iLO: forcer le mot de passe Administrator sans rebooter le serveur et autres choses

Les cartes iLO facilitent la vie de l’administrateur, elles permettent de faire énormément de choses à distance et parfois nous sauvent la mise.

Il arrive que l’on n’ait pas le mot de passe de l’utilisateur ‘Administrator‘, quand on a un accès physique à la machine et qu’on a possibilité de la rebooter ce n’est pas un problème, quand la machine est à Tokyo c’est plus ennuyeux, il faut faire un ticket auprès de l’hébergeur et le technicien d’astreinte ne connaît pas nécessairement la procédure.

L’utilitaire hponcfg

L’utilitaire hponcfg est un utilitaire de scripts qui permet de réaliser toutes les opérations sur la carte iLO locale, il faut être ‘root’ sur le serveur et il n’est pas nécessaire de connaître le mot de passe ‘Administrator‘ de la carte iLO. Il utilise des scripts au format XML, recherchez « HPE iLO 4 Scripting and Command Line Guide » dans votre moteur de recherche habituel pour la description complète du langage de scripts.

Sur le site de support de HPE recherchez « iLO4 » puis

  • Logiciel – Lights-Out Management
  • HP Lights-Out Online Configuration Utility for Linux (AMD64/EM64T)
  • Téléchargez « hponcfg-4.6.0-0.x86_64.rpm » (ou une version ultérieure)
  • Transférer le fichier .rpm dans le répertoire /tmp de votre serveur cible.

Il n’est pas nécessaire d’installer le RPM, pour cela on utilise rpm2cpio et cpio:

Ensuite on peut appeler hponcfg, si on ne passe aucun paramètre, on doit avoir la version du firmware de la carte ainsi que le message d’aide:

Forcer le mot de passe de l’utilisateur Administrator

Pour forcer le mot de passe de l’utilisateur ‘Administator‘ il suffit de créer le script XML et d’appeler hponcfg, notez que le mot de passe courant de Administrator est laissé vide il n’est pas nécessaire et dans notre cas on ne le connaît pas, mettez le mot de passe que vous souhaitez forcer:

Récupérer l’adresse IP courante de la carte iLO

Outre un problème de mot de passe, une des causes courantes de problème avec les cartes iLO est qu’on a pas toujours leur adresse IP sous la main, même si elle est théoriquement dans le dossier de site:

Vérifier la version du firmware de la carte iLO

Mettre à jour le firmware de la carte iLO

Si vous être également connecté à l’interface web de carte iLO dans l’onglet ‘Maintenance->Firmware‘ vous verrez également la barre de progression, comme toutes les barres de progression elle est parfois capricieuse, surtout au début, donc pas de panique.

 

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.