Для того, чтобы получить доступ к интегрированной IPKVM на базе материнской
платы Supermicro с утраченным паролем администратора, можно воспользоваться
утилитой IPMICFG. Скачать её можно по
адресу https://www.supermicro.com/wdl/utility/IPMICFG/
Данную утилиту необходимо запускать с локально, т.е. из
операционной системы вашего сервера.
Существует версия утилиты под Windows и Linux. В данном примере
рассматривается версия под Windows, но параметры запуска одинаковые и там и там.
Для начала запускаем ipmicfg-win.exe с параметром -m. Таким
образом проверяем, что с IPKVM можно работать и она отвечает на запросы.
C:\temp\>ipmicfg-win.exe
-m
IP=192.168.2.139
MAC=00:85:10:3E:1B:BE
После запуска сервер должен дать ответ со своим IP и MAC
адресами. Если ответ получен, значит продолжаем работать дальше, если нет, то
устанавливаем причину, по которой нет ответа и принимаем соответствующее
решение. Может просто не судьба? :)
В данном случае была ситуация с утерянным паролем от учётной
записи администратора. Для этого было использовано решение с добавлением нового
пользователя, с правами администратора. Таким образом был получен доступ с
правами администратора к IPKVM.
Приступим. В списке ключей и параметров запуска,
который можно посмотреть в конце ниже по тексту, есть следующие параметры.
-user list
-user help
-user add
-user del
<user id>
-user level
Это набор параметров для работы с учётными записями. В
данном случае нас интересуют лишь две команды.
-user list
-user add
Выполняем команду -user list.
C:\temp\>ipmicfg-win.exe
-user list
Maximum
number of Users : 10
Count of
currently enabled Users : 2
User ID |
User Name | Privilege Level |
Enable
------- |
----------- | --------------- |
------
2 | ADMIN | Administrator | Yes
Видим список учётных записей. В
данном случае пользователь только один - ADMIN.
Значение в колонках таблицы соответствуют следующим
параметрам:
ID записи = 2, имя записи = ADMIN, права доступа =
Администратор, активность = запись активна.
Добавляем нового пользователя командой -user add.
У команды -user add есть свой формат.
-user add Add user.
Usage:
-user add <user
id> <user name>
<password> <privilege>
<password> <privilege>
В переводе на русский команда должна выглядеть так:
-user add <номер ID> <имя нового
пользователя> <пароль нового
пользователя> <права доступа>
Перечень и значения прав доступа можно посмотреть, выполнив
команду -user help.
Выполним команду –user help.
C:\temp\>ipmicfg-win.exe
-user help
For
privilege level:
Administrator
level : 4
Operator
level : 3
User
level : 2
Callback
level : 1
Первая строчка гласит, что права доступа администратора
соответствуют записи с индексом 4.
Добавим пользователя с ID 3 (следующий по списку, после 2 :)
), имя ему дадим test, пароль test321 а права доступа administrator. Выполняем команду.
C:\temp\>ipmicfg-win.exe -user add 3 test
test321 4
Done.
Если вы видите в конце строку Done, значит у вас всё
получилось. Если будет написано Invalid parameters, значит вы где-то ошиблись и
неверно указали данные.
Далее выполним ещё раз выполним команду –user list, чтобы
убедиться, что наша учётная запись действительно создалась.
C:\temp\>ipmicfg-win.exe
-user list
Maximum
number of Users : 10
Count of
currently enabled Users : 3
User ID |
User Name | Privilege Level |
Enable
------- |
----------- | --------------- |
------
2 | ADMIN | Administrator | Yes
3 | test | Administrator | Yes
Видим нашу запись с ID 3. Теперь логинимся на IPKVM под
нашим новым пользователем и исправляем все забытые пароли.
Вот примерный список параметров:
-m Show IP and MAC.
-m IP Set IP (format:
###.###.###.###).
-a MAC Set MAC (format:
##:##:##:##:##:##).
-k Show Subnet Mask.
-k Mask Set Subnet Mask (format: ###.###.###.###).
-dhcp Get the DHCP status.
-dhcp on Enable the DHCP.
-dhcp off Disable the DHCP.
-g Show Gateway IP.
-g IP Set Gateway IP (format:
###.###.###.###).
-r BMC cold reset.
-garp on Enable the Gratuitous ARP.
-garp off Disable the Gratuitous ARP.
-fd Reset to the factory
default.
-fde Reset to the factory default.
(Clean FRU & LAN)
-ver Get Firmware revision.
-vlan Get VLAN status.
-vlan on <VLANtag> Enable the VLAN and set the VLAN tag.
If VLANtag is not given
it uses previously saved value
-vlan off Disable the VLAN.
-selftest Checking and reporting on the basic health
of BMC.
-raw Send a RAW IPMI request and
print response.
Format: NetFn LUN Cmd
[Data1 ... DataN]
-fru info Show FRU inventory area Info.
-fru list Show all FRU values.
-fru cthelp Show chassis type code.
-fru help Show help of FRU Write.
-fru <Field> Show FRU field value.
-fru <Field> <Value> Write FRU.
-fru backup <file> Backup FRU to file <Binary format>.
-fru restore <file> Restore FRU from file <Binary format>.
-fru ver <V1> <V2> Get/Set FRU version. (V1 V2 are BCD format)
-sel info Show SEL info.
-sel list Show SEL records.
-sel del Delete all SEL records.
-sel raw Show SEL raw data.
-sdr Show SDR records and reading.
-sdr del <SDR ID> Delete SDR record.
-sdr ver <V1> <V2> Get/Set SDR version. (V1 V2 are BCD format)
-nm nmsdr Display NM SDR.
-nm seltime Get SEL time.
-nm deviceid Get ME Device ID.
-nm reset Reboots ME.
-nm reset2default Force ME reset to Default.
-nm updatemode Force ME to Update Mode.
-nm selftest Get Self Test Results.
-nm listimagesinfo List ME Images information.
-nm oemgetpower OEM Power command for ME.
-nm oemgettemp OEM Temp. command for ME.
-nm pstate Get Max allowed CPU P-State.
-nm tstate Get Max allowed CPU T-State.
-nm cpumemtemp Get CPU/Memory temperature.
-nm hostcpudata Get host CPU data.
-fan Get Fan Mode.
-fan <mode> Set Fan Mode.
-pminfo Power supply PMBus health.
-psfruinfo Power supply FRU health.
-user list List user privilege information.
-user help Show user privilege code.
-user add Add user.
Usage:
-user add <user
id> <user name>
<password> <privilege>
-user del <user id> Delete user.
-user level Modify user privilege.
Usage:
-user level <user
id> <privilege>
https://www.supermicro.com/wdl/utility/IPMICFG/
ОтветитьУдалитьGood!
Удалить