Linux操作命令之ipmitool命令参数详解(中⽂翻译总结)Name(名字)
Ipmitool —— 对于控制⽀持IPMI的设备有效.
Synopsis(概要)
ipmitool [-c|-h|-v|-V]-I open <command>
ipmitool [-c|-h|-v|-V]-I lan -H <hostname>
[-p <port>]
[-U <username>]
[-A <authtype>]
[-L <privlvl>]
[-a|-E|-P|-f <password>]
[-o <oemtype>]
<command>
ipmitool [-c|-h|-v|-V]-I lanplus -H <hostname>
[-p <port>]
[-U <username>]
[-L <privlvl>]
[-a|-E|-P|-f <password>]
[-o <oemtype>]
[-C <ciphersuite>]
<command>
Description(描述)
这个程序能够使你通过⼀个kernel设备驱动或者⼀个远程系统,利⽤IPMIv1.5或IPMIv2.0 来管理本地
系统的任何⼀个智能平台管理接⼝(IPMI)功能。这些功能包括打印FRU(现场可替换装置)信息、LAN配置、传感器读数、以及远程机架电源控制。
⼀个本地系统接⼝的IPMI管理功能需要⼀个兼容IPMI的kernel驱动程序被安装以及配置。在中,这个驱动叫
做OpenIPMI,他被包括在了标准化分配中。在Solaris系统中,这个驱动叫做BMC,他被包括在了Solaris 10中。远程控制的管理需要授权以及配置IPMI-over-LAN接⼝。根据每个系统独特的需要,它可以通过系统接⼝来使LAN接⼝使⽤ipmitool。
Options(选项)
-a 提⽰输⼊远程服务器的密码
-A <authtype>
当IPMIv1.5会话激活时,指定使⽤⼀个认证类型。
-c 使输出格式为 CSV(逗号分隔的变量)格式。但是不是针对所有命令都有效。
-
C <ciphersuite>为IPMIv2 lanplus连接使⽤远程服务器⾝份验证、完整性和加密算法。请看IPMIv2说明书中的表格22-19。默认的三个格式为:指定RAKP-HMAC-SHA1
为验证,HMAC-SHA1-96为完整性,AES-CBC-128为加密算法。
-E 远程服务密码通过环境变量IPMI_PASSWORD来指定。
-f <password_file>指定⼀个⽂件,⽽这个⽂件中包含了远程服务密码。如果这个选项没有被使⽤,或者指定的⽂件不存在,那么那么密码将默认为NULL。
-h 获取基本帮助
-H <address>
远程服务地址,可以为ip地址或者是主机名。Lan和lanplus接⼝都需要这个操作。
-I <interface>
选择使⽤的IPMI接⼝。编译⽀持的接⼝都在使⽤帮助输出中可见。
-L <privlvl>
⼒量会话特权级别。
可以为CALLBACK,
USER,
OPERATOR,
ADMIN。默认为ADMIN。
-m <local_address>
设置本地IPMB(智能平台管理总线)地址。默认的为0x20。如果是⼀般的操作,那么就没有必要更改它。
-o <oemtype>
选择⽀持的OEM(原始设备制造商)类型。这通常涉及到代码中的⼩窍门,以解决各种BMC在不同制造商的怪癖到位。
使⽤命令“-o list”来查看当前⽀持的OEM类型的列表。
-p <port>
设置要连接的远程服务UPD端⼝,默认为623。
-P <password>
在命令⾏中指定远程服务密码。如果⽀持,他将会进程列表中被掩盖。注意!:不推荐在命令⾏中指定密码。
-t <target_address>
桥接IPMI的请求到远程⽬标地址。
-U <username>
远程服务⽤户名,默认为NULL。
-v 提⾼详细输出的级别。这个操作可以指定多次⽤来提⾼调试输出的级别。如果指定三次,那么你将会得到所有传⼊和传出的数据包。
-V 列出版本信息。
如果没有密码⽅法被指定,那么ipmitool将会提⽰⽤户输⼊密码。如果⽤户没有输⼊密码,那么远程服务密码将会设置为NULL。
SECURITY(安全)
在使⽤IPMI LAN 接⼝之前,有⼀些需要注意的安全问题。⼀个远程控制站有这个能⼒去控制⼀个系统的power状态,同样也可以去收集某些平台上的信息。为了减少脆弱性强烈建议IPMI LAN接⼝只能⽤在“trusted”环境中,在这个环境中系统的安全性不是⼀个问题或存在安全是⼀个专门的“管理⽹络”。
此外,我们强烈建议您不要启⽤没有设置密码的远程访问的IPMI,同时,这个密码不应该与那个系统的其他密码⼀样。
当利⽤ipmiv1.5 lan接⼝改变了远程机器的IPMI密码后,新密码将作为明⽂⽤过⽹络被发送。这个可以被观察到并且可以被利⽤来攻击远程系统。因此建议的IPMI密码管理只有通过IPMIv2.0 lanplus接⼝或在本地站系统接⼝完成。
在IPMIv1.5,最⼤密码长度为16个字符。超过16字符的密码部分将被去掉。
在IPMI 2.0,最⼤密码长度为20个字符;较长的密码将被截断。
COMMANDS(指令集)
help 这个可以在ipmitool命令⾏中获取命令⾏帮助。也可以写在其他参数后⾯来选择使⽤帮助。
ipmitool help
Commands:
raw 发送⼀个RAW(未加⼯的) IPMI请求然后输出响应。
lan 配置LAN通道。
chassis 获取机架状态并且设置power状态。
event 发送预定义的状态给MC(管理控制器)
mc 管理控制器状态和全局是否可使⽤。
sdr 打印传感数据仓库输⼊与⽂本
sensor 输出详细的传感器信息。
fru 输出内嵌的FRU(现场可替换装置)和扫描FRU 定位器的SDR(系统定义记录)
sel 打印系统事件⽇志(SEL)。
pef 配置平台事件过滤(PEF)
sol 配置IPMIv2.0Serial-over-LAN
cipher命令isol 配置IPMIv1.5Serial-over-LAN
user 配置管理控制器⽤户
channel 配置管理控制器通道
session 打印session信息
exec 从⽂件中运⾏⼀系列的命令
set 为shell和exec设置运⾏变量。
ipmitool chassishelp 机架命令:status,power, identify, policy, restart_cause, poh, bootdev
Ipmitool chassispower help 机架power状态:status, on, off, cycle, reset, diag, soft
bmc/mc
reset <warm|cold>
指⽰BMC执⾏⼀个warm或cold得复位。
Info
显⽰BMC硬件的信息,包括了设备版本、固件版本、IPMI版本⽀持、制造商id、额外设备⽀持的信息。 getenables
显⽰⼀个列表,显⽰⽬前BMC的可⽤的操作选项。
setenables <option>=[on|off]
启⽤或禁⽤特定的选项。此命令根据IPMI规范仅⽀持系统接⼝。当前option⽀持的选项有:
recv_msg_intr 接收消息队列中断。
event_msg_intr 事件消息缓冲区满中断
event_msg 事件消息缓冲区
system_event_log 系统事件⽇志记录
oem0 oem定义选项#0
oem1 oem定义选项#1
oem2 oem定义选项#2
channel
authcap <channel number> <maxpriv>
显⽰有关选定的信息通道的⾝份验证功能,在指定的权限级别.
可能的特权级别包括:
1 Callbacklevel
2 Userlevel
3 Operator level
4Administrator level
5 OEMProprietary level
info [channel number]
显⽰选定的通道的信息。如果没有给定通道,那么它将显⽰当前使⽤的通道的信息。
ipmitool channel info
Channel 0xf info:
Channel MediumType : System Interface
Channel ProtocolType : KCS
Session Support : session-less
Active Session Count : 0
Protocol Vendor ID : 7154
getaccess <channel number> [userid]
将给定的userid作为给定的通道的默认值。当给定的通道被使⽤,那么默认的⽤户就是给定的这个⽤户id。 setaccess <channelnumber> <userid>
[callin=on|off][ipmi=on|off] [link=on|off] [privilege=level]
在给定的通道下为给定的userid配置⽤户访问信息
getciphers <all |supported> <ipmi | sol> [channel]
为给定的应⽤(ipmi或sol)在给定的通道下显⽰⽀持的密码套件列表
Chassis
Status
显⽰关于系统机架和主电源⼦系统的⾼级别状态的信息。
poh
这个命令将会返回poweron的时间(单位为⼩时)。
identify <interval>
控制⾯板标识灯。默认是15,⽤0表⽰关掉。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论