Настройка ipmi supermicro из Windows

Обновлено: 30.06.2024

После получения нового оборудования SuperMicro была поставлена ​​задача усилить защиту сервера. Одной из многих просматриваемых задач является изменение пароля по умолчанию для удаленного доступа. В этом посте объясняется, как установить различные параметры, используемые IPMI на серверах SuperMicro.

IPMI (он же iLo, DRAC) на серверах SuperMicro поддерживается с помощью инструмента IPMICFG.

В этом посте я установил инструмент ipmicfg в каталог C:\support\ipmicfg. Таким образом, все пути и команды будут ссылаться на этот каталог.

Откройте командную строку:

Список пользователей
IPMICFG-Windows.exe -user list

Изменить пароль для администратора
IPMICFG-Windows.exe -user setpwd 2

Удалить пользователя. Удалить по ID, а не по имени.

c:\Support\ipmicfg>ipmicfg-win.exe -user list
Максимальное количество пользователей: 10
Количество активных пользователей: 3
Идентификатор пользователя | Имя пользователя | Уровень привилегий | Включить
——- | ———— | ————— | ——
2 | АДМИН | Администратор | Да
3 | корень | Администратор | Да

c:\Support\ipmicfg>ipmicfg-win.exe -user del 3
Готово.

c:\Support\ipmicfg>ipmicfg-win.exe -user list
Максимальное количество пользователей: 10
Количество активных пользователей: 2
Идентификатор пользователя | Имя пользователя | Уровень привилегий | Включить
——- | ———— | ————— | ——
2 | АДМИН | Администратор | Да

Показать шлюз
IPMICFG-Windows.exe -g

Установите шлюз
IPMICFG-Windows.exe -g 192.168.1.1

Показать маску подсети
IPMICFG-Windows.exe -k

Установить маску подсети
IPMICFG-Windows.exe -k 255.255.255.0

Показать IP и MAC
IPMICFG-Windows.exe -m

Установить IP-адрес
IPMICFG-Windows.exe -m 192.168.1.50

Отключить DHCP
IPMICFG-Windows.exe -dhcp off

Восстановление заводских настроек по умолчанию
IPMICFG-Windows.exe –fd

Загрузить конфигурацию IPMI в текстовый файл
IPMICFG-Windows.exe –conf tdownload

Надеюсь, это поможет настроить параметры и безопасность вашего сервера в соответствии с вашими требованиями.

Недавно мне довелось работать с новыми для меня серверами SuperMicro. Серверами SuperMicro можно управлять удаленно с помощью интерфейса IPMI. В этой статье я постараюсь показать основные этапы настройки IPMI и рассказать о дополнительных инструментах, командах и методах удаленного управления и мониторинга сервера SuperMicro с помощью IPMI.

IPMI (интеллектуальный интерфейс управления платформой) обеспечивает автономный интерфейс мониторинга и управления, интегрированный непосредственно в аппаратное и микропрограммное обеспечение сервера. IPMI реализован как отдельный аппаратный контроллер сервера, независимый от операционной системы, BIOS или процессора сервера, и позволяет удаленно управлять физическим оборудованием.

Конфигурация SuperMicro IPMI через BIOS и веб-интерфейс

Настройка IPMI начинается с установки IP-адреса интерфейса, который необходимо указать в BIOS. Если MicroServer установлен локально, это может быть частный IP-адрес. А если ваш сервер расположен в общедоступном центре обработки данных, вы, скорее всего, будете использовать статический общедоступный IP-адрес.

На серверах SuperMicro вы можете получить доступ к BIOS, нажав кнопку DEL во время загрузки сервера. Я не буду привлекать к этому особое внимание. Перейдем к интерфейсу SuperMicro BIOS.

включить ipmi и настроить IP-адрес интерфейса LAN в supermicro BIOS

Как видно на скриншоте выше, я переключился на пункт меню IPMI и активировал настройку LAN для интерфейса IPMI (Update IPMI Lan Configuration = Yes, Configuration Address Source = Static), указал IP-адрес, маску подсети и IP-адрес шлюза.

Вы можете применить настройки, нажав F4, и сервер будет перезапущен.

Если вы сделали это правильно, вы увидите окно аутентификации, как показано ниже, когда вы получите доступ к IP-адресу, указанному в вашем интерфейсе IPMI LAN в браузере.

Давайте рассмотрим основные возможности IPMI на сервере SuperMicro.

При покупке нового сервера SuperMicro пользователь ADMIN с паролем ADMIN уже существует в конфигурации IPMI, и вы можете использовать эти учетные данные для доступа к веб-интерфейсу IPMI. Я всегда рекомендую создать нового пользователя и удалить пользователя по умолчанию или изменить его пароль. Крайне небезопасно оставлять исходные учетные данные такими, какие они есть. Вы можете создать нового пользователя или изменить пароли/привилегии текущих пользователей в меню Конфигурация -> Пользователи.

Сервер SuperMicro — вид пользователи

Вы можете перезапустить карту IPMI в меню «Обслуживание» -> «Сброс устройства».

Вы можете смонтировать ISO-образ ОС, чтобы установить его на свой сервер, в меню Virtual Media -> CD-ROM Image.

смонтировать образ iso на supermicro ipmi

Мои образы ISO хранятся на сервере Samba в той же подсети, что и интерфейсы сервера IPMI. Я указываю адрес сервера Samba и путь к монтируемому ISO-образу, затем монтирую ISO-образ и запускаю установку операционной системы.

Вы можете открыть удаленную графическую Java-консоль сервера (KVM-over-IP) в Remote Control -> Console Redirection.

В целом удаленная консоль IPMI (Java iKVM Viewer) удобна, но после установки ОС я обычно использую SSH для доступа к серверу. Однако бывают ситуации, когда это невозможно, например, если LAN-интерфейс на вашем сервере неправильно настроен, отключен или возникли какие-то проблемы. Тогда вам поможет удаленная консоль.

Java iKVM Viewer - удаленное подключение к консоли сервера supermicro через ipmi

В нем не нужно ничего настраивать, но я хотел бы отметить, что он имеет встроенную виртуальную клавиатуру, доступ к которой можно получить из меню Виртуальный носитель -> Виртуальная клавиатура.

использовать экранную клавиатуру на Java iKVM Viewer IPMI

Совет. Когда я довольно долго работал с серверами SuperMicro, я обнаружил один неприятный баг. После установки CentOS 7 и гипервизора KVM вы не можете получить доступ к удаленной консоли. Во время загрузки сервера консоль отвечает, и вы можете получить доступ к BIOS или просмотреть сообщения загрузки ядра ОС. Но после запуска операционной системы представление консоли исчезает. Мне удалось исправить эту ошибку после серии экспериментов. Вы должны добавить параметр nomodest в свойства загрузки ядра Linux. Для этого выполните следующую команду после установки ОС:
grubby --args "nomodeset" --update-kernel /boot/vmlinuz-`uname -r`

После этого удаленная консоль работает корректно.

Использование инструмента IPMICFG для управления сервером SuperMicro

Для управления серверами через IPMI SuperMicro разработала собственный инструмент — IPMICFG.

Вы можете загрузить ipmicfg с помощью команды:

Извлеките загруженный архив в текущий каталог:

Затем создайте символическую ссылку, чтобы упростить запуск инструмента:

ln -s /root/IPMI*/Linux/64bit/IPMICFG-Linux.x86_64 /usr/local/sbin/ipmicfg

Теперь вы можете запустить инструмент с помощью команды ipmicfg (символическая ссылка). Рассмотрим основные возможности ipmicfg.

Если вы запустите команду ipmicfg -help, вы увидите список всех доступных переключателей.

ipmicfg help

Давайте опишем наиболее полезные команды ipmicfg:

  • ipmicfg -help – получить помощь
  • ipmicfg -m — показывает текущий IP- и MAC-адрес для интерфейса IPMI LAN
  • ipmicfg -k — показывает маску подсети
  • ipmicfg -g — показывает IP-адрес шлюза
  • ipmicfg -fd — сбрасывает IPMI до заводских настроек по умолчанию
  • ipmicfg -user list — показывает созданных пользователей и их привилегии

Вы можете изменить IP-адрес, маску подсети и шлюз интерфейса IPMI LAN:

  • ipmicfg -m 192.168.0.120
  • ipmicfg -k 255.255.255.0
  • ipmicfg -g 192.168.0.1

Чтобы создать нового пользователя IPMI и установить пароль:

ipmicfg -добавление пользователя

ipmicfg -user добавить 6 ipmiusr P@ssw0_d 4

Таким образом, мы создали пользователя с именем ipmiusr и паролем P@ssw0_d с правами администратора.

Вы можете получить список пользователей IPMI и их разрешений с помощью команд:

  • ipmicfg -список пользователей
  • ipmicfg - помощь пользователю

ipmicfg список пользователей

Чтобы изменить (сбросить) пароль пользователя IPMI, используйте команду:

ipmicfg -user setpwd

Вот еще несколько примеров использования инструмента ipmicfg:

  • ipmicfg -hostname [значение] — устанавливает имя хоста для интерфейса IPMI LAN
  • ipmicfg -r — перезапуск карты IPMI

Мониторинг оборудования на серверах SuperMicro с использованием IPMI и IPMICFG

Мониторинг сервера SuperMicro с помощью IPMI

Контролировать работу оборудования сервера SuperMicro с помощью IPMI довольно просто. Вы можете найти полную информацию об аппаратном обеспечении вашего сервера в разделе Система -> Информация об оборудовании.

ipmi web — просмотр аппаратного обеспечения сервера supermicro

Вы можете просмотреть состояние ЦП, памяти и вентиляторов в разделе "Состояние сервера" -> "Показания датчиков".

ipmi получает состояние всех аппаратных датчиков

Чтобы сделать его более удобным, вы можете изменить категории датчиков, например. г., выберите датчики температуры:

ipmi supermicro температурные датчики

Или датчики напряжения:

ipmi supermicro датчики напряжения

Поскольку аппаратных проблем с нашим сервером сейчас нет, все датчики (температура, мощность и т.д.) находятся в зеленой зоне. Если температура повысится или возникнут какие-либо проблемы с напряжением, зеленые прямоугольники станут красными и предупредят вас о необходимости проверить сервер.

Проверка оборудования сервера SuperMicro с помощью IPMICFG

Чтобы проверить состояние блоков питания:

ipmicfg pminfo (получить информацию о мощности блока питания)

ipmicfg получить датчики температуры

Вы также можете просмотреть режим работы вентилятора и при необходимости изменить его. Чтобы проверить состояние и конфигурацию вентилятора:

ipmicfg получить состояние фанатов

Чтобы изменить режим работы вентилятора: ipmicfg -fan

Например: ipmicfg -fan 3

ipmicfg получить версию IPMI и прошивку

Чтобы получить информацию обо всех датчиках: ipmicfg -sdr

ipmicfg sdr - получить все датчики

Здесь мы видим несколько дополнительных столбцов, отображающих информацию о верхнем и нижнем значениях датчика (пределах).

Интеллектуальный интерфейс управления платформой (IPMI) — это стандарт, для которого требуется собственный процессор, помимо основного, используемого системой, поскольку он работает независимо при мониторинге и обслуживании платформы. В большинстве случаев IPMI может продолжать работать даже при выключенном основном процессоре. Обратите внимание, что управление программным обеспечением выходит за рамки IPMI.

По сути, IPMI служит мостом, передающим системную информацию в основном для целей мониторинга. Его функции обслуживания или управления второстепенны и весьма незначительны. Стремясь расширить возможности IPMI, многие компании и организации встроили в IPMI более широкие возможности управления с помощью расширений OEM.

На серверах Supermicro IPMI можно настроить либо с помощью утилиты с открытым исходным кодом под названием IPMItool, либо с помощью BIOS через консоль VGA, либо с помощью IPMICFG (собственный инструмент Supermicro). В этой статье основное внимание уделяется использованию IPMICFG. Утилита командной строки на основе интерфейса командной строки IPMICFG может выполняться в DOS, Windows и Linux. Он предоставляет как стандартные команды IPMI, так и проприетарные OEM-команды Supermicro для конфигурации BMC или Filed Replaceable Unit (FRU). С помощью этого инструмента вы можете выполнять следующие действия:

  • Настройка IP-адреса IPMI
  • Настройка конфигурации IPMI
  • Настройка управления пользователями IPMI
  • Настройка FRU IPMI
  • Управление журналом системных событий (SEL)


Начало работы

Для начала загрузите последнюю версию IPMICFG с FTP-сайта SuperMicro. На момент написания этой статьи последнюю версию можно найти ЗДЕСЬ.

Разархивируйте сжатый IPMICFG в своей среде и добавьте права на выполнение для файла:

Мы рекомендуем создать символическую ссылку, чтобы упростить доступ:

Если IPMICFG не работает должным образом, установите драйвер IPMI и загрузите его в ядро. В Linux CentOS это можно сделать с помощью следующих команд:


Конфигурация

Настройте параметры сети, чтобы вашим устройством IPMI можно было управлять с помощью локального IPMICFG. Вы можете сделать это, выполнив следующие действия:

<р>1. Отобразите текущие настройки сети:

<р>2. Настройте параметры сети IPMI:

    • Отключение DHCP сделает IP-адрес статическим.
    • В большинстве случаев параметры сети IPMI уже должны быть предварительно настроены вашим хостинг-провайдером.
    • Изменение этих настроек может сделать ваш контроллер IPMI недоступным.

    Чтобы проверить базовое сетевое подключение к интерфейсу, можно пропинговать IP-адрес с помощью команды ping .

    Функции управления IPMI

    Вы можете использовать IPMICFG для сброса IPMI до заводских значений по умолчанию с помощью следующей команды:

    Примечание. Хотя эта команда восстанавливает заводские настройки IPMI по умолчанию, сетевые настройки IPMI не будут изменены.

    Вы также можете сбросить IPMI до заводских настроек по умолчанию, которые очищают как FRU, так и настройки локальной сети (LAN):

    Функции управления пользователями IPMI

    С помощью IPMICFG вы можете добавить нового пользователя с наивысшим уровнем привилегий, не затрагивая основные настройки. Любой пользователь может иметь права администратора, но помните, что по умолчанию они назначены «пользователю 2».

    Начните с доступа к списку предварительно настроенных пользователей:

    Вы должны увидеть что-то вроде этого:

    Чтобы добавить нового пользователя, используйте следующую команду:

    ipmicfg -добавление пользователя

    Выходной список пользователей будет примерно таким:

    Чтобы установить новый пароль для пользователя ADMIN, используйте следующую команду:

    ipmicfg –настройка пользователя

    Вы также можете удалить неиспользуемое место пользователя с помощью следующей команды:

    ipmicfg -user del

      • Используйте другой идентификатор вместо 5 для другого пользователя.
      • По умолчанию логин и пароль Supermicro — «ADMIN».

      Управление датчиками IPMI и системными событиями

      Чтобы отслеживать SEL и выявлять возможные проблемы, такие как ошибка RAM ECC, вы можете использовать следующую команду:

      Ниже приведен пример вывода указанной команды:

      1 | 06.06.2014 | 18:26:16 | Память | Корректируемый ECC | Утверждено | ЦП 0 DIMM 8

      Вы можете отслеживать аппаратные компоненты в списке датчиков, такие как температура процессора и скорость вращения вентилятора, с помощью следующей команды:

      Вывод будет примерно таким:

      Управление FRU

      FRU содержит серийный номер и характеристики материнской платы.

      Чтобы отобразить инвентарь FRU, используйте следующую команду:

      В инвентаре появятся следующие поля FRU:

        • CT ;Тип шасси
        • CP ;номер детали шасси
        • CS ;Серийный номер шасси
          • BDT ;дата/время изготовления платы (ГГГГММДДччмм)
          • BM; производитель плат
          • BPN ;название продукта платы
          • BS ;серийное название платы
          • BP ;номер детали платы
            • PM; производитель продукта
            • PN ;название продукта
            • PPM; номер детали/модели продукта
            • PV ;Версия продукта
            • PS ;серийный номер продукта
            • PAT ;тег объекта

            См. приведенные ниже примеры того, как получить конкретную информацию FRU:

            Чтобы получить серийный номер продукта

            Чтобы написать серийный номер продукта

            Для установки даты и времени изготовления платы

            Тип шасси (CT) = Неизвестно(02h)

            Номер детали шасси (CP) =

            Серийный номер шасси (CS) = 0123456789

            Дата/время изготовления платы (BDT) = 12.11.2012 16:31:00 (DF 5D 87)

            Производитель плат (BM) = Supermicro

            Название платы (BPN) = X9DRD-iF

            Серийный номер платы (BS) = 0123456789

            Номер детали платы (BP) =

            Производитель продукта (PM) = Supermicro

            Название продукта (PN) = X9DRD-iF

            Номер детали/модели продукта (PPM) =

            Версия продукта (PV) =

            Серийный номер продукта (PS) = 0123456789

            Тег объекта продукта (PAT) =

            ПРИМЕЧАНИЕ. Мы настоятельно не рекомендуем изменять серийные номера корпуса, платы и продукта, поскольку они уже должны быть предварительно настроены вашим хостинг-провайдером.

            Устранение неполадок

            Если контроллер IPMI завис, выполните следующую команду:

            Вы должны получить это сообщение:

            Холодный сброс BMC успешно завершен!

            Выполнение этой команды перезагружает контроллер IPMI без перезагрузки ОС.

            Если контроллер IPMI становится недоступным, выполните полный цикл переменного тока, отсоединив шнуры питания сервера и снова подключив их через одну минуту. Дои

            Статьи по теме

            Для создания виртуальных машин (ВМ) с помощью XenSerever на вашем сервере должен быть установлен гипервизор Xen.

            (Ваш сервер не реализует свой потенциал? Закажите у нас сервер с промокодом ПАКЕТЫ.

            (Сеть вашего сервера не реализует свой потенциал? Закажите у нас сервер по промокоду.

            (Ваш сервер не реализует свой потенциал? Закажите у нас сервер с промокодом ПАКЕТЫ.

            (Ваш сервер не реализует свой потенциал? Закажите у нас сервер с промокодом ПАКЕТЫ.

            Как настроить IPMI на устройстве.

            ПРОБЛЕМА

            Интерфейс IPMI-LAN или iDRAC LAN можно использовать для удаленного мониторинга и управления многими устройствами Unitrends, включая состояние питания, мониторинг датчиков и оповещения. Это решение для внеполосного управления предоставляет удаленный доступ к консоли, аналогичный сетевому. Включены KVM, iDRAC, iLO) с использованием встроенного контроллера управления основной платой.

            Используйте эти инструкции для включения и настройки IPMI или iDRAC в вашей системе, если в ней есть модуль или интерфейс IPMI. (не все системы поддерживают IPMI).

            РАЗРЕШЕНИЕ

            Примечание. IPMI LAN доступна только для устройств 8-го поколения и более ранних моделей с полной глубиной стойки 1U и выше, а также только для линейки MAX. iDRAC доступен на всех устройствах 9-го поколения для базового управления системой, однако функции удаленной консоли доступны только на модели 9010 и выше.

            Настройка IPMI на сетевой карте OS eth0

            Даже если ОС зависла или недоступна, систему можно дистанционно диагностировать и/или перезапустить с помощью IPMI LAN. Включите локальную сеть IPMI на устройстве через локальный доступ одним из следующих трех способов:

            Консоль (самый простой способ): в консоли (при использовании версии 8.0 или более поздней версии /usr/bp/bin/dpuconfig) или путем выполнения команды dpuconfig в сеансе SSH выберите в меню следующее:

            1. Вариант 1. Настройка сети
            2. Вариант 3. Настройте локальную сеть IPMI или настройте локальную сеть IDRAC (зависит от модели)
            3. Настройте IP-адрес IPMI LAN, сетевую маску, шлюз и пароль для пользователя ADMIN.

            mceclip0.jpg

            Настройки BIOS: этот параметр применим только к устройствам 8-го поколения и ниже. Перезагрузитесь и нажмите DEL во время загрузки (пароль резервный), затем выберите опцию Advanced и IPMI или BMC.

            SSH через командную строку: этот параметр применим только к устройствам 8-го поколения и ниже. Вы можете использовать команду ipmiutil или ilan для настройки IPMI. Ниже приведен пример командной строки, используемой для полной настройки IPMI: (УБЕДИТЕСЬ, ЧТО ВЫ ВЫБРАЛИ И УСТАНОВИЛИ БЕЗОПАСНЫЙ ПАРОЛЬ!)

            ilan -e -I 192.168.106.14 -S 255.255.255.0 -G 192.168.106.1 -H 00:17:C5:B6:13:C8 -u ADMIN -p -y 2

            Обозначение
            -e = включено (-d для отключения)
            -I = IP-адрес -S = маска подсети -G = шлюз маршрутизатора (IP v4)
            -H = MAC-адрес маршрутизатора (требуется только для некоторых маршрутизаторов)
            -u = имя пользователя (с учетом регистра, по умолчанию ADMIN)
            -p = пароль (с учетом регистра, по умолчанию ADMIN)
            -y = Интерфейсное соединение (0=выделенный | 1=общий | 2=отказоустойчивый)

            ПРИМЕЧАНИЯ

            У IPMI есть три варианта: отказоустойчивый, общий (или встроенный) и выделенный.

            Если вы выберете On-Board или Failover, единственным другим портом, который использует IPMI (кроме выделенного), будет порт LAN 1. Другие порты LAN на 2, 3 или 4 не подключены для функций IPMI.

            Читайте также: