{"id":15,"date":"2006-11-04T03:44:27","date_gmt":"2006-11-04T01:44:27","guid":{"rendered":"http:\/\/gcolpart.evolix.net\/blog21\/power-on-password-sur-ibm-xseries\/"},"modified":"2006-12-29T01:27:57","modified_gmt":"2006-12-28T23:27:57","slug":"power-on-password-sur-ibm-xseries","status":"publish","type":"post","link":"https:\/\/gcolpart.evolix.net\/blog21\/power-on-password-sur-ibm-xseries\/","title":{"rendered":"power-on password sur IBM xSeries"},"content":{"rendered":"<p>Vendredi 19h, me voil\u00e0 arriv\u00e9 \u00e0 la derni\u00e8re \u00e9tape de la proc\u00e9dure d&#8217;installation d&#8217;un <a href=\"http:\/\/www.evolix.fr\/packs\/index.html\">Pack Evolix Serveur<\/a>. Il s&#8217;agit de mettre la touche finale avant le d\u00e9part de la machine pour le datacenter, c&#8217;est-\u00e0-dire prot\u00e9ger le BIOS par un mot de passe.<\/p>\n<p>&#8220;Facile!&#8221; me direz-vous, &#8220;Ou pas!&#8221; ajouterais-je. En effet, le mot de passe choisi va me co\u00fbter quelques pr\u00e9cieuses heures. Je vous passe les d\u00e9tails sur le c\u00f4t\u00e9 ergonomique du BIOS des machines IBM (auquel je ne m&#8217;habituerais jamais) pour aller \u00e0 l&#8217;essentiel : activer ce fameux power-on password. Je valide donc mon choix avec pr\u00e9caution (\u00e7a serait b\u00eate de bloquer la machine) et je red\u00e9marre pour le test ultime. On me demande d&#8217;entrer mon mot de passe, et l\u00e0, c&#8217;est le drame : <em>error 189, invalid passwords. Your system is now locked<\/em>.<\/p>\n<p>Quelques red\u00e9marrages plus tard (pr\u00e9cisons que ce genre de machine met quelques minutes \u00e0 d\u00e9marrer), je me rends \u00e0 l&#8217;\u00e9vidence, la machine est bloqu\u00e9e. Apr\u00e8s une conf\u00e9rence avec moi-m\u00eame (&#8220;je suis s\u00fbr d&#8217;avoir entr\u00e9 le bon mot de passe&#8221;, &#8220;d&#8217;ailleurs il faut le confirmer&#8221;, etc.), je me retrouve avec un probl\u00e8me bien stupide de mot de passe. Bien s\u00fbr, aucun manuel fourni ne pr\u00e9cise comment r\u00e9initialiser le mot de passe du BIOS, et vu le prix de la machine, je vais \u00e9viter de me jeter tout de suite sur la carte-m\u00e8re pour jouer avec les cavaliers \u00e0 l&#8217;aveugle. Ravalant ma fiert\u00e9, je me d\u00e9cide \u00e0 appeler le support IBM&#8230; mais c&#8217;est pour mieux pointer du doigt le ridicule de ma situation : &#8220;voil\u00e0, j&#8217;ai mis un mot de passe et il marche plus&#8221;. Combien de fois me suis-je moqu\u00e9 (gentiment hein) des utilisateurs dans cette situation mais l\u00e0, mon appel enregistr\u00e9 pourra faire le tour du callcenter. Enfin, pr\u00e9cisons que plus de 10% des demandes \u00e0 un support concernent un reset de mot de passe. Bref, il faut absolument que je me sorte de ces 10%. J&#8217;ai l&#8217;impression d&#8217;\u00eatre plong\u00e9 dans le feuilleton &#8220;Lost&#8221; o\u00f9 il faut que je trouve un moyen d&#8217;entrer ce #!@ de mot de passe avant l&#8217;explosion (de mes nerfs).<\/p>\n<p>Je me d\u00e9cide \u00e0 ouvrir le capot de l&#8217;engin et \u00e0 trouver un manuel descriptif de ces jumpeurs qui ont l&#8217;air de me d\u00e9fier de leur trouver une utilit\u00e9. Ma d\u00e9ception est assez grande, pas de manuel disponible !! Et oui, pour le PC de Madame Michu, on a le manuel de la carte-m\u00e8re mais pour les serveurs des d\u00e9cideurs press\u00e9s, pas besoin (c&#8217;est pas pour rien qu&#8217;ils sont press\u00e9s). Soupir. Je rejette un coup d&#8217;oeil \u00e0 la carte et l\u00e0, je suis attir\u00e9 par un cavalier au titre \u00e9vocateur &#8220;PASSWORD RESET&#8221;. Mouarf, c&#8217;est si \u00e9vident, pas besoin d&#8217;en faire un manuel. Mais ne faisons pas la fine bouche la machine est d\u00e9bloqu\u00e9e.<\/p>\n<p>Je vais donc enfin savoir si la fatigue du vendredi soir m&#8217;a jou\u00e9 un tour en r\u00e9-essayant la m\u00eame manipulation que la premi\u00e8re fois. Et, bien l&#8217;erreur se reproduit (\u00e9videmment hein). Apparemment, le mappage du clavier dans le BIOS et au d\u00e9marrage est diff\u00e9rent car si le mot de passe contient un chiffre, \u00e7a bloque !! Est-ce trop compliqu\u00e9 d&#8217;\u00e9crire quelque part cette information ? Bref, avec le mot de passe <em>test<\/em>, \u00e7a fonctionne bien. Mais avec un mot de passe un peu plus complexe, le blocage se reproduit (au passage, rappelez-vous le d\u00e9lai de quelques minutes pour le red\u00e9marrage entre tous ces essais). Allez, nouvelle hypoth\u00e8se : il faut utiliser un mot de passe compatible azerty\/qwerty. J&#8217;ai devin\u00e9 juste, et c&#8217;est l&#8217;occasion de sortir un nouvelle acronyme : WTFM, aka Write The F***ing Manuel. Bref, c&#8217;est enfin le bout du tunnel et deux bonnes heures plus tard, je suis enfin parvenu \u00e0 activer le power-on password.<\/p>\n<p>Mais ne croyez pas que cela soit compl\u00e8tement termin\u00e9. Il reste \u00e0 choisir ce que l&#8217;on veut faire avec ce mot de passe. IBM propose deux modes : un blocage complet (le mot de passe est n\u00e9cessaire pour toute op\u00e9ration) ou blocage transparent (le syst\u00e8me peut d\u00e9marrer mais le clavier reste inactif tant que le mot de passe n&#8217;est pas entr\u00e9). \u00c0 vrai dire, le principe du deuxi\u00e8me mode est sympa, car il permet \u00e0 la machine de red\u00e9marrer sans pr\u00e9sence humaine mais il bloque \u00e9galement l&#8217;acc\u00e8s au BIOS, au choix du p\u00e9riph\u00e9rique de d\u00e9marrage et m\u00eame l&#8217;acc\u00e8s syst\u00e8me au clavier. Mais c&#8217;est bien s\u00fbr trop beau pour \u00eatre vrai car avec le 2e mode sous Linux, le clavier est bloqu\u00e9 ad vitam eternam. Mais je ne suis plus \u00e0 une concession pr\u00e8s et en attendant de reporter le probl\u00e8me chez IBM, on se passera du clavier (qui, \u00e0 vrai dire, ne sert presque \u00e0 rien au datacenter).<\/p>\n<p>Vendredi 23h, fin de la journ\u00e9e.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vendredi 19h, me voil\u00e0 arriv\u00e9 \u00e0 la derni\u00e8re \u00e9tape de la proc\u00e9dure d&#8217;installation d&#8217;un Pack Evolix Serveur. Il s&#8217;agit de mettre la touche finale avant le d\u00e9part de la machine pour le datacenter, c&#8217;est-\u00e0-dire prot\u00e9ger le BIOS par un mot de passe. &#8220;Facile!&#8221; me direz-vous, &#8220;Ou pas!&#8221; ajouterais-je. En effet, le mot de passe choisi [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-15","post","type-post","status-publish","format-standard","hentry","category-evolix"],"_links":{"self":[{"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/posts\/15","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/comments?post=15"}],"version-history":[{"count":0,"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/posts\/15\/revisions"}],"wp:attachment":[{"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/media?parent=15"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/categories?post=15"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/tags?post=15"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}