Практика: Как настроить сервер HP ProLiant и подготовить его к установке ОС +4
- 09.12.15 10:58
•
Tigger
•
#272667
•
Хабрахабр
•
•
6400
Системное администрирование, Серверное администрирование, Блог компании Hewlett Packard Enterprise
Рекомендация: подборка платных и бесплатных курсов системных администраторов — https://katalog-kursov.ru/
Добрый день, дорогие друзья! Сегодня я хочу представить вам короткий практический обзор, посвященный решению конкретной задачи. А именно первоначальной настройке сервера и установке ОС Windows Server 2012 R2 с помощью фирменных средств развертывания HPE. Делать это я буду на примере популярного сейчас сервера HP ProLiant ML10v2 в следующей конфигурации (парт-номер 814483-421):
- Башенный сервер 4U
- Процессор Intel Pentium G3240
- Встроенный RAID-контроллер HP Dynamic SmartArray B120i
- В нашем случаем используются 4 диска Seagate LFF — они не входят в комплект самого сервера
здесь
- Подготовка и создание загрузочной флешки
- Настройка RAID на сервере
- Обновление программных компонентов сервера (прошивок)
- Установка ОС Windows Server 2012R2
3 Scenarios
IP Binding
You can use IP Binding for example when a system has multiple IP addresses and you want to limit the access to HP SMH to particular networks or subnets like:
•For infrastructure (IPv4 and IPv6)
•Multiple subnets
•Security
•Bandwidth
For more information, see “IP Binding category” (page 31).
IP Restricted Login
IP Restricted Login is useful if you want to:
•Limit remote access to HP SMH to include only specific remote servers
•To exclude entire ranges of remote servers
•Increase security by limiting remote access
For more information, see “IP Restricted Login category” (page 32).
Local Server Certificate
Local server certificate is useful for security reasons through creating self-signed certificates instead of certificates generated by HP.
For more information, see “Local Server Certificate category” (page 34).
Port 2301
For security reasons, you can reduce the amount of open ports in the environment.
For more information, see “Port 2301 category” (page 35).
Kerberos Authentication (Windows only)
Kerberos offers Single Sign-On (SSO) capability on secure networks. In a Kerberos environment, users log in only once at the start of their session, acquiring Kerberos credentials that are used transparently to log in on all other services available, such as SSH, FTP, and authenticated web sessions.
For more information, see “Kerberos Authentication category (Windows only)” (page 41).
User Groups
The user groups feature allows you to manage user access to HP SMH based on operating system level account groups. Operating system account groups can be configured for administration reasons.
For more information, see “User Groups category” (page 44).
Alternative Names (Windows and Linux only)
The alternative names feature simplifies the use of certificates not generated, by HP by enabling HP SMH to recognize DNS names and IP addresses associated with a certificate.
3 Scenarios
IP Binding
You can use IP Binding for example when a system has multiple IP addresses and you want to limit the access to HP SMH to particular networks or subnets:
•For infrastructure (IPv4 and IPv6)
•Multiple subnets
•Security
•Bandwidth
For more information, see “IP Binding Category”.
IP Restricted Login
IP Restricted Login is useful if you want to:
•Limit remote access to HP SMH to include only specific remote servers
•To exclude entire ranges of remote servers
•Increase security by limiting remote access
For more information, see “IP Restricted Login Category”.
Local Server Certificate
Local server certificate is useful for security reasons through creating self-signed certificates instead of certificates generated by HP.
For more information, see “Local Server Certificate Category”.
Port 2301
For security reasons, you can reduce the amount of open ports in the environment.
For more information, see “Port 2301 Category”.
Kerberos Authentication
Kerberos offers Single Sign-On (SSO) capability on secure networks. In a Kerberos environment, users log in only once at the start of their session, acquiring Kerberos credentials that are used transparently to log in on all other services available, such as SSH, FTP, and authenticated web sessions.
For more information, see “Kerberos Authentication Category”.
User Groups
The user groups feature allows you to manage user access to HP SMH based on operating system level account groups. Operating system account groups can be configured for administration reasons.
For more information, see “User Groups Category”.
Alternative Names
The alternative names feature simplifies the use of certificates not generated by HP by enabling HP SMH to recognize DNS names and IP addresses associated with a certificate.
Стандартные ошибки при работе на ЭТП через Internet Explorer
При использование в работе Internet Explorer, на электронной торговой площадке возможно появление уведомления о технической ошибке. Что говорит о необходимости провести до настройку рабочего места.
Список стандартных ошибок #
- «В Вашем браузере отсутствуют разрешения на использование ActiveX объектов.»
- «На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ».
- «Невозможно создание объекта сервером программирования объектов.» .
- «Не установлен объект CAPICOM» .
- «Ошибка! Библиотека CAPICOM не может быть загружена, возможно, из-за низких прав доступа на данной локальной машине».
Для устранения данных ошибок необходимо выполнить ряд действий описанных ниже.
- Если у вас установленная версия Internet Explorer ниже, чем версия 10, то потребуется запустить 32-битную версию. Чтобы это сделать перейдите в папку C:Program Files (x86) далее в папку Internet Explorer и запустите файл iexplore.exe. В случае если у вас установлена ОС Windows 10, необходимо убедиться в том что вы запускаете именно браузер IE. Иконка которого очень похожа на иконку браузера Microsoft Edge.
- Необходимо добавить веб адрес ЭТП в Надежные сайты. Полная инструкция по добавлению Электронной площадки в надежные узлы на примере ЭТП Сбербанк-АСТ.
- Для зоны безопасности «Надежные сайты» необходимо разрешить использование элементов ActiveX. Выделяем зону«Надежные сайты», нажимаем кнопку “Другой” там переходим в раздел “Элементы ActiveX и модули подключения” и установите: – «Включить» в данном разделе во всех пунктах.
- Если вы используете IE 9 и выше то могут возникать ошибки, которые решаются, при использование режима совместимости. Нажимаем Свойства браузера — находим «параметры режима представления совместимости» нажимаем на вкладку и здесь добавляем адрес площадки.
В этой статье рассмотрены общие настройки веб браузера для всех ЭТП. Для работы на некоторых площадках потребуется установить дополнительные плагины. Например плагин КриптоПро ЭП browser Plug-in.
Это может быть полезно
- Устанавливаем плагины для работы с ЭЦП
- Установка личного сертификата ЭП
- Как подписать документ электронной подписью?
Настройка Электронной подписи для ГосуслугНе отображается сертификат при входе на портал или ЭТП?
В случае не полной или не правильной настройки рабочего места для работы с сертификатов электронной подписи не отображается сертификат при входе на портал или ЭТП.
Перед поиском проблем которые мешают отображению сертификата, рекомендуем произвести настройку ЭЦП и рабочего места по данной инструкции.
Не отображается сертификат, список причин и их решение #
- Проверьте на компьютере верность указания даты, часового пояса и времени.
- Убедитесь в том что сертификат был установлен в хранилище «Личные». Если потребуется установите его, используя инструкцию.
- Проверьте срок действия сертификата, убедитесь что срок действия вашей ЭП не закончился.
- Включите режим представления совместимости в Internet Explorer (Кнопка«Сервис» или значок в виде «шестеренки» / Здесь «Параметры просмотра в режиме совместимости» / добавить этот веб-сайт).
- Попробуйте в других веб-браузерах (Mozilla Firefox, Яндекс Браузер, Google Chrome, Спутник), или на другом компьютере.
- Проверьте установку дополнительных компонентов, которые требуются для работы. Например, плагин для Портала Госуслуг, КриптоПро ЭЦП Browser plug-in, Компонент Ланит для сайта Госзакупок. При необходимости обновите их. Инструкция по установке плагинов.
- Посмотрите статус блокировки всплывающих окон. Необходимо отключить блокировку всплывающих окон. В браузере IE нажимаем на клавиатуре кнопку «Alt», потом кнопку«Сервис», в разделе «Блокирование всплывающих окон» выбираем «Выключить блокирование всплывающих окон».
- Проверьте срок действия лицензии КриптоПро. Нажимаем кнопку Пуск, переходим / Все программы / КриптоПро / . Нажимаем на КриптоПро CSP в открывшейся программе на вкладке «Общие» смотрим срок действия лицензии.
Это может быть полезно:
- Установка КриптоПро CSP
- Проверка сертификата Электронной Подписи
- Как подписать документ электронной подписью?
Настройка IE для ЭТП. Стандартные ошибки при работе на ЭТП.
HP SmartStart CD (для установки WIndows и others os на сервера HP)
HP SmartStart CD x32HP SmartStart CD x64HP ProLiant Support PackSmart Update Firmware DVD ISOHP USB Key Utility for WindowsSmartStart Scripting Toolkit Win32 EditionSmartStart Scripting Toolkit Win64 EditionHP BladeSystem Online Firmware Bundle for Windows v1.70HP BladeSystem Online Firmware Bundle for Linux v1.70HP BladeSystem Firmware Deployment ToolHP Management DVDHP Systems Insight ManagerHP Systems Insight Manager Script Files HP System Management Homepage for Windows HP Version Control Repository ManagerWMI Mapper for HP Systems Insight ManagerHP BladeSystem Integrated ManagerHP Service Essentials Remote Support Pack A.05.05 Included on HP SIM Download Link HP Insight Management MIBsHP Open Service Event Manager 1.4.6 MS SQL 2005 Express Included with HP SIM OpenSSH for Windows
Module Overview
Name: HP System Management Anonymous Access Code Execution
Module: exploit/linux/http/hp_system_management
Source code: modules/exploits/linux/http/hp_system_management.rb
Disclosure date: 2012-09-01
Last modification time: 2020-10-02 17:38:06 +0000
Supported architecture(s): x86
Supported platform(s): Linux
Target service / protocol: http, https
Target network port(s): 80, 443, 2381, 3000, 8000, 8008, 8080, 8443, 8880, 8888
List of CVEs: —
This module exploits an anonymous remote code execution on
HP System Management 7.1.1 and earlier. The vulnerability
exists when handling the iprange parameter on a request
against /proxy/DataValidation. In order to work HP System
Management must be configured with Anonymous access enabled.
Module Ranking and Traits
Module Ranking:
normal: The exploit is otherwise reliable, but depends on a specific version and can’t (or doesn’t) reliably autodetect. More information about ranking can be found here.
Basic Usage
Using hp_system_management against a single host
Normally, you can use exploit/linux/http/hp_system_management this way:
Using hp_system_management against multiple hosts
But it looks like this is a remote exploit module, which means you can also engage multiple hosts.
First, create a list of IPs you wish to exploit with this module. One IP per line.
Second, set up a background payload listener. This payload should be the same as the one your
hp_system_management will be using:
- Do:
- Do:
- Set other options required by the payload
- Do:
- Do:
At this point, you should have a payload listening.
Next, create the following script. Notice you will probably need to modify the ip_list path, and
payload options accordingly:
Next, run the resource script in the console:
And finally, you should see that the exploit is trying against those hosts similar to the following
MS08-067 example:
Проблема установки HP Insight Management Agent в Windows Server 2008 R2
Согласно официальным данным HPE, для серверов HP DL360/380 G4 отсутствует поддержка Microsoft Windows Server 2008 R2, хотя администратору ничего не мешает установить эту ОС. Проблема в том, что после установки ОС, на сервере нельзя установить ни HP Insight Management Agents, ни WBEM, а значит не будет работать мониторинг и HP System Management Homepage.
При попытке установить HP Insight Management Agents с помощью дистрибутива cp025318.exe, появляется ошибка:
The software is not supported for installation on this system.The installation program couldn’t find the appropriate system management controller driver which is required but is not currently installed. Please install the appropriate system management controller driver and then rerun the setup program.Press ‘Close’ to exit Setup.
Если попытаться обновить компоненты сервера с помощью диска HP SmartStart, можно увидеть более содержательную ошибку, указывающую, что для установки HPIMA требуется наличие драйверов для iLO.
Installation for «HP Insight Management Agents for Windows Server 2003/2008 x64 Editions» requires one or more of the following that is not currently installed or in the install set:
- HP ProLiant Advanced System Management Controller Driver for Windows
- HP ProLiant iLO Advanced and Enhanced System Management Controller Driver for Windows
- HP ProLiant iLO 2 Management Controller Driver for Windows
- HP ProLiant iLO 3 Management Controller Driver for Windows
Скачанный пакет cp010914.exe с драйверами для ILO (HP ProLiant iLO Advanced and Enhanced System Management Controller Driver for Windows Server 2008 x64) также отказывается устанавливаться с указанием, что данная ОС не поддерживается.
The software is not supported for installation on this systemThe OS in not supported
После долгих копаний по форумам HP, мне все-таки удалось найти способ обойти эти программные ограничения. Для этого:
- Распакуйте cp010914.exe в локальный каталог с помощью имеющейся в нем опции Extract
- Перейдите в созданный каталог и в свойствах файла cpqsetup.exe поставьте опцию режима совместимости с Windows Server 2008 (Service Pack 1)
- Запустите установку драйвера, открыв файл cpqsetup.exe . В этот раз предупреждение не появится и драйвер iLO установится корректно.
- Теперь осталось установить HP Insight Management Agents или WBEM (cp025318.exe). Установка должна завершиться успешно.
- А из диспетчера устройств исчезнет неизвестное устройство.
Источник
6 The Settings page
The Settings page contains links to the settings and configuration pages of the HP System Management Homepage (HP SMH) and other integrated management tools found on the Tools page.
SNMP webagent box
Provides links that enable you to configure HP Web-enabled System Management Software agents.
•SMH Data Source category (Windows and Linux only)
Sets options for HP SMH Data Source.
•SNMP Configuration category (Windows and Linux only)
Sets options for HP Web-enabled System Management Software agents.
•UI Options category (Windows and Linux only)
Sets options for HP Web-enabled System Management Software agents help.
SMH Data Source category (Windows and Linux only)
The Data Source page enables you to change the HP SMH management data source.
The Data Source setting is only available if the HP Insight Management WBEM providers are installed.
NOTE: If no source is installed, SMH Data Source is shown with no data string.
•SMH Data source: WBEM
Indicates that HP Insight Management WBEM Providers are currently providing management data to the SMH pages for this server.
•SMH Data source: SNMP
Indicates that HP Insight Management Agents (SNMP) are currently providing management data to the SMH pages for this server.
To configure the Data Source, complete the following steps:
1.Select Settings from the menu.
2.In the SNMP Webagent box, click the Data Source link.
3.Select SNMP or WBEM .
4.Click Save and Apply Changes.
SNMP Configuration category (Windows and Linux only)
The SNMP Configuration page provides web serving and abstracts security and HP SIM interaction for webapps. For more information, see the HP Systems Insight Manager 5.2 Technical Reference
Виды почтовых сервисов
На программном уровне существует несколько видов обработки электронной почтовой корреспонденции. К первой группе относятся виртуальные сервисы, доступные чаще всего в бесплатном исполнении через интернет-соединение на сайте почтового сервера. Это всем известные ресурсы:
- Gmail/Google Suite (почта от Google.com);
- Yandex.ru;
- Mail.ru;
- Rambler.ru и другие.
Более подробную информацию о значениях ответов SMTP можно получить на сайтах популярных почтовых сервисов:
- Коды ошибок SMTP почтового сервиса Gmail (Google Suite) (support.google.com)
- Создание и отправка писем на сервисе Яндекс
- Ошибки отправки писем при использовании сервера и сервиса Mail.ru
Ко второй группе относятся почтовые клиенты – программы, обладающие более расширенным функционалом, чем виртуальные сервисы. Наиболее популярными и универсальными почтовыми клиентами для Windows являются:
- Opera Mail;
- Mozilla Thunderbird;
- Koma-Mail;
- SeaMonkey;
- The Bat!;
- Microsoft Outlook.
Принципы работы почтовых клиентов несколько отличаются от процесса обработки корреспонденции виртуальными серверами. При отправке сообщения программа отсылает его не напрямую конечному получателю, а ретранслирует через сервер-релей. Этот процесс осуществляется чаще всего с использованием протокола SMTP, а получение корреспонденции обычно происходит с помощью IMAP или POP.
Коды SMTP-ответов определяются стандартом. Администратор почтового сервера может создать собственные настройки, в том числе и в части кодировки ответов сервера. Особенно это касается локальных почтовых программ, установленных непосредственно на сервере какой-нибудь компании.
О вариантах выбора и способах создания корпоративных почтовых сервисов более подробно можно прочитать здесь: Что такое почтовый сервер и зачем он нужен.
Исправляйте ошибки автоматически
Команда ugetfix.com делает все возможное, чтобы помочь пользователям найти лучшие решения для устранения их ошибок. Если вы не хотите бороться с методами ручного ремонта, используйте автоматическое программное обеспечение. Все рекомендованные продукты были протестированы и одобрены нашими профессионалами. Инструменты, которые можно использовать для исправления ошибки, перечислены ниже:
Предложение
сделай это сейчас!
Скачать FixСчастьеГарантия
сделай это сейчас!
Скачать FixСчастьеГарантия
Совместим с Майкрософт ВиндоусСовместим с OS X По-прежнему возникают проблемы?Если вам не удалось исправить ошибку с помощью Reimage, обратитесь за помощью в нашу службу поддержки. Сообщите нам все подробности, которые, по вашему мнению, нам следует знать о вашей проблеме.
Reimage — запатентованная специализированная программа восстановления Windows. Он диагностирует ваш поврежденный компьютер. Он просканирует все системные файлы, библиотеки DLL и ключи реестра, которые были повреждены угрозами безопасности.Reimage — запатентованная специализированная программа восстановления Mac OS X. Он диагностирует ваш поврежденный компьютер. Он просканирует все системные файлы и ключи реестра, которые были повреждены угрозами безопасности.Этот запатентованный процесс восстановления использует базу данных из 25 миллионов компонентов, которые могут заменить любой поврежденный или отсутствующий файл на компьютере пользователя.Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage инструмент для удаления вредоносных программ.
Нажмите
Windows Server 2012 R2 — установка на сервер HPE Proliant DL360 Gen10
Есть задачка: установить Windows Server 2012 R2 на сервер HPE Proliant DL360 Gen10. В процессе мы столкнёмся с некоторыми трудностями — инсталлятор винды не видит массив, собранный на RAID контроллере сервера, подсунем драйвера.
Запускаем сервер, через iLO 5 заходим в KVM, будем использовать java версию, удобнее делать скриншоты. Загружаемся с установочного образа Windows.
Тыкаем в Install Now.
Выбираем версию установки, я выбираю Windows Server 2012 R2 Standard Evaluation with GUI. Next.
Принимаем лицензионной соглашение, Next.
Сервер новый, выбираем Custom: Install Windows only (advanced).
Упс. We couldn’t find any drives. To get storage driver, click Load driver. Инсталлятор не понимает что за RAID контроллер у нас и предлагает скормить ему драйвер.
Смотрим в iLO 5 название RAID контроллера.
У меня в сервере контроллер HPE Smart Array P408i-a SR Gen10. И тут я понимаю, что в последнем SPP (Service Pack for Proliant) все драйвера должны быть. Откапываю образ SPP:
Монтируем и смотрим внутрь.
Видим папку WIN_DRV, ага, дровишки. Смотрим внутрь.
Внутри ZIP архив. Копируем его себе.
Внутри архива есть HPESAGen10Ctrl, похоже на то что нужно. Копируем себе эту папку.
Перетаскиваем туда папку HPESAGen10Ctrl. Сохраняем куда-нибудь проект как ISO образ.
Извлекаем из KVM ISO образ с виндой и вставляем ISO образ с драйверами. Нажимаем Load driver.
Browse. Лезем внутрь смонтированного диска и выбираем папку HPESAGen10Ctrl.
OK. Находятся драйвера.
Выбираем драйвер от нашего контроллера HPE Smart Array P408i-a SR Gen10. Next.
Отлично. Массив увиделся. Выбираем его, и. внизу Windows can’t be installed on this drive. Ну конечно, извлекаем образ с драйверами и вставляем установочный образ с Windows.
Теперь порядок. Next.
Указываем пароль админа. Finish.
Запускаем Server Manager. Отключаем Internet Explorer Enhanced Security Configuration в разделе Local Server.
Внутри Device Manager куча нераспознанных устройств.
У нас же есть ISO образ с SPP! Монтируем его через KVM.
Открывается браузер с инсталлятором SPP.
Выбираем Localhost Guided Update.
Пакеты с драйверами деплоятся. Deployment done.
Потом просто перезагружаем сервер и радуемся.
4 Navigating the software
The HP System Management Homepage (HP SMH) displays all HP Web-enabled System Management Software that provides information. In addition, HP SMH displays various categories (in boxes) that have icons defining the status of the items.
The HP SMH main page is divided into two major areas: the header and the standard container.
•Header Frame
The header frame is constantly visible regardless of the page you are viewing and contains the following four subareas:
◦Master header. In Windows and Linux, the links show the path you are viewing, the user, and a Sign Out link.
◦Menu. Each item is a direct link to a page or section including:
–Home
–Settings
–Tasks
–Tools
–Logs
–Webapps
–Support
–Help
◦Main title area. The area under the master header and menu contains the following items.
–Title.
The title of the section of page you are viewing.
–Host Name.
The name of the system.
–System Model.
The model appears as Unknown if the HP Insight Management Agent for servers is not installed on the system.
–Management Processor.
The name of the management processor.
–Icons.
2 Getting started
To get started with HP System Management Homepage (HP SMH), use the following information when configuring HP SMH and setting up users and security properly.
To configure HP SMH:
•On Linux operating systems, HP SMH is installed with default settings. You can configure the settings using the script /opt/hp/hpsmh/sbin/hpSMHSetup.sh for Itanium systems.
•On Windows operating systems, the installation enables you to configure HP SMH settings during installation.
•On both Windows and Linux operating systems, smhconfig allows you to configure the HP SMH security settings.
NOTE: To change the configurations for the Linux and Windows operating systems, see the HP System Management Homepage Installation Guide on the HP Technical Documentation Web site at http://h18013.www1.hp.com/products/servers/management/agents/documentation.html.
To set up user access and security properly:
1.Add user groups to effectively manage user rights.
2.Configure the trust mode.
3.Configure local or anonymous access.
Signing in
The Sign In page enables you to access the Home page, which contains the available HP Insight Management Agent.
NOTE: The following warning is displayed on the login screen whenever the certificate or the keys or both are modified:
The certificate and keys used by SMH to establish SSL (https) connections have been replaced. It might have happened because the previous version was deleted (accidentally or maliciously) or replaced by another application (HP SIM replaces the certificate and keys when installed on top of SMH). Please, verify what happened to the previous version and take the appropriate actions.
The Sign In page components include:
Read-Only забесплатно
HPE предлагает собственную систему мониторинга оборудования Systems Insight Manager (SIM), которая распространяется бесплатно и позволяет быть в курсе состояния практически любой из систем дата-центра.
Но этот продукт уже объявлен устаревшим и ему на смену пришел комплект OneView. При использовании лицензии Standard он фактически служит заменой бесплатного мониторинга SIM. Одной из приятных особенностей OneView является способ распространения. Если SIM распространяется как обычный дистрибутив для установки, то OneView доступен для загрузки в формате готовой виртуальной машины для хостов под управлением VMware или Hyper-V.
Мониторинг от HPE работает по вполне типовой схеме. Помимо банальной Ping-проверки, система подключается через WMISNMP к агентам на серверах HPE и собирает подробные сведения со всех внутренних датчиков. Доступна также библиотека MIB Kit для оборудования других производителей.
Для администраторов серверных систем HPE подключение к мониторингу упрощено:
В относительно свежих машинах, начиная с восьмого поколения, работа ведется напрямую с iLO, без посреднических услуг агентов. Чтобы получать информацию не только от физических компонентов сервера, но и от операционной системы, HPE предлагает установить службу Agentless Management Service.
-
Интеграция с HPE Smart Update Manager. Результатом будет что-то вроде WSUS, но только для обновления прошивок.
- Детальные отчеты о состоянии оборудования и инвентаризация. Например, удобно получить в два клика отчет о том, где и какие именно жесткие диски установлены.
Разумеется, можно обойтись и без фирменного мониторинга – например, привычными для многих Zabbix или Nagios. Конечно, придется поискать подходящие MIB-файлы, повозиться с настройками и скриптами, но базовый набор возможностей будет похож. Тем не менее, обновление прошивок и драйверов придется выполнять вручную или с помощью Service Pack for ProLiant.
Шаблон для взаимодействия с iLO 4 выложен на wiki Zabbix, а про Nagios с iLO есть хорошая статья.
See Also
Check also the following modules related to this module:
- exploit/linux/http/hp_van_sdn_cmd_inject
- exploit/linux/local/hp_smhstart
- exploit/linux/local/hp_xglance_priv_esc
- exploit/linux/misc/hp_data_protector_cmd_exec
- exploit/linux/misc/hp_jetdirect_path_traversal
- exploit/linux/misc/hp_nnmi_pmd_bof
- exploit/linux/misc/hp_vsa_login_bof
- auxiliary/admin/hp/hp_data_protector_cmd
- auxiliary/admin/hp/hp_ilo_create_admin_account
- auxiliary/admin/hp/hp_imc_som_create_account
- auxiliary/dos/hp/data_protector_rds
- exploit/linux/http/dlink_command_php_exec_noauth
- exploit/linux/http/efw_chpasswd_exec
- exploit/linux/http/glpi_htmlawed_php_injection
- exploit/linux/http/php_imap_open_rce
- exploit/linux/http/seagate_nas_php_exec_noauth
- exploit/linux/browser/adobe_flashplayer_aslaunch
- exploit/linux/misc/hplip_hpssd_exec
- auxiliary/scanner/dcerpc/management
- exploit/multi/http/zenworks_configuration_management_upload
- exploit/unix/http/quest_kace_systems_management_rce
- auxiliary/scanner/http/zenworks_assetmanagement_fileaccess
- auxiliary/scanner/http/zenworks_assetmanagement_getconfig
- exploit/windows/http/landesk_thinkmanagement_upload_asp
- exploit/linux/local/systemtap_modprobe_options_priv_esc
- exploit/multi/sap/sap_soap_rfc_sxpg_call_system_exec
- exploit/windows/browser/systemrequirementslab_unsafe
- exploit/windows/http/intersystems_cache
- exploit/windows/local/cve_2020_1313_system_orchestrator
- exploit/windows/local/lenovo_systemupdate
- exploit/windows/oracle/client_system_analyzer_upload
Related Nessus plugins:
HP System Management Homepage
Диагностика с помощью встроенных утилит
Наверно самый не геморройный и подходящий для начинающих системных администраторов метод. а именно использование встроенных утилит диагностики сервера. Для того чтобы вам ею воспользоваться нужно, перезагрузить сервер и во время выбора действий нажать F10 режим обслуживания.
В итоге вы попадете в System Maintenance Menu. Переходим в Diagnostic Utility.
Далее у вас на выбор три теста HDD дисков, памяти или CPU. Выбор не особо большой, но зато встроенные.
Вот так вот просто продиагностировать ваш HP сервер как встроенными так и внешними утилитами.
Материал сайта pyatilistnik.org
Insight Control VS OneView
Используемый многими администраторами HPE Insight Control теперь тоже объявлен устаревшим, хотя и доступен для приобретения по минимальной цене $273 на сервер. Его заменой также является OneView, но только редакции Advanced и с трехлетней поддержкой. Стоимость пакета составляет уже $542, но и возможностей у него больше. Кратко рассмотрим «старичка» и его преемника.
Insight Control предоставляет доступ к следующим возможностям:
-
Установка операционных систем на физические серверы через консоль управления без использования PXE.
- Миграция P2P, P2V, V2P и V2V. Для серверов других производителей потребуется ручная установка агента и самостоятельное использование специального загрузчика. У ProLiant все произойдет автоматически.
-
Лицензия iLO Advanced входит в стоимость.
-
Работа с виртуальными машинами VMware, Hyper-V и Xen на RHEL или SLES. Возможна миграция машин при обновлении прошивок, как это реализовано в системах Dell. Достаточно в консоли Insight Control открыть управление виртуальной машиной и для параметра «Set Alternate Virtual Machine Host» указать альтернативный хост.
-
Все возможности SIM включены, центральным средством управления является консоль SIM.
- Можно использовать средства управления vCenter, Microsoft System Center и Red Hat Enterprise Virtualization в качестве центральной консоли. Работает благодаря плагинам интеграции.
OneView Advanced отличается следующим набором:
-
Располагает аналогичными Insight Control возможностями, а также включает лицензию на использование самого Insight Control.
-
Есть лицензии с iLO Advanced и без, разница в цене около 100 долларов.
-
При переходе с лицензии Standard на Advanced нет необходимости что-либо переустанавливать или перенастраивать – нужным серверам назначаются необходимые лицензии.
- Предполагает управление не столько серверами, сколько инфраструктурой: в частности, конфигурацией Cisco Nexus и рядом других систем. Например, есть статья про дружбу OneView с системой управления конфигурациями CHEF. Через отдельный API идет взаимодействие с DockerAnsible и продуктами других поставщиков.
Одним словом, OneView Advanced – мощный продукт, ориентированный скорее на крупные организации, чем на средний или малый бизнес.
Установка Windows Server 2012 на сервера HP ProLiant G7 и приключения с ILO3 и Smart Array
Подумав что не лишним будет так же обновить все firmware на элементах сервера, я скачал с HP.com свежий диск SPP (Service Pack for Proliant 2012.10) и подключив образ через вьювер iLO запустил обновление всей firmware. Все прошло успешно, сервер перезагрузился. Перемонтировав образ с Windows Server 2012 я с удивлением обнаружил что сервер более не видит Virtual CD/DVD. Попробовав другие загрузочные образы, с целью исключить возможную корявость образа с Windows, я понял что дело не в образе, а просто iLO перестало подключать виртуальный CD к серверу. В поисках причины я начал сравнивать версии firmware с другими серверами в шасси и обнаружил что версия iLO обновилась с 1.28 до 1.50. Скачав с сайта старую версию и сделав iLO downgrade я восстановил функциональность загрузки с Virtual Media.
Я поступил следующим образом.
Шаг 1. Распаковываем из образа файлы boot.wim и install.wim в какую-нибудь рабочую папку (например C:\Work).
Шаг 2. Распаковываем файлы драйвера в какую нибудь папку (например C:\Work\Driver)
Шаг 4. Создаем временную пустую папку для монтирования в нее образов boot и install (например C:\Work\Mount)
Шаг 5. Монтируем с помощью утилиты dism образ boot.wim
Шаг 6. Добавляем файлы драйвера в образ с помощью утилиты dism
Шаг 7. Демонтируем наш образ и сохранением изменений
Шаг 8. Теперь делаем то же самое но с образом install. Так как образ install содержит несколько вариантов установки (ну вы помните, да? Standard, Standard Core и т.д.) вы должны решить в какой конкретно вариант вы будете интегрировать драйвер или же делать это для всех вариантов, как поступил например я.
Просмотреть все варианты можно следующей командой:
Смотрим индекс нужного варианта и используем его, либо последовательно монтируем каждый вариант и добавляем драйвер.
Следующие команды повторяем меняя только индекс в первой:
Шаг 9. Упаковываем полученные образы boot.wim и install.wim обратно в образ с помощью UltraISO или PowerISO (или других, умеющих работать с ISO, утилит)
Загружаемся с данного образа на лезвии и получаем долгожданный Profit.
Вот так вот компания HP в стремлении пересадить всех на сервера нового поколения затрудняет жизнь системным администраторам.
Итого
Даже без приобретения недешевого программного обеспечения HPE предоставляет неплохой инструментарий для мониторинга и базового обслуживания серверов. В свое время очень полезна оказалась утилита Event Notifier из базового серверного набора: простая и надежная, как штык. Когда инфраструктура разрослась, дошла очередь и до SIM – решили мониторить некоторые СХД, коммутаторы и Windows-системы, а этот продукт позволял добиться желаемого с минимальными затратами денег и усилий.
Если вы тоже захотите попробовать, хотя бы просто для общего развития, то предлагаю несколько полезных ссылок: