V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mingtdlb
V2EX  ›  问与答

问下服务器的 IPMI

  •  
  •   mingtdlb · 2021-03-17 23:58:53 +08:00 · 1962 次点击
    这是一个创建于 1348 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问一下各位老哥,ipmitool 这工具能够改 dell 服务器 idrac 的密码,是不是只有服务器直接装的操作系统才行?

    如果服务器装的是虚拟化平台,那应该就不能去改 idrac 的密码的了?不然只要能登入虚拟机的用户装个 ipmitool 都能改了。

    没环境,不好测,特来问下各位。

    第 1 条附言  ·  2021-03-18 22:45:06 +08:00

    可能没表述清晰!

    是服务器管理密码(例 dell idrac)忘记了,使用 ipmitools 找回密码。

    不是知道 bmc 账户密码的情况下,通过 ipmi 进行管理。

    15 条回复    2021-03-22 16:45:24 +08:00
    ASmartPig
        1
    ASmartPig  
       2021-03-18 00:06:57 +08:00 via Android
    虚拟机除非做直通那些特别的工作应该连 ipmi 信息都读不到了
    bearice
        2
    bearice  
       2021-03-18 01:23:48 +08:00
    ipmitools 需要访问宿主硬件 (bmc 串口 usb 等等)才能操作 idrac
    guest 里面访问不到就用不了
    phoenixlzx
        3
    phoenixlzx  
       2021-03-18 02:29:46 +08:00 via iPhone
    虚拟化平台指的是什么?

    类似 Proxmox 这样基于 Debian 或者任意 Linux 发行版的依然可以在宿主机里使用 ipmitool,如果是 vsphere 的话...其实 vshpere 也有 ipmitool 的 vib (笑

    如果问的是能不能从虚拟机里改 ipmi 的东西,答案是不能。和其他所有硬件设备一样,除非手动设置直通给虚拟机,否则虚拟机是无法访问硬件的。
    yw9381
        4
    yw9381  
       2021-03-18 03:45:21 +08:00 via Android
    楼上回复都没实际用过。我手头有 dell 服务器。也在用 ipmi 做管理。实际使用是。有个 ipmi 远程访问开关。再 idrac 设置里。如果打开了。那么可以用 ipmitools lanplus 进行管理。地址就是 idrac 地址。账号密码也是。如果关闭了。那么需要在这个物理机系统上运行 ipmitools 。例如 exsi 。如果这个物理机中有虚拟机。除非打开 ipmi 对外访问。然后通过网络。否则都是需要在宿主的物理机上跑。ipmitools 这个工具本身全平台都有
    ysc3839
        5
    ysc3839  
       2021-03-18 03:45:49 +08:00 via Android
    印象中 IPMI 是作为一个什么 (好像是 PCI ?) 设备存在的,虚拟机的话访问不了主机的设备,自然改不了密码。
    yw9381
        6
    yw9381  
       2021-03-18 03:47:10 +08:00 via Android
    所以结论是。只要能通过 ipmi 访问。就可以进行任何操作。不管是串口形式还是网络形式。但是服务器默认只开了串口形式(即程序需要跑再物理服务器上
    Qazxcv123
        7
    Qazxcv123  
       2021-03-18 03:58:19 +08:00 via Android
    是的。ipmi 是种带外管理方式,借助于 bmc 系统,对物理机做管理
    tankren
        8
    tankren  
       2021-03-18 08:25:54 +08:00
    iDRAC 是附加的一个迷你系统 用来管理和监控硬件的 跟主系统是什么没啥关系啊
    sunnyadamm
        9
    sunnyadamm  
       2021-03-18 08:42:28 +08:00
    ipmi 接口是一个微型系统,纳管机器硬件的,你主机上装啥系统都不影响 ipmi 正常运行,ipmi 很好用,比如你系统崩溃可以远程重新安装也能远程上下电,这玩意只要服务器插电源了就能用,不管你开不开机
    CallMeReznov
        10
    CallMeReznov  
       2021-03-18 08:43:23 +08:00
    我们反过来思考,虚拟机可以访问没给它做映射的设备吗?比如 USB 磁盘 内存空间
    sunnyadamm
        11
    sunnyadamm  
       2021-03-18 08:46:38 +08:00
    ipmi 更改密码和你服务器装不装系统没有关系,ipmitool 可以直接用命令行改密码,dell 的 ipmi 我没用过,华为和华三的 ipmi 管理界面做的比较好,联想的做的很反人类
    singerll
        12
    singerll  
       2021-03-18 09:48:43 +08:00 via Android
    别说装啥系统,只要服务器通电,配置了 bmc 远程访问,不开机都能改。。。
    mingtdlb
        13
    mingtdlb  
    OP
       2021-03-18 22:34:32 +08:00
    @yw9381 好像是,前年有次碰到忘记了 idrac 的密码,是直接在物理机上使用 ipmitools 找回密码的,操作系统好像是直接装 dell 物理机上来着。太久有点忘记了
    julyclyde
        14
    julyclyde  
       2021-03-22 16:45:06 +08:00
    云服务商设计一比一的虚拟机这种奇怪的磁盘,就是为了防止客户自己改 IPMI 密码啊
    julyclyde
        15
    julyclyde  
       2021-03-22 16:45:24 +08:00
    云服务商设计一比一的虚拟机这种奇怪的产品(刚才错输入成磁盘了),就是为了防止客户自己改 IPMI 密码啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5634 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 07:11 · PVG 15:11 · LAX 23:11 · JFK 02:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.