Intel AMT: habilite vnc a través de Linux

9

Todos nuestros servidores antiguos tienen placas supermicro y utilizamos IPMI para realizar la gestión fuera de banda. Principalmente lo usamos para apagar / reiniciar y, a veces, cambiar algunas configuraciones a través de la consola sol / kvm. Como sucede, uno de nuestros nuevos servidores tiene una placa Intel con vPro / AMT. Lo habilitamos y nos decepcionó mucho la webgui que ofrece, que es muy limitada en comparación con nuestra solución IMPI habitual.

Nuestro principal problema ahora es: ¿Cómo podemos habilitar el + #? =) (& /% $ § "kvm vnc. AMT lo admite desde la versión 6, tenemos 7. Activamos en la configuración de BIOS kvm, SOL e IDER. Pero parece que no hay un servidor vnc para ejecutar ( telnet servername 5900esto lo muestra fácilmente ). Algunas excavaciones en los sitios realmente libres en el Internet que todo lo sabe parecen indicar que tiene que habilitarlo además de la configuración del BIOS con una herramienta de administración de Intel. (No estoy seguro de por qué es así, y no hay una opción de BIOS para ello), pero si es así, no sabemos cómo hacerlo, ya que tenemos un entorno Unix (Linux + Solaris) único y no podemos usar Es (es una herramienta de Windows).

Parece que hay un controlador para Linux de Intel que puede hacer esas búsquedas no a través de la red sino directamente en el host, pero ¿adivina qué? Queremos que esa consola instale un sistema en ella, por lo que no tenemos ningún sistema en la máquina misma.

¿Alguien sabe de alguna solución para esto? Ya instalamos en nuestras otras máquinas las amttools pero solo proporcionamos un terminal SOL (que NO muestra los mensajes del BIOS) y refleja la funcionalidad de la muy limitada webgui.

Actualización : Como solución, usamos ahora una computadora portátil privada con Windows. Instalamos estos mensajes SOAP generando scripts por lotes de Intel en él y lo activamos una vez. Así que ahora estamos trabajando con vnc, pero con gusto escucharía otra solución, ya que (ya lo verificamos) cuando el AMT se reinicia (parcialmente), la configuración también se ha ido.

flolo
fuente

Respuestas:

13

También tenemos necesidad de esto, y encontramos qué hacer. Básicamente, debe usar el paquete wsmancli ( API de administración de servicios web entre proveedores ) para ayudarlo. He incluido un script de plantilla para que puedas comenzar. Hay otras utilidades para operar con WS Management, busque si está interesado.

Instalar en Ubuntu:

sudo apt-get install wsmancli

Después de instalar:

ip=<IP of AMT>    
AMT_PASSWORD="<your password for the 'admin' user>"

# Must be exactly *8 characters long* and contain at least one of each:
#   [ lower case, upper case, number, special character ]
VNC_PASSWORD="<what password you want for VNC>"


# Enable KVM
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k RFBPassword=${VNC_PASSWORD}

# Enable KVM redirection to port 5900
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k Is5900PortEnabled=true

# Disable opt-in policy
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k OptInPolicy=false

# Disable session timeout
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k SessionTimeout=0

# Enable KVM
wsman invoke -a RequestStateChange http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_KVMRedirectionSAP -h ${ip} -P 16992 -u admin -p ${AMT_PASSWORD} -k RequestedState=2
dpb
fuente