NF8480M5 – IPMI设置
Web GUI
支持HTTPS(端口443)访问Web GUI。HTTP 默认禁用,用户可以通过IPMI
OEM CMD 启用。
Web GUI 提供管理界面,用户可查看系统信息、系统事件和状态,并控制被管理
的服务器。
步骤1:
在浏览器地址栏输入”https: // BMC_IP”。端口号是可修改的(请参阅”服务”
章节),http 端口号是80,https 端口号是443。如果要修改了端口号,则需要在登
录时指定端口号,例如https:// BMC_IP:sslport。
步骤2:
在Web 登录界面,输入用户名和密码,点击”登录”按钮,进入主页面,如下图所示:
Web 登录
当您忘记密码时,可以点击”忘记密码?”链接,通过电子邮件获取新密码。请
务必在”用户管理”页面中提前配置邮件地址,并在”SMTP”页面配置SMTP 服务
器信息。
Web GUI 支持的主要功能:
1. 系统信息和状态
登录到WEB GUI,进入”信息- > 系统信息”页面,该页面显示CPU、内存、
设备清单、网络、硬盘背板、电源模块、风扇、温度、电压等主要组件的信息和健康
状况。
1.1 处理器
进入系统信息页面的”处理器”选项。
1.2 内存
进入系统信息页面的”内存”选项。
1.3 设备清单
进入系统信息页面的”设备清单”选项。
1.4 网络
进入系统信息的”网络”选项。
1.5 硬盘
1.6 电源
进入系统信息页面的”电源”选项。
1.7 风扇
进入系统信息页面的”风扇”选项。
1.8 温度
进入系统信息页面的”温度”选项。
1.9 电压
进入系统信息页面的”电压”选项。
1.10 总体运行状态
登录到WEB GUI,进入”系统概要”页面,主要设备的运行状态将会显示。
1.11 固件版本
固件版本页面显示了平台内固件的版本信息,包括BMC、BIOS、ME、PSU、
PCVVIN VR、PVCCIO VR、PVDDQ VR、CPLD 及BP CPLD。
BMC 监控的所有固件
1.12 FRU
FRU 存储在EEPROM 中,BMC 启动时将从EEPROM 读取FRU,BMC 固件升
级后FRU 不会丢失。
FRU 信息
2. 设备状态监控和诊断
2.1 传感器
2.1.1 物理传感器
物理传感器监视主要设备的状态变化。从物理传感器收集的信息将传递给IPMI
传感器。
● 设备状态传感器:BMC 根据IPMI 传感器类型监控CPU / DIMM / PSU / HDD 错
误状态。
● 温度:BMC 监测CPU、PCH、DIMM、PSU 等系统组件的温度,并监测入口/
出口温度。
● 电压:系统P12V、P5V、P3V3、PVNN、PVDDQ、PVCCIO、PVCCIN
● 风扇速度:系统风扇
● 功耗:BMC 监测总功耗、CPU 功耗、内存功耗、电源输入功率。风扇功耗和
HDD 功耗是否支持根据平台实际需求而定。
● 系统主要组件运行状况:BMC 监控系统组件的健康状况,如CPU 状态、PCH 状
态、MEM Hot、HDD 状态、PSU 电源、ME FW 状态。
● 入侵:可选 – 当机箱盖打开时,会记录事件。
● 按钮:当按下电源按钮或重置按钮时,会记录事件。
2.1.2 虚拟传感器
BMC 还通过维护与物理硬件无关的虚拟传感器来报告各种系统状态变化。
● IPMI 看门狗:BMC 支持IPMI 看门狗传感器,用于记录由于IPMI 2.0 看门狗定
时器到期而导致的SEL 事件。
● 事件日志:事件日志传感器用于指示何时清除事件日志。当SEL 被清除时,对该
传感器记录事件。该离散传感器还支持指示SEL 何时已满且接近满的偏移。
● 清除CMOS:如果BIOS CMOS 被BMC 清除,会记录一个事件。
● 系统重启:当系统被冷重启时,会记录一个事件,表明系统曾经被冷重启。
● BMC 启动:当BMC 启动时,会记录一个事件。
● BIOS 启动:当BIOS 启动且主机启动到OS 时,会记录一个事件。
2.1.3 Event-Only 传感器
Event-Only 离散传感器仅用于事件生成,不能通过IPMI 传感器命令,如Get
Sensor Reading(IPMI 命令)访问。BIOS / OS 或其他第三方客户端使用Add SEL
Entry(IPMI 命令)将事件日志添加到SEL。
2.1.4 传感器特性
●传感器类型:请参阅IPMI2.0 规范中的表Sensor Type Codes。
●事件类型:请参阅IPMI2.0 规范中的表Event/reading Type Code Ranges。
●事件偏移:
如果传感器事件类型是通用的, 请参阅IPMI2.0 规范中的表Generic Event/
Reading Type Code。
如果传感器事件类型是传感器特定的,请参阅IPMI2.0 规范中的表Generic
Event/Reading Type Code。
●触发/ 解除,指该事件是触发或解除。
2.2 CPU
2.3 内存
2.4 硬盘
2.5 电源
3. 日志
日志提供主要设备状态变化的历史记录,用于故障诊断。
3.1 系统事件日志
BMC 能够记录基于IPMI 传感器的事件历史记录。系统事件日志输出以下信息,
用户可以通过WEB 或IPMI CMD 获取传感器事件信息。
● 最多支持3639 个条目。
● 支持线性模式。当SEL 满时,新的日志将被丢弃。
● 支持循环模式,且为默认模式。当SEL 已满时,最旧的日志将被丢弃。
● 当SEL 接近满(75%)时,将满的日志将被记录在SEL 中。
● 当线性模式下SEL 满时,已满的日志将被记录在SEL 中。
● SEL 清零时,SEL 被清除的日志将被记录在SEL 中。
● 支持通过WEB 或IPMI CMD 导出SEL。
● 支持通过SNMP Trap、Email Alert、Syslog 通知事件到远程客户端。
在Web GUI 中进入”日志-> 系统事件日志”页面,显示所有基于传感器的日志,
用户可以按事件严重性、时间或传感器过滤事件。
3.2 审计日志
BMC 可以记录BMC 系统审计日志。
● 所有的Web 设置操作行为都会被记录。
● Web / SSH / Telnet 登录和注销会被记录。
● 审计日志支持的大小是50K,如果超过50K,日志将会被清除。
● 支持通过Web 导出日志。
3.3 黑盒日志
BMC 支持黑盒功能,用于在事件发生时记录一些细节。
● 记录每个CPU 的MSR、CSR 寄存器,用于故障诊断。CPU Catterr、Thermal
Trip、Error2 和不可纠正ECC 会触发记录CPU 寄存器。
● 记录非IPMI 定义的事件详情,用于诊断。
● 超过3M 时,日志会循环存储,旧的日志内容将被删除。
● 支持通过WEB 导出日志。
4. 事件告警
BMC 支持SNMP Trap 和SMTP 邮件告警。
4.1 SNMP Trap 告警
BMC 支持SNMP Trap。用户打开Trap 接收器,在BMC Web GUI 中设置Trap
目标IP,当BMC 检测到事件发生时,BMC 发送事件给Trap 接收器。
● BMC 支持Trap SNMP v1/v2/v3。默认为Trap v1。
● 提供MIB 文件用于SNMP Trap 接收器解析日志信息。
● SNMP 默认端口号为162,用户可以在”服务”中设置端口号。
● 只有基于IPMI 传感器的日志支持SNMP Trap。
步骤1
设置SNMP Trap 协议,包括Trap 版本、事件严重性过滤和团体名等,如下图所示:
步骤2
设置事件过滤器,用户可以选择传感器类型和传感器名称。
步骤3
设置告警类型和目标。首先启用三个选项之一。如果选择了SNMP,用户应该将
目标设置为他的IP,如果选择了电子邮件,用户应该将LAN 通道设置为专用或共享
网络,然后将目标设置为用户配置的电子邮件。
4.2 SMTP 邮件告警
支持SMTP(Simple Mail Transport Protocol,在RFC821 中定义)邮件告警。
BMC 检测到事件发生时会通过电子邮件发送到制定的邮箱。
步骤1
配置SMTP 设置,用户应该为使用的LAN 通道设置SMTP 服务器,如果有事件
产生,发件人电子邮箱将发送邮件到目标电子邮箱。
步骤2
为相关用户配置目标电子邮箱。
步骤3
设置告警目标步骤与SNMP Trap 告警步骤3 相似,如下图”告警策略设置”。
4.3 系统日志
Syslog 支持禁用/ 启用设置,支持日志级别过滤,支持4 个接收对象,每个对象
可以配置接收服务器地址(IPv4 / IPv6 / FQDN)、端口号、日志类型、使能状态,并
发送测试信息。报告日志支持安全日志、操作日志和系统事件日志,并且是可配置的。
这些日志携带主机日志。考虑到安全性,Syslog 报告日志支持TLS 加密,支持基于导
入证书的双向认证。
5. 诊断
诊断工具提供了对BMC 或主机系统进行检查和验证的能力,以检查是否有某些
功能失效或某些功能无法正常工作。
5.1 BIOS 开机自检代码(端口80h)
BIOS 将开机自检代码发送到IO 端口80h。 如果开机时出现错误,则最后一个开
机自检代码位于端口80h。BMC 能够通过端口80h 追踪开机自检代码,以推断发生
问题的原因。
5.2 屏幕截图
BMC 将在服务器重启或关机时记录屏幕。BMC 也支持BSOD(蓝屏死机)屏幕
截图,适用于服务器操作系统Windows 2012 R2 及以上版本。
5.3 系统看门狗
系统看门狗用于系统或BIOS 检查功能是否超时及超时后触发相应的动作,例如
常用BIOS 启动超时后对系统进行重启,避免系统处于停滞状态。如果看门狗被触发,
将可以触发以下可选动作:
● 系统重启
● 系统关机
● 系统断电重启
● BMC 看门狗工作时,BMC 将记录SEL 日志。
11.4 BMC 任务重启
用户可以通过WEB 或IPMI 界面进行BMC 任务重启,在出现异常情况时可以恢
复BMC。
● 热启动BMC, 使用”ipmitool mc reset warm”,IPMI Server、KVM
Server、WEB Server 将被重置。
● 冷启动BMC,使用WEB 或”ipmtool mc reset cold”,BMC 将被全部重置。
● KVM 重置,用户WEB、KVM 服务器将被重置。
6. BMC 自动恢复
BMC 支持自身代码执行异常情况下的自动恢复功能。
6.1 硬件看门狗
已知的BMC 故障场景:
● Kernel panic
● BMC 操作系统资源耗尽或错误,系统无法创建新任务,原有任务仍可继续运行。
硬件看门狗:
● uboot 加载内核时看门狗启动,超时时间为5 分钟。如果BMC 启动超时,
BMC 将重置。
● BMC 系统启动后,主进程每隔一分钟复位看门狗, 如果超时超过1 分钟,BMC 将重置。
● 当进入刷写模式时,看门狗将被激活,20 分钟超时将自动重置BMC。当开始
刷写镜像时,看门狗超时时间重新更新为20 分钟。
6.2 软件看门狗
BMC 定期检测内部服务的工作状态、进程异常时,BMC 将重新启动相应的服务:
● IPMI 服务
● KVM 服务
● 虚拟媒体服务
7. 指示灯
系统通过指示灯来显示系统的健康状况。
显示系统健康状况的指示灯
8. BMC 网络
8.1 LAN 接口
通常情况下,BMC 支持BMC 专用LAN 控制器和BMC/ 系统共享的LAN 控制器。
● 最大带宽:专用网卡–1000M,共享网卡–100M。
● BMC 网络接口兼容支持IPV4 和IPV6, 支持DHCP 或手动设置IP 地址,MAC 地址保存在EEPROM 中。
● 支持vlan。
● 默认情况下,IPMI LAN 通道分配如下:
8.2 BMC 网络聚合
网络聚合功能是指将多个网络接口聚合成一个逻辑绑定网络接口的方法。尽管
绑定了多个网络接口,但一次只能有一个接口可用。在运行时,通过定时轮询监视
netif_carrier(网络链接状态)。
● 默认禁用绑定功能,用户可以在WEB GUI 或IPMI CMD 中启用。
● 仅支持Active-backup 绑定模式。两个网卡(专用和共享NIC)绑定后,如果
只有一个网卡上有网线存在,则此网络接口将提供网络服务;如果两个网卡都接网线,
BMC 启动后,共享网卡将提供网络服务。如果在BMC 启动之前,其中一个网卡已插
入网线,然后另一个网卡在BMC 启动后插入网线,则一开始插网线的网卡提供网络
服务。
● 绑定后,逻辑接口使用共享网卡的MAC 地址接入网络,包括绑定到专用或共
享网卡两种模式。
在WEB 界面中,进入”BMC 设置- > BMC 网络- > 网络聚合”页面,查看和
配置绑定功能。
网络聚合功能:启用/ 禁用网络聚合。如果启用VLAN,则无法启用网络聚合。
默认接口:选择默认网络接口。
自动配置:启用/ 禁用自动配置。
如果禁用自动配置,则可以通过IPMI 命令配置接口服务。
如果启用自动配置,则所有服务将自动重新启动。
绑定模式:显示当前的绑定模式。(此字段为只读)
8.3 NCSI
NC-SI(网络控制器边带接口)是由分布式管理任务组(DMTF)定义的电气接
口和协议,其允许将基板管理控制器(BMC)连接到一组网络接口控制器(NIC)上,
在服务器计算机系统中实现带外远程可管理性。它主要包括:一个管理控制器(MC),
一个或多个(NCSI 电气特性最多支持4 个)网络控制器(NC)。网络控制器一方面
连接了外部网络接口与内部主机接口,另一方面,又与管理控制器之间有一个带外接
口。
8.3.1 共享管理网卡切换
通常情况下,BMC 支持两个或多个NCSI 网卡,只允许NCSI 总线上有一个网卡,
如果将NCSI 切换到另一个网卡,用户需要在Web GUI 中进行设置。
在Purley 平台上,支持的NCSI 网卡包括板载网卡、PHY 卡、OCP A / B / C 卡,
浪潮设计的支持NCSI 的PCIE 网卡。不同的项目支持一个或多个NCSI 卡。
登录Web GUI,进入”BMC 设置-> BMC 共享管理网卡切换”,如下图所示。
共享管理网卡类型:选择想要切换的网卡类型,点击”保存”。可用类型为
PHY、OCP、PCIE。
8.3.2 NCSI 自动故障切换
通常情况下,NCSI 网卡有两个或两个以上的网络端口,当工作端口链路断开时,
BMC 支持自动切换到其他网络端口。
默认NCSI 模式是手动模式,工作在网络端口0。
NCSI 故障切换设置如图”BMC 共享管理网卡切换”。
管理网口模式切换:选择支持的NCSI 模式。可用模式有”故障时自动切换”和”手
动切换”。
共享管理网卡:选择共享网卡的端口。可用端口为eth0。
通道号:选择所选NIC 的通道号。可选通道为通道0, 1, 2 或3。
9. 用户
BMC 支持多种类型的用户,包括IPMI、WEB、BMC OS 和SNMP 用户。
● BMC 支持统一的用户管理机制,管理IPMI、WEB、BMC OS 用户。由IPMI
或WEB 创建的用户将具有IPMI、WEB 和BMC OS 用户权限。BMC OS 用户只具有
BMC 操作系统的普通用户权限,不具有root 用户权限。
● Sysadmin 是BMC OS root 用户,只有BMC 操作系统的root 权限,不能访问
IPMI 和WEB。
● SNMP 用户用于SNMP Get/Set。
9.1 IPMI/WEB/BMC OS 统一用户
● BMC 支持IPMI 2.0 用户模型。统一用户可以通过IPMI CMD 或Web GUI 创建。
● 最多支持16 个用户。
● 16 个用户可以分配到任意通道,包括专用LAN 和NCSI LAN。
● 所有创建的用户都可以同时登录。
● 可用的用户级别有管理员、操作员、用户、无权限。
9.1.1 用户安全
用户名
– 用户名是一个1 到16 个字母和数字的字符串,包括’-‘、’_’、’@’。
– 必须以字母开头。
– 区分大小写。
– 不允许出现特殊字符,例如’,'( 逗号)、’.'( 句号)、’:'( 冒号)、’;'( 分号)、’ ‘( 空
格)、’/'( 斜线)、’\\'( 反斜线)、'(‘( 左括号) 和 ‘)'( 右括号) 等。
密码认证
– 密码加密方案:64Bit Blowfish。 密码以加密形式存储在BMC 闪存中。
密码复杂性
– 在禁用密码复杂度检查时,密码必须至少为1 个字符长。
– 启用密码复杂度检查时,密码必须包含特殊字符,大小写字母和数字,长度至
少为8 个字符。
– 密码最大长度为16 个字符。
– 默认禁用密码复杂性检查,为了安全考虑,我们强烈建议您启用此功能。
密码有效期
– 密码有效期的可设置范围为0 ~ 90 天,其中0 为永久有效。
– 默认禁用此功能,为了安全考虑,我们强烈建议您启用此功能。
– 如果启用此功能,则需要在过期时间内更改密码。如果密码即将在少于15 天
内过期,登录Web GUI 时,Web 会提示”密码过期剩余天数:xx”。
– 如果密码过期,您需要通过OEM IPMI CMD 在操作系统中禁用此功能。
– 只有Web GUI 支持密码过期。
密码失败锁定
– 登录失败重试计数:重试次数可设置为0 到5 之间的数字。
– 锁定时间:时间可设置范围是5 ~ 60 分钟。
– 如果登录失败次数达到登录失败重试次数,Web 将会提示”输入错误密码次数
超过限制,用户被锁定,请稍后重试!”,用户将被锁定。
– 默认禁用此功能,为了安全考虑,我们强烈建议您启用此功能。
– 只有Web GUI 支持密码失败锁定。
密码历史记录
– 密码历史记录:可设置范围为0 ~ 5。
– 默认禁用此功能。如果启用该功能,则无法将密码设置为使用过的密码(最后
N 个密码)。
– 只有Web GUI 支持密码历史记录。
9.2 BMC 系统根用户
系统用户是BMC 的 Linux 操作系统中的root 用户,用户可以通过ssh/telnet 登
陆BMC。
用户名:sysadmin( 固定的,不能更改)
默认密码:superuser
9.2.1 用户安全
用户名和密码安全
– 用户名是固定的,不可修改。
– 密码必须至少8 个字符长。
– 密码必须包含特殊字符,大写字母,小写字母和数字。
– 不允许有空格。
– 不超过64 个字符。
9.3 SNMP 用户
SNMP 用户用于支持SNMP Get/Set。
● 默认读取团体名:inspur@0531
● SNMPV3 支持用户认证,支持的认证算法是SHA 和MD5。
● SNMPV3 支持用户隐私,支持的隐私算法是DES 和AES。
● 默认SNMPV3 用户为sysadmin,认证算法为MD5,认证密码为rootuser;
保密算法为DES,保密密码为rootuser。
9.3.1 用户安全
● SNMPV3 支持用户认证,支持的认证算法是SHA 和MD5。
● SNMPV3 支持用户隐私,支持的隐私算法是DES 和AES。
9.4 用户权限
9.4.1 IPMI 用户权限
BMC 有两种方法可以接收IPMI CMD,即带外和带内。
● 带外模式是指通过局域网将IPMI CMD 发送给BMC ,BMC 将对用户和密码
进行认证。
● 带内模式是指在服务器HOST 端OS 中发送IPMI CMD。在这种模式下,IPMI
CMD 不需要认证用户和密码,如果有人访问HOST OS,他将获得最高权限。如果用
户忘记密码或密码过期,可以在HOST OS 下发送IPMI CMD 禁用密码安全规则。
请参阅IPMI 2.0 规范,附录G- 命令分配。普通权限如下:
9.4.2 Web GUI 用户权限
只有IPMI/WEB/BMC OS 统一用户支持Web GUI。
对于”操作员”和”用户”权限,如果是只读属性,设置是可见的,但输入字段
和按钮是禁用的,所以用户不能修改设置;如果是NA 属性,设置是不可见的,不能
进行操作。
“无访问权”无法登录Web GUI。
10. 时间和NTP
BMC 支持时间设置,BMC 的时间为自1970/01/01 00:00:00 以来经过的秒数。
通过Web GUI 等界面,用户可以获取当前的BMC 的系统日期和时间,或者配置日期
和时间,或者通过NTP 同步日期和时间。
时间同步
● BMC 运行后,BMC 会给ME 发送请求获取系统RTC 时间。
● BIOS 开机时,BIOS 会发送设置时间的请求给BMC,BMC 将同步到BIOS 的
时间。
● 如果启用NTP,并且NTP 服务器是通的,则BMC 将每小时与NTP 服务器同步时间。
Web GUI 中的”BMC 设置- > NTP 设置”页面显示当前的BMC 时间和NTP 设置。
