【iDRAC】远程卡(iDRAC)配置手册

一、远程卡配置

1、内网IP分配规则
2、虚拟终端端口设置
3、访问帐号密码设置
4、配置方法
参考:http://wenku.baidu.com/view/de0a6bf6f61fb7360b4c65d5.html

二、外网访问配置

1、https代理

A、访问规划

域名:xxx.monitor.phpdba.com
主服务器IP:192.168.1.3
备用服务器IP:192.168.1.116
Web server:nginx ssl

B、nginx ssl搭建

 1、制作CA证书
ca.key CA 私钥:
openssl genrsa -des3 -out ca.key 2048
制作解密后的CA 私钥:
openssl rsa -in ca.key -out ca_decrypted.key
ca.crt CA 根证书(公钥):
openssl req -new -x509 -days 7305 -key ca.key -out ca.crt

2、CA签名认证
域名:phpdba.com
生成证书请求文件和密钥.需要生成2048 位加密的证书请求:
openssl req -new -newkey rsa:2048 -nodes -out phpdba.csr -keyout xinfotek.key
用CA 进行签名:
openssl ca -policy policy_anything -days 1460 -cert ca.crt -keyfile ca.key -in phpdba.csr -out phpdba.crt
其中,policy 参数允许签名的CA 和网站证书可以有不同的国家、地名等信息,days 参数则是签名时限。
如果在执行签名命令时,出现“I am unable to access the ../../CA/newcerts directory”
修改/etc/pki/tls/openssl.cnf 中“dir = ./CA”
然后:
mkdir -p CA/newcerts
touch CA/index.txt
touch CA/serial
echo “01″ > CA/serial
安装CA 根证书浏览器导入ca.crt 到根证书就可以了

3、nginx配置
A、检查nginx是否安装ssl模块
B、将*.monitor.phpdba.com解析到192.168.1.3
C、导入phpdba.crt phpdba.key存到nginx key目录下
D、Nginx ssl配置文件
E、开启nginx服务
F、浏览器访问,如:220.monitor.phpdba.com

   C、nginx ssl配置文件实例

server {
listen       443;
server_name   *.monitor.phpdba.com;
ssl on;
ssl_certificate /opt/phpdba/nginx-1.4.3/key/phpdba.crt;
ssl_certificate_key /opt/phpdba/nginx-1.4.3/key/phpdba.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

location / {
set $domain default;
if ( $http_host ~* “^(.*)\.monitor\.phpdba\.com$”) {
set $domain $1;
}
              rewrite ^/(.*)  /$domain/$1;
}

location /220/  {
proxy_pass  https://192.168.0.220/;
proxy_set_header Host $host;
proxy_set_header   X-Real-IP        $remote_addr;
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
proxy_hide_header X-Powered-By;
}
…..  //此处省略N行
location ~ /\.(ht|svn) {
deny  all;
}

2、端口转发规则

A、iptables转发

1、开启iptables FORWARD 功能:/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1
2、配置规则(/etc/sysconfig/iptables文件添加如下规则 ):
-A PREROUTING -d xxx.xxx..17.99 -p tcp -m tcp –dport 5900 -j DNAT –to-destination 192.168.0.220:5900
-A POSTROUTING -d 192.168.0.220 -p tcp -m tcp –dport 5900 -j SNAT –to-source 192.168.0.3
3、重启防火墙,/etc/init.d/iptables restart

B、nginx_tcp_proxy_module 转发

1、下载nginx_tcp_proxy_module 模块 ,http://github.com/yaoweibin/nginx_tcp_proxy_module
2、进入nginx源码目录,在原有参数上添加–add-module=/path/to/nginx_tcp_proxy_module,重新编译nginx。
3、配置tcp代理模块

tcp {
access_log logs/tcp_access.log;
server {
listen 5900;
proxy_pass 192.168.1.150:5900;
}
}

3、通过浏览器访问iDRAC

1、浏览器输入网址,例如:https://220.monitor.phpdba.com
2、按照提示安装插件
3、输入帐号密码登录,进行操作。

三、配置注意问题

1、外网用ssl代理能访问并登录iDRAC,但是不能启动虚拟服务器,会提示“viewer 已终止,原因网络连接已中断”。
2、iDRAC使用固定IP,不要使用DHCP分配的地址。路由里DHCP的地址池范围,不要覆盖了iDRAC的固定ip,以避免IP冲突。
3、路由器分内部网段和Internet网段,如果你要测试端口的重定向,在内部网段是测试不了的。你需要从internet地址访问,才能从Internet网段连接路由器,来测试重定向功能。
4、跳过动态DNS,看看是否可以在外网通过IP地址访问到iDRAC,排除一下动态DNS可能带来的干扰。
5、参考资料
http://zh.community.dell.com/techcenter/b/weblog/archive/2012/07/11/idrac7-virtual-console-_2d00_-enhanced-security-checks-in-the-integrated-dell-remote-access-controller.aspx
http://zh.community.dell.com/techcenter/systems-management/f/156/t/9448.aspx
http://www.dell.com/learn/cn/zh/cnhied1/help-me-choose/hmc-idrac7-12g

此条目发表在技术生涯分类目录,贴了标签。将固定链接加入收藏夹。