本文介绍了IPMITool,一个用于管理和监控支持IPMI的服务器的命令行工具,包括其功能、命令选项、常用命令案例,如查询传感器状态、电源操作和系统事件日志管理。
目录
1 ipmitool
1.1 ipmitool简介
ipmitool 是一个功能强大的命令行工具,用于管理和监控支持智能平台管理接口(IPMI)的设备。
智能平台管理接口 (IPMI) 是一种开放标准的硬件管理接口规格,定义了嵌入式管理子系统进行通信的特定方法。IPMI 信息通过基板管理控制器 (BMC)(位于 IPMI 规格的硬件组件上)进行交流。使用低级硬件智能管理而不使用操作系统进行管理。
具有两个主要优点:1)配置允许进行带外服务器管理;2)操作系统不必负担传输系统状态数据的任务。
IPMI的核心是一个专用芯片/控制器(叫做服务器处理器或基板管理控制器(BMC)),其并不依赖于服务器的处理器、BIOS或操作系统来工作,可谓非常地独立,是一个单独在系统内运行的无代理管理子系统。
ipmitool的作用:
- 远程监控服务器的电源状态和环境传感器(如温度、风扇速度等)。
- 远程控制服务器的电源操作,如开机、关机、重启。
- 查看和配置设备的系统事件日志(SEL)。
- 管理用户权限和网络设置。
- 访问和控制服务器的串行控制台(SOL)。
要想使用ipmitool命令需要安装,安装方法如下:
# ubuntu 系统
apt install ipmitool
# centos7
yum -y install ipmitool
1.2 命令说明
使用:ipmitool [ options ] command [ sub-commands and sub-options ]
1、选项/options :
- -a:提示远程服务器密码
- -A authtype:指定在IPMIv1.5 lan会话激活期间使用的身份验证类型,有:NONE, PASSWORD, MD2, MD5, or OEM.
- -b channel:为桥接请求设置目标通道。
- -B channel:为桥接请求设置中转通道(双桥接)。
- -b channel:为桥接请求设置目标通道。
- -B channel:为桥接请求设置中转通道。(双桥接)
- -C ciphersuite:用于IPMIv2.0 lanplus连接的远程服务器认证、完整性和加密算法。默认值是3,它指定了RAKP-HMAC-SHA1认证、HMAC-SHA1-96完整性和AES-CBC-128加密算法。
- -d N:使用设备号N来指定用于带内BMC通信的/dev/ipmiN(或/dev/ipmi/N或/dev/ipmidev/N)设备。通过ipmi设备驱动程序接口,在具有多个节点和多个BMC的系统上定位特定的BMC。默认值是0。
- -e <sol_escape_char>:使用提供的字符作为SOL会话转义字符。默认值是~,但这可能与ssh会话冲突。
- -E:远程服务器的密码由环境变量IPMI_PASSWORD或IPMITOOL_PASSWORD指定。IPMITOOL_PASSWORD优先。
- -f <password_file>:包含远程服务器密码的文件。如果该选项没有设置或者 password_file 为空,密码默认为空
- -h:获取基础用法的帮助信息
- -H address:远程服务器地址,可以是IP地址也可以是主机名。对于 lan 和 lanplus 接口来说是有必要的
- -I interface:选择使用的impi接口
- -k key:使用提供的Kg密钥进行IPMIv2.0身份验证。
- -K:从IPMI_KGKEY 环境变量中读取Kg
- -l lun:为raw命令设置“目的lun”
- -L privlvl:强制会话特权级别,可以是:CALLBACK, USER, OPERATOR,ADMINISTRATOR。 默认是ADMINISTRATOR。当与-t目标地址结合使用时,该值将被忽略并始终设置为ADMINISTRATOR。
- -m local_address:设置本地的ipmb地址
- -N sec:指定lan和lanplus消息重传的间隔时间(秒数)。对于lan接口的默认值是2秒,对于lanplus接口的默认值是1秒。命令raw使用固定的15秒值。命令sol使用固定的1秒值。
- -o oemtype:选择要支持的OEM类型。使用-o list可以查看当前支持的OEM类型列表。
- -O sel oem:打开所选文件并读取OEM SEL事件描述,以在SEL列表中使用。有关文件格式的示例,请参阅contrib目录。
- -p port:连接远程主机的UDP端口,默认是 623
- -P password:在命令行指定远程服务密码。不推荐
- -R count:设置lan/lanplus接口的重试次数(默认为4)。命令raw使用固定的值,即尝试一次(不重试)。命令hpm使用固定的值,即重试10次。
- -S <sdr_cache_file>:使用本地文件作为远程SDR缓存。可以使用sdr dump命令从远程系统创建本地SDR缓存。
- -t <target_address>:将IPMI请求桥接到远程目标地址。默认是32。选项-L privlvl总是被忽略,并将其值设置为ADMINISTRATOR。
- -T address / -T <transmit_address> :设置网桥请求的中转地址(双网桥)
- -U username:远程服务用户名,默认为空
- -v:增加详细的输出级别。这个选项可以多次指定,以增加调试输出的级别。如果指定三次,将会得到所有传入和传出数据包的十六进制转储。使用五次则提供请求和预期回复处理的详细信息。hpm命令中的targetcap、compprop、abort、upgstatus、rollback、rollbackstatus和selftestresult会增加详细级别。
- -V:显示版本信息
- -y hex key:使用提供的Kg密钥进行IPMIv2.0身份验证。密钥应为十六进制格式,并可用于指定包含非打印字符的密钥。例如,‘-k PASSWORD’和’-y 50415353574F5244’是等价的。默认是不使用任何Kg密钥
- -Y:提示输入IPMIv2.0认证的Kg密钥。
- -z size:改变通信通道的大小。(OEM)
2、命令/COMMANDS :
- help:显示帮助信息,如:ipmitool help
- channel:通道信息
- authcap (channel number) (max priv):显示所选通道在指定特权级别下的身份验证功能信息。可能的特权级别
最低0.47元/天 解锁文章
扫一扫
4345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
