klink0v (klink0v) wrote,
klink0v
klink0v

Java 8 и HP iLO2

Разрабочики Java 8 настолько сильно озаботились безопасностью, что обезопасивали-обезопасивали, обезопасивали-обезопасивали и дообезопасивались до такой степени, что удалённая консоль в HP iLO2 больше не работает.

Чтобы заставить её хоть как-то шаволиться, нужно протанцевать нижеследующие танцы с бубном.


  1. Обновить прошивку iLo-шки до актуальной версии. Так, для iLO 2 на момент написания этого псто она была равна 2.27.

  2. Выставить в панели управления Java настройки безопасности как показано на скриншоте.

    Основная мысль - отключить TLS 1.1 и TLS 1.2, включить "Use certificates and keys in browser keystore". Также имеет смысл отключить всякие CRL Checks, чтобы меньше тупило в момент запуска апплета.

  3. Там же, на вкладке "Security" дописать URL вашей iLO-шки в список доверенных сайтов.


  4. Каждой iLOшке назначить DNS-имя, пусть даже и локальное.

  5. Для каждого такого DNS-имени выпустить валидный X509-сертификат и загрузить его в соответствующую iLo-шку.

  6. Зайти на веб-морду iLOшки по созданному на шаге 4 FQDN-имени.

После таких неочевидных манипуляций оно начинает с пердежом и рвотой, но работать. Но и то не во всех браузерах. Например, под Windows 8.1 мне так и не удалось запустить эту шарманку из-под Google Chrome. В то время как из-под IE и FireFox всё заработало. В "семерке" удалось подключиться и через Chrome тоже. Почему - а пёс его знает.

В-общем, если вы сисадмин, то устанавливать 8-ую Java я вам крайне не рекомендую. Её засекьюрили до такой степени, что пользоваться оной стало невозможно в принципе. Лучше оставьте у себя последний релиз из 7-ой ветки и "сидите" на ней пока возможно. Она в этом плане хотя бы не такая кривая.

Tags: java, администрирование, грабли
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 8 comments