5.8 Удаленная работа с сервером через IP-KVM

IP-KVM предоставляет возможность работать удаленно с выделенным сервером как будто вы находитесь непосредственно возле него - есть возможность перезагружать сервер, настраивать его BIOS, загружаться со своих ISO образов и подключать удаленно диски вашего ПК, работать с терминалами клавиатуры, мыши и монитора. Используется IP-KVM чаще всего для первичной настройки сервера, переустановки/перенастройки когда отсутствует сетевое подключение к серверу. Подключить устройство возможно через самые распространенные видео-интерфейсы VGA, HDMI, DVI-I и DVI-A (при наличии в них поддержки аналогового сигнала), подключение через остальные видео-интерфейсы, как то DVI-D, DisplayPort, Thunderbolt, USB Type-C не поддерживается.

Удаленная работа с сервером через IP-KVM осуществляется только в 32 битных браузерах, поддерживающих Java, как то в Internet Explorer х32 либо Firefox ESR 32 бита не выше версии 52.0 ( например https://ftp.mozilla.org/pub/firefox/releases/52.0esr/win32/ru/ - после скачивания отключите сеть на ПК, установите, зайдите в настройки браузера и отключите автообновление, затем перезагрузите браузер и включите сеть). Обязательно корректно настройте или отключите на вашем ПК все антивирусное ПО или брандмауэр.

На вашем ПК нужно обязательно установить Java через браузер, который вы планируете использовать для подключения IP-KVM. После установки, в настройках Java необходимо добавить адрес подключаемой системы IP-KVM в перечень доверенных хостов: (см ниже как найти в меню Пуск на Windows 7)

IMG ALT TEXT

Во вкладке Security включить самый низкий уровень защиты, щелкнуть на Edit Site List… и в открывшемся окне, щелкнув Add, добавить предоставленную вам ранее ссылку для удаленного доступа к IP-KVM (пример см. ниже):

IMG ALT TEXT

После добавления требуемого адреса IP-KVM в исключения, необходимо включить требуемые алгоритмы шифрования. Для этого открываем в текстовом редакторе файл JAVA_HOME/lib/security/java.security (обычно в Windows это C:\Program Files\Java\<Версия установленной JAVA>\lib\security\java.security либо C:\Program Files (x86)\Java\<Версия установленной JAVA>\lib\security\java.security) и приводим значения следующих директив к нужному виду, удалив все алгоритмы после знака "=":

  • jdk.certpath.disabledAlgorithms=
  • jdk.jar.disabledAlgorithms=
  • jdk.tls.disabledAlgorithms=

После этого сохраняем изменения в файле java.security. Дальше необходимо настроить политики доступа Java. Для выполнения этой задачи мы открываем в текстовом редакторе файл JAVA_HOME/lib/security/java.policy (обычно в Windows это C:\Program Files\Java\<Версия установленной JAVA>\lib\security\java.policy либо C:\Program Files (x86)\Java\<Версия установленной JAVA>\lib\security\java.policy) и добавляем следующие строки перед последней строкой с содержанием "};": 

  • permission java.util.PropertyPermission "user.home", "read";
  • permission java.security.AllPermission;
  • permission java.net.SocketPermission "*", "connect, accept, resolve";

Далее сохраняем файл java.policy и если открываем в браузере Mozilla Firefox, используя ранее предоставленные адрес, логин и пароль, открывается окно управления IP-KVM (см. ниже.) При использовании браузера Internet Explorer, если у вас установлена 64 битная ОС, его нужно запустить из папки c:\Program Files (x86)\Internet Explorer\iexplore.exe т.к. ярлык на рабочем столе запустит именно 64 битную весию браузера, в которой Java не будет работать. 

IMG ALT TEXT

Обязательно нужно разрешить плагину Java доступ на указанной странице, как это указано на рисунке выше, если вносили изменения в настройки - обязательно перезапустить браузер для применения изменений. Щёлкнув на Click to open в Host Console Preview должно открыться отдельное окно удаленного управления сервером (см. рисунок ниже), если вы выполнили все ранее описанное, если же оно не открылось - проверьте еще раз описанное ранее.

IMG ALT TEXT

Используя кнопку слева вверху Ctrl+Alt+Delete можно перезагружать сервер. В меню Options-Soft Keyboard-Show откроется виртуальная клавиатура, которая показана на рисунке выше. Для подключения своего ISO образа в виртуальный CD-ROM нажмите пиктограмму с дискетой и используя кнопку Connect ISO укажите путь к файлу ISO на вашем удаленном ПК. Используя Connect Drive укажите диск на вашем виртуальном ПК, который вы хотите подключить к серверу. Нажав Disconnect произойдет отключение примонтированного диска. Стоит отметить что вставить текст из буфера обмена удаленного ПК в командную строку IP-KVM нет возможности - можно только набирать текст с клавиатуры.