硬件确实牛逼,但我也要说,版本不同我真的很难受,连不上网我真的很难受。

路由器VPN-L2tp

  • 路由器上设置VPN,用于连接内网,用一种叫做L2tp的协议。
1
2
3
4
5
6
7
8
9
10
11
12
13
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret <secret>

set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username <username> password <secret>

set vpn l2tp remote-access client-ip-pool start 10.10.100.10
set vpn l2tp remote-access client-ip-pool stop 10.10.100.20
set vpn l2tp remote-access dns-servers server-1 8.8.8.8

set vpn ipsec ipsec-interfaces interface eth0

commit; save

LCD屏设置iDRAC

  • 通常给iDrac设置一个static ip就好了。
  • 有些机型的正面,有一个lcd屏和三个按键,通过这个就可以直接setup了。

默认密码和保护密码

  • iDrac的默认密码为calvin,用户为root。
  • 第九代开始为保护密码,在机器的标签上,每一台都不一样,标签是抽出来的卡片。

RacAdm工具

  • iDrac有一个web ui,通过https访问,也就是443端口。
  • 我所用到的操作都可以在web上进行,目前还没有遇到不行的。
  • web上可以连接虚拟控制台,通过java jnlp连接。
  • 22端口也有ssh服务,连接上去之后,就可以使用本地的racadm工具。
  • 实际上也可以在linux系统上装racadm工具,省略掉ssh,但由于我是mac OS,所以我选择ssh上去之后本地运行。
1
2
3
4
5
6
7
8
9
10
11
12
# 修改网卡pxe配置

racadm set nic.NICConfig.1.LegacyBootProto NONE
racadm jobqueue create NIC.Integrated.1-1-1
racadm set nic.NICConfig.3.LegacyBootProto PXE
racadm jobqueue create NIC.Integrated.1-3-1

# 设置单次pxe启动

racadm config -g cfgServerInfo -o cfgServerBootOnce 1
racadm config -g cfgServerInfo -o cfgServerFirstBootDevice PXE
racadm serveraction powercycle
  • 在iDrac中,对主板以外的硬件设置,如网卡、硬盘,都需要提交job,加入到jobqueue中,等待执行。