Nouvelle fonction de saisie des clés de licence IBM i depuis la HMC

Publié le 26/11/2019

La dernière version de HMC (V9R1.940) introduit la possibilité de saisir les clés de licence d’une partition IBM i directement depuis l’interface de la HMC.

Cette nouvelle fonction n’est disponible qu’en ligne de commande (CLI).

Pour cela, il faut utiliser la nouvelle commande HMC chlickey.

Il est possible de ne saisir qu’une seule clé comme dans l’exemple ci-dessous avec la clé 5770SS1 / V7R4 / 5050. Les paramètres obligatoires doivent être séparés par une virgule et l’ensemble des paramètres doit être intégré entre des doubles quotes.

Ex : chlickey -m 9009-41A*XXXXXXX -o a -p NOM_PARTITION -a "prdid=5770SS1,lictrm=V7R4M0,feature=5050,prcgrp=999,usglmt=*NOMAX,expdate=9999999,lickey=F0XXXXXXXXXXXXB501"

Une fois la clé validée, on constate la présence d’un message CPI9E5D (License key information added for 5770SS1) dans la file d’attente de QSYSOPR. La clé a donc bien été envoyée par la HMC vers la partition IBM i.


Mais on peut également envoyer l’intégralité des clés de licence en une seule fois en les intégrant dans un fichier et en exécutant la commande chlickey avec l’option file (-f) en paramètre.

Ex : chlickey -m 9009-41A*XXXXXXX -o a -p NOM_PARTITION -f keys.txt -l sftp -d /home/QSECOFR -h 10.XXX.XXX.XXX -u QSECOFR --passwd mot_de_passe

Le fichier contenant plusieurs clés de licence, on trouve, dans QSYSOPR, autant de messages CPI9E5D qu’il y a eu de clés ajoutées.

Le fichier de clé, peut être stocké :

  • sur une clé USB (usb)
  • dans un fichier sur la HMC (disk)
  • sur un serveur distant accessible en SFTP (sftp)

L’exemple ci-dessus a utilisé la méthode SFTP, le fichier étant stocké dans l’IFS d’une autre partition IBM i.


Synopsis de la commande chlickey

chlickey -m managed-system -o a {-p partition-name | --id partition-ID}
{-a "attributes" | -f file} [-l {disk | sftp | usb}] [-d directory]
[-h host-name] [-u user-ID] [--passwd password] [-k SSH-private-key]
[--help] 

L’envoi des clés par la HMC ne passe pas par le réseau de la partition IBM i mais par l’hyperviseur du serveur (POWER Hypervisor) et plus particulièrement par le port série virtuel de la partition IBM i (correspondant à la console 5250).

Si la partition IBM i est en mode restreint, donc sans pile TCP/IP active, la commande fonctionne quand même.


Attention, dans le cas de l’utilisation du fichier contenant les clés, on ne peut pas directement utiliser le fichier au format ADDLICKEY, il faut le convertir au format LICKEYFILE comme dans l’exemple ci-dessous.

Pour connaître le détail des paramètres de la commande chlickey, se référer à l’Information Center.