IPMI notes: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
(не показаны 2 промежуточные версии этого же участника) | |||
Строка 70: | Строка 70: | ||
ipmitool user set password 4 MON |
ipmitool user set password 4 MON |
||
</PRE> |
</PRE> |
||
+ | * <code>4</code> - номер пользователя |
||
− | * MON - пароль в открытом виде |
+ | * <code>MON</code> - пароль в открытом виде |
==Установить привилегии== |
==Установить привилегии== |
||
Строка 76: | Строка 77: | ||
ipmitool user priv 4 0x2 1 |
ipmitool user priv 4 0x2 1 |
||
</PRE> |
</PRE> |
||
− | * 4 - номер пользователя |
+ | * <code>4</code> - номер пользователя |
− | * 0x2 - уровень привилегий (пользователь) |
+ | * <code>0x2</code> - уровень привилегий (пользователь) |
− | * 1 - номер "канала" |
+ | * <code>1</code> - номер "канала" |
+ | ==Проверить доступы== |
||
<PRE> |
<PRE> |
||
ipmitool channel getaccess 1 4 |
ipmitool channel getaccess 1 4 |
||
Строка 98: | Строка 100: | ||
</PRE> |
</PRE> |
||
+ | |||
+ | ==Активировать пользователя== |
||
<PRE> |
<PRE> |
||
− | ipmitool user |
+ | ipmitool user enable 4 |
</PRE> |
</PRE> |
||
+ | * <code>4</code> - номер пользователя |
||
− | |||
+ | ==Назначить права доступа== |
||
<PRE> |
<PRE> |
||
ipmitool channel setaccess 1 4 ipmi=on link=on |
ipmitool channel setaccess 1 4 ipmi=on link=on |
||
</PRE> |
</PRE> |
||
+ | * <code>1</code> - номер канала |
||
+ | * <code>4</code> - номер пользователя |
||
+ | * <code>ipmi=on link=on</code> - у меня заработало только с таким набором |
Текущая версия на 15:51, 4 марта 2024
IPMI
Просто заметка с командами что бы подсматривать
ipmitool -I lanplus -H server-ipmi -U root -P root chassis bootparam set bootflag force_bios chassis bootparam get 5 chassis bootdev bios clear-cmos=yes chassis bootdev bios options=efiboot chassis bootdev pxe chassis bootdev pxe options=efiboot chassis bootdev pxe options=efiboot,persistent chassis bootdev cdrom chassis power cycle chassis power status chassis power off chassis power on bmc info bmc reset cold chassis status sdr list raw 0x30 0x21 | tail -c 18 | sed 's/ /:/g' # LAN1 raw 0x30 0x9F | tail -c 18 | sed 's/ /:/g' # LAN2 lan print
Ошибка no matching host key type found
ssh root@10.72.0.10 Unable to negotiate with 10.72.0.10 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
ssh -oHostKeyAlgorithms=+ssh-dss root@10.72.0.10
~/.ssh/config
Host 10.72.0.10 HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms +ssh-rsa
iDRAC Reset (Dell R720)
ssh root@10.72.0.10 racadm racreset soft
Загрузиться в биос
ipmitool -I lanplus -H 10.72.0.6 -U admin -P admin123 chassis bootdev bios
Управление пользователями
Канал (далее он всегда равен 1) - в терминах IPMI это сетевая карта, но я не уверен что есть возможность сменить канал (как минимум на том железе что я использовал)
Создать пользователя
ipmitool user set name 4 monitor
4
- номер пользователяmonitor
- его имя
Назначить пароль
ipmitool user set password 4 MON
4
- номер пользователяMON
- пароль в открытом виде
Установить привилегии
ipmitool user priv 4 0x2 1
4
- номер пользователя0x2
- уровень привилегий (пользователь)1
- номер "канала"
Проверить доступы
ipmitool channel getaccess 1 4
Maximum User IDs : 15 Enabled User IDs : 1 User ID : 4 User Name : monitor Fixed Name : No Access Available : call-in / callback Link Authentication : enabled IPMI Messaging : enabled Privilege Level : ADMINISTRATOR Enable Status : disabled
Активировать пользователя
ipmitool user enable 4
4
- номер пользователя
Назначить права доступа
ipmitool channel setaccess 1 4 ipmi=on link=on
1
- номер канала4
- номер пользователяipmi=on link=on
- у меня заработало только с таким набором