Da virtuelle HMCs über keine Grafikkarte verfügen, kann bei der Installation einer virtuellen HMC der graphische Guided Setup Wizard nicht gestartet werden. Das bedeutet das die IP-Konfiguration für das Public Network (Open Network), sowie die Möglichkeit SSH und Remote-Weg zu erlauben, manuell über die CLI der HMC konfiguriert werden muss.

Hinweis: LPAR-Tool und das HMC-GUI können erst verwendet werden, wenn diese grundlegende Konfiguration abgeschlossen ist.

Einloggen über die Konsole der virtuellen HMC ist mit dem Account hscroot und dem Default-Passwort „abc123“ möglich:

IBM Linux 9 (hmc9_0p)
Kernel 4.18.0-193.14.3.el8.ibm.1.ppc64le on an ppc64le

localhost login: hscroot
Password: abc123
hscroot@localhost:~>

Als erstes sollte das Passwort für den User hscroot geändert werden. Dazu kann auf der HMC Kommandozeile das Kommando „chhmcusr“ verwendet werden:

hscroot@localhost:~> chhmcusr -u hscroot -t passwd
Enter the new password: XXXXXXXX
Retype the new password: XXXXXXXX
hscroot@localhost:~>

Als nächstes sollte ein Hostname gesetzt werden. Dieser kann mit dem Kommando „chhmc -c network“ gesetzt werden:

hscroot@localhost:~> chhmc -c network -s modify -h vhmc01
hscroot@localhost:~>

Damit die vHMC über Netz erreichbar ist, muss eine IP-Adresse konfiguriert werden:

hscroot@localhost:~> chhmc -c network -s modify -i eth0 -a 172.16.199.58 -nm 255.255.255.0
hscroot@localhost:~>

Das Setzen eines Default-Gateways schließt dann die grundlegende IP-Konfiguration ab:

hscroot@localhost:~> chhmc -c network -s modify -g 172.16.199.1
hscroot@localhost:~>

Damit ein Admin-Zugriff über das Netzwerk möglich ist, muss SSH und/oder der Remote Web Zugriff aktiviert werden:

hscroot@localhost:~> chhmc -c ssh -s enable
hscroot@localhost:~>
hscroot@localhost:~> chhmc -c remotewebui -s enable -i eth0
hscroot@localhost:~>

Hinweis: Für die Verwendung des LPAR-Tools wird der SSH Zugriff benötigt.

Für die Aktivierung des Remote Web Zugriffs muss das Interface angegeben werden, über welches der Web Zugriff erfolgen soll.

Ein Einloggen von Remote ist allerdings trotzdem noch nicht möglich. Der SSH Zugriff über Netz wird standardmäßig von der HMC Firewall geblockt. Auf der Konsole sieht man beim Versuch entsprechende Meldungen:

[ 1523.210757] DROPPED PACKET:IN=eth0 OUT= MAC=9a:6c:51:6b:c8:02:00:1c:7f:a2:c9:f8:08:00 SRC=172.16.199.167 DST=172.16.199.58 LEN=64 TOS=0x00 PREC=0x00 TTL=57 ID=34650 DF PROTO=TCP SPT=36392 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0
[ 1524.211223] DROPPED PACKET:IN=eth0 OUT= MAC=9a:6c:51:6b:c8:02:00:1c:7f:a2:c9:f8:08:00 SRC=172.16.199.167 DST=172.16.199.58 LEN=64 TOS=0x00 PREC=0x00 TTL=57 ID=34651 DF PROTO=TCP SPT=36392 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0
[ 1526.215128] DROPPED PACKET:IN=eth0 OUT= MAC=9a:6c:51:6b:c8:02:00:1c:7f:a2:c9:f8:08:00 SRC=172.16.199.167 DST=172.16.199.58 LEN=64 TOS=0x00 PREC=0x00 TTL=57 ID=34652 DF PROTO=TCP SPT=36392 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0

Daher muss zuerst eine Firewall-Regel die SSH erlaubt hinzugefügt werden:

hscroot@localhost:~> chhmc -c ssh -s add -a 0.0.0.0 -nm 0.0.0.0
hscroot@localhost:~>

Hinweis: Die Kombination mit IP-Adresse 0.0.0.0 und Netzmaske 0.0.0.0 erlaubt den SSH Zugriffe für alle IP-Adressen.

Auch der Remote Web Zugriff muss erst über eine weitere Regel erlaubt werden:

hscroot@localhost:~> chhmc -c SecureRemoteAccess.name -s add -a 0.0.0.0 -nm 0.0.0.0 -i eth0
hscroot@localhost:~>

Anschließend sollte die vHMC dann per SSH erreichbar sein:

$ ssh -l hscroot vhmc01
The authenticity of host 'vhmc01 (172.16.199.58)' can't be established.
ECDSA key fingerprint is SHA256:l9FcdVUdd/3erCRFT+oNWDETZkb/QdtHVaxik1dyrj4.
ECDSA key fingerprint is MD5:48:cb:f6:c9:da:ca:73:ec:40:1e:31:1e:89:0d:08:14.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'vhmc01,172.16.199.58' (ECDSA) to the list of known hosts.
Password: XXXXXXXX
Last login: Mon Dec 11 08:07:15 2023 from 172.16.199.55
/usr/bin/xauth:  file /home/hscroot/.Xauthority does not exist
hscroot@vhmc01:~>

Nachdem die vHMC per SSH erreichbar ist, kann sie dem LPAR-Tool bekannt gemacht werden (hierfür muss diese HMC lizenziert sein). Die vHMC kann temporär erst einmal über den hscroot Account hinzugefügt werden:

$ hmc add hscroot@vhmc01
Password: XXXXXXXX
vhmc01:
$

Alles weitere kann dann entweder mit dem LPAR-Tool oder alternativ mit der HMC GUI konfiguriert werden.

Hinweis: Über die HMC GUI kann dann auch jederzeit der Guided Setup Wizard gestartet werden.