Меню Рубрики

Установка и настройка ap9617

На главную

Введение

Все привыкли к тому, что источник бесперебойного питания – некая средних размеров металлическая или пластмассовая очень тяжёлая коробочка, которая умеет только пищать при пропадании напряжения в сети. И вот таким коробочкам доверяют защиту не только домашних персональных компьютеров и аудио-видео аппаратуры, но и серверов вместе с дорогим сетевым оборудованием. Возможно ли получить какую-либо расширенную информацию о состоянии ИБП стандартными способами или единственное, что остаётся системным администратором – слушать писки?! Выходом из затруднения могут служить специальные порты, с помощью которых можно подключить ИБП к какому-либо компьютеру и наблюдать за его состоянием посредством специальной утилиты PowerChute. Однако такой подход также не универсален, так как для его реализации, как правило, требуется обязательная установка ИБП рядом с защищаемым компьютером или сервером. К тому же мониторинг и управление ИБП без дополнительных плат расширения может осуществляться только на одном компьютере или сервере, подключённым к источнику бесперебойного питания с помощью специального COM или USB-кабеля. При использовании группы источников бесперебойного питания управление ими может стать «головной болью» ИТ-специалистов компании. Удобством и универсальностью обладает способ управления ИБП, при котором последний подключается в обычную локальную сеть с помощью встроенной или дополнительной карты управления. Изучением именно такой схемы управления мы сегодня и займёмся на примере «бесперебойников» компании APC с опциональными картами управления AP9617 и AP9619. Использование карт управления ИБП APC позволяет не привязываться к определённому компьютеру или серверу. Корректное завершение работы ОС выполняется через утилиту PowerChute Network Shutdown, однако, эта утилита не даёт представления о работе и настройках самого источника, выдавая лишь информацию, необходимую для корректного завершения работы ПК.

Внешний вид и внутреннее устройство

Карты управления предназначены для установки внутрь источника бесперебойного питания через специальный разъём, расположенный на задней стороне ИБП, либо в специальное шасси расширения, если карт несколько. Если источник продаётся без предустановленной сетевой карты, то данный разъём закрывается пластмассовой или металлической заглушкой для предотвращения попадания внутрь ИБП пыли и иных посторонних предметов. Процесс установки AP9617 в APC Smart-UPS 750 запечатлён на фотографии ниже.

Сама же карта управления AP9617 представляет собой плату зелёного текстолита с односторонним размещением элементов.

На «лицевой» стороне AP9617 расположен самый большой чип ATMEL AT56753-1U, для работы которого также на борту установлена флеш-память Spansion S29JL032H70TFI22, объём которой составляет 4 Мбайта.

Роль оперативной памяти здесь выполняет чип CY7C1041CV33-20ZXC, производимый компанией Cypress, объём которого составляет 512 Кбайт. Диаграмма работы чипа оперативной памяти представлена ниже.

Батарея служит для работы встроенных часов. Кроме указанных элементов на плате также присутствует чип WJLXT972C компании Intel. Судя по его размещению данный модуль связан с поддержкой работы сети. Кроме всего указанного выше на плате присутствует разъём для подключения дополнительных карт расширения и датчиков. Обзор аппаратной части системы управления «бесперебойниками» APC на этом завершается.

Обновление прошивки

Обновить прошивку управляющей карты можно тремя различными способами: через telnet (с помощью протоколов XMODEM, TFTP или FTP) или же с помощью специальной программы, поставляемой вместе с файлами прошивки. Возможности обновлять микропрограммное обеспечение через веб-интерфейс нет. Кратко рассмотрим каждый из доступных способов обновления.

При обновлении через telnet требуется сначала закачать на отдельный FTP или TFTP сервер файлы с новой версией прошивки. На момент написания статьи это были файлы apc_hw02_aos_355.bin и apc_hw02_sumx_355.bin. После входа на управляемое устройства требуется пройти по пунктам меню: System- Tools- File Transfer.

Здесь требуется выбрать необходимый способ обновления и приступить непосредственно к самой процедуре смены прошивки, которая представлена ниже.

Требуется отметить, что для обновления необходимо залить оба файла.
Перейдём теперь к обновлению с помощью специальной утилиты upgrd_util.exe. После её запуска необходимо будет указать IP-адрес обновляемой карты управления, логин и пароль пользователя.

Если все параметры указаны правильно, то после этого необходимо нажать 1, чтобы продолжить процесс обновления. Весь процесс обновления показан ниже. На обновление обычно требуется не более пяти минут.

Прошивка обновлена, перейдём к рассмотрению её возможностей.

Консольное управление и telnet

Установка карт расширения AP9617 и AP9619 в источники бесперебойного питания APC предоставляет широкие возможности по управлению последними. Нами были установлены карты управления в ИБП Smart-UPS 750, Smart-UPS 3000 RM. Также рассматривались Smart-UPS RT 5000 XL, в которых карта сетевого управления была предварительно интегрирована. Данные устройства идентичны в настройке, поэтому за основу был взят Smart-UPS 3000 RM, о конфигурировании которого и пойдёт речь далее. Скорость доступа по консольному порту составляет 2400 бод.
После ввода правильных учётных данных (логина и пароля) пользователь получает доступ к главному меню устройства.

Рассмотрим некоторые пункты меню подробнее, чтобы ознакомиться с возможностями, предоставляемыми AP9619 и Smart-UPS 3000 RM администраторам.

При обращении к первому пункту меню Device Manager администратор получает информацию о подключённых устройствах.

Если обратиться к первому пункту, то есть выбрать непосредственно сам источник бесперебойного питания, то можно получить информацию о входном и выходном напряжениях, частоте переменного тока, зарядке батареи, мощности нагрузки, а также порогах, при достижении которых, напряжение считается неадекватным, включается ступень стабилизатора напряжения.

Что связано с самим источником и батареей мы только что рассмотрели, однако установленная в ИБП нашей лаборатории карта расширения AP9619 позволяет не только предоставить доступ к источнику по сети, но также и подключить некоторые датчики к себе. Примером такого датчика служит температурный датчик, поставляемый вместе с AP9619. Для получения доступа к нему требуется выбрать второй пункт Environment меню Device Manager.

Из приведённого выше вывода можно заключить, что температура в комнате, где размещён термодатчик, равна 17 градусам по Цельсию. Также AP9619 позволяет выставить температурные границы, при достижении которых будет отправлено сообщение администратору. Такая возможность платы расширения полезна в случае, когда в стойках с оборудованием не использованы иные средства термального мониторинга, позволяющие отключать группу серверов при достижении температуры воздуха в стойке критической отметки.
Вернёмся теперь в главное меню и коротко рассмотрим два оставшихся сложных пункта Network и System. Пункт Network предназначен для настройки сетевых параметров карты управления. Так, в подпункте TCP/IP собраны все IP-параметры AP9619. Остальные же подпункты (DNS, Ping Utility, FTP Server, Telnet/SSH, Web/SSL/TLS, Email, SNMP, Syslog и WAP) служат для настройки соответствующих протоколов и служб. Так, например, подпункт Ping Utility служит для проверки связности сети с помощью эхо-запросов протокола ICMP.

Читайте также:  Установка zombie army trilogy

Пункт System главного меню позволяет администратору ИБП управлять списком пользователей, имеющих доступ к устройству, конфигурировать время и получать дополнительные сведения о подключённом оборудовании.

Обзор консольных возможностей на этом завершается, однако не возможно не упомянуть о некоторых трудностях, с которыми мы столкнулись в процессе администрирования. Незадолго до того, как статья была готова, мы приобрели стойки и источники бесперебойного питания UPS 7500 компании IBM. В данные ИБП были вставлены карты управления APC AP9619. В комплекте с UPS7500 шёл переходник USB-Serial, который необходимо использовать в том случае, когда все доступные COM-порты ПК заняты, либо отсутствуют вовсе. На прилагаемом диске драйверов для нашей тестовой системы Microsoft Windows Vista Ultimate x64 Rus обнаружено не было. На пакете, в который был упакован данный контроллер было указано, что это AP9833 – APC USB to Serial Smart Signaling Cable. К сожалению, на официальном сайте APC никакой информации о данном кабеле получить не удалось. Использование поисковой системы хотя и помогло в некоторой степени понять, что же именно оказалось в наших руках, однако особым разнообразием тем не отличалось. Драйвера для указанной выше системы были обнаружены здесь. Нас очень удивило, что компания-производитель даже не упомянуло о таком переходнике на своём сайте.

Обзор веб-интефейса

При обращении пользователя к ИБП с помощью веб-браузера с него запрашивается логин и пароль.

При успешном вводе учётных данных, администратор попадает на первую страничку, выдаваемую AP9619. На данной странице присутствуют несколько записей журнала работы источника бесперебойного питания, а также наличие или отсутствие оповещений. В целом веб-интерфейс по возможностям не уступает консоли и во многом её повторяет.

Перейдём теперь к закладке UPS, содержащей подпункты Overview, Status, Control, Configuration, Diagnostics, Scheduling, Sync Control, PowerChute® и About. В подпункте Overview содержится общая информация о загрузке устройства и зарядке батареи.

Чуть более подробная информация о текущем состоянии устройства представлено на страничке Status.

Основные настройки, относящиеся к параметрам силовой части источника, расположены в подпунктах меню Configuration.

Подпункты меню PowerChute® позволяют настроить взаимодействие AP9619 с одноимённой технологией.

Все параметры, относящиеся к дополнительным датчикам, расположены в пунктах меню на закладке Environment.

Закладка Logs позволяет задать параметры всего, что относится к настройкам журналов.

Перейдём к последней закладке Administration, которая содержит дополнительно ещё четыре вложенных группы: Security, Network, Notification и General.
Подпункт Network веб-интерфейса дублирует по возможностям одноимённое меню, выводимое пользователям при консольном доступе.

Настройки поведения AP9619 при наступлении различных событий конфигурируются в подпункте Notification.

Общие настройки собраны в подгруппе General. Здесь можно настроить время и идентификацию ИБП, предпочитаемые единицы измерения температуры; просмотреть серийный номер и MAC-адрес, время работы карты и прочее.

Краткий обзор веб-интерфейса на этом завершается. Проверим теперь в работе карту сетевого управления источником бесперебойного питания.

Тестирование

В качестве проверки защищённости карт управления было проведено сетевое сканирование с помощью Positive Technologies XSpider 7.5 (Demo build 2000). Всего было обнаружено три открытых TCP-порта: 23 – Telnet, 80 – HTTP и 443 – HTTP SSL. Наиболее интересные из обнаруженных дополнительных данных представлены ниже.
TCP-80 HTTP

TCP-443 HTTP SSL

Наличие возможности межсайтового скриптинга не оказывает непосредственного негативного влияния на саму карту управления или ИБП, однако позволяет пытаться производить атаки на других пользователей, обращающихся к веб-серверу карты.

Мы произвели измерение силы тока, проходящего через подключённые к ИБП устройства с помощью амперметра. Показания, которые были сняты с помощью амперметра и данные, отображаемые в веб-интерфейсе, практически не различались. При этом следует обратить особое внимание на то, что источник часть получаемой энергии тратит на свои нужды, поэтому следует учитывать, что потребляемая от сети энергия превышает приблизительно на 10% ту, которая выдаётся питаемым устройствам.

Так как в начале статьи мы специально сориентировали себя на управление и мониторинг самого источника питания, то не станем отходить от этого и к концу тестирования. При наличии большого числа ИБП, установленных в разных стойках или даже вычислительных центрах, создаётся серьёзная проблема управления разбросанными ИБП, сбор статистических данных. Так как при установке карт AP9617 или AP9619 устройство APC становится доступно по протоколу SMTP, было принято решение собирать статистику с помощью данного протокола, а затем отображать её в виде графиков, для чего был использован бесплатный программный продукт MRTG – MultiRouter Traffic Grapher, который подходит не только для сбора статистики по количеству переданных байт через сетевые интерфейсы, но также и для отображения любой другой числовой информации. Для данного пункта тестирования был взять APC SmartUPS 750 с установленной картой AP9619, к которой был дополнительно подключён внешний температурный и влажностный датчик. С помощью MRTG можно собирать и сохранять в виде веб-страничек такие параметры ИБП как входное и выходное напряжения, выходной ток, заряд и загрузка батарей, температура батареи и внешнего датчика, причина последнего перехода на питание от аккумулятора, сетевая активность карты управления. Отобразить полученные текстовые и графические данные можно с помощью, например, бесплатного сервера HTTP-протокола Apache. На момент написания статьи последними доступными стабильными версиями MRTG и Apache были 2.16.2 и 2.2.8, соответственно. Суточный результат измерения входного напряжения представлен ниже.

Читайте также:  Установка гтц 2108 на 2140

На этом тестирование завершается.

Заключение

В целом мы остались довольны протестированной системой управления, сильные стороны которой перечислены ниже.

  • Гибкость настройки и простота установки.
  • Возможность подключения дополнительных датчиков (на некоторых моделях карт управления).

Однако не обошлось и без негатива: неприятно удивили цены карт управления, которые на момент написания статьи составляли порядка $200 и $400 за AP9617 и AP9619, соответственно, что сравнимо со стоимостью дешёвых моделей самих ИБП. Отсутствие возможности обновлять прошивку через веб-интерфейс не упрощает процесс замены микропрограммного обеспечения в AP9617/9619.
Когда статья уже была полностью готова, мы обнаружили, что компания APC выпустила ещё две новые карты управления AP9630 и AP9631 на замену существующим. Однако всё, что сказано в данной статье о AP9617/9619, в равной мере относится и к новым картам управления.

источник

APTEM.ru: блог перфекциониста-зануды

Есть такие карты как APC NMC (Network Management Card), весьма распространенные и весьма проблемные при этом. Причины их глюкавости кроются в том, что компания APC всегда была слаба в области разработки ПО, но решила к этому своему «навыку» добавить еще и железо 15-летней давности (следы разработки этих устройств ведут в начало нулевых). И на этом старье начала писать сервисы, такие как telnet, FTP, HTTP, HTTPS, SNMP и SSH. По информации от корифеев форума APC, железо не потянуло современную крипту, которая жизненно необходима для HTTP и SSH, и компания-производитель бросила поддержку карт первого поколения в 2010 году (последняя прошивка с бинарниками версии 372/373 датирована февралем 2010 года). А с тех пор в алгоритмах шифрования, применяемых в SSH и SSL нашли кучу багов, и все цивильные производители ПО запретили работу своих продуктов с использованием «дырявых» протоколов. С этого момента начинаются новые проблемы, которых изначально у карт первого поколения не было. Кстати, первое поколение карт APC — это AP9617, AP9618 и AP9619 (далее по тексту заметки просто NMC 1). Внешний вид AP 9617 для общего развития:

Эти карты очень долго продавались после того как их поддержка была прекращена, что позволило «счастливым владельцам» этих карт хапнуть немало горя в процессе их эксплуатации. Карты первого поколения до сих пор встречаются тоннами на eBay и Авито, в том числе, новые в заводской упаковке.

Далее привожу свои наработки по борьбе с особенностями и глюками карт APC NMC 1:

#1. У карт первого поколения (NMC 1) нет разъема Jack 3.5 мм, а значит, нет консольного порта. То есть, при любой критической ошибке конфигурирования вы будете вынуждены делать сброс карты и начинать ее настройку с нуля. Это было бы не так больно, если бы карта желала делать DHCP client с обычного DHCP-сервера (а она не желает, см. ниже).

#2. Вся техника APC, включая PDU, ATS, и, конечно же, карты NMC 1, не умеет грузиться по DHCP в конфигурации по умолчанию. Дело в том, что в APC посчитали, что грузиться по DHCP в любой сети — это глупость и разгильдяйство, а грузиться можно только в сети, где есть должным образом настроенная DHCP Option 43 (если вкратце, то устройство APC при получении IP-конфигурации от сервера делает вывод «годный» он или нет). Поэтому карта, которую вы сбросите в дефолт, в 99% сетей будет недоступна через telnet и веб. А так как у нее нет консольного порта, дело пахнет легким геморроем. По слухам, в NMC 2 этот идиотизм отключили.

#3. Легкий геморрой. Как вы знаете, в APC решили, что грузиться по DHCP в абы какой сети не кошерно, но и IP-адрес по умолчанию задавать тоже не стали. Хотелось бы посмотреть в лицо этому человеку из APC, а потом плюнуть в него же. Потому, что такого извращения я не встречал за свой 16-летней опыт работы с сетевухой. По версии APC, первым делом я должен воспользоваться утилитой Network Management Device IP Configuration Wizard v5.0.2, которая методом сканирования всей моей сети найдет нужное устройство (находит) и установит на нем желанные параметры TCP/IP (не устанавливает). Эта утилита сыпет одной и той же ошибкой, ссылаясь на ARP-кэш и необходимость перезагрузить систему (какую именно — ОС или NMC 1 не уточняется, но перезагрузка вообще всего, ровно как и ручная очистка кэша ARP, не помогают). Я перегружался и пробовал раз 5-6, пока не стало очевидно, что это бесполезно. Дело в том, что NMC 1 стоит в режиме DHCP & BOOTP, и фирменная утилита в принципе не может задать ей IP-параметры, так как для этого нужно выставить интерфейс в режим Manual. Осознанно или неосознанно, Network Management Device IP Configuration Wizard этого сделать не смогла. После понимания причин произошедшего, мне захотелось не только плюнуть в рожу разработчикам, но и обоссать их несколько раз.

Теперь о том, как все же задать IP-конфигурацию при первом использовании карты или после ее ресета, который, кстати, делается установкой и удержанием скрепки в соотв. отверстии NMC. Из командной строки Windows нужно дать команды:

arp -s 192.168.1.5 00-00-00-00-00-00
ping 192.168.1.5 -l 113

Где 00-00-00-00-00-00 — MAC-адрес NMC, который можно узнать, сканируя вашу сеть все той же утилитой Network Management Device IP Configuration Wizard (с этой задачей она справляется), или из наклейки на NMC (для того, чтобы люди окончательно заебались, в APC решили не печатать MAC-адрес на наклейке на самой коробке). А 192.168.1.5 — желаемый IP-адрес NMC. После этого к карте можно будет подключиться по telnet, используя «apc» в качестве логина и пароля.

Читайте также:  Установка корпуса в серверный шкаф

#4. Не включайте на NMC 1 протокол SSH, так как он вырубит вам единственно работающий в данном случае протокол удаленного доступа — telnet (они одновременно не «живут»). А если все-таки включили, и больше не можете прицепиться, ищите Putty версии ниже, чем 0.63. Например, Putty 0.62 будет работать. При этом текущая версия Putty (0.73) мгновенно посылает нафиг закрытием коннекта (попытки принудительно разрешить SSHv1 и прочее небезопасное старье успехом не увенчались).

#5. Не включайте на NMC 1 протокол HTTPS! Вы просто потеряете доступ к NMC 1 через веб. В ряде источников указано, что это можно побороть, включив поддержку небезопасного протокола SSLv3, однако мне это не помогло. Браузеры продолжили показывать сообщения об отсутствии совместимого алгоритма шифрования (пробовал Firefox и Internet Explorer). В FF это делается правкой реестра браузера (страница about:config, поиск ключа security.tls.version.min и изменение его значения в ; после чего перезапустить FF). В IE достаточно поставить соотв. галку в Tools — Internet Options — Advanced, скроллить в самый низ до опций Use SSL 2.0, Use SSL 3.0. Но еще раз — в моем случае это не сработало!

#6. Если вы решили обновить свою карту, думая, что спасение где-то там, то вы ошибаетесь. Во-первых, в последней версии AOS (APC OS) 3.7.3 никакие из этих проблем не решены. Во-вторых, скорее всего, вы увеличите количество проблем на единицу. А именно, при обновлении прошивки через apc_hw02_aos373_sumx372 софтина сообщит вам следующее: Not all Network Management Cards were upgraded successfully / Could not log into the Management Card’s FTP server / Encountered 1 failures during upgrade. Анализ текстового лога (results.txt) показывает, что ОС залилась успешно, а дальше, после 2-минутного ожидания устройства, утилите удалось залогиниться, но дальше что-то сбойнуло Сначала непонятно что именно пошло не так (разработчикам софта было впадлу сделать вывод осмысленного сообщения), но потом вы понимаете, что даже если зашли в девайс по telnet и вырубили HTTPS, вы не можете попасть в девайс по HTTP: Error: The application was not able to load. / You are attempting to access an APC device. / There was a problem loading the application. Please login to the device via telnet for more details.

Попахивает пиздецом, конечно. Куда не сунься, везде что-то недоделано, недопилено. И это не только у меня — Google показывает множественные мучения других пользователей. Но поисковики, RTFM и раскидывание мозгами дали результат — оказывается, дело в том, что при старте NMC 1 через telnet можно увидеть некий Stat, а выше его — версию APP.

Так вот, по всей видимости, «A» — это и есть APP, и под этим термином в APC подразумевают и веб-сервер. Если вы не видите строки Smart-UPS & Matrix-UPS APP v3.7.2 (или иной версии), а в Stat вы видите «A минус», то ничего хорошего не ждите, веб-сервер не заработает. Если вы видите «A?», то просто подождите, приложение загружается. В моем случае там был «A минус», что означает отсутствие приложений.

Я прицепился к APC NMC 1 при помощи FTP-клиента, предварительно выставив в нем режим передачи файлов как binary. И влил в корневую директорию файл apc_hw02_sumx_372.bin

После заливки файла карта автоматически перегрузилась, как и задумано разработчиком (именно поэтому за раз нельзя залить более 1 файла). После перезагрузки карты я увидел статус «A?», который после недолгого ожидания и рефреша картинки сменился на «A плюс».

Ну и как вы уже догадались, обращение через браузер показало желанную форму ввода логина и пароля. Ура! Карта побеждена и работает. Подумаешь, что на все это потрачено 2 вечера 🙁

И еще один момент — обратите внимание на название архива с прошивкой, где sumx в названии указывает на то, что это прошивка для SmartUPS & MatrixUPS. Это важно потому, что существует еще минимум 2 других прошивки для NMC 1 для работы совместно с другими UPS. Другая прошивка не убьет вашу карту, но не позволит ей правильно работать с вашим устройством.

Вывод

В общем, ребята, софты APC — это лютый пиздец, и образец идиотизма с налетом олдскула одновременно. Те, кто работал над этом ПО, точно занимались не своим делом. Это я уже молчу про то, что все Windown ПО APC использует Java, имеет огромные дистрибутивы, долго ставится, и при этом обладает скудной функциональностью и интерфейсами «назад в 2003-й».

Несколько улучшить ситуацию можно перейдя на NMC 2, то есть, на карты с номерами AP9630, AP9631 или AP9635 и логотипом Schneider Electric на них. Я лично с ними не работал, но согласно найденной в сети информации, с ними меньше проблем в плане HTTPS, ну и как говорилось выше, они могут грузиться с обычного DHCP-сервера без всяких опций. Также у APC хватило ума оснастить их консольным портом, что позволяет настраивать эти карты без подключения по TCP/IP. Ну и для этих карт существует утилита для обновления с Win32 GUI вместо command line (в 2011-12 годах в APC заметили, что люди больше не работают в командной строке). Но в целом это аналогичный по функциям и качеству продукт, как и NMC 1, и не следует ожидать от них чудес.

источник

Добавить комментарий