System administration
IT Infrastructure
Server Administration
DevOps
Comments 16
-1
Интересно, почему всё-таки не запаковали в вирт.машину. Тот же вагрант прекрасно заходит. А в качестве ОС у админа тогда может быть что угодно. ОК. docker легче, быстрее стартует и т.п.
К тому же в крупных организациях на случай необходимости такого доступа — обычно есть отдельный rdp/vdi-сервер с windows со всеми нужными установленными штуками. Но его тоже нужно поддерживать в актуальном состоянии и тут уже есть слабое место, т.к. обычно этим занимаются коллеги из техпода. По остаточному принципу :-(

apt-get -y upgrade

Ещё добавлю, что в docker это не является best practice, т.к.
1. Совершенно не ясно, что попадет в итоговый образ
2. Образ излишне пухнет
3. Если нужны обновленные системные компоненты — наследуйся от обновленного базового образа
0

Я сначала и сделал в виртуалке, но потом оказалось что многим это тоже надо. Мне гораздо легче послать одну команду через чат, чем выкладывать куда-то образ виртуалки, очень большой и ненужный overhead.
В принципе насчет апгрейда верно, но этот образ не будет много пересобираться :) он изначально задуман как песочница для легаси.

0
Мне гораздо легче послать одну команду через чат, чем выкладывать куда-то образ виртуалки, очень большой и ненужный overhead.

не засчитывается :-) докер образ тоже нужно где-то хранить (публичный докер хаб?).
Теоретически его можно передать как исходный Dockerfile — это действительно просто. Но с тем же успехом можно переслать Vagrantfile с провижионингом виртуалки (он умеет подключить ansible и прочие системы для конфигурирования). Это я не к тому, что Вы неправы, а к тому, что могут быть альтернативные подходы.
0

Ну здесь по-моему достаточно изоляции, виртуализация все-таки потяжелее будет.

0
Зайти на iLO не то чтобы проблема — на десятке из под IE и FF актуальных версий нормально вхожу на iLO2, Edge не опознаётся как поддерживаемый браузер, хромобраузеры отказываются открывать(ERR_SSL_BAD_RECORD_MAC_ALERT). Собственно чтоы посмотреть состояние или передёрнуть по питанию этого достаточно.
А вот если потребуется Remote Console, то тут всё становится грустно — «Microsoft Internet Explorer is required to run Integrated Remote Console.», это в IE11 в режиме ActiveX. В режиме java-апплета предлагает скачать JVM(со ссылкой на hp.com, где попадаем на 403) — установленную в системе 1.8 он за яву не считает(IE11, FF66.0.5).
Так что приходится для таких вещей держать виртуалки с XP/2003. В своей сети терпимо, а когда нужно видеть консоль географически удалённого сервера, то тут при не слишком широком канале между офисами возникают сложности из-за лага(POST экраны, запрос на «для загрузки с CD нажмите любую кнопку» и т.п. могут отобразиться когда уже сервер ушёл далеко вперёд).

Я полагаю автор статьи решал именно эту проблему, а не просто подёргать iLO удалённо.

На микросервере(Gen8, iLO4) относительно сказочно — там отдельная софтинка есть «HP Lights-Out Stand Alone Remote Console», позволяет цепляться в виртуальную консоль без всякого WEB. В принципе работает — не идеал, но довести установку в графическом режиме до состояния когда уже можно подключиться в ОС штатными средствами вполне реально(если лицензия на графический режим есть :)). Мне кажется внутри тоже ява, но работает и на XP(не помню какая у меня там ява стояла, кажется 1.6 — чтоб на PiX входить можно было) и на десятке. Вот только iLO2 она не умеет :(.

P.S. С iDRAC на прошлом сервере тоже периодически приходилось танцевать с бубном, помню удавалось скачанный апплет запустить ручками(пока не протух) — а вот прямо из браузера(FF/IE) виртуальная консоль то открывалась, то нет(в зависимости от версий браузера, JAVA и расположения звёзд на небе).
0

Да, мне нужна была именно виртуальная консоль, с остальным особых проблем не было.

0
Сейчас погуглил, часть проблем с работой под JRE 7/8 вроде пофиксили в 2.29(может не все, у меня прошивка древнее). К тому же оказывается в 2018 году были новые версии(последняя 2.33 от 2018-03-30). Может сейчас уже[пока] можно опять ходить в виртуальную консоль распространёнными браузерами актуальных версий :). Но у меня все сервера до сих пор под 2.23(11/05/2013 ) — когда была острая нужда в виртуальной консоли, обновлений ещё не было, а потом… Работает — не трогай. Буду переставлять один из серверов, надо будет обновить прошивку до актуальной…
0
А что страшного в обновлении прошивки iLO? На ОС не влияет, прекрасно обновляется в любое время.
Проверил сейчас, на актуальной 2.33 никакого ERR_SSL_BAD_RECORD_MAC_ALERT, в Chrome всё открывается.
0
А виртуальная консоль на 2.33 работает хоть как нибудь в актуальных браузерах на актуальной яве? Если нет, то смысла в обновлении для меня нет.

Прошивка обычно из под OS ставится(*). На одном OS установлена давно(04.04.2009), и повидала многое. Не хочется словить сбой в процессе прошивки и окирпичить iLO — тогда и питание не включить удалённо будет(самое ценное для меня). На другом стоит Hyper-V 2012R2, кастрирован он сильно — не всё ставится, и не всё что удаётся установить потом запускается/работает(даже если попробовать докинуть недостающие либы в папку программы, хотя для многих утилит HP это работает). Так как оба под боком, трудности с доступом в консоль не сильно напрягают.
(*) Хотя вроде пункт для загрузки bin-файла в вэбморде вижу, но не проверял глючит ли этот процесс через web-интерфейс, или работает нормально.

Третий хоть и с полноценной ОС в качестве гипервизора(онли), но стоит в другой стране, что малость отбивает желание перепрошивать железки удалённо без явной надобности. Хоть и понимаю что при проблемах с прошивкой iLO максимум без этого iLO останусь и всё, но полноценного местного админа в случае чего там нет…

Может из под ОС можно перепрошить и после неудачной попытки, не проверял. Вопрос сей пока не гуглил т.к. острой необходимости в данный момент нет. Если нужда возникнет — буду разбираться, а пока пусть работает как есть. «Не мешай технике работать», как учили нас на военной кафедре :).
0
С актуальной Java 8.211/212 оно вообще ни в каких актуальных браузерах не работает. В Firefox 52.9 ESR (можно Portable) работает (после «In Control Panel, Java, Advanced Tab, down at the bottom, uncheck «Use TLS 1.1» and «Use TLS1.2».»).

Устанавливать прошивку из OS действительно очень опасный метод, через браузер намного надёжнее, можно хоть сервер в процессе перезагружать. Обновлял 2.09>2.12>2.15>2.23>2.25>2.27>2.29>2.30>2.31>2.32>2.33 (ни разу не пригодилось, но сохраняю старые версии прошивок), проблем не было. Даже если сеть в процессе отвалится, то ничего не случится — сначала прошивка целиком передаётся на сервер, потом проверяется цифровая подпись и только потом происходит обновление.

Хотя именно в iLO куда лучше работает ActiveX консоль, благо IE11 даже в новейших версиях W10 есть, по возможности стараюсь пользоваться ей.
0
Спасибо, ценная информация, буду иметь ввиду. Как раз один из серверов планируется под полную переустановку(с небольшой модернизацией по железу), если планы не поменяются — на нём и попробую.
0

спс., не то, чтобы я осуждаю, но чет давно выпал из мира проприетарных гуев. Так-то, статья годная.

0
О, у нас из этой штуки давно сервис с вебмордой сделан =) На каждый iKVM запускаем отдельный контейнер, пользователю плюём уникальной ссылкой с уже открытым iKVM.
Сами контейнеры запускает bash-лапша через xinetd. Ну и контейнер сами с нуля собираем, само собой.
Only those users with full accounts are able to leave comments. , please.