タグ付けされた質問 「ipmi」

shutdown -rLinuxシステムのデフォルトのCtrl-Alt-Delete 機能は危険な機能ですか？ 何年も前に、キーボードとモニターが接続された物理システムを展開したとき/etc/inittab、Red Hatシステムを変更して再起動トラップを無効にすることがありました。これは通常、ローカルのIT担当者またはWindows管理者が誤った端末/キーボード/ウィンドウでマジックキーの組み合わせを誤って使用し、サーバーを再起動した後に発生しました。 # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now 私はRHEL4の日からこれを行っていませんが、新しいシステムには/etc/init/control-alt-delete.confこのためのファイルがあるようです。 それ以来、私のシステムのほとんどはヘッドレスで展開されているか、仮想マシンとして実行されています。これにより、意図しない再起動の頻度が減りました...しかし、最近のctrl-alt-delete oopsのセットは次のとおりです。 1）。データセンターのスタッフが間違ったサーバーに接続したIP KVM。 2）。VMwareコンソールでキーの組み合わせを使用して、ログオンに必要だと考えているWindows管理者。 3）。私はライブCDを再起動するHP ILOコンソールでCtrl + Alt +削除マクロを使用して...しかし、それがために、実際にILOた非常に忙しい本番サーバ。 LinuxでデフォルトでCtrl-Alt-Deleteリブートを無効にするのは理にかなっていますか？ これは一般的な懸念事項ですか、それとも一般的に無視されますか？ そうすることの欠点はありますか？ 環境でこれをどのように処理しますか？ 編集：実際には、私はちょうど遭遇したこのサーバ、1115日間実行中の仮想マシン、未知のルートパスワードを、およびVMwareツールがインストールされていなかった（そのため、Ctrl-Altキーの削除のみ正常なシャットダウンのオプションになります）。

55 linux  ipmi  ilo  keyboard-video-mouse  key-bindings 

SuperMicro IPMIインターフェースでパスワードをリセットすることはできますか？私のマザーボードはモデルX8STI-Fです。

31 password-recovery  ipmi  supermicro 

IPMIサービスを提供できるコンピューターが200台以上あります。サーバーは複数の異なる企業（SuperMicro、Dellなど）によって製造されており、約5つの異なるベンダーから6〜7個のBMCモデルがあり、各モデルには独自の特異性があります。 これまで、DHCPの組み合わせを使用してBMCを構成し、各BMCを手動で構成してきました。手動設定は、ブータブルCD-ROM、BIOSからの設定（サポートされている場合）、ipmitoolなどのユーティリティを使用したホストオペレーティングシステムからの設定を使用して実行できます。 freeipmiなどのまたはipmitoolを使用してリモートでネットワークアドレスを決定できますデバイス。 ただし、この手動構成はかなり面倒です。場合によっては、すべてのBMCの設定をグローバルに変更したいため、管理者が多数のボックスに対してコマンドを実行する必要があります。BMCはさまざまなベンダーから提供されており、BMCの各モデルには独自の特異性があるため、同じコマンドがすべてのBMCで常に機能するとは限りません。 多数のボックスでBMCを一括設定できるユーティリティはありますか？数十の異なるBMCでパラメーターを照会したり、パスワードを変更したり、WebUIへのHTTPアクセスを無効にしたり、悪名高い暗号ゼロセキュリティホールを。 いくつかのセキュリティ脆弱性を緩和するために必要なBMCファームウェアの更新を可能にするユーティリティのボーナスポイント

30 configuration-management  ipmi 

IDRAC, IPMI and ILOサーバーを再起動するときに、同僚が話しているのを時々聞きます。これらの用語はしばしば誤用されているようです。 たとえば、接続するということには違いがありますIPMI and IDRACか？ 私がよく理解している場合、IDRAC and LILOipmiベースのツールはによってそれぞれ実装されDell and HP、新しい機能をもたらしますか？

29 ipmi  drac 

SuperMicro X8SIE-Fボードには、オペレーティングシステム（LAN1 / 2）用の2つの専用LANインターフェイスと、IPMI用の1つの専用LANインターフェイスがあります。 IPMIポートの代わりにLAN1 / 2インターフェイスの1つを使用するようにIPMIを構成することは可能ですか？もしそうなら、手順は何ですか？

29 ipmi  supermicro 

IPMI / BMC機能を備えた多くのSupermicroマシンがあります。これらのマシンには、オンボードBMCを使用するものと、アドオンカードを使用するものがあります。 コストの削減とケーブル配線の要件により、サイドバンドの使用を検討しています。ただし、一部の側波帯の詳細はあまり意味がありません。 サイドバンドには、マザーボードのイーサネットポートに差し込まれるイーサネットケーブルが1本必要です。このネットワークポートは、IPMIシステムとオペレーティングシステムの間で共有されます。このSupermicroマニュアルで読んだことから、「SIMSO IPMIカードのLAN1に使用しているのと同じMACアドレスを使用してください」。ただし、IPMIにはオペレーティングシステムとは異なるIPアドレスが必要です。 この同じ物理ネットワークポートでリッスンおよび送信できる2つのデバイス（オペレーティングシステムとIPMI）を使用する方法を教えてください。パケットがインターフェイスに到着すると、システムはこのパケットがオペレーティングシステム向けかIPMIシステム向けかをどのように判断しますか？ CPU割り込みを使用して、これらのパケットはCPUによって処理されますか？IPMIインターフェイスへのパケットをオペレーティングシステムで表示できますか？

23 ipmi  supermicro 

ILOのみを使用してリモートサーバーのインストールに取り組んでいます（ただし、これはIPMIおよびVMWareコンソールセッションにも適用されます）。ソフトウェアアプリケーションと環境のため、アクセスはWindowsサーバーに制限されており、RDPを介してアクセスする必要があります。そのシステムからターゲットサーバーへの移動は、HP ILO2またはILO3を介して行われます。 完全に自動化された展開システムを使用できない環境でCentOSインストールを実行しようとしています。テキストモードでこれを行っていますが、キーストロークがランダムに繰り返され、適切なインストールオプションを選択するのが困難です。例えば： ks=http://all.yourbase.org/kickstart/ks.cfg 最終的には次のようになります。 ks====httttttp://allll..yourbaseee.....org/kicksstart/ks.cccfg これは、MicrosoftのRDPクライアント（MacおよびWindows）を使用して行っています。また、インストールを実行したり、ネストされたセッションでリモート作業を行ったりするときに、これに気付きました。 これにいい修正がありますか、それとも単にプロトコルの機能ですか？

17 vmware-esxi  rdp  console  ipmi  ilo 

最近、基本的にIPMIシステムを実行するBMCが組み込まれたSuperMicro X8DTU-Fマザーボードを購入しました。これは、ARMプロセッサーで実行される小さなLinuxシステムであることが判明しました。 残念ながら、それはソフトウェアのボートロードを実行していますが、その多くは必要ありませんし、ファイアウォールの内側に置くこともできません。ただし、IPMI機能が必要です。これらのいずれかを使用したことがある人は、物を保護する方法についていくつかの具体的な提案を持っていますか？それは本質的にROMファイルシステムであるものから起動し、それが実行するさまざまなサーバーのいずれかをオフにするフックさえないようです... また、さまざまなサービスすべてを通じてシステムにアクセスするために使用できる名前とパスワードのリストを確認する方法にも興味があります。デフォルトはADMIN/ ですがADMIN、/ confまたは/ etc内のファイルには「ADMIN」がありません。不思議な「テスト」ID /conf/shadowを含む/conf/webshadowファイルがありますが、これは私にとっても特に快適なものではありません。

17 security  ipmi  supermicro 

これはばかげた質問かもしれませんが、...仮想マシン用の「仮想IPMI」をサポートするハイパーバイザーや他の仮想化ソリューションはありますか？つまり、仮想マシンへの電源制御、Serial-over-LANコンソールなどのようなものへのアクセスを許可します。 これは、仮想マシンを管理するための正しい方法ではありません。システム管理にIPMIを多用しているため、VMを同じフレームワークに統合することは興味深い/有用であり、VMを開発者として使用する場合はこのようなインターフェイスが役立つので、これを探しています。システム管理ツールの環境。

16 virtualization  ipmi 

Supermicro IPMI / BMCを扱う場合、次の方法でアクセスできます。 ブラウザのHTTP（S）-リダイレクトコンソールを実行するためのセンサー/構成およびJavaアプレットを含むWebページの表示 IPMIプロトコル（ipmitool-like CLIまたはIPMIView-like GUIアプリを使用） ssh ADMIN@my.ipmi.address.netBMCにたどり着くことができるとわかったら、Linuxのようなシェルifconfigがあります（サーバーではなく、BMCのネットワーク設定を使用）。reboot-IPMIがグリッチを開始したときにテープを使用してBMCをリセットする機能。 しかし、今では、IPMIを使用して多数のSupermicroボックスにアクセスすると、SSHアクセスの動作が異なることがわかります。ボックスの約半分がIPMIの22ポートで「通常」シェルを実行し、その他は「ATEN SMASH-CLPシステム管理シェル」を実行します。Linuxのようなものではなく、などの標準コマンドをサポートしておらずls、BMCをリセットできません。 Googleは主に、セキュリティ侵害の方法でSMASH-CLPについて述べています。ユーザー向けのドキュメントはありますか？または、IPMI / BMCでSMASH-CLPではなく、SSH経由で「通常の」シェルを実行できますか？ 私はX9DRW-iF、X9DRi-F、およびX9SCL-Fマザーボードを扱っています。

14 ipmi  supermicro  bmc 

私はSupermicro IPMIを持っていますが、dmidecodeを使用してどのIPMIかを判断できると読んでいます。しかし、私が得た情報は次のとおりです。 Handle 0x0001, DMI type 1, 27 bytes System Information Manufacturer: Supermicro Product Name: X9SCL/X9SCM Version: 0123456789 Serial Number: 0123456789 UUID: * Wake-up Type: Power Switch SKU Number: To be filled by O.E.M. Family: To be filled by O.E.M. 残念ながら、これにより、スーパーマイクロサイトで複数の選択肢があります。私がインストールしたものを正確に判断する機会はありますか？

12 ipmi  supermicro  firmware 

これは、オンボードIPMI BMCを含むX8DT3マザーボードを備えたSuperMicroサーバーです。この場合、BMCはWinbond WPCM450です）。多くのDellサーバーがこれを同様のBMCモデルを使用していると思います。 IPMIの一般的なプラクティスは、プライベートなルーティング不可能なネットワークにIPMIを分離することです。私たちの場合、すべてのIPMIカードは192.168.1.0/24のプライベート管理LANに接続されており、外部へのルートはありません。ラップトップを192.168.1.0/24ネットワークに接続すると、リモートコンソールを含め、すべてのIPMI機能が期待どおりに機能することを確認できます。 何らかの暗号化された接続を介して、異なるネットワークからすべてのIPMI機能にアクセスする必要があります。 SSHポート転送を試しました。これは少数のサーバーでは正常に機能しますが、これらのサーバーは100台近くあり、SSHクライアント構成を維持して100台のサーバーで6ポートを転送することは実用的ではありません。 それで、SOCKSプロキシを試すと思いました。これは機能しますが、リモートコンソールアプリケーションがシステム全体のプロキシ設定に従っていないようです。 SOCKSプロキシをセットアップします。詳細なログにより、ネットワークアクティビティ、およびポートが転送されているかどうかを確認できます。 ssh -v -D 3333 stefanl@gateway.example.org SOCKSプロキシを使用するようにシステムを構成します。JavaがSOCKSプロキシ設定を使用していることを確認します。 SOCKSプロキシが機能しています。Webブラウザを使用して、http： //192.168.1.100/ でBMCに接続します。ログインしたり、サーバーヘルスを表示したり、マシンの電源をオンまたはオフにしたりできます。SSH冗長ログが有効になっているため、進行状況を確認できます。 難しい点は次のとおりです。 という名前のファイルをダウンロードする[コンソールの起動]ボタンをクリックしますjviewer.jnlp。JNLPファイルはJava Web Startで開かれます。 Javaウィンドウが開きます。タイトルバーには、タイトルバーに「リダイレクトビューア」と表示されます。「ビデオ」「キーボード」「マウス」などのメニューがあります。これにより、Javaがプロキシを介してアプリケーションをダウンロードし、アプリケーションを起動できることが確認されます。 60秒後、アプリケーションはタイムアウトし、「ビデオソケットを開くときにエラーが発生しました」と表示されます。これがスクリーンショットです。これがうまくいけば、VNCスタイルのウィンドウが表示されます。SSHログには、ポート5900/5901への接続試行は表示されません。これは、JavaアプリケーションがVNCアプリケーションを開始したが、VNCアプリケーションがシステム全体のプロキシ設定を無視し、リモートホストに接続できないことを示唆しています。 Javaはシステム全体のプロキシ設定に従うようですが、このVNCアプリケーションはそれを無視するようです。 このVNCアプリケーションにシステム全体のプロキシ設定を強制的に使用させる方法はありますか？

12 proxy  ipmi  supermicro 

タイトルはほとんどすべてを語っています。 IPMIサポートが統合されたスーパーマイクロボードを使用しています。リモートで接続すると、マウスとキーボードを制御できますが、ビデオは完全に黒です（エラーは表示されません）。 オンボードビデオがオフ（ジャンパー設定）で、PCI-Eがインストールされたカードのビデオ出力を使用しています。リモートK V Mはオンボードビデオでのみ使用できますか？

12 remote-desktop  remote-access  ipmi  supermicro 

リモート接続を受け入れるようにIPMIコントローラーを構成しようとしましたが、pingすることさえできません。 そのステータスは次のとおりです。 #/usr/local/bin/ipmitool lan print 2 Set in Progress : Set Complete Auth Type Support : NONE PASSWORD Auth Type Enable : Callback : : User : NONE PASSWORD : Operator : PASSWORD : Admin : PASSWORD : OEM : IP Address Source : Static Address IP Address : 192.168.1.112 …

12 ipmi  ipmitool  bmc 

Supermicro IPMIのWindows共有をしようとしています。「仮想メディア」に進み、「CD-ROMイメージ」に進みます。私は入力する必要があります： ホストと共有： 画像へのパス： ユーザー： パスワード： ホストに共有してWindows 2008サーバーIPを入力することを知っており、管理者のユーザー名とパスワードを入力しました。ただし、C:\Users\Administrator\Desktop\OperatingSystems\CentOS-5.7-x86_64-netinstall.isoこれを取得するときにパス画像を入力すると エラー：イメージパスが無効であるか、/：*？ "<> |が含まれています

11 windows  ipmi  supermicro