不装了,我就是为了卖vpro老虎峡谷!使用iAMT功能远程控制老虎峡谷
本帖最后由 voandrew 于 2023-5-12 09:17 编辑最近在论坛二手区开帖卖一台老虎峡谷,先打个小广告:[上海] 自刀400,出vPRO版老虎峡谷NUC11TNHv5,双2.5G网卡。
为了卖一台峡谷而写了一篇Intel AMT功能介绍的帖子,也是没谁了。看在我诚心诚意的份上,大家去帮忙顶一下我的出售帖吧,谢谢!(卑微表情)
有的朋友可能并不了解i5 vPro老虎峡谷的Intel AMT功能是个啥,为啥vpro版本的要比同级别普通版卖的贵,这篇帖子帮你了解一下Intel AMT和这个功能该咋用。这应该算是一篇新手向的帖子,也欢迎老司机们批评指正。首先,我们从远程控制工具谈起。
远程控制工具
要远程控制一台电脑或者服务器有许多种方法,最常见的是通过图形界面GUI,命令行和网页WebUI来进行控制。
[*]图形界面方式GUI比如Windows自带的远程桌面和许多Windows下的第三方软件如向日葵、TeamViewer、Todesk、Splashtop等等,甚至可以通过Google Chrome浏览器的远程桌面功能进行控制。此类工具在Windows下都非常简单好用。Linux下也有这类工具,比如Ubuntu desktop自带的Vino。
[*]但是,相比Windows系统而言,linux系统的GUI功能并不是特别的强大,许多操作都依旧需要在控制台中使用命令行操作,而这种方式也广泛使用在远程控制Linux、软路由和NAS等操作系统上。这类命令行控制工具也有很多,比如Putty、Winscp、Xshell、Finalshell、terminus等都是这类工具中的翘楚。
[*]除此之外,网页Web界面控制从本质上来说也是一种远程控制的方式,目前的几乎所有的NAS系统都是通过WebUI来进行控制的,此外,几乎所有软路由、消费网络设备和部分商用网络设备也都使用了WebUI进行控制。
但上述三种方式都必须建立有操作系统的前提上。如果还没有操作系统,或者我想要重装操作系统,上述方式显然就无能为力了。这就需要使用另外两种需要硬件层面的控制工具:
[*]一种是服务器和部分工作站主板上才能看到的IPMI功能,
[*]另一种是Intel的Q系列芯片组上具备的Intel AMT(iAMT)功能
功能来说,IPMI功能是通过一个板载的BMC芯片进行实现的,其本身就是一个独立的操作系统,具有网页管理界面。有IPMI功能的主板可以通过网页实时监控服务器主板的工作状态,读取传感器数据,设置风扇策略,最重要的是可以通过Java控制台或者Html5进行远程控制,诸如修改BIOS设置、安装操作系统等,非常的方便。
而Intel的AMT功能,实质上是一种集成在芯片组中的嵌入式系统,也是硬件层面的远程控制方式,也可以支持修改BIOS设置和远程安装操作系统,但是两者在使用上还是存在一些区别。
IPMI只要通电就自动开启,可以很方便的通过IP地址登录进行远程控制。而iAMT在系统初始化的时候需要连接显示器手动激活iAMT的功能,完成初始化设置。iAMT也有网页管理界面,但默认的网页上没有远程桌面功能,只能远程开关机。
要实现远程桌面需要借助第三方工具才能连接,如果只是管理一台服务器的话,是不如IPMI方便的。
帖子发出没多久,就收到蔡猫大佬的指正,通过上传MeshCommander Firmware Loader工具,可以把MeshCommander上传到iAMT的网页上,替换掉原网页,实现远程控制。
多服务器统一管理的话,由于两者都需要通过管理软件,就都差不多了。要说差别的话,IPMI的管理工具通常都是主板供应商提供的,比如超微的IPMIview,永擎的Server Management Utility,但要跨品牌管理其他品牌的服务器主板,可能会出现一些兼容性问题。从这方面来说iAMT反而更方便一些。
关于MeshCommander
MeshCommander是一个开源的Intel AMT控制台软件,官网是:https://www.meshcommander.com/meshcommander
Windows下可以直接下载软件安装包直接安装。另一种更通用的方法,既可以用于Windows也支持Linux和MacOS,是通过NPM包管理工具安装,然后使用浏览器进行网页管理。此外,他还可以通过docker的方式安装,非常的方便,使用的方法也都是一样的。Docker镜像地址是:https://hub.docker.com/r/vga101/meshcommander
保姆级操作指南
如果拿到的设备已经被设置了AMT密码,或者忘记了密码,可以通过重置MEBx来清空密码,恢复BIOS设置。
操作方法是:断开电源,拆开NUC主机,找到左下角标有MEBX的跳线,用跳线帽短接,将BIOS和iAMT恢复到出厂设置。然后插上电源开机。
Intel AMT初始化配置
根据引导界面提示,通过组合按键Ctrl+p,进入MEBx(iAMT的设置界面)。
首先登陆MEBx,初始密码为admin,首次登陆系统会强制要求重设密码。
设置完密码后,进入Intel AMT设置菜单,通过Activate Network Access激活iAMT网络管理功能。默认iAMT通过路由器的DHCP服务获取IP地址,但我更推荐在网络设置里手动固定一个单独的IP地址。
如果你和我一样需要把NUC放到弱电箱里,或者机柜里不接显示器使用,则需要在BIOS里手动开启无头显示模式。进入BIOS的高级设置界面,打开Video设置选项,在Display Emulation的下拉菜单里选择Virtual display emulation。如果不开启这个选项,在无显示器的情况下,MeshCommander的远程桌面无法输出画面。
这样最基本的准备工作就做好了,可以拔掉显示器,用MeshCommander愉快的玩耍了。
MeshCommander操作
默认情况下,iAMT会通过DHCP自动从路由获取到IP地址,可以登录路由后台查询。另一种更简单的方法是通过MeshCommander的局域网扫描功能发现这台老虎峡谷。
在MeshCommander主页面点击scan按钮,扫描局域网的IP地址段,很快会自动跳出这台老虎峡谷获取到的IP地址。勾选设备前面的方框,点击OK按钮,就完成了设备的添加。
点击对应设备后面的Connect按钮,弹出认证对话框,填入前面步骤里新设置的MEBx密码就可以连接上目标设备,显示目标设备的系统状态页。
选择Remote Connect菜单,点击Connect按钮,就可以显示目标设备的画面。
通过这个远程控制,你可以修改BIOS设置,可以安装操作系统,也可以远程控制Windows。不过,远程控制Windows的体验肯定没有Windows自带的远程桌面好,但是用来做系统维护还是相当不错的。
如果目标设备被iAMT的远程桌面控制的话,他的桌面会显示红黄相间的跑马框,提示用户这台设备已经被iAMT远程管理了。
此外,还可以通过MeshCommander远程监控、管理和修改iAMT设置。在上面可以非常方便的看到这台NUC的硬件信息。
网络设置页面可以看到iAMT也是可以通过无线方式连接管理的,这就比IPMI方便了。但是,相比有线连接,无线也有他的问题。首先是网络发现功能不可用,MeshCommander可以扫描到这台设备的有线网口的IP地址,但扫描不到无线网卡的IP地址,只能通过路由后台查询的方法找到这台NUC无线网卡的IP地址,手动添加目标设备,不太方便。
MeshCommander可以对iAMT进行用户管理,可以方便地修改密码、添加用户。
给iAMT默认WebUI添加远程控制功能
下载MeshCommander Firmware Loader
双击打开固件上传工具
输入iAMT的IP地址,用户名和密码
选择上传高级版固件
几秒钟就能完成上传
通过:就登录Web管理界面,就可以看到远程桌面功能了。
最后总结来说,如果把老虎峡谷当作一台迷你服务器塞到某个没有显示器的角落,iAMT可以很方便的帮助用户进行远程控制,提供类似于IPMI的远程管理功能。
最后的最后,还是要记得再打一下小广告,欢迎来踩我的老虎峡谷出售帖:[上海] 自刀400,出vPRO版老虎峡谷NUC11TNHv5,双2.5G网卡 戴尔的Optiplex 7000sff是不是也支持这个amt来着? hq2009 发表于 2023-5-10 16:21
戴尔的Optiplex 7000sff是不是也支持这个amt来着?
要看芯片组,这还真不知道。 如果cpu支持vpro(比如13500H),但是bios没开放是不是也没法用[困惑] DASINIX 发表于 2023-5-10 16:26
如果cpu支持vpro(比如13500H),但是bios没开放是不是也没法用
看芯片组,如果是Q系列的芯片组,一般就是支持的应该 一般是Q系列的可以支持。比如Q77,Q87,Q170等芯片可以的。 比如曾经的DQ77KB,风靡一时。 voandrew 发表于 2023-5-10 16:26
看芯片组,如果是Q系列的芯片组,一般就是支持的应该
好像是HM770看来是没戏了[流泪] DASINIX 发表于 2023-5-10 16:41
好像是HM770看来是没戏了
这个功能主要是拿来做服务器远程控制用的,必要的时候拿去管理一下NAS也还是挺香的。 这几天就在找AMT和IPMI的区别。。。这帖子就来了 Zyn0114 发表于 2023-5-10 16:51
这几天就在找AMT和IPMI的区别。。。这帖子就来了
其实我只是为了卖峡谷。。。
可能用不到的知识增加了 GGsmd 发表于 2023-5-10 16:59
可能用不到的知识增加了
emmmm,也是奇怪的知识。。。我只是为了卖峡谷打广告。。。 voandrew 发表于 2023-5-10 17:01
emmmm,也是奇怪的知识。。。我只是为了卖峡谷打广告。。。
[傻笑]确实是不错的知识拓展,为了卖老虎峡谷也太用心了,猎豹峡谷用户帮顶! GGsmd 发表于 2023-5-10 17:04
确实是不错的知识拓展,为了卖老虎峡谷也太用心了,猎豹峡谷用户帮顶! ...
谢谢老铁帮顶 前段时间也买了台带vPro的nuc,但是火大的是这玩意在Linux下用起来非常麻烦,至今还没折腾完,也不想折腾了,其实我用这玩意最重要的目的就是为了远程开关机,后来想想一个几十块的小米插座配合主板的来电自启就能实现了 zy_zlj 发表于 2023-5-10 17:25
前段时间也买了台带vPro的nuc,但是火大的是这玩意在Linux下用起来非常麻烦,至今还没折腾完,也不想折腾了 ...
不会啊,我之前用来管理unraid,ikuai,没发现啥问题啊 [偷笑]真详细,赞 voandrew 发表于 2023-5-10 17:31
不会啊,我之前用来管理unraid,ikuai,没发现啥问题啊
本来开机界面都进不去mebx,后来升级bios可以进了,然后我在Windows下用MeshCommander找不到主机,也不知道amt的ip,是不是需要有线连?以前一直用ipmi,不知道这玩意的原理,也像ipmi一样,有两个网卡吗?还是必须要到机器的操作系统里面装驱动啥的 zy_zlj 发表于 2023-5-10 17:57
本来开机界面都进不去mebx,后来升级bios可以进了,然后我在Windows下用MeshCommander找不到主机,也不知 ...
不需要,你会不会是没激活? 说到这个我就想起来,dell平板二合一笔记本专门标了vpro,不知道有啥用。没有网口也不可能走iAMT。。 lasx 发表于 2023-5-10 19:16
说到这个我就想起来,dell平板二合一笔记本专门标了vpro,不知道有啥用。没有网口也不可能走iAMT。。 ...
iAMT可以通过无线连接的 mark好贴,正准备把m4500q换成m93p就为了这个AMT功能 VPRO这个功能INTEL推了十几年了,一直不温不火的,功能也是鸡肋的多,稳定性不知道有没有改进(至少那时候AMT时候老是莫名死机) 挺好。IPMI都太耗电了,加网卡不开机七八瓦 太详细了,我的dq77kb就没用过这个功能 感谢分享经验,不过说实话价格有点难,就算是装了双网卡...之前朋友买12代的华尔街峡谷i5厚才2800多[傻笑] AMT稳定性确实一般般,无线就不说了,连不连的上WiFi完全随机,有线也偶尔死掉连不上,得拔电才能恢复,另外就是kvm非常卡非常慢,不过吧,比没有强一百倍,我的所有机器都带ipmi或AMT,就是为了能随时控制开关机和装系统,不然墙角的nas之类的要干点啥还得抱上来插显示器 Intel也脑回路奇特,nuc7,8,11,12都有虚拟显示器,唯独石英峡谷没有,还得插欺骗器 这个也不支持text的复制粘贴吧?ipmi得借助第三方小程序把文本转成按键输入 labyrin 发表于 2023-5-10 20:18
AMT稳定性确实一般般,无线就不说了,连不连的上WiFi完全随机,有线也偶尔死掉连不上,得拔电才能恢复,另 ...
同道中人,家里所有准备做服务器或者软路由的全都有ipmi或amt