VPro » Historique » Version 32
Version 16 (Loic Dachary, 15/03/2014 19:55) → Version 32/40 (Laurent GUERBY, 28/05/2014 10:26)
h1. VPro/AMT
{{>toc}}
h2. First step
Il faut d'abord configuration l'ipv4 et le Mot de passe dans le Bios du VPRO
*CTRL+P* au boot pour accéder à ce bios (si l'option n'est pas disponible, il est possible que dans le bios de la carte mère il faille activer l'initialisation du bios des cartes additionnels)
Celui-ci peux s’appeler:
- ME (Management Extention)
- MEBx
- AMT
- VPRO
Le mot de passe par défaut est *admin* et il faut le changer immédiatement ( pas le choix ).
Passwords must contain 7-bit ASCII characters, in the range of 32-126, excluding ‘:’, ‘,’ and ‘”’ characters. String length is limited to 32 characters.
* At least 8 characters long.
* Contain at least one digit ('0', '1'…'9').
* Contain at least one 7-bit ASCII non alpha-numeric character, above 32, (e.g. '!', '$', '~'). Note that “_” is considered alphanumeric.
* Contain both lower-case Latin ('a', 'b'…'z') and upper case Latin ('A', 'B'…'Z') characters.
h2. Interface WEB:
L'interface WEB se trouve <IP>:16992, elle ne peux être accessible directement sur la machine si celle-ci utilise le port ethernet de management aussi pour l'OS
Elle possède des options supplémentaires par rapport au bios, comme:
- configuration ipv6
- création d'autre utilisateur privilégié/non-privilégié
- Information sur le matériel:
- ...
h2. Console Série.
* *Bios*
Elle doit avoir était d'abord activé dans le bios du VPro.
Cette option est appelé "SOL" (serial-over-lan) il faut la mettre à enable (si c'est déjà à enable, faire disable puis enable, certains bios n'ont pas ce champs correctement initialisé)
Ensuite il faut trouvé le nouveau tty disponible dans l'os, comme suit:
<pre>
# dmesg | grep ttyS
[ 0.501652] 00:09: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
[ 0.522448] 0000:00:16.3: ttyS4 at I/O 0xf0e0 (irq = 19) is a 16550A
</pre>
Dans mon exemple c'est le ttyS4
* Sous *debian*
Dans /etc/inittab ajouter:
<pre>
T2:2345:respawn:/sbin/getty ttyS4 115200 vt100-nav
</pre>
Puis taper:
<pre>
sudo init q
</pre>
* Sous *ubuntu*
Créer le fichier /etc/init/vpro.conf avec:
<pre>
start on runlevel [23] and not-container
stop on runlevel [!23]
respawn
exec /sbin/getty ttyS4 115200 vt100-nav
</pre>
Puis taper:
<pre>
sudo start vpro
</pre>
* Pour *tester*
A partir d'une autre machine:
<pre>
# amtterm <IP_DU_VPRO>
amtterm: NONE -> CONNECT (connection to host)
ipv4 XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] 16994 open
amtterm: CONNECT -> INIT (redirection initialization)
amtterm: INIT -> AUTH (session authentication)
amtterm: AUTH -> INIT_SOL (serial-over-lan initialization)
amtterm: INIT_SOL -> RUN_SOL (serial-over-lan active)
serial-over-lan redirection ok
connected now, use ^] to escape
Ubuntu Raring Ringtail (development branch) XXXXX ttyS4
XXXXX login:
</pre>
h2. IPV6
Par défaut une adresse IPV6 link local est alloué quand on active l'ipv6 sur le site WEB sans adresse IP statique.
L'IPV6 statique ne peut pas être une link local, la gateway non plus.
L'outils amttool (écrit en perl) ne supporte pas l'ipv6 nativement, voici un petit hack pour fixer ceci:
Installer ceci:
<pre>
sudo apt-get install libnet-inet6glue-perl libsoap-lite-perl
</pre>
Et modifier le script /usr/bin/amttool comme ceci:
<pre>
--- amttool 2011-05-26 11:19:45.000000000 +0200
+++ amttool.mod 2013-04-03 17:01:16.884300584 +0200
@@ -1,4 +1,5 @@
#!/usr/bin/perl
+use Net::INET6Glue::INET_is_INET6;
use strict;
use warnings;
use SOAP::Lite;
@@ -8,7 +9,7 @@
my $amt_port = "16992";
my $amt_proto = 'http';
-if ($amt_host =~ /([^:]+):(\d+)/) {
+if ($amt_host =~ /(.+):(\d+)$/) {
$amt_host = $1;
$amt_port = $2;
if ($amt_port == 16993) {
</pre>
Petit test, et hop ca marche:
<pre>
# amttool '[FE80::DF0C:9927:BD6F:B00B%eth0]:16992' info
### AMT info on machine '[FE80::DF0C:9927:BD6F:B00B%eth0]' ###
AMT version: 8.1.20
Hostname: XXXXXX.XXXXX.XXXXX
Powerstate: S0
Remote Control Capabilities:
IanaOemNumber 157
OemDefinedCapabilities IDER SOL BiosReflash BiosSetup BiosPause
SpecialCommandsSupported PXE-boot HD-boot cd-boot
SystemCapabilitiesSupported powercycle powerdown powerup reset
SystemFirmwareCapabilities 7821
</pre>
h2. Enable VNC:
<pre>
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k RFBPassword='PASSWORD'
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k Is5900PortEnabled=true
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k OptInPolicy=false
wsman invoke -a RequestStateChange http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_KVMRedirectionSAP -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k RequestedState=2
</pre>
RFBPassword doit faire 8 characteres avec au moins 1 majuscule (ou 2 ?), majuscule, 1 minuscule, un chiffre et une ponctuation
h2. Ressources:
HOWTO setup vPro http://redmine.the.re/projects/there/wiki/HOWTO_Configure_vPro
Overview de vpro/amttool: http://blog.dustinkirkland.com/2013/12/everything-you-need-to-know-about-intel.html
amttool grandement amélioré: http://en.sourceforge.jp/projects/sfnet_amttool-tng/releases/
http://www.panticz.de/Intel-AMT-vPro-under-Linux
http://software.intel.com/en-us/articles/intel-active-management-technology-start-here-guide-intel-amt-9
http://software.intel.com/en-us/articles/intel-amt-high-level-api-intel-manageability-library-to-manageability-webpage
http://software.intel.com/en-us/blogs/2012/12/01/intel-amt-wsman-interface-is-replacing-the-soapeoi-interface
http://en.sourceforge.jp/projects/sfnet_amttool-tng/releases/
http://en.wikipedia.org/wiki/Intel_AMT_versions
http://www-wiki.cl.cam.ac.uk/rowiki/SysInfo/IAMT
http://ark.intel.com/compare/75125,75124,75123,75122,75121,75050,75049,75047,75045,75044,75043
http://software.intel.com/en-us/forums/topic/473597
http://ark.intel.com/compare/75125,75124,75123,75122,75121,75050,75049,75048,75047,75045,75044,75043,75040,75038,75037,75036
h2. Hardware
PC FSF France
<pre>
Type Désignation Prix unitaire HT Quantité Disponibilité Somme HT Suppression
Boîtier PC Advance X11 - Boîtier Moyen Tour Noir (sans alimentation) 33,325 €
Ajouter
Retirer
en stock, envoi immédiat 33,325 € Cliquez ici pour supprimer cet article de votre panier
Carte mère ASRock Q87M vPro - Carte mère Micro ATX Socket 1150 Intel Q87 Express - SATA 6Gb/s - USB 3.0 - 1x PCI-Express 3.0 16x 90,80 €
Ajouter
Retirer
en stock, envoi immédiat 90,80 € Cliquez ici pour supprimer cet article de votre panier
Processeur Intel Core i7-4770 (3.4 GHz) - Processeur Quad Core Socket 1150 Cache L3 8 Mo Intel HD Graphics 4600 0.022 micron (version boîte - garantie Intel 3 ans) 241,46 €
Ajouter
Retirer
en stock, envoi immédiat 241,46 € Cliquez ici pour supprimer cet article de votre panier
Disque dur interne WD Red Desktop 4 To SATA 6Gb/s - Disque Dur 3,5" 4 To 64 Mo Serial ATA 6Gb/s - WD40EFRX (bulk) 150,42 €
Ajouter
Retirer
en stock, envoi immédiat 150,42 € Cliquez ici pour supprimer cet article de votre panier
Mémoire PC Crucial Ballistix Sport VLP 32 Go (4 x 8 Go) DDR3 1600 MHz CL9 - Kit Quad Channel RAM DDR3 PC12800 - BLS4C8G3D1609ES2LX0BEU (garantie à vie par Crucial) 252,96 €
Ajouter
Retirer
en stock, envoi immédiat 252,96 € Cliquez ici pour supprimer cet article de votre panier
Disque dur SSD Samsung SSD 840 EVO 250 Go - SSD 250 Go 2.5" 7 mm TLC Serial ATA 6Gb/s 133,29 €
Ajouter
Retirer
en stock, envoi immédiat 133,29 €
ous-total HT : 902,255
</pre>
{{>toc}}
h2. First step
Il faut d'abord configuration l'ipv4 et le Mot de passe dans le Bios du VPRO
*CTRL+P* au boot pour accéder à ce bios (si l'option n'est pas disponible, il est possible que dans le bios de la carte mère il faille activer l'initialisation du bios des cartes additionnels)
Celui-ci peux s’appeler:
- ME (Management Extention)
- MEBx
- AMT
- VPRO
Le mot de passe par défaut est *admin* et il faut le changer immédiatement ( pas le choix ).
Passwords must contain 7-bit ASCII characters, in the range of 32-126, excluding ‘:’, ‘,’ and ‘”’ characters. String length is limited to 32 characters.
* At least 8 characters long.
* Contain at least one digit ('0', '1'…'9').
* Contain at least one 7-bit ASCII non alpha-numeric character, above 32, (e.g. '!', '$', '~'). Note that “_” is considered alphanumeric.
* Contain both lower-case Latin ('a', 'b'…'z') and upper case Latin ('A', 'B'…'Z') characters.
h2. Interface WEB:
L'interface WEB se trouve <IP>:16992, elle ne peux être accessible directement sur la machine si celle-ci utilise le port ethernet de management aussi pour l'OS
Elle possède des options supplémentaires par rapport au bios, comme:
- configuration ipv6
- création d'autre utilisateur privilégié/non-privilégié
- Information sur le matériel:
- ...
h2. Console Série.
* *Bios*
Elle doit avoir était d'abord activé dans le bios du VPro.
Cette option est appelé "SOL" (serial-over-lan) il faut la mettre à enable (si c'est déjà à enable, faire disable puis enable, certains bios n'ont pas ce champs correctement initialisé)
Ensuite il faut trouvé le nouveau tty disponible dans l'os, comme suit:
<pre>
# dmesg | grep ttyS
[ 0.501652] 00:09: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
[ 0.522448] 0000:00:16.3: ttyS4 at I/O 0xf0e0 (irq = 19) is a 16550A
</pre>
Dans mon exemple c'est le ttyS4
* Sous *debian*
Dans /etc/inittab ajouter:
<pre>
T2:2345:respawn:/sbin/getty ttyS4 115200 vt100-nav
</pre>
Puis taper:
<pre>
sudo init q
</pre>
* Sous *ubuntu*
Créer le fichier /etc/init/vpro.conf avec:
<pre>
start on runlevel [23] and not-container
stop on runlevel [!23]
respawn
exec /sbin/getty ttyS4 115200 vt100-nav
</pre>
Puis taper:
<pre>
sudo start vpro
</pre>
* Pour *tester*
A partir d'une autre machine:
<pre>
# amtterm <IP_DU_VPRO>
amtterm: NONE -> CONNECT (connection to host)
ipv4 XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] 16994 open
amtterm: CONNECT -> INIT (redirection initialization)
amtterm: INIT -> AUTH (session authentication)
amtterm: AUTH -> INIT_SOL (serial-over-lan initialization)
amtterm: INIT_SOL -> RUN_SOL (serial-over-lan active)
serial-over-lan redirection ok
connected now, use ^] to escape
Ubuntu Raring Ringtail (development branch) XXXXX ttyS4
XXXXX login:
</pre>
h2. IPV6
Par défaut une adresse IPV6 link local est alloué quand on active l'ipv6 sur le site WEB sans adresse IP statique.
L'IPV6 statique ne peut pas être une link local, la gateway non plus.
L'outils amttool (écrit en perl) ne supporte pas l'ipv6 nativement, voici un petit hack pour fixer ceci:
Installer ceci:
<pre>
sudo apt-get install libnet-inet6glue-perl libsoap-lite-perl
</pre>
Et modifier le script /usr/bin/amttool comme ceci:
<pre>
--- amttool 2011-05-26 11:19:45.000000000 +0200
+++ amttool.mod 2013-04-03 17:01:16.884300584 +0200
@@ -1,4 +1,5 @@
#!/usr/bin/perl
+use Net::INET6Glue::INET_is_INET6;
use strict;
use warnings;
use SOAP::Lite;
@@ -8,7 +9,7 @@
my $amt_port = "16992";
my $amt_proto = 'http';
-if ($amt_host =~ /([^:]+):(\d+)/) {
+if ($amt_host =~ /(.+):(\d+)$/) {
$amt_host = $1;
$amt_port = $2;
if ($amt_port == 16993) {
</pre>
Petit test, et hop ca marche:
<pre>
# amttool '[FE80::DF0C:9927:BD6F:B00B%eth0]:16992' info
### AMT info on machine '[FE80::DF0C:9927:BD6F:B00B%eth0]' ###
AMT version: 8.1.20
Hostname: XXXXXX.XXXXX.XXXXX
Powerstate: S0
Remote Control Capabilities:
IanaOemNumber 157
OemDefinedCapabilities IDER SOL BiosReflash BiosSetup BiosPause
SpecialCommandsSupported PXE-boot HD-boot cd-boot
SystemCapabilitiesSupported powercycle powerdown powerup reset
SystemFirmwareCapabilities 7821
</pre>
h2. Enable VNC:
<pre>
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k RFBPassword='PASSWORD'
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k Is5900PortEnabled=true
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k OptInPolicy=false
wsman invoke -a RequestStateChange http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_KVMRedirectionSAP -h 91.224.149.2 -P 16992 -u admin -p 'PASSWORD' -k RequestedState=2
</pre>
RFBPassword doit faire 8 characteres avec au moins 1 majuscule (ou 2 ?), majuscule, 1 minuscule, un chiffre et une ponctuation
h2. Ressources:
HOWTO setup vPro http://redmine.the.re/projects/there/wiki/HOWTO_Configure_vPro
Overview de vpro/amttool: http://blog.dustinkirkland.com/2013/12/everything-you-need-to-know-about-intel.html
amttool grandement amélioré: http://en.sourceforge.jp/projects/sfnet_amttool-tng/releases/
http://www.panticz.de/Intel-AMT-vPro-under-Linux
http://software.intel.com/en-us/articles/intel-active-management-technology-start-here-guide-intel-amt-9
http://software.intel.com/en-us/articles/intel-amt-high-level-api-intel-manageability-library-to-manageability-webpage
http://software.intel.com/en-us/blogs/2012/12/01/intel-amt-wsman-interface-is-replacing-the-soapeoi-interface
http://en.sourceforge.jp/projects/sfnet_amttool-tng/releases/
http://en.wikipedia.org/wiki/Intel_AMT_versions
http://www-wiki.cl.cam.ac.uk/rowiki/SysInfo/IAMT
http://ark.intel.com/compare/75125,75124,75123,75122,75121,75050,75049,75047,75045,75044,75043
http://software.intel.com/en-us/forums/topic/473597
http://ark.intel.com/compare/75125,75124,75123,75122,75121,75050,75049,75048,75047,75045,75044,75043,75040,75038,75037,75036
h2. Hardware
PC FSF France
<pre>
Type Désignation Prix unitaire HT Quantité Disponibilité Somme HT Suppression
Boîtier PC Advance X11 - Boîtier Moyen Tour Noir (sans alimentation) 33,325 €
Ajouter
Retirer
en stock, envoi immédiat 33,325 € Cliquez ici pour supprimer cet article de votre panier
Carte mère ASRock Q87M vPro - Carte mère Micro ATX Socket 1150 Intel Q87 Express - SATA 6Gb/s - USB 3.0 - 1x PCI-Express 3.0 16x 90,80 €
Ajouter
Retirer
en stock, envoi immédiat 90,80 € Cliquez ici pour supprimer cet article de votre panier
Processeur Intel Core i7-4770 (3.4 GHz) - Processeur Quad Core Socket 1150 Cache L3 8 Mo Intel HD Graphics 4600 0.022 micron (version boîte - garantie Intel 3 ans) 241,46 €
Ajouter
Retirer
en stock, envoi immédiat 241,46 € Cliquez ici pour supprimer cet article de votre panier
Disque dur interne WD Red Desktop 4 To SATA 6Gb/s - Disque Dur 3,5" 4 To 64 Mo Serial ATA 6Gb/s - WD40EFRX (bulk) 150,42 €
Ajouter
Retirer
en stock, envoi immédiat 150,42 € Cliquez ici pour supprimer cet article de votre panier
Mémoire PC Crucial Ballistix Sport VLP 32 Go (4 x 8 Go) DDR3 1600 MHz CL9 - Kit Quad Channel RAM DDR3 PC12800 - BLS4C8G3D1609ES2LX0BEU (garantie à vie par Crucial) 252,96 €
Ajouter
Retirer
en stock, envoi immédiat 252,96 € Cliquez ici pour supprimer cet article de votre panier
Disque dur SSD Samsung SSD 840 EVO 250 Go - SSD 250 Go 2.5" 7 mm TLC Serial ATA 6Gb/s 133,29 €
Ajouter
Retirer
en stock, envoi immédiat 133,29 €
ous-total HT : 902,255
</pre>