我需要禁用 rhel 服务器的 IPMI 控制台的 http 端口。我应该从哪里开始?
答案1
答案是这取决于主板制造商。IPMI 标准没有指定如何禁用 IPMI 端口,因此如果您的主板确实存在该端口,则必须向供应商询问支持情况。我记得有些制造商可能在 BIOS 中支持此功能,但我记不清了。
话虽如此,我认为您真正关心的是禁用 LAN 上的 IPMI,而不仅仅是禁用端口?因为您可以通过禁用服务处理器上的 IPMI LAN 通道来禁用 LAN 上的 IPMI。
在 FreeIPMI 中,可以使用 bmc-config 来执行此操作(请注意,我目前无法访问 IPMI 系统,因此希望我下面给出的示例是正确的。可能会有小错误)。
bmc-config --commit -e Lan_Channel:Volatile_Access_Mode=No -e Lan_Channel:Non_Volatile_Access_Mode=No
不过,我认为最好这样做
bmc-config --checkout -vv > myconf.conf
在编辑器中加载 myconf.conf,然后禁用所有可能的功能(用户、SOL、所有 LAN 通道 - 可能有多个、所有身份验证机制、填写错误的 IP 和 MAC 地址等)。然后通过提交更改。
bmc-config --commit --filename=myconf.conf
答案2
IPMI 独立于您安装的操作系统,并且可能根据不同的硬件供应商以不同的方式实现。操作系统可能有工具可以直接与 IPMI 芯片交互,但通常需要完成几个步骤才能使其正常工作(驱动程序、身份验证等)。如果您只有几台服务器并且可以忍受停机时间,最简单的方法可能是重新启动服务器并在启动过程中进入 IPMI 芯片管理界面,然后找到管理界面配置并禁用 HTTP。