Büyük ve küçük ölçekli tüm kurumlar karmaşıklığı ve boyutu artmaya devam eden bilgisayar ortamlarının iş yükünü azaltacak çözümler arıyor. Bu çözümlere verilebilecek en son örnek intel vPRO teknolojisidir. Intel Vpro platform ile kurumların bu önemli hedeflerine ulaşmalarını sağlıyor. Intel vpro teknolojisi geleneksel yazılımların yetersiz kaldığı işletim sistemi hataları gibi durumlarda organizasyonların sistemle aşamaları göstereceğim.
Provison nedir?
Provison vpro özelliği taşıyan desktop/notebook vb. cihazlardaki AMT chipsetinin setup ve konfigürasyonun yapılması demektir. Bu setup SMB mode ve Enterprise Mode dediğimiz 2 yönteme gore değişiklik gösteriyor
|
SMB Mode |
Enterprise Mode |
Yapı |
Aynı anda sadece 1 makina setup |
Çoklu setup (merkezi yönetim) |
Setup |
Manual BIOS Konfigürasyonu |
BIOS a müdahale etmeden otomatik |
Network |
Open |
Encrypted (128bit) |
User Authenticaton |
HTTP Digest |
TLS, Kerberos, HTTP Digest |
Öncelikle manual BIOS konfigürasyonun nasıl yapıldığından bahsedelim, çok kullanılan ya da tercih edilen bir yöntem olmasa da görmek de fayda var. Çünkü domain yapısında amacımız makinalar kapalı olsa dahi merkezi olarak yönetmektir. Çoklu lokasyon yapılarında her makinanın başına tek tek gidip biraz sonar göstereceğim ayarları yapmanın hem vakit, hem de nakit olarak olasılığı yoktur. Ancak bir makinamız varsa deneme için kullanılabilir. Enterprise Mode, ki bundan sonraki makalelerimde hep kullanacağımız mode, bu makaledeki BIOS konfigürasyonuna hiç dokunmadan setup kullanabileceğimiz mode dur. Fabrikasyon olarak HP DC7800p Q35chipset içerisine gömülü hizmet veren dört tane sertifika server ın hash bilgisi database e gömülüdür. Bu gömülü olan hash verisini aşağıdaki görebilirsiniz.
VeriSign Class 3 Primary CA-G1
74 2C 31 92 E6 07 E4 24 EB 45 49 54 2B E1 BB C5 3E 61 74
VeriSign Class 3 Primary CA-G3
13 2D 0D 45 53 4B 69 97 CD B2 D5 C3 39 E2 55 76 60 9B 5C
Go Daddy Class 2 CA
27 96 BA E6 3F 18 01 E2 77 26 1B A0 D7 77 70 02 8F 20 EE
Comodo AAA CA
D1 EB 23 A4 6D 17 D6 8F D9 25 64 C2 F1 F1 60 17 64 D8 E3
Starfield Class 2 CA
AD 7E 1C 28 B0 64 EF 8F 60 03 40 20 14 C3 D0 E3 37 0E B5
Bu veriler enterprise mode da herşeyin sertifika tabanlı olmasını istediğimiz zaman almamız gereken sertifikanın güvenildiği CA server ların hash bilgileridir. Bu CA ler dışında alacağımız sertifikanın bir anlamı olmayacaktır ancaki , 5 CA ile sınırlı kalmak istemiyorsak bu database’e eklemeler yapabilirizJ
Provision yöntemlerine baktığımız zaman toplamda 4 ayrı provision edebilmek için yol var
Enterprise |
SMB |
1)MANUAL: Tüm Provison parametreleri BIOS a elle girilerek yazılır. Hem harcadığınız zaman, hem de zorluğu nedeniye tercih edilmez |
Enterprise |
SMB |
2)OEM: Üreticinin vereceği bir tool yardımıyla yapılabilir |
Enterprise |
– |
3)USB: SCS Konsolundan export edeceğimiz parameter bilgilerinin olduğu flash bellek ile makinaları restart edilebilir |
Enterprise |
– |
4)REMOTE:Hiç bir manual müdahalede bulunmadan merkezi yönetim ile yapılabilir. Ancak bu yöntemde sertifika kullanılmalıdır. |
Bu makalemde 1 numaralı manual yöntemde BIOS a erişim ve girilecek parametrelerini HP 7800p desktop makianalarımızı kullanarak inceliyor olacağız. AMT destekli makinaların POST ekranı sırasında Ctrl+P tuş kombinasyonu olarak vpro aktivasyonu ile ilgili parametreleri girebileceğimiz AMT BIOS umuza ulaşırız.
Resim -1
Default olarak kullanıcı adı “admin”, password “admin” olarak gelir. Cmos reset yaparsak yine bu kullanıcı adı passwordüne dönecektir. Admin password ile giriş yaptığımızda password değiştirmeden parametre girişine izin vermeyecektir. Change ME(Management Engine)password yapıyoruz.
Resim -2
Önce ME satırında neler yapabildiğimize bakalım. Giriş yapmak istediğimizde verilen uyarıyı Kabul ederek devam ediyoruz.
Resim -3
Resim -4
Burada en önemli avantajlardan biri vpro teknolojisi ile makinalar kapalı iken bile yönetilebildiği durumudur. Ancak hangi power durumlarında bu teknolojiden yararlanacağımızı ME Configuration power control bölümüne gireceğimiz parameter ile belirliyoruz. Biz her durumda yönetmek istediğimiz için tüm seçeneklerin olduğu satırı işaretliyoruz. Dİğer özellikleri de aşağıdaki resimden görebiliyoruz.
Resim -5
Resim -6
AMT Configuration bölümünde, makinamızın işletim sisteminden bağımsız olrak adı, domain suffixi, ip adresi, bağlı olacağı provision server makinasının adresini yazmamız gerekiyor. Daha once provison edilen bir makinaysa unprovison ederek eski ayarlarına döndürebiliriz.
Resim -7
Resim -8
Resim -9
Resim -10
Resim -11
Makinanın bağlı olduğu provison server, bu makinayı ismine gore değil PID VE PPS numaralarına gore bilecektir. Bu numaraları SCS konsolunda görüyor olacağız.
Resim -12
Resim -13
Resim -14
Resim -15
İlgili parametreleri girdik ve kaydederek çıkıyoruz.
Resim -16
Görülen o ki; ME BIOSuna erişerek makinanın adı, domain suffixi, provision server ip adresi, PID numaralarını ve power opsiyonlarını girmek vakit alıcı, zor ve sıkıcı olacaktır. Bu ekrana hiç erişmeden tüm işin merkezi system tarafından yapılacağını biliyoruz. Sadece göstermek istedim. Bundan sonraki makalemde SCS konsolunu(provision server) tanıyacağız.
Türker ATA
turker.ata@bilgeadam.com