IPMI BMC

Материал из noname.com.ua
Версия от 09:44, 8 сентября 2023; Sirmax (обсуждение | вклад) (Новая страница: «Категория:IPMI Категория:iLO Категория:Proliant Категория:HP Категория:SuperMicro Катего...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигацииПерейти к поиску


Это просто копия нескольких заметок про то как работать со старыми серверами
Решил оставить у себя так-как во времена блокировок может быть что и не получится подсмотреть


BMC на некросервачках, часть 3

BMC на некросервачках, часть 3
Предыдущие части опуса: раз, два, три.

Тут вышел на очередной виток. Понадобилось получать доступ к HPшным древним сервакам, у которых в качестве BMC / IP-KVM используется iLO 2/3/4.

Если повезло, и есть вариант запустить консольку через HTML5, то ещё туда-сюда. Правда, она будет дико тормозить на тему Virtual Media и глючить в плане клавиатуры. Всякие ActiveX-приблуды для меня по понятным причинам не канают, ибо с форточками я распрощался ещё в 2014-м году. Остается только Java Remote Consle.

Если BMC-шка даёт скачать JNLP-файл для WebStart, как это делают старые SystemX / Lenovo, то можно выкрутиться при помощи OpenWebStart. Но вот в случае с HP такое не прокатит, т.к. они используют браузер в качестве "каналообразующего оборудования" и непременно хотят запустить апплет в том же окне. Вот тут уже сложнее. Но способ тем не менее есть. Вот что понадобится.


Браузер "PaleMoon". Это форк FireFox-а. Для Debian-а можно взять здесь:
deb http://download.opensuse.org/repositories/home:/stevenpusser/Debian_12/ /

"Родная" ораклёвая (на самом деле совсем не клёвая) Java 8 build 261. Именно такая, т.к. из более свежей уже выкорчевали NPAPI plugin.

Устанавливаем-распаковываем. Создаём две символические ссылки. Одна такая:

/usr/lib/mozilla/plugins/libnpjp2.so → /usr/lib/jvm/java-8-oracle/jre/lib/amd64/libnpjp2.so
Вторая такая:

/etc/alternatives/mozilla-javaplugin.so → /usr/lib/jvm/java-8-oracle/jre/lib/amd64/libnpjp2.so
Это при условии, что у нас amd64 и Java распакована в "/usr/lib/jvm/java-8-oracle". В противном случае пути, понятно, надо выставить свои.

Собственно, всё. Запускаем PaleMoon и можно пользоваться "как обычно".

Если браузер начнёт ругаться на тухлые криптоалгоритмы (а он скорее всего начнёт), то вот такие настройки ("about:config") браузера могут помочь.

security.tls.insecure_fallback_hosts
security.tls.version.min
В некоторых отдельно взятых сильно запущенных случаях иногда ещё приходится дополнительно в "/etc/ssl/openssl.cnf" выставлять

[default_conf]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.0
CipherString = DEFAULT@SECLEVEL=1
Всем успехов в ковырянии некросервачков. В текущих условиях всерьёз рассчитывать на обновление железа как-то не очень-то приходится. :(