Fernwartungs-Tricks im ipmitool Cheat Sheet
0IPMI und das ipmitool sind vor allem dafür bekannt, Server-Sensoren von Mainboard, Lüftern oder Netzteilen abzufragen. Darüber hinaus bietet das ipmitool noch zahlreiche weitere praktische Funktionen zur Überwachung, Wiederherstellung, Protokollierung und Inventarisierung von Servern. Ipmitool ermöglicht dazu den Zugriff auf diese Funktionen sowohl lokal (mit root Rechten) am Server als auch remote übers Netzwerk. In diesem Artikel und im Cheat Sheet zeigen wir Anwendungsbeispiele von ipmitool aus der täglichen Admin-Praxis.
Der diesjährige heiße Sommer lässt uns häufiger nach Abkühlung suchen. Ähnlich ergeht es unseren Servern, falls die Klimaanlage an ihre Grenzen kommt. Damit das der Admin mitbekommt, muss er aber nicht in den Serverraum. Jeder Server stellt dazu mehrere Sensoren zur Überwachung bereit. Die Temperaturen von Mainboard, CPU & RAM, zahlreiche Versorgungsspannungen und die Drehzahlen sämtlicher Lüfter bleiben damit im Überblick. Die Abfrage der Werte auf der Kommandozeile ist dabei einfach wie genial: „ipmitool sensor“. Wer die Serversensoren permanent und übersichtlich überwachen möchte, kann dazu zusätzlich unser Open Source Plugin check_ipmi_sensor für Nagios/Icinga oder TKmon verwenden. Neben diesen herkömmlichen Sensoren bieten Server, deren Netzteile den PM-Bus unterstützen, auch Informationen zur Leistungsaufnahme. Die Abfrage „ipmitool dcmi power reading“ offenbart dabei die aktuelle Leistungsaufnahme sowie Minimal-, Maximal- und Durchschnitts-Werte in Watt.
Recovery-Funktionen des ipmitools
Wird es doch einmal zu heiß oder ist ein Griff ins BIOS erforderlich, bieten die Recovery-Funktionen Hilfe. Mit Recovery-Funktionen wie „power on“, „power off“ oder „power reset“ können Sie den Server beispielsweise neu starten. Auch der Remote-Zugriff aufs BIOS ist kein Problem. Dieser gelingt beispielsweise bequem über das IPMI Webinterface per Java oder HTML5 Client. Als Alternative dazu nutzen Freunde der Konsole ipmitool’s Serial-Over-Lan Unterstützung. Ein Aufruf von „ipmitool -I lanplus -H <IP> -U <Benutzername> -P <Passwort> sol activate“ auf der Text-Konsole des Admin-PCs baut eine serielle verschlüsselte Verbindung zum IPMI-Chip des Servers auf.
Nostalgiker kommen ins Schwärmen: Serial-Over-Lan ermöglicht den BIOS-Zugriff aus einer Textkonsole.
Die ipmitool chassis policy Funktion steuert das Verhalten des Servers nach einem Stromausfall. Unterstützt werden hier die Parmeter „always-on“, „previous“ und „always-off“. Eine weitere Funktion in diesem Bereich („ipmitool chassis bootdev“) erlaubt dem Administrator, das Bootdevice für den nächsten Startvorgang auszuwählen. Neben „pxe“, „disk“ und „floppy“ (das sich generell auf das erste entfernbare Gerät – also auch USB-Sticks – bezieht) ist der Parameter „bios“ interessant. Damit erübrigt sich das Abpassen des richtigen Zeitpunkts zum Drücken der [Entf]- oder [F2]-Taste.
Logging & Inventory
Zur Dokumentation von vorangegangen Ereignissen bietet IPMI ein System Event Log. Ein Aufruf von „ipmitool sel elist“ zeigt den Inhalt dieses Logs an. Daten zur Inventarisierung werden ebenso von IPMI unterstützt. Praktisch ist hier die einfach Abfragemöglichkeit der Seriennummer des Servers – „ipmitool fru print“ zeigt diese an.
Sichere Konfiguration von IPMI
IPMI ermöglicht die vollständige Fernsteuerung eines Servers. Damit diese Vorteile keine Sicherheitsprobleme mit sich bringen, ist eine sorgfältige Konfiguration unerlässlich. Alle wichtigen Hinweise dazu finden Sie im Artikel 7 Punkte für mehr Sicherheit im Umgang mit IPMI.
ipmitool Cheat Sheet downloaden
Alle Funktionen haben wir im zweiseitigem ipmitool Cheat Sheet zusammengefasst. Einfach gleich downloaden und beidseitig ausdrucken – schon sind die wichtigsten ipmitool Kommandos auf einem Blatt griffbereit.
Im ipmitool Cheat Sheet von Thomas-Krenn sind alle wichtigen ipmitool Kommandos zusammengefasst.