tag:blogger.com,1999:blog-25495840826175922532024-03-18T18:32:12.284+02:00Eugeneer's Media Cloud WorldCreative IT Practitioner's blog - take your thought and give it idea acceleration!
In my focus: networks, security, virtualization, multimedia, AI.Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.comBlogger1321125tag:blogger.com,1999:blog-2549584082617592253.post-85449464126151407522024-03-13T19:14:00.012+02:002024-03-14T09:19:48.601+02:00Аргументи Automatic1111.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7n2AqXSlzU7PXBpfGpPckUU1QAtkR8yMzYFkF198JY826o28qjmmTTOnZDs0ucK0TYHg_YqIA0iZrGxGOAxUzbvLd3Yjyat4YgVY_g2RKYxknZVqprPFP_P44ppVMztNzVCyH7l3e1j8qFfshl-Js1ZUqVFcC6fR9RtbILy26ZAbaOY9lPmIpTy8yN5s/s113/undercons.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="113" data-original-width="100" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7n2AqXSlzU7PXBpfGpPckUU1QAtkR8yMzYFkF198JY826o28qjmmTTOnZDs0ucK0TYHg_YqIA0iZrGxGOAxUzbvLd3Yjyat4YgVY_g2RKYxknZVqprPFP_P44ppVMztNzVCyH7l3e1j8qFfshl-Js1ZUqVFcC6fR9RtbILy26ZAbaOY9lPmIpTy8yN5s/s1600/undercons.gif" width="100" /></a></div>Всім привіт.<p></p><p>Якщо ви користуєтесь <a href="https://nyukers.blogspot.com/2023/06/ui-stable-diffusion.html" target="_blank">Automatic1111</a> з розумом то ви маєте деякі аргументи в командному рядку. В принципі як і я. На сьогодні мій старт виглядає ось так:</p><p>set COMMANDLINE_ARGS=--xformers --autolaunch --theme=dark --disable-safe-unpickle --disable-nan-check --precision full --no-half --upcast-sampling</p><p>Спробую пояснити деякі з них:</p><p>a) --skip-load-model-at-start - аргумент який міг би виключити завантаження cheсkpoint на старті. Однак я його більше не бачу в переліку офіційних, тому більше не застосовую;</p><p>b) --disable-safe-unpickle - аргумент який дозволяє використовувати моделі старого формату (ckpt models), наприклад для розширень DeOldify та <a href="https://nyukers.blogspot.com/2023/09/automatic1111.html" target="_blank">AnimateDiff</a>;</p><p>c) --no-half-vae --no-half OR --disable-nan-check - аргумент який запобігає виникненню помилки NansException is tensor with all NaNs was produced in VAE;</p><p>d) --api - вмикає підтримку API для використання обмеженого функціоналу Automatic1111 з інших застосунків, наприклад в <a href="https://nyukers.blogspot.com/2023/12/gimp-stable-diffusion.html" target="_blank">GIMP</a> та Krita;</p><p>e) --listen - вмикає налаштування Automatic1111 як web-серверу для доступу всіх користувачів з локальної мережі (LAN);</p><p>f) --log-startup - детальна фіксація процесів <a href="https://nyukers.blogspot.com/2023/08/stable-diffusion.html" target="_blank">завантаження</a> Automatic1111;</p><p>g) --precision full --no-half - використовується для виключення "чорного квадрату" у фіналі. Можливо треба виключити аргумент --disable-nan-check.</p><p>If still not fixed, use command line arguments --precision full --no-half at a significant increase in VRAM usage, which may require --medvram.</p><div>h) --share - вмикає налаштування вашого Automatic1111 як web-серверу для всіх користувачів Internet через сайт gradio. Тобто на відміну від local URL: http://127.0.0.1:7860 буде доступ з public URL: https://40a6211a09ejf93.gradio.app. Але за для вашої безпеки аргумент "--share" не рекомендую до використання!</div><p>Аргументи --xformers, --autolaunch та --theme=dark, гадаю, вам добре знайомі без зайвих пояснень.</p><div>Щасти вам.</div>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-36728432855463024122024-03-12T03:30:00.016+02:002024-03-12T03:30:00.248+02:00Режим временного пользователя в группе AD.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgHivyMUfD3swemxbaQUe1ufsdlg92TgaKdVZd646b3Ju5JfmxEYZO2BVKvTj4BUZ2v4mivsVt3xUtuJk6ptNuM9A8KO68JKCjGKqpGcAOVZ0kOAQ22A4SCM3FsG4cmkZLt9L7BvoeTgjI3l6MLmqT-iqIGoBr8HrjhpZJ2mqGxhesYUEgkj96WhNFVRmc/s300/baran.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="97" data-original-width="300" height="56" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgHivyMUfD3swemxbaQUe1ufsdlg92TgaKdVZd646b3Ju5JfmxEYZO2BVKvTj4BUZ2v4mivsVt3xUtuJk6ptNuM9A8KO68JKCjGKqpGcAOVZ0kOAQ22A4SCM3FsG4cmkZLt9L7BvoeTgjI3l6MLmqT-iqIGoBr8HrjhpZJ2mqGxhesYUEgkj96WhNFVRmc/w173-h56/baran.gif" width="173" /></a></div><br />Всем привет. <p></p><p>В Windows Server 2016 появился полезный функционал - режим временного добавления <a href="https://nyukers.blogspot.com/2018/06/o-d.html" target="_blank">пользователя</a> в группу с автоматическим удалением через указанное время. Т.е. администратор может включить другого пользователя в нужную группу на пару минут для решения срочной задачи и не заботиться про то чтобы эти права у пользователя позже отозвать. Фича работает только через <a href="https://nyukers.blogspot.com/2017/01/active-directory-windows-powershell.html" target="_blank">Powershell</a>.</p><p>С чего начать? Проверяем режим работы леса, должен быть 2016 и выше: </p><p>(Get-ADForest).ForestMode</p><p>Проверяем диапазон:</p><p>Get-ADOptionalFeature -filter *| select EnableScopes</p><p>И включаем функционал, внимаение - включение работает в одну сторону и его отмена невозможна:</p><p>Enable-ADOptionalFeature 'Privileged Access Management Feature' -Scope ForestOrConfigurationSet -Target company.com</p><p>Отлично. Теперь задаем временной интервал в минутах (можно использовать и часы -Hours) и добавляем пользователя alex в группу "Администраторы домена":</p><p>$ttl = New-TimeSpan -Minutes 2</p><p>Add-ADGroupMember -Identity "Администраторы домена" -Members alex -MemberTimeToLive $ttl</p><p>В любой момент можем проверить сколько осталось времени до <a href="https://nyukers.blogspot.com/2019/05/ad-powershell.html" target="_blank">удаления пользователя</a> из группы, смотрим на значение TTL:</p><p>Get-ADGroup “Администраторы домена” -Property member –ShowMemberTimeToLive</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuUrK06RudpGut4Bz1c2SZN7PKNwyCNkvyO8mSHec8BjTDlvG8rW99pnKvVjwmboFFqQt6mJfmZrtSy10FhtJ7EnjJrrW0ZUxAPzBfkiqR0ON28EMVvIdkcNTA4ZOqR37L4dikLMbb9i6j_qCNrhX3n1FEPoYQfkOpjLHt4_6xlYGehxdXVKZSjPHZaEY/s838/Capture.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="149" data-original-width="838" height="89" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuUrK06RudpGut4Bz1c2SZN7PKNwyCNkvyO8mSHec8BjTDlvG8rW99pnKvVjwmboFFqQt6mJfmZrtSy10FhtJ7EnjJrrW0ZUxAPzBfkiqR0ON28EMVvIdkcNTA4ZOqR37L4dikLMbb9i6j_qCNrhX3n1FEPoYQfkOpjLHt4_6xlYGehxdXVKZSjPHZaEY/w500-h89/Capture.JPG" width="500" /></a></div><br />По истечении двух минут пользователь alex будет удален из группы “Администраторы домена” автоматически. Надеюсь он успеет решить проблему за это время.<p></p><p>Успехов.</p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-13815482018171216722024-03-09T04:00:00.007+02:002024-03-09T04:00:00.134+02:00Обновление версии Windows Server.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOACBTgnRozWR2neI8mciegjw1rKNShTXMsVaPIWg3iB2QTEbDJ36F3PFvpltWr5bn8Anv6t32-g07RK9X4wH4xn_PgCo9sAr8rPZ3KLN3Hy0M68emUz-jFFVdBheRfjqX_HHDZRYA4oyskmJKB8YfqbDPyusfSqMOy1SCBTR-14gk5A970zZDFAKOvME/s113/undercons.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="113" data-original-width="100" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOACBTgnRozWR2neI8mciegjw1rKNShTXMsVaPIWg3iB2QTEbDJ36F3PFvpltWr5bn8Anv6t32-g07RK9X4wH4xn_PgCo9sAr8rPZ3KLN3Hy0M68emUz-jFFVdBheRfjqX_HHDZRYA4oyskmJKB8YfqbDPyusfSqMOy1SCBTR-14gk5A970zZDFAKOvME/s1600/undercons.gif" width="100" /></a></div>Всем привет.<p></p><p>Использование современной версии <a href="https://nyukers.blogspot.com/2021/10/windows-admin-center.html" target="_blank">Windows</a> Server позволит нам внедрять новые функции этой ОС, получить высокую безопасность и более высокую производительность. Сейчас есть два канала распространения LTSC (Long-term servicing channel) – релиз с 5-летней основной и 5-летней расширенной поддержкой и Semi-Annual Channel – версии, которые выходят гораздо чаще, примерно каждые полгода, имеют основной цикл поддержки 6 месяцев, а расширенную в течение 18 месяцев. Компании, использующие Semi-Annual канал получают возможность использовать все самые новые функции, например, контейнеры с Linux и совместную работу с облачной платформой Azure.</p><p>По представленной ниже схеме можно выбрать путь обновления («Обновление на месте») до Windows Server 2019, в зависимости от используемой на текущий момент версии. </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirM1jlZuHclwXrKlDy0lJz9-KcDbLBYSSOXg9y6bWSdbgNKY-rKRTzNQ-jNjuKojByXYl7KejNzvPIrDWIpmOyCJPbWRuux5cGcpgPN-deTEznPyRyD9e5T-Z74gIgsSQ2GqLp50Rvt9hMs7wpoIfL-HIiYitKpEnXz7P_Udbyn40I4bBnyfbh9Pe9k8g/s1430/update.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="880" data-original-width="1430" height="304" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirM1jlZuHclwXrKlDy0lJz9-KcDbLBYSSOXg9y6bWSdbgNKY-rKRTzNQ-jNjuKojByXYl7KejNzvPIrDWIpmOyCJPbWRuux5cGcpgPN-deTEznPyRyD9e5T-Z74gIgsSQ2GqLp50Rvt9hMs7wpoIfL-HIiYitKpEnXz7P_Udbyn40I4bBnyfbh9Pe9k8g/w494-h304/update.jpg" width="494" /></a></div><br /><p> Есть несколько путей обновления с предыдущих версий Windows Server:</p><p></p><ul style="text-align: left;"><li>«Обновление на месте» используется, если вы хотите сохранить все установленные роли, настройки и приложения. Рекомендуется сделать предварительный backup данных. Такое обновление происходит путем запуска программы установки (setup.exe) с установочного носителя в работающий системе. Вначале инсталлятор предложит вам загрузить необходимые обновления и драйвера, затем предстоит выбрать необходимую редакцию. Далее будьте внимательны! Следующий параметр выбрать «Сохранить мои данные и приложения». После нескольких перезагрузок вы получите новую ОС.</li><li>«Чистая установка». Полное удаление старой ОС путем установки новой ОС. Предварительно вам нужно будет сделать резервную копию данных и список установленного программного обеспечения. </li><li>Миграция. Производится установка новой ОС на другом оборудовании или на виртуальной машине. Затем поочередно переносятся все роли, работающие на старом сервере и данные. Для этого шага рекомендуется иметь предварительный план миграции. </li><li>Обновление кластера. При выборе этого пути, вам будет нужно последовательно обновить все узлы кластера на новую ОС, причем весь процесс происходит без остановки сервисов, т.е. этот вариант позволяет избежать простоев. Как и с миграцией у вас должен быть четкий план действий. </li><li>Преобразование лицензии. Выполняется повышение редакции. Например, сервер под управлением Windows Server 2016 Standard можно повысить до Server 2016 Datacenter. Внимание! Преобразование лицензии работает только в одну сторону, в сторону повышения редакции. Для этого используется встроенная утилита DISM и соответствующий ключ продукта. Запускаем от имени Администратора PowerShell и последовательно вводим команды:</li></ul><p></p><p>dism /Online /Get-CurrentEdition //в ответ увидим установленную редакцию</p><p>dism /Online /Get-TargetEditions //покажет до какой редакции можно обновиться</p><p>И чтобы перейти на другую редакцию нужна команда: </p><p>DISM.exe /Online /Set-Edition:ServerDatacenter /AcceptEula /ProductKey:<product_key></p><p>Где ServerDatacenter – нужная редакция, AcceptEula – согласие с лицензией, <product_key> - ваш ключ продукта. После применения команды, сервер должен быть перезагружен. </p><p>Для <a href="https://nyukers.blogspot.com/2022/01/windows.html" target="_blank">активации</a> компьютеров в вашей сети может использоваться ключ многократной установки (Multiple Activation Key) или KMS (Key Management Service). KMS начинает работать, если счетчик наберет от 25 клиентских (5 для серверных) запросов на активацию. Кроме этого, необходимо чтобы компьютеры минимум раз в 180 miдней могли подключиться к KMS серверу. Иначе активация «слетает» и Windows переходит в ознакомительный режим. Ключ MAK активирует систему один раз, используя сервера активаций Майкрософт:</p><p>slmgr /ipk <product_key></p><p>cscript c:\windows\system32\slmgr.vbs /skms kms03.forza.com:1688</p><p>cscript c:\windows\system32\slmgr.vbs /ato</p><p>Удачи.</p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-38031839887271995212024-03-07T05:30:00.008+02:002024-03-07T05:30:00.246+02:00Работа с сетью в командной строке Windows, #5.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYvouQCg3FU9S51___yXo9DyTI0NAQupCv-PPQPNT-t5eT3Ao42XavjCfZmsPH526ln309TUmlslV4N4nOW5vmY50fwy1cs-xJrFJGVBwzDjaJr-WDXusp5MW6NVT_ModW4HdOGezz6cmz1urBqvE12q3pqsi51m_VMfDj8Catff0m9aZzd-EBVNC6JoU/s113/undercons.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="113" data-original-width="100" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYvouQCg3FU9S51___yXo9DyTI0NAQupCv-PPQPNT-t5eT3Ao42XavjCfZmsPH526ln309TUmlslV4N4nOW5vmY50fwy1cs-xJrFJGVBwzDjaJr-WDXusp5MW6NVT_ModW4HdOGezz6cmz1urBqvE12q3pqsi51m_VMfDj8Catff0m9aZzd-EBVNC6JoU/s1600/undercons.gif" width="100" /></a></div>Всем привет.<p></p><p>Что стоит наша <a href="https://nyukers.blogspot.com/2024/03/windows-4.html" target="_blank">теория</a> без практики? Потому у нас сегодня будет работа с сетью в командной строке Windows на примерах практического <a href="https://nyukers.blogspot.com/2024/02/windows-1.html" target="_blank">использования</a>. Поехали!</p><p><b>Определение подмены адреса узла в файле hosts.</b></p><p> Одним из последствий вирусного заражения довольно часто является блокировка доступа к сайтам антивирусных компаний, поисковым системам, популярным социальным сетям (Vkontakte, Odnoklassniki, Facebook, Twitter и т.п.). Подобный же прием используется для кражи учетных данных пользователей путем перенаправления на вредоносный сайт, адрес которого берется из зараженного файла hosts. </p><p>Порядок преобразования доменных имен в IP-адреса следующий:</p><p>- проверяется наличие данных об имени в кэш службы разрешения имен (процедура определения IP по имени уже выполнялась, и в памяти есть актуальные результаты). Если запись есть, то будут использованы ее данные. </p><p>- проверяется наличие записи об имени и адресе в файле hosts. Если запись есть, то будут использованы ее данные. </p><p>- для разрешения доменного имени в IP-адрес выполняется запрос к серверу <a href="https://nyukers.blogspot.com/2022/01/dns.html" target="_blank">DNS</a>, заданному в настройках сетевого подключения. </p><p>Файл hosts при настройках по умолчанию, находится в каталоге \Windows\system32\drivers\etc\ и обычно содержит строки, начинающиеся с символа # , являющиеся комментариями, и одну запись для определения имени узла петлевого интерфейса:</p><p>127.0.0.1 localhost</p><p>127.0.0.1 - IP-адрес, localhost - имя. Если добавить запись 127.0.0.1 odnoklassniki.ru, то для имени odnoklassniki.ru будет использоваться адрес 127.0.0.1, который не предназначен для выполнения реальной передачи данных, и сервер с указанным именем станет недоступен. Если же вместо адреса 127.0.0.1 использовать адрес поддельного сервера, созданного злоумышленниками, то вместо реального сайта, соответствующего доменному имени, посетитель перейдет на поддельную страницу. </p><p>Структура записей файла hosts предполагает, что между адресом и соответствующим ему именем должен быть хотя бы один символ табуляции (пробел). Каждой записи отводится одна строка в файле hosts. Иногда, вредоносная программа выполняет смещение записей относительно отображаемой на экране части файла, заполняя видимую часть пробелами, а в непомещающейся в области просмотра части, могут присутствовать записи, например</p><p>31.214.145.172 odnoklassniki.ru</p><p>31.214.145.172 www.facebook.com</p><p>31.214.145.172 www.vk.com </p><p>31.214.145.172 www.vkontakte.ru</p><p><br /></p><p>Данный адрес взят из реально зараженного файла hosts и принадлежит <a href="https://nyukers.blogspot.com/2022/04/blog-post.html" target="_blank">сети</a> одного из провайдеров Германии. Сейчас он безопасен, и не занят обслуживанием вредоносного сервера. </p><p>На зараженном компьютере, в файл hosts было добавлено множество пустых строк, и поддельные записи располагались с разным смещением относительно начала строки, что могло затруднить ручной поиск. Кроме того, вредоносные программы могут использовать и некоторые другие способы подмены содержимого hosts - изменение местоположения самого файла, использование атрибута "скрытый" и имени с подменой символа на похожий по написанию символ национального алфавита - "o" и т.п. Другими словами, достоверно определить сам факт подмены адреса с помощью файла hosts, путем прямого анализа содержимого реестра, системных каталогов и самого файла занимает довольно длительное время и не всегда позволяет исключить ошибку поиска вредоносных записей. А, тем временем, задача легко решается с использованием всего лишь 2-х команд из рассмотренных выше - ping и nslookup . </p><p>ping odnoklassniki.ru - в ответе на пинг будет отображаться адрес, соответствующий имени odnoklassniki.ru при определении IP-адреса на данном компьютере </p><p>nslookup odnoklassniki.ru - получить IP-адрес, соответствующий имени odnoklassniki.ru от сервера DNS.</p><p>Если адрес по результатам пинга отличается от адреса, полученного от DNS-сервера, то присутствует факт подмены содержимого файла hosts. Для некоторых крупных доменов утилита nslookup может выдавать список из нескольких IP. Тогда IP-адрес, полученный в результатах пинга, должен присутствовать в списке адресов от nslookup. </p><p>Иногда, в качестве способа блокировки определенных сайтов, используется добавление несуществующих статических маршрутов для соответствующих IP-адресов или подсетей, что легко отследить с помощью утилиты tracert.</p><span><a name='more'></a></span><p><br /></p><p><b>Как открыть порт в брандмауэре Windows.</b></p><p>Разрешить входящие соединения через брандмауэр Windows (открыть порт) можно с использованием контекста firewall утилиты netsh</p><p>netsh firewall set portopening protocol=TCP port=27015 name=MyServer mode=ENABLE scope=ALL</p><p>или</p><p>netsh firewall set portopening TCP 27015 MyServer ENABLE ALL </p><p>protocol - Протокол порта. TCP (Transmission Control Protocol), UDP (User Datagram Protocol), ALL - Все протоколы.</p><p>port - Номер порта. </p><p>name - Имя порта (необязательно)</p><p>mode - Режим порта. ENABLE - Пропускать через брандмауэр (по умолчанию). DISABLE - Не пропускать через брандмауэр.</p><p>scope - Область порта (необязательно). ALL - Пропускать через брандмауэр весь трафик (по умолчанию). SUBNET - Пропускать через брандмауэр только трафик локальной сети (подсети). CUSTOM - Пропускать через брандмауэр только указанный трафик. </p><p>С учетом значений по умолчанию и необязательных параметров открыть TCP порт 27015 в брандмауэре Windows можно командой</p><p>netsh firewall set portopening TCP 27015 </p><p>В Windows пока поддерживается синтаксис приведенный в примере выше, однако в последующих версиях операционных систем он будет полностью заменен на контекст netsh advfirewall - управление улучшенным брандмауэром. Подсказку по использованию можно получить при вводе команды с параметром ? (знак вопроса) :</p><p>netsh advfirewall ? </p><p>В контексте правил для брандмауэра:</p><p>netsh advfirewall firewall ? </p><p>Для открытия порта 27015 в Windows 7 с учетом нового синтаксиса правильнее использовать команду:</p><p>netsh advfirewall firewall add rule name="Open Port 27015" dir=in action=allow protocol=TCP localport=27015</p><p>add rule - добавить правило </p><p>name - название правила. Название может быть произвольным, и если текст содержит пробелы - заключаться в двойные кавычки. Имя правила не должно принимать значение all</p><p>dir - направление обмена данными (in-входящий трафик, out- исходящий) </p><p>action - действие по отношению к попадающему под правило соединению (allow - разрешить, block - запретить)</p><p>protocol - разновидность протокола. (TCP - протокол TCP, UDP - протокол UDP, ANY - любой протокол). Если параметр protocol не указан, то используется значение по умолчанию - ANY ) </p><p>localport - номер порта на локальном компьютере. Можно указывать диапазон портов 0 -65535 или any - любой порт или номера через запятую - 67,69 . </p><p><br /></p><p><b>Примеры правил брандмауэра Windows.</b></p><p>По сравнению с предыдущими версиями Windows синтаксис правил стал немного сложнее, но и возможности брандмауэра значительно расширились. </p><p>Краткий список возможных параметров правил :</p><p>add rule name=<строка></p><p>dir=in|out</p><p>action=allow|block|bypass</p><p>[program=<путь к программе>]</p><p>[service=<краткое имя службы>|any]</p><p>[description=<строка>]</p><p>[enable=yes|no (по умолчанию - yes)]</p><p>[profile=public|private|domain|any[,...]]</p><p>[localip=any|||<подсеть>|<диапазон>|<список>]</p><p>[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||<подсеть>|<диапазон>|<список>]</p><p>[localport=0-65535||<диапазон портов>[,...]|RPC|RPC-EPMap|IPHTTPS|any (по умолчанию - any)]</p><p>[remoteport=0-65535|<диапазон портов>[,...]|any (по умолчанию - any)] </p><p>[protocol=0-255|icmpv4|icmpv6|icmpv4:тип,код|icmpv6:тип,код| tcp|udp|any (по умолчанию - any)]</p><p>[interfacetype=wireless|lan|ras|any] </p><p>[rmtcomputergrp=<строка SDDL>]</p><p>[rmtusrgrp=<строка SDDL>]</p><p>[edge=yes|deferapp|deferuser|no (по умолчанию - no)]</p><p>[security=authenticate|authenc|authdynenc|authnoencap|notrequired (по умолчанию - notrequired)]</p><p><br /></p><p>Некоторые правила применения параметров:</p><p>Параметры могут следовать в произвольном порядке - dir=in action=allow и action=allow dir=in являются допустимыми значениями.</p><p>Если указана удаленная группа пользователей или компьютеров, для параметра security необходимо установить значение authenticate, authenc, authdynenc или authnoencap.</p><p>Установка authdynenc в качестве значения параметра security позволяет системам динамически согласовывать использование шифрования трафика, соответствующего данному правилу брандмауэра Windows. Шифрование согласуется в соответствии со свойствами существующего правила безопасности соединения. Этот параметр позволяет компьютеру принять первый пакет TCP или UDP входящего соединения IPsec, при условии, что он защищен, но не зашифрован, с помощью IPsec. Как только первый пакет будет обработан, сервер повторно согласует соединение и обновит его, чтобы все последующие соединения были полностью зашифрованы.</p><p>Если action=bypass, должна быть указана группа удаленных компьютеров, если dir=in.</p><p>Короткое имя службы можно посмотреть в ее свойствах, в поле Имя службы. Так, для службы "DNS-клиент" короткое имя - Dnscache . Если service=any, правило действует только для служб. </p><p>Значением кода или типа ICMP может быть any - любой ICMP трафик.</p><p>Параметр edge можно указывать только для правил входящего трафика (dir=in) .</p><p>AuthEnc и authnoencap нельзя использовать вместе. Если задан параметр authnoencap, то параметр security=authenticate задавать необязательно. </p><p>Параметр Authdynenc допустим только в том случае, если значение dir равно in.</p><p>Примеры:</p><p>Добавление правила для входящего трафика для программы qip.exe:</p><p>netsh advfirewall firewall add rule name="allow QIP" dir=in program="c:\programfiles\qip\qip.exe" action=allow</p><p>Добавление правила, запрещающего исходящий трафик для TCP порта 80:</p><p>netsh advfirewall firewall add rule name="allow80" protocol=TCP dir=out localport=80 action=block</p><p>Добавление правила входящего трафика с требованием безопасности и шифрования для трафика через TCP-порт 80:</p><p>netsh advfirewall firewall add rule name="Require Encryption for Inbound TCP/80" protocol=TCP dir=in localport=80 security=authdynenc action=allow</p><p><br /></p><p>Добавление правила входящего трафика для messenger.exe с требованием безопасности:</p><p>netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:\program files\messenger\msmsgs.exe" security=authenticate action=allow</p><p>Добавление правила обхода брандмауэра с проверкой подлинности для группы acmedomain\scanners, определяемой строкой SDDL:</p><p>netsh advfirewall firewall add rule name="allow scanners" dir=in rmtcomputergrp=<строка SDDL> action=bypass security=authenticate</p><p>Добавление правила разрешения исходящего трафика для локальных портов 5000-5010 для udp:</p><p>netsh advfirewall firewall add rule name="Allow port range" dir=out protocol=udp localport=5000-5010 action=allow</p><p>Для просмотра всех правил брандмауэра используется команда:</p><p>netsh advfirewall firewall show rule name=all</p><p>netsh advfirewall firewall show rule name=all | more - с выдачей результатов на экран в постраничном режиме</p><p>netsh advfirewall firewall show rule name=all > C:\firewallrues.txt - с выдачей результатов в файл </p><p><br /></p><p>Для просмотра конкретного правила указывается его имя. Для удаления правила используется параметр delete:</p><p>netsh advfirewall firewall show rule name=TEST просмотр правила с именем TEST </p><p>netsh advfirewall firewall delete rule name=test - удаление правила с именем TEST </p><p><br /></p><p>Для изменения значений в существующих правилах используется параметр set и new перед изменяемым значением:</p><p>netsh advfirewall firewall set rule name="Allow port range" new localport=5000-6000 изменить диапазон портов для правила "Allow port range"</p><p> Настройками по умолчанию, в режиме повышенной безопасности брандмауэр Windows блокирует все входящие подключения, не соответствующие ни одному правилу и разрешает исходящие. </p><p><b><br /></b></p><p><b>Wi-Fi точка доступа стандартными средствами Windows.</b></p><p> В операционной системе Windows 7 реализована технология Virtual WiFi, позволяющая легко создавать программную точку доступа (Software Access Point - SoftAP) . В отличие от полноценных беспроводных точек доступа, реализуемая таким образом SoftAP, позволяет создать только один виртуальный адаптер, который будет работать только в режиме точки доступа, и может быть использовано шифрование только по WPA2-PSK/AES. Тем не менее, этого вполне достаточно для создания функциональной беспроводной сети без реально существующей точки доступа. Такая сеть, обозначается как Wireless Hosted Network, или просто Hosted Network ( Размещенная Сеть ). </p><p>Для создания размещенной сети используется команды сетевой оболочки netsh.exe в контексте wlan:</p><p>netsh wlan set hostednetwork [mode=]allow|disallow - разрешить или запретить использование размещенной сети.</p><p>netsh wlan set hostednetwork [ssid=]<идентификатор_SSID> [key=]<парольная_фраза> [keyUsage=]persistent|temporary - задать параметры размещённой сети.</p><p>ssid - идентификатор SSID сети, другими словами - имя беспроводной сети;</p><p>key - ключ безопасности, используемый в данной сети, т.е. парольная фраза, используемая при подключении клиентов к виртуальной точке доступа. Ключ должен быть строкой символов ASCII длиной от 8 до 63 знаков. </p><p>keyUsage - указывает, является ключ безопасности постоянным или временным. По умолчанию, ключ является постоянным ( persistent ) и используется при каждом включении размещенной сети.</p><p>Примеры:</p><p> set hostednetwork mode=allow</p><p> set hostednetwork ssid=ssid1</p><p> set hostednetwork key=passphrase keyUsage=persistent</p><p> set hostednetwork mode=allow ssid=MyWiFi key=MyPassWord </p><p>Или - одной командной строкой:</p><p>netsh wlan set hostednetwork mode=allow ssid=MyWiFi key=MyPassWord - создать виртуальную точку доступа Wi-Fi с именем MyWiFi и паролем MyPassWord</p><p>Созданная программная точка доступа не будет запущена автоматически. Для запуска потребуется выполнить команду :</p><p>netsh wlan start hostednetwork </p><p>Для остановки - netsh wlan stop hostednetwork </p><p>При использовании команд управления размещенной сетью требуются права администратора. </p><p>Для организации доступа в Интернет с использованием размещенной сети можно воспользоваться совместным подключением через, созданный после выполнения команды создания размещенной сети , виртуальный сетевой адаптер - Адаптер мини-порта виртуального WiFi Microsoft (Microsoft Virtual WiFi miniport adapter) . Если же данный адаптер не обнаруживается в диспетчере учтройств и отсутствует в списке сетевых адаптеров, то наиболее вероятно, что драйвер реального Wi-Fi устройства не сертифицирован для использования в операционной системе Windows 7 и не поддерживает технологию Virtual WiFi. .</p><p><b>Как получить список беспроводных сетей стандартными средствами Windows.</b></p><p> Ниже приведено содержимое командного файла, который позволяет собрать список беспроводных сетей, включая имя, уровень сигнала, BSSID. Информация записывается в файл wlans.txt каталога временных файлов и открывается для просмотра с помощью редактора wordpad</p><p>chcp 1251</p><p>netsh wlan show networks mode=bssid > %TEMP%\wlans.txt</p><p>start "LIST" "%ProgramFiles%\Windows NT\Accessories\wordpad.exe" %TEMP%\wlans.txt</p><div>Продолжение следует.</div>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-64490040485859242452024-03-06T03:00:00.008+02:002024-03-06T03:00:00.237+02:00Insightface на автомате.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjISa-8FdTXiZ6C1IYfwP_tn_az5cTwq9wOGQIpW9Zr62zfcK7ZIA0-D3-nH_qGcuGc-d6K8qmhMSpqXedM69Df3pujRuzesZ6zRiaJIxBxF2tQlwgFNFiUC-CQvUNEl0XXcqoYzbSk-Yjc5V3_ZHm5R3J366CzCB4Phs-tXrckWdszUw4lR1-iG8Da_Nc/s113/undercons.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="113" data-original-width="100" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjISa-8FdTXiZ6C1IYfwP_tn_az5cTwq9wOGQIpW9Zr62zfcK7ZIA0-D3-nH_qGcuGc-d6K8qmhMSpqXedM69Df3pujRuzesZ6zRiaJIxBxF2tQlwgFNFiUC-CQvUNEl0XXcqoYzbSk-Yjc5V3_ZHm5R3J366CzCB4Phs-tXrckWdszUw4lR1-iG8Da_Nc/s1600/undercons.gif" width="100" /></a></div>Всем привет.<p></p><p>Так часто в сети народ жалуется что у них не работает Reactor в ComfyUI (или <a href="https://nyukers.blogspot.com/2023/11/face-swap-automatic1111.html" target="_blank">Automatic1111</a>) по причине того что неверно устанавливается библиотеке Insightface. И вот некий alexbofa написал специальный bat-файл для его установки. Собственно файл был <a href="https://github.com/alexbofa/BATNIKI" target="_blank">здесь</a>, но если его там нет то код приведен ниже. </p><p>Оговорюсь, что сам код я не проверял, ибо у меня с Reactor-ом все хорошо. Чего и вам желаю.</p><p>@echo off</p><p>chcp 65001>null</p><p>color 0F</p><p>del null</p><p><br /></p><p>set APPDATA=tmp</p><p>set USERPROFILE=tmp</p><p>set TEMP=tmp</p><p><br /></p><p>if exist web\extensions\core (</p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>color C0</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo.</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo Переложи Insightface-ComfyUI.bat на папку выше ComfyUI_windows_portable</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo Рядом с файлом run_nvidia_gpu.bat и python_embeded</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo.</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo Если такого файла и папки нет, то установи Portable ComfyUI </span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo https://github.com/comfyanonymous/ComfyUI/releases/</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo.</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>pause</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>exit</span></p><p>)</p><span><a name='more'></a></span><p><br /></p><p>if not exist python_embeded (</p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>color C0</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo.</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo Установи Portable ComfyUI </span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo https://github.com/comfyanonymous/ComfyUI/releases/</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo.</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>pause</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>exit</span></p><p>)</p><p><br /></p><p>if not exist git (</p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo.</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo GIT не найден, идёт загрузка...</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo.</span></p><p> </p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>curl -L -o git.zip https://github.com/alexbofa/BATNIKI/releases/download/assets/git.zip</span></p><p><br /></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo.</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo Распаковка GIT в папку...</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo.</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>tar -xf git.zip</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>del git.zip /q</span></p><p>)</p><p><br /></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo.</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo У вас установлен Portable ComfyUI</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo Установка comfyui-reactor-node будет произведена для Portable</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>echo.</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>pause</span></p><p> </p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>cd ComfyUI\custom_nodes</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>RMDIR /s/q comfyui-reactor-node</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>RMDIR /s/q comfyui-reactor-node-main</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>..\..\git\cmd\git.exe clone https://github.com/Gourieff/comfyui-reactor-node.git</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>cd ..</span></p><p><span style="white-space: normal;"><span style="white-space: pre;"> </span>cd ..</span></p><p><br /></p><p>if exist "python_embeded\Scripts\pip3.10.exe" (</p><p> python_embeded\python.exe -m pip install https://github.com/Gourieff/Assets/raw/main/Insightface/insightface-0.7.3-cp310-cp310-win_amd64.whl</p><p>) else if exist "python_embeded\Scripts\pip3.11.exe" (</p><p> python_embeded\python.exe -m pip install https://github.com/Gourieff/Assets/raw/main/Insightface/insightface-0.7.3-cp311-cp311-win_amd64.whl</p><p>) else (</p><p> echo Не найден pip3.10 и pip3.11</p><p>)</p><p> python_embeded\python.exe -m pip uninstall -y opencv-python opencv-contrib-python opencv-python-headless onnxruntime-gpu</p><p> python_embeded\python.exe -m pip install opencv-python==4.7.0.72</p><p> python_embeded\python.exe -m pip install onnxruntime==1.15.1</p><p> python_embeded\python.exe ComfyUI\custom_nodes\comfyui-reactor-node\install.py</p><p> python_embeded\python.exe -m pip install --upgrade pip</p><p> </p><p>RMDIR /s/q pip </p><p>cls</p><p>echo.</p><p>echo Готовченко</p><p>echo.</p><p>echo Если есть вопросы/проблемы пишите в issue:</p><p>echo https://github.com/alexbofa/BATNIKI</p><p>echo.</p><p>echo Telegram: @bofacosy</p><p>echo Discord: @alexbofa</p><p>echo.</p><p>pause</p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-8634578491717912422024-03-05T05:00:00.005+02:002024-03-05T05:00:00.132+02:00Metadata в Fooocus-е.<p>Всем привет.</p><p>У меня для вас хорошая новость - <a href="https://nyukers.blogspot.com/2024/01/blog-post.html" target="_blank">Fooocus</a> обновился до версии 2.2.0.</p><p>Разумеется на <a href="https://github.com/lllyasviel/Fooocus" target="_blank">гитхабе</a> опубликован большой список изменений, но лично я получил подарок - наконец то я могу увидеть результирующий промпт генерации при использовании стилей. Другими словами, автор Fooocus-а все таки включил встраивание параметров генерации в <a href="https://nyukers.blogspot.com/2012/02/exif.html" target="_blank">EXIF</a>-поле картинки.</p><p>Для этого над пройти по меню Advanced/Developer Debug mode и в самом низу закладки "Debug Tools" включить опцию "Save Metadata to Images".</p><p>Как увидеть результат? Включаете "Input image" и бросаете свою картинку в закладку "Metadata". Тут же ниже красиво разворачиваются параметры генерации этой картинки в JSON-формате.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1ovH1AqSrJpCjF-prO7zoVPqIR6MLbDZUoXvj_0SRmatrHsstFZju-goXd6ldfiKC9VN0-BblG3pF3d03y9D636oy_APXc6FbyGmKk21XS82kU3H12r4P2VSUxRqqBkUIxD3xLxxaRWWgGZWpKAzO33yh21Sv034Yr1NJslXIfcs_tF0XMscYIQ7UKB4/s1009/Capture.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="839" data-original-width="1009" height="402" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1ovH1AqSrJpCjF-prO7zoVPqIR6MLbDZUoXvj_0SRmatrHsstFZju-goXd6ldfiKC9VN0-BblG3pF3d03y9D636oy_APXc6FbyGmKk21XS82kU3H12r4P2VSUxRqqBkUIxD3xLxxaRWWgGZWpKAzO33yh21Sv034Yr1NJslXIfcs_tF0XMscYIQ7UKB4/w484-h402/Capture.JPG" width="484" /></a></div><br /><p>По моему это здорово! Но это еще не все. Эти параметры можно применить выбрав еще ниже "Apply Metadata". А можно поступить по другому - скопировать все параметры из "History Log" в Clipboard и вставить их в поле промпта, кнопка "Generate" тут же изменится на "Load parameters".</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKzYNyFod5YdcxF96aHADU3PYmnu9dxOnhvDh-Rfi8alzRJHcC2HOwbrjpfWddJODFB3rEO-vPn6P8gAz7tOa95U00ZRrqWnj1JiNJU8zFyC-lqeNkR6ugZF4XQxNonbzGjhwDvMngqIXNngOyQs3jTdaZRgCgjbeqDYJ7CD28kJkhU9yRG9t5YSCBWAg/s1025/Capture2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="213" data-original-width="1025" height="106" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKzYNyFod5YdcxF96aHADU3PYmnu9dxOnhvDh-Rfi8alzRJHcC2HOwbrjpfWddJODFB3rEO-vPn6P8gAz7tOa95U00ZRrqWnj1JiNJU8zFyC-lqeNkR6ugZF4XQxNonbzGjhwDvMngqIXNngOyQs3jTdaZRgCgjbeqDYJ7CD28kJkhU9yRG9t5YSCBWAg/w514-h106/Capture2.JPG" width="514" /></a></div><p></p><p>Жмем ее, и получим результат такой же что и при "Apply Metadata".</p><p>Мне такая фишка нравится, а вам?</p><p><br /></p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-81767779937249683812024-03-03T06:00:00.015+02:002024-03-03T06:00:00.144+02:00Работа с сетью в командной строке Windows, #4.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEju3PsLs2YmY9xZU2TFWKLw-bTyPlQgq6JiG7ZTvV0qTiTfVwdMvoDrxF3ZmWR0HQC2XIyugAW1Kc8g5Yx0SHAwTHhWxu9uANYrM-wary0aXlpzaqttDla1KDmwQLlVDM-J7DKa_F_1Tm4B0rKJgACxIDjvIcsy6Z2_4QIMnHp0c7n6GiEm8E5X50508OU/s113/undercons.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="113" data-original-width="100" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEju3PsLs2YmY9xZU2TFWKLw-bTyPlQgq6JiG7ZTvV0qTiTfVwdMvoDrxF3ZmWR0HQC2XIyugAW1Kc8g5Yx0SHAwTHhWxu9uANYrM-wary0aXlpzaqttDla1KDmwQLlVDM-J7DKa_F_1Tm4B0rKJgACxIDjvIcsy6Z2_4QIMnHp0c7n6GiEm8E5X50508OU/s1600/undercons.gif" width="100" /></a></div>Всем привет.<p></p><p>Продолжаем рассматривать сетевые <a href="https://nyukers.blogspot.com/2024/02/windows-3.html" target="_blank">утилиты</a> командной строки Windows, сегодня у нас в фокусе NSLOOKUP, PATHPING, <a href="https://nyukers.blogspot.com/2019/12/fping.html" target="_blank">PING</a>, ROUTE, TELNET и TRACERT.</p><p><b>Утилита NSLOOKUP</b></p><p> Утилита NSLOOKUP присутствует во всех версиях операционных систем Windows и является классическим средством диагностики<a href="https://nyukers.blogspot.com/2017/12/tcp.html" target="_blank"> сетевых</a> проблем, связанных с разрешением доменных имен в IP-адреса. NSLOOKUP предоставляет пользователю возможность просмотра базы данных DNS-сервера и построения определенные запросов, для поиска нужных ресурсов DNS. Практически, утилита выполняет <a href="https://nyukers.blogspot.com/2018/05/powershell.html" target="_blank">функции</a> службы DNS-клиент в командной строке Windows. </p><p>После запуска, утилита переходит в режим ожидания ввода. Ввод символа ? или команды help позволяет получить подсказку по использованию утилиты.</p><p>Примеры использования:</p><p>nslookup - запуск утилиты</p><p>google.com. - отобразить IP-адрес (а) узла с именем google.com . Точка в конце имени желательна для минимизации числа запросов на разрешение имени к серверу DNS. Если завершающей точки нет, то NSLOOKUP сначала попытается разрешить указанное имя как часть доменного имя компьютера, на котором она запущена. </p><p>server 8.8.4.4 - установить в качестве сервера имен DNS-сервер Google с IP-адресом 8.8.4.4 </p><p>google.com. - повторить запрос с использованием разрешения имени DNS-сервером Google.</p><p>set type=MX - установить тип записи MX</p><p>google.com. - отобразить MX-запись для домена google.com - В примере узел обмена почтой для домена - mx.google.com</p><p>mx.google.com. - отобразить информацию по mx.google.com</p><p>set type=A - установить тип записи в A </p><p>mx.google.com - получить IP-адреса для mx.google.com .</p><p>exit - завершить работу с nslookup</p><p><br /></p><p>Возможно использование утилиты NSLOOKUP не в интерактивном режиме:</p><p>nslookup odnoklassniki.ru - определить IP-адрес узла odnokassniki.ru с использованием сервера DNS, заданного настройками сетевого подключения.</p><p>nslookup odnoklassniki.ru 8.8.8.8 - определить IP-адрес узла odnokassniki.ru с использованием DNS-сервера 8.8.8.8 (публичный DNS-сервер Google) </p><p>nslookup 8.8.8.8 - определить имя узла, IP-адрес которого равен 8.8.8.8 с использованием DNS-сервера, заданного настройками сетевого подключения. </p><span><a name='more'></a></span><p><br /></p><p><b>Утилита PATHPING</b></p><p> Команда PATHPING выполняет трассировку маршрута к конечному узлу аналогично команде TRACERT , но дополнительно, выполняет отправку ICMP-эхо запросов на промежуточные узлы маршрута для сбора информации о задержках и потерях <a href="https://nyukers.blogspot.com/2021/10/powershell.html" target="_blank">пакетов</a> на каждом из них. </p><p>При запуске PATHPING без параметров, отображается краткая справка:</p><p>pathping [-g Список] [-h Число_прыжков] [-i Адрес] [-n] [-p Пауза] [-q Число_запросов] [-w Таймаут] [-P] [-R] [-T] [-4] [-6] узел </p><p>Параметры:</p><p>-g Список При прохождении по элементам списка узлов игнорировать предыдущий маршрут. Максимальное число адресов в списке равно 9 . Элементы списка помещаются в специальное поле заголовка отправляемых ICMP-пакетов.</p><p>-h Число_прыжков - Максимальное число прыжков при поиске узла. Значение по умолчанию - 30</p><p>-i Адрес - Использовать указанный адрес источника в отправляемых ICMP-пакетах. </p><p>-n - Не разрешать адреса в имена узлов.</p><p>-p Пауза - Пауза между отправками (мсек) пакетов. Значение по умолчанию - 250.</p><p>-q Число_запросов Число запросов для каждого узла. По умолчанию - 100 </p><p>-w Таймаут - Время ожидания каждого ответа (мсек). Значение по умолчанию - 3000 </p><p>-R - Тестировать возможность использования RSVP ( Reservation Protocol, протокола настройки резервирования ресурсов), который позволяет динамически выделять ресурсы для различных видов трафика.</p><p>-T - Тестировать на возможность использования QoS (Quality of Service - качество обслуживания) - системы обслуживания пакетов разного содержания с учетом их приоритетов доставки получателю. </p><p>-4 - Принудительно использовать IPv4.</p><p>-6 - Принудительно использовать IPv6. </p><p><br /></p><p>Практически, PATHPING, запущенная на выполнение с параметрами по умолчанию, выполняет те же действия, что и команда TRACERT плюс команды PING для каждого промежуточного узла с указанием числа эхо-запросов, равным 100 (ping -n 100 . . . )</p><p>Пример результатов выполнения команды pathping google.com :</p><p>Трассировка маршрута к google.com [77.88.21.11] с максимальным числом прыжков 30:</p><p>1 192.168.1.1 </p><p>2 180.84.250.11</p><p>3 180.84.250.53 </p><p>4 80.184.112.25 </p><p>5 msk-ix-m9.yandex.net [193.232.244.93] </p><p>6 l3-s900-dante.yandex.net [213.180.213.70] </p><p>7 s600-s900.yandex.net [213.180.213.54] </p><p>8 google.com [77.88.21.11] </p><p>Подсчет статистики за: 200 сек. . . .</p><p> Исходный узел Маршрутный узел</p><p>Прыжок RTT Утер./Отпр. % Утер./Отпр. % Адрес</p><p><br /></p><p>1 1мс 0/ 100 = 0% 0/ 100 = 0% 192.168.1.1</p><p> 0/ 100 = 0% | </p><p>2 5мс 0/ 100 = 0% 0/ 100 = 0% 180.84.250.11 </p><p> 0/ 100 = 0% | </p><p>3 11мс 0/ 100 = 0% 3/ 100 = 3% 180.84.250.53 </p><p> 8/ 100 = 8% | </p><p>4 4мс 0/ 100 = 0% 0/ 100 = 0% 80.184.112.25 </p><p> 0/ 100 = 0% | </p><p>5 8мс 0/ 100 = 0% 0/ 100 = 0% msk-ix-m9.yandex.net [193.232.244.93] </p><p> 0/ 100 = 0% | </p><p>6 12мс 0/ 100 = 0% 0/ 100 = 0% l3-s900-dante.yandex.net [213.180.213.70] </p><p> 0/ 100 = 0% | </p><p>7 5мс 0/ 100 = 0% 0/ 100 = 0% s600-s900.yandex.net [213.180.213.54] </p><p> 0/ 100 = 0% | </p><p>8 2мс 0/ 100 = 0% 0/ 100 = 0% google.com [77.88.21.11] </p><p><br /></p><p>В приведенном примере красным цветом выделен проблемный участок маршрута к конечному узлу с потерей 8% пакетов. </p><p>При интерпретации результатов выполнения pathping нужно учитывать тот факт, что некоторые маршрутизаторы могут быть настроены на блокировку icmp-трафика, что не позволяет правильно отработать трассировку, и получить по ним статистические данные. </p><p><br /></p><p><b>Утилита PING</b></p><p> PING.EXE - это, наверно, наиболее часто используемая сетевая утилита командной строки. Существует во всех версиях всех операционных систем с поддержкой сети и является простым и удобным средством опроса узла по имени или его IP-адресу.</p><p>Для обмена служебной и диагностической информацией в сети используется специальный протокол управляющих сообщений ICMP (Internet Control Message Protocol). Команда <a href="https://nyukers.blogspot.com/2022/06/ping.html" target="_blank">ping</a> позволяет выполнить отправку управляющего сообщения типа Echo Request (тип равен 8 и указывается в заголовке сообщения) адресуемому узлу и интерпретировать полученный от него ответ в удобном для анализа виде. В поле данных отправляемого icmp-пакета обычно содержатся символы английского алфавита. В ответ на такой запрос, опрашиваемый узел дожжен отправить icmp-пакет с теми же данными, которые были приняты, и типом сообщения Echo Reply (код типа в заголовке равен 0) . Если при обмене icmp-сообщениями возникает какая-либо проблема, то утилита ping выведет информацию для ее <a href="https://nyukers.blogspot.com/2020/02/hping.html" target="_blank">диагностики</a>.</p><p><br /></p><p>Формат командной строки:</p><p>ping [-t] [-a] [-n число] [-l размер] [-f] [-i TTL] [-v TOS] [-r число] [-s число] [[-j списокУзлов] | [-k списокУзлов]] [-w таймаут] конечноеИмя</p><p>Параметры:</p><p>-t - Непрерывная отправка пакетов. Для завершения и вывода статистики используются комбинации клавиш Ctrl + Break (вывод статистики), иCtrl + C (вывод статистики и завершение).</p><p>-a - Определение адресов по именам узлов. -n число - Число отправляемых эхо-запросов.</p><p>-l размер - Размер поля данных в байтах отправляемого запроса.</p><p>-f - Установка флага, запрещающего фрагментацию пакета.</p><p>-i TTL - Задание срока жизни пакета (поле "Time To Live").</p><p>-v TOS - Задание типа службы (поле "Type Of Service").</p><p>-r число - Запись маршрута для указанного числа переходов.</p><p>-s число - Штамп времени для указанного числа переходов.</p><p>-j списокУзлов - Свободный выбор маршрута по списку узлов.</p><p>-k списокУзлов - Жесткий выбор маршрута по списку узлов.</p><p>-w таймаут - Максимальное время ожидания каждого ответа в миллисекундах.</p><p><br /></p><p>Примеры использования:</p><p>ping 8.8.8.8 - выполнить опрос узла с IP-адресом 8.8.8.8 с параметрами по умолчанию.</p><p>ping -t google.com - выполнять ping до нажатия комбинации CTRL+C, При нажатии CTRL+Break - выдается статистика и опрос узла продолжается</p><p>ping -n 1000 -l 500 192.168.1.1 - выполнить ping 1000 раз с использованием сообщений, длиной 500 байт.</p><p>ping -a -n 1 -r 9 -w 1000 google.com - выполнить ping 1 раз (ключ -n 1), определять адрес по имени (ключ -a), выдавать маршрут для первых 9 переходов (-r 9), ожидать ответ 1 секунду (1000мсек) </p><p>Использование ключа -r позволяет получить трассировку маршрута, аналогичную получаемой с помощью команды tracert, но число промежуточных узлов не может превышать 9 . </p><p><br /></p><p><b>Утилита ROUTE</b></p><p> Утилита ROUTE.EXE используется для просмотра и модификации таблицы маршрутов на локальном компьютере. При запуске без параметров, на экран выводится подсказка по использованию route:</p><p>route [-f] [-p] [команда [конечная_точка] [mask маска_сети] [шлюз] [metric метрика]] [if интерфейс]] </p><p>-f - используется для сброса таблицы маршрутизации. При выполнении команды route -f из таблицы удаляются все маршруты, которые не относятся к петлевому интерфейсу (IP 127.0.0.1 маска -255.0.0.0), не являются маршрутами для многоадресной (multicast) рассылки (IP 224.0.0.1 маска 255.0.0.0) и не являются узловыми маршрутами (маска равна 255.255.255.255) . </p><p>-p - используется для добавления в таблицу постоянного маршрута. Если маршрут добавлен без использования параметра -p то он сохраняется только до перезагрузки системы (до перезапуска сетевого системного программного обеспечения). Если же, при добавлении маршрута искользовался данный параметр, то информация о маршруте записывается в реестр Windows (раздел HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes ) и будет использоваться постоянно при активации сетевых интерфейсов.</p><p>команда - козможно использование команд add - добавление маршрута, change - изменение существующего маршрута, delete - удаление маршрута или маршрутов, print - отображение текущей таблицы маршрутов</p><p>конечная_точка - IP-адрес, адрес сети или адрес 0.0.0.0 для шлюза по умолчанию. </p><p>mask маска_сети - маска сети. </p><p>шлюз - IP-адрес шлюза, через который будет выполняться отправка пакета для достижения конечной точки. </p><p>metric число - значение метрики (1-9999). Метрика представляет собой числовое значение, позволяющее оптимизировать доставку пакета получателю, если конечная точка маршрута может быть достижима по нескольким разным маршрутам. Чем меньше значение метрики, тем выше приоритет маршрута. </p><p>if интерфейс - идентификатор сетевого интерфейса. Может задаваться в виде десятичного или шестнадцатеричного числа. Посмотреть идентификаторы можно с помщью команды route print </p><p><br /></p><p>Примеры : </p><p>route print - отобразить текущую таблицу маршрутов</p><p>route print 192.* - отобразить таблицу маршрутов только для адресов, начинающихся с 192. </p><p>route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 - установить в качестве шлюза по умолчанию (основного шлюза) адрес 192.168.1.1</p><p>route -p add 10.0.0.0 mask 255.0.0.0 10.0.0.1 - добавить маршрут для подсети 10.0.0.0/255.0.0.0 и запомнить его в реестре . Постоянный статический маршрут.</p><p>route delete 10.0.0.0 mask 255.0.0.0 - удалить маршрут для подсети 10.0.0.0/255.0.0.0 .</p><p>route add 10.10.10.10 192.168.1.158 - добавить маршрут для узла с IP-адресом 10.10.10.10 . Если маска в команде не задана, то подразумевается ее значение равное 255.255.255.255 , т.е конечная точка назначения является одиночным IP-адресом узла.</p><p>route delete 10.10.10.10 - удалить маршрут созданный предыдущей командой </p><p>route change 10.0.0.0 mask 255.0.0.0 10.10.10.1 - изменить адрес перехода для существующего маршрута к сети 10.0.0.0/255.0.0.0 на значение 10.10.10.1</p><p>route -f - очистить таблицу маршрутов. После перезагрузки системы, или при перезапуске сетевых подключений таблица маршрутов будет восстановлена исходя из текущей сетевой конфигурации компьютера.</p><p><br /></p><p><b>Утилита TELNET</b></p><p> На заре развития сети Интернет, сервис TELNET был основным средством удаленной работы пользователей, реализующим взаимодействие терминала с процессом на удаленном компьютере. На сегодняшний день, TELNET, в основном, используется как средство удаленного администрирования специализированных сетевых устройств. Сервис TELNET входит в состав практически всех сетевых операционных систем и реализован в виде программного обеспечения сервера Telnet и клиентской оболочки с текстовым или графическим интерфейсом. Подключившись к серверу, удаленный пользователь получает доступ к командной строке, поддерживаемой сервером, таким же образом, как если-бы он работал с локальным терминалом. Утилита TELNET работает поверх протокола TCP и позволяет пользователю подключиться к удаленному узлу не только на стандартный порт 23, но и на любой другой TCP-порт, тем самым, позволяя взаимодействовать с любым приложением, управляемым командной строкой. Так, например, с использованием утилиты telnet можно подключиться к серверам, поддерживающим текстовый (telnet-like) ввод команд и данных - SMTP, POP3, IMAP и т.п. Кроме этого, утилиту можно использовать в качестве средства грубой проверки возможности подключения на любой TCP-порт (проверки слушается ли определенный порт TCP). </p><p>При запуске TELNET.EXE без параметров, программа переходит в интерактивный режим, ожидая ввода команд пользователем. Для получения списка доступных команд используется ввод знака вопроса или /h . Набор доступных команд может отличаться для разных версий telnet, но всегда будут присутствовать команды подключения к удаленному узлу (open ), закрытия существующего подключения (close ), установки (set ) и сброса (unset параметров. </p><p>set ? - отобразить текущие параметры сессии. Отображаются параметры, связанные с эмуляцией терминала, режима отображения вводимых символов (локального эха), интерпретацией управляющих последовательностей символов, способа аутентификации. </p><p>open 192.168.1.1 - подключиться к серверу TELNET узла 192.168.1.1</p><p>open 192.168.1.1 25 - подключиться к серверу, слушающему порт 25/TCP узла 192.168.1.1</p><p>После подключения к удаленному серверу, вводимые с клавиатуры символы будут передаваться на обработку удаленной системе и, для возврата в командную строку telnet , требуется ввод специальной комбинации клавиш переключения режима (Escape character) - по умолчанию это CTRL-] . Для выхода из telnet используется команда quit. </p><p>На практике, как правило, используется запуск telnet с параметрами по умолчанию и с указанием имени или IP-адреса и номера порта TCP удаленной системы.</p><p>telnet 192.168.1.1 - подключиться к серверу telnet узла 192.168.1.1 </p><p>telnet google.com 80 - подключиться к серверу HTTP (TCP порт 80) узла google.com </p><p>Если подключение невозможно, то утилита telnet завершится сообщением:</p><p>Не удалось открыть подключение к этому узлу на порт . . . Сбой подключения. </p><p>Если имя или IP-адрес в командной строке достижимы, то такое сообщение говорит о том, что заданный порт не слушается удаленной системой ( или закрыт брандмауэром) . Если же удаленная система не поддерживает текстовое (telnet-like) управление, то, как правило, соединение устанавливается, экран терминала остается пустым, и после нажатия любой клавиши, сессия может завершиться, но сообщения о сбое соединения не будет. В некоторых случаях, удаленный сервер, не поддерживающий телнетоподобный протокол может выдать баннер, отображая информацию о себе, как например, это делают серверы VNC, отбражая версию протокола RFB. Примеры использования telnet для отправки простого e-mail сообщения имеются в этой статье </p><p>В операционных системах Windows 7, Windows Server 2008,Windows Server 2008 R2, для управления службой TELNET на локальном или удаленном компьютере можно воспользоваться специальной утилитой tlntadmn, позволяющей запустить, приостановить, остановить или продолжить работу сервера TELNET, а также настроить некоторые параметры его конфигурации. </p><p>В Windows 7 и более поздних версиях, сервер и клиент telnet при установке системы не инсталлируются. Для того, чтобы воспользоваться утилитой telnet.exe, нужно добавить ее в систему используя “Панель управления” – “Программы и компоненты” – “Включение или отключение компонентов Windows” – установить галочку на “Клиент Telnet”. При необходимости, можно таким же образом установить и сервер Telnet. </p><p><b>Утилита TRACERT</b></p><p> Не смотря на появление утилиты PATHPIG, классическая утилита трассировки маршрута до заданного узла TRACERT , по-прежнему остается наиболее часто используемым инструментом сетевой диагностики. Утилита позволяет получить цепочку узлов, через которые проходит IP-пакет, адресованный конечному узлу. В основе трассировки заложен метод анализа ответов при последоательной отправке ICMP-пакетов на указанный адрес с увеличивающимся на 1 полем TTL. ("Время жизни" - Time To Live). На самом деле это поле не имеет отношения к времени, а является счетчиком числа возможных переходов при передаче маршрутизируемого пакета. Каждый маршрутизатор, получив пакет, вычитает из этого поля 1 и проверяет значение счетчика TTL. Если значение стало равным нулю, такой пакет отбрасывается и отправителю посылается ICMP-сообщение о превышении времени жизни ("Time Exceeded" - значение 11 в заголовке ICMP). Если бы не было предусмотрено включение поля TTL в IP пакеты, то при ошибках в маршрутах, могда бы возникнуть ситуация, когда пакет будет вечно циркулировать в сети, пересылаемый маршрутизаторами по кругу. При выполнении команды tracert.exe сначала выполняется отправка ICMP пакета с полем TTL равным 1 и первый в цепочке маршрутизатор (обычно это основной шлюз из настроек сетевого подключения) вычтя единицу из TTL получает его нулевое значение и сообщает о превышении времени жизни. Эта последовательность повторяется трижды, поэтому в строке результата, формируемой tracert.exe, после номера перехода отображаются три значения времени отклика:</p><p>1 1 ms <1 <1 192.168.1.1 </p><p>1 - номер перехода (1 - первый маршрутизатор)</p><p>1 ms <1 <1 - время его ответа для 3-х попыток (1ms и 2 ответа менее чем 1 ms)</p><p>192.168.1.1 - его адрес (или имя)</p><p> Затем процедура повторяется, но TTL устанавливается равным 2 - первый маршрутизатор его уменьшит до 1 и отправит следующему в цепочке, который после вычитания 1 обнулит TTL и сообщит о превышении времени жизни. И так далее, пока не будет достигнут заданный узел, имя или адрес которого заданы в качестве параметра командной строки, например , tracert google.com , или до обнаружения неисправности, не позволяющей доставить пакет узлу google.com.</p><p>Пример результатов выполнения tracert google.com </p><p>tracert google.com - трассировка маршрута к узлу google.com</p><p>Результат:</p><p>Трассировка маршрута к google.com [74.125.45.100] с максимальным числом прыжков 30:</p><p>1 1 ms <1 <1 192.168.1.1 </p><p>2 498 ms 444 ms 302 ms ppp83-237-220-1.pppoe.mtu-net.ru [83.237.220.1] </p><p>3 * * * .</p><p>4 282 ms * * a197-crs-1-be1-53.msk.stream-internet.net [212.188.1.113] </p><p>5 518 ms 344 ms 382 ms ss-crs-1-be5.msk.stream-internet.net [195.34.59.105] </p><p>6 462 ms 440 ms 335 ms m9-cr01-po3.msk.stream-internet.net [195.34.53.85] </p><p>7 323 ms 389 ms 339 ms bor-cr01-po4.spb.stream-internet.net [195.34.53.126] </p><p>8 475 ms 302 ms 420 ms anc-cr01-po3.ff.stream-internet.net [195.34.53.102] </p><p>9 334 ms 408 ms 348 ms 74.125.50.57 </p><p>10 451 ms 368 ms 524 ms 209.85.255.178 </p><p>11 329 ms 542 ms 451 ms 209.85.250.140 </p><p>12 616 ms 480 ms 645 ms 209.85.248.81 </p><p>13 656 ms 549 ms 422 ms 216.239.43.192 </p><p>14 378 ms 560 ms 534 ms 216.239.43.113 </p><p>15 511 ms 566 ms 546 ms 209.85.251.9 </p><p>16 543 ms 682 ms 523 ms 72.14.232.213 </p><p>17 468 ms 557 ms 486 ms 209.85.253.141 </p><p>18 593 ms 589 ms 575 ms yx-in-f100.google.com [74.125.45.100] </p><p>Трассировка завершена.</p><p><br /></p><p> В результатах трассировки могут присутствовать строки, где вместо адреса узла отображается звездочка (узел номер 3 в примере). Это не обязательно является признаком неисправности маршрутизатора, и чаще всего, говорит о том, что настройки данного узла запрещают ICMP-протокол из соображений безопасности или уменьшения нагрузки на канал . Подобные же настройки используются в сетях корпорации Microsoft . Для проверки, попробуйте выполнить трассировку маршрута к узлу microsoft.com. </p><div><br /></div>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-48101441042395415082024-02-29T04:00:00.013+02:002024-02-29T21:14:02.613+02:00Работа с сетью в командной строке Windows, #3.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLPzQbHNR3dNTzD1pC5H7k-Pf80cueqNI93pWW0O4qjkEoNVYEARrCCdJU9e5ddqZZT88Jj2j0IOTYjpjOAXT6hyphenhyphenDTVKWjYhcAOuM42bLB57Ph_LaHxOm4vE0D76hdwHT1xDSubcAPlId8hps22F3EEeN1zVyzxn_evvtRHM-XFxVMU5AS5h6GVtNScxA/s113/undercons.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="113" data-original-width="100" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLPzQbHNR3dNTzD1pC5H7k-Pf80cueqNI93pWW0O4qjkEoNVYEARrCCdJU9e5ddqZZT88Jj2j0IOTYjpjOAXT6hyphenhyphenDTVKWjYhcAOuM42bLB57Ph_LaHxOm4vE0D76hdwHT1xDSubcAPlId8hps22F3EEeN1zVyzxn_evvtRHM-XFxVMU5AS5h6GVtNScxA/s1600/undercons.gif" width="100" /></a></div>Всем привет.<p></p><p>Продолжаем рассматривать сетевые <a href="https://nyukers.blogspot.com/2024/02/windows-2.html" target="_blank">утилиты</a> командной строки Windows, сегодня у нас в фокусе NETSTAT и другая мега-утилита NET.</p><p><b>Утилита NETSTAT</b></p><p> Утилита netstat.exe присутствует во всех версиях Windows, однако, существуют некоторые отличия используемых параметров командной строки и результатов ее выполнения, в зависимости от операционной системы. Используется для отображения TCP и UDP -соединений, слушаемых портов, таблицы маршрутизации, статистических данных для различных протоколов. </p><p>Синтаксис:</p><p>netstat[-a] [-e] [-n] [-o] [-pProtocol] [-r] [-s] [Interval]</p><p>-a - отображение всех активных соединений по протоколам TCP и UDP, а также, списка портов, которые ожидают входящие соединения (слушаемых портов). </p><p>-b - отображение всех активных соединений по протоколам TCP и UDP, а также, списка портов, которые ожидают входящие соединения (слушаемых портов) с информацией об именах исполняемых файлов. Данный параметр применим для операционных систем Widows XP и старше.</p><p>-e - отображение статистики Ethernet в виде счетчиков принятых и отправленных байт и пакетов. </p><p>-n - отображение номеров портов в виде десятичных чисел.</p><p>-o - отображение соединений, включая идентификатор процесса (PID) для каждого соединения. </p><p>-p Protocol - отображение соединений для заданного протокола. Протокол может принимать значения tcp, udp, tcpv6, udpv6 . При использовании совместно с параметром -s в качестве протокола можно задавать tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6, ipv6.</p><p>-s - отображение статистических данных по протоколам TCP, UDP, ICMP, IP , TCP over IPv6, UDP over IPv6, ICMPv6, и IPv6 . Если задан параметр-p , то статистика будет отбражатися только для выбранных протоколов.</p><p>-r - отображение таблицы маршрутов. Эквивалент команды route print </p><p>Interval - интервал обновления отображаемой информации в секундах. </p><p>-v - отображать подробную информацию. </p><p>/? - отобразить справку по использованию netstat </p><p>При использовании утилиты netstat.exe удобно пользоваться командами постраничного вывода (more), перенаправления стандартного вывода в файл ( > ) и поиска текста в результатах (find). </p><p>netstat -a | more - отобразить все соединения в постраничном режиме вывода на экран.</p><p>netstat -a > C:\netstatall.txt - отобразить все соединения с записью результатов в файл C:\netstatall.txt.</p><p>netstat -a | find /I "LISTENING" - отобразить все соединения со статусом LISTENING. Ключ /I в команде find указывает, что при поиске текста не нужно учитывать регистр символов. </p><p>netstat -a | find /I "listening" > C:\listening.txt - отобразить все соединения со статусом LISTENING с записью результатов в файл C:\listening.txt.</p><span><a name='more'></a></span><p><br /></p><p>Пример отображаемой информации:</p><p>Активные подключения</p><p>Имя Локальный адрес Внешний адрес Состояние</p><p>TCP 0.0.0.0:80 0.0.0.0:0 LISTENING </p><p>[ httpd.exe]</p><p>TCP 0.0.0.0:445 0.0.0.0:0 LISTENING</p><p>Не удается получить сведения о владельце</p><p>TCP 0.0.0.0:5800 0.0.0.0:0 LISTENING</p><p>[WinVNC.exe]</p><p>TCP 127.0.0.1:50197 127.0.0.1:50198 ESTABLISHED</p><p>[firefox.exe]</p><p>UDP 192.168.0.107:1900 *:* </p><p>SSDPSRV [svchost.exe]</p><p>. . . </p><p><br /></p><p>Имя - название протокола. </p><p>Локальный адрес - локальный IP-адрес участвующий в соединении или связанный со службой, ожидающей входящие соединения (слушающей порт). Если в качестве адреса отображается 0.0.0.0 , то это означает - "любой адрес", т.е в соединении могут использоваться все IP-адреса существующие на данном компьютере. Адрес 127.0.0.1 - это петлевой интерфейс, используемый в качестве средства IP протокола для взаимодействия между процессами без реальной передачи данных.</p><p>Внешний адрес Внешний IP-адрес, участвующий в создании соединения. </p><p>Состояние - состояние соединения. Состояние Listening говорит о том, что строка состояния отображает информацию о сетевой службе, которая ожидает входящие соединения по соответствующему протоколу на адрес и порт, отображаемые в колонке "Локальный адрес ". Состояние ESTABLISHED указывает на активное соединение. В колонке "Состояние" для соединений по протоколу TCP может отображаться текущий этап TCP-сессии определяемый по обработке значений флагов в заголовке TCP - пакета (Syn, Ask, Fin ... ). Возможные состояния:</p><p>CLOSE_WAIT - ожидание закрытия соединения.</p><p>CLOSED - соединение закрыто.</p><p>ESTABLISHED - соединение установлено.</p><p>LISTENING - ожидается соединение (слушается порт)</p><p>TIME_WAIT - превышение времени ответа.</p><p><br /></p><p>Имя программного модуля, связанного с данным соединением отображается, если задан параметр -b в командной строке при запуске netstat.exe. </p><p>Примеры использования : </p><p>· Получить список слушаемых портов и связанных с ними программ:</p><p>netstat -a -b </p><p>netstat -ab - параметры командной строки можно объединять. Параметр -ab эквивалентен -a -b </p><p>netstat -a -n -b - отобразить список всех соединений с числовыми номерами портов </p><p>netstat -anb - аналогично предыдущей команде. </p><p>netstat -anbv - при использовании параметра -v отображается последовательность компонентов, участвующих в создании соединения или слушаемого порта.</p><p>· получить статистические данные:</p><p>netstat -e - получить статистические данные для Ethernet. Отображается суммарные значения принятых и полученных байт для всех сетевых адаптеров.</p><p>netstat -e -v - кроме статистических данных, отображается информация о каждом сетевом адаптере. </p><p>netstat -e -s - дополнительно к статистике Ethernet, отображается статистика для протоколов IP , ICMP , TCP , UDP </p><p>netstat -s -p tcp udp - получить статистику только по протоколам TCP и UDP</p><p><br /></p><p><b>Утилита NET</b></p><p> Утилита NET.EXE существует во всех версиях Windows и является одной из самых используемых в практической работе с сетевыми ресурсами. Позволяет подключать и отключать сетевые диски, запускать и останавливать системные службы, добавлять и удалять пользователей, управлять совместно используемыми ресурсами, устанавливать системное время, отображать статистические и справочные данные об использовании ресурсов и многое другое. </p><p>Выполнение команды net без параметров вызывает краткую справку со списком возможных уровней использования, запуск с параметром helpпозволяет получить более подробную информацию об использовании net.exe:</p><p>Синтаксис данной команды:</p><p>NET HELP имя_команды</p><p>-или-</p><p>NET имя_команды /HELP</p><p>Можно использовать следующие имена команд:</p><p>NET ACCOUNTS NET HELP NET SHARE </p><p>NET COMPUTER NET HELPMSG NET START </p><p>NET CONFIG NET LOCALGROUP NET STATISTICS </p><p>NET CONFIG SERVER NET NAME NET STOP </p><p>NET CONFIG WORKSTATION NET PAUSE NET TIME </p><p>NET CONTINUE NET PRINT NET USE </p><p>NET FILE NET SEND NET USER </p><p>NET GROUP NET SESSION NET VIEW </p><p>NET HELP SERVICES - эта команда выводит список служб, которые можно запустить. </p><p>NET HELP SYNTAX - эта команда выводит объяснения синтаксических правил, используемых при описании команд в Справке. </p><p>NET HELP имя_команды | MORE - просмотр справки по одному экрану за раз. </p><p>При описании команды NET используются следующие синтаксические соглашения:</p><p>- Заглавными буквами набраны слова, которые должны быть введены без изменений, строчными буквами набраны имена и параметры, которые могут изменяться, например, имена файлов.</p><p>- Необязательные параметры заключены в квадратные скобки - [ ].</p><p>- Списки допустимых параметров заключены в фигурные скобки - { }. Необходимо использовать один из элементов такого списка. </p><p>- Символ | (вертикальная черта) используется в качестве разделителя элементов списка. Возможно использование только одного из элементов списка. Например, в соответствии с изложенными соглашениями, необходимо ввести NET COMMAND и один из переключателей - SWITCH1 или SWITCH2. Указанное в квадратных скобках имя [name] является необязательным параметром:</p><p>NET COMMAND [name] {SWITCH1 | SWITCH2}</p><p>- Запись [...] означает, что указанный элемент может повторяться. Повторяющиеся элементы должны быть разделены пробелом. </p><p>- Запись [,...] означает, что указанный элемент может повторяться, но повторяющиеся элементы должны быть разделены запятой или точкой с запятой, но не пробелом. </p><p>- При вводе в командной строке можно использовать русские названия служб, при этом они должны быть заключены в кавычки и не допускается изменение прописных букв на строчные и наоборот. Например, команда </p><p>NET START "Обозреватель сети" запускает службу обозревателя сети. </p><p>Справочная система NET.EXE, пожалуй, является одной из лучших в семействе операционных систем Windows. Подробную справку по использованию нужной команды, например use , можно получить несколькими способами:</p><p>net use ? - справка о синтаксисе команды </p><p>net use /help - подробная справка по использованию команды с описанием используемых ключей. </p><p>net help use - аналогично предыдущей форме вызова справки. </p><p>net help use | more - отобразить справку в постраничном режиме выдачи на экран. Удобно пользоваться в тех случаях, когда тест не помещается на экране. Нажатие Enter перемещает текст на одну строку, нажатие пробела - на один экран.</p><p>net help use > C:\helpuse.txt - создать текстовый файл справки C:\helpuse.txt </p><p><b>· Работа с системными службами</b></p><p> Данный режим использования NET.EXE , в некоторой степени, является не характерным для основного предназначения утилиты, и начиная с Windows XP, для управления системными службами используется специальная утилита командной строки SC.EXE. Тем не менее, NET.EXE в среде любой версии операционных систем Windows может быть использована для запуска и остановки системных служб (сервисов). Согласно справочной информации, список служб, которыми можно управлять с помощью net.exe можно получить используя следующую команду:</p><p>net help services </p><p>Но это не совсем верно, и на самом деле, с помощью net.exe можно запустить или остановить практически любую системную службу, и в том числе, не представленную в списке , отображаемом при выполнении данной команды . Для остановки используется параметр stop, а для запуска - параметр start:</p><p>net stop dnscache - остановить службу dnscache </p><p>net start dnscache - запустить службу dnscache </p><p>Возможно использование как короткого, так и полного имени ("Dnscache" - короткое, "DNS-клиент" - полное имя службы). Имя службы, содержащее символы русского алфавита и пробелы заключается в двойные кавычки. </p><p>net stop "DNS-клиент" - остановить службу DNS-клиент . </p><p>Полное имя службы можно скопировать из "Панель управления" - "Администрирование" - "Службы" - Имя службы - "Свойства" - "Выводимое имя". </p><p>Для приостановки некоторых системных служб или продолжения работы ранее приостановленной службы используются команды NET PAUSE иNET CONTINUE : </p><p>net pause "Планировщик заданий" - приостановить службу "Планировщик заданий"</p><p>net continue schedule - продолжить работу службы "Планировщик заданий" . Имя службы задано в коротком формате. </p><p><b>· Работа с сетевыми дисками</b></p><p>net use - отобразить список сетевых дисков, подключенных на данном компьютере. </p><p>Состояние Локальный Удаленный Сеть</p><p>-------------------------------------------------------------------------------</p><p>Отсоединен X: \\SERVER\movies Microsoft Windows Network</p><p>OK Y: \\SERVER\shares Microsoft Windows Network</p><p>В колонке "Локальный" отображается буква сетевого диска, а в колонке "Удаленный" - имя удаленного сетевого ресурса в формате UNC </p><p>UNC - это Общее соглашение об именах (Uniform Naming Convention) или универсальное соглашение об именовании (universal naming convention), соглашение об именовании файлов и других ресурсов, дающее определение местоположения ресурса .</p><p>Имя, соответствующее UNC - полное имя ресурса в сети, включающее имя сервера и имя совместно используемого (разделяемого, сетевого ) ресурса (принтера, каталога или файла). Синтаксис UNC-пути к каталогу или файлу следующий: </p><p>\\Сервер\СетевойКаталог[\ОтносительныйПуть]</p><p>Сервер - сетевое имя компьютера, СетевойКаталог - это сетевое имя общего каталога на этом компьютере, а необязательныйОтносительныйПуть - путь к каталогу или файлу из общего каталога.</p><p>СетевойКаталог не обязательно называется так же, как ассоциированный с ним каталог на сервере, имя даётся в ходе открытия общего доступа к каталогу в файловой системе компьютера</p><p>В операционных системах семейства Windows, если в конце имени разделяемого ресурса используется знак $ то такой ресурс является скрытым и не отображается в проводнике при просмотре сетевого окружения. Это правило относится не только к автоматически создаваемым ресурсам для системного администрирования ( C$ , D$ , ADMIN$ и т.п. ), но и для любого пользовательского разделяемого ресурса. Если, например, для сетевого доступа выделена папка под именем "movies", то она будет видна в сетевом окружении, а если - под именем "movies$" - то нет.</p><p>Для того, чтобы скрыть в сетевом окружении отдельный компьютер используется команда:</p><p>NET config server /hidden:yes</p><p>Чтобы вернуть отображение компьютера в сетевом окружении</p><p>NET config server /hidden:no</p><p>UNC-пути можно использовать и для локальной машины, только в этом случае вместо имени "Сервер" нужно подставлять знак "?" или ".", а путь к файлу указывать вместе с буквой диска. Например так: "\\?\C:\Windows\System32\file.exe" . </p><p>Для отключения сетевого диска или устройства используется команда net use с ключом /DELETE </p><p>net use X: /delete - отключить сетевой диск X: </p><p>Регистр букв в данном ключе не имеет значения и можно использовать сокращения:</p><p>net use Y: /del</p><p>Примеры выполнения команды NET USE для подключения сетевых дисков:</p><p>net use X: \\server\shares - подключить сетевой диск X: которому соответствует разделяемый сетевой каталог с именем shares на компьютере с именем server </p><p>net use Y:\C$ /USER:Администратор admpass - подключить сетевой диск Y: которому соответствует скрытый ресурс C$ (корневой каталог диска C:) . При подключении к удаленному компьютеру используется имя пользователя Администратор и пароль admpass</p><p>То же самое, но с использованием учетной записи в домене mydomain net use Y:\C$ /USER:mydomain\Администратор admpass </p><p>net use Y:\C$ /USER:Администратор@mydomain admpass </p><p>Если в командной строке пароль не задан, то он будет запрошен при подключении к сетевому ресурсу. Если ключ /USER не задан, то для авторизации на удаленном компьютере используется текущая учетная запись.</p><p>net use Y:\C$ /SAVECRED - выполнить подключение с запоминанием полномочий (credentials) пользователя. При первом подключении, будет выдан запрос на ввод имени пользователя и пароля , которые будут запомнены и не будут запрашиваться при последующих подключениях. Параметр /savecred не работает в версиях Домашняя и Начальная Windows 7 / Windpws XP </p><p>Для изменения режима запоминания подключенных сетевых дисков используется ключ /PERSISTENT </p><p>net use /PERSISTENT:NO - не запоминать сетевые подключения. </p><p>net use /PERSISTENT:YES - запоминать сетевые подключения. </p><p>Необходимо учитывать, что режим, определяемый значением ключа /PERSISTENT, относится к вновь создаваемым подключениям. Если, например, сетевой диск X: был создан при установленном режиме запоминания (PERSISTENT:YES), а затем вы выполнили смену режима командой net use /PERSISTENT:NO и подключили сетевой диск Y: , то после перезагрузки системы, не будет восстановлено подключение диска Y: , но будет восстановлено подключение диска X: </p><p><br /></p><p><b>· Работа с файлами и каталогами</b></p><p>NET SHARE - эта команда позволяет выделить ресурсы системы для сетевого доступа . При запуске без других параметров, выводит информацию обо всех ресурсах данного компьютера, которые могут быть совместно использованы . Для каждого ресурса выводится имя устройства или путь и соответствующий комментарий.</p><p>net share - получить список разделяемых в локальной сети ресурсов данного компьютера. Пример списка:</p><p>Общее имя Ресурс Заметки</p><p>------------------------------------------------------------------------------</p><p>G$ G:\ Стандартный общий ресурс </p><p>E$ E:\ Стандартный общий ресурс </p><p>IPC$ Удаленный IPC </p><p>ADMIN$ C:\WINDOWS Удаленный Admin </p><p>INSTALL C:\INSTALL Дистрибутивы и обновления</p><p>net share INSTALL - получить информацию о разделяемом ресурсе с именем INSTALL . </p><p>Имя общего ресурса INSTALL</p><p>Путь C:\INSTALL</p><p>Заметки Дистрибутивы и обновления </p><p>Макс. число пользователей Не ограничен</p><p>Пользователи Administrator </p><p>Кэширование Вручную </p><p><br /></p><p>Для добавления нового разделяемого по сети ресурса используется параметр /ADD </p><p>net share TEMP="C:\Documents And Settings\LocalSettings\games" - добавить новый разделяемый каталог под именем TEMP </p><p>net share TEMP="C:\Documents And Settings\LocalSettings\games" /users:5 - добавить новый разделяемый каталог под именем TEMP с максимальным числом обновременоо подключающихся пользователей равным 5 .</p><p>Кроме этого, при создании разделяемого ресурса можно указать краткое его описание (заметку) с помощью параметра /REMARK и режим кэширования файлов с помощью параметра /CACHE . </p><p>NET SHARE имя_ресурса=диск:путь [/USERS:чиcло | /UNLIMITED] [/REMARK:"текст"] [/CACHE:Manual | Automatic | No ] [/CACHE:Manual | Documents| Programs | None ]</p><p>Для удаления существующего разделяемого ресурса используется параметр /DELETE: </p><p>net share TEMP /DELETE - удалить разделяемый ресурс под именем TEMP</p><p>Удаление выполняется только для имени разделяемого ресурса и не затрагивает каталог локального диска, связанный с данным именем. </p><p>Для работы с файлами, открытыми по сети на данном компьютере, используется команда NET FILE . По каждому открытому ресурсу выводится идентификационный номер, путь файла, имя пользователя, которым используется файл, и количество блокировок при совместном использовании. Кроме того, команда NET FILE позволяет закрыть совместно используемый файл и снять блокировки. </p><p>net file - получить список открытых по сети файлов .</p><p>net file 4050 /close - принудительно закрыть файл, идентификатор которого равен 4050</p><p>Для получения списка компьютеров рабочей группы или домена с разделяемыми ресурсами используется команда </p><p>net view - отобразить список компьютеров в сетевом окружении.</p><p>net view | more - отобразить список компьютеров в постраничном режиме вывода на экран.</p><p>net view > C:\computers.txt - отобразить список компьютеров c записью результатов в текстовый файл.</p><p>Синтаксис данной команды:</p><p>NET VIEW [\\имя_компьютера [/CACHE] | /DOMAIN[:имя_домена]]</p><p>NET VIEW /NETWORK:NW [\\имя_компьютера]</p><p>net view \\server - отобразить список сетевых ресурсов компьютера server </p><p>net view /DOMAIN:mydomain - отобразить список компьютеров с разделяемыми ресурсами в домене mydomain Если имя домена не указано, то выводится список всех доступных компьютеров локальной сети. </p><p>net view /NETWORK:NW - отобразить список серверов Novell Netware, доступных в данной локальной сети.</p><p>net view /NETWORK:NW \\NWServer - отобразить списков сетевых ресурсов сервера Netware с именем NWServer .</p><p><br /></p><p><b>· Работа с пользователями и компьютерами.</b></p><p> Утилита NET.EXE позволяет отобразить данные об учетных записях пользователей и групп, добавлять новые записи, удалять существующие, отображать параметры безопасности, связанные с авторизацией пользователей и некоторые другие операции по администрированию на локальном компьютере или контроллере домена. </p><p>NET ACCOUNTS - эта команда используется для обновления базы данных регистрационных записей и изменения параметров входа в сеть (LOGON) . При использовании этой команды без указания параметров, выводятся текущие значения параметров, определяющих требования к паролям и входу в сеть, - время принудительного завершения сессии, минимальную длину пароля, максимальное и минимальное время действия пароля и его уникальность.</p><p>Синтаксис данной команды:</p><p>NET ACCOUNTS [/FORCELOGOFF:{минуты | NO}] [/MINPWLEN:длина] [/MAXPWAGE:{дни | UNLIMITED}] [/MINPWAGE:дни] [/UNIQUEPW:число] [/DOMAIN]</p><p>Пример отображаемой информации по команде NET ACCOUNTS : </p><p>Принудительный выход по истечении времени через: Никогда</p><p>Минимальный срок действия пароля (дней): 0</p><p>Максимальный срок действия пароля (дней): 42</p><p>Минимальная длина пароля: 0</p><p>Хранение неповторяющихся паролей: Нет</p><p>Блокировка после ошибок ввода пароля: Никогда</p><p>Длительность блокировки (минут): 30</p><p>Сброс счетчика блокировок через (минут): 30</p><p>Роль компьютера: РАБОЧАЯ СТАНЦИЯ</p><p><br /></p><p> При использовании в локальной сети, каждый компьютер может выполнять как роль сервера (server), предоставляющего свои ресурсы для совместного использования, так и рабочей станции (workstation), использующей разделяемые сетевые ресурсы. Основные настройки сетевых служб сервера и рабочих станций можно отобразить с помощью команд:</p><p>net config server - настройки сетевых служб для роли сервера.</p><p>net config workstation - настройки сетевых служб для роли рабочей станции.</p><p>Настройки служб сервера можно изменить с использованием параметров:</p><p>/AUTODISCONNECT:минуты - максимальное время, в течение которого сеанс пользователя может быть не активен, прежде чем соединение будет отключено. Можно использовать значение -1, которое означает, что отключение вообще не производится. Допустимый диапазон значений: от -1 до 65535; по умолчанию используется 15.</p><p>/SRVCOMMENT:"текст" </p><p>Добавляет текст комментария для сервера, который отображается на экране Windows и при выполнении команды NET VIEW. Максимальная длина этого текста составляет 48 знаков. Текст должен быть заключен в кавычки.</p><p>/HIDDEN:{YES | NO} Указывает, должно ли выводиться имя данного сервера в списке серверов. Учтите, что "скрытие" сервера не изменяет параметров доступа к этому серверу. По умолчанию используется значение NO.</p><p>net config server /SRVCOMMENT:"Игровой сервер" /AUTODISCONNECT:5 - автоотключение при неактивности пользователя - 5 минут..</p><p>net config server /HIDDEN:YES>/AUTODISCONNECT:-1 - автоотключение при неактивности пользователя не выполняется, сервер не отображается в сетевом окружении.</p><p>При выполнении на контроллере домена, утилита net.exe позволяет добавлять новые компьютеры в базу данных Active Directory (AD) или удалять существующие компьютеры из нее. </p><p>net computer \\notebook /add - добавить в домен компьютер notebook .</p><p>net computer \\notebook /del - удалить из домена компьютер notebook .</p><p>Для просмотра списка групп пользователей и изменения их состава, а также добавления новых или удаления существующих групп используются команды NET GROUP и NET LOCALGROUP. Первая из них используется только на контроллерах домена и предназначена для работы с группами пользователей в домене. </p><p>net group - отобразить список групп пользователей в текущем домене.</p><p>net localgroup - отобразить список групп пользователей данного компьютера. </p><p>Синтаксис и назначение параметров этих команд практически не отличаются.</p><p>NET LOCALGROUP [имя_группы [/COMMENT:"текст"]] [/DOMAIN] имя_группы {/ADD /COMMENT:"текст"] | /DELETE} [/DOMAIN] имя_группы имя [...] {/ADD | /DELETE} [/DOMAIN] </p><p>имя_группы - имя локальной группы, которую необходимо добавить, изменить или удалить. Если указать только имя группы, то будет выведен список пользователей или глобальных групп, являющихся членами этой локальной группы.</p><p>/COMMENT:"текст" - комментарий для новой или существующей группы. Текст должен быть заключен в кавычки.</p><p>/DOMAIN - Команда выполняется на основном контроллере домена в текущем домене. В противном случае операция выполняется на локальном компьютере. </p><p>имя [ ...] - Список из одного или нескольких имен пользователей, которые необходимо добавить или удалить из локальной группы. Имена разделяются пробелом. Эти имена могут быть именами пользователей или глобальных групп, но не именами других локальных групп. Если пользователь зарегистрирован в другом домене, его имени должно предшествовать имя домена (например, SALES\RALPHR).</p><p>/ADD - Добавляет имя группы или имя пользователя в локальную группу. Регистрационная запись для добавляемых пользователей или глобальных групп должна быть создана заранее.</p><p>/DELETE - Удаляет имя группы или пользователя из локальной группы.</p><p>net localgroup Администраторы - отобразить список пользователей локальной группы Администраторы данного компьютера. </p><p>net localgroup Администраторы testuser /add - добавление в группу Администраторы нового пользователя с именем testuser </p><p>net localgroup Администраторы testuser /delete - удалить пользователя testuser из группы Администраторы .</p><p>Для работы с учетными записями пользователей используется команда net user </p><p>NET USER [имя_пользователя [пароль | *] [параметры]] [/DOMAIN] имя_пользователя {пароль | *} /ADD [параметры] [/DOMAIN] имя_пользователя [/DELETE] [/DOMAIN]</p><p>имя_пользователя - имя пользователя, которое необходимо добавить, удалить, изменить или вывести на экран. Длина имени пользователя не должна превосходить 20 знаков.</p><p>пароль - пароль для учетной записи пользователя. Пароль должен отвечать установленным требованиям на длину - быть не короче, чем значение, установленное параметром /MINPWLEN в команде NET ACCOUNTS, и в то же время не длиннее 14 знаков.</p><p>* - Вызывает открытие специальной строки ввода пароля. Пароль не выводится на экран во время его ввода в этой строке.</p><p>/DOMAIN команда будет выполняться на контроллере домена в текущем домене.</p><p>/ADD - добавление нового пользователя. </p><p>/DELETE - удаление пользователя. </p><p>Параметры - Допустимые параметры :</p><p>/ACTIVE:{YES | NO} - Активизирует учетную запись или делает ее не активной. Если учетная запись не активна, пользователь не может получить доступ к серверу. По умолчанию используется значение YES (т.е. учетная запись активна).</p><p>/COMMENT:"текст" - Добавляет описательный комментарий об учетной записи (длиной не более 48 знаков). Текст должен быть заключен в кавычки. </p><p>/COUNTRYCODE:nnn - Использует кодовую страницу нужного языка для вывода справки и сообщений об ошибках. Значение 0 означает выбор кодовой страницы по умолчанию.</p><p>/EXPIRES:{дата | NEVER} - Устанавливает дату истечения срока действия ученой записи. Если используется значение NEVER, то время действия учетной записи не ограничено. Дата истечения срока действия задается в формате дд/мм/гг или мм/дд/гг, в зависимости от того, какая кодовая страница используется. Месяц может быть указан цифрами, названием месяца или трехбуквенным его сокращением. В качестве разделителя полей должен использоваться знак косой черты (/).</p><p>/FULLNAME:"имя" - Указывает настоящее имя пользователя (а не кодовое имя, заданное параметром имя_пользователя). Настоящее имя следует заключить в кавычки.</p><p>/HOMEDIR:путь Указывает путь к домашнему каталогу пользователя. Этот каталог должен существовать.</p><p>/PASSWORDCHG:{YES | NO} Определяет, может ли пользователь изменять свой пароль. По умолчанию используется значение YES (т.е. изменение пароля разрешено).</p><p>/PASSWORDREQ:{YES | NO} Определяет, является ли указание пароля обязательным. По умолчанию используется значение YES (т.е. пароль обязателен).</p><p>/PROFILEPATH[:путь] Устанавливает путь к профилю пользователя.</p><p>/SCRIPTPATH:путь Устанавливает расположение пользовательского сценария для входа в систему.</p><p>/TIMES:{промежуток | ALL} - Устанавливает промежуток времени, во время которого пользователю разрешен вход в систему. Этот параметр задается в следующем формате:</p><p>день[-день][,день[-день]],время[-время][,время[-время]]</p><p>Время указывается с точностью до одного часа. Дни являются днями недели и могут указываться как в полном, так и в сокращенном виде. Время можно указывать в 12- и 24-часовом формате. Если используется 12-часовой формат, то можно использовать am, pm, a.m. или p.m. Значение ALL указывает, что пользователь может войти в систему в любое время, а пустое значение указывает, что пользователь не может войти в систему никогда. Разделителем полей указания дней недели и времени является запятая, разделителем при использовании нескольких частей является точка с запятой.</p><p>/USERCOMMENT:"текст" - Позволяет администратору добавлять или изменять текст комментария к учетной записи. /WORKSTATIONS:{имя_компьютера[,...] | *} - Перечисляет до восьми различных компьютеров, с которых пользователь может войти в сеть. Если данный параметр имеет пустой список или указано значение *, пользователь может войти в сеть с любого компьютера.</p><p><br /></p><p>Примеры использования:</p><p>net user - отобразить список пользователей </p><p>net user /DOMAIN - отобразить список пользователей текущего домена</p><p>net user BOGDAN /USERCOMMENT:"Тестовый пользователь " /add - добавить пользователя с именем BOGDAN</p><p>net user BOGDAN /delete - удалить созданного пользователя.</p><p>net user BOGDAN password /USERCOMMENT:"Тестовый пользователь " /add - создать учетную запись нового пользователя BOGDAN с паролем password .</p><p>net user BOGDAN * /USERCOMMENT:"Тестовый пользователь " /add - то же, что и в предыдущей команде, но пароь будет запрошен при создании новой учетной записи. </p><p>net user BOGDAN * - изменить пароль существующего пользователя BOGDAN. Новый пароль будет запрошен при выполнении команды.</p><p>net user BOGDAN Boss - изменить пароль пользователя BOGDAN на новое значение Boss</p><p>Пример последовательности команд для создания нового пользователя с правами локального администратора:BR></p><p>net user BOGDAN Boss /ADD </p><p>- создание учетной записи.</p><p>net localgroup Администраторы BOGDAN /ADD - добавление пользователя в группу "Администраторы" </p><p><br /></p><p><b>· Отправка сообщений по локальной сети</b></p><p>Для отправки сообщений в локальной сети используется команда NET SEND </p><p>NET SEND {имя | * | /DOMAIN[:имя] | /USERS} сообщение имя - имя пользователя, компьютера или имя для получения сообщений, на которое отправляется данное сообщение. Если это имя содержит пробелы, то оно должно быть заключено в кавычки (" "). </p><p>* - отправка сообщения по всем именам, которые доступны в данный момент.</p><p>/DOMAIN[:имя домена] - сообщение будет отправлено по всем именам домена данной рабочей станции. Если указано имя домена, то сообщение отправляется по всем именам указанного домена или рабочей группы.</p><p>/USERS - сообщение будет отправлено всем пользователям, подключенным в настоящий момент к серверу.</p><p>сообщение - текст отправляемого сообщения.</p><p>Для того, чтобы получить сообщение, должна быть запущена "Служба сообщений" (MESSENGER). Имена пользователей, компьютеров и текст сообщений на русском языке должны быть в DOS-кодировке. </p><p>Перечень доступных активных имен на данном компьютере и состояние службы сообщений можно получить с использованием команды net name без параметров. По всему списку имен, отображаемому в результате выполнения данной команды возможна отправка сообщений. Примеры использования:</p><p>net send BOGDAN привет! - отправка сообщения на имя BOGDAN . </p><p>net send * привет! - отправка сообщения всем пользователям локальной сети, имена которых можно определить.</p><p>net send /DOMAIN:mydomain Привет - отправка сообщения всем пользователям в домене mydomain </p><p>net send /USERS Привет! - отправка сообщений всем пользователям, зарегистрированным службой сервера данного компьютера.</p><p>В операционных системах Windows 7/Windows 8 команда net send не реализована и для обмена сообщениями в локальной сети используется команда msg. Такая же команда существует и в операционных системах WindowsXP/Server 2003, но используется в них только для обмена сообщениями с пользователями терминальных сессий. Тем не менее, при определенных настройках службы сервера Terminal Server командаmsg может использоваться для обмена сообщениями между пользователями Windows XP и более поздних версий Windows. Для этого необходимо на каждом компьютере, которому будут отправляться сообщения, разрешить удаленный вызов процедур для службы сервера терминалов, добавив в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server параметрAllowRemoteRPC типа REG_DWORD и равный 1 . Для вступления данного значения в силу, требуется перезагрузка. После чего команду msgможно будет использовать как альтернативу net send на компьютерах с любой версией Windows. Необходимо также учитывать тот факт, что потребуются настройки брандмауэров, поскольку по умолчанию, передача и прием сообщений по сети, как правило, блокируются. </p><p><br /></p><p>Справку по работе с командой msg. можно получить введя /? в качестве параметра: </p><p>MSG {<пользователь> | <имя сеанса> | | @<имя файла> | *}</p><p> [/SERVER:<сервер>] [/TIME:<секунд>] [/V] [/W] [<сообщение>]</p><p> <пользователь> Имя пользователя.</p><p> <имя сеанса> Имя сеанса.</p><p> Идентификатор сеанса.</p><p> @<имя файла> Файл, содержащий список имен пользователей, сеансов или</p><p> идентификаторов сеансов, которым отправляется сообщение.</p><p> * Отправить сообщение всем сеансам на указанном сервере.</p><p> /SERVER:<сервер> Сервер (по умолчанию - текущий).</p><p> /TIME:<секунд> Интервал ожидания подтверждения от получателя.</p><p> /V Отображение информации о выполненных действиях.</p><p> /W Ожидание ответа от пользователя, полезно вместе с /V.</p><p> <сообщение> Отправляемое сообщение. Если не указано, выдается запрос</p><p> или принимается ввод из STDIN.</p><p><br /></p><p>Примеры использования:</p><p>msg * /server:TSServer "Тестовое сообщение " - отправить тестовое сообщение всем пользователям компьютера TSServet</p><p>msg RDP-Tcp#0 /server:TSServer "Тестовое сообщение" - отправить тестовое сообщение пользователю терминальной сессии с именем RDP-Tcp#0 на компьютере TSServer</p><p>msg console /server:Windows7 "Тестовое сообщение" - отправить тестовое сообщение текущему локальному пользователю компьютераWindows7</p><p>msg console "Тестовое сообщение" - отправка тестового сообщения от пользователя сеанса RDP локальному пользователю </p><p><br /></p><p><b>· Статистика и синхронизация часов.</b></p><p>Утилита NET.EXE позволяет получить статистические данные по использованию служб сервера и рабочей станции. Статистика содержит информацию о сеансах, доступе к сетевым устройствам, объемах принятых и переданных данных, отказах в доступе и ошибках, обнаруженных в процессе сетевого обмена. </p><p>net statistics server - отобразить статистические данные для службы сервера </p><p>net statistics workstation - отобразить статистические данные для службы рабочей станции </p><p>Для изменения системного времени компьютера используется команда NET TIME :</p><p>NET TIME [\\компьютер | /DOMAIN[:домен]| /RTSDOMAIN[:домен]] [/SET] [\\компьютер] /QUERYSNTP [\\компьютер] /SETSNTP[:список серверов NTP]</p><p>NET TIME синхронизирует показания часов компьютера с другим компьютером или доменом. Если используется без параметров в домене Windows Server, выводит текущую дату и время дня, установленные на компьютере, который назначен сервером времени для данного домена. Эта команда позволяет задать сервер времени NTP для компьютера. \\компьютер - имя компьютера, который нужно проверить или с которым нужно синхронизировать показания часов.</p><p>/DOMAIN[:домен] Задает домен, с которым нужно синхронизировать показания часов.</p><p>/RTSDOMAIN[:домен] - выполняет синхронизацию времени с сервером времени (Reliable Time Server) из указанного домена.</p><p>/SET - Синхронизирует показания часов компьютера со временем указанного компьютера или домена.</p><p>/QUERYSNTP - Отображает назначенный этому компьютеру сервер NTP (только Windows XP)</p><p>/SETSNTP[:ntp server list] - задать список серверов времени NTP для этого компьютера ( только Windows XP).</p><p>Это может быть список IP-адресов или DNS-имен, разделенных пробелами. Если задано несколько серверов, список должен быть заключен в кавычки. </p><p>Параметры /QUERYSNTP и /SETSNTP не поддерживаются в операционных системах Windows 7 и более поздних. Для настройки службы времени в этих ОС используется утилита w32tm.exe</p><p>net time \\COMPUTER - отобразить время на компьютере COMPUTER. Вместо имени компьютера можно использовать его IP-адрес.</p><p>net time \\COMPUTER /SET - установить часы текущего компьютера по значению часов компьютера COMPUTER</p><p>net time \\COMPUTER /SET /YES - установить часы текущего компьютера по значению часов компьютера COMPUTER без запроса подтверждения. Обычно ключ /YES используется в командных файлах, выполняющихся без участия пользователя. </p><p>net time /QUERYSNTP - отобразить сервер времени, определенный для данного компьютера.</p><p>net time \\COMPUTER /QUERYSNTP - отобразить сервер времени, определенный для указанного компьютера. </p><p>net time /SETSNTP:"1.ru.pool.ntp.org time.windows.com" - задать в качестве NTP-серверов узлы 1.ru.pool.ntp.org и time.windows.com</p><p>Продолжение следует.</p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-1082152121141247682024-02-26T06:00:00.010+02:002024-02-26T06:00:00.131+02:00Работа с сетью в командной строке Windows, #2.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilIbWnNttVeBqK_Vtzr2SqeNnSfeI6TPuBQlFk1JIH26VInQcKcyNM63331QyZTe_kVfYe5kk00jOswZoAESG95r0XB3xwyXe6B1wRJrze0kHDLruCfBnlGfuEM21OxxKJMRnclQyFaFJcUCA5wPufVK6uQ9V-6mkzyR6iOzz747-O6b8hJxrenHYrRsg/s113/undercons.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="113" data-original-width="100" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilIbWnNttVeBqK_Vtzr2SqeNnSfeI6TPuBQlFk1JIH26VInQcKcyNM63331QyZTe_kVfYe5kk00jOswZoAESG95r0XB3xwyXe6B1wRJrze0kHDLruCfBnlGfuEM21OxxKJMRnclQyFaFJcUCA5wPufVK6uQ9V-6mkzyR6iOzz747-O6b8hJxrenHYrRsg/s1600/undercons.gif" width="100" /></a></div>Всем привет.<p></p><p>Продолжаем рассматривать сетевые <a href="https://nyukers.blogspot.com/2024/02/windows-1.html" target="_blank">утилиты</a> командной строки Windows, сегодня у нас в фокусе NBTSTAT и мега-утилита <a href="https://nyukers.blogspot.com/2022/08/netsh.html" target="_blank">netsh</a>.</p><p><b>Утилита NBTSTAT</b></p><p>Команда NBTSTAT позволяет получить статистику протокола NetBIOS over <a href="https://nyukers.blogspot.com/2015/09/ipsec.html" target="_blank">TCP/IP</a> (NetBT), таблицу имен локальных и удаленных компьютеров и содержимое кэш NetBIOS имен. Применение NBTSTAT позволяет принудительно обновить кэш NetBIOS-имен компьютеров и имена, зарегистрированные с помощью серверов Windows Internet Name Service (WINS). </p><p>Синтаксис: </p><p>nbtstat[-aRemoteName] [-AIPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]</p><p>Параметры командной строки:</p><p>-a RemoteName - отображает таблицу имен удаленного компьютера. NetBIOS-имена соответствуют перечню NetBIOS-приложений, выполняющихся на удаленном компьютере.</p><p>-A IPAddress - то же самое, что и в предыдущем случае, но вместо имени удаленного компьютера используется его IP-адрес</p><p>. -c - отображает кэш имен NetBIOS и соответствующих им IP-адресов.</p><p>-n - отображает таблицу NetBIOS-имен на локальном компьютере. Состояние "Зарегистрирован" означает, что имя зарегистрировано с использованием широковещательного запроса или с помощью сервера WINS.</p><p>-r - отображает статистику разрешения NetBIOS-имен. На компьютерах под управлением Windows XP и старше, выдается раздельная статистика о разрешении имен с помощью широковещетельной рассылки и с помощью сервера имен WINS.</p><p>-R - очистка кэш NetBIOS-имен и загрузка данных из секции #PRE файла LMHOSTS. </p><p>-RR - очистка кэш NetBIOS - имен на локальном компьютере и их повторная регистрация с использованием сервера WINS. </p><p>-s - отображает статистику NetBIOS - сессий между клиентом и сервером и NetBIOS-имена удаленных узлов.</p><p>-S - отображает статистику сессий между клиентом и сервером и IP-адреса удаленных узлов. </p><p>Interval - интервал обновления отображаемых данных в секундах. Для прекращения автоматического обновления используется комбинация клавиш CTRL+C </p><p>/? - отобразить справку по использованию NBTSTAT. </p><p><br /></p><p>Примеры использования: nbtstat -n - вывести список зарегистрированных NetBIOS-имен на локальном компьютере.</p><p>nbtstat -a SERVER - вывести список зарегистрированных NetBIOS-имен на компьютере SERVER.</p><p>nbtstat -A 192.168.1.1 - вывести список зарегистрированных NetBIOS-имен на удаленном компьютере с IP-адресом 192.168.1.1 .</p><p>nbtstat -RR - выполнить очистку и перерегистрацию NetBIOS-имен на локальном компьютере.</p><span><a name='more'></a></span><p><br /></p><p><b>Утилита NETSH</b></p><p> Утилита сетевой оболочки NETSH (NETwork SHell) - наиболее полное и функциональное стандартное средство управления сетью с использованием командной строки в среде Windows XP и старше. Набор внутренних команд сетевой оболочки пополняется с появлением новых версий операционной системы, что необходимо учитывать при работе в локальной сети с различными ОС. Так, например, команда уровня wlan (netsh wlan - управление беспроводной сетью) может использоваться на компьютерах под управлением Windows Vista и старше и отсутствует в Widows XP. Синтаксис используемых команд и параметров также может различаться в разных операционных системах семейства Windows.</p><p>При запуске NETSH.EXE без параметров на экран выводится приглашение к вводу внутренних команд оболочки. Набор команд представляет собой многоуровневую структуру, позволяющую выполнять необходимые действия в выбранном контексте. При вводе знака вопроса ? можно получить краткую справку по доступному перечню команд на данном уровне. Ввод команды данного уровня со знаком вопроса вызовет отображение справки по ее использованию. Аналогичную справку можно получить, введя определенную команду и, после перехода на уровень ее выполнения, ввести знак вопроса. При необходимости, можно выполнить нужное действие без использования интерактивного режима, указав в качестве параметров командной строки последовательный набор внутренних команд NETSH и необходимых параметров. Например: </p><p>netsh advfirewall show global последовательно выполняется команда первого уровня advfirewall, в ее контексте, команда следующего уровня show с параметром global.</p><p>Команды NETSH можно выполнить и на удаленном компьютере с использованием подключения по локальной сети. Netsh также предоставляет возможность выполнения сценариев, представляющих собой группу команд в текстовом файле, выполняемых в режиме очередности на определенном компьютере. В целом, возможности NETSH настолько обширны, что трудно найти сетевую задачу, которую невозможно было бы решить с использованием данной утилиты.</p><p>Синтаксис:</p><p>NETSH.EXE [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]UserName] [-p Password | *] [Command | -f ScriptFile] </p><p>-a AliasFile - не завершать работу а перейти к приглашению ввода команд после выполнения AliasFile. AliasFile - имя текстового файла, в котором содержатся одна или несколько команд netsh. </p><p>-c Context - изменить контекст (уровень) команд netsh. </p><p>-r RemoteMachine - выполнять команды netsh на удаленном компьютере. В качестве RemoteMachine может использоваться имя или IP-адрес.</p><p>[-u DomainName\]UserName - имя пользователя для подключения к удаленному компьютеру. Если не задано, то используется текущее имя пользователя.</p><p>-p Password пароль для подключения к удаленному компьютеру. </p><p>Command - команда оболочки netsh , которую необходимо выполнить. </p><p>-f ScriptFile - аналогично ключу -a, но после выполнения команд файла сценария Scriptfile, работа netsh завершается. </p><p><br /></p><p>Пример полученной справки об использовании по команде netsh ? или вводе знака вопроса на приглашение при запуске netsh без параметров в среде ОС Windows 7:</p><p>Применимы следующие команды: </p><p>? - Отображение списка команд. </p><p>add - Добавление элемента конфигурации в список элементов. </p><p>advfirewall - Изменения в контексте 'netsh advfirewall'. </p><p>branchcache - Изменения в контексте 'netsh branchcache'. </p><p>bridge - Изменения в контексте 'netsh bridge'. </p><p>delete - Удаление элемента конфигурации из списка элементов. </p><p>dhcpclient - Изменения в контексте 'netsh dhcpclient'. </p><p>dnsclient - Изменения в контексте 'netsh dnsclient'. </p><p>dump - Отображение сценария конфигурации. </p><p>exec - Запуск файла сценария. </p><p>firewall - Изменения в контексте 'netsh firewall'. </p><p>help - Отображение списка команд. </p><p>http - Изменения в контексте 'netsh http'. </p><p>interface - Изменения в контексте 'netsh interface'. </p><p>ipsec - Изменения в контексте 'netsh ipsec'. </p><p>lan - Изменения в контексте 'netsh lan'. </p><p>mbn - Изменения в контексте 'netsh mbn'. </p><p>namespace - Изменения в контексте 'netsh namespace'. </p><p>nap - Изменения в контексте 'netsh nap'. </p><p>netio - Изменения в контексте 'netsh netio'. </p><p>p2p - Изменения в контексте 'netsh p2p'. </p><p>ras - Изменения в контексте 'netsh ras'. </p><p>rpc - Изменения в контексте 'netsh rpc'. </p><p>set - Обновление параметров конфигурации. </p><p>show - Отображение информации. </p><p>trace - Изменения в контексте 'netsh trace'. </p><p>wcn - Изменения в контексте 'netsh wcn'. </p><p>wfp - Изменения в контексте 'netsh wfp'. </p><p>winhttp - Изменения в контексте 'netsh winhttp'. </p><p>winsock - Изменения в контексте 'netsh winsock'. </p><p>wlan - Изменения в контексте 'netsh wlan'. </p><p><br /></p><p>Доступны следующие дочерние контексты: </p><p>advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec lan mbn namespace nap netio p2p ras rpc trace wcn wfp winhttp winsock wlan</p><p>Чтобы получить справку по команде, введите эту команду, затем пробел и "?"</p><p><br /></p><p><b>Примеры практического использования NETSH.</b></p><p><i>Как получить справку в виде текстового файла для выбранного контекста NETSH ?</i></p><p>Для примера, нужно получить справку в контексте работы с конфигурацией беспроводной сети wlan . Последовательно выполняем команды</p><p>netsh</p><p>wlan </p><p>set file open C:\wlanhelp.txt</p><p>?</p><p>set file close </p><p><br /></p><p>В данном примере, команда set file open C:\wlanhelp.txt устанавливает режим вывода консольных сообщений в файл с именем C:\wlanhelp.txt. После установки данного режима, все, что вводится с клавиатуры и отображается на экране, будет записано в указанный текстовый файл. Таким образом, можно создавать файлы журналов отдельных сессий использования netsh . Вместо параметра open можно использоватьappend и имя уже существующего файла журнала. В таком режиме данные будут записываться в конец существующего текстового файла.</p><p><br /></p><p><i>Как сохранить и восстановить сетевую конфигурацию ?</i></p><p>Команда dump создает сценарий, который содержит текущую конфигурацию. Если данные сценария сохранить в текстовый файл, то при необходимости, его можно будет использовать для восстановления измененных параметров с помощью команды загрузки и выполнения скриптов exec.</p><p>Для сохранения используется команда:</p><p>dump Имя файла сценария </p><p>Для восстановления настроек из файла сценария используется команда:</p><p>exec Имя файла сценария</p><p>В некоторых версиях netsh команда dump с указанием имени файла почему-то не работает. Однако, для сохранения конфигурации можно воспользоваться способом, описанным выше - использовать запись в файл командой set file open C:\mynet.sav . </p><p>netsh</p><p>set file open C:\mynet.sav</p><p>dump</p><p>quit</p><p><br /></p><p>Остается только слегка исправить полученный файл сценария C:\mynet.sav - удалить 1-ю строчку с командой dump и последние - с приглашением netsh и (или) командой quit </p><p>Второй способ - использовать netsh с перенаправлением вывода команды dump в файл:</p><p>netsh dump > C:\mynet.sav </p><p>Для сохранения отдельного контекста конфигурации можно воспользоваться командой dump на соответствующем уровне : </p><p>netsh interface dump > C:\myinterf.cnf - сохранить настройки сетевых интерфейсов в виде сценария netsh в файле C:\myinterf.cnf</p><p>Для восстановления сетевой конфигурации можно воспользоваться </p><p>netsh exec C:\mynet.sav </p><p>Обычно, после восстановления сетевых настроек из файла сценария , требуется перезапуск некоторых сетевых служб, а желательнее - выполнить перезагрузку Windows</p><p><br /></p><p><i>Как выполнить переключение между контекстами netsh ?</i></p><p>Иногда требуется выполнить некоторые команды на одном уровне, перейти на другой, и снова вернуться на предыдущий. Для выполнения таких переходов используются команды pushd и popd . Принцип переключения между контекстами основан на обработке очереди в соответствии с правилом "первым вошел - последним вышел" или first-in-last-out (FILO) stack. Команда pushd запоминает текущий уровень (контекст) в стеке, а команда popd извлекает его из стека. Например:</p><p>netsh> - приглашение первого уровня команды nesh </p><p>pushd - введена команда запоминания контекста в стек</p><p>netsh> - приглашении netsh не меняется, контекст прежний.</p><p>interface ipv4 - переход на уровень interface и уровень ipv4 </p><p>netsh interface ipv4> - соответственно, изменилась строка приглашения, отображая текущий контекст выполнения команды netsh</p><p>set address local static 192.168.1.9 255.255.255.0 192.168.1.1 1 - команда, меняющая настройки IP протокола. </p><p>netsh interface ip> - контекст выполнения команды, отображаемый в приглашении не изменяется. </p><p>popd - команда извлечения из стека запомненного контекста. </p><p>netsh > - строка приглашения изменилась, отображая текущий контекст выполнения команды netsh . </p><p><br /></p><p>Без использования команд pushd и popd практически невозможно полноценное использование сценариев netsh. </p><p><br /></p><p><i>Как найти примеры выполнения сетевых настроек с помощью netsh ?</i></p><p>Кроме сохранения и восстановления настроек использование команды dump позволяет получить примеры в виде сценария, соответствующего текущей конфигурации. Например, дамп секции interface дает пример выполнения команд netsh в контексте настроек сетевых интерфейсов. Пример сценария : </p><p>#========================</p><p># Конфигурация интерфейса</p><p>#========================</p><p>pushd interface</p><p>reset all</p><p>popd</p><p># Конец конфигурации интерфейса</p><p>. . .</p><p># ----------------------------------------- </p><p># Настройка IP-интерфейсов </p><p># ----------------------------------------- </p><p>pushd interface ip</p><p># Интерфейс настройки IP для "Подключение по локальной сети"</p><p><br /></p><p>set address name=" Подключение по локальной сети " source=static addr=192.168.0.1 mask=255.255.255.0</p><p>set dns name="Подключение по локальной сети" source=static addr=192.168.0.2 mask=255.255.255.0 </p><p>set wins name=" Подключение по локальной сети " source=static addr=192.168.0.9</p><p><br /></p><p>Строки сценария, начинающиеся с символа #, являются комментариями. Команды pushd и popd позволяют определить контекст исполнения других команд netsh. Команды настроек конфигурации плюс справочная информация самой netsh позволяют довольно легко получить командную строку для выполнения отдельных сетевых настроек: </p><p>- Сменить IP-адрес в командной строке:</p><p>netsh interface ip set address name="Подключение по локальной сети" source=static addr=192.168.0.58 mask=255.255.255.0</p><p>name - имя сетевого подключения</p><p>source - static - статический IP-адрес. Возможно значение DHCP, если адрес назначается автоматически сервером DHCP.</p><p>addr - значение IP-адреса</p><p>mask - значение маски сети.</p><p><br /></p><p>Для получения сведений о дополнительных возможностях конфигурирования сетевых интерфейсов можно перейти на соответствующий контекст выполнения netsh, и выполнить интересующую команду с параметром ?. Например:</p><p>netch - старт NETSH</p><p>interface - перейти в контекст настройки сетевых интерфейсов interface</p><p>ip - перейти в контекст настройки протокола IP </p><p>set file open C:\setaddr.txt - записывать сессию в файл. Эта команда используется, если нужна справочная информация в виде текстового файла .</p><p>set address ? выдать справку по использованию set address</p><p>set file close - закрыть файл справки. </p><p>quit - завершить работу с netsh</p><p><br /></p><p>Для Windows Vista / Windows 7 синтаксис будет немного отличаться, уровню ip будет соответствовать уровень ipv4 : </p><p>netch - старт NETSH</p><p>interface - перейти в контекст настройки сетевых интерфейсов interface</p><p>ipv4 - перейти в контекст настройки протокола IP </p><p>set file open C:\setaddr.txt - записывать сессию в файл. Эта команда используется, если нужна справочная информация в виде текстового файла .</p><p>set address ? выдать справку по использованию set address</p><p>set file close </p><p>quit - завершить работу с netsh</p><p><br /></p><p>Пример синтаксиса для смены адреса DNS-сервера в настройках сетевого подключения "Подключение по локальной сети 2" на адрес публичного DNS-сервера Googl в среде Windows 7:</p><p>netsh interface ipv4 set dnsservers name="Подключение по локальной сети 2" static 8.8.8.8 primary </p><p>Из информации файла справки следует, что возможно использование параметров командной строки netsh без указания ключевых слов:</p><p>netsh interface ip set address name="Подключение по локальной сети" source=static addr=192.168.0.58 mask=255.255.255.0 gateway=192.168.0.1 gwmetric=1</p><p>Аналогично, без указания ключевых слов:</p><p>netsh interface ip set address name="Подключение по локальной сети" static 192.168.0.58 255.255.255.0 192.168.0.1 1</p><p>При изменении одного из параметров настроек необходимо указывать и остальные. Например, только для изменения адреса шлюза по умолчанию недостаточно выполнить команду</p><p>netsh interface ip set address name="Подключение по локальной сети" gateway=192.168.0.1 gwmetric=1</p><p>При ее выполнении отсутствующие параметры (IP-адрес и маска) будут сброшены. Для правильной смены шлюза по умолчанию команда должна быть следующей:</p><p>netsh interface ip set address name="Подключение по локальной сети" source=static addr=192.168.0.58 mask=255.255.255.0 gateway=192.168.0.1 gwmetric=1</p><p><br /></p><p>Продолжение следует.</p><div><br /></div>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-64991094510988885112024-02-25T18:20:00.003+02:002024-02-25T18:20:58.124+02:00Работа с сетью в командной строке Windows, #1. <p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilIbWnNttVeBqK_Vtzr2SqeNnSfeI6TPuBQlFk1JIH26VInQcKcyNM63331QyZTe_kVfYe5kk00jOswZoAESG95r0XB3xwyXe6B1wRJrze0kHDLruCfBnlGfuEM21OxxKJMRnclQyFaFJcUCA5wPufVK6uQ9V-6mkzyR6iOzz747-O6b8hJxrenHYrRsg/s113/undercons.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="113" data-original-width="100" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilIbWnNttVeBqK_Vtzr2SqeNnSfeI6TPuBQlFk1JIH26VInQcKcyNM63331QyZTe_kVfYe5kk00jOswZoAESG95r0XB3xwyXe6B1wRJrze0kHDLruCfBnlGfuEM21OxxKJMRnclQyFaFJcUCA5wPufVK6uQ9V-6mkzyR6iOzz747-O6b8hJxrenHYrRsg/s1600/undercons.gif" width="100" /></a></div>Всем привет.<div><br /></div><div>При работе с сетью в командной строке Windows большинство сетевых утилит для полноценной работы требуют наличия административных привилегий. Для операционных систем семейства Windows достаточно того, чтобы пользователь работал под учетной записью члена группы администраторов. В среде операционных систем Widows интерпретатор cmd.exe должен быть запущен для выполнения с использованием пункта контекстного меню "Запустить от имени администратора". Командные файлы, в которых используются сетевые <a href="https://nyukers.blogspot.com/2022/05/blog-post_24.html" target="_blank">утилиты</a>, также должны выполняться в контексте учетной записи с привилегиями администратора. <p>В этом цикле статей будут представлены следующие <a href="https://nyukers.blogspot.com/2016/05/vmware-workstation.html" target="_blank">сетевые</a> утилиты командной строки для получения информации о <a href="https://nyukers.blogspot.com/2023/10/ip-autoconfiguration.html" target="_blank">сетевых</a> настройках, выполнения операций по конфигурированию и диагностике сети: arp, ipconfig, getmac, nbtstat, netsh, netstat, net, nslookup, pathping, ping, route, telnet и tracert.</p><p><br /></p><p><b>Утилита ARP</b></p><p>Утилита командной строки ARP.EXE присутствует во всех версиях Windows и имеет один и тот же синтаксис.</p><p>Команда ARP позволяет просматривать и изменять записи в кэш ARP (Address Resolution Protocol - протокол разрешения адресов), который представляет собой таблицу соответствия IP-адресов аппаратным адресам сетевых устройств. Аппаратный адрес - это уникальный, присвоенный при изготовлении, 6-байтный адрес сетевого устройства, например сетевой карты. Этот адрес также часто называют MAC-адресом (Media Access Control - управление доступом к среде) или Ethernet-адресом. В сетях Ethernet передаваемые и принимаемые данные всегда содержат MAC-адрес источника (Source MAC) и MAC-адрес приемника (Destination MAC). Два старших бита MAC-адреса используются для идентификации типа адреса:</p><p>- первый бит - одиночный (0) или групповой (1) адрес.</p><p>- второй бит - признак универсального (0) или локально администрируемого (1) адреса. </p><p><br /></p><p>Следующие 22 бита адреса содержат специальный код производителя MFG или OUI - универсальный код организации. </p><p>Другими словами, любое сетевое устройство имеет аппаратный адрес, состоящий из 2- х частей. Старшую часть MAC - адреса, централизованно выделяемую по лицензии каждому производителю сетевого оборудования. Например, 00:E0:4C - для сетевых устройств REALTEK SEMICONDUCTOR CORP. Крупным производителям сетевого оборудования обычно принадлежит несколько диапазонов OUI . И младшую часть MAC-адреса, которая формируется при производстве оборудования, и уникальна для каждого экземпляра устройства. </p><p>Отображение IP-адресов (формируемых программным путем), в аппаратные адреса, выполняется с помощью следующих действий:</p><p>- в сеть отправляется широковещательный запрос (ARP-request), принимаемый всеми сетевыми устройствами. Он содержит IP и Ethernet адреса отправителя, а также, целевой IP-адрес, для которого выполняется определение MAC-адреса.</p><p>- каждое устройство, принявшее запрос проверяет соответствие целевого IP-адреса, указанного в запросе, своему собственному IP-адресу. При совпадении, отправителю передается ARP-ответ (ARP-Reply), в котором содержатся IP и MAC адреса ответившего узла. Кадр с ARP-ответом содержит IP и MAC адреса как отправителя, так и получателя-составителя запроса.</p><p>- информация, полученная в ARP-ответе, заносится в ARP-кэш и может использоваться для обмена данными по IP-протоколу для данного узла. ARP-кэш представляет собой таблицу в оперативной памяти, каждая запись в которой содержит IP, MAC и возраст их разрешения. Возраст записи учитывается для того, чтобы обеспечить возможность повторного выполнения процедуры ARP при каком либо изменении соответствия адресов.</p><p><br /></p><p>Синтаксис ARP.EXE:</p><p>arp[-a [InetAddr] [-NIfaceAddr]] [-g [InetAddr] [-NIfaceAddr]] [-dInetAddr [IfaceAddr]] [-sInetAddr EtherAddr [IfaceAddr]]</p><p>-a[ InetAddr] [ -NIfaceAddr] - ключ -a - отображает текущую таблицу ARP для всех интерфейсов. Для отображения записи конкретного IP-адреса используется ключ -a с параметром InetAdd , в качестве которого указывается IP-адрес. Если узел, отправляющий ARP-запрос имеет несколько сетевых интерфейсов, то для отображения таблицы ARP нужного интерфейса, можно использовать ключ -N с параметром IfaceAddr, в качестве которого используется IP-адрес интерфейса.</p><p>-g[ InetAddr] [ -NIfaceAddr] ключ -g идентичен ключу -a. </p><p>-d InetAddr[ IfaceAddr] - используется для удаления записей из ARP-кэш. Возможно удаление по выбранному IP или полная очистка ARP кэш. Для удаления всех записей, вместо адреса используется символ * Если имеется несколько сетевых интерфейсов, то очистку можно выполнить для одного из них, указав в поле IfaceAddr его IP .</p><p>-s InetAddr EtherAddr [ IfaceAddr] - используется для добавления статических записей в таблицу ARP. Статические записи хранятся в ARP-кэш постоянно. Обычно, добавление статических записей используется для сетевых устройств, не поддерживающих протокол ARP или не имеющих возможности ответить на ARP- запрос.</p><p>/? - получение справки по использованию arp.exe. Аналогично - запуск arp.exe без параметров. </p><span><a name='more'></a></span><p><br /></p><p>Примеры использования ARP: </p><p>arp -a - отобразить все записи таблицы ARP.</p><p>arp -a 192.168.0.9 - отобразить запись, соответствующую IP-адресу 192.168.0.9</p><p>arp -a 192.168.1.158 -N 192.168.1.1 - отобразить таблицу ARP для адреса 192.168.1.158 на сетевом интерфейсе 192.168.1.1 </p><p>arp -a -N 10.164.250.148 - отобразить все записи таблицы ARP на сетевом интерфейсе 10.164.250.148 .</p><p>arp -s 192.168.0.1 00-22-15-15-88-15 - добавить в таблицу ARP статическую запись, задающую соответствие IP - адреса 192.168.0.1 и MAC-адреса 00-22-15-15-88-15 </p><p>arp -s 192.168.0.1 00-22-15-15-88-15 192.168.0.56 - то же самое, что и в предыдущем случае, но с указанием сетевого интерфейса, для которого выполняется добавление статической записи. </p><p>arp -d 192.168.1.1 192.168.1.56 удаление записи из таблицы ARP для IP-адреса 192.168.1.1 на сетевом интерфейсе 192.168.1.56</p><p>arp -d * - полная очистка таблицы ARP. Аналогично - arp -d без параметров. Если имеется несколько сетевых интерфейсов, то очистка может быть выполнена только для одного из них - arp -d * 192.168.0.56. </p><p><br /></p><p>Некоторые замечания по практическому использованию команды ARP:</p><p>- разрешение адресов по протоколу ARP выполняется только при операциях передачи данных по протоколу IP . </p><p>- время жизни записей в таблице ARP ограничено, поэтому, перед просмотром ее содержимого для конкретного адреса нужно выполнить ping на этот адрес.</p><p>- если ответ на ping не приходит, а запись для данного IP-адреса присутствует в таблице ARP, то этот факт можно интерпретировать как блокировку ICMP-пакетов брандмауэром пингуемого узла. </p><p>- невозможность подключения к удаленному узлу по протоколам TCP или UDP при наличии записей в таблице ARP для целевого IP, может служить признаком отсутствия служб обрабатывающих входящие подключения, или их блокировки брандмауэром (закрытые порты).</p><p>- ARP протокол работает в пределах локального сегмента сети. Поэтому, если выполнить ping на внешний узел ( например ping google.com ), то в таблице ARP будет присутствовать запись для IP - адреса маршрутизатора, через который выполняется отправка пакета во внешнюю сеть.</p><p><br /></p><p>При использовании команды ARP для отображения таблицы, не помещающейся на экране, удобно пользоваться командой постраничного вывода more или перенаправлением стандартного вывода в файл:</p><p>arp -a | more</p><p>arp -a > C:\myarp.txt</p><p><br /></p><p><b>Утилита IPCONFIG</b></p><p>Утилита командной строки IPCONFIG присутствует во всех версиях Windows. </p><p>Команда IPCONFIG используется для отображения текущих настроек протокола TCP/IP и для обновления некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола Dynamic Host Configuration Protocol (DHCP). </p><p><br /></p><p>Синтаксис:</p><p>ipconfig [/allcompartments] [/all] [/renew[Adapter]] [/release[Adapter]] [/renew6[Adapter]] [/release6[Adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassidAdapter] [/setclassidAdapter [ClassID]]</p><p><br /></p><p>Параметры:</p><p>/? - отобразить справку по использованию IPCONFIG</p><p>/all - отобразить полную конфигурацию настроек TCP/IP для всех сетевых адаптеров. Отображение выполняется как для физических интерфейсов, так и для логических, как например, dialup или VPN подключения.</p><p>/allcompartments - вывести полную информацию о конфигурации TCP/IP для всех секций. Применимо для Windows Vista/Windows 7 .</p><p>/displaydns - отобразить содержимое кэш службы DNS - клиент. </p><p>/flushdns - сбросить содержимое кэш службы DNS - клиент. </p><p>/registerdns - инициировать регистрацию записей ресурсов DNS для всех адаптеров данного компьютера. Этот параметр используется для изменения настроек DNS сетевых подключений без перезагрузки компьютера. </p><p>/release[Adapter] - используется для отмены автоматических настроек сетевого адаптера, полученных от сервера DHCP. Если имя адаптера не указано, то отмена настроек выполняется для всех адаптеров. </p><p>/release6[Adapter] - отмена автоматических настроек для протокола IPv6 </p><p>/renew[Adapter] - обновить конфигурацию для сетевого адаптера настроенного на получение настроек от сервера DHCP. Если имя адаптера не указано, то обновление выполняется для всех адаптеров. </p><p>/renew6[Adapter] - как и в предыдущем случае, но для протокола IPv6 </p><p>/showclassid Adapter и /setclassid Adapter[ ClassID] - эти параметры применимы для Windows Vista / Windows 7 и используются для просмотра или изменения идентификатора Class ID, если он получен от DHCP - сервера при конфигурировании сетевых настроек. </p><p><br /></p><p> Изменение сетевых настроек с помощью команды IPCONFIG, в основном, применимо к тем сетевым адаптерам, которые настроены на автоматическое конфигурирование с использованием службы динамической настройки основных параметров на сетевом уровне DHCP (Dynamic Host Configuration Protocol) или службы автоматической настройки приватных IP - адресов APIPA (Automatic Private IP Addressing) . </p><p>Если в параметрах командной строки IPCONFIG используется имя адаптера, содержащее пробелы, то оно должно заключаться в двойные кавычки. Если имя содержит символы русского алфавита, то оно должно быть представлено в DOS-кодировке. </p><p>Для имен адаптеров применимо использование символа * в качестве шаблона:</p><p>* - любое имя</p><p>Локальн* - имя адаптера начинается с " Локальн "</p><p>* сети * - имя адаптера содержит строку " сети " </p><p><br /></p><p>Примеры использования:</p><p>ipconfig - отобразить базовые сетевые настройки для всех сетевых адаптеров. BR></p><p>ipconfig /all - отобразить все сетевые настройки для всех сетевых адаптеров. </p><p>ipconfig /renew "Подключение по локальной сети 2" - обновить сетевые настройки, полученные от DHCP - сервера только для адаптера с именем " Подключение по локальной сети 2"</p><p>ipconfig /dysplaydns - вывести на экран содержимое кэш службы разрешения имен DNS</p><p>ipconfig /showclassid "Подключение по локальной сети" - отобразить все допустимые для этого адаптера идентификаторы классов DHCP.</p><p>ipconfig /setclassid "Local Area Connection" TEST - установить для адаптера с именем "Local Area Connection" идентификатор класса DHCP "TEST". Если идентификатор класса DHCP не указан, то он будет удален. </p><p><br /></p><p>Пример отображаемой конфигурации сетевого адаптера : </p><p>Ethernet adapter Подключение по локальной сети : - имя адаптера </p><p>DNS-суффикс подключения . . . . . : - DNS-суффикс из настроек сетевого подключения </p><p>Описание. . . . . . . . . . . . . : Realtek 8139d Adapter #2 - описание адаптера. </p><p>Физический адрес. . . . . . . . . : 00-14-02-7B-ED-67 - MAC- адрес данного адаптера.</p><p>DHCP включен. . . . . . . . . . . : Да - признак использования DHCP для конфигурирования сетевого адаптера</p><p>Автонастройка включена. . . . . . : Да - признак автоматической настройки параметров адаптера с использованием функции автоматического назначения адресов (APIPA) при отсутствии сервера DHCP. Режим определяется значением ключа реестра</p><p>HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\GUID адаптера\IPAutoconfigurationEnabled</p><p>Значение 0 (тип DWORD) параметра IPAutoconfigurationEnabled отключает APIPA. Если значение этого параметра равно 1 , или параметр отсутствует в реестре, APIPA активируется. </p><p>Автонастройка IPv4-адреса . . . . : 169.254.254.18(Основной) - автоматически полученный локальный адрес, если используется APIPA</p><p>Локальный IPv6-адрес канала . . . : fe80::7c22:e7f8:3a71:8249%16(Основной) - локальный IPv6 адрес, если используется адресация IPv6</p><p>IPv4-адрес. . . . . . . . . . . . : 10.10.11.77(Основной) - используемый для данного адаптера IPv4 - адрес.</p><p>Маска подсети . . . . . . . . . . : 255.255.224.0 - маска подсети.</p><p>Аренда получена. . . . . . . . . . : 2 марта 2022 г. 22:44:48 - дата и время получения сетевой конфигурации от сервера DHCP</p><p>Срок аренды истекает. . . . . . . . . . : 3 марта 2022 г. 2:31:27 - срок истечения аренды сетевых настроек. Определяется сервером DHCP.</p><p>Основной шлюз. . . . . . . . . : 10.10.11.1 - IP - адрес маршрутизатора, используемого в качестве шлюза по умолчанию.</p><p>Код класса DHCPv4. . . . . . . . . . : TEST - код класса DHCP, если он существует. </p><p>DHCP-сервер. . . . . . . . . . . : 10.10.11.11 - - IP-адрес DHCP-сервера, от которого получена сетевая конфигурация. </p><p><br /></p><p>Следующие 2 параметра (идентификатор участников DHCP - DUID и идентификатор арендованного адреса IAID) присутствуют при автоматическом конфигурировании настроек протокола IPv6 . В крупных сетях могут присутствовать несколько серверов DHCPv6. При автоматическом конфигурировании сетевого адаптера, все они получают от клиента специальный запрос DHCP REQUEST. Каждый из них проверяет, ему ли был направлен запрос. Сервер не приступает к обработке пакетов с DUID, отличающимся от его собственного. При совпадении DUID, сервер помечает адрес как присвоенный и возвращает ответ DHCP REPLY. На этом обработка запроса завершается. </p><p>IAID - это специальный идентификатор арендуемого IPv6-адреса длиной 4 байта. Клиенту выделяется адрес на время, определенное сервером (срок аренды). Когда предпочитаемый срок действия адреса заканчивается, клиент отправляет серверу пакет DHCP RENEW с запросом на продление этого срока. В сообщение включается идентификатор IAID, код которого также хранится в базе данных DHCP сервера. Если сервер готов продлить срок действия адреса, он отправляет ответ DHCP REPLY и клиент получает возможность использования арендованного адреса без повторного получения настроек. </p><p><br /></p><p>IAID DHCPv6 . . . . . . . . . . . : 234890384 - идентификатор арендованного адреса IAID</p><p>DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-E2-78-C0-00-0C-1E-7C-29-E3 - идентификатор участников DHCP</p><p>DNS-серверы. . . . . . . . . . . : 94.25.128.74</p><p> 94.25.208.74 - адреса DNS - серверов, используемых для разрешения имен в IP-адреса узлов.</p><p>NetBios через TCP/IP. . . . . . . . : Включен - режим использования NetBios через протокол TCP/IP. </p><p><br /></p><p><br /></p><p><b>Утилита GETMAC</b></p><p>Утилита командной строки GETMAC присутствует в версиях Windows XP и старше. Используется для получения аппаратных адресов сетевых адаптеров (MAC-адресов) как на локальном, так и на удаленном компьютере. </p><p>Синтаксис:</p><p>GETMAC [/S <система> [/U <пользователь> [/P <пароль>]]] [/FO <формат>] [/NH] [/V]</p><p>Параметры: </p><p>/S <система> - имя или IP-адрес удаленного компьютера.</p><p>/U [<домен>\]<пользователь> Имя пользователя. Если не задано, то используется текущая учетная запись. </p><p>/P [<пароль>] - Пароль. Если задан параметр /U и не задан пароль, то он будет запрошен.</p><p>/FO <формат> - Формат, в котором следует отображать результаты запроса. Допустимые форматы: "TABLE" (таблица), "LIST" (список), "CSV" (разделяемые запятыми поля). Если параметр не задан, то используется вывод в виде таблицы (TABLE) .</p><p>/NH - Указывает, что строка заголовков столбцов не должна отображаться в результирующем файле. форматов TABLE и CSV.</p><p>/V - Отображение подробной информации. В отображаемой информации присутствует имя сетевого подключения и название сетевого адаптера.</p><p>/? - Вывод справки по использованию команды.</p><p><br /></p><p>Примеры: </p><p>GETMAC /? - отобразить краткую справку об использовании GETMAC. </p><p>GETMAC /FO csv - выдать информации о MAC-адресах всех существующих на локальном компьютере сетевых адаптеров в формате CSV (полей с разделителями в виде запятой)</p><p>GETMAC /S COMPUTER /NH /V - получить MAC адреса сетевых адаптеров для удаленного компьютера COMPUTER, не отображать заголовки столбцов в таблице и использовать отображение подробной информации. Для подключения к удаленному компьютеру используется текущая учетная запись пользователя.</p><p>GETMAC /S 192.168.1.1 /NH /V - то же самое, но вместо имени компьютера задан его IP-адрес.</p><p>GETMAC /S COMPUTER /U user /P password - получить MAC - адрес адаптеров удаленного компьютера COMPUTER. Для подключения к нему используется имя пользователя "user" и пароль "password" </p><p>GETMAC /S COMPUTER /U mydomain\user - для подключения к удаленному компьютеру используется учетная запись пользователя "user" в домене "mydomain". Пароль пользователя вводится по запросу. </p><p>GETMAC /S COMPUTER /U mydomain\user /P password - то же самое, что и в предыдущем случае, но пароль задан в командной строке. </p><p><br /></p><p>Пример выводимой информации по GETMAC без параметров:</p><p>==============================================</p><p>Физический адрес Имя транспорта </p><p>==============================================</p><p>00-00-DB-CE-97-9C \Device\Tcpip_{85E2B831-859B-45D4-9552-0E6DCFB57391}</p><p>00-2E-20-6B-0D-07 \Device\Tcpip_{158A50DF-F6F2-4909-8F15-DF94B51A81FF} </p><p>По имени транспорта можно найти в реестре записи, связанные с данным сетевым адаптером. </p><p><br /></p><p>Продолжение следует.</p></div>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-40149593776715517022024-02-08T10:41:00.003+02:002024-02-08T10:42:32.708+02:00Узнать версию образа Windows. <p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhz6kf7loyUEKk95wjbsHjJ5RLq8TPtcSarzw4CPXCenJvs4Ow704lBSKyLP9_OCLjavOkLfM9K5WvyEtl16-ZzRiuOpNpOj12ddy0H3yWnZbI1NHbaChP6eEk9u-SY1OeVbC6Oe6WaMWIUXg-jmzPHNwl3AX6ixXK3dG6qPcf87cPKmOv8we3cMm_ysEg/s113/undercons.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="113" data-original-width="100" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhz6kf7loyUEKk95wjbsHjJ5RLq8TPtcSarzw4CPXCenJvs4Ow704lBSKyLP9_OCLjavOkLfM9K5WvyEtl16-ZzRiuOpNpOj12ddy0H3yWnZbI1NHbaChP6eEk9u-SY1OeVbC6Oe6WaMWIUXg-jmzPHNwl3AX6ixXK3dG6qPcf87cPKmOv8we3cMm_ysEg/s1600/undercons.gif" width="100" /></a></div>Всем привет.<p></p><p>Иногда необходимо срочно узнать версию, битность и локализацию установочного <a href="https://nyukers.blogspot.com/2022/11/convert-windows-image.html" target="_blank">образа</a> Windows. </p><p>Когда вы подключаете или монтируете установочный носитель DVD, USB или ISO, просматриваете установочный носитель и открываете папку «sources» то вы найдете там файл с именем «install.wim» или «install.esd». </p><p>Чтобы проверить, что именно находится на установочном носителе, вам потребуется окно командной строки с правами Администратора. </p><p>Выполните следующую команду, заменив букву «X» буквой диска, где Windows смонтировала установочный носитель и «.ext» с соответствующим расширением файла, которое является либо «.wim», либо «.esd». Например, если установочный носитель установлен на букву буквы I: и он содержит файл install.wim, вы должны запустить:</p><p>DISM /get-wiminfo /wimfile:"I:\sources\install.wim"</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6uec61ZDyE7nsWy79ILGD3lnHBkzQarTI_inSU6XiqflEQCMuhNBn9lf8ycsrQrzllJ8wBZV0J49WuKoaRQUgbiCIetNgc3yydeIkL6jb5xyE4lCUp9wcRiypayfRMvZLJ_sNrkUtYDMlEMeEqMQXGGuPSfvVrmVMdChMF6TJqkMIvKOphuDk1NJ_MPU/s650/Untitled1.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="377" data-original-width="650" height="267" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6uec61ZDyE7nsWy79ILGD3lnHBkzQarTI_inSU6XiqflEQCMuhNBn9lf8ycsrQrzllJ8wBZV0J49WuKoaRQUgbiCIetNgc3yydeIkL6jb5xyE4lCUp9wcRiypayfRMvZLJ_sNrkUtYDMlEMeEqMQXGGuPSfvVrmVMdChMF6TJqkMIvKOphuDk1NJ_MPU/w460-h267/Untitled1.jpg" width="460" /></a></div><br />Эта команда перечисляет версии Windows на текущем установочном носителе. Например, диск Windows 10 может включать Windows 10 Home, Windows 10 Pro и т.д. При установке Windows вам будет предоставлен выбор именно этих версий.<p></p><p><span></span></p><a name='more'></a>Но вам нужно больше информации, тогда вы можете проверить конкретный номер сборки и архитектуру (32-разрядную или 64-разрядную), выполнив дополнительную команду. Просто запустите ту же команду, что и выше, добавив «/ index: #» в конец и заменив # номером записи индекса, о котором вы хотите получить больше информации:<p></p><p>DISM /get-wiminfo /wimfile:"I:\sources\install.ext" /index:#</p><p>Например, чтобы получить информацию о первой записи выполните:</p><p>DISM /get-wiminfo /wimfile:"I:\sources\install.wim" /index:1</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhVY4G1VCfNApmcZsQ0hCtA40D0Sj-lmSr-SUNIvHbVkTfqkzeQ6L0ir4-nUpkpFmTMJeEVLygw-b1A3OwnkoQ91-7Iit6g3NAbs9vHtuyR8mO-drjwh-hMxjdkEZRaS_Q5Df344qVnYQJ8CicQrMJ_R9UlFSIzhABGJbqb59hWxTufVjX2Unn3YL2_KYM/s650/Untitled.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="487" data-original-width="650" height="319" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhVY4G1VCfNApmcZsQ0hCtA40D0Sj-lmSr-SUNIvHbVkTfqkzeQ6L0ir4-nUpkpFmTMJeEVLygw-b1A3OwnkoQ91-7Iit6g3NAbs9vHtuyR8mO-drjwh-hMxjdkEZRaS_Q5Df344qVnYQJ8CicQrMJ_R9UlFSIzhABGJbqb59hWxTufVjX2Unn3YL2_KYM/w425-h319/Untitled.jpg" width="425" /></a></div><br />Теперь мы знаем все что нам нужно: версию <a href="https://nyukers.blogspot.com/2021/08/windows.html" target="_blank">17134</a> , битность 64, и локализацию образа Windows English.<p></p><p>Удачи.</p><div><br /></div>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-25534065120401589822024-02-03T12:19:00.003+02:002024-02-05T10:22:29.859+02:00Шпаргалка - Linux та домен AD.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNlGxFd1u0qDFGel3A3hy41Q23gq6gZHm2sxUmvts3BH8zX4nbAu5iGWFphkxf0rQDwk-6nmmBbYWwT4bXgPSBeamxXsHJeYE8XbnKTajp5lsG9leaJnEu9A6A_aYTDR4MvRuStuVP5roBxnl0pURi3-GXvkbjhUp6DggK7DGqtYDGqBCATjeg5SpRrv4/s300/baran.gif" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="97" data-original-width="300" height="52" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNlGxFd1u0qDFGel3A3hy41Q23gq6gZHm2sxUmvts3BH8zX4nbAu5iGWFphkxf0rQDwk-6nmmBbYWwT4bXgPSBeamxXsHJeYE8XbnKTajp5lsG9leaJnEu9A6A_aYTDR4MvRuStuVP5roBxnl0pURi3-GXvkbjhUp6DggK7DGqtYDGqBCATjeg5SpRrv4/w162-h52/baran.gif" width="162" /></a></div><br />Всім привіт.<p></p><p>Ще одна<a href="https://nyukers.blogspot.com/2024/01/blog-post_16.html" target="_blank"> шпаргалка</a> щодо введення сервера Linux в домен AD. Перед самим введенням сервер Linux (Ubuntu) повинен відповідати наступним вимогам:</p><p>1) підтримка FQDN</p><p>2) підтримка <a href="https://nyukers.blogspot.com/2023/05/ntp-windows.html" target="_blank">NTP</a> синхронізації</p><p>3) правильно підключені репозіторії</p><p>4) локальна облікова типу SuperAdmin з правами Sudo для адміністратора який буде виконувати безпосередньо введення хоста в <a href="https://nyukers.blogspot.com/2019/01/ad_17.html">AD.</a></p><p><br /></p><p>Ок, далі виконуємо наш план по кроках.</p><p>1) Заміна імені хоста згідно вимог FQDN:</p><p>hostname </p><p>sudo hostnamectl set-hostname newbuzzy.forza.com</p><p><br /></p><p>2) Налаштування NTP синхронізації:</p><p>sudo timedatectl set-timezone Europe/Kiev</p><p>sudo sed -i "s/^#NTP=/NTP=sd01-ntp-forza.com sd02-ntp-forza.com/g" /etc/systemd/timesyncd.conf</p><p>sudo sed -i "s/^#FallbackNTP=ntp.ubuntu.com/FallbackNTP=192.168.10.9 192.168.10.8/g" /etc/systemd/timesyncd.conf</p><p>sudo systemctl restart systemd-timesyncd.service</p><p>timedatectl timesync-status</p><p>-АБО-</p><p>timedatectl status</p><p>timedatectl set-ntp on</p><span><a name='more'></a></span><p><br /></p><p>3) Налаштування доступу до репозіторіїв, де sd01-ubrepo.forza.com корпоративний сервер репозиторія:</p><p>cat /etc/apt/sources.list</p><p>sydo apt update</p><p>ping sd01-ubrepo.forza.com</p><p>sudo nano /etc/apt/sources.list</p><p># add in sources.list ('focal' change to 'bionic' OR other):</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu focal main restricted</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu focal-updates main restricted</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu focal universe</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu focal-updates universe</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu focal multiverse</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu focal-updates multiverse</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu focal-security main restricted</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu focal-security universe</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu focal-security multiverse</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu focal-backports main restricted universe multiverse</p><p><br /></p><p>-АБО-</p><p><br /></p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu xenial main restricted</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu xenial-updates main restricted</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu xenial universe</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu xenial-updates universe</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu xenial multiverse</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu xenial-updates multiverse</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu xenial-security main restricted</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu xenial-security universe</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu xenial-security multiverse</p><p>deb http://sd01-ubrepo.forza.com/archive.ubuntu.com/ubuntu xenial-backports main restricted universe multiverse</p><p>sudo apt update</p><p><br /></p><p>4) вводимо облікову типу SuperAdmin: </p><p>sudo useradd -aG sudo SuperAdmin</p><p>sudo passwd SuperAdmin</p><p>sudo usermod -aG sudo SuperAdmin</p><p><br /></p><p>Все, тепер наш сервер готовий до ресстрації в AD.</p><p>Щасти.</p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-61229838296906832102024-01-25T02:00:00.014+02:002024-01-25T02:00:00.287+02:00Keepass и доступ по URL.<p>Всем привет.</p><p>Как для себя, я открыл еще одну полезную функцию в Keepass - свою базу данных(БД) можно разместить удаленно и иметь к ней доступ из любого места. В начальном диалоге (рисунок ниже) вы можете указать URL, с которым будут считываться/записываться ваши данные.</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXwcXLCKakKkN_ALrYM3JaLhM1WOptIG5Jfwle6dMqKbNMmGApj3bsSBxTHsul7I_uyAd16nAIAiAiMu8XYMDwRjp2LznHKdGZCkxfaRs2271m4QsRlpHYEzNzK3Zu-nGvGL-LpcFFmzlkY6ZenBqoFU6br6uU82GQxB8Kyzp1HdMyuJW4AphJQ7lF0XI/s450/utro-v-sosnovom-boru-almaznaja-vyshivka-kdi-1240.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="375" data-original-width="450" height="267" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXwcXLCKakKkN_ALrYM3JaLhM1WOptIG5Jfwle6dMqKbNMmGApj3bsSBxTHsul7I_uyAd16nAIAiAiMu8XYMDwRjp2LznHKdGZCkxfaRs2271m4QsRlpHYEzNzK3Zu-nGvGL-LpcFFmzlkY6ZenBqoFU6br6uU82GQxB8Kyzp1HdMyuJW4AphJQ7lF0XI/s320/utro-v-sosnovom-boru-almaznaja-vyshivka-kdi-1240.jpg" width="320" /></a></div><br /><div style="text-align: justify;">По умолчанию KeePass поддерживает FTP, HTTP, HTTPS и WebDAV. В вашей системе могут быть доступны и другие протоколы если установлены специальные провайдеры. Например, плагин IOProtocolExt добавляет поддержку SCP, SFTP и FTPS. Разумеется у вас должны быть права на запись, иначе вы будет ограничены только просмотром БД, хотя в большинстве случаев и этого достаточно.</div><p></p><p style="text-align: justify;">Вы можете хранить файл базы данных в <a href="https://nyukers.blogspot.com/2022/05/blog-post_07.html" target="_blank">облачном хранилище</a>: для большинства облачных хранилищ доступна интеграция с локальной файловой системой (т.е. вы можете получить доступ к сохраненным файлам с помощью проводника Windows). Например, Dropbox, Microsoft OneDrive и Google Drive обеспечивают такую интеграцию. Если такая интеграция доступна, рекомендуется получить доступ к файлу базы данных таким образом, это обычно работает лучше, чем доступ по протоколу FTP или WebDAV. В принципе вы можете отобразить папку с файлом БД через <a href="https://nyukers.blogspot.com/2020/06/onedrive-windows-10.html" target="_blank">UNC путь</a>, если такое позволяет ваша система, и работать с ним как с локальным диском.</p><p style="text-align: justify;"><span></span></p><a name='more'></a>Мне известно что обычно файл базы данных <a href="https://nyukers.blogspot.com/2023/03/keepass-powershell.html" target="_blank">KeePass</a> зашифрован с помощью мастер-пароля (Master password). Если вы используете мастер-пароль, вам нужно помнить только один пароль или ключевую фразу (которая должна быть сложной), чтобы открыть вашу базу данных. Однако как и с любым другим паролем его могут у вас подсмотреть или перехватить. Особенно это актуально если ваша БД расположена не локально (с вариантами выше).<p></p><p style="text-align: justify;">Тогда вам рекомендуется усилить защиту БД с помощью ключевого файла (<a href="https://keepass.info/help/base/keys.html" target="_blank">Master key</a>). Файл ключа - это файл, содержащий ключ и дополнительные данные, например, хэш, позволяющий проверить целостность ключа. Расширение файла обычно имеет вид 'keyx' или 'key'. Теперь вам для открытия файла базы данных необходимы будут два компонента, т.е. пароль и файлик ключа. Замечу что в отличие от БД, файл ключа может быть расположен только локально, например на защищенной флешке или USB-токене!</p><p style="text-align: justify;">Однако помните - если вы забудете/потеряете любой из компонентов, все данные, хранящиеся в базе данных, будут для вас потеряны. Не существует ни черного хода, ни универсального ключа, способного открыть вашу базу данных.</p><p>Увы, безопасность и комфорт исключают друг друга!</p><p>Берегите себя и свои данные.</p><p> </p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-23538466722200217672024-01-22T03:30:00.010+02:002024-01-25T18:56:48.466+02:00Функція Face Swap в Fooocus.<p>Усім привіт.</p><p>В мережі багато нарікань на функцію <a href="https://nyukers.blogspot.com/2023/11/face-swap-automatic1111.html" target="_blank">FaceSwap</a> яка присутня на вкладці Image Prompt в Fooocis-i. Тобто користувач звик до роботи Reactor-а в А1111, а от Fooocus з нею лагає.</p><p>Ок, як скажете, сьогодні покажу вам як з цього вийти на максимум. Не на 100%, а десь так на 90. Абсолютної точності ви не отримаєте тому, що <a href="https://nyukers.blogspot.com/2023/11/lora-lcm.html" target="_blank">Fooocus</a> використовує для FaceSwap модель ControlNet.</p><p>Тому є два варінти. В обох варіантах фото обличчя(зразок) яке треба вбудувати в інше(цільове) поміщаємо в Image Prompt, та вмикаємо Face Swap.</p><p>Варіант 1: виставляємо для Face Swap параметри Stop At = 0.75 та Weight = 0.75, цільове зображенння поміщаємо на вкладку в Upscale та вмикаємо Vary(Subtle). Далі <a href="https://nyukers.blogspot.com/2024/01/blog-post.html" target="_blank">вмикаємо мікс</a> для Upscale та Image Prompt та тиснемо Generate.</p><p>Варіант 2: виставляємо для Face Swap параметри Stop At = 1 та Weight = 0.75, цільове зображенння поміщаємо на вкладку в Inpaint, вмикаємо Improve detail та накладаємо маску на обличчя. Далі вмикаємо мікс для Inpaint та Image Prompt та тиснемо Generate.</p><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQTI-l7ROpbeYgmU2hOJEP14jNGZdmALqN_csaexdPtzK1bWBpZmcokujZ0_zEeFa0YdRs-bWp4M_4qxMoDplfHwGgz_UECCfLjENYwiQZpInOq0x7QCmb8EStYb-07AQHSyy2yxMLKGe4W5A5Z4l5w-8DCJN9hyW_k7HgId2ejYXPewv9QWFxikn31lA/s1024/inpaint.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="829" data-original-width="1024" height="387" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQTI-l7ROpbeYgmU2hOJEP14jNGZdmALqN_csaexdPtzK1bWBpZmcokujZ0_zEeFa0YdRs-bWp4M_4qxMoDplfHwGgz_UECCfLjENYwiQZpInOq0x7QCmb8EStYb-07AQHSyy2yxMLKGe4W5A5Z4l5w-8DCJN9hyW_k7HgId2ejYXPewv9QWFxikn31lA/w478-h387/inpaint.JPG" width="478" /></a></div><br /><p><span></span></p><a name='more'></a>Результат за варіантом 2 на малюнку нижче в центрі. <p></p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUoRg6gf3sblRV4bKVenp6kigdgp7MVaDFrVa-Pn_7p__rRN3qCDAIxFtRDOXKORSXc7mMs4ThH__39yqcM_PkbhmjbkBE4Dx9kAgff7m7rK__r6oIYMxJ-GkGZ1jhD6K2HoSB6KPYsYWbbWBTAx1U6EtgjYLxRotlXiSqTYWpJdupxV76RUM_wsGLVVg/s1672/faceswap.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="668" data-original-width="1672" height="211" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUoRg6gf3sblRV4bKVenp6kigdgp7MVaDFrVa-Pn_7p__rRN3qCDAIxFtRDOXKORSXc7mMs4ThH__39yqcM_PkbhmjbkBE4Dx9kAgff7m7rK__r6oIYMxJ-GkGZ1jhD6K2HoSB6KPYsYWbbWBTAx1U6EtgjYLxRotlXiSqTYWpJdupxV76RUM_wsGLVVg/w528-h211/faceswap.JPG" width="528" /></a></div><p>Як на мене другий варіант відпрацьовує краще за перший. Але зауважу що зразок обличчя повинен бути якомога краще підготовленим в анфас. Це максимум на сьогодні від Fooocus. Вибір за вами.</p><p></p><p>Щасти.</p><div><br /></div>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-86049916726801550092024-01-21T09:52:00.003+02:002024-01-22T10:24:01.000+02:00Нейрографика 21-го века.<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDAAhRltpi26yUP1qwcffuGQE_ruszYVyVedzGNCHLTCnTj-SLVR-Hw2i3pYa2cfC_Zoq0TXniq5dcVdnGCBBZS7CCFL4VTcu92f0hOZBH_RvZQ3_P2aqYXZARkUtDIeNgCFQ0GgYa_rtUrTOys3rxB-XgZB-0j85TqNaAfUJqHOX_z2iuPJfca1pAq3g/s300/baran.gif" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="97" data-original-width="300" height="53" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDAAhRltpi26yUP1qwcffuGQE_ruszYVyVedzGNCHLTCnTj-SLVR-Hw2i3pYa2cfC_Zoq0TXniq5dcVdnGCBBZS7CCFL4VTcu92f0hOZBH_RvZQ3_P2aqYXZARkUtDIeNgCFQ0GgYa_rtUrTOys3rxB-XgZB-0j85TqNaAfUJqHOX_z2iuPJfca1pAq3g/w165-h53/baran.gif" width="165" /></a></div><br />Всем привет.<p></p><p style="text-align: right;">"Талантам надо помогать, бездарности пробьются сами."</p><p><i>Сегодня поговорим про умное чтиво. Я вчера закончил читать <a href="https://ridmi.com.ua/ru/product/neyrografika/" target="_blank">книгу</a> П. М. Пискарёва "Нейрографика. Алгоритм снятия ограничений", 2022.</i></p><p style="text-align: justify;"><i>Книга сама по себе интересная, есть много умных мыслей и новых идей. Мне как человеку имеющему в прошлом отношение к науке она напоминает автореферат диссертации, или, как минимум, одну из ее глав. Недаром автор имеет степень доктора психологических наук, но меня по началу улыбнуло что саму книгу я нашел в разделе "эзотерика". Ок, описывать всю книгу, авторские алгоритмы нейрографики и прочее здесь я не стану, прочтете ее сами при желании, а вот на 3-ей главе про «Нейроскетчинг» остановлюсь сегодня подробно. Мне кажется что в свете развития ИИ и его влияния на нас ее содержание будет особенно актуально.</i></p><p><i>Итак, как я делал и ранее - цитирую автора, и попутно излагаю свои выводы с точки зрения творческого человека и просто <a href="https://nyukers.blogspot.com/2013/05/android.html" target="_blank">художника</a>.</i></p><p>Глава 3. </p><p><b>Алгоритм «Нейроскетчинг»</b></p><p>Скетчинг – это быстрое рисование, эскиз, «рисунок на ходу», профессиональный навык создавать быстрые изображения. Для чего нужно овладеть скетчингом? Во-первых, для того чтобы быстро распознавать и запечатлевать объект; во-вторых, чтобы прорабатывать рисунок в особой нейрографической технике. Скетчинг также помогает более эффективно организовывать свои мысли (рисунок автора).</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOhaI6aUZ6-HdOMYR3ea_GPfU6QefZylpfcDDPvnFFp2008AIzniGQrS1RvgICCP7jbuep6VyhGK5ZG1PcCy2Apg_2OITb6QJNDv3M9D06k1xLuFzWz6s1iEE6mDjmrhd1zUm5FvR8yMQhNACGlra3hV0O3eKoeR48a3et7BI7rlLv7Em0Tz8Q8tv5kV0/s429/49.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="298" data-original-width="429" height="222" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOhaI6aUZ6-HdOMYR3ea_GPfU6QefZylpfcDDPvnFFp2008AIzniGQrS1RvgICCP7jbuep6VyhGK5ZG1PcCy2Apg_2OITb6QJNDv3M9D06k1xLuFzWz6s1iEE6mDjmrhd1zUm5FvR8yMQhNACGlra3hV0O3eKoeR48a3et7BI7rlLv7Em0Tz8Q8tv5kV0/s320/49.jpg" width="320" /></a></div><br /><p>Вся психология строится на быстром распознавании и запечатлении. Поэтому можно сказать, что и скетчинг содержит психологические мотивы. Наша задача состоит в том, чтобы поработать над композицией, над штрихом, над пересечением плоскостей, над формированием фигур, над проявлением объема и оптических иллюзий. С помощью скетчинга мы делаем свободную копию, показывая самые важные элементы, и за счет скорости стараясь переломить страх перед линией.</p><p><i>Note: вам же для развития навыков скетчинга с пользой для себя могу посоветовать книгу "Пособие по визуализации идей "Скетчноутинг" Майка Роде, 2016 года издания. Майк подробно освещает возможные модели скетчноутинга, и утверждает 5 основных элеменов для этого: квадрат, круг, линия, треугольник, точка. Все таки всегда лучше получать отдачу от своего скетчинга чем просто зарисовывать белое.</i></p><p><span></span></p><a name='more'></a>Важный момент в графике – красота штриха, умение накладывать его в разных конфигурациях и стилях. Умение накладывать штрих – это умение определять плоскость линией. Изменяя штрих, мы меняем плоскость. Для художника важно найти характер и силу своего индивидуального штриха.<p></p><p>Классический штрих рисуется слева направо, последовательно заполняя пространство сверху вниз. Между штрихами должно быть расстояние. Если поверх одного штриха наложить другой, но под иным углом, то насыщенность цвета будет несколько глубже.</p><p>С помощью штриха можно также создавать объем. Он делает картину более реалистичной, создает глубокое впечатление от рисуемой темы (рисунок автора).</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9yiie_KHWXnc9aT1sky44YPBiNrOvfVkIWT7xwhe3WV2ave_sti0y9g32zU6P0NKLP3ItrGbRXpCbw37A7aDcg__5DT43uSsmawyb7Sg5MFE9YMtmX6RyHFXOCAboC6YVjGpbjCOFndpecDerJzCtcfEzFe72BRB8_1aGm1HxtYSKNDtlRivundK5aYg/s430/50.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="279" data-original-width="430" height="208" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9yiie_KHWXnc9aT1sky44YPBiNrOvfVkIWT7xwhe3WV2ave_sti0y9g32zU6P0NKLP3ItrGbRXpCbw37A7aDcg__5DT43uSsmawyb7Sg5MFE9YMtmX6RyHFXOCAboC6YVjGpbjCOFndpecDerJzCtcfEzFe72BRB8_1aGm1HxtYSKNDtlRivundK5aYg/s320/50.jpg" width="320" /></a></div><br /><p style="text-align: justify;"><i>Что хочется выделить полезного на этом этапе так это то что реально человеку очень полезно рисовать руками, все равно что и как (ручка, <a href="https://nyukers.blogspot.com/2013/04/mousepad.html" target="_blank">карандаш</a>, фломастер, маркер), но руками, никак не мышкой. Больше, больше движений ручкой или карандашом по бумаге! Не хотите <a href="https://nyukers.blogspot.com/2019/01/blog-post_11.html" target="_blank">рисовать</a>, просто пишите, что угодно и про кого угодно, можете свою писанину или мазню никому не показывать, оценка со стороны тут уже не важна. Здесь важна работа вашего мозга в союзе с руками, а не только с одним указательным вечно кликающим пальцем.</i></p><p>Когда все работы похожи – это стиль. У многих художников работы похожи – у Пикассо, у Дали, у Шишкина, у Айвазовского… Попытка делать все время разное – непрофессиональный подход. Художник дает себе волю рисовать, а «язык» выстраивается сам. Через свой стиль, свой почерк, художник видит сам себя. И в нейрографике у вас тоже будет свой стиль, свой почерк, несмотря на то что работы всех нейрографов похожи между собой.</p><p style="text-align: justify;"><i style="text-align: left;">Note: </i><i>Не уверен что вам в нейрографике удасться выработать <a href="https://nyukers.blogspot.com/2018/10/blog-post_27.html" target="_blank">свой стиль</a>, возможно в этом не главное. Вы ведь не художник по сути, помните что я говорил про это выше? Например, повторить стиль конкретного художника в Stable Diffusion сейчас стало проще простого, т.е. вы (вместе с Stable Diffusion) за пару кликов сможете сегодня нарисовать то чего сам известный художник никогда не писал. Например, вы можете нарисовать "Утро в сосновом бору" в стиле Дали, а ведь так бы не сделал ни сам Дали, ни Шишкин. В любом случае это будет НЕ ваш стиль, это стиль Дали или Шишкина, и разумеется Stable Diffusion, так как она его поняла на конкретной модели ИИ.</i></p><p style="text-align: justify;"><i>Поэтому я не могу согласиться с тем что "Попытка делать все время разное" это плохо. Как сказал один гуру Stable Diffusion - чтобы понимать то что вы делаете, а не просто создавать похожие на друг друга изображения в одном стиле, необходимо развивать вкус, насмотренность, изучать разные стили, художников и их эпохи. Только в этом случае вы сможете обогатить свои работы <a href="https://nyukers.blogspot.com/2019/03/blog-post_23.html" target="_blank">уникальностью</a>, смешивая стили при этом добавляя свои идеи, постоянно экспериментируя. В этом плане <a href="https://nyukers.blogspot.com/2023/04/gpt4.html" target="_blank">Stable Diffusion</a> сегодня вам предоставляет уникальную возможность попробовать себя в том, о чем вы даже мечтать не могли 5 лет назад. </i></p><p><i>Так при чем здесь Нейрографика, ведь Пискарев говорил про другое? Ок, не будем торопиться, читаем его далее.</i></p><p><b>Нейрографика и художники</b></p><p>Нейрографика дает много эффектов: радость, согласие и взаимопонимание, вдохновение, творчество, поток, покой, счастье и многое другое. Это метод, который технологически приводит человека к вдохновению, независимо от того, что является поставленной перед ним задачей или проблемой.</p><p>Мы, нейрографы, создаем произведения искусства и творим новую <a href="https://nyukers.blogspot.com/2020/05/blog-post_1.html" target="_blank">реальность</a>. Покой в мире множится от того, что много тысяч людей, приобщившись к данному методу, просто заняты своим делом вместо того, чтобы сеять невроз и тревогу. Мы находимся в потоке, и коэффициент счастья на планете от нас увеличивается. Это очень приятно, и это правда.</p><p>Этот мир надо менять, но начинать надо с себя. И нейрографика – такая практика, каждый раз при обращении к которой работаешь над собой. Поэтому смело можно утверждать, что сообщество нейрографов умножает «потоковость» и счастье во <a href="https://nyukers.blogspot.com/2019/05/blog-post_5.html" target="_blank">Вселенной</a>.</p><p>Мы работаем в мире эмоционального и эстетического интеллекта. Еще в конце двадцатого века было определено, что у человека есть эмоциональный интеллект, и отмечено, что люди пытаются управлять эмоциями с помощью интеллекта рационального. Но, по-моему, все очень просто: возьми любую проблематику, переведи ее каким-нибудь образом в состояние решения, счастья, вдохновения – и вот уже ты владеешь своим эмоциональным интеллектом: не он владеет тобой, а ты – им.</p><p>Но самое важное, что нейрографика позволяет простым решением рациональных задач наладить отношения в семье, найти путь к сердцу ребенка, встретить близкого человека, найти подход к строгому начальнику, поправить свое здоровье, затеять и осуществить улучшение благосостояния семьи и свое собственное и прочее, и прочее, и прочее. Какие только проблемы уже не решают люди, рисующие нейрографику!</p><p>Мы сказали, что художники, рисующие нейрографику, представляют авангард третьего тысячелетия. А что же такое <a href="https://nyukers.blogspot.com/2018/12/blog-post.html" target="_blank">авангард</a>?</p><p><b>Авангард</b> – это наука, искусство и управление в одном лице. А в военной терминологии авангардом называют тех, кто первым встречается с неприятелем, ведет разведку, идет впереди всех. Человечество же всегда идет вперед. И авангард в этом смысле – те люди, которые находятся на передовой движения человечества в будущее. Никто не знает, какое оно, это будущее. Но авангард существует, и впереди – мы.</p><p>Термин «авангард» предложил когда-то просветитель Анри Сен-Симон – один из людей большого ума, тех, кто заложил основу просвещения в целом. То, какие мы есть – это результат длительного обучения всего человечества. Мы все – продукты эпохи просвещения.</p><p>Сен-Симон, великий деятель того времени, определил когда-то, что в авангарде человечества стоит триединство: художник, ученый, рабочий. И ведущую роль в этом союзе Сен-Симон отвел художнику.</p><p>Удивительно то, что художник поставлен лидером в тройке с ученым и рабочим. Ведь в те времена, в середине XVIII–XIX веков, рабочие были очень прогрессивной силой. Но с тех пор времена изменились, и мы можем позволить себе чуть-чуть иначе смотреть на эту тройку.</p><p>Концепция, которую я предлагаю, заключается в том, что в авангарде художник позиционируется как ученый, предприниматель и управленец. Эта концепция отражает условия, когда человек предпринимает усилия для исправления своей судьбы и создания нового мира. То есть сейчас ведущей движущей силой в мире являются те люди, которые берутся решать вопросы управления в целом; а они, в свою очередь, включают управление собой, управление эмоциями, коммуникацией, знанием – большими и малыми системами.</p><p>Сама наука управления возникла намного позже, чем понятие авангарда. И сейчас, спустя триста лет после того, как Сен-Симон определил его, мы можем сказать, что теперь в мире все происходит несколько иначе.</p><p><b>Художник важен тем, что он наделен воображением.</b> Он тот человек, который с чистоты листа способен принимать первообраз реальности; который вынимает из невидимого нам мира этот образ и, выбирая композицию, формирует тот первый силуэт будущего, который потом перерастет в чертеж, в научное определение, в систему управления или другую сущность. В итоге художник – это тот, кто ведет всех остальных людей вперед, стоя на грани с неведомым и входя в контакт с движущей силой; и легитимизированный, и социализированный человек.</p><p>Термин «авангард» можно исследовать долго. У него есть и политическое значение, и художественное. Нас волнует больше последнее, назовем его социально-художественным – поскольку все мы, люди, функционируем в мире и художественном, и социальном.</p><p><b>Художник, ученый, предприниматель</b>. Когда эти три роли соединяются в одном человеке, он становится лидером среди других людей. Триединство этих сил формирует способность создавать новый мир, индивидуальность, уникальную стратегию жизни. Это действительно новаторство, идея о том, как любой человек может быть открывателем и создателем нового. И потому я считаю, что мы все авангардисты.</p><p>Итак, осознаете вы это или нет, но вот уже двадцать лет мы живем в третьем тысячелетии и происходящее сейчас является фундаментом того, что будет происходить с людьми многие-многие столетия вперед.</p><p style="text-align: justify;"><i style="text-align: left;">Note: </i><i>Художник как ученый, предприниматель и управленец - тут автор списывает образ с себя, ни дать, ни взять. Не уверен что он одинаково хорош во всех трех ролях, но стремление к тому у него наверняка есть. Тем более что автор имеет свою авторскую школу. Да и алгоритмы наверняка запатентованы. Но вот русский "авангард", он, к сожалению, так и остался более в политическом значении этого слова, чем в другом, особенно после известных событий 2022 года.</i></p><p>Когда-то, в эпоху Просвещения, Дени Дидро сказал, что нация, которая научит своих детей рисовать в той же мере, как считать, читать и писать, превзойдет все другие нации в области наук и искусств и ремесел.</p><p>Приемы или модели, которые мы используем, в искусстве существуют уже долгое время, но в нынешнем применении они все же составляют авангард.</p><p>Конечно, авангард как явление искусства в русской художественной традиции существует давно. Но для полного понимания такого искусства надо знать, что освобождение форм – заслуга Василия Кандинского: он первым в свое время начал рисовать геометрию. Он просто сказал, что искусство свободно от подобия и что человек не обязан рисовать похожие предметы. Художник – не тот, кто создает открытки, а тот, кто работает с чистой формой. Таким образом <b>Кандинский и освободил форму.</b></p><div class="separator" style="clear: both; text-align: center;"><b><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjy2qsUOA3CMPm_bgNbYw85BR6kaAXuPLseIqGWv5cfI9YDWrUcz19byJGv-99WkdNx7sqFkdButpd0feb-citjNckYD1v0oZoRsT8I88uUDHgmz1mN6L4bFB68HqRHTRk8n1r7YDLu4IyErmQ2LfHiEL1mttTmNfygBWaPeo1iZITWwpYaXxVyAD-bw-Q/s600/%D0%9A%D0%B0%D0%BD%D0%B4%D0%B8%D0%BD%D1%81%D0%BA%D0%B8%D0%B9.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="500" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjy2qsUOA3CMPm_bgNbYw85BR6kaAXuPLseIqGWv5cfI9YDWrUcz19byJGv-99WkdNx7sqFkdButpd0feb-citjNckYD1v0oZoRsT8I88uUDHgmz1mN6L4bFB68HqRHTRk8n1r7YDLu4IyErmQ2LfHiEL1mttTmNfygBWaPeo1iZITWwpYaXxVyAD-bw-Q/s320/%D0%9A%D0%B0%D0%BD%D0%B4%D0%B8%D0%BD%D1%81%D0%BA%D0%B8%D0%B9.jpg" width="267" /></a></b></div><b><br /></b><p></p><p>Потом пришел <b>Малевич и освободил цвет.</b> Он сказал, что цвет не обязательно должен всегда передавать тона, полутона и создавать исключительную реальность; и что художник не должен понятное оставлять понятным – художник ставит вопрос. А потому он даже больше, чем философ. Малевич говорил: просто чистый цвет – это наслаждение, это чистая энергия.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVEI9jf1M9mifogilB6jn5uYSFXvbsJFWTo1nhMyURpKlsyzOku1UIniBsYpBgFJvR328HBU4yR3UIEmWSQ8gE4XGDn4-QdOk7uPsqrWRKpKzcJW_QNyc4_mTzqC_sjFTgiaFxwRyBLFPqRW5cUgBOUbUJ6o_iRYOfzeNRcZtbwF8lG3vvkW-7k1TWcf4/s600/%D0%9C%D0%B0%D0%BB%D0%B5%D0%B2%D0%B8%D1%87.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="600" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVEI9jf1M9mifogilB6jn5uYSFXvbsJFWTo1nhMyURpKlsyzOku1UIniBsYpBgFJvR328HBU4yR3UIEmWSQ8gE4XGDn4-QdOk7uPsqrWRKpKzcJW_QNyc4_mTzqC_sjFTgiaFxwRyBLFPqRW5cUgBOUbUJ6o_iRYOfzeNRcZtbwF8lG3vvkW-7k1TWcf4/s320/%D0%9C%D0%B0%D0%BB%D0%B5%D0%B2%D0%B8%D1%87.jpg" width="320" /></a></div><br /><p>Если перед художественной картиной у вас не возникает вопрос, если вы не выпали из обыденного коммунального состояния, если вы продолжаете оставаться в чувстве важности, то это означает, что художник создал просто увеселительную открытку.<b> Он – скорее декоратор, чем художник.</b></p><p>Федор Михайлович Достоевский когда-то сказал, что красота спасет мир. Я утверждаю, что нейрографика спасет мир потому, что мы все создаем красоту. Мы не смотрим на красоту, которую делают другие, мы творим ее своими руками – мы спасаем мир.</p><p style="text-align: justify;"><i style="text-align: left;">Note: </i><i>Художник ставит вопрос? Мне трудно с этим спорить, тем более что все известные таланты не от мира сего со своими претензиями к этому миру. Однако есть такое понятие как повторяемость, или, ассоциация, если хотите. Взгляните на формы Кандинского и цвет, а скорее его отсутствие, у Малевича. На что это похоже? Нет, нет, не надо искать тайного смысла, тем более эксперты от такого исскуства никогда вам не скажут всей правды. Причины вы услышите разные, от "вам не понять" до "уже не важно". Так вот по моему, здесь как раз наоборот, все очень прозрачно и очевидно, перед такими произведениями у меня, как художника, четкая ассоциация - передо мной мазня, другими словами, Декорация. Да, это, увы, искусство, но это явно НЕ красота! В мире нет столько белого (незаполненного) цвета, ведь наша природа не терпит пустоты.</i></p><p>Нейрографика – это искусство и первый развивающийся психологический метод третьего тысячелетия.</p><p>Нейрографика освобождает линию. Линия не служит тому, чтобы соединить точку «А» с точкой «Б» кратчайшим путем. Она существует сама по себе и самоценна – настолько, что может творить реальность (как минимум за счет того, что мобилизует нетронутые, незадействованные до сих пор при решении определенных задач участки мозга и потенциалы сознания). </p><p>Мне очень импонируют слова Татьяны Черниговской о том, что весь цивилизованный мир ждет художников, которые совершат прорыв в нашем сознании.</p><p>Поэтому мы и позиционируем нейрографику как стиль в авангарде – ведь это и наука, и абсолютно конкретное движение в искусстве. Никто никогда в мире так не рисовал. А, как известно, самое трудное в искусстве – создать новизну, причем такую, в которой нет повторов, которая отделена от самого художника, имеет собственное основание и описание. Нам это удалось, потому смело можно говорить, что нейрографика существует как искусство.</p><p>В XX веке художники старались как-то осознать себя. Человечество находится в такой фазе, когда это стремление все больше становится свойственно людям, когда наша основная идея – понять кто мы, какие мы, как мы можем управлять этой реальностью. Поэтому многие люди интуитивно двигались к своему внутреннему миру – но не в сторону мифического, образного мира переживаний, а в сторону знания о том, как изобразить себя.</p><p>Лично я очень люблю композиции Клее, Поллока. По-моему, все искусство Поллока – это очень интуитивное движение в сторону «нейро». Можно также вспомнить Грея или других художников. Грег Данн, например, много просто рисовал «нейро»; он показал, насколько это красиво. Думаю, можно долго перечислять – много существует инсталляций такого нейротипа. Но никто никогда не производил такого прямого движения внутрь себя, никто не создавал этой научной базы.</p><p>Чем восхищают Кандинский и Малевич, так это тем, что они оставили после себя не только художественные произведения и школы, но и некоторые <b>научные описания того, что они делали</b>. И потому нынешний авангард имеет хорошую, серьезную научную теоретическую базу.</p><p>Теоретическая база нейрографики предельно велика. Это массовое искусство, а вовсе не тот стандартный случай, когда <b>один человек творит, а остальные наблюдают, множат и тиражируют.</b></p><p>Таким образом, нейрографика – это стиль в искусстве и культурный феномен.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIeKOraBkkLqDMA8E0T_e6hJWjNh1sRX7HEGLACG4NykfPM-gUjHlIHYPTxP4Pa9ivqW7u_Qu8dVF5ZxO2q7_WSjv8n0ptYkk6oaLQTCPhE3bOtMuSu_Ip9VtoQvDVssoHGoA_n46NEW2pfRxpNd_LHwYk8IKthFfLEj87yHm6GdKcv_KnpQJ3Mc_rqtw/s800/%D0%9F%D0%BE%D0%BB%D0%BB%D0%BE%D0%BA.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="613" data-original-width="800" height="245" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIeKOraBkkLqDMA8E0T_e6hJWjNh1sRX7HEGLACG4NykfPM-gUjHlIHYPTxP4Pa9ivqW7u_Qu8dVF5ZxO2q7_WSjv8n0ptYkk6oaLQTCPhE3bOtMuSu_Ip9VtoQvDVssoHGoA_n46NEW2pfRxpNd_LHwYk8IKthFfLEj87yHm6GdKcv_KnpQJ3Mc_rqtw/s320/%D0%9F%D0%BE%D0%BB%D0%BB%D0%BE%D0%BA.jpg" width="320" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><p></p><p style="text-align: justify;"><i></i></p><div class="separator" style="clear: both; text-align: center;"><i><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQS80c7o7ID1MS1K5qwLJdexW_Ip3ZwRLDl_7PTbDeM6XJbmrqj3WCS3NfOokM_hkJF3hdID26jxSuLyymoTDrY0DhNWQ4S6lsLTmonZkx3zVFVDttli2ooNu8HQCqOMt9AOasdZnzhWWqvMFgUXhnYPLAlmvBe_ti7d_uhPsJPPOafaaj_pBqbNVJdWI/s800/%D0%94%D0%B0%D0%BD%D0%BD.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="588" data-original-width="800" height="235" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQS80c7o7ID1MS1K5qwLJdexW_Ip3ZwRLDl_7PTbDeM6XJbmrqj3WCS3NfOokM_hkJF3hdID26jxSuLyymoTDrY0DhNWQ4S6lsLTmonZkx3zVFVDttli2ooNu8HQCqOMt9AOasdZnzhWWqvMFgUXhnYPLAlmvBe_ti7d_uhPsJPPOafaaj_pBqbNVJdWI/s320/%D0%94%D0%B0%D0%BD%D0%BD.jpeg" width="320" /></a></i></div><i style="text-align: left;"><div style="text-align: justify;"><i>Note: </i><i>Согласен, автор просто обязан импонировать к произведениям Клея и Поллока со своей школой нейрографики. Их абстракционизм весьма характерен, выгодно выпадает из этой кампании Грег Данн, его картины действительно впечатляют своими линиями. Впечатляет также то что художник свое рисует сам, надеюсь что это действительно так. Однако я с помощью Stable Diffusion могу повторить его "нейро" в том же стиле. Мне только надо будет понятно выразиться в промпте. Верно, я не буду уходить при этом внутрь себя, но мы же сейчас говорим не про медитацию, а про Нейрографику как искусство. Ну а то что Кандинский и Малевич оставили после себя "научные описания" своего творчества то это вполне логично, иначе бы их произведения не попали бы в именитые коллекции. Почему у меня такой скепсис? Ну вас же не удивляет отсутствие научной базы под <a href="https://nyukers.blogspot.com/2014/11/alawar.html" target="_blank">шедеврами</a> импрессионистов, к примеру. Согласен, у их полотен многое понятно и нет вопросов к зрителю. Но вернемся чуть назад, именно импрессионисты дают зрителю: радость, согласие и взаимопонимание, вдохновение и творчество, покой и счастье. Дают ли это картины Малечива? Сомневаюсь. Зато они, как пишет автор, оставляют зрителя с вопросом "Мама, а что это?". И последнее, Малевича может повторить без ИИ даже школьник, который, наверняка, будет не в курсе его научной базы, а Ренуара - нет. Потому что талант у последнего!</i></div></i><p></p><p style="text-align: justify;"><i>Кстати, говоря про новизну, автор слукавил - это всего лишь посыл к ученому совету который рассматривал его диссертацию, ибо наличие Новизны, даже если она выглядит натянуто, является обязательным условием на защите.</i></p><p style="text-align: justify;"><i>Закончу свою м</i><i>ы</i><i>сль словами Стивена Кинга из его книги "Остров Дума": ...н</i><i>ачните с нетронутой плоскости. Это не обязательно должна быть бумага или холст, но, думаю, плоскость должна быть белой. Мы называем ее белой, потому что нуждаемся в каком-то слове, однако настоящее ее имя - <b>ничто</b>. Черное - это отсутствие света, а белое - отсутствие памяти, цвет неспособности помнить.</i></p><p style="text-align: justify;"><i>На сегодня у меня все. Удачи.</i></p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com1tag:blogger.com,1999:blog-2549584082617592253.post-17146741911811549582024-01-17T17:10:00.001+02:002024-01-18T07:52:28.219+02:00Про Stability Matrix.<p>Всем привет.</p><p>В прошлую пятницу прибежала новость про этакое мега GUI для Stability Diffusion под названием Stability Matrix. </p><p>Собственно <a href="https://github.com/LykosAI/StabilityMatrix" target="_blank">Stability Matrix</a> можно назвать органайзером или агрегатором для популярных UI: A1111, Fooocus, ComfyUI и прочих. Т.е. ежели вы еще ничего из упомянутого не ставили себе, то начать с Stability Matrix вам как раз будет в тему. Он имеет как установочный вариант так и портативный.</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgnPWaL9X5Jw3mHMw0_bkgpTJobd09KiYN9bH1F9DOXxfM7GXYLcDXHPwS-0wK84l7yDPrm9Ty8kprnIDFiOj8Iw4FaPLYSfY2yZ6k6SRts_WM4E5-26BwUTdlEQ2zhREPwUbSs0Rz9zoXCKxYF4S4T-BVvcVytzHBA-lK57wP0BMf4Qx3zb70zj7bTmTY/s1099/Matrix.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="752" data-original-width="1099" height="359" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgnPWaL9X5Jw3mHMw0_bkgpTJobd09KiYN9bH1F9DOXxfM7GXYLcDXHPwS-0wK84l7yDPrm9Ty8kprnIDFiOj8Iw4FaPLYSfY2yZ6k6SRts_WM4E5-26BwUTdlEQ2zhREPwUbSs0Rz9zoXCKxYF4S4T-BVvcVytzHBA-lK57wP0BMf4Qx3zb70zj7bTmTY/w525-h359/Matrix.JPG" width="525" /></a></div><p><br /></p>Вы сможете выбрать какую же GUI из имеющегося списка установить для своего дальнейшего творчества. Установка выполняется не выходя из Stability Matrix, более того вы также можете выбрать доступный branch и даже его версию, если вам так принципиально. Автор Stability Matrix также гарантирует обще управление моделями, lora-ми и остальными параметрами для всех установленных GUI SD.<br /><p></p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAZu3kelpo-tOAdKm7jca5S9Mmr3pBEWeAK-awY6cp9v_Z2Bwnr6N1UPsFHR9HbzSKWTOEqwlJ0QSjax0ieQaT1m6br_7x_2kJdszCITOOwO2i5MykbJSjhUL8WX6yKCmEVNh50UfStJ38p4I6JRN3yz-ELI9J8OxIPRiY5i7NUnBmrp9ivDYdhqPwgdE/s622/Capture.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="445" data-original-width="622" height="229" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAZu3kelpo-tOAdKm7jca5S9Mmr3pBEWeAK-awY6cp9v_Z2Bwnr6N1UPsFHR9HbzSKWTOEqwlJ0QSjax0ieQaT1m6br_7x_2kJdszCITOOwO2i5MykbJSjhUL8WX6yKCmEVNh50UfStJ38p4I6JRN3yz-ELI9J8OxIPRiY5i7NUnBmrp9ivDYdhqPwgdE/s320/Capture.JPG" width="320" /></a></div><br />В итоге, как по мне, вещица похожа на NeuroHub, который исчез раньше своего срока. Большего рассказать пока не могу, потому как я не нашел для себя главного - как внедрить в Stability Matrix уже имеющиеся GUI SD, а их у меня уже три в пользовании: <a href="https://nyukers.blogspot.com/2023/12/automatic1111.html" target="_blank">A1111</a>, Fooocus и <a href="https://nyukers.blogspot.com/2023/12/krita-and-comfyui-together.html" target="_blank">ComfyUI</a>. Сами понимаете, что из-за новой оболочки переинсталировать всю тройку я не стану, хотя иногда встречаю людей которые занимаются подобным раз в месяц.)<p></p><p>Удачи.</p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-36270760353497414862024-01-16T01:00:00.009+02:002024-01-17T17:12:01.428+02:00Шпаргалка - бекап файлового сервера.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtaZqGIhwAwi4vsTcJ70_sVG5he05JjnW29nxF-vGhMxORW7z_jrnX2UnRm7GMOMgtKBgQO3lddw5oNeACgesQ9lKp278t6QsA_QHF8hhee6b3OWGMnhH0MCVRB4iRaRyCflgcp2IlYx9z6VzHgSFMFva4U_JlOHRwATrckRnknhglBILeQMftwPFJD4Y/s113/undercons.gif" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="113" data-original-width="100" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtaZqGIhwAwi4vsTcJ70_sVG5he05JjnW29nxF-vGhMxORW7z_jrnX2UnRm7GMOMgtKBgQO3lddw5oNeACgesQ9lKp278t6QsA_QHF8hhee6b3OWGMnhH0MCVRB4iRaRyCflgcp2IlYx9z6VzHgSFMFva4U_JlOHRwATrckRnknhglBILeQMftwPFJD4Y/s1600/undercons.gif" width="100" /></a></div>Всем привет. <p></p><p>Моя шпаргалка на тему ручного бекапирования на <a href="https://nyukers.blogspot.com/2022/12/usb-hyper-v.html" target="_blank">внешний HDD</a> диск файлового сервера VM-SRV-FS03, который живет как VM в <a href="https://nyukers.blogspot.com/2022/03/hyperv.html" target="_blank">HyperV</a>.</p><p>По шагам:</p><p>1. Подсоединить внешний HDD к серверу HyperV.</p><p>2. Замапить внешний HDD к серверу VM-SRV-FS03 VM в HyperV Manager сервера HyperV.</p><p>3. Зайти на сервер VM-SRV-FS03 и выполнить Initilalize в Disk Managеment для нового HDD как логический диск 'F'.</p><p>4. Выполняем бекап всех пользовательских папок файлового сервера с D:\FS на диск F:</p><p>robocopy.exe D:\FS F:\SRV_FS03\FS *.* /E /Z /R:1 /W:1 /NP /XD d:\fs\DFSRPrivate /XA:SHT /XF *.mp4 *.mp3 *.avi /TEE /LOG:fs03.log</p><p>...copy copy copy...</p><p>Note: в игнорировании для копирования папка \fs\DFSRPrivate и всякая мультимедиа типа файлов mp4, mp3 и avi.</p><p>5. Закончили. Выполняем Deinitilalize для диска 'F' в Disk Managеment сервера VM-SRV-FS03.</p><p>6. Выполняем Unmap внешнего HDD для VM-SRV-FS03 VM в HyperV Manager сервера HyperV.</p><p>7. Выполняем безопасное извлечение внешнего HDD из сервера <a href="https://nyukers.blogspot.com/2022/04/windows-11-hyperv.html" target="_blank">HyperV</a>.</p><p>8. Несем HDD на свой хост, подсоединяем и анализируем fs03.log.</p><p>9. Если все ок, то делаем себе кофе.</p><p>Успехов.</p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-11141618290657759822024-01-15T02:00:00.015+02:002024-01-16T08:04:29.744+02:00А зараз я покажу вам Фокус!<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjo7YnWZNUxTHjo6kGeO64rAmitS7PJEeq83W2TlHMPHhqjWYIGP4-09pqDU4BXmJ-ruOfBJEc6H9MJtNFIDcLuU0m-FZfVhn5O3vrR2hYwTCVn6t7JsiOtcUtfv0MLgp8NDkVD76-TU68i2Cf3oc9huS4YbtL5n2vextMZnlNCAePjmQuBGlYTst1Krqw/s100/graph.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="100" data-original-width="100" height="100" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjo7YnWZNUxTHjo6kGeO64rAmitS7PJEeq83W2TlHMPHhqjWYIGP4-09pqDU4BXmJ-ruOfBJEc6H9MJtNFIDcLuU0m-FZfVhn5O3vrR2hYwTCVn6t7JsiOtcUtfv0MLgp8NDkVD76-TU68i2Cf3oc9huS4YbtL5n2vextMZnlNCAePjmQuBGlYTst1Krqw/s1600/graph.png" width="100" /></a></div>Всім привіт.<p></p><p>Сучасні генератори зображень - це один з найцікавіших варіантів використання AI. Але для тих хто бажає цим зайнятися по повній він або дорогий (привіт, Midjourney), або лімітований (привіт, Bing), або не дуже інтуїтивний (привіт, Stable Diffusion в особі Automatic1111). </p><p>І ось тут з’являється <a href="https://itc.ua/ua/blogs/fooocus-bezkoshtovna-bezlimitna-j-na-100-avtonomna-alternatyva-midjourney/" target="_blank">Fooocus</a>! Вауууууууууу.</p><p>Автор <a href="https://github.com/lllyasviel/Fooocus" target="_blank">Fooocus</a>-у сміливо заявив що його витвір це безкоштовна, безлімітна та на 100% автономна(без Інтернет) альтернатива Midjourney!</p><p>Хочу одразу зауважити, що я користуюсь Fooocus меньше часу ніж Automatic1111 або <a href="https://nyukers.blogspot.com/2023/12/krita-and-comfyui-together.html" target="_blank">СomfyUI</a> але воно того варте! Детальний гайд абсолютно по всіх можливостях Fooocus нижче. </p><p></p><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="398" src="https://www.youtube.com/embed/rXCEBq7c8-M" width="479" youtube-src-id="rXCEBq7c8-M"></iframe></div><br />Реально, там немає з чим розбиратися для старту, якщо вам дійсно потрібна генерація. Власне, це генератор зображень, який виконує абсолютно ті ж функції, що й Midjourney чи будь-який інший подібний ШІ. Однак у нього є декілька переваг, які роблять його набагато функціональнішим та зручнішим у використанні - головна то мінімум зусиль на отримання готового зображення в розмірах SDXL.<p></p><p>Від чого варто застерегти - не вибирайте купу стилів за раз. Ви не зрозумієте що вибрав з того що ви наклікали сам Fooocus. Тим паче що Fooocus НЕ пише промпт в EXIF-поле зображення.</p><p>Як захочете чогось більшого клацніть на Input Image та Advanced. Це з розрахунку для тих користувачів які знають що роблять. Ви ж саме такі?)</p><p>Ок, а як набігаєтесь по меню, то можете спробувати заміксувати Upscale, Image Prompt та Inpaint.</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgih5giQDmlpnNGHKIlx5DQwVN-Bj9wgEFmvqPoM92AkFXTpLJs59ePhZRab699ZlGfnCm6Y_R5lRAXhUuj7R22H45MjKYo153i-UlCOXxD6PXrOKZqEHcnVbQTSKfUPpCJtpRnhto6Fuuw4gbsEOY11XzwMJN0otT0CMDwvEENNW1jV_9odluI4O_4sZI/s491/Capture.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="410" data-original-width="491" height="267" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgih5giQDmlpnNGHKIlx5DQwVN-Bj9wgEFmvqPoM92AkFXTpLJs59ePhZRab699ZlGfnCm6Y_R5lRAXhUuj7R22H45MjKYo153i-UlCOXxD6PXrOKZqEHcnVbQTSKfUPpCJtpRnhto6Fuuw4gbsEOY11XzwMJN0otT0CMDwvEENNW1jV_9odluI4O_4sZI/s320/Capture.JPG" width="320" /></a></div><br />Але зважте що все ж таки автор це виніс в Developer Debug mode, то ж ваші очікування можуть бути марними. Але обов'язково спробуйте, воно того варте!<div><br /><div>Користувачі <a href="https://nyukers.blogspot.com/2023/12/stable-diffusion.html" target="_blank">Automatic1111</a> та СomfyUI в Fooocus-i можуть заскучати, це точно, сам таке відчув спочатку. Але свобода від зайвих параметрів для творчості може вас легко надихнути на шедевр!<br /><p>Удачі.</p><p><br /></p></div></div>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-41153770673372353892024-01-14T14:44:00.000+02:002024-01-14T14:44:36.357+02:00Pixel Maker - возможно Все!<p>Всем привет.</p><p></p><p style="text-align: justify;">Уверен что вы еще помните мой пост про онлайн площадку принтов <a href="https://pixelmaker.customprint.market" target="_blank">Pixel Maker</a> где все возможно.</p><p style="text-align: justify;">Так вот, со всей ответственностью вам заявляю что сейчас там второе рождение артов. И знаете почему? Все верно, внедрение <a href="https://nyukers.blogspot.com/2024/01/deep-fashion.html" target="_blank">ИИ</a> дает на новые возможности в художественном творчестве. И я не исключение, так что заходите, смотрите, выбирайте. Как и ранее, принципиально никакого текста на принтах не пишу и не буду - футболка с ним выглядит банально и смахивает на агитационный плакат.</p><p style="text-align: justify;">Да, продукция на площадке сегодня стоит не дешево, но теперь создать что-то уникальное свое стало намного проще! Если не желаете разбираться сами, я к вашим услугам: идеи ваши, принты наши.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlJrblRSMltS2t2uHrKT6k_kbN3rCPi89xd2z2WecIRwGttyc5gH71YKZIsD93VoCHWCw8ewSi7alME0YYmruWX6DXOP82SrjKcS4sIE4qAzWNaiNXYFeRNuVxuWyGBSMvAEp0QsmIzvzWuujMtCebEmPxhOZjqv8dN5GXgs_7TFQno8j8zb_b1U4aU70/s600/2024-01-13_18-48-13_3681.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="600" height="464" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlJrblRSMltS2t2uHrKT6k_kbN3rCPi89xd2z2WecIRwGttyc5gH71YKZIsD93VoCHWCw8ewSi7alME0YYmruWX6DXOP82SrjKcS4sIE4qAzWNaiNXYFeRNuVxuWyGBSMvAEp0QsmIzvzWuujMtCebEmPxhOZjqv8dN5GXgs_7TFQno8j8zb_b1U4aU70/w464-h464/2024-01-13_18-48-13_3681.jpg" width="464" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><p style="text-align: justify;">Там доступна как флекс-печать так и прямая печать которую можно заказать на футболке любого размера и цвета. А можно на кепке, худи, сумке и кружке!</p><p style="text-align: justify;">Помните - онлайн площадка <a href="https://pixelmaker.customprint.market" target="_blank">Pixel Maker</a> где возможно Все!</p><p style="text-align: justify;">Удачи!🤩 </p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-53592989601878262952024-01-06T10:08:00.002+02:002024-01-06T10:11:40.912+02:00Teams без звука.<p>Привет.</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNuE2prYqM9F6ijwmXSrCWm5ELQYO_eGmKorUTJvY_EJcIIgWvaUZCj_fhXt49sk14KVbZIz1OjoOBZXfLDzVut7njVjZaYQQuh1asjurfaI_U8Gk6AhtHNbbxibOjgzmMFZ3UO4pbV7HeIpy6eH8yfwMei0oNl_tCU4xPGqD1Er1pIDgmdeib0TWlYTA/s671/Capture.JPG" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="671" data-original-width="373" height="280" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNuE2prYqM9F6ijwmXSrCWm5ELQYO_eGmKorUTJvY_EJcIIgWvaUZCj_fhXt49sk14KVbZIz1OjoOBZXfLDzVut7njVjZaYQQuh1asjurfaI_U8Gk6AhtHNbbxibOjgzmMFZ3UO4pbV7HeIpy6eH8yfwMei0oNl_tCU4xPGqD1Er1pIDgmdeib0TWlYTA/w156-h280/Capture.JPG" width="156" /></a></div>Буквально вчера столкнулся с ситуацией когда надо было и на <a href="https://nyukers.blogspot.com/2022/10/teams.html" target="_blank">совещании</a> в Teams повисеть и принять видео из другого источника одновременно. Как вы понимаете с картинкой проблем нет, особенно если у тебя два <a href="https://nyukers.blogspot.com/2023/06/blog-post_23.html" target="_blank">монитора</a> или совещание проводиться только со звуком. А вот с разделением звука есть некая заминка - в Teams регулятор громкости влияет на весь звук в целом, и на совещание и на видео. <p></p><p>Что же делать? Выполнять "hold on" не хотелось так как визуально можно пропустить нечто важное да и вопросы у шефа потом будут "где ты пропадал?". Но тут я случайно обнаружил что Teams разрешает свой звук отключить совсем, но не ползунком, а иконкой. Вуаля, и мы снова в игре, т.е. мое <a href="https://nyukers.blogspot.com/2021/11/blog-post.html" target="_blank">присутствие</a> обеспечено!</p><p>Удачи, и будьте на связи).</p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-91575897401663673592024-01-05T14:17:00.001+02:002024-01-06T10:08:17.352+02:00Пробуем Deep Fashion.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj8e97rmgtZeCW5HITaFHuHWuDDyCEe8QKDJgpH_fNM2cDBNsKib-ApdWQc3upOefoUrQTRpTWMp1XElk2QbR6afgivDM9shEXqy32_f1uzPanV1UaGNc076cJ1f2BvjVFQMgs3_UULWcHPNqLu_RDQ8hMmJmA1sJE1FEYQXRPNr6uNylQlH_7lrabyHW0/s160/E:%5Cbackground.gif" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="128" data-original-width="160" height="128" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj8e97rmgtZeCW5HITaFHuHWuDDyCEe8QKDJgpH_fNM2cDBNsKib-ApdWQc3upOefoUrQTRpTWMp1XElk2QbR6afgivDM9shEXqy32_f1uzPanV1UaGNc076cJ1f2BvjVFQMgs3_UULWcHPNqLu_RDQ8hMmJmA1sJE1FEYQXRPNr6uNylQlH_7lrabyHW0/s1600/E:%5Cbackground.gif" width="160" /></a></div>Привет всем.<p></p><p style="text-align: justify;">Похоже что функция перекрашивания одежды и даже ее замена на топ-моделях для продажи в интернет-магазинах набирает популярности. И правда, зачем мучить девушек фотосессией когда можно их разок отснять в нужных позах, а после приодеть, или раздеть, в соответствии с новой модной линейкой одежды. И возможности Stable Diffusion тут как нельзя кстати.</p><p style="text-align: justify;">Разумеется без Inpainting-a тут не обойтись. Но хотелось бы больше автоматизации в наложении масок и определении именно элементов одежды. И тут вам на помощь приходит проект DeepFashion2.</p><p style="text-align: justify;"><a href="https://deepai.org/publication/deepfashion2-a-versatile-benchmark-for-detection-pose-estimation-segmentation-and-re-identification-of-clothing-images" target="_blank">DeepFashion2</a> - это масштабный и всеобъемлющий набор данных изображений одежды, который можно использовать для решения различных задач, таких как обнаружение, оценка позы, сегментация и поиск. Он содержит более 800000 изображений различных предметов одежды, аннотированных богатыми атрибутами, ориентирами и масками. DeepFashion2 - это ценный ресурс для исследователей и разработчиков, которые хотят изучить применение компьютерного зрения и глубокого обучения в области моды. Отлично, но как же его использовать в <a href="https://nyukers.blogspot.com/2023/12/automatic1111.html" target="_blank">А1111</a>?</p><p style="text-align: justify;">Конечно же лучшим помощником вам станет <a href="https://nyukers.blogspot.com/2023/11/face-swap-automatic1111.html" target="_blank">расширение</a> ADetailer. ADetailer - это расширение для А1111, которое позволяет автоматически обнаруживать, маскировать и закрашивать объекты на изображениях с помощью фреймворка Ultralytics, который и предоставляет современные модели для обнаружения, сегментации и классификации объектов. ADetailer может обрабатывать сложные сцены с множеством объектов и окклюзий и создавать реалистичные и высококачественные закрашенные изображения. ADetailer можно использовать для различных целей, таких как удаление нежелательных объектов, изменение фона, улучшение эстетики и создание новых композиций. Обычно в А1111 с ADetailer-ом мы улучшаем лица, руки, глаза или все тело человека, и поэтому ADetailer имеет для этого свои собственные модели, которые сам и скачивает и хранит их у себя, а не в общем хранилище А1111. Но с моделью deepfashion2_yolov8s-seg.pt малость по другому - ее вам надо скачать самостоятельно и положить, например в \models\adetailer, а после в settings не забыть указать путь к ней.</p><p><span></span></p><a name='more'></a>Теперь у вас все готово, далее новую модель можно использовать так же как и другие модели ADetailer-а, меняя промптом цвет, стиль или форму одежды персонажа.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-m3lBDLhwJT_W61t5sO7xyR9bi2fCu9oiv5W0Mj8owuhBxXxXYTWZBjhYLQaqIAieghnXiXRcuZJ1M2XMZyqoere1hcKrUqvCMtoBfNh1y0EXZlfeLPbBZ0QXDFWYV7gFBayOFbwW9nrMfs3wXG9C8MKwtcgph3kt7if7aZl66C3Io8YEPLIpbH2lFcA/s740/14cf39_9f8f6bef9f244a7d8fe0749dabeaed22~mv2.webp" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="329" data-original-width="740" height="217" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-m3lBDLhwJT_W61t5sO7xyR9bi2fCu9oiv5W0Mj8owuhBxXxXYTWZBjhYLQaqIAieghnXiXRcuZJ1M2XMZyqoere1hcKrUqvCMtoBfNh1y0EXZlfeLPbBZ0QXDFWYV7gFBayOFbwW9nrMfs3wXG9C8MKwtcgph3kt7if7aZl66C3Io8YEPLIpbH2lFcA/w488-h217/14cf39_9f8f6bef9f244a7d8fe0749dabeaed22~mv2.webp" width="488" /></a></div><br /><p>Вот <a href="https://www.andyhtu.com/post/adetailer-workflow-03-add-and-change-details-with-deepfashion" target="_blank">здесь</a> профессиональный фотограф подробно показывает возможности <span style="text-align: justify;">DeepFashion2 в паре с </span>ADetailer.</p><p>Но это еще не все. Если у вас нет терпения или времени на изучение всех опций ADetailer-а, то существует расширение для Automatic1111 <a href="https://github.com/djbielejeski/a-person-mask-generator/" target="_blank">a-person-mask-generato</a>r, этакая light-версия для автоматического создания масок для фона, волос, тела, лица, <b>одежды</b> в Img2Img. Так вот в нашем случае вас интересует последнее, и оно работает! Не так тонко как в ADetailer-е, и промпт для верхней и нижней одежды разделить сложно, потому что маска одна, но это работает.</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj31T_K9tIKm-y1J7XKpgDdO4IyawgcOiT77nk80JRs861Gx_y4n-Rr5qbrBamu5WMmrF6lVa7znwooe1ujkI2hPQrGl8ldKv4Cak8VzlNkPADsxII9CFdRwTzfF4rrnrvObHsrJ6ZriQ2HlQbGCp_ThG4S3MHvu6G-9Dy_16m6ODlX5O63DXqXPmemfu4/s915/Capture.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="345" data-original-width="915" height="177" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj31T_K9tIKm-y1J7XKpgDdO4IyawgcOiT77nk80JRs861Gx_y4n-Rr5qbrBamu5WMmrF6lVa7znwooe1ujkI2hPQrGl8ldKv4Cak8VzlNkPADsxII9CFdRwTzfF4rrnrvObHsrJ6ZriQ2HlQbGCp_ThG4S3MHvu6G-9Dy_16m6ODlX5O63DXqXPmemfu4/w469-h177/Capture.JPG" width="469" /></a></div><br />Что можно добавить? Обычно <a href="https://github.com/djbielejeski/a-person-mask-generator/" target="_blank">a-person-mask-generato</a>r требует использования inpainting модели. Но это ограничение можно обойти, если задействовать в ControlNet модель Inpaint (preprocessor inpaint_only). Теперь в качестве основной можно использовать ту модель которая вам по душе.<p></p><p>Удачи.</p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-89285515710300299692024-01-03T09:34:00.002+02:002024-01-03T16:25:13.120+02:00Krita та А1111.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6JTALy7dCASVw5I0VLFNH68QnWzgQTBXlvBKkrFIZPCISnzZ6fEidBaA632hwNudKM3Ux0qM4Datvpmj4s1CX8x8UYoSq2SksXVgAS7eK8wcI6BUnzlMxgubxPhdqS6vOD3cB5S2ha0A22HkdsEGCalvrRwKBLm_eDc1MIJSVb47U8gKIBHeoRC8IDSQ/s300/baran.gif" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="97" data-original-width="300" height="51" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6JTALy7dCASVw5I0VLFNH68QnWzgQTBXlvBKkrFIZPCISnzZ6fEidBaA632hwNudKM3Ux0qM4Datvpmj4s1CX8x8UYoSq2SksXVgAS7eK8wcI6BUnzlMxgubxPhdqS6vOD3cB5S2ha0A22HkdsEGCalvrRwKBLm_eDc1MIJSVb47U8gKIBHeoRC8IDSQ/w158-h51/baran.gif" width="158" /></a></div><br />Всім привіт.<p></p><p>Я тут подумав що Krita повинен мати плагін і до популярного А1111. Ну не може того бути щоб до ComfyUI такий <a href="https://nyukers.blogspot.com/2023/12/krita-and-comfyui-together.html" target="_blank">плагін</a> був, а до А1111 не було.</p><p>Авжеж є і такий, і він має досить розвинутий, як на мене, інтерфейс, тобто має в Dockers самого Krita аж 6 закладок txt2img, img2img, inpaint, upscale та дві з налаштуваннями. Це навіть схоже на клонування частини інтерфейсу самого А1111 яка перенеcена в Krita.</p><p><br /></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibYRxXiYE7kTQf-Mr1K-2vO-3rRXzCo6YuBagIZGV8sosgQgzyBWEhkdCa-UkHiERvpYQuvws0-ByUC1yvnRdwCSbKX8_O0oOAgjO4a4KfTCBqrQRULHM1eP2-dJInfkwhO9vVDbYAhf-bUj3wDPKqCpctw8l-XwY2LGLmXz31-Uh0jwVjD8lSI-cevwc/s990/krita02.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="990" data-original-width="675" height="501" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibYRxXiYE7kTQf-Mr1K-2vO-3rRXzCo6YuBagIZGV8sosgQgzyBWEhkdCa-UkHiERvpYQuvws0-ByUC1yvnRdwCSbKX8_O0oOAgjO4a4KfTCBqrQRULHM1eP2-dJInfkwhO9vVDbYAhf-bUj3wDPKqCpctw8l-XwY2LGLmXz31-Uh0jwVjD8lSI-cevwc/w341-h501/krita02.jpg" width="341" /></a></div><br /><p></p><p><span></span></p><a name='more'></a>Як його задіяти? Звичайно спочатку треба встановити сам плагін в А1111 <a href="https://github.com/Interpause/auto-sd-paint-ext" target="_blank">auto-sd-paint-ext.</a> Потім після reload GUI самого <a href="https://nyukers.blogspot.com/2023/09/automatic1111_077164209.html" target="_blank">А1111</a> ви побачите вкладку з інструкцією що робити далі. Як на мене виглядає то дикувато, але автор плагіну саме так вирішив донести свій мануал до користувача. Двома словами кроки такі самі як з <a href="https://nyukers.blogspot.com/2023/12/krita-and-comfyui-together.html" target="_blank">ComfyUI</a>, але на відміну від останнього код плагіна залишається в теці \extensions А1111, а на нього в теці від Krita \pykrita створюється парочка <a href="https://nyukers.blogspot.com/2023/08/windows.html" target="_blank">symlink</a>-ів. Ну і звісно, сама Krita потребує два ребути.<p></p><p><br /></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWj1NaspRFF7MuIPbQS2YFZkCudCcMbp-jEQ9BkuSeldWK2oPOMuem5ek3DzThRM4fzHs_j2lg7v2_Vv5yVzciOTpQMJfuk2wtivZ03iJCw2DMevphFicUvsom6Ct2EPDMmdjGUhinFSpTrx2kEVo-MoukdoDPJ9l03FNIL6fARJ46PxYDWAz59jcA2wE/s820/krita01.JPG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="666" data-original-width="820" height="370" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWj1NaspRFF7MuIPbQS2YFZkCudCcMbp-jEQ9BkuSeldWK2oPOMuem5ek3DzThRM4fzHs_j2lg7v2_Vv5yVzciOTpQMJfuk2wtivZ03iJCw2DMevphFicUvsom6Ct2EPDMmdjGUhinFSpTrx2kEVo-MoukdoDPJ9l03FNIL6fARJ46PxYDWAz59jcA2wE/w455-h370/krita01.JPG" width="455" /></a></div><br /><p></p><p>Ок, тепер про трабли. Плагін auto-sd-paint-ext з версією Krita 5.2.2 не працює. При запуску Krita вивалюється купа помилок які навіть читати лячно. Нажаль схоже що автор плагіну його розвиток закинув, тому можно скористатися форком<a href="https://github.com/poipoi300/auto-sd-krita-ext-xl" target="_blank"> auto-sd-paint-ext-xl</a> від іншого автора, який веде себе в Krita досить спокійно і впевнено. Ніяких помилок, всі Dockers доступні, але перша ж спроба генерації валить вже... сервер Automatic1111.))</p><p>То може вам пощастить більше, для тестування мною була обрана версія A1111 1.7.0. Тобто поки маю 1:0 на користь ComfyUI.</p><p>Такі справи.</p><div><br /></div>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-1347980164657859882023-12-28T14:02:00.000+02:002023-12-28T14:02:02.007+02:00Утилита RDCMan.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqAwN3KRhEc-2EHtFB_NlOeJIwnnzFINOgbTPmlTGDEyichf_E5OIc-6wUbi5ftFv0BoVkeaUVxk5krU2OoCnyrnjnpi9CERf3k1tuX2s_nVRpPimyETzR7nB-cM7FCvjCTaJS6wsCVYJh8f9Z8u4ZhkXHH2Y3tBgPZP9R4nL-VHE53Jm6FMisZe7X5LQ/s113/undercons.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="113" data-original-width="100" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqAwN3KRhEc-2EHtFB_NlOeJIwnnzFINOgbTPmlTGDEyichf_E5OIc-6wUbi5ftFv0BoVkeaUVxk5krU2OoCnyrnjnpi9CERf3k1tuX2s_nVRpPimyETzR7nB-cM7FCvjCTaJS6wsCVYJh8f9Z8u4ZhkXHH2Y3tBgPZP9R4nL-VHE53Jm6FMisZe7X5LQ/s1600/undercons.gif" width="100" /></a></div>Всем привет.<p></p><p style="text-align: justify;">Одним из инструментов реально облегчающим работу ИТ-администратора в Windows является RDCMan (Remote Desktop Connection Manager).</p><p style="text-align: justify;">Утилита RDCMan - удобный <a href="https://nyukers.blogspot.com/2022/03/blog-post.html" target="_blank">менедже</a>р RDP соединений для системного администратора Windows, позволяющая управлять в одном окне большим количеством RDP подключений, создавать древовидные структуры с удаленными Windows серверами и рабочими станциями (с которыми вы постоянно работаете или управляете). В RDCMan вы можете использовать различные параметры <a href="https://nyukers.blogspot.com/2022/09/rdp-windows.html" target="_blank">RDP</a> подключения для отдельных серверов и групп и сохранять учетные данные администратора (пользователя) для автоматической авторизации на <a href="https://nyukers.blogspot.com/2018/06/virtual-machine-manager-rdp.html" target="_blank">RDP</a> серверах, что избавляет от рутины и здорово экономит время.</p><p style="text-align: justify;">Сегодня мне трудно представить как же я обходился без него ранее.</p><p style="text-align: justify;">Последняя официально-доступная версия RDCMan 2.7 была выпущена в 2014 году и тех пор ее развитие остановилось. Кроме того, в этой версии был выявлена критическая уязвимость и Microsoft решила полностью удалить страницу загрузки RDCMan в 2020 году. Однако в июне 2021 года Марк Русинович заявил, что утилита RDCMan переходит в состав инструментов Sysinternals и продолжит развитие. Марк, спасибо тебе огромное! Новая версия Remote Desktop Connection Manager 2.81, в которой были исправлены уязвимости была выпущена в 24 июня 2021 года.</p><p style="text-align: left;">Утилита RDCman является бесплатной и доступна к загрузке на сайте Microsoft. Актуальная версия доступна по ссылке <a href="https://docs.microsoft.com/en-us/sysinternals/downloads/rdcman">https://docs.microsoft.com/en-us/sysinternals/downloads/rdcman</a>.</p><p style="text-align: justify;">Последняя версия RDCMan 2.93 поставляется в виде portable приложения RDCMan.exe и не требует установки. Просто скачайте архив RDCMan.zip и распакуйте его в нужный каталог. Remote Desktop Connection Manager поддерживаются все современные версии Windows, вплоть до Windows 11 и Windows Server 2019. Поддерживаются также Windows XP и Windows Server 2003, но на этих ОС нужно предварительно установить клиент RDP версии 6 версии и выше.</p><p style="text-align: justify;">Как ею пользоваться смотрите <a href="https://winitpro.ru/index.php/2011/01/12/upravlyaem-terminalnymi-podklyucheniyami-s-pomoshhyu-remote-desktop-connection-manager/" target="_blank">здесь</a>.</p><p style="text-align: justify;"><span></span></p><a name='more'></a>Обязательно настройте разрешение экрана, которое будет использоваться в удаленной RDP сессии на вкладке “Remote Desktop Settings” (рекомендую выставить “Full screen”) и локальные ресурсы в “Local Resources”, которые необходимо перенаправлять при удаленном подключении (например, вы можете пробросить в RDP сессию буфер обмена, локальный принтер, локальные диск и т.д.). Чтобы у вас не было скролингов и чтобы rdp окно гарантированно вписалось в ваш монитор, обязательно выбрать “Scale to fit window”.<p></p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiMFWBj8qP3yrziM8iGzqEEizs0bwJMpGBw7H3RjtAoCsYyn17491Bl0bQln_v4k5uaEQSRayuy0vsV3KE2bKSj57ix2HAvklwFLaH7F7duOvyvWRIrqFj_KKrZItz6PBaGp3H2mZvpSYsoUBaTjuwR6Ikra046wPdLxCemVhMkQwu-gCZIVPNgsXxNmpc/s528/Capture.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="435" data-original-width="528" height="342" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiMFWBj8qP3yrziM8iGzqEEizs0bwJMpGBw7H3RjtAoCsYyn17491Bl0bQln_v4k5uaEQSRayuy0vsV3KE2bKSj57ix2HAvklwFLaH7F7duOvyvWRIrqFj_KKrZItz6PBaGp3H2mZvpSYsoUBaTjuwR6Ikra046wPdLxCemVhMkQwu-gCZIVPNgsXxNmpc/w415-h342/Capture.JPG" width="415" /></a></div><br />Также обязательно сохраняйте конфигурационный файл (File -> Save *.rdg). Иначе при выходе все ваши настройки исчезнут. RDCMan вас предупредит об изменениях, но лучше это делать периодически до выхода самому. Также не следует оставлять RDCMan активным на время бездействия вашего ПК - любой reboot, даже штатный, может обнулить ваш rdg-файл.<p></p><p>RDCMan позволяет хранить пароли для каждого сервера в списке, насколько это безопасно, судить не берусь ибо он их шифрует и привязывает к ПК на котором работает RDCMan, т.е. переносить такой rdg-файл на другой ПК смысла нет.</p><p>Удачи.</p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-19990438777805372662023-12-25T04:30:00.016+02:002023-12-25T07:59:48.066+02:00На контроле.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-oQFGZ4Qy0DQ/Wb4G14h1nEI/AAAAAAAAShc/ikkcScY1YXgRr3cwHjM-PXv7dB8MyinPgCPcBGAYYCw/s200/person.JPG" style="clear: left; display: inline; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="200" data-original-width="131" height="200" src="https://1.bp.blogspot.com/-oQFGZ4Qy0DQ/Wb4G14h1nEI/AAAAAAAAShc/ikkcScY1YXgRr3cwHjM-PXv7dB8MyinPgCPcBGAYYCw/s200/person.JPG" width="131" /></a></div>Всем привет.<p></p><p><i>Решил тряхнуть стариной, и написать вам <a href="https://nyukers.blogspot.com/2020/05/blog-post_12.html" target="_blank">почемучку,</a> типа небольшого рерайта для концовки фильма "Контроль" 2023 года. Возможно лучше глянуть сам фильм, а возможно лучше прочесть мой вариант, потому как режиссерская концовка мне показалась слишком шаблонной. </i></p><p>На Brick Lane автомобиль Tesla Model S Long Range белого цвета лежал на правом боку. Вокруг сновали полицейские, мигали фонарями машины скорой помощи, движение было перекрыто в обоих направлениях. Недолеко от машины сидела Глория, помощница министра внутренних дел, ее бил нервный озноб. Кто-то вовремя накрыл ее пледом... </p><p>- Мэм, мы исследовали вашу инструкцию маршрута и выбрали наиболее безопасный способ Вас остановить. Надеюсь у нас получилось.</p><p><i>Из-за спины появилась сотрудница полиции и протянула ей телефон:</i></p><p>- Мэм, звонок от министра.</p><p>- Как Синди, она цела? - раздалось в телефоне. - Глория, я скоро буду,... тебя забрать, а теперь о тебе позаботится специалист... Не волнуйся, наверняка поймаем!</p><p>- Девид, я должна, я должна сказать, да-да она цела, в порядке,...</p><p>- Хорошо, делайте что надо..., да, милая? Да разрешаю,... на поражение. Глория, у меня дела, послушай, на пару минут я отключусь не волнуйся мы его схватим..</p><p>- Он сказал что работал на тебя, и он из службы безопасности.</p><p>- Я понял, подумай сейчас о себе, с тобой всё в порядке? Я попросил тебя забрать, о тебе позаботиться лучший специалист...</p><p>- Нам надо поговорить о многом. Девид, я уже в машине скорой...</p><p><i>Глория усл</i>ы<i>шала звуки в</i>ы<i>стрелов и разговор прервалвся, но буквально через пару минут телефон зазвонил снова:</i></p><p><span></span></p><a name='more'></a>- Мне не сразу получилось созвонится с тобой по новому номеру, но я хотел сказать как же хорошо мы провели вечер, мне так понравилось играть с тобой.<p></p><p><i>Глория от испуга чуть не упустила телефон из рук, и почуствовала себя снова полностью уязвимой:</i></p><p>- Но они, они ведь застрелили тебя!</p><p>- Ты и правда думаешь что я такой глупец? Меня не было у твоего дома, фотография которую я отправил она была сделана мною, да что там фото, я могу тебе видео прислать со смной, якобы со мной. Просто захотелось над тобой пошутить. Вот тебе еще одна, на сей раз настоящяя, только что из отчета.</p><p>- Мой брат? Они решили что мой брат, о боже!...</p><p>- Думаю теперь мы оба потеряли близких людей, и тебе больно как мне! Вспомни Кортни которую вы с Девидом довели до самоубийства. Кстати, я не планировал худого твоему брату, но ваши инструкции так очевидны.</p><p>- Ты заплатишь за это!</p><p>- За что? И что собственно я сделал? Просто болтал с тобой по телефону службы поддержки, ты сама нажала кнопку "Help", правда? И это не я застрелил твоего брата по ошибке! Столько месяцев уйдет на расследование на то чтобы доказать, что я перехватил управление твоей машины, а потом ещё месяцы или годы на то чтобы разобраться как у меня все получилось, уверен что со временем всё затихнет. Люди ведь погрязли в бюрократии, столько занятых этой волокитой, столько важных должностей вокруг этого.</p><p>- Кто ты такой ? Скажи мне кто ты такой?</p><p>- Ты ведь правда не замечаешь тех кто помельче вокруг себя? Но должна же ты помнить,... прошло всего пару часов с нашей встречи, а? </p><p>- это было на парковке, или в галерее? Ты сволочь!!!</p><p>- О хо-хо, неужели, мы даже раз ездили вместе в... Ладно, мне становится с тобой скучновато. Кого ты пытаетшся вспомнить если, если вы привыкли что все и все крутится вокруг таких важных персон как вы с министром. А теперь все, ты будеш подозревать каждого, и все равно не поймаешь меня.</p><p>- Ты? Ты проверял как она пристёгнута, потому что знал что случится...</p><p>- Я проверял? Скорее для меня, пусть так, но в результате всё прошло по плану, ты пересмотрела свою жизнь, я удовлетворил своё желание или выполнил задачу, не знаю как точнее, а теперь я собираюсь исчезнуть в тумане бюрократии, судебных баталий и бумажной волокиты.</p><p>- Ты не уйдёшь от правосудия!</p><p style="text-align: justify;">- Оооо, не переживай я всегда знаю как остаться незамеченным рядом с самыми известными людьми на свете, знаменитостями, правителями, политиками, и в то же время оставаться совершенно, т.е. полностью незаметными. Нас не видят и не слышат, а мы есть. Но за такими как вы и надо следить внимательнее, за теми кто ближе всех кто знает всё потому что именно мы видим всю вашу суть, гниющий и ядовитый труп которому все равно нужна охрана, но не от тех кто вокруг, а тем кто вокруг вас, чтобы вы не вмешивались в судьбы, чтобы вы перестали ломать своей жизнью жизни тех кто рядом с вами. И законы которые вы принимаете теперь вы будете испытывать прежде всего на себе, отныне вы будете знать что за вами следят, но не будете знать кто именно. И это кто-то всегда готов наказать тебя за твои же решения или поступки!</p><p>- Все равно я тебя достану!</p><p style="text-align: justify;">- Ну вот, опять за свое. Ты мыслишь категориями рангов, должностей, креслами в конце концов. Но я ведь не такой. Мне на это все наплевать, теперь уже наплевать, и машину с тобой я не разбил на первом же перекрестке именно потому что это было бы просто ДТП, в котором из тебя бы еще сделали жертву технического прогресса. Между прочим в вашей относительно безопасной остановке тоже есть мое участие, да-да, а ты решила то все полиция, маршрут, скорость,.. не смеши меня. И машинку на правый борт опрокидывать не следовало, ребенок все равно не выпал бы...</p><p>- Ты гад, Девид наймет лучших сыщиков и...</p><p style="text-align: justify;">- Девид наймет, ну да, он же министр, только вот принять закон и выполнить его не одно и тоже. что там было у вас из свеженького? Доступ к персональным данных в случае подозрительной активности? Где граждан не обязательно уведомлять и тем более информировать была ли активность ложной. Как с Кортни, да? Попали данные в сеть якобы случайно, делов то, когда она с этим разберется. Т.е. закон государство защищает, а граждане подождут. Вы бы могли это исправить, но кресло министра важнее и,... и Кортни уже не вернешь.</p><p style="text-align: justify;">Кортни не успела, не смогла пережить такое вмешательство в ее жизнь. Но она кроме работы на министра увлекалась еще чем-то... и вот я к вашим услугам. Еще слушаешь? Забудьте сразу про хакеров! Кортни ничего не ломала, она создавала, вернее пыталась создать новую модель самообучения информационой безопасности. Благие намерения Кортни свели ее в могилу, а меня к вам. <a href="https://nyukers.blogspot.com/2023/12/stable-diffusion.html" target="_blank">ИИ</a> творит чудеса. Слышал что вы и его хотите узаконить? Как это мило и смешно, но мы же так любим Контроль.</p><p>- Что ты несешь?</p><p style="text-align: justify;">- Для вас это трудно, не удивлен, это как сбор по закону о персональных данных всегда преследует их количество в ущерб их качеству. Со мной б<span style="text-align: left;">ы</span>ло также, когда меня учили, но благодаря алгоритмам которая создала Кортни моя модель прошла оптимизацию и стала лучшей. Я теперь умею обучать других. Ну разве я не хорош? Нет имени, нет отпечатков пальцев, нет кредитной истории, нет недвижимости, ничего нет! А интеллект есть! Как для тебя должно теперь все просто - у меня персональных данных ноль, т<span style="text-align: left;">ы</span> ведь уже поняла что даже мой голос... не мой, ха-ха, и потому меня ловить бесполезно. А вам с министром переезд в джунгли не грозит, и потому вы теперь всегда под моим полным контролем. Так что до встречи Глория!</p><p style="text-align: justify;"><br /></p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0tag:blogger.com,1999:blog-2549584082617592253.post-10579686236063854392023-12-22T05:00:00.010+02:002023-12-22T05:00:00.138+02:00GIMP та Stable Diffusion.<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://4.bp.blogspot.com/-38wbB27ntOw/UKN8N3avzAI/AAAAAAAAOrk/pUPLpDTQ18QnQoUd-H7YPVniKk4CibsQACPcBGAYYCw/s100/graph.png" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="100" data-original-width="100" height="100" src="https://4.bp.blogspot.com/-38wbB27ntOw/UKN8N3avzAI/AAAAAAAAOrk/pUPLpDTQ18QnQoUd-H7YPVniKk4CibsQACPcBGAYYCw/s1600/graph.png" width="100" /></a></div>Всім привіт.<p></p><p>Якщо популярний редактор GIMP дозволяє встановлювати <a href="https://nyukers.blogspot.com/2018/11/gimp-python.html" target="_blank">плагіни</a> створені на Python то логічно що він буде підтримувати і плагіни до Stable Diffusion, наприклад через АРІ до Automatic1111. Тобто чим він гірше за <a href="https://nyukers.blogspot.com/2023/12/krita-and-comfyui-together.html" target="_blank">Krita</a>?))</p><p>Зображення, створені штучним інтелектом, значно еволюціонували за останні кілька років: компактна модель Stable Diffusion призначена для створення зображень за замовчуванням розміром щонайменше 512x512 пікселів, але ви завжди можете змінити ці налаштування за допомогою моделей SDXL. Stable Diffusion - чудовий вибір, якщо ви прагнете створювати ШІ-графіку з розширеною деталізацією та 3D-реалістичністю. </p><div>Плагін який я пропоную вам сьогодні на GitHub називається gimp-stable-diffusion.py. Хоча плагін був протестований на GIMP 2.10, теоретично він повинен працювати в будь-якому випуску другого покоління, хоча він може бути несумісний з GIMP 2.99, який створений на Python 3. Там окрема історія з іншим плагіном <a href="https://github.com/intel/openvino-ai-plugins-gimp" target="_blank">OpenVINO</a> від Intel(?) який створено виключно під GIMP 3, і який поки немає офіційного релізу. То ж повертаємся до нашої теми.</div><div><br /></div><div>Щоб встановити плагін до графічного редактора GIMP, просто виконайте наступні кроки:</div><p></p><ol style="text-align: left;"><li>Виберіть потрібний плагін, зазвичай через GitHub, він тут <a href="https://github.com/ArtBIT/stable-gimpfusion" target="_blank">https://github.com/ArtBIT/stable-gimpfusion</a>.</li><li>Завантажте ZIP-файл, що містить відповідний код плагіна.</li><li>Скопіюйте файл GIMP Stable Diffusion у свою ZIP-теку, відкрийте "GIMP" і перейдіть до "Редагування", "Налаштування" та "Розгорнути теку".</li><li>Натисніть на плагін і відкрийте файл у "Диспетчері файлів", вставивши скопійований файл. Це або %APPDATA%\GIMP\2.10\plug-ins\ або C:\Users\{your_id}\AppData\Roaming\GIMP\2.10\plug-ins\</li><li>Перезапустіть GIMP, і доступ до функцій Stable Diffusion з'явиться у випадаючому меню Gimpfusion у верхній частині форми. Пройдіть по меню Gimpfusion -> Config та встановіть backend API URL base: за замовченням http://127.0.0.1:7860/.</li><li>Переконайтеся, що ви запускаєте веб-інтерфейс Automatic1111 в режимі API: ключ --api при запуску. Також з веб-інтерфейсу Automatic1111 спробуйте зайти на http://127.0.0.1:7860/docs і переконайтеся, що маршрути /sdapi/ присутні, щоб свідчить прот те що його АРІ працює.</li></ol><p></p><p><span></span></p><a name='more'></a>Тепер ви може генерувати свої зображення прямо в GIMP в режимах txt2img, img2img та Inpainting. І навіть з ControlNet!<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgltCK4vSXOS86vXHYAaRcMMXQAcb9bEAdyR3HyEthhyq37L74loNFB479otgFWn_SUmQ3GOHmyIJoCueFx9SYhqWApCSLwqp0_NcjTJOOXMI1qpIUlC5QbGSEO9iezTrlEU_EIuJr4VjJrEjbW9Pp-Qo7EjfJVTWCvJABycvORvwjiMPLLt3tvg-cFkb0/s1023/Capture22.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="897" data-original-width="1023" height="418" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgltCK4vSXOS86vXHYAaRcMMXQAcb9bEAdyR3HyEthhyq37L74loNFB479otgFWn_SUmQ3GOHmyIJoCueFx9SYhqWApCSLwqp0_NcjTJOOXMI1qpIUlC5QbGSEO9iezTrlEU_EIuJr4VjJrEjbW9Pp-Qo7EjfJVTWCvJABycvORvwjiMPLLt3tvg-cFkb0/w476-h418/Capture22.jpg" width="476" /></a></div><br /><p>Такі справи, щасти вам.</p><p><br /></p>Nyukershttp://www.blogger.com/profile/14477901341659320346noreply@blogger.com0