5 rubriques avancées, Configuration de réseaux ipv6, Ports réseau utilisés par hp sum – HP Smart Update Manager Manuel d'utilisation
Page 102
5 Rubriques avancées
Configuration de réseaux IPv6
Vous pouvez effectuer des déploiements sur des nœuds distants dans des réseaux IPv6 pour des
serveurs de nœuds Windows et Linux. L'utilisation de HP SUM sur des réseaux IPv6 présente un
certain nombre de défis aux administrateurs système.
Dans le cas de serveurs basés sur Windows, pour communiquer avec les serveurs de nœuds
distants, HP SUM utilise soit des identifiants d'accès existants, soit des noms d'utilisateur et mots
de passe fournis par les utilisateurs pour accéder au répertoire partagé admin$. Ce site de partage
est un répertoire partagé automatisé fourni par Windows Server. Une fois HP SUM connecté au
répertoire partagé admin$, il copie un petit moteur sur le serveur de nœud pour la durée de
l'installation. Une fois que ce service démarre, HP SUM l'utilise pour les communications entre le
serveur local et le serveur de nœud distant. Durant ce processus, HP SUM ouvre des ports dans
le pare-feu Windows pour permettre à HP SUM de communiquer avec le moteur HP SUM sur le
nœud via SSL pour échanger des données entre des systèmes locaux et distants. Pour plus
d'informations sur les ports utilisés, consultez la section
« Ports réseau utilisés par HP SUM »
. Une
fois l'installation terminée ou annulée, HP SUM interrompt le moteur distant, le supprime du nœud,
ferme le port sur le pare-feu Windows, puis libère le partage sur le partage admin$ du serveur de
nœud.
Sur les serveurs basés sur Linux, pour communiquer avec les serveurs de nœuds distants, HP SUM
commence par utiliser les nom et mot de passe fournis par l'utilisateur afin de créer une connexion
SSH vers le serveur de nœud. Une fois connecté, HP SUM copie un petit moteur sur le serveur de
nœud pour la durée de l'installation. Une fois que ce service démarre, HP SUM l'utilise pour les
communications entre le serveur local et le serveur de nœud distant. Durant ce processus, HP SUM
ouvre des ports dans le pare-feu iptables pour permettre à HP SUM de communiquer avec le moteur
HP SUM via SSL pour échanger des données entre les systèmes locaux et distants. Pour plus
d'informations sur les ports utilisés, consultez la section
« Ports réseau utilisés par HP SUM »
. Une
fois l'installation terminée ou annulée, HP SUM interrompt le moteur distant, le supprime du serveur
cible, ferme le port dans le pare-feu iptables, puis ferme la connexion SSH au serveur de nœud.
Pour configurer la mise en réseau IPv6, reportez-vous à la documentation de votre système
d'exploitation.
Ports réseau utilisés par HP SUM
HP SUM nécessite la disponibilité de certains ports réseau pour garantir un bon fonctionnement.
Si vous verrouillez des ports réseau, assurez-vous que les ports répertoriés dans les tableaux de
ports réseau sont ouverts pour garantir le bon fonctionnement de HP SUM lors de la connexion
aux hôtes et serveurs de nœuds distants. Si vous ne parvenez pas à déverrouiller ces ports réseau,
vous devez exécuter HP SUM localement et mettre à jour les hôtes réseau, notamment les modules
OA, les cartes iLO et les modules VC, via leurs interfaces Web.
REMARQUE :
Utilisez le paramètre open_firewall (Linux uniquement).
Les mises à jour de la plupart des types de nœuds nécessitent un trafic réseau dans les deux
directions entre le serveur exécutant HP SUM et le nœud. Le serveur qui exécute HP SUM crée un
serveur HTTP local, qui est utilisé pour les binaires du microprogramme du serveur vers le nœud
et pour communiquer l'état du nœud. Le nœud distant émet des requêtes HTTP et poste des mises
à jour d'état sur le serveur exécutant HP SUM pendant le processus de mise à jour. En cas de
problème de routage ou de pare-feu bloquant le retour du trafic du nœud distant vers le système
exécutant HP SUM, des mises à jour de microprogramme peuvent être bloquées, des mises à jour
d'état bloquées ou retardées, ou les deux.
102 Rubriques avancées