IPMI Serial over LAN (SOL)

Aus Thomas-Krenn-Wiki
Wechseln zu: Navigation, Suche

Serial Over LAN (SOL) bezeichnet die Umleitung vom Datenverkehr auf der seriellen Schnittstelle eines Baseboard (Mainboard) über eine IPMI Session. Dies ermöglicht etwa den Zugriff auf das BIOS Interface (sofern dort die serielle Umleitung konfiguriert wird), sowie den Zugriff auf Bootloader wie Grub oder auch auf eine Linux Textkonsole (sofern dort jeweils eine serielle Konsole konfiguriert wird). SOL ist als Payload Type in IPMI v2.0 (RMCP+) definiert. Weitere Informationen zu IPMI finden Sie im Artikel IPMI Grundlagen.

Dieser Artikel beschreibt wie bei einem Intel SR2500 (Server mit S5000PAL Mainboard) die Konfiguration für SOL durchgeführt wird und das BIOS sowie das Linux Betriebssystem ebenfalls an die serielle Konsole geleitet werden.

Konfiguration

Um SOL für den Remote-Zugriff nutzbar zu machen, sind mehrere Konfigurationsschritte notwendig. Weitere Informationen dazu finden Sie auch im Artikel Textkonsolenumleitung bei IPMI ohne KVM over LAN.

IPMI Serial Over LAN Einstellungen

Wenn der Server unter Linux läuft, können Sie z.B. lokal mittels ipmitool die SOL Konfiguration durchführen:

ipmitool sol set privilege-level admin
ipmitool sol set non-volatile-bit-rate 19.2
ipmitool sol set volatile-bit-rate serial
ipmitool sol set force-encryption false
ipmitool sol set enabled true
ipmitool sol payload enable

Mit ipmitool ist auch eine Remote-Konfiguration möglich. Dazu ergänzen Sie die entsprechenden Parameter (-I, -H, -U, ggf. -P - siehe dazu auch Ipmitool zur Remotesteuerung von Server nutzen).

Die Konfiguration sieht danach z.B. wie folgt aus:

[user@adminpc ~]$ ipmitool -I lan -H 192.168.1.211 -U admin -P relation sol info 1
Info: SOL parameter 'Payload Channel (7)' not supported - defaulting to 0x01
Info: SOL parameter 'Payload Port (8)' not supported - defaulting to 623
Set in progress                 : set-complete
Enabled                         : true
Force Encryption                : false
Force Authentication            : false
Privilege Level                 : ADMINISTRATOR
Character Accumulate Level (ms) : 20
Character Send Threshold        : 50
Retry Count                     : 6
Retry Interval (ms)             : 200
Volatile Bit Rate (kbps)        : IPMI-Over-Serial-Setting
Non-Volatile Bit Rate (kbps)    : 19.2
Payload Channel                 : 1 (0x01)
Payload Port                    : 623
[user@adminpc ~]$ 

BIOS Konsole auf serielle Schnittstelle leiten

Das BIOS kann zusätzlich zur Anzeige am normalen Monitor ebenfalls auf eine serielle Konsole geleitet werden. Über diese können auch Eingaben im BIOS gemacht werden.

Um die serielle BIOS Konsole zu nützen konfigurieren Sie im BIOS die unter Server Management -> Console Redirection die folgenden Einstellungen

  • Console Redirection: [Serial Port A]
  • Flow Control: [RTS/CTS]
  • Baud Rate: [19.2k]
  • Terminal Type: [VT100]
  • Legacy OS Redirection: [Disabled]

GRUB Bootloader auf serielle Schnittstelle

Die GRUB Konfiguration grub.conf muss in folgender Art erweitert werden damit der GRUB Bootloader auch auf der seriellen Konsole erscheint:

serial --unit=1 ---speed=19200 --word=8 --parity=no --stop
terminal --timeout=5 serial console
[...]
kernel /boot/vmlinuz root=/dev/sda1 ro rhgb
console=tty0 console=ttyS1,19200n8r

Linux Konsole auf serielle Schnittstelle

Für den Zugriff auf die Linux Konsole müssen zwei Dateien erweitert werden:

/etc/inittab:

[...]
s0:2345:respawn:/sbin/agetty 19200 ttyS0 vt100-nav
s1:2345:respawn:/sbin/agetty 19200 ttyS1 vt100-nav
[...]

/etc/securetty:

[...]
ttyS1
[...]

Remote SOL Verbindung aufbauen

Mit ipmitool kann eine SOL Verbindung wie folgt aufgebaut werden:

# ipmitool -I lanplus -H 192.168.1.211 -o intelplus -U admin sol activate
Password:
[SOL Session operational.  Use ~? for help]

Nach Drücken von 'Enter' sollte der Login-Screen erscheinen. Um beim Booten ins BIOS zu gelangen muss ESC 2 anstelle von F2 gedrückt werden.

Weitere Informationen


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer, tätig im Bereich Communications / Knowledge Transfer bei Thomas-Krenn, hat sein Studium zu Computer- und Mediensicherheit an der FH Hagenberg abgeschlossen. Er ist regelmäßig Autor in Fachzeitschriften und Speaker bei Konferenzen wie LinuxCon, OSDC, OSMC, LinuxTag u.v.m. Seine Freizeit gestaltet er sehr abwechslungsreich. In einem Moment absolviert er seinen Abschluss im Klavierspielen, im anderen läuft er beim Linzmarathon in der Staffel mit oder interessiert sich für OpenStreetMap.


Das könnte Sie auch interessieren

FreeIPMI Fehler ipmi-ctx-open-outofband-2-0 bad-completion-code
FreeIPMI meldet ipmi ctx open outofband: BMC busy beim Versuch IPMI Sensoren abzufragen
IPMI Management unter VMware - IPMICFG