Intel Active Management Technologie

gadric

New Member
Hi zusammen,

ich bin vor Kurzem auf die Funktion "Intel Active Management Technologie" (Intel AMT) gestoßen und bin davon ziemlich begeistert. Der Hintergrund ist folgedes: ich habe einen Homeserver mit einer Preboot Verschlüsselung. Mir ist der Server letzten abgestürzt und ich war ca. 1000km von zu Hause entfernt. Somit muss ich fast 4 Tage Warten und konnte den Server neustarten erst dann neu starten.

Wie es scheint, hätte man das Problem mit Intel AMT lösen können. Leider gibts im Web nicht genug Informationen dazu.
Es gibt wie hier z.B. gute Anleitung dazu, aber ich bräuchte noch einpaar Informationen, die ich nirgendswo im Netz gefunden habe.

1.) So wie ich verstanden habe, kann man Intel AMT nur in Verbindung mit bestimmten Chipsätzen und besimmten CPUs. Eine Liste mit den möglichen CPUs habe ich hier gefunden: Intel® vPro™ technology — What Intel® Desktop Processors support Intel® vPro™ Technology?
So wie ich rausgefunden habe, kann man es bei den Sandy Bridge CPUs nur mit dem Q67 Chipsatz verwenden.
Meine Frage konkret wäre, welche Vorraussetzung noch erfüllt werden müssen. Muss bspw. ein TPM Chip auf dem Board sein?

2.) Wenn ich einen Server mit Intel AMT am laufen habe, muss der PC, von dem ich aus darauf zugreifen will, auch vPro "zertifiziert" sein?

3.) Habe ich das richtig verstanden, dass man mit Intel AMT auch während des Bootvorgangs die volle Kontrolle hat?

Euch schon mal allen vielen Dank!
 
Habe ich das richtig verstanden, dass man mit Intel AMT auch während des Bootvorgangs die volle Kontrolle hat?
Ja, aber nur eine virtuelle serielle Konsole.
Grub unterstuetzt bsp serielle Konsolen, aber nicht alle Produkte tun dies.

Je nach Setup billiger kannst du das aber auch durch einen Router mit RS232-Anschluss oder USB-Anschluss + RS232-Adapter oder einen getrennten Rechner und WOL bewerkstelligen.

Wenn ich einen Server mit Intel AMT am laufen habe, muss der PC, von dem ich aus darauf zugreifen will, auch vPro "zertifiziert" sein?
Nein, du greifst mittels SOAP-Schnittstelle und/oder Webinterface auf AMT.
 
Danke für die SOAP-Information!

Ich habe gerade ein bisschen über "RS232" gegooglt. Ist das nicht einfach nur eine Schnittstellt für Datenübertragung? Ich bräuchte trotzdem einen zusätzlich PC, damit ich vollen Zugriff auf die Bootsequenzen etc. hab oder? Ich brauche auf jeden Falle schon vollen Zugriff auf den PC, wenn man quasi die Power On Taste gedrückt hat.
 
RS232 ist eine serielle Uebertragungsschnittstelle und inoffizieller Vorgaenger von USB, richtig.

Aufgrund der Tatsache dass RS232-Implementierung recht einfach und ressourcenschonend sind haben fast alle software-getriebene Geraete einen TTL oder RS232-Anschluss ueber welchen sie Debugging-, Ausgabe- und Steuer-Signale empfangen und senden koennen. Bei Rechner ist dies die normale RS232-Schnittstelle welche du mittels Null-Modem Kabel an einen anderen Rechner schliessen kannst um eine -je nach Betriebssystem und Umgebung- rudimentaere bis komplette Shell zu erhalten ueber welche du den Rechner ohne angeschlossene KVM (Keyboard,Video,Mouse) steuern kannst.

Da sich RS232 dank vergleichsweise niedriger Bitrate super ueber TCP/IP transportieren laesst ist dies auch meist die kosteneffiziente Standardloesung bei Remote-Control; so bietet Strato bsp. dieses Feature standardmaessig unter dem Namen "RemoteControl" bei den Rootserver an. Im Gegensatz zu teuren da leistungsfaehigen KVM/IP-Geraeten kann man mit einem einzigen Rechner zirka 180 serielle Schnittstellen je USB-Host betreiben (Patching vorausgesetzt da sonst 128 das Limit ist).
USB-Hubs sind billig und USB-RS232 Adapter noch billiger - im Direktimport aus China um 1 Euro das Stueck...
http://www.linuxjournal.com/article/6518

Ich brauche auf jeden Falle schon vollen Zugriff auf den PC, wenn man quasi die Power On Taste gedrückt hat.
Ist deine Verschluesslung auf Bios- oder Bootloader-Ebene? Ich tippe eher auf letzteres; Grub und Lilo unterstuetzten beide serielle Konsolen (sei es Intel AMT oder eine "normale" serielle Konsole)
Auf Bios-Ebene haengt es vom Bios ab, viele "Consumer-grade" haben dieses Feature nicht (mehr). Bei den anderen ist es in aller Regel aber auch nur an den Mainboard-eigenen RS232-Ports moeglich, nicht an denen von Steckkarten.

Ich bräuchte trotzdem einen zusätzlich PC, damit ich vollen Zugriff auf die Bootsequenzen etc. hab oder?
AMT ist quasi auch ein zusaetzlicher PC, als System-on-a-chip im Rechner integriert. Viele Consumer-Router haben mittlerweile einen USB-Port (ob nach aussen gezogen oder als Loetpunkte/Steckplatz auf der Hauptplatine) und koennen ueber diesen einen Wandler ansprechen. Einige haben sogar einen TTL/RS232 Port welcher direkt benutzt werden kann.
Selbst gebaut habe ich ein solches Geraet allerdings noch nie.

Die Frage ist ob du eher eine guenstige Bastelloesung willst wo du "nebenbei" noch was ueber die Technik lernen kannst und deine aktuelle Hardware weiterverwendest, oder ob du auf die fertigen aber teureren Produkte zurueckgreifen willst.
 
Last edited by a moderator:
Danke für die ausführliche Erklärung.

Ich habe zurzeit ein AMD System, welches mit Windows Server 2008 R2 und TrueCrypt läuft. Wenn RS232 so läuft wie ich mir das vorstelle, dann kann ich mir das gut vorstellen.

ich habe mich jetzt ein wenig im Netz umgeschauert. Korrigiere mich bitte, wenn ich falsch liege. So wie ich das sehe überträgt RS232 nur im Textmodus. Da ich aber auf Windows Server 2008 R2 und TrueCrypt angewiesen bin, wäre das nicht optimal. Die 2. Frage ist: ich hab nach all den howtos und videos immer noch nicht verstanden wie der PC ein Startsignal oder ähnliches bekommen soll.
 
So wie ich das sehe überträgt RS232 nur im Textmodus.
Ja. So wie AMT unter Version 6.0 (ab welcher es RealVNC unterstuetzt)

Da ich aber auf Windows Server 2008 R2 und TrueCrypt angewiesen bin, wäre das nicht optimal.
Du wuerdest es ja nur brauchen um das System zu booten - im Regelbetrieb liegt ja eine vollwertige RemoteDesktop vor.
Allerdings unterstuetzt Truecrypt scheinbar leider keine serielle Konsole, somit bleibt wirklich nur AMT oder eine KVM-IP Loesung. Schade...
(Alternativ bleibt Hardware-Virtualisierung zB mit KVM, aber das ist durch den zusaetzlichen Overhead nicht sonderlich interessant)

ich hab nach all den howtos und videos immer noch nicht verstanden wie der PC ein Startsignal oder ähnliches bekommen soll.
Die Magie heisst treffend "Magic Packet" oder WOL (Wake-on-lan) und besteht aus einem Datenpaket mit der MAC-Adresse des Ziels welches ueber LAN-Schnittstelle an die onboard-Netzwerkkarte geschickt wird. Diese schaltet dann ueber Bios den Rechner ein.
Liesse sich natuerlich auch "mechanisch" von einem anderen Geraet (Router) erledigen indem du -am einfachsten- einen USB->LPT Adapter nimmst,dort einen der 8 Ausgabe-Pins mittels Transistor an ein Relais haengst und dieses dann an die Reset-oder On/Off-Pins haengst.
 
Hmm, scheint so, als ob der Intel AMT das richtige für mich zu sein.

Danke für die ausführlichen Infos :) Ich wundere mich woher du die Informationen her hast :)

Mir ist eingefallen, dass wir am Lehrstuhl noch 2 Rechner mit Intel AMT stehen haben (Core 2 Duo E8400 mit Q45 Chipsatz). Ich werde es mal morgen testen wenn ich Zeit hab. In der Kombination dürfte Intel AMT keinen grafische Element übertragen oder? Was würde ich im besten Fall machen können?
 
bzgl. WOL, dies können bereits einige Router (bspw. dd-wrt). Ist also kein Hexenwerk :)
 
Das sollte AMT 5.0 sein, hast also alle Funktionen von 6.0 ausser VNC, d.h. fuer dich interessant: Power control, Bios Einstellungen und serielle Konsole. Letzteres ist aber wie bereits gesagt leider nicht mit dem Bootloader von Truecrypt kompatibel.

Ich wundere mich woher du die Informationen her hast
Groesstenteils aus vergangengen Bastelprojekten in eben diese Richtung ;)
Eine serielle Konsole im grossen Massstab bietet in Kombination mit vKVM und Rescue ausreichend Debugging- und Kontrollmoeglichkeiten um nicht immer ins RZ fahren zu muessen (oder eine echte KVM/IP zu mieten) und mittels PIC laesst sich ein Hardware-Resetintferface fuer zirka 2-3 Euro / Stk mit mehreren hundert kaskadierten Resetter basteln ;)
Beides hab ich aber bislang nur im Heim- und Bastelbereich eingesetzt ;)
 
So ich hab das heute am LS ausprobiert.

Das SYstem ist ein Fujitsu Siemens W360 mit einen Intel Q35 Chipsätz. Intel AMT Version 3.0.2 ist installiert. Ich hab es schon geschafft die Kontrolle über Webbrowser zu erlangen. Per Intel AMT SDK geht es auch. Leider erhalte ich keinen Zugriff mehr, wenn der PC nicht mehr an ist ... Muss ich da was besonderes einstellen? Vielleicht VLan oder so?
 
Back
Top