HP iLO SNMP und SSO PowerShell Konfiguration

Wie es leider zu oft, kann eine kleine Änderung an einem einzelnen System eine Masse von anderen Anpassungen zur Folge haben. Ein aktuelles Beispiel ist die Migration eines HP SIM Servers auf ein neues System und damit die Veränderung des HP iLO SNMP Host und SSO Ziel. Bei einer einsprechenden Host Anzahl kam nur die HP iLO SNMP und SSO PowerShell Konfiguration in Frage.
Da der HP SIM Server in meinem Fall auch noch von einer Installation als MSCS Rolle auf einen „normalen“ Server migriert werden musste, verändert sich dabei auch die IP. Damit dann auch  SNMP Trap Ziel und der FQDN incl. SSL Zertifikat, welche für die SSO Konfiguration relevant ist.

HP iLO SNMP Host und SSO Ziel Konfiguration in der GUI

HP iLO SNMP Anpassungen in der GUI

HP iLO SNMP und SSO PowerShell Konfiguration - SNMP manuell

SNMP Konfiguration in der iLO Web Konsole

HP iLO SSO Ziel Anpassungen in der GUI

HP iLO SNMP und SSO PowerShell Konfiguration - SSO manuell

SSO Konfiguration in der iLO Web Konsole

Mit einer entsprechenden Anzahl an physikalischen Server Systemen ist diese Aufgabe geradezu ein Paradebeispiel für sinnvolle Automatisierung.

Weitere Informationen zum Thema SSO:

Für den SSO Dienst wird ein anderes Zertifikat als für den HP SIM Web Dienst verwendet, muss also separat getauscht werden.
Hier ein Auszug auf der HP SIM Hilfe:

The Single Sign-on Certificate page enables you to view and manage the SSL Single Sign-on certificate of the CMS. HP SIM supports two types of certificates: self-signed and CA-signed. By default, HP SIM creates three self-signed certificates of sizes 1024, 2048, and 4096 bits during installation. Both the self-signed and CA-signed certificates can be created after installation. The CA-signed certificate requires an internal certificate server or an external CA to sign the certificate.

Die weiteren Schritte sind dann von iLO Seite zu erledigen.
Hier ebenfalls ein Auszug aus der HP iLO Hilfe:

HP SSO (single sign-on) enables you to browse directly from an HP SSO-compliant application (such as HP SIM and HP OneView) to iLO, bypassing an intermediate login step. To use SSO, you must have a supported version of an HP SSO-compliant application, you might need iLO 4 1.20 or later, and you must configure the iLO processor to trust the SSO-compliant application.

iLO contains support for HP SSO applications to determine the minimum SSO certificate requirements. Some HP SSO-compliant applications automatically import trust certificates when they connect to iLO. For applications that do not do this automatically, use the HP SSO page to configure the SSO settings through the iLO web interface. You must have the Configure iLO Settings privilege to change these settings.

This feature and many others are part of an iLO licensing package. For more information about iLO licensing, see the following website: http://www.hp.com/go/ilo/licensing.

HP iLO SNMP und SSO PowerShell Konfiguration

Das PowerShell Skript für die HP iLO SNMP und SSO PowerShell Konfiguration muss folgende Aufgaben erledigen:

  • SNMP Trap Ziele an allen Servern und Blades ändern
  • SSO auf einen neuen HP SIM registrieren und den alten löschen

Vorraussetzungen

  • HP Scripting Tools for Windows PowerShell (Download)
  • HP Server oder Blades mit iLO 4
  • Konfigurierter HP SIM Server

Das Skript

Die nötigen Komponenten sind ein PowerShell Script und eine CSV Datei mit allen iLOs.

GitHub Gist:

Dazugehörige CSV Datei:

ILO
[FQDN 1 des iLO]
[FQDN 2 des iLO]

Dieses Script wurde bereits in der VMware Community veröffentlicht:
https://communities.vmware.com/docs/DOC-30630

 

Leave a Reply