Discussion :

[mobidyc]

Bonjour,

cela fait une semaine que j'essaie de faire un reverse proxy apache vers un portail ILOM (Oracle Integrated Lights Out Manager).

la redirection vers le portail ILOM semble bien fonctionner mais je n'arrive pas à rediriger l'interface de la console (KVMS).

J'obtiens invariablement une "video redirection error".

quelqu'un a-t'il déjà réussi à proxifier ce type de connexion ? si oui, j'ai besoin d'astuce car je suis arrivé à mes limites et ne trouve plus grand chose à tester...

pour ceux ne connaissant pas KVMS (depuis ILOM) il s'agit d'une applet java web start.

help please

[_Mac_]

pour ceux ne connaissant pas KVMS (depuis ILOM) il s'agit d'une applet java web start.

Qu'y a-t-il d'écrit dans la console Java de ton PC quand tu testes ? Il se peut que ça ne marche pas pour une histoire de certificat ou de sécurité ou de nom, URL ou port paramétrés quelque part et qui ne passe pas par le proxy. De toute façon, passer par le reverse proxy Apache marchera si le protocole utilisé est HTTP. Si ce produit se connecte ordinairement sur le serveur avec un protocole autre que HTTP, ça ne marchera pas.

[mobidyc]

justement, j'ai l'impression qu'il ne passe plus par du http pour rediriger les périphériques (clavier, cd, terminal, toussa) mais je n'en suis pas sur.

en tout cas, j'ai eu beau tester tout ce que j'ai pu, du AllowConnect à la désactivation du buffer, du proxyHtml au rewriteurl, du passage en clair au passage en ssl, du protocole normal au protocole ajp, rien n'y fait, et pour une fois Google n'est pas vraiment mon ami.

en même temps si quelqu'un avait déjà réussi, je pense que j'aurais trouvé un article en parlant, je vais donc me faire une raison et rester sur mon échec :/

ceci dit, si quelqu'un à une piste, je suis prêt à aller l'explorer.

[_Mac_]

Qu'y a-t-il d'écrit dans la console Java de ton PC quand tu testes ?

[mobidyc]

je viens de trouver comment on affichait la console java... (http://www.java.com/fr/download/help/javaconsole.xml)

je regarde au boulot dès demain matin et je dirais ce qu'il en est.

[_Mac_]

Oui, c'est ça.

[mobidyc]

je n'arrive pas à obtenir beaucoup d'informations

Java Web Start 1.6.0_16
Utilisation de la version JRE 1.6.0_16-b01 Java HotSpot(TM) 64-Bit Server VM
Répertoire d'accueil de l'utilisateur = C:\Users\MVGX9614
----------------------------------------------------
c: effacer la fenêtre de la console
f: finaliser les objets de la file d'attente de finalisation
g: libérer la mémoire
h: afficher ce message d'aide
m: imprimer le relevé d'utilisation de la mémoire
o: déclencher la consignation
p: recharger la configuration du proxy
q: masquer la console
r: recharger la configuration des politiques
s: vider les propriétés système et déploiement
t: vider la liste des threads
v: vider la pile des threads
0-5: fixer le niveau de traçage à <n>
----------------------------------------------------
Reading certificates from 16580 http://10.156.224.251:501/Java/JavaRConsole.jar | C:\Users\MVGX9614\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\654b3c00-7e9abec1.idx
Reading certificates from 25063 http://10.156.224.251:501/Java/RedirLib.jar | C:\Users\MVGX9614\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\35440ae0-62277637.idx

et d'ailleurs, je ne trouve pas comment fixer le niveau de traçage, la console n'étant pas interactive.

[mobidyc]

j'ai tout de même avancé,

en mettant apache en proxy direct, ça passe.
mais c'est sale...comme qui dirait!

je suis toujours en train de chercher et si je trouve une bonne conf je la mettrais en ligne.
suis certain que ça en aidera plus d'un.

[mobidyc]

pour faire court et pour info. voici comment je fait tout passer.

un virtualhost en reverse proxy pour rediriger les flux https

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
Listen 192.168.30.32:8090
NameVirtualHost 192.168.30.32:8090
<VirtualHost 192.168.30.32:8090>
	ServerName 192.168.30.32
	SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
	SSLEngine On
	SSLProxyEngine On
	RewriteEngine On
	ProxyPreserveHost On
 
	SSLCACertificateFile crt/admimm_1.crt
	SSLProxyCACertificateFile crt/admimm_1.crt
 
	RewriteRule ^/(.*)  https://192.168.30.62/$1 [P,L,CO=ADIMM:1:%{HTTP_HOST}:1]
	RewriteCond %{HTTP_REFERER} /
	RewriteRule ^/(.*) https://192.168.30.32:8090/$1 [P,CO=ADIMM:1:%{HTTP_HOST}:1]
	RewriteCond %{HTTP_COOKIE} ADIMM
	RewriteRule ^/(.*) https://192.168.30.32:8090/$1 [P,L]
	RewriteRule ^/(.*) https://192.168.30.62/$1 [P,L]
	ProxyPassReverse / https://192.168.30.62/
 
	# logs
	LogLevel warn
	RewriteLogLevel 9
	RewriteLog /var/log/httpd/imm_rewrite.log
	ErrorLog logs/imm_error.log
	TransferLog logs/imm_access.log
	CustomLog logs/imm_ssl_request.log   "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

et un virtualhost en direct proxy pour rediriger les requêtes java

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
 
Listen 192.168.30.32:8080
NameVirtualHost 192.168.30.32:8080
<VirtualHost 192.168.30.32:8080>
	ProxyRequests on
 
	# for ILOM's KVMs redirections, needed ports are:
	# 5120 for CD
	# 5121 for Keyboard and Mouse
	# 5123 for Diskette
	# 5555 for Encryption
	# 5556 for Authentication
	# 6481 for Servitag Daemon
	# 7578 for Video
	# 7579 for Serial
	# For san_ctl, the ports needed by Java is the same as the VirtualHost port
	# 8068 for sanctl_1
	# 8069 for sanctl_2
	AllowConnect 80 443 5120 5121 5123 5555 5556 6481 7578 7579 8068 8069
 
	<Proxy *>
		Order deny,allow
		Deny from all
		Allow from 98.175.43.12
	</Proxy>
 
	LogLevel info
	ErrorLog /var/log/httpd/proxyopen_error.log
	TransferLog /var/log/httpd/proxyopen_access.log
	RewriteLog /var/log/httpd/proxyopen_rewrite.log
	RewriteLogLevel 9
	LogFormat "%h %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" full
	CustomLog /var/log/httpd/proxyopen_full.log full
</VirtualHost>

pour utiliser le proxy direct, lancer la commande "javaws -viewer", accéder aux paramètres réseau et mettre en proxy l'adresse et le port du serveur apache.
toutes les requêtes https(s) de java passeront par ce proxy.
et là, tout passe correctement, les consoles KVM, les controlleurs SAN, les interfaces IMM, etc...

[mobidyc]

Bonjour,

je reviens sur ce que j'ai dit, ça ne fonctionne pas.
ceci dit, le problème ne vient pas d'apache (je ne pense pas en tout cas).

certains flux passent par le proxy et certains autres, pour une raison inconnue, tentent d'accéder en direct vers le serveur de destination finale...

prochaine étape, comprendre pour java n'utilise pas tout le temps mes paramètres de proxy.

[mobidyc]

résolu dans le post
http://www.developpez.net/forums/d13...java-ws-proxy/

merci