Эта статья является перепостом статьи Алексея Максимова.
Ранее описывалась Установка HP Systems Insight Manager (SIM) на примере версии 6.2 на базе Windows Server 2008 R2 и SQL Server 2008 R2. Развернутый описанным образом SIM просуществовал у меня периодически обновляясь методом in place upgrade до версии 7.0.0. Теперь рассмотрим процедуру простейшей миграции существующего сервера на новую версию SIM 7.2 на базе Windows Server 2012 и SQL Server 2012.
Ознакомится с предварительными требованиями для новой версии SIM можно в документе HP Systems Insight Manager 7.2 Installation and Configuration Guide for Microsoft Windowsиз которого мы и узнаём о том, что теперь для сервера SIM можно использовать Windows Server 2012 и SQL Server 2012.
В целом процедура миграции будет представлять из себя следующую последовательность действий:
1. Экспортируем данные SIM с помощью утилиты MXEXPORT
2. Переустанавливаем ОС и выполняем подготовительные процедуры
3. Устанавливаем и обновляем SQL Server
4. Устанавливаем новую версию HP SIM
5. Импортируем данные с помощью утилиты MXIMPORT
6.Проверка и дополнительные манипуляции.
1. Экспортируем данные SIM с помощью утилиты MXEXPORT
Изначально я планировал несколько иной сценарий обновления, когда сначала на действующей системе SIM обновляется до версии 7.2 а потом уже выполняется экспорт/переустановка/импорт. Но в результате такой последовательности я получил необъяснимую для меня ошибку (какое-то дикое исключение Java) в процессе импорта на переустановленной системе и пришлось откатывать виртуальную машину назад.
Почитать о процедуре миграции можно в разделе Data migration (стр.61) указанного выше документа. Конкретно по работе утилиты MXEXPORT более подробной можно найти в соответствующем разделе онлайн справки.
Итак, предварительно убедившись в том что мы не попадаем под работающие по расписанию задания SIM, например дискаверинг, запускаем процедуру экспорта, которая остановит основную службу SIM, указав произвольный пароль для миграции:
MXEXPORT -p Passw0rd
По умолчанию экспорт данных будет произведён в файл Products.zip расположенный в каталоге
C:\Program Files\HP\Systems Insight Manager\data\configdata-export\
В случае возникновения каких либо ошибок в процессе экспорта (как и в последующем процессе импорта) для отладки можно дополнительно включить режим расширенного логирования в файле migration.propsкаталога [HPSIM]\config\debugsettings поменяв значение параметра GlobalEnable на true,20,,
После этого в процессе экспорта/импорта данные расширенного логирования будут попадать в файл [HPSIM]\logs\migration_log4j.log
Как я понял из документации, в процессе экспорта кастомизированные MIB файлы не выгружаются и поэтому если таковые есть, – нужно отдельно их сохранить руками, чтобы потом можно было восстановить их на обновлённой системе. Вообще перед переустановкой системы нелишним будет сделать полный файловый бэкап каталога SIM, а если SIM работает на виртуальной машине, то ещё и забекапить её состояние на случай если потребуется вернуть всё назад.
2. Переустанавливаем ОС на Windows Server 2012
Предварительно скопировав в надёжное место полученные предыдущем этапе данные экспорта SIM, переустанавливаем ОС на нашем сервере на Windows Server 2012 Standard. В процессе установки оставляем нетронутым логический диск D: потому что в нашем примере на нём хранится каталог VCRepository в который ранее были развернуты все обновления распространяемые через Version Control Repository Manager (VCRM). Содержимое этого каталога нам понадобятся в дальнейшем для быстрого восстановления работоспособности VCRM
После завершения процесса установки в консоли Computer Management переводим в боевое состояние наш том на котором сохранён репозитарий VCRM и присваиваем ему используемую ранее букву диска
Далее, в процессе настройки системы присваиваем компьютеру те же имя и IP адрес, что были ранее.
Устанавливаем все доступные обновления с WSUS
Включаем в группу локальных Администраторов доменные сервисные учетные записи, от имени которых будут работать службы SQL Server и HP SIM. В нашем случае это s-KOM-AD01-HPSIM-DB и s-KOM-AD01-HPSIM-Svc соответственно
В дальнейшем для установки SQL Server 2012 на наш сервер нам потребуется наличие компонент .NET Framework 3.5 а для работы HP SIM потребуется служба SNMP Service
Включаем нужные компоненты с помощью PowerShell:
Import-ModuleServerManager
Add-WindowsFeature NET-Framework-Core -Restart-Source:\\FILESERVER\OSInstallers\WinSrv2012RTM\sources\sxs
Add-WindowsFeature SNMP-Service
В документации можно найти упоминания о том, что в некоторых случаях требуется отключение механизма User Account Control (UAC). Через локальные политики безопасности мы можем отключить использование UAC для администраторов системы.
Откроем оснастку Local Group Policy Editor (gpedit.msc), перейдём к разделу Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Polices > Security optionsи отключим параметр
User Account Control: Run all administrators in Admin Approval Mode
Чтобы эта настройка вступила в действие необходимо перезагрузить систему. Можно также отключить глобально UAC в панели управления. Фактически я пробовал проводить процедуру установки и с включенным UAC и поверхностно всё вроде бы было нормально. Однако в определённый момент всё равно приходилось отключать UAC чтобы как-то уменьшить странности в поведении SIM, например на отрез неработающий автологон (SSO) при входе в веб-консоль SIM. К слову об автологоне – на обновлённой инсталляции смог заставить работать этот механизм лишь через браузер Mozilla Firefox.
3. Устанавливаем SQL Server 2012
Согласно раздела System requirements (стр.5) выше обозначенного документа для БД SIM мы можем использовать Microsoft SQL Server 2012 Express SP1
В процессе установки SQL Server выбираем компоненты. Необходимый минимум:
- Database Engine Services
- Management Tools – Basic
При желании выносим каталог данных экземпляра SQL Server на раздел, отличный от системного.
Указываем созданную ранее доменную учетную запись от имени которой будет работать служба SQL Server Database Engine, а для службы SQL Server Browser тип запуска не забываем выставить в Automatic
Выбираем порядок сортировки БД тот же с которым у нас успешно функционировала БД SIM прошлой версии – Latin1_General_CI_AS
Найти явных требований к режиму аутентификации мне не удалось, хотя в некоторых документах, например How to Move an HP Systems Insight Manager SQL 2008 Database from a Local to a Remote Server White Paper проскакивает информация о необходимости использования Mixed Mode, хотя это довольно странно, так как не понятно зачем именно нужен этот режим, когда в документе речь идёт лишь о Windows аутентификации. Как и ранее я останавливаюсь на использовании Windows authentication mode
Не забываем также включить локальную группу администраторов сервера BUILTIN\Administrators в администраторы экземпляра SQL Server.
После завершения основной установки выполняем установку Service Pack 1 for SQL Server 2012 а затем Cumulative update package 2 for SQL Server 2012 Service Pack 1 (KB2790947)
Затем открываем консоль SQL Server Configuration Manager.
Проверяем параметры службы SQL Server Browser на предмет автоматического запуска. В свойствах серверных протоколов включаем протоколы Named Pipes и TCP/IPВ свойствах протокола TCP/IP необходимо отключить использование динамических портов, указав статический порт по умолчанию – 1433
После всех внесённых изменений перезагружаем сервер и убеждаемся, что службы SQL Server стартовали без проблем и в системе работают соответствующие TCP/IP прослушиватели.
Настраиваем правило в Windows Firewall для входящих подключений на порт SQL по умолчанию 1433:
netsh advfirewall firewall add rule name = “SQL Server Default Port Rule” dir = “IN” protocol = “TCP” action = “Allow” localport = “1433”
4. Устанавливаем новую версию HP SIM
Загружаем HP SIM по ссылке http://www.hp.com/go/hpsim
Для загрузки нам потребуется зарегистрироваться на сайте HP с указанием существующего почтового ящика email (на него буду приходить уведомления о транзакциях операций загрузки ПО HP). После регистрации мы сможем скачать дистрибутив HP SIM последней версии. Текущая версия HP SIM 7.2 загружается в виде архива размером 1,44 ГБ.
Распаковываем скачанный архивный файл, переходим в каталог hpsim\win и запускаем setup.exe. Инсталлятор выполнит проверку наличия экземпляра SQL Server и найдёт установленный нами ранее экземпляр именованный как SQLEXPRESS. В качестве учетной записи для доступа к базе данных используем созданную соответствующую доменную учетную запись.
Возможно мы получим предупреждение об использовании неподдерживаемого типа БД. Полагаю можно его проигнорировать, так как в документации (стр.7) встречается упоминание о подобном поведении инсталлятора и на Windows 2008.
Далее указываем тип установки. Выбираем тип Typicalдля полной установки всех компонент.
В качестве учетной записи служб HP SIM укажем туже самую созданную ранее в домене сервисную учетную запись.
После этого подтверждаем выбор устанавливаемых компонент и запускаем непосредственную процедуру установки. После окончания процедуры установки мы получим уведомление о регистрации. Для регистрации перейдём на сайт HP на страницу HP Systems Insight Manager Registration(со временем URL для регистрации может измениться, актуальную его версию можно найти в свежем руководстве по установке HP SIM). Процедура регистрации также потребует учетной записи на сайте HP (HP Passport sign-in) хотя и не представляет собой ничего сложного.
Если мы выполняем повторную установку HP SIM то можно воспользоваться кодом регистрации полученным ранее. Например у меня для регистрации подошёл код полученный ещё для версии 6.2
После того как ключ введён и успешно принят, программа установки попросит выполнить перезагрузку компьютера.
Для возможности удалённого доступа к компонентам HP SIM добавим ещё ряд разрешающих правил для Windows Firewall:
netsh advfirewall firewall add rule name = “SNMP Trap Listener” dir= “IN” protocol = “UDP” action = “Allow” localport = “162”
netsh advfirewall firewall add rule name = “HP Systems Insight Manager Web Server” dir= “IN” protocol = “TCP” action = “Allow” localport = “280”
netsh advfirewall firewall add rule name = “HP Systems Insight Manager Secure Web Server” dir= “IN” protocol = “TCP” action = “Allow” localport = “50000”
netsh advfirewall firewall add rule name = “HP System Management Homepage Web Server” dir= “IN” protocol = “TCP” action = “Allow” localport = “2301”
netsh advfirewall firewall add rule name = “HP System Management Homepage Secure Web Server” dir = “IN” protocol = “TCP” action = “Allow” localport = “2381”
Информацию обо всех портах используемых SIM (в зависимости от набора используемых компонент) можно найти в таблицах:
стр.35 Table 11 Firewall protection exceptions
стр.39 Table 12 Exceptions to firewall protectionПосле этого мы должны удостовериться что веб-консоль HP SIM успешно открывается. Используем адрес по умолчанию:
https://KOM-AD01-HPSIM.holding.com:50000
При первом входе запустится First Time Wizard, который мы закрываем без заполнения.
5. Импортируем данные с помощью утилиты MXIMPORT
Копируем созданный ранее файл с экспортированными данными Products.zip в каталог [HPSIM]\data\configdata-import\, открываем из под Администратора командную строку и вызываем утилиту импорта MXIMPORT и последовательно:
- Вводим пароль с которым производился экспорт данных;
- Соглашаемся с предупреждением о том, что существующие данные из БД свеже-установленного SIM в процессе импорта будут удалены и заменены импортируемыми данными;
- Отказываемся от того, что наша база данных является удалённой;
- Соглашаемся с тем что службы IM будут остановлены в процессе импорта
Дожидаемся успешного окончания процесса импорта, после чего снова запускаем веб-консоль SIM и проверяем что же мы получили в результате импорта.6. Проверка и дополнительные манипуляции.
Убеждаемся в том, что восстановлена информация о всех устройствах и коллекциях устройств которые мы создавали ранее, а также сохранена вся информация о событиях для этих устройств:
Убеждаемся в том, что настройках безопасности сохранены все сделанные ранее нами настройки по распределению прав доступа к SIM – Users/Toolboxes/Authorizations в меню Options > Security > Users and Authorizations
Выполнив прочие проверки сделанных ранее настроек сможем убедиться в том, что в процессе миграции не был перенесён сертификат сервера SIM. Учитывая то обстоятельство что, старый сертификат сервера может быть распихан много где, например на клиентских SMH и ILO, мы можем захотеть восстановить этот самый используемый ранее сертификат, тем более имя сервера у нас не изменилось. Мне так и не удалось найти описанного где-либо метода восстановления сертификата сервера и поэтому после некоторых экспериментов был найден следующий способ сделать это:
1. Останавливаем службу HP Systems Insight Manager
2. В каталоге C:\Program Files\HP\Systems Insight Manager переименовываем существующие файлы (делаем их резервную копию):
– файл \bin\server_cert.pem переименовываем в server_cert_BACKUP.pem
– файл \bin\ssoserver_cert.pem переименовываем в ssoserver_cert_BACKUP.pem
– папку \config\certstorпереименовываем в certstor_BACKUP3. Копируем файлы server_cert.pem , ssoserver_cert.pem и весь каталог \config\certstorиз резервной копии каталога C:\Program Files\HP\Systems Insight Manager, которую мы сделали до переустановки ОС. При этом необходимо выполнить аналогичные настройки на разрешения на уровне NTFS выставленные на указанные файлы.
4. Запускаем службу HP Systems Insight Manager и проверяем результат.
Ещё раз повторюсь что использовать такой способ – на ваш страх и риск, и его реальные последствия мне не известны… И честно говоря после некоторых мытарств я всё таки решил что правильней будет не делать этого, а создать новый сертификат сервера и для механизмов SSO SMH/iLO использовать сгенерированный в ходе установки сертификат.
Для того чтобы восстановить функциональность VCRM, открываем его веб-консоль и заново выполняем настройки, указав в частности используемый ранее каталог для хранения обновлений:
После того как новые настройки VCRM приняты, через некоторое время автоматически запустится процедура опроса содержимого каталога, за ходом которой можно будет наблюдать на закладке log.
