IPMI远程管理.docx

IPMI远程管理.docx

《IPMI远程管理.docx》由会员分享，可在线阅读，更多相关《IPMI远程管理.docx（13页珍藏版）》请在冰豆网上搜索。

IPMI远程管理

IPMI远程管理

∙

1.IPMI及其原理介绍

1.1ipmi简介

  IPMI是智能型平台管理接口（IntelligentPlatformManagementInterface）。

用户可以利用IPMI监视服务器的物理特征，如温度、电压、电扇工作状态、电源供应以及机箱入侵等。

IPMI最大的优势在于它是独立于CPU，BIOS和OS的，所以用户无论在开机还是关机的状态下，只要接通电源就可以实现对服务器的监控。

IPMI是一种规范的标准，由美国英特尔、惠普（Hewlett-Packard）、NEC、美国戴尔电脑和SuperMicro等公司制定。

最新的版本是IPMI2.0.

1.2ipmi可以实现的主要功能

1.可以在服务器通电（没有启动操作系统）情况下，对它进行远程管理：

开机，关机，重启。

2.基于文本的控制台重定向，可以远程查看和修改bios设置，系统启动过程，登入系统等。

3.可以远程通过sol连接服务器，解决ssh服务无法访问，远程安装系统，查看系统启动故障等问题。

4.故障日志记录和SNMP警报发送，访问系统事件日志（SystemEventLog,SEL）和传感器状况。

注：

目前，我们公司线上主要要求实现远程重启和远程屏幕两个功能。

1.3ipmi进行远程管理的必要条件

（1）服务器硬件本身提供对IPMI的支持。

目前惠普、戴尔和NEC等大多数厂商的服务器都支持IPMI2.0但并不是所有服务器都支持，所以应该先通过产品手册或在BIOS中确定服务器是否支持IPMI，也就是说服务器在主板上要具有BMC等嵌入式的管理微控制器。

（2）操作系统提供相应的IPMI驱动。

通过操作系统监控服务器自身的IPMI信息时需要系统内核提供相应的支持，linux系统通过内核对OpenIPMI（IPMI驱动）的支持来提供对IPMI的系统接口。

（3）IPMI管理工具。

本文选择的是Linux下的命令行方式的IPMI平台管理工具ipmitool。

1.4NewforIPMIv2.0

新版本的ipmi增加了一些新特性，以下列出几个比较重要的功能：

1.EnhancedAuthentication----RMCP+，key,sessions,auuser//认证协议由RMCP到RMCP+,采用安全哈希算法

2.VLAN Support---IEEE802.1q//vlan功能，局域网环境更加安全和方便管理

3.SerialOverLAN（SOL）//串口信息通过lan通信，实现远程屏幕功能

4.FirmwareFirewall//类似防火墙特性，可以设置一些安全策略，防止误操作之类

1.5一些名词概念

 BMC：

IPMI管理平台的核心控制器

 IPMB：

IPMB总线上连接着各个管理控制器，分别执行不同功能

 ICMB:

在IPMB总线上，连接着一个ICMB桥，通过ICMB可以和远程的另一个管理平台通信

 SDR:

（SensorDataRecord）用于保存传感器的具体配置信息，如告警门限、事件触发是否允许等配置数据

 SEL:

（SensorEventLog）用于保存传感器产生的告警事件等数据

 SMBus:

BMC通过芯片上一对SMBus接口连接网络。

1.6IPMI管理方式                                                       

IPMI管理的两种方式：

本地管理和远程管理

        本地管理，是由应用层的工具，如ipmitool发送指令通过OS内核提供的接口（如下图1.1的①）和bmc进行通信。

           应用软件-------------------------->OS内核接口-------------------------->bmc

        远程管理，则是通过网络（如下图1.1的②）以udp报文形式与远端服务器bmc进行通信。

Dell很多服务器默认是从udp消息是从eth0发出。

多网卡情况下，其他网卡能否进行通信根据服务器型号而异，需要进行测试。

多网卡绑定的情况则要求每个独立的网卡都可以与远端的bmc通信。

      （监控端）应用软件---------------->网卡（udp）----------------->bmc（被监控端）

                                      图1.1主板上IPMI通信结构图                        

结合图1.1，了解一些通信过程：

Ø       BMC是核心，所以都命令都是先发送到BMC再执行。

Ø       IPMB总线连接着各个管理控制器，执行不同功能，总线上还连着一些I2C器件，作为传感器接口，让系统软件能通过IPMB来读取传感器的数据。

Ø       SDR、SEL、FRU（FieldReplacementUnit）物理实体可以是做在芯片内的存储体，也可以是外挂的E2PROM。

Ø       通过BMC芯片上一对SMBus接口连接网络，用户可通过网络访问实现对远程服务器接管的带外管理（Out-of-band）功能，例如远程接管服务器（Pre-OS），在客户端实现对远程服务器的完全接管。

Ø       通过RS-232接口连接Modem，在远程服务器宕机情况下，用户可以通过拨号访问获取SDR、SEL数据，分析诊断故障原因。

Ø       BMC通过IPMB接口访问模组风扇背板、电源背板等上的SMC，实现对各种背板的温度电压风扇转速等关键参数管理。

Ø       BMC通过系统接口（多用SMIC：

ServerManagementInterfaceChip），实现IPMI消息传输机制，控制LCD显示和实现上层软件与底层F/W通信，实现告警、数据采集。

2.IPMI 管理

2.1ipmi驱动工具和测试环境

除了服务器本身支持IPMI之外，还需要额外安装ipmi驱动和工具，如下所示：

ipmitool-1.8.11-1.x86_64.rpmOpenIPMI-2.0.16-7.el5.x86_64.rpmOpenIPMI-libs-2.0.16-7.el5.x86_64.rpm

注：

两个Open*.rpm主要是系统接口的驱动

      Ipmitool*.rpm作为应用层软件，发送指令获取机器信息

测试之前，Bios需要进行一些设置，具体步骤如下:

1.开启远程管理和屏幕功能（ipmioverlan,serialoverlan）

2.串口重定向，默认是没有定向。

（根据产品型号，serialredirect选择性的设置为串口1或串口2，波特率等参数）

3.开启BMC的网络功能，（nicenable/share,bmc的ip,网关，账号等参数可以直接设置或用ipmitool进行设置）

注：

不同型号的机器，修改的方式不一致，比如R410开机ctrl+e,R620则进入idrac卡里修改，但设置的参数一致。

     文档里的环境，161作为监控端，180.34作为被监控端，在同一个局域网环境中

2.2ipmitool 命令

ipmitool本地监控使用命令:

ipmitool–Iopencommand，其中-Iopen表示使用OpenIPMI接口，常用command有以下项：

a）raw：

发送一个原始的IPMI请求，并且打印回复信息。

b）Lan：

配置网络（lan）信道（channel）

c）chassis：

查看底盘的状态和设置电源

d）event：

向BMC发送一个已经定义的事件（event），可用于测试配置的SNMP是否成功

e）mc：

查看MC（ManagementContollor）状态和各种允许的项

f）sdr：

打印传感器仓库中的所有监控项和从传感器读取到的值。

g）Sensor：

打印详细的传感器信息。

h）Fru：

打印内建的FieldReplaceableUnit（FRU）信息

i）Sel：

打印SystemEventLog（SEL）      

j）Pef：

设置PlatformEventFiltering（PEF），事件过滤平台用于在监控系统发现有event时候，用PEF中的策略进行事件过滤，然后看是否需要报警。

k）Sol/isol：

用于配置通过串口的Lan进行监控

注：

ipmitool工具详细命令参数很多，此处不一一列举。

详细请看ipmitool命令帮助文档

2.3用IPMI管理工具对服务器进行管理

（1）ipmi基本信息确认

1.[root@18034~]#serviceipmistart  //先启动ipmi  

2.Startingipmidrivers:

                                     [确定]  

3.   

4.   

5.[root@18034~]#ipmitool-I open mcinfo  //先查看下ipmi版本,是2.0没错.  

6.DeviceID                 :

32  

7.DeviceRevision           :

0  

8.FirmwareRevision         :

1.10  

9.IPMIVersion              :

2.0  

10.ManufacturerID           :

674  

11.Manufacturer Name         :

DELLInc  

12.ProductID                :

256（0x0100）  

13.   

14.[root@18034~]#ipmitool-I open channelinfo1  //查看通道信息，dell机型基本默认采用channel1，其它机型则不一定.一般在1-7之间。

15.Channel0x1info:

16. ChannelMediumType   :

802.3LAN     //表示可以使用的通道，channel1  

17. ChannelProtocolType:

IPMB-1.0  

18. SessionSupport       :

multi-session  

19. ActiveSession Count :

0  

20. ProtocolVendorID    :

7154  

21. Volatile（active）Settings  

22.    Alerting            :

disabled  

23.    Per-messageAuth    :

disabled  

24.    User Level Auth     :

enabled  

25.    AccessMode         :

disabled  

26. Non-VolatileSettings  

27.    Alerting            :

disabled  

28.    Per-messageAuth    :

disabled  

29.    User Level Auth     :

enabled  

30.AccessMode         :

disabled  

31.   

32.[root@18034~]#ipmitool-I open channelinfo2   //看看其它channel?

就没有802.3lan类型  

33.Channel0x2info:

34. ChannelMediumType   :

Serial/Modem  

35. ChannelProtocolType:

IPMB-1.0  

36. SessionSupport       :

single-session  

37. ActiveSession Count :

0  

38. ProtocolVendorID    :

7154  

39.   

（2）设置BMCip，作为远程管理ip

1.[root@18034~]#ipmitoollan set 1ipaddr192.168.180.201   //1代表channel   

2.SettingLANIPAddress to 192.168.180.201  

3.[root@18034~]#ipmitoollan set 1netmask255.255.255.0  

4.SettingLANSubnetMask to 255.255.255.0  

5.[root@18034~]#ipmitoollan set 1defgwipaddr192.168.180.34  

6.SettingLAN Default GatewayIP to 192.168.180.34  

注：

IP网段可选，不一定跟主机一个网段，只要监控端和被监控端可通信，监控端有和被监控端bmc同一网段ip即可。

网关可设可不设，若设置则设置成物理网卡ip，一般是eth0ip

1.[root@18034~]#ipmitoollanprint1   //查看channel1的配置信息  

2.Set in Progress         :

 Set Complete  

3.AuthTypeSupport       :

NONEMD2MD5 PASSWORD   

4.AuthTypeEnable        :

Callback:

MD2MD5   

5.                        :

 User     :

MD2MD5   

6.                        :

Operator:

MD2MD5   

7.                        :

Admin    :

MD2MD5   

8.                        :

OEM      :

MD2MD5   

9.IPAddressSource       :

 Static Address  

10.IPAddress              :

192.168.180.201  

11.SubnetMask             :

255.255.255.0  

12.MACAddress             :

00:

24:

e8:

74:

0b:

ad  

13.SNMPCommunityString   :

 public 

14.IPHeader               :

TTL=0x40Flags=0x40Precedence=0x00TOS=0x10  

15.Default GatewayIP      :

192.168.180.34  

16.Default GatewayMAC     :

00:

00:

00:

00:

00:

00  

17.BackupGatewayIP       :

0.0.0.0  

18.BackupGatewayMAC      :

00:

00:

00:

00:

00:

00  

19.802.1qVLANID          :

Disabled  

20.802.1qVLANPriority    :

0  

21.RMCP+CipherSuites     :

0,1,2,3,4,5,6,7,8,9,10,11,12,13,14  

22.CipherSuitePriv Max   :

aaaaaaaaaaaaaaa  

23.                        :

     X=CipherSuiteUnused  

24.                        :

     c=CALLBACK  

25.                        :

     u=USER 

26.                        :

     o=OPERATOR  

27.                        :

     a=ADMIN  

28.                        :

     O=OEM  

 （3）创建用户名和密码，并给管理权限

1.[root@18034~]#ipmitool user set name 2root  //创建用户  

2.[root@18034~]#ipmitool user set password 2opendoor//创建密码  

3.[root@18034~]#ipmitoolchannelsetaccess12callin=on ipi=on link=on privilege=4  //开权限   

4.   

5.[root@18034~]#ipmitool user list1   //查看chanenel1的用户信息  

6.ID Name           CallinLinkAuth       IPMIMsg   ChannelPrivLimit  

7.2   root             true    true       true       ADMINISTRATOR  

8.   

9.   

注：

dell很多机型userlist里面默认id1的用户默认为空，或者不能设置。

    通常设置id2为root用户，其他厂商机型id2用户可能已经设置如Admin，并且不能更改，这时只能用给定的账号进行远程管理，或者id3再创建账号，同上。

    如果是用id2之外，如id3等账号，在进行sol远程屏幕管理是，需要再敲一条指令，激活sol功能，不然会提示错误。

    ipmitoolsolpayloadenable13 //1是channel信息，3是userid

2.4    ipmitool获取远程服务器信息

（1）过程概述

         ipmitool命令需要通过相应的interface来访问BMC，在本地获取信息时候采用的是-Iopen，即为OpenIPMI接口，IPMItool命令包含的接口有open、lan、lanplus。

其中open是指的是OpenIPMI与BMC通信，lan是通过EthernetLANrequest/resoponse消息，消息具有一个IPMIsession头和RMCP头。

采用IPV4的udp协议与BMC通信。

UDP的数据段包含了IPMI。

IPMI使用RemoteManagementControlProtocol（RMCP）版本1支持操作系统关闭（pre-OS和OS-absent），RMCP把把数据发送到UDP的623端口。

像lan接口一样，lanplus同样使用EthernetLAN的UDP协议与BMC通信，但是lanplus使用rmcp+协议（在IPMIV2.0中描述）来通信，RMCP+允许使用改经的认证方式和数据完整性检查。

Open端口用于本地监控系统使用的,lan/lanplus通过网络进行远程监控。

远程获取服务器监控信息时，需要加上远程服务器的地址,使用以下的命令格式：

ipmitool-H192.168.180.201-Uroot-Popendoor-Ilancommand其中-H表示后面跟的是服务器的地址，-U表示后面跟着用户名，-P表示后面跟着用户密码，command与本地获取信息相同

。

（2）远程重启

1.[root@161~]#ipmitool-I open -H192.168.180.201-Uroot-Popendoorcpowerstatus//检查远程服务器bmc状态  

2.ChassisPower is on 

3.   

4.[root@161~]#ipmitool-I open -H192.168.180.201-Uroot-Popendoorpower？

5.chassispowerCommands:

status, on, off,cycle,reset,diag,soft  

6.   

7.注：

？

代表可填上面几条指令， on/off/reset   开机/关机/重启  

8.   

9.ipmitool-I open -H192.168.180.201-Uroot-Popendoorsensor  //这条可获取远端服务器的一些传感器信息，包含cpu,电压，功率等  

 （3）远程屏幕

1.grub.conf文件修改

1.[root@18034~]#cat/boot/grub/grub.conf   

2.#grub.confgenerated by anaconda  

3.#  

4.#Notethatyoudo not have to rerungrub after makingchanges to thisfile  

5.#NOTICE:

Youhavea/bootpartition.Thismeansthat  

6.#          all kernel and initrdpathsare relative to /boot/,eg.  

7.#          root（hd0,0）  

8.#          kernel/vmlinuz-versionroroot=/dev/VolGroup00/LogVol00#            

9.initrd/initrd-version.img  

10.#boot=/dev/sda  

11.default=0  

12.timeout=10  

13.#splashimage=（hd0,0）/grub/splash.xpm.gz  

14.serial --unit=0--speed=57600  

15.terminal --timeout=10  

16.hiddenmenu  

17.title#CentOS（2.6.18-308.20.1.el5debug）  

18.       root（hd0,0）  

19.       kernel/vmlinuz-2.6.18-308.20.1.el5debugroroot=/dev/VolGroup00/LogVol00console=tty0console=ttyS0,57600  

20.initrd/initrd-2.6.18-308.20.1.el5debug.img