我在各种Supermicro和其他白盒服务器上运行Linux(Red Hat,CentOS,SL,版本5和6)。 有些有IPMI,有些则不。 其中一些系统连接到键盘/显示器(KVM)控制台交换机。 其他系统连接到远程串行控制台。 而较新的服务器被挂接到IPMI中,并且可以通过基于局域网的KVM控制台redirect或LAN上串行(SOL)获得。 使用所有这些方法,我们希望在所有串行控制台和KVM屏幕上看到一致的输出。 例如,我们希望能够与系统进行交互,从启动到closures,我们希望看到整个启动顺序。 这包括看到由以下各项打印并与之交互的任何消息: BIOS(由许多现代BIOS中的BIOS控制台redirect处理,并独立于操作系统) 引导程序(Grub 0.97,在这种情况下) 查看由内核打印的消息 查看由fsck打印的消息,例如在大型文件系统的冗长fsck中。 在一个带有串行控制台的系统上,有时候fsck会在这里无所事事,等待系统pipe理员input一个密码。 但是系统pipe理员可能不会看到这个密码提示,除非我们碰巧记得进入串行控制台。 在启动会话期间查看由程序打印的消息 (例如Starting sshd: [ FAILED ] typo in sshd_config on line 171 ) login:提示,并允许我login到系统。 我已经尝试了一些方法,但似乎无论我放在grub.conf ,有些消息是打印到显示器还是串行控制台,但不是两者。 是否有可能告诉引导程序,Linux内核,操作系统等打印所有消息到所连接的显示器以及串口控制台?
有没有办法强制我的戴尔BMC和iDrac卡只使用lanplus接口,而不是使用不安全的“LAN”接口。 我知道IPMI规范中有一些“防火墙”function。 限制机箱之间的某些function,但是我不知道是否可以这样使用。 更新:我的箱子都在交换环境中。 我的服务器或工作桌面之间没有NAT。 我正在使用ipmitool -I lanplus -H myhost -u root -p密码-K sol activate“通过IPMI与串行控制台交谈。 update2:当我在交换环境中时,我无法控制交换机。 如果我不能在主持人或idrac本身做,那么这是一个非起动器。
使用Windows共享,我能够连接媒体,以便使用IPMI进行操作系统重新加载。 不过,我也需要更改服务器的启动顺序。 我的问题是,我似乎无法及时使用IPMI到达BIOS。 当IPMI中的KVM重新联机时,服务器已经超过了Supermicro屏幕。 有人可以build议我如何访问我的服务器的启动顺序屏幕,即使IPMI KVMfunction似乎不允许我在服务器的POST序列中提前访问吗?
我检测到可以使用超微型IPMI访问的服务器。 我需要重新安装操作系统(linux centos 5),因为当前操作系统无法启动(内核恐慌问题)。 我怎样才能做到这一点?
我有一个远程服务器没有任何IP KVMfunction,这意味着我无法远程closures电源或访问BIOS。 我看到华硕在这里为他们的主板提供了一些东西: http://www.asus.com/Server_Workstation/Accessories/ASMB5iKVM/ 但有没有这样的其他主板可用? 即使是我可以在硬盘驱动器托架中的某处插入电路板的东西,也是非常棒的。
我有几台Supermicro服务器,我不能通过IPMI连接到任何KVM, 我一直在“连接失败”。 我第一次注意到它,但尝试其他人导致相同的错误。 我试过了: 浏览器插件(firefox + java7)在Windows服务器2008年。 浏览器插件(firefox + java7)在Windows 7上。 浏览器插件Mac + safari + java7。 Browswer插件Linux + openjdk-1.7 + icedtea插件。 Windows Server 2008(Supermicro的ipmiview)上的独立ipmi工具。 Linux上的独立IPMI工具openjdk 1.6和1.7(Supermirco的ipmiview)。 重置IPMI控制器(有时是因为崩溃而必须的): ipmitool mc reset warm 。 无论我尝试什么,我总是得到“连接失败”。 我做了一个tcp转储,并用wireshark分析,我看到的只是客户端发送了一个SYN,并且收到了一个[RST,ACK],其中wireshark标记为红色。 过去我使用过这个控制台,所以我不知道这里有什么问题。 我读了一些关于java 1.6(java 6)的工作,但似乎没有帮助我。 编辑:这不是一个networking问题,因为我可以连接到networkingpipe理员和控制一切,但KVM。 我甚至可以看到启动的操作系统的屏幕截图。 还有一些信息: # ipmitool mc info Device ID : 32 Device Revision : 1 Firmware Revision […]
在提供专用服务时,您最好从公共networking或内核模块保护IPMI。 首先,我想确定,如果有人扫描我的networking,他发现一些IPMI卡,他将无法控制它。 有一个错误,允许通过超微型IPMI通过匿名帐户发送电子邮件。 我知道只在本地networking中使用IPMI是非常好的做法,但是客户不会乐意使用VPN来访问IPMI。 其次,您可以使用ipmitool命令来pipe理IPMIconfiguration,而无需用户身份validation。 我想阻止客户更改IPMI设置 – 例如IP地址,删除我的监控用户,… 你最好的做法是什么? 如果你面对这个问题,你将如何解决这个问题?
我有一些运行IPMI的Supermicro服务器,正如本博客( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras )所述,从任何远程位置获取明文pipe理员密码。 如何检查我的服务器主板是否受损?
我从来没有见过一个Linuxpipe理员的服务器。 我如何知道它是否安装了某种IPMI? 我试图通过安装ipmitool回答我自己的问题: Setting up ipmitool (1.8.9-2) … Starting IPMI event daemon ipmievdipmievd: using pidfile /var/run/ipmievd.pid0 Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0: No such file or directory Unable to open interface failed! invoke-rc.d: initscript ipmievd, action "start" failed. 是答案。 我可以找出ISP使用什么来远程控制服务器,或者ISP如何将其挂接到远程pipe理HTML面板?
使用ipmitool子命令chassis power cycle重新启动机器与重新启动chassis power cycle之间有什么区别?