Dell iDrac – Fixing SSL Problem

Hi,

i got two Dell R710 servers which have the problem, that if you wanna open the iDrac web interface, google chrome gives you the error:

ERR_SSL_SERVER_CERT_BAD_FORMAT

its not the usual “hey you got a self signed certificate, its not cool, but you can pass” error ;D this error wont let you open the website.

You can fix this by the following steps:

  • Open a ssh connection to the corresponding iDrac (use the same password as for the webinterface)

ssh root@idrac-ip

  • Regenerate the certifcate

/admin1-> racadm sslresetcfg
Certificate regenerated successfully and webserver restarted

  • Reset the iDrac

/admin1-> racadm racreset soft
RAC reset operation initiated successfully. It may take up to a minute
for the RAC to come back online again.

 

and youre done!

LSI-Raid Controller Megacli Kommandos

Hallo,

einige meiner Server, die ich betreue, haben LSI-RAID-Controller verbaut. Bei den LSI-Controllern gibt es die Möglichkeit über Linux diese komplett zu Konfigurieren und Abzufragen.
Leider ist das Megacli-Kommando extrem umfangreich und auch sehr unübersichtlich. Daher wollte ich einfach mal ein paar nützliche Kommandos mit euch teilen.

Übersicht der konfigurieren Virtual-Drives und Status

`which megacli` -LDInfo -Lall -aALL

Output:
Virtual Drive: 0 (Target Id: 0)
Name :
RAID Level : Primary-6, Secondary-0, RAID Level Qualifier-3
Size : 9.093 TB
Sector Size : 512
Is VD emulated : No
Parity Size : 3.637 TB
State : Optimal
Strip Size : 256 KB
Number Of Drives : 7
Span Depth : 1
Default Cache Policy: WriteBack, ReadAhead, Direct, No Write Cache if Bad BBU
Current Cache Policy: WriteBack, ReadAhead, Direct, No Write Cache if Bad BBU
Default Access Policy: Read/Write
Current Access Policy: Read/Write
Disk Cache Policy : Disk's Default
Encryption Type : None
PI type: No PI

Is VD Cached: No

Status aller Festplatten mit den Werten Größe, Backplane, Slot, Firmware Status und Temperatur

`which megacli` -PDList -a0 | grep -e '^Coerced Size:' -e '^Enclosure Device ID:' -e '^Slot Number:' -e '^Firmware state:' -e '^Drive Temperature :'

Output:
Enclosure Device ID: 19
Slot Number: 0
Coerced Size: 1.818 TB [0xe8d00000 Sectors]
Firmware state: Online, Spun Up
Drive Temperature :39C (102.20 F)

Dann hatte ich das Problem, dass ich eine Festplatte getauscht habe, dabei die Global Spare eingesprungen ist und dadurch der Controller angefangen hat zu beepen.
Auch nach dem Rebuild blieb der Alarm. Per megacli kann man diesen auch stumm stellen.

megacli -AdpSetProp -AlarmSilence -aALL

Adapter 0: Set alarm to Silenced success.

Exit Code: 0x00

Man kann auch den Alarm permanent abschalten. Dazu folgendes Kommando:

megacli -AdpSetProp -AlarmDsbl -aALL

Mit folgendem Kommando kann man den Alarm wieder anschalten:

megacli -AdpSetProp -AlarmEnbl -aALL

Targetcli Skript

Hi,

wenn man einen Standard-Linux-Server zur Bereitstellung von Speicher per Fibre-Channel nutzen möchte, kann man das Tool Targetcli benutzen.
Ich habe ein Skript zum Konfigurieren eines Fibre-Channel Targets auf einem Linux Host geschrieben.
Nachdem das Target angelegt ist, soll eine Lun angelegt werden und die entsprechend gezonten Server Zugriff erhalten.

Hinweis: Hier wird ein Qlogic 2562 HBA verwendet. Dieser funktioniert mit targetcli sehr gut.

addfclun.sh

#!/bin/bash
port1=`targetcli “/qla2xxx/ info” |awk ‘/Allowed WWNs list/’ |cut -d’:’ -f2 |awk -F’,’ ‘{print $1}’|cut -c2-21`
port2=`targetcli “/qla2xxx/ info” |awk ‘/Allowed WWNs list/’ |cut -d’:’ -f2 |awk -F’,’ ‘{print $2}’|cut -c2-21`

function createtarget {
targetcli /qla2xxx create $port1
targetcli /qla2xxx create $port2
}
function createlun {
read -p “Bitte den Namen der Lun angeben: ” lunname
ls /dev/mapper
read -p “Bitte Logical-Volume angeben (voller Pfad): ” lv
targetcli /backstores/block create $lunname $lv
targetcli /qla2xxx/$port1/luns create /backstores/block/$lunname
targetcli /qla2xxx/$port2/luns create /backstores/block/$lunname
}
function maplun {
read -p “Bitte die WWN des ersten Ports des anzubindenden Servers angeben: ” wwn1
targetcli /qla2xxx/$port1/acls create $wwn1
read -p “Bitte die WWN des zweiten Ports des anzubindenden Servers angeben: ” wwn2
targetcli /qla2xxx/$port2/acls create $wwn2
}

PS3=”Auswahl: ”
echo “Was moechten sie tun: ”
select aufgabe in “Target anlegen” “Lun anlegen” “Lun mappen” “beenden”;
do
case $aufgabe in
“Target anlegen”) createtarget;;
“Lun anlegen”) createlun ;;
“Lun mappen”) maplun ;;
“beenden”) break;;
esac
done

Seagate Dockstar als Debian Server

Seagate Dockstar unlock:

  • root partion mit rw mounten

    Dazu folgendes eingeben:

    • mount -o remount,rw /

    Danach mit vi die /etc/init.d/rcS öffnen.

      Dort die Zeile: #/etc/init.d/hbmgr.sh start auskommentieren. Somit ist dann die Pogoloug Software deaktiviert.

      Die Zeile/etc/init.d/dropbear.sh start aktivieren, damit SSH beim hochfahren mitgeladen wird.

      Alles wieder Readonly mounten:

      • mount -o remount,ro /

      neustart des Systems durchführen:

      • /sbin/halt

      Jetzt muss der USB Stick Partitioniert werden, folgendes eingeben:

      • /sbin/fdisk /dev/sda  //usb stick partitionieren
      • Configure partion 1 as Linux (Bei 2gig usb stick 1500MB)
      • Configure partion 2 as Linux Swap (460MB)
      • Set partition 1 active
      • manual fdisk: http://tldp.org/HOWTO/Partition/fdisk_partitioning.html

      Debian Installation beginnen

      • cd /tmp
      • wget http://jeff.doozan.com/debian/dockstar.debian-squeeze.sh
      • chmod +x dockstar.debian-squeeze.sh
      • export PATH=$PATH:/usr/sbin:/sbin
      • ./dockstar.debian-squeeze.sh
      • root pw: root
      • passwd //passwort ändern
      • vi /etc/apt/sources.list //repositorys anpassen
      • [Debian Squeeze
      • deb http://ftp.de.debian.org/debian/ squeeze main non-free contrib
      • deb-src http://ftp.de.debian.org/debian/ squeeze main non-free contrib ]
      • repositorys laden:
      • apt-get update
      • samba installieren: apt-get install samba
      • apt-get install ntfs-3g // treiber um Platten mit ntfs dateisystem schreibbar mounten zu können
      • mount -t ntfs-3g /dev/sda1 /mnt/wd_250

      MultiBoot-Stick erstellen

      Hallo,

      in diesem kleinen Artikel beschreibe ich wie man sich einen USB Stick mit verschiedenen Tools wie Kon-Boot, Backtrack, Ultimate Boot CD usw. erstellen kann.



      here we go!

      • Die Programme PetoUSB, Grubinst und Grub4dos herunterladen.
      • PetoUSB starten und Usb-Stick formatieren. Dazu folgendermaßen Vorgehen: Ziellaufwerk auswählen, Erlaube Formatieren anhaken, Schnelles Formatieren, Laufwerk entfernen und Start drücken.
      • Als nächstes führt man grubinst_gui aus. Die Option Disk auswählen und im Drop-Down-Menü den Stick auswählen, das wars, weiter müssen keine Änderungen vorgenommen werden, Install klicken.
      • Anschließend muss die grldr Datei aus dem Grub4dos Paket in Das Root-Verzeichnis des Usb-Sticks kopiert werden. Anschließend erstellt man im Root verzeichnis eine leere Textdatei und nennt sie menu.lst. Der Stick ist jetzt prinzipiell bootfähig, aber die Tools fehlen ja noch 😉
      • Viele ISO-Dateien lassen sich direkt booten, andere hingegen funktionieren nur als Floppy Image (.img)