LINUX.ORG.RU
ФорумGeneral

Ковыряю хардверный прокси BlueCoat ProxySG 510


1

4

Приветствую.

Достался сабж в виде «за пиво». Сабж успешно стартует, но применения как такового ему у руки дарящей не нашлось, и был отдан мне.

Внутри - обычный стандартный писюк плюс довольно интересная PCI-платка с хардверным SSL-процессором Cavium Networks - Nitrox lite... Платка вынута, на систему вкорячен Slackware, всё работает...

Вопрос, собственно, вот в чем. Мне интересна ось от данной железяки. В девайсе стоят два винта - на 300 и на 320Гб, с них бутится (бутилось) что-то линуксоподобное с кучкой текстового вывода в консоль при буте, итд. Управление - сугубо удаленное (в девайсе штатно не предусмотрена даже видеокарта - пришлось на время установки Slackware искать и втыкать отдельную в PCI). Про систему мне совершенно ничего не известно - ни как с ней работать, ни что это вообще такое. Единственное вменяемое, что оно вообще пишет при буте про себя - это «SgOS».

Перед форматированием и установкой Slackware c обоих дисков были сняты и сохранены полные дампы. Диски, судя по всему, в RAID - так как родная система грузилась с одним (любым) и вынутым вторым.

Хотелось бы «вычленить» систему из дампов в, например, VMWare - и поковыряться с оной. Но дело усложняется тем, что при подключении родных дисков «в лоб» к обычному линуху - тот не видит на дисках ни единого раздела: 

Disk /dev/sdd: 300.1 GB, 300069052416 bytes
255 heads, 63 sectors/track, 36481 cylinders, total 586072368 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xa605e76b

   Device Boot      Start         End      Blocks   Id  System

root@unix:~# 


Disk /dev/sdd: 320.1 GB, 320072933376 bytes
255 heads, 63 sectors/track, 38913 cylinders, total 625142448 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xa605e768

   Device Boot      Start         End      Blocks   Id  System
root@unix:/mnt/sdc1#

...но при этом родная система с этих дисков прекрасно себе стартует и, судя по всему - успешно там себе работает и ждет подключений.

Вопрос, собственно: в какую сторону рыть, чтобы увидеть файлы и прочие потроха той системы, и перенести ее в VMWare для вивисекции? При успешном препарировании - могу поделиться оной с заинтересованными, если таковые найдутся. Сейчас у меня в наличии только полные дампы от двух родных винтов, 300Gb+320Gb соответственно.


С — стандартный хейдер в линуксе для обработки событий клавиатуры
Удалить дубли из огромного файла

Было время, когда то ли кривой от природы, то ли криво настроенный маршрутизатор несколько недель выносил мозг ибо под нагрузкой начинал сыпать ошибками, которые невозможно было идентифицировать. По шаблону ошибки выходил на какой-то форум, там писали что унутре у него что-то совершенно ни с чем не совместимое, хотя вполне может быть и модифицированный линь или бздя, только закриптовано по самое нимагу, что б исходников не требовали.

Ну и инфы по ним в интернете с гулькин нос, так что на мой взгляд дело гиблое, только если ты не хакер 80ого левела.

ya-betmen ★★★★★
()
Ответ на: комментарий от ya-betmen

может быть и модифицированный линь или бздя

Вот это-то и интересно. Хотелось бы поковыряться. :)

Вроде оно

Это-то понятно, но там нет ответа на заданный вопрос «Как перенести в песочницу и препарировать». :)

только закриптовано по самое нимагу

Система (внутри оно обычный писюк, на TYAN-мамке) грузится и работает с родных дисков. Но «в лоб» на дисках ничего не видно - ни файлов, ни даже таблицы разделов. Если оно закриптовано - то часть заразы должна сидеть в бивисе, чтобы система как минимум могла бутнуться. Но, скорее всего - просто вангую свою собственную разбивку диска и\или ФС, несовместимую со стандартной.Надо смотреть загрузчик, однако.

Как раз сейчас занимаюсь переносом дампа в ВМварь 1в1.

Самое же вкусное в этом - то, что есть полный доступ к оригинальной железке, с ней можно делать все что угодно и ковырять сабж хоть до полного изумления. Также есть собственно карта с криптопроцессором - она PCI, и воткнуть ее можно в обычный десктоп и ковырять уже там, если оно его будет требовать в безусловном порядке.

PS: и информация об этой конторке как-то пробегала даже на ВикиЛикс, с какими-то там невнятными параллелями между оной и пиндосским Большим Братом (особо не вникал, правда)...

taro
() автор топика
Ответ на: комментарий от bl

Натравил. И первое, что оно у меня спросило - это «А скажите, что это за диск у Вас? INTEL/EFI/GPT/SUN...» (с выбором около десятка опций).

Если бы я знал ответ, что это конкретно за диск - я бы и без него разобрался, ага. :)

PS: по структуре начала диска - похоже на обычную ext, но со смещенным началом. Явно видны табличные структуры (inode tables?) Вполне возможно, что начиная с таблицы разделов - просто то же самое что и везде, но смещено от начала диска. Посмотрите на тот файл, что я выложил... А может, это фряшный UFS, или как там его. Не исключено, что система - модифицированная фряха. Окончится развертывание 300Гб из бэкапа - будем поковырять поплотнее.

taro
() автор топика
Ответ на: комментарий от taro

При накатывании дампа диска на вирт.диск в ВМВари (с подогнанной геометрией согласно родного диска, разумеется), и попытки бута «в лоб» с получившегося - имею такую картину: 

Blue Coat Boot v2.4.56343

This machine has no SGOS systems

No bootable images found!

Согласно мануалу, на этом месте должен быть список успешных предыдущих бутов: http://bluecoat.force.com/knowledgebase/articles/Solution/Howtoselectanaltern... Неизвестно, где он может находиться (при условии того, что под ним полный дамп всего диска). Кто-нибудь знает способ, как в ВмВари залоггировать обращения к диску в гест-оси на стадии ее бута?

PS: Пока что пробовал только на одном дампе (300Gb), сейчас разворачивается дамп второго диска (320Gb), попробую с него тоже. Вполне возможно что сия табличка сохранялась только на первый диск в системе например...

taro
() автор топика
Ответ на: комментарий от taro

Кто-нибудь знает способ, как в ВмВари залоггировать обращения к диску в гест-оси на стадии ее бута?

нет (попробуй стрейс?), но зато это можно сделать в qemu.


я блукоат админил на уровне настройки правил кеширования и тп, лет 5 назад. забавная железка. ты просто по фану, или чего реального добиться хочешь? сейчас любой современный сервер с варнишем ее уделывает в разы.

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

я блукоат админил на уровне настройки правил кеширования и тп, лет 5 назад. забавная железка.

О. Ну хоть кто-то, кто ее вообще видал. Как там решить проблему со списком имиджей, они же предыдущие успешные буты? Я так понимаю, что они (возможно) привязаны к ID/сериалу диска, что не видятся на новом диске со свежераскатанным полным бэкапом?

ты просто по фану, или чего реального добиться хочешь?

Это, тэксказать - зависит. Я его в работе не видал - вот, тащемта хотелось бы поковыряться. Если удастся вычленить голую работающую систему, и она (по результатам ковыряния) будет хоть что-то достойное из себя представлять - то можно и применить по назначению, почему бы и не да. А если очередная устаревшая проприетарщина «без изюминки» - то в /dev/null да и всё.

...а железный сервачок еще поработает. Он хоть и дохленький по современным меркам, но проверенный временем и циничными юзверями. :)

taro
() автор топика
Ответ на: комментарий от taro

Как там решить проблему со списком имиджей, они же предыдущие успешные буты?

без понятия, я его не загружал даже ни разу и видел только на картинках да в вебинтерфейсе =)

я бы пробовал просто использовать весь диск как ФС (ты пробовал его сразу монтировать?) найди суперблок и дальше уже смотри по его позиции, где начало диска.

А если очередная устаревшая проприетарщина «без изюминки» - то в /dev/null да и всё.

основная изюминка там в балансировке нагрузки в кластере этих штук, пропагейшине кешей, правил и сессий. ну и плюс навороченный скриптовый движок для правил и статистика всякая. на одной железке имхо безполезно. реально, Варниш сейчас лучше.

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

я бы пробовал просто использовать весь диск как ФС (ты пробовал его сразу монтировать?)

Ну, это было бы сильно просто. :) 

root@unix:/home/unix# fdisk -l
Диск /dev/sdb: 300.1 Гб, 300069052416 байт
255 головок, 63 секторов/треков, 36481 цилиндров, всего 586072368 секторов
Units = секторы of 1 * 512 = 512 bytes
Размер сектора (логического/физического): 512 байт / 512 байт
I/O size (minimum/optimal): 512 bytes / 512 bytes
Идентификатор диска: 0xa605e76b

Устр-во Загр     Начало       Конец       Блоки   Id  Система
root@unix:/home/unix# file -s /dev/sdb
/dev/sdb: x86 boot sector
root@unix:/home/unix# mount -t auto /dev/sdb /mnt/tmp
mount: вы должны указать тип файловой системы
...ну, и перебор популярных файловых систем ручками в опциях маунта - ничего не дал. Правда, есть еще идея попробовать всякую экзотику типа SquashFS/CramFS и подобных «встраиваемых» - ведь весь сабж должен быть довольно бронебойным к пропаданиям питания и прочим «убивателям», коль скоро там даже видяхи нет (только Serial console) и оно изначально предназначено для работы максимально без юзера....Вполне допускаю, что там системный раздел может быть RO и\или сжатым, распаковываясь в RW-памяти по мере бута а-ля фирмварь. Или иметь второй раздел\диск в RW, в котором сейчас и затык как раз (не назодятся\не грузятся предыдущие успешные сессии).

Короче, очередной brain challenge. :)

taro
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
С — стандартный хейдер в линуксе для обработки событий клавиатуры
General
Удалить дубли из огромного файла