本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^
HPE Proliant DL20 が投げ売りされてた
HPE Proliant DL20が投げ売りされてたので飛びついて購入しました。
とりあえず1台購入し、Debian 12 で問題なく運用できることを確認してからサーバ類刷新です。うちの環境では、サーバ運用はかなり激安状態で運用しています。ラックマウントサーバ10万円以下なんてそうそう手に入りませんから。
さて、ファームウェア更新となった時に、OS非対応のDebianを運用していて問題がでないかが気になるところですが、結論としてweb上の情報では、インストールには苦労するけど、運用上の問題については特に情報がないんですね。
ファームウェアのアップデートについても、私のDebian 12の環境では問題なく対応できました。以下の通りです。
HPE Proliant DL20 Gen10ファームウェアのアップデートをしたい時
HPE Proliant DL20 Gen10
ファームウェア類はこちら
ファーウェアのアップデートをしないとどうなる?
脆弱性の放置による攻撃リスク
- リモートからの不正アクセス
- 権限昇格(管理者権限の奪取)
- ファームウェア改ざんによる持続的なバックドアの設置
HPE iLO 4/5 に関する脆弱性(CVE-2020-7200など)
古いiLOファームウェアでは、認証をバイパスして管理者権限を取得できる脆弱性が報告されました
アップデートの順序
System ROM、iLO 5、Smart Array E208i-a SR Gen10 のアップデートを検討する場合、どのような順で行うのが望ましいか。
1. iLO 5
- 理由:iLOは他のファームウェア(BIOSやRAIDコントローラーなど)のアップデートを実行・管理するための基盤です。
- 最新化することで、アップデート処理の安定性やセキュリティが向上します。
2. System ROM(BIOS)
- 理由:BIOSはハードウェア全体の制御を担っており、互換性やセキュリティパッチが含まれます。
- iLOが最新であれば、BIOSアップデートもより安全に実行可能です。
3. Smart Array E208i-a SR Gen10(RAIDコントローラー)
特にAMS(Agentless Management Service)との連携が必要な場合は、iLOとBIOSが最新であることが望ましいです。
理由:RAIDコントローラーはOSやストレージに密接に関わるため、最後にアップデートすることで、他のコンポーネントとの整合性を保ちやすくなります。
iLO5を利用したファームウェアのアップデート
iLO5 を介してリモート更新を行うツール
Smart Update Manager(SUM)や iLOrest と呼ばれ、iLO5が正常に動作していれば、OSにログインしなくてもiLO5のweb管理画面からアップデートが可能
iLO5ファームウェアのアップデート
iLO5を利用すると手軽にアップデートする事が可能になる。
iLO5のファームウェアはこちら
iLO5 2.99 → 3.14へアップデート
アップデートが進んでいく事を確認
アップデートが終わると勝手にiLO5がリロードされ、ログアウト状態になる
ログインすると iLO5のバージョンが上がっているのが分かる
System ROM(BIOS)のアップデート
System ROM Flash Binary – HPE ProLiant DL20 Gen10 (U43) Servers
ここからファイルをダウンロードする。
ダウンロードしようとすると、2つファイルが現れる
ファイル名:U43_3.60_05_16_2025(1KBの小さなファイル)は不要。これはメタデータ。アップデートには使用しない。
ダウンロードするのは、16MBの U43_3.60_05_16_2025.signed.flash をダウンロード
iLO5のバージョンアップと同じ手順でバージョンアップが可能
バージョンアップ前 System ROM は、 v2.52
ダウンロードしたflashを選択
BIOSの更新だけど、iLOファームウェアを更新すると、iLOが再起動されます。という警告が出る。
更新が進む
さすがにBIOS ROM を更新すると、サーバの再起動が必要
更新成功!
Smart Array E208i-a SR Gen10のアップデート
Smart Array E208i-a SR Gen10 のファームウェアは、Smart Update Manager(SUM)や iLOrest、iLO5 Web UI を使用してリモートでアップデート可能です。
ダウンロードはこちらから
私はiLO5 Web UIからアップデートしました。元々の利用バージョンが5.00でした。
アップデート後、7.4.5 に無事アップデート完了しました。
正しくないファームをアップロードしたら?
Firmware Update
The last attempt to update or upload firmware was not successful.
Make sure you are using a valid, signed flash file and try again.
If you are attempting to install a component, first upload it to the iLO Repository then add it to the Installation Queue.非対応のDebian12 で運用中ファームウェアアップデートのリスクは?
Debian12 で運用中です。
HPE Proliant DL20 Gen10 は、Debian12に正式対応しておりません。正式対応していないOSで運用中だと、ファームウェアのアップデートで起動できなくなるなど不安があります。
比較的安全なアップデート方法として、
- iLO5
- System ROM
- Smart Array
の順でアップデートする方法があります。
特に1と、2についてはSmart Array E208i-a SR Gen10 非搭載のマシンにてアップデート経験済みですので何か問題を起こす可能性はほぼないと思います。
3はどうかなと。
HPE公式ガイドでは、iLO5、System ROM、Smart Arrayのファームウェア更新はOS非依存であり、正しい手順を踏めば起動不能になるリスクは非常に低いとされています
冗長ROM機能(System ROMのバックアップ)により、BIOS更新失敗時でも復旧可能
iLO5やSmart Arrayの更新失敗は、通常は再適用で解決可能で、起動不能に直結するケースは稀
Debian 12利用者での事例
- Debian Wikiやコミュニティ報告では、Debian 12でのインストールや運用は問題なく可能だが、Smart Arrayのドライバ対応に注意(HBAモード推奨)。
- ファームウェア更新後にOSが起動しなくなった事例は確認できず。問題は主にRAIDモードやドライバ非対応によるインストール時の課題。
リブートしたのに「Reset the host server power」が消えない
HPE Proliant DL20 Gen10 の iLO 5 インターフェース上で「Reset the host server power」というメッセージが表示され、OSからリブートしたのに、この表示が消えない時の対処です。
Windows でシャットダウンし、一度完全に電源を切った状態にしてから再度電源ボタンを押してスタートしたら表示されなくなりました。
BIOSのファームウェアアップデート後、iLOが完全な電源リセット(Cold Boot)要求するって事があるんですね。
どのタイミングでこうなるかは分からないです。基本的にはOSで再起動すれば、この表示消えるのですが、再起動ではなくシャットダウン → 電源ボタンで起動をしないといけない場合があるようです。
