Etiket arşivi: Hp Configuration Management Out Of Band Management Console

Hp Configuration Management Out of Band Management Console -5

 

Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımının devamını inceliyor olacağız.

Sistem yönetim yazılımları her zaman adminlerin yardımcısı olmuştur. SMS/SCCM gibi yazılımların faydalarını hepimiz biliyoruz. Ancak client tarafında local admin yetkisi verdiğimiz kullanıcılar bu SMS / SCCM / logmein / teamviwer / remote admin vb. gibi yazılımların agentlarını kapatabileceklerini düşünürsek bizi sıkıntı yaşayabiliyoruz.

HP OOB bu konuda bize yardımcı oluyor. Watchdog dediğimiz uygulamada GUID sini bildiğimiz *.exe ya da *.exe leri control edebiliyoruz. Kullanıcı bu *.exe yi kapattığında istediğimiz kuralı uygulatabiliyoruz. Bu kural networkten atmak bile olabilir.

Uygulamamda oob agent ını kullanacağım. Zaten HP OOB Agent GUID si otmatik olarak gelecek. Ancak GUID sini bildiğimiz başka agent lar da kullanabilirsiniz. Sistemimize watchdog olarak tanıtalım.

image001

Resim -1 

 

image002

Resim -2

 

Bu aşamada hp local agent ını değil de GUID sini bildiğimiz başka agent lard a ekleyebiliriz.

image003

Resim -3

 

Agent state durumlarını bildirdim. Daha sonra hangi durumda ne yapacağımıza karar vereceğiz.

image004

Resim -4

 

image005

Resim -5

 

 Watchdog hazır. Şimdi bunu makina ya da makinalara deploy etmeliyiz. Ilgili agent ilk makalemde verdiğim adresten indirdiğimiz OOB içerisinde var. Bunun makinalara kurulmuş olması gerekiyor.

image006

Resim -6

 

image007

Resim -7

 

image008

Resim -8

 

image009

Resim -9

 

Şimdiye kadar yaptıklarımızla deploy ettiğimiz agent ın durumunu gözlemliyor olacağız. Ancak agent durumuna göre policy yazarsak daha şık olacak. 

 

image010

 

Resim -10

 

Kuralım Ethernet kartının tüm portlarını kapatmak olsun

image011

Resim -11

Policy hazırlandı, bunu client makinasına deploy edelim.

 

image012

Resim -12

 

Ancak deploy ederken Ethernet kartına değil de, agent a bağlayalım.

image013

Resim -13

 

image014

Resim -14

 

 Agent, dediğiniz duruma gelirse policy devreye girecek ve makinamız networkten atılacaktır.

image015

Resim -15

 

 5 Makalelik seride OOB Management konsolunu ve yapabileceğimiz bir çok özelliği de anlatmaya çalıştım. Bundan sonraki makalelerimde vpro teknolojisini SMS/SCCM üzerinde nasıl kullanacağımızı inceleyceeğiz.

İyi çalışmalar

Türker ATA

Hp Configuration Management Out of Band Management Console -2

 

Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımının devamını inceliyor olacağız.

İlk makalemde HP OOB ile provision edilmiş makinaların genel özelliklerini inceledik. Biraz daha ayrıntılı hoşunuza gideceğinizi düşündüğüm özelliklerle devam edelim.

İlk makalemde tek bir makina üzerinde neler yapabileceğimizi gördük. Devices bölümünde tüm makinaları seçip hepsi için aynı anda resimde görülen power opsiyonlarını yapabiliriz

 

image001

Resim -1

HP OOB Management Consolunun en önemli özelliklerinden bir tanesi de system defence özellikleridir. TCP/IP vb. Network uygulamaları için düşünebildiğiniz, yaratabildiğiniz kadar basit firewall kuralları yaratabilir ve tüm makianlara aynı anda donanımsal olarak uygulayabiliriz.

Örnek1: Networkünüz de zararlı yazılımları yaydığını düpşündüğünüz makina ya da makinaları aynı anda tüm network bağlantısını kesebilir, sizing dışınızda kimsenin erişmemesini sağlayabilirsiniz

Örnek2: Uygun gördüğünüz makinaların internete çıkmasını, uygun görmediklerinizin ilgili portlarını donanımsal olarak kapatabilirsiniz. Bunu yaptığnızda hiç bir yazılım bu engeli aşamayacaktır

Örnekleri uygulamalarla makalemde anlatmaya çalışacağım. Öncelikle yukarıda verdiğim örneklerin gerçekleşmesi için sırasıyla:

1.SD Filter oluşturulmalı

2.SD Policy oluşturulup, bu policy e ilgili filter lar bağlanmalı

3.Policy makina ya da makinalara deploy edilmeli

Filter, bizim hazırlayacağımız kurallar olacak, ve bu filter lar birden fazla policy de kullanılabilir. Ya da bir policy de birden fazla filter olabilir.

İlk olarak bir makinanın tüm portlarını nasıl kapatacağımızı görelim;

ilk olarak filter hazırlamak için SD Filter bölümüne gidelim, daha önce hazırlanmış bir filter yok ilk filter oluşturalım. Yeşil artı butonunu kullanıyoruz;

image002

Resim -2

 

image003

Resim -3

 

Filter daki amacım Ethernet kartındaki tüm portları kapatmak olduğuna gore mantığına uygun bir isim ve görev seçtim. Diğerlerini diğer filter örneklerinde kullanacağım. Ama isimlerine bakacak olursak paketleri sayan, geçiren, rate limit koymamıza yarayan özellikler olduğunu görebilirsiniz. 

 

image004

Resim -4

 

Olabilecek tüm alternatifleri resimlerde görebilirsiniz. Amacınız sadece bir makinaya giderken portları kapatmak olabilir, subnet için olabilir ya da bir makinadan istediğiniz bir makianaya kapatmak olabilir.

  • Örnek: makinamızın adı tataclient.vpro.com/192.168.0.100:
  • tataclient 192.168.0.2 ye giderken TCP x,y,z portlarını kapatıyorum;
  • tataclient 192.168.0.0 subnetine giderken TCP/UDP x,y,z ya da tüm portlarını kapatıyorum;
  • 192.168.0.x makinası tataclient makinasına giderken x,y,z portlarını kapattım. Şeklinde çoğaltılabilir.

 

image005

Resim -5

 

image006

Resim -6 

image007

Resim -7

 

image008

Resim -8

Size uygun olanı seçip filteri oluşturun.

image009

Resim -9

Filter hazır. Şimdi bunu kullanabilmek için policy hazırlayalım.

image010

Resim -10

 

Daha önce hazırlananbir policy yok, ilk policy mizi hazırlayalım ve filter I bu policy içine ekleyelim

image011

Resim -11

 

image012

Resim -12

Varsayılan olarak tüm paketlerin geçirileceğini ancak bundan sonraki sayfada eklenecek kuralların durumu belirleyeceğini belirtelim.

image013

Resim -13

 

image014

Resim -14

 

image015

Resim -15

 

image016

Resim -16

Policy hazır son olarak hangi pc lere deploy edeceğimize karar vereceğiz. Gerçi çok alternatifimiz şimdilik yokJ policy seçelim ve üstte bulunan deploy seçeneğini kullanalım.

 

image017

Resim -17


image018

Resim -18

Policy 4 farklı yere bağlanabilir. Biz şimdilik kablolu Ethernet kartımıza bağlıyoruz. Diğerlerini daha sonra konuşacağız.

image019

Resim -19 

image020

Resim -20

 

image021

Resim -21

 

image022

Resim -22

 

 

Policy undeploy edilerek eski haline döndürülebilir.

 

image023

Resim -23

 

image024

Resim -24

 

 

Görüldüğü gibi herşey eski haline döndü

image025

Resim -25

Bu makalemde HP OOB Management Console ile basit firewall kuralları oluşturduk, diğer opsiyonları bir sonraki makalemden takip edebilirsiniz.

İyi çalışmalar

Türker ATA

Hp Configuration Management Out of Band Management Console -3

Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımının devamını inceliyor olacağız.

İlk makalemde HP OOB ile provision edilmiş makinaların genel özelliklerini inceledik. İkinci makalemde basit SD Filter hazırlamayı,  policy lerde bu filter lar nasıl kullanılır, policy nasıl deploy edlir incelemiştik. Bu makale sonunda rate limit nasıl policy oluşturup download hızını ayarlayabiliyor olacağız.

Öncelikle rate limit ile alakalı filter lar hazırlayalım, hatırlamak istersek system üç aşamadan oluşuyordu:

Filter hazırla

Policy hazırla bu filter I kullan

Policy deploy edilir

image001

 

Resim -1

Öncelikle AMT özelliği taşıyan client makinama, herhangi bir kaynaktan yaklaşık 100 MB lık bir download yaptırıcam(Bunu geçen paket sayısını gösterebilmek için yapıyorum, sonraki tüm uygulamalarda bu değeri kullanabiliriz)

 

image002

 

Resim -2

 

192.168.0.40 ip adresli makinadan download edilecek,ya da tüm network bağlantılarında geçen paket sayısını kontrol etmek istiyorum.

image003

 

Resim -3

Paket sayılması için gerekli filter hazırlandı.

 

image004,

 

Resim -4

Paketlerin sayılması için gereken filter ı kullanacak policy hazırlanacak.

 

image005

Resim -5

Varsayılan olarak tüm paketler geçsin istiyorum,

 

image006

Resim -6

 

 

image007

Resim -7

Policy hazırlandı, şimdi ilgili adresten paylaşıma açık olan klasörümüzü kopyalayalım.

 

image008

Resim -8

 

image009

 

Resim -9

 

Kopyalama bittiğinde active policy bölümünde paketleri sayan ayrıntıya bakalım.

 

image010

Resim -10

10 sn lik zaman diliminde toplam 61906 gibi IP paketi geçtiğini görebiliyoruz. Ortalama bir değer olarak görmek istedğimizde 6000 IP Paketi/saniye gibi bir değer yakaladık. Bu değere göre rate limit koyabiliriz artık.

 

image011

Resim -11

Şimdi rate limit filter ımızı hazırlayalım. Çok acımasız olacak ama saniyedeki paket sayısının 10 tane olmasını istiyorum. Kaba bi hesapla 6000 tane geçerken 10 sn sürüyorsa, 10 tane geçtiğinde kaç saniye J süreceğini tahmin edersiniz.

 

 

image012

 

Resim -12

 

image013

Resim -13

 

image014

Resim -14

Policy hazırlanınca bunu makinamıza deploy edelim.

 

image015

Resim -15

 


image016

Resim -16

 

image017,

Resim -17

 

image018

Resim -18

 

image019

Resim -19

Rate limit koyduktan sonra aynı klasörün kopyalanması ilk görünürde 45 dakika gibi bir sure hesaplanıyor, artık kaç dakika sürecek bilemiyorumJ

image020

Resim -20

 

Bu makalemde HP OOB Management konsolunu kullanarak filter ve policy uygulamalarına örnek vermeye çalıştım. Bir sonraki devamı niteliği makalemde, filter ve policy örneklerine devam edeceğiz.

İyi çalışmalar

Türker ATA

Hp Configuration Management Out of Band Management Console -4

 

Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımının devamını inceliyor olacağız.

İlk makalemde HP OOB ile provision edilmiş makinaların genel özelliklerini inceledik. İkinci ve üçüncü makalemde basit SD Filter hazırlamayı,  policy lerde bu filter lar nasıl kullanılır, policy nasıl deploy edilir incelemiştik. Bu makale sonunda amt client ların http ya da ftp portlarını nasıl kapatırız, uygulamaları ile gösteriyor olacağım.

Öncelikle http port ile alakalı filter lar hazırlayalım, bunu policy de kullanalım. Sistem üç aşamadan oluşuyordu:

Filter hazırla

Policy hazırla bu filteri kullan

Policy deploy edilir

http portunu kapatmak istedeğim için filter drop ile ilgili olduğunu biliyorum,

image001

Resim -1

 

192.168.0.2 ip adresli makinaya giderken hedefteki makinanın 80 numaralı portunu kullanmasını engellemek istiyorum.

 

image002

Resim -2

Filter hazır.

image003

 

Resim -3 

Filter a uygun , kullanacak policty hazırlanır.

image004

 

Resim -4

 

image005

 

Resim -5

 

image006

 

Resim -6

Hazırlanan policy istenilen makinaya deploy edilir.

image007

 

Resim -7 

image008

 

Resim -8

 

image009

 

Resim -9

 

image010

 

Resim -10

 

Deploy edilen policy ile beraber amt client ımız artık 192.168.0.2 ip adresli web server a erişemeyecek

 

image011

 

Resim -11 

 

image012

 

Resim -12 

image013

 

Resim -13 

image014

 

Resim -14

 Uygulanan policy undeploy edilirse, biraz önce açamadığı web sayfasını artık açabiliyor olacaktır.

image015

 

Resim -15

 

Bu makalemde sizlere vpro desteği olan makinalarda kapatılacak portalara örnek olarak 80 portunu inceledik. Bir sonraki makalemde HP OOB management konsolunu kullanarak watchdog uygulamasını yapacağız.

İyi çalışmalar

Türker ATA

Hp Configuration Management Out Of Band Management Console Bolum 1

Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımını inceliyor olacağız.

HP Client Automation yazılımları arasında yer alan Out Band Management ücretsiz olarak kullanıcılara sunulan bir yazılımdır. Tüm client yazılımları ile ilgili ayrıntılı bilgi almak isterseniz http://www.hp.com/go/client adresinden öğrenebilirsiniz.

HP OOB, bundan önceki SCS yazılımı ile ortak çalışıyor tek başına bir anlamı yoktur. Bundan önceki 5 makalemde vpro teknolojisi ile web arayüzüne kadar faydalandık. Bundan sonraki makalelerimde bu anlatılanlara ek olarak nasıl faydalanabiliriz göreceğiz. OOB kurulum aşamasından çok tanıtım aşamasına değinmiş olacağım.

SCS Server makalemde HP dc7700p desktop makinamı usb boot ile provision etmiştim

image001

Resim -1

http://localhost:8080/ovcmoobmc/ adresinden OOB konsolunu açalım,

image002

Resim -2

image003

Resim -3

                Açılış sayfasında neler yapabileceğimizle ilgili tanıtım bilgileri göreceksiniz.

image004

Resim -4

                Device kısmında, SCS konsolunda provision edilmiş makina/makinaları göreceksiniz.

OOB ile SCS aynı database baktıkları ve birbirleri ile entegre çalıştıkları için SCS yönetim mekanizması olarak çalışır durumda olması gerekiyor. SCS konsolunda gördüğümüz tataclient makinasını burada da görüyoruz.

image005

Resim -5

                “Tataclient.vprodemo.com” makinasına tıklayarak genel olarak özelliklerine ve neler yapabileceklerimize bakalım.

                Öncelikle makinamızın power durumunun S0 (Powered on) olduğunu görüyoruz. Envanter bilgisi makina kapalı iken de alınabileceğini hatırlatırım.

image006

Resim -6

Diğer satırları tek tek inceleyelim

image007

Resim -7

                SCS Profilinde yaptığımız her ayar general information bölümünde görülebiliyor.

image008

Resim -8

                Sistemimiz ile ilgili bilgileri alalım;

image009

Resim -9

image010

Resim -10

image011

Resim -11

image012

Resim -12
               
Şimdiye kadar gördükleriniz bir çok basit programla bile system açıkken alabileceğiniz system özellikleriydi.  J

Biraz farklı özelliklere, Remote Opretions kısmında inceleyelim.

image013

Resim -13

Reboot to hardrive : BIOS ta boot sıralamasına bakmaksızın diskten açılır;

Reboot to CD/DVD : BIOS ta boot sıralamasına bakmaksızın CD sürücüden açılır;

Reboot to IDE-R : BIOS ta boot sıralamasına bakmaksızın göstereceğiniz *.iso imajınızdan sistemi açar

Reboot to BIOS : AMT makinamızın BIOS ekranına bağlanırız

Reboot to PXE : BIOS ta boot sıralamasına bakmaksızın  Ethernet kartından boot eder

Power Down : Sistemi kapatır.

Reboot to Primary Boot Device : Normal BIOS boot sıralamasına gore makina restart eder.

image014
Resim -14

               

AMT Client makinamızın BIOS ekranını görelim, ilgili adımları takip ediyoruz.

image015

Resim -15

image016

Resim -16

image017
Resim -17

image018

Resim -18

image019

Resim -19

image020

Resim -20

image021

Resim -21

image022

 

Resim -22

BIOS ekranınından sonar IDE-R nasıl yapılıyor görelim. İlgili paylaşımdan makinayı boot ettiririz eğer grafik arayüzü olmayan bir yazılımsa örn:Hiren’s Boot cd http://www.hiren.info/pages/bootcd uzaktan çalışabilirsiniz. ben unattend için hazırlanmış xp cd iso imajını kullanacağım.

 

image023

Resim -23

Bu aşamadan sonar makinamız boot edecek ve herkesin görmüş/tecrübe etmiş olduğunu düşündüğüm xp kurulumu gerçekleşektir.

Bu makalemde vpro teknolojisinden yararlanan system yönetim yazılımlarına örnek olarak verilebilecek HP nin OOB yazılımından bahsettim. OOB nin diğer özelliklerini bir sonraki makalemde görebilirsiniz.

İyi çalışmalar

Türker ATA