Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    RSA II Daemon auf PFSense installieren

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 997 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Markus4210
      last edited by

      Hallo zusammen!

      Brauch wiedermal hilfe..

      Und zwar, in meinem Server steckt eine RSA II Karte von IBM.
      Das Ding ist gut für´s Monitoring bzw. Remote Power funktionen usw.
      Damit die Karte Funktioniert brauch sie einen Daemon der im BS laufen muss.
      Hab das mal Runtergeladen.
      In dem Paket ist ein Install.sh Script und einige Dateien mit Endung .rmp

      Kann mir wer sagen wie ich das auf PFSense bringe?

      Besten Dank!

      Mfg.

      Markus

      1 Reply Last reply Reply Quote 0
      • F
        flix87
        last edited by

        Wie ist der Inhalt der Install.sh Datei?
        rmp oder rpm?
        Das wäre nämlich ein Installationspakte für z.B. Suse.
        Du bräuchtest etwas für FreeBSD. Schau mal ob es dafür ein Paket gibt.

        Normal brauch man dafür aber keine BS unterstüzung mit der Karte sollte man den Server ja auch ein und ausschalten können und da läuft das BS ja noch gar nicht

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Damit die Karte Funktioniert brauch sie einen Daemon der im BS laufen muss.

          Zitat: "This is a half-length full-height PCI adapter, which can be accessed either in-band through a device driver, or out-band over serial or Ethernet."
          Die RSA II muss nicht via Treiber ins BS eingebunden werden, sie kann. Dann kann sie auch aus dem OS heraus angesprochen und konfiguriert etc. werden. Das Dingens ist ja aber sinnvoll via Ethernet für OOB (out of band) management gedacht und nicht, dass man dafür ein OS gebootet haben muss. Ich wüsste jetzt auch keinen Einsatzfall, dass ich so ein Ding im OS bräuchte. Im Zweifelsfall will ich darüber ja bspw. ne Konsole oder Power Switch machen, dafür muss das OS ja nichts von dem Ding wissen.

          Leider bescheuert ist an der Karte nur, dass sie default ohne aktiven Netzwerkport ankommt, man sie also einmal in einem unterstützten OS booten und mit Treiber ansprechen und konfigurieren muss, damit man sie dann sauber für OOB nutzen kann. Allerdings hat die Karte noch ganz andere Probleme (Passwort im Klartext, alte Javaversion benötigt, etc etc.), insofern ist das schon ein relativ kleines ;) Bist du gezwungen das Ding einzusetzen weil die dabei war?
          Ansonsten setzt IBM doch meinst das IMM ein?

          Grüße

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • M
            Markus4210
            last edited by

            Hallo zusammen!

            Ja sorry sind rpm Dateien.
            Jup die Karte war dabei. und hab noch eine in Verwendung.
            Und Ja die Karte funktioniert auch ohne Treiber und wenn der Server ausgeschaltet ist.
            Melde mich eigentlich auch nur via LAN - Weboberfläche oder SSH an.

            Das Problem ist ohne den Treiber kann ich die Sense (via SSH oder Weboberfläche) nur Abschießen - also Strom aus und weg.

            Hab noch einen Server Laufen mit Windoof und Treiber, da kann ich im Web oder SSH auswählen Shutdown OS and then Power of.

            Meist werden die Beiden Server von einem dritten Rechner "gesteuert" dieser sendet via Tera Term (SSH - Putty alternative)
            shutdown oder Power on Befehle an die beiden Server.
            Daher find ich es nicht schön die Sense immer abzuschießen.

            Hab auch schon versucht die SSH Befehle direkt an die Sense zu schicken - also für Shutdown.
            PFSense ist dann auch Down aber der Server schaltet sich nicht aus.

            Kurz um alles Blöd ;-)

            EDIT:

            Hab rausgefunden das sich die Sense mit shutdown -p now schon herunterfährt und ausschaltet.
            Jetzt müsst ich nur noch rausfinden wie ich mich direkt via ssh in die shell anmelden kann - für Tera Term.
            root hab ich schon versucht geht nicht…

            EDIT2:

            Hab mir für Tera Term ein Script geschrieben das eben 8 drückt.
            Jetzt funzts - besten dank für eure mühe!

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Das Problem ist ohne den Treiber kann ich die Sense (via SSH oder Weboberfläche) nur Abschießen - also Strom aus und weg.

              Wenn du die Console brauchst, hängt die pfSense aber eh so, dass du sie nicht mehr anders runterfahren kannst. Ist also ein valider Weg.

              Meist werden die Beiden Server von einem dritten Rechner "gesteuert" dieser sendet via Tera Term (SSH - Putty alternative)
              shutdown oder Power on Befehle an die beiden Server.

              Wofür? Warum werden die ständig an und aus gemacht!?

              Hab auch schon versucht die SSH Befehle direkt an die Sense zu schicken - also für Shutdown.
              PFSense ist dann auch Down aber der Server schaltet sich nicht aus.

              Schalter -p hast du ja schon rausgefunden ;)

              Jetzt müsst ich nur noch rausfinden wie ich mich direkt via ssh in die shell anmelden kann - für Tera Term.
              root hab ich schon versucht geht nicht…

              Für TeraTerm ist ganz egal, SSH gilt für alle SSH Clients. ;) Und SSH via root ist problemlos möglich, muss eben in der Shell aktiv sein.

              Hab mir für Tera Term ein Script geschrieben das eben 8 drückt.

              Kruder Hack. Lass das besser. Lege lieber einen simplen User an via bspw. "maint" o.ä., vergebe dem einen ordentlichen SSH Key, den du auf deinem 3. Rechner mit Teraterm ablegst, damit dieser sich via SSH verbinden kann und installiere auf beiden Sensen das "SUDO" Paket. Dann packst du den neuen User, dem du die Rechte gibst für SSH Zugriff und Konsolen Zugriff in eine Sudo Regel rein, damit der shutdown -p ausführen darf. Et voilà

              Vorteil der Lösung: Sie ist abgesichert, da du nirgends das Passwort oder den Key für den pfSense Admin User hinterlegen musst und sich so niemand Root/Admin auf den Sensen verschaffen kann. Zudem kann der Maint User dann nur das was du ihm via Sudo freigibst - shutdown - und sonst nichts.

              Grüße

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.