Uid led button что это

Секреты UID LED — HPE ProLiant Gen9 & Gen10

На передней панели серверов HPE ProLiant есть кнопка UID, при нажатии на которую включается голубой индикатор сервера. Индикатор можно включить и удалённо через iLO. Такая индикация помогает точно найти нужный сервер в стойке, а то что-нибудь не то перезагрузишь.

У серверов HPE ProLiant девятого и десятого поколений кнопка UID обладает рядом дополнительных функции, о которых мало кто знает.

Однократное нажатие на кнопку UID

Однократное нажатие на кнопку UID включает синий индикатор. При этом на серверах десятого поколения на внешний монитор выводится информация о сервере: Server Health Summary. При этом сервер может быть выключен.

Информация позволит быстрее диагностировать проблему, полезная штука для сисадмина.

Опцию можно отключить в разделе iLO 5 → Security → Access Settings → Show Server Health on External Monitor.

Повторное однократное нажатие кнопки UID отключает экран Server Health Summary.

Нажатие на кнопку UID в течение 5 секунд

Если нажать и удерживать кнопку UID от 5 до 9 секунд, то выполнится перезагрузка iLO (graceful iLO reboot).

Это бывает полезно, если iLO висит и не открывается в браузере. Такая перезагрузка не меняет конфигурационные параметры.

Голубой UID LED начинает мигать с частотой 4 Гц, символизируя о перезагрузке iLO.

Нажатие на кнопку UID в течение 10 секунд

Если нажать и удерживать кнопку UID 10 и более секунд, то выполнится сброс iLO (hardware iLO reboot).

Эту опцию используйте в крайнем случае на свой страх и риск. Такая перезагрузка не меняет конфигурационные параметры, однако, некоторые настройки слетают, iLO запрашивает новый IP по DHCP. Если выполнить такой сброс во время прошивки iLO, то прошивка прервётся и iLO может выйти из строя. Придётся использовать Secure Recovery или iLO network failed flash recovery.

Голубой UID LED начинает мигать с частотой 8 Гц, символизируя о сбросе iLO.

Видео

Источник

Что такое UID. И с чем его едят.

Для новичков

В Symbian OS UID-ы используются повсеместно для разнообразных идентификаций типов
файлов и увязки файлов с теми или иными приложениями. Конечно, пользователю более понятны обычные
имена файлов и Symbian OS гибко поддерживает имена файлов различной длинны. Но с точки зрения системы,
32-битные номера обеспечивают большую однозначность, систематичность и более легкую идентификацию.
Поэтому UID-ы являются фундаметальной характеристикой ОС.

По определению, UID-тип объекта состоит из трех отдельных UID-ов используемых
в комбинациях. Составные компоненты UID-ов называются UID1, UID2 и UID3 имеют следующие основные
характеристики:
— UID1- может быть рассмотрен как идентификатор на уровне системы; например, исполняемые файлы,
DLL, файловые хранилища все различаются по UID1.
— UID2-различия между объектами имеющими один и тот же UID1 и могут быть рассмотрены как идентификатор
интерфейса; например, статический интерфейс (разделяемая библиотека) и полиморфический интерфейс
(приложение или встраеваемая программная оболочка) DLL-ки отличаются по UID2.
— UID3-идентифицирует объекты, имеющие конкретный UID2 и может рассматриваться как идентификатор
проекта; например, UID3 может быть разделен между всеми объектами, принадлежащими данной программе,
включая библиотеки, если имеются, DLL-ки каркасов,и все документы.

UID-тип это объект типа TUidType, которой можно создать из комбинаций всех
или некоторых из трех возможных UID-ов. Если переменная имеет прелставляет собой UID, то можно выяснить
и значения составляющих её компонентов UID1, UID2 и UID3.

Объект в Symbian OS и, особенно, многие файлы в Symbian OS могут иметь все, несколько,
или вообще не иметь не одного из трех возможных UID-ов.
Вариант с отсутсвием UID-ов необходим для того, чтобы можно было взаимодействовать
с другими системами, позволяя легко и свободно использовать по назначению в Symbian OS не родные
файлы данных. Symbian OS позволяет создавать настраиваемые файловые ассоциации и идентификации даже
когда UID-ы отсутсвуют. Это делается по расширениям имен файлов.

Каждый «родной» документ должен иметь соотвествующий UID1. его значение задается
приложением, создавщим этот документ.

Необходимым является только UID1, но в большинстве случаев разработчики захотят
определить второй и третий UID-ы для документов, которые создает и использует их приложение. Значения
этих UID используются каркасом архитектуры приложения, чтобы управлять связями между приложениями
и их документами. Например, это позволяет при открытии файла определить и запустить связанное с ним
приложение, а также правильно отображать иконку этого приложения, возле файла документа. И наоборот
это позволяет приложению, отсортировывать свои файлы среди прочих.

UID задается из диапазона 0х01000000 до 0x0fffffff.

UID можно в любое время посмотреть, зайдя например в программу SmartFileMan, и нажав клавишу «5» на нужном файле.На экране появятся все три UID-a.

Источник

UID — что это в устройствах и компьютерах?

UID — это уникальный идентификатор (расшифровка от английского «Unique Identifier») или, реже, пользовательский идентификатор (расшифровка от английского «User Identifier»). В русскоязычном софте применяется аббревиатура УИД (происходит от английского «UID»), например, в программных ERP-средствах (тот же всем известный комплекс «1C»).

Встречается не только пользовательский идентификатор. Есть UID устройства (например, модель и серийный номер электронного гаджета), UID компьютера или UID маршрутизатора (обычно в обоих случаях понимается сетевой MAC-адрес) и так далее. Этот набор символов избавляет нас от необходимости просеивать большое количество похожих элементов в поисках нужного. Значения генерируются случайным или закономерным (с помощью алгоритма или вручную) образом.

Что означает UID?

Простыми словами, в обоих случаях UID значит набор цифр и/или символов для неповторяющейся, то есть уникальной, идентификации пользователя (как, например, при покупке билетов на поезд или самолёт), устройства (компьютера, звена сети). Не относится к персональным данным и потому не может являться единственным средством доступа к какой-либо ценной информации без верификации.

Примеры UID в устройствах и компьютерах

Самый распространённый пример использования UID в реальной жизни — ваш браузер и cookies. Когда открывается веб-сайт по определённому адресу, создаётся уникальный идентификатор пользователя на основе хешированной анонимной информации.

Она может использоваться, как для некорыстных целей (безопасность и программные особенности сайта), так и для коммерческих мотивов (рекламные метрики, персонализация предложения в зависимости от поведенческих факторов). Но это не единственное применение технологии UID в устройствах вроде компьютеров или смартфонов.

Унифицированный идентификатор ресурса (URI, Uniform Resource Identifier)

Это уникальный идентификатор, который делает контент доступным в Интернете за счёт выборочного нацеливания на такие элементы, как текст, видео, изображения и приложения.

Унифицированный указатель ресурсов (URL, Uniform Resource Locator)

Это особый тип URI, нацеленный на веб-страницы, так чтобы когда браузер запрашивает их, они могли бы быть найдены и предоставлены пользователям.

Универсальный уникальный идентификатор (UUID, Universal Unique Identifier)

Это 128-битное число, используемое для уникальной идентификации некоторого объекта/ресурса/сущности в Интернете.

Глобальный уникальный идентификатор (GUID, Global Unique Identifier)

Это номер, который программа Microsoft создаёт для определения уникального идентификатора внутрисистемного объекта — например, документа Word.

Уникальный идентификатор устройства (UDID, Unique Device Identifier)

Это строка из символов, присваиваемая определённым устройствам. Например, у Apple iPhone, iPad и iPod Touch присваивается 40 символов UDID.

Идентификатор набора услуг (SSID, Service Set Identifier)

Это последовательность символов, которая однозначно называет конкретную беспроводную локальную сеть (WLAN).

Уникальные идентификаторы (UID) могут быть присвоены всему, что нужно отличать от других объектов. Простыми словами, отдельным пользователям, компаниям, машинам или веб-сайтам для быстрого нахождения в различных системах нужен UID в виде отличительных значений, которые зависят от потребностей приложения, устройства, компьютера.

Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.

Источник

Все, что вам нужно знать о UID в Linux

Главное меню » Операционная система Linux » Все, что вам нужно знать о UID в Linux

Что такое UID в Linux?

UID обозначает идентификатор пользователя. UID – это номер, назначенный каждому пользователю Linux. Это представление пользователя в ядре Linux.

UID используется для идентификации пользователя в системе и для определения того, к каким системным ресурсам пользователь может получить доступ. Вот почему идентификатор пользователя должен быть уникальным.

Вы можете найти UID в файле /etc/passwd. Это тот же файл, который можно использовать для составления списка всех пользователей в системе Linux.

Используйте команду Linux для просмотра текстового файла, и вы увидите различную информацию о пользователях, присутствующих в вашей системе.

Третье поле здесь представляет идентификатор пользователя или UID.

Обратите внимание, что в большинстве дистрибутивов Linux UID 1-500 обычно зарезервирован для системных пользователей. В Ubuntu и Fedora UID для новых пользователей начинаются с 1000.

Например, если вы используете команду useradd или adduser для создания нового пользователя, он получит следующий доступный номер после 1000 в качестве своего UID.

Как найти UID пользователя в Linux?

Вы всегда можете положиться на файл /etc/passwd, чтобы получить UID пользователя. Это не единственный способ получить информацию UID в Linux.

Команда id в Linux отобразит UID, GID и группы, к которым принадлежит ваш текущий пользователь:

Вы также можете указать имена пользователей с помощью команды id, чтобы получить UID любого пользователя Linux:

Как изменить UID пользователя в Linux?

Предположим, у вас было несколько пользователей в вашей системе Linux. Вы должны были удалить пользователя, потому что он/она покинул организацию. Теперь вы хотите, чтобы его UID был занят другим пользователем, уже находящимся в системе.

Вы можете изменить UID, изменив пользователя с помощью команды usermod следующим образом:

Вы должны иметь привилегию суперпользователя для выполнения вышеуказанной команды.

Вы помните концепцию прав доступа и владения файлами в Linux? Право собственности на файл определяется UID пользователя-владельца.

Когда вы обновляете UID пользователя, что происходит с файлами, принадлежащими этому пользователю? В то время как все файлы в домашнем каталоге user_2 изменят свой связанный UID, вам придется вручную обновить связанный UID других файлов вне домашний каталог.

Что вы можете сделать, это вручную обновить владельца файлов, связанных со старым UID пользователя_2.

Вот и все. Мы надеемся, что теперь у вас есть лучшее представление об UID в Linux. Не стесняйтесь задавать свои вопросы, если таковые имеются.

Как профессиональный пользователь Linux, если вы думаете, что мы пропустили какое-то важное понятие об UID, пожалуйста, дайте мне знать в разделе комментариев.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

iLO 5 — большой обзор

Сегодня будет массивный обзор с большим количеством скриншотов, мы познакомимся с iLO 5 на базе сервера HPE Proliant DL360 Gen10.

Integrated Lights-Out (iLO) — механизм управления серверами в условиях отсутствия физического доступа к ним. Применяется фирмой Hewlett Packard почти для всех своих серверов.

Ссылки

Дополнение к обзору от версии iLO 5 1.40:

Первые шаги

Сервер мне попался уже с предустановленным iLO 5. На сервере есть наклейка с пользователем Administrator и паролем. Для входа в iLO можно ими воспользоваться. Но я предпочитаю сначала завести нового пользователя и настроить статический IP адрес. IP адрес iLO 5 по умолчанию назначается по DHCP.

Наклейку не сдирайте. В моей практике был случай, когда при прошивке iLO что-то пошло не так и iLO откатилось до заводской версии. Сервер нельзя было перегружать, поэтому наличие пароля от пользователя Administrator помогло войти в KVM. Со второго раза прошивка поставилась.

Нажимаем F9 для входа в BIOS. В ProLiant gen10 можно в BIOS пользоваться мышкой.

Выбираем System Configuration.

Выбираем iLO 5 Configuration Utility.

Выбираем User Management > Add User. Следуем инструкциям и добавляем нового пользователя iLO с правами администратора.

Выбираем iLO 5 Configuration Utility > Network Options.

Настраиваем сеть, отключаем DHCP и настраиваем статический IP адрес, маску и шлюз. Сохраняемся F10.

Нас предупреждают, что iLO перезагрузится. Ok.

iLO перезагружается. Ок. Перезагружаем сервер.

iLO 5 — Information

Заходим на IP адрес, который мы настроили для iLO 5.

Выполняем вход под юзером, которого мы завели через BIOS. Попадаем в раздел Information > Overview. Здесь отображается основная информация о сервере.

Во второй колонке отображаются сведения о состоянии системы.

Вверху выведены основные кнопки управления:

Ещё бывает кнопка выбора языка. У меня её почему-то нет. Вероятно, нужно ставить языковые пакеты.

Помощь вызывает справку по каждой странице.

Information > Session List. Список сессий в iLO, информация о текущей сессии, права доступа. Возможность сделать disconnect.

Information > iLO Event Log. Лог событий. Можно почистить, выгрузить в CSV.

Information > Integrated Management Log. Лог IML. Можно почистить, выгрузить в CSV, отметить событие как исправленное.

Можно добавить заметку.

Information > Active Health System Log. Здесь можно скачать AHS лог за диапазон времени.

Ниже не поместилась кнопка Show Advanced Settings. Она отображает возможности:

Information > Diagnostics. Здесь можно посмотреть состояние iLO. Перезагрузить iLO. Отправить сигнал NMI.

Заходим в раздел System Information. Попадаем в раздел System Information > Summary. Здесь выводится информация о состоянии подсистем:

System Information > Processors. Информация о процессорах:

System Information > Memory. Информация об оперативной памяти. Можно отобразить пустые слоты. При клике на планку отображается более подробная информация:

System Information > Network. Здесь отображается информация о сетевых адаптерах:

В iLO 4 здесь раньше не отображались сетевухи сторонних брендов, про iLO 5 точно не скажу, но ПАК соболь увиделся как Network Controller.

Если сервер выключен, информация актуальна на момент последнего включения. Информация обновляется при повторном логине.

System Information > Device Inventory. На странице отображается информация об устройствах, установленных в сервер, например, установленные адаптеры, устройства PCI, контроллеры SATA и аккумуляторы Smart Storage. Если сервер выключен, информация актуальна на момент последнего включения. Можно пользоваться сортировкой. При клике на устройство отображается дополнительная информация. Отображаемые значения зависят от выбранного типа устройства.

На страничке присутствует кнопка Discovery. При нажатии открывается окошко:

System Information > Storage. Здесь отображается информация о дисковом контроллера, массивах и дисках.

Отображается информация о контроллерах:

Заходим в раздел Firmware & OS Software. Попадаем в раздел Firmware & OS Software > Firmware. Здесь выводится информация о прошивках компонентов сервера:

Напротив Redundant System ROM (System ROM) есть кнопочка, которая позволяет переключаться между ними:

Справа есть кнопки для управления прошивками:

HPE Software. Отображаются поля:

Running Software. Отображаются поля:

Installed Software. Отображаются поля:

Firmware & OS Software > Maintenance Windows. Технологические окна. Здесь можно сконфигурировать периоды, когда можно ставить прошивки.

В списке отображается:

При выборе окна дополнительно отображается:

Добавление технологического окна:

Можно удалить окно, нажав на иконку мусорного бачка. Можно удалить все технологические окна, нажав Remove All.

Firmware & OS Software > iLO Repository

Детали отдельных компонентов репозитория iLO:

Upload to iLO Repository

Используется для обновления компонентов репозитория iLO.

Процедура обновления компонентов:

Используется для добавления прошивки в очередь на установку.

Процедура добавления в очередь:

Для установки набора нажмите иконку коробки. Если очередь не пуста, сет добавится в конец очереди.

Информация о задании:

iLO Federation > Setup. Здесь можно настроить группы iLO Federation и multicast обнаружение. iLO использует multicast обнаружение, peer-to-peer соединение и группы iLO Federation для коммуникации между системами iLO. Когда открывается страница iLO Federation, iLO отправляет запрос всем своим пирам, а те своим, и так до тех пор пока все данные не будут получены.

Права группы iLO Federation:

iLO Federation > Multi-System View. iLO Federation позволяет управлять несколькими серверами с помощью веб-интерфейса iLO. iLO поддерживает следующие функции:

Любой пользователь может просматривать информацию на страницах iLO Federation, но для использования следующих функций требуется лицензия: групповое виртуальное мультимедиа, групповое управление питанием, ограничение питания группы, конфигурация группы и обновление прошивки группы.

iLO Federation > Multi-System Map. Страница Multi-System Map отображает информацию о пирах iLO. iLO обнаруживает пиров через multicast обнаружение. Когда открывается страница iLO Federation, iLO отправляет запрос всем своим пирам, а те своим, и так до тех пор пока все данные не будут получены.

iLO Federation > Group Virtual Media. Group Virtual Media позволяет подключить URL-based media всем серверам в группе iLO Federation. Поддерживаются следующие типы URL-based Virtual Media:

Образ распространяется через web-сервер в той же подсети, что и iLO. Только один образ каждого типа может быть одновременно подключен к группе.

Вы можете просматривать содержимое образа, подключать и извлекать URL-based media, также вы можете загружаться с образа. Для использования образа вы должны скопировать его на веб-сервер и подключиться к нему по URL. iLO поддерживает URL по HTTP или HTTPS. iLO не поддерживает FTP.

iLO Federation > Group Power. Функция группового энергопотребления позволяет управлять питанием нескольких серверов из iLO. Используйте эту функцию, чтобы сделать следующее:

iLO Federation > Group Power Settings. Настройка группового ограничения мощности. Требуется лицензия. Требуются права «Настройка параметров iLO».

Когда установлен верхний предел мощности группы, сгруппированные сервера используют суммарную мощность таким образом, чтобы оставаться ниже установленного предела. Больше мощности выделяется занятым серверам и меньше мощности выделяется незанятым серверам.

Ограничения питания для группы, работают одновременно с ограничениями питания для сервера. В приоритете меньшая выделенная мощность.

Во время загрузки ROM выполняет два теста мощности, которые определяют максимальные и минимальные значения мощности.

iLO Federation > Group Firmware Update. Функция группового обновления прошивок позволяет просматривать информацию о прошивках и обновлять прошивки сразу на нескольких серверах группы. В iLO Federation поддерживаются следующие типы прошивок:

iLO Federation > Group Licensing. Групповое лицензирование. Требуется лицензия, поддерживающая нужное количество серверов.

iLO Federation > Group Configuration. Добавление новой группы iLO Federation на основе существующей группы или из выбранных серверов. Можно задавать привилегии.

Remote Console & Media > Launch.Remote Console можно использовать для удаленного доступа к серверу с поддержкой клавиатуры и мыши. Удаленная консоль обеспечивает доступ к удаленной файловой системе и сетевым дискам. Консоль позволяет монтировать образы и диски. Требуется лицензия.

Есть несколько вариантов консоли:

В левом нижнем углу в iLO 5 отображается миниатюрное окошко с изображением экрана. При клике можно выбрать способ запуска консоли. Или скомандовать монитору Wake-up.

HTML 5 консоль мне понравилась, молодцы!

Remote Console & Media > Virtual Media. Монтируем ISO или IMG образ через URL по HTTP или HTTPS. Принцип работы похож на:

Remote Console & Media > Hot Keys. Здесь можно задавать сочетания клавиш, которые будут работать в консоли.

Например, навесим на Ctrl+U такие настройки:

При нажатии этого сочетания клавиш в консоли будет выполнен ввод слова «hello».

Доступные сочетания клавиш:

Помните, что используя Hot Keys вы теряете функциональность. Заюзали Ctrl-V, данное сочетание в винде перестанет работать.

Кнопка Reset Hot Keys сбрасывает настройки.

Можно навесить 5 нажатий:

Power & Thermal > Server Power. Здесь можно управлять питанием сервера.

Значения задержки 15, 30, 45 и 60 секунд на блейд-серверах не поддерживаются

Power & Thermal > Power Meter. График использования питания, собирается только когда сервер включён. Данные сбрасываются при перезагрузке iLO или при отключении питания сервера, Reset и Cold Boot. Требуется лицензия. Есть возможность автоматического обновления страницы. Можно смотреть последние сутки или 20 мин.

.

Power & Thermal > Power Settings. Просмотр и управление функциями питания сервера.

Режимы регулятора мощности:

Power & Thermal > Power. Информация об устройствах питания, батареях, текущее энергопотребление.

Power & Thermal > Fans. Вентиляторы, процент скорости, статус, расположение. Можно отобразить пустые слоты. Скоростью вращения вентиляторов управляет iLO. Если один или несколько вентиляторов выходят из строя, сервер все равно обеспечивает достаточное охлаждение для продолжения работы.

Power & Thermal > Temperatures. В сервере много температурных датчиков. По каждому отображается его название, расположение, координаты, статус, текущая температура, пороговые значения. Можно показать отсутствующие сенсоры.

Есть картинка температурного распределения в сервере. Можно смотреть спереди и сзади.

Интеллектуальная настройка системы.

iLO Dedicated Network Port > Summary. Настройка выделенного порта iLO. Это суммарная информация по настройкам адаптера.

iLO Dedicated Network Port > General. Основные настройки выделенного порта iLO.

iLO Dedicated Network Port > IPv4. Настройки IPv4 выделенного порта iLO.

iLO Dedicated Network Port > IPv6. Настройки IPv6 выделенного порта iLO.

iLO Dedicated Network Port > SNTP. Настройки SNTP выделенного порта iLO. Если не настроено, то время синхронизируется с System ROM.

iLO Shared Network Port > Summary. Настройка Shared (общего) порта iLO. Это суммарная информация по настройкам адаптера.

iLO Shared Network Port > General. Основные настройки Shared (общего) порта iLO.

iLO Shared Network Port > IPv4. Настройки IPv4 Shared (общего) порта iLO.

iLO Shared Network Port > IPv6. Настройки IPv6 Shared (общего) порта iLO.

iLO Shared Network Port > SNTP. Настройки SNTP Shared (общего) порта iLO. Если не настроено, то время синхронизируется с System ROM.

Remote Support > Registration. iLO 5 имеет встроенную функцию удаленной поддержки, которая позволяет регистрировать серверы HPE ProLiant Gen10 для удаленной поддержки HPE. Регистрация сервера позволяет поддерживать его удаленно и отправлять диагностическую, конфигурационную, телеметрическую и контактную информацию в Hewlett Packard Enterprise.

Я не использую эту фичу.

Remote Support > Service Event. Мониторинг сервисных событий. Работает если сервер зарегистрирован в системе удалённой поддержки. Можно автоматически открывать кейсы.

Remote Support > Data Collections. Просмотра информации о данных, которые отправляются в Hewlett Packard Enterprise. Работает если сервер зарегистрирован в системе удалённой поддержки. Можно отправлять вручную.

Administration > User Administration. iLO позволяет управлять учетными записями пользователей, хранящимися локально в защищенной памяти. Можно создать до 12 учетных записей локальных пользователей.

Administration > Directory Groups. iLO позволяет управлять учетными записями группы каталогов. Требуется лицензия.

Вам понадобится указать Group DN и Group SID.

Administration > Boot Order. Функция Boot Order позволяет вам установить порядок загрузки сервера. Потребуется перезагрузка.

Administration > Licensing. Здесь можно применить лицензию. Вводим ключ и нажимаем Install. По умолчанию доступно iLO standard.

Administration > Key Manager. iLO 5 поддерживает Enterprise Secure Key Manager (ESKM) 3.1 и более поздние версии, которые можно использовать вместе с HPE Smart Array Secure Encryption. ESKM 5.0 или более поздняя версия требуется, когда включено состояние безопасности FIPS. ESKM не поддерживается, если включено состояние безопасности CNSA.

Информацию о HPE Smart Array Secure Encryption и ESKM см. В руководстве по установке и использовании HPE Smart Array Secure Encryption.

Administration > Firmware Verification. Позволяет запускать сканирование прошивок по требованию или выполнять сканирование по расписанию. Требуется лицензия.

Поддерживаются следующие типы прошивок:

Administration > Backup & Restore. Функция резервного копирования и восстановления позволяет восстановить конфигурацию iLO в системе с той же конфигурацией оборудования, что и система, для которой было выполнено резервное копирование. Эта функция не предназначена для дублирования конфигурации и ее применения в другой системе iLO. В целом, не ожидается, что вам потребуется выполнить операцию восстановления iLO. Однако, в некоторых случаях наличие резервной копии конфигурации облегчает и ускоряет возврат к нормальной операционной среде.

Security > Access Settings. Параметры доступа и настройки сервисов. Параметры доступа применяются ко всем юзерам.

Security > Secure Shell Key. На странице Secure Shell Key отображается хэш публичного ключа SSH для каждого пользователя. Каждому пользователю может быть назначен только один ключ.

Security > Certificate Mappings. Сопоставления сертификатов. Здесь можно привязать юзеров к их SHA-256 сертификаты (PEM encoded X.509). При настроенном CAC/Smartcard юзеры должны иметь Smartcard сертификаты. Нам не интересна эта вкладка.

Карты общего доступа выпускаются в качестве стандартной идентификации для военнослужащих, проходящих военную службу, резерва, гражданских служащих, государственных служащих, не являющихся гражданами страны, государственных служащих Национальной гвардии и соответствующих сотрудников подрядчиков. Помимо использования в качестве идентификационной карты, для доступа к правительственным зданиям и компьютерным сетям требуется общая карта доступа.

Security > SSL Certificate. Здесь можно сгенерировать CSR запрос и импортировать SSL сертификат.

Security > Directory. Kerberos и Microsoft Active Directory аутентификация. Интеграцию каталогов с Active Directory или OpenLDAP.

Security > Encryption. Конфигурация Production или HighSecurity (FIPS CNSA). Нам почти не интересно.

iLO поддерживает следующие SSL cipher:

Примечание. В режиме Production сканер Nessus находит несколько ненадёжных SSL cipher и помечает уязвимость как Medium.
Если у вас DCI DSS или вы серьёзно относитесь к безопасности, то рекомендую установить HighSecurity, при этом Nessus уязвимостей не находит.

Current cipher отображается здесь же:

Security > HPE SSO. HPE SSO позволяет переходить непосредственно из приложения, совместимого с HPE SSO, в iLO, минуя промежуточный этап входа в систему.

Security > Login Security Banner. Можно настроить баннер, который будет отображаться при входе в систему.

Может помочь посадить хакера, который взломает вашу систему. Почему-то по умолчанию не включено.

Management > SNMP Settings. Настройка параметров SNMP.

Management > AlertMail. Настройка параметров почты, на которую высылать уведомления. Настраивать в обязательном порядке! Можно указать через точку с запятой несколько адресов электронной почты. Требуется лицензия.

Management > Remote Syslog. Удалённый Syslog. Можно указать через точку с запятой несколько серверов. Требуется лицензия.

Здесь же отображается версия прошивки Intelligent Provisioning.

Это отдельный интерфейс, здесь не рассматриваю, и так неделю статью писал.

Источник