IPMI = نظام إدارة الـ hardware مستقل كاملاً عن الـ OS. يشتغل حتى لو السيرفر مطفي أو معطل. نُشر أول مرة من Intel عام 1998 ويدعمه أكثر من 200 شركة.
هاي الحالات يستخدمها الـ sysadmin للصيانة — كأنه موجود فيزيائياً أمام السيرفر بدون ما يروح للغرفة:
BMC = Baseboard Management Controller — كمبيوتر صغير مستقل داخل السيرفر. معالجه ARM يشغّل Linux خاص، موصول مباشرة بالـ Motherboard.
| المكون | الاختصار | الوظيفة |
|---|---|---|
| Baseboard Management Controller | BMC | القلب — كمبيوتر ARM صغير يشغّل Linux، موصول بالـ Motherboard مباشرة |
| Intelligent Chassis Management Bus | ICMB | يسمح بالتواصل بين chassis وثاني — إدارة عدة servers في نفس الـ rack |
| Intelligent Platform Management Bus | IPMB | يمدّد قدرات الـ BMC — يوصّل أجهزة وسensors إضافية |
| IPMI Memory | — | ذاكرة خاصة تخزن: System Event Log + Repository data |
| Communications Interfaces | — | طرق التواصل: Local, Serial, LAN (Port 623 UDP), PCI Bus |
| المنتج | Username | Password | الخطر |
|---|---|---|---|
| Dell iDRAC | root | calvin | شائع — كثير ما يتغير |
| HP iLO | Administrator | 8 أحرف عشوائية | يبدو أأمن بس قابل للكسر! |
| Supermicro IPMI | ADMIN | ADMIN | الأخطر — أبسط باسورد ممكن 💀 |
HP iLO يستخدم باسورد عشوائي 8 أحرف من أرقام وحروف كبيرة فقط:
RAKP = Remote Authenticated Key-Exchange Protocol. الثغرة في تصميم البروتوكول نفسه — لا يمكن إصلاحها بدون كسر الـ IPMI 2.0 spec كاملاً.