Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

执行固件更新

要使用 Linux 或 Microsoft Windows 的 Dell Update Package，应在受管服务器上执行操作系统特定的 DUP。

使用 SM-CLP load 命令时，将固件二进制映像放在小型文件传输协议 (TFTP) 服务器可向 iDRAC 提供的目录中。请参阅使用 SM-CLP 更新 iDRAC 固件。

使用 iDRAC Web 界面或 CMC Web 界面时，将固件二进制映像放在运行 Web 界面的 Management Station 可以访问的磁盘上。请参阅更新 iDRAC 固件。

只有

在 CMC 检测到 iDRAC 固件损坏（如果 iDRAC 固件更新进程在完成前中断会发生这种情况）时，才可以使用 CMC Web 界面更新固件。请参阅使用 CMC 恢复iDRAC 固件。



使用 DOS 更新公用程序

要使用 DOS 更新公用程序更新 iDRAC 固件，请启动受管服务器到 DOS，然后执行 idrac16d 命令。该命令的语法为：

idrac16d [-f] [-i=<

文件名

>] [-l=<

日志文件

当不带选项执行时，idrac16d 命令会使用当前目录中的固件映像文件 firmimg.imc 更新 iDRAC 固件。

其选项有：

-f — 强制更新。-f 选项可用来将固件

降级

为较早的映像。

-i=<

文件名

> — 指定包含固件映像的文件名映像。如果固件文件名已从默认名称 firmimg.imc 更改，则本选项是必需的。

-l=<

日志文件

> — 记录来自更新活动的输出。此选项用于调试。



验证数字签名

数字签名用于验证文件签署者的身份以及确认文件的内容自签署以来未进行修改。

如果系统上还没有安装，必须安装 Gnu Privacy Guard (GPG) 来验证数字签名。要使用标准验证程序，应执行下列步骤：



1. 下载 Dell Linux 公共 GnuPG 密钥（如果还没有），方法是导航到 lists.us.dell.com 并单击 Dell Public GPG key 链接。将文件保存到本地系统。默认名称是 linux-

security- publickey.txt。



2. 通过运行以下命令，将公共密钥导入 gpg 可信数据库：

gpg --import <

公共密钥文件名



3. 为避免出现不信任密钥警告，请更改 Dell 公共 GPG 密钥的信任级别。

e. 键入以下命令：

gpg --edit-key 23B66A9D

f. 在 GPG 密钥编辑器内，键入 fpr。系统将显示以下信息：

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>

Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D ( pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (产品组)

<linux-security@dell.com>

主要密钥指纹：4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D)

如果导入密钥的指纹与以上完全相同，则说明是正确的密钥。

g. 仍在 GPG 密钥编辑器中，键入 trust。以下菜单会出现：

Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from

注： iDRAC 固件更新开始后，全部现有的 iDRAC 会话都会断开连接并且不允许进行新会话，直到更新过程完成。

注： iDRAC 固件更新期间机箱风扇以 100% 速率运行。当更新完成后，会恢复为正常的风扇速度。这是正常的行为，目的为避免服务器在无法向 CMC 发送传感器信息期间过热。

注： iDRAC Web 界面还允许将 iDRAC 配置重设为工厂默认值。

注： CMC 更新 iDRAC 的固件后，iDRAC 将为 SSL 证书生成新的 SHA1 和 MD5 密钥。因为该密钥与打开的 Web 浏览器中的密钥不同，所以连接到 iDRAC 的所有浏览器窗口

都必须在固件更新完成后关闭。如果没有关闭浏览器窗口，将显示"Invalid Certificate"（证书无效）错误消息。

注：如果将 iDRAC 固件从版本 1.20 返还到较早版本，则必须删除基于 Windows 的 Management Station 上所有现有的 Internet Explorer ActiveX 浏览器插件，以便安

装 ActiveX 插件的兼容版本。要删除 ActiveX 插件，可以导航至 c:\WINNT\Downloaded Program Files 并删除文件 DELL IMC KVM Viewer。

注意：如果为 idrac16d 命令输入了错误参数，或提供了 -h 选项，则会在用法输出中看到另外的选项 -nopresconfig。此选项用于不保留任何配置信息来更新固件。不应使用

此选项，因为它会

删除

全部现有的 iDRAC 配置信息，如 IP 地址、用户和密码。

注：必须提供私人密钥来完成此过程。