之前对于Intel的远程管理比较陌生,服务器的远程管理一般都以IPMI为主,最近想折腾下Intel的远程管理,普通用户使用到iAMT的少之又少,一般中大型企业的IT才会去使用这些技术。所以网上的资料也比较少,经过一番折腾后,终于使用这个技术实现了远控,包括(远程开关机,查看系统信息,远程安装操作系统等)。
实现iAMT的前提是你的计算机需要支持才行,这里的支持指CPU、主板、网卡都需要支持vpro并且主板bios中有AMT的配置选项,而且开启AMT后可在开机过程中按F6(通常)来对AMT进行进一步配置(MEBx配置)。ME是实现AMT所必须的,它不在cpu芯片中,而在主板中,所以主板如果不带ME功能,必然不能实现远程管理,即使有的普通家用主板有ME的固件,但是bios中也没有任何开启AMT的选项,也就无法实现远程控制。综上所述,如果要折腾,可以去选择一些带vpro字样的品牌机或者工作站准系统,比如我实操的就是一台惠普的工作站。
下面以我这台惠普工作站来举例实现远程管理。(备注:AMT必须使用核显或者板载支持vpro的显卡,另外主板bios上一定要配置核显输出)
操作之前建议将bios和me固件升级至最新版本,惠普的me固件如果对应的型号下找不到,可以去这里找:
https://support.hp.com/us-en/document/ish_5671060-5671118-16/hpsbhf03771
一、被控端配置
1、BIOS开启AMT
进入bios->先进->Remote Management Options
勾选主动管理技术AMT ->ESC->保存重启
2、配置MEBx
开机按F6进入MEBx管理,MEBx Login->默认密码为admin 初次需要修改一下,修改规则必须首字母大写!如果买的二手主板,扣下纽扣电池1分钟后装上就会恢复bios设置,这时候使用默认密码即可。
登录后进入Intel AMT Configuration
找到wired lan ipv4 configration 配置静态ip,根据自己的情况配置,这个ip就是你amt的远程管理ip,需要记住
找到Uer Consent -> User Opt-in 改为NONE,这一项决定远程桌面连接的时候是否需要确认密码,NONE表示不需要。
最后需要激活下网络访问Activate Network Access,退出即完成所有配置。
二、控制端操作
1、如果是简单的控制开机关机,那么只要网页操作,访问你配置的ip:16992, 这个端口是AMT固定的。具体样式如下,网页端无法显示远程桌面。
2、如果是macOS端,可以使用MeshCommander,体验会比网页端好很多,下载地址:
https://github.com/gomesjj/MeshCommander/releases/tag/dmg
下面是mac上使用MeshCommander客户端软件的展示效果
显示远程画面
挂载本地ISO镜像,实现远程安装操作系统,我的这个PVE系统就是远程安装的。
挂载完成还可以选择重启到CDROM,这样直接就可以进入安装界面,非常方便。
要实现远程画面输出,前提你的受控端必须要连一个显示器,或者主板的显示接口上面插一个显卡欺骗器,拼多多几块钱包邮。如果不接显示器或者显卡欺骗器,远程桌面就是黑屏,什么都看不到。这是AMT技术和IPMI的区别之一,IPMI是不需要连接显示屏的。除此之外,AMT没有单独的管理网口,他和操作系统共用了同一个网口,这也是为什么AMT需要支持AMT的网卡才能使用的原因,我猜测底层肯定是虚拟了一个网卡才得以实现一个网口既可以分配管理ip,也可以供操作系统使用。
3、如果你是其他操作系统,可以使用MeshCommander nodejs来实现。
项目地址:https://github.com/Ylianst/MeshCommander
mkdir meshcommander
cd meshcommander
npm install meshcommander
node node_modules\meshcommander执行后后台会运行一个本地服务,访问http://127.0.0.1:3000即可通过浏览器远程管理了,这种方式也能使用远程桌面,效果等同于安装客户端。但是访问的时候提示找不到中文包,你可以将浏览器优先显示英文,chrome->设置->语言->将首选语言把英语排在第一重启浏览器即可。
4、MeshCommander官网的安装包下载目前都是显示404,不知道为什么,不过官网上面也推荐MeshCommander nodejs方式,只是客户端安装包无法下载,有兴趣的朋友可以前去查看,地址:https://www.meshcommander.com/meshcommander
感谢您的分享,请问上述操作的网络环境是不是在同一局域网内实现的?
是的,局域网内,外网的话要端口映射
工作站的IPMI现在大多也是省钱共用主板的LAN口,比如X11SAE-F,这个带IPMI用主板的LAN,但非F版就是AMT也是用那个LAN口。IPMI作为工作站就有些坑,毕竟主显卡也是需要设置成IPMI内置的显卡为第一启动才有显示的,虽然不用接显示器。服务器倒是影响不大,个人折腾的话,哪怕想用核心SR-IOV或者GVT-G一类,就有些麻烦,有些主板不太支持,AMT就是合理些。