Вячеслав Гапон — персональный блог, руководства, статьи, заметки, разработка
Настраивал однажды iLO на серверах и заметил, что при открытии в браузере интерфейса возникает ошибка SSL, и web-интерфейс iLO не открывается.
Смотрите как временно решить эту ошибку в моей статье — Решение ошибки iLO «HTTP SSL_ERROR_BAD_MAC_ALERT».
Для примера буду использовать HP ProLiant DL380 G7 со старой прошивкой iLO 3 1.10 (Jul 26 2010)
Читать далее «Обновление прошивки iLO 3 на HP серверах»Заметил как-то при открытии в браузере веб-интерфейса iLO следующую ошибку:
Ошибка при установлении защищённого соединения
При соединении с 172.16.1.2 произошла ошибка. SSL-узел сообщил о некорректном коде аутентификации сообщения. Код ошибки: SSL_ERROR_BAD_MAC_ALERT
Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.
Читать далее «Решение ошибки iLO «HTTP SSL_ERROR_BAD_MAC_ALERT»»
Обновлял как-то iLO 3 с версии 1.10 на 1.88, на сервере HP ProLiant DL380 G7 и процесс остановился на «98% Receiving Image…»
Так вот, если версия прошивки iLO 3 ниже 1.28, то необходимо выполнить сначала обновление на версию 1.28, а потом уже выше.
Вот и все решение проблемы.
Для теста набросал скрипт автоматического резервного копирования конфигурации Cisco Catalyst 6509-E.
Собственно сам скрипт:
#!/bin/bash
# Backup CISCO config
(
sleep 5
echo "user"
sleep 4
echo "password"
sleep 4
echo "copy running-config tftp:"
sleep 2
echo "192.168.1.4"
sleep 2
echo "cisco.cfg"
sleep 6
echo "exit"
) | telnet 192.168.1.5
mv /srv/tftp/cisco.cfg /backups/devices/cisco/`date +%Y-%m-%d`_cisco.cfg
find /backups/devices/cisco/ -type f -mtime +30 -exec rm {} \;
Содержимое скрипта добавим например в файл backup_cisco.sh и добавим его в cron, добавив указанную ниже строку в файл /etc/crontab:
0 2 * * * root /backups/scripts/backup_cisco.sh > /dev/null 2>&1
Файл можно открыть например в текстовом редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):
sudo nano /etc/crontab
Скрипт выполняет подключение по telnet к 192.168.1.5 и копирует конфигурацию на tftp сервер 192.168.1.4, потом файл перемещается в удобную директорию для хранения.
Последняя строчка в скрипте удаляет файлы старее 30 дней.
Как запустить tftp сервер смотрите в моих статьях: Установка и настройка TFTP сервера в Ubuntu или Запуск TFTP сервера на Windows.
Смотрите также: Использование и настройка CRON.
На тесте установлю утилиту hponcfg в Ubuntu Server.
Читать далее «Настройка iLO через hponcfg на HP серверах»На тесте изменю пароль iLO к стандартному пользователю Administrator на сервере HP ProLiant DL380 G7, пароль у него генерируется случайным образом от производителя и устанавливается в BIOS, его также можно увидеть на ленточке выдвигающейся и прикрепленной к серверу.
По этому чтобы не перезагружать сервер для изменения пароля, создадим файл например с именем reset_password.xml и добавим в него содержимое:
<RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="Administrator" PASSWORD="password"> <USER_INFO MODE="write"> <MOD_USER USER_LOGIN="Administrator"> <PASSWORD value="ПАРОЛЬ"/> </MOD_USER> </USER_INFO> </LOGIN> </RIBCL>
Где Administrator, это имя пользователя, password — не трогаем, тут может быть любой текст, а только укажем желаемый пароль пользователю вместо ПАРОЛЬ.
Экспортируем файл:
sudo hponcfg -f reset_password.xml
В случае ошибки можно вывести отчет в файл log.txt командой:
sudo hponcfg -f reset_password.xml -l log.txt
Смотрите также:
Настройка iLO через hponcfg
На примере обновлю прошивку в старом маршрутизаторе ASUS WL-520GU.
Читать далее «Обновление прошивки ASUS WL-520GU»Для теста настрою порты на Cisco Catalyst 6509-E.
Приведу пример настройки Access порта (трафик идет только по одному указанному vlan без тега):
interface GigabitEthernet1/1 description TEXT switchport switchport access vlan 226 switchport mode access no shutdown
Теперь приведу пример настройки Trunk порта (трафик идет по одному или нескольким vlan только с тегом):
interface GigabitEthernet1/2 description TEXT switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 207,228 switchport mode trunk no shutdown
И третий вариант, Hybrid порт (трафик идет только по одному vlan без тега и по одному или нескольким vlan с тегом):
interface GigabitEthernet1/3 description TEXT switchport switchport trunk encapsulation dot1q switchport trunk native vlan 226 switchport trunk allowed vlan 207,226 switchport mode trunk no shutdown
Чтобы указать параметры сразу для нескольких портов:
interface range GigabitEthernet1/1-24
Запретим автоматическое переключение порта в режим access или trunk:
interface range GigabitEthernet1/1-24 switchport nonegotiate exit
Смотрите также мою статью — Настройка агрегации каналов на Cisco Catalyst 6500
Чтобы выполнить полный сброс настроек на Samsung GT-C3330, необходимо набрать на клавиатуре телефона код
Читать далее «Полный сброс настроек на Samsung GT-C3330»Спросили однажды у меня логин и пароль к docsis модему D-Link DCM-202 чтобы зайти в web интерфейс, так как admin/admin не подходили.
Читать далее «Какой логин и пароль на D-Link DCM-202?»