2015年12月4日金曜日

SuperMicro Update Managerを試してみる

SuperMicro社が提供している有償ツールのSuperMicro Update Manager(SUM)を試してみました。このツールを利用するとIPMIと同じ感覚でBIOS設定の確認や変更、BIOSファームウエアの更新が可能です。

SuperMicro Update Manager

SUM紹介ベージ

https://www.supermicro.com/solutions/SMS_SUM.cfm

Linux起動中にBIOSの設定を確認したくなることありませんか。Windows環境のマシンであればそのようなツールもあるよう気もしますが、Linux上となるとあまり聞かないと思います。以前、Linux上でEFI変数を利用する方法を試してみたのですが、設定らしきものはバイナリデータになっていて詳細不明で、設定の変更はブートデバイスの優先順位くらいしか変更できませんでした。SuperMicro社が提供しているSuperMicro Update Managerを利用すると簡単に(同社のMB限定ですが)OS起動中にBIOSの設定を確認したり変更したりすることが可能になります。

SUMの機能などの詳細な説明は上記のWebページに詳しく紹介されていますのでそちらを参照ください。今回はBIOS周りの機能を試してみました。

SUMではツールを利用して以下のことが可能です。
  • BIOS設定の取得
    • 現在の設定やデフォルトの設定などをテキストファイルベースで確認できます。
  • BIOS設定の変更
    • テキストファイルベースで設定の変更ができます。ただし変更を反映するには再起動が必要です。
  • BIOSファームウェアのアップデート
    • BIOSをアップデートをそのままの環境で実行できます(DOS環境はいりません)。ただしアップデートを反映するには再起動が必要です。
また対象のサーバにアクセスする方法として二つの方法あります。
  • リモート(Out-band)でアクセスする。
    • 別のマシンでSUMを実行してネットワーク経由で対象サーバにアクセスする
  • ローカル(In-band)でアクセスする。
    • 対象サーバ上で起動しているOS(Llnux)上でSUMを実行して自分自身にアクセスする。
IPMIと同様に実際にBIOSの設定を取得したり変更したりするのを担っているのはMB上に搭載されているコントローラです。したがって、リモートでアクセスする場合には対象サーバのOSには制限ありません。OSが起動していない状態や、通電はされていてサーバの電源は入っていない状態でもリモートアクセスであれば実行可能です。

SUMのダウンロードとインストール

SUMはソフトウェア上記のWebページのリンク先からダウンロードできますがアクセスキーが必要です。また利用にはライセンスを購入する必要があります。ただ、上記ページから評価用のライセンスを申請することができ、試せる機能も購入した場合のものとかわらないようです。評価用のライセンスの申請にはMBの型番とBMC(IPMI)のMACアドレスを合わせて申請する必要があります。申請は(英語ですが)Webのフォームに必要事項を記入して送信するとメールでライセンスとソフトウエアのダウンロード用のアクセスキーが送られてきます。評価用のライセンスはすぐに発行されるようですのでお手もとのSuperMicro社製のMBが対応していれば試してみるものもよいのではないでしょうか。

対応システム

SUMはSuperMicro社製のX10世代のMBあるいは一部のX9世代のMBを搭載したシステムで利用できます。X10というのはだいたいHaswell世代のMB、X9の一部というのはRomleyチップセットを搭載した2ソケットのMBのことです。

対応BMC(IPMI)/BIOS

SUMでBIOSをアップデートしたいのにそのためにBIOSをアップデートしないといけないというのはなんか本末転倒ですが、MBのBMC/BIOSがSUMでのアクセスに対応していないといけません。最近の製品であれば問題ないと思われますが、MBのBMC(IPMI)およびBIOSのバージョン以下の通りある必要があるようです。

リモート(Out-Band)アクセスでの利用に必要なファームウェア

BMC Version

PlatformBMC Version
X9 ATEN platform   (SMT_X9)3.14 or later
X10 ATEN platform (SMT_X10)1.52 or later
X9 AMI platform     (SMM_X9)2.32 or later

BIOS Version

SystemBIOS Version
X9 Romley and X10 Denlow systems2.0 or later
X10 Grantley systems1.0 or later

 

ローカル(In-Band)アクセスの利用に必要なファームウェア

BIOS Version

SystemBIOS Version
X9 Romley and X10 Denlow systems3.0 or later
X10 Grantley systems1.0 or later
 
またLlnux上でローカルに実行する際にBIOSによっては専用のドライバ(カーネルモジュール)が必要になるようです。今回自分がためした環境では特にBIOS/BMCのアップデートやカーネルモジュールは必要ありませんでした。

ライセンス

SUMを利用するには(有償の)のライセンスが必要です。はじめにライセンスキーを利用してMBのコントローラをactivateする必要があります。SUMのソフトウェアの実行自体には特に制限はないようですが、ライセンスキーで activateしないとコントローラがSUMからのアクセスを受け付けてくれないようです。このようにライセンスはシステム(MB)1つにつき1つ必要です。

SUMの実行環境

SUMのソフトウェアにはLinux版とWindows版がありますが、どちらも64bit用しかないようです。またSUMをつかってリモートでアクセスするためには以下のJAVAのランタイム環境が必要です。
  • OPEN JDK/Oracle JRE 1.7.0以降
ローカルで実行する場合にはJava環境は必要ないようです。今回はOPEN JDK 1.7/Oracle JRE 1.8で動作を確認しています。

SUMのダウンロードとインストール

上記のページにあるリンク先からアクセスキーを使ってSUMのソフトウェアをダウンロードできます。展開するとsumコマンドがあるのでそれを実行すればOKです。インストールする際には展開したディレクトリをそのまま適当な場所にコピーすればいいと思います。コマンド本体はsumバイナリですが、リモートでアクセスする場合は同じディレクトリある付属のjarファイルが必要があります。

SUMのコマンドの形式

SUMのコマンドの形式は次の通りです。コマンド名で各動作を指定します。

# sum -i <ターゲットのIPMIアドレス> -u <ユーザ名> -p <パスワード> -c <コマンド名> [ --file <入出力ファイル> ]
アドレスはIPMIのアドレス、ユーザ名とパスワードもIPMIのそれと一緒です。ローカルで実行する場合はIPMIのアドレス,ユーザ名,パスワードを省略して-c <コマンド名>から始めればOKです。IPアドレスを改行で区切ったリストファイルを作成してそれを-l <リストファイル名>でアドレスのかわりに指定することによって同時に複数のターゲットに対してコマンドを実行することも可能です。
基本的にはコマンドはリモートでもローカルでもどちらでも実行可能です。また、SUMのコマンドをローカルで実行する場合はroot権限が必要です。

ランセンスのアクティベーション

ますシステムのコントローラをランセンスをつかってアクティベーションする必要があります。

$ ./sum -i 192.168.0.101 -u ADMIN -p ADMIN -c ActivateProductKey --key XXXX-XXXX-XXXX-XXXX-XXXX-XXXX 
Supermicro Update Manager (for UEFI BIOS) 1.4.2 (2015/09/23) (x86_64) Copyright©2015 Super Micro Computer, Inc. All rights reserved Product key activated for 192.168.0.101

これでSUMが使えるようになりました。アクティベーションしないと基本的に全ての機能は利用できません。CheckOOBSupportコマンドでリモートでのコマンドのサポート状況を確認できます。

./sum -i 192.168.0.101 -u ADMIN -p ADMIN -i -c  CheckOOBSupport
Supermicro Update Manager (for UEFI BIOS) 1.4.2 (2015/09/23) (x86_64)
Copyright©2015 Super Micro Computer, Inc. All rights reserved

[KEY]
Node Product Key Activated.......OOB

[BMC]
BMC FW Version...................03.19
BMC Supports OOB BIOS Config.....Yes
BMC Supports OOB DMI Edit........Yes

[BIOS]
BIOS Board ID....................0821
BIOS Build Date..................2015/8/13
BIOS Supports OOB BIOS Config....Yes
BIOS Supports OOB DMI Edit.......Yes

BIOS設定の取得

早速BIOSの設定を取得してみましょう。コマンドはGetCurrentBiosCfgTextFile(長い!)です。ちなみにコマンド名の大文字小文字は区別されないので全部小文字でも大丈夫です。

# time sum -i 192.168.0.101 -u ADMIN -p ADMIN -c GetCurrentBiosCfgTextFile --file config.txt
Supermicro Update Manager (for UEFI BIOS) 1.4.2 (2015/09/23) (x86_64)
Copyright©2015 Super Micro Computer, Inc. All rights reserved


File "config.txt" is created.

real    0m15.509s
user    0m14.721s
sys     0m0.800s

timeで時間を測定してみましたがリモートで大体16-20秒くらいでした。ローカルで実行してもそんなに変わりませんが、体感リモートの方がかかる時間が短かったような気がします。--fileで指定したファイルにテキストして次のような形で出力されます(長いので割愛します)

#Please refer to SUM User's guide '4.1 Format of BIOS Settings Text File' for usage.

[Advanced|Boot Feature]
Quiet Boot=01                           // Please enter the value in 2 hexadecimal digits. Default value is <<<01>>>       
AddOn ROM Display Mode=01               // *01 (Force BIOS), 00 (Keep Current)       
Bootup NumLock State=01                 // *01 (On), 00 (Off)       
Wait For "F1" If Error=01               // 00 (Disabled), *01 (Enabled)       
INT19 Trap Response=01                  // *01 (Immediate), 00 (Postponed)       
Re-try Boot=00                          // *00 (Disabled), 01 (Legacy Boot), 02 (EFI Boot)       
Watch Dog Function=00                   // *00 (Disabled), 01 (Enabled)       
Power Button Function=01                // *01 (Instant Off), 00 (4 Seconds Override)       
Restore on AC Power Loss=02             // 00 (Stay Off), 01 (Power On), *02 (Last State)       

[Advanced|CPU Configuration]
Clock Spread Spectrum=00                // Please enter the value in 2 hexadecimal digits. Default value is <<<00>>>       
Hyper-Threading (ALL)=00                // 01 (Disable), *00 (Enable)       
Cores Enabled=00                        // Please enter the value in 2 hexadecimal digits

(以下省略)

これはただのテキストファイルですので、BIOSの設定をdiffで比較したり、gitなどにあげて管理したりする事が可能です。便利ですね。

BIOS設定の変更

BIOS設定の変更は先ほど出力した設定のテキストファイルを編集して再度読み込ませる形で行います。編集の方法はテキストファイルのコメントみれば直感的に分かるとおもいますが"="のあとの数字を変更しておこないます。例えば最初の部分を以下のように編集します。

$ cp config.txt new_config.txt
$ vi new_config
$ diff config.txt new_config.txt
4c4
< Quiet Boot=01                           // Please enter the value in 2 hexadecimal digits. Default value is <<<01>>>       
---
> Quiet Boot=00                           // Please enter the value in 2 hexadecimal digits. Default value is <<<01>>>       

変更する箇所以外の設定は削除してもしなくても問題ありません。削除しても設定の変更にかかる時間は変わらないようです。変更する場所のみを残す場合その設定の項目([ ]で囲まれている行)も一緒に残しておく必要があります。今回は設定を変更しない部分もそのままに単純に取得した設定ファイルに手を加えるだけにしています。


これの新しい設定ファイルをChangeBiosCfgコマンドで指定して変更します。
# time sum -i 192.168.0.101 -u ADMIN -p ADMIN -c ChangeBiosCfg --file new_config.txt
Supermicro Update Manager (for UEFI BIOS) 1.4.2 (2015/09/23) (x86_64)
Copyright©2015 Super Micro Computer, Inc. All rights reserved



Status: Start updating the BIOS configuration for 192.168.0.101

************************************WARNING*************************************
    Do not remove AC power from the server.
********************************************************************************

Status: The BIOS configuration is updated for 192.168.0.101

Note: You have to reboot or power up the system for the changes to take effect


real    0m17.279s
user    0m16.581s
sys     0m0.876s

時間を計ってみましたが大体20秒前後で終了しました。
上にログにもでていますが設定の変更の反映は再起動されるまで行われません。それまでは設定は今まで通りです。
サーバが通電だけれされていて起動していない状態でもBIOSの設定の変更は可能ですがその場合は起動するまで反映されません。
逆に言えば複数あるサーバに対してまとめて変更だけを実行しておいて、それぞれのサーバの再起動は可能なタイミングで別個に実行するみたいな運用も可能です。
ただ、変更はサーバが通電されていないと保持されないようです。設定は変更したものの(再)起動しないまま電源ケーブルを抜いてしまった場合などは変更が消えてキャンセルされてしまうようです。
忘れずに(再)起動するようにしましょう。

ちなみに許容される設定値以外を指定した場合など、設定に不備がある場合にはエラーになって変更されません。ご安心を。

Supermicro Update Manager (for UEFI BIOS) 1.4.2 (2015/09/23) (x86_64)
Copyright©2015 Super Micro Computer, Inc. All rights reserved


********************************<<<<<ERROR>>>>>*********************************

ExitCode             = 60
Description          = Invalid BIOS configuration text file
Program Error Code   = 2.18
Error message:
    In file fail_config.txt, line 2:
    [Advanced|Boot Feature]Quiet Boot
        Value <<<02>>> has no option.

********************************************************************************

BIOSファームウェアのアップデート

SUMをつかってBIOSのファームウェアをアップデートすることが可能です。BIOSファームウェアのアップデートなんてCriticalな作業をネットワーク越しでするってのはどうなの?という意見はあるとおもいますがとにかく可能です。
もちろんLinux上でローカルにSUMを実行してアップデートすることもできます。
コマンドはUpdateBiosです。ファイルとしてSuperMicroから配布されているBIOSファイルのバイナリイメージを直接指定します。

# unzip X10DRW5_813.zip
# ls
FLASH.BAT                    SMCIPMITool.properties       afudosu.smc                  choice.smc                   tmp.txt                     
Readme for X10 AMI BIOS.txt  X10DRW5.813                  bios_update.log              fdt.smc

# time ./sum -i 192.168.0.101 -u ADMIN -p ADMIN -c updatebios --file X10DRW5.813
Supermicro Update Manager (for UEFI BIOS) 1.4.2 (2015/09/23) (x86_64)
Copyright©2015 Super Micro Computer, Inc. All rights reserved
Status: Start updating BIOS for 192.168.0.101

************************************WARNING*************************************
    Do not remove AC power from the server.
********************************************************************************

..................................................
..................................................
..................................................
..................................................
...........
Status: BIOS is updated for 192.168.0.101

Note: You have to reboot or power up the system for the changes to take effect


real    3m41.213s
user    0m13.745s
sys     0m1.016s

リモートで4分弱ほどかかりました。最初にイメージファイルを転送しているので多分途中でネットワークが切れても大丈夫だと思いますが確認していません。
例によって再起動するまでは変更は反映されす、ファームウェアも古いままです。BIOSの設定同様、起動がかかる前に電源を完全に落としてしまうとキャンセルされてしまうのではないかと思われますがこれも確認していません。

ローカルでも実行してみました。この場合リモートに比べてかなり時間がかなりかかったのと、再起動を強制するオプションをつけないと実行できませんでした。
他にオプションを指定するなどして調整できたのかもしれませんが調べていません。

# time ./sum -c updatebios --file X10DRW5.813 --reboot
Supermicro Update Manager (for UEFI BIOS) 1.4.2 (2015/09/23) (x86_64)
Copyright©2015 Super Micro Computer, Inc. All rights reserved
sh: 1: cannot create /proc/sys/kernel/nmi_watchdog: Directory nonexistent
Reading BIOS flash ..................... (100%)
Checking BIOS ID ...
Checking ME Firmware ...
Comparing FDT for ROM file and flash.... (98%)
FDT is same, Update BIOS and ME(exclude FDT) regions....
sh: 1: cannot create /proc/sys/kernel/nmi_watchdog: Directory nonexistent
Reading BIOS flash ..................... (100%)
Checking BIOS ID ...
Checking BIOS ID ...
Writing BIOS flash ..................... (100%)
Verifying BIOS flash ................... (100%)
Checking ME Firmware ...
Putting ME data to BIOS ................ (98%)
Writing ME region in BIOS flash ...
 - FDT won't be updated when ME is not in Manufacturing mode!!
   BIOS upgrade continues...
 - Updated Recovery Loader to OPRx
 - Updated FPT, MFSB, FTPR and MFS
 - ME Entire Image done
WARNING:Must power cycle the system for the changes to take effect!


Broadcast message from root@wheezy64 (pts/0) (Fri Nov 27 15:14:59 2015):

The system is going down for reboot NOW!
                        
real    18m18.135s
user    2m30.510s
sys     5m30.040s

18分以上かかってしまいました。--rebootオプションをつけないとエラーになって実行できませんでした。この場合ファームウェアのアップデート完了後、強制的に再起動されます。

リモートでのアップデートに抵抗がなければかなり簡単にアップデートが可能なのではないでしょうか。ローカルだと時間がかかってしまったり、強制的に再起動になってしまうのがちょっと使いにくい印象ですが、 DOS環境を立ち上げてアップデートするよりもずっと簡単にアップデートが可能だと思います。

WebインターフェースでのBIOSアップデート

最近のSuperMicro社せいのMBではIPMIのWebインターフェース(IPMIのアドレスにhttpでアクセスすると利用できる)上でもBIOSのファームウェアのアップデートが可能なようです。今までもBMC(IPMI)のファームウェアのアップデートはWebインターフェースで可能でしたが、それと同じ要領でBIOSのファームウェアもアップデートできます。
その際にライセンスが必要になりますが、そのライセンスはSUMのライセンスと一緒です。おそらく、SUMでアクティベートしてあればWebインターフェスでのアップデートも利用できるようになっているとおもいます。

そのほかの機能

SUMではこれらBIOS関連以外にもBMC(IPMI)の設定の取得や変更、DMI情報の取得と変更およびAsset情報の取得なども可能です。
これらの機能は従来のツールでも可能でオマケ的なものもありますが、DMI情報を変更できるのはちょっと便利な気がします。また機会があったら試してみたいです。

まとめ

SUMを使うことによって大量にあるサーバを簡単に同一のBIOS設定にすることが可能で、いつでも設定を確認できます。
設定の確認、変更に利用するテキストファイルは可読性が高く直感的に扱えます。またテキストファイルなのでgit上などで共有する上も差分を簡単に取得でき便利です。
BIOSのファームウェアのアップデートはそう頻繁に実行するものでもないとはおもいますが、このような仕組みがあればいざいうとき便利だと思います。

0 件のコメント:

コメントを投稿