ipmitool 中文 幫助 文檔

Name(名字) 

    Ipmitool ——   對于控制支援IPMI的裝置有效. 

Synopsis（概要）

Description(描述)

    這個程式能夠使你通過一個kernel裝置驅動或者一個遠端系統，利用IPMI v1.5或IPMIv2.0 來 管理本地系統的任何一個智能平台管理接口（IPMI)功能。這些功能包括列印FRU（現場可替換裝置）資訊、LAN配置、傳感器讀數、以及遠端機架電源控 制。 

    一個本地系統接口的IPMI管理功能需要一個相容IPMI的kernel驅動程式被安裝以及配置。在Linux中，這個驅動叫做OpenIPMI，他被 包括在了标準化配置設定中。在Solaris系統中，這個驅動叫做BMC，他被包括在了Solaris 10中。遠端控制的管理需要授權以及配置IPMI-over-LAN接口。根據每個系統獨特的需要，它可以通過系統接口來使LAN接口使用 ipmitool。 

Options(選項) 

SECURITY（安全） 

    在使用IPMI LAN 接口之前，有一些需要注意的安全問題。一個遠端控制站有這個能力去控制一個系統的power狀态，同樣也可以去收集某些平台上的資訊。為了減少脆弱性強烈 建議IPMI LAN接口隻能用在“trusted”環境中，在這個環境中系統的安全性不是一個問題或存在安全是一個專門的“管理網絡”。

    此外，我們強烈建議您不要啟用沒有設定密碼的遠端通路的IPMI，同時，這個密碼不應該與那個系統的其他密碼一樣。

    當利用ipmiv1.5 lan接口改變了遠端機器的IPMI密碼後，新密碼将作為明文用過網絡被發送。這個可以被觀察到并且可以被利用來攻擊遠端系統。是以建議的IPMI密碼管理隻有通過IPMIv2.0 lanplus接口或在本地站系統接口完成。

    在IPMIv1.5，最大密碼長度為16個字元。超過16字元的密碼部分将被去掉。

    在IPMI 2.0，最大密碼長度為20個字元;較長的密碼将被截斷。 

COMMANDS（指令集） 

OPEN INTERFACE（開放接口） 

        Ipmitool的open接口利用openipmi的核心裝置驅動程式。該驅動存在于所有的現代2.4和所有2.6核心中，以及它應該出現在最新的 Linux發行版的核心中。在OpenIPMI的首頁中同樣有各種針對于使不同版本的核心可用的IPMI驅動核心更新檔。

        2.4和2.6核心所需要的核心子產品是不一樣的。

        下列的核心子產品就需要裝載一個2.4基礎核心，進而保證ipmitool順利運作：

                 ipmi_msghandler

                       為IPMI接口處理傳入和傳出的資訊

                 ipmi_kcs_drv 

                       一個針對消息處理的IPMI鍵盤控制器的風格接口。

                 ipmi_devintf

                       Linux字元的消息處理裝置接口

    下列的核心子產品就需要裝載一個2.6基礎核心，進而保證ipmitool順利運作：

                ipmi_msghandler

                        為IPMI接口處理傳入和傳出的資訊

                ipmi_si

                        一個IPMI的系統消息處理程式接口的驅動程式。該子產品支援各種IPMI的系統接口，例如KCS, BT, SMIC，甚至2.6核心下的SMBus。

                ipmi_devintf

                         Linux字元的消息處理裝置接口

    一旦需要的子產品被加載，将會有一個動态的字元輸入裝置存在于/dev/ipmi0。對于系統，使用devfs或udev将會在/dev/ipmi/0中。

    要建立裝置節點，首先要通過檢視/proc/devices來确定核心指派的動态主裝置号，以及檢查ipmidev輸入。通常，如果這是第一個動态裝置，那麼主裝置号為254，第一個系統接口的次裝置号為0，是以，你可以通過輸入以下指令來建立裝置：

               mknod /dev/ipmi0 c 254 0

               ipmitool包括了一些簡單的初始化代碼，這樣就可以在啟動時自動執行一些任務。

    為了使ipmitool使用openipmi裝置接口，你可以用以下的指令：

        ipmitool -I open <command>  

 BMC INTERFACE 

              Ipmitool bmc接口利用了bmc裝置驅動，它被Solaris 10以上的版本所提供。為了使ipmitool使用這個接口，使用指令：<pp> ipmitool -I bmc <command> 

                  下列的檔案都與bmc裝置有關系： 

                       /platform/i86pc/kernel/drv/bmc 

                            32-bit ELF kernel module for the bmc driver. 

                      /platform/i86pc/kernel/drv/amd64/bmc 

                            64-bit ELF kernel module for the bmc driver. 

                      /dev/bmc 

                            Character device node used to communicate with the bmc driver. 

 LIPMI INTERFACE 

        Ipmitool的lipmide接口利用了Solaris 9 Ipmi核心裝置驅動程式。你可以使用下列指令行來使ipmitool使用這個接口：

            ipmitool -I lipmi <expression> 

 LAN INTERFACE 

       Ipmitool的lan接口在IPv4下利用UDP通過一個以太區域網路連接配接與BMC相關聯。UDP資料報被格式化，通過一個IPMI會話頭與RMCP（遠端管理控制協定）頭 來包含IPMI請求/回複。

       IPMI-over-LAN利用了1版本的遠端管理控制協定（RMCP）來支援預作業系統和作業系統缺失的管理。RMCP是一個在623端口上利用UDP資料報的一個請求-回複傳輸協定。

       LAN接口是一個自動的多會話連接配接；移交給BMC的資訊可以用一個 攻擊/回應 協定來認證，使用一個直密碼/key 或 消息摘要算法。Ipmitool将會嘗試着使用administrator權限級别來連接配接 進而來執行機架電源功能。

       你可以讓ipmitool使用lan接口通過“-I lan”操作：

           ipmitool -I lan -H <hostname> [-U <username>] [-P <password>] <command>

       當使用ipmitool的lan接口時，在指令行中必須要主機名。密碼部分是可選的；如果在指令行中沒有提供密碼，ipmitool将會在無驗證的情況下去連接配接。如果你指定了密碼，他将使用MD5認證。