Entrar Inscreva-se

IPMITools no ESXi

Por Weslley Silva em vmware
IPMITools no ESXi

Essa dica de hoje é para aqueles que as vezes precisam resetar o usuário e senha do ipmi, idrac, ilo e qualquer outra ferramenta de gerenciamento remoto de servidores baremetal.

A primeira coisa a saber é: qual o sistema operacional você tem no seu servidor? Essa dica aqui, é válida para quem utiliza o ESXi (hypervisor VMware), mas o comando utilizado para resetar a gerência em si, é o mesmo (então podes pular direto pro final se você usa Linux e não ESXi).

Existe basicamente duas maneiras de fazer isso, a primeira é compilando o ipmitools para o ESXi (o que não é um processo muito simples, mas nao é nenhum bicho de 7 cabeças). A segunda maneira é utilizar um binário compilado para o ESXi (método que será abordado aqui).

O lado bom de você escolher o primeiro caminho é: você tem certeza absoluta do que tem no seu arquivo binário, e não corre riscos desnecessários. Porém se você confiar na fonte desenvolvedora ou não ligar que possa ter algo embutido no binário disponibilizado, siga por sua conta em risco (Eu utilizei esse binário em produção e não tive problema até o momento...)

Let’s Bora!

GitHub - prasadkrishnak/ipmitool_ESXi: This is to store ipmitool for ESXi
This is to store ipmitool for ESXi. Contribute to prasadkrishnak/ipmitool_ESXi development by creating an account on GitHub.
GitHubprasadkrishnak

Após baixar o binário disponível no respositório acima, basta executar os seguintes comandos em seu terminal:

chmod +x ipmitool
./ipmitool raw 0x3c 0x40

Após o procedimento acima, basta verificar qual IP o ipmi pegou e acessar com as credenciais padrões. Simples assim.

ipmitool -I open lan print

A saída do comando acima, deve ser algo próximo da saída abaixo:

Set in Progress         : Set Complete
Auth Type Support       : NONE MD2 MD5 PASSWORD 
Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD 
IP Address Source       : DHCP Address
IP Address              : 10.40.2.28
Subnet Mask             : 255.255.255.0
MAC Address             : 00:25:90:86:43:5c
SNMP Community String   : public
IP Header               : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP      : 10.40.2.254
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
802.1q VLAN ID          : 1642
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3,6,7,8,11,12
Cipher Suite Priv Max   : aaaaXXaaaXXaaXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM
Bad Password Threshold  : Not Available

Lembrando que a saída acima tem informações da minha infra, como a vlan 1642 para IPMI, então sua saída não será 100% igual.

E a forma compilando? Essa deixamos para outro dia, certo?