IPMI - konfiguracja/uzywanie SOL

Discussion:

IPMI - konfiguracja/uzywanie SOL

(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)

icek2

2009-01-30 18:25:55 UTC

Witam,

jakis czas temu, ktoś tutaj mi napisał, że gdy w serwerze jest IPMI,
mogę dostać się na "text based kvm"

no to mam 2 maszyny Lenovo, 2 mają IPMI
lokalnie moge odczytywać parametry

zrobiłem wszystko (tak mi się przynajmniej wydaje) zgodnie z opisem tutaj

http://publib.boulder.ibm.com/infocenter/systems/index.jsp?topic=/liaai/ipm
i/liaaiipmitoolsol.htm&tocNode=toc%3Afront%2Ffront.cmb%2F0%2F2%2F7%2F5%2F6%2
F2%2F

[***@frankie init.d]# ip addr add 192.168.100.210/23 dev eth0
[***@frankie init.d]# ping 192.168.100.210
PING 192.168.100.210 (192.168.100.210) 56(84) bytes of data.
64 bytes from 192.168.100.210: icmp_seq=1 ttl=64 time=0.008 ms
64 bytes from 192.168.100.210: icmp_seq=2 ttl=64 time=0.006 ms

odpowiada BMC zdalnej maszyny

dochodze do takiego babola:
[***@frankie init.d]# ipmitool -I lan -H 192.168.100.210 -U przemek
-a chassis status
Password:

Error: Unable to establish LAN session

hasełko zrobiłem tak jak było podane na tej stronie (link na początku posta)

any idea?
gdzie moglem popełnić błąd?

--
pozdros
icek

Daniel Horecki

2009-01-30 19:16:42 UTC

Post by icek2
Witam,
jakis czas temu, ktoś tutaj mi napisał, że gdy w serwerze jest IPMI, mogę
dostać się na "text based kvm"
no to mam 2 maszyny Lenovo, 2 mają IPMI
lokalnie moge odczytywać parametry
zrobiłem wszystko (tak mi się przynajmniej wydaje) zgodnie z opisem tutaj
http://publib.boulder.ibm.com/infocenter/systems/index.jsp?topic=/liaai/ipm
i/liaaiipmitoolsol.htm&tocNode=toc%3Afront%2Ffront.cmb%2F0%2F2%2F7%2F5%2F6%2
F2%2F
PING 192.168.100.210 (192.168.100.210) 56(84) bytes of data.
64 bytes from 192.168.100.210: icmp_seq=1 ttl=64 time=0.008 ms
64 bytes from 192.168.100.210: icmp_seq=2 ttl=64 time=0.006 ms
odpowiada BMC zdalnej maszyny
-a chassis status
Error: Unable to establish LAN session
hasełko zrobiłem tak jak było podane na tej stronie (link na początku posta)
any idea?
gdzie moglem popełnić błąd?

Przyznajesz adres systemowi, nie IPMI. Ip dla IPMI ustawiasz przez ipmitool.

ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipaddr 192.168.100.210
ipmitool lan set 1 netmask 255.255.254.0

Inne ustawienia (gw, vlan) sprawdź w manie.

Daniel

--
Daniel Horecki
http://morr.pl http://linux.pl http://netbsd.pl
HAIL ERIS!

icek2

2009-01-30 21:08:08 UTC

Post by Daniel Horecki
Przyznajesz adres systemowi, nie IPMI. Ip dla IPMI ustawiasz przez ipmitool.

troche zle to pokazałem

gw02 i frankie to takie same maszyny.

ipmitool sensors daje dane na jednej i drugiej maszynie

teraz,
na frankie (na niego chce dostać się przez sieć)

[***@frankie init.d]# ipmitool lan print
Set in Progress : Set Complete
Auth Type Support : NONE MD2 MD5 PASSWORD
Auth Type Enable : Callback :
: User :
: Operator :
: Admin : NONE MD2 MD5 PASSWORD OEM
: OEM :
IP Address Source : Static Address
IP Address : 192.168.100.229
Subnet Mask : 255.255.254.0
MAC Address : 00:21:5e:4d:39:fe
SNMP Community String : public
IP Header : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Disabled
Gratituous ARP Intrvl : 2.0 seconds
Default Gateway IP : 0.0.0.0
Default Gateway MAC : 00:00:00:00:00:00
Backup Gateway IP : 0.0.0.0
Backup Gateway MAC : 00:00:00:00:00:00
802.1q VLAN ID : Disabled
802.1q VLAN Priority : 0
RMCP+ Cipher Suites : 0,1,2,3
Cipher Suite Priv Max : aaaaXXXXXXXXXXX
: X=Cipher Suite Unused
: c=CALLBACK
: u=USER
: o=OPERATOR
: a=ADMIN
: O=OEM

z gw02 (druga maszyna) mogę pingować BMC frankiego

[***@gw02 przemek]# ip addr add 192.168.100.249/23 dev eth0
[***@gw02 przemek]# ping 192.168.100.229
PING 192.168.100.229 (192.168.100.229) 56(84) bytes of data.
64 bytes from 192.168.100.229: icmp_seq=1 ttl=128 time=48.1 ms
64 bytes from 192.168.100.229: icmp_seq=2 ttl=128 time=28.4 ms

teraz, jestem na frankie:

[***@frankie init.d]# ipmitool user list 1
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 true true true USER
2 USERID true true true ADMINISTRATOR

[***@frankie init.d]# ipmitool user set name 2 przemek
[***@frankie init.d]# ipmitool user set password 2 ipmitool user set
password 2 test123
[***@frankie init.d]# ipmitool lan set 1 password test123
Password set for user 1
[***@frankie init.d]# ipmitool user list 1
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 true true true USER
2 przemek true true true ADMINISTRATOR

i teraz na drugiej maszynie

[***@gw02 przemek]# ipmitool -I lan -H 192.168.100.229 -U przemek -a
chassis status
Password:
Activate Session command failed
Error: Unable to establish LAN session
Error sending Chassis Status command

gdzie zrobiłem błąd?

--
pozdros
icek

icek2

2009-01-30 21:18:38 UTC

Post by icek2
chassis status

i zrobiłem tak
ipmitool -I open -H 192.168.100.229 -U przemek -a chassis status

i mam pięknie
Password:
System Power : on
Power Overload : false
Power Interlock : inactive
Main Power Fault : false
Power Control Fault : false
Power Restore Policy : always-off
Last Power Event :
Chassis Intrusion : inactive
Front-Panel Lockout : inactive
Drive Fault : false
Cooling/Fan Fault : false
Front Panel Control : none

teraz pytanie,
jak mogę widziec konsole tego serwera z IPMI, np. w przypadku padu
podczas bootowania ?

--
pozdros
icek

Daniel Horecki

2009-01-30 21:42:09 UTC

Post by icek2

Post by icek2
chassis status

i zrobiłem tak
ipmitool -I open -H 192.168.100.229 -U przemek -a chassis status
i mam pięknie
System Power : on
Power Overload : false
Power Interlock : inactive
Main Power Fault : false
Power Control Fault : false
Power Restore Policy : always-off
Chassis Intrusion : inactive
Front-Panel Lockout : inactive
Drive Fault : false
Cooling/Fan Fault : false
Front Panel Control : none
teraz pytanie,
jak mogę widziec konsole tego serwera z IPMI, np. w przypadku padu podczas
bootowania ?

Spróbuj:

ipmitool -I lanplus -H <host> -U <user> sol activate

W zależności od wersji IPMI oraz urządzenia może zadziałać albo nie.

Daniel

--
Daniel Horecki
http://morr.pl http://linux.pl http://netbsd.pl
HAIL ERIS!

icek2

2009-01-30 21:46:58 UTC

Post by Daniel Horecki
ipmitool -I lanplus -H <host> -U <user> sol activate
W zależności od wersji IPMI oraz urządzenia może zadziałać albo nie.

[***@frankie init.d]# ipmitool mc info
Device ID : 32
Device Revision : 0
Firmware Revision : 1.7
IPMI Version : 2.0
Manufacturer ID : 2
Manufacturer Name : Unknown (0x02)
Product ID : 153 (0x0099)
Product Name : Unknown (0x99)
Device Available : yes
Provides Device SDRs : no
Additional Device Support :
Sensor Device
SDR Repository Device
SEL Device
FRU Inventory Device
IPMB Event Receiver
IPMB Event Generator
Chassis Device
Aux Firmware Rev Info :
0x4d
0x39
0x45
0x54

teraz po sieci
[***@gw02 przemek]# ipmitool -I lanplus -H 192.168.100.229 -U
przemek sol activate
Password:
Error: Unable to establish IPMI v2 / RMCP+ session
Error: No response activating SOL payload

jakis pomysł?

--
pozdros
icek

icek2

2009-01-30 21:53:49 UTC

Post by icek2
jakis pomysł?

i jeszcze to,

[***@gw02 przemek]# ipmitool -I lanplus -H 192.168.100.229 -U
przemek sol info
Password:
Error: Unable to establish IPMI v2 / RMCP+ session
Error: No response requesting SOL parameter 'Set In Progress (0)'
Error: No response requesting SOL parameter 'Enable (1)'
Error: No response requesting SOL parameter 'Authentication (2)'
Error: No response requesting SOL parameter 'Character Interval (3)'
Error: No response requesting SOL parameter 'Retry (4)'
Error: No response requesting SOL parameter 'Nonvolatile Bitrate (5)'
Error: No response requesting SOL parameter 'Volatile Bitrate (6)'
Error: No response requesting SOL parameter 'Payload Channel (7)'
Error: No response requesting SOL parameter 'Payload Port (8)'
Set in progress : set-complete
Enabled : false
Force Encryption : false
Force Authentication : false
Privilege Level : Unknown (0x00)
Character Accumulate Level (ms) : 0
Character Send Threshold : 0
Retry Count : 0
Retry Interval (ms) : 0
Volatile Bit Rate (kbps) : IPMI-Over-Serial-Setting
Non-Volatile Bit Rate (kbps) : IPMI-Over-Serial-Setting
Payload Channel : 0 (0x00)
Payload Port : 0

--
pozdros
icek

icek2

2009-01-30 22:06:45 UTC

aktywacja sola z verbose wygląda tak:

[***@gw02 przemek]# ipmitool -I lanplus -v -H 192.168.100.229 -U
przemek sol activate

RAKP 2 HMAC is invalid

Error: Unable to establish IPMI v2 / RMCP+ session
Error: No response activating SOL payload
[***@gw02 przemek]# ipmitool -I lanplus -vvv -H 192.168.100.229 -U
przemek sol activate
Password:
IPMI LAN host 192.168.100.229 port 623

Sending IPMI command payload
netfn : 0x06
command : 0x38
data : 0x8e 0x04

BUILDING A v1.5 COMMAND

IPMI Request Session Header
Authtype : NONE
Sequence : 0x00000000
Session ID : 0x00000000
IPMI Request Message Header
Rs Addr : 20
NetFn : 06
Rs LUN : 0
Rq Addr : 81
Rq Seq : 00
Rq Lun : 0
Command : 38

<< IPMI Response Session Header
<< Authtype : NONE
<< Payload type : IPMI (0)
<< Session ID : 0x00000000
<< Sequence : 0x00000000
<< IPMI Msg/Payload Length : 16
<< IPMI Response Message Header
<< Rq Addr : 81
<< NetFn : 07
<< Rq LUN : 0
<< Rs Addr : 20
<< Rq Seq : 00
<< Rs Lun : 0
<< Command : 38
<< Compl Code : 0x00

SENDING AN OPEN SESSION REQUEST

<<OPEN SESSION RESPONSE
<< Message tag : 0x00
<< RMCP+ status : no errors
<< Maximum privilege level : admin
<< Console Session ID : 0xa0a2a3a4
<< BMC Session ID : 0x02000e00
<< Negotiated authenticatin algorithm : hmac_sha1
<< Negotiated integrity algorithm : hmac_sha1_96
<< Negotiated encryption algorithm : aes_cbc_128

Console generated random number (16 bytes)

13 25 4d b9 cc b0 94 5f 18 59 e7 81 0a da 2d 39

SENDING A RAKP 1 MESSAGE

<<RAKP 2 MESSAGE
<< Message tag : 0x00
<< RMCP+ status : no errors
<< Console Session ID : 0xa0a2a3a4
<< BMC random number : 0x569086fd66a0973a8fc9bfa72e685ebd
<< BMC GUID : 0xc0dd18d6027cb601319000215e4d39fc
<< Key exchange auth code [sha1] :
0xc015913839a178aa4b47b0d32cf6b824ed1acf9c

bmc_rand (16 bytes)
56 90 86 fd 66 a0 97 3a 8f c9 bf a7 2e 68 5e bd

rakp2 mac input buffer (65 bytes)

a4 a3 a2 a0 00 0e 00 02 13 25 4d b9 cc b0 94 5f
18 59 e7 81 0a da 2d 39 56 90 86 fd 66 a0 97 3a
8f c9 bf a7 2e 68 5e bd c0 dd 18 d6 02 7c b6 01
31 90 00 21 5e 4d 39 fc 14 07 70 72 7a 65 6d 65
6b

rakp2 mac key (20 bytes)

74 65 73 74 31 32 33 00 00 00 00 00 00 00 00 00
00 00 00 00

rakp2 mac as computed by the remote console (20 bytes)

2f 9d 04 46 bf 1e 39 a8 fb 37 74 04 8a ef a6 5b
ce 86 40 cf

RAKP 2 HMAC is invalid

Error: Unable to establish IPMI v2 / RMCP+ session
Error: No response activating SOL payload
[***@gw02 przemek]#

--
pozdros
icek

Marcin Derlukiewicz

2009-01-31 05:28:02 UTC

Post by icek2
Witam,
jakis czas temu, ktoś tutaj mi napisał, że gdy w serwerze jest IPMI,
mogę dostać się na "text based kvm"

-ciach-
zmiejsz bit-rate do 57

--
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/

icek2

2009-01-31 09:54:27 UTC

Post by Marcin Derlukiewicz

Post by icek2
Witam,
jakis czas temu, ktoś tutaj mi napisał, że gdy w serwerze jest IPMI,
mogę dostać się na "text based kvm"

-ciach-
zmiejsz bit-rate do 57

na maszynie z IPMI zrobiłem

[***@frankie przemek]# ipmitool sol set volatile-bit-rate 57.6 1
[***@frankie przemek]# ipmitool sol set non-volatile-bit-rate 57.6 1

próba ze zdalnej maszyny:
[***@gw02 przemek]# ipmitool -I lanplus -v -H 192.168.100.229 -U
przemek s>

Post by Marcin Derlukiewicz
RAKP 2 HMAC is invalid

Error: Unable to establish IPMI v2 / RMCP+ session
Error: No response activating SOL payload

--
pozdros
icek

Marcin Derlukiewicz

2009-01-31 12:48:42 UTC

Post by icek2

Post by Marcin Derlukiewicz

Post by icek2
Witam,
jakis czas temu, ktoś tutaj mi napisał, że gdy w serwerze jest IPMI,
mogę dostać się na "text based kvm"

-ciach-
zmiejsz bit-rate do 57

na maszynie z IPMI zrobiłem

bit-rate musisz zmienic po obu stronach.

--
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/

icek2

2009-01-31 13:11:17 UTC

Post by Marcin Derlukiewicz
bit-rate musisz zmienic po obu stronach.

no to zrobiłem tak:

wyniki z jednej i drugiej maszyny

[***@gw02 przemek]# ipmitool sol info 1
Info: SOL parameter 'Payload Channel (7)' not supported - defaulting to 0x01
Set in progress : set-complete
Enabled : true
Force Encryption : true
Force Authentication : false
Privilege Level : USER
Character Accumulate Level (ms) : 150
Character Send Threshold : 200
Retry Count : 7
Retry Interval (ms) : 480
Volatile Bit Rate (kbps) : 57.6
Non-Volatile Bit Rate (kbps) : 57.6
Payload Channel : 1 (0x01)
Payload Port : 623

[***@frankie przemek]# ipmitool sol info 1
Info: SOL parameter 'Payload Channel (7)' not supported - defaulting to 0x01
Set in progress : set-complete
Enabled : true
Force Encryption : true
Force Authentication : false
Privilege Level : USER
Character Accumulate Level (ms) : 150
Character Send Threshold : 200
Retry Count : 7
Retry Interval (ms) : 480
Volatile Bit Rate (kbps) : 57.6
Non-Volatile Bit Rate (kbps) : 57.6
Payload Channel : 1 (0x01)
Payload Port : 623

i terazn z gw02 próbuje wbić się na SOLa frankiego

[***@gw02 przemek]# ipmitool -I lanplus -vv -H 192.168.100.229 -U
przemek sol activate
Password:
IPMI LAN host 192.168.100.229 port 623

Post by Marcin Derlukiewicz

Sending IPMI command payload
netfn : 0x06
command : 0x38
data : 0x8e 0x04
SENDING AN OPEN SESSION REQUEST

<<OPEN SESSION RESPONSE
<< Message tag : 0x00
<< RMCP+ status : no errors
<< Maximum privilege level : admin
<< Console Session ID : 0xa0a2a3a4
<< BMC Session ID : 0x02002600
<< Negotiated authenticatin algorithm : hmac_sha1
<< Negotiated integrity algorithm : hmac_sha1_96
<< Negotiated encryption algorithm : aes_cbc_128

Post by Marcin Derlukiewicz

Console generated random number (16 bytes)

26 6e ef 8e 04 75 57 f8 95 2f b1 d9 89 43 56 1f

Post by Marcin Derlukiewicz

SENDING A RAKP 1 MESSAGE

<<RAKP 2 MESSAGE
<< Message tag : 0x00
<< RMCP+ status : no errors
<< Console Session ID : 0xa0a2a3a4
<< BMC random number : 0xee29f14a559056e081bc847a3f7a4247
<< BMC GUID : 0xc0dd18d6027cb601319000215e4d39fc
<< Key exchange auth code [sha1] :
0xf12d0c5c56efc3487a62bde45662f332af16ba87

Post by Marcin Derlukiewicz
RAKP 2 HMAC is invalid

Error: Unable to establish IPMI v2 / RMCP+ session
Error: No response activating SOL payload

a teraz, zmieniłem w Biosie frankiego/dodałem usera test123 dałem mu
role user

[***@gw02 przemek]# ipmitool -I lanplus -vv -H 192.168.100.229 -U
test123 sol activate
Password:
IPMI LAN host 192.168.100.229 port 623

Post by Marcin Derlukiewicz

Sending IPMI command payload
netfn : 0x06
command : 0x38
data : 0x8e 0x04
SENDING AN OPEN SESSION REQUEST

<<OPEN SESSION RESPONSE
<< Message tag : 0x00
<< RMCP+ status : no errors
<< Maximum privilege level : admin
<< Console Session ID : 0xa0a2a3a4
<< BMC Session ID : 0x02002700
<< Negotiated authenticatin algorithm : hmac_sha1
<< Negotiated integrity algorithm : hmac_sha1_96
<< Negotiated encryption algorithm : aes_cbc_128

Post by Marcin Derlukiewicz

Console generated random number (16 bytes)

5b d7 a3 7b 63 04 4e f3 5e aa 49 ae 09 47 67 5d

Post by Marcin Derlukiewicz

SENDING A RAKP 1 MESSAGE

<<RAKP 2 MESSAGE
<< Message tag : 0x00
<< RMCP+ status : invalid role
<< Console Session ID : 0xa0a2a3a4
<< BMC random number : 0x00270002000000080100000001000008
<< BMC GUID : 0x01000000020000080100000000000000
<< Key exchange auth code [sha1] :
0x0000000000000000000000000000000000000000

RAKP 2 message indicates an error : invalid role
Error: Unable to establish IPMI v2 / RMCP+ session
Error: No response activating SOL payload

siakiś pomysł?
googlam i zadnej wskazówki znalezc nie mogę :(

[***@frankie przemek]# ipmitool user list 1
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 true true true USER
2 przemek true true true ADMINISTRATOR
3 true true true NO ACCESS
4 true true true NO ACCESS

--
pozdros
icek

Marcin Derlukiewicz

2009-01-31 13:59:29 UTC

Post by icek2

Post by Marcin Derlukiewicz
bit-rate musisz zmienic po obu stronach.

siakiś pomysł?

u mnie obnizenie predkosci pomoglo...

Post by icek2
googlam i zadnej wskazówki znalezc nie mogę :(

jeszcze moze zle sa comy ustawione w biosie (serial over lan to zle
ustawienie)
albo ip/maska IPMI samego... generalnie szukalbym w biosie ipmi

--
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/

icek2

2009-01-31 15:09:34 UTC

Post by Marcin Derlukiewicz

Post by icek2

Post by Marcin Derlukiewicz
bit-rate musisz zmienic po obu stronach.

siakiś pomysł?

u mnie obnizenie predkosci pomoglo...

a miałeś taki sam problem jak ja, tzn. ten sam błąd?

Post by Marcin Derlukiewicz

Post by icek2
googlam i zadnej wskazówki znalezc nie mogę :(

jeszcze moze zle sa comy ustawione w biosie (serial over lan to zle
ustawienie)
albo ip/maska IPMI samego... generalnie szukalbym w biosie ipmi

teraz doszedłem do dziwnego odkrycia

[***@gw02 przemek]# ipmitool -I open -vv -H 192.168.100.228 -U
przemek -a chassis identify

i swieci mi się dioda na gw02 !! :((
specjalnie zmieniłem BMC na frankie na 192.168.100.228 - by miec pewność

masakra :(

--
pozdros
icek

icek2

2009-01-31 15:16:07 UTC

Marcin Derlukiewicz pisze:
dokładnie taki numer

[***@gw02 przemek]# ipmitool -I open -H 192.168.100.228 -U przemek
-a lan print
Password:
Set in Progress : Set Complete
Auth Type Support : NONE MD2 MD5 PASSWORD
Auth Type Enable : Callback :
: User :
: Operator :
: Admin : NONE MD2 MD5 PASSWORD OEM
: OEM :
IP Address Source : DHCP Address
IP Address : 169.254.0.2
Subnet Mask : 255.255.0.0
MAC Address : 00:21:5e:4d:31:9a
SNMP Community String : public
IP Header : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Disabled
Gratituous ARP Intrvl : 2.0 seconds
Default Gateway IP : 0.0.0.0
Default Gateway MAC : 00:00:00:00:00:00
Backup Gateway IP : 0.0.0.0
Backup Gateway MAC : 00:00:00:00:00:00
802.1q VLAN ID : Disabled
802.1q VLAN Priority : 0
RMCP+ Cipher Suites : 0,1,2,3
Cipher Suite Priv Max : aaaaXXXXXXXXXXX
: X=Cipher Suite Unused
: c=CALLBACK
: u=USER
: o=OPERATOR
: a=ADMIN
: O=OEM

a gdy zrobie -I lan, to mam

[***@gw02 przemek]# ipmitool -I lan -H 192.168.100.228 -U przemek -a
lan print
Password:
Activate Session command failed
Error: Unable to establish LAN session
Get Channel Info command failed
Get Channel Info command failed
Get Channel Info command failed
Get Channel Info command failed
Get Channel Info command failed
Get Channel Info command failed
Get Channel Info command failed
Get Channel Info command failed
Get Channel Info command failed
Get Channel Info command failed
Get Channel Info command failed
Get Channel Info command failed
Get Channel Info command failed
Invalid channel: 255

bylem przekonany, że sieciowo dziala, ale jednak nie działa

to w którym wczesniejszym kroku zrobiłem bląd?

na frankie
[***@frankie przemek]# ipmitool lan print
Set in Progress : Set Complete
Auth Type Support : NONE MD2 MD5 PASSWORD
Auth Type Enable : Callback :
: User :
: Operator :
: Admin : NONE MD2 MD5 PASSWORD OEM
: OEM :
IP Address Source : Static Address
IP Address : 192.168.100.228
Subnet Mask : 255.255.254.0
MAC Address : 00:21:5e:4d:39:fe
SNMP Community String : public
IP Header : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Disabled
Gratituous ARP Intrvl : 2.0 seconds
Default Gateway IP : 0.0.0.0
Default Gateway MAC : 00:00:00:00:00:00
Backup Gateway IP : 0.0.0.0
Backup Gateway MAC : 00:00:00:00:00:00
802.1q VLAN ID : Disabled
802.1q VLAN Priority : 0
RMCP+ Cipher Suites : 0,1,2,3
Cipher Suite Priv Max : aaaaXXXXXXXXXXX
: X=Cipher Suite Unused
: c=CALLBACK
: u=USER
: o=OPERATOR
: a=ADMIN
: O=OEM
[***@frankie przemek]#

[***@frankie przemek]# ipmitool user list 1
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 true true true USER
2 przemek true true true ADMINISTRATOR
3 true true true NO ACCESS
4 true true true NO ACCESS

na gw02 - maszyna z której chce wbić się na frankie

[***@gw02 przemek]# ipmitool lan print
Set in Progress : Set Complete
Auth Type Support : NONE MD2 MD5 PASSWORD
Auth Type Enable : Callback :
: User :
: Operator :
: Admin : NONE MD2 MD5 PASSWORD OEM
: OEM :
IP Address Source : DHCP Address
IP Address : 169.254.0.2
Subnet Mask : 255.255.0.0
MAC Address : 00:21:5e:4d:31:9a
SNMP Community String : public
IP Header : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Disabled
Gratituous ARP Intrvl : 2.0 seconds
Default Gateway IP : 0.0.0.0
Default Gateway MAC : 00:00:00:00:00:00
Backup Gateway IP : 0.0.0.0
Backup Gateway MAC : 00:00:00:00:00:00
802.1q VLAN ID : Disabled
802.1q VLAN Priority : 0
RMCP+ Cipher Suites : 0,1,2,3
Cipher Suite Priv Max : aaaaXXXXXXXXXXX
: X=Cipher Suite Unused
: c=CALLBACK
: u=USER
: o=OPERATOR
: a=ADMIN
: O=OEM

[***@gw02 przemek]# ipmitool user list 1
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 true true true USER
2 USERID true true true ADMINISTRATOR

na gw02 dodałem sobie adres z podsieci 192.168.100.0/23
i moge pingowac 192.168.100.28 (BMC frankie)

gdzie popełnilem zatem błąd?
ślepota i nie widze, a to pewnie coś prostego

--
pozdros
icek

icek2

2009-01-31 15:41:35 UTC

już jest blisko :)

zrobiłem tak jak tutaj, jeszcze raz:

http://lists.us.dell.com/pipermail/linux-poweredge/2007-January/029190.html

i mam
92.168.100.227 -U admin -P test123 -v sol activate
<
[SOL Session operational. Use ~? for help]

ale nic nie wyswietliło sie, nic nie mogę pisać?

gdzie tutaj moglem walnąć błąd?
tzn. co jeszcze zmienić?

--
pozdros
icek

Marcin Derlukiewicz

2009-01-31 19:23:06 UTC

Post by icek2
już jest blisko :)
http://lists.us.dell.com/pipermail/linux-poweredge/2007-January/029190.html
i mam
92.168.100.227 -U admin -P test123 -v sol activate <
[SOL Session operational. Use ~? for help]
ale nic nie wyswietliło sie, nic nie mogę pisać?
gdzie tutaj moglem walnąć błąd?
tzn. co jeszcze zmienić?

use ~? for help ;P
sprobuj zresetowac sobie tego kompa do ktorego sie podlaczyles przez ipmi
(chasis restart bodajze na innej konsoli)
jesli na tym solu pojawia sie dziwne znaczki to znaczy ze jest problem z
predkoscia, a jesli nie, to upewnij sie ze napewno masz ipmi 2.0 ;)

--
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/

icek2

2009-02-01 08:44:35 UTC

Post by Marcin Derlukiewicz

Post by icek2
już jest blisko :)
http://lists.us.dell.com/pipermail/linux-poweredge/2007-January/029190.html
i mam
92.168.100.227 -U admin -P test123 -v sol activate <
[SOL Session operational. Use ~? for help]
ale nic nie wyswietliło sie, nic nie mogę pisać?
gdzie tutaj moglem walnąć błąd?
tzn. co jeszcze zmienić?

use ~? for help ;P
sprobuj zresetowac sobie tego kompa do ktorego sie podlaczyles przez
ipmi (chasis restart bodajze na innej konsoli)
jesli na tym solu pojawia sie dziwne znaczki to znaczy ze jest problem z
predkoscia, a jesli nie, to upewnij sie ze napewno masz ipmi 2.0 ;)

bylo troche dziwnych znaczków, ale było sporo normalnie

ale nie moglem "klawiaturować" :(

czego może mi brakowac?
bo widzialem co jest, ale nie moglem nic na klawiaturze wyklikać
i druga sprawa, po etapie

boot:
Loading pld....... .......................................

juz nic nowego się nie wyświetla :D

--
pozdros
icek

icek2

2009-02-01 08:54:35 UTC

śmieszne znaczki to takie coś

n|n| < a n > 8. < |
Broadcom NetXtreme0Ethernet Boot Agent v10.4.6- ^` f 0 |Y
- |
Copyright (C) 2000-2007 Broadcom Corporation +^|
All|rights^reserved. +o +^|0|f| + ||^f f |f`0

Broadcom NetXtreme Ethernet Boot Agent v10.4.6
Copyright (C) 2000-2007 Broadcom Corporation
All rights reserved.

LSI Corporation MPT SAS BIOS
MPTBIOS-6.20.00.00 (2007.12.04)
Copyright 2000-2007 LSI Corporation.

Initializing..-

--
pozdros
icek

Marcin Derlukiewicz

2009-02-02 03:38:33 UTC

Post by icek2
śmieszne znaczki to takie coś

to jest wlasnie problem z predkoscia.

co do tego, ze nie mozesz nic zobaczyc pozniej
1. google -> (lilo|grub) serial console //w manualu gruba jest osobny
rozdzial do tego. i cos mi sie jeszcze kojarzy, ze trzeba ustawic opcje
nie przekazuj obrazu po zbootowaniu czy jakos tak
2. google -> getty serial console

--
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/

icek2

2009-02-02 07:27:42 UTC

Post by Marcin Derlukiewicz

Post by icek2
śmieszne znaczki to takie coś

to jest wlasnie problem z predkoscia.

ok, zmieniłem na 115 i byl kosmos :)

a co do uzywania klawiatury, dlaczego nie moge?
a moze F1 to nie F1?

--
pozdros
icek

icek2

2009-02-02 17:36:28 UTC

Post by Marcin Derlukiewicz

Post by icek2
śmieszne znaczki to takie coś

to jest wlasnie problem z predkoscia.
co do tego, ze nie mozesz nic zobaczyc pozniej
1. google -> (lilo|grub) serial console //w manualu gruba jest osobny
rozdzial do tego. i cos mi sie jeszcze kojarzy, ze trzeba ustawic opcje
nie przekazuj obrazu po zbootowaniu czy jakos tak
2. google -> getty serial console

dzięki za wiele wskazówek,
wszystko już praktycznie działa idealnie, tylko jedno

[ 15.001920] Freeing unused kernel memory: 348k freed

frankie login:

po:
[ 15.001920] Freeing unused kernel memory: 348k freed
mam od razu logowanie, nie widzę startowania usług

w /etc/inittab zrobiłem wpis:
0:12345:respawn:/sbin/agetty -L 19200 ttyS0

gdzie/co muszę jeszcze zmienić, żebym widział wszystkie runlevele?

--
pozdros
icek

icek2

2009-02-02 17:58:06 UTC

dla jasności

mogę widzieć runlevele na serialu lub na konsoli

ale jak zrobić, bym runlevele widział i na konsoli na serialu jednocześnie?

--
pozdros
icek

Marcin Derlukiewicz

2009-02-04 09:19:47 UTC

Post by icek2
dla jasności
mogę widzieć runlevele na serialu lub na konsoli
ale jak zrobić, bym runlevele widział i na konsoli na serialu jednocześnie?

nie zastepuj, tylko dopisz

--
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/

icek2

2009-02-04 20:27:26 UTC

Post by Marcin Derlukiewicz

Post by icek2
dla jasności
mogę widzieć runlevele na serialu lub na konsoli
ale jak zrobić, bym runlevele widział i na konsoli na serialu jednocześnie?

nie zastepuj, tylko dopisz

robie tak:
w lilo, przy odpowiednim image

append=" console=tty0 console=ttyS0,19200n8"

w zaleznosci od kolejnosci, mam wszystko na serialu lub na konsoli
to jak powinno to wyglądać bym miał wszystko i na serialu i na konsoli?

--
pozdros
icek

Marcin Derlukiewicz

2009-02-05 23:17:33 UTC

Post by icek2

Post by Marcin Derlukiewicz

Post by icek2
dla jasności
mogę widzieć runlevele na serialu lub na konsoli
ale jak zrobić, bym runlevele widział i na konsoli na serialu jednocześnie?

nie zastepuj, tylko dopisz

w lilo, przy odpowiednim image
append=" console=tty0 console=ttyS0,19200n8"
w zaleznosci od kolejnosci, mam wszystko na serialu lub na konsoli
to jak powinno to wyglądać bym miał wszystko i na serialu i na konsoli?

man lilo serial w czesci ustawien globalnych

a pytanie bylo o runlevele wiec odpowiedzi szukaj w inittabie najlepiej
pod sam koniec manuala...

--
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/

icek2

2009-02-01 20:42:59 UTC

Post by icek2

Post by Marcin Derlukiewicz
jesli na tym solu pojawia sie dziwne znaczki to znaczy ze jest problem
z predkoscia, a jesli nie, to upewnij sie ze napewno masz ipmi 2.0 ;)

bylo troche dziwnych znaczków, ale było sporo normalnie
ale nie moglem "klawiaturować" :(
czego może mi brakowac?
bo widzialem co jest, ale nie moglem nic na klawiaturze wyklikać

a moze ustawienia Flow Control, VTY(albo inny terminal) ma znaczenie?

bo widze juz co się dzieje, ale nie mogę używać klawiatury, tzn. brak
opcji działania klawiatury, żaden klawisz nie działa - choć mogę zrobić ~?
ale to nie jest dzialanie na "zdalnym" komputerze.

--
pozdros
icek

ForALL

2009-01-31 22:49:29 UTC

Post by icek2
już jest blisko :)
http://lists.us.dell.com/pipermail/linux-poweredge/2007-January/029190.html
i mam
92.168.100.227 -U admin -P test123 -v sol activate <
[SOL Session operational. Use ~? for help]
ale nic nie wyswietliło sie, nic nie mogę pisać?
gdzie tutaj moglem walnąć błąd?
tzn. co jeszcze zmienić?

Witam,

Piszesz że masz ipmi w wersji 2.0 ale w zapytaniu używasz wersji 1.5
chyba ze w innych distro niż moja jest to inaczej. U mnie przy wersji
1.8.9 ipmitools IPMI ver 2.0 jest to opcja lanplus.
Sprawdź kolejność opcji które ustawiasz i uruchamiasz ipmi, każe twoje
zapytanie w ipmi u mnie zadziałało odrazu. Tylko ja jest trochę zmieniłem

ipmitool -I lanplus -H 192.168.0.5 -U test -a user list
Password:
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 false false true ADMINISTRATOR
2 adm false false true ADMINISTRATOR
3 test false false true ADMINISTRATOR
Get User Access command failed (channel 14, user 4): Unknown (0x32)

pozdrawiam

***@ll

27 Odpowiedzi
199 Wyświetlenia
Bezpośredni odnośnik do tej strony
Wyłącz usprawnioną analizę składniową

Nawigacja po Drzewie

icek2 2009-01-30 18:25:55 UTC

Daniel Horecki 2009-01-30 19:16:42 UTC

icek2 2009-01-30 21:08:08 UTC

icek2 2009-01-30 21:18:38 UTC

Daniel Horecki 2009-01-30 21:42:09 UTC

icek2 2009-01-30 21:46:58 UTC

icek2 2009-01-30 21:53:49 UTC

icek2 2009-01-30 22:06:45 UTC

Marcin Derlukiewicz 2009-01-31 05:28:02 UTC

icek2 2009-01-31 09:54:27 UTC

Marcin Derlukiewicz 2009-01-31 12:48:42 UTC

icek2 2009-01-31 13:11:17 UTC

Marcin Derlukiewicz 2009-01-31 13:59:29 UTC

icek2 2009-01-31 15:09:34 UTC

icek2 2009-01-31 15:16:07 UTC

icek2 2009-01-31 15:41:35 UTC

Marcin Derlukiewicz 2009-01-31 19:23:06 UTC

icek2 2009-02-01 08:44:35 UTC

icek2 2009-02-01 08:54:35 UTC

Marcin Derlukiewicz 2009-02-02 03:38:33 UTC

icek2 2009-02-02 07:27:42 UTC

icek2 2009-02-02 17:36:28 UTC

icek2 2009-02-02 17:58:06 UTC

Marcin Derlukiewicz 2009-02-04 09:19:47 UTC

icek2 2009-02-04 20:27:26 UTC

Marcin Derlukiewicz 2009-02-05 23:17:33 UTC

icek2 2009-02-01 20:42:59 UTC

ForALL 2009-01-31 22:49:29 UTC

o nas - informacje prawne

Loading...