Configuración de BNC IPMI en servidores DELL

23 Aug

Ya he hablado anteriormente acerca de las tarjetas DRAC en los servidores DELL, y de como pueden facilitarnos la vida a los Administradores de Servidores. Hoy me ha tocado configurar otro servicio que nos proporciona DELL para la administración de sus servidores, conocida como BNC.

La instalación como tal es bastante sencilla y la vamos a dividir en 3 pasos.

BIOS

Al arrancar nuestro servidor accedemos a la configuración del BIOS presionando F2 buscamos la opcion “Integrated Devices” y presionamos “ENTER“, esto desplegara una ventana donde debemos asegurarnos de tener en ENABLE la opción embedded GB NIC1 o NIC2 dependiendo de cual interfaz de red deseamos usar para nuestra administración.

El segundo apartado que debemos revisar en la BIOS es “Serial Communication“, de nuevo presionamos “ENTER” y en la nueva ventana en la opción de “Serial Communication” debemos colocar la opción ”On with Console Redirection via COM1“, luego en la opción “External Serial Connector“.



REMOTE ACCESS CONFIGURATION UTILITY

El segundo paso consiste en entrar en el panel de Remote Access Configuration Utility en mi caso es la version 1.28, a la cual debemos modificar las siguientes opciones:

IPMI Over Lan = On

Nic Selection = Shared

Cuando lleguemos a la opcion de “LAN parameters” configuramos el Ip del BMC, Gateway, Subnet Mask, y verificamos que el parametro Vlan Enable este en Off.

Configuraciones en el Servidor

Para este apartado uso CentOS, ya que es el sistema que use en este servidor en Xtratelecom S.L.U. debemos instalar puede ser via Yum los siguientes paquetes:

  1. OpenIPMI
  2. OpenIPMI-devel
  3. OpenIPMI-libs
  4. ipmitool

Estos son necesarios para que el propio equipo administre desde el propio sistema operativo la tarjeta vía IPMI. Si tenemos un equipo que deseamos usar como cliente debemos asegurarnos de tener instalada la herramienta ipmitool que nos permitirá comunicarnos con el equipo de forma remota.

Es necesario iniciar el Ipmi y permitir que este se inicie en el arranque para tener todos los servicios que nos puede proporcionar BNC de la siguiente forma:

Iniciar servicio

service ipmi start

Configurar al arranche

chkconfig –level 2345 ipmi on

LO MALO DE BNC, DRAC, IDRAC

Como hablamos de las cosas buenas tambien tenemos que hablar de las cosas malas de los dispositivos en este caso tenemos varias.

  1. Tanto las BNC como las DRAC son vulnerables a ataques de fuerza bruta.
  2. El usuario y password por defecto tanto de las DRAC como BNC son user: root password: calvin
  3. No se puede filtrar el acceso por Ip, solamente por usuario y password.
  4. El trafico de BNC sale por una interfaz compartida no se debería enviar trafico publico por esa interfaz (perdemos una interfaz en nuestro equipo)

Mas info: Lonesysadmin

  • Dale +1
  • Envíalo a Twitter
  • Envíalo a Facebook

¿Quién es Rhommel Lamas?

Escribo en Talfin desde el 2006, soy un fanático de la libertad de expresión en todos sus sabores, fanboy, amante de la cultura libre, cloud computing, dispositivos móviles y de la vida en general. Emprendedor de corazón, y developer de Closet, me encantan los videojuegos, y conocer el mundo. También escribo en: Techironic mi Web Personal: Rhommell, me puedes encontrar también en Twitter: @rhoml y Facebook .

No te pierdas