Name(名字) 

    Ipmitool ——   对于控制支持IPMI的设备有效. 

Synopsis(概要)

ipmitool [-c|-h|-v|-V] -I open 
ipmitool [-c|-h|-v|-V] -I lan -H 

         [-p ]

         [-U ]

         [-A ]

         [-L ]

         [-a|-E|-P|-f ]

         [-o ]

         
ipmitool [-c|-h|-v|-V] -I lanplus -H 

         [-p ]

         [-U ]

         [-L ]

         [-a|-E|-P|-f ]

         [-o ]

         [-C ]

        

Description(描述)

    这个程序能够使你通过一个kernel设备驱动或者一个远程系统,利用IPMI v1.5或IPMIv2.0 来 管理本地系统的任何一个智能平台管理接口(IPMI)功能。这些功能包括打印FRU(现场可替换装置)信息、LAN配置、传感器读数、以及远程机架电源控 制。 
    一个本地系统接口的IPMI管理功能需要一个兼容IPMI的kernel驱动程序被安装以及配置。在Linux中,这个驱动叫做OpenIPMI,他被 包括在了标准化分配中。在Solaris系统中,这个驱动叫做BMC,他被包括在了Solaris 10中。远程控制的管理需要授权以及配置IPMI-over-LAN接口。根据每个系统独特的需要,它可以通过系统接口来使LAN接口使用 ipmitool。 

Options(选项) 

-a 提示输入远程服务器的密码
-A <authtype>
 当IPMIv1.5会话激活时,指定使用一个认证类型。
-c 使输出格式为 CSV(逗号分隔的变量)格式。但是不是针对所有命令都有效。
-C <ciphersuite>
 为IPMIv2 lanplus连接使用远程服务器身份验证、完整性和加密算法。请看IPMIv2说明书中的表格 22-19

    默认的三个格式为:指定RAKP-HMAC-SHA1为验证,HMAC-SHA1-96为完整性,AES-CBC-128为加密算法。
-E 远程服务密码通过环境变量IPMI_PASSWORD来指定。
-f <password_file>
 指定一个文件,而这个文件中包含了远程服务密码。如果这个选项没有被使用,或者指定的文件不存在,

    那么那么密码将默认为NULL
-h 获取基本帮助
-H <address>
 远程服务地址,可以为ip地址或者是主机名。Lan和lanplus接口都需要这个操作。
-I <interface>
 选择使用的IPMI接口。编译支持的接口都在使用帮助输出中可见。
-L <privlvl>
 力量会话特权级别。可以为CALLBACK,
 USER,
 OPERATOR,
 ADMIN。默认为ADMIN。
-m <local_address>
 设置本地IPMB(智能平台管理总线)地址。默认的为0x20。如果是一般的操作,那么就没有必要更改它。
-o <oemtype>
 选择支持的OEM(原始设备制造商)类型。这通常涉及到代码中的小窍门,以解决各种BMC在不同制造商的怪癖到位。

    使用命令“-o list”来查看当前支持的OEM类型的列表。
-p <port>
 设置要连接的远程服务UPD端口,默认为623
-P <password>
 在命令行中指定远程服务密码。如果支持,他将会进程列表中被掩盖。注意!:不推荐在命令行中指定密码。
-t <target_address>
 桥接IPMI的请求到远程目标地址。
-U <username>
 远程服务用户名,默认为NULL
-v 提高详细输出的级别。这个操作可以指定多次用来提高调试输出的级别。如果指定三次,那么你将会得到所有传入和传出的数据包。
-V 列出版本信息。
 

 如果没有密码方法被指定,那么ipmitool将会提示用户输入密码。如果用户没有输入密码,那么远程服务密码将会设置为NULL


SECURITY(安全) 

    在使用IPMI LAN 接口之前,有一些需要注意的安全问题。一个远程控制站有这个能力去控制一个系统的power状态,同样也可以去收集某些平台上的信息。为了减少脆弱性强烈 建议IPMI LAN接口只能用在“trusted”环境中,在这个环境中系统的安全性不是一个问题或存在安全是一个专门的“管理网络”。
    此外,我们强烈建议您不要启用没有设置密码的远程访问的IPMI,同时,这个密码不应该与那个系统的其他密码一样。
    当利用ipmiv1.5 lan接口改变了远程机器的IPMI密码后,新密码将作为明文用过网络被发送。这个可以被观察到并且可以被利用来***远程系统。因此建议的IPMI密码管理只有通过IPMIv2.0 lanplus接口或在本地站系统接口完成。
    在IPMIv1.5,最大密码长度为16个字符。超过16字符的密码部分将被去掉。
    在IPMI 2.0,最大密码长度为20个字符;较长的密码将被截断。 

COMMANDS(指令集) 

      help   这个可以在ipmitool命令行中获取命令行帮助。也可以写在其他参数后面来选择使用帮助。

	     ipmitool help

      	  	   Commands:

                        raw      发送一个RAW(未加工的) IPMI请求然后输出响应。

                        lan       配置LAN通道。

                        chassis      获取机架状态并且设置power状态。

                        event      发送预定义的状态给MC(管理控制器)

                        mc      管理控制器状态和全局是否可使用。

                        sdr      打印传感数据仓库输入与文本

                        sensor      输出详细的传感器信息。

                        fru      输出内嵌的FRU(现场可替换装置)和扫描FRU 定位器的SDR(系统定义记录)

                        sel      打印系统事件日志(SEL)。

                        pef      配置平台事件过滤(PEF)

                        sol      配置IPMIv2.0 Serial-over-LAN

                        isol      配置IPMIv1.5 Serial-over-LAN

                        user     配置管理控制器用户

                        channel      配置管理控制器通道

                        session      打印session信息

                        exec      从文件中运行一系列的命令

                        set      为shell和exec设置运行变量。


           ipmitool chassis help  机架命令:status, power, identify, policy, restart_cause, poh, bootdev

           Ipmitool chassis power help    机架power状态:status, on, off, cycle, reset, diag, soft


     bmc/mc

            reset 

                              指示BMC执行一个warm或cold得复位。

            Info

                              显示BMC硬件的信息,包括了 设备版本、固件版本、IPMI版本支持、制造商id、额外设备支持的信息。

            getenables

                             显示一个列表,显示目前BMC的可用的操作选项。

            setenables

OPEN INTERFACE(开放接口) 

        Ipmitool的open接口利用openipmi的内核设备驱动程序。该驱动存在于所有的现代2.4和所有2.6核心中,以及它应该出现在最新的 Linux发行版的内核中。在OpenIPMI的主页中同样有各种针对于使不同版本的核心可用的IPMI驱动核心补丁。
        2.4和2.6核心所需要的核心模块是不一样的。
        下列的核心模块就需要装载一个2.4基础核心,从而保证ipmitool顺利运行:
                 ipmi_msghandler
                       为IPMI接口处理传入和传出的信息
                 ipmi_kcs_drv 
                       一个针对消息处理的IPMI键盘控制器的风格接口。
                 ipmi_devintf
                       Linux字符的消息处理设备接口
    
    下列的核心模块就需要装载一个2.6基础核心,从而保证ipmitool顺利运行:
                ipmi_msghandler
                        为IPMI接口处理传入和传出的信息
                ipmi_si
                        一个IPMI的系统消息处理程序接口的驱动程序。该模块支持各种IPMI的系统接口,例如KCS, BT, SMIC,甚至2.6核心下的SMBus。
                ipmi_devintf
                         Linux字符的消息处理设备接口
    一旦需要的模块被加载,将会有一个动态的字符输入装置存在于/dev/ipmi0。对于系统,使用devfs或udev将会在/dev/ipmi/0中。
    要创建设备节点,首先要通过查看/proc/devices来确定内核指派的动态主设备号,以及检查ipmidev输入。通常,如果这是第一个动态设备,那么主设备号为254,第一个系统接口的次设备号为0,所以,你可以通过输入以下命令来创建设备:
               mknod /dev/ipmi0 c 254 0
               ipmitool包括了一些简单的初始化代码,这样就可以在启动时自动执行一些任务。
    为了使ipmitool使用openipmi设备接口,你可以用以下的命令:
        ipmitool -I open   

 BMC INTERFACE 

              Ipmitool bmc接口利用了bmc设备驱动,它被Solaris 10以上的版本所提供。为了使ipmitool使用这个接口,使用命令: ipmitool -I bmc  
                  下列的文件都与bmc设备有关系: 
                       /platform/i86pc/kernel/drv/bmc 
                            32-bit ELF kernel module for the bmc driver. 
                      /platform/i86pc/kernel/drv/amd64/bmc 
                            64-bit ELF kernel module for the bmc driver. 
                      /dev/bmc 
                            Character device node used to communicate with the bmc driver. 

 LIPMI INTERFACE 

        Ipmitool的lipmide接口利用了Solaris 9 Ipmi核心设备驱动程序。你可以使用下列命令行来使ipmitool使用这个接口:
            ipmitool -I lipmi  

 LAN INTERFACE 

       Ipmitool的lan接口在IPv4下利用UDP通过一个以太局域网连接与BMC相关联。UDP数据报被格式化,通过一个IPMI会话头与RMCP(远程管理控制协议)头 来包含IPMI请求/回复。
       IPMI-over-LAN利用了1版本的远程管理控制协议(RMCP)来支持预操作系统和操作系统缺失的管理。RMCP是一个在623端口上利用UDP数据报的一个请求-回复传输协议。
       LAN接口是一个自动的多会话连接;移交给BMC的信息可以用一个 ***/回应 协议来认证,使用一个直密码/key 或 消息摘要算法。Ipmitool将会尝试着使用administrator权限级别来连接 从而来执行机架电源功能。
       你可以让ipmitool使用lan接口通过“-I lan”操作:
           ipmitool -I lan -H [-U ] [-P ]
       当使用ipmitool的lan接口时,在命令行中必须要主机名。密码部分是可选的;如果在命令行中没有提供密码,ipmitool将会在无验证的情况下去连接。如果你指定了密码,他将使用MD5认证。