Microserver Remote Access Cardのパスワード回復

概要

HP ProLiant Microserver のリモートアクセスカード(以下、RACと表記)のログインパスワードを誤って設定してしまい、ログインできなくなってしまいました。
adminのパスワードを初期化して回復することができましたので、その際の対処手順を記載します。

環境

  • HP ProLiant Microserver N54L
  • HP ProLiant Microserver用 Remote Access Card
  • ホストOS: CentOS6.5

事故状況

RACの管理者「admin」のパスワードを初期値の「password」から別の文字列に変更し保存した。
タイプミスにより想定と違った文字列が2回連続で入ってしまったようで、二度とログインできなくなった。

対処手順 (ざっくり概要)

  1. OSにIPMI管理ツールをインストールする
  2. IMPIコマンドからRACのadminパスワードを変更する
  3. 変更したパスワードでRACにログインできるか確認する
  4. 改めてパスワードを設定する

対処手順 (詳細)

参考情報

HP MicroServerリモートアクセスカード ユーザーマニュル
(以下、本稿では上記ドキュメントを指して「マニュアル」と記載)

IPMI Toolのインストールと操作方法入門

手順1. OSにIPMIツールをインストールする

マニュアルp.62 「BMCユーザー名とパスワードの回復」では以下のように記載されています。

実際にはこのコマンドは通りません。
CentOS的には「OpenIPMI-tools」をインストールし、「ipmitool」コマンド(先頭が小文字)を叩くのが正手順です。

これで「ipmitool」コマンドが打てる環境になりました。

ユーザ名の取得を試みます。

/dev/ipmiXX が見つからないと怒られました。

以下の記事を参考に対処します。

Error in running ipmitool & ipmiutil “Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0”

  • ipmi_devintf をロード
  • ipmi サービス再起動

上記対処後、ipmitool raw コマンドが通りました。

手順2. IMPIコマンドからRACのadminパスワードを初期化する

マニュアルの記載に従い、adminのパスワードを「a」に初期化してみます。

補足
CLIから16進で複雑な文字列を指定するのはしんどいので、ここでは一時的な簡易パスワードとして「a」に変更しておき、ログインできるようにしてからGUIで改めて複雑なパスワードに変更するのがよいと思います。

投入コマンド
ipmitool raw 0x06 0x47 0x02 0x2 0x61 0x0 0x0 0x0 0x0 0x0 0x0 0x0 0x0 0x0 0x0 0x0 0x0 0x0 0x0 0x0

0x61の後ろには「0x0」が15個並びます。

実機ログ

これでadminのパスワードが変更されました。
特にRACの再起動などは不要です。

手順3. 変更したパスワードでRACにログインできるか確認する

RACの管理IPアドレスにブラウザでログインできるか確認します。

ユーザ名: admin
パスワード: a

手順4. 改めてパスワードを設定する

RACの管理GUIからパスワードを再変更します。
・・・が、正直今回の失敗でこりたので、以下の対処をとりました。

  1. adminユーザでログイン
  2. 管理者権限を持つユーザアカウントをRACに新規作成し、そちらのアカウントで確実にログインできることを確認する
  3. adminユーザのパスワードを複雑なものに変更する

まずはユーザ名「admin」、パスワード「a」でログインします。

microserver_rac_pass_01.png

無事ログインできたら、ユーザを新規作成します。
ID:3が空き番なので、ここに任意のユーザ名とパスワード、User Roleは「Administrator」でユーザを指定します。

microserver_rac_pass_02.png

microserver_rac_pass_03.png

新規作成したユーザでログインし直し、ユーザ名に「 (Administrator) 」と表記されていることを確認します。

microserver_rac_pass_04.png

microserver_rac_pass_05.png

adminユーザのパスワードを複雑なものに変更します。

microserver_rac_pass_06.png

いったんログアウトし、adminユーザで新しいパスワードでログインできることを確認します。

これで回復作業は完了です。

同様の失敗を防ぐために、今後RACで作業をするときにはadminユーザではなく、今回新規作成したユーザを普段使いにするのがよろしかろうと思います。

以上

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)