15
HP iLo über DHCP oder statisch
Hallo,
an unseren HP Servern haben wir in iLo DHCP für die IP Vergabe gesetzt. Nun haben wir das Problem, wenn der Server für ein paar Stunden ausgeschaltet ist, dass er keine IP-Adresse mehr vom DHCP Server bekommt, weil DHCP als virtuelle Maschine auf diesem Host läuft. D.h. wenn der Host aus ist, ist auch die VM aus. Wenn wir die IP statisch setzen, umgehen wir das Problem, handeln uns dann aber andere Probleme ein, wie z.B. keine DNS Registrierung (weil nicht erlaubt auf DNS) oder bei einem IP-Umzug, ...
Habt ihr eine Lösung für dieses Problem?
Im Voraus vielen Dank
Peter
an unseren HP Servern haben wir in iLo DHCP für die IP Vergabe gesetzt. Nun haben wir das Problem, wenn der Server für ein paar Stunden ausgeschaltet ist, dass er keine IP-Adresse mehr vom DHCP Server bekommt, weil DHCP als virtuelle Maschine auf diesem Host läuft. D.h. wenn der Host aus ist, ist auch die VM aus. Wenn wir die IP statisch setzen, umgehen wir das Problem, handeln uns dann aber andere Probleme ein, wie z.B. keine DNS Registrierung (weil nicht erlaubt auf DNS) oder bei einem IP-Umzug, ...
Habt ihr eine Lösung für dieses Problem?
Im Voraus vielen Dank
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665092
Url: https://administrator.de/contentid/665092
Printed on: April 25, 2024 at 12:04 o'clock
15 Comments
Latest comment
Hallo,
was spricht gegen eine DHCP Registrierung unter Angabe der MAC-Adresse des Netzwerkinterfaces der iLO?
Gruss Penny.
was spricht gegen eine DHCP Registrierung unter Angabe der MAC-Adresse des Netzwerkinterfaces der iLO?
Gruss Penny.
Moin,
ich setze die IPs von den Karten immer statisch.
Mit einem statischen DNS Eintrag.
Wenn kein DHCP läuft, kann keine IP vergeben werden.
Gruß
Jasper
ich setze die IPs von den Karten immer statisch.
Mit einem statischen DNS Eintrag.
Wenn kein DHCP läuft, kann keine IP vergeben werden.
Gruß
Jasper
Moin,
Bei 5 Servern OK (ändert man ja nicht tagtäglich - bei 500 würde ich das auch anders lösen.
Alternativ die iLO-Interfaces in ein eigenes VLAN (wäre ohnehin besser) und einen RPi als DHCP-Server implementieren... der muss dann natürlich nur das Recht haben, DNS-Einträge zu setzen.
Im Voraus vielen Dank
Peter
Gruß
em-pie
an unseren HP Servern haben wir in iLo DHCP für die IP Vergabe gesetzt. Nun haben wir das Problem, wenn der Server für ein paar Stunden ausgeschaltet ist, dass er keine IP-Adresse mehr vom DHCP Server bekommt, weil DHCP als virtuelle Maschine auf diesem Host läuft. D.h. wenn der Host aus ist, ist auch die VM aus. Wenn wir die IP statisch setzen, umgehen wir das Problem, handeln uns dann aber andere Probleme ein, wie z.B. keine DNS Registrierung (weil nicht erlaubt auf DNS) oder bei einem IP-Umzug, ...
Habt ihr eine Lösung für dieses Problem?
Jopp, IP fest vergeben und am DNS den Eintrag manuell setzen.Habt ihr eine Lösung für dieses Problem?
Bei 5 Servern OK (ändert man ja nicht tagtäglich - bei 500 würde ich das auch anders lösen.
Alternativ die iLO-Interfaces in ein eigenes VLAN (wäre ohnehin besser) und einen RPi als DHCP-Server implementieren... der muss dann natürlich nur das Recht haben, DNS-Einträge zu setzen.
Im Voraus vielen Dank
Peter
Gruß
em-pie
Moin,
Erster Fehler. Ich habe mich schon immer gefragt, warum das überhaupt geht. Ein so wichtiges Gerät für den Notfall bekommt eine feste IP am Besten in einem VLAN, in dem sich nur solche Geräte aufhalten.
Echt jetzt? Ihr vergebt also der ILO die IP mit einem Server, den ihr, falls nötig, mit Hilfe der ILO starten wollt, die dann keine IP hat, weil der Server ja nicht läuft. Zweiter Fehler. Man sägt nicht an dem Ast, auf dem man sitzt.
DNS-Registrierung der ILO? Wozu? Dritter Fehler. Die IPs meiner ILOs habe ich im Kopf. Da brauche ich sie nämlich im Notfall, wenn gar nichts mehr geht.
Ja, die ILO bekommt eine feste IP, die jeder Admin auswendig lernt.
Ist heute schon wieder Freitag?
Liebe Grüße
Erik
Erster Fehler. Ich habe mich schon immer gefragt, warum das überhaupt geht. Ein so wichtiges Gerät für den Notfall bekommt eine feste IP am Besten in einem VLAN, in dem sich nur solche Geräte aufhalten.
Nun haben wir das Problem, wenn der Server für ein paar Stunden ausgeschaltet ist, dass er keine IP-Adresse mehr vom DHCP Server bekommt, weil DHCP als virtuelle Maschine auf diesem Host läuft.
Echt jetzt? Ihr vergebt also der ILO die IP mit einem Server, den ihr, falls nötig, mit Hilfe der ILO starten wollt, die dann keine IP hat, weil der Server ja nicht läuft. Zweiter Fehler. Man sägt nicht an dem Ast, auf dem man sitzt.
D.h. wenn der Host aus ist, ist auch die VM aus. Wenn wir die IP statisch setzen, umgehen wir das Problem, handeln uns dann aber andere Probleme ein, wie z.B. keine DNS Registrierung (weil nicht erlaubt auf DNS) oder bei einem IP-Umzug, ...
DNS-Registrierung der ILO? Wozu? Dritter Fehler. Die IPs meiner ILOs habe ich im Kopf. Da brauche ich sie nämlich im Notfall, wenn gar nichts mehr geht.
Habt ihr eine Lösung für dieses Problem?
Ja, die ILO bekommt eine feste IP, die jeder Admin auswendig lernt.
Ist heute schon wieder Freitag?
Liebe Grüße
Erik
3
Hallo,
generell ist die Verwendung von DHCP bei Servern, Druckern und anderen aktiven Netzwerk Geräten keine gute IDEE.
Dort sollte man immer mit festen IP Adressen arbeiten.
Nicht das der DHCP Server nachher auf dem Server arbeitet der per DHCP keine IP Adresse bekommt und dann der DHCP Server nicht mehr erreichbar ist, weil ihr nicht mehr an die iLO kommt, um den Server evtl. neu zustarten.
brammer
generell ist die Verwendung von DHCP bei Servern, Druckern und anderen aktiven Netzwerk Geräten keine gute IDEE.
Dort sollte man immer mit festen IP Adressen arbeiten.
Nicht das der DHCP Server nachher auf dem Server arbeitet der per DHCP keine IP Adresse bekommt und dann der DHCP Server nicht mehr erreichbar ist, weil ihr nicht mehr an die iLO kommt, um den Server evtl. neu zustarten.
brammer
Egal ob DHCP oder nicht, ILO gehört in eigenes Netz, dem eine Firewall vorgeschaltet ist und die nur Admin-IPs reinlässt. DHCP und DNS kann dann die Firewall machen.
2
Das ging ja mal schnell.
Über 120 IP-Adressen von fast genauso vielen IP-Bereichen im Kopf zu behalten, Respekt.
Das Problem bei statischer IP ist:
- DNS Eintrag muss händisch gemacht werden --> wird schonmal vergessen
- bei Umzug des Servers, wird vorher vergessen, die iLo IP zu ändern. Danach kommt man nicht mehr an iLo.
Dann werde ich die IP jetzt auf statisch setzen und im DHCP reservieren.
Hatte gehofft, DHCP zu behalten, weils einfacher war und nichts vergessen wurde. Passierte auch nur, wenn der Server länger ausgeschaltet war. Wir konnten uns dann helfen, in dem wir in der Firewall DHCP eingeschaltet haben.
Danke euch
Peter
Über 120 IP-Adressen von fast genauso vielen IP-Bereichen im Kopf zu behalten, Respekt.
Das Problem bei statischer IP ist:
- DNS Eintrag muss händisch gemacht werden --> wird schonmal vergessen
- bei Umzug des Servers, wird vorher vergessen, die iLo IP zu ändern. Danach kommt man nicht mehr an iLo.
Dann werde ich die IP jetzt auf statisch setzen und im DHCP reservieren.
Hatte gehofft, DHCP zu behalten, weils einfacher war und nichts vergessen wurde. Passierte auch nur, wenn der Server länger ausgeschaltet war. Wir konnten uns dann helfen, in dem wir in der Firewall DHCP eingeschaltet haben.
Danke euch
Peter
Zitat von @BPeter:
Das ging ja mal schnell.
Über 120 IP-Adressen von fast genauso vielen IP-Bereichen im Kopf zu behalten, Respekt.
Für was gibt es Dokumentationen? Genau dafür erstellt man Dokumentationen.Das ging ja mal schnell.
Über 120 IP-Adressen von fast genauso vielen IP-Bereichen im Kopf zu behalten, Respekt.
Das Problem bei statischer IP ist:
- DNS Eintrag muss händisch gemacht werden --> wird schonmal vergessen
Warum dokumentiert man das nicht GLEICH?- DNS Eintrag muss händisch gemacht werden --> wird schonmal vergessen
- bei Umzug des Servers, wird vorher vergessen, die iLo IP zu ändern. Danach kommt man nicht mehr an iLo.
Da hilft eine Checkliste. Einmal erstellt - mehrfach anwenden.Dann werde ich die IP jetzt auf statisch setzen und im DHCP reservieren.
Hatte gehofft, DHCP zu behalten, weils einfacher war und nichts vergessen wurde. Passierte auch nur, wenn der Server länger ausgeschaltet war. Wir konnten uns dann helfen, in dem wir in der Firewall DHCP eingeschaltet haben.
Da läuft ohne Dokumentation nichts.
Danke euch
Peter
Gruss Penny.
1
Hi Freunde 
,
Ihr dürft mich auch gern 1:1 zitieren. Sofern ihr den Grundton verstanden habt.
Da User oft einen Link Abfragen. Könnte man einem Admin mit 12 Jahren Erfahrung einen Wink geben.
Gruß
Archer
,Ihr dürft mich auch gern 1:1 zitieren. Sofern ihr den Grundton verstanden habt.
Da User oft einen Link Abfragen. Könnte man einem Admin mit 12 Jahren Erfahrung einen Wink geben.
Gruß
Archer
Moin,
Mit einer durchdachten Nomenklatur ist das gar kein Problem. So z. B.:
VLAN 10 - Netz 192.168.10.0/24, GW 192.168.10.1, VM-Host-10-2 ILO 192.168.10.2, VM-Host-10-3 ILO 192.168.10.3
VLAN 20 - Netz 192.168.20.0/24, GW 192.168.20.1, VM-Host-20-2 ILO 192.168.20.2, VM-Host-10-3 ILO 192.168.20.3
VLAN 30 - Netz 192.168.30.0/24, GW 192.168.30.1, VM-Host-30-2 ILO 192.168.30.2, VM-Host-30-3 ILO 192.168.30.3
usw.
Oder besser alle ILOs in einem VLAN:
VM-Host-002 ILO 192.168.255.2
VM-Host-003 ILO 192.168.255.3
VM-Host-004 ILO 192.168.255.4
usw.
Das kann man nicht vergessen. Das ist das allererste, was ich einrichte. Ich habe doch keine Lust im Serverraum zu stehen und mir das Gedröhne anzuhören. Rein in den Schrank mit der Kiste, Konsole dran, ILO einrichten und ab ins Büro.
Bei 120 Servern müssen imho die ILOs in einem eigenen Netz sein. Dann kann ich die umziehen, wie ich lustig bin. Die IP der ILO bleibt. Und selbst wenn, dann schließe ich die Konsole an, ändere die IP und gut ist.
Was denn nun? Reservierung im DHCP löst das Problem nicht.
Einfacher ist halt nicht immer besser.
Stell Dir mal vor, Dein DHCP-Server stirbt und Du merkst es nicht. Jetzt läuft als erstes der Lease der ILO aus, die dann keine IP mehr bekommt. Langsam aber sicher geht das dann auch den Clients so und Du merkst endlich, dass der DHCP weg ist. Und nun?
BTW: Bei 120 Servern habe ich auch den DHCP-Server redundant.
Liebe Grüße
Erik
P.S.: Dem, was @Penny.Cilin geschrieben hat, schließe ich mich zu 100% an. Aber nicht vergessen: Die Doku gehört nicht auf das System, das dokumentiert wird.
Zitat von @BPeter:
Über 120 IP-Adressen von fast genauso vielen IP-Bereichen im Kopf zu behalten, Respekt.
Über 120 IP-Adressen von fast genauso vielen IP-Bereichen im Kopf zu behalten, Respekt.
Mit einer durchdachten Nomenklatur ist das gar kein Problem. So z. B.:
VLAN 10 - Netz 192.168.10.0/24, GW 192.168.10.1, VM-Host-10-2 ILO 192.168.10.2, VM-Host-10-3 ILO 192.168.10.3
VLAN 20 - Netz 192.168.20.0/24, GW 192.168.20.1, VM-Host-20-2 ILO 192.168.20.2, VM-Host-10-3 ILO 192.168.20.3
VLAN 30 - Netz 192.168.30.0/24, GW 192.168.30.1, VM-Host-30-2 ILO 192.168.30.2, VM-Host-30-3 ILO 192.168.30.3
usw.
Oder besser alle ILOs in einem VLAN:
VM-Host-002 ILO 192.168.255.2
VM-Host-003 ILO 192.168.255.3
VM-Host-004 ILO 192.168.255.4
usw.
Das Problem bei statischer IP ist:
- DNS Eintrag muss händisch gemacht werden --> wird schonmal vergessen
- DNS Eintrag muss händisch gemacht werden --> wird schonmal vergessen
Das kann man nicht vergessen. Das ist das allererste, was ich einrichte. Ich habe doch keine Lust im Serverraum zu stehen und mir das Gedröhne anzuhören. Rein in den Schrank mit der Kiste, Konsole dran, ILO einrichten und ab ins Büro.
- bei Umzug des Servers, wird vorher vergessen, die iLo IP zu ändern. Danach kommt man nicht mehr an iLo.
Bei 120 Servern müssen imho die ILOs in einem eigenen Netz sein. Dann kann ich die umziehen, wie ich lustig bin. Die IP der ILO bleibt. Und selbst wenn, dann schließe ich die Konsole an, ändere die IP und gut ist.
Dann werde ich die IP jetzt auf statisch setzen und im DHCP reservieren.
Was denn nun?
Reservierung im DHCP löst das Problem nicht. Hatte gehofft, DHCP zu behalten, weils einfacher war und nichts vergessen wurde.
Einfacher ist halt nicht immer besser.
Passierte auch nur, wenn der Server länger ausgeschaltet war. Wir konnten uns dann helfen, in dem wir in der Firewall DHCP eingeschaltet haben.
Stell Dir mal vor, Dein DHCP-Server stirbt und Du merkst es nicht. Jetzt läuft als erstes der Lease der ILO aus, die dann keine IP mehr bekommt. Langsam aber sicher geht das dann auch den Clients so und Du merkst endlich, dass der DHCP weg ist. Und nun?
BTW: Bei 120 Servern habe ich auch den DHCP-Server redundant.
Liebe Grüße
Erik
P.S.: Dem, was @Penny.Cilin geschrieben hat, schließe ich mich zu 100% an. Aber nicht vergessen: Die Doku gehört nicht auf das System, das dokumentiert wird.
Hi,
wenn du bei 120 Server aufwärts bist würde ich das ILO immer auf DHCP lassen und aber auch den DHCP Server selbst auch redundant halt.
Was bei mir auch schon super bei mehr als deine Anzahl an Server geholfen hat ist Powershell. Hier kannst mit einem Script auch nie was vergessen.
Von DNS über Name über restliche konfig des Ilos. Gleich im selben Script noch ne Reservierung auf den DHCP für den Host und fertig.
Hier gibt's auch ein extra CMDlet.
https://support.hpe.com/hpesc/public/docDisplay?docId=c03958206
Mit DHCP bist einfach flexibler.
Einmal Hirnschmalz und dann em Azubi übergeben und sich wichtigeren Zeug wittmen wie zum Beispiel DNS Änderungen
Gruß
EDIT: Immer Management Geräte getrennt mittels VLAN sichern worunter auch das ILO zählt.
wenn du bei 120 Server aufwärts bist würde ich das ILO immer auf DHCP lassen und aber auch den DHCP Server selbst auch redundant halt.
Was bei mir auch schon super bei mehr als deine Anzahl an Server geholfen hat ist Powershell. Hier kannst mit einem Script auch nie was vergessen.
Von DNS über Name über restliche konfig des Ilos. Gleich im selben Script noch ne Reservierung auf den DHCP für den Host und fertig.
Hier gibt's auch ein extra CMDlet.
https://support.hpe.com/hpesc/public/docDisplay?docId=c03958206
Mit DHCP bist einfach flexibler.
Einmal Hirnschmalz und dann em Azubi übergeben und sich wichtigeren Zeug wittmen wie zum Beispiel DNS Änderungen
Gruß
EDIT: Immer Management Geräte getrennt mittels VLAN sichern worunter auch das ILO zählt.
Zitat von @BPeter:
Über 120 IP-Adressen von fast genauso vielen IP-Bereichen im Kopf zu behalten, Respekt.
Muss man doch nicht. Dafür gibt's die DokuÜber 120 IP-Adressen von fast genauso vielen IP-Bereichen im Kopf zu behalten, Respekt.
Das Problem bei statischer IP ist:
- DNS Eintrag muss händisch gemacht werden --> wird schonmal vergessen
Nö warum ? Die sind alle in der lage sich am DNS zu registrieren. Ausserdem braucht man das nicht. IP reicht doch- DNS Eintrag muss händisch gemacht werden --> wird schonmal vergessen
- bei Umzug des Servers, wird vorher vergessen, die iLo IP zu ändern. Danach kommt man nicht mehr an iLo.
Fest IP am Client und mit dem Kabel direkt an die Kiste.die IPs von Server und ILO hat immer an der Kiste zu kleben. Wer da noch was vergisst braucht Urlaub...
Ausserdem muss ein ILO auf jeden fall in ein eigenes\Management-Netz. Wenn man da was drin ändert muss das Monitoring eh aufleuchten und schreien bis jemand mal überlegt warum die IP da plötzlich nicht mehr antwortet.
IMHO:
DHCP ist für Clients. So ziemlich alles andere muss mit festen IPs eingerichtet werden. Server, Managementinterfaces, Netzwerkinfrastruktur, etc etc
Zitat von @BPeter:
Das ging ja mal schnell.
Über 120 IP-Adressen von fast genauso vielen IP-Bereichen im Kopf zu behalten, Respekt.
Wenn man dies nach einem Schema macht, ist das kein ProblemDas ging ja mal schnell.
Über 120 IP-Adressen von fast genauso vielen IP-Bereichen im Kopf zu behalten, Respekt.
Das Problem bei statischer IP ist:
- DNS Eintrag muss händisch gemacht werden --> wird schonmal vergessen
Wozu brauchst du unbedingt den DNS bei ILO?- DNS Eintrag muss händisch gemacht werden --> wird schonmal vergessen
- bei Umzug des Servers, wird vorher vergessen, die iLo IP zu ändern. Danach kommt man nicht mehr an iLo.
Wie oft zieht ihr denn die Server um? Bestenfalls läuft das ilo bis zum EOL mit der gleichen IPDann werde ich die IP jetzt auf statisch setzen und im DHCP reservieren.
Hatte gehofft, DHCP zu behalten, weils einfacher war und nichts vergessen wurde.
Man könnte genauso gut 2 DHCP als Failover betreiben. Geht relativ einfach. Entweder mit 2 VM auf 2 Hosts oder 1 x VM und 1 x physisch
Danke für eure Antworten.
In vielen Dingen spricht ihr mir aus der Seele.
Dokumentationen, Checklisten, vLans, ...
Trotz allem werden Sachen vergessen, bzw. sind teilweise vLans überhaupt nicht vorhanden, ... Ihr müsst jetzt keine Wertung mehr abgeben, da ihr nicht wisst, wie groß die Firma ist, wieviel Admins vorhanden sind, was die alles machen müssen, ... Richtig ist, dass was sie machen, sie auch richtig machen müssen.
Bitte keine Antworten/Kommentare mehr. Ich weiß jetzt, was ich machen muss.
Danke euch
Peter
In vielen Dingen spricht ihr mir aus der Seele.
Dokumentationen, Checklisten, vLans, ...
Trotz allem werden Sachen vergessen, bzw. sind teilweise vLans überhaupt nicht vorhanden, ... Ihr müsst jetzt keine Wertung mehr abgeben, da ihr nicht wisst, wie groß die Firma ist, wieviel Admins vorhanden sind, was die alles machen müssen, ... Richtig ist, dass was sie machen, sie auch richtig machen müssen.
Bitte keine Antworten/Kommentare mehr. Ich weiß jetzt, was ich machen muss.
Danke euch
Peter
Hallo,
wieso?
die 120 iLO sind in einem Netz.... in einem iLO Management VLAN. und daher statisch.
brammer
Über 120 IP-Adressen von fast genauso vielen IP-Bereichen im Kopf zu behalten, Respekt.
wieso?
die 120 iLO sind in einem Netz.... in einem iLO Management VLAN. und daher statisch.
brammer
