Introduction to Supermicro’s IPMI: A Guide for New and Experienced Sysadmins

Hvis du er ny i systemadministrasjon, har du kanskje kommet over begrepet IPMI når du administrerer Supermicro-servere. IPMI (Intelligent Platform Management Interface) er et essensielt verktøy som lar deg fjernovervåke og administrere servere, selv når de er slått av eller ikke svarer. I denne guiden vil vi bryte ned det grunnleggende, forklare hvorfor IPMI er nyttig, og lede deg gjennom noen vanlige bruksområder. For erfarne brukere, vil vi også dekke avanserte konfigurasjoner og sikkerhetspraksis.


Hva er IPMI?

IPMI er en standardisert protokoll som gir utenom-bånd administrasjonsmuligheter for servere. Dette betyr at du kan samhandle med serveren uavhengig av operativsystemet, noe som er nyttig for feilsøking, overvåking og fjernadministrasjon. Supermicro inkluderer IPMI som en del av deres BMC (Baseboard Management Controller), en dedikert mikrocontroller som finnes på hovedkortet.

Nøkkelfunksjoner ved IPMI:

  • Fjernstyring av Strøm: Slå serveren av, på eller tilbakestill den uten fysisk tilgang.
  • Maskinvareovervåking: Overvåk temperatur, spenning, viftehastigheter og annen maskinvaresstatistikk.
  • Konsollomdirigering (KVM-over-IP): Få tilgang til serverens skjerm, tastatur og mus eksternt, selv om OS ikke svarer.
  • Virtuelle Medier: Monter ISO-filer eksternt for å installere et operativsystem eller kjøre diagnostikk.
  • Hendelseslogging & Varsler: Motta varsler om systemproblemer.
  • Redfish API-støtte: Moderne servere støtter Redfish, en sikrere og standardisert erstatning for IPMI.

Hvordan få tilgang til Supermicros IPMI

Supermicro-servere kommer med en IPMI-grensesnitt som er tilgjengelig via en dedikert nettverksport eller delt med hovednettverksgrensesnittet. For å få tilgang til det:

  1. Finn IPMI IP-adresse:
    • Dette tilordnes ofte via DHCP, men du kan sjekke det i BIOS under BMC Network Configuration.
    • Alternativt, kan du skanne nettverket ditt ved hjelp av verktøy som ipmitool eller nmap.
  2. Logg inn på Nettgrensesnittet:
    • Åpne en nettleser og skriv inn IPMI IP-adressen.
    • Standard legitimasjon for Supermicro er vanligvis ADMIN / ADMIN (sørg for å endre dette for sikkerhet!).
  3. Utforsk Dashbordet:
    • Du vil se ulike faner for maskinvareovervåking, strømstyring, fjernkonsoll og konfigurasjonsinnstillinger.

Vanlige IPMI-oppgaver for nybegynnere

1. Fjernstyrt Slå På/Av Serveren

Hvis serveren din krasjer eller trenger en omstart, kan du gjøre dette gjennom IPMI:

  • Naviger til Fjernkontroll seksjonen i nettgrensesnittet.
  • Velg Strømstyring og velg alternativer som Power On, Power Off, eller Reset.

2. Bruke den Eksterne Konsollen (KVM-over-IP)

Hvis du trenger å interagere med serveren som om du var fysisk tilstede:

  • Gå til Ekstern Konsoll og start KVM-viseren.
  • Dette lar deg se serverens skjerm og bruke tastatur/mus.
  • Flott for feilsøking av oppstartsproblemer eller konfigurering av BIOS-innstillinger.

3. Montere en ISO for OS-installasjon

Trenger du å installere et operativsystem på nytt eksternt?

  • Under Virtuelt Media-fanen, velg CD-ROM Bilde og last opp en ISO.
  • Start serveren fra denne virtuelle stasjonen og fortsett med OS-installasjonen.

4. Overvåke Maskinvarehelse

For å unngå overoppheting eller feil, sjekk Sensoravlesninger:

  • Sjekk CPU-temperatur, vifthastigheter, og spenningsavlesninger.
  • Sett varsler for når verdier overstiger sikre terskler.

5. Sette Opp IPMI Over LAN for Kommandolinje Tilgang

For avanserte brukere, kan du bruke ipmitool for å administrere serveren via kommandolinje:

ipmitool -I lanplus -H <IPMI_IP> -U ADMIN -P <password> power status

Denne kommandoen vil returnere gjeldende strømstatus for serveren.

Avanserte Konfigurasjoner for Erfarne Brukere

1. Automatisere IPMI med Skript

Erfarne administratorer kan automatisere oppgaver ved hjelp av ipmitool i shell-skript. For eksempel:

#!/bin/bash
IPMI_HOST=<IPMI_IP>
USER=ADMIN
PASS=<password>

echo "Checking power status..."
ipmitool -I lanplus -H $IPMI_HOST -U $USER -P $PASS power status

2. Redfish API for IPMI-Erstatning

Redfish er en RESTful API-standard som forbedrer sikkerhet og fleksibilitet sammenlignet med tradisjonell IPMI.

  • Bruk verktøy som redfishtool for å interagere med servere.
  • Eksempel på forespørsel for å sjekke systemhelse:
curl -k -u ADMIN:<password> https://<IPMI_IP>/redfish/v1/Systems/1/

3. Konfigurere Brukerroller og Tilgangskontroll

For forbedret sikkerhet, opprett flere brukerkontoer med rollebasert tilgang:

  • Skrivebeskyttet Bruker: Kan overvåke maskinvare men ikke endre innstillinger.
  • Operatør: Kan kontrollere strømmen men ikke opprette nye brukere.
  • Administrator: Full tilgang.
ipmitool -I lanplus -H <IPMI_IP> -U ADMIN -P <password> user set name 3 ReadOnlyUser
ipmitool -I lanplus -H <IPMI_IP> -U ADMIN -P <password> user set password 3 securepassword
ipmitool -I lanplus -H <IPMI_IP> -U ADMIN -P <password> user enable 3

4. Konfigurere Nettverksinnstillinger og VLAN-er

For sikkerhet og isolasjon, plasser IPMI på et dedikert VLAN:

ipmitool -I lanplus -H <IPMI_IP> -U ADMIN -P <password> lan set 1 vlan id 10

Dette sikrer at IPMI-trafikken forblir adskilt fra vanlig nettverkstrafikk.

Beste praksis for sikring av IPMI

Siden IPMI gir full kontroll over serveren din, er det kritisk å sikre den:

  1. Endre standardlegitimasjon umiddelbart etter installasjon.
  2. Bruk et separat administrasjonsnettverk hvis mulig.
  3. Deaktiver ubrukte tjenester som IPMI over LAN hvis det ikke er nødvendig.
  4. Aktiver TLS og sterke passord for å forhindre uautorisert tilgang.
  5. Oppdater fastvare regelmessig for å tette sikkerhetssårbarheter.
  6. Begrens IPMI-tilgang etter IP ved å bruke brannmurregler for å tillate kun betrodde administrasjonsenheter.

Konklusjon

Supermicros IPMI er et kraftig verktøy som gjør det mye enklere å administrere servere eksternt. Enten du trenger å strømmen sykle en maskin, overvåke maskinvarehelse, eller installere et OS eksternt, forenkler IPMI prosessen. Ved å følge beste praksis, kan du sikre sikker og effektiv administrasjon av serverne dine.

For avanserte brukere kan utnyttelse av skripting, Redfish API og nettverkssegmentering ytterligere forbedre sikkerhet og automatisering. Nå som du forstår det grunnleggende og mer, utforsk IPMIs fulle potensial og tilpass det til infrastrukturen din!

Share this post
Archive


Exploring Supermicro's Latest Server Innovations: Top 10 Picks Across Diverse Categories
A comprehensive guide to Supermicro's cutting-edge servers for HPC, Cloud, AI, and more