Intel AMT - activer vnc via linux

9

Tous nos anciens serveurs ont des cartes supermicro et nous avons utilisé IPMI pour faire de la gestion hors bande. Surtout, nous l'avons utilisé pour l'arrêt / redémarrage et parfois changer certains paramètres via la console sol / kvm. En l'occurrence, l'un de nos nouveaux serveurs dispose d'une carte Intel avec vPro / AMT. Nous l'avons activé et avons été vraiment déçus par le webgui qu'il propose, qui est très limité par rapport à notre solution IMPI habituelle.

Notre principal problème est maintenant: comment activer le + #? =) (& /% $ § "kvm vnc. AMT le prend en charge à partir de la version 6, nous en avons 7. Nous avons activé les paramètres bios kvm, SOL et IDER. Mais il ne semble pas y avoir de serveur vnc à exécuter (cela est facile à comprendre telnet servername 5900). Certains fouilles sur les sites vraiment libres sur Internet omniprésent semblent indiquer que vous devez l'activer en plus du paramétrage du BIOS avec un outil de gestion d'Intel. (Je ne sais pas pourquoi il en est ainsi, et il n'y a pas d'option BIOS pour cela) - mais si c'est le cas, nous ne savons pas comment le faire, car nous avons un environnement Unix (Linux + Solaris) uniquement et ne pouvons pas utiliser il (c'est un outil Windows).

Il semble qu'il existe des pilotes pour Linux d'Intel que vous pouvez effectuer ces réglages non pas via le réseau mais directement sur l'hôte - mais devinez quoi? Nous voulons que cette console y installe un système, nous n'avons donc aucun système sur la machine elle-même.

Quelqu'un connaît une solution à cela? Nous avons déjà installé sur nos autres machines les amttools mais donnons juste un terminal SOL (qui ne montre PAS les messages du BIOS) et reflète la fonctionnalité du webgui très limité.

Mise à jour : Comme solution, nous utilisons maintenant un ordinateur portable privé avec Windows. Nous avons installé ces messages SOAP générant des scripts batch d'Intel dessus et l'avons activé une fois. Nous travaillons donc maintenant sur vnc - mais je serais heureux d'entendre une autre solution, car (nous l'avons déjà vérifiée) lorsque l'AMT est (partiellement) réinitialisé, le paramètre a également disparu.

flolo
la source

Réponses:

13

Nous en avons également besoin et avons trouvé quoi faire. Fondamentalement, vous devez utiliser le package wsmancli ( API de gestion des services Web inter-fournisseurs ) pour vous aider. J'ai inclus un script de modèle pour vous aider à démarrer. Il existe d'autres utilitaires pour fonctionner avec WS Management, recherchez autour si vous êtes intéressé.

Installez sur Ubuntu:

sudo apt-get install wsmancli

Après l'installation:

ip=<IP of AMT>    
AMT_PASSWORD="<your password for the 'admin' user>"

# Must be exactly *8 characters long* and contain at least one of each:
#   [ lower case, upper case, number, special character ]
VNC_PASSWORD="<what password you want for VNC>"


# Enable KVM
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k RFBPassword=${VNC_PASSWORD}

# Enable KVM redirection to port 5900
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k Is5900PortEnabled=true

# Disable opt-in policy
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k OptInPolicy=false

# Disable session timeout
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k SessionTimeout=0

# Enable KVM
wsman invoke -a RequestStateChange http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_KVMRedirectionSAP -h ${ip} -P 16992 -u admin -p ${AMT_PASSWORD} -k RequestedState=2
dpb
la source