Как узнать пароль от hp msa 2040
Перейти к содержимому

Как узнать пароль от hp msa 2040

  • автор:

HP MSA Storage Array — пароли по умолчанию

HPE MSA 2040

Заводские пароли контроллеров HP MSA Storage Array таких как:

  • HP MSA P2000 G3
  • HP MSA 1040
  • HP MSA 2040
  • HP MSA 2042
  • HP MSA 2050
  • HP MSA 2052
Логин Пароль Роль Доступ
manage !manage monitor, manage WBI, CLI, SMI-S, FTP
monitor !monitor monitor WBI, CLI
ftp !ftp monitor, manage FTP
Для древних прошивок
admin !admin

Теги

Похожие материалы

HPE Smart Array P408i-a — RAID контроллер

Олег
  • 20 июня 2019
  • Подробнее о HPE Smart Array P408i-a — RAID контроллер

Smart Array P408i-a

HPE Smart Array P408i-a SR Gen10 Controller. 12 Gb/s SAS и PCIe 3.0. Обеспечивает большую производительность, поддерживает RAID 0, 1, 5, 6, 10, 50, 60, 1 Advanced Data Mirroring (ADM), 10 ADM. 2 Гб кеш обратной записи (FBWC — Flash-Backed Write Cache). Работает в режиме mixed mode комбинируя параллельно RAID и HBA операции. 8 внутренних SAS, поддержка SAS и SATA дисков, шифрование HPE Smart Array SR Secure Encryption.

HP MSA Storage Array — сброс пароля

HPE MSA 2050

Сбрасываем пароль на заводской на контроллерах HP MSA. Следует помнить, что не все прошивки контроллеров поддерживают данную функцию. Если не помогает, то выход один, менять контроллеры.

Итак, вы умудрились «забыть» пароль от MSA. Для сброса пароля вам понадобится физический доступ к массиву. Предварительно отключаем весь ввод-вывод данных на массиве.

Подключаемся к контроллеру A с помощью серийного USB кабеля, который идёт в комплекте с MSA. Входим в MSA CLI интерфейс с помощью Putty, minicom, TeraTerm или другого эмулятора терминала.

msa

  • Port: COMX
  • Speed: 115200
  • Data: 8 bit
  • Parity: None
  • Stop Bits: 1 bit
  • Flow Control: None

msa

Видим версию системы, IP адрес и серийный номер.

В качестве логина используем:

restoreusers

В качестве пароля указываем видимый серийный номер:

00CFFxxxxx

Пароль чувствителен к регистру. Серийный номер может отличаться от указанного на наклейке наличием нулей вначале.

Встречались рекомендации указывать в качестве пароля 00 и 6 последних цифр серийного номера. Или 10 последних цифр MAC адреса.

Через 5 минут после перезагрузки попробуйте выполнить вход в WEB интерфейс с заводской учётной записью:

  • логин: manage
  • пароль: !manage

msa

Если в вашем MSA два контроллера

Извлекаем второй контроллер, подключаемся к первому и сбрасываем ему пароль.

Контроллер перезагружается, логинимся с заводской учётной записью. Подключаем второй контроллер.

СХД HP MSA P2000 G3 Modular Smart Array и учётные данные по умолчанию

В конфигурации по умолчанию у контроллеров управления системы хранения данных HP MSA P2000 G3 имеется несколько встроенных учётных записей. Пароли этих учётных записей любой вменяемый администратор сменит при первой же настройке контроллеров управления. Однако, даже много лет проработав с подобной железкой, и предполагая, что в этой области нет никаких «белых пятен», в один прекрасный день можно открыть для себя совершенно удивительные и неизвестные ранее подробности, от которых на голове могут зашевелиться волосы.

Так произошло в моём случае, когда колупаясь в документе «HP P2000 G3 MSA System CLI Reference Guide» в разделе описания команд управления учётными записями (команды «create user«), было замечено подозрительное примечание:

NOTE:The user name admin is reserved for internal use 

Но для каких таких задач может понадобиться такая учётная запись, да и как вообще её можно использовать, если в перечне созданных на контроллере учётных записей её попросту нет? Развивая логику настроек учётных записей, имеющихся на контроллере по умолчанию и доступных администратору в веб-интерфейсе и CLI-оболочке …

… можно конечно предположить, что если учётная запись «admin» действительно есть на контроллере, то пароль по умолчанию у неё вероятно будет «!admin«. Мысль в голове конечно проскочила, но я её отбросил, так как и предположить не мог, что такое возможно на самом деле на железке от такого, казалось бы, серьёзного производителя. В конечном итоге выяснилось то, что, действительно, на самом деле такое возможно. Более того, в Интернете можно найти свидетельства (и здесь позже), подтверждающие это, которые на сегодня могут смело называться «жутким баяном», но актуальности от этого в моём конкретном случае они не потеряли.

На двух, имеющихся у меня под руками СХД с самой последней прошивкой версии TS252P005 (9 Feb 2017) и прошивкой предыдущей версии TS252P001 (1 Mar 2016), удалось успешно подключиться к контроллерам СХД с административными привилегиями от имени учётной записи «admin» с тем самым дивным паролем.

При этом учётную запись «admin» никогда не было видно из веб-интерфейса управления учётными записями на контроллере СХД.

HP MSA P2000 G3 Controller users in web console

Также не видно эту учётную запись и при стандартном выполнении команды отображения пользователей в СLI:

# show user

HP MSA P2000 G3 Controller users in CLI over SSH

Однако, если выполнить этот же запрос, указав в явном виде имя интересующей нас учётной записи, то мы увидим, что такая запись действительно присутствует:

# show user admin

HP MSA P2000 G3 Controller admin user in CLI

С помощью следующей команды мы можем сменить пароль учётной записи «admin» на что-то более серьёзное:

# set password admin 

HP MSA P2000 G3 change admin default password

После смены пароля крайне желательно убедиться в том, что новый пароль работает, а также в том, что старый пароль теперь не действителен. Так как можно найти информацию о том, что в старых версиях прошивки, например TS250R023 (5 Apr 2013), волшебный пароль «!admin» продолжает работать даже после успешной попытки его смены через CLI. И здесь можно только предполагать, что эти скрытые учётные данные в старых версиях прошивки вообще были hard-coded. Хотя такое в голове тоже не укладывается, но проверить это я уже не могу, так как давно не имею под руками контроллеров с такой версией прошивки.

Smile

В такие моменты мне вспоминаются слова «Кирпича» из фильма «Большой куш» про тонкий лёд и всё остальное

Необходимо соединить 2 удаленных СХД HP MSA 2040 SAN?

82a3e4e4bc1249c99f36271828c8e5f9.jpg

Имеются 2 серверные стойки расположенные в двух разных зданиях соединенные между собой многомодовым оптическим кабелем. (Схема ниже)
В каждой стойке имеется СХД и каждый сервер имеет доступ сразу к двум СХД по FibreChanel.
Проблема в том что одна стойка переезжает и соединения между СХД по FC невозможно по той схеме что показана ниже.

Как соединить между собой два СХД так что бы и далее 2 сервера видели сразу 2 СХДшки? В распоряжении имеется несколько каналов по 1 гигабит по vlan.
Какой оптимальный вариант соединения?

  • Вопрос задан более трёх лет назад
  • 611 просмотров

1 комментарий

Оценить 1 комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *