当您处理 Supermicro IPMI/BMC 时,您可以通过以下方式访问它:
ipmitool-like CLI 或IPMIView-like GUI 应用程序)一旦我发现我可以直接ssh ADMIN@my.ipmi.address.net进入 BMC - 有类似 Linux 的外壳,ifconfig(不是服务器的,而是 BMC 的网络设置),而且 - 最棒的事情!-reboot当 IPMI 开始出现故障时,能够通过磁带重置 BMC。
但是现在,通过 IPMI 访问众多 Supermicro 机器后,我发现 SSH 访问的工作方式有所不同:大约一半的机器在 IPMI 的 22 端口上运行“正常”外壳,其他机器运行“ATEN SMASH-CLP 系统管理外壳”。它不像 Linux,不支持标准命令,如ls,我不能用它重置 BMC。
谷歌主要以安全漏洞来源的方式说 SMASH-CLP。有没有相关的用户文档?或者我可以让我的 IPMI/BMC 通过 SSH 而不是 SMASH-CLP 运行“正常”shell?
我处理 X9DRW-iF、X9DRi-F 和 X9SCL-F 主板。
我已经尝试将 IPMI 控制器配置为接受远程连接,但我什至无法 ping 通它。
这是它的状态:
#/usr/local/bin/ipmitool lan print 2
Set in Progress : Set Complete
Auth Type Support : NONE PASSWORD
Auth Type Enable : Callback :
: User : NONE PASSWORD
: Operator : PASSWORD
: Admin : PASSWORD
: OEM :
IP Address Source : Static Address
IP Address : 192.168.1.112
Subnet Mask : 255.255.255.0
MAC Address : 00:a0:a5:67:45:25
IP Header : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous …我最近买了一块 SuperMicro X10SLL-F 主板,它内置了 BMC(Aspeed AST2400 芯片)。我想在服务器上运行 linux 时使用内置的看门狗控制器(gentoo hardened)。
我在 bios 中启用了看门狗功能,然后将主板跳线从硬复位切换到 NMI(看门狗超时操作,用于测试目的以避免重新启动)。关于软——我安装并添加到默认的运行级别看门狗程序 (sys-apps/watchdog),该程序被配置为每 10 秒 ping 看门狗设备(/dev/watchdog,存在)。看门狗超时设置为 250 秒。
程序显然可以看到看门狗硬件(启用了 openipmi 的 ipmitool):
# ipmitool mc watchdog get
Watchdog Timer Use: SMS/OS (0x44)
Watchdog Timer Is: Started/Running
Watchdog Timer Actions: Hard Reset (0x01)
Pre-timeout interval: 0 seconds
Timer Expiration Flags: 0x10
Initial Countdown: 254 sec
Present Countdown: 253 sec
免费ipmi:
# bmc-watchdog --get
Timer Use: SMS/OS
Timer: Running
Logging: Enabled
Timeout Action: Hard Reset
Pre-Timeout Interrupt: None
Pre-Timeout …知道如何获取 OpenBMC 支持的 BMC 列表https://github.com/openbmc/openbmc吗?
例如,我有一块带有Nuvoton WPCM450 BMC 的主板 (X8SIL-F) 。
有没有办法强制我的戴尔 BMC 和 iDrac 卡只使用 lanplus 接口而不使用不安全的“lan”接口。我知道 IPMI 规范中有一些“防火墙”功能。限制机箱等之间的某些功能,但我不知道它是否可以以这种方式使用。
更新:我所有的盒子都在一个交换环境中。我的服务器或我的工作桌面之间没有进行 NAT。我正在使用 ipmitool -I lanplus -H myhost -u root -p password -K sol activate" 通过 IPMI 与串行控制台对话。
更新 2:当我处于切换环境中时,我无法控制切换。如果我不能在主机或 iDRAC 本身上做到这一点,那么它就无法启动。
我有一个带有 ipmi 的 SupoerMicro 板,我在使用 LAN 通道进行通信时遇到了一些问题。
服务器正在运行 PFsense (netbsd),我可以使用 IPMI 工具向本地 ipmi 控制器发送命令。一开始我可以设置参数,但有一次它挂了,并且在某种程度上失去了同步。
lan print 1
Set in Progress : Set Complete
Auth Type Support : NONE MD2 MD5 PASSWORD
Auth Type Enable : Callback : MD2 MD5 PASSWORD
: User : MD2 MD5 PASSWORD
: Operator : MD2 MD5 PASSWORD
: Admin : MD2 MD5 PASSWORD
: OEM : MD2 MD5 PASSWORD
IP Address Source : Static
IP Address : 0.0.0.0
Subnet Mask : 0.0.0.0
MAC Address : …我已经更新了 dhcp 服务器的配置,以便该服务器应该获得新的 ipmi 地址。但服务器会在旧地址停留一段时间。如果我不想等待,我想访问服务器并强制它请求 dhcp 地址。有专门的命令吗?
我知道我能做到
ipmitool bmc reset cold
它可以工作,但只是想知道是否可以在不重新启动 ipmi 的情况下进行。
IPMI 与常规用户到主机 SSH 有何不同?据我所知,SSH 只是访问头节点的终端,IPMI 链接到头节点的实际硬件,但这是我知识的限制。
Supermicro IPMI Tool CLI 是否允许访问头节点上的终端?
谢谢