有两种技术可以唤醒关机的电脑,一种叫Wake On Lan,一种叫IPMI(有的地方叫iLo)。Wake On Lan的原理是关机的电脑网卡可以继续接收特定报文,收到特定协议的报文就会开机,因为是用业务网卡,所以不是特别安全,设想如果同网段有机器沦陷了,就可以触发开机(当然也只能开机而已)。勉强能管理下家用机。
另一种叫IPMI,常用于数据中心服务器,原理是有一块独立的卡,这个卡相当于一台小型服务器,关机时这个小服务器也是独立启动着的,这个卡上也有个网口,一般会接一套物理隔离的网络称为带外管理网,和业务网隔离,也不接公网,需要用特殊的方法才能连接。IPMI卡上独立的IP可以用来远程管理,一般来说也会有个HTTP的服务,可以通过web端登录,除了开关机以外,还能显示硬件状态,甚至进入控制台,这样服务器物理故障无法通过带内连接时,可以通过带外重装系统。
带外网一般是物理隔离的,但是不意味着没有任何可趁之机,在管理大量机器的时候总是手工去连接带外网毕竟不方便,出于自动化的需要,带外网往往会部署一些IPMI proxy、控制台proxy之类的服务,这些服务为了对接管理平台很可能同时也有带内IP,这样如果这些服务器沦陷了,带外网也就沦陷,离IPMI沦陷也就只有一步之遥了。有时候带外管理员会因为疏忽大意为所有服务器的IPMI设置相同的弱密码。
本文暂时没有评论,来添加一个吧(●'◡'●)