IPMI notes: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
Строка 77: | Строка 77: | ||
ipmitool user priv 4 0x2 1 |
ipmitool user priv 4 0x2 1 |
||
</PRE> |
</PRE> |
||
− | * 4 - номер пользователя |
+ | * <code>4<code> - номер пользователя |
− | * 0x2 - уровень привилегий (пользователь) |
+ | * <code>0x2</code> - уровень привилегий (пользователь) |
− | * 1 - номер "канала" |
+ | * <code>1</code> - номер "канала" |
+ | ==Проверить доступы== |
||
<PRE> |
<PRE> |
||
ipmitool channel getaccess 1 4 |
ipmitool channel getaccess 1 4 |
||
Строка 99: | Строка 100: | ||
</PRE> |
</PRE> |
||
+ | |||
+ | ==Активировать пользователя== |
||
<PRE> |
<PRE> |
||
− | ipmitool user |
+ | ipmitool user enable 4 |
</PRE> |
</PRE> |
||
+ | * <code>4</code> - номер пользователя |
||
− | |||
+ | ==Назначить права доступа== |
||
<PRE> |
<PRE> |
||
ipmitool channel setaccess 1 4 ipmi=on link=on |
ipmitool channel setaccess 1 4 ipmi=on link=on |
||
</PRE> |
</PRE> |
||
+ | * <code>1</code> - номер канала |
||
+ | * <code>4</code> - номер пользователя |
||
+ | * <code>ipmi=on link=on</code> - у меня заработало только с таким набором |
Версия 15:51, 4 марта 2024
IPMI
Просто заметка с командами что бы подсматривать
ipmitool -I lanplus -H server-ipmi -U root -P root chassis bootparam set bootflag force_bios chassis bootparam get 5 chassis bootdev bios clear-cmos=yes chassis bootdev bios options=efiboot chassis bootdev pxe chassis bootdev pxe options=efiboot chassis bootdev pxe options=efiboot,persistent chassis bootdev cdrom chassis power cycle chassis power status chassis power off chassis power on bmc info bmc reset cold chassis status sdr list raw 0x30 0x21 | tail -c 18 | sed 's/ /:/g' # LAN1 raw 0x30 0x9F | tail -c 18 | sed 's/ /:/g' # LAN2 lan print
Ошибка no matching host key type found
ssh root@10.72.0.10 Unable to negotiate with 10.72.0.10 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
ssh -oHostKeyAlgorithms=+ssh-dss root@10.72.0.10
~/.ssh/config
Host 10.72.0.10 HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms +ssh-rsa
iDRAC Reset (Dell R720)
ssh root@10.72.0.10 racadm racreset soft
Загрузиться в биос
ipmitool -I lanplus -H 10.72.0.6 -U admin -P admin123 chassis bootdev bios
Управление пользователями
Канал (далее он всегда равен 1) - в терминах IPMI это сетевая карта, но я не уверен что есть возможность сменить канал (как минимум на том железе что я использовал)
Создать пользователя
ipmitool user set name 4 monitor
4
- номер пользователяmonitor
- его имя
Назначить пароль
ipmitool user set password 4 MON
4
- номер пользователяMON
- пароль в открытом виде
Установить привилегии
ipmitool user priv 4 0x2 1
4
- номер пользователя
0x2
- уровень привилегий (пользователь)1
- номер "канала"
Проверить доступы
ipmitool channel getaccess 1 4
Maximum User IDs : 15
Enabled User IDs : 1
User ID : 4
User Name : monitor
Fixed Name : No
Access Available : call-in / callback
Link Authentication : enabled
IPMI Messaging : enabled
Privilege Level : ADMINISTRATOR
Enable Status : disabled
Активировать пользователя
ipmitool user enable 4
4
- номер пользователя
Назначить права доступа
ipmitool channel setaccess 1 4 ipmi=on link=on
1
- номер канала
4
- номер пользователя
ipmi=on link=on
- у меня заработало только с таким набором