После того как Сыско помахала всем ручкой, возник вопрос: что делать со всем этим добром, которое превратилось в тыкву? В частности, интересует вопрос, можно ли сделать Сим-Салабим и превратить серверную платформу Cisco Email Security Appliance из тыквы в карету? Сделать из заточенного под антиспам решения обычный сервер или гипервизор?
У меня на Cisco ESA C190 все лицензии протухнут через пол года. Если сервер будет жив к тому времени, то хочется заточить его под другие задачи. Cisco этому всячески противится...
В своё время мне очень не понравилось отсутствие возможности удалённо управлять сервером, и это возможность я-таки поимел, что сильно облегчит мне жизнь, когда начну колдовать над тыквой.
Cisco ESA C190 — настройка CIMС на выделенном порту RPC
А умные люди, ткм временем, не стали ждать и вдохнули новую жизнь для серверной платформы Cisco WSA S695 (Cisco UCS C240 M5 Server). Не могу не поделиться этой полезной статьёй Алексея Максимова:
Второе дыхание для серверной платформы Cisco WSA S695 (Cisco UCS C240 M5 Server)
Здесь очень подробно описано решение двух ключевых проблем:
- Отсутствие доступа к контроллеру удалённого правления серверной платформой Baseboard Management Controller (BMC). Он искусственно заблокирован Cisco и загружаемая AsyncOS строго контролирует эту блокировку.
- Отсутствие возможности загрузить сервер с любого накопителя, отличного от загрузочного тома с AsyncOS на RAID-массиве, который собран Cisco и имеет специальную цифровую подпись в загрузчике. Блокировка реализована путём форсированного включения Secure Boot в микрокоде BIOS с доверием лишь одному загрузочному носителю.
В итоге у ребят на платформа Cisco взлетела другая ОС, карета подана.
Ссылки
Бэкап статьи:
