Version 10 - Historique - VPro - tetaneutral.net

VPro » Historique » Version 10

Laurent GUERBY, 22/12/2013 00:03

-Mehdi Abaakouk
+h1. VPro/AMT
 Mehdi Abaakouk
-Mehdi Abaakouk
+{{>toc}}
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. First step
 Mehdi Abaakouk
-Mehdi Abaakouk
+Il faut d'abord configuration l'ipv4 et le Mot de passe dans le Bios du VPRO
 Mehdi Abaakouk
-Mehdi Abaakouk
+*CTRL+P* au boot pour accéder à ce bios (si l'option n'est pas disponible, il est possible que dans le bios de la carte mère il faille activer l'initialisation du bios des cartes additionnels)
 Mehdi Abaakouk
-Mehdi Abaakouk
+Celui-ci peux s’appeler:
 Mehdi Abaakouk
-Mehdi Abaakouk
+- ME (Management Extention)
-Mehdi Abaakouk
+- MEBx
-Mehdi Abaakouk
+- AMT
-Mehdi Abaakouk
+- VPRO
 Mehdi Abaakouk
-Mehdi Abaakouk
+Le mot de passe par défaut est *admin* et il faut le changer immédiatement ( pas le choix ).
-Mehdi Abaakouk
+Passwords must contain 7-bit ASCII characters, in the range of 32-126, excluding ‘:’, ‘,’ and ‘”’ characters. String length is limited to 32 characters.
-Loic Dachary
+* At least 8 characters long.
-Mehdi Abaakouk
+* Contain at least one digit ('0', '1'…'9').
-Mehdi Abaakouk
+* Contain at least one 7-bit ASCII non alpha-numeric character, above 32, (e.g. '!', '$', '~'). Note that “_” is considered alphanumeric.
-Mehdi Abaakouk
+* Contain both lower-case Latin ('a', 'b'…'z') and upper case Latin ('A', 'B'…'Z') characters.
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. Interface WEB:
 Mehdi Abaakouk
-Mehdi Abaakouk
+L'interface WEB se trouve <IP>:16992, elle ne peux être accessible directement sur la machine si celle-ci utilise le port ethernet de management aussi pour l'OS
 Mehdi Abaakouk
-Mehdi Abaakouk
+Elle possède des options supplémentaires par rapport au bios, comme:
-Mehdi Abaakouk
+- configuration ipv6
-Mehdi Abaakouk
+- création d'autre utilisateur privilégié/non-privilégié
-Mehdi Abaakouk
+- Information sur le matériel:
-Mehdi Abaakouk
+- ...
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. Console Série.
 Mehdi Abaakouk
-Mehdi Abaakouk
+* *Bios*
 Mehdi Abaakouk
-Mehdi Abaakouk
+Elle doit avoir était d'abord activé dans le bios du VPro.
 Mehdi Abaakouk
-Mehdi Abaakouk
+Cette option est appelé "SOL" (serial-over-lan) il faut la mettre à enable (si c'est déjà à enable, faire disable puis enable, certains bios n'ont pas ce champs correctement initialisé)
 Mehdi Abaakouk
-Mehdi Abaakouk
+Ensuite il faut trouvé le nouveau tty disponible dans l'os, comme suit:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+# dmesg | grep ttyS
-Mehdi Abaakouk
+[    0.501652] 00:09: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
-Mehdi Abaakouk
+[    0.522448] 0000:00:16.3: ttyS4 at I/O 0xf0e0 (irq = 19) is a 16550A
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Dans mon exemple c'est le ttyS4
 Mehdi Abaakouk
-Mehdi Abaakouk
+* Sous *debian*
 Mehdi Abaakouk
-Mehdi Abaakouk
+Dans /etc/inittab ajouter:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+T2:2345:respawn:/sbin/getty ttyS4 115200 vt100-nav
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Puis taper:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+sudo init q
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+* Sous *ubuntu*
 Mehdi Abaakouk
-Mehdi Abaakouk
+Créer le fichier /etc/init/vpro.conf avec:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+start on runlevel [23] and not-container
-Mehdi Abaakouk
+stop on runlevel [!23]
-Mehdi Abaakouk
+respawn
-Mehdi Abaakouk
+exec /sbin/getty ttyS4 115200 vt100-nav
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Puis taper:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+sudo start vpro
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+* Pour *tester*
 Mehdi Abaakouk
-Mehdi Abaakouk
+A partir d'une autre machine:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+# amtterm <IP_DU_VPRO>
-Mehdi Abaakouk
+amtterm: NONE -> CONNECT (connection to host)
-Mehdi Abaakouk
+ipv4 XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] 16994 open
-Mehdi Abaakouk
+amtterm: CONNECT -> INIT (redirection initialization)
-Mehdi Abaakouk
+amtterm: INIT -> AUTH (session authentication)
-Mehdi Abaakouk
+amtterm: AUTH -> INIT_SOL (serial-over-lan initialization)
-Mehdi Abaakouk
+amtterm: INIT_SOL -> RUN_SOL (serial-over-lan active)
-Mehdi Abaakouk
+serial-over-lan redirection ok
-Mehdi Abaakouk
+connected now, use ^] to escape
 Mehdi Abaakouk
-Mehdi Abaakouk
+Ubuntu Raring Ringtail (development branch) XXXXX ttyS4
 Mehdi Abaakouk
-Mehdi Abaakouk
+XXXXX login:
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. IPV6
 Mehdi Abaakouk
-Mehdi Abaakouk
+Par défaut une adresse IPV6 link local est alloué quand on active l'ipv6 sur le site WEB sans adresse IP statique.
 Mehdi Abaakouk
-Mehdi Abaakouk
+L'IPV6 statique ne peut pas être une link local, la gateway non plus.
 Mehdi Abaakouk
-Mehdi Abaakouk
+L'outils amttool (écrit en perl) ne supporte pas l'ipv6 nativement, voici un petit hack pour fixer ceci:
 Mehdi Abaakouk
-Mehdi Abaakouk
+Installer ceci:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+sudo apt-get install libnet-inet6glue-perl libsoap-lite-perl
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Et modifier le script /usr/bin/amttool comme ceci:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+--- amttool	2011-05-26 11:19:45.000000000 +0200
-Mehdi Abaakouk
++++ amttool.mod	2013-04-03 17:01:16.884300584 +0200
-Mehdi Abaakouk
+@@ -1,4 +1,5 @@
-Mehdi Abaakouk
+ #!/usr/bin/perl
-Mehdi Abaakouk
++use Net::INET6Glue::INET_is_INET6;
-Mehdi Abaakouk
+ use strict;
-Mehdi Abaakouk
+ use warnings;
-Mehdi Abaakouk
+ use SOAP::Lite;
-Mehdi Abaakouk
+@@ -8,7 +9,7 @@
-Mehdi Abaakouk
+ my $amt_port = "16992";
-Mehdi Abaakouk
+ my $amt_proto = 'http';
 Mehdi Abaakouk
-Mehdi Abaakouk
+-if ($amt_host =~ /([^:]+):(\d+)/) {
-Mehdi Abaakouk
++if ($amt_host =~ /(.+):(\d+)$/) {
-Mehdi Abaakouk
+   $amt_host = $1;
-Mehdi Abaakouk
+   $amt_port = $2;
-Mehdi Abaakouk
+   if ($amt_port == 16993) {
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Petit test, et hop ca marche:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+# amttool '[FE80::DF0C:9927:BD6F:B00B%eth0]:16992' info
-Mehdi Abaakouk
+### AMT info on machine '[FE80::DF0C:9927:BD6F:B00B%eth0]' ###
-Mehdi Abaakouk
+AMT version:  8.1.20
-Mehdi Abaakouk
+Hostname:     XXXXXX.XXXXX.XXXXX
-Mehdi Abaakouk
+Powerstate:   S0
-Mehdi Abaakouk
+Remote Control Capabilities:
-Mehdi Abaakouk
+    IanaOemNumber                   157
-Mehdi Abaakouk
+    OemDefinedCapabilities          IDER SOL BiosReflash BiosSetup BiosPause
-Mehdi Abaakouk
+    SpecialCommandsSupported        PXE-boot HD-boot cd-boot
-Mehdi Abaakouk
+    SystemCapabilitiesSupported     powercycle powerdown powerup reset
-Mehdi Abaakouk
+    SystemFirmwareCapabilities      7821
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. Ressources:
 Mehdi Abaakouk
-Mehdi Abaakouk
+Overview de vpro/amttool: http://blog.dustinkirkland.com/2013/12/everything-you-need-to-know-about-intel.html
-Mehdi Abaakouk
+amttool grandement amélioré: http://en.sourceforge.jp/projects/sfnet_amttool-tng/releases/
 Laurent GUERBY
-Laurent GUERBY
+http://www.panticz.de/Intel-AMT-vPro-under-Linux
-Laurent GUERBY
+http://software.intel.com/en-us/articles/intel-active-management-technology-start-here-guide-intel-amt-9
-Laurent GUERBY
+http://software.intel.com/en-us/articles/intel-amt-high-level-api-intel-manageability-library-to-manageability-webpage
-Laurent GUERBY
+http://en.sourceforge.jp/projects/sfnet_amttool-tng/releases/
-Laurent GUERBY
+http://en.wikipedia.org/wiki/Intel_AMT_versions

Projet

Général

Profil

VPro » Historique » Version 10