Il s'agit d'un serveur SuperMicro avec une carte mère X8DT3 qui contient un BMC IPMI intégré. Dans ce cas, le BMC est un Winbond WPCM450 ). Je pense que de nombreux serveurs Dell utilisent ce modèle BMC similaire.
Une pratique courante avec IPMI consiste à l'isoler sur un réseau privé non routable. Dans notre cas, toutes les cartes IPMI sont connectées à un LAN de gestion privé au 192.168.1.0/24 qui n'a pas de route vers le monde extérieur. Si je branche mon ordinateur portable au réseau 192.168.1.0/24, je peux vérifier que toutes les fonctionnalités IPMI fonctionnent comme prévu, y compris la console distante.
J'ai besoin d'accéder à toutes les fonctionnalités IPMI à partir d'un réseau différent, via une sorte de connexion cryptée.
J'ai essayé la redirection de port SSH. Cela fonctionne bien pour quelques serveurs, cependant, nous avons près de 100 de ces serveurs et maintenir une configuration client SSH pour transférer 6 ports sur 100 serveurs n'est pas pratique.
J'ai donc pensé essayer un proxy SOCKS . Cela fonctionne, mais il semble que l'application Remote Console n'obéit pas à mes paramètres de proxy à l'échelle du système.
J'ai configuré un proxy SOCKS. La journalisation détaillée me permet de voir l'activité du réseau et si les ports sont transférés.
ssh -v -D 3333 stefanl@gateway.example.org
Je configure mon système pour utiliser le proxy SOCKS. Je confirme que Java utilise les paramètres du proxy SOCKS.
Le proxy SOCKS fonctionne. Je me connecte au BMC à http://192.168.1.100/ à l' aide de mon navigateur Web. Je peux me connecter, afficher l'état du serveur, allumer ou éteindre la machine, etc. Étant donné que la journalisation détaillée SSH est activée, je peux voir la progression.
Voici où cela devient délicat:
Je clique sur le bouton "Launch Console" qui télécharge un fichier appelé
jviewer.jnlp
. Les fichiers JNLP sont ouverts avec Java Web Start.Une fenêtre Java s'ouvre. La barre de titre indique "Visionneuse de redirection" dans la barre de titre. Il existe des menus pour "Vidéo" "Clavier" "Souris", etc. Cela confirme que Java est capable de télécharger l'application via le proxy et de démarrer l'application.
60 secondes plus tard, l'application expire et dit simplement "Erreur d'ouverture de la prise vidéo". Voici une capture d'écran . Si cela fonctionnait, je verrais une fenêtre de style VNC. Mes journaux SSH ne montrent aucune tentative de connexion aux ports 5900/5901. Cela suggère que l'application Java a démarré l'application VNC, mais que l'application VNC ignore les paramètres du proxy à l'échelle du système et n'est donc pas en mesure de se connecter à l'hôte distant.
Java semble obéir à mes paramètres de proxy à l'échelle du système, mais cette application VNC semble l'ignorer.
Existe-t-il un moyen pour moi de forcer cette application VNC à utiliser mes paramètres de proxy à l'échelle du système?