IPMI远程管理.docx

1、IPMI远程管理IPMI远程管理1.IPMI及其原理介绍1.1 ipmi简介IPMI是智能型平台管理接口（Intelligent Platform Management Interface）。用户可以利用IPMI监视服务器的物理特征，如温度、电压、电扇工作状态、电源供应以及机箱入侵等。IPMI最大的优势在于它是独立于CPU，BIOS和OS的，所以用户无论在开机还是关机的状态下，只要接通电源就可以实现对服务器的监控。IPMI是一种规范的标准，由美国英特尔、惠普（Hewlett-Packard）、NEC、美国戴尔电脑和SuperMicro等公司制定。最新的版本是IPMI2.0.1.2 ipmi可以

2、实现的主要功能1. 可以在服务器通电（没有启动操作系统）情况下，对它进行远程管理：开机，关机，重启。2. 基于文本的控制台重定向，可以远程查看和修改bios设置，系统启动过程，登入系统等。3. 可以远程通过sol连接服务器，解决ssh服务无法访问，远程安装系统，查看系统启动故障等问题。4. 故障日志记录和SNMP 警报发送，访问系统事件日志 (System Event Log ,SEL) 和传感器状况。注：目前，我们公司线上主要要求实现远程重启和远程屏幕两个功能。1.3 ipmi进行远程管理的必要条件（1） 服务器硬件本身提供对 IPMI的支持。目前惠普、戴尔和NEC 等大多数厂商的服务器都支

3、持 IPMI 2.0但并不是所有服务器都支持，所以应该先通过产品手册或在 BIOS 中确定服务器是否支持 IPMI，也就是说服务器在主板上要具有 BMC 等嵌入式的管理微控制器。（2）操作系统提供相应的 IPMI驱动。通过操作系统监控服务器自身的IPMI信息时需要系统内核提供相应的支持，linux 系统通过内核对 OpenIPMI（IPMI驱动）的支持来提供对 IPMI的系统接口。（3） IPMI管理工具。本文选择的是Linux 下的命令行方式的 IPMI平台管理工具 ipmitool。1.4 New for IPMI v2.0新版本的ipmi增加了一些新特性，以下列出几个比较重要的功能：1.

4、Enhanced Authentication-RMCP+，key, sessions, au user /认证协议由RMCP到RMCP+,采用安全哈希算法2.VLANSupport -IEEE 802.1q /vlan功能，局域网环境更加安全和方便管理3.Serial Over LAN (SOL) / 串口信息通过lan通信，实现远程屏幕功能4.Firmware Firewall /类似防火墙特性，可以设置一些安全策略，防止误操作之类1.5一些名词概念BMC：IPMI管理平台的核心控制器IPMB：IPMB 总线上连接着各个管理控制器，分别执行不同功能ICMB: 在IPMB总线上，连接着一个I

5、CMB桥，通过ICMB可以和远程的另一个管理平台通信SDR: (Sensor Data Record） 用于保存传感器的具体配置信息，如告警门限、事件触发是否允许等配置数据SEL: (Sensor Event Log) 用于保存传感器产生的告警事件等数据SMBus: BMC通过芯片上一对SMBus接口连接网络。1.6 IPMI管理方式IPMI管理的两种方式：本地管理和远程管理本地管理，是由应用层的工具，如ipmitool发送指令通过OS内核提供的接口（如下图1.1的）和bmc进行通信。应用软件-OS内核接口-bmc远程管理，则是通过网络（如下图1.1的）以udp报文形式与远端服务器bmc进行通

6、信。Dell很多服务器默认是从udp消息是从eth0发出。多网卡情况下，其他网卡能否进行通信根据服务器型号而异，需要进行测试。多网卡绑定的情况则要求每个独立的网卡都可以与远端的bmc通信。（监控端）应用软件-网卡（udp）-bmc（被监控端）图1.1主板上IPMI通信结构图结合图1.1，了解一些通信过程：BMC是核心，所以都命令都是先发送到BMC再执行。IPMB总线连接着各个管理控制器，执行不同功能，总线上还连着一些I2C器件，作为传感器接口，让系统软件能通过IPMB来读取传感器的数据。SDR、SEL、FRU（Field Replacement Unit）物理实体可以是做在芯片内的存储体，也可

7、以是外挂的E2PROM。通过BMC芯片上一对SMBus接口连接网络，用户可通过网络访问实现对远程服务器接管的带外管理（Out-of-band）功能，例如远程接管服务器（Pre-OS），在客户端实现对远程服务器的完全接管。通过RS-232接口连接Modem，在远程服务器宕机情况下，用户可以通过拨号访问获取SDR、SEL数据，分析诊断故障原因。BMC通过IPMB接口访问模组风扇背板、电源背板等上的SMC，实现对各种背板的温度电压风扇转速等关键参数管理。BMC通过系统接口（多用SMIC：Server Management Interface Chip），实现IPMI消息传输机制，控制LCD显示和实现

8、上层软件与底层F/W通信，实现告警、数据采集。2.IPMI管理2.1 ipmi驱动工具和测试环境除了服务器本身支持IPMI之外，还需要额外安装ipmi驱动和工具，如下所示：ipmitool-1.8.11-1.x86_64.rpm OpenIPMI-2.0.16-7.el5.x86_64.rpm OpenIPMI-libs-2.0.16-7.el5.x86_64.rpm注：两个Open*.rpm 主要是系统接口的驱动Ipmitool*.rpm 作为应用层软件，发送指令获取机器信息测试之前，Bios需要进行一些设置，具体步骤如下:1. 开启远程管理和屏幕功能 （ ipmi over lan , s

9、erial over lan ）2. 串口重定向，默认是没有定向。(根据产品型号，serial redirect选择性的设置为串口1或串口2，波特率等参数)3. 开启BMC 的网络功能，（ nic enable/share, bmc的ip ,网关，账号等参数可以直接设置或用ipmitool 进行设置）注：不同型号的机器，修改的方式不一致， 比如R410开机ctrl+e,R620则进入 idrac 卡里修改，但设置的参数一致。文档里的环境，161作为监控端，180.34作为被监控端，在同一个局域网环境中2.2 ipmitool命令ipmitool本地监控使用命令: ipmitool I open

10、 command，其中-I open表示使用OpenIPMI接口，常用command有以下项：a) raw：发送一个原始的IPMI请求，并且打印回复信息。b) Lan：配置网络（lan）信道(channel)c) chassis ：查看底盘的状态和设置电源d) event：向BMC发送一个已经定义的事件（event），可用于测试配置的SNMP是否成功e) mc：查看MC（Management Contollor）状态和各种允许的项f) sdr：打印传感器仓库中的所有监控项和从传感器读取到的值。g) Sensor：打印详细的传感器信息。h) Fru：打印内建的Field Replaceable

11、Unit (FRU)信息i) Sel：打印 System Event Log (SEL)j) Pef：设置 Platform Event Filtering (PEF)，事件过滤平台用于在监控系统发现有event时候，用PEF中的策略进行事件过滤，然后看是否需要报警。k) Sol/isol：用于配置通过串口的Lan进行监控注： ipmitool 工具详细命令参数很多，此处不一一列举。详细请看ipmitool命令帮助文档2.3用IPMI管理工具对服务器进行管理（1）ipmi基本信息确认1.root18034 # service ipmi start/ 先启动ipmi2.Starting ipmi

12、 drivers:确定3.4.5.root18034 # ipmitool -Iopenmc info/ 先查看下ipmi版本,是2.0没错.6.Device ID: 327.Device Revision: 08.Firmware Revision: 1.109.IPMI Version: 2.010.Manufacturer ID: 67411.ManufacturerName: DELL Inc12.Product ID: 256 (0x0100)13.14.root18034 # ipmitool -Iopenchannel info 1/ 查看通道信息，dell机型基本默认采用cha

13、nnel1，其它机型则不一定.一般在1-7之间。15.Channel 0x1 info:16.Channel Medium Type: 802.3 LAN/ 表示可以使用的通道，channel 117.Channel Protocol Type : IPMB-1.018.Session Support: multi-session19.Active SessionCount: 020.Protocol Vendor ID: 715421.Volatile(active) Settings22.Alerting: disabled23.Per-message Auth: disabled24.U

14、serLevelAuth: enabled25.Access Mode: disabled26.Non-Volatile Settings27.Alerting: disabled28.Per-message Auth: disabled29.UserLevelAuth: enabled30.Access Mode: disabled31.32.root18034 # ipmitool -Iopenchannel info 2/ 看看其它channel?,就没有802.3 lan类型33.Channel 0x2 info:34.Channel Medium Type: Serial/Modem

15、35.Channel Protocol Type : IPMB-1.036.Session Support: single-session37.Active SessionCount: 038.Protocol Vendor ID: 715439.（2）设置BMC ip，作为远程管理ip1.root18034 # ipmitool lanset1 ipaddr 192.168.180.201/ 1 代表channel2.Setting LAN IP Addressto192.168.180.2013.root18034 # ipmitool lanset1 netmask 255.255.25

16、5.04.Setting LAN Subnet Maskto255.255.255.05.root18034 # ipmitool lanset1 defgw ipaddr 192.168.180.346.Setting LANDefaultGateway IPto192.168.180.34注：IP网段可选，不一定跟主机一个网段，只要监控端和被监控端可通信，监控端有和被监控端bmc同一网段ip即可。网关可设可不设，若设置则设置成物理网卡ip，一般是eth0ip1.root18034 # ipmitool lan print 1/ 查看channel 1的配置信息2.SetinProgress

17、:SetComplete3.Auth Type Support: NONE MD2 MD5PASSWORD4.Auth Type Enable: Callback : MD2 MD55.:User: MD2 MD56.: Operator : MD2 MD57.: Admin: MD2 MD58.: OEM: MD2 MD59.IP Address Source:StaticAddress10.IP Address: 192.168.180.20111.Subnet Mask: 255.255.255.012.MAC Address: 00:24:e8:74:0b:ad13.SNMP Comm

18、unity String:public14.IP Header: TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x1015.DefaultGateway IP: 192.168.180.3416.DefaultGateway MAC: 00:00:00:00:00:0017.Backup Gateway IP: 0.0.0.018.Backup Gateway MAC: 00:00:00:00:00:0019.802.1q VLAN ID: Disabled20.802.1q VLAN Priority: 021.RMCP+ Cipher Suites: 0

19、,1,2,3,4,5,6,7,8,9,10,11,12,13,1422.Cipher Suite PrivMax: aaaaaaaaaaaaaaa23.:X=Cipher Suite Unused24.:c=CALLBACK25.:u=USER26.:o=OPERATOR27.:a=ADMIN28.:O=OEM（3）创建用户名和密码，并给管理权限1.root18034 # ipmitoolusersetname2 root/创建用户2.root18034 # ipmitoolusersetpassword2 opendoor /创建密码3.root18034 # ipmitool channe

20、l setaccess 1 2 callin=onipi=onlink=onprivilege=4/开权限4.5.root18034 # ipmitooluserlist 1/ 查看chanenel 1的用户信息6.IDNameCallin Link AuthIPMI MsgChannel Priv Limit7.2roottruetruetrueADMINISTRATOR8.9.注：dell很多机型user list 里面 默认 id 1 的用户默认为空，或者不能设置。通常设置id 2 为root 用户，其他厂商机型 id 2用户可能已经设置如 Admin，并且不能更改，这时只能用给定的账号

21、进行远程管理，或者id 3 再创建账号，同上。如果是用id 2 之外，如id 3等账号，在进行sol远程屏幕管理是，需要再敲一条指令，激活sol功能，不然会提示错误。ipmitool sol payload enable 1 3/ 1是channel 信息，3 是user id2.4ipmitool获取远程服务器信息（1）过程概述ipmitool命令需要通过相应的interface来访问BMC，在本地获取信息时候采用的是-I open，即为OpenIPMI接口，IPMItool命令包含的接口有open、lan、lanplus。其中open是指的是OpenIPMI与BMC通信，lan是通过Eth

22、ernet LAN request/resoponse消息，消息具有一个IPMI session头和RMCP头。采用IPV4的udp协议与BMC通信。UDP的数据段包含了IPMI 。IPMI使用Remote Management Control Protocol (RMCP) 版本1支持操作系统关闭（pre-OS和OS-absent），RMCP把把数据发送到UDP的623端口。像lan接口一样，lanplus同样使用Ethernet LAN的UDP协议与BMC通信，但是lanplus使用rmcp+协议（在IPMIV2.0中描述）来通信，RMCP+允许使用改经的认证方式和数据完整性检查。Open

23、端口用于本地监控系统使用的,lan/lanplus通过网络进行远程监控。远程获取服务器监控信息时，需要加上远程服务器的地址, 使用以下的命令格式：ipmitool -H 192.168.180.201 -U root -P opendoor -I lan command 其中-H表示后面跟的是服务器的地址，-U表示后面跟着用户名，-P表示后面跟着用户密码，command与本地获取信息相同。（2）远程重启1.root161 # ipmitool -Iopen-H 192.168.180.201 -U root -P opendoorc power status /检查远程服务器bmc 状态2.C

24、hassis Powerison3.4.root161 # ipmitool -Iopen-H 192.168.180.201 -U root -P opendoor power ？5.chassis power Commands: status,on,off, cycle, reset, diag, soft6.7.注： ？代表可填上面几条指令，on/off/reset开机/关机/重启8.9.ipmitool -Iopen-H 192.168.180.201 -U root -P opendoor sensor/ 这条可获取远端服务器的一些传感器信息，包含 cpu,电压，功率等（3）远程屏幕

25、1.grub.conf文件修改1.root18034 # cat /boot/grub/grub.conf2.# grub.conf generatedbyanaconda3.#4.# Note that you donothavetorerun grubaftermaking changestothis file5.# NOTICE: You have a /boot partition. This means that6.#allkernelandinitrd paths arerelativeto/boot/, eg.7.#root (hd0,0)8.#kernel /vmlinuz-v

26、ersion ro root=/dev/VolGroup00/LogVol00 #9.initrd /initrd-version.img10.#boot=/dev/sda11.default=012.timeout=1013.#splashimage=(hd0,0)/grub/splash.xpm.gz14.serial-unit=0 -speed=5760015.terminal-timeout=1016.hiddenmenu17.title #CentOS (2.6.18-308.20.1.el5debug)18.root (hd0,0)19.kernel /vmlinuz-2.6.18-308.20.1.el5debug ro root=/dev/VolGroup00/LogVol00 console=tty0 console=tty S0,5760020.initrd /initrd-2.6.18-308.20.1.el5debug.img