Обновление прошивки MSA P2000 G3 и закрытие бэкдора

Дошли руки обновить прошивку MSA P2000 G3 до TS252R007.

Обновилось все замечательно, вот только после обновления отмер веб-интерфейс.

Поддержка сказала, что это не баг, а фича, и дала ссылку про то, что покрошился сертификат.

Команда show certificate показала, что действительно оба контроллера сидят с непойми чем.

Вот только выполнение рекомендаций на контроллере A мне не помогло — сертификат не пересоздался. Выполнение рекомендаций на контроллере B — частично помогло — пересоздался сертификат только на контроллере B.

# show certificate
Certificate Status
——————
Controller: A
Certificate Status: Unknown status
Time Created:
Certificate Text: none

Certificate Status
——————
Controller: B
Certificate Status: System-generated
Time Created: 2015-09-02 22:15:58
Certificate Text: Certificate:

Техподдержка радостно предлагает засунуть сертификат на контроллер через FTP (ВАУ) 🙂

Временно включил по их совету доступ через HTTP, чтобы проверить работоспособность веб-служб.

Сертификат через FTP не засовывается.

Помогло отключение NTP и сброс таймзоны

#set controller-date ntp disabled timezone 0

Пересоздаем сертификат

#create certificate unique both 

Перезагружаем Management Controllers

# restart mc both

2) Закрыл бакдор, описанный тут.

У MSA’шки есть пользователь admin с паролем !admin.

Может зайти телнетом, web и так далее.

Для смены пароля необходимо зайти в шелл.

# set password admin
Enter new password: ****************************
Re-enter new password: ****************************
Success: Command completed successfully. (admin) — The password was changed.

3) Попутно решил обновить прошивку дисков, но невнимательно читал гайд: прошивка дисков осуществляется БЕЗ нагрузки на СХД. Один из гипервизоров потерял лун с VMFS, размещенный на этих дисках — помог только ребут гипервизора.

Запись опубликована в рубрике Hardware, HP. Добавьте в закладки постоянную ссылку.

8 комментариев: Обновление прошивки MSA P2000 G3 и закрытие бэкдора

  1. Konstantin говорит:

    Спасибо, информация по сертификатам помогла при обновлении прошивки.
    Еще момент: новый пароль на учетку admin система даст сделать на 8 символов со заглавными буквами, цифрами и спецсимволами.

  2. A.Vakhitov говорит:

    Не знаю, мне дала 13 символов.

  3. Konstantin говорит:

    Сейчас еще раз попробовал, дает и больше 8 символов. Значит я вводил пароли, которые не соответствуют требованиям.

  4. Konstantin говорит:

    И по поводу обновления firmware на дисках — когда добавляли новую полку, диски которой еще не были использованы для ESXi, то тоже отваливались старые LUN от некоторых ESXi.

  5. Maxim говорит:

    странно, а в моей полке MSA 2312sa такая команда не поддерживается (show certificate)…

  6. Андрей Вахитов говорит:

    Формально, у вас MSA2000 Gen2. Возможно, дело в этом

  7. Maxim говорит:

    Андрей Вахитов, а как тогда с https быть? Или G2 не поддерживает это?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *