it-fraggle
Goto Top

ILO4 auf HP DL20 Gen9 deaktivieren

Hallo,

es ist zum verrückt werden. Auf dem Server lässt sich iLO nicht abschalten. Das Problem hatte ich schon mal auf einem anderen Server gleicher Art, aber das ist ziemlich lange her und ich weiß nicht mehr wie ich das hinbekommen habe.

Auf dem Mainboard habe ich den Dipswitch auf "ON" gesetzt, sodass ich im BIOS dann die iLO-Konfigurationsmöglichkeit habe. Dort stelle ich unter Network Options das Network Interface Adapter auf OFF. Dann speichern und reboot des Servers. Der Witz ist, dass das aber nicht funktioniert. Gehe ich danach wieder ins BIOS, dann steht da wieder die Schnittstelle drin.

Danke im Voraus für die Hilfe.

Content-ID: 374887

Url: https://administrator.de/forum/ilo4-auf-hp-dl20-gen9-deaktivieren-374887.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

keine-ahnung
keine-ahnung 24.05.2018 um 13:16:14 Uhr
Goto Top
Moin,
Auf dem Server lässt sich iLO nicht abschalten.
warum macht man so etwas?

LG, Thomas
it-fraggle
it-fraggle 24.05.2018 um 13:32:01 Uhr
Goto Top
Weil die Geschäftsführung entschieden hat, dass das abgeschaltet werden soll. ^^
erikro
erikro 24.05.2018 um 13:37:57 Uhr
Goto Top
Moin,

Zitat von @it-fraggle:

Weil die Geschäftsführung entschieden hat, dass das abgeschaltet werden soll. ^^

wat'n Quatsch! Mache Deiner GL klar, dass das die einzige Möglichkeit ist, aus der Ferne auf den Server zuzugreifen, wenn das BS mal hängt oder jemand aus Versehen auf "Herunterfahren" statt auf "Neustart" geklickt hat. ;)

Liebe Grüße

Erik
it-fraggle
it-fraggle 24.05.2018 um 14:01:23 Uhr
Goto Top
Zitat von @erikro:

Moin,
wat'n Quatsch! Mache Deiner GL klar, dass das die einzige Möglichkeit ist, aus der Ferne auf den Server zuzugreifen, wenn das BS mal hängt oder jemand aus Versehen auf "Herunterfahren" statt auf "Neustart" geklickt hat.
Wozu? Wir sitzen einen Raum weiter. Es gibt kein "aus der Ferne".
Ex0r2k16
Ex0r2k16 24.05.2018 um 15:01:37 Uhr
Goto Top
Und wenn mal was abstürzt und keiner da ist? Ilo ist dein letzter Rettungsanker. Das auszuschalten ist schon grob fahrlässig.
erikro
erikro 24.05.2018 um 15:12:01 Uhr
Goto Top
Moin,

Zitat von @it-fraggle:

Wozu? Wir sitzen einen Raum weiter. Es gibt kein "aus der Ferne".

Ein Raum weiter kann auch verdammt weit weg sein, wenn der Schlüssel gerade nicht da ist. ;)

Liebe Grüße

Erik
it-fraggle
it-fraggle 24.05.2018 aktualisiert um 15:26:53 Uhr
Goto Top
Vielen Dank für die Antworten, ABER das hilft mir kein Stück. Wir haben iLO aus gutem Grund abgeschaltet und können seit vielen Jahren gut damit leben. ^^ Für UNS hat iLO keinen Nutzen. Obendrein nur noch eine weitere Baustelle, um die wir uns kümmern müssten, wäre sie eingeschaltet.

Und die, die iLO nutzen, verwenden es hoffentlich nicht direkt im Internet.
Ex0r2k16
Ex0r2k16 24.05.2018 um 15:29:30 Uhr
Goto Top
Ist heute Tag der Trolle?

Du bist hier in einem Admin Forum. Hier nutzt jeder solche wichtigen Schnitstellen. Und die sind/sollten auch dementsprechend geschützt sein. Sei es durch VLANs/Firewalls/andere IP Ranges etc. pp.


Zitat von @it-fraggle:
Und die, die iLO nutzen, verwenden es hoffentlich nicht direkt im Internet.

Nein, denn sie wissen was sie tun. Viel Spaß bei Hardware Fehlern ohne Ilo / MGM Schnittstelle.
it-fraggle
it-fraggle 24.05.2018 um 15:42:36 Uhr
Goto Top
Keine Ahnung was du hier so ein Theater machst. Wenn du nichts zu meiner Frage beizutragen hast, dann antworte gefälligst nicht. So ein Quatsch wie "grob fahrlässig" oder "Schlüssel vergessen" darf man sich stecken. Das hilft nicht.
Ex0r2k16
Ex0r2k16 24.05.2018 um 15:50:01 Uhr
Goto Top
Dann zieh den MGM Stecker. Bin raus. Tschau.
erikro
erikro 24.05.2018 um 15:55:59 Uhr
Goto Top
Zitat von @Ex0r2k16:

Dann zieh den MGM Stecker. Bin raus. Tschau.

Eben. Das ist die einfachste und sicherste Methode, wenn man die ILO nicht verwenden will. Einfach kein Kabel reinstecken. ;)
aqui
aqui 24.05.2018 um 16:26:37 Uhr
Goto Top
...und etwas Heißkleber in die RJ-45 Buchse nicht zu vergessen damit nicht doch noch irgendein pöhser Bube da doch noch ein Kabel reinsteckt !
it-fraggle
it-fraggle 24.05.2018 um 18:11:24 Uhr
Goto Top
Was zum Geier ist denn da los? Ich habe eine Frage gestellt und habe auf eine brauchbare Antwort gehofft. Statt dieser bekomme ich einen ganzen Haufen unqualifizierten Dünnschiss vorgetragen. Zeigt mir mal die Stelle in meiner Frage wo ich Schlaumeiereien über Sinn und Unsinn von iLO diskutieren wollte.

Mag sein, dass die MGM-Schnittstellen für einige von euch der heilige Gral sind. Für uns sind sie ein weiteres Sicherheitsrisiko und Mehraufwand. Ihr kennt weder unser Netzwerk noch die Daten mit denen wir arbeiten. Die Entscheidung war nicht zufällig und ich habe keinen Bock dafür Rechenschaft ablegen zu müssen. Man, man, man...
chgorges
chgorges 25.05.2018 aktualisiert um 07:00:55 Uhr
Goto Top
Ich versuche es mal verständlich zu erläutern:

1) Das hier ist ein Administrator Forum
2) Du stellst eine Frage, die a) vom grundlegenden Sinn eines Servers abweicht und b) vom Design her nicht vorgesehen ist da
3) Wie oben oft erwähnt das iLO-Interface das Stück Chip ist, was die Spreu vom Weizen trennt, in dem Fall miese reaktive IT von guter proaktiver IT
4) Du als Admin die Pflicht hast, deiner GF die Ohren lang zu ziehen, wenn die auf solche Schwachsinns-Ideen kommen
5) Du bei der Aktion nicht berücksichtigst, dass du das iLO auch zwingend für Support-Fälle bei HPE benötigst, da der Support immer Active-Health-Logs haben möchte, die man (übertrieben) komfortabel nur über das iLO abziehen kann
6) Ein deaktiviertes iLO im Vergleich zu einem nicht gestecktem iLO keinen Sinn macht
7) Deine Frage auf Consumer-Level fern der professionellen IT besser bei Computerbase oder PC-Welt aufgehoben wäre

Und nun mal ehrlich: Hast du beim Verfassen deiner Frage wirklich zu keinem Zeitpunkt daran gedacht, wie stark du damit polarisierst? Zumindest subjektiv für mich ist die Frage nach dem Abschalten des iLO eine ziemlich harte Beleidigung und wahrscheinlich auch für alle, die ihre Infrastrukturen sauber und ordentlich hochziehen wollen face-sad
Ex0r2k16
Ex0r2k16 25.05.2018 um 07:55:37 Uhr
Goto Top
wow. Top formuliert face-smile Danke!
Dr.EVIL
Dr.EVIL 25.05.2018 um 10:27:01 Uhr
Goto Top
Mal abgesehen von den "allgemeinen Grundsatzdiskussionen":

Den iLO4 kann man im UEFI Bios "disablen"
Bei älteren Modellen mit "F8" im Bios (Taucht ab FW2.0 nicht mehr auf...)
Physisch abschaltbar ist er nicht, da die Stromversorgung über das Motherboard erfolgt.
Hier hilft aquis Heißklebepistole... face-wink

Siehe auch:
https://support.hpe.com/hpsc/doc/public/display?docId=mmr_sf-EN_US000006 ...

Mein Beitrag zur "politischen Diskussion":
Die angeblichen "Sicherheitslücken" der iLO2-4 sind seit Jahren bekannt und beziehen sich auf die (optionalen, aber normalerweise eingeschalteten) im iLO befindlichen "IPMI" und "SNMP" Protokolle, welche unverschlüsselt Daten übermitteln.
Diese Protokolle werden aber nur dann benötigt, wenn man mit "externen Tools" die Systeme überwachen will. "HPE eigene" Überwachungssysteme wie OneView, oder iLO Federation benötigen diese "Anachronismen" nicht mehr.
Aus diesem Grund kann man sie auch einfach abschalten!
Der iLO5 ist "vollverschlüsselt" und ist daher davon grundsätzlich nicht betroffen.