Алсын удирдлага ашиглан Intel технологи®AMT

Алсын удирдлага нь сайн зүйл бөгөөд юуны түрүүнд цаг хэмнэдэг: Мэдээллийн технологийн хэлтсийн ажилтан хэн нэгний ажлын байр руу гүйх шаардлагагүй (энэ нь зохих зайд байж болно), өөрийнхөө болон бусдын цагийг дэмий үрэх шаардлагагүй: та шууд холбогдож болно. ажиллаж байгаа үйлчилгээний техникчээс алсын компьютерт. Алсын удирдлага (CU) нь програм хангамж, системийн тохиргоотой холбоотой олон тооны асуудлыг шийдвэрлэх боломжийг олгодог. Гэсэн хэдий ч уламжлалт CU нь үйлдлийн систем (OS) ажиллах үед л ажилладаг, драйвер сүлжээний адаптеражиллаж, холбогдсон байна дотоод сүлжээ. Эдгээр холбоосуудын дор хаяж нэг нь ажиллахад алдаа гарахад хангалттай бөгөөд алсаас юу ч хийх боломжгүй юм. OS-ийн гаднах асуудлууд, жишээлбэл, BIOS-ийн асуудлыг арилгах боломжгүй юм. Мөн системийг ачаалахад саад болж буй шалтгаанууд. Өө, дашрамд хэлэхэд: уламжлалт CU-ийн хувьд компьютер асаалттай байх ёстой гэдгийг мартаж болохгүй.

Intel® AMT нь техник хангамжид хэрэгжсэн тул үйлдлийн систем ажиллахгүй байсан ч компьютерээ удирдах боломжтой. Та системийг алсаас эхлүүлж, тохируулж болно BIOS тохиргоо, үйлдлийн систем болон программ хангамжийг суулгах, байрлуулах, сүлжээний драйверуудыг дахин суулгах гэх мэтийн тулд гадаад дискнээс ачаална. Үнэн хэрэгтээ, AMT ашиглан та ямар ч асуудлыг шийдэж чадна програм хангамжийн асуудлууд: Хэрэв техник хангамж сайн ажилладаг бол бусад бүх зүйл хийх боломжтой.

Intel AMT-ийн техникийн хэрэгжилтийн талаар бага зэрэг

Intel® AMT нь бараг арав гаруй жилийн турш Intel-ийн шийдлүүдэд (анх 2006 онд гарч ирсэн) оршсоор ирсэн бөгөөд энэ бүх хугацаанд идэвхтэй хөгжиж ирсэн. 6-р хувилбараас эхлэн технологи нь бүрэн хэмжээний KVM (гар-видео-хулгана) -ийг хангадаг, өөрөөр хэлбэл алсын оператор дэлгэцээс зураг хүлээн авч, ердийнх шиг гар, хулганыг ашиглан алсын компьютерийг удирдах боломжтой. Хамгийн сүүлийн үеийн хувилбарууд нь FullHD ба түүнээс дээш нягтралтай зураг дамжуулахыг дэмждэг. AMT нь компьютер асаалттай үед алсын системээс удирдлагыг шилжүүлэх боломжтой: OS-ийг ачаалах, ачаалагчийг сонгох, BIOS түвшинд ачаалах эсвэл BIOS тохиргоог удирдах эсэх.

Үнэн бол техник хангамжийн хэрэгжилт нь сул талтай: та AMT-ийг дэмждэг ижил төхөөрөмжийг сонгох хэрэгтэй. Онцгой байдлын үед биш харин тоног төхөөрөмж худалдан авахдаа энэ талаар бодох хэрэгтэй. AMT нь vPro багцын нэг хэсэг бөгөөд үүнийг дэмжихийн тулд процессор, платформ, сүлжээний адаптерийн тодорхой хувилбарыг шаарддаг. Үүнийг "7"-ээр төгссөн индекстэй Intel-ийн мэргэжлийн цуврал чипсетүүд болон Intel процессоруудын зарим загварууд дэмждэг.®Core™ i5 ба i7. Гэсэн хэдий ч vPro лого байгаа эсэхэд анхаарлаа хандуулах нь илүү хялбар байдаг.

Техникийн үүднээс авч үзвэл AMT нь дараах байдлаар ажилладаг: энэ нь дотоод сүлжээгээр дамжуулан үндсэн, шифрлэгдсэн өгөгдөл солилцох сувгаас тусгаарлагдсан, бүрэн бие даасан, тусгаарлагдсан байдаг. Бүрэн технологи нь зөвхөн дотоод сүлжээнд утсан холболтоор ажилладаг. Хөдөлгөөнт төхөөрөмждаван туулж чадна утасгүй сүлжээнүүд, гэхдээ ноцтой хязгаарлалттай: үйлдлийн систем болон сүлжээний адаптер драйверуудыг суулгасан байх ёстой бөгөөд сүлжээний холболт идэвхтэй байх ёстой. AMT-ийн үйл ажиллагаанд шаардлагатай бүх програм хангамж нь BIOS доторх тусгай хамгаалалттай хэсэгт байрладаг.

Эцэст нь Intel® AMT нь олон бүтээгдэхүүн байдаг нийтлэг VNC хяналтын протоколыг ашигладаг. Дараах бүтээгдэхүүнийг алсын ширээний програм хангамж болгон ашиглаж болно.

1) TightVNC Viewer (Windows);

2) Бодит VNC Viewer (Windows);

3) VNC Viewer Plus (Windows);

4) Ultra VNC (Windows);

5) SSVNC (Linux);

6) Remmina (Linux);

7) KRDC (Linux);

8) Android-д зориулсан бодит VNC Viewer (Android);

9) AndroidVNC Viewer (Android);

10) akRDC Үнэгүй VNC Viewer (Android);

11) Remote Ripple-VNC (Android);

12) гэх мэт.

Таны харж байгаагаар VNC үйлчлүүлэгчдийн жагсаалт маш өргөн бөгөөд Windows, Linux болон Android дээр ажиллах нь чухал юм. Энэ нь танд ямар ч төхөөрөмжөөс CU хийх боломжийг олгоно. Энэ нь Intel технологи юм® AMT нь өргөн дэмжлэгтэй бөгөөд тодорхой үйлдлийн системтэй холбоогүй.

Түүнчлэн meshcentral.com портал ашиглан компьютерийг алсаас удирдах боломжтой. Гэсэн хэдий ч үүнийг AMT-д зориулсан видео бичлэг дээр нарийвчлан тайлбарласан тул бид өөрсдийгөө давтахгүй.

Гол давуу талууд

Тиймээс, нийтлэг CU хэрэгсэлтэй харьцуулахад технологийн гол давуу талуудыг хурдан харцгаая.

Програм хангамжийн хэрэгслээс ялгаатай нь AMT нь функциональ бус үйлдлийн системтэй ажилладаг бөгөөд BIOS-ийг тохируулах боломжийг олгодог.

Аюулгүй байдал, хүчтэй шифрлэлтийн алгоритмтай;

үнэ төлбөргүй, харин олон програм хангамжалсын удирдлага - төлбөртэй. Хэдийгээр түүний өртөг нь vPro лого бүхий бүрэлдэхүүн хэсгүүдийн өртөгт багтсан гэдгийг энд тэмдэглэх нь зүйтэй;

Компьютерийг асаах, унтраах боломжийг танд олгоно;

Үйлдлийн систем болон програм хангамжийг суулгах, байрлуулах зэрэг алсын зөөвөрлөгчөөс ачаалах боломжийг танд олгоно.

Ерөнхийдөө нийт чадавхийн хувьд AMT нь програм хангамжийн шийдлүүдээс хамаагүй илүү байдаг.

Хэрэглэх тохиолдлууд

Хамгийн түгээмэл хувилбар бол хэрэглэгчийн компьютер дээр үүссэн асуудлыг алсаас шийдэх явдал юм. AMTцаг хугацааны хувьд асар их ашиг өгдөг. Энэ нь мэдээллийн технологийн хэлтэс болон хэрэглэгчид өөр өөр барилгад байрладаг тохиолдолд ялангуяа ашигтай байдаг. Нэмж дурдахад AMT нь илүү өргөн хүрээний асуудлыг шийдвэрлэх боломжийг олгодог; өөрөөр хэлбэл, тоног төхөөрөмжийн бүрэлдэхүүн хэсгүүдийн эвдрэлээс бусад бараг бүх асуудал.

Хуваарьт засвар үйлчилгээг алсаас хийх, жишээлбэл шинэчлэлтүүдийг суулгах боломжтой болно. Мэргэжилтэн нь компьютерт бие махбодийн хандалт хийх шаардлагагүй, тэр системээ дахин ачаалах зэрэг аливаа үйлдлийг алсаас хийж болно. Мөн нэг системээс нөгөөд шууд шилжих боломжтой бөгөөд энэ нь ажлыг хурдасгадаг. Ажлын цагаар үйлдлийн систем болон програм хангамжийн шинэчлэлтийг суулгах нь зохисгүй бөгөөд эдгээр үйлдлийг ихэвчлэн хийдэг тул энэ нь илүү чухал юм. ажлын өдөр дууссаны дараа эсвэл амралтын өдрүүдэд.

AMT-ийн өөр нэг давуу тал бол 24/7 дэмжлэг үзүүлэх чадвар юм. Учир нь олонхийг шийдэхийн тулд техникийн асуудлуудхэрэглэгчийн компьютерт биечлэн хандах шаардлагагүй болсон тул өөр өөр бүс нутгийн мэдээллийн технологийн ажилтнуудыг ашиглаж болно. Дашрамд хэлэхэд, энэ нь мэдээллийн технологийн ажилтнуудын цалин багатай бүс нутагт алслагдсан мэдээллийн технологийн хэлтсүүдийг байршуулах замаар аж ахуйн нэгжид мөнгө хэмнэх боломжийг олгодог.

OS болон програм хангамжийг байрлуулах нь асуудал байхаа больсон, учир нь AMT нь алсын дүрсийг ашиглан компьютерийг ачаалахыг дэмждэг. Хэрэв компьютер утастай сүлжээнд холбогдсон бол мэргэжилтэн алсаас асааж, IDE-R технологийг ашиглан ачаалж, системийг суулгаж, тохируулах боломжтой. Дашрамд хэлэхэд, хэрэв энэ функц шаардлагатай бол алсаас татаж авах хурд нь ердийнхөөс эрс ялгаатай байж болох тул та тохиргоог анхааралтай унших хэрэгтэй.

Системд вирусын халдвар авсан тохиолдолд нөхцөл байдлыг ихээхэн хялбаршуулсан. Хяналтын суваг нь үйлдлийн системээс хараат бус байдаг тул вирус нь алсын удирдлагад саад учруулж чадахгүй бөгөөд мэргэжилтэн ямар ч ажлыг гүйцэтгэж чадна шаардлагатай арга хэмжээ, үйлдлийн системээ дахин суулгаж, тохируулсан дүрсийг байршуулах хүртэл.

Үр дүн

Бидний харж байгаагаар Intel технологи® AMT нь олон давуу талтай. Тэгвэл яагаад хаа сайгүй хэрэглэдэггүй юм бэ? Үүнийг ашиглахын тулд тодорхой, үнэтэй тоног төхөөрөмж шаардлагатай байж болох уу?

Үнэн хэрэгтээ Intel нь онцгой чухал шаардлагуудтай байдаг® AMT биш. Үнэн бол, тоног төхөөрөмж худалдан авах үе шатанд та vPro дэмжлэг байгаа эсэхийг анхаарч, дараа нь бүх зүйлийг зөв тохируулах хэрэгтэй, гэхдээ энд ч гэсэн онцгой бэрхшээл байхгүй. Орчин үеийн оффисын хаа сайгүй LAN сүлжээнүүд байдаг тул утастай холболт нь асуудал биш юм. Нэмж дурдахад, AMT (зарим энгийн нөхцлөөр) хаа сайгүй, тэр дундаа интернетээр ажилладаг.

    IPMI(Англи хэлнээс. Ухаалаг платформ удирдлагын интерфэйс) - серверийн платформуудын техник хангамж, програм хангамжид шууд суурилуулсан функцуудыг бие даан хянах, удирдахад зориулагдсан ухаалаг платформ удирдлагын интерфейс. Өөрөөр хэлбэл, IPMI нь серверийн үндсэн техник хангамжаас хамааралгүйгээр хэрэгждэг удирдлагын хэрэгсэл бөгөөд түүнийг асаах, унтраах, дахин тохируулах, алсын холболтвиртуал дэлгэц, гар, хулгана, тоног төхөөрөмжийн ажиллагааг хянах, серверийн эрүүл мэндтэй холбоотой чухал үйл явдлуудыг мэдэгдэх. IPMI хувилбар 1.0 тодорхойлолтыг 1998 онд нийтэлсэн. дамжуулан IPMI модулийг холбоход үндэслэсэн цуваа интерфэйс RS-232. Одоогийн IPMI тодорхойлолт нь 2004 онд хэвлэгдсэн бөгөөд стандарт сүлжээний интерфейсийг ашиглахад үндэслэсэн болно.

Серверийн платформын удирдлагын системийн цөм нь тусгай төхөөрөмж юм - Суурийн хавтангийн удирдлагын хянагч (BMC), энэ нь серверийн платформд суурилуулсан, өөрийн процессор, санах ой, дагалдах төхөөрөмж, үйлдлийн системтэй бараг л тусгай компьютер юм. IPMI-ийн тодорхойлолт нь IPMI төхөөрөмжийг хэрэгжүүлэх хатуу стандартыг тогтоодоггүй. Тэдгээрийг тусдаа адаптер болгон хийж болно, тэдгээрийг эх хавтан дээр шууд гагнах эсвэл тусдаа микроконтроллер болгон хийж болно. Одоогийн байдлаар серверийн эх хавтанд нэгтгэгдсэн System-on-Chip (SoC) технологид суурилсан BMC контроллерууд нь хамгийн түгээмэл бөгөөд удирддаг платформтой үр дүнтэй харилцан үйлчлэлцэх, алсаас хянах асар олон тооны функцийг хэрэгжүүлэх, чухал үйл явдлуудын талаар мэдээлэх боломжийг олгодог. и-мэйл эсвэл SNMP, бүртгэл гэх мэт.

Серверийн эх хавтангийн BMC нь тэдгээрт системийн интерфейсээр холбогддог IPMB(Ухаалаг платформын удирдлагын автобус/гүүр) эсвэл интерфейсээр дамжуулан бусад BMC-үүд рүү IPMC(Ухаалаг платформын удирдлагын явах эд анги). Учир нь алсын удирдлагатоног төхөөрөмжийг BMC хянагчаар дамжуулан ашиглахын тулд тусгай хэрэглээний түвшний протокол ашиглаж болно Алсын удирдлагын хяналтын протокол (RMCP), ердийн дотоод сүлжээгээр дамжуулан ажлыг хангах. Дүрмээр бол орчин үеийн BMC хянагчууд нь вэб интерфэйсээр дамжуулан серверийн платформыг удирдахаас гадна CD / DVD төхөөрөмж, гар видео хулганыг сүлжээгээр (IP KVM) алсаас холбодог бөгөөд энэ нь гүйцэтгэхэд хялбар болгодог. , өөрчлөх BIOS тохиргооэсвэл серверийн техник хангамжид физик хандалт хийхгүйгээр үйлдлийн системийн суулгацыг гүйцэтгэх.

IPMI-ээр дамжуулан эх хавтанг удирдах чадвар.

IPMI 2.0 дэмжлэгтэй нэгдсэн Nuvoton WPCM450 суурийн удирдлагын хянагчтай Supermicro X8DTT-IBQF эх хавтанг ашиглан IPMI интерфейсээр серверийг удирдах боломжуудыг жишээ болгон авч үзье. Энэхүү хянагч нь PCI график цөм, Виртуал медиа төхөөрөмж (виртуал CD/DVD) болон гар/видео/хулгана (Гар/Видео/Хулгана, KVM) дахин чиглүүлэхийг дэмждэг. Дотоод сүлжээнд холбогдохын тулд эх хавтан дээр гагнасан гадаад Ethernet хянагчийг ашигладаг. Удирддаг системийн бүрэлдэхүүн хэсгүүдтэй харилцахын тулд платформын удирдлагын автобусыг ашигладаг Платформын орчны хяналтын интерфэйс (PECI). Шаардлагатай бол BMC хянагчийг идэвхгүй болгохын тулд эх хавтан дээр холбогч байдаг. Түүнчлэн, энэ нь BMC LED (BMC Heartbeat LED) -ийг зааж өгдөг эрүүл байдалхянагч - ногоон анивчих заагч, BMC хэвийн ажиллаж байгааг харуулж байна.

IPMI интерфейсийн анхны тохиргоог хэсэгт гүйцэтгэнэ Нарийвчилсан-IPMI тохиргооүндсэн BIOS.

BMC-ийн байдал BMC статус

BMC системийн үйл явдлын бүртгэлийг үзэх- харах системийн бүртгэлүйл явдлууд (SEL) нь BMC-ээс хадгалагддаг.

BMC системийн үйл явдлын бүртгэлийг арилгах- үйл явдлын бүртгэлийг цэвэрлэх

LAN тохиргоог тохируулах- BMC-ийн ашигладаг адаптерийн сүлжээний тохиргоог тохируулах. IP хаяг, маск, гарц хаягийг DHCP-ээр автоматаар хүлээн авах эсвэл гараар тохируулах боломжтой.

PEF тохиргоог тохируулах- Platform Event Filter (PEF) хянагчаар бүртгэгдсэн үйл явдлын шүүлтүүрийг тохируулах. Энэ цэсийн зүйлд та температур нэмэгдэх эсвэл сэнсний хурд буурах зэрэг зарим үйл явдалд хянагчийн хариу үйлдлийг тохируулах боломжтой. Анхдагч байдлаар, үйл явдлын шүүлтүүрийг идэвхгүй болгосон.

BMC Watch Dog Timer Action- Та удирдаж буй системийн статусын санал асуулга, түүнийг дахин тохируулах, хөлдөх үед дахин ачаалах эсвэл унтраах тохиргоог хийж болно. Анхдагч байдлаар, идэвхгүй.

Платформын төлөв байдлыг удирдах, хянах үндсэн функцуудыг вэб интерфэйсээр дамжуулан авах боломжтой. BMC модульд холбогдохын тулд ямар ч java-г идэвхжүүлсэн хөтөч ашигладаг. хаягийн мөр IPMI төхөөрөмжийн IP хаягийг оруулж, холболт хийсний дараа баримт бичигт заасан эсвэл хэрэглэгчийн тохиргоонд заасан хэрэглэгчийн нэр, нууц үгийг ашиглан зөвшөөрөл авдаг. Supermicro IPMI төхөөрөмжүүдийн өгөгдмөл хэрэглэгчийн нэр болон нууц үг АДМИН / АДМИН. Зөвшөөрөл амжилттай болсны дараа "Системийн мэдээлэл" таб идэвхжсэнээр платформын удирдлагын үндсэн цонх нээгдэнэ.

"Серверийн эрүүл мэнд" таб нь серверийн техник хангамжийн төлөвийг хянах боломжийг танд олгоно.

Мэдрэгч унших- хяналтанд байгаа мэдрэгчийн өгөгдлийг харах

Босготой мэдрэгчийг унших- хянагдсан мэдрэгчийн өгөгдөл болон босго утгыг харах

үйл явдлын бүртгэл- үйл явдлын бүртгэлийг харах

Үзүүлсэн мэдрэгчийн мэдээлэлд тэдгээрийн нэр, статус, унших утга орно. Дэлгэцийн доод хэсэгт товчлуурууд байдаг. Сэргээх- мэдрэгчийн өгөгдлийг шинэчлэх ба Босгыг харуулах- босго утгыг харуулах. Дэд цэсийг ашиглах Мэдрэгчийн төрлийг сонгоно уута мэдрэгчийн төрлийг (температур, хүчдэл гэх мэт) сонгож болно. Үзүүлсэн мэдээллийн жишээ:

Үйл явдлын бүртгэлийг үзэх нь мэдрэгчийн тогтмол төлөв үүсэх цагийг тодорхойлох боломжийг олгодог Товч тодорхойлолттоног төхөөрөмжийн ашиглалтын аюулын түвшинг үнэлэх. Үзүүлсэн мэдээллийн жишээ:

таб Тохиргоотоног төхөөрөмжийн төлөвийн талаарх мэдэгдлийг тохируулах, сүлжээний тохиргоог өөрчлөх, IPMI төхөөрөмжид хандах бодлогыг тохируулах боломжийг танд олгоно.

Анхааруулга- сэрэмжлүүлэг тохируулах. Та өөр өөр дохиоллын дүрмээр 15 хүртэлх оруулгуудыг үүсгэж болно. Мэдээлэл, сэрэмжлүүлэг, эгзэгтэй үйл явдал, нөхөгдөөгүй байдал зэрэг мэдэгдлийг хийх үйл явдлын ангиллыг тохируулах боломжтой. Мэдэгдэлийг цахим шуудангаар эсвэл SNMP урхи илгээж болно. Эхний тохиолдолд та тухайн ангиллын үйл явдал тохиолдоход захидал илгээх цахим шуудан, хоёр дахь тохиолдолд SNMP мэдэгдлийг цуглуулдаг серверийн IP хаягийг зааж өгөх ёстой. Мэдэгдэл ашиглах үед имэйл, та SMTP серверийн IP хаяг, порт болон илгээгчийн хаягийг зааж өгөх ёстой SMTP

Хэсэгүүд LDAP, Active Directory , РАДИУС,Хэрэглэгчидболон SSL сертификат IPMI төхөөрөмжүүдэд нэвтрэх аюулгүй байдлын шаардлагаас хамааран тохируулагдсан байдаг. Бүлэгт сүлжээөөрчлөгдөж болно сүлжээний тохиргоо IP хаяг, маск, гарц. Бүлэгт Портууд- виртуал ачаалах төхөөрөмж, видео монитор, гар, хулганыг дуурайхад ашигладаг портын дугаарууд. Та мөн IPMI төхөөрөмж рүү вэб хандалт хийх портын дугаарыг өөрчилж болно.

таб алсын удирдлага java апплет ашиглан серверийн консол руу алсаас холбогдох боломжийг танд олгоно. Анх удаа холбогдох үед консол удаан хугацаанд ажиллахгүй байж болзошгүйг анхаарна уу, учир нь програмыг ажиллуулахын тулд апплетыг ажиллуулах шаардлагатай. виртуал машин Java. Ердийн терминал эмуляциас гадна энэ програмд ​​цэсээр дамжуулан сесс бичих боломжтой Видео барих дэлгэц, програм хангамжийн гарыг ашиглан ( Гар - Зөөлөн гар) болон виртуал медиа холбох ( Медиа - Виртуал медиа шидтэн)

таб алсын удирдлагасерверийг асаах, унтраах, дахин тохируулахад ашигладаг. засвар үйлчилгээ- програм хангамжийг шинэчлэх, IPMI төхөөрөмжийг хүчээр дахин тохируулах.     IPMI интерфейсээр дамжуулан платформуудыг удирдахын тулд техник хангамж үйлдвэрлэгчдийн боловсруулсан програм хангамж эсвэл нээлттэй эхийн програм хангамжийг ашигладаг.

Та үүнийг мэдэх үү алсаас компьютертээ холбогдоно уузөвхөн ашиглахгүйгээр боломжтой сүлжээний драйверуудүйлдлийн систем, гэхдээ огт үйлдлийн систем байхгүй? Та алсаас BIOS-д нэвтэрч, хатуу дискний агуулгыг татаж авах, устгах, компьютерийг үүрд унтрааж, хэрэггүй төмөр болгон хувиргах зэрэг компьютерийн тусламжтайгаар юу ч хийж болно.

Энэ технологийг нэлээд албан ёсны гэж нэрлэдэг Intel vPro болон техник хангамжид хэрэгжүүлсэн Intel процессоруудСэнди гүүр ба Айви гүүр. Үнэн хэрэгтээ процессороос гадна тохирох чипсет шаардлагатай байдаг - гэхдээ энэ нь асуудал биш, учир нь Intel өөрөө чипсетийг удаан хугацаанд нийлүүлж ирсэн, ха ха. Хамгийн тохиромжтой нь бага түвшний ажиллах чадвартай гигабит сүлжээний карт болон видео адаптерийг эх хавтан дээр суулгасан байх ёстой (мөн хамгийн тохиромжтой нь ижил WiFi). Дахин хэлэхэд санаа зовох хэрэггүй - Intel энэ бүхнийг хэрэгжүүлж, үүнийг бодит стандарт болгосон. Хамгийн алсын хараатай залуус яагаад ширээний компьютерийн 99% -д шаардлагагүй WiFi интерфейсийг ширээний эх хавтанд суулгасан болохыг удаан хугацааны турш сонирхож байсан бөгөөд энэ нь бизнест зориулагдсан тул та компьютерт холбогдохгүйгээр компьютерт нэвтрэх боломжтой болно. дотоод сүлжээ, тэр ч байтугай ямар ч сүлжээнд холбогдоогүй тусдаа өрөөнд байгаа компьютер хүртэл.

Мэдээжийн хэрэг, та энэ Wi-Fi-г BIOS-д унтраасан нь хандалтад ямар ч байдлаар саад болохгүй. Intel vPro-ийн хувьд бүх интерфейс үргэлж ажилладаг. Түүнээс гадна Intel vPro-д зориулсан "унтраасан" компьютер бас ажилладаг (хэдийгээр энэ нь гэрлээр тусдаггүй). Компьютерийг Intel vPro-ээс таслах цорын ганц арга бол цахилгааны утсыг залгуураас салгах замаар унтраах явдал юм (гэхдээ тодорхой шалтгааны улмаас энэ тоо зөөврийн компьютерт ажиллахгүй - ихэнх орчин үеийн төхөөрөмжүүдийн батерейг салгаж авдаггүй, мөн энэ нь зүгээр л хийгдээгүй).

Харилцаа холбооны сесс шифрлэгдсэн бөгөөд компьютерт хандах хандалтыг консол (LAN-аар дамжуулан цуврал), вэб интерфэйс эсвэл VNC-ээр дамжуулан авах боломжтой. Вэб интерфэйс нь үл үзэгдэх ажлын дизайнтай (энэ нь таблет дээр төгс харагддаг) бөгөөд танд техник хангамж, түүний статусын статистик мэдээллийг авах, компьютерийг дахин эхлүүлэх, тохируулах боломжийг олгодог. сүлжээний интерфейсболон AMT хандалтын бодлого, үйл явдлын түүхийг үзэх - жишээлбэл, нарийн бичгийн дарга яагаад компьютер дээрээ очихгүйгээр системийг ачаалахгүй байгааг олж мэдээрэй.

Консол болон VNC-ээр холбогдсон үед та бүх зүйлийг хийх боломжтой: vPro нь 1920x1200 хүртэлх дэлгэцийн нягтралыг дэмждэг орон нутгийн машинаас алсын төхөөрөмж рүү бүрэн хүчин чадалтай KVM-ээр хангадаг бөгөөд BIOS-ыг эхлүүлэхээс эхлээд систем хэрхэн ачаалагдаж байгааг харах боломжтой. шууд үйлдлийн систем ачаалах. Энэ тохиолдолд системийг дахин ачаалсан ч гэсэн унтрах зүйл байхгүй! Цорын ганц зүйл бол BIOS руу нэвтрэхийн тулд системийг эхлүүлэх үед "Устгах" товчийг дарахад л ажиллахгүй бөгөөд та "BIOS руу ачаалах" тусгай зүйлийг сонгох хэрэгтэй болно. Үүний дараа BIOS үнэхээр ачаалагдана:

Сүлжээний картын драйверууд эвдэрсэн байсан ч гэсэн та VNC-ээр дамжуулан алсын машинтай холбогдож (эцсийн эцэст vPro нь үйлдлийн системээс доогуур түвшинд ажилладаг) бүх драйверуудыг VNC-ээр дамжуулан шууд суулгаж болно.

IDE-R нэртэй өөр нэг сонирхолтой функц нь танд ачаалах боломжийг олгодог гадаад эх үүсвэр- дотоод юм шиг HDD. Өөрөөр хэлбэл, та VNC-ээр холбогдож, татаж авах дүрсээ зааж өгч, өөрийн үйлдлийн систем рүү ачаалж болно - ингэснээр компьютер асаалттай байгааг мэдэхгүй байх болно.

vPro-ийн тусламжтайгаар Intel-ийн хулгайн эсрэг технологи ажилладаг. Хэрэв таны компьютер эсвэл зөөврийн компьютер хулгайлагдсан бол та Intel-тэй холбоо барина уу, тэд үүнийг блоклох болно. Компьютер зүгээр л ачаалахаа больж, хар дэлгэц дээр бичээстэй харагдана - тэд Intel-ийн хулгайн эсрэг хаагдсан гэж хэлдэг, компьютерийг эзэмшигчид нь буцааж өгнө.

Тун удалгүй компьютерийн үе дахин хамгийн эрэлт хэрэгцээгүй хэрэглэгчид, дэвшилтэт компаниудаар солигдох үед тагнуулын байгууллагуудын хувьд туйлын ил тод байдлын зоригтой шинэ ертөнц хаа сайгүй ирэх болно.

Жич. Дараа нь нэг найз нь асуув - тэд ингэж хэлж байна унтраасан компьютерууд пинг хийх боломжтой?

Би тайлбарлаж байна: Intel vPro-ийн хүрээнд компьютер "унтарсан" байсан ч сүлжээний карт үргэлж шугамыг сонсдог. Гэхдээ тэд үргэлж хариулдаггүй. Өөрөөр хэлбэл, "пинг хийх боломжтой юу" гэсэн асуултад хариулт нь тийм ээ, хэрэв BIOS тохиргоонд зөвшөөрөгдсөн бол боломжтой. Хэрэв та үүнийг зөвшөөрөхгүй бол унтарсан компьютер ping-д хариу өгөхгүй, гэхдээ портоо сонсох болно (ерөнхий тохиолдолд энэ нь 16992) бөгөөд Intel vPro-тэй ажиллах болно.

Үүнийг Q45 чипсет дээр шалгасан - энэ нь ажилладаг.

P.P.S. Хуучин Intel чипсет болон тэдгээрийн GPU-гүй CPU нь зөвхөн Intel vPro технологийн Serial-over-LAN хэсгийг дэмждэг (өөрөөр хэлбэл текстэд суурилсан удирдлагын консол ажилладаг, файлуудыг татаж авах боломжтой, мөн алсын хөтөчгэх мэт, гэхдээ хэрэглэгчийн дэлгэцийг хянах, график консол ажиллахгүй байна).

Сонирхолтой хүмүүсийн хувьд - TCP порт дээр IDE-R/SOL = 16994, TLS порт дээр IDE-R/SOL = 16995. Та шугам дээрх урсгалыг үнэрлэж, харж болно.

AMT галт програм нь техник хангамжийн сүлжээний картаас урсгалыг таслан зогсоож, vPro үйлдлийн системд хамаарах зүйлийг (16992, 16993, 16994, 16995 портууд) шилжүүлдэггүй гэдгийг санаарай. Өөрөөр хэлбэл, ийм технологи бүхий компьютер дээр та үйлдлийн системээс 16992, 16993 гэх мэт портууд руу ямар ч пакет хүлээн авахгүй, илрүүлэхгүй. Тэдгээрийг найдвартай олохын тулд танд тунгалаг Stay-In-Middle давталтыг хэрэгжүүлдэг, урсгалыг үнэрлэдэг хуучин сүлжээний карттай хуучин компьютер хэрэгтэй.

Тийм ээ, мэдээжийн хэрэг:

(a) Intel нь ямар ч машинд хандах боломжийг хадгалдаг
(б) Түүнийг хаана байгааг мэдэж, хүссэн үедээ түүнтэй холбогдох боломжтой
(в) Бүрэн хаах боломжтой (энэ нь координат бүхий дохиог үргэлжлүүлэн илгээх болно)

За, шаардлагагүй хуурмаг зүйл гарахгүйн тулд би Intel-ийн тухай ярьж байна, учир нь энэ технологи нь бүрэн нээлттэй бөгөөд албан ёсоор тайлбарлагдсан байдаг. Intel маш чадварлаг ажилласан - тусгай хүчний арын хаалгыг нууж, үгүйсгэдэггүй, гэхдээ ийм байдлаар танилцуулсан. нэмэлт үйлчилгээхэрэглэгч болон администраторын хувьд. AMD болон микропроцессорын зах зээлийн бусад бүх томоохон тоглогчид ижил төстэй шийдлүүдтэй байдаг - тэд Intel шиг шударга биш бөгөөд анхдагчаар тоглохыг илүүд үздэг.

Хэзээ нэгэн цагт би программист болоогүй ч компьютертэй аль хэдийн нөхөрлөж байсан үед RAdmin гэх мэт технологиуд миний хувьд гайхамшиг шиг байсан. Та хакеруудын тухай кинонд гардаг шиг алсын компьютерт холбогдож, тэмдэглэлийн дэвтэр нээж, тэнд заналхийлсэн бичээс бичиж болно. Би үүнийг ашиглах газаргүй байсан нь үнэн.

Дараа нь ssh миний амьдралд орж ирэв: та далай дээгүүр сервер удирддаг гэдгээ ухаарсан нь эхэндээ баярлаж байсан ч одоо энэ нь энгийн зүйл болжээ. Та санамсаргүй байдлаар stop гэж бичих хүртэл тийм ээ. Дараа нь та хостын админ самбарыг нээж, серверийн удирдлагын консол руу орохыг оролдож эхэлнэ. Тэгээд яагаад ч юм тэр өнөөдөр тэнэг байна. Тэгээд дэмжих гэж бичээд сандарч байна. Нэг их таалагдахгүй байна. Гэхдээ эдгээр нь миний хувийн програмчлалын айдас юм.

Нэгэн удаа хуучин ажил дээрээ администратор солигдсоны дараа шинээр ирсэн хүн компьютерийн паркийг цэвэрлэхээр шийдсэн бөгөөд үүний тулд тэр компьютерт ойртож, ажилтнаа хөөж, Эверестийг татаж аваад, оношилгоо хийж, үр дүнг файлд хадгалав. Тиймээс гурван давхарт ердөө 60 гаруй ажлын байрыг тойрч гарахад тэрээр ямар төрлийн техник хэрэгсэлтэй болохыг олж мэдэв. Эвгүй.

Эндээс Intel vPro гарч ирдэг.

Intel vPro бол дээр дурдсан зүйлсээс айхгүй байх, бүр илүү их зүйлийг хийх боломжийг олгодог ийм зүйл юм. vPro нь техник хангамж, програм хангамж гэсэн хоёр бүрэлдэхүүн хэсгээс бүрддэг бөгөөд би тэдгээрийн талаар товчхондоо ярих болно.

Техник хангамж

Техник хангамжийн түвшинд танд vPro-г дэмждэг процессор болон эх хавтан (чипсет ихэвчлэн Q үсгээр эхэлдэг, гэхдээ та техникийн үзүүлэлтүүдийг харах хэрэгтэй) хэрэгтэй. Эх хавтан нь суурилуулсан гигабит сүлжээний карт болон доод түвшний ажиллах чадвартай видео адаптертай. Бодит байдал дээр энэ нь зөвхөн үйлдлийн системийн сүлжээний драйверуудыг ашиглахгүйгээр vPro ашиглан компьютерт холбогдох боломжтой гэсэн үг юм. Тийм ээ, та алсаас BIOS руу орж болно.

Утастай болон хоёулаа утасгүй холболт. WiFi-ийн хувьд уран зөгнөлийн хувьд тийм ч их нислэг байдаггүй - үйлдлийн системийг ачаалж, хандалтын цэгт холбогдсон байх ёстой, гэхдээ утас ашиглах үед та унтраасан компьютерт холбогдож болно. За, үүнийг маркетерууд хэлж байна: үнэндээ унтарсан компьютерийг ердийнхөөрөө асааж болно.

Програм хангамжийн хэсэг

Програм хангамжийн хэсэг нь AMT гэсэн товчлолд хавсаргасан - энэ нь Intel Active Management Technology бөгөөд холболтод үйлчилгээ үзүүлдэг, маш сайн чадвартай байдаг.

Компьютер эхлээд vPro-тэй ажиллахаар тохируулагдсан байх ёстой бөгөөд энэ нь физик хандалт шаарддаг. Үүний дараа, хэрэв энэ нь сервер бол администраторуудын тухай хошигнол шиг алдагдах эсвэл өрөөнд хана хэрэм хийж болно. Хэрэв администратор өвчтөнтэй нэг дотоод сүлжээнд байгаа бол ямар ч асуудал гарахгүй хүссэн компьютер NAT-ын ард нуугдсан - нэвтрэхийн тулд серверийг дотор нь оруулах хэрэгтэй. Үнэн өөрөөр байж болохгүй - үндсэн шаардлага сүлжээний аюулгүй байдал.

Харилцаа холбооны сесс шифрлэгдсэн бөгөөд серверт консол (LAN-аар цуваа), вэб интерфэйс эсвэл VNC-ээр хандах боломжтой. Вэб интерфэйс нь үл ойлгогдох ажлын дизайнтай (энэ нь таблет дээр төгс харагддаг) бөгөөд танд техник хангамж, түүний статусын статистик мэдээллийг авах, компьютерийг дахин эхлүүлэх, сүлжээний интерфэйс болон AMT хандалтын бодлогыг тохируулах, үйл явдлын түүхийг үзэх - шалтгааныг олж мэдэх боломжийг олгодог. Нарийн бичгийн дарга компьютер дээрээ очихгүйгээр системийг ачаалахгүй.

Консол болон VNC-ээр холбогдсон үед та бүх зүйлийг хийх боломжтой: vPro нь 1920x1200 хүртэлх дэлгэцийн нягтралыг дэмждэг орон нутгийн машинаас алсын төхөөрөмж рүү бүрэн хүчин чадалтай KVM-ээр хангадаг бөгөөд BIOS-ыг эхлүүлэхээс эхлээд систем хэрхэн ачаалагдаж байгааг харах боломжтой. шууд үйлдлийн систем ачаалах. Энэ тохиолдолд системийг дахин ачаалсан ч гэсэн унтрах зүйл байхгүй! Цорын ганц зүйл бол BIOS руу нэвтрэхийн тулд системийг эхлүүлэх үед "Устгах" товчийг дарахад л ажиллахгүй бөгөөд та "BIOS руу дахин ачаалах" тусгай зүйлийг сонгох хэрэгтэй болно.

Үүний дараа BIOS үнэхээр ачаалагдана.

Сүлжээний картны драйверууд гацсан байсан ч гэсэн VNC-ээр дамжуулан алсын машинтай холбогдож (эцэст нь vPro нь үйлдлийн системээс доогуур түвшинд ажилладаг) бүх драйверуудыг VNC-ээр дамжуулан шууд суулгаж чаддаг нь ялангуяа сайхан хэрэг юм. Хэрэв энэ асуудлыг оффисын хүрээнд шийдэж чадвал дата төв рүү очиход тохиромжгүй байж магадгүй юм.

IDE-R хэмээх өөр нэг сонирхолтой функц байдаг бөгөөд энэ нь таныг дотоод хатуу диск шиг гадаад эх үүсвэрээс ачаалах боломжийг олгодог. Өөрөөр хэлбэл, та VNC-ээр холбогдож, татаж авах зургийг зааж өгч, мэдэгдэж буй ажлын систем рүү ачаалах боломжтой. Энэ нь маш сайн байж магадгүй юм ашигтай шинж чанароношлогоо, удирдлагын аль алинд нь. Жишээлбэл, та лавлагааны антивирусыг тохируулсан системтэй клиент машиныг ачаалж, хатуу дискийг шалгаад чимээгүйхэн гарч болно.

Аюулгүй байдлын тухай

vPro-ийн тусламжтайгаар Intel-ийн хулгайн эсрэг технологи ажилладаг. Хэрэв таны зөөврийн компьютер хулгайлагдсан бол та Intel-тэй холбоо барина уу, тэд үүнийг блоклох болно. Intel-ийн блогт энэ технологи аль хэдийн бий. Блоклосны дараа компьютерийн шинэ эзэмшигч ийм зургийг харах болно.

Дүгнэлт ба холбоосууд

Тун удалгүй компьютерийн үе нь хамгийн эрэлт хэрэгцээгүй хэрэглэгчдийн хувьд ч, дэвшилтэт компаниудын хувьд ч гэсэн дахин өөрчлөгдөх үед администраторууд ижил хэмжээний ажилтай байх болно, гэхдээ үүнийг хийх нь илүү таатай байх болно.

Сэтгэгдэлд бүртгүүлнэ үүшуудан руу - тэд маш олон сонирхолтой зүйлийг амлаж байна. Эсвэл хэд хоногийн дараа сэдвийг шалгаарай - би хамгийн сонирхолтой сэтгэгдлүүдийг нийтлэлийн доод хэсэгт тусдаа жагсаалтад оруулах болно.

Крис Касперски

Алсын удирдлага BIOS тохиргоо

Та бүгд амьдралдаа ядаж нэг удаа BIOS Setup руу орж, түүнийг бага зэрэг "мушгих" эсвэл "унтарсан" Windows NT, Linux / FreeBSD-г засах шаардлагатай тулгарсан. Уламжлал ёсоор бол энэ ажлыг хулгана, гар ашиглан шийддэг, гэхдээ сервер бие махбодийн хувьд боломжгүй бол яах вэ?

IBM PC гэр бүлийн компьютерууд урт хугацаандхямд ажлын станцууд гэж тооцогддог байсан бөгөөд тэдгээрт суурилсан серверүүд саяхан баригдаж эхэлсэн. Хөгжүүлэгчид процессоруудын тоог нэмэгдүүлж, санах ойг засах дэмжлэг, алдааг тэсвэрлэх чадвартай дискний массив болон бусад тохь тухыг нэмсэн боловч сервер болгон бүрэн хувиргасангүй. Ялангуяа алсын удирдлагатай холбоотой асуудал хэвээр үлдсэн. Windows NT гэр бүлийн үйлдлийн системүүд зөвхөн албан ёсоор алсын удирдлагыг дэмждэг. Remote Admin гэх мэт програмууд ч гэсэн хязгаарлагдмал хэмжээний энгийн үйлдлүүдийг гүйцэтгэдэг бөгөөд сүлжээгээр серверийн бүрэн засвар үйлчилгээ хийх чадваргүй байдаг. UNIX ертөнцөд байдал арай дээрдсэн ч асуудал байсаар байна.

Жишээлбэл, BIOS нь ачаалахаас татгалзаж, BIOS-ийн тохиргоо руу орох эсвэл анхдагч параметрүүдээр ачаалахыг хүсэх болно (1-р зургийг үз). Гэхдээ сервер нь хотын нөгөө захад, тэр ч байтугай администраторт түлхүүр байхгүй өрөөнд байрладаг. Танил нөхцөл байдал, тийм үү? Өөр нэг сонголт: дараагийн үйлчилгээний багцыг суулгасны дараа үйлдлийн систем нь "үхсэн", хакерын халдлагын хохирогч болсон эсвэл зүгээр л өлгөгдсөн. Эдгээр бүх тохиолдолд стандарт гэсэн үгалсын удирдлага ажиллахаа больсон тул та серверт ойртох хэрэгтэй бөгөөд энэ нь нэлээд хэцүү юм. Хэдийгээр сервер нь дараагийн давхарт байрладаг ч уян диск (лазер диск) нааш цааш гүйхээс илүү дуртай сандлаа орхихгүйгээр удирдах нь илүү дээр юм.

Мөн үүнийг үнэхээр хийж чадна! Миний ярихыг хүссэн дор хаяж гурван арга бий.

BIOS-ийн алсын удирдлага

Захиалга BIOS ачаалахерөнхийдөө ийм харагдаж байна. Хяналтыг хамгийн түрүүнд хүлээн авах нь BOOT-блок (ачаалах блок эсвэл анхдагч дуудагч, ачаалах сектортой андуурч болохгүй!). Энэ нь үндсэн техник хангамжийг эхлүүлэх ажлыг гүйцэтгэдэг ( RAM, тасалдал хянагч, системийн таймер гэх мэт) нь ISA автобусыг сканнердаж, илрүүлсэн бүх төхөөрөмжүүдийн (жишээлбэл, SCSI хянагч, видео, сүлжээний карт гэх мэт) BIOS-ийг идэвхжүүлдэг. Ажлаа дуусгахын өмнө BOOT-блок нь үндсэн BIOS кодыг (BIOS өргөтгөлүүд эсвэл хоёрдогч ачаалагч гэж нэрлэдэг) задалж, түүнд хяналтыг шилжүүлдэг. Хоёрдогч ачаалагч нь PCI автобусыг сканнердаж, техник хангамжийн эцсийн эхлэлийг гүйцэтгэдэг - IDE хөтчүүдийг таних, шаардлагатай бол интерактив BIOS Setup засварлагчийг харуулах, PnP төхөөрөмжүүдийн хооронд системийн нөөцийг хуваарилах, эцэст нь уян диск эсвэл хатуу дискнээс ачаалах секторыг уншдаг.

Тиймээс өргөтгөлийн картууд дээр суулгасан BIOS нь CMOS шалгах нийлбэрийг тооцоолох эсвэл хоёрдогч ачаалагчийг задлахаас нэлээд өмнө эхлүүлэх эхний үе шатанд хяналтыг хүлээн авдаг. Дашрамд хэлэхэд, ихэнх BIOS-ийн "шатаах" хэрэгслүүд нь BOOT-блок дээр хүрдэггүй бөгөөд шаталт амжилтгүй болсон ч ISA өргөтгөлийн оролтуудыг эхлүүлсэн хэвээр байна. PCI слотуудын хувьд бүх зүйл илүү төвөгтэй байдаг бөгөөд ерөнхий тохиолдолд тэдгээрийг зөвхөн хоёрдогч ачаалагчаас авах боломжтой (мөн шатахгүй бол үхэх болно). Зарим үйлдвэрлэгчид, тухайлбал ASUS нь BOOT блок дахь PCI автобустай ажиллах тусгай драйверийг оруулдаг бөгөөд ингэснээр эх хавтан нь видео картыг эхлүүлж, BIOS-ийн үндсэн код ялагдсан ч дор хаяж ямар нэг зүйлийг дэлгэцэн дээр харуулах боломжтой. Гэхдээ BOOT блок нь AGP эсвэл PCI-express автобустай ажиллах боломжтой ямар ч BIOS-ыг би мэдэхгүй.

Тиймээс бидэнд "дамми" ISA эсвэл PCI карт хийж, түүн дээр "манай" BIOS-ыг суулгаж, алсын удирдлагад программчлахад л хангалттай. Нэгэнт би эртний зүйлийг "дуусгасан" сүлжээний картууд(эдгээрийг зүгээр л хаясан), тэдгээрийг "алсын удирдлага" болгон хувиргаж, дотоод сүлжээгээр BIOS-ийн тохиргоог засах боломжтой. Үүнийг хийхэд маш хялбар! Ассемблер дээр програмчлах чадвартай, техник хангамжийн архитектурын талаар бага зэрэг ойлголттой байхад хангалттай (2-р зургийг үз).

Гэсэн хэдий ч дибаг хийгчийг нүхлэх шаардлагагүй, бүх зүйлийг бэлэн хэлбэрээр худалдаж авч болно. Ийм самбарыг (тэдгээрийг Алсын самбар гэж нэрлэдэг) олон компани үйлдвэрлэдэг. Ихэвчлэн эдгээр нь холбогдсон COM порттой стандарт VGA карт юм. гадаад модем. Зарим загварт Ethernet порт байдаг. Үүнийг DSL модемд залгах эсвэл Switch-д холбох боломжтой. Эдгээр портуудаар дамжуулан дэлгэцийн хуулбарыг алсын дэлгэц рүү дамжуулж, гарнаас тушаалуудыг хүлээн авдаг бөгөөд үүний үр дүнд IBM PC нь жинхэнэ "үндсэн фрейм" болж хувирч, түүнд физик хандах шаардлагагүй болсон (харна уу). Зураг 3)!

Hewlett-Packard-ийн Remote Insight загвар нь PCI үүрэнд суулгаж, 10/100 Mbit Ethernet портоор удирддаг бөгөөд маш их алдартай. Энэ нь текст болон график горимыг хоёуланг нь дэмждэг (1280x1024/256 өнгө хүртэл), гадаад эх үүсвэрээс тэжээгддэг бөгөөд энэ нь "Асаах" болон "Дахин тохируулах" товчлууруудыг "дарах" боломжийг олгодог. Алсын хулгана, гарнаас гадна алсын хөтөч болон холбох боломжтой CD-ROM хөтөч, үүнгүйгээр системийг нэг ч дахин суулгах боломжгүй. Энэ бол зүгээр л гайхалтай! Та үргэлж Live CD-ээс ачаалж, серверт юу тохиолдсоныг харж, хадгалагдсан өгөгдлийг гар дээрх дурын медиад хадгалах боломжтой. "Remote Insight"-ээр тоноглогдсон серверт зөөврийн зөөвөрлөгч огт байхгүй байж болох тул энэ нь системийн аюулгүй байдлыг нэмэгдүүлдэг!

Дашрамд хэлэхэд аюулгүй байдлын талаар. Remote Insight нь SSL болон 128 битийн шифрлэлтийг дэмждэг бөгөөд энэ нь хамгаалалтгүй сувгууд дээр ч ажиллах боломжийг олгодог (мөн дундаж администратор нь ихэвчлэн өөр суваггүй байдаг).

Бүх хяналтыг telnet эсвэл вэб хөтчөөр дамжуулан гүйцэтгэдэг. Энэ нь администраторт илүү тохиромжтой байх болно. Бараг ямар ч үйлдлийн системийг сервер дээр суулгаж болно: Windows 2000/2003 (Advanced Server, Data Center, Terminal Server, Standard or Enterprise Edition), Novell NetWare 5.1, 6.0, Red Hat Advanced Server2.1, Red Hat Linux 7.3/8.0 , SuSE Linux Enterprise Server V7/V8 болон бусад (4-р зургийг үз).

Картыг дэлгүүрээс худалдаж авах эсвэл Hewlett-Packard-аас шууд онлайнаар захиалах боломжтой. Энэ нь 399 долларын үнэтэй байх бөгөөд энэ нь үнэ цэнэтэй юм! Зарчмын хувьд та хямд үйлдвэрлэгчийг олж болно, гэхдээ үнэ / функциональ байдлын хувьд энэ карттай тэнцэх зүйл байхгүй, гэхдээ энэ нь тийм ч тохиромжтой биш юм. Програм хангамжийн эх бичвэрийг хэн ч бидэнд өгөхгүй бөгөөд үүнийг бидний хэрэгцээнд зориулан "файл" -аар өөрчлөх боломжгүй (онолын хувьд энэ нь боломжтой, гэхдээ маш хэцүү). Нэмж дурдахад шифрлэлтийн протоколын хэрэгжилтийн чанар нь том асуулт юм. Магадгүй газрын зураг дээр дибаг хийх нүхнүүд эсвэл халих буферууд байгаа бөгөөд энэ нь халдагч этгээдийн гарт байгаа хяналтын дугуйг булаан авах боломжийг олгоно (5-р зургийг үз)!

Ижил нэртэй компанийн PC Weasel 2000 нь эдгээр дутагдлуудаас ангид байна. Самбарын хамт худалдан авагч нь програм хангамжийн бүрэн эх код, түүнийг өөрчлөх эрхийн лицензийг хүлээн авдаг. Энэ нь ижил VGA хавтан хэвээр байгаа боловч Ethernet портын оронд UART хянагчтай (16550 гэх мэт стандарт COM порт). Харамсалтай нь түүний үйл ажиллагаа хамаагүй муу байна. Зөвхөн текст видео горимыг дэмждэг бөгөөд алсын хөтөч байхгүй ч асуудлын цар хүрээг нэн даруй үнэлэхийн тулд серверийг "Дахин тохируулах" дээр "дарах" эсвэл POST кодыг үзэх боломжтой хэвээр байна (6-р зургийг үз).

ISA хувилбар нь танд 250 долларыг буцааж өгөх бөгөөд PCI сонголт нь 350 долларын үнэтэй болно. Үйл ажиллагаа нь буурсан нээлттэй лицензийн үнэ хэтэрхий өндөр биш гэж үү? Дүгнэлт хийх гэж яарах хэрэггүй. Эх бичвэрүүд бол гайхалтай зүйл! Та нэг самбар худалдаж аваад хязгааргүй тооны машинд суулгаж болно. Бид техник хангамжийг хуулбарлах шаардлагагүй. Хэрэв та програм хангамжийг бага зэрэг өөрчилсөн бол үүнийг хийхгүйгээр хийж болно стандарт бүрэлдэхүүн хэсгүүд, Гэхдээ энэ талаар дараа дэлгэрэнгүй. Нэгдүгээрт, алсын удирдлагатай төхөөрөмжүүдийн эсрэг тэсрэг ангилалтай танилцацгаая, магадгүй таны мөрөөдлийн төхөөрөмж нуугдаж байдаг (7-р зургийг үз).

KVM буюу Алсын удирдлага үргэлжилж байна

BIOS-ийн өөрчилсөн VGA хавтангийн гол сул тал нь серверийн гэрийг нээхийг шаарддаг бөгөөд энэ нь үргэлж тийм ч таатай байдаггүй. Нэмж дурдахад, дүрсийг таслах, гарны оролтыг эмуляци хийх арга нь тийм ч тохиромжтой биш бөгөөд туйлын зөрчилдөөнтэй байдаг. KVM шилжүүлэгч нь огт өөр арга барилтай. Тэд гар, видео монитор, хулгана гэсэн эхний гурван үсгээс нэрээ авсан. Шилжүүлэгч нь стандарт PS/2 болон DB15 VGA холбогчоор компьютерт холбогдсон бие даасан төхөөрөмж юм. Тэдний дохиог дижитал урсгал болгон хувиргаж, алсын компьютерт холбогдсон ойролцоох KVM терминал руу дамжуулдаг. Товчхондоо бид гар, хулгана, дэлгэцийг маш урт кабелиар холбодог (8-р зургийг үз).

Та BIOS-ийн тохиргоог өөрчлөх эсвэл унасан Windows-ийг авч үзэх боломжтой цэнхэр дэлгэц, гэхдээ бидэнд алсын хөтөч байхгүй, тэр ч байтугай "Дахин тохируулах" дээр дарах чадвар байхгүй, өөрөөр хэлбэл бүрэн физик хандалтын хуурмаг байдал тийм ч бүрэн биш байна. Гэхдээ бараг бүх видео горимыг дэмждэг бөгөөд BIOS-ийн кодонд ямар ч өөрчлөлт оруулаагүй бөгөөд энэ нь чухал дэд бүтцэд маш чухал юм. Бид гуравдагч этгээдийн эмуляторыг банкны компьютерт нэвтрүүлэхийг зөвшөөрөхгүй, учир нь энэ технологи нь баталгаажаагүй боловч KVM шилжүүлэгч нь дүрмээр бол шаардлагатай бүх гэрчилгээтэй байдаг (9-р зургийг үз).

Загваруудын дийлэнх нь нэг терминалаас олон серверийг удирдахад зориулагдсан байдаг бол дохио нь хамгийн ихдээ хэдэн зуун метр урттай хамгаалагдсан эрчилсэн хос кабелиар дамждаг. Энэ нь огт Ethernet биш бөгөөд та үүнийг сүлжээний төв рүү оруулах боломжгүй! Интернет эсвэл модемоор жинхэнэ алсын удирдлагатай байхын тулд бид суулгах хэрэгтэй нэмэлт компьютер KVM дохиог хүлээн авч, тусгай програм хангамжүүнийг "шингэдэг" сүлжээний хэлбэрт шилжүүлэх. Мөн энэ нь сайн биш юм! Аз болоход зарим загварууд модем эсвэл LAN-г дэмждэг. Энэ төрлийн KVM шилжүүлэгчийг "over IP" гэж нэрлэдэг боловч энд янз бүрийн хувилбарууд байдаг. Зөвхөн техникийн үзүүлэлтийг хараарай: хэрэв LAN эсвэл Dial-Up-тэй төстэй зүйл байвал энэ нь бидэнд хэрэгтэй зүйл юм (Зураг 10)!

Minicom нь өөрийгөө маш сайн нотолсон бөгөөд тэдгээрийн дотроос та дор хаяж хоёр тохиромжтой загварыг олох боломжтой - Phantom Dial-Up Remote Access ба Smart IP Extender Switch Over IP. Эхнийх нь ойролцоогоор 800 доллар, хоёр дахь нь ... - 3500 доллар. Банк болон бусад санхүүгийн байгууллагуудын хувьд ийм хэмжээ тохиромжтой байж болох ч жижиг оффисын хувьд энэ нь боломжгүй юм. Мэдээжийн хэрэг, дэлгүүрүүдээр хайж олоход та KVM шилжүүлэгчийг хямд олох боломжтой, гэхдээ алсын удирдлагын системийг өөрөө угсрах нь дээр.

Энэ нь хэрхэн ажилладаг вэ, эсвэл өөрөө хийх алсын удирдлага!

Алсын удирдлагын системийг бий болгохын тулд бидэнд ямар ч PCI карт, BOOT блокоор дамжуулан PCI автобустай ажиллахыг дэмждэг эх хавтан (жишээлбэл, ASUS) хэрэгтэй. Карт дээр BIOS-той "хүүгийн ор" байх ёстой. Хамгийн муу тохиолдолд BIOS нь тусдаа микро схемд байрлаж болох бөгөөд энэ нь самбараас салгаж, программист руу залгахад хялбар байдаг. Харамсалтай нь "гадаад" BIOS-той сүлжээний картууд ашиглагдахгүй болж, олоход улам хэцүү болж байна. Орчин үеийн Ethernet хянагчууд нь BIOS-ийг чиспет чиптэй нэгтгэсэн бөгөөд бид үүнтэй юу ч хийх боломжгүй болсон (Зүгээр л BIOS-ийг Boot-ROM-ийн самбартай андуурч болохгүй, энэ нь огт ижил зүйл биш юм!).

Тиймээс та үнэ нь 10-14 доллар болж буурсан SCSI контроллер руу шилжих хэрэгтэй. Мэдээжийн хэрэг бид ярьж байнахамгийн энгийн загваруудын талаар, гэхдээ бидэнд BIOS-аас өөр зүйл хэрэггүй! Тиймээс хямд загвар ч гэсэн үнэтэй загвараас муу ажиллахгүй. Хянагчийн ажиллагааг хангахад анхаарах шаардлагагүй. Өөрийнхөө модулиудыг одоо байгаа модульд нэмэхээс илүү BIOS-ийг эхнээс нь дахин бичих нь илүү хялбар байдаг (хэрэв та хүсвэл үүнийг хийж болно) (Зураг 11-ийг үз).

Та нэмэлт UART хянагч худалдаж авах шаардлагагүй. Эх хавтанд суулгасан зүйлийг ашиглах нь илүү дээр бөгөөд хэрэв хүсвэл нэгдсэн Ethernet эсвэл бусад холбооны хэрэгслийг ашиглаж болно.

Програм хангамжийн хөгжүүлэлтийг ихэвчлэн Ассемблер дээр хийдэг боловч хэрэв хүсвэл C / C ++ зэрэг өндөр түвшний хэлүүдийг ашиглаж болно. Ямар ч тохиолдолд стандарт I/O номын санг бүү ашигла, холбогчдоо Start-Up-г идэвхгүй болгохыг хэлээрэй. Үүнийг хийхийн тулд үндсэн функцийн нэрийг MyMain гэх мэтээр өөрчлөхөд хангалттай. Си нь суурь үүсгэхийг дэмждэггүй тул эмхэтгэсэн кодыг бүрэн шилжүүлэх боломжтой байх ёстой (өөрөөр хэлбэл санах ойн ачааллын үндсэн хаягаас үл хамааран үүнийг гүйцэтгэх ёстой). Глобал хувьсагчдыг хуучирч, бидний мэддэггүй (жишээ нь, "стек" стекийг удирдах гэх мэт) нүүлгэн шилжүүлэх боломжгүй код үүсгэж болох бүх хөрвүүлэгчийн сонголтуудыг унтрааснаар үүнийг хийж болно. Хэрэв та хөрвүүлэгчийн арын хашааг сайн мэддэг гэдэгтээ итгэлгүй байгаа бол бүү ашигла! Ассемблер дээрх програм. Тэр чамайг урам хугарахгүй!

Програм хангамжийн кодыг 16 битийн сегментэд гүйцэтгэдэг бодит горим, гэхдээ биднийг хамгаалагдсан горимд шилжиж, тэндээс гарахыг хэн ч хориглодоггүй, гэхдээ энэ нь яагаад шаардлагатай байгаа нь тодорхойгүй байна. BIOS хэрэгслийн функцийг ашиглахыг зөвшөөрдөггүй, учир нь зарим техник хангамжийг эхлүүлээгүй байгаа бөгөөд BIOS өөрөө задлаагүй байна. Зөвхөн оролт гаралтын портуудаар ажиллана уу, гэхдээ үүнийг хийхээсээ өмнө техник хангамжийг гараар эхлүүлэх ёстой гэдгийг санаарай. Ялангуяа нэгдсэн COM порт нь үндсэн хаяг эсвэл IRQ-гүй байна, учир нь системийн нөөцийг хуваарилдаг PnP менежер хараахан хяналтыг хүлээж аваагүй байна! Та чипсетийн өмнөд гүүрний баримт бичгийг нээж, бүх техник хангамжийг эхнээс нь програмчлах хэрэгтэй. Энэ бол хамгийн их доод түвшинтоног төхөөрөмжтэй "харилцаа"! Маш нарийн төвөгтэй, гэхдээ нэгэн зэрэг сэтгэл хөдөлгөм! Аз болоход серверийн гүүр аль хэдийн хэсэгчлэн эхлүүлсэн тул санах ойн хянагчийг тохируулах шаардлагагүй болно.

Одоо эмуляци болон таслан зогсоох арга техникүүдийн талаар ярилцъя. Дэлгэц дээр мэдээллийг харуулахын тулд BIOS нь өөрөө ашигладаг үйлчилгээний хэлтэс INT 10 цаг. Энэ нь Windows болон UNIX гэр бүлийн үйлдлийн системийг анх ачаалах үе шатанд ашиглагддаг. Энэ тасалдлыг барьж авснаар бид дэлгэцэн дээрх бүх гаралтыг дээрэмдэж, шилжүүлж болно алсын компьютер("дээрэм" гэдэг нь бүрэн хууль ёсны нэр томъёо бөгөөд энэ тохиолдолд "шүүрэх" гэж хэлдэг англи хэлээр ярьдаг инженерүүдээс зээлсэн бөгөөд энэ нь бүдүүлэг сонсогдож байгаа боловч нэр хүндтэй юм).

Мэдээжийн хэрэг, энэ нь хүндрэлгүй биш юм. BIOS-ийг эхлүүлэх үед тасалдлын векторуудыг олон удаа дахин тохируулах боломжтой тул тасалдлын хүснэгтийг өөрчлөх (өөрөөр хэлбэл тасалдалтын сонгодог арга) дангаараа хангалтгүй. Тийм ээ, бид алсын заагчийг 0000h:10h*sizeof(DWORD) == 0000h:0040h гэсэн хаягаар өөрийн зохицуулагч руу дахин чиглүүлснээр өөрчилж болно, гэхдээ... хэсэг хугацааны дараа INT 10h дээрх хяналт алга болно. Үүнээс зайлсхийхийн тулд та энэ санах ойн байршлыг бичихийн тулд техник хангамжийн таслах цэгийг тохируулах хэрэгтэй. DRx гэр бүлийн дибаг хийх бүртгэлүүд үүнд тусална. Dr0-Dr3 регистрүүд нь таслах цэгийн шугаман физик хаягийг хадгалдаг ба Dr7 нь түүнийг үүсгэсэн нөхцлүүдийг тодорхойлж, процессорыг INT 01h тасалдлыг үүсгэхэд хүргэдэг бөгөөд үүн дээр манай зохицуулагч байрлаж, INT-г олон удаа "захирах" үйлдлийг гүйцэтгэдэг. Системээс 10 цаг.

Дибаг хийх бүртгэлтэй ажиллах жишээг доор үзүүлэв.

Жагсаалт 1. Ачаалах сектор ачаалагдсан үед Interceptor нь хяналтыг манай код руу дамжуулдаг

; INT 01 цагийг таслах

MOV сүх, CS

XOR bx, bx

MOV DS, bx

; манай зохицуулагчийн офсет

MOV , бидний_vx_кодыг офсет

; 0000h сегменттэй харьцуулахад

MOV, bx

MOV DS, сүх

; гүйцэтгэлийн таслах цэгийг тохируулах

MOV ойролцоогоор, 302 цаг

; таслах цэгийн шугаман физик хаяг

MOV ebx,7С00h

; Дибаг хийх бүртгэлд утгуудыг оруулах

MOV dr7, жишээ нь

mov dr0,ebx

Interrupt INT 10h нь зуу гаруй өөр функцийг дэмждэг бөгөөд тэдгээрийн тоог AH бүртгэлд дамжуулдаг. Ялангуяа 02h нь курсорыг удирдаж, 09h тэмдэгтийг хэвлэдэг. Мэдээжийн хэрэг, дэлгэцийн гаралтыг дээрэмдэхийн тулд та нэг функцийг нөгөөгөөс нь ялгаж, тус бүр нь яг юу хийдэгийг мэдэх хэрэгтэй. Функцийн тайлбарыг тодорхой видео картын техникийн баримт бичгээс (хэрэв уг картыг эх хавтан дээр суулгасан бол чипсетийн серверийн гүүрний баримт бичигт) эсвэл Ральф Брауны алдартай тасалдлын жагсаалтаас олж болно. удаан хугацаанд шинэчлэгдсэн бөгөөд маш хуучирсан. Хамгийн сүүлийн үеийн хувилбар 2000 оны зун. Түүнээс хойш олон шинэ картууд гарсан! Гэсэн хэдий ч видеоны үндсэн функцууд өөрчлөгдөөгүй бөгөөд хэрэв та стандарт бус видео горимуудыг хаявал бүх зүйл тэсрэлттэй ажиллах болно.

Текстийн горимууд зүгээр л хулгайлагдсан, гэхдээ график горимууд нэвтрүүлэх чадвараналог модемууд тохирохоо больж, дамжуулсан мэдээллийг ямар нэгэн байдлаар шахах шаардлагатай болдог. Хамгийн энгийн арга бол олон бэлэн номын сангууд байдаг gzip алгоритмыг ашиглан зөвхөн өөрчлөлтүүдийг шилжүүлэх явдал юм.

Үнэн бол үйлдлийн систем хамгаалагдсан горимд шилжсэнээр бидний бүх хөндлөнгийн оролцоо "дарагдах" бөгөөд алсын компьютер нь уйтгартай хөлдсөн дэлгэцийг харуулах болно. Зарчмын хувьд үүнийг эвлэрүүлж болно. Хамгийн гол нь бид BIOS-ийн тохиргоо болон тэнхлэгийг ачаалах эхний үе шатыг хянадаг бөгөөд хэрэв та дунд нь байгаа бол стандарт telnet ашиглаж болно. Windows ачаалахцэнхэр дэлгэц гаргахгүй.

Алсын удирдлагын системийн анхны загварууд дээр би үүнийг хийсэн: би хамгаалагдсан горимд шилжих оролдлогыг ажигласан (мөн та үүнийг ижил дибаг хийх бүртгэл ашиглан хянах боломжтой), өөрөө хамгаалалттай горимд шилжиж, өөрийн тасалдал зохицуулагчийг тохируулж, хяналтыг өгсөн. үйлдлийн систем рүү шилжүүлж, юу ч өөрчлөхийг зөвшөөрөхгүй. Энэ болчихлоо! Хэдийгээр энэ нь бас бүтэлгүйтсэн. Бүх нийтийн интерцепторыг бий болгох боломжгүй байсан бөгөөд бид бүх үйлдлийн системийн хэрэгжилтийн онцлогийг харгалзан үзэх шаардлагатай болсон. Эцэст нь би бууж өгч, VGA минипорт шиг ажилладаг, дэлгэцийн гаралтыг "манай" нэмэлт карт руу илгээдэг энгийн шүүлтүүр драйвер бичсэн (Зураг 12).

Зарим алсын удирдлагын системүүд (жишээлбэл, аль хэдийн дурдсан PC Weasel 2000 цогцолбор) INT 10 цагийг саатуулахын оронд зүгээр л видео буферийг хулгайлдаг бөгөөд энэ нь эхлээд харахад хэрэгжилтийг ихээхэн хялбаршуулдаг. Дибаг хийх регистрүүдтэй хутгалдах, тасалдлын жагсаалтыг гүйлгэх гэх мэт шаардлагагүй. Үнэндээ текст горимд ч гэсэн олон дэлгэцийн хуудас байдаг бөгөөд бид графикийн талаар ерөнхийдөө чимээгүй байдаг! Түүгээр ч барахгүй дэлгэцийн гаралтыг түүний хөндлөнгийн оролцоотой хэрхэн синхрончлох нь бүрэн тодорхойгүй байна. 50-60 Гц давтамжтай видео санах ойг сканнердах боломжтой боловч хулгайлагдсан өгөгдлийг модемийн суваг руу оруулах нь бараг боломжгүй юм. Энэ зүйл яаж удаашрах вэ! PC Weasel 2000 нь зөвхөн текст горимтой ажилладаг нь гайхах зүйл биш юм!

Одоо гарны оролтыг дуурайх руу шилжье. Энгийн администраторууд түүнгүйгээр хялбархан хийж чаддаг тул бид хулганыг авч үзэхгүй. Гарны үйлчилгээ бүхэлдээ INT 16h тасалдалд төвлөрч, бид таслах ёстой. Хөтөлбөр (ялангуяа BIOS тохиргоо) товчлуур дарахыг хүлээж байх үед AH бүртгэлийг дахин тохируулж, INT 16h руу залгана. Мэдээжийн хэрэг, бусад сонголтууд байдаг, гэхдээ энэ нь хамгийн алдартай. Энэ тохиолдолд манай тасалдал зохицуулагч алсын гар дээрх дарагдсан тэмдэгтийн ASCII кодыг AL регистр рүү оруулаад буцах ёстой. Мэдээжийн хэрэг, энэ бүхэн үйлдлийн систем хамгаалагдсан горимд шилжих хүртэл л ажиллах бөгөөд үүний дараа та стандарт гарны драйвер дээр "сууж", оролтыг дуурайдаг өөрийн драйвераа ачаалах хэрэгтэй болно.

Алсын дискийг маш энгийн байдлаар хэрэгжүүлдэг. Үүнийг INT 13h тасалдуулах үүрэгтэй. 02h функц нь салбарыг унших, 03h нь бичих боломжийг олгодог. Салбарын дугаарыг CHS форматаар CX болон DX регистрээр дамжуулдаг. Алсын удирдлагатай CD-ROM нь арай илүү төвөгтэй юм. Хэрэв та системийн програмчлалд хүчтэй биш бол эхлээд виртуал дискетээр өөрийгөө хязгаарлах нь дээр. Дашрамд хэлэхэд, физик уян диск ашиглах шаардлагагүй - алсын машин нь хатуу диск дээр файл хэлбэрээр хадгалагдсан зургуудтай ажиллах боломжтой. Алсын хувьд цонхыг дахин суулгаж байнаЭнэ техник нь маш тохиромжтой. Мөн виртуал дискний өөрчлөлтийг автоматжуулах нь тийм ч хэцүү биш юм.

Үүний үр дүнд бид нэлээд хүчирхэг алсын удирдлагын цогцолборыг авах болно, хамгийн чухал нь маш хямд юм. Мэдээжийн хэрэг, бидний цаг хугацаа бас үнэ цэнэтэй юм (мөн бүтээн байгуулалт, ашиглалтад оруулахад маш их цаг хугацаа шаардагдах болно), гэхдээ хэрэв ийм цогцолборыг захиалгаар хийвэл тэд хурдан төлбөрөө төлөх болно, ялангуяа тэдний эрэлт хэрэгцээ тогтвортой байгаа тул Учир нь барууны ихэнх түншүүд зүгээр л боломжийн үнэтэй байдаггүй.

Зургийг дуусгахын тулд зүгээр л нэг жижиг зүйл үлдэж байна - алсын зайнаас дахин тохируулах, үүнгүйгээр бидний бүтээл чанар муутай байх болно. За, бүх зүйл энгийн. LPT порт руу реле холбоход хангалттай бөгөөд энэ нь "хүндэт" товчлуур руу хөтөлж, асуудал шийдэгдэх болно. SCSI хянагчийн программ хангамжаас бид LPT портыг удирдаж болно, мэдээжийн хэрэг үүнийг өмнө нь эхлүүлэх ёстой гэдгийг мартаж болохгүй.

Сүүлчийн бяцхан заль мэх. Хэрэв танд бүрэн хэмжээний алсын удирдлагын систем хэрэггүй бөгөөд BIOS-ыг ачаалах үед товчлуур дарахыг хориглох шаардлагатай бол нэмэлт төхөөрөмжгүйгээр үүнийг хийхэд хялбар байдаг. Үндсэн BIOS-ийн програмыг дизассемблер руу ачаалж, бүх "доромжлох" мессежийг олоход хангалттай. Хөндлөнгийн лавлагаа нь биднийг эдгээр мөрүүдийг гаргадаг машины код руу хөтөлнө. Мөн товчлуур дарахыг хүлээж буй код байх бөгөөд бид үүнийг арилгах ёстой. INT 16h руу шууд залгах нь ховор хэрэглэгддэг. Хамгийн магадлалтай, бид CALL xxx гэх мэт зүйлийг харах болно, энд xxx нь ороосон функцийн хаяг юм. Зорилгодоо хүрэхийн тулд бид CALL xxx-г "MOV AX,scan-code"-ээр солих ёстой бөгөөд энэ нь шаардлагатай түлхүүрийн скан кодыг зааж өгөх ёстой. Жишээлбэл, ихэнх BIOS-ийн түлхүүр нь "анхдагч тохиргоогоор ачаалах" гэсэн утгатай боловч зарим тохиолдолд эсвэл товчлуурыг дарах хэрэгтэй.

Асуудал нь үндсэн BIOS дүрсийг багцалж, шалгах нийлбэрээр хамгаалдаг. Бараг бүх BIOS хөгжүүлэгчид задлах/савлах, дахин тооцоолох хэрэгслүүдийг түгээдэг шалгах нийлбэрГэсэн хэдий ч, өөрчлөгдсөн BIOS зөв ажиллах баталгаа бидэнд байхгүй. Хамгийн санаанд оромгүй газарт алдаа гарч болно. Системийн ажиллагаа тогтворгүй болж, эх хавтан нь ямар ч зүйлгүй болно харагдах шалтгаануудхөлдөж эхэлдэг гэх мэт. Мэдээжийн хэрэг, энэ нь серверүүдийн хувьд хүлээн зөвшөөрөгдөхгүй тул та өөр замаар явах хэрэгтэй.

Үндсэн BIOS кодын багцалсан дүрсийг өөрчлөхийн оронд бид задлаагүй BOOT-блокыг авч, түүнд автомат нөхөөсийг нэмж, задлах ажил дууссан үед шаардлагатай байтуудыг санах ойд шууд засах болно. Үндсэн BIOS кодыг RAM-д задалсан тул үүнийг засахад ямар ч асуудал гарахгүй. Хамгийн гол нь зөв хаягийг тодорхойлох явдал юм. BIOS өөрөө дүрсээ дарж бичихгүй байх нь бидэнд туслах бөгөөд ачаалах хэсгийг ачаалах үед санах ойд байдаг. Эхний 640 KB бага санах ойг уншиж, уян дискэнд бичдэг жижигхэн ассемблер програм бичиж, дараа нь ачаалах хэсэгт оруулахад хангалттай. Системийг дахин ачаалсны дараа бид "уугуул" хаяг дээрээ байрладаг задалсан BIOS-ийн эзэмшигч болно.

Зөвхөн шинэчлэгдсэн BOOT-блокыг шатаахад л үлдэж, та серверийн жигд ажиллагааг эдлэх боломжтой!

Дүгнэлт

Системийн бүрэн алсын удирдлага нь бодит байдал юм! Хүрээ боломжит шийдлүүдер бусын өргөн: бэлэн (мөн маш үнэтэй!) KVM төхөөрөмжүүдээс хямд, гэхдээ үүнтэй зэрэгцэн ихэнх програмистууд өөрсдөө амархан хийж чадах илүү ажиллагаатай (!) өргөтгөлийн самбар хүртэл. Серверийг засварлаж байх үед л биет хандалт хийх шаардлагатай болно (үүнгүйгээр хийх боломжгүй, учир нь халив бүхий бахө модемоор дамжих боломжгүй), гэхдээ үхлийн гэмтэл тийм ч их тохиолддоггүй.

1. Remote Insight "Lights Off" самбар - алсын удирдлагын системийн тойм (англи хэл дээр): http://www.paul.sladen.org/lights-out/riloe.html .
2. Remote Insight Lights-Out Edition II - Hewlett-Packard онлайн алсын удирдлагын картын тодорхойлолт: http://h18004.www1.hp.com/products/servers/management/riloe2/server-slot -matrix.html .
3. PC Weasel 2000 - нээлттэй лицензийн дагуу түгээгддэг микрокодын өөр алсын удирдлагын самбарын тайлбар (Англи хэл дээр): http://www.realweasel.com/intro.html .
4. Үзүүлэлтүүдасар олон тооны алсын удирдлагын системүүд (голчлон KVM унтраалга, англи хэл дээр): http://www.kvms.com.
5. Raritan IP-Reach TR364 - TR364 KVM шилжүүлэгчийн тайлбар (Англи хэл дээр): http://www.42u.com/telereach_bk.htm.
6. IBM PC хувийн компьютерийн I / O архитектур - цахим хувилбар IBM PC төхөөрөмжид зориулсан ном бөгөөд өөрийн алсын удирдлагын системийг хөгжүүлэхээс өмнө уншихыг зөвлөж байна (Орос хэл дээр): http://redlib.narod.ru/asmdocs/asm_doc_07.zip .
7. Ralf Brown Interrupt List - бүх тасалдал, оролт гаралтын портууд, "шидэт" санах ойн хаягууд, үүнд стандарт бус өргөтгөлүүд болон баримтжуулаагүй функцүүдийн цахим гарын авлага (англи хэл дээр):