示所有 cfgSerial 组设置的列表，输入以下命令：

racadm getconfig -g cfgSerial

远程显示特定组的当前设置。

racadm -u <用户> -p <密码> -r <DRAC 5 IP 地址> getconfig -g cfgSerial

例如，要远程显示 cfgSerial 组的所有设置的列表，输入以下内容：

racadm -u root -p calvin -r 192.168.0.1 getconfig -g cfgSerial

配置 Telnet 端口号码

键入以下命令更改 DRAC 5 上的 Telnet 端口号码。

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <新端口号>

使用 Secure Shell (SSH)

保持系统设备和设备管理安全是非常重要的。嵌入式连接设备是许多业务流程的核心。如果这些设备出现问题，客户的业务就会承担风险，这对命令行界面 (CLI) 设备管理软件提出了新的安全要求。

Secure Shell (SSH) 是一个命令行会话，具有与远程登录会话相同的功能，不过安全保护级别更高。DRAC 5 支持具有密码验证的 SSH 版本 2。安装或更新 DRAC 5 固件时，会在 DRAC 5 上启用 SSH。

在 management station 上既可以使用 PuTTY 也可以使用 OpenSSH 连接 Managed System 的 DRAC 5。如果在登录过程中出现错误，SSH 客户端就会发出一条错误信息。此信息文本依赖于客户端，不受 DRAC 5 控制。

注： OpenSSH 应该从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。在 Windows 命令提示符处运行 OpenSSH 不会得到完整的功能（即，有些键不响应并且不显示任何图形）。

在任何时刻，只支持四个 SSH 会话。会话超时由“DRAC 5 属性数据库组和对象定义”中说明的cfgSsnMgtSshIdleTimeout属性控制。

可以使用以下命令在 DRAC 5 上启用 SSH：

racadm config -g cfgSerial -o cfgSerialSshEnable 1

可以使用以下命令更改 SSH 端口：

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <端口号>

有关cfgSerialSshEnable 和cfgRacTuneSshPort属性的详情，请参阅“DRAC 5 属性数据库组和对象定义”。

DRAC 5 SSH 实现支持多种密码模式，如表 3-6 中所示。

表 3-6. 密码模式

模式类型	模式
非对称加密	Diffie-Hellman DSA/DSS 512-1024（随机）位/NIST 规范
对称加密	AES256-CBC RIJNDAEL256-CBC AES192-CBC RIJNDAEL192-CBC AES128-CBC RIJNDAEL128-CBC BLOWFISH-128-CBC 3DES-192-CBC ARCFOUR-128
信息完整性	HMAC-SHA1-160 HMAC-SHA1-96 HMAC-MD5-128 HMAC-MD5-96
验证	“Password”（密码）

注： SSHv1 不支持。

启用其它 DRAC 5 安全选项

要防止未授权访问远程系统，DRAC 5 提供了以下功能：

IP 地址筛选 (IPRange) — 定义可以访问 DRAC 5 的特定范围的 IP 地址。
IP 地址阻塞 — 限制特定 IP 地址的失败登录尝试次数。

这些功能在 DRAC 5 默认配置中禁用。使用以下子命令或基于 Web 的界面启用这些功能。

racadm config -g cfgRacTuning -o <对象_名称> <值>

此外，将这些功能与相应的会话空闲超时值以及定义的网络安全计划结合使用。

以下小节提供了有关这些功能的其它信息。

IP 筛选 (IpRange)

IP 地址筛选（或 IP 范围检查）只允许 IP 地址在用户特定范围内的客户端或管理工作站对 DRAC 5 进行访问。所有其它登录都将被拒绝。

IP 筛选将接入登录的 IP 地址与以下 cfgRacTuning 属性中指定的 IP 地址范围相比较：

cfgRacTuneIpRangeAddr
cfgRacTuneIpRangeMask

cfgRacTuneIpRangeMask 属性既应用于接入 IP 地址，也应用于 cfgRacTuneIpRangeAddr 属性。如果两个属性的结果相同，则允许接入登录请求访问 DRAC 5。从该范围以外的 IP 地址登录将收到一条错误。

如果以下表达式等于零，登录将会继续：

cfgRacTuneIpRangeMask & (<接入_IP_地址> ^ cfgRacTuneIpRangeAddr)

其中 & 是数量的按位“与”，而 ^ 是按位“异或”。

请参阅“DRAC 5 属性数据库组和对象定义”查看 cfgRacTune 属性的完整列表。

表 3-7. IP 地址筛选 (IpRange) 属性

属性

说明

cfgRacTuneIpRangeEnable

启用 IP 范围检查功能。

cfgRacTuneIpRangeAddr

根据子网掩码中的 1，确定可接受的 IP 地址位样式。

此属性是与 cfgRacTuneIpRangeMask 的按位“与”，确定所允许 IP 地址的高端。在高位包含此位样式的任何 IP 地址都允许建立 DRAC 5 会话。从此范围外的 IP 地址登录都会失败。各属性中的默认值允许从 192.168.1.0 到 192.168.1.255 的地址范围建立 DRAC 5 会话。

cfgRacTuneIpRangeMask

定义 IP 地址中的重要位。子网掩码应是网络掩码的形式，较重要的位全是 1，然后在低位全变为零。

启用 IP 筛选

以下是 IP 筛选设置的示例命令。

请参阅“使用 RACADM”了解有关 RACADM 和 RACADM 命令的详情。

注：以下 RACADM 命令会阻塞除 192.168.0.57 以外的所有 IP 地址

要将登录限制到一个 IP 地址（例如，192.168.0.57），则使用全掩码，如下所示。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

要将登录限制到一小组四个相邻 IP 地址（例如，192.168.0.212 到 192.168.0.215），则在掩码中除最低的两个位以外选中所有位，如下所示：

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252

IP 筛选原则

启用 IP 筛选时应遵循以下原则：

确保 cfgRacTuneIpRangeMask 配置为网络掩码的形式，所有的重要位为 1（定义掩码中的子网），在低位都变为 0。
使用所需范围的基地址作为 cfgRacTuneIpRangeAddr 的值。此地址的 32 位二进制值应将掩码中为零的所有低位都设为零。

IP 阻塞

IP 阻塞动态确定来自特定 IP 地址的额外登录失败，并阻塞（或防止）该地址在预选的时间长度内登录 DRAC 5。

IP 阻塞参数使用 cfgRacTuning 组功能，其中包括：

允许的登录失败次数 ("cfgRacTuneIpBlkFailcount")
按秒计算的必须出现这些失败的时间范围 ("cfgRacTuneIpBlkFailWindow")
阻止“有问题”IP 地址在超过允许失败总数后不能建立会话的时间（秒）("cfgRacTuneIpBlkPenaltyTime")

随着特定 IP 地址的登录失败次数不断累积，这些值会由内部计数器“增加”。当用户成功登录后，失败历史记录就会清除并且内部计数器将重设。

注：如果客户端 IP 地址的登录尝试遭到拒绝，有些 SSH 客户端会显示以下信息：ssh exchange identification: Connection closed by remote host.（ssh exchange 标识：连接被远程主机关闭。）

请参阅“DRAC 5 属性数据库组和对象定义”查看 cfgRacTune 属性的完整列表。

表 3-8 列出了用户定义的参数。

表 3-8. 登录重试限制属性

属性	定义
cfgRacTuneIpBlkEnable	启用 IP 阻塞功能。如果在一段时间内 (cfgRacTuneIpBlkFailWindow) 某 IP 地址出现连续的失败 (cfgRacTuneIpBlkFailCount)，则在一段时间内 (cfgRacTuneIpBlkPenaltyTime) 来自该地址的其它建立会话尝试都会遭到拒绝。
cfgRacTuneIpBlkFailCount	设置拒绝某 IP 地址的登录尝试前允许的登录失败次数。
cfgRacTuneIpBlkFailWindow	计数失败尝试的时间范围（秒）。当失败次数超出此限制，将不会记入计数器。
crgRacTuneIpBlkPenaltyTime	定义具有过多失败的来自某 IP 地址的所有登录尝试被拒绝的时间长度（秒）。

启用 IP 阻塞

以下示例显示，如果客户端在一分钟内超过五次登录尝试失败，将阻止该客户 IP 地址建立会话五分钟。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

以下示例在一分钟内阻止三次以上的失败尝试，并阻止其它登录尝试一小时。

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600

禁用 DRAC 5 的本地配置

DRAC 5 版本 1.30 包含新的安全保护功能，这些功能为系统管理员提供了灵活的工具，可以提高数据中心的安全性而不会牺牲可管理性。

禁用系统重新引导期间的本地配置

此功能可以让 DRAC 管理员禁用本地用户从 BIOS 开机自检 (POST) 选项-ROM 配置 DRAC 5 的功能。

racadm config -g cfgRacTune -o cfgRacTuneCtrlEConfigDisable 1

注：此命令只能通过远程racadm使用。

注：本选项只在 Remote Access Configuration 公用程序版本 1.13 以及更新版本上受支持。要升级到此版本，使用 Dell Server Updates DVD 或 Dell 支持网站 support.dell.com 上的 BIOS 更新软件包升级 BIOS。

从本地 racadm 禁用本地配置

此功能禁用 managed system 用户使用本地 racadm 或 Dell OpenManage Server Administrator 公用程序配置 DRAC 5 的功能。

racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1

注意：请谨慎使用这些功能，因为它们极大地限制了本地用户从本地系统配置 DRAC 5 的功能，包括执行默认配置的重设在内。

注：此命令只能通过racadm使用。

注：请参阅 Dell 支持网站 support.dell.com 上关于《有效使用 DRAC 5 固件和软件版本 1.30 中新的安全保护选项》白皮书了解有关详情。

禁用控制台重定向

禁用控制台重定向选项可以让本地 DRAC 5 的管理员禁用控制台重定向到 management station。禁用控制台重定向选项为本地 DRAC 5 管理员提供了一种安全机制来配置 BIOS 和 DRAC 设置，而不会出现他人可以通过控制台重定向会话查看管理员操作的风险。

要禁用控制台重定向：

racadm localConRedirDisable 1

注：要启用控制台重定向，使用参数 0。

注：禁用控制台重定向选项只对本地 racadm 用户可用。

通过本地串行端口或远程登录 Management Station （客户系统）连接到 Managed System

Managed System 提供了系统上 DRAC 5 和串行端口之间的访问，从而可以开机、关机、重设 Managed System 以及访问日志。

串行控制台可以通过 Managed System 外部串行连接器在 DRAC 5 上使用。任何时刻只有一个串行客户系统 (management station) 可以活动。远程登录和 SSH 控制台在 DRAC 5 上可通过 DRAC 模式使用（请参阅“DRAC 模式”）。任何时刻可以有多达四个远程登录客户系统和四个 SSH 客户端连接。到 Managed System 串行或远程登录控制台的 management station 连接需要 management station 终端仿真软件。请参阅“配置 Management Station 终端仿真软件”了解有关详情。

以下小节解释了如何使用以下方法将 management station 连接到 Managed System ：

使用终端软件和零调制解调器电缆的 Managed System 外部串行端口
通过 Managed System DRAC 5 NIC 或共享、组 NIC 使用终端软件的远程登录连接

连接串行控制台的 DB-9 电缆

要使用串行文本控制台访问 Managed System ，请将 DB-9 零调制解调器电缆连接到 Managed System 上的 COM 端口。并不是所有 DB-9 电缆都能传送此连接所需的插针输出/信号。此连接所用的 DB-9 电缆必须符合表 3-9 中所示的规格。

注： DB-9 电缆还可以用于 BIOS 文本控制台重定向。

表 3-9. DB-9 零调制解调器电缆所需的插针输出

信号名称	DB-9 插针（服务器插针）	DB-9 插针（工作站插针）
FG（Frame Ground [壳体接地]）	–	–
TD（Transmit data [传输数据]）	3	2
RD（Receive Data [接收数据]）	2	3
RTS（Request To Send [请求发送]）	7	8
CTS（Clear To Send [清除发送]）	8	7
SG（Signal Ground [信号接地]）	5	5
DSR（Data Set Ready [数据设备就绪]）	6	4
CD（Carrier Detect [载波检测]）	1	4
DTR（Data Terminal Ready [数据终端就绪]）	4	1 和 6

配置 Management Station 终端仿真软件

DRAC 5 支持在运行以下某种终端仿真软件的 management station 上使用串行或远程登录文本控制台：

Xterm 中的 Linux Minicom
Hilgraeve's HyperTerminal Private Edition（版本 6.3）
Xterm 中的 Linux Telnet
Microsoft® Telnet

执行以下小节中的步骤以配置所用终端软件。如果使用 Microsoft Telnet，则无需配置。

为串行控制台仿真配置 Linux Minicom

Minicom 是 Linux 的串行端口访问公用程序。以下步骤可用于配置 Minicom 版本 2.0。其它 Minicom 版本可能略有不同，但需要相同的基本设置。使用“串行控制台仿真所需的 Minicom 设置”中的信息来配置其它版本的 Minicom。

为串行控制台仿真配置 Minicom 版本 2.0

注：要确保文本正确显示，Dell 建议使用 Xterm 窗口来显示远程登录控制台，而不是 Linux 安装提供的默认控制台。

要启动新 Xterm 会话，在提示符处输入 xterm & 。
在 Xterm 窗口中，将鼠标箭头移到窗口的右下角并将窗口的大小重新调整为 80 x 25。
如果没有 Minicom 配置文件，则转至下一步。

如果有 Minicom 配置文件，则键入 minicom <Minicom config 文件名> 并跳至步骤 17。

在 Xterm 命令提示符处，输入 minicom -s。
选择“Serial Port Setup”（串行端口设置）并按 <Enter>。
按 <a> 并选择相应的串行设备（例如，/dev/ttySo）。
按 <e> 并将 Bps/Par/Bits（速率/奇偶校验位/数据位和停止位）选项设置为 57600 8N1。
按 <f> 并将“Hardware Flow Control”（硬件流控制）设置为“Yes”（是），将“Software Flow Control”（软件流控制）设置为“No”（否）。
要退出“Serial Port Setup”（串行端口设置）菜单，按 <Enter>。
选择“Modem and Dialing”（调制解调器和拨号）并按 <Enter>。
在“Modem Dialing and Parameter Setup”（调制解调器拨号和参数设置）菜单中，按 <Backspace> 清除“init”（初始化）、 “reset”（重设）、“connect”（连接）和“hangup”（挂断）设置以使它们保留为空白。
要保存每个空白值，按 <Enter>。
清除完所有指定字段后，按 <Enter> 退出“Modem Dialing and Parameter Setup”（调制解调器拨号和参数设置）菜单。
选择“Save setup as config_name”（将设置另存为 config_name）并按 <Enter>。
选择“Exit From Minicom”（从 Minicom 退出）并按 <Enter>。
在命令解释程序提示符处键入 minicom <Minicom config 文件名>。
要将 Minicom 窗口展开为 80 x 25，拖动窗角。
要退出 Minicom，按 <Ctrl+a>、<z> 和 <x>。

注：如果使用串行文本控制台重定向的 Minicom 来配置 Managed System BIOS，则建议打开 Minicom 中的颜色。要打开颜色，在命令提示符处键入以下命令： minicom -c on

确保 Minicom 窗口显示命令提示符，比如 [DRAC 5\root]#。命令提示符出现后，表示连接成功并且您可以使用 connect 串行命令连接到 Managed System 控制台。

串行控制台仿真所需的 Minicom 设置

使用表 3-10 配置任何版本的 Minicom。

表 3-10. 串行控制台仿真所需的 Minicom 设置

设置说明	所需设置
Bps/Par/Bits（速率/奇偶校验位/数据位和停止位）	57600 8N1
硬件流控制	“Yes”（是）
软件流控制	“No”（否）
终端仿真	ANSI
调制解调器拨号和参数设置	清除“init”（初始化）、“reset”（重设）、“connect”（连接）和“hangup”（挂断）设置以使它们保留为空白
窗口大小	80 x 25（要重新调整大小，拖动窗角）

为串行控制台重定向配置超级终端

超级终端是 Microsoft Windows 串行端口访问公用程序。要按比例设置控制台屏幕的大小，使用 Hilgraeve 的 HyperTerminal Private Edition 版本 6.3。

要为串行控制台重定向配置超级终端，执行下列步骤：

启动 HyperTerminal 程序。
输入新连接的名称并单击“OK”（确定）。
在“Connect using:”（连接所用端口：），选择 management station 上连有 DB-9 零调制解调器电缆的 COM 端口（例如，COM2）并单击“OK”（确定）。
按表 3-11 所示配置 COM 端口设置。
单击“OK”（确定）。
单击“File”（文件）→ “Properties”（属性）并单击“Settings”（设置）选项卡。
将“Telnet terminal ID:”（Telnet 终端 ID：）设置为 ANSI。
单击“Terminal Setup”（终端设置）并将“Screen Rows”（屏幕行数）设置为 26。
将“Columns”（列数）设置为 80 并单击“OK”（确定）。

表 3-11. management station COM 端口设置

设置说明	所需设置
每秒位数	57600
数据位数	8
奇偶校验	None（无）
停止位	1
流控制	硬件

确保 HyperTerminal 窗口显示命令提示符，比如 [DRAC 5\root]#。命令提示符出现后，表示连接成功并且您可以使用 connect com2 serial 命令连接到 Managed System 控制台。

配置 Linux XTerm 进行远程登录控制台重定向

执行此部分中的步骤时应遵循以下原则：

通过远程登录控制台使用 connect com2 命令显示系统设置屏幕时，在系统设置中将终端类型设置为 ANSI 并用于远程登录会话。
要确保文本正确显示，Dell 建议使用 Xterm 窗口来显示远程登录控制台，而不是 Linux 安装提供的默认控制台。

要在 Linux 中运行远程登录，应执行下列步骤：

启动新的 Xterm 会话。

在命令提示符处，键入 xterm &

使用鼠标箭头，单击 XTerm 窗口的右下角并将窗口的大小重新调整为 80 x 25。
连接到 Managed System 中的 DRAC 5。

在 Xterm 提示符处，键入 telnet <DRAC 5 IP 地址>

为远程登录控制台重定向启用 Microsoft Telnet

注：为 VT100 仿真设置 BIOS 控制台重定向后，Microsoft 操作系统上的有些远程登录客户端可能不会正常显示 BIOS 设置屏幕。如果出现此问题，可以通过将 BIOS 控制台重定向更改为 ANSI 模式来更新显示。要在 BIOS 设置菜单中执行此步骤，选择“Console Redirection”（控制台重定向）→ “Remote Terminal Type”（远程终端类型）→ ANSI。

在“Windows Component Services”（Windows 组件服务）中启用 Telnet。
连接到 management station 中的 DRAC 5。

打开命令提示符，键入以下命令并按 <Enter>：

telnet <IP 地址>:<端口号>

其中 IP 地址是 DRAC 5 的 IP 地址，而端口号是 Telnet 端口号码码（如果使用新端口）。

为远程登录会话配置 Backspace 键

根据远程登录客户端的不同，使用 <Backspace> 键可能会产生无法预料的结果。例如，会话可能会回音 ^h。不过，大多数 Microsoft 和 Linux 远程登录客户端可配置为使用 <Backspace> 键。

要配置 Microsoft 远程登录客户端使用 <Backspace> 键，应执行下列步骤：

打开命令提示符窗口（如果需要）。
如果没有运行远程登录会话，应键入：

Telnet

如果运行远程登录会话，应按 <Ctrl><]>。

在命令提示符下键入：

set bsasdel

以下信息会出现：

Backspace will be sent as delete.（Backspace 会作为 Delete 发送。）

要配置 Linux远程登录会话使用 <Backspace> 键，应执行下列步骤：

打开命令提示符并键入：

stty erase ^h

在命令提示符下键入：

Telnet

使用串行或远程登录控制台

Serial 和 telnet 命令以及 RACADM CLI 可以键入串行或远程登录控制台并在服务器上本地或远程执行。本地 Racadm CLI 只安装供根用户使用。

有关 serial/telnet/ssh 命令和 RACADM CLI 的详情，请参阅“使用 RACADM 命令行界面”。

使用 Windows XP 或 Windows 2003 运行 Telnet

如果 management station 运行 Windows XP 或 Windows 2003，会在 DRAC 5 远程登录会话中遇到字符问题。此问题会显示为冻结登录，在这种状况下，回车键不响应并且不显示密码提示。

要解决此问题，从 Microsoft Support 网站 support.microsoft.com 下载热修复 824810。请参阅 Microsoft 知识库文章 824810 了解有关详情。

使用 Windows 2000 运行 Telnet

如果 management station 运行 Windows 2000，则无法通过按 <F2> 键访问 BIOS 设置。要解决此问题，推荐使用 Windows Services for UNIX® 3.5 所带的远程登录客户端，从 Microsoft 免费下载。浏览 www.microsoft.com/downloads/ 并搜索“Windows Services for UNIX 3.5。”

返回目录页