Ipmi láma 2: KVM probléma

Debian GNU/Linux

Szerverbérlésre adtam a fejem, egy Supermicro személyében, ami IPMI-n keresztül érhető el.
Debian 9 alól a gyári ipmiview-t (2.13.0) használom - más verziót nem is nagyon találtam. Szépen csatlakozik is, csak a KVM nem indul rajta.
Az impiview első induláskor hiányolta a libc.so.6-ot, bár ettől még rendben működött. Azért belinkeltem neki, azóta nem kiabál.
Mindent szépen csinál, de a KVM konzolt indítására "Connection failed" hibaüzenettel reagál. A logokban érdemi hibaüzenetet nem látok. Megpróbáltam közvetlenül indítani az iKVM-et is, de pont ugyanezt a hibát adja.
Webes kvm-en keresztül a szerver rendben elérhető.
Van valakinek ötlete, mi lehet a probléma?

  • 2373 megtekintés

( Zsugabubus | 2017. 10. 10., k – 12:40 )

5900-as (vagy amelyik be van konfigurálva a KVM-hez) port, elérhető, nincs letűzfalazva?

Nincs semmilyen tűzfal-szabályom sajnos.
Az iptables -L -v kimenete: 


Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Közben a szerver oldaláról is megnézték a problémát, és azt mondták, hogy ez a verziója az ipmiview-nek náluk is ezt csinálja, tehát úgy tűnik, nem az én saram.
Valakinek linuxra van működő verziója ipmiview-ből? A V2.10.2 build: 150203-at ajánlották, de nem találtam sehol. Amúgy úgy tűnik, azóta a fájnévformátum is megváltozott. A deb csomagkészítő project is ilyen régebbi formátumban várja el a fájlnevet.

- ipmitool mc reset cold
- java6,7 sun/oracle. Meg veletlenul sem icedtea meg egyebek.
probald meg ezeket is tipustol fuggoen:
LD_LIBRARY_PATH="$HOME/store/ipmiview" java -jar ~/store/ipmiview/iKVM.jar 1.2.3.4 $USER $PASS null 5900 623 2 0
LD_LIBRARY_PATH="$HOME/store/ipmiview" java -jar ~/store/ipmiview/JViewerX9.jar 1.2.3.4 $USER $PASS

verzio: 2.11.0 (build 151223)

Igen, visszaad sok-sok szöveget, a szerver kulcsát, session adatkat, meg ezer mást.
Többek közt, hogy:
Verification error: self signed certificate
Magam részéről elejétől kezdve arra gyanakszom, hogy a nem hiteles kulcs lehet a háttérben, de mivel nálam sokkal okosabbak ezzel elő sem jönnek, lehet, ostobaság.

Akkor valószínűleg valami SSL/TLS hiba van, lehetne BMC firmware frissítéssel próbálkozni, vagy új certet felrakni, esetleg debuggolni, hogy mi is történik itt, vagy hagyni a francba, és használni ezt a websocketes HTML5-ös felületet. Az igazi kommunikáció pont ezzel az RFB stringgel kezdődik, az SSL/TLS handshake után.

Linuxosban is van stunnel es mukodik is. tmpben letrehozza BMCView/stunnel.conf ot vagy vmi hasonlot.
Mitobb supermicro a mostani html5 verzioig standard vnct hasznalt csak csomagokat berakta egy authframebe. Tehat modult irni barmelyik vncviewerhez gyerekjatek volt. Lehet mostani is menne csak websockify pythonszarba raktak bele ugyan azt, viszont ezt nem probaltam.