IPMI远程管理.docx
- 文档编号:8881844
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:13
- 大小:377.65KB
IPMI远程管理.docx
《IPMI远程管理.docx》由会员分享,可在线阅读,更多相关《IPMI远程管理.docx(13页珍藏版)》请在冰豆网上搜索。
IPMI远程管理
IPMI远程管理
∙
1.IPMI及其原理介绍
1.1ipmi简介
IPMI是智能型平台管理接口(IntelligentPlatformManagementInterface)。
用户可以利用IPMI监视服务器的物理特征,如温度、电压、电扇工作状态、电源供应以及机箱入侵等。
IPMI最大的优势在于它是独立于CPU,BIOS和OS的,所以用户无论在开机还是关机的状态下,只要接通电源就可以实现对服务器的监控。
IPMI是一种规范的标准,由美国英特尔、惠普(Hewlett-Packard)、NEC、美国戴尔电脑和SuperMicro等公司制定。
最新的版本是IPMI2.0.
1.2ipmi可以实现的主要功能
1.可以在服务器通电(没有启动操作系统)情况下,对它进行远程管理:
开机,关机,重启。
2.基于文本的控制台重定向,可以远程查看和修改bios设置,系统启动过程,登入系统等。
3.可以远程通过sol连接服务器,解决ssh服务无法访问,远程安装系统,查看系统启动故障等问题。
4.故障日志记录和SNMP警报发送,访问系统事件日志(SystemEventLog,SEL)和传感器状况。
注:
目前,我们公司线上主要要求实现远程重启和远程屏幕两个功能。
1.3ipmi进行远程管理的必要条件
(1)服务器硬件本身提供对IPMI的支持。
目前惠普、戴尔和NEC等大多数厂商的服务器都支持IPMI2.0但并不是所有服务器都支持,所以应该先通过产品手册或在BIOS中确定服务器是否支持IPMI,也就是说服务器在主板上要具有BMC等嵌入式的管理微控制器。
(2)操作系统提供相应的IPMI驱动。
通过操作系统监控服务器自身的IPMI信息时需要系统内核提供相应的支持,linux系统通过内核对OpenIPMI(IPMI驱动)的支持来提供对IPMI的系统接口。
(3)IPMI管理工具。
本文选择的是Linux下的命令行方式的IPMI平台管理工具ipmitool。
1.4NewforIPMIv2.0
新版本的ipmi增加了一些新特性,以下列出几个比较重要的功能:
1.EnhancedAuthentication----RMCP+,key,sessions,auuser//认证协议由RMCP到RMCP+,采用安全哈希算法
2.VLAN Support---IEEE802.1q//vlan功能,局域网环境更加安全和方便管理
3.SerialOverLAN(SOL)//串口信息通过lan通信,实现远程屏幕功能
4.FirmwareFirewall//类似防火墙特性,可以设置一些安全策略,防止误操作之类
1.5一些名词概念
BMC:
IPMI管理平台的核心控制器
IPMB:
IPMB总线上连接着各个管理控制器,分别执行不同功能
ICMB:
在IPMB总线上,连接着一个ICMB桥,通过ICMB可以和远程的另一个管理平台通信
SDR:
(SensorDataRecord)用于保存传感器的具体配置信息,如告警门限、事件触发是否允许等配置数据
SEL:
(SensorEventLog)用于保存传感器产生的告警事件等数据
SMBus:
BMC通过芯片上一对SMBus接口连接网络。
1.6IPMI管理方式
IPMI管理的两种方式:
本地管理和远程管理
本地管理,是由应用层的工具,如ipmitool发送指令通过OS内核提供的接口(如下图1.1的①)和bmc进行通信。
应用软件-------------------------->OS内核接口-------------------------->bmc
远程管理,则是通过网络(如下图1.1的②)以udp报文形式与远端服务器bmc进行通信。
Dell很多服务器默认是从udp消息是从eth0发出。
多网卡情况下,其他网卡能否进行通信根据服务器型号而异,需要进行测试。
多网卡绑定的情况则要求每个独立的网卡都可以与远端的bmc通信。
(监控端)应用软件---------------->网卡(udp)----------------->bmc(被监控端)
图1.1主板上IPMI通信结构图
结合图1.1,了解一些通信过程:
Ø BMC是核心,所以都命令都是先发送到BMC再执行。
Ø IPMB总线连接着各个管理控制器,执行不同功能,总线上还连着一些I2C器件,作为传感器接口,让系统软件能通过IPMB来读取传感器的数据。
Ø SDR、SEL、FRU(FieldReplacementUnit)物理实体可以是做在芯片内的存储体,也可以是外挂的E2PROM。
Ø 通过BMC芯片上一对SMBus接口连接网络,用户可通过网络访问实现对远程服务器接管的带外管理(Out-of-band)功能,例如远程接管服务器(Pre-OS),在客户端实现对远程服务器的完全接管。
Ø 通过RS-232接口连接Modem,在远程服务器宕机情况下,用户可以通过拨号访问获取SDR、SEL数据,分析诊断故障原因。
Ø BMC通过IPMB接口访问模组风扇背板、电源背板等上的SMC,实现对各种背板的温度电压风扇转速等关键参数管理。
Ø BMC通过系统接口(多用SMIC:
ServerManagementInterfaceChip),实现IPMI消息传输机制,控制LCD显示和实现上层软件与底层F/W通信,实现告警、数据采集。
2.IPMI 管理
2.1ipmi驱动工具和测试环境
除了服务器本身支持IPMI之外,还需要额外安装ipmi驱动和工具,如下所示:
ipmitool-1.8.11-1.x86_64.rpmOpenIPMI-2.0.16-7.el5.x86_64.rpmOpenIPMI-libs-2.0.16-7.el5.x86_64.rpm
注:
两个Open*.rpm主要是系统接口的驱动
Ipmitool*.rpm作为应用层软件,发送指令获取机器信息
测试之前,Bios需要进行一些设置,具体步骤如下:
1.开启远程管理和屏幕功能(ipmioverlan,serialoverlan)
2.串口重定向,默认是没有定向。
(根据产品型号,serialredirect选择性的设置为串口1或串口2,波特率等参数)
3.开启BMC的网络功能,(nicenable/share,bmc的ip,网关,账号等参数可以直接设置或用ipmitool进行设置)
注:
不同型号的机器,修改的方式不一致,比如R410开机ctrl+e,R620则进入idrac卡里修改,但设置的参数一致。
文档里的环境,161作为监控端,180.34作为被监控端,在同一个局域网环境中
2.2ipmitool 命令
ipmitool本地监控使用命令:
ipmitool–Iopencommand,其中-Iopen表示使用OpenIPMI接口,常用command有以下项:
a)raw:
发送一个原始的IPMI请求,并且打印回复信息。
b)Lan:
配置网络(lan)信道(channel)
c)chassis:
查看底盘的状态和设置电源
d)event:
向BMC发送一个已经定义的事件(event),可用于测试配置的SNMP是否成功
e)mc:
查看MC(ManagementContollor)状态和各种允许的项
f)sdr:
打印传感器仓库中的所有监控项和从传感器读取到的值。
g)Sensor:
打印详细的传感器信息。
h)Fru:
打印内建的FieldReplaceableUnit(FRU)信息
i)Sel:
打印SystemEventLog(SEL)
j)Pef:
设置PlatformEventFiltering(PEF),事件过滤平台用于在监控系统发现有event时候,用PEF中的策略进行事件过滤,然后看是否需要报警。
k)Sol/isol:
用于配置通过串口的Lan进行监控
注:
ipmitool工具详细命令参数很多,此处不一一列举。
详细请看ipmitool命令帮助文档
2.3用IPMI管理工具对服务器进行管理
(1)ipmi基本信息确认
1.[root@18034~]#serviceipmistart //先启动ipmi
2.Startingipmidrivers:
[确定]
3.
4.
5.[root@18034~]#ipmitool-I open mcinfo //先查看下ipmi版本,是2.0没错.
6.DeviceID :
32
7.DeviceRevision :
0
8.FirmwareRevision :
1.10
9.IPMIVersion :
2.0
10.ManufacturerID :
674
11.Manufacturer Name :
DELLInc
12.ProductID :
256(0x0100)
13.
14.[root@18034~]#ipmitool-I open channelinfo1 //查看通道信息,dell机型基本默认采用channel1,其它机型则不一定.一般在1-7之间。
15.Channel0x1info:
16. ChannelMediumType :
802.3LAN //表示可以使用的通道,channel1
17. ChannelProtocolType:
IPMB-1.0
18. SessionSupport :
multi-session
19. ActiveSession Count :
0
20. ProtocolVendorID :
7154
21. Volatile(active)Settings
22. Alerting :
disabled
23. Per-messageAuth :
disabled
24. User Level Auth :
enabled
25. AccessMode :
disabled
26. Non-VolatileSettings
27. Alerting :
disabled
28. Per-messageAuth :
disabled
29. User Level Auth :
enabled
30.AccessMode :
disabled
31.
32.[root@18034~]#ipmitool-I open channelinfo2 //看看其它channel?
就没有802.3lan类型
33.Channel0x2info:
34. ChannelMediumType :
Serial/Modem
35. ChannelProtocolType:
IPMB-1.0
36. SessionSupport :
single-session
37. ActiveSession Count :
0
38. ProtocolVendorID :
7154
39.
(2)设置BMCip,作为远程管理ip
1.[root@18034~]#ipmitoollan set 1ipaddr192.168.180.201 //1代表channel
2.SettingLANIPAddress to 192.168.180.201
3.[root@18034~]#ipmitoollan set 1netmask255.255.255.0
4.SettingLANSubnetMask to 255.255.255.0
5.[root@18034~]#ipmitoollan set 1defgwipaddr192.168.180.34
6.SettingLAN Default GatewayIP to 192.168.180.34
注:
IP网段可选,不一定跟主机一个网段,只要监控端和被监控端可通信,监控端有和被监控端bmc同一网段ip即可。
网关可设可不设,若设置则设置成物理网卡ip,一般是eth0ip
1.[root@18034~]#ipmitoollanprint1 //查看channel1的配置信息
2.Set in Progress :
Set Complete
3.AuthTypeSupport :
NONEMD2MD5 PASSWORD
4.AuthTypeEnable :
Callback:
MD2MD5
5. :
User :
MD2MD5
6. :
Operator:
MD2MD5
7. :
Admin :
MD2MD5
8. :
OEM :
MD2MD5
9.IPAddressSource :
Static Address
10.IPAddress :
192.168.180.201
11.SubnetMask :
255.255.255.0
12.MACAddress :
00:
24:
e8:
74:
0b:
ad
13.SNMPCommunityString :
public
14.IPHeader :
TTL=0x40Flags=0x40Precedence=0x00TOS=0x10
15.Default GatewayIP :
192.168.180.34
16.Default GatewayMAC :
00:
00:
00:
00:
00:
00
17.BackupGatewayIP :
0.0.0.0
18.BackupGatewayMAC :
00:
00:
00:
00:
00:
00
19.802.1qVLANID :
Disabled
20.802.1qVLANPriority :
0
21.RMCP+CipherSuites :
0,1,2,3,4,5,6,7,8,9,10,11,12,13,14
22.CipherSuitePriv Max :
aaaaaaaaaaaaaaa
23. :
X=CipherSuiteUnused
24. :
c=CALLBACK
25. :
u=USER
26. :
o=OPERATOR
27. :
a=ADMIN
28. :
O=OEM
(3)创建用户名和密码,并给管理权限
1.[root@18034~]#ipmitool user set name 2root //创建用户
2.[root@18034~]#ipmitool user set password 2opendoor//创建密码
3.[root@18034~]#ipmitoolchannelsetaccess12callin=on ipi=on link=on privilege=4 //开权限
4.
5.[root@18034~]#ipmitool user list1 //查看chanenel1的用户信息
6.ID Name CallinLinkAuth IPMIMsg ChannelPrivLimit
7.2 root true true true ADMINISTRATOR
8.
9.
注:
dell很多机型userlist里面默认id1的用户默认为空,或者不能设置。
通常设置id2为root用户,其他厂商机型id2用户可能已经设置如Admin,并且不能更改,这时只能用给定的账号进行远程管理,或者id3再创建账号,同上。
如果是用id2之外,如id3等账号,在进行sol远程屏幕管理是,需要再敲一条指令,激活sol功能,不然会提示错误。
ipmitoolsolpayloadenable13 //1是channel信息,3是userid
2.4 ipmitool获取远程服务器信息
(1)过程概述
ipmitool命令需要通过相应的interface来访问BMC,在本地获取信息时候采用的是-Iopen,即为OpenIPMI接口,IPMItool命令包含的接口有open、lan、lanplus。
其中open是指的是OpenIPMI与BMC通信,lan是通过EthernetLANrequest/resoponse消息,消息具有一个IPMIsession头和RMCP头。
采用IPV4的udp协议与BMC通信。
UDP的数据段包含了IPMI。
IPMI使用RemoteManagementControlProtocol(RMCP)版本1支持操作系统关闭(pre-OS和OS-absent),RMCP把把数据发送到UDP的623端口。
像lan接口一样,lanplus同样使用EthernetLAN的UDP协议与BMC通信,但是lanplus使用rmcp+协议(在IPMIV2.0中描述)来通信,RMCP+允许使用改经的认证方式和数据完整性检查。
Open端口用于本地监控系统使用的,lan/lanplus通过网络进行远程监控。
远程获取服务器监控信息时,需要加上远程服务器的地址,使用以下的命令格式:
ipmitool-H192.168.180.201-Uroot-Popendoor-Ilancommand其中-H表示后面跟的是服务器的地址,-U表示后面跟着用户名,-P表示后面跟着用户密码,command与本地获取信息相同
。
(2)远程重启
1.[root@161~]#ipmitool-I open -H192.168.180.201-Uroot-Popendoorcpowerstatus//检查远程服务器bmc状态
2.ChassisPower is on
3.
4.[root@161~]#ipmitool-I open -H192.168.180.201-Uroot-Popendoorpower?
5.chassispowerCommands:
status, on, off,cycle,reset,diag,soft
6.
7.注:
?
代表可填上面几条指令, on/off/reset 开机/关机/重启
8.
9.ipmitool-I open -H192.168.180.201-Uroot-Popendoorsensor //这条可获取远端服务器的一些传感器信息,包含cpu,电压,功率等
(3)远程屏幕
1.grub.conf文件修改
1.[root@18034~]#cat/boot/grub/grub.conf
2.#grub.confgenerated by anaconda
3.#
4.#Notethatyoudo not have to rerungrub after makingchanges to thisfile
5.#NOTICE:
Youhavea/bootpartition.Thismeansthat
6.# all kernel and initrdpathsare relative to /boot/,eg.
7.# root(hd0,0)
8.# kernel/vmlinuz-versionroroot=/dev/VolGroup00/LogVol00#
9.initrd/initrd-version.img
10.#boot=/dev/sda
11.default=0
12.timeout=10
13.#splashimage=(hd0,0)/grub/splash.xpm.gz
14.serial --unit=0--speed=57600
15.terminal --timeout=10
16.hiddenmenu
17.title#CentOS(2.6.18-308.20.1.el5debug)
18. root(hd0,0)
19. kernel/vmlinuz-2.6.18-308.20.1.el5debugroroot=/dev/VolGroup00/LogVol00console=tty0console=ttyS0,57600
20.initrd/initrd-2.6.18-308.20.1.el5debug.img
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPMI 远程管理