Wiki » Konfiguracja serwerów » Serwery - IPMI »
SOL to skrót od Serial over LAN
Aby zainstalować oprogramowanie logujemy się na maszynę za pomocą SSH. Przechodzimy na root i wykonujemy polecenia PokażUkryj
ipmitool sol set privilege-level admin 1; \ ipmitool sol set non-volatile-bit-rate 115.2 1; \ ipmitool sol set volatile-bit-rate 115.2 1; \ ipmitool sol set force-encryption false 1; \ ipmitool sol payload enable 1; \ ipmitool user set name 3 jadmin; \ ipmitool user set password 3; \ ipmitool channel setaccess 1 3 callin=on ipmi=on link=on privilege=4; \ ipmitool user enable 3; \ ipmitool user disable 1; \ ipmitool lan set 1 access on; \ ipmitool lan set 2 access off; \ ipmitool lan set 3 access off; \ ipmitool lan set 4 access offZnaczenie poszczególnych komend:
- ipmitool sol set privilege-level admin 1 - ustawiamy uprawnienia na admin
- ipmitool sol set non-volatile-bit-rate 115.2 1 - tutaj możemy dostać błąd postaci Error setting SOL parameter 'non-volatile-bit-rate': Parameter not supported ale się tym nie przejmujemy (jeśli wystąpi błąd zaznacz taka informacje w ticket
- ipmitool sol set volatile-bit-rate 115.2 1 - j.w.
- ipmitool sol set force-encryption false 1 - wyłączamy szyfrowanie
- ipmitool sol payload enable 1 - szczerze nie wiem co robimy
- ipmitool user set name 3 jadmin - zakładamy użytkownika o id 3 i loginie jadmin
- ipmitool user set password 3 - ustawiamy hasło dla użytkownika o id 3 (ustawiamy ślimaczek)
- ipmitool channel setaccess 1 3 callin=on ipmi=on link=on privilege=4 - nadajemy uprawnienia użytkownikowi o id 3
- ipmitool user enable 3 - włączenie użytkownika o id 3
- ipmitool user disable 1 - wyłączamy użytkownika o id 1 komendę powtarzamy dla innych id z list ipmitool user list 1 oprócz id 3, czyli konta jadmin
- ipmitool lan set 1 access on - włączenie dostęp do kanału nr 1
- ipmitool lan set 2 access off - wyłączamy pozostałe kanały
- ipmitool lan set 3 access off - j.w.
- ipmitool lan set 4 access off - j.w.
Po skonfigurowaniu sprawdzamy czy mamy dostęp, w tym celu logujemy się z innej maszyny
Wykonujemy komendę:
ipmitool -I lanplus -H $IPMI_IP -U jadmin sol info
aby się zalogować należy podać hasło dla jadmin(ustawione kilka punktów wyżej)
Przykładowy wynik:
# ipmitool -I lanplus -H 169.254.203.25 -U jadmin sol info Password: Info: SOL parameter 'Nonvolatile Bitrate (5)' not supported Info: SOL parameter 'Volatile Bitrate (6)' not supported Set in progress : set-complete Enabled : true Force Encryption : false Force Authentication : false Privilege Level : ADMINISTRATOR Character Accumulate Level (ms) : 60 Character Send Threshold : 96 Retry Count : 7 Retry Interval (ms) : 500 Volatile Bit Rate (kbps) : IPMI-Over-Serial-Setting Non-Volatile Bit Rate (kbps) : IPMI-Over-Serial-Setting Payload Channel : 1 (0x01) Payload Port : 623
Wykonujemy komendę:
ipmitool -I lanplus -H $IPMI_IP -U jadmin sol activate
aby sie zalogować należy podać hasło dla jadmin(ustawione kilka punktów wyżej)
*Aby się wylogować klikamy . (czyli naciskamy shift potem klawisz '' puszczamy shift i klawisz '.')
Przykładowy wynik:
root@gw:/home/kane# ipmitool -I lanplus -H 169.254.203.25 -U jadmin sol activate Password: [SOL Session operational. Use ~? for help] Debian GNU/Linux 8 lxc5 ttyS0 lxc5 login: root Hasło: Ostatnie logowanie: wto paź 20 01:33:07 CEST 2015 na tty1 Linux lxc5 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt7-1 (2015-03-01) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. root@lxc5:~#