Intel AMT - włącz vnc przez Linux

9

Wszystkie nasze stare serwery mają płyty supermicro i używaliśmy IPMI do zarządzania poza pasmem. Najczęściej używaliśmy go do zamykania / restartowania i czasami zmieniamy niektóre ustawienia za pomocą konsoli sol / kvm. Tak się składa, że ​​jeden z naszych nowych serwerów ma płytę Intel z vPro / AMT. Włączyliśmy go i byliśmy bardzo rozczarowani internetowym interfejsem, który oferuje, co jest bardzo ograniczone w porównaniu do naszego zwykłego IMPI soliution.

Naszym głównym problemem jest teraz: w jaki sposób możemy włączyć + #? =) (& /% $ § „kvm vnc. AMT obsługuje to od wersji 6, mamy 7. Aktywowaliśmy w ustawieniach bios kvm, SOL i IDER. Ale wydaje się, że nie ma serwera VNC do uruchomienia (łatwo telnet servername 5900to pokazuje). Niektóre kopanie na naprawdę wolnych stronach w wszechwiedzącym Internecie wydaje się wskazywać, że musisz włączyć to oprócz ustawienia BIOS za pomocą narzędzia do zarządzania firmy Intel. (Nie jestem pewien, dlaczego tak jest i nie ma opcji BIOS-u) - ale jeśli tak jest, nie wiemy, jak to zrobić, ponieważ mamy tylko środowisko Unix (Linux + Solaris) i nie można z niego korzystać to (to narzędzie systemu Windows).

Wygląda na to, że jest sterownik dla Linuksa od Intela, który umożliwia wykonywanie tych ustawień nie przez sieć, ale bezpośrednio na hoście - ale zgadnij co? Chcemy, aby ta konsola zainstalowała na nim system, więc nie mamy żadnego systemu na samej maszynie.

Czy ktoś zna jakieś rozwiązanie tego problemu? Zainstalowaliśmy już na naszych innych komputerach amttoole, ale dajemy tylko terminal SOL (który pokazuje NIE komunikaty BIOS) i odzwierciedla funkcjonalność bardzo ograniczonego webgui.

Aktualizacja : Jako rozwiązanie wykorzystaliśmy teraz prywatnego laptopa z systemem Windows. Zainstalowaliśmy na nim te komunikaty SOAP generujące skrypty wsadowe z Intela i raz go aktywowaliśmy. Więc mamy teraz vnc - ale chętnie usłyszę inne rozwiązanie, ponieważ (już to sprawdziliśmy), gdy AMT jest (częściowo) zresetowany, ustawienie również zniknęło.

flolo
źródło

Odpowiedzi:

13

Potrzebujemy tego również i znaleźliśmy, co robić. Zasadniczo musisz użyć pakietu wsmancli ( API do zarządzania usługami między dostawcami ). Dodałem skrypt szablonu, abyś mógł zacząć. Istnieją inne narzędzia do pracy z WS Management, szukaj w razie zainteresowania.

Zainstaluj na Ubuntu:

sudo apt-get install wsmancli

Po zainstalowaniu:

ip=<IP of AMT>    
AMT_PASSWORD="<your password for the 'admin' user>"

# Must be exactly *8 characters long* and contain at least one of each:
#   [ lower case, upper case, number, special character ]
VNC_PASSWORD="<what password you want for VNC>"


# Enable KVM
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k RFBPassword=${VNC_PASSWORD}

# Enable KVM redirection to port 5900
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k Is5900PortEnabled=true

# Disable opt-in policy
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k OptInPolicy=false

# Disable session timeout
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k SessionTimeout=0

# Enable KVM
wsman invoke -a RequestStateChange http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_KVMRedirectionSAP -h ${ip} -P 16992 -u admin -p ${AMT_PASSWORD} -k RequestedState=2
dpb
źródło