Итак, нас часто спрашивают, как сделать обновление микропрограммного обеспечения сервера. Всякие BIOS, iLo, LCC, IMM. Как сделать это быстро, просто, безболезненно, и, желательно, без посещения курсов обучения соответствующих вендоров. Рассказываем.
Просто, к слову, если кто-то думает, что создание флешек и наложение обновлений на железо есть существенная часть нашего производства… Нет. Это — инструмент, позволяющий выполнить необходимые работы с максимальной эффективностью, минимизацией “ручного труда” и автоматизацией всего, что можно.
Что необходимо? Магическая флешка, загрузившись с которой, можно произвести полное обновление микропрограмм всего железа, установленного в серверной базе.
Работаем :)
Гуглим Lenovo BOMC
Открываем первую же ссылку и получаем:
Кликаем по этому длинному синему заклинанию, нужная программа загружается на комп. Проверьте, та ли версия программы будет качаться? В нашем случае, мне захотелось именно эту:
Программа загружена и скопирована в рабочую папку
Запускаем ее от админа! Это важно.
Пропускаем всяческие велкамы, получаем, в итоге, список поддерживаемых платформ. Если у вас не зоопарк железа IBM, а 2–3 модели, то, листаем список, ставим галки на то, что надо. Обращаем внимание на правильность номера (одних моделей клинков HS22 минимум три). [NEXT]
Что надо нам? В контексте данного мануала — только Updates. Autorun не ставлю принципиально никогда, процесс причинения апдейтов должен быть под контролем, а то, были нецензурные случаи... [NEXT]
Так как запускаемся в первый раз, разумеется, всё качаем с сайта Lenovo. Выбор на тему цельных блоков апдейта или кусочками на компоненты "хольным писом или послайсить" (с) :) — на ваш выбор, по итогу абсолютно равный превосходный результат. Local Directory пригодится, если флешка “утрачена по невнимательности”, а снова качать из инета не хочется или невозможно. [NEXT]
Выбираем папки, куда будут сливаться апдейты. [NEXT]
Выбираем носитель. DVD с негодованием отвергаем, PXE — тоже не для нас, так что — USB. К сожалению, создать iso для USB-флешки, прога принципиально не может (или не хочет), ладно, придётся писать напрямую на флешку. Флешку в порт, выбираем нужную. [NEXT]
Ещё раз жмём [NEXT]
Сохраняем конфиг работы. Или не сохраняем, на ваш выбор, и [NEXT]
Пошла закачка
Появилось "задание на создание" флешки. Запускаем от админа, иначе BOMC не сможет отформатировать флешку и вписать загрузчик — облом на этом этапе, и начинай с источника под названием workdir/.
OK — конечно же.
Ждём, ждём, ждём. Проценты бегут медленно и рывками.
Как итог — Thanks и [Finish]
Остаётся только сбросить целевой собранный сервер на дефолты, заставить его загрузиться с флешки, (по-умолчанию — не сможет, гад такой :)) не пропустить момент (ровно одна минута даётся на размышление!), когда нам предлагается приостановить автоапдейт, и самостоятельно выбрать апдейты или согласиться с выбором искусственного интеллекта, на Ваш выбор.
Во время причинения апдейтов, особенно IMM, сервер взвоет всеми вентиляторами, да так, что не только вам, чертям тошно станет. А еще — всем окружающим вас хорошим людям. Они даже по телефону говорить не смогут. Надо дождаться окончания воя, пусть хоть 20 минут, хоть 30.
Оно — обновится. Знаю. :)
Цель достигнута. Сервер по микропрограммам полностью обновлён.
Магическая флешка сама собой не появится, хоть ты тресни. Но это не беда, так как процесс создания загрузочной флешки у HPE реализован вполне удобно и не требует специальной подготовки.
Я неоднократно пытался воспользоваться описанными в хелпах штатными средствами, входящими в SPP, для создания своего “кастомного SPP”, но, ничего не получалось. Буду действовать, как могу...
Использование “оригинала”, мягко говоря, не только не эффективно, но местами, и вредно. Были случаи, когда включённый в SPP апдейт для RAID контроллера (8.0, будь он проклят! :) ), приводил к абсолютно неадекватной работе корзины дисков. Прекрасная активная салазка HP сходила с ума и начинала мигать огонёчками так, что, хоть списывай сервер в утиль. Спокойно, всё поправимо, и я покажу как. Кстати, как раз прилетело обновление iLo до 2.70 для Gen8. Заодно и флешек наделаем на производственный поток.
Инструменты
Скачанный в рабочую папку SPP Gen8. Пусть будет примером.
Флешка на 4 гига, больше не надо. Именно такого объёма флешку Сервер Молл прикладывает к каждому серверу, или партии серверов. И не надо удивляться, что ISO SPP файл в рабочей папке — 5.5 гигов.
Любой эмулятор виртуального DVD, бесплатный. Alcohol 52%, Daemon Tools, и т.п
Инструмент для редактирования ISO. Это засада, в Linux разных это вообще не вопрос, но я-то под виндой. Выбрал для себя UltraISO Portable, хоть и терпеть не могу использовать коммерческий софт.
При необходимости, толковый файл-менеджер, но и без него можно обойтись. FAR, TotalCommander — без разницы. .
Работаем
Где-то в недрах документации или хелпа по созданию кастомного SPP была замечена,почти случайно, фраза, вроде как “SPP использует для обновления только пакеты .rpm”.
Открываю исошник SPP в UltraISO, захожу в папку hp\swupdates и вижу… Чего я там только не вижу. Конечно, можно в UltraISO аккуратно повыделять мышкой все .exe, .scexe, .zip… А потом — [DEL]. Но я поступаю проще. Мой любимый FAR влёгкую распаковывает из .iso вышеназванную папку, назовем ее «Куда нибудь» :)
Переключаюсь в UltraISO, папка swupdates выделена, [CTRL-A], [DEL]. Потом, обратно в FAR, десяток-два нажатий клавиш и вся ненужная чепуха в распакованной папке исчезла в корзину, а то, что осталось, всякие .xml, .bat, .cmd — я не знаю их реального назначения и объём ничтожен, так что пусть остаются.
Запускаю Проводник, нахожу папку “Куда-нибудь”, снова [CTRL-A], тащу это всё в UltraISO в очищенную папку hp\swupdates. Перетащилось.
Дальше идёт нудная и почти полуавтоматическая работа по поиску на саппорте HPE доступных обновлений. Я делаю примерно так: открыв саппорт, забиваю модель, выбираю в поиске “для RedHat Enterprise Linux”, дальше поиском по всему, до чего можно дотянуться из Firmware, BIOS, “микропрограммы” и тому подобного. Особенно хорошо, если, открыв в новой вкладке очередной патч, вижу что-то вроде “для использования в SPP вы можете…”. Качать именно этот .rpm!
Все загруженные апдейты для SPP в формате .rpm заложены в папку, в моем случае “SPP 8 Updates”. Через проводник в этой папке выделяю всё, тащу в UltraISO прямо в swupdates. Дальше, стандартно-просто, “сохранить как”, например, под именем SPP8-micro.iso (2,5 Гига это уже микро). Вообще, я уничтожаю ещё папки WinDRV (нужны будут — распакую из оригинала),PXE в корневом каталоге .iso. Т.е. убиваю бесполезную и ненужную в контексте моей задачи информацию, что “является полезным и нужным злодейством” (с). Чтобы энтропия не так росла, патчу всевозможные загрузчики из .iso, чтобы SPP даже не думал произвести автоапдейт. Видал я такие автоапдейты, цена их — “обожемой” :(.
Что же, далее совсем элементарно, только что созданный SPP8-micro.iso загружаю в виртуальный DVD, флешку — в порт. Перехожу на виртуальном DVD в usb\hpusbkey\ и запускаю от админа hpusbkey.exe . Почему от админа? Проге не только надо флешку отформатировать, но и прописать на неё линуксовый загрузчик, а вот этого без прав админа не сделать. Дальше прога hpusbkey просит странного (типа, согласия с лицензией, по которой я не имею права патчить и дополнять-изменять софт). Конечно, я согласен! :) Ну и “далее”, “далее” и так далее… :)
Два предупреждения, так, к слову.
hpusbkey предлагает в качестве варианта источника использовать .iso. А потом, подумав, заявляет “Нет! На это я пойтить не могу!!!”, указываю источником именно этот виртуальный DVD.
А второе предупреждение — даже не пытайтесь использовать для создания “магической” флешки RUFUS. Зря потратите время, если конфигурацию загрузчиков не пропатчили. Ну, или просто режьте SPP8-micro.iso на DVD болванку. Тоже годный вариант. Иногда. :)
– Василий Иванович, а почему это у товарища Фурманова волосы такие красивые и густые?
– А он их [censored]
– Ну, гимнаст!!!
DELL сначала полностью сломал, а потом совсем отменил систему обновления микропрограммного обеспечения через свой FTP. Сейчас предлагает обновляться через HTTPS, что, тоже, “почему-то”, не работает. У DELL Enterprise Engineer работает, у остальных, кому это нужно и важно — нет.
Гимнастика с DELL заключается в том, что SUU не является загрузочным образом, но его надо хоть как-то запустить. Эта SUU — вещь в себе, “как хотите, так и запускайте, не сможете, нам без разницы, всё равно наши серверы превосходны!” — так говорит DELL. А вот и запустим!
Попытка записать на флешку RUFUS-ом блестяще проваливается. Тот вообще не понимает, что ему подсовывают. “Не, это неподдерживаемый вид и вообще не .iso”. Равно как и более убогие “создатели флешек”, они в лучшем случае просто выпадают, хорошо, что не в BSOD.
Инструменты
Скачанный в рабочую папку последний SUU версии 19.05 (с середины мая 2019), под 64-битного пингвина!
Флешка на 16 гигов, с чипами контроллеров флеш-памяти SMI или Alcor. Может, и другие годны, не знаю, “использую то, что под рукой и не ищу себе другое”, т.к. флешка будет прошиваться в режиме фабричного recovery.
Этим пунктом надо пойти на usbdev.ru и там читать мануалы по прошивке флешек, сделанные добрым автором этого сайта. Читать до полной вменяемости, чтобы не выбрасывать флешки в мусорное ведро. И скачать оттуда набор служебных-фабричных программ для прошивки флешек.
Загрузочный образ SLI (Support Live Image), версии 3.0 для актуальных моделей серверов (поколений 12, 13, 14). SLI, кстати, тоже, многое может: хоть конфиг собрать железа, пока оно шьётся, хоть в LC лог посмотреть, что нам подсунули под рефарб, и не стоит ли вернуть поставщику с соответствующими комментариями, очень даже цензурными, конечно же, + снабжёнными цитатами из логов и фотографиями покорёженных сокетов. :)
RUFUS. Куда без него:).
Работаем
В режиме recovery (фабричной программой) распиливаю флешку на два раздела. Первый – квази СD-DVD, на который заливается .iso SUU. Этот раздел любыми компами-серверами будет увиден, как настоящий CD-DVD. Так как у меня флешки на чипах SMI, использую либо одну из служебных программ от Transcend для флешек с чипами SMI (подбором, увы, подходящей), либо “немного неадекватную” (это не я, это автор с usbdev.ru так сказал! Впрочем, я с ним полностью согласен :) ), прогу uDiskToolbar.
Флешка распилена, видится в WIN7, как CD-DVD SUU + ещё раздел. Видится? Прекрасно. Если нет, к инструментам выше, пункт 3.
На ВТОРОЙ раздел флешки, который в системе (WIN7) видится, как какой-то огрызок странного размера, примерно, как “флешка 7,7GB”, именно RUFUS-ом записываю SLI. Не важно, в режиме iso или в dd, пусть только просто запишется! Хотя, лучше, конечно, iso, но, .dd — гораздо быстрее, кое-какие трюки и возможности теряются… Не до жиру!
Записался. Всё, магическая флешка готова.
Загрузка с магической флешки по F11. “One shot boot menu”. Как-то так. Может, и без этого обойдётся, “само загрузится”... Я на это не рассчитываю и сам решаю, с чего и как DELL будет грузиться! И выбираю по F11 загрузку с “HDD in USB Front Panel”. Загрузка пошла! Что же, флаг в руки вредной DELLe, у которой и обновление из FTP и HTTPS сломаны... А флешка обновлений — у меня. :)
Тут я бы тоже посоветовал сначала прочитать мануалы к SLI и SUU до полного понимания процесса (“что я делаю? обожемой!”), они не очень большие.
Если кратко то, на SUU правый клик → Open in terminal → su — пароль админа от SLI и OMSA (один и тот же) → ./suu-g → Upgrade.
И будет ЩАСТЕ.
Ваш инженер Илья.
ОБРАТИТЬСЯ К КОНСУЛЬТАНТУ ЗА ПОМОЩЬЮ В ПОДБОРЕ СЕРВЕРА