在9月底,我的NAS由于电源损坏导致了TrueNAS在校验期间硬盘供电不足校验失败,最终酿成了硬盘数据丢失的大灾难。在这场灾难最后以成功的有偿数据恢复收尾之后,我就开始寻找对当前NAS的配置进行升级的方案了。先前的NAS使用着老旧的二手星际蜗牛电源,E3-1275 V1以及单8GB DDR3的内存配置,实在是风险重重,而这也成为了这次数据大丢失的肇始(这样的神奇配置下我竟然还存了诸多重要数据进去,此次数据火葬场的结果,我的莽撞也是功不可没)。因此,我就着手为NAS寻找更优且相对高性价比的配置。首先,电源更换为了250W的台达1U,显然比起先前要稳定得多,功率余量也更充足。其次,先前的主板我为了满足双网口而左找右找,最后找到的主板仅带有1个DDR3插槽,导致了最高8Gb的内存上限。而8GB内存对于当前3x2TB西部数据紫盘的存储场景已经不够了。此外,先前的主板显然不支持ECC内存,而对于我当前使用的TrueNAS Scale来说,显然拥有ECC能够更好地保护我的数据(如果先前拥有ECC,校验失败就有可能不会失败进而导致池损坏离线了)。因此,这次我希望找到一张既拥有双网口,又拥有至少两个内存插槽的ECC内存支持的主板。在闲鱼搜罗半天,我终于找到了一个主板满足以上需求。这就是我现在使用的Gigabyte GA-6lisl。
Gigabyte GA-6lisl作为一个支持E3 v3处理器的服务器级ITX版型,不仅支持纯ECC,拥有2个内存插槽,还拥有双千兆网口支持,甚至拥有服务器主板配置的BMC远程管理系统。既然有了BMC,我就希望将其利用起来,以便于远程监控运行情况。可是由于这块主板实在有些老旧,它搭载的ASPEED AST2300 BMC管理芯片支持的固件版本很古老,BMC界面甚至需要IE才能正常访问。这也就算了,最要命的是其搭载的远程桌面KVM服务,不同于我之前接触的华为服务器使用的html canvas渲染,竟然使用了古老的java web launcher技术,这玩意只支持java8之前的几个古老版本,如JDK_8u251。正常的现代java环境根本没法建立连接。之后,我找了一下,在CSDN的这个文章找到了连接的方法,下载了jdk 8u251版本,添加白名单后尝试连接...然后,依旧报错,显示网络连接错误“Network connect error”,但明明到BMC的网络是正常的。我试了很多方法,包括更新BMC固件,换用开源的OpenWebStart都不行,直到我在Google找到了这篇文章,这里的作者虽然设备是Dell的服务器,但错误类型是一样的。他最后的解决方案是打开windows - Program Files (x86) / Java / jre1.X.X.X / lib / security / java.security文件,然后删除以下行:key jdk.tls.disabledAlgorithms,并替换为jdk.tls.disabledAlgorithms=SSLv3, EC, ECDHE, ECDH,保存后即可尝试重新连接,就能连上了!
最后,整个连接AST2300以及对应其他同类BMC的KVM桌面的方法如下:
1. 在Internet Archive下载jdk_8u251版本并安装:https://archive.org/download/jdk-8u251-windows-x64
2. 打开[配置Java] -> [安全] -> [例外站点列表] -> [编辑站点列表],将你的BMC访问地址添加入列表中。
3. 打开C:/ Program Files (x86) / Java / jre1.X.X.X / lib / security / java.security文件,然后删除以下行:key jdk.tls.disabledAlgorithms,并替换为jdk.tls.disabledAlgorithms=SSLv3, EC, ECDHE, ECDH。
4. 查找同文件中的denyAfter 2019-01-01行,应该共2处,全部改为2050年后,保存文件。
5. 打开你的BMC界面,选择Java模式,点击启动KVM的按钮(不同BMC可能有所区别),会下载一个后缀为.jnlp的文件
6. 右键该文件,选择打开方式为Java(TM) Web Launcher,打开文件并在弹出安全警告时选择[继续],[我接受风险]并点击[运行],即可连接KVM了。
7. 如果还有可能的问题,可以先看下先前提到的这两篇文章尝试解决:https://blog.csdn.net/Lzcsfg/article/details/144456004 与 https://www.karlglover.co.uk/general/dell-kvm-avocent-2161-java/