Плата ipmi для компьютера

Плата ipmi для компьютера

Инициативная группа IP-многоадресной передачи
См. www.ipmulticast.com.
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]

• электросвязь, основные понятия

• IPMI
• IP Multicast Initiative

интерфейс IMPI
интерфейс для интеллектуальной платформы управления
(обеспечивает возможность дистанционного управления и контроля состояния сетевых рабочих станций)

Тестовый стенд: Intel Atom C2758, SuperMicro A1SRM-2758F, Kingston DDR3-1600 ECC 8GB

Настройка IPMI и основные возможности

Для настройки IPMI необходимо зайти в BIOS и задать необходимый IP-адрес для удаленного доступа к серверу, при этом сервер должен быть подключен к локальной сети через сетевой порт BMC ASPEED AST2400.

После чего по указанному IP-адресу будет доступна веб-страница в браузере (логин/пароль по умолчанию ADMIN/ADMIN).

На главной странице будет собрана основная информация о сервере: версия BIOS и IPMI, кнопки управления сервером (включить, выключить, перезагрузить), текущее состояние сервера, а также миниатюра рабочего стола сервера.

Также в браузере можно получить информацию о установленном в сервере «железе» на соответствующей вкладке.

В браузере также можно получить информацию о текущих температурах компонентов сервера и скоростях вращения вентиляторов.

Обновление прошивки IPMI

Для обновления прошивки IPMI необходимо зайти на вкладку Maintenance — Firmware Update.

На открывшейся странице нажать на кнопку Enter Update Mode.

После чего нажав на кнопку Browse, выбрать необходимый файл с прошивкой.

Выбрав заранее скачанный файл с прошивкой, нажимаем — Открыть.

Для сохранения текущих настроек IPMI необходимо на открывшейся странице обязательно установить галочки «Preserve Configuration» и «Preserve SDR». Далее необходимо нажать на кнопку Start Upgrade.

После чего. можете откинуться на спинку кресла и отдохнуть — Please sit back and relax )

Браузер оповестит Вас, когда закончится обновление прошивки.

Далее сервер автоматически перезагрузится.

Установка ОС с ISO-образа

Для запуска сеанса удаленного рабочего стола, необходимо кликнуть по миниатюре рабочего стола, после чего начнется загрузка java-приложения (при этом необходимо помнить, что для работы с удаленным рабочим столом сервера необходимо установить Java на Ваш ПК).

Далее необходимо запустить загруженный файл и нажать кнопку Run.

После чего станет доступным удаленный рабочий стол сервера. Например, можно зайти удаленно в BIOS для его настройки.

Для загрузки и установки с ISO-образа посредством виртуального CD-привода, необходимо выбрать меню Virtual Media — Virtual Storage.

В открывшемся окне необходимо выбрать требуемый образ, нажав на кнопку Open Image.

После чего нажать на кнопку Plug In.

Далее необходимо в BIOS установить загрузку сервера с виртуального привода, выбрав в качестве устройства загрузки USB CD/DVD: ATEN Virtual CDROM.

После сохранения настроек и перезагрузки сервера начнется загрузка с ISO-образа.

Далее следуя инструкциям, устаналивается необходимая ОС.

Поскольку IPMI является аппаратным решением, то удаленное управление не зависит от типа ОС на сервере.

Технология удаленного управления IPMI позволяет осуществлять удаленный мониторинг и управление сервером вне зависимости от установленной на нем ОС, настраивать BIOS, а также производить удаленную загрузку и установку с ISO-образа.

Конфигурирование SuperMicro IPMI для использования одного из интерфейсов локальной сети вместо порта IPMI?

Плата SuperMicro X8SIE-F имеет два выделенных интерфейса локальной сети для операционной системы (LAN1 / 2) и один выделенный интерфейс локальной сети для IPMI.

Можно ли настроить IPMI для использования одного из интерфейсов LAN1 / 2 вместо порта IPMI? Если да, то какова процедура?

Jiri находится на правильном пути с тремя опциями (Dedicated, Share, Failover) для интерфейса IPMI. Короткий ответ: да, вы можете использовать LAN1 вместо выделенного порта IPMI, и это обычно работает с настройками BIOS по умолчанию. Невозможно запустить IPMI на интерфейсе LAN2.

Вот более подробное описание трех вариантов:

Выделенный : всегда используйте выделенный интерфейс IPMI. Это вариант, который вам нужен, если вы пытаетесь выполнить простейшую настройку за счет дополнительных кабелей.

Общий : всегда используйте интерфейс LAN1. Это вариант, который вам нужен, если вы пытаетесь уменьшить количество кабелей для каждого сервера и понимаете компромиссы. Под прикрытием находится аппаратный виртуальный коммутатор, который разделяет трафик на карту IPMI от трафика до остальной части системы; Карта IPMI имеет отдельный MAC-адрес для разграничения трафика. На современных платах Supermicro вы также можете настроить трафик IPMI для работы в другой VLAN, отличной от остальной системы, чтобы можно было маркировать трафик IPMI. У этой конструкции есть определенные последствия для безопасности; основной системе нетрудно получить доступ к сети IPMI, если вы пытаетесь их разделить. Сбой интерфейса LAN1 часто означает, что вы теряете первичное и внеполосное соединение одновременно.

Отработка отказа (заводская настройка по умолчанию) : при загрузке определить, подключен ли выделенный интерфейс IPMI. Если это так, используйте выделенный интерфейс, иначе вернитесь к общей LAN1. Я никогда не нашел хорошего использования для этой опции. Насколько я могу судить, эта установка в корне ошибочна — я не тестировал ее всесторонне, но я слышал, что во многих случаях он не может обнаружить выделенный интерфейс, потому что вышестоящий коммутатор не пропускает трафик — например, после отключения питания, если коммутатор и система включаются одновременно или если коммутатор все еще блокируется во время обнаружения связующего дерева. Добавьте к этому тот факт, что проверка происходит только при загрузке, и, как правило, сложно контролировать, какой интерфейс вы используете.

По моему мнению, отказоустойчивость приводит к большему количеству проблем, чем оно того стоит. Нет простого способа определить, отказал ли Ваш сетевой адаптер IPMI или нет. Требуется цикл питания (а не просто перезагрузка) для сброса порта обратно на выделенный.

Большое спасибо за это подробное объяснение. В IPMIView я вижу три варианта, но нет кнопки «Справка» или объяснения, чтобы описать, что они делают.

В Linux ipmitool mc reset cold в основном помогает в этой ситуации, но это также может вызвать странное поведение на хосте в течение нескольких секунд, поскольку ядру приходится иметь дело с устройствами, которые BMC эмулирует, ведя себя так, как будто они внезапно были отключены от шины. Другая проблема с отказоустойчивостью состоит в том, что a) это значение по умолчанию, b) оно может неожиданно заставить выделенную локальную сеть потерять соединение, c) выбросить bmc прямо в DMZ.

обратите внимание, что заводская настройка по умолчанию — отказоустойчивость IPMI (по крайней мере, на 5 новых серверах на основе SuperMicro, которые я только что купил), что приводит к… путанице Это опасно!

IPMI Provider

The Microsoft IPMI provider implements a subset of the standard IPMI CIM Mapping Specification.

The IPMI provider has several WMI classes that enable administrators to access BMC information through the IPMI Driver.

Account	Represents a user account, which stores authentication and authorization data for the IPMI provider.
AdminDomain	Represents a grouping of computer system elements, represented by ComputerSystem instances.
AuthorizedPrivilege	Represents authorization information for an Account instance, which specifies account privileges to activities.
ComputerSystem	Represents a computing system in the management domain defined by AdminDomain.
ConcreteCollection	Provides a concrete class version of the CIM_Collection class.
LogRecord	Represents a log entry in the BMC System Event Log (SEL).
Microsoft_IPMI	Contains methods which issue commands to a device that has an implementation of IPMI.
NumericSensor	Represents a numeric type of sensor.
PrivilegeGroup	Represents a group of AuthorizedPrivilege objects.
RecordLog	Represents the BMC System Event Log (SEL).
RegisteredProfile	Represents a registered profile, which manages use cases for a system or service.
Sensor	Represents a hardware device capable of measuring the characteristics of some physical property, for example, the temperature or voltage of the computer system monitored by the BMC.
SystemSpecificCollection	Represents the collection of sensors for the BMC. Each ComputerSystem that represents a BMC has only one SystemSpecificCollection child.

Because the IPMI provider is a WMI provider, you can obtain BMC data over a normal WMI DCOM connection either locally or remotely. However, when connecting through WMI, you cannot obtain data directly from the BMC hardware. Windows Remote Management enables you to access data directly from a BMC that implements the WS-Management protocol protocol, even if the associated computer operating system is unavailable or is not running on a Windows operating system.

Connections to remote computers through WMI use DCOM, which allocates ports dynamically. The Windows Firewall, if enabled, requires an appropriate configuration at startup to enable WMI DCOM connections. WinRM, which assigns one port, is more firewall-friendly. For more information about WMI remote connections, see Connecting to WMI on a Remote Computer.

For more information about IPMI classes, see Intelligent Platform Management Interface (IPMI) Classes.

FreeIPMI provides in-band and out-of-band IPMI software based on the IPMI v1.5/2.0 specification. The IPMI specification defines a set of interfaces for platform management and is implemented by a number vendors for system management. The features of IPMI that most users will be interested in are sensor monitoring, system event monitoring, power control, and serial-over-LAN (SOL). The FreeIPMI tools and libraries listed below should provide users with the ability to access and utilize these and many other features. A number of useful features for large HPC or cluster environments have also been implemented into FreeIPMI. See the README or FAQ for more info.

The FreeIPMI project currently includes the following tools and libraries:

Pi-KVM — проект открытого IP-KVM на Raspberry Pi

Состоялся первый публичный релиз проекта Pi-KVM: набора софта и инструкций, которые позволяют превратить Raspberry Pi в полностью функциональный IP-KVM. Это устройство подключается к HDMI/VGA и USB-порту сервера, чтобы управлять им удаленно, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с загруженного образа: Pi-KVM умеет эмулировать виртуальный CD-ROM и флеш-накопитель.

Количество необходимых деталей, помимо самого Raspberry Pi, минимально, что позволяет собрать его буквально за полчаса, а общая стоимость окажется в районе $100 даже в самой дорогой конфигурации (в то время как многие проприетарные IP-KVM при меньшей функциональности будут стоить от $500 и выше).

• Доступ к серверу через веб-интерфейс обычного браузера или VNC-клиент (никаких Java-апплетов или флеш-плагинов);
• Низкая задержка видео (порядке 100 миллисекунд) и высокий FPS;
• Полная эмуляция клавиатуры и мыши (включая светодиоды и прокрутку колесиком/тачпадом);
• Эмуляция CD-ROM и флешки (можно загрузить несколько образов и подключать их по мере необходимости);
• Управление питанием сервера с помощью ATX-пинов на материнской плате или через Wake-on-LAN; поддерживается IPMI BMC для интеграции в существующую сетевую инфраструктуру;
• Расширяемые механизмы авторизации: начиная от обычной по паролю и заканчивая возможностью использования единого сервера авторизации и PAM.
• Широкая поддержка железа: Raspberry Pi 2, 3, 4 или ZeroW; различные устройства видеозахвата;
• Простой и дружественный тулчейн, который позволяет собрать и установить ОС на карту памяти Raspbery Pi всего парой команд.
• … И многое другое.

Также готовится к релизу специальная плата расширения для Raspberry Pi 4, которая реализует все описанные функции, плюс множество других возможностей (подробности на GitHub). Открытие предзаказов ожидается в четвертом квартале 2020 года. Стоимость ожидается в районе $100 или меньше. Подписаться на новость о предзаказе можно тут.

Ну, прошу любить и жаловать — мой маленький петпроджект. Пилил его в стол несколько последних лет и допилился до продакшн-реди. У проекта есть немаленькое коммьюнити (в основном англоговорящее), и кто-то даже использует его в своих датацентрах.

Чтобы сделать Pi-KVM юзабельным, мне пришлось разработать с нуля целую кучу софта. Например, все существующие решения стриминга видео с хардварных устройств (ffmpeg, vlc, mjpg-streamer) работали крайне медленно, поэтому я написал собственный MJPEG-сервер на сях: uStreamer, который обеспечивает задержку всего 100ms, умеет сжимать картинку в несколько потоков и на GPU пая. Интерфейс написан на чистом JS без фреймворков, поэтому получился легким (несколько сотен КБ включая картинки в SVG) и быстрым. А для сборки и установки оси на карту памяти придумал интересный способ, который обеспечивает повторяемость и высокую скорость ребилда: образ собирается в докере с arm-binfmt, а потом разворачивается, превращаясь в чистую файловую систему для флешки. В итоге, если все правильно собрать, моя поделка просто заработает без сношения мозгов. Быстро, удобно, надежно.

Сейчас Pi-KVM плавно перетекает в мою основную работу, так что если вы сочтете мои труды полезными, то можете подкинуть немного деревянных на корм для моей кошки: https://www.patreon.com/pikvm (ежемесячный саппорт на небольшую сумму) или https://www.paypal.me/mdevaev (однократно).

Ну и пишите в мыло mdevaev@gmail.com, если что.

liksys ★★★ ( 27.07.20 08:43:11 )
Последнее исправление: liksys 27.07.20 08:57:50 (всего исправлений: 4)

Это устройство подключается к HDMI/VGA

А малина как-то умеет принимать видео по HDMI/VGA? Или делается схема какого-то преобразователя (и если да, то во что)?

P.S. При более внимательном прочтении увидел упоминание про «различные устройства видеозахвата». Стало чуть понятнее.

hobbit ★★★★★ ( 27.07.20 09:28:42 )
Последнее исправление: hobbit 27.07.20 09:30:56 (всего исправлений: 1)

Не умеет. Нужно купить плату видеозахвата (в доке есть ссылки). Стоит где-то 1-2к рублей. Та, что подороже, имеет больше фичей (типа контроля сжатия и прочего, тоже описано).

Выглядит интересно, схоронил. Как раз недавно интересовался, как из говна и палок слепить ip-kvm.

Круто, а стенку в магазине он может убрать а можно к нему 4G модем подключить и рулить серваком в обход корпоративной сетки? На сколько большой по размеру получится модуль на Pi Zero?

Можно ссылку хоть на одну такую? Очень интересно стало

Мне кажется такие балалайки именно для этого и сделаны — рулить в обход сетки в том числе, легально (не хакерство)

Там внутри обычный Линукс, так что можно настроить что угодно.

На зеро как два спичечных коробка.

liksys ★★★ ( 27.07.20 10:25:23 )
Последнее исправление: liksys 27.07.20 10:28:34 (всего исправлений: 1)