Acceso a Supermicro IPMI a través de SSH

14

Cuando trata con Supermicro IPMI / BMC, puede acceder a través de:

  • HTTP (S) en su navegador: ver páginas web con sensores / configuraciones y applet de Java para ejecutar la consola de redirección
  • Protocolo IPMI (utilizando aplicaciones ipmitoolsimilares a CLI o IPMIViewGUI similares)

Una vez que descubrí que podía ssh [email protected]entrar en el BMC, hay un shell similar a Linux ifconfig(no con el servidor, sino con la configuración de red de BMC) y ¡lo mejor! - capacidad de grabar rebootpara restablecer BMC cuando IPMI comienza a fallar.

Pero ahora, al tener acceso a numerosas cajas Supermicro con IPMI, descubro que el acceso SSH funciona de manera diferente: aproximadamente la mitad de las cajas ejecuta el shell "normal" en el puerto 22 de IPMI, otras ejecuta el "Shell de administración del sistema ATEN SMASH-CLP". No es similar a Linux, no admite comandos estándar como ls, y no puedo restablecer BMC con él.

Google dice principalmente de SMASH-CLP en forma de violaciones de la fuente de seguridad. ¿Hay alguna documentación del usuario para ello? ¿O podría hacer que mi IPMI / BMC ejecute el shell "normal" a través de SSH, no SMASH-CLP?

Trato con las placas base X9DRW-iF, X9DRi-F y X9SCL-F.

ipmi supermicro bmc AntonioK
fuente
¿Intentó leer la documentación de ellos?
TomTom
2
Supermicro solo proporciona manuales de la placa base: X9DRW , X9DRi , X9SCL , y no hay menciones de SSH / SMASH. Supongo que el proveedor de BCM no está conectado al proveedor de la placa base, Supermicro acaba de construir hardware de terceros (BMC) y firmware para ello en sus placas base.
AntonioK
3
En la página principal de documentación de Supermicro se encuentran 4 guías de usuario IPMI diferentes, incluido el Manual SMT IPMI que incluye SMASH en el apéndice B.
HBruijn
3
Tenga en cuenta que puede reiniciar el BMC de forma remota utilizando $ ipmitool -H 1.2.3.4 -U ADMIN -E -I lanplus bmc reset warm(o cold). No he encontrado el SMASH-CLP útil en absoluto. Supermicro proporciona diferentes BMC de diferentes proveedores, cada uno con una implementación diferente de un CLP, aprender lo que es posible es un problema grave y no se aplica a todos los nodos.
Stefan Lasiewski

Respuestas:

1

En todos mis Super Micro BMC hay un comando SMASH oculto para abandonar el entorno predeterminado y en un shell BusyBox.

Intente escribir "shell sh" en el shell SMASH y vea si eso funciona.

Steve
fuente
2
Esto no funciona en todas mis cajas de Supermicro, lamentablemente. Incluso es inconsistente en los mobos X9 también.
Stefan Lasiewski
55
Este "comando oculto" se consideró un error y se eliminó en los nuevos firmwares de BMC.
AntonioK
algo de contexto sobre por qué se eliminó: con 2017, las placas Supermicro produjeron un shell sh'comando de shell que ahora no es compatible'.
maxschlepzig
0

Digamos que deseo usar el servidor A para llegar a la interfaz IPMI del servidor B, entonces esto funciona para mí:

ipmitool -H 10.0.0.2 -U user -Ppassword chassis power cycle
Leo Vdw
fuente