立即注册 登录
欧卡2中文社区 返回首页

oppo的个人空间 https://www.tecbbs.com/?5564 [收藏] [复制] [分享] [RSS]

日志

ipmi配置排错摘录

已有 6257 次阅读2014-10-23 17:57

[文章作者:张明辉 本文版本:v1.0 修改时间:2011-07-19 转载请注明原文链接]
(小编注:原文链接已失效,域名过期了.....囧)


今天部署IPMI出现设备无法创建,这个问题以前遇到过,大部分是模块没有载入,以下是我排错的步骤:
引用

ipmitool lan print 1
Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0: No such file or directory
Get Channel Info command failed

查看模块是否载入:
引用
[root@25 ~]# lsmod |grep ipmi
ipmi_devintf           11973  0
ipmi_si                32317  0
ipmi_msghandler        33317  2 ipmi_devintf,ipmi_si

手动创建设备:
引用

[root@25 ~]#mknod /dev/ipmi0 c `cat /proc/devices | grep ipmidev |cut -d " " -f 1` 0

再次Print,问题解决!!!!
引用

[root@25 ~]# ipmitool lan print
Set in Progress         : Set Complete
Auth Type Support       : NONE MD2 MD5 PASSWORD
Auth Type Enable        : Callback :
                        : User     :
                        : Operator :
                        : Admin    :
                        : OEM      :
IP Address Source       : DHCP Address
IP Address              : 0.0.0.0
Subnet Mask             : 255.255.255.0
MAC Address             : 00:04:23:d5:b6:42
SNMP Community String   :
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Disabled, Gratuitous ARP Disabled
Gratituous ARP Intrvl   : 5.0 seconds
Default Gateway IP      : 0.0.0.0
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
RMCP+ Cipher Suites     : 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14
Cipher Suite Priv Max   : XXXXXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

配置步骤:
[root@25 ~]# ipmitool lan set 1 ipaddr 10.0.0.251
Setting LAN IP Address to 10.0.0.1
LAN Parameter Data does not match!  Write may have failed.fear
出错,LAN参数数据不匹配!
测试使用别的用户
[root@25 ~]# ipmitool user set name 2 admin
[root@25 ~]# ipmitool user list 1
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false      true       ADMINISTRATOR
2   admin            true    false      false      NO ACCESS
??????? 变为root 用户再试试
[root@25 ~]# ipmitool user set name 2 root
[root@25 ~]# ipmitool user list 1
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false      true       ADMINISTRATOR
2   root             true    false      false      NO ACCESS
看来失败了。。。。放弃ID:1账号,使用ID:2 账号,设置密码:
引用
[root@25 ~]# ipmitool user set password 2 ab1234
[root@25 ~]# ipmitool lan set 2 access on -----这里提示下:这句话的意思是说允许channel 2 下的用户可以有权限管理.很多新手这里问题比较多.
[root@25 ~]# ipmitool user list 1
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false      true       ADMINISTRATOR
2   root             true    false      false      NO ACCESS

[root@25 ~]# ipmitool lan set 1 ipsrc static
重置后再设------这个步骤很重要!!!
[root@25 ~]# ipmitool lan set 1 ipaddr  10.0.0.215
Setting LAN IP Address to 10.0.0.215
IP地址可以配置了。。。。grin
但是用户不生效....
[root@25 ~]# ipmitool user set name 1 admin
Set User Name command failed (user 1, name admin): Command illegal for specified sensor or record type
先赋予权限,使用 ipmitool "user priv" 完成
引用

[root@25 ~]# ipmitool user priv
User Commands: summary []
                   list    []
                   set name     
                   set password []
                   disable      
                   enable       
                   priv         []
                   test         <16|20> [

引用

Privilege Level  Description
3   Operator: can manage the server but not add or delete new users
4   Administrator: has full IPMI privileges

[root@25 ~]# ipmitool user priv 2 4 1
[root@25 ~]# ipmitool user list 1
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false      true       ADMINISTRATOR
2   root             true    false      true       ADMINISTRATOR
[root@25 ~]# ipmitool user enable 2
ID 2 已经完成权限的授予,开始管理
管理服务器上操作# ipmitool -H10.0.0.215 -U root -P ab1234 -I lan power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status
怎么有报错/........../
管理服务器上操作# arp -an
? (10.0.0.217) at 00:18:8B:8E:0C:25 [ether] on eth0
? (10.0.0.215) at on eth0
....
....
..
发现没有,回到客户端配置ARP响应
[root@25 ~]#  ipmitool lan set 2 arp
lan set arp respond 
lan set arp generate 
lan set arp interval 
引用

[root@25 ~]#   ipmitool lan set 1 arp generate on -----设置1 开启 arp响应。 
Enabling BMC-generated Gratuitous ARPs
[root@25 ~]#   ipmitool lan set 1 arp interval 5      ----设置1 arp 响应间隔 5秒
BMC-generated Gratuitous ARP interval:  5.0 seconds

管理服务器上操作#arp -an
? (10.0.0.215) at 00:04:23:D5:B6:42 [ether] on eth0
......
......
管理服务器上操作# ipmitool -H10.0.0.215 -U root -P ab1234 -I lan power status
Chassis Power is on
哈哈成功了!!!!!
引用
【总结,部署IPMItips】
1:IPMI只会通过服务器的第一张网卡通信,发送数据包.如果失败,那么就不通,不能管理。
2:ping 不通本机,属于正常情况
3:永远记住 IPMI 用户管理使用的是channel,记住在那个channel下面用户的权限,很多新手都是在这边把权限密码搞错了。。。。
4:如果想跨越网段管理,可以通过代理实现转发数据包.


PS: 今天我设置用户,发现用户状态一直是
引用

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
2   root             false   true    false      false      ADMINISTRATOR

最后通过命令实现:ipmitool channel setaccess 1 2 callin=on ipmi=on link=off privilege=4
其中1 2 分别指那个channel和用户ID callin,ipmi 状态启用, 4是权限(详见我上面的内容)


路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

联系我们|手机版|欧卡2中国 ( 湘ICP备11020288号-1 )

GMT+8, 2024-3-28 16:32 , Processed in 0.056559 second(s), 5 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

返回顶部