IPMI sollte nicht direkt am Internet hängen, ich denke, da sind wir uns einig. Gibt's ein VPN in dem RZ? Wenn nicht, dann ist es wahrscheinlich wirklich besser, IPMI nur bei Bedarf angeschlossen zu haben.
Na, so ganz egal sollte das nicht sein. Ja, man muss den Betreibern des RZ vertrauen, wenn man einen Server bei denen stehen hat, aber IMO muss das Vertrauen nicht so weit gehen, dass die ein Passwort mitlesen können.Dann ist es mir auch wurscht, ob da ein Passwort im Klartext übertragen wird oder nicht.
Interessantes Detail: Mein Hinweis bezog sich primär auf die Prozessliste bzw. Kommandozeile, nicht um die Übertragung des Passworts zum Server selbst. Aufgrund deiner Anmerkung hab ich trotzdem mal Wireshark angeworfen, und siehe da: Nutzername und Passwort werden auch im Klartext übertragen! Bloß gut, dass in unserem Fall ein SSH-Tunnel genutzt wird ... (was aber an der Kommandozeile nichts ändert).
In der Tat. Manche Unternehmen/Konzerne haben's nicht so mit Sicherheit...Wobei das an sich natürlich schon der Hammer ist![]()
Kommt darauf an, wie der BMC des Servers das handhabt. Wenn ich bei unserem Server die Console Redirection per Browser starte, kommt ebenfalls ein Java Applet, das letztlich ebenfalls der Java iKVM Viewer ist (ein leicht anderes Release als der im IPMIView). Schaut halt mal nach, ob das bei euch auch der Fall ist.Zitat von tomturbo
Grüße
Dalai
Ergebnis 601 bis 625 von 769
-
13.06.2018, 18:41 Beitrag #601 ↑
Special
- Registriert seit
- 14.06.2004
- Ort
- Meiningen, Thüringen
- Beiträge
- 6.994
- Danke
- 390
- Danke
- 49
-
13.06.2018, 18:51 Beitrag #602 ↑
Dinosaurier
- Registriert seit
- 30.11.2005
- Ort
- Österreich
- Beiträge
- 6.822
- Danke
- 205
- Danke
- 8
Auf einem supermicro Board das ich letztens verbaute war alles per html und auch per html5 viewer erreichbar.
Ich gehe davon bei neuen Boards, wie es das epyc ist, dass es so ist.
4000 U/min wo der Diesel aufhört und richtige Motoren zu arbeiten beginnen
"Ubuntu" - an African word meaning "Gentoo is too hard for me"
vegan aus Überzeugung
real man don't click
-
13.06.2018, 21:03 Beitrag #603 ↑
Special
- Registriert seit
- 14.06.2004
- Ort
- Meiningen, Thüringen
- Beiträge
- 6.994
- Danke
- 390
- Danke
- 49
Nun, dann kommt es darauf an, wie genau die Kommunikation mit dem VNC-Port läuft, ob die verschlüsselt wird, bevor sie im Browser (mit der verschlüsselten Webseite) ankommt. Aber ich bin sicher, ihr macht das schon
. Ich wollte lediglich auf das Problem aufmerksam machen, in der Hoffnung auf Besserung seitens SuperMicro und darauf, dass nicht noch mehr solche Dinger in ihren Systemen und Software stecken.
Dawicontrol ist ja ähnlich nachlässig, denn die speichern das Passwort für ihren RAID Monitor im Klartext in der Registry.
Grüße
Dalai
-
14.06.2018, 20:17 Beitrag #604 ↑
Special
- Registriert seit
- 20.03.2006
- Ort
- oops,wrong.planet..
- Beiträge
- 8.883
- Danke
- 27
- Danke
- 5
_____________________________________________________________________
>> Mitglied im Verein gegen den im P3D-Forum herrschenden Netzteilleistungs-Wahn VgP3DhNlW <<
-
15.06.2018, 16:49 Beitrag #605 ↑Gast29012019_2Gast
Memtest 7.5 kann ECC-Fehler anzeigen, die korrigiert wurden.
Bei OC Versuchen, dann mal eben abgespeichert bei 3066MHz. Die DR-Module gehen sind so gut. Im Standard Betrieb fehlerfrei, da hätte denke Eurer defektes Modul sofort korrigierte Fehler gemeldet auch ohne Last.
-
19.06.2018, 07:58 Beitrag #606 ↑
Naja, man sollte bedenken, dass bei Java (und auch .net) eine sehr umfangreiche Klassenbibliothek dahinterhängt, also jede Menge Code, der Sicherheitslücken enthalten kann, die nicht von demjenigen verzapft wurden, der in Java programmiert.
Ich würde aber auch nicht so weit gehen, Java als per se unsicher zu bezeichnen. Ich sehe diese Klassenbibliothek als Fluch und Segen: Einerseits bietet sie aufgrund ihres Umfangs viel Angriffsfläche, andererseits sorgt sie dafür, dass 1 einzelner Hersteller (noch dazu keine Klitsche) mit Patches für diese Bibliothek (und auch mit von vornherein guter Qualität) nicht nur 1 Programm absichern kann, sondern tausende - ohne dass diese neu kompiliert und ausgerollt werden müssen.Facebook und Co mit Adblock+ blocken
(23:38:16) KIDH: da können die auch gleich alle akws offen stehen lassen...würde aufs selbe rauskommen
(23:38:34) pipin: tag der offenen tür
(23:38:41) pipin: dienstags nur terroristen
-
24.06.2018, 16:41 Beitrag #607 ↑Gast29012019_2Gast
Ab wann kann den das neue Boot zu Wasser gelassen werden.
-
24.06.2018, 19:14 Beitrag #608 ↑
Klare Antwort:
Sobald es fertig ist, dh irgendwann dieses Jahr sobald die Linuxleute fertig sind mit ihren Test …..
-
24.06.2018, 19:37 Beitrag #609 ↑
Special
- Registriert seit
- 14.12.2006
- Beiträge
- 2.400
- Danke
- 124
- Danke
- 53
Vermutlich spätestens dann, wenn einige Browser http abschalten (?)
Mein Geld bekommt AMD (CPU und GPU)
Bevor mich wer für doof erklärt:
Ohne Geld keine Forschung, ohne Forschung keine Konkurrenz, ohne Konkurrenz keine Innovationen.
-
25.06.2018, 20:07 Beitrag #610 ↑
Planet3dnow ist auch jetzt schon über https erreichbar. Es wird nur nicht automatisch umgeleitet. SPON ist nur per http erreichbar. Nur deren Forum schaltet auf https um.
Es wurde wohl wegen der Mehrlast nicht auf generelle https Zugriffe umgestellt.
-
26.06.2018, 12:41 Beitrag #611 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
Die Quälereien unter Windows nach dem RAM-Tausch waren fehlerlos
Diese Woche geht's nicht, aber mit tomturbo ist vereinbart, dass er kommende Woche mit der Linux- und LAMP-Installation beginnt. Datenübertragung und Tests werden sicherlich nicht auf einen Tag erledigt sein, aber meine Planung ist, dass das Boot 3.0 in jedem Fall im Juli online gehen wird
CU
Nero24 (Planet 3DNow!)
-
26.06.2018, 16:08 Beitrag #612 ↑Gast29012019_2Gast
Das sind dann mal gute Nachrichten
-
26.06.2018, 17:25 Beitrag #613 ↑
-
26.06.2018, 22:14 Beitrag #614 ↑
Special
- Registriert seit
- 20.03.2006
- Ort
- oops,wrong.planet..
- Beiträge
- 8.883
- Danke
- 27
- Danke
- 5
Dann können wir ja schon mal ne Magnum-Flasche Sekt besorgen, die beim Stapellauf mit voller Wucht....ach nee, lieber nicht.
_____________________________________________________________________
>> Mitglied im Verein gegen den im P3D-Forum herrschenden Netzteilleistungs-Wahn VgP3DhNlW <<
-
26.06.2018, 22:31 Beitrag #615 ↑
Special
- Registriert seit
- 17.05.2001
- Ort
- Gerry-Weber - Stadt
- Beiträge
- 17.951
- Danke
- 29
- Danke
- 169
- Blog-Einträge
- 3
Ne 3l Flasche Energydrink wäre wohl Situation und Milleu angemessen.
-
27.06.2018, 10:55 Beitrag #616 ↑
- Registriert seit
- 22.04.2008
- Ort
- Zlavti
- Beiträge
- 8.410
- Danke
- 160
- Danke
- 3.097
- Blog-Einträge
- 9
Schade dass es Mate nicht in großen Flaschen gibt...
-
27.06.2018, 19:57 Beitrag #617 ↑
- Registriert seit
- 27.03.2017
- Beiträge
- 60
- Danke
- 0
- Danke
- 0
Das Boot ist noch gar nicht fertig und schon läuft die Planung zum dithmeyern
-
29.06.2018, 15:19 Beitrag #618 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
Es wird ernst...
CU
Nero24 (Planet 3DNow!)
-
29.06.2018, 15:32 Beitrag #619 ↑
Special
- Registriert seit
- 17.05.2001
- Ort
- Gerry-Weber - Stadt
- Beiträge
- 17.951
- Danke
- 29
- Danke
- 169
- Blog-Einträge
- 3
Prima. Dann Hermes-Paketmarke draufkleben und ab ins Rechenzentrum senden.
-
29.06.2018, 15:56 Beitrag #620 ↑
-
29.06.2018, 16:49 Beitrag #621 ↑
Special
- Registriert seit
- 14.06.2004
- Ort
- Meiningen, Thüringen
- Beiträge
- 6.994
- Danke
- 390
- Danke
- 49
Aber warum keine Backplane? Hat das einen bestimmten Grund?
Grüße
Dalai
-
29.06.2018, 18:02 Beitrag #622 ↑
-
29.06.2018, 18:38 Beitrag #623 ↑Gast29012019_2Gast
-
29.06.2018, 20:22 Beitrag #624 ↑Administration
Themenstarter
- Registriert seit
- 01.07.2000
- Beiträge
- 19.677
- Danke
- 10
- Danke
- 8.440
- Blog-Einträge
- 24
Gleich mehrere. Wenn was ist, müssen wir eh hin und schauen was los ist, und wenn wir alle 3 Schaltjahre nur dort sind, wird auch gleich der Rest in Augenschein genommen, sodass es kein Vorteil ist, dass man ein Laufwerk hotswappen kann. Zum zweiten kostet eine Backplane unnötig Geld und zum dritten steht sie in einem 2-HE-Gehäuse äußerst ungünstig im "Wind". Und es ist mir wichtig, dass das neue Boot dieses Mal thermisch im grünen Bereich ist, da die Racks in Idstein nicht so gut gekühlt werden wie seinerzeit in Frankfurt; so im grünen Bereich wie es beim Boot 1.0 war
Beim Boot 2.x hatten wir ja Pech, zuerst mit den Heizplatten Opteron 290, später nach dem CPU-Downgrade aufgrund des Umzugs in ein anderes RZ mit der deutlich schlechteren Rackkühlung.
Dieses Mal soll es wieder so gut werden, dass das Boot beizeiten auch Volldampf beim Pentathlon mitrechnen kann ohne dass wir uns Gedanken machen müssen, was ab 2007 leider nicht mehr möglich war
Tja, das ist leider ein TipfehlerMist, muss ich den Aufkleber nochmal machen
Geändert von Nero24. (29.06.2018 um 20:30 Uhr)
CU
Nero24 (Planet 3DNow!)
-
29.06.2018, 22:22 Beitrag #625 ↑