lleo_kaganov (lleo_kaganov) wrote,
lleo_kaganov
lleo_kaganov

Category:

Нужен совет по настройке проф. сервера

это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2019/02/08

— А наш-то админ может сервера ломать!
— Он хакер?
— Да он мудак!!!

© анекдот


UPD: Спасибо Ване Синелобову — всё починил. Вкратце:

1. ILO — удобный инструмент, который действительно позволяет получать удаленный доступ к полному графическому монитору, клавиатуре, и делать с сервером всё, что надо делать в процессе инсталляции новой операционки или ремонта старой. В данном случае операционка была норм, потребовалось лишь загрузиться в single-user и восстановить убитый пароль root. Сделать это без ILO нельзя. SSH- и Telnet-доступ к ILO не дают этих возможностей.

2. Сделан ILO2 уродами и инвалидами. Он способен работать только с Windows, причем только с определенными старыми версиями IE7, причем только с определенной очень старой версией Java, да при всём при этом лишь после танцев с бубнами вокруг неспецифических настроек безопасности IE. Такую штуку можно поднять и через Linux VirtualBox тоже, но это умеют только гении типа Вани Синелобова.

БЫЛО:

Вы наверно заметили, binoniq.net что-то не работает. А я всего-то зашел, почистил логи апача access.log и error.log, ну и набрал sudo reboot... С тех пор даже на прямой ping не отвечает (пинг на CloudFlare, понятное дело, вам ответит). Ну да ладно, надеюсь, будет свободная минутка у нашего занятого друга, он зайдет в серверную и глянет, что там. Все наши с вами данные должны быть целы. А FreeBSD 8.2 мне, честно говоря, давно уже не совсем родная и привычная система, я больше с Debian/Ubuntu дело имел. Поэтому конечно бы хорошо перекатить binoniq.net со старого железа на новое. И оно даже имеется! Но я уже угробил кучу времени и никак не продвинулся в его освоении. Поэтому нужен совет грамотного специалиста. Итак, есть на неком хостинге unit ProLiant DL360 G5 Неплохой по характеристикам, как мне кажется. Он установлен неведомо где, но у меня есть IP, по которому браузеру отвечает его ILO2 — какая-то администраторская WEB-приблуда, созданная, как я понимаю, безрукими инвалидами для Windows в эпоху Карибского кризиса или раньше, судя по дизайну. И у меня есть пароль.

Если я правильно понимаю смысл админского интерфейса, то он может как-то помочь посмотреть, что там запускается на сервере и (цель мечтаний) установить туда Ubuntu. И видимо есть какой-то IP (этот или другой?), по которому ответит сам сервер, а не это гребаное ILO. Но я пока не понимаю, как это сделать.

Я обновил firmware до самого последнего, что смог найти: https://pingtool.org/ru/latest-hp-ilo-firmwares/
Было: iLO 2 Firmware 2.29 07/16/2015
Стало: iLO 2 Firmware 2.33 03/20/2018

Несмотря на это, ни один из четырех вариантов remote-консоли в браузере не работает:

— последней serial console, понятно, у меня нет — я здесь, а оно там.
— первые две требуют «Microsoft Internet Explorer is required to run Integrated Remote Console»
— третья требует JAVA от oracle, которая во всем мире забанена за адъ и слабоумие

Что я пытался:

1. Запускал (после долгих бубнов с gecko) Iexplore из wine. Нет, консоли в нем не работают. Да, там в JavaScript у этого ILO2 ошибка: лишний %20 стоит в скрипте, из-за этого клик не работает. Но я выкопал прямую ссылку, она все равно не работает.

2. Скачал последний Firefox 51 — из тех старых, в которых еще не забанена JAVA. Установил JRE 8.0, установил плагины, переключился на эту java (sudo update-alternatives --config java), и JAVA в браузере поднялась! Но при попытке войти в третий вид консоли тупо рушится. JAVA это умеет как никто.

3. Есть SSH. SSH оооочень странный. Выходит в загадочную консоль, там разве что команду help я понимаю, как набрать:

User:admin logged-in to ILO---F----W.(xxx.xxx.xxx.xxx)
iLO 2 Advanced 2.33 at 14:56:47 Mar 20 2018
Server Name: binoniq
Server Power: On

</>hpiLO-> help
status=0
status_tag=COMMAND COMPLETED

DMTF SMASH CLP Commands:

help    : Used to get context sensitive help.
show    : Used to show values of a property or contents of a collection target.
create  : Used to create new user account in the name space of the MAP.
 Example: create /map1/accounts1 username=<lname1> password=<pwd12345> name=
 <dname1> group=<admin,config,oemhp_vm,oemhp_rc,oemhp_power>

delete  : Used to delete user account in the name space of the MAP.
 Example: delete /map1/accounts1/<lname1>

load    : Used to move a binary image from an URL to the MAP. The URL is
limited to 80 characters
Example : load /map1/firmware1 -source http://192.168.1.1/images/fw/iLO2_130.bin

reset   : Used to cause a target to cycle from enabled to disabled and back to
      enabled.

set     : Used to set a property or set of properties to a specific value.
start   : Used to cause a target to change state to a higher run level.
stop    : Used to cause a target to change state to a lower run level.
cd      : Used to set the current default target.
 Example: cd targetname

exit    : Used to terminate the CLP session.
version : Used to query the version of the CLP implementation or other CLP
          elements.

oemhp_ping    : Used to determine if an IP address is reachable from this iLO 2.
Example : oemhp_ping /map1 192.168.1.1 , where 192.168.1.1 is the IP address that you wish
          to ping

oemhp_loadSSHKey    : Used to authorize a SSH Key File from an URL The URL is
limited to 80 characters
Example : oemhp_loadSSHKey /map1/config1 -source http://UserName:password@192.168.1.1/images/SSHkey1.ppk

HP CLI Commands:

POWER    : Control server power.
UID      : Control Unit-ID light.
NMI      : Generate an NMI.
VM       : Virtual media commands.
VSP      : Invoke virtual serial port.
VSP LOG  : Invoke virtual serial port data logging.
TEXTCONS : Invoke Remote Text Console on supported platforms.

</>hpiLO->

4. Имеется telnet, выходит в ту же консоль, что выше процитировал. Я не понимаю, это что, и есть та хваленая гребаная консоль, в которую я не смог зайти по вебу через все эти IE и JAVA?

Собственно вопрос: с этой штукой можно что-то сделать, понять, как она устроена, что у нее внутри, как-то ее запустить, как-то дистанционно подключить сетевой загрузочный диск с внешнего сервера и поставить с него Debian/Ubuntu? Или это какие-то мои фантазии, а железка на такую широту удаленного администрирования в принципе не способна, а должен к ней прийти человек пешком, воткнуть в бок флешку с дистрибутивом Linux, и только тогда что-то можно сделать? Кто-нибудь с этими интерфейсами имел дело?



это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2019/02/08
Tags: неведомая хуйня, программирование, сделай сам
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments