lleo (lleo) wrote,
lleo
lleo

Category:

Нужен совет по настройке проф. сервера

это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2019/02/08

— А наш-то админ может сервера ломать!
— Он хакер?
— Да он мудак!!!

© анекдот


UPD: Спасибо Ване Синелобову — всё починил. Вкратце:

1. ILO — удобный инструмент, который действительно позволяет получать удаленный доступ к полному графическому монитору, клавиатуре, и делать с сервером всё, что надо делать в процессе инсталляции новой операционки или ремонта старой. В данном случае операционка была норм, потребовалось лишь загрузиться в single-user и восстановить убитый пароль root. Сделать это без ILO нельзя. SSH- и Telnet-доступ к ILO не дают этих возможностей.

2. Сделан ILO2 уродами и инвалидами. Он способен работать только с Windows, причем только с определенными старыми версиями IE7, причем только с определенной очень старой версией Java, да при всём при этом лишь после танцев с бубнами вокруг неспецифических настроек безопасности IE. Такую штуку можно поднять и через Linux VirtualBox тоже, но это умеют только гении типа Вани Синелобова.

БЫЛО:

Вы наверно заметили, binoniq.net что-то не работает. А я всего-то зашел, почистил логи апача access.log и error.log, ну и набрал sudo reboot... С тех пор даже на прямой ping не отвечает (пинг на CloudFlare, понятное дело, вам ответит). Ну да ладно, надеюсь, будет свободная минутка у нашего занятого друга, он зайдет в серверную и глянет, что там. Все наши с вами данные должны быть целы. А FreeBSD 8.2 мне, честно говоря, давно уже не совсем родная и привычная система, я больше с Debian/Ubuntu дело имел. Поэтому конечно бы хорошо перекатить binoniq.net со старого железа на новое. И оно даже имеется! Но я уже угробил кучу времени и никак не продвинулся в его освоении. Поэтому нужен совет грамотного специалиста. Итак, есть на неком хостинге unit ProLiant DL360 G5 Неплохой по характеристикам, как мне кажется. Он установлен неведомо где, но у меня есть IP, по которому браузеру отвечает его ILO2 — какая-то администраторская WEB-приблуда, созданная, как я понимаю, безрукими инвалидами для Windows в эпоху Карибского кризиса или раньше, судя по дизайну. И у меня есть пароль.

Если я правильно понимаю смысл админского интерфейса, то он может как-то помочь посмотреть, что там запускается на сервере и (цель мечтаний) установить туда Ubuntu. И видимо есть какой-то IP (этот или другой?), по которому ответит сам сервер, а не это гребаное ILO. Но я пока не понимаю, как это сделать.

Я обновил firmware до самого последнего, что смог найти: https://pingtool.org/ru/latest-hp-ilo-firmwares/
Было: iLO 2 Firmware 2.29 07/16/2015
Стало: iLO 2 Firmware 2.33 03/20/2018

Несмотря на это, ни один из четырех вариантов remote-консоли в браузере не работает:

— последней serial console, понятно, у меня нет — я здесь, а оно там.
— первые две требуют «Microsoft Internet Explorer is required to run Integrated Remote Console»
— третья требует JAVA от oracle, которая во всем мире забанена за адъ и слабоумие

Что я пытался:

1. Запускал (после долгих бубнов с gecko) Iexplore из wine. Нет, консоли в нем не работают. Да, там в JavaScript у этого ILO2 ошибка: лишний %20 стоит в скрипте, из-за этого клик не работает. Но я выкопал прямую ссылку, она все равно не работает.

2. Скачал последний Firefox 51 — из тех старых, в которых еще не забанена JAVA. Установил JRE 8.0, установил плагины, переключился на эту java (sudo update-alternatives --config java), и JAVA в браузере поднялась! Но при попытке войти в третий вид консоли тупо рушится. JAVA это умеет как никто.

3. Есть SSH. SSH оооочень странный. Выходит в загадочную консоль, там разве что команду help я понимаю, как набрать:

User:admin logged-in to ILO---F----W.(xxx.xxx.xxx.xxx)
iLO 2 Advanced 2.33 at 14:56:47 Mar 20 2018
Server Name: binoniq
Server Power: On

</>hpiLO-> help
status=0
status_tag=COMMAND COMPLETED

DMTF SMASH CLP Commands:

help    : Used to get context sensitive help.
show    : Used to show values of a property or contents of a collection target.
create  : Used to create new user account in the name space of the MAP.
 Example: create /map1/accounts1 username=<lname1> password=<pwd12345> name=
 <dname1> group=<admin,config,oemhp_vm,oemhp_rc,oemhp_power>

delete  : Used to delete user account in the name space of the MAP.
 Example: delete /map1/accounts1/<lname1>

load    : Used to move a binary image from an URL to the MAP. The URL is
limited to 80 characters
Example : load /map1/firmware1 -source http://192.168.1.1/images/fw/iLO2_130.bin

reset   : Used to cause a target to cycle from enabled to disabled and back to
      enabled.

set     : Used to set a property or set of properties to a specific value.
start   : Used to cause a target to change state to a higher run level.
stop    : Used to cause a target to change state to a lower run level.
cd      : Used to set the current default target.
 Example: cd targetname

exit    : Used to terminate the CLP session.
version : Used to query the version of the CLP implementation or other CLP
          elements.

oemhp_ping    : Used to determine if an IP address is reachable from this iLO 2.
Example : oemhp_ping /map1 192.168.1.1 , where 192.168.1.1 is the IP address that you wish
          to ping

oemhp_loadSSHKey    : Used to authorize a SSH Key File from an URL The URL is
limited to 80 characters
Example : oemhp_loadSSHKey /map1/config1 -source http://UserName:password@192.168.1.1/images/SSHkey1.ppk

HP CLI Commands:

POWER    : Control server power.
UID      : Control Unit-ID light.
NMI      : Generate an NMI.
VM       : Virtual media commands.
VSP      : Invoke virtual serial port.
VSP LOG  : Invoke virtual serial port data logging.
TEXTCONS : Invoke Remote Text Console on supported platforms.

</>hpiLO->

4. Имеется telnet, выходит в ту же консоль, что выше процитировал. Я не понимаю, это что, и есть та хваленая гребаная консоль, в которую я не смог зайти по вебу через все эти IE и JAVA?

Собственно вопрос: с этой штукой можно что-то сделать, понять, как она устроена, что у нее внутри, как-то ее запустить, как-то дистанционно подключить сетевой загрузочный диск с внешнего сервера и поставить с него Debian/Ubuntu? Или это какие-то мои фантазии, а железка на такую широту удаленного администрирования в принципе не способна, а должен к ней прийти человек пешком, воткнуть в бок флешку с дистрибутивом Linux, и только тогда что-то можно сделать? Кто-нибудь с этими интерфейсами имел дело?



это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2019/02/08
Tags: неведомая хуйня, программирование, сделай сам
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 2 comments