Projet

Général

Profil

VPro » Historique » Version 13

« Précédent - Version 13/40 (diff) - Suivant » - Version actuelle
Mehdi Abaakouk, 23/01/2014 15:51


VPro/AMT

First step

Il faut d'abord configuration l'ipv4 et le Mot de passe dans le Bios du VPRO

CTRL+P au boot pour accéder à ce bios (si l'option n'est pas disponible, il est possible que dans le bios de la carte mère il faille activer l'initialisation du bios des cartes additionnels)

Celui-ci peux s’appeler:

- ME (Management Extention)
- MEBx
- AMT
- VPRO

Le mot de passe par défaut est admin et il faut le changer immédiatement ( pas le choix ).
Passwords must contain 7-bit ASCII characters, in the range of 32-126, excluding ‘:’, ‘,’ and ‘”’ characters. String length is limited to 32 characters.
  • At least 8 characters long.
  • Contain at least one digit ('0', '1'…'9').
  • Contain at least one 7-bit ASCII non alpha-numeric character, above 32, (e.g. '!', '$', '~'). Note that “_” is considered alphanumeric.
  • Contain both lower-case Latin ('a', 'b'…'z') and upper case Latin ('A', 'B'…'Z') characters.

Interface WEB:

L'interface WEB se trouve <IP>:16992, elle ne peux être accessible directement sur la machine si celle-ci utilise le port ethernet de management aussi pour l'OS

Elle possède des options supplémentaires par rapport au bios, comme:
- configuration ipv6
- création d'autre utilisateur privilégié/non-privilégié
- Information sur le matériel:
- ...

Console Série.

  • Bios

Elle doit avoir était d'abord activé dans le bios du VPro.

Cette option est appelé "SOL" (serial-over-lan) il faut la mettre à enable (si c'est déjà à enable, faire disable puis enable, certains bios n'ont pas ce champs correctement initialisé)

Ensuite il faut trouvé le nouveau tty disponible dans l'os, comme suit:

# dmesg | grep ttyS 
[    0.501652] 00:09: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
[    0.522448] 0000:00:16.3: ttyS4 at I/O 0xf0e0 (irq = 19) is a 16550A

Dans mon exemple c'est le ttyS4

  • Sous debian

Dans /etc/inittab ajouter:

T2:2345:respawn:/sbin/getty ttyS4 115200 vt100-nav

Puis taper:

sudo init q
  • Sous ubuntu

Créer le fichier /etc/init/vpro.conf avec:

start on runlevel [23] and not-container
stop on runlevel [!23]
respawn
exec /sbin/getty ttyS4 115200 vt100-nav

Puis taper:

sudo start vpro
  • Pour tester

A partir d'une autre machine:

# amtterm <IP_DU_VPRO>
amtterm: NONE -> CONNECT (connection to host)
ipv4 XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] 16994 open
amtterm: CONNECT -> INIT (redirection initialization)
amtterm: INIT -> AUTH (session authentication)
amtterm: AUTH -> INIT_SOL (serial-over-lan initialization)
amtterm: INIT_SOL -> RUN_SOL (serial-over-lan active)
serial-over-lan redirection ok
connected now, use ^] to escape

Ubuntu Raring Ringtail (development branch) XXXXX ttyS4

XXXXX login:

IPV6

Par défaut une adresse IPV6 link local est alloué quand on active l'ipv6 sur le site WEB sans adresse IP statique.

L'IPV6 statique ne peut pas être une link local, la gateway non plus.

L'outils amttool (écrit en perl) ne supporte pas l'ipv6 nativement, voici un petit hack pour fixer ceci:

Installer ceci:

sudo apt-get install libnet-inet6glue-perl libsoap-lite-perl

Et modifier le script /usr/bin/amttool comme ceci:

--- amttool    2011-05-26 11:19:45.000000000 +0200
+++ amttool.mod    2013-04-03 17:01:16.884300584 +0200
@@ -1,4 +1,5 @@
 #!/usr/bin/perl
+use Net::INET6Glue::INET_is_INET6;
 use strict;
 use warnings;
 use SOAP::Lite;
@@ -8,7 +9,7 @@
 my $amt_port = "16992";
 my $amt_proto = 'http';

-if ($amt_host =~ /([^:]+):(\d+)/) {
+if ($amt_host =~ /(.+):(\d+)$/) {
   $amt_host = $1;
   $amt_port = $2;
   if ($amt_port == 16993) {

Petit test, et hop ca marche:

# amttool '[FE80::DF0C:9927:BD6F:B00B%eth0]:16992' info
### AMT info on machine '[FE80::DF0C:9927:BD6F:B00B%eth0]' ###
AMT version:  8.1.20
Hostname:     XXXXXX.XXXXX.XXXXX
Powerstate:   S0
Remote Control Capabilities:
    IanaOemNumber                   157
    OemDefinedCapabilities          IDER SOL BiosReflash BiosSetup BiosPause 
    SpecialCommandsSupported        PXE-boot HD-boot cd-boot 
    SystemCapabilitiesSupported     powercycle powerdown powerup reset 
    SystemFirmwareCapabilities      7821

Enable VNC:

wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k RFBPassword='PASSWORD'
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k Is5900PortEnabled=true
wsman invoke -a RequestStateChange http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_KVMRedirectionSAP -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k RequestedState=2

RFBPassword doit faire 8 characteres avec au moins 1 majuscule, 1 minuscule, un chiffre et une ponctuation

Ressources:

Overview de vpro/amttool: http://blog.dustinkirkland.com/2013/12/everything-you-need-to-know-about-intel.html
amttool grandement amélioré: http://en.sourceforge.jp/projects/sfnet_amttool-tng/releases/

http://www.panticz.de/Intel-AMT-vPro-under-Linux
http://software.intel.com/en-us/articles/intel-active-management-technology-start-here-guide-intel-amt-9
http://software.intel.com/en-us/articles/intel-amt-high-level-api-intel-manageability-library-to-manageability-webpage
http://software.intel.com/en-us/blogs/2012/12/01/intel-amt-wsman-interface-is-replacing-the-soapeoi-interface
http://en.sourceforge.jp/projects/sfnet_amttool-tng/releases/
http://en.wikipedia.org/wiki/Intel_AMT_versions
http://www-wiki.cl.cam.ac.uk/rowiki/SysInfo/IAMT