Это просто копия нескольких заметок про то как работать со старыми серверами
Решил оставить у себя так-как во времена блокировок может быть что и не получится подсмотреть

BMC на некросервачках, часть 2

• https://klink0v.livejournal.com/689331.html

BMC на некросервачках, часть 2

Заметка больше для себя. Каждый раз, когда опять внезапно™ приходится идти на некроIMMку с IP-KVM (Keyboard-Video-Mouse) от Avocent, начинаю мучительно вспоминать что же надо сделать, чтобы в удаленном сеансе заработала бы клавиатура.

Общая концепция такова.

Только 8-ая Java. Подойдет, например, такая. Нужно установить заранее.

OpenWebStart. Брать здесь.

В настройках OpenWebStart ("/opt/OpenWebStart/itw-settings") отключить все версии жавы кроме 8-й и сказать чтобы не ходил за обновлениями.

А теперь самое интересное. Каждый раз (каждый, сука, раз!!!) перед тем как идти в GUI-интерфейс IMMки (KVM), нужно обязательно лапками грохнуть вместе со всем их содержимым папки

~/.config/icedtea-web/security ~/.cache/icedtea-web/cache

Тогда клавиатура будет работать. В противном случае — хренЪ. Не знаю почему. На выяснение этого факта убил какое-то немыслимое количество времени.

Всем нормальных серваков и работающих клавиатур.

BMC на некросервачках, часть 3

• https://klink0v.livejournal.com/718672.html?utm_source=3userpost

BMC на некросервачках, часть 3
Предыдущие части опуса: раз, два, три.

Тут вышел на очередной виток. Понадобилось получать доступ к HPшным древним сервакам, у которых в качестве BMC / IP-KVM используется iLO 2/3/4.

Если повезло, и есть вариант запустить консольку через HTML5, то ещё туда-сюда. Правда, она будет дико тормозить на тему Virtual Media и глючить в плане клавиатуры. Всякие ActiveX-приблуды для меня по понятным причинам не канают, ибо с форточками я распрощался ещё в 2014-м году. Остается только Java Remote Consle.

Если BMC-шка даёт скачать JNLP-файл для WebStart, как это делают старые SystemX / Lenovo, то можно выкрутиться при помощи OpenWebStart. Но вот в случае с HP такое не прокатит, т.к. они используют браузер в качестве "каналообразующего оборудования" и непременно хотят запустить апплет в том же окне. Вот тут уже сложнее. Но способ тем не менее есть. Вот что понадобится.


Браузер "PaleMoon". Это форк FireFox-а. Для Debian-а можно взять здесь:
deb http://download.opensuse.org/repositories/home:/stevenpusser/Debian_12/ /

"Родная" ораклёвая (на самом деле совсем не клёвая) Java 8 build 261. Именно такая, т.к. из более свежей уже выкорчевали NPAPI plugin.

Устанавливаем-распаковываем. Создаём две символические ссылки. Одна такая:

/usr/lib/mozilla/plugins/libnpjp2.so → /usr/lib/jvm/java-8-oracle/jre/lib/amd64/libnpjp2.so
Вторая такая:

/etc/alternatives/mozilla-javaplugin.so → /usr/lib/jvm/java-8-oracle/jre/lib/amd64/libnpjp2.so
Это при условии, что у нас amd64 и Java распакована в "/usr/lib/jvm/java-8-oracle". В противном случае пути, понятно, надо выставить свои.

Собственно, всё. Запускаем PaleMoon и можно пользоваться "как обычно".

Если браузер начнёт ругаться на тухлые криптоалгоритмы (а он скорее всего начнёт), то вот такие настройки ("about:config") браузера могут помочь.

security.tls.insecure_fallback_hosts
security.tls.version.min
В некоторых отдельно взятых сильно запущенных случаях иногда ещё приходится дополнительно в "/etc/ssl/openssl.cnf" выставлять

[default_conf]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.0
CipherString = DEFAULT@SECLEVEL=1
Всем успехов в ковырянии некросервачков. В текущих условиях всерьёз рассчитывать на обновление железа как-то не очень-то приходится. :(