花生壳盒子转发内网Dell服务器的iDRAC远程管理控制台
前后尝试多种方案,还付费开通花生壳的https,简直坑死。全程没找到完全对口的解决方案,因此写作记录希望对大家能有所帮助。
先说解决方案
先关闭iDRAC的https重定向,然后用花生壳映射http端口
需求背景
花生壳盒子就是内网映射工具,那个小方盒。iDRAC是Dell服务器的内置远程管理卡。详细的不再介绍。
iDRAC只要在机箱背面专用口接网线,设置独立ip即可内网访问,我需要出差在外的时候,也能登录这个控制台。本来机房就装有花生壳用来外网访问服务器,想增加一条映射给这个控制台web管理页。
iDRAC访问方式
用http和https都可以,比如我目前http走80端口,https走443端口,也就是http://[ip]:80或者https://[ip]:443都可以(当然实际访问443为缺省值,不用手打)。其中有一个问题是iDRAC默认开启了https重定向,即访问http链接时会自动跳转https的链接,并且默认页继续重定向到https://[ip]/restgui/start.html。这就是之后花生壳出问题的地方。
注:最终访问地址,在不同版本的iDRAC中有所不同,笔者为iDRAC 9,在iDRAC 7/8中可能是login.html或index.html等,这个不影响。
解决过程
1.错误一:花生壳映射内网https端口
本来以为外网https映射内网https正好,结果报文错误,说用http协议访问了https端口,就给我整不会了
然后抓包分析了一下报头,这咋给我请求了个http…
这篇博文写到花生壳的https是第三方的,跟iDRAC的https冲突…
2.错误二:花生壳映射内网http端口
既然传输的是http协议,那我把映射的内网端口改成http,结果多次重定向错误
这就是之前讲到的iDRAC访问方式的问题了,重定向次数太多,且伴随更改端口,花生壳无法转发
最终解决方案
花生壳全是硬伤,那就从iDRAC入手吧。必须要映射http,而且访问的时候不能重定向到https。检索发现可以关闭iDRAC的web访问https重定向,但是在web页面的设置里不显示,要用底层命令,毕竟iDRAC就是封装而已。
具体操作
1.内网进入web控制台,在iDRAC设置-服务-web server里查看端口设置,并且启用ssh连接和远程racadm
2.花生壳添加映射,内网映射用http端口
到这里我在想,是不是可以不付费开https了,直接用免费的http就可以,毕竟只是加密了传输过程,传输的还是http请求。
3.ssh连接到控制台,用户名密码就是在网页端登录的用户名密码。用racadm命令关闭,命令如下:
racadm set iDRAC.Webserver.HttpsRedirection Disabled // 禁用 HTTP 到 HTTPs 的重定向
racadm racreset // 重启iDRAC生效,重启一般需要几分钟时间
注:一些相关命令如下
// 查看 HTTP 到 HTTPs 的重定向的状态
racadm get iDRAC.Webserver.HttpsRedirection
// 禁用 HTTP 到 HTTPs 的重定向
racadm set iDRAC.Webserver.HttpsRedirection Disabled
// 启用 HTTP 到 HTTPs 的重定向
racadm set iDRAC.Webserver.HttpsRedirection Enabled
另注:还有其他iDRAC控制服务器开关机命令
racadm serveraction powerup //开启服务器
racadm serveraction powerdown //关闭服务器
4.公网访问成功