IPMI notes: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
 
(не показано 8 промежуточных версий этого же участника)
Строка 2: Строка 2:
 
[[Категория:Linux]]
  
[[Категория:Linux]]
 
[[Категория:Baremetal]]
  
[[Категория:Baremetal]]
  +
[[Категория:Dell]]
  +
[[Категория:iDrac]]
 
=IPMI=
  
=IPMI=
 
Просто заметка с командами что бы подсматривать
  
Просто заметка с командами что бы подсматривать
Строка 27: Строка 29:
 
</PRE>
  
</PRE>
   
<PRE>
  
 
=Ошибка <code>no matching host key type found</code>=
  
=Ошибка <code>no matching host key type found</code>=
 
<PRE>
  
<PRE>
Строка 42: Строка 43:
 
PubkeyAcceptedAlgorithms +ssh-rsa
  
PubkeyAcceptedAlgorithms +ssh-rsa
 
</PRE>
  
</PRE>
  +
  +
  +
=iDRAC Reset (Dell R720)=
 
<PRE>
  +
ssh root@10.72.0.10
  +
racadm racreset soft
  +
</PRE>
  +
  +
=Загрузиться в биос=
  +
<PRE>
  +
ipmitool -I lanplus -H 10.72.0.6 -U admin -P admin123 chassis bootdev bios
  +
</PRE>
  +
  +
  +
=Управление пользователями=
  +
Канал (далее он всегда равен 1) - в терминах IPMI это сетевая карта, но я не уверен что есть возможность сменить канал (как минимум на том железе что я использовал)
  +
==Создать пользователя==
  +
<PRE>
  +
ipmitool user set name 4 monitor
  +
</PRE>
  +
* <code>4</code> - номер пользователя
  +
* <code>monitor</code> - его имя
  +
  +
==Назначить пароль==
  +
<PRE>
  +
ipmitool user set password 4 MON
  +
</PRE>
  +
* <code>4</code> - номер пользователя
  +
* <code>MON</code> - пароль в открытом виде
  +
  +
==Установить привилегии==
  +
<PRE>
  +
ipmitool user priv 4 0x2 1
  +
</PRE>
  +
* <code>4</code> - номер пользователя
  +
* <code>0x2</code> - уровень привилегий (пользователь)
  +
* <code>1</code> - номер "канала"
  +
  +
==Проверить доступы==
  +
<PRE>
  +
ipmitool channel getaccess 1 4
  +
</PRE>
  +
  +
<PRE>
  +
Maximum User IDs : 15
  +
Enabled User IDs : 1
  +
  +
User ID : 4
  +
User Name : monitor
  +
Fixed Name : No
  +
Access Available : call-in / callback
  +
Link Authentication : enabled
  +
IPMI Messaging : enabled
  +
Privilege Level : ADMINISTRATOR
  +
Enable Status : disabled
  +
</PRE>
  +
  +
  +
==Активировать пользователя==
  +
<PRE>
  +
ipmitool user enable 4
  +
</PRE>
  +
* <code>4</code> - номер пользователя
  +
==Назначить права доступа==
  +
<PRE>
  +
ipmitool channel setaccess 1 4 ipmi=on link=on
  +
</PRE>
  +
* <code>1</code> - номер канала
  +
* <code>4</code> - номер пользователя
  +
* <code>ipmi=on link=on</code> - у меня заработало только с таким набором

Текущая версия на 15:51, 4 марта 2024

IPMI

Просто заметка с командами что бы подсматривать 

ipmitool -I lanplus -H server-ipmi -U root -P root chassis bootparam set bootflag force_bios
                                                   chassis bootparam get 5
                                                   chassis bootdev bios clear-cmos=yes
                                                   chassis bootdev bios options=efiboot
                                                   chassis bootdev pxe
                                                   chassis bootdev pxe options=efiboot
                                                   chassis bootdev pxe options=efiboot,persistent
                                                   chassis bootdev cdrom
                                                   chassis power cycle
                                                   chassis power status
                                                   chassis power off
                                                   chassis power on
                                                   bmc info
                                                   bmc reset cold
                                                   chassis status
                                                   sdr list
                                                   raw 0x30 0x21 | tail -c 18 | sed 's/ /:/g' # LAN1
                                                   raw 0x30 0x9F | tail -c 18 | sed 's/ /:/g' # LAN2
                                                   lan print

Ошибка no matching host key type found

ssh root@10.72.0.10
Unable to negotiate with 10.72.0.10 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss

ssh -oHostKeyAlgorithms=+ssh-dss  root@10.72.0.10

~/.ssh/config 

Host 10.72.0.10
    HostkeyAlgorithms +ssh-rsa
    PubkeyAcceptedAlgorithms +ssh-rsa


iDRAC Reset (Dell R720)

ssh root@10.72.0.10
racadm racreset soft

Загрузиться в биос

ipmitool  -I lanplus -H 10.72.0.6 -U admin -P admin123 chassis bootdev bios


Управление пользователями

Канал (далее он всегда равен 1) - в терминах IPMI это сетевая карта, но я не уверен что есть возможность сменить канал (как минимум на том железе что я использовал)

Создать пользователя

ipmitool user set name 4 monitor
  • 4 - номер пользователя
  • monitor - его имя

Назначить пароль

ipmitool user set password 4 MON
  • 4 - номер пользователя
  • MON - пароль в открытом виде

Установить привилегии

ipmitool user priv 4 0x2 1
  • 4 - номер пользователя
  • 0x2 - уровень привилегий (пользователь)
  • 1 - номер "канала"

Проверить доступы

ipmitool channel getaccess 1 4

Maximum User IDs     : 15
Enabled User IDs     : 1

User ID              : 4
User Name            : monitor
Fixed Name           : No
Access Available     : call-in / callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR
Enable Status        : disabled


Активировать пользователя

ipmitool user enable 4
  • 4 - номер пользователя

Назначить права доступа

ipmitool channel setaccess 1 4 ipmi=on link=on
  • 1 - номер канала
  • 4 - номер пользователя
  • ipmi=on link=on - у меня заработало только с таким набором
Источник — https://noname.com.ua/mediawiki/index.php?title=IPMI_notes&oldid=12802