Управляющий usb для сбора статистики из модуля удаленного управления

Обновлено: 02.07.2024

Программы удаленного управления ПК хорошо известны любому сис. админу или работнику службы технической поддержки, поскольку в своей повседневной деятельности они постоянно сталкиваются с задачей администрирования серверов и ПК пользователей локальной сети. Самая распространенная утилита для удаленного управления ПК — это, конечно же, Remote Desktop Connection , входящая в комплект операционной системы Windows. Этот факт объясняется не столько её функциональными возможностями, сколько тем, что она является составной частью ОС, а потому приобретать её отдельно не нужно. Что касается функциональности данной утилиты, то на практике её, как правило, бывает недостаточно, поэтому нередко используются специализированные программные пакеты сторонних производителей .

В настоящей статье мы рассмотрим специализированные программные пакеты, предназначенные для удаленного администрирования компьютеров.

Отметим, что большинство программ для удаленного управления функционируют по принципу « клиент-сервер », то есть подразумевают наличие серверной и клиентской частей программы, которые соответственно устанавливаются на управляемом компьютере и на ПК, с которого производится управление. Для получения контроля над удаленным ПК необходимо, чтобы на нем был запущен соответствующий модуль программы (серверная часть). Некоторые утилиты удаленного управления позволяют удаленно устанавливать серверную часть (при наличии соответствующих административных прав), причем иногда эта процедура является абсолютно прозрачной для локального пользователя ПК (как правило, в этом случае серверная часть устанавливается в виде службы на удаленном ПК). Но некоторые утилиты требуют «ручной» установки серверной части программы.

Оглавление:

1) Access Remote PC 4.12.2

Программа Access Remote PC 4.12.2 обеспечивает возможность управлять компьютерами как по локальной сети, так и через Интернет и даже через модемные соединения. При удаленном управлении компьютером работа локального пользователя не блокируется, а о том, что компьютер управляется извне, а также о том, кто именно управляет компьютером, локальный пользователь может узнать по иконке в системном трее. Кроме того, серверная часть программы позволяет при необходимости отключить всех удаленных пользователей от ПК, сменить пароли, просмотреть статистику каждой сессии удаленного управления.

Access Remote PC 4.12.2 предусматривает два режима работы: режим полного контроля удаленного ПК и режим мониторинга.

К недостаткам данной утилиты можно отнести невозможность удаленного одновременного управления несколькими ПК с использованием единого интерфейса. Однако можно одновременно запустить несколько сессий подключений (каждая из них в собственном окне), и тогда реализуется возможность управления несколькими удаленными компьютерами. Другой недостаток программы — невозможность удаленной установки ее серверной части.

К достоинствам Access Remote PC относится то, что она может работать с брандмауэрами , поддерживает динамические IP-адреса и, что немаловажно, практически не подтормаживает даже на медленных сетевых соединениях, включая модемные. К тому же данная утилита позволяет с легкостью передавать файлы между компьютерами, для чего предусмотрен специальный режим Transfer Files , а также поддерживает работу с буфером обмена , то есть позволяет синхронизовать буферы обмена на локальном и удаленном ПК, что упрощает передачу текстовых фрагментов между ПК. Еще одним достоинством программы является поддержка шифрования при передаче данных по алгоритму RC4 со 160-битным ключом.

Бесплатная версия программы является полнофункциональной, но количество ее запусков ограничено — только 30 раз.

2) Anyplace Control 3.3

Пакет Anyplace Control 3.3 относится к разряду клиент-серверных приложений.

На управляемом ПК устанавливается Host -модуль, а на ПК, с которого производится управление, — Admin -модуль программы. Разумеется, возможна одновременная установка обоих модулей на любом ПК локальной сети. Но самое интересное заключается в том, что программа Anyplace Control 3.3 предоставляет возможность удаленной установки Host-модуля на любой компьютер локальной сети. И все, что для этого нужно, — это выбрать компьютер в локальной сети и запустить процедуру удаленной установки Host-модуля . Естественно, для этого необходимо иметь права администратора.

Отметим, что программа Anyplace Control 3.3 поддерживает русскоязычный интерфейс.

Anyplace Control 3.3 позволяет работать в двух режимах: просмотра и управления. В первом режиме возможно отображать на экране рабочий стол удаленного ПК и наблюдать за действиями пользователя, а в режиме управления — полностью перехватывать управление удаленным ПК. Интересной особенностью режима удаленного управления является то, что работа самого пользователя удаленного ПК при этом не блокируется. Однако и в том, и в другом режиме пользователь удаленного ПК получает уведомление в виде иконки в системном трее, что его компьютер находится « под колпаком ».

Для подключения к удаленному ПК его прежде всего необходимо выбрать из списка. Встроенный сканер позволяет отображать все компьютеры локальной сети (домена или рабочей группы), причем можно настроить фильтр на отображение только ПК, уже имеющих установленную клиентскую часть программы, то есть тех, к которым можно подключиться.

После выбора компьютеров, к которым необходимо подключиться, они добавляются в список и становятся доступными для удаленного управления.

Модуль удаленного управления Intel Remote Management Module (Intel RMM) позволяет управлять сервером из любого места локальной сети или Интернет.

Управление возможно как в режиме "in-band" (на сервере загружена операционная система), так и в режиме "out-of-band" (сервер выключен либо находится в процессе загрузки).

RMM-модуль представляет из себя небольшую плату, которая устанавливается внутри сервера и выглядит вот так:


RMM-модуль расширяет возможности базового контроллера управления (BMC - Base Management Controller) сервера, обеспечивая возможность подключения к серверу удаленной консоли (монитора, мыши и клавиатуры управляющей станции) и удаленных накопителей (CD-ROM, FDD, USB управляющей станции), которые сервер воспринимает как локальные, т.е. подключенные непосредственно к самому серверу.

С помощью RMM-модуля администратор может удаленно выполнять любые действия по управлению сервером: включать и выключать, настраивать BIOS, перезагружать сервер и переустанавливать операционную систему (в том числе с удаленных накопителей), запускать приложения, устанавливать программы и т.д.

RMM-модуль может включать собственный сетевой порт, который используется только для передачи управляющего трафика. Если модуль не имеет встроенного сетевого порта, управляющий трафик передается через один из портов системной платы, деля этот порт с операционной системой. Такой вариант модуля называется RMM Lite.

Удаленное управление сервером осуществляется через встроенный веб-интерфейс RMM-модуля.

Для RMM-модуля необходимо назначить IP-адрес его сетевого порта и активировать учетную запись управляющего пользователя.

Чтобы назначить IP-адрес порта RMM-модуля, сначала подключите этот порт к локальной сети. Затем войдите в BIOS SETUP, нажав клавишу F2 после включения сервера, перейдите в раздел "Server Management" и выберите подраздел "BMC LAN Configuration".

Если в сервере установлен модуль RMM Lite (без собственного сетевого порта), задайте IP-адрес для сетевого порта BMC-контроллера (в качестве порта BMC-контроллера выступает один из сетевых портов системной платы). Модуль RMM Lite будет использовать этот адрес, поскольку является частью BMC.

Если в сервере установлен стандартный модуль RMM (с собственным сетевым портом), задайте IP-адрес для сетевого порта RMM-модуля. В этом случае также можно задать IP-адрес и для порта BMC, чтобы управлять сервером по двум независимым каналам, поскольку RMM-модуль поддерживает одновременно два сеанса подключения. Однако порты RMM и BMC при этом должны находиться в разных подсетях.

Для порта Вы можете задать статический IP-адрес, указав дополнительно маску подсети и адрес шлюза по умолчанию, или выбрать динамическое назначение IP-адреса. Во втором случае повторно войдите в BIOS SETUP после перезагрузки, чтобы узнать адрес, который выдал DHCP-сервер.

Чтобы активировать учетную запись пользователя, от лица которого будет осуществляться подключение к серверу через RMM-модуль, в настройках BIOS в этом же подразделе "BMC LAN Configuration" выберите любого пользователя (кроме "anonymous"), назначьте для него права администратора, активируйте этого пользователя и задайте для него пароль. Теперь можно выйти из BIOS SETUP, сохранив изменения. Настройка RMM-модуля завершена.

Для работы с сервером через модуль RMM необходимо установить на управляющий компьютер Java Runtime Environment (JRE) Version 6, Update 22 или выше.

Кроме того, если управляющий компьютер находится вне локальной сети сервера, необходимо настроить брандмауэр сети, разрешив внешние подключения по портам TCP 7578, 5120, 5123.

Чтобы подключиться к серверу через RMM-модуль, запустите браузер на управляющем компьютере и наберите IP-адрес RMM-модуля. После загрузки страницы ведите логин и пароль пользователя BMC. Вы попадете в веб-консоль RMM-модуля:


Горизонтальное "Главное меню" консоли содержит четыре вкладки, каждая из которых имеет свое меню, расположенное вертикально в левой части экрана. Ниже кратко описывается назначение пунктов меню каждой вкладки и приводятся соответствующие примеры скриншотов. Чтобы посмотреть скриншот, нажмите на название соответствующего пункта меню.

Вкладка "Systeм Information" содержит информацию о системе:

System Informationвыводит на экран информацию о текущем состоянии системы питания, RMM, BMC и других аппаратных подсистемах, перечень которых можно увидеть на скриншоте.
FRU Informationвыдает информацию, записанную в ячейках FRU (Field Replaceable Unit), для системной платы, корпуса, платформы и т.д.
System Diagnosticsзапускает процедуру тестирования сервера и записывает результаты тестирования в файл.
DIMM Informationвыдает таблицу, содержащую информацию об установленных на сервере модулях оперативной памяти.

Вкладка "Server Health" отображает инфомацию о состоянии "здоровья" сервера:

Sensor Readingsвыводит текущие показания аппаратных датчиков сервера. При помощи кнопки "Refresh" можно обновить данные, а кнопка "Hide Thresholds" позволяет скрыть пороговые значения параметров ("NC" - пороговое значение "Предупреждение", "CT" - пороговое значение "Критическое").
Event Logсодержит журнал системных событий сервера.
Power Statisticsвыдает статистику потребляемой мощности: минимальное потребление, текущее потребление, максимальное потребление, среднее потребление. Эта возможность доступна только на серверах, которые имеют управляемые блоки питания.

Вкладка "Remote Control" предназначена для запуска режима перенаправления консоли и управления режимом питания сервера:

Console Redirectionпри помощи кнопки "Launch Console" запускает режим удаленной консоли сервера. При этом в новом окне отображается содержимое экрана сервера, а сигналы мыши и клавиатуры управляющего компьютера перенаправляются на сервер.
Server Power Controlуправляет режимом питания сервера. На этой странице выводится информация о текущем состоянии системы питания, а также присутствуют кнопки, при помощи которых можно выполнить команду RESET, выключить или включить сервер, а также выполнить "Power Cycle" - выключение сервера, затем включение через одну секунду.

В режиме перенаправления консоли на мониторе управляющего компьютера отображается окно консоли с содержимым экрана сервера, а сигналы локальных мыши и клавиатуры передаются на сервер.


В правом верхнем углу окна консоли находятся кнопки клавиатурных макросов. Макросы удобно использовать в качестве замены комбинаций клавиш управления, поскольку нажатия этих клавиш не могут быть перенаправлены на сервер.

В верхней строке окна консоли расположено меню для управления режимом перенаправления консоли:

Videoзадает параметры изображения удаленной консоли.
Keyboardслужит для выбора языка клавиатуры и имитирует нажатия некоторых специальных клавиш. При необходимости выводит на экран изображение клавиатуры (soft-keyboard), которой можно управлять с помощью мыши.
Mouseуправляет изображением курсора а окне удаленной консоли, а также позволяет откалибровать мышь.
Optionsоптимизирует параметры передачи сигналов консоли в зависимости от скорости канала и включает/выключает шифрование сигналов мыши и клавиатуры.
Deviceподключает локальные накопители (FLOPPY, CD-ROM, USB) к управляемому серверу. Возможно также подключение файла как образа диска или USB-накопителя без ограничения по размеру.

Более подробную информацию о работе с модулем удаленного управления сервера можно получить при помощи "Руководства пользователя" данного модуля.

Модуль удаленного управления Intel® (Intel® RMM) — это плата расширения компактного форм-фактора. Эта плата позволяет осуществлять дистанционное переключение KVM (клавиатуры, видео и мыши) и перенаправления мультимедиа в серверной системе на основе встроенной веб-консоли. Вы можете сконфигурировать Intel® Remote Management Module 4 (Intel® RMM4), используя любой из следующих методов:

  • BIOS Setup
  • Помощник по внедрению Intel®
  • сисконфиг (SYSCFG)

Какой метод конфигурации следует использовать?

Наиболее распространенный способ — настроить один канал локальной сети как статический адрес и включить одного пользователя с помощью программы BIOS Setup.

  1. Во время тестирования системы POST нажмите клавишу F2 для перехода в программу BIOS Setup.
  2. Перейдите на вкладку " Управление сервером " и выполните прокрутку вниз до конфигурации BMC LAN.
  3. Прокрутите вниз до Intel® RMM4 конфигурация локальной сети > IP- источник и нажмите статический.
  4. Настройте IP-адрес, маску подсетии IP-адрес шлюза.
  5. Прокрутите список вниз до идентификатора пользователя. Выберите пользователя, которого вы хотите настроить: user3, User4 или User5. Не используйте Пользователь1 (анонимный) или Пользователь2 (корень).
  6. Прокрутите список вниз до состояния пользователя. Выберите Enabled (включено).
  7. Прокрутите список вниз до имени пользователя. Измените название, если предпочтительно.
  8. Прокрутите список вниз до пароля пользователя. Смените пароль. Вы должны ввести пароль дважды.
  9. Нажмите F10 , нажмите " Сохранить" и закройте. Сервер перезагрузится с новыми настройками LAN.

Где я могу получить дополнительную информацию?

Интегрированный контроллер управления основной платой Intel® Server (BMC) может быть доступен для стандартных, не поддерживающих терминалов, открытых источников или программ эмуляции терминала. Одним из примеров является Ипмиутилити, позволяющий получать доступ к информации о состоянии датчика и контроле мощности. Пользователи имеют собственную ответственность за использование программ с открытым исходным кодом. Корпорация Intel не оказывает никакого контроля на этих служебных программах и не может гарантировать любое исправление с помощью этих служебных программ.

Вот уже который год компания Intel ком­п­лек­ту­ет свои сер­ве­ры мо­ду­лем RMM4 (Re­mote Man­age­ment Mo­dule 4). С его по­мо­щью встро­ен­ная веб-кон­соль ин­те­г­ри­ро­ван­но­го в чип­сет BMC-кон­т­рол­ле­ра ис­прав­но обес­пе­чи­ва­ет дис­тан­ци­он­ный сер­вис ус­та­нов­ки и об­нов­ле­ния опе­ра­ци­он­ных сис­тем, а так­же мо­ни­то­ринг ос­нов­ных экс­плу­а­та­ци­он­ных ха­рак­те­рис­тик уда­лен­ной сер­вер­ной плат­фор­мы.

Intel утверждает, что веб-консоль Baseboard Management кон­т­рол­ле­ра га­ран­ти­ру­ет ис­клю­чи­тель­ную ста­биль­ность и по­сто­ян­ную до­ступ­ность не­за­ви­си­мо от те­ку­ще­го со­сто­я­ния опе­ра­ци­он­ной сис­те­мы сер­ве­ра в лю­бое вре­мя, с лю­бого мес­та ком­пью­тер­ной се­ти. Так ли это? Мо­жет ли сис­тем­ный ад­ми­ни­ст­ра­тор по­ло­жить­ся на RMM4-мо­дуль, до­ве­рив ему быть ин­ст­ру­мен­том в ре­а­ги­ро­ва­нии на кри­ти­че­ские ин­ци­ден­ты?

Intel Remote Management Module

Что есть Remote Management Module?

Модуль Intel RMM4, разработанный для об­ще­ния со встро­ен­ным BMC-кон­т­рол­ле­ром сер­ве­ра, — это пла­та ме­зо­нин­но­го форм-фак­то­ра, ко­то­рая обес­пе­чи­ва­ет пе­ре­на­прав­ле­ние кла­ви­а­ту­ры, ви­део и мы­ши на уда­лен­ный ин­ст­ру­мен­таль­ный ком­пью­тер. Тран­зит ин­фор­ма­ции воз­мо­жен как в ре­жи­ме клас­си­че­ско­го in-band (на уп­рав­ля­е­мом сер­ве­ре за­гру­же­на ОС), так и вне­по­лос­но­го out-of-band — сер­вер­ вы­пол­ня­ет POST либо се­ан­се UEFI.

Собственно, доступ к удаленной консоли за счет сетевого проброса клавиатуры, видео и мыши (тех­но­ло­гия iKVM) — пре­ро­га­ти­ва Baseboard Management контроллера. Intel RMM4 всего лишь вы­пол­ня­ет фун­к­цию «гла­ша­тая», про­вод­ни­ка идей BMC. Для этого он ис­поль­зует ус­та­нов­лен­ный на плате гигабитный PHY-кон­т­рол­лер Realtek RTL8211D и ин­те­гри­ро­ван­ный RJ45-разъ­ем с ин­ди­ка­то­ра­ми ак­тив­но­с­ти.

RMM-модуль расширяет воз­мож­но­с­ти сер­ве­ров от Intel за счет соб­ст­вен­но­го се­те­во­го пор­та, ис­поль­зу­е­мо­го только для об­слу­жи­ва­ния управляющего трафика. В отличие от пол­но­фун­к­ци­о­наль­но­го ре­ше­ния, существует об­лег­чен­ный ва­ри­ант уда­лен­ного доступа через один из сетевых пор­тов сер­вер­ной платформы. В этом случае нужно соглашаться на совместное (с опе­ра­ци­он­ной системой) ис­поль­зо­ва­ние вы­де­лен­но­го LAN-порта. Та­кое под­клю­че­ние к BMC-кон­т­рол­ле­ру Intel предлагает считать мо­ду­лем RMM Lite.

Модуль Intel RMM4 оснащается выделенным сетевым портом, реализованным гигабитным PHY-контроллером Realtek RTL8211D

Наивно полагать, что модуль уда­лен­но­го уп­рав­ле­ния RMM Lite уступает отдельно стоящему RMM4 только по про­из­во­ди­тель­но­с­ти, он ог­ра­ни­чен и по ряду фун­к­ци­о­наль­ных воз­мож­но­с­тей, пока не будут под­т­вер­ж­де­ны права на его ис­поль­зо­ва­ние. Для этого в комплекте с Intel Remote Management Module идет своего рода ключ — съем­ная мик­ро­схе­ма Winbond W25X10.

Съемная микросхема Winbond W25X10 — ключ доступа к управлению модулем Intel Remote Management Module (RMM4)

Интерфейс управления

На базе IPMI-интерфейса модуль уп­рав­ле­ния Intel Re­mote Man­age­ment Module позволяет получить на ин­ст­ру­мен­таль­ной плат­фор­ме веб-консоль удаленного сервера. Это великое благо для системного ад­ми­ни­ст­ра­то­ра, его про­дук­тив­ность су­щест­вен­но выше Command Line интерфейса, а об удобствах и го­во­рить не при­хо­дит­ся. Казалось бы, нет пре­де­ла воз­мож­но­с­тям iKVM, ре­а­ли­зо­ван­ным в Java-среде.

IPMI: семь бед, один ресет

В процессе эксплуатации удаленной веб-кон­со­ли поль­зо­ва­тель может столкнуться с не­раз­ре­ши­мой си­ту­а­ци­ей:

Ошибка «Error reading Video data» в сеансе веб-консоли требует аппаратной перезагрузки IPMI-интерфейса

Какой выход? Для Unix-подобных операционных систем наилучшим решением будет установка пакета программного обеспечения IPMITool. С его помощью можно послать запрос на аппаратную перезагрузку BMC-контроллера, который выведет его из оцепенения:

Аппаратную перезагрузку BMC-контроллера несложно вsполнить средствами программного обеспечения IPMITool

Синтаксис команды, по­сы­ла­ю­щей сиг­нал на пе­ре­за­груз­ку Man­age­ment Con­t­rol­ler (mc) до­воль­но прос­той (при ус­ло­вии, ко­неч­но, что вы ус­та­но­ви­ли про­г­рам­мное обес­пе­че­ние):

ipmitool -H <IP-адрес IPMI-интерфейса> -U <login> -P <password> -A MD5 mc reset cold

Понятно, с точки зрения сетевой без­о­пас­но­с­ти пе­ре­да­ча в не­за­щи­щен­ный ка­нал ло­гина (в дан­ном слу­чае — as­tool) и па­ро­ля (в ка­чест­ве при­ме­ра ис­поль­зу­ем слово password) в открытой форме выглядят са­мо­у­бий­ст­вен­но. Но, во-первых, дав­но су­щест­ву­ют ре­ко­мен­да­ции не вы­став­лять в открытый доступ IPMI-ин­тер­фейс — для этого су­щест­ву­ют VPN, а во-вто­рых, и шиф­ро­ва­ние ни­кто не отменял. Но об этом — в следующих пу­б­ли­ка­ци­ях.


Загрузить документ в формате PDF (Rev 2.9, March 2019)
Intel Re­mote Man­age­ment Mo­dule 4 and Integrated BMC Web Console User Guide
можно здесь.

Читайте также: