Intel AMT - Aktivieren Sie vnc über Linux

9

Alle unsere alten Server haben Supermicro-Boards und wir haben IPMI verwendet, um Out-of-Band-Management zu machen. Meistens haben wir es zum Herunterfahren / Neustarten verwendet und manchmal einige Einstellungen über die sol / kvm-Konsole geändert. Zufällig verfügt einer unserer neuen Server über ein Intel-Board mit vPro / AMT. Wir haben es aktiviert und waren wirklich enttäuscht von dem Webgui, das es anbietet, was im Vergleich zu unserer üblichen IMPI-Lösung sehr begrenzt ist.

Unser Hauptproblem ist jetzt: Wie können wir das + #? =) (& /% $ § "kvm vnc aktivieren. AMT unterstützt es ab Version 6, wir haben 7. Wir haben in den BIOS-Einstellungen kvm, SOL und IDER aktiviert. Es scheint jedoch keinen vnc-Server zu geben, der ausgeführt werden kann (ein einfaches Beispiel telnet servername 5900dafür). Einige Untersuchungen auf den wirklich freien Websites im allwissenden Internet scheinen darauf hinzudeuten, dass Sie ihn zusätzlich zur BIOS-Einstellung mit einem Managability Tool von Intel aktivieren müssen. (Ich bin mir nicht sicher, warum dies so ist, und es gibt keine BIOS-Option dafür) - aber wenn dies der Fall ist, wissen wir nicht, wie es geht, da wir eine Unix-Umgebung (Linux + Solaris) haben und diese nicht verwenden können es (es ist ein Windows-Tool).

Es scheint Treiber für Linux von Intel zu geben, mit denen Sie diese Einstellungen nicht über das Netzwerk, sondern direkt auf dem Host vornehmen können - aber wissen Sie was? Wir möchten, dass diese Konsole ein System darauf installiert, sodass wir überhaupt kein System auf dem Computer selbst haben.

Kennt jemand eine Lösung dafür? Wir haben die amttools bereits auf unseren anderen Computern installiert, geben jedoch nur ein SOL-Terminal an (das NICHT die BIOS-Meldungen anzeigt) und spiegeln die Funktionalität des sehr eingeschränkten Webgui wider.

Update : Als Lösung haben wir jetzt einen privaten Laptop mit Windows verwendet. Wir haben diese SOAP-Nachrichten installiert, die Batch-Skripte von Intel generieren, und sie einmal aktiviert. Also haben wir jetzt vnc gearbeitet - aber ich würde gerne eine andere Lösung hören, da (wir haben es bereits überprüft) wenn die AMT (teilweise) zurückgesetzt wird, die Einstellung auch weg ist.

flolo
quelle

Antworten:

13

Wir brauchen das auch und haben herausgefunden, was zu tun ist. Grundsätzlich müssen Sie das Paket wsmancli ( Cross-Vendor Web-Services Management API ) verwenden, um Unterstützung zu erhalten. Ich habe ein Vorlagenskript beigefügt, um Sie zum Laufen zu bringen. Es gibt andere Dienstprogramme, die mit WS Management arbeiten können. Suchen Sie bei Interesse herum.

Unter Ubuntu installieren:

sudo apt-get install wsmancli

Nach der Installation:

ip=<IP of AMT>    
AMT_PASSWORD="<your password for the 'admin' user>"

# Must be exactly *8 characters long* and contain at least one of each:
#   [ lower case, upper case, number, special character ]
VNC_PASSWORD="<what password you want for VNC>"


# Enable KVM
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k RFBPassword=${VNC_PASSWORD}

# Enable KVM redirection to port 5900
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k Is5900PortEnabled=true

# Disable opt-in policy
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k OptInPolicy=false

# Disable session timeout
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k SessionTimeout=0

# Enable KVM
wsman invoke -a RequestStateChange http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_KVMRedirectionSAP -h ${ip} -P 16992 -u admin -p ${AMT_PASSWORD} -k RequestedState=2
dpb
quelle