IPMI的幾個問題

時間 2019-11-17

標籤 ipmi 幾個問題简体版

原文原文鏈接

IPMI針對大量監控、控制和自動回覆服務器的做業，提供了智能型的管理方式。此標準適用於不一樣的服務器拓樸學，以及Windows、Linux、 Solaris、Mac或是混合型的操做系統。此外，因爲IPMI可在不一樣的屬性值下運做，即便服務器自己的運做不正常，或是因爲任何緣由而沒法提供服務，IPMI仍可正常運做。html

IPMI的核心是一個專用芯片/控制器(叫作服務器處理器或基板管理控制器(BMC))，其並不依賴於服務器的處理器、BIOS或操做系統來工做，可謂很是地獨立，是一個單獨在系統內運行的無代理管理子系統，只要有BMC與IPMI固件其即可開始工做，而BMC一般是一個安裝在服務器主板上的獨立的板卡，如今也有服務器主板提供對IPMI支持的。IPMI良好的自治特性便克服了以往基於操做系統的管理方式所受的限制，例如操做系統不響應或未加載的狀況下其仍然能夠進行開關機、信息提取等操做。linux

在工做時，全部的IPMI功能都是向BMC發送命令來完成的，命令使用IPMI規範中規定的指令，BMC接收並在系統事件日誌中記錄事件消息，維護描述系統中傳感器狀況的傳感器數據記錄。在須要遠程訪問系統時，IPMI新的LAN上串行(SOL)特性頗有用。SOL改變IPMI會話過程當中本地串口傳送方向，從而提供對緊急管理服務、Windows專用管理控制檯或Linux串行控制檯的遠程訪問。BMC經過在LAN上改變傳送給串行端口的信息的方向來作到這點，提供了一種與廠商無關的遠程查看啓動、操做系統加載器或緊急管理控制檯來診斷和維修故障的標準方式。算法

當須要對系統文本控制檯進行遠程訪問時，Serial Over LAN (SOL) 功能將很是有用。SOL 經過 IPMI 會話重定向本地串行接口，容許遠程訪問Windows 的緊急事件管理控制檯 (EMS) 特殊管理控制檯 (SAC)，或訪問 LINUX 串行控制檯。這個過程的步驟是 IPMI固件截取數據，而後經過局域網從新發送定向到串行端口的信息。這就提供了遠程查看BOOT、OS 加載器或緊急事件管理控制檯以診斷並修復服務器相關問題的標準方法，而無需考慮供應商。它容許在引導階段配置各類組件。shell

而在命令傳輸的安全性方面，用戶也無需擔憂，IPMI加強的認證(基於安全哈希算法1和基於密鑰哈希消息認證)和加密(高級加密標準和Arcfour)功能有助於實現安全的遠程操做。對VLAN的支持更是爲設置管理專用網絡提供了方便，而且能夠以通道爲基礎進行配置。ubuntu

IPMI協議被普遍用於服務器監控中，包括採集CPU溫度、風扇轉速、主板溫度，以及遠程開關機等等。並且IPMI獨立於硬件和操做系統，不管是CPU、BIOS，仍是OS出現故障，都不會影響IPMI的工做。由於IPMI的硬件設備BMC(Baseboard Management Controller)是一個獨立的板卡，獨立供電。安全

使用IPMI監控服務器主要有兩種模式：本地和遠程。ruby

本地監控：

須要安裝：服務器

IPMI驅動（硬件設備被操做系統識別）
ipmitool或其餘工具（經過驅動獲取服務器信息）

遠程監控：

只須要在客戶端安裝ipmitool或其餘工具
遠程模式下，IPMI使用RMCP，RMCP基於UDP協議實現。
遠程監控也就是基於UDP的網絡通訊。
服務器IPMI使用的端口通常是623.網絡

下面介紹ipmitool的使用session

ipmitool的使用

基本的幫助信息能夠經過-h選項獲取
也可使用man ipmitool

$ ipmitool -h
ipmitool version 1.8.11 usage: ipmitool [options...] <command> -h This help -V Show version information -v Verbose (can use multiple times) -c Display output in comma separated format -d N Specify a /dev/ipmiN device to use (default=0) -I intf Interface to use -H hostname Remote host name for LAN interface -p port Remote RMCP port [default=623] -U username Remote session username -f file Read remote session password from file -z size Change Size of Communication Channel (OEM) -S sdr Use local file for remote SDR cache -D tty:b[:s] Specify the serial device, baud rate to use and, optionally, specify that interface is the system one -a Prompt for remote password -Y Prompt for the Kg key for IPMIv2 authentication -e char Set SOL escape character -C ciphersuite Cipher suite to be used by lanplus interface -k key Use Kg key for IPMIv2 authentication -y hex_key Use hexadecimal-encoded Kg key for IPMIv2 authentication -L level Remote session privilege level [default=ADMINISTRATOR] Append a '+' to use name/privilege lookup in RAKP1 -A authtype Force use of auth type NONE, PASSWORD, MD2, MD5 or OEM -P password Remote session password -E Read password from IPMI_PASSWORD environment variable -K Read kgkey from IPMI_KGKEY environment variable -m address Set local IPMB address -b channel Set destination channel for bridged request -t address Bridge request to remote target address -B channel Set transit channel for bridged request (dual bridge) -T address Set transit address for bridge request (dual bridge) -l lun Set destination lun for raw commands -o oemtype Setup for OEM (use 'list' to see available OEM types) -O seloem Use file for OEM SEL event descriptions -N seconds Specify timeout for lan [default=2] / lanplus [default=1] interface -R retry Set the number of retries for lan/lanplus interface [default=4] Interfaces: open Linux OpenIPMI Interface [default] imb Intel IMB Interface lan IPMI v1.5 LAN Interface lanplus IPMI v2.0 RMCP+ LAN Interface serial-terminal Serial Interface, Terminal Mode serial-basic Serial Interface, Basic Mode Commands: raw Send a RAW IPMI request and print response i2c Send an I2C Master Write-Read command and print response spd Print SPD info from remote I2C device lan Configure LAN Channels chassis Get chassis status and set power state power Shortcut to chassis power commands event Send pre-defined events to MC mc Management Controller status and global enables sdr Print Sensor Data Repository entries and readings sensor Print detailed sensor information fru Print built-in FRU and scan SDR for FRU locators gendev Read/Write Device associated with Generic Device locators sdr sel Print System Event Log (SEL) pef Configure Platform Event Filtering (PEF) sol Configure and connect IPMIv2.0 Serial-over-LAN tsol Configure and connect with Tyan IPMIv1.5 Serial-over-LAN isol Configure IPMIv1.5 Serial-over-LAN user Configure Management Controller users channel Configure Management Controller channels session Print session information dcmi Data Center Management Interface sunoem OEM Commands for Sun servers kontronoem OEM Commands for Kontron devices picmg Run a PICMG/ATCA extended cmd fwum Update IPMC using Kontron OEM Firmware Update Manager firewall Configure Firmware Firewall delloem OEM Commands for Dell systems shell Launch interactive IPMI shell exec Run list of commands from file set Set runtime variable for shell and exec hpm Update HPM components using PICMG HPM.1 file ekanalyzer run FRU-Ekeying analyzer using FRU files ime Update Intel Manageability Engine Firmware

下面就幾個經常使用的選項作說明。

設置用戶

首先查看用戶列表

# ipmitool user list 1 ID Name Callin Link Auth  IPMI Msg Channel Priv Limit 2 root true true true ADMINISTRATOR

# ipmitool user set

User Commands: summary [<channel number>] list [<channel number>] set name <user id> <username> set password <user id> [<password>] disable <user id> enable <user id> priv <user id> <privilege level> [<channel number>] test <user id> <16|20> [<password]>

例如

user id使用3

#設置用戶 # ipmitool user set name 3 test # ipmitool user set password 3 test

設置用戶權限

channel 爲1，user ID爲3，privilege爲4

privilege的值定義以下；

1 callback
2 user
3 operator
4 administrator
5 OEM

設置用戶權限
# ipmitool channel setaccess 1 3 callin=on ipmi=on link=on privilege=4

查看權限

# ipmitool channel getaccess 1 3

再次查看用戶列表

# ipmitool user list 1 ID Name Callin Link Auth  IPMI Msg Channel Priv Limit 2 root true true true ADMINISTRATOR 3 test true true true ADMINISTRATOR

配置網絡

配置IP、網關、子網掩碼
這個地方配置的IP沒有什麼限制，只要不與其餘機器IP衝突，符合IP規則便可。

#ipmitool lan set 1 ipaddr *.*.*.* #ipmitool lan set 1 netmask *.*.*.* #ipmitool lan set 1 defgw ipaddr *.*.*.* #ipmitool lan set 1 access on

查看網絡配置

#ipmitool lan print 1

interface的使用

-I interface

open
lan
lanplus
其餘

若是沒有-I選項，ipmitool默認使用open，即Linux OpenIPMI

lanplus是lan的加強版
lan及lanplus主要用於遠程監控

獲取傳感器數據

傳感器簡潔數據
左邊第一列是Sensor ID，第二列是Sensor Readings

#ipmitool sdr list Temp | 27 degrees C | ok Temp | 50 degrees C | ok Temp | 38 degrees C | ok Temp | 39 degrees C | ok Ambient Temp | 26 degrees C | ok Ambient Temp | 30 degrees C | ok IOB Temp | 40 degrees C | ok Ambient Temp | 23 degrees C | ok Planar Temp | 30 degrees C | ok Temp | 26 degrees C | ok Temp | disabled | ns

傳感器詳細數據

#ipmitool -v sdr list
Sensor ID              : Temp (0x1) Entity ID : 3.1 (Processor) Sensor Type (Analog) : Temperature Sensor Reading : 27 (+/- 1) degrees C Status : ok Nominal Reading : 50.000 Normal Minimum : 11.000 Normal Maximum : 69.000 Positive Hysteresis : 1.000 Negative Hysteresis : 1.000 Minimum sensor range : Unspecified Maximum sensor range : Unspecified Event Message Control : No Events From Sensor Readable Thresholds : Thresholds Fixed Settable Thresholds : Thresholds Fixed Event Status : Event Messages Disabled Assertion Events : Event Enable : Event Messages Disabled Assertions Enabled : Sensor ID : Temp (0x2) Entity ID : 3.2 (Processor) Sensor Type (Analog) : Temperature Sensor Reading : 50 (+/- 1) degrees C Status : ok Nominal Reading : 50.000 Normal Minimum : 11.000 Normal Maximum : 69.000 Positive Hysteresis : 1.000 Negative Hysteresis : 1.000 Minimum sensor range : Unspecified Maximum sensor range : Unspecified Event Message Control : No Events From Sensor Readable Thresholds : Thresholds Fixed Settable Thresholds : Thresholds Fixed Event Status : Event Messages Disabled Assertion Events : Event Enable : Event Messages Disabled Assertions Enabled : 。。。

能夠看到sensor ID是重複的，如何區分是哪一個硬件模塊的數據呢?
若是使用

#ipmitool sdr get "Temp"

只能獲取到第一個Sensor ID的數據。

上面能夠看到，有一個entity id，它是惟一的。

例如CPU1的entity id 爲3.1，能夠列出CPU1全部數據

# ipmitool sdr entity 3.1 Temp | 01h | ok | 3.1 | 34 degrees C VCORE | 12h | ok | 3.1 | State Deasserted 2.5V VDDA PG | 14h | ok | 3.1 | State Deasserted 1.2V VDDR PG | 16h | ok | 3.1 | State Deasserted Presence | 50h | ok | 3.1 | Present Status | 60h | ok | 3.1 | Presence detected CPU1 | 00h | ns | 3.1 | Physical FRU @B0h

採用entity id + sensor id 就能夠惟一肯定一個數據

# ipmitool sdr entity 3.1 | grep "Temp" Temp | 01h | ok | 3.1 | 34 degrees C

遠程監控一例

獲取遠程主機10.10.228.118的傳感器列表，端口623，用戶爲test，密碼爲test

#ipmitool -I lanplus -H 10.10.228.118 -p 623 -U test -P "test" sdr list

system event log

打印系統事件log

#ipmitool sel list

輸出：

1 | 07/31/2013 | 12:36:31 | Power Supply #0x62 | Power Supply AC lost | Asserted ...

如何找到幫助信息

以command sdr爲例

#ipmitool sdr help
SDR Commands:  list | elist [all|full|compact|event|mcloc|fru|generic] all All SDR Records full Full Sensor Record compact Compact Sensor Record event Event-Only Sensor Record mcloc Management Controller Locator Record fru FRU Locator Record generic Generic Device Locator Record type [sensor type] list Get a list of available sensor types get Retrieve the state of a specified sensor info Display information about the repository itself entity <id>[.<instance>] Display all sensors associated with an entity dump <file> Dump raw SDR data to a file fill sensors Creates the SDR repository for the current configuration file <file> Load SDR repository from a file

如何查看entity有哪些

$ ipmitool sdr entity

Entity IDs:

     0 Unspecified 1 Other 2 Unknown 3 Processor 4 Disk or Disk Bay 5 Peripheral Bay 6 System Management Module 7 System Board 8 Memory Module 9 Processor Module 10 Power Supply 11 Add-in Card 12 Front Panel Board 13 Back Panel Board 14 Power System Board 15 Drive Backplane 16 System Internal Expansion Board 17 Other System Board 18 Processor Board 19 Power Unit 20 Power Module 21 Power Management 22 Chassis Back Panel Board 23 System Chassis 24 Sub-Chassis 25 Other Chassis Board 26 Disk Drive Bay 27 Peripheral Bay 28 Device Bay 29 Fan Device 30 Cooling Unit 31 Cable/Interconnect 32 Memory Device 33 System Management Software 34 BIOS 35 Operating System

查看BMC信息

# ipmitool mc info Device ID : 32 Device Revision : 0 Firmware Revision : 1.85 IPMI Version : 2.0 Manufacturer ID : 674 Manufacturer Name : DELL Inc 。。。

問題

問題1

# ipmitool -I lan -H 10.61.*.* -U root -P "root" sdr Authentication type NONE not supported Authentication type NONE not supported Error: Unable to establish LAN session Get Device ID command failed Unable to open SDR for reading

解決：

使用 –I lanplus
即

# ipmitool -I lanplus -H 10.61.*.* -U root -P "root" sdr

問題2

# ipmitool -I lanplus -H 10.61.*.* -U test -P "test" sdr -v RAKP 2 message indicates an error : unauthorized name Error: Unable to establish IPMI v2 / RMCP+ session Get Device ID command failed Unable to open SDR for reading

緣由：

密碼錯誤

問題3

設置權限

# ipmitool channel setaccess 1 7 callin=on ipmi=on link=on privilege=user Set User Access (channel 1 id 7) failed: Invalid data field in request

緣由：

選項privilege 只支持數字形式

改成

# ipmitool channel setaccess 1 7 callin=on ipmi=on link=on privilege=2

下面這個也會出現一樣的問題




# ipmitool user priv 7 admin

通常來講，BMC具備如下功能：

1.經過系統的串行端口進行訪問

2. 故障日誌記錄和 SNMP 警報發送

3.訪問系統事件日誌 (System Event Log ,SEL) 和傳感器情況

4.控制包括開機和關機

5.獨立於系統電源或工做狀態的支持

6.用於系統設置、基於文本公用程序和操做系統控制檯的文本控制檯重定向

而經過IPMI ，用戶能夠主動監測組件的情況，以確保不超出預置閾值，例如服務器溫度。這樣，經過避免不按期的斷電，協助維護了 IT 資源的運行時間。 IPMI的預告故障能力也有助於 IT 週期的管理。經過檢查系統事件日誌 (SEL)，能夠更輕鬆的預先斷定故障組件。

使用 ipmi 的必要條件——必須在硬件、OS、管理工具等幾個方面都知足：

1.服務器硬件自己提供對 ipmi 的支持（硬件）
目前惠普、戴爾和 NEC 等大多數廠商的服務器都支持 IPMI 2.0，但並非全部服務器都支持，因此應該先經過產品手冊或在 BIOS 中肯定服務器是否支持 ipmi，也就是說服務器在主板上要具備 BMC 等嵌入式的管理微控制器。

這裏拿DELL R710爲例:

1) 啓動服務器使用ctrl+e 進去ipmi server mangement configuration

2)設置IPMI Over LAN 爲On

3)進入IPMI Parameters 設置服務器ip/子網掩碼 (也能夠進去系統經過Ipmitool管理軟件設置)

4）進入LAN User Confuguration 設置用戶名密碼（一樣也能夠進去系統經過Ipmitool管理軟件設置）

2.操做系統提供相應的 ipmi 驅動（OS）
經過操做系統監控服務器自身的 ipmi 信息時須要系統內核提供相應的支持，linux 系統經過內核對 OpenIPMI（ipmi 驅動）的支持來提供對 ipmi 的系統接口。在使用驅動以前，請先啓動該驅動：
service ipmi start
或者啓動模塊：
modprobe ipmi_msghandler
modprobe ipmi_devintf
modprobe ipmi_si
modprobe ipmi_poweroff
modprobe ipmi_watchdog

3.ipmi 管理工具（管理工具）
Linux 下的命令行方式的 ipmi 平臺管理工具 ipmitool。
ipmitool 命令須要經過相應的interface來訪問BMC，在本地獲取信息時候採用的是-I open，即爲OpenIPMI接口，IPMItool命令包含的接口有open、lan、lanplus。其中open是指的是OpenIPMI與 BMC通訊，Lan是經過Ethernet LAN網用IPV4的udp協議與BMC通訊。UDP的數據段包含了IPMI request/resoponse消息，消息具備一個IPMI session 頭和RMCP 頭。
IPMI使用Remote Management Control Protocol (RMCP) 版本1支持操做系統關閉（pre-OS和OS-absent），RMCP把把數據發送到UDP的623端口。象lan接口同樣，lanplus一樣使用 Ethernet LAN 的UDP協議與BMC通訊，可是lanplus使用RMCP＋協議（在IPMIV20中描述）來同新，RMCP+容許使用改經的認證方式和數據完整性檢查。Open端口用於本地監控系統使用的；Lan/lanplus經過網絡進行遠程監控。

利用ipmitool實現對Linux服務器的ipmi管理有2種方式:

1)經過OS監控本地服務,實現對本地服務器的管理。

架構：應用軟件ipmitool <----------->OS提供支持ipmi系統接口<------------>硬件主板上有bmc芯片

經過ipmitool命令獲取獲取傳感器中的各類監測值和該值的監測閾值，包括（CPU溫度，電壓，風扇轉速，電源調製模塊溫度，電源電壓等信息）

  ipmitool本地監控使用命令：ipmitool -I open command，其中-I open表示使用OpenIPMI接口，command有如下項：
a) raw：發送一個原始的IPMI請求，而且打印回覆信息。
b) lan：配置網絡（lan）信道(channel)
c) chassis ：查看底盤的狀態和配置電源
d) event：向BMC發送一個已定義的事件（event），可用於測試配置的SNMP是否成功
e) mc：  查看MC（Management Contollor）狀態和各類容許的項
f) sdr：打印傳感器倉庫中的任何監控項和從傳感器讀取到的值。
g) sensor：打印周詳的傳感器信息。
h) Fru：打印內建的Field Replaceable Unit (FRU)信息
i) sel：打印 System Event Log (SEL)
j) pef：配置 Platform Event Filtering (PEF)，事件過濾平臺用於在監控系統發現有event時候，用PEF中的策略進行事件過濾，而後看是否須要報警。
k) sol/isol：用於配置經過串口的Lan進行監控
l) user：配置BMC中用戶的信息。
m)  channel：配置Management Controller信道。

root@linux:~# ipmitool -I open sensor list Temp | na | degrees C | na | na | na | na | 85.000 | 90.000 | na Temp | na | degrees C | na | na | na | na | 85.000 | 90.000 | na Temp | na | degrees C | na | 64.000 | na | -128.000 | -128.000 | na | na Temp | na | degrees C | na | -128.000 | na | -96.000 | -27.000 | na | na Ambient Temp | 19.000 | degrees C | ok | na | 3.000 | 8.000 | 42.000 | 47.000 | na Planar Temp | na | degrees C | na | na | 3.000 | 8.000 | 92.000 | 97.000 | na

2)經過網絡監控遠程服務器。

被監控服務器須要硬件和操做系統接口驅動的支持，能夠無需安裝應用軟件。監控客戶端須要應用軟件如ipmitool工具，能夠無需硬件和操做系統接口驅動的支持。

ipmi的遠程監控是經過向與BMC相連的網絡接口發送udp數據包實現的，udp數據包的定位是經過把ip地址寫BMC芯片來實現，而這須要本地的Ipmi系統接口來完成鏈接。Ipmitool能夠經過LAN遠程監控系統，同時BMC中保存有一序列用戶名和密碼，經過LAN進行遠端訪問須要用戶名和密碼。

被監控服務器使用ipmitool更改ip,查看ip

root@linux:~# ipmitool lan set 1 ipaddr 172.16.6.222 Setting LAN IP Address to 172.16.6.222 root@linux:~# ipmitool lan print 1 Set in Progress : Set Complete Auth Type Support : NONE MD2 MD5 PASSWORD Auth Type Enable : Callback : MD2 MD5 : User : MD2 MD5 : Operator : MD2 MD5 : Admin : MD2 MD5 : OEM : IP Address Source : Static Address IP Address : 172.16.6.222 Subnet Mask : 255.255.255.0 MAC Address : a4:ba:db:4d:3f:2d SNMP Community String : public IP Header : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10 Default Gateway IP : 0.0.0.0 Default Gateway MAC : 00:00:00:00:00:00 Backup Gateway IP : 0.0.0.0 Backup Gateway MAC : 00:00:00:00:00:00 802.1q VLAN ID : Disabled 802.1q VLAN Priority : 0 RMCP+ Cipher Suites : 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14 Cipher Suite Priv Max : aaaaaaaaaaaaaaa : X=Cipher Suite Unused : c=CALLBACK : u=USER : o=OPERATOR : a=ADMIN : O=OEM

監控客戶端Ipmi ip地址也必須和被監控服務端在同一網段，

root@ubuntu:~# ipmitool lan print 1 Set in Progress : Set Complete Auth Type Support : NONE MD2 MD5 PASSWORD Auth Type Enable : Callback : MD2 MD5 : User : MD2 MD5 : Operator : MD2 MD5 : Admin : MD2 MD5 : OEM : IP Address Source : Static Address IP Address : 172.16.6.175 Subnet Mask : 255.255.255.0 MAC Address : a4:ba:db:1b:81:48 SNMP Community String : public IP Header : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10 Default Gateway IP : 0.0.0.0 Default Gateway MAC : 00:00:00:00:00:00 Backup Gateway IP : 0.0.0.0 Backup Gateway MAC : 00:00:00:00:00:00 802.1q VLAN ID : Disabled 802.1q VLAN Priority : 0 RMCP+ Cipher Suites : 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14 Cipher Suite Priv Max : aaaaaaaaaaaaaaa : X=Cipher Suite Unused : c=CALLBACK : u=USER : o=OPERATOR : a=ADMIN : O=OEM

root@ubuntu:~# ifconfig eth0:1 172.16.6.252 netmask 255.255.255.0 root@ubuntu:~# ifconfig eth0 Link encap:Ethernet HWaddr a4:ba:db:1b:81:40 inet addr:10.1.6.175 Bcast:10.1.6.255 Mask:255.255.255.0 inet6 addr: fe80::a6ba:dbff:fe1b:8140/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:107931 errors:0 dropped:18357 overruns:0 frame:0 TX packets:12671 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:13418631 (13.4 MB) TX bytes:1551309 (1.5 MB) eth0:1 Link encap:Ethernet HWaddr a4:ba:db:1b:81:40 inet addr:172.16.6.252 Bcast:172.16.6.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2 errors:0 dropped:0 overruns:0 frame:0 TX packets:2 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:178 (178.0 B) TX bytes:178 (178.0 B) root@ubuntu:~# ping 172.16.6.222 PING 172.16.6.222 (172.16.6.222) 56(84) bytes of data. 64 bytes from 172.16.6.222: icmp_req=1 ttl=64 time=0.458 ms 64 bytes from 172.16.6.222: icmp_req=2 ttl=64 time=0.514 ms

可以Ping通被監控服務器地址則能夠遠程管理該主機。

root@ubuntu:~# ipmitool -I lanplus -H 172.16.6.222 -U root -P password sol activate [SOL Session operational. Use ~? for help] LTS debian ttyS1 debian login:

看到以上界面，說明客戶端已經能夠登陸或查看被監控服務器。

如下是ipmitool在生產環境下經常使用命令:

查看ipmi信息 #ipmitool mc info
人員 #ipmitool user list 1

查看綁定IP #ipmitool lan print 1

更改IP #ipmitool lan set 1 ipaddr x.x.x.x

更改密碼 #ipmitool user list 1
#ipmitool user set password 2 "123456"

ipmitool的SQL遠程控制服務器 #ipmitool -I lanplus -H x.x.x.x -U root -P password sol (de)activate

強制重啓(關閉或開啓)被監控服務器 #ipmitool -I lanplus -H x.x.x.x -U root -P password chassis power reset (off on)

列出日誌 ipmitool sel list

快捷鍵 shift + ~ +. 是退出ipmi

排除錯誤的第一點須要確信本身的IPMI配置生效了，可是這就須要運行ipmitool，可是本身的倒是桌面版Ubuntu，問題就在於這裏如何能顧運行ipmitool呢？要麼將系統換作服務器版，要麼添加服務器包含的內核支持模塊。
可是本身在網上看到另一種說法，ipmitool獨立於系統，可是在linux下須要安裝一個OpenIpmi模塊；本身在工做站Ubuntu上試了試，雖然安裝了openipmi，安裝ipmitool後運行仍舊提示缺乏device。最壞的狀況就是要將系統換成服務器版了

智能平臺管理接口 (IPMI) 是一種開放標準的硬件管理接口規格，定義了嵌入式管理子系統進行通訊的特定方法。IPMI 信息經過基板管理控制器 (BMC)（位於 IPMI 規格的硬件組件上）進行交流。使用低級硬件智能管理而不使用操做系統進行管理，具備兩個主要優勢：首先，此配置容許進行帶外服務器管理；其次，操做系統沒必要負擔傳輸系統狀態數據的任務。
ipmi在linux下的實現由幾個模塊組成：ipmi_msghandler，ipmi_devintf,ipmi_serial,ipmi_serial_codec*這幾個模塊分別負責不一樣的功能，它們互相協做完成ipmi的功能。其中ipmi serial被移除了linux內核，緣由在linux的文檔中關於ipmi serial串口驅動中有所描述。可是在社區中仍有對它的支持。

1、ipmi_msghandler

該模塊是ipmi消息處理的核心，它不依賴於其它模塊，可是它也須要調用其它模塊的接口。爲了實現這一點，它瞭解全部的IPMI的核心數據結構，它所須要調用的其它模塊的函數接口都經過數據結構中的指針來實現。所以能夠這麼說，該模塊對外提供了接口，當其它模塊須要該模塊提供服務時就直接調用其提供的接口，而當該模塊須要其餘模塊的服務時，就經過相應數據結構中的指針來實現。該模塊維護了一個鏈表ipmi_interfaces，它包括了全部的ipmi接口。IPMI所涉及到的核心數據結構的關係如圖：

1.初始化/卸載

該模塊的初始化相對比較簡單，主要完成了

註冊驅動
建立proc文件
啓動定時器ipmi_timer
註冊到panic_block上

該模塊的卸載也相對比較簡單，就是初始化的逆過程

2.定時器處理

該模塊包括了一個定時器，它的處理函數中會從新啓動本身，所以它是一個定時到期的定時器。它完成的功能包括：

每超時IPMI_REQUEST_EV_TIME次就調用一次ipmi_request_event，該函數最終會爲每個不工做在maintenance模式的而且在ipmi_interfaces鏈表中的接口調用一次它的request_events。
調用ipmi_timeout_handler，該函數會遍歷全部的在ipmi_interfaces鏈表的接口，而且：
- 對在接口的waiting_msgs鏈表中的消息調用handle_new_recv_msg處理消息
- 對在接口的seq_table中的消息進行檢查處理
- 進行maintenance模式的處理

3.與上層以及下層的接口

該模塊是ipmi消息處理的核心，它與上層，即直接用用戶空間交互的模塊已經下層即和真正的驅動交互的模塊都有接口。

與上層的接口：該模塊提供了ipmi_create_user來讓上層建立一個user，同時要求上層提供與該user相關的struct ipmi_user_hndl，當本模塊須要向該user提交信息時，就經過該結構中的指針來完成。
和下層的接口：該模塊提供了ipmi_register_smi來讓下層註冊一個smi，同時要求註冊者提供一個與該接口相關的struct ipmi_smi_handlers，當該模塊須要使用下層服務時，就會使用該結構中的指針。該模塊提供給下層的接口主要是ipmi_smi_msg_received

另外經過EXPORT_SYMBOL便可找到該模塊對外提供的全部接口。

4.發送消息/接收消息

1).發送消息

當上層發送消息時，它們須要使用該模塊提供的接口：

ipmi_request_settime
ipmi_request_supply_msgs
ipmi_request_with_source

來完成，這幾個函數最終會調到接口的handlers->sender來把消息交給下層。

2).接收消息

當下層收到消息時，會調用ipmi_smi_msg_received來將消息提交給本模塊。該函數會把消息添加到接口的waiting_msgs鏈表中，或者直接調用handle_new_recv_msg進行處理。handle_new_recv_msg會找到user並把消息經過與user關聯的struct ipmi_user_hndl提交給用戶。
須要注意的是，默認狀況下只有消息會被提交給user，若是user想要接收命令，事件，就須要經過該模塊提供的接口ipmi_register_for_cmd以及ipmi_set_gets_events來告訴本模塊它關心這些信息。當它們不想繼續接收命令，事件時就須要經過ipmi_unregister_for_cmd以及ipmi_set_gets_events來解除這種關心。

本模塊與其它模塊在消息收發上的接口如圖：

2、ipmi_devint

該模塊用於向用戶空間提供IPMI的接口。是內核和用戶空間的接口。該模塊依賴於模塊ipmi_msghandler。

1.初始化/卸載

在模塊初始化時會註冊一個名字爲ipmidev的字符設備，並綁定相應的文件操做ipmi_fops。同時會經過ipmi_smi_watcher_register爲全部在鏈表ipmi_interfaces中的接口建立設備文件，建立的設備文件名爲ipmi%d，其中%d爲接口的編號。
卸載時會先刪除全部設備文件，而後卸載字符設備ipmidev

2.和內核通訊

若是想要和內核中的ipmi通訊，首先須要打開一個設備文件ipmi%d。在打開設備文件時，本模塊會調用ipmi_create_user建立一個user，同時向ipmi_msghandler提供一個該user接收信息的回調函數，當ipmi_msghandler向該user提交信息時會用到該回調函數。
在打開一個設備文件後，便可使用ioctl和內核通訊。

3.向外提供的接口

經過文件操做提供給用戶空間的接口
經過struct ipmi_user_hndl向ipmi_msghandler提供的接收消息的窗口

4.須要外部提供的接口

和接口設備文件相關的接口:

ipmi_smi_watcher_register
ipmi_smi_watcher_unregister

和user的建立和刪除相關的接口：

ipmi_create_user
ipmi_destroy_user

ioctl命令相關：

ipmi_validate_addr驗證地址
ipmi_addr_length得到地址長度
ipmi_request_settime發送requset
ipmi_free_recv_msg釋放消息
ipmi_register_for_cmd註冊命令，即聲明本身關心這個命令
ipmi_unregister_for_cmd
ipmi_set_gets_events設置獲取事件標記，並獲取事件。甚至了標記則代表本user關心事件
ipmi_set_my_address
ipmi_get_my_address
ipmi_set_my_LUN
ipmi_get_my_LUN
ipmi_set_maintenance_mode
ipmi_get_maintenance_mode

5.發送/接收信息

接收信息：默認狀況下，只有消息會被髮送給user。這是經過和user關聯的ipmi_msghandler實現的，ipmi_msghandler會調用ipmi_msghandler中的file_receive_handler,該接口的會把消息放入一個user私有的接收消息列表中。當用戶發送接收消息的ioctl時，就會從該消息列表取出消息。
發送信息：用戶空間發送的requset經過ioctl命令到達內核後，最終經過ipmi_request_settime發送出去。

本模塊在收發消息上與其它模塊的接口如圖所示：

3、ipmi_serial

ipmi_serial模塊是ipmi的串口驅動，用於支持使用串口和bmc通訊。該模塊是串口驅動的核心，當前串口驅動能夠工做在三種模式，deriect，radysis_ascii，terminal。每種模式以一種ipmi_serial_codec表示。

該模塊維護了兩個鏈表，codec_list和info_list，前一種包括了當前系統中註冊的模式，後一個列表包括了當前系統中所配置的ipmiserial接口。

1.初始化/卸載

初始化的動做：根據模塊參數嘗試調用ipmi_serial_setup_one以建立一個ipmi serial interface。在ipmi_serial_setup_one中，會：

建立新的struct ipmi_serial_info結構
設置ipmi_serial_info中的定時器，該定時器會在調用ipmi_register_smi時被啓動
解析參數並初始化infor結構
若是是一個新的接口，就會被加入到info_list鏈表中，不然作清理工做後返回
若是是一個新的接口，還會檢查所指定的模式是否已經加載（便是否已存在於codec_list中），若是已經存在，則會嘗試調用setup_intf建立一個接口。

setup_intf會完成最終的建立工做（部分工做是ipmi_serial_found完成的）：

找到實際的物理接口，即實際的serial接口，並將相關的信息傳遞給該serial接口，info->port->state->direct = &info->direct; 這一步很關鍵，serial驅動將使用這裏的信息來完成信息的傳遞，即信息由serial驅動向ipmi serial接口的傳遞。
調用串口的ops->startup
設置serial的相關配置信息
調用codec註冊的init函數
若是codec有註冊start函數，則調用info->codec->init和info->codec->start來嘗試向BMC發送一個請求，並等待響應，收到響應則表示能夠工做，不然就表示不能工做；若是沒有註冊start函數，則認爲是能夠工做的。
調用ipmi_register_smi註冊接口到ipmi_msghandler，並提供相應的struct ipmi_smi_handlers給ipmi_msghandler使用
建立相應的proc文件

卸載的工做：模塊卸載時作的事情很簡單，就是註冊的逆過程。的ipmi_serial_cleanup_one會完成實際的接口清理工做。在命令的處理中，以及在codec的unregister中也有調用該函數。

2.定時器

每一個ipmi_serial_info都包括了一個定時器，它的處理函數中會從新啓動本身，所以它是一個定時到期的定時器。它完成的功能包括：

增長timer_ticks計數
調用timeout_handling，該函數在作了一些處理後，最終會調用start_next_msg，這是本模塊的核心處理函數，不管是發送仍是接收，最終都由它處理。

3.和外部的接口

本模塊除了和上層（ipmi_msghandler）以及下層（所支持的codec）有接口外，還經過配置文件和用戶空間有一個關鍵接口。

1).和用戶空間的關鍵接口：

/sys/module/ipmi_serial/parameters/hotmod
能夠經過以下命令來添加一個接口：
echo add,ttyS3,38400N81r,RadisysAscii > hotmod
該命令的處理函數爲hotmod_handler，它會調用ipmi_serial_setup_one或ipmi_serial_remove_one（進一步的ipmi_serial_cleanup_one）

2).和上層的接口

該模塊和上層即 ipmi_msghandler的接口分爲兩部分：

本模塊提供給ipmi_msghandler的經過struct ipmi_smi_handlers提供給它
本模塊須要的上層接口主要包括：
- ipmi_register_smi
- ipmi_smi_msg_received

3).本模塊和下層的接口

本模塊和下層（所支持的codec）的接口也分爲兩部分：

本模塊提供給下層的接口經過EXPORT_SYMBOL便可找到
下層模塊提供給本模塊的接口包含在struct ipmi_serial_codec中，並經過ipmi_serial_codec_register提供給本模塊

4.發送消息/接收消息

1).發送消息

當上層發送消息時，它使用struct ipmi_smi_handlers中的sender(即ipmi_serial_sender)來將消息交給本模塊。
這個函數經過最終會經過start_next_msg調到info->codec->send_msg將信息提交給下層。以後，該消息在被codec模塊處理後又會被提交給本模塊的ipmi_serial_ll_xmit，最終經過uart_direct_write發送出去

2).接收消息

當下層收到消息時，會調用ipmi_serial_ll_recv來將消息提交給本模塊。這個函數最終會經過start_next_msg調到ipmi_smi_msg_received將消息提交給上層。
而serial驅動的信息則是經過info->direct中的指針進入ipmi serial的，實際上即進入到了info->codec->handle_char中。相關的代碼：
ipmi_serial_setup_one：
info->direct.direct_data = info;
info->direct.handle_char = ipmi_serial_handle_char;
info->direct.push = ipmi_serial_push;
setup_intf:
info->port->state->direct = &info->direct;
ipmi_serial_push:
info->codec->handle_char

本模塊和其它模塊在消息收發上的接口如圖：

4、ipmi_serial_codec

IPMI serial支持幾種codec模式，這幾種模式能夠理解爲編解碼器，發送時進行編碼接收時進行解碼，對於每種模式來講，它只須要將其註冊到ipmi_serial並提供相應的編解碼功能所需的函數指針便可。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。