Immer größere Datenmassen sicher zu speichern ist eine Herausforderung für jede IT-Infrastruktur. Schon mit Gigabit-Ethernet lassen sich aber ... (mehr)

Getty-Setup

Denken Sie daran, dass fast alle Ausgaben während des Bootens auf der seriellen Konsole ausgegeben werden (Abbildung 4), nicht auf der Standardkonsole. Wenn ein Monitor angeschlossen ist, erscheinen ein paar Meldungen, Sie können dann aber nichts eingeben, bis die Getty-Programme den Terminaldienst starten. Um das zum Beispiel für Debugging-Zwecke zu ändern, drücken Sie die [E]-Taste über dem Kerneleintrag im Bootmenü. Dann können Sie das Schlüsselwort »console« entfernen und mit [B] weiterbooten.

Abbildung 4: Kernel- und Init-Messages auf der SOL-Konsole.

Der letzte Schritt besteht darin, über die SOL-Verbindung einen Login-Prompt anzuzeigen. Die meisten Linux-Distributionen bringen »agetty« mit, das meist für seriellen Konsolen verwendet wird. Einen neuen Agetty-Prozess zu starten erfordert nur den folgenden Eintrag in »/etc/inittab« :

s0:2345:/sbin/agetty ttyS1 57600 vt100

Um Agetty abzugewöhnen, dass es auf ein Carrier-Signal wartet, verwenden Sie den Aufrufparameter »-L« . Wenn Sie dann noch »ttyS1« in »/etc/securetty« eintragen, können Sie sich auch als Benutzer Root einloggen. Diese Datei gibt an, welche Terminals als sicher genug erachtet werden, damit sich der Administrator einloggen darf.

Führen Sie als Root noch »init -q« aus, lädt Init seine Konfigurationsdatei neu ein und startet anschließend Agetty. Nun können Sie eine SOL-Sitzung starten und sich auf dem Server einloggen:

ipmitool -I lanplus -U admin -a -H 192.168.2.1 sol activate

Wenn ein Server IPMI nicht unterstützt, lässt sich ein Teil der hier vorgestellten Funktionalität auch auf anderem Weg erreichen. Zum Beispiel sind Power-Control und serielle Konsole über externe Hardware nachrüstbar. Netzwerkfähige Steckdosenleisten wie zum Beispiel von APC und Server Technologies erlauben es, die Server übers Netz aus- und einzuschalten. Serielle-Konsolen-Server wie von Avocent und Open Gear stellen die lokale serielle Verbindung eines Servers übers Netzwerk bereit. Auf Linux-Seite ist die Konfiguration ähnlich zu der hier vorgestellten Lösung. Einige Mainboards erlauben sogar die Umleitung des Bios.

Fazit

Die Basiskonfiguration von IPMI hängt stark von der jeweiligen Serverhardware ab und erfordert einen tieferen Blick in das Systemhandbuch. Auf Linux-Seite machen IPMI-Tool und Open IPMI das Admin-Leben in dieser Hinsicht relativ einfach. Wer etwas Zeit in ein funktionierendes IPMI-Setup investiert, kann sich damit später viel Ärger und nächtliche Fahrten ins Rechenzentrum sparen, wenn einmal etwas schiefläuft. Die Fähigkeit, aus der Ferne die Bootnachrichten von Bios und Kernel zu verfolgen, ist beim Troubleshooting eines ausgefallenen Servers unbezahlbar.

Akronyme

Die IPMI-Welt ist voller wunderbarer Akronyme. Die wichtigsten erklärt die folgende Liste:

  • IPMI – Intelligent Platform Management Interface
  • SOL – Serial Over LAN
  • SMDC – Server Management Daughter Card
  • BMC – Baseboard Management Controller
  • KVM – Keyboard Video Mouse

Infos

  1. Intelligent Platform Management Interface Specification: http://download.intel.com/design/servers/ipmi/IPMIv2_0rev1_0.pdf
  2. Open IPMI: http://openipmi.sourceforge.net/
  3. IPMI-Tool: http://ipmitool.sourceforge.net/

Der Autor

Justin Penney hat 1997 damit angefangen, Linux als Hobby zu betreiben. Jetzt entwirft er mit dem freien Betriebssystem High Performance Cluster. Neben Computern beschäftigt er sich gerne mit Musik und Fotografie.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Serverhardware mit dem IPMI-Plugin für Nagios überwachen

Nagios und Icinga können nicht nur Serverdienste überwachen, sondern mit den richtigen Helfern auch die darunterliegende Serverhardware. Der Autor des dafür maßgeschneiderten IPMI-Plugin gibt einen Überblick über seine Software.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019