RSA II Daemon auf PFSense installieren



  • Hallo zusammen!

    Brauch wiedermal hilfe..

    Und zwar, in meinem Server steckt eine RSA II Karte von IBM.
    Das Ding ist gut für´s Monitoring bzw. Remote Power funktionen usw.
    Damit die Karte Funktioniert brauch sie einen Daemon der im BS laufen muss.
    Hab das mal Runtergeladen.
    In dem Paket ist ein Install.sh Script und einige Dateien mit Endung .rmp

    Kann mir wer sagen wie ich das auf PFSense bringe?

    Besten Dank!

    Mfg.

    Markus



  • Wie ist der Inhalt der Install.sh Datei?
    rmp oder rpm?
    Das wäre nämlich ein Installationspakte für z.B. Suse.
    Du bräuchtest etwas für FreeBSD. Schau mal ob es dafür ein Paket gibt.

    Normal brauch man dafür aber keine BS unterstüzung mit der Karte sollte man den Server ja auch ein und ausschalten können und da läuft das BS ja noch gar nicht


  • Rebel Alliance Moderator

    Damit die Karte Funktioniert brauch sie einen Daemon der im BS laufen muss.

    Zitat: "This is a half-length full-height PCI adapter, which can be accessed either in-band through a device driver, or out-band over serial or Ethernet."
    Die RSA II muss nicht via Treiber ins BS eingebunden werden, sie kann. Dann kann sie auch aus dem OS heraus angesprochen und konfiguriert etc. werden. Das Dingens ist ja aber sinnvoll via Ethernet für OOB (out of band) management gedacht und nicht, dass man dafür ein OS gebootet haben muss. Ich wüsste jetzt auch keinen Einsatzfall, dass ich so ein Ding im OS bräuchte. Im Zweifelsfall will ich darüber ja bspw. ne Konsole oder Power Switch machen, dafür muss das OS ja nichts von dem Ding wissen.

    Leider bescheuert ist an der Karte nur, dass sie default ohne aktiven Netzwerkport ankommt, man sie also einmal in einem unterstützten OS booten und mit Treiber ansprechen und konfigurieren muss, damit man sie dann sauber für OOB nutzen kann. Allerdings hat die Karte noch ganz andere Probleme (Passwort im Klartext, alte Javaversion benötigt, etc etc.), insofern ist das schon ein relativ kleines ;) Bist du gezwungen das Ding einzusetzen weil die dabei war?
    Ansonsten setzt IBM doch meinst das IMM ein?

    Grüße



  • Hallo zusammen!

    Ja sorry sind rpm Dateien.
    Jup die Karte war dabei. und hab noch eine in Verwendung.
    Und Ja die Karte funktioniert auch ohne Treiber und wenn der Server ausgeschaltet ist.
    Melde mich eigentlich auch nur via LAN - Weboberfläche oder SSH an.

    Das Problem ist ohne den Treiber kann ich die Sense (via SSH oder Weboberfläche) nur Abschießen - also Strom aus und weg.

    Hab noch einen Server Laufen mit Windoof und Treiber, da kann ich im Web oder SSH auswählen Shutdown OS and then Power of.

    Meist werden die Beiden Server von einem dritten Rechner "gesteuert" dieser sendet via Tera Term (SSH - Putty alternative)
    shutdown oder Power on Befehle an die beiden Server.
    Daher find ich es nicht schön die Sense immer abzuschießen.

    Hab auch schon versucht die SSH Befehle direkt an die Sense zu schicken - also für Shutdown.
    PFSense ist dann auch Down aber der Server schaltet sich nicht aus.

    Kurz um alles Blöd ;-)

    EDIT:

    Hab rausgefunden das sich die Sense mit shutdown -p now schon herunterfährt und ausschaltet.
    Jetzt müsst ich nur noch rausfinden wie ich mich direkt via ssh in die shell anmelden kann - für Tera Term.
    root hab ich schon versucht geht nicht…

    EDIT2:

    Hab mir für Tera Term ein Script geschrieben das eben 8 drückt.
    Jetzt funzts - besten dank für eure mühe!


  • Rebel Alliance Moderator

    Das Problem ist ohne den Treiber kann ich die Sense (via SSH oder Weboberfläche) nur Abschießen - also Strom aus und weg.

    Wenn du die Console brauchst, hängt die pfSense aber eh so, dass du sie nicht mehr anders runterfahren kannst. Ist also ein valider Weg.

    Meist werden die Beiden Server von einem dritten Rechner "gesteuert" dieser sendet via Tera Term (SSH - Putty alternative)
    shutdown oder Power on Befehle an die beiden Server.

    Wofür? Warum werden die ständig an und aus gemacht!?

    Hab auch schon versucht die SSH Befehle direkt an die Sense zu schicken - also für Shutdown.
    PFSense ist dann auch Down aber der Server schaltet sich nicht aus.

    Schalter -p hast du ja schon rausgefunden ;)

    Jetzt müsst ich nur noch rausfinden wie ich mich direkt via ssh in die shell anmelden kann - für Tera Term.
    root hab ich schon versucht geht nicht…

    Für TeraTerm ist ganz egal, SSH gilt für alle SSH Clients. ;) Und SSH via root ist problemlos möglich, muss eben in der Shell aktiv sein.

    Hab mir für Tera Term ein Script geschrieben das eben 8 drückt.

    Kruder Hack. Lass das besser. Lege lieber einen simplen User an via bspw. "maint" o.ä., vergebe dem einen ordentlichen SSH Key, den du auf deinem 3. Rechner mit Teraterm ablegst, damit dieser sich via SSH verbinden kann und installiere auf beiden Sensen das "SUDO" Paket. Dann packst du den neuen User, dem du die Rechte gibst für SSH Zugriff und Konsolen Zugriff in eine Sudo Regel rein, damit der shutdown -p ausführen darf. Et voilà

    Vorteil der Lösung: Sie ist abgesichert, da du nirgends das Passwort oder den Key für den pfSense Admin User hinterlegen musst und sich so niemand Root/Admin auf den Sensen verschaffen kann. Zudem kann der Maint User dann nur das was du ihm via Sudo freigibst - shutdown - und sonst nichts.

    Grüße


Log in to reply