Сброс паролей HP StorageWorks SAN switch
4/16 (Brocade Silkworm 200e)
В данном документе будет описан сброс пароля свитча при
условии, что все пароли по умолчанию были изменены, включая пароль root и
не установлен пароль на загрузчик BOOT PROM.
Изнутри свитч выглядит вот так (кроме блока питания):
ОС на на SAN
свитчах 4/16 – 8/80 – разновидность Linux для микропроцессора, который установлен в SAN свитче. На данной модели установлен
микропроцессор с архитектурой PowerPC,
модель PowerPC 440GP, ОЗУ 128Мб. Общий объем
диска (CompactFlash) –
256Мб. Диск имеет 2 раздела: основной (рабочий) и раздел с резервной копией firmware. После удачного
обновления, проверки текущего диска, удаления временных файлов в фоновом режиме запускается процедура/программа
firmwarecommit, которая
синхронизирует 2 раздела флэш диска. Описанная процедура длится около 5-10
минут. Желательно выдержать данный интервал перед заливкой следующей версии.
Резервный раздел является чистым, без конфигов, с паролями по умолчанию.
С помощью него мы и будем восстанавливать пароли.
Инструменты, которые понадобятся:
- USB to Serial converter
- Консольный кабель для данной модели свитча (мама-мама).Нуль-модемный не подходит. Такого у меня не оказалось, поэтому спаял сам.
- Программа a-la hyperterminal, с помощью которой можно подключаться через COM порты (я использовал PUTTY)
Сбрасываем пароли.
Подключаем консольный кабель в консольный порт свитча,
запускаем терминал на клиенте и открываем подключение.
Подключаем кабель питания, в этот момент в консоль
вываливается процесс загрузки свитча, быстро жмем клавишу Esc. Либо нажимаем Esc,
когда появится следующее приглашение:
Press escape within 4 seconds to
enter boot interface.
Если все сделано верно, то появится меню BOOT LOADER’а (здесь
как раз выясним установлен ли пароль на загрузчик):
Выбираем 3й пункт и переходим в command shell.
Определим с какого раздела и по какому смещению на flash идет загрузка. Вводим команду printenv:
Итак, значит основным загрузочным и рабочим разделом является /dev/hda2, начальный
сектор которого находится по адресу 0x79008.
Далее нам необходимо загрузиться с рабочего раздела. Для этого
используется команда boot с
параметрами: ATA()0x79008 -s (имя
устройства и начальный адрес раздела).
Вводим: boot ATA()0x79008
-s, жмем ENTER.
Свитч загружается с командной оболочкой sh. Вы должны увидеть приглашение:
Следующим шагом необходимо перемонтировать текущий раздел для
записи.
Вводим команду: mount –o remount,rw,noatime /
Если операция прошла успешно, то результата будет таков:
Далее необходимо примонтировать второй резервный раздел (который с
дефолтными паролями).
Для начала вернемся к картинке:
Обратите внимание на параметр OSRootPartition. Напомню, что тот раздел, который стоит
первым является текущим (hda2),мы
сейчас с него загрузились. Примонтировать нам нужно hda1. ВНИМАНИЕ: В ВАШЕМ СЛУЧАЕ ОНИ МОГУТ БЫТЬ В РАЗНОМ ПОРЯДКЕ. НО
МОНТИРОВАТЬ НУЖНО ИМЕННО ВТОРОЙ ПО ПОРЯДКУ.
Примонтируем! Итак, вводим в командную строку: mount /dev/hda1 /mnt
Все в порядке. Работаем дальше. Для восстановления всех
паролей выполним команду passwddefault:
Все получилось, пароли установлены в дефолтные.
Перезагружаем свитч командой reboot –f.
Any questions?
Please, leave comments below.
Please, leave comments below.
Интересно, а как залить конфиг с настройками бекапный через консоль? да бы не настраивать по новой.
ОтветитьУдалить