1. はじめに
Bare Metal ServerのIPMIインターフェースを通じた管理は便利なのだが、脆弱性にも繋がるので有効化したままにしておかず、普段は無効化しておき必要時に有効化したいという場合もある。本記事ではIPMIインターフェースを無効化する方法を紹介する。
2. 設定準備
IPMIインターフェースは、APIもしくはCLI(slcli -v hw toggle-ipmi)を使って有効化・無効化を切り替えることができる。よって、ここなどを参考にslcliをまず導入しておく。
3. 動作確認
3-1. デフォルトではIPMIインターフェースは有効化(Active)されている。
pingも通る。
(python368) [root@syasudacentos7 ~]# ping 10.193.72.251
PING 10.193.72.251 (10.193.72.251) 56(84) bytes of data.
64 bytes from 10.193.72.251: icmp_seq=1 ttl=57 time=1.61 ms
64 bytes from 10.193.72.251: icmp_seq=2 ttl=57 time=1.34 ms
64 bytes from 10.193.72.251: icmp_seq=3 ttl=57 time=1.37 ms
64 bytes from 10.193.72.251: icmp_seq=4 ttl=57 time=1.41 ms
64 bytes from 10.193.72.251: icmp_seq=5 ttl=57 time=1.36 ms
^C
--- 10.193.72.251 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.342/1.421/1.611/0.108 ms
3-2. slcli hw listで対象物理サーバーのIDを取得する。
(python368) [root@syasudacentos7 ~]# slcli hw list
:.........:................:.................:................:............:........:
: id : hostname : primary_ip : backend_ip : datacenter : action :
:.........:................:.................:................:............:........:
: 1705285 : host0 : xxx.xxx.xx.xx : 10.193.72.206 : tok05 : - :
:.........:................:.................:................:............:........:
3-3. IPMIインターフェースをDisableにする。
(python368) [root@syasudacentos7 ~]# slcli hw toggle-ipmi --disable 1705285
True
ステータスがUser offになった。
pingも通らなくなった。
(python368) [root@syasudacentos7 ~]# ping 10.193.72.251
PING 10.193.72.251 (10.193.72.251) 56(84) bytes of data.
^C
--- 10.193.72.251 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 8999ms
3-4. 必要に応じてIPMIインラーフェースを再度有効化する。
(python368) [root@syasudacentos7 ~]# slcli hw toggle-ipmi --enable 1705285
True