VPro » Historique » Version 13
« Précédent -
Version 13/40
(diff) -
Suivant » -
Version actuelle
Mehdi Abaakouk, 23/01/2014 15:51
VPro/AMT¶
First step¶
Il faut d'abord configuration l'ipv4 et le Mot de passe dans le Bios du VPRO
CTRL+P au boot pour accéder à ce bios (si l'option n'est pas disponible, il est possible que dans le bios de la carte mère il faille activer l'initialisation du bios des cartes additionnels)
Celui-ci peux s’appeler:
- ME (Management Extention)
- MEBx
- AMT
- VPRO
Passwords must contain 7-bit ASCII characters, in the range of 32-126, excluding ‘:’, ‘,’ and ‘”’ characters. String length is limited to 32 characters.
- At least 8 characters long.
- Contain at least one digit ('0', '1'…'9').
- Contain at least one 7-bit ASCII non alpha-numeric character, above 32, (e.g. '!', '$', '~'). Note that “_” is considered alphanumeric.
- Contain both lower-case Latin ('a', 'b'…'z') and upper case Latin ('A', 'B'…'Z') characters.
Interface WEB:¶
L'interface WEB se trouve <IP>:16992, elle ne peux être accessible directement sur la machine si celle-ci utilise le port ethernet de management aussi pour l'OS
Elle possède des options supplémentaires par rapport au bios, comme:
- configuration ipv6
- création d'autre utilisateur privilégié/non-privilégié
- Information sur le matériel:
- ...
Console Série.¶
- Bios
Elle doit avoir était d'abord activé dans le bios du VPro.
Cette option est appelé "SOL" (serial-over-lan) il faut la mettre à enable (si c'est déjà à enable, faire disable puis enable, certains bios n'ont pas ce champs correctement initialisé)
Ensuite il faut trouvé le nouveau tty disponible dans l'os, comme suit:
# dmesg | grep ttyS [ 0.501652] 00:09: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A [ 0.522448] 0000:00:16.3: ttyS4 at I/O 0xf0e0 (irq = 19) is a 16550A
Dans mon exemple c'est le ttyS4
- Sous debian
Dans /etc/inittab ajouter:
T2:2345:respawn:/sbin/getty ttyS4 115200 vt100-nav
Puis taper:
sudo init q
- Sous ubuntu
Créer le fichier /etc/init/vpro.conf avec:
start on runlevel [23] and not-container stop on runlevel [!23] respawn exec /sbin/getty ttyS4 115200 vt100-nav
Puis taper:
sudo start vpro
- Pour tester
A partir d'une autre machine:
# amtterm <IP_DU_VPRO> amtterm: NONE -> CONNECT (connection to host) ipv4 XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] 16994 open amtterm: CONNECT -> INIT (redirection initialization) amtterm: INIT -> AUTH (session authentication) amtterm: AUTH -> INIT_SOL (serial-over-lan initialization) amtterm: INIT_SOL -> RUN_SOL (serial-over-lan active) serial-over-lan redirection ok connected now, use ^] to escape Ubuntu Raring Ringtail (development branch) XXXXX ttyS4 XXXXX login:
IPV6¶
Par défaut une adresse IPV6 link local est alloué quand on active l'ipv6 sur le site WEB sans adresse IP statique.
L'IPV6 statique ne peut pas être une link local, la gateway non plus.
L'outils amttool (écrit en perl) ne supporte pas l'ipv6 nativement, voici un petit hack pour fixer ceci:
Installer ceci:
sudo apt-get install libnet-inet6glue-perl libsoap-lite-perl
Et modifier le script /usr/bin/amttool comme ceci:
--- amttool 2011-05-26 11:19:45.000000000 +0200 +++ amttool.mod 2013-04-03 17:01:16.884300584 +0200 @@ -1,4 +1,5 @@ #!/usr/bin/perl +use Net::INET6Glue::INET_is_INET6; use strict; use warnings; use SOAP::Lite; @@ -8,7 +9,7 @@ my $amt_port = "16992"; my $amt_proto = 'http'; -if ($amt_host =~ /([^:]+):(\d+)/) { +if ($amt_host =~ /(.+):(\d+)$/) { $amt_host = $1; $amt_port = $2; if ($amt_port == 16993) {
Petit test, et hop ca marche:
# amttool '[FE80::DF0C:9927:BD6F:B00B%eth0]:16992' info ### AMT info on machine '[FE80::DF0C:9927:BD6F:B00B%eth0]' ### AMT version: 8.1.20 Hostname: XXXXXX.XXXXX.XXXXX Powerstate: S0 Remote Control Capabilities: IanaOemNumber 157 OemDefinedCapabilities IDER SOL BiosReflash BiosSetup BiosPause SpecialCommandsSupported PXE-boot HD-boot cd-boot SystemCapabilitiesSupported powercycle powerdown powerup reset SystemFirmwareCapabilities 7821
Enable VNC:¶
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k RFBPassword='PASSWORD' wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k Is5900PortEnabled=true wsman invoke -a RequestStateChange http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_KVMRedirectionSAP -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k RequestedState=2
RFBPassword doit faire 8 characteres avec au moins 1 majuscule, 1 minuscule, un chiffre et une ponctuation
Ressources:¶
Overview de vpro/amttool: http://blog.dustinkirkland.com/2013/12/everything-you-need-to-know-about-intel.html
amttool grandement amélioré: http://en.sourceforge.jp/projects/sfnet_amttool-tng/releases/
http://www.panticz.de/Intel-AMT-vPro-under-Linux
http://software.intel.com/en-us/articles/intel-active-management-technology-start-here-guide-intel-amt-9
http://software.intel.com/en-us/articles/intel-amt-high-level-api-intel-manageability-library-to-manageability-webpage
http://software.intel.com/en-us/blogs/2012/12/01/intel-amt-wsman-interface-is-replacing-the-soapeoi-interface
http://en.sourceforge.jp/projects/sfnet_amttool-tng/releases/
http://en.wikipedia.org/wiki/Intel_AMT_versions
http://www-wiki.cl.cam.ac.uk/rowiki/SysInfo/IAMT