什麼是 智能平台管理接口 （IPMI）

    智能平台管理接口 （IPMI） 是一種開放標准的硬件管理接口規格，定義了嵌入式管理子系統進行通信的特定方法。IPMI 信息通過基板管理控制器（位於 IPMI 規格的硬件組件上）進行交流。

    IPMI是一項應用於服務器管理系統設計的標准，由Intel、HP、Dell和NEC公司於1998年共同提出，當前最新版本為2.0.利用此接口標准設計有助於在不同類服務器系統硬件上實施系統管理，IPMI是一個被大多數服務器廠商支持的協議，配合基板管理控制器，可以實現很多有用的功能。比如遠程電源狀態控制和端口重定向。利用這個特性，你可以遠程控制機房的服務器電源狀態（比如你機器之前的狀態是關機，但是只要電源還插著，就可以遠程打開電源）和安裝操作系統，配置 BIOS 等等。

    上面已經介紹了IPMI是什麼，以及它能做什麼；那我們如何管理服務器的IPMI呢？ 要實現對服務器的ipmi管理，必須在硬件、OS、管理工具等幾個方面都滿足。

    （1）服務器硬件本身提供對ipmi的支持。

    （2）目前IBM、HP、Dell和NEC等大多數廠商的服務器都支持IPMI，但並不是所有服務器都支持，所以應該先通過產品手冊或在BIOS中確定服務器是否支持ipmi，也就是說服務器在主板上要具有BMC等嵌入式的管理微控制器。

    （3）操作系統提供相應的ipmi驅動。通過操作系統監控服務器自身的ipmi信息時需要系統內核提供相應的支持，linux系統通過內核對OpenIPMI（ipmi驅動）的支持來提供對ipmi的系統接口。

    如果以上三點都滿足，那就說明可以用IPMI來管理服務器了，管理windows機器我們有RDP協議的遠程桌面連接（Mstsc）以及Telnet管理；管理Linux的機器我們有SSH和 Telnet管理，那管理IPMI的服務器呢？

    IPMI可以通過本地和遠程兩種方式來獲取被監控服務器的監測信息，兩種方式都需要相關的硬件，但是軟件的安裝和軟件命令使用稍微有所不同。常用的管理工 具是ipmitool， Linux下需要先安裝OpenIPMI驅動並啟動它，SourceForge上的ipmitool只支持Linux/Unix系列的OS，不過它有很多 針對Windows的移植版本，比如Sun公司的一個版本，可下載支持Windows平台的ipmitool.後來超微出了一個工具叫做IPMI View，可以windows或者linux使用，可以統一管理和查看IPMI的信息，用起來比較方便。注意驅動必須安裝在服務器的OS中，管理工具可以安裝服務器上（本地管理），或者遠程的客戶端上（遠程管理）。

    IPMI可能存在的安全隱患以及防范措施：

    IPMI既然是可以用於運維人員對服務器進行管理，那如果一個想入侵某服務器的黑客得 到IPMI的訪問控制權限那會如何？IPMI在關機的時候都是可以ping通的，可以說只要黑客有了IPMI訪問控制權，除非你拔掉網線才能組織黑客對 IPMI服務器的控制，所以說不管什麼控制系統一定要加強密碼策略，防止用戶名密碼洩漏，這是最基本的防范措施。