Настройка IPMI


Пример для Debian: Установка с помощью менеджера пакетов:

apt-get install ipmitool

Для работы ipmitool необходимо с помощью «modprobe» загрузить следующие модули:

modprobe ipmi_devintf
modprobe ipmi_si

Проверить, что всё необходимое корректно загружено и установлено, можно с помощью команды в следующем примере, она отобразит данные со всех доступных датчиков:

ipmitool sensor list

Пользователи

На BMC можно создать несколько пользователей с различными правами. После создания нового пользователя с правами администратора, можно будет управлять другими пользователями через веб-интерфейс. Существует четыре различных уровня доступа:

  • callback (1) — может только лишь инициировать callback;
  • user (2) — может отправлять запросы с правами только на чтение, но не может редактировать никакие конфигурационные файлы;
  • operator (3) — может менять все настройки за исключением деактивации канала и изменения прав;
  • administrator (4) — может менять любые настройки.

Обычно один или более пользователей уже существуют. Обзор существующих пользовательских ID и логинов можно получить с помощью:

ipmitool user list 1

В моделях PX90/PX120 уже существует активный пользователь с администраторскими правами:

ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
2   ADMIN            false   false      true       ADMINISTRATOR

В моделях PX91/PX121 есть два активных пользователя с администраторскими правами:

ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    false   false      true       ADMINISTRATOR
2   admin            false   false      true       ADMINISTRATOR

В моделях PX60/PX70 есть 5 стандартных неактивных пользователей, которых можно менять за исключением первого.

ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false      true       ADMINISTRATOR
2   root             false   true       true       ADMINISTRATOR
3   test1            true    false      true       ADMINISTRATOR
4   test2            true    false      true       ADMINISTRATOR
5   test3            true    false      true       ADMINISTRATOR

ID пользователя root (или ADMIN) должен быть отключён и, по возможности, переименован после создания нового пользователя, но до активации сети.

Сменить логин можно с помощью ipmitool:

ipmitool user set name 2 john-doe

Для создания нового пользователя, просто назначьте имя неиспользованному ранее ID. Здесь процедура идентична процедуре смены логина для ID. Удаление ID возможно только при сбросе настроек BMC.

Создайте нового пользователя:

ipmitool user set name 6 max+meier

Затем задайте ему пароль:

ipmitool user set password 6 Correct-Battery-Horse-Staple

Теперь следует активировать этому пользователю доступ:

ipmitool channel setaccess 1 6 link=on ipmi=on callin=on privilege=4

Сам по себе пользователь также должен быть активирован:

ipmitool user enable 6

Для смены пользовательского пароля, достаточно следующей команды:

ipmitool user set password 6 Battery+Staple-Horse$Correct

В конце надо деактивировать админа по умолчанию:

ipmitool user disable 2

Сеть

Для того чтобы иметь доступ к BMC через Интернет Вам потребуется заказать через панель Robot дополнительный одиночный IP-адрес. Этот IP-адрес оплачивается. Настройка BMC на IPv4 может быть произведена при помощи ipmitool. Доступно как ручное задание IPv4 адреса, так и получение его по DHCP. Изменить эти настройки Вы сможете через веб-интерфейс (Configuration / IPv4 Network). В настоящий момент использование IPv6 невозможно. Позднее такая настройка должна появиться при использовании веб-интерфейса.

Начальная настройка должна быть произведена при помощи ipmitool.

На различных моделях серверов Shared LAN соответствует разным каналам:

  • PX60/70/90/120: канал 1
  • PX91/121: канал 8

Для получения MAC адреса BMC используйте команду lan print:

  • PX60/70/90/120:
ipmitool lan print 1
  • PX91/121:
ipmitool lan print 8

Далее приводятся команды с и использованием канала 1. Для серверов PX91/PX121 команды будут теми же, но с каналом 8 («set 1» замените на «set 8»).

Для получения IP-адреса при помощи DHCP используйте следующую команду:

ipmitool lan set 1 ipsrc dhcp

Если вы хотите задать IP-адрес вручную, то используйте следующую серию команд:

ipmitool lan set 1 ipsrc static

Задание IP-адреса:

ipmitool lan set 1 ipaddr <IP-адрес>

Задание маски сети:

ipmitool lan set 1 netmask <маска сети>

Задание шлюза по умолчанию:

ipmitool lan set 1 defgw ipaddr <IP-адрес шлюза>

Serial over LAN

Для активации SOL (Serial over LAN) введите следующую команду:

ipmitool -C 3 -I lanplus -H <IP-адрес> -U <имя пользователя> -P <пароль> sol activate

Использования шифрования третьего вида обязательно, без него будет невозможно использование lanplus.

Если вы увидите следующее сообщение об ошибке, то вам надо активировать пользователя для SOL:

$ ipmitool -C 3 -I lanplus -H <IP-адрес> -U <имя пользователя> -P <пароль> sol activate
Info: SOL payload disabled
$ ipmitool -C 3 -I lanplus -H <IP-адрес> -U <имя пользователя> -P <пароль> sol payload enable <channel> <user-id>

После этого вы сможете видеть вывод BIOS. Доступ к загрузчику ОС и к консоли ОС требует дополнительной настройки.