HP MSA 2040 - Certificate Showing as Unknown After Updating Firmware to GL210R004

A HP is egyre szarabb. Adott egy MSA2040 storage, amit ha gyárilag jön, HTTPS-en keresztül lehet abajgatni. Beállítod az IP-t, a timeserver-t az összes ilyenkor szokásos dolgot, megcsinálsz mindent. Járatod egy hétig, majd csinálsz egy leállítási tesztet. Újraindulás után jön a hidegzuhany: nem lehet belépni HTTPS-en keresztül. Az összes böngésző ugat: 

Secure Connection Failed

An error occurred during a connection to xxx.xxx.xx.x. Cannot communicate securely 
with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)

Mivel gyárilag sem a HTTP, sem az SSH, sem a telnet nincs engedélyezve, ilyenkor lehet nézni, mint Jenő a moziban, hogy mi van.

Szerencsére papa nem ma kezdte az ipart és első dolga volt bekapcsolni az SSH-t!!!

Szóval SSH-n benézve nézem 

# show certificate

		Certificate Status
		------------------
		Controller: A
		Certificate Status: Unknown status
		Time Created:
		Certificate Text: none
		
		Certificate Status
		------------------
		Controller: B
		Certificate Status: Unknown status
		Time Created:
		Certificate Text: none

és látom, hogy mindkét menedzsment kontroller meg van szomorodva, azokon egy fia certificate nincs :O. No, nem baj, majd visszaállítom 


# create certificate restore
# restart mc both

Semmi. Ok, akkor majd csinálok! 


# create certificate unique 
# restart mc both

Semmi! Hogy az a #&@##&#@#@!!!!!

Indul a keresés, hogy WTF ilyenkor. Na rá is találok egy ígéretesre: HP MSA 2040 - Certificate Showing as Unknown After After Updating Firmware to GL210R004. Igen, jól látod 404. Még szerencse, hogy cache-ben megvolt... (aztán később megtaláltam itt).

Ebből kiderül: 


SYMPTOM: Cannot use HTTPS to manage array because there is no valid certificate available
SYMPTOM: After the firmware update to GL210R004 certificate status shows as unknown
CAUSE:   Cannot use HTTPS to manage array as no valid certificate.

Ugyan itt firmware frissítés nem történt, de csont ugyanez a szituáció...

A dokumentum szerint a workaround (nem, nem megoldás): 


# set controller-date ntp disabled timezone 0
# create certificate unique both
# restart mc both

\o/

És valóban. A timeserver beállítást ki kell kapcsolni. Így már jó. Csak el ne felejtsd hozzám hasonlóan első lépésben az SSH-t, telnet-et, HTTP-t, akármit engedélyezni, hogy majd be tudj lépni! Sose bízz egy megoldásban, sose bízz a HP QA-ban!

(A HP QA részlegre meg száradjon rá bőr!)

( p2pking | 2015. 11. 11., sze – 18:59 )

Jo.

Jajmar, minden gyartonal van ilyen, sokan sokfelet tudnank osszehordani. :D

+ subscribe :)

http://karikasostor.hu - Az autentikus zajforrás.

Blogot nem írok róla, de hátha jól jön(nem tudom azóta javították-e).
IBM Flex keretben, ha szerencsétlenségünkre beszereztünk egy Flexmanagement Node-t és lejárt rajta jelszavunk:
- alapból erős jelszó policy van, kell speciális karakter a jelszóba
- ha ssh belépve változtatod meg a jelszavakat, akkor a speciális karakterek elé kell esc karakter, különben rosszul tárolja le, így ha pl az adminnak megy el a jelszava kell az IBM-től pesh jelszót kérni

Nekem ez anno újdonság volt.

( ricsip v | 2015. 11. 12., cs – 14:12 )

ó, a certificate-ek... kedvenceim.

Majd ha jövő tavasztól véglegesen blokkolja minden browser és a Win is OS szinten az SHA1-et, a sok kókler 3rd party es vendorok fognak nyüszíteni h. oldják meg az invalid certificate hibákat.
--
WP8.x kritika: http://goo.gl/udShvC