Minientrada

iDRAC: modificación del puerto de acceso de VNC con RACADM

En una entrada anterior te comenté que son las Dell EMC OpenManage DRAC Tools.

La verdad es que yo utilizo bastante RACADM, principalmente para automatizar tareas de configuración rutinarias. Del estilo hay que configurar los datos de DNS primario y secundario en 30 o 40 servidores de un saque (léase todos a la vez). Escribí un post con este ejemplo, justamente, te dejo el link por si te interesa leerlo.

En esta ocasión el objetivo es modificar el VNC port desde 5900 a 10000, por ejemplo. Esto es porque existen restricciones en la red local, por política de seguridad el puerto 5900 está bloqueado en toda la LAN. De no modificarlo luego no vamos a poder abrir remotamente la consola (KVM) del servidor.

Obtener listado de puertos configurados en iDRAC vía RACADM

Vamos a verificar cual es la configuración de puertos actual. En esta instancia podés utilizar la línea de comandos de Windows o un bash de Linux, lo que te quede más cómodo.

racadm -r 10.10.10.31 -u root -p calvin getconfig -g cfgRacTuning --nocertwarn

La salida de este comando se ve así.

cfgRacTuneRemoteRacadmEnable=Enabled
cfgRacTuneWebserverEnable=Enabled
cfgRacTuneHttpPort=80
cfgRacTuneHttpsPort=443
cfgRacTuneTelnetPort=23
cfgRacTuneSshPort=22
cfgRacTuneConRedirEnable=Enabled
cfgRacTuneConRedirPort=5900
cfgRacTuneConRedirEncryptEnable=Enabled
...

Perfecto, ya tenemos lo que queremos, actualmente el valor de cfgRacTuneConRedirPort es 5900 (así es como viene por defecto).

Configurar el nuevo valor vía RACADM

Vamos a modificar ahora ese valor a 10000 para cumplir con el requerimiento. Una cosa importante a tener en cuenta, luego de ejecutar el comando el iDRAC hace una especie de soft reset para aplicar los cambios. Vale decir que si estabas conectado al iDRAC vas a perder la conexión por unos segundos, luego todo vuelve a la normalidad.

racadm  -r 10.10.10.31 -u root -p calvin config -g cfgRacTuning -o cfgRacTuneConRedirPort 10000 --nocertwarn

La salida del comando se ve así.

[Key=idrac.Embedded.1#VirtualConsole.1]
Object value modified successfully

Y si verificamos nuevamente el estado de la configuración de puertos vamos a ver que el cambio se aplicó.

racadm -r 10.10.10.31 -u root -p calvin getconfig -g cfgRacTuning --nocertwarn
cfgRacTuneRemoteRacadmEnable=Enabled
cfgRacTuneWebserverEnable=Enabled
cfgRacTuneHttpPort=80
cfgRacTuneHttpsPort=443
cfgRacTuneTelnetPort=23
cfgRacTuneSshPort=22
cfgRacTuneConRedirEnable=Enabled
cfgRacTuneConRedirPort=10000
cfgRacTuneConRedirEncryptEnable=Enabled
...

Disclaimer: IMPORTANTE utiliza esta información bajo tu responsabilidad, no me hago responsable de los resultados. No aplicar en ambiente productivo (1) sin haberlo probado antes y (2) sin tener copia de seguridad.

Anuncio publicitario

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s