Vzdálené ovládání PC přes Intel AMT

Vzdálené ovládání PC přes Intel AMT
« kdy: 26. 03. 2021, 21:49:25 »
Zdravim
amt intel remote on linux..
pouziva to niekto?
zaujima ako to uplne funguje?  je to na principe ako maju serveri servisne porty napr dell ma idrac cez ktore moze clovek zapnut vypnut server a aj nainstalovat na dialku OS...

co som kukal tak toto AMT vie len vypnut zapnut a ovladat uz nainstalovany system ale nahodit ho cez to nedokaze alebo sa mylim a trocha som to zle pochopil?

dakujem za navedenie..
« Poslední změna: 26. 03. 2021, 22:00:11 od Petr Krčmář »


Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #1 kdy: 26. 03. 2021, 23:12:09 »
Zalezi jak ktera verze AMT. Plnohodnotne AMT dokaze pocitac nastartovat, vypnout podobne jako kratky/dlouhy stisk napajeciho tlacitka (acpi off vs. forced shutdown), udelat poser cycle (forced off/on), udelat reset.

Ja to mam u dvou masin, na ovladani pouzivam Mesh Commander. Funguje to celkem OK, akorat IPv6 se neda nastavit v UEFI, musi se nejdriv nastavit IPv4 a pak skrze web UI AMT nastavit IPv6.

Narazil jsem na jedinou nevyhodu na jednom ze stroju, a to ze kdyz pri bootu neni pripojeny monitor a graficka karta nevi, jake vystupni rozliseni muze pouzit, tak nefunguje ani KVM (zobrazeni konzole a ovladani masiny). To by mohl vyresit EDID emulator, ale zatim jsem to nezkousel.

Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #2 kdy: 27. 03. 2021, 07:14:42 »
Zalezi jak ktera verze AMT. Plnohodnotne AMT dokaze pocitac nastartovat, vypnout podobne jako kratky/dlouhy stisk napajeciho tlacitka (acpi off vs. forced shutdown), udelat poser cycle (forced off/on), udelat reset.

Ja to mam u dvou masin, na ovladani pouzivam Mesh Commander. Funguje to celkem OK, akorat IPv6 se neda nastavit v UEFI, musi se nejdriv nastavit IPv4 a pak skrze web UI AMT nastavit IPv6.

Narazil jsem na jedinou nevyhodu na jednom ze stroju, a to ze kdyz pri bootu neni pripojeny monitor a graficka karta nevi, jake vystupni rozliseni muze pouzit, tak nefunguje ani KVM (zobrazeni konzole a ovladani masiny). To by mohl vyresit EDID emulator, ale zatim jsem to nezkousel.

presne toto som nechapal lebo som o tom cital na vela strankach a na kazdej bol trocha iny navod co to dokaze...
na jednej bolo dokonca ze sa da pristupit len ked zadas heslo ktore ti vyhodi na monitore a to mne je na dve veci lebo presne chcem to ovladat ak by sa dalo ked budem mimo pc...
takze ak som teba pochopil tebe sa to da ovladat aj ked ti to neda nejaky kod z monitora a teda to ma inu ipv4 ako tu co mas pod operacnym systemom a mas to pripojene do tej istej sietovej karty?

Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #3 kdy: 27. 03. 2021, 13:27:07 »
lebo mne to zatial funguje len cez jednu sietovku eth0 asi to som pochopil a pristupujem cez ten port cez web to vsetko ide a tak isto som skusal aj meshcommander ale ako nahle dam zobrazit monitor tak pripoji ale je to len cierne nic nevidim..

mam tam debian10 zeby mi tam chybal nejaky driver?

potom som sa este pohral ze ci by som cez to dokazal nainstalovat new OS a kde ked nabootoval z kluca neda sa tam dostat cize instalovanie na dialku new OS je asi nemozne to sa asi da len ked ma server iDrac... ak sa mylim budem vdacny za opravu...

Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #4 kdy: 27. 03. 2021, 16:27:02 »
Kod od uzivatele to vyzadovat muze, pokud to tak spravce nastavi. Da se to samozrejme vypnout a zadny kod to zadat nebude.

Co je videt na monitoru po pripojeni mesh commanderu (nemam to tu ted u sebe, takze nevim, jak se presne ty polozky jmenuji)? Nebo neni pripojen zadny monitor a tudiz to nejde zjistit?

Ad IP, pokud to ma vlastni IP, tak ta samozrejme funguje a odpovida na AMT API i kdyz je nainstalovany operacni system a cely PC vypnuty.


Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #5 kdy: 27. 03. 2021, 19:39:36 »
Kod od uzivatele to vyzadovat muze, pokud to tak spravce nastavi. Da se to samozrejme vypnout a zadny kod to zadat nebude.

Co je videt na monitoru po pripojeni mesh commanderu (nemam to tu ted u sebe, takze nevim, jak se presne ty polozky jmenuji)? Nebo neni pripojen zadny monitor a tudiz to nejde zjistit?

Ad IP, pokud to ma vlastni IP, tak ta samozrejme funguje a odpovida na AMT API i kdyz je nainstalovany operacni system a cely PC vypnuty.

praveze nic len cierna cast v mesh... pekne pise aj connected a nevidis nic .... a skusal som aj ze monitor bol pripojeny cize som videl plochu debianu normalne na monitore ale v mesh nic a zas aj naopak ze nastartoval server bez monitoru a nic ... jedine co mi ide je restartovat zapnut a tieto veci to vsetko funguje ale uz ovladanie nic ... ty pouzivas linux a nic si nemusel doinstalovat?

Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #6 kdy: 28. 03. 2021, 11:19:23 »
S timhle jsem pred casem zapolil taky. V OS (Centos 7) jsem nemusel doinstalovavat nic, samotne AMT funkce jsem aktivoval predem v prostredi Windows (pouha aktivace z rozhrani MEBx v BIOSu nestacila). S ohledem na hodne starou desku s AMT ver.7 bylo vubec vtipny na strankach Intelu ty veci najit, stihl jsem to asi dva tydny predtim, nez podporu zarizli uplne (ve smyslu smazani tech nastroju).


Obecne, KVM pres AMT funguje tak, ze vyuziva integrovanou grafiku a z ni to pak "krade" VNC server z AMT.
Ovladac Intel grafiky i915 bez pripojene obrazovky obraz vypne a ani na VNC neni videt nic.
Pridani i915.modeset=0 do parametru kernelu v grubu tenhle problem (provoz bez obrazovky) resi.

Tohle ale asi nebude tenhle pripad, jestlize na KVM neni videt nic ani se zaplou obrazovkou. Spis bych mel podezreni na to, jestli je AMT a vsechny jeho funkce spravne zapnute.

Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #7 kdy: 28. 03. 2021, 12:39:44 »
tiez si myslim ze tma este nico bude chybat...
ale otazne je ze mesh commander sa nechcel na zaciatku tiez hned pripojit na obrazovku ukazal ze este to musim povolit to povolil cez neho a uz pak mi napisalo connected ale vidno len tu spominanu obrazovku...
co vsetko si tma zapinal?

v biose som zapol amt remote..
potom v tom amt cez mesh commander som zapol co sa len dalo a prepol som aj do tls komunikacie a nic...
nezda sa mi ze to bude az taky stary AMT pretoze ta doska uz ma slot na m.2. ...
alebo vravis ze teda mam skusit updatovat bios alebo to amt?

S timhle jsem pred casem zapolil taky. V OS (Centos 7) jsem nemusel doinstalovavat nic, samotne AMT funkce jsem aktivoval predem v prostredi Windows (pouha aktivace z rozhrani MEBx v BIOSu nestacila). S ohledem na hodne starou desku s AMT ver.7 bylo vubec vtipny na strankach Intelu ty veci najit, stihl jsem to asi dva tydny predtim, nez podporu zarizli uplne (ve smyslu smazani tech nastroju).


Obecne, KVM pres AMT funguje tak, ze vyuziva integrovanou grafiku a z ni to pak "krade" VNC server z AMT.
Ovladac Intel grafiky i915 bez pripojene obrazovky obraz vypne a ani na VNC neni videt nic.
Pridani i915.modeset=0 do parametru kernelu v grubu tenhle problem (provoz bez obrazovky) resi.

Tohle ale asi nebude tenhle pripad, jestlize na KVM neni videt nic ani se zaplou obrazovkou. Spis bych mel podezreni na to, jestli je AMT a vsechny jeho funkce spravne zapnute.

Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #8 kdy: 28. 03. 2021, 15:18:52 »
Když se připojí Remote Desktop funkce v Mesh Commanderu, běhají na skutečném monitoru kolem obrazovky žlutočervené čáry (orámování)?

Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #9 kdy: 29. 03. 2021, 07:33:37 »
Když se připojí Remote Desktop funkce v Mesh Commanderu, běhají na skutečném monitoru kolem obrazovky žlutočervené čáry (orámování)?

to nie ale v rohu vidim ikonu ze tam nieco je pripojene.. take dva monitori ako vo vnc byva... a ked sa odpojim to zmizne cize nieco to signalizuje ze sa pripojim ale vravim obrazovka nic...

a tebe na tom linuxe to este aj oramuje?

Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #10 kdy: 29. 03. 2021, 08:06:42 »
Jojo, ale to muze byt konkretni signalizace na konkretni verzi AMT. A je jedno, jestli mam nabootovany Linux nebo jeste bootuje UEFI. Blikajici signalizaci tam mam porad.

Jinak Mesh Commander provozuju na Macu, na Linuxu jsem ho zatim nezkousel. Vyzkousim.

Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #11 kdy: 30. 03. 2021, 21:37:45 »
Tak jsem vyzkoušel instalaci v Linuxu pomocí NPM. Je to teda NPM hell...
Kód: [Vybrat]
$ mkdir meshcommander
$ cd meshcommander/
$ npm init # pojmenujte projekt jinak nez meshcommander
$ npm install meshcommander
$ node node_modules/meshcommander/
MeshCommander running on http://127.0.0.1:3000.

A následně v browseru otevřít http://127.0.0.1:3000, přidat počítač a připojit se - a Remote desktop po Connectu funguje na první dobrou.

Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #12 kdy: 30. 03. 2021, 22:13:39 »
tiez si myslim ze tma este nico bude chybat...
ale otazne je ze mesh commander sa nechcel na zaciatku tiez hned pripojit na obrazovku ukazal ze este to musim povolit to povolil cez neho a uz pak mi napisalo connected ale vidno len tu spominanu obrazovku...
co vsetko si tma zapinal?
OS bych z reseni tohoto problemu vynechal, nakolik pres AMT KVM se aspon v mem pripade da dostat treba i do BIOSu, tj. zcela mimo OS.

Tusim, ze dokumentace, kterou k tomu hledas, je tady:
https://software.intel.com/content/www/us/en/develop/articles/getting-started-with-intel-active-management-technology-amt.html

Tedy:
V BIOSu (typicky Ctrl+P) mas moznost AMT zapnout/vypnout, ale to je jen prvni cast.
To, co myslim, ze ti jeste chybi udelat, je cast druha - provisioning, v mem pripade jsem udelal provisioning do Admin Control Mode, bez kteryho mi z AMT nefungovalo skoro nic.

Provisioning jsem ve svem modelovem pripade delal v prostredi Windows, nakolik jsem v te dobe mel jiny zamer na pouzivani te masiny.
Kazdopadne na to, abych ten provisioning mohl udelat, jsem potreboval na strankach Intelu vystrachat prislusny nastroj a ovladac obsahujici extra systemove sluzby, ktere umoznily k "neaktivovanemu" AMT vubec pristupovat a zapnout je.

V tvem pripade muze byt relevantni vubec zjisteni, jestli a v jakym stavu to AMT mas (disabled/enabled/provisioned) a pak se od toho pripadne odpichnout.
Vlastne, MeshCommander umi cist eventlog z AMT, takze se muzes mrknout tam, jestli je uveden nejaky radek tykajici se "AMT was provisioned...", nebo co tam vubec je.

Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #13 kdy: 03. 04. 2021, 13:04:56 »
a kde konkretne by to malo byt?
mam uz teda windows 10 a tam mesh a napajam sa na ten stroj kde bezi linux...

v tom mesh na tom widnwose ako klient mi tam ukazuje vsetko
disky ramky vsetko tam mozem pozerat mozem aj vypnut aj zapnut len jedine co mi nejde je ze nevidim tu obrazovku..
ale nikde nevidim co by sa take dalo nastavit..
tu je cele menu:
https://ibb.co/XyN8g5X
v uvode mam toto:
system status
   
Power
♦ Power on
Name & Domain
♦ sssss
System ID
xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Intel® ME
v12.0.45 activated in Admin Control Mode (ACM)
Active Features
♦ Redirection Port, Serial-over-LAN, IDE-Redirect
User Consent
♦ Not Required
Power Policy
♦ ON in S0, ME Wake in S3, S4-5
Date & Time
♦ 3.4.2021 13:03:15

tiez si myslim ze tma este nico bude chybat...
ale otazne je ze mesh commander sa nechcel na zaciatku tiez hned pripojit na obrazovku ukazal ze este to musim povolit to povolil cez neho a uz pak mi napisalo connected ale vidno len tu spominanu obrazovku...
co vsetko si tma zapinal?
OS bych z reseni tohoto problemu vynechal, nakolik pres AMT KVM se aspon v mem pripade da dostat treba i do BIOSu, tj. zcela mimo OS.

Tusim, ze dokumentace, kterou k tomu hledas, je tady:
https://software.intel.com/content/www/us/en/develop/articles/getting-started-with-intel-active-management-technology-amt.html

Tedy:
V BIOSu (typicky Ctrl+P) mas moznost AMT zapnout/vypnout, ale to je jen prvni cast.
To, co myslim, ze ti jeste chybi udelat, je cast druha - provisioning, v mem pripade jsem udelal provisioning do Admin Control Mode, bez kteryho mi z AMT nefungovalo skoro nic.

Provisioning jsem ve svem modelovem pripade delal v prostredi Windows, nakolik jsem v te dobe mel jiny zamer na pouzivani te masiny.
Kazdopadne na to, abych ten provisioning mohl udelat, jsem potreboval na strankach Intelu vystrachat prislusny nastroj a ovladac obsahujici extra systemove sluzby, ktere umoznily k "neaktivovanemu" AMT vubec pristupovat a zapnout je.

V tvem pripade muze byt relevantni vubec zjisteni, jestli a v jakym stavu to AMT mas (disabled/enabled/provisioned) a pak se od toho pripadne odpichnout.
Vlastne, MeshCommander umi cist eventlog z AMT, takze se muzes mrknout tam, jestli je uveden nejaky radek tykajici se "AMT was provisioned...", nebo co tam vubec je.
« Poslední změna: 03. 04. 2021, 13:07:13 od p3dr04444 »

Re:Vzdálené ovládání PC přes Intel AMT
« Odpověď #14 kdy: 05. 04. 2021, 10:53:37 »
V menu MeshCommanderu je ctvrta polozka Event log. Pokud tam probehl provisioning, bude to v event logu zaznaceno. Je tam zaznamenano vubec neco?

Provisioning se provadi nastrojem od Intelu, nikoliv pres MeshComander. Snad by se mohlo jednat o https://downloadcenter.intel.com/download/25616 ? Nejsem si jist, ja jsem pouzival jiny nastroj, ktery jiz byl ze stranek Intelu odstranen (nekdy v 2019).

Ostatne, o jakou desku se jedna?