IPMI远程管理Word格式文档下载.docx
《IPMI远程管理Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《IPMI远程管理Word格式文档下载.docx(13页珍藏版)》请在冰豆网上搜索。
ICMB:
在IPMB总线上,连接着一个ICMB桥,通过ICMB可以和远程的另一个管理平台通信
SDR:
(SensorDataRecord)用于保存传感器的具体配置信息,如告警门限、事件触发是否允许等配置数据
SEL:
(SensorEventLog)用于保存传感器产生的告警事件等数据
SMBus:
BMC通过芯片上一对SMBus接口连接网络。
1.6IPMI管理方式
IPMI管理的两种方式:
本地管理和远程管理
本地管理,是由应用层的工具,如ipmitool发送指令通过OS内核提供的接口(如下图1.1的①)和bmc进行通信。
应用软件-------------------------->
OS内核接口-------------------------->
bmc
远程管理,则是通过网络(如下图1.1的②)以udp报文形式与远端服务器bmc进行通信。
Dell很多服务器默认是从udp消息是从eth0发出。
多网卡情况下,其他网卡能否进行通信根据服务器型号而异,需要进行测试。
多网卡绑定的情况则要求每个独立的网卡都可以与远端的bmc通信。
(监控端)应用软件---------------->
网卡(udp)----------------->
bmc(被监控端)
图1.1主板上IPMI通信结构图
结合图1.1,了解一些通信过程:
Ø
BMC是核心,所以都命令都是先发送到BMC再执行。
IPMB总线连接着各个管理控制器,执行不同功能,总线上还连着一些I2C器件,作为传感器接口,让系统软件能通过IPMB来读取传感器的数据。
SDR、SEL、FRU(FieldReplacementUnit)物理实体可以是做在芯片内的存储体,也可以是外挂的E2PROM。
通过BMC芯片上一对SMBus接口连接网络,用户可通过网络访问实现对远程服务器接管的带外管理(Out-of-band)功能,例如远程接管服务器(Pre-OS),在客户端实现对远程服务器的完全接管。
通过RS-232接口连接Modem,在远程服务器宕机情况下,用户可以通过拨号访问获取SDR、SEL数据,分析诊断故障原因。
BMC通过IPMB接口访问模组风扇背板、电源背板等上的SMC,实现对各种背板的温度电压风扇转速等关键参数管理。
BMC通过系统接口(多用SMIC:
ServerManagementInterfaceChip),实现IPMI消息传输机制,控制LCD显示和实现上层软件与底层F/W通信,实现告警、数据采集。
2.IPMI
管理
2.1ipmi驱动工具和测试环境
除了服务器本身支持IPMI之外,还需要额外安装ipmi驱动和工具,如下所示:
ipmitool-1.8.11-1.x86_64.rpmOpenIPMI-2.0.16-7.el5.x86_64.rpmOpenIPMI-libs-2.0.16-7.el5.x86_64.rpm
两个Open*.rpm主要是系统接口的驱动
Ipmitool*.rpm作为应用层软件,发送指令获取机器信息
测试之前,Bios需要进行一些设置,具体步骤如下:
1.开启远程管理和屏幕功能(ipmioverlan,serialoverlan)
2.串口重定向,默认是没有定向。
(根据产品型号,serialredirect选择性的设置为串口1或串口2,波特率等参数)
3.开启BMC的网络功能,(nicenable/share,bmc的ip,网关,账号等参数可以直接设置或用ipmitool进行设置)
不同型号的机器,修改的方式不一致,比如R410开机ctrl+e,R620则进入idrac卡里修改,但设置的参数一致。
文档里的环境,161作为监控端,180.34作为被监控端,在同一个局域网环境中
2.2ipmitool
命令
ipmitool本地监控使用命令:
ipmitool–Iopencommand,其中-Iopen表示使用OpenIPMI接口,常用command有以下项:
a)raw:
发送一个原始的IPMI请求,并且打印回复信息。
b)Lan:
配置网络(lan)信道(channel)
c)chassis:
查看底盘的状态和设置电源
d)event:
向BMC发送一个已经定义的事件(event),可用于测试配置的SNMP是否成功
e)mc:
查看MC(ManagementContollor)状态和各种允许的项
f)sdr:
打印传感器仓库中的所有监控项和从传感器读取到的值。
g)Sensor:
打印详细的传感器信息。
h)Fru:
打印内建的FieldReplaceableUnit(FRU)信息
i)Sel:
打印SystemEventLog(SEL)
j)Pef:
设置PlatformEventFiltering(PEF),事件过滤平台用于在监控系统发现有event时候,用PEF中的策略进行事件过滤,然后看是否需要报警。
k)Sol/isol:
用于配置通过串口的Lan进行监控
ipmitool工具详细命令参数很多,此处不一一列举。
详细请看ipmitool命令帮助文档
2.3用IPMI管理工具对服务器进行管理
(1)ipmi基本信息确认
1.[root@18034~]#serviceipmistart
//先启动ipmi
2.Startingipmidrivers:
[确定]
3.
4.
5.[root@18034~]#ipmitool-I
open
mcinfo
//先查看下ipmi版本,是2.0没错.
6.DeviceID
:
32
7.DeviceRevision
0
8.FirmwareRevision
1.10
9.IPMIVersion
2.0
10.ManufacturerID
674
11.Manufacturer
Name
DELLInc
12.ProductID
256(0x0100)
13.
14.[root@18034~]#ipmitool-I
channelinfo1
//查看通道信息,dell机型基本默认采用channel1,其它机型则不一定.一般在1-7之间。
15.Channel0x1info:
16.
ChannelMediumType
802.3LAN
//表示可以使用的通道,channel1
17.
ChannelProtocolType:
IPMB-1.0
18.
SessionSupport
multi-session
19.
ActiveSession
Count
20.
ProtocolVendorID
7154
21.
Volatile(active)Settings
22.
Alerting
disabled
23.
Per-messageAuth
24.
User
Level
Auth
enabled
25.
AccessMode
26.
Non-VolatileSettings
27.
28.
29.
30.AccessMode
31.
32.[root@18034~]#ipmitool-I
channelinfo2
//看看其它channel?
就没有802.3lan类型
33.Channel0x2info:
34.
Serial/Modem
35.
36.
single-session
37.
38.
39.
(2)设置BMCip,作为远程管理ip
1.[root@18034~]#ipmitoollan
set
1ipaddr192.168.180.201
//1代表channel
2.SettingLANIPAddress
to
192.168.180.201
3.[root@18034~]#ipmitoollan
1netmask255.255.255.0
4.SettingLANSubnetMask
255.255.255.0
5.[root@18034~]#ipmitoollan
1defgwipaddr192.168.180.34
6.SettingLAN
Default
GatewayIP
192.168.180.34
IP网段可选,不一定跟主机一个网段,只要监控端和被监控端可通信,监控端有和被监控端bmc同一网段ip即可。
网关可设可不设,若设置则设置成物理网卡ip,一般是eth0ip
1.[root@18034~]#ipmitoollanprint1
//查看channel1的配置信息
2.Set
in
Progress
Set
Complete
3.AuthTypeSupport
NONEMD2MD5
PASSWORD
4.AuthTypeEnable
Callback:
MD2MD5
5.
6.
Operator:
7.
Admin
8.
OEM
9.IPAddressSource
Static
Address
10.IPAddress
192.168.180.201
11.SubnetMask
255.255.255.0
12.MACAddress
00:
24:
e8:
74:
0b:
ad
13.SNMPCommunityString
public
14.IPHeader
TTL=0x40Flags=0x40Precedence=0x00TOS=0x10
15.Default
192.168.180.34
16.Default
GatewayMAC
00:
00
17.BackupGatewayIP
0.0.0.0
18.BackupGatewayMAC
19.802.1qVLANID
Disabled
20.802.1qVLANPriority
21.RMCP+CipherSuites
0,1,2,3,4,5,6,7,8,9,10,11,12,13,14
22.CipherSuitePriv
Max
aaaaaaaaaaaaaaa
X=CipherSuiteUnused
c=CALLBACK
u=USER
o=OPERATOR
a=ADMIN
O=OEM
(3)创建用户名和密码,并给管理权限
1.[root@18034~]#ipmitool
user
name
2root
//创建用户
2.[root@18034~]#ipmitool
password
2opendoor//创建密码
3.[root@18034~]#ipmitoolchannelsetaccess12callin=on
ipi=on
link=on
privilege=4
//开权限
5.[root@18034~]#ipmitool
list1
//查看chanenel1的用户信息
6.ID
CallinLinkAuth
IPMIMsg
ChannelPrivLimit
7.2
root
true
ADMINISTRATOR
9.
dell很多机型userlist里面默认id1的用户默认为空,或者不能设置。
通常设置id2为root用户,其他厂商机型id2用户可能已经设置如Admin,并且不能更改,这时只能用给定的账号进行远程管理,或者id3再创建账号,同上。
如果是用id2之外,如id3等账号,在进行sol远程屏幕管理是,需要再敲一条指令,激活sol功能,不然会提示错误。
ipmitoolsolpayloadenable13
//1是channel信息,3是userid
2.4
ipmitool获取远程服务器信息
(1)过程概述
ipmitool命令需要通过相应的interface来访问BMC,在本地获取信息时候采用的是-Iopen,即为OpenIPMI接口,IPMItool命令包含的接口有open、lan、lanplus。
其中open是指的是OpenIPMI与BMC通信,lan是通过EthernetLANrequest/resoponse消息,消息具有一个IPMIsession头和RMCP头。
采用IPV4的udp协议与BMC通信。
UDP的数据段包含了IPMI。
IPMI使用RemoteManagementControlProtocol(RMCP)版本1支持操作系统关闭(pre-OS和OS-absent),RMCP把把数据发送到UDP的623端口。
像lan接口一样,lanplus同样使用EthernetLAN的UDP协议与BMC通信,但是lanplus使用rmcp+协议(在IPMIV2.0中描述)来通信,RMCP+允许使用改经的认证方式和数据完整性检查。
Open端口用于本地监控系统使用的,lan/lanplus通过网络进行远程监控。
远程获取服务器监控信息时,需要加上远程服务器的地址,使用以下的命令格式:
ipmitool-H192.168.180.201-Uroot-Popendoor-Ilancommand其中-H表示后面跟的是服务器的地址,-U表示后面跟着用户名,-P表示后面跟着用户密码,command与本地获取信息相同
。
(2)远程重启
1.[root@161~]#ipmitool-I
-H192.168.180.201-Uroot-Popendoorcpowerstatus//检查远程服务器bmc状态
2.ChassisPower
is
on
4.[root@161~]#ipmitool-I
-H192.168.180.201-Uroot-Popendoorpower?
5.chassispowerCommands:
status,
on,
off,cycle,reset,diag,soft
7.注:
?
代表可填上面几条指令,
on/off/reset
开机/关机/重启
9.ipmitool-I
-H192.168.180.201-Uroot-Popendoorsensor
//这条可获取远端服务器的一些传感器信息,包含cpu,电压,功率等
(3)远程屏幕
1.grub.conf文件修改
1.[root@18034~]#cat/boot/grub/grub.conf
2.#grub.confgenerated
by
anaconda
3.#
4.#Notethatyoudo
not
have
rerungrub
after
makingchanges
thisfile
5.#NOTICE:
Youhavea/bootpartition.Thismeansthat
6.#
all
kernel
and
initrdpathsare
relative
/boot/,eg.
7.#
root(hd0,0)
8.#
kernel/vmlinuz-versionroroot=/dev/VolGroup00/LogVol00#
9.initrd/initrd-version.img
10.#boot=/dev/sda
11.default=0
12.timeout=10
13.#splashimage=(hd0,0)/grub/splash.xpm.gz
14.serial
--unit=0--speed=57600
15.terminal
--timeout=10
16.hiddenmenu
17.title#CentOS(2.6.18-308.20.1.el5debug)
kernel/vmlinuz-2.6.18-308.20.1.el5debugroroot=/dev/VolGroup00/LogVol00console=tty0console=ttyS0,57600
20.initrd/initrd-2.6.18-308.20.1.el5debug.img