Как сбросить пароль IPMI на сервере Supermicro?

На нескольких подошел стандартный логин/пароль Supermicro: ADMIN / ADMIN (регистр имеет значение)

Значит надо как-то узнать или сбросить логины и пароли. Стал разбираться и нашел, что есть четыре рабочих способа это сделать с разной степенью возни.

Пароль IPMI на наклейке производителя (BMC)

Как описано в документации к серверам, на корпусе должны быть две наклейки с логинами и паролями, которые задаются производителем BMC. В каждом сервере Supermicro они представлены на специальных табличках.

Расположение этой табличка может быть, например здесь.

Но, как правильно указано на рисунке, это касается только поздних моделей, выпущеных после ноября 2019 года. У моих серверов такой выдвижной таблички не было. Второе место – на материнской плате. Этот способ я использовать не стал.

Аппаратный сброс пароля на сервере Supermicro

Сбросить пароль администратора IPMI на сервере Supermicro можно аппаратным способом при наличии физического доступа к нему:

1. Выключить сервер и отключить кабель питания.
2. С помощью маленькой плоской отвёртки открутить кнопку сброса IPMI на задней панели сервера.
3. Нажать и удерживать кнопку сброса IPMI в течение 10–15 секунд.
4. Вставить кабель питания обратно в сервер и включить его.
5. Войти в IPMI через веб-браузер и ввести ADMIN в качестве логина и пароля (для устройств, сделанных после ноября 2019 года — уникальное имя пользователя и пароль с бирки).
6. Перейти в меню IPMI в раздел «Конфигурация», затем выбрать «Конфигурация пользователя».
7. Выбрать своё имя пользователя и изменить пароль на более безопасный, чем ADMIN по умолчанию.
8. Сохранить изменения и выйти из IPMI.

Этот способ я тоже не использовал. Раз нет таблички, то и ADMIN/ADMIN скорее всего не восстановились бы.

Сброс паролей IPMI через BIOS

В серверах Supermicro используется AMI BIOS. Подключаем к серверу монитор и клавиатуру, перезагружаемся. Для входа в BIOS Setup нажать Del . Но там оказалось, что можно настроить IP для IPMI, перезапустить IPMI и всё. Опять же, повторюсь, это в тех серверах, которые ко мне попали. Значит и этот способ мне не подошел бы, скорее всего.

Сброс пароля с помощью утилиты IPMICFG от Supermicro

Если с IPMI возникли проблемы, но возможность входа в систему сохраняется, можно выполнить перезагрузку IPMI контроллера (cold reset) или сброс пароля IPMI из запущенной ОС при помощи утилиты IPMICFG для Windows.

1. Загружаем ОС на сервере
2. Качаем с официального ftp-сервера Supermicro архив IPMICFG (https://www.supermicro.com/wftp/utility/IPMICFG/) и распаковать на диске
3. В командной строке от администратора получаем ID пользователей: C:\IPMICFG\Windows\64Bit\IPMICFG-Win.exe –user list ID пользователя ADMIN представлен в графе User ID и равняется 2 .
4. Задать новый пароль C:\IPMICFG\Windows\64Bit\IPMICFG-Win.exe –user setpwd 2 password , где 2 — ID пользователя ADMIN, а password — новый пароль.
   На моих северах пользователь ADMIN был просто … удален. Видимо из соображений безопасности. Но были оставлены другие пользователи с административными правами. Я использовал именно эту команду, но пароль поменялся у пользователя USERKVM
5. В случае успешного выполнения команды появится сообщение Done.

Выполняем холодную перезагрузку Baseboard Management Controller (BMC) (потребуется пару минут):

C:\IPMICFG\Windows\64Bit\IPMICFG-Win.exe -r -d

И перезагружаем сервер целиком. После сможете подключиться к серверу по IPMI через Web интерфейс или IPMIview

Осталось навести порядок — удалить всех лишних пользователей, создать пользователя ADMIN и т.д.