Что такое ibmc huawei
Обновлено: 20.11.2024
Авторские права Huawei Technologies Co., Ltd., 2015 г. Все права защищены.
Никакая часть этого документа не может быть воспроизведена или передана в любой форме и любыми средствами без предварительного письменного согласия Huawei Technologies Co., Ltd. Торговые марки и разрешения
и другие товарные знаки Huawei являются товарными знаками Huawei Technologies Co., Ltd. Все другие товарные знаки и торговые наименования, упомянутые в этом документе, являются собственностью их соответствующих владельцев. Уведомление Приобретенные продукты, услуги и функции предусмотрены договором, заключенным между Huawei и покупателем. Все или часть продуктов, услуг и функций, описанных в этом документе, могут не входить в объем покупки или объем использования. Если иное не указано в контракте, все заявления, информация и рекомендации в этом документе предоставляются «КАК ЕСТЬ» без каких-либо явных или подразумеваемых гарантий или заявлений.
Информация в этом документе может быть изменена без предварительного уведомления. При подготовке этого документа были предприняты все усилия для обеспечения точности содержания, но все заявления, информация и рекомендации в этом документе не представляют собой никаких гарантий, явных или подразумеваемых.
Huawei Technologies Co., Ltd.Адрес: промышленная база Huawei
Bantian, LonggangShenzhen 518129Китайская Народная Республика
Выпуск 02 (13 февраля 2015 г.) Право собственности Huawei, конфиденциальная информация. Авторские права Huawei Technologies Co., Ltd.
1 Обзор. 11.1 Введение в iBMC. 21.2 Дизайн системы. 3
Технический документ HUAWEI Server iBMC Intelligent Management System, версия 1.1, содержание
Выпуск 02 (13 февраля 2015 г.) Право собственности Huawei, конфиденциальная информация. Авторские права Huawei Technologies Co., Ltd.
2.8 Управление прошивкой. 342.8.1 Резервное копирование двойного образа встроенного ПО. 342.8.2 Обновление прошивки. 342.9 Интеллектуальное управление питанием. 352.9.1 Управление мощностью. 352.9.2 Ограничение мощности. 362.9.3 Строка статистики мощности и истории мощности. 372.10 SOL и системная запись информации о работе последовательного порта. 382.10.1 СОЛ. 382.10.2 Запись информации о последовательном порте системы. 382.11 Управление безопасностью. 392.11.1 Ограничение входа на основе сценария. 392.11.2 Безопасность учетной записи. 402.11.3 Управление сертификатами SSL. 412.11.4 Управление услугами. 422.11.5 Управление журналом операций.
Драйвер ibmc предназначен для стоечных серверов Huawei серии V5, таких как 2288H V5, CH121 V5. Аппаратный тип iBMC позволяет пользователю использовать функции Huawei iBMC для управления сервером Huawei.
Тип оборудования ibmc поддерживает следующие интерфейсы Ironic:
Интерфейс управления: управление загрузочными устройствами
Интерфейс питания: управление питанием
Интерфейс RAID: RAID-контроллер и управление дисками
Интерфейс поставщика: транзитные интерфейсы ibmc
Предпосылки¶
Например, его можно установить с помощью pip :
Включение драйвера iBMC¶
Добавьте ibmc в список enabled_hardware_types , enabled_power_interfaces , enabled_vendor_interfaces и enabled_management_interfaces в /etc/ironic/ironic.conf . Например:
Перезапустите службу иронического проводника:
Регистрация узла с помощью драйвера iBMC¶
На узлах, настроенных на использование драйвера, для свойства драйвера должно быть установлено значение ibmc .
В поле driver_info узла указываются следующие свойства:
Учетная запись пользователя с правами доступа администратора/профиля сервера. Это необходимо.
Пароль учетной записи пользователя. Это необходимо.
Команду baremetal node create можно использовать для регистрации узла с помощью драйвера ibmc. Например:
Дополнительную информацию о регистрации узлов см. в разделе Регистрация в руководстве по установке.
RAID-интерфейс¶
В настоящее время можно управлять только тем RAID-контроллером, который поддерживает внешнее управление.
Дополнительную информацию о поддержке Ironic RAID см. в разделе Конфигурация RAID.
Следующие свойства поддерживаются реализацией интерфейса рейда iBMC, ibmc :
Обязательные свойства¶
size_gb : размер логического диска в гигабайтах (целое число). Используйте MAX как size_gb, если этот логический диск должен использовать оставшееся доступное пространство.
raid_level : уровень RAID для логического диска. Допустимые значения: JBOD, 0, 1, 5, 6, 1+0, 5+0 и 6+0. И возможно, что некоторые контроллеры RAID могут поддерживать только подмножество уровней RAID.
RAID уровня 2 не поддерживается драйвером iBMC.
Необязательные свойства¶
is_root_volume: необязательно. Указывает, является ли этот диск корневым томом. По умолчанию это False .
имя_тома: необязательно. Имя создаваемого тома. Если это не указано, это будет N/A.
Резервные подсказки физического диска¶
Дополнительную информацию о подсказках резервного диска см. в разделе Конфигурация RAID.
Это машинно-независимые свойства. Подсказки указаны для каждого логического диска, чтобы помочь Ironic найти нужные диски для конфигурации RAID.
Резервное копирование физических дисков¶
Эти свойства зависят от RAID-контроллера HUAWEI:
Идентификатор хранилища RAID: RAIDStorage0
Имя хранилища RAID: RAIDStorage0
Имя RAID-контроллера: RAID Card1 Controller .
Идентификатор диска: HDDPlaneDisk0
Имя диска: Disk0 .
Серийный номер диска: 38DGK77LF77D
Удалить конфигурацию RAID¶
На шаге delete_configuration ibmc сделает следующее:
удалить все логические диски
удалить все диски горячей замены
Приоритет создания логических дисков¶
Приоритет создания логических дисков на основе трех свойств:
Приоритет создания логических дисков строго соответствует приведенной ниже таблице. Если несколько логических дисков имеют одинаковый приоритет, то они будут создаваться в том же порядке в массиве logical_disks.
Общий доступ к физическим дискам
Указанные физические диски
Стратегия выбора физических дисков¶
группа физических дисков: группа физических дисков, которые использовались некоторыми логическими дисками с одинаковым уровнем RAID.
Если физические_диски не указаны, для выбора физических дисков будет использоваться стратегия «наименьших отходов».
наименьшая трата дискового пространства: при использовании дисков разной емкости это приведет к нерациональному использованию дискового пространства. Это следует избегать с наивысшим приоритетом.
используя наименьшую общую емкость дисков: например, мы можем создать 400G RAID 5 с 5 дисками по 100G и 3 дисками по 200G. 5 дисков по 100 ГБ — лучшая стратегия, потому что она полностью использует емкость 500 ГБ. А 3 200G-диска - это всего 600G.
с использованием наименьшего количества дисков: наконец, если неиспользуемая емкость и общая емкость диска одинаковы (такое случается редко?), мы выберем тот, у которого минимальное количество дисков.
когда присутствует параметр share_physical_disks, драйвер ibmc сначала создаст логический диск на основе существующего списка групп физических дисков. Только когда нет совпадений с существующей группой физических дисков, он выбирает неиспользуемые физические диски с той же стратегией, описанной выше. Когда несколько существующих групп физических дисков совпадают, также будет использоваться стратегия «наименьших отходов», чем больше остается емкости, тем лучше. Например, чтобы создать показанный ниже логический диск на сервере ibmc, на котором уже есть два логических диска RAID5. И общая емкость этих двух логических дисков составляет 500 ГБ и 300 ГБ, тогда драйвер ibmc выберет второй.
И сервер ibmc уже имеет два логических диска RAID5.
Если для параметра size_gb установлено значение MAX , драйвер ibmc автоматически проработает все возможные варианты и выберет «лучшее» решение, которое имеет наибольшую емкость и использует наименьшую емкость. Например: для создания логического диска RAID 5+0 с МАКСИМАЛЬНЫМ размером на сервере, имеющем 9 дисков по 200 ГБ, в конечном итоге он выберет «8 дисков + номер диапазона 2», а не «9 дисков + номер диапазона 3». Хотя они оба имеют общую емкость 1200G, но первый использует только 8 дисков, а второй использует 9 дисков. Если вы хотите выбрать последнее решение, вы можете указать количество используемых дисков, добавив параметр number_of_physical_disks.
CVSS – это стандартизированная система оценки для определения возможностей атак. Temp Score учитывает временные факторы, такие как раскрытие информации, использование и контрмеры. Уникальный Meta Score рассчитывает средний балл из разных источников, чтобы обеспечить нормализованную систему оценки.
Наши аналитики отслеживают рынки эксплойтов и контактируют с брокерами уязвимостей. Диапазон указывает наблюдаемую или рассчитанную цену эксплойта, которую можно увидеть на рынках эксплойтов. Хороший показатель для понимания денежных затрат, необходимых для атаки, и популярности атаки.
Наша группа по анализу киберугроз отслеживает различные веб-сайты, списки рассылки, рынки эксплойтов и социальные сети. CTI Interest Score определяет интерес злоумышленников и сообщества безопасности к этой конкретной уязвимости в режиме реального времени. Высокий балл указывает на повышенный риск использования этой уязвимости.
В Huawei iBMC (неизвестная версия) обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает неизвестный код компонента Intelligent Baseboard Management Controller. Манипуляции с неизвестными входными данными приводят к слабой уязвимости аутентификации. Использование CWE для объявления проблемы приводит к CWE-287. Это влияет на конфиденциальность, целостность и доступность. Резюме CVE:
iBMC (интеллектуальный контроллер управления основной платой) некоторых серверов Huawei имеет уязвимость обхода аутентификации. Удаленный злоумышленник, не прошедший проверку подлинности, может отправить затронутым продуктам специально созданные сообщения. Из-за неправильной схемы аутентификации успешный эксплойт может привести к утечке информации.
Уязвимость рассматривалась как закрытый эксплойт нулевого дня в течение как минимум 1 дня. В то время ориентировочная цена подполья составляла от 5 000 до 25 000 долларов США.
Нет информации о возможных контрмерах.Может быть предложено заменить поврежденный объект альтернативным продуктом.
Редактирование информации о продукте
Изменение информации о CPE 2.3
Изменение информации о CPE 2.2
Редактирование информации CVSSv3
Базовая мета-оценка VulDB: 7,4
Временная мета-оценка VulDB: 7,4
Базовая оценка VulDB: 7,3
Временная оценка VulDB: 7,3
VulDB Vector: 🔍
Надежность VulDB: 🔍
Базовая оценка НВД: 7,5
Вектор НВД: 🔍
Редактирование информации CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
🔍 | 🔍 | 🔍 | 🔍< /td> | 🔍 | 🔍 |
Вектор | Сложность | < th>АутентификацияКонфиденциальность | Целостность | Доступность | |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
0-Day | разблокировать | разблокировать | разблокировать | разблокировать td> |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать | < /tr>таблица>