跳转到主内容
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

什么是底板管理控制器( BMC )以及如何使用它?

Views:
408
Visibility:
Public
Votes:
0
Category:
fas-systems
Specialty:
hw
Last Updated:

适用场景

  • AFF A700
  • AFF A800
  • FAS27X0 、 AFF A220 、 AFF C190
  • AFF A250
  • FAS500f
  • AFF A320
  • AFF A400 , FAS8300 , FAS8700

问题解答

底板管理控制器( BMC )提供远程管理功能、包括控制台重定向、传感器监控、日志记录和电源控制。

它还通过发送其他系统事件警报来扩展 AutoSupport 。AutoSupport 设置用于通过 BMC LAN 界面通过电子邮件发送这些警报。

如何配置 BMC

  1. 首次设置存储系统时,将提示您配置 BMC 。

示例:
Would you like to configure the BMC? (y/n)? y
Would you like to enable DHCP on BMC LAN interface? (y/n)? n
Please enter the IP address for the BMC [ ]: 10.100.10.11
Please enter the netmask for the BMC [ ]: 255.255.255.0
Please enter the IP address for the BMC gateway [ ]: 10.100.10.1
Please enter the gratuitous ARP Interval for the BMC [(max 60)]: 60

2. 也可以通过运行 system service-processor network modify 从 ONTAP 中随时重新配置 BMC
ClusterA::> system service-processor network modify -node <node_name> -address-family IPv<4/6> -enable true -dhcp <none/v4> -ip-address <ip_address> -netmask <mask> -gateway <gateway>


有时,需要重新启动 BMC 才能允许 SSH 连接。可以通过从bmc reboot命令行界面运行 " " 命令来重新启动 BMC 。

 

如何登录到 BMC

访问 BMC 有两种方式:

  1. 在串行控制台端口上,通过按 Ctrl+G 访问 BMC Shell 并通过按 Ctrl+D 结束会话。在连接到控制台端口时按 Ctrl+G 组合键不会提示输入用户名或密码、即使设置了根密码。

  2. 通过以太网连接、通过 SSH 访问 BMC 。SSH 连接将提示输入用户名和密码。BMC 的凭据会从 ONTAP 同步,并且可以使用 "admin" 帐户。
    示例:
    login as: admin
    Password: xxxx
    BMC>

如果尚未配置 BMC 、是否仍可以收集 BMC 日志?

  • 是您仍然可以使用控制台端口并按 Ctrl+G 从 BMC 收集命令输出
  • 控制台日志本身不会提交到磁盘、但即使重新初始化存储系统也会保留在内存缓冲区中。由于缓冲区空间有限、系统日志将根据需要被覆盖以容纳最新事件。

 

BMC

  • 从 AFF-A700s 型号开始、 BMC 与以前型号中显示的 SP 不同、正在使用。
  • 虽然许多命令都使用类似的语法,但请务必注意在未来平台上使用的较新版本 BMC 的适用命令。


基本命令

  • system log - 显示控制台的历史输出(bak- 添加此项将扩展控制台日志)
  • system console —将提示符从 BMC 切换到控制台。
  • system core —转储系统核心并重置节点
  • system fru show - 列出节点的所有 FRU
  • system fw [rev | upgrade]
    • rev —显示当前固件信息
    • upgrade - Upgrade the BMC firmware
  • system power [cycle | off | on | status]
    • cycle —重新启动节点
    • off —关闭节点
    • on —启动节点
    • status —显示节点的状态
  • system reset [primary | backup| current] —重置控制器。
  • bmc reset —重置 / 重新启动 BMC

 

基本命令:(特定于 AFF A700s )

注意:此平台上的 bmc 提示符为: admin@BMC01:~$

  • system log console [bak] —显示控制台的历史输出(bak- 添加此输出将扩展控制台日志)
  • system log sel —显示系统事件日志; BMC 报告的事件
  • system console —将提示符从 BMC 切换到控制台。
    • :要使 A700s 系统返回到 BMC 提示符,您需要按 " Esc-T" 而不是按通常在 SP 或 RLM 上的方式按 Ctrl-D 。
  • 要从控制台端口访问 BMC 提示符,请使用 "Ctrl-G"

 

BMC 的 ONTAP 命令

  • system environment sensors show —显示当前报告传感器的状态
  • system environment shutdown [modify | show]
    • modify —修改自动关闭选项
    • show —显示自动关闭选项
  • system service-processor image [modify | show | update]
    • modify —修改当前安装的 BMC 映像
    • show —显示当前安装的 BMC 映像
    • update —更新当前安装的 BMC 映像
  • system service-processor image update-progress show —跟踪当前 BMC 升级操作的状态
  • system service-processor reboot-sp —重新启动 BMC
  • system service-processor network [modify | show]
    • modify —修改 BMC 网络配置
    • show —显示 BMC 网络配置

注意: BMC 通过缆线连接到自己的单独端口,不会共享集群管理 LIF 使用的 e0M 端口。

追加信息

通过 IPMI ,可以为 BMC 信息创建纯文本日志,此日志可能有助于收集此信息。它们如下所示:

/mroot/etc/log/sp/latest/sp_configuration.txt
/mroot/etc/log/sp/latest/sp_system_event.txt


收集输出的最简单方法是在控制台上显示输出并按通常的方式从客户收集。这些命令类似于以下内容:

::>system node run -node <node_name> rdfile /etc/log/sp/latest/sp_configuration.txt
::>system node run -node <node_name> rdfile /etc/log/sp/latest/sp_system_event.txt

Scan to view the article on your device