Настройка ipmi supermicro из Windows
Обновлено: 21.11.2024
После получения нового оборудования SuperMicro была поставлена задача усилить защиту сервера. Одной из многих просматриваемых задач является изменение пароля по умолчанию для удаленного доступа. В этом посте объясняется, как установить различные параметры, используемые IPMI на серверах SuperMicro.
IPMI (он же iLo, DRAC) на серверах SuperMicro поддерживается с помощью инструмента IPMICFG.
В этом посте я установил инструмент ipmicfg в каталог C:\support\ipmicfg. Таким образом, все пути и команды будут ссылаться на этот каталог.
Откройте командную строку:
Список пользователей
IPMICFG-Windows.exe -user list
Изменить пароль для администратора
IPMICFG-Windows.exe -user setpwd 2
Удалить пользователя. Удалить по ID, а не по имени.
c:\Support\ipmicfg>ipmicfg-win.exe -user list
Максимальное количество пользователей: 10
Количество активных пользователей: 3
Идентификатор пользователя | Имя пользователя | Уровень привилегий | Включить
——- | ———— | ————— | ——
2 | АДМИН | Администратор | Да
3 | корень | Администратор | Да
c:\Support\ipmicfg>ipmicfg-win.exe -user del 3
Готово.
c:\Support\ipmicfg>ipmicfg-win.exe -user list
Максимальное количество пользователей: 10
Количество активных пользователей: 2
Идентификатор пользователя | Имя пользователя | Уровень привилегий | Включить
——- | ———— | ————— | ——
2 | АДМИН | Администратор | Да
Показать шлюз
IPMICFG-Windows.exe -g
Установите шлюз
IPMICFG-Windows.exe -g 192.168.1.1
Показать маску подсети
IPMICFG-Windows.exe -k
Установить маску подсети
IPMICFG-Windows.exe -k 255.255.255.0
Показать IP и MAC
IPMICFG-Windows.exe -m
Установить IP-адрес
IPMICFG-Windows.exe -m 192.168.1.50
Отключить DHCP
IPMICFG-Windows.exe -dhcp off
Восстановление заводских настроек по умолчанию
IPMICFG-Windows.exe –fd
Загрузить конфигурацию IPMI в текстовый файл
IPMICFG-Windows.exe –conf tdownload
Надеюсь, это поможет настроить параметры и безопасность вашего сервера в соответствии с вашими требованиями.
Недавно мне довелось работать с новыми для меня серверами SuperMicro. Серверами SuperMicro можно управлять удаленно с помощью интерфейса IPMI. В этой статье я постараюсь показать основные этапы настройки IPMI и рассказать о дополнительных инструментах, командах и методах удаленного управления и мониторинга сервера SuperMicro с помощью IPMI.
IPMI (интеллектуальный интерфейс управления платформой) обеспечивает автономный интерфейс мониторинга и управления, интегрированный непосредственно в аппаратное и микропрограммное обеспечение сервера. IPMI реализован как отдельный аппаратный контроллер сервера, независимый от операционной системы, BIOS или процессора сервера, и позволяет удаленно управлять физическим оборудованием.
Конфигурация SuperMicro IPMI через BIOS и веб-интерфейс
Настройка IPMI начинается с установки IP-адреса интерфейса, который необходимо указать в BIOS. Если MicroServer установлен локально, это может быть частный IP-адрес. А если ваш сервер расположен в общедоступном центре обработки данных, вы, скорее всего, будете использовать статический общедоступный IP-адрес.
На серверах SuperMicro вы можете получить доступ к BIOS, нажав кнопку DEL во время загрузки сервера. Я не буду привлекать к этому особое внимание. Перейдем к интерфейсу SuperMicro BIOS.
Как видно на скриншоте выше, я переключился на пункт меню IPMI и активировал настройку LAN для интерфейса IPMI (Update IPMI Lan Configuration = Yes, Configuration Address Source = Static), указал IP-адрес, маску подсети и IP-адрес шлюза.
Вы можете применить настройки, нажав F4, и сервер будет перезапущен.
Если вы сделали это правильно, вы увидите окно аутентификации, как показано ниже, когда вы получите доступ к IP-адресу, указанному в вашем интерфейсе IPMI LAN в браузере.
Давайте рассмотрим основные возможности IPMI на сервере SuperMicro.
При покупке нового сервера SuperMicro пользователь ADMIN с паролем ADMIN уже существует в конфигурации IPMI, и вы можете использовать эти учетные данные для доступа к веб-интерфейсу IPMI. Я всегда рекомендую создать нового пользователя и удалить пользователя по умолчанию или изменить его пароль. Крайне небезопасно оставлять исходные учетные данные такими, какие они есть. Вы можете создать нового пользователя или изменить пароли/привилегии текущих пользователей в меню Конфигурация -> Пользователи.
Вы можете перезапустить карту IPMI в меню «Обслуживание» -> «Сброс устройства».
Вы можете смонтировать ISO-образ ОС, чтобы установить его на свой сервер, в меню Virtual Media -> CD-ROM Image.
Мои образы ISO хранятся на сервере Samba в той же подсети, что и интерфейсы сервера IPMI. Я указываю адрес сервера Samba и путь к монтируемому ISO-образу, затем монтирую ISO-образ и запускаю установку операционной системы.
Вы можете открыть удаленную графическую Java-консоль сервера (KVM-over-IP) в Remote Control -> Console Redirection.
В целом удаленная консоль IPMI (Java iKVM Viewer) удобна, но после установки ОС я обычно использую SSH для доступа к серверу. Однако бывают ситуации, когда это невозможно, например, если LAN-интерфейс на вашем сервере неправильно настроен, отключен или возникли какие-то проблемы. Тогда вам поможет удаленная консоль.
В нем не нужно ничего настраивать, но я хотел бы отметить, что он имеет встроенную виртуальную клавиатуру, доступ к которой можно получить из меню Виртуальный носитель -> Виртуальная клавиатура.
Совет. Когда я довольно долго работал с серверами SuperMicro, я обнаружил один неприятный баг. После установки CentOS 7 и гипервизора KVM вы не можете получить доступ к удаленной консоли. Во время загрузки сервера консоль отвечает, и вы можете получить доступ к BIOS или просмотреть сообщения загрузки ядра ОС. Но после запуска операционной системы представление консоли исчезает. Мне удалось исправить эту ошибку после серии экспериментов. Вы должны добавить параметр nomodest в свойства загрузки ядра Linux. Для этого выполните следующую команду после установки ОС:
grubby --args "nomodeset" --update-kernel /boot/vmlinuz-`uname -r`
После этого удаленная консоль работает корректно.
Использование инструмента IPMICFG для управления сервером SuperMicro
Для управления серверами через IPMI SuperMicro разработала собственный инструмент — IPMICFG.
Вы можете загрузить ipmicfg с помощью команды:
Извлеките загруженный архив в текущий каталог:
Затем создайте символическую ссылку, чтобы упростить запуск инструмента:
ln -s /root/IPMI*/Linux/64bit/IPMICFG-Linux.x86_64 /usr/local/sbin/ipmicfg
Теперь вы можете запустить инструмент с помощью команды ipmicfg (символическая ссылка). Рассмотрим основные возможности ipmicfg.
Если вы запустите команду ipmicfg -help, вы увидите список всех доступных переключателей.
Давайте опишем наиболее полезные команды ipmicfg:
- ipmicfg -help – получить помощь
- ipmicfg -m — показывает текущий IP- и MAC-адрес для интерфейса IPMI LAN
- ipmicfg -k — показывает маску подсети
- ipmicfg -g — показывает IP-адрес шлюза
- ipmicfg -fd — сбрасывает IPMI до заводских настроек по умолчанию
- ipmicfg -user list — показывает созданных пользователей и их привилегии
Вы можете изменить IP-адрес, маску подсети и шлюз интерфейса IPMI LAN:
- ipmicfg -m 192.168.0.120
- ipmicfg -k 255.255.255.0
- ipmicfg -g 192.168.0.1
Чтобы создать нового пользователя IPMI и установить пароль:
ipmicfg -добавление пользователя
ipmicfg -user добавить 6 ipmiusr P@ssw0_d 4
Таким образом, мы создали пользователя с именем ipmiusr и паролем P@ssw0_d с правами администратора.
Вы можете получить список пользователей IPMI и их разрешений с помощью команд:
- ipmicfg -список пользователей
- ipmicfg - помощь пользователю
Чтобы изменить (сбросить) пароль пользователя IPMI, используйте команду:
ipmicfg -user setpwd
Вот еще несколько примеров использования инструмента ipmicfg:
- ipmicfg -hostname [значение] — устанавливает имя хоста для интерфейса IPMI LAN
- ipmicfg -r — перезапуск карты IPMI
Мониторинг оборудования на серверах SuperMicro с использованием IPMI и IPMICFG
Мониторинг сервера SuperMicro с помощью IPMI
Контролировать работу оборудования сервера SuperMicro с помощью IPMI довольно просто. Вы можете найти полную информацию об аппаратном обеспечении вашего сервера в разделе Система -> Информация об оборудовании.
Вы можете просмотреть состояние ЦП, памяти и вентиляторов в разделе "Состояние сервера" -> "Показания датчиков".
Чтобы сделать его более удобным, вы можете изменить категории датчиков, например. г., выберите датчики температуры:
Или датчики напряжения:
Поскольку аппаратных проблем с нашим сервером сейчас нет, все датчики (температура, мощность и т.д.) находятся в зеленой зоне. Если температура повысится или возникнут какие-либо проблемы с напряжением, зеленые прямоугольники станут красными и предупредят вас о необходимости проверить сервер.
Проверка оборудования сервера SuperMicro с помощью IPMICFG
Чтобы проверить состояние блоков питания:
Вы также можете просмотреть режим работы вентилятора и при необходимости изменить его. Чтобы проверить состояние и конфигурацию вентилятора:
Чтобы изменить режим работы вентилятора: ipmicfg -fan
Например: ipmicfg -fan 3
Чтобы получить информацию обо всех датчиках: ipmicfg -sdr
Здесь мы видим несколько дополнительных столбцов, отображающих информацию о верхнем и нижнем значениях датчика (пределах).
Интеллектуальный интерфейс управления платформой (IPMI) — это стандарт, для которого требуется собственный процессор, помимо основного, используемого системой, поскольку он работает независимо при мониторинге и обслуживании платформы. В большинстве случаев IPMI может продолжать работать даже при выключенном основном процессоре. Обратите внимание, что управление программным обеспечением выходит за рамки IPMI.
По сути, IPMI служит мостом, передающим системную информацию в основном для целей мониторинга. Его функции обслуживания или управления второстепенны и весьма незначительны. Стремясь расширить возможности IPMI, многие компании и организации встроили в IPMI более широкие возможности управления с помощью расширений OEM.
На серверах Supermicro IPMI можно настроить либо с помощью утилиты с открытым исходным кодом под названием IPMItool, либо с помощью BIOS через консоль VGA, либо с помощью IPMICFG (собственный инструмент Supermicro). В этой статье основное внимание уделяется использованию IPMICFG. Утилита командной строки на основе интерфейса командной строки IPMICFG может выполняться в DOS, Windows и Linux. Он предоставляет как стандартные команды IPMI, так и проприетарные OEM-команды Supermicro для конфигурации BMC или Filed Replaceable Unit (FRU). С помощью этого инструмента вы можете выполнять следующие действия:
- Настройка IP-адреса IPMI
- Настройка конфигурации IPMI
- Настройка управления пользователями IPMI
- Настройка FRU IPMI
- Управление журналом системных событий (SEL)
Начало работы
Для начала загрузите последнюю версию IPMICFG с FTP-сайта SuperMicro. На момент написания этой статьи последнюю версию можно найти ЗДЕСЬ.
Разархивируйте сжатый IPMICFG в своей среде и добавьте права на выполнение для файла:
Мы рекомендуем создать символическую ссылку, чтобы упростить доступ:
Если IPMICFG не работает должным образом, установите драйвер IPMI и загрузите его в ядро. В Linux CentOS это можно сделать с помощью следующих команд:
Конфигурация
Настройте параметры сети, чтобы вашим устройством IPMI можно было управлять с помощью локального IPMICFG. Вы можете сделать это, выполнив следующие действия:
<р>1. Отобразите текущие настройки сети: <р>2. Настройте параметры сети IPMI:- Отключение DHCP сделает IP-адрес статическим.
- В большинстве случаев параметры сети IPMI уже должны быть предварительно настроены вашим хостинг-провайдером.
- Изменение этих настроек может сделать ваш контроллер IPMI недоступным.
Чтобы проверить базовое сетевое подключение к интерфейсу, можно пропинговать IP-адрес с помощью команды ping .
Функции управления IPMI
Вы можете использовать IPMICFG для сброса IPMI до заводских значений по умолчанию с помощью следующей команды:
Примечание. Хотя эта команда восстанавливает заводские настройки IPMI по умолчанию, сетевые настройки IPMI не будут изменены.
Вы также можете сбросить IPMI до заводских настроек по умолчанию, которые очищают как FRU, так и настройки локальной сети (LAN):
Функции управления пользователями IPMI
С помощью IPMICFG вы можете добавить нового пользователя с наивысшим уровнем привилегий, не затрагивая основные настройки. Любой пользователь может иметь права администратора, но помните, что по умолчанию они назначены «пользователю 2».
Начните с доступа к списку предварительно настроенных пользователей:
Вы должны увидеть что-то вроде этого:
Чтобы добавить нового пользователя, используйте следующую команду:
ipmicfg -добавление пользователя
Выходной список пользователей будет примерно таким:
Чтобы установить новый пароль для пользователя ADMIN, используйте следующую команду:
ipmicfg –настройка пользователя
Вы также можете удалить неиспользуемое место пользователя с помощью следующей команды:
ipmicfg -user del
- Используйте другой идентификатор вместо 5 для другого пользователя.
- По умолчанию логин и пароль Supermicro — «ADMIN».
Управление датчиками IPMI и системными событиями
Чтобы отслеживать SEL и выявлять возможные проблемы, такие как ошибка RAM ECC, вы можете использовать следующую команду:
Ниже приведен пример вывода указанной команды:
1 | 06.06.2014 | 18:26:16 | Память | Корректируемый ECC | Утверждено | ЦП 0 DIMM 8
Вы можете отслеживать аппаратные компоненты в списке датчиков, такие как температура процессора и скорость вращения вентилятора, с помощью следующей команды:
Вывод будет примерно таким:
Управление FRU
FRU содержит серийный номер и характеристики материнской платы.
Чтобы отобразить инвентарь FRU, используйте следующую команду:
В инвентаре появятся следующие поля FRU:
- CT ;Тип шасси
- CP ;номер детали шасси
- CS ;Серийный номер шасси
- BDT ;дата/время изготовления платы (ГГГГММДДччмм)
- BM; производитель плат
- BPN ;название продукта платы
- BS ;серийное название платы
- BP ;номер детали платы
- PM; производитель продукта
- PN ;название продукта
- PPM; номер детали/модели продукта
- PV ;Версия продукта
- PS ;серийный номер продукта
- PAT ;тег объекта
См. приведенные ниже примеры того, как получить конкретную информацию FRU:
Чтобы получить серийный номер продукта
Чтобы написать серийный номер продукта
Для установки даты и времени изготовления платы
Тип шасси (CT) = Неизвестно(02h)
Номер детали шасси (CP) =
Серийный номер шасси (CS) = 0123456789
Дата/время изготовления платы (BDT) = 12.11.2012 16:31:00 (DF 5D 87)
Производитель плат (BM) = Supermicro
Название платы (BPN) = X9DRD-iF
Серийный номер платы (BS) = 0123456789
Номер детали платы (BP) =
Производитель продукта (PM) = Supermicro
Название продукта (PN) = X9DRD-iF
Номер детали/модели продукта (PPM) =
Версия продукта (PV) =
Серийный номер продукта (PS) = 0123456789
Тег объекта продукта (PAT) =
ПРИМЕЧАНИЕ. Мы настоятельно не рекомендуем изменять серийные номера корпуса, платы и продукта, поскольку они уже должны быть предварительно настроены вашим хостинг-провайдером.
Устранение неполадок
Если контроллер IPMI завис, выполните следующую команду:
Вы должны получить это сообщение:
Холодный сброс BMC успешно завершен!
Выполнение этой команды перезагружает контроллер IPMI без перезагрузки ОС.
Если контроллер IPMI становится недоступным, выполните полный цикл переменного тока, отсоединив шнуры питания сервера и снова подключив их через одну минуту. Дои
Статьи по теме
Для создания виртуальных машин (ВМ) с помощью XenSerever на вашем сервере должен быть установлен гипервизор Xen.
(Ваш сервер не реализует свой потенциал? Закажите у нас сервер с промокодом ПАКЕТЫ.
(Сеть вашего сервера не реализует свой потенциал? Закажите у нас сервер по промокоду.
(Ваш сервер не реализует свой потенциал? Закажите у нас сервер с промокодом ПАКЕТЫ.
(Ваш сервер не реализует свой потенциал? Закажите у нас сервер с промокодом ПАКЕТЫ.
Как настроить IPMI на устройстве.
ПРОБЛЕМА
Интерфейс IPMI-LAN или iDRAC LAN можно использовать для удаленного мониторинга и управления многими устройствами Unitrends, включая состояние питания, мониторинг датчиков и оповещения. Это решение для внеполосного управления предоставляет удаленный доступ к консоли, аналогичный сетевому. Включены KVM, iDRAC, iLO) с использованием встроенного контроллера управления основной платой.
Используйте эти инструкции для включения и настройки IPMI или iDRAC в вашей системе, если в ней есть модуль или интерфейс IPMI. (не все системы поддерживают IPMI).
РАЗРЕШЕНИЕ
Примечание. IPMI LAN доступна только для устройств 8-го поколения и более ранних моделей с полной глубиной стойки 1U и выше, а также только для линейки MAX. iDRAC доступен на всех устройствах 9-го поколения для базового управления системой, однако функции удаленной консоли доступны только на модели 9010 и выше.
Настройка IPMI на сетевой карте OS eth0
Даже если ОС зависла или недоступна, систему можно дистанционно диагностировать и/или перезапустить с помощью IPMI LAN. Включите локальную сеть IPMI на устройстве через локальный доступ одним из следующих трех способов:
Консоль (самый простой способ): в консоли (при использовании версии 8.0 или более поздней версии /usr/bp/bin/dpuconfig) или путем выполнения команды dpuconfig в сеансе SSH выберите в меню следующее:
- Вариант 1. Настройка сети
- Вариант 3. Настройте локальную сеть IPMI или настройте локальную сеть IDRAC (зависит от модели)
- Настройте IP-адрес IPMI LAN, сетевую маску, шлюз и пароль для пользователя ADMIN.
Настройки BIOS: этот параметр применим только к устройствам 8-го поколения и ниже. Перезагрузитесь и нажмите DEL во время загрузки (пароль резервный), затем выберите опцию Advanced и IPMI или BMC.
SSH через командную строку: этот параметр применим только к устройствам 8-го поколения и ниже. Вы можете использовать команду ipmiutil или ilan для настройки IPMI. Ниже приведен пример командной строки, используемой для полной настройки IPMI: (УБЕДИТЕСЬ, ЧТО ВЫ ВЫБРАЛИ И УСТАНОВИЛИ БЕЗОПАСНЫЙ ПАРОЛЬ!)
ilan -e -I 192.168.106.14 -S 255.255.255.0 -G 192.168.106.1 -H 00:17:C5:B6:13:C8 -u ADMIN -p -y 2
Обозначение
-e = включено (-d для отключения)
-I = IP-адрес -S = маска подсети -G = шлюз маршрутизатора (IP v4)
-H = MAC-адрес маршрутизатора (требуется только для некоторых маршрутизаторов)
-u = имя пользователя (с учетом регистра, по умолчанию ADMIN)
-p = пароль (с учетом регистра, по умолчанию ADMIN)
-y = Интерфейсное соединение (0=выделенный | 1=общий | 2=отказоустойчивый)ПРИМЕЧАНИЯ
У IPMI есть три варианта: отказоустойчивый, общий (или встроенный) и выделенный.
Если вы выберете On-Board или Failover, единственным другим портом, который использует IPMI (кроме выделенного), будет порт LAN 1. Другие порты LAN на 2, 3 или 4 не подключены для функций IPMI.
Читайте также: