Configurare Intel vPro per la gestione remota

fonte: http://www.windowserver.it/Articoli/Networking/ConfigurareIntelvProperlaGestioneRemota.aspx

Autore: Andrea Garattini – Data Pubblicazione: 26 Febbraio 2015

Introduzione
Negli ultimi tempi sono usciti sul mercato alcuni modelli di server low cost molto interessanti: CPU XEON, 32GB RAM, 4 dischi ecc. Sfortunatamente… non hanno funzionalità di gestione remota tipo ILO o DRAC, giusto per fare due nomi.

Questo non è completamente vero, anzi! Tutti i sistemi con tecnologia Intel vPro (quindi anche i client) possono sfruttare la tecnologia Intel MEB (Management Engine BIOS). In pratica, all’interno del chip è stato integrato un server VNC, consentendo molte delle operazioni ottenibili attraverso i classici sistemi Out of Band: Console remota Out of Band, Reboot remoto, Power on e off remoti, Image mounting.

In questo articolo andiamo a vedere come attivare tutte le funzioni di Remote Management per il Dell T20 (ma come detto… vale per qualsiasi sistema!). Il tutto a costo ZERO!

Attivare il MEB

La prima operazione consiste nell’attivazione del MEB. Per farlo è necessario premere CTRL+P all’avvio, figura 1, proprio appena compare lo splash screen (compare in alto a destra la scritta gialla preparing MEBX Menu)

NB: in questa fase non è possibile usare KVM over Network!


Figura 1 – Main Menu MEB

La prima cosa da fare è il login; scegliamo quindi MEBx Login, inseriamo la password di default (admin) e la cambiamo immediatamente con qualcosa lungo almeno 8 caratteri, con almeno un carattere minuscolo, un carattere maiuscolo, un numero e un carattere speciale. Questo è necessario dato che in seguito la password che utilizzeremo per l’accesso in console remota dovrà essere esattamente di otto cifre e con le stesse caratteristiche… tanto vale impostarle uguali!

Dopo l’inserimento della nuova password siamo nel menù del MEB, dove dobbiamo configurare i parametri di accesso remoto.

La prima voce del menù principale, Intel ® ME General Settings – figura 2, consente esclusivamente di cambiare la password di accesso (Change ME Password). La seconda, Intel ® AMT Configuration, figura 3, è invece quella che ci interessa!


Figura 2 – General Settings


Figura 3 – AMT Configuration

Intel ME Network Name Settings – figura 4) e impostiamo Host  Name, Domain Name, dedichiamo il FQDN al solo MEB (Dedicated FQDN) e lasciamo disabilitato il Dynamic DNS Update (è molto meglio configurarla a mano nel DNS).


Figura 4 – Network Name Settings

Torniamo indietro e scegliamo la seconda voce (TCP/IP Settings) quindi Wired LAN IPV4 Configuration. Disabilitiamo il DHCP e andiamo a inserire i valori corretti nei diversi campi. Torniamo alla videata della AMT Configuration e scegliamo la voce Activate Network Access confermando poi al pop-up.

Ok! La parte “BIOS” è terminata… avviamo tranquillamente la macchina e proseguiamo la configurazione.

MEB Tools

Il prossimo passo prevede due strategie: una a pagamento ed una gratuita.

La prima consiste nel procurarsi il VNC Viewer Plus (http://www.realvnc.com/products/viewerplus/index.html), una versione evoluta del solito VNC che contiene al suo interno tutti i componenti necessari per la gestione del MBE (essendo in pratica sviluppato in partnership con Intel proprio a questo scopo).

Se invece vogliamo proseguire a costo zero, dobbiamo scaricare ed installare i tool di Open Manageability dell’Open Software Projects (http://opentools.homeip.net/open-manageability).

Dopo averli installati (su una macchina diversa da quella da amministrare!) lanciamo il Manageability Commander Tool ME. Con il bottone Add Known Coputer  aggiungiamo l’indirizzo IP assegnato in precedenza nelle opzioni MEB, figura 5.


Figura 5 – Nuovo Device da Gestire

A questo punto possiamo selezionarlo dal menù network e con il pulsante Connect ci connettiamo. Se la connessione ha successo il pulsante cambia scritta in Discconnect ma soprattutto di fianco al sistema compare il simbolo di un menù espandibile.

Posizionandoci sopra ed espandendo le voci la prima sorpresa comoda che abbiamo è la lista delle componenti hardware dei sistema, figura 6.


Figura 6 – Elenco Hardware

Andiamo nel tab Remote Control, quindi nell’area Remote Desktop selezioniamo la freccia a destra del Disable in corrispondenza della voce Remote Desktop Settings. Nel menù che compare, figura 7, modifichiamo i valori di State, Standard Port, Redirection Portin Enabled e Local User Consent in Disabled e dopo aver impostato la password (8 caratteri, una maiuscola, una minuscola, un numero e un carattere  speciale) confermiamo con OK.


Figura 7 – Personalizzazione Valori

Lanciamo VNC e… buon management!

NB: sulla macchina “controllata”, per segnalare che un amministratore ha preso il controllo compare una cornice giallo/rossa sul monitor!

NB: almeno sui Dell T20… il gioco funziona se sente un monitor connesso. Spento o acceso non fa differenza. Basta anche solo un KVM, ma vuole qualcosa connesso alla porta monitor.