From 910bed2a667fc4880f62a120fc1bc46d904c315b Mon Sep 17 00:00:00 2001 From: bwaegeneire Date: Fri, 12 Aug 2022 16:34:40 +0200 Subject: [PATCH] Ajout IPMI serial over LAN --- HowtoIPMI.md | 32 ++++++++++++++++++++++++++++++++ 1 file changed, 32 insertions(+) diff --git a/HowtoIPMI.md b/HowtoIPMI.md index 98f2add3..9db41eda 100644 --- a/HowtoIPMI.md +++ b/HowtoIPMI.md @@ -28,6 +28,38 @@ ipmi_devintf ipmi_si ~~~ +## Serial Over LAN (SOL) + +Il est possible d'accéder au port série d'un serveur via sa connection ethernet IPMI. Pour ce faire il suffit d'activer cette fonctionalité dans l'interface IPMI. + +Pour un serveur avec iDRAC9, via l'interface web, cette option se trouve dans ces menus : +``` +iDRAC Settings -> IPMI Settings -> Connectivity -> Network -> IPMI Settings -> Enable IPMI Over LAN : Enabled +``` + +Il faut aussi s'assurer que le port UDP 623 est ouvert en sortie, si ce n'est pas le cas voici un exemple d'ouverture avec `iptables` : +``` +/sbin/iptables -I OUTPUT -p udp --dport 623 --sport 1024:65535 -s 10.42.226.0/24 -j ACCEPT +/sbin/iptables -I INPUT -p udp --sport 623 --dport 1024:65535 -s 10.42.226.0/24 -j ACCEPT +``` + +Avant de tenter d'accéder au port série, on peut tester la connexion à l'IPMI du serveur (ici 192.0.2.1) via le port 631 avec les identifiants utilisé pour accéder à l'interface web: + +``` +$ ipmitool -C 3 -I lanplus -H 192.0.2.1 -U root power status +Password: +Chassis Power is on +``` + +On peut maintenant essayer de se connecter au port Serial Over LAN avec la commande suivante : + +``` +$ ipmitool -C 3 -I lanplus -H 192.0.2.1 -U root sol activate +``` + +Notez que par ce moyen, il est possible d'accéder au BIOS de la machine, puis son bootloader et finalement à l'OS ; mais pour avoir accès à chacun de ces composants vous avez probalement besoin de les configurer respectivement pour qu'ils interagissent sur le port série choisi. + + ## En travaux **La suite de cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**