Леонид Каганов: дневник

— А наш-то админ может сервера ломать!
— Он хакер?
— Да он мудак!!!

© анекдот

UPD: Спасибо Ване Синелобову — всё починил. Вкратце:

1. ILO — удобный инструмент, который действительно позволяет получать удаленный доступ к полному графическому монитору, клавиатуре, и делать с сервером всё, что надо делать в процессе инсталляции новой операционки или ремонта старой. В данном случае операционка была норм, потребовалось лишь загрузиться в single-user и восстановить убитый пароль root. Сделать это без ILO нельзя. SSH- и Telnet-доступ к ILO не дают этих возможностей.

2. Сделан ILO2 уродами и инвалидами. Он способен работать только с Windows, причем только с определенными старыми версиями IE7, причем только с определенной очень старой версией Java, да при всём при этом лишь после танцев с бубнами вокруг неспецифических настроек безопасности IE. Такую штуку можно поднять и через Linux VirtualBox тоже, но это умеют только гении типа Вани Синелобова.

БЫЛО:

Вы наверно заметили, binoniq.net что-то не работает. А я всего-то зашел, почистил логи апача access.log и error.log, ну и набрал sudo reboot... С тех пор даже на прямой ping не отвечает (пинг на CloudFlare, понятное дело, вам ответит). Ну да ладно, надеюсь, будет свободная минутка у нашего занятого друга, он зайдет в серверную и глянет, что там. Все наши с вами данные должны быть целы. А FreeBSD 8.2 мне, честно говоря, давно уже не совсем родная и привычная система, я больше с Debian/Ubuntu дело имел. Поэтому конечно бы хорошо перекатить binoniq.net со старого железа на новое. И оно даже имеется! Но я уже угробил кучу времени и никак не продвинулся в его освоении. Поэтому нужен совет грамотного специалиста. Итак, есть на неком хостинге unit ProLiant DL360 G5 Неплохой по характеристикам, как мне кажется. Он установлен неведомо где, но у меня есть IP, по которому браузеру отвечает его ILO2 — какая-то администраторская WEB-приблуда, созданная, как я понимаю, безрукими инвалидами для Windows в эпоху Карибского кризиса или раньше, судя по дизайну. И у меня есть пароль.

Если я правильно понимаю смысл админского интерфейса, то он может как-то помочь посмотреть, что там запускается на сервере и (цель мечтаний) установить туда Ubuntu. И видимо есть какой-то IP (этот или другой?), по которому ответит сам сервер, а не это гребаное ILO. Но я пока не понимаю, как это сделать.

Я обновил firmware до самого последнего, что смог найти: https://pingtool.org/ru/latest-hp-ilo-firmwares/
Было: iLO 2 Firmware 2.29 07/16/2015
Стало: iLO 2 Firmware 2.33 03/20/2018

Несмотря на это, ни один из четырех вариантов remote-консоли в браузере не работает:

— последней serial console, понятно, у меня нет — я здесь, а оно там.
— первые две требуют «Microsoft Internet Explorer is required to run Integrated Remote Console»
— третья требует JAVA от oracle, которая во всем мире забанена за адъ и слабоумие

Что я пытался:

1. Запускал (после долгих бубнов с gecko) Iexplore из wine. Нет, консоли в нем не работают. Да, там в JavaScript у этого ILO2 ошибка: лишний %20 стоит в скрипте, из-за этого клик не работает. Но я выкопал прямую ссылку, она все равно не работает.

2. Скачал последний Firefox 51 — из тех старых, в которых еще не забанена JAVA. Установил JRE 8.0, установил плагины, переключился на эту java (sudo update-alternatives --config java), и JAVA в браузере поднялась! Но при попытке войти в третий вид консоли тупо рушится. JAVA это умеет как никто.

3. Есть SSH. SSH оооочень странный. Выходит в загадочную консоль, там разве что команду help я понимаю, как набрать:

<?php
User:admin logged-in to ILO---F----W.(xxx.xxx.xxx.xxx)iLO 2 Advanced 2.33 at 14:56:47 Mar 20 2018
Server Name:binoniq
Server Power:On</>hpiLO->help
status=0
status_tag=COMMAND COMPLETED
DMTF SMASH CLP Commands:help:Used to get context sensitive help.show:Used to show values of a propertyorcontents of a collection target.create:Used to createnewuser account in the name space of the MAP.Example:create/map1/accounts1 username=<lname1>password=<pwd12345>name=
<dname1>group=<admin,config,oemhp_vm,oemhp_rc,oemhp_power>delete:Used to delete user account in the name space of the MAP.Example:delete/map1/accounts1/<lname1>load:Used to move a binary image from an URL to the MAP.The URL is
limited to 80 characters
Example:load/map1/firmware1-source http://192.168.1.1/images/fw/iLO2_130.binreset:Used to cause a target to cycle from enabled to disabledandback to
     enabled.set:Used to set a propertyorset of properties to a specific value.start:Used to cause a target to change state to a higher run level.stop:Used to cause a target to change state to a lower run level.cd:Used to set the currentdefaulttarget.Example:cd targetnameexit    :Used to terminate the CLP session.version:Used to query the version of the CLP implementationorother CLP
         elements.oemhp_ping:Used to determineifan IP address is reachable from this iLO 2.
Example:oemhp_ping/map1 192.168.1.1,where 192.168.1.1 is the IP address that you wish
         to ping
oemhp_loadSSHKey:Used to authorize a SSH Key File from an URL The URL is
limited to 80 characters
Example:oemhp_loadSSHKey/map1/config1-source http://UserName:password@192.168.1.1/images/SSHkey1.ppkHP CLI Commands:POWER:Control server power.UID:Control Unit-ID light.NMI:Generate an NMI.VM:Virtual media commands.VSP:Invoke virtual serial port.VSP LOG:Invoke virtual serial port data logging.TEXTCONS:Invoke Remote Text Console on supported platforms.
</>hpiLO->

4. Имеется telnet, выходит в ту же консоль, что выше процитировал. Я не понимаю, это что, и есть та хваленая гребаная консоль, в которую я не смог зайти по вебу через все эти IE и JAVA?

Собственно вопрос: с этой штукой можно что-то сделать, понять, как она устроена, что у нее внутри, как-то ее запустить, как-то дистанционно подключить сетевой загрузочный диск с внешнего сервера и поставить с него Debian/Ubuntu? Или это какие-то мои фантазии, а железка на такую широту удаленного администрирования в принципе не способна, а должен к ней прийти человек пешком, воткнуть в бок флешку с дистрибутивом Linux, и только тогда что-то можно сделать? Кто-нибудь с этими интерфейсами имел дело?