{imgicourl}{zamok}
Другие записи за это число:
2019/02/08_kulichi - куличи #104
<< предыдущая заметкаследующая заметка >>
08 февраля 2019
Нужен совет по настройке проф. сервера

— А наш-то админ может сервера ломать!
— Он хакер?
— Да он мудак!!!

© анекдот


UPD: Спасибо Ване Синелобову — всё починил. Вкратце:

1. ILO — удобный инструмент, который действительно позволяет получать удаленный доступ к полному графическому монитору, клавиатуре, и делать с сервером всё, что надо делать в процессе инсталляции новой операционки или ремонта старой. В данном случае операционка была норм, потребовалось лишь загрузиться в single-user и восстановить убитый пароль root. Сделать это без ILO нельзя. SSH- и Telnet-доступ к ILO не дают этих возможностей.

2. Сделан ILO2 уродами и инвалидами. Он способен работать только с Windows, причем только с определенными старыми версиями IE7, причем только с определенной очень старой версией Java, да при всём при этом лишь после танцев с бубнами вокруг неспецифических настроек безопасности IE. Такую штуку можно поднять и через Linux VirtualBox тоже, но это умеют только гении типа Вани Синелобова.

БЫЛО:

Вы наверно заметили, binoniq.net что-то не работает. А я всего-то зашел, почистил логи апача access.log и error.log, ну и набрал sudo reboot... С тех пор даже на прямой ping не отвечает (пинг на CloudFlare, понятное дело, вам ответит). Ну да ладно, надеюсь, будет свободная минутка у нашего занятого друга, он зайдет в серверную и глянет, что там. Все наши с вами данные должны быть целы. А FreeBSD 8.2 мне, честно говоря, давно уже не совсем родная и привычная система, я больше с Debian/Ubuntu дело имел. Поэтому конечно бы хорошо перекатить binoniq.net со старого железа на новое. И оно даже имеется! Но я уже угробил кучу времени и никак не продвинулся в его освоении. Поэтому нужен совет грамотного специалиста. Итак, есть на неком хостинге unit ProLiant DL360 G5 Неплохой по характеристикам, как мне кажется. Он установлен неведомо где, но у меня есть IP, по которому браузеру отвечает его ILO2 — какая-то администраторская WEB-приблуда, созданная, как я понимаю, безрукими инвалидами для Windows в эпоху Карибского кризиса или раньше, судя по дизайну. И у меня есть пароль.

Если я правильно понимаю смысл админского интерфейса, то он может как-то помочь посмотреть, что там запускается на сервере и (цель мечтаний) установить туда Ubuntu. И видимо есть какой-то IP (этот или другой?), по которому ответит сам сервер, а не это гребаное ILO. Но я пока не понимаю, как это сделать.

Я обновил firmware до самого последнего, что смог найти: https://pingtool.org/ru/latest-hp-ilo-firmwares/
Было: iLO 2 Firmware 2.29 07/16/2015
Стало: iLO 2 Firmware 2.33 03/20/2018

Несмотря на это, ни один из четырех вариантов remote-консоли в браузере не работает:

— последней serial console, понятно, у меня нет — я здесь, а оно там.
— первые две требуют «Microsoft Internet Explorer is required to run Integrated Remote Console»
— третья требует JAVA от oracle, которая во всем мире забанена за адъ и слабоумие

Что я пытался:

1. Запускал (после долгих бубнов с gecko) Iexplore из wine. Нет, консоли в нем не работают. Да, там в JavaScript у этого ILO2 ошибка: лишний %20 стоит в скрипте, из-за этого клик не работает. Но я выкопал прямую ссылку, она все равно не работает.

2. Скачал последний Firefox 51 — из тех старых, в которых еще не забанена JAVA. Установил JRE 8.0, установил плагины, переключился на эту java (sudo update-alternatives --config java), и JAVA в браузере поднялась! Но при попытке войти в третий вид консоли тупо рушится. JAVA это умеет как никто.

3. Есть SSH. SSH оооочень странный. Выходит в загадочную консоль, там разве что команду help я понимаю, как набрать:

User:admin logged-in to ILO---F----W.(xxx.xxx.xxx.xxx)
iLO 2 Advanced 2.33 at 14:56:47 Mar 20 2018
Server Name: binoniq
Server Power: On

</>hpiLO-> help
status=0
status_tag=COMMAND COMPLETED

DMTF SMASH CLP Commands:

help    : Used to get context sensitive help.
show    : Used to show values of a property or contents of a collection target.
create  : Used to create new user account in the name space of the MAP.
 Example: create /map1/accounts1 username=<lname1> password=<pwd12345> name=
 <dname1> group=<admin,config,oemhp_vm,oemhp_rc,oemhp_power>

delete  : Used to delete user account in the name space of the MAP.
 Example: delete /map1/accounts1/<lname1>

load    : Used to move a binary image from an URL to the MAP. The URL is
limited to 80 characters
Example : load /map1/firmware1 -source http://192.168.1.1/images/fw/iLO2_130.bin

reset   : Used to cause a target to cycle from enabled to disabled and back to
      enabled.

set     : Used to set a property or set of properties to a specific value.
start   : Used to cause a target to change state to a higher run level.
stop    : Used to cause a target to change state to a lower run level.
cd      : Used to set the current default target.
 Example: cd targetname

exit    : Used to terminate the CLP session.
version : Used to query the version of the CLP implementation or other CLP
          elements.

oemhp_ping    : Used to determine if an IP address is reachable from this iLO 2.
Example : oemhp_ping /map1 192.168.1.1 , where 192.168.1.1 is the IP address that you wish
          to ping

oemhp_loadSSHKey    : Used to authorize a SSH Key File from an URL The URL is
limited to 80 characters
Example : oemhp_loadSSHKey /map1/config1 -source http://UserName:password@192.168.1.1/images/SSHkey1.ppk

HP CLI Commands:

POWER    : Control server power.
UID      : Control Unit-ID light.
NMI      : Generate an NMI.
VM       : Virtual media commands.
VSP      : Invoke virtual serial port.
VSP LOG  : Invoke virtual serial port data logging.
TEXTCONS : Invoke Remote Text Console on supported platforms.

</>hpiLO->

4. Имеется telnet, выходит в ту же консоль, что выше процитировал. Я не понимаю, это что, и есть та хваленая гребаная консоль, в которую я не смог зайти по вебу через все эти IE и JAVA?

Собственно вопрос: с этой штукой можно что-то сделать, понять, как она устроена, что у нее внутри, как-то ее запустить, как-то дистанционно подключить сетевой загрузочный диск с внешнего сервера и поставить с него Debian/Ubuntu? Или это какие-то мои фантазии, а железка на такую широту удаленного администрирования в принципе не способна, а должен к ней прийти человек пешком, воткнуть в бок флешку с дистрибутивом Linux, и только тогда что-то можно сделать? Кто-нибудь с этими интерфейсами имел дело?

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Mac Firefox
 Mt Laurel
1
0
krivye-ru4ki.dreamwidth.org (#7616764)
Ей может требоваться Java не 8.0, а что-то вроде 7u45. Или Internet Explorer в винде с дотнетом. А Remote Media (ISO) можно будет подключить уже в самой консоли, когда она заработает.
И да, G5 - это совсем старичок. Может по мощности он и подходит, но ресурс надёжности за 13 лет исчерпался же.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
То есть вебконсоль - это что-то принципиально иное и сильно лучше, что те ssh- и telnet-консоли, в которые мне удалось войти? Потому что если это то же самое, то нет смысла бороться за этот веб-вариант входа.
Mac Firefox
 Mt Laurel
0
0
krivye-ru4ki.dreamwidth.org (#7616764)
Да, там можно входить в BIOS, включать-выключать сервер, смотреть состояние железа и подключать ISO-шники, с которых потом грузиться. Полное удалённое управление, в общем.
Windows Safari Chrome
 Тюмень
2
0
Яков
Лучше. Потому как через SSH доступны настройки только самого iLO (а это отдельный SoC).
Попробуйте Firefox 42 и 32-битную Java 1.7.0.45. У меня такое сочетание с iLO работало (версии подбирались долго и упорно).
Windows Firefox
 Москва
1
0
eugene17 (#6596790)
ilo - это по сути одноплатник в сервере связанный по интерфейсам с основным сервером. Поэтому ssh и telnet до него особо ничего не дадут.

remote serial console - это тоже нормальная консоль. Но она тоже требует яву и может быть не включена в биосе сервера.

Можно еще попробовать подключить напрямую к портам, но я такой к ilo не пробовал.

Но выход тут есть - виртуалка с виндами и поставить туда яву с древним браузером.

Если надо, могу вечерком глянуть из винды (стукнулся в джаббер).

p.s. да, freebsd 8.2 старенько уже... хотя бы 11.2 чтоль вкатить ;)
Linux Safari Chrome
 Киев
0
0
Vitaliy
ILO - это, насколько я понимаю, HP-шное изобретение, к винде отношения не имеет.
Позволяет делать невероятные вещи: удаленно нажать резет, зайти в БИОС сервера, увидеть загрузку, короче, делать все то, что можно делать, находясь физически рядом с сервером и имея подключенный к нему монитор и клаву.
Это в теории.
На практике HP есть HP. Это ни хрена не Dell. Увидеть консоль мне удалось ТОЛЬКО в IE6, несмотря на то, что это Java апплет.

UPD: Или только с 6-й Java. В общем, было какое-то ограничение по версии броузера.

> И видимо есть какой-то IP (этот или другой?), по которому ответит сам сервер, а не это гребаное ILO.

Да, ILO находится на отдельной сетевухе, должен быть другой IP.

Чтобы добраться до консоли, единственное, что могу посоветовать - поставить на виртуалку Windows 95 WinXP с шестым осликом.
Дальше смотреть, есть ли возможность загрузки по сети. Кажется, была, но точно не помню, а перегружать сервер не буду.
Ну и, когда (если) увидишь консоль, внимательно читай, что пишет на экране, там этих БИОСов штуки три. :)
Mac Firefox
 Москва
1
0
mib (#7610454)
Это не проф. сервер, а какое то древнее говно :)
Ставь винду с java 6. Когда заработает remote console, в ней появится опция подключить к серверу локальный (находящийся на этой винде) iso-шник как CD-ROM.
Ну а дальше понятно. Только найди и поотключай все таймауты сессии, если отваливается remote console, отваливается и iso-шник.
Windows Safari Chrome
 Магнитогорск
0
0
BassManFH
Java слишком новая. Последний раз у меня получалось с 6-й, до определённой версии, 6.45 или 6.41.
iLO - полноценный инструмент удалённого администрирования от hp, по сути отдельный микро-сервер в сервере. Аналоги есть у любого другого производителя. Через Java консоль получите доступ к виртуальным монитору-мышке-клаве-dvd - можете загружать ISO, менять настройки bios сервера и т.д.
Mac Firefox
 Москва
2
0
mib (#7610454)
И кстати, как раз для таких целей у меня есть такой же древний комп. Если ILOM торчит наружу в интернет и тебе не страшно, могу попробовать зайти и наделать скриншотов.
Как доберусь до офиса, часика через два.

И еще RAID-контроллер ругается, скорее всего, у него батарейка сдохла.
Windows Safari Chrome
 Австралия
0
1
drtopper (#7490457)
О, HP iLO. На него (на них, там было 20 машин австралийского главного провайдера всего, Телстры) я лет лет десять назад потратил полгода своей жизни. Когда совсем затыкался, вызвал инженера из Хьюлета, и мы с ним пытались что-то настроить. Обычно безуспешно.

Если в двух словах, iLO больше чем в меню ничего не умеет. CLI даёт иллюзию, что в коммандной-то строке мы сейчас разгуляемся, но нет.
Linux Safari Chrome
 Санкт-Петербург
1
0
Tzong (#7276730)
Integrated Remote Console - это плагин на ActiveX, работает только в IE, зато работает, в отличии от явы.

Если зайти по SSH, то TEXTCONS даст текстовую консоль, из которой можно поставить систему. Смонтировать исошник через CLI можно только если он на http, команда VM.
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov


Mac Safari
 Израиль
10
1
braintunic
> There are TWO possible causes for this:
> 1. ...
> 2. ...
> 3. ...

Типичный HP — прямо классика жанра!
Сейчас пошлю эту картинку знакомым в местное отделение Dell — пусть поглумятся над извечными врагами ;)
Linux Firefox
 Израиль
0
0
Дебил
> Сейчас пошлю эту картинку знакомым в местное отделение Dell — пусть поглумятся

Напомнило старую байку про гимн Михалкова: "гавно не гавно, а слушать стоя будешь".

Я не знаю мировую статистику, но у нас все лаборатории (а их дохренища) забиты HP. И платят за них дорого.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
"у турков три проблемы..." (с)
Linux Firefox
 Boulder
0
0
Михаил (#1684620)
Тут скорее про два главных оружия испанской инквизиции.

И уж коли это rack-based server, там ещё где-то должна быть какая-нибудь нелепость насчёт rack...


Windows Safari Chrome
 Томск
0
0
Александр
Первая строка Integrated remote console нормально работает в последнем IE. У меня Current Firmware: 2.29 07/16/2015.



Тут всплывающее окно, проверь блокировку всплывающих окон. И запрос установки ActiveX.
Linux Safari Chrome
 Екатеринбург
2
0
Stanislav Vlasov
Хожу в такие сервера при помощи Palemoon (слегка переделанный фф) и плугина java. По ssh там в лучшем случае можно подключиться к последовательной консоли, чего для установки точно недостаточно.

В качестве явы отлично работает icedtea-8-plugin из 9 дебиана.
Windows Firefox
 Москва
1
0
Иван
Рассыпался RAID
Вот описание:
http://h17007.www1.hpe.com/docs/iss/shared/gen9/error/Advanc[...]
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
В каком смысле? Вы это на скриншоте где-то прочли или как?
Windows Firefox
 Москва
0
0
Иван


Windows Firefox
 Москва
0
0
Иван
Начинать надо бы с проверки, что там с дисками.
Вначале, конечно, как-то попасть на консоль.
Если память Вашего компа позволяет и Вы сможете установить что-то типа VirtualBox, то виртуальную машину Windows можно взять здесь: https://developer.microsoft.com/en-us/microsoft-edge/tools/v[...]
Windows Firefox
 Москва
2
0
Иван
И да, мне можно звонить. Ваш телефон не отвечает.
Windows Firefox
 Новосибирск
0
0
f_serg
Кроме RAID еще сильно не нравится iLo Name. Такое обычно происходит, когда материнке плохеет.
Windows Firefox
 Москва
0
0
Куковлев (#6791258)
> еще сильно не нравится iLo Name. Такое обычно происходит, когда материнке плохеет.

Вот да, не обратил внимания тоже. А у меня где-то даже лежит сервер с таким симптомом и не грузится ни с какого носителя. :)
Windows Safari Chrome
 Красноярск
0
0
roman111 (#7570246)
отец, com.hp.ilo2.remcons.remocons.class

Открываем Пуск &rarr; Все программы &rarr; Java &rarr; Configure Java

Закладка Advanced
В Advanced Security Setiings отключаем «Use TLS 1.1» и «Use TLS 1.2»
Закладка Security
Нажимаем «Edit Site List» и добавлям в список исключений все сайты (IP-адреса) с которыми нужно работать
Перезапускаем браузер, теперь все должно работать.

или https://klink0v.livejournal.com/162914.html
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
У меня же нет Виндоус.
Mac Safari Chrome
0
0
Serge V.
Если свет не сошёлся клином на конкретно этом провайдере, могу посоветовать panix.com.

http://www.panix.com/v-colo/plans.html

Пользуюсь много лет - проблем не возникает. Установка и переконфигурация виртуальных машин делается легко и понятно.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Речь об этом конкретном unit, при чем тут провайдер.
Linux Safari Chrome
 Санкт-Петербург
0
0
Андрей Б (#7438434)
Железный то сервер зачем? Виртуалки не достаточно?
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov
Странный получается разговор. Человек спросил совета, мол, проблема с сыном, а ему начинают: да зачем вам сын, заведите лучше дочь.
Linux Safari Chrome
 Wisconsin Rapids
4
0
Gena Kukartsev
Это зависит от типа проблем. Если человек жалуется, что сын ни за что не соглашается рожать, то ИМХО совет дельный. :)
Linux Safari Chrome
 New York
0
0
Кто здесь?
предвосхищают развитие событий.
От сервера на стенке через старый хлам на колокейшене к VDS.
Некоторые уже прошли этот путь ранее.
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov
Ну, binoiq.net всегда был отдельным сервером в России.
Сервер на стенке - отдельно. И он кстати отлично работает. Оба - в Москве и Питере.
Отдельно lleo.me в Канаде.

Другое дело, если сервера поднять не получится, может и правда перекинуть Биноник на ARM на стенке? Нагрузки не слишком уж большие, а CloudFlare лишний трафик сожрет.
Linux Safari Chrome
 Киев
1
0
lazylonelion
Поддержу комментаторов выше.
ILO вроде приличный админский инструмент. По сути -- экран, мыша и клава по сети, причем не зависящая от ОС и работающая даже до загрузки БИОСа на основном сервере. И да, там также можно подключить удаленно сидюк (дивидюк, флешку) хоть из образа хоть пробросить своё локальное устройство.

Integrated в той версии ILO вряд ли получится запустить где-то кроме винды (ActiveX, ага). IE8 у меня вроде нормально работал. В более поздних можно надеяться на чистый HTML5. Джава есть джава, нужна подходящая версия и иногда пляски с бубном, но тоже должна заработать.

Есть, правда, ещё одна проблема -- чтобы заработала консоль в граф режиме и удаленное подключение сидюка нужна Enterprise лицензия на ILO. В интернета можно найти ключик, сам понимаешь. Иначе -- только текстовый режим, в лучшем случае.
Windows Safari Chrome
 Москва
1
0
farmaceft
В самых свежих на HTML5 не надейтесь. Эот принципиальная политика хьюлета, хочешь iLO - юзай ie=(
Windows Safari Chrome
 Киев
0
0
Lazy Lone Lion
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na[...]

"On an HPE system with HPE Integrated Lights-Out 5 (iLO 5), the HTML5 Integrated Remote Console (IRC) session may time out with virtual media."
Windows Safari Chrome
 Киев
0
0
Lazy Lone Lion
http://itdoc.hitachi.co.jp/manuals/ha8000v/hard/Gen10/iLO/88[...]

"
Starting the Integrated Remote Console........................115
Starting the HTML5 IRC............. 115
Starting the HTML5 IRC from the Overview page.................................116
"
Windows Firefox
 Москва
0
0
Куковлев (#6791258)
У меня лично возникло впечателние, что у них какое-то своё представление о HTML5 ;-)
Windows Firefox
 Израиль
0
0
braintunic
> чтобы заработала консоль в граф режиме и удаленное подключение сидюка нужна Enterprise лицензия на ILO

Уже есть:



Как я понимаю, "License Type: iLO 2 Advanced" и означает полную Enterprise лицензию.

Всё остальное так.
Только может быть ЛЛео не понял, что когда консоль заработает, он получит настоящий системный экран - как на физической консоли, с доступом и к BIOS и к системной диагностике.
И там уже можно продиагностировать и даже возможно восстановить сломанный RAID, и затем, если системные проблемы решены, запустить установку OS - с удалённого виртуального диска.
Windows Safari Chrome
 Киев
0
0
Lazy Lone Lion
Я с телефона смотрел, влом было высматривать какая там лицензия. Да и расписали тут все.
Мне было важнее сказать, что консоль -- штука хорошая, очень универсальная, как раз для таких случаев, и обычно рабочая (хоть и с дебильными требованиями).
Windows Safari Chrome
 Австралия
0
0
drtopper (#7490457)
Админским инструментом мог быть разрабатывавшийся HP мощный такой SIM. Но не стал. Он включал в себя и iLO, и всё вплоть до бухгалтерских записей кто где купил апдейты. Не взлетел.
Windows Safari Chrome
 Киев
0
0
Lazy Lone Lion
У вас своё мнение.
Меня и ILO и SIM радовал.
Windows Safari Chrome
 Австралия
0
0
drtopper (#7490457)
Меня тоже они оба радовали.
Windows Firefox
 Санкт-Петербург
1
0
Дмитрий (lord-raven-spb)
Насколько я помню потом все упрется в весьма интересный прикол. Чтобы подключить туда исо образ нужно будет назвать файл этого образа ip адресом хоста, на котром он лежит, ну и собственно этот адрес должен быть доступен iLO, иначе не примонтируется нихрена. какие там порты пробратывать при этом придется если он не в локалке - тут только вдумчивое гугление. По теме - могу накидать виндовую виртуалку с богомерзкой XP и выслать на почту данные для входа по рдп. Потомы что бодаться с этой iLO в линуксе - это отдельная степень извращения. Да, со следующей версией таких проблем уже нет, но на старых серверах увы только iLO2.
Windows Firefox
 Санкт-Петербург
0
0
Дмитрий (lord-raven-spb)
Нашел сервак доступный с iLO2. Ява консоль так и не удалось заставить работать на винде, Хотя я конечно не перебирал версии явы. А activX заработал. Правда после тонкого тюнинга безопасности осла :) Думается мне под линуксом сейчас с этим воевать перспектив вообще нету.
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov
Ох... Как-то эти знания можно применить?
Windows Firefox
 Санкт-Петербург
0
0
Дмитрий (lord-raven-spb)
Несоменно - виртуалка с виндой и вперед, можно в крайнем случае и с белым IP сделать ее даже.
Windows Firefox
 Латвия
0
0
MikeGi (#7438751)
Какие ресурсы у этого древнего старичка и какие гигагерцы-гигабайты вам реально нужны?

Я всё антикварное железо давно повыключал, очень дорогая мощность в ваттах получается.
Windows Firefox
 Санкт-Петербург
0
0
Дмитрий (lord-raven-spb)
Осмелюсь предположить что колокейшен этого серкака бесплатен, так что об энергоффективности речи не идет а речь идет о принципиальной работоспособности того что есть :)
Windows Firefox
 Санкт-Петербург
0
0
Дмитрий (lord-raven-spb)
Ксати еще могу посоветовать рассмотреть вариант установки на сервак гипервизора, с целью виртуализации оного. Обычно это сильно развязывает руки и открывает новые горизонты. Достаточно будет и бесплатного решения.
Например ссылка на образ VMware для конкретно этого сервера:
https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=319[...]
Ну или тут знатоки про Xen подскажут.
Или про KVM :)
Для ESXi если что есть бесплатный ключ, два основных ограничения для обычного одиночного сервера: не более 32 гб оперативки на целый сервак и не более 8 ядер в одну виртуальную машину.
Windows Firefox
 Москва
2
0
Иван
issue fixed, ticket closed
Windows Firefox
 Санкт-Петербург
0
0
Дмитрий (lord-raven-spb)
И что в итоге помогло? :)
Windows Firefox
 Москва
2
0
Иван
Всё бесплатное:
VirtualBox (спасибо Oracle)
Windows 7 c IE8 (на 90 дней) (спасибо Microsoft) отключил все безопасности
Java 1.6.0_41 32bit (не пригодилась) (спасибо Oracle)
терпение Леонида (спасибо Лёня)
В результате прекрасно работали
1. Integrated Remote Console (ActiveX) (умеет монтировать всё)
2. Virtual Media Applet c Java и Debian netinstall (потому что мог)
Удобный инструмент этот iLO.
Машину просто перегрузил по питанию.
На сервере уже была ОС и переустанавливать не стали.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Ну не было рутового пароля, поэтому ОС была как нету ее. Но ты смог его сбросить!
Windows Firefox
 Санкт-Петербург
0
0
Дмитрий (lord-raven-spb)
Я так понимаю это была наименьшая из проблем :)
Диски-то в итоге в порядке? Или заменили?
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Это все проблемы были одного класса: сервер невозможно использовать. И все решались только через ilo.
Windows Firefox
 Санкт-Петербург
0
0
Дмитрий (lord-raven-spb)
Да ну в целом благодаря наличию iLO это все были не проблемы :)
А сегодняшний даунтайм lleo.me как-то с этим всем связан? :)
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Не, это загадочный даун. Перезапустил php и все поднялось.
Windows
 Москва
0
0
_ (ngs-govno)
> VirtualBox (спасибо Oracle)
> Windows 7 c IE8 (на 90 дней) (спасибо Microsoft)

Вы что, образ от MS воткнули в VirtualBox? Зачем?
Linux Ubuntu Firefox
 Москва
1
0
Иван
Я образ от MS воткнул в VirtualBox, чтобы ie и java, требуемые iLO, появились на линуксе.
С VirtualBox я знаком давно, поэтому.
Конечно, можно использовать любую другую виртуальную машину, которая поймёт образ MS.
Как-то по-другому запустить IE на Linux я не умею.
Вот что просит iLO.
Recommended: Java(TM) Runtime Environment, Standard Edition 1.4.2_13
Also available:
Internet Explorer 7 Java(TM) Runtime Environment, Standard Edition 6.0
Firefox 2.0 Java(TM) Runtime Environment, Standard Edition 5.0_11
Windows
 Москва
0
0
_ (ngs-govno)
А, у вас Host OS же не Windows. Ну тогда да, самый простой вариант
Windows Firefox
 Швеция
0
0
Людовик XIV
Какая связь между VirtualBox и Oracle? Изначально VirtualBox начали делать (и сделали) немцы из фирмы Innotek. Причём много у них было удалёнщиков не только из Германии, а по всему миру. После Innotek был куплен Sun, ну а после Sun была поглощена Oracle. Так что заслуга Oracle в VirtualBox такая же как заслуга Microsoft в MSDOS - вовремя купили, копирайт поменяли и "Вот какие мы молодцы! Вот что мы типа сами сделали и продаём!"
Windows
 Москва
0
0
_ (ngs-govno)
Вот это рвануло :)
Тогда и Hyper-V микрософтовский не микрософтовский, а Connectix-а. Ведь ничего там не менялось с 2006 года. Как и в MSDOS с 1981 по 2000.
Линуксоид?
Mac Safari Chrome
 Нижний Новгород
0
0
tartaglia
Я просмотрел обсуждение, не уверен, что слишком внимательно, много букав. Напишу от себя, что помню.

- железо нормальное, но старое, я на таком реально работал на прошлой работе несколько (довольно много) лет назад. Таки да, полезно там прошивку менять, но это, насколько я помню, с диска, нужен физический доступ. Это необязательно, но полезно. И таки да, обновляться с CD-диска, вряд ли это старьё грузится с флешки. То есть сам-то iLO может обновляться через веб-интерфейс, но надо бы обновить и БИОС.

- у вас UID - нули, так что ключ лицензии не введён! Надо где-то поискать. Если не получится, я попрошу прислать со старой работы, там ещё есть контакты. Без этого удалённая консоль не будет работать, так и задумано.

- коннектиться туда, действительно, лучше с какого-нибудь IE постарее.

- в java где-то задаются разрешения, в контрольной панели MS, куда/откуда доступ. Насколько я помню, там есть фича: вы подсоединяетесь к ILO по https, а потом, IIRC, консоль коннектится -- по HTTP (!). Не забудьте поэтому дать в настройках java соответствующие разрешения и для HTTPS, и для HTTP. (Впрочем, я могу путать с какой-нибудь другой системой удалённого доступа, много времени прошло.)

Если вопрос ещё актуален, я напишу знакомым системщикам на старую работу - может быть, они ещё не все эти серверы списали, а потому напишут точнее.
Mac Safari
 Израиль
1
0
braintunic
Н-да, вы же обычно всё проверяете, перед тем, как садиться писать длинный коммент с полезными советами, а здесь лишь зря потратили своё время, умудрившись не прочитать или пропустить, что проблема уже более суток как полностью решена и доступ к серверу заработал.

Ну тут, правда, виноват и ЛЛео — не дописал к посту апдейт о разрешении проблемы.
Mac Safari Chrome
 Нижний Новгород
2
0
tartaglia
При некотором навыке работы вслепую десятью пальцами проще что-то написать своё, чем упираться читать чужое. Вот и теперь хочется покассандрить немного.

Вообще тот факт, что удалённая консоль коннектится по HTTP после того, как запрошена из HTTPS-сессии, я до сих пор считаю конфеткой. lleo с дружком Ваней грубо обошли его, как я понял, отключением всей и всяческой безопасности, что с Виндами есть способ извращённого суицида.

Я бы и не рискнул учить lleo ставить виртуалки. Пока что мне не попался ни один коллега, который не был бы способен справиться с этим, причём самостоятельно. А lleo всё-таки несколько круче большей части моих коллег.

И таки у этих серверов важно упгрейдить прошивку (не iLO), а это — я сам отлично это помню — делается лично, в серверной, с CD-диска, которые CD-диски lleo презирает как прошлый век. Впрочем, lleo мог достаться уже достаточно прошитый сервер. Иначе вылезут проблемы, например, с RAID. Зачем-то же я упгрейдил эти прошивки, хоть и не помню уже. Мне даже приходилось переставлять CD-дисководы с сервера на сервер.
------------

Теперь о главном. У меня таки был большой опыт работы с ProLiant, в том числе конкретно с DL360 G5, и я с удовольствием этим опытом поделюсь. Все мои ProLiant сдохли по дискам, без исключения. И были виртуализированы в последний момент. Диски там специфические, вставляются в специфические картриджи, и всё это, кажется, можно вставлять в процессе работы (Hot Plug). Очень круто. Вынимаешь старый диск из работающего RAID, вставляешь новый чистый, и это само быстренько синхронизируется. И все эти новые диски заказываются у производителя и стоят кучу денег. Если их вообще ещё делают.

Можно объединить диски в RAID и спать спокойно, пока в один прекрасный момент не окажется, что RAID сдох безвозвратно. Под Linux мониторить состояние RAID на ProLiant нельзя, и нельзя отследить, когда RAID начнёт сыпаться. Нужен RAID=n+2 и специально обученный человек, который будет следить за дисками, заменять сдохшие и даже живые, если у них вышел срок эксплуатации.
----------------------

В общем, системщики делятся а тех, кто ещё не делает бакупы и на тех, кто их уже делает.

Это у меня ещё на таможне была пара коллег, а у них сервер DEC Alpha, чем они очень гордились. Они поставили заставку экрана с красиво рисующимися трубами и удивлялись, почему у них сервер медленно работает. Это как запустить пакетную обработку с выводом лога на экран на мощном сервере с никакой видюхой и удивляться, почему пакет отрабатывает так долго, а если экран лога схлопнуть, то обработка вдруг сразу успешно заканчивается. Такое я тоже наблюдал. Мне сказали, что спешить некуда, а начальство видит, что работа идёт, и долго идёт.

И эти мои коллеги на крутом DEC Alpha подняли RAID и спали спокойно (RAID не мониторится или им даже не пришло в голову его мониторить). Когда сдох первый диск, они не заметили. Может, там в серверной даже горела какая-то маленькая красивая лампочка. Когда в RAID сдох второй диск и безвозвратно пропала информация, было много шуму, разбирательство с силовиками, диски возили в ФАПСИ.

Комедия, ходил я в те годы в ФАПСИ — там за заборами и вооружённой охраной окопались сущие лохи с идеальной анкетой; пользуясь отсутствием конкуренции, эти клоуны могли смело капать на мозги начальству, что круче их в природе нет. Мне пришлось взять у них документацию на их X.25-железки (они не читали по-английски, да и не знали X.25) и настроить, чтобы мы хоть могли с ними связываться.

Когда я вижу в боевиках, какие кульные у силовиков хакеры, я всегда веселюсь.
--------

В общем, поздравляю lleo с обновкой.
Mac Safari Chrome
 Нижний Новгород
1
0
tartaglia
Да, кстати. Тут недавно у lleo система на подаренный диск не копировалась, и он грузился с флешки, специально созданной из скачанного откуда-то образа. Я ему отписал, что просто можно было в single-user mode загрузиться и перемонтироваться read-only, так lleo весь изошёл сарказмом: загрузочные флешки, мол, все делают, а single-user mode — это для фриков и гиков.

А тут понадобилось ему пароль поменять, так оказалось, что вполне себе lleo умеет в single-user mode грузиться, если приспичит.

Ещё повезло ему, что на грубе пароля не было, а то не помогла бы ему single-user мода, пришлось бы ему грузиться через сеть с образа DVD, благо iLO позволяет, только ждать долго (IIRC, на iLO-адаптере скорость невысокая). Случалось мне через iLO ставить Linux на другом конце родного края. Кроме испытания терпения, отличий от локальной установки нет.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Не умею. Это Ваня.
Windows Safari Chrome
 Израиль
0
0
б (#7533594)
> 1. ILO — удобный инструмент...
> 2. Сделан ILO2 уродами и инвалидами...

Нормальный жизненный путь любого удачного продукта. Первую версию пишут специалисты по своему разумению и понимая все, что они делают и зачем они делают.

Но если результат успешен, то набегают специалисты по продажам и прочие дизайнеры, которые начинают объяснять, что разработчик лох и только они на самом деле понимают, что надо миру. Автору продукта лень спорить и он или кладет на этот проект и делает что просят, или уходит и далее работают левые люди на аутсорсинге.

Я сам был неоднократно свидетелем/участником подобной эволюции.

всего комментариев: 70

<< предыдущая заметка следующая заметка >>