CentOS 7.9物理机IPMI环境搭建保姆级教程（含OpenIPMI和ipmitool安装配置）

CentOS 7.9物理机IPMI环境搭建全流程实战指南

在数据中心运维和服务器管理中，IPMI（智能平台管理接口）技术的重要性不言而喻。它为我们提供了独立于操作系统之外的带外管理能力，即使服务器处于关机状态，也能进行电源控制、硬件监控和故障排查。本文将手把手带你完成CentOS 7.9物理服务器上的IPMI环境搭建，从基础概念到实战操作，再到疑难排错，为你呈现一份真正"零失败"的配置手册。

1. IPMI基础认知与环境准备

IPMI本质上是一套硬件级别的管理标准，它通过专用的BMC（基板管理控制器）芯片实现。与常见的SSH等带内管理方式不同，IPMI不依赖主机的操作系统和网络配置，这使得它在系统崩溃或网络故障时尤为宝贵。

在开始配置前，我们需要确认几个关键点：

• 硬件支持：确保服务器主板集成了BMC芯片（绝大多数企业级服务器都具备）
• 网络连接：IPMI通常有独立的网络接口（标记为BMC或IPMI）
• 访问权限：知道BMC的默认IP地址和管理员凭证（通常印在服务器标签上）

对于CentOS 7.9系统，推荐在开始前执行以下基础准备：

# 更新系统基础软件包 yum update -y # 安装必要的开发工具 yum groupinstall -y "Development Tools" # 检查系统内核版本（确保与IPMI模块兼容） uname -r

提示：生产环境中建议在系统更新后重启服务器，确保所有更新完全生效。

2. 核心组件安装与配置

CentOS 7.9的官方仓库已经包含了IPMI所需的全部软件包，我们主要通过Yum包管理器来完成安装。核心组件包括：

1. OpenIPMI：提供底层驱动和系统服务
2. ipmitool：功能强大的命令行管理工具

2.1 软件包安装

执行以下命令完成基础安装：

# 安装核心组件 yum install -y OpenIPMI ipmitool freeipmi # 验证安装结果 rpm -qa | grep -E 'OpenIPMI|ipmitool' ipmitool -V

安装完成后，你应该能看到类似这样的版本信息：

ipmitool version 1.8.18

2.2 内核模块加载

IPMI功能需要特定的内核模块支持。现代Linux内核通常已经内置了这些模块，我们只需手动加载它们：

# 加载核心模块 modprobe ipmi_msghandler modprobe ipmi_devintf modprobe ipmi_si modprobe ipmi_watchdog modprobe ipmi_poweroff # 验证模块加载 lsmod | grep ipmi

正确的输出应该包含上述所有模块，类似这样：

ipmi_watchdog 16384 0 ipmi_poweroff 16384 0 ipmi_devintf 20480 0 ipmi_msghandler 53248 2 ipmi_devintf,ipmi_si ipmi_si 61440 0

注意：如果任何模块加载失败，通常意味着硬件不支持或内核配置问题，这是区分物理机和虚拟机环境的关键点。

2.3 服务启动与验证

CentOS 7使用systemd管理IPMI相关服务：

# 启动并启用服务 systemctl enable --now ipmievd.service # 检查服务状态 systemctl status ipmievd.service

健康的服务状态应该显示"active (running)"，类似这样：

● ipmievd.service - Ipmievd Daemon Loaded: loaded (/usr/lib/systemd/system/ipmievd.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2023-03-27 16:42:05 CST; 5min ago Main PID: 2645 (ipmievd) Tasks: 1 Memory: 1.2M CGroup: /system.slice/ipmievd.service └─2645 /usr/sbin/ipmievd sel daemon pidfile=/var/run/ipmievd.pid

3. IPMI基础功能测试

环境配置完成后，我们需要验证各项功能是否正常工作。ipmitool提供了丰富的子命令来测试不同功能。

3.1 BMC基本信息查询

# 查看BMC控制器信息 ipmitool mc info

典型输出示例：

Device ID : 32 Device Revision : 1 Firmware Revision : 1.71 IPMI Version : 2.0 Manufacturer ID : 10876 Manufacturer Name : Supermicro Product ID : 2327 (0x0917) Product Name : Unknown (0x917) Device Available : yes Provides Device SDRs : no Additional Device Support : Sensor Device SDR Repository Device SEL Device FRU Inventory Device IPMB Event Receiver IPMB Event Generator Chassis Device

关键字段解读：

• Manufacturer ID：标识硬件厂商（10876对应Supermicro）
• IPMI Version：确认是否支持2.0版本
• Device Available：表明BMC是否正常工作

3.2 网络配置检查

# 查看LAN接口配置 ipmitool lan print 1

输出示例：

Set in Progress : Set Complete Auth Type Support : NONE MD2 MD5 PASSWORD Auth Type Enable : Callback : MD2 MD5 PASSWORD : User : MD2 MD5 PASSWORD : Operator : MD2 MD5 PASSWORD : Admin : MD2 MD5 PASSWORD : OEM : MD2 MD5 PASSWORD IP Address Source : Static Address IP Address : 192.168.150.xxx Subnet Mask : 255.255.255.0 MAC Address : 3c:ec:ef:xx:xx:xx SNMP Community String : public IP Header : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00 BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Disabled Default Gateway IP : 192.168.150.254 Default Gateway MAC : 00:00:00:00:00:00 Backup Gateway IP : 0.0.0.0 Backup Gateway MAC : 00:00:00:00:00:00 802.1q VLAN ID : Disabled 802.1q VLAN Priority : 0 RMCP+ Cipher Suites : 1,2,3,6,7,8,11,12 Cipher Suite Priv Max : XaaaXXaaaXXaaXX : X=Cipher Suite Unused : c=CALLBACK : u=USER : o=OPERATOR : a=ADMIN : O=OEM Bad Password Threshold : 3 Invalid password disable: yes Attempt Count Reset Int.: 300 User Lockout Interval : 300

3.3 远程电源管理测试

这是IPMI最常用的功能之一，可以模拟物理电源按钮的操作：

# 查看当前电源状态 ipmitool -H 192.168.150.xxx -I lanplus -U ADMIN -P ADMIN12#$ power status # 执行电源操作（示例为重启） ipmitool -H 192.168.150.xxx -I lanplus -U ADMIN -P ADMIN12#$ power reset

常用电源操作命令：

• power on：开机
• power off：硬关机
• power soft：软关机
• power cycle：断电后重启
• power reset：热重启

4. 高级配置与安全加固

基础功能验证通过后，我们需要对IPMI环境进行优化和安全加固，这对生产环境尤为重要。

4.1 用户账户管理

默认的ADMIN账户应该被修改或禁用，建议创建专属管理账户：

# 列出所有用户 ipmitool user list 1 # 创建新用户 ipmitool user set name 2 'ipmiadmin' # 设置密码 ipmitool user set password 2 'StrongP@ssw0rd!' # 赋予管理员权限 ipmitool user priv 2 4 1 # 启用该用户 ipmitool user enable 2

权限级别说明：

• 1：普通用户
• 2：操作员
• 3：管理员
• 4：OEM专属权限

4.2 网络访问控制

限制IPMI接口的访问来源可以显著提高安全性：

# 启用IP过滤 ipmitool lan set 1 access on # 设置允许访问的IP范围 ipmitool lan set 1 ipsrc static ipmitool lan set 1 ipaddr 192.168.150.100 ipmitool lan set 1 netmask 255.255.255.0 ipmitool lan set 1 defgw ipaddr 192.168.150.1 # 配置IP访问列表（示例允许单个IP） ipmitool channel setaccess 1 2 ipmiadmin=privileged 192.168.150.50/32

4.3 加密与认证强化

# 强制使用加密通信 ipmitool lan set 1 cipher_privs XXXXXX== # 修改默认端口 ipmitool lan set 1 port 6230 # 设置密码复杂度要求 ipmitool lan set 1 bad_password_threshold 3 ipmitool lan set 1 invalid_password_disable yes

5. 日常监控与故障排查

完善的IPMI环境还需要建立监控机制和故障处理流程。

5.1 传感器监控

# 查看所有传感器数据 ipmitool sdr list full # 监控特定传感器（如CPU温度） ipmitool sdr get "CPU Temp"

5.2 系统事件日志

# 查看系统事件日志 ipmitool sel list # 清除日志 ipmitool sel clear # 获取详细事件信息 ipmitool sel get 0x01

5.3 常见故障处理

问题1：无法加载ipmi_si模块

modprobe: ERROR: could not insert 'ipmi_si': No such device

解决方案：

1. 确认服务器硬件确实支持IPMI
2. 检查BIOS中IPMI/BMC功能是否启用
3. 尝试指定接口类型：modprobe ipmi_si type=kcs

问题2：ipmievd服务启动失败

Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0: No such file or directory

排查步骤：

1. 检查设备节点是否存在：ls /dev/ipmi*
2. 确认内核模块已加载：lsmod | grep ipmi
3. 查看内核日志：dmesg | grep ipmi

问题3：IPMI命令响应缓慢

优化建议：

1. 调整超时设置：ipmitool -c -t 60 ...
2. 减少网络跳数
3. 检查BMC固件版本，考虑升级

6. 自动化集成实践

将IPMI管理集成到自动化运维体系中可以大幅提升效率。

6.1 脚本化电源管理

#!/bin/bash # 批量重启服务器脚本 IPMI_HOSTS=("192.168.150.101" "192.168.150.102" "192.168.150.103") USER="admin" PASS="securepassword" for host in "${IPMI_HOSTS[@]}"; do echo "Processing $host" ipmitool -H $host -I lanplus -U $USER -P $PASS power off sleep 10 ipmitool -H $host -I lanplus -U $USER -P $PASS power on done

6.2 与监控系统集成

常见的监控系统如Zabbix、Prometheus都可以通过插件或自定义脚本来采集IPMI数据。以下是使用ipmi-sensors的示例：

# 生成适合监控系统的传感器数据 ipmi-sensors --interpret --ignore-not-available-sensors --output-csv

6.3 配置备份与恢复

# 备份当前配置 ipmitool lan print 1 > ipmi_config_backup.txt ipmitool user list 1 >> ipmi_config_backup.txt # 恢复配置（示例为网络设置） ipmitool lan set 1 ipsrc static ipmitool lan set 1 ipaddr $(grep "IP Address" ipmi_config_backup.txt | awk '{print $4}') ipmitool lan set 1 netmask $(grep "Subnet Mask" ipmi_config_backup.txt | awk '{print $4}')

7. 性能优化与高级功能

7.1 串口重定向配置

# 启用SOL（Serial Over LAN） ipmitool sol set enabled true 1 ipmitool sol set force-encryption true 1 ipmitool sol set force-authentication true 1 # 连接SOL会话 ipmitool -H 192.168.150.xxx -I lanplus -U ADMIN -P ADMIN12#$ sol activate

7.2 固件升级准备

# 查看当前固件版本 ipmitool mc info | grep "Firmware Revision" # 准备升级环境 yum install -y libxml2-devel openssl-devel wget https://example.com/bmc_firmware.img # 执行升级（具体命令因厂商而异） ipmitool hpm upgrade hpm_firmware.img

7.3 负载均衡配置

对于高可用环境，可以配置多个IPMI通道：

# 启用备用通道 ipmitool channel info 2 ipmitool channel setaccess 2 2 ipmiadmin=privileged ipmitool lan set 2 ipaddr 192.168.151.100

在实际部署中，我们发现Supermicro服务器的IPMI实现对多通道支持最好，而Dell和HPE通常建议使用主通道。