Imprint
2022 June Release

Server-KonfigurationPermanenter Link zu dieser Überschrift

Führen Sie die nachfolgenden Konfigurationsschritte auf beiden Nodes durch.

Dell iDRACPermanenter Link zu dieser Überschrift

Netzwerk-Einstellungen für Dell iDRACPermanenter Link zu dieser Überschrift

Es gibt zwei Möglichkeiten, um die Netzwerk-Einstellungen für Dell iDRAC zu ändern:

  • Konfiguration direkt am Server über die LCD-Menü-Schaltflächen an der Vorderseite des Servers
  • Konfiguration über die Konsole

Konfiguration direkt am Server

Nehmen Sie folgende Einstellungen vor:

  • Enable DHCP: Disabled
  • Static IP Address
  • Static Gateway
  • Static Subnet Mask

Konfiguration über die Konsole

Um die Konfiguration über die Konsole vorzunehmen, gehen Sie folgendermaßen vor:

  1. Wechseln Sie während des Startvorgangs des Nodes mit F2 ins BIOS.
  2. Navigieren Sie zu „iDRAC Settings“ > „Network“ > „IPV4 Settings” und nehmen Sie folgende Einstellungen vor:
    • Enable DHCP: Disabled
    • Static IP Address
    • Static Gateway
    • Static Subnet Mask
  3. Speichern Sie die Einstellungen und starten Sie den Node neu.

iDRAC-EinstellungenPermanenter Link zu dieser Überschrift

Um die iDRAC-Einstellungen zu ändern, gehen Sie folgendermaßen vor:

  1. Verbinden Sie sich zu https://<iDrac-IP-Adresse>/.
    Hinweis: Eine Webbrowser-Warnung ist möglich, da Dell iDRAC im ausgelieferten Zustand ein selbstsigniertes Server-Zertifikat einsetzt.
  2. Melden Sie sich mit dem Benutzernamen root und dem Passwort, das Sie von uns übermittelt bekommen, an.
    Nach der ersten Anmeldung sollten Sie das Passwort ändern.
  3. Navigieren Sie zu „Übersicht“ > „iDRAC-Einstellungen“ > „Netzwerk“ > „IPv4-Einstellungen” und nehmen Sie folgende Einstellungen vor:
    • Statischer bevorzugter DNS-Server
    • Statischer alternativer DNS-Server

Bestätigen Sie die Änderungen mit „Anwenden“.

  1. Navigieren Sie zu „Übersicht” > „iDRAC-Einstellungen” > „Netzwerk“ > „IPMI-Einstellungen“ und nehmen Sie folgende Einstellungen vor:
    • IPMI-Über-LAN aktivieren: Ja (Checkbox anhaken)
    • Beschränkung der Kanalberechtigungsebene: „Operator“

Bestätigen Sie die Änderungen mit „Anwenden“.

  1. Navigieren Sie zu „Übersicht” > „iDRAC-Einstellungen“ > „Netzwerk” > „Dienste“ > „SNMP-Agent“ und nehmen Sie folgende Einstellungen vor:
    • Aktiviert: Ja (Checkbox anhaken)
    • SNMP-Community-Name: FCA
    • SNMP-Protokoll: Alle

Bestätigen Sie die Änderungen mit „Anwenden“.

  1. Navigieren Sie zu „Übersicht” > „iDRAC-Einstellungen” > „Einstellungen“ und nehmen Sie folgende Einstellungen vor:
    • Gewünschte Zeitzone setzen
    • Bestätigen Sie die Änderungen mit „Anwenden“.
    • Netzwerkzeitprotokoll aktivieren (NTP): Ja (Checkbox anhaken)
    • NTP-Server setzen

Bestätigen Sie die Änderungen mit „Anwenden“.

  1. Navigieren Sie zu „Übersicht” > „Server” > „Warnungen“ > „SNMP- und E-Mail-Einstellungen” und nehmen Sie folgende Einstellungen vor:
    • SMTP (E-Mail)-Server-Adresseinstellungen: Verbindungsdaten zu Ihrem SMTP-Server
  2. Bestätigen Sie die Änderungen mit „Anwenden“.
  3. Navigieren Sie zu „Übersicht” > „Server” > „Warnungen“ > „Ziel-E-Mail-Adressen” und nehmen Sie folgende Einstellungen vor:
    • E-Mail-Adressen, welche für die Hardware-Überwachung verwendet werden sollen
  4. Bestätigen Sie mit „Anwenden“ (auch falls Sie einen Test mit „Senden“ durchführen möchten).
  5. Richten Sie nach Bedarf weitere personalisierte Accounts unter „Übersicht” > „iDRAC-Einstellungen“ > „Benutzer-Authentifizierung“ ein.
    Hinweis: Ein Account muss für die Fabasoft Private Cloud Installation frei bleiben. Dieser wird später automatisch konfiguriert.

Festplatten-EinstellungenPermanenter Link zu dieser Überschrift

Die Festplatten der Fabasoft Private Cloud werden mithilfe von LUKS verschlüsselt. Für das entschlüsseln der Festplatten während des Bootvorgangs existieren zwei Schlüssel. In „Key-Slot“ 1 befindet sich der Schlüssel der vom TPM des Servers generiert wurde und für die automatische Entschlüsselung während des Bootvorgangs verwendet wird. Eine Änderung dieses Schlüssels ist nicht vorgesehen. In „Key-Slot“ 0 befindet sich der Schlüssel für die manuelle Eingabe. Dieser Schlüssel wird nur im Notfall benötigt und sollte sicher aufbewahrt werden. Dieser Schlüssel kann mit den folgenden Schritten geändert werden.

  1. Login mit root auf beiden Knoten.
  2. Ändern des Passworts mittels cryptsetup --key-slot 0 luksChangeKey /dev/sda3.
  3. Testen des neuen Passworts mit cryptsetup --test-passphrase luksOpen /dev/sda3.

PDF herunterladen

PDF herunterladen