Регистрация Войти
Рейтинг:0
rbaleksandar avatar Server

Как сбросить iLO 4 по умолчанию без учетных данных?

флаг br
rbaleksandar

Есть ли способ сбросить iLO (чтобы увидеть сведения о состоянии системы и конфигурации) с помощью только клавиатуры и дисплея (без веб-интерфейса)?

Если веб-интерфейс абсолютно необходим, то как сбросить iLO, не зная IP-адреса и учетных данных?

Причина вопроса: мне приглянулся хороший сервер HP ProLiant ML350p в корпусе Tower. Проблема в том, что человек получил его с продажи (восстановленного) от очистки в компании поблизости. Мы не знаем, использовался ли сервер и как, поэтому я исхожу из предположения, что учетные данные неизвестны, а IP-адрес, вероятно, установлен как статический.У человека, о котором идет речь, нет никаких знаний обо всем этом, поэтому я ищу простое руководство, желательно без каких-либо внешних инструментов и только с дисплеем, клавиатурой и мышью (при необходимости).

2305
2 + 0
Рейтинг:0
Nikita Kipriyanov avatar Server
флаг za
Nikita Kipriyanov

iLO реализует стандартный протокол интерфейса устройства IPMI. Например, вы можете загрузить Linux на этом сервере и использовать ипмитул или же ipmiutil утилита для просмотра или изменения сетевых настроек iLO, создания учетных записей пользователей или изменения паролей и привилегий, чтения журналов событий и значений датчиков и т. д.:

root@serv4:~# ipmitool lan print
Не удалось выполнить команду Get Device ID: 0xff Неопределенная ошибка
Выполняется установка: установка завершена
Поддержка типа аутентификации: 
Тип аутентификации Включить: Обратный вызов: 
                        : Пользователь     : 
                        : Оператор : 
                        :Админ : 
                        : OEM : 
Источник IP-адреса: статический адрес
IP-адрес: х.х.х.х
Маска подсети: x.x.x.x
MAC-адрес: хх:хх:хх:хх:хх:хх
Строка сообщества SNMP: 
BMC ARP Control: ARP-ответы включены, Gratuitous ARP отключены
IP-адрес шлюза по умолчанию: x.x.x.x
Идентификатор VLAN 802.1q: отключен
802.1q Приоритет VLAN: 0
Cipher Suite Priv Max: недоступно
Неверный порог пароля: недоступно

root@serv4:~# список пользователей ipmitool 2
ID Имя Callin Link Auth IPMI Msg Channel Priv Limit
1 Администратор true false true АДМИНИСТРАТОР
2 xxxxxx истина ложь истина АДМИНИСТРАТОР
3 (пустой пользователь) true false false НЕТ ДОСТУПА
4 (пустой пользователь) true false false НЕТ ДОСТУПА
...

root@serv4:~# пароль пользователя ipmitool 1 nEwPaSsWoRd
...

и так далее.

Для этого вам понадобится ipmi_devintf загружен модуль ядра.

0 + 1
rbaleksandar avatar
флаг br
rbaleksandar
Как говорится, мне нужно сделать это по телефону с кем-то, кто понятия не имеет о машине, процессе загрузки, установке операционной системы и т. д. Хотя это жизнеспособный вариант, для моего сценария он не очень хорош.
0
Ответить
Рейтинг:0
ewwhite avatar Server
флаг ng
ewwhite

Вы можете сбросить ILO до заводских значений по умолчанию из BIOS системы или из Intelligent Provisioning.

https://techlibrary.hpe.com/docs/iss/proliant_uefi/UEFI_TM_030617/s_reset_ilo_defaults.html

0 + 5
rbaleksandar avatar
флаг br
rbaleksandar
Я видел это. Однако там ничего не говорится о полномочиях. Насколько я знаю, существует случайный 8-значный пароль, который необходимо использовать при первой настройке iLO. Некоторые люди говорят, что это должно быть где-то на наклейке, но я сомневаюсь, что это там. Создает ли сброс также какой-то стандартный пароль (например, «admin» или аналогичный)?
0
Ответить
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
На современных серверах эта наклейка обычно приклеена к какой-нибудь пластиковой пластине. Эта пластина может быть частично снята с передней панели сервера, обнажая наклейку. Попробуйте изучить переднюю панель, возможно, рядом с ней есть пиктограмма (i).
0
Ответить
ewwhite avatar
флаг ng
ewwhite
@rbaleksandar Сброс устанавливает заводские настройки по умолчанию. Но вы также можете назначить пароль ILO из тех же интерфейсов BIOS и Intelligent Provisioning.
0
Ответить
ewwhite avatar
флаг ng
ewwhite
The HPE server will also have an [asset tag](https://www.google.com/search?q=ilo+tag&tbm=isch&ved=2ahUKEwj6nMamy7LxAhWTYqwKHVXxDCMQ2-cCegQIABAA&oq=ilo+tag&gs_lcp=CgNpbWcQAzICCAAyBAgAEBgyBAgAEBhQ2bYBWNm2AWDWuAFoAHAAeACAAUiIAUiSAQExmAEAoAEBqgELZ3dzLXdpei1pbWfAAQE&sclient=img&ei=k7HVYLqHAZPFsQXV4rOYAg&bih=973&biw=1377&client= Safari) с паролем по умолчанию.
0
Ответить
rbaleksandar avatar
флаг br
rbaleksandar
@ewwhite Ни тега актива, ничего.Однако я смог без проблем сбросить пароль от iLO (не веб-интерфейс, а тот, который выглядит прямо из 80-х / начала 90-х). На самом деле это очень просто, что было для меня неожиданностью, поскольку мы говорим об удалении или редактировании любой учетной записи пользователя, в т.ч. админ.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.