пятница, 19 февраля 2016 г.

Brocade FOS: Файловые операции

Сразу поясню - трахнутые руководства мало что поясняют. В некоторые вещи надо сразу тыкать пальцами и рукой показывать.

  1. При работе с Брокейдами сразу запаситесь FTP-сервером. Обновления firmware, работа с конфигами - FTP/SCP etc. TFTP не поддерживается. FileZilla отныне прочно входит в ваш инструментальный ящик. После цисок с TFTP вся эта трахотня с ФайлЗиллой просто АдЪ и Палестина. Как будто мало барахла приходится таскать с собой на флешке, кроме синего кабеля и пары программок.
  2. Для экспорта-импорта публичных ключей в SSH нужен SCP-сервер, работающий на 22 порту. Вы где-нибудь видели фришный SCP-сервер для винды? Окошечники могут сразу удавиться - если нет чего-то *NIX-образного в инфраструктуре, можете идти топиться в сортире. Ну или рыдать у шефа на плече с просьбой купить лицензию на Bitwise. И все. Изменить порт нельзя. Изменить сервис нельзя. Локально копипастить ключи через консоль нельзя (даже в Cisco это можно). Я уж умолчу о том, что в большинстве устройств Brocade для входящих SSH нельзя никаких ключей, кроме DSA, и при этом нельзя отключить парольную аутентификацию. Это песец как небезопасно, но такие дела. Хотя исходящие соединения шифруются RSA-парой, генерируемой на устройстве.
  3. Для работы с сериальной консолью нужен противоестественно хитро вытраханный во все места RS-232 кабель, с перевернутой сигнальной парой, и полным набором проводов. Трехпроводного недостаточно. Иногда гигантов мысли спасают достаточно интеллектуальные USB2COM, но там часто требуются пляски с параметрами порта - смотреть в сторону Xon/Xoff - и с типом терминала в эмуляторе. Совсем не каждая терминальная программа вообще захочет работать с Брокейдом. Просто держите в башке, что в Брокейде Linux. Кстати, синий кабель можете засунуть себе в ж..у. С Брокейдами - во всяком случае, с ранее выпущенными - он не работает. Мало того, комплектные DB9-COM кабели от других сетевых устройств в подавляющем большинстве случаев можете засунуть туда же.
В целом Брокейды весьма хорошие устройства. Но firmware там явно пишут по накурке, а управление устройством еще и делают под грибами.

PS. В более современных устройствах мануалы постепенно приобретают человеческое лицо. Вот, например, этот:


Однако обратите внимание, для какого FOS он написан. С учетом конской цены собственно устройств (взгляните на ценники в странах СНГ - 30-кратная накрутка на откаты, хотя и оригинальный ценник производителя и ОЕМ-вендоров мало отличается), мануалы просто обязаны быть написаны как романы Дина Кунца.

В общем, дорогие солнечные геи, добро пожаловать в клуб. ;)