KVM-uri Dell vechi si Java

De curand am primit acces intr-un KVM Dell 4322DS ce foloseste o versiune veche de Java cu o serie de protocoale de securitate restrictionate deja de catre noile versiuni de Java.

Cel care mi-a dat acces in KVM mi-a recomandat sa folosesc Windows 7 pentru ca datorita versiunii vechi de Java de pe KVM n-o sa-mi mearga sa accesez KVM-ul de pe alt sistem de operare mai nou.

Cum nu mai am niciun Windows 7 la indemana am folosit un laptop Dell vechi ce ruleaza Windows XP si pe care l-am “salvat” in trecut inlocuindu-i un alimentator stricat stricat si tastatura. N-am vrut sa-l dezmembrez si nici sa-l dau cuiva pentru ca la fel ca si in cazul de fata hardwareul vechi se poate dovedi util din cand in cand.

De asemenea n-am vrut sa pun Windows 7 intr-o masina virtuala pe serverul ce ruleaza VMware ESXI pentru ca ultima data cand am facut lucrul asta, Windowsul in mod idle imi consuma jumatate din memoria existenta pe server si in totalitate memoria alocata pentru el.

O zi m-am descurcat cu laptopul vechi, insa intre timp am cautat alternative si am dat astfel peste o postare care explica de ce apare “Network connect error” chiar daca pui URL-ul KVM-ului in whitelist.

Postarea ofera solutii pentru Linux si Windows, insa eu aveam nevoie si pentru OSX, asa ca pornind de la postarea initiala am identificat solutia si pentru OSX si vi le redau mai jos pe toate trei:

Windows:

  1. Adaugati URL-ul in whitelist, mergand in panoul de control, selectand Java, apoi Securitate si sub optiunea de editare lista de siteuri adaugati IP-ul sau host-ul KVM-ului sub forma http://123.123.123.123;
  2. Rulati un editor de text (gen notepad) si deschideti fisierul urmator:  Windows -> Program Files (x86) -> Java -> jre1.8.0_51 -> lib -> security -> java.security. (versiunea JRE poate sa difere)
  3. Identificati in fisierul de mai sus linia care incepe cu: jdk.tls.disabledAlgorithms si puneti in fata un diez (#) pentru a transforma linia respectiva in comentariu.
  4. Apoi adaugati sub linia comentata urmatoarea linie: jdk.tls.disabledAlgorithms=SSLv3, EC, ECDHE, ECDH
  5. Salvati fisierul java.security si rulati din nou fisierul .jnlp

Linux:

  1. Deschideti fisierul urmator ca root: /etc/java-7-openjdk/security/java.security
  2. Identificati in fisierul de mai sus linia care incepe cu: jdk.tls.disabledAlgorithms si puneti in fata un diez (#) pentru a transforma linia respectiva in comentariu.
  3. Apoi adaugati sub linia comentata urmatoarea linie: jdk.tls.disabledAlgorithms=SSLv3, EC, ECDHE, ECDH
  4. Salvati fisierul java.security si rulati din nou fisierul .jnlp

OSX:

  1. Deschideti fisierul urmator ca root: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/java.security
  2. Identificati in fisierul de mai sus linia care incepe cu: jdk.tls.disabledAlgorithms si puneti in fata un diez (#) pentru a transforma linia respectiva in comentariu.
  3. Apoi adaugati sub linia comentata urmatoarea linie: jdk.tls.disabledAlgorithms=SSLv3, EC, ECDHE, ECDH
  4. Salvati fisierul java.security si rulati din nou fisierul .jnlp

Chiar daca asta e o solutie eficienta, ea ar trebui sa fie doar o solutie temporara deoarece hardwareul si softwareul vechi reprezinta o problema majora de securitate si poate sa expuna accesul la KVM.

sursa foto

Lunarpages Internet Solutions
Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Add a Comment

Your email address will not be published. Required fields are marked *

Acest site folosește cookie-uri. Continuarea navigării reprezintă acceptul dvs. pentru această folosință. Pentru mai multe detalii privind gestionarea preferințelor privind cookie-urile, vedeți Politica de utillizare cookie-uri.