IPMI

Материал из ISPWiki
Версия от 11:03, 27 апреля 2018; A.ryazantsev (обсуждение | вклад) (Использование модуля)
Перейти к: навигация, поиск

IPMI — система мониторинга и управления функциями, встроенными непосредственно в аппаратное и микропрограммное обеспечения серверов. Функции управления могут быть доступны, даже если сервер находится в выключенном состоянии.

Возможности IPMI

  • Включение, выключение, перезагрузка сервера;
  • Подключение к IPMI для управления сервером;
  • Мониторинг состояния сервера.

Создание IPMI

Создание IPMI осуществляется в разделе "Главное меню" -> "Серверы". Необходимо выделить сервер, нажать кнопку "Подключения", а затем кнопку "Создать".

Создание подключения
  • Тип устройства — необходимо выбрать из списка IPMI;
  • Версия IPMI — определяет протокол для работы с IPMI:
    • IPMI v1.5/v2.0;
    • IPMI v2.0 (lanplus).
Создание подключения
  • IP-адрес IPMI;
  • Пользователь IPMI;
  • Пароль IPMI;
  • Скрытое подключение — при включении данной опции подключение не будет участвовать в таких операциях, как перезагрузка сервера, включение/отключение питания сервера. А также не будет учитываться трафик;
  • Поддержка старых типов — при включении данной опции при проксировании через noVNC будет использоваться устаревшая версия браузера для реализации поддержки Java-плагина, посредством которого будет отображаться консоль сервера (в основном актуально для IPMI HP iLo);
  • Разрешить проксирование через ihttpd — при включении данной опции разрешается проксирование средствами панели управления через ihttpd (актуально, если IP-адрес IPMI находится за NAT). В списке способов подключения появится пункт С помощью проксирования через ihttpd;
  • URL web-интерфейса — на этот адрес будет осуществляться переход при подключении к IPMI сервера. Если адрес не указан, для перехода будет использоваться IP-адрес IPMI;
  • Способ подключения к IPMI:
    • Без проксирования;
    • С помощью проксирования через VNC — использовать модуль "Проксирование IPMI через доп. сервер";
    • С помощью проксирования через ihttpd — используется модуль "Проксирование IPMI через ihttpd".

Подключение к IPMI

В DCImanager доступны три способа подключения к IPMI:

  1. Доступ к IPMI напрямую;
  2. Доступ к IPMI через ihttpd proxy;
  3. Доступ к IPMI через noVNC proxy.
Сравнение способов подключения к IPMI
Доступ к IPMI напрямую Доступ к IPMI через ihttpd proxy Доступ к IPMI через noVNC proxy
IPMI Supermicro, Dell, HP (iLO4), IntelBMC Supermicro, HP (iLO4) Supermicro, Dell, HP (iLO4), IntelBMC
IP-адрес web-интерфейса IPMI Внешний Внутренний Внутренний
https Поддерживается Не поддерживается, необходимо отключать со стороны web-интерфейса IPMI Поддерживается
Авторизация Разовая настройка Разовая настройка login, password при каждой сессии

Модули IPMI

1. "Консоль IPMI"
Модуль позволяет пользователям скачивать консоль IPMI (файл jnlp) из панели DCImanager.
2. "Проксирование IPMI через ihttpd"
Модуль позволяет владельцам серверов с IPMI, имеющими внутренние IP-адреса, получить доступ к WEB-интерфейсам IPMI через встроенный WEB-сервер ihttpd.
3. "Проксирование IPMI через доп. сервер"
Модуль позволяет владельцам серверов с IPMI, имеющими внутренние IP-адреса, получить доступ к WEB-интерфейсам IPMI через подключение VNC-клиента к выбранному серверу с Centos7, на котором развернута среда для открытия урезанной версии браузера с открытой страницей web-интерфейса IPMI.

Установка и настройка модулей осуществляется в разделе "Интеграция" -> "Модули". Обратите внимание, что включение одного модуля не отключает другого, модули могут работать параллельно.

Модуль "Консоль IPMI"

Установка и настройка модуля "Консоль IPMI"

Установка модуля "Консоль IPMI" осуществляется в разделе "Интеграция" -> "Модули". Необходимо выделить модуль "Консоль IPMI" и нажать кнопку "Установить".

После установки кнопка "Установить" заменяется на кнопку "Настроить".

Проксирование IPMI
  • Использовать доступы администратора — опция включает использование владельцами сервера доступов администратора для загрузки консоли IPMI. При включенной опции нет необходимости создания отдельного пользователя IPMI для владельца сервера. Опция доступна в панели управления, начиная с версии 5.146;
  • Использовать проксирование через ihttpd — опция позволяет загрузить консоль IPMI, работающую через ihttpd. Опция доступна в панели управления, начиная версии 5.146.

Параметры и опции

В конфигурационном файле DCImanager к работе консоли IPMI относятся следующие параметры:

  • IPMIConsoleLifeTime — время жизни консоли IPMI в часах, то есть время, через которое файл с IPMI консолью будет удален автоматически (по умолчанию 24);
  • IpmiConsoleUseAdminAccess — опция Использовать доступы администратора;
  • IpmiConsoleUseIhttpd — опция Использовать проксирование через ihttpd.

Использование модуля

После установки модуля в разделе "Главное меню" -> "Серверы" доступна кнопка "Консоль IPMI".

Консоль IPMI

При нажатии на кнопку "Консоль IPMI" отправляется запрос на установление сессии с IPMI. Если запрос отправил администратор - будет установлена сессия с параметрами, указанными в настройках подключения сервера к IPMI. Проксирование IPMI через доп. сервер Для установления сессии из-под пользователя необходимо, чтобы администратор выбрал пользователя IPMI, которому будет разрешен доступ, либо разрешить в настройках модуля Использовать доступы администратора.

Выбор пользователя IPMI осуществляется в разделе "Главное меню" -> "Серверы" по нажатию кнопки "Подключения" -> "Пользователи IPMI" -> "Редактирование пользователя".

Пользователь IPMI
  • Имя пользователя IPMI;
  • Уровень доступа: Администратор, Оператор или Пользователь.
  • Разрешить владельцу сервера вход в IPMI;
  • Пароль пользователя.

После успешного установления сессии начинается загрузка консоли — скачивание файла с расширением jnlp. Файлы jnlp хранятся в директории /usr/local/mgr5/skins/common/ipmi_console/ и для них генерируется случайное имя. После скачивания файла пользователю достаточно открыть его с помощью утилиты javaws.

Модуль "Проксирование IPMI через ihttpd"

Установка и настройка модуля "Проксирование IPMI через ihttpd"

Установка модуля "Проксирование IPMI через ihttpd" осуществляется в разделе "Интеграция" -> "Модули". Необходимо выделить модуль "Проксирование IPMI через ihttpd" и нажать кнопку "Установить".

После установки кнопка "Установить" заменяется на кнопку "Настроить".

Проксирование IPMI через ihttpd
  • Запрашивать у администратора способ подключения — опция включает запрос способа подключения из доступных при каждом подключении к WEB-интерфейсу IPMI;

Использование модуля

ihttpd проксирует запросы и пробрасывает пароль для VNC.

Проксирование поддерживается для Supermicro и HP (iLO 2) и только для HTTP протокола. Если IPMI не поддерживает подключение по HTTP, то проксирование работать не будет.

После установки модуля в директории /usr/local/mgr5/ipmi/ появится файл, который содержит адрес IPMI, логин и пароль. Название файла генерируется автоматически. В списке серверов в колонке «Состояние» у сервера появится иконка для перехода к веб-интерфейсу IPMI. При нажатии на нее произойдет переход и автоматическая авторизация. Доступ к IPMI осуществляется по URL.

Если у сервера сменился владелец или текущий владелец сменил свой пароль, то авторизоваться по URL не получится, т.к. в таком случае сменится и URL.

Проксирование IPMI работает на случайном порту и для корректной работы необходимо, чтобы в системе все порты были открыты. Если DCImanager находится за прокси, то проксирование IPMI через внешний прокси работать не будет.

При работе модуля осуществляется проверка на наличие определенного значения cookie. Данная проверка не позволит зайти на IPMI, если вам известен только URL.

Настройка проксирования в панели управления осуществляется следующим образом:

  1. Перейти в раздел "Главное меню" -> "Серверы";
  2. Выделить необходимый сервер и нажать кнопку "Подключения";
  3. Создать подключение IPMI (кнопка "Создать"), либо изменить созданный (кнопка "Изменить") и включить опцию "Разрешить проксирование через ihttpd".

Модуль "Проксирование IPMI через доп. сервер"

Установка и настройка модуля "Проксирование IPMI через доп. сервер"

Установка модуля "Проксирование IPMI через доп. сервер" осуществляется в разделе "Интеграция" -> "Модули". Необходимо выделить модуль "Проксирование IPMI через доп. сервер" и нажать кнопку "Установить".

После установки кнопка "Установить" заменяется на кнопку "Настроить".

Проксирование IPMI через доп. сервер
  • Адрес сервера проксирования — IP-адрес сервера, который используется в качестве прокси;
  • Порт сервера проксирования;
  • Имя администратора сервера;
  • Тип авторизации на сервере проксирования — способ подключения к серверу;
  • Пароль администратора / Открытый SHH-ключ — данные для подключения в зависимости от выбранного способа подключения;
  • Шифрование подключения noVNC к websockify — опция включает шифрование передаваемых данных (SSL) при установлении подключения noVNC к websockify. Рекомендуется, если работа с панелью управления осуществляется по протоколу SSL;
  • Монтирование ISO-образов — опция включает монтирование всех доступных пользователю ISO-образов на сервере проксирования в директорию пользователя. Опция позволяет монтирование ISO-образов на целевой сервер через WEB-интерфейс IPMI или Java-консоль;
  • IP-адрес сервера DCImanager;
  • Запрашивать у администратора способ подключения — опция включает запрос способа подключения из доступных при каждом подключении к WEB-интерфейсу IPMI;
  • Согласен с условиями использования Java от Oracle (c) — подтверждение согласия с лицензионным соглашением Java.

Параметры и опции

В конфигурационном файле DCImanager к работе проксирования IPMI с помощью доп. сервера относятся следующие параметры:

  • IPMIProxyV2Host — адрес сервера проксирования;
  • IPMIProxyV2Port — порт SSH-сервера проксирования (по умолчанию "22");
  • IPMIProxyV2Login — имя администратора сервера проксирования (по умолчанию "root");
  • Option IPMIProxyV2Ssl — включение https-протокола для подключения noVNC к websockify (по умолчанию выключен);
  • Option IPMIProxyV2AskAdmin — включение запроса выбора способа подключения к WEB-интерфейсу IPMI для администраторов при каждом переходе (по умолчанию выключено);
  • Option IPMIProxyV2Iso — включение монтирования ISO-образов посредством NFS на сервер проксирования для последующего монтирования на целевой сервер через интерфейс IPMI (по умолчанию выключено);
  • IPMIProxyV2DciIp — IP-адрес сервера с DCImanager, доступный с сервера проксирования (для монтирования ISO-образов);
  • NovncStartPort — начальный порт диапазона, выделенного для обращений noVNC к websockify (по умолчанию "5901"). Параметр можно изменить только в конфигурационном файле;
  • NovncEndPort — конечный порт диапазона, выделенного для обращений noVNC к websockify (по умолчанию "6000"). Параметр можно изменить только в конфигурационном файле.

В файле <директория_панели_управления>/var/ipmiproxy_novncnextport хранится значение следующего порта для noVNC.

Принципы работы модуля

Прокси-сервер

Для использования модуля необходим сервер под управлением CentOS 7. Данный сервер должен иметь доступ к внутренней сети, в которой расположен IPMI. Рекомендуется установка ПО для проксирования на отдельный (виртуальный или выделенный) сервер. Сервер может иметь как публичный, так и приватный IP-адрес, но необходимо, чтобы он был доступен с сервера с DCImanager. Прокси можно установить на сервер с DCImanager, однако это не рекомендуется. При проксировании используется стороннее ПО и возрастает риск получения несанкционированного доступа к целевому серверу. Также проксирование создает нагрузку на сервер, замедляя работу DCImanager.

На сервер для проксирования устанавливается VNC-сервер и ПО, необходимое для отображения WEB-интерфейса IPMI и удаленной консоли.

На сервере с DCImanager запускается websockify-сервер для перенаправления трафика на VNC-сервер и обратно.

На сервере с DCImanager запускается noVNC, обращаясь локально к websockify и получая картинку с WEB-интерфейсом IPMI в браузере через VNC-сервер.

Для упрощения ввода пароля и обмена другой текстовой информацией с WEB-интерфейсом IPMI реализована передача буфера обмена через кнопки и текстовое поле в интерфейсе noVNC и разрешена клавиша Ctrl для использования внутри Java-консоли.

Работа модуля протестирована на следующих видах IPMI:

SuperMicro (FW: 01.11)
HP iLO 4 ProLiant (FW: 2.50)
HP iLO 3 ProLiant (FW: 1.88)
HP LO 100 (FW: 4.23)
Huawei iBMC (FW: U25 2.30)
Intel BMC (FW: 01.21.6038)
Dell IDRAC 8 Power Edge R430 (FW: 2.41.40.40, Date:14.05.2017)
SuperMicro (FW: 03.45, Date: 09/19/2016)

Активация проксирования

На сервере с DCImanager:

  • В межсетевом экране открывается входящий трафик на диапазон портов из конфигурационного файла (для noVNC).

На удаленном сервере проксирования:

  • Настраивается шаблонный пользователь (с именем dci_vnc_template и группой dci_vnc_users) для запуска VNC-сервера;
  • Устанавливается необходимое ПО (устаревший chromium с поддержкой java-плагина, java, tigervnc-server, chromium актуальной версии) и его зависимости;
  • Создается файл исключений для java;
  • Устанавливается java-plugin для браузера (неободим для открытия Java-апплета для некоторых IPMI, например, для HP iLo 4);
  • Настраивается корректное открытие jnlp-файлов через javaws;
  • В межсетевом экране открывается входящий трафик на диапазон портов для VNC-сервера;
  • Устанавливается публичный ключ из <директория_панели_управления>/etc/.ssh/master_id.pub в ~/.ssh/authorized_keys выбранного администратора;
  • Если все шаги выполнены успешно, записывается пустой файл /var/lock/ipmiproxyv2_installed. При наличии файла, при последующей настройке модуля, на данный сервер установка запущена не будет.

Подключение к IPMI

Проверка модулей:

  • Проверяется включен ли модуль проксирования и есть ли свойствах выбранного IPMI пункт "Разрешить проксирование через ihttpd":
    • Если пункт отмечен произойдет перенаправление на ihttpd, который попытается открыть WEB-интерфейс и автоматически войти с указанными для IPMI логином и паролем;
    • Если пункт не отмечен и модуль проксирования не включен, произойдет попытка открыть IPMI URL (а при его отсутствии IPMI IP) средствами браузера пользователя;
    • Если пункт не отмечен, а модуль установлен, произойдет попытка открыть IPMI URL (а при его отсутствии "https://IPMI_IP") средствами модуля:
  • Проверяется наличие параметра IPMIProxyV2AskAdmin. Если параметр присутствует и к IPMI подключается администратор, откроется промежуточное окно с выбором способа подключения;
    • Если у выбранного IPMI опция "Разрешить проксирование через ihttpd" не включена, выбор будет состоять из двух вариантов: "Без проксирования" и "С помощью проксирования через VNC";
    • Если опция "Разрешить проксирование через ihttpd" включена, в выбор добавится вариант "С помощью проксирования через ihttpd".

На сервере с DCImanager:

  • Проверяется порт noVNC на вхождение в диапазон и несовпадение с одним из запрещенных браузерами портом: 6000, 6665–6669, 6697;
  • Проверяются и (при необходимости) исправляются правила межсетевого экрана для пропуска входящего трафика на диапазон портов из конфигурационного файла (если порты для noVNC были изменены в настройках);
  • Проверяется доступность URL WEB-интерфейса IPMI с ожиданием в 10 с. При недоступности выводится ошибка о недоступности ссылки;
  • При наличии параметра IPMIProxyV2Iso формируется список доступных ISO-образов для пользователя, вызвавшего функцию:
    • Администратору доступны все образы;
    • Владельцу сервера доступны образы, загруженные им и общедоступные образы, загруженные администраторами;
  • При наличии параметра IPMIProxyV2Iso, каждый образ из списка, сформированного ранее, монтируется как NFS-директория (если уже не был смонтирован ранее), доступная только для сервера проксирования.

На удаленном сервере проксирования:

  • Из шаблонного пользователя создается временный пользователь и в его стартовый скрипт прописывается ссылка на IPMI;
  • Ссылки на IPMI добавляются в список исключений для Java (оригинальная и ссылка с https);
  • Проверяются и (при необходимости) исправляются правила межсетевого экрана для пропуска входящего трафика на диапазон портов из конфигурационного файла (если порты для noVNC были изменены в настройках);
  • При наличии параметра IPMIProxyV2Iso каждый образ из списка, созданного ранее, монтируется внутрь домашней директории временного пользователя в поддиректорию ISO;
  • Проверяется тип IPMI:
    • Если установлена опция "Поддержка старых типов", то браузер будет запущен с поддержкой java-плагина (необходимо устройствам HP iLo 100/160);
    • Иначе запустится актуальная версия браузера, подходящая для большинства IPMI.
  • От пользователя запускается VNC-сервер, в котором по стартовому скрипту запускается браузер с ограниченными возможностями, ведущий на web-интерфейс IPMI;
  • На сервере с DCImanager запускается websockify прокси, который ждет подключений на первом свободном порту из диапазона и перенаправляет их на VNC-сервер;
  • В новой вкладке открывается noVNC, подключенный к websockify.

Закрытие вкладки (или открытие новой вкладки с тем же IPMI)

  • websockify завершается;
  • Процессы временного пользователя завершаются;
  • При наличии опции IPMIProxyV2Iso размонтируются директории с ISO-образами, a если счетчик использования директории уменьшился до нуля, размонтируется и NFS-директория на сервере с DCImanager;
  • При необходимости удаляются lock-файлы пользователя;
  • Удаляется временный пользователь и его домашняя директория.

Изменение адреса сервера проксирования

  • Попытка подключения к старому серверу проксирования по SSH;
  • Попытка восстановления правил межсетевого экрана в исходное состояние на старом сервере;
  • Попытка удаления публичного ключа <директория_панели_управления>/etc/.ssh/master_id.pub из ~/.ssh/authorized_keys старого сервера;
  • Включение проксирования на новом сервере.

Работа модуля в локациях

Осуществляется попытка подключиться к IPMI серверов в локациях через основной сервер с DCImanager и указанный сервер проксирования.

Использование модуля

Работа в WEB-интерфейсе IPMI внутри noVNC

В верхней части окна VNC отображается строка состояния. Под строкой состояния — основное окно с WEB-интерфейсом IPMI, а слева сверху кнопка работы с буфером обмена. В начале верхней строки добавлены две кнопки для отправки имени пользователя и пароля внутрь noVNC.

Кнопки "Логин" и "Пароль" Кнопки добавлены для упрощения процесса авторизации для входа в WEB-интерфейс IPMI.

В DCImanager, начиная с версии 5.150, алгоритм авторизации выглядит следующим образом:

1. Кликните на поле для ввода логина;
2. Нажмите кнопку "Login";
3. Кликните на поле для ввода пароля;
4. Нажмите кнопку "Password";
5. Нажмите кнопку "login" или "Enter" на клавиатуре.
Порядок действий для входа в WEB-интерфейс IPMI

Предупреждения

После входа в WEB-интерфейс браузер может запросить обновление Java. Обновления устанавливать не нужно, т.к. браузер ограничен по функциональности и обновить Java не сможет.

При открытии Java-консоли могут быть выведены предупреждения:

  • Устаревшая версия Java (до версии 5.149);
  • Потенциальный вред скачиваемого jnlp-файла;
  • Неверный сертификат сайта, с которого скачивается java-апплет (hostname сертификата не совпадает с hostname сайта / срок действия истёк / сертификат подписан недоверенным центром сертификации). В DCImanager версии 5.149 и выше, если сертификат не истек, данное предупреждение не выводится на экран, упрощая подключение. Если после обновления подключение к IPMI перестало корректно работать, можно принудительно вернуться к старому поведению. Для этого необходимо отредактировать на сервере с DCImanager файл скрипта подключения <директория_панели_управления>/etc/ipmi_proxy_v2_connect.sh, заменив в нем значение параметра FORCE_LEGACY на 1). Для исправления ошибки рекомендуется обновить прошивку IPMI;
  • Устаревший сертификат java-апплета. Для исправления ошибки рекомендуется обновить прошивку IPMI.

На запрос об обновлении необходимо нажать кнопку "Позже" / "Later". Во всех остальных случаях необходимо согласиться с риском для открытия консоли.

Возможные проблемы

Проблемы с загрузкой консоли IPMI

При попытке загрузить консоль ошибка: "Не удалось установить сессию с IPMI (обратитесь к администратору)". При этом еще недавно все работало.

Вероятнее всего превышено количество возможных открытых сессий с IPMI. Необходимо зайти в настройки IPMI через web-интерфейс и выполнить следующее:

  • Удалить/закрыть старые сессии;
  • Увеличить лимит количества сессий на web-интерфейс (например, около 10);
  • Уменьшить таймаут для сессий (например, около 5 минут).

Данная проблема может возникнуть, если пользователь раз за разом пытается скачать новый файл jnlp.

При попытке загрузить консоль ошибка: "Activate Session command failed. Error: Unable to establish LAN session. Error: Unable to establish IPMI v1.5 / RMCP session"

Ошибка при связи с устройством IPMI. Проверьте доступность устройства с помощью ipmitool.

Файл загрузился успешно, но при попытке запустить его пользователь получает сообщение об ошибке от Java:

Модуль «Поиск серверов»

Java запрещает запуск приложения из недостоверных источников. Пользователю необходимо добавить IPMI URL в список сайтов исключений для Java. Список исключений находится по пути "/home/v.petrov/.java/deployment/security/exception.sites". В файл необходимо добавить записи вида http://<IP-адрес WEB-интерфейса IPMI> или https://<IP-адрес WEB-интерфейса IPMI>.

Проблемы с проксированием IPMI через доп. сервер

Не работает Ctrl

Для безопасности при запуске браузера с WEB-интерфейсом IPMI блокируются клавиши Ctrl (до версии 5.118), Shift (для блокировки Shift+Click, верхний регистр при этом набирается корректно), Alt, Menu, Super(Meta/Hyper), F1, F5, F12 и правая клавиша мыши.

В связи с этим до версии 5.118 нет возможности прервать выполнение команды в Java-консоли через Ctrl+C. В некоторых Java-консолях присутствуют средства для отправки на сервер нужных сочетаний клавиш.

При использовании панели DCImanager с версией ниже 5.118, если вы сознательно готовы принести в жертву безопасность ради удобства, можете отредактировать пользовательский скрипт автозапуска (<путь_до_директории панели>/etc/ipmi_proxy_v2_xstartup.sh), закомментировав строки с переназначением клавиши Control.

Не работает Shift

В DCImanager с версией менее 5.145 внутри Java-консоли на некоторых IPMI отсутствовала возможность ввода символов скобок (Shift+9/Shift+0). Для решения данной проблемы необходимо обновить панель, либо, если обновление нежелательно, закомментировать строки, в которых упоминается Shift, в файле /home/dci_vnc_template/.vnc/xstartup на сервере проксирования и в файле /usr/local/mgr5/etc/ipmi_proxy_v2_xstartup.sh на сервере с DCImanager.

Не работает по http/https Если подключение к панели управления DCImanager осуществляется только по протоколу https, необходимо включить опцию Шифрование подключения noVNC к websockify в настройках модуля. В противном случае при попытке перехода к WEB-интерфейсу IPMI из списка серверов будет получена страница с ошибкой недоступности веб-страницы без https.

Не открывается WEB-интерфейс без указания WEB-url Если для IPMI указан только IP-адрес, но нет Web URL, сервис проксирования сгенерирует URL, взяв "https://" и добавив IP. Если IPMI не предоставляет управления по https, то в браузере внутри noVNC будет получена ошибка. Для решения данной проблемы необходимо указать в свойствах проблемного IPMI в подключениях в интерфейсе DCImanager Web URL с "http://" в начале.


Нет доступных портов для подключения по noVNC В DCImanager с версией менее 5.118 при перезагрузке пользователем вкладки с WEB-интерфейсом IPMI могли остаться файлы сокетов, которые помешают открыть VNC-сервер на этом порту в следующий раз.

Файлы сокетов выглядят следующим образом:

srwxrwxrwx 1 1003 dci_vnc_users 0 12:15 /tmp/.X11-unix/X5901
srwxrwxrwx 1 1003 dci_vnc_users 0 12:16 /tmp/.X11-unix/X5902
srwxrwxrwx 1 1003 dci_vnc_users 0 12:42 /tmp/.X11-unix/X5904

Для решения данной проблемы необходимо:

  • обновить панель до версии 5.118 или выше;
  • удостовериться, что не открыто активных сессий IPMI-проксирования (команда должна вывести "no active sessions")
ps aux|grep -i [v]nc && echo "found active sessions" || echo "no active sessions"
  • удалить мешающие файлы вручную.
rm -rf /tmp/.X11-unix/X*

WEB-url содержит доменное имя Модуль "Проксирование IPMI через доп. сервер" не поддерживает работу с доменными именами в поле "URL веб-интерфейса" свойств IPMI. В этом поле можно использовать только ссылки с IP-адресами внутри. Например:

http://1.1.1.1/login.asp
https://1.1.2.2/ipmi/login
http://1.1.2.3/
https://1.1.2.4

Монтирование ISO-образов позволяет изменить общие файлы ISO-образа Особенности реализации монтирования образа через IPMI требуют прав на запись для ISO-файла, потому владелец сервера или администратор имеют право на запись в доступные им ISO-файлы.

Окно NoVNC слишком большое В DCImanager, начиная с версии 5.136 увеличен стандартный размер окна noVNC с 1024*768 до 1280*960. Для более удобной работы с некоторыми Java-консолями, которые не помещались внутрь старого интерфейса целиком. Для изменения разрешения необходимо отредактировать скрипты:

  • <директория_панели_управления>/etc/ipmi_proxy_v2_connect.sh: в строке с -geometry 1280x960 указать вместо 1280x960 желаемые размеры по горизонтали и вертикали;
  • <директория_панели_управления>/etc/ipmi_proxy_v2_xstartup.sh: в строке с --window-size=1280,960 \ указать вместо 1280,960 желаемые размеры по горизонтали и вертикали.

Для применения изменений на уже настроенном сервере проксирования также необходимо отредактировать /home/dci_vnc_template/.vnc/xstartup, указав вместо 1280,960 желаемые размеры по горизонтали и вертикали.

При использовании IPMI HP iLo4 и при включенном проксировании Java-апплет не грузится с ошибкой:

JavaScript has been disabled or is not supported by your web browser which is needed by the Virtual KVM/Media applet. Please correct this problem.

Необходимо отредактировать подключение IPMI, включив опцию Поддержка старых типов и переоткрыть WEB-интерфейс IPMI.

Решение проблем с модулем "Проксирование через доп. сервер"

Информация, полезная при решении проблем с IPMI:

  • Для получения большей информации в логе установите уровень 9 в настройках логирования для следующих модулей:
dci_ipmi
dci_servers
websockify
dci_utils
dci_osinstall
dci_iso (при использовании ISO-образов)
  • Обратите внимание на записи отфильтрованные по IPMI proxy v2 в основном журнале (dcimgr.log) и целиком журнал websockify.log;
  • На сервере проксирования пишутся два журнала:
    • /var/log/ipmiproxyv2_install.log — журнал установки сервиса проксирования;
    • /var/log/ipmiproxyv2_connect.log — журнал подключений пользователей;
  • Скрипт установки ПО на прокси-сервер после успешной установки всех компонентов записывает файл /var/lock/ipmiproxyv2_installed. Последующие попытки установки компонентов будут находить этот файл и пропускать установку;
  • В журналах можно увидеть сгенерированное имя пользователя для каждого подключения. На сервере проксирования можно открыть в его домашней директории журнал VNC (/home/dci_vnc_user_*/.vnc/*log, в котором можно увидеть ошибки от браузера /java/xdg-open);
  • Скрипты установки сервиса и подключения пользователя написаны на bash и могут быть отредактированы администратором сервера с DCImanager (расположены в <директория_панели_управления>/etc/ipmi_proxy_v2*.sh). Также там расположен стартовый скрипт пользователя (<директория_панели_управления>/etc/ipmi_proxy_v2_xstartup.sh);
  • Алгоритм переустановки ПО на сервере проксирования:
    • На сервере проксирования удалить файл /var/lock/ipmiproxyv2_installed;
    • В модулях выключить модуль "Проксирование IPMI через доп. сервер";
    • Удалить из файла настроек DCImanager (etc/dcimgr.conf) параметр IPMIProxyV2Host;
    • В модулях включить модуль проксирования, внести настройки и дождаться успешного завершения процесса установки.