我有一些运行IPMI的Supermicro服务器,正如本博客( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras )所述,从任何远程位置获取明文pipe理员密码。 如何检查我的服务器主板是否受损?
我有一个Supermicro IPMI,我读过你可以使用dmidecode来确定它是哪一个。 但是我得到的信息是: Handle 0x0001, DMI type 1, 27 bytes System Information Manufacturer: Supermicro Product Name: X9SCL/X9SCM Version: 0123456789 Serial Number: 0123456789 UUID: * Wake-up Type: Power Switch SKU Number: To be filled by OEM Family: To be filled by OEM 遗憾的是这让我在超微网站上有了多种可能的select。 有没有机会确定我已经安装的确切的一个?
我有一台Supermicro服务器,没有保修,上个月就自杀了。 对,就是这样。 在AMIBIOS更新过程中,BIOS看门狗跳闸,主板在闪存过程中复位。 我们结束了一个非function主板。 由于BIOS芯片没有embedded,我有一个SOIC8夹适配器和一个TL866 EEPROM编程器来修复主板,但问题从这里开始。 当我尝试刷新BIOS芯片时,它抱怨过压保护,甚至无法读取芯片。 我有一个工作板,并尝试相同的:读取EEPROM芯片,同样的问题发生。 问题是:有人设法重新刷新超微BIOS芯片? 有电路locking块自定义程序员写在芯片上,而不从芯片上移除芯片? 提前致谢,
标题几乎说明了一切。 我正在使用集成了IPMI支持的超微电路板。 当我远程连接时,我可以控制鼠标和键盘,但video是全黑的(不显示错误)。 板载videoclosures(跳线设置),我正在使用PCI-E安装卡的video输出。 遥控K V M仅在机载video中可用?
我正在尝试为Supermicro IPMI做一个Windows共享。 我去“虚拟媒体”,然后“光盘映像”。 我需要input: 分享到主持人: 图像path: 用户: 密码: 我知道input我的Windows 2008服务器的IP在共享主机,我inputpipe理员的用户名和密码。 但是,当我inputpath图像为C:\Users\Administrator\Desktop\OperatingSystems\CentOS-5.7-x86_64-netinstall.iso我得到这个 错误:图像path无效或包含/:*?“<> |
这是带有X8DT3主板的SuperMicro服务器,其中包含一个板载IPMI BMC。 在这种情况下,BMC是一个华邦WPCM450 )。 我相信很多戴尔服务器都使用这个类似的BMC模型。 IPMI的一个常见做法是将其隔离到一个私有的,不可路由的networking。 在我们的情况下,所有的IPMI卡都被插入一个192.168.1.0/24的专用pipe理局域网,这个局域网没有到外部的路由。 如果我将笔记本电脑插入192.168.1.0/24networking,则可以validation所有IPMIfunction是否按预期运行,包括远程控制台。 我需要通过某种encryption连接访问不同networking中的所有IPMIfunction。 我试过SSH端口转发。 这对于一些服务器来说工作正常,但是,我们有近100个这样的服务器,并且维护一个SSH客户端configuration来转发100个服务器上的6个端口是不切实际的。 所以我想我会尝试一个SOCKS代理 。 这工作,但似乎远程控制台应用程序不遵守我的系统范围的代理设置。 我设置了一个SOCKS代理。 详细日志logging允许我查看networking活动,以及是否正在转发端口。 ssh -v -D 3333 [email protected] 我configuration我的系统使用SOCKS代理。 我确认Java正在使用SOCKS代理设置。 SOCKS代理正在工作。 我使用我的浏览器连接到BMC的http://192.168.1.100/ 。 我可以login,查看服务器运行状况,打开或closures机器等。由于启用了详细日志loggingfunction,因此可以看到进度。 这里是棘手的地方: 我点击“Launch Console”button,下载一个名为jviewer.jnlp的文件。 使用Java Web Start打开JNLP文件 。 Java窗口打开。 标题栏在标题栏中显示“redirect查看器”。 有“video”,“键盘”,“鼠标”等菜单。这确认Java能够通过代理下载应用程序,并启动应用程序。 60秒后,应用程序超时,只是说“错误打开video套接字”。 这是一个截图 。 如果这工作,我会看到一个VNC风格的窗口。 我的SSH日志显示没有连接端口5900/5901的企图。 这表明Java应用程序启动了VNC应用程序,但VNC应用程序忽略了系统范围的代理设置,因此无法连接到远程主机。 Java似乎服从我的全系统代理设置,但是这个VNC应用似乎忽略了它。 有没有办法强制这个VNC应用程序使用我的全系统代理设置?
我最近购买了一块SuperMicro X8DTU-F主板,它有一个内置的BMC,基本上可以运行IPMI系统。 事实certificate,这是一个在ARM处理器上运行的小型Linux系统。 不幸的是,它运行着大量的软件,其中大部分我不需要,我也没有能力把它放在防火墙之后。 但是,我确实需要IPMIfunction。 有谁使用过其中之一,就如何保护这个东西有一些具体的build议? 它从本质上是一个ROM文件系统,甚至似乎没有任何挂钩closures任何它运行的各种服务器…. 我也会对如何validation可用于通过所有各种服务访问系统的名称和密码列表感兴趣。 默认值是ADMIN / ADMIN ,但是/ conf或/ etc中的文件都没有“ADMIN”,这让我很担心。 有/conf/shadow和/conf/webshadow文件,里面有神秘的' /conf/webshadow ,这并不会让我感觉特别舒服。
我们有许多具有IPMI / BMCfunction的超微型机器。 其中一些机器使用板载BMC,而另一些使用附加卡 。 我们正在研究使用边带,因为它降低了成本和布线要求。 但是,一些边带细节不太合理。 边带需要一根以太网电缆插入主板上的以太网端口。 该networking端口然后在IPMI系统和操作系统之间共享。 从我在这本Supermicro手册中读到的内容,“使用您用于LAN1的相同MAC地址作为SIMSO IPMI卡”。 但是,IPMI必须具有与操作系统不同的IP地址。 如何在同一个物理networking端口上可以监听和传输两个设备(操作系统和IPMI)? 当数据包到达接口时,系统如何确定这个数据包是用于操作系统还是用于IPMI系统? 这些数据包完全由CPU处理,使用CPU中断? 操作系统可以查看到IPMI接口的数据包吗?
SuperMicro X8SIE-F板有两个用于操作系统(LAN1 / 2)的专用LAN接口和一个用于IPMI的专用LAN接口。 是否可以configurationIPMI使用LAN1 / 2接口之一而不是 IPMI端口? 如果是的话,程序是什么?
是否可以重置SuperMicro IPMI接口上的密码? 我的主板是型号X8STI-F。