Блог

Как обновлять firmware серверов IBM, HPE, Dell



Итак, нас часто спрашивают, как сделать обновление микропрограммного обеспечения сервера. Всякие BIOS, iLo, LCC, IMM. Как сделать это быстро, просто, безболезненно, и, желательно, без посещения курсов обучения соответствующих вендоров. Рассказываем.
Просто, к слову, если кто-то думает, что создание флешек и наложение обновлений на железо есть существенная часть нашего производства… Нет. Это — инструмент, позволяющий выполнить необходимые работы с максимальной эффективностью, минимизацией “ручного труда” и автоматизацией всего, что можно.

Начнём, с простого, самого простого — IBM

Что необходимо? Магическая флешка, загрузившись с которой, можно произвести полное обновление микропрограмм всего железа, установленного в серверной базе.

Работаем :)

  • Гуглим Lenovo BOMC

  • Открываем первую же ссылку и получаем:

  • Кликаем по этому длинному синему заклинанию, нужная программа загружается на комп. Проверьте, та ли версия программы будет качаться? В нашем случае, мне захотелось именно эту:

  • Программа загружена и скопирована в рабочую папку

  • Запускаем ее от админа! Это важно.

  • Пропускаем всяческие велкамы, получаем, в итоге, список поддерживаемых платформ. Если у вас не зоопарк железа IBM, а 2–3 модели, то, листаем список, ставим галки на то, что надо. Обращаем внимание на правильность номера (одних моделей клинков HS22 минимум три). [NEXT]

  • Что надо нам? В контексте данного мануала — только Updates. Autorun не ставлю принципиально никогда, процесс причинения апдейтов должен быть под контролем, а то, были нецензурные случаи... [NEXT]

  • Так как запускаемся в первый раз, разумеется, всё качаем с сайта Lenovo. Выбор на тему цельных блоков апдейта или кусочками на компоненты "хольным писом или послайсить" (с) :) — на ваш выбор, по итогу абсолютно равный превосходный результат. Local Directory пригодится, если флешка “утрачена по невнимательности”, а снова качать из инета не хочется или невозможно. [NEXT]

  • Выбираем папки, куда будут сливаться апдейты. [NEXT]

  • Выбираем носитель. DVD с негодованием отвергаем, PXE — тоже не для нас, так что — USB. К сожалению, создать iso для USB-флешки, прога принципиально не может (или не хочет), ладно, придётся писать напрямую на флешку. Флешку в порт, выбираем нужную. [NEXT]

  • Ещё раз жмём [NEXT]

  • Сохраняем конфиг работы. Или не сохраняем, на ваш выбор, и [NEXT]

  • Пошла закачка

  • Появилось "задание на создание" флешки. Запускаем от админа, иначе BOMC не сможет отформатировать флешку и вписать загрузчик — облом на этом этапе, и начинай с источника под названием workdir/.

  • OK — конечно же.

  • Ждём, ждём, ждём. Проценты бегут медленно и рывками.

  • Как итог — Thanks и [Finish]

Остаётся только сбросить целевой собранный сервер на дефолты, заставить его загрузиться с флешки, (по-умолчанию — не сможет, гад такой :)) не пропустить момент (ровно одна минута даётся на размышление!), когда нам предлагается приостановить автоапдейт, и самостоятельно выбрать апдейты или согласиться с выбором искусственного интеллекта, на Ваш выбор.


Во время причинения апдейтов, особенно IMM, сервер взвоет всеми вентиляторами, да так, что не только вам, чертям тошно станет. А еще — всем окружающим вас хорошим людям. Они даже по телефону говорить не смогут. Надо дождаться окончания воя, пусть хоть 20 минут, хоть 30.
Оно — обновится. Знаю. :)


Цель достигнута. Сервер по микропрограммам полностью обновлён.

А теперь посложнее, например, Service Pack for Proliant — HP (SPP).

Магическая флешка сама собой не появится, хоть ты тресни. HP, почему-то (жадный, наверное), объявил все сервис-паки мало того, что “требующими разрешения”, да ещё и не обновляет их, можно сказать, годами. Ну и что? Есть такое слово — torrent, там и ищем. Свой экземпляр этого (пример - Gen8) оригинального сервис-пака я себе притащил с рутрэкера, P.S. поиск по Proliant.


Я неоднократно пытался воспользоваться описанными в хелпах штатными средствами, входящими в SPP, для создания своего “кастомного SPP”, но, ничего не получалось. Буду действовать, как могу...


Использование “оригинала”, мягко говоря, не только не эффективно, но местами, и вредно. Были случаи, когда включённый в SPP апдейт для RAID контроллера (8.0, будь он проклят! :) ), приводил к абсолютно неадекватной работе корзины дисков. Прекрасная активная салазка HP сходила с ума и начинала мигать огонёчками так, что, хоть списывай сервер в утиль. Спокойно, всё поправимо, и я покажу как. Кстати, как раз прилетело обновление iLo до 2.70 для Gen8. Заодно и флешек наделаем на производственный поток.

Инструменты

  • Скачанный в рабочую папку SPP Gen8. Пусть будет примером.

  • Флешка на 4 гига, больше не надо. Именно такого объёма флешку Сервер Молл прикладывает к каждому серверу, или партии серверов. И не надо удивляться, что ISO SPP файл в рабочей папке — 5.5 гигов.

  • Любой эмулятор виртуального DVD, бесплатный. Alcohol 52%, Daemon Tools, и т.п

  • Инструмент для редактирования ISO. Это засада, в Linux разных это вообще не вопрос, но я-то под виндой. Выбрал для себя UltraISO Portable, хоть и терпеть не могу использовать коммерческий софт.

  • При необходимости, толковый файл-менеджер, но и без него можно обойтись. FAR, TotalCommander — без разницы. .

Работаем

Где-то в недрах документации или хелпа по созданию кастомного SPP была замечена,почти случайно, фраза, вроде как “SPP использует для обновления только пакеты .rpm”.


  • Открываю исошник SPP в UltraISO, захожу в папку hp\swupdates и вижу… Чего я там только не вижу. Конечно, можно в UltraISO аккуратно повыделять мышкой все .exe, .scexe, .zip… А потом — [DEL]. Но я поступаю проще. Мой любимый FAR влёгкую распаковывает из .iso вышеназванную папку, назовем ее «Куда нибудь» :)

  • Переключаюсь в UltraISO, папка swupdates выделена, [CTRL-A], [DEL]. Потом, обратно в FAR, десяток-два нажатий клавиш и вся ненужная чепуха в распакованной папке исчезла в корзину, а то, что осталось, всякие .xml, .bat, .cmd — я не знаю их реального назначения и объём ничтожен, так что пусть остаются.

  • Запускаю Проводник, нахожу папку “Куда-нибудь”, снова [CTRL-A], тащу это всё в UltraISO в очищенную папку hp\swupdates. Перетащилось.

  • Дальше идёт нудная и почти полуавтоматическая работа по поиску на саппорте HPE доступных обновлений. Я делаю примерно так: открыв саппорт, забиваю модель, выбираю в поиске “для RedHat Enterprise Linux”, дальше поиском по всему, до чего можно дотянуться из Firmware, BIOS, “микропрограммы” и тому подобного. Особенно хорошо, если, открыв в новой вкладке очередной патч, вижу что-то вроде “для использования в SPP вы можете…”. Качать именно этот .rpm!

  • Все загруженные апдейты для SPP в формате .rpm заложены в папку, в моем случае “SPP 8 Updates”. Через проводник в этой папке выделяю всё, тащу в UltraISO прямо в swupdates. Дальше, стандартно-просто, “сохранить как”, например, под именем SPP8-micro.iso (2,5 Гига это уже микро). Вообще, я уничтожаю ещё папки WinDRV (нужны будут — распакую из оригинала),PXE в корневом каталоге .iso. Т.е. убиваю бесполезную и ненужную в контексте моей задачи информацию, что “является полезным и нужным злодейством” (с). Чтобы энтропия не так росла, патчу всевозможные загрузчики из .iso, чтобы SPP даже не думал произвести автоапдейт. Видал я такие автоапдейты, цена их — “обожемой” :(.

  • Что же, далее совсем элементарно, только что созданный SPP8-micro.iso загружаю в виртуальный DVD, флешку — в порт. Перехожу на виртуальном DVD в usb\hpusbkey\ и запускаю от админа hpusbkey.exe . Почему от админа? Проге не только надо флешку отформатировать, но и прописать на неё линуксовый загрузчик, а вот этого без прав админа не сделать. Дальше прога hpusbkey просит странного (типа, согласия с лицензией, по которой я не имею права патчить и дополнять-изменять софт). Конечно, я согласен! :) Ну и “далее”, “далее” и так далее… :)

Два предупреждения, так, к слову.

  • hpusbkey предлагает в качестве варианта источника использовать .iso. А потом, подумав, заявляет “Нет! На это я пойтить не могу!!!”, указываю источником именно этот виртуальный DVD.

  • А второе предупреждение — даже не пытайтесь использовать для создания “магической” флешки RUFUS. Зря потратите время, если конфигурацию загрузчиков не пропатчили. Ну, или просто режьте SPP8-micro.iso на DVD болванку. Тоже годный вариант. Иногда. :)

P.S. Патчи загрузчиков внутри оригинального .iso выходят за рамки данной статьи, и, возможно, с точки зрения HP, не законны. :)

А теперь, гимнастика из анекдота. Server Update Utility (от DELL, SUU).

– Василий Иванович, а почему это у товарища Фурманова волосы такие красивые и густые?
– А он их [censored]
– Ну, гимнаст!!!

DELL сначала полностью сломал, а потом совсем отменил систему обновления микропрограммного обеспечения через свой FTP. Сейчас предлагает обновляться через HTTPS, что, тоже, “почему-то”, не работает. У DELL Enterprise Engineer работает, у остальных, кому это нужно и важно — нет.

Гимнастика с DELL заключается в том, что SUU не является загрузочным образом, но его надо хоть как-то запустить. Эта SUU — вещь в себе, “как хотите, так и запускайте, не сможете, нам без разницы, всё равно наши серверы превосходны!” — так говорит DELL. А вот и запустим!

Попытка записать на флешку RUFUS-ом блестяще проваливается. Тот вообще не понимает, что ему подсовывают. “Не, это неподдерживаемый вид и вообще не .iso”. Равно как и более убогие “создатели флешек”, они в лучшем случае просто выпадают, хорошо, что не в BSOD.

Инструменты

  • Скачанный в рабочую папку последний SUU версии 19.05 (с середины мая 2019), под 64-битного пингвина!

  • Флешка на 16 гигов, с чипами контроллеров флеш-памяти SMI или Alcor. Может, и другие годны, не знаю, “использую то, что под рукой и не ищу себе другое”, т.к. флешка будет прошиваться в режиме фабричного recovery.

  • Этим пунктом надо пойти на usbdev.ru и там читать мануалы по прошивке флешек, сделанные добрым автором этого сайта. Читать до полной вменяемости, чтобы не выбрасывать флешки в мусорное ведро. И скачать оттуда набор служебных-фабричных программ для прошивки флешек.

  • Загрузочный образ SLI (Support Live Image), версии 3.0 для актуальных моделей серверов (поколений 12, 13, 14). SLI, кстати, тоже, многое может: хоть конфиг собрать железа, пока оно шьётся, хоть в LC лог посмотреть, что нам подсунули под рефарб, и не стоит ли вернуть поставщику с соответствующими комментариями, очень даже цензурными, конечно же, + снабжёнными цитатами из логов и фотографиями покорёженных сокетов. :)

  • RUFUS. Куда без него:).

Работаем

  • В режиме recovery (фабричной программой) распиливаю флешку на два раздела. Первый – квази СD-DVD, на который заливается .iso SUU. Этот раздел любыми компами-серверами будет увиден, как настоящий CD-DVD. Так как у меня флешки на чипах SMI, использую либо одну из служебных программ от Transcend для флешек с чипами SMI (подбором, увы, подходящей), либо “немного неадекватную” (это не я, это автор с usbdev.ru так сказал! Впрочем, я с ним полностью согласен :) ), прогу uDiskToolbar.

  • Флешка распилена, видится в WIN7, как CD-DVD SUU + ещё раздел. Видится? Прекрасно. Если нет, к инструментам выше, пункт 3.

  • На ВТОРОЙ раздел флешки, который в системе (WIN7) видится, как какой-то огрызок странного размера, примерно, как “флешка 7,7GB”, именно RUFUS-ом записываю SLI. Не важно, в режиме iso или в dd, пусть только просто запишется! Хотя, лучше, конечно, iso, но, .dd — гораздо быстрее, кое-какие трюки и возможности теряются… Не до жиру!

  • Записался. Всё, магическая флешка готова.

Загрузка с магической флешки по F11. “One shot boot menu”. Как-то так. Может, и без этого обойдётся, “само загрузится”... Я на это не рассчитываю и сам решаю, с чего и как DELL будет грузиться! И выбираю по F11 загрузку с “HDD in USB Front Panel”. Загрузка пошла! Что же, флаг в руки вредной DELLe, у которой и обновление из FTP и HTTPS сломаны... А флешка обновлений — у меня. :)

Как запустить обновление?

Тут я бы тоже посоветовал сначала прочитать мануалы к SLI и SUU до полного понимания процесса (“что я делаю? обожемой!”), они не очень большие.

Если кратко то, на SUU правый клик → Open in terminal → su — пароль админа от SLI и OMSA (один и тот же) → ./suu-g → Upgrade.

И будет ЩАСТЕ.

P.S. Убитые такой перешивкой LCC, BIOS-ы, сетевые карты, RAID-контроллеры (с них не была снята галка апгрейда!), это всё на Вашей совести.

Ваш инженер Илья.

Устал? Запутался? Жизнь кажется бессмысленной? Затрудняешься с выбором сервера? Пиши нам!

Спасите меня!
icon-cartclientconsultationsicon-deliverydiscounticon-facebookfranchiseicon-google+it-solutionsicon-jivositeicon-menuicon-messagepaymenticon-recallshops-localshops-networkicon-solutionsicon-supporttasksicon-twitterGroup 8icon-usericon-vibericon-vkicon-watsup