The OpenNET Project: Сброс забытого пароля HP iLO из консоли Debian GNU/Linux

Сброс забытого пароля HP iLO из консоли Debian GNU/Linux	[исправить]
Возникла необходимость сброса утерянного пароля к iLO, на сервере HP DL360G4. Сбросить пароль можно при помощи утилиты hponcfg, которую можно загрузить из специального репозитория на сайте HP. Репозиторий доступен для большого числа популярных Linux-дистрибутивов, среди которых и Debian GNU/Linux. Для работы утилиты потребуется установить два пакета: hponcfg_3.1.0.0.18-19_i386.deb и hp-health_8.5.0.1.2-1_i386.deb: wget http://downloads.linux.hp.com/SDR/psp/pool/non-free/hponcfg_3.1.0.0.18-19_i386.deb wget http://downloads.linux.hp.com/SDR/psp/pool/non-free/hp-health_8.5.0.1.2-1_i386.deb Устанавливаем данные пакеты и стандартный пакет binutils: sudo apt-get install binutils sudp dpkg -i hp-health_8.5.0.1.2-1_i386.deb sudo dpkg -i sudo dpkg -i hponcfg_3.1.0.0.18-19_i386.deb Настройка iLO осуществляется через xml-файлы. Файл ilo_reset_password.xml используется для сброса пароля iLO: <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Administrator" PASSWORD="some_ilo_password"> <USER_INFO MODE="write"> <MOD_USER USER_LOGIN="Administrator"> <PASSWORD value="new_password"/> </mod_USER> </user_INFO> </LOGIN> </RIBCL> В параметре PASSWORD значение new_password заменяем на необходимый пароль и выполняем команду: sudo hponcfg -f ~/ilo_reset_password.xml Файл ilo_network.xml используется для настройки сети iLO: <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Administrator" PASSWORD="iLOPassword"> <RIB_INFO MODE="write"> <MOD_NETWORK_SETTINGS> <SPEED_AUTOSELECT value="No"/> <FULL_DUPLEX value="Yes"/> <NIC_SPEED value="100"/> <DHCP_ENABLE value="No"/> <IP_ADDRESS value="10.20.30.2"/> <SUBNET_MASK value="255.255.255.0"/> <GATEWAY_IP_ADDRESS value="10.20.30.254"/> <DNS_NAME value="ILOCZC73424J4"/> <DOMAIN_NAME value=""/> <DHCP_GATEWAY value="No"/> <DHCP_DNS_SERVER value="No"/> <DHCP_STATIC_ROUTE value="No"/> <REG_WINS_SERVER value="No"/> <PRIM_DNS_SERVER value="0.0.0.0"/> <SEC_DNS_SERVER value="0.0.0.0"/> <STATIC_ROUTE_1 DEST="0.0.0.0" GATEWAY="0.0.0.0"/> <STATIC_ROUTE_2 DEST="0.0.0.0" GATEWAY="0.0.0.0"/> </MOD_NETWORK_SETTINGS> </RIB_INFO> </LOGIN> Для загрузки отсеченных в файле конфигурации настроек выполняем: sudo hponcfg -f ~/ilo_network.xml Чтобы изменения подействовали требуется перезагрузка iLo, которую можно выполнить создав файл ilo_reboot.xml: <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Administrator" PASSWORD="iLOPassword"> <RIB_INFO MODE="write"> <RESET_RIB/> </RIB_INFO> </LOGIN> </RIBCL> и выполнив команду sudo hponcfg -f ~/ilo_reboot.xml


30.04.2011 , Автор: Андрей , Источник: http://hosting-notes.ru/sbros-parol... Ключи: debian, hp, ilo, console
Раздел: Корень / Администратору / Система / Поддержка аппаратного обеспечения

Обсуждение

[ Линейный режим | Показать все | RSS ]

1.1, Аноним (-), 12:52, 02/05/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Через ipmitool вроде тоже можно скинуть?

1.2, me (??), 14:04, 05/05/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Как-то сомнительно ... Судя по xml, это СМЕНА пароля. При этом необходимо (вроде как) знать исходный пароль. А иначе кто угодно может этой приблудой поменять пароль и получить полный контроль над железкой.

2.3, bibliary (?), 17:33, 05/05/2011 [^] [^^] [^^^] [ответить]	+/–
Да любой может это сделать, но только если будет иметь физический доступ к серверу.

3.4, me (??), 13:49, 08/05/2011 [^] [^^] [^^^] [ответить]	+/–
Фишка как раз в том, чтобы получить полный УДАЛЕННЫЙ доступ к железке - через илошку на сервере разве что провод/винт нельзя переставить. Все остальное можно.

2.6, Andrey (??), 07:17, 10/05/2011 [^] [^^] [^^^] [ответить]	+/–
Пароль исходный не нужно знать. "Кто угодно" должен иметь доступ к системе. При физическом доступе, чтобы настроить iLo, нужно будет перегружать сервер, а это не всегда возможно.

3.7, me (??), 23:32, 10/05/2011 [^] [^^] [^^^] [ответить]

+/–

результаты для двух попыток:
--- ilo3 - dl360g7 ---------------
Valid XML Syntax

Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MA

<?xml version="1.0"?>
<RIBCL VERSION="2.22">
<RESPONSE
    STATUS="0x0000"
    MESSAGE='No error'
     />
</RIBCL>
<?xml version="1.0"?>
<RIBCL VERSION="2.22">
<RESPONSE
    STATUS="0x005F"
    MESSAGE='Login failed.'
     />
</RIBCL>
--- ilo - dl360g4p ------------
Receiving (116):
<?xml version="1.0"?>
<RIBCL VERSION="2.22">
<RESPONSE
    STATUS="0x0000"
    MESSAGE='No error'
     />
</RIBCL>

Receiving (116):
<?xml version="1.0"?>
<RIBCL VERSION="2.22">
<RESPONSE
    STATUS="0x0000"
    MESSAGE='No error'
     />
</RIBCL>

Response received from the RIB: (137):
<?xml version="1.0"?>
<RIBCL VERSION="2.22">
<RESPONSE
    STATUS="0x000A"
    MESSAGE='User login name was not found'
     />
</RIBCL>
------------------------

login name точно существует, так как я очень походим скриптом настраиваю там ldap-авторизацию.
Итак - как все-таки быть с "неизвестным" паролем-то ?

4.8, me (??), 23:37, 10/05/2011 [^] [^^] [^^^] [ответить]	+/–
добавка: судя по всему, автор имел в виду изменение пароля на ilo с того сервера, которому эта штука (ило) принадлежит ... Тогда да, поменять пароль можно. Правда, нужно иметь "определенные" права в системе

5.9, Andrey (??), 08:05, 12/05/2011 [^] [^^] [^^^] [ответить]	+/–
> добавка: судя по всему, автор имел в виду изменение пароля на ilo > с того сервера, которому эта штука (ило) принадлежит ... Тогда да, > поменять пароль можно. Правда, нужно иметь "определенные" права в системе Да, именно это и имелось ввиду.

1.5, chipkill (?), 09:47, 09/05/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Интересно, у IBM есть нечто похожее?

1.10, ziman (?), 07:51, 30/04/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Добрый день, извините за глупый вопрос, где по умолчанию находится файл ilo_reset_password.xml

1.11, ziman (?), 08:30, 30/04/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Спасибо нашел

Добавить комментарий