是否可以在 SuperMicro IPMI 界面上重置密码?我的主板型号为 X8STI-F。
SuperMicro X8SIE-F 板卡有两个操作系统专用 LAN 接口(LAN1/2)和一个 IPMI 专用 LAN 接口。
是否可以将 IPMI 配置为使用 LAN1/2 接口之一而不是IPMI 端口?如果是,程序是什么?
考虑到许多服务器级系统都配备了ECC RAM,在部署之前烧入内存 DIMM是否必要或有用?
我遇到过这样一种环境,其中所有服务器 RAM 都经过漫长的老化/压力测试过程。这有时会延迟系统部署并影响硬件交付时间。
服务器硬件主要是Supermicro,因此 RAM 来自各种供应商;不是直接来自制造商,如Dell Poweredge或HP ProLiant。
这是一个有用的练习吗?在我过去的经验中,我只是直接使用供应商 RAM。POST内存测试不应该捕获 DOA 内存吗?我早在 DIMM 实际发生故障之前就对 ECC 错误做出了响应,因为 ECC 阈值通常是保修安置的触发因素。
我们有许多具有 IPMI/BMC 功能的 Supermicro 机器。其中一些机器使用板载 BMC,而其他机器使用附加卡。
我们正在考虑使用边带,因为它降低了成本和布线要求。然而,一些边带细节不太合理。
边带需要一根以太网电缆,该电缆插入主板上的以太网端口。此网络端口随后在 IPMI 系统和操作系统之间共享。从我在Supermicro 手册中读到的内容中,“使用与 LAN1 相同的 MAC 地址用于 SIMSO IPMI 卡”。但是,IPMI 必须具有与操作系统不同的 IP 地址。
怎么可能有两个设备(操作系统和 IPMI)可以在同一个物理网络端口上侦听和传输?当数据包到达接口时,系统如何确定此数据包是用于操作系统还是用于 IPMI 系统?
这些数据包是否完全由 CPU 处理,使用 CPU 中断?操作系统可以查看到IPMI接口的数据包吗?
最近买了一块SuperMicro X8DTU-F主板,内置BMC,基本运行IPMI系统。原来是一个运行在 ARM 处理器上的小型 Linux 系统。
不幸的是,它正在运行大量软件,其中大部分我不需要,而且我没有能力将其置于防火墙后面。但是,我确实想要 IPMI 功能。使用过其中之一的人是否对如何保护这件事有一些具体的建议?它从本质上是一个 ROM 文件系统启动,甚至似乎没有任何钩子可以关闭它运行的任何各种服务器......
我还对如何验证可用于通过所有各种服务访问系统的名称和密码列表感兴趣。默认是ADMIN/ ADMIN,但 /conf 或 /etc 中的文件都没有“ADMIN”,这让我很担心。有/conf/shadow和/conf/webshadow文件,其中有神秘的“测试”ID,这也让我感到特别不舒服。
当您处理 Supermicro IPMI/BMC 时,您可以通过以下方式访问它:
ipmitool-like CLI 或IPMIView-like GUI 应用程序)一旦我发现我可以直接ssh ADMIN@my.ipmi.address.net进入 BMC - 有类似 Linux 的外壳,ifconfig(不是服务器的,而是 BMC 的网络设置),而且 - 最棒的事情!-reboot当 IPMI 开始出现故障时,能够通过磁带重置 BMC。
但是现在,通过 IPMI 访问众多 Supermicro 机器后,我发现 SSH 访问的工作方式有所不同:大约一半的机器在 IPMI 的 22 端口上运行“正常”外壳,其他机器运行“ATEN SMASH-CLP 系统管理外壳”。它不像 Linux,不支持标准命令,如ls,我不能用它重置 BMC。
谷歌主要以安全漏洞来源的方式说 SMASH-CLP。有没有相关的用户文档?或者我可以让我的 IPMI/BMC 通过 SSH 而不是 SMASH-CLP 运行“正常”shell?
我处理 X9DRW-iF、X9DRi-F 和 X9SCL-F 主板。
我有一个 Supermicro IPMI,我读到你可以使用 dmidecode 来确定它是哪一个。但我得到的信息是:
Handle 0x0001, DMI type 1, 27 bytes
System Information
Manufacturer: Supermicro
Product Name: X9SCL/X9SCM
Version: 0123456789
Serial Number: 0123456789
UUID: *
Wake-up Type: Power Switch
SKU Number: To be filled by O.E.M.
Family: To be filled by O.E.M.
可悲的是,这让我在 supermicro 网站上有多种可能的选择。有没有机会确定我安装的确切版本?
标题几乎说明了一切。
我正在使用具有集成 IPMI 支持的超微板。当我远程连接时,我可以控制鼠标和键盘,但视频是全黑的(没有显示错误)。
板载视频已关闭(跳线设置),我正在使用安装了 PCI-E 的卡的视频输出。远程 K V M 是否仅适用于板载视频?
这是一个带有 X8DT3 主板的 SuperMicro 服务器,其中包含一个板载 IPMI BMC。在这种情况下,BMC 是Winbond WPCM450)。我相信许多戴尔服务器都使用这种类似的 BMC 模型。
IPMI 的常见做法是将其隔离到私有的、不可路由的网络。在我们的例子中,所有 IPMI 卡都插入了一个位于 192.168.1.0/24 的私有管理 LAN,该 LAN 没有通往外部世界的路由。如果我将笔记本电脑插入 192.168.1.0/24 网络,我可以验证所有 IPMI 功能是否按预期工作,包括远程控制台。
我需要通过某种加密连接从不同的网络访问所有 IPMI 功能。
我尝试了 SSH 端口转发。这适用于少数服务器,但是,我们有近 100 个这样的服务器,并且维护 SSH 客户端配置以在 100 个服务器上转发 6 个端口是不切实际的。
所以我想我会尝试一个SOCKS 代理。这有效,但似乎远程控制台应用程序不遵守我的系统范围代理设置。
我设置了一个 SOCKS 代理。详细日志记录允许我查看网络活动,以及端口是否正在转发。
ssh -v -D 3333 stefanl@gateway.example.org
我将系统配置为使用 SOCKS 代理。我确认 Java 正在使用 SOCKS 代理设置。
SOCKS 代理正在工作。我使用我的网络浏览器通过http://192.168.1.100/连接到 BMC 。我可以登录、查看服务器运行状况、打开或关闭机器等。由于启用了 SSH 详细日志记录,我可以看到进度。
这就是它变得棘手的地方:
我单击“启动控制台”按钮,该按钮会下载一个名为jviewer.jnlp. JNLP 文件使用 Java Web Start 打开。
Java 窗口打开。标题栏在标题栏中显示“重定向查看器”。有“视频”“键盘”“鼠标”等菜单。这确认Java能够通过代理下载应用程序,并启动应用程序。 …
我在 Supermicro JBOD 机箱中拥有一个 10 磁盘 (16 TB) RAID-6 阵列 (AVAGO MegaRAID SAS 9380-8e)。控制器今天开始发出蜂鸣声,并且一个磁盘呈红色/蓝色闪烁。进入AVAGO控制软件,其中9块磁盘显示“Online”,其中1块磁盘显示“Rebuild”,进度为20%。
我的问题是:磁盘正在重建是什么意思?我预计在重建任何内容之前我必须交换故障磁盘。
感谢您的帮助!格雷戈尔