聯華信實施工程師李朝朝整理完成
Ipmitool工具中文註釋及獲取返回值的解釋
注:本文檔對ipmitool常用的選項進行了說明,並利用相應的命令取得一些平臺系統
運行的具體參數,並加以解釋,方便客戶對監控取值的理解。操作命令中的xxxxxx
爲密碼。
文檔包含:
Synopsis概要 Description描述 Options選項 SECURITY安全 COMMANDS指令集 OPEN INTERFACE開放接口 BMC INTERFACE LIPMI INTERFACE INTERFACE Name(名字) Ipmitool —— 對於控制支持IPMI的設備有效.
Synopsis(概要)ipmitool命令格式
ipmitool [-c|-h|-v|-V] -I open <command>
ipmitool [-c|-h|-v|-V] -I lan -H <hostname>
[-p <port>]
[-U <username>]
[-A <authtype>]
[-L <privlvl>]
[-a|-E|-P|-f <password>]
[-o <oemtype>]
<command>
ipmitool [-c|-h|-v|-V] -I lanplus -H <hostname>
[-p <port>]
[-U <username>]
[-L <privlvl>]
[-a|-E|-P|-f <password>]
[-o <oemtype>]
[-C <ciphersuite>]
<command>
Description(描述)
這個程序能夠使你通過一個kernel設備驅動或者一個遠程系統,利用IPMI v1.5或IPMIv2.0 來 管理本地系統的任何一個智能平臺管理接口(IPMI)功能。這些功能包括打印FRU(現場可替換裝置)信息、LAN配置、傳感器讀數、以及遠
程機架電源控制。
一個本地系統接口的IPMI管理功能需要一個兼容IPMI的kernel驅動程序被安裝以及配置。在linux中,這個驅動叫做OpenIPMI,他被包括在了標準化分配中。在Solaris系統中,這個驅動叫做BMC,他被包括在了Solaris 10中。遠程控制
的管理需要授權以及配置IPMI-over-LAN接口。根據每個系統獨特的需要,它可以通過系統接口來使LAN接口使用 ipmitool。
Options(選項)
-a 提示輸入遠程服務器的密碼
-A <authtype>當IPMIv1.5會話激活時,指定使用一個認證類型。
-c 使輸出格式爲 CSV(逗號分隔的變量)格式。但是不是針對所有命令都有效。
-C <ciphersuite>爲IPMIv2 lanplus連接使用遠程服務器身份驗證、完整性和加密算法。請看IPMIv2說明書中的表格 22
-19 默認的三個格式爲:指定RAKP-HMAC-SHA1爲驗證,HMAC-SHA1-96爲完整性,AES-CBC-128爲加密算法。
-E 遠程服務密碼通過環境變量IPMI_PASSWORD來指定。
-f <password_file>指定一個文件,而這個文件中包含了遠程服務密碼。如果這個選項沒有被使用,或者指定的文件不存在, 那麼那麼密碼將默認爲NULL。
-h 獲取基本幫助
-H <address>遠程服務地址,可以爲ip地址或者是主機名。Lan和lanplus接口都需要這個操作。
-I <interface>選擇使用的IPMI接口。編譯支持的接口都在使用幫助輸出中可見。
-L <privlvl>力量會話特權級別。可以爲CALLBACK,USER,OPERATOR,ADMIN。默認爲ADMIN。
-m <local_address>設置本地IPMB(智能平臺管理總線)地址。默認的爲0x20。如果是一般的操作,那麼就沒有必要更改它。
-o <oemtype>選擇支持的OEM(原始設備製造商)類型。這通常涉及到代碼中的小竅門,以解決各種BMC在不同製造商的怪癖到位。使用命令“-o list”來查看當前支持的OEM類型的列表。
-p <port>設置要連接的遠程服務UPD端口,默認爲623。
-P <password>在命令行中指定遠程服務密碼。如果支持,他將會進程列表中被掩蓋。注意!:不推薦在命令行中指定密碼。
-t <target_address>橋接IPMI的請求到遠程目標地址。
-U <username>遠程服務用戶名,默認爲NULL。
-v 提高詳細輸出的級別。這個操作可以指定多次用來提高調試輸出的級別。如果指定三次,那麼你將會得到所有傳入和傳出的數據包。
-V 列出版本信息。
如果沒有密碼方法被指定,那麼ipmitool將會提示用戶輸入密碼。如果用戶沒有輸入密碼,那麼遠程服務密碼將會設置爲NULL。
SECURITY(安全)
在使用IPMI LAN 接口之前,有一些需要注意的安全問題。一個遠程控制站有這個能力去控制一個系統的power狀態,同樣也可以去收集某些平臺上的信息。爲了減少脆弱性強烈建議IPMI LAN接口只能用在“trusted”環境中,在這個環
境中系統的安全性不是一個問題或存在安全是一個專門的“管理網絡”。
此外,我們強烈建議您不要啓用沒有設置密碼的遠程訪問的IPMI,同時,這個密碼不應該與那個系統的其他密碼一樣。
當利用ipmiv1.5 lan接口改變了遠程機器的IPMI密碼後,新密碼將作爲明文用過網絡被髮送。這個可以被觀察到並且可以被利用來***遠程系統。因此建議的IPMI密碼管理只有通過IPMIv2.0 lanplus接口或在本地站系統接口完成。
在IPMIv1.5,最大密碼長度爲16個字符。超過16字符的密碼部分將被去掉。
在IPMI 2.0,最大密碼長度爲20個字符;較長的密碼將被截斷。
COMMANDS(指令集)
help 這個可以在ipmitool命令行中獲取命令行幫助。也可以寫在其他參數後面來選擇使用幫助。
ipmitool help
Commands:
1 raw 原始命令 發送一個RAW(未加工的) IPMI請求然後輸出響應。
2 lan 局域網 配置LAN通道。
3 chassis 機箱 獲取機架狀態並且設置power狀態。
4 event 預設事件 發送預定義的狀態給MC(管理控制器)
5 mc 設備設置信息 管理控制器狀態和全局是否可使用。
6 sdr 傳感器數據 打印傳感數據倉庫輸入與文本
7 sensor 傳感器信息 輸出詳細的傳感器信息。
8 fru 可替換裝置 輸出內嵌的FRU(現場可替換裝置)和掃描FRU 定位器的SDR(系統定義記錄)
9 sel 系統事件日誌 打印系統事件日誌(SEL)。
10 pef 事件過濾 配置平臺事件過濾(PEF)
11 sol IPMIv2.0 Serial-over-LAN 配置IPMIv2.0 Serial-over-LAN
12 isol IPMIv1.5 Serial-over-LAN 配置IPMIv1.5 Serial-over-LAN
13 user 用戶 配置管理控制器用戶
14 channel 通道 配置管理控制器通道
15 session 會話 打印session信息
16 exec 運行 從文件中運行一系列的命令
17 set 設置 爲shell和exec設置運行變量。
其他commands包括:
i2c 串行總線 spd 串行檢測 picmg Picmg命令 fwum 升級工具 firewall 防火牆 shell腳本
除了以上這些,還有一些平臺自帶的命令,例如 delloem就是指的dell自己的OEM指令集。
事例操作命令
: ipmitool -I lanplus -H 192.168.1.251 -U admin -P xxxxxxx 【command】 <option>
Raw 原始命令
Ipmitool raw help : ipmitool -I lanplus -H 192.168.1.251 -U admin -P xxxxxxx raw help
1,RAW Commands: raw <netfn> <cmd> [data]
Network Function Codes: 網絡功能代碼
VAL HEX STRING
==============================================
0 0x00 Chassis 機箱
2 0x02 Bridge 橋
4 0x04 SensorEvent 傳感器
6 0x06 Application 應用
8 0x08 Firmware 固件
10 0x0a Storage 存儲
12 0x0c Transport 傳輸
raw <netfn> <cmd> [data]
這將允許你執行原始的IPMI命令。作爲一個例子,用一個原始命令來查詢POH(通道開銷)計數器:
ipmitool -v raw 0x0 0xf
RAW REQ (netfn=0x0 cmd=0xf data_len=0)
RAW RSP (5 bytes)
3c 72 0c 00 00
Lan 局域網
ipmitool -I lanplus -H 192.168.1.251 -U admin -P xxxxxxx lan print
設置進度:完成設置
驗證類型支持:
驗證類型啓用:回調:
:用戶:無MD2 MD5 密碼OEM
:操作:無MD2 MD5
:管理員:MD2 MD5
:OEM:
IP地址源:靜態地址
IP地址:192.168.1.251
子網掩碼:255.255.255.0
MAC地址:00:1 F:29:E8:A3:4E
BMC ARP控制:ARP響應啓用, 免費ARP關閉
Gratituous ARP INTRVL:0.0秒 (免費arp間隔)
默認網關的IP:192.168.1.190
802.1Q VLAN ID:禁用
802.1Q VLAN優先級:0
密碼套件PRIV最大:無
lan 介紹
print <channel>
輸出給定通道的當前配置信息。
Set <channel> <parameter>
爲給定的通道設置給定的參數。有效的parameter有:
ipaddr <x.x.x.x>
爲這個通道設置ip
netmask <x.x.x.x>
爲這個通道設置網絡掩碼
macaddr <xx:xx:xx:xx:xx:xx>
爲這個通道設置mac地址。
defgw ipaddr <x.x.x.x>
設置默認網關的ip地址。
defgw macaddr <xx:xx:xx:xx:xx:xx>
設置默認網關的mac地址。
bakgw ipaddr <x.x.x.x>
設置備份網關的ip地址。
bakgw macaddr <xx:xx:xx:xx:xx:xx>
設置備份網關的ip地址
password <pass>
設置無用戶的密碼。
snmp <community string>
設置SNMP的團體字符串
user
啓用用戶訪問模式爲用戶標識1。
access <on|off>
設置LAN通道access模式。
ipsrc <source>
設置ip地址源:
none 沒有指定;
static 手動配置靜態IP地址
dhcp 通過BMC運行DHCP來得到地址
bios 通過BIOS或系統軟件來裝載地址
arp respond <on|off>
設置BMC生成ARP回覆。
arp generate <on|off>
設置BMC生成免費的ARP
arp interval <seconds>
設置BMC生成免費的ARP間隔。
auth <level,...> <type,...>
給一個指定的授權級別一個有效的授權類型。
Levels: callback, user, operator, admin
Types: none, md2, md5, password, oem
cipher_privs <privlist>
相關研究密碼套件數目連同最高權限級別是去使用它。這樣,密碼套件可以用一個給定的權限級別來限制用戶。
例如,管理員需要使用比一般用戶更強的密碼套件。
Privlist的格式爲如下,每個字符代表一個權限級別,字符位置標識密碼套件的數目。
例如,第一個字符表示密碼套件1(密碼套件0是保留),第二個字符表示套件2,
以此類推。Privlist必須有15個字符。
在privlist中使用的字符和其相關權限級別爲:
X Cipher Suite Unused
c CALLBACK
u USER
o OPERATOR
a ADMIN
O OEM
所以,設置最高權限時,將套裝1分配給USER,套裝2分配給ADMIN,命令如:
ipmitool -I interface lan set channel cipher_privs uaXXXXXXXXXXXXX
Chassis 機箱
ipmitool chassis help 機架命令:status, power, identify, policy, restart_cause, poh, bootdev
3, ipmitool -I lanplus -H 192.168.1.251 -U admin -P xxxxxxx chassis status
Ipmitool chassis power help 機架power狀態:status, on, off, cycle, reset, diag, soft
ipmitool -I lanplus -H 192.168.1.251 -U admin -P xxxxxxx chassis power status
Chassis Power is on
機箱電源已經打開
Chassis
Status
顯示關於系統機架和主電源子系統的高級別狀態的信息。
poh
這個命令將會返回power on的時間(單位爲小時)。
identify <interval>
控制面板標識燈。默認是15,用0表示關掉。
restart_cause 查詢系統最後一次重啓的原因。
Policy 設置如果停電時的機架電源策略。
list 顯示所有支持的策略
always-on 當電源恢復時on
previous 當電源恢復時返回到原先的狀態。
always-off 當電源恢復時保持off。
Power 電源
執行機架控制命令來查看和更改電源狀態。
Status 顯示當前狀態。
ipmitool -I lanplus -H 192.168.1.251 -U admin -P xxxxxxx power status
Chassis Power is on
機箱電源已經打開
on 電源開
off 電源關閉機架到軟關閉(S4/S5狀態)。
cycle 規定關閉的區間至少爲1秒。當機架電源狀態在s4/s5狀態時將不會有動作發生,我們建議首先檢查電源狀態,
如果系統電源on或低於S4/S5休眠狀態,此時在使用cycle命令。
reset 這個命令將執行硬重置。
diag 向處理器直接發送一個診斷中斷。
soft 通過ACPI(高級配置與電源接口)來執行軟件關機。這個可以在多種方式下實現,一般是通過模擬過高溫度或模擬關鍵鍵。
這是必要的,要有操作系統的ACPI支持。
Bootdev <device> 請系統再下次重啓時從系統啓動備用引導設備啓動。
目前支持的<device>包括:
Pxe: pxe啓動
Disk: 從BIOS默認的啓動設備處啓動。
Safe: 從BIOS默認的啓動設備處啓動,但是要求有安全模式。
Diag: 從診斷分區啓動。
Cdrom: 從CD/DVD啓動
Bios: 進入bios設置。