當不知道服務器的BMC(Baseboard Management Controller)的管理IP和用戶信息時,可以在服務器安裝的系統上安裝ipmitool工具,然后通過帶內的方式來直接配置BMC的網絡和IP等信息,省去重啟機器去尋找BMC配置界面進行設置的步驟。
以下示例是通過帶內方式來配置,如果要通過帶外的方式來配置,在ipmitool命令后面加上“–H BMCip –U username –P password”等參數。
1.設置BMC的網絡信息
1)顯示BMC的IP地址信息(可以使用其它通道號如2,3,4等來查看設備可以使用的通道的信息,通常配置通道1,以下命令中的1都是代表配置通道1)
# ipmitool lan print 1
# ipmitool channel info 1
2)設置通道1使用靜態IP地址。
# ipmitool lan set 1 ipsrc static
3)設置BMC的IP地址。
# ipmitool lan set 1 ipaddr 192.168.100.142
4)設置BMC的子網掩碼。
# ipmitool lan set 1 netmask 255.255.255.0
5)設置 IPMI的網關。
# ipmitool lan set 1 defgw ipaddr 192.168.100.254
6)確認BMC的IP地址信息
# ipmitool lan print 1
Set in Progress : Set Complete Auth Type Support : MD5 PASSWORD Auth Type Enable : Callback : MD5 PASSWORD : User : MD5 PASSWORD : Operator : MD5 PASSWORD : Admin : MD5 PASSWORD : OEM : IP Address Source : Static Address IP Address : 192.168.100.142 Subnet Mask : 255.255.255.0 MAC Address : 00:1e:67:54:6d:ca SNMP Community String : public IP Header : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00 BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Disabled Gratituous ARP Intrvl : 0.0 seconds Default Gateway IP : 192.168.100.254 Default Gateway MAC : 00:00:00:00:00:00 Backup Gateway IP : 0.0.0.0 Backup Gateway MAC : 00:00:00:00:00:00 802.1q VLAN ID : Disabled 802.1q VLAN Priority : 0 RMCP+ Cipher Suites : 0,1,2,3,4,6,7,8,9,11,12,13,15,16,17,18 Cipher Suite Priv Max : caaaaaaaaaaaaaa : X=Cipher Suite Unused : c=CALLBACK : u=USER : o=OPERATOR : a=ADMIN : O=OEM Bad Password Threshold : Not Available
2.設置BMC的用戶
1)列出BMC用戶的信息。
# ipmitool user list 1
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 false false true ADMINISTRATOR 2 lenovo false true true ADMINISTRATOR 3 three false false true ADMINISTRATOR 4 test1 false false true ADMINISTRATOR 5 test2 false false true ADMINISTRATOR 6 true false false NO ACCESS 7 true false false NO ACCESS 8 true false false NO ACCESS 9 true false false NO ACCESS 10 true false false NO ACCESS 11 true false false NO ACCESS 12 true false false NO ACCESS 13 true false false NO ACCESS 14 true false false NO ACCESS 15 true false false NO ACCESS 2)創建新的用戶(可以直接修改管理用戶的密碼,不創建新的用戶)
# ipmitool user set name 6 test3 (6是上面命令列出的其中一個未使用的用戶ID號)
3)設置用戶的密碼
# ipmitool user set password 6 len0vO (6是用戶test3的用戶ID號)
4)給新建的用戶賦予權限
# ipmitool channel setaccess 1 6 callin=on ipmi=on link=on privilege=4 (6是用戶test3的用戶ID號)
5)檢查確認用戶的信息
# ipmitool user list 1
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 false false true ADMINISTRATOR 2 lenovo false true true ADMINISTRATOR 3 three false false true ADMINISTRATOR 4 test1 false false true ADMINISTRATOR 5 test2 false false true ADMINISTRATOR 6 test3 true true true ADMINISTRATOR 7 true false false NO ACCESS 8 true false false NO ACCESS 9 true false false NO ACCESS 10 true false false NO ACCESS 11 true false false NO ACCESS 12 true false false NO ACCESS 13 true false false NO ACCESS 14 true false false NO ACCESS 15 true false false NO ACCESS 配置好BMC的網絡和用戶后,就可以通過瀏覽器登錄服務器的管理界面,對設備進行日常的管理(通常用來做監控和故障診斷)。
service ipmi start #開啟ipmi服務
ipmitool lan set 1 ipsrc static ##設置靜態
ipmitool lan set 1 ipaddr 110.204.3.81 ##設置ip
ipmitool lan set 1 netmask 255.255.248.0 ##設置掩碼
ipmitool lan set 1 defgw ipaddr 110.204.7.254 設置網關
ipmitool user set name 2 aaaaaa ##設置用戶
ipmitool user set password 2 ‘aaaaaa’ #設置密碼
ipmitool user list 1 #查看管理口用戶
ipmitool lan print 1 #查看管理口配置情況
以下是帶外安裝,也就是ipmitools安裝在外部pc上的操作命令:
ipmitool命令詳解
原文鏈接:https://www.cnblogs.com/EricDing/p/8995263.html
[root@localhost ~]# yum install -y ipmitool #安裝這個包
#service ipmi start
#ipmitool -I open shell
可以直接進入本地BMC sh
一、開關機,重啟
查看開關機狀態:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) power status
開機:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) power on
關機:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) power off
重啟:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) power reset
二、用戶管理
說明:[ChannelNo] 字段是可選的,ChannoNo為1或者8;BMC默認有2個用戶:user id為1的匿名用戶,user id為2的ADMIN用戶;<>字段為必選內容;:2為user權限,3為Operator權限,4為Administrator權限;
查看用戶信息:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) user list [ChannelNo]
增加用戶:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) user set name
設置密碼:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) user set password
設置用戶權限:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) user priv [ChannelNo]
啟用/禁用用戶:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) user enable/disable
三、IP網絡設置
說明:[ChannelNo] 字段是可選的,ChannoNo為1(Share Nic網絡)或者8(BMC獨立管理網絡);設置網絡參數,必須首先設置IP為靜態,然后再進行其他設置;
查看網絡信息:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) lan print [ChannelNo]
修改IP為靜態還是DHCP模式:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) lan set ipsrc <static/dhcp>
修改IP地址:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) lan set ipaddr
修改子網掩碼:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) lan set netmask
修改默認網關:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) lan set defgw ipaddr <默認網關>
四、SOL功能
說明:<9.6/19.2/38.4/57.6/115.2>其中115.2代表115200,即*1000是表示的波特率。
設置SOL串口波特率:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) sol set volatile-bit-rate <9.6/19.2/38.4/57.6/115.2>
打開SOL功能:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) sol activate
關閉SOL功能:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) sol deactivate
五、SEL日志查看
查看SEL日志:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) sel list
六、FRU信息查看
查看FRU信息:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) fru list
七、SDR,Sensor信息查看
查看SDR Sensor信息:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) sdr
查看Sensor信息:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) sensor list
八、mc(管理單元BMC)狀態和控制
重啟動BMC:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) mc reset <warm/cold>
九、設置BMC的iptables防火牆
設置某一段IP可以訪問BMC
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) raw 0x32 0x76 0x01 0x01 ip1(0xa 0xa 0xa 0xa) ip2(0xb 0xb 0xb 0xb)
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) raw 0x32 0x76 0x09
設置某個IP可以訪問BMC
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) raw 0x32 0x76 0x00 0x01 ip1(0xa 0xa 0xa 0xa)
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) raw 0x32 0x76 0x09
取消設置
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) raw 0x32 0x76 0x08
4.獲取防火牆設置
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) raw 0x32 0x77 0x01 0x00
阻止/開啟某個端口
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) raw 0x32 0x76 0x02 0x00/0x01 0x00 (portno)0x22 0x00
取消某個端口的設置(6是5的對應取消操作)
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登錄用戶名) -P (BMC 登錄用戶名的密碼) raw 0x32 0x76 0x06 0x00/0x01 0x00 (portno)0x22 0x00
#service ipmi start
#ipmitool -I open shell
可以直接進入本地BMC shell
#ipmitool -I lan -H -U shell
輸入password,進入IPMI交互模式,當然這里也可以把shell直接換成bmc命令 , 另外ipmitool支持端口,所以是否可以先做DNAT,然后遠程直接管理內網機器.
ipmitool提供的功能要比windows下ipmish提供的功能多得多,用法相對復雜一些
參考下面轉摘的文章來詳細了解命令
引用
Ipmitool本地監控使用命令:ipmitool –I open command,其中-I open表示使用OpenIPMI接口,command有以下項:
a) raw:發送一個原始的IPMI請求,並且打印回復信息。
b) Lan:配置網絡(lan)信道(channel)
c) chassis :查看底盤的狀態和設置電源
d) event:向BMC發送一個已經定義的事件(event),可用於測試配置的SNMP是否成功
e) mc: 查看MC(Management Contollor)狀態和各種允許的項
f) sdr:打印傳感器倉庫中的所有監控項和從傳感器讀取到的值。
g) Sensor:打印詳細的傳感器信息。
h) Fru:打印內建的Field Replaceable Unit (FRU)信息
i) Sel: 打印 System Event Log (SEL)
j) Pef: 設置 Platform Event Filtering (PEF),事件過濾平台用於在監控系統發現有event時候,用PEF中的策略進行事件過濾,然后看是否需要報警。
k) Sol/isol:用於配置通過串口的Lan進行監控
l) User:設置BMC中用戶的信息 。
m) Channel:設置Management Controller信道。
Ipmitool –I open sensor list命令可以獲取傳感器中的各種監測值和該值的監測閾值,包括(CPU溫度,電壓,風扇轉速,電源調制模塊溫度,電源電壓等信息)
Ipmitool –I open sensor get “CPU0Temp”可以獲取ID為CPU0Temp監測值,CPU0Temp是sensor的ID,服務器不同,ID表示也不同。
Ipmitool –I open sensor thresh 設置ID值等於id的監測項的各種限制值。
Ipmitool –I open chassis status查看底盤狀態,其中包括了底盤電源信息,底盤工作狀態等
Ipmitool –I open chassis restart_cause查看上次系統重啟的原因
Ipmitool –I open chassis policy list 查看支持的底盤電源相關策略。
Ipmitool –I open chassis power on啟動底盤,用此命令可以遠程開機
Ipmitool –I open chassis power off關閉底盤,用此命令可以遠程開機
Ipmitool –I open chassis power reset實現硬重啟,用此命令可以遠程開機
Ipmi還可以設置系統啟動boot的設備,具體見ipmitool幫助文檔。
Ipmitool –I open mc reset 使BMC重新硬啟動
Ipmitool –I open mc info 查看BMC硬件信息
Ipmitool –I open mc getenables 列出BMC所有允許的選項
Ipmitool –I open mc setenables =[on|off],設置bmc相應的允許/禁止選項。
Ipmitool-I open event 1 發送一個溫度過高的消息到System Event Log中,可以發送的Event有:
1 Temperature: Upper Critical: Going High
2 Voltage Threshold: Lower Critical: Going Low
3 Memory: Correctable ECC Error Detected
Ipmitool-I open event命令可以用測試配置的IPMI中的snmp功能是否成功。
Ipmitool -I open lan print 1 打印現咱channel 1的信息 。
Ipmitool -I open lan set 1 ipaddr 10.10.113.95設置channel 1 的地址為10.10.113.95
Ipmitool -I open lan set 1 snmp public設置channel 1 上snmp的community為public。
Ipmitool -I open lan set 1 access on設置channel 1允許訪問。
Ipmitool -I open pef info打印Platform Event Filtering (pef)信息
Ipmitool -I open pef status查看Platform Event Filtering (pef)狀態
Ipmitool -I open pef policy查看Platform Event Filtering (pef)策略設置
Ipmitool -I open sdr list fru 讀取fru信息並顯示。
[root@localhost ~]# yum install -y ipmitool #安裝這個包
電源相關:
#開啟電源
ipmitool -I lanplus -H 10.41.1.41 -U root -P root power on
#關閉電源
ipmitool -I lanplus -H 10.41.1.41 -U root -P root power off
#重啟電源
ipmitool -I lanplus -H 10.41.1.41 -U root -P root power reset
#查看電源狀態
ipmitool -I lanplus -H 10.41.1.41 -U root -P root power status
啟動項相關:
#設置為BIOS啟動
ipmitool -I lanplus -H 10.41.1.41 -U root -P root chassis bootparam set bootflag force_bios
#設置為pxe啟動
ipmitool -I lanplus -H 10.41.1.41 -U root -P root chassis bootparam set bootflag force_pxe
#設置為光盤啟動
ipmitool -I lanplus -H 10.41.1.41 -U root -P root chassis bootparam set bootflag force_cdrom
#設置為硬盤啟動
ipmitool -I lanplus -H 10.41.1.41 -U root -P root chassis bootparam set bootflag force_disk
#重啟BMC
ipmitool -I lanplus -H 10.41.1.41 -U root -P root mc reset cold
#修改BMC密碼
ipmitool -I lanplus -H 10.41.1.41 -U root -P root user set password 2 new_password #new_password 這個是新密碼
#遠程文本重定向 重啟服務器就能看到畫面
ipmitool -I lanplus-H 10.41.1.41 -U root -P root sol activate
#當有這個錯誤時 Info: SOL payload already active on another session
ipmitool -I lanplus-H 10.41.1.41 -U root -P root sol deactivate #這命令是踢出其他的人會話
#獲取mac地址 有些機型不准 我這個是dell的服務器 華為服務器也可以使用
“”“ipmitool -I lanplus -H 10.41.1.41 -U root -P root lan print |grep “MAC Address”|awk ‘{print $NF}’”""
python 腳本
from subprocess import Popen, PIPE
cmd = “”“ipmitool -I lanplus -H 10.41.1.41 -U root -P root lan print |grep “MAC Address”|awk ‘{print $NF}’”""
text = Popen(cmd, stdout=PIPE, shell=True).stdout.read()
prefix_mac = text[:-3]
last_two = text[-2:]
plus_one = int(last_two, 16) - 2
plus_one2 = int(last_two, 16) - 1
new_last_two = hex(plus_one)[2:]
new_last_two2 = hex(plus_one2)[2:]
if len(new_last_two) == 1:
new_last_two = ‘0’ + new_last_two
if len(new_last_two2) == 1:
new_last_two2 = ‘0’ + new_last_two2
new_mac = prefix_mac.replace(’:’,’’) + new_last_two
new_mac2 = prefix_mac.replace(’:’,’’) + new_last_two2
print(new_mac,new_mac2)
獲取網卡1mac地址和網卡2mac地址