Dieser Artikel ist veraltet. Einige Dinge haben sich seit der Erstellung des Artikels womöglich geändert.
Im sogenannten Worst-Case gibt es (//zumindest für den [[SUN 280R|280R]]//) immer noch einen Weg, einen scheinbar vollkommen abgeschotteten SUN-Server wieder zur Kommunikation zu bewegen.
======Szenario======
Bei einem SUN-Server hat man in der Regel drei Möglichkeiten, administrativen Zugriff zu erhalten:
* Anschluss einer Tastatur, Maus und Bildschirm (//falls vorhanden//)
* Anschluss einer Konsole an einen seriellen Port
* Verbinden über eine an RSC-weitergeleitete serielle Konsole
Übel ist es, wenn keine der Optionen in Frage kommt. Der Worst-Case wäre also:
* Keine Grafikkarte verbaut und keine passende Tastatur in der Nähe
* Serielle Konsole deaktivert
* RSC-Passwort unbekannt
Vorkommen kann das, wenn man beispielsweise gebraucht an einen SUN-Server gelangt, und keine Passwörter, etc. dokumentiert wurden.
======Checklist======
Benötigt werden im wesentlichen:
* "//DB25 männlich auf DB9 weiblich//"-Adapter
* Solaris 8 oder 9 CD-ROMs (//falls kein vorinstalliertes Solaris und bekannte Passwörter vorhanden sind//)
* Rechner mit Minicom oder Hyperterm
* Rollover-Kabel oder Rollover-Adapter und herkömmliches Patch-Kabel für den Zugriff auf den seriellen RSC-Port
* ...und natürlich Fingerspitzengefühl und Geduld! :-)
======Prinzip======
Die Funktionsweise des Tricks ist folgende:
* Nach dem Einschalten des Servers erscheint nach 1-5 Minuten ein etwa dreisekündiges Impulssignal der Warnungsleuchte
* Wird sofort danach der Power-Button zweimal schnell gedrückt, wird der NVRAM der Maschien ignoriert und RSC wird nicht geladen
* Die Ausgabe wird hierbei auch auf die serielle Konsole A (//ttyA//) umgeleitet
* Da für die serielle Konsole kein Passwort benötigt wird, ist administrativer Zugriff möglich
=====Video: Power-Button=====
{{ :computer:hardware:280R_ttya.jpg?200|Minicom nach Umgehen des NVRAMs}}
Der erste Schritt in einem Video zusammengefasst: http://blog.christian-stankowic.org/wp-content/uploads/2009/12/280R_Backdoor.avi
=====rscadm-Toolkit Installation=====
Nach der Installation von Solaris 8, 9 oder 10 (//ich habe die offene Version 9 vom 09/05 benutzt//) fehlt noch das Toolkit, um die RSC-Karte zu administrieren. Auf https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=RSC-2_2-G-F@CDS-CDS_SMI kann es für Solaris 8 oder 9 und später heruntergeladen werden.
Der heruntergeladene ZIP-File muss dann entpackt werden, bevor die im ZIP-Archiv enthaltenen Pakete mittels
# /usr/sbin/pkgadd -d .
installiert werden können.
Nach der Installation muss das Toolkit konfiguriert werden:
# /usr/platform/platform-name/rsc/rsc-config
**platform-name** muss hier durch den Plattform-Namen des Servers ersetzt werden. Diesen kann man mittels **uname** herausfinden - bei einem 280R wäre das beispielsweise:
# /usr/platform/SUNW,Sun-Fire-280R/rsc/rsc-config
=====Neukonfiguration der RSC-Karte=====
Das rscadm-Toolkit liegt in einem speziellen Ordner unterhalb **/usr**:
# /usr/platform/platform-name/rsc/rscadm
auch hier muss **platform-name** wieder ersetzt werden:
# /usr/platform/SUNW,Sun-Fire-280R/rsc/rscadm
Das Programm erwartet in Form von Parametern Anweisungen, was es tun soll. Hier einige wichtige:
* **resetrsc** - //Startet die RSC-Karte neu und trennt aktuelle Verbindungen//
* **useradd** //benutzer// - //Fügt einen Benutzer hinzu//
* **userdel** //benutzer// - //Löscht einen Benutzer//
* **usershow** - //Zeigt alle angelegten Benutzer an//
* **userpassword** //benutzer// - //Ändert ein Benutzerpasswort//
* **userperm** //benutzer// //flags// - //Setzt Berechtigungsflags für den Benutzer, "aucr" entspricht allen Rechten.//
Sinnvoll ist es, sich alle vorher angelegten Benutzer anzeigen zu lassen, diese zu löschen und neue zu definieren. Wenn dies funktioniert hat, ist die RSC-Karte wieder entsperrt und benutzbar.
======Internetverweise======
* SUN-Download von Solaris 8, 9 und 10: http://www.sun.com/download/index.jsp?cat=Operating%20Systems&tab=3
* SUN-Anleitung zum Thema RSC: http://www.sun.com/servers/rsc_download_readme.html
* SUN-Download der RSC-Software: https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=RSC-2_2-G-F@CDS-CDS_SMI
* Englische RSC-Befehlsreferenz: http://docs.sun.com/source/816-3314-12/ucm_shell_chap.html#14620
* Kleine deutsche RSC-Befehlsreferenz: http://docs.sun.com/app/docs/doc/805-7998-10/6j7h6c1i0?l=de&a=view