我们的一台服务器上的IPMI板似乎已经被感染了 – 我们被“密码清除”漏洞所击中 – 似乎已经允许某些被发起DDoS攻击的机器人感染了。 现在,我们已经脱机了,知道如何防止它重新发生。 但是…我如何摆脱感染? 主板是Supermicro X8SIE-LN4F dmidecode报告这些细节关于坚实和这样的Supermicro X8SIE(-F)/ X8SIE-LN4(F)/ X8SI6-F v 1.0c 5/27/10似乎不支持sh命令 鉴于事物在闪存中的代码和一个有限的指令集 – 我想知道两件事情:1.哪里的bot代码实际存储2.如何清除它
我们有一个DRAC IPMI,几个星期后它变得非常没有反应。 它自己的networking界面有时不能显示任何信息。 唯一的select是拔出电源插头,等待,然后插回去。 从此开始过上新的生活。 直到下一次重启。 我试图在互联网上find一个答案,看看是否有一种方法来重新启动ipmi本身,但所有的答案让我“如何使用ipmi重新启动服务器”。 我希望在这里有人有同样的问题,并知道答案。 在此期间,我回去Googlesearch… (注:我正在使用Linux,但Wes的答案也在那里工作。)
我想使用IPMI设置机器到PXE启动(即ipmitool -I lan -U username -P password -H ipaddress chassis bootdev pxe ),然后重新启动它们(即ipmitool -I lan -U username -P password -H ipaddress chassis power cycle )。 不过,我想在python脚本中这样做,所以我试图使用OpenIPMI和它的Python绑定。 我似乎无法find关于Python脚本OpenIPMI的任何文档,我不知道如何正确应用IPMI命令(确保机器处于正确的状态,使命令不会失败)。 有人可以告诉我使用OpenIPMI(或其他)在python中操作IPMI命令的一些指针或资源吗? 谢谢!
刚拿到这台机器,想用IPMI。 每个节点都有一个专用的IPMI端口。 我在BIOS中启用了它,并为其分配了一个IP地址。 即使直接连接到它和无交叉让我完全ZILCH。 IPMIView实用程序找不到它。 我觉得我失去了一些明显的东西,但我找不到手册中的任何东西。
我正尝试使用LAN上的协议IPMI从HP Superdome(sx2000)中提取数据传感器。 我启用了IPMI协议,并在Superdome上设置IPMI协议的密码。 我使用ipmiutil工具作为IPMI客户端,客户端连接到服务器,但它获得了无意义的结果(与ipmiutil手册页相比)。 这里命令的输出: C:\ipmi>ipmiutil.exe sensor -N <IPADDRESS> -P <IPMI_PASSWORD> ipmiutil ver 2.83 isensor: version 2.83 Opening lan connection to node <IPADDRESS> … Connecting to node <IPADDRESS> — BMC version 1a.03, IPMI version 1.5 _ID_ SDR_Type_xx ET Own Typ S_Num Sens_Description Hex & Interp Reading 0001 SDR EntA 08 0b d2 00 80: 17 […]
我准备从主板上吹捧“IPMI 2.0”的供应商处购买大量的服务器。 我在一段时间内没有购买任何硬件,我来自戴尔/ DRAC世界,我需要一台KVM切换器来进行本地login。 IPMI会给我这个吗? 我读到了相互矛盾的答案,“有时候,有时候不会。” 如果是这样,我需要现场显示器/键盘/触摸板组合来获得给定的服务器的shell? 或者我可以带一台笔记本电脑,并以某种方式获得shell访问? IPMI让我重新启动,做一些BIOS工作,甚至触摸HW RAID控制器。 这是非常好的,如果能为我省下5K左右的额外KVM部件,那就更好了。 我只是不清楚如何。
SMASH电源pipe理命令不适用于我。 例如,我尝试了以下方法尝试打开机箱电源: start /system1/pwrmgtsvc1 它说“开始..完成”。 但服务器机箱未通电。 同样的事情,当我试图停止/重置以及。
我认为这适用于各种服务器硬件。 我的IBM有三种不同的方法来pipe理IPMI及相关技术的系统: 1)通过sshlogin时,可以使用lm-sensors和ipmitool连接的标准IPMI连接器 2)使用相同IPMI设施的底板pipe理控制器 (BMC)告诉我有关系统状态的信息,允许我重新启动。 唯一的好处是它可以通过一个单独的IP地址连接到自己的小型用户pipe理。 3) 远程pipe理适配器 (RSAII)类似于2),但是它的好处是它是一个独立的小型计算机,具有自己的以太网和CPU,仅用于pipe理系统所在的目的。 我明白,这些技术中的每一种都代表了不同的“硬件复杂程度”,每一步都会使得步骤更加冗余,但是: 我看到3)的好处,因为它提供了熄灯pipe理,但是为什么2)将它自己的IP暴露在外? 当系统打开时,我可以通过shell访问IMPI,当它closures时,我无法访问BMC和shell。 额外的IP地址和用户/login的东西是一个噱头?
我有戴尔R210 1U服务器(W2008R2企业版)。该盒目前在另一个国家的托pipe。 我正在考虑将其移至另一个托pipe位置。 有人告诉我,如果我的机箱支持IPMI,我可以在新的环境下远程启动它。 我不知道IPMI是如何工作的 我需要在Bios中设置一些东西吗? 在Windows中? 科罗拉多州的供应商是否将一些物理的东西连接到盒子上(电缆?)。 如果只能通过RDP访问这个盒子,你将如何去做? 而且你想确保IPMI能够正常工作,并且在移动之前询问所有正确的问题(因为他们的“远程手”非常昂贵)。
我想知道是否可以使用专用networking接口通过vSphere访问ESXiconfiguration,以便与主板进行IPMI连接。 我们有一些Supermicro主板,特别是X9SCM,在私有的10.0.0.0/8networking中有IPMI,我们也想在这个networking中给ESXipipe理控制台一些IP地址。 但客人应该能够桥接到一个真正的IP地址。 我只能想一些模糊的VLANconfiguration,但我不知道我是否正确。 提前致谢, 其他接口: VLAN 1 – pipe理(10.0.0.0/8) VLAN 10 – 服务器(xyz0 / 26) 千兆位以太网eth0 = VLAN10 千兆位以太网eth1 =未使用(并且不受ESXi支持;它需要额外的e1000enetworking驱动程序) IPMI的快速以太网= VLAN1