<note important>Dieser Artikel ist veraltet. Einige Dinge haben sich seit der Erstellung des Artikels womöglich geändert.</note> 

Im sogenannten Worst-Case gibt es (//zumindest für den [[SUN 280R|280R]]//) immer noch einen Weg, einen scheinbar vollkommen abgeschotteten SUN-Server wieder zur Kommunikation zu bewegen.

======Szenario======
Bei einem SUN-Server hat man in der Regel drei Möglichkeiten, administrativen Zugriff zu erhalten:

  * Anschluss einer Tastatur, Maus und Bildschirm (//falls vorhanden//)
  * Anschluss einer Konsole an einen seriellen Port
  * Verbinden über eine an RSC-weitergeleitete serielle Konsole

Übel ist es, wenn keine der Optionen in Frage kommt. Der Worst-Case wäre also:

  * Keine Grafikkarte verbaut und keine passende Tastatur in der Nähe
  * Serielle Konsole deaktivert
  * RSC-Passwort unbekannt


Vorkommen kann das, wenn man beispielsweise gebraucht an einen SUN-Server gelangt, und keine Passwörter, etc. dokumentiert wurden.

======Checklist======
Benötigt werden im wesentlichen:

  * "//DB25 männlich auf DB9 weiblich//"-Adapter
  * Solaris 8 oder 9 CD-ROMs (//falls kein vorinstalliertes Solaris und bekannte Passwörter vorhanden sind//)
  * Rechner mit Minicom oder Hyperterm
  * Rollover-Kabel oder Rollover-Adapter und herkömmliches Patch-Kabel für den Zugriff auf den seriellen RSC-Port
  * ...und natürlich Fingerspitzengefühl und Geduld! :-)

======Prinzip======

Die Funktionsweise des Tricks ist folgende:

  * Nach dem Einschalten des Servers erscheint nach 1-5 Minuten ein etwa dreisekündiges Impulssignal der Warnungsleuchte
  * Wird sofort danach der Power-Button zweimal schnell gedrückt, wird der NVRAM der Maschien ignoriert und RSC wird nicht geladen
  * Die Ausgabe wird hierbei auch auf die serielle Konsole A (//ttyA//) umgeleitet
  * Da für die serielle Konsole kein Passwort benötigt wird, ist administrativer Zugriff möglich

=====Video: Power-Button=====

{{ :computer:hardware:280R_ttya.jpg?200|Minicom nach Umgehen des NVRAMs}}

Der erste Schritt in einem Video zusammengefasst: http://blog.christian-stankowic.org/wp-content/uploads/2009/12/280R_Backdoor.avi

=====rscadm-Toolkit Installation=====

Nach der Installation von Solaris 8, 9 oder 10 (//ich habe die offene Version 9 vom 09/05 benutzt//) fehlt noch das Toolkit, um die RSC-Karte zu administrieren. Auf https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=RSC-2_2-G-F@CDS-CDS_SMI kann es für Solaris 8 oder 9 und später heruntergeladen werden.

Der heruntergeladene ZIP-File muss dann entpackt werden, bevor die im ZIP-Archiv enthaltenen Pakete mittels

<code> # /usr/sbin/pkgadd -d .</code>

installiert werden können.

Nach der Installation muss das Toolkit konfiguriert werden:

<code> # /usr/platform/platform-name/rsc/rsc-config</code>

**platform-name** muss hier durch den Plattform-Namen des Servers ersetzt werden. Diesen kann man mittels **uname** herausfinden - bei einem 280R wäre das beispielsweise:

<code> # /usr/platform/SUNW,Sun-Fire-280R/rsc/rsc-config</code>

=====Neukonfiguration der RSC-Karte=====

Das rscadm-Toolkit liegt in einem speziellen Ordner unterhalb **/usr**:

<code> # /usr/platform/platform-name/rsc/rscadm</code>

auch hier muss **platform-name** wieder ersetzt werden:

<code> # /usr/platform/SUNW,Sun-Fire-280R/rsc/rscadm</code>

Das Programm erwartet in Form von Parametern Anweisungen, was es tun soll. Hier einige wichtige:

  * **resetrsc** - //Startet die RSC-Karte neu und trennt aktuelle Verbindungen//
  * **useradd** //benutzer// - //Fügt einen Benutzer hinzu//
  * **userdel** //benutzer// - //Löscht einen Benutzer//
  * **usershow** - //Zeigt alle angelegten Benutzer an//
  * **userpassword** //benutzer// - //Ändert ein Benutzerpasswort//
  * **userperm** //benutzer// //flags// - //Setzt Berechtigungsflags für den Benutzer, "aucr" entspricht allen Rechten.//

Sinnvoll ist es, sich alle vorher angelegten Benutzer anzeigen zu lassen, diese zu löschen und neue zu definieren. Wenn dies funktioniert hat, ist die RSC-Karte wieder entsperrt und benutzbar.

======Internetverweise======

  * SUN-Download von Solaris 8, 9 und 10: http://www.sun.com/download/index.jsp?cat=Operating%20Systems&tab=3
  * SUN-Anleitung zum Thema RSC: http://www.sun.com/servers/rsc_download_readme.html
  * SUN-Download der RSC-Software: https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=RSC-2_2-G-F@CDS-CDS_SMI
  * Englische RSC-Befehlsreferenz: http://docs.sun.com/source/816-3314-12/ucm_shell_chap.html#14620
  * Kleine deutsche RSC-Befehlsreferenz: http://docs.sun.com/app/docs/doc/805-7998-10/6j7h6c1i0?l=de&a=view