Dell iDRAC9, PowerEdge sunuculara gömülü bir yönetim denetleyicisidir. Anakart üzerinde ayrı bir ARM işlemcisi, belleği ve ağ arabirimi bulunur; bu sayede host işletim sistemi kapalı ya da çökmüş olsa bile sunucuya erişim sağlanabilir. iDRAC9, DMTF Redfish standardını, IPMI 2.0'ı ve RACADM CLI'ı destekler.
iDRAC9 dört lisans seviyesiyle sunulur: Basic (varsayılan, temel izleme), Express (genişletilmiş izleme ve uyarılar), Enterprise (vConsole, vMedia, grup yönetimi) ve Datacenter (gelişmiş telemetri, OpenID Connect, özel sertifika). Üretim ortamları için minimum Enterprise lisansı önerilir.
🔒
Basic
Temel İzleme
Güç durumu, sıcaklık, sistem günlüğü
📊
Express
Genişletilmiş İzleme
E-posta uyarıları, SNMP trap, otomatik güncelleme
🖥️
Enterprise
Tam Uzaktan Erişim
vConsole, vMedia, Group Manager, DirectLink
⚡
Datacenter
Kurumsal Telemetri
Akış telemetri, OpenID Connect, GPU yönetimi
ℹ️
iDRAC9 lisans durumunu kontrol etmek için: racadm get iDRAC.Info.LicenseType komutunu kullanabilirsiniz. Lisans yükleme işlemi web GUI üzerinden iDRAC Settings → Licenses bölümünden ya da RACADM ile yapılabilir.
iDRAC9, fiziksel olarak ayrı bir 1GbE Ethernet portuna sahiptir (arka panelde "iDRAC" etiketiyle işaretli). Paylaşımlı LOM (LAN on Motherboard) modu da desteklenmektedir; ancak üretim ortamlarında yönetim trafiğini ayırmak için ayrı port kullanılması önerilir.
Fabrika çıkışında iDRAC9'un varsayılan IP'si 192.168.0.120'dir; kullanıcı adı root, şifre ise servis etiketine bağlıdır (PowerEdge R7xx ve üzeri modellerde etiket üzerinde varsayılan şifre bulunur). İlk erişimde sunucu ön panelindeki LCD ekran veya F2 tuşuyla açılan System Setup menüsü kullanılabilir.
Ağ üzerinden erişim için iDRAC IP'sini statik olarak atamak önerilir. Aşağıdaki RACADM komutu, iDRAC'a seri port (SOL) veya lokal RACADM ile uygulanabilir:
racadm set iDRAC.IPv4.Enable 1
racadm set iDRAC.IPv4.Address 10.10.1.50
racadm set iDRAC.IPv4.Netmask 255.255.255.0
racadm set iDRAC.IPv4.Gateway 10.10.1.1
racadm set iDRAC.IPv4.DNSFromDHCP 0
racadm set iDRAC.IPv4.DNS1 10.10.1.10
racadm set iDRAC.IPv4.DNS2 10.10.1.11
racadm set iDRAC.IPv4.DHCPEnable 0
racadm serveraction powercycle
iDRAC9 web arayüzüne https://<iDRAC-IP> adresinden erişilir. Varsayılan port 443'tür; HTTP (80) otomatik olarak HTTPS'e yönlendirilir. İlk girişte kendi imzalı sertifika uyarısı alınır; production ortamı için kurumsal CA'dan sertifika yüklemek gerekir.
ssh root@10.10.1.50
racadm -r 10.10.1.50 -u root -p PASSWORD getversion
racadm -r 10.10.1.50 -u root -p PASSWORD get iDRAC.IPv4
⚠️
Dikkat: Uzak RACADM komutlarında parola düz metin olarak komut satırında görünür. Production ortamında ~/.racadm.conf yapılandırma dosyası veya ortam değişkenleri kullanmayı tercih edin.
iDRAC Kullanıcı Yönetimi
iDRAC9, en fazla 16 yerel kullanıcı destekler. Active Directory veya LDAP entegrasyonu ile merkezi kimlik doğrulaması da yapılandırılabilir.
racadm set iDRAC.Users.3.UserName adminuser
racadm set iDRAC.Users.3.Password Secure@Pass2026!
racadm set iDRAC.Users.3.Enable 1
racadm set iDRAC.Users.3.Privilege 0x1ff
racadm set iDRAC.Users.3.IpmiLanPrivilege 4
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.RootDomain "company.local"
racadm set iDRAC.ActiveDirectory.DCLookupEnable 1
RACADM (Remote Access Controller Admin), iDRAC'ın birincil CLI yönetim aracıdır. Üç farklı modda çalışır: Lokal RACADM (host OS üzerinde çalışır, iDRAC ile doğrudan iletişim kurar), Uzak RACADM (ağ üzerinden iDRAC'a bağlanır) ve SSH RACADM (iDRAC SSH shell'i üzerinden). Ayrıca web GUI'nin Diagnostics sekmesinden RACADM komutları çalıştırılabilir.
RACADM, Dell'in resmi yönetim paketinin parçasıdır ve Linux için dell-racadm, Windows için Dell OpenManage ile birlikte gelir. Kurumsal ortamlarda otomasyon scriptleri için uzak RACADM en sık tercih edilen yöntemdir.
dnf install -y wget
wget -q -O - https://linux.dell.com/repo/hardware/dsu/bootstrap.cgi | bash
dnf install -y dell-racadm-cli
racadm -r 10.10.1.50 -u root -p PASSWORD getversion
racadm -r 10.10.1.50 -u root -p PASSWORD getsysinfo
racadm -r 10.10.1.50 -u root -p PASSWORD get -f /tmp/idrac_config.xml -t xml
racadm -r 10.10.1.50 -u root -p PASSWORD serveraction powerup
racadm -r 10.10.1.50 -u root -p PASSWORD serveraction powerdown
racadm -r 10.10.1.50 -u root -p PASSWORD serveraction powercycle
racadm -r 10.10.1.50 -u root -p PASSWORD serveraction graceshutdown
racadm -r 10.10.1.50 -u root -p PASSWORD serveraction hardreset
racadm -r 10.10.1.50 -u root -p PASSWORD get System.Power.Status
racadm -r 10.10.1.50 -u root -p PASSWORD getsel
racadm -r 10.10.1.50 -u root -p PASSWORD getsel -c
BIOS Ayarları Yönetimi
racadm -r 10.10.1.50 -u root -p PASSWORD get BIOS.SysProfileSettings
racadm -r 10.10.1.50 -u root -p PASSWORD set BIOS.SysProfileSettings.SysProfile Performance
racadm -r 10.10.1.50 -u root -p PASSWORD set BIOS.ProcSettings.LogicalProc Enabled
racadm -r 10.10.1.50 -u root -p PASSWORD jobqueue create BIOS.Setup.1-1 -r graceful -s TIME_NOW
ℹ️
BIOS değişiklikleri anlık uygulanmaz; job queue'ya eklenir ve sunucu yeniden başlatıldığında Lifecycle Controller tarafından işlenir. Job durumunu racadm jobqueue view ile takip edebilirsiniz.
iDRAC9, DMTF Redfish standardının tam uyumlu implementasyonunu sunar. Redfish, REST API mimarisiyle JSON formatında sistem yönetimi için tasarlanmış bir standarttır. iDRAC9'da Redfish Service Root https://<iDRAC-IP>/redfish/v1 adresindedir. Temel kimlik doğrulama (Basic Auth) veya oturum tabanlı kimlik doğrulama desteklenmektedir.
Redfish'in RACADM'e göre en büyük avantajı, vendor-agnostic olmasıdır; Dell, HPE, Lenovo ve diğer üreticilerin sunucuları aynı API endpoint'leri üzerinden yönetilebilir. Bu, çok tedarikçili ortamlarda otomasyon scriptlerinin yeniden kullanılabilirliğini önemli ölçüde artırır.
curl -sk -u root:PASSWORD \
https://10.10.1.50/redfish/v1 | python3 -m json.tool
curl -sk -u root:PASSWORD \
https://10.10.1.50/redfish/v1/Systems/System.Embedded.1 \
| python3 -m json.tool
curl -sk -u root:PASSWORD \
https://10.10.1.50/redfish/v1/UpdateService/FirmwareInventory \
| python3 -m json.tool
TOKEN=$(curl -sk -X POST \
-H "Content-Type: application/json" \
-d '{"UserName":"root","Password":"PASSWORD"}' \
https://10.10.1.50/redfish/v1/Sessions \
-D - | grep -i "X-Auth-Token" | awk '{print $2}' | tr -d '\r')
curl -sk -H "X-Auth-Token: $TOKEN" \
https://10.10.1.50/redfish/v1/Systems/System.Embedded.1/Bios \
| python3 -m json.tool
curl -sk -X DELETE \
-H "X-Auth-Token: $TOKEN" \
https://10.10.1.50/redfish/v1/Sessions/<SessionID>
Redfish ile Güç Yönetimi
curl -sk -u root:PASSWORD \
-X POST \
-H "Content-Type: application/json" \
-d '{"ResetType":"GracefulRestart"}' \
https://10.10.1.50/redfish/v1/Systems/System.Embedded.1/Actions/ComputerSystem.Reset
curl -sk -u root:PASSWORD \
-X POST \
-H "Content-Type: application/json" \
-d '{"ResetType":"ForceOff"}' \
https://10.10.1.50/redfish/v1/Systems/System.Embedded.1/Actions/ComputerSystem.Reset
Dell PowerEdge sunucularda firmware güncelleme üç yöntemle yapılabilir: Dell Update Packages (DUP) - işletim sistemi üzerinden çalışan yürütülebilir dosyalar; iDRAC Redfish/RACADM - uzaktan yükleme; Lifecycle Controller - işletim sisteminden bağımsız güncelleme. En güvenilir ve tekrarlanabilir yöntem, Lifecycle Controller üzerinden yapılan güncellemedir.
Dell Support sayfasından indirilen DUP dosyaları (.exe Windows, .bin Linux) tek bir bileşen için firmware içerir. Birden fazla bileşeni güncellemek için Dell System Update (DSU) veya OpenManage Enterprise kullanmak daha verimlidir.
wget https://linux.dell.com/repo/hardware/dsu/bootstrap.cgi -O bootstrap.sh
bash bootstrap.sh
dnf install -y dell-system-update
dsu --preview
dsu --apply-upgrades
dsu --category critical --apply-upgrades
racadm -r 10.10.1.50 -u root -p PASSWORD \
update -f BIOS_XYR9K_WN64_2.20.0.EXE \
-e 192.168.1.100/updates/
racadm -r 10.10.1.50 -u root -p PASSWORD jobqueue view
racadm -r 10.10.1.50 -u root -p PASSWORD \
jobqueue view -i JID_1234567890123
⚠️
Üretim ortamı uyarısı: Firmware güncellemeleri çoğunlukla sunucunun yeniden başlatılmasını gerektirir. Güncelleme öncesinde iş yüklerini taşıyın veya bakım penceresi planlayın. BIOS güncellemesi sonrası bazı yapılandırma ayarları varsayılana dönebilir.
Redfish ile Firmware Güncelleme
curl -sk -u root:PASSWORD \
-X POST \
-H "Content-Type: multipart/form-data" \
-F "file=@BIOS_XYR9K_WN64_2.20.0.EXE;type=application/octet-stream" \
"https://10.10.1.50/redfish/v1/UpdateService/MultipartUpload" \
| python3 -m json.tool
curl -sk -u root:PASSWORD \
https://10.10.1.50/redfish/v1/TaskService/Tasks \
| python3 -m json.tool
racadm -r 10.10.1.50 -u root -p PASSWORD \
update -f iDRAC-with-Lifecycle-Controller_Firmware_XYR9K_WN64_6.10.30.10.EXE
racadm -r 10.10.1.50 -u root -p PASSWORD \
getversion -v iDRAC
Dell Lifecycle Controller (LC), iDRAC'a gömülü bir yönetim çerçevesidir ve işletim sisteminden bağımsız çalışır. Sunucu açılışında F10 tuşuna basılarak erişilen bu araç, firmware güncelleme, işletim sistemi kurulumu, RAID yapılandırması, sistem yedekleme ve geri yükleme işlemlerini gerçekleştirebilir.
Lifecycle Controller'ın en güçlü özelliklerinden biri Platform Restore (System Profile)'dır. Bir sunucunun tam yapılandırması (BIOS ayarları, RAID konfigürasyonu, iDRAC yapılandırması dahil) vCard formatında yedeklenebilir ve yeni bir sunucuya aktarılabilir.
racadm -r 10.10.1.50 -u root -p PASSWORD getversion -v LC
racadm -r 10.10.1.50 -u root -p PASSWORD get LifecycleController.LCAttributes.LifecycleControllerState
racadm -r 10.10.1.50 -u root -p PASSWORD set LifecycleController.LCAttributes.LifecycleControllerState Enabled
racadm -r 10.10.1.50 -u root -p PASSWORD \
systemconfig backup \
-f Server_Backup_$(date +%Y%m%d).xml \
-l //10.10.1.200/backups \
-u backupuser \
-p BACKUPPASS \
-t CIFS
racadm -r 10.10.1.50 -u root -p PASSWORD \
systemconfig backup \
-f Server_Backup_$(date +%Y%m%d).xml \
-l 10.10.1.200:/nfs/idrac-backups \
-t NFS
LC ile Firmware Güncelleme (Catalog Tabanlı)
racadm -r 10.10.1.50 -u root -p PASSWORD \
update -l ftp://ftp.dell.com/catalog \
-f Catalog.xml \
-a TRUE
racadm -r 10.10.1.50 -u root -p PASSWORD \
update -l 10.10.1.200:/firmware-repo/R760 \
-f Catalog.xml \
-a TRUE
watch -n 10 "racadm -r 10.10.1.50 -u root -p PASSWORD jobqueue view"
iDRAC, yönetim ağı içinde kritik bir erişim noktasıdır; ele geçirilmesi durumunda tüm sunucu kontrolü kaybedilebilir. Bu nedenle iDRAC erişimini sıkılaştırmak, kurumsal güvenlik politikasının temel bir parçası olmalıdır. Öncelikle varsayılan root şifresini değiştirin, gereksiz protokolleri devre dışı bırakın ve yönetim ağını izole edin.
TLS sertifikası yapılandırması, iki faktörlü kimlik doğrulama (2FA), IP erişim kısıtlamaları ve oturum zaman aşımı ayarları ile iDRAC güvenlik yüzeyi önemli ölçüde daraltılabilir.
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.IPMILan.Enable 0
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.Telnet.Enable 0
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.VNCServer.Enable 0
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.SSH.Enable 1
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.SSH.Port 22
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.WebServer.Timeout 1800
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.WebServer.TLSProtocol TLS1.2_1.3
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.IPBlocking.BlockEnable 1
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.IPBlocking.RangeAddr 10.10.1.0
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.IPBlocking.RangeMask 255.255.255.0
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.UserDomain.1.LockoutPeriod 1800
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.UserDomain.1.LockoutAttackInterval 100
🚨
Kritik: iDRAC yönetim ağını üretim ağından fiziksel veya VLAN bazlı olarak ayırın. iDRAC trafiğini internet üzerine açmayın. Güvenlik duvarı kurallarıyla sadece yetkili yönetim araçlarının iDRAC portuna (443, 22) erişmesine izin verin.
Kurumsal Sertifika Yükleme
racadm -r 10.10.1.50 -u root -p PASSWORD \
sslcsrgen \
-f /tmp/idrac_csr.txt \
-cn "idrac-server01.company.local" \
-ou "IT Operations" \
-o "Company Inc." \
-l "Istanbul" \
-st "Istanbul" \
-c TR
racadm -r 10.10.1.50 -u root -p PASSWORD \
sslcertupload -t 1 -f /tmp/signed_cert.pem
iDRAC9, kapsamlı loglama altyapısı sunar. System Event Log (SEL) donanım olaylarını (fan arızaları, sıcaklık uyarıları, güç sorunları), Lifecycle Controller Log (LCL) yapılandırma değişikliklerini ve firmware güncellemelerini kaydeder. Her iki log da Redfish, RACADM veya web GUI üzerinden erişilebilir.
Periyodik log toplama ve SIEM entegrasyonu için iDRAC'ın syslog forwarding özelliği kullanılabilir. rsyslog veya syslog-ng sunucusuna log yönlendirerek merkezi log analizi yapılabilir.
racadm -r 10.10.1.50 -u root -p PASSWORD getsel
racadm -r 10.10.1.50 -u root -p PASSWORD getsel --severity critical
racadm -r 10.10.1.50 -u root -p PASSWORD getsel --category storage
racadm -r 10.10.1.50 -u root -p PASSWORD lclog view
racadm -r 10.10.1.50 -u root -p PASSWORD lclog view -s ERROR
racadm -r 10.10.1.50 -u root -p PASSWORD \
getsel -f /tmp/sel_$(hostname)_$(date +%Y%m%d).txt
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.Syslog.SysLogEnable 1
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.Syslog.Server1 10.10.1.100
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.Syslog.Server2 10.10.1.101
racadm -r 10.10.1.50 -u root -p PASSWORD set iDRAC.Syslog.Port 514
racadm -r 10.10.1.50 -u root -p PASSWORD testalert -t syslog
- ✓iDRAC IP'si ağ üzerinden erişilebilir durumda
- ✓Varsayılan root şifresi değiştirildi
- ✓TLS minimum sürümü 1.2 olarak ayarlandı
- ✓Gereksiz protokoller (IPMI LAN, Telnet) devre dışı
- ✓Kurumsal CA sertifikası yüklendi
- ✓Syslog forwarding yapılandırıldı
- ✓Firmware versiyonları güncel ve LC logu temiz