Intel AMT - habilite o vnc via linux

9

Todos os nossos servidores antigos possuem placas supermicro e usamos o IPMI para fazer o gerenciamento fora da banda. Usamos principalmente para desligar / reiniciar e, algumas vezes, alteramos algumas configurações no console sol / kvm. Por acaso, um de nossos novos servidores possui uma placa Intel com vPro / AMT. Nós o ativamos e ficamos muito desapontados com o webgui que ele oferece, que é muito limitado em comparação com a nossa solução IMPI usual.

Nosso principal problema agora é: como podemos ativar o + #? =) (& /% $ § "kvm vnc. O AMT suporta a partir da versão 6, temos 7. Ativamos nas configurações do BIOS kvm, SOL e IDER. Mas parece que não há servidor vnc para rodar (é fácil telnet servername 5900mostrar isso.) Algumas escavações em sites realmente sobressalentes na internet onisciente parecem indicar que você precisa habilitá-lo além da configuração do BIOS com uma Ferramenta de gerenciamento da Intel. (Não sei por que é dessa maneira, e não há uma opção de BIOS para isso) - mas, se é assim, não sabemos como fazê-lo, pois temos um ambiente único Unix (Linux + Solaris) e não podemos usar (é uma ferramenta do Windows).

Parece que há um driver para Linux da Intel que você pode fazer esses convites não via rede, mas diretamente no host - mas adivinhe? Queremos que esse console instale um sistema nele, para que não tenhamos nenhum sistema na própria máquina.

Alguém sabe de alguma solução para isso? Já instalamos em nossas outras máquinas o amttools, mas fornecemos apenas um terminal SOL (que NÃO mostra as mensagens do BIOS) e reflete a funcionalidade do webgui muito limitado.

Atualização : Como solução, usamos agora um laptop privado com Windows. Instalamos essas mensagens SOAP gerando scripts em lote da Intel e ativamos uma vez. Portanto, agora estamos trabalhando com o vnc - mas eu ficaria feliz em ouvir outra solução, pois (já a verificamos) quando a AMT é (parcialmente) redefinida, a configuração também desapareceu.

flolo
fonte

Respostas:

13

Também precisamos disso e descobrimos o que fazer. Basicamente, você precisa usar o pacote wsmancli ( API de gerenciamento de serviços da Web entre fornecedores ) para ajudá-lo. Incluí um script de modelo para você continuar. Existem outros utilitários para operar com o WS Management, procure se estiver interessado.

Instale no Ubuntu:

sudo apt-get install wsmancli

Depois de instalado:

ip=<IP of AMT>    
AMT_PASSWORD="<your password for the 'admin' user>"

# Must be exactly *8 characters long* and contain at least one of each:
#   [ lower case, upper case, number, special character ]
VNC_PASSWORD="<what password you want for VNC>"


# Enable KVM
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k RFBPassword=${VNC_PASSWORD}

# Enable KVM redirection to port 5900
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k Is5900PortEnabled=true

# Disable opt-in policy
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k OptInPolicy=false

# Disable session timeout
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $ip -P 16992 -u admin -p ${AMT_PASSWORD} -k SessionTimeout=0

# Enable KVM
wsman invoke -a RequestStateChange http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_KVMRedirectionSAP -h ${ip} -P 16992 -u admin -p ${AMT_PASSWORD} -k RequestedState=2
dpb
fonte