Задать вопрос
  • Как можно остановить некоторые HDD в системе?

    hint000
    @hint000
    у админа три руки
    hdparm -S 12 /dev/sdb
    остановит диск /dev/sdb через 12*5=60 секунд неактивности

    https://askubuntu.com/questions/39760/how-can-i-co...
    https://unix.stackexchange.com/questions/112117/sh...
    https://serverfault.com/questions/29595/how-do-i-g...
    Ответ написан
    Комментировать
  • Почему не пингуется локалка за VPN?

    hint000
    @hint000
    у админа три руки
    На сервере OpenVPN нужно создать файл:
    /etc/openvpn/ccd/имяКлиента
    имяКлиента - такое, как задавали при создании ключей для клиента
    внутри файла должна быть строчка с маршрутом:
    push "route 192.168.11.0 255.255.255.0"
    Кроме того в конфиге сервера должны бчть строчки:
    client-config-dir ccd
    route 192.168.11.0 255.255.255.0

    Я хз, почему в OpenVPN требуется в двух местах прописывать маршрут, но факт остаётся фактом: если прописать в одном месте, то не работает. :)

    Кроме того в файл /etc/openvpn/ccd/имяКлиента можно добавить
    iroute 192.168.22.0 255.255.255.0
    если захочется, чтобы и серверу была доступна локалка за клиентом (вместо 192.168.22.0 прописать вашу клиентскую локалку).

    А, погодите... Микротик у вас на стороне сервера или на стороне клиента? Из вопроса не совсем понятно. Если на стороне клиента, то поменяйте местами route и iroute.
    Ответ написан
  • Как ограничить доступ к папке Samba по ip?

    hint000
    @hint000
    у админа три руки
    Вариант простой как каменный топор: вынести папку на отдельную Самбу (в том числе на виртуалке).

    Или вариант для приключенцев: попытаться запустить вторую Самбу на том же хосте на другом порту (поменять имя сервиса? и поменять папку с конфигами?). При этом вряд ли винда способна понять, что Самба может быть на нестандартном порту, значит на самбовом хосте нужно в iptables добавить переадресацию со стандартного порта на нестандартный только для одного клиента.
    Ответ написан
    Комментировать
  • Почему рабочая станция не дает войти в отсутствие связи с DC?

    hint000
    @hint000
    у админа три руки
    (50) - параметр в групповой политике Interactive logon: Number of previous logons to cache (in case domain controller is not available).
    Проверьте, применилась ли эта политика на Win11. Вы говорите о том, что этот параметр задан политикой на сервере. А дошла ли эта политика до ноутбуков - неизвестно.
    Ответ написан
    2 комментария
  • Существует ли какой нибудь онлайн сервис, где можно указать массив координат, и на карте отобразится маршрут с точками и соединяющими их линиями?

    hint000
    @hint000
    у админа три руки
    Была когда-то программа (не сервис, а программа) OziExplorer, может быть и сегодня ещё жива. Это был стандарт де-факто. Там формат файлов предусматривает сохранение POI (точек интереса) и треков, состоящих из множества точек. Форматы довольно простые, текстовые, так что легко можно сгенерировать из своего массива точек.
    Ответ написан
    Комментировать
  • Скрипт для ubuntu который перезапускает сервис/службу при снижения входящего трафика?

    hint000
    @hint000
    у админа три руки
    [ $(( ( $(cat /sys/class/net/eth0/statistics/rx_bytes) - $(sleep 10; cat /sys/class/net/eth0/statistics/rx_bytes) )/-10 )) -lt 5000 ] && echo need restart

    Это в CRON на каждую минуту, а echo need restart заменить на команду рестарта сервиса. 5000 (байт в секунду) заменить на желаемую величину.

    Скрипт берёт значение системного счётчика принятых байтов, ждёт 10 секунд, снова берёт значение счётчика, вычитает одно из другого, затем делит разность на те самые 10 секунд (на -10, т.к. вычитали большее из меньшего), получается среднее значение за 10 секунд. Остаётся сравнить с пороговым значением.
    Ответ написан
    6 комментариев
  • Где найти драйвера USB 3.0 для Windows 7?

    hint000
    @hint000
    у админа три руки
    без драйверов я даже саму операционную систему не способен установить
    Варианты:
    1. Временно установить Win10, посмотреть идентификаторы, найти драйвера, внедрить их в образ Win7;
    2. Установить Win7 на виртуалку и пользоваться ей на виртуалке, без необходимости поиска драйверов.

    Если бы материнка была хотя бы с одним портом PS/2, то был бы доступен ещё один вариант:
    3. Воткнуть в PS/2 клавиатуру или мышь (и тем и другим можно обойтись во время установки системы и драйверов), а дистрибутив подсунуть не на флешке, а на отдельном SATA-диске (инструкцию по подготовке такого диска можно нагуглить).

    Вариант 2.5 (только для маньяков):
    Поставить виртуалку Win7.
    Организовать доступ на хост через RDP (чтобы обходиться без USB-клавиатуры и USB-мыши на хосте). А можно и на виртуалке тоже сделать доступ по RDP.
    Добавить в виртуалку проброс физического контроллера USB с материнки. Установить в виртуалку драйвера для проброшенного контроллера.
    Подумать над решением проблемы с драйверами на виртуалке для физического SATA-контроллера (возможно, достаточно удалить из конфигурации текущий виртуальный контроллер IDE или Virtio\SCSI и т.п., надо проверять).
    Перенести виртуалку на голое железо хоста.
    PROFIT. (Я предупреждал, что это для маньяков. Я бы не захотел такие костыли строить, но кулачки подержал бы за успешную работу техноманьяка).
    Ответ написан
    Комментировать
  • Как включить NAT в локальной сети на маршрутизаторе TP-LINK Archer AX-50?

    hint000
    @hint000
    у админа три руки
    На TP-LINK с его родной прошивкой - никак. Здесь NAT прибит гвоздями к сетевому интерфейсу WAN. Чтобы сделать желаемое, нужно сперва прошить на роутер OpenWrt.
    Ответ написан
  • Вопрос к знатокам АД, что будет в следующей ситуации, забекапили контроллер домена, потом сменили пароль админа и забекапили другие сервера?

    hint000
    @hint000
    у админа три руки
    После запуска бэкапов, пустит под старым паролем или выпадет в какую-то ошибку ?
    Звучит, как после новогоднего бокала шампанского, :) но по смыслу предполагаю, что под "запуском бэкапов" подразумевается "восстановление из бэкапов". Если так, то пустит под старым паролем при доступности восстановленного AD DC; но если контроллер по какой-то причине будет недоступен, то зависит от состояния кэша логинов - можно представить ситуацию, что до бэкапа совершался логин уже с новым паролем и после восстановления при недоступности контроллера пустит локально по кэшу с новым паролем;
    Ответ написан
    2 комментария
  • Как сделать эффект текста на кривой безье?

    hint000
    @hint000
    у админа три руки
    Нужно понять два возможных пути. Растровая деформация букв и векторная деформация. Векторная представляется мне настолько сложнее растровой (раз в сто), что даже не хочется думать о возможной её реализации (хотя результат может стоить таких усилий).

    Растровый вариант довольно очевидный: кривая должна быть выражена в параметрической форме (x=x(t), y=y(t)); нарисуем букву без деформации в буфер (массив пикселей), затем будем пробегать такие значения t, чтобы (приблизительно) попадать в x(t)=n, n+1, n+2, n+3,.. Одновременно будем получать некие значения y(t).
    Для t1 копируем первый столбец пикселей из буфера в позицию int(x(t1)), int(y(t1)).
    Для t2 копируем второй столбец пикселей из буфера в позицию int(x(t2)), int(y(t2)).
    И т.д.
    Ещё раз подчеркну условие: нужно, чтобы x(t1), x(t2), и т.д. отличались приблизительно (с желаемой точностью) на единицу (в любую сторону), этого нетрудно добиться, уменьшая шаг t. Так мы будем каждый раз продвигаться на 1 пиксель по горизонтали вправо или влево.
    Т.е. вы просто копируете столбики пикселей, и каждый из столбиков может быть смещён относительно предыдущего. Можно не только текст, но и любую растровую картинку так деформировать.
    Ответ написан
  • Как через bat информацию полученную в cmd внести в другой bat в определенную строчку?

    hint000
    @hint000
    у админа три руки
    Три с половиной варианта.
    1. Либо вы дописываете в самый конец файла, если задача это позволяет;
    2. либо вы применяете методы патчинга двоичных файлов (со всеми недостатками этих методов), несмотря на то, что у вас тектовый файл; читать ответы и комментарии здесь: Нужен простой hex-редактор или программа патчер?
    3. либо вы склеиваете файл из кусков, дописывая между кусками ваши данные;
    4. либо вы описываете исходную задачу (а не кусок задачи) и вам предлагают нормальный вариант её решения (в вопросе описан не нормальный способ, а кривой костыль).
    Ответ написан
    Комментировать
  • Безопасно ли применение сканера в инфраструктуре подрядчика?

    hint000
    @hint000
    у админа три руки
    Это не плохо.
    Это не плохо, если вы с подрядчиком не объединены через VPN, т.е. если подрядчик имеет столько же возможностей, как любой потенциальный злоумышленник. При этом ваша собственная инфраструктура не должна делать никаких поблажек при сканировании.
    • Если дыры у вас нет, то и опасности нет.
    • Если дыра есть, то вы только в плюсе, когда в результате сканирования узнаете о дыре и сможете её закрыть, тогда как злоумышленник мог воспользоваться дырой независимо от сканирования.
    • Если дыра есть, но сканирование её не обнаружило, то, по крайней мере, ваша безопасность не ухудшилась.

    Если же вы соединяете свою сеть с сетью подрядчика через VPN, то риск может вырасти, но это ещё зависит от того, насколько близко вы следуете принципу нулевого доверия.
    Ответ написан
    Комментировать
  • Как настроить сетевой мост в netplan для kvm со статическим внешним IP(Ubuntu 24)?

    hint000
    @hint000
    у админа три руки
    попробуйте
    renderer: NetworkManager
    вместо
    renderer: networkd

    Перед этим сделайте apt install network-manager (если Ubuntu серверной версии, то по умолчанию этого пакета вроде нет).
    Дело в том, что эти два бэкенда (renderer'ы) по разному назначают MAC-адрес бриджу. NetworkManager отдаёт бриджу физический адрес включённого в бридж сетевого адаптера, а networkd генерирует что-то рандомное. DHCP на рандомный MAC выдаёт какой-то новый IP-адрес (вы не знаете какой), а вы пытаетесь стучаться на старый.
    А ещё базовый сетевой интерфейс уходит в DOWN, а бридж остаётся UP.

    Есть и более надёжный вариант - прописать на бридже статический IP-адрес, а не ждать от DHCP.

    Кстати...
    enp1s0f0:
    ...
    ens1:
    У вас какое имя сетевого интерфейса, реально существующего в системе? enp1s0f0 или ens1? Вы добавляете в бридж enp1s0f0, но это точно правильно? Посмотрите командой ip a
    Ответ написан
  • Насколько безопасна схема питания одноплатника?

    hint000
    @hint000
    у админа три руки
    Вопрос в первую очередь к адаптеру для 3.5" - по хорошему он не должен пропускать сквозь себя +5V с внешнего блока питания на USB - сэкономили копейку, не поставили диод. Если есть бюджет на эксперименты, то попробуйте такие адаптеры разных производителей, кто-то мог и не экономить эту копейку, тогда будет работать более правильно. Как вариант - обрезать линию +5V на USB-кабеле этого адаптера. Для теста взять кабель-удлиннитель USB (мама-папа), надрезать оболочку вдоль, добраться до отдельных проводков. Обычно они в USB-кабелях четко делятся по цветам: белый и зелёный - DATA, черный - "земля", красный - питание +5V, вот красный режте, подключайте адаптер к хабу через этот удлиннитель, проверяйте, что всё нормально работает. Если тест успешный, то можно проделать ту же операцию на кабеле самого адаптера, чтобы не использовать удлиннитель (либо вскрыть корпус адаптера и отпаять красный проводок от платы).
    Ответ написан
    Комментировать
  • Как наводить порядок, никому при этом не мешая и в рабочее время?

    hint000
    @hint000
    у админа три руки
    Допустим, что всё ультрабюджетно и умных железок нет.
    Сначала пытаемся уменьшить энтропию. Цвет оболочки кабелей может быть разным - светло-серый, тёмно-серый, и т.п. Проще выделить самую малочисленную группу кабелей другого цвета и искать такой цвет на другом конце. Записать группу, как "Иванов, Петров, Сидоров и ещё 2 ненайденных".

    Продолжаем уменьшать энтропию. Смотрим маркировку на кабелях. Иногда можно обнаружить, что кабели хоть и одного цвета, но разных производителей - поступаем как и с разными цветами. Ещё некоторые кабели могут быть экранированные, а другие неэкранированнные. Дальше смотрим отметки метров или футов на обеих сторонах кабелей, записываем. Прикидываем расстояния до разных кабинетов, сверяем направление роста\уменьшения отметок. Получаем несколько догадок на уровне "наверняка", которые останется только проверить.

    Поскольку задача не срочная, то используем ресурс времени: периодически смотрим на свитче, какие порты некоторое время назад были активны и стали неактивны или наоборот. Когда засекли изменение, то идём на разведку по кабинетам - кто из пользователей недавно выключил компьютер и ушел или наоборот недавно пришел и включил.

    Если лень ходить по кабинетам, то аналогично смотрим логи на DHCP-сервере: минуту назад загорелся активным N-ый порт на свитче, а какой адрес вскоре после этого выдал DHCP? Потом проверяем, а не ложная ли это версия, если этот адрес выдавался не только минуту назад, но и 5 минут назад или 2 часа назад, то мимо, случайное совпадение.

    Если сотрудники не приходят-уходят в середине дня, то приходить на работу первым и караулить у свитча; уходить последним - тоже караулить. Не удалось выяснить сегодня - выясним завтра. Хоть один кабель за день идентифицировали - день прожит не зря. ;)
    Ответ написан
    Комментировать
  • Портал для изменения паролей учётных записей AD?

    hint000
    @hint000
    у админа три руки
    Где-то обсуждали, но не уверен, что найду источник. Может даже на Хабр Q&A.

    В качестве такого портала можно использовать любую винду (1) в домене, (2) с включенным удалённым доступом (роль RDS не требуется), (3) с выключенным требованием NLA и (4) с выключенными для простых смертных правами на удалённый доступ. Все пункты существенные. Отключение NLA нужно, чтобы не отфутболивало пользователя с галкой "требовать смену пароля", либо с просроденным паролем. Отсутствие же прав на доступ нивелирует дыру, создаваемую отключением NLA. Фактически, простые смертные не смогут сделать ничего, кроме смены пароля, после чего пользователя выкинет.
    Ответ написан
    1 комментарий
  • Всем привет. Какой метод лучше всего использовать для кластеризации и как его реализовать (нужно подсчитать количество и размер кластеров)?

    hint000
    @hint000
    у админа три руки
    Псевдокод:
    найдено_кластеров=0
    Цикл по Y { Цикл по X {
    Если клетка[X,Y]==чёрная /*нашли новый кластер*/, то
    размеры_кластеров[++найдено_кластеров]
    =закрасить_белым_кластер_и_посчитать_размер[X,Y]
    }
    }

    Алгоритм закрашивания нагуглить готовый и добавить туда подсчёт клеток.
    Закрашивание и подсчёт зависит от функции соседства - соседями можно считать только четыре клетки, либо восемь с диагоналями, от этого зависит, что считать кластером. Отдельно надо уточнять, как считать если внутри большого кластера окажется маленький кластер.
    Ответ написан
    Комментировать
  • Как сделать максимальную частоту процессора на виртуальной машине Windows Server 2022?

    hint000
    @hint000
    у админа три руки
    процессор стоит intel core i9 13900

    https://dtf.ru/hard/2819675-pk-geimery-i-razrabotc...
    Проблемные процессоры:
    i9-13900K/KF/KS
    i9-14900K/KF/KS
    i7-14700K/KF
    i7-13700K/KF
    https://habr.com/ru/articles/855884/
    Ответ написан