The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Сброс забытого пароля HP iLO из консоли Debian GNU/Linux
Возникла необходимость сброса утерянного пароля к iLO, на сервере HP DL360G4.
Сбросить пароль можно при помощи утилиты  hponcfg, которую можно загрузить из специального
репозитория на сайте HP. Репозиторий
доступен для большого числа популярных Linux-дистрибутивов, среди которых и
Debian GNU/Linux.

Для работы утилиты потребуется установить два пакета:
hponcfg_3.1.0.0.18-19_i386.deb и hp-health_8.5.0.1.2-1_i386.deb:

   wget http://downloads.linux.hp.com/SDR/psp/pool/non-free/hponcfg_3.1.0.0.18-19_i386.deb
   wget http://downloads.linux.hp.com/SDR/psp/pool/non-free/hp-health_8.5.0.1.2-1_i386.deb

Устанавливаем данные пакеты и стандартный пакет binutils:

   sudo apt-get install binutils
   sudp dpkg -i hp-health_8.5.0.1.2-1_i386.deb
   sudo dpkg -i sudo dpkg -i hponcfg_3.1.0.0.18-19_i386.deb

Настройка iLO осуществляется через xml-файлы.

Файл ilo_reset_password.xml используется для сброса пароля iLO:

   <RIBCL VERSION="2.0">
   <LOGIN USER_LOGIN="Administrator" PASSWORD="some_ilo_password">
   <USER_INFO MODE="write">
   <MOD_USER USER_LOGIN="Administrator">
   <PASSWORD value="new_password"/>
   </mod_USER>
   </user_INFO>
   </LOGIN>
   </RIBCL>

В параметре PASSWORD значение new_password заменяем на необходимый пароль и выполняем команду:

   sudo hponcfg -f ~/ilo_reset_password.xml

Файл ilo_network.xml используется для настройки сети iLO:

   <RIBCL VERSION="2.0">
   <LOGIN USER_LOGIN="Administrator" PASSWORD="iLOPassword">
   <RIB_INFO MODE="write">
   <MOD_NETWORK_SETTINGS>
   <SPEED_AUTOSELECT value="No"/>
   <FULL_DUPLEX value="Yes"/>
   <NIC_SPEED value="100"/>
   <DHCP_ENABLE value="No"/>
   <IP_ADDRESS value="10.20.30.2"/>
   <SUBNET_MASK value="255.255.255.0"/>
   <GATEWAY_IP_ADDRESS value="10.20.30.254"/>
   <DNS_NAME value="ILOCZC73424J4"/>
   <DOMAIN_NAME value=""/>
   <DHCP_GATEWAY value="No"/>
   <DHCP_DNS_SERVER value="No"/>
   <DHCP_STATIC_ROUTE value="No"/>
   <REG_WINS_SERVER value="No"/>
   <PRIM_DNS_SERVER value="0.0.0.0"/>
   <SEC_DNS_SERVER value="0.0.0.0"/>
   <STATIC_ROUTE_1 DEST="0.0.0.0" GATEWAY="0.0.0.0"/>
   <STATIC_ROUTE_2 DEST="0.0.0.0" GATEWAY="0.0.0.0"/>
   </MOD_NETWORK_SETTINGS>
   </RIB_INFO>
   </LOGIN>

Для загрузки отсеченных в файле конфигурации настроек выполняем:

   sudo hponcfg -f ~/ilo_network.xml

Чтобы изменения подействовали требуется перезагрузка iLo, которую можно
выполнить создав файл ilo_reboot.xml:

   <RIBCL VERSION="2.0">
   <LOGIN USER_LOGIN="Administrator" PASSWORD="iLOPassword">
   <RIB_INFO MODE="write">
   <RESET_RIB/>
   </RIB_INFO>
   </LOGIN>
   </RIBCL>

и выполнив команду

   sudo hponcfg -f ~/ilo_reboot.xml
 
30.04.2011 , Автор: Андрей , Источник: http://hosting-notes.ru/sbros-parol...
Ключи: debian, hp, ilo, console / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / Поддержка аппаратного обеспечения

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Аноним (-), 12:52, 02/05/2011 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Через ipmitool вроде тоже можно скинуть?
     
  • 1.2, me (??), 14:04, 05/05/2011 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Как-то сомнительно ... Судя по xml, это СМЕНА пароля. При этом необходимо (вроде как) знать исходный пароль. А иначе кто угодно может этой приблудой поменять пароль и получить полный контроль над железкой.
     
     
  • 2.3, bibliary (?), 17:33, 05/05/2011 [^] [ответить]    [к модератору]
  • +/
    Да любой может это сделать, но только если будет иметь физический доступ к серверу.
     
     
  • 3.4, me (??), 13:49, 08/05/2011 [^] [ответить]    [к модератору]
  • +/
    Фишка как раз в том, чтобы получить полный УДАЛЕННЫЙ доступ к железке - через илошку на сервере разве что провод/винт нельзя переставить. Все остальное можно.
     
  • 2.6, Andrey (??), 07:17, 10/05/2011 [^] [ответить]    [к модератору]
  • +/
    Пароль исходный не нужно знать. "Кто угодно" должен иметь доступ к системе. При физическом доступе, чтобы настроить iLo, нужно будет перегружать сервер, а это не всегда возможно.
     
     
  • 3.7, me (??), 23:32, 10/05/2011 [^] [ответить]    [к модератору]  
  • +/
    результаты для двух попыток:
    --- ilo3 - dl360g7 ---------------
    Valid XML Syntax

    Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MA

    <?xml version="1.0"?>
    <RIBCL VERSION="2.22">
    <RESPONSE
        STATUS="0x0000"
        MESSAGE='No error'
         />
    </RIBCL>
    <?xml version="1.0"?>
    <RIBCL VERSION="2.22">
    <RESPONSE
        STATUS="0x005F"
        MESSAGE='Login failed.'
         />
    </RIBCL>
    --- ilo - dl360g4p ------------
    Receiving (116):
    <?xml version="1.0"?>
    <RIBCL VERSION="2.22">
    <RESPONSE
        STATUS="0x0000"
        MESSAGE='No error'
         />
    </RIBCL>

    Receiving (116):
    <?xml version="1.0"?>
    <RIBCL VERSION="2.22">
    <RESPONSE
        STATUS="0x0000"
        MESSAGE='No error'
         />
    </RIBCL>

    Response received from the RIB: (137):
    <?xml version="1.0"?>
    <RIBCL VERSION="2.22">
    <RESPONSE
        STATUS="0x000A"
        MESSAGE='User login name was not found'
         />
    </RIBCL>
    ------------------------

    login name точно существует, так как я очень походим скриптом настраиваю там ldap-авторизацию.
    Итак - как все-таки быть с "неизвестным" паролем-то ?

     
     
  • 4.8, me (??), 23:37, 10/05/2011 [^] [ответить]    [к модератору]  
  • +/
    добавка: судя по всему, автор имел в виду изменение пароля на ilo с того сервера, которому эта штука (ило) принадлежит ... Тогда да, поменять пароль можно. Правда, нужно иметь "определенные" права в системе
     
     
  • 5.9, Andrey (??), 08:05, 12/05/2011 [^] [ответить]    [к модератору]  
  • +/
    > добавка: судя по всему, автор имел в виду изменение пароля на ilo
    > с того сервера, которому эта штука (ило) принадлежит ... Тогда да,
    > поменять пароль можно. Правда, нужно иметь "определенные" права в системе

    Да, именно это и имелось ввиду.

     
  • 1.5, chipkill (?), 09:47, 09/05/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, у IBM есть нечто похожее?
     
  • 1.10, ziman (?), 07:51, 30/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Добрый день, извините за глупый вопрос, где по умолчанию находится файл ilo_reset_password.xml
     
  • 1.11, ziman (?), 08:30, 30/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Спасибо нашел
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor