Print

CAS 虚拟机VNC控制台无法打开

组网及说明

问题描述

使用https安全模式8443端口登录管理平台,网页控制台和iava控制台打开均黑屏,vnc客户端软件可以正常连接

过程分析

1、https访问首先确认环境系统参数中设置VNC代理服务器,虚拟机启用了VNC代理;

2、检查novnc服务,进程名称为websockify,服务名为novnc,可以通过service novnc status或者ps -ef | grep websockify来确认进程是否存活;检查novnc日志/var/log/noVNC/novnc.log是否有异常打印;

3、df -h观察是否分区占满,日志分区满了会导致 novnc代理写日志卡住;

4、虚拟机内部是否安装杀毒软件,一些杀毒软件可以拦截websocket协议;

5、浏览器兼容性问题,版本低可能解析不了ssl证书。

解决方法

现场环境novnc.log有如下异常打印:

handler exception: [SSL: SSLV3_ALERT_CERTIFICATE_UNKNOWN] sslv3 alert certificate unknown (_ssl.c:590)

 ::ffff:10.1.1.16 - - [31/May/2021 16:50:33] ::ffff:10.1.1.16: Plain non-SSL (ws://) WebSocket connection

::ffff:10.1.1.16 - - [31/May/2021 16:50:33] ::ffff:10.1.1.16: Version hybi-13, base64: 'False' 

::ffff:10.1.1.16 - - [31/May/2021 16:50:33] ::ffff:10.1.1.16: Path: '/websockify?token=7efff2c1-b38d-423a-be2f-a24b897cc68a487'

::ffff:10.1.1.16 - - [31/May/2021 16:50:33] connecting to: 192.168.101.66:5900

handler exception: [SSL: SSLV3_ALERT_BAD_CERTIFICATE] sslv3 alert bad certificate (_ssl.c:1758)

handler exception: [SSL: SSLV3_ALERT_BAD_CERTIFICATE] sslv3 alert bad certificate (_ssl.c:1758) 

ssl证书认证有问题,现场跳板机中浏览器有问题,解析ssl证书异常,更换其他pc登录打开控制台正常。