Уязвимость в контроллерах AMI MegaRAC угрожает серверам AMD, ARM, HPE, Dell
Рекомендуем почитать: 
Xakep #293. MikroTik Nightmare
Эксперты обнаружили сразу три уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) компании American Megatrends. Проблемы затрагивают серверное оборудование, используемое многими дата-центрами и поставщиками облачных сервисов.
Уязвимости были найдены специалистами компании Eclypsium в августе 2022 года, когда проприетарный код American Megatrends, в частности прошивки MegaRAC BMC, «утек» в сеть. Изучив прошивку, эксперты обнаружили баги, который при определенных условиях могут использоваться для выполнения произвольного кода, обхода аутентификации и составления списков пользователей.
Напомню, что BMC оснащаются собственным CPU, системой хранения данных и LAN-интерфейсом, через который удаленный администратор может подключиться и отдать серверу или ПК команду на выполнение определенных операций (изменение настроек ОС, переустановка ОС, обновление драйверов и так далее). Фактически такие решения позволяют администраторам удаленно устранять многие неполадки, будто они физически присутствуют рядом с устройством.
MegaRAC BMC применяются как минимум 15 крупными производителями серверов, включая AMD, Ampere Computing, ASRock, Asus, ARM, Dell EMC, Gigabyte, Hewlett-Packard Enterprise, Huawei, Inspur, Lenovo, Nvidia, Qualcomm, Quanta и Tyan.
Исследователи выявили следующие проблемы, о которых уже уведомили American Megatrends и затронутых поставщиков:
- CVE-2022-40259: критическая уязвимость, допускающая выполнение произвольного кода через API Redfish из-за некорректного раскрытия команд пользователю (9,9 балла из 10 возможных по шкале CVSS 3.1);
- CVE-2022-40242: учетные данные по умолчанию для пользователя sysadmin, позволяющие злоумышленнику установить административный шелл (8,3 балла по шкале CVSS 3.1);
- CVE-2022-2827: ошибка манипулирования запросами, позволяющая перечислить имена пользователей и определять, существует ли в системе конкретная учетная запись (7,5 балла по шкале CVSS 3.1).
Эксперты подчеркивают, что наиболее серьезная из трех уязвимостей, CVE-2022-40259, требует предварительного доступа хотя бы к учетной записи с низким уровнем привилегий для выполнения обратного вызова API. Однако для эксплуатации CVE-2022-40242 единственным условием является наличие удаленного доступа к устройству. Таким образом, первые две проблемы крайне серьезны, так как предоставляют злоумышленникам доступ к административной оболочке без необходимости дальнейшего повышения привилегий.
Третий недостаток не оказывает существенного влияния на безопасность, но дает представление о существовании тех или иных учтенных записей, а значит, может открыть прямой путь к перебору паролей или атакам типа credential stuffing (с подстановкой уже известных хакерам учетных данных).
«Эти уязвимости могут создать серьезные риски, если злоумышленник имеет доступ к BMC уязвимого сервера. В соответствии с передовыми практиками безопасности, BMC не должны быть открыты для прямого доступа из интернета, и сканирование, проведенное нами после первоначального раскрытия уязвимостей, показывает относительно низкую общедоступность (по сравнению с недавними громкими уязвимостями, найденными в других инфраструктурных продуктах).
Но довольно часто можно найти BMC, которые подвергаются риску либо из-за неправильной конфигурации, либо из-за плохой ИБ-гигиены. Кроме того, этими уязвимостями сможет воспользоваться злоумышленник, получивший первоначальный доступ к центру обработки данных или административной сети», — гласит отчет компании.
Эксперты пишут, что последствия эксплуатации трех найденных уязвимостей могут включать удаленное управление скомпрометированными серверами, удаленное развертывание вредоносных программ, программ-вымогателей и вредоносных прошивок, а также физическое повреждение серверов, вплоть до их превращения в «кирпич».
«Поскольку дата-центры имеют тенденцию стандартизировать определенные аппаратные платформы, любая уязвимость уровня BMC, скорее всего, коснется большого количества устройств и потенциально может затронуть весь центр обработки данных и услуги, которые тот предоставляет. Стандартизация серверных компонентов хостинговыми и облачными провайдерами означает, что эти уязвимости могут затрагивать сотни тысяч или даже миллионы систем», — предупреждают в Eclypsium.
Megarac sp что это
MegaRAC от American Megatrends — это линейка продуктов Процессоров Услуг, обеспечивающих полное внеполосное или удаленное управление компьютерными системами независимо от статуса или местоположения Операционной Системы и обеспечивающих непрерывность обслуживания.
История
Пульт дистанционного управления MegaRAC был представлен в 1998 году для Dell, которая позже разработала DRAC. Карта второго поколения, MegaRACG2 (2002), обеспечивала консоль, графическое восстановление KVM, огнестойкую стену и резервное копирование батарей.
MegaRAC SP Firmware
Firmware MegaRAC SP состоит из четырех основных функциональных групп:
- Полная реализация IPMI 0, обеспечение мониторинга сенсора и состояния, оповещение, регистрация событий Serial по LAN, et cetera. Это программное обеспечение поддерживает Linux 6.
- Виртуальный KVM для восстановления видеосигналов, сигналов клавиатуры и мыши. При этом используется собственная технология сжатия AMI.
- Виртуальный носитель для восстановления CD/DVD. Используется для локального CD/DVD-диска для установки операционной системы или программного обеспечения на удаленном хосте.
- Инфраструктура управления DMTF, реализующая CIM, SMASH и WS-MAN.
Firmware MegaRAC SP продается производителям оригинального оборудования (OEM), а не конечным пользователям.
Megarac sp что это
Весной компания Aquarius представила очередную новинку – мини-сервер Aquarius Server E30 S11. Это самая компактная и доступная модель в ассортименте производителя, предназначенная для малого бизнеса и образовательных учреждений. Давайте узнаем, на что способен этот малыш
Всё-таки приятные совпадения иногда случаются! Весной у нас было тестирование маленького корпуса InWin серии IW-MS04, на базе которого мы попытались из подручных компонентов собрать NAS. Корпус это приглянулся не только нам, но и компании Aquarius, которая представила собственный недорогой мини-сервер под кодовым именем Aquarius Server E30 S11, предназначенный, как указано в описании на сайте, для «решения общих задач малого бизнеса, медицинских и образовательных учреждений по хранению, обработке и передаче данных». Да, для дома эта машина, пожалуй, не очень подходит, а вот для небольшого офиса или удалённых филиалов хороша. Собственно говоря, особо останавливаться на описании внешнего вида здесь не будем – все подробности можно узнать из обзора соответствующего корпуса.
Добавим только, что в E30 S11 используется старшая версия IW-MS04 с SAS-планкой, отдельными индикаторами состояния накопителей в корзине и двумя индикаторами LAN-портов на нижней панели. Опционально производитель предлагает противопылевой фильтр для передней дверцы. Также при желании можно установить оптический привод или сразу два 2,5” SSD — в дополнение к стандартным четырём дискам в корзине. Ещё одна опция расширения – низкопрофильный слот для карт PCIe 3.0 x16, который так и просится для установки хорошего RAID-контроллера. А вот блоки питания Flex ATX, судя по всему, используются те же, что предлагает производитель корпуса, – FSP FSP300-60FAG мощностью 300 Вт (80+ Gold) или In Win IP-S265AU7-2 на 250 Вт (80+ Bronze).
Основой сервера Aquarius Server E30 S11 служит материнская плата ASRock Rack E3C224D2I формата Mini-ITX. Плата базируется на чипсете Intel C224, имеет один разъём LGA1150 и рассчитана в первую очередь на установку процессоров серии Intel Xeon E3-1200v3, хотя и другие подходящие CPU начального уровня использовать не возбраняется. В нашей конфигурации был установлен Intel Xeon E3-1241v3 – 4 ядра с частотой 3,5 ГГц (TurboBoost – 3,9 ГГц), кешем ёмкостью 8 Мбайт и поддержкой Hyper-Threading, а также VT-d/VT-x. Данный CPU поддерживает двухканальную память объёмом до 32 Гбайт, не имеет GPU и обладает TDP 80 Вт. На плате есть два слота для планок DDR3-1333/1600 ECC DIMM, но суммарная ёмкость их ограничена значением 16 Гбайт. Нам досталась пара модулей DDR3-1600 ECC Micron MT18JSF1G72AZ-1G6 ёмкостью 8 Гбайт каждый.
На заднюю панель выведены следующие разъёмы: PS/2 для мышки или клавиатуры, D-SUB, COM, два гигабитных порта Ethernet от контроллера Intel i210, выделенный гигабитный сетевой порт для BMC, по паре портов USB 2.0 и USB 3.0. Там же находится кнопка и светодиод для облегчения поиска машины. Кроме того, на самой плате обнаруживается распаянный порт USB 2.0 и коннекторы: USB 2.0/3.0, IPMB, SMBus, TPM, NMI, SGPIO. Для подключения кулеров имеется три 4-контактных разъёма, а для накопителей предусмотрены четыре порта SATA-3 и два SATA-2.
Вообще чипсет поддерживает создание RAID-массивов 0/1/5/10, однако нам достался сервер с отдельным контроллером LSI… Простите, не LSI, а уже Avago – MegaRAID SAS 9271-8i. Причём в довольно любопытной конфигурации – четыре SAS-накопителя Toshiba AL13SEB300 (2,5”, 300 Гбайт, 10500 RPM, кеш 64 Мбайт), дополненных одним SSD-накопителем Intel DC S3500 ёмкостью 120 Гбайт, который используется для кеширования. Всё это добро также снабжено BBU. Из HDD собран массив RAID-6, а уже на него установлена ОС Windows Server 2012 R2 Standard. Любопытства ради можно сразу посмотреть на примерные показатели быстродействия массива. Но именно примерные, потому что даже в нашем небольшом тесте из-за наличия кеша есть существенный разрыв в скорости чтения на разных объёмах данных.
Влияние кеша на скорость чтения очевидна
Если этого мало, то можно объединить сетевые адаптеры
Кроме того, на плате есть BMC-контроллер ASPEED AST2300, который вкупе с системой удалённого управления MegaRAC SP предоставляет полноценный IP-KVM (в том числе с поддержкой виртуальных накопителей) и IPMI 2.0+. Также доступен веб-интерфейс, в котором можно настроить бесчисленное число параметров и функций. Хотя бы единожды к нему придётся обратиться, потому что настройки по умолчанию не слишком безопасны. Единственный нюанс, на который стоит обратить внимание, – это невозможность использовать встроенный в процессор графический адаптер, так как вся работа с дисплеями возложена на AST2300. Впрочем, в нашей конфигурации CPU всё равно не имел видеоядра.
В общем, конфигурация нам досталась знатная. Сравнивать её, например, с HP ProLiant MicroServer Gen8 или нашей же сборкой NAS в таком же корпусе просто неприлично, так как получится какое-то избиение младенцев. Справедливости ради стоит отметить, что энтузиасты покупают самую доступную версию того же сервера HP и «добивают» её до нужных параметров, меняя CPU и память или добавляя отдельный RAID-контроллер и докупая необходимые лицензии для iLO. Правда, трудно назвать такое решение экономически оправданным. К тому же в случае Aquarius Server E30 S11 производитель предоставляет трёхлетнюю гарантию на сервер, что для организаций, в особенности образовательных, является большим плюсом.
Производительность — с учётом компактности системы — весьма и весьма приличная. Однако тут есть два важных и взаимосвязанных момента, а именно шум и нагрев. В отличие от подавляющего большинства стоечных и многих напольных решений, здесь по умолчанию включено регулирование оборотов основного системного кулера, но на практике под нагрузкой сервер всё равно шумит, пусть и не так сильно, как его старшие собратья. При этом даже с политикой охлаждения с упором на производительность CPU в пике прогревается до 90 с лишним градусов Цельсия, что не так уж мало. Впрочем, некоторый вклад определённо внесли и не самые «холодные» жёсткие диски.
| Тестирование Aquarius E30 S11 | ||
| Бенчмарк | 1 поток | 8 потоков |
| 3DPM, баллы | 128,2099 | 697,758 |
| 7Zip, MIPS | 4622 | 22559 |
| WinRAR 5.21, Кбайт/с | 1537 | 8720 |
| Cinebench R15, cb | 156 | 749 |
| GeekBench 3, баллы | 3638 | 13742 |
| NovaBench 3, баллы | 1136 | |
| x264 HD Benchmark 5.0.1, pass 1/2 FPS | 78,16 / 16,17 | |
| x265 HD Benchmark 1.4+5, FPS | 15,2 | |
| Fritz Chess, RS/Knps | 29,86 / 14332 | |
| LinX 0.6.5, Гфлопс пик/среднее | 150,4972 / 149,3205 | |
| AIDA64 Extreme 5.0.330 | ||
| Чтение из памяти, Мбайт/с | 24150 | |
| Запись в память, Мбайт/с | 25123 | |
| Копирование в памяти, Мбайт/с | 23044 | |
| Задержка памяти, нс | 59,5 | |
| CL-RCD-RP-RAS | 11-11-11-28 CR1 | |
| CPU Queen, баллы | 47294 | |
| CPU PhotoWorxx, МПикс/с | 14943 | |
| CPU Zlib, Мбайт/с | 320,1 | |
| CPU AES, Мбайт/с | 16783 | |
| CPU Hash, Мбайт/с | 3781 | |
| FPU VP8, баллы | 6538 | |
| FPU Julia, баллы | 27711 | |
| FPU Mandel, баллы | 14837 | |
| FPU SinJulia, баллы | 4710 | |
| LuxMark 2.0 (OpenCL 1.2, CPU) | ||
| Room, баллов | 293 | |
| Sala, баллов | 470 | |
| LuxBall HDR, баллов | 3826 | |
| LuxBall, баллов | 662 | |
| LuxBall Sky, баллов | 1047 | |
| Технические характеристики Aqua Server E30 S11 | |
| Шасси | IN WIN IW-MS04 |
| Габаритные размеры, мм | 275 × 210 × 230 |
| Блок питания | 1 × Flex ATX 250/300 Вт |
| Материнская плата | ASRock Rack E3C224D2I |
| Контроллер | Intel C224 + ASPEED AST2300 |
| CPU | 1 × Intel Xeon E3-1200v3 (LGA 1150) |
| RAM | 2 × ECC/nonECC DDR3-1333/1600 UDIMM; до 16 Гбайт суммарно |
| Платы расширения | 1 × PCIe 3.0 x16 low-profile |
| Накопители | 4 × 2,5″/3,5″ SAS/SATA HotSwap |
| 2 × 2,5″ SATA nonHotSwap | |
| 1 × slim ODD | |
| 1 × Intel Rapid Storage, RAID 0/1/5/10 | |
| Сетевые порты | 2 × 1Gbps Intel i210, 1 × 1Gbps для BMC |
| Внутренние разъёмы | 4 × SATA-3, 2 × SATA-2, 1 × USB 2.0 Type A; коннекторы для 2 × USB 2.0 и 2 × USB 3.0 |
| 1 × IPMB, SMBus, TPM, NMI, SGPIO | |
| Внешние разъёмы | 2 × USB 2.0, 4 × USB 3.0 (2 сзади, 2 спереди), 1 × COM, 1 × D-Sub, 1 × PS/2 |
| Гарантия | 3 года |
Заключение
Итоговое впечатление от знакомства с Aquarius Server E30 S11 осталось сугубо положительное. Недорогих и компактных серверов такого форм-фактора не сказать что много, поэтому любая подобная новинка только в радость, тем более от отечественного производителя. Больше всего, пожалуй, порадовала взятая за основу материнская плата ASRock Rack, которая, несмотря на молодость данного бренда, оказалась достаточно интересной – в первую очередь за счёт полноценной системы удалённого менеджмента, не требующей дополнительной покупки лицензий, а также благодаря хорошему набору интерфейсов.
В остальном же мини-сервер хорош за счёт достаточно высокой гибкости выбора компонентов. Пожалуй, только стоит выбрать всё-таки менее горячий процессор или же дополнительно озаботиться охлаждением машины (производитель опционально устанавливает более мощный вентилятор с улучшенным теплоотводом). Сам производитель позиционирует E30 S11 как решение для небольших организаций и, по нашему мнению, для филиалов крупных компаний. Минимальная конфигурация с процессором Intel Pentium G3240 и одной планкой ECC-памяти DDR3 на 2 Гбайт стоит чуть больше $650, без учёта стоимости ОС. В целом, с учётом всех доступных возможностей, цена видится вполне разумной. Наша же конфигурация, то есть всё «железо», предлагается по цене $1 825. Впрочем, это всё-таки демонстрационный образец, который должен показать все возможности и мощь платформы.
Megarac sp что это
Completing the CAPTCHA proves you are a human and gives you temporary access to the web property.
What can I do to prevent this in the future?
If you are on a personal connection, like at home, you can run an anti-virus scan on your device to make sure it is not infected with malware.
If you are at an office or shared network, you can ask the network administrator to run a scan across the network looking for misconfigured or infected devices.
Another way to prevent getting this page in the future is to use Privacy Pass. Check out the browser extension in the Chrome Web Store.
Cloudflare Ray ID: 721cb679e9517809 • Your IP : 37.120.221.20 • Performance & security by Cloudflare
Tyan MegaRAC SP-X Web Management Interface Overview
Tyan SP X Management HTML5 IKVM
Today we are going to take a look at the new Tyan MegaRAC SP-X web management interface. We have had a project to document the web management interfaces of various server vendors but had not made a video for Tyan. You can see examples with our ASUS Server Management Web Tour with ASMB9-iKVM, HPE iLO 5 Standard v Advanced Web Management Walk-through, and Inspur Systems Web Server Management Interface. These interfaces are run from a server’s baseboard management controller and expose some features via a GUI that are otherwise found in IPMI and Redfish management engines. Tyan has additional capabilities such as being able to deliver an iKVM remote management experience. Let us take the tour with a video.
Tyan Transport SX TS65A-B8036 Management Video
Based on comments in our previous articles, many of our readers have not used a Tyan server and therefore have not seen the management interface. We have a 7-minute video clicking through the interface and doing a quick tour of the Tyan management interface:
It is certainly not the most entertaining subject, however, if you are considering these systems, you may want to know what the web management interface is on each machine and that tour can be helpful.
Tyan Transport SX TS65A-B8036 Management Discussion
The Tyan web management interface uses the newer MegaRAC SP-X solution as a base. This is becoming the industry standard management solution that many vendors are adopting and adapting for their platforms. Since this runs on an ASPEED AST2500 BMC, it is common between the company’s AMD EPYC and Intel Xeon server offerings.
Tyan SP X Management Login
Tyan’s version has a number of customizations. One item that we surprisingly liked was the simple dashboard. Many vendors use overly complex dashboards with many status indicators but the performance of the dashboard is much worse in those implementations. Tyan’s implementation is relatively fast among SP-X implementations we have used.
Tyan SP X Management Dashboard
One can see features such as sensor readings with temperatures, voltages, fan speeds, power consumption, and other metrics. These sensor readings are displayed on the web interface but are really designed to be consumed by data center monitoring and management packages.
Tyan SP X Management Sensors
Changing various settings is relatively straightforward. The new HTML5 interface is even easy to navigate on phones and tablets. This is an enormous ease-of-use upgrade versus the last time we looked at the interface in our 2011-era Tyan IPMI 2.0 Remote Management WebGUI Tour.
Tyan SP X Management Settings
Remote iKVM features are included with this solution. That is something that vendors such as Dell EMC, HPE, and Lenovo offer at an additional cost on their servers. Tyan still offers the Java iKVM but now has a HTML5 version in their solution. The HTML5 version we tested does not have remote image mounting enabled, but not all vendors (e.g. Supermicro) have that feature parity on their new HTML5 iKVM suites.
Tyan SP X Management HTML5 IKVM
Final Words
Overall, we hope this short video helps you to see what Tyan’s updated management interface looks like. We hope that this series helps those in the market for Tyan servers evaluate the web management interface part of a server package.
GIGABYTE Management Console (AMI MEGARAC SP-X) — большой обзор
Большой обзор с большим количеством скриншотов, мы познакомимся с GIGABYTE Management Console (AMI MegaRAC SP-X) на базе сервера Gigabyte R182-N20-00.
Для управления и обслуживания сервера или небольшого кластера пользователи могут использовать консоль управления GIGABYTE, которая предустановлена на каждом сервере. Когда серверы запущены, ИТ-персонал может осуществлять мониторинг состояния каждого сервера и управление им в режиме реального времени через графический пользовательский интерфейс на основе браузера. Кроме того, GIGABYTE Management Console также предоставляет:
- Поддержку стандартных спецификаций IPMI.
- Автоматическую запись событий, которая может записывать поведение системы за 30 секунд до возникновения события, что упрощает определение последующих действий.
- Интегрированные устройства SAS/SATA/NVMe и прошивка RAID-контроллера для мониторинга и управления адаптерами Broadcom MegaRAID.
Ссылки
Функции
- KVM HTML5
- Сенсорный монитор (напряжение, об/мин, температура, состояние процессора и т. д.)
- Данные истории чтения датчиков
- Информация FRU
- Лог SEL Политика линейного/кругового хранения
- Инвентаризация оборудования
- Профиль вентиляторов
- Системный брандмауэр
- Потребляемая мощность
- Контроль мощности
- Поддержка LDAP/AD/RADIUS
- Резервное копирование и восстановление конфигурации
- Удаленное обновление BIOS/BMC/CPLD
- Фильтр журнала событий
- Управление пользователями
- Настройки перенаправления мультимедиа
- Настройки порядка PAM
- Настройки SSL
- Настройки SMTP
Спецификация чипа
- Чип: Aspeed 2600
- Internal RAM
- 448 MB for system
- 64 MB for video
- The 7th Generation of ASPEED Base Board Management Controller
- Native PCIe support
- 2D Video Graphic Adapter with PCIe bus interface
- Remote presence (iKVM)
- Secure boot engine
Первые шаги
Для начала нам нужно настроить IP адрес. Сеть будем настраивать через BIOS. Собираем и включаем сервер.
Нажимаем DEL для входа в BIOS.
Server Management → BMC network Configuration.
Указываем сетевые настройки BMC, сохраняем конфигурацию F10. Перезагружаем сервер.
Подключаемся к выделенному порту MLAN на задней панели и открываем настроенный IP адрес в браузере.
Для первого входа используем:
- Логин: admin
- Пароль: уникальный серийный номер материнской платы
Если материнская плата старше версии G9, используем:
- Логин: admin
- Пароль: password
Прошивка BMC
Рекомендуется использовать последнюю прошивку GIGABYTE Management Console.
Давайте обновим. Вынес этот момент в отдельную статью.
Dashboard
После логина мы попадаем в раздел Dashboard.
На панели управления мы видим аптайм и среднюю погоду по логам событий. Отображается состояние сенсоров. Слева панель меню. Вверху меню пользователя.
- Знак вопроса включает справочные пояснения к элементам на странице.
- Sync синхронизирует состояние сенсоров.
- Refresh обновляет страницу.
- BIOS открывает отдельное окно управления настройками BIOS.
- Выбор языка не особо полезен, русского нет.
- Кнопки уведомлений отображают последние уведомления.
- При клике на пользователя можно выполнить выход.
Sensor
Раздел Sensor. Здесь отображается текущее состояние сенсоров системы. Критические показатели сенсоров выводятся вверху.
Для некоторых сенсоров можно посмотреть небольшие графики изменений.
Можно выбрать сенсор и посмотреть детальную информацию и граничные показатели, обычно их шесть типов:
- Lower Non-Recoverable (LNR)
- Lower Critical (LC)
- Lower Non-Critical (LNC)
- Upper Non-Recoverable (UNR)
- Upper Critical (UC)
- Upper Non-Critical (UNC)
System Inventory
Раздел System Inventory. Инвентаризация компонентов сервера.
Мы на вкладке с информацией о процессорах: CPU Inventory.
Вкладка DIMM Inventory отображает информацию об установленных планках памяти.
Вкладка PCI Inventory отображает установленные в сервере PCIe платы.
Вкладка HDD Inventory отображает информацию о дисках. У нас здесь только SATA слоты, диски RAID контроллера здесь не отображаются.
Вкладка NIC Inventory показывает сетевые карты. Здесь же можно посмотреть порты и MAC адреса.
Если у вас есть графическая карта, то может присутствовать вкладка GPU Inventory.
FRU Information
Раздел FRU Information отображает информацию о блоках сервера (Field Replaceable Unit).
Available FRU Devices
- FRU device ID — Выберите device ID из выпадающего списка
- FRU Device Name — Имя выбранного FRU устройства.
Chassis Information
- Chassis Information Area Format Version
- Chassis Type
- Chassis Part Number
- Chassis Serial Number
- Chassis Extra
Board Information
- Board Information Area Format Version
- Language
- Manufacture Date Time
- Board Manufacturer
- Board Product Name
- Board Serial Number
- Board Part Number
- FRU File ID
- Board Extra
Product Information
- Product Information Area Format Version
- Language
- Product Manufacturer
- Product Name
- Product Part Number
- Product Version
- Product Serial Number
- Asset Tag
- FRU File ID
- Product Extra
Logs & Reports
Раздел Logs & Reports — здесь у нас логи.
- IPMI Event Log
- System Log
- Audit Log
- Video Log
Мы на вкладке IPMI Event Log, здесь отображаются основные события IPMI сенсоров сервера. Можно установить фильтр и скачать логи. Выводится статистика по количеству событий в виде гистограммы.
System Log — системные логи. Здесь пока почти ничего нет.
Audit Log — логи аудита, пригодятся специалистам ИБ.
Video Log — лог видеозаписей. Да, KVM позволяет записывать видео. Через HTML можно качать видео до 40 МБ. Для видео большего объёма потребуется приложение Java.
Может быть ещё вкладка SOL Video Log.
Settings
Settings — один из самых больших разделов. Здесь у нас есть возможность управления настройками BMC.
- Captured BSOD
- Date & Time
- External User Services
- KVM Mouse Setting
- Log Settings
- Media Redirection Settings
- Network Settings
- PAM Order Settings
- Platform Event Filter
- RAID Management
- Services
- SMTP Settings
- SSL Settings
- System Firewall
- User Management
- Video Recording
- Fan Profile
- Power Consumption
- IPMI Interfaces
Captured BSOD — здесь хранятся скриншоты BSOD с последней перезагрузки, если система крашится.
Date & Time — настройка даты и времени.
Настройка временной зоны, NTP, PTP.
External User Services — настройка:
- LDAP/E-Directory Settings
- Active Directory Settings
- RADIUS Settings
LDAP/E-Directory Settings. Эта страница позволяет вам установить параметры LDAP/E-Directory — это прикладной протокол для запроса и изменения данных служб каталогов, реализованный в сетях Internet Protocol (IP). Если в вашей сети настроен сервер LDAP, вы можете использовать его как простой способ аутентификации пользователей карт MegaRAC. Аутентификация производится путем передачи запросов на ваш LDAP сервер.
Active Directory Settings. Эта страница позволяет вам установить параметры Active Directory. AD выполняет множество функций, включая возможность предоставления информации об объектах, помогает организовать эти объекты для легкого поиска и доступа, разрешает доступ пользователям и администраторам и позволяет администраторам настраивать безопасность для каталога.
Эта страница используется для включения или отключения аутентификации RADIUS и ввода настроек RADIUS сервера.
KVM Mouse Setting. Эта страница позволяет вам установить режим мыши. KVM обрабатывает эмуляцию мыши из локального окна на удаленный экран, используя любой из трех методов.
- Relative Positioning (Linux)
- Absolute Positioning (Windows)
- Other Mode (SLES-11 OS Installation)
Только Администратор имеет право настраивать эту опцию.
Log Settings. Здесь можно настроить политику ведения журнала событий.
- SEL Log Settings Policy
- Advanced Log Settings
SEL Log Settings Policy — настройка политики ведения журнала событий.
Advanced Log Settings — дополнительные настройки политики ведения журнала событий.
Media Redirection Settings — настройка проброса медиа.
- General Settings
- VMedia Instance Settings
- Remote Session
- Active Redirections
General Settings — включение или отключение поддержки медиа.
VMedia Instance Settings — настройка медиа устройств.
Remote Session — настройка удалённой сессии.
Active Redirections — список текущих проброшенных медиа устройств.
Network Settings — конфигурация сети.
- Network IP Settings
- DNS Configuration
Network IP Settings — настройка LAN интерфейса.
DNS Configuration — настройка DNS.
PAM Order Settings — порядок аутентификации пользователей в BMC. Порядок меняется перетаскиванием.
Platform Event Filter — предоставляет механизм настройки BMC для выполнения выбранных действий при наступлении определённого события. Например, отключение питания, сброс системы, генерация предупреждения. Рекомендуется настроить не менее 16 записей в таблице фильтрации событий, таких как перегрев, сбой питания, отказ вентилятора и т.д. Я настроил для себя одно событие — отправку алёрта на почту.
- Event Filters
- Alert Policies
- LAN Destinations
Event Filters — настроенные фильтры и доступные слоты. Всего 40 слотов.
Alert Policies — политики оповещений и доступные слоты. Всего 60 слотов.
LAN Destinations — настройка получателей и доступные слоты. Всего 15 слотов.
RAID Management — предоставляет механизм управления RAID контроллером. Жаль что события контроллера не привязали к мониторингу. Прошивка RAID-контроллера для мониторинга и управления адаптерами Broadcom MegaRAID.
- RAID Controller information
- Storage Summary
- Physical Device Information
- Logical Device Information
- BBU Information
- Event Log
RAID Controller information — информация о RAID контроллере и диаграмма событий.
Event Log — лог событий RAID контроллера.
Есть возможность применения фильтра.
Storage Summary — суммарная информация о RAID массивах.
Physical Device Information — информация о физических дисках, их состоянии, возможность управления.
Logical Device Information — информация о логических дисках, их состоянии, возможность управления.
BBU Information — информация о батарейке.
Services — список служб BMC.
Можно посмотреть список сессий службы, кильнуть их. И настроить службу.
SMTP Settings — настройка почтового сервера.
SSL Settings — настройка Secure Socket Layer.
- View SSL certificate
- Generate SSL certificate
- Upload SSL certificate
View SSL certificate — просмотр текущего сертификата. По умолчанию используется самоподписанный сертификат.
Generate SSL certificate — генерация SSL сертификата (ключа и CSR).
Upload SSL certificate — загрузка сертификата (и ключа).
System Firewall — встроенный firewall.
- Basic
- Advanced
- Expert
И здесь у нас классический пример «Ой, не успели до дедлайна»! Все настройки firewall в данной прошивке накрылись медным тазом. Должны быть другие настройки:
- General Firewall Settings — настройка firewall
- Existing Firewall Settings — текущие настройки firewall
- Add Firewall Settings — добавить настройку
- Existing IP Rules — список текущих настроек firewall на основе IP
- Add New IP Rule — добавить настройку firewall на основе IP
- Existing Port Rules — список текущих настроек firewall на основе порта.
- Add New Port Rule — добавить настройку firewall на основе порта.
А по факту — бажные баги.
Вот такой вот firewall тут, пользоваться невозможно. Будем надеяться, починят.
User Management — управление пользователями.
Video Recording — настройка записи видео.
- Auto Video Settings
- SOL Settings
Auto Video Settings — настройка автоматической записи видео.
- Video Trigger Settings
- Video Remote Storage
- Pre-Event Video Recording
Video Trigger Settings — настройка триггеров записи.
Video Remote Storage — настройка удалённого хранилища для видео записей.
Pre-Event Video Recording — настройка предварительного видео.
SOL Settings — запуск Java SOL.
- SOL Trigger Settings
- SOL Video Settings
- SOL Recorder Video
SOL Trigger Settings — настройка триггеров SOL.
SOL Video Settings — настройка SOL.
SOL Recorder Video — список SOL видео.
Fan Profile — управление вентиляторами. Есть возможность импорта/экспорта профилей.
- New fan profile — добавить профиль
- SPECpower — профиль, отключён
- default — профиль по умолчанию, включён
Manager Target PCIE device options — настройка опций различных видов PCIe устройств. GPU с вентиляторами.
Энергопотребление и настройка.
IPMI Interfaces — настройки IPMI.
Remote Control
Раздел Remote Control. Полезный раздел. Удалённое управление сервером. Доступно:
- H5Viewer
- JViewer
- Serial Over LAN
Так выглядит HTML 5 консоль.
Video
- Pause Video: пауза для Console Redirection
- Resume Video: отменить паузу для Console Redirection
- Refresh Video: обновление экрана для Console Redirection
- Host display: если ON, то экран вернётся серверу
- Capture Screen: снимок экрана
Mouse
- Show Client Cursor: скрыть/показать курсор
- Mouse Mode: режим мыши
Options
- Block Privilege Request: блокировать запросы доступа
- YUV: выбор YUV
- Quality: качество картинки от 0 (наилучшее) до 7 (наихудшее)
Keyboard
- Keyboard Layout: раскладка клавиатуры
Send Keys
- Hold Down: зажать кнопку
- Press and Release: нажать и отпустить кнопку
Hot Keys
- Горячие клавиши
Video Record
- Record Video: запись видео
- Stop Recording: остановка записи
- Record Settings: настройка записи
Power
- Управление питанием сервера
Active Users
- Активные пользователи
Help
- Помощь
Browse File
- Подключить медиа. Выберите медиа и нажмите Start Media.
А JViewer не запускается. Но можно постараться и починить.
Так выглядит Java консоль.
Так выглядит SOL консоль.
Image Redirection
Раздел Image Redirection. Эмуляция CD/DVD/Floppy/HDD образов.
- Local Images — здесь отсутствует
- Remote Images
Remote Images — удалённые медиа.
Power Control
Раздел Power Control. Отображение текущего статуса питания сервера и управление им.
Maintenance
Раздел Maintenance. Специальные опции конфигурации.
- Backup Configuration
- Firmware Image Location
- Firmware Information
- Firmware Update
- Preserve Configuration
- Restore Configuration
- Restore Factory Defaults
- System Administrator
Backup Configuration — резервное копировании конфигурации.
Firmware Image Location — источник образа прошивки.
Firmware Information — информация о текущей прошивке BMC и BIOS.
Firmware Update — обновление прошивки BMC.
Preserve Configuration — список элементов конфигурации, которые нужно сохранить перед восстановлением.
Restore Configuration — восстановление конфигурации из резервной копии.
Restore Factory Defaults — восстановление конфигурации на заводские настройки.
System Administrator — настройки системного администратора. Лучше пароль этому админу сменить, потому как пароль по умолчанию зашит в прошивку, и он уже утёк. Как можно войти этим пользователем — в документации объяснений нет.
Sign Out
Бонусы
Перезагрузка BMC
В web интерфейсе нет кнопки перезагрузки BCM. Однако, поскольку здесь используется чип Aspeed, то перезагрузить можно таким же способом как Supermicro и Dell: