Сегодня будет массивный обзор с большим количеством скриншотов, мы познакомимся с IPMI на базе сервера Supermicro SYS-120U-TNR. Речь про web-интерфейс управления BMC.
IPMI — это набор спецификаций, которые регламентируют как управлять сервером. Крупные вендоры стараются придерживаться этих спецификаций.
BMC — это железо для обеспечения работы IPMI. По сути это одноплатный компьютер на чипе, который имеет доступ к сенсорам основного сервера и умеет этим сервером управлять.
В нашем случае в качестве основного чипа BMC выступает чип ASPEED AST2600.
Спецификация AST2600
- Чип: Aspeed 2600
- Internal RAM
- 448 MB for system
- 64 MB for video
- Internal ROM: 64 MB
- Timers: 32-bit Watchdog Timer
- Main features
- The 7th Generation of ASPEED Base Board Management Controller
- Native PCIe support
- 2D Video Graphic Adapter with PCIe bus interface
- Remote presence (iKVM)
- Secure boot engine
- Форм-фактор: 21 мм x 21 мм
Supermicro IPMI
У нас есть доступ к IPMI сервера.
Для входа нужно ввести логин и пароль. Логин ADMIN, а пароль можно найти на этикетке, наклеенной на материнскую плату.
Логинимся.
Dashboard
Попадаем в раздел Dashboard → System. Это основной экран, на котором в сжатом виде представлена основная информация о сервере. Вверху расположены дополнительные ссылки на разделы
- UID Control
- Firmware Update
- Sensor Readings
Тыкать в них не будем, это просто быстрые переходы к популярным разделам. Справа быстрые кнопку управления питанием и дополнительная информация. На основном экране выводятся блоки-виджеты.
System
Информация о версиях прошивок системы и сетевых MAC адресах.
Host
Имя и IP адрес сервера.
Power Consumption
График энергопотребления.
Remote Console Preview
Доступ к консоли KVM. Скроллим вниз.
Recent Log
Лог событий.
System
Раздел System → Component Info → Overview. Общая информация о системе. Есть возможность управления UID сервера. Вверху отображается состояние основных компонентов системы: CPU, Memory, PSU, Sensor, Fan.
Information — основная информация о сервере. Chassis Info — данные о шасси. FRU Device Info — информация о дополнительных компонентах, они не установлены. Board Info — данные о материнской плате. Product Info — информация о модели сервера.
Раздел System → Component Info → CPU. Здесь у нас данные о процессорах. В текущей конфигурации стоит два процессора Intel Xeon Gold 6338 с частотой 2 ГГц.
Раздел System → Component Info → Memory. Данные об установленных планках памяти. Сейчас стоит 12 планок DDR4 по 32 ГБ от Samsung.
Раздел System → Component Info → PSU. Блоки питания: информация, состояние и температура.
Раздел System → Component Info → Power. Статистика энергопотребления с графиками.
Раздел System → Component Info → Network AOC. Встроенная сетевая карта. У меня нет.
Раздел System → Component Info → Sensor. Состояние сенсоров, можно воспользоваться фильтрами.
Раздел System → Component Info → Fan. Обороты вентиляторов сервера. Можно управлять режимом работы вентиляторов:
- Full Speed
- Optimal Speed
- PUE2 Speed
- HeavyIO Speed
Supermicro — управление вентиляторами
Раздел System → Component Info → GPU. Видеокарты. У меня нет.
Раздел System → Health Event Log. Лог событий сенсоров с фильтрами, экспортом и кнопкой сброса.
Configuration
Раздел Configuration → Account Services → Users. Здесь можно управлять локальными пользователями BMC, доступно 16 слотов.
Advanced Settings — дополнительно можно настроить параметры безопасности.
Раздел Configuration → Account Services → Directory Service. Настройки LDAP аутентификации. Можно использовать:
- LDAP
- AD
- RADIUS
Раздел Configuration → Notifications → Alerts. Настройка уведомлений на email или SNMP. Можно отправить тестовое уведомление.
Раздел Configuration → Notifications → SNMP. Включаем Simple Network Management Protocol. Доступны настройки SNMPv2 и SNMPv3.
Раздел Configuration → Notifications → Syslog. Настройка передачи логов на Syslog сервер.
Раздел Configuration → Notifications → SMTP. Настройка почтового сервера для отправки уведомлений на email.
Раздел Configuration → Network → Network. IPv4 и IPv6 настройки сети.
Раздел Configuration → Network → SSL Certificates. Управление сертификатами web-интерфейса IPMI. Всё предельно просто, доступна загрузка сертификата и ключа.
Раздел Configuration → Network → Port. Здесь можно изменить стандартные порты служб или отключить их.
Раздел Configuration → Network → IP Access Control. Встроенный Firewall.
Раздел Configuration → Network → SSDP. Simple Service Discovery Protocol. Сетевой протокол служащий для объявления и обнаружения сетевых сервисов. SSDP позволяет обнаруживать сервисы, не требуя специальных механизмов статической конфигурации или действий со стороны серверов, таких как DHCP или DNS.
Раздел Configuration → Virtual Media. Можно примонтировать до трёх устройств.
Раздел Configuration → BMC Settings → Date and Time. Настройка даты и времени. Можно указать NTP, часовой пояс.
Раздел Configuration → BMC Settings → Dynamic DNS. Настройки динамического DNS.
Раздел Configuration → BMC Settings → SMC RAKP. Проприетарный протокол Supermicro Remote Authenticated Key-Exchange Protocol (RAKP). Для защиты от атак по подбору паролей Supermicro предлагает свой собственный криптографический алгоритм SuperMicro enCryption (SMC). Если включить, то вместо IPMIView придется использовать более продвинутый SMCIPMITool.
Раздел Configuration → BMC Settings → KCS Control. Keyboard Controller Style. Спецификация IPMI определяет привилегии для интерфейса обмена сообщениями IPMI, но она не применяется к интерфейсу KCS. Supermicro SMC предлагает расширенные функции для защиты вашей системы, выходя за рамки спецификации IPMI.
Раздел Configuration → BMC Settings → IPMI Configuration. Резервное копирование и восстановление IPMI конфигурации.
Раздел Configuration → BMC Settings → Host Interface. Supermicro BMC поддерживает Redfish Host Interface Specification (DSP0270), обеспечивая возможность канала коммуникации BMC и ОС или UEFI.
Раздел Configuration → BMC Settings → System Lockdown. Функция блокировки системы предлагает администраторам механизм предотвращения непреднамеренных изменений конфигурации системы. Сюда входит обновление ПО и изменение конфигурации. Требует лицензию.
Раздел Configuration → BMC Settings → Web Session. Настройка таймаута сессии пользователя. Можно установить от 1 до 30 минут, или отключить таймаут значением 0, что не рекомендуется.
Remote Control
Раздел Configuration → Remote Control. Консоль KVM.
Консоль сервера HTML.
Maintenance
Раздел Maintenance → Firmware Management → Update. Здесь можно обновить прошивку BMC, CPLD или BIOS. Выбираем тип прошивки, устанавливаем галками конфигурацию, которую хотим сохранить, нажимаем Next для выбора файла прошивки. Выбираем файл, для BMC он распространяется с расширением BIN. Файл загружается, система определяет текущую версию прошивки и новую. Нажимаем Update. BMC прошивается и уходит на перезагрузку.
Раздел Maintenance → Firmware Management → Inventory. Информация о текущих версиях прошивки.
Раздел Maintenance → Troubleshooting → System Crash Dump. Поиск и устранение неисправностей. Автоматически включён параметр, перезагружающий систему в случае ошибки, это поведение можно изменить. Здесь же можно снять лог.
Раздел Maintenance → Troubleshooting → Console Capture. Видеозахват экрана. Снимок BSOD. Требуется лицензия.
Раздел Maintenance → Troubleshooting → POST Snooping. Текущий код BIOS POST.
Раздел Maintenance → BMC Reset. Перезагрузка BMC или сброс на заводские настройки.
Раздел Maintenance → Maintenance Event Log. Лог событий BMC с фильтрами, экспортом и кнопкой сброса.
Раздел Maintenance → License Activation. Загрузка файла лицензии.
Раздел Maintenance → Task List. Список текущих задач с фильтрами и поиском.
В правом верхнем углу находится иконка пользователя. При наведении отображается имя пользователя, роль, IP адрес текущего сервера и кнопка выхода.
Мы просмотрели все основные разделы Supermicro IPMI.
Выводы
По сравнению с предыдущими версиями IPMI эта выглядит дружелюбнее. И работает во всех моих браузерах. Не смотря на красивую вёрстку и полностью изменённый дизайн web-интерфейса, Supermicro IPMI обладает прежним функционалом. Также используются проприетарные опций Supermicro. Появился захват видео.
Нужно проверить, разрешили ли обновлять BIOS из web-интерфейса, полезный функционал.
