18
0
Fork 0

Ajout IPMI serial over LAN

This commit is contained in:
bwaegeneire 2022-08-12 16:34:40 +02:00
parent a9a10c4ac4
commit 910bed2a66
1 changed files with 32 additions and 0 deletions

View File

@ -28,6 +28,38 @@ ipmi_devintf
ipmi_si
~~~
## Serial Over LAN (SOL)
Il est possible d'accéder au port série d'un serveur via sa connection ethernet IPMI. Pour ce faire il suffit d'activer cette fonctionalité dans l'interface IPMI.
Pour un serveur avec iDRAC9, via l'interface web, cette option se trouve dans ces menus :
```
iDRAC Settings -> IPMI Settings -> Connectivity -> Network -> IPMI Settings -> Enable IPMI Over LAN : Enabled
```
Il faut aussi s'assurer que le port UDP 623 est ouvert en sortie, si ce n'est pas le cas voici un exemple d'ouverture avec `iptables` :
```
/sbin/iptables -I OUTPUT -p udp --dport 623 --sport 1024:65535 -s 10.42.226.0/24 -j ACCEPT
/sbin/iptables -I INPUT -p udp --sport 623 --dport 1024:65535 -s 10.42.226.0/24 -j ACCEPT
```
Avant de tenter d'accéder au port série, on peut tester la connexion à l'IPMI du serveur (ici 192.0.2.1) via le port 631 avec les identifiants utilisé pour accéder à l'interface web:
```
$ ipmitool -C 3 -I lanplus -H 192.0.2.1 -U root power status
Password:
Chassis Power is on
```
On peut maintenant essayer de se connecter au port Serial Over LAN avec la commande suivante :
```
$ ipmitool -C 3 -I lanplus -H 192.0.2.1 -U root sol activate
```
Notez que par ce moyen, il est possible d'accéder au BIOS de la machine, puis son bootloader et finalement à l'OS ; mais pour avoir accès à chacun de ces composants vous avez probalement besoin de les configurer respectivement pour qu'ils interagissent sur le port série choisi.
## En travaux
**La suite de cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**