ipmi带外管理

通过web访问IPMI，你可以实现对机器的 *** 作，linux 下可以通过ipmitool 直接访问:

别的功能，就基本不太实用。另外通过IPMI，其实是可以获得当前机器的电量消耗等参数。这个后续再深入研究。

对于超微的机器，可以设置IPMI的网卡，采用共享，就是让eth0（第一块网卡）和IPMI网卡共有。这样可以节省一条网线。还有就是IPMI专用的网卡是百兆。如果是共用，那么是千兆。

超微的IPMI，可以设置vlan，就是把IPMI口独立到一个vlan里。这样共享，也不会有安全性的问题。泰安的IPMI，是没有vlan这个功能。

IPMItool使用很多人希望使用IPMI做带外管理。如果直接使用是有问题的。在OS层面上，你是可以修改IPMI的设置。也就是说，对于linux来说，有专门的驱动，让你修改底层IPMI的设置，包括修改你的IPMI的用户名和密码。

安装IPMItool无论是centos，还是ubuntu都可以直接安装，源里都有

内核加载

这个时候，你就基本可以对IPMI进行各种设置，你web可以做到的，命令行下都应该可以实现。

DELL的<channel_no>是1，HP的是2 ，超微的是1，如果提示你输入channel_no 就输入就可以。

查看IPMI用户IPMItool，可以查看本地的BMC的设置，查看本地是不需要身份验证。如果查看远程，需要提供IPMI 的用户名和密码。

重设管理员密码，2表示管理员ID，后面就是管理员的新密码

我尝试添加用户，是没问题，不过无法给用户设置管理员权限。这个问题以后慢慢解决。

设置IPMI ip 地址

命令说明:

改变服务器引导方式:

服务器电源管理:

IPMI需要进入bios，进行设置IP地址。这个本身没什么特别。不过有时候你会发现设置完IPMI的IP地址后，无法访问，也无法ping通。你会以为IPMI出问题了。

这个时候，你需要完全拔掉机器的电源，等待5分钟，把网线插入IPMI的网卡。这个时候，插上电源，就算不开机，也应该可以ping通，访问。这个问题折腾了我很长时间。

机器加电前，需要把IPMI的网线插上，这样可以初始化。

另外默认IPMI是DHCP获得IP。

比如这样：

下面列出ipmitool命令详解（引用自 http://linux.51yip.com/search/ipmitool ）：

一、开关机，重启

1. 查看开关机状态：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) power status

2. 开机：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) power on

3. 关机：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) power off

4. 重启：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) power reset

二、用户管理

说明：[ChannelNo] 字段是可选的，ChannoNo为1或者8；BMC默认有2个用户：user id为1的匿名用户，user id为2的ADMIN用户；<>字段为必选内容；<privilege level>：2为user权限，3为Operator权限，4为Administrator权限；

1. 查看用户信息：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) user list [ChannelNo]

2. 增加用户：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) user set name <user id><username>

3. 设置密码：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) user set password <user id><password>

4. 设置用户权限：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) user priv <user id><privilege level>[ChannelNo]

5. 启用/禁用用户：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) user enable/disable <user id>

三、IP网络设置

说明：[ChannelNo] 字段是可选的，ChannoNo为1(Share Nic网络)或者8（BMC独立管理网络）；设置网络参数，必须首先设置IP为静态，然后再进行其他设置；

1. 查看网络信息：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) lan print [ChannelNo]

2. 修改IP为静态还是DHCP模式：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) lan set <ChannelNo>ipsrc <static/dhcp>

3. 修改IP地址：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) lan set <ChannelNo>ipaddr <IPAddress>

4. 修改子网掩码：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) lan set <ChannelNo>netmask <NetMask>

5. 修改默认网关：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) lan set <ChannelNo>defgw ipaddr <默认网关>

四、SOL功能

说明：<9.6/19.2/38.4/57.6/115.2>其中115.2代表115200，即*1000是表示的波特率。

1. 设置SOL串口波特率：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) sol set volatile-bit-rate <9.6/19.2/38.4/57.6/115.2>

2. 打开SOL功能：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) sol activate

3. 关闭SOL功能：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) sol deactivate

五、SEL日志查看

1. 查看SEL日志：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) sel list

六、FRU信息查看

1. 查看FRU信息：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) fru list

七、SDR，Sensor信息查看

1. 查看SDR Sensor信息：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) sdr

2. 查看Sensor信息：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) sensor list

八、mc(管理单元BMC)状态和控制

1. 重启动BMC：

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) mc reset <warm/cold>

九、设置BMC的iptables防火墙

1. 设置某一段IP可以访问BMC

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x01 0x01 ip1(0xa 0xa 0xa 0xa) ip2(0xb 0xb 0xb 0xb)

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x09

2. 设置某个IP可以访问BMC

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x00 0x01 ip1(0xa 0xa 0xa 0xa)

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x09

3. 取消设置

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x08

4．获取防火墙设置

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x77 0x01 0x00

5. 阻止/开启某个端口

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x02 0x00/0x01 0x00 (portno)0x22 0x00

6. 取消某个端口的设置（6是5的对应取消 *** 作）

ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x06 0x00/0x01 0x00 (portno)0x22 0x00

IBM服务器、Dell服务器、HP服务器、浪潮服务器、华为服务器。

服务器和普通主机一样，也是由主板、内存、CPU、磁盘、网卡、显卡、电源、主机箱等硬件设备组成。

塔式服务器、机架式服务器、刀片服务器。

RAID是Redundant Arrays of Independent Drives（独立冗余磁盘阵列）的简称，RAID分为很多级别，常用级别有RAID0、RAID1、RAID5、RAID6、RAID10、RAID01。

RAID 相关可参考我的另一篇： https://www.jianshu.com/p/4e4c17adaa36

Dell入门级塔式服务器PowerEdge T340，如图-1所示，该服务器的目标应用是文件/打印，协作/共享，邮件/讯息，备份/恢复，视频监控等。

产品配置如下：

Dell高性能塔式服务器PowerEdge T640，如图-2所示。

产品配置如下：

Dell入门级单路机架式服务器PowerEdge R330（1U=44.45mm=4.45cm），如图-3所示。

产品配置如下：

Dell机架式服务器PowerEdge R740（2u=88.9mm=8.89cm），如图-4所示。

产品配置如下：

IBM机架式服务器X3250M6（1U），如图-5所示。

产品配置如下：

HPE ProLiant DL380 Gen10 服务器（2U），如图-6所示。

产品配置如下：

英特尔：酷睿八代（i3,i5,i7,i9），酷睿九代(i3,i5,i7,i9)，酷睿十代

至强E（标准版），至强W（高功耗版）

奔腾处理器

AMD： 家用版（锐龙、速龙）

服务器版本（皓龙、霄龙）

常见品牌：金士顿、三星

家用普通内存不具有数据校验功能

服务器配置带ECC数据校验功能的内存条

规格：DDR1、DDR2、DDR3、DDR4、DDR5

常见品牌：三星、英特尔、希捷、西部数据

家用磁盘接口：SATA

服务器磁盘接口：SAS

SSD固态硬盘

大小：2.5寸、3.5寸

Dell： iDRAC

HP： iLO

IBM： Tivoli/ˈtɪvəli/

1）RAID5

服务器开机后根据提示快速按Ctrl+R组合键即可进入RAID配置界面，如图-7所示。

进入RAID配置界面可以看到所有未配置的磁盘列表，主菜单包含：VD Mgmt、PD Mgmt、Ctrl Mgmt、Properties，如图-8所示。

Ctrl+N进入下一页菜单，Ctrl+P进入上一页菜单，通过F2可以进入配置菜单，如图-9所示。

正式配置RAID之前可以使用Clear Config清空所有配置，然后选择Create New VD创建新的RADID磁盘阵列，如图-10所示。

在RAID Level中选择RAID级别，如RAID5（最少需要三块磁盘），并在右侧Physical Disks中选择使用哪些物理磁盘组合RAID，如图-11所示。

点击OK确定后，可以在主菜单中看到刚刚创建的磁盘阵列，按F2选择Properties可以配置该磁盘阵列的高级属性，如图-12所示。

点击Advanced高级，如图-13所示。

在高级属性中开启磁盘缓存，默认未unchanged，需要设置为enable，并可以设置缓存策略：Write Through直写和Write Back回写，write through模式时数据同时被写入缓存和磁盘，安全，但是写入速度慢，write back模式时数据先写入缓存，再写入磁盘，写入速度快，但数据写入缓存时突发断电会导致数据丢失。配置菜单如图-14所示。

创建完RADID后还需要初始化磁盘，菜单如图-15所示。

2）RAID故障恢复

将损坏的磁盘拔掉，替换一块新的磁盘即可，注意需要将新磁盘插入损坏的磁盘相同接口。磁盘大小、品牌尽可能一致。恢复数据时界面会提示Rebuild，效果如图-16所示。

3）配置Hot Spare磁盘

热备磁盘是提前准备一块备用的磁盘（当前并不使用），当RAID磁盘阵列出现损坏后，系统自动使用该热备磁盘，替代损坏的磁盘，从而不需要人工插拔磁盘即可自动修复。

创建新的RAID磁盘阵列时，不要使用完所有磁盘，留一块磁盘做热备磁盘，点击Advanced高级选项即可配置热备磁盘，如图-17所示。

勾选Configure Hot Spare配置热备磁盘，如图-18所示。

在d出的对话框中勾选需要的热备磁盘即可完成配置，如图-19所示。

4）其他级别的磁盘阵列

其他级别的磁盘阵列配置方式类似，可以根据自己的需要进行配置如RAID10，RAID6等，但是都需要磁盘阵列卡支持才可以配置。

Dell服务器iDRAC远程管理配置

1）配置端口重定向

iDRAC（Integrated Dell Remote Access Controller），是戴尔服务器集成的远程控制卡。

iDRAC需要授权使用，有授权的情况下可以直接通过浏览器访问：http://服务器IP，远程管理服务器，没有授权的情况下可以通过端口重定向将服务器上的显示内容重定向到远程管理端的电脑上（一般是用自己的笔记本远程服务器），这种方式不需要授权。

开启服务器后根据提示快速按F2键进入BIOS界面，如图-20所示。

进入BIOS Settings后，选择Serial Communication菜单，如图-21所示。

将控制台重定向到com2，设置Serial Device=com1，Serial Device=com2，效果如图-22所示。

2）初始化清空iDRAC设置

进入iDRAC Setting界面选择Rest iDRAC configuration to defaults，如图-23所示。

3）配置iDRAC网络

进入iDRAC Setting界面选择network，如图-24所示。

选择网卡并配置IP地址，如图-25和图-26所示，网段需要根据实际情况自行配置。

开启IPMI智能平台管理接口（配置后可以通过命令行管理服务器），客户端安装ipmitool软件包，如图-27所示。

4）配置远程管理账户

进入iDRAC Setting界面选择User Configuration，如图-28所示。

配置账户名称root，并设置密码，如图-29所示。

5）远程管理端主机配置，安装ipmitool软件包

常用命令 *** 作列表如下。

---