Главная

Saturday, 19 February 2022

Не все обновления одинаково полезны!


Всем привет.

Вчера случайно обнаружил, что после обновления проприетарной системы Flyme для смартфона Meizu я не смог зайти в меню "Настройки": панелька появлялась, но через секунду сворачивалась. На форумах пишут, что такое происходит если у вас на телефоне установлен язык системы не Englsih. Разумеется у меня указан "Украинский" и до сих пор проблем никаких не было. Можно попытаться изменить язык с помощью сторонних приложений из Google Play (ибо родные настройки не доступны), но я даже не буду их предлагать ибо результат от этого мизер.

Способ который 100-процентно помогает в этом случае это пройти процедуру штатного восстановления: выключаем телефон, заажимаем кнопку Питание и с другой стороны клавишу Увеличение звука, до открытия меню - Update system или Recovery на черном фоне.

Далее выбираем Recovery (может быть указано как Wipe data) и жмем на Start.

Прогружаемся до Восстановить или Установить новую систему. Выбираем "Восстановить" и далее через небольшое время выбираем из спика ниже приложения, которые также нуждается в восстановлении. Запускается сам процесс, который у меня занял два часа. За это время полностью очищается кеш телефона и подтягиваются выбранные приложения из Google Play. Поэтому нужно обеспечить вашему телефону выход в интернет и посадить его на зарядку.

Результат - начальный экран на синем фоне, все контакты на месте, все приложения нужные на месте. Разумеется вам нужно будет ввести по новой везде логины и пароли. Из приложений у меня не подтянулись автоматом два месенджера Telegram и Viber, причину не знаю.

Из последующего анализа внутренней памяти смартфона меня удивила ее занятость на 90%, это при том что всю мультимедиа я пишу исключительно на SD-карту. Все таки странный этот Android, если уж насорил, то и убирай за собой! Пользователю то откуда знать что для тебя там лишнее. Но и Windows ведет себя также.)

Удачи.

Friday, 18 February 2022

Microsoft Authenticator или телефон.

Вcем привет.

Знакомые вещи заново познаешь в нештатных ситуациях. Например всем знакомо прохождение многофакторной аутентификации через Microsoft Authenticator (МА). В нем можно либо получить одноразовый пин-код, либо подтвердить вход в самом МА. Все логично и понятно когда все налажено.

А теперь представим ситуацию что у вас со смартфоном случилась беда: украли, умер, возврат к заводским настройкам. Поехали - вот мы на новый смартфон ставим МА из Google Play повторно. Входим в него, но далее нам просят пройти активацию МА через... МА.

Да-да, такая ситуация вполне может вас ожидать если вы не указали свой номер телефона в качестве резервного способа аутентификации у себя на странице профиля https://mysignins.microsoft.com/security-info. Это наблюдается довольно часто, ведь МА работает, зачем мне указывать что-то еще.



И вот только после того как вы добавите свой номер в список у вас в МА появится строка с выбором подтверждения по номеру телефона.

Теперь вы успешно активируете свой МА по звонку от Microsoft.

Удачи.

Wednesday, 16 February 2022

Подключаем PowerShell 7.0 в Windows.

Всем привет.

На данный момент существуют две ветки PowerShell: старая версия Windows PowerShell (максимальная версия 5.1, которая более не развивается) и новая платформа PowerShell Core (сейчас доступна версия 7.2.1). Несмотря на то, что нумерация версий PowerShell продолжается с 5.1 (6.0, 6.1, 7.0 и т.д.), это две разные платформы. Которые вполне могут работать вместе. Но об этом чуть ниже.

PowerShell 7.0 доступен для следующих ОС:

  • Windows 7, 8.1 и 10;
  • Windows Server 2008 R2, 2012, 2012 R2, 2016 и 2019;
  • macOS 10.13 и новее;
  • Red Hat Enterprise Linux (RHEL) / CentOS 7 и новее;
  • Fedora 29 и новее;
  • Debian 9 и новее;
  • Ubuntu 16.04 и новее;
  • openSUSE 15 и новее;
  • Alpine Linux 3.8 и новее.

Версия PowerShell 7 имеет следующие возможности:

  • Поддержка распараллеливания каналов (pipeline) при помощи конструкции «ForEach-Object -Parallel»;
  • Оператор условного присвоения «a ? b : c»;
  • Операторы условного запуска потоков «||» и «&&» (например, cmd1 && cmd2, вторая команда будет выполнена только при успешном выполнении первой);
  • Логические операторы «??» и «??=», которые возвращают правый операнд, если левый операнд имеет значение NULL (например, a = b ?? «default string» если b равен null, оператор вернёт стоку со значением по умолчанию);
  • Улучшенная система динамического просмотра ошибок (Get-Error cmd);
  • Прослойка для совместимости с модулями для Windows PowerShell;
  • Автоматический вывод уведомления о появлении новой версии;
  • Возможность вызова ресурсов DSC (Desired State Configuration) напрямую из PowerShell.

Скачивать дистрибутивы рекомендуется на GitHub.

Для пользователей Windows компания Microsoft приготовила MSI-пакеты соответствующих разрядностей. Установка выполняется по принципу Next-Next, ничего трудного.

Альтернативой графическому способу установки является установка через командную строку. Ниже пример команды для установки PowerShell 7.0 в 64-битной ОС Windows со всеми включенными параметрами установки:

msiexec.exe /package PowerShell-7.0.0-win-x64.msi /quiet ADD_EXPLORER_CONTEXT_MENU_OPENPOWERSHELL=1 ENABLE_PSREMOTING=1 REGISTER_MANIFEST=1

ADD_EXPLORER_CONTEXT_MENU_OPENPOWERSHELL - добавить пункт «Открыть в PowerShell» в контекстное меню проводника;

ENABLE_PSREMOTING - включить удалённое взаимодействие PowerShell во время установки;

REGISTER_MANIFEST - регистрировать манифест ведения журнала событий Windows.

В зависимости от версии PowerShell и разрядности операционной системы имя установочного файла может отличаться. Соответственно, в команде надо указать имя того файла, который был предварительно скачан. Есть и другие способы установки. 

Saturday, 12 February 2022

Сброс пароля в Windows 10.


Всем привет.

Иногда попадаются хосты c Windows 10 на которых локальный админ давно не использовался и поэтому пароль к нему просто забыт. Поэтому нужен простой способ его сбросить.

Для этого нам понадобится флешка с установочным образом Windows 10. О том, как ее сделать, написано здесь https://remontka.pro/rufus-3-bootable-usb/.

Скачиваем в сети ISO-образ с Windows 10, затем используя утилиту Rufus (https://rufus.ie/), создаем загрузочный диск на флешке. Далее следует перезагрузить нужный хост и войти в BIOS, нажав Del, F2, F8, F9, F11 или F12. Выбираем загрузку с USB-drive. Запоминаем изменения и загружаемся с нашей флешки 

Идем по шагам:

1. Когда появится интерфейс установки Windows 10, нажимаем Shift + F10 или Shift + Fn + F10 - на некоторых ноутбуках, если первая комбинация не сработает. Открывается командная строка.

2. Вводим команду regedit и нажмите Enter. Запускаем редактор реестра.

3. В открывшемся редакторе реестра выбираем справа папку HKEY_LOCAL_MACHINE. Затем выбираем команду по меню Файл, Загрузить куст.

4. Открываем путь к файлу C:\Windows\System32\config\SYSTEM. В режиме восстановления могут путаться имена дисков, например диск "С" отображается как "Е". Это случается часто. Узнать, на каком диске у нас реальная (не с флешки) папка Windows, можно, посмотрев их содержимое.

5. Система предложит ввести имя для куста реестра. Вводим любое, но чтобы оно не совпадало с существующими, например Mimoza, и жмем ОК.

6. Открываем папку HKEY_LOCAL_MACHINE на панели слева, в ней - Mimoza, а в нем - раздел Setup.

Friday, 4 February 2022

Webmin для ленивого админа.

Всем привет.

Webmin это web панель для администрирования unix сервера. Она кроссплатформенная, ставится на различные unix дистрибутивы. С помощью webmin можно выполнять практически все популярные административные действия на сервере, такие как:

  • настраивать сетевые подключения
  • добавлять пользователей
  • монтировать разделы
  • настраивать фаерволл
  • выключать или перезагружать сервер
  • обновлять пакеты
  • и многое многое другое. 

Существуют модули для различного софта, которым можно управлять через webmin. Например самбой, или веб сервером, mysql сервером и множеством других пакетов. Список модулей обширный, можно посмотреть на официальном сайте список сторонних пользовательских модулей, или в самой панели после установки список официальных модулей. Через webmin можно получить доступ к консоли сервера, загрузить или скачать файлы с сервера. 

Если вы привыкли настраивать Linux исключительно в консоли то вам Webmin будет как игрушка. Но тем не менее раз он существует, то есть и админы, которые активно им пользуются. Судить по этому насколько они продвинутые в Linux-е админы не берусь ибо главное это результат и время потраченное на его достижение. Остальное это все личные предпочтения в жизни. 

Tuesday, 1 February 2022

Оптимизация ELK стека.


Всем привет.

Как любая сложная система ELK стек нуждается в оптимизации своей работы, т.е. настроек по умолчанию. Для нормальной работы ELK стека приведенные ниже рекомендации по оптимизации работы Elasticsearch будут одинаково справедливы как для кластерной схемы так и без нее. Что же следует сделать?

1) Установить размер heap size.

Так как Elasticsearch написан на Java, то для работы необходимо настроить размер «кучи» (heap size).  В каталоге установки Elasticsearch имеется файл jvm.options, в котором уже указаны размеры, по умолчанию - это 1 Гб. Однако, для настройки рекомендуется указать новые параметры в файле каталога jvm.options.d, который находится там же.

-Xms16g

-Xmx16g

Пример выше использует минимальный Xms и максимальный Xmx размер heap size, равный 16 Гб. Для настройки данных параметров следует использовать следующие рекомендации:

- установите значения Xmx и Xms не более 50% от имеющейся физической памяти узла. Оставшуюся память Elasticsearch будет использовать для других целей. Чем больше heap size, тем меньше памяти используется под системные кеш. JVM и память: чем больше тем лучше? Не всегда.

Xmx & Xms <= 31Gb

- устанавите значение не более того значения, которое использует JVM для сжатия указателей, он же compressed object pointers. Данное значение составляет около 32 Гб. Стоит также отметить, что рекомендуется ограничивать heap size еще одним параметром JVM, а именно zero-based compressed oops (обычно размер около 26 Гб). 

2) Отключить подкачку.

Подкачка негативно сказывается на производительности и стабильности работы Elasticsearch, ведь система может выгрузить страницы JVM на диск.

Есть несколько вариантов работы с подкачкой:

1. Полное отключение подкачки. Перезапуск Elasticseach при этом не требуется.

sudo swapoff -a

2. Ограничение подкачки через значение vm.swappiness=1 для sysctl.

3. Использование mlockall для блокировки адресного пространства в оперативной памяти.

Чтобы включить mlockall в конфигурации Elasticseach elasticsearch.yml указываем для параметра bootstrap.memory_lock значение true:

bootstrap.memory_lock: true

Перезапускаем Elasticsearch и проверяем настройки через запрос к любому узлу:

curl -X GET "http://192.168.1.10:9200/_nodes?filter_path=**.mlockall&pretty"

Если перезапуск Elasticsearch завершился ошибкой вида:

[1] bootstrap checks failed

[1]: memory locking requested for elasticsearch process but memory is not locked

или проверка показывает, что данная настройка не применилась, необходимо сделать следующее в зависимости от способа установки:

1. Установите значение параметра MAX_LOCKED_MEMORY как unlimited в /etc/sysconfig/elasticsearch для rpm или /etc/default/elasticsearch для dep.

2. Если вы используете systemd для запуска Elasticsearch, то лимиты должны быть указаны через настройку параметра LimitMEMLOCK. Для этого выполните команду:

sudo systemctl edit elasticsearch

и укажите следующее значение:

[Service]

LimitMEMLOCK=infinity