Расскажу о своем печальном опыте взаимодействия с nic.ru по части приобретенной услуге. У нас в компании есть сервис, через который мобильное приложение взаимодействует с моторизированными системами, которые компания продает. Но так как из России в виду временных ограничений сервис иногда становится недоступным для коллег, которые разрабатывают функционал поступил запрос на выделение сервера под развертывание:
Number of vCPUs: 4RAM: 16GbPublic IP address: нужноTraffic: 1TbDisk: 200GbOS: Fedora 38 or Fedora 37 or aws linux 2
По устоявшему доверительному отношению к хостингу AdminVPS я сперва обратился к ним, но они не поддерживают ось Fedora, а жаль. Еще жаль, что наших кто свел меня с подрядчиками проще, прогнутся и использовать операционную систему под сервис ту которую им якобы нужно, а не ту на которой специализируется системный администратор, т.е. я., впрочем, неудивительно.
Решили, что пусть будет nic.ru, к тому же у нас на нем есть уже услуга аренды физического сервера.
Под задачу выше приобрели:
Конфигурация: Xeon E3-1231, 32Gb, 2x240Gb SSD, WAN-IP, IPMI-WAN.
и установили туда ось Fedora 38.
допустим, дальше пошла работа, мне т.к. я уже отдал доступы подрядчиками нужен лишь IPMI доступ к серверу с целью если нужно включить/выключить, видеть консоль сервера, но, когда я с рабочей стации под управлением Windows 10 Pro (Version: 10.0.18363.657) и установленным пакетом Java 8 Update 451 (64-bit) открываю браузер Internet Explorer 11 (Version: 11.657.18362.0), дохожу до:
Этот веб-сайт не защищен
Это может означать, что кто-то пытается вас обмануть или перехватить информацию, которую вы отправляете на сервер. Вы должны закрыть этот сайт немедленно
нажимаю "Подробнее", вижу
«Для компьютера этот сертификат безопасности веб-сайта является ненадежным. Сертификат безопасности веб-сайта еще не вступил в силу, или срок его действия истек. Имя узла в сертификате безопасности веб-сайта отличается от веб-сайта, на который вы вытаетесь перейти.
Код ошибки: DLG_FLAGS_INVALID_CA
DLG_FLAGS_SEC_CERT_DATE_INVALID
DLG_FLAGS_SEC_CERT_CN_INVALID
"
нажимаю на "Перейти на веб-страницу (не рекомендуется)"
вижу интерфейс взаимодействия с физическим сервером через IPMI
Пробую подключиться к серверу дабы видеть, что у него творится на консоли, как если бы я был физически рядом с ним с подключенным монитором, клавиатурой и мышью
https://IP-IPMI:443 - user&pass - Remote Control - Console Redirection — нажимаю на "Launch Console" получаю окно
Application Error
Unable to launch the application
Name: ATEN Java iKVM Viewer
Publisher: ATEN
Location: https://IP-IPMI:443
и кнопки в окне OK/Details, если нажать на Details, после на вкладке "Launch File" ошибки:
<jnlp spec="1.0+" codebase="https://IP-IPMI:443/">
<information>
<title>Java SOL Viewer</title>
<vendor>ATEN</vendor>
<description>Java Web Start Application</description>
</information>
<security>
<all-permissions/>
</security>
<resources>
<j2se version="1.6.0+" initial-heap-size="32M" max-heap-size="32M"/>
<jar href="SOL__V0.5.11.jar" main="true" />
<property name="jnlp.packEnabled" value="true"/>
</resources>
<application-desc main-class="S_O_L">
<argument>IP-IPMI</argument>
<argument>623</argument>
<argument>7944225cc4d3d3423de7f2ae2d8d1a18</argument>
<argument>51c2f4f8dd52bd6b20f979afe36774ef</argument>
<argument>4</argument>
</application-desc>
<update check="background"/>
</jnlp>
Пробовал ставить Java x86 или Java x64
Пробовал по пути C:\Program Files\Java\jre1.8.0_451\lib\security\ в файле java.security комментировать строки до приведения вида:
jdk.certpath.disabledAlgorithms=
jdk.jar.disabledAlgorithms=
jdk.tls.disabledAlgorithms=
ничего не помогает достичь подключения через IPMI к консоли сервера
Скачал с официального сайта Supermicro специальную утилиту IPMIView_2.22.0_build.241017_Windows.zip и в ней также привести строки в файле "Program Files/SUPERMICRO/IPMIView/jre/conf/security/java.security" до вида:
jdk.certpath.disabledAlgorithms=
jdk.jar.disabledAlgorithms=
jdk.tls.disabledAlgorithms=
с последующим запуском от имени администратора программы IPMIView и подключением к IPMI, ничего не помогло.
Общение с поддержкой на этот счет хоть мы и юридическое лицо на не физическое которое обычно во всех конторах шпуняют сводилось лишь к фразе, у нас все работает, попробуйте.
Вчера (10.06.2025) при попытке подключения по SSH обнаружили что сервер выключен, отписали в поддержку, на что получили странный ответ:
«Попробуйте, пожалуйста, подключиться к IPMI сейчас.
Пароль был сброшен на стандартный, вернул его на указанный вами.
Сервер включен, он находится на входе в BIOS и требует ввести пароль.
Если пароль вам не указан, мы можем выполнить сброс настроек BIOS.
——
С уважением,
Андрей
Департамент по работе с клиентами»
Вот только мы никакой пароль на BIOS не могли поставить, т.к. подключиться в консоль сервера через IPMI не можем в принципе.
Поддержке было сказано об этом, что вот все письмо, которое вы нам прислали с данными авторизации, на что еще более странный ответ получили:
«Также мы можем подключить к серверу внешний KVM.
Уточните, можем мы сейчас выключить сервер для сброса настроек BIOS?
Я: Подтвердил сброс настроек
Поддержка: Настройки BIOS были сброшены, пароль для BIOS больше не требуется при включении / перезагрузке.
Сейчас на сервере загружена ОС. Проверьте, пожалуйста.
Что говорит поддержка:
Уточните, на каком этапе возникает проблема с подключением к IPMI?
Возможно, требуется добавить адрес IPMI в исключения Java.
Нужно добавить адрес, указанный в поле Location на скриншоте, в исключения Java (Configure Java - Security - Edit Site List).
Попробуйте внести адрес полностью, с указанием порта, как было на скриншоте.
Необходимо указывать адрес полностью, как он указан в сообщении об ошибке.
Также можете использовать для подключения утилиту IPMIView (https://www.supermicro.com/en/support/resources/downloadcenter/smsdownload?category=IPMI) для подключения.
Подключили к серверу внешний KVM, попробуйте подключиться через него:
https://ctv-kvm7.nic.ruloginpass
При подключении обнаружили сервер выключенным, включили.
Я бы сказал, что какая-то мистика с арендованным сервером и общением с поддержкой, все скриншоты и все что делается показано, но все равно не получается
Вот правда через внешний KVM который они по запросу подключают удалось подключиться.
В итоге, доступ через браузер к IPMI сервера вообще перестал открываться, как по мне лучше использовать локальную инфраструктура с проброшенными портами либо VPS системы от надежных поставщиков услуг, пока свой выбор я останавливаю на AdminVPS.
На этом пока все, если что будет доработано и разобрано я напишу новую заметку с пометкой о дополнении, с уважением автор блога Олло Александр aka ekzorchik.