Колупаю хардверный прокси BlueCoat ProxySG 510

Детальный разбор дистрибутивов и других UNIX-like ОС

Модераторы: Olej, bellic, adminn, vikos

Taro
Интересующийся
Сообщения: 4
Зарегистрирован: 27 ноя 2014, 06:37
Контактная информация:

Колупаю хардверный прокси BlueCoat ProxySG 510

Непрочитанное сообщение Taro » 27 ноя 2014, 06:39

Приветствую.

Достался сабж в виде "отдам за пиво". Сабж успешно стартует, но применения как такового ему у руки дарящей не нашлось - и был отдан мне.

Внутри - обычный стандартный писюк плюс довольно интересная PCI-платка с хардверным SSL-процессором Cavium Networks - Nitrox lite... Платка вынута, на систему вкорячен Slackware, всё работает...

Вопрос, собственно, вот в чем. Мне интересна ось от данной железяки. В девайсе стоят два винта - на 300 и на 320Гб, с них бутится (бутилось) что-то линуксоподобное с кучкой текстового вывода в консоль при буте, итд. Управление - сугубо удаленное (в девайсе штатно не предусмотрена даже видеокарта - пришлось на время установки Slackware искать и втыкать отдельную в PCI).
Про систему мне совершенно ничего не известно - ни как с ней работать, ни что это вообще такое. Единственное вменяемое, что оно вообще пишет при буте про себя - это "SgOS".

Перед форматированием и установкой Slackware c обоих дисков были сняты и сохранены полные дампы. Диски, судя по всему, в RAID - так как родная система грузилась с одним (любым) и вынутым вторым.

Хотелось бы "вычленить" систему из дампов в, например, VMWare - и поковыряться с оной. Но дело усложняется тем, что при подключении родных дисков "в лоб" к обычному линуху - тот не видит на дисках ни единого раздела:

Код: Выделить всё

Disk /dev/sdd: 300.1 GB, 300069052416 bytes
255 heads, 63 sectors/track, 36481 cylinders, total 586072368 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xa605e76b

   Device Boot      Start         End      Blocks   Id  System

root@unix:~# 


Disk /dev/sdd: 320.1 GB, 320072933376 bytes
255 heads, 63 sectors/track, 38913 cylinders, total 625142448 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xa605e768

   Device Boot      Start         End      Blocks   Id  System
root@unix:/mnt/sdc1#
...но при этом родная система с этих дисков прекрасно себе стартует и, судя по всему - успешно там себе работает и ждет подключений.

Вопрос, собственно: в какую сторону рыть, чтобы увидеть файлы и прочие потроха той системы, и перенести ее в VMWare для вивисекции?
При успешном препарировании - могу поделиться оной с заинтересованными, если таковые найдутся. Сейчас у меня в наличии только полные дампы от двух родных винтов, 300Gb+320Gb соответственно.

Taro
Интересующийся
Сообщения: 4
Зарегистрирован: 27 ноя 2014, 06:37
Контактная информация:

Re: Колупаю хардверный прокси BlueCoat ProxySG 510

Непрочитанное сообщение Taro » 27 ноя 2014, 12:50

Taro писал(а):Сейчас у меня в наличии только полные дампы от двух родных винтов, 300Gb+320Gb соответственно.
Вот dd первого мегабайта с 300Gb-диска (система с него успешно стартует): https://www.dropbox.com/s/qleera0yji3n3 ... ackup?dl=0

Крипта на диске нет, как видим. Это радует. Какие мысли будут по ФС и вообще?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Колупаю хардверный прокси BlueCoat ProxySG 510

Непрочитанное сообщение Olej » 27 ноя 2014, 13:11

Taro писал(а): Про систему мне совершенно ничего не известно - ни как с ней работать, ни что это вообще такое. Единственное вменяемое, что оно вообще пишет при буте про себя - это "SgOS".
А поиском поискать не пробовали?
Обычно, фирмы изготовители железок часто переименовывают названия общеупотребимых OS под свою фирму ... 2 скрипта поменяли. ;-)
Та же история, например, с QNX.
Taro писал(а): Хотелось бы "вычленить" систему из дампов в, например, VMWare - и поковыряться с оной. Но дело усложняется тем, что при подключении родных дисков "в лоб" к обычному линуху - тот не видит на дисках ни единого раздела:

Код: Выделить всё

Disk /dev/sdd: 300.1 GB, 300069052416 bytes
255 heads, 63 sectors/track, 36481 cylinders, total 586072368 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xa605e76b

   Device Boot      Start         End      Blocks   Id  System

root@unix:~# 

Disk /dev/sdd: 320.1 GB, 320072933376 bytes
255 heads, 63 sectors/track, 38913 cylinders, total 625142448 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xa605e768

   Device Boot      Start         End      Blocks   Id  System
root@unix:/mnt/sdc1#
...но при этом родная система с этих дисков прекрасно себе стартует и, судя по всему - успешно там себе работает и ждет подключений.
А может там и нет разделов? ... одним сплошным разделом, как на дискете ... так флеш-диски временами размечают (т.е. не размечают).
Taro писал(а): Вопрос, собственно: в какую сторону рыть, чтобы увидеть файлы и прочие потроха той системы, и перенести ее в VMWare для вивисекции?
Загрузитесь с неё и подключитесь удалённым терминалом, по telnet или ssh ... там должно такое быть.
Taro писал(а): При успешном препарировании - могу поделиться оной с заинтересованными, если таковые найдутся. Сейчас у меня в наличии только полные дампы от двух родных винтов, 300Gb+320Gb соответственно.
А зачем? ;-)
Зачем это вам нужно? ... не говоря уже о том, чтоб это кому-то было нужно ... "поделиться". ;-)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Колупаю хардверный прокси BlueCoat ProxySG 510

Непрочитанное сообщение Olej » 27 ноя 2014, 13:22

Taro писал(а): Вот dd первого мегабайта с 300Gb-диска (система с него успешно стартует): https://www.dropbox.com/s/qleera0yji3n3 ... ackup?dl=0
Ну, 1-й мегабайт вам о FS вообще ничего не скажет ... всё относящееся к FS может начинаться только пропустив 0-ю дорожку, она у вас 63 сектора, если ваш fdisk не врёт ;-)

Если вас так уж разбирает любопытство (я этого не понимаю) - посмотрите на дампе 1-го сектора (первых 512 байт) MBR, сто там записано, и записано ли, в 4-х строках-записях разделов.

Кстати. А если там у вас не MBR структура диска, а UEFI?
Тогда fdisk ваш вообще ничего и не увидит.
Какая версия fdisk ... да и Linux вообще - только самые-самые последние fdisk знают хотя бы о существовании UEFI.
Тогда нужно смотреть gdisk, или parted.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Колупаю хардверный прокси BlueCoat ProxySG 510

Непрочитанное сообщение Olej » 27 ноя 2014, 13:51

Olej писал(а): А поиском поискать не пробовали?
BLUECOAT PROXYSG 510 MANUAL
Производительность и надежность – SGOS
и др. и др.

Может таким путём проще разобраться, чем дампы MBR расшифровывать? ;-)

Taro
Интересующийся
Сообщения: 4
Зарегистрирован: 27 ноя 2014, 06:37
Контактная информация:

Re: Колупаю хардверный прокси BlueCoat ProxySG 510

Непрочитанное сообщение Taro » 27 ноя 2014, 14:19

Olej писал(а):
Taro писал(а): Про систему мне совершенно ничего не известно - ни как с ней работать, ни что это вообще такое. Единственное вменяемое, что оно вообще пишет при буте про себя - это "SgOS".
А поиском поискать не пробовали?
Основной вопрос заключался в "как перенести это, например, в ВМваре - и добраться до файлов системы". Сомневаюсь, что я поиском на сайте производителя-проприетарщика что-нибудь найду на эту тему.
Olej писал(а):А может там и нет разделов? ... одним сплошным разделом, как на дискете ... так флеш-диски временами размечают (т.е. не размечают).
Как это проверить? У меня как-то не укладывается сама логика файловых операций (которые железяка, безусловно, умеет) - в отсутствие ФС.
Опять же, в дампе первого мегабайта - вполне себе стандартный МБР (только пустой) и какой-никакой загрузчик.
Olej писал(а):Загрузитесь с неё и подключитесь удалённым терминалом, по telnet или ssh ... там должно такое быть.
Как раз разворачиваю дамп в песочницу именно для этой задачи.
Но мне сомнительно, чтобы все было так легко. Как минимум там должен быть пароль на SSH/Telnet (а у меня их нет, разумеется).
Olej писал(а):
Taro писал(а): При успешном препарировании - могу поделиться оной с заинтересованными, если таковые найдутся. Сейчас у меня в наличии только полные дампы от двух родных винтов, 300Gb+320Gb соответственно.
А зачем? ;-)
Упорядочивания энтропии и уменьшения вселенского хаоса для. :)
Olej писал(а): посмотрите на дампе 1-го сектора (первых 512 байт) MBR, сто там записано, и записано ли, в 4-х строках-записях разделов.
Там записаны нули. При этом загрузчик - таки есть. И система с этого грузится и работает.
Я этого как раз и не понял с наскоку, и поэтому и выложил дамп.
Надо разгонять Иду......
Clipboard01.gif
Olej писал(а):Кстати. А если там у вас не MBR структура диска, а UEFI?
Нет. Железяка старая (ее уже с производства сняли), мамка еще до-UEFI. И бивис в ней вполне обычный, "старый".
Olej писал(а):Тогда нужно смотреть gdisk, или parted.
Смотрел. gdisk сообщил мне, что у меня валидная структура MBR (но пустая в разделах) и невалидная GPT - что и требовалось доказать.

Taro
Интересующийся
Сообщения: 4
Зарегистрирован: 27 ноя 2014, 06:37
Контактная информация:

Re: Колупаю хардверный прокси BlueCoat ProxySG 510

Непрочитанное сообщение Taro » 02 дек 2014, 10:41

При накатывании дампа диска на вирт.диск в ВМВари (с подогнанной геометрией согласно родного диска, разумеется), и попытки бута "в лоб" с получившегося - имею такую картину:
Clipboard01.jpg
Clipboard01.jpg (14.59 КБ) 8640 просмотров
Согласно мануалу, на этом месте должен быть список успешных предыдущих бутов: http://bluecoat.force.com/knowledgebase ... ySGbootsup
Неизвестно, где он может находиться (при условии того, что под ним полный дамп всего диска). Кто-нибудь знает способ, как в ВмВари залоггировать обращения к диску в гест-оси на стадии ее бута?

PS: Пока что пробовал только на одном дампе (300Gb), сейчас разворачивается дамп второго диска (320Gb), попробую с него тоже. Вполне возможно что сия табличка сохранялась только на первый диск в системе например...

MichaelTeaf
Интересующийся
Сообщения: 6
Зарегистрирован: 10 дек 2014, 03:18
Откуда: Senegal
Контактная информация:

Колупаю хардверный прокси BlueCoat ProxySG 510

Непрочитанное сообщение MichaelTeaf » 12 дек 2014, 13:11

Можете ли вы заточить прокси под один определенный сервак, так, чтобы пинг до него был минимальный?

MichaelTeaf
Интересующийся
Сообщения: 6
Зарегистрирован: 10 дек 2014, 03:18
Откуда: Senegal
Контактная информация:

Колупаю хардверный прокси BlueCoat ProxySG 510

Непрочитанное сообщение MichaelTeaf » 17 дек 2014, 06:10

Какое время, какое количество данных? Вы уверены, что это именно прокси, а не сервер или ваше приложение виновато?

Ответить

Вернуться в «Дистрибутивы Linux и родственные ОС»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей