IPMI BMC
Материал из noname.com.ua
Версия от 09:44, 8 сентября 2023; Sirmax (обсуждение | вклад) (Новая страница: «Категория:IPMI Категория:iLO Категория:Proliant Категория:HP Категория:SuperMicro Катего...»)
Это просто копия нескольких заметок про то как работать со старыми серверами
Решил оставить у себя так-как во времена блокировок может быть что и не получится подсмотреть
BMC на некросервачках, часть 3
BMC на некросервачках, часть 3 Предыдущие части опуса: раз, два, три. Тут вышел на очередной виток. Понадобилось получать доступ к HPшным древним сервакам, у которых в качестве BMC / IP-KVM используется iLO 2/3/4. Если повезло, и есть вариант запустить консольку через HTML5, то ещё туда-сюда. Правда, она будет дико тормозить на тему Virtual Media и глючить в плане клавиатуры. Всякие ActiveX-приблуды для меня по понятным причинам не канают, ибо с форточками я распрощался ещё в 2014-м году. Остается только Java Remote Consle. Если BMC-шка даёт скачать JNLP-файл для WebStart, как это делают старые SystemX / Lenovo, то можно выкрутиться при помощи OpenWebStart. Но вот в случае с HP такое не прокатит, т.к. они используют браузер в качестве "каналообразующего оборудования" и непременно хотят запустить апплет в том же окне. Вот тут уже сложнее. Но способ тем не менее есть. Вот что понадобится. Браузер "PaleMoon". Это форк FireFox-а. Для Debian-а можно взять здесь: deb http://download.opensuse.org/repositories/home:/stevenpusser/Debian_12/ / "Родная" ораклёвая (на самом деле совсем не клёвая) Java 8 build 261. Именно такая, т.к. из более свежей уже выкорчевали NPAPI plugin. Устанавливаем-распаковываем. Создаём две символические ссылки. Одна такая: /usr/lib/mozilla/plugins/libnpjp2.so → /usr/lib/jvm/java-8-oracle/jre/lib/amd64/libnpjp2.so Вторая такая: /etc/alternatives/mozilla-javaplugin.so → /usr/lib/jvm/java-8-oracle/jre/lib/amd64/libnpjp2.so Это при условии, что у нас amd64 и Java распакована в "/usr/lib/jvm/java-8-oracle". В противном случае пути, понятно, надо выставить свои. Собственно, всё. Запускаем PaleMoon и можно пользоваться "как обычно". Если браузер начнёт ругаться на тухлые криптоалгоритмы (а он скорее всего начнёт), то вот такие настройки ("about:config") браузера могут помочь. security.tls.insecure_fallback_hosts security.tls.version.min В некоторых отдельно взятых сильно запущенных случаях иногда ещё приходится дополнительно в "/etc/ssl/openssl.cnf" выставлять [default_conf] ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_default_sect] MinProtocol = TLSv1.0 CipherString = DEFAULT@SECLEVEL=1 Всем успехов в ковырянии некросервачков. В текущих условиях всерьёз рассчитывать на обновление железа как-то не очень-то приходится. :(