Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

Linux または Microsoft Windows 用の Dell アップデートパッケージを使用するには、管理下サーバーでオペレーティングシステム固有の DUP を実行してください。

iDRAC6 ウェブインタフェースまたは CMC ウェブインタフェースを使用する場合は、ウェブインタフェースを開いている管理ステーションにアクセス可能なディスク上に、ファームウェアのバイナリイメー

ジを保存してください。iDRAC6 ファームウェアのアップデートを参照してください。

CMC ウェブインタフェースまたは CMC RACADM を使用して、iDRAC6 ファームウェアをアップデートできます。この機能は、iDRAC6 ファームウェアが通常モード、または破損している場合でも、利

用できます。CMC を使用した iDRAC6 ファームウェアのアップデートを参照してください。



Linux DUP のデジタル署名の検証

デジタル署名はファイルの署名者の身元を認証するために使用され、署名後に内容が変更されていないことを証明します。

デジタル署名を検証する GNU Privacy Guard（GPG）をまだシステムにインストールしていない場合は、これをインストールしてください。

標準的な検証方法を使用するには、次の手順に従います。



1. lists.us.dell.com に移動し、Dell GPG 公開キーリンクをクリックして、Dell Linux の GnuPG 公開キーをダウンロードします。ファイルをローカルシステムに保存します。デフォルト名は

linux-security- publickey.txt です。



2. 次のコマンドを実行して、公開キーを GPG 信頼データベースにインポートします。

gpg --import <

公開鍵のファイル名



3. 信頼できないキーという警告を回避するには、Dell GPG 公開キーの信頼レベルを変更します。

a. 次のコマンドを入力します。

gpg --edit-key 23B66A9D

b. GPG キーエディタ内で、fpr と入力します。次のメッセージが表示されます。

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com> Primary key fingerprint: 4172 E2CE 955A 1776 A5E6

1BB7 CA77 951D 23B6 6A9D

インポートしたキーのフィンガープリントが上記と一致していれば、キーの正確なコピーを入手したことになります。

c. GPG キーエディタに「trust」と入力します。次のメニューが表示されます。

（パスポートや異なるソースのフィンガープリントの確認などによって）他のユーザーのキーを検証するうえで、このユーザーをどこまで信頼するかを決定します。

1 = 不明または判断できない

2 = 信頼しない

3 = 少しだけ信頼する

4 = 全面的に信頼する

5 = 絶対的に信頼する

m = メインメニューに戻る

どこまで信頼しますか？

d. 「5」と入力し、<Enter> キーを押します。次のプロンプトが表示されます。

このキーを絶対的な信頼に設定しますか?（y/N）

e. 「y」と入力し、<Enter> キーを押します。

f. GPG キーエディタを終了するには、「quit」と入力し、 <Enter> キーを押します。

公開鍵のインポートと検証は 1 回だけ実行します。



4. 必要なパッケージ（例：Linux DUP または自己解凍式アーカイブ）と関連する署名ファイルをデルサポートサイト support.dell.com/support/downloads からダウンロードします。

メモ：iDRAC6 ファームウェアのアップデートが開始すると、既存の iDRAC6 セッションがすべて切断され、アップデートプロセスが完了するまで新しいセッションを開始できません。

メモ：シャーシのファンは iDRAC6 ファームウェアのアップデート中 100% で稼動します。アップデートが完了すると、正常なファン速度制御が再開されます。これは正常な動作で、センサー

情報を CMC に送信できないときにサーバーをオーバーヒートから保護するように設計されています。

メモ：iDRAC6 ウェブインタフェースを使用すると、iDRAC6 の設定を出荷時の設定にリセットすることもできます。

メモ：ファームウェアアップデート中に設定を保存していない場合は、SSL 証明書の SHA1 キーと MD5 キーが新規生成されます。このキーは、開いているウェブブラウザのキーとは異なるた

め、ファームウェアアップデートの完了後、iDRAC6 に接続しているブラウザウィンドウをすべて閉じる必要があります。ブラウザウィンドウを閉じないと、無効な証明書というエラーメッセージが

表示されます。

メモ：iDRAC6 ファームウェアを以前のバージョンに戻す場合は、ファームウェアが互換性のある ActiveX プラグインバージョンをインストールできるように、Window ベースの管理ステーショ

ンにインストールされている既存の Internet Explorer ActiveX ブラウザプラグインを削除する必要があります。

メモ：各 Linuxアップデートパッケージには、個別の署名ファイルがあり、同じウェブページにアップデートパッケージとして表示されます。検証には、アップデートパッケージおよびそれ

に関連する署名ファイルの両方が必要です。デフォルトでは、署名ファイルの名前は DUP と同じファイル名に拡張子 .sign が付いたものです。たとえば、iDRAC6 ファームウェアのイ

メージには .sign ファイル（IDRAC_FRMW_LX_2.2.BIN.sign）が関連付けられ、ファームウェアイメージ（IDRAC_FRMW_LX_2.2.BIN）と共に自動解凍アーカイブに含ま

れています。ファイルをダウンロードするには、ダウンロードリンクを右クリックして、名前を付けて保存オプションを使用します。