Ipmitool工具中文注释及获取返回值的解释1

联华信实施工程师李朝朝整理完成 

专注于为中小企业提供成都网站建设、成都网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业武隆免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上千家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。


Ipmitool工具中文注释及获取返回值的解释

              注:本文档对ipmitool常用的选项进行了说明,并利用相应的命令取得一些平台系统

              运行的具体参数,并加以解释,方便客户对监控取值的理解。操作命令中的xxxxxx

              为密码。

 

 

文档包含:

Synopsis概要    Description描述     Options选项     SECURITY安全     COMMANDS指令集       OPEN INTERFACE开放接口      BMC     INTERFACE      LIPMI INTERFACE          INTERFACE        Name(名字)        Ipmitool ——   对于控制支持IPMI的设备有效. 

 

Synopsis(概要)ipmitool命令格式

ipmitool [-c|-h|-v|-V] -I open 

ipmitool [-c|-h|-v|-V] -I lan -H 

         [-p ]

         [-U ]

         [-A ]

         [-L ]

         [-a|-E|-P|-f ]

         [-o ]

         

ipmitool [-c|-h|-v|-V] -I lanplus -H 

         [-p ]

         [-U ]

         [-L ]

         [-a|-E|-P|-f ]

         [-o ]

         [-C ]

         

 

Description(描述)

 

    这个程序能够使你通过一个kernel设备驱动或者一个远程系统,利用IPMI v1.5或IPMIv2.0 来 管理本地系统的任何一个智能平台管理接口(IPMI)功能。这些功能包括打印FRU(现场可替换装置)信息、LAN配置、传感器读数、以及远

程机架电源控制。 

    一个本地系统接口的IPMI管理功能需要一个兼容IPMI的kernel驱动程序被安装以及配置。在linux中,这个驱动叫做OpenIPMI,他被包括在了标准化分配中。在Solaris系统中,这个驱动叫做BMC,他被包括在了Solaris 10中。远程控制

的管理需要授权以及配置IPMI-over-LAN接口。根据每个系统独特的需要,它可以通过系统接口来使LAN接口使用 ipmitool。 

 

 

 

 

 

Options(选项) 

-a 提示输入远程服务器的密码

-A 当IPMIv1.5会话激活时,指定使用一个认证类型。

-c 使输出格式为 CSV(逗号分隔的变量)格式。但是不是针对所有命令都有效。

-C 为IPMIv2 lanplus连接使用远程服务器身份验证、完整性和加密算法。请看IPMIv2说明书中的表格 22

-19 默认的三个格式为:指定RAKP-HMAC-SHA1为验证,HMAC-SHA1-96为完整性,AES-CBC-128为加密算法。

-E 远程服务密码通过环境变量IPMI_PASSWORD来指定。

-f 指定一个文件,而这个文件中包含了远程服务密码。如果这个选项没有被使用,或者指定的文件不存在, 那么那么密码将默认为NULL。

-h 获取基本帮助

-H 

远程服务地址,可以为ip地址或者是主机名。Lan和lanplus接口都需要这个操作。

-I 选择使用的IPMI接口。编译支持的接口都在使用帮助输出中可见。

-L 力量会话特权级别。可以为CALLBACK,USER,OPERATOR,ADMIN。默认为ADMIN。

-m 设置本地IPMB(智能平台管理总线)地址。默认的为0x20。如果是一般的操作,那么就没有必要更改它。

-o 选择支持的OEM(原始设备制造商)类型。这通常涉及到代码中的小窍门,以解决各种BMC在不同制造商的怪癖到位。使用命令“-o list”来查看当前支持的OEM类型的列表。

-p 设置要连接的远程服务UPD端口,默认为623。

-P 在命令行中指定远程服务密码。如果支持,他将会进程列表中被掩盖。注意!:不推荐在命令行中指定密码。

-t 桥接IPMI的请求到远程目标地址。

-U 远程服务用户名,默认为NULL。

-v 提高详细输出的级别。这个操作可以指定多次用来提高调试输出的级别。如果指定三次,那么你将会得到所有传入和传出的数据包。

-V 列出版本信息。

 

如果没有密码方法被指定,那么ipmitool将会提示用户输入密码。如果用户没有输入密码,那么远程服务密码将会设置为NULL。

 

 

SECURITY(安全) 

    在使用IPMI LAN 接口之前,有一些需要注意的安全问题。一个远程控制站有这个能力去控制一个系统的power状态,同样也可以去收集某些平台上的信息。为了减少脆弱性强烈建议IPMI LAN接口只能用在“trusted”环境中,在这个环

境中系统的安全性不是一个问题或存在安全是一个专门的“管理网络”。

    此外,我们强烈建议您不要启用没有设置密码的远程访问的IPMI,同时,这个密码不应该与那个系统的其他密码一样。

    当利用ipmiv1.5 lan接口改变了远程机器的IPMI密码后,新密码将作为明文用过网络被发送。这个可以被观察到并且可以被利用来***远程系统。因此建议的IPMI密码管理只有通过IPMIv2.0 lanplus接口或在本地站系统接口完成。

    在IPMIv1.5,最大密码长度为16个字符。超过16字符的密码部分将被去掉。

    在IPMI 2.0,最大密码长度为20个字符;较长的密码将被截断。 

 

 

 

 

 

 

 

COMMANDS(指令集) 

help   这个可以在ipmitool命令行中获取命令行帮助。也可以写在其他参数后面来选择使用帮助。

     ipmitool help

             Commands:

1 raw     原始命令                 发送一个RAW(未加工的) IPMI请求然后输出响应。        

2 lan      局域网                   配置LAN通道。                                        

3 chassis   机箱                     获取机架状态并且设置power状态。                   

4 event    预设事件                 发送预定义的状态给MC(管理控制器)                  

5 mc      设备设置信息              管理控制器状态和全局是否可使用。                      

6 sdr      传感器数据                打印传感数据仓库输入与文本                           

7 sensor   传感器信息                输出详细的传感器信息。                             

8 fru      可替换装置                输出内嵌的FRU(现场可替换装置)和扫描FRU 定位器的SDR(系统定义记录)

9 sel      系统事件日志              打印系统事件日志(SEL)。

10 pef     事件过滤                  配置平台事件过滤(PEF)  

11 sol      IPMIv2.0 Serial-over-LAN    配置IPMIv2.0 Serial-over-LAN                          

12 isol     IPMIv1.5 Serial-over-LAN    配置IPMIv1.5 Serial-over-LAN                         

13 user     用户                     配置管理控制器用户   

14 channel  通道                      配置管理控制器通道     

15 session   会话                     打印session信息                                   

16 exec     运行                     从文件中运行一系列的命令                           

17 set      设置                      为shell和exec设置运行变量。                           

 

其他commands包括:

i2c 串行总线     spd 串行检测    picmg Picmg命令   fwum 升级工具  firewall 防火墙   shell脚本      

   

除了以上这些,还有一些平台自带的命令,例如 delloem就是指的dell自己的OEM指令集。

 

事例操作命令

: ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx 【command】 

Raw  原始命令

Ipmitool raw help :  ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx  raw help

 

1,RAW Commands:  raw   [data]

 

Network Function Codes: 网络功能代码

 

  VAL   HEX     STRING

==============================================

  0     0x00    Chassis             机箱

  2     0x02    Bridge              桥

  4     0x04    SensorEvent         传感器

  6     0x06    Application          应用 

  8     0x08    Firmware           固件

  10    0x0a    Storage             存储

  12    0x0c    Transport           传输

 

raw   [data]

  这将允许你执行原始的IPMI命令。作为一个例子,用一个原始命令来查询POH(通道开销)计数器:

   ipmitool -v raw 0x0 0xf 

   RAW REQ (netfn=0x0 cmd=0xf data_len=0) 

   RAW RSP (5 bytes) 

   3c 72 0c 00 00 

 

 

Lan  局域网

 

ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx lan print

 

 

设置进度:完成设置 
验证类型支持: 
验证类型启用:回调: 
                        :用户:无MD2 MD5 密码OEM 
                        :操作:无MD2 MD5 
                        :管理员:MD2 MD5 
                        :OEM: 
IP地址源:静态地址 
IP地址:192.168.1.251 
子网掩码:255.255.255.0 
MAC地址:00:1 F:29:E8:A3:4E 
BMC ARP控制:ARP响应启用, 免费ARP关闭
Gratituous ARP INTRVL:0.0秒    (免费arp间隔)
默认网关的IP:192.168.1.190 
802.1Q VLAN ID:禁用 
802.1Q VLAN优先级:0 
密码套件PRIV最大:无

lan 介绍

  print 

输出给定通道的当前配置信息。

  Set  

   为给定的通道设置给定的参数。有效的parameter有:

  ipaddr  

   为这个通道设置ip

  netmask  

   为这个通道设置网络掩码

  macaddr   

为这个通道设置mac地址。

  defgw ipaddr  

   设置默认网关的ip地址。

  defgw macaddr   

   设置默认网关的mac地址。

  bakgw ipaddr  

   设置备份网关的ip地址。

  bakgw macaddr  

   设置备份网关的ip地址

  password  

   设置无用户的密码。

  snmp  

设置SNMP的团体字符串

  user 

启用用户访问模式为用户标识1。

  access  

设置LAN通道access模式。

  ipsrc  

   设置ip地址源:

  none 没有指定;

  static  手动配置静态IP地址

  dhcp 通过BMC运行DHCP来得到地址

  bios 通过BIOS或系统软件来装载地址

  arp respond  

设置BMC生成ARP回复。

  arp generate  

设置BMC生成免费的ARP

  arp interval  

设置BMC生成免费的ARP间隔。

  auth   

给一个指定的授权级别一个有效的授权类型。

Levels: callback, user, operator, admin

   Types: none, md2, md5, password, oem 

  cipher_privs  

     相关研究密码套件数目连同最高权限级别是去使用它。这样,密码套件可以用一个给定的权限级别来限制用户。

  例如,管理员需要使用比一般用户更强的密码套件。

     Privlist的格式为如下,每个字符代表一个权限级别,字符位置标识密码套件的数目。

  例如,第一个字符表示密码套件1(密码套件0是保留),第二个字符表示套件2,

     以此类推。Privlist必须有15个字符。

   在privlist中使用的字符和其相关权限级别为:

     X      Cipher Suite Unused

     c      CALLBACK

     u      USER

     o      OPERATOR

     a      ADMIN

     O      OEM

   所以,设置最高权限时,将套装1分配给USER,套装2分配给ADMIN,命令如:

     ipmitool -I interface lan set channel cipher_privs uaXXXXXXXXXXXXX 

 

 

Chassis  机箱

ipmitool chassis help  机架命令:status, power, identify, policy, restart_cause, poh, bootdev

3, ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx chassis status

 

              

Ipmitool chassis power help    机架power状态:status, on, off, cycle, reset, diag, soft

ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx  chassis power status

 

Chassis Power is on

机箱电源已经打开

 

    Chassis

   Status

显示关于系统机架和主电源子系统的高级别状态的信息。

   poh

这个命令将会返回power on的时间(单位为小时)。

   identify 

控制面板标识灯。默认是15,用0表示关掉。

   restart_cause 查询系统最后一次重启的原因。

   Policy 设置如果停电时的机架电源策略。

     

    list 显示所有支持的策略

     always-on  当电源恢复时on

previous  当电源恢复时返回到原先的状态。

always-off  当电源恢复时保持off。

  

 

 

 Power  电源

执行机架控制命令来查看和更改电源状态。

Status 显示当前状态。

ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx power status

Chassis Power is on

机箱电源已经打开

 

     on 电源开

off 电源关闭机架到软关闭(S4/S5状态)。

   cycle 规定关闭的区间至少为1秒。当机架电源状态在s4/s5状态时将不会有动作发生,我们建议首先检查电源状态,

   如果系统电源on或低于S4/S5休眠状态,此时在使用cycle命令。

   reset 这个命令将执行硬重置。

   diag 向处理器直接发送一个诊断中断。

   soft 通过ACPI(高级配置与电源接口)来执行软件关机。这个可以在多种方式下实现,一般是通过模拟过高温度或模拟关键键。

这是必要的,要有操作系统的ACPI支持。

   Bootdev  请系统再下次重启时从系统启动备用引导设备启动。

目前支持的包括:

Pxe: pxe启动

Disk: 从BIOS默认的启动设备处启动。

Safe: 从BIOS默认的启动设备处启动,但是要求有安全模式。

Diag: 从诊断分区启动。

Cdrom: 从CD/DVD启动

Bios: 进入bios设置。

 

 

 



当前标题:Ipmitool工具中文注释及获取返回值的解释1
标题链接:http://myzitong.com/article/gjpgpd.html