ipmideck dialogue avec vos serveurs via IPMI 2.0 sur LAN. Sur la plupart des serveurs, ce canal
LAN est désactivé par défaut (ou livré avec des identifiants par défaut), donc avant qu’ipmideck
puisse atteindre un BMC, vous devez activer IPMI sur LAN et configurer un compte utilisateur sur le
contrôleur lui-même.
IPMI sur LAN utilise le port UDP 623 (le port IPMI/RMCP+). Assurez-vous que ce port soit
joignable depuis l’hôte exécutant ipmideck et que tout pare-feu entre l’hôte et vos
BMC l’autorise.
Les étapes de ces guides proviennent de la documentation officielle de chaque fabricant, mais les chemins
de l’interface web du BMC varient entre les générations de firmware et les modèles. Vérifiez chaque chemin
contre votre propre matériel avant de vous y fier. Là où la documentation d’un fabricant est
clairsemée, la page le dit explicitement.
Choisissez votre BMC
Chaque guide parcourt l’activation d’IPMI sur LAN dans l’interface web du BMC de ce fabricant,
y compris les identifiants par défaut, l’interrupteur d’activation et une commande de vérification.
Dell iDRAC
iDRAC7 / iDRAC8 / iDRAC9, serveurs PowerEdge.
Supermicro
BMC Supermicro IPMI 2.0 (cartes X8–X12). Faible confiance, vérifiez sur le matériel.
HPE iLO
HPE iLO 4 / iLO 5, serveurs ProLiant.
Lenovo XCC
Lenovo XClarity Controller (XCC / XCC2), serveurs ThinkSystem.
IBM IMM
IBM IMM2, serveurs System x. Faible confiance, vérifiez sur le matériel.
Après l’avoir activé
Une fois IPMI sur LAN activé et un compte utilisateur BMC en place, vérifiez la connectivité depuis l’
hôte qui exécutera ipmideck :
ipmitool -I lanplus -H <bmc-ip> -U <user> -P <password> chassis status
De nombreux fabricants recommandent de désactiver à nouveau IPMI sur LAN lorsqu’il n’est pas utilisé, car
l’authentification du protocole est plus faible que l’interface HTTPS du BMC. Gardez vos BMC
sur un réseau de gestion de confiance et utilisez des identifiants forts et non par défaut.