注目トピック

Wikiガイド

最近の更新

2022-12-28
2021-10-12
2018-08-20
2013-10-30
2013-02-06
2011-06-22
2010-08-13
2009-03-27
2008-11-14
2008-11-13
2008-10-01

EXPRESSSCOPEエンジンを使う

[応用編1] Serial over LANを設定する

iモデルに搭載されているBMC(Baseboard Management Controller)のEXPRESSSCOPEはIPMI 2.0に対応しています。このIPMI 2.0には数々の新機能/機能の拡張が加えられているのですが、その中でも利便性の高いものがSerial over LAN(SoL)です。これは、IPネットワーク経由でシリアルコンソールへのアクセスを提供する機能です。今回は、この機能を利用してリモートからサーバにアクセスするための設定について解説します。

by morihide

SoLの効用

さて、「IPネットワーク経由でシリアルコンソールへのアクセスを提供する機能」と言われても、シリアルコンソールを使ったことがない方は、それを設定することでどんなメリットが得られるのかイメージできないかもしれません。そこで簡単にSoLについて説明しておきましょう。

まず、シリアルコンソールですが、これを設定するとサーバとシリアルケーブルで接続した管理ホストの端末とキーボードが、サーバに直接接続したモニタ/キーボードの代わりに利用できるようになります。シリアルコンソールは低レベルの入出力機能で実現されているので、OSが起動する前の状態でも機能します。つまり、BIOS設定の確認/変更などが行えるわけです。ただし、シリアルケーブルにはケーブル長の制限がありますし、多数のサーバで利用する場合は高価なシリアルスイッチも必要になります()。そこでシリアルコンソールをネットワーク経由で利用できるようにするものとしてSoLが開発されたのです。

 サーバ同士をシリアルケーブルで接続することでシリアルスイッチを省くこともできますが、どのサーバとどのサーバが接続されているのかを把握しておく必要があるので、管理が面倒になります。

SoLを設定しておくと、上記のようにBIOS設定がリモートから行えるほか、カーネルのブートメッセージなども見ることができるので、新しいカーネルを入れたらOSが起動しなくなったというような場合でも、ブートメッセージを見ながらどこで止まっているのか調べることができます。LinuxのリモートメンテナンスではSSHが広く利用されていますが、これらの作業はOS上で動作するSSHでは不可能です。OpenSSHおよびOpenSSLには過去に何度かセキュリティホールが発見されているので、SSHサービスを止めてしまって、メンテナンス作業はSoL経由で行うことにしてもよいでしょう(SSHサービスを停止するのは、SoLを設定して動作に問題がないことを確認してからにしてください)。ちなみに、SoLはIPMI 2.0で規定されたRMCP+(Remote Management Control Protocol Plus)と呼ばれる通信プロトコルのペイロードとして実現されています。RMCP+では通信内容を盗聴などの不正行為から保護するために、暗号化機能と認証機能により強固なセキュリティが保障されています。

検証環境と作業の流れ

次に、検証環境について書いておきます。使用したサーバは今回も「Express5800/i110Rc-1h」(以下、i110Rc-1h)です。OSはUbuntu 7.10のサーバ版(32ビット)をインストールしてあり、IPアドレスは通常のネットワークポートが「172.17.4.128」、マネジメントポートが「172.17.4.129」です。

また管理ホストですが、こちらもOSはUbuntuです(Ubuntu 7.10 Desktop 32bit)。こちらには前回の電源制御で利用したipmitoolがインストールしてあります。

さて、すぐに設定に入りたいところですが、行うべき作業がいくつかあるので、作業の流れを示しておきましょう。IMPIのSoLを利用するための設定には以下のような項目があります。

  • BIOSの設定
  • GRUBとカーネルパラメータの設定
  • OSの設定

このうち、GRUBとカーネルパラメータの設定、OSの設定はシリアルコンソールを利用するための作業であり、SoLに固有なのはBIOSの設定のみです。

<前のページ | 1 | 2 | 3 | 4 | 5 | 次のページ>


関連記事