Qual é a função do daemon cimserver?

tag-icon tag-icon linux centos redhat logging
Qual é a função do daemon cimserver?

Percebi em /var/log/messsages que um processo 'cimserver' estava registrando algumas mensagens interessantes:

Nov 27 15:33:37 lb-web-standby cimserver[2250]: Failed to deliver an indication: Cannot 
connect to the-hostname-of-the-server-im-current-on:49152. Connection failed.
Nov 27 15:33:37 lb-web-standby cimserver[2250]: Failed to deliver an indication: 
Invalid locator: the-hostname-of-the-server-im-current-on:49152

Pesquisei um pouco e consegui encontrar uma referência de comando para cimserver online, mas nenhum detalhe sobre qual tarefa ele executa especificamente. Eu sei que CIM significa Common Information Model em computação, mas não entendo por que há uma tarefa daemonizada em execução em nossa caixa relacionada a isso. O que exatamente esse processo faz e por que está apresentando erros de conexão no log?

Responder1

O daemon cimserver é simplesmente um daemon de servidor que permite conexões usando o Common Information Model. Geralmente é usado por fornecedores e OEMs como uma forma de seu software e/ou serviços de gerenciamento e monitoramento se conectarem aos seus servidores.

A HP usa isso para seus serviços WBEM,A IBM o utiliza (entre outras coisas) para seu software de monitoramento Performance Expert DB2,Cisco usa para gerenciamento de SAN,VMware usa para monitoramento de hardware, a Dell o usa para seus pacotes de gerenciamento remoto e monitoramento de servidor OpenManage (embora eu não consiga encontrar um link para algo que não seja um .pdf), e outros fornecedores e OEMs o usam para fins semelhantes.

Você não forneceu informações suficientes para determinar precisamente para que está sendo usado em seu sistema ou diagnosticar os erros, exceto para dizer que espera se conectar a algo na porta 49152 e não pode, daí o erro.

Responder2

Pode ser essa enorme violação de segurança que está acontecendo com as placas da Supermicro. Os invasores estão se conectando à porta que as placas BMC usam para fins de monitoramento de hardware. Supõe-se que um patch será lançado em breve. Grande parte dessas placas foi lançada pelas empresas mencionadas acima, como a HP. Dell, etc...

http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcast-admin-passwords-in-the-clear-advisory-warns/

http://arstechnica.com/security/2013/08/remote-admin-tool-imperils-servers/

informação relacionada