我把公司的两台存储一起搞坏了……

一、起因

公司有两台戴尔的存储，默认是使用戴尔的Dell Storage Manager Client 工具进行管理，管理端口为3033。

界面登陆后，有一个导入证书的地方：

我最近在研究证书嘛，所以，很自然的就……给存储的WEB界面弄崩了。

结果就是无法使用管理软件管理存储了，80/443/3033端口都无法访问了。

没办法，只能给戴尔打电话求助了。

二、过程

1）进入存储的管理界面

存储和服务器一样，每个控制器有一个管理口，可以配置管理地址。2000系列是希捷的管理界面，3000是戴尔的idrac管理界面。

用户名和密码与戴尔的idrac默认一样，root/calvin。

打开界面，连上虚拟控制台，跟操作服务器一样。

注：如果是2000系列存储，需要提前安装好java1.7x86，注意，1.7版本的x86，这里我走了好多弯路。

    如果频繁弹出窗口，说明java安装的不成功。

注2：如果是2000系列存储，需要先在管理界面，给root账号添加KVM权限

注3：如果是2000系列存储，下载jnlp时，使用Google浏览器会报错，使用IE11第一次会报错，点“重试”就会下载成功。

注4：如果是2000系列存储，下载的jnlp文件会有问题，导致无法连接。

解决办法是，把第3行的“:-1”改成“:80”，即可。

总之，2000系列各种不好用……

2）进入虚拟控制台以后，进入系统。

    用户名就是你的存储用户名，密码也是你管理存储的密码。如果没修改过，默认是Admin/password

    这个账号密码是啥，我实在是记不住了。

    原来存储控制器就是一个CentOS7的改进版啊……

3）进去以后，输入

shellaccess developer
-shellon

这样就打开了SSH功能

然后，你就可以用你的存储管理用户名和存储管理密码连接存储了，连接上也是DELL 的存储控制台。

root账号被戴尔严格保密，不让公开，所以，这里我就不公布了。

4）解决问题

既然知道自己的问题是证书导致的，在DELL工程师的协助下，进入了root权限，原来存储的WEB界面都是apache提供的，这个我熟啊，

工程师束手无策的看着我……在我最后处理完跟我说了一句，你好厉害啊……哈哈哈哈哈……

简单记录一下吧：

apache文件

/usr/local/sbin/httpd

apache的目录

/usr/local/etc/apache22/

原来是2.2版本的apache

apache的httpd.conf中，引入了两个变量，这两个变量所在的位置：

/etc/daemond.d/apache.conf.env

apache的启动命令

daemondctl up apache
#daemondctl status apache

apache证书所在位置

/mnt/root/cacert.pem    #这个是导入后的证书
/mnt/root/cakey.pem    #这个是导入后的私钥
/mnt/root/server.pem    #这个是导入后的证书+私钥，这个才是真正被apache引用的文件。

最后查明，我之所以导入证书后无法启动，是因为证书和私钥的配对搞错了，把别的私钥导入进去了。

这里建议存储界面是不是应该加一个证书和私钥的匹配验证啊？

证书替换完毕，使用apache启动命令，WEB能打开了，3033端口也能访问了，管理软件也可以正常了。

证书和私钥的验证命令（Linux）

cert1=1.crt
key1=1.key
(openssl x509 -noout -modulus -in $cert1 | openssl md5 ; openssl rsa -noout -modulus -in $key1 | openssl md5) | uniq

# 这里显示1行，说明匹配上了，如果显示2行，说明不匹配。