• Что это за адская папка "windows.old" в Windows 10?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Добавлю к ответу АртемЪ : windows.old - это предыдущая версия вашей системы.
    Скорее всего, ситуация возникла при установке очередного крупного апдейта: в таком случае windows делает возможность отката на предыдущую версию.
    Папка удаляется автоматически - или - можно удалить её через
    (свойства диска) -> (общие) -> (очистка диска) -> (очистить системные файлы).
    Там, в списке на чистку, вы увидите "Предыдущие версии Windows" и "Очистка обновлений" с оценкой их объема, причем, как правило, неверной - опять же АртемЪ все написал, а disk cleaner, видимо, не умеет правильно со ссылками работать.

    Через этот интерфейс можно относительно безопасно удалить подобные вещи.
    Ответ написан
    Комментировать
  • Как исправить «Похоже кто-то другой все еще использует данный компьютер...»?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    В дополнение к ответу Ezhyg я бы еще проверил, кто у вас имеет право на интерактивный вход. Как правило сообщение "кто-то еще использует" возникает, если есть вошедшие интерактивно пользователи, кроме вашего.
    Сервисным пользователям такой вход не нужен.
    Возможно, у вас создана задача в планировщике задач, где пользователю прописан интерактивный вход.
    Ответ написан
    Комментировать
  • Какие программы есть для поиска похожих файлов?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Для картинок
    Игорь Ермолаев -овская https://github.com/ermig1979/AntiDupl
    https://www.keronsoft.com/dupdetector.html - старинная прога которая все еще работает на ура.
    Для видео не подскажу, не было нужды никогда.
    Ответ написан
    Комментировать
  • Удобный просмотр прав на папки и файлы (утилита или сводный отчет) в Windows?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    powershell
    dir | get-acl | Out-GridView
    Ответ написан
    Комментировать
  • Как исправить ошибки при обновлении к Windows 10?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    плюсану Сергей
    Переустанавливайте систему, причем сразу на 10-ку. Она отлично активируется ключом 7-ки
    Ответ написан
    Комментировать
  • Почему не пускает?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Первопричина на нормально работающем компе без уже внесенных кривыми руками настроек - файрвол, как уже подсказал azarij
    Не помогло - идем дальше:
    1. не разрешается имя компьютера - пробуем ввести в формате IP адреса или полного доменного имени типа computername.domain.name вместо computername
    2. Не подходит имя пользователя - пробуем ввести в формате remotecomputername\username
    3. Отключены службы удаленного доступа к RPC - решаем эту проблему. (вот тут статейка, какие сервисы проверять https://social.technet.microsoft.com/Forums/window...
    Ответ написан
    Комментировать
  • Что же будит мой компьютер?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Когда только вышла 10-ка отдиагностировать подобную проблему помог powercfg /lastwake
    в выводе команды будет написано кто разбудил.
    Дальше - разбираться почему и зачем.
    Ответ написан
    1 комментарий
  • Как в батнике делать уникальное сохранение без использования даты?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Ваше "переменное" значение - количество файлов в папке.
    @for /F %%a IN ('attrib.exe ./*.* ^|find /c /v ""') DO @set result=%%~a
    @echo %result%

    переменную result далее используйте как вздумается
    Ответ написан
    Комментировать
  • Как настроить "локальную" сеть Windows на Amazon AWS?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Сначала проверьте, что ваши инстансы в принципе видят друг друга :
    Откройте все порты с помошью ingress правила от слейвов с (условно) секьюрити группой sg-slave к мастеру с (условно) секьюрити группой sg-master и наоборот.
    Удостоверьтесь, что все всё видят и доступ работает.

    Дальше убираем это правило и начинаем открывать конкретные порты.

    1. В egress правилах оставляйте только разрешить 0.0.0.0\0 на все порты (если вашему инстансу требуется подключаться к интернет ресурсам) или разрешить VPCCIDR на все порты (если ваш инстанс не ходит в интернет а живет только внутри VPC)

    2. Все правила настраиваем только через ingress. Нужен доступ со слейва к мастеру на порт 27100 - в ingress правилах sg-master делаем разрешить sg-slave доступ на 27100 порт

    3. Порты сервисов, таких как монга, как правило, известны. Сложнее с системными портами windows (которые требуются для многих windows сервисов, как например файловая шара)
    Открываем сразу известные вам порты по подсказке отсюда
    Выбираете сервисы которые должны быть предоставлены slave машинам от мастера и\или наоборот от слейва к мастеру.

    4.
    Открыли все по минимуму, что еще открыть неясно, но ничего не работает? Включите flow logs (читаем документацию AWS) на подсетях, в которых вы запускаете ваши инстансы, детализация - отказ в доступе.
    Смотрим, куда ваши машины хотят лезть, проверяем что за порты и открываем в случае необходимости, и так до победного, пока все не заработает
    Ответ написан
    Комментировать
  • Доступ к объекту s3 по ссылке?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    docs.aws.amazon.com/powershell/latest/reference/in...
    он же aws s3 presign s3://bucket/object

    Настраивать права дополнительно нет необходимости, так осуществляется доступ к объекту в приватном бакете.
    Ответ написан
    Комментировать
  • AWS: Как передавать большие файлы (например, конфиги) в USERDATA при создании LaunchConfiguration?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    1. AMI
    Все плюсы и минусы вам расписали.
    2. S3 bucket
    Поддерживает шифрование, в том числе и клиентским(вашим) ключом - вы можете свободно положить в приватный бакет всю необходимую секретную информацию и простым aws s3 cp в юзердате всё получить.
    Обновление сертификатов и конфигов, соответственно, просто перезаливкой в бакет и пересозданием инстансов ASG
    Это вместо некоего веб хранилища.
    3. SSM parameters
    Можно перед развертыванием ASG инициализировать параметры вашего окружения, вплоть до сертификатов в зашифрованных ключах SSM и при развертывании забирать значения из SSM
    Более сложно чем бакет, поскольку предназначается для кросс-датацентрового обмена секретами.

    В вашем случае наилучшим решением будет s3 бакет, а самым простым и быстрым в реализации - AMI
    Для того чтоюы не передавать access key и secret key для работы с амазоном в юзердате - используйте aws instance profile с нужными инстансу политиками.
    Ответ написан
    Комментировать
  • Достаточно ли надёжны security groups?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Если есть сомнения в безопасности - значит надо настраивать дополнительный уровень :D
    AWS предоставляет два уровня безопасности в VPC :
    Network ACL и Security Groups
    Первые служат для ограничения доступа между подсетями, вторые - между сетевыми интерфейсами в VPC
    Несмотря на то, что Между ними есть довольно сильная разница в поведении\применении (описана в таблице docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC... ) выполняют они примерно одну и ту же функцию.
    Как дополнительная возможность безопасности(рекомендуемая AWS в вышеуказанной статье) - внутренний firewall вашей OS может закрыть link-local( 169.254.x.x) и трафик на первые 4 адреса вашего VPC (внутренний функционал AWS, этот трафик даже не отслеживается с помошью flow logs, не то что контролируется).

    Однако же, рекомендуется firewall внутри инстанса все же настраивать соответственно вашим правилам.
    Безопасности мало не бывает, а для того чтобы правила на всех слоях безопаности соответствовали - используйте IAAC.

    Ах да, ответ на вопрос : Достаточно надёжны.
    Ответ написан
    Комментировать
  • Почему начал запускаться ctfmon.exe в Windows 10?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    ctfmon - процесс отвечающий за смену способа ввода (перо, клавиатура, другие).
    Вроде бы (как то не приходилось работать на системе без офиса) появляется только с MS OFFICE
    MSDTC - системный сервис
    вообще, ответ гуглится по ключевым словам: гугль выдает ссылки на статьи MS и краткое описание обоих процессов, правда на английском языке.
    Ответ написан
    Комментировать
  • Что такое C$ и D$ в Windows?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    y0u Ленивый но его ответ самый верный :D
    Saboteur чуть-чуть неправ : знак $ на конце имени общей папки означает сокрытие данной папки при просмотре общих папок на вашем компьютере через сеть. Папка при этом не обязательно доступна только администратору.
    Скрытые сетевые папки
    Вы можете, когда открываете доступ к общей папке в сеть, скрыть её - добавив в название общего ресурса знак $ в конце. Папка при этом будет доступна всем пользователям которым вы укажете, но не будет отображаться в списке общих папок вашего компьютера при просмотре встроенными средствами Windows (Explorer) - пользователи должны знать название ресурса и вводить его руками.
    Такое сокрытие не спасет от хитрых линуксоидов, у которых нет соглашения, что папка с $ на конце - скрытая.

    Папки, про которые вы спрашиваете (а их на самом деле может быть больше, по количеству дисков в вашей системе - вот статья) - системные, открываются на доступ автоматически для администраторов данного компьютера или этой системы(у системы есть своя учетная запись).

    Отключить : (информация есть в статье) :
    в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer
    в Value поставить 0 и перезапустить службу Server.
    После изменений, из специальных ресурсов у вас должен остаться только IPC$ и ваши, руками созданные общие ресурсы.

    Надо ли отключать?
    • Если у вас пользователь Administrator выключен или включен, но под ним никто не работает, и он имеет сложный пароль (вы при этом работаете под пользователем с пониженными правами, а Администратор используется только для установки ПО) то наличие таких общих ресурсов не проблема.

    • Если вы используете пользователя Администратор без пароля для входа в локальную систему, то, если не изменяет память, MS запретило доступ к сетевым папкам с другого компьютера без ввода пароля. То есть это тоже безопасно :D

    • Если же вы работаете на компе под очевидным пользователем(Пользователь Vasya на компьютере Vasya-computer например) с простым паролем и правами администратора то наличие таких сетевых ресурсов как доступ к дискам - проблема. (Если не вспоминать, что при такой ситуации, проблема безопасности вашего компьютера - вы)
    Ответ написан
    1 комментарий
  • Возможен ли твик Windows Framework для превращения в OS X?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    К WinBlinds-ам упомянутым VoidVolker так же можно добавить www.astonshell.ru/aston2
    Это именно шелл, смена оболочки, с которой вы работаете (Windows Explorer как файловый менеджер при этом остается).
    На Windows XP всегда использовал блиндсы в связке с астоном : кастомный десктоп с кучей гаджетов и изменение внешнего вида окон Windows
    Ответ написан
    1 комментарий
  • Самый простой путь к настройке VPN к AWS VPC?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Лучше описать вашу "более сложную топологию" и проблемы с которыми столкнулись.
    Как правило, если в дефолт VPC у вас все завелось, то при поднятии VPN хоста в паблик подсети вашего VPC доступ внутрь VPC работать будет. Проблемы могут быть в маршрутизации, доступе(SecurityGroup\NetworkACL) и других особенностях организации вашего VPC.

    Если у вас внутри вашего VPC только linux хосты - лучше не исполmзуйте VPN для администрирования. Рекомендованное решение - бастион.
    Для доступа ваших пользователей внутрь VPC пока только VPN.
    Ответ написан
    3 комментария
  • Как (чем?) открывать ссылку каждые 40 секунд?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    линукс : wget\curl в цикле
    windows(powershell) : invoke-webrequest в цикле
    Ответ написан
    Комментировать
  • Как сделать простое напоминание в Windows 10?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    В каком то виде ваша задача решается вот этой powershell функцией https://github.com/proxb/PowerShell_Scripts/blob/m...
    Добавляете в конце вызов типа
    Invoke-BalloonTip -Message "Test" -Title "testtitle" -MessageType Warning -Duration 3000

    и ставите в шедулер с периодичностью нужной вам приложение "powershell.exe имяскрипта"
    Ответ написан
  • Как реализовать мониторинг доступности сети из вне?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    если есть возможность поднять какой нибудь http(s) ендпойнт на микротике (который тупо отдает 200) то можно воспользоваться https://www.labnol.org/internet/website-uptime-mon...
    Работает на базе google sheets и скриптов в нем. Умеет отправку сообщений на почту и в sms(если телефон привязан к гугл аккаунту).
    смски я не тестировал, у меня довольно таки старая версия была включена.

    Мониторинг для бедных :D - зато не нужен никакой дополнительный заббикс или что-то еще. Для минимального мониторинга аптайма подходит идеально.
    Ответ написан
    Комментировать
  • VPC Amazon Cloud, с чего начать или какие есть альтернативы? Как рассчитать стоимость?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    lightsail, как можно догадаться по названию, это упрощенный(легкий) интерфейс над вычислительными - Elastic Compute Cloud (EC2) сервисами. И немного более дешевый в связи с тем, что контроля вам дают мало. Однако он сразу реализует некоторые паттерны и наборы сервисов для быстрого старта. Это - путь стартапов.
    Lightsail, насколько я помню, запускается в "VPC по умолчанию" которым управляет AWS и где все сервера живут в публичной подсети, что небезопасно.

    Та схема которую вы хотите, наверное, реализуется lightsail-ом, но для большего контроля все таки рекомендуется организовать свой VPC (Virtual Private Cloud) - компонент сетевых сервисов AWS.
    В вашем случае потребуется что-то вроде(для оценки стоимости) :

    1. Балансировщик :
    - ALB\ELB сервис (отдельный прайсинг). HA сервиса обеспечивает AWS
    или
    - два инстанса нужного вам балансировщика (Nginx, HAProxy и другие). HA и прочая обеспечиваете вы.

    2. N бэкендов нужного типа (смотрите стоимость конкретного инстанса соответствующего вашим потребностям)

    3. реплицируемые базы :
    - вы можете взять 2 инстанса нужной мощности(платите за инстансы) и настроить все сами
    или
    - взять RDS (отдельный сервис, другой прайсинг) нужной базы где HA и обслуживанием будет заниматься AWS для вас, предоставляя вам эндпойнт для подключения с серверов.

    4. Файловое хранилище. Тут интереснее
    Если у вас Windows : вам понадобятся два инстанса для обеспечения отказоустойчивости и HA
    Если у вас *nix : вы можете сделать так же как с WIndows или взять EFS (отдельный сервис, где вы платите за занятое место) который высокодоступен и может быть подключен к разным *nix инстансам одновременно.

    5. Внутренности VPC
    VPC организуется так же как и любая сеть в железном эквиваленте.
    Подсети - приватные, публичные
    Настройка роутинга для публичных подсетей, для приватных подсетей через NAT инстанс\сервис
    NAT инстанс или сервис
    VPN инстанс или бастион (для доступа к инстансам в приватной подсети)

    Вот тут вы уже можете подсчитать во сколько обойдется примерно владение только инстансами и необходимыми сервисами.
    Сколько у вас будет непредвиденных расходов на передачу данных и тп. - вы сможете увидеть только по результатам билинга за первый месяц.

    Это мое личное мнение по тому, как следовало бы сделать в вашем случае.
    Может статься, что вы не осилите (у каждого своя скорость освоения) это достаточно быстро и быстрее реализуете другую схему - это на ваш выбор
    Ответ написан
    Комментировать