Задать вопрос
  • После обновления в точке доступа MikroTik LHG 5 отвалился wifi?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    А не смущает что места на флеше 0kib?
    Ему скорее тупо негде развернуться. Удаляйте ненужные пакеты, а там их дохрена и больше (похоже пытались впихнуть полный комплект) и оставляйте только то что используется
    Ответ написан
    1 комментарий
  • Как сделать авторизацию в 1С безопасной?

    @Everything_is_bad
    тут VPN не оверхед
    Ответ написан
    Комментировать
  • Может ли тормозить 1С из-за отключенного кэширования записи на диск на сервере с 1С+MSSQL?

    Fragster
    @Fragster
    помогло? отметь решением!
    Помимо включения кэширования, нужно проверить, что включен и в биосе и в ОС производительный профиль процессора, что он не троттлит, т.е. держит максимальную частоту и не перегревается (один раз видел, что частоту показывал нормальную, но, видимо, забивал потоки nop'ами чтобы остыть).

    у mssql, вроде, можно еще создать несколько файлов для темпдб, увеличить параметр прироста файлов на статические 128мб (или больше)

    А вообще это все абстрактные вещи. "тормозит" может быть из-за незакрытых итогов в регистрах, может быть из-за нерасчитанных итогов. Может быть из-за RLS на условный справочник контрагентов и сортировке документа по колонке контрагента в одной из открытых и висящих в фоне форм. Может быть из-за переполнившегося хранилища настроек пользователя.

    Надо брать и мерить. Техножурнал на долгие запросы, оборудование на очереди, пользователей на адекватность. И в каждом случае анализировать. В общем случае миллионоядерные низкочастотные процессоры не лучший выбор для 1с (тем более что она не умеет больше 12 ядер использовать без корп лицензии), но у этого буст частота, вроде, больше 3ГГц, должно работать нормально. Если есть аналог гипертрединга - лучше его выключить, за счет бОльшего кэша на ядро станет получше.

    И да, тест Гилева - однопоточный и 20-30 очков (хотя то, что результат в файловой меньше, чем в серверной говорит о том, что с дисками надо что-то делать), если они не падают при увеличении количества пользователей - условно приемлемый результат.

    UPD: если "EPYC 2х48 ядер" это два процессора, а не эпик второго поколения - то достать 1 и перепроверить (возможно еще потыкать ОП по слотам придется).

    UPD2: нужно проверить, поддерживает ли RAID контроллер TRIM и, если нет - либо поменять, либо вообще устроить SOFT-raid (отсутствие батарейки компенсировать UPSом). Например тут пишут, что не поддерживает https://gist.github.com/yorickdowne/fd36009c19fdbe...
    Ответ написан
    2 комментария
  • Почему воспроизведение видео по сети на медиаплеере идет прерывисто?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Либо видео не успевает загрузиться по сети либо не хватает производительности видеокарте. Для 4к HDR в зависимости от частоты кадров надо примерно от 30 до 100 Мегабит скорости. Если 200 Гигов разделить на три часа - получается в районе 20 Мб/с, т.е. 160 Мегабит. Вай-фай какой у вас версии? Эфир перегружен? Город? Измерьте скорость сети между машинами. Если не хватает скорости или эфир перегружен - то лучше подключить кабелем.
    Ответ написан
    Комментировать
  • Как реализовать переезд хостов с одной сети в другую (WIN Server 2012R2 при создании двух областей IPv4)?

    @Dupych
    У меня 5 подсетей.
    10.1.1.0/24 - сервера, коммуиаторы, точки доступа. Все админское
    10.1.2.0/24 - ПК и принтеры
    10.1.3.0/24 - IP телефония.
    10.1.4.0/24 - SB камеры и СКУД
    10.1.5.0/24 - WIFI с доступом в локалку
    10.1.15.0/24 - Wifi без доступа в локалку.
    На микротике настроил маршрутизацию и все.
    На микротике для DHCP relay на IP контроллера доменов например. 10.1.1.1 для каждого VLAN.
    На контроллере домена в DHCH 5 областей.
    Сами подхватят свои подсети.
    WIFI GUEST DHCP на самом микроте с 8.8.8.8, 8.8.4.4
    Незачем ему во внутренний DHCP лезть да и не получится.
    Ответ написан
    7 комментариев
  • Как скачать книгу в pdf?

    Elaryks
    @Elaryks
    Самый простой вариант — открыть консоль браузера, туда вставить код и нажать Enter:
    PDFViewerApplication.pdfDocument.mAllowPrint = true;
    document.querySelector('.toolbarButton.print').click();

    После этого должно открыться окно печати, где можно выбрать сохранение в PDF.
    Ответ написан
    Комментировать
  • Возможно ли, защитить файлы на флешке от копирования, но с возможностью чтения и перезаписи?

    @rPman
    Да, это возможно, если доступ к компьютеру будет ограничен (нельзя будет его вскрывать, перезагружать со своей флешки)
    * поместить компьютер 'в сейф', таким образом, чтобы предотвратить доступ к usb портам и материнской плате
    * мышь и клавиатуру заменить на ps2, так как для usb можно вскрыть их и подменить на usb-hub (т.е. злоумышленник приходит, вскрывает мышку и подключает внутрь свой модуль с usb-hub и флешкой), кстати это можно было бы не делать, если в биосе можно настроить запрет на загрузку со внешних накопителей, но пользовательская флешка может содержать вирус, эксплуатирующий уязвимости, а обычно на станках ОС не обновляется и уязвима (да тут банальный фишинг возможен, запускается приложение, визуально имитирующее интерфейс ОС или даже ее загрузки и BIOS, и эмитирует сценарий запроса пароля администратора)
    * файловую систему на флешке выбрать NTFS, у нее есть встроенная поддержка шифрования
    * текущий пользователь ОС должен быть с минимумом прав, не имеющий доступ ни к чему
    * приложение, обслуживающее станок должно работать под привилегированным пользователем, имеющим достаточно прав
    * требуемые файлы на флешке должны быть записаны под правами превилигированного пользователя, в свойствах файлов нужно включить шифрование
    Доступ к таким файлам будет возможен только с этого компьютера и только под указанным пользователем, потеря учетной записи станет потерей и зашифрованных файлов (в ОС есть инструменты резервного копирования этих ключей шифрования, обязательно это сделайте и храните не менее строго чем сами исходные файлы)
    Кажется этот функционал зарублен в Home и Starter ревизиях windows
    * запускать приложение под нужным пользователем нужно с помощью task scheduler (планировщик задач), не настраивая ему условие запуска, а в ярлыке запуска на рабочем столе написать что то типа schtask /run /tn "имя задачи"
    В этом случае доступ к файлам будет только из контекста безопасности запущенного приложения, а все остальные приложения, включая проводник, не будут иметь доступа к файлу (но смогут его удалить).

    p.s. с осторожностью, обычно приложения не защищают среду от выполнения из под своего аккаунта, классическая атака через окно помощи или через окно печати (оно откроет старый тип просмотрщика хелпа на основе IE, из которого можно открыть проводник), от каждого такого случая придется защищаться отдельно, куроча саму ОС (об обновлениях тогда придется забыть). Самое проблемное - это диалоговое окно открытия и сохранения файла, это полноценный проводник, его сломать будет сложнее всего (но бывает системный не используется, например приложения java используют свое)

    upd. чудеса, попросил ИИ проанализировать мой ответ, они (openai:gpt41/anthropic:claude4.1/deepseek) такую чушню написали, тупо не поняв зачем нужно делать то или иное указанное мной действие, в лучшем случае рекомендуют приобретать дорогие специализированные средства и это странно, особенно openai, в других ситуациях их модель вполне грамотно расписывала использование этих средств, но как только речь зашла о защите, стала выдавать фигню (что навевает мысли о намеренном таком поведении, типа нефиг правильно защищать свои данные, отдайте их 'нам')
    Ответ написан
    Комментировать
  • Как подключить в proxmox backup server папку из хост ОС больше 100ТБ?

    @rPman
    proxmox умеет в контейнеры lxc, хост каталог монтируется в них напрямую, и на сколько я знаю можно одновременно нескольким контейнерам монтировать один и тот же каталог как rw (используется bind mount, ему пофиг)

    т.е. 'виртуальные' машины, созданные как lxc контейнеры будут работать с хост каталогом удобно и без накладных расходов
    Ответ написан
    1 комментарий
  • Как протянуть оптический линк между двумя соседними домами?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
       Для соединения двух точек варить волокно не нужно. Сварка нужна для стыка двух волокон друг с другом. Можно просто взять голое волокно - конец легко скалывается (для этого обычно используется специальный скалыватель) и просто вставляется в разборный коннектор и защёлкивается, а уже этот коннектор вставляется в модуль SFP. Если не получилось с первого раза сделать более-менее ровный скол - то можно легко повторить сколько надо. Сам по себе этот коннектор достаточно достаточно маленький и тридцать вторую трубу пройдёт без проблем. В готовом патч-корде эти коннекторы уже на самом волокне подключены - так что можете спокойно брать готовый патч-корд. Главное - расстояние точно померьте и возьмите с запасом в пару-тройку метров хотя бы. Лишнее волокно можно будет просто скрутить в монтажном ящике.

       Трубу берите обычную ПНД 25/32мм, закапывать её надо на глубину примерно 60-80 сантиметров, на песчаную подушку и сверху тоже присыпать песочком - так она там дольше проживет и меньше вероятность, что что-то повредит её - морозное пучение, Камаз проедет сверху гружённый и т.п. Если копать будете трактором - то можете сразу на полтора-два метра закапывать, т.е. ниже уровня промерзания грунта. Саму трубу лучше всего заводить сразу внутрь дома, если нет возможности - то тогда уж рядом в небольшой монтажный ящик на стене. В самой трубе обязательно оставьте протяжку - на случай если вдруг надо будет кинуть ещё что-то. Гофра тут не подойдёт - разве что металлическая армированная.

       Преимущества оптики для 10 гигабит в сравнении с медью в большом рынке б/у комплектующих от серверов и ЦОДов, т.к. это промышленный стандарт. Поэтому можно легко и за адекватные деньги купить железо в отличном состоянии.

       Итак, добавлю пару слов про железо, раз никто ничего конкретного не сказал - пришлось немного погуглить дабы вспомнить детали (ибо давно не занимаюсь сетями и оптикой - просьба поправить, если в чём-то ошибаюсь). Есть несколько видов волокон и куча разных коннекторов и модулей. Для 10 гигабит нужен модуль SFP+, т.к. дистанция короткая - то следует использовать многомодовое волокно. Одномодовое - для длинных дистанций. Совместимость между модулем и волокном определяется:
    • Длиной волны
    • Скоростью - стандарт Ethernet
    • Модуляцией - одномодовая или многомодовая
    • Сечением кабеля

       Т.о., требуется патч-корд со следующими ТТХ:
    • Коннектор - LC-LC (для SFP+)
    • Количество волокон - 2 (дуплекс)
    • Тип волокна - многомодовое (для коротких дистанций)
    • Класс волокна - ОМ3 (10/40/100 GbE - лучше пусть будет запас, если десятки мало будет), либо более простой класс ОМ2 (или OM2Plus - в разных источниках разная информация) - он до 10 GbE
    • Полировка коннектора - UPC (лучше) или PC (немного хуже, но на такой малой дистанции это вряд ли будет заметно)

    Пример патчкорда: Vimcom LC-LC duplex 50/125 100m или Vimcom LC-LC duplex 50/125 50m
    Пример коннектора: SFP+ Lanmaster LAN-SFP+SR-10G-MM, (фильтр с остальными)
    Ну и соответственно втыкать всё это следует в роутер/коммутатор с разъёмами SFP+ - таких роутеров сейчас полно разных. Ну или сразу в сервера через стандартную сетевую карту с разъёмом SFP+ - например от интела. Если от роутера до сервера расстояние небольшое - то их вполне можно соединить через те же SFP+ стандартными медными патчкордами с SFP+ разъёмами.
    Ответ написан
    1 комментарий
  • Как протянуть оптический линк между двумя соседними домами?

    @Komrus
    CIO в системном интеграторе.
    Ключевой вопрос (о нём ещё дедушка Ленин говорил :) - это вопрос о земле :)
    О собственности на землю.

    Если земля по предполагаемой трассе кабеля - Ваша личная, то смело копайте. Если организации (завода), где Вы работаете - то согласовать с главным инженером завода или ОКС...
    Если муниципальная - то либо арендовать кабельную канализацию у РосТелекома, либо - проект, согласования, СРО...

    А так - кабель оптческий, бронированный для прокладке в грунте.
    Бывают варианты, допускающие их непосредсвенное закапывание в землю.
    Бывают (чаще) требующие укладки в трубу.
    Копать траншею, в неё - трубу ПНД двухстенную. Сверху - ленту "не копать!"
    В трубу - кабель. Если нет иных вводныых - одномод 9/125
    2 жилы - рабочие, 2 - резервные.
    На концы кабеля - оптические кроссы на 2 дуплексных разъёма каждый.
    Разъёмы LC
    Внутри к концам оптического кабеля - привариваются пигтейлы.
    От кросса (патч-панели) до коммутаора - оптические патч-корды LC-LC.

    PS Нюансов - до дури
    Ответ написан
    4 комментария
  • Есть telnet, но нет ssh. Как обмениваться файлами?

    xotkot
    @xotkot
    хорошо есть и хорошо весьма
    отправляем:
    socat -u FILE:test.txt TCP-LISTEN:12345,reuseaddr
    принимаем:
    socat -u TCP:192.168.1.13:12345 STDOUT > test.txt
    или через pv для наглядности
    socat -u TCP:192.168.1.13:12345 STDOUT | pv -r > test.txt
    Ответ написан
    Комментировать
  • Процесс вывода кадра из Front buffer на матрицу монитора. Как это работает?

    @rPman
    VGA, монитор не хранит ничего, в момент установки видеоразрешения частоты монитора и видеокарты синхронизируются, и монитор ожидает по vga кабелю значение текущего rgb пиксела, в зависимости от типа видеорежима, interlaced через строку или по очереди каждая строка, пикселы ожидаются слева направо снизу вверх (или сверху вниз уже не принципиально), видеорежим подразумевает не только время на кадр, но и к примеру сколько времени нужно ожидать между строками, как кодируется цвет (монохромный или цветной) и т.п..

    Когда то очень давно были даже хитрые выкрутасы, когда процессор напрямую управляя rgb цветами, позволял выдавать изображение, лучше качеством чем в принципе позволяла видеокарта (из за маленького видеобуфера старые видеокарты не умели попиксельные картинки, но умели текстовые, так как текст требует меньше памяти)

    Современные lcd панели, или при использовании vga-hdmi переходника, симулируют работу crt монитора, для чего вынуждены хранить свой буфер текущего кадра, по техническим причинам lcd панель меняет значение пиксела тысячи раз в секунду (они так ШИМ-ом яркость меняют), для этого буфер и нужен.

    dp/hdmi передают данные, кодировав в цифровом виде, но в мониторе уже есть буфер для их хранения.
    Ответ написан
  • Есть ли floating WM без мусора - **только** декорации окон и run menu?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    А чем тот же xfce не устраивает? Лишнее легко отключается. В любом случае, полно же минималистичных оконных менеджеров: BlackBox, FVWM, IceWM, JWM, Sawfish, Window Maker. Но везде есть свои нюансы - ставьте, пробуйте и найдёте подходящее вам решение.
    Ответ написан
    2 комментария
  • Что мощнее RX 6750 GRE 10GB или GTX 1080TI?

    @alexalexes
    Они одинаковые с точки зрения производительности.
    Но Rx по новее. Есть большая вероятность, что она проживет дольше чем 1080, так как 1080 уже старушка на ее фоне.
    Ответ написан
    2 комментария
  • Как в windows 11 отобразить экран входа в систему на второй монитор?

    VoidVolker
    @VoidVolker Куратор тега Windows
    Dark side eye. А у нас печеньки! А у вас?
    Да, всё верно, запускать службу на экране входа. Только что попробовал двигать и менять положение окна логина - не поддаётся, к сожалению. А вот скрыть или свернуть/развернуть его вполне можно. Очевидно, что позиция и размер окна прибиты гвоздями к основному экрану и обновляются приложением логина в реальном времени. Так что тут остаётся только несколько вариантов:
    • Попробовать изменить настройки экрана на дублирование
    • Реализовать своё окно логина - с дублированием ввода в оригинальное или возможно через даже через Credential Provider (не щупал - как оно работает не знаю)
    • Попробовать хакнуть процесс логина через редактирование его памяти и вписать нужные значения в переменные позиции и размера окна - вот тут тоже может не сработать из-за ограничений безопасности

    Такую службу я уже как-то давно запилил: https://github.com/VoidVolker/Windows-logon-service - она умеет запускать любые приложения в любом количестве на экране входа. А вот пример приложения, которое её использует: https://github.com/VoidVolker/LockScreen - показывает обои на всех дополнительных экранах логина. Там же легко найдёте код для работы со списком экранов - можете спокойно использовать (только ссылку укажите на репозиторий). А если сделаете с открытым исходным кодом - вообще отлично будет. Только WPF не используйте - там жуткий маразм из-за DPI с размещением окон на нескольких мониторах. Лучше WinForms или С/С++/WinAPI на любом ЯП. Для ковыряния в окнах есть великолепнейшая утилита InqSoft Window Scanner (древний раритет, но сравнимых по функционалу аналогов нет).

    UPD: проверил возможность переключения основного экрана в сессии логона - работает! Итак, решение следующее:
    1. Качаем nircmd: https://www.nirsoft.net/utils/nircmd.html
      Команда для переключения монитора следующая: https://nircmd.nirsoft.net/setprimarydisplay.html
      ❯ ./nircmd.exe setprimarydisplay 1
      ❯ ./nircmd.exe setprimarydisplay 2
      ❯ ./nircmd.exe setprimarydisplay \\.\DISPLAY3

    2. Вариант 1: Пишем простейшее приложение, которое при старте переключает монитор на нужный через nircmd, а при получении команды остановки - переключает монитор обратно. Вот на счёт события остановки не уверен - т.к. у меня в сервисе используется стандартный Process.Kill() без ожидания, при этом ещё и сессия логона закрывается и отработает ли событие - не знаю, не проверял. Возможно, добавлю в сервис опцию для выполнения команды перед закрытием сессии - либо в контексте сессии логона либо от имени системы.
    3. Вариант 2: в конфиг логон сервиса просто пишем nircmd с командой переключения на нужный монитор (при отключении монитора логон может и сломаться - не проверял)
    4. Пользователю в автозапуск положить скрипт/команду для переключения монитора обратно. Если требуется - это будет проще, чем запускать приложение в закрывающейся сессии логона.
    Ответ написан
    Комментировать
  • Можно ли что-то сделать с битыми секторами на SSD?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Так-то прошивка сама должна обнаруживать такие проблемы и отключать повреждённые ячейки и переключаться на резервные при их наличии. И вот когда резервные ячейки заканчиваются или процент неисправных станет слишком большим - диск должен перейти в режим "только для чтения". А раз уж прошивка этого не делает и диск перестал определяться в системе - значит, накопитель неисправен и его следует вернуть в магазин.
    Ответ написан
    Комментировать
  • У меня диск с виндовс GPT или MBR?

    opium
    @opium
    Просто люблю качественно работать
    Так а зачем смотрите через дискпарт , откройте диспетчер дисков он покажет что он у вас гпт
    Ответ написан
    Комментировать
  • Почему может не обжиматься RJ 45?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Потому что RJ-45 не предназначен для обжима отвёрткой. Нет, конечно, если есть подходящая по толщине и ширине отвёртка, а так же набитая рука - то вполне можно. Но всё равно стабильного качества в таком случае не добиться - собственно ваш результат это и показывает. Купите нормальный кримпер и не мучайте ни себя ни провода.
    Ответ написан
    1 комментарий
  • Какого производителя телекоммуникационного оборудования выбрать?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Около 1000 гигабитных точек доступа Wi-fi
    Порядка 60 48-портовых коммутаторов

    Не проще ли скинуть такой проект интегратору под ключ?
    Потому как на 1000 точек по любому нужно радиоанализ расчитывать.
    А так Huawei как замена кошки, но опять же его проще через интеграторов протянуть как готовое настроенное решение.
    Ответ написан
    3 комментария
  • Замена слабого микрота на мощный?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Точно такие же настройки сделать не получится - например имена интерфейсов будут отличаться (возможно). Попыхтеть придется.

    В консоли старого микрота делается export file=blabla (.rsc добавится автоматом). Файл выгружается на комп. И потом кусками, ни в коем случае не полностью! а кусками - переносится на новый микрот. Переносится внимательно, каждый раз проверяя, что команда была принята.

    Нельзя сказать, что тривиальная задача :)
    Ответ написан
    9 комментариев