Questo è un server SuperMicro con una scheda madre X8DT3 che contiene un BMC IPMI integrato. In questo caso, BMC è un Winbond WPCM450 ). Credo che molti server Dell utilizzino questo modello BMC simile.
Una pratica comune con IPMI è isolarla in una rete privata non instradabile. Nel nostro caso tutte le schede IPMI sono collegate a una LAN di gestione privata al 192.168.1.0/24 che non ha percorso verso l'esterno. Se collego il mio laptop alla rete 192.168.1.0/24, posso verificare che tutte le funzionalità IPMI funzionino come previsto, inclusa la console remota.
Devo accedere a tutte le funzionalità IPMI da una rete diversa, tramite una sorta di connessione crittografata.
Ho provato il port forwarding SSH. Questo funziona bene per alcuni server, tuttavia, abbiamo quasi 100 di questi server e mantenere una configurazione client SSH per inoltrare 6 porte su 100 server non è pratico.
Quindi ho pensato di provare un proxy SOCKS . Funziona, ma sembra che l'applicazione Remote Console non obbedisca alle mie impostazioni proxy a livello di sistema.
Ho installato un proxy SOCKS. La registrazione dettagliata mi consente di vedere l'attività di rete e se le porte vengono inoltrate.
ssh -v -D 3333 stefanl@gateway.example.org
Configuro il mio sistema per utilizzare il proxy SOCKS. Confermo che Java sta utilizzando le impostazioni del proxy SOCKS.
Il proxy SOCKS funziona. Mi collego al BMC su http://192.168.1.100/ usando il mio browser web. Posso accedere, visualizzare lo stato del server, accendere o spegnere la macchina, ecc. Poiché la registrazione dettagliata SSH è abilitata, posso vedere i progressi.
Ecco dove diventa difficile:
Faccio clic sul pulsante "Avvia console" che scarica un file chiamato
jviewer.jnlp
. I file JNLP vengono aperti con Java Web Start.Si apre una finestra Java. La barra del titolo dice "Redirection Viewer" nella barra del titolo. Ci sono menu per "Video" "Tastiera" "Mouse", ecc. Ciò conferma che Java è in grado di scaricare l'applicazione attraverso il proxy e avviare l'applicazione.
60 secondi dopo, l'applicazione scade e dice semplicemente "Errore nell'apertura della presa video". Ecco uno screenshot . Se funzionasse, vedrei una finestra in stile VNC. I miei registri SSH non mostrano tentativi di connessione alle porte 5900/5901. Ciò suggerisce che l'applicazione Java ha avviato l'applicazione VNC, ma che l'applicazione VNC ignora le impostazioni proxy a livello di sistema e non è quindi in grado di connettersi all'host remoto.
Java sembra obbedire alle mie impostazioni proxy a livello di sistema, ma questa applicazione VNC sembra ignorarla.
Esiste un modo per forzare questa applicazione VNC a utilizzare le mie impostazioni proxy a livello di sistema?