User Tools

Site Tools


Sidebar


Tags Cloud
intel_amt

Включение vnc в Intel AMT через wsmancli на платформе Intel NUC D53427RKE

Предполагается что AMT изначально активирован через UEFI (CTRL+P при загрузке, все доступные опции в ENABLE), а так же в web-интерфейсе (https, port 16692) используется выделенный IP.
Единственный NIC обслуживает как плату AMT, так и сеть хоста. При этом вы НИКАК не можете получить доступ из хостовой системы к AMT: одно из многочисленных проявлений security модели Intel, которое невозможно обойти.
Включение VNC производится только со стороннего компьютера, через WS-Management API. Для работы с ним я использовал клиент wsmancli, который присутствует в репозитории Ubuntu, но отсутствует в Debian.
К сожалению, по прошествии полугода уже не могу вспомнить ключи, передаваемые MEI CLI для активации http-интерфейса, но могу сказать точно: предоставляемая Intel версия CLI не работает с ядрами от Debian Squeeze/Wheezy, а качество исходников требует множества правок, экспериментов с версиями gcc и веселых упражнений с флагами компилятора. В целом, активация VNC оказалась несколько нетривиальной задачей, т.к. на поддержку управления новыми версиями контроллера в Linux товарищи из Intel забили где-то в районе 2008-2009 года.

Для Debian Wheezy можно использовать следующий ubuntu-пакет и его зависимости:

Методом вдумчивого изучения документации к SDK AMT, был изготовлен следующий скрипт.
Основным затыком в процессе настройки стал пароль, который визуально соответствовал требованиям безопасности Intel и принимался API без ошибки - но настройки попросту не менялись.

It must be a strong password – exactly eight characters long, containing a capital letter, a lower case letter, a digit, and at least one 7-bit ASCII non alpha-numeric character above 32, (e.g. '!', '$', ';'). Note that “_” is considered alphanumeric. The password cannot contain the characters '"', ',', and ':'.

С описанием использованных параметров можно ознакомиться тут.

#!/usr/bin/env bash

CIM=http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2
AMT=http://intel.com/wbem/wscim/1/amt-schema/1
IPS=http://intel.com/wbem/wscim/1/ips-schema/1

# configure parameter
HOST=192.168.111.100
# admin password, defined through initial UEFI setup 
ADMIN_PW=yiexoob8Miup$
# password to access VNC remotely
VNC_PW=VaeZ1reu4aizi$

auth="-h $HOST -P 16992 -u admin -p $ADMIN_PW"

wsman put $IPS/IPS_KVMRedirectionSettingData $auth -k "SessionTimeout=10" -k "OptInPolicy=false" -k "RFBPassword=$VNC_PW" -k "Is5900PortEnabled=true" -k "RequestedState=2"

# DEBUG: track changes
#wsman get $IPS/IPS_KVMRedirectionSettingData $auth

intel_amt.txt · Last modified: 2013/12/15 16:54 by kyxap