Zugriff auf Supermicro IPMI über SSH

14

Wenn Sie mit Supermicro IPMI / BMC arbeiten, können Sie darauf zugreifen über:

  • HTTP (S) in Ihrem Browser - Anzeigen von Webseiten mit Sensoren / Konfigurationen und Java-Applet zum Ausführen der Umleitungskonsole
  • IPMI-Protokoll (unter Verwendung von ipmitool-like CLI oder IPMIView-like GUI-Apps)

Sobald ich herausfand, dass ich einfach ssh [email protected]in den BMC einsteigen konnte - es gibt eine Linux-ähnliche Shell ifconfig(nicht mit der des Servers, sondern mit den Netzwerkeinstellungen des BMC) und - das Beste! - Möglichkeit zum rebootZurücksetzen des BMC auf Band , wenn IPMI fehlerhaft wird.

Nachdem ich nun Zugriff auf zahlreiche Supermicro-Boxen mit IPMI habe, stelle ich fest, dass der SSH-Zugriff anders funktioniert: Etwa die Hälfte der Boxen verfügt über eine "normale" Shell auf dem 22-Port von IPMI, andere über die "ATEN SMASH-CLP System Management Shell". Es ist nicht Linux-ähnlich, unterstützt keine Standardbefehle wie ls, und ich kann BMC damit nicht zurücksetzen.

Google spricht hauptsächlich von SMASH-CLP in Bezug auf Sicherheitsverletzungen. Gibt es eine Benutzerdokumentation dafür? Oder könnte ich mein IPMI / BMC "normale" Shell über SSH ausführen lassen, nicht SMASH-CLP?

Ich beschäftige mich mit X9DRW-iF, X9DRi-F und X9SCL-F Motherboards.

AntonioK
quelle
Versucht, die Dokumentation von ihnen zu lesen?
TomTom
2
Supermicro bietet nur Motherboard-Handbücher an: X9DRW , X9DRi , X9SCL - und es gibt keine SSH / SMASH-Erwähnungen. Ich vermute, der BCM-Hersteller ist nicht mit dem Hersteller des Motherboards verbunden. Supermicro hat gerade Hardware (BMC) und Firmware von Drittanbietern in ihre Motherboards eingebaut.
AntonioK
3
4 verschiedene IPMI-Benutzerhandbücher finden Sie auf der
Hauptdokumentationsseite von
3
Beachten Sie, dass Sie den BMC remote mit $ ipmitool -H 1.2.3.4 -U ADMIN -E -I lanplus bmc reset warm(oder cold) neu starten können . Ich fand das SMASH-CLP überhaupt nicht nützlich. Supermicro bietet verschiedene BMCs von verschiedenen Anbietern mit jeweils unterschiedlicher Implementierung eines CLP an. Dabei ist es ein schwerwiegender Aufwand, herauszufinden, was möglich ist, und gilt nicht für alle Knoten.
Stefan Lasiewski

Antworten:

1

Auf allen meinen Super Micro-BMCs gibt es einen versteckten SMASH-Befehl, mit dem Sie aus der Standardumgebung in eine BusyBox-Shell wechseln können.

Geben Sie "shell sh" in die SMASH-Shell ein und prüfen Sie, ob dies funktioniert.

Steve
quelle
2
Das funktioniert leider nicht bei allen meinen Supermicro-Boxen. Auch in X9-Mobos ist es inkonsistent.
Stefan Lasiewski
5
Dieser "versteckte Befehl" wurde als Fehler angesehen und in neuen BMC-Firmwares entfernt.
AntonioK
Ein gewisser Zusammenhang , warum es entfernt wurde - mit 2017 produzierten Supermicro-Boards shell shergibt sich ein 'Shell-Befehl, der jetzt nicht unterstützt wird'.
Maxschlepzig
0

Angenommen, ich möchte Server A verwenden, um die IPMI-Schnittstelle von Server B zu erreichen, dann funktioniert dies für mich:

ipmitool -H 10.0.0.2 -U user -Ppassword chassis power cycle
Leo Vdw
quelle