Ipmitool工具中文注釋及獲取返回值的解釋1

聯華信實施工程師李朝朝整理完成 

Ipmitool工具中文注釋及獲取返回值的解釋

              注：本文檔對ipmitool常用的選項進行了說明，并利用相應的命令取得一些平臺系統

              運行的具體參數，并加以解釋，方便客戶對監控取值的理解。操作命令中的xxxxxx

              為密碼。

文檔包含：

Synopsis概要    Description描述     Options選項     SECURITY安全     COMMANDS指令集       OPEN INTERFACE開放接口      BMC     INTERFACE      LIPMI INTERFACE          INTERFACE        Name(名字)        Ipmitool ——   對于控制支持IPMI的設備有效. 

Synopsis（概要）ipmitool命令格式

ipmitool [-c|-h|-v|-V] -I open <command>

ipmitool [-c|-h|-v|-V] -I lan -H <hostname>

         [-p <port>]

         [-U <username>]

         [-A <authtype>]

         [-L <privlvl>]

         [-a|-E|-P|-f <password>]

         [-o <oemtype>]

         <command>

ipmitool [-c|-h|-v|-V] -I lanplus -H <hostname>

         [-p <port>]

         [-U <username>]

         [-L <privlvl>]

         [-a|-E|-P|-f <password>]

         [-o <oemtype>]

         [-C <ciphersuite>]

         <command>

Description(描述)

    這個程序能夠使你通過一個kernel設備驅動或者一個遠程系統，利用IPMI v1.5或IPMIv2.0 來 管理本地系統的任何一個智能平臺管理接口（IPMI)功能。這些功能包括打印FRU（現場可替換裝置）信息、LAN配置、傳感器讀數、以及遠

程機架電源控制。 

    一個本地系統接口的IPMI管理功能需要一個兼容IPMI的kernel驅動程序被安裝以及配置。在linux中，這個驅動叫做OpenIPMI，他被包括在了標準化分配中。在Solaris系統中，這個驅動叫做BMC，他被包括在了Solaris 10中。遠程控制

的管理需要授權以及配置IPMI-over-LAN接口。根據每個系統獨特的需要，它可以通過系統接口來使LAN接口使用 ipmitool。 

Options(選項) 

-a 提示輸入遠程服務器的密碼

-A <authtype>當IPMIv1.5會話激活時，指定使用一個認證類型。

-c 使輸出格式為 CSV(逗號分隔的變量)格式。但是不是針對所有命令都有效。

-C <ciphersuite>為IPMIv2 lanplus連接使用遠程服務器身份驗證、完整性和加密算法。請看IPMIv2說明書中的表格 22

-19 默認的三個格式為：指定RAKP-HMAC-SHA1為驗證，HMAC-SHA1-96為完整性，AES-CBC-128為加密算法。

-E 遠程服務密碼通過環境變量IPMI_PASSWORD來指定。

-f <password_file>指定一個文件，而這個文件中包含了遠程服務密碼。如果這個選項沒有被使用，或者指定的文件不存在， 那么那么密碼將默認為NULL。

-h 獲取基本幫助

-H <address>遠程服務地址，可以為ip地址或者是主機名。Lan和lanplus接口都需要這個操作。

-I <interface>選擇使用的IPMI接口。編譯支持的接口都在使用幫助輸出中可見。

-L <privlvl>力量會話特權級別。可以為CALLBACK,USER,OPERATOR,ADMIN。默認為ADMIN。

-m <local_address>設置本地IPMB（智能平臺管理總線）地址。默認的為0x20。如果是一般的操作，那么就沒有必要更改它。

-o <oemtype>選擇支持的OEM（原始設備制造商）類型。這通常涉及到代碼中的小竅門，以解決各種BMC在不同制造商的怪癖到位。使用命令“-o list”來查看當前支持的OEM類型的列表。

-p <port>設置要連接的遠程服務UPD端口，默認為623。

-P <password>在命令行中指定遠程服務密碼。如果支持，他將會進程列表中被掩蓋。注意！：不推薦在命令行中指定密碼。

-t <target_address>橋接IPMI的請求到遠程目標地址。

-U <username>遠程服務用戶名，默認為NULL。

-v 提高詳細輸出的級別。這個操作可以指定多次用來提高調試輸出的級別。如果指定三次，那么你將會得到所有傳入和傳出的數據包。

-V 列出版本信息。

如果沒有密碼方法被指定，那么ipmitool將會提示用戶輸入密碼。如果用戶沒有輸入密碼，那么遠程服務密碼將會設置為NULL。

SECURITY（安全） 

    在使用IPMI LAN 接口之前，有一些需要注意的安全問題。一個遠程控制站有這個能力去控制一個系統的power狀態，同樣也可以去收集某些平臺上的信息。為了減少脆弱性強烈建議IPMI LAN接口只能用在“trusted”環境中，在這個環

境中系統的安全性不是一個問題或存在安全是一個專門的“管理網絡”。

    此外，我們強烈建議您不要啟用沒有設置密碼的遠程訪問的IPMI，同時，這個密碼不應該與那個系統的其他密碼一樣。

    當利用ipmiv1.5 lan接口改變了遠程機器的IPMI密碼后，新密碼將作為明文用過網絡被發送。這個可以被觀察到并且可以被利用來***遠程系統。因此建議的IPMI密碼管理只有通過IPMIv2.0 lanplus接口或在本地站系統接口完成。

    在IPMIv1.5，最大密碼長度為16個字符。超過16字符的密碼部分將被去掉。

    在IPMI 2.0，最大密碼長度為20個字符;較長的密碼將被截斷。 

COMMANDS（指令集） 

help   這個可以在ipmitool命令行中獲取命令行幫助。也可以寫在其他參數后面來選擇使用幫助。

     ipmitool help

             Commands:

1 raw     原始命令                 發送一個RAW（未加工的） IPMI請求然后輸出響應。        

2 lan      局域網                   配置LAN通道。                                        

3 chassis   機箱                     獲取機架狀態并且設置power狀態。                   

4 event    預設事件                 發送預定義的狀態給MC(管理控制器)                  

5 mc      設備設置信息              管理控制器狀態和全局是否可使用。                      

6 sdr      傳感器數據                打印傳感數據倉庫輸入與文本                           

7 sensor   傳感器信息                輸出詳細的傳感器信息。                             

8 fru      可替換裝置                輸出內嵌的FRU（現場可替換裝置）和掃描FRU 定位器的SDR（系統定義記錄）

9 sel      系統事件日志              打印系統事件日志（SEL）。

10 pef     事件過濾                  配置平臺事件過濾（PEF）  

11 sol      IPMIv2.0 Serial-over-LAN    配置IPMIv2.0 Serial-over-LAN                          

12 isol     IPMIv1.5 Serial-over-LAN    配置IPMIv1.5 Serial-over-LAN                         

13 user     用戶                     配置管理控制器用戶   

14 channel  通道                      配置管理控制器通道     

15 session   會話                     打印session信息                                   

16 exec     運行                     從文件中運行一系列的命令                           

17 set      設置                      為shell和exec設置運行變量。                           

其他commands包括：

i2c 串行總線     spd 串行檢測    picmg Picmg命令   fwum 升級工具  firewall 防火墻   shell腳本      

除了以上這些，還有一些平臺自帶的命令，例如 delloem就是指的dell自己的OEM指令集。

事例操作命令

： ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx 【command】 <option>

Raw  原始命令

Ipmitool raw help :  ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx  raw help

1，RAW Commands:  raw <netfn> <cmd> [data]

Network Function Codes: 網絡功能代碼

  VAL   HEX     STRING

==============================================

  0     0x00    Chassis             機箱

  2     0x02    Bridge              橋

  4     0x04    SensorEvent         傳感器

  6     0x06    Application          應用 

  8     0x08    Firmware           固件

  10    0x0a    Storage             存儲

  12    0x0c    Transport           傳輸

raw <netfn> <cmd> [data]

  這將允許你執行原始的IPMI命令。作為一個例子，用一個原始命令來查詢POH（通道開銷）計數器：

   ipmitool -v raw 0x0 0xf 

   RAW REQ (netfn=0x0 cmd=0xf data_len=0) 

   RAW RSP (5 bytes) 

   3c 72 0c 00 00 

Lan  局域網

ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx lan print

設置進度：完成設置 
驗證類型支持： 
驗證類型啟用：回調： 
                        ：用戶：無MD2 MD5 密碼OEM 
                        ：操作：無MD2 MD5 
                        ：管理員：MD2 MD5 
                        ：OEM： 
IP地址源：靜態地址 
IP地址：192.168.1.251 
子網掩碼：255.255.255.0 
MAC地址：00:1 F：29：E8：A3：4E 
BMC ARP控制：ARP響應啟用， 免費ARP關閉
Gratituous ARP INTRVL：0.0秒    （免費arp間隔）
默認網關的IP：192.168.1.190 
802.1Q VLAN ID：禁用 
802.1Q VLAN優先級：0 
密碼套件PRIV最大：無

lan 介紹

  print <channel>

輸出給定通道的當前配置信息。

  Set <channel> <parameter>

   為給定的通道設置給定的參數。有效的parameter有：

  ipaddr <x.x.x.x> 

   為這個通道設置ip

  netmask <x.x.x.x> 

   為這個通道設置網絡掩碼

  macaddr <xx:xx:xx:xx:xx:xx>  

為這個通道設置mac地址。

  defgw ipaddr <x.x.x.x> 

   設置默認網關的ip地址。

  defgw macaddr <xx:xx:xx:xx:xx:xx>  

   設置默認網關的mac地址。

  bakgw ipaddr <x.x.x.x> 

   設置備份網關的ip地址。

  bakgw macaddr <xx:xx:xx:xx:xx:xx> 

   設置備份網關的ip地址

  password <pass> 

   設置無用戶的密碼。

  snmp <community string> 

設置SNMP的團體字符串

  user 

啟用用戶訪問模式為用戶標識1。

  access <on|off> 

設置LAN通道access模式。

  ipsrc <source> 

   設置ip地址源：

  none 沒有指定；

  static  手動配置靜態IP地址

  dhcp 通過BMC運行DHCP來得到地址

  bios 通過BIOS或系統軟件來裝載地址

  arp respond <on|off> 

設置BMC生成ARP回復。

  arp generate <on|off> 

設置BMC生成免費的ARP

  arp interval <seconds> 

設置BMC生成免費的ARP間隔。

  auth <level,...> <type,...> 

給一個指定的授權級別一個有效的授權類型。

Levels: callback, user, operator, admin

   Types: none, md2, md5, password, oem 

  cipher_privs <privlist> 

     相關研究密碼套件數目連同最高權限級別是去使用它。這樣，密碼套件可以用一個給定的權限級別來限制用戶。

  例如，管理員需要使用比一般用戶更強的密碼套件。

     Privlist的格式為如下，每個字符代表一個權限級別，字符位置標識密碼套件的數目。

  例如，第一個字符表示密碼套件1（密碼套件0是保留），第二個字符表示套件2，

     以此類推。Privlist必須有15個字符。

   在privlist中使用的字符和其相關權限級別為：

     X      Cipher Suite Unused

     c      CALLBACK

     u      USER

     o      OPERATOR

     a      ADMIN

     O      OEM

   所以，設置最高權限時，將套裝1分配給USER，套裝2分配給ADMIN，命令如：

     ipmitool -I interface lan set channel cipher_privs uaXXXXXXXXXXXXX 

Chassis  機箱

ipmitool chassis help  機架命令：status, power, identify, policy, restart_cause, poh, bootdev

3， ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx chassis status

Ipmitool chassis power help    機架power狀態：status, on, off, cycle, reset, diag, soft

ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx  chassis power status

Chassis Power is on

機箱電源已經打開

    Chassis

   Status

顯示關于系統機架和主電源子系統的高級別狀態的信息。

   poh

這個命令將會返回power on的時間（單位為小時）。

   identify <interval>

控制面板標識燈。默認是15，用0表示關掉。

   restart_cause 查詢系統最后一次重啟的原因。

   Policy 設置如果停電時的機架電源策略。

    list 顯示所有支持的策略

     always-on  當電源恢復時on

previous  當電源恢復時返回到原先的狀態。

always-off  當電源恢復時保持off。

 Power  電源

執行機架控制命令來查看和更改電源狀態。

Status 顯示當前狀態。

ipmitool -I lanplus -H 192.168.1.251  -U admin -P xxxxxxx power status

Chassis Power is on

機箱電源已經打開

     on 電源開

off 電源關閉機架到軟關閉（S4/S5狀態）。

   cycle 規定關閉的區間至少為1秒。當機架電源狀態在s4/s5狀態時將不會有動作發生，我們建議首先檢查電源狀態，

   如果系統電源on或低于S4/S5休眠狀態，此時在使用cycle命令。

   reset 這個命令將執行硬重置。

   diag 向處理器直接發送一個診斷中斷。

   soft 通過ACPI（高級配置與電源接口）來執行軟件關機。這個可以在多種方式下實現，一般是通過模擬過高溫度或模擬關鍵鍵。

這是必要的，要有操作系統的ACPI支持。

   Bootdev <device> 請系統再下次重啟時從系統啟動備用引導設備啟動。

目前支持的<device>包括：

Pxe： pxe啟動

Disk: 從BIOS默認的啟動設備處啟動。

Safe: 從BIOS默認的啟動設備處啟動,但是要求有安全模式。

Diag: 從診斷分區啟動。

Cdrom: 從CD/DVD啟動

Bios: 進入bios設置。