2012-09-23

IME: Intel Management Engine

vPro 必備的5個硬體組件
個人電腦的硬體要有5個條件才能稱為 vPro 平臺,第一是處理器要支援虛擬技術,第二則是要具備 Intel ME 的北橋晶片,第三是南橋晶片要支援 Intel AMT(主動管理技術),第四是能透過 AMT 寫入的 Flash ROM,最後網路晶片要支援 OOB(Out Of Band),能載入2祖 IP Address。上述條件缺一不可.

vPro 平臺會應用到處理器的 Intel VT (Virtualization Technology,虛擬技術),AMT 可控制利用 VT 安裝的嵌入式作業系統。

vPro 平臺中,最重要的就是 Intel ME (Management Engine),這類似另一個 BIOS,北橋晶片要具備 Intel ME 才能應用 vPro 平臺,只要支援 AMT 技術的軟體,就能控制 Intel ME,而達成遠端管理。

vPro平臺中另外一重要的技術是 Intel AMT (Active Management Technology,主動管理技術),只要軟體支援 AMT,就能透過網晚路管理 vPro 個人電腦。

AMT 執行後的資料,需要儲存在 Flash 中,而 Flash 還要儲存 BIOS、Intel ME 及網路晶片韌體及資料、和軟體開發商提供 API 程式,這也讓原本只需要8MB的 Flash ROM,擴充到 16MB。特別的是,記憶體中增加能儲存 NVRAM,可寫入軟體開發商的程式,應用程式可利用 AMT 技術存取 Flash 中的資料,不需要儲存在電腦中。

vPro 電腦需要具備 2組 IP Address 及支援 OOB (Out of Band),Intel 82566DN GbE 則同時具備上述功能。它會專門提供 IP Address 給 AMT 使用,管理系統就是透過此 IP Address 與 vPro 電腦溝通,不影響使用操作,而且就算關機下,也能取得 IP Address

1. Intel ME 類似主機板上另一個 BIOS


2. ME 設定主要提供管理員調整電源管理、遠端韌體更新權限等,變更 ME 設定完成後,系統需重新開機後才會套用新設定。


3. ME 目前掌管了系統開機大權,包含開機時部份的 power sequence / clock / HW-STRAP 而 ME 基本上就是一個內含在 PCH內的 Controller

當你按下 Power button 時,剛開始 ME 會先使用一 PCH 內含的 ROM 來啟動(這組 ROM 是外界無法 touch 的),接著套用一個  HW Default 去驅動 CLOCK 來讓系統開機,CLOCK 出來後,ME 會先去讀取存放在 SPI Flash 裡的 Descriptor,也就是 SPI Flash 的前 4KB, 先驗証 Descriptor 裡的 signature 是否等於 0FF0A55Ah,若不同的話,則不會執行 ME Firmware! 若值正確,會接著套用 Descriptor 裡的 hw strap 值並執行 ME Firmware,然後才開始 LOAD SPI Flash 裡的 BIOS Area,當 BIOS 開機到 MRC,時會分配 memory 給 ME UMA 使用…


ME上還有不同的AP,Intel AMT就算是ME AP的一種

4.
4.1 CALPELLA 的 clock 有 2 種模式,一種是採用舊的 clock gen 來給 platform 供給 clock,另一種是完全由 PCH 來提供 platform 上的 clock


4.2 我說的 hw strap 可能有點不妥,但有不少的 hw config 是存放在 descriptor 裡,開機時由 ME 來取用,比方說 PCH 上的 PCI Express lane 的設定,是否做 lane reversal,lane的組態設定/ PCIE lane 是否為借道給 on board LAN 的PHY來使用…等


4.3 原本不少需要透過 HW 機制來完成的動作,現階段改由 ME 來完成

Source : IME

2012-09-05

How to Change UUID of VDI files

先做好一個Windows XP的vdi,再複製一份VDI要分別做Office 2000和Office 2003的VM,出現UUID重覆的訊息,要如何處理呢?

"c:\Program Files\Oracle\VirtualBox\VBoxManage.exe" internalcommands sethduuid 檔案名稱
That's it!

How to resize a VirtualBox disk partition

Method 1 :

VirtualBox is a cross platform full virtualizer for x86 hardware. It runs on Windows, Linux, Macintosh and OpenSolaris hosts and supports a large number of guest operating systems such as Windows, Linux and OpenBSD. In a previous guide I have shown you How to install Ubuntu Linux on Windows using VirtualBox . The procedure is the same if you want to install Windows on Linux. The guest operating system is installed on a virtual disk created by VirtualBox which is nothing more than a single .vdi file. When you first create the virtual machine you must set a certain size for this disk. However after playing with VirtualBox you might realize you need more space because your virtual disk is full So, in this tutorial I will explain how to enlarge an existing virtual disk or in other words how to resize your virtualbox vdi. I have a Windows XP installation running on Linux and specifically Archlinux and I am going to create a larger disk for Windows XP.
**Note: The same procedure works for Windows Vista also. The only difference is that you have to use your original Vista installation CD for Bootmgr repair the first time the system is started after the GPARTED steps have been followed. (Thanks to Andrew)

Run VirtualBox and go to File -> Disk Manager.

1sm
Here as you can see I have a .vdi disk with a size of 10GB (1) which is almost full. So press the New button (2) to create a new virtual disk.

2sm
Click next to go to the next page of the New Virtual Disk Wizard.

3
Select Dynamically expanding image as Image type and click next.

4
Select a name for the new image (1), this should be different than the existing one, and also set the size of the new disk (2). Here I've set it to 20GB.

5
Press Finish to end the wizard.

6
Now you should have 2 .vdi images in the Virtual Disk Manager. Click Ok to close the wizard.

7sm

Here we are gonna need GParted to copy the data of our old disk to the new one. GParted is the Gnome Partition Editor application for creating, destroying, resizing, moving, checking and copying partitions, and the file systems on them. It has a LiveCD which you must download from here . You don't have to burn it on a cd, just store the .iso somewhere in you hard disk.

Now select the existin Windows XP installation (1) and click on the Settings button (2).

8sm
In the General -> Advanced tab set CD/DVD Rom as the first boot device.

9sm
In the Hard Disks settings double click below your IDE Primary Master and set IDE Primary Slave and the new Virtual Hard Disk image.

10sm
In the CD/DVD-ROM settings click on Mount CD/DVD Drive (1), choose ISO Image File (2) and use the folder button to browse to the location you have saved the gparted live cd (3).

11sm
Now click the Ok button and start the Windows XP Virtual Machine. Press Enter to boot GParted Live with Default Settings.

12sm
Don't touch keymap should be fine. Again press Enter.

13sm
Select the Language you prefer. Press Enter for English. And again press Enter for the default video card settings.

14sm
GParted will automatically scan your virtual disks. /dev/hda should be the old one and /dev/hdb the new one. Right click on your first disk and select Copy.

15sm
Next select /dev/hdb from the drop down menu (1), right click on the unallocated space and select Paste (2).

16sm
Drag the right edge (1) like you see in the screenshot so as not to leave any unallocated space in the new disk. Next click the Paste button.

17sm
Now press Apply to apply the changes.

18sm
When all listed operations are applied click the Close button. Again right click on the new partition /dev/hdb and click Manage flags. Here you should tick the boot flag.

19sm

Gparted will scan all devices once more. When it's done close the program and shutdown the live cd from the exit button. It will prompt you to press Enter. Now return to the VirtualBox application, select the Windows XP virtual machine and click the settings button. In the General -> Advanced tab select Hard Disk as the first boot device.

20sm
In the Hard Disk settings use the delete button (1) to remove the IDE Primary Slave, leave just IDE Primary Master (2), and select the new .vdi (3).

21sm
In the CD/DVD-ROM settings tick the Host CD/DVD Drive.

22sm
Press the Ok button and start your Windows XP virtual machine. Windows might ask to check their filesystem. Just let them do it.

23sm
After they automatically reboot you will log into your new resized virtualbox disk without having lost any of your data. You can now just delete the old .vdi. Enjoy!

24sm

Method 2 :

Use Norton ghost bootable CD. See 賴榮樞的軟體資訊誌 直接擴充現有的VMWare虛擬磁碟容量

2012-09-03

用DD-WRT快速建立PPTP VPN Server

Source : 

蘇老在噗浪碎碎念

 

ddwrt
之前在部落格曾經寫過關於用Fortigate 建立VPN 的一系列文章,但這是因為公司申請中華電信資安艦隊方案所獲贈的機器(當然,羊毛還是出在羊身上...),一般小型企業或家庭不太可能花錢砸設備,那如果想要自建VPN Server 該怎麼辦?

還好,網路上有DD-WRT 這公開的軔體能刷在特定的IP 分享器使用,裡面提供的功能包羅萬象,就看分享器內建的ROM 有多大,能使用的功能就有多少。
注意!刷非原廠軔體不在保固範圍內,不過我好像買來第一天就都改刷了...

所以這次就是要用DD-WRT 內建PPTP Server 來完成任務。有支援的軔體版本請參考官方連結

設定方式非常簡單,兩張圖就講完。
進入分享器的頁面後,找 [伺服器] -> [VPN],然後點選啟用 [PPTP 伺服器]。

instvpn01

參考下面說明及圖片進行設定。
伺服器IP 欄位請輸入IP分享器的內部IP
以本文為例,則是 192.168.1.254,也就是指定IP分享器為Gateway。

用戶端IP 欄位請輸入希望給予的IP 範圍,建議設定為同網段範圍,格式如:

view sourceprint?

1.192.168.1.161-165

這部份在經過惡搞後發現,輸入跟分享器不同網段,VPN 還是會連接並取得設定的IP ,但你會發現就被關在那個網段裡面了,連Internet 都上不了。

CHAP-Secrets 欄位則是用來輸入相關的帳號密碼,格式為:

view sourceprint?

1.帳號1* 密碼 *

2.帳號2* 密碼 *

如果需要給予多筆帳號,可以分行建立。請注意密碼的前後務必給予一個空格,否則就會跟我當初測試時一樣鬼打牆。

instvpn02

最後請點選 [儲存重啟],使PPTP Server 功能生效,這樣就完成了伺服器端的設定。

接著在用戶端進行設定連線及測試。
到 [控制台] -> [網路及網際網路] -> [網路和共用中心],點選 [設定新的連線和網路]。

w7instvpn01

 

點選 [連線到工作地點]。

w7instvpn02

點選 [使用我的網際網路連線 (VPN) ]。

w7instvpn03

這部份的資訊在連線時很重要,請輸入該IP分享器的對外或網址。「目的地名稱」則是用來建立連線時的識別名稱。

w7instvpn04

輸入帳號密碼後即完成在用戶端的連線設定。

w7instvpn05

而在Windows 7 裡最快的連線步驟,就是用滑鼠左鍵點擊右下角的網路圖示,再依據指示就能成功連線。
圖中的「PPTP」就是當初建立的「目的地名稱」。

pptp_cont01pptp_cont02

 

最後要說的是,以台灣目前的網路環境,一般家用的ADSL/FTTB大都屬於浮動IP,所以在連線使用VPN 可能會有些不方便。如果像是使用中華電信的用戶,其實可以轉申請浮動轉固定的服務,或者可以申請Dyndns 的動態DNS 服務,然後在DD-WRT 上進行設定,這樣就會比較容易在外面連線到對外服務的IP 分享器,然後與內部網路進行連接。

另外特別提醒的是,如果有考慮開啟VPN Server,建議盡量將內部網路的網段設定至較為特別的位置,避開使用類似192.168.0.0/24或192.168.1.0/24等網段,因為這些網段都常在旅館或咖啡廳被使用,會導致兩端在建立VPN 連線後,都位在同樣網段時,很容易造成存取或連線上的錯誤。

用下面這幾張圖來說明會比較容易。
假設右端在企業外部的電腦與左端的分享器建立起PPTP VPN 後,取得的IP 為 192.168.1.162,那麼當他要存取左端192.168.1.1 或192.168.1.159 這兩台主機的資源時,會在右端尋找還是自動找到左端呢?

vpn_visio

取得的IP 狀態。

vpn_ipconfig

其實從路由表來看,會比較清楚些。在建立VPN 連線後,會以左端的企業內部環境為優先,右端的內部資源可能就無法正常存取了。

vpn_routeprint

以本文的環境範例來說,在 DD-WRT 的系統基本設定頁面,路由器的網路設定除了基本的 IP 必須設定外,也請務必輸入閘道(Gateway)的值,也就是路由器本身,否則將可能造成撥進 VPN 後,用戶端無法透過該路由器上網。

2012-2-1-21-47-48-550x510

2012-06-11

EVENT ID : 4107

Failed extract of third-party root list from auto update cab at: <Microsoft URL>with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Cause:
There's a lot of info on this error out there in forums, and 99% of it had nothing to do with my problem.

 

4107_01

Its basically a certificate error, to get to the bottom if it you need to dig a bit deeper.

Fix:
If you have been hunting for a fix, and got here, you may of already tried some or all of these which DID NOT WORK, downloading and installing the certs from the link in the error,or deleting all your expired root certs.

1. First you need to get some detailed logging on what's failing, Click Start > Control Panel > Administrative tools > Event Viewer > Expand Applications and Services > Microsoft > Windows > CAPI2 > Right click "Operations" > Select "Enable Log" >Then reboot.

 

4107_02

2. Return to the same place in Event Viewer > And open the errors listed there, as you can see "In My Case" the problem is McAfee, after I removed McAfee and installed the latest version (8.7i with patch 3 at time of writing), the error ceased.

 

4107_03

Note: Your problem may not be McAfee, but at least you now have a better idea of what it is :)

 

SOURCE : http://www.petenetlive.com/KB/Article/0000304.htm

2012-06-10

安裝 Intel 1155 CPU 及 風扇

第一步:拉起壓桿

    下壓壓桿並向外側抽出,拉起帶有彎曲的段的壓桿,與主板成170°角度順勢將口蓋翹起,然後保持口蓋自然打開(口蓋與主板角度略大於100°)。

1155_01

    注意:主板在口蓋前端的螺絲,這個也是需要注意的細節,朋友們可以觀察下。

第二步:利用凹凸槽 對準CPU插槽

 

1155_02

    Intel二代智能酷睿處理器採用的依然是雙凹槽設計,讓用戶可以輕鬆安裝上。

 

1155_03

第三步:將壓桿勻力下扣

在口蓋需搭在主板上時,注意微調口蓋,使其可以被第一步提到的螺絲固定,利用壓桿末端的彎曲處牢固扣入扣點內。

 

1155_04

    經過以上三步操作,Intel處理器已經順利安裝到主板上了。大功告成,在輕放處理器的時候一定要一氣呵成,不可以在處理器接觸到觸點後繼續微調CPU位置。

◇ 1155/1156接口處理器安裝注意點:

◆用食指將壓桿從卡扣處側移出來,食指可以直接按壓壓桿彎曲部分;
◆壓桿抬起一定角度(與主板夾角約為170°),此時口蓋被翹起;
◆利用插槽上的兩個凸點來確定處理器安放位置;
CPU插入底座之後不要隨便晃動CPU,底座接觸不良的情況
◆先將扣蓋頂端插入主板螺絲,再順次將壓桿扣入卡扣處。

 

CPU熱量解析:

    DIY核心硬件之一的中央處理器(又稱作「CPU」),由純度極高的硅材料製造而來,每個CPU芯片中包括百萬、千萬個晶體管。例如,2007年65納米製程的Intel酷睿2 四核處理器包含5.8億個晶體管。計算機電源供電,通過主板傳遞給處理器針腳,針腳再次分配給晶體管。運算數據讓大量的晶體管高頻率工作(主頻相關知識省略),晶體管消耗了多半電能產生大量的熱量。如果不及時散出大量的熱,處理器極可能採取自動保護措施斷電。

 

CPU散熱原理:

    處理器在工作時都會產生大量的熱量,所以工程師在設計處理器時考慮到散熱問題會給每個盒裝的處理器裡放置一個散熱風扇(極少的AMD黑盒處理器沒有風扇)。CPU風冷風扇分兩種:下壓式風扇和側吹式風扇,兩種風冷風扇都是與處理器表面緊貼在一起的,利用金屬的熱傳遞性能將處理器中的熱量迅速傳遞出來,達到降低和穩定處理器溫度的作用。

 

1155_FAN_01
機箱運行時的內部溫度分佈

    綜上所述,CPU散熱風扇對整機來講是不可缺少的,處理器離開風扇會導致不可逆的損壞,諸如:縮短處理器的壽命、損傷處理器內部元件等。正確安裝散熱器才能保障整機的安全運行,下面筆者就會精選幾款代表性的CPU散熱器風扇給大家一一講解風扇的安裝方法。

Intel原裝風扇安裝的前期準備

Intel(LGA 1155、1156、775接口)原裝風扇安裝:

Intel原裝風扇採用下壓式風扇設計,原裝風扇本身自帶散熱膏,因此可以直接安裝(無需再次上散熱膏)。在安裝完 CPU 後,進行風扇的安裝。

第一步:整理風扇


1155_FAN_02

    整理風扇一定要注意風扇電源線和扣具按鈕位置,線要提前整理出來,不要讓風扇在運行工作時對線產生各種接觸,電源線初始位置一般是處於風扇裡(取出既可)。

     注意如圖所示扣具按鈕上的黑色凸起圓點要靠近風扇,如果旋鈕沒有靠近風扇請將其恢復。

第二步:調節散熱器位置

 

1155_FAN_03

    將散熱器調放到合適的位置,將風扇水平放置到處理器口蓋上方,扣具四周的扣柱(尖嘴觸角)的底部需與主板上的四個扣點對齊。

 

1155_FAN_04

    Intel處理器的主板扣孔分佈在CPU插槽附近,用戶觀察主板就可以輕鬆發現。Intel原裝散熱器在安裝前一定要看旋轉開關是否完全恢復原位(原位:圓點緊挨著散熱器的位置)。

Intel原裝風扇的安裝

第三步:按壓扣具 (分兩段 : 先壓母, 再壓公. 更安全, 更省力 --- 技嘉維修站學到的)

散熱器扣具由於採用四個扣具設計,所以最佳的安裝扣具的方法就是「對角線」按壓安裝法。順序按壓容易造成風扇受力不均,導致另兩個扣具按壓困難。

 

1155_FAN_05

    注意,按壓扣具按鈕時要加力,當聽到一聲清脆的咔嚓聲後證明按壓成功。

 

1155_FAN_06

    在安裝玩散熱器後,我們需要連接散熱器風扇的電源線(風扇的4Pin接口)插到主板的散熱供電接口。

 

1155_FAN_07

第四步:拆卸風扇

    拆卸散熱器首先需要拆卸電源線,將風扇電源線與主板分開,然後再處理散熱器扣具的拆卸。

 

1155_FAN_08

用戶學會安裝散熱器同時也要會拆卸,Intel原裝散熱器的拆卸方法有兩點需要注意。1.按照按鈕所指示的方向,將扣具柱頂端凸起圓點向散熱器外逆時針旋轉。2.待將旋轉後的扣具柱用拇指和食指用力向上抬起,將四個扣具順次取出即可。

Intel(LGA 1155、1156、775接口)原裝風扇安裝注意點:

◆首先散熱器安裝前的準備工作做好;
◆將散熱器扣具上的旋鈕復位;
◆對角線按壓旋鈕,將散熱器扣好;
◆卸載處理器時一定要先拔下風扇電源接口,再逆時針旋轉旋鈕進行風扇拆卸。