IPMI Supermicro: полное руководство от прошивки до восстановления пароля

IPMI (Intelligent Platform Management Interface) — это «мозг» сервера, работающий независимо от основной системы. На серверах Supermicro эта технология реализована через чип BMC (Baseboard Management Controller), который позволяет удалённо управлять сервером: включать, перезагружать, мониторить температуру, обновлять прошивки и даже устанавливать операционную систему через виртуальный медиа-носитель. Это незаменимый инструмент для системного администратора, особенно при работе с серверами в удалённых ЦОД.

В этом руководстве мы последовательно разберём всё: от первичной настройки IPMI и обновления прошивки до использования утилиты IPMICFG в средах DOS и UEFI, а также — что особенно важно — процедуру сброса забытого пароля и восстановления доступа к серверу.

Важно для новых платформ: Для платформ Supermicro X14/H14 и более новых используйте SuperServer Automation Assistant (SAA) и SuperServer Management (SSM). Утилиты IPMICFG и SMCIPMITool для них не поддерживаются. Данное руководство актуально для плат X9–X13 и аналогичных.

1. Первичная настройка IPMI: получение доступа к веб-интерфейсу

После включения сервера IPMI получает IP-адрес автоматически по DHCP (если в сети есть DHCP-сервер). Чтобы узнать назначенный адрес, есть несколько способов.

1.1 Определение IP-адреса BMC через BIOS

Перезагрузите сервер и войдите в BIOS/UEFI (клавиша Del или F2).
Найдите раздел IPMI Configuration (обычно вкладка «Advanced» → «IPMI Configuration»).
В подменю BMC Network Configuration вы увидите текущий IP-адрес, маску и шлюз.
При необходимости вы можете переключить режим со статического на DHCP и наоборот.

1.2 Определение IP-адреса через IPMICFG из работающей ОС

Если на сервере уже установлена ОС, проще всего использовать утилиту IPMICFG. Скачайте её с сайта Supermicro или найдите в комплекте драйверов. Распакуйте архив и запустите в зависимости от вашей ОС.

# Для Linux (64-bit):
./ipmicfg-Linux.x86_64 -m

# Для Windows (от имени администратора):
ipmicfg-win.exe -m

Пример вывода:

IP Address          : 192.168.1.120
Subnet Mask         : 255.255.255.0
Default Gateway     : 192.168.1.1
MAC Address         : 00:25:90:XX:XX:XX

2. Обновление прошивки IPMI (BMC Firmware)

Обновление прошивки BMC критически важно для безопасности и стабильности. Supermicro регулярно выпускает обновления, исправляющие уязвимости (например, известная уязвимость CVE-2020-25706 требует обновления до версии не ниже SMT_X12_426).

2.1 Обновление через веб-интерфейс IPMI

Самый простой метод, не требующий дополнительных утилит.

Подключитесь к веб-интерфейсу IPMI (https://).
Перейдите в раздел Maintenance → Firmware Update.
Нажмите «Choose File» и укажите файл прошивки (обычно имеет расширение .bin или .rom).
Нажмите «Upload» и дождитесь окончания процесса (около 5-10 минут). Сервер перезагрузит BMC.

Предупреждение: Не прерывайте питание сервера во время обновления прошивки. Это может привести к полному выходу BMC из строя, и потребуется восстановление через программатор.

2.2 Обновление через IPMICFG (in-band)

Если веб-интерфейс недоступен, можно обновить BMC непосредственно из ОС или из UEFI Shell. Для этого понадобятся файлы прошивки и утилита IPMICFG.

# Пример для Linux:
./ipmicfg-Linux.x86_64 -flash /путь/к/firmware.bin

# После успешного обновления сбросьте BMC до заводских настроек:
./ipmicfg-Linux.x86_64 -fd

Параметр -fd выполняет сброс на заводские настройки (Factory Defaults), что рекомендуется после обновления прошивки для очистки старых конфигураций.

3. Утилита IPMICFG: полный справочник команд

IPMICFG — основное средство для настройки IPMI из командной строки. Ниже приведены ключевые команды, которые пригодятся администратору.

3.1 Запуск IPMICFG в различных средах

# DOS (загрузка с флешки FreeDOS):
ipmicfg.exe -m

# UEFI Shell (загрузочная флешка в формате FAT32):
Shell> ipmicfg.efi -m

# Linux (требуются права root):
sudo ./ipmicfg-Linux.x86_64 -m

# Windows (от имени администратора):
ipmicfg-win.exe -m

3.2 Основные команды IPMICFG

+---------------------------+---------------------------------------------------+
| Команда                   | Описание                                          |
+---------------------------+---------------------------------------------------+
| ipmicfg -m                | Показать текущий IP-адрес BMC                     |
| ipmicfg -dhcp on/off      | Включить/отключить DHCP                           |
| ipmicfg -k 192.168.1.1    | Установить шлюз по умолчанию                      |
| ipmicfg -fd               | Сбросить BMC на заводские настройки               |
| ipmicfg -user list        | Показать список пользователей IPMI                |
| ipmicfg -user add NAME    | Добавить нового пользователя                      |
| ipmicfg -user setpwd # id | Установить пароль для пользователя по его ID      |
| ipmicfg -user enable # id | Включить пользователя                             |
| ipmicfg -user disable # id| Отключить пользователя                            |
| ipmicfg -reset            | Выполнить холодный перезапуск BMC                 |
| ipmicfg -version          | Показать версию IPMICFG и версию прошивки BMC     |
| ipmicfg -sel list         | Показать журнал системных событий (System Event Log)|
| ipmicfg -sel clear        | Очистить журнал SEL                               |
| ipmicfg -fru              | Показать информацию FRU (производитель, модель)   |
+---------------------------+---------------------------------------------------+

3.3 Настройка статического IP-адреса BMC

# Отключить DHCP
ipmicfg -dhcp off

# Установить IP-адрес, маску и шлюз
ipmicfg -k 192.168.1.1
ipmicfg -m 192.168.1.100
ipmicfg -s 255.255.255.0

# Перезапустить BMC для применения изменений
ipmicfg -reset

4. Работа с паролями IPMI: универсальный пароль, сброс забытого пароля

Одна из самых частых проблем — утерянный или неизвестный пароль администратора IPMI. Supermicro предусмотрела несколько механизмов восстановления.

4.1 Универсальный пароль для старых версий прошивки

На очень старых версиях BMC (например, на платах X8 и ранних X9) существовал мастер-пароль ADMIN (все заглавные). Он работал независимо от установленного пароля. Начиная с прошивок 2014 года и новее, этот механизм был отключён по соображениям безопасности. Если ваш сервер никогда не обновлялся, попробуйте пароль ADMIN.

Важно: Универсальный пароль не работает на современных прошивках. Не полагайтесь на него.

4.2 Сброс пароля через IPMICFG из работающей ОС

Если у вас есть доступ к консоли ОС на самом сервере (SSH или локальный вход), вы можете сбросить пароль IPMI через IPMICFG. Для этого нужны права root в Linux или администратора в Windows.

# Просмотреть список пользователей и найти ID администратора (обычно ID=2)
sudo ./ipmicfg-Linux.x86_64 -user list

# Установить новый пароль для администратора (ID=2)
sudo ./ipmicfg-Linux.x86_64 -user setpwd 2 "ВашНовыйПароль123!"

# Убедиться, что пользователь включён
sudo ./ipmicfg-Linux.x86_64 -user enable 2

Если стандартный администратор (ID=2) отключён или удалён, можно создать нового пользователя с правами администратора.

# Добавить нового пользователя (например, admin2)
sudo ./ipmicfg-Linux.x86_64 -user add admin2

# Установить пароль
sudo ./ipmicfg-Linux.x86_64 -user setpwd admin2 "НовыйПароль"

# Назначить права администратора (уровень 4)
sudo ./ipmicfg-Linux.x86_64 -user priv 4 admin2

# Включить пользователя
sudo ./ipmicfg-Linux.x86_64 -user enable admin2

4.3 Сброс пароля через загрузку в DOS/UEFI (если нет доступа к ОС)

Если сервер не загружается или вы не имеете доступа к установленной ОС, можно создать загрузочную флешку с FreeDOS или UEFI Shell и запустить IPMICFG оттуда.

Создайте загрузочную флешку с FreeDOS с помощью Rufus (выберите «FreeDOS» в разделе «Boot selection»).
Скопируйте файл ipmicfg.exe для DOS на эту флешку.
Загрузите сервер с этой флешки (изменив порядок загрузки в BIOS).
В командной строке DOS выполните:

C:\> ipmicfg -user list
C:\> ipmicfg -user setpwd 2 "НовыйПароль"

Для UEFI Shell (более современный метод):

Отформатируйте USB-накопитель в FAT32.
Скопируйте файл ipmicfg.efi из папки UEFI архива IPMICFG.
Загрузитесь в UEFI Shell (обычно через Boot Menu, выбрав «UEFI: USB Drive»).
Запустите утилиту и выполните те же команды.

4.4 Сброс забытого пароля через аппаратный джампер (Clear CMOS + BMC Reset)

На некоторых материнских платах Supermicro есть специальный джампер для сброса пароля IPMI. Обычно он называется JPME2 или JBR. Процедура:

Отключите питание сервера (выньте все блоки питания или отключите кабели).
Найдите джампер JPME2 (см. руководство к вашей материнской плате). По умолчанию он замкнут на контактах 1-2.
Переставьте джампер на контакты 2-3 на 10 секунд.
Верните джампер в исходное положение (1-2).
Включите питание сервера. Теперь пароль администратора IPMI должен быть сброшен до заводского (обычно ADMIN / admin).

Если джампера нет, можно попробовать извлечь батарейку CMOS на 5-10 минут. Однако это сбрасывает и настройки BIOS, но не всегда сбрасывает пароль IPMI. Комбинируйте оба метода.

Заводские учётные данные по умолчанию для Supermicro:
Логин: ADMIN (все заглавные)
Пароль: admin (строчные) — на старых моделях, или пароль указан на наклейке на материнской плате. На новых платах (X11/X12) часто используется уникальный пароль, напечатанный на бумажной этикетке «BMC Password». Не теряйте её.

5. Полный сброс IPMI до заводских настроек

Иногда требуется не просто сменить пароль, а полностью очистить конфигурацию BMC, включая пользователей, сетевые настройки, журнал событий и т.д. Это полезно при передаче сервера другому владельцу или после неудачных экспериментов.

5.1 Сброс через IPMICFG

# Команда -fd (Factory Defaults)
sudo ./ipmicfg-Linux.x86_64 -fd

# После этого рекомендуется холодный перезапуск BMC
sudo ./ipmicfg-Linux.x86_64 -reset

После выполнения команды все настройки вернутся к заводским: DHCP будет включён, пароль администратора станет admin, все добавленные пользователи будут удалены.

5.2 Сброс через веб-интерфейс IPMI

Если у вас есть доступ по сети, можно выполнить сброс через веб-интерфейс:

Войдите в IPMI под администратором.
Перейдите в раздел Configuration → Factory Defaults.
Нажмите «Restore Factory Defaults» и подтвердите действие.
BMC перезагрузится через несколько минут.

5.3 Сброс через IPMI Command Tool (SMCIPMITool) из удалённой системы

Если у вас есть сетевой доступ, но нет доступа к серверу физически, можно использовать SMCIPMITool (утилита Supermicro для удалённого управления).

# Пример сброса через SMCIPMITool
smcipmitool -H 192.168.1.120 -U ADMIN -P admin raw 0x32 0x66

Эта команда отправляет OEM-команду Supermicro на сброс настроек. Работает не на всех версиях прошивки, но на большинстве плат X9–X12.

6. Диагностика и устранение неполадок IPMI

Иногда BMC перестаёт отвечать по сети или зависает. Вот что можно предпринять.

6.1 Индикатор BMC Heartbeat

На каждой материнской плате Supermicro есть светодиод LEDBMC (часто зелёный). Он должен равномерно мигать с частотой ~1 Гц. Если он не мигает — BMC не получает питание или вышел из строя. Проверьте блок питания (требуется напряжение 5VSB).

6.2 Холодный перезапуск BMC

Если BMC завис, его можно перезапустить без выключения сервера:

# Через IPMICFG из ОС
sudo ./ipmicfg-Linux.x86_64 -reset

# Через команду ipmitool (если установлена)
ipmitool mc reset cold

# Через веб-интерфейс: Maintenance → BMC Reset

6.3 Восстановление BMC после неудачной прошивки

Если обновление прервалось и BMC перестал отвечать, можно попробовать восстановить прошивку через специальный режим. На большинстве плат Supermicro есть джампер JPME1 для входа в режим восстановления. Установите его, загрузитесь с флешки с DOS-версией IPMICFG и выполните принудительную перепрошивку:

ipmicfg -clean
ipmicfg -flash recovery.bin

Если это не помогает, требуется программатор (например, CH341A) для прямого прошивания микросхемы SPI Flash на материнской плате. Это сложная операция, требующая навыков пайки.

7. Чек-лист: что делать при потере пароля IPMI

Попробуйте заводской пароль — часто написан на наклейке на материнской плате (строка «BMC MAC» и «BMC Password»).
Если есть доступ к ОС на сервере — используйте IPMICFG для смены пароля или создания нового пользователя.
Если доступа к ОС нет — загрузитесь с флешки FreeDOS или UEFI Shell и выполните IPMICFG.
Найдите джампер JPME2 — переключите его на несколько секунд для сброса пароля.
Извлеките батарейку CMOS на 10 минут (иногда помогает).
Свяжитесь с поставщиком — если сервер на гарантии, возможно, потребуется замена материнской платы.

Профилактика: После установки нового пароля обязательно запишите его в защищённом менеджере паролей. Также настройте отдельного пользователя с правами только на чтение для мониторинга, чтобы не использовать администратора в повседневных скриптах.

8. Заключение

IPMI — это мощнейший инструмент, который превращает сервер в полностью управляемую удалённую систему. Утилита IPMICFG даёт администратору возможность настраивать BMC даже в самых сложных ситуациях, когда веб-интерфейс недоступен, а ОС не загружается. Освоив приведённые команды и методы восстановления доступа, вы сможете быстро вернуть управление сервером при любых обстоятельствах.

Регулярно обновляйте прошивку BMC, следите за индикатором Heartbeat и храните пароли в надёжном месте. Тогда IPMI будет вашим надёжным союзником, а не источником головной боли.

Возврат к списку

Новости

Все новости

5 ноября 2020

Supermicro Boosts Entry UP Server Line Enabling a Rich Set of New Workloads on Cost-Optimized, Entry-Class Systems

30 апреля 2020

Supermicro Schedules Conference Call and Webcast for Third Quarter Fiscal 2020 Financial Results

29 апреля 2020

Supermicro Unveils Portfolio of Workload Optimized Hyperconverged Infrastructure Solutions for Virtualization Validated by Red Hat

Статьи

Все статьи

Термины и сокращения ( Что такое OEM, ODM, OBM, Box, Kit, SGL )

WIO/UIO Server Add-on-card Support Ultra Server Add-on-card Support

PCIe Bifurcation - Что это и как включать

Код PHP" data-type="AnDelCanBuy" class="basket_count small clicked empty">

Код PHP"> 0

Код PHP" data-type="DelDelCanBuy" class="wish_count small clicked empty"> " data-bx-app-ex-href="/basket/#delayed ">

Код PHP"> 0

Код PHP" class="compare_count small">

Код PHP">

Код PHP"> 0

Корзина