服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 串行控制台服务器的真正好处(与现代服务器硬件)?
Intereting Posts
nginx node.js&socket.io 504超时 什么是可以遍历深层NTFSpath的好工具? 如何在Amazon Route 53中设置logging集,以便与绑定到EC2实例的www前缀和非www前缀域一起工作? 在Outlook和/或Exchange中为特定发件人和/或收件人域强制使用S / MIME TLS低于1.1或更低的SHA-2 如何判断一个网站是否使用Akamainetworking CentOS 6 Httpd无法启动 在ubuntu 12.04上使用mod_jk:status页面设置一个简单的tomcat6集群的混乱将不会显示 uWSGI忽略了uid,gid和chown-socket Ext4:如何防止硬链接? 用于ubuntu系统自动备份的软件 我如何使用stress-ng来模拟内存使用情况? 间歇的API / SSL问题 使用encryption/ Certbot无法通过TLS-SNI-01挑战 – 如何解决? SQL Server 2008错误日志丢失

串行控制台服务器的真正好处(与现代服务器硬件)?

我正在一个新的环境中大量使用串行控制台服务器进行服务器pipe理。 他们增加了开关式PDU来进行电源pipe理。 他们没有使用现有服务器的DRACfunction。

我正在为网站添加新的HP ProLiant设备,并对串行控制台与现代服务器上提供的ILO / ILOM / DRAC技术的好处感到好奇。 这是一个Linux环境,将会增长到包括更多的Windows系统。 我将运行刀片和DL380的混合物。 在任何未来的设备上假设完全授权/启用的ILO / DRAC版本。

过去我configuration了串口控制台,并且发现它们对于networking设备特别有用。 我很困惑,他们的优势或有用的环境中,服务器将有船上熄灯pipe理。

过去我已经configuration了串口控制台,并且发现它们对于networking设备特别有用。

在networking设备的情况下。 有时串行控制台是远程pipe理设备的唯一方法。

对串行控制台与现代服务器上可用的ILO / ILOM / DRAC技术的好处感到好奇。

我正和我的同事进行这个确切的辩论。 我倾向于使用iLO / DRAC技术,而其他人则希望坚持使用旧版的串行控制台。

以下是串行控制台与较新的iLO / DRAC / IPMI技术的一些优点。

  1. 确实,iLO,DRAC和一些IPMI实施支持KVM-over-LAN。 然而,在我看到的每种情况下,KVM-over-lan都要求通过浏览器下载Java软件包,然后打开一个类似VNC的客户端到远程服务器。 这个软件往往是越野车,慢,不可靠。 有些软件会忽略我的浏览器和系统networking设置(如PROXY设置)。

    一个。 一些供应商可能会为不同的硬件模型使用几种不同的IPMI实现中的一种,每种都有它自己的时髦怪癖(我说的是你,Supermicro)。 所以你可能有100台服务器都来自同一个供应商,但有3-4个不同的IPMI / BMC芯片。

  2. 有些人喜欢串口控制台的简单。 学习如何configuration串口控制台可能是一个陡峭的学习曲线,但一旦你得到他们的工作,他们通常是非常坚实和一致。

  3. 如果您的组织已经具有现有的串行控制台基础设施(例如,使用所有电缆,具有正确引脚排列的DB9适配器等),那么在新硬件上使用串行控制台可能会更简单,然后在新服务器上configurationiLO / DRAC。

  4. FreeBSD和Linux只能有一个主控制台 ,并且只能打印某些消息(如FSCK提示符)到主控制台。 您必须select串行控制台或VGA控制台(例如连接的键盘/video/鼠标,以及扩展的KVM-over-LAN)。 不是两个。

  5. IPMI向networking暴露一些强大的信息,因此将IPMI放在networking上应该小心。 许多商店把IPMI放在一个独立的,不可路由的,安全的networking上。 可以使用VPN或SSH隧道来安全地访问IPMI服务,但只要看看我们一些人需要做的仅仅是访问IPMI控制台的一些常用解决scheme 。

皮带和吊带? iLo / DRAC / SupII卡(就像它们一样有用!)仍然是另一个具有自己的固件和错误的血腥计算设备; 它可以废话在你身上。 串行访问,特别是面向控制台的操作系统(如U * x),特别是在紧急情况下仍然有用。

现在对于Windows来说,对于大多数系统pipe理员来说几乎是没有用的。

我正在为一家使用DRAC和串行控制台的公司签约。

该公司并没有花费大量资金用远程控制台获得企业级DRAC硬件,但是iDRAC6 Express仍然提供了一些优势,最强大的是能够远程监控硬件状态并执行固件安装。

据我了解,iDRAC Express使用共享的以太网端口(主板上的eth0)。 如果您处于需要生产使用的情况,则您无法将DRAC访问权移动到带外(OOB)networking,这是最佳做法。 借助控制台服务器,即使在公用networking上有共享端口,仍然存在安全隐患,您至less可以访问OOBnetworking。

对我来说,主要好处是捕获oops /崩溃日志。 与国际劳工组织的喜欢,你放弃任何滚出屏幕。 串口控制台可以让你收集整个事情,并logging下来,而无需使用相机。

我认为您需要评估您尝试使用串行控制台,基于IP的KVM或iLO解决的问题。

  1. 串行控制台:如果您需要带外访问iLO的命令行,那么基本上是不错的。 在我担任系统工程师的六年中,我从来不需要它。 在某种程度上,这在虚拟环境中甚至没有用处。 由于您可以通过SSH连接到iLO设备,因此只有在需要访问iLO并且networking连接可能closures或者iLO未响应的情况下才有用。
  2. 基于IP的KVM:如果您没有iLO高级,或者您不想通过KVMoIP进行代理访问您的服务器,那么基本上是不错的。 我喜欢有一个地方,我可以去控制台访问所有的服务器,而不是需要build立到每个服务器的个人连接的想法。 当你拥有大量的物理服务器时,这个解决scheme非常棒。 另一个好处是,每次获得新服务器时,您都不必为高级iLO付费。
  3. iLO Avanced:提供远程访问服务器所需的所有function。 真正的缺点就是缺乏中央pipe理(至less是自己)。 你当然也可以访问失败的硬件。

这样说,所有这些都可以结合成一个巨大的解决scheme,或者你可以挑选。 大多数现代的KVMoIP或串行控制台现在实际上被合并为一个单元,因此理论上可以将KVMoIP和串行控制台挂接到同一个交换机上。 它会吃两个控制台端口(一个用于串口,另一个用于KVM)。 恕我直言,窃听到串口是不是一个巨大的胜利。 使用iLO高级,KVMoIP或两者兼而有之,您会更好

有一件事迄今为止没有被任何人提及,而是暗示着能够直接从一个系统通过SSH连接到主机的控制台,而不需要特殊的应用程序(通常用Java编写)来显示远程控制台。 因此,将一个系统放置在一个ssh跳转框后面的colo中并通过串行控制台ssh进入系统会比较容易。 这样做是因为串行控制台服务器上的各种TCP端口通常可以与该盒上的物理串行端口相关联。 此外,一些串行控制台服务器允许您安装SSH密钥,并且只允许使用预先安装的ssh密钥进行连接。 当您需要将外部(您的networking)方式访问边缘路由器和其他设备/系统时,需要将ssh控制台服务器直接放在Internet上时,这非常有用。

SSH-串行控制台服务器不是系统pipe理中的最后一个词,就像iDRAC和其他类似的工具不是最后一个词一样,它们是解决特定需求的工具,通常可以相互补充。