Ipmitool工具中文注释及获取返回值的解释1

联华信实施工程师李朝朝整理完成 

Ipmitool工具中文注释及获取返回值的解释

              注：本文档对ipmitool常用的选项进行了说明，并利用相应的命令取得一些平台系统

              运行的具体参数，并加以解释，方便客户对监控取值的理解。操作命令中的xxxxxx

              为密码。

文档包含：

Synopsis概要    Description描述     Options选项     SECURITY安全     COMMANDS指令集       OPEN INTERFACE开放接口      BMC     INTERFACE      LIPMI INTERFACE          INTERFACE        Name(名字)        Ipmitool ——   对于控制支持IPMI的设备有效. 

Synopsis（概要）ipmitool命令格式

ipmitool [-c|-h|-v|-V] -I open <command>

ipmitool [-c|-h|-v|-V] -I lan -H <hostname>

         [-p <port>]

         [-U <username>]

         [-A <authtype>]

         [-L <privlvl>]

         [-a|-E|-P|-f <password>]

         [-o <oemtype>]

         <command>

ipmitool [-c|-h|-v|-V] -I lanplus -H <hostname>

         [-p <port>]

         [-U <username>]

         [-L <privlvl>]

         [-a|-E|-P|-f <password>]

         [-o <oemtype>]

         [-C <ciphersuite>]

         <command>

Description(描述)

    这个程序能够使你通过一个kernel设备驱动或者一个远程系统，利用IPMI v1.5或IPMIv2.0 来 管理本地系统的任何一个智能平台管理接口（IPMI)功能。这些功能包括打印FRU（现场可替换装置）信息、LAN配置、传感器读数、以及远

程机架电源控制。 

    一个本地系统接口的IPMI管理功能需要一个兼容IPMI的kernel驱动程序被安装以及配置。在linux中，这个驱动叫做OpenIPMI，他被包括在了标准化分配中。在Solaris系统中，这个驱动叫做BMC，他被包括在了Solaris 10中。远程控制

的管理需要授权以及配置IPMI-over-LAN接口。根据每个系统独特的需要，它可以通过系统接口来使LAN接口使用 ipmitool。 

Options(选项) 

-a 提示输入远程服务器的密码

-A <authtype>当IPMIv1.5会话激活时，指定使用一个认证类型。

-c 使输出格式为 CSV(逗号分隔的变量)格式。但是不是针对所有命令都有效。

-C <ciphersuite>为IPMIv2 lanplus连接使用远程服务器身份验证、完整性和加密算法。请看IPMIv2说明书中的表格 22

-19 默认的三个格式为：指定RAKP-HMAC-SHA1为验证，HMAC-SHA1-96为完整性，AES-CBC-128为加密算法。

-E 远程服务密码通过环境变量IPMI_PASSWORD来指定。

-f <password_file>指定一个文件，而这个文件中包含了远程服务密码。如果这个选项没有被使用，或者指定的文件不存在， 那么那么密码将默认为NULL。

-h 获取基本帮助

-H <address>远程服务地址，可以为ip地址或者是主机名。Lan和lanplus接口都需要这个操作。

-I <interface>选择使用的IPMI接口。编译支持的接口都在使用帮助输出中可见。

-L <privlvl>力量会话特权级别。可以为CALLBACK,USER,OPERATOR,ADMIN。默认为ADMIN。

-m <local_address>设置本地IPMB（智能平台管理总线）地址。默认的为0x20。如果是一般的操作，那么就没有必要更改它。

-o <oemtype>选择支持的OEM（原始设备制造商）类型。这通常涉及到代码中的小窍门，以解决各种BMC在不同制造商的怪癖到位。使用命令“-o list”来查看当前支持的OEM类型的列表。

-p <port>设置要连接的远程服务UPD端口，默认为623。

-P <password>在命令行中指定远程服务密码。如果支持，他将会进程列表中被掩盖。注意！：不推荐在命令行中指定密码。

-t <target_address>桥接IPMI的请求到远程目标地址。

-U <username>远程服务用户名，默认为NULL。

-v 提高详细输出的级别。这个操作可以指定多次用来提高调试输出的级别。如果指定三次，那么你将会得到所有传入和传出的数据包。

-V 列出版本信息。

如果没有密码方法被指定，那么ipmitool将会提示用户输入密码。如果用户没有输入密码，那么远程服务密码将会设置为NULL。

SECURITY（安全） 

    在使用IPMI LAN 接口之前，有一些需要注意的安全问题。一个远程控制站有这个能力去控制一个系统的power状态，同样也可以去收集某些平台上的信息。为了减少脆弱性强烈建议IPMI LAN接口只能用在“trusted”环境中，在这个环

境中系统的安全性不是一个问题或存在安全是一个专门的“管理网络”。

    此外，我们强烈建议您不要启用没有设置密码的远程访问的IPMI，同时，这个密码不应该与那个系统的其他密码一样。

    当利用ipmiv1.5 lan接口改变了远程机器的IPMI密码后，新密码将作为明文用过网络被发送。这个可以被观察到并且可以被利用来***远程系统。因此建议的IPMI密码管理只有通过IPMIv2.0 lanplus接口或在本地站系统接口完成。

    在IPMIv1.5，最大密码长度为16个字符。超过16字符的密码部分将被去掉。

    在IPMI 2.0，最大密码长度为20个字符;较长的密码将被截断。 

COMMANDS（指令集） 

help   这个可以在ipmitool命令行中获取命令行帮助。也可以写在其他参数后面来选择使用帮助。

             Commands:

1 raw     原始命令                 发送一个RAW（未加工的） IPMI请求然后输出响应。        

2 lan      局域网                   配置LAN通道。                                        

3 chassis   机箱                     获取机架状态并且设置power状态。                   

4 event    预设事件                 发送预定义的状态给MC(管理控制器)                  

5 mc      设备设置信息              管理控制器状态和全局是否可使用。                      

6 sdr      传感器数据                打印传感数据仓库输入与文本                           

7 sensor   传感器信息                输出详细的传感器信息。                             

8 fru      可替换装置                输出内嵌的FRU（现场可替换装置）和扫描FRU 定位器的SDR（系统定义记录）

9 sel      系统事件日志              打印系统事件日志（SEL）。

10 pef     事件过滤                  配置平台事件过滤（PEF）  

11 sol      IPMIv2.0 Serial-over-LAN    配置IPMIv2.0 Serial-over-LAN                          

12 isol     IPMIv1.5 Serial-over-LAN    配置IPMIv1.5 Serial-over-LAN                         

13 user     用户                     配置管理控制器用户   

14 channel  通道                      配置管理控制器通道     

15 session   会话                     打印session信息                                   

16 exec     运行                     从文件中运行一系列的命令                           

17 set      设置                      为shell和exec设置运行变量。                           

其他commands包括：

i2c 串行总线     spd 串行检测    picmg Picmg命令   fwum 升级工具  firewall 防火墙   shell脚本      

除了以上这些，还有一些平台自带的命令，例如 delloem就是指的dell自己的OEM指令集。

事例操作命令

： ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx 【command】 <option>

Raw  原始命令

Ipmitool raw help :  ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx  raw help

1，RAW Commands:  raw <netfn> <cmd> [data]

Network Function Codes: 网络功能代码

  VAL   HEX     STRING

==============================================

  0     0x00    Chassis             机箱

  2     0x02    Bridge              桥

  4     0x04    SensorEvent         传感器

  6     0x06    Application          应用 

  8     0x08    Firmware           固件

  10    0x0a    Storage             存储

  12    0x0c    Transport           传输

raw <netfn> <cmd> [data]

Lan  局域网

ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx lan print

lan 介绍

Chassis  机箱

ipmitool chassis help  机架命令：status, power, identify, policy, restart_cause, poh, bootdev

3， ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx chassis status

Ipmitool chassis power help    机架power状态：status, on, off, cycle, reset, diag, soft

ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx  chassis power status

Chassis Power is on

机箱电源已经打开

    Chassis

     always-on  当电源恢复时on

 Power  电源

执行机架控制命令来查看和更改电源状态。

ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx power status

Chassis Power is on

机箱电源已经打开

亿速云「云服务器」，即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘，价格低至29元/月。点击查看>>