Loading... 上回说到为了找代码,老板从仓库帮出来了年底久远的华为服务器,第一台是安装的CentOS系统,但是启动会卡住;另外一台是ESXi,已经被我们破解并可以继续使用。这次让我们使用新式方法解锁这台服务器。 # 一、情报搜集 这台服务器直接安装了操作系统CentOS6.4,里面跑了很多项目,各种代码和二进制文件。 需要对BMC和操作系统进行密码重置、做好磁盘镜像、重装系统。 在此过程中,对于带外管理的各种方法可以得到验证。 # 二、带外连接与控制 ## 2.1 连接maxcent设备 使用maxcent设备进行相关连线,包括电源线、VGA线缆、网线等。 ![2024-04-28T09:09:17.png][1] ![2024-04-28T09:36:09.png][2] ![2024-04-28T09:10:08.png][3] ![2024-04-28T09:10:54.png][4] 本来以为可以顺畅的使用maxcent作为华为服务器的带外管理,并且进行各种BIOS级别的操作,为修复该centos起到重要的作用。没想到,会由于分辨率问题,导致某些关键节点无法看到服务器视频输出。 正常显示 ![2024-04-28T09:13:06.png][5] 异常显示。当maxcent第一次显示服务器的视频出时,其分辨率为720x400,而随着服务器运行后画面的变动,分辨率会变成640x480或者1024x768等,而这个时候maxcent远端的客户端展示的就是蓝屏了。 ![2024-04-28T09:16:18.png][6] ![2024-04-28T09:16:35.png][7] 查看显示器分辨率的方法。 按1下Menu,然后按几下FUNC一直到最底下的下一页,然后按1下AOTO就可以看当前画面的分辨率了。 ![2024-04-28T09:18:39.png][8] ![2024-04-28T09:13:50.png][9] ![2024-04-28T09:14:10.png][10] ![2024-04-28T09:14:33.png][11] 但是呢,如果蓝屏时通过WEB页面将maxcent设备重启,有可能会得到正常的画面哦。突然想起来,第一次使用maxcent设备配合8口KVM并使用快捷键进行切换的时候,如果一个画面感觉有异常,就使用快捷键进行切换就好了。明天再试下。 ![2024-04-28T09:17:13.png][12] ## 2.2 测试ez2pc 以为是maxcent的问题,后来使用了ez2pc进行测试。 首先遇到了一个问题就是供电问题。 ![2024-04-28T09:20:57.png][13] ![2024-04-28T09:21:39.png][14] 如果显示红灯,那么就拔插下USB线可能就好了。 ![2024-04-28T09:21:11.png][15] ![2024-04-28T09:21:57.png][16] ![2024-04-28T09:21:20.png][17] 后来,又遇到一个问题,可以看,但是无法控制。 ## 2.3 尝试使用华为BMC软件连接 从网上下载了华为的KVM软件,无需浏览器各种配置安全策略等,直接运行exe,且适用于mac、linux、windows等系统。 还是BMC靠谱呀。 ![2024-04-28T09:36:50.png][18] * 华为FusionServer V3/V5 服务器 BIOS 密码 华为服务器 V3 服务器BIOS默认密码为:Huawei12#$ 或者:uniBIOS123 华为服务器 V5 服务器BIOS默认密码为:Admin@9000 华为服务器 TaiShan 100(XR320)和 200 BIOS 密码 华为 TaiShan 100(型号XR320)和TaiShan 200服务器 BIOS默认密码为:Admin@9000 华为其他型号 TaiShan 100服务器的BIOS默认密码为:Huawei12#$ 密码输入错误3次将锁定,只能通过重启服务器来恢复。 * 华为服务器MGMT网口,即BMC(iBMC/iMana)的默认IP地址与子网掩码如下: 默认IP地址:192.168.2.100 默认子网掩码:255.255.255.0 * 华为V2/V3机架服务器BMC(iBMC/iMana)默认用户名和密码 默认用户:root 默认密码:Huawei12#$ 老版本iMana默认密码可能为:root V5机架服务器BMC(iBMC)默认用户名和密码如下: 默认用户:Administrator 默认密码:Admin@9000 ## 2.4 测试ez2pc+maxcent 现场照片 ![2024-04-29T01:59:36.png][19] 逻辑示意图 ![2024-04-29T02:03:50.png][20] 形成的结果就是,无论是使用BMC、maxcent client 、ez2pc vnc都可以访问,而且ez2pc vnc可以看的很好。 都可以正常访问 ![2024-04-29T02:05:45.png][21] ![2024-04-29T02:05:58.png][22] ez2pc的vnc同样有很好的表现 ![2024-04-29T02:06:10.png][23] # 三、服务器系统修复 ## 3.1 按住F11,进入从U盘启动 ## 3.2 启动systemrecuecd ![2024-04-28T09:18:11.png][24] ## 3.3 开启systemrecuecd的sshd ``` passwd root systemctl restart sshd iptables -t filter -F iptables -t filter -P ACCEPT ``` chroot切到服务器centos系统 ``` mkdir -p /mnt/centos mount /dev/sdb5 /mnt/centos mkdir -p /mnt/centos/sys mkdir -p /mnt/centos/dev mkdir -p /mnt/centos/proc mount -t proc none /mnt/centos/proc mount --bind /dev /mnt/centos/dev mount --bind /sys /mnt/centos/sys chroot /mnt/centos /bin/bash #cat /etc/fstab mount /boot mount /home mount /opt mount /tmp mount /usr mount /var ``` ![2024-04-28T02:25:48.png][25] ![2024-04-28T02:24:33.png][26] ![2024-04-28T02:26:01.png][27] ## 3.4 关闭可能有问题的服务 ``` [root@sysrescue /]# chkconfig --list | grep 3:on (off)NetworkManager 0:off 1:off 2:on 3:on 4:on 5:on 6:off abrt-ccpp 0:off 1:off 2:off 3:on 4:off 5:on 6:off abrtd 0:off 1:off 2:off 3:on 4:off 5:on 6:off acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off blk-availability 0:off 1:on 2:on 3:on 4:on 5:on 6:off bluetooth 0:off 1:off 2:off 3:on 4:on 5:on 6:off (off)certmonger 0:off 1:off 2:off 3:on 4:on 5:on 6:off cgconfig 0:off 1:off 2:on 3:on 4:on 5:on 6:off cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off cups 0:off 1:off 2:on 3:on 4:on 5:on 6:off firstboot 0:off 1:off 2:off 3:on 4:off 5:on 6:off haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off (off)influxdb 0:off 1:off 2:on 3:on 4:on 5:on 6:off ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off irqbalance 0:off 1:off 2:off 3:on 4:on 5:on 6:off iscsi 0:off 1:off 2:off 3:on 4:on 5:on 6:off iscsid 0:off 1:off 2:off 3:on 4:on 5:on 6:off (off)jexec 0:off 1:on 2:on 3:on 4:on 5:on 6:off kdump 0:off 1:off 2:off 3:on 4:on 5:on 6:off (off)keepalived 0:off 1:off 2:on 3:on 4:on 5:on 6:off lm_sensors 0:off 1:off 2:on 3:on 4:on 5:on 6:off lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off (off)messagebus 0:off 1:off 2:on 3:on 4:on 5:on 6:off netcf-transaction 0:off 1:off 2:on 3:on 4:on 5:on 6:off (off)netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off nfslock 0:off 1:off 2:off 3:on 4:on 5:on 6:off ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off (off)openvpn 0:off 1:off 2:on 3:on 4:on 5:on 6:off portreserve 0:off 1:off 2:on 3:on 4:on 5:on 6:off postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off rpcbind 0:off 1:off 2:on 3:on 4:on 5:on 6:off rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off rpcidmapd 0:off 1:off 2:off 3:on 4:on 5:on 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off udev-post 0:off 1:on 2:on 3:on 4:on 5:on 6:off ``` ``` chkconfig monitorix off chkconfig jenkins off chkconfig messagebus off chkconfig nginx off chkconfig nginx-debug off chkconfig nginx-debug off chkconfig certmonger off chkconfig postfix off chkconfig NetworkManager off chkconfig network off chkconfig firstboot off ``` ## 3.5 检查/etc/rc.local ![2024-04-28T02:17:51.png][28] ## 3.6 最后还是不行 虽然不行,但是经过修改ip地址已经可以正常远程登录了。 至此,该服务器的优化工作就到这里了。 尝试将该服务器的硬盘做好镜像,然后给服务器直接安装ESXi。 # 四、经验总结 * 常见的带外管理方式有板载BMC,还有第三方模拟设备(maxcent或者ez2pc) * 对于BIOS底层级别的服务器操作,还是BMC靠谱 * 对于系统已经安装,需要带外远程使用,maxcent或者ez2pc可能会好一些 [1]: https://www.sddts.cn/usr/uploads/2024/04/3197554772.png [2]: https://www.sddts.cn/usr/uploads/2024/04/2421557714.png [3]: https://www.sddts.cn/usr/uploads/2024/04/3167207944.png [4]: https://www.sddts.cn/usr/uploads/2024/04/616567147.png [5]: https://www.sddts.cn/usr/uploads/2024/04/3056765491.png [6]: https://www.sddts.cn/usr/uploads/2024/04/2397493457.png [7]: https://www.sddts.cn/usr/uploads/2024/04/3007425698.png [8]: https://www.sddts.cn/usr/uploads/2024/04/397475492.png [9]: https://www.sddts.cn/usr/uploads/2024/04/1846758166.png [10]: https://www.sddts.cn/usr/uploads/2024/04/2925613750.png [11]: https://www.sddts.cn/usr/uploads/2024/04/3950219104.png [12]: https://www.sddts.cn/usr/uploads/2024/04/2949282503.png [13]: https://www.sddts.cn/usr/uploads/2024/04/4125708744.png [14]: https://www.sddts.cn/usr/uploads/2024/04/3071571676.png [15]: https://www.sddts.cn/usr/uploads/2024/04/2902273240.png [16]: https://www.sddts.cn/usr/uploads/2024/04/3685478208.png [17]: https://www.sddts.cn/usr/uploads/2024/04/1864902423.png [18]: https://www.sddts.cn/usr/uploads/2024/04/1963708730.png [19]: https://www.sddts.cn/usr/uploads/2024/04/1551622410.png [20]: https://www.sddts.cn/usr/uploads/2024/04/3732151036.png [21]: https://www.sddts.cn/usr/uploads/2024/04/104461602.png [22]: https://www.sddts.cn/usr/uploads/2024/04/1573540543.png [23]: https://www.sddts.cn/usr/uploads/2024/04/3708683597.png [24]: https://www.sddts.cn/usr/uploads/2024/04/4229544294.png [25]: https://www.sddts.cn/usr/uploads/2024/04/2696098029.png [26]: https://www.sddts.cn/usr/uploads/2024/04/2442396940.png [27]: https://www.sddts.cn/usr/uploads/2024/04/3638099075.png [28]: https://www.sddts.cn/usr/uploads/2024/04/2520875420.png 最后修改:2024 年 05 月 11 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏