如何打開jnlp格式的kvm console

前言

有些老舊的伺服器內的IPMI給的kvm console是一個jnlp檔，而不是直接給html5來用，本文將介紹如何使用jnlp檔來連上IPMI開啟kvm。

設定

1. 安裝icedtea-web和jre8

也可以使用jdk8( java8的環境就可 )，之前我使用jre8-adoptopenjdk，後來變成jdk8-temurin，不過前陣子更新後出問題了^[1]，所以改回jre8

2. 修改java.security( linux上全域的設定在/etc/java-jre8/security/java.security )，找到這三段內容，全部註解掉

jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
    RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \
    SHA1 usage SignedJAR & denyAfter 2019-01-01

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, \
      DSA keySize < 1024, SHA1 denyAfter 2019-01-01

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL

3. 打開Java Control Panel，修改security分頁的設定，將安全等級下降為high，並把IPMI的域名/IP加進白名單來允許Self-signed certificate

4. 把icedtea-web設成用來開啟jnlp檔，並把使用的java切成jre8即可( 例如在Arch上是這樣設定sudo archlinux-java set java-8-jre/jre )

同場加映

1. 如果使用的是DELL的伺服器，而且IPMI為iDRAC6，那麼可以直接使用docker來開啟kvm( DomiStyle/docker-idrac6 )
2. 如果使用的是很舊的IPMI，有可能連設定的網頁部分都需要flash( 例如Cisco UCS C240 )，不想配置flash環境的話也可以直接用docker來開( jchprj/Play-Adobe-Flash-After-EOL )

參考

1. Fatal: Initialization Error (unsigned jars?) · Issue #915 · AdoptOpenJDK/IcedTea-Web ↩