Mai
10
2021

Update des Supermicro BMC

Server bzw. viel mehr Mainboards des Herstellers Supermicro bringen von Haus aus ein Web-Konfigurationsinterface mit. Dieses nennt sich BMC (Baseboard Management Controller) und greift per IPMI auf das Mainboard zu. Vergleichbare Features haben andere Hersteller auch – bei Hewlett Packard heißt das ganze z.B. iLO.

Diese Helferlein sind wie ein zweites Betriebssystem, welches immer läuft – ja, auch dann, wenn der Server aus ist. Man kann den Server über die integrierte Weboberfläche starten/stoppen/neustarten, seine Hardwaresensoren auslesen, sich Benachrichtigungsmails von ihm schicken lassen, ihn nativ steuern (KVM) und und und…

Die Sache hat nur einen Haken – das ganze sollte verdammt sicher sein. Denn wer darauf Zugriff hat, hat am Ende Zugriff auf den ganzen Server. Ein Traum für Hacker und Scriptkiddies. Und damit das Ganze sicher ist, sollte es mindestens immer auf dem aktuellen Patchstand sein. Ich hätte es selbst kaum gedacht, aber Supermicro scheint mein Board von ~2016 noch zu supporten. Das aktuellste verfügbare Update ist aus dem August 2020. Okay, es geht sicher aktueller, aber von Desktop Mainboards kenne ich es eher so, dass man innerhalb kürzester Zeit keine Updates mehr bekommt.

Schritt 1: Version prüfen

Wenn ihr euch ins BMC einloggt, landet ihr direkt auf der Summary (später System) Seite. Dort findet ihr als ersten Eintrag unter Summary direkt Firmware Revision und dahinter die Versionsnummer. Diese merkt oder notiert ihr euch.

Schritt 2: Richtiges BMC Release herunterladen

Wichtig ist hier vor Allem: Primärquelle! Derartige Software lädt man nur vom Hersteller herunter und nie aus anderen Quellen. Also nicht einfach den nächstbesten Downloadlink klicken, sondern auf die Herstellerseite (Supermicro) gehen, das genaue Mainboard suchen und auf der Produktseite BMC/IPMI Firmware wählen.

Beim Klick auf den Downloadlink seht ihr wieder die Information Firmware Revision. Ist diese gleich mit der aus Schritt 1, seid ihr auf dem aktuellen Stand. Ist eure Version älter, dann könnt ihr das Firmware Release nun herunterladen und weiter zu Schritt 3 gehen.

Schritt 3: Konfiguration sichern

Geht unter Maintenance auf den Unterpunkt IPMI Configuration. Dann bekommt ihr die folgende Oberfläche zu sehen, auf welcher ihr euch mit einem Klick auf Save die aktuelle Konfiguration eures BMC herunterladen und wegsichern könnt.

Unterpunkt IPMI Configuration des Menüs Maintenance

Schritt 4: Neue Firmware hochladen

Entpackt als Erstes die in Schritt 2 heruntergeladene ZIP Datei.

Im BMC Webinterface wählt ihr nun unter dem Punkt Maintenance den Unterpunkt Firmware Update.

BMC mit dem geöffneten Menü Maintenance, in welchem der Unterpunkt Firmware Update ausgewählt ist

Nun könnt ihr mit einem Klick auf Enter Update Mode den Update Modus des BMC aktivieren und im Anschluss eure .bin Datei hochladen.

Das Untermenü Firmware Update des BMC
Über den Durchsuchen Dialog wurde die .bin-Datei des aktuellsten Firmware Release selektiert

Wenn ihr nun auf Upload Firmware klickt, wird das Firmware Release hochgeladen. Dabei erscheint lediglich oben rechts im Bildschirm ein rot hinterlegtes Loading… – es erscheint keiner weiterer Ladebalken oder eine anderweitige Fortschrittsanzeige. Daher: Ruhe bewahren und abwarten, wenn ein paar Sekunden oder Minuten nichts passiert.

Das Firmware Release lädt hoch...

Schritt 4: Firmware Update des BMC durchführen

Sobald der Upload abgeschlossen ist, bekommt ihr die folgende Ansicht zu sehen. In ihr könnte ihr sehen, was genau aktualisiert werden soll und ihr habt die Möglichkeit, gewisse Konfigurationen, sowie SSL Zertifikate usw. zu behalten oder zurücksetzen zu lassen.

Ansicht, welche zu sehen ist, wenn das Firmware hochgeladen ist. Der Versionsunterschied und drei Checkboxen zum Zurücksetzen der Konfiguration sind zu sehen.


Ich denke die SSL Zertifikate kann man getrost behalten. Bezüglich der anderen beiden Punkte habe ich jedoch gelesen, dass es unter Umständen zu Fehlern kommen kann und die Updateroutine nicht sauber durchläuft, wenn man diese nicht zurücksetzt. Ich möchte an dieser Stelle ehrlich gesagt keine Empfehlung aussprechen. Ich für meinen Teil habe alles zurücksetzen lassen, da ich den Server neu habe und alles auf Null haben wollte. Außerdem habe ich einen ziemlich großen Versionssprung hingelegt.

Nach einem Klick auf Start Upgrade wird der Aktualisierungsvorgang gestartet. Diesmal wird der Fortschritt in Prozent angezeigt. Wenn der Vorgang 100% erreicht hat, ist ein Alert zu sehen. Klickt nun auf OK. Das BMC wird an dieser Stelle neugestartet, was etwas dauern kann.

Das BMC meldet, dass es sich nun zum Anwenden der Aktualisierung neustarten wird

Während des Neustarts ist die Weboberfläche nicht erreichbar. Sobald sie wieder erreichbar ist, seid ihr ausgeloggt. Nach einem erneuten Login landet ihr direkt auf der System (ehemals Summary) Seite und könnt die Versionsnummer eures BMC prüfen. Sollte die passen, seid ihr fertig und habt nun ein aktuelles BMC auf eurem Server!

Nach dem Update ist die neue Firmware Version im BMC zu sehen