در واقع ipmi یا در سرور های hp مفهوم ILO چیست ؟
این تکنولوژی در قالب یک سخت افزار اضافه بر روی مادربرد سرور قرار میگیرد و برای مدیریت و ارتباط با سرور بوسیله پروتکل (IP) بصورت ریموت استفاده می شود، در حقیقت تکنولوژی IPMI دقیقا مشابه تکنولوژی KVM over IP بوده و امروزه نیز مورد استفاده مدیران شبکه قرار میگیرد.
از طریق IPMI می توان فعالیت های گوناگونی را انجام داد مانند:
مدیریت کنسول سرور (خروجی مانیتور , موس , کیبرد)
ریبوت سرور
خاموش یا روشن کردن سرور
مشاهده و مدیریت سنسور های موجود که برای اطلاع از وضعیت سرور مانند دمای سرور , فن های سرور , دمای CPU ها و غیره استفاده می شود.
استفاده از گزارش ها (log) و وضعیت سرور از طریق پروتکل SNMP
امروزه می توان گفت تمامی سرورهای جدید این تکنولوژی را بصورت پیشفرض روی مادربرد خود دارند و البته بصورت کارت توسعه مجزا نیز می توان به سرورهای قدیمی اضافه گردد.
برای بکارگیری از سرویس IPMI همانطور که گفته شد نیاز به یک کابل شبکه می باشد که به پورت IPMI متصل شود و سپس از طریق رابط کاربری Bios یا UEFI اقدام به پیکربندی این تکنولوژی نمود.
برای شروع ابتدا ipmi رو نصب میکنیم:
yum install ipmitool
yum install ipmitool
حال یک مقدار برای ipmi تعریف میکنیم:
ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipsrc static
حال یک ip address برای ipmi تعریف میکنیم تا امکان برقرار ارتباط از راه دور برقرار گردد (به جای 192.168.1.2 ایپی استاتیک خود را وارد کنید):
ipmitool lan set 1 ipaddr 192.168.1.2
ipmitool lan set 1 ipaddr 192.168.1.2
وNetmask را تعریف میکنیم:
ipmitool lan set 1 netmask 255.255.255.0
ipmitool lan set 1 netmask 255.255.255.0
وGateway را تعریف میکنیم
ipmitool lan set 1 defgw ipaddr 192.168.1.1
ipmitool lan set 1 defgw ipaddr 192.168.1.1
حال سرویس را فعال میکنیم و دسترسی های لازم را به آن میدهیم:
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
با دستور زیر وضعیت پیکربندی را بررسی میکنیم:
ipmitool lan print 1
ipmitool lan print 1
#ipmi #IPMI #ILO #hp #monitoring @unixmens
این تکنولوژی در قالب یک سخت افزار اضافه بر روی مادربرد سرور قرار میگیرد و برای مدیریت و ارتباط با سرور بوسیله پروتکل (IP) بصورت ریموت استفاده می شود، در حقیقت تکنولوژی IPMI دقیقا مشابه تکنولوژی KVM over IP بوده و امروزه نیز مورد استفاده مدیران شبکه قرار میگیرد.
از طریق IPMI می توان فعالیت های گوناگونی را انجام داد مانند:
مدیریت کنسول سرور (خروجی مانیتور , موس , کیبرد)
ریبوت سرور
خاموش یا روشن کردن سرور
مشاهده و مدیریت سنسور های موجود که برای اطلاع از وضعیت سرور مانند دمای سرور , فن های سرور , دمای CPU ها و غیره استفاده می شود.
استفاده از گزارش ها (log) و وضعیت سرور از طریق پروتکل SNMP
امروزه می توان گفت تمامی سرورهای جدید این تکنولوژی را بصورت پیشفرض روی مادربرد خود دارند و البته بصورت کارت توسعه مجزا نیز می توان به سرورهای قدیمی اضافه گردد.
برای بکارگیری از سرویس IPMI همانطور که گفته شد نیاز به یک کابل شبکه می باشد که به پورت IPMI متصل شود و سپس از طریق رابط کاربری Bios یا UEFI اقدام به پیکربندی این تکنولوژی نمود.
برای شروع ابتدا ipmi رو نصب میکنیم:
yum install ipmitool
yum install ipmitool
حال یک مقدار برای ipmi تعریف میکنیم:
ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipsrc static
حال یک ip address برای ipmi تعریف میکنیم تا امکان برقرار ارتباط از راه دور برقرار گردد (به جای 192.168.1.2 ایپی استاتیک خود را وارد کنید):
ipmitool lan set 1 ipaddr 192.168.1.2
ipmitool lan set 1 ipaddr 192.168.1.2
وNetmask را تعریف میکنیم:
ipmitool lan set 1 netmask 255.255.255.0
ipmitool lan set 1 netmask 255.255.255.0
وGateway را تعریف میکنیم
ipmitool lan set 1 defgw ipaddr 192.168.1.1
ipmitool lan set 1 defgw ipaddr 192.168.1.1
حال سرویس را فعال میکنیم و دسترسی های لازم را به آن میدهیم:
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
با دستور زیر وضعیت پیکربندی را بررسی میکنیم:
ipmitool lan print 1
ipmitool lan print 1
#ipmi #IPMI #ILO #hp #monitoring @unixmens
Media is too big
VIEW IN TELEGRAM
در واقع ipmi یا در سرور های hp مفهوم ILO چیست ؟
این تکنولوژی در قالب یک سخت افزار اضافه بر روی مادربرد سرور قرار میگیرد و برای مدیریت و ارتباط با سرور بوسیله پروتکل (IP) بصورت ریموت استفاده می شود، در حقیقت تکنولوژی IPMI دقیقا مشابه تکنولوژی KVM over IP بوده و امروزه نیز مورد استفاده مدیران شبکه قرار میگیرد.
از طریق IPMI می توان فعالیت های گوناگونی را انجام داد مانند:
مدیریت کنسول سرور (خروجی مانیتور , موس , کیبرد)
ریبوت سرور
خاموش یا روشن کردن سرور
مشاهده و مدیریت سنسور های موجود که برای اطلاع از وضعیت سرور مانند دمای سرور , فن های سرور , دمای CPU ها و غیره استفاده می شود.
استفاده از گزارش ها (log) و وضعیت سرور از طریق پروتکل SNMP
امروزه می توان گفت تمامی سرورهای جدید این تکنولوژی را بصورت پیشفرض روی مادربرد خود دارند و البته بصورت کارت توسعه مجزا نیز می توان به سرورهای قدیمی اضافه گردد.
برای بکارگیری از سرویس IPMI همانطور که گفته شد نیاز به یک کابل شبکه می باشد که به پورت IPMI متصل شود و سپس از طریق رابط کاربری Bios یا UEFI اقدام به پیکربندی این تکنولوژی نمود.
برای شروع ابتدا ipmi رو نصب میکنیم:
yum install ipmitool
yum install ipmitool
حال یک مقدار برای ipmi تعریف میکنیم:
ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipsrc static
حال یک ip address برای ipmi تعریف میکنیم تا امکان برقرار ارتباط از راه دور برقرار گردد (به جای 192.168.1.2 ایپی استاتیک خود را وارد کنید):
ipmitool lan set 1 ipaddr 192.168.1.2
ipmitool lan set 1 ipaddr 192.168.1.2
وNetmask را تعریف میکنیم:
ipmitool lan set 1 netmask 255.255.255.0
ipmitool lan set 1 netmask 255.255.255.0
وGateway را تعریف میکنیم
ipmitool lan set 1 defgw ipaddr 192.168.1.1
ipmitool lan set 1 defgw ipaddr 192.168.1.1
حال سرویس را فعال میکنیم و دسترسی های لازم را به آن میدهیم:
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
با دستور زیر وضعیت پیکربندی را بررسی میکنیم:
ipmitool lan print 1
ipmitool lan print 1
#ipmi #IPMI #ILO #hp #monitoring @unixmens
این تکنولوژی در قالب یک سخت افزار اضافه بر روی مادربرد سرور قرار میگیرد و برای مدیریت و ارتباط با سرور بوسیله پروتکل (IP) بصورت ریموت استفاده می شود، در حقیقت تکنولوژی IPMI دقیقا مشابه تکنولوژی KVM over IP بوده و امروزه نیز مورد استفاده مدیران شبکه قرار میگیرد.
از طریق IPMI می توان فعالیت های گوناگونی را انجام داد مانند:
مدیریت کنسول سرور (خروجی مانیتور , موس , کیبرد)
ریبوت سرور
خاموش یا روشن کردن سرور
مشاهده و مدیریت سنسور های موجود که برای اطلاع از وضعیت سرور مانند دمای سرور , فن های سرور , دمای CPU ها و غیره استفاده می شود.
استفاده از گزارش ها (log) و وضعیت سرور از طریق پروتکل SNMP
امروزه می توان گفت تمامی سرورهای جدید این تکنولوژی را بصورت پیشفرض روی مادربرد خود دارند و البته بصورت کارت توسعه مجزا نیز می توان به سرورهای قدیمی اضافه گردد.
برای بکارگیری از سرویس IPMI همانطور که گفته شد نیاز به یک کابل شبکه می باشد که به پورت IPMI متصل شود و سپس از طریق رابط کاربری Bios یا UEFI اقدام به پیکربندی این تکنولوژی نمود.
برای شروع ابتدا ipmi رو نصب میکنیم:
yum install ipmitool
yum install ipmitool
حال یک مقدار برای ipmi تعریف میکنیم:
ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipsrc static
حال یک ip address برای ipmi تعریف میکنیم تا امکان برقرار ارتباط از راه دور برقرار گردد (به جای 192.168.1.2 ایپی استاتیک خود را وارد کنید):
ipmitool lan set 1 ipaddr 192.168.1.2
ipmitool lan set 1 ipaddr 192.168.1.2
وNetmask را تعریف میکنیم:
ipmitool lan set 1 netmask 255.255.255.0
ipmitool lan set 1 netmask 255.255.255.0
وGateway را تعریف میکنیم
ipmitool lan set 1 defgw ipaddr 192.168.1.1
ipmitool lan set 1 defgw ipaddr 192.168.1.1
حال سرویس را فعال میکنیم و دسترسی های لازم را به آن میدهیم:
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
با دستور زیر وضعیت پیکربندی را بررسی میکنیم:
ipmitool lan print 1
ipmitool lan print 1
#ipmi #IPMI #ILO #hp #monitoring @unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
در واقع ipmi یا در سرور های hp مفهوم ILO چیست ؟
این تکنولوژی در قالب یک سخت افزار اضافه بر روی مادربرد سرور قرار میگیرد و برای مدیریت و ارتباط با سرور بوسیله پروتکل (IP) بصورت ریموت استفاده می شود، در حقیقت تکنولوژی IPMI دقیقا مشابه تکنولوژی KVM over IP بوده و امروزه نیز مورد استفاده مدیران شبکه قرار میگیرد.
از طریق IPMI می توان فعالیت های گوناگونی را انجام داد مانند:
مدیریت کنسول سرور (خروجی مانیتور , موس , کیبرد)
ریبوت سرور
خاموش یا روشن کردن سرور
مشاهده و مدیریت سنسور های موجود که برای اطلاع از وضعیت سرور مانند دمای سرور , فن های سرور , دمای CPU ها و غیره استفاده می شود.
استفاده از گزارش ها (log) و وضعیت سرور از طریق پروتکل SNMP
امروزه می توان گفت تمامی سرورهای جدید این تکنولوژی را بصورت پیشفرض روی مادربرد خود دارند و البته بصورت کارت توسعه مجزا نیز می توان به سرورهای قدیمی اضافه گردد.
برای بکارگیری از سرویس IPMI همانطور که گفته شد نیاز به یک کابل شبکه می باشد که به پورت IPMI متصل شود و سپس از طریق رابط کاربری Bios یا UEFI اقدام به پیکربندی این تکنولوژی نمود.
برای شروع ابتدا ipmi رو نصب میکنیم:
yum install ipmitool
yum install ipmitool
حال یک مقدار برای ipmi تعریف میکنیم:
ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipsrc static
حال یک ip address برای ipmi تعریف میکنیم تا امکان برقرار ارتباط از راه دور برقرار گردد (به جای 192.168.1.2 ایپی استاتیک خود را وارد کنید):
ipmitool lan set 1 ipaddr 192.168.1.2
ipmitool lan set 1 ipaddr 192.168.1.2
وNetmask را تعریف میکنیم:
ipmitool lan set 1 netmask 255.255.255.0
ipmitool lan set 1 netmask 255.255.255.0
وGateway را تعریف میکنیم
ipmitool lan set 1 defgw ipaddr 192.168.1.1
ipmitool lan set 1 defgw ipaddr 192.168.1.1
حال سرویس را فعال میکنیم و دسترسی های لازم را به آن میدهیم:
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
با دستور زیر وضعیت پیکربندی را بررسی میکنیم:
ipmitool lan print 1
ipmitool lan print 1
#ipmi #IPMI #ILO #hp #monitoring @unixmens
این تکنولوژی در قالب یک سخت افزار اضافه بر روی مادربرد سرور قرار میگیرد و برای مدیریت و ارتباط با سرور بوسیله پروتکل (IP) بصورت ریموت استفاده می شود، در حقیقت تکنولوژی IPMI دقیقا مشابه تکنولوژی KVM over IP بوده و امروزه نیز مورد استفاده مدیران شبکه قرار میگیرد.
از طریق IPMI می توان فعالیت های گوناگونی را انجام داد مانند:
مدیریت کنسول سرور (خروجی مانیتور , موس , کیبرد)
ریبوت سرور
خاموش یا روشن کردن سرور
مشاهده و مدیریت سنسور های موجود که برای اطلاع از وضعیت سرور مانند دمای سرور , فن های سرور , دمای CPU ها و غیره استفاده می شود.
استفاده از گزارش ها (log) و وضعیت سرور از طریق پروتکل SNMP
امروزه می توان گفت تمامی سرورهای جدید این تکنولوژی را بصورت پیشفرض روی مادربرد خود دارند و البته بصورت کارت توسعه مجزا نیز می توان به سرورهای قدیمی اضافه گردد.
برای بکارگیری از سرویس IPMI همانطور که گفته شد نیاز به یک کابل شبکه می باشد که به پورت IPMI متصل شود و سپس از طریق رابط کاربری Bios یا UEFI اقدام به پیکربندی این تکنولوژی نمود.
برای شروع ابتدا ipmi رو نصب میکنیم:
yum install ipmitool
yum install ipmitool
حال یک مقدار برای ipmi تعریف میکنیم:
ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipsrc static
حال یک ip address برای ipmi تعریف میکنیم تا امکان برقرار ارتباط از راه دور برقرار گردد (به جای 192.168.1.2 ایپی استاتیک خود را وارد کنید):
ipmitool lan set 1 ipaddr 192.168.1.2
ipmitool lan set 1 ipaddr 192.168.1.2
وNetmask را تعریف میکنیم:
ipmitool lan set 1 netmask 255.255.255.0
ipmitool lan set 1 netmask 255.255.255.0
وGateway را تعریف میکنیم
ipmitool lan set 1 defgw ipaddr 192.168.1.1
ipmitool lan set 1 defgw ipaddr 192.168.1.1
حال سرویس را فعال میکنیم و دسترسی های لازم را به آن میدهیم:
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
با دستور زیر وضعیت پیکربندی را بررسی میکنیم:
ipmitool lan print 1
ipmitool lan print 1
#ipmi #IPMI #ILO #hp #monitoring @unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
در واقع ipmi یا در سرور های hp مفهوم ILO چیست ؟
این تکنولوژی در قالب یک سخت افزار اضافه بر روی مادربرد سرور قرار میگیرد و برای مدیریت و ارتباط با سرور بوسیله پروتکل (IP) بصورت ریموت استفاده می شود، در حقیقت تکنولوژی IPMI دقیقا مشابه تکنولوژی KVM over IP بوده و امروزه نیز مورد استفاده مدیران شبکه قرار میگیرد.
از طریق IPMI می توان فعالیت های گوناگونی را انجام داد مانند:
مدیریت کنسول سرور (خروجی مانیتور , موس , کیبرد)
ریبوت سرور
خاموش یا روشن کردن سرور
مشاهده و مدیریت سنسور های موجود که برای اطلاع از وضعیت سرور مانند دمای سرور , فن های سرور , دمای CPU ها و غیره استفاده می شود.
استفاده از گزارش ها (log) و وضعیت سرور از طریق پروتکل SNMP
امروزه می توان گفت تمامی سرورهای جدید این تکنولوژی را بصورت پیشفرض روی مادربرد خود دارند و البته بصورت کارت توسعه مجزا نیز می توان به سرورهای قدیمی اضافه گردد.
برای بکارگیری از سرویس IPMI همانطور که گفته شد نیاز به یک کابل شبکه می باشد که به پورت IPMI متصل شود و سپس از طریق رابط کاربری Bios یا UEFI اقدام به پیکربندی این تکنولوژی نمود.
برای شروع ابتدا ipmi رو نصب میکنیم:
yum install ipmitool
yum install ipmitool
حال یک مقدار برای ipmi تعریف میکنیم:
ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipsrc static
حال یک ip address برای ipmi تعریف میکنیم تا امکان برقرار ارتباط از راه دور برقرار گردد (به جای 192.168.1.2 ایپی استاتیک خود را وارد کنید):
ipmitool lan set 1 ipaddr 192.168.1.2
ipmitool lan set 1 ipaddr 192.168.1.2
وNetmask را تعریف میکنیم:
ipmitool lan set 1 netmask 255.255.255.0
ipmitool lan set 1 netmask 255.255.255.0
وGateway را تعریف میکنیم
ipmitool lan set 1 defgw ipaddr 192.168.1.1
ipmitool lan set 1 defgw ipaddr 192.168.1.1
حال سرویس را فعال میکنیم و دسترسی های لازم را به آن میدهیم:
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
با دستور زیر وضعیت پیکربندی را بررسی میکنیم:
ipmitool lan print 1
ipmitool lan print 1
#ipmi #IPMI #ILO #hp #monitoring @unixmens
این تکنولوژی در قالب یک سخت افزار اضافه بر روی مادربرد سرور قرار میگیرد و برای مدیریت و ارتباط با سرور بوسیله پروتکل (IP) بصورت ریموت استفاده می شود، در حقیقت تکنولوژی IPMI دقیقا مشابه تکنولوژی KVM over IP بوده و امروزه نیز مورد استفاده مدیران شبکه قرار میگیرد.
از طریق IPMI می توان فعالیت های گوناگونی را انجام داد مانند:
مدیریت کنسول سرور (خروجی مانیتور , موس , کیبرد)
ریبوت سرور
خاموش یا روشن کردن سرور
مشاهده و مدیریت سنسور های موجود که برای اطلاع از وضعیت سرور مانند دمای سرور , فن های سرور , دمای CPU ها و غیره استفاده می شود.
استفاده از گزارش ها (log) و وضعیت سرور از طریق پروتکل SNMP
امروزه می توان گفت تمامی سرورهای جدید این تکنولوژی را بصورت پیشفرض روی مادربرد خود دارند و البته بصورت کارت توسعه مجزا نیز می توان به سرورهای قدیمی اضافه گردد.
برای بکارگیری از سرویس IPMI همانطور که گفته شد نیاز به یک کابل شبکه می باشد که به پورت IPMI متصل شود و سپس از طریق رابط کاربری Bios یا UEFI اقدام به پیکربندی این تکنولوژی نمود.
برای شروع ابتدا ipmi رو نصب میکنیم:
yum install ipmitool
yum install ipmitool
حال یک مقدار برای ipmi تعریف میکنیم:
ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipsrc static
حال یک ip address برای ipmi تعریف میکنیم تا امکان برقرار ارتباط از راه دور برقرار گردد (به جای 192.168.1.2 ایپی استاتیک خود را وارد کنید):
ipmitool lan set 1 ipaddr 192.168.1.2
ipmitool lan set 1 ipaddr 192.168.1.2
وNetmask را تعریف میکنیم:
ipmitool lan set 1 netmask 255.255.255.0
ipmitool lan set 1 netmask 255.255.255.0
وGateway را تعریف میکنیم
ipmitool lan set 1 defgw ipaddr 192.168.1.1
ipmitool lan set 1 defgw ipaddr 192.168.1.1
حال سرویس را فعال میکنیم و دسترسی های لازم را به آن میدهیم:
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
با دستور زیر وضعیت پیکربندی را بررسی میکنیم:
ipmitool lan print 1
ipmitool lan print 1
#ipmi #IPMI #ILO #hp #monitoring @unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
در واقع ipmi یا در سرور های hp مفهوم ILO چیست ؟
این تکنولوژی در قالب یک سخت افزار اضافه بر روی مادربرد سرور قرار میگیرد و برای مدیریت و ارتباط با سرور بوسیله پروتکل (IP) بصورت ریموت استفاده می شود، در حقیقت تکنولوژی IPMI دقیقا مشابه تکنولوژی KVM over IP بوده و امروزه نیز مورد استفاده مدیران شبکه قرار میگیرد.
از طریق IPMI می توان فعالیت های گوناگونی را انجام داد مانند:
مدیریت کنسول سرور (خروجی مانیتور , موس , کیبرد)
ریبوت سرور
خاموش یا روشن کردن سرور
مشاهده و مدیریت سنسور های موجود که برای اطلاع از وضعیت سرور مانند دمای سرور , فن های سرور , دمای CPU ها و غیره استفاده می شود.
استفاده از گزارش ها (log) و وضعیت سرور از طریق پروتکل SNMP
امروزه می توان گفت تمامی سرورهای جدید این تکنولوژی را بصورت پیشفرض روی مادربرد خود دارند و البته بصورت کارت توسعه مجزا نیز می توان به سرورهای قدیمی اضافه گردد.
برای بکارگیری از سرویس IPMI همانطور که گفته شد نیاز به یک کابل شبکه می باشد که به پورت IPMI متصل شود و سپس از طریق رابط کاربری Bios یا UEFI اقدام به پیکربندی این تکنولوژی نمود.
برای شروع ابتدا ipmi رو نصب میکنیم:
yum install ipmitool
yum install ipmitool
حال یک مقدار برای ipmi تعریف میکنیم:
ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipsrc static
حال یک ip address برای ipmi تعریف میکنیم تا امکان برقرار ارتباط از راه دور برقرار گردد (به جای 192.168.1.2 ایپی استاتیک خود را وارد کنید):
ipmitool lan set 1 ipaddr 192.168.1.2
ipmitool lan set 1 ipaddr 192.168.1.2
وNetmask را تعریف میکنیم:
ipmitool lan set 1 netmask 255.255.255.0
ipmitool lan set 1 netmask 255.255.255.0
وGateway را تعریف میکنیم
ipmitool lan set 1 defgw ipaddr 192.168.1.1
ipmitool lan set 1 defgw ipaddr 192.168.1.1
حال سرویس را فعال میکنیم و دسترسی های لازم را به آن میدهیم:
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
با دستور زیر وضعیت پیکربندی را بررسی میکنیم:
ipmitool lan print 1
ipmitool lan print 1
#ipmi #IPMI #ILO #hp #monitoring @unixmens
این تکنولوژی در قالب یک سخت افزار اضافه بر روی مادربرد سرور قرار میگیرد و برای مدیریت و ارتباط با سرور بوسیله پروتکل (IP) بصورت ریموت استفاده می شود، در حقیقت تکنولوژی IPMI دقیقا مشابه تکنولوژی KVM over IP بوده و امروزه نیز مورد استفاده مدیران شبکه قرار میگیرد.
از طریق IPMI می توان فعالیت های گوناگونی را انجام داد مانند:
مدیریت کنسول سرور (خروجی مانیتور , موس , کیبرد)
ریبوت سرور
خاموش یا روشن کردن سرور
مشاهده و مدیریت سنسور های موجود که برای اطلاع از وضعیت سرور مانند دمای سرور , فن های سرور , دمای CPU ها و غیره استفاده می شود.
استفاده از گزارش ها (log) و وضعیت سرور از طریق پروتکل SNMP
امروزه می توان گفت تمامی سرورهای جدید این تکنولوژی را بصورت پیشفرض روی مادربرد خود دارند و البته بصورت کارت توسعه مجزا نیز می توان به سرورهای قدیمی اضافه گردد.
برای بکارگیری از سرویس IPMI همانطور که گفته شد نیاز به یک کابل شبکه می باشد که به پورت IPMI متصل شود و سپس از طریق رابط کاربری Bios یا UEFI اقدام به پیکربندی این تکنولوژی نمود.
برای شروع ابتدا ipmi رو نصب میکنیم:
yum install ipmitool
yum install ipmitool
حال یک مقدار برای ipmi تعریف میکنیم:
ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipsrc static
حال یک ip address برای ipmi تعریف میکنیم تا امکان برقرار ارتباط از راه دور برقرار گردد (به جای 192.168.1.2 ایپی استاتیک خود را وارد کنید):
ipmitool lan set 1 ipaddr 192.168.1.2
ipmitool lan set 1 ipaddr 192.168.1.2
وNetmask را تعریف میکنیم:
ipmitool lan set 1 netmask 255.255.255.0
ipmitool lan set 1 netmask 255.255.255.0
وGateway را تعریف میکنیم
ipmitool lan set 1 defgw ipaddr 192.168.1.1
ipmitool lan set 1 defgw ipaddr 192.168.1.1
حال سرویس را فعال میکنیم و دسترسی های لازم را به آن میدهیم:
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
ipmitool lan set 1 arp respond on
ipmitool lan set 1 auth ADMIN MD5
ipmitool lan set 1 access on
با دستور زیر وضعیت پیکربندی را بررسی میکنیم:
ipmitool lan print 1
ipmitool lan print 1
#ipmi #IPMI #ILO #hp #monitoring @unixmens
امنیت ILO (Integrated Lights-Out – محصول HP) و IPMI (Intelligent Platform Management Interface – یک استاندارد عمومی) یکی از موضوعات مهم در مدیریت زیرساختهای سختافزاری است، زیرا این پروتکلها و ماژولها دسترسی سطح پایین و کاملی به سیستم دارند حتی زمانی که سیستمعامل خاموش است. بنابراین، اگر به درستی ایمن نشوند، میتوانند تبدیل به در پشتی خطرناکی شوند.
🧩 شباهتها و مفهوم کلی
هر دو (ILO و IPMI) برای مدیریت out-of-band سرورها استفاده میشوند و دسترسی به موارد زیر فراهم میکنند:
روشن/خاموش کردن سرور از راه دور
دسترسی به کنسول (virtual KVM)
مانیتورینگ وضعیت سختافزار
دسترسی به لاگها
آپلود و نصب سیستمعامل
و ...
⚠️ آسیبپذیریها و مشکلات امنیتی رایج
1. دسترسی پیشفرض (Default Credentials)
بسیاری از سازمانها بعد از نصب سرورها، رمز عبور پیشفرض ماژول ILO/IPMI را تغییر نمیدهند، که یک خطر امنیتی جدی است.
2. عدم رمزنگاری ارتباطات (IPMI over plaintext)
نسخههای قدیمی IPMI از رمزنگاری استفاده نمیکنند و دادهها (حتی پسوردها) به صورت متن ساده (Plaintext) منتقل میشوند.
3. آسیبپذیریهای نرمافزاری
ماژولهای ILO/IPMI اغلب دارای آسیبپذیریهایی در firmware خود هستند. برای مثال:
CVE-2013-4786 (Remote Auth Bypass در IPMI)
ILO RCE vulnerabilities در نسخههای خاص
4. دسترسی به شبکه مدیریت از اینترنت
اگر پورتهای ILO/IPMI از اینترنت قابل دسترسی باشند، عملاً امکان دسترسی کامل به سرور برای مهاجم وجود دارد.
5. استفاده از پروتکلهای قدیمی و ناامن
پروتکلهایی مثل RMCP، Cipher 0 (در IPMI) و SNMPv1 آسیبپذیری دارند.
✅ راهکارهای امنسازی ILO و IPMI
1. تفکیک شبکه مدیریتی
حتماً ILO/IPMI باید روی شبکه جداگانه (VLAN یا فیزیکی) باشند که فقط از طریق بستری امن مانند VPN یا jump server قابل دسترسی باشند.
2. غیرفعالسازی دسترسیهای غیرضروری
اگر از قابلیتهایی مثل Virtual Media یا Remote Console استفاده نمیکنید، آنها را غیرفعال کنید.
در IPMI، Cipher 0 را غیرفعال کنید.
3. تنظیم رمزهای قوی و منحصربهفرد
حذف کاربران پیشفرض
استفاده از رمزهای قوی و مدیریتشده (ترجیحاً از طریق سیستم مدیریت رمز عبور)
4. بروزرسانی firmware
بهروز نگهداشتن firmwareهای ILO و BMC (Baseboard Management Controller)
5. استفاده از SNMPv3 و حذف SNMPv1/2
اگر مانیتورینگ دارید، از SNMPv3 با رمزنگاری استفاده کنید.
6. فعالسازی Audit Logs
فعالسازی لاگگیری دقیق از دسترسیها
ارسال لاگها به سرور SIEM برای تحلیل
7. احراز هویت چندمرحلهای (MFA)
اگر امکانپذیر است، از MFA برای دسترسی به کنسولهای مدیریتی استفاده کنید.
8. استفاده از TLS
ا. ILOهای جدید قابلیت استفاده از HTTPS با گواهینامه معتبر را دارند. گواهی خود امضاء را با گواهی CA معتبر جایگزین کنید.
📌 نکات ویژه برای ILO (HP)
ا. ILO از نسخه 4 به بعد امکانات امنیتیاگ قویتری دارد مانند:
Session Timeout
IP Filtering
Directory Integration (LDAP, Active Directory)
پیشنهاد میشود از ILO Amplifier برای مدیریت انبوه استفاده شود.
📌 نکات ویژه برای IPMI
در سرورهای سوپرمیکرو یا سایر برندها:
از ipmitool برای بررسی و امنسازی تنظیمات استفاده کنید.
بررسی وضعیت رمزنگاری با دستور:
ipmitool -I lanplus -H <IP> -U <user> -P <pass> cipher 0
🛡 توصیه نهایی
> هر ماژول مدیریت Out-of-Band، اگر ایمن نشود، عملاً تبدیل به یک Backdoor سختافزاری سطح بالا میشود. آن را مانند Root سیستم در نظر بگیرید، حتی با قدرت بیشتر.
#security #ipmi #server #infra
https://t.iss.one/unixmens
🧩 شباهتها و مفهوم کلی
هر دو (ILO و IPMI) برای مدیریت out-of-band سرورها استفاده میشوند و دسترسی به موارد زیر فراهم میکنند:
روشن/خاموش کردن سرور از راه دور
دسترسی به کنسول (virtual KVM)
مانیتورینگ وضعیت سختافزار
دسترسی به لاگها
آپلود و نصب سیستمعامل
و ...
⚠️ آسیبپذیریها و مشکلات امنیتی رایج
1. دسترسی پیشفرض (Default Credentials)
بسیاری از سازمانها بعد از نصب سرورها، رمز عبور پیشفرض ماژول ILO/IPMI را تغییر نمیدهند، که یک خطر امنیتی جدی است.
2. عدم رمزنگاری ارتباطات (IPMI over plaintext)
نسخههای قدیمی IPMI از رمزنگاری استفاده نمیکنند و دادهها (حتی پسوردها) به صورت متن ساده (Plaintext) منتقل میشوند.
3. آسیبپذیریهای نرمافزاری
ماژولهای ILO/IPMI اغلب دارای آسیبپذیریهایی در firmware خود هستند. برای مثال:
CVE-2013-4786 (Remote Auth Bypass در IPMI)
ILO RCE vulnerabilities در نسخههای خاص
4. دسترسی به شبکه مدیریت از اینترنت
اگر پورتهای ILO/IPMI از اینترنت قابل دسترسی باشند، عملاً امکان دسترسی کامل به سرور برای مهاجم وجود دارد.
5. استفاده از پروتکلهای قدیمی و ناامن
پروتکلهایی مثل RMCP، Cipher 0 (در IPMI) و SNMPv1 آسیبپذیری دارند.
✅ راهکارهای امنسازی ILO و IPMI
1. تفکیک شبکه مدیریتی
حتماً ILO/IPMI باید روی شبکه جداگانه (VLAN یا فیزیکی) باشند که فقط از طریق بستری امن مانند VPN یا jump server قابل دسترسی باشند.
2. غیرفعالسازی دسترسیهای غیرضروری
اگر از قابلیتهایی مثل Virtual Media یا Remote Console استفاده نمیکنید، آنها را غیرفعال کنید.
در IPMI، Cipher 0 را غیرفعال کنید.
3. تنظیم رمزهای قوی و منحصربهفرد
حذف کاربران پیشفرض
استفاده از رمزهای قوی و مدیریتشده (ترجیحاً از طریق سیستم مدیریت رمز عبور)
4. بروزرسانی firmware
بهروز نگهداشتن firmwareهای ILO و BMC (Baseboard Management Controller)
5. استفاده از SNMPv3 و حذف SNMPv1/2
اگر مانیتورینگ دارید، از SNMPv3 با رمزنگاری استفاده کنید.
6. فعالسازی Audit Logs
فعالسازی لاگگیری دقیق از دسترسیها
ارسال لاگها به سرور SIEM برای تحلیل
7. احراز هویت چندمرحلهای (MFA)
اگر امکانپذیر است، از MFA برای دسترسی به کنسولهای مدیریتی استفاده کنید.
8. استفاده از TLS
ا. ILOهای جدید قابلیت استفاده از HTTPS با گواهینامه معتبر را دارند. گواهی خود امضاء را با گواهی CA معتبر جایگزین کنید.
📌 نکات ویژه برای ILO (HP)
ا. ILO از نسخه 4 به بعد امکانات امنیتیاگ قویتری دارد مانند:
Session Timeout
IP Filtering
Directory Integration (LDAP, Active Directory)
پیشنهاد میشود از ILO Amplifier برای مدیریت انبوه استفاده شود.
📌 نکات ویژه برای IPMI
در سرورهای سوپرمیکرو یا سایر برندها:
از ipmitool برای بررسی و امنسازی تنظیمات استفاده کنید.
بررسی وضعیت رمزنگاری با دستور:
ipmitool -I lanplus -H <IP> -U <user> -P <pass> cipher 0
🛡 توصیه نهایی
> هر ماژول مدیریت Out-of-Band، اگر ایمن نشود، عملاً تبدیل به یک Backdoor سختافزاری سطح بالا میشود. آن را مانند Root سیستم در نظر بگیرید، حتی با قدرت بیشتر.
#security #ipmi #server #infra
https://t.iss.one/unixmens
Telegram
Academy and Foundation unixmens | Your skills, Your future
@unixmens_support
@yashar_esm
[email protected]
یک کانال علمی تکنولوژی
فلسفه متن باز-گنو/لینوکس-امنیت - اقتصاد
دیجیتال
Technology-driven -بیزینس های مبتنی بر تکنولوژی
Enterprise open source
ارایه دهنده راهکارهای ارتقای سازمانی - فردی - تیمی
@yashar_esm
[email protected]
یک کانال علمی تکنولوژی
فلسفه متن باز-گنو/لینوکس-امنیت - اقتصاد
دیجیتال
Technology-driven -بیزینس های مبتنی بر تکنولوژی
Enterprise open source
ارایه دهنده راهکارهای ارتقای سازمانی - فردی - تیمی