{"title": "\u4f7f\u7528ipmitool\u6dfb\u52a0bmc\u5e26\u5916\u8d26\u53f7", "update_time": "2012-12-16 13:25:40", "tags": "ipmitool bmc \u8d26\u53f7", "pid": "199", "icon": "linux.png"}
为了统一管理带外的需要,我们一般有统一bmc账户的需要。以下是一段实用的脚本,可以用于添加具有管理员权限的带外账号 脚本如下: ``` #!/bin/bash USER='opuser' PASS='oppass' CHANNEL=1 USERID=6 #对于HP的bmc,它的channel一般为2 [ dmidecode -s system-manufacturer | grep -iq 'hp' ] && CHANNEL=2 #设置id为6的账户名为$USER ipmitool user set name $USERID $USER #设置账户的带外密码 ipmitool user set password $USERID $PASS #设置账户的权限为管理员权限 ipmitool user priv $USERID 4 $CHANNEL ipmitool channel setaccess $CHANNEL $USERID callin=on ipmi=on link=on privilege=4 #设置账户的SOL访问权限 ipmitool sol payload enable $CHANNEL $USERID #启用账户 ipmitool user enable $USERID #查看所有用户 ipmitool user list $CHANNEL ``` 为什么默认的channnel是1,根据实际经验,对于Dell、Huawei、IBM的机器,channel id 为1,但是对于HP的机器往往它的channel id为2 实际情况比较复杂,ipmitool添加账号对于华为的服务器总是有效. 对于Dell的服务器(DRAC的带外)添加的ipmi账号只适合ipmi的命令行,而不适合DRAC Web登录, 对于HP的机器如果iLO2,则无法用ipmitool来操作。总结一下: | 厂商 | IPMITOOL加账号是否使用 | 添加的账号可否登录带外Web| 说明 | | -------|------------------------|------------------------------|-----------| | Huawei | 是| 是| 支持很好 | | Dell | 是| 否| 如果需要添加可web登录的账号,需要借助厂商工具| | HP | 对于iLO 100和iLO 3、iLO4可以,其他iLO不行| 否 |如果需要添加可web登录的账号,需要借助厂商工具 | | IBM | 需要看不同机型,刀片是不行的;机架式服务器较新的版本可以| 对于可以通过ipmitool添加带外账号的机器,一般web也可以登录 |无|