您好,登录后才能下订单哦!
联华信实施工程师李朝朝整理完成
Ipmitool工具中文注释及获取返回值的解释
注:本文档对ipmitool常用的选项进行了说明,并利用相应的命令取得一些平台系统
运行的具体参数,并加以解释,方便客户对监控取值的理解。操作命令中的xxxxxx
为密码。
文档包含:
Synopsis概要 Description描述 Options选项 SECURITY安全 COMMANDS指令集 OPEN INTERFACE开放接口 BMC INTERFACE LIPMI INTERFACE INTERFACE Name(名字) Ipmitool —— 对于控制支持IPMI的设备有效.
Synopsis(概要)ipmitool命令格式
ipmitool [-c|-h|-v|-V] -I open <command>
ipmitool [-c|-h|-v|-V] -I lan -H <hostname>
[-p <port>]
[-U <username>]
[-A <authtype>]
[-L <privlvl>]
[-a|-E|-P|-f <password>]
[-o <oemtype>]
<command>
ipmitool [-c|-h|-v|-V] -I lanplus -H <hostname>
[-p <port>]
[-U <username>]
[-L <privlvl>]
[-a|-E|-P|-f <password>]
[-o <oemtype>]
[-C <ciphersuite>]
<command>
Description(描述)
这个程序能够使你通过一个kernel设备驱动或者一个远程系统,利用IPMI v1.5或IPMIv2.0 来 管理本地系统的任何一个智能平台管理接口(IPMI)功能。这些功能包括打印FRU(现场可替换装置)信息、LAN配置、传感器读数、以及远
程机架电源控制。
一个本地系统接口的IPMI管理功能需要一个兼容IPMI的kernel驱动程序被安装以及配置。在linux中,这个驱动叫做OpenIPMI,他被包括在了标准化分配中。在Solaris系统中,这个驱动叫做BMC,他被包括在了Solaris 10中。远程控制
的管理需要授权以及配置IPMI-over-LAN接口。根据每个系统独特的需要,它可以通过系统接口来使LAN接口使用 ipmitool。
Options(选项)
-a 提示输入远程服务器的密码
-A <authtype>当IPMIv1.5会话激活时,指定使用一个认证类型。
-c 使输出格式为 CSV(逗号分隔的变量)格式。但是不是针对所有命令都有效。
-C <ciphersuite>为IPMIv2 lanplus连接使用远程服务器身份验证、完整性和加密算法。请看IPMIv2说明书中的表格 22
-19 默认的三个格式为:指定RAKP-HMAC-SHA1为验证,HMAC-SHA1-96为完整性,AES-CBC-128为加密算法。
-E 远程服务密码通过环境变量IPMI_PASSWORD来指定。
-f <password_file>指定一个文件,而这个文件中包含了远程服务密码。如果这个选项没有被使用,或者指定的文件不存在, 那么那么密码将默认为NULL。
-h 获取基本帮助
-H <address>远程服务地址,可以为ip地址或者是主机名。Lan和lanplus接口都需要这个操作。
-I <interface>选择使用的IPMI接口。编译支持的接口都在使用帮助输出中可见。
-L <privlvl>力量会话特权级别。可以为CALLBACK,USER,OPERATOR,ADMIN。默认为ADMIN。
-m <local_address>设置本地IPMB(智能平台管理总线)地址。默认的为0x20。如果是一般的操作,那么就没有必要更改它。
-o <oemtype>选择支持的OEM(原始设备制造商)类型。这通常涉及到代码中的小窍门,以解决各种BMC在不同制造商的怪癖到位。使用命令“-o list”来查看当前支持的OEM类型的列表。
-p <port>设置要连接的远程服务UPD端口,默认为623。
-P <password>在命令行中指定远程服务密码。如果支持,他将会进程列表中被掩盖。注意!:不推荐在命令行中指定密码。
-t <target_address>桥接IPMI的请求到远程目标地址。
-U <username>远程服务用户名,默认为NULL。
-v 提高详细输出的级别。这个操作可以指定多次用来提高调试输出的级别。如果指定三次,那么你将会得到所有传入和传出的数据包。
-V 列出版本信息。
如果没有密码方法被指定,那么ipmitool将会提示用户输入密码。如果用户没有输入密码,那么远程服务密码将会设置为NULL。
SECURITY(安全)
在使用IPMI LAN 接口之前,有一些需要注意的安全问题。一个远程控制站有这个能力去控制一个系统的power状态,同样也可以去收集某些平台上的信息。为了减少脆弱性强烈建议IPMI LAN接口只能用在“trusted”环境中,在这个环
境中系统的安全性不是一个问题或存在安全是一个专门的“管理网络”。
此外,我们强烈建议您不要启用没有设置密码的远程访问的IPMI,同时,这个密码不应该与那个系统的其他密码一样。
当利用ipmiv1.5 lan接口改变了远程机器的IPMI密码后,新密码将作为明文用过网络被发送。这个可以被观察到并且可以被利用来***远程系统。因此建议的IPMI密码管理只有通过IPMIv2.0 lanplus接口或在本地站系统接口完成。
在IPMIv1.5,最大密码长度为16个字符。超过16字符的密码部分将被去掉。
在IPMI 2.0,最大密码长度为20个字符;较长的密码将被截断。
COMMANDS(指令集)
help 这个可以在ipmitool命令行中获取命令行帮助。也可以写在其他参数后面来选择使用帮助。
Commands:
1 raw 原始命令 发送一个RAW(未加工的) IPMI请求然后输出响应。
2 lan 局域网 配置LAN通道。
3 chassis 机箱 获取机架状态并且设置power状态。
4 event 预设事件 发送预定义的状态给MC(管理控制器)
5 mc 设备设置信息 管理控制器状态和全局是否可使用。
6 sdr 传感器数据 打印传感数据仓库输入与文本
7 sensor 传感器信息 输出详细的传感器信息。
8 fru 可替换装置 输出内嵌的FRU(现场可替换装置)和扫描FRU 定位器的SDR(系统定义记录)
9 sel 系统事件日志 打印系统事件日志(SEL)。
10 pef 事件过滤 配置平台事件过滤(PEF)
11 sol IPMIv2.0 Serial-over-LAN 配置IPMIv2.0 Serial-over-LAN
12 isol IPMIv1.5 Serial-over-LAN 配置IPMIv1.5 Serial-over-LAN
13 user 用户 配置管理控制器用户
14 channel 通道 配置管理控制器通道
15 session 会话 打印session信息
16 exec 运行 从文件中运行一系列的命令
17 set 设置 为shell和exec设置运行变量。
其他commands包括:
i2c 串行总线 spd 串行检测 picmg Picmg命令 fwum 升级工具 firewall 防火墙 shell脚本
除了以上这些,还有一些平台自带的命令,例如 delloem就是指的dell自己的OEM指令集。
事例操作命令
: ipmitool -I lanplus -H 192.168.1.251 -U admin -P xxxxxxx 【command】 <option>
Raw 原始命令
Ipmitool raw help : ipmitool -I lanplus -H 192.168.1.251 -U admin -P xxxxxxx raw help
1,RAW Commands: raw <netfn> <cmd> [data]
Network Function Codes: 网络功能代码
VAL HEX STRING
==============================================
0 0x00 Chassis 机箱
2 0x02 Bridge 桥
4 0x04 SensorEvent 传感器
6 0x06 Application 应用
8 0x08 Firmware 固件
10 0x0a Storage 存储
12 0x0c Transport 传输
raw <netfn> <cmd> [data]
Lan 局域网
ipmitool -I lanplus -H 192.168.1.251 -U admin -P xxxxxxx lan print
lan 介绍
Chassis 机箱
ipmitool chassis help 机架命令:status, power, identify, policy, restart_cause, poh, bootdev
3, ipmitool -I lanplus -H 192.168.1.251 -U admin -P xxxxxxx chassis status
Ipmitool chassis power help 机架power状态:status, on, off, cycle, reset, diag, soft
ipmitool -I lanplus -H 192.168.1.251 -U admin -P xxxxxxx chassis power status
Chassis Power is on
机箱电源已经打开
Chassis
always-on 当电源恢复时on
Power 电源
执行机架控制命令来查看和更改电源状态。
ipmitool -I lanplus -H 192.168.1.251 -U admin -P xxxxxxx power status
Chassis Power is on
机箱电源已经打开
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
开发者交流群:
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。