ipmitool 中文 帮助 文档
Name(名字)
Ipmitool —— 对于控制支持IPMI的设备有效.
Synopsis(概要)
ipmitool [-c|-h|-v|-V] -I open <command>
ipmitool [-c|-h|-v|-V] -I lan -H <hostname>
[-p <port>]
[-U <username>]
[-A <authtype>]
[-L <privlvl>]
[-a|-E|-P|-f <password>]
[-o <oemtype>]
<command>
ipmitool [-c|-h|-v|-V] -I lanplus -H <hostname>
[-p <port>]
[-U <username>]
[-L <privlvl>]
[-a|-E|-P|-f <password>]
[-o <oemtype>]
[-C <ciphersuite>]
<command>
Description(描述)
这个程序能够使你通过一个kernel设备驱动或者一个远程系统,利用IPMI v1.5或IPMIv2.0 来 管理本地系统的任何一个智能平台管理接口(IPMI)功能。这些功能包括打印FRU(现场可替换装置)信息、LAN配置、传感器读数、以及远程机架电源控制。
一个本地系统接口的IPMI管理功能需要一个兼容IPMI的kernel驱动程序被安装以及配置。在linux中,这个驱动叫做OpenIPMI,他被包括在了标准化分配中。在Solaris系统中,这个驱动叫做BMC,他被包括在了Solaris 10中。远程控制的管理需要授权以及配置IPMI-over-LAN接口。根据每个系统独特的需要,它可以通过系统接口来使LAN接口使用 ipmitool。
Options(选项)
-
a 提示输入远程服务器的密码
-
A <
authtype>
当IPMIv1.
5会话激活时,指定使用一个认证类型。
-
c 使输出格式为 CSV(
逗号分隔的变量)
格式。但是不是针对所有命令都有效。
-
C <
ciphersuite>
为IPMIv2 lanplus连接使用远程服务器身份验证、完整性和加密算法。请看IPMIv2说明书中的表格 22
-
19
。
默认的三个格式为:指定RAKP-
HMAC-
SHA1
为验证,HMAC-
SHA1-
96
为完整性,AES-
CBC-
128
为加密算法。
-
E 远程服务密码通过环境变量IPMI_PASSWORD来指定。
-
f <
password_file>
指定一个文件,而这个文件中包含了远程服务密码。如果这个选项没有被使用,或者指定的文件不存在,
那么那么密码将默认为NULL
。
-
h 获取基本帮助
-
H <
address>
远程服务地址,可以为ip地址或者是主机名。Lan和lanplus接口都需要这个操作。
-
I <
interface>
选择使用的IPMI接口。编译支持的接口都在使用帮助输出中可见。
-
L <
privlvl>
力量会话特权级别。可以为CALLBACK,
USER,
OPERATOR,
ADMIN。默认为ADMIN。
-
m <
local_address>
设置本地IPMB(智能平台管理总线)地址。默认的为0x20
。如果是一般的操作,那么就没有必要更改它。
-
o <
oemtype>
选择支持的OEM(原始设备制造商)类型。这通常涉及到代码中的小窍门,以解决各种BMC在不同制造商的怪癖到位。
使用命令“-
o list
”来查看当前支持的OEM类型的列表。
-
p <
port>
设置要连接的远程服务UPD端口,默认为623
。
-
P <
password>
在命令行中指定远程服务密码。如果支持,他将会进程列表中被掩盖。注意!:不推荐在命令行中指定密码。
-
t <
target_address>
桥接IPMI的请求到远程目标地址。
-
U <
username>
远程服务用户名,默认为NULL
。
-
v 提高详细输出的级别。这个操作可以指定多次用来提高调试输出的级别。如果指定三次,那么你将会得到所有传入和传出的数据包。
-
V 列出版本信息。
如果没有密码方法被指定,那么ipmitool将会提示用户输入密码。如果用户没有输入密码,那么远程服务密码将会设置为NULL
。
SECURITY(安全)
在使用IPMI LAN 接口之前,有一些需要注意的安全问题。一个远程控制站有这个能力去控制一个系统的power状态,同样也可以去收集某些平台上的信息。为了减少脆弱性强烈建议IPMI LAN接口只能用在“trusted”环境中,在这个环境中系统的安全性不是一个问题或存在安全是一个专门的“管理网络”。
此外,我们强烈建议您不要启用没有设置密码的远程访问的IPMI,同时,这个密码不应
该与那个系统的其他密码一样。
当利用ipmiv1.5 lan接口改变了远程机器的IPMI密码后,新密码将作为明文用过网络被发送。这个可以被观察到并且可以被利用来攻击远程系统。因此建议的IPMI密码管理只有通过IPMIv2.0 lanplus接口或在本地站系统接口完成。
在IPMIv1.5,最大密码长度为16个字符。超过16字符的密码部分将被去掉。
在IPMI 2.0,最大密码长度为20个字符;较长的密码将被截断。
COMMANDS(指令集)
help 这个可以在ipmitool命令行中获取命令行帮助。也可以写在其他参数后面来选择使用帮助。
ipmitool help
Commands:
raw 发送一个RAW(未加工的) IPMI请求然后输出响应。
lan 配置LAN通道。
chassis 获取机架状态并且设置power状态。
event 发送预定义的状态给MC(管理控制器)
mc 管理控制器状态和全局是否可使用。
sdr 打印传感数据仓库输入与文本
sensor 输出详细的传感器信息。
fru 输出内嵌的FRU(现场可替换装置)和扫描FRU 定位器的SDR(系统定义记录)
sel 打印系统事件日志(SEL)。
pef 配置平台事件过滤(PEF)
sol 配置IPMIv2.0 Serial-over-LAN
isol 配置IPMIv1.5 Serial-over-LAN
user 配置管理控制器用户cipher命令
channel 配置管理控制器通道
session 打印session信息
exec 从文件中运行一系列的命令
set 为shell和exec设置运行变量。
ipmitool chassis help 机架命令:status, power, identify, policy, restart_cause, poh, bootdev
Ipmitool chassis power help 机架power状态:status, on, off, cycle, reset, diag, soft
bmc/mc
reset <warm|cold>
指示BMC执行一个warm或cold得复位。
Info
显示BMC硬件的信息,包括了 设备版本、固件版本、IPMI版本支持、制造商id、额外设备支持的信息。
getenables
显示一个列表,显示目前BMC的可用的操作选项。
setenables <option>=[on|off]
启用或禁用特定的选项。此命令根据IPMI规 范仅支持系统接口。当前option支持的选项有:
recv_msg_intr 接收消息队列中断。
event_msg_intr 事件消息缓冲区满中断
event_msg 事件消息缓冲区
system_event_log 系统事件日志记录
oem0 oem定义选项#0
oem1 oem定义选项#1
oem2 oem定义选项#2
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论