Proxmox - Expédition au datacenter

ARN Infra
,
22

Beau travail, bien joué !

23

C’est quoi cette histoire avec les câbles ?
Le câble jaune est utilisé pour autre chose que la BMC ??? Et pareil pour le bleu ???
On sait pour quoi c’est utilisé actuellement ?
Je suggère de mettre comme ça devrait être normalement, je suis d’ailleurs curieux de savoir le pourquoi du comment…

Top pour les petites mises à jours :slight_smile:

24

Le pourquoi: on a fait la config sur la prise 8 qui était avec un cable jaune. On a pas pensé à brancher la BMC (et d’ailleurs on pourrait discuter du bien fait de le faire, les bMC ne sont pas super sécurisée je pense).

25

Dire que « BMC/IPMI ne sont pas super sécurisés » est bien en dessous de la réalité. Je dirais plutôt qu’ils présentent un risque majeur lorsqu’ils sont exposés sur Internet. Il y a eu de nombreuses vulnérabilités critiques dans les 20 dernières années chez quasiment tous les constructeurs (Intel, HP, DELL, SuperMicro et j’en passe). Cf. la recommandation de l’ANSSI. https://www.cert.ssi.gouv.fr/actualite/CERTFR-2017-ACT-014/
« Il est à la charge de l’utilisateur de mettre son IPMI sur un réseau séparé d’internet et de mettre à jour aussi régulièrement que possible le micrologiciel afin de réduire au maximum les risques. Et bien évidemment, si l’utilisation de l’IPMI n’est pas indispensable, il est fortement recommandé de le désactiver. »

Pour votre édification : https://www.shodan.io/search?query=ipmi

Cela dit, c’est très pratique quand on veut intervenir à distance sur un parc important. Après avoir géré pas mal de serveurs comme ça, il est devenu difficile de s’en passer. À vous de voir ce que ça apporte. Perso, je pousse des réseaux hors-bande (derrière des fw) dédiés depuis les années 90 mais il faut que le coût soit justifié. Dans mon cas, on gère plusieurs centaines d’équipements. Le plus pénible, c’est quand on a beaucoup de sites différents et qu’il faut acheminer ce réseau hors-bande sur des infras dédiées (box filaire ou 4G, dispositif pour « call home » sur un concentrateur vpn etc.)

1 « J'aime »
26

Du coup, le câble jaune était utilisé pour quoi, le BMC ?
Et le câble bleu ? :thinking:

Après, effectivement, l’histoire des BMC / IPMI et compagnie, c’est super pratique, mais pas forcément sécurisé, à voir ce qui peut être fait à ce sujet.
Mais il faut absolument que ça reste accessible pour nous.

@Dromadaire Tu fais bien de rappeler que c’est vérolé dans tout les sens du terme, mais, j’ai envie de dire que ça a toujours été comme ça, c’est une merde sans nom niveau sécurité, mais super pratique :smile: