In Vorbereitung auf Das Boot 3.0

Status
Für weitere Antworten geschlossen.
Es wäre mir wohler, wenn der Support vor Ort IPMI nur bei Bedarf anstöpseln würde.
IPMI sollte nicht direkt am Internet hängen, ich denke, da sind wir uns einig. Gibt's ein VPN in dem RZ? Wenn nicht, dann ist es wahrscheinlich wirklich besser, IPMI nur bei Bedarf angeschlossen zu haben.

Dann ist es mir auch wurscht, ob da ein Passwort im Klartext übertragen wird oder nicht.
Na, so ganz egal sollte das nicht sein. Ja, man muss den Betreibern des RZ vertrauen, wenn man einen Server bei denen stehen hat, aber IMO muss das Vertrauen nicht so weit gehen, dass die ein Passwort mitlesen können.

Interessantes Detail: Mein Hinweis bezog sich primär auf die Prozessliste bzw. Kommandozeile, nicht um die Übertragung des Passworts zum Server selbst. Aufgrund deiner Anmerkung hab ich trotzdem mal Wireshark angeworfen, und siehe da: Nutzername und Passwort werden auch im Klartext übertragen! Bloß gut, dass in unserem Fall ein SSH-Tunnel genutzt wird ... (was aber an der Kommandozeile nichts ändert).

Wobei das an sich natürlich schon der Hammer ist :o
In der Tat. Manche Unternehmen/Konzerne haben's nicht so mit Sicherheit...

tomturbo schrieb:
Hat aber nichts mit einem ipmiviewer zu tun, das geht per html alles auch.
Kommt darauf an, wie der BMC des Servers das handhabt. Wenn ich bei unserem Server die Console Redirection per Browser starte, kommt ebenfalls ein Java Applet, das letztlich ebenfalls der Java iKVM Viewer ist (ein leicht anderes Release als der im IPMIView). Schaut halt mal nach, ob das bei euch auch der Fall ist.

Grüße
Dalai
 
Auf einem supermicro Board das ich letztens verbaute war alles per html und auch per html5 viewer erreichbar.
Ich gehe davon bei neuen Boards, wie es das epyc ist, dass es so ist.
 
Nun, dann kommt es darauf an, wie genau die Kommunikation mit dem VNC-Port läuft, ob die verschlüsselt wird, bevor sie im Browser (mit der verschlüsselten Webseite) ankommt. Aber ich bin sicher, ihr macht das schon :). Ich wollte lediglich auf das Problem aufmerksam machen, in der Hoffnung auf Besserung seitens SuperMicro und darauf, dass nicht noch mehr solche Dinger in ihren Systemen und Software stecken.

Dawicontrol ist ja ähnlich nachlässig, denn die speichern das Passwort für ihren RAID Monitor im Klartext in der Registry :].

Grüße
Dalai
 
Mir wurscht nutze kein Java ...
Solange die Rechner am Netz hängen, besteht immer eine Potenzielle Gefahr.
Ja, Rechner im Internet sind eine potentielle Gefahr. Hat aber nix mit Java zu tun, die Programmiersprache, in der die Lücken vom Programmierer verzapft werden ist es, die wurscht ist.
 
Memtest 7.5 kann ECC-Fehler anzeigen, die korrigiert wurden.

Bei OC Versuchen, dann mal eben abgespeichert bei 3066MHz. Die DR-Module gehen sind so gut. Im Standard Betrieb fehlerfrei, da hätte denke Eurer defektes Modul sofort korrigierte Fehler gemeldet auch ohne Last.

memtestptjjo.jpg
 
Ja, Rechner im Internet sind eine potentielle Gefahr. Hat aber nix mit Java zu tun, die Programmiersprache, in der die Lücken vom Programmierer verzapft werden ist es, die wurscht ist.
Naja, man sollte bedenken, dass bei Java (und auch .net) eine sehr umfangreiche Klassenbibliothek dahinterhängt, also jede Menge Code, der Sicherheitslücken enthalten kann, die nicht von demjenigen verzapft wurden, der in Java programmiert.
Ich würde aber auch nicht so weit gehen, Java als per se unsicher zu bezeichnen. Ich sehe diese Klassenbibliothek als Fluch und Segen: Einerseits bietet sie aufgrund ihres Umfangs viel Angriffsfläche, andererseits sorgt sie dafür, dass 1 einzelner Hersteller (noch dazu keine Klitsche) mit Patches für diese Bibliothek (und auch mit von vornherein guter Qualität) nicht nur 1 Programm absichern kann, sondern tausende - ohne dass diese neu kompiliert und ausgerollt werden müssen.
 
Ab wann kann den das neue Boot zu Wasser gelassen werden.
 
Klare Antwort:

Sobald es fertig ist, dh irgendwann dieses Jahr sobald die Linuxleute fertig sind mit ihren Test …..
 
Vermutlich spätestens dann, wenn einige Browser http abschalten (?)
 
Planet3dnow ist auch jetzt schon über https erreichbar. Es wird nur nicht automatisch umgeleitet. SPON ist nur per http erreichbar. Nur deren Forum schaltet auf https um.
Es wurde wohl wegen der Mehrlast nicht auf generelle https Zugriffe umgestellt.
 
Die Quälereien unter Windows nach dem RAM-Tausch waren fehlerlos :D Diese Woche geht's nicht, aber mit tomturbo ist vereinbart, dass er kommende Woche mit der Linux- und LAMP-Installation beginnt. Datenübertragung und Tests werden sicherlich nicht auf einen Tag erledigt sein, aber meine Planung ist, dass das Boot 3.0 in jedem Fall im Juli online gehen wird :)
 
Dann können wir ja schon mal ne Magnum-Flasche Sekt besorgen, die beim Stapellauf mit voller Wucht....ach nee, lieber nicht. ;)
 
Ne 3l Flasche Energydrink wäre wohl Situation und Milleu angemessen.
 
Schade dass es Mate nicht in großen Flaschen gibt...
 
Das Boot ist noch gar nicht fertig und schon läuft die Planung zum dithmeyern*buck*
 
Es wird ernst... *suspect* ;D *clap*
 

Anhänge

  • das boot 3.0 fertig.jpg
    das boot 3.0 fertig.jpg
    110,7 KB · Aufrufe: 236
Prima. Dann Hermes-Paketmarke draufkleben und ab ins Rechenzentrum senden.



*oink*
 
Ganz wichtig: Der Epyc Aufkleber *oink*
 
8)

Aber warum keine Backplane? Hat das einen bestimmten Grund?

Grüße
Dalai
 
Aber warum keine Backplane? Hat das einen bestimmten Grund?
Gleich mehrere. Wenn was ist, müssen wir eh hin und schauen was los ist, und wenn wir alle 3 Schaltjahre nur dort sind, wird auch gleich der Rest in Augenschein genommen, sodass es kein Vorteil ist, dass man ein Laufwerk hotswappen kann. Zum zweiten kostet eine Backplane unnötig Geld und zum dritten steht sie in einem 2-HE-Gehäuse äußerst ungünstig im "Wind". Und es ist mir wichtig, dass das neue Boot dieses Mal thermisch im grünen Bereich ist, da die Racks in Idstein nicht so gut gekühlt werden wie seinerzeit in Frankfurt; so im grünen Bereich wie es beim Boot 1.0 war :D Beim Boot 2.x hatten wir ja Pech, zuerst mit den Heizplatten Opteron 290, später nach dem CPU-Downgrade aufgrund des Umzugs in ein anderes RZ mit der deutlich schlechteren Rackkühlung. :( Dieses Mal soll es wieder so gut werden, dass das Boot beizeiten auch Volldampf beim Pentathlon mitrechnen kann ohne dass wir uns Gedanken machen müssen, was ab 2007 leider nicht mehr möglich war :(

Tja, das ist leider ein Tipfehler *oink* Mist, muss ich den Aufkleber nochmal machen *buck*
 
Zuletzt bearbeitet:
[...]

Tja, das ist leider ein Tipfehler *oink* Mist, muss ich den Aufkleber nochmal machen *buck*

Hab ich mir schon gedacht ;) *suspect*

--- Update ---

EDIT:
Es sind ja nun 4x 850er Pro verbaut; hast Du mal geschaut, ob die Firmware bei allen gleich ist? Hatte hier bei mir kürzlich Probleme, weil die Firmware unterschiedlich waren (hatte beim Einspielen der Updates geschludert).
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben Unten