IPMI notes: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 77: Строка 77:
 
ipmitool user priv 4 0x2 1
 
ipmitool user priv 4 0x2 1
 
</PRE>
 
</PRE>
* 4 - номер пользователя
+
* <code>4<code> - номер пользователя
* 0x2 - уровень привилегий (пользователь)
+
* <code>0x2</code> - уровень привилегий (пользователь)
* 1 - номер "канала"
+
* <code>1</code> - номер "канала"
   
  +
==Проверить доступы==
 
<PRE>
 
<PRE>
 
ipmitool channel getaccess 1 4
 
ipmitool channel getaccess 1 4
Строка 99: Строка 100:
 
</PRE>
 
</PRE>
   
  +
  +
==Активировать пользователя==
 
<PRE>
 
<PRE>
ipmitool user enable 4
+
ipmitool user enable 4
 
</PRE>
 
</PRE>
  +
* <code>4</code> - номер пользователя
 
  +
==Назначить права доступа==
 
<PRE>
 
<PRE>
 
ipmitool channel setaccess 1 4 ipmi=on link=on
 
ipmitool channel setaccess 1 4 ipmi=on link=on
 
</PRE>
 
</PRE>
  +
* <code>1</code> - номер канала
  +
* <code>4</code> - номер пользователя
  +
* <code>ipmi=on link=on</code> - у меня заработало только с таким набором

Версия 15:51, 4 марта 2024

IPMI

Просто заметка с командами что бы подсматривать

ipmitool -I lanplus -H server-ipmi -U root -P root chassis bootparam set bootflag force_bios
                                                   chassis bootparam get 5
                                                   chassis bootdev bios clear-cmos=yes
                                                   chassis bootdev bios options=efiboot
                                                   chassis bootdev pxe
                                                   chassis bootdev pxe options=efiboot
                                                   chassis bootdev pxe options=efiboot,persistent
                                                   chassis bootdev cdrom
                                                   chassis power cycle
                                                   chassis power status
                                                   chassis power off
                                                   chassis power on
                                                   bmc info
                                                   bmc reset cold
                                                   chassis status
                                                   sdr list
                                                   raw 0x30 0x21 | tail -c 18 | sed 's/ /:/g' # LAN1
                                                   raw 0x30 0x9F | tail -c 18 | sed 's/ /:/g' # LAN2
                                                   lan print

Ошибка no matching host key type found

ssh root@10.72.0.10
Unable to negotiate with 10.72.0.10 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
ssh -oHostKeyAlgorithms=+ssh-dss  root@10.72.0.10

~/.ssh/config

Host 10.72.0.10
    HostkeyAlgorithms +ssh-rsa
    PubkeyAcceptedAlgorithms +ssh-rsa


iDRAC Reset (Dell R720)

ssh root@10.72.0.10
racadm racreset soft

Загрузиться в биос

ipmitool  -I lanplus -H 10.72.0.6 -U admin -P admin123 chassis bootdev bios


Управление пользователями

Канал (далее он всегда равен 1) - в терминах IPMI это сетевая карта, но я не уверен что есть возможность сменить канал (как минимум на том железе что я использовал)

Создать пользователя

ipmitool user set name 4 monitor
  • 4 - номер пользователя
  • monitor - его имя

Назначить пароль

ipmitool user set password 4 MON
  • 4 - номер пользователя
  • MON - пароль в открытом виде

Установить привилегии

ipmitool user priv 4 0x2 1
  • 4 - номер пользователя
  • 0x2 - уровень привилегий (пользователь)
  • 1 - номер "канала"

Проверить доступы

ipmitool channel getaccess 1 4
Maximum User IDs     : 15
Enabled User IDs     : 1

User ID              : 4
User Name            : monitor
Fixed Name           : No
Access Available     : call-in / callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR
Enable Status        : disabled


Активировать пользователя

ipmitool user enable 4
  • 4 - номер пользователя

Назначить права доступа

ipmitool channel setaccess 1 4 ipmi=on link=on
  • 1 - номер канала
  • 4 - номер пользователя
  • ipmi=on link=on - у меня заработало только с таким набором