3Ware 3DM2 Setup

Ein paar Notizen, die ich während der Einrichtung auf einem unserer Server mit einem 3Ware 9650SE Controller gemacht habe.

3DM2 und CLI Paket herunterladen und entpacken:

wget http://3ware.com/download/Escalade9690SA-Series/9.5.2/3DM2_CLI-Linux-x86_64-9.5.2.tgz
tar -zxvf 3DM2_CLI-Linux-x86_64-9.5.2.tgz

Dann den Installer im Consolen-Modus ausführen (erfordert bc):

bash ./setupLinux_x64.bin -console

Die Fragen beantworten, im Prinzip sind die Default-Werte ok. Der Ort für die Installation ist /opt/AMCC/.

Die Konfiguration ist in /etc/3dm2/3dm2.conf gespeichert. Hier können alle Angaben, die während der Installation gemacht wurden geändert werden. Das Passwort ist gehasht und das Standardpasswort lautet 3Ware oder 3ware (eventuell je nach Version unterschiedlich).

Starten und Stoppen kann man den Dienst über:

/etc/init.d/tdm2 {start|stop|status|restart}

Man kann den Dienst zwar so konfigurieren, dass nur Verbindungen von Localhost zugelassen werden, allerdings läuft der Dienst immer auf 0.0.0.0 und Remote-Verbindungen werden mit einer schönen Fehlerseite abgelehnt. Da ich bei so einer Closed-Source-Software keinen Security-Audit durchführen kann wird sicherheitshalber der Port für alle externen Zugriffe mit IP-Tables geblockt:

iptables -A INPUT -p tcp -s ! 127.0.0.1 --dport 888 -j DROP

Diese Zeile sollte man dann ggf. noch in die /etc/rc.local eintragen, damit sie nach einen Reboot nicht verloren ist.

Der Installer hat auf einem Ubuntu 8.04 System automatisch Einträge für den Start in Runlevel 3 erzeugt nicht jedoch für Runlevel 2, welche man ggf. noch nachträglich erstellen möchte (und einen Link zum Stoppen in Runlevel 1).

Webinterface

Um das Webinterface trotz geblocktem Port remote nutzen zu können eignet sich ein SSH-Tunnel:

ssh -L 8888:localhost:888 user-name@server-name -p 222

Unter Windows erstellt man den Tunnel z.B. mit plink.exe folgendermaßen:

plink.exe -ssh -2 -v -L 8888:localhost:888 user-name@server-name -p 222

Hierbei ist 8888 der lokale Port, 888 der Port auf dem das 3DM2 läuft und 222 exemplarisch der Port auf dem der SSH-Daemon des Servers läuft, läuft dieser auf Port 22 kann -p 222 komplett entfallen. localhost ist der Host auf den weitergeleitet werden soll aus Sicht von des Rechners server-name, nicht aus Sicht der lokalen Maschine.

Abschließend noch der Hinweis, dass man das Webinterface per https aufrufen muss und ggf. das ungültige Zertifikat akzeptieren muss:

https://localhost:<port>/

Hier noch einmal der Hinweis: Das Standardpasswort lautet 3Ware oder 3ware und kann über das Webinterface geändert werden.