Clavier azerty/qwerty IPMI

[Paul042020]

Bonjour à tous
J'ai un problème concernant le clavier qui m'est très embettant.
En effet afin d'avoir accès à mon NAS, je passe par l'IPMI disponible sur ma carte supermicro x10sl7-f.
J'utilise l'interface web de l'IPMI de supermicro et j'ouvre iKVM pour ouvrir une console.
Là commence les problèmes, car le système me demande login / mdp, ce qui est normal.
Or, j'ai un pc avec un clavier azerty, donc quand j'écris du texte cela traduit en qwerty, car c'est freenas qui doit être comme cela.
Ce qui est le plus étonnant : sur la page web iKVM il y a un clavier virtuel disponible, et il est en qwerty !! Génial!
Eh ba non, quand je clique sur la touche q du clavier virtuel qwerty, cela me tape un "a" dans la console.
Du coup impossible de me connecter avec un mot de passe administrateur long et qui possède des caractères spéciaux.
J'ai contourné le problème, en allant dans l'interface web de freenas et reconfigurer temporairement le mot de passe root en un truc tout simple, mais bon c'est pas une vrai "solution".
Par ailleurs, j'ai tenté un copié/collé, mais je n'arrive pas à coller le mot de passe dans la console sur iKVM.

Pouvez-vous m'aider ?
Est-il possible de configurer le clavier azerty sur frenas, je pense que c'est la solution la plus simple?
Merci d'avance

 

[Pitfrr]

Si je comprends bien c'est pas un problème pour se logger sur l'interface IPMI mais sur la console FreeNAS (au travers de l'IPMI).

Je n'ai pas de solution directe à ce problème mais je proposerai une autre méthode... plutôt de que se connecter à la console FreeNAS par l'IPMI, pourquoi ne pas se connecter par un terminal en SSH?
Personnellement c'est ce que j'utilise. L'interface IPMI est pratique pour gérer le serveur tant que l'OS n'a pas pris la main mais une fois que l'OS est parti, je passe par un terminal en SSH.

 

[Pitfrr]

Pour la configuration du clavier de FreeNAS, dans la page System/General, il y a une option Console keyboard Map qui permet de choisir la disposition du clavier (FreeNAS 9.10.x).

 

[Paul042020]

Bonjour Pitfrr,
Dans l'interface web freenas (System/Général) j'ai effectivement cette option dont le clavier est bien configuré en "French ISO-8859-1"

 

[Paul042020]

Attention je ne parle pas de l'interface web de Freenas.
Je parle de cette interface : https://zupimages.net/up/20/19/eeov.png
Ici, la console freenas et le clavier iKVM : https://zupimages.net/up/20/19/33vs.png

Par ailleurs je précise que je suis en local, mon nas est à côté de moi.

 

[Paul042020]

En fait je ne sais pas utiliser ni mettre en place SSH. J'ai utilisé les outils qui sont déjà à ma disposition

 

[Pitfrr]

Merci pour les captures d'écran, on parle bien de la même chose à savoir la console de FreeNAS (en ligne de commande comme quand tu branches un écran et un clavier sur le serveur).
Encore une fois, je n'ai pas de réponse pour la mauvaise disposition du clavier mais je ne serai pas surpris que la console java joue des tours, ça serait pas la première fois...

En tout cas, je te conseille de mettre en place un accès par terminal à la console de FreeNAS c'est bien plus pratique. Et de ne garder la console à distance que pour les cas de force majeure.
Pour cela il faut activer le service SSH sur FreeNAS (et configurer l'option "Login as root with password" si on veut se connecter avec l'utilisateur root, dans FreeNAS 9.10.3).
Ensuite utiliser un programme type PuTTY sous windows pour se connecter au serveur FreeNAS en SSH.
Tu peux te connecter avec l'utilisateur root (d'un point de vue sécurité c'est pas recommandé mais sinon tu crées un utilisateur si ce n'est pas déjà fait et si tu as besoin tu peux toujours utiliser su ou sudo ensuite).

En fait je ne sais pas utiliser ni mettre en place SSH.

Ca peut être très pratique pour faire un peu de maintenance ou quand il y a des problèmes par contre il faut savoir ce qu'on fait car cela peut causer des dégâts aussi...
Et si tu ne comprends pas ce que j'ai dis un peu plus haut alors je te conseille de te documenter avant pour savoir de quoi il s'agit et comprendre ce que tu fais.

 

[Paul042020]

mais je ne serai pas surpris que la console java joue des tours

Je ne m'y connais pas bien , mais es-tu sur que c'est java ?
Car sur cette interface IPMI j'ai deux possibilités de me connecter :
_soit via un fichier .jnlp, qui effectivement utilise java => il fut un temps où je l'utilisais, du jour au lendemain ça n'a plus marché, j'ai laissé tombé. (accessible en cliquant sur "console redirection", voir sur l'imprim écran de mon précédent post)
_soit iKVM/html5 : ce que j'utilise et où j'ai mon problème de clavier. (accessible en cliquant sur "iKVM/html5", voir sur l'imprim écran de mon précédent post)

En tout cas, je te conseille de mettre en place un accès par terminal à la console de FreeNAS c'est bien plus pratique.

==> donc ce que je traduis par mettre en place ssh ?

Et de ne garder la console à distance que pour les cas de force majeure.

==> ouai mais bon, si je n'arrive pas à m'y connecter!

Tu peux te connecter avec l'utilisateur root (d'un point de vue sécurité c'est pas recommandé mais sinon tu crées un utilisateur si ce n'est pas déjà fait et si tu as besoin tu peux toujours utiliser su ou sudo ensuite).

ton commentaire m’interpelle. En effet, j'avais l'utilisateur "root" auquel j'avais mis un mot de passe bien barbare (d'où le problème pour rentrer le mdp), et j'ai créé un second utilisateur via l'interface web freenas avec le niveau 0, donc au même niveau que root, avec lequel j'administre mon serveur. Mais du coup je n'ai pas besoin de "su" ou "sudo".
De quel type d'utilisateur parles-tu ?

En te remerciant

 

[Pitfrr]

J'ai deux possibilités de me connecter

Oui, sur mon serveur de backup j'utilise la console java avec le fichier .jnlp, c'est le mode que je préfère (et j'en ai pas d'autre dessus! :-O).

es-tu sur que c'est java ?

Alors effectivement, faut que je précise que je parle du fichier .jnlp qui lui est java.
Et j'ai un problème sur mon serveur principal car c'est une ancienne version de java avec des paramètres de sécurité trop faibles pour le java qui est installé sur l'ordinateur alors il ne veut pas se connecter! ;-(
Dans cet exemple, cela ne me pose pas de problème pour FreeNAS car j'y accède par SSH mais à l'occasion j'aimerai regarder quelque chose dans le BIOS et là je vais être embêté, va falloir que je regarde comment résoudre ça...
Sinon, je n'aurai pas le choix que de mettre un écran et un clavier! :-(

ouai mais bon, si je n'arrive pas à m'y connecter!

:-D Oui c'est sûr... Par contre une chose intéressante, c'est le retour écran de la console au moins... (même si tu peux l'avoir par ailleurs)
Dans mon cas, j'ai souvent utilisé ce moyen pour voir pourquoi le serveur avait planté (et si y'avait un message particulier avant le plantage), donc sans necessiter d'utiliser le clavier.

Mais du coup je n'ai pas besoin de "su" ou "sudo".

Alors là, je vais botter en touche car je suis mauvais élève.... :-O
Sur FreeNAS j'utilise l'utilisateur root (pour me connecter en SSH)... oui, c'est pas une bonne pratique et c'est pas bien!
Mais.... j'utilise FreeNAS dans un contexte personnel et le serveur (ou mon réseau) n'est pas exposé à l'extérieur. Donc d'un point de vue sécurité ce n'est (à mon avis) pas critique. C'est une mauvaise habitude par contre ça c'est sûr.
Du coup je n'ai jamais testé avec un autre utilisateur.... (et c'est là mon bottage en touche)
Et je rebondis sur "le mot de passe barbare": comme c'est juste sur le réseau local privé, (toujours à mon sens) il peut être un peu moins barbare le mot de passe...

Entre-temps je viens de tester (avec FreeNAS 11.3): j'ai un utilisateur de créé et avec cet utilisateur j'arrive à me connecter en SSH sur FreeNAS. Par contre, je n'arrive pas à me connecter à l'interface web (et je ne suis pas sûr qu'on puisse mais à confirmer).

Qu'est ce que tu entends par:

avec le niveau 0, donc au même niveau que root

Je ne vois pas de "niveau" dans les utilisateurs... il y a bien le G/UID mais c'est pas ça...
Et tu arrives à te connecter à l'interface web avec cet utilisateur?

 

[Paul042020]

Salut,
Bon, j'ai mis un peu de temps à répondre, car j'ai eu un autre problème. Je viens avec des nouvelles intéressantes.

j'aimerai regarder quelque chose dans le BIOS et là je vais être embêté

Je me suis demandé un moment qu'est-ce qu'apportait réellement l'IPMI. Mais c'est ça, on peut accéder à tout ce qu'il y a avant le démarrage du système (bios,...)

Par contre une chose intéressante, c'est le retour écran de la console au moins... (même si tu peux l'avoir par ailleurs)
Dans mon cas, j'ai souvent utilisé ce moyen pour voir pourquoi le serveur avait planté (et si y'avait un message particulier avant le plantage), donc sans necessiter d'utiliser le clavier.

Eh, ça m'a donné une idée !
Ce qu'il faut savoir c'est que j'utilise l'IPMI, et maintenant aussi SSH, parce que je n'ai pas d'écran à brancher sur le serveur.
Par contre j'ai un clavier azerty que j'ai branché à un usb du serveur.
Résultat => si j'utilise l'interface iKVM, je vois ce que je tape avec le clavier banché sur le serveur. Et quand je tape un "a" sur ce clavier, je vois un "a" sur la console iKVM.
Je ne sais pas où ça merde, mais ce n'est pas le serveur qui est bien configuré en azerty, et pas non plus mon PC qui tourne avec windows et un clavier azerty.
A moi pas comprendre.
Firefox, navigateur où est lancé l'iKVM, je n'ai pas de problème de clavier....

avec le niveau 0, donc au même niveau que root

Je ne vois pas de "niveau" dans les utilisateurs... il y a bien le G/UID mais c'est pas ça...

Oui cet utilisateur a un UID à 0 comme root.
Dans ce qui suit, je retranscris ce que j'ai compris d'échanges sur un forum lorsque j'ai monté mon serveur il y a quelques années. Me dire si je ne suis pas dans le vrai!
L'intérêt de cela est de mettre un mot de passe de barbare à root et de pouvoir administrer le serveur avec un utilisateur qui ne s'appelle pas root.
Il faut partir du principe qu'administrer un serveur avec root, tu ne lui mettras pas focément un mot de passe hypercomplexe.
La preuve, j'ai du mettre temporairement un mot de passe à la con pour mon problème de clavier.
Si au contraire tu mets un mdp complexe à root, et que tu utilises un nom d'utilisateur lambda à qui tu as donné les droits root, tu drevrais pouvoir lui mettre un mot de passe "plus simple", car il faudra à une personne extérieur déjà trouver cet utilisateur avant de trouver son mdp.

ps : cet utilisateur, je l'ai créé à partir de l'interface web et je peux me connecter avec lui sur la console (ipmi ou ssh)

Du coup je ne suis pas sur que mon uilisateur lambda avec des droits root soit aussi la bonne pratique.
Que faudrait-il faire ? Un utilisateur normale (uid > 1000) et lui attribuer groupe "Wheel" en groupe secondaire ?

Concernant SSH :
Est-ce qu'on peut se connecter depuis l'extérieur en SSH ?


J'ai mis du temps à répondre car je viens de m'apercevoir que je ne peut plus accéder à certaines fonctions de l'interface web à partir de Firefox.
Par exemple quand je clique sur "voir les groupes" ou "voir les utilisateurs", j'ai une page blanche comme cela https://zupimages.net/up/20/19/wmv9.jpg. On ne voit plus la liste des utilisateurs ou des groupes.
J'ai testé dans un nouveau profil (sans modules complémentaires, ni préférences modifiées) sur linux et windows, pareil.
Comble, ça marche avec Edge.
Avez-vous ce comportement de l'interface web sur Firefox ?

Cordialement

 

[Pitfrr]

Interface web:
Pour ce qui est de l'interface web, alors là non, pas de problème d'affichage (je suis avec Firefox et FreeNAS 9.10).
Ca m'est arrivé d'avoir des problèmes lors du login mais c'était du au cache du navigateur.

Accès SSH:
On peut configurer un mot de passe barbare pour root et utiliser une clé pour se connecter (et non le mot de passe).
SSH est sécurisé donc crypté et on peut utiliser une clé pour la connexion à la place du mot de passe. On enregistre le fichier de clé dans PuTTY et hop (en gros) c'est tout bon. Par contre, si on se connecte d'un autre poste, ben là faut aussi la clé...
(et ça désactive la connexion par mot de passe pour root, pas sûr si on peut avoir les deux à la fois d'ailleurs...)

Accès SSH externe:
Si tu configures ton routeur correctement pour forwarder le port qu'il faut alors oui, tu peux te connecter par SSH depuis l'extérieur.
SSH étant sécurisé, j'aurai tendance à dire pourquoi pas...
Mais de manière générale, une bonne pratique est de ne pas exposer le serveur FreeNAS à internet...
Donc si tu veux y accéder depuis l'extérieur: VPN. C'est ce qui est le mieux je pense. Vaut mieux bretelles et ceinture que de se retrouver à poil...

Utilisateur:
Alors moi j'ai pas réussi à créer un utilisateur avec UID à 0 comme root! (sous FreeNAS 11.3) Ce qui ne m'étonne pas trop d'ailleurs mais bon.
Mais si tu as un utilisateur "normal", il suffit d'utilise su ou sudo pour exécuter des commandes root, ce qui est la bonne pratique.

Après je me pose la question:

• "root" avec un mot de passe barbare et ne pas l'utiliser
• "user" avec un mot de passe simple et ayant les même droits que root...

Pourquoi alors ne pas utiliser "root" directement (avec un mot de passe plus simple)?
Car je ne vois pas l'intérêt de "user" puisqu'il a un mot de passe faible mais les droits comme "root"... tu ne fais que déporter le problème. D'un point de vue sécurité je ne vois pas l'intérêt.

Par contre,

• "user" normal avec un mot de passe simple
• et utiliser sudo ou su pour exécuter des commandes root (avec un mot de passe pas trop simple)

Là je trouve que d'un point de vue sécurité c'est mieux... non?
C'est ce que je conseillerai de faire par ailleurs (en rappelant le bon adage "fais ce que je dis et pas ce que je fais" car ce n'est pas ce que je fais! :-D).

IPMI:
Effectivement, brancher un clavier et utiliser l'IPMI pour voir l'écran est une solution!
Et ça confirme que le serveur est bien configurer en effet.
Du coup ça me fait penser à quelque chose que j'avais déjà observé et qui est, je pense, lié à l'utilisation de la console à distance (et à java du coup): sur mon ordinateur (sous Win10) le clavier est configuré en français et je n'ai pas configuré d'autre disposition. Eh bien quand j'utilise la console à distance, tout d'un coup, il me passe en clavier anglais! (et j'ai l'icone de langue qui apparait avec EN alors que cette langue n'est pas installée!!) Quand on s'y attend pas ça fait un peu drôle en effet et c'est pas à tous les coups.
Si ça se trouve c'est un problème similaire que tu as...

 

[Paul042020]

Pour Firefox, je ne sais pas ce qui se passe. Firefox sur mon linux Mint et Firefox sur un PC windows me donne le même résultat.

Alors moi j'ai pas réussi à créer un utilisateur avec UID à 0 comme root! (sous FreeNAS 11.3

Là je ne sais pas. Peut-que sous cette version cela a été modifié.
C'est sur cette fenêtre de création d'un utilisateur que je parle :https://www.durindel.fr/wp-content/uploads/2014/12/26-Création-dun-utilisateur-1.png
Le "User ID" est modifiable.

Mais si tu as un utilisateur "normal", il suffit d'utilise su ou sudo pour exécuter des commandes root, ce qui est la bonne pratique.

Parce que tu administres ton serveur esentiellement en ligne de commande ?
Moi, je passe principalement par l'interface web. Du coup la seule façon de se connecter à cette interface est "root" ou un utilisateur "lambda" ayant les mêmes droits.

Pourquoi alors ne pas utiliser "root" directement (avec un mot de passe plus simple)?
Car je ne vois pas l'intérêt de "user" puisqu'il a un mot de passe faible mais les droits comme "root"... tu ne fais que déporter le problème. D'un point de vue sécurité je ne vois pas l'intérêt.

Une personne mal attentionnée connait l'identifiant "root" car c'est le nom donné par les développeurs de la plupart des OS au superutilisateur. Donc cette personnes devra "uniquement" trouver le mot de passe de "root".
Si tu donnes les droits superutilisateurs à un autre utilisateur par exemple "François", il devra déjà trouver cet identifiant + son mot de passe. Ce qui permet en toute relativité de mettre un mot de passe un peu moins fort et de le retenir!
J'insiste sur le fait que je ne suis pas spécialiste, mais c'est ce dont j'avais compris.

En ce qui concerne le fichier clé, je ne sais pas si c'est plus sécurisé ou pas, je n'en ai jamais utilisé. Si la personne mal attentionnée a accès au PC, elle peut donc avoir accès au serveur. Si le disque dur de ton PC crame, tu n'as plus l'accès (normalement il faut toujours avoir une sauvegarde quelque part!)

 

[Pitfrr]

User ID:
A la création de l'utilisateur, on peut effectivement éditer le UID mais (et là je parle de ce que j'ai testé sur FreeNAS 11.3), si on entre 0 il le remplace par un 100x (le suivant dans la liste selon ce qui est déjà pris).
Bon peut-être que sur les versions plus anciennes le comportement est différent...

Administration:
Non, je ne fais pas la maintenance en ligne de commande... enfin si, ça dépend de quoi on parle! :)
Mon premier point d'entrée est l'interface web.
J'utilise la ligne de commande pour

• suivre le status d'un scrub par exemple (si besoin, la planification étant faite depuis l'interface web)
• le monitoring des disques (pour la visualisation des attributs SMART, la planification étant faite depuis l'interface web)
• quelques opérations de backup ponctuelles (avec zfs send/zfs receive)
• récemment j'ai changé des disques durs, donc toute la partie rodage des disques
• la vérification des logs
• ...

Ca c'est pour la maintenance habituelle. Ensuite en cas de problème, j'utilise aussi la ligne de commande qui permet de mieux cibler et comprendre ce qui se passe.

Par contre sur l'interface web, je ne peux pas me connecter avec un autre utilisateur que root...