Wenn Sie mit Supermicro IPMI / BMC arbeiten, können Sie darauf zugreifen über:
- HTTP (S) in Ihrem Browser - Anzeigen von Webseiten mit Sensoren / Konfigurationen und Java-Applet zum Ausführen der Umleitungskonsole
- IPMI-Protokoll (unter Verwendung von
ipmitool
-like CLI oderIPMIView
-like GUI-Apps)
Sobald ich herausfand, dass ich einfach ssh [email protected]
in den BMC einsteigen konnte - es gibt eine Linux-ähnliche Shell ifconfig
(nicht mit der des Servers, sondern mit den Netzwerkeinstellungen des BMC) und - das Beste! - Möglichkeit zum reboot
Zurücksetzen des BMC auf Band , wenn IPMI fehlerhaft wird.
Nachdem ich nun Zugriff auf zahlreiche Supermicro-Boxen mit IPMI habe, stelle ich fest, dass der SSH-Zugriff anders funktioniert: Etwa die Hälfte der Boxen verfügt über eine "normale" Shell auf dem 22-Port von IPMI, andere über die "ATEN SMASH-CLP System Management Shell". Es ist nicht Linux-ähnlich, unterstützt keine Standardbefehle wie ls
, und ich kann BMC damit nicht zurücksetzen.
Google spricht hauptsächlich von SMASH-CLP in Bezug auf Sicherheitsverletzungen. Gibt es eine Benutzerdokumentation dafür? Oder könnte ich mein IPMI / BMC "normale" Shell über SSH ausführen lassen, nicht SMASH-CLP?
Ich beschäftige mich mit X9DRW-iF, X9DRi-F und X9SCL-F Motherboards.
quelle
$ ipmitool -H 1.2.3.4 -U ADMIN -E -I lanplus bmc reset warm
(odercold
) neu starten können . Ich fand das SMASH-CLP überhaupt nicht nützlich. Supermicro bietet verschiedene BMCs von verschiedenen Anbietern mit jeweils unterschiedlicher Implementierung eines CLP an. Dabei ist es ein schwerwiegender Aufwand, herauszufinden, was möglich ist, und gilt nicht für alle Knoten.Antworten:
Auf allen meinen Super Micro-BMCs gibt es einen versteckten SMASH-Befehl, mit dem Sie aus der Standardumgebung in eine BusyBox-Shell wechseln können.
Geben Sie "shell sh" in die SMASH-Shell ein und prüfen Sie, ob dies funktioniert.
quelle
shell sh
ergibt sich ein 'Shell-Befehl, der jetzt nicht unterstützt wird'.Angenommen, ich möchte Server A verwenden, um die IPMI-Schnittstelle von Server B zu erreichen, dann funktioniert dies für mich:
quelle