Projet

Général

Profil

VPro » Historique » Version 14

Laurent GUERBY, 23/01/2014 19:17

1 1 Mehdi Abaakouk
h1. VPro/AMT
2 4 Mehdi Abaakouk
3 4 Mehdi Abaakouk
{{>toc}}
4 1 Mehdi Abaakouk
5 1 Mehdi Abaakouk
h2. First step
6 1 Mehdi Abaakouk
7 1 Mehdi Abaakouk
Il faut d'abord configuration l'ipv4 et le Mot de passe dans le Bios du VPRO
8 1 Mehdi Abaakouk
9 7 Mehdi Abaakouk
*CTRL+P* au boot pour accéder à ce bios (si l'option n'est pas disponible, il est possible que dans le bios de la carte mère il faille activer l'initialisation du bios des cartes additionnels)
10 1 Mehdi Abaakouk
11 7 Mehdi Abaakouk
Celui-ci peux s’appeler:
12 1 Mehdi Abaakouk
13 1 Mehdi Abaakouk
- ME (Management Extention)
14 1 Mehdi Abaakouk
- MEBx 
15 1 Mehdi Abaakouk
- AMT
16 1 Mehdi Abaakouk
- VPRO
17 1 Mehdi Abaakouk
18 7 Mehdi Abaakouk
Le mot de passe par défaut est *admin* et il faut le changer immédiatement ( pas le choix ).
19 7 Mehdi Abaakouk
Passwords must contain 7-bit ASCII characters, in the range of 32-126, excluding ‘:’, ‘,’ and ‘”’ characters. String length is limited to 32 characters.
20 6 Loic Dachary
* At least 8 characters long.
21 7 Mehdi Abaakouk
* Contain at least one digit ('0', '1'…'9').
22 7 Mehdi Abaakouk
* Contain at least one 7-bit ASCII non alpha-numeric character, above 32, (e.g. '!', '$', '~'). Note that “_” is considered alphanumeric.
23 7 Mehdi Abaakouk
* Contain both lower-case Latin ('a', 'b'…'z') and upper case Latin ('A', 'B'…'Z') characters.
24 1 Mehdi Abaakouk
25 1 Mehdi Abaakouk
h2. Interface WEB:
26 1 Mehdi Abaakouk
27 7 Mehdi Abaakouk
L'interface WEB se trouve <IP>:16992, elle ne peux être accessible directement sur la machine si celle-ci utilise le port ethernet de management aussi pour l'OS
28 1 Mehdi Abaakouk
29 7 Mehdi Abaakouk
Elle possède des options supplémentaires par rapport au bios, comme:
30 1 Mehdi Abaakouk
- configuration ipv6
31 7 Mehdi Abaakouk
- création d'autre utilisateur privilégié/non-privilégié
32 7 Mehdi Abaakouk
- Information sur le matériel:
33 1 Mehdi Abaakouk
- ...
34 1 Mehdi Abaakouk
35 7 Mehdi Abaakouk
h2. Console Série.
36 1 Mehdi Abaakouk
37 1 Mehdi Abaakouk
* *Bios*
38 1 Mehdi Abaakouk
39 7 Mehdi Abaakouk
Elle doit avoir était d'abord activé dans le bios du VPro.
40 1 Mehdi Abaakouk
41 7 Mehdi Abaakouk
Cette option est appelé "SOL" (serial-over-lan) il faut la mettre à enable (si c'est déjà à enable, faire disable puis enable, certains bios n'ont pas ce champs correctement initialisé)
42 1 Mehdi Abaakouk
43 7 Mehdi Abaakouk
Ensuite il faut trouvé le nouveau tty disponible dans l'os, comme suit:
44 1 Mehdi Abaakouk
45 1 Mehdi Abaakouk
<pre>
46 1 Mehdi Abaakouk
# dmesg | grep ttyS 
47 1 Mehdi Abaakouk
[    0.501652] 00:09: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
48 1 Mehdi Abaakouk
[    0.522448] 0000:00:16.3: ttyS4 at I/O 0xf0e0 (irq = 19) is a 16550A
49 1 Mehdi Abaakouk
</pre>
50 1 Mehdi Abaakouk
51 1 Mehdi Abaakouk
Dans mon exemple c'est le ttyS4
52 1 Mehdi Abaakouk
53 1 Mehdi Abaakouk
* Sous *debian* 
54 1 Mehdi Abaakouk
55 1 Mehdi Abaakouk
Dans /etc/inittab ajouter:
56 1 Mehdi Abaakouk
57 1 Mehdi Abaakouk
<pre>
58 1 Mehdi Abaakouk
T2:2345:respawn:/sbin/getty ttyS4 115200 vt100-nav
59 1 Mehdi Abaakouk
</pre>
60 1 Mehdi Abaakouk
61 1 Mehdi Abaakouk
Puis taper: 
62 1 Mehdi Abaakouk
63 1 Mehdi Abaakouk
<pre>
64 1 Mehdi Abaakouk
sudo init q
65 1 Mehdi Abaakouk
</pre>
66 1 Mehdi Abaakouk
67 1 Mehdi Abaakouk
* Sous *ubuntu*
68 1 Mehdi Abaakouk
69 7 Mehdi Abaakouk
Créer le fichier /etc/init/vpro.conf avec:
70 1 Mehdi Abaakouk
71 1 Mehdi Abaakouk
<pre>
72 1 Mehdi Abaakouk
start on runlevel [23] and not-container
73 1 Mehdi Abaakouk
stop on runlevel [!23]
74 1 Mehdi Abaakouk
respawn
75 1 Mehdi Abaakouk
exec /sbin/getty ttyS4 115200 vt100-nav
76 1 Mehdi Abaakouk
</pre>
77 1 Mehdi Abaakouk
78 1 Mehdi Abaakouk
Puis taper:
79 1 Mehdi Abaakouk
80 1 Mehdi Abaakouk
<pre>
81 1 Mehdi Abaakouk
sudo start vpro
82 1 Mehdi Abaakouk
</pre>
83 1 Mehdi Abaakouk
84 1 Mehdi Abaakouk
85 1 Mehdi Abaakouk
* Pour *tester*
86 1 Mehdi Abaakouk
87 1 Mehdi Abaakouk
A partir d'une autre machine:
88 1 Mehdi Abaakouk
89 1 Mehdi Abaakouk
<pre>
90 1 Mehdi Abaakouk
# amtterm <IP_DU_VPRO>
91 1 Mehdi Abaakouk
amtterm: NONE -> CONNECT (connection to host)
92 1 Mehdi Abaakouk
ipv4 XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] 16994 open
93 1 Mehdi Abaakouk
amtterm: CONNECT -> INIT (redirection initialization)
94 1 Mehdi Abaakouk
amtterm: INIT -> AUTH (session authentication)
95 1 Mehdi Abaakouk
amtterm: AUTH -> INIT_SOL (serial-over-lan initialization)
96 1 Mehdi Abaakouk
amtterm: INIT_SOL -> RUN_SOL (serial-over-lan active)
97 1 Mehdi Abaakouk
serial-over-lan redirection ok
98 1 Mehdi Abaakouk
connected now, use ^] to escape
99 1 Mehdi Abaakouk
100 1 Mehdi Abaakouk
Ubuntu Raring Ringtail (development branch) XXXXX ttyS4
101 1 Mehdi Abaakouk
102 1 Mehdi Abaakouk
XXXXX login:
103 1 Mehdi Abaakouk
</pre> 
104 2 Mehdi Abaakouk
105 2 Mehdi Abaakouk
106 2 Mehdi Abaakouk
h2. IPV6
107 2 Mehdi Abaakouk
108 7 Mehdi Abaakouk
Par défaut une adresse IPV6 link local est alloué quand on active l'ipv6 sur le site WEB sans adresse IP statique.
109 2 Mehdi Abaakouk
110 7 Mehdi Abaakouk
L'IPV6 statique ne peut pas être une link local, la gateway non plus.
111 2 Mehdi Abaakouk
112 7 Mehdi Abaakouk
L'outils amttool (écrit en perl) ne supporte pas l'ipv6 nativement, voici un petit hack pour fixer ceci:
113 2 Mehdi Abaakouk
114 2 Mehdi Abaakouk
Installer ceci:
115 2 Mehdi Abaakouk
116 2 Mehdi Abaakouk
<pre>
117 2 Mehdi Abaakouk
sudo apt-get install libnet-inet6glue-perl libsoap-lite-perl
118 2 Mehdi Abaakouk
</pre>
119 2 Mehdi Abaakouk
120 2 Mehdi Abaakouk
Et modifier le script /usr/bin/amttool comme ceci:
121 2 Mehdi Abaakouk
122 2 Mehdi Abaakouk
<pre>
123 2 Mehdi Abaakouk
--- amttool	2011-05-26 11:19:45.000000000 +0200
124 2 Mehdi Abaakouk
+++ amttool.mod	2013-04-03 17:01:16.884300584 +0200
125 2 Mehdi Abaakouk
@@ -1,4 +1,5 @@
126 2 Mehdi Abaakouk
 #!/usr/bin/perl
127 2 Mehdi Abaakouk
+use Net::INET6Glue::INET_is_INET6;
128 2 Mehdi Abaakouk
 use strict;
129 2 Mehdi Abaakouk
 use warnings;
130 2 Mehdi Abaakouk
 use SOAP::Lite;
131 2 Mehdi Abaakouk
@@ -8,7 +9,7 @@
132 2 Mehdi Abaakouk
 my $amt_port = "16992";
133 2 Mehdi Abaakouk
 my $amt_proto = 'http';
134 2 Mehdi Abaakouk
 
135 2 Mehdi Abaakouk
-if ($amt_host =~ /([^:]+):(\d+)/) {
136 2 Mehdi Abaakouk
+if ($amt_host =~ /(.+):(\d+)$/) {
137 2 Mehdi Abaakouk
   $amt_host = $1;
138 1 Mehdi Abaakouk
   $amt_port = $2;
139 1 Mehdi Abaakouk
   if ($amt_port == 16993) {
140 1 Mehdi Abaakouk
</pre>
141 1 Mehdi Abaakouk
142 1 Mehdi Abaakouk
Petit test, et hop ca marche:
143 2 Mehdi Abaakouk
144 2 Mehdi Abaakouk
<pre>
145 2 Mehdi Abaakouk
# amttool '[FE80::DF0C:9927:BD6F:B00B%eth0]:16992' info
146 2 Mehdi Abaakouk
### AMT info on machine '[FE80::DF0C:9927:BD6F:B00B%eth0]' ###
147 2 Mehdi Abaakouk
AMT version:  8.1.20
148 2 Mehdi Abaakouk
Hostname:     XXXXXX.XXXXX.XXXXX
149 2 Mehdi Abaakouk
Powerstate:   S0
150 2 Mehdi Abaakouk
Remote Control Capabilities:
151 2 Mehdi Abaakouk
    IanaOemNumber                   157
152 2 Mehdi Abaakouk
    OemDefinedCapabilities          IDER SOL BiosReflash BiosSetup BiosPause 
153 2 Mehdi Abaakouk
    SpecialCommandsSupported        PXE-boot HD-boot cd-boot 
154 2 Mehdi Abaakouk
    SystemCapabilitiesSupported     powercycle powerdown powerup reset 
155 2 Mehdi Abaakouk
    SystemFirmwareCapabilities      7821
156 2 Mehdi Abaakouk
</pre>
157 7 Mehdi Abaakouk
158 13 Mehdi Abaakouk
h2. Enable VNC:
159 13 Mehdi Abaakouk
160 13 Mehdi Abaakouk
161 13 Mehdi Abaakouk
<pre>
162 13 Mehdi Abaakouk
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k RFBPassword='PASSWORD'
163 13 Mehdi Abaakouk
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k Is5900PortEnabled=true
164 13 Mehdi Abaakouk
wsman invoke -a RequestStateChange http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_KVMRedirectionSAP -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k RequestedState=2
165 13 Mehdi Abaakouk
</pre>
166 13 Mehdi Abaakouk
167 13 Mehdi Abaakouk
RFBPassword doit faire 8 characteres avec au moins 1 majuscule, 1 minuscule, un chiffre et une ponctuation
168 13 Mehdi Abaakouk
169 13 Mehdi Abaakouk
 
170 13 Mehdi Abaakouk
171 7 Mehdi Abaakouk
h2. Ressources:
172 7 Mehdi Abaakouk
173 7 Mehdi Abaakouk
Overview de vpro/amttool: http://blog.dustinkirkland.com/2013/12/everything-you-need-to-know-about-intel.html
174 7 Mehdi Abaakouk
amttool grandement amélioré: http://en.sourceforge.jp/projects/sfnet_amttool-tng/releases/
175 8 Laurent GUERBY
176 8 Laurent GUERBY
http://www.panticz.de/Intel-AMT-vPro-under-Linux
177 8 Laurent GUERBY
http://software.intel.com/en-us/articles/intel-active-management-technology-start-here-guide-intel-amt-9
178 10 Laurent GUERBY
http://software.intel.com/en-us/articles/intel-amt-high-level-api-intel-manageability-library-to-manageability-webpage
179 11 Laurent GUERBY
http://software.intel.com/en-us/blogs/2012/12/01/intel-amt-wsman-interface-is-replacing-the-soapeoi-interface
180 8 Laurent GUERBY
http://en.sourceforge.jp/projects/sfnet_amttool-tng/releases/
181 9 Laurent GUERBY
http://en.wikipedia.org/wiki/Intel_AMT_versions
182 12 Laurent GUERBY
http://www-wiki.cl.cam.ac.uk/rowiki/SysInfo/IAMT
183 14 Laurent GUERBY
184 14 Laurent GUERBY
h2. Hardware
185 14 Laurent GUERBY
186 14 Laurent GUERBY
PC FSF France
187 14 Laurent GUERBY
188 14 Laurent GUERBY
<pre>
189 14 Laurent GUERBY
Type	Désignation	Prix unitaire HT	Quantité	Disponibilité	Somme HT	Suppression
190 14 Laurent GUERBY
Boîtier PC		Advance X11 - Boîtier Moyen Tour Noir (sans alimentation)	33,325 € 	
191 14 Laurent GUERBY
 	Ajouter
192 14 Laurent GUERBY
Retirer
193 14 Laurent GUERBY
en stock, envoi immédiat	33,325 € 	Cliquez ici pour supprimer cet article de votre panier
194 14 Laurent GUERBY
Carte mère		ASRock Q87M vPro - Carte mère Micro ATX Socket 1150 Intel Q87 Express - SATA 6Gb/s - USB 3.0 - 1x PCI-Express 3.0 16x	90,80 € 	
195 14 Laurent GUERBY
 	Ajouter
196 14 Laurent GUERBY
Retirer
197 14 Laurent GUERBY
en stock, envoi immédiat	90,80 € 	Cliquez ici pour supprimer cet article de votre panier
198 14 Laurent GUERBY
Processeur		Intel Core i7-4770 (3.4 GHz) - Processeur Quad Core Socket 1150 Cache L3 8 Mo Intel HD Graphics 4600 0.022 micron (version boîte - garantie Intel 3 ans)	241,46 € 	
199 14 Laurent GUERBY
 	Ajouter
200 14 Laurent GUERBY
Retirer
201 14 Laurent GUERBY
en stock, envoi immédiat	241,46 € 	Cliquez ici pour supprimer cet article de votre panier
202 14 Laurent GUERBY
Disque dur interne		WD Red Desktop 4 To SATA 6Gb/s - Disque Dur 3,5" 4 To 64 Mo Serial ATA 6Gb/s - WD40EFRX (bulk)	150,42 € 	
203 14 Laurent GUERBY
 	Ajouter
204 14 Laurent GUERBY
Retirer
205 14 Laurent GUERBY
en stock, envoi immédiat	150,42 € 	Cliquez ici pour supprimer cet article de votre panier
206 14 Laurent GUERBY
Mémoire PC		Crucial Ballistix Sport VLP 32 Go (4 x 8 Go) DDR3 1600 MHz CL9 - Kit Quad Channel RAM DDR3 PC12800 - BLS4C8G3D1609ES2LX0BEU (garantie à vie par Crucial)	252,96 € 	
207 14 Laurent GUERBY
 	Ajouter
208 14 Laurent GUERBY
Retirer
209 14 Laurent GUERBY
en stock, envoi immédiat	252,96 € 	Cliquez ici pour supprimer cet article de votre panier
210 14 Laurent GUERBY
Disque dur SSD		Samsung SSD 840 EVO 250 Go - SSD 250 Go 2.5" 7 mm TLC Serial ATA 6Gb/s	133,29 € 	
211 14 Laurent GUERBY
 	Ajouter
212 14 Laurent GUERBY
Retirer
213 14 Laurent GUERBY
en stock, envoi immédiat	133,29 € 
214 14 Laurent GUERBY
215 14 Laurent GUERBY
ous-total HT :	902,255  
216 14 Laurent GUERBY
</pre>