Назад | Перейти на главную страницу

Настройка загрузочного устройства / консоли доступа (Dell iDRAC 8) с использованием современного Linux

У меня есть Dell PowerEdge R730xd, к которому я могу получить доступ только через веб-интерфейс iDRAC 8. Я не могу запустить виртуальную консоль Java (JNLP), которая может потребоваться для устранения проблемы. Я также не могу получить доступ к функции SSH iLOM из-за проблемы с брандмауэром, которую я не могу исправить самостоятельно.

Сервер не загружается, так как первый диск вышел из строя и больше не имеет допустимого загрузочного сектора. Я не могу выбрать другое устройство в веб-интерфейсе, очевидно, мне нужно больше разрешений (хотя я могу получить доступ к большинству других настроек).

У меня в системе 12 дисков, и для большинства из них нужно настроить grub. Внутренний RAID-контроллер не используется (т. Е. Диски находятся под управлением Linux).

  1. Как я могу выбрать другой диск для загрузки с помощью веб-интерфейса?
  2. Как я могу получить доступ к консоли (через виртуальную консоль Java) с помощью Debian 10?

Я попытался запустить JNLP с использованием Java 6–11, а также попытался запустить avctKVM.jar напрямую (что привело к «доступ запрещен»).

РЕДАКТИРОВАТЬ (Post Mortem): с помощью консоли HTML 5 все в порядке (см. Ответ ниже). Ошибка вашего администратора, чтобы включить его до того, как он вам понадобится. Мне не удалось использовать консоль Java, но она мне больше не понадобится. Выбор другого загрузочного диска кажется премиальной функцией, которую простые смертные не могут использовать. Не знаю почему.

Моя лучшая попытка запустить консоль Java (правда, с отказом в доступе):

  1. Извлеките хост, пользователя и пароль из файла JNLP
  2. Загрузите файлы JAR, упомянутые в файле JNLP
  3. Поместите две библиотеки в ./lib (и разархивируйте, поместив рядом файлы .so)
  4. Поиграйте с настройками безопасности в jcontrol ("продвинутая вкладка)
  5. Бегать:
/usr/lib/jvm/java-1.8.0-openjdk-amd64/bin/java -Djavax.net.debug=all -Dcom.sun.net.ssl.checkRevocation=false -cp avctKVM.jar -Djava.library.path=./lib com.avocent.idrac.kvm.Main ip=HOST kmport=5900 vport=5900 user=XXX passwd=YYY apcp=1 version=2 vmprivilege=true "helpurl=https://HOST:443/help/contents.html"

Обновите микропрограмму iDRAC для поддержки iKVM / Redfish, в которой используется kvm на основе HTML5. Большинство производителей отказываются от Java KVM именно из-за этих проблем. Это было вызвано тем, что Oracle изменил лицензирование Java для конечных точек для бизнеса. Кроме того, вы можете попробовать использовать VNC, но вам может потребоваться что-то сделать для аутентификации, поскольку порты, используемые для удаленных функций KVM и удаленных носителей, являются задокументированный.

Таблица 1. Порты iDRAC ожидает подключения

Port Number   Function  
22*           SSH  
23*           Telnet  
80*           HTTP  
443*          HTTPS  
623           RMCP/RMCP+  
161*          SNMP  
5900*         Virtual Console keyboard and mouse redirection, 
              Virtual Media, Virtual Folders, and Remote File Share
5901          VNC**

* Configurable port
**When VNC feature is enabled, the port 5901 opens.  

Таблица 2. Порты, которые iDRAC использует в качестве клиентов

Port Number   Function
25*           SMTP
53            DNS
68            DHCP-assigned IP address
69            TFTP
162*          SNMP trap
445           Common Internet File System (CIFS)
636           LDAP Over SSL (LDAPS)
2049          Network File System (NFS)
123           Network Time Protocol (NTP)
3269          LDAPS for global catalog (GC)

* Configurable port