MAASを使用してプロビジョニングするSuperMicroサーバーがいくつかあります。
PXEブート時に、ローカルBMCユーザーDBで「maas」ユーザーを自動的に取得します。ランダムパスワードはMAASサーバーによって明確に設定されているため、サーバーを制御できます。 IPMI。
これは、BMCの工場出荷時のデフォルトの「admin」資格情報を変更したにもかかわらず発生します。とても便利ですが、MAASがこれをどのように達成するのか疑問に思います。メインサーバーとBMCの間のある種のインバンドインターフェイス?
だから私の質問は:
関連する質問:CLIを使用してIPMIパワーでMAASにマシンを追加するにはどうすればよいですか?その質問で言及されているCLIを使用しなかったことに注意してください。私が行ったのは、MAASDHCPに登録されているネットワーク上でサーバーをPXEブートすることだけでした。
MAAS 2.3(2.0-2.2の動作は同じ)
たとえばipmitool
、/dev/ipmi0
デバイス(または同様のもの)を使用してipmiコントローラーに直接アクセスすることができます。これはrootとしてローカルでのみ実行できるため、IPMIユーザー名とパスワードは必要ありません。おそらくこれは、MAASが新しいマシンの展開を行うことです。
MAASが独自の管理ニーズに合わせてアカウントを作成する方法を定義する方法については、答えることはできませんが、このコマンドを使用して後で変更できるはずです。
$ maas-cli maas node update <system-id> power_type="ipmi" \
power_parameters_power_user=<user> \
power_parameters_power_pass=<password>
いずれの場合も:一般に、デフォルトのIPMIパスワードを適切なものに設定し、さらにIPMIデバイスのLANポートを別のVLANまたは物理ネットワークに設定することをお勧めします。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加