以下內容取自 https://github.com/ipmitool/ipmitool README

概觀

========

ipmitool是一個用於管理和配置於有 support IPMI (Intelligent Platform Management Interface, 智能平台管理界面) 之設備的實用程序。 IPMI是用於監視(monitoring),記錄(logging),恢復(recovery),庫存(inventory)和控制硬體的開放標準,它獨立實現於主CPUBIOSOS之外。 服務處理器(或底板管理控制器,Baseboard Management Controller - BMC)是平台管理的核心,其主要目的是處理獨立存在(autonomous)sensor監控和事件記錄(event logging)功能。

 

ipmitool程序為此BMC提供了一個簡單的命令行(command-line)介面。

它具有以下功能:

  1. 讀取sensor數據存儲庫(SDR
  2. 印出sensor值,
  3. 顯示系統事件日誌(SEL)的內容,
  4. 印出Field Replaceable UnitFRU)庫存訊息,
  5. 讀取和設置LAN配置參數以及執行遠程,
  6. 機箱電源控制。

 

需求

============

顯然,最大的需求是具有支持IPMI規範的服務處理器的硬體。 許多基於x86的服務器現在都支持IPMI,請向您的硬體供應商諮詢可用產品。

 

一旦確定擁有所需的硬體,就需要決定如何訪問BMC 最常見的情況涉及通過系統介面(System Interface)LAN進行訪問。 (或Serial,但目前ipmitool不支持Serial介面)

 

系統介面

----------------

有多種類型的系統介面,但它們都很相似到足以允許一個精心設計的驅動程序支持它們。

不同類型的系統介面包括Keyboard Controller Style

(KCS), Block Transfer (BT), System Management Interface Chip (SMIC) SMBus 不同的硬體供應商將有不同的偏好和實現。

 

Linux上,OpenIPMI kernel driver應該支持所有這些系統介面,它應該是一個加載正確kernel modules和設置device node以使用系統介面的簡單個體。 不同kernel版本的drivermodule名稱略有不同,但對於所有版本,您需要以下兩個modules

 

   ipmi_msghandler:傳入和傳出訊息處理程序 (incoming and outgoing message handler)

   ipmi_devintfIPMI driver的字符設備介面 (character device interface to IPMI driver)

 

對於2.4.x和早期2.6.x kernel,您需要根據硬體支持的系統介面類型選擇module。例如:

 

  ipmi_kcs_drvKeyboard Controller Style (鍵盤控制器樣式) driver

 

最新的2.6.x kernel已將這些整併到一個module中:

 

  ipmi_si:通用的IPMI系統介面driver

 

有關於需要哪些kernel modules的更多訊息,請參閱發行版和/kernel隨附的文件。一旦載入了所需的modules並且driver找到了適合BMC的系統介面,那麼您需要確保/dev/ipmi0device node指向正確的主編號(major number)

 

這是因為OpenIPMI在被載入時會被賦予一個動態分配的主編號,但是由於其他module的存在,這個數字可能是從254開始的任何地方。最簡單的方法是檢查/ proc/devices的輸出,並查看“ipmidevdevice所分配的主編號。

 

ipmitool中包含一個名為ipmi.initsample script,可用於在bootup時自動執行此過程。

 

LAN介面

-------------

這通常被稱為“IPMI-over-LAN”,並定義如何將IPMI訊息發送到封裝在遠程管理控制協議(RMCP)數據包中的BMC以及從BMC發送,然後將其作為UDP數據報傳輸(原文: how IPMI messages can be sent to and from the BMC encapsulated in Remote Management Control Protocol (RMCP) packets which are then transferred as UDP datagrams)

 

IPMI-over-LAN僅支持1.5及更高版本的IPMI規範。 RMCP的打包格式由Alert Standard Forum (警報標準論壇) 定義,並且已經跟進了添加加密(encryption)和有效負載(payload) 支持的RMCP + 協議。 IPMIv2規範已相應更新,以支持RMCP +協議,並通過加密帶來增強的安全性以及對Serial over LAN的支持(?)

 

還有不同類型的LAN介面。某些系統具有共享管理網絡(shared management networks),其中NIC將攔截UDP數據包到port 623並通過SMBUS將它們重定向到BMC。此類LAN介面要求BMC配置與系統使用的相同settings僅通過與正常流量共享該介面的性質,它也會增加安全風險-> 應該是: 即使只是在正常流量下共享該介面, 也會增加安全風險 (原文: It also suffers from an increased security risk just by the nature of sharing that interface with normal traffic.)

 

我還看到一些實作裡的錯誤,使得在某些情況下IPMI-over-LAN功能被“危險” 啟用。 (特別是RPC可能存在問題,因為它有時會選擇使用port 623而你會丟失response數據包...

 

ipmitool中包含一個名為bmclanconfsample shell script,可藉由使用系統介面去配置設定,以簡化LAN設定的配置過程。 在某些情況下,硬體也會附帶一個utility(通常是DOS bootable CD),用於配置(configuring)啟用(enabling)LAN介面。

 

為了支持IPMIv2.0介面,您必須具有帶有所需加密功能的OpenSSL library 最新的發行版應該沒有問題。 IPMIv1.5介面將嘗試在編譯時使用OpenSSL for MD5 hash function,但如果找不到,它將使用內部library

 

IPMITOOL中的IPMB Dual Bridging

-------------------------------

 

IPMI提供標準的訊息介面。

 

以下概念與此訊息介面相關:

 

頻道類型 (Channel type):通信頻道類型(SMS / KCSIPMBLAN

頻道號碼 (Channel number):頻道描述符(descriptor)

請求者 (Requester):請求者的地址address

響應者 (Responder):響應者的地址address

NetFN:請求/響應的邏輯功能(logical function)

命令 (Command):命令編號

序列 (Sequence):標識請求/響應對(pair) ID

訊息追踪 (Message tracking):匹配請求/響應對(pair)的能力(ability)

 

當通過任何通道發出通信時,應用程序會格式化一個請求(request),並期望一個響應(response)

 

直接命令 (Direct Command)

--------------

最簡單的通信形式是使用SMS / KCS的“直接命令”

 

例:

  ipmitool raw 6 4

   55 00

 

這將netfn 6(應用程序)的raw command 4selftest自我測試)發送到KCSdriver負責“訊息追踪 (message tracking)”並提供答案。

 

充滿希望地告訴各位,該應用程序還包括API的“人類可讀 (human readable)instance實例:

  ipmitool mc selftest

  Selftest: passed

 

橋接命令 (Bridged Command)

---------------

一種稍微複雜的通信模式就是使用IPMB大家所謂的“橋接命令”。

 

例:

  ipmitool -m 0x94 -t 0x9a raw 6 4

  55 00

 

  或者

 

  ipmitool -m 0x94 -t 0x9a mc selftest

  Selftest: passed

 

 

這仍然從netfn 6(應用程序)向目標target發送相同的命令4selftest)。 但是,為此,命令(由驅動程序)封裝,並使用command 0x34(發送message)從netfn 6(應用程序)發送到KCS

然後,驅動程序輪詢(poll) KCS,直到收到message,然後驅動程序使用命令0x33(獲得message)。 驅動程序還追踪message並確保響應與請求匹配。然後它解封message並將響應返回給應用程序。

 

雙橋命令 (Dual Bridged Command)

--------------------

當應用程序需要到達不直接連接到BMC / IPMC的介面(或通道)上的管理控制器時,事情變得更加醜陋。這是在應用程序必須封裝其消息本身,並請求IPMC處理消息追踪本身的情況下。

 

它在LAN接口上與IPMITOOL一起運行良好:

 ipmitool -H <ip> -U <user> -P <password> -B 0 -T 0x8a -m 0x20 -t 0x7a -b 7

    mc selftest

 

但是,嘗試在本地使用雙橋命令:

 ipmitool -B 0 -T 0x9a -m 0x94 -t 0x7a -b 7 mc selftest不起作用

 (它返回與ipmitool -m 0x20 -t 0x7a -b 7 mc selftest相同的數據)

 

原因是“openipmi”接口插入沒有封裝/解封消息,甚至沒有檢測到雙重橋接請求的意圖。

 

 ./src/ipmitool -B 0 -T 0x8a -m 0x94 -t 0x7a -b 7 mc selftest

 

-B 0:第一個橋接級別的傳輸通道(通道0IPMB-0

-T 0x8a:轉接目標地址(遠程IPMC地址)

-m 0x94:源地址(IPMB-0上的本地IPMC地址)

-t 0x7a:遠程目標(AMC IPMB-L地址)

-b 7:遠程通道(通道7IPMB-L

 

傳輸源地址(遠程通道上的遠程IPMC地址)由遠程IPMC自動分配。

 

有效載荷大小限制 (Payload Size Limit)

------------------

因為某些命令會返回大量數據(fru read / get sdr),並且由於使用了2級封裝,因此某些命令將失敗。

 

例如,這是有效的。

 

ipmitool -H <ip> -U <user> -P <password> -B 0 -T 0x8a -m 0x94 -t 0x7a -b 7

     mc selftest

 

但這則否:

    

ipmitool -H <ip> -U <user> -P <password> -B 0 -T 0x8a -m 0x94 -t 0x7a -b 7

fru print

arrow
arrow
    文章標籤
    IPMI
    全站熱搜

    lynn770707 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄