出于安全上的考虑,会使用内网IP作为IPMI的管理IP,然后通过ssh的隧道或者xshell的隧道翻墙进行IPMI的管理。
详细细节之后会更新一篇文章。
偶尔会遇到一个问题,就是下载的jnlp文件被chrome屏蔽,转用firefox则会报错"update title error",一直未能解决。
怀疑过idrac的固件版本,比对同组几台尝试更新固件未有结论。
因为要用到java的虚拟介质来进行一些重装的操作,得想办法解决。
返回到问题现象:
检查被屏蔽以及正常下载open的文件之间的差别:
(172.16.1.71@0@H1S44rfeC+PowerEdge+R510%2C+User%3Aroot@14646619333)
似乎除了后面括号里的一些参数差异之外没有其他不同,尝试将正常的一些参数替代到被屏蔽的url,可以下载但是打开提示超时了。嗯?似乎这个方式可以绕过chrome的某些检测,继续尝试,终于发现了一个方式:
打开一个正常的jnlp
查看这个文件的名称,将其IP修改为被屏蔽的IP,比如将71修改为78.
在浏览器打开(确认代理设置),确认可下载,解决。
这个解决方法应该是绕过了chrome的检测(不清楚chrome这个安全策略到底如何绕过。。)。
而且从实际测试上看,chrome应该是对java的相关策略支持最好的。
阅读(2734) | 评论(0) | 转发(0) |