AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题

问题[ipmi](server)

Martin Hope
Apollo13
Asked: 2022-01-03 05:55:18 +0800 CST

限制对 Supermicro BMC (AST2500) 的带内操作系统访问可能吗?

  • 3

TL;DR:是否有任何选项可以禁用操作系统(带内)访问 SuperMicro 板上的 Aspeed AST 2500 BMC 或至少以某种方式限制它(例如通过特定密码或通过将权限级别设置为只读访问)?

长版:

去年我们购买了几台装有 Aspeed AST2500 BMC 的 SuperMicro 服务器。到目前为止,我们还没有使用 BMC,但现在正在设置它们,可以通过单独的带外管理网络访问它们。在研究重置 BMC 密码的选项时,我发现了多个帖子(例如这个),表明一旦我在主机上获得了 root 权限,我也可以访问 BMC 并更改管理员密码,而无需任何额外的安全措施。

我真的不喜欢能够从主机操作系统中更改 BMC 参数的想法,特别是因为 BMC 经常被严重修补并且是 rootkit 的一个非常有趣的目标(顺便说一下,前几天发现了这样一个 rootkit ; 至少,据我所知,它无法通过带内接口进入 BMC)

是否有任何选项可以限制主机到 BMC 的通信?

编辑:我们服务器中使用的服务器主板是“ASRock ROMED8-2T”。

security ipmi supermicro bmc
  • 1 个回答
  • 132 Views
Martin Hope
user815921
Asked: 2021-09-25 09:40:57 +0800 CST

无法再访问 IPMI。IPMIView 和 ipmitool 都显示“权限级别不足”

  • 0

我最近得到了 Supermicro 5019TR-GF 服务器。

起初我可以通过IPMIView或ipmitool控制服务器连接到 IPMI,但今天我不能再连接到服务器了。节目ipmitool:

user@ubuntu-vm:~$ ipmitool -I lanplus -H xx.xx.xx.xx -U ADMIN -P ADMIN sensor list all
Get Device ID command failed: 0xd4 Insufficient privilege level
Get Device ID command failed: 0xd4 Insufficient privilege level
Unable to open SDR for reading

奇怪的是我可以登录到 Web Portal,但我不能使用 IPMI。问题是什么以及如何解决?


更新 1

我尝试使用ipmiutil但没有运气。

user@ubuntu-vm:~$ ipmiutil sensor list -N xx.xx.xx.xx -U ADMIN -P ADMIN
ipmiutil sensor version 3.15
Invalid data field in request
ipmilan_open_session error, rv = 0xcc
ipmilan Invalid data field in request
ipmi_open error = 204 Invalid data field in request
ipmiutil sensor, Invalid data field in request

更新 2 最后,我在 Web 界面中将 IPMI 重置为出厂默认设置。现在我可以再次使用 ipmitool 了。但是,我找不到导致此问题的原因...

ipmi supermicro ipmitool
  • 1 个回答
  • 812 Views
Martin Hope
Miguel Mesquita Alfaiate
Asked: 2020-12-05 11:13:21 +0800 CST

重置 ASMB8 BMC 凭证

  • 0

我刚刚从客户端获得了服务器,我需要重置 BMC 凭据。

我连接了一个外部 KVM,我可以访问 BIOS 并为 BMC 设置网络地址,但我找不到重置凭据的地方。

我还可以访问机器操作系统(Windows)。

我应该怎么做才能重置 BMC 凭据?

谢谢你。

ipmi bmc password-reset
  • 2 个回答
  • 2493 Views
Martin Hope
Ashark
Asked: 2020-10-02 05:09:29 +0800 CST

是否有为 ipmi 续订 dhcp 租约的命令?

  • 3

我已经更新了我的 dhcp 服务器的配置,所以该服务器应该获得一个新的 ipmi 地址。但是服务器会在其旧地址停留一段时间。如果我不想等待,我想去服务器并强制它询问 dhcp 地址。有专门的命令吗?

我知道我能做到

ipmitool bmc reset cold

它可以工作,但只是想知道是否可以不重新启动 ipmi。

dhcp ipmi bmc
  • 3 个回答
  • 1972 Views
Martin Hope
Analog
Asked: 2020-10-01 16:40:52 +0800 CST

出售没有 root 或 ipmi 密码的服务器是否可以接受?

  • 1

情况:

我想出售 2 台我在 2 年内没有使用过的服务器。它们被安置在一个适当的数据中心,但是当我不再需要它们时,数据中心将它们运送给我,并且在过去的 2 年里我一直安全地存放它们。我把它们都打开了,它们启动没有问题,然后提示我输入 root 密码。服务器都运行 OpenVZ Slave Centos6 模板。主板是超微的,并且有 IPMI,我记得当它们被安置在数据中心时使用过。


问题:

我不记得 root 或 IPMI 的密码。假设我将它们卖给谁将安装他们自己的操作系统,那么发送没有 root 密码或 IPMI 密码的服务器是否可以接受?或者我应该通过安装新操作系统的过程来提供 root 密码并能够更改 IPMI 密码(不确定实际的 IPMI 设置如何工作,但查看其他 SF 问题 ipmi 工具似乎很容易)?

password ipmi
  • 1 个回答
  • 108 Views
Martin Hope
J. M. Becker
Asked: 2020-04-01 09:29:09 +0800 CST

哪种传感器读数来源最受青睐?IPMI、ACPI,还是来自传感器芯片本身?

  • 1

在监控系统的温度和风扇速度时,最首选的传感器读数来源是什么?

我可以从 IPMI 和直接从 Winbond 传感器驱动程序本身获取所有主板读数。我可以从 ACPI 或 CPU 临时驱动程序本身获取 CPU 读数。我还可以从 ACPI 和 GPU 驱动程序本身获取 GPU 读数。

monitoring ipmi acpi
  • 1 个回答
  • 81 Views
Martin Hope
Brett
Asked: 2020-02-27 08:57:32 +0800 CST

需要在远程 HP DL20 服务器上安装 open ipmi

  • -2

我有一个在 HP DL20 上运行的 ubuntu(18.04.2 LTS) 映像,该服务器有一个专用的 iLO,但我担心某些设置是错误的,因为我无法访问 iLO。我想在服务器上安装 open ipmi 以检查 bios 中设置的网关/子网。但是,我的服务器没有外部互联网访问权限,因为我无法运行“apt-get install -y openipmi”。但是,我可以将文件从我的 SFTP 服务器 scp 到计算机并在本地安装。但是我不知道如何获取本地包。昨天我找到了一个用于打开 ipmi 的 tar.gz 并解压缩它,但是当我运行自述文件中的说明时,我会在 ./config 脚本中得到一个错误。然后我什么时候会做“make “它会停止。我假设我还需要安装某种 make 包?有没有更简单的方法来安装 open ipmi?我在这里完全没有想法

ubuntu apt ipmi ilo ipmitool
  • 1 个回答
  • 110 Views
Martin Hope
rorycl
Asked: 2019-09-09 12:25:22 +0800 CST

在正在运行的 Supermicro 服务器上升级 IPMI/BMC 固件是否安全?

  • 1

我们在(相当古老的)Supermicro X8DT6 主板上有两台重要的生产服务器。我以前从未更新过 BMC 固件,但我很想看看我们是否可以在这些机器上运行一些 HTML5 kvm 控制台,并想知道在服务器继续运行时升级是否安全。

BMC 正在运行

Firmware Revision : 2.08
Firmware Build Time : Dec 2 2011 19:21:51

根据 BMC Web 界面(在 ipmitool 中确认修订)。

Supermicro 似乎已经更新了可用于 X8DT6-F 主板的 IPMI 固件版本 2.22,我认为它是 X8DT6 的家庭成员。

似乎可以X8DT6222.ima通过 BMC Web 界面上传固件文件(在这种情况下)。但是,带有下载包的文档有以下注释:

2.0  System will reboot after upgrade complete.

重启是指只针对 BMC,还是针对整个服务器?

ipmi
  • 1 个回答
  • 1524 Views
Martin Hope
Miguel Mesquita Alfaiate
Asked: 2019-05-16 23:26:56 +0800 CST

从节点重置 iDrac 机箱凭据

  • 1

我有一个带有 2 个节点的刀片服务器。

我无法访问机箱 drac Web 界面,因为我收到配置的用户名和密码已经配置,并且给我的凭据不起作用。

我有 2 个节点正在运行,我可以访问这 2 个节点的 iDrac Web 界面。对于机箱,我可以访问 Web 界面,但凭据无效。

有没有办法可以从节点内重置机箱 iDrac 凭据?这些节点是 Windows 2016 服务器,我可以毫无问题地访问它们,但我很难弄清楚如何重置机箱凭据。

服务器为 Dell PowerEdge FX2s,节点为 PowerEdge FC630。

节点的 Web 界面显示“Integrated Dell Remote Access Controller 8”,不确定这是否会影响操作。

ipmi
  • 1 个回答
  • 1210 Views
Martin Hope
Joshua Lim
Asked: 2019-05-07 11:25:14 +0800 CST

使用 ipmiutil.exe 重置看门狗时出现“无效会话句柄或空缓冲区”错误

  • 0

我正在使用 ipmiutil.exe 重置运行 Windows 10 Enterprise IOT 的 64 位 Supermicro 服务器 (X11SBA-F) 上的 IPMI 看门狗,但它无法返回以下错误:

ipmiutil wdt -r
ipmiutil wdt ver 3.13
-- BMC version 1.53, IPMI version 2.0
wdt data: 00 00 00 00 00 00 00 00
Watchdog timer is stopped for use with reserved. Logging
               pretimeout is 0 seconds, pre-action is None
               timeout is 0 seconds, counter is 0 seconds
               action is No action
Resetting watchdog timer ...
reset_wdt: ret = 128
wdt data: 00 00 00 00 00 00 00 00
Watchdog timer is stopped for use with reserved. Logging
               pretimeout is 0 seconds, pre-action is None
               timeout is 0 seconds, counter is 0 seconds
               action is No action

ipmiutil wdt, Invalid Session Handle or Empty Buffer 

我安装了从此链接下载的英特尔 IMB 驱动程序,并尝试了 32 位和 64 位版本的 ipmiutil.exe,但无济于事。有没有人遇到过类似的错误?

更新 1:

我尝试禁用 Windows IPMI 驱动程序 ipmidrv.sys,但它没有帮助。在进一步的测试中,我注意到通过 BIOS 启用 IPMI 看门狗后,它仍然显示“看门狗计时器已停止使用保留。” 当我发出“ipmiutil wdt”时。ipmitutil 似乎无法在看门狗上获得正确的设置。

这里有一些更多信息:

ipmiutil health
ipmiutil health ver 3.13
BMC manufacturer  = 002a7c (SuperMicro), product = 0891
BMC version       = 1.53, IPMI v2.0
BIOS Version      = 1.1a
IPMI driver type  = 1        (imb)
Power State       = 00       (S0: working)
Selftest status   = 0055     (OK)
Chassis Status    = 21 00 40 00 (on, see below)
        chassis_power       = on
        pwr_restore_policy  = last_state
        chassis_intrusion   = inactive
        front_panel_lockout = inactive
        drive_fault         = false
        cooling_fan_fault   = false
Power On Hours    = 18 hours (0 days)
BMC LAN Channels  = 1
ipmiutil health, completed successfully
ipmi
  • 1 个回答
  • 196 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve