Zamawianie i użytkowanie konsoli KVM w systemach Windows oraz Linux
Czym jest KVM?
KVM to z ang. KVM switch, (od słów Keyboard, Video, Mouse) – jest to urządzenie umożliwiające podłączenie do minimum jednego zestawu składającego się z myszy, klawiatury oraz monitora, dwóch lub większej liczby komputerów. W naszym przypadku konsola KVM umożliwia zdalny dostęp do zasobów serwera dedykowanego tak jakby fizycznie były do niego podpięte klawiatura, mysz oraz monitor. Konsola KVM przypomina połączenie pulpitu zdalnego z tą różnicą, że do połączenia KVM wymagany jest odpowiedni sprzęt podłączany bezpośrednio do zestawu komputerowego. Kolejną znaczącą różnicą jest rodzaj połączenia z serwerem. Konsola KVM nie wymaga połączenia internetowego na samym serwerze dedykowanym gdyż przełącznik KVM oprócz samego podłączenia do serwera, podłączany jest również do switcha z dostępem do internetu.
Gdy wiemy już na czym polega połączenie z naszym serwerem za pomocą konsoli KVM, możemy przejść do jej zamówienia.
Uwaga: Zamówienie z panelu a następnie użytkowanie konsoli KVM do 4h jest u nas całkowicie darmowe!
Jak zamówić konsolę KVM w panelu MEVSPACE?
Po zalogowaniu się do panelu: https://panel.mevspace.com/, przechodzimy do podglądu naszego serwera dedykowanego.
Aby zamówić konsolę KVM na podglądzie wybranego przez nas serwera, należy kliknąć niebieski przycisk Konsola KVM.
Po wybraniu tej opcji otrzymamy komunikat z informacją, o tym w jakim czasie od zamówienia konsoli KVM, zostanie ona podpięta do naszego serwera oraz jak długo będziemy mieć do niej dostęp po podłączeniu.
Jeśli zapoznaliśmy się z komunikatem i zgadzamy się na wyświetlone warunki, zatwierdzamy zamówienie konsoli KVM.
Jak podłączyć się do konsoli KVM?
Po zamówieniu konsoli KVM zostanie ona podpięta do naszego serwera najszybciej jak to tylko możliwe. Gdy pracownik Data Center podłączy już konsolę KVM do naszego serwera, na maila podanego w systemie: otrzymamy wiadomość e-mail z informacjami na temat podłączonej konsoli KVM.
W wiadomości e-mail dostępny będzie unikalny adres www/iP, pod który należy przejść kopiując go z wiadomości i wklejając w pasku adresu naszej przeglądarki. Do połączenia z naszym serwerem dedykowanym poprzez konsolę KVM potrzebować będziemy również nazwy użytkownika oraz hasła, które widoczne są w tej samej wiadomości e-mail poniżej adresu konsoli KVM.
Po przejściu pod adres z wiadomości e-mail logujemy się do konsoli otrzymanymi danymi logowania, wpisując/wklejając je w odpowiednie pola a następnie zatwierdzając te dane przyciskiem Login.
Naszym oczom ukaże się wówczas główny ekran naszej świeżo podłączonej konsoli KVM.
Aby poprawnie skorzystać z konsoli KVM należy kliknąć miniaturkę podglądu ekranu naszego serwera dedykowanego lub przycisk KVM Console.
Uwaga: Czasem zdarzy się, że zamiast podglądu naszego monitora zobaczymy jedynie czarny kwadrat lub komunikat o braku sygnału, nie jest to jednak oznaka niepoprawnego działania konsoli KVM. Widząc taki komunikat mimo wszystko próbujemy otworzyć konsolę KVM gdyż brak podglądu może świadczyć, o aktywnym wygaszaczu ekranu/hibernacji serwera dedykowanego. Jeśli jednak po uruchomieniu konsoli KVM i ew. ponownym uruchomieniu serwera nie mamy podglądu, należy się skontaktować z naszym całodobowym wsparciem technicznym dostępnym pod adresem e-mail: admin@mevspace.com.
Windows – Java
Po kliknięciu na miniaturowy podgląd ekranu naszego serwera lub przycisku KVM Console rozpocznie się pobieranie pliku spider.jnlp. Jest to plik aplikacji Java umożliwiający sterowanie naszym serwerem dedykowanym poprzez konsolę KVM. W celu poprawnego działania konsoli należy posiadać zainstalowane oprogramowanie Java dostępne do pobrania dla systemu Windows pod adresem: https://www.java.com/en/download/.
Aby oprogramowanie Java w systemie Windows prawidłowo uruchamiało pliki z rozszerzeniem *.jnlp należy je skojarzyć z oprogramowaniem Java.
W tym celu po pobraniu pliku spider.jnlp klikamy na niego prawym klawiszem myszy, a następnie wybieramy opcję Właściwości.
Następnie klikamy przycisk Zmień, w okienku powiadomienia klikamy na Więcej opcji.
Następnie zjeżdżamy na sam dół i wybieramy Wyszukaj inną aplikację na tym komputerze: otworzy nam się okienko wyboru program uruchamiającego aplety jnlp, w tym oknie przechodzimy do katalogu, w którym zainstalowana jest Java, domyślna ścieżka prowadząca do katalogu w 64-bitowym systemie Windows jest następująca:
C:\Program Files\Java\jreX.X.X.X\bin
W miejscu X.X.X.X będzie widoczna obecnie zainstalowana wersja oprogramowania Java, w przypadku testowym będzie to:
C:\Program Files\Java\jre1.8.0_341\bin
Po przejściu do danego katalogu wyszukujemy i wybieramy plik javaws, następnie zatwierdzamy nasz wybór i stosujemy zmiany w głównym oknie Właściwości pliku spider.jnlp przyciskiem Zastosuj i OK. Po tym zabiegu będziemy już w stanie prawidłowo użytkować aplety konsoli KVM.
Po ustawieniu odpowiednich skojarzeń z plikiem spider.jnlp otwieramy go tak jak każdy inny program podwójnym kliknięciem na ikonkę. Podczas uruchamiania pliku otrzymamy kilka powiadomień (jedno z nich na screenie poniżej), które należy zaakceptować aby przejść dalej.
Po poprawnym otwarciu konsoli KVM za pomocą apletu, naszym oczom ukaże się okienko podobne do wspomnianego wcześniej połączenia z pulpitem zdalnym.
Na widocznym powyżej ekranie możemy się już zalogować do system naszego serwera dedykowanego (w tym przypadku jest to system Windows, gdyby na serwerze był zainstalowany system Linux bez interfejsu graficznego ujrzelibyśmy taką samą konsolę (CLI) jak w przypadku połączenia SSH).
Spośród widocznych przycisków w oknie konsoli KVM należy wyróżnić 2 z nich, pierwszym jest przycisk confirm Ctrl+Alt+Delete, po jego kliknięciu nasz serwer uruchomi się ponownie, w trakcie ponownego uruchamiania będzięmy mogli m.in. przejść do ustawień BiOS płyty głównej serwera dedykowanego, np. w celu uruchomienia obrazu ISO.
Drugim wyróżnionym przyciskiem jest ikona dyskietki, po jej kliknięciu uzyskamy możliwość emulacji napędu CD/DVD na naszym serwerze. Pozwoli nam to na zamontowanie wybranego przez nas obrazu ISO z dysku naszego komputera, po zamontownaniu wybranego obrazu ISO należy uruchomić ponownie serwer. Następnie w ustawieniach BiOS płyty głównej wymusić wystartowanie systemu z naszego obrazu ISO, w tym celu w ostatniej zakładce płyty głównej należy wybrać opcję PepperC Virtual Disc 1 0.01, a następnie zatwierdzić ją klawiszem Enter.
Uwaga: Opcja własnoręcznego montowania wybranych przez nas obrazów ISO dostępna jest jedynie dla serwerów dedykowanych z procesorami AMD Ryzen 5 i AMD Ryzen 7, dodatkowo na komputerze z którego łączymy się z serwerem dedykowanym poprzez konsolę KVM obecnie używanym systemem musi być system Windows.
Jeśli nie mamy takiej możliwości należy skontaktować się z całodobową techniczną obsługą klienta dostępną pod adresem e-mail: admin@mevspace.com. Kontaktując się z nami pod podanym adresem e-mail należy przesłać informację o chęci użycia niestandardowego obrazu ISO poprzez podanie dokładnej nazwy dystrybucji jakiej chcemy użyć lub podając łatwo dostępny link do pobrania wybranego przez nas obrazu ISO. Po nadesłaniu takiej informacji nasi technicy przygotują bootwalną pamięć USB z wybranym obrazem ISO a następnie umieszczą ją w serwerze dedykowanym, dzięki czemu klient zyska możliwość uruchomienia reinstalacji systemu za pomocą wybranego przez niego obrazu ISO.
Linux – Java
Po kliknięciu na miniaturowy podgląd ekranu naszego serwera lub przycisku KVM Console rozpocznie się pobieranie pliku spider.jnlp, jest to plik aplikacji Java umożliwiający sterowanie naszym serwerem dedykowanym poprzez konsolę KVM. W celu poprawnego działania konsoli KVM w systemie Linux, podobnie jak w systemie Windows będziemy potrzebowali oprogramowania Java.
W tym celu na początek sprawdźmy aktualność zainstalowanych w systemie pakietów, aby to zrobić w oknie konsoli (CLI) użyjmy następującej komendy:
sudo apt update
System sprawdzi wówczas czy repozytoria oprogramowania nie zostały zaaktualizowane względem obecnie zainstalowanych pakietów. Jeśli w systemie zainstalowane są najnowsze wersje oprogramowania ujrzymy komunikat o braku możliwych aktualizacji, w przeciwnym wypadku zostaniemy poinformowani o liczbie dostępnych pakietów do aktualizacji. Aby przejść do ich aktualizacji w oknie konsoli (CLI) należy użyć następującej komendy:
sudo apt upgrade
Po wykonaniu danej komendy zostaniemy poinformowani o tym, które pakiety zostaną zaaktualizowane, a które ew. usunięte. Aby zezwolić na aktualizację należy wybrać jedną z opcji (yes/no):
Y/n
W naszym przypadku będzie to Y lub y, wpisaną opcję zatwierdzamy następnie klawiszem Enter.
Po poprawnym zaaktualizowaniu aktualnie zainstalowanych pakietów możemy przejść do instalacji oprogramowania Java.
W oknie konsoli (CLI) wykonujemy następującą komendę:
sudo apt install default-jdk
Następnie gdy zainstalowaliśmy już oprogramowanie Java musimy zainstalować środowisko do uruchomienia apletów Java w systemie Linux pod nazwą icedTeaWeb. W tym celu w oknie konsoli (CLI) wykonujemy następującą komendę:
sudo apt install icedtea-netx
Po prawidłowej instalacji obu pakietów musimy dokonać zmian w konfiguracji naszego oprogramowania Java, tak aby aplety z rozszerzeniem *.jnlp były prawidłowo uruchamiane w systemie Linux.
W tym celu w oknie konsoli (CLI) przechodzimy do katalogu, w którym zainstalowana jest Java, domyślna ścieżka do interesującego nas katalogu wygląda następująco /usr/lib/jvm/. Aby do niej przejść w oknie konsoli (CLI) wykonujemy następującą komendę:
cd /usr/lib/jvm/
Po przejściu do danego katalogu musimy sprawdzić jego zawartość komendą ls.
Jak widzimy nasz system nie posiada tylko jednego folderu oprogramowania Java dlatego po wylistowaniu wszystkich katalogów w tej lokalizacji należy dokonać zmian jednego z plików (java.security) w każdym z tych katalogów.
Na początek dokonamy zmian w pliku java.security w pierwszym z dostępnych katalogów, w tym celu od razu przechodzimy do edycji danego pliku wykonując poniższa komendę:
sudo nano default-java/conf/security/java.security
W przypadku chęci zmiany zawartości danego pliku w pozostałych katalogach należy jedynie zmienić nazwę pierwszego katalogu z default-java na np. java-11-openjdk-amd64, należy pamiętać, że w naszym przypadku katalogów może być więcej lub mniej oraz, że mogą one posiadać kompletnie inne nazwy niż te widocznie na screenie, wówczas należy posługiwać się nazwami pierwszego katalogu zgodnymi z tymi jakie dostępne są u nas.
Po poprawnym otwarciu w edytorze pliku java.security znajdujemy następujące linijki:
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, \DSA keySize < 1024, include jdk.disabled.namedCurves
Z wyszukanych linijek usuwamy MD5 lub kopiujemy je i wklejamy poniżej z usuniętym MD5. Oryginalne linijki komentujemy za pomocą #.
Po poprawnej edycji nasze linijki powinny wyglądać mniej więcej tak jak na poniższym screenie.
Po wprowadzonych zmianach zapisujemy je kombinacją przycisków ctrl+s, a następnie wychodzimy z edytora kombinacją przycisków ctrl+x.
Należy pamiętać, że zmian w pliku java.security należy dokonać w każdym z dostępnych katalogów w katalogu /usr/lib/jvm/. Jeśli wiemy już jakie katalogi znajdują się w katalogu jvm możemy dokonać zmian w pliku java.security jedną komendą. W przypadku testowym poniżej zamieszczone są dokładne komendy dla każdego z katalogów:
sudo nano /usr/lib/jvm/default-java/conf/security/java.security
sudo nano /usr/lib/jvm/java-11-openjdk-amd64/conf/security/java.security
sudo nano /usr/lib/jvm/java-1.11.0-openjdk-amd64/conf/security/java.security
sudo nano /usr/lib/jvm/open-jdk11/conf/security/java.security
Jeśli w danym katalogu nie znajduje się plik java.security wówczas możemy ominąć ten katalog.
Po dokonaniu wszystkich niezbędnych zmian możemy przejść do uruchomienia apletu Java. Podobnie jak w przypadku systemu Windows, podwójnym kliknięciem klikamy na ikonkę. Jeśli pliki *.jnlp nie zostały poprawnie skojarzone z zainstalowanym wcześniej oprogramowaniem otrzymamy komunikat z prośbą o wybór oprogramowania uruchomieniowego dla danego pliku. Z wyświetlonej wówczas listy należy wybrać opcję zawierającą nazwę icedTeaWeb/icedTeaWeb Launcher. Podczas uruchamiania pliku otrzymamy kilka powiadomień, które należy zaakceptować aby przejść dalej.
Otwarte okno konsoli KVM wygląda nieco inaczej niż w przypadku systemu Windows, jedyną znaczącą różnicą jest brak możliwości emulowania napędu CD/DVD. Przez co w przypadku chęci reinstalacji systemu z niestandardowego obrazu ISO na serwerze dedykowanym należy skontaktować się z całodobową techniczną obsługą klienta pod adresem e-mail: admin@mevspace.com.
Należy przesłać informację o chęci użycia niestandardowego obrazu ISO poprzez podanie dokładnej nazwy dystrybucji jakiej chcemy użyć lub podając łatwo dostępny link do pobrania wybranego przez nas obrazu ISO, po nadesłaniu takiej informacji nasi technicy przygotują bootwalną pamięć USB z wybranym obrazem ISO, a następnie umieszczą ją w serwerze dedykowanym. Dzięki czemu zyskasz możliwość uruchomienia reinstalacji systemu za pomocą wybranego przez niego obrazu ISO.
Reszta przycisków takich jak confirm Ctrl+Alt+Delete działa tak samo jak w przypadku systemu Windows.
Windows/Linux – HTML5
Powyżej przedstawiona została możliwość użycia konsoli KVM za pomocą oprogramowania Java. Niektórzy użytkownicy woleli by jednak nie używać oprogramowania Java do połączenia się ze swoim serwerem dedykowanym poprzez konsolę KVM. Z myślą, o takich użytkownikach nasze konsole KVM mogą być używane w trybie HTML5 dzięki czemu nie ma potrzeby posiadania zainstalowanego oprogramowania Java jak również stosowanie wszystkich wyżej wymienionych zabiegów.
Jeśli Klient chciałby używać konsoli KVM w trybie HTML5 musi skontaktować się z naszą całodobową techniczną obsługą klienta pod adresem e-mail: admin@mevspace.com, po kontakcie z nami wybrana konsola KVM zostanie przełączona w tryb HTML5 dzięki czemu połączenie z naszym serwerem dedykowanym za pomocą konsoli będzie się odbywać wyłącznie w oknie naszej przeglądarki.
Minusem tego rozwiązania jest brak możliwości emulowania napędu CD/DVD konsoli KVM, niezależnie od obecnie używanego systemu (Windows/Linux).
Na screenie oznaczono przycisk odpowiedzialny za ponowne uruchomienie serwera oraz rozłączenie konsoli KVM w celu powrotu do jej ekranu głównego zaraz po zalogowaniu.