主页 / server / 问题

问题[ipmi](server)

Martin Hope
Apollo13
Asked: 2022-01-03 05:55:18 +0800 CST
  • 3

TL;DR:是否有任何选项可以禁用操作系统(带内)访问 SuperMicro 板上的 Aspeed AST 2500 BMC 或至少以某种方式限制它(例如通过特定密码或通过将权限级别设置为只读访问)?

长版:

去年我们购买了几台装有 Aspeed AST2500 BMC 的 SuperMicro 服务器。到目前为止,我们还没有使用 BMC,但现在正在设置它们,可以通过单独的带外管理网络访问它们。在研究重置 BMC 密码的选项时,我发现了多个帖子(例如这个),表明一旦我在主机上获得了 root 权限,我也可以访问 BMC 并更改管理员密码,而无需任何额外的安全措施。

我真的不喜欢能够从主机操作系统中更改 BMC 参数的想法,特别是因为 BMC 经常被严重修补并且是 rootkit 的一个非常有趣的目标(顺便说一下,前几天发现了这样一个 rootkit ; 至少,据我所知,它无法通过带内接口进入 BMC)

是否有任何选项可以限制主机到 BMC 的通信?

编辑:我们服务器中使用的服务器主板是“ASRock ROMED8-2T”。

security ipmi supermicro bmc
Martin Hope
user815921
Asked: 2021-09-25 09:40:57 +0800 CST
  • 0

我最近得到了 Supermicro 5019TR-GF 服务器。

起初我可以通过IPMIViewipmitool控制服务器连接到 IPMI,但今天我不能再连接到服务器了。节目ipmitool

user@ubuntu-vm:~$ ipmitool -I lanplus -H xx.xx.xx.xx -U ADMIN -P ADMIN sensor list all
Get Device ID command failed: 0xd4 Insufficient privilege level
Get Device ID command failed: 0xd4 Insufficient privilege level
Unable to open SDR for reading

奇怪的是我可以登录到 Web Portal,但我不能使用 IPMI。问题是什么以及如何解决?

更新 1

我尝试使用ipmiutil但没有运气。

user@ubuntu-vm:~$ ipmiutil sensor list -N xx.xx.xx.xx -U ADMIN -P ADMIN
ipmiutil sensor version 3.15
Invalid data field in request
ipmilan_open_session error, rv = 0xcc
ipmilan Invalid data field in request
ipmi_open error = 204 Invalid data field in request
ipmiutil sensor, Invalid data field in request

更新 2 最后,我在 Web 界面中将 IPMI 重置为出厂默认设置。现在我可以再次使用 ipmitool 了。但是,我找不到导致此问题的原因...

ipmi supermicro ipmitool
Martin Hope
Miguel Mesquita Alfaiate
Asked: 2020-12-05 11:13:21 +0800 CST
  • 0

我刚刚从客户端获得了服务器,我需要重置 BMC 凭据。

我连接了一个外部 KVM,我可以访问 BIOS 并为 BMC 设置网络地址,但我找不到重置凭据的地方。

我还可以访问机器操作系统(Windows)。

我应该怎么做才能重置 BMC 凭据?

谢谢你。

ipmi bmc password-reset
Martin Hope
Ashark
Asked: 2020-10-02 05:09:29 +0800 CST
  • 3

我已经更新了我的 dhcp 服务器的配置,所以该服务器应该获得一个新的 ipmi 地址。但是服务器会在其旧地址停留一段时间。如果我不想等待,我想去服务器并强制它询问 dhcp 地址。有专门的命令吗?

我知道我能做到

ipmitool bmc reset cold

它可以工作,但只是想知道是否可以不重新启动 ipmi。

dhcp ipmi bmc
Martin Hope
Analog
Asked: 2020-10-01 16:40:52 +0800 CST
  • 1

情况:

我想出售 2 台我在 2 年内没有使用过的服务器。它们被安置在一个适当的数据中心,但是当我不再需要它们时,数据中心将它们运送给我,并且在过去的 2 年里我一直安全地存放它们。我把它们都打开了,它们启动没有问题,然后提示我输入 root 密码。服务器都运行 OpenVZ Slave Centos6 模板。主板是超微的,并且有 IPMI,我记得当它们被安置在数据中心时使用过。

问题:

我不记得 root 或 IPMI 的密码。假设我将它们卖给谁将安装他们自己的操作系统,那么发送没有 root 密码或 IPMI 密码的服务器是否可以接受?或者我应该通过安装新操作系统的过程来提供 root 密码并能够更改 IPMI 密码(不确定实际的 IPMI 设置如何工作,但查看其他 SF 问题 ipmi 工具似乎很容易)?

password ipmi
Martin Hope
J. M. Becker
Asked: 2020-04-01 09:29:09 +0800 CST
  • 1

在监控系统的温度和风扇速度时,最首选的传感器读数来源是什么?

我可以从 IPMI 和直接从 Winbond 传感器驱动程序本身获取所有主板读数。我可以从 ACPI 或 CPU 临时驱动程序本身获取 CPU 读数。我还可以从 ACPI 和 GPU 驱动程序本身获取 GPU 读数。

monitoring ipmi acpi
Martin Hope
Brett
Asked: 2020-02-27 08:57:32 +0800 CST
  • -2

我有一个在 HP DL20 上运行的 ubuntu(18.04.2 LTS) 映像,该服务器有一个专用的 iLO,但我担心某些设置是错误的,因为我无法访问 iLO。我想在服务器上安装 open ipmi 以检查 bios 中设置的网关/子网。但是,我的服务器没有外部互联网访问权限,因为我无法运行“apt-get install -y openipmi”。但是,我可以将文件从我的 SFTP 服务器 scp 到计算机并在本地安装。但是我不知道如何获取本地包。昨天我找到了一个用于打开 ipmi 的 tar.gz 并解压缩它,但是当我运行自述文件中的说明时,我会在 ./config 脚本中得到一个错误。然后我什么时候会做“make “它会停止。我假设我还需要安装某种 make 包?有没有更简单的方法来安装 open ipmi?我在这里完全没有想法

ubuntu apt ipmi ilo ipmitool
Martin Hope
rorycl
Asked: 2019-09-09 12:25:22 +0800 CST
  • 1

我们在(相当古老的)Supermicro X8DT6 主板上有两台重要的生产服务器。我以前从未更新过 BMC 固件,但我很想看看我们是否可以在这些机器上运行一些 HTML5 kvm 控制台,并想知道在服务器继续运行时升级是否安全。

BMC 正在运行

Firmware Revision : 2.08
Firmware Build Time : Dec 2 2011 19:21:51

根据 BMC Web 界面(在 ipmitool 中确认修订)。

Supermicro 似乎已经更新了可用于 X8DT6-F 主板的 IPMI 固件版本 2.22,我认为它是 X8DT6 的家庭成员。

似乎可以X8DT6222.ima通过 BMC Web 界面上传固件文件(在这种情况下)。但是,带有下载包的文档有以下注释:

2.0  System will reboot after upgrade complete.

重启是指只针对 BMC,还是针对整个服务器?

ipmi
Martin Hope
Miguel Mesquita Alfaiate
Asked: 2019-05-16 23:26:56 +0800 CST
  • 1

我有一个带有 2 个节点的刀片服务器。

我无法访问机箱 drac Web 界面,因为我收到配置的用户名和密码已经配置,并且给我的凭据不起作用。

我有 2 个节点正在运行,我可以访问这 2 个节点的 iDrac Web 界面。对于机箱,我可以访问 Web 界面,但凭据无效。

有没有办法可以从节点内重置机箱 iDrac 凭据?这些节点是 Windows 2016 服务器,我可以毫无问题地访问它们,但我很难弄清楚如何重置机箱凭据。

服务器为 Dell PowerEdge FX2s,节点为 PowerEdge FC630。

节点的 Web 界面显示“Integrated Dell Remote Access Controller 8”,不确定这是否会影响操作。

ipmi
Martin Hope
Joshua Lim
Asked: 2019-05-07 11:25:14 +0800 CST
  • 0

我正在使用 ipmiutil.exe 重置运行 Windows 10 Enterprise IOT 的 64 位 Supermicro 服务器 (X11SBA-F) 上的 IPMI 看门狗,但它无法返回以下错误:

ipmiutil wdt -r
ipmiutil wdt ver 3.13
-- BMC version 1.53, IPMI version 2.0
wdt data: 00 00 00 00 00 00 00 00
Watchdog timer is stopped for use with reserved. Logging
               pretimeout is 0 seconds, pre-action is None
               timeout is 0 seconds, counter is 0 seconds
               action is No action
Resetting watchdog timer ...
reset_wdt: ret = 128
wdt data: 00 00 00 00 00 00 00 00
Watchdog timer is stopped for use with reserved. Logging
               pretimeout is 0 seconds, pre-action is None
               timeout is 0 seconds, counter is 0 seconds
               action is No action

ipmiutil wdt, Invalid Session Handle or Empty Buffer

我安装了从此链接下载的英特尔 IMB 驱动程序,并尝试了 32 位和 64 位版本的 ipmiutil.exe,但无济于事。有没有人遇到过类似的错误?

更新 1:

我尝试禁用 Windows IPMI 驱动程序 ipmidrv.sys,但它没有帮助。在进一步的测试中,我注意到通过 BIOS 启用 IPMI 看门狗后,它仍然显示“看门狗计时器已停止使用保留。” 当我发出“ipmiutil wdt”时。ipmitutil 似乎无法在看门狗上获得正确的设置。

这里有一些更多信息:

ipmiutil health
ipmiutil health ver 3.13
BMC manufacturer  = 002a7c (SuperMicro), product = 0891
BMC version       = 1.53, IPMI v2.0
BIOS Version      = 1.1a
IPMI driver type  = 1        (imb)
Power State       = 00       (S0: working)
Selftest status   = 0055     (OK)
Chassis Status    = 21 00 40 00 (on, see below)
        chassis_power       = on
        pwr_restore_policy  = last_state
        chassis_intrusion   = inactive
        front_panel_lockout = inactive
        drive_fault         = false
        cooling_fan_fault   = false
Power On Hours    = 18 hours (0 days)
BMC LAN Channels  = 1
ipmiutil health, completed successfully
ipmi