The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от opennews (??), 27-Фев-19, 23:10 
В серверах IBM Cloud выявлена (https://eclypsium.com/2019/01/26/the-missing-security-primer.../) проблема (https://www.ibm.com/blogs/psirt/vulnerability-involving-ibm-.../) с безопасностью, позволяющая злоумышленнику заменить прошивку BMC-контроллера (Baseboard Management Controller). В контексте предоставления серверов IBM Cloud во временную аренду злоумышленник может оставить бэкдор или закладку в прошивке BNC и сохранить контроль за сервером после его освобождения, очистки и смены арендатора.

Услуга "IBM Cloud Bare Metal (https://www.ibm.com/cloud/bare-metal-servers)" подразумевает предоставление в краткосрочную аренду полноценных серверов с полным доступом к аппаратному обеспечению. Поддерживается как почасовая, так и помесячная аренда. Т.е. атакующий может арендовать сервер на час, заменить прошивку BMC и получить доступ к системам последующих арендаторов. Возможность атаки продемонстрирована на используемых в IBM Cloud серверах IBM SoftLayer, построенных на основе плат Supermicro. Утверждается, что выявленная проблема с сохранением доступа через модификацию прошивок не специфична для IBM Cloud и также может проявляться в других аналогичных облачных сервисах.


Более того, в процессе экспериментальной атаки выяснилось, что можно обойтись и без смены прошивки, так как после смены арендатора не очищались логи BMC и сохранялся прежний пароль доступа к BMC-интерфейсу. Для блокирования проблемы компания IBM ввела в практику не только очистку дисков перед передачей сервера новому арендатору, но и перезаливку прошивки BMC, очистку всех логов и генерацию индивидуального пароля доступа к BMC для каждого клиента.

Напомним, что BMC представляет собой устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков, который предоставляет низкоуровневый интерфейс для мониторинга и управления серверным оборудованием. При помощи BMC независимо от работающей на сервере операционной системы можно отслеживать состояние датчиков, управлять питанием, прошивками и дисками, организовать удалённую загрузку по сети, обеспечить работу консоли удалённого доступа и т.п.

URL: https://eclypsium.com/2019/01/26/the-missing-security-primer.../
Новость: https://www.opennet.me/opennews/art.shtml?num=50217

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  –1 +/
Сообщение от Аноним (1), 27-Фев-19, 23:10 
Прошивку же они могут только личным присутствием залить, я так понимаю. Потому что если удалённо, то закладка может и сохраниться. А значит нас ждёт появление ещё одного уровня компов в компах - компы в компах в компах, чтобы удалённо управлять компами в компах :)
Весёлые времена нынче!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +6 +/
Сообщение от Аноним (5), 27-Фев-19, 23:28 
> Прошивку же они могут только личным присутствием залить, я так понимаю.

Нет, можно программно перезаливать прошивку из основной системы. По идее должна цифровая подпись проверяться, но оказалось, что проверка не работала.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +3 +/
Сообщение от Xasd5 (?), 28-Фев-19, 09:12 
> Нет, можно программно перезаливать прошивку из основной системы

програмно перезаливать это значит -- "выдать образ заражённой системе и попросить эту заражённую систему пожалуйста (если не очень против) по-возможности установить этот образ" -- верно? :-)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

41. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от mickvav (?), 28-Фев-19, 17:50 
Там проблема в том, что написать закладку так чтобы казалось, что образ установлен - не самая тривиальная задача. Но весьма вероятно - решаемая, да.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

2. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +1 +/
Сообщение от PavelR (??), 27-Фев-19, 23:12 
>после смены арендатора не очищались логи BMC и сохранялся прежний пароль доступа к BMC-интерфейсу

не, ну хотя бы это могли бы и предусмотреть...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  –9 +/
Сообщение от jOKer (ok), 27-Фев-19, 23:24 
> Supermicro

Это та самая Supermicro о которой шел слушок, что в ее материнках... гм... скажем так: не все благополучно с безопасностью?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +17 +/
Сообщение от Annoynymous (ok), 27-Фев-19, 23:28 
Ложечки нашли, никаких проблем не было, но осадочек в лице поверивших в развод хомячков остался.

Да, это та самая, хомячок.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

55. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Аноним (55), 02-Мрт-19, 13:08 
О проплаченный бот в комментах. Сколько платят таким ботам как ты?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  –2 +/
Сообщение от Онаним (?), 28-Фев-19, 00:39 
BMC да, BMC адешник. Один чёрт лысый знает, к чему там у BMC есть доступ.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +8 +/
Сообщение от ryoken (ok), 28-Фев-19, 07:53 
Коротко - ко всему.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

6. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +1 +/
Сообщение от Аноним (6), 27-Фев-19, 23:52 
Страшно нынче жить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Аноним (7), 27-Фев-19, 23:55 
> используемых в IBM Cloud серверах IBM SoftLayer, построенных на основе плат Supermicro.

Дожили.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  –1 +/
Сообщение от Онаним (?), 28-Фев-19, 00:40 
Да не, а чего дожили.

> Услуга "IBM Cloud Bare Metal" подразумевает предоставление в краткосрочную аренду полноценных серверов с полным доступом к аппаратному обеспечению. Поддерживается как почасовая, так и помесячная аренда.

Хлам под хлам, всё нормально.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

32. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Аноним (32), 28-Фев-19, 11:27 
Ты как всегда недопонял. Хлам - это хэпэ.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

8. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Аноним (8), 28-Фев-19, 00:29 
Чуваки узнали про безопасность
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Noname (??), 28-Фев-19, 00:30 
Что мешает перепрошивать левыми прошивками bios материнских плат, сетевых плат, и жестких дисков?
look for firmware everywhere
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +1 +/
Сообщение от Онаним (?), 28-Фев-19, 00:38 
Внезапно цифровая подпись.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Аноним (19), 28-Фев-19, 08:38 
Так она не проверяется, чем в статье и воспользовались
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

34. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от J.L. (?), 28-Фев-19, 12:18 
> Внезапно цифровая подпись.

это какой биос можно перезалить ТОЛЬКО с цифровой подписью?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

10. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Онаним (?), 28-Фев-19, 00:37 
Опять супермокрые отличились... сколько уж раз говорилось: зачем вам это? Ну вот теперь в IBM 5 раз подумают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от ебеме (?), 28-Фев-19, 09:54 
а чо тут еще думать, когда ленову мы продали давно?
Обратно у китайцев предлагаешь откупить? Инвесторы этого точно не поймут.

А три ярда - поймут, "вложили в перспективные технологии"!

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +5 +/
Сообщение от лютый жабист__ (?), 28-Фев-19, 05:49 
Какая может быть безопасность в дядиных облаках? Хотя, очень печально, что этого не понимают даже дедушки в советах директоров очень жирных компаний (например нашей). Им надо ФОТ сокращать, причём каждый год... даже если газик и неффть растут.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +2 +/
Сообщение от жырный дедушка из совета директоров (?), 28-Фев-19, 06:59 
а какая может быть безопасность на сервере в нашем ЦОД на -5м этаже нашей башни, если ты имеешь к нему доступ, причем тебе не надо даже на лифте ехать вниз, со своего 120го спокойно через ipmi консоль можешь сделать то же самое?

причем у ебеме вон теперь автоматика перезалива всего при передаче сервера в другие руки (очень интересно, кстати, что это за супермикры такие и как они это делают не зная пароля и вообще с замененным юзером софтом в bmc. А то мы зачем-то циски впятеро дороже покупаем ради этой и других автоматических фич.) а у тебя что, кроме жабки ква?

Эй, девка, как тебя там...да не ты, потом, вон та, страшная, из hr - заготовь этому vanilla envelope  (найди там каких-нибудь опозданий на 15,5  минут за последний месяц, чтоб три лишних месяца не кормить), пинка под зад со склада у охраны на первом этаже закажи - мы переходим на аутсорс, я вчера с отличными индусами договорился. И хостинг у ibm закажем, инвесторы любят ibm.

А на -5м устроим тир хороший, на него разрешение проще получить,когда он ниже улицы. Еще и на электричестве сэкономим некисло (мы ж за экологию и это вот всьо).

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +1 +/
Сообщение от инвестор (?), 28-Фев-19, 09:07 
Куда эти с*ки за год дели три миллиарда?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от партнёр (?), 28-Фев-19, 09:33 
Братэлла, будь проще. Заводик прикупили по сходной цене. Америкэн Мокро Дивэйсы. Прикинь, темка. У китайцев чё-то там всего 14, а у нас целых 130. Вот это прям ну ваще перспективное вложение средств.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

29. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от ебеме (?), 28-Фев-19, 10:42 
_грамотно_вложили_, ждите подробнейшую информацию в нашем годовом отчете
(ну и, без протокола - ну ведь вы ж сами точно так же вкладываете?!)
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

35. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от J.L. (?), 28-Фев-19, 12:21 
> вон теперь автоматика перезалива всего при передаче сервера в другие руки (очень интересно, кстати, что это за супермикры такие и как они это делают не зная пароля и вообще с замененным юзером софтом в bmc

так видимо точно так же как и авторы обсуждаемой статьи

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

36. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от нах (?), 28-Фев-19, 13:15 
так они пароль знали - свой собственный. А вот что делает ibm, если ушлый юзер парольчик-то поменял? Или вообще код в bmc поменял на такой, который никаких перезагрузок самого себя обустраивать им не желает.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

42. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от mickvav (?), 28-Фев-19, 17:53 
Ну это, джампер какой волшебный отдельным проводом вывели к себе в систему управления. Делов-то.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

58. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Аноним (55), 02-Мрт-19, 13:15 
Удаленно управляемые джамперы в некоторых системах это мечта.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

18. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +2 +/
Сообщение от dalco (ok), 28-Фев-19, 08:37 
Хм, интересно, сколько перезаписей в среднем выдерживает флэшка с прошивкой для BMC?

Если так прикинуть, с точностью плюс-минус лапоть, то за всю жизнь мамки прошивка обновляется хорошо, если десяток раз.

А тут после каждого арендатора прошивку перезаливать.

P.S. Просто есть такое подозрение, что с wear leveling там никто не заморачивается.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Аноним (22), 28-Фев-19, 09:32 
Достаточно
1. прописать в договоре запрет на перешивку
2. проверять изменения прошивок
3. если перешита хоть одна прошивка - забирать залог

И да, проверки на перешивки должны быть АППАРАТНЫМИ, программные проверки обходятся руткитом и/или голубой пилюлей по праву первой ночи.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Аноним (24), 28-Фев-19, 09:40 
> проверки на перешивки должны быть АППАРАТНЫМ

Интересная идея /* включает паяльную станцию, точит нож, ищет в коробке тумблер */

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от dalco (ok), 28-Фев-19, 09:47 
Ха, вспомнились времена первых пней. На некоторых мамках тупо перемычка была на запрет записи прошивки. Вроде как, от винчиха должно было спасти.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от нах (?), 28-Фев-19, 09:50 
> Хм, интересно, сколько перезаписей в среднем выдерживает флэшка с прошивкой для BMC?

флэшки 1994го года выпуска, когда технология только-только начиналась, без всяких там мутных контроллеров, банальная плоская матрица - выдерживали, по мнению intel, около 500 перезаписей гарантированно. Мы, разумеется, не стали это проверять, но ни одной флэшки сдохшей от многократной перезаписи (из тысяч) у нас за все время не было - если дохли, то по причинам явно другого толка, на первой-второй. А которая записалась уже пять раз - запишется и двадцать пять, только не нужно это никому.

500 - это примерно полтора года каждый день менять пользователя.

> P.S. Просто есть такое подозрение, что с wear leveling там никто не заморачивается.

блажен кто верует :-(
скорее всего вот такие "просто флэш-память" делать современная технология давно уже не умеет. При том что оно там ни в пень не нужно, она перезаписывается вся целиком каждый раз.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Айран (?), 28-Фев-19, 09:52 
на обычных платах флэшпамять bios тысяч на 100 перезаписей заявляют... а некоторые хитрые и на 150
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

30. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от ебеме (?), 28-Фев-19, 10:44 
это ж ужасно, этого ж может не хватить - 100000 это ж всего за 10 лет по 30 перезаписей в день она сломаетца!

срочно-срочно обязать индуса ответственного за закупки купить тех флэшей, которые 150000!

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

39. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +1 +/
Сообщение от Aliechemail (ok), 28-Фев-19, 16:19 
SPI-флешка в обычной материнке взбадривается intel bsp'шным init'ом с десяток раз при каждой загрузке. Это не считая активности от ME. И ничего, работает...
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

46. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  –2 +/
Сообщение от Neandertalets (ok), 28-Фев-19, 21:08 
То, что ты описываешь, очень похоже на чтение, а для флешек указываются циклы перезаписи.
А все параметры хранятся в CMOS.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

47. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +1 +/
Сообщение от пох (?), 28-Фев-19, 22:36 
не хотел бы тебя огорчать, но пока ты там вытаивал из льдины ледникового периода, чмос твой давно уже кончился, лет уже пятнадцать тому. Сегодня это та самая spi флэшка и есть.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

59. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +1 +/
Сообщение от Aliechemail (ok), 02-Мрт-19, 17:45 
> То, что ты описываешь, очень похоже на чтение, а для флешек указываются
> циклы перезаписи.
> А все параметры хранятся в CMOS.

CMOS раздули в четыре раза, а потом и вовсе кое-чего на него забили. В spi нынче даже кеш инициализации памяти хранится. Так intel экономит около десяти секунд при включении...

Да, без таких хуков, дёргающих флешку на чтение и запись каждый раз, intel'овский init безбожно долго стартует мать. А там ведь ещё ME что-то делает...

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

44. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от бугага (?), 28-Фев-19, 18:27 
На днях как раз шил флешку модуля ASMB6-iKVM
Macronix MX25L25735E - "Typical 100,000 erase/program cycles"
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

53. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от КО (?), 01-Мрт-19, 10:57 
Ну, поскольку, mlc там особе не требуется (ибо объемы минимальны, там вообще и NOR  можно использовать) то где-то 100 тысяч раз должна потянуть, а то и миллион.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

33. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от J.L. (?), 28-Фев-19, 12:14 
> особенность данных плат, из-за которой перед установкой новой прошивки не применялась проверка целостности образа прошивки по цифровой подписи

АХАХАХАХАХА особенность!!!!
сначала убрали физический рубильник для записи биоса, а теперь получили "особенность"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  –2 +/
Сообщение от Sw00p aka Jerom (?), 28-Фев-19, 14:54 
Virus.Win9x.CIH на них не хватает :)
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

40. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +3 +/
Сообщение от нах (?), 28-Фев-19, 16:34 
> сначала убрали физический рубильник для записи биоса,

стесняюсь спросить - вроде немолодой уже человек - вы кроме своего локалхоста вообще что-то когда-то видели?

"физический рубильник" - ну вот тебе задача, обновить прошивки во всем ряду стоек (мы же не хотим жить в зоопарке) - 48u, предположим мы не звери, 40 одноюнитных серваков, каждый весом 15 кг, отключить все кабели, пометить чтоб не перепутать при включении, отвинтить два болта на морде, выдвинуть корпус, включая те что на двухметровой высоте, открыть крышку, найти крошечный "рубильник", переставить, все собрать обратно, убедиться что все включилось, а не один из шести разъемов ты недовоткнул, отзвониться тому кто проводит процедуру, перейти к следующему серверу. По окончании процедур - еще раз все то же самое, в обратной последовательности.

Задачка поинтереснее: 20 2u серверов, весом уже под 25 кг и ни разу не способных выдвигаться из стойки на всю длинну - теперь ты откручиваешь шесть болтов, расцепляешь рельсы, вынимаешь всю коробку...

Что, запыхался? Ну передохни минутку, тебя ждет еще десять таких стоек в каждом ряду.

это еще если стойки ухоженные, кабели проложены как надо, все однотипное - а не при попытке выдвинуть дальше чем на ладошку упираешься в бороду кабелей, как обычно оно и бывает, потому что сетевеки смонтировали свои железки мордами туда же куда сервера. И не сэкономили на металле - рельсы у супермикр отдельный партнамбер, не особо и дешевый, а так они могут и намертво монтироваться.

все еще непонятно, зачем избавляться от "рубильников"? В следующей серии мы вам расскажем, для чего вообще нужен bmc.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

43. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +1 +/
Сообщение от J.L. (?), 28-Фев-19, 18:16 
>> сначала убрали физический рубильник для записи биоса,
> стесняюсь спросить - вроде немолодой уже человек - вы кроме своего локалхоста
> вообще что-то когда-то видели?

для таких как вы гирконы (магнитные ключи) выводят на корпус устройства, но без физического доступа к корпусу не дают делать

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

48. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от нах (?), 28-Фев-19, 22:42 
для таких как я подобной фигней не маются.
Вы, очевидно, действительно ничего кроме локалхоста под столом никогда не видели, если только не на картинке.

вот щастье-то было бы, лазить с магнитом в поисках герконов на корпусах в стойке. (отдельно забавно, сколько их замкнешь по дороге нечаянно не тех)

Ладно б чего поумнее придумали - типа выноса переключателя куда-нибудь на морду или жопу, там хоть поисковые индикаторы есть, не промахнешься. Правда, где-нибудь на 44м ярусе тоже то еще удовольствие будет. Видимо, именно по этой причине нынче там и reset-то не всегда есть.


Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

60. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от подмышка (?), 06-Мрт-19, 00:51 
> гирконы

вот такой он - диванный эксперт

ЗЫ: гЕркон - герметизированный контакт

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

49. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +1 +/
Сообщение от Zulu (?), 01-Мрт-19, 00:43 
Общая идея правильная, знакомсктва с нормальными серверами никакого.

1. Зачем выдвигать, Сановские железки имели ключ (физический) или слот под карту доступа на морде бог знает сколько лет назад.
2. Что значит "не выдвигается", что это за народная самодеятельность? Если все шасси не выдвигается, то значит что-то другое открывается или мать вынимается как-то иначе (см. SPARC T5-4 и выше, например)

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

52. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от нах (?), 01-Мрт-19, 10:14 
> Зачем выдвигать, Сановские железки имели ключ (физический) или слот под карту доступа на морде
> бог знает сколько лет назад

ну вот по этой причине ты ищешь новую работу.
Потому что сдавать мелкой россыпью в аренду эти сановские железки - дураков, почему-то, не нашлось (ну или мягче, не нашлось по настоящему эффективного менеджера, который сумел бы придумать, где на этом заработать больше, чем сдавая в аренду недосервера от супермикры - сановские вот продали акции, пока брали хоть за какие деньги, и свалили в туманную даль)

> Что значит "не выдвигается", что это за народная самодеятельность?

ну, во-первых, что-то больше 2u выдвигать - это надо быть очень уверенным или молодым (шанс что внезапно на тебя рухнет хреново прикрученная к полу стойка - далеко не нулевой - 100кг на метровом рычаге это совсем несмешно, и хоронить будут в кошачьей коробке - чего на гроб тратиться, сверните его в рулончик)

во-вторых, не помню супермикровский (но не просто так это отдельный p/n) но вот интеловский хорошо помню - $120 штучка. А уголки для мертвой фиксации - $25, а к 2u вообще бесплатно шли. Угадай, какая мысля немедля рождается в голове эффективного, ответственного за заказ? А когда ты их докупишь - окажется, что все уже привернули и сдали клиенту ;-)

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

54. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Zulu (?), 01-Мрт-19, 20:18 
> ну вот по этой причине ты ищешь новую работу.

Я что?

> хреново прикрученная к полу стойка

Я же говорю, народная самодеятельность.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

50. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Аноним (50), 01-Мрт-19, 07:22 
> Задачка поинтереснее: 20 2u серверов, весом уже под 25 кг и ни разу не способных выдвигаться из стойки на всю длинну - теперь ты откручиваешь шесть болтов, расцепляешь рельсы, вынимаешь всю коробку...

Задачка по интереснее. 4U весом под 100кг (84 диска внутри) - выдвигающиеся на полностью, или вынимай сзади контролер переставляй - ставь назад.

не успел запыхатсья?. ну это раз в год процедура - а может раз в 5 лет.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

51. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от нах (?), 01-Мрт-19, 10:04 
это обычно уже ентерпрайзные админы так страдают - к счастью, им действительно редко надо, тем более что в энтерпрайзе зоопарк в разумных пределах часто допустим, это лучше чем массовый апгрейд всего с отвалом сервисов. Там еще и диски с 62 по 84 вынимаются методом "засунуть руку, согнуть под 90, просунуть еще на десять сантиметров, согнуть под 45, нащупать защелку...мы не поняли, почему у вас проблема - наши разумные осьминоги ни разу не жаловались!" (tyan такое делал, да)

В аренду такие ящики если даже и сдаются, то эксклюзивно-поштучно.

А у ебеме массовый колло с подневной арендой - там либо 1u, либо 2u, либо блейды, но какие у супермикры блейды - вам лучше не знать ;-) А, еще бывает супермикра в четверть-юнит - этих иногда по два пихают, щастье потом в них копаться - просто неземное (ну, в смысле, в аду примерно то же самое, и тоже доступ только из горячего коридора)
Соответственно, в стойке их - много, даже МНОГО. И стоек тоже ;-)

Так что если кому предлагают "побыстрому поменять положение джампера" - бегите оттуда ;-)

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

57. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Аноним (55), 02-Мрт-19, 13:12 
Зато злоумышленник не пройдет.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

38. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от PnDx (ok), 28-Фев-19, 16:18 
Так, напротив HP галочку в прошлом году поставили (тамошний BMC "iLO". Но не факт что всех версий). Напротив IBM — поставили (пока "IBM Cloud", но может с ними показалось интересней). Ждём Dell ("iDRAC")?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  –1 +/
Сообщение от Аноним (45), 28-Фев-19, 19:50 
> BMC

Еще одна убогая технология с кривой реализацией.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Манипуляции с BMC позволяют контролировать серверы IBM Cloud..."  +/
Сообщение от Аноним (55), 02-Мрт-19, 13:11 
Ну всё айбиэм попал на иски от юриков.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру