[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: IPMI

op 26-09-14 15:11, Geert Stappers schreef:

> Naar IPMI ben ik wel benieuwd.
> Ik het subject aangepast en de thread gebroken.

Wat wil je weten?

IPMI is eigenlijk een klein tweede computertje in je kast, wat kan
toegrijpen op de hardware van de echte computer. Zie het als een trojan
in hardware uitgevoerd ;-)

Je kunt er op inloggen via allerlei protocollen, ook als de machine uit
staat, of als hij is vastgelopen. En je kunt er de machine bijvoorbeeld
mee aan en uit zetten.

Via IPMI kun je ook in je bios komen als de machine aan het booten is,
en in het grub menu. Je kunt er dus een mislukte kernel-update mee
repareren.

Via IPMI kun je ook wat informatie krijgen over het draaiende systeem,
bijvoorbeeld de temperatuur achterhalen.

Via IPMI kun je zelfs op afstand een ISO aanbieden waarvan de machine
kan booten. Maar ik weet niet of dat wel werkt met OSS implementaties
van de IPMI client, ik heb dat niet aan de praat.

Het voordeel is dat het een open protocol is, wat door allerlei
fabrikanten wordt gebruikt (soms onder een eigen naam). Er zijn ook
verschillende open client implementaties.

Het nadeel is dat de firmware implementatie aan de server kant meestal
maar half open is. Er draait meestal Linux op een ARM processor, vaak is
er wel wat sourcecode beschikbaar, maar niet compleet.
Ik heb maar één echt open oplossing gezien, ik heb ze aangeschreven maar
geen antwoord gekregen: http://www.coreipm.com/

Er is geen/nauwelijks security support op de firmware, dus je kunt de
boel niet open aan internet hangen, je gebruikt het normaal via een
apart vertrouwd netwerk. Ik vind dat een nadeel, het zou veel mooier
zijn als het wel open aan internet kon hangen.

Ik gebruik het al jaren in het datacenter, maar heb het in de praktijk
maar heel zelden nodig. Toch is het belangrijk voor noodgevallen.

Groet,
Paul.



-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl
Reply to: