IPMI notes: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
(не показано 7 промежуточных версий этого же участника) | |||
Строка 2: | Строка 2: | ||
[[Категория:Linux]] |
[[Категория:Linux]] |
||
[[Категория:Baremetal]] |
[[Категория:Baremetal]] |
||
+ | [[Категория:Dell]] |
||
+ | [[Категория:iDrac]] |
||
=IPMI= |
=IPMI= |
||
Просто заметка с командами что бы подсматривать |
Просто заметка с командами что бы подсматривать |
||
Строка 41: | Строка 43: | ||
PubkeyAcceptedAlgorithms +ssh-rsa |
PubkeyAcceptedAlgorithms +ssh-rsa |
||
</PRE> |
</PRE> |
||
+ | |||
+ | |||
+ | =iDRAC Reset (Dell R720)= |
||
+ | <PRE> |
||
+ | ssh root@10.72.0.10 |
||
+ | racadm racreset soft |
||
+ | </PRE> |
||
+ | |||
+ | =Загрузиться в биос= |
||
+ | <PRE> |
||
+ | ipmitool -I lanplus -H 10.72.0.6 -U admin -P admin123 chassis bootdev bios |
||
+ | </PRE> |
||
+ | |||
+ | |||
+ | =Управление пользователями= |
||
+ | Канал (далее он всегда равен 1) - в терминах IPMI это сетевая карта, но я не уверен что есть возможность сменить канал (как минимум на том железе что я использовал) |
||
+ | ==Создать пользователя== |
||
+ | <PRE> |
||
+ | ipmitool user set name 4 monitor |
||
+ | </PRE> |
||
+ | * <code>4</code> - номер пользователя |
||
+ | * <code>monitor</code> - его имя |
||
+ | |||
+ | ==Назначить пароль== |
||
+ | <PRE> |
||
+ | ipmitool user set password 4 MON |
||
+ | </PRE> |
||
+ | * <code>4</code> - номер пользователя |
||
+ | * <code>MON</code> - пароль в открытом виде |
||
+ | |||
+ | ==Установить привилегии== |
||
+ | <PRE> |
||
+ | ipmitool user priv 4 0x2 1 |
||
+ | </PRE> |
||
+ | * <code>4</code> - номер пользователя |
||
+ | * <code>0x2</code> - уровень привилегий (пользователь) |
||
+ | * <code>1</code> - номер "канала" |
||
+ | |||
+ | ==Проверить доступы== |
||
+ | <PRE> |
||
+ | ipmitool channel getaccess 1 4 |
||
+ | </PRE> |
||
+ | |||
+ | <PRE> |
||
+ | Maximum User IDs : 15 |
||
+ | Enabled User IDs : 1 |
||
+ | |||
+ | User ID : 4 |
||
+ | User Name : monitor |
||
+ | Fixed Name : No |
||
+ | Access Available : call-in / callback |
||
+ | Link Authentication : enabled |
||
+ | IPMI Messaging : enabled |
||
+ | Privilege Level : ADMINISTRATOR |
||
+ | Enable Status : disabled |
||
+ | </PRE> |
||
+ | |||
+ | |||
+ | ==Активировать пользователя== |
||
+ | <PRE> |
||
+ | ipmitool user enable 4 |
||
+ | </PRE> |
||
+ | * <code>4</code> - номер пользователя |
||
+ | ==Назначить права доступа== |
||
+ | <PRE> |
||
+ | ipmitool channel setaccess 1 4 ipmi=on link=on |
||
+ | </PRE> |
||
+ | * <code>1</code> - номер канала |
||
+ | * <code>4</code> - номер пользователя |
||
+ | * <code>ipmi=on link=on</code> - у меня заработало только с таким набором |
Текущая версия на 15:51, 4 марта 2024
IPMI
Просто заметка с командами что бы подсматривать
ipmitool -I lanplus -H server-ipmi -U root -P root chassis bootparam set bootflag force_bios chassis bootparam get 5 chassis bootdev bios clear-cmos=yes chassis bootdev bios options=efiboot chassis bootdev pxe chassis bootdev pxe options=efiboot chassis bootdev pxe options=efiboot,persistent chassis bootdev cdrom chassis power cycle chassis power status chassis power off chassis power on bmc info bmc reset cold chassis status sdr list raw 0x30 0x21 | tail -c 18 | sed 's/ /:/g' # LAN1 raw 0x30 0x9F | tail -c 18 | sed 's/ /:/g' # LAN2 lan print
Ошибка no matching host key type found
ssh root@10.72.0.10 Unable to negotiate with 10.72.0.10 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
ssh -oHostKeyAlgorithms=+ssh-dss root@10.72.0.10
~/.ssh/config
Host 10.72.0.10 HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms +ssh-rsa
iDRAC Reset (Dell R720)
ssh root@10.72.0.10 racadm racreset soft
Загрузиться в биос
ipmitool -I lanplus -H 10.72.0.6 -U admin -P admin123 chassis bootdev bios
Управление пользователями
Канал (далее он всегда равен 1) - в терминах IPMI это сетевая карта, но я не уверен что есть возможность сменить канал (как минимум на том железе что я использовал)
Создать пользователя
ipmitool user set name 4 monitor
4
- номер пользователяmonitor
- его имя
Назначить пароль
ipmitool user set password 4 MON
4
- номер пользователяMON
- пароль в открытом виде
Установить привилегии
ipmitool user priv 4 0x2 1
4
- номер пользователя0x2
- уровень привилегий (пользователь)1
- номер "канала"
Проверить доступы
ipmitool channel getaccess 1 4
Maximum User IDs : 15 Enabled User IDs : 1 User ID : 4 User Name : monitor Fixed Name : No Access Available : call-in / callback Link Authentication : enabled IPMI Messaging : enabled Privilege Level : ADMINISTRATOR Enable Status : disabled
Активировать пользователя
ipmitool user enable 4
4
- номер пользователя
Назначить права доступа
ipmitool channel setaccess 1 4 ipmi=on link=on
1
- номер канала4
- номер пользователяipmi=on link=on
- у меня заработало только с таким набором