Всем салют!)
У меня извечная проблема - рассчитать стоимость оказанных услуг. Примеры работ:
- заказ комплектующих и сборка системного блока/сервера;
- установка и настройка Windows 10,11, Server 2022;
- установка и настройка Microsoft SQL Server 2022 под 1С8.
Ну и прочее. Есть у кого универсальный рецепт?
Привет знатокам. Имеется старичок np300e5x-a02ru. Подскажите, пожалуйста, какой из ныне доступных процессоров можно в него закинуть без танцев с бубном в виде замены охлаждения и перепрошивки биоса? Поменять и забыть.
Тут в комментах отписали про битлокер и я вспомнил реальную ситуацию из будней сисадмина (пишу с мобилы в метро, сорян если слог не ладен и несклален)
Значит, к делу: у удаленщика перестал бутаться ноут на винде 11. Ситуация со слетевшим загрузчиком, достаточно банальная вроде и писать не о чем) Но не тут то было.
Благо была возможность оперативно получить железку на руки. При первой же попытке восстановить EFI раздел я потерпел фиаско. Системный раздел с ОС оказался... зашифрован битлокером.
К слову, включение защиты шифрованием в битлокере, далеко не та операция, которую может сделать пользователь "случайно".
Единственный шанс найти ключ-пароль от битлокера, если не записан руками - учетка майкрософта.
Перебрали несколько личных microsoft аккаунтов, под которыми юзер мог привязать свою локальную учетку - безуспешно.
Но в итоге нам повезло, в корпоративной учетной записи office365 лежал заветный 48-значный ключ. Боже, как же я затрахался вводить его в рекавери режиме вручную, при каждой попытке попердолить загрузчик) В итоге все получилось, вошли в ось, и поставили диск на расшифровку.
По итогу: винда может сама включить битлокер при определенных условиях (по-моему достаточно включенного модуля TPM и привязанной учетки майков)
UPD: случайно опубликовал просто как коммент, поэтому дублирую.
Подытожим этот короткий цикл последним случаем.
Файловая система только для чтения
Последний из рассматриваемых кейсов может произойти из-за проблем с самим жёстким диском:
Мы не можем создать новый файл, хотя явно видно, что дисковое пространство у нас ещё есть. Посмотрим в каком режиме смонтирована файловая система:
Вывод mount даёт нам подсказку, что наша rootfs смонтирована только для чтения (ro).
Теперь имеет смысл приступить к чтению системных логов, чтобы лучше понять что именно произошло:
В логах видно, что ядро перевело файловую систему в режим read-only из-за - sysrq: Emergency Remount R/O.
Объяснений произошедшему может быть достаточно много. Тут сложно вывести какую-то общую рекомендацию для решения. Что нужно будет сделать наверняка: просмотреть сообщения dmesg, более детально логи системного журнала, сделать SMART тест жесткого диска.
Заключение
Когда ядро сталкивается с проблемами в работе файловых систем, оно ведёт себя в соответствии с аргументом error= команды mount. Этот аргумент может принимать следующие параметры:
errors=continue - игнорирует ошибки, однако помечает файловую систему как некорректную, после этого монтирование продолжается.
errors=remount-ro - перемонтирует файловую систему в режим "только для чтения".
errors=panic - аварийно завершает процесс монтирования и блокирует работу системы.
Нужное поведение при монтировании можно настроить в /etc/fstab.
Нельзя забывать, что подобная ошибка сообщает о вероятной проблеме с железом, поэтому в случае возникновения такой ошибки в первую очередь необходимо будет проверить корректность состояния физического устройства.
Один из офисов нехило затопило и он превратился в импровизированный филиал Венеции.
Такая ситуация была для меня в диковинку, поэтому было интересно оценить масштаб приключения.
То оборудование, что стояло на столах было в порядке и надменно взирало на то, что стояло на полу и подверглось проверке на работоспособность в условиях апокалипсиса.
Всё было буднично, до момента, пока я работал над этим один. Сотрудница подошла ко мне и попросила поднять бесперебойник с пола, что бы она под него поставила коробку.
Беглый осмотр показал, что мне предлагают сыграть в русскую рулетку с электричеством.
-С него течёт вода ручьем. Меня может убить током.
Девушка невинно посмотрела мне в глаза и, улыбнувшись как сама смерть, сказала:
-Ну, поэтому я вас и попросила.
Всем привет, суть такая, есть две сети, с маршрутизаторами асус, на одном поднял сервер опенвпн, второй как клиент. Работает, но не нравится, то что с клиента заворачивается весь трафик через сервер. Подскажите пожалуйста, можно ли как-то сделать выборочную переадрисацию клиентов на впн сервер, посредством настроек на маршрутизаторе сервере/клиенте? Буду признателен за мануал) п.с. это моя не проф деятельность, а делаю для себя. По сути мне надо со стороны клиента, чтобы был виден сервер с ха, а с клиента к серверу устройства из еспхоум. Mqtt брокер не сильно понравился)
По офисам прокатилась волна неполадок - пропадал интернет в ночное время с определённой закономерностью. Оказалось, что уборщица, которая ездила по этим офисам, если видела что горит светодиод на оборудовании выключала его, так как "чего ночью электричество гонять? Не работает же никто".
Не совсем так это работает, в комментариях верно подметили про наличие АД.
Обычно это выглядит так:
Огромная компания (пусть будет сбер).
1. Пользователь решил сменить пароль на своем компьютере.
2. Пользователь забыл новый пароль.
3. Начальник пользователя сделал запрос на смену пароля подчиненного.
4. Дирекция защиты информации согласовала сброс пароля в течении пары дней.
5. Девочка в техподдержке не вдаваясь в подробности , решила скинуть пароль Иванова Ивана Ивановича.
6. Иванов И.И. один из полутора тысяч работающих Ивановых И.И.
7. Условный Иванов И.И. из Владивостока не может войти в компьютер вводя свой пароль. А запрос был на Иванова И.И из Калининграда.
8. Новый пароль согласно инструкции направляется руководителю , запросившему сброс пароля.
9. Пароль сброшен техподдержкой в пятницу и действителен 24 часа.
10. В понедельник утром 2 Ивановых из Калининграда и Владивостока не могут зайти в комп.
7. Колесо сансары дало оборот.
