Hp version control repository manager установка
Обновлено: 03.07.2024
Ранее описывалась Установка HP Systems Insight Manager (SIM) на примере версии 6.2 на базе Windows Server 2008 R2 и SQL Server 2008 R2. Развернутый описанным образом SIM просуществовал у меня периодически обновляясь методом in place upgrade до версии 7.0.0. Теперь рассмотрим процедуру простейшей миграции существующего сервера на новую версию SIM 7.2 на базе Windows Server 2012 и SQL Server 2012.
Ознакомится с предварительными требованиями для новой версии SIM можно в документе HP Systems Insight Manager 7.2 Installation and Configuration Guide for Microsoft Windowsиз которого мы и узнаём о том, что теперь для сервера SIM можно использовать Windows Server 2012 и SQL Server 2012.
В целом процедура миграции будет представлять из себя следующую последовательность действий:
1. Экспортируем данные SIM с помощью утилиты MXEXPORT
2. Переустанавливаем ОС и выполняем подготовительные процедуры
3. Устанавливаем и обновляем SQL Server
4. Устанавливаем новую версию HP SIM
5. Импортируем данные с помощью утилиты MXIMPORT
6.Проверка и дополнительные манипуляции.
1. Экспортируем данные SIM с помощью утилиты MXEXPORT
Изначально я планировал несколько иной сценарий обновления, когда сначала на действующей системе SIM обновляется до версии 7.2 а потом уже выполняется экспорт/переустановка/импорт. Но в результате такой последовательности я получил необъяснимую для меня ошибку (какое-то дикое исключение Java) в процессе импорта на переустановленной системе и пришлось откатывать виртуальную машину назад.
Почитать о процедуре миграции можно в разделе Data migration (стр.61) указанного выше документа. Конкретно по работе утилиты MXEXPORT более подробной можно найти в соответствующем разделе онлайн справки.
Итак, предварительно убедившись в том что мы не попадаем под работающие по расписанию задания SIM, например дискаверинг, запускаем процедуру экспорта, которая остановит основную службу SIM, указав произвольный пароль для миграции:
MXEXPORT -p Passw0rd
По умолчанию экспорт данных будет произведён в файл Products.zip расположенный в каталоге
C:\Program Files\HP\Systems Insight Manager\data\configdata-export\
В случае возникновения каких либо ошибок в процессе экспорта (как и в последующем процессе импорта) для отладки можно дополнительно включить режим расширенного логирования в файле migration.propsкаталога [HPSIM]\config\debugsettings поменяв значение параметра GlobalEnable на true,20,,
После этого в процессе экспорта/импорта данные расширенного логирования будут попадать в файл [HPSIM]\logs\migration_log4j.log
Как я понял из документации, в процессе экспорта кастомизированные MIB файлы не выгружаются и поэтому если таковые есть, – нужно отдельно их сохранить руками, чтобы потом можно было восстановить их на обновлённой системе. Вообще перед переустановкой системы нелишним будет сделать полный файловый бэкап каталога SIM, а если SIM работает на виртуальной машине, то ещё и забекапить её состояние на случай если потребуется вернуть всё назад.
2. Переустанавливаем ОС на Windows Server 2012
Предварительно скопировав в надёжное место полученные предыдущем этапе данные экспорта SIM, переустанавливаем ОС на нашем сервере на Windows Server 2012 Standard. В процессе установки оставляем нетронутым логический диск D: потому что в нашем примере на нём хранится каталог VCRepository в который ранее были развернуты все обновления распространяемые через Version Control Repository Manager (VCRM). Содержимое этого каталога нам понадобятся в дальнейшем для быстрого восстановления работоспособности VCRM
После завершения процесса установки в консоли Computer Management переводим в боевое состояние наш том на котором сохранён репозитарий VCRM и присваиваем ему используемую ранее букву диска
Далее, в процессе настройки системы присваиваем компьютеру те же имя и IP адрес, что были ранее.
Устанавливаем все доступные обновления с WSUS
Включаем в группу локальных Администраторов доменные сервисные учетные записи, от имени которых будут работать службы SQL Server и HP SIM. В нашем случае это s-KOM-AD01-HPSIM-DB и s-KOM-AD01-HPSIM-Svc соответственно
Включаем нужные компоненты с помощью PowerShell:
Import-ModuleServerManager
Add-WindowsFeature NET-Framework-Core -Restart-Source:\\FILESERVER\OSInstallers\WinSrv2012RTM\sources\sxs
Add-WindowsFeature SNMP-Service
В документации можно найти упоминания о том, что в некоторых случаях требуется отключение механизма User Account Control (UAC). Через локальные политики безопасности мы можем отключить использование UAC для администраторов системы.
Откроем оснастку Local Group Policy Editor (gpedit.msc), перейдём к разделу Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Polices > Security optionsи отключим параметр
User Account Control: Run all administrators in Admin Approval Mode
Чтобы эта настройка вступила в действие необходимо перезагрузить систему. Можно также отключить глобально UAC в панели управления. Фактически я пробовал проводить процедуру установки и с включенным UAC и поверхностно всё вроде бы было нормально. Однако в определённый момент всё равно приходилось отключать UAC чтобы как-то уменьшить странности в поведении SIM, например на отрез неработающий автологон (SSO) при входе в веб-консоль SIM. К слову об автологоне – на обновлённой инсталляции смог заставить работать этот механизм лишь через браузер Mozilla Firefox.
3. Устанавливаем SQL Server 2012
Согласно раздела System requirements (стр.5) выше обозначенного документа для БД SIM мы можем использовать Microsoft SQL Server 2012 Express SP1
В процессе установки SQL Server выбираем компоненты. Необходимый минимум:
Указываем созданную ранее доменную учетную запись от имени которой будет работать служба SQL Server Database Engine, а для службы SQL Server Browser тип запуска не забываем выставить в Automatic
Выбираем порядок сортировки БД тот же с которым у нас успешно функционировала БД SIM прошлой версии – Latin1_General_CI_AS
Найти явных требований к режиму аутентификации мне не удалось, хотя в некоторых документах, например How to Move an HP Systems Insight Manager SQL 2008 Database from a Local to a Remote Server White Paper проскакивает информация о необходимости использования Mixed Mode, хотя это довольно странно, так как не понятно зачем именно нужен этот режим, когда в документе речь идёт лишь о Windows аутентификации. Как и ранее я останавливаюсь на использовании Windows authentication mode
Не забываем также включить локальную группу администраторов сервера BUILTIN\Administrators в администраторы экземпляра SQL Server.
После завершения основной установки выполняем установку Service Pack 1 for SQL Server 2012 а затем Cumulative update package 2 for SQL Server 2012 Service Pack 1 (KB2790947)
Затем открываем консоль SQL Server Configuration Manager.
Проверяем параметры службы SQL Server Browser на предмет автоматического запуска. В свойствах серверных протоколов включаем протоколы Named Pipes и TCP/IP
В свойствах протокола TCP/IP необходимо отключить использование динамических портов, указав статический порт по умолчанию – 1433
После всех внесённых изменений перезагружаем сервер и убеждаемся, что службы SQL Server стартовали без проблем и в системе работают соответствующие TCP/IP прослушиватели.
Настраиваем правило в Windows Firewall для входящих подключений на порт SQL по умолчанию 1433:
4. Устанавливаем новую версию HP SIM
Для загрузки нам потребуется зарегистрироваться на сайте HP с указанием существующего почтового ящика email (на него буду приходить уведомления о транзакциях операций загрузки ПО HP). После регистрации мы сможем скачать дистрибутив HP SIM последней версии. Текущая версия HP SIM 7.2 загружается в виде архива размером 1,44 ГБ.
Распаковываем скачанный архивный файл, переходим в каталог hpsim\win и запускаем setup.exe. Инсталлятор выполнит проверку наличия экземпляра SQL Server и найдёт установленный нами ранее экземпляр именованный как SQLEXPRESS. В качестве учетной записи для доступа к базе данных используем созданную соответствующую доменную учетную запись.
Возможно мы получим предупреждение об использовании неподдерживаемого типа БД. Полагаю можно его проигнорировать, так как в документации (стр.7) встречается упоминание о подобном поведении инсталлятора и на Windows 2008.
Далее указываем тип установки. Выбираем тип Typicalдля полной установки всех компонент.
В качестве учетной записи служб HP SIM укажем туже самую созданную ранее в домене сервисную учетную запись.
После этого подтверждаем выбор устанавливаемых компонент и запускаем непосредственную процедуру установки. После окончания процедуры установки мы получим уведомление о регистрации. Для регистрации перейдём на сайт HP на страницу HP Systems Insight Manager Registration(со временем URL для регистрации может измениться, актуальную его версию можно найти в свежем руководстве по установке HP SIM). Процедура регистрации также потребует учетной записи на сайте HP (HP Passport sign-in) хотя и не представляет собой ничего сложного.
Если мы выполняем повторную установку HP SIM то можно воспользоваться кодом регистрации полученным ранее. Например у меня для регистрации подошёл код полученный ещё для версии 6.2
После того как ключ введён и успешно принят, программа установки попросит выполнить перезагрузку компьютера.
Для возможности удалённого доступа к компонентам HP SIM добавим ещё ряд разрешающих правил для Windows Firewall:
Информацию обо всех портах используемых SIM (в зависимости от набора используемых компонент) можно найти в таблицах:
стр.35 Table 11 Firewall protection exceptions
стр.39 Table 12 Exceptions to firewall protection
После этого мы должны удостовериться что веб-консоль HP SIM успешно открывается. Используем адрес по умолчанию:
При первом входе запустится First Time Wizard, который мы закрываем без заполнения.
5. Импортируем данные с помощью утилиты MXIMPORT
Копируем созданный ранее файл с экспортированными данными Products.zip в каталог [HPSIM]\data\configdata-import\, открываем из под Администратора командную строку и вызываем утилиту импорта MXIMPORT и последовательно:
Убеждаемся в том, что восстановлена информация о всех устройствах и коллекциях устройств которые мы создавали ранее, а также сохранена вся информация о событиях для этих устройств:
Убеждаемся в том, что настройках безопасности сохранены все сделанные ранее нами настройки по распределению прав доступа к SIM – Users/Toolboxes/Authorizations в меню Options > Security > Users and Authorizations
Выполнив прочие проверки сделанных ранее настроек сможем убедиться в том, что в процессе миграции не был перенесён сертификат сервера SIM. Учитывая то обстоятельство что, старый сертификат сервера может быть распихан много где, например на клиентских SMH и ILO, мы можем захотеть восстановить этот самый используемый ранее сертификат, тем более имя сервера у нас не изменилось. Мне так и не удалось найти описанного где-либо метода восстановления сертификата сервера и поэтому после некоторых экспериментов был найден следующий способ сделать это:
1. Останавливаем службу HP Systems Insight Manager
3. Копируем файлы server_cert.pem , ssoserver_cert.pem и весь каталог \config\certstorиз резервной копии каталога C:\Program Files\HP\Systems Insight Manager, которую мы сделали до переустановки ОС. При этом необходимо выполнить аналогичные настройки на разрешения на уровне NTFS выставленные на указанные файлы.
4. Запускаем службу HP Systems Insight Manager и проверяем результат.
Ещё раз повторюсь что использовать такой способ – на ваш страх и риск, и его реальные последствия мне не известны… И честно говоря после некоторых мытарств я всё таки решил что правильней будет не делать этого, а создать новый сертификат сервера и для механизмов SSO SMH/iLO использовать сгенерированный в ходе установки сертификат.
Для того чтобы восстановить функциональность VCRM, открываем его веб-консоль и заново выполняем настройки, указав в частности используемый ранее каталог для хранения обновлений:
Про сервера HP я уже мельком писал, а именно ка обновить прошивки и как настроить RAID (тут и тут), ILO, но на этом не заканчивается полезный функционал софта от HP.
Перечислю все инструменты и утилиты по настройке ProLiant. Указывая специфические термины.
iLo
Выделенный интерфейс управления. Отдельный сетевой порт, доступный даже при выключенном сервере, но, само собой, сервер должен быть подключен к электросети.
Представляет собой веб-интерфейс с возможностью управления питанием и доступом к консоли.
Пакет драйверов, утилит, firmware. Для тех кто имел дело ранее с ProLiant: SPP = PSP + Firmware DVD.
PSP — ProLiant Support Pack, пакет драйверов и системных утилит.
Firmware DVD — единый загрузочный DVD для обновления firmware на всех современных моделях ProLiant.
HP ROM-Based Setup Utility (RBSU)
Аналог BIOS setup utility на ПК и прочих серверах или попросту БИОС. Пришлашение на запуск RBSU выводится при загрузке сервера.
Array Configuration Utility (ACU)
Утилита конфигурирования RAID-контроллеров SmartArray. В Gen8 серверах доступна до загрузки ОС.
Базовая утилита по настройке RAID-контроллеров SmartArray встроенная в «БИОС» контроллера. Пришлашение на запуск ORCA выводится при загрузке сервера.
Утилита установки системного ПО, драйверов и firmware. Используется в Firmware DVD, PSP, SPP.
System Management Homepage (SMH)
Главный инструмент наблюдения за сервером. Веб-страница, на которой отображается статус всех компонентов сервера, а так же конфигурационная информация.
HP Systems Insight Manager (HP SIM)
Централизованное средство управления, позволяющее не только наблюдать за большим количеством серверов, но и управлять ими. Так же поддерживает загрузку MIB и наблюдение за любым SNMP устройством.
Version Control Agent (VCA)
Служба на сервере ProLiant сравнивающая версии установленного software и firmware с репозитарием в сети. Выглядит как плагин к SMH.
Часть PSP или SPP
Version Control Repository Manager (VCRM)
Служба, скачивающая software и firmware с серверов HP и предоставляющая доступ к ним в локальной сети для VCA.
Описание
HP Service Pack for ProLiant (SPP) - пакет обновления HP для серверов ProLiant. Это полный набор для обновления драйверов, утилит и firmware для любых серверов HP семейства Proliant: SL/ML/DL 300, 500, 900 серий и блейд-серверов. Эта всеобъемлющая система программного обеспечения и обновления прошивки поставляется в виде одного ISO-образа. Это решение использует HP Smart Manager Update (HP SUM) как инструмент развертывания и протестирован на всех HP ProLiant Gen9, Gen8, Gen7 и более ранних версий. Обновления этого набора выходят раз в пол года (иногда чаще, если что-то срочное). HP Service Pack for ProLiant обеспечивает простое, гибкое и согласованное обновление всех программных компонентов и прошивок. Возможно как автоматическое обновление, так и ручное. При этом срок технической поддержки каждой версии HP Service Pack for ProLiant составляет 12 месяцев со дня релиза (сервисная служба HP не требует обновления firmware до последних версий). Подробнее на официальном сайте Hewlett Packard:
- общая информация
- документы
Что скачивать/устанавливать
Тут представлена коллекция разных версий релизов официальных сервис паков для серверов HP Proliant, выпущенных Hewlett Packard. Не пугайтесь количества файлов и их общего размера, вам не нужно скачивать полностью все сервис паки. Скачивать и устанавливать все сервис паки по очереди нет необходимости. Скачивайте и устанавливайте лишь самую последнюю (по дате), новую версию, она уже включает все необходимые обновления драйверов. Необходимо лишь убедиться, что эта последняя версия поддерживает ваш сервер. Например, начиная с версии 2014.09.0 прекращена поддержка сервера G5 и более древних линеек серверов. (Подробная информация по версиям релизов ниже по ссылке "Полное описание релизов и ссылки" и/или чуть выше по ссылкам документации на сайте HP)
Также тут представлена коллекция нескольких версий релизов HP USB Key Utility for Windows - утилита для записи Service Pack for ProLiant на флэшку. Вам скорее всего подойдёт самая последняя версия утилиты.
Полное описание релизов и ссылки - !!полное описание!! указанных версий, а также более древние версии (c 2014.02.0 по 2011.09.0), и актуальные ссылки на скачивание. Если же нужной вам версии нет в данной коллекции, или какие-то ссылки на скачивание файлов перестали работать, ищите по названию файлов в поисковых системах (например, "Яндекс", "Google", или "FileMare" - поиск по FTP-серверам).
----
Создание загрузочной флэшки: HP USB Key Utility for Windows - (с версии 2.0 работает только на x64!)
Одно из наших хранилищ HP LeftHand P4000 стало жаловаться на проблемы с памятью. То есть все работало без ошибок, но в мониторинге HP Systems Insight Manager один из модулей был помечен как проблемный. Разумеется, более "глобальная" система мониторинга в компании рапортовала зелеными галочками и проблем просто не видела.
Конечно, потерять из-за этого данные на "Левше" было бы проблематично, но ведь не все системы работают в подобном кластере. В этой статье хочу поделиться опытом работы со средствами управления оборудованием от Hewlett Packard Enterprise (HPE):
- System Insight Manager + Insight Control (будут актуальны вплоть до следующего поколения серверов HPE Gen10);
- OpenView Standard, Advanced;
- Integrated Lights-Out (iLO);
- ProLiant Support Pack.
Сразу оговорюсь, речь пойдет только о стоечных и башенных серверах x86 ProLiant (на базе которого, кстати, построена и та памятная P4000), как наиболее массовых.
Администратор любого классического x86-сервера HPE может загрузить специальный набор свежих драйверов и прошивок Service Pack for ProLiant (SPP). Этот образ загрузочного диска обновляется ежегодно и позволяет быстро "освежить" программную и железную составляющую серверного парка.
Особенно удобен инструмент при настройке нового оборудования, так как его можно совместить с установкой операционной системы. В комплекте также идет HPE Insight Management Agents, необходимый для подключения серверов устаревших поколений к централизованному мониторингу. Начиная с восьмого поколения Gen8, функции агента интегрированы в модуль iLO и сразу доступны для использования.
К слову, оповещения от сервера можно получать и без помощи централизованного мониторинга, для чего в инструменте Event Notifier Config следует указать e-mail администратора и координаты почтовой службы. Для небольших серверных инсталляций это самый недорогой способ быть в курсе состояния оборудования.
Из минусов таких локальных оповещений можно отметить отсутствие поддержки SMTP-серверов с обязательным шифрованием TLS\SSL. Это может доставить неудобства при использовании почтовых служб вроде Gmail, которые позволяют отправлять письма без шифрования только другим пользователям Google. Но всегда можно использовать SMTP-relay или настроить пересылку с одного ящика Gmail на другой.
В SPP входит и утилита под названием HPE Smart Update Manager, с помощью которой можно обновлять прошивки на нескольких серверах сразу. С этим инструментом процесс сводится к выбору репозитория с обновками и указанию целевых серверов. Дальнейшее происходит автоматически.
HPE предлагает собственную систему мониторинга оборудования Systems Insight Manager (SIM), которая распространяется бесплатно и позволяет быть в курсе состояния практически любой из систем дата-центра.
Но этот продукт уже объявлен устаревшим и ему на смену пришел комплект OneView. При использовании лицензии Standard он фактически служит заменой бесплатного мониторинга SIM. Одной из приятных особенностей OneView является способ распространения. Если SIM распространяется как обычный дистрибутив для установки, то OneView доступен для загрузки в формате готовой виртуальной машины для хостов под управлением VMware или Hyper-V.
Мониторинг от HPE работает по вполне типовой схеме. Помимо банальной Ping-проверки, система подключается через WMI\SNMP к агентам на серверах HPE и собирает подробные сведения со всех внутренних датчиков. Доступна также библиотека MIB Kit для оборудования других производителей.
Для администраторов серверных систем HPE подключение к мониторингу упрощено:
- В относительно свежих машинах, начиная с восьмого поколения, работа ведется напрямую с iLO, без посреднических услуг агентов. Чтобы получать информацию не только от физических компонентов сервера, но и от операционной системы, HPE предлагает установить службу Agentless Management Service.
Интеграция с HPE Smart Update Manager. Результатом будет что-то вроде WSUS, но только для обновления прошивок.
Разумеется, можно обойтись и без фирменного мониторинга – например, привычными для многих Zabbix или Nagios. Конечно, придется поискать подходящие MIB-файлы, повозиться с настройками и скриптами, но базовый набор возможностей будет похож. Тем не менее, обновление прошивок и драйверов придется выполнять вручную или с помощью Service Pack for ProLiant.
Шаблон для взаимодействия с iLO 4 выложен на wiki Zabbix, а про Nagios с iLO есть хорошая статья.
Все дальнейшее преимущественно относится к Integrated Lights-Out (iLO) 4 в восьмом поколении HPE ProLiant. Это аппаратный диагностический модуль в серверах HPE, предназначенный для удаленного управления. Можно сказать, система представляет собой проприетарный аналог IPMI с набором дополнительных возможностей, большинство из которых предлагается за деньги.
Однажды я допустил незначительную ошибку при настройке фаервола на удаленном сервере, что привело к незапланированному ночному путешествию. С тех пор я применяю скрипты автоматического отката параметров фаервола при удаленной настройке. Заодно обязательно включаю в бюджет IP-KVM или лицензию на iLO.
В качестве скрипта для штатного брандмауэра Windows 2008 и старше использую простенький скрипт:
rem экспортируем настройки
netsh advfirewall export %temp%\temp-firewall
rem ждем 60 секунд
choice /n /t 60 /d y
rem импортируем настройки
netsh advfirewall import %temp%\temp-firewall
Если в течение минуты скрипт не прервать – настройки фаервола будут восстановлены.
Для более наглядного сравнения возможностей разных редакций iLO предлагаю небольшую табличку:
| Standard | Essentials | Advanced | |
| Удаленный доступ к консоли (KVM) | нет | да | да |
| Подключение ISO-образа по сети | нет | да | да |
| Доступ по SSH | нет | нет | да |
| Поддержка внешнего сервера Syslog | нет | нет | да |
| E-mail уведомления | нет | да | да |
| Запись видео загрузки | нет | нет | да |
| Поддержка Active Directory | нет | нет | да |
| Цена* | 0 | $100 | $360 |
*- Цена указана приблизительно, на 3 октября 2016, по данным официального магазина HPE
Более подробно отличия между редакциями iLO представлены в документации вендора.
Отдельно хочу подчеркнуть, что для удаленного доступа к консоли достаточно приобрести HPE iLO Essentials за $100. Из дополнительных возможностей отмечу Intelligent Provisioning, заменивший SmartStart CD для автоматической установки операционной системы. Теперь можно обойтись без создания загрузочного диска или флешки автоматической установки, так как минимально необходимые драйверы, агенты и конфигурационные утилиты уже содержатся в NAND-памяти сервера;
Благодаря модулю управления с поддержкой Rest API можно также разработать собственное решение для управления серверами, с баккара и профурсетками.
Используемый многими администраторами HPE Insight Control теперь тоже объявлен устаревшим, хотя и доступен для приобретения по минимальной цене $273 на сервер. Его заменой также является OneView, но только редакции Advanced и с трехлетней поддержкой. Стоимость пакета составляет уже $542, но и возможностей у него больше. Кратко рассмотрим "старичка" и его преемника.
Insight Control предоставляет доступ к следующим возможностям:
Установка операционных систем на физические серверы через консоль управления без использования PXE.
Лицензия iLO Advanced входит в стоимость.
Работа с виртуальными машинами VMware, Hyper-V и Xen на RHEL или SLES. Возможна миграция машин при обновлении прошивок, как это реализовано в системах Dell. Достаточно в консоли Insight Control открыть управление виртуальной машиной и для параметра "Set Alternate Virtual Machine Host" указать альтернативный хост.
Все возможности SIM включены, центральным средством управления является консоль SIM.
OneView Advanced отличается следующим набором:
Располагает аналогичными Insight Control возможностями, а также включает лицензию на использование самого Insight Control.
Есть лицензии с iLO Advanced и без, разница в цене около 100 долларов.
При переходе с лицензии Standard на Advanced нет необходимости что-либо переустанавливать или перенастраивать – нужным серверам назначаются необходимые лицензии.
Одним словом, OneView Advanced – мощный продукт, ориентированный скорее на крупные организации, чем на средний или малый бизнес.
Даже без приобретения недешевого программного обеспечения HPE предоставляет неплохой инструментарий для мониторинга и базового обслуживания серверов. В свое время очень полезна оказалась утилита Event Notifier из базового серверного набора: простая и надежная, как штык. Когда инфраструктура разрослась, дошла очередь и до SIM – решили мониторить некоторые СХД, коммутаторы и Windows-системы, а этот продукт позволял добиться желаемого с минимальными затратами денег и усилий.
Если вы тоже захотите попробовать, хотя бы просто для общего развития, то предлагаю несколько полезных ссылок:
Читайте также: