Владислав Кабак | Omegicus CIO

NebKa

Анекдот

- Дорогой, я селa нa диету, поэтому буду есть только лобстеры, трюфели и омaры! - Дa че ты мелочишься! Жри уже срaзу деньги!


читать далее »

МК НАРЦИСС из Фом ЭВА(фоамиран)

Дорогие  почитатели  изделий из Фом Эва(фоамиран)! Предлагаю вашему вниманию МК по изготовлению нарцисса из фом эва (фоамиран). Светильник  состоит из 102  нарциссиков- светлячков и на все это ушло( в общем подсчете) всего один рулон фом эва(фоамиран) размером 60*60см.  Только вам



читать далее »

Не простое, а золотое

Их называют матрешками для миллионеров и образцом русского ювелирного искусства, в них видят воплощение дурновкусия и сохранение лучших традиций XIX века, изящные драгоценные шедевры и помпезные безделушки на грани китча. Но как бы то ни



читать далее »

Элегантное черное платье крючком

 



читать далее »

Как сделать пуф-мешок

                 



читать далее »

Животные

Если кошка часто ухаживает за своим телом, постоянно вылизывается, то это признак хорошего самочувствия.


читать далее »

Плед и наволочка, связанные крючком. Схема

Обалдела при виде такого покрывала из мотивов и подушки, хочу себе такое связать, а цвета можно взять и поярче! Связаны эти вещи крючком. Схему смотрите ниже.   Плед из мотивов Схема вязания мотива     Подушка связанная крючком Схема вязания подушки



читать далее »

Мой совет:

Чтобы рыба не разваливалась во время приготовления, ее нужно варить небольшими кусочками в неглубокой посуде, а перед жаркой дождаться, чтобы соль полностью впиталась - на это уйдет 10-15 минут.


читать далее »

Нарядные Фетровые стаканчики для яиц. Мастер-класс от Анны Аксеновой

Моим идейным вдохновителем стала подложка от коробки конфет Ферреро Роше. Вот такая: Материалы и инструменты для работы: - подложка от коробки конфет; - фетр (у меня испанский полушерстяной 1,2 мм); -различные декоративные элементы (бусинки, тычинки, цветочки, ленточки и т.п.); -



читать далее »

Мои работы: "Браслеты"

Приветики!) Попросила меня дочечка сделать ей браслетик из бисера. Я никогда не занималась бисероплетением и для меня это было что-то новенькое) Ну раз такая гулянка, значит надо пробовать) Вот что из этого вышло: сторого не судите,


читать далее »

ИНТЕРЕСНАЯ КОРОБОЧКА С ЯЩИКАМИ

Источник: http://barrellab.ru



читать далее »

СЕРДЕЧКО ИЗ БУМАГИ. КВИЛЛИНГ

  Источник: http://barrellab.ru



читать далее »

ТИАРА РУЧНОЙ РАБОТЫ

В этом мастер классе вы узнаете, как сделать украшения на голову. Такие стильные аксессуары никогда не будут лишними и выгодно подчеркнут вашу женственность. Тиара станет отличным дополнение к свадебному образу. Тиара – разновидность модного украшения для волос, которое


читать далее »

Дежавю, нейросети и спам

Автор: (c)Крис Касперски ака мыщъх Что такое дежавю, наверняка знает каждый, а кто не знает, тот может прочитать на вике, выбрав из кучи гипотез наиболее симпатичную и привлекательную (какая разница, что выбирать? все они несостоятельны), поэтому представляет интерес поговорить о


читать далее »

Вышивка крестом на морскую тематику. Схемы



читать далее »

Создание милых сырных мышек из соленого теста, мастер-класс по лепке с детишками

Дети очень любят лепить всевозможных зверюшек из пластилина, однако, к сожалению, такие великолепные статуи совсем недолговечны. Чтобы сделать настоящую скульптуру и сохранить ее на долгое годы, можно использовать в качестве материала для творчества простое соленое



читать далее »

Анекдот

Он: привет, кошечка! Она: фу! я не люблю кошек! У меня на них аллергия! Он: а кого любишь? Она: собачек! Он: тогда привет, сучка!


читать далее »

КУЛИНАРНАЯ ТАБЛИЦА МЕР РАЗЛИЧНЫХ ПРОДУКТОВ (ГР, СТ. Л., Ч.Л., ШТ.)

Для тех, у кого пока нет электронных кухонных весов - может пригодиться  



читать далее »

Идея хранения объемных бумажных цветов от Катрины Арт

Девчата, здравствуйте. Сегодня мы пригласили в гости к себе одну замечательную и талантливую девушку Катерину (Катрина Арт). Многие, имея большое количество объемных цветов сталкиваются с проблемой их хранения. Складывать их кучами в коробки по цветам со временем становится



читать далее »

БРАСЛЕТ И СЕРЬГИ ИЗ КВАДРАТНЫХ МОТИВОВ

Источник: http://barrellab.ru  



читать далее »

Животные

Полярный медведь может выглядеть неуклюжим и медленным, но во время погони на льду, может достигать скорости 25 миль / ч.


читать далее »

НЕБОЛЬШОЙ СПРАВОЧНИК ПО ВЯЗАНИЮ НОСКОВ ОТ ЖУРНАЛА VERENA

Набор петель: производить набор петель на двух спицах указанной толщины. Когда будут набраны все петли, осторожно вытянуть одну из спиц. При вязании по кругу распределить петли на 4-х спицах, при этом, обратите внимание, чтобы наборный



читать далее »

Мода для полноватых женщин - шикарно выглядеть не запретишь

Женщина всегда остается женщиной, какой бы размер одежды она не носила. При чем шикарно выглядеть могут не только стройные женщины, но и женщины с объемными формами.Для того, чтобы убедиться, насколько хорошо и стильно могут выглядеть



читать далее »

Overclock мозга или Внутренняя виртуализация сознания

Я попробую рассказать еще об одной возможности использовать свой мозг чуточку эффективнее. Одна из слабо задокументированных возможностей, которую мы используем каждый день, но не всегда даже об этом вспоминаем. Все описанное проверялось на мне. Если



читать далее »

Цумами канзаши. Заколки «Фиалки». Мастер-класс

Автор: Хайконен Татьяна Предлагаю вам изготовить красивые и оригинальные заколки для волос с фиалками в технике канзаши. Чтобы изготовить заколки в технике канзаши нам понадобится: лента атласная 50 мм фиолетовая, лента атласная  25 мм зеленая, кабошон или страза для серединки



читать далее »

Украшения из бисера. ЛАРИАТ - бисерный жгут



читать далее »

Как своими руками сделать жгут из бисера на шнуре

Бисерные жгуты плетут и даже вяжут, но есть и более простой способ, подходящий для начинающих "бисероплётов". Плести будет даже вовсе не нужно, нужно будет лишь нанизывать бисер на иглу и протягивать нить сквозь шнур, имитируя таким образом плетение жгута бисером. Ну



читать далее »

Цветы из фоамирана. Журнал с Мастер-классами

   



читать далее »

Белый жакет от Felice

Белый жакет от Felice Белый и женственный вязаный жакет великолепно украсит вас и в праздник, и в будни. Простая поперечная вязка из изнаночных и лицевых петель придает жакету стиль и оригинальность. Атласная лента также не менее интересное украшение



читать далее »

Переделка из поддонов. Идеи

   



читать далее »

Человек

Мужчины считаются карликами при росте ниже 130 см, женщины - ниже 120 см.


читать далее »

Анекдот

Чем больше узнаю людей, тем больше люблю компьютеpы…


читать далее »

Плетение из газет. Вазы, кувшин.

Для декупажа можно использовать салфетки, декупажные карты и любые распечатки на принтере с понравившемся изображением Смотрим, как сплести кувшинчик. Трубочки из газет или журналов можно не красить, так как данная плетенка по завершению плетения красится белой



читать далее »

Разное

Считается, что каждый король в игральных картах представляет определенного исторического персонажа: король Пик — Царь Давид, король Треф — Александр Македонский, король Бубен — Юлий Цезарь, король Червей — Карл Великий.


читать далее »

Подарки на День Святого Валентина: коробка-сердечко

  Сегодня хочу представить вам вот такой мастер-класс, как изготовить коробоку-сердечко своими руками. Сама по себе коробочка – это уже произведение искусства, но ведь в нее можно насыпать, например, вкусных конфет, а потом всю эту красоту


читать далее »

Переделка одежды. Сарафан из платья

Вырезаем спинку и пришиваем бант-завлекалочку)



читать далее »

Душевные игрушки Татьяны Бараковой.

Душевные игрушки Татьяны Бараковой.   Войлочные игрушки Татьяны Бараковой удивительно добрые, трогательные, их хочется приласкать, взять на руки, улыбнуться в ответ на их трогательную улыбку. душевные игрушки Татьяны Бараковой Татьяна – питерская мастерица, ей путь к творчеству был тернист.



читать далее »

Идеи декупажа батареи.

Не нравятся Вам старые Ваши батареи? А Вы воспользуйтесь вот таким примером. Какая красота получается! А ведь сделать это так просто. Потребуется всего то салфетки трёхслойные и клей ПВА.  Такую же красоту можно сделать и на



читать далее »

Декор стен созвездиями (Diy)

Легкий способ сделать «звездное небо с созвездиями». На всю комнату сил не хватит, на маленькую ванную — вполне %).Или внутренность шкафа так украсить!Штампики можно купить, можно сделать из картона.Красьте их кисточкой и промокайте краску на



читать далее »

Космос

Все планеты солнечной системы могли бы поместиться внутри планеты Юпитер.


читать далее »

Анекдот

Крановщик шестого разряда, не выходя с работы забрал ребёнка из садика


читать далее »

Мой совет:

Щепотка сахара, добавленная к овощам в процессе их варки, улучшает их вкус.


читать далее »

Заколки со шляпкой. Мастер-класс

  Источник: http://era-handmade.ru/post/139414832875/интересная-идея-для-заколки-со-шляпкой



читать далее »

Сшить блок из лоскутов. Еще один в коллекцию

Знаю, что многие из вас очень любят лоскутное шитье(пэчворк) и поэтому время от времени я предлагаю сшить блок из лоскутов и таких мастер классов у меня в дневнике накопилось очень много. Принимайте в коллекцию еще



читать далее »

Условные обозначения

Узоры, данные в книге, описаны словесно и схемами. Ниже мы приводим условные обозначения, применяемые в схемах.  - Лицевая петля. - Изнаночная петля. - Две петли вместе лицевой за задние стенки. - Две петли вместе изнаночной. - Три петли вместе лицевой за



читать далее »

7 «вторых жизней» для старых простыней и наволочек

Идея повторного использования старых вещей помогает уменьшить количество выбрасываемого мусора, экономит затраты на приобретение новых вещей и даёт возможность сохранить старую любимую вещь в новом качестве. Перед тем, как выбрасывать надоевшую или износившуюся вещь, подумайте,



читать далее »

Мой совет:

Яичница, поджаренная на слабом огне, вкуснее той, что жарилась на сильном.


читать далее »

Как сшить домашние детские босоножки

Ваш малыш отказывается носить домашние тапочки? Вырос из старых, а возможности купить новых нет? Предлагаем вашему вниманию домашние босоножки для детей, которые можно сшить своими собственными руками.   Первое -– это нужно определиться с материалом из которого



читать далее »

МАЛЕНЬКАЯ СУМОЧКА ДЛЯ ТЕЛЕФОНА НА ПОЯС.

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.  



читать далее »

Природа

Если подняться на вершину Эвереста, окажешься у верхней границы тропосферы.


читать далее »

Шьем сами визитницу. Фото мастер-класс



читать далее »

География

Остров Гавайи представляет собой вершину подводной горы высотой 10 километров.


читать далее »

Мой совет:

Царапины на полированной мебели можно устранить с помощью красящего крема для обуви соответствующего цвета.


читать далее »

Детские полотенца-зайки. Шьем сами

Публикация не по сезону) Зайчишек-полотенца лучше сшить к Новому году....но уж очень они мне понравились)



читать далее »

Мой совет:

КРАХМАЛЕНИЕ Накрахмаленное белье меньше загрязняется, меньше мнется, имеет красивый внешний вид и легче стирается. Не рекомендуется крахмалить нательное белье, носовые платки, полотенца для лица и посудные полотенца, детскую, а также темную одежду. Белье перед крахмалением должно быть очень


читать далее »

Анекдот

Возможности медицины безграничны. Ограничено количество пациентов


читать далее »

Мастер-класс по бисероплетению: Серьги Янтарная карамель

В МК рассмотрены следующие пункты: Оплетение риволи Сваровски. Оплетение задней части риволи.  Оплетение биконуса/бусины. Соединение элементов крестом. Хитрость с двойной нитью. Автор: Галина Дитрих   Сайт автора: Galina Dietrih - Accessories for Life Изначально МК планировался по серьгам "Незабудки", но повторять их один в один



читать далее »

Поделки из картона

На этой страничке сканированные изображения из какого-то японо-китайского журнальчика про поделки из картона. Я раньше часто занимался всякого рода поделками из бумаги, когда увидел эти картинки (скачал с какого-то сайта), то был приятно удивлён, оказывается,


читать далее »

Анекдот

Преступники в тюрьмах находятся на обеспечении государства, а дети в садах и школах кушают за счет родителей - ну, не прелестно ли?


читать далее »

Итальянский набор с использованием крючка

Берем нить контрастного цвета, подходящий по размеру крючок и вяжем довольно рыхлую цепочку из воздушных петель. Число петель цепочки рассчитывается так: если вам для работы нужно N петель, длина цепочки должна составить N:2+1 петлz.Откладываем крючок, берем спицу и набираем



читать далее »

Детский песочник из старого сарафана. Выгодная переделка

Отличное решение - особенно для тех, кто не силен в шитье. Здесь представлен вариант как из сарафана сделать песочник для маленького ребенка. 1. 2.3.Потребуется обычный сарафан , либо платье.......4.5.6.7.Отметьте середину и вырежьте по лекалу  овал.8.Для обтачки ,



читать далее »

Мой совет:

Пятна от чая на столовой клеенке легко выводятся соком лимона.


читать далее »

Необычные домики для птиц

Впереди долгие зимние вечера. Почему бы в ожидании весны не заняться сооружением домиков для птиц, которые с первым теплом вернутся в родные края? А заодно и свой участок украсить оригинальными и необычными сооружениями. Вот, к



читать далее »

Как чистить чугунную посуду в домашних условиях

Практически каждая хозяйка любит готовить в чугунной посуде. Посуда из чугуна равномерно распределяет тепло, выдерживает практически любые нарушения, не портится и может храниться и использоваться в течении очень длительного времени. Но чугунная посуда не так



читать далее »
Здесь пока пусто

Unauthorized.

BIOS Setup - удаленный контроль

2011.10.08

BIOS Setup - удаленный контроль

Автор: (c)Крис Касперски ака мыщъх

Каждый администратор хотя бы раз в жизни сталкивался с необходимостью войти в BIOS Setup и слегка его "подкрутить" или починить "рухнувшую" Windows NT, Linux/FreeBSD. Традиционно эта задача решается при помощи мыши и клавиатуры, но что делать, если сервер физически недоступен?

Введение

Компьютеры семейства IBM PC всю жизнь рассматривались как недорогие рабочие станции и сервера на их основе начали стоить лишь недавно. Разработчики увеличили количество процессоров, добавили поддержку коррекции памяти, отказоустойчивые дисковые массивы и прочие прелести, однако полное превращение в сервер так и наступило. В частности, сохранилась проблема удаленного администрирования. Операционные системы семейства Windows NT поддерживают удаленный контроль лишь формально. Даже такие программы, как Remote Admin, выполняют ограниченный спектр простейших операций и на полноценное обслуживание сервера по сети не способны. В мире UNIX'а дела обстоят чуть-чуть получше, но проблемы все равно есть.

Вот, например, BIOS отказывается грузиться, прелагая нажать для входа в BIOS Setup или для загрузки с параметрами по умолчанию. Но сервер находится в другом конце города, да еще в помещении, ключей от которого у администратора нет. Знакомая ситуация, не правда ли? Другой вариант: после установки очередного пакета обновления операционная система "умерла", стала жертвой хакерской атаки или просто зависла. Во всех этих случаях стандартные средства удаленного управления уже не работают и приходится приближаться к серверу вплотную, что достаточно затруднительно. Даже если сервер расположен на соседнем этаже, намного предпочтительнее управлять им без отрыва от своего любимого кресла, чем бегать с дискетами (лазерными дисками) туда-сюда.

И это действительно можно сделать! Существуют, по меньшей мере, три пути, о которых мы и хотим рассказать.

BIOS отказывается грузится

Рисунок 1. BIOS отказывается грузится до тех пор, пока не будет нажата клавиша или .

Удаленный контроль за BIOS

Порядок загрузки BIOS в общих чертах выглядит так: первым получает управление BOOT-block (загрузочный блок или первичный загрузчик, не путать с boot-сектором!), который выполняет инициализацию основного оборудования (оперативная память, контроллер прерываний, системный таймер и т.д.), а также сканирует ISA-шину и подключает BIOS'ы всех обнаруженных устройств (например, SCSI-контроллеров, видео- и сетевых карт), после чего распаковывает свое "продолжение" (BIOS extensions) и передает ему управление. Вторичный загрузчик сканирует PCI-шину и выполняет окончательную инициализацию оборудования - распознает IDE-диски, содержит интерактивный редактор BIOS Setup, распределяет системные ресурсы между PnP-устройствами и, наконец, считывает boot-сектор с гибкого или жесткого диска.

Таким образом, BIOS'ы, установленные на картах расширения, получают управление на самой ранней стадии инициализации, задолго до того, как начинается подсчет контрольной суммы CMOS или распаковка вторичного загрузчика. Кстати говоря, большинство утилит "прожига" BIOS не трогают BOOT-block и даже если прожиг прошел неудачно, ISA-слоты расширения все-таки инициализируются. С PCI-слотами все обстоит намного сложнее и в общем случае они доступны только из вторичного загрузчика (а он гибнет при неудачном прожиге). Некоторые производители (например, ASUS) включают в BOOT-block специальный драйвер для работы с PCI-шиной, чтобы материнская плата могла инициализировать видеокарту и хоть что-то вывести на экран, даже если основной код BIOS'а повержен. Но мне не известен ни один BIOS, BOOT-block которого мог бы работать с шиной AGP или PCI-express.

Следовательно, все что нам нужно - изготовить "фиктивную" ISA или PCI карту, установить на ней "свой" BIOS и запрограммировать его на удаленное управление. Когда-то, автор этой статьи занимался тем, что "дорабатывал" древние сетевые карты (которые просто выбрасывались), превращая их в "пульт" удаленного управления, позволяющий редактировать настройки BIOS'а по локальной сети. Это совсем несложно сделать! Достаточно уметь программировать на ассемблере и чуть-чуть разбираться в архитектуре "железа".

Удаленное редактирование настроек BIOS

Рисунок 2. Удаленное редактирование настроек BIOS Setup по терминалу - это реальность!

Впрочем, корпеть над отладчиком совсем необязательно - все можно купить и готовое. Такие платы (они называются Remote Boards) выпускает множество фирм. Обычно они представляют из себя стандартную VGA-карту с интегрированным COM-портом, к которому подключается внешний модем. В некоторых моделях имеется Ethernet-порт. Его можно воткнуть в DSL-модем или соединить со Switch'ом. Через эти порты передается копия экрана на удаленный монитор и принимаются команды от клавиатуры, в результате чего IBM PC превращается в самый настоящий "майнфрейм" и физического доступа к нему уже не требуется!

Удаленная настройка дисков

Рисунок 3. Удаленная настройка дисков.

Большой популярностью пользуется модель Remote Insight от Hewlett-Packard, которая вставляется в PCI-слот и управляется по 10/100-Мбитиному Ethernet-порту. Она поддерживает как текстовые, так и графические режимы (вплоть до 1280х1024/256 цветов), питается от внешнего источника, что позволяет ей "нажимать" на кнопки Power и Reset. В дополнение к удаленной мыши и клавиатуре имеется возможность подключать удаленный дисковод и привод CD-ROM, без которых не обходится ни одна переустановка системы. Это просто фантастика! Всегда можно загрузиться с Live CD и посмотреть, что случилось с сервером и сохранить уцелевшие данные на любой носитель, который только будет под рукой. Это усиливает безопасность системы, поскольку сервер, оснащенный "Remote Insight", может вообще не иметь никаких съемных носителей!

Кстати, о безопасности. Remote Insight поддерживает SSL и 128-битное шифрование, что позволяет ему функционировать даже на незащищенных каналах (а других каналов в распоряжении рядового администратора зачастую просто не оказывается).

Все управление происходит либо через telnet, либо через Web-браузер. Как будет удобнее администратору. На сервере может быть установлена практически любая операционная система: Windows 2000/2003 (Advanced Server, Data Center, Terminal Server, Standard или Enterprise Edition), Novell NetWare 5.1, 6.0, Red Hat Advanced Server 2.1, Red Hat Linux 7.3/8.0, SuSE Linux Enterprise Server V7/V8 и некоторые другие.

Плата удаленного управления

Рисунок 4. Плата удаленного управления Remote Insight от Hewlett-Packard.

Карту можно приобрести в магазине или заказать по Интернету непосредственно в самой Hewlett-Packard. Она обойдется в $399, которые явно стоят того! В принципе, можно найти производителя и подешевле, но в отношении цена/функциональность этой карте равных нет, тем не менее она далека от идеала. Исходных текстов прошивки нам никто не даст и доработать "напильником" под свои конкретные нужны ее не удастся (теоретически это возможно, но очень затруднительно). К тому же качество реализации протоколов шифрования находится под большим вопросом. Возможно, в карте присутствуют отладочные люки или переполняющиеся буфера, которые позволят атакующему захватить штурвал управления в свои руки!

Еще одна плата удаленного управления

Рисунок 5. Еще одна плата удаленного управления, на этот раз - PC Weasel 2000.

Этих недостатков лишена PC Weasel 2000 от одноименной компании. Вместе с самой платой покупатель получает полный исходный код прошивки и лицензию на право его изменения. Это все та же самая VGA-плата, только вместо Ethernet-порта, на ней находится контроллер UART (он же стандартный COM-порт типа 16550). К сожалению, ее функциональность намного беднее. Поддерживаются только текстовые видеорежимы и отсутствуют удаленные приводы, правда сохраняется возможность "нажать" серверу на Reset или посмотреть POST-коды, чтобы сразу оценить масштаб неисправности.

Инженерное меню

Рисунок 6. Инженерное меню, высвечиваемое PC Weasel 2000.

ISA-вариант обойдется вам в $250, а PCI - во все $350. Не слишком ли большая цена за открытую лицензию при урезанной функциональности? Не торопитесь с выводами. Исходные тексты - великая штука! Можно купить одну плату и установить ее на неограниченном количестве машин. Клонировать аппаратное обеспечение нам не понадобится. Если слегка переделать прошивку, можно обойтись и стандартными компонентами, но об этом чуть позже. Сначала познакомимся с диаметрально противоположным классом устройств удаленного управления, среди которых, возможно, притаилось устройство вашей мечты.

Плата удаленного управления

Рисунок 7. Плата удаленного управления типа eRIC enhanced Remote Management Card.

KVM или удаленный контроль продолжается

Главный недостаток VGA-плат с модифицированным BIOS'ом состоит в том, что они требуют вскрытия корпуса сервера, что не всегда желательно. К тому же техника перехвата изображения и эмуляция клавиатурного ввода далека от идеала и чрезвычайно конфликтна. KVM-коммутаторы исповедуют совершенно иной подход. Свое название они получили по трем первым буквам: Keyboard, Video-monitor и Mouse. Коммутатор представляет собой автономное устройство, подключаемое к компьютеру через стандартные PS/2 и DB-15 VGA коннекторы. Их сигнал преобразуется в цифровой поток и передается на соседний KVM-терминал, подключенный к удаленному компьютеру. Грубо говоря, мы как бы подключаем клавиатуру, мышь и монитор очень длинными кабелями.

KVM

Рисунок 8. KVM - коммутатор за работой.

Можно настраивать BIOS Setup или рассматривать Windows, свалившуюся в синий экран, но ни удаленных дисководов, ни даже возможности нажать на Reset у нас нет, то есть иллюзия полного физического доступа оказывается не такой уж и полной. Зато поддерживаются практически все видеорежимы и в код BIOS'а не вносится никаких изменений, а в критических инфраструктурах это очень актуально. Внедрять посторонний эмулятор в банковский компьютер нам попросту не дадут, поскольку эта технология не сертифицирована, а вот у KVM-коммутаторов все необходимые сертификаты, как правило, имеются.

Схема подключения KVM-коммутатора

Рисунок 9. Схема подключения KVM-коммутатора для удаленного управления через Интернет или по модемному соединению.

Подавляющее большинство моделей рассчитано на управление несколькими серверами с одного терминала, при этом сигнал пускается по экранированной витой паре с максимальной длиной в несколько сотен метров. Это совсем не Ethernet и в сетевой концентратор его вставлять нельзя! Для реального удаленного управления по Интернету или модему нам потребуется установить дополнительный компьютер, принимающий KVM-сигнал и с помощью специального программного обеспечения ретранслирующий его в "удобоваримую" сетевую форму. А это нехорошо! К счастью, некоторые модели поддерживают работу по модему или локальной сети. Такой тип KVM-коммутаторов называется "over IP", хотя здесь не обходится без вариаций. Просто загляните в спецификацию: если там встретится что-то похожее на LAN или Dial-Up - это то, что нам нужно!

Внешний вид некоторых KVM-коммутаторов Внешний вид некоторых KVM-коммутаторов

Рисунок 10. Внешний вид некоторых KVM-коммутаторов.

Довольно хорошо зарекомендовала себя фирма Minicom, в ассортименте которой можно обнаружить, по меньшей мере, две подходящие модели - Phantom Dial-Up Remote Access и Smart IP Extender Switch Over IP. Первая стоит в районе $800, вторая... (крепко возьмитесь за стул) - $3500. Это уже не просто вымогательство, а самый настоящий грабеж! Для банков и прочих денежных учреждений такая сумма, может быть, и подойдет, но вот для мелкой конторы - вряд ли. Кончено, порывшись в магазинах можно найти KVM-коммутатор и подешевле, но лучше собрать систему удаленного управления самостоятельно.

Как это работает или удаленный контроль своими руками!

Для создания собственной системы удаленного управления нам понадобиться любая PCI-карта и материнская плата, поддерживающая работу с PCI-шиной через BOOT-block (например, ASUS). На борту карты обязательно должна присутствовать "кроватка" с BIOS'ом. На худой конец, BIOS может находиться в отдельной микросхеме, которую несложно выпаять с платы и воткнуть в программатор. К сожалению, сетевые карты с "внешним" BIOS'ом выходят из употребления и найти их становится все сложнее и сложнее. Современные Ethernet-контроллеры интегрируют BIOS в микросхему чиспета и мы уже не можем ничего с ним сделать (только не перепутайте BIOS с панельной для Boot-ROM, это совсем не одно и тоже!).

Вот и приходится пересаживаться на SCSI-контроллеры, цены на которые упали до 10$-14$. Разумеется, речь идет о простейших моделях, но ведь нам ничего кроме BIOS'а не нужно! Поэтому даже дешевая модель будет работать ничуть не хуже дорогой. Заботиться о сохранении работоспособности контроллера не обязательно. Намного проще переписать BIOS с чистого листа, чем добавлять свои собственные модули в уже существующий (однако при желании это можно сделать).

SCSI-контроллер

Рисунок 11. SCSI-контроллер с несъемным BIOS'ом, он нам не подходит.

SCSI-контроллер

Рисунок 12. SCSI-контроллер со съемным BIOS'ом, который легким движением руки превращается в плату удаленного управления.

Дополнительный UART-контроллер приобретать не нужно. Лучше воспользоваться тем, что встроен в материнскую плату, а при желании можно задействовать еще и интегрированный Ethernet или любое другое средство коммуникации.

Разработка прошивок обычно ведется на Ассемблере, но при желании можно использовать и высокоуровневые языки типа Си/Си++. Только ни в коем случае не используйте стандартные библиотеки ввода/вывода и прикажите линкеру отключить Start-Up. Для этого достаточно переименовать функцию main в нечто вроде MyMain. Поскольку Си не поддерживает базирования, откомпилированный код должен быть полностью перемещаем (то есть выполняться независимо от базового адреса загрузки в память). Этого можно добиться, отказавшись от глобальных переменных и выключив все опции компилятора, которые могут генерировать неперемещаемый код, о котором мы даже не подозреваем (например, контроль "срыва" стека). Если вы не уверены, что хорошо знаете "задний двор" компилятора - не используйте его! Программируйте на Ассемблере. Он не подведет!

Код прошивки исполняется в 16-разрядном сегменте реального режима, однако никто не запрещает нам переходить в защищенный режим и выходить оттуда, правда не совсем понятно - зачем это нужно. Использовать служебные функции BIOS'а недопустимо, поскольку часть аппаратуры еще не инициирована, да и сам BIOS еще не распакован. Работайте только через порты ввода/вывода, однако перед этим не забудьте, что оборудование должно быть инициализировано вручную. В частности, интегрированный COM-порт еще не имеет ни базового адреса, ни IRQ, ведь PnP-менеджер, распределяющий системные ресурсы, еще не получил управления! Приходится открывать документацию на южный мост чипсета и программировать все железо с нуля. Это самый низкий уровень "общения" с аппаратурой! Необычайно сложный, но в то же время захватывающее интересный! К счастью, серверный мост уже частично инициализирован, поэтому настраивать контроллер памяти не обязательно.

Теперь поговорим о методиках эмуляции и перехвата. Для вывода информации на экран BIOS использует свою собственную сервисную службу INT 10h. Она же используется на стадии первичной загрузки операционных систем семейства Windows и UNIX. Перехватив это прерывание, мы сможем грабить весь вывод на экран и передавать его на удаленный компьютер ("грабить" - вполне легальный термин, позаимствованный у англоязычных инженеров, которые говорят в этом случае "grab" - звучит грубовато, зато по-честному). Разумеется, без сложностей здесь не обходится. Поскольку в процессе инициализации BIOS'а вектора прерывания могут переустанавливаться многократно, одной лишь модификации таблицы прерываний (т.е. классического способа перехвата) будет явно недостаточно. Да, мы можем изменить far-указатель по адресу 0000h:10h * sizeof(DWORD) = 0000h:0040h, перенаправив его на свой собственный обработчик, но... через некоторое время контроль за INT 10h будет утерян. Чтобы этого избежать, необходимо установить аппаратную точку останова на запись этой ячейки памяти. В этом нам помогут отладочные регистры семейства DRx. Регистры DR0 - DR3 хранят линейный физический адрес точки останова, а DR7 - определяет условия, при которых она срабатывает, заставляя процессор генерировать прерывание INT 01h, на котором должен находится наш обработчик, выполняющий повторную "экспроприацию" INT 10h у системы.

Пример работы с отладочными регистрами приведен ниже.

MOV ax, CS                    ; перехватываем INT 01h
XOR bx,bx
MOV DS,bx
MOV [bx], offset our_vx_code  ; смещение нашего обработчика
MOV [bx+2],bx                 ; относительно сегмента 0000h
MOV DS, ax

MOV eax,302h                  ; устанавливаем точку останова на исполнение
MOV ebx,7С00h                 ; линейный физический адрес точки останова

MOV dr7,eax                   ; Заносим значения в отладочные регистры
MOV dr0,ebx

Листинг 1. Перехватчик передает управление нашему коду в момент загрузки Boot-сектора.

Прерывание INT 10h поддерживает свыше сотни различных функций, номер которых передается в регистре AH. В частности, 02h управляет курсором, а 09h печатает символ. Естественно, чтобы грабить вывод на экран, необходимо уметь отличать одну функцию от другой и знать, чем именно каждая из них занимается. Описание функций можно найти либо в технической документации на конкретную видеокарту (а, если карта встроена в материнскую плату, то в документации на серверный мост чипсета), либо в знаменитом Interrupt List'е Ральфа Брауна, правда, он уже давно не обновлялся и сильно устарел. Последняя версия датируется летом 2000 года. С тех пор вышло множество новых карт! Впрочем, базовые видеофункции не претерпели никаких изменений и если отбросить нестандартные видеорежимы, все будет работать "на ура".

Текстовые режимы грабятся просто замечательно, а вот графические в пропускную способность аналоговых модемов уже не вмещаются и передаваемую информацию приходится как-то сжимать. Самое простое - передавать только изменения, предварительно упаковав их по gzip-алгоритму, для работы с которым существует множество готовых библиотек.

Правда с переходом операционной системы в защищенный режим весь наш перехват идет прахом и удаленный компьютер отображает унылый застывший экран. В принципе, с этим можно и смириться. Главное, что нам подконтролен BIOS Setup и начальная стадия загрузки оси, а там можно и стандартным telnet'ом воспользоваться, если, конечно, на середине загрузки Windows не выбросит синий экран.

В своих первых моделях систем удаленного управления я поступал так: отслеживал попытку перехода в защищенный режим (а отследить ее можно с помощью все тех же отладочных регистров), переходил в защищенный режим сам, устанавливал свои обработчики прерывания и отдавал управление операционной системе, не позволяя ей ничего менять. Это работало! Хотя и сбоило тоже. Универсального перехватчика создать не получилось и пришлось учитывать особенности реализации всех операционных систем. В конце концов, я махнул рукой и написал обыкновенный драйвер-фильтр, работающий как VGA-miniport и пересылающий экранный вывод на "нашу" карту расширения.

Принцип работы платы удаленного управления

Рисунок 13. Принцип работы платы удаленного управления.

Некоторые системы удаленного контроля (например, уже упомянутый комплекс PC Weasel 2000) вместо перехвата INT 10h просто грабят видеобуфер, что на первый взгляд существенно упрощает реализацию. Не нужно возиться с отладочными регистрами, рыться в Interrupt List'e и т.д. На самом деле даже в текстовом режиме имеется множество экранных страниц, а уж про графический мы вообще молчим! Причем совершенно неясно как засинхронизовать экранный вывод с его перехватом. Сканировать видеопамять с частой 50-60 Гц вполне реально, но вот запихать награбленные данные в модемный канал получится едва ли. А как это дело будет тормозить! Неудивительно, что PC Weasel 2000 работает только с текстовыми режимами!

Теперь перейдем к эмуляции ввода с клавиатуры. Мышь рассматривать не будем, поскольку нормальные администраторы свободно обходятся и без нее. Ну, не нравится она мне! Вот клавиатура - другое дело! Весь клавиатурный сервис сосредоточен в прерывании INT 16h, которое мы должны перехватить. Когда программа (и, в частности, BIOS Setup) ожидает нажатия на клавишу, она обнуляет регистр AH и вызывает INT 16h. Конечно, существуют и другие варианты, но этот - самый популярный. В этом случае наш обработчик прерывания должен поместить ASCII-код символа, нажатого на удаленной клавиатуре, в регистр AL и возвратить управление. Естественно, все это будет работать только до перехода операционной системы в защищенный режим, а после придется подгружать свой драйвер, "садящийся" поверх стандартного клавиатурного драйвера и эмулирующего ввод.

Удаленные диски реализуются совсем тривиально. За это отвечает прерывание INT 13h. Функция 02h обеспечивает чтение сектора, 03h - его запись. Номер сектора передается в регистрах CX и DX в CHS-формате. Удаленный CD-ROM реализуется чуть-чуть сложнее, поэтому если вы не сильны в системном программировании, на первых порах лучше ограничиться виртуальными дискетами, тем более что физические дискеты использовать совершенно не обязательно и удаленная машина может работать с их образом, записанным на жестком диске в виде файла. Для удаленной переустановки Windows NT этот прием вполне подходит. А смену виртуальных дискет автоматизировать совсем не трудно.

В результате мы получим довольно могучий комплекс удаленного управления и самое главное - очень дешевый. Конечно, наше время тоже что-то стоит, (а времени на разработку и пуско-наладку уйдет много), но если такие комплексы изготавливать под заказ, они быстро себя окупят, тем более, что на них наблюдается устойчивый спрос, ведь западные аналоги большинству пользователей просто не по карману.

Для завершения картины остается сущая мелочь - удаленный Reset, без которого наше творение будет неполноценно. Ну, тут все просто. Достаточно подключить к LPT-порту реле, ведущее к "заветной" кнопке и проблема будет решена. Из прошивки SCSI-контроллера мы можем управлять LPT-портом, конечно, не забыв, что перед этим его нужно инициализировать.

Один маленький трюк напоследок. Если полноценная система удаленного управления вам не нужна и всего лишь требуется запретить BIOS'у требовать нажатия на клавишу при загрузке, то без дополнительного оборудования легко обойтись. Достаточно загрузить прошивку основного BIOS в дизассемблер и найти все "ругательные" сообщения. Перекрестные ссылки приведут нас к машинному коду, который эти строки и выводит. Там же будет код, ожидающий нажатия на клавишу, который мы должны удалить. Прямой вызов INT 16h используется редко. Скорее всего, мы увидим что-то вроде CALL xxx, где xxx - адрес функции-обертки. Для достижения задуманного мы должны заменить CALL xxx на "MOV AX,scan-code", указав скан-код требуемой клавиши. Например, клавиша в большинстве BIOS'ов означает "загрузку с настойками по умолчанию", однако в некоторых случаях может потребоваться нажать или .

Проблема в том, что основной образ BIOS'а упакован и защищен контрольными суммами. Практически все разработчики BIOS'ов распространяют утилиты для распаковки/упаковки и пересчета контрольных сумм, однако никакой гарантии, что модифицированный BIOS будет исправно работать, у нас нет. Ошибки могут появляться в самых неожиданных местах. Работа системы становится нестабильной, материнская плата без всяких видимых причин начинает зависать и т.д. Разумеется, для серверов это неприемлемо, поэтому приходится идти другим путем.

Вместо того, чтобы модифицировать упакованный образ основного кода BIOS'а, мы возьмем неупакованный BOOT-block и добавим в него автоматический патчер, правящий нужные байты прямо в памяти, когда распаковка уже завершена. Поскольку основной код BIOS'а распаковывается в RAM, никаких проблем с его исправлением не возникает. Главное - определить нужные адреса. В этом нам поможет тот факт, что сам BIOS свой образ не затирает и в момент загрузки boot-сектора он присутствует в памяти. Достаточно написать крошечную ассемблерную программу, считывающую первые 640 Кбайт нижней памяти и записывающую их на гибкий диск, а затем внедрить ее в boot-сектор. После перезагрузки системы мы станем обладателями распакованного BIOS'а, лежащего по своим "родным" адресам.

Остается только прожечь обновленный BOOT-block и можно наслаждаться бесперебойной рабой сервера!

Заключение

Полноценный удаленный контроль за системой - это реальность! Ассортимент возможных решений необычайно широк: от готовых (и весьма дорогостоящих!) KVM-устройств до более дешевых, но вместе с тем и более функциональных(!) плат расширения, которые большинство программистов легко изготовит самостоятельно. Физический доступ к серверу будет требоваться только при его ремонте (здесь без него никак не обойтись, ведь плоскогубцы с отверткой по модему не передаешь), однако фатальные отказы происходят не так уж и часто.

Интересные ссылки

  • Remote Insight "Lights Out" boards
    Обзор систем удаленного управления (на английском языке): http://www.paul.sladen.org/lights-out/riloe.html;

  • Remote Insight Lights-Out Edition II
    Описание платы удаленного управления от Hewlett-Packard с возможностью заказа по Интернету (на английском языке): http://h18004.www1.hp.com/products/servers/management/riloe2/server-slot-matrix.html;

  • PC Weasel 2000
    Описание альтернативной платы удаленного управления, микрокод который распространяется по открытой лицензии (на английском языке): http://www.realweasel.com/intro.html;

  • http://www.kvms.com
    Технические характеристики огромного количества систем удаленного управления (преимущественно KVM-коммутаторов, на английском языке);

  • Raritan IP-Reach TR364
    Описание хорошего KVM-коммутатора TR364 (на английском языке): http://www.42u.com/telereach_bk.htm;

  • Архитектура ввода-вывода персональных ЭВМ IBM PC
    Электронная версия книги, посвященной устройству IBM PC, которую настоятельно рекомендуется прочитать перед разработкой собственной системы удаленного управления (на русском языке): http://redlib.narod.ru/asmdocs/asm_doc_07.zip;

  • Ralf Brown Interrupt List
    Электронный справочник по всем прерываниям, портам ввода/вывода, "волшебным" адресам памяти, включая нестандартные расширения и недокументированные возможности (на английском языке): http://www.ctyme.com/rbrown.htm;
https://nebka.ru/?uid=1&post=20951