当前位置: 首页 >> 原创·技术 >> 202009041534 戴尔SCv2000/3000/4000系列故障维修笔记 >> 正文

202009041534 戴尔SCv2000/3000/4000系列故障维修笔记

3个月前 (09-04)     作者:iMoke     分类:原创·技术     阅读次数:494     评论(0)    

我把公司的两台存储一起搞坏了……


一、起因

公司有两台戴尔的存储,默认是使用戴尔的Dell Storage Manager Client 工具进行管理,管理端口为3033。

界面登陆后,有一个导入证书的地方:

image.png

image.png

我最近在研究证书嘛,所以,很自然的就……给存储的WEB界面弄崩了。

结果就是无法使用管理软件管理存储了,80/443/3033端口都无法访问了。

没办法,只能给戴尔打电话求助了。


二、过程

1)进入存储的管理界面

存储和服务器一样,每个控制器有一个管理口,可以配置管理地址。2000系列是希捷的管理界面,3000是戴尔的idrac管理界面。

用户名和密码与戴尔的idrac默认一样,root/calvin。

打开界面,连上虚拟控制台,跟操作服务器一样。

注:如果是2000系列存储,需要提前安装好java1.7x86,注意,1.7版本的x86,这里我走了好多弯路。

    如果频繁弹出窗口,说明java安装的不成功。

注2:如果是2000系列存储,需要先在管理界面,给root账号添加KVM权限

image.png

注3:如果是2000系列存储,下载jnlp时,使用Google浏览器会报错,使用IE11第一次会报错,点“重试”就会下载成功。

注4:如果是2000系列存储,下载的jnlp文件会有问题,导致无法连接。

解决办法是,把第3行的“:-1”改成“:80”,即可。

总之,2000系列各种不好用……

image.png

image.png

2)进入虚拟控制台以后,进入系统

    用户名就是你的存储用户名,密码也是你管理存储的密码。如果没修改过,默认是Admin/password

    这个账号密码是啥,我实在是记不住了。

    原来存储控制器就是一个CentOS7的改进版啊……

image.png

3)进去以后,输入

shellaccess developer
-shellon

这样就打开了SSH功能

然后,你就可以用你的存储管理用户名和存储管理密码连接存储了,连接上也是DELL 的存储控制台。

root账号被戴尔严格保密,不让公开,所以,这里我就不公布了。


4)解决问题

既然知道自己的问题是证书导致的,在DELL工程师的协助下,进入了root权限,原来存储的WEB界面都是apache提供的,这个我熟啊,

工程师束手无策的看着我……在我最后处理完跟我说了一句,你好厉害啊……哈哈哈哈哈……

简单记录一下吧:


apache文件

/usr/local/sbin/httpd


apache的目录

/usr/local/etc/apache22/

原来是2.2版本的apache


apache的httpd.conf中,引入了两个变量,这两个变量所在的位置:

/etc/daemond.d/apache.conf.env


apache的启动命令

daemondctl up apache
#daemondctl status apache


apache证书所在位置

/mnt/root/cacert.pem    #这个是导入后的证书
/mnt/root/cakey.pem    #这个是导入后的私钥
/mnt/root/server.pem    #这个是导入后的证书+私钥,这个才是真正被apache引用的文件。

最后查明,我之所以导入证书后无法启动,是因为证书和私钥的配对搞错了,把别的私钥导入进去了。

这里建议存储界面是不是应该加一个证书和私钥的匹配验证啊?

证书替换完毕,使用apache启动命令,WEB能打开了,3033端口也能访问了,管理软件也可以正常了。


证书和私钥的验证命令(Linux)

cert1=1.crt
key1=1.key
(openssl x509 -noout -modulus -in $cert1 | openssl md5 ; openssl rsa -noout -modulus -in $key1 | openssl md5) | uniq

# 这里显示1行,说明匹配上了,如果显示2行,说明不匹配。


除非注明,发表在“傲孤漠客”的文章『202009041534 戴尔SCv2000/3000/4000系列故障维修笔记』版权归iMoke所有。 转载请注明出处为“本文转载于『傲孤漠客』原地址https://www.imoke.org/post/20200904186.html

评论

发表评论   

昵称*

E-mail*(建议输入,以便收到博主回复的提示邮件)

网站