Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
computer:rsc_passwort_eines_sun_280rs_vergessen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
computer:rsc_passwort_eines_sun_280rs_vergessen [2012/03/02 13:25]
christian gelöscht 		— (aktuell)
Zeile 1: Zeile 1:
-Im sogenannten Worst-Case gibt es (//​zumindest für den [[SUN 280R|280R]]//​) immer noch einen Weg, einen scheinbar vollkommen abgeschotteten SUN-Server wieder zur Kommunikation zu bewegen. 
  
-======Szenario====== 
-Bei einem SUN-Server hat man in der Regel drei Möglichkeiten,​ administrativen Zugriff zu erhalten: 
- 
-  * Anschluss einer Tastatur, Maus und Bildschirm (//falls vorhanden//​) 
-  * Anschluss einer Konsole an einen seriellen Port 
-  * Verbinden über eine an RSC-weitergeleitete serielle Konsole 
- 
-Übel ist es, wenn keine der Optionen in Frage kommt. Der Worst-Case wäre also: 
- 
-  * Keine Grafikkarte verbaut und keine passende Tastatur in der Nähe 
-  * Serielle Konsole deaktivert 
-  * RSC-Passwort unbekannt 
- 
- 
-Vorkommen kann das, wenn man beispielsweise gebraucht an einen SUN-Server gelangt, und keine Passwörter,​ etc. dokumentiert wurden. 
- 
-======Checklist====== 
- 
- 
-{{ :​computer:​DB9F_DB25M.jpg?​200|DB9f auf DB25m Adapter}} 
- 
-Benötigt werden im wesentlichen:​ 
- 
-  * "//​DB25 männlich auf DB9 weiblich//"​-Adapter (//siehe Bild rechts//) 
-  * Solaris 8 oder 9 CD-ROMs (//falls kein vorinstalliertes Solaris und bekannte Passwörter vorhanden sind//) 
-  * Rechner mit Minicom oder Hyperterm 
-  * Rollover-Kabel oder Rollover-Adapter und herkömmliches Patch-Kabel für den Zugriff auf den seriellen RSC-Port 
-  * ...und natürlich Fingerspitzengefühl und Geduld! :-) 
- 
-======Prinzip====== 
- 
-Die Funktionsweise des Tricks ist folgende: 
- 
-  * Nach dem Einschalten des Servers erscheint nach 1-5 Minuten ein etwa dreisekündiges Impulssignal der Warnungsleuchte 
-  * Wird sofort danach der Power-Button zweimal schnell gedrückt, wird der NVRAM der Maschien ignoriert und RSC wird nicht geladen 
-  * Die Ausgabe wird hierbei auch auf die serielle Konsole A (//ttyA//) umgeleitet 
-  * Da für die serielle Konsole kein Passwort benötigt wird, ist administrativer Zugriff möglich 
- 
-=====Video: Power-Button===== 
- 
-{{ :​computer:​280R_ttya.jpg?​200|Minicom nach Umgehen des NVRAMs}} 
- 
-Der erste Schritt in einem Video zusammengefasst:​ http://​blog.christian-stankowic.org/​wp-content/​uploads/​2009/​12/​280R_Backdoor.avi 
- 
-=====rscadm-Toolkit Installation===== 
- 
-Nach der Installation von Solaris 8, 9 oder 10 (//ich habe die offene Version 9 vom 09/05 benutzt//) fehlt noch das Toolkit, um die RSC-Karte zu administrieren. Auf https://​cds.sun.com/​is-bin/​INTERSHOP.enfinity/​WFS/​CDS-CDS_SMI-Site/​en_US/​-/​USD/​ViewProductDetail-Start?​ProductRef=RSC-2_2-G-F@CDS-CDS_SMI kann es für Solaris 8 oder 9 und später heruntergeladen werden. 
- 
-Der heruntergeladene ZIP-File muss dann entpackt werden, bevor die im ZIP-Archiv enthaltenen Pakete mittels 
- 
-<​code>​ # /​usr/​sbin/​pkgadd -d .</​code>​ 
- 
-installiert werden können. 
- 
-Nach der Installation muss das Toolkit konfiguriert werden: 
- 
-<​code>​ # /​usr/​platform/​platform-name/​rsc/​rsc-config</​code>​ 
- 
-**platform-name** muss hier durch den Plattform-Namen des Servers ersetzt werden. Diesen kann man mittels **uname** herausfinden - bei einem 280R wäre das beispielsweise:​ 
- 
-<​code>​ # /​usr/​platform/​SUNW,​Sun-Fire-280R/​rsc/​rsc-config</​code>​ 
- 
-=====Neukonfiguration der RSC-Karte===== 
- 
-Das rscadm-Toolkit liegt in einem speziellen Ordner unterhalb **/usr**: 
- 
-<​code>​ # /​usr/​platform/​platform-name/​rsc/​rscadm</​code>​ 
- 
-auch hier muss **platform-name** wieder ersetzt werden: 
- 
-<​code>​ # /​usr/​platform/​SUNW,​Sun-Fire-280R/​rsc/​rscadm</​code>​ 
- 
-Das Programm erwartet in Form von Parametern Anweisungen,​ was es tun soll. Hier einige wichtige: 
- 
-  * **resetrsc** - //Startet die RSC-Karte neu und trennt aktuelle Verbindungen//​ 
-  * **useradd** //​benutzer//​ - //Fügt einen Benutzer hinzu// 
-  * **userdel** //​benutzer//​ - //Löscht einen Benutzer// 
-  * **usershow** - //Zeigt alle angelegten Benutzer an// 
-  * **userpassword** //​benutzer//​ - //Ändert ein Benutzerpasswort//​ 
-  * **userperm** //​benutzer//​ //flags// - //Setzt Berechtigungsflags für den Benutzer, "​aucr"​ entspricht allen Rechten.// 
- 
-Sinnvoll ist es, sich alle vorher angelegten Benutzer anzeigen zu lassen, diese zu löschen und neue zu definieren. Wenn dies funktioniert hat, ist die RSC-Karte wieder entsperrt und benutzbar. 
- 
-======Internetverweise====== 
- 
-  * SUN-Download von Solaris 8, 9 und 10: http://​www.sun.com/​download/​index.jsp?​cat=Operating%20Systems&​tab=3 
-  * SUN-Anleitung zum Thema RSC: http://​www.sun.com/​servers/​rsc_download_readme.html 
-  * SUN-Download der RSC-Software:​ https://​cds.sun.com/​is-bin/​INTERSHOP.enfinity/​WFS/​CDS-CDS_SMI-Site/​en_US/​-/​USD/​ViewProductDetail-Start?​ProductRef=RSC-2_2-G-F@CDS-CDS_SMI 
-  * Englische RSC-Befehlsreferenz:​ http://​docs.sun.com/​source/​816-3314-12/​ucm_shell_chap.html#​14620 
-  * Kleine deutsche RSC-Befehlsreferenz:​ http://​docs.sun.com/​app/​docs/​doc/​805-7998-10/​6j7h6c1i0?​l=de&​a=view 
computer/rsc_passwort_eines_sun_280rs_vergessen.1330691112.txt.gz · Zuletzt geändert: 2012/03/02 13:25 von christian

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
Weitere rechtliche Hinweise finden sich im Impressum.

CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki