0
Другие записи за это число:
2019/02/08_kulichi - куличи #104
<< предыдущая заметкаследующая заметка >>
08 февраля 2019
Нужен совет по настройке проф. сервера

— А наш-то админ может сервера ломать!
— Он хакер?
— Да он мудак!!!

© анекдот


UPD: Спасибо Ване Синелобову — всё починил. Вкратце:

1. ILO — удобный инструмент, который действительно позволяет получать удаленный доступ к полному графическому монитору, клавиатуре, и делать с сервером всё, что надо делать в процессе инсталляции новой операционки или ремонта старой. В данном случае операционка была норм, потребовалось лишь загрузиться в single-user и восстановить убитый пароль root. Сделать это без ILO нельзя. SSH- и Telnet-доступ к ILO не дают этих возможностей.

2. Сделан ILO2 уродами и инвалидами. Он способен работать только с Windows, причем только с определенными старыми версиями IE7, причем только с определенной очень старой версией Java, да при всём при этом лишь после танцев с бубнами вокруг неспецифических настроек безопасности IE. Такую штуку можно поднять и через Linux VirtualBox тоже, но это умеют только гении типа Вани Синелобова.

БЫЛО:

Вы наверно заметили, binoniq.net что-то не работает. А я всего-то зашел, почистил логи апача access.log и error.log, ну и набрал sudo reboot... С тех пор даже на прямой ping не отвечает (пинг на CloudFlare, понятное дело, вам ответит). Ну да ладно, надеюсь, будет свободная минутка у нашего занятого друга, он зайдет в серверную и глянет, что там. Все наши с вами данные должны быть целы. А FreeBSD 8.2 мне, честно говоря, давно уже не совсем родная и привычная система, я больше с Debian/Ubuntu дело имел. Поэтому конечно бы хорошо перекатить binoniq.net со старого железа на новое. И оно даже имеется! Но я уже угробил кучу времени и никак не продвинулся в его освоении. Поэтому нужен совет грамотного специалиста. Итак, есть на неком хостинге unit ProLiant DL360 G5 Неплохой по характеристикам, как мне кажется. Он установлен неведомо где, но у меня есть IP, по которому браузеру отвечает его ILO2 — какая-то администраторская WEB-приблуда, созданная, как я понимаю, безрукими инвалидами для Windows в эпоху Карибского кризиса или раньше, судя по дизайну. И у меня есть пароль.

Если я правильно понимаю смысл админского интерфейса, то он может как-то помочь посмотреть, что там запускается на сервере и (цель мечтаний) установить туда Ubuntu. И видимо есть какой-то IP (этот или другой?), по которому ответит сам сервер, а не это гребаное ILO. Но я пока не понимаю, как это сделать.

Я обновил firmware до самого последнего, что смог найти: https://pingtool.org/ru/latest-hp-ilo-firmwares/
Было: iLO 2 Firmware 2.29 07/16/2015
Стало: iLO 2 Firmware 2.33 03/20/2018

Несмотря на это, ни один из четырех вариантов remote-консоли в браузере не работает:

— последней serial console, понятно, у меня нет — я здесь, а оно там.
— первые две требуют «Microsoft Internet Explorer is required to run Integrated Remote Console»
— третья требует JAVA от oracle, которая во всем мире забанена за адъ и слабоумие

Что я пытался:

1. Запускал (после долгих бубнов с gecko) Iexplore из wine. Нет, консоли в нем не работают. Да, там в JavaScript у этого ILO2 ошибка: лишний %20 стоит в скрипте, из-за этого клик не работает. Но я выкопал прямую ссылку, она все равно не работает.

2. Скачал последний Firefox 51 — из тех старых, в которых еще не забанена JAVA. Установил JRE 8.0, установил плагины, переключился на эту java (sudo update-alternatives --config java), и JAVA в браузере поднялась! Но при попытке войти в третий вид консоли тупо рушится. JAVA это умеет как никто.

3. Есть SSH. SSH оооочень странный. Выходит в загадочную консоль, там разве что команду help я понимаю, как набрать:


<?php
User
:admin logged-in to ILO---F----W.(xxx.xxx.xxx.xxx)
iLO 2 Advanced 2.33 at 14:56:47 Mar 20 2018
Server Name
binoniq
Server Power
On

</>hpiLO-> help
status
=0
status_tag
=COMMAND COMPLETED

DMTF SMASH CLP Commands
:

help    Used to get context sensitive help.
show    Used to show values of a property or contents of a collection target.
create  Used to create new user account in the name space of the MAP.
 
Examplecreate /map1/accounts1 username=<lname1password=<pwd12345name=
 <
dname1group=<admin,config,oemhp_vm,oemhp_rc,oemhp_power>

delete  Used to delete user account in the name space of the MAP.
 
Exampledelete /map1/accounts1/<lname1>

load    Used to move a binary image from an URL to the MAPThe URL is
limited to 80 characters
Example 
load /map1/firmware1 -source http://192.168.1.1/images/fw/iLO2_130.bin

reset   Used to cause a target to cycle from enabled to disabled and back to
      enabled
.

set     Used to set a property or set of properties to a specific value.
start   Used to cause a target to change state to a higher run level.
stop    Used to cause a target to change state to a lower run level.
cd      Used to set the current default target.
 
Examplecd targetname

exit    : Used to terminate the CLP session.
version Used to query the version of the CLP implementation or other CLP
          elements
.

oemhp_ping    Used to determine if an IP address is reachable from this iLO 2.
Example 
oemhp_ping /map1 192.168.1.1 where 192.168.1.1 is the IP address that you wish
          to ping

oemhp_loadSSHKey    
Used to authorize a SSH Key File from an URL The URL is
limited to 80 characters
Example 
oemhp_loadSSHKey /map1/config1 -source http://UserName:password@192.168.1.1/images/SSHkey1.ppk

HP CLI Commands:

POWER    Control server power.
UID      Control Unit-ID light.
NMI      Generate an NMI.
VM       Virtual media commands.
VSP      Invoke virtual serial port.
VSP LOG  Invoke virtual serial port data logging.
TEXTCONS Invoke Remote Text Console on supported platforms.

</>
hpiLO->

4. Имеется telnet, выходит в ту же консоль, что выше процитировал. Я не понимаю, это что, и есть та хваленая гребаная консоль, в которую я не смог зайти по вебу через все эти IE и JAVA?

Собственно вопрос: с этой штукой можно что-то сделать, понять, как она устроена, что у нее внутри, как-то ее запустить, как-то дистанционно подключить сетевой загрузочный диск с внешнего сервера и поставить с него Debian/Ubuntu? Или это какие-то мои фантазии, а железка на такую широту удаленного администрирования в принципе не способна, а должен к ней прийти человек пешком, воткнуть в бок флешку с дистрибутивом Linux, и только тогда что-то можно сделать? Кто-нибудь с этими интерфейсами имел дело?

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок

Комментарии к этой заметке скрываются - они будут видны только вам и мне.

Оставить комментарий