Blade 1000 Firmware Password neu setzen

[23r0]

Hallo Forum,

wollte heute beginnen mein neues Maschinchen zu installieren (musste die tagelang auf meinen Monitor-Adapter warten) und  muss nun feststellen dass ein Firmware Passwort gesetzt ist, das ich nicht kenne, und das sich auch nicht mehr herausfinden lässt (Insolvenzmasse). Meine Google-Recherchen ergaben leider nichts positives.
-Eine zweite Platte mit System auf dem ich einen Rootaccount habe steht mir nicht zur verfügung. (BTW: die jetztige Platte ist leer)
-Die Onboard-Batterie hab' ich schon mal kurz entfernt, in der Hoffung es löscht das Passwort (wie es beim PC BIOS der Fall wäre). Leider erfolglos
-Die üblichen Standardpasswörter hab' ich durchprobiert

Ich kann leider keine Infos spezifisch zur Blade finden, daher hab' ich alles mögliche Versucht. Einer schreibt er hätte es geschafft ohne einen neuen NV von Sun zu bestellen, verrät aber nicht wie...

Tips? Ich werd' noch verrückt vor Spannung - will endlich mit dem Maschinchen rumspielen...

[lunatic]

Also wenn Du zu den Mutigen gehoerst, dann ging das frueher
so:

Man zieht den NVRAM und startet dann die Maschine. Jetzt
sollte das Passwort sowie saemtliche Einstellungen weg sein.
Dann den NVRAM hot-plug wieder einsetzen und mit
"set-defaults" oder aehnlich das Passwort entfernen.
Dabei tunlichst darauf achten den NVRAM nicht falsch
herum reinzusetzen.
Empfehlenswerte Literatur ist auch das hier:
http://www.squirrel.com/squirrel/sun-nvram-hostid.faq.html

mfg
Dennis

[23r0]

super tip - danke! war auch mutig und habs versucht. allerdings scheint es nicht zu funktionieren. nach wiedereinsetzten des NVRAMs bekomme ich folgende meldung: SET NVRAM DATA TO DEFAULTS - FAST DATAT MMU FAILS

scheint nicht zu erkennen dass das teil wieder onboard ist...
ein system ohne NVRAM installieren oder von cdrom booten um dann mit dem eeprom command zu arbeiten funktioniert leider auch nicht. NVRAM error

tja...

[lunatic]

Wenn Du richtig hoffnungslos verzweifelt bist, dann kannst Du
probieren den NVRAM falsch herum einzusetzen und dann die
Kiste anzuschalten. Dann sollte der NVRAM Inhalt hinueber
sein. Komplett. Also vorher Host ID, Seriennummer und Ethernet-
adresse abschreiben. Danach kannst Du das Teil wenn es nicht
kaputt ist wieder richtig herum einsetzen und neu programmieren
wie es im FAQ steht.
Bevor Du das tust solltest Du allerdings pruefen, ob im
Zweifelsfall genug Kleingeld fuer einen neuen NVRAM da ist.

[23r0]

Wow! Die wirklich harte Methode. Ich würd's ja probieren, aber wen das NV-Ding entfernt ist wirft '.idprom' nur leere Variablen (Nullen) aus für Hostid usw. - eingesteckt kommt ja sofort die Passwort-Abfrage. Was also tun? Bleibt mir nur noch der Kauf direkt bei SUN, oder?
Oder kann ich Phantasie-Werte programmieren falls das Teil überlebt?

[23r0]

ok - ich konnte doch werte herausfinden:

ether 0:3:ba:2:8b:d0
host-ID: 0
serial: S0498512

bevor ich das jetzt versuche - sind das korrekte werte? bei serial steht nicht da dass das die serial sein soll, da steht nur S0498512. wüsste allerdings nicht was es sonst sein sollte. weiss mir jemand ein tutorial um speziell den nvram der blade 1000 zu flashen? forth ist nicht meine welt - aber ich kämpf mich durch.

thx

[Jonny]

Deine Hostid ist in Dutt, lässt sich aber aus den 3 letzten Stellen der MAC Adresse ableiten.
Ein spezielles howto für die Blade 1k habe ich noch nicht gefunden.
Du wirst dich mit Forth durchkämpfen müssen  :-/
Dafür ist das Erfolgserlebnis um so größer  

Gruß
Hans-Peter

[23r0]

ich hab's tatsächlich versucht. musste am gehäuse von dem eeprom noch so einen nippel wegschmoren damit er reinpasst
also das ding eingesteckt, kurz angeschaltet und stecker schnell wieder raus. eeprom raus - war sehr heiss! richtig herum eingesteckt, boot - und: "Firmware Password:"

Mhhh - und nu?

Immerhin hab' ich einiges über den OBP und NVRAM gelernt, FORTH hätt ich jetzt gerne noch mitgenommen...

[23r0]

Angenommen ich habe die Möglichkeit an den NVRAM einer anderen Blade 1000 zu kommen, nicht Passwort geschützt. Würde mir das weiterhelfen? Dieses Tutorial bezieht sich nämlich nicht auf Blade1000 NVRAMs, und ich weiss nicht wirklich ob es mir beim umprogrammieren weiterhilft. Würde bei einem NVRAM einer anderen Blade nich nach einstecken und booten ein set-defaults ausreichen?

http://www.squirrel.com/squirrel/sun-nvram-hostid.faq.html (Leider nicht für Blade)

Vielen Dank

[maal]

Angenommen ich habe die Möglichkeit an den NVRAM einer anderen Blade 1000 zu kommen, nicht Passwort geschützt. Würde mir das weiterhelfen?

Das würde helfen. Mit diesem NVRAM das System booten, dann das NVRAM wieder tauschen und mit EEPROM den security-mode zurücksetzen.

Dieses Tutorial bezieht sich nämlich nicht auf Blade1000 NVRAMs, und ich weiss nicht wirklich ob es mir beim umprogrammieren weiterhilft.

Das FAQ bezieht sich nur auf OBP 2.x/3.x, in 4.x fehlen die Kommandos zum umprogrammieren. Ich habe den Autor schon angeschrieben, aber leider keine Antwort erhalten.

Würde bei einem NVRAM einer anderen Blade nich nach einstecken und booten ein set-defaults ausreichen?

Der security-mode wird dabei nicht zurückgesetzt.

Ich habe das NVRAM eines Systems mit OBP 4.x einfach in einer Ultra 5 (die OBP 3.x hat) programmiert.

Michael

[23r0]

Ok - ich bekomme einen anderen NV-Ram, muss aber den defekten dafür einschicken - vorher!. Hilft mir das weiter? In deiner Variante brauche ich ja beide. Du  meintest im OPB4 fehlen die Programmierunktionen. Kann ich mit dem neuen NV booten und ihne irgendwie auf die alten Werte setzten, vieleicht per eeprom-command?
Oder kann ich den einfach unverändert benutzen? Da wäre ja dann eine andere MAC gesetzt als unter umständen die NIC liefert. Gibt das Schwierigkeiten? Irgendwie ist mir das ganze Konzept noch nicht ganz klar...
...was ist denn der Vorteil die MAC nicht auf der NIC gespeichert zu haben? Bedeutet das aber nicht dass ich mit dem TauschNV der anderen Blade ein funktionierendes Teil habe und mir alles weitere sparen kann (*rumphilosophier*)?
Ist das ganze also nur so eine Art Geldmaschine für SUN, oder verbirgt sich da ein tieferer Sinn denn ich noch nicht erkennen konnte?
Oder *muss* der Chip den vorherigen Einstellungen (host ID, etc) entsprechen, ansonsten treten Probleme auf? Dann könnte ich aber wahrscheinlich auch nicht mit dem geliehenen EEPROM booten - was bedeuten würde - neuer Chip => neue MAC - was ja nicht schlimm ist.


BTW: Welche Rolle spielt eigentlich die Batterie direkt neben dem NVRAM? Dazu kann ich überhaupt keine Info finden. Früher war die wohl in das EEPROM integriert, mittlerweile wohl ausgelagert? Ne - klappt ja auch nicht...

Sorry - alles ein bischen verworren und verdreht - aber so stellt sich mir das ganze dar, da ich leider mit der Blade einsteige und keine Hardware davor kenne (jedenfalls nicht so im Detail) - und Infos dazu gibts kaum - nur eben zu den Pre-Blades.
Auf jeden Fall vielen Dank für die Hilfe. Wenn alle Stricke reissen gibts das Teil neu programmiert für um die 150.-Eu bei SUN (heute telefonisch geklärt). Das wär' natürlich ein schöner Brocken.

thx

[maal]

Ich wollte gerade anbieten den Baustein zu programmieren, glücklicherweise habe ich noch einen Blick in das Systemhandbuch geworfen.

Die Blade 1000/2000 verwendet natürlich einen anderen Baustein als die Ultra 1/2/5/10 und NetraAX1105.

Die einzige Möglichkeit, außer dem Kauf eines programmierten Bausteins, dürfte also sein, einen Besitzer einer Blade 1000/2000 zu finden, der bereit ist seinen Baustein im Betrieb gegen deinen zu tauschen und dann per EEPROM-Kommando den security-mode auf none zu setzen. Falls der security-mode auf command steht und der boot-device korrekt auf die erste Platte gesetzt ist, ginge auch eine Festplatte mit bekanntem root-password (dann per eeprom security-mode setzen).

http://sunsolve.sun.com/handbook_pub/Systems/SunBlade1000/SunBlade1000.html

ether 0:3:ba:2:8b:d0
host-ID: 0
serial: S0498512

Die Seriennummer stimmt fast ! Das erste Zeichen ist aber die Zahl 5 und kein S.

Die Host-ID beginnt bei diesen Systemen mit 83 (real-machine-type).

Inhalt des NVRAM (Byte 0 bis e)

1  0 Format/Type immer 1
83 1 real-machine-type sollte eigentlich 80 sein !

0  2      \
3  3       | Fester Teil (Byte 1 bis 3) der Ethernet-Adresse (sonst immer 8 0 20)
ba 4      /

2  5      \
8b 6       | Variabler Teil (Byte 4 bis 6) der Ethernet-Adresse
d0 7      /

0  8      \
0  9       | Date of manufacture
3  a       |  (einfach 4 Nullen eintragen)
ba b      /

2  c      \
8b d       | Seriennummer
d0 e      /

f      checksum der bytes 0 - e (mit xor verknuepft)


Seriennummer 50498512 entspricht 3 2 8b d0, also 4 Byte und nicht 3 !

Obige Auführungen könnte man direkt zur Programmierung verwenden, wennn die entsprechenden Kommandos im OBP 4.x vorhanden wären. Evtl. muß man sich doch mit den "Other more arcane methods for modifying the IDPROM" befassen, denn auch nachdem der security-mode umgesetzt wurde, wird das System kein Betriebssystem von der Platte/CD-ROM laden, da der Kernel abhängig von der gesetzten Host-ID (bzw. dem real-machine-type 83) ausgewählt wird.

Michael

[23r0]

Vielen, vielen Dank für die wirlich ausserordentlich kompetente Hilfe. Mittlerweile ist mein Ersatz-NVRAM angekommen, und die Blade surrt genüsslich vor sich hin. Es haben sich ein paar andere Problemchen ergeben, aber die Hauptsache ist die Maschine läuft erst mal. Solaris 10 ist installiert, meinem Umstieg steht vorerst mal nichts mehr im Wege.

Danke nochmal - und ein frohes und erfolgreiches '05.

[maal]

Ich bin inzwischen auf eine leicht geänderte Variante dieser Methode gestossen.

Technisch geht es leider nur für Systeme mit dem NVRAM in einem "normalen" DIL-Sockel. Solche mit OBP ab 4.x haben leider nicht mehr die Befehle zur Programmierung des NVRAM.

Einfach einen solchen Sockel kaufen und davon Pin 1 abschneiden (Adreßleitung 7/A7). NVRAM in diesen modifizierten Sockel stecken und das ganze in das System (auf richtige Orientierung achten !!!) stecken. System einschalten, es wird ein Checksum error gemeldet, mit set-defaults eine Schreiboperation ausführen. System ausschalten, Baustein wieder direkt (ohne Sockel und unter Beachtung der richtigen Orientierung) einstecken.

Das System meldet wieder einen Checksum error, nun ist aber auch der Schalter für den Security-level zurückgesetzt. Anschließend anhand des NVRAM FAQ neu programmieren.

Geht nur für Systeme mit NVRAM im DIL-Sockel und OBP < 4.x. Dies sind alle SPARCstations, die Ultra 1,2,5,10,30,60/E220R,80/E420R,E250,E450 usw.

Ausprobiert habe ich es noch nicht, hier ist aber der Link zur Fundstelle (leider größenteils in Französisch, bis auf die englischsprachige Anleitung).

http://www.sunquebec.com/forum/viewtopic.php?t=201

Michael