一、原理:用ipmitool命令抓取串口字符流来实现远程调出服务器终端的效果
生产环境可操作性论述:
在服务器系统出现故障的时候,我们使用iptool可以远程配置BIOS,BMC,RAID等DRAC能做在工作。
二、服务器配置要求
BMC 支持ipmi 2.0版本(ipmi 1.5版本不支持)
BIOS 端口重定向到com2,一般都能做到。
三、配置步骤:
使用ipmitool调出服务器终端我们需要做以下几项配置:
1.修改linux内核
1.1 支持ipmi(在本地命令行实现配置本机bmc的ip、用户和密码,以及本地收集ipmi log等信息)
1.2 支持console (打开串口,让ipmitool能够连接到系统)
2.BIOS
2.1 修改串口重定向,让其都指向com2,远程终端修改为 字符终端
2.2 配置bmc (修改ip,用户等,此项操作可以在系统中操作,一条命令就可以解决)
3. 修改grub
在grub中加入 串口,Baud Rate以及在系统中终端
即如下:
kernel /boot/kernel ro root=/dev/sda1 console=tty0 console=ttyS1,57600
4. 修改/etc/inittab
修改或加入下列一行在第50行的位置
4:2345:respawn:/sbin/mingetty ttyS1 57600
5. 修改字符终端能够登陆
修改/etc/securetty添加
ttyS1
ttyS0
重启系统,ok了
四、使用范围:
适于DELL 1950,也适于其他服务器(配有BMC且ipmi 版本2.0)
配置操作过程可以参照录像《通过ipmitool调出服务器字符终端》
五、安全性
IPMI增强的认证(基于安全哈希算法1和基于密钥哈希消息认证)和加密(高级加密标准和Arcfour)功能有助于实现安全的远程操作。
对VLAN的支持为设置管理专用网络提供了方便,并且可以以通道为基础进行配置。
版权声明:可以任意转载,但转载时必须标明原作者asher、原始链接http://hi.baidu.com/rhca/blog/item/ded802f762732a25730eec41.html 以及本声明。