У меня есть требование отключить порт http для консоли IPMI для сервера rhel. С чего начать?
Ответ в том, что это зависит от производителя вашей материнской платы. Стандарт IPMI не определяет, как отключить порт IPMI, поэтому, если он существует для вашей материнской платы, вам придется спросить своего поставщика о поддержке. Насколько я помню, некоторые производители могут поддерживать это в BIOS, но я не могу вспомнить 100%.
Тем не менее, я думаю, что вас действительно волнует отключение IPMI через LAN, а не просто отключение порта? Поскольку вы можете отключить IPMI через LAN, отключив канал IPMI LAN на служебном процессоре.
В FreeIPMI для этого можно использовать bmc-config, выполнив следующие действия (обратите внимание, что в настоящее время у меня нет доступа к системе IPMI, так что надеюсь, что приведенный ниже пример верен. Могут быть небольшие ошибки).
bmc-config --commit -e Lan_Channel:Volatile_Access_Mode=No -e Lan_Channel:Non_Volatile_Access_Mode=No
Хотя, я думаю, что было бы лучше сделать
bmc-config --checkout -vv > myconf.conf
Загрузите myconf.conf в редактор и просто отключите все возможное (пользователи, SOL , все каналы LAN - их может быть несколько, все механизмы аутентификации, заполнение плохих IP-адресов и MAC-адресов для пинков и т. д.). Затем зафиксируйте изменения с помощью.
bmc-config --commit --filename=myconf.conf
IPMI не связан с установленной операционной системой и может быть реализован по-разному в зависимости от поставщиков оборудования. В ОС могут быть инструменты для непосредственного взаимодействия с чипом IPMI, но обычно есть пара обручей, через которые нужно прыгнуть, чтобы заставить это работать (драйверы, аутентификация и т. Д.). Если у вас всего пара серверов и вы можете выдержать простои, проще всего перезагрузить сервер и войти в интерфейс управления микросхемой IPMI во время загрузки, затем найти конфигурацию интерфейса управления и отключить HTTP.