Bei einem SUN-Server hat man in der Regel drei Möglichkeiten, administrativen Zugriff zu erhalten:

• Anschluss einer Tastatur, Maus und Bildschirm (falls vorhanden)
• Anschluss einer Konsole an einen seriellen Port
• Verbinden über eine an RSC-weitergeleitete serielle Konsole

Übel ist es, wenn keine der Optionen in Frage kommt. Der Worst-Case wäre also:

• Keine Grafikkarte verbaut und keine passende Tastatur in der Nähe
• Serielle Konsole deaktivert
• RSC-Passwort unbekannt

Vorkommen kann das, wenn man beispielsweise gebraucht an einen SUN-Server gelangt, und keine Passwörter, etc. dokumentiert wurden.

Benötigt werden im wesentlichen:

• „DB25 männlich auf DB9 weiblich“-Adapter
• Solaris 8 oder 9 CD-ROMs (falls kein vorinstalliertes Solaris und bekannte Passwörter vorhanden sind)
• Rechner mit Minicom oder Hyperterm
• Rollover-Kabel oder Rollover-Adapter und herkömmliches Patch-Kabel für den Zugriff auf den seriellen RSC-Port
• …und natürlich Fingerspitzengefühl und Geduld!

Die Funktionsweise des Tricks ist folgende:

• Nach dem Einschalten des Servers erscheint nach 1-5 Minuten ein etwa dreisekündiges Impulssignal der Warnungsleuchte
• Wird sofort danach der Power-Button zweimal schnell gedrückt, wird der NVRAM der Maschien ignoriert und RSC wird nicht geladen
• Die Ausgabe wird hierbei auch auf die serielle Konsole A (ttyA) umgeleitet
• Da für die serielle Konsole kein Passwort benötigt wird, ist administrativer Zugriff möglich

Der erste Schritt in einem Video zusammengefasst: http://blog.christian-stankowic.org/wp-content/uploads/2009/12/280R_Backdoor.avi

Nach der Installation von Solaris 8, 9 oder 10 (ich habe die offene Version 9 vom 09/05 benutzt) fehlt noch das Toolkit, um die RSC-Karte zu administrieren. Auf https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=RSC-2_2-G-F@CDS-CDS_SMI kann es für Solaris 8 oder 9 und später heruntergeladen werden.

Der heruntergeladene ZIP-File muss dann entpackt werden, bevor die im ZIP-Archiv enthaltenen Pakete mittels

 # /usr/sbin/pkgadd -d .

installiert werden können.

Nach der Installation muss das Toolkit konfiguriert werden:

 # /usr/platform/platform-name/rsc/rsc-config

platform-name muss hier durch den Plattform-Namen des Servers ersetzt werden. Diesen kann man mittels uname herausfinden - bei einem 280R wäre das beispielsweise:

 # /usr/platform/SUNW,Sun-Fire-280R/rsc/rsc-config

Das rscadm-Toolkit liegt in einem speziellen Ordner unterhalb /usr:

 # /usr/platform/platform-name/rsc/rscadm

auch hier muss platform-name wieder ersetzt werden:

 # /usr/platform/SUNW,Sun-Fire-280R/rsc/rscadm

Das Programm erwartet in Form von Parametern Anweisungen, was es tun soll. Hier einige wichtige:

• resetrsc - Startet die RSC-Karte neu und trennt aktuelle Verbindungen
• useradd benutzer - Fügt einen Benutzer hinzu
• userdel benutzer - Löscht einen Benutzer
• usershow - Zeigt alle angelegten Benutzer an
• userpassword benutzer - Ändert ein Benutzerpasswort
• userperm benutzer flags - Setzt Berechtigungsflags für den Benutzer, „aucr“ entspricht allen Rechten.

Sinnvoll ist es, sich alle vorher angelegten Benutzer anzeigen zu lassen, diese zu löschen und neue zu definieren. Wenn dies funktioniert hat, ist die RSC-Karte wieder entsperrt und benutzbar.

• SUN-Download von Solaris 8, 9 und 10: http://www.sun.com/download/index.jsp?cat=Operating%20Systems&tab=3
• SUN-Anleitung zum Thema RSC: http://www.sun.com/servers/rsc_download_readme.html
• SUN-Download der RSC-Software: https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=RSC-2_2-G-F@CDS-CDS_SMI
• Englische RSC-Befehlsreferenz: http://docs.sun.com/source/816-3314-12/ucm_shell_chap.html#14620
• Kleine deutsche RSC-Befehlsreferenz: http://docs.sun.com/app/docs/doc/805-7998-10/6j7h6c1i0?l=de&a=view